Language of document : ECLI:EU:C:2021:822

JULKISASIAMIEHEN RATKAISUEHDOTUS

MICHAL BOBEK

6 päivänä lokakuuta 2021 (1)

Asia C-245/20

X ja

Z

vastaan

Autoriteit Persoonsgegevens

(Ennakkoratkaisupyyntö – Rechtbank Midden-Nederland (Keski-Alankomaiden alioikeus, Alankomaat))

Ennakkoratkaisupyyntö – Luonnollisten henkilöiden suojelu henkilötietojen käsittelyssä – Asetus (EU) 2016/679 – Valvontaviranomaisen toimivalta – Tuomioistuinten suorittamat käsittelytoimet lainkäyttötehtäviensä yhteydessä – Oikeudenkäyntiasiakirjojen sisältämien tietojen antaminen toimittajille






I       Johdanto

1.        ”Julkisuus on oikeudenkäytön sielu. Se on paras kannustin henkiseen ponnisteluun ja varmin tae asiattomuutta vastaan – – vasta julkisuuden kautta oikeudenkäytöstä tulee turvallisuuden synnyttäjä. Julkisuuden kautta oikeuden temppelistä tulee ensiluokkainen koulu, jossa pannaan täytäntöön moraalisuuden tärkeimmät lajit – –”(2)

2.        Vaikka Jeremy Benthamin sanat on kirjoitettu 1800-luvun kynnyksellä,(3) ne ovat yhä merkityksellisiä. Asiayhteys oli tosin tuolloin hyvin erilainen. Oikeudenkäynnin avoimuutta ja julkisuutta oli perusteltava ei pelkästään tietyille valistuneille monarkeille (tai useimmiten ei niin valistuneille itsevaltiaille) mutta myös tai erityisesti joihinkin lain ja oikeusprosessin luonnetta koskeviin sitkeisiin keskiaikaisiin näkemyksiin nähden.(4)

3.        Pääasiassa ei ole tarkempia tietoja siitä, miten oikeuden temppelit muutetaan kouluiksi. On kuitenkin ilmeistä, että Alankomaissa oikeudenkäynnin avoimuuden periaate on antanut lehdistölle mahdollisuuden tutustua istuntopäivänä tiettyihin oikeudenkäyntiasiakirjoihin, jotka koskevat kyseisenä päivänä käsiteltäviä asioita. Tämän tutustumisoikeuden tarkoituksena on auttaa toimittajia selostamaan käsiteltävää asiaa.(5)

4.        Nyt käsiteltävässä asiassa kantajat ovat luonnollisia henkilöitä, jotka kyseenalaistavat tämän käytännön. He väittävät, etteivät he ole antaneet suostumustaan siihen, että toimittajalle annetaan tietoja Raad van Statessa (ylin hallintotuomioistuin, Alankomaat) käsiteltyjen heidän tapaukseensa liittyvien valittujen oikeudenkäyntiasiakirjojen sisällöstä. Kantajat väittivät, että kansallinen valvontaviranomainen oli rikkonut asetukseen (EU) 2016/679 (jäljempänä yleinen tietosuoja-asetus)(6) perustuvia eri oikeuksia ja velvollisuuksia. Vastaajana oleva valvontaviranomainen ei kuitenkaan katsonut olevansa toimivaltainen arvioimaan tätä väitettä. Sen mukaan kyseessä oleva käsittely suoritettiin kansallisen tuomioistuimen ”lainkäyttötehtävien yhteydessä” yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan mukaisesti.

5.        Tässä asiayhteydessä Rechtbank Midden-Nederland (Keski-Alankomaiden alioikeus, Alankomaat) pohtii pääasiallisesti sitä, onko tiettyjen oikeudenkäyntiasiakirjojen sisältämien tietojen luovuttaminen lehdistölle, jotta julkisessa istunnossa käsiteltävä asiaa voidaan selostaa paremmin tiedotusvälineissä, tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitettu toimi, jota ”tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä”.

II     Asiaa koskevat oikeussäännöt

A       Unionin oikeus

6.        Yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleessa todetaan seuraavaa:

”Vaikka tätä asetusta sovelletaan muun muassa tuomioistuinten ja muiden oikeusviranomaisten toimintaan, unionin oikeudessa tai jäsenvaltion lainsäädännössä voitaisiin täsmentää käsittelytoimia ja ‑menettelyitä tuomioistuinten ja muiden oikeusviranomaisten suorittaman henkilötietojen käsittelyn osalta. Valvontaviranomaisten toimivalta ei saa kattaa tuomioistuinten oikeudellisiin tehtäviin liittyvää henkilötietojen käsittelyä, jotta voidaan turvata oikeuslaitoksen riippumattomuus sen hoitaessa lainkäyttötehtäviään, päätöksenteko mukaan lukien. Tällaisten tiedonkäsittelytoimien valvonta olisi voitava uskoa jäsenvaltion oikeusjärjestelmään kuuluville erityiselimille, joiden olisi erityisesti varmistettava tämän asetuksen sääntöjen noudattaminen, vahvistettava oikeuslaitoksen edustajien tietoisuutta niille tämän asetuksen mukaisesti kuuluvista velvoitteista ja käsiteltävä tällaisiin tiedonkäsittelytoimiin liittyviä valituksia.”

7.        Saman asetuksen 2 artiklan 1 kohdassa säädetään seuraavaa:

”Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.”

8.        Käsitteellä ”käsittely” tarkoitetaan yleisen tietosuoja-asetuksen 4 artiklan 2 kohdan mukaan

”toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista”.

9.        Saman asetuksen 6 artiklan, jonka otsikko on ”Käsittelyn lainmukaisuus”, merkityksellisessä osassa säädetään seuraavaa:

”1.      Käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

– –

e)      käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;

f)      käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja ‑vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Ensimmäisen alakohdan f alakohtaa ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.

2.      Jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä tässä asetuksessa vahvistettujen sääntöjen soveltamisen mukauttamiseksi sellaisessa käsittelyssä, joka tehdään 1 kohdan c ja e alakohdan noudattamiseksi määrittämällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely muun muassa muissa erityisissä käsittelytilanteissa siten kuin IX luvussa säädetään.

3.      Edellä olevan 1 kohdan c ja e alakohdassa tarkoitetun käsittelyn perustasta on säädettävä joko

a)      unionin oikeudessa; tai

b)      rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä.

10.      Yleisen tietoturva-asetuksen 51 artiklan 1 kohdassa säädetään seuraavaa:

”Kunkin jäsenvaltion on varmistettava, että yksi tai useampi riippumaton viranomainen on vastuussa tämän asetuksen soveltamisen valvonnasta luonnollisten henkilöiden perusoikeuksien ja ‑vapauksien suojaamiseksi käsittelyssä ja henkilötietojen vapaan liikkuvuuden helpottamiseksi unionissa, jäljempänä ’valvontaviranomainen’.”

11.      Asetuksen 55 artiklan 3 kohdassa säädetään kuitenkin, että ”valvontaviranomaisilla ei ole toimivaltaa valvoa käsittelytoimia, joita tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä”.

B       Kansallinen oikeus

12.      Yleinen tietosuoja-asetus on saatettu osaksi Alankomaiden oikeutta 16.5.2016 annetulla Uitvoeringswet AVG:llä (jäljempänä UAVG). Sen 6 artiklassa vastaajalle annetaan velvollisuus valvoa yleisen tietosuoja-asetuksen noudattamista Alankomaissa. UAVG:ssä ei toisteta yleisen tietosuoja-asetuksen 55 artiklan 3 kohdassa säädettyä poikkeusta.

13.      Afdeling bestuursrechtspraak van de Raad van Staten (ylimmän hallintotuomioistuimen hallintolainkäyttöasiain osasto) puheenjohtaja, Centrale Raad van Beroepin (sosiaaliturva- ja virkamiesasioiden ylioikeus, Alankomaat) ja College van Beroep voor het bedrijfsleven (taloudellis-hallinnollisten asioiden ylioikeus, Alankomaat) hallitukset antoivat 31.5.2018 asetuksen henkilötietojen käsittelystä hallintotuomioistuimissa. Kyseisellä asetuksella perustettiin AVG-commissie bestuursrechtelijke colleges (hallintotuomioistuinten tietosuojatoimikunta, jäljempänä tietosuojatoimikunta). Kyseisen toimikunnan tehtävänä on neuvoa Raad van Statea, Centrale Raad van Beroepia sekä College van Beroep voor het bedrijfslevenia yleisellä tietosuoja-asetuksella taattujen oikeuksien kunnioittamista koskevien valitusten käsittelyssä.

III  Tosiseikat, kansallinen menettely ja ennakkoratkaisukysymykset

14.      Raad van State käsitteli 30.10.2018 hallinnollista riita-asiaa, jossa asianosaisina olivat Z (jäljempänä Kansalainen Z) ja Utrechtin pormestari (Alankomaat) (jäljempänä Pormestari M). X (jäljempänä Asianajaja X) toimi tässä riita-asiassa Kansalainen Z:n (jäljempänä yhdessä kantajat) asiamiehenä.(7)

15.      Tämän istunnon jälkeen ja Asianajaja X:n läsnä ollessa Kansalainen Z:ää lähestyi henkilö, joka sanoi olevansa toimittaja (jäljempänä Toimittaja J). Kyseisellä toimittajalla oli hallussaan useita asiakirja-aineistoon sisältyviä oikeudenkäyntiasiakirjoja. Toimittaja J ilmoitti kysyttäessä saaneensa nämä asiakirjat käyttöönsä, koska Raad van Staten antaa toimittajille oikeuden tutustua asiakirja-aineistoon.

16.      Asianajaja X tiedusteli samana päivänä Afdeling bestuursrechtspraak van de Raad van Staten puheenjohtajalta (jäljempänä Puheenjohtaja P), pitääkö paikkansa, että asiakirja-aineisto oli annettu tutustuttavaksi, ja, jos näin oli, kuka näin oli tehnyt ja oliko siitä otettu Raad van Staten henkilöstön tieten tai suostumuksella kopioita.

17.      Puheenjohtaja P vastasi 21.11.2018 päivätyllä kirjeellä, että Raad van State antaa toisinaan toimittajille tietoa istunnoista. Se tekee näin muun muassa asettamalla kyseiset tiedot tutustuttavaksi toimittajille, jotka ovat silloin rakennuksessa selostaakseen istuntoja. Nämä tiedot sisältävät kopion valituskirjelmästä ja siihen annetusta vastineesta sekä, jos kyse on rechtbankin eli alioikeuden ratkaisun johdosta tehdystä valituksesta, kopion kyseisestä ratkaisusta. Nämä kopiot ovat tutustuttavissa vain itse istuntopäivänä, joten näitä tietoja ei lähetetä eikä jaeta tiedotusvälineille etukäteen. Kyseisiä asiakirjoja ei saa viedä pois kyseisen tuomioistuimen tiloista, eikä niitä myöskään saa ottaa mukaan kotiin. Istuntopäivän päätyttyä Raad van Staten viestintäosaston työntekijät hävittävät kopiot.

18.      Kansalainen Z ja Asianajaja X esittivät täytäntöönpanopyyntöjä Autoriteit Persoonsgegevensille (tietosuojaviranomainen, Alankomaat). Kyseinen viranomainen ei katsonut olevansa toimivaltainen ja toimitti nämä pyynnöt tietosuojatoimikunnalle.

19.      Ennakkoratkaisua pyytänyt tuomioistuin selittää, että Raad van Staten asettaessa asiakirjoja toimittajien tutustuttavaksi tästä seuraa, että ulkopuoliset, jotka eivät ole asianosaisia, voivat tutustua asianosaisten ja heidän mahdollisten asiamiestensä henkilötietoihin. Nämä oikeudenkäyntiasiakirjat voivat sisältää henkilötietoja, jotka ovat peräisin esimerkiksi asiamiehen kirjepaperista, mikä voi johtaa tunnistamiseen. Lisäksi oikeudenkäyntiasiakirjat voivat sisältää vireillepanijan ja/tai muiden henkilöiden erityisiä henkilötietoja, kuten tietoja rikostaustasta taikka yritys- tai potilastietoja.

20.      Nyt käsiteltävässä asiassa kyseessä olevien oikeudenkäyntiasiakirjojen sisältämien tietojen luovuttaminen tarkoitti sitä, että Toimittaja J oli saanut tutustua valituskirjelmään, vastineeseen ja alioikeuden ratkaisuun. Hänellä oli siten mahdollisuus tutustua pääasian kantajien joihinkin henkilötietoihin, kuten Asianajaja X:n nimeen ja osoitteeseen sekä Kansalainen Z:n henkilötunnukseen.

21.      Ennakkoratkaisua pyytänyt tuomioistuin katsoo oikeudenkäyntiasiakirjojen tutustuttavaksi asettamisen ja näiden asiakirjojen kopioiden (tilapäisen) luovuttamisen olevan yleisen tietosuoja-asetuksen 4 artiklan 2 alakohdassa tarkoitettua henkilötietojen käsittelyä. Se toteaa, että tällainen käsittely tapahtui ilman kantajien suostumusta. Sen ratkaisemiseksi, onko Autoriteit Persoonsgegevens todellakin voinut katsoa, ettei sillä ollut toimivaltaa valvoa Raad van Staten päätöstä asettaa kyseessä olevat oikeudenkäyntiasiakirjat tutustuttavaksi, ennakkoratkaisua pyytäneen tuomioistuimen on kuitenkin tulkittava tietosuoja-asetuksen 55 artiklan 3 kohdassa olevaa ilmaisua ”tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä”.

22.      Koska Rechtbank Midden-Nederland on epävarma siitä, hoitiko Raad van State yleisen tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitettuja ”lainkäyttötehtäviään”, kun se luovutti Kansalainen Z:n ja Pormestari M:n välisen riidan asiakirja-aineistoon kuuluvia asiakirjoja Toimittaja J:lle, jotta tämä voisi paremmin selostaa kyseisen asian istuntoa, Rechtbank Midden-Nederland päätti lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:

”1)      Onko yleisen tietosuoja-asetuksen 55 artiklan 3 kohtaa tulkittava siten, että ’käsittelytoimiin, joita tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä’ voidaan lukea se, että tuomioistuin asettaa henkilötietoja sisältäviä oikeudenkäyntiasiakirjoja tutustuttavaksi, jolloin tutustumismahdollisuus annetaan asettamalla kopioita näistä oikeudenkäyntiasiakirjoista tässä ennakkoratkaisupyynnössä kuvatulla tavalla toimittajien käyttöön?

1a)      Onko tähän kysymykseen annettavan vastauksen kannalta merkitystä sillä, vaikuttaako kansallisen valvontaviranomaisen tällaiseen tietojenkäsittelyyn kohdistama valvonta tuomioistuimen riippumattomaan päätöksentekoon konkreettisissa tapauksissa?

1b)      Onko tähän kysymykseen annettavan vastauksen kannalta merkitystä sillä, että kansallisen tuomioistuimen mukaan tietojenkäsittelyn luonteena ja tarkoituksena on toimittajan informoiminen, jotta tämä voi selostaa tuomioistuinmenettelyyn kuuluvaa julkista istuntoa paremmin, millä pyritään edistämään oikeudenkäytön julkisuutta ja avoimuutta?

1c)      Onko tähän kysymykseen annettavan vastauksen kannalta merkitystä sillä, onko tietojenkäsittelyllä nimenomainen perusta kansallisessa oikeudessa?”

23.      Kirjallisia huomautuksia ovat esittäneet Kansalainen Z, Autoriteit Persoonsgegevens, Espanjan, Alankomaiden, Puolan ja Suomen hallitukset sekä Euroopan komissio. Autoriteit Persoonsgegevens, Espanjan ja Alankomaiden hallitukset sekä komissio esittivät myös suullisia huomautuksia 14.7.2021 pidetyssä istunnossa.

IV     Asian tarkastelu

24.      Tämän ratkaisuehdotuksen rakenne on seuraavanlainen. Esitän ensin lyhyesti huomautukseni ennakkoratkaisukysymysten tutkittavaksi ottamisesta (A). Tämän jälkeen keskityn tietosuoja-asetuksen 55 artiklan 3 kohtaan ja käsittelen tämän säännöksen aineellisia ja institutionaalisia osatekijöitä (B). Tämän jälkeen sovellan näkökohtiani nyt käsiteltävään asiaan (C). Teen lopuksi useita huomautuksia keskeisestä kysymyksestä, jota käsiteltävä asia koskee ja samanaikaisesti ei koske: yleisen tietosuoja-asetuksen soveltaminen kansallisiin tuomioistuimiin (D).

A       Tutkittavaksi ottaminen

25.      Kansalainen Z väittää, että esitetyt kysymykset ovat luonteeltaan hypoteettisia ja että ne on näin ollen jätettävä tutkimatta. Hän vaati täytäntöönpanotoimea, ei pelkästään siksi, että asiakirjojen tutustuttavaksi asettaminen on väitetysti ristiriidassa tietosuoja-asetuksen kanssa, vaan myös siksi, ettei tietovuotoa (eli henkilötietojen luovuttamista toimittajalle ilman suostumusta) ollut ilmoitettu ajoissa. Lisäksi ennakkoratkaisupyynnössä on tosiseikkoja koskevia virheitä, koska Raad van State ei luovuttanut kyseessä oleviin oikeudenkäyntiasiakirjoihin sisältyviä tietoja vaan sen viestintäosaston työntekijät. Koska ennakkoratkaisupyyntö ei näin ollen ollut peräisin tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitetulta tuomioistuimelta, Autoriteit Persoonsgegevensilla oli toimivalta valvoa kyseisen osaston suorittamaa käsittelyä.

26.      Ehdotan, että nämä vaatimukset hylätään.

27.      Kansallisen tuomioistuimen esittämillä unionin oikeuden tulkintaa koskevilla kysymyksillä oletetaan yleisesti olevan merkitystä asian ratkaisemisen kannalta.(8) Unionin tuomioistuin voi kieltäytyä vastaamasta kansallisen tuomioistuimen esittämän ennakkoratkaisukysymykseen vain, jos on ilmeistä, että unionin oikeuden tulkitsemisella, jota kansallinen tuomioistuin on pyytänyt, ei ole mitään yhteyttä kansallisessa tuomioistuimessa käsiteltävän asian tosiseikkoihin tai kohteeseen, jos kyseinen ongelma on luonteeltaan hypoteettinen taikka jos unionin tuomioistuimella ei ole tiedossaan niitä tosiseikkoja ja oikeudellisia seikkoja, jotka ovat tarpeen, jotta se voisi antaa hyödyllisen vastauksen sille esitettyihin kysymyksiin.(9) Jos esitetyt kysymykset koskevat unionin oikeuden tulkintaa, unionin tuomioistuimen on siten lähtökohtaisesti ratkaistava ne.(10)

28.      Pääasiassa on selvästi kyse jälkimmäisestä. Ennakkoratkaisua pyytäneen tuomioistuimen on sovellettava yleistä tietosuoja-asetusta ja erityisesti sen 55 artiklan 3 kohtaa sen määrittämiseksi, missä määrin Autoriteit Persoonsgegevens (tietosuojaviranomainen) oli toimivaltainen valvomaan Raad van Staten (mahdollisesti) suorittamaa henkilötietojen käsittelyä. Siltä osin kuin se tarvitsee ohjeita tämän säännöksen tulkinnasta, sillä on oikeus esittää unionin tuomioistuimelle ennakkoratkaisukysymys.

29.      Lisäksi ennakkoratkaisua pyytäneen tuomioistuimen tehtävänä on yksin määrittää tosiseikat, joiden perusteella se pyytää ohjeita unionin tuomioistuimelta.(11) Vaikka ennakkoratkaisupyynnössä olisi tiettyjä tosiseikkoja koskevia puutteita, unionin tuomioistuimen tehtävänä ei ole kyseenalaistaa ennakkoratkaisua pyytäneen tuomioistuimen pyynnön täydellisyyttä eikä ottaa kantaa tiettyyn kansallisen oikeuden tai käytännön tulkintaan.

30.      Joka tapauksessa kysymys siitä, kuka on luovuttanut mitä tietoja ja kenen ohjeiden mukaisesti, on itse asiassa seikka, joka saattaa olla merkityksellinen, kun ennakkoratkaisua pyytänyt tuomioistuin soveltaa yleistä tietosuoja-asetusta ja unionin tuomioistuimen antamia ohjeita. Tämä kysymys ei kuitenkaan koske asian tutkittavaksi ottamista.

31.      Nyt käsiteltävä asia voidaan näin ollen selvästikin ottaa tutkittavaksi.

B       Yleisen tietoturva-asetuksen 55 artiklan 3 kohta

32.      On selvää, että yleistä tietosuoja-asetusta on tarkoitus soveltaa jäsenvaltioiden tuomioistuimiin. Tätä asetusta sovelletaan toimintoon tai toimintoihin, joita kohdistetaan henkilötietoihin. Ei ole institutionaalista poikkeusta, jota sovellettaisiin tuomioistuimiin tai muihin valtion erityisiin elimiin.(12) Yleisessä tietossuoja-asetuksessa ei tehdä eroa eri instituutioiden välillä.(13) Se kattaa kaikki henkilötietojen käsittelyyn liittyvät toimet, niiden luonteesta riippumatta. Tietosuoja-asetuksen johdanto-osan 20 perustelukappaleessa vahvistetaan tämä sääntelymalli, kun siinä todetaan nimenomaisesti, että sitä ”sovelletaan muun muassa tuomioistuinten ja muiden oikeusviranomaisten toimintaan”.

33.      Yleisessä tietosuoja-asetuksessa annettujen sääntöjen aineellista sovellettavuutta koskeva kysymys on eri kysymys kuin näiden sääntöjen noudattamisen valvontaa koskeva kysymys, vaikka ne liittyvätkin erottamattomasti toisiinsa. On totta, että kysymys ”kuka valvoo” voidaan jossain määrin erottaa kysymyksestä ”mitä valvotaan”. Näiden välillä on kuitenkin olemassa välttämätön yhteys. Ensinnäkin on todettava, että jos tiettyjä sääntöjä ei edes aineellisesti sovellettaisi tai niistä olisi laajoja poikkeuksia, valvontaa koskevia kysymyksiä ei olisi tarpeen käsitellä. Ei nimittäin olisi mitään valvottavaa.

34.      Valvontatoimivaltaa koskevaa kysymystä käsitellään yleisen tietosuoja-asetuksen 55 artiklassa. Tämä säännös sisältyy tietosuoja-asetuksen VI luvun (Riippumattomat valvontaviranomaiset) 2 jaksoon (Toimivalta, tehtävät ja valtuudet). Tässä yhteydessä 55 artiklassa säädetään kolmesta toimivaltatyypistä.

35.      Ensinnäkin yleisen tietosuoja-asetuksen 55 artiklan 1 kohdan mukaan jäsenvaltioiden on nimitettävä valvontaviranomaiset varmistamaan, että yleistä tietosuoja-asetusta noudatetaan ja että osallisina olevat eri toimijat noudattavat velvollisuuksiaan.(14) Kullakin kansallisella valvontaviranomaisella on sille yleisessä tietosuoja-asetuksessa myönnetyt valtuudet oman jäsenvaltionsa alueella.

36.      Toiseksi saman asetuksen 55 artiklan 2 kohdassa säädetään asianomaisen jäsenvaltion valvontaviranomaisen toimivallasta, kun käsittelyn suorittavat viranomaiset tai yksityiset elimet 6 artiklan 1 kohdan c tai e alakohdan nojalla. Tässä säännöksessä säädetään poikkeuksesta 56 artiklan 1 kohtaan, jossa puolestaan annetaan toimivalta johtavalle valvontaviranomaiselle rajatylittävän käsittelyn osalta.

37.      Kolmanneksi tietosuoja-asetuksen 55 artiklan 3 kohdassa mainitaan tässä yhteydessä erityinen käsittelytoimen tyyppi eli tuomioistuinten lainkäyttötehtäviensä yhteydessä suorittamat käsittelytoimet. Näiden toimien osalta yleisen tietosuoja-asetuksen 55 artiklan 1 kohdassa tarkoitettu ”tavallinen” valvontaviranomainen ei ole toimivaltainen. Tietosuoja-asetuksen johdanto-osan 20 perustelukappaleessa päinvastoin todetaan, että ”tällaisten tietojenkäsittelytoimien valvonta olisi voitava uskoa jäsenvaltion oikeusjärjestelmään kuuluville erityiselimille”.

38.      Teen tästä sääntelymallista kaksi päätelmää.

39.      Ensinnäkin yleisen tietosuoja-asetuksen 55 ja 56 artikla koskevat pääasiallisesti toimivallan jakoa. Tässä yhteydessä voitaisiin ehkä väittää, että yleisen tietosuoja-asetuksen 55 artiklan 1 kohtaa on pidettävä ”pääsääntönä”, kun taas kaikkia muita säännöksiä, tietosuoja-asetuksen 55 artiklan 3 kohta mukaan lukien, voidaan pitää ”poikkeuksina”. Unionin tuomioistuin kuitenkin kieltäytyi äskettäin hyväksymästä tätä logiikkaa.(15) Mielestäni hyvästä syystä: yleisen tietosuoja-asetuksen 55 ja 56 artikla koskevat toimivallan jakoa, joka perustuu alueelliseen, tyyppiin perustuvaan ja toimijoihin perustuvaan ulottuvuuteen. Tälle mallille ei varsinkaan tekisi oikeutta se, että tietosuoja-asetuksen 2 artiklan 2 kohdan asiayhteydestä johdettua hieman yksinkertaista logiikkaa, jonka mukaan ”kaikkia poikkeuksia on tulkittava suppeasti”, sovellettaisiin toimivallan jakoa koskevaan herkkään kokonaisuuteen.

40.      Toiseksi tietosuoja-asetuksen 55 artiklan 3 kohdan soveltamiselle on asetettu kaksi edellytystä. Kyseessä on oltava yleisessä tietosuoja-asetuksessa tarkoitettu käsittelytoimi (1). Toiseksi kyseessä on oltava käsittelytoimi, jota tuomioistuimet suorittavat ”lainkäyttötehtäviensä yhteydessä” (2). Vasta tuolloin voidaan vahvistaa, mikä toimielin on vastuussa siitä, että kyseisessä toimessa noudatetaan yleistä tietosuoja-asetusta. Käsittelen seuraavaksi näitä kahta edellytystä.

1.     Aineellinen osatekijä: käsittelytoimi”

a)     Voimassa oleva lainsäädäntö

41.      Yleisen tietosuoja-asetuksen soveltamisala on määritelty laajasti. Yleisen tietosuoja-asetuksen 2 artiklan 1 kohdan mukaan tätä asetusta sovelletaan ”henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa”.

42.      Asetuksen 4 artiklan 2 kohdassa todetaan, että ”käsittelyllä” tarkoitetaan ”toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti”, ja siinä mainitaan esimerkkinä ”tietojen luovuttam[inen] siirtämällä, levittämällä tai asettamalla ne muutoin saataville”. Tämän käsitteen on tulkittu tarkoittavan henkilötietoihin liittyvien toimien koko ketjua.(16)

43.      Yleisen tietosuoja-asetuksen 4 artiklan 6 kohdassa ”rekisterillä” tarkoitetaan ”mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu”. Unionin tuomioistuin on katsonut, että kun otetaan huomioon tämä laaja sanamuoto, ei ole olemassa rekisterin välineitä tai rakennetta koskevia vaatimuksia, kunhan henkilötiedot on järjestetty siten, että ne voidaan helposti hakea.(17)

44.      Kaikki nämä seikat yhdessä merkitsevät sitä, että tietosuoja-asetuksessa tarkoitettu henkilötietojen käsittely tapahtuu, kun on olemassa i) henkilötietoja, joiden ii) käsittely tapahtuu iii) automaattista tietojenkäsittelyä käyttäen tai jotka muodostavat rekisterin osan. Tässä valossa tarkasteltuna, mikä on käsiteltävässä asiassa kyseessä oleva käsittelytoimi?

45.      Asiakirja-aineistosta käy ilmi, että Kansalainen Z arvostelee sitä, että Toimittaja J:lle on näytetty fyysisesti kolme oikeudenkäyntiasiakirjaa, jotta tämä voisi paremmin selostaa Kansalainen Z:n ja Pormestari M:n välisen asian käsittelyä. Tällöin Raad van State, joka toimi rekisterinpitäjänä, luovutti kyseisiin asiakirjoihin (tai ainakin joihinkin niistä) sisältyvät henkilötiedot ilman rekisteröidyn suostumusta, mikä merkitsi yleisen tietosuoja-asetuksen 4 artiklan 2 kohdassa tarkoitettua (todennäköisesti laitonta) käsittelytoimea.

46.      Vaikuttaa siltä, ettei asiassa ole erimielisyyttä siitä, että kyseiset oikeudenkäyntiasiakirjat sisälsivät tietosuoja-asetuksen 4 artiklan 1 kohdassa tarkoitettuja henkilötietoja. Tiedot, kuten Asianajaja X:n nimi ja osoite sekä Kansalainen Z:n henkilötunnus, liittyvät selvästi ”tunnistettuun tai tunnistettavissa olevaan henkilöön”.(18)

47.      Asianosaiset eivät myöskään näytä kiistävän tietosuoja-asetuksen 4 artiklan 2 kohdassa tarkoitetun ”käsittelytoiminnon” olemassaoloa. Tältä osin voi kuitenkin ilmetä epävarmuutta. Mikä oli tarkkaan ottaen kyseinen käsittelytoimi,(19) joka johti tietosuoja-asetuksen soveltamiseen?

48.      Tältä osin on ilmeistä, että Raad van Staten työntekijät luovuttivat kyseessä olevat asiakirjat kolmannelle osapuolelle siirtämällä.(20) Oikeuskäytäntö tukee tätä väitettä, koska unionin tuomioistuin on katsonut, että henkilötietojen luovuttaminen(21) tai ilmaiseminen yleisesti(22) on yleisen tietosuoja-asetuksen 4 artiklan 2 kohdassa tarkoitettua käsittelyä.

49.      Yleisen tietosuoja-asetuksen 2 artiklan 1 kohdan mukaan tämän toimen on kuitenkin ainakin osittain oltava automaattista. Asiakirja-aineistossa ei mainita mitään siitä, oliko kyseinen toimi automaattista. Nyky-yhteiskunnissa käsittely on tosin ainakin jossain vaiheessa ja jossain määrin automaattista. Kun lisäksi otetaan huomioon koko käsittelyketju,(23) niin kauan kuin henkilö minä tahansa ajankohtana ennen kyseisten oikeudenkäyntiasiakirjojen luovuttamista skannasi, kopioi, tulosti, lähetti sähköpostilla tai muutoin poimi kyseiset asiakirjat tietokannasta, tällainen käsittely on tapahtunut ainakin osittain automaattisesti yleisen tietoturva-asetuksen 2 artiklan 1 kohdassa tarkoitetulla tavalla.

50.      Toissijaisesti ja joka tapauksessa henkilötiedot on ilmeisesti poimittu itse asiakirja-aineistosta, jotta ne voidaan luovuttaa Toimittaja J:lle. Tämä merkitsee loogisesti sitä, että Raad van State on laatinut tällaisen aineiston käyttämällä jonkinlaisia tunnistetietoja (asianumero, riita-asian päivämäärä tai asianosaisten nimet). Tällainen asiakirja-aineisto on, kuten voitaisiin jopa lähtökohtaisesti sanoa, yleisen tietosuoja-asetuksen 4 artiklan 6 kohdassa tarkoitettu ”rekisteri”, koska siinä luodaan jäsennelty (henkilö)tietoja sisältävä tietojoukko, joista tiedot ovat saatavilla tietyin perustein.(24)

51.      Vaikka tietosuoja-asetuksen 2 artiklan 1 kohdan määritelmän osa ”automaattisesti” sivuutettaisiin, on täysin selvää, että kolme kansallisen tuomioistuimen asiakirja-aineistosta poimittua ja kopioitua asiakirjaa muodostavat rekisterin eli itse asiakirja-aineiston osan.

52.      Lopuksi todettakoon, ettei mitään yleisen tietosuoja-asetuksen 2 artiklan 2 kohdassa säädetyistä poikkeuksista, joita on tulkittava suppeasti,(25) voida soveltaa nyt käsiteltävässä asiassa. Kyseisten asiakirjojen sisältämien tietojen luovuttaminen ei jää ”unionin oikeuden soveltamisalan ulkopuolelle” ainakaan siinä mielessä, miten unionin tuomioistuin on tulkinnut tätä ilmaisua tässä erityisessä asiayhteydessä. Voitaisiin nimittäin katsoa, että tietojen antaminen oikeudenkäyntiasiakirjojen sisällöstä kansallisissa tuomioistuimissa käytävissä menettelyissä ei kuulu unionin oikeuden soveltamisalaan ainakaan perinteisessä mielessä niin, että sitä säänneltäisiin jollakin unionin oikeuden säädöksellä. Unionin tuomioistuimen äskettäin antamassa tuomiossa Latvijas Republikas Saeima (Liikennerikkomuspisteet) yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohtaa koskevaa poikkeusta on kuitenkin tulkittu siten, että sitä sovelletaan ainoastaan jäsenvaltioiden keskeisiin tehtäviin siltä osin kuin nämä tehtävät voidaan luokitella samaan ryhmään kuin kansallinen turvallisuus.(26) Jos liikenneturvallisuuden varmistamisen ei ole katsottu täyttävän yleisen tietosuoja-asetuksen johdanto-osan 16 perustelukappaleen vaatimuksia,(27) on epätodennäköistä, että oikeudenkäynnin avoimuus täyttää.

53.      Mikään ei myöskään viittaa siihen, että tietojen luovuttaminen nyt käsiteltävässä asiassa koski rikosten tutkintaa tai rikosoikeudellisten seuraamusten täytäntöönpanoa (vaikka näissä olosuhteissa näin olisikin tarpeen tehdä jostain kaukaisesta syystä).(28) Näin ollen tietosuoja-asetuksen 2 artiklan 2 kohdan d alakohtaa ei myöskään voida soveltaa.

54.      Yhteenvetona on todettava, että yleisen tietosuoja-asetuksen 2 artiklan 1 kohdan, 4 artiklan 2 kohdan ja 4 artiklan 6 kohdan laajan sanamuodon ja tulkinnan perusteella sekä kyseisen asetuksen 2 artiklan 2 kohdassa säädettyjen poikkeusten erittäin suppean soveltamisalan perusteella vaikuttaa siltä, että nyt käsiteltävässä asiassa oikeudenkäyntiasiakirjoihin sisältyvien tietojen luovuttaminen kuuluu yleisen tietosuoja-asetuksen aineelliseen soveltamisalaan toimena, jossa käsitellään henkilötietoja joko kokonaan tai osittain automaattisesti tai jossa käsitellään tällaisia tietoja, jotka muodostavat rekisterin osan.

b)     Onko laki asianmukainen?

55.      Se, että toimittajalle luovutetaan kolme oikeudenkäyntiasiakirjaa, jotta hän ymmärtäisi paremmin suullista käsittelyä, jota hänen on tarkoitus selostaa, on yleisen tietosuoja-asetuksen mukaista henkilötietojen käsittelyä. Tätä päätelmää voidaan yhtä lailla pitää vastauksena kuin ongelman ilmaisemisena. Ihmiset ovat sosiaalisia olentoja. Suurin osa vuorovaikutuksesta edellyttää jonkinlaisten tietojen jakamista useimmiten muiden ihmisten kanssa. Onko kaikkeen tällaiseen tietojenvaihtoon sovellettava tietosuoja-asetusta?

56.      Jos menen jonain iltana pubiin ja esitän julkisella paikalla pöydän ympärille kokoontuneelle neljälle ystävälleni (mikä ei todennäköisesti täytä yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan c alakohdassa säädettyä henkilökohtaista tai kotitaloutta koskevaa toimintaa koskevaa poikkeusta(29)) naapureitani koskevia melko epäimartelevia huomautuksia, joista käy ilmi hänen henkilötietonsa, jotka sain äskettäin sähköpostitse (eli automaattisesti tai rekisterini osana), tuleeko minusta kyseisten tietojen rekisterinpitäjä ja sovelletaanko yleisen tietosuoja-asetuksen (melko raskaita) velvoitteita minuun? Koska naapurini ei ole antanut suostumustaan tähän käsittelyyn (luovuttaminen siirtämällä) ja koska juoruaminen ei todennäköisesti koskaan kuulu tietosuoja-asetuksen 6 artiklassa lueteltuihin hyväksyttäviin perusteisiin,(30) tietojen luovuttamisella rikon yleisen tietosuoja-asetuksen useita säännöksiä, mukaan lukien suurinta osaa III lukuun sisältyvistä rekisteröidyn oikeuksista.

57.      Istunnossa, jossa julkisasiamies toi esiin tällaisia outoja kysymyksiä, komissio totesi, että yleisen tietosuoja-asetuksen soveltamisalalle on rajoituksia. Se ei kuitenkaan kyennyt selittämään, mitkä nämä rajoitukset tarkkaan ottaen ovat. Se nimittäin hyväksyi sen, että jopa henkilötietojen satunnainen ”käsittely” näyttää johtavan tämän asetuksen soveltamiseen ja näin ollen siitä johtuvien oikeuksien ja velvollisuuksien soveltamiseen.(31)

58.      Tämä on juuri se kysymys, joka käsiteltävässä asiassa jälleen kerran tuodaan esiin: eikö yleisen tietosuoja-asetuksen soveltamisalaa pitäisi rajoittaa aineellisesti? Onko kaikenlaiseen ihmisten väliseen vuorovaikutukseen, jossa muita ihmisiä koskevia tietoja luovutetaan riippumatta siitä, miten ne luovutetaan, sovellettava melko ankaria sääntöjä?

59.      Tällä uudella aikakaudella, jossa pyritään jatkuvasti lisäämään automatisointia, vaikuttaa siltä, että minkä tahansa toiminnan mikä tahansa näkökohta voidaan enemmin tai myöhemmin kytkeä koneeseen, jolla on yhä useammin oma tietojenkäsittelykapasiteetti. Useimmiten tällaisten tietojen käyttö on toissijaista tai vähäistä, joten useissa tapauksissa mitään ”todellista” käsittelyä ei tapahdu. Vaikuttaa kuitenkin siltä, ettei toimen luonteella (pelkkä siirto verrattuna tietojen tosiasialliseen käyttöön), mahdollisella luovuttamisen menetelmällä (kirjallisesti, manuaalisesti tai sähköisesti vs. suullisesti) eikä henkilötietojen määrällä (ei de minimis ‑sääntöä, ei eroa tiettyä henkilöä koskevien yksilöityjen tietojen luovuttamisen ja tietojoukkoon liittyvän työn välillä) ole merkitystä yleisen tietosuoja-asetuksen sovellettavuuden kannalta.

60.      En suinkaan ole ensimmäinen, joka on hämmentynyt siitä, miten laajasti yleisessä tietosuoja-asetuksessa tai sitä ennen direktiivissä 95/46/EY tarkoitettua ilmaisua ”käsittelytoimi” tulkitaan.(32) Julkisasiamies Sharpston yritti ehdottaa ratkaisuehdotuksessaan komissio v. Bavarian Lager, että olisi otettava käyttöön jonkinlainen vähimmäiskynnys sen arvioimiseksi, onko kyseessä käsittelytoimi.(33)

61.      Tietosuojatyöryhmä on myös aikaisemmin ehdottanut käsitteitä ”henkilötiedot” ja ”tietojenkäsittely” koskevaa varovaisempaa lähestymistapaa.(34) Se totesi, että ”se seikka, että johonkin tilanteeseen voidaan katsoa kuuluvan määritelmän mukaista ’henkilötietojen käsittelyä’, ei yksinään ratkaise, että se kuuluu [direktiivin 95/46] soveltamisalaan. On otettava huomioon erityisesti direktiivin 3 artikla”.(35) Se korosti myös, että ”tietosuojasääntöjen soveltamisalaa ei pitäisi laajentaa liikaa”. Se myös arvioi viisaasti, että ”direktiivin joka ainoan säännöksen mekaanisella soveltamisella” voisi olla ”liian raskaita tai jopa absurdeja seurauksia”.(36)

62.      Tällöin olisi ehkä edellytettävä ainakin kyseisten henkilötietojen muuttamista, muuntamista, manipulointia tai muuta käsittelyä, joka merkitsee ”lisäarvoa” tai ”kohtuullista käyttöä (fair use)”. Vaihtoehtoisesti tai tähän liittyen olisi korostettava automaattisen tietojenkäsittelyn käsitettä, jolla suljettaisiin pois kaikki muut kuin automaattisesti tapahtuvan luovuttamisen muodot, tapahtuipa se suullisesti tai pelkällä kirjallisen asiakirjan tarkastamisella. Tällaisen tai vastaavan kynnystestin lisääminen voisi siten auttaa keskittämään tietosuojaa koskevat säännöt toimiin, joihin niitä oli alun perin tarkoituskin soveltaa,(37) jolloin ei oteta huomioon tällaista henkilötietojen vahingossa tapahtuvaa, satunnaista tai vähäistä käyttöä, johon muutoin sovellettaisiin täysimääräisesti yleisestä tietosuoja-asetuksesta johtuvia oikeuksia ja velvollisuuksia.

63.      Olipa asia miten hyvänsä, en ole sokea sille, että unionin tuomioistuimen suuri jaosto hylkäsi jo vähän aikaa sitten tällaisen testin tuomiossa komissio v. Bavarian Lager.(38) Unionin tuomioistuin on siitä lähtien jatkanut samaan tapaan direktiivin 95/46 ja yleisen tietosuoja-asetuksen soveltamisalan melko laaja-alaista tulkintaa.(39)

64.      Tästä syystä katson, että myös nyt käsiteltävässä asiassa on tapahtunut yleisen tietosuoja-asetuksen 2 artiklan 1 kohdassa ja siten myös kyseisen asetuksen 55 artiklan 3 kohdassa tarkoitettua henkilötietojen käsittelyä.

65.      Epäilen kuitenkin, onko joko unionin tuomioistuin tai unionin lainsäätäjä saattaa jonain päivänä joutua tarkastelemaan uudestaan yleisen tietosuoja-asetuksen soveltamisalaa. Nykyinen lähestymistapa johtaa vähitellen siihen, että yleinen tietosuoja-asetus on yksi niistä EU:n oikeuden lainsäädäntökehyksistä, joita ei useimmiten tosiasiallisesti noudateta. Tämä tilanne ei välttämättä ole tahallinen. Tämä on pikemminkin tietosuoja-asetuksen laajan soveltamisalan luonnollinen sivutuote, mikä puolestaan johtaa siihen, että useat henkilöt ovat yksinkertaisesti autuaan tietämättömiä siitä, että heidän toimintansa kuuluu myös yleisen tietosuoja-asetuksen soveltamisalaan. Vaikka on toki mahdollista, että tällainen henkilötietojen suojelu voi vielä ”palvella ihmistä”,(40) olen melko varma siitä, että laiminlyöminen kohtuuttomuuden takia ei tosiasiallisesti palvele eikä edes edistä minkään lain, yleinen tietosuoja-asetus mukaan lukien, arvovaltaa tai legitimiteettiä.

2.     Institutionaalinen osatekijä: ”tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä”

66.      Sen jälkeen, kun tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitetun ”käsittelytoimen” olemassaolo on hyväksytty, on syytä tarkastella tähän säännökseen sisältyvää toista, melko institutionaalista osatekijää. Miten ilmaisua ”tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä” on tulkittava?

67.      Tässä säännöksessä pyritään erottamaan toisistaan toimet, joita on katsottava suoritetun ”lainkäyttötehtävien yhteydessä”, ja toimet, jotka eivät kuulu tähän ryhmään, kuten todennäköisesti hallinnolliset tehtävät. Vastaava erottelu tehdään erilaisissa lainsäädäntöyhteyksissä, erityisesti siltä osin kuin on kyse SEUT 15 artiklan 3 kohdan neljännessä alakohdassa ilmaistusta oikeudesta tutustua asiakirjoihin ja avoimuusperiaatteesta.(41) Lähemmän tarkastelun perusteella yleisen tietosuoja-asetuksen 55 artiklan 3 kohta näyttää kuitenkin olevan itsenäinen erityissäännös.

68.      Komissio väittää, että käsitteen ”lainkäyttötehtävien hoitaminen” osalta on noudatettava puhtaasti toiminnallista lähestymistapaa ja että sitä on tulkittava suppeasti. Se katsoo, että yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappale ja oikeuslaitoksen riippumattomuuden turvaamisen tavoite on erityisesti otettava huomioon. Tältä kannalta katsoen ainoastaan toimet, joilla on tai voisi olla suora yhteys tuomioistuimen ”päätöksentekoon”, on sisällytettävä ”lainkäyttötehtävien” käsitteeseen, joten ainoastaan nämä toimet jäävät toimivaltaisten valvontaviranomaisten toimivallan ulkopuolelle.

69.      Kaikki muut ennakkoratkaisumenettelyyn osallistuneet ovat toista mieltä. Ne väittävät lähinnä, että yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleessa käytetty termi ”mukaan lukien” osoittaa, että unionin lainsäätäjä ei ole halunnut tulkita suppeasti käsitettä ”lainkäyttötehtävien hoitaminen” ja että oikeuslaitoksen riippumattomuuden turvaamisen tavoitetta on tulkittava laajasti.

70.      Olen pitkälti samaa mieltä jälkimmäisestä seikasta.

71.      Yleisen tietosuoja-asetuksen 55 artiklan 3 kohdassa määritetään toimivaltaisen valvontaviranomaisen valvontatoimivalta. Kuten komissio on perustellusti todennut istunnossa, kyse ei ole poikkeuksesta yleiseen valvontavelvollisuuteen. Kun käsittelytoimi kuuluu yleisen tietosuoja-asetuksen aineelliseen soveltamisalaan, siihen sovelletaan myös vaatimusta, jonka mukaan riippumaton viranomainen valvoo sitä Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 8 artiklan 3 kohdan ja yleisemmin SEUT 16 artiklan 2 kohdan nojalla. Kyseisen valvonnan suorittaa muu elin kuin yleisen tietosuoja-asetuksen 51 artiklan 1 kohdan nojalla nimetty valvontaviranomainen.

72.      Jotta valvontatoimivalta annetaan muulle kuin yleisen tietosuoja-asetuksen 55 artiklan 1 kohdan mukaisesti nimetylle yleiselle valvontaviranomaiselle, sen 55 artiklan 3 kohdassa edellytetään paitsi, että kyseessä on oltava käsittelytoimi, myös ensinnäkin tietyntyyppisen toimielimen (tuomioistuimet) toimintaa ja toiseksi näiden tuomioistuinten harjoittamaa erityistä toimintaa (”lainkäyttötehtävät”). Tämä edellyttää testiä, jossa otetaan huomioon nämä molemmat ominaispiirteet.

73.      Ensin mainitun osalta on todettava, että SEUT 267 artiklan väistämättä itsenäisen soveltamisalan ulkopuolella ”tuomioistuimen” käsite tarkoittaa elintä, joka kuuluu jäsenvaltioiden tuomioistuinrakenteeseen ja joka tunnustetaan sellaiseksi.(42) Kuten olen aiemmin todennut ja kuten Alankomaiden hallitus totesi istunnossa, tällaiset yksiköt toimivat pääsääntöisesti ”tuomiovallan käyttäjinä” ja ainoastaan poikkeuksellisesti hallinnollisessa ominaisuudessa, kun otetaan huomioon, että kyseiset toimet ovat niiden pääasialliseen toimintaan eli tuomiovallan käyttöön nähden liitännäisiä tai transitiivisia.(43) Toisin sanoen jos kyseinen elin nimetään ”tuomioistuimeksi” jäsenvaltioiden tuomioistuinjärjestelmässä, oletetaan lähtökohtaisesti, että se hoitaa ”lainkäyttötehtäviä”, jollei konkreettisessa tapauksessa toisin osoiteta.(44)

74.      Jälkimmäisen osalta kyseistä institutionaalista määrittelyä oikaistaan funktionaalisesti arvioimalla kyseisen toiminnan tyyppiä tai luonnetta.(45) Autoriteit Persoonsgegevens sekä Espanjan ja Alankomaiden hallitukset viittaavat asianmukaisesti yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleeseen korostaakseen, että yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan tapauksessa kyseistä oikaisua on tulkittava laajasti.

75.      Haluaisin kuitenkin aluksi korostaa, että yleisen tietosuoja-asetuksen 55 artiklan 3 kohdassa oleva määritelmä sisältää perustellusti kaksi määritelmän osatekijää: institutionaalisen osatekijän ja funktionaalisen oikaisun (tai mukautuksen). Näin on sen vuoksi, että siinä pyritään loogisesti kattamaan tietyt tehtävät (lainkäyttöön liittyvät) tietyissä toimielimissä (tuomioistuimissa). Tämä määritelmä ei ole eikä voi olla puhtaasti funktionaalinen. Jos asia olisi näin ja jos ”lainkäyttötehtävien hoitamiselle” annettaisiin etusija tuomioistuimen käsitteeseen nähden, jäsenvaltioiden muita elimiä ja viranomaisia, jotka hoitavat yksittäistapauksissa joitakin lainkäyttötehtäviä, voitaisiin pitää eliminä, jotka jäävät 55 artiklan 1 kohdan valvontaviranomaisten valvonnan ulkopuolelle. Yleisen tietosuoja-asetuksen 55 artiklan 3 kohta koskee kuitenkin ainoastaan tuomioistuimia, jotka hoitavat lainkäyttötehtäviään. Se ei koske elimiä, jotka hoitavat lainkäyttötehtäviään.

76.      Toiseksi, miksi käsitettä ”lainkäyttötehtävien hoitaminen” pitäisi tulkita laajasti siten, että siihen todennäköisemmin sisällytetään rajatapauksia kuin suljetaan pois niitä?

77.      Ensinnäkin, toisin kuin komissio, en hyväksy ajatusta, että tietosuoja-asetuksen 55 artiklan 1 kohdan ja 3 kohdan välinen suhde tarkoittaisi ”pääsääntö-poikkeus-suhteen” yksinkertaistavaa logiikkaa. Kuten edellä on jo todettu,(46) yleisen tietosuoja-asetuksen 55 ja 56 artiklassa otetaan käyttöön monivivahteinen järjestelmä, jossa määritetään valvontatoimivalta tiettyihin alueisiin, tietyntyyppiseen käsittelyyn ja tiettyihin toimijoihin nähden.

78.      Toiseksi on syytä muistuttaa, että yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen toisessa virkkeessä todetaan, että ”valvontaviranomaisten toimivalta ei saa kattaa tuomioistuinten oikeudellisiin tehtäviin liittyvää henkilötietojen käsittelyä, jotta voidaan turvata oikeuslaitoksen riippumattomuus sen hoitaessa lainkäyttötehtäviään, päätöksenteko mukaan lukien”.(47)

79.      Tässä yhteydessä ilmaisut ”jotta” ja ”mukaan lukien” osoittavat, että käsitettä ”lainkäyttötehtävien hoitaminen” on tulkittava laajasti.

80.      Yhtäältä tässä virkkeessä ilmaisulla ”jotta” selvitetään tarkoitusta eikä rajoitusta. Siinä todetaan abstraktilla toteamuksella, että tietosuoja-asetuksen 55 artiklan 3 kohdassa säädetyn toimivallan jaon tavoitteena on oikeuslaitoksen riippumattomuuden turvaaminen. Toisin kuin komissio esitti istunnossa, ilmaisu ”jotta” ei merkitse sitä, että jokaisen käsittelytoimenpiteen olisi autettava tuomareiden riippumattomuuden turvaamista. Yksinkertaisesti sanottuna johdanto-osan 20 perustelukappaleessa ei todeta, että jotta 55 artiklan 1 kohdassa tarkoitetun valvontaviranomaisen valvonta voidaan sulkea pois, tuomioistuimen suorittaman jokaisen käsittelytoimen on erikseen ja konkreettisesti turvattava tuomioistuimen riippumattomuutta. Siinä pelkästään todetaan, että systemaattisella tasolla erityinen valvontajärjestelmä otettiin käyttöön, jotta voidaan turvata tuomareiden riippumattomuus. Nämä ovat mielestäni hyvin erityyppisiä ”jotta” ilmaisuja.

81.      Toisaalta tarvetta tulkita ilmaisua ”lainkäyttötehtävät” laajasti tukee myös se, että yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen toiseen virkkeeseen on sanan ”päätöksenteko” jälkeen lisätty sana ”mukaan lukien”. Tällä tavoin luotu yhteys osoittaa myös, että käsitettä ”lainkäyttötehtävät” on tulkittava laajemmin siten, että ne ovat muutakin kuin pelkkiä yksittäistapausta koskevia yksittäisiä päätöksiä. Näin ollen ei ole myöskään tarpeen varmistaa, että jokaisella yksittäisellä käsittelytoimella varmistetaan näkyvästi ja selvästi tuomioistuinten riippumattomuuden turvaamisen tehtävä. Tuomioistuimen voidaan tosin katsoa hoitavan ”lainkäyttötehtäviä” jopa silloin, kun se suorittaa oikeuslaitoksen yleiseen toimintaan tai oikeudellisen menettelyn yleiseen toimintaan ja hallintoon liittyviä tehtäviä, olipa kyse esimerkiksi asiakirja-aineiston kokoamisesta ja tallentamisesta, asioiden jakamisesta tuomareille, asioiden yhdistämisestä, määräaikojen pidentämisestä, istuntojen kulusta ja järjestämisestä, tuomioistuinten päätösten (varsinkin ylempien oikeusasteiden) julkaisemisesta ja levittämisestä suurelle yleisölle tai jopa uusien tuomareiden koulutuksesta.

82.      Kolmanneksi sama päätelmä voidaan tehdä myös todetusta tavoitteesta turvata ”oikeuslaitoksen riippumattomuus sen hoitaessa lainkäyttötehtäviään”. Unionin tuomioistuin on koko oikeuskäytäntönsä ja erityisesti uudemmissa tuomioissaan tulkinnut käsitettä ”oikeuslaitoksen riippumattomuus” laajasti siten, että se kattaa tuomareiden mahdollisuuden hoitaa tehtävänsä kaikenlaisen (suoran tai välillisen, tosiasiallisen tai mahdollisen) vaikutuksen ulottumattomissa.(48)

83.      En näe mitään syytä siihen, miksi samaa tulkintaa ei olisi pidettävä lähtökohtana tulkittaessa käsitettä ”oikeuslaitoksen riippumattomuus” myös yleistä tietosuoja-asetusta sovellettaessa. Tässä yhteydessä on kuitenkin todettava, että tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen ja 55 artiklan 3 kohdan suppea tulkinta ei varmastikaan ole perusteltua, jollei haluta antaa toimivaltaisen valvontaviranomaisen tehtäväksi arvioida tapauskohtaisesti, voisiko sen valvonta yksittäistapauksessa vaarantaa tämän riippumattomuuden.

84.      Mielestäni komission argumentteja ja oikeuslaitoksen riippumattomuuden käsitteen tulkintaa on vaikea hyväksyä tässä asiayhteydessä. Istunnossa komissio korosti sitä, että jotta tietosuoja-asetuksen 55 artiklan 3 kohtaan voidaan vedota, kyseessä olevan henkilötietojen käsittelyn ja vireillä olevan oikeudellisen menettelyn välillä on oltava suora yhteys. Jos näin olisi, olen ymmälläni siitä, mitä oikeuslaitoksen riippumattomuuden käsite, johon unionin lainsäätäjä on selvästi vedonnut, voisi tuoda tähän rinnastukseen lainkäyttötoiminnan alan määrittämiseksi.

85.      Mikäli oikeuslaitoksen riippumattomuuden käsitteellä olisi tässä yhteydessä merkitystä, se liittyy ennen kaikkea siihen, että lainkäyttötoimintaa suojataan epäsuorilta vihjauksilta, paineilta tai vaikutuksilta. Jos unionin tuomioistuimen viimeaikainen oikeuskäytäntö osoittaa jotakin, niin sitä, että oikeuslaitoksen riippumattomuuteen kohdistuu käytännössä useimmiten välillisiä uhkia kuin välittömiä uhkia. Merkittävä viimeaikainen esimerkki tästä ryhmästä voisi olla tuomareiden kurinpitomenettelyjä koskeva järjestelmä.(49) Tällainen menettely (tai mahdollinen turvautuminen siihen) ei oikeastaan liity suoraan tuomioistuinten päätöksentekoon yksittäistapauksissa. Vain harvat kuitenkin kiistävät niiden merkityksen sen ympäristön kannalta, jossa tällaiset päätökset tehdään, ja ne kuuluvat selvästi oikeuslaitoksen riippumattomuuden käsitteen piiriin.

86.      Kaikista näistä syistä en voi hyväksyä komission lähestymistapaa yleisen tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitetun lainkäyttötehtävien hoitamisen tulkintaan. Se johtaisi lähinnä siihen, että yleisen tietosuoja-asetuksen 55 artiklan 1 kohdan mukainen hallinnollinen valvonta sallittaisiin kaikissa tapauksissa, ellei ole olemassa välitöntä yhteyttä, luultavasti edes jonkinlaista havaittavaa vaikutusta, tuomioistuimen päätöksentekoon. Mielestäni tässä lähestymistavassa ei oteta huomioon sitä, mitä oikeuslaitoksen riippumattomuuden turvaamisen tavoitteella oikeasti tarkoitetaan. Oikeuslaitoksen riippumattomuus ei tarkoita (pelkästään) sitä, että jälkikäteen todetaan, että jotain on jo tapahtunut. Se tarkoittaa ennen kaikkea sitä, että otetaan ennalta käyttöön riittävät takeet niin, että tiettyjä asioita ei voi tapahtua.

87.      Sama pätee argumenttiin, jonka mukaan ei tietenkään voida olettaa, että 55 artiklan 1 kohdan valvontaviranomaiset todennäköisesti haluaisivat etukäteen vaikuttaa oikeudelliseen menettelyyn, vaikka lainkäyttötoimien valvominen olisikin mahdollista. Tässä tapauksessa haluan vain yhtyä tähän. Tämä on kuitenkin jälleen sivuseikka, jos tavoiteltava päämäärä on oikeuslaitoksen riippumattomuuden turvaaminen. Tällaisissa tapauksissa tulkinta ja instituutioiden kehittäminen eivät voi perustua tosiseikkoja koskevaan logiikkaan (onko se jo tapahtunut?) vaan niiden on noudatettava ennalta ehkäisevää logiikkaa (varmistettava, ettei tällaisia asioita voi tapahtua, riippumatta asianomaisten toimijoiden konkreettisesta käyttäytymisestä).(50)

88.      Neljänneksi ja lopuksi, yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan lainsäädännöllinen tavoite antaa mielestäni myös vastauksen siihen, miten lähestyä rajatapausskenaarioita tai selvästi oikeudellisen ja selvästi jonkin muun, luultavasti hallinnollisen, alueen välissä olevaa harmaata aluetta.

89.      Käytännössä on tietysti olemassa lukuisia rajatapauksia, joissa tuomioistuimen suorittamat toimet eivät voi suoraan koskea tuomioistuimen päätöksentekoa tietyssä asiassa, mutta niillä voi olla suora tai välillinen vaikutus oikeudelliseen menettelyyn. Esimerkkinä voin mainita tuomioistuimen presidentille kuuluva asioiden jakamista koskeva tehtävä sillä edellytyksellä, että oikeusjärjestyksessä annetaan presidentille harkintavaltaa tältä osin. Jos hyväksytään suppea tulkinta siitä, mitä tarkoitetaan ”lainkäyttötehtävillä”, on epätodennäköistä, että edellä mainittu tehtävä kuuluisi yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan soveltamisalaan. Valvontaviranomaisella olisi näin ollen toimivalta valvoa tämän tehtävän yhteydessä suoritettuja henkilötietojen käsittelyjä. Tällainen päätös ei kuitenkaan ole luonteeltaan myöskään hallinnollinen. Harvat ovat eri mieltä siitä, että asian jakaminen esittelevälle tuomarille on lainkäyttötehtävä, johon puuttumisella voi olla merkittävä vaikutus oikeuslaitoksen riippumattomuuteen.

90.      Tähän samaan ryhmään kuuluvia muita toimintoja ovat esimerkiksi suunnittelu; istumisjärjestys; istuntosalien hallinnoiminen istunnon aikana; vierailijoita, asianosaisia ja heidän asiamiehiään koskevien turvatoimien käyttö; istuntojen videotallennus, mahdollisesti jopa suoratoisto; lehdistön pääsy istuntoihin tai tuomioistuimen verkkosivuilla saatavilla olevat tiedot istunnoista tai tuomioista. Mikään näistä (puhtaasti havainnollistavista) toiminnoista ei nimittäin ole puhtaasti lainkäyttöön liittyvä siinä mielessä, että ne liittyisivät suoraan yksittäisen asian ratkaisuun, tai puhtaasti hallinnollinen. Monissa tällaisissa tapauksissa ne saattavat tietyissä tilanteissa vaikuttaa tuomioistuimen riippumattomuuteen. Olisiko näin ollen asianmukaista, että sama viranomainen, joka voi olla myös vastaajana kyseisissä tuomioistuimissa kyseisen viranomaisen päätöksistä vireille saatetuissa asioissa, valvoo, että niissä noudatetaan yleisen tietosuoja-asetuksen velvoitteita?

91.      Asteikon toisessa päässä ovat lähtökohtaisesti puhtaasti hallinnolliset tehtävät, kuten tuomioistuimen rakennusten kunnossapito, ravintolapalvelujen hankinta tai hankintojen tavanomainen hallinnointi sekä laitoksen ja työpaikan ylläpito. On totta, että myös tässä ryhmässä voi olla rajatapauksia. Tuomareiden palkkojen maksaminen on esimerkki tästä.(51) Jos nämä tehtävät edellyttävät vain kiinteiden palkkalaskelmien mekaanista käsittelyä, ne ovat luonteeltaan pohjimmiltaan hallinnollisia. Näiden tehtävien valvonta voi siten kuulua tietosuoja-asetuksen 51 artiklan 1 kohdan nojalla nimetyn valvontaviranomaisen toimivaltaan. Heti kun tähän tehtävään sisällytetään harkintaa, kuten lomarahan, joulurahan tai tietyn tuomarin mahdollisesti saaman asettautumiskorvauksen tyypin määrittely, tällainen tehtävä voisi kuitenkin nopeasti menettää viattoman, pelkästään hallinnollisen luonteensa.(52)

92.      Tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen logiikan kanssa olisi nimittäin ristiriidassa se, että näitä toimintoja valvoisi pelkästään niiden yleisen luokittelun perusteella 51 artiklan 1 kohdan valvontaviranomainen eikä ”sisäinen” viranomainen, joka on nimenomaisesti nimetty valvomaan toimintoja, jotka mahdollisesti vaikuttavat oikeuslaitoksen riippumattomuuteen. Kyse on tässä johdonmukaisuudesta: lainkäyttötehtävien yhteydessä tehtyä erityistä toimintatapaa koskevaa päätöstä ei voida irrottaa sen täytäntöönpanosta, jos yleisen hallintohenkilöstön suorittama tästä aiheutuvan täytäntöönpanopäätöksen valvonta johtaisi samaan ongelmaan eli tuomioistuinten riippumattomuuden heikentymiseen. Jopa lainkäyttötehtävien yhteydessä tehdyn toimintatapaa koskevan päätöksen täytäntöönpanon on kuuluttava toimivaltaisen (hallinnollisen) valvontaviranomaisen valvonnan piirin ulkopuolelle.

93.      Näin ollen, ja kun otetaan huomioon yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleessa ilmaistu lainsäätäjän tarkoitus, lähestymistapa lainkäyttötehtävien yhteydessä suoritettujen toimien luokitteluun ei voi olla yksilöllinen ja tapauskohtainen ja keskittyä siihen, loukataanko yksittäisen tapauksen olosuhteissa mahdollisesti sitä, mikä on ”lainkäyttöä”. Tällainen lähestymistapa perustuu lähtökohtaisesti tosiseikkoihin ja olosuhteisiin; toisinaan se on laajempi ja toisinaan suppeampi. Tämän käsitteen tulkinnassa omaksutun lähestymistavan on siis oltava rakenteellinen (eli toiminnan tyyppiin perustuva menettely) ja luonteeltaan ennalta ehkäisevä. Tästä syystä tuomioistuinten suorittamien toimien rajatapauksissa, kun otetaan huomioon oikeuslaitoksen riippumattomuuden periaate, jos toiminnan tyypin luonteesta on epäilyjä tai jos on pelkkä mahdollisuus, että tällaisen toiminnan valvonta vaikuttaisi oikeuslaitoksen riippumattomuuteen, sen pitäisi olla (rakenteellisesti) 55 artiklan 1 kohdan mukaisen valvontaviranomaisen toimivallan piirin ulkopuolella.

94.      Annettuani tämän vastauksen lainkäyttötehtäviä hoitavien tuomioistuinten määritelmään esitän lopuksi täydellisyyden vuoksi näkemykseni eri osapuolten tässä menettelyssä esittämään kolmeen argumenttiin.

95.      Ensinnäkin katson, että yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen syntyhistorian korostamisella on ainoastaan vähän käytännön hyötyä. Ennakkoratkaisua pyytänyt tuomioistuin selittää, että yleisen tietosuoja-asetuksen esitöistä ilmenee, että yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen alkuperäinen versio oli laadittu samaan tapaan kuin direktiivin (EU) 2017/680 johdanto-osan 80 perustelukappale.(53) Jälkimmäisessä käsitettä ”lainkäyttötehtävien hoitaminen” rajataan koskemaan ”tuomioistuinten lainkäyttötehtäviä oikeudenkäynneissä, eikä sitä pitäisi soveltaa muuhun toimintaan, johon tuomarit saattavat osallistua jäsenvaltion lainsäädännön mukaisesti”. Tällaista toimivallan rajoittamista ei kuitenkaan lopulta sisällytetty tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen lopulliseen versioon. Jos tästä voidaan oppia jotakin, niin se, että kyse on pikemminkin kontrastista eikä analogiasta. Unionin lainsäätäjä on nimittäin selvästi poikennut tästä aiemmasta sanamuodosta ja torjunut todennäköisesti suppean tulkinnan, jossa tehdään ero erityyppisten ”lainkäyttötehtävien” välillä.

96.      Toiseksi nyt käsiteltävässä asiassa ei voida tyytyä toistamaan logiikkaa, jossa tuodaan esiin asiakirjoihin tutustumista koskevassa lainsäädännössä ja oikeuskäytännössä tehtyjä eroja. SEUT 15 artiklan 3 kohdan neljännessä alakohdassa olevan jaon tarkoitus (oikeudenkäyntimenettelyn ja vireillä olevien oikeudenkäyntien koskemattomuuden suoja) on eri kuin yleisen tietosuoja-asetuksen 55 artiklan 3 kohdassa olevan oletetun saman jaon (tuomioistuinten riippumattomuuden suoja).

97.      Erityisesti tuomiot Ruotsi ym. v. API ja komissio(54) sekä Breyer v. komissio,(55), joihin komissio tukeutui nyt käsiteltävässä asiassa, koskevat ”tuomioistuinkäsittelyn” suojaa, joka kuuluu asetuksen (EY) N:o 1049/2001 4 artiklan mukaisiin poikkeuksiin.(56) Kuten olen selittänyt ratkaisuehdotuksessani Friends of the Irish Environment, tässä poikkeuksessa painotetaan pikemminkin yksittäisen riita-asian lopullista kestoa kuin tuomioistuimen jatkuvaa toimintaa.(57) Siinä arvioidaan näin ollen asetuksen N:o 1049/2001 4 artiklan 2 kohdan soveltamisalaan kuuluvia toimia lähinnä tilapäisyyden näkökulmasta. Tämä ajallinen poikkeus tietojen luovuttamisen logiikasta ei kuitenkaan mitenkään liity yleisen tietosuoja-asetuksen 55 artiklan 3 kohtaan, joka koskee valvontaan liittyvän toimivallan pysyvää jakoa. Kuten julkisasiamies Sharpston on perustellusti todennut tässä yhteydessä ratkaisuehdotuksessaan Flachglas Torgau, tällaisella tosiasiallisella tuomiovallan käytöllä ”ei ole ajallista alkua eikä loppua”.(58)

98.      Kolmanneksi ja viimeiseksi haluan tarkastella sitä, miksi Espanjan hallituksen ehdottama tietosuojaoikeuden ja tiettyjen muiden perusoikeuksien välinen vertailu (kuten yleisen tietosuoja-asetuksen 85 artiklan nojalla on tarpeen) ei kuulu kyseisen asetuksen 55 artiklan 3 kohdan nojalla tehtävän arvioinnin piiriin. Näin siksi, että valvontatoimivaltaa myönnettäessä sen objektiivinen arvioiminen, suoritetaanko toimi lainkäyttötehtävien yhteydessä, ei riipu perusoikeuksien punninnasta. Yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan nojalla on päinvastoin tehtävä ”tyyppiarviointi”, joka – kuten olen edellä selittänyt – liittyy tuomioistuinten yleiseen toimintaan ja siihen liittyviin toimintatapaa koskeviin päätöksiin.

99.      En tarkoita, ettei punninta ole tarpeen sen arvioimiseksi, onko asiakirjojen sisältämien tietojen ilmaiseminen henkilötietojen suojaa koskevan oikeuden mukaista. Se on tosiaankin tarpeen, mutta vasta myöhemmin, kuin arvioidaan, onko kyseinen (lainkäyttötehtävien yhteydessä suoritettu) tietojen luovuttaminen oikeassa suhteessa sillä tavoiteltuun päämäärään nähden ja näin ollen yleisen tietosuoja-asetuksen aineellisten säännösten mukainen.(59)

100. Yhteenvetona ehdotan, että tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitettua käsitettä ”lainkäyttötehtävien hoitaminen” lähestytään institutionaalisesta näkökulmasta (”onko se tuomioistuin?”), jota tämän jälkeen mahdollisesti korjataan kyseisen toimintatyypin funktionaalisella arvioinnilla (minkätyyppistä toimintaa tuomioistuin suorittaa). Yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleessa vahvistettu tavoite huomioon ottaen viimeksi mainitussa toiminnan arvioinnissa pitäisi käyttää käsitteen ”lainkäyttötehtävät” laajaa tulkintaa, joka menee pidemmälle kuin pelkkä tuomioistuimen päätöksenteko yksittäistapauksessa. Sen on katettava myös kaikki toimet, jotka voivat välillisesti vaikuttaa tuomioistuinten riippumattomuuteen. Täten tuomioistuinten olisi oletusarvoisesti katsottava hoitavan ”lainkäyttötehtäviään”, ellei tietyntyyppisen toiminnan osalta osoiteta, että se on luonteeltaan pelkästään hallinnollista.

C       Nyt käsiteltävä asia

101. Ehdotettuani yleistä testiä, joka perustuu mielestäni tietosuoja-asetuksen 55 artiklan 3 kohtaan, käsittelen seuraavaksi ennakkoratkaisua pyytäneen tuomioistuimen esittämiä kysymyksiä.

102. Muistutettakoon, että ensimmäinen kysymys koskee pääasiallisesti sitä, hoitavatko kansalliset tuomioistuimet ”lainkäyttötehtäviään” tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitetulla tavalla silloin, kun tietyt oikeudenkäyntiasiakirjat luovutetaan toimittajalle, jotta tämä voisi paremmin selostaa tiettyä asiaa. Muut kysymykset perustuvat vastaukseen, jonka unionin tuomioistuin antaa ensimmäiseen ennakkoratkaisukysymykseen, kun se tiedustelee, vaikuttaako ensimmäisessä kysymyksessä tarkoitettuun arviointiin ensinnäkin se, että kansallinen valvontaviranomainen mahdollisesti puuttuu oikeuslaitoksen riippumattomuuteen yksittäistapauksessa (kysymys 1a); toiseksi tietojenkäsittelyn luonne ja tarkoitus eli toimittajan informoiminen, jotta tämä voi selostaa tuomioistuinmenettelyyn kuuluvaa julkista istuntoa paremmin (kysymys 1b); tai kolmanneksi, onko asiakirjojen luovuttamiselle oikeudellista perustaa (kysymys 1c).

103. Ensinnäkin ensimmäisen kysymyksen osalta on todettava, kuten olen selittänyt tämän ratkaisuehdotuksen edellisessä osassa, että tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitetulle käsitteelle ”tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä” olisi annettava institutionaalinen tulkinta, jota tarvittaessa mukautetaan tai oikaistaan ”tehtävän mukaan”.

104. Nyt käsiteltävässä asiassa institutionaalinen määrittely on selkeä. Raad van State toimii nimittäin ylimpänä oikeusasteena hallintoasioissa Alankomaissa. Samoin sen kysymyksen osalta, voidaanko kyseinen toiminta lukea käsittelytoimiin, joita suoritetaan ”lainkäyttötehtävien yhteydessä”, on todettava, että ennakkoratkaisumenettelyyn osallistuneet osapuolet ovat yksimielisiä siitä, että oikeudenkäyntiasiakirjojen luovuttaminen toimittajalle, jotta tämä voi paremmin selostaa istuntoa, kuuluu yleisen tietosuoja-asetuksen 55 artiklan 3 kohdassa tarkoitettujen lainkäyttötehtävien piiriin.

105. Olen tästä samaa mieltä. Nyt käsiteltävässä asiassa kyseessä olevan kaltainen käytäntö, jossa lehdistölle luovutetaan tiettyjä oikeudenkäyntiasiakirjoja, jotta tuomioistuinten työskentely olisi avoimempaa ja ymmärrettävämpää, liittyy oikeudenmukaista oikeudenkäyntiä koskevan oikeuden ydinsisältöön,(60) ja se liittyy selvästi ”lainkäyttötehtävien” hoitamiseen. Tietojen luovuttaminen kuuluu nimittäin nykyaikaisen oikeuslaitoksen laajempaan tehtävään tiedottaa yleisölle, miten oikeutta toteutetaan sen nimissä.(61)

106. Toisin kuin Kansalainen Z väittää, tällaisessa päättelyssä ei ole merkitystä sillä, että kyseiset asiakirjat luovutti Raad van Staten viestintäyksikkö, joka koostuu ymmärtääkseni muusta tuomioistuimen henkilöstöstä kuin tuomareista. Sen lisäksi, että kyseinen toimielin päättää itse tuomioistuinten institutionaalisen riippumattomuuden vuoksi sisäisestä tehtävienjaosta, ennakkoratkaisua pyytänyt tuomioistuin selittää, kuten Alankomaiden hallitus on istunnossa vahvistanut, että kyseessä oleva tietojen luovuttaminen tapahtui Puheenjohtaja P:n valvonnassa.

107. Lopputulos olisi kuitenkin sama, vaikka kyseisen tietojen luovuttamista koskevaa päätöstä ei olisi tehnyt kansallisen tuomioistuimen osasto vaan sen olisi tehnyt ulkopuolinen elin, joka on yleisesti kansallisen tuomioistuimen valvonnassa. Ensinnäkin näin on siksi, että jos kyseinen toimintatyyppi kuuluu asetuksen soveltamisalaan, kyseisen toiminnan suorittajan määrittämisellä kansallisen lainsäädännön nojalla ei ole merkitystä. Toiseksi kansallisen tason rakenteiden eroavuudet eivät voi johtaa toisenlaiseen tulokseen tilanteessa, jossa tietyn toiminnan tarkoituksena on lähinnä oikaista yksinkertaista institutionaalista määrittelyä.(62) Päinvastaisessa tapauksessa Autoriteit Persoonsgegevensin kaltainen valvontaviranomainen valvoisi Raad van Staten lehdistöpolitiikkaa, jonka avulla se voisi välillisesti valvoa tuomioistuimen tekemää aineellista päätöstä yksittäistapauksessa oikeuden julkisuuden osalta.

108. Tästä pääsenkin kysymykseen 1a. Tässä ennakkoratkaisua pyytänyt tuomioistuin pohtii, onko sen ratkaistava kussakin konkreettisessa tapauksessa, vaikuttaako valvonta oikeuslaitoksen riippumattomuuteen.

109. Vastaus on kieltävä. Kuten olen edellä selittänyt edellä,(63) yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleessa olevaa viittausta ”oikeudellisiin tehtäviin” ei pidä ymmärtää siten, että sillä velvoitettaisiin tutkimaan, onko kussakin yksittäistapauksessa olemassa uhka oikeuslaitoksen riippumattomuudelle. Se on pikemminkin yleinen toteamus yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan tarkoituksesta, joka on luonteeltaan institutionaalinen. Tämä tarkoitusta koskeva toteamus johtaa siihen, että käsite kattaa pikemminkin ennalta ehkäisevästi kaikentyyppiset tuomioistuimen toimet, joiden yleisen tietosuoja-asetuksen mukaisuuden valvonnalla voi jopa olla välillinen vaikutus oikeuslaitoksen riippumattomuuteen tietosuoja-asetuksen 55 artiklan 3 kohdan soveltamisalalla.

110. Käytännöllisellä tasolla voitaisiin lisätä, että rakenteellisten, perustuslaillisten väitteiden lisäksi tällainen ratkaisu on myös ainoa järkevä ja käytännöllinen ratkaisu. Voiko kukaan nimittäin tosissaan ehdottaa, että yleisen tietosuoja-asetuksen 55 artiklan 1 kohdassa tarkoitetun kansallisen valvontaviranomaisen on asian käsittelyä koskevan toimivaltansa määrittämiseksi suoritettava täysimittainen ja yksilöllinen arviointi jokaisesta käsittelytoimen tyypistä? Pitäisikö näiden viranomaisten todella ryhtyä tähän vaikeaan tehtävään eli määrittää tapauskohtaisesti, minkä käsittelytoimen valvonta voi vaikuttaa kyseisen kansallisen tuomioistuimen riippumattomuuteen, ja suodattaa välittömästi ne asiat, joita ne voivat tarkastella?

111. Tämä liittyy kysymykseen 1b annettavaan vastaukseen. Tietyn käsittelytoimen täsmällinen luonne ja tarkoitus eivät nimittäin ole ratkaisevia vastattaessa rakenteelliseen kysymykseen siitä, milloin tuomioistuin hoitaa ”lainkäyttötehtäviään”. On totta, että oikeuden avoimuus ja sen käyttö ovat erityisen tärkeitä nykyaikaisen oikeuslaitoksen tehtäville demokraattisessa yhteiskunnassa. Näillä seikoilla ei kuitenkaan ole merkitystä tietosuoja-asetuksen 55 artiklan 3 kohdan mukaisen arvioinnin kannalta, kunhan kyseessä oleva käsittelytoimi kuuluu olennaisesti laajempaan ”lainkäyttötehtävien” käsitteeseen. Mikä tahansa muu päätelmä vahvistaisi kiertoteitse komission ehdottaman yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan suppean tulkinnan.

112. Tästä ilmenee myös täsmällisesti, miksi oikeuslaitoksen riippumattomuuden turvaaminen voi koskea ainoastaan yleistä ja rakenteellista tavoitetta, joka edistää yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan käyttöön ottamista, eikä kussakin yksittäistapauksessa asetettavaa edellytystä.(64) Jos asia olisi toisin, olisi melko selvää, että ”oikeudenkäytön julkisuus ja avoimuus”, jotka ennakkoratkaisua pyytänyt tuomioistuin on todennut tietojenkäsittelyn olennaiseksi tarkoitukseksi nyt käsiteltävässä asiassa, on eri asia kuin ”oikeuslaitoksen riippumattomuuden turvaaminen”.

113. Tällöin olisi käytettävissä ainoastaan kaksi lähestymistapaa. Yhtäältä olisi todettava, että oikeudenkäytön avoimuus on eri tavoite kuin oikeuslaitoksen riippumattomuus. Tällöin tietojen luovuttaminen toimittajille ei kuuluisi tietosuoja-asetuksen 55 artiklan 3 kohdan soveltamisalaan. Tämä on lopputulos, jota kukaan ennakkoratkaisumenettelyyn osallistuneista osapuolista, mukaan lukien komissio, ei hyväksy. Toisaalta tällöin olisi siis paisutettava (jo nyt ei kovin suppeaa) käsitettä ”oikeuslaitoksen riippumattomuus” siten, että siihen sisältyisivät myös lainkäytön julkisuus ja avoimuus ja mahdollisesti muut arvot, jolloin kaikki se, mitä oikeuslaitoksessa tapahtuu, on oikeuslaitoksen riippumattomuuteen olennaisesti liittyvä intressi tai arvo. Tämä puolestaan merkitsisi koko rakenteen kääntämistä päälaelleen. Oikeuslaitoksen riippumattomuus ei ole itsessään tavoite. Sillä ei ole itsenäistä arvoa. Sillä on välillistä arvoa; se on keino tavoitteeseen, joka saavutetaan riippumattomien tuomareiden avulla: oikeudenmukainen ja puolueeton riidanratkaisu.

114. Tämä ei kuitenkaan tarkoita, että käsittelytoimen luonnetta ja tarkoitusta koskeva tutkimus ei voisi koskaan olla hyödyllinen. Tietenkin se on. Ei kuitenkaan silloin, kun määritetään tietosuoja-asetuksen 55 artiklan 3 kohdan soveltamisalaa, vaan silloin, kun päätetään käsittelyn lainmukaisuudesta yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan tai tämän asetuksen muun mahdollisen aineellisen säännöksen nojalla. Voisi nimittäin olla asianmukaista arvioida, miksi tietty käsittelytoimi suoritettiin, kun määritetään, oliko kyseinen toimi esimerkiksi ”tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi” yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdassa tarkoitetulla tavalla. Samoin käsittelytoimen luonnetta ja tarkoitusta arvioidaan luonnollisesti siltä osin, onko käsittely yleisen tietosuoja-asetuksen 5 artiklassa mainittujen periaatteiden mukaista.

115. Tältä osin kysymys 1c liittyy samantyyppiseen arviointiin, ja siinä jatketaan samantyyppistä arviointia. Kysymys siitä, onko oikeusperusta tarpeen kansallisessa oikeudessa, sekä kysymys tarvittavan oikeusperustan tyyppistä liittyy jälleen käsittelyn hyväksyttävyyteen ja laillisuuteen. Tätä kysymystä on arvioitava yleisen tietosuoja-asetuksen 6 artiklan perusteella. Vaikka asiakirja-aineistossa mainitaan yleisesti, että UAVG ”panee täytäntöön” yleisen tietosuoja-asetuksen, siinä ei mainita, miten tietosuoja-asetuksen 6 artikla on otettu huomioon kyseessä olevassa käsittelyssä nyt käsiteltävässä asiassa. Ennakkoratkaisua pyytänyt tuomioistuin ei ole myöskään esittänyt suoraan käsittelyn lainmukaisuutta koskevaa kysymystä.

116. Yleisesti ottaen voin ainoastaan viitata tästä kysymyksestä äskettäin esittämiini huomautuksiin ratkaisuehdotuksessani Valsts ieņēmumu dienests.(65) Tietosuoja-asetuksen 6 artiklan nojalla luodun kansallisen oikeusperusteen tarvitsee nimittäin koskea vain tällaista olennaisin osin yleistä ja jatkuvaa käytäntöä luovuttaa asiakirjoja lehdistölle. Kun tällainen yleinen oikeusperuste on käytettävissä, en näe, että olisi tarpeen tai oikeasuhteista edellyttää erillistä päätöstä kustakin käsittelytoimesta.(66)

D       Lopuksi: yleinen tietosuoja-asetus ja lainkäyttötoiminta

117. Nyt käsiteltävä asia on sipulin kaltainen. Siinä on useita kerroksia. Jos pysytään ennakkoratkaisua pyytäneen tuomioistuimen esittämien kysymysten uloimmassa kerroksessa, tarkastelemalla niitä ja vastaamalla niihin kirjaimellisesti, niin asian tarkastelu voidaan – mukaan lukien unionin tuomioistuin – todellakin lopettaa tähän. Vastaus ennakkoratkaisua pyytäneen tuomioistuimen keskeisen ongelmaan, joka sisältyy ensimmäiseen kysymykseen ja joka koskee tietosuoja-asetuksen 55 artiklan 3 kohtaa, olisi annettu.

118. Mielestäni olisi mahdollista ja nyt käsiteltävässä asiassa täysin perusteltua pysyä tässä uloimmassa kerroksessa. Sipuleja ei kuorita, jollei sitä nimenomaisesti pyydetä.

119. Samalla ei kuitenkaan ole mitään syytä peitellä sitä, että esitettyjen kysymysten todellisen sisällön osalta ennakkoratkaisua pyytänyt tuomioistuin liukuu vähitellen tietosuoja-asetuksen 55 artiklan 3 kohdan mukaisesta toimivaltaa koskevasta kysymyksestä asian aineelliseen arviointiin mahdollisesti yleisen tietosuoja-asetuksen 6 artiklan perusteella, erityisesti kysymyksissä 1b ja 1c. Kaikki tämä liukuminen ja siirtyminen voi tietenkin johtua ennakkoratkaisua pyytäneen tuomioistuimen esittämästä uudesta kysymyksestä ja yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan tulkinnan epäselvyyksistä. Kun tämä tulkinta on esitetty, kaikki kysymykset selkiintyvät, eikä näillä näkökohdilla ole merkitystä.

120. Kaikkea tätä voidaan kuitenkin myös pitää osoituksena jostakin muusta: nimittäin siitä, että on vaikeaa erottaa vaivattomasti yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan mukaista toimivaltaa koskevaa kysymystä asiasisältöä koskevista näkökohdista ja ylipäätään koko säädöksen soveltamisalasta. Jos nimittäin yleistä tietosuoja-asetusta ei voitaisi lainkaan soveltaa tietyntyyppisiin toimiin, miksi ylipäätään pohtia kenen pitäisi valvoa niitä?(67) Sama koskee tilannetta, jossa jäsenvaltio laillisesti sulkee tuomioistuimet yleisen tietosuoja-asetuksen mukaisten velvoitteiden ulkopuolelle: jos aineellisia velvoitteita ei aseteta, tämä tarkoittaa, ettei ole ylipäätään mitään valvottavaa.

121. Samanaikaisesti on todettava lähinnä asian institutionaalisesta ja menettelyllisestä kerroksesta, että Kansalainen Z on kirjallisissa huomautuksissaan esittänyt epäilyjä yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan yhteensopivuudesta perusoikeuskirjan 8 artiklan 3 kohdan ja 47 artiklan kanssa. Hän katsoo, että tietosuoja-asetuksen 55 artiklan 3 kohta on pätemätön siltä osin kuin siinä suljetaan pois 55 artiklan 1 kohdan (yleensä toimivaltaisen) valvontaviranomaisen toimivalta asettamatta samanaikaisesti jäsenvaltioille velvollisuutta perustaa toinen riippumaton viranomainen perusoikeuskirjan 8 artiklan 2 kohdan ja SEUT 16 artiklan 2 kohdan mukaisesti. Tämä lainsäädännön aukko loukkaa myös perusoikeuskirjan 47 artiklaa ja mahdollisesti jopa SEU 19 artiklan 1 kohtaa. Sen väitetään vievän Kansalainen Z:ltä kaikki tehokkaat oikeussuojakeinot riippumattomassa tuomioistuimessa.

122. Kun otetaan huomioon kaikki nämä seikat ja se, ettei ennakkoratkaisua pyytänyt tuomioistuin ole tosiasiallisesti tuonut nimenomaisesti esiin yhtäkään näistä kysymyksistä, ja kun otetaan myös huomioon asian laajuus, asiayhteys ja argumentit, joita on tarkasteltu tässä menettelyssä, katson, että on parasta jättää nämä kysymykset toiseen kertaan, jos tällainen tarve tosiasiallisesti joskus ilmenisi.

123. Esitän näin ollen lopuksi vain eräitä huomautuksia tietosuoja-asetuksen lainsäädäntömallista tuomioistuinten lainkäyttötoiminnan osalta. Olen yrittänyt ymmärtää asiasisällön, poikkeusten ja tietosuoja-asetuksen noudattamisen valvonnan taustalla olevaa lainsäädännöllistä ajattelua. Olen kuitenkin ymmälläni siitä, mitä tarkkaan ottaen on tarkoitus saavuttaa sillä, että tuomioistuinten lainkäyttötoimintaan sovelletaan yleisestä tietosuoja-asetuksista johtuvia velvollisuuksia. Siis suhteessa kyseisen toiminnan todelliseen luonteeseen (1) mutta myös sen suhteen, kenen tehtäväksi annetaan sen valvominen, että tuomioistuimet noudattavat yleistä tietosuoja-asetusta (2).

1.     Asiasisältö: kaikki on lainmukaista

124. Miten yleinen tietosuoja-asetus, kun sitä sovelletaan tuomioistuimiin, muuttaa sitä tapaa, jolla lainkäyttötoimintaa harjoitetaan? Kun otetaan huomioon yleisen tietosuoja-asetuksen ilmeisen rajaton soveltamisala, voi olla yllättävää, että asetuksesta johtuvat kyseiseen toimintaan liittyvät velvoitteet ovat yllättävän kevyitä. Tietosuoja-asetuksen aineellisissa säännöksissä vahvistetaan jo, että tavanomainen käsittely oikeudellisiin tarkoituksiin on lainmukaista, ja viitataan jäsenvaltioiden täydentäviin (ja mahdollisesti rajoittaviin) säännöksiin tai ainakin mahdollistetaan kattava punninta tiettyjen perusoikeuksien ja demokraattisen yhteiskunnan periaatteiden kanssa, mikä mahdollistaa jälleen kerran minkä tahansa lainkäyttötoimintaa koskevan poikkeuksen.

125. Tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohta on esimerkki tästä. Kyseisessä säännöksessä todetaan, että käsittelytoimet, jotka ”ovat tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai” kansalliselle tuomioistuimelle ”kuuluvan julkisen vallan käyttämiseksi” ovat suoraan lain nojalla lainmukaisia. Saman asetuksen 9 artiklan 2 kohdan f alakohdassa on samankaltainen (vaikkakin tarkempi) poikkeus erityisiä henkilötietoryhmiä koskevan käsittelyn osalta. Kun sovelletaan jompaakumpaa näistä säännöksistä, rekisteröidyn suostumus ei ole tarpeen, vaan jäsenvaltioiden on täsmennettävä yksityiskohtaisemmin, miten käsittelyn pitäisi tapahtua tällaisessa tilanteessa.(68) Toisin sanoen, ja jollei sen 5 artiklassa säädetyistä tietojen käsittelyä koskevista periaatteista muuta johdu,(69) yleinen tietosuoja-asetus muodostaa itsessään oikeusperustan sille, että kaikkia kansallisten tuomioistuinten suorittamia henkilötietojen käsittelytoimia, jotka ovat tarpeen niiden virallisten tehtävien hoitamiseksi, pidetään lainmukaisina.

126. Lisäksi tietosuoja-asetuksen 23 artiklan 1 kohdan f alakohdan nojalla jäsenvaltiot voivat myös rajoittaa tietosuoja-asetuksen 12–22 ja 34 artiklassa sekä tietyissä tapauksissa sen 5 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jotta voidaan taata ”oikeudellisen riippumattomuuden ja oikeudellisten menettelyjen suojelu”. Komissio täsmensi istunnossa, että yleisen tietosuoja-asetuksen 23 artiklan 1 kohdan f alakohta on ymmärrettävä siten, että se toimii kuten perusoikeuskirjan 52 artiklan 1 kohta, eikä sitä ole pidettävä uutena säännöksenä, jolla rajoitetaan edelleen valvontaviranomaisen toimivaltaa.

127. Olen tästä samaa mieltä komission kanssa. Yleisen tietosuoja-asetuksen 23 artiklan 1 kohdan f alakohdalla ei ole välitöntä yhteyttä saman asetuksen 55 artiklan 3 kohtaan.(70) Siinä sallitaan kuitenkin se, että jäsenvaltiot voivat poiketa laajasti kaikista yleisen tietosuoja-asetuksen III luvun mukaisista rekisteröidyn oikeuksista siltä osin kuin kyse on myös tietyntyyppisestä lainkäyttötoiminnasta (”oikeudellinen riippumattomuus ja oikeudelliset menettelyt”).

128. Kaikki tämä on mahdollista ilman, että olisi edes suoritettu minkäänlaista perusoikeuksiin tai muihin intresseihin kuin tietojen suojeluun nähden tehtävää punnintaa, joka liittyisi yksittäisten käsittelytoimien laillisuuden arviointiin (ja minimointiin – siihen sisältyvään oikeasuhteisuuden vaatimukseen). Kun otetaan huomioon lainkäytön läpinäkyvyyden ja oikeuden avoimuuden vaatimukset, ne kattavat todennäköisesti henkilötietojen tavanomaisen käytön asian ratkaisemista varten.

129. Lopputulos on tuomittu epäonnistumaan: unionin oikeudessa nimittäin asetetaan lainkäyttötoimintaa koskeva kaiken kattava tietosuojakehys, jota on noudatettava, samalla kun sallitaan huomattava määrä aineellisia poikkeuksia. Lisättäköön siihen yleisen tietosuoja-asetuksen 55 artiklan 3 kohdassa käyttöön otettu ”toimivaltapyydys”, ja laissa palataan itse asiassa lähtöpisteeseen ja säilytetään kansallisten tuomioistuinten ”modus operandi” ennen näiden sääntöjen antamista. Tästä herää kysymys: miksi tarvittiin tällaisia monenkirjavia sääntöjä, jos todellisuudessa nämä säännöt eivät juurikaan ole muuttaneet tilannetta kansallisella tasolla?

130. En tarkoita, ettei tällaista lopputulosta pidä hyväksyä. Olen täysin samaa mieltä siitä, että asia ei voi olla toisin. Tämän tarkoituksena ei ole ainoastaan ottaa huomioon oikeuden julkisuutta koskevat jäsenvaltioiden erilaiset oikeudelliset ja valtiosääntöperinteet.(71) Se on ennen kaikkea olennainen osa itse lainkäyttötoimintaa. Asian ratkaiseminen tarkoittaa, että tapauskohtaiset yksityiskohdat tuodaan julkiselle foorumille. Haluan painottaa tämän näkemyksen molempia osatekijöitä.

131. Yhtäältä on niin, että oikeudellisen legitimiteetin perusta yksittäistapauksessa ovat asian tosiseikat ja yksityiskohdat. Tuomari ratkaisee yksittäistapauksen. Hänen tehtävänsä ei ole laatia abstrakteja, yleisiä ja anonyymejä sääntöjä, jotka irrotetaan yksittäisistä tosiseikoista ja tilanteista. Tämä on lainsäätäjän tehtävä. On nimittäin niin, että mitä enemmän tuomioistuimen ratkaisu poikkeaa julkisen tuomioistuimessa käsiteltävän asian tosiseikoista tai peittää ne tai jos sitä selostetaan myöhemmin merkittävin rajoituksin, sitä useammin siitä tulee vaikeatajuinen ja sitä heikompi on tuomioistuimen ratkaisun legitimiteetti.(72)

132. Toisaalta jo roomalaisten ajoista lähtien, mutta todennäköisesti jo aikaisemmin, jos kantaja haki apua yhteisöltä tai myöhemmin valtiolta, jotta valtio hyväksyisi hänen vaatimuksensa ja panisi ne täytäntöön, kantajan oli esitettävä asiansa julkisella foorumilla. Klassisen Rooman aikana kantajalla oli jopa oikeus käyttää väkivaltaa sellaista vastaajaa vastaan, joka oli kieltäytynyt esiintymästä julkisuudessa (Rooman Forumin koillinen osa, jota kutsutaan nimellä komitio) tuomarin edessä (joka istui liikkuvassa tuolissa tribunaalilla eli korokkeella yleisön yläpuolella – näin ollen todellakin tuomioistuimen edessä), kun hänet kutsutaan tuomioistuimeen (in ius vocatione).(73)

133. On totta, että myöhemmin oli olemassa muita näkemyksiä hyvästä oikeudenkäytöstä ja sen julkisuudesta. Niitä kuvaa ehkä parhaiten Parlement de Paris’n tuomarin, joka kirjoitti vuonna 1336 ohjeita nuorille kollegoilleen, lainaus, jossa selitettiin, miksi heidän ei pitäisi koskaan ilmaista havaittuja tosiseikkoja tai päätöstensä perusteluja: ”Koska ei ole hyväksi, että joku voisi arvioida päätöksen sisältöä tai sanoa ‘se on samankaltainen tai erilainen’; mutta suulaat muukalaiset on pidettävä tietämättöminä ja heidän suunsa suljettuina, jotta muille ei aiheutuisi vahinkoa. – – Kenenkään ei pitäisi tietää ylimmän tuomioistuimen salaisuuksia, sen yläpuolellahan on vain Jumala – –”(74)

134. Nykyajassa, jos palaamme alussa esitettyyn Jeremy Benthamin lainaukseen, uskotaan puolestaan, että myös ”suulailla muukalaisilla” on oikeus ymmärtää oikeutta. Nykyaikaisten teknologioiden myötä monia asioita on jatkuvasti arvioitava uudelleen, jotta suulaat muukalaiset eivät voi aiheuttaa vahinkoa muille.

135. Tällainen muutos, erityisesti oikeudenkäytön julkisuutta ja avoimuutta koskeva muutos, on kuitenkin rajattava siihen, mikä on ehdottoman välttämätöntä, eikä se saa kaataa koko järjestelmän perusteita.(75) Ratkaisutoiminta on yksilöllistä päätöksentekoa ja pysyy sellaisena, mikä edellyttää jossain määrin henkilötietoja, ja sen on tapahduttava, ainakin sen lopputuloksen osalta, julkisella foorumilla.

136. Lopetan tältä osin tässä ratkaisuehdotuksessa jo mainittuun esimerkkiin,(76) ja mielestäni yleinen tietosuoja-asetus ei sisällä oikeutta ”anonyymiin oikeudenkäyntiin”. Kaiken edellä esitetyn perusteella vaikuttaa oudolta ja vaaralliselta olettaa, että kantajilla, jotka riita-asian ratkaisemiseksi kokoontuvat julkiseen tilaan, jossa tuomarit puhuvat yhteisön puolesta ja toimivat kansalaisten valvovien silmien alla, pitäisi olla oikeus siihen, että heidän henkilöllisyytensä salataan ja että asiaa käsitellään oletusarvoisesti anonyymisti, myös tuomioistuimessa, joka ratkaisee asian, ilman, että tällaiselle anonymiteetille on erityisiä ja painavia syitä.(77)

137. Oikeudenkäytön julkisuus ei tosin ole absoluuttista. On olemassa hyvin perusteltuja ja tarpeellisia poikkeuksia.(78) Tältä osin on yksinkertaisesti pidettävä mielessä, mikä on pääsääntö ja mikä on poikkeus. Julkisuuden ja avoimuuden on oltava pääsääntö, josta poikkeukset ovat luonnollisesti mahdollisia ja joskus tarpeellisia. Jollei yleistä tietosuoja-asetusta tulkita siten, että siinä otetaan uudelleen käyttöön 1300-luvun Parlement de Paris’n parhaat käytännöt tai Ancien régimen tai jopa Star Chambersin muita elementtejä,(79) on melko vaikea selittää, miksi henkilötietojen suojan nimissä tämä suhde on vastedes päinvastainen eli salassapidosta ja anonymisoinnista tulisi pääsääntö ja avoimuudesta tulisi ehkä toisinaan hyväksytty poikkeus.

138. Lopuksi ja yleisesti voidaan vain ihmetellä, kun kyse on yleisen tietosuoja-asetuksen soveltamisen yleisestä sääntelymallista tuomioistuinten lainkäyttötoimiin nähden, miksi järjestelmä on suunniteltu siten, että se (ensin) kattaa kaiken ja sitten (myöhemmin) sulkee tehokkaasti pois tämän laajan soveltamisalan vaikutukset yksittäisten aineellisten säännösten nojalla tai mahdollisesti kokonaan yleisen tietosuoja-asetuksen 23 artiklan 1 kohdan f alakohdan nojalla. Eikö kansalliset tuomioistuimet niiden hoitaessa lainkäyttötehtäviään olisi pitänyt yksinkertaisesti jättää kokonaan yleisen tietosuoja-asetuksen soveltamisalan ulkopuolelle?

2.     Instituutiot ja menettelyt: quis custodiet ipsos custodes?

139. Institutionaalinen kerros liittyy aineelliseen kerrokseen. Tässä kysymyksessä jo varsin raskaaseen aineelliseen kysymykseen ”miksi” lisätään kysymys ”miten”. Miten käytännössä valvotaan, että lainkäyttötehtäviään hoitavat tuomioistuimet noudattavat yleistä tietosuoja-asetusta, ja tarkasti ottaen kuka niitä valvoo? Jos kansalliset tuomioistuimet soveltavat yleistä tietosuoja-asetusta, mutta toimivaltaiset valvontaviranomaiset eivät valvo toimia, joita tuomioistuimet suorittavat yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan mukaisesti ”lainkäyttötehtäviensä yhteydessä”, kuka valvoo, että perusoikeuskirjan 8 artiklan 1 ja 3 kohdassa taattua henkilötietojen suojaa koskevaa perusoikeutta noudatetaan?

140. Tältä osin yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan ja sen johdanto-osan 20 perustelukappaleen välinen yhteys aiheuttaa mielestäni ongelmia.

141. Kaikki ennakkoratkaisumenettelyyn osallistuneet osapuolet selittävät, että yleisen tietosuoja-asetuksen 55 artiklan 3 kohtaa on luettava kyseisen asetuksen johdanto-osan 20 perustelukappaleen valossa. Kyseisessä perustelukappaleessa todetaan, että kun kansalliset valvontaviranomaiset valvovat ja panevat täytäntöön yleistä tietosuoja-asetusta, näillä tehtävillä ei kuitenkaan saisi puuttua oikeuslaitoksen riippumattomuuden periaatteeseen niiden valvoessa tuomioistuinten ”oikeudellisiin tehtäviin” liittyviä käsittelytoimia. Tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen kolmannessa virkkeessä todetaan tämän jälkeen, että ”tällaisten tietojenkäsittelytoimien valvonta olisi voitava uskoa jäsenvaltion oikeusjärjestelmään kuuluville erityiselimille”.

142. Onko johdanto-osan 20 perustelukappaleessa ehdotettu lähestymistapa kuitenkaan yhteensopiva perusoikeuskirjan 8 artiklan 3 kohdassa tarkoitetun ”riippumattomuutta” koskevan edellytyksen kanssa? Miten nimittäin jäsenvaltioiden perustama kansalliseen oikeusjärjestelmään kuuluva ”valvova tuomioistuin”, joka varmistaa, että yleistä tietosuoja-asetusta noudatetaan, voi toimia riippumattomana niistä tuomioistuimista, jotka väitetysti rikkoivat yleistä tietosuoja-asetusta? Eikö tämä herätä perusoikeuskirjan 47 artiklaan liittyvän kysymyksen?

143. Kun pohditaan tämäntyyppiselle tilanteelle sopivaa institutionaalista ja menettelyllistä rakennetta, tämä herättää nopeasti déjà-vu-tunteen, joka tuo mieleen tuomion Köbler käynnistämän keskustelun.(80) Kuka päättää valtion vastuusta unionin oikeuden rikkomisesta? Muut oikeusjärjestelmään kuuluvat ”tavalliset” tuomioistuimetko? Tällöin on vaarana, että ylin tuomioistuin päättää jonain päivänä omasta vastuustaan. Vai päättääkö siitä erityisesti tätä varten perustettu supertuomioistuin? Entä jos tämä supertuomioistuin tekee myös virheen? Tältä osin yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappale tuo esiin kysymyksen, jota jäsenvaltiot arvostelivat tuomiossa Köbler: toisin sanoen tuomioistuimen ”todellisen” riippumattomuuden vaarantaminen sellaisella täytäntöönpanokelpoisella ulkoisella oikeudella, jonka nojalla voidaan valvoa tuomioistuimen tietosuojaa koskeviin sääntöihin liittyviä toimia tai laiminlyöntejä.(81)

144. Toisin kuin tuomiossa Köbler, jossa ymmärtääkseni moni järkevästi ajatteleva ymmärsi periaatetta, jonka mukaan jäsenvaltiot ovat velvollisia korvaamaan ylimpänä oikeusasteena käsittelevän tuomioistuimen ratkaisusta, jolla rikottiin unionin oikeutta, aiheutuvat vahingot,(82) ei kuitenkaan ole selvää, miksi tällainen ”todellinen” riippumattomuus pitäisi uhrata yleisen tietosuoja-asetuksen kaltaisen johdetun oikeuden välineen, jossa säädetään muista täytäntöönpanokeinoista, noudattamisen valvonnan vuoksi. Ei tosin voida kiistää sitä, että tällä välineellä on primäärioikeuteen kuuluva vankka perusta perusoikeuskirjan 8 artiklassa ja SEUT 16 artiklassa. Kyse on pikemminkin siitä, että on olemassa muita oikeussuojakeinoja rekisterinpitäjinä toimivia tuomioistuimia vastaan ja mahdollisuus saada korvausta yleisen tietosuoja-asetuksen 79 ja 82 artiklan nojalla ja sen 55 artiklan 3 kohdasta riippumatta.

145. Samalla voitaisiin löytää mahdollinen ratkaisu, jos yleisen tietosuoja-asetuksen johdanto-osan 20 perustelukappaleen kolmatta virkettä ei tulkittaisi liian kirjaimellisesti. Se on nimittäin ainoastaan johdanto-osan perustelukappale eikä erillinen ja sitova oikeussääntö.(83) Jos lähestymistapa olisi tämä, kuten ilmeisesti on joissakin jäsenvaltioissa, yleisen tietosuoja-asetuksen aineellisten säännösten katsottaisiin antavan oikeuksia, joihin olisi voitava vedota kansallisissa tuomioistuimissa kyseisessä jäsenvaltiossa käytettävissä olevissa tavanomaisissa oikeudellisissa menettelyissä.(84)

146. Jos tämä olisi todellakin valittu institutionaalinen ja menettelyllinen keino, voitaisiin välttää sekä ongelma, joka koskee sitä, että ”ei-riippumaton kolmas taho” valvoo tuomioistuimen toimintaa, että tarve perustaa supertuomioistuin valvomaan muita tuomioistuimia. Tässä lähestymistavassa ei kuitenkin vielä todennäköisesti täytetä perusoikeuskirjan 8 artiklan 3 kohdan edellytystä, jonka mukaan ”riippumaton” viranomainen valvoo henkilötietojen suojaa koskevan oikeuden noudattamista.(85)

147. Tältä kannalta katsottuna ”sisäistä tuomioistuinta” koskeva ratkaisu vaikuttaa ainoalta toimivalta vaihtoehdolta edellä kuvattuun ongelmaan, joka koskee yleisen tietosuoja-asetuksen superrakenteen sovittamista kansallisen oikeuslaitoksen varsin erityiseen maailmaan.(86)

148. Vaikka oletettaisiin, että ainoa perusoikeuskirjan mukainen keino olisi tällaisen ”sisäisen valvontaviranomaisen” perustaminen, se, mitä tämän viranomaisen on tarkoitus valvoa, vaikuttaa vielä hieman epäselvältä.

149. Ensinnäkin, kuten tämän ratkaisuehdotuksen edellisessä osassa on todettu, yleisessä tietosuoja-asetuksessa nimittäin oletetaan, että tuomioistuimen käsittelytoimet ovat laillisia, ja tämän yleisen olettaman lisäksi siinä annetaan mahdollisuus rajoittaa tiettyjä oikeuksia ja velvollisuuksia sekä henkilötietojen käsittelyä koskevia perusperiaatteita kansallisilla lainsäädäntötoimilla.

150. Toiseksi, useimmissa, jos ei kaikissa jäsenvaltioissa, tuomioistuinmenettelyjä koskevilla kansallisilla prosessisäännöillä säännellään yksityiskohtaisemmin henkilötietojen käsittelyä tuomioistuinmenettelyn kaikissa yksittäisissä vaiheissa; nimittäin sitä, mitä tietyn asiakirjan on sisällettävä ja mitä se ei saa sisältää; kenellä on oikeus tutustua mihin; millä edellytyksillä, mitä tietoa voidaan poistaa/korjata; mitä salassapitorajoituksia sovelletaan; mitä tietoa tuomioistuimen päätöksen oletetaan sisältävän ja niin edelleen.(87)

151. Kolmanneksi sitä, että kansalliset tuomarit jättävät noudattamatta näitä sääntöjä, valvotaan jo, ja sääntöjen noudattamatta jättämisellä on ainakin kahdenlaisia mahdollisia seuraamuksia. Yhtäältä itse päätöstä vastaan on oikeuskeinoja, jotka johtavat sen mahdolliseen kumoamiseen. Kurinpitomenettelyissä on toisaalta tuomareiden henkilökohtaista vastuuta koskevia järjestelmiä.

152. Kun otetaan huomioon tällainen lainsäädäntöympäristö, voitaisiin ajatella, että yleinen tietosuoja-asetus sisältää säännöksiä sen ja muiden lainsäädäntökehysten välisestä vuorovaikutuksesta. Mikä on ”lex specialis”, ja miten eri institutionaalisten ja menettelyllisten kehysten oletetaan olevan samanaikaisesti voimassa? Miten mahdolliset normatiiviset ristiriidat voidaan ratkaista? Yleisessä tietosuoja-asetuksessa ei nimittäin ole sääntöjä tällaisesta ristiriidasta, ja se herättää siten erillisen kysymyksen siitä, onko yleinen tietosuoja-asetus ymmärrettävä pakottaviksi kansallisiksi menettelysäännöiksi vai onko se niitä täydentävä.

153. Jos näin olisi, tarkoittaako tämä esimerkiksi, että rekisteröidyt voivat vedota kansallisiin tuomioistuimiin, jotta tämä oikaisevat rekisteröityjä koskevat tiedot kansallisten menettelyä koskevien määräaikojen päätyttyä (yleisen tietosuoja-asetuksen 16 artiklan nojalla)?(88) Mitä, jos riita-asian osapuoli hävittyään asian onnistui vetoamaan oikeuteensa tulla unohdetuksi (yleisen tietosuoja-asetuksen 17 artiklan mukaisesti) tuomion poistamiseksi tai menettelyä koskevan tiedon poistamiseksi tuomioistuimen kollektiivisesta muistista sen jälkeen, kun tuomio oli annettu?(89)

154. Kun otetaan huomioon kaikki nämä lukuisat koukerot, ei ehkä ole täysin yllättävää, että tietyillä jäsenvaltioilla on ymmärrettävästi ollut vaikeuksia luoda yleisen tietosuoja-asetuksen 55 artiklan 3 kohdan nojalla asianmukaiset institutionaaliset rakenteet, jotka ovat kuitenkin perusoikeuskirjan 8 artiklan 3 kohdan mukaisia.(90)

155. Tässä osassa käsitellyt kaksi osatekijää eli aineellinen osatekijä sekä instituutiota ja menettelyjä koskeva osatekijä aiheuttavat yhdessä osan D alussa jo mainittua hämmennystä. Kun otetaan huomioon näiden systeemisten ongelmien jatkuminen, miksi ensinnäkin luoda tällaisia riittämättömiä mutta erittäin kattavia superrakenteita? Siksikö, että voidaan tuomioistuinten lainkäyttötoimien osalta panna täytäntöön lähes olemattomat aineelliset oikeudet? Onko kaikki tämä todella sen arvoista?

V       Ratkaisuehdotus

156. Ehdotan, että unionin tuomioistuin vastaa Rechtbank Midden Nederlandin esittämiin ennakkoratkaisukysymyksiin seuraavasti:

Kysymys 1

Luonnollisten henkilöiden suojelusta henkilötietojen käsittelystä sekä noiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27.4.2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 55 artiklan 3 kohtaa on tulkittava siten, että oikeudenkäyntiasiakirjoihin sisältyvien tietojen luovuttaminen toimittajalle, jotta tämä voi selostaa paremmin julkista istuntoa, on toimi, joita tuomioistuimet suorittavat ”lainkäyttötehtäviensä yhteydessä”.

Kysymys 1a

Asetuksen 2016/679 55 artiklan 3 kohdassa ei edellytetä sen määrittämistä, vaikuttaako kansallisten tuomioistuinten ”lainkäyttötehtäviensä yhteydessä” suorittama käsittelytoimi tuomioistuimen rippumattomaan päätöksentekoon konkreettisissa tapauksissa.

Kysymys 1b

Tietyn käsittelytoimen luonteen ja tarkoituksen määrittäminen ei kuulu kriteereihin, jotka on otettava huomioon asetuksen 2016/679 55 artiklan 3 kohdan nojalla, kun määritetään, hoitivatko kansalliset tuomioistuimet lainkäyttötehtäviään.

Kysymys 1c

Sen määrittämiseksi, onko kansallisen tuomioistuimen käsittelytoimi suoritettu lainkäyttötehtävien yhteydessä asetuksen 2016/679 55 artiklan 3 kohdassa tarkoitetulla tavalla, ei ole merkitystä sillä, ovatko tuomioistuimet toimineet kansallisen oikeuden nimenomaisen oikeusperustan nojalla.


1      Alkuperäinen kieli: englanti.


2      Burton, J. H. (toim.), Benthamiana: or select extracts from the works of Jeremy Bentham, Lea & Blanchard, Philadelphia, 1844, s. 139. Vapaa käännös.


3      Lainattu teksti oli alun perin julkaistu teoksessa Bentham, J., Draught of a New Plan for the organisation of the Judicial Establishment in France: proposed as a Succedaneum to the Draught presented, for the same purpose, by the Committee of Constitution, to the National Assembly, 21.12.1789, Lontoo, 1790.


4      Esimerkkinä voidaan mainita, että 1300-luvulla Parlement de Paris’n päätöksen tosiseikat ja perustelut oli pidettävä salassa. Niiden katsottiin kuuluvan tuomioistuimen harkintamenettelyyn, jota pidetään luottamuksellisena. Ks. Dawson, J. P., The Oracles of the Law, The University of Michigan Law School, 1968, s. 286–289. Ks. tarkemmin myös Sauvel, T., ”Histoire du jugement motivé”, 61(5) Revue du droit public, 1955.


5      Ks. taustatietona, Dutch Judiciary Press Guidelines of 2013, saatavilla osoitteesta https://www.rechtspraak.nl/SiteCollectionDocuments/Press-Guidelines.pdf, 2.3 artikla ja selittävät huomautukset, s. 6 ja 7.


6      Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27.4.2016 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 (yleinen tietosuoja-asetus) (EUVL 2016, L 119, s. 1).


7      Asianosaisten nimiä on hieman muutettu, jotta lukija voi helpommin ymmärtää unionin vuodesta 2018 käyttöön ottamaa yleistä pseudoanonymisointia (ks. unionin tuomioistuimen 29.6.2018 antama lehdistötiedote ”Tunnistetiedot poistetaan luonnollisia henkilöitä koskevissa ennakkoratkaisumenettelyissä 1.7.2018 alkaen” https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180096fi.pdf). Jos nimittäin unionin tuomioistuimen tulevan oikeudellisen proosan on tarkoitus näyttää Kafkan romaanilta, miksi siihen ei voitaisi sisällyttää myös joitakin Kafkan myönteisiä kirjallisia piirteitä?


8      Tuomio 10.12.2018, Wightman ym. (C-621/18, EU:C:2018:999, 27 kohta).


9      Tuomio 18.5.2021, Asociaţia ”Forumul Judecătorilor din România” ym. (C-83/19, C-127/19, C‑195/19, C-291/19, C-355/19 ja C-397/19, EU:C:2021:393, 116 kohta oikeuskäytäntöviittauksineen).


10      Tuomio 16.7.2020, Facebook Ireland ja Schrems (C-311/18, EU:C:2020:559, 73 kohta oikeuskäytäntöviittauksineen).


11      Ks. esim. tuomio 18.7.2007, Lucchini (C-119/05, EU:C:2007:434, 43 kohta); tuomio 26.5.2011, Stichting Natuur en Milieu ym.(C-165/09–C-167/09, EU:C:2011:348, 47 kohta) ja tuomio 26.4.2017, Farkas (C-564/15, EU:C:2017:302, 37 kohta).


12      Ks. yleisen tietosuoja-asetuksen 2 artiklan 1 kohta ja 4 artiklan 2 kohta.


13      Toisin kuin esim. ympäristötiedon julkisesta saatavuudesta ja neuvoston direktiivin 90/313/ETY kumoamisesta 28.1.2003 annetun Euroopan parlamentin ja neuvoston direktiivin 2003/4/EY (EUVL 2003, L 41, s. 26) 2 artiklan 2 kohdassa.


14      Ks. vastaavasti tuomio 15.6.2021, Facebook Ireland ym. (C-645/19, EU:C:2021:483, 47 kohta oikeuskäytäntöviittauksineen).


15      Yleisen tietosuoja-asetuksen 55 artiklan 1 kohdan ja 56 artiklan 1 kohdan välisestä suhteesta ks. tuomio 15.6.2021, Facebook Ireland ym. (C-645/19, EU:C:2021:483, 47–50 kohta).


16      Ks. esim. tuomio 22.6.2021, Latvijas Republikas Saeima (Liikennerikkomuspisteet) (C-439/19, EU:C:2021:504, 71, 72, 76 ja 77 kohta), jossa sekä tiettyjen henkilötietojen luovuttamista yleisölle että yleisön oikeutta tutustua tietokantaan, jossa on kyseisiä henkilötietoja, pidetään ”käsittelytoimena” yleisen tietosuoja-asetuksen 2 artiklan 1 kohdan nojalla; ja tuomio 17.6.2021, M.I.C.M. (C-597/19, EU:C:2021:492, 97–123 kohta), jossa on kyse kahden eri yrityksen, toisen alkuvaiheessa ja toisen myöhemmässä vaiheessa suorittamasta kahdesta erilaista henkilötietojen käsittelystä. Ks. vastaavasti myös tuomio 16.1.2019, Deutsche Post (C‑496/17, EU:C:2019:26, 60–69 kohta), joka koskee eri viranomaisten suorittamia luonnollisten henkilöiden verotietojen käsittelytoimia.


17      Tuomio 10.7.2018, Jehovan todistajat (C-25/17, EU:C:2018:551, 62 kohta).


18      Ks. yleisen tietosuoja-asetuksen 4 artiklan 1 kohta. Henkilötietojen käsitteen laajasta tulkinnasta ks. esim. tuomio 20.12.2017, Nowak (C-434/16, EU:C:2017:994, 62 kohta).


19      Tämän pitäisi nimittäin olla lähtökohtana arvioitaessa yleisen tietosuoja-asetuksen mukaisia osapuolten oikeuksia ja velvollisuuksia. Ks. tuomio 29.7.2019, Fashion ID (C-40/17, EU:C:2019:629, 72 ja 74 kohta) sekä ratkaisuehdotukseni Valsts ieņēmumu dienests (Tietojenkäsittely verotusta varten) (C-175/20, EU:C:2021:690, 42 kohta).


20      Kuten yleisen tietosuoja-asetuksen 4 artiklan 2 kohdassa säädetään.


21      Ks. esim. tuomio 29.6.2010, komissio v. Bavarian Lager (C‑28/08 P, EU:C:2010:378, 69 kohta) ja tuomio 19.4.2012, Bonnier Audio ym. (C-461/10, EU:C:2012:219, 52 kohta).


22      Ks. esim. tuomio 29.1.2008, Promusicae (C-275/06, EU:C:2008:54, 45 kohta) ja tuomio 6.10.2020, Privacy International (C-623/17, EU:C:2020:790, 41 kohta) henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (EYVL 2002, L 201, s. 37) asiayhteydessä. Ks. myös tuomio 6.10.2015, Schrems (C-362/14, EU:C:2015:650, 45 kohta), jossa on kyse tietojen siirrosta kolmanteen maahan.


23      Ks. edellä tämän ratkaisuehdotuksen 42 kohta. Ks. kuitenkin myös 47 kohta, ja kyseessä oleva käsittelytoimi on käytävä selvästi ilmi siitä aiheutuvien oikeuksien tai velvollisuuksien määrittämiseksi.


24      Ks. tuomio 10.7.2018, Jehovan todistajat (C-25/17, EU:C:2018:551, 57 kohta). Ks. kuitenkin julkisasiamies Sharpstonin ratkaisuehdotus komissio v. Bavarian Lager (C‑28/08 P, EU:C:2009:624, 142–150 kohta).


25      Ks. esim. tuomio 9.7.2020, Land Hessen (C-272/19, EU:C:2020:535, 68 kohta).


26      Tuomio 22.6.2021, Latvijas Republikas Saeima (Liikennerikkomuspisteet) (C-439/19, EU:C:2021:504, 66 kohta oikeuskäytäntöviittauksineen).


27      Kyseistä johdanto-osan perustelukappaletta, joka on itsessään paljon tiukempi kuin yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohta, on tulkittu yllättävän suppeasti – ks. tuomio 22.6.2021, Latvijas Republikas Saeima (Liikennerikkomuspisteet) (C-439/19, EU:C:2021:504, 66–68 kohta).


28      Ks. yleisen tietosuoja-asetuksen johdanto-osan 16 ja 19 perustelukappale.


29      Joita on lisäksi vielä tulkittava suppeasti ja joita on näin ollen sovellettava puhtaasti (eli yksinomaan) henkilökohtaiseen tai kotitaloutta koskevaan toimintaan, ks. esim. tuomio 11.12.2014, Ryneš (C-212/13, EU:C:2014:2428, 30 kohta).


30      Voisin tietysti yrittää vedota 6 artiklan 1 kohdan c alakohtaan (juoruilu pubissa on lakisääteinen velvoite, jota minun on noudatettava sosiaalisen paineen takia) tai yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan d alakohtaan (ystäväni eli toisen luonnollisen henkilön elintärkeät edut, jotta heillä on jotain, josta puhua pubissa, mikä edellyttää tietojen siirtämistä). Epäilen kuitenkin, ettei kansallinen tietosuojaviranomainen ei olisi vakuuttunut tällaisesta innovatiivisesta päättelystä.


31      Joka voi olla yksi niistä syistä, joiden vuoksi Court of Appeal (England & Wales) (Englannin ja Walesin ylioikeus, Yhdistynyt kuningaskunta) katsoi ”terveeseen järkeen ja oikeuteen” perustuvista syistä, että henkilötietojen anonymisointia ei itseään voida pitää Yhdistyneen kuningaskunnan vuoden 1998 tietosuojalaissa (UK Data Protection Act 1998) tarkoitettuna ”käsittelynä”. Ks. tuomio 21.12.1999, Regina v. Department of Health, Ex Parte Source Informatics Ltd [1999] EWCA Civ 301, [45].


32      Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY (EYVL 1995, L 281, s. 31).


33      Julkisasiamies Sharpstonin 15.10.2009 esittämä ratkaisuehdotus komissio v. Bavarian Lager (C‑28/08 P, EU:C:2009:624, 135–146 kohta).


34      Direktiivin 95/46 29 artiklalla perustettu neuvoa-antava elin (tietosuojatyöryhmä), joka on sittemmin korvattu yleisen tietosuoja-asetuksen 68 artiklan mukaisesti perustetulla Euroopan tietosuojaneuvostolla.


35      Ks. tietosuojatyöryhmän antama lausunto 4/2007 henkilötietojen käsitteestä (01248/07/FI WP 136, 20.6.2007, s. 4 ja 5).


36      Ibid., s. 5.


37      Aikaisemmin henkilötietojen käsittely ei ollut kenellekään ongelma, jollei luotu ensin rekisteriä ja tietokantoja, joissa oli suuria tietojoukkoja, mikä mahdollisti uusien tietojen ja uuden datan luomisen tietojen automaattisella yhdistämisellä ja/tai näiden tietojen helpon saatavuuden. Eikö tämän aiemman kokemuksen pitäisi ohjata tätä erityistä tarkoitusta varten luotujen säädösten tulkintaa?


38      Tuomio 29.6.2010, komissio v. Bavarian Lager (C‑28/08 P, EU:C:2010:378, 70 ja 71 kohta).


39      Ks. myös yksityiskohtaisemmin ratkaisuehdotukseni Valsts ieņēmumu dienests (Tietojenkäsittely verotusta varten) (C-175/20, EU:C:2021:690, 35–41 kohta).


40      Yleisen tietosuoja-asetuksen johdanto-osan neljäs perustelukappale.


41      Katsaus eri oikeusaloista, joissa on tällainen jako, ks. ratkaisuehdotukseni Friends of the Irish Environment (C-470/19, EU:C:2020:986, 71–75 kohta ja 81 ja 82 kohta) ja ratkaisuehdotukseni komissio v. Breyer (C‑213/15 P, EU:C:2016:994, 52–64 kohta).


42      Ks. ratkaisuehdotukseni Pula Parking (C-551/15, EU:C:2016:825, 85 ja 86 kohta).


43      Ks. ratkaisuehdotukseni Friends of the Irish Environment (C-470/19, EU:C:2020:986, 87 kohta).


44      Ks. esimerkkinä tällaisesta tilanteesta tuomio 16.12.2008, Cartesio (C-210/06, EU:C:2008:723, 57 kohta oikeuskäytäntöviittauksineen).


45      Ks. ratkaisuehdotukseni Friends of the Irish Environment (C-470/19, EU:C:2020:986, 71 kohta).


46      Ks. edellä tämän ratkaisuehdotuksen 39 kohta.  


47      Kursivointi tässä.


48      Ks. tuomio 27.2.2018, Associação Sindical dos Juízes Portugueses (C-64/16, EU:C:2018:117, 44 kohta); tuomio 25.7.2018, Minister for Justice and Equality (Tuomioistuinjärjestelmän puutteet) (C‑216/18 PPU, EU:C:2018:586, 38 kohta); tuomio 24.6.2019, komissio v. Puola (Ylimmän tuomioistuimen riippumattomuus) (C-619/18, EU:C:2019:531, 72 kohta); tuomio 2.3.2021, A.B. ym. (Tuomareiden nimittäminen ylimpään tuomioistuimeen – Muutoksenhaku) (C-824/18, EU:C:2021:153, erityisesti 117–119 kohta) ja tuomio 18.5.2021, Asociaţia ”Forumul Judecătorilor din România” ym. (C-83/19, C-127/19, C-195/19, C-291/19, C-355/19 ja C‑397/19, EU:C:2021:393, 188 kohta).


49      Viimeksi tuomio 15.7.2021, komissio v. Puola (Tuomareita koskeva kurinpitojärjestelmä) (C‑791/19, EU:C:2021:596) ja määräys 14.7.2021, komissio v. Puola (C-204/21, EU:C:2021:593).


50      Luonnollisesti olettaen, että julkaisua Federalist No 51 (”If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary.” (”Jos ihmiset olisivat enkeleitä, hallitukset olisivat tarpeettomia. Jos enkelit hallitsisivat ihmisiä, hallituksen toimet eivät edellyttäisi sen enempää ulkoista kuin sisäistäkään valvontaa”)) voidaan soveltaa myös yleisen tietosuoja-asetuksen yhteydessä.


51      Käsittelytoimien keskusrekisterissä (saatavissa osoitteessa https://curia.europa.eu/jcms/jcms/p1_3301336/en/), joka on perustettu luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta 23.10.2018 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (EUVL 2018, L 295, s. 39), 31 artiklan 5 kohdan nojalla, unionin tuomioistuin luokittelee palkkojen maksamiseen liittyvät käsittelytoimet ”hallinnolliseksi tehtäväksi”. Ks. https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/paie.pdf.


52      Siitä voi näin ollen ehkä tulla seikka, jolla mahdollistetaan välillinen painostus – ei ole sattumaa, että useissa oikeusjärjestelmissä tuomareiden palkat määritellään tiukasti laissa, mikä sulkee tarkoituksellisesti pois mahdollisuuden käyttää vaikutusvaltaa tällä tavoin.


53      Luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta 27.4.2016 annettu Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680 (EUVL 2016, L 119, s. 89).


54      Tuomio 21.9.2010, Ruotsi ym v. API ja komissio (C‑514/07 P, C‑528/07 P ja C‑532/07 P, EU:C:2010:541).


55      Tuomio 18.7.2017, komissio v. Breyer (C‑213/15 P, EU:C:2017:563).


56      Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi 30.5.2001 annettu Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001 (EYVL 2001, L 145, s. 43).


57      Ks. ratkaisuehdotukseni Friends of the Irish Environment (C-470/19, EU:C:2020:986, 90–92 kohta).


58      Julkisasiamies Sharpstonin ratkaisuehdotus Flachglas Torgau (C-204/09, EU:C:2011:413, 73 kohta).


59      Ks. tältä osin kyseisen arvioinnin soveltaminen 22.6.2021 annetussa tuomiossa Latvijas Republikas Saeima (Liikennerikkomuspisteet) (C-439/19, EU:C:2021:504, 104–116 kohta).


60      Ks. vastaavasti Euroopan ihmisoikeussopimuksen 6 artiklan 1 kappaleen osalta Euroopan ihmisoikeustuomioistuimen tuomio 8.12.1983, Axen v. Saksa (CE:ECHR:1983:1208JUD000827378, 32 kohta); tuomio 22.2.1984, Sutter v. Sveitsi (CE:ECHR:1984:0222JUD000820978, 26 kohta); tuomio 14.11.2000, Riepan v. Itävalta (CE:ECHR:2000:1114JUD003511597, 27 kohta); tuomio 12.7.2001, Malhous v. Tšekki (CE:ECHR:2001:0712JUD003307196, 62 kohta) ja tuomio 28.10.2010, Krestovskiy v. Venäjä (CE:ECHR:2010:1028JUD001404003, 24 kohta).


61      Ks. tältä osin Euroopan ihmisoikeustuomioistuimen tuomio 26.4.1979, Case of the Sunday Times v. Yhdistynyt kuningaskunta (CE:ECHR:1979:0426JUD000653874, 67 kohta).


62      Jos tältä osin katsottaisiin, että viestintäosasto ei ole osa tuomioistuinta vaan pikemminkin osa erillistä laitosta, kuten oli kyse arkistointitoimintojen osalta 15.4.2021 annetussa tuomiossa Friends of the Irish Environment (C-470/19, EU:C:2021:271, 43 kohta). Ks. lähemmin ratkaisuehdotukseni Friends of the Irish Environment (C-470/19, EU:C:2020:986, 107 kohta).


63      Tämän ratkaisuehdotuksen 76–86 kohta.


64      Kuten edellä tämän ratkaisuehdotuksen 84–86 kohdassa todettiin.


65      Ks. ratkaisuehdotukseni Valsts ieņēmumu dienests (Tietojenkäsittely verotusta varten) (C‑175/20, ECLI:C:2021:690).


66      Ibid., 83–85 kohta.


67      Tästä syystä tämän ratkaisuehdotuksen on loogisesti alettava (32 kohta) yleisellä toteamuksella, jonka mukaan yleistä tietosuoja-asetusta sovelletaan lähtökohtaisesti tuomioistuimiin.


68      Ks. yleisen tietosuoja-asetuksen johdanto-osan 40 ja 52 perustelukappale, 6 artiklan 2 ja 3 kohta sekä 9 artiklan 2 ja 3 kohta.


69      Tuomio 22.6.2021, Latvijas Republikas Saeima (Liikennerikkomuspisteet) (C-439/19, EU:C:2021:504, 96 kohta oikeuskäytäntöviittauksineen).


70      Näiden kahden säännöksen normatiivisen soveltamisalan osalta. Kuten tämän ratkaisuehdotuksen 120 kohdassa totesin, käytännössä toimivallan perusteella tapahtuvan valvonnan rajoittamisen (tietosuoja-asetuksen 55 artiklan 3 kohdan nojalla) ja tiettyjen toimintojen sisällöllisen rajoittamisen perusteella tapahtuvan valvonnan rajoittamisen (yleisen tietosuoja-asetuksen 23 artiklan 1 kohdan f alakohdan nojalla) välillä on vain vähän eroa.


71      Ei ole salaisuus, että eri jäsenvaltiot korostavat eri tavoin oikeudellista avoimuutta tai niillä on ainakin kilpailevia näkemyksiä siitä. Ks. esimerkiksi oikeudenkäyntien video- ja äänitallenteiden osalta Hess, B. ja Koprivica Harvey, A., ”Open Justice in Modern Societies: What Role for Courts?” teoksessa Hess, B. ja Koprivica Harvey, A. Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, s. 30–35. Tuomioistuinmenettelyn asianosaisten anonymisointia tuomion myöhempää julkaisemista varten koskevista erilaisista perinteistä (pääasiallisesti paljon ennen yleistä tietosuoja-asetusta) ks. tutkimus- ja dokumentaatio-osaston tutkimusmuistio ”Anonymity of the parties on the publication of court decisions” (maaliskuu 2017, muutettu tammikuussa 2019), saatavilla osoitteesta https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-02/ndr_2017-002_neutralisee-en.pdf, s. 9 ja 10).


72      Joissakin aikaisemmissa oikeusjärjestelmissä ylimmät tuomioistuimet esittivät yleistäviä normatiivisia toteamuksia, jotka eivät liittyneet yksittäisiin tapauksiin tai olivat kokonaan niiden ulkopuolella. Näin tapahtuu yhä tietyissä järjestelmissä. Tämä on kuitenkin erittäin kiistanalaista toimivallanjaon ja lainkäytön legitimiteetin näkökulmasta. Ks. vastaavasti Kühn, Z., ”The Authoritarian Legal Culture at Work: The Passivity of Parties and the Interpretational Statements of Supreme Courts”, Croatian Yearbook of European Law and Policy, osa 2, 2008, s. 19.


73      Bartošek, M., Dějiny římského práva, Academia, Praha, 1995, s. 81 tai Sommer, O., Učebnice soukromého římského práva. I. díl, Všehrd, Praha, 1946, s. 121 ja 122. Ks. myös Harries, J., Law and Empire in Late antiquity, Cambridge University Press, 1999, s. 101, 104 ja 105. Vapaa käännös.


74      Dawson, J. P., The Oracles of the Law, The University of Michigan Law School, 1968, s. 288 ja 289.


75      Ks. tältä osin esim. McLachlin, B., ”Courts, Transparency and Public Confidence – to the Better Administration of Justice”, Deakin Law Review, osa 8(1), 2003, s. 3 ja 4. Ks. myös Bingham, T., The Rule of Law, Penguin, 2010, s. 8.


76      Ks. edellä tämän ratkaisuehdotuksen alaviite 7.


77      Tuomioistuimen päätösten ylianonymisoinnin ongelmasta ks. Wiwinius, J. C., ”Public hearings in judicial proceedings” teoksessa Hess, B. ja Koprivica Harvey, A., Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, s. 98 ja 101.


78      Kuten heikossa asemassa olevien ihmisten, lasten, väkivallan uhrien, liikesalaisuuksien, kansallisten salaisuuksien jne. suojeleminen. Kaikissa näissä tapauksissa, jotka tunnetaan hyvin kaikissa kansallisissa oikeusjärjestyksissä, kansallisissa menettelysäännöissä on kuitenkin jo käytössä erityisiä menettelyjä, jotka mahdollistavat sen, että yleisö suljetaan tiettyjen tai kaikkien oikeudenkäynti- ja tuomiovaiheiden ulkopuolelle, mukaan lukien täysi anonymiteetti, kunkin yksittäistapauksen erityistarpeet huomioon ottaen.


79      Ks. Krynen, J., L'État de justice France, XIIIe–XXe siècle: L’idéologie de la magistrature ancienne, Gallimard, 2009, s. 79 ja sitä seuraavat sivut ja Van Caenegem, R. C., Judges, Legislators and Professors: Chapters in European Legal History, Cambridge University Press, 1987, s. 159.


80      Tuomio 30.9.2003, Köbler (C-224/01, EU:C:2003:513).


81      Ibid., 42 kohta.


82      Ibid., 59 kohta. Ainakin niissä oikeusjärjestelmissä, joissa aikaisemmin hyväksyttiin lähtökohtaisesti valtion vastuu tuomioistuimen virheistä. Muiden osalta oikeudellinen vastuu ylimmän oikeusasteen ratkaisuista voisi vielä tarkoittaa sitä, että, kuten yhden merkittävän artikkelin nimikin kertoo, ajatellaan sitä, mikä on mahdotonta – ks. Toner, H., ”Thinking the Unthinkable? State Liability for Judicial Acts after Factortame (III)”, Yearbook of European Law, osa 17, 1997. s. 165.


83      Kuten unionin tuomioistuin toistuvasti lähtökohtaisesti toteaa – ks. esim. tuomio 12.7.2005, Alliance for Natural Health ym. (C-154/04 ja C-155/04, EU:C:2005:449, 91 ja 92 kohta); tuomio 21.12.2011, Ziolkowski ja Szeja (C-424/10 ja C-425/10, EU:C:2011:866, 42 ja 43 kohta) tai tuomio 25.7.2018, Confédération paysanne ym. (C-528/16, EU:C:2018:583, 44–46 ja 51 kohta). On kohtuullista myöntää, että tulkintakäytäntö, kuten jo viimeksi mainittu päätös osoittaa, on todellisuudessa kuitenkin jossain määrin vaihteleva.


84      Käytännössä muutoksenhakutuomioistuin käsittelee siis alemman oikeusasteen suorittamaa tietojenkäsittelyä koskevaa valitusta samalla tavalla kuin mitä tahansa muuta valitusta, joka koskee alemman oikeusasteen menettelyä ja niin edelleen.


85      Yleisen tietosuoja-asetuksen 28 artiklan 1 kohdan mukaista ”riippumattomuutta” koskeva oikeuskäytäntö yhdenmukaistetaan nyt myös sen kanssa, mitä unionin oikeudessa yleensä ymmärretään ”riippumattomuudella”. Vrt. tuomio 16.10.2012, komissio v. Itävalta (C-614/10, EU:C:2012:631, 41–44 kohta) ja tämän ratkaisuehdotuksen alaviitteessä 48 mainittu oikeuskäytäntö).


86      En tarkoituksellisesti halua keskeyttää sitä päättymätöntä kysymystä, onko ”sisäisen supertuomioistuimen” valvottava kyseistä tuomioistuinta ja ”sisäisen supersupertuomioistuimen” valvottava mainittua ylituomioistuinta ja niin edelleen. Unionin tuomioistuimen antaman ratkaisun osalta, ks. unionin tuomioistuimen 1.10.2019 antama päätös sisäisen valvontajärjestelmän perustamisesta unionin tuomioistuimen lainkäyttötehtävien yhteydessä tapahtuvaa henkilötietojen käsittelyä varten (EUVL 2019, C 383, s. 2).


87      Ks. Englannissa ja Walesissa, Ranskassa, Saksassa, Italiassa, Puolassa ja Ruotsissa sovellettavan lain osalta, tutkimus- ja dokumentaatio-osasto, tutkimusmuistio, ”Methods of management of confidential data in the context of national judicial proceedings” (lokakuu 2018), saatavilla osoitteesta https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-007_neutralisee-en.pdf, s. 2.


88      Ks. tuomio 20.12.2017, Nowak (C-434/16, EU:C:2017:994).


89      Kaikella kunnioituksella 13.5.2014 annettua tuomiota Google Spain ja Google (C-131/12, EU:C:2014:317) kohtaan minun on todettava, että internet ei todennäköisesti unohda, vaikka niin määrätään asetuksella. Myöhempi oikeuskäytäntö, erityisesti osa, joka koskee ”unohtamista koskevan oikeuden” alueellista ulottuvuutta ja täytäntöönpanoa, muistuttaa siis yhä enemmän tuulimyllyä vastaan taistelua.


90      Ks. tutkimus- ja dokumentaatio-osasto, tutkimusmuistio, ”Supervision of courts’ compliance with personal data protection rules when acting in their judicial capacity” (heinäkuu 2018), saatavilla osoitteesta https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-004_synthese-neutralisee-en.pdf, s. 3.