Kohtuasi C‑817/19

Ligue des droits humains

versus

Conseil des ministres

(eelotsusetaotlus, mille on esitanud Cour constitutionnelle (Belgia))

 Euroopa Kohtu (suurkoda) 21. juuni 2022. aasta otsus

Eelotsusetaotlus – Isikuandmete töötlemine – Broneeringuinfo – Määrus (EL) 2016/679 – Artikli 2 lõike 2 punkt d – Kohaldamisala – Direktiiv (EL) 2016/681 – Euroopa Liidu ja kolmandate riikide vahel toimuvate lendude reisijate broneeringuinfo kasutamine – Võimalus hõlmata liidusiseste lendude reisijate andmed – Nende andmete automaattöötlus – Säilitamistähtaeg – Terroriaktide ja raskete kuritegude vastane võitlus – Kehtivus – Euroopa Liidu põhiõiguste harta – Artiklid 7, 8 ja 21 ning artikli 52 lõige 1 – Liikmesriigi õigusnormid, mis laiendavad broneeringuinfo süsteemi muudele liidusisestele transpordiviisidele – Õigus liidus vabalt liikuda – Põhiõiguste harta – Artikkel 45

1.        Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus 2016/679 – Kohaldamisala – Isikuandmete töötlemine, mis on ette nähtud direktiive 2004/82, 2010/65 ja 2016/681 üle võtvate liikmesriigi õigusnormidega – Hõlmamine – Piirid

(Euroopa Parlamendi ja nõukogu määrus 2016/679, artikli 2 lõike 2 punkt d ja artikkel 23; Euroopa Parlamendi ja nõukogu direktiivid 2010/65, 2016/680 ja 2016/681; nõukogu direktiiv 2004/82)

(vt punktid 67, 68, 73, 74, 80, 83 ja 84 ning resolutsiooni punkt 1)

2.        Politseikoostöö – Õigusalane koostöö kriminaalasjades – Broneeringuinfo kasutamine terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks – Direktiiv 2016/681 – Broneeringuinfo – Ulatus – Asjasse puutuvad lennureisijad ja lennud – Nende andmete automaattöötlus – Õiguse eraelu puutumatusele ja isikuandmete kaitsele rikkumine – Puudumine

(Euroopa Liidu põhiõiguste harta, artiklid 7, 8 ja 21 ning artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2016/681, artikli 1 lõige 2, artikkel 2, artikli 3 punktid 2, 4, 8 ja 9, artiklid 6 ja 12 ning I ja II lisa)

(vt punktid 94–97, 111, 122, 123, 129, 131–140, 152, 157, 162, 169–175, 184, 188, 197, 202, 213, 218–220, 223
ja 225–228 ning resolutsiooni punkt 2)

3.        Põhiõigused – Eraelu austamine – Isikuandmete kaitse – Piirangud – Tingimused

(Euroopa Liidu põhiõiguste harta, artiklid 7 ja 8 ning artikli 52 lõige 1)

(vt punktid 115–118)

4.        Politseikoostöö – Õigusalane koostöö kriminaalasjades – Broneeringuinfo kasutamine terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks – Direktiiv 2016/681 – Broneeringuinfo töötlemine – Eesmärgid – Töötlemine muudel kui sõnaselgelt ette nähtud eesmärkidel – Lubamatus

(Euroopa Liidu põhiõiguste harta, artiklid 7 ja 8 ning artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2016/681, artikli 1 lõige 2 ja artikkel 6)

(vt punktid 233, 235, 237, 288 ja 289 ning resolutsiooni punkt 3)

5.        Politseikoostöö – Õigusalane koostöö kriminaalasjades – Broneeringuinfo kasutamine terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks – Direktiiv 2016/681 – Broneeringuinfo avaldamine pärast kuue kuu möödumist selle info edastamisest lennuettevõtjate poolt – Tingimus – Pädeva riigiasutuse luba – Mõiste – Broneeringuinfo üksus – Välistamine

