CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:702

UNIONIN TUOMIOISTUIMEN TUOMIO (suuri jaosto)

20 päivänä syyskuuta 2022 (*)

Ennakkoratkaisupyyntö – Henkilötietojen käsittely sähköisen viestinnän alalla – Viestinnän luottamuksellisuus – Sähköisten viestintäpalvelujen tarjoajat – Liikennetietojen ja paikkatietojen yleinen ja erotuksetta tapahtuva säilyttäminen – Direktiivi 2002/58/EY – 15 artiklan 1 kohta – Euroopan unionin perusoikeuskirja – 6, 7, 8 ja 11 artikla sekä 52 artiklan 1 kohta – SEU 4 artiklan 2 kohta

Yhdistetyissä asioissa C-793/19 ja C-794/19,

joissa on kyse SEUT 267 artiklaan perustuvista ennakkoratkaisupyynnöistä, jotka Bundesverwaltungsgericht (liittovaltion ylin hallintotuomioistuin, Saksa) on esittänyt 25.9.2019 tekemillään päätöksillä, jotka ovat saapuneet unionin tuomioistuimeen 29.10.2019, saadakseen ennakkoratkaisun asioissa

Saksan liittotasavalta, jota edustaa Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen,

vastaan

SpaceNet AG (C-793/19) ja

Telekom Deutschland GmbH (C-794/19)

UNIONIN TUOMIOISTUIN (suuri jaosto),

toimien kokoonpanossa: presidentti K. Lenaerts, jaostojen puheenjohtajat A. Arabadjiev, A. Prechal, S. Rodin, I. Jarukaitis ja I. Ziemele sekä tuomarit T. von Danwitz, M. Safjan, F. Biltgen, P. G. Xuereb (esittelevä tuomari), N. Piçarra, L. S. Rossi ja A. Kumin,

julkisasiamies: M. Campos Sánchez-Bordona,

kirjaaja: yksikönpäällikkö D. Dittert,

ottaen huomioon kirjallisessa käsittelyssä ja 13.9.2021 pidetyssä istunnossa esitetyn,

ottaen huomioon huomautukset, jotka sille ovat esittäneet

– Saksan liittotasavalta, edustajanaan Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, asiamiehenään C. Mögelin,

– SpaceNet AG, edustajanaan M. Bäcker, Rechtsanwalt,

– Telekom Deutschland GmbH, edustajanaan T. Mayen, Rechtsanwalt,

– Saksan hallitus, asiamiehinään J. Möller, F. Halibi, M. Hellmann, D. Klebs ja E. Lankenau,

– Tanskan hallitus, asiamiehinään M. Jespersen, J. Nymann-Lindegren, V. Pasternak Jørgensen ja M. Søndahl Wolff,

– Viron hallitus, asiamiehinään A. Kalbus ja M. Kriisa,

– Irlanti, asiamiehinään A. Joyce ja J. Quaney, avustajinaan D. Fennelly, BL ja P. Gallagher, SC,

– Espanjan hallitus, asiamiehenään L. Aguilera Ruiz,

– Ranskan hallitus, asiamiehinään A. Daniel, D. Dubois, J. Illouz, E. de Moustier ja T. Stéhelin,

– Kyproksen hallitus, asiamiehenään I. Neophytou,

– Alankomaiden hallitus, asiamiehinään M. K. Bulterman, A. Hanje ja C. S. Schillemans,

– Puolan hallitus, asiamiehinään B. Majczyna, D. Lutostańska ja J. Sawicka,

– Suomen hallitus, asiamiehinään A. Laine ja M. Pere,

– Ruotsin hallitus, asiamiehinään H. Eklinder, A. Falk J. Lundberg, C. Meyer-Seitz, R. Shahsavan Eriksson ja H. Shev,

– Euroopan komissio, asiamiehinään G. Braun, S. L. Kalėda, H. Kranenborg, M. Wasmeier ja F. Wilman,

– Euroopan tietosuojavaltuutettu, asiamiehinään A. Buchta, D. Nardi, N. Stolič ja K. Ujazdowski,

kuultuaan julkisasiamiehen 18.11.2021 pidetyssä istunnossa esittämän ratkaisuehdotuksen,

on antanut seuraavan

tuomion

1 Ennakkoratkaisupyynnöt koskevat henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) (EYVL 2002, L 201, s. 37), sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY (EUVL 2009, L 337, s. 11) (jäljempänä direktiivi 2002/58) 15 artiklan 1 kohdan tulkintaa, kun sitä luetaan Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 6–8 ja 11 artiklan sekä 52 artiklan 1 kohdan sekä SEU 4 artiklan 2 kohdan valossa.

2 Nämä pyynnöt on esitetty asioissa, joissa vastakkain ovat yhtäältä Saksan liittotasavalta, jota edustaa Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (liittovaltion sähkö-, kaasu-, televiestintä-, posti- ja rautatieverkkovirasto) ja toisaalta SpaceNet AG (asia C-793/19) ja Telekom Deutschland GmbH (asia C-794/19) ja jotka koskevat viimeksi mainituille yhtiöille asetettua velvollisuutta säilyttää asiakkaidensa televiestintää koskevia liikenne- ja paikkatietoja.

Asiaa koskevat oikeussäännöt

Unionin oikeus

Direktiivi 95/46/EY

3 Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY (EYVL 1995, L 281, s. 31) on kumottu 25.5.2018 alkaen luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46 kumoamisesta (yleinen tietosuoja-asetus) 27.4.2016 annetulla Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/679 (EUVL 2016, L 119, s. 1).

4 Direktiivin 95/46 3 artiklan 2 kohdassa säädettiin seuraavaa:

”Tätä direktiiviä ei sovelleta henkilötietojen käsittelyyn,

– joka suoritetaan sellaisessa toiminnassa, joka ei kuulu yhteisön oikeuden soveltamisalaan, kuten toiminta, josta on määrätty Euroopan unionista tehdyn sopimuksen V ja VI osastossa, ja kaikissa tapauksissa käsittely, joka koskee yleistä turvallisuutta, puolustusta, valtion turvallisuutta (myös valtion taloudellista hyvinvointia, kun käsittelyoperaatio on sidoksissa valtion turvallisuutta koskeviin kysymyksiin) ja rikosoikeuden alalla tapahtuvaa valtion toimintaa,

– jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa.”

Direktiivi 2002/58

5 Direktiivin 2002/58 johdanto-osan 2, 6, 7 ja 11 perustelukappaleessa todettiin seuraavaa:

”(2) Tässä direktiivissä pyritään kunnioittamaan perusoikeuksia ja siinä noudatetaan erityisesti [perusoikeuskirjassa] tunnustettuja periaatteita. Tässä direktiivissä pyritään erityisesti varmistamaan [sen] 7 ja 8 artiklassa vahvistettujen oikeuksien täysimääräinen kunnioittaminen.

– –

(6) Internet mullistaa markkinoiden perinteisiä rakenteita tarjoamalla käyttöön yhteisen ja maailmanlaajuisen infrastruktuurin, jossa voidaan jakaa laajaa valikoimaa sähköisiä viestintäpalveluja. Internetissä yleisesti saatavilla olevat sähköiset viestintäpalvelut avaavat käyttäjille uusia mahdollisuuksia, mutta aiheuttavat samalla heidän henkilötietoihinsa ja yksityisyyteensä liittyviä uusia riskejä.

(7) Yleisten viestintäverkkojen osalta olisi annettava erityiset lait, asetukset ja tekniset määräykset, jotta luonnollisten henkilöiden perusoikeudet ja ‑vapaudet sekä oikeushenkilöiden oikeutetut edut voidaan suojata ottaen erityisesti huomioon tilaajia ja käyttäjiä koskevien tietojen automaattisen tallennus- ja käsittelykapasiteetin lisääntyminen.

– –

(11) Tämä direktiivi, samoin kuin direktiivi [95/46], ei koske perusoikeuksien ja ‑vapauksien turvaamista sellaisessa toiminnassa, joka ei kuulu yhteisön oikeuden soveltamisalaan. Tästä syystä se ei vaikuta tasapainoon, joka tällä hetkellä vallitsee yksittäisten henkilöiden yksityisyyden suojan ja niiden tämän direktiivin 15 artiklan 1 kohdassa tarkoitettujen toimenpiteiden välillä, joita jäsenvaltiot voivat toteuttaa yleisen turvallisuuden, maanpuolustuksen tai valtion turvallisuuden (valtion taloudellinen hyvinvointi mukaan lukien, kun toimet liittyvät valtion turvallisuuteen) suojelemiseksi sekä rikosoikeuden täytäntöönpanemiseksi. Näin ollen tämä direktiivi ei vaikuta jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista telekuuntelua tai toteuttaa muita toimenpiteitä, jos ne ovat välttämättömiä edellä mainittuja tarkoituksia varten ja jos noudatetaan [Roomassa 4.11.1950 allekirjoitettua] ihmisoikeuksien ja perusvapauksien suojaamiseksi tehtyä eurooppalaista yleissopimusta, sellaisena kuin sitä on Euroopan ihmisoikeustuomioistuimen päätöksissä tulkittu. Näiden toimenpiteiden on oltava asianmukaisia, niiden on ehdottomasti oltava oikeassa suhteessa niiden tarkoitukseen nähden sekä välttämättömiä demokraattisessa yhteiskunnassa ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisia asianmukaisia suojamääräyksiä olisi sovellettava niihin.”

6 Tämän direktiivin 1 artiklassa, jonka otsikko on ”Soveltamisala ja tavoite”, säädetään seuraavaa:

”1. Tällä direktiivillä yhdenmukaistetaan jäsenvaltioiden säännökset, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja ‑palvelujen vapaan liikkuvuuden varmistamiseksi yhteisössä.

2. Tämän direktiivin säännöksillä täsmennetään ja täydennetään direktiiviä [95/46] edellä 1 kohdassa mainittuja tarkoituksia varten. Niissä säädetään lisäksi tilaajien, jotka ovat oikeushenkilöitä, oikeutettujen etujen suojelemisesta.

3. Tätä direktiiviä ei sovelleta [EUT-sopimuksen] soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita [EU-]sopimuksen V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.”

7 Kyseisen direktiivin 2 artiklan, jonka otsikko on ”Määritelmät”, sanamuoto on seuraava:

”Jollei toisin ole säädetty, tässä direktiivissä sovelletaan direktiivin [95/46] ja sähköisten viestintäverkkojen ja ‑palvelujen yhteisestä sääntelyjärjestelmästä (puitedirektiivi) 7 päivänä maaliskuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/21/EY [(EYVL 2002, L 108, s. 33)] sisältämiä määritelmiä.

Lisäksi tässä direktiivissä tarkoitetaan:

a) ’käyttäjällä’: luonnollisia henkilöitä, jotka käyttävät yleisesti saatavilla olevaa sähköistä viestintäpalvelua yksityis- tai liikeasioihin olematta välttämättä tämän palvelun tilaajia;

b) ’liikennetiedoilla’: tietoja, joita käsitellään sähköisessä viestintäverkossa välitettävää viestintää tai sen laskutusta varten;

c) ’paikkatiedoilla’: sähköisessä viestintäverkossa käsiteltäviä tietoja, jotka ilmaisevat yleisesti saatavilla olevan sähköisen viestintäpalvelun käyttäjän päätelaitteen maantieteellisen sijainnin;

d) ’viestinnällä’: tietoa, jota vaihdetaan tai jota siirretään tiettyjen osapuolten kesken yleisesti saatavilla olevan sähköisen viestintäpalvelun avulla. Määritelmään ei sisälly tieto, joka välitetään yleisradiotoiminnan yhteydessä yleisölle sähköisessä viestintäverkossa, paitsi siltä osin kuin tieto voidaan yhdistää tietoa vastaanottavaan tunnistettavissa olevaan tilaajaan tai käyttäjään;

– –”

8 Direktiivin 2002/58 3 artiklassa, jonka otsikko on ”Palvelut”, säädetään seuraavaa:

“Tätä direktiiviä sovelletaan henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa yhteisössä, mukaan luettuina tiedonkeruu- ja tunnistuslaitteita tukevat yleiset viestintäverkot.”

9 Saman direktiivin 5 artiklan, jonka otsikko on ”Viestinnän luottamuksellisuus”, sanamuoto on seuraava:

”1. Jäsenvaltioiden on kansallisella lainsäädännöllä varmistettava yleisen viestintäverkon ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä tapahtuvan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus. Niiden on erityisesti kiellettävä se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta kuuntelevat, salakuuntelevat, tallentavat tai muulla tavalla sieppaavat tai valvovat viestintää ja siihen liittyviä liikennetietoja, jollei se ole laillisesti sallittua 15 artiklan 1 kohdan mukaisesti. Mitä tässä kohdassa säädetään, ei estä teknistä tallentamista, joka on tarpeen viestinnän välittämiselle, tämän rajoittamatta luottamuksellisuuden periaatteen soveltamista.

– –

3. Jäsenvaltioiden on varmistettava, että tietojen tallentaminen tai tilaajan tai käyttäjän päätelaitteelle tallennettujen tietojen käyttäminen sallitaan ainoastaan sillä edellytyksellä, että kyseinen tilaaja tai käyttäjä on antanut suostumuksensa saatuaan selkeät ja kattavat tiedot muun muassa käsittelyn tarkoituksesta direktiivin [95/46] mukaisesti. Tämä ei estä teknistä tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa viestinnän välittäminen sähköisissä viestintäverkoissa tai joka on ehdottoman välttämätöntä tietoyhteiskuntapalvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai käyttäjä on erityisesti pyytänyt.”

10 Direktiivin 2002/58 6 artiklassa, jonka otsikko on ”Liikennetiedot”, säädetään seuraavaa:

”1. Tilaajia ja käyttäjiä koskevat liikennetiedot, jotka yleisen viestintäverkon tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja käsittelee ja tallentaa, on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, sanotun kuitenkaan rajoittamatta tämän artiklan 2, 3 ja 5 kohdan sekä 15 artiklan 1 kohdan soveltamista.

2. Tilaajalaskutusta ja yhteenliittämismaksuja varten tarvittavia liikennetietoja voidaan käsitellä. Tällainen käsittely on sallittua ainoastaan sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä.

3. Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja voi sähköisten viestintäpalvelujen markkinoimiseksi tai lisäarvopalvelujen tarjoamiseksi käsitellä 1 kohdassa tarkoitettuja tietoja siinä määrin ja niin kauan kuin tällainen palvelu tai markkinointi edellyttää, jos tilaaja tai käyttäjä, jota tiedot koskevat, on antanut siihen suostumuksensa. Käyttäjille tai tilaajille on annettava mahdollisuus perua liikennetietojen käsittelyä koskeva suostumuksensa milloin tahansa.

– –

5. Liikennetietojen käsittely 1, 2, 3 ja 4 kohdan mukaisesti on rajoitettava yleisten viestintäverkkojen ja yleisesti saatavilla olevien palvelujen tarjoajien vastuulla toimiviin henkilöihin, jotka käsittelevät laskutusta tai liikenteenhallintaa, asiakastiedusteluja, petosten paljastamista, sähköisten viestintäpalvelujen markkinoimista tai lisäarvopalvelujen tarjoamista, ja sitä voidaan suorittaa ainoastaan kyseisten toimien vaatimassa laajuudessa.

