CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2023:631

DOMSTOLENS DOM (Første Afdeling)

7. september 2023 (*)

»Præjudiciel forelæggelse – telekommunikation – behandling af personoplysninger inden for den elektroniske kommunikationssektor – direktiv 2002/58/EF – anvendelsesområde – artikel 15, stk. 1 – data, der er lagret af udbydere af elektroniske kommunikationstjenester og stillet til rådighed for myndighederne i straffesager – efterfølgende anvendelse af disse data i forbindelse med en efterforskning af embedsmisbrug«

I sag C-162/22,

angående en anmodning om præjudiciel afgørelse i henhold til artikel 267 TEUF, indgivet af Lietuvos vyriausiasis administracinis teismas (Litauens øverste forvaltningsdomstol) ved afgørelse af 24. februar 2022, indgået til Domstolen den 3. marts 2022, i sagen anlagt af

A.G.

procesdeltager:

Lietuvos Respublikos Generalinė prokuratūra,

har

DOMSTOLEN (Første Afdeling),

sammensat af afdelingsformanden, A. Arabadjiev, og dommerne P.G. Xuereb (refererende dommer), T. von Danwitz, A. Kumin og I. Ziemele,

generaladvokat: M. Campos Sánchez-Bordona,

justitssekretær: fuldmægtig A. Lamote,

på grundlag af den skriftlige forhandling og efter retsmødet den 2. februar 2023,

efter at der er afgivet indlæg af:

– A.G. ved advokatas G. Danėlius,

– den litauiske regering ved S. Grigonis, V. Kazlauskaitė-Švenčionienė og V. Vasiliauskienė, som befuldmægtigede,

– den tjekkiske regering ved O. Serdula, M. Smolek og J. Vláčil, som befuldmægtigede,

– den estiske regering ved M. Kriisa, som befuldmægtiget,

– Irland ved M. Browne, A. Joyce og M. Tierney, som befuldmægtigede, bistået af D. Fennelly, BL,

– den franske regering ved R. Bénard, som befuldmægtiget,

– den italienske regering ved G. Palmieri, som befuldmægtiget, bistået af avvocato dello Stato A. Grumetto,

– den ungarske regering ved Zs. Biró-Tóth og M.Z. Fehér, som befuldmægtigede,

– Europa-Kommissionen ved S.L. Kalėda, H. Kranenborg, P.-J. Loewenthal og F. Wilman, som befuldmægtigede,

og efter at generaladvokaten har fremsat forslag til afgørelse i retsmødet den 30. marts 2023,

afsagt følgende

Dom

1 Anmodningen om præjudiciel afgørelse vedrører fortolkningen af artikel 15, stk. 1, i Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT 2002, L 201, s. 37), som ændret ved Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009 (EUT 2009, L 337, s. 11) (herefter »direktiv 2002/58«).

2 Anmodningen er blevet indgivet i forbindelse med en sag anlagt af A.G. vedrørende lovligheden af afgørelser truffet af Lietuvos Respublikos Generalinė prokuratūra (anklagemyndigheden i Republikken Litauen) (herefter »anklagemyndigheden«) om afskedigelse af vedkommende fra dennes embede som anklager.

Retsforskrifter

EU-retten

3 Artikel 1 i direktiv 2002/58 med overskriften »Anvendelsesområde og formål« bestemmer:

»1. Dette direktiv tager sigte på en harmonisering af nationale bestemmelser, der er nødvendig for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig retten til privatliv og fortrolighed i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, og for at sikre fri omsætning af sådanne oplysninger og af elektronisk kommunikationsudstyr og elektroniske kommunikationstjenester i Fællesskabet.

[…]

3. Dette direktiv gælder ikke for aktiviteter, der ikke er omfattet af traktaten om oprettelse af Det Europæiske Fællesskab, som f.eks. de aktiviteter, der er omfattet af afsnit V og VI i traktaten om Den Europæiske Union, og under ingen omstændigheder for aktiviteter, der vedrører den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område.«

