Spojené veci C‑203/15 a C‑698/15
Tele2 Sverige ABprotiPost‑ och telestyrelsen
a
Secretary of State for the Home DepartmentprotiTomovi Watsonovi a i.
[návrhy na začatie prejudiciálneho konania, ktoré podali Kammarrätten i Stockholm a Court of Appeal (England & Wales) (Civil Division)]
„Návrh na začatie prejudiciálneho konania – Elektronické komunikácie – Spracovávanie osobných údajov – Dôvernosť elektronických komunikácií – Ochrana – Smernica 2002/58/ES – Články 5, 6 a 9, ako aj článok 15 ods. 1 – Charta základných práv Európskej únie – Články 7, 8 a 11, ako aj článok 52 ods. 1 – Vnútroštátna právna úprava – Poskytovatelia elektronických komunikačných služieb – Povinnosť všeobecného a nediferencovaného uchovávania údajov o prenose dát a polohe – Vnútroštátne orgány – Prístup k údajom – Neexistencia predbežného preskúmania zo strany súdu alebo nezávislého správneho orgánu – Zlučiteľnosť s právom Únie“
Abstrakt – Rozsudok Súdneho dvora (veľká komora) z 21. decembra 2016
1. Aproximácia právnych predpisov – Odvetvie telekomunikácií – Spracovávanie osobných údajov a ochrana súkromia v sektore elektronických komunikácií – Smernica 2002/58 – Možnosť členských štátov obmedziť rozsah niektorých práv a povinností – Pôsobnosť – Legislatívne opatrenie, ktorým sa od všetkých poskytovateľov elektronických komunikačných služieb požaduje uchovávať prevádzkové údaje a údaje o polohe užívateľov – Začlenenie
(Smernica Európskeho parlamentu a Rady 2002/58, zmenená a doplnená smernicou 2009/136, článok 5 ods. 1 a článok 15 ods. 1)
2. Aproximácia právnych predpisov – Odvetvie telekomunikácií – Spracovávanie osobných údajov a ochrana súkromia v sektore elektronických komunikácií – Smernica 2002/58 – Možnosť členských štátov obmedziť rozsah niektorých práv a povinností – Reštriktívny výklad – Dôvody, ktorými možno odôvodniť prijatie obmedzenia – Výlučný charakter
(Smernica Európskeho parlamentu a Rady 2002/58, zmenená a doplnená smernicou 2009/136, článok 5 ods. 1 a článok 15 ods. 1)
3. Aproximácia právnych predpisov – Odvetvie telekomunikácií – Spracovávanie osobných údajov a ochrana súkromia v sektore elektronických komunikácií – Smernica 2002/58 – Možnosť členských štátov obmedziť rozsah niektorých práv a povinností – Vnútroštátna právna úprava, ktorá na účely boja proti trestnej činnosti stanovuje všeobecné a nediferencované uchovávanie údajov o prenose dát a polohe užívateľov – Neprípustnosť – Vážny zásah do práva na rešpektovanie súkromného života, ochrany osobných údajov a slobody prejavu
(Charta základných práv Európskej únie, články 7, 8, 11 a článok 52 ods. 1; smernica Európskeho parlamentu a Rady 2002/58, zmenená a doplnená smernicou 2009/136, článok 15 ods. 1)
4. Aproximácia právnych predpisov – Odvetvie telekomunikácií – Spracovávanie osobných údajov a ochrana súkromia v sektore elektronických komunikácií – Smernica 2002/58 – Možnosť členských štátov obmedziť rozsah niektorých práv a povinností – Vnútroštátna právna úprava, ktorá na účely boja proti závažnej trestnej činnosti umožňuje cielené uchovávanie údajov o prenose dát a polohe užívateľov – Prípustnosť – Podmienky
(Charta základných práv Európskej únie, články 7, 8, 11 a článok 52 ods. 1; smernica Európskeho parlamentu a Rady 2002/58, zmenená a doplnená smernicou 2009/136, článok 15 ods. 1)
5. Aproximácia právnych predpisov – Odvetvie telekomunikácií – Spracovávanie osobných údajov a ochrana súkromia v sektore elektronických komunikácií – Smernica 2002/58 – Možnosť členských štátov obmedziť rozsah niektorých práv a povinností – Vnútroštátna právna úprava, ktorá upravuje ochranu a bezpečnosť údajov o prenose dát a polohe užívateľov – Možnosť vnútroštátnych orgánov mať prístup k uvedeným údajom bez predbežného preskúmania zo strany súdu alebo nezávislého správneho orgánu – Neprípustnosť – Neexistencia povinnosti poskytovateľov elektronických komunikačných služieb uchovávať tieto údaje na území Únie – Neprípustnosť