– –”

11 Tämän direktiivin 9 artiklan, jonka otsikko on ”Muut paikkatiedot kuin liikennetiedot”, 1 kohdassa säädetään seuraavaa:

”Jos yleisten viestintäverkkojen tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen käyttäjien tai tilaajien muita paikkatietoja kuin liikennetietoja voidaan käsitellä, näitä tietoja saa käsitellä vain silloin, kun ne on tehty nimettömiksi tai jos käyttäjät tai tilaajat ovat antaneet siihen suostumuksensa, ja tietoja saa käsitellä ainoastaan siinä määrin ja niin kauan kuin lisäarvopalvelujen tarjoaminen edellyttää. Ennen kuin käyttäjät tai tilaajat antavat suostumuksensa, palvelun tarjoajan on ilmoitettava heille, minkä tyyppisiä muita paikkatietoja kuin liikennetietoja käsitellään, mikä on käsittelyn tarkoitus ja kuinka kauan se kestää sekä siirretäänkö tiedot kolmannelle osapuolelle lisäarvopalvelun tarjoamista varten. – –”

12 Direktiivin 2002/58 15 artiklan, jonka otsikko on ”Direktiivin [95/46] tiettyjen säännösten soveltaminen”, 1 kohdassa säädetään seuraavaa:

”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin [95/46] 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien [SEU] 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.”

Saksan oikeus

TKG

13 Televiestintälain (Telekommunikationsgesetz), joka annettiin 22.6.2004 (BGBl. 2004 I, s. 1190), sellaisena kuin sitä sovelletaan pääasioissa (jäljempänä TKG), 113 a §:n 1 momentin ensimmäisen virkkeen sanamuoto on seuraava:

”Jäljempänä 113 b–113 g momentissa määritellyt liikennetietojen säilyttämistä, käyttöä ja turvallisuutta koskeva velvollisuudet koskevat operaattoreita, jotka tarjoavat loppukäyttäjille yleisesti saatavilla olevia telepalveluita.”

14 TKG:n 113 b §:ssä säädetään seuraavaa:

”(1) Edellä 113 a §:ssä tarkoitettujen operaattorien on säilytettävä tiedot Saksassa seuraavasti:

1. kymmenen viikon ajan, jos on kyse 2 ja 3 momentissa tarkoitetuista tiedoista

2. neljän viikon ajan, jos on kyse 4 momentissa tarkoitetuista paikkatiedoista.

(2) Yleisesti saatavilla olevien puhelinpalvelujen tarjoajien on säilytettävä

1. puhelinnumero tai muu liittymän, josta soitetaan, ja liittymän, johon soitetaan, tunniste sekä puhelunsiirron yhteydessä jokaisen muun käytetyn liittymän tunniste,

2. viestinnän alkamisen ja päättymisen päivämäärä ja kellonaika aikavyöhyketietoineen,

3. tiedot käytetystä palvelusta, jos puhelinpalvelun yhteydessä voidaan käyttää erilaisia palveluja,

4. matkapuhelinpalvelujen tapauksessa lisäksi,

a) matkapuhelinpalvelun käyttäjän kansainvälinen tunniste liittymän, josta soitetaan, ja liittymän, johon soitetaan, osalta

b) päätelaitteiden, joista soitetaan, ja päätelaitteen, joihin soitetaan, kansainvälinen tunniste,

c) palvelun ensimmäisen aktivoinnin päivämäärä ja kellonaika aikavyöhyketietoineen, jos palvelu on maksettu etukäteen,

5. internetpuhelinpalvelujen osalta myös liittymän, josta soitetaan, ja liittymän, johon soitetaan, IP-osoitteet ja annetut käyttäjätunnisteet,

Ensimmäistä virkettä sovelletaan soveltuvin osin

1. kun viestintä tapahtuu tekstiviesteillä, multimediaviesteillä tai vastaavilla viesteillä; tällöin ensimmäisen virkkeen 2 kohdassa tarkoitetut tiedot korvataan viestin lähetys- ja vastaanottoajankohdalla;

2. verkon hallinnoijan osallistumisen vuoksi vastaamatta jääneet tai epäonnistuneet puhelut – –.

(3) Yleisesti saatavilla olevien internetyhteyspalvelujen tarjoajien on säilytettävä

1. tilaajalle internetin käyttöä varten annettu IP-osoite,

2. internetiin pääsyn mahdollistavan liittymän selvä tunniste ja annettu käyttäjätunniste,

3. annetusta IP-osoitteesta tapahtuvan internetin käytön alkamisen ja päättymisen päivä ja aika aikavyöhyketietoineen.

(4) Matkapuhelinpalveluita käytettäessä on säilytettävä viestinnän alkaessa käytettyjen puhelun soittajan ja sen vastaanottajan liittymien käyttämien lähetyssolujen tunnukset. Yleisesti saatavilla olevien internetyhteyspalvelujen yhteydessä on mobiilikäytön tapauksessa säilytettävä internetyhteyden alkaessa käytettyjen lähetyssolujen tunnukset. On myös säilytettävä tiedot, joiden perusteella saadaan selville kyseisen lähetyssolun antennien maatieteellinen sijainti ja säteilyn pääsuunnat.

(5) Viestinnän sisältöä, tietoja vierailluista internetsivuista ja tietoja sähköpostipalveluista ei saada säilyttää tämän säännöksen nojalla.

(6) Edellä 99 §:n 2 momentissa tarkoitetun viestinnän taustalla olevia tietoja ei saada säilyttää tämän säännöksen nojalla. Tätä sovelletaan soveltuvin osin 99 §:n 2 momentissa tarkoitetuilta toimijoilta lähtöisin olevaan puhelinviestintään. Edellä 99 §:n 2 momentin toisesta seitsemänteen virkettä sovelletaan soveltuvin osin.

– –”

15 TKG:n 99 §:n 2 momentissa tarkoitettu viestintä, johon TKG:n 113 b §:n 6 kohdassa viitataan, on sellaista viestintää sosiaalialalla tai kirkon piirissä toimivien henkilöiden, viranomaisten tai järjestöjen kanssa, jossa nämä tarjoavat puhekumppaneille, jotka ovat lähtökohtaisesti nimettömiä, auttavan puhelimen palveluja psyykkisissä tai sosiaalisissa kriisitilanteissa, ja sitä koskee erityiset luottamuksellisuusvelvollisuudet. TKG:n 99 §:n 2 momentin toisesta neljänteen virkkeen mukaan kyseisen poikkeuksen edellytyksenä on, että toimija on merkitty hakemuksesta Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnenin ylläpitämään luetteloon, mikä edellyttää liittymän haltijan palvelujen luonteen osoittamista viranomaisen, julkisyhteisön tai julkisoikeudellisen laitoksen tai säätiön antamalla todistuksella.

16 TKG:n 113 c §:n §:n 1 ja 2 momentin sanamuoto on seuraava:

”(1) 113 b §:n nojalla säilytetyt tiedot voidaan

1. luovuttaa lainvalvontaviranomaisille, kun nämä ovat vaatineet luovuttamista jonkin sellaisen lain säännöksen nojalla, jossa sille sallitaan 113 b §:ssä tarkoitettujen tietojen kerääminen erittäin vakavista rikoksista rankaisemiseksi;

2. luovuttaa Saksan osavaltion turvallisuusviranomaiselle, kun tämä on vaatinut luovuttamista jonkin sellaisen lain säännöksen nojalla, jossa sille sallitaan 113 b §:ssä tarkoitettujen tietojen kerääminen henkilön fyysiseen koskemattomuuteen, henkeen tai vapauteen tai liittotasavallan tai osavaltion olemassaoloon kohdistuvan konkreettisen vaaran torjumiseksi;

– –

(2) Edellä 113 a §:n 1 momentissa asetettujen velvollisuuksien kohteena olevat eivät saa käyttää 113 b §:n nojalla säilytettyjä tietoja muuhun kuin 1 momentissa tarkoitettuun käyttöön.”

17 TKG:n 113 d §:ssä säädetään seuraavaa:

”Sen, jolle 113 a §:n 1 momentissa tarkoitettu velvollisuus on asetettu, on valvottava, että 113 b §:n 1 momentin mukaisesti säilytysvelvollisuuden nojalla säilytetyt tiedot ovat suojattuja tekniikan osalta ajanmukaisilla teknisillä ja organisatorisilla toimenpiteillä luvatonta saantia ja käyttöä vastaan. Näitä toimenpiteitä ovat muun muassa:

1. erityisen turvallisen salausmenetelmän käyttö,

2. tallentaminen eri tallennusinfrastruktuureissa, joka ovat erillisiä tavanomaisista toiminnan tehtävistä,

3. tallentaminen internetistä erillisiin tietojenkäsittelyn tietojärjestelmiin, jotka on varustettu korkealla suojelun tasolla internethyökkäyksiä vastaan,

4. tietojenkäsittelyyn käytettäviin laitteisiin pääsyn rajaaminen henkilöihin, joilla on velvollisuudesta vastuussa olevan myöntämä erityinen valtuus, ja

5. velvollisuus huolehtia siitä, että tietojen saantiin osallistuu vähintään kaksi velvollisuudesta vastuussa olevan myöntämän erityisen valtuutuksen omaavaa henkilöä.”

18 TKG:n 113 e §:n sanamuoto on seuraava:

”(1) Edellä 113 a §:n 1 momentissa tarkoitetusta velvollisuudesta vastuussa olevan on huolehdittava siitä, että tietosuojavalvonnasta huolehtimiseksi jokaisesta 113 b §:n 1 momentin tarkoitetun säilyttämisvelvollisuuden nojalla säilytettyjen tietojen saannista ja erityisesti tietojen lukemisesta, jäljentämisestä, muuttamisesta, poistamisesta ja sulkemisesta tehdään merkintä. Merkinnässä on ilmoitettava

1. saannin aika,

2. henkilöt, joilla on pääsy tietoihin,

3. saannin tarkoitus ja luonne.

(2) Merkinnän tietoja ei saa käyttää muuhun kuin tietosuojavalvontaan.

(3) Edellä 113 a §:n 1 momentissa tarkoitetun velvollisuudesta vastuussa olevan on huolehdittava siitä, että merkintöjen tiedot poistetaan vuoden kuluttua.”

19 Tietojen erityisen korkean turvallisuus- ja laatutason takaamiseksi Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen vahvistaa TKG:n 113 f §:n 1 momentin mukaisesti joukon vaatimuksia, joita on TKG:n 113 f §:n 2 momentin nojalla arvioitava jatkuvasti ja mukautettava tarvittaessa. TKG:n 113 g §:ssä edellytetään, että velvollisuudesta vastuussa olevan esittämään turvallisuuspolitiikkaa koskevaan selvitykseen on sisällytettävä erityisiä turvatoimenpiteitä.

StPO

20 Rikosprosessilain (Strafprozessordnung, jäljempänä StPO) 100 g §:n 2 momentin ensimmäisen virkkeen sanamuoto on seuraava:

”Jos tiettyjen seikkojen perusteella on syytä epäillä, että joku on syyllistynyt tekijänä tai osallisena johonkin toisessa virkkeessä kuvatuista erityisen vakavista rikoksista tai tapauksissa, jossa rikoksen yritys on säädetty rangaistavaksi, hän on yrittänyt tehdä rikoksen, ja jos rikos on myös konkreettisessa tapauksessa erityisen vakava, [TKG:n] 113 b §:n mukaisesti tallennetut liikennetiedot voidaan hankkia, jos tapahtumien tutkinta tai tutkittavan henkilön olinpaikan selvittäminen muulla tavoin olisi olennaisesti vaikeampaa tai mahdotonta ja jos tietojenhankinta on oikeasuhteista asian merkityksellisyyteen nähden.”

21 StPO:n 101 a §:n 1 momentin mukaan 100 g §:n mukainen liikennetietojen hankinta edellyttää tuomioistuimen päätöstä. StPO:n 101 a §:n 2 momentin mukaan tuomioistuimen päätöksessä on arvioitava toimenpiteen tarpeellisuutta ja oikeasuhteisuutta kyseisessä konkreettisessa tapauksessa. StPO:n 101 a §:n 6 momentissa säädetään, että sen toteuttamisesta on ilmoitettava viestintään osallistuneille.

Pääasiat ja ennakkoratkaisukysymykset

22 SpaceNet ja Telekom Deutschland tarjoavat Saksassa yleisesti saatavilla olevia internetyhteyspalveluja. Jälkimmäinen yhtiö tarjoaa Saksassa myös yleisesti saatavilla olevia puhelinpalveluja.

23 Nämä palveluntarjoajat riitauttivat Verwaltungsgericht Kölnissä (Kölnin hallintotuomioistuin, Saksa) niille TKG:n 113 a §:n 1 momentin ja 113 b §:n säännöksissä asetetun velvollisuuden tallentaa 1.7.2017 lähtien asiakkaidensa televiestinnän liikenne- ja paikkatiedot.

24 Verwaltungsgericht Köln katsoi 20.4.2018 antamissaan tuomioissa, että SpaceNet ja Telekom Deutschland eivät olleet velvollisia säilyttämään asiakkaita, joille ne tarjoavat internetyhteyttä, koskevia TKG:n 113 b §:n 3 momentissa tarkoitettuja liikennetietoja ja että Telekom Deutschland ei ollut velvollinen säilyttämään myöskään asiakkaita, joille se tarjoaa yleisesti saatavilla olevia puhelinpalveluja, koskevia TKG:n 113 b §:n 2 momentin ensimmäisessä ja toisessa virkkeessä tarkoitettuja liikennetietoja. Tämä tuomioistuin näet katsoi 21.12.2016 annetun tuomion Tele2 Sverige ja Watson ym. (C-203/15 ja C-698/15, EU:C:2016:970) valossa, että kyseinen säilyttämisvelvollisuus oli unionin oikeuden vastainen.

25 Saksan liittotasavalta teki näistä tuomioista Revision-valituksen Bundesverwaltungsgerichtiin (liittovaltion ylin hallintotuomioistuin, Saksa), joka on ennakkoratkaisua pyytänyt tuomioistuin.

26 Mainittu tuomioistuin katsoo, että kysymys siitä, onko TKG:n 113 a §:n 1 momentin ja 113 b §:n säännöksissä säädetty säilyttämisvelvollisuus unionin oikeuden vastainen, riippuu direktiivin 2002/58 tulkinnasta.

27 Ennakkoratkaisua pyytänyt tuomioistuin toteaa tältä osin, että unionin tuomioistuin on jo 21.12.2016 antamassaan tuomiossa Tele2 Sverige ja Watson ym. (C-203/15 ja C-698/15, EU:C:2016:970) todennut lopullisesti, että liikenne- ja paikkatietojen säilyttämistä ja kansallisten viranomaisten oikeutta saada näitä tietoja koskevat säännöstöt kuuluvat lähtökohtaisesti direktiivin 2002/58 soveltamisalaan.

28 Se toteaa myös, että pääasioissa kyseessä oleva säilyttämisvelvollisuus, siltä osin kuin sillä rajoitetaan direktiivin 2002/58 5 artiklan 1 kohtaan, 6 artiklan 1 kohtaan ja 9 artiklan 1 kohtaan perustuvia oikeuksia, voidaan oikeuttaa ainoastaan tämän direktiivin 15 artiklan 1 kohdan perusteella.

29 Se muistuttaa tässä yhteydessä, että 21.12.2016 annetusta tuomiosta Tele2 Sverige ja Watson ym. (C-203/15 ja C-698/15, EU:C:2016:970) ilmenee, että direktiivin 2002/58 15 artiklan 1 kohtaa, kun sitä luetaan perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, on tulkittava siten, että se on esteenä kansalliselle säännöstölle, jossa rikollisuuden torjumiseksi säädetään kaikkien tilaajien ja rekisteröityjen käyttäjien kaikkien liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä kaikkien sähköisten viestintävälineiden osalta.