4 Direktivets artikel 5, stk. 1, med overskriften »Kommunikationshemmelighed« bestemmer:

»Medlemsstaterne sikrer kommunikationshemmeligheden ved brug af offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester, både for så vidt angår selve kommunikationen og de dermed forbundne trafikdata, via nationale forskrifter. De forbyder især aflytning, registrering, lagring og andre måder, hvorpå samtaler kan opfanges eller overvåges af andre end brugerne, uden at de pågældende brugere har indvilget heri, bortset fra tilfælde, hvor det er tilladt ifølge lovgivningen, jf. artikel 15, stk. 1. Dette stykke er ikke til hinder for teknisk lagring, som er nødvendig for overføring af en kommunikation, forudsat at princippet om kommunikationshemmelighed ikke berøres heraf.«

5 Det nævnte direktivs artikel 15 med overskriften »Anvendelsesområdet for visse bestemmelser i direktiv 95/46/EF« bestemmer i stk. 1:

»Medlemsstaterne kan vedtage retsforskrifter med henblik på at indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i artikel 5, artikel 6, artikel 8, stk. 1, 2, 3 og 4, og artikel 9, hvis en sådan indskrænkning er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem efter artikel 13, stk. 1, i [Europa-Parlamentets og Rådets] direktiv 95/46/EF [af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT 1995, L 281, s. 31)]. Med henblik herpå kan medlemsstaterne bl.a. vedtage retsforskrifter om lagring af data i en begrænset periode, som kan begrundes i et af de hensyn, der er nævnt i dette stykke. Alle i dette stykke omhandlede forskrifter skal være i overensstemmelse med fællesskabsrettens generelle principper, herunder principperne i […] artikel 6, stk. 1 og 2 [TEU].«

Litauisk ret

Lov om elektronisk kommunikation

6 Artikel 65, stk. 2, i Lietuvos Respublikos elektroninių ryšių įstatymas (Republikken Litauens lov om elektronisk kommunikation) af 15. april 2004 (Žin., 2004, nr. 69-2382) i den affattelse, der finder anvendelse på de faktiske omstændigheder i hovedsagen (herefter »lov om elektronisk kommunikation«), forpligter udbydere af elektroniske kommunikationstjenester at lagre de data, der er omhandlet i bilag 1 til samme lov, og, i givet fald, stille dem til rådighed for de kompetente myndigheder, således at sidstnævnte kan anvende dem i forbindelse med bekæmpelsen af grov kriminalitet.

7 I henhold til bilag 1 til lov om elektronisk kommunikation er de kategorier af data, der skal lagres, følgende:

»1. Data, der er nødvendige for at spore og identificere kilden til en kommunikation: […] 2. data, der er nødvendige for at fastslå en kommunikations bestemmelsessted: […] 3. data, der er nødvendige for at fastslå en kommunikations dato, klokkeslæt og varighed: […] 4. data, der er nødvendige for at identificere typen af kommunikation: […] 5. data, der er nødvendige for at identificere brugernes kommunikationsudstyr eller det, der fremstår som værende deres udstyr: […] 6. data, der er nødvendige for at foretage en lokalisering af mobilt udstyr: […]«

8 I henhold til lovens artikel 77, stk. 4, skal udbydere af elektroniske kommunikationstjenester, såfremt der findes en begrundet retsafgørelse eller et andet retsgrundlag, der er fastlagt i lovgivningen, gøre det teknisk muligt, navnlig for kriminalefterretningsorganer og undersøgelsesorganer og i overensstemmelse med de fremgangsmåder, der er fastlagt i Lietuvos Respublikos baudžiamojo proceso kodeksas (Republikken Litauens strafferetsplejelov, herefter »strafferetsplejeloven«), at kontrollere indholdet af kommunikation, der er udsendt via de elektroniske kommunikationsnet.

Kriminalefterretningsloven

9 Artikel 6, stk. 3, nr. 1), i Lietuvos Respublikos kriminalinės žvalgybos įstatymas (Republikken Litauens lov om kriminalefterretning) af 2. oktober 2012 (Žin., 2012, nr. 122-6093) i den affattelse, der finder anvendelse på de faktiske omstændigheder i hovedsagen (herefter »kriminalefterretningsloven«), bestemmer, at såfremt betingelserne for at foretage en kriminalefterretningsoperation efter denne lov er opfyldt og efter tilladelse fra anklagemyndigheden eller en retsinstans kan kriminalefterretningsorganerne ud over, hvad der følger af samme artikels stk. 1 og 2, indsamle oplysninger hos udbydere af elektroniske kommunikationstjenester.