(Charta základných práv Európskej únie, články 7, 8, 11 a článok 52 ods. 1; smernica Európskeho parlamentu a Rady 95/46, článok 22; smernica Európskeho parlamentu a Rady 2002/58, zmenená a doplnená smernicou 2009/136, článok 15 ods. 1 a 2)
6. Základné práva – Európsky dohovor o ľudských právach – Nástroj, ktorý formálne nepatrí do právneho poriadku Únie
(Článok 6 ods. 3 ZEÚ; Charta základných práv Európskej únie, článok 52 ods. 3)
7. Prejudiciálne otázky – Právomoc Súdneho dvora – Hranice – Všeobecné alebo hypotetické otázky – Otázka, ktorá je vzhľadom na predmet konania vo veci samej abstraktná a čisto hypotetická – Neprípustnosť
(Článok 267 ZFEÚ)
1. Článok 15 ods. 1 smernice 2002/58 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), zmenenej a doplnenej smernicou 2009/136, umožňuje členským štátom prijať za podmienok, ktoré stanovuje, legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článkoch 5 a 6, článku 8 ods. 1 až 4 a článku 9 tejto smernice.
Do pôsobnosti tohto ustanovenia spadá najmä legislatívne opatrenie, ktoré poskytovateľom elektronických komunikačných služieb ukladá povinnosť uchovávať údaje o prenose dát a polohe, pretože takáto činnosť nevyhnutne znamená spracúvanie osobných údajov týmito poskytovateľmi. Do uvedenej pôsobnosti spadá aj legislatívne opatrenie, ktoré sa týka prístupu vnútroštátnych orgánov k údajom uchovávaným uvedenými poskytovateľmi. Ochrana dôvernosti elektronických komunikácií a údajov o prenose dát súvisiacich s elektronickými komunikáciami, ktorá je zaručená v článku 5 ods. 1 smernice 2002/58, sa totiž vzťahuje na opatrenia, ktoré prijali osoby iné než používatelia, či už ide o súkromné fyzické alebo právnické osoby alebo štátne subjekty.
(pozri body 71, 75 – 77)
2. Článok 15 ods. 1 smernice 2002/58 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), zmenenej a doplnenej smernicou 2009/136, umožňuje členským štátom zaviesť výnimky z povinnosti stanovenej v článku 5 ods. 1 uvedenej smernice, podľa ktorej sú tieto štáty povinné zabezpečiť dôvernosť osobných údajov, ako aj z príslušných povinností uvedených najmä v článkoch 6 a 9 danej smernice. Keďže však článok 15 ods. 1 smernice 2002/58 umožňuje členským štátom obmedziť rozsah základnej povinnosti, treba ho vykladať reštriktívne. Takéto ustanovenie nemôže teda odôvodniť, že výnimka z tejto zásadnej povinnosti, a najmä výnimka zo zákazu uchovávať tieto údaje stanovená v článku 5 tejto smernice, sa stane pravidlom, pretože v takom prípade by došlo k zbaveniu tohto ustanovenia veľkej časti jeho rozsahu pôsobnosti.
V tejto súvislosti článok 15 ods. 1 prvá veta smernice 2002/58 stanovuje, že cieľom legislatívnych opatrení, ktorých sa týka a ktoré predstavujú výnimku zo zásady dôvernosti údajov o prenose dát súvisiacich s elektronickými komunikáciami, musí byť zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a zabránenie trestným činom, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávneného používania elektronického komunikačného systému alebo musia sledovať niektorý z iných cieľov sledovaných článkom 13 ods. 1 smernice 95/46 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov. Ako vyplýva z článku 15 ods. 1 druhej vety tej istej smernice, takýto zoznam cieľov je taxatívny, pričom podľa neho všetky legislatívne opatrenia musia byť odôvodnené z dôvodov stanovených v článku 15 ods. 1 prvej vete uvedenej smernice. Členské štáty teda nemôžu prijať takéto opatrenia na iné účely než tie, ktoré sú stanovené v tomto ustanovení.