30 Ennakkoratkaisua pyytäneen tuomioistuimen mukaan on niin, että pääasioissa kyseessä olevassa kansallisessa säännöstössä – kuten edellä mainittuun tuomioon johtaneissa asioissa kyseessä olleissa kansallisissa säännöstöissä – ei edellytetä mitään perustetta tietojen säilyttämiselle eikä minkäänlaista yhteyttä säilytettyjen tietojen ja rikoksen tai yleiseen turvallisuuteen kohdistuvan vaaran välillä. Tässä kansallisessa säännöstössä näet sellaisesta tietojen säilyttämisestä, joka koskee suurinta osaa televiestinnän merkityksellisistä liikennetiedoista ja joka on perustetta edellyttämätöntä, yleistä ja henkilöllisesti, ajallisesti ja maantieteellisesti erottelematonta.

31 Ennakkoratkaisua pyytänyt tuomioistuin katsoo kuitenkin, ettei ole mahdotonta, että pääasioissa kyseessä olevaa säilyttämisvelvollisuutta voitaisiin perustella direktiivin 2002/58 15 artiklan 1 kohdan nojalla.

32 Se toteaa ensinnäkin, että toisin kuin 21.12.2016 annettuun tuomioon Tele2 Sverige ja Watson ym. (C-203/15 ja C-698/15, EU:C:2016:970) johtaneissa asioissa kyseessä olleissa kansallisissa säännöstöissä, pääasioissa kyseessä olevassa kansallisessa lainsäädännössä ei edellytetä kaikkien tilaajien ja rekisteröityjen käyttäjien televiestintää koskevien kaikkien liikennetietojen säilyttämistä kaikkien sähköisten viestintävälineiden osalta. Säilyttämisvelvollisuuden ulkopuolelle jää viestinnän sisältö, eikä tietoja vierailluista internetsivuista ja sähköpostipalveluista sekä sosiaalialalla tai kirkon piirissä toimivien auttavan puhelimen palveluihin tulevasta tai niistä lähtevästä viestinnästä voida myöskään säilyttää, kuten TKG:n 113 b §:n 5 ja 6 momentista ilmenee.

33 Toiseksi kyseinen tuomioistuin toteaa, että TKG:n 113 b §:n 1 momentissa säädetään, että säilyttämisen kesto on paikkatietojen osalta neljä viikkoa ja liikennetietojen osalta kymmenen viikkoa, kun taas yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2006/24/EY (EUVL 2006, L 105, s. 54), johon 21.12.2016 annetussa tuomiossa Tele2 Sverige ja Watson ym. (C-203/15 ja C-698/15, EU:C:2016:970) kyseessä olleet kansalliset säännöstöt perustuivat, säädettiin säilyttämisajasta, joka oli kuudesta kuukaudesta kahteen vuoteen.

34 Ennakkoratkaisua pyytäneen tuomioistuimen mukaan on niin, että vaikka tiettyjen viestintävälineiden tai tiettyjen tietoryhmien poissulkeminen ja säilytysajan rajoittaminen eivät riitä poistamaan kokonaan vaaraa siitä, että asianomaisista henkilöistä laaditaan täydellinen profiili, tämä vaara on vähentynyt pääasioissa kyseessä olevan kansallisen lainsäädännön täytäntöönpanon yhteydessä kuitenkin huomattavasti.

35 Kolmanneksi tähän lainsäädäntöön sisältyy sen mukaan tiukkoja säilytettyjen tietojen suojaamista ja saatavuutta koskevia rajoituksia. Yhtäältä sillä taataan säilytettyjen tietojen tehokas suoja näiden tietojen väärinkäyttöä ja niiden lainvastaista saantia koskevilta vaaroilta. Toisaalta säilytettyjä tietoja voidaan käyttää vain vakavien rikosten torjuntaan tai henkilön fyysiseen koskemattomuuteen, henkeen tai vapauteen tai liittotasavallan tai osavaltion olemassaoloon kohdistuvan konkreettisen vaaran ehkäisemiseen.

36 Neljänneksi direktiivin 2002/58 15 artiklan 1 kohdan tulkitseminen siten, että kaikenlainen tietojen säilyttäminen ilman perustetta olisi yleisesti unionin oikeuden vastaista, voisi olla ristiriidassa jäsenvaltioiden toimintavelvollisuuden kanssa, joka johtuu perusoikeuskirjan 6 artiklassa vahvistetusta oikeudesta turvallisuuteen.

37 Viidenneksi ennakkoratkaisua pyytänyt tuomioistuin katsoo, että direktiivin 2002/58 15 artiklan tulkitseminen siten, että se olisi esteenä tietojen yleiselle säilyttämiselle, rajoittaisi huomattavasti kansalliselle lainsäätäjälle kuuluvaa liikkumavaraa rikoksista rankaisemista ja yleistä turvallisuutta koskevalla alalla, joka SEU 4 artiklan 2 kohdan mukaan säilyy yksinomaan kunkin jäsenvaltion vastuulla.

38 Kuudenneksi ennakkoratkaisua pyytänyt tuomioistuin katsoo, että on otettava huomioon Euroopan ihmisoikeustuomioistuimen oikeuskäytäntö, ja se toteaa ihmisoikeustuomioistuimen katsoneen, että ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen (jäljempänä Euroopan ihmisoikeussopimus) 8 artikla ei ole esteenä kansallisille säännöksille, joissa säädetään rajat ylittävän viestinnän massaseurannasta, kun otetaan huomioon useisiin jäsenvaltioihin nykyisin kohdistuvat uhat sekä tekniset välineet, joihin terroristit ja rikolliset voivat vastedes tukeutua tehdäkseen rikoksia.

39 Tässä tilanteessa Bundesverwaltungsgericht päätti lykätä asioiden käsittelyä ja esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:

”Onko direktiivin [2002/58] 15 artiklaa tulkittava yhtäältä [perusoikeuskirjan] 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan ja toisaalta [perusoikeuskirjan] 6 artiklan ja [SEU] 4 artiklan valossa siten, että se on esteenä kansalliselle lainsäädännölle, jossa yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajat velvoitetaan säilyttämään näiden palvelujen loppukäyttäjien liikenne- ja paikkatiedot, jos

1) tässä velvoitteessa ei edellytetä mitään erityistä paikallista, ajallista tai maantieteellistä aluetta koskevaa perustetta,

2) tallentamisvelvoite koskee yleisesti saatavilla olevien puhelinpalvelujen tarjoamisen – teksti- ja multimediaviestien tai vastaavien viestien sekä vastaamattomien tai epäonnistuneiden puhelujen välittäminen mukaan luettuna – yhteydessä seuraavia tietoja:

a) puhelinnumero tai muu liittymän, josta soitetaan, ja liittymän, johon soitetaan, tunniste sekä puhelunsiirron yhteydessä jokaisen muun asianomaisen liittymän tunniste,

b) yhteyden alkamisen ja päättymisen päivämäärä ja kellonaika tai – teksti- ja multimediaviestien tai vastaavien viestien välittämisen yhteydessä – viestin lähettämis- ja vastaanottamisajankohta aikavyöhyketietoineen,

c) tiedot käytetystä palvelusta, jos puhelinpalvelun yhteydessä voidaan käyttää erilaisia palveluja,

d) matkapuhelinpalvelujen tapauksessa lisäksi,

i) matkapuhelinpalvelun tilaajien kansainvälinen tunniste liittymän, josta soitetaan, ja liittymän, johon soitetaan, osalta

ii) päätelaitteiden, joista soitetaan, ja päätelaitteen, joihin soitetaan, kansainvälinen tunniste,

iii) palvelun ensimmäisen aktivoinnin päivämäärä ja kellonaika aikavyöhyketietoineen, jos palvelu on maksettu etukäteen,

iv) niiden solujen nimet, joita liittymä, josta soitetaan, ja liittymä, johon soitetaan, käyttivät yhteyden alussa,

e) internetpuhelinpalvelujen osalta myös liittymän, josta soitetaan, ja liittymän, johon soitetaan, internetprotokollaosoitteet (jäljempänä IP-osoite) ja annetut käyttäjätunnisteet,

3) tallentamisvelvoite koskee yleisesti saatavilla olevien internetpalvelujen tarjoamisen yhteydessä seuraavia tietoja:

a) tilaajalle internetin käyttöä varten annettu IP-osoite

b) liittymän, jolla internetiä käytetään, yksiselitteinen tunniste ja annettu käyttäjätunniste

c) annetun IP-osoitteen avulla tapahtuvan internetin käytön alkamisen ja päättymisen päivämäärä ja kellonaika aikavyöhyketietoineen

d) mobiilikäytössä internetyhteyden alkaessa käytetyn solun tunniste

4) seuraavia tietoja ei saa tallentaa:

a) viestinnän sisältöä,

b) tietoja vierailluista internetsivuista,

c) tietoja sähköpostipalveluista,

d) tietoja yhteyksistä sosiaalialalla tai kirkon piirissä toimivien henkilöiden, viranomaisten ja järjestöjen liittymiin tai tällaisista liittymistä

5) säilyttäminen kestää paikkatietojen, ts. käytetyn solun tunnisteen, osalta neljä viikkoa ja muiden tietojen osalta kymmenen viikkoa,

6) taataan säilytettyjen tietojen tehokas suoja väärinkäytösriskiltä ja kaikenlaiselta luvattomalta pääsyltä

7) säilytettyjä tietoja voidaan käyttää ainoastaan erityisten vakavien rikosten syyteharkintaan ja henkilön terveyteen, henkeen tai vapauteen tai liitto- tai osavaltioon kohdistuvan konkreettisen vaaran torjumiseen, lukuun ottamatta tilaajalle internetin käyttöä varten annettua IP-osoitetta, jonka käyttö paikkatietojen haussa on sallittua kaikenlaisten rikosten syyteharkintaa, yleiseen turvallisuuteen ja järjestykseen kohdistuvan vaaran torjumista ja tiedustelupalvelujen tehtävien hoitamista varten?”

Asian käsittelyn vaiheet unionin tuomioistuimessa

40 Unionin tuomioistuimen presidentin 3.12.2019 tekemällä päätöksellä asiat C-793/19 ja C-794/19 yhdistettiin kirjallista ja suullista käsittelyä sekä tuomion antamista varten.

41 Unionin tuomioistuimen presidentin 14.7.2020 antamalla määräyksellä yhdistettyjen asioiden C-793/19 ja C-794/19 käsittelyä lykättiin unionin tuomioistuimen työjärjestyksen 55 artiklan 1 kohdan b alakohdan nojalla siihen saakka, kunnes yhdistetyissä asioissa La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18) annettiin tuomio.

42 Unionin tuomioistuimen annettua 6.10.2020 tuomion Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) unionin tuomioistuimen presidentti määräsi 8.10.2020, että asian käsittelyä yhdistetyissä asioissa C-793/19 ja C-794/19 jatketaan.

43 Ennakkoratkaisua pyytänyt tuomioistuin, jolle kirjaamo antoi kyseisen tuomion tiedoksi, ilmoitti pitävänsä ennakkoratkaisupyyntönsä voimassa.

44 Ennakkoratkaisua pyytänyt tuomioistuin huomautti tässä yhteydessä aluksi, että pääasioissa kyseessä olevassa lainsäädännössä säädetty säilyttämisvelvollisuus koskee vähäisempää tietojen määrää ja lyhyempää säilyttämisaikaa kuin ne, joista 6.10.2020 annettuun tuomioon La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) johtaneissa asioissa kyseessä olleissa kansallisissa säännöstöissä säädettiin. Nämä erityispiirteet vähentävät sitä mahdollisuutta, että säilytettyjen tietojen perusteella voitaisiin tehdä hyvin täsmällisiä päätelmiä niiden henkilöiden yksityiselämästä, joiden tietoja on säilytetty.

45 Tämän jälkeen se totesi uudelleen, että pääasioissa kyseessä olevalla kansallisella lainsäädännöllä taataan säilytettyjen tietojen tehokas suoja väärinkäyttöä ja lainvastaista saantia koskevilta vaaroilta.

46 Lopuksi se korosti, että siitä, onko pääasioissa kyseessä olevassa kansallisessa lainsäädännössä säädetty IP-osoitteiden säilyttäminen unionin oikeuden mukaista, ei ole varmuutta, koska 6.10.2020 annetun tuomion La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) 155 ja 168 kohta ovat ristiriidassa keskenään. Ennakkoratkaisua pyytäneen tuomioistuimen mukaan tästä tuomiosta aiheutuu siten epävarmuutta siitä, edellyttääkö unionin tuomioistuin IP-osoitteiden säilyttämisen osalta sitä, että on oltava olemassa säilyttämisperuste, joka liittyy kansallisen turvallisuuden turvaamista, vakavan rikollisuuden torjuntaa tai yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisyä koskevaan tavoitteeseen, – kuten kyseisen tuomion 168 kohdasta ilmenee – vai onko niin – kuten saman tuomion 155 kohdasta ilmenee –, että IP-osoitteiden säilyttäminen on sallittua myös silloin, kun konkreettista perustetta ei ole ja kun vain säilytettyjen tietojen käyttöä rajoitetaan näillä tavoitteilla.

Ennakkoratkaisukysymyksen tarkastelu

47 Ennakkoratkaisua pyytänyt tuomioistuin pyrkii ennakkoratkaisukysymyksellään selvittämään pääasiallisesti, onko direktiivin 2002/58 15 artiklan 1 kohtaa, kun sitä luetaan perusoikeuskirjan 6–8 ja 11 artiklan sekä 52 artiklan 1 kohdan ja SEU 4 artiklan 2 kohdan valossa, tulkittava siten, että se on esteenä kansalliselle lainsäädännölliselle toimenpiteelle, jonka mukaan yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajien on tiettyjä poikkeuksia lukuun ottamatta säilytettävä yleisesti ja erotuksetta suurin osa kyseisten palvelujen loppukäyttäjien liikenne- ja sijaintitiedoista tämän direktiivin 15 artiklan 1 kohdassa lueteltuihin tarkoituksiin ja erityisesti vakavista rikoksista rankaisemiseksi tai kansalliseen turvallisuuteen kohdistuvan konkreettisen vaaran ehkäisemiseksi, siten, että siinä säädetään useiden viikkojen säilytysajasta ja säännöistä, joilla pyritään varmistamaan säilytettyjen tietojen tehokas suoja tietojen väärinkäyttöä ja lainvastaista saantia koskevilta vaaroilta.

Direktiivin 2002/58 sovellettavuus

48 Irlannin sekä Ranskan, Alankomaiden, Puolan ja Ruotsin hallitusten perusteluista, joiden mukaan on niin, että siltä osin kuin pääasioissa kyseessä oleva kansallinen lainsäädäntö on annettu erityisesti kansallisen turvallisuuden suojaamiseksi, se ei kuulu direktiivin 2002/58 soveltamisalaan, on riittävää muistuttaa, että pääasioissa kyseessä olevan kaltainen kansallinen säännöstö, jonka mukaan sähköisten viestintäpalvelujen tarjoajien on säilytettävä liikenne- ja paikkatiedot kansallisen turvallisuuden suojaamiseksi ja rikollisuuden torjumiseksi, kuuluu direktiivin 2002/58 soveltamisalaan (tuomio 6.10.2020, La Quadrature du Net ym., C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, 104 kohta).

