Esialgne tõlge
KOHTUJURISTI ETTEPANEK
ANTHONY COLLINS
esitatud 8. juunil 2023(1)
Kohtuasi C‑178/22
Tuvastamata isikud
menetlusse kaasatud isikud:
Procura della Repubblica presso il Tribunale di Bolzano
(eelotsusetaotlus, mille on esitanud Tribunale di Bolzano (Bolzano esimese astme kohus, Itaalia))
Eelotsusetaotlus – Isikuandmete töötlemine elektroonilise side sektoris – Side konfidentsiaalsus – Elektroonilise side teenuste osutajad – Direktiiv 2002/58/EÜ – Artikli 1 lõige 3 ja artikli 15 lõige 1 – Euroopa Liidu põhiõiguste harta – Artiklid 7, 8, 11 ja artikli 52 lõige 1 – Prokuratuuri taotlus juurdepääsuks andmetele, et uurida ja menetleda mobiiltelefoni vargust raskendavatel asjaoludel – Põhiõiguste rasket riivet õigustava „raske kuriteo“ määratlus – Raske kuriteo toimepanemise tingimuse täitmise tagamiseks tehtava eelneva kontrolli ulatus – Proportsionaalsuse põhimõte
I. Sissejuhatus
1. Procura della Repubblica presso il Tribunale di Bolzano (Bolzano esimese astme kohtu juures tegutsev prokuratuur, Itaalia) (edaspidi „prokuratuur“) taotleb Tribunale di Bolzanolt (Bolzano esimese astme kohus, Itaalia) luba juurdepääsuks elektroonilise side teenuste pakkujate poolt riigisisese õiguse alusel säilitatud andmetele, mis võimaldavad muu hulgas jälgida ja tuvastada mobiiltelefoniside allikat ja sihtpunkti.
2. Selle taotluse kontekstis palub Tribunale di Bolzano (Bolzano esimese astme kohus) Euroopa Kohtul tõlgendada direktiivi 2002/58/EÜ artikli 15 lõiget 1.(2) Nimetatud säte võimaldab liikmesriikidel kehtestada erandeid selles direktiivis sätestatud kohustusele(3) tagada elektroonilise side konfidentsiaalsus. Kohtuotsuses Prokuratuur(4) leidis Euroopa Kohus, et juurdepääs andmetele, mis võimaldavad direktiivi 2002/58 artikli 15 lõike 1 alusel vastu võetud meetmete kohaselt teha täpseid järeldusi telefoni kasutaja eraelu kohta, kujutab endast Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklites 7, 8 ja 11 ning artikli 52 lõikes 1 tunnustatud põhiõiguste ja põhimõtete rasket riivet.(5) Sellist juurdepääsu ei saa lubada „üldiste kuritegude“ ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärgil. Seda võib lubada üksnes menetlustes, mille eesmärk on võitlus „raske kuritegevuse“(6) vastu, ja see peab selle nõude täitmise tagamiseks olema allutatud kohtu või sõltumatu haldusasutuse eelnevale kontrollile.(7) Tribunale di Bolzano (Bolzano esimese astme kohus) palub, et Euroopa Kohus selgitaks kohtuotsuse Prokuratuur kahte tahku: mõistet „raske kuritegevus“ ja selle eelneva kontrolli ulatust, mille kohus peab läbi viima riigisisese õiguse sätte alusel, mille kohaselt ta peab andma loa juurdepääsuks elektrooniliste sideteenuste pakkujate säilitatud andmetele.
II. Õiguslik raamistik
A. Euroopa Liidu õigus
3. Direktiivi 2002/58 artiklis 5 „Side konfidentsiaalsus“ on sätestatud:
„1. Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. […]
[…]“.
4. Direktiivi 2002/58 artiklis 6 „Liiklusandmed“ on sätestatud:
„1. Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.
[…]
5. Lõigete 1, 2, 3 ja 4 kohaselt võivad liiklusandmeid töödelda ainult üldkasutatavate sidevõrkude pakkuja ja üldkasutatavate elektrooniliste sideteenuste osutaja loal tegutsevad isikud, kes tegelevad arveldamise või andmeliikluse korraldamise, klientide küsimustele vastamise, pettuste avastamise, elektrooniliste sideteenuste turustamise või lisaväärtusteenuste osutamisega, ja selline töötlemine peab toimuma ainult kõnealusteks toiminguteks vajalikul määral.
[…]“.
5. Direktiivi 2002/58 artiklis 9 „Asukohaandmed (v.a liiklusandmed)“ on sätestatud:
„1. Kui üldkasutatavate sidevõrkude või üldkasutatavate elektrooniliste sideteenuste kasutajate või abonentidega seotud asukohaandmeid (v.a liiklusandmed) võib töödelda, töödeldakse neid andmeid ainult pärast nende anonüümseks muutmist või kasutajate või abonentide nõusolekul ning lisaväärtusteenuse osutamiseks vajalikul määral ja selleks vajaliku aja jooksul. Teenuseosutaja peab enne kasutajate või abonentide nõusoleku saamist teatama neile töödeldavate asukohaandmete (v.a liiklusandmed) liigi, töötlemise eesmärgi, kui kaua see kestab ja kas andmed edastatakse lisaväärtusteenuste osutamiseks kolmandatele isikutele. Kasutajatele ja abonentidele antakse võimalus võtta tagasi oma asukohaandmete (v.a liiklusandmed) töötlemiseks antud nõusolek mis tahes ajal.
