ΠΡΟΤΑΣΕΙΣ ΤΟΥ ΓΕΝΙΚΟΥ ΕΙΣΑΓΓΕΛΕΑ
MANUEL CAMPOS SÁNCHEZ-BORDONA
της 15ης Ιανουαρίου 2020 (1)
Υπόθεση C-623/17
Privacy International
κατά
Secretary of State for Foreign and Commonwealth Affairs,
Secretary of State for the Home Department,
Government Communications Headquarters,
Security Service,
Secret Intelligence Service
[αίτηση του Investigatory Powers Tribunal (Ειδικού δικαιοδοτικού οργάνου προστασίας των δεδομένων και της ιδιωτικής ζωής, Ηνωμένο Βασίλειο)
για την έκδοση προδικαστικής αποφάσεως]
«Προδικαστική παραπομπή – Επεξεργασία δεδομένων προσωπικού χαρακτήρα και προστασιʹα της ιδιωτικηʹς ζωηʹς στον τομεʹα των ηλεκτρονικωʹν επικοινωνιωʹν – Οδηγία 2002/58/ΕΚ – Πεδίο εφαρμογής – Άρθρο 1, παράγραφος 3 – Άρθρο 15, παράγραφος 3 – Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης – Άρθρα 7, 8, 51 και 52, παράγραφος 1 – Άρθρο 4, παράγραφος 2, ΣΕΕ – Γενική και χωρίς διάκριση διαβίβαση στις υπηρεσίες ασφαλείας των δεδομένων συνδέσεως των χρηστών μιας υπηρεσίας ηλεκτρονικών επικοινωνιών»
1. Το Δικαστήριο έχει τηρήσει, κατά τα τελευταία έτη, πάγια νομολογιακή γραμμή όσον αφορά τη διατήρηση των δεδομένων προσωπικού χαρακτήρα και την πρόσβαση σε αυτά, με χαρακτηριστικά ορόσημα:
– την απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. (2), με την οποία έκρινε ανίσχυρη την οδηγία 2006/24/ΕΚ (3), διότι επέτρεπε υπέρμετρη επέμβαση στα δικαιώματα που αναγνωρίζονται από τα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης·
– την απόφαση της 21ης Δεκεμβρίου 2016, Tele2 Sverige και Watson κ.λπ. (4), με την οποία ερμήνευσε το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ (5)·
– την απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal (6), με την οποία επιβεβαίωσε την ερμηνεία της ίδιας αυτής διάταξης της οδηγίας 2002/58.
2. Οι αποφάσεις αυτές (ιδίως, η δεύτερη) προβληματίζουν τις αρχές ορισμένων κρατών μελών, επειδή, κατά την άποψή τους, έχουν ως συνέπεια να τους στερούν ένα εργαλείο που θεωρούν αναγκαίο για την προστασία της εθνικής ασφάλειας και την καταπολέμηση της τρομοκρατίας. Για τον λόγο αυτό, ορισμένα από αυτά τα κράτη μέλη υποστηρίζουν ότι η νομολογία αυτή πρέπει να μεταστραφεί ή να αποσαφηνιστεί.
3. Ορισμένα δικαστήρια των κρατών μελών διατύπωσαν τον ίδιο προβληματισμό σε τέσσερις προδικαστικές παραπομπές (7), επί των οποίων αναπτύσσω τις προτάσεις μου σήμερα.
4. Οι τέσσερις υποθέσεις εγείρουν, καταρχάς, το ζήτημα της εφαρμογής της οδηγίας 2002/58 σε δραστηριότητες που σχετίζονται με την εθνική ασφάλεια και την καταπολέμηση της τρομοκρατίας. Εφόσον η ως άνω οδηγία έχει εφαρμογή στο πλαίσιο αυτό, θα πρέπει, ευθύς αμέσως, να αποσαφηνιστεί σε ποιον βαθμό τα κράτη μέλη δύνανται να περιορίζουν τα προστατευόμενα από αυτήν δικαιώματα στην ιδιωτική ζωή. Τέλος, θα πρέπει να εξεταστεί αν και κατά πόσον οι διάφορες εθνικές νομοθεσίες (η βρετανική (8), η βελγική (9) και η γαλλική (10)) στον τομέα αυτόν συνάδουν προς το δίκαιο της Ένωσης, όπως αυτό έχει ερμηνευθεί από το Δικαστήριο.
I. Το νομικό πλαίσιο
1. Το δίκαιο της Ένωσης
5. Παραπέμπω στα αντίστοιχα σημεία των προτάσεών μου στις υποθέσεις C‑511 και C-512/18.
2. Το (εφαρμοστέο στην υπό κρίση υπόθεση) εθνικό δίκαιο
1. Telecommunications Act 1984 (11)
6. Δυνάμει του άρθρου 94, ο Υπουργός μπορεί να απευθύνει σε φορέα εκμεταλλεύσεως δημόσιου δικτύου ηλεκτρονικών επικοινωνιών τυχόν γενικές ή ειδικές εντολές τις οποίες κρίνει αναγκαίες προς το συμφέρον της εθνικής ασφάλειας ή των σχέσεων με την κυβέρνηση μιας χώρας ή εδαφικής περιοχής που βρίσκεται εκτός του Ηνωμένου Βασιλείου.
2. Data Retention and Investigatory Powers Act 2014 (12)
7. Το άρθρο 1 ορίζει τα εξής:
«(1) Ο Υπουργός Εσωτερικών δύναται με σχετική πράξη να υποχρεώσει φορέα παροχής υπηρεσιών τηλεπικοινωνιών στο κοινό να διατηρήσει συγκεκριμένα δεδομένα σχετικά με επικοινωνίες, εφόσον ο Υπουργός θεωρεί ότι το μέτρο αυτό είναι αναγκαίο και αναλογικό για την επίτευξη ενός ή πλειόνων από τους σκοπούς που περιλαμβάνονται στα στοιχεία a έως h του άρθρου 22, παράγραφος 2, του Regulation of Investigatory Powers Act 2000 [(νόμου του 2000 περί ρυθμίσεως των εξουσιών για διενέργεια ερευνών· στο εξής: RIPA)].