Direktiivin 2002/58 15 artiklan 1 kohdan tulkinta

Katsaus unionin tuomioistuimen oikeuskäytännöstä ilmeneviin periaatteisiin

49 Vakiintuneen oikeuskäytännön mukaan unionin oikeuden säännöksen tulkitsemisessa on otettava huomioon sen sanamuodon lisäksi sen asiayhteys sekä sillä säännöstöllä tavoitellut päämäärät, jonka osa se on, ja erityisesti tämän säännöstön syntyhistoria (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 32 kohta oikeuskäytäntöviittauksineen).

50 Direktiivin 2002/58 15 artiklan 1 kohdan sanamuodosta ilmenee, että lainsäädännöllisillä toimenpiteillä, jotka jäsenvaltiot voivat sen mukaan toteuttaa siinä vahvistetuin edellytyksin, voidaan pyrkiä ainoastaan ”rajoittamaan” muun muassa direktiivin 2002/58 5, 6 ja 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien ”soveltamisalaa” (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 33 kohta).

51 Siltä osin kuin kyse on järjestelmästä, joka on otettu käyttöön tällä direktiivillä ja johon direktiivin 15 artiklan 1 kohta kuuluu, muistutettakoon, että mainitun direktiivin 5 artiklan 1 kohdan ensimmäisen ja toisen virkkeen mukaan jäsenvaltioiden on kansallisella lainsäädännöllä varmistettava yleisen viestintäverkon ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä tapahtuvan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus. Niiden on erityisesti kiellettävä se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta kuuntelevat, salakuuntelevat, tallentavat tai muulla tavalla sieppaavat tai valvovat viestintää ja siihen liittyviä liikennetietoja, jollei se ole laillisesti sallittua saman direktiivin 15 artiklan 1 kohdan mukaisesti (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 34 kohta).

52 Unionin tuomioistuin on jo todennut tältä osin, että direktiivin 2002/58 5 artiklan 1 kohdassa vahvistetaan sekä sähköisen viestinnän että siihen liittyvien liikennetietojen luottamuksellisuuden periaate ja että se merkitsee muun muassa sitä, että muita henkilöitä kuin käyttäjiä on lähtökohtaisesti kielletty tallentamasta kyseistä viestintää ja kyseisiä tietoja ilman käyttäjien suostumusta (tuomio 6.10.2020, La Quadrature du Net ym., C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, 107 kohta ja tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 35 kohta).

53 Tämä säännös ilmentää tavoitetta, johon unionin lainsäätäjä pyrki antaessaan direktiivin 2002/58. Direktiivin 2002/58 taustalla olevan ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (KOM(2000) 385 lopullinen) perusteluista ilmenee, että unionin lainsäätäjän tarkoituksena on ollut ”varmistaa, että henkilötietojen ja yksityisyyden suojan korkean tason säilyminen taataan kaikissa sähköisen viestinnän palveluissa käytetystä tekniikasta riippumatta”. Direktiivin tavoitteena on, kuten etenkin sen johdanto-osan kuudennesta ja seitsemännestä perustelukappaleesta ilmenee, suojata sähköisten viestintäpalvelujen käyttäjiä uusista teknologioista ja muun muassa tietojen automaattisen tallennus- ja käsittelykapasiteetin lisääntymisestä aiheutuvilta heidän henkilötietoihinsa ja yksityisyyteensä liittyviltä riskeiltä. Erityisesti kuten kyseisen direktiivin johdanto-osan toisessa perustelukappaleessa todetaan, unionin lainsäätäjän tahto on varmistaa perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen niiden oikeuksien täysimääräinen kunnioittaminen, jotka koskevat yksityisyyden suojaa ja henkilötietojen suojaa (ks. vastaavasti tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 36 kohta oikeuskäytäntöviittauksineen).

54 Unionin lainsäätäjä on siis kyseisen direktiivin antaessaan konkretisoinut nämä oikeudet, joten sähköisten viestintävälineiden käyttäjillä on oikeus odottaa lähtökohtaisesti, että heidän viestintänsä ja siihen liittyvät tiedot säilyvät nimettöminä eikä niitä voida tallentaa, jos he eivät ole antaneet siihen suostumustaan (tuomio 6.102020, La Quadrature du Net ym., C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, 109 kohta ja tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 37 kohta).

55 Siltä osin kuin on kyse tilaajia ja käyttäjiä koskevien liikennetietojen käsittelystä ja tallentamisesta sähköisten viestintäpalvelujen tarjoajien toimesta, direktiivin 2002/58 6 artiklan1 kohdassa säädetään, että nämä tiedot on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, ja sen 2 kohdassa täsmennetään, että tilaajalaskujen ja yhteenliittämismaksujen laatimiseen tarvittavia liikennetietoja voidaan käsitellä vain sen ajanjakson päättymiseen saakka, jona maksu voidaan laillisesti riitauttaa tai maksu periä. Kyseisen direktiivin 9 artiklan 1 kohdan mukaan muita kuin liikennettä koskevia paikkatietoja saa käsitellä vain tietyin edellytyksin ja sen jälkeen, kun ne on tehty nimettömiksi, tai jos käyttäjät tai tilaajat ovat antaneet siihen suostumuksensa.

56 Näin ollen direktiivissä 2002/58 ei ainoastaan rajata tällaisten tietojen saantia asettamalla takeet, joilla pyritään estämään väärinkäytökset, vaan siinä myös vahvistetaan erityisesti periaate, jonka mukaan kolmannet eivät saa tallentaa tietoja (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 39 kohta).

57 Siltä osin kuin direktiivin 2002/58 15 artiklan 1 kohdassa sallitaan se, että jäsenvaltiot toteuttavat lainsäädännöllisiä toimenpiteitä, joilla muun muassa tämän direktiivin 5, 6 ja 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien – kuten tämän tuomion 52 kohdassa mainittujen viestinnän luottamuksellisuudesta ja siihen liittyvien liikennetietojen tallentamisen kiellosta johtuvien velvollisuuksien – ”soveltamisalaa rajoitetaan”, kyseisessä säännöksessä säädetään poikkeuksesta muun muassa mainituissa 5, 6 ja 9 artiklassa säädettyyn pääsääntöön, ja sitä on näin ollen vakiintuneen oikeuskäytännön mukaisesti tulkittava suppeasti. Tällainen säännös ei näin ollen voi olla perusteena sille, että sähköisen viestinnän ja siihen liittyvien tietojen luottamuksellisuuden takaamista koskevasta periaatteellisesta velvollisuudesta ja erityisesti kyseisen direktiivin 5 artiklassa nimenomaisesti säädetystä näiden tietojen tallentamista koskevasta kiellosta poikkeamisesta tulisi pääsääntö, sillä muutoin tehtäisiin viimeksi mainitun säännöksen sisältö laajalti tyhjäksi (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 40 kohta oikeuskäytäntöviittauksineen).

58 Unionin tuomioistuin on jo todennut tavoitteista, joilla voidaan oikeuttaa muun muassa direktiivin 2002/58 5, 6 ja 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien rajoittaminen, että kyseisen direktiivin 15 artiklan 1 kohdan ensimmäisessä virkkeessä oleva tavoitteiden luettelo on tyhjentävä, joten kyseisen säännöksen nojalla toteutetun lainsäädännöllisen toimenpiteen on vastattava tosiasiallisesti ja ehdottomasti jotain näistä tavoitteista (ks. tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 41 kohta oikeuskäytäntöviittauksineen).

59 Direktiivin 2002/58 15 artiklan 1 kohdan kolmannesta virkkeestä ilmenee lisäksi, että jäsenvaltioiden tämän säännöksen nojalla toteuttamien toimenpiteiden on oltava unionin oikeuden yleisten periaatteiden, joihin kuuluu suhteellisuusperiaate, mukaisia ja niiden on varmistettava perusoikeuskirjassa taattujen perusoikeuksien kunnioittaminen. Unionin tuomioistuin on tältä osin jo katsonut, että jäsenvaltion sähköisten viestintäpalvelujen tarjoajille kansallisella lainsäädännöllä asettama velvollisuus säilyttää liikennetiedot, jotta toimivaltaiset kansalliset viranomaiset voivat tarvittaessa saada niitä, herättää kysymyksiä paitsi perusoikeuskirjan 7 ja 8 artiklaan, jotka koskevat yksityisyyden suojaa ja henkilötietojen suojaa, myös sananvapautta koskevaan perusoikeuskirjan 11 artiklaan nähden; sananvapaus on eräs demokraattiseen ja moniarvoiseen yhteiskuntaan liittyvä olennainen perusta ja kuuluu arvoihin, joille Euroopan unioni SEU 2 artiklan mukaisesti perustuu (ks. vastaavasti tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 42 ja 43 kohta oikeuskäytäntöviittauksineen).

60 Tältä osin on täsmennettävä, että liikenne- ja paikkatietojen säilyttäminen merkitsee sinänsä yhtäältä poikkeusta direktiivin 2002/58 5 artiklan 1 kohdassa säädetystä kiellosta, jonka mukaan muut henkilöt kuin käyttäjät eivät saa tallentaa näitä tietoja, ja toisaalta puuttumista perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin yksityiselämän kunnioittamista ja henkilötietojen suojaa koskeviin perusoikeuksiin, eikä merkitystä ole sillä, ovatko kyseessä olevat yksityiselämään liittyvät tiedot arkaluonteisia, tai onko asianomaisille mahdollisesti aiheutunut haittaa tästä puuttumisesta, tai käytetäänkö säilytettyjä tietoja myöhemmin (ks. vastaavasti tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 44 kohta oikeuskäytäntöviittauksineen).

61 Tämä päätelmä on sitäkin perustellumpi, koska liikenne- ja paikkatiedot voivat paljastaa tietoja huomattavasta määrästä asianomaisten henkilöiden yksityiselämään liittyviä seikkoja, ja myös arkaluonteisia tietoja, kuten seksuaalista suuntautumista, poliittisia mielipiteitä, uskonnollista, filosofista, yhteiskunnallista tai muuta vakaumusta sekä terveydentilaa koskevia tietoja, vaikka tällaiset tiedot saavat unionin oikeudessa lisäksi erityistä suojaa. Näiden tietojen kokonaisuus voi mahdollistaa hyvin tarkkojen päätelmien tekemisen niiden henkilöiden, joiden tietoja on säilytetty, yksityiselämästä, kuten elämäntavoista, vakituisista tai tilapäisistä oleskelupaikoista, päivittäisestä tai muusta liikkumisesta, toiminnasta sekä näiden henkilöiden sosiaalisista suhteista ja heidän sosiaalisesta ympäristöstään. Niiden perusteella voidaan erityisesti laatia rekisteröityjen profiili, joka on yksityiselämän kunnioittamista koskevan oikeuden kannalta aivan yhtä arkaluonteista tietoa kuin itse viestinnän sisältö (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 45 kohta oikeuskäytäntöviittauksineen).

62 Näin ollen yhtäältä liikenne- ja paikkatietojen säilyttäminen poliisikäyttöön on omiaan loukkaamaan perusoikeuskirjan 7 artiklassa vahvistettua oikeutta viestinnän kunnioittamiseen ja vaikuttamaan ennalta ehkäisevästi siihen, miten sähköisten viestintävälineiden käyttäjät käyttävät perusoikeuskirjan 11 artiklassa taattua sananvapauttaan; nämä vaikutukset ovat lisäksi sitä vakavampia, mitä enemmän tietoja säilytetään ja mitä moninaisempia ne ovat. Kun toisaalta otetaan huomioon niiden liikenne- ja paikkatietojen huomattava määrä, jotka voidaan säilyttää jatkuvasti yleistä ja erotuksetta tapahtuvaa säilyttämistä koskevalla toimenpiteellä, sekä sen tiedon arkaluonteisuus, jotka tällaisista tiedoista voidaan saada, pelkästään siihen, että sähköisten viestintäpalvelujen tarjoajat säilyttävät mainitut tiedot, liittyy tietojen väärinkäyttöä ja lainvastaista saantia koskevia vaaroja (ks. vastaavasti tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 46 kohta oikeuskäytäntöviittauksineen).

63 Koska direktiivin 2002/58 15 artiklan 1 kohdassa annetaan kuitenkin jäsenvaltioille mahdollisuus rajoittaa tämän tuomion 51–54 kohdassa tarkoitettuja oikeuksia ja velvollisuuksia, kyseinen säännös ilmentää sitä, että perusoikeuskirjan 7, 8 ja 11 artiklassa vahvistetut oikeudet eivät ole ehdottomia vaan ne on suhteutettava siihen tehtävään, joka niillä on yhteiskunnassa. Kuten perusoikeuskirjan 52 artiklan 1 kohdasta ilmenee, siinä sallitaan näet näiden oikeuksien käyttämisen rajoittaminen, kunhan näistä rajoituksista säädetään lailla mainittujen oikeuksien keskeistä sisältöä kunnioittaen ja kunhan ne suhteellisuusperiaatteen mukaisesti ovat tarpeellisia ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia. Kun direktiivin 2002/58 15 artiklan 1 kohtaa tulkitaan perusoikeuskirjan valossa, tulkinnassa on siten otettava huomioon myös perusoikeuskirjan 3, 4, 6 ja 7 artiklassa vahvistettujen oikeuksien tärkeys sekä kansallisen turvallisuuden suojelua ja vakavan rikollisuuden torjuntaa koskevien tavoitteiden tärkeys, millä myötävaikutetaan muiden henkilöiden oikeuksien ja vapauksien suojeluun (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 48 kohta oikeuskäytäntöviittauksineen).

64 Siltä osin kuin on kyse erityisesti sellaisten rikosten tehokkaasta torjunnasta, joiden uhreja ovat etenkin alaikäiset ja muut haavoittuvaisessa asemassa olevat henkilöt, on otettava huomioon, että perusoikeuskirjan 7 artiklasta voi seurata viranomaisia koskevia toimintavelvollisuuksia sellaisten oikeudellisten toimenpiteiden toteuttamiseksi, joilla suojataan yksityis- ja perhe-elämää. Tällaiset velvollisuudet voivat perustua myös mainittuun 7 artiklaan kodin ja viestinnän suojaamisen osalta sekä 3 ja 4 artiklaan jokaisen ruumiillisen ja henkisen koskemattomuuden suojaamisen osalta sekä kidutuksen sekä epäinhimillisen tai halventavan kohtelun kiellon osalta (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 49 kohta oikeuskäytäntöviittauksineen).

65 Kun otetaan huomioon nämä erilaiset toimintavelvollisuudet, kyseessä olevat legitiimit intressit ja oikeudet on välttämättä sovitettava yhteen on erityisesti luotava oikeudellinen kehys tätä yhteensovittamista varten (ks. vastaavasti tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 50 kohta oikeuskäytäntöviittauksineen).

66 Tässä yhteydessä direktiivin 2002/58 15 artiklan 1 kohdan ensimmäisestä virkkeestä seuraa, että jäsenvaltiot voivat toteuttaa tämän tuomion 52 kohdassa mainitusta luottamuksellisuuden periaatteesta poikkeavan toimenpiteen, jos tällainen toimenpide on ”välttämät[ön], asianmukai[nen] ja oikeasuhtei[nen] demokraattisen yhteiskunnan toimenpi[de]”, ja kyseisen direktiivin johdanto-osan 11 perustelukappaleessa täsmennetään, että tällaisen toimenpiteen on ”ehdottomasti” oltava oikeassa suhteessa sen tarkoitukseen nähden.

