CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2023:463

FÖRSLAG TILL AVGÖRANDE AV GENERALADVOKAT

ANTHONY MICHAEL COLLINS

föredraget den 8 juni 2023 (1)

Mål C‑178/22

Okända personer

ytterligare deltagare i rättegången:

Procura della Repubblica presso il Tribunale di Bolzano

(begäran om förhandsavgörande från Tribunale di Bolzano (Distriktsdomstolen, Bolzano, Italien))

”Begäran om förhandsavgörande – Behandling av personuppgifter inom sektorn för elektronisk kommunikation – Konfidentialitet vid kommunikation – Leverantörer av elektroniska kommunikationstjänster – Direktiv 2002/58/EG – Artikel 1.3 och artikel 15.1 – Europeiska unionens stadga om de grundläggande rättigheterna – Artiklarna 7, 8, 11 och 52.1 – Allmän åklagares begäran om tillgång till uppgifter för undersökning och lagföring av grov stöld av en mobiltelefon – Definition av ’grovt brott’ som kan motivera allvarligt ingrepp i grundläggande rättigheter – Omfattningen av förhandsprövning för att säkerställa iakttagande av kravet på att ett grovt brott har begåtts – Principen om proportionalitet”

I. Inledning

1. Procura della Repubblica presso il Tribunale di Bolzano (den allmänna åklagaren vid Distriktsdomstolen, Bolzano, Italien) (nedan kallad den allmänna åklagaren (Bolzano)) har begärt att Tribunale di Bolzano (Distriktsdomstolen, Bolzano, Italien) ska bevilja att tillgång ges till uppgifter som innehas av leverantörer av elektroniska kommunikationstjänster enligt nationell rätt vilka bland annat gör det möjligt att spåra och identifiera källan till och slutmålet för kommunikationer från mobiltelefoner.

2. Det är i anledning av denna begäran som Tribunale di Bolzano (Distriktsdomstolen, Bolzano) ber EU-domstolen att tolka artikel 15.1 i direktiv 2002/58/EG.(2) Denna bestämmelse ger medlemsstaterna möjlighet att i sin lagstiftning införa undantag från skyldigheten som fastställs i detta direktiv(3) att säkerställa konfidentialitet vid elektronisk kommunikation. I domen i målet Prokuratuur(4) förklarade domstolen att tillgång till uppgifter som kan ligga till grund för slutsatser beträffande användarens privatliv enligt bestämmelser som antagits med stöd av artikel 15.1 i direktiv 2002/58 utgör ett allvarligt ingrepp i de grundläggande rättigheter och principer som fastställs i artiklarna 7, 8, 11 och i artikel 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan).(5) Sådan tillgång får inte beviljas i syfte att förebygga, undersöka, avslöja och väcka åtal för ”brott i allmänhet”. Den får endast beviljas i förfaranden för bekämpning av ”grov brottslighet”(6) och ska föregås av prövning av en domstol eller ett oberoende förvaltningsorgan för att säkerställa detta krav.(7) Tribunale di Bolzano (Distriktsdomstolen, Bolzano) ber domstolen att klarlägga två aspekter av domen i målet Prokuratuur: begreppet grov brottslighet och omfattningen av den prövning på förhand som en domstol ska genomföra enligt en nationell bestämmelse som föreskriver att den ska bevilja tillgång till uppgifter som innehas av leverantörer av elektroniska kommunikationstjänster.

II. Tillämpliga bestämmelser

A. Unionsrätt

3. Artikel 5 i direktiv 2002/58, med rubriken ”Konfidentialitet vid kommunikation”, föreskriver följande:

”1. Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. …

…”

4. Artikel 6 i direktiv 2002/58, med rubriken ”Trafikuppgifter”, anger följande:

”1. Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.

…

5. Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begränsas till sådana personer som av leverantören av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster getts i uppdrag att sköta fakturering, trafikstyrning, kundförfrågningar, spårning av bedrägerier, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av en mervärdestjänst, och behandlingen skall begränsas till sådant som är nödvändigt för dessa verksamheter.

…”

5. Artikel 9 i direktiv 2002/58, med rubriken ”Andra lokaliseringsuppgifter än trafikuppgifter”, föreskriver följande:

”1. Om andra lokaliseringsuppgifter än trafikuppgifter som rör användare eller abonnenter av allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster kan behandlas, får dessa uppgifter endast behandlas sedan de har avidentifierats eller om användarna eller abonnenterna givit sitt samtycke, i den utsträckning och för den tid som krävs för tillhandahållandet av en mervärdestjänst. Innan användaren eller abonnenten ger sitt samtycke skall tjänsteleverantören informera denne om vilken typ av andra lokaliseringsuppgifter än trafikuppgifter som kommer att behandlas, behandlingens syfte och varaktighet samt om uppgifterna kommer att vidarebefordras till tredje part för tillhandahållande av mervärdestjänsten. Användare eller abonnenter skall ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av andra lokaliseringsuppgifter än trafikuppgifter.

…”

6. Artikel 15.1 i direktiv 2002/58 har följande lydelse:

”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG(8). Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.”

B. Nationell rätt

7. Artikel 132.3 i decreto legislativo 30 giugno 2003, n. 196, – Codice in materia di protezione dei dati personali, (lagstiftningsdekret nr 196 avseende personuppgiftslagen) av den 30 juni 2003,(9) som nyligen har ändrats genom artikel 1 i decreto legge 30 settembre 2021 n. 132 – Misure urgenti in material di giustizia e di difesa, nonché proroghe in tema di referendum, assegno temporaneo e IRAP, convertito con modificazioni nella legge 23 novembre 2021 n. 178 (lagdekret nr 132 av den 30 september 2021,(10) som med ändringar har omvandlats till lag nr 178 av den 23 november 2021)(11) (nedan kallad artikel 132.3 i lagstiftningsdekret nr 196/2003) föreskriver följande:

”3. Inom den lagstadgade bevarandetiden (det vill säga 24 månader från det datum kommunikationen ägde rum) kan domstolen – om det finns tillräckliga indicier för dels brott som enligt lag är belagda med livstids fängelse eller fängelse i minst tre år vid maximal straffutmätning, där straffet fastställs i enlighet med artikel 4 i Codice di procedura penale [straffprocesslagen], dels hot och trakasserier eller ofredande av personer via telefon, för det fall hotet och ofredandet är av allvarlig karaktär – genom motiverat beslut, på begäran av åklagarmyndigheten eller försvararen av den tilltalade, den misstänkte, den skadelidande och andra privata parter, bevilja tillgång till trafikuppgifter, om dessa är relevanta för att fastställa de faktiska omständigheterna;

…

3c: Uppgifter som har inhämtats i strid med bestämmelserna i punkterna 3 och 3a får inte användas.”

8. I artikel 4 i straffprocesslagen, med rubriken ”Regler för bestämmande av behörigheten”, anges följande:

”Domstolens behörighet fastställs utifrån det lagstadgade straffet för varje brott eller försök till brott som har begåtts. Det tas ingen hänsyn till om det är fråga om fortgående eller upprepat brottsligt handlande och inte heller till omständigheterna kring brottet, med undantag för dels de försvårande omständigheter för vilka lagen fastställer ett annat specifikt straff än det som normalt utdöms för det aktuella brottet, dels omständigheterna med särskilda verkningar.”