(2) Η πράξη με την οποία διατάσσεται η διατήρηση μπορεί:
(a) να αφορά έναν συγκεκριμένο φορέα ή οποιαδήποτε κατηγορία φορέων παροχής υπηρεσιών επικοινωνιών στο κοινό·
(b) να επιβάλλει τη διατήρηση του συνόλου των δεδομένων ή οποιασδήποτε κατηγορίας δεδομένων·
(c) να προσδιορίζει την περίοδο ή τις περιόδους για τις οποίες επιβάλλεται να διατηρηθούν τα δεδομένα·
(d) να περιλαμβάνει άλλες απαιτήσεις ή περιορισμούς σχετικά με τη διατήρηση δεδομένων·
(e) να προβλέπει διαφορετικού είδους μέτρα για διαφορετικούς σκοπούς·
(f) να αφορά σε δεδομένα που υφίστανται ή δεν υφίστανται ακόμη κατά τον χρόνο που εκδίδεται ή τίθεται σε ισχύ η πράξη με την οποία διατάσσεται η διατήρηση.
(3) Ο Υπουργός Εσωτερικών μπορεί, με κανονιστικές διατάξεις, να θεσπίζει πρόσθετες ρυθμίσεις όσον αφορά τη διατήρηση χρήσιμων δεδομένων σχετικών με τις επικοινωνίες.
(4) Οι ρυθμίσεις αυτές μπορούν, ιδίως, να αφορούν:
(a) τις προϋποθέσεις από τις οποίες εξαρτάται η έκδοση πράξεως με την οποία διατάσσεται η διατήρηση·
(b) τη μέγιστη περίοδο κατά την οποία πρέπει να διατηρούνται τα δεδομένα κατ’ εφαρμογήν πράξεως με την οποία διατάσσεται η διατήρηση·
(c) το περιεχόμενο, την έκδοση, τη θέση σε ισχύ, την αναθεώρηση, τροποποίηση ή ανάκληση μιας πράξεως με την οποία διατάσσεται η διατήρηση·
(d) την ακεραιότητα, ασφάλεια ή προστασία των δεδομένων που διατηρούνται δυνάμει του παρόντος άρθρου, την πρόσβαση σε αυτά καθώς και την αποκάλυψη ή καταστροφή τους·
(e) την εξασφάλιση της εφαρμογής ή τον έλεγχο συμμόρφωσης με τις εφαρμοστέες απαιτήσεις ή τους περιορισμούς·
(f) κώδικα τηρητέων πρακτικών σε σχέση με τις σχετικές απαιτήσεις ή τους περιορισμούς ή την άσκηση των συναφών εξουσιών·
(g) την κάλυψη από τον Υπουργό Εσωτερικών (ενδεχομένως υπό προϋποθέσεις) των εξόδων στα οποία υποβάλλονται οι φορείς παροχής τηλεπικοινωνιακών υπηρεσιών στο κοινό για τη συμμόρφωσή τους με τις εκάστοτε απαιτήσεις ή τους περιορισμούς·
[…]
(5) Η ανώτατη διάρκεια στην οποία αναφέρεται η παράγραφος 4, στοιχείο b, δεν πρέπει να υπερβαίνει τους 12 μήνες από την ημερομηνία που ορίζουν σχετικώς οι κανονιστικές πράξεις που θεσπίζονται δυνάμει της παραγράφου 3.
(6) Οι φορείς παροχής τηλεπικοινωνιακών υπηρεσιών στο κοινό οι οποίοι διατηρούν χρήσιμα δεδομένα σχετικά με τις επικοινωνίες, δυνάμει του παρόντος άρθρου, επιτρέπεται να γνωστοποιούν τα εν λόγω δεδομένα μόνον εφόσον:
(a) η γνωστοποίηση λαμβάνει χώρα δυνάμει:
(i) του κεφαλαίου 2 του μέρους 1 του [RIPA] ή
(ii) δικαστικής αποφάσεως ή οποιασδήποτε άλλης δικαστικής άδειας ή εντάλματος, ή εφόσον
(b) τούτο προβλέπεται από τις κανονιστικές πράξεις που θεσπίζονται δυνάμει της παραγράφου 3.
(7) Ο Υπουργός Εσωτερικών δύναται, με κανονιστική πράξη, να θεσπίσει διατάξεις σχετικά με κάθε διάταξη η οποία έχει θεσπιστεί (ή μπορεί να θεσπιστεί) δυνάμει της παραγράφου 4, στοιχεία d έως g, ή της παραγράφου 6, όσον αφορά δεδομένα σχετικά με επικοινωνίες τα οποία διατηρούν οι πάροχοι τηλεπικοινωνιακών υπηρεσιών κατ’ εφαρμογήν ενός κώδικα καλών πρακτικών σύμφωνα με το άρθρο 102 του νόμου του 2001 για την ασφάλεια και την καταστολή της εγκληματικότητας και της τρομοκρατίας [Anti-terrorism, Crime and Security Act 2001]».
3. RIPA
8. Το άρθρο 21 διαλαμβάνει τα εξής:
«[…]
(4) Στο παρόν κεφάλαιο με τον όρο “δεδομένα σχετικά με επικοινωνίες” νοούνται:
(a) κάθε είδους δεδομένα κινήσεως που περιλαμβάνονται σε ή συναρτώνται με μια επικοινωνία (είτε από τον αποστολέα είτε με άλλο τρόπο) για τους σκοπούς οιασδήποτε ταχυδρομικής υπηρεσίας ή συστήματος τηλεπικοινωνιών διά του οποίου αυτή διαβιβάζεται ή μπορεί να διαβιβαστεί·
(b) οποιαδήποτε πληροφορία που δεν περιλαμβάνει κανένα από τα στοιχεία του περιεχομένου μιας επικοινωνίας (εκτός των πληροφοριών που εμπίπτουν στο στοιχείο a και αφορά τη χρήση εκ μέρους οιουδήποτε προσώπου:
(i) οιασδήποτε ταχυδρομικής υπηρεσίας ή υπηρεσίας τηλεπικοινωνιών, ή
(ii) σε σχέση με την παροχή προς ή την χρήση από οποιοδήποτε πρόσωπο οιασδήποτε υπηρεσίας τηλεπικοινωνιών, οιουδήποτε μέρους ενός τηλεπικοινωνιακού συστήματος·
(c) οποιαδήποτε πληροφορία μη εμπίπτουσα στο στοιχείο a ή στο στοιχείο b η οποία διατηρείται ή λαμβάνεται από πρόσωπο παρέχον ταχυδρομική ή τηλεπικοινωνιακή υπηρεσία και αφορά πρόσωπα στα οποία το πρόσωπο αυτό παρέχει την υπηρεσία.