[…]“.
6. Direktiivi 2002/58 artikli 15 lõige 1 on sõnastatud järgmiselt:
„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ(8) artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“
B. Liikmesriigi õigus
7. 30. juuni 2003. aasta seadusandliku dekreedi nr 196 „Isikuandmete kaitse seadustik“ ((Decreto Legislativo 30 giugno 2003 n. 196, recante il Codice in materia di protezione dei dati personali)(9), mida muudeti hiljuti 30. septembri 2021. aasta dekreetseaduse nr 132, mis on neid muudatusi sisaldavas redaktsioonis kinnitatud 23. novembri 2021. aasta seadusena nr 178 (Decreto-legge 30 settembre 2021 n. 132(10), convertito con modificazioni nella legge 23 novembre 2021 n. 178)(11), artikliga 1) artikli 132 lõikes 3 (edaspidi „seadusandliku dekreedi nr 196/2003 artikli 132 lõige 3“) on sätestatud:
Lõige 3: „Juhul kui on piisavalt tõendeid kuriteo kohta, mille eest on seadusega ette nähtud eluaegne vangistus või raskeima karistusena vähemalt kolmeaastane vangistus, mis otsustatakse kriminaalmenetluse seadustiku [(Codice di procedura penale)] artikli 4 alusel, või isikute raske ähvardamise ja ahistamise või häirimise kohta telefoni teel, ning juhul, kui see on tegude tuvastamiseks vajalik, tehakse seaduses ette nähtud andmesäilitustähtaja jooksul [see tähendab 24 kuud alates sideseansi kuupäevast] prokuratuuri taotlusel või süüdistatava, uurimisaluse, kannatanu ja teiste eraõiguslike isikute esindaja palvel andmepäring, kui kohus on selleks põhjendatud määrusega eelneva loa andnud;
[…]
Lõige 3c: Kui andmed on saadud lõigete 3 ja 3a vastaselt, siis neid andmeid kasutada ei või.“
8. Kriminaalmenetluse seadustiku artiklis 4 „Pädevuse määramise eeskirjad“ on sätestatud:
„Pädevuse määramisel võetakse arvesse karistust, mis on seaduses iga toimepandud süüteo või süüteokatse eest ette nähtud. Süüteo jätkumist, korduvat toimepanemist ega asjaolusid arvesse ei võeta, välja arvatud selliste raskendavate asjaolude korral, mis tingivad seaduse kohaselt muud liiki karistuse kui selle süüteo eest ette nähtud tavaline karistus, ning erilise mõjuga asjaolud.“
9. Eelotsusetaotluse esitanud kohtu hinnangul võib prokuratuur raskendavatel asjaoludel toime pandud vargust menetleda ex officio.(12) Karistusseadustiku artikli 625 kohaselt karistatakse isikut, kes on süüdi raskendavatel asjaoludel toime pandud varguses, kahe- kuni kuueaastase vangistusega ja 927 kuni 1500 euro suuruse rahalise karistusega. Karistusseadustiku artiklis 624 on sätestatud, et isikut, kes on süüdi tavalises varguses, mida menetletakse kannatanu kaebuse korral, karistatakse kuue kuu kuni kolme aasta pikkuse vangistuse ja 154 kuni 516 euro suuruse rahalise karistusega.
III. Põhikohtuasi ja eelotsuse küsimus
10. Prokuratuur alustas karistusseadustiku artiklite 624 ja 625 alusel kahte eraldi kriminaalmenetlust tuvastamata isikute suhtes seoses mobiiltelefoni vargusega raskendavatel asjaoludel.(13) Kuriteo toimepanijate jälgimiseks taotles prokuratuur seadusandliku dekreedi nr 196/2003 artikli 132 lõike 3 kohaselt „[…] luba saada kõigilt sideteenuse osutajatelt kõik nende käsutuses olevad andmed (eriti vastuvõtjate ja helistajate numbrid ning vajaduse korral ka IMEI-koodid, külastatud/avatud veebilehed, telefonikõnede/sideseansside aeg ja kestus ning asjaomaste tugijaamade ja/või repiiterite andmed, SMSide ja MMSide saatjate/vastuvõtjate numbrid ja IMEI-koodid ning võimaluse korral nende omanike üldandmed), jälgides ja lokaliseerides nii sisse- kui ka väljahelistamisi või sideseansse, sh rändlust, ning ka vastamata kõnesid alates varguse kuupäevast kuni päringu vastuse saamiseni“.
11. Eelotsusetaotluse esitanud kohus ei ole kindel, kas seadusandliku dekreedi nr 196/2003 artikli 132 lõige 3 on kooskõlas direktiivi 2002/58 artikli 15 lõikega 1, nii nagu seda on tõlgendatud kohtuotsuses Prokuratuur. Ta täheldab, et 7. septembri 2021. aasta otsuses leidis Corte di Cassazione (Itaalia kassatsioonikohus),(14) et võttes arvesse kaalutlusõigust selle tõlgendamisel, millised kuriteod kujutavad endast „avalikku julgeolekut ähvardavat suurt ohtu või muid raske kuritegevuse vorme“, ei ole kohtuotsus Prokuratuur liikmesriikide kohtute suhtes vahetult kohaldatav. Pärast Corte di Cassazione (kassatsioonikohus) otsust võttis Itaalia seadusandja vastu 30. septembri 2021. aasta dekreetseaduse nr 132, mille artikli 132 lõikes 3 on raskete kuritegudena, mille puhul võib teha telefoniandmete päringu, määratletud muu hulgas kuriteod, mille eest seaduses on ette nähtud „raskeima karistusena vähemalt kolmeaastane vangistus […]“.