9. Enligt den hänskjutande domstolen kan den allmänna åklagaren väcka åtal för grov stöld ex officio.(12) Enligt artikel 625 i Codice penale (strafflagen) är en person som gjort sig skyldig till grov stöld underkastad den särskilda påföljden fängelse i två till sex år och böter om ett belopp som uppgår till mellan 927 och 1 500 euro. Artikel 624 i strafflagen stadgar att en person som gjort sig skyldig till ringa stöld, som kan lagföras på anmälan av den drabbade parten, kan dömas till fängelse i sex månader och i upp till tre år och böter om ett belopp som uppgår till mellan 154 och 516 euro.

III. Tvisterna i det nationella målet och tolkningsfrågan

10. Den allmänna åklagaren (Bolzano) har väckt åtal mot okända förövare av den grova stölden av en mobiltelefon enligt artiklarna 624 och 625 i strafflagen.(13) För att spåra förövarna har han enligt artikel 132.3 i lagstiftningsdekret nr 196/2003 vid den hänskjutande domstolen ansökt om ”… att den beviljar tillgång till samtliga uppgifter (däribland abonnentuppgifter och eventuellt IMEI‑nummer för de uppringda/uppringande anslutningarna, besökta/öppnade webbplatser, samtalets/uppkopplingens tidpunkt och varaktighet med uppgift om de berörda cellerna och/eller basstationerna, abonnentuppgifter och IMEI‑nummer för avsändare/mottagare av sms eller mms och, där detta är möjligt, identifikationsuppgifter om respektive innehavare) som alla telefonoperatörer samlar in genom metoden för spårning och lokalisering av ingående och utgående telefonsamtal/-kommunikationer och anslutningar, däribland via roaming, inklusive icke-debiterade samtal (obesvarade samtal) från stölddatumet till datumet för behandling av begäran”.

11. Den hänskjutande domstolen hyser tvivel huruvida artikel 132.3 i lagstiftningsdekret nr 196/2003 är förenlig med artikel 15.1 i direktiv 2002/58 som den tolkas i Prokuratuur-domen. Den konstaterar att Corte suprema di cassazione (Högsta förvaltningsdomstolen, Italien)(14) den 7 september 2021 förklarade att då nationella domstolar har ett utrymme för skönsmässig bedömning vid avgörandet av vilka brott som utgör ”allvarligt hot mot nationell säkerhet och grov brottslighet” kan Prokuratuur-domen inte direkt tillämpas av nationella domstolar. Efter det att Corte suprema di cassazione (Högsta förvaltningsdomstolen) meddelade dom i målet antog den italienska lagstiftaren lagdekret nr 132 av den 30 september 2021. Enligt artikel 132.3 i nämnda lagdekret betecknas bland annat brott som enligt lag bestraffas med ”fängelse med en maximal varaktighet om minst tre år …” som grov brottslighet, vilken är en förutsättning för att det ska vara möjligt att få tillgång till telefonuppgifter.

12. Enligt den hänskjutande domstolen medför gränsen för grov brottslighet i artikel 132.3 i lagstiftningsdekret nr 196/2003 att brott som orsakar begränsad störning i samhället omfattas av dess tillämpningsområde och som endast kan lagföras efter anmälan av en enskild person.(15) Tillgång till telefonuppgifter kan därför erhållas enligt denna bestämmelse för stöld av ett föremål av litet värde såsom en mobiltelefon eller en cykel. Tröskeln som fastläggs i artikel 132.3 i lagstiftningsdekret nr 196/2003 iakttar följaktligen inte proportionalitetsprincipen i enlighet med artikel 52.1 i stadgan, som kräver att det undersökta brottets allvarlighet ska vägas mot en begränsning av åtnjutandet av en grundläggande rättighet. Lagföringen av sådana ringa brott motiverar inte begränsning av den grundläggande rätten till respekt för privatlivet, skyddet för personuppgifter och yttrandefrihet och informationsfrihet.(16)

13. Den hänskjutande domstolen har förklarat att italienska domstolar har ett mycket begränsat utrymme för skönsmässig bedömning att vägra att ge tillgång till telefonuppgifter, eftersom tillstånd ska beviljas när det föreligger ”tillräcklig bevisning om att ett brott har begåtts” och sådan tillgång är ”relevant för bestämmandet av [de faktiska omständigheterna]”. Domstolarna saknar i synnerhet behörighet att värdera det undersökta brottets allvarlighet. Lagstiftaren genomförde denna utvärdering när den i generella termer och utan åtskillnad mellan olika typer av brott föreskrev att tillgång till telefonuppgifter ska beviljas avseende bland annat undersökning av alla brott som bestraffas med fängelse med en maximal varaktighet om minst tre år.

14. Under dessa omständigheter beslutade Tribunale di Bolzano (Distriktsdomstolen, Bolzano) att vilandeförklara målet och att hänskjuta följande fråga till EU-domstolen för ett förhandsavgörande:

”Utgör artikel 15.1 i [direktiv 2002/58] hinder för en bestämmelse i nationell lagstiftning såsom [artikel 132.3 i lagstiftningsdekret nr 196/2003], och där det … stadgas följande:

’Inom den lagstadgade bevarandetiden kan domstolen – om det finns tillräckliga indicier för dels brott som enligt lag är belagda med livstids fängelse eller fängelse i minst tre år vid maximal straffutmätning, där straffet fastställs i enlighet med artikel 4 i straffprocesslagen, dels hot och trakasserier eller ofredande av personer via telefon, för det fall hotet och ofredandet är av allvarlig karaktär – genom motiverat beslut, på begäran av åklagarmyndigheten eller försvararen av den tilltalade, den misstänkte, den skadelidande och andra privata parter, bevilja tillgång till trafikuppgifter, om dessa är relevanta för att fastställa de faktiska omständigheterna’?”

IV. Förfarandet vid domstolen

15. Den tjeckiska och den estniska regeringen, Irland, den franska, den italienska, den cypriotiska, den ungerska, den nederländska, den österrikiska och den polska regeringen samt Europeiska kommissionen har ingett skriftliga yttranden.

16. Dessa berörda parter och den allmänna åklagaren (Bolzano) har yttrat sig muntligt och har besvarat frågor som ställts av domstolen vid förhandlingen den 21 mars 2023.

V. Bedömning

A. Frågan om begäran kan tas upp till sakprövning

17. Den italienska regeringen och Irland har påstått att en del av begäran om förhandsavgörande inte kan prövas i sak. Enligt omständigheterna i beslutet om hänskjutande har ansökan om tillgång sin grund i utredningar angående grova stölder av mobiltelefoner. Irland har framhållit att den allmänna åklagaren kan väcka åtal för detta brott ex officio. Denna behörighet är ett uttryck för uppfattningen att brottets karaktär och inverkan påverkar samhället generellt. Begäran om förhandsavgörande är därför hypotetisk i den mån som den också avser brott som kan lagföras endast efter anmälan av en enskild person. Den italienska regeringen har anmärkt att den hänskjutande domstolen hänvisar till en rad brott som saknar betydelse för dess prövning av de anhängiga målen. Den italienska regeringen och kommissionen har påstått att till skillnad från uppgiften i begäran om förhandsavgörande om ”fängelse med en maximal varaktighet om minst tre år” enligt artikel 625 i strafflagen bestraffas brottet grov stöld med fängelse i två till sex år. Kommissionen föreslår därför att domstolen omformulerar frågan. Den franska regeringen har också begärt att domstolen omformulerar frågan. Den anser att domstolen får tolka unionsrättsliga bestämmelser men den är inte behörig att pröva nationella lagbestämmelsers förenlighet med unionsrätten.