(Euroopa Liidu põhiõiguste harta, artiklid 7 ja 8; Euroopa Parlamendi ja nõukogu direktiiv 2016/681, artikli 4 lõiked 1–3 ja artikli 12 lõike 3 punkt b)

(v punktid 244, 245 ja 247 ning resolutsiooni punkt 4)

6.        Politseikoostöö – Õigusalane koostöö kriminaalasjades – Broneeringuinfo kasutamine terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks – Direktiiv 2016/681 – Broneeringuinfo säilitamisaeg – Üldine viieaastane säilitamisaeg, mida kohaldatakse vahet tegemata kõigile lennureisijatele – Lubamatus

(Euroopa Liidu põhiõiguste harta, artiklid 7, 8 ja 45 ning artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2016/681, artikkel 12)

(vt punktid 251, 255–259 ja 262 ning resolutsiooni punkt 5)

7.        Piirikontroll, varjupaik ja sisseränne – Lennuettevõtjate kohustus edastada reisijaid puudutavaid andmeid – Direktiiv 2004/82 – Kohaldamisala – ELi‑sisesed lennud – Väljajätmine

(Euroopa Parlamendi ja nõukogu direktiiv 2016/681, artikkel 2; nõukogu direktiiv 2004/82, artikli 2 punktid a, b ja d, artikli 3 lõiked 1 ja 2 ning artikli 6 lõige 1)

(vt punktid 266–269 ning resolutsiooni punkt 6)

8.        Politseikoostöö – Õigusalane koostöö kriminaalasjades – Broneeringuinfo kasutamine terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks – Direktiiv 2016/681 – Direktiivi kohaldamine ELi‑sisestele lendudele – Kohaldamine kõikidele ELi‑sisestele lendudele ja muude transpordivahenditega toimuvatele liidusisestele vedudele olukorras, kus puudub tegelik ja vahetu või ettenähtav terrorioht – Lubamatus – Piiratud kohaldamine – Lubatavus – Tingimused

(ELL artikli 3 lõige 2; ELTL artikli 67 lõige 2; Euroopa Liidu põhiõiguste harta, artiklid 7, 8 ja 45 ning artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2016/681)

(vt punktid 277–282, 285, 290 ja 291 ning resolutsiooni punkt 7)

9.        Euroopa Liidu õigus – Esimus – Direktiiv 2016/681 – Selle direktiiviga vastuolus olevate riigisiseste õigusnormide tühistamine liikmesriigi kohtu poolt – Võimalus säilitada nende õigusnormide õigusmõju – Puudumine – Nende õigusnormide alusel omandatud tõendite vastuvõetavus – Riigisisese õiguse kohaldamine – Piirid – Võrdväärsuse ja tõhususe põhimõtte järgimine

(ELL artikli 3 lõige 2; ELTL artikli 67 lõige 2; Euroopa Liidu põhiõiguste harta, artiklid 7, 8 ja 45 ning artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2016/681)

(vt punktid 293–298 ja resolutsiooni punkt 8)

Kokkuvõte

Broneeringuinfo (Passenger Name Record) on broneeringuid puudutav teave, mida lennuettevõtjad oma broneerimis- ja maapealse teenindamise süsteemides talletavad. Broneeringuinfo direktiiv(1) kohustab lennuettevõtjaid edastama iga kolmandate riikide ja Euroopa Liidu vahelisi lendusid kasutava reisija andmed asjaomase lennu saabumis- või väljumiskoha liikmesriigi broneeringuinfo üksusele, selleks et võidelda terrorismi ja raskete kuritegude vastu. Nõnda edastatud broneeringuinfo suhtes toimub nimelt eelhindamine, mille viib läbi broneeringuinfo üksus(2), ning seejärel säilitatakse seda asjasse puutuva liikmesriigi või mõne teise liikmesriigi pädevate asutuste võimaliku tagantjärele hindamise tarbeks. Liikmesriigid võivad otsustada kohaldada seda direktiivi ka ELi-siseste lendude suhtes(3).