12. Eelotsusetaotluse esitanud kohtu hinnangul jäävad seadusandliku dekreedi 196/2003 artikli 132 lõikes 3 ette nähtud karistuse kriteeriumist tulenevalt selle kohaldamisalasse kuriteod, mis häirivad ühiskonda vaid piiratud ulatuses ning mille puhul alustatakse menetlust üksnes kannatanu kaebuse korral.(15) Seega on selle sätte kohaselt võimalik saada juurdepääs telefoniandmetele sellise eseme varguse korral, mis on väikese väärtusega, näiteks mobiiltelefon või jalgratas. Niisiis ei järgi seadusandliku dekreedi nr 196/2003 artikli 132 lõikes 3 sätestatud kriteerium harta artikli 52 lõikes 1 tunnustatud proportsionaalsuse põhimõtet, mille kohaselt tuleb iga juhtumi puhul omavahel kaaluda uuritava süüteo raskust ja põhiõiguse kasutamise piiramist. Süüdistuse esitamine sedavõrd väheoluliste süütegude korral ei õigusta eraelu puutumatuse, isikuandmete kaitse ning sõna- ja teabevabaduse põhiõiguste piiramist.(16)
13. Eelotsusetaotluse esitanud kohus selgitab, et Itaalia kohtutel on väga piiratud kaalutlusruum, et jätta luba telefoniandmetele juurdepääsuks andmata, sest „kui on piisavalt tõendeid kuriteo kohta“, peab ta loa andma, kui see luba on „[asjaolude] tuvastamiseks vajalik“. Eelkõige ei ole kohtutel pädevust hinnata uurimise all oleva kuriteo raskusastet. Selle hinnangu on andnud seadusandja, nähes üldiselt ja eri tüüpi kuritegusid eristamata ette, et telefoniandmetele juurdepääsuks antakse muu hulgas luba kõigi kuritegude uurimise korral, mille eest on raskeima karistusena ette nähtud kolmeaastane vangistus.
14. Neil asjaoludel otsustas Tribunale di Bolzano (Bolzano esimese astme kohus) menetluse peatada ja esitada Euroopa Kohtule järgmise eelotsuse küsimuse:
„Kas [direktiivi 2002/58] artikli 15 lõikega 1 on vastuolus sellised liikmesriigi õigusnormid nagu [seadusandliku dekreedi nr 196/2003 artikli 132 lõige 3], milles on sätestatud:
„Juhul kui on piisavalt tõendeid kuriteo kohta, mille eest on seadusega ette nähtud eluaegne vangistus või raskeima karistusena vähemalt kolmeaastane vangistus, mis otsustatakse [kriminaalmenetluse seadustiku] artikli 4 alusel, või isikute raske ähvardamise ja ahistamise või häirimise kohta telefoni teel, ning juhul, kui see on asjaolude tuvastamiseks vajalik, tehakse seaduses ette nähtud andmesäilitustähtaja jooksul prokuratuuri taotlusel või süüdistatava, uurimisaluse, kannatanu ja teiste eraõiguslike isikute esindaja palvel andmepäring, kui kohus on selleks põhjendatud määrusega eelneva loa andnud“?“
IV. Menetlus Euroopa Kohtus
15. Kirjalikke seisukohti esitasid Tšehhi, Eesti, Iiri, Prantsuse, Itaalia, Küprose, Ungari, Madalmaade, Austria ja Poola valitsus ning Euroopa Komisjon.
16. Nimetatud huvitatud pooled ja prokuratuur esitasid suulised seisukohad ja vastasid Euroopa Kohtu küsimustele 21. märtsi 2023. aasta kohtuistungil.
V. Hinnang
A. Vastuvõetavus
17. Itaalia valitsus ja Iirimaa väidavad, et osa eelotsusetaotlusest on vastuvõetamatu. Eelotsusetaotluses esitatud asjaolude kohaselt esitati taotlus juurdepääsuks andmetele uurimise käigus, mis puudutab mobiiltelefonide vargusi raskendavatel asjaoludel. Iirimaa rõhutab, et prokuratuur võib seda kuritegu menetleda ex officio. See pädevus peegeldab seisukohta, mille kohaselt mõjutavad selle kuriteo laad ja tagajärjed ühiskonda tervikuna. Seega on see eelotsusetaotlus hüpoteetiline osas, milles selles viidatakse ka kuritegudele, mida võidakse menetleda üksikisiku kaebuse korral. Itaalia valitsus täheldab, et eelotsusetaotluse esitanud kohus viitab mitmele süüteole, mis ei puutu tema menetluses olevates kohtuasjades asjasse. Itaalia valitsus ja komisjon väidavad, et vastupidi eelotsusetaotluse viitele „raskeima karistusena vähemalt kolmeaastane vangistus“ karistatakse karistusseadustiku artikli 625 kohaselt raskendavatel asjaoludel toime pandud varguse eest kahe- kuni kuueaastase vangistusega. Seetõttu teeb komisjon Euroopa Kohtule ettepaneku eelotsuse küsimus ümber sõnastada. Ka Prantsuse valitsus palub Euroopa Kohtul küsimus ümber sõnastada. Ta leiab, et kuigi Euroopa Kohus võib tõlgendada liidu õiguse sätteid, ei ole ta pädev hindama riigisiseste õigusnormide kooskõla liidu õigusega.