18. Genom sin fråga har den hänskjutande domstolen bokstavligt ombett domstolen att uttala sig i fråga om en nationell lagbestämmelses förenlighet med unionsrätten. Detta är i sig inte ett hinder mot att ge den hänskjutande domstolen en tolkning av unionsrätten, i detta fall artikel 15.1 i direktiv 2002/58, som gör det möjligt för den att avgöra huruvida en nationell regel som är i fråga i det nationella målet är förenlig med denna bestämmelse.(17)

19. Det framgår av begäran om förhandsavgörande att den allmänna åklagaren (Bolzano) har begärt tillgång till bland annat uppgifter för att undersöka och lagföra två fall av grov stöld av en mobiltelefon enligt artikel 625 i strafflagen. Under dessa förhållanden saknar hänvisningarna till andra brott i denna begäran betydelse, inbegripet artikel 624 i strafflagen (ringa stöld)(18) för avgörandet av ansökningarna vid den hänskjutande domstolen.(19) I den mån som tolkningsfrågan behandlar ansökan från den allmänna åklagaren (Bolzano) om tillgång till uppgifter för att undersöka fall av grov stöld är den inte hypotetisk. Jag kommer därför att begränsa min bedömning av tillämpningen av artikel 132.3 i lagstiftningsdekret nr 196/2003 till sådana omständigheter som anges av den hänskjutande domstolen som rör de grova stölderna av mobiltelefonerna.

B. Prövning i sak

1. Inledande kommentarer

20. Förevarande begäran om förhandsavgörande har ingetts med anledning av ansökan från den allmänna åklagaren (Bolzano) om tillgång till uppgifter som lagrats av leverantörer av elektroniska kommunikationstjänster. Det rör inte lagringen av uppgifter eller lagenligheten därav enligt bland annat artikel 15.1 i direktiv 2002/58.(20) Uppgifterna inbegriper bland annat uppgifter om inkommande och utgående kommunikationer(21) som utförts med de stulna telefonerna, och lokaliseringsuppgifter.(22) Fastän uppgifterna inte innefattar innehållet i kommunikationerna gör de det möjligt att dra mycket precisa slutsatser om de berörda personernas privatliv och denna tillgång förefaller utgöra ett ”allvarligt” ingrepp i deras grundläggande rättigheter.(23) Det ingrepp som denna tillgång medför kan motiveras av det mål,(24) vartill artikel 15.1 första meningen i direktiv 2002/58 hänvisar, att förebygga, undersöka, avslöja och väcka åtal för ”grov brottslighet” men inte brott i allmänhet. Vid tolkningen av artikel 15.1 i direktiv 2002/58 kopplar domstolen samman allvarligheten av ingreppet i personens grundläggande rättigheter med allvarligheten av det undersökta brottet.(25)

2. Medlemsstaternas befogenhet att definiera ”grov brottslighet”

21. Direktiv 2002/58 reglerar verksamhet som bedrivs av leverantörer av elektroniska kommunikationstjänster med avseende på behandling av personuppgifter.(26) Artikel 1.3 undantar uttryckligen från tillämpningsområdet för direktiv 2002/58 statens verksamhet på angivna områden såsom allmän säkerhet, försvar, statens säkerhet och straffrätt. Den verksamhet till vilken artikel 15.1 i direktiv 2002/58 hänvisar överlappar i väsentlig omfattning den som beskrivs i artikel 1.3 däri och innefattar statlig verksamhet på straffrättens område som uttryckligen undantas från tillämpningsområdet för direktiv 2002/58.(27) Det finns således en tydlig koppling mellan statens verksamhet som artikel 1.3 i direktiv 2002/58 undantar från tillämpningsområdet för detta direktiv och den lagstiftning som medlemsstaterna kan anta enligt artikel 15.1 däri.(28)

22. Oaktat denna koppling har domstolen konsekvent uttalat att då artikel 15.1 i direktiv 2002/58 uttryckligen ger medlemsstaterna rätt att anta de nationella åtgärder i sin lagstiftning som beskrivs däri omfattas dessa åtgärder av detta direktivs tillämpningsområde. Det följer av denna rättspraxis att begreppet verksamheter inbegripet ”statens verksamhet på straffrättens område” i artikel 1.3 i direktiv 2002/58, inte innefattar de lagstiftningsåtgärder vartill artikel 15.1 däri hänvisar.(29)

23. Varken artikel 2 i direktiv 2002/58, som innehåller ett antal definitioner för tillämpning av detta direktiv eller någon annan bestämmelse i direktiv 2002/58 inbegripet artikel 15.1, definierar begreppet brottslighet. Direktiv 2002/58 innehåller inte en förteckning över ”brottsliga handlingar”.(30) Rättspraxis som tolkar artikel 15.1 i direktiv 2002/58 definierar inte heller detta begrepp.(31)

24. Trots avsaknaden av sådana definitioner föreskriver inte direktiv 2002/58 att varje medlemsstat definierar ”brottsliga handlingar” i enlighet med dess nationella rätt.(32) Enligt domstolens fasta praxis följer det såväl av kravet på en enhetlig tillämpning av unionsrätten som av likhetsprincipen, att ordalydelsen i en unionsbestämmelse som inte innehåller någon uttrycklig hänvisning till medlemsstaternas rättsordningar för fastställandet av bestämmelsens innebörd och tillämpningsområde, i regel ska ges en självständig och enhetlig tolkning inom hela unionen. I samband med tolkningen av artikel 15.1 i direktiv 2002/58 kan begreppet brottsliga handlingar åtminstone i princip anses avse ett självständigt unionsrättsligt begrepp som ska tolkas enhetligt i samtliga medlemsstater.(33)

25. De 10 medlemsstater som gett in yttranden till domstolen och kommissionen har emellertid den gemensamma uppfattningen att det ankommer på varje medlemsstat att definiera ”brottsliga handlingar”, inbegripet grova brott, till vilka artikel 15.1 i direktiv 2002/58 hänvisar, enligt deras nationella rätt.

