A BÍRÓSÁG ÍTÉLETE (nagytanács)
2022. szeptember 20.(*)
[A 2022. október 27‑i végzéssel kijavított szöveg]
„Előzetes döntéshozatal – Az elektronikus hírközlési ágazatban a személyes adatok kezelése – A közlések titkossága – Elektronikus hírközlési szolgáltatások nyújtói – A forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzése – 2002/58 irányelv – A 15. cikk (1) bekezdése – Az Európai Unió Alapjogi Chartája – 6., 7., 8. és 11. cikk, valamint az 52. cikk (1) bekezdése – Az EUSZ 4. cikk (2) bekezdése”
A C‑793/19. és C‑794/19. sz. egyesített ügyekben,
az EUMSZ 267. cikk alapján benyújtott előzetes döntéshozatal iránti kérelmek tárgyában, amelyeket a Bundesverwaltungsgericht (szövetségi közigazgatási bíróság, Németország) a Bírósághoz 2019. október 29‑én érkezett, 2019. szeptember 25‑i határozataival terjesztett elő
a Bundesrepublik Deutschland (képviseli: a Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen)
és
a SpaceNet AG (C‑793/19),
a Telekom Deutschland GmbH (C‑794/19)
között folyamatban lévő eljárásokban,
A BÍRÓSÁG (nagytanács),
tagjai: K. Lenaerts elnök, A. Arabadjiev, A. Prechal, S. Rodin, I. Jarukaitis és I. Ziemele tanácselnökök, T. von Danwitz, M. Safjan, F. Biltgen, P. G. Xuereb (előadó), N. Piçarra, L. S. Rossi és A. Kumin bírák,
főtanácsnok: M. Campos Sánchez‑Bordona,
hivatalvezető: D. Dittert egységvezető,
tekintettel az írásbeli szakaszra és a 2021. szeptember 13‑i tárgyalásra,
figyelembe véve a következők által előterjesztett észrevételeket:
– a Bundesrepublik Deutschland képviseletében a Bundesnetzagentur für Elektrizität Gas, Telekommunikation, Post und Eisenbahnenm képviseletében C. Mögelin, meghatalmazotti minőségben,
– [A 2022. október 27‑i végzéssel kijavítva] a SpaceNet AG képviseletében M. Bäcker Universitätsprofessor,
– a Telekom Deutschland GmbH képviseletében T. Mayen Rechtsanwalt,
– a német kormány képviseletében J. Möller, F. Halibi, M. Hellmann, D. Klebs és E. Lankenau, meghatalmazotti minőségben,
– a dán kormány képviseletében M. Jespersen, J. Nymann Lindegren, V. Pasternak Jørgensen és M. Søndahl Wolff, meghatalmazotti minőségben,
– az észt kormány képviseletében A. Kalbus és M. Kriisa, meghatalmazotti minőségben,
– Írország képviseletében A. Joyce és J. Quaney, meghatalmazotti minőségben, segítőik: D. Fennelly BL és P. Gallagher SC,
– a spanyol kormány képviseletében L. Aguilera Ruiz, meghatalmazotti minőségben,
– a francia kormány képviseletében A. Daniel, D. Dubois, J. Illouz, E. de Moustier és T. Stéhelin, meghatalmazotti minőségben,
– a ciprusi kormány képviseletében I. Neophytou, meghatalmazotti minőségben,
– a holland kormány képviseletében M. K. Bulterman, A. Hanje és C. S. Schillemans, meghatalmazotti minőségben,
– a lengyel kormány képviseletében B. Majczyna, D. Lutostańska és J. Sawicka, meghatalmazotti minőségben,
– a finn kormány képviseletében A. Laine és M. Pere, meghatalmazotti minőségben,
– a svéd kormány képviseletében H. Eklinder, A. Falk, J. Lundberg, C. Meyer‑Seitz, R. Shahsavan Eriksson és H. Shev, meghatalmazotti minőségben,
– az Európai Bizottság képviseletében G. Braun, S. L. Kalėda, H. Kranenborg, M. Wasmeier és F. Wilman, meghatalmazotti minőségben,
– az európai adatvédelmi biztos képviseletében A. Buchta, D. Nardi, N. Stolič és K. Ujazdowski, meghatalmazotti minőségben,
a főtanácsnok indítványának a 2021. november 18‑i tárgyaláson történt meghallgatását követően,
meghozta a következő
Ítéletet
1 Az előzetes döntéshozatal iránti kérelmek a 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.; helyesbítés: HL 2013. L 241., 9. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) (HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.; a továbbiakban: 2002/58 irányelv) 15. cikke (1) bekezdésének az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 6–8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével, továbbá az EUSZ 4. cikk (2) bekezdésével összefüggésben történő értelmezésére vonatkoznak.