18. Sisuliselt palutakse eelotsusetaotluse esitanud kohtu küsimuses, et Euroopa Kohus teeks otsuse riigisisese õiguse normi kooskõla kohta liidu õigusega. Küll aga ei takista see andmast eelotsusetaotluse esitanud kohtule liidu õiguse, praegusel juhul direktiivi 2002/58 artikli 15 lõike 1 tõlgendust, mis võimaldab tal teha otsuse tema menetluses asjasse puutuva ükskõik millise riigisisese õigusnormi kooskõla kohta selle sättega.(17)
19. Eelotsusetaotlusest selgub, et prokuratuur taotles andmetele juurdepääsu muu hulgas selleks, et uurida ja menetleda kahte mobiiltelefoni varguse juhtumit raskendavatel asjaoludel karistusseadustiku artikli 625 kohaselt. Sellest tulenevalt ei ole viited, mida selles eelotsusetaotluses tehakse teistele süütegudele, sh karistusseadustiku artiklile 624 (vargus),(18) eelotsusetaotluse esitanud kohtu menetluses olevate taotluste lahendamiseks asjakohased.(19) Osas, milles eelotsuse küsimus puudutab prokuratuuri taotlust andmetele juurdepääsuks, et uurida raskendavatel asjaoludel toime pandud kuritegude toimepanemist, ei ole see hüpoteetiline. Seega piirdun oma analüüsis seadusandliku dekreedi nr 196/2003 artikli 132 lõike 3 kohaldamisega eelotsusetaotluse esitanud kohtu kirjeldatud asjaoludele, mis puudutavad mobiiltelefonide vargusi raskendavatel asjaoludel.
B. Sisulised küsimused
1. Sissejuhatavad märkused
20. Käesoleva eelotsusetaotluse aluseks on prokuratuuri taotlus juurdepääsuks elektrooniliste sideteenuste pakkujate säilitatud andmetele. See ei puuduta nende andmete säilitamist või selle säilitamise õiguspärasust muu hulgas direktiivi 2002/58 artikli 15 lõike 1 alusel.(20) Muu hulgas on nende andmete seas varastatud telefonidega toimunud sisenevate ja väljuvate sideseansside andmed(21) ja asukohaandmed.(22) Kuigi need andmed ei sisalda sideseansside sisu, võimaldavad nad teha täpseid järeldusi nende isikute eraelu kohta, kelle andmetega on tegemist, millele juurdepääs näib endast kujutavat nende põhiõiguste „rasket“ riivet.(23) Riivet, mis kaasneb sellistele andmetele juurdepääsuga, võib õigustada direktiivi 2002/58 artikli 15 lõike 1 esimeses lauses viidatud „raskete kuritegude“, mitte aga üldiselt kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärk.(24) Direktiivi 2002/58 artikli 15 lõike 1 tõlgendamisel seob Euroopa Kohus isiku põhiõiguste riive raskuse uurimise all oleva kuriteo raskusega.(25)
2. Liikmesriikide pädevus määratleda „rasked kuriteod“
21. Direktiiv 2002/58 reguleerib elektroonilise side teenuste osutajate tegevust seoses isikuandmete töötlemisega.(26) Artikli 1 lõikes 3 on direktiivi 2002/58 kohaldamisalast sõnaselgelt välja jäetud riigi tegevus konkreetsetes valdkondades nagu avalik kord, riigikaitse, riigi julgeolek ja kriminaalõigus. Tegevused, millele viitab direktiivi 2002/58 artikli 15 lõige 1, kattuvad sisuliselt tegevustega, mida on kirjeldatud direktiivi artikli 1 lõikes 3 ja hõlmavad riigi tegevust kriminaalõiguse valdkonnas, mis on direktiivi 2002/58 kohaldamisalast sõnaselgelt välja jäetud.(27) Seega esineb selge seos riigi tegevuste, mille direktiivi 2002/58 artikli 1 lõige 3 jätab selle direktiivi kohaldamisalast välja, ja seadusandlike meetmete vahel, mida liikmesriigid võivad direktiivi artikli 15 lõike 1 alusel võtta.(28)
22. Vaatamata sellele selgele seosele on Euroopa Kohus järjepidevalt leidnud, et kuivõrd direktiivi 2002/58 artikli 15 lõikes 1 volitatakse liikmesriike sõnaselgelt võtma vastu selles kirjeldatud riigisiseseid seadusandlikke meetmeid, kuuluvad sellised meetmed nimetatud direktiivi kohaldamisalasse. Väljakujunenud kohtupraktikast tulenevalt ei hõlma mõiste „tegevus“, sh direktiivi 2002/58 artikli 1 lõikes 3 kasutatud „[tegevus, mis on seotud] riigi sunnijõuga kriminaalõiguse valdkonnas“ seadusandlikke meetmeid, millele viidatakse direktiivi artikli 15 lõikes 1.(29)
