Gevoegde zaken C‑293/12 en C‑594/12
Digital Rights Ireland Ltd
tegen
Minister for Communications, Marine and Natural Resources e.a.
en
Kärntner Landesregierung e.a.
[verzoeken om een prejudiciële beslissing, ingediend door de High Court (Ierland) en het Verfassungsgerichtshof]
„Elektronische communicatie – Richtlijn 2006/24/EG – Openbaar beschikbare elektronischecommunicatiediensten of openbare communicatienetwerken – Bewaring van gegevens die zijn gegenereerd of verwerkt in het kader van de aanbieding van dergelijke diensten – Geldigheid – Artikelen 7, 8 en 11 van het Handvest van de grondrechten van de Europese Unie”
Samenvatting – Arrest van het Hof (Grote kamer) van 8 april 2014
1. Grondrechten – Handvest van de grondrechten van de Europese Unie – Eerbiediging van het privéleven – Bescherming van persoonsgegevens – Bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken – Richtlijn 2006/24 – Verplichting van de aanbieders om bepaalde gegevens te bewaren om deze eventueel aan de nationale autoriteiten te verstrekken – Inmenging in de zin van de artikelen 7 en 8 van het Handvest
(Handvest van de grondrechten van de Europese Unie, art. 7 en 8; richtlijn 2006/24 van het Europees Parlement en de Raad, art. 3, 4, 5, 6 en 8)
2. Grondrechten – Handvest van de grondrechten van de Europese Unie – Beperking van de uitoefening van de in het Handvest erkende rechten en vrijheden – Voorwaarden – Bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken – Richtlijn 2006/24 – Verplichting voor de aanbieders om bepaalde gegevens te bewaren om deze eventueel aan de nationale autoriteiten te verstrekken – Aantasting van de wezenlijke inhoud van de fundamentele rechten – Geen – Doel van bescherming van de openbare veiligheid
(Handvest van de grondrechten van de Europese Unie, art. 7, 8 en 52, lid 1; richtlijn 2006/24 van het Europees Parlement en de Raad)
3. Grondrechten – Handvest van de grondrechten van de Europese Unie – Beperking van de uitoefening van de in het Handvest erkende rechten en vrijheden – Voorwaarden – Bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken – Richtlijn 2006/24 – Verplichting voor de aanbieders om bepaalde gegevens te bewaren om deze eventueel aan de nationale autoriteiten te verstrekken – Schending van het evenredigheidsbeginsel
(Handvest van de grondrechten van de Europese Unie, art. 7, 8 et 52, lid 1; richtlijn 2006/24 van het Europees Parlement en de Raad)
1. De verplichting om gegevens betreffende het privéleven van een persoon en zijn communicaties, zoals die welke zijn bedoeld in artikel 5 van richtlijn 2006/24 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58, gedurende een bepaalde tijd te bewaren, die door de artikelen 3 en 6 van deze richtlijn is opgelegd aan de aanbieders van deze diensten, vormt op zich een inmenging in de door artikel 7 van het Handvest van de grondrechten van de Europese Unie gewaarborgde rechten. De artikelen 4 en 8 van richtlijn 2006/24, die de toegang van de bevoegde nationale autoriteiten tot de gegevens regelen, vormen eveneens een inmenging in de door artikel 7 van het Handvest gewaarborgde rechten.
Richtlijn 2006/24 vormt ook een inmenging in het door artikel 8 van het Handvest gewaarborgde fundamentele recht op bescherming van persoonsgegevens, aangezien zij voorziet in de verwerking van persoonsgegevens.
Deze inmenging is zeer ruim en bijzonder zwaar. Bovendien kan het feit dat de gegevens worden bewaard en later worden gebruikt zonder dat de abonnee of de geregistreerde gebruiker hierover wordt ingelicht, bij de betrokken personen het gevoel opwekken dat hun privéleven constant in de gaten wordt gehouden.
(cf. punten 34‑37)
2. Volgens artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie moeten beperkingen op de uitoefening van de in dit Handvest erkende rechten en vrijheden bij wet worden gesteld en de wezenlijke inhoud van die rechten en vrijheden eerbiedigen, en kunnen hieraan, met inachtneming van het evenredigheidsbeginsel, alleen beperkingen worden gesteld indien zij noodzakelijk zijn en daadwerkelijk aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van bescherming van de rechten en vrijheden van anderen beantwoorden.
In de eerste plaats vormt de bewaring van gegevens die is voorgeschreven door richtlijn 2006/24 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58 weliswaar een bijzonder zware inmenging in het fundamentele recht op eerbiediging van het privéleven en de andere door artikel 7 van het Handvest erkende rechten, maar raakt deze bewaring niet aan de wezenlijke inhoud ervan, aangezien deze richtlijn, zoals blijkt uit artikel 1, lid 2, ervan, niet de mogelijkheid biedt om kennis te nemen van de inhoud zelf van de elektronische communicaties. Deze bewaring van gegevens doet evenmin afbreuk aan de wezenlijke inhoud van het door artikel 8 van het Handvest erkende fundamentele recht op bescherming van persoonsgegevens, aangezien richtlijn 2006/24 in artikel 7 ervan een regel inzake gegevensbescherming en -beveiliging bevat.