Ligue des droits humains esitas Cour constitutionnelle’ile (Belgia konstitutsioonikohus) kaebuse, milles palus tühistada 25. detsembri 2016. aasta seaduse(4), millega võeti Belgia õigusesse üle broneeringuinfo direktiiv ja reisijaid käsitleva eelteabe direktiiv(5). Kaebaja väitel rikub see seadus õigust eraelu puutumatusele ja isikuandmete kaitsele. Ta kritiseeris esiteks seda, et broneeringuinfo on väga ulatuslik, ja teiseks seda, et nimetatud info kogumine, edastamine ja töötlemine on üldine. Kaebaja väitel kahjustab seadus ka isikute vaba liikumist, kuna sellega taastatakse kaudselt piirikontroll, laiendades broneeringuinfo süsteemi ELi‑sisestele lendudele ja muude transpordivahenditega toimuvatele liidusisestele vedudele.

Selles kontekstis esitas Belgia konstitutsioonikohus Euroopa Kohtule kümme eelotsuse küsimust, mis puudutavad eelkõige broneeringuinfo direktiivi kehtivust ja tõlgendamist ning isikuandmete kaitse üldmääruse(6) kohaldatavust.

Need küsimused andsid Euroopa Kohtule võimaluse veel kord analüüsida broneeringuinfo töötlemist lähtuvalt põhiõigustest eraelu puutumatusele ja isikuandmete kaitsele(7), mis on tagatud Euroopa Liidu põhiõiguste hartaga(8). Suurkoja tehtud kohtuotsuses kinnitas Euroopa Kohus, et broneeringuinfo direktiiv on kehtiv, sest seda saab tõlgendada kooskõlas hartaga, ja täpsustas selle mõnede sätete tõlgendust(9).

Euroopa Kohtu hinnang

Olles täpsustanud, milliste isikuandmete töötlemise toimingute suhtes, mis on ette nähtud selliste liikmesriigi õigusnormidega nagu kõnealusel juhul, mille eesmärk on võtta üle nii reisijaid käsitleva eelteabe direktiiv kui ka broneeringuinfo direktiiv, kohaldatakse isikuandmete kaitse üldmääruse üldnorme(10), kontrollis Euroopa Kohus broneeringuinfo direktiivi kehtivust.

Broneeringuinfo direktiivi kehtivus

Euroopa Kohus leidis oma otsuses, et kuna tõlgendus, mille ta andis broneeringuinfo direktiivi sätetele lähtuvalt harta artiklites 7, 8 ja 21 ning artikli 52 lõikes 1 tagatud põhiõigustest(11), tagab selle direktiivi kooskõla nende artiklitega, ei ilmnenud esitatud küsimuste analüüsimisel ühtegi asjaolu, mis võiks mõjutada selle direktiivi kehtivust.

Alustuseks tuletas ta meelde, et liidu õigusakti tuleb võimaluse piires tõlgendada viisil, mis ei sea kahtluse alla selle kehtivust ja on kooskõlas kogu esmase õiguse ja eelkõige harta sätetega, mistõttu peavad liikmesriigid tagama, et nad ei tugineks akti tõlgendusele, mis läheb vastuollu liidu õiguskorras kaitstud põhiõiguste või muude selles õiguskorras tunnustatud üldpõhimõtetega. Mis puudutab broneeringuinfo direktiivi, siis märkis Euroopa Kohus, et paljud selle põhjendused ja sätted nõuavad sellist kooskõlalist tõlgendamist, ja rõhutas seejuures tähtsust, mille liidu seadusandja – kõrgetasemelisele andmekaitsele viidates – omistab hartas sätestatud põhiõiguste täielikule austamisele.