[…]
(6) Στο παρόν άρθρο, ο όρος “δεδομένα κινήσεως”, σε σχέση με οιαδήποτε επικοινωνία, περιλαμβάνει:
(a) κάθε είδους δεδομένα βάσει τον οποίων προσδιορίζεται, ή μπορεί να προσδιοριστεί, το πρόσωπο, ο εξοπλισμός ή η τοποθεσία προς ή από τα οποία συντελείται, ή μπορεί να συντελεστεί, η μετάδοση μιας επικοινωνίας·
(b) κάθε είδους δεδομένα βάσει των οποίων προσδιορίζεται ή απομονώνεται, ή μπορεί να προσδιοριστεί ή να απομονωθεί, ο εξοπλισμός διά του οποίου συντελείται, ή μπορεί να συντελεστεί, η μετάδοση μιας επικοινωνίας·
(c) κάθε είδους δεδομένα τα οποία περιλαμβάνουν σήματα σχετικά με τη θέση σε λειτουργία συσκευής η οποία χρησιμοποιείται στο πλαίσιο συστήματος τηλεπικοινωνιών για τους σκοπούς της μεταδόσεως οιασδήποτε επικοινωνίας· και
(d) κάθε είδους δεδομένα βάσει των οποίων προσδιορίζονται τα δεδομένα που περιλαμβάνονται σε ή συναρτώνται με μια επικοινωνία ή άλλα δεδομένα ως δεδομένα τα οποία περιλαμβάνονται σε ή συναρτώνται με μια επικοινωνία.
[…]»
9. Το άρθρο 22 ορίζει τα εξής:
«(1) Το παρόν άρθρο έχει εφαρμογή οσάκις το αρμόδιο πρόσωπο για τους σκοπούς του παρόντος κεφαλαίου εκτιμά ότι, για τους λόγους που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου, είναι αναγκαία η απόκτηση οποιουδήποτε δεδομένου σχετικού με επικοινωνία.
(2) Η απόκτηση δεδομένων σχετικών με επικοινωνίες είναι αναγκαία οσάκις αυτά είναι απαραίτητα για τους λόγους που αναφέρονται στην παρούσα παράγραφο και αφορούν:
(a) σκοπούς που ανάγονται στην εθνική ασφάλεια·
(b) σκοπούς που ανάγονται στην πρόληψη ή στον εντοπισμό εγκληματικών πράξεων ή στην αποτροπή διατάραξης της δημόσιας τάξης·
(c) σκοπούς που υπηρετούν τα συμφέροντα της οικονομικής ευημερίας του Ηνωμένου Βασιλείου, εφόσον οι εν λόγω σκοποί είναι συναφείς με τους σκοπούς που ανάγονται στην εθνική ασφάλεια·
(d) σκοπούς που εξυπηρετούν τη δημόσια ασφάλεια·
(e) σκοπούς αναγόμενους στην προστασία της δημόσιας υγείας·
(f) σκοπούς που συνδέονται με τον προσδιορισμό ή τη συλλογή κάθε είδους φόρων, τελών, επιβαρύνσεων ή άλλων φορολογήσεων, εισφορών ή βαρών καταβλητέων σε κρατικό φορέα·
(g) τον σκοπό της αποτροπής, σε περιπτώσεις έκτακτης ανάγκης, του θανάτου, του τραυματισμού ή οποιασδήποτε βλάβης της σωματικής ή διανοητικής υγείας φυσικού προσώπου ή του περιορισμού οποιασδήποτε βλάβης ή προσβολής της σωματικής ή της διανοητικής υγείας αυτού·
(h) οποιονδήποτε άλλο σκοπό (που δεν εμπίπτει στα στοιχεία a έως g ο οποίος προσδιορίζεται με πράξη που εκδίδει ο Υπουργός Εσωτερικών δυνάμει του άρθρου 22, παράγραφος 2, σημείο h, του [DRIPA].
(4) Με την επιφύλαξη της παραγράφου 5, το αρμόδιο πρόσωπο, οσάκις θεωρεί ότι φορέας παροχής τηλεπικοινωνιακών ή ταχυδρομικών υπηρεσιών έχει ή θα μπορούσε να έχει στην κατοχή του ή είναι δυνατό να αποκτήσει δεδομένα σχετικά με επικοινωνίες, μπορεί να απαιτήσει από τον φορέα παροχής τηλεπικοινωνιακών υπηρεσιών ή ταχυδρομικών υπηρεσιών, κατόπιν σχετικής ειδοποίησης προς αυτόν, όπως:
(a) αποκτήσει τα δεδομένα, αν δεν τα έχει ήδη στην κατοχή του, και
(b) δημοσιοποιήσει, εν πάση περιπτώσει, όλα τα δεδομένα που έχει στην κατοχή του ή τα οποία απέκτησε μεταγενέστερα.
(5) Το αρμόδιο πρόσωπο υποχρεούται να χορηγήσει άδεια κατά τα οριζόμενα στην παράγραφο 3 ή να απευθύνει ειδοποίηση κατά την παράγραφο 4 μόνον εφόσον φρονεί ότι η απόκτηση των επίμαχων δεδομένων με τη συμπεριφορά που επιτράπηκε βάσει της σχετικής άδειας ή που ζητήθηκε να υιοθετηθεί διά της σχετικής ειδοποιήσεως είναι ανάλογη προς τον σκοπό που επιδιώκει η απόκτηση των δεδομένων.»
10. Σύμφωνα με το άρθρο 65, χωρεί προσφυγή ενώπιον του Investigatory Powers Tribunal (Ειδικού δικαιοδοτικού οργάνου προστασίας των δεδομένων και της ιδιωτικής ζωής, Ηνωμένο Βασίλειο) αν υπάρχει λόγος να θεωρηθεί ότι έλαβε χώρα αθέμιτη λήψη δεδομένων.
II. Τα πραγματικά περιστατικά και τα προδικαστικά ερωτήματα
11. Κατά το αιτούν δικαστήριο, η διαφορά της κύριας δίκης αφορά την απόκτηση και χρήση μαζικών δεδομένων επικοινωνίας από τις υπηρεσίες ασφαλείας και πληροφοριών (Security and Intelligence Agencies· στο εξής: υπηρεσίες SIAs) του Ηνωμένου Βασιλείου.
12. Πρόκειται, μεταξύ άλλων, για δεδομένα σχετικά με το «ποιος, πότε, πού, πώς και με ποιον» τόσο της τηλεφωνικής όσο και της διαδικτυακής επικοινωνίας. Περιλαμβάνουν την τοποθεσία των συσκευών κινητής και σταθερής τηλεφωνίας από τις οποίες πραγματοποιούνται ή λαμβάνονται τηλεφωνικές κλήσεις, καθώς επίσης των υπολογιστών που χρησιμοποιούνται για πρόσβαση στο διαδίκτυο. Δεν περιλαμβάνουν το περιεχόμενο οποιασδήποτε τέτοιας επικοινωνίας, στο οποίο η πρόσβαση μπορεί να επιτραπεί μόνον κατόπιν δικαστικής εντολής.
