GENERALINIO ADVOKATO
MANUEL CAMPOS SÁNCHEZ-BORDONA IŠVADA,
pateikta 2021 m. lapkričio 18 d.(1)
Sujungtos bylos C‑793/19 ir C‑794/19
Bundesrepublik Deutschland
prieš
SpaceNet AG (C‑793/19)
Telekom Deutschland GmbH (C‑794/19)
(Bundesverwaltungsgericht (Federalinis administracinis teismas, Vokietija) prašymai priimti prejudicinį sprendimą)
„Prašymas priimti prejudicinį sprendimą – Telekomunikacijos – Asmens duomenų tvarkymas ir privatumo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58/EB – 15 straipsnio 1 dalis – ESS 4 straipsnio 2 dalis – Europos Sąjungos pagrindinių teisių chartija – 6, 7, 8 ir 11 straipsniai ir 52 straipsnio 1 dalis – Bendras ir nediferencijuotas ryšio duomenų saugojimas siekiant patraukti baudžiamojon atsakomybėn už sunkias nusikalstamas veikas arba užkirsti kelią konkrečiam pavojui nacionaliniam saugumui“
1. Šie prašymai priimti prejudicinį sprendimą (kartu su prašymu, pateiktu byloje C‑140/20(2)) dar kartą parodo, kad tam tikrose valstybėse narėse kyla klausimų dėl Teisingumo Teismo jurisprudencijos, susijusios su elektroninių ryšių sektoriuje gautų asmens duomenų saugojimu ir prieiga prie jų.
2. Išvadoje bylose La Quadrature du Net ir kt.(3) (C‑511/18 ir C‑512/18) ir išvadoje byloje Ordre des barreaux francophones et germanophone ir kt.(4) (C‑520/18) nurodžiau tokius svarbiausius iki tol šią jurisprudenciją sudariusius sprendimus:
– 2014 m. balandžio 8 d. Sprendimą Digital Rights Ireland ir kt.(5); jame pripažinta, kad Direktyva 2006/24/EB(6) negalioja, nes dėl jos galėjo būti neproporcingai ribojamos Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 ir 8 straipsniuose pripažįstamos teisės,
– 2016 m. gruodžio 21 d. Sprendimą Tele2 Sverige ir Watson ir kt.(7); jame pripažinta, kad pagal Direktyvos 2002/58/EB(8) 15 straipsnio 1 dalį draudžiami nacionalinės teisės aktai, kuriuose numatyta, kad siekiant kovoti su sunkiais nusikaltimais srauto ir vietos nustatymo duomenys saugomi bendrai ir nediferencijuotai,
– 2018 m. spalio 2 d. Sprendimą Ministerio Fiscal(9); jame patvirtintas Direktyvos 2002/58 15 straipsnio 1 dalies aiškinimas ir nurodyta, kad šiuo klausimu yra svarbus proporcingumo principas.
3. 2018 m. tam tikrų valstybių narių teismai pateikė Teisingumo Teismui atitinkamus prašymus priimti prejudicinį sprendimą; juose išreiškė abejonių, ar pagal tuos Teisingumo Teismo sprendimus (priimtus 2014, 2016 ir 2018 m.) valstybės institucijoms gali būti uždrausta taikyti priemonę, būtiną nacionaliniam saugumui užtikrinti ir kovoti su nusikalstamumu bei terorizmu.
4. Išnagrinėjus keturis iš šių prašymų priimti 2020 m. spalio 6 d. sprendimai Privacy International(10) ir La Quadrature du Net ir kt.(11); juose iš esmės patvirtinta Sprendime Tele2 Sverige suformuota jurisprudencija, nors pateikta tam tikrų papildomų patikslinimų.
5. Atsižvelgiant į tai, kad šiuos sprendimus priėmė Teisingumo Teismo didžioji kolegija, į jų turinį ir siekį, palaikant dialogą su prašymus priimti prejudicinį sprendimą pateikusiais teismais, išsamiai paaiškinti motyvus, vis dėlto pagrindžiančius juose pateiktus argumentus, būtų galima manyti, kad tais dviem „apibendrinamaisiais“ 2020 m. spalio 6 d. sprendimais diskusijos baigtos. Taigi dėl bet kurio kito prašymo priimti prejudicinį sprendimą tuo pačiu klausimu turi būti priimta motyvuota nutartis, kaip nurodyta Teisingumo Teismo procedūros reglamento 99 straipsnyje.
6. Vis dėlto iki 2020 m. spalio 6 d. Teisingumo Teisme buvo užregistruoti dar trys prašymai priimti prejudicinį sprendimą (du sujungti prašymai šioje byloje ir prašymas byloje C‑140/20), kuriuose dar kartą suabejota dėl suformuotos jurisprudencijos, susijusios su Direktyvos 2002/58 15 straipsnio 1 dalimi.
7. Teisingumo Teismas informavo prašymus priimti prejudicinį sprendimą pateikusius teismus apie 2020 m. spalio 6 d. sprendimus, jei šie norėtų atsiimti savo prašymus. Kadangi jie nusprendė jų neatsiimti, kaip nurodysiu toliau(12), buvo pasirinkta netaikyti Procedūros reglamento 99 straipsnio ir leisti Teisingumo Teismo didžiajai kolegijai pateikti atsakymą.
I. Teisinis pagrindas
A. Sąjungos teisė. Direktyva 2002/58
8. 5 straipsnio „Pranešimų konfidencialumas“ 1 dalyje nurodyta:
„Valstybės narės užtikrina pranešimų ir su jais susijusių srauto duomenų, perduodamų per viešųjų ryšių tinklą ir teikiant viešai teikiamas elektroninių ryšių paslaugas, konfidencialumą, taikydamos nacionalinės teisės aktus. Visų pirma jos draudžia [asmenims, kurie nėra naudotojai,] be atitinkamų naudotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis, išskyrus atvejus, kai tai galima teisėtai daryti pagal 15 straipsnio 1 dalį. Šios dalies nuostatos nedraudžia techninio saugojimo, būtino perduoti pranešimą nepažeidžiant konfidencialumo principo.“
9. 6 straipsnyje „Srauto duomenys“ nustatyta:
„1. Su abonentais ir naudotojais susiję srauto duomenys, kuriuos tvarko ir saugo viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjas, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiais, kai šie duomenys nebėra reikalingi pranešimui perduoti, jeigu nepažeidžiamos šio straipsnio 2, 3 ir 5 dalių ir 15 straipsnio 1 dalies nuostatos.
2. Srauto duomenys gali būti tvarkomi, kai reikia abonentams pateikti sąskaitas ir atsiskaityti už tinklų sujungimą. Toks tvarkymas leistinas tol, kol nepasibaigęs terminas, per kurį sąskaita gali būti teisėtai užginčyta ar išieškotas apmokėjimas.
