Združeni zadevi C‑293/12 in C‑594/12
Digital Rights Ireland Ltd
proti
Minister for Communications, Marine and Natural Resources in drugi
in
Kärntner Landesregierung in drugi
(predloga za sprejetje predhodne odločbe,
ki sta ju vložila High Court (Irska) in Verfassungsgerichtshof)
„Elektronske komunikacije – Direktiva 2006/24/ES – Javno dostopne elektronske komunikacijske storitve ali javna komunikacijska omrežja – Hramba podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem takih storitev – Veljavnost – Členi 7, 8 in 11 Listine Evropske unije o temeljnih pravicah“
Povzetek – Sodba Sodišča (veliki senat) z dne 8. aprila 2014
1. Temeljne pravice – Listina Evropske unije o temeljnih pravicah – Spoštovanje zasebnega življenja – Varstvo osebnih podatkov – Hramba podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij – Direktiva 2006/24 – Obveznost ponudnikov, da hranijo nekatere podatke za namen morebitnega posredovanja nacionalnim organom – Poseganje v smislu členov 7 in 8 Listine
(Listina Evropske unije o temeljnih pravicah, člena 7 in 8; Direktiva 2006/24 Evropskega parlamenta in Sveta, členi 3, 4, 5, 6 in 8)
2. Temeljne pravice – Listina Evropske unije o temeljnih pravicah – Omejevanje uresničevanja pravic in svoboščin, ki jih priznava Listina – Pogoji – Hramba podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij –Direktiva 2006/24 – Obveznost ponudnikov, da hranijo nekatere podatke za namen morebitnega posredovanja nacionalnim organom – Poseg v bistveno vsebino temeljnih pravic – Neobstoj – Cilj varovanja javne varnosti
(Listina Evropske unije o temeljnih pravicah, členi 7, 8 in 52(1); Direktiva 2006/24 Evropskega parlamenta in Sveta)
3. Temeljne pravice – Listina Evropske unije o temeljnih pravicah – Omejevanje uresničevanja pravic in svoboščin, ki jih priznava Listina – Pogoji – Hramba podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij –Direktiva 2006/24 – Obveznost ponudnikov, da hranijo nekatere podatke za namen morebitnega posredovanja nacionalnim organom – Kršitev načela sorazmernosti
(Listina Evropske unije o temeljnih pravicah, členi 7, 8 in 52(1); Direktiva 2006/24 Evropskega parlamenta in Sveta)
1. Obveznost, ki je s členoma 3 in 6 Direktive 2006/24 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58 naložena ponudnikom teh storitev, da v določenem obdobju hranijo podatke o zasebnem življenju osebe in njenih komunikacijah, kot so navedeni v členu 5 te direktive, sama po sebi pomeni poseganje v pravice, zagotovljene s členom 7 Listine Evropske unije o temeljnih pravicah. Ker poleg tega člena 4 in 8 Direktive 2006/24 določata pravila o dostopu pristojnih nacionalnih organov do podatkov, prav tako pomenita poseganje v pravice, zagotovljene s členom 7 Listine.
Tudi Direktiva 2006/24 pomeni poseganje v temeljno pravico do varstva osebnih podatkov, zagotovljeno s členom 8 Listine, ker določa obdelavo osebnih podatkov.
To poseganje je občutno in ga je treba šteti za posebej resno. Poleg tega lahko okoliščina, da se podatki hranijo in pozneje uporabljajo, ne da bi bil naročnik ali registrirani uporabnik o tem obveščen, pri zadevnih osebah vzbuja občutek, da je njihovo zasebno življenje pod stalnim nadzorom.
(Glej točke od 34 do 37.)
2. V skladu s členom 52(1) Listine Evropske unije o temeljnih pravicah mora biti kakršno koli omejevanje uresničevanja pravic in svoboščin, ki jih priznava Listina, predpisano z zakonom in spoštovati njihovo bistveno vsebino, ob upoštevanju načela sorazmernosti pa so omejitve teh pravic in svoboščin dovoljene samo, če so potrebne in če dejansko ustrezajo ciljem splošnega interesa, ki jih priznava Unija, ali če so potrebne zaradi zaščite pravic in svoboščin drugih.
Prvič, čeprav hramba podatkov, določena z Direktivo 2006/24 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58, pomeni posebej resno poseganje v temeljno pravico do spoštovanja zasebnega življenja in druge pravice, zagotovljene s členom 7 Listine, ne more posegati v njihovo bistveno vsebino, saj ta direktiva, kot izhaja iz njenega člena 1(2), ne dovoljuje seznanjanja z vsebino elektronskih komunikacij kot tako. Ta hramba podatkov tudi ne more posegati v bistveno vsebino temeljne pravice do varstva osebnih podatkov, potrjene v členu 8 Listine, saj Direktiva 2006/24 v členu 7 določa pravilo o varovanju in varnosti podatkov.