(pozri body 88 – 90)
3. Článok 15 ods. 1 smernice 2002/58 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), zmenenej a doplnenej smernicou 2009/136, v spojení s článkami 7, 8 a 11, ako aj s článkom 52 ods. 1 Charty základných práv Európskej únie sa má vykladať v tom zmysle, že bráni vnútroštátnej právnej úprave, ktorá na účely boja proti trestnej činnosti stanovuje všeobecné a nediferencované uchovávanie všetkých údajov o prenose dát a polohe všetkých účastníkov a registrovaných užívateľov, týkajúce sa všetkých prostriedkov elektronickej komunikácie.
Zo všetkých týchto údajov totiž možno vyvodiť presné závery týkajúce sa súkromného života osôb, ktorých údaje boli uchovávané, ako ich každodenné zvyklosti, miesta ich trvalého alebo prechodného pobytu, denné alebo iné presuny, vykonávané činnosti, spoločenské vzťahy týchto osôb a spoločenské kruhy, v ktorých sa pohybujú. Konkrétne takéto údaje poskytujú prostriedky na stanovenie profilu dotknutých osôb, čo je rovnako citlivá informácia, pokiaľ ide o právo na rešpektovanie súkromného života, ako samotný obsah komunikácií. Zásah, ktorý spôsobuje takáto právna úprava do základných práv zakotvených v článkoch 7 a 8 Charty, sa javí ako rozsiahly a treba ho považovať za zvlášť závažný. Okolnosť, že uchovávanie údajov sa uskutočňuje bez toho, aby používatelia elektronických komunikačných služieb boli o tom informovaní, môže v povedomí dotknutých osôb vyvolať pocit, že ich súkromný život je predmetom neustáleho sledovania. Napriek tomu, že taká právna úprava neumožňuje uchovávať obsah komunikácie, a teda nemôže zasiahnuť do podstaty základného práva na ochranu osobných údajov, uchovávanie údajov o prenose dát a polohe môže mať vplyv na použitie elektronických komunikačných prostriedkov, a v dôsledku toho na výkon slobody prejavu zaručenej v článku 11 Charty používateľmi týchto elektronických prostriedkov.
Vzhľadom na závažnosť zásahu do predmetných základných práv, ktorý predstavuje taká vnútroštátna právna úprava, takéto opatrenie možno odôvodniť výhradne bojom proti závažnej trestnej činnosti. Hoci účinnosť boja proti závažnej trestnej činnosti, najmä proti organizovanému zločinu a terorizmu, môže do veľkej miery závisieť od použitia moderných vyšetrovacích technológií, takýto cieľ všeobecného záujmu, nech je akokoľvek zásadný, nemôže sám osebe odôvodniť to, aby sa vnútroštátna právna úprava, ktorá stanovuje všeobecné a nediferencované uchovávanie všetkých údajov o prenose dát a polohe, považovala za nevyhnutnú na účely uvedeného boja. Na jednej strane je účinkom takejto právnej úpravy to, že uchovávanie údajov o prenose dát a polohe predstavuje pravidlo, zatiaľ čo podľa systému zavedeného smernicou 2002/58 sa vyžaduje, aby uchovávanie údajov bolo výnimkou. Na druhej strane taká vnútroštátna právna úprava, ktorá všeobecne zahŕňa všetkých účastníkov a registrovaných užívateľov a všetky spôsoby elektronickej komunikácie, ako aj všetky údaje o prenose dát, nestanovuje žiadne rozlíšenie, obmedzenie alebo výnimku na základe sledovaného cieľa. Uplatňuje sa aj na osoby, pri ktorých nie je dôvod domnievať sa, že by ich konanie mohlo mať aspoň nepriamu alebo vzdialenú súvislosť so závažnými trestnými činmi. Taká právna úprava ide teda nad rámec toho, čo je prísne nevyhnutné, a nemožno ju považovať za odôvodnenú v demokratickej spoločnosti, ako to vyžaduje článok 15 ods. 1 smernice 2002/58 v spojení s článkami 7, 8 a 11, ako aj článkom 52 ods. 1 Charty.
(pozri body 99 – 105, 107, 112, bod 1 výroku)
4. Článok 15 ods. 1 smernice 2002/58 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), zmenenej a doplnenej smernicou 2009/136, v spojení s článkami 7, 8 a 11, ako aj s článkom 52 ods. 1 Charty základných práv Európskej únie nebráni tomu, aby členský štát prijal právnu úpravu, ktorá preventívne umožňuje, aby sa cielene uchovávali údaje o prenose dát a polohe na účely boja proti závažnej trestnej činnosti pod podmienkou, že uchovávanie údajov bude, pokiaľ ide o kategórie uchovávaných údajov, príslušné komunikačné prostriedky, dotknuté osoby, ako aj dĺžku doby uchovávania, obmedzené na to, čo je prísne nevyhnutné.
Na splnenie týchto požiadaviek musí táto vnútroštátna právna úprava stanoviť v prvom rade jasné a presné pravidlá upravujúce rozsah a uplatnenie takého opatrenia na uchovávanie údajov a ukladajúce minimálne požiadavky spôsobom, aby osoby, ktorých údaje boli uchované, mali dostatočné záruky umožňujúce účinne chrániť ich osobné údaje pred rizikami zneužitia. Táto právna úprava musí najmä uvádzať, za akých podmienok môže byť opatrenie na uchovávanie údajov preventívne prijaté, čím sa zabezpečí, že také opatrenie sa obmedzí na to, čo je prísne nevyhnutné.
Po druhé, čo sa týka hmotnoprávnych podmienok, ktoré musí spĺňať taká vnútroštátna právna úprava, s cieľom zabezpečiť, aby sa uchovávanie obmedzilo na to, čo je prísne nevyhnutné, treba uviesť, že hoci sa tieto podmienky môžu značne líšiť v závislosti od opatrení prijatých na účely predchádzania trestným činom, vyšetrovania, odhaľovania a stíhania závažnej trestnej činnosti, musí uchovávanie údajov vždy zodpovedať objektívnym kritériám, ktoré zodpovedajú vzťahu medzi uchovávanými údajmi a sledovaným cieľom. Takéto podmienky sa musia konkrétne v praxi ukázať ako spôsobilé vymedziť rozsah opatrenia a v dôsledku toho aj dotknutú verejnosť. Pokiaľ ide o toto vymedzenie, vnútroštátna právna úprava sa musí zakladať na objektívnych skutočnostiach, ktoré umožňujú definovať určitý okruh osôb z radov verejnosti, ktorých údaje môžu aspoň nepriamo súvisieť so závažnou trestnou činnosťou, podporiť určitým spôsobom boj proti závažnej trestnej činnosti alebo zabrániť vážnemu ohrozeniu verejnej bezpečnosti. Uvedené vymedzenie možno zabezpečiť prostredníctvom geografického kritéria, pokiaľ sa príslušné vnútroštátne orgány na základe objektívnych skutočností domnievajú, že existuje v jednej alebo viacerých zemepisných oblastiach vysoké riziko prípravy alebo páchania takých činov.
(pozri body 108 – 111)
5. Článok 15 ods. 1 smernice 2002/58 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), zmenenej a doplnenej smernicou 2009/136, v spojení s článkami 7, 8 a 11, ako aj s článkom 52 ods. 1 Charty základných práv sa má vykladať v tom zmysle, že bráni vnútroštátnej právnej úprave, ktorá upravuje ochranu a bezpečnosť údajov o prenose dát a polohe, konkrétne prístup príslušných vnútroštátnych orgánov k uchovávaným údajom, ale tento prístup v rámci boja proti trestnej činnosti neobmedzuje len na účely boja proti závažnej trestnej činnosti, nepodmieňuje uvedený prístup predbežnému preskúmaniu zo strany súdu alebo nezávislého správneho orgánu a nevyžaduje, že predmetné údaje sa musia uchovávať na území Únie.