Euroopa Kohus tõdes, et broneeringuinfo direktiiv toob kaasa harta artiklitega 7 ja 8 tagatud õiguste teatava raskusega riive, eelkõige osas, milles selle eesmärk on kehtestada pideva, sihipäratu ja süstemaatilise jälgimise kord, mis hõlmab kõikide lennutransporditeenuseid kasutavate isikute isikuandmete automatiseeritud hindamist. Ta tuletas meelde, et liikmesriikide võimalust sellist riivet põhjendada tuleb hinnata lähtuvalt selle raskusest ja veendudes, et riive raskus on seotud taotletava üldist huvi pakkuva eesmärgiga.

Euroopa Kohus järeldas, et selles direktiivis ette nähtud broneeringuinfo edastamist, töötlemist ja säilitamist võib käsitada nii, et see piirdub sellega, mis on rangelt vajalik võitluses terroriaktide ja raskete kuritegude vastu, tingimusel et selles direktiivis ette nähtud volitusi tõlgendatakse kitsalt. Selles osas on kõnealuses kohtuotsuses muu hulgas täpsustatud, et:

–        broneeringuinfo direktiiviga kehtestatud süsteem tohib hõlmata ainult selle I lisas sätestatud rubriikides sisalduvat selgelt identifitseeritavat teavet, mis on seotud teostatud lennu ja asjaomase reisijaga, mis kõnealuse lisa teatavate rubriikide puhul tähendab, et hõlmatud on üksnes sõnaselgelt nimetatud teave(12).

–        Broneeringuinfo direktiiviga kehtestatud süsteem peab olema piiratud terroriaktide ja raskete kuritegudega, millel vähemalt kaudselt on objektiivne seos reisijate lennutranspordiga. Nende kuritegude puhul ei tohi selle süsteemi kohaldamine laieneda kuritegudele, mis küll täidavad selles direktiivis raskusastme kohta ette nähtud kriteeriumi ja võivad olla nimetatud selle direktiivi II lisas, kuid liikmesriigi karistusõiguse süsteemi arvestades kujutavad endast tavalist kuritegevust.

–        Broneeringuinfo direktiivi kohaldamise võimalik laiendamine kõikidele või osale ELi‑sisestele lendudele, mida liikmesriik võib otsustada teha, kasutades kõnealuses direktiivis sätestatud võimalust, peab piirduma üksnes rangelt vajalikuga. Selleks peab selle üle saama teostada tõhusat kontrolli kohus või sõltumatu haldusasutus, kelle otsused on siduvad. Euroopa Kohus täpsustas selle kohta, et

–        ainuüksi juhul, kui kõnealune liikmesriik tuvastab selliste piisavalt konkreetsete asjaolude esinemise, mis lubavad arvata, et teda ähvardab tegelik ja vahetu või ettenähtav terrorioht, ei ületa selle direktiivi kohaldamine tingimata vajaliku, kuid pikendatava ajavahemiku jooksul kõikide kõnealusest liikmesriigist saabuvate või sinna suunduvate ELi-siseste lendude suhtes rangelt vajaliku piire(13).

–        Sellise terroriohu puudumisel ei tohi kõnealuse direktiivi kohaldamist laiendada kõikidele ELi-sisestele lendudele, vaid see peab piirduma nende ELi-siseste lendudega, mis on seotud eelkõige teatud lennuliinide või reisimarsruutidega, või ka teatavate lennujaamadega, mille kohta on asjaomase liikmesriigi hinnangul andmeid, mis sellist kohaldamist õigustavad. Selliselt valitud ELi-sisestele lendudele kohaldamise rangelt vajalikkus tuleb korrapäraselt uuesti läbi vaadata olenevalt valiku aluseks olnud tingimuste muutumisest.