10 Den pågældende lovs artikel 8, stk. 1, bestemmer, at efterretningsorganer på området for straffesager foretager en efterforskning, bl.a. når de råder over oplysninger om, at en meget grov, en grov eller en relativt grov lovovertrædelse er ved at blive planlagt eller er blevet begået eller om personer, der forbereder, begår eller har begået en sådan strafbar handling. Den samme lovs artikel 8, stk. 3, præciserer, at hvis en sådan efterforskning viser, at der foreligger indicier for en strafbar handling, indledes en strafferetlig efterforskning straks.

11 I henhold til kriminalefterretningslovens artikel 19, stk. 1, nr. 5), kan oplysninger, der stammer fra kriminalefterretningsoperationer, anvendes i de tilfælde, der er nævnt i samme bestemmelses stk. 3 og 4, samt i de øvrige tilfælde, der er fastlagt i loven. I henhold til nævnte artikels stk. 3 kan oplysninger, der stammer fra kriminalefterretningsoperationer om et forhold, der har karakter af en overtrædelse, der er forbundet med korruption, afklassificeres, efter aftale med anklagemyndigheden, og anvendes i forbindelse med en efterforskning af disciplinærforseelser eller embedsmisbrug.

Strafferetsplejeloven

12 Strafferetsplejelovens artikel 154 bestemmer, at en efterforsker efter en afgørelse truffet af en undersøgelsesdommer på anklagemyndighedens anmodning kan aflytte samtaler, der er udsendt via de elektroniske kommunikationsnet, indføre dem i registre, kontrollere andre oplysninger, der er udsendt via de elektroniske kommunikationsnet, og registrere og lagre samtaler, hvis der bl.a. er grund til at antage, at der kan opnås oplysninger om en meget grov eller en grov overtrædelse, der er ved at blive planlagt, er ved at blive gennemført eller er blevet gennemført, eller om en relativt grov eller ikke-grov overtrædelse.

13 Denne lovs artikel 177, stk. 1, bestemmer, at oplysningerne, der stammer fra efterforskninger, er fortrolige, samt at de indtil domstolsbehandlingen af sagen kun kan videregives med tilladelse fra anklagemyndigheden, og kun for så vidt som en sådan videregivelse er begrundet.

14 Med henblik på gennemførelsen af den pågældende lovs artikel 177 finder Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne Baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos (henstillinger om tilrådighedsstillelse og anvendelse af oplysninger fra efterforskningen til andre formål end retsforfølgning og beskyttelsen af disse oplysninger), godkendt ved anklagemyndighedens bekendtgørelse nr. I-279 af 17. august 2017 (TAR, 2017, nr. 2017-13413), som senest ændret ved bekendtgørelse nr. I-211 af 25. juni 2018, anvendelse.

15 I punkt 23 i disse henstillinger fastsættes det, at anklagemyndigheden efter at have modtaget en anmodning om adgang til oplysninger fra efterforskningen beslutter, om der er grundlag for at meddele disse oplysninger. Såfremt der træffes bestemmelse herom, præciserer anklagemyndigheden, i hvilket omfang der kan udleveres oplysninger, som er omfattet af anmodningen.

Tvisten i hovedsagen og det præjudicielle spørgsmål

16 Anklagemyndigheden indledte en administrativ efterforskning mod sagsøgeren i hovedsagen, som på dette tidspunkt varetog embedet som anklager ved en litauisk anklagemyndighed, med den begrundelse, at der forelå indicier for, at sagsøgeren i forbindelse med en efterforskning, som han ledte, ulovligt havde givet den mistænkte og dennes advokat relevante oplysninger i forbindelse med denne efterforskning.

17 I sin rapport om denne efterforskning konstaterede et under anklagemyndigheden nedsat udvalg, at sagsøgeren i hovedsagen faktisk havde begået embedsmisbrug.

18 Ifølge denne rapport fremgik dette embedsmisbrug af de oplysninger, der var blevet indsamlet i forbindelse med den administrative efterforskning. Navnlig bekræftede de oplysninger, der blev indhentet i forbindelse med kriminalefterretningsoperationerne, og de oplysninger, der blev indsamlet i forbindelse med to strafferetlige efterforskninger, at der fandt telefonisk kommunikation sted mellem sagsøgeren i hovedsagen og den mistænktes advokat i forbindelse med efterforskningen af denne mistænkte, som sagsøgeren i hovedsagen ledte. I rapporten blev det endvidere anført, at der ved en retskendelse var blevet givet tilladelse til aflytning og registrering af indholdet af de oplysninger, der blev udsendt via elektroniske kommunikationsnet vedrørende den pågældende advokat, og at en anden retskendelse havde tilladt den samme foranstaltning vedrørende sagsøgeren i hovedsagen.