V tejto súvislosti s cieľom zabezpečiť, aby sa prístup príslušných vnútroštátnych orgánov k uchovávaným údajom obmedzoval na to, čo je prísne nevyhnutné, samozrejme prináleží vnútroštátnemu právu, aby sa ním určili podmienky, za akých poskytovatelia elektronických komunikačných služieb majú takýto prístup poskytnúť. V prípade dotknutej vnútroštátnej právnej úpravy však nestačí, aby vyžadovala len to, že prístup musí zodpovedať niektorému z cieľov uvedených v článku 15 ods. 1 smernice 2002/58, aj keby išlo o boj proti závažnej trestnej činnosti. Taká vnútroštátna právna úprava musí totiž upravovať aj hmotnoprávne a procesnoprávne podmienky prístupu príslušných vnútroštátnych orgánov k uchovávaným údajom. Keďže všeobecný prístup ku všetkým uchovávaným údajom, bez ohľadu na akúkoľvek spojitosť – čo i len nepriamu – so sledovaným účelom nemožno považovať za obmedzený na prísne nevyhnutné, dotknutá vnútroštátna právna úprava sa musí zakladať na objektívnych kritériách s cieľom určiť okolnosti a podmienky, za akých sa má poskytnúť prístup príslušným vnútroštátnym orgánom k uchovávaným údajom účastníkov alebo registrovaných užívateľov. Z tohto pohľadu možno taký prístup v súvislosti s cieľom boja proti kriminalite v zásade poskytnúť len k údajom osôb podozrivých z prípravy, páchania alebo zo spáchania závažného trestného činu, ako aj tých, ktoré sa takým či onakým spôsobom podieľali na takom trestnom čine. Za osobitných okolností, ako sú okolnosti, za akých životne dôležité záujmy národnej bezpečnosti, obrany alebo verejnej bezpečnosti sú ohrozené teroristickými aktivitami, možno však poskytnúť prístup aj k údajom iných osôb, pokiaľ existujú objektívne skutočnosti, na základe ktorých sa možno domnievať, že tieto údaje môžu v konkrétnom prípade účinne prispieť k boju proti takýmto činnostiam.
S cieľom zabezpečiť úplné dodržiavanie týchto podmienok v praxi je nevyhnutné, aby prístup príslušných vnútroštátnych orgánov k uchovávaným údajom podliehal v zásade – s výnimkou riadne odôvodnených naliehavých prípadov – predchádzajúcemu preskúmaniu zo strany súdu alebo nezávislého správneho orgánu a aby rozhodnutie tohto súdu alebo orgánu nasledovalo po odôvodnenej žiadosti týchto orgánov podanej v rámci konania týkajúceho sa predchádzania trestným činom, ich odhaľovania a stíhania. Rovnako dôležité je aj to, aby príslušné vnútroštátne orgány, ktorým bol udelený prístup k uchovávaným údajom, informovali dotknuté osoby v rámci uplatniteľných vnútroštátnych konaní od okamihu, keď toto oznámenie nemôže ohroziť vyšetrovanie týchto orgánov. Táto informácia je totiž pre tieto osoby de facto nevyhnutná na to, aby mohli vykonať najmä svoje právo na opravný prostriedok výslovne stanovený v článku 15 ods. 2 smernice 2002/58 v spojení s článkom 22 smernice 95/46 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov v prípade, že ich práva boli porušené.
Okrem toho vzhľadom na množstvo uchovávaných údajov, citlivú povahu týchto údajov, ako aj riziko nezákonného prístupu k nim musia poskytovatelia elektronických komunikačných služieb na účely zaistenia úplnej integrity a dôvernosti týchto údajov zaručovať veľmi vysokú úroveň ochrany a bezpečnosti prostredníctvom primeraných technických a organizačných opatrení. Vnútroštátna právna úprava musí konkrétne stanovovať uchovávanie údajov na území Únie, ako aj nenávratné zničenie údajov po skončení doby ich uchovávania.
(pozri body 118 – 122, 125, bod 2 výroku)
6. Pozri text rozhodnutia.
(pozri body 127 – 129)
7. Pozri text rozhodnutia.
(pozri bod 130)