2 E kérelmeket a Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (szövetségi villamosenergia‑, gáz‑, hírközlési, postai és vasúti hálózati ügynökség, Németország) által képviselt Bundesrepublik Deutschland (Németországi Szövetségi Köztársaság), valamint a SpaceNet AG (C‑793/19. sz. ügy) és a Telekom Deutschland GmbH (C‑794/19. sz. ügy) között az utóbbiaknak az ügyfeleik telekommunikációjához kapcsolódó forgalmi és helymeghatározó adatok megőrzésére vonatkozó kötelezettsége tárgyában folyamatban lévő jogviták keretében terjesztették elő.
Jogi háttér
Az uniós jog
A 95/46/EK irányelv
3 A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelvet (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.) 2018. május 25‑i hatállyal hatályon kívül helyezte a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o.).
4 A 95/46 irányelv 3. cikkének (2) bekezdése a következőképpen rendelkezett:
„Az irányelv nem alkalmazandó az alábbi személyesadat‑feldolgozásokra [helyesen: személyesadat‑kezelésekre]:
– a közösségi jog hatályán kívül eső tevékenységek, mint például az Európai Unióról szóló szerződés V. és VI. címeiben megállapítottak, valamint a közbiztonsággal, a védelemmel, a nemzetbiztonsággal (beleértve az ország gazdasági jólétét is, ha a feldolgozási [helyesen: az adatkezelési] művelet nemzetbiztonsági ügyre vonatkozik), továbbá a büntetőjog területén az állami tevékenységekkel kapcsolatos feldolgozási [helyesen: adatkezelési] műveletek,
– a természetes személy által kizárólag személyes célra, vagy háztartási tevékenysége keretében végzett adatfeldolgozás [helyesen: adatkezelés].”
A 2002/58 irányelv
5 A 2002/58 irányelv (2), (6), (7) és (11) preambulumbekezdése kimondja:
„(2) Ennek az irányelvnek a célja az alapvető jogok tiszteletben tartása, és ez az irányelv figyelembe veszi különösen [a Chartában] elismert elveket. Ennek az irányelvnek célja különösen [a Charta] 7. és 8. cikkében megállapított jogok teljes tiszteletben tartásának biztosítása.
[…]
(6) Az Internet felborítja a hagyományos piaci struktúrákat azáltal, hogy közös, világméretű infrastruktúrát biztosít az elektronikus hírközlési szolgáltatások széles körének szolgáltatásához. Az Interneten keresztül nyilvánosan elérhető elektronikus hírközlési szolgáltatások új lehetőségeket jelentenek a felhasználók számára, de egyben új veszélyeket is rejtenek személyes adataik és a magánélet tiszteletben tartásához való joguk vonatkozásában.
(7) A nyilvános hírközlő hálózatok esetében különös törvényi, rendeleti és műszaki rendelkezéseket kell megállapítani a természetes személyek alapvető jogainak és szabadságainak, valamint a jogi személyek jogos érdekeinek védelme érdekében, különösen az előfizetői és felhasználói adatok automatikus tárolását és feldolgozását szolgáló növekvő kapacitásra tekintettel.
[…]
(11) A [95/46] irányelvhez hasonlóan, ez az irányelv nem szól a közösségi jog által nem szabályozott tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelmének kérdéseiről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák. Következésképpen ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy – ha bármely említett cél érdekében szükséges – olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az emberi jogok és alapvető szabadságok védelméről szóló[, Rómában, 1950. november 4‑én aláírt] európai egyezménynek az Emberi Jogok Európai Bírósága által hozott határozatok szerint értelmezett szövegével. Az ilyen intézkedéseknek megfelelőnek, a tervezett céllal szigorúan arányosnak és egy demokratikus társadalomban szükségesnek kell lenniük, továbbá az ilyen intézkedésekre az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel összhangban megfelelő garanciáknak kell vonatkozniuk.”