19 På grundlag af denne rapport vedtog anklagemyndigheden to afgørelser, hvorved den dels pålagde sagsøgeren i hovedsagen en sanktion i form af afskedigelse, dels fratog sagsøgeren sit embede.

20 Sagsøgeren i hovedsagen anlagde sag ved Vilniaus apygardos administracinis teismas (den regionale domstol i forvaltningsretlige sager i Vilnius, Litauen) med påstand om bl.a. annullation af disse to afgørelser.

21 Ved dom af 16. juli 2021 gav den pågældende ret ikke sagsøgeren i hovedsagen medhold, bl.a. med den begrundelse, at de kriminalefterretningsoperationer, der var blevet foretaget i det foreliggende tilfælde, var lovlige, og at de oplysninger, der var indsamlet i overensstemmelse med bestemmelserne i kriminalefterretningsloven, var blevet anvendt lovligt til at vurdere, om sagsøgeren i hovedsagen eventuelt havde begået embedsmisbrug.

22 Sagsøgeren i hovedsagen har iværksat appel ved Lietuvos vyriausiasis administracinis teismas (Litauens øverste forvaltningsdomstol), som er den forelæggende ret, idet vedkommende gjorde gældende, at efterretningsorganernes adgang til trafikdata og selve indholdet af den elektroniske kommunikation i forbindelse med en kriminalefterretningsoperation udgør et så alvorligt indgreb i de grundlæggende rettigheder, at denne adgang, henset til bestemmelserne i direktiv 2002/58 og Den Europæiske Unions charter om grundlæggende rettigheder (herefter »chartret«), kun kan tillades med henblik på bekæmpelse af grove lovovertrædelser. Kriminalefterretningslovens artikel 19, stk. 3, fastsætter imidlertid, at sådanne oplysninger kan anvendes til at efterforske ikke blot alvorlige overtrædelser, men også disciplinærforseelser eller embedsmisbrug i forbindelse med korruption.

23 Ifølge den forelæggende ret vedrører de spørgsmål, som sagsøgeren i hovedsagen har rejst, to forhold, nemlig, for det første, adgangen til de data, der lagres af udbydere af elektroniske kommunikationstjenester, til andre formål end bekæmpelse af grov kriminalitet og forebyggelse af alvorlige trusler mod den offentlige sikkerhed, og for det andet, såfremt denne adgang opnås, anvendelsen af disse data til efterforskning af embedsmisbrug i forbindelse med korruption.

24 Den forelæggende ret har anført, at det fremgår af Domstolens praksis, bl.a. af dom af 6. oktober 2020, Privacy International (C-623/17, EU:C:2020:790, præmis 39), at for det første skal artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med dette direktivs artikel 3, fortolkes således, at det ikke kun er en retsforskrift, der pålægger udbyderne af elektroniske kommunikationstjenester at lagre trafikdata og lokaliseringsdata, som er omfattet af dette direktivs anvendelsesområde, men også en retsforskrift, der pålægger disse udbydere at give de kompetente nationale myndigheder adgang til disse data. For det andet følger det af denne retspraksis, bl.a. af dom af 2. marts 2021, Prokuratuur (Betingelser for adgang til oplysninger om elektronisk kommunikation) (C-746/18, EU:C:2021:152, præmis 33 og 35), at hvad angår formålet om forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager er det i overensstemmelse med proportionalitetsprincippet kun bekæmpelsen af grov kriminalitet og forebyggelsen af alvorlige trusler mod den offentlige sikkerhed, der kan begrunde alvorlige indgreb i de grundlæggende rettigheder, der er sikret ved chartrets artikel 7 og 8, såsom de indgreb, som lagring af trafikdata og lokaliseringsdata indebærer, uanset om der er tale om generel og udifferentieret lagring eller målrettet lagring.