67 Tältä osin on huomautettava, että yksityiselämän kunnioittamista koskevan perusoikeuden suoja edellyttää unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan, että poikkeukset henkilötietojen suojasta ja sitä koskevat rajoitukset toteutetaan täysin välttämättömän rajoissa. Yleisen edun mukaiseen tavoitteeseen ei myöskään voida pyrkiä ottamatta huomioon sitä, että se on sovitettava yhteen niiden perusoikeuksien kanssa, joita toimenpide koskee, saattamalla yleisen edun mukainen tavoite ja toisaalta kyseessä olevat oikeudet keskenään harmoniseen tasapainoon (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 52 kohta oikeuskäytäntöviittauksineen).

68 Unionin tuomioistuimen oikeuskäytännöstä ilmenee erityisesti, että jäsenvaltioiden mahdollisuutta oikeuttaa muun muassa direktiivin 2002/58 5, 6 ja 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien rajoittaminen on arvioitava mittaamalla tällaiseen rajoittamiseen sisältyvän puuttumisen vakavuus ja tarkastamalla, että kyseisen rajoituksen yleisen edun mukaisen tavoitteen tärkeys on oikeassa suhteessa tähän vakavuuteen (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 53 kohta oikeuskäytäntöviittauksineen).

69 Oikeasuhteisuutta koskevan edellytyksen täyttämiseksi kansallisessa lainsäädännössä on säädettävä selvistä ja täsmällisistä kyseessä olevan toimenpiteen laajuutta ja soveltamista koskevista säännöistä, joissa asetetaan vähimmäisvaatimukset, jotta henkilöillä, joiden henkilötiedoista on kyse, on riittävät takeet, joiden avulla heidän henkilötietojaan voidaan tehokkaasti suojata väärinkäytön vaaroilta. Kyseisen lainsäädännön on oltava kansallisen oikeuden mukaan laillisesti sitova, ja siinä on erityisesti mainittava, missä olosuhteissa ja millä edellytyksin tällaisten tietojen käsittelyä koskeva toimenpide voidaan toteuttaa, jotta taataan, että puuttuminen rajoittuu täysin välttämättömään. Tarve tällaisista takeista on tärkeä varsinkin silloin, kun henkilötietoja käsitellään automaattisesti, etenkin, kun on olemassa huomattava näiden tietojen lainvastaista saantia koskeva vaara. Nämä näkökohdat pätevät erityisesti silloin, kun on suojattava kyseistä henkilötietojen erityisryhmää eli arkaluonteisia tietoja (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 54 kohta oikeuskäytäntöviittauksineen).

70 Kansallisen lainsäädännön, jossa säädetään henkilötietojen säilyttämisestä, on siis aina täytettävä objektiiviset kriteerit, joilla luodaan yhteys säilytettävien tietojen ja tavoitellun päämäärän välille (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 55 kohta oikeuskäytäntöviittauksineen).

71 Siltä osin kuin kyse on yleisen edun mukaisista tavoitteista, joilla voidaan perustella direktiivin 2002/58 15 artiklan 1 kohdan nojalla toteutettu toimenpide, unionin tuomioistuimen oikeuskäytännöstä ja erityisesti 6.10.2020 annetusta tuomiosta La Quadrature du Net ym. (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) ilmenee, että suhteellisuusperiaatteen mukaisesti näiden tavoitteiden välillä vallitsee niiden tärkeyteen perustuva hierarkia ja että tavoitteen, johon tällaisella toimenpiteellä pyritään, tärkeyden on oltava oikeassa suhteessa siitä aiheutuvan puuttumisen vakavuuteen nähden (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 56 kohta).

72 Tästä syystä kansallisen turvallisuuden takaamisesta, joka on tärkeämpi kuin direktiivin 2002/58 15 artiklan 1 kohdassa tarkoitetut muut tavoitteet, unionin tuomioistuin on todennut, että mainittu 15 artiklan 1 kohta, luettuna 7, 8 ja 11 artiklan sekä perusoikeuskirjan 52 artiklan 1 kohdan valossa, ei ole esteenä lainsäädännöllisille toimenpiteille, joissa sallitaan kansallisen turvallisuuden takaamiseksi se, että sähköisten viestintäpalvelujen tarjoajat määrätään säilyttämään liikenne- ja paikkatiedot yleisesti ja erotuksetta tilanteissa, joissa asianomaisen jäsenvaltion kansalliseen turvallisuuteen kohdistuu vakava uhka, joka osoittautuu todelliseksi ja olemassa olevaksi tai ennakoitavissa olevaksi, ja joko tuomioistuin tai riippumaton hallinnollinen elin, jonka ratkaisu on sitova, voi kohdistaa päätökseen, jolla tällainen määräys annetaan, tehokasta valvontaa, jolla pyritään tarkastamaan, että kyseessä on jokin näistä tilanteista ja että niitä edellytyksiä ja takeita, joista on säädettävä, noudatetaan; mainittu määräys voidaan antaa ainoastaan ajanjaksoksi, joka on rajoitettu täysin välttämättömään mutta jota voidaan jatkaa, jos kyseinen uhka on edelleen olemassa (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 58 kohta oikeuskäytäntöviittauksineen).

73 Siltä osin kuin on kyse rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa koskevasta tavoitteesta, unionin tuomioistuin on todennut, että ainoastaan vakavan rikollisuuden torjuminen ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäiseminen voivat suhteellisuusperiaatteen mukaisesti oikeuttaa liikenne- ja paikkatietojen säilyttämisestä johtuvan kaltaiset vakavat puuttumiset perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin. Näin ollen vain sellaiset puuttumiset mainittuihin perusoikeuksiin, jotka eivät ole vakavia, voidaan oikeuttaa rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa yleisesti koskevalla tavoitteella (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 59 kohta oikeuskäytäntöviittauksineen).

74 Vakavan rikollisuuden torjunnan tavoitteesta unionin tuomioistuin on todennut, että kansallinen lainsäädäntö, jossa tätä varten säädetään liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä, ylittää täysin välttämättömän rajat eikä sitä voida pitää perusteltuna demokraattisessa yhteiskunnassa. Kun otetaan huomioon liikenne- ja paikkatiedoista mahdollisesti saatavan tiedon arkaluonteisuus, liikenne- ja paikkatietojen luottamuksellisuus on yksityiselämän kunnioittamista koskevan oikeuden kannalta olennaista. Koska yhtäältä näiden tietojen säilyttäminen voi tämän tuomion 62 kohdassa tarkoitetulla tavalla vaikuttaa ehkäisevästi perusoikeuskirjan 7 ja 11 artiklassa vahvistettujen perusoikeuksien käyttöön ja toisaalta tällaisesta säilyttämisestä johtuva puuttuminen on vakavaa, demokraattisessa yhteiskunnassa on siten tärkeää, että säilyttäminen on – kuten direktiivillä 2002/58 käyttöön otetussa järjestelmässä säädetään – poikkeus eikä sääntö ja että näitä tietoja ei voida säilyttää järjestelmällisesti ja jatkuvasti. Tämä päätelmä on tehtävä myös vakavan rikollisuuden torjuntaa ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemistä koskevien tavoitteiden ja näille tavoitteille annettavan merkityksen kannalta (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 65 kohta oikeuskäytäntöviittauksineen).

75 Unionin tuomioistuin on sitä vastoin täsmentänyt, että direktiivin 2002/58 15 artiklan 1 kohta, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, ei ole esteenä lainsäädännöllisille toimenpiteille, joissa säädetään vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi

– liikenne- ja paikkatietojen kohdennetusta säilyttämisestä, joka on objektiivisten ja syrjimättömien seikkojen perusteella rajattu rekisteröityjen muodostamien ryhmien mukaan tai maantieteellisen kriteerin avulla ajanjaksoksi, joka on rajoitettu täysin välttämättömään mutta jota voidaan jatkaa

– liittymän lähteelle annettujen IP-osoitteiden yleisestä ja erotuksetta tapahtuvasta säilyttämisestä ajanjaksoksi, joka on rajattu täysin välttämättömään

– sähköisten viestintävälineiden käyttäjien henkilöllisyyttä koskevien tietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä, ja

– siitä, että sähköisten viestintäpalvelujen tarjoajat määrätään toimivaltaisen viranomaisen päätöksellä, johon kohdistuu tehokas tuomioistuinvalvonta, varmistamaan nopeasti (quick freeze) kyseisten palveluntarjoajien käytössä olevien liikenne- ja paikkatietojen säilyttäminen tietyn ajan,

jos näillä toimenpiteillä varmistetaan selvin ja täsmällisin säännöin, että kyseessä olevien tietojen säilyttämisen ehtona on, että näihin toimenpiteisiin liittyviä aineellisia ja menettelyllisiä edellytyksiä noudatetaan, ja että rekisteröidyillä on tehokkaat takeet väärinkäytön vaaroja vastaan (tuomio 6.10.2020, La Quadrature du Net ym., C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, 168 kohta ja tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 67 kohta).

Toimenpide, jossa säädetään siitä, että suurin osa liikenne- ja paikkatiedoista on säilytettävä yleisesti ja erotuksetta useiden viikkojen ajan

76 Pääasioissa kyseessä olevan kansallisen lainsäädännön ominaispiirteitä, jotka ennakkoratkaisua pyytänyt tuomioistuin on tuonut esiin, on tarkasteltava näiden periaatteellisten näkökohtien valossa.

77 Ensinnäkin on todettava, että ennakkoratkaisupyynnöstä käy säilytettyjen tietojen laajuuden osalta ilmi, että kyseisessä lainsäädännössä säädetty säilyttämisvelvollisuus koskee puhelinpalvelujen tarjoamisen yhteydessä muun muassa tietoja, jotka ovat tarpeen viestinnän lähteen ja sen kohteen tunnistamiseksi, viestinnän alkamis- ja päättymisajankohtaa tai SMS:n, multimediaviestin tai vastaavan viestin välittämisen yhteydessä viestin lähettämis- ja vastaanottoajankohtaa sekä mobiilikäytössä viestinnän alkaessa käytettyjen puhelun soittajan ja sen vastaanottajan liittymien käyttämien lähetyssolujen tunnuksia. Internetyhteyden tarjoamisen osalta säilyttämisvelvollisuus koskee muun muassa tilaajalle annettua IP-osoitetta, annetusta IP-osoitteesta tapahtuvan internetin käytön alkamisen ja päättymisen päivämäärää ja kellonaikaa ja mobiilikäytössä internetyhteyden alkaessa käytetyn solun nimeä. Myös tiedot, joiden avulla voidaan selvittää kyseessä olevan lähetyssolun antennien maatieteellinen sijainti ja säteilyn pääsuunnat, on säilytettävä.

78 Vaikka pääasioissa kyseessä olevassa kansallisessa lainsäädännössä säilyttämisvelvollisuuden ulkopuolelle jätetään viestinnän sisältö ja tiedot vierailluista internetsivustoista ja säädetään solun tunnistenumeron säilyttämisestä ainoastaan viestinnän alussa, on huomattava, että tilanne oli pääasiallisesti sama 6.10.2020 annettuun tuomioon La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) johtaneissa asioissa kyseessä olleiden niiden kansallisten säännöstöjen osalta, jotka oli annettu direktiivin 2006/24 täytäntöönpanemiseksi. Unionin tuomioistuin katsoi tässä tuomiossa näistä rajauksista huolimatta, että tämän direktiivin ja kyseisten kansallisten säännöstöjen nojalla säilytettävien tietojen ryhmät voivat mahdollistaa hyvin tarkkojen päätelmien tekemisen niiden henkilöiden, joiden tietoja on säilytetty, yksityiselämästä, kuten elämäntavoista, vakituisista tai tilapäisistä oleskelupaikoista, päivittäisestä tai muusta liikkumisesta, toiminnasta sekä näiden henkilöiden sosiaalisista suhteista ja heidän sosiaalisesta ympäristöstään ja erityisesti antaa keinot kyseisten henkilöiden profiilin laatimiseen.

79 Lisäksi on todettava, että vaikka pääasioissa kyseessä oleva säännöstö ei kata vierailtuja internetsivustoja koskevia tietoja, siinä säädetään kuitenkin IP-osoitteen säilyttämisestä. Koska IP-osoitteita voidaan kuitenkin käyttää muun muassa internetin käyttäjän selailupolun ja siten hänen verkkotoimintansa kattavaan jäljittämiseen, näiden tietojen perusteella voidaan selvittää internetin käyttäjän yksityiskohtainen profiili. Mainittujen IP-osoitteiden säilyttäminen ja analysointi, jota tällainen jäljittäminen edellyttää, merkitsee siten vakavaa puuttumista perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin internetin käyttäjän perusoikeuksiin (ks. vastaavasti tuomio 6.10.2020, Quadrature du Net ym., C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, 153 kohta).

80 Kuten SpaceNet kirjallisissa huomautuksissaan totesi, on lisäksi niin, että vaikka pääasioissa kyseessä olevassa lainsäädännössä säädetty säilyttämisvelvollisuus ei kata tietoja sähköpostipalveluista, nämä tiedot muodostavat vain hyvin pienen osan kyseessä olevista tiedoista.

81 Kuten julkisasiamies ratkaisuehdotuksensa 60 kohdassa pääasiallisesti totesi, pääasioissa kyseessä olevassa kansallisessa lainsäädännössä säädetty säilyttämisvelvollisuus ulottuu hyvin laajaan liikenne- ja paikkatietojen kokonaisuuteen, joka vastaa olennaisin osin tietoja, jotka johtivat tämän tuomion 78 kohdassa mainittuun vakiintuneeseen oikeuskäytäntöön.

82 Saksan hallitus täsmensi lisäksi suullisessa käsittelyssä esitettyyn kysymykseen antamassaan vastauksessa, että sellaisten henkilöiden, viranomaisten tai sosiaalisten tai uskonnollisten järjestöjen luetteloon, joiden kanssa käytyyn sähköiseen viestintään liittyviä tietoja ei TKG:n 99 §:n 2 momentin ja 113 b §:n 6 momentin nojalla säilytetä, on merkitty vain 1 300 yksikköä; tämä edustaa selvästi hyvin pientä osaa kaikista sellaisista televiestintäpalvelujen käyttäjistä Saksassa, joita koskevat tiedot kuuluvat säilyttämisvelvollisuuden piiriin pääasioissa kyseessä olevan kansallisen lainsäädännön mukaisesti. Myös tiedot muun muassa käyttäjistä – kuten asianajajista, lääkäreistä ja toimittajista –, joita koskee ammatillinen salassapitovelvollisuus, on säilytettävä.

83 Ennakkoratkaisupyynnöstä ilmenee siten, että tässä kansallisessa lainsäädännössä säädetty liikenne- ja paikkatietojen säilyttäminen koskee lähes kaikkia väestöön kuuluvia henkilöitä, vaikka he eivät ole edes välillisesti tilanteessa, joka voisi johtaa rikosoikeudellisen menettelyn vireillepanoon. Siinä säädetään samoin liikenne- ja paikkatiedoista olennaisen osan, jonka laajuus vastaa olennaisilta osin tämän tuomion 78 kohdassa mainittuun oikeuskäytäntöön johtaneissa asioissa säilytettyjen tietojen laajuutta, sellaisesta säilyttämisestä, joka on perustetta edellyttämätöntä, yleistä ja henkilöllisesti, ajallisesti ja maantieteellisesti erottelematonta.

84 Kun otetaan huomioon tämän tuomion 75 kohdassa mainittu oikeuskäytäntö, pääasioissa kyseessä olevan kaltaista tietojen säilyttämisvelvollisuutta ei siis voida pitää kohdennettuna tietojen säilyttämisenä, toisin kuin Saksan hallitus väittää.