<…>“
10. 15 straipsnio „Kai kurių Direktyvos 95/46/EB(13) nuostatų taikymas“ 1 dalyje numatyta:
„Valstybės narės gali patvirtinti teisines [teisėkūros] priemones, ribojančias šios direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse ir 9 straipsnyje nustatytų teisių ir pareigų taikymą, jeigu toks ribojimas yra būtina, tinkama ir adekvati [proporcinga] demokratinės visuomenės priemonė, skirta apsaugoti nacionalin[iam] saugum[ui] (t. y. valstybės saugum[ui]), gynyb[ai], visuomenės saugum[ui], taip užkardant, tiriant ir nustatant baudžiamąsias veikas ar neteisėtą elektroninių ryšių sistemos naudojimą [taip pat užtikrinti baudžiamųjų veikų ar neteisėto elektroninių ryšių naudojimo prevenciją, tyrimą, atskleidimą ir baudžiamąjį persekiojimą už juos], kaip nurodyta Direktyvos 95/46/EB 13 straipsnio 1 dalyje. Valstybės narės gali, inter alia, patvirtinti teisines [teisėkūros] priemones, leidžiančias ribotą laikotarpį saugoti duomenis, remiantis šioje dalyje nustatytais motyvais. Visos šioje dalyje nurodytos priemonės turi atitikti bendruosius Bendrijos teisės principus, tarp jų ir nurodytus Europos Sąjungos Sutarties 6 straipsnio 1 ir 2 dalyse.“
B. Nacionalinė teisė
1. Telekommunikationsgesetz (Telekomunikacijų įstatymas; toliau – TKG)
11. 113a straipsnio 1 dalyje numatyta:
„113b–113g straipsniuose nustatyti įpareigojimai, susiję su srauto duomenų saugojimu, naudojimu ir saugumu, taikomi operatoriams, kurie galutiniams naudotojams teikia viešai prieinamas telekomunikacijų paslaugas.“
12. 113b straipsnyje nustatyta:
„1. 113a straipsnyje nurodyti operatoriai duomenis šalies teritorijoje turi saugoti taip:
1) 2 ir 3 dalyse nurodytus duomenis – 10 savaičių;
2) 4 dalyje nurodytus vietos nustatymo duomenis – 4 savaites.
2. Viešai prieinamų telefonijos paslaugų teikėjai saugo:
1) telefono numerius ar kitus identifikatorius, į kuriuos ir iš kurių skambinta, o skambučio perjungimo ar persiuntimo atvejais – telefono numerius ar kitus identifikatorius, į kuriuos skambutis buvo perjungtas ar persiųstas;
2) ryšio pradžios ir pabaigos datą ir laiką, nurodant laiko juostą;
3) paslaugos, kuria naudojamasi, duomenis, jeigu telefonijos paslauga apima įvairių paslaugų galimybes;
4) be to, mobiliosios telefonijos paslaugų atveju:
a) skambinančių abonentų ir abonentų, kuriems skambinama, tarptautinį identifikatorių;
b) galinių įrenginių, į kuriuos ir iš kurių skambinta, tarptautinį identifikatorių;
c) paslaugos pirmojo aktyvavimo datą ir laiką, nurodant laiko juostą, jeigu paslaugos buvo apmokėtos iš anksto;
5) internetinės telefonijos paslaugų atveju – taip pat skambinančiojo abonento ir abonento, kuriam buvo skambinta, IP (interneto protokolo) adresus bei priskirtus identifikatorius.
1 dalis mutatis mutandis taikoma:
1) SMS, multimedijos ir panašių žinučių perdavimui; šiuo atveju 1 dalies 2 punkte nurodyti duomenys pakeičiami duomenimis apie žinutės išsiuntimo ir gavimo momentą;
2) skambučiams, į kuriuos neatsiliepta arba kurie buvo nutraukti įsikišus tinklo administratoriui <…>.
3. Viešai prieinamų interneto prieigos paslaugų teikėjai saugo:
1) IP adresą, abonentui skirtą siekiant naudotis internetu;
2) aiškius ryšio identifikacinius duomenis, suteikiančius prieigą prie interneto, ir paskirtą identifikacinį numerį;
3) naudojimosi internetu pradžios ir pabaigos datą ir laiką pagal paskirtą IP adresą, nurodant laiko juostą.
4. Jei naudojamasi mobiliosios telefonijos paslaugomis, turi būti saugomas skambinančiojo ir asmens, kuriam skambinta, ryšio pradžioje naudotų ryšio prieigos taškų pavadinimas. Mobilaus naudojimosi atveju, teikiant viešai prieinamas interneto prieigos paslaugas, turi būti saugomas interneto ryšio pradžioje naudotų ryšio prieigos taškų pavadinimas. Taip pat turi būti saugomi duomenys, leidžiantys sužinoti atitinkamą ryšio prieigos tašką aptarnaujančių antenų geografinę padėtį ir didžiausios spinduliuotės kryptis.
5. Pagal šią nuostatą negalima saugoti pranešimo turinio, duomenų apie interneto svetaines, kuriose lankytasi, ir elektroninio pašto paslaugų duomenų.
6. Pagal šią nuostatą negalima saugoti duomenų, susijusių su 99 straipsnio 2 dalyje numatytu bendravimu. Tai mutatis mutandis taikoma 99 straipsnio 2 dalyje nurodytų subjektų bendravimui telefonu. 99 straipsnio 2 dalies antras–septintas sakiniai taikomi mutatis mutandis(14).
<…>“
13. 113c straipsnyje įtvirtinta:
„1. Pagal 113b straipsnį saugomi duomenys gali būti:
1) perduodami teisėsaugos institucijai, kai ji paprašo juos perduoti remdamasi teisės akto nuostata, leidžiančia rinkti 113b straipsnyje nurodytus duomenis siekiant vykdyti baudžiamąjį persekiojimą už labai sunkias nusikalstamas veikas;
2) perduodami federalinių žemių saugumo institucijai, jeigu ji prašo juos perduoti remdamasi teisės akto nuostata, leidžiančia rinkti 113b straipsnyje nurodytus duomenis siekiant užkirsti kelią konkrečiam pavojui asmens sveikatai, gyvybei ar laisvei arba federacinės valstybės ar federalinės žemės egzistavimui;
3) naudojami viešai prieinamų telekomunikacijų paslaugų teikėjų, siekiant teikti informaciją pagal 113 straipsnio 1 dalies trečią sakinį.
2. Subjektai, kuriems taikomi 113a straipsnio 1 dalyje nustatyti įpareigojimai, pagal 113b straipsnį saugomų duomenų negali naudoti kitais tikslais, nei numatyti 1 dalyje.
<…>“
14. 113d straipsnyje nustatyta:
„Subjektai, kuriems taikomas 113a straipsnio 1 dalyje numatytas įpareigojimas, turi užtikrinti, kad pagal 113b straipsnio 1 dalį saugomi duomenys, laikantis saugojimo pareigos ir taikant technines bei organizacines priemones, atitinkančias naujausius pasiekimus technikos srityje, būtų apsaugoti nuo neteisėtos kontrolės ir naudojimo. Šios priemonės visų pirma apima:
1) itin saugios šifravimo procedūros naudojimą;
2) saugojimą atskiruose saugojimo infrastruktūros objektuose, atskirtuose nuo infrastruktūros, skirtos įprastoms operacinėms funkcijoms vykdyti;
3) saugojimą atjungtose informacinėse duomenų tvarkymo sistemose, užtikrinant aukšto lygio apsaugą nuo kibernetinių atakų;
4) prieigos prie duomenų tvarkymui naudojamų įrenginių suteikimą tik asmenims, turintiems specialų leidimą, suteiktą už įpareigojimo vykdymą atsakingo subjekto;
5) įpareigojimą užtikrinti, kad naudojantis prieiga prie duomenų dalyvautų bent du asmenys, turintys specialų leidimą, suteiktą už įpareigojimo vykdymą atsakingo subjekto.“
15. 113e straipsnyje numatyta:
„1. Subjektas, atsakingas už 113a straipsnio 1 dalyje numatyto įpareigojimo vykdymą, turi užtikrinti, kad siekiant kontroliuoti duomenų apsaugą būtų registruojama kiekviena prieiga prie duomenų, kurie pagal 113b straipsnio 1 dalį saugomi laikantis saugojimo pareigos, visų pirma jų skaitymo, kopijavimo, keitimo, ištrynimo ir uždarymo veiksmas. Turi būti registruojamas:
1) prieigos laikas;
2) asmenys, pasinaudoję prieiga prie duomenų;
3) prieigos tikslas ir pobūdis.