25 Domstolen har imidlertid endnu ikke udtalt sig om betydningen af den efterfølgende anvendelse af de omhandlede oplysninger for indgrebet i de grundlæggende rettigheder. Under disse omstændigheder er den forelæggende ret i tvivl om, hvorvidt en sådan efterfølgende anvendelse ligeledes skal anses for at udgøre et så alvorligt indgreb i de grundlæggende rettigheder, der er sikret ved chartrets artikel 7 og 8, at det kun er bekæmpelsen af grov kriminalitet og forebyggelsen af alvorlige trusler mod den offentlige sikkerhed, der kan begrunde den, hvilket udelukker muligheden for at anvende disse oplysninger i efterforskningen af embedsmisbrug i forbindelse med korruption.

26 På denne baggrund har Lietuvos vyriausiasis administracinis teismas (Litauens øverste forvaltningsdomstol) besluttet at udsætte sagen og forelægge Domstolen følgende præjudicielle spørgsmål:

»Skal artikel 15, stk. 1, i direktiv [2002/58], sammenholdt med [chartrets] artikel 7, 8 og 11 samt artikel 52, stk. 1, […] fortolkes således, at disse bestemmelser er til hinder for, at de kompetente offentlige myndigheder anvender data, som er lagret af udbydere af elektroniske kommunikationstjenester, og som kan tilvejebringe oplysninger om en brugers data og den kommunikation, som denne har foretaget ved hjælp af et elektronisk kommunikationsmiddel, i efterforskningen af embedsmisbrug i forbindelse med korruption, uanset om der i det konkrete tilfælde er givet adgang til de nævnte data med henblik på bekæmpelse af grov kriminalitet og forebyggelse af alvorlige trusler mod den offentlige sikkerhed?«

Om det præjudicielle spørgsmål

27 Med sit spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at denne bestemmelse er til hinder for, at personoplysninger vedrørende elektronisk kommunikation, som udbydere af elektroniske kommunikationstjenester i medfør af en retsforskrift, der er vedtaget i henhold til denne bestemmelse, har lagret, og som efterfølgende i henhold til denne foranstaltning er blevet stillet til rådighed i henhold til denne retsforskrift for de kompetente myndigheder med henblik på bekæmpelse af grov kriminalitet, kan anvendes i forbindelse med efterforskning af embedsmisbrug i forbindelse med korruption.

28 Indledningsvis bemærkes, at det fremgår af forelæggelsesafgørelsen, at selv om de administrative sagsakter vedrørende den procedure, der førte til de omhandlede afgørelser, som er nævnt i denne doms præmis 19, ligeledes omfattede oplysninger, som var blevet indsamlet af de kompetente myndigheder ved aflytning og registrering af elektronisk kommunikation, som var blevet tilladt med henblik på strafforfølgning ved to retskendelser, forholder det sig ikke desto mindre således, at den forelæggende ret ikke er i tvivl om anvendelsen af personoplysninger, der er blevet indhentet uden indgriben fra udbydere af elektroniske kommunikationstjenester, men om den efterfølgende anvendelse af personoplysninger, der er blevet lagret af sådanne udbydere på grundlag af en retsforskrift fra medlemsstaten, som pålægger dem en sådan pligt til lagring i henhold til artikel 15, stk. 1, i direktiv 2002/58.

29 I denne henseende fremgår det af oplysningerne i anmodningen om præjudiciel afgørelse, at de data, der er omhandlet i det forelagte spørgsmål, er de data, der anvendes i henhold til artikel 65, stk. 2, i lov om elektronisk kommunikation, sammenholdt med bilag 1 til denne lov, der med henblik på bekæmpelse af grov kriminalitet pålægger udbydere af elektroniske kommunikationstjenester en forpligtelse til generelt og udifferentieret at lagre de trafikdata og lokaliseringsdata, der vedrører sådan kommunikation.