–        Broneeringuinfo eelhindamiseks, mille eesmärk on teha kindlaks isikud, kelle puhul on nõutav täiendav kontroll enne nende saabumist või väljumist ning mis toimub esimeses etapis automaattöötluse teel, võib broneeringuinfo üksus esiteks võrrelda neid andmeid ainult andmetega otsitavate või hoiatusteate alusel tagaotsitavate isikute ja esemete andmebaasides(14). Need andmebaasid peavad olema mittediskrimineerivad ja pädevad asutused peavad neid kasutama seoses võitlusega terroriaktide ja raskete kuritegude vastu, mis vähemalt kaudselt on seotud reisijate lennutranspordiga. Mis teiseks puudutab eelhindamist eelnevalt kindlaks määratud kriteeriumide alusel, siis ei tohi broneeringuinfo üksus kasutada iseõppivaid tehisintellekti tehnoloogiaid (machine learning), mis võivad ilma inimese sekkumise ja kontrollita muuta hindamisprotsessi ja eelkõige hindamiskriteeriume, millel põhinevad nii selle protsessi rakendamise tulemus kui ka nende kriteeriumide kaal. Need kriteeriumid tuleb kindlaks määrata nii, et nende kohaldamine suudaks eristada just neid isikuid, kellel võib lasuda terroriaktides või rasketes rahvusvahelistes kuritegudes osalemise mõistlik kahtlus, ja võtta arvesse nii süüstavaid kui ka õigustavaid asjaolusid, ilma et seejuures toimuks otsest ega kaudset diskrimineerimist(15).

–        Võttes arvesse broneeringuinfo automaattöötluse paratamatut veamäära ja eelkõige üsna märkimisväärset arvu „valepositiivseid“ tulemusi, mis saadi sellise töötluse kasutamisel aastatel 2018 ja 2019, sõltub broneeringuinfo direktiiviga loodud süsteemi sobivus taotletavate eesmärkide saavutamiseks peamiselt sellest, kas töötlemise käigus saadud tulemuste hilisem automatiseerimata kontroll, mille broneeringuinfo üksus viib läbi teises etapis, toimub nõuetekohaselt. Selleks peavad liikmesriigid kehtestama selged ja täpsed normid tulemuste ükshaaval läbivaatamise eest vastutavate ametnike analüüsi juhtimiseks ja raamistamiseks, et tagada harta artiklites 7, 8 ja 21 sätestatud põhiõiguste täielik austamine ning eelkõige broneeringuinfo üksuse järjepidev, diskrimineerimiskeelu põhimõtet austav halduspraktika. Eelkõige peavad liikmesriigid veenduma, et broneeringuinfo üksus koostab objektiivsed läbivaatamiskriteeriumid, mis ühest küljest võimaldavad tema ametnikel kontrollida, kas ja mil määral puudutab positiivne tulemus (hit) tegelikult isikut, kes võib olla seotud terroriaktide või raskete kuritegudega, ning teisest küljest tagada, et automaattöötlus ei ole diskrimineeriv. Selles kontekstis rõhutas Euroopa Kohus veel, et pädevad ametiasutused peavad veenduma, et puudutatud isikul on võimalik mõista eelnevalt kehtestatud hindamiskriteeriumide ja neid kriteeriume kohaldavate programmide toimimist, nii et ta saab kõiki asjaolusid arvesse võttes otsustada, kas kasutada oma õigust pöörduda kohtusse või mitte. Samamoodi peab pädeva asutuse tehtud otsuse seaduslikkuse kontrolli teostaval kohtul ning – välja arvatud ohu korral riigi julgeolekule – ka puudutatud isikul endal olema võimalik tutvuda kõikide põhjenduste ja tõenditega, mille alusel see otsus tehti, sealhulgas eelnevalt kindlaksmääratud hindamiskriteeriumide ja neid kriteeriume kohaldavate programmide toimimisega.

–        Tagantjärele, st pärast andmesubjekti saabumist või väljumist, võib broneeringuinfot edastada ja hinnata üksnes uute asjaolude ja objektiivsete tegurite põhjal, mis annavad alust mõistlikuks kahtluseks, et asjaomane isik on ühel või teisel viisil seotud raskete kuritegudega, millel vähemalt kaudselt on objektiivne seos reisijate lennutranspordiga, või mis võimaldavad arvata, et broneeringuinfo võib konkreetsel juhul tõhusalt kaasa aidata sellist seost omavate terroriaktide vastu võitlemisele. Broneeringuinfo edastamisele sellise tagantjärele hindamise eesmärgil peab üldjuhul – välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel – eelnema kohtu või sõltumatu haldusasutuse kontroll pädeva asutuse põhjendatud taotluse alusel, ja seda olenemata sellest, kas taotlus esitatakse enne või pärast selle info broneeringuinfo üksusele edastamisele järgneva kuuekuulise tähtaja möödumist(16).