23. Ei direktiivi 2002/58 artiklis 2, mis sisaldab mitut selle direktiivi kohaldamisel kasutatava mõiste määratlust, ega üheski teises direktiivi 2002/58 sättes, sh artikli 15 lõikes 1, ei ole määratletud mõistet „kuriteod“. Direktiiv 2002/58 ei sisalda „kuritegude“ loetelu.(30) Enamgi veel, ka direktiivi 2002/58 artikli 15 lõiget 1 tõlgendavas kohtupraktikas ei ole seda mõistet määratletud.(31)
24. Kuigi sellised määratlused puuduvad, ei ole direktiivis 2002/58 sätestatud, et iga liikmesriik määratleb „kuriteod“ oma riigisisese õiguse alusel.(32) Euroopa Kohtu väljakujunenud kohtupraktika kohaselt tuleneb nii liidu õiguse ühetaolise kohaldamise nõudest kui ka võrdsuse põhimõttest, et liidu õigusnorme, mis ei viita otseselt liikmesriikide õigusele nende tähenduse ning ulatuse kindlaksmääramiseks, tuleb tavaliselt kogu Euroopa Liidus tõlgendada autonoomselt ja ühetaoliselt. Direktiivi 2002/58 artikli 15 lõike 1 tõlgendamise kontekstis võib mõistet „kuriteod“ vähemalt põhimõtteliselt pidada liidu õiguse autonoomseks mõisteks, mida tuleb kõikides liikmesriikides tõlgendada ühetaoliselt.(33)
25. Euroopa Kohtule seisukohti esitanud komisjon ja 10 liikmesriiki on aga ühehäälsel seisukohal, et iga liikmesriigi ülesanne on määratleda „kuriteod“, sh rasked kuriteod, millele direktiivi 2002/58 artikli 15 lõige 1 nende riigisisestele õigusaktidele viidates osutab.
26. Nõustun nende seisukohtadega järgmistel põhjustel.
27. Esiteks on Euroopa Kohus varem direktiivi 2002/58 artikli 15 lõike 1 kontekstis leidnud, et liikmesriikide pädevusse kuulub oma oluliste julgeolekuhuvide määratlemine ja asjakohaste meetmete kehtestamine selleks, et tagada oma sise- ja välisjulgeolek.(34) Kuigi Euroopa Kohus ei otsustanud seda sõnaselgelt, näib siiski, et ta asus seisukohale, et direktiivi 2002/58 artikli 15 lõike 1 mõiste „riigi julgeolek“ ei ole liidu õiguse autonoomne mõiste hoolimata sellest, et puudub selle mõiste määratlus või igasugune sõnaselge viide liikmesriikide õigusele.(35) Ma ei näe põhjust, miks ei peaks sama lähenemist kohaldama liikmesriikide pädevusele määratleda „kuriteod“ või „rasked kuriteod“ direktiivi 2002/58 artikli 15 lõike 1 tähenduses. Selles sättes kasutatud mõisteid „kuriteod“, „avalik kord“ ja „riigi julgeolek“ võib käsitada kui noscitur a sociis, kuivõrd selgub, et liidu seadusandja soovis, et neist igaüht koheldaks sarnasel viisil, sh osas, mis puudutab nende määratlemist.(36)
28. Teiseks on liit ELL artikli 4 lõike 2 kohaselt kohustatud austama liikmesriikide rahvuslikku identiteeti, mis on omane nende poliitilistele ja põhiseaduslikele põhistruktuuridele. Ka harta preambulis on tunnustatud, et kuigi liit toetab ühiste väärtuste säilitamist ja arendamist, austab ta muu hulgas Euroopa rahvaste kultuuride ja tavade mitmekesisust. Kuritegude ja karistuste määratlemine(37) kajastab riikide eripära ja traditsioone, mis ei erine märkimisväärselt mitte ainult liikmesriigiti, vaid ka muutuvad ühiskondlikult aja jooksul.(38)
29. Selles kontekstis võib täheldada, et kuritegude ja karistuste määratlemisel võtavad liikmesriigid erineval määral arvesse terve rea eri tegureid. Liikmesriigi hinnang konkreetse süüteo „raskusele“ avaldub sageli, kui mitte alati selle eest määratava karistuse raskusastmes. Vabadusekaotusliku karistuse pikkuses võib peegelduda mitme teguri analüüs, sh kuriteo tajutud olemuslik „raskus“ ja tema suhteline „raskus“ võrreldes teiste kuritegudega. Ei ole esitatud ühtegi põhjendust, miks liikmesriigid ei peaks seda pädevust kasutama või miks peaks kõnealuses konkreetses kontekstis kohaldama teistsugust lähenemisviisi „kuriteo“, „raske kuriteo“ või „üldiste kuritegude“ määratlusele.