2. Užregistruoti duomenys negali būti naudojami kitais nei duomenų apsaugos kontrolės tikslais.
3. Asmuo, atsakingas už 113a straipsnio 1 dalyje numatytą įpareigojimą, turi užtikrinti, kad užregistruoti duomenys būtų ištrinti praėjus vieniems metams.“
2. Strafprozessordnung (Baudžiamojo proceso kodeksas, toliau – StPO)
16. 100g straipsnyje nustatyta:
„<…>
2. Jeigu tam tikros faktinės aplinkybės leidžia įtarti, kad asmuo, kaip vykdytojas ar bendrininkas, padarė vieną iš antrame sakinyje nurodytų labai sunkių nusikalstamų veikų arba pasikėsino ją padaryti tuo atveju, kai yra baudžiama už pasikėsinimą padaryti nusikalstamą veiką, ir jeigu konkrečiu atveju nusikalstama veika taip pat yra labai sunki, srauto duomenys, saugomi pagal [TKG] 113b straipsnį, gali būti renkami, jei ištirti bylos aplinkybes arba nustatyti įtariamojo buvimo vietą kitais būdais būtų pernelyg sunku arba neįmanoma ir duomenų rinkimas yra proporcingas bylos reikšmei.
<…>
4. Draudžiama rinkti srauto duomenis pagal <…> 2 dalį, kai dėl tokio rinkimo gali būti gauta informacijos, dėl kurios atitinkamas asmuo galėtų atsisakyti duoti parodymus <…>“
17. 101a straipsnio 1 dalyje nurodyta, kad rinkti srauto duomenis pagal StPO 100g straipsnį galima tik gavus teismo leidimą. Pagal StPO 101a straipsnio 2 dalį teismo sprendime turi būti įvertintas priemonės būtinumas ir tinkamumas konkrečiu atveju, o apie sprendimo priėmimą proceso dalyviai turi būti informuoti pranešime (StPO 101 straipsnio 6 dalis).
II. Faktinės aplinkybės, bylos ir prejudiciniai klausimai
18. SpaceNet AG ir Telekom Deutschland GmbH yra bendrovės, kurios Vokietijos Federacinėje Respublikoje teikia viešai prieinamas interneto prieigos paslaugas.
19. Jos abi kreipėsi į Verwaltungsgericht (Administracinis teismas, Vokietija), nes nesutinka su įpareigojimu nuo 2017 m. liepos 1 d. saugoti klientų telekomunikacijų srauto duomenis, nustatytu TKG 113a straipsnio 1 dalyje, siejamoje su 113b straipsniu.
20. Patenkinus atitinkamus jų reikalavimus pirmosios instancijos teisme, Federalinė tinklų agentūra pateikė du skundus („Revision“) Bundesverwaltungsgericht (Federalinis administracinis teismas, Vokietija), o šis prieš priimdamas sprendimą nusprendė abiejose bylose pateikti šį prejudicinį klausimą:
„Ar, atsižvelgiant, pirma, į <…> Chartijos 7, 8 ir 11 straipsnius bei 52 straipsnio 1 dalį ir, antra, į <…> Chartijos 6 straipsnį ir [ESS] 4 straipsnį, Direktyvos 2002/58/EB 15 straipsnį reikia aiškinti taip, kad pagal jį draudžiama nacionalinės teisės norma, pagal kurią viešai prieinamų elektroninių ryšių paslaugų teikėjai įpareigojami saugoti tų paslaugų galutinių naudotojų srauto ir vietos nustatymo duomenis, jeigu:
– šiam įpareigojimui netaikoma jokia konkreti vietos, laiko ar teritorijos sąlyga,
– įpareigojimas saugoti duomenis teikiant viešai prieinamas telefonijos paslaugas – įskaitant trumpųjų, multimedijos ir panašių žinučių perdavimą bei neatsakytus ar nesėkmingus skambučius – apima šiuos duomenis:
– telefono numerius ar kitus identifikatorius, į kuriuos ir iš kurių skambinta, o skambučio perjungimo ar persiuntimo atvejais – telefono numerius ar kitus identifikatorius, į kuriuos skambutis buvo perjungtas ar persiųstas,
– ryšio pradžios ir pabaigos datą ir laiką arba – trumposios, multimedijos ir pan. žinutės perdavimo atveju – žinutės išsiuntimo ir gavimo momentą, nurodant laiko juostą,
– paslaugos, kuria naudojamasi, duomenis, jeigu telefonijos paslauga apima įvairių paslaugų galimybes,
– be to, mobiliosios telefonijos paslaugų atveju:
– skambinančių abonentų ir abonentų, kuriems skambinama, tarptautinį identifikatorių,
– galinio įrenginio, į kurį ir iš kurio skambinta, tarptautinį identifikatorių,
– paslaugos pirmojo aktyvavimo datą ir laiką, nurodant laiko juostą, jeigu paslaugos buvo apmokėtos iš anksto,
– ryšio prieigos taškų, kuriais skambinantysis abonentas ir abonentas, kuriam buvo skambinta, naudojosi ryšio pradžioje, pavadinimus,
– internetinės telefonijos paslaugų atveju – ir skambinančiojo abonento bei abonento, kuriam buvo skambinta, interneto protokolo adresus bei priskirtus naudotojo identifikatorius,
– pareiga saugoti duomenis teikiant viešai prieinamas interneto prieigos paslaugas apima šiuos duomenis:
– abonentui naudojimosi internetu tikslais priskirtą interneto protokolo adresą,
– unikalų interneto prieigos taško identifikatorių bei priskirtą naudotojo identifikatorių,
– interneto naudojimo per priskirtą interneto protokolo adresą pradžios ir pabaigos datą ir laiką, nurodant laiko juostą,
– mobilaus naudojimosi atveju – ryšio prieigos taško, kuriuo buvo naudojamasi interneto ryšio pradžioje, pavadinimą,
– draudžiama saugoti šiuos duomenis:
– pranešimo turinį,
– duomenis apie aplankytas interneto svetaines,
– elektroninio pašto paslaugų duomenis,
– socialinei ar religinei sričiai priklausančių asmenų, institucijų ir organizacijų, su kuriomis susisiekiama arba kurie susisiekia, ryšių duomenis,
– vietos nustatymo duomenų, t. y. naudoto ryšio prieigos taško pavadinimo, saugojimo trukmė yra keturios savaitės, kitų duomenų – dešimt savaičių,
– užtikrinama veiksminga saugomų duomenų apsauga nuo piktnaudžiavimo rizikos ir nuo neteisėtos prieigos, ir
– saugomus duomenis leidžiama naudoti tik siekiant vykdyti persekiojimą už sunkias nusikalstamas veikas ir užkirsti kelią konkrečiam pavojui, kylančiam asmens sveikatai, gyvybei ar laisvei arba valstybės ar federalinės žemės saugumui, išskyrus abonentui priskirtą interneto protokolo adresą, kurį leidžiama naudoti renkant informaciją bet kokių nusikalstamų veikų persekiojimo tikslu, siekiant užkirsti kelią pavojui, kuris kilo visuomenės saugumui ir viešajai tvarkai, bei vykdant žvalgybos uždavinius?“
21. Kaip paaiškino prašymus priimti prejudicinį sprendimą pateikęs teismas, nagrinėjamo įpareigojimo reguliavimas buvo iš dalies pakeistas 2015 m. gruodžio 10 d. įstatymu(15), kurį priimti reikėjo dėl:
– 2010 m. kovo 2 d. Bundesverfassungsgericht (Federalinis Konstitucinis Teismas, Vokietija) sprendimo(16) – jame ankstesnės duomenų saugojimą reglamentuojančios nuostatos pripažintos pažeidžiančiomis Konstituciją, ir
– Direktyvos 2006/24, kuriai perkelti į nacionalinę teisę buvo priimtos tos nuostatos, pripažinimo negaliojančia.