Broneeringuinfo direktiivi tõlgendamine

Olles tuvastanud, et broneeringuinfo direktiiv on kehtiv, esitas Euroopa Kohus lisatäpsustusi selle direktiivi tõlgendamise kohta. Esimesena märkis ta, et broneeringuinfo töötlemise eesmärgid on direktiivis loetletud ammendavalt. Seega on selle direktiiviga vastuolus liikmesriigi õigusnormid, mis lubavad broneeringuinfot töödelda muudel eesmärkidel kui terroriaktide ja raskete kuritegude vastu võitlemiseks. Nõnda võivad riigisisesed õigusnormid, mis loevad broneeringuinfo töötlemise eesmärgina lubatavaks veel ka luure- ja julgeolekuteenistuse tähelepanu all oleva tegevuse jälgimise, eirata asjaolu, et eesmärkide loetelu on ammendav. Samuti ei tohi broneeringuinfo direktiiviga loodud süsteemi kasutada piirikontrolli tõhustamise ja ebaseadusliku sisserände vastu võitlemise eesmärgil(17). Sellest järeldub, et broneeringuinfot ei tohi säilitada ühtses andmebaasis, millega saab tutvuda nii broneeringuinfo direktiiviga taotletavatel kui ka muudel eesmärkidel.

Teisena selgitas Euroopa Kohus sellise sõltumatu riigiasutuse mõistet, kes on pädev kontrollima, kas broneeringuinfo avaldamise tingimused tagantjärele hindamiseks on täidetud, ja andma selliseks avaldamiseks loa. Ta tõdes, et broneeringuinfo üksusena tegutsevat asutust ei saa sõltumatuks asutuseks kvalifitseerida, sest see üksus ei ole andmetega tutvumist taotleva asutuse suhtes kolmas isik. Kuna tema töötajad võivad olla sellise juurdepääsu taotlemiseks volitatud asutuste lähetatud ametnikud, näib broneeringuinfo üksus nimelt tingimata olevat nende asutustega seotud. Seega on broneeringuinfo direktiiviga vastuolus liikmesriigi õigusnormid, mille kohaselt on broneeringuinfo üksusena tegutsev asutus ühtlasi pädev riigiasutus, kes on volitatud lubama broneeringuinfo avaldamist pärast kuue kuu möödumist selle info broneeringuinfo üksusele edastamisest.

Kolmandana, mis puudutab broneeringuinfo säilitamise tähtaega, siis otsustas Euroopa Kohus, et broneeringuinfo direktiivi artikliga 12, tõlgendatuna harta artiklite 7 ja 8 ning artikli 52 lõike 1 alusel, on vastuolus liikmesriigi õigusnormid, mis näevad ette selliste andmete üldise viieaastase säilitamisaja, mida kohaldatakse vahet tegemata kõigi lennureisijate suhtes.

Euroopa Kohus leidis nimelt, et pärast esialgse kuuekuulise säilitamisaja lõppemist ei näi broneeringuinfo säilitamine piirduvat rangelt vajalikuga nende lennureisijate puhul, kelle kohta ei toonud ei eelhindamine, võimalik kontroll esialgse kuue kuu pikkuse säilitamisaja jooksul ega ka ükski muu asjaolu ilmsiks objektiivseid asjaolusid – näiteks asjaolu, et asjaomaste reisijate broneeringuinfo andis positiivse tulemuse, mida kontrolliti eelhindamise raames –, mis viitaksid terroriaktide või raskete kuritegude ohule, mis vähemalt kaudselt on objektiivselt seotud nende reisijate lennureisiga. Seevastu ei näi kõikide kõnealuse direktiiviga kehtestatud süsteemi kohaldamisalasse kuuluvate lennureisijate broneeringuinfo säilitamine esialgse kuuekuulise ajavahemiku jooksul Euroopa Kohtu hinnangul põhimõtteliselt väljuvat rangelt vajaliku piiridest.