85 Toiseksi tietojen säilyttämisajasta on todettava, että direktiivin 2002/58 15 artiklan 1 kohdan toisesta virkkeestä ilmenee, että kansallisen toimenpiteen, jossa säädetään yleisestä ja erotuksetta tapahtuvasta säilyttämisvelvollisuudesta, mukainen säilyttämisaika on tosin merkityksellinen tekijä muiden joukossa sen määrittämiseksi, onko unionin oikeus esteenä tällaiselle toimenpiteelle, mutta että kyseisessä virkkeessä keston edellytetään olevan ”rajoitettu”.

86 Nyt käsiteltävässä asiassa on totta, että säilyttämisen kesto, joka TKG:n 113 b §:n 1 momentin mukaan on paikkatietojen osalta neljä viikkoa ja muiden tietojen osalta kymmenen viikkoa, on huomattavasti lyhyempi kuin aika, josta säädettiin kansallisissa säännöstöissä, joissa asetettiin yleinen ja erotuksetta tapahtuva säilyttämisvelvollisuus ja joita unionin tuomioistuin tarkasteli 21.12.2016 antamassaan tuomiossa Tele2 Sverige ja Watson ym. (C-203/15 ja C-698/15, EU:C:2016:970); 6.10.2020 antamassaan tuomiossa La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) ja 5.4.2022 antamassaan tuomiossa Commissioner of An Garda Síochána ym. (C-140/20, EU:C:2022:258).

87 Kuten tämän tuomion 61 kohdassa mainitusta oikeuskäytännöstä ilmenee, puuttumisen vakavuus johtuu kuitenkin siitä vaarasta, että säilytetyt tiedot – niiden määrä ja moninaisuus huomioon ottaen – mahdollistavat yhdessä tarkasteltuina hyvin tarkkojen päätelmien tekemisen niiden henkilöiden, joiden tietoja on säilytetty, yksityiselämästä ja että niiden avulla voidaan erityisesti laatia asianomaisen henkilön tai asianomaisten henkilöiden profiili, joka on yksityisyyden suojaa koskevan oikeuden kannalta aivan yhtä arkaluonteista tietoa kuin itse viestinnän sisältö.

88 Liikenne- ja paikkatietojen säilyttäminen, joista saadaan todennäköisesti tietoja sähköisen viestintävälineen käyttäjän harjoittamasta viestinnästä tai tämän käyttämien päätelaitteiden sijainnista, on joka tapauksessa vakavaa riippumatta säilyttämisajanjakson kestosta ja säilytettyjen tietojen määrästä tai laadusta, kun kyseisen tietojen joukon perusteella voidaan tehdä hyvin täsmällisiä päätelmiä kyseessä olevan henkilön tai olevien henkilöiden yksityiselämästä (ks. tällaisten tietojen saannin osalta tuomio 2.3.2021, Prokuratuur (Sähköiseen viestintään liittyvien tietojen saannin edellytykset), C-746/18, EU:C:2021:152, 39 kohta.)

89 Tältä osin jopa rajoitetun liikenne- tai paikkatietojen määrän säilyttäminen tai näiden tietojen säilyttäminen lyhyen aikaa saattaa antaa täsmällisiä tietoja sähköisen viestintävälineen käyttäjän yksityiselämästä. Lisäksi saatavilla olevien tietojen määrä ja niistä saatavat kyseisen henkilön yksityiselämää koskevat konkreettiset tiedot ovat seikkoja, joita voidaan arvioida vasta mainittuihin tietoihin tutustumisen jälkeen. Mainittujen tietojen säilyttämisestä johtuva puuttuminen tapahtuu väistämättä ennen kuin tietoihin ja niistä saataviin tietoihin voidaan tutustua. Näin ollen tietojen säilyttämisen muodostaman puuttumisen vakavuuden arvioinnissa on välttämättömästi otettava huomioon se kyseessä olevien henkilöiden yksityiselämälle aiheutuva riski, joka yleisesti liittyy säilytettyjen tietojen luokkaan, ilman että on lisäksi tiedettävä, ovatko kyseisistä tiedoista saatavat yksityiselämään liittyvät tiedot konkreettisesti arkaluontoisia (ks. vastaavasti tuomio 2.3.2021, Prokuratuur (Sähköiseen viestintään liittyvien tietojen saannin edellytykset), C-746/18, EU:C:2021:152, 40 kohta).

90 Kuten tämän tuomion 77 kohdasta ilmenee ja kuten istunnossa vahvistettiin, kymmenen viikkoa säilytettävien liikennetietojen ja neljä viikkoa säilytettävien paikkatietojen yhdistelmän perusteella voidaan tehdä hyvin täsmällisiä johtopäätöksiä niiden henkilöiden yksityiselämästä, joiden tietoja on säilytetty, kuten elämäntavoista, vakituisista tai tilapäisistä oleskelupaikoista, päivittäisestä tai muusta liikkumisesta, toiminnasta sekä näiden henkilöiden sosiaalisista suhteista ja heidän sosiaalisesta ympäristöstään ja erityisesti laatia kyseisten henkilöiden profiili.

91 Kolmanneksi pääasioissa kyseessä olevassa kansallisessa lainsäädännössä säädetyistä takeista, joilla säilytettyjä tietoja pyritään suojaamaan tietojen väärinkäyttöä ja lainvastaista saantia koskevilta vaaroilta, on todettava, että näiden tietojen säilyttäminen ja oikeus saada tutustua niihin merkitsevät, kuten tämän tuomion 60 kohdassa mainitusta oikeuskäytännöstä ilmenee, erillisiä puuttumisia perusoikeuskirjan 7 ja 11 artiklassa taattuihin perusoikeuksiin, mikä edellyttää perusoikeuskirjan 52 artiklan 1 kohdan nojalla erillistä oikeuttamisperustetta. Tästä seuraa, että kansallinen lainsäädäntö, jolla taataan niiden edellytysten täysimääräinen noudattaminen, jotka johtuvat oikeuskäytännöstä, jossa on tulkittu direktiiviä 2002/58 säilytettyjen tietojen saannin alalla, ei voi luonteensa vuoksi rajoittaa tai edes korjata tämän kansallisen lainsäädännön mukaisesta näiden tietojen yleisestä säilyttämisestä johtuvaa vakavaa puuttumista oikeuksiin, jotka taataan tämän direktiivin 5 ja 6 artiklassa ja perusoikeuksilla, jotka näissä artikloissa konkretisoidaan (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 47 kohta).

92 Neljänneksi ja viimeiseksi on todettava Euroopan komission väitteestä, jonka mukaan erityisen vakava rikollisuus voitaisiin rinnastaa kansalliseen turvallisuuteen kohdistuvaan uhkaan, että unionin tuomioistuin on jo todennut, että kansallisen turvallisuuden säilyttäminen vastaa ensisijaisen tärkeää intressiä suojella valtion keskeisiä tehtäviä ja yhteiskunnan perustavanlaatuisia etuja ja siihen kuuluu sellaisten terrorismin kaltaisten toimien torjuminen ja niistä rankaiseminen, jotka ovat omiaan horjuttamaan vakavasti tietyn maan perustavanlaatuisia perustuslaillisia, poliittisia, taloudellisia tai yhteiskunnallisia rakenteita ja erityisesti uhkaamaan suoraan yhteiskuntaa, väestöä tai valtiota sellaisenaan (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 61 kohta oikeuskäytäntöviittauksineen).

93 Toisin kuin rikollisuuden, jopa erityisen vakavan rikollisuuden, kansalliseen turvallisuuteen kohdistuvan uhan on oltava todellinen ja olemassa oleva tai ainakin ennakoitavissa, mikä edellyttää riittävän konkreettisten seikkojen ilmenemistä, jotta voidaan oikeuttaa liikenne- ja paikkatietojen säilyttäminen yleisesti ja erotuksetta rajoitetun ajanjakson ajan. Tällainen uhka eroaa siis luonteeltaan, vakavuudeltaan ja uhan muodostavien erityisten olosuhteiden vuoksi siitä yleisestä ja pysyvästä vaarasta, jonka muodostavat yleisen turvallisuuden jännitteiden tai häiriöiden, jopa vakavien, ilmeneminen tai vakavat rikokset (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 62 kohta oikeuskäytäntöviittauksineen).

94 Näin ollen rikollisuutta, vaikka se olisi erityisen vakavaa, ei voida rinnastaa kansallista turvallisuutta koskevaan uhkaan. Tällainen rinnastaminen voisi merkitä uuden väliluokan käyttöön ottamista kansallisen turvallisuuden ja yleisen turvallisuuden välille, jotta ensin mainittuun liittyviä vaatimuksia voitaisiin soveltaa viimeksi mainittuun (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 63 kohta).

Kohdennettua säilyttämistä, nopeaa säilyttämisen varmistamista tai IP-osoitteiden säilyttämistä koskevat toimenpiteet

95 Useat hallitukset, muun muassa Ranskan hallitus, korostavat, että ainoastaan yleinen ja erotuksetta tapahtuva säilyttäminen mahdollistaa säilyttämistoimenpiteiden tavoitteen tehokkaan toteutumisen, kun taas Saksan hallitus tarkentaa pääasiallisesti, ettei tällaista päätelmää horjuta se, että jäsenvaltiot voivat turvautua tämän tuomion 75 kohdassa tarkoitettuihin kohdennettuihin säilyttämistoimenpiteisiin ja toimenpiteisiin säilyttämisen nopeaksi varmistamiseksi.

96 Tältä osin on todettava ensinnäkin, että syytetoimien tehokkuus ei yleensä riipu yhdestä ainoasta tutkintavälineestä vaan kaikista tätä varten toimivaltaisten kansallisten viranomaisten käytettävissä olevista tutkintavälineistä (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 69 kohta).

97 Toiseksi on korostettava, että direktiivin 2002/58 15 artiklan 1 kohdassa, luettuna yhdessä perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan kanssa, sellaisena kuin sitä on tulkittu tämän tuomion 75 kohdassa mainitussa oikeuskäytännössä, sallitaan se, että jäsenvaltiot toteuttavat vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi paitsi toimenpiteitä, joilla otetaan käyttöön tietojen kohdennettu säilyttäminen ja säilyttämisen nopea varmistaminen, myös toimenpiteitä, joissa säädetään yhtäältä sähköisten viestintävälineiden käyttäjien henkilöllisyyttä koskevien tietojen ja toisaalta liittymän lähteelle annettujen IP-osoitteiden yleisestä ja erotuksetta tapahtuvasta säilyttämisestä (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 70 kohta).

98 Tältä osin on selvää, että sähköisten viestintävälineiden käyttäjien henkilöllisyyteen liittyvien tietojen säilyttäminen voi myötävaikuttaa vakavan rikollisuuden torjuntaan, siltä osin kuin näiden tietojen avulla voidaan tunnistaa henkilöt, jotka ovat käyttäneet näitä välineitä vakavan rikoksen valmistelun tai tekemisen yhteydessä (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 71 kohta).

99 Direktiivi 2002/58 ei ole esteenä henkilöllisyyttä koskevien tietojen yleiselle säilyttämiselle yleisen rikosten torjunnan tarkoituksessa. Näin ollen on täsmennettävä, ettei kyseinen direktiivi eikä mikään muukaan unionin oikeuden toimi ole esteenä kansalliselle lainsäädännölle, jonka tavoitteena on vakavan rikollisuuden torjunta ja jonka nojalla etukäteen maksetun SIM-kortin kaltaisen sähköisen viestintävälineen hankinta edellyttää sellaisten virallisten asiakirjojen tarkistamista, jotka osoittavat ostajan henkilöllisyyden, ja sitä, että myyjä rekisteröi tästä saadut tiedot, ja myyjällä on tarvittaessa velvollisuus antaa nämä tiedot toimivaltaisille kansallisille viranomaisille (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 72 kohta).

100 Lisäksi on muistutettava, että liittymän lähteille annettujen IP-osoitteiden yleinen säilyttäminen merkitsee vakavaa puuttumista perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin, koska IP-osoitteet voivat mahdollistaa täsmällisten johtopäätösten tekemisen asianomaisen sähköisen viestintävälineen käyttäjän yksityiselämästä ja niillä voi olla perusoikeuskirjan 11 artiklassa taatun sananvapauden käyttämistä ehkäisevä vaikutus. Unionin tuomioistuin on kuitenkin todennut tällaisesta säilyttämisestä, että tämän tuomion 65–68 kohdassa mainitussa oikeuskäytännössä edellytetyn kyseessä olevien oikeuksien ja legitiimien intressien välttämättömän yhteensovittamisen kannalta on otettava huomioon se, että verkkorikoksen ja erityisesti lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston puitepäätöksen 2004/68/YOS korvaamisesta 13.12.2011 annetun Euroopan parlamentin ja neuvoston direktiivin 2011/93/EU (EUVL 2011, L 335, s. 1) 2 artiklan c alakohdassa tarkoitetun lapsipornografian hankkimisen, levittämisen, välittämisen tai verkkoon lähettämisen tapauksessa IP-osoite voi olla ainoa tutkintakeino, jolla voidaan yksilöidä henkilö, jolle kyseinen osoite oli annettu kyseisen rikoksen tekohetkellä (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 73 kohta).

101 Vaikka siis on totta, että lainsäädännöllinen toimenpide, jossa säädetään kaikkien sellaisten luonnollisten henkilöiden IP-osoitteiden säilyttämisestä, jotka omistavat päätelaitteen, jonka kautta internetyhteys voidaan muodostaa, koskisi henkilöitä, joilla ei ensi arviolta ole tämän tuomion 70 kohdassa mainitussa oikeuskäytännössä tarkoitettua liittymää tavoiteltuihin päämääriin, ja vaikka internetin käyttäjillä on tämän tuomion 54 kohdassa todetun mukaisesti oikeus odottaa perusoikeuskirjan 7 ja 8 artiklan nojalla, ettei heidän henkilöllisyyttään lähtökohtaisesti paljasteta, lainsäädännöllinen toimenpide, jossa säädetään pelkästään jonkin liittymän lähteelle annettujen IP-osoitteiden yleisesti ja erotuksetta tapahtuvasta säilyttämisestä, ei lähtökohtaisesti ole vastoin direktiivin 2002/58 15 artiklan 1 kohtaa, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, kunhan kyseisen mahdollisuuden osalta noudatetaan tiukasti sellaisia aineellisia ja menettelyllisiä edellytyksiä, joita kyseisten tietojen käyttöön on sovellettava (tuomio 6.10.2020, La Quadrature du Net ym., C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, 155 kohta).

102 Kun otetaan huomioon se, että kyseisestä säilyttämisestä johtuva puuttuminen perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin on vakavaa, ainoastaan vakavan rikollisuuden torjunta ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäiseminen voivat kansallisen turvallisuuden takaamisen tavoin oikeuttaa kyseisen puuttumisen. Säilyttämisen kesto ei myöskään saa ylittää sitä, mikä on täysin välttämätöntä tavoitellun päämäärän kannalta. Lopuksi on todettava, että tällaisessa toimenpiteessä on säädettävä tiukoista edellytyksistä ja takeista asianomaisten henkilöiden verkossa suorittaman viestinnän ja toteuttamien toimien osalta siltä osin kuin on kyse näiden tietojen hyödyntämisestä muun muassa jäljittämällä (tuomio 6.10.2020, La Quadrature du Net ym., C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, 156 kohta).

103 Toisin kuin ennakkoratkaisua pyytänyt tuomioistuin on korostanut, 6.10.2020 annetun tuomion La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) 155 ja 168 kohdan välillä ei siten ole ristiriitaa. Kuten julkisasiamies ratkaisuehdotuksensa 81 ja 82 kohdassa pääasiallisesti totesi, mainitusta 155 kohdasta, luettuna yhdessä saman tuomion 156 kohdan ja 168 kohdan kanssa, ilmenee selvästi se, että ainoastaan vakavan rikollisuuden torjuminen ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäiseminen ovat kansallisen turvallisuuden suojelun tavoin omiaan oikeuttamaan liittymän lähteelle annettujen IP-osoitteiden yleisen säilyttämisen riippumatta siitä, onko kyseisillä henkilöillä mitään edes välillistä yhteyttä niihin tavoitteisiin, joihin pyritään.

104 Kolmanneksi siltä osin kuin on kyse lainsäädännöllisistä toimenpiteistä, joilla säädetään liikenne- ja paikkatietojen kohdennetusta säilyttämisestä ja nopeasta säilyttämisen varmistamisesta, jäsenvaltioiden tällaisia toimenpiteitä vastaan esittämistä tietyistä näkökohdista ilmenee, että näiden toimenpiteiden ulottuvuus ymmärretään suppeammaksi kuin tämän tuomion 75 kohdassa mainitussa oikeuskäytännössä tarkoitettu ulottuvuus. Vaikka näiden säilyttämistoimenpiteiden on tämän tuomion 57 kohdassa mieleen palautetun mukaisesti oltava luonteeltaan poikkeuksellisia direktiivillä 2002/58 käyttöön otetussa järjestelmässä, direktiivissä, luettuna perusoikeuskirjan 7, 8 ja 11 artiklassa sekä 52 artiklan 1 kohdassa vahvistettujen perusoikeuksien valossa, ei aseteta kohdennettua säilyttämistä koskevan määräyksen antamisen edellytykseksi sitä, että vakavan rikoksen mahdollinen tapahtumapaikka tai tällaiseen tekoon osallistumiseen epäillyt henkilöt ovat ennalta tiedossa. Kyseisessä direktiivissä ei myöskään edellytetä, että säilyttämisen nopeasta varmistamisesta annettu määräys koskisi vain ennen tällaisen määräyksen antamista tunnistettuja epäiltyjä (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 75 kohta).

105 Unionin tuomioistuin on ensinnäkin katsonut kohdennetusta säilyttämisestä, että direktiivin 2002/58 15 artiklan 1 kohta ei ole esteenä kansalliselle lainsäädännölle, joka perustuu objektiivisiin seikkoihin, joiden perusteella kohteeksi voidaan valikoida henkilöt, joiden liikenne- ja paikkatiedot voivat paljastaa ainakin välillisen yhteyden vakaviin rikoksiin, ja joka voi myötävaikuttaa vakavan rikollisuuden torjumiseen tai ehkäistä yleistä turvallisuutta koskevan vakavan uhan taikka kansallista turvallisuutta koskevan uhan (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 76 kohta oikeuskäytäntöviittauksineen).

106 Unionin tuomioistuin on täsmentänyt tältä osin, että vaikka nämä objektiiviset seikat voivat vaihdella vakavan rikollisuuden torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa koskevien toimenpiteiden mukaan, näin kohteeksi valitut henkilöt voivat olla muun muassa henkilöitä, jotka on etukäteen tunnistettu sovellettavien kansallisten menettelyjen yhteydessä objektiivisten ja syrjimättömien seikkojen perusteella henkilöiksi, jotka aiheuttavat uhan asianomaisen jäsenvaltion yleiselle turvallisuudelle tai kansalliselle turvallisuudelle (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 77 kohta).

107 Jäsenvaltioilla on siten muun muassa mahdollisuus toteuttaa säilyttämistoimenpiteitä, jotka kohdistuvat henkilöihin, jotka tällaisen tunnistamisen perusteella ovat parhaillaan tutkinnan tai muiden valvontatoimenpiteiden kohteena tai joilla on kansallisessa rikosrekisterissä merkintä vakavista rikoksista, mikä voi merkitä suurta rikosten uusimisvaaraa. Kun tällainen tunnistaminen perustuu kansallisessa oikeudessa määriteltyihin objektiivisiin ja syrjimättömiin seikkoihin, näitä henkilöjä koskevien tietojen kohdennettu säilyttäminen on perusteltua (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 78 kohta).

108 Toisaalta liikenne- ja paikkatietojen säilyttämistä koskevan kohdennetun toimenpiteen rajaaminen voi kansallisen lainsäätäjän valinnan mukaan ja suhteellisuusperiaatetta tiukasti noudattaen perustua myös maantieteelliseen kriteeriin, jos toimivaltaiset kansalliset viranomaiset katsovat objektiivisten ja syrjimättömien seikkojen perusteella, että yhdellä tai useammalla maantieteellisellä alueella vallitsee tilanne, johon liittyy vakavien rikosten valmistelun tai toteuttamisen korkea riski. Näillä alueilla voi olla muun muassa paikkoja, joilla tehdään lukuisia vakavia rikoksia, paikkoja, jotka ovat erityisen alttiita vakavien rikosten tekemiselle, kuten paikkoja tai infrastruktuureja, joissa käy säännöllisesti hyvin suuri määrä henkilöitä, taikka lentoasemien, rautatieasemien, merisatamien tai tietullialueiden kaltaisia strategisia paikkoja (ks. vastaavasti tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 79 kohta oikeuskäytäntöviittauksineen).

109 On korostettava, että kyseisen oikeuskäytännön mukaan toimivaltaiset kansalliset viranomaiset voivat toteuttaa edellisessä kohdassa tarkoitettujen alueiden osalta kohdennetun säilyttämistoimenpiteen, joka perustuu maantieteelliseen kriteeriin, kuten rikollisuuden keskimääräiseen määrään jollakin maantieteellisellä alueella, ilman että niillä välttämättä olisi konkreettisia indisioita vakavan rikoksen valmistelusta tai tekemisestä asianomaisilla alueilla. Koska tällaiseen kriteeriin perustuva kohdennettu säilyttämistoimenpide voi kohteena olevien vakavien rikosten ja kunkin jäsenvaltion oman tilanteen mukaan koskea sekä paikkoja, joille on ominaista vakavien rikosten suuri määrä, että paikkoja, jotka ovat erityisen alttiitta tällaisten rikosten tekemiselle, se ei ole lähtökohtaisesti myöskään omiaan johtamaan syrjintään, koska vakavan rikollisuuden keskimääräistä esiintymistä koskevalla kriteerillä ei sellaisenaan ole mitään yhteyttä mahdollisesti syrjiviin tekijöihin (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 80 kohta).

110 Lisäksi ja ennen kaikkea kohdennetulla säilyttämistoimenpiteellä, joka koskee paikkoja tai infrastruktuureja, joissa käy säännöllisesti suuri määrä ihmisiä, tai strategisia paikkoja, kuten lentoasemia, rautatieasemia, merisatamia tai tietullialueita, annetaan toimivaltaisille viranomaisille mahdollisuus kerätä liikennetietoja ja erityisesti kaikkien sellaisten henkilöiden paikkatietoja, jotka käyttävät tiettynä ajankohtana sähköistä viestintävälinettä jossakin näistä paikoista. Tällaisella kohdennetulla säilyttämistoimenpiteellä voidaan siten mahdollistaa se, että kyseiset viranomaiset saavat näin säilytettyihin tietoihin pääsyn avulla tietoja näiden henkilöiden läsnäolosta kyseisen toimenpiteen kattamilla paikoilla tai maantieteellisillä alueilla sekä heidän liikkumisistaan niiden välillä tai niiden sisällä ja voivat tehdä niistä vakavan rikollisuuden torjumiseksi päätelmiä heidän läsnäolostaan ja toiminnastaan tiettynä ajankohtana näillä paikoilla tai maantieteellisillä alueilla tietojen säilyttämisen ajan (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 81 kohta).

111 Todettakoon vielä, että tällaisen kohdennetun säilyttämistoimenpiteen kohteena olevia maantieteellisiä alueita voidaan – ja tarvittaessa täytyy – mukauttaa niiden valinnan perusteena olleiden olosuhteiden kehityksen mukaan, mikä mahdollistaa muun muassa reagoimisen vakavan rikollisuuden torjunnan kehitykseen. Unionin tuomioistuin on nimittäin jo todennut, että tämän tuomion 105–110 kohdassa kuvattujen kohdennettujen säilyttämistoimenpiteiden kesto ei saa ylittää sitä, mikä on täysin välttämätöntä tavoitellun päämäärän ja toimenpiteiden perusteena olevien olosuhteiden kannalta, sanotun kuitenkaan rajoittamatta toimenpiteen mahdollista uudistamista sen vuoksi, että tällaisen säilyttämisen tarve on edelleen olemassa (tuomio 6.10.2020, La Quadrature du Net ym., C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, 151 kohta ja tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 82 kohta).

112 Siltä osin kuin on kyse mahdollisuudesta säätää muista erottavista kriteereistä kuin henkilöön liittyvästä tai maantieteellisestä kriteeristä liikenne- ja paikkatietojen kohdennetun säilyttämisen toteuttamiseksi, ei voida sulkea pois sitä, että muita objektiivisia ja syrjimättömiä kriteerejä voidaan ottaa huomioon sen varmistamiseksi, että kohdennetun säilyttämistoimenpiteen ulottuvuus rajoittuu täysin välttämättömään ja että vakavien rikosten ja henkilöiden, joiden tiedot säilytetään, välillä on ainakin välillinen yhteys. Koska direktiivin 2002/58 15 artiklan 1 kohta koskee jäsenvaltioiden lainsäädäntötoimenpiteitä, tällaisten kriteerien yksilöiminen kuuluu kuitenkin jäsenvaltioille eikä unionin tuomioistuimelle, koska kyseeseen ei voi tulla se, että tällä tavoin palautettaisiin liikenne- ja paikkatietojen yleinen ja erotuksetta tapahtuva säilyttäminen (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 83 kohta).

113 Kuten julkisasiamies ratkaisuehdotuksensa 50 kohdassa totesi, joka tapauksessa on niin, että mahdolliset vaikeudet määritellä täsmällisesti tilanteet ja olosuhteet, joissa kohdennetun säilyttämisen edellytykset voidaan toteuttaa, eivät voi oikeuttaa jäsenvaltioita muuttamaan poikkeusta pääsäännöksi siten, että ne säätävät liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä (tuomio 5.4.202, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 84 kohta).

114 Siltä osin kuin kyse on toiseksi sähköisten viestintäpalvelujen tarjoajien käsittelemien ja tallentamien liikenne- ja paikkatietojen nopeasta säilyttämisen varmistamisesta direktiivin 2002/58 5, 6 ja 9 artiklan tai kyseisen direktiivin 15 artiklan 1 kohdan nojalla toteutettujen lainsäädännöllisten toimenpiteiden perusteella, on muistutettava, että tällaiset tiedot on lähtökohtaisesti tapauksen mukaan poistettava tai tehtävä nimettömiksi niiden lakisääteisten määräaikojen päätyttyä, jotka mainitun direktiivin täytäntöönpanemiseksi annetuissa kansallisissa säännöksissä on asetettu niiden käsittelylle ja tallentamiselle. Unionin tuomioistuin on kuitenkin katsonut, että tämän käsittelyn ja tallentamisen aikana voi syntyä tilanteita, joissa on välttämätöntä säilyttää mainitut tiedot näiden määräaikojen jälkeen vakavien rikosten tai kansalliseen turvallisuuteen kohdistuvien loukkausten selvittämiseksi, ja näin on sekä tilanteessa, jossa nämä rikokset tai loukkaukset on jo voitu todeta, että tilanteessa, jossa voidaan kaikkien merkityksellisten seikkojen objektiivisen tarkastelun päätteeksi kohtuudella epäillä, että kyseinen rikos tai loukkaus on tapahtunut (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 85 kohta).

115 Tällaisessa tilanteessa jäsenvaltiot voivat – kun otetaan huomioon tämän tuomion 65–68 kohdassa tarkoitettu kyseessä olevien oikeuksien ja legitiimien intressien välttämätön yhteensovittaminen – säätää direktiivin 2002/58 15 artiklan 1 kohdan nojalla annetussa lainsäädännössä mahdollisuudesta velvoittaa sähköisten viestintäpalvelujen tarjoajat sellaisella toimivaltaisen viranomaisen päätöksellä, joka voi olla tehokkaan tuomioistuinvalvonnan kohteena, varmistamaan nopeasti niiden käytössä olevien liikenne- ja paikkatietojen säilyttäminen tietyn ajan (tuomio 6.10.2020, La Quadrature du Net ym., C-511/18, C-512/18 ja C-520/18, EU:C:2020:791,163 kohta ja tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 86 kohta).

116 Siltä osin kuin tällaisen säilyttämisen nopean varmistamisen tavoite ei enää vastaa niitä tavoitteita, joita varten tiedot on alun perin kerätty ja säilytetty, ja siltä osin kuin kaiken tietojenkäsittelyn on perusoikeuskirjan 8 artiklan 2 kohdan mukaan tapahduttava tiettyä tarkoitusta varten, jäsenvaltioiden on lainsäädännössään täsmennettävä tavoite, jota varten tietojen säilyttämisen nopea varmistaminen on mahdollista. Kun otetaan huomioon se, että tällaisesta säilyttämisestä todennäköisesti aiheutuva puuttuminen perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin on vakavaa, ainoastaan vakavan rikollisuuden torjunta ja varsinkin kansallisen turvallisuuden takaaminen voivat oikeuttaa kyseisen puuttumisen sillä edellytyksellä, että tämä toimenpide ja näin säilytettyjen tietojen saanti tapahtuvat täysin välttämättömän rajoissa, siten kuin 6.10.2020 annetun tuomion La Quadrature du Net ym. (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) 164–167 kohdassa on kuvattu (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 87 kohta).

117 Unionin tuomioistuin on täsmentänyt, että tämänkaltaista säilyttämistoimenpidettä ei pidä rajoittaa sellaisten henkilöiden tietoihin, jotka on etukäteen tunnistettu uhan aiheuttajiksi jäsenvaltion yleiselle turvallisuudelle tai kansalliselle turvallisuudelle, tai sellaisten henkilöiden tietoihin, joiden konkreettisesti epäillään syyllistyneen vakavaan rikokseen tai loukanneen kansallista turvallisuutta. Unionin tuomioistuimen mukaan on niin, että koska tällaisen toimenpiteen osalta on noudatettava direktiivin 2002/58 15 artiklan 1 kohdassa, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan ja 52 artiklan 1 kohdan valossa, vahvistettuja puitteita ja kun otetaan huomioon tämän tuomion 55 kohdassa esitetyt seikat, se voidaan kansallisen lainsäätäjän valinnan mukaan ja täysin välttämättömän rajoissa ulottaa koskemaan muihin kuin sellaisiin henkilöihin liittyviä liikenne- ja paikkatietoja, joiden epäillään suunnitelleen vakavaa rikosta tai kansalliseen turvallisuuteen kohdistuvaa loukkausta taikka syyllistyneen tällaiseen rikokseen tai loukkaukseen, siltä osin kuin kyseisillä tiedoilla voidaan objektiivisten ja syrjimättömien seikkojen perusteella myötävaikuttaa tällaisen rikoksen tai tällaisen kansalliseen turvallisuuteen kohdistuvan loukkauksen selvittämiseen; tällaisia tietoja ovat esimerkiksi rikoksen uhria ja hänen sosiaalista tai ammatillista lähipiiriään koskevat tiedot (tuomio 6.10.2020, La Quadrature du Net ym., , C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, 165 kohta ja tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 88 kohta).

118 Lainsäädäntötoimenpiteellä voidaan siten sallia se, että sähköisten viestintäpalvelujen tarjoajat määrätään varmistamaan etenkin sellaisten henkilöiden liikenne- ja paikkatietojen nopea varmistaminen, joiden kanssa uhri on ollut yhteydessä sähköisiä viestintävälineitään käyttäen ennen yleistä turvallisuutta koskevan uhan ilmenemistä tai ennen vakavan rikoksen tekemistä (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 89 kohta).

119 Tällainen säilyttämisen nopea varmistaminen voidaan tämän tuomion 118 kohdassa mainitun unionin tuomioistuin oikeuskäytännön mukaan ja samoin edellytyksin, jotka on mainittu tässä kohdassa, ulottaa koskemaan myös tiettyjä maantieteellisiä alueita, kuten kyseessä olevan rikoksen teko- tai valmistelupaikkaa tai kyseessä olevaan kansalliseen turvallisuuteen kohdistuvan loukkauksen tapahtuma- tai valmistelupaikkaa. Täsmennettäköön, että tällaisen toimenpiteen kohteena voivat vielä olla liikenne- ja paikkatiedot, jotka liittyvät siihen paikkaan, jossa henkilö, joka on mahdollisesti joutunut vakavan rikoksen uhriksi, on kadonnut, edellyttäen, että kyseinen toimenpide sekä näin säilytettyjen tietojen saaminen ovat täysin välttämättömän rajoissa vakavan rikollisuuden torjumiseksi tai kansallisen turvallisuuden suojaamiseksi, sellaisina kuin ne on esitetty 6.10.2020 annetun tuomion La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) 164–167 kohdassa (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 90 kohta).

120 Lisäksi on täsmennettävä, että direktiivin 2002/58 15 artiklan 1 kohta ei ole esteenä sille, että toimivaltaiset kansalliset viranomaiset määräävät nopeasta säilyttämistoimenpiteestä heti sen tutkinnan ensimmäisessä vaiheessa, joka koskee vakavaa uhkaa yleiselle turvallisuudelle tai mahdollisesti vakavaa rikosta, eli siitä hetkestä lähtien, jolloin kyseiset viranomaiset voivat kansallisen oikeuden asian kannalta merkityksellisten säännösten mukaan aloittaa tällaisen tutkinnan (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 91 kohta).

121 Tämän tuomion 75 kohdassa tarkoitettujen liikenne- ja paikkatietojen säilyttämistoimenpiteiden moninaisuudesta on täsmennettävä, että näitä eri toimenpiteitä voidaan soveltaa yhdessä kansallisen lainsäätäjän valinnan mukaan ja täysin välttämättömän rajoissa. Näissä olosuhteissa direktiivin 2002/58 15 artiklan 1 kohta, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, sellaisena kuin sitä on tulkittu 6.10.2020 annettuun tuomioon La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) perustuvassa oikeuskäytännössä, ei ole esteenä näiden toimenpiteiden yhdistämiselle (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 92 kohta).

122 Neljänneksi ja viimeiseksi korostettakoon, että direktiivin 2002/58 15 artiklan 1 kohdan nojalla toteutettujen toimenpiteiden oikeasuhteisuus edellyttää unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan, sellaisena kuin se siitä on esitetty yhteenveto 6.10.2020 annetussa tuomiossa La Quadrature du Net ym., (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791), paitsi tarkoitukseen soveltuvuuden ja välttämättömyyden vaatimusten, myös sen vaatimuksen noudattamista, että nämä toimenpiteet ovat oikeasuhteisia asetettuun tavoitteeseen nähden (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 93 kohta).

123 Tässä yhteydessä on muistutettava, että unionin tuomioistuin totesi 8.4.2014 antamansa tuomion Digital Rights Ireland ym. (C-293/12 ja C-594/12, EU:C:2014:238) 51 kohdassa, että vaikka vakavan rikollisuuden torjuminen on ensisijaisen tärkeää yleisen turvallisuuden takaamiseksi ja tämän torjumisen tehokkuus voi riippua suuressa määrin nykyaikaisten tutkintatekniikkojen käytöstä, tällainen yleisen edun mukainen tavoite, niin perustavanluonteinen kuin se onkin, ei yksin voi oikeuttaa katsomaan direktiivissä 2006/24 säädetyn kaltaista yleistä ja erotuksetonta säilyttämistoimenpidettä välttämättömäksi (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 94 kohta).

124 Unionin tuomioistuin on täsmentänyt samaan tapaan 6.10.2020 antamansa tuomion La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791) 145 kohdassa, että edes jäsenvaltioiden toimintavelvollisuudet, jotka voivat perustua tapauksen mukaan perusoikeuskirjan 3, 4 ja 7 artiklaan ja jotka – kuten tämän tuomion 64 kohdassa on todettu – koskevat sellaisten sääntöjen käyttöönottamista, joilla voidaan torjua tehokkaasti rikoksia, eivät kuitenkaan voi oikeuttaa yhtä vakavia puuttumisia kuin ne, joita kansallisesta säännöstöstä, jossa säädetään liikenne- ja paikkatietojen säilyttämisestä, aiheutuu lähes koko väestön perusoikeuskirjan 7 ja 8 artiklassa vahvistetuille perusoikeuksille ilman, että rekisteröityjen tiedot olisivat omiaan tuomaan esiin ainakin välillisen yhteyden tavoiteltuun päämäärään (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 95 kohta).

125 Edellä esitettyä tulkintaa direktiivin 2002/58 15 artiklan 1 kohdasta ei voida kyseenalaistaa myöskään Euroopan ihmisoikeustuomioistuimen 25.5.2021 antamalla tuomiolla Big Brother Watch ym. v. Yhdistynyt kuningaskunta (CE:ECHR:2021:0525JUD005817013) ja 25.5.2021 antamalla tuomiolla Centrum för Rättvisa v. Ruotsi (CE:ECHR:2021:0525JUD003525208), joihin tietyt hallitukset istunnossa vetosivat tukeakseen näkemystä siitä, ettei Euroopan ihmisoikeussopimus ole esteenä kansallisille säännöstöille, joissa säädetään pääasiallisesti liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä. Näissä tuomioissa oli näet kyse kansainväliseen viestintään liittyvien tietojen massatelekuuntelusta. Kuten komissio istunnossa totesi, Euroopan ihmisoikeustuomioistuin ei siis lausunut kyseisissä tuomioissa liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä jäsenvaltion alueella eikä edes näiden tietojen laajamittaisesta telekuuntelusta vakavan rikollisuuden torjumiseksi, paljastamiseksi ja tutkimiseksi. Joka tapauksessa on muistutettava, että perusoikeuskirjan 52 artiklan 3 kohdalla pyritään varmistamaan tarvittava johdonmukaisuus perusoikeuskirjassa vahvistettujen oikeuksien ja Euroopan ihmisoikeussopimuksessa taattujen vastaavien oikeuksien välillä, sanotun kuitenkaan rajoittamatta unionin oikeuden ja Euroopan unionin tuomioistuimen itsenäisyyttä, joten perusoikeuskirjan tulkinnassa on otettava huomioon Euroopan ihmisoikeussopimuksen vastaavat oikeudet ainoastaan vähimmäissuojan tasona (tuomio 17.12.2020, Centraal Israëlitisch Consistorie van België ym., C-336/19, EU:C:2020:1031, 56 kohta).

Yleisesti ja erotuksetta säilytettyjen tietojen saanti

126 Tanskan hallitus väitti istunnossa, että toimivaltaisten kansallisten viranomaisten pitäisi voida saada vakavan rikollisuuden torjumiseksi yleisesti ja erotuksetta säilytetyt liikenne- ja paikkatiedot 6.10.2020 annettuun tuomioon La Quadrature du Net ym. (C-511/18, C-512/18 ja C-520/18, EU:C:2020:791, EU:C:2020:791, 135–139 kohta) perustuvan oikeuskäytännön mukaisesti, jotta ne voivat vastata todelliseen ja olemassa olevaan tai ennakoitavissa olevaan kansallista turvallisuutta koskevaan uhkaan.

127 Aluksi on todettava, että jos vakavan rikollisuuden torjumiseksi annettaisiin oikeus saada yleisesti ja erotuksetta säilytettyjä liikenne- ja paikkatietoja, tämä oikeus tehtäisiin riippuvaiseksi olosuhteista, jotka eivät liity kyseiseen tavoitteeseen, sen perusteella, onko asianomaisessa jäsenvaltiossa edellisessä kohdassa tarkoitetun kaltainen vakava uhka kansalliselle turvallisuudelle, vaikka pelkkää vakavan rikollisuuden torjumisen tavoitetta, jonka pitäisi oikeuttaa näiden tietojen säilyttäminen ja niiden saanti, tarkasteltaessa mikään ei oikeuta erilaista kohtelua etenkään jäsenvaltioiden välillä (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 97 kohta).

128 Kuten unionin tuomioistuin on jo todennut, oikeus saada sähköisten viestintäpalvelujen tarjoajien direktiivin 2002/58 15 artiklan 1 kohdan nojalla toteutetun toimenpiteen nojalla säilyttämiä liikenne- ja paikkatietoja, mikä on toteutettava direktiivin 2002/58 tulkintaa koskevaa oikeuskäytäntöä täysimääräisesti noudattaen, voidaan lähtökohtaisesti perustella ainoastaan sillä yleisen edun mukaisella tavoitteella, jonka tähden kyseisille palveluntarjoajille on asetettu tämä säilyttämisvelvollisuus. Toisin on vain, jos tavoitteen, johon tietojen saannilla pyritään, merkitys on suurempi kuin säilyttämisen perustana olleen tavoitteen (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 98 kohta).

129 Tanskan hallituksen argumentaatio koskee kuitenkin tilannetta, jossa suunnitellun tietojen saantia koskevan pyynnön tavoite eli vakavan rikollisuuden torjunta on yleisen edun mukaisten tavoitteiden hierarkiassa alempana kuin säilyttämisen perusteena ollut tavoite eli kansallisen turvallisuuden takaaminen. Säilytettyjen tietojen saannin salliminen tällaisessa tilanteessa olisi vastoin tuomion edellisessä kohdassa sekä 68, 71, 72 ja 73 kohdassa mainittua yleistä etua koskevien tavoitteiden hierarkiaa (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 99 kohta).

130 Lisäksi ja ennen kaikkea on todettava, että tämän tuomion 74 kohdassa mainitun oikeuskäytännön mukaisesti liikenne- ja paikkatietoja ei voida säilyttää yleisesti ja erotuksetta vakavan rikollisuuden torjumiseksi eikä näiden tietojen saantia näin ollen voida perustella tässä samassa tarkoituksessa. Kun näitä tietoja on poikkeuksellisesti säilytetty yleisesti ja erotuksetta kansallisen turvallisuuden suojaamiseksi sellaista uhkaa vastaan, joka osoittautuu todelliseksi ja olemassa olevaksi tai ennakoitavissa olevaksi, tämän tuomion 71 kohdassa tarkoitetuissa olosuhteissa, rikostutkinnan osalta toimivaltaiset kansalliset viranomaiset eivät voi saada kyseisiä tietoja rikosoikeudellisen menettelyn yhteydessä, sillä muutoin tällainen kyseisessä 74 kohdassa mainittu kielto säilyttää tietoja vakavan rikollisuuden torjumiseksi menettäisi kokonaan tehokkaan vaikutuksensa (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C-140/20, EU:C:2022:258, 100 kohta).

131 Kun otetaan huomioon kaikki edellä esitetty, ennakkoratkaisukysymykseen on vastattava, että direktiivin 2002/58 15 artiklan 1 kohtaa, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, on tulkittava siten, että se on esteenä kansallisille lainsäädännöllisille toimenpiteille, joissa säädetään ennalta ehkäisevästi liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä vakavan rikollisuuden torjumiseksi ja yleistä turvallisuutta koskevien vakavien uhkien ehkäisemiseksi. Kyseisen 15 artiklan 1 kohtaa, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, on sitä vastoin tulkittava siten, että se ei ole esteenä kansallisille lainsäädännöllisille toimenpiteille, joissa

– sallitaan kansallisen turvallisuuden takaamiseksi se, että sähköisten viestintäpalvelujen tarjoajat määrätään säilyttämään liikenne- ja paikkatiedot yleisesti ja erotuksetta tilanteissa, joissa asianomaisen jäsenvaltion kansalliseen turvallisuuteen kohdistuu vakava uhka, joka osoittautuu todelliseksi ja olemassa olevaksi tai ennakoitavissa olevaksi, ja joko tuomioistuin tai riippumaton hallinnollinen elin, jonka ratkaisu on sitova, voi kohdistaa päätökseen, jolla tällainen määräys annetaan, tehokasta valvontaa, jolla pyritään tarkastamaan, että kyseessä on jokin näistä tilanteista ja että niitä edellytyksiä ja takeita, joista on säädettävä, noudatetaan; mainittu määräys voidaan antaa ainoastaan ajanjaksoksi, joka on rajoitettu täysin välttämättömään mutta jota voidaan jatkaa, jos kyseinen uhka on edelleen olemassa

– säädetään kansallisen turvallisuuden takaamiseksi, vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi liikenne- ja paikkatietojen kohdennetusta säilyttämisestä, joka on objektiivisten ja syrjimättömien seikkojen perusteella rajattu asianomaisten henkilöiden ryhmien mukaan tai maantieteellisen kriteerin avulla ajanjaksoksi, joka on rajoitettu täysin välttämättömään mutta jota voidaan jatkaa

– säädetään kansallisen turvallisuuden takaamiseksi, vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi liittymän lähteelle annettujen IP-osoitteiden yleisestä ja erotuksettomasta säilyttämisestä ajanjaksoksi, joka on rajoitettu täysin välttämättömään

– säädetään kansallisen turvallisuuden suojaamiseksi, rikollisuuden torjumiseksi ja yleisen turvallisuuden suojaamiseksi sähköisten viestintävälineiden käyttäjien henkilöllisyyttä koskevien tietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä ja

– sallitaan vakavan rikollisuuden torjumiseksi ja varsinkin kansallisen turvallisuuden takaamiseksi se, että sähköisten viestintäpalvelujen tarjoajat määrätään toimivaltaisen viranomaisen päätöksellä, johon kohdistuu tehokas tuomioistuinvalvonta, varmistamaan nopeasti kyseisten palveluntarjoajien käytössä olevien liikenne- ja paikkatietojen säilyttäminen tietyn ajan,

Oikeudenkäyntikulut

132 Pääasioiden asianosaisten osalta asioiden käsittely unionin tuomioistuimessa on välivaihe kansallisessa tuomioistuimessa vireillä olevien asioiden käsittelyssä, minkä vuoksi kansallisen tuomioistuimen asiana on päättää oikeudenkäyntikulujen korvaamisesta. Oikeudenkäyntikuluja, jotka ovat aiheutuneet muille kuin näille asianosaisille huomautusten esittämisestä unionin tuomioistuimelle, ei voida määrätä korvattaviksi.

Näillä perusteilla unionin tuomioistuin (suuri jaosto) on ratkaissut asiat seuraavasti:

Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi), sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY, 15 artiklan 1 kohtaa, luettuna Euroopan unionin perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa,

on tulkittava siten, että

se on esteenä kansallisille lainsäädännöllisille toimenpiteille, joissa säädetään ennalta ehkäisevästi liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä vakavan rikollisuuden torjumiseksi ja yleistä turvallisuutta koskevien vakavien uhkien ehkäisemiseksi;

se ei ole esteenä kansallisille lainsäädännöllisille toimenpiteille, joissa

Allekirjoitukset

* Oikeudenkäyntikieli: saksa.