26. Jag delar denna uppfattning av följande skäl.

27. För det första har domstolen tidigare uttalat att när det gäller artikel 15.1 i direktiv 2002/58 ankommer det på medlemsstaterna att definiera sina väsentliga säkerhetsintressen och att vidta de åtgärder som är nödvändiga för att säkerställa inre och yttre säkerhet.(34) Domstolen uttalade inte uttryckligt att begreppet nationell säkerhet i artikel 15.1 i direktiv 2002/58 inte är ett självständigt unionsrättsligt begrepp men förefaller ha haft denna uppfattning trots avsaknaden av en definition av detta begrepp eller en uttrycklig hänvisning till medlemsstaternas lagstiftning.(35) Jag ser inte något skäl varför inte samma inställning borde gälla medlemsstaternas befogenhet att definiera ”brott” eller ”grov brottslighet” vid tillämpningen av artikel 15.1 i direktiv 2002/58. Begreppen brott, allmän säkerhet och nationell säkerhet i denna bestämmelse kan bedömas ha samma ställning då unionslagstiftaren förefaller ha avsett att vart och ett av dem behandlas på samma sätt, inbegripet sättet för deras definition.(36)

28. För det andra föreskriver artikel 4.2 FEU att Europeiska unionen ska respektera medlemsstaternas nationella identitet, som kommer till uttryck i deras politiska och konstitutionella grundstrukturer. Ingressen till stadgan bekräftar också att unionen ska bidra till att bevara och utveckla gemensamma värden men även, bland annat, respektera mångfalden i Europas folks kultur och traditioner. Definitionen av brott och påföljder(37) återspeglar nationella hänsyn och traditioner som avsevärt skiljer sig åt inte endast i förhållandet mellan medlemsstaterna utan också med tiden i takt med samhällets förändring.(38)

29. Det kan nämnas i detta sammanhang att när medlemsstaterna definierar brott och påföljder beaktar de ett antal olika faktorer i varierande grad. En medlemsstats bedömning av ett visst brotts ”allvarlighet” återspeglas ofta men inte alltid i hur sträng påföljd som föreskrivs för det begångna brottet. Fängelsestraffets längd kan bero av en mängd faktorer, inbegripet ett brotts uppfattade inneboende ”allvarlighet” och dess relativa ”allvarlighet” i jämförelse med andra brott. Några skäl har inte framförts varför medlemsstaterna inte borde utöva denna befogenhet eller varför en annan inställning borde gälla för definitionen av ”brott”, ”grov brottslighet” eller ”brott i allmänhet” i förevarande fall.

30. Medlemsstaternas behörighet på det straffrättsliga området påverkar inte den som medlemsstaterna åtnjuter i vissa fall att fastställa exempelvis minimiregler för definition av brott och påföljder beträffande särskilt allvarlig brottslighet med en gränsöverskridande dimension, som följer av sådana brotts karaktär eller inverkan eller av ett särskilt behov att bekämpa dem på en gemensam grund.(39) Unionslagstiftaren har emellertid inte fastställt regler för definition av brott i artikel 15.1 i direktiv 2002/58.(40) Som tidigare anförts(41) framgår det tydligt av ordalydelsen i artikel 1.3 i direktiv 2002/58 att unionslagstiftaren inte genom att anta detta direktiv avsåg att utöva någon befogenhet på det straffrättsliga området.

31. Dessa två skäl är tillräckliga för att förklara varför medlemsstaterna – oaktat att nationella åtgärder i lagstiftningen som antas enligt artikel 15.1 i direktiv 2002/58 för undersökning och lagföring av brott omfattas av denna bestämmelse – behåller befogenheten att definiera ”brott”, inbegripet ”grov brottslighet”, och att bestämma påföljderna för delaktighet i sådant beteende.(42)

3. Normen för kontroll av utnyttjandet av möjligheten i artikel 15.1 i direktiv 2002/58 att göra undantag från principen om konfidentialitet

32. Domstolen har framhållit att möjligheten att göra undantag(43) från, bland annat, principen om konfidentialitet som föreskrivs i artikel 5.1 i direktiv 2002/58 ska tolkas strikt för att den inte ska bli huvudregel, varigenom den principen blir meningslös.(44) Vid utnyttjandet av denna möjlighet ska således bland annat principerna om likvärdighet(45) och effektivitet iakttas.(46) Det ska också vara förenligt med allmänna principer i unionsrätten inbegripet principen om proportionalitet(47) och artiklarna 7, 8 och 11(48) och artikel 52.1 i stadgan.(49) Målet att bekämpa grov brottslighet ska alltid vara förenligt med åtnjutandet av de grundläggande rättigheter som påverkas därav. Rättigheterna som fastläggs i artiklarna 7, 8 och 11 i stadgan är inte absoluta och deras utövande ska bedömas i förhållande till deras funktion i samhället.(50) I artikel 52.1 i stadgan föreskrivs således att begränsningar i utövandet av dessa rättigheter kan förekomma, vilka ska vara föreskrivna i lag, vara förenliga med det väsentliga innehållet i dessa rättigheter och, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av Europeiska unionen eller behovet av skydd för andra människors rättigheter och friheter. Nationell lagstiftning som antas enligt artikel 15.1 i direktiv 2002/58 ska således faktiskt och strikt svara mot ett av de mål som anges i denna bestämmelse. Den ska grundas på objektiva kriterier, vara rättsligt bindande och fastlägga tydliga och precisa regler som anger de materiella och processuella villkoren på vilka leverantörer av elektroniska kommunikationstjänster ska tillåta de behöriga myndigheterna att få tillgång till uppgifter.(51)

33. För att säkerställa att dessa villkor iakttas i praktiken fullt ut ska de behöriga nationella myndigheternas tillgång till de lagrade uppgifterna i princip(52) underkastas förhandsprövning av en domstol eller en oberoende förvaltningsmyndighet(53) efter en motiverad begäran därom av dessa myndigheter och underrättelse till de berörda personerna.(54) Det är fast rättspraxis att en domstol eller en oberoende förvaltningsmyndighet vid genomförandet av denna förhandsprövning ska göra en avvägning av de olika intressen och rättigheter som är i fråga för att uppnå en rimlig balans mellan undersökningens behov och behovet att säkerställa de berörda personernas grundläggande rättigheter till privatliv och skydd för personuppgifter.(55)

34. I förevarande mål fastställer artikel 132.3 i lagstiftningsdekret nr 196/2003 villkoren enligt vilka en nationell domstol ska förplikta leverantörer av elektroniska kommunikationstjänster att medge den allmänna åklagaren tillgång till uppgifter på dennes begäran. Det är ostridigt(56) att artikel 132.3 i lagstiftningsdekret nr 196/2003 i tydliga och precisa ordalag anger de omständigheter och villkor enligt vilka en nationell domstol kan förplikta leverantörer av elektroniska kommunikationstjänster att tillhandahålla sådan tillgång. Den hänskjutande domstolen har emellertid uppfattningen att påföljden bestående i ”fängelse med en maximal varaktighet om minst tre år” är alltför vid då den omfattar brott såsom ringa stöld som orsakar liten störning av ordningen i samhället.

35. Medan artikel 132.3 i lagstiftningsdekret nr 196/2003 kan omfatta många olika brott framgår inte av utredningen inför domstolen i förevarande mål att den omfattar ett sådant stort antal brott som medför att tillgång till uppgifter blir huvudregel snarare än ett undantag.(57) Tröskeln i denna bestämmelse bestående i fängelse med en maximal varaktighet om minst tre år förefaller inte vara alltför låg.(58) Som en jämförelse definierar artikel 3.9 i direktiv 2016/681(59) ”grov brottslighet” som ”brott som förtecknas i bilaga II som kan leda till fängelse eller annan frihetsberövande åtgärd i minst tre år enligt en medlemsstats nationella rätt”.(60) Domstolen har emellertid förklarat att eftersom artikel 3 led 9 i direktiv 2016/681 inte hänvisar till det tillämpliga minimistraffet, utan till det tillämpliga maximistraffet, är det emellertid inte uteslutet att ”uppgifter kan bli föremål för behandling i syfte att bekämpa brott som, även om de uppfyller det kriterium som föreskrivs i denna bestämmelse avseende graden av allvar, utgör, med hänsyn till särdragen i det nationella straffrättsliga systemet, inte grov brottslighet utan ordinär brottslighet.”(61)

36. Det treåriga straffet i artikel 132.3 i lagstiftningsdekret nr 196/2003 avser det maximala tillämpliga straffet och kan därför vara tillämpligt på brott såsom ringa stöld.(62) Det är därför nödvändigt att undersöka hur artikel 132.3 i lagstiftningsdekret nr 196/2003 tillämpas i praktiken. Med förbehåll för den hänskjutande domstolens kontroll förefaller artikel 132.3 i lagstiftningsdekret nr 196/2003 fastlägga två olika normer för förhandskontroll av en nationell domstol beroende på de undersökta brottens karaktär.