22. Prašymus priimti prejudicinį sprendimą pateikęs teismas mano, kad taikant nagrinėjamą saugojimo pareigą ribojamos Direktyvos 2002/58 5 straipsnio 1 dalyje, 6 straipsnio 1 dalyje ir 9 straipsnio 1 dalyje numatytos teisės. Jis laikosi nuomonės, kad šis ribojimas pateisinamas tik tuo atveju, jeigu jam galima taikyti tos direktyvos 15 straipsnio 1 dalį.
23. Teismas a quo teigia, kad, nepaisant Sprendime Tele2 Sverige įtvirtintos jurisprudencijos, ginčijama pareiga gali būti grindžiama Direktyvos 2002/58 15 straipsnio 1 dalimi, nes:
– pagal taikomas nacionalinės teisės normas nereikalaujama saugoti visų abonentų ir naudotojų visų telekomunikacijų srauto duomenų, kiek tai susiję su visomis elektroninių ryšių priemonėmis,
– tose teisės normose gerokai sutrumpintas saugojimo laikotarpis (jis yra ne ilgesnis nei iki dešimties savaičių), palyginti su Sprendime Tele2 Sverige nagrinėtuose teisės aktuose ir Direktyvoje 2006/24 numatytu laikotarpiu, todėl sunkiau vykdyti profiliavimą,
– nustatyti griežti saugomų duomenų apsaugos, prieigos prie jų ir naudojimo apribojimai,
– teisės aktų leidėjas nurodė tik tai, kad turi būti įvykdyti įpareigojimai imtis veiksmų, susijusių su teise į saugumą (Chartijos 6 straipsnis)(17),
– tuo atveju, jeigu paaiškėtų, kad „neturinčio pagrindo“(18) duomenų saugojimo apskritai negalima grįsti Direktyvos 2002/58 15 straipsnio 1 dalimi (t. y. jeigu konkretus atitinkamų telekomunikacijos priemonių, saugotinų duomenų kategorijų, saugojimo trukmės, prieigos prie šių duomenų sąlygų ir apsaugos nuo piktnaudžiavimo reglamentavimas neturėtų reikšmės), būtų gerokai apribota nacionalinės teisės aktų leidėjų veiksmų laisvė atitinkamoje srityje, kurioje, kaip ir baudžiamojo persekiojimo už nusikalstamas veikas ir viešojo saugumo srityse, išimtinė atsakomybė iš esmės vis dar tenka valstybėms narėms pagal ESS 4 straipsnio 2 dalies trečią sakinį,
– turi būti užtikrintas Chartijos garantuojamų teisių ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijoje (toliau – EŽTK) pripažintų teisių, išaiškintų Europos Žmogaus Teisių Teismo (toliau – EŽTT), suderinamumas, nepažeidžiant Sąjungos teisės autonomijos ir Teisingumo Teismo autoriteto.
III. Procesas Teisingumo Teisme
24. Prašymai priimti prejudicinį sprendimą Teisingumo Teisme užregistruoti 2019 m. spalio 29 d.
25. Rašytines pastabas pateikė SpaceNet, Telekom Deutschland, Vokietijos, Danijos, Ispanijos, Estijos, Suomijos, Prancūzijos, Airijos, Nyderlandų, Lenkijos ir Švedijos vyriausybės, taip pat Komisija.
26. Paprašytas nuspręsti dėl galimybės atsiimti savo prejudicinį klausimą priėmus Sprendimą La Quadrature du Net jį pateikęs teismas 2021 m. sausio 13 d. nurodė, kad to daryti neketina, taigi negalima klausimo laikyti išspręstu tame sprendime.
27. Viešas teismo posėdis, kartu surengtas ir susijusioje byloje C‑140/20, įvyko 2021 m. rugsėjo 13 d. Be subjektų, pateikusių rašytines pastabas šioje byloje, jame dalyvavo Federalinė tinklo agentūra ir Europos duomenų apsaugos priežiūros pareigūnas.
IV. Analizė
A. Pirminės pastabos
28. Šiuos du prašymus priimti prejudicinį sprendimą galima nagrinėti tokius, kokie jie buvo pateikti iš pradžių, arba atsižvelgiant į aplinkybes, kuriomis prašymus priimti prejudicinį sprendimą pateikęs teismas rėmėsi 2021 m. sausio 13 d. atsakydamas Teisingumo Teismui ir siekdamas pagrįsti savo sprendimą neatsiimti šių prašymų po to, kai susipažino su Sprendimu La Quadrature du Net.
29. Nors glaustai apžvelgsiu svarbiausius pirminių prašymų priimti prejudicinį sprendimą aspektus, daugiausia nagrinėsiu motyvus, dėl kurių, kaip teigia prašymus priimti prejudicinį sprendimą pateikęs teismas, vis dar reikia Teisingumo Teismo įsikišimo. Iš esmės visi šie motyvai grindžiami tuo, kad pagrindiniai teisės aktai skiriasi nuo nagrinėtųjų Sprendime La Quadrature du Net.
30. Prašymus priimti prejudicinį sprendimą pateikęs teismas savo 2021 m. sausio 13 d. pranešime pateikė tokius argumentus:
– Vokietijos teisės normos akivaizdžiai skiriasi nuo Prancūzijos ir Belgijos teisės normų, dėl kurių priimtas Sprendimas La Quadrature du Net. Pagal Vokietijos nuostatas nėra saugomi duomenys apie aplankytas interneto svetaines, elektroninio pašto duomenys ir duomenys, susiję su išeinamaisiais arba įeinamaisiais socialinio ar religinio pobūdžio tarnybų, teikiančių klientų aptarnavimo paslaugas telefonu, skambučiais,
– dar didesnis skirtumas yra tas, kad pagal TKG 113b straipsnio 1 dalį saugojimo terminas yra keturios arba dešimt savaičių, o ne vieni metai. Dėl šio veiksnio sumažėja rizika, kad gali būti nustatytas bendras duomenų subjektų profilis,
– Vokietijos teisės normose užtikrinama veiksminga saugomų duomenų apsauga nuo piktnaudžiavimo ir neteisėtos prieigos pavojaus,
– atsižvelgiant į neseniai priimtą Bundesverfassungsgericht (Konstitucinis Teismas) sprendimą dėl TKG 113 straipsnio(19), šis straipsnis galioja tik jeigu įvykdytos sąlygos, kurių atitiktį Sąjungos teisei sunku nustatyti,
– išlieka neaiškumų dėl Sąjungos teisėje numatytų reikalavimų, susijusių su IP adresais, nes remiantis Sprendimu La Quadrature du Net negalima daryti aiškios išvados dėl to, ar apskritai draudžiama saugoti tuos adresus, atsižvelgiant į tai, kad jo 168 ir 155 punktai kiek prieštarauja vienas kitam.