Neljandana andis Euroopa Kohus juhiseid broneeringuinfo direktiivi võimaliku kohaldamise kohta muude transpordivahenditega toimuvate liidusiseste reisijatevedude suhtes, selleks et võidelda terroriaktide ja raskete kuritegude vastu. Direktiiviga, tõlgendatuna lähtuvalt ELL artikli 3 lõikest 2, ELTL artikli 67 lõikest 2 ja harta artiklist 45, on aga vastuolus süsteem, mille kohaselt tuleb olukorras, kus asjaomast liikmesriiki ei ähvarda tegelik ja vahetu või ettenähtav terrorioht, edastada ja töödelda kõikide muude transpordivahenditega toimuvate liidusiseste vedude broneeringuinfot. Niisuguses olukorras peab broneeringuinfo direktiiviga loodud süsteemi kohaldamine sama moodi nagu ELi‑siseste lendude puhul piirduma selliste vedude broneeringuinfoga, mis on seotud eelkõige teatavate liinide või reisimarsruutidega, või ka teatavate jaamade või meresadamatega, mille kohta on andmeid, mis võivad seda kohaldamist õigustada. Asjaomase liikmesriigi ülesanne on valida välja veod, mille puhul selline teave on olemas, ning vaadata selline kohaldamine valikut õigustanud tingimuste muutumist arvestades korrapäraselt läbi.

1      Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/681, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks (ELT 2016, L 119, lk 132; edaspidi „broneeringuinfo direktiiv“).

2      Eelhindamise eesmärk on tuvastada isikud, keda pädevad asutused peavad täiendavalt uurima, võttes arvesse asjaolu, et sellised isikud võivad olla seotud terroriakti või raske kuriteoga. See hindamine viiakse läbi süstemaatiliselt ja automatiseeritud vahenditega, võrreldes broneeringuinfot andmetega „asjasse puutuvates“ andmebaasides või töödeldes seda broneeringuinfo direktiivi artikli 6 lõike 2 punktis a ja lõikes 3 eelnevalt kindlaksmääratud kriteeriumide alusel.

3      Kasutades broneeringuinfo direktiivi artiklis 2 ette nähtud võimalust.

4      25. detsembri 2016. aasta broneeringuinfo töötlemise seadus (Moniteur belge, 25.1.2017, lk 12905).

5      Nõukogu 29. aprilli 2004. aasta direktiiv 2004/82/EÜ veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid (ELT 2004, L 261, lk 24; ELT eriväljaanne 19/07, lk 74; edaspidi „reisijaid käsitleva eelteabe direktiiv“). Selle direktiiviga reguleeritakse reisijaid käsitleva eelteabe (sealhulgas kasutatud reisidokumendi number ja liik, reisija kodakondsus) edastamist lennuettevõtjate poolt riigi pädevatele asutustele piirikontrolli parandamise ja ebaseadusliku sisserände vastu võitlemise eesmärgil.

6      Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1; edaspidi „isikuandmete kaitse üldmäärus“).

7      Edaspidi „harta artiklitega 7 ja 8 tagatud põhiõigused“. Euroopa Kohus on juba analüüsinud, kas nende õigustega on kooskõlas broneeringuinfo kogumise ja töötlemise süsteem, mida kavandati broneeringuinfo edastamist ja töötlemist käsitlevas Kanada ja Euroopa Liidu vahelise lepingu projektis (26. juuli 2017. aasta arvamus 1/15 (ELi-Kanada broneeringuinfo leping), EU:C:2017:592).