13. Η προσφεύγουσα της κύριας δίκης (Privacy International, μια μη κυβερνητική οργάνωση για την προάσπιση των ανθρωπίνων δικαιωμάτων) άσκησε προσφυγή ενώπιον του αιτούντος δικαστηρίου, ισχυριζόμενη ότι η απόκτηση και χρήση των ως άνω δεδομένων από τις υπηρεσίες SIAs προσβάλλει το δικαίωμα στην ιδιωτική ζωή κατά το άρθρο 8 της Ευρωπαϊκής Συμβάσεως των Δικαιωμάτων του Ανθρώπου (στο εξής: ΕΣΔΑ) και είναι αντίθετη προς το δίκαιο της Ένωσης.
14. Οι καθών αρχές (13) ισχυρίζονται ότι η εκ μέρους τους άσκηση των εξουσιών αυτών είναι νόμιμη και απαραίτητη, μεταξύ άλλων, για την προστασία της εθνικής ασφάλειας.
15. Σύμφωνα με τις πληροφορίες που περιέχονται στην απόφαση περί παραπομπής, δυνάμει εντολών του Υπουργού Εσωτερικών βάσει του άρθρου 94 του νόμου του 1984, οι υπηρεσίες SIAs λαμβάνουν τα μαζικά δεδομένα επικοινωνίας μέσω φορέων εκμεταλλεύσεως δημοσίων δικτύων ηλεκτρονικών επικοινωνιών.
16. Πρόκειται, μεταξύ άλλων, για δεδομένα κινήσεως και δεδομένα θέσεως, από τα οποία αντλούνται πληροφορίες για τις κοινωνικές, επιχειρηματικές και οικονομικές δραστηριότητες, τις επικοινωνίες και τα ταξίδια των χρηστών. Αφής στιγμής περιέλθουν σε αυτές τα ως άνω δεδομένα, οι υπηρεσίες SIAs τα διατηρούν κατά τρόπο ασφαλή, χρησιμοποιώντας τεχνικές (για παράδειγμα φιλτραρίσματος και ομαδοποιήσεως) οι οποίες δεν είναι στοχευμένες, δηλαδή δεν αφορούν συγκεκριμένους, γνωστούς στόχους.
17. Κατά το αιτούν δικαστήριο δεν αμφισβητείται ότι οι ως άνω τεχνικές είναι απαραίτητες για το έργο των υπηρεσιών SIAs στο πλαίσιο της αναχαίτισης σοβαρών απειλών για τη δημόσια ασφάλεια, συμπεριλαμβανομένης της τρομοκρατίας, της κατασκοπείας και της διάδοσης της χρήσης πυρηνικών όπλων. Η δυνατότητα απόκτησης και χρήσης των ως άνω δεδομένων από τις υπηρεσίες SIAs είναι απαραίτητες για την προστασία της εθνικής ασφάλειας του Ηνωμένου Βασιλείου.
18. Κατά το αιτούν δικαστήριο, τα επίμαχα μέτρα συνάδουν με το εσωτερικό δίκαιο και με το άρθρο 8 της ΕΣΔΑ. Ωστόσο, το αιτούν δικαστήριο διατηρεί αμφιβολίες σχετικά με τη συμβατότητά τους με το δίκαιο της Ένωσης, υπό το πρίσμα της αποφάσεως Tele2 Sverige και Watson.
19. Υπό τις περιστάσεις αυτές, το εν λόγω δικαστήριο υποβάλλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:
«1) Λαμβανομένων υπόψη του άρθρου 4 ΣΕΕ και του άρθρου 1, παράγραφος 3, της οδηγίας 2002/58/ΕΚ […], εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης και της οδηγίας [2002/58] υποχρέωση παροχής μαζικών δεδομένων επικοινωνίας στις υπηρεσίες ασφαλείας και πληροφοριών (SIAs) ενός κράτους μέλους, η οποία απορρέει από εντολή Υπουργού (Secretary of State) προς πάροχο δικτύου ηλεκτρονικών επικοινωνιών;
2) Σε περίπτωση καταφατικής απάντησης στο πρώτο ερώτημα, υπόκειται αυτή η εντολή Υπουργού στις απαιτήσεις της απόφασης Watson [(14)], ή σε άλλες πρόσθετες απαιτήσεις πέραν εκείνων που επιβάλλονται από την ΕΣΔΑ; Αν ναι, με ποιον τρόπο και σε ποιον βαθμό εφαρμόζονται οι σχετικές απαιτήσεις, λαμβανομένων υπόψη, αφενός, της βασικής ανάγκης των υπηρεσιών SIAs να χρησιμοποιούν τεχνικές μαζικής απόκτησης και αυτόματης επεξεργασίας δεδομένων για να προστατεύουν την εθνική ασφάλεια και, αφετέρου, του βαθμού στον οποίο οι δυνατότητες αυτές, καίτοι κατά τα άλλα συνάδουν με την ΕΣΔΑ, ενδέχεται να περιορίζονται ουσιωδώς λόγω της επιβολής τέτοιων απαιτήσεων;»
20. Το αιτούν δικαστήριο διευκρινίζει το πλαίσιο στο οποίο υποβάλλει τα ερωτήματά του, ως εξής:
«α) οι δυνατότητες [των υπηρεσιών ασφάλειας και πληροφοριών (SIAs)] να χρησιμοποιούν [τα μαζικά δεδομένα επικοινωνίας] που τους παρέχονται, είναι ουσιώδεις για την προστασία της εθνικής ασφάλειας του Ηνωμένου Βασιλείου, συμπεριλαμβανομένων των πεδίων της καταπολέμησης της τρομοκρατίας, της κατασκοπείας και της διάδοσης της χρήσης πυρηνικών όπλων·
β) ένα θεμελιώδες χαρακτηριστικό της χρήσης των [ως άνω δεδομένων] από τις υπηρεσίες SIAs είναι ο εντοπισμός άγνωστων μέχρι πρότινος απειλών για την εθνική ασφάλεια μέσω μη στοχευμένων μαζικών τεχνικών, οι οποίες βασίζονται στη συγκέντρωση των [ως άνω δεδομένων] σε ένα σημείο. Η κύρια χρησιμότητά τους έγκειται στο ότι καθιστούν δυνατή τη γρήγορη ταυτοποίηση και ανάλυση των στόχων, ενώ παρέχουν επίσης μια βάση για την ανάληψη δράσης ενόψει επικείμενης απειλής·
γ) ο πάροχος δικτύου ηλεκτρονικών επικοινωνιών δεν οφείλει να διατηρεί κατόπιν τα ως άνω δεδομένα (πέραν του χρονικού διαστήματος που επιβάλλουν οι συνήθεις επιχειρηματικές του υποχρεώσεις), τα οποία διατηρούνται μόνον από τις κρατικές υπηρεσίες (SIAs)·
δ) το εθνικό δικαστήριο έκρινε (υπό την επιφύλαξη ορισμένων ζητημάτων) ότι οι εγγυήσεις σχετικά με τη χρήση των [ως άνω δεδομένων] από τις υπηρεσίες SIAs συνάδουν με τις απαιτήσεις της ΕΣΔΑ· και
ε) το εθνικό δικαστήριο έκρινε ότι τυχόν επιβολή των απαιτήσεων της απόφασης [Tele2 Sverige και Watson] θα έθιγε τα μέτρα που λαμβάνουν οι υπηρεσίες SIAs για την προστασία της εθνικής ασφάλειας και, συνεπώς, θα έθετε σε κίνδυνο την εθνική ασφάλεια του Ηνωμένου Βασιλείου».