B. Direktyvos 2002/58 taikymas
31. Airijos Respublika ir Prancūzijos, Nyderlandų, Lenkijos ir Švedijos vyriausybės iš esmės teigia, kad Direktyva 2002/58 netaikoma tokiems nacionalinės teisės aktams, kaip nagrinėjami šiose bylose. Kadangi šių teisės aktų tikslas yra užtikrinti nacionalinį saugumą ir sunkių nusikalstamų veikų prevenciją, taip pat vykdyti baudžiamąjį persekiojimą už jas, pagal ESS 4 straipsnio 2 dalį jie patenka į išimtinės valstybių narių kompetencijos sritį.
32. Tokį prieštaravimą Teisingumo Teismas aiškiai paneigė Sprendime La Quadrature du Net, pripažinęs, kad „nacionalinės teisės aktai, kaip antai nagrinėjami pagrindinėse bylose, kuriais elektroninių ryšių paslaugų teikėjai įpareigojami saugoti srauto ir vietos nustatymo duomenis, siekiant apsaugoti nacionalinį saugumą ir kovoti su nusikalstamumu, patenka į Direktyvos 2002/58 taikymo sritį“(20).
33. Prašymus priimti prejudicinį sprendimą pateikęs teismas pritaria šiai prielaidai; jis patvirtino pirmosios instancijos teismo pateiktą vertinimą ir pridūrė, kad Sprendime Tele2 Sverige „galutinai nustatyta“, jog tokiu atveju taikoma Direktyva 2005/58(21).
34. Taigi plačiau nenagrinėsiu šio klausimo, nes dėl jo jau turėjau progą išdėstyti savo poziciją byloje La Quadrature du Net, atsižvelgdamas į Teisingumo Teismo pateiktą aiškinimą(22).
C. Bendras ir nediferencijuotas srauto ir vietos nustatymo duomenų saugojimas, palyginti su tiksliniu jų saugojimu
35. Teisingumo Teismo jurisprudencijos, susijusios su Direktyva 2002/58, esmė yra tokia: elektroninių ryšių priemonių naudotojai turi teisę tikėtis, kad jų pranešimai ir su jais susiję duomenys iš esmės išliks anonimiški ir negalės būti registruojami, nebent jie tam duotų sutikimą(23).
36. Direktyvos 2002/58 15 straipsnio 1 dalyje leidžiama taikyti pareigos užtikrinti konfidencialumą ir susijusių pareigų išimtis toliau nurodytomis sąlygomis. Sprendime La Quadrature du Net plačiau nagrinėjama, kaip šias išimtis suderinti su pagrindinėmis teisėmis, kurių įgyvendinimui gali būti daromas poveikis(24).
37. Teisingumo Teismas teigia, kad bendrą ir nediferencijuotą srauto ir vietos nustatymo duomenų saugojimą galima pateisinti tik nacionalinio saugumo užtikrinimo tikslu, kurio svarba „viršija kitų Direktyvos 2002/58 15 straipsnio 1 dalyje nurodytų tikslų <…> svarbą“(25).
38. Tokiu atveju (kai užtikrinamas nacionalinis saugumas) Teisingumo Teismas pripažino, kad „pagal Direktyvos 2002/58 15 straipsnio 1 dalį, siejamą su Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, „iš esmės nedraudžiama tokia teisėkūros priemonė, pagal kurią kompetentingoms institucijoms leidžiama įpareigoti elektroninių ryšių paslaugų teikėjus saugoti srauto ir vietos nustatymo duomenis, susijusius su visais elektroninio ryšio priemonių naudotojais ribotą laikotarpį, jeigu yra pakankamai konkrečių aplinkybių, leidžiančių manyti, kad atitinkamos valstybės nacionaliniam saugumui kyla didelė grėsmė <…>, kuri yra tikra, esama ar numatoma“(26).
39. Dėl tokių reikalavimų taikoma tvarka neabejotinai yra griežtesnė, nei įtvirtinta Europos Žmogaus Teisių Teismo (EŽTK) jurisprudencijoje, susijusioje su Europos žmogaus teisių ir pagrindinių laisvių konvencijos (toliau – EŽTK) 8 straipsniu. Tai, kad EŽTK nustatytas teises atitinkančių Chartijoje įtvirtintų „teisių esmė ir taikymo sritis“ turi būti tokios pačios kaip EŽTK numatytų teisių, nereiškia, kad pagal Chartijos 52 straipsnio 3 dalį in fine taikant Sąjungos teisę negalima suteikti platesnės apsaugos.
40. Be to, 2021 m. gegužės 25 d. EŽTT sprendimuose Big Brother Watch ir kiti prieš Jungtinę Karalystę(27) ir Centrum för Rättvisa prieš Švediją(28), taip pat 2015 m. gruodžio 4 d. Sprendime Zakharov prieš Rusiją(29) įtvirtinta jurisprudencija yra susijusi su aplinkybėmis, kurios nepanašios į nagrinėjamas šiuose prašymuose priimti prejudicinį sprendimą (tokia per teismo posėdį išreikšta šalių pozicija buvo vyraujanti). Sprendimas dėl pastaruosiuose prašymuose nurodytų aplinkybių turi būti priimtas taikant nacionalinės teisės aktus, laikomus atitinkančiais išsamų Teisingumo Teismo išaiškintoje Direktyvoje 2002/58 nustatytą reguliavimą.
41. Kad ir ką manytume apie rėmimąsi nacionaliniu saugumu kaip pagrindu tam tikromis sąlygomis netaikyti draudimo bendrai ir nediferencijuotai saugoti srauto ir vietos nustatymo duomenis, nurodytą Sprendime La Quadrature du Net (manau, kad Teisingumo Teismo nustatytos ribos yra pernelyg plačios), turi būti laikomasi šio sprendimo 137–139 punktuose išvardytų reikalavimų.
42. Be šios prielaidos, reikės išanalizuoti, ar nacionalinis reguliavimas grindžiamas pakankamai atrankiais kriterijais, kad atitiktų sąlygas, kuriomis pagal Teisingumo Teismo jurisprudenciją galima pateisinti ypač didelius atitinkamų pagrindinių teisių suvaržymus, pavyzdžiui, duomenų saugojimą.
43. Tikslinis srauto ir vietos nustatymo duomenų saugojimas(30) yra šios srities Teisingumo Teismo sprendimuose pateiktų argumentų esmė. Toks tikslinis saugojimas gali būti vykdomas, be kita ko, pagal duomenų subjektų kategorijas(31) arba remiantis geografiniu kriterijumi(32).
44. Ir prašymus priimti prejudicinį sprendimą pateikęs teismas, ir dauguma pastabas pateikusių šalių sutartinai pažymi, kad dėl Teisingumo Teismo nurodytų kriterijų kyla sunkumų. Kai kuriuos iš jų(33) pats nurodžiau išvadoje byloje Ordre des barreaux francophones et germanophones(34).
45. Vis dėlto nereikia drausti šiais kriterijais pagrįstų teisės normų, reglamentuojančių tikslinį saugojimą, – jos gali būti veiksmingos ir kartu nediskriminacinės. Pareiga parengti jas taip, kad būtų paisoma Chartijoje užtikrintų pagrindinių teisių, tenka nacionalinės teisės aktų leidėjams, o ne Teisingumo Teismui(35).