In de tweede plaats bestaat het materiële doel van richtlijn 2006/24, zoals blijkt uit artikel 1, lid 1, ervan, erin te garanderen dat die gegevens beschikbaar zijn met het oog op het onderzoek, de opsporing en de vervolging van ernstige inbreuken zoals gedefinieerd in de nationale wetgevingen van de lidstaten. Deze richtlijn heeft dus materieel tot doel, bij te dragen tot de bestrijding van ernstige criminaliteit en aldus uiteindelijk tot de openbare veiligheid. De door richtlijn 2006/24 voorgeschreven bewaring van gegevens met het oog op de eventuele raadpleging ervan door de bevoegde nationale autoriteiten beantwoordt dus daadwerkelijk aan een doel van algemeen belang.
(cf. punten 38‑41, 44)
3. Richtlijn 2006/24 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58 is ongeldig.
De bestrijding van zware criminaliteit, met name van georganiseerde misdaad en terrorisme, is immers weliswaar van primordiaal belang om de openbare veiligheid te waarborgen, en de doeltreffendheid ervan kan in aanzienlijke mate afhangen van het gebruik van moderne onderzoekstechnieken, maar een dergelijke doelstelling van algemeen belang, hoe wezenlijk zij ook is, kan op zich niet rechtvaardigen dat een maatregel inzake de bewaring van gegevens zoals die welke door richtlijn 2006/24 is ingevoerd, noodzakelijk wordt geacht voor het voeren van deze strijd.
De bescherming van persoonsgegevens, die uitdrukkelijk wordt voorgeschreven door artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie, is van bijzonder belang voor het in artikel 7 van dit Handvest verankerde recht op eerbiediging van het privéleven. De betrokken Unieregeling moet dus duidelijke en precieze regels betreffende de draagwijdte en de toepassing van de betrokken maatregel bevatten die minimale eisen opleggen, zodat de personen van wie de gegevens zijn bewaard, over voldoende garanties beschikken dat hun persoonsgegevens doeltreffend worden beschermd tegen het risico van misbruik en tegen elke onrechtmatige raadpleging en elk onrechtmatig gebruik van deze gegevens.
Richtlijn 2006/24 strekt zich uit tot alle wijdverspreide elektronischecommunicatiemiddelen, die een steeds belangrijker plaats innemen in het dagelijkse leven van de mensen, en ziet op alle abonnees en geregistreerde gebruikers. Zij leidt dus tot inmenging in de fundamentele rechten van bijna de gehele Europese bevolking.
In de eerste plaats is richtlijn 2006/24 algemeen van toepassing op alle personen, alle elektronischecommunicatiemiddelen en alle verkeersgegevens, zonder dat enig onderscheid wordt gemaakt, enige beperking wordt gesteld of enige uitzondering wordt gemaakt op basis van het doel, zware criminaliteit te bestrijden.
In de tweede plaats bevat richtlijn 2006/24 geen objectieve criteria ter begrenzing van de toegang van de bevoegde nationale autoriteiten tot de gegevens en het latere gebruik ervan met het oog op het voorkomen, opsporen of strafrechtelijk vervolgen van inbreuken die, gelet op de omvang en de ernst van de inmenging in de door de artikelen 7 en 8 van het Handvest erkende fundamentele rechten, voldoende ernstig kunnen worden geacht om een dergelijke inmenging te rechtvaardigen. Bovendien bevat richtlijn 2006/24 geen materiële en procedurele voorwaarden waaronder de bevoegde nationale autoriteiten toegang hebben tot de gegevens en hier later gebruik van kunnen maken.
In de derde plaats bepaalt richtlijn 2006/24 dat de gegevens gedurende ten minste zes maanden moeten worden bewaard, zonder dat enig onderscheid wordt gemaakt tussen de categorieën van gegevens naargelang van het nut ervan voor het nagestreefde doel of naargelang van de betrokken personen. Bovendien wordt niet gepreciseerd dat deze termijn op basis van objectieve criteria moet worden vastgesteld om te waarborgen dat hij beperkt is tot wat strikt noodzakelijk is.
Richtlijn 2006/24 impliceert dus een zeer ruime en bijzonder zware inmenging in deze fundamentele rechten in de rechtsorde van de Unie, zonder dat deze inmenging nauwkeurig is omkaderd door bepalingen die kunnen waarborgen dat zij daadwerkelijk beperkt is tot het strikt noodzakelijke.
Ten slotte biedt richtlijn 2006/24 onvoldoende garanties dat de bewaarde gegevens doeltreffend worden beschermd tegen het risico van misbruik en tegen elke onrechtmatige raadpleging en elk onrechtmatig gebruik ervan, zoals wordt vereist door artikel 8 van het Handvest.
Gelet op al deze overwegingen heeft de wetgever van de Unie met de vaststelling van richtlijn 2006/24 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58 de door het evenredigheidsbeginsel gestelde grenzen overschreden die hij ten aanzien van de artikelen 7, 8 en 52, lid 1, van het Handvest in acht dient te nemen.
(cf. punten 51, 53, 54, 56, 57, 60, 61, 63‑66, 69 en dictum)