III. Η διαδικασία ενώπιον του Δικαστηρίου
21. Η αίτηση προδικαστικής αποφάσεως περιήλθε στο Δικαστήριο στις 31 Οκτωβρίου 2017.
22. Γραπτές παρατηρήσεις κατέθεσαν η Γερμανική, η Βελγική, η Βρετανική, η Τσεχική, η Κυπριακή, η Ισπανική, η Εσθονική, η Γαλλική, η Ουγγρική, η Ιρλανδική, η Λεττονική, η Ολλανδική, η Νορβηγική, η Πολωνική, η Πορτογαλική και η Σουηδική Κυβέρνηση, καθώς και η Επιτροπή.
23. Στις 9 Σεπτεμβρίου 2019 έλαβε χώρα η δημόσια επ’ ακροατηρίου συζήτηση της υποθέσεως, από κοινού με τη συζήτηση των υποθέσεων C-511/18, C-512/18, και C-520/18, στην οποία παρέστησαν οι διάδικοι και των τεσσάρων αιτήσεων προδικαστικής αποφάσεως, οι προαναφερθείσες κυβερνήσεις, καθώς επίσης η Επιτροπή και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων.
IV. Ανάλυση
1. Σχετικά με το πεδίο εφαρμογής της οδηγίας 2002/58 και την εξαίρεση για λόγους εθνικής ασφάλειας (πρώτο ερώτημα)
24. Με τις σημερινές προτάσεις μου στις υποθέσεις C-511/18 και C-512/18, εξηγώ τους λόγους για τους οποίους, κατά την άποψή μου, η οδηγία 2002/58 «έχει, κατ’ αρχήν, εφαρμογή όταν οι πάροχοι των ηλεκτρονικών υπηρεσιών υποχρεούνται βάσει νόμου να διατηρούν τα δεδομένα των συνδρομητών τους και να επιτρέπουν στις δημόσιες αρχές την πρόσβαση σε αυτά. Αυτό ουδόλως αναιρείται από το γεγονός ότι οι υποχρεώσεις επιβάλλονται στους παρόχους για λόγους εθνικής ασφάλειας» (15).
25. Κατά την ανάπτυξη των επιχειρημάτων μου, αναφέρομαι στον αντίκτυπο των αποφάσεων του Δικαστηρίου της 30ής Μαΐου 2006, Κοινοβούλιο κατά Συμβουλίου και Επιτροπής (16), και Tele2 Sverige και Watson, και προτείνω μια συνδυαστική ερμηνεία των ως άνω αποφάσεων (17).
26. Στο πλαίσιο των ως άνω προτάσεων, αφού επιβεβαιώνω τη δυνατότητα εφαρμογής της οδηγίας 2002/58, εξετάζω την προβλεπόμενη στην εν λόγω οδηγία εξαίρεση για λόγους εθνικής ασφάλειας και τις συνέπειες του άρθρου 4, παράγραφος 2, ΣΕΕ (18).
27. Με την επιφύλαξη της κατωτέρω αναλύσεως, παραπέμπω σε όσα αναπτύσσω στο πλαίσιο των προαναφερθεισών προτάσεων καθώς και στο πλαίσιο των προτάσεων στην υπόθεση C-520/18.
1. Η δυνατότητα εφαρμογής της οδηγίας 2002/58 στην υπό κρίση υπόθεση
28. Σύμφωνα με τους επίδικους κανόνες, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών υπέχουν υποχρέωση η οποία δεν έγκειται μόνον στη διατήρηση των δεδομένων που έχουν στην κατοχή τους λόγω των υπηρεσιών που παρέχουν στους χρήστες των δημοσίων δικτύων επικοινωνιών της Ένωσης, αλλά και σε επεξεργασία των δεδομένων αυτών (19).
29. Πράγματι, οι εν λόγω φορείς υποχρεούνται να διαβιβάζουν τα εν λόγω δεδομένα στις υπηρεσίες SIAs. Το ερώτημα που τίθεται εν προκειμένω είναι αν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 έχει την έννοια ότι η εν λόγω διαβίβαση, λαμβανομένου υπόψη του σκοπού της, εξαιρείται, άνευ ετέρου, από το δίκαιο της Ένωσης.
30. Φρονώ πως όχι. Η διατήρηση των εν λόγω δεδομένων, ακολουθούμενη από τη μεταγενέστερη διαβίβασή τους, μπορεί να χαρακτηριστεί ως επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία πραγματοποιείται από τους παρόχους τηλεπικοινωνιακών υπηρεσιών, και ως εκ τούτου εμπίπτει ασφαλώς στο πεδίο εφαρμογής της οδηγίας 2002/58.
31. Η εν λόγω διαπίστωση δεν μπορεί να αντικρουστεί βάσει των λόγων εθνικής ασφάλειας, όπως προτείνει το αιτούν δικαστήριο, κάτι το οποίο θα είχε ως αποτέλεσμα η επίδικη υποχρέωση να μην εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης. Επαναλαμβάνω ότι, κατ’ εμέ, επιβάλλεται στους παρόχους επεξεργασία δεδομένων, αναφορικά με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών μέσω των δημοσίων δικτύων επικοινωνιών της Ένωσης, που είναι ακριβώς το πεδίο εφαρμογής της οδηγίας 2002/58, σύμφωνα με το άρθρο της 3, παράγραφος 1.
32. Δεδομένης της ως άνω παραδοχής, το κέντρο βάρους της συζητήσεως μετατοπίζεται πλέον από τις δραστηριότητες των υπηρεσιών SIAs (οι οποίες θα μπορούσαν, όπως προανέφερα, να κείνται εκτός του πεδίου εφαρμογής του δικαίου της Ένωσης, αν δεν ασκούσαν επιρροή στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών) στη διατήρηση και τη μεταγενέστερη διαβίβαση των δεδομένων τα οποία έχουν στη διάθεσή τους οι εν λόγω πάροχοι. Υπό αυτό το πρίσμα, το διακύβευμα εν προκειμένω είναι τα θεμελιώδη δικαιώματα που κατοχυρώνει η Ένωση.
33. Ο καθοριστικός παράγοντας για την επίλυση του ζητήματος είναι, ακόμη μια φορά, το καθήκον γενικής και χωρίς διάκριση διατηρήσεως των δεδομένων ως προς τα οποία παρέχεται πρόσβαση στις δημόσιες αρχές.
2. Η επίκληση λόγων εθνικής ασφάλειας
34. Δεδομένου ότι στην παρούσα υπόθεση το αιτούν δικαστήριο εστιάζει ιδιαιτέρως στη δραστηριότητα των υπηρεσιών SIAs σχετικά με την εθνική ασφάλεια, ας μου επιτραπεί να παραθέσω ορισμένα σημεία επ’ αυτού από τις σημερινές προτάσεις μου στις υποθέσεις C-511/18 και C-512/18:
«77. Η εθνική ασφάλεια […] αποτελεί αντικείμενο δύο ρυθμίσεων στην οδηγία 2002/58. Αφενός, αποτελεί λόγο εξαιρέσεως (από το πεδίο εφαρμογής της οδηγίας αυτής) για όλες εκείνες τις δραστηριότητες των κρατών μελών που, ειδικώς, την “αφορούν”. Αφετέρου, παρουσιάζεται ως λόγος περιορισμού, ο οποίος πρέπει να τίθεται σε εφαρμογή με νόμο, των προβλεπόμενων στην οδηγία 2002/58 δικαιωμάτων και υποχρεώσεων, ήτοι, έναντι δραστηριοτήτων ιδιωτικής ή εμπορικής φύσεως οι οποίες δεν εμπίπτουν στο πεδίο των δραστηριοτήτων δημοσίας αρχής […].
78. Σε ποιες δραστηριότητες αναφέρεται το άρθρο 1, παράγραφος 3, της οδηγίας 2002/58; Κατά τη γνώμη μου, το ίδιο το Conseil d’État (Συμβούλιο της Επικρατείας[, Γαλλία]) προσφέρει ένα πρώτης τάξεως παράδειγμα κατά την παράθεση των άρθρων L. 851-5 και L. 851-6 του κώδικα εσωτερικής ασφάλειας, κάνοντας λόγο για τις “μεθόδους συλλογής πληροφοριών που εφαρμόζονται απευθείας από το κράτος χωρίς να διέπουν τις δραστηριότητες των φορέων παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών, επιβάλλοντάς τους ειδικές υποχρεώσεις” […].
79. Φρονώ ότι εδώ βρίσκεται το κλειδί για τον προσδιορισμό του πεδίου εφαρμογής της εξαιρέσεως του άρθρου 1, παράγραφος 3, της οδηγίας 2002/58. Δεν εμπίπτουν στο καθεστώς του οι δραστηριότητες που έχουν ως σκοπό τη διαφύλαξη της εθνικής ασφάλειας και διεξάγονται από τις ίδιες τις δημόσιες αρχές, χωρίς τη συνδρομή ιδιωτών και χωρίς, ως εκ τούτου, να επιβάλλονται υποχρεώσεις στους τελευταίους όσον αφορά τη διαχείριση των επιχειρήσεών τους.
80. Ωστόσο, το φάσμα δραστηριοτήτων των δημοσίων αρχών που εξαιρούνται από το γενικό καθεστώς επεξεργασίας των δεδομένων προσωπικού χαρακτήρα πρέπει να ερμηνεύεται στενά. Συγκεκριμένα, η έννοια της εθνικής ασφάλειας, η αρμοδιότητα επί της οποίας ανήκει κατ’ αποκλειστικότητα, σύμφωνα με το άρθρο 4, παράγραφος 2, ΣΕΕ, σε κάθε κράτος μέλος, δεν μπορεί να εκτείνεται σε άλλους τομείς, κατά το μάλλον ή ήττον συναφείς, του δημόσιου βίου.
[…]
82. Φρονώ […] ότι ως κατευθυντήρια γραμμή μπορεί να χρησιμοποιηθεί το κριτήριο της αποφάσεως-πλαισίου 2006/960/ΔΕΥ, […] το άρθρο 2, στοιχείο αʹ, της οποίας διακρίνει μεταξύ των εν ευρεία εννοία υπηρεσιών ασφαλείας – που περιλαμβάνουν την “εθνική αστυνομική, τελωνειακή ή άλλη αρχή στην οποία η εθνική νομοθεσία έχει αναθέσει να εντοπίζει, να προλαμβάνει και να διερευνά αξιόποινες πράξεις ή εγκληματικές δραστηριότητες καθώς και να ασκεί εξουσία και να λαμβάνει καταναγκαστικά μέτρα στα πλαίσια των δραστηριοτήτων αυτών”–, αφενός, και των “ υπηρεσ[ιών] ή μονάδ[ων] που ασχολούνται ειδικά με θέματα εθνικής ασφάλειας”, αφετέρου […].
[…]
84. Υφίσταται […] συνέχεια μεταξύ της οδηγίας 95/46 και της οδηγίας 2002/58 όσον αφορά τις αρμοδιότητες των κρατών μελών σε ζητήματα εθνικής ασφάλειας. Καμία εξ αυτών δεν έχει ως αντικείμενο την προστασία των θεμελιωδών δικαιωμάτων στον συγκεκριμένο αυτόν τομέα, στον οποίο οι δραστηριότητες των κρατών μελών δεν “διέπονται από το δίκαιο [της Ένωσης]”.
85. H “ισορροπία” στην οποία αναφέρεται [η] αιτιολογική σκέψη [21 της οδηγίας 2002/58] είναι απόρροια της ανάγκης σεβασμού των αρμοδιοτήτων των κρατών μελών σε ζητήματα εθνικής ασφάλειας, όταν τις ασκούν ευθέως και με ίδια μέσα. Αντιθέτως, όταν, ακόμη και για τους ίδιους αυτούς λόγους εθνικής ασφάλειας, απαιτείται η συνδρομή ιδιωτών, στους οποίους επιβάλλονται ορισμένες υποχρεώσεις, το γεγονός αυτό σηματοδοτεί την είσοδο σε ένα πεδίο (την απαιτούμενη από τους ιδιωτικούς αυτούς φορείς προστασία της ιδιωτικής ζωής) το οποίο διέπεται από το δίκαιο της Ένωσης.
86. Τόσο η οδηγία 95/46 όσο και η οδηγία 2002/58 επιδιώκουν να επιτύχουν την ισορροπία αυτή επιτρέποντας τον περιορισμό των δικαιωμάτων των ιδιωτών δυνάμει νομοθετικών μέτρων που θεσπίζουν τα κράτη μέλη στο πλαίσιο των άρθρων τους 13, παράγραφος 1, και 15, παράγραφος 1, αντιστοίχως. Ουδεμία διαφορά υφίσταται ως προς το σημείο αυτό μεταξύ αμφοτέρων των οδηγιών.
[…]
89. Ο καθορισμός των δραστηριοτήτων αυτών της δημόσιας εξουσίας πρέπει κατ’ ανάγκην να είναι περιοριστικός, ειδάλλως η νομοθεσία της Ένωσης σε ζητήματα προστασίας της ιδιωτικής ζωής θα καθίστατο κενή περιεχομένου. Ο κανονισμός 2016/679 προβλέπει στο άρθρο του 23 –όπως το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58– τον περιορισμό, μέσω νομοθετικών μέτρων, των δικαιωμάτων και των υποχρεώσεων που θεσπίζει, όταν αυτό είναι αναγκαίο για τη διασφάλιση, μεταξύ άλλων σκοπών, της ασφάλειας του κράτους, της εθνικής άμυνας ή της δημόσιας ασφάλειας. Εκ νέου, εάν η προστασία των σκοπών αυτών αρκούσε για την εξαίρεση από το πεδίο εφαρμογής του κανονισμού 2016/679, θα ήταν περιττή η επίκληση της ασφάλειας του κράτους ως δικαιολογητικής βάσεως για τον περιορισμό, μέσω νομοθετικών μέτρων, των κατοχυρούμενων από τον κανονισμό αυτόν δικαιωμάτων.»
3. Οι συνέπειες της εφαρμογής της αποφάσεως Tele2 Sverige και Watson στην υπό κρίση υπόθεση
35. Εστιάζοντας στην ερμηνεία στην οποία προέβη το Δικαστήριο στην απόφαση Tele2 Sverige και Watson, το αιτούν δικαστήριο εξέθεσε τις δυσχέρειες που, κατά την κρίση του, θα συνεπαγόταν η εφαρμογή της ως άνω ερμηνείας στην υπό κρίση υπόθεση.
36. Συγκεκριμένα, η απόφαση Tele2 Sverige και Watson αναφέρει τις προϋποθέσεις που πρέπει να πληροί εθνική κανονιστική ρύθμιση η οποία καθιερώνει την υποχρέωση διατηρήσεως δεδομένων κινήσεως και δεδομένων θέσεως, με σκοπό τη μεταγενέστερη πρόσβαση των δημοσίων αρχών σε αυτά.
37. Όπως στις υποθέσεις C-511/18 και C-512/18, και για αντίστοιχους λόγους, φρονώ ότι οι επίδικοι στο πλαίσιο της παρούσας διαδικασίας εθνικοί κανόνες δεν πληρούν τις προϋποθέσεις που θέτει η απόφαση Tele2 Sverige και Watson, στο μέτρο που συνεπάγονται τη γενική και χωρίς διάκριση διατήρηση δεδομένων προσωπικού χαρακτήρα η οποία καθιστά δυνατή τη λεπτομερή καταγραφή της πορείας της ζωής των οικείων προσώπων, για μεγάλο χρονικό διάστημα.
38. Στις προτάσεις των ως άνω δύο υποθέσεων εξετάζω αν θα ήταν δυνατόν να διαφοροποιηθεί ή να συμπληρωθεί η νομολογία που καθιερώθηκε με την εν λόγω απόφαση, λαμβανομένων υπόψη των συνεπειών που έχει για την καταπολέμηση της τρομοκρατίας ή για την προστασία του κράτους έναντι άλλων αντίστοιχων απειλών κατά της εθνικής ασφάλειας.
39. Ας μου επιτραπεί, και πάλι, να παραθέσω κατωτέρω ορισμένα σημεία των εν λόγω προτάσεων, στα οποία υποστηρίζω, κατ’ ουσίαν, ότι, μολονότι η εν λόγω νομολογία μπορεί να διαφοροποιηθεί, εντούτοις πρέπει να επιβεβαιωθεί ως προς το ουσιαστικό της μέρος:
«135. Καίτοι δυσχερές, δεν είναι εντούτοις αδύνατο να καθοριστούν με ακρίβεια και σύμφωνα με αντικειμενικά κριτήρια τόσο οι κατηγορίες δεδομένων των οποίων η διατήρηση κρίνεται αναγκαία όσο και ο κύκλος των ενδιαφερόμενων προσώπων. Ασφαλώς, το πλέον πρακτικό και αποτελεσματικό θα ήταν η γενική και χωρίς διάκριση διατήρηση όσων δεδομένων μπορούν να συγκεντρώσουν οι πάροχοι των υπηρεσιών ηλεκτρονικής επικοινωνίας, όμως […] το ζήτημα δεν μπορεί να επιλυθεί υπό όρους πρακτικής αποτελεσματικότητας, αλλά μόνο υπό όρους νομικής αποτελεσματικότητας, εντός δε του πλαισίου ενός κράτους δικαίου.