30 Hvad angår de betingelser, hvorunder disse oplysninger kan anvendes under en administrativ procedure vedrørende embedsmisbrug i forbindelse med korruption, skal det først bemærkes, at der kun kan gives adgang til de nævnte oplysninger i medfør af en foranstaltning, der er truffet i henhold til artikel 15, stk. 1, i direktiv 2002/58, for så vidt som disse data er blevet lagret af disse udbydere på en måde, der er i overensstemmelse med denne bestemmelse (jf. i denne retning dom af 2.3.2021, Prokuratuur (Betingelser for adgang til oplysninger om elektronisk kommunikation), C-746/18, EU:C:2021:152, præmis 29 og den deri nævnte retspraksis). Dernæst er en efterfølgende anvendelse af trafikdata og lokaliseringsdata, der er forbundet med sådan kommunikation med henblik på bekæmpelse af grov kriminalitet, kun mulig såfremt, for det første, lagringen af disse data er i overensstemmelse med artikel 15, stk. 1, i direktiv 2002/58, som fortolket i Domstolens praksis, og for det andet, at den adgang til de pågældende data, som de kompetente myndigheder fik, ligeledes er i overensstemmelse med denne bestemmelse.

31 I denne henseende har Domstolen allerede fastslået, at artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, er til hinder for nationale retsforskrifter, der med henblik på bekæmpelse af grov kriminalitet og forebyggelse af alvorlige trusler mod den offentlige sikkerhed i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata (dom af 20.9.2022, SpaceNet og Telekom Deutschland, C-793/19 og C-794/19, EU:C:2022:702, præmis 74 og 131 og den deri nævnte retspraksis). Domstolen præciserede derimod, at denne artikel 15, stk. 1, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, ikke er til hinder for retsforskrifter, der med henblik på bekæmpelse af grov kriminalitet og forebyggelse af alvorlige trusler mod den offentlige sikkerhed foreskriver

– målrettet lagring af de trafikdata og lokaliseringsdata, som på grundlag af objektive og ikke-diskriminerende forhold er afgrænset ud fra kategorier af berørte personer eller ved hjælp af et geografisk kriterium, i en periode, der er tidsmæssigt begrænset til det strengt nødvendige, men som kan forlænges

– generel og udifferentieret lagring af de IP-adresser, der er tildelt kilden til en forbindelse, i en periode, der er tidsmæssigt begrænset til det strengt nødvendige

– generel og udifferentieret lagring af de data, der vedrører identiteten på brugerne af elektroniske kommunikationsmidler, og

– mulighed for, ved en afgørelse fra den kompetente myndighed, som er underlagt en effektiv domstolsprøvelse, at pålægge udbydere af elektroniske kommunikationstjenester et påbud om i en begrænset periode at foretage hurtig lagring (quick freeze) af de trafikdata og lokaliseringsdata, som disse tjenesteudbydere råder over,

for så vidt som disse foranstaltninger ved klare og præcise regler sikrer, at lagringen af de omhandlede data er underlagt overholdelsen af de dermed forbundne materielle og proceduremæssige betingelser, og at de berørte personer råder over effektive garantier mod risikoen for misbrug (dom af 20.9.2022, SpaceNet og Telekom Deutschland, C-793/19 og C-794/19, EU:C:2022:702, præmis 75 og den deri nævnte retspraksis).

32 Hvad angår de formål, der kan begrunde offentlige myndigheders anvendelse af data, som lagres af udbydere af elektroniske kommunikationstjenester, i henhold til en foranstaltning, der er i overensstemmelse med disse bestemmelser, bemærkes, at artikel 15, stk. 1, i direktiv 2002/58 gør det muligt for medlemsstaterne at indføre undtagelser til såvel den i dette direktivs artikel 5, stk. 1, fastsatte principielle forpligtelse til at sikre fortroligheden af personoplysninger som til de tilsvarende forpligtelser, der bl.a. er anført i det nævnte direktivs artikel 6 og 9, hvis en sådan indskrænkning er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed, forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem. Med henblik herpå kan medlemsstaterne bl.a. vedtage retsforskrifter om lagring af data i en begrænset periode, som kan begrundes i et af disse hensyn (dom af 6.10.2020, La Quadrature du Net m.fl., C-511/18, C-512/18 og C-520/18, EU:C:2020:791, præmis 110).

33 Artikel 15, stk. 1, i direktiv 2002/58 kan imidlertid ikke begrunde, at en fravigelse af den principielle pligt til at sikre fortroligheden af elektronisk kommunikation og de dermed forbundne data, og navnlig af det forbud mod at lagre disse data, der er fastsat i dette direktivs artikel 5, bliver hovedreglen, idet rækkevidden af sidstnævnte bestemmelse i så fald i høj grad ville blive udhulet (dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 40).