46. Be to, reikia pažymėti, kad būtų neteisinga daryti išvadą, jog su duomenų subjektais susiję ir geografiniai kriterijai vieninteliai atitinka Direktyvos 2002/58 15 straipsnio 1 dalį, atsižvelgiant į Chartijos saugomas teises.
47. Nors Prancūzijos vyriausybė teigia, kad tie kriterijai neveiksmingi(36), nemanau, kad galima neatsižvelgti į Taryboje posėdžiavusių darbo grupių(37) pasiūlytas sąlygas, kuriomis siekiama nustatyti saugojimo ir prieigos taisykles, atitinkančias Teisingumo Teismo jurisprudenciją(38).
48. Manau, jog pirmenybę reikėtų teikti tam, kad srauto ir vietos nustatymo duomenys, kurie priskiriami prie tam tikrų kategorijų (joms taikomi apribojimai atsižvelgiant į griežtus saugumo poreikius) ir kurie, vertinami kaip visuma, neleidžia susidaryti tikslaus ir išsamaus vaizdo apie duomenų subjektų gyvenimą, būtų saugomi laikinai. Praktiškai tai reiškia, kad taikant tinkamus filtrus turi būti saugomi tik būtiniausi dviejų pagrindinių kategorijų duomenys (srauto ir vietos nustatymo duomenys), laikomi būtinai reikalingais siekiant veiksmingai užkirsti kelią nusikalstamumui ir jį kontroliuoti, taip pat užtikrinti nacionalinį saugumą(39).
49. Bet kuriuo atveju, kartoju, Sąjungos institucijos ar valstybės narės, naudodamosi teisėkūros priemonėmis (padedant jų pačių ekspertams), turi atrinkti šiuos duomenis ir atsisakyti bet kokio bandymo įpareigoti bendrai ir nediferencijuotai saugoti visus srauto ir vietos nustatymo duomenis(40).
50. Dėl to išvadoje byloje Ordre des barreaux francophones et germanophone nurodžiau, jog „[a]plinkybė, kad teisės aktuose sunku tiksliai apibrėžti atvejus ir sąlygas, kuriomis galima vykdyti tikslinį saugojimą (tai pripažįstu), nepateisina to, kad valstybės narės, įtvirtinusios išimtį teisės normoje, bendrą asmens duomenų saugojimą padarytų kaip esminį savo teisės aktų principą. Jeigu taip būtų, tai reikštų, kad leidžiama neribotą laiką labai apriboti teisę į asmens duomenų apsaugą“(41).
D. Sprendimo La Quadrature du Net 168 punktas
51. Šiomis aplinkybėmis laikausi nuomonės, kad informacija, būtina siekiant atsakyti prašymus priimti prejudicinį sprendimą pateikusiam teismui, tiesiogiai pateikta su Direktyvos 2002/58 15 straipsnio 1 dalimi susijusioje Teisingumo Teismo jurisprudencijoje, apibendrintoje Sprendime La Quadrature du Net.
52. Taigi visų pirma turiu priminti tame sprendime įtvirtintą Teisingumo Teismo jurisprudenciją – ji sprendimo 168 punkte apibendrinta taip:
„Direktyvos 2002/58 15 straipsnio 1 dalis, siejama su Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, turi būti aiškinama taip, kad pagal ją draudžiamos teisėkūros priemonės, kuriomis, siekiant šio 15 straipsnio 1 dalyje numatytų tikslų, prevenciškai numatomas bendras ir nediferencijuotas srauto ir vietos nustatymo duomenų saugojimas. Vis dėlto pagal minėto 15 straipsnio 1 dalį, siejamą su Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, nedraudžiamos tokios teisėkūros priemonės:
– kuriomis, siekiant užtikrinti nacionalinį saugumą, leidžiama įpareigoti elektroninių ryšių paslaugų teikėjus bendrai ir nediferencijuojant saugoti srauto ir vietos nustatymo duomenis tais atvejais, kai atitinkama valstybė narė susiduria su didele grėsme nacionaliniam saugumui, kuri yra tikra, esama arba numatoma, o sprendimui, kuriame nustatytas toks įpareigojimas, gali būti taikoma veiksminga teismo arba nepriklausomos administracinės institucijos, kurios sprendimas turi privalomąją galią, kontrolė, siekiant patikrinti, ar egzistuoja viena iš tokių situacijų, taip pat ar laikomasi sąlygų ir garantijų, kurios turi būti numatytos; toks įpareigojimas gali būti nustatytas tik laikotarpiui, neviršijančiam to, kas griežtai būtina, bet jeigu grėsmė išlieka, galimam pratęsti,
– kuriomis, siekiant užtikrinti nacionalinį saugumą, kovoti su sunkiomis nusikalstamomis veikomis ir užkirsti kelią didelei grėsmei visuomenės saugumui, numatomas tikslinis srauto ir vietos nustatymo duomenų saugojimas, kuris, remiantis objektyviais ir nediskriminaciniais veiksniais, atsižvelgiant į duomenų subjektų kategorijas arba geografinius kriterijus, būtų apribotas laikotarpio, neviršijančio to, kas griežtai būtina, tačiau kurį galima pratęsti,
– kuriomis, siekiant užtikrinti nacionalinį saugumą, kovoti su sunkiomis nusikalstamomis veikomis ir užkirsti kelią didelei grėsmei visuomenės saugumui, numatomas bendras ir nediferencijuotas ryšio šaltinio IP adresų saugojimas laikotarpiu, neviršijančiu to, kas griežtai būtina,
– kuriomis, siekiant užtikrinti nacionalinį saugumą, kovoti su nusikalstamumu ir užtikrinti visuomenės saugumą, numatomas bendras ir nediferencijuotas duomenų, susijusių su elektroninių ryšių priemonių naudotojų civiline tapatybe, saugojimas ir
– kuriomis, siekiant kovoti su sunkiomis nusikalstamomis veikomis ir a fortiori užtikrinti nacionalinį saugumą, leidžiama kompetentingos institucijos, kuriai taikoma veiksminga teisminė kontrolė, sprendimu įpareigoti elektroninių ryšių paslaugų teikėjus apibrėžtu laikotarpiu užtikrinti operatyvų srauto ir vietos nustatymo duomenų, kuriuos turi šie paslaugų teikėjai, saugojimą,
kai tokios priemonės aiškiomis ir tiksliomis taisyklėmis užtikrina, kad saugant nagrinėjamus duomenis būtų laikomasi su tokiu saugojimu susijusių materialinių ir procesinių sąlygų ir atitinkami asmenys turėtų veiksmingas garantijas nuo piktnaudžiavimo rizikos.“
E. Šiuose prašymuose priimti prejudicinį sprendimą nagrinėjamų teisės aktų vertinimas atsižvelgiant į Sprendimą La Quadrature du Net
53. Prašymus priimti prejudicinį sprendimą pateikęs teismas, kuriam tenka išimtinė pareiga aiškinti nacionalinę teisę, pažymi, kad Vokietijos teisės aktuose numatyta, „neturint jokio pagrindo, bendrai saugoti daugumą svarbių telekomunikacijų srauto duomenų, neskirstant jų pagal duomenų subjektų, laiko ir geografinį kriterijus“(42).