37. Den första av dessa normer för prövning kräver(63) att nationella domstolar beviljar den allmänna åklagaren tillgång till uppgifter som lagras av leverantörer av elektroniska kommunikationstjänster om de uppgifterna har betydelse för att fastställa de faktiska omständigheterna och det finns tillräcklig bevisning för att ett brott har begåtts bestående i hot och trakasserier eller störning av personer med hjälp av telefonen om hotet eller störningen är allvarlig. Den nationella domstolen ska därför genomföra en individuell bedömning av det ifrågavarande brottets allvarlighet och kontrollera huruvida undersökningen och lagföring av detta brott berättigar begränsning av de grundläggande rättigheter som fastställs i artiklarna 7, 8 och 11 i stadgan och de specifika rättigheterna i artiklarna 5, 6 och 9 i direktiv 2002/58. Denna norm medger en individualiserad eller konkret bedömning i ett visst fall av om ingreppet i dessa rättigheter är proportionerligt i förhållande till det allmänna intresset av att bekämpa brott.

38. Den andra normen för prövningen, som är aktuell i förevarande mål, kräver(64) däremot att nationella domstolar beviljar den allmänna åklagaren tillgång till uppgifter som lagras av leverantörer av elektroniska kommunikationstjänster om uppgifterna har betydelse för målet att fastställa de faktiska omständigheterna och det föreligger tillräcklig bevisning om att ett brott har begåtts som kan medföra ett straff bestående bland annat i fängelse med en maximal varaktighet om minst tre år. I detta fall begränsas den nationella domstolens roll till att kontrollera huruvida dessa objektiva krav är uppfyllda utan att den ges möjlighet att genomföra en individualiserad eller konkret bedömning av intressena i fallet i fråga.(65) Den nationella domstolens prövning enligt artikel 132.3 i lagstiftningsdekret nr 196/2003 är således åtskild från ett verkligt samband med de specifika omständigheterna i det föreliggande målet.

39. Medan nationella domstolar inte kan vara behöriga att pröva lagstiftarens definition av brott eller ompröva lagstiftarens bedömning av brottens allvarlighetsgrad(66) ska dessa domstolar ändå vara behöriga att göra en individualiserad eller konkret bedömning av om det är proportionerligt att bevilja tillgång till känsliga uppgifter, enligt lagstiftning som antagits enligt artikel 15.1 i direktiv 2002/58, som gör det möjligt att dra precisa slutsatser rörande en användares privatliv som därigenom utgör ett allvarligt ingrepp i de grundläggande rättigheterna som fastställs i artiklarna 7, 8, 11 och artikel 52.1 i stadgan.

40. Således får inte bestämmelser som antagits enligt artikel 15.1 i direktiv 2002/58 medge tillgång till känsliga uppgifter såvida inte i) brottet i fråga når den tröskel för allvarlighet som har bestämts i förväg av den nationella lagstiftaren och ii) en domstol eller en annan oberoende förvaltningsmyndighet efter en individualiserad eller konkret bedömning eller prövning anser att ingreppet i grundläggande rättigheter som denna tillgång medför är proportionerlig i förhållande till det allmänna intresset av att bekämpa brott i det särskilda fallet. I vissa fall får tillgång emellertid inte beviljas till sådana uppgifter även om brottet når den allvarlighetsgrad som anges i nationell rätt.

41. Brottet grov stöld i förevarande mål anses vara ”grovt” enligt nationell rätt då det bestraffas med bland annat fängelse i två till sex år varigenom det når tröskeln för allvarlighet i artikel 132.3 i lagstiftningsdekret nr 196/2003.(67) Vid tillämpning av bestämmelser som antagits med stöd av artikel 15.1 i direktiv 2002/58 förefaller italienska domstolar inte vara behöriga att ifrågasätta klassificeringen av grov stöld som ett ”allvarligt brott” i nationell rätt. När den tröskel som fastställts i nationell rätt inte har nåtts får den hänskjutande domstolen således inte bevilja tillgång till de begärda uppgifterna.(68)

42. När den tröskel som fastställts av den nationella lagstiftaren har nåtts ska den hänskjutande domstolen enligt artikel 15.1 i direktiv 2002/58 pröva huruvida – mot bakgrund av samtliga omständigheter i det specifika målet i fråga – ingreppet i grundläggande rättigheter som följer av att tillgång till känsliga uppgifter underlättas står i proportion till det allmänna intresset av att bekämpa detta brott. Den hänskjutande domstolen ska i detta avseende beakta och väga in alla relevanta rättigheter och intressen, inbegripet bland annat den skada som drabbar offrens egendomsrättigheter som skyddas enligt artikel 17 i stadgan och det förhållandet att mobiltelefoner kan innehålla högst känslig information avseende deras ägares privata, yrkesmässiga och ekonomiska liv.(69) Tillgång till uppgifterna i fråga kan vara det enda tillgängliga effektiva medlet för att undersöka och lagföra brotten i fråga och att säkerställa att deras hittills okända förövare inte förblir ostraffade. Tredje personers rättigheter(70) ska också beaktas.

43. Vad beträffar tredje personers rättigheter framgår(71) det av handlingarna i målet vid den hänskjutande domstolen att den allmänna åklagaren (Bolzano) har begärt tillgång till uppgifter rörande kommunikationer från de stulna mobiltelefonerna från den 29 oktober 2021 avseende den första stölden som begicks den 27 oktober 2021(72) och från den 20 november 2021 avseende den andra stölden som begicks denna dag.(73) Dessa tidpunkter visar att begäran om tillgång i mycket liten utsträckning gör intrång i offrens rättigheter som garanteras bland annat av artiklarna 7, 8 och 11 i stadgan.(74) Den italienska regeringen har också i sina skriftliga yttranden påstått att det nationella målet endast rör uppgifter som kan vara till hjälp vid identifiering av förövaren eller förövarna av stölderna i fråga. För det fall samtal till eller från tredje parter, som inte har något samband med stölden, skulle identifieras, raderas dessa uppgifter i enlighet med artikel 269 i straffprocesslagen.(75) Artikel 132.3 punkt 3 c i lagstiftningsdekret nr 196/2003 föreskriver att uppgifter som erhållits i strid med punkterna 3 eller 3 a däri inte får användas.(76)

VI. Förslag till avgörande

44. Mot bakgrund av dessa överväganden föreslår jag att domstolen besvarar den tolkningsfråga som ställts av Tribunale di Bolzano (Distriktsdomstolen, Bolzano, Italien) på följande sätt:

Artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 och artiklarna 7, 8, 11 och artikel 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna

ska tolkas på det sättet att de inte utgör hinder för nationell lagstiftning som kräver att en domstol beviljar den allmänna åklagaren tillgång till uppgifter som lagenligt lagrats av leverantörer av elektroniska kommunikationstjänster, och som gör det möjligt att dra precisa slutsatser rörande en användares privatliv, om de uppgifterna har betydelse för fastställande av de faktiska omständigheterna och det föreligger tillräcklig bevisning om att ett grovt brott har begåtts som definieras i nationell rätt, vilket bestraffas med fängelse med en maximal varaktighet om minst tre år. Innan den nationella domstolen beviljar tillgång ska den göra en individualiserad och konkret bedömning av om ingreppet i grundläggande rättigheter som beviljande av sådan tillgång medför är proportionerligt mot bakgrund bland annat av det specifika brottets allvarlighet och de faktiska omständigheterna i målet.

1 Originalspråk: engelska.

2 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37) i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 (EUT L 337, 2009, s. 11).

3 Se artikel 5 i direktiv 2002/58. Skyddet för konfidentialitet vid elektronisk kommunikation, som säkerställs i artikel 5.1 i direktiv 2002/58, gäller för åtgärder som vidtas av andra personer än användarna, oavsett om de är privatpersoner eller privata enheter eller om de är statliga enheter. Dom av den 2 oktober 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punkt 36 och där angiven rättspraxis).

4 Dom av den 2 mars 2021, Prokuratuur (Villkor för att ge tillgång till uppgifter avseende elektronisk kommunikation) (C‑746/18, EU:C:2021:152) (nedan kallad Prokuratuur-domen).

5 Oberoende av längden av den tidsperiod för vilken tillgång till dessa uppgifter begärs och mängden och beskaffenheten av de uppgifter som föreligger avseende denna period.

6 Eller för att förebygga allvarliga hot mot allmän säkerhet. Se Prokuratuur-domen, punkterna 35, 39 och 45. Se också dom av den 2 oktober 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punkt 56) och dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 140).

7 Prokuratuur-domen, punkterna 48–52.

8 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 1995, s. 31).

9 Ordinarie tillägg nr 123 till GURI nr 174 av den 29 juli 2003, s.11.

10 GURI nr 234 av den 30 september 2021, s. 1.

11 GURI nr 284 av den 29 november 2021, s. 1.

12 Italiensk rätt klassificerar de stölder som berörs av förfarandet vid den hänskjutande domstolen som grova.

13 Den första stölden begicks den 27 oktober 2021 (referensnummer RGNR 9228/2021). Den andra stölden ägde rum den 20 november 2021 (referensnummer RGNR 9794/2021). Stölderna av mobiltelefonerna inträffade i Bolzano och ägarna till telefonerna anmälde dem till Carabinieri (polisen).

14 Cass. Pen. Sez. II, n. 33116, ud. 7.9.2021, est. Pellegrino.

15 Enligt den hänskjutande domstolen ”är ett exempel på detta hemfridsbrott, som enligt artikel 614 i codice penale (strafflagen) är belagt med fängelse i mellan ett och fyra år. Andra brott vars lagstadgade straffgräns inte utgör hinder för att bevilja tillgång till trafikuppgifter och vilka [lagförs] endast efter anmälan av offret, eftersom de inte ger upphov till någon större oro i samhället, är brotten enligt artikel 633 i codice penale (strafflagen) (mark- och husockupation: fängelse i mellan ett och tre år och böter på mellan 103 och 1 032 euro) eller artikel 640 i codice penale (strafflagen) (bedrägeri: fängelse i mellan sex månader och tre år och böter på mellan 51 och 1 032 euro)”.

16 Se artiklarna 7, 8 och 11 i stadgan.

17 Se, analogt, dom av den 17 mars 2021, Consulmarketing (C‑652/19, EU:C:2021:208, punkt 33). Det är fast rättspraxis att enligt artikel 267 FEUF ankommer det på EU-domstolen att ge den nationella domstolen ett användbart svar, som gör det möjligt för den domstolen att avgöra det mål som den ska pröva. I detta syfte kan EU-domstolen behöva omformulera den fråga som hänskjutits. Dom av den 25 juli 2018, Dyson (C‑632/16, EU:C:2018:599, punkt 47 och där angiven rättspraxis).

18 En person som begår brottet ringa stöld kan dömas till fängelse i sex månader upp till tre år och omfattas därför av artikel 132.3 i lagstiftningsdekret nr 196/2003.

19 I den mån som dessa hänvisningar anger att artikel 132.3 i lagstiftningsdekret nr 196/2003 kan åberopas vid undersökning av brott som inte är grova brott, se punkterna 35–39 i förevarande förslag till avgörande.

20 Begäran om förhandsavgörande grundas således på förutsättningen att lagring av begärda uppgifter är lagenlig. Lagring av och tillgång till uppgifter som omfattas av direktiv 2002/58 utgör separata inskränkningar i de grundläggande rättigheter som garanteras genom artiklarna 7, 8 och 11 i stadgan och kräver separat motivering enligt artikel 52.1 däri. Se, för ett liknande resonemang, dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl. (C‑140/20, EU:C:2022:258, punkt 47). Punkterna 29–33 i Prokuratuur-domen ger en översikt av reglerna rörande lagring av dessa uppgifter.

21 Enligt artikel 2 d i direktiv 2002/58 betyder kommunikation: ”all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst …”

22 Enligt artikel 2 c i direktiv 2002/58 betyder lokaliseringsuppgifter: ”alla uppgifter …som visar den geografiska positionen för terminalutrustningen för en användare av en allmänt tillgänglig elektronisk kommunikationstjänst.”

23 Prokuratuur-domen, punkterna 34 och 35. Se analogt dom av den 2 oktober 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punkterna 59–62). Det ankommer på den nationella domstolen att bedöma huruvida tillgång till de berörda uppgifterna utgör ett ”allvarligt” ingrepp i de grundläggande rättigheter som tillkommer de personer som berörs av sådana uppgifter. Förevarande förslag till avgörande grundas på förutsättningen att det ingrepp som följer av tillgång till de uppgifter som anges i punkt 10 i förevarande förslag till avgörande är allvarligt.

24 Förteckningen över mål i artikel 15.1 i direktiv 2002/58 är uttömmande. Dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970, punkt 90).

25 Se, för ett liknande resonemang, förslag till avgörande av generaladvokaten Saugmandsgaard Øe i målet Ministerio Fiscal (C‑207/16, EU:C:2018:300, punkterna 79–82 och där angiven rättspraxis). I samband med bekämpning av brott kan tillgång i princip bara beviljas till uppgifter om personer som misstänks planera, begå eller ha begått ett grovt brott eller på något sätt vara inblandade i ett sådant brott. Dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl. (C‑140/20, EU:C:2022:258, punkt 105).

26 Se, för ett liknande resonemang, artikel 3 i direktiv 2002/58, som anger att detta direktiv ska tillämpas på behandling av personuppgifter i samband med att allmänt tillgängliga elektroniska kommunikationstjänster tillhandahålls i allmänna kommunikationsnät. Se också dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970, punkterna 70 och 74) och, analogt, förslag till avgörande av generaladvokaten Szpunar i målet La Quadrature du Net m.fl. (Personuppgifter och bekämpande av upphovsrättsintrång) EU:C:2022:838, punkt 38).

27 Dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 97).

28 För att skydda nationell säkerhet, försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem.

29 Dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 98). Dom av den 6 oktober 2020, Privacy International (C‑623/17, EU:C:2020:790, punkt 38 och där angiven rättspraxis).

30 Se däremot artikel 2.2 i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 2002, s. 1) i lydelse enligt rådets rambeslut 2009/299/RIF av den 26 februari 2009 (EUT L 81, 2009, s. 24) som förtecknar de brott som ska medföra överlämnande på grundval av en europeisk arresteringsorder och bilaga II till Europaparlamentets och rådets direktiv (EU) 2016/681 av den 27 april 2016 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (EUT L 119, 2016, s. 132) som förtecknar de ”brott” som anges i artikel 3.9 i detta direktiv.

31 Direktiv 2002/58 hänvisar inte till ”brott i allmänhet”, ”grov brottslighet” eller ”brott”. Domstolen hänvisar till dessa termer i sin praxis utan att definiera dem eller tillhandahålla kriterier för hur nationell lagstiftning kan göra det. Se, till exempel, dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970, punkterna 115 och 125) och dom av den 2 oktober 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punkterna 54, 56 och 63). Se även punkt 45 i Prokuratuur-domen.

32 Se däremot artikel 1.1 i Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58 (EUT L 105, 2006, s. 54) som föreskrev att ”syftet med detta direktiv är att harmonisera medlemsstaternas bestämmelser om de skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät har att lagra vissa uppgifter som de genererat eller behandlat för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott såsom de definieras av varje medlemsstat i den nationella lagstiftningen.” (min kursivering). Genom dom av den 8 april 2014, Digital Rights Ireland m.fl. (C‑293/12 och C‑594/12, EU:C:2014:238), ogiltigförklarade domstolen direktiv 2006/24.

33 Se, analogt, dom av den 7 september 2022, Staatssecretaris van Justitie en Veiligheid (Arten av uppehållsrätten enligt artikel 20 FEUF)(C‑624/20, EU:C:2022:639, punkterna 19 och 20).

34 Dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 136).

35 Dessutom anges det i artikel 4.2 FEU att nationell säkerhet också i fortsättningen ska vara varje medlemsstats eget ansvar. Den omständigheten att en åtgärd har vidtagits för att skydda nationell säkerhet kan inte leda till att unionsrätten inte är tillämplig och befria medlemsstaterna från skyldigheten att iaktta unionsrätten. Dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 99 och 135).

36 Fastän betydelsen av målet att skydda nationell säkerhet är mer omfattande än betydelsen av målen att bekämpa grov brottslighet och därför kan motivera åtgärder som innebär mer långtgående ingrepp i de grundläggande rättigheterna inkräktar det inte på medlemsstaternas rätt att definiera ”brott” eller ”grov brottslighet”. Dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 136).

37 Och den som avser förmildrande och försvårande omständigheter.

38 Generaladvokat Saugmandsgaard Øe ansåg att straffrätten och straffprocessrätten faller under medlemsstaternas behörighet, även om deras rättsordningar kan påverkas av unionsrättsliga bestämmelser som antagits på detta område på grundval av bland annat artikel 83.2 FEUF. Det finns således inte någon bestämmelse med allmän räckvidd som slår fast en harmoniserad definition av begreppet allvarligt brott. Förslag till avgörande i målet Ministerio Fiscal (C‑207/16, EU:C:2018:300, punkt 95). Generaladvokat Pitruzzella anförde att definitionen av ”allvarligt brott” ska överlåtas till medlemsstaterna. Beroende på de nationella rättssystemen kan ett mer eller mindre hårt straff utdömas för samma överträdelse. Definitionen av försvårande omständigheter kan också variera mellan medlemsstaterna. Förslag till avgörande i målet Prokuratuur (Villkor för tillgång till uppgifter om elektronisk kommunikation) (C‑746/18, EU:C:2020:18, punkterna 91 och 92). Generaladvokat Szpunar ansåg däremot att ”begreppet grov brottslighet ska …tolkas fristående. Det får inte göras beroende av varje enskild medlemsstats uppfattning, såvida inte kraven i artikel 15.1 i direktiv 2002/58 ska få kringgås beroende på huruvida medlemsstaterna betraktar bekämpande av grov brottslighet i vid bemärkelse eller inte.” Förslag till avgörande i målet La Quadrature du Net m.fl. (Personuppgifter och bekämpande av upphovsrättsintrång) (C‑470/21, EU:C:2022:838, punkt 74).

39 Första stycket i artikel 83.1 FEUF. Se också dom av den 21 oktober 2021, Okrazhna prokuratura – Varna (C‑845/19 och C‑863/19, EU:C:2021:864, punkt 32).

40 Se, analogt, Prokuratuur-domen, punkterna 41 och 42. Domstolen uttalade att i avsaknad av unionsrättsliga regler rörande frågan och i enlighet med principen om processuell autonomi ”är det i princip uteslutande nationell rätt som innehåller regler om tillåtlighet och värdering – i ett straffrättsligt förfarande mot personer som är misstänkta för brott – av information och bevisning som erhållits genom en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter i strid med unionsrätten”. Den rättsliga grunden för direktiv 2002/58 är artikel 114 FEUF (tidigare artikel 95 FEG) och inte till exempel artikel 83.1, första stycket FEUF. De rättsliga grunderna för direktiv 2016/781 är däremot andra stycket i artikel 82.1 FEUF (rättsligt samarbete i straffrättsliga frågor) och artikel 87.2 FEUF (polissamarbete).

41 Se punkt 21 i förevarande förslag till avgörande.

42 Se, analogt, dom av den 23 oktober 2007, kommissionen/rådet (C‑440/05, EU:C:2007:625, punkterna 66, 70 och 71 och där angiven rättspraxis). Se också dom av den 28 april 2011, El Dridi (C‑61/11 PPU, EU:C:2011:268, punkt 53).

43 Artikel 15.1 i direktiv 2002/58 föreskriver att medlemsstaterna ”får genom lagstiftning vidta” åtgärder för att begränsa omfattningen av vissa rättigheter och skyldigheter som anges i detta direktiv.

44 Dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970, punkt 89). Generaladvokat Saugmandsgaard Øe ansåg att ”varje enskild medlemsstat [får visserligen] avgöra vad som är en lämplig lägsta påföljdsnivå för att karakterisera ett brott som allvarligt, men medlemsstaterna är därvid skyldiga att inte sätta gränsen så lågt – i förhållande till den sedvanliga nivån på straffskalorna i respektive stat – att undantagen enligt artikel 15.1 i direktiv 2002/58 från förbudet att lagra och utnyttja personuppgifter blir principer …” Förslag till avgörande i målet Ministerio Fiscal (C‑207/16, EU:C:2018:300, punkt 114).

45 Inget tyder på att den italienska lagen i fråga inte är förenlig med denna princip.

46 Dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl. (C‑140/20, EU:C:2022:258, punkt 127).

47 Se också skäl 11 i direktiv 2002/58.

48 Se också skäl 2 i direktiv 2002/58.

49 Dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970, punkt 89) och dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 111–113). Se också förslag till avgörande av generaladvokaten Saugmandsgaard Øe i målet Ministerio Fiscal (C‑207/16, EU:C:2018:300, punkterna 116–120). I dom av den 8 mars 2022, Bezirkshauptmannschaft Hartberg-Fürstenfeld (Direkt effekt) (C‑205/20, EU:C:2022:168, punkt 31), erinrade domstolen om att proportionalitetsprincipen ska iakttas av medlemsstaterna när de genomför unionsrätten. När medlemsstaterna vid ett sådant genomförande beslutar om sanktioner av straffrättslig art, ska de iaktta artikel 49.3 i stadgan även när det inte har skett någon harmonisering av unionslagstiftningen i fråga om dessa sanktioner.