34 Hvad angår de formål, som kan begrunde en begrænsning af de rettigheder og forpligtelser, der er fastsat i navnlig artikel 5, 6 og 9 i direktiv 2002/58, har Domstolen allerede fastslået, at opregningen af de formål, der er fastsat i dette direktivs artikel 15, stk. 1, første punktum, er udtømmende, således at en retsforskrift, der er vedtaget i henhold til denne bestemmelse, faktisk og præcist skal opfylde et af disse formål (dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 41).

35 Hvad angår de formål af almen interesse, der kan begrunde vedtagelse af en forskrift i henhold til artikel 15, stk. 1, i direktiv 2002/58, fremgår det af Domstolens praksis, at der i overensstemmelse med proportionalitetsprincippet er et hierarki mellem disse formål, som er bestemt af deres respektive betydning, og at betydningen af det formål, der forfølges med en sådan forskrift, skal stå i forhold til alvoren af det indgreb, som den medfører (dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 56).

36 I denne henseende har Domstolen fastslået, at formålet om beskyttelse af den nationale sikkerhed, sammenholdt med artikel 4, stk. 2, TEU, hvorefter den nationale sikkerhed forbliver den enkelte medlemsstats eneansvar, vejer tungere end de andre formål, der er indeholdt i artikel 15, stk. 1, i direktiv 2002/58, bl.a. formålet om bekæmpelse af kriminalitet i almindelighed, herunder også grov kriminalitet, og om beskyttelse af den offentlige sikkerhed. Med forbehold for overholdelsen af de øvrige krav, der er fastsat i chartrets artikel 52, stk. 1, kan formålet om beskyttelse af den nationale sikkerhed derfor begrunde foranstaltninger, der indebærer indgreb i de grundlæggende rettigheder, som er mere alvorlige end dem, som disse andre formål kan begrunde (dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 57 og den deri nævnte retspraksis).

37 Hvad angår formålet om forebyggelse, efterforskning, afsløring og retsforfølgning af strafbare handlinger har Domstolen fastslået, at det i overensstemmelse med proportionalitetsprincippet kun er bekæmpelsen af grov kriminalitet og forebyggelsen af alvorlige trusler mod den offentlige sikkerhed, der kan begrunde alvorlige indgreb i de grundlæggende rettigheder, der er sikret ved chartrets artikel 7 og 8, såsom de indgreb, som lagring af trafikdata og lokaliseringsdata indebærer. Det er således kun de indgreb i de nævnte grundlæggende rettigheder, der ikke er alvorlige, som kan begrundes i formålet om forebyggelse, efterforskning, afsløring og retsforfølgning af strafbare handlinger i almindelighed (dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 59 og den deri nævnte retspraksis).

38 Det fremgår af denne retspraksis, at selv om bekæmpelse af grov kriminalitet og forebyggelsen af alvorlige trusler mod den offentlige sikkerhed har mindre betydning i hierarkiet af formål af almen interesse end beskyttelse af den nationale sikkerhed (jf. i denne retning dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 99), vejer deres betydning imidlertid tungere end bekæmpelsen af kriminalitet i almindelighed og forebyggelsen af ikke-alvorlige trusler mod den offentlige sikkerhed.

39 I denne sammenhæng skal det imidlertid bemærkes, således som det ligeledes fremgår af denne doms præmis 31, at medlemsstaternes mulighed for at begrunde en begrænsning af de rettigheder og forpligtelser, der navnlig er fastsat i artikel 5, 6 og 9 i direktiv 2002/58, skal vurderes ved at bedømme alvoren af det indgreb, som en sådan begrænsning indebærer, og ved at kontrollere, at betydningen af det formål af almen interesse, der forfølges med denne begrænsning, står i forhold til denne alvor (dom af 6.10.2020, La Quadrature du Net m.fl., C-511/18, C-512/18 og C-520/18, EU:C:2020:791, præmis 131).

40 Endvidere har Domstolen allerede fastslået, at adgang til de trafikdata og lokaliseringsdata, som udbyderne lagrer som følge af en foranstaltning vedtaget i henhold til artikel 15, stk. 1, i direktiv 2002/58, der skal gennemføres under fuld overholdelse af de betingelser, der følger af den retspraksis, hvori dette direktiv er blevet fortolket, i princippet kun begrundes i det formål af almen interesse, med henblik på hvilket disse udbydere er blevet pålagt at foretage denne lagring. Anderledes forholder det sig kun, såfremt det formål, der forfølges med adgangen, er vigtigere end det, der har begrundet lagringen (dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 98 og den deri nævnte retspraksis).

41 Disse betragtninger finder anvendelse mutatis mutandis på en efterfølgende anvendelse af trafikdata og lokaliseringsdata, der lagres af udbydere af elektroniske kommunikationstjenester i henhold til en foranstaltning, som er truffet i henhold til artikel 15, stk. 1, i direktiv 2002/58 med henblik på bekæmpelse af grov kriminalitet. Sådanne data kan nemlig ikke, efter at de er blevet lagret og stillet til rådighed for de kompetente myndigheder med henblik på bekæmpelse af grov kriminalitet, overføres til andre myndigheder og anvendes med henblik på at opfylde formål, såsom i det foreliggende tilfælde bekæmpelse af embedsmisbrug i forbindelse med korruption, som i hierarkiet af formål af almen interesse er af mindre betydning end formålet om bekæmpelse af grov kriminalitet og forebyggelse af alvorlige trusler mod den offentlige sikkerhed. Såfremt der i en sådan situation blev givet adgang til de lagrede data og anvendelsen heraf ville det være i strid med dette hierarki af formål af almen interesse, der er fremstillet i denne doms præmis 33, 35-37 og 40 (jf. i denne retning dom af 5.4.2022, Commissioner of An Garda Síochána m.fl. C-140/20, EU:C:2022:258, præmis 99).

42 Hvad angår det argument, som den tjekkiske regering og Irland har fremført i deres skriftlige indlæg, hvorefter en disciplinærsag vedrørende embedsmisbrug i forbindelse med korruption kan være knyttet til beskyttelsen af den offentlige sikkerhed, er det tilstrækkeligt at bemærke, at den forelæggende ret i forelæggelsesafgørelsen ikke har henvist til en alvorlig trussel mod den offentlige sikkerhed.

43 Selv om det i øvrigt er korrekt, at administrative efterforskninger af disciplinære forseelser eller embedsmisbrug i forbindelse med korruptionshandlinger kan spille en vigtig rolle i bekæmpelsen af sådanne handlinger, opfylder en retsforskrift, der fastsætter sådanne undersøgelser, ikke faktisk og præcist formålet om retsforfølgning og sanktioner i straffesager som omhandlet artikel 15, stk. 1, første punktum, i direktiv 2002/58, som kun omhandler strafferetlig forfølgning.

44 Henset til det ovenstående skal det forelagte spørgsmål besvares med, at artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at denne bestemmelse er til hinder for, at personoplysninger vedrørende elektronisk kommunikation, som udbydere af elektroniske kommunikationstjenester i medfør af en retsforskrift, der er vedtaget i henhold til denne bestemmelse, har lagret, og som efterfølgende er blevet stillet til rådighed i henhold til denne retsforskrift for de kompetente myndigheder med henblik på bekæmpelse af grov kriminalitet, kan anvendes til efterforskning af embedsmisbrug i forbindelse med korruption.

Sagsomkostninger

45 Da sagens behandling i forhold til hovedsagens parter udgør et led i den sag, der verserer for den forelæggende ret, tilkommer det denne at træffe afgørelse om sagsomkostningerne. Bortset fra nævnte parters udgifter kan de udgifter, som er afholdt i forbindelse med afgivelse af indlæg for Domstolen, ikke erstattes.

På grundlag af disse præmisser kender Domstolen (Første Afdeling) for ret:

Artikel 15, stk. 1, i Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation), som ændret ved Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009, sammenholdt med artikel 7, 8 og 11 samt artikel 52, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder,

skal fortolkes således, at

denne bestemmelse er til hinder for, at personoplysninger vedrørende elektronisk kommunikation, som udbydere af elektroniske kommunikationstjenester i medfør af en retsforskrift, der er vedtaget i henhold til denne bestemmelse, har lagret, og som efterfølgende er blevet stillet til rådighed i henhold til denne retsforskrift for de kompetente myndigheder med henblik på bekæmpelse af grov kriminalitet, kan anvendes til efterforskning af embedsmisbrug i forbindelse med korruption.

Underskrifter

* Processprog: litauisk.