30. Liikmesriikide pädevus kriminaalõiguse valdkonnas ei mõjuta Euroopa Liidu pädevust kehtestada näiteks miinimumeeskirjad kuritegude ja karistuste määratlemiseks eriti ohtlike piiriülese mõõtmega kuriteoliikide puhul tulenevalt nende kuritegude olemusest, mõjust või erivajadusest võidelda nende vastu ühistel alustel.(39) Küll aga ei ole liidu seadusandja kehtestanud eeskirju, mis reguleeriksid kuritegude määratlemist, direktiivi 2002/58 artikli 15 lõikes 1.(40) Tõepoolest, nagu juba varem viidatud,(41) selgub direktiivi 2002/58 artikli 1 lõike 3 sõnastusest, et selle direktiivi kehtestamisel ei kavatsenud liidu seadusandja teostada mingit pädevust kriminaalõiguse valdkonnas.
31. Need kaks põhjust selgitavad piisavalt, miks hoolimata sellest, et direktiivi 2002/58 artikli 15 lõike 1 kohaselt vastu võetud riigisisesed seadusandlikud meetmed kuritegude uurimiseks ja kohtus menetlemiseks kuuluvad selle meetme kohaldamisalasse, jääb liikmesriikidele õigus määratleda „kuriteod“, sh „rasked kuriteod“, ja kehtestada sellise käitumise eest karistused.(42)
3. Direktiivi 2002/58 artikli 15 lõikes 1 ette nähtud konfidentsiaalsuse põhimõttest kõrvale kaldumise võimaluse kontrollistandard
32. Euroopa Kohus on rõhutanud, et võimalust kalduda kõrvale(43) muu hulgas direktiivi 2002/58 artikli 5 lõikes 1 ette nähtud konfidentsiaalsuse põhimõttest tuleb tõlgendada kitsalt, et sellest ei saaks üldreeglit, mis muudaks selle põhimõtte sisutühjaks.(44) Selle võimaluse kasutamisel tuleb seega arvestada muu hulgas võrdväärsuse põhimõtte(45) ja tõhususe põhimõttega.(46) Samuti peab see olema kooskõlas liidu õiguse üldpõhimõtetega, sh proportsionaalsuse põhimõttega(47) ning harta artiklitega 7, 8 ja 11(48) ja harta artikli 52 lõikega 1.(49) Raske kuritegevusega võitlemise eesmärki tuleb alati ühitada sellest mõjutatud põhiõiguste kasutamisega. Harta artiklites 7, 8 ja 11 tunnustatud õigused ei ole absoluutsed ja nende kasutamisel tuleb silmas pidada nende ülesannet ühiskonnas.(50) Harta artikli 52 lõige 1 näeb ette, et nende õiguste ja vabaduste teostamise piirangud, mis nähakse ette nähtud seadusega, arvestavad nimetatud õiguste ja vabaduste põhiolemust, on proportsionaalsuse põhimõtte kohaselt vajalikud ja vastavad tegelikult liidu poolt tunnustatud üldise huvi eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi. Direktiivi 2002/58 artikli 15 lõike 1 kohaselt kehtestatud riigisisesed seadusandlikud meetmed peavad seetõttu vastama tegelikult ja rangelt ühele selles õigusnormis välja toodud eesmärkidest. Meetmed peavad põhinema objektiivsetel kriteeriumidel, olema õiguslikult siduvad ja neis tuleb ette näha selged ja täpsed eeskirjad selgitamaks, millistel asjaoludel ja milliste menetluslike tingimuste kohaselt peavad elektroonilise side teenuste osutajad andma riigi pädevatele ametiasutustele juurdepääsu säilitatavatele andmetele.(51)
33. Selleks et tegelikkuses oleks tagatud nende tingimuste täielik järgimine, peab riigi pädevate asutuste juurdepääs säilitatavatele andmetele põhimõtteliselt(52) olema allutatud kohtu või sõltumatu haldusasutuse(53) tehtavale eelnevale kontrollile pärast seda, kui nimetatud asutus on oma taotlust põhjendanud ja puudutatud isikuid on teavitatud.(54) Väljakujunenud kohtupraktika kohaselt peab kohus või asutus eelneva kontrolli läbiviimisel ühitama erinevad asjaomased huvid ja õigused, et tagada õiglane tasakaal kuritegevusevastase võitluse raames uurimise vajadustega seotud huvide ning isikute, kelle andmetele juurdepääsu taotletakse, põhiõiguste vahel eraelu puutumatusele ja isikuandmete kaitsele.(55)
34. Käesolevas asjas on seadusandliku dekreedi nr 196/2003 artikli 132 lõikes 3 ette nähtud tingimused, mille alusel kohustab riigisisene kohus elektroonilise side teenuste pakkujaid võimaldama prokuratuuril viimase taotlusel andmetele juurdepääsu. Vaidlust ei ole selles,(56) et seadusandliku dekreedi nr 196/2003 artikli 132 lõikes 3 on selgelt ja täpselt sätestatud asjaolud ja tingimused, mille alusel võib riigisisene kohus kohustada elektroonilise side teenuste pakkujaid sellist juurdepääsu võimaldama. Eelotsusetaotluse esitanud kohus on aga seisukohal, et karistus „raskeima karistusena vähemalt kolmeaastane vangistus“ on ülemäära lai ja selle tõttu kuuluvad selle kohaldamisalasse sellised süüteod nagu vargus, mis häirivad ühiskonda vähe.