54. Nagrinėjamuose nacionalinės teisės aktuose neapsiribojama leidimu kompetentingoms institucijoms reikalauti, kad srauto ir vietos nustatymo duomenys būtų saugomi ribotą laikotarpį: būtent teisės aktų leidėjas tiesiogiai ir neribotai įpareigoja saugoti tuos duomenis.
55. Remdamasis šia prielaida teismas 2021 m. sausio 13 d. pranešime išvardijo nacionalinės teisės normų ir Sprendime La Quadrature du Net numatytų nuostatų skirtumus, dėl kurių galėtų būti priimtas kitoks sprendimas nei toje byloje.
56. Šiuos skirtumus analizuosiu ta pačia tvarka, kaip juos nurodė prašymus priimti prejudicinį sprendimą pateikęs teismas, tačiau pirmiausia turiu pripažinti, kad Vokietijos teisės aktų leidėjas atsakingai ėmėsi užduoties suderinti nacionalinės teisės aktus su reikalavimais, šioje srityje kylančiais pagal Teisingumo Teismo suformuotą jurisprudenciją.
57. Kaip pažymi prašymus priimti prejudicinį sprendimą pateikęs teismas, nagrinėjamos teisės normos priimtos dėl to, kad pagal Bundesverfassunsgericht (Konstitucinis Teismas) praktiką ir Sprendime Digital Rights suformuotą jurisprudenciją turėjo būti iš dalies pakeisti teisės aktai.
58. Taigi pažanga, padaryta tobulinant nagrinėjamus nacionalinės teisės aktus, kurią lėmė ryžtingas siekis laikytis Teisingumo Teismo jurisprudencijos, yra verta pagyrimo.
59. Vis dėlto pastangos teisėkūros srityje galbūt buvo labiau sutelktos į saugomų duomenų apsaugos ir prieigos prie jų aspektus, mažiau dėmesio skiriant tiksliniam saugotinų duomenų atribojimui.
1. Saugomų duomenų tipologija
60. Manau, kad saugomų duomenų tipologija (duomenys apie aplankytas interneto svetaines, elektroninio pašto duomenys ir duomenys, susiję su išeinamaisiais arba įeinamaisiais socialinio ar religinio pobūdžio tarnybų, teikiančių klientų aptarnavimo paslaugas telefonu, skambučiais, nėra saugomi) nereiškia, jog galima ignoruoti aplinkybę, kad pareiga bendrai ir nediferencijuotai saugoti duomenis apima labai platų duomenų rinkinį (daug kitų srauto ir vietos nustatymo duomenų), iš esmės panašų į nagrinėtąjį Sprendime La Quadrature du Net.
61. Šiuo klausimu beveik nesvarbu, kad duomenis, susijusius su asmenų, institucijų ar organizacijų, veikiančių socialinėje ar religinėje srityje, bendravimu tam tikromis pagalbos telefonu linijomis, draudžiama saugoti dėl jų specifinių ypatumų ir labai mažo poveikio bendram duomenų kiekiui(43).
62. Aplinkybė, kad saugojimo pareiga neapima turinio (nesvarbu, ar tai aplankytų interneto svetainių, ar elektroninių laiškų turinys), taip pat neturi lemiamos reikšmės, nes Sprendime La Quadrature du Net minimas ne turinys, o elektroninių ryšių srauto ir vietos nustatymo duomenys.
2. Pareigos saugoti duomenis trukmė
63. Didžiausias skirtumas, palyginti su Sprendime La Quadrature du Net nagrinėtomis nacionalinėmis teisės normomis, yra susijęs su saugojimo trukme, kuri pagal TKG 113b straipsnio 1 dalį yra keturios arba dešimt savaičių (vietos nustatymo duomenys saugomi keturias savaites, kiti duomenys – dešimt savaičių), o ne vieni metai.
64. Į šią aplinkybę atkreipia dėmesį ir prašymus priimti prejudicinį sprendimą pateikęs teismas, ir kai kurios procese dalyvaujančios vyriausybės; jos akcentuoja, kad nagrinėjamuose teisės aktuose duomenų saugojimo laikotarpis gerokai trumpesnis. Prašymus priimti prejudicinį sprendimą pateikęs teismas teigia, kad dėl trumpesnio laikotarpio sumažėja rizika, kad gali būti nustatytas bendras duomenų subjektų profilis.
65. Kaip remdamasis šiuo atveju nagrinėjamais nacionalinės teisės aktais pažymėjau išvadoje byloje Ordre des barreaux francophones et germanophone, nustatyta, kad duomenys gali būti saugomi tik tam tikrą ribotą laikotarpį(44), atsižvelgiant į tai, kuriai kategorijai jie priklauso(45).
66. Vis dėlto, nors saugojimo laikotarpio ribojimas laiko atžvilgiu yra svarbus veiksnys siekiant įvertinti nagrinėjamas teisės normas, ši aplinkybė negali atsverti to, kad taikant tokį ribojimą vykdomas bendras ir nediferencijuotas srauto ir vietos nustatymo duomenų saugojimas.
67. Kaip minėjau, pagal Teisingumo Teismo jurisprudenciją su elektroniniais ryšiais susijusius duomenis galima saugoti tik tikslingai (išskyrus atvejus, kai kitoks saugojimas pateisinamas nacionalinio saugumo gynimo sumetimais), nes dėl bendro saugojimo kyla didelė rizika.
68. Būtent ta rizika galiausiai paskatino suformuoti Teisingumo Teismo jurisprudenciją šioje srityje: „[S]rauto ir vietos nustatymo duomenys gali atskleisti daug svarbių aspektų apie duomenų subjektų privatų gyvenimą, įskaitant jautrią informaciją, pavyzdžiui, seksualinę orientaciją, politines pažiūras, religinius, filosofinius, socialinius ar kitus įsitikinimus ir sveikatos būklę, nors šiems duomenims, be kita ko, Sąjungos teisėje taikoma ypatinga apsauga. Iš šių duomenų, vertinamų kaip visuma, gali būti daromos labai tikslios išvados apie asmenų, kurių duomenys saugomi, privatų gyvenimą, kaip antai kasdienio gyvenimo įpročius, nuolatinę ar laikiną gyvenamąją vietą, kasdienį ir kitokį judėjimą, vykdomą veiklą, socialinius ryšius ir jų socialinę aplinką. Visų pirma šie duomenys sudaro sąlygas duomenų subjektų profiliui nustatyti, o tai irgi yra tokia pat jautri informacija, kiek tai susiję su teise į privataus gyvenimo gerbimą, kaip ir pranešimų turinys“(46).
69. Iš tiesų, kaip nurodo prašymus priimti prejudicinį sprendimą pateikęs teismas, laiko atžvilgiu labai apribojus duomenų saugojimą gali būti sunkiau vykdyti profiliavimą.
70. Vis dėlto šioje srityje kylantys didesni ar mažesni sunkumai priklauso ne tik nuo saugojimo laiko, bet ir nuo saugomų duomenų kiekio ir kokybės: kuo daugiau duomenų, tuo didesnė galimybė gauti neskelbtinos informacijos tam tikrais laikotarpiais, kurių trukmė savo ruožtu priklauso nuo visų elektroninių ryšių duomenų stebėjimo, lyginimo ir vertinimo metodų raidos. Šiuo metu gali nepakakti laiko informacijai, dėl kurios lengviau vykdyti profiliavimą, sukaupti, tačiau jo gali būti daugiau nei pakankamai tai padaryti netolimoje ateityje(47).