6 A 2002/58 irányelvnek a „Hatály és cél” című 1. cikke a következőképpen rendelkezik:
„(1) Ez az irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét – különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra –, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a Közösségen belüli szabad mozgását.
(2) Ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a [95/46] irányelvet. Rendelkeznek továbbá a jogi személyiséggel rendelkező előfizetők jogos érdekeinek védelméről.
(3) Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az [EU‑Szerződés] hatálya alá, – így az [EU‑Szerződés] V. és VI. címe alá tartozó tevékenységekre –, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre.”
7 Az említett irányelvnek a „Fogalom‑meghatározások” című 2. cikke értelmében:
„Eltérő rendelkezés hiányában a [95/46] irányelvben, valamint az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7‑i 2002/21/EK európai parlamenti és tanácsi irányelvben (»keretirányelv«) [(HL 2002. L 108., 33. o.; magyar nyelvű különkiadás: 13. fejezet, 29. kötet, 349. o.)] szereplő fogalom‑meghatározásokat kell alkalmazni.
Szintén alkalmazni kell a következő fogalom‑meghatározásokat:
a) »felhasználó«: a nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden természetes személy, aki nem feltétlenül előfizetője az adott szolgáltatásnak;
b) »forgalmi adat«: egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat;
c) »helymeghatározó adat«: egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás felhasználója végberendezésének földrajzi helyzetét jelző, az elektronikus hírközlő hálózatban vagy elektronikus hírközlési szolgáltatás keretében kezelt minden adat;
d) »közlés«: valamely nyilvánosan elérhető elektronikus hírközlési szolgáltatás révén megvalósított adatcsere vagy ‑továbbítás véges számú felek között. Ez nem foglalja magában az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított adatokat, kivéve, ha az adat az azt átvevő, azonosítható előfizetőhöz vagy felhasználóhoz kapcsolható.
[…]”
8 A 2002/58 irányelvnek „Az érintett szolgáltatások” című 3. cikke előírja:
„Ezt az irányelvet a Közösségben a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton – az adatgyűjtést és az azonosító eszközöket támogató nyilvános hírközlő hálózatokat is beleértve – történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni.”
9 A 2002/58 irányelvnek „A közlések titkossága” című 5. cikke értelmében:
„(1) A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. Ez a bekezdés nem akadályozza a közlés továbbításához szükséges műszaki tárolást, a bizalmas adatkezelés elvének sérelme nélkül.
[…]
(3) A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a [95/46] irányelvvel összhangban történő – többek között az adatkezelés céljairól szóló – egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy amelyre az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.”
10 A 2002/58 irányelv „Forgalmi adatok” című 6. cikke a következőképpen rendelkezik:
„(1) E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott [helyesen: kezelt] és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.
(2) Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.
(3) Az elektronikus hírközlési szolgáltatások értékesítése vagy értéknövelt szolgáltatások nyújtása céljából, a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója az ilyen szolgáltatásokhoz, illetve értékesítéshez szükséges mértékig és ideig feldolgozhatja [helyesen: kezelheti] az (1) bekezdésben említett adatokat, amennyiben az az előfizető vagy felhasználó, akire az adat vonatkozik, az adatfeldolgozáshoz [helyesen: adatkezeléshez] előzetesen hozzájárult. A felhasználó és az előfizető a forgalmi adatok feldolgozására [helyesen: kezeléséhez] vonatkozó hozzájárulását bármikor visszavonhatja.
[…]
(5) A forgalmi adatoknak az (1), (2), (3), és (4) bekezdéssel összhangban történő feldolgozását [helyesen: kezelését] csak olyan személy végezheti, aki a nyilvános hírközlő hálózatokat és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltató irányítása alatt számlakezeléssel vagy forgalomirányítással foglalkozik, vagy ügyfélszolgálatot lát el, vagy csalások felderítésével, az elektronikus hírközlési szolgáltatások értékesítésével vagy értéknövelt szolgáltatások nyújtásával foglalkozik; ezt az adatfeldolgozást [helyesen: adatkezelést] az említett tevékenységek céljának megfelelő mértékre kell korlátozni.