50 Artikel 52.1 i stadgan. Dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 120).

51 Dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970, punkterna 117–119). Se också dom av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 110 och 129–133).

52 Exempelvis fastlägger artikel 132.3a i lagstiftningsdekret nr 196/2003 särskilda regler för tillgång till uppgifter i brådskande fall. I sitt förslag till avgörande i målet La Quadrature du Net m.fl. (Personuppgifter och bekämpande av upphovsrättsintrång) (C‑470/21, EU:C:2022:838, punkterna 99–105) ansåg generaladvokat Szpunar att prövning på förhand endast krävs när det föreligger ett allvarligt ingrepp i privatlivet för användare av elektroniska kommunikationstjänster. Prövning på förhand krävs då ingreppet i förevarande mål är allvarligt på grund av arten av de uppgifter till vilka allmänna åklagaren har begärt tillgång.

53 Domstolens praxis, inte direktiv 2002/58, fastslog kravet på förhandsprövning: dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970, punkterna 120 och 121 och där angiven rättspraxis).

54 Dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970, punkterna 120 och 121).

55 Prokuratuur-domen, punkt 52.

56 Under förutsättning av den hänskjutande domstolens kontroll.

57 Se bedömningen i förslag till avgörande av generaladvokaten Saugmandsgaard Øe i målet Ministerio Fiscal (C‑207/16, EU:C:2018:300, punkterna 116–120). Detta är i sista hand en fråga för den hänskjutande domstolen att bedöma.

58 Förhållandet att definitionen av brott och påföljdssystemet i en medlemsstat skiljer sig från vad som gäller i en annan medlemsstat kan inte i sig påverka proportionaliteten i lagstiftningen. Se analogt dom av den 8 juli 2010, Sjöberg och Gerdin (C‑447/08 och C‑448/08, EU:C:2010:415, punkt 38).

59 Direktiv 2016/681 rör överföring och behandling av passageraruppgifter i syfte att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet.

60 Domstolen har förklarat att de krav som följer av denna bestämmelse, vilka avser det tillämpliga straffets art och grad av stränghet, kan i princip begränsa tillämpningen av det system som inrättats genom direktiv 2016/681 till brott som är tillräckligt allvarliga för att motivera det ingrepp i de grundläggande rättigheter som är stadfästa i artiklarna 7 och 8 i stadgan. Dom av den 21 juni 2022, Ligue des droits humains (C‑817/19, EU:C:2022:491, punkt 150).

61 Domstolen förklarade således att det ankommer på medlemsstaterna att säkerställa att tillämpningen av det system som inrättats genom direktiv 2016/681 faktiskt begränsas till bekämpande av grov brottslighet, och att detta system inte utsträcks till att omfatta brott som utgör ordinär brottslighet. Dom av den 21 juni 2022, Ligue des droits humains (C‑817/19, EU:C:2022:491, punkterna 151 och 152). Syftet och tillämpningsområdet för direktiv 2016/681, som bland annat föreskriver utbyte av PNR-uppgifter mellan medlemsstaterna, överlappar inte med vad som gäller för direktiv 2002/58. Bestämmelserna i dessa direktiv ska därför bedömas var för sig och utifrån deras eget innehåll. I detta avseende och till skillnad från vad som gäller beträffande artikel 15.1 i direktiv 2002/58 är begreppet grov brottslighet i direktiv 2016/680 ett autonomt begrepp i unionsrätten. Se även, i det avseendet, skäl 12 och artikel 3 led 9 i och bilaga II till direktiv 2016/681.

62 Se, analogt, dom av den 21 juni 2022, Ligue des droits humains (C‑817/19, EU:C:2022:491, punkt 151).

63 Originalspråket använder orden ”i dati sono acquisti”.

64 Under förutsättning av den hänskjutande domstolens kontroll antyder användningen av indikativt tempus i artikel 132.3 i lagstiftningsdekret nr 196/2003 (”i dati sono acquisiti”) att tillgång till uppgifterna i fråga ska beviljas av den nationella domstolen förutsatt att de objektiva villkoren som denna bestämmelse föreskriver har uppfyllts.

65 Vid förhandlingen hade den italienska regeringen och den allmänna åklagaren olika uppfattningar om den nationella domstolens roll och omfattningen av förhandsprövning enligt artikel 132.3 i lagstiftningsdekret nr 196/2003. Medan den allmänna åklagaren hävdade att den nationella domstolen ska genomföra en bedömning i det enskilda fallet av om det är proportionerligt att bevilja tillgång till sådana uppgifter framhöll den italienska regeringen att den nationella domstolen enligt artikel 101 i Costituzione della Repubblica Italiana (italienska konstitutionen) och artikel 1 i Codice penale (strafflagen) är bunden av legalitetsprincipen och därför inte kan utföra vad den beskrev som en kreativ tolkning av lagen. Det ankommer på den hänskjutande domstolen att tolka de tillämpliga nationella lagbestämmelserna.

66 Såvida inte nationell rätt medger detta och med förbehåll bland annat för artikel 49 i stadgan.

67 Ett straff bestående i fängelse med en maximal varaktighet om minst tre år.

68 Artikel 52.1 i stadgan föreskriver att varje begränsning i utövandet av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag. Detta betyder att nationella domstolar i princip är bundna av nationell lagstiftning som innehåller sådana begränsningar.

69 Mobila telefoner kan innehålla fotografier, uppgifter om hälsa, bankmeddelanden, lösenord et cetera. Stölden av en mobiltelefon kan därför röja dess ägares digitala identitet och dess verkningar kan vara avsevärt mer omfattande än förlusten av dess ekonomiska värde. Den hänskjutande domstolen bör därför också beakta och väga in möjligt intrång i offrens rättigheter enligt bland annat artiklarna 7, 8 och 17 i stadgan.

70 Såsom offren för de påstådda brotten.

71 Med förbehåll för den hänskjutande domstolens kontroll.

72 Referensnummer RGNR 9228/2021.

73 Referensnummer RGNR 9794/2021.

74 Fastän uppgifterna avser kommunikationer efter dagen för stölden avser de i själva verket inte kommunikationer som offret utför eller hans eller hennes lokaliseringsuppgifter.

75 Enligt den italienska regeringen föreskrivs i den tillämpliga lydelsen av artikel 269.2 i straffprocesslagen att ”… inspelningarna ska bevaras till dess att slutlig dom har meddelats. I syfte att skydda konfidentialitet kan emellertid berörda parter begära att den domare som tillät eller godkände avlyssningen ska radera de inspelningar som inte har införts i akten” (då de saknar betydelse). Medan tillgång till uppgifter som avser tredje parter är obegränsad förefaller användning av dessa uppgifter, med förbehåll för den hänskjutande domstolens kontroll, vara begränsad genom nationell rätt.

76 Begäran om förhandsavgörande varken förklarar den exakta innebörden av denna bestämmelse eller dess tillämpning i praktiken.