Drugič, stvarni cilj Direktive 2006/24 je, kot izhaja iz njenega člena 1(1), zagotoviti dostopnost teh podatkov za namen preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih opredeljuje nacionalna zakonodaja vsake od držav članic. Stvarni cilj te direktive je zato prispevati k boju proti hudemu kriminalu in tako nazadnje k javni varnosti. Zato hramba podatkov, da se pristojnim nacionalnim organom omogoči možnost dostopa do teh podatkov, kot določa Direktiva 2006/24, dejansko ustreza cilju v splošnem interesu.
(Glej točke od 38 do 41 in 44.)
3. Direktiva 2006/24 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58 je neveljavna.
Čeprav je boj proti hudemu kriminalu, zlasti proti organiziranemu kriminalu in terorizmu, nedvomno ključnega pomena za zagotavljanje javne varnosti, pa je njegova učinkovitost lahko precej odvisna od uporabe sodobnih preiskovalnih tehnik. Vendar tak cilj v splošnem interesu, čeprav je temeljnega pomena, sam po sebi ne more upravičiti, da se ukrep hrambe, kot je uveden z Direktivo 2006/24, šteje za nujen za namen navedenega boja.
Varstvo osebnih podatkov, ki izhaja iz izrecne obveznosti, določene v členu 8(1) Listine Evropske unije o temeljnih pravicah, je posebno pomembno za pravico do spoštovanja zasebnega življenja, potrjeno v členu 7 te listine. Zadevni predpisi Unije morajo tako določati jasna in natančna pravila, ki urejajo obseg in uporabo zadevnega ukrepa ter določajo minimalne zahteve, tako da imajo osebe, katerih podatki so bili hranjeni, zadostna jamstva, ki omogočajo učinkovito varovanje njihovih osebnih podatkov pred tveganji zlorabe in vsakršnim nezakonitim dostopom do teh podatkov ter njihovo nezakonito uporabo.
Direktiva 2006/24 se torej nanaša na vsa sredstva elektronske komunikacije, katerih uporaba je zelo razširjena in postaja vedno pomembnejša v vsakdanjem življenju vseh. Navedena direktiva tako pomeni poseganje v temeljne pravice skoraj vsega evropskega prebivalstva.
Vendar, prvič, Direktiva 2006/24 na splošno zajema vse osebe in vsa sredstva elektronske komunikacije ter vse podatke o prometu brez razlikovanja, omejitve ali izjeme v zvezi s ciljem boja proti hudim kaznivim dejanjem.
Drugič, Direktiva 2006/24 ne določa nobenega objektivnega merila, s katerim bi bilo mogoče omejiti dostop pristojnih nacionalnih organov do podatkov in njihovo nadaljnjo uporabo za namen preprečevanja, odkrivanja ali pregona kaznivih dejanj, ki jih je glede na obseg in težo poseganja v temeljne pravice, potrjene v členih 7 in 8 Listine, mogoče šteti za dovolj hude, da upravičujejo tako poseganje. Poleg tega Direktiva 2006/24 ne vsebuje vsebinskih in postopkovnih pogojev v zvezi z dostopom pristojnih nacionalnih organom do podatkov in z njihovo nadaljnjo uporabo.
Tretjič, Direktiva 2006/24 določa, da se podatki hranijo najmanj šest mesecev, ne da bi se kakor koli razlikovalo med kategorijami podatkov glede na njihovo možno uporabnost za zastavljeni cilj ali glede na osebe, ki jih to zadeva. Poleg tega ni natančneje določeno, da mora določitev trajanja hrambe temeljiti na objektivnih merilih, da se zagotovi njena omejitev na to, kar je nujno potrebno.
Direktiva 2006/24 zato pomeni občutno in posebej hudo poseganje v te temeljne pravice v pravnem redu Unije, ne da bi bilo to poseganje natančno določeno v predpisih, s katerimi bi bilo zagotovljeno, da je dejansko omejeno na to, kar je nujno potrebno.
Nazadnje, Direktiva 2006/24 ne določa zadostnih jamstev, kot se zahtevajo v členu 8 Listine, ki bi omogočala zagotovitev učinkovitega varovanja hranjenih podatkov pred tveganji zlorabe ter vsakršnim nezakonitim dostopom do teh podatkov in njihovo nezakonito uporabo.
Iz vseh teh preudarkov je razvidno, da je zakonodajalec Unije s sprejetjem Direktive 2006/24 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58 presegel meje, ki jih določa spoštovanje načela sorazmernosti z vidika členov 7, 8 in 52(1) Listine.
(Glej točke 51, 53, 54, 56, 57, 60, 61, od 63 do 66, 69 in izrek.)