71. Bet kuriuo atveju, kaip teigia Teisingumo Teismas, „Chartijos 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių suvaržymas, kurį lemia viešosios valdžios institucijos prieiga prie visų srauto ar vietos nustatymo duomenų, galinčių suteikti informaciją apie elektroninių ryšių priemonės naudotojo pranešimus arba apie jo naudojamų galinių įrenginių buvimo vietą, bet kuriuo atveju yra didelis, neatsižvelgiant į laikotarpio, už kurį prašoma prieigos prie minėtų duomenų, trukmę ar turimų duomenų už tokį laikotarpį kiekį ar pobūdį, kai <…> visi šie duomenys gali leisti padaryti tikslias išvadas apie atitinkamo asmens ar asmenų privatų gyvenimą“(48).
72. Galiausiai manau, kad, nepaisant prašymus priimti prejudicinį sprendimą pateikusio teismo nurodytų skirtumų, dėl teisės aktų, nagrinėjamų bylose a quibus, ir teisės aktų, susijusių su bylomis, kuriose priimtas Sprendimas La Quadrature du Net, panašumų šiuo klausimu negalima nepaisyti tame sprendime įtvirtintos jurisprudencijos.
3. Duomenų apsauga nuo neteisėtos prieigos
73. Prašymus priimti prejudicinį sprendimą pateikęs teismas teigia, kad Vokietijos teisės normose užtikrinama veiksminga saugomų duomenų apsauga nuo piktnaudžiavimo ir neteisėtos prieigos pavojaus.
74. Nesumenkinant reguliavimo pastangų, susijusių su duomenų apsauga ir prieiga prie jų, negalima pamiršti, kad, kaip pažymėjo Teisingumo Teismas, „srauto ir vietos nustatymo duomenų saugojimas savaime yra <…> pagrindinių teisių į privataus gyvenimo gerbimą ir asmens duomenų apsaugą suvaržymas“(49). Šiuo požiūriu „prieiga prie tokių duomenų, nepriklausomai nuo jų vėlesnio naudojimo, yra atskiras [minėtų] pagrindinių teisių <…> suvaržymas“(50).
75. Taigi nagrinėjamu atveju nėra svarbu, kad pagal Vokietijos teisės aktų leidėjo nustatytą saugomų duomenų apsaugos tvarką: a) veiksmingai užtikrinamas šių duomenų konfidencialumas; b) griežtai ir veiksmingai apibrėžtos prieigos sąlygos, apribojant asmenų, galinčių jais naudotis, ratą; ir c) saugomus duomenis leidžiama naudoti tik siekiant vykdyti persekiojimą už sunkias nusikalstamas veikas ir užkirsti kelią konkrečiam pavojui, kylančiam asmens gyvybei ar laisvei arba valstybės saugumui.
76. Iš tiesų lemiamą reikšmę turi tai, kad, kaip pakartojo ir prašymus priimti prejudicinį sprendimą pateikęs teismas, nagrinėjamai saugojimo pareigai per se netaikoma jokia konkreti sąlyga.
4. 2020 m. gegužės 27 d. Bundesverfassungsgericht (Konstitucinis Teismas) sprendimo poveikis
77. Prašymus priimti prejudicinį sprendimą pateikęs teismas remiasi Bundesverfassungsgericht (Konstitucinis Teismas) sprendimu dėl TKG 113 straipsnio(51); pagal šį sprendimą – jame pripažinta, kad tas straipsnis prieštarauja Konstitucijai, – straipsnis galioja tik jeigu įvykdytos sąlygos, kurių atitiktį Sąjungos teisei sunku nustatyti.
78. Šiame etape Teisingumo Teismui nereikia nuspręsti dėl to sprendimo padarinių ir juo labiau dėl naujų teisės normų, kurias turės priimti (arba prireikus jau priėmė) Vokietijos teisės aktų leidėjas, ribų.
79. Jeigu prašymus priimti prejudicinį sprendimą pateikęs teismas, kaip jis teigia, sprendimą dėl peržiūros („Revision“) turi priimti remdamasis jo priėmimo dieną galiojančia teise, jis pats turės nustatyti, ar šis sprendimas atitinka Sąjungos teisę, atsižvelgdamas į elektroninių ryšių duomenų apsaugos srityje suformuotą Teisingumo Teismo jurisprudenciją.
5. IP adresai
80. Prašymus priimti prejudicinį sprendimą pateikęs teismas tvirtina, kad iš Sprendimo La Quadrature du Net 168 punkto matyti, jog Teisingumo Teismas reikalauja, kad IP adresų saugojimo pagrindas būtų susijęs su tikslu užtikrinti nacionalinį saugumą, kova su sunkiais nusikaltimais ir rimtų grėsmių visuomenės saugumui prevencija. Vis dėlto atsižvelgiant į 155 punktą galima daryti išvadą, kad šie IP adresai gali būti saugomi netaikant reikalavimo nurodyti konkretų pagrindą; pateikti su tuo tikslu susijusį pagrindą reikia tik tuo atveju, kai naudojamasi saugomais duomenimis.
81. Nesuprantu, kodėl kyla toks neaiškumas (ir juo labiau prieštaravimas). Nors 155 punkte nurodyta, kad bendras ir nediferencijuotas prisijungimo šaltinio IP adresų saugojimas „iš esmės [neprieštarauja] Direktyvos 2002/58 15 straipsnio 1 daliai“, iš karto po to 156 punkte pripažįstama, kad „[a]tsižvelgiant į <…> pagrindinių teisių suvaržymo dydį, šį suvaržymą gali pateisinti tik kova su sunkiais nusikaltimais, didelės grėsmės visuomenės saugumui prevencija bei siekis užtikrinti nacionalinį saugumą <…>“.
82. Taigi remiantis Sprendimo La Quadrature du Net 155 ir 156 punktais galima pateikti nuoseklų atsakymą: tokį atsakymą į prejudicinius klausimus, toje byloje pateiktus dėl IP adresų saugojimo, Teisingumo Teismas pateikė 168 punkte.
83. Per teismo posėdį buvo atkreiptas dėmesys į tam tikras problemas dėl IP adresų saugojimo, ir kai kurios į bylą įstojusios šalys mano, kad dėl tų problemų Teisingumo Teismas turėtų pateikti aiškinimą. Laikausi nuomonės, kad šių problemų (įskaitant problemas, kylančias dėl dinaminių ir statinių IP adresų skirtumų ir IPv6 protokolo poveikio) sprendimas yra platesnės apimties klausimas, nei pateiktas prašymus priimti prejudicinį sprendimą pateikusio teismo; šiuo požiūriu nacionalinio teismo pirminis prašymas(52) ir 2021 m. sausio 13 d. pranešimas yra daug siauresnės apimties.
V. Išvada
84. Atsižvelgdamas į tai, kas išdėstyta, siūlau Teisingumo Teismui pateikti Bundesverwaltungsgericht (Federalinis administracinis teismas, Vokietija) tokį atsakymą:
2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB, 15 straipsnio 1 dalis, siejama su Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi ir ESS 4 straipsnio 2 dalimi, turi būti aiškinama taip, kad pagal ją draudžiami nacionalinės teisės aktai, kuriuose viešai prieinamų elektroninių ryšių paslaugų teikėjai įpareigojami prevenciškai, bendrai ir nediferencijuotai saugoti tokių paslaugų galutinių naudotojų srauto ir vietos nustatymo duomenis siekiant kitų tikslų nei nacionalinio saugumo, kuriam kyla tikra, esama arba numatoma grėsmė, užtikrinimas.