136. Το έργο αυτό καθορισμού είναι τυπικώς νομοθετικό, εντός των ορίων που έχει θέσει η νομολογία του Δικαστηρίου. […]
137. Εκκινώντας από την προκείμενη ότι οι πάροχοι έχουν προβεί σε συλλογή των δεδομένων κατά τρόπο που να συνάδει προς τα άρθρα της οδηγίας 2002/58 και ότι η διατήρησή τους έχει πραγματοποιηθεί υπό τους όρους του άρθρου 15, παράγραφος 1 […] η πρόσβαση των αρμοδίων αρχών στις πληροφορίες αυτές πρέπει να πραγματοποιείται σύμφωνα με τις προϋποθέσεις που έχει θέσει το Δικαστήριο και που, από πλευράς μου, αναλύω στις προτάσεις της υποθέσεως C‑520/18, στις οποίες και παραπέμπω […].
138. Συνεπώς, η εθνική νομοθεσία πρέπει και εν προκειμένω να θεσπίσει τις ουσιαστικές και διαδικαστικές προϋποθέσεις που θα διέπουν την πρόσβαση των αρμοδίων αρχών στα διατηρούμενα δεδομένα […]. Στο πλαίσιο των υπό κρίση αιτήσεων προδικαστικής αποφάσεως, οι προϋποθέσεις αυτές θα επέτρεπαν την πρόσβαση στα δεδομένα προσώπων για τα οποία υπάρχουν υπόνοιες ότι σχεδιάζουν, προτίθενται να διαπράξουν ή έχουν διαπράξει τρομοκρατική ενέργεια ή ακόμη ότι εμπλέκονται σε μια τέτοια ενέργεια […].
139. Πάντως, αυτό που έχει σημασία, εκτός δεόντως αιτιολογημένων περιπτώσεων ανάγκης, είναι η πρόσβαση στα επίμαχα δεδομένα να υπόκειται σε προηγούμενο έλεγχο δικαστικού οργάνου ή ανεξάρτητης διοικητικής αρχής η απόφαση της οποίας απαντά σε αιτιολογημένη αίτηση των αρμοδίων αρχών […]. Κατ’ αυτόν τον τρόπο, εκεί όπου δεν μπορεί να είναι αποτελεσματικός ο αφηρημένος έλεγχος του νόμου, διασφαλίζεται ο συγκεκριμένος έλεγχος από την ανεξάρτητη αυτή αρχή, η οποία εγγυάται την ασφάλεια του κράτους αλλά και την προάσπιση των θεμελιωδών δικαιωμάτων των πολιτών.»
2. Επί του δεύτερου προδικαστικού ερωτήματος
40. Το αιτούν δικαστήριο διατυπώνει το δεύτερο προδικαστικό ερώτημα για την περίπτωση καταφατικής απαντήσεως στο πρώτο ερώτημα. Θα ήθελε, στην περίπτωση αυτή, να μάθει ποιες «άλλες πρόσθετες απαιτήσεις» θα πρέπει να πληρούνται «πέραν εκείνων που επιβάλλονται από την ΕΣΔΑ» ή εκείνων που απορρέουν από την απόφαση Tele2 Sverige και Watson.
41. Επισημαίνει, συναφώς, ότι η επιβολή των απαιτήσεων της αποφάσεως Tele2 Sverige και Watson, «θα έθιγε τα μέτρα που λαμβάνουν οι υπηρεσίες SIAs για την προστασία της εθνικής ασφάλειας».
42. Δεδομένου ότι προτείνω να δοθεί αρνητική απάντηση στο πρώτο ερώτημα, παρέλκει η εξέταση του δεύτερου ερωτήματος. Όπως επισημαίνει το ίδιο το αιτούν δικαστήριο, το τελευταίο αυτό ερώτημα προϋποθέτει ότι θα κριθούν σύμφωνες με το δίκαιο της Ένωσης οι «τεχνικές μαζικής απόκτησης και αυτόματης επεξεργασίας» των δεδομένων προσωπικού χαρακτήρα όλων των χρηστών στο Ηνωμένο Βασίλειο τα οποία διαβιβάζονται υποχρεωτικώς στις υπηρεσίες SIAs από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.
43. Αν το Δικαστήριο κρίνει αναγκαίο να δοθεί απάντηση στο δεύτερο ερώτημα, φρονώ ότι θα πρέπει να ελέγξει αν πληρούνται οι προϋποθέσεις της αποφάσεως Tele2 Sverige και Watson όσον αφορά:
– την απαγόρευση γενικής προσβάσεως στα δεδομένα·
– την ανάγκη προηγούμενης εγκρίσεως από δικαστήριο ή ανεξάρτητη διοικητική αρχή για τη νομιμοποίηση της εν λόγω προσβάσεως·
– την υποχρέωση ενημερώσεως των υποκειμένων των δεδομένων, εφόσον η ενημέρωση δεν θέτει σε κίνδυνο την αποτελεσματικότητα του μέτρου·
– τη διατήρηση των δεδομένων εντός της Ένωσης.
44. Θα αρκούσε, επαναλαμβάνω, η επιβεβαίωση της πλήρωσης των ως άνω προϋποθέσεων, που είναι επιτακτικές, για τους λόγους που αναλύω στις προτάσεις επί των υποθέσεων C-511/18 και C-512/18 και C-520/18, χωρίς να συντρέχει ανάγκη εφαρμογής «άλλων» πρόσθετων προϋποθέσεων, κατά την έννοια του ερωτήματος του αιτούντος δικαστηρίου.
V. Πρόταση
45. Βάσει των προεκτεθέντων, προτείνω στο Δικαστήριο να απαντήσει στο Investigatory Powers Tribunal (Ειδικό δικαιοδοτικό όργανο προστασίας των δεδομένων και της ιδιωτικής ζωής, Ηνωμένο Βασίλειο) ως εξής:
«Το άρθρο 4 ΣΕΕ και το άρθρο 1, παράγραφος 3, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), έχουν την έννοια ότι αντιτίθενται σε εθνική νομοθεσία η οποία επιβάλλει σε πάροχο δικτύου ηλεκτρονικών επικοινωνιών την υποχρέωση παροχής στις υπηρεσίες ασφαλείας και πληροφοριών ενός κράτους μέλους των “μαζικών δεδομένων επικοινωνίας” που προϋποθέτει την προηγούμενη γενική και χωρίς διάκριση συλλογή των εν λόγω δεδομένων.»
Επικουρικώς:
«Η πρόσβαση των υπηρεσιών ασφαλείας και πληροφοριών ενός κράτους μέλους στα δεδομένα τα οποία διαβιβάζονται από τους παρόχους δικτύων ηλεκτρονικών επικοινωνιών πρέπει να πληροί τις καθοριζόμενες στην απόφαση της 21ης Δεκεμβρίου 2016, Tele2 Sverige και Watson (C-203/15 και C-698/15, EU:C:2016:970) προϋποθέσεις.»