35. Kuigi seadusandliku dekreedi nr 196/2003 artikli 132 lõige 3 hõlmab potentsiaalselt suurt hulka kuritegusid, ei ole käesolevas menetluses Euroopa Kohtule esitatud tõendeid selle kohta, et see hõlmaks nii suurt hulka kuritegusid, et juurdepääs andmetele oleks selle alusel pigem reegel kui erand.(57) Selles sättes ette nähtud raskusaste – raskeima karistusena vähemalt kolmeaastane vangistus – ei näi olevat ülemäära väike.(58) Analoogia alusel: direktiivi 2016/681(59) artikli 3 punktis 9 on „raske kuritegu“ määratletud kui „II lisas loetletud süütegu, mis on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille maksimaalne pikkus on vähemalt kolm aastat.“(60) Küll aga sedastas Euroopa Kohus, et kuna direktiivi 2016/681 artikli 3 punkt 9 ei viita mitte kohaldatava karistuse miinimummäärale, vaid kohaldatava karistuse maksimummäärale, siis ei ole siiski välistatud, et asjasse puutuvat „infot võidakse töödelda selliste kuritegude vastu võitlemise eesmärgil, mille puhul vaatamata sellele, et need vastavad selles sättes ette nähtud raskusastet puudutavale kriteeriumile, ei ole liikmesriigi karistusõiguse süsteemi eripärasid arvestades tegemist mitte raskete kuritegude, vaid tavalise kuritegevusega“.(61)
36. Seadusandliku dekreedi nr 196/2003 artikli 132 lõikes 3 viidatud kolmeaastane karistus viitab kohaldamisele kuuluvale maksimaalsele karistusele ja võib seega olla kohaldatav sellistele süütegudele nagu vargus.(62) Seega on vaja uurida, kuidas on seadusandliku dekreedi nr 196/2003 artikli 132 lõiget 3 tegelikkuses kohaldatud. Kui seda kinnitab eelotsusetaotluse esitanud kohus, siis näib, et seadusandliku dekreedi nr 196/2003 artikli 132 lõikega 3 kehtestatakse kaks riigisisese kohtu poolt toimuva eelneva kontrolli standardit, mis sõltuvad uurimise all olevate süütegude laadist.
37. Neist esimese kontrollistandardi kohaselt(63) peavad riigisisesed kohtud andma prokuratuurile loa juurdepääsuks elektroonilise side teenuste pakkujate säilitatud andmetele, kui need andmed on asjaolude tuvastamiseks vajalikud ja kui on piisavalt tõendeid isikute ähvardamise ja ahistamise või häirimise kohta telefoni teel juhul, kui see oht või häirimine on raske. Niisiis peab riigisisene kohus iseseisvalt hindama asjasse puutuva kuriteo raskust ja tegema kindlaks, kas selle kuriteo uurimine ja menetlemine väärib harta artiklites 7, 8 ja 11 sätestatud üldiste õiguste ning direktiivi 2002/58 artiklites 5, 6 ja 9 sätestatud konkreetsete õiguste piiramist. See standard nõuab konkreetsel juhul individualiseeritud hinnangut selle kohta, kas nende õiguste riive on kuritegevusvastase võitluse avaliku huvi eesmärgiga võrreldes proportsionaalne.
38. Seevastu teine kontrollistandard, mis on asjakohane käesoleva menetluse kontekstis, kohustab(64) riigisiseseid kohtuid andma prokuratuurile loa juurdepääsuks elektroonilise side teenuste pakkujate säilitatud andmetele, kui need andmed on asjaolude tuvastamiseks vajalikud ja kui on piisavalt tõendeid sellise kuriteo toimepanemise kohta, mille eest karistatakse muu hulgas raskeima karistusena vähemalt kolmeaastase vangistusega. Sel juhul on riigisisese kohtu ülesanne piiratud selle kontrollimisega, kas need objektiivsed tingimused on täidetud, ilma et tal oleks võimalust viia läbi menetletavas kohtuasjas asjasse puutuvate huvide individualiseeritud hindamist.(65) Seega ei ole kontrollil, mille riigisisene kohus seadusandliku dekreedi nr 196/2003 artikli 132 lõike 3 kohaselt läbi viib, mingit tegelikku seost tema menetluses oleva kohtuasja konkreetsete asjaoludega.
39. Kuigi riigisisestel kohtutel ei pruugi olla pädevust kontrollida seda, kuidas seadusandjad on kuriteod määratlenud, ega muuta seadusandja otsust nende kuritegude raskuse kohta,(66) peab neil kohtutel sellegipoolest olema pädevus individualiseeritult hinnata, kas direktiivi 2002/58 artikli 15 lõike 1 alusel vastu võetud seadusandlike meetmete kohaselt juurdepääsu andmine tundlikele andmetele, mis võimaldavad teha täpseid järeldusi telefoni kasutaja eraelu kohta – mis kujutab endast seega harta artiklites 7, 8, 11 ja artikli 52 lõikes 1 tunnustatud põhiõiguste ja põhimõtete rasket riivet –, on proportsionaalne.
40. Sellest tuleneb, et direktiivi 2002/58 artikli 15 lõike 1 alusel vastu võetud meetmete kohaselt võidakse tundlikele andmetele juurdepääs andmata jätta, välja arvatud juhul, kui i) asjasse puutuv kuritegu ületab riigi seadusandja poolt eelnevalt kindlaks määratud raskusastme, ja ii) kohus või muu sõltumatu organ leiab pärast individualiseeritud hinnangu andmist või kontrolli läbiviimist, et nendele andmetele juurdepääsu tutvumisega kaasnev põhiõiguste riive on selle konkreetse juhtumi puhul proportsionaalne kuritegevusvastase võitluse avaliku huvi eesmärgiga. Teatud juhtudel aga ei pruugita sellistele andmetele juurdepääsu anda isegi juhul, kui kuritegu vastab riigisiseses õiguses sätestatud raskusastmele.
41. Käesolevas kohtuasjas peetakse vargust raskendavatel asjaoludel riigisisese õiguse kohaselt „raskeks“ kuriteoks, kuivõrd selle eest karistatakse muu hulgas kahe- kuni kuueaastase vangistusega, mistõttu see vastab seadusandlikus dekreedis nr 196/2003 artikli 132 lõikes 3 sätestatud raskusastmele.(67) Direktiivi 2002/58 artikli 15 lõike 1 alusel vastu võetud meetmete kohaldamisel ei näi Itaalia kohtutel olevat pädevust seada kahtluse alla raskendavatel asjaoludel varguse kvalifitseerimine riigisiseses õiguses „raskeks kuriteoks“. Kui tegu ei vasta riigisiseses õiguses sätestatud raskusastmele, ei või eelotsusetaotluse esitanud kohus seega taotletavatele andmetele juurdepääsuks luba anda.(68)
42. Kui on tegemist riigi seadusandja poolt sätestatud raskusastmega, peab eelotsusetaotluse esitanud kohus direktiivi 2002/58 artikli 15 lõike 1 kohaselt kontrollima, kas menetletava konkreetse kohtuasja kõigist asjaoludest tulenevalt on tundlikele andmetele juurdepääsu võimaldamisega kaasnev põhiõiguste riive proportsionaalne selle kuriteo vastase võitluse avaliku huvi eesmärgiga. Sellega seoses peab eelotsusetaotluse esitanud kohus võtma arvesse ja kaaluma kõiki asjasse puutuvaid õigusi ja huvisid, sh kahju, mis tekitatakse kannatanute varalistele õigustele, mida kaitstakse harta artikliga 17, ja asjaolu, et mobiiltelefonid võivad sisaldada äärmiselt tundlikku teavet, mis puudutab nende omanike era- ja tööelu ning finantsilist olukorda.(69) Juurdepääs asjasse puutuvatele andmetele võib olla ainus olemasolev tõhus viis uurida ja menetleda kõnealuseid kuritegusid ja tagada, et nende seni veel teadmata toimepanijad ei pääse karistamatult. Arvesse tuleb võtta ka kolmandate isikute(70) õigusi.
43. Mis puudutab kolmandate isikute õigusi, siis selgub(71) eelotsusetaotluse esitanud kohtu toimikust, et prokuratuur taotles juurdepääsu varastatud mobiiltelefonide sideandmetele alates 29. oktoobrist 2021 seoses esimese vargusega, mis pandi toime 27. oktoobril 2021(72) ja alates 20. novembrist 2021 seoses teise vargusega, mis pandi toime samal kuupäeval.(73) Need kuupäevad näitavad, et andmetele juurdepääsu taotlused puudutavad vaid väga piiratud ulatuses kannatanute õigusi, mis on tagatud muu hulgas harta artiklitega 7, 8 ja 11.(74) Ka Itaalia valitsus väitis oma kirjalikes seisukohtades, et riigisisene menetlus puudutab üksnes neid andmeid, mis aitavad kõnealuste varguste toimepanija(id) kindlaks teha. Juhul kui tehakse kindlaks kõnesid kolmandatelt isikutelt või kolmandatele isikutele, kes ei ole vargusega seotud, hävitatakse need andmed kriminaalmenetluse seadustiku artikli 269 kohaselt.(75) Lõpetuseks on seadusandliku dekreedi nr 196/2003 artikli 132 lõikes 3c ette nähtud, et selle lõikeid 3 või 3a rikkudes saadud andmeid ei tohi kasutada.(76)
VI. Ettepanek
44. Eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku vastata Tribunale di Bolzano (Bolzano esimese astme kohus, Itaalia) eelotsuse küsimusele järgmiselt:
Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), mida on muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ, artikli 15 lõiget 1 ja Euroopa Liidu põhiõiguste harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1
tuleb tõlgendada nii, et nendega ei ole vastuolus riigisisesed õigusnormid, mille kohaselt peab kohus andma prokuratuurile loa juurdepääsuks elektroonilise side teenuste pakkujate õiguspäraselt säilitatud andmetele, mis võimaldavad teha täpseid järeldusi telefoni kasutaja eraelu kohta, kui need andmed on asjaolude tuvastamiseks vajalikud ja kui on piisavalt tõendeid riigisiseses õiguses määratletud raske kuriteo toimepanemise kohta, mille eest karistatakse raskeima karistusena vähemalt kolmeaastase vangistusega. Enne loa andmist peab riigisisene kohus individualiseeritult hindama, kas sellise juurdepääsu andmisega kaasnev põhiõiguste riive on muu hulgas konkreetse kuriteo raskusest ja juhtumi asjaoludest lähtudes proportsionaalne.