8      Edaspidi „harta“.

9      Eelkõige broneeringuinfo direktiivi artikkel 2 („[…] direktiivi kohaldamine ELi-siseste lendude suhtes“), artikkel 6 („Broneeringuinfo töötlemine“) ja artikkel 12 („Andmete säilitamise ja anonüümseks muutmise tähtaeg“).

10      Euroopa Kohus täpsustas, et isikuandmete kaitse üldmäärus on kohaldatav selliste õigusnormidega ette nähtud isikuandmete töötlemise suhtes esiteks juhul, kui andmetöötluse viivad läbi eraõiguslikud teenusepakkujad, ja teiseks juhul, kui andmetöötluse viivad läbi avaliku võimu asutused ainult või ühtlasi reisijaid käsitleva eelteabe direktiivi alusel. Isikuandmete kaitse üldmäärus ei ole seevastu kohaldatav andmetöötlusele, mis on ette nähtud üksnes broneeringuinfo direktiivi üle võtvates õigusnormides ja mida viib läbi broneeringuinfo üksus või pädevad asutused terroriaktide ja raskete kuritegude vastu võitlemise eesmärgil.

11      Kõnealuse sätte kohaselt tohib hartaga tunnustatud õiguste ja vabaduste teostamist piirata ainult seadusega ja nende olemust arvestades. Neile õigustele ja vabadustele võib piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi.

12      Nii peab „makseviise käsitlev teave“ (lisa rubriik 6) piirduma lennupileti eest maksmise viisi ja arve esitamisega seotud teabega ega tohi puudutada mingit muud teavet, millel puudub lennuga otsene seos, ning „üldised märkused“ (rubriik 12) tohivad puudutada üksnes selles rubriigis sõnaselgelt loetletud teavet alaealiste reisijate kohta.

13      Sellise ohu olemasolu loob juba iseenesest seose info edastamise ja töötlemise ning teiselt poolt terrorismivastase võitluse vahel. Seega ei ületa broneeringuinfo direktiivi piiratud aja jooksul kohaldamine kõikide kõnealusest liikmesriigist saabuvate või sinna suunduvate ELi-siseste lendude suhtes rangelt vajaliku piire, kuid seda kohaldamist ette nägevat otsust peab saama kontrollida kohus või sõltumatu haldusasutus.

14      See tähendab otsitavate või hoiatusteate alusel tagaotsitavate isikute ja esemete andmebaase broneeringuinfo direktiivi artikli 6 lõike 3 punkti a tähenduses. Erinevate andmebaaside põhjal tehtavad analüüsid võivad seevastu võtta andmekaeve (data mining) vormi ja see võib kaasa tuua selle info ebaproportsionaalse kasutamise, tehes võimalikuks andmesubjektide täpse profiili koostamise üksnes seetõttu, et need isikud kavatsevad lennukiga reisida.

15      Eelnevalt kindlaks määratud kriteeriumid peavad olema sihipärased, proportsionaalsed ja konkreetsed ning need tuleb korrapäraselt läbi vaadata (broneeringuinfo direktiivi artikli 6 lõige 4). Eelhindamine eelnevalt kindlaksmääratud kriteeriumide alusel tuleb läbi viia mittediskrimineerivalt. Broneeringuinfo direktiivi artikli 6 lõike 4 neljanda lause kohaselt ei tohi kõnealused kriteeriumid mitte mingil juhul põhineda inimese rassil või etnilisel päritolul, poliitilisel seisukohal, usutunnistusel või filosoofilisel veendumusel, ametiühingusse kuuluvusel, terviseseisundil, seksuaalelul või seksuaalsel sättumusel.

16      Broneeringuinfo direktiivi artikli 12 lõigete 1 ja 3 kohaselt on selline kontroll sõnaselgelt ette nähtud üksnes selliste broneeringuinfo avaldamise taotluste puhul, mis esitatakse pärast kuue kuu möödumist selle info broneeringuinfo üksusele edastamisest.

17      See on reisijaid käsitleva eelteabe direktiivi eesmärk.