[…]”
11 Ezen irányelvnek „A forgalmi adatokon kívüli helymeghatározó adatok” című 9. cikke az (1) bekezdésében előírja:
„Amennyiben nyilvános hírközlő hálózatok vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználóival vagy előfizetőivel kapcsolatos, forgalmi adatokon kívüli helymeghatározó adatok kezelésére kerülhet sor, az ilyen adatok kizárólag akkor kezelhetők, ha anonimmé tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak, és csak olyan mértékben és időtartamig, amely az értéknövelt szolgáltatás nyújtásához szükséges. A szolgáltatónak a felhasználókat, illetve az előfizetőket a hozzájárulásuk megszerzése előtt tájékoztatnia kell a kezelni kívánt, forgalmi adatokon kívüli helymeghatározó adatok típusáról, az adatkezelés céljairól és időtartamáról, valamint arról, hogy az értéknövelt szolgáltatás nyújtása céljából az adatokat továbbítják‑e harmadik személynek. […]”
12 A 2002/58 irányelvnek „A [95/46] irányelv egyes rendelkezéseinek alkalmazása” című 15. cikke az (1) bekezdésében az alábbiakat mondja ki:
„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az [EUSZ] 6. [cikké] (1) és (2) bekezdésében említetteket.”
A német jog
A TKG
13 A 2004. június 22‑i Telekommunikationsgesetz (hírközlési törvény) (BGBl. 2004 I, 1190. o.) alapjogvitára alkalmazandó változata (a továbbiakban: TKG) 113a. §‑ának (1) bekezdése a következőképpen szól:
„A 113b.–113 g. §‑ban meghatározott, a forgalmi adatok megőrzésére, felhasználására és biztonságára vonatkozó kötelezettségek a végfelhasználók számára nyilvánosan elérhető hírközlési szolgáltatásokat nyújtó szolgáltatókra vonatkoznak.”
14 A TKG 113b. §‑a értelmében:
„(1) A 113a. § (1) bekezdésben említett szolgáltatóknak a következő módon kell belföldön megőrizniük az adatokat:
1. a (2) és (3) bekezdésben említett adatokat tíz hétig,
2. a (4) bekezdés szerinti helymeghatározó adatokat négy hétig.
(2) A nyilvánosan elérhető telefonszolgáltatásokat nyújtó szolgáltatók megőrzik:
1. a hívó vonalak és a hívott vonalak, valamint hívásátirányítás vagy hívástovábbítás esetén minden más vonal hívószámát vagy valamely más azonosítóját,
2. a közlés dátumát, kezdő és záró időpontját, az időzóna megadásával,
3. az igénybe vett szolgáltatással kapcsolatos adatokat, ha a telefonszolgáltatás keretében különböző szolgáltatások vehetők igénybe,
4. mobiltelefon-szolgáltatások esetében továbbá
a) a hívó és a hívott fél nemzetközi mobilelőfizetői azonosítóját,
b) a hívó és a hívott végberendezés nemzetközi azonosítóját,
c) előre fizetett szolgáltatás esetén a szolgáltatás első igénybevételének időpontját és idejét az időzóna megadásával,
5. internetes telefonszolgáltatások esetében továbbá a hívó és a hívott fél IP (Internet Protokoll)-címeit és a hozzájuk rendelt felhasználói azonosítókat.
Az első bekezdés mutatis mutandis alkalmazandó
1. rövid szöveges, multimédiás vagy hasonló üzenetek közlésére, amelyek esetén az első bekezdés 2. pontjában említett adatok helyébe az üzenet elküldésének és fogadásának időpontja lép;
2. hálózatkezelői beavatkozás miatt megválaszolatlan vagy sikertelen hívásokra […]
(3) A nyilvánosan elérhető internet‑hozzáférési szolgáltatást nyújtó szolgáltatóknak meg kell őrizniük
1. az internethasználat céljából az előfizetőhöz rendelt IP‑címet,
2. az internet‑hozzáférést lehetővé tévő csatlakozás egyértelmű azonosítóját, valamint a hozzárendelt felhasználói azonosítót,
3. a hozzárendelt IP‑címről történő internethasználat dátumát, kezdő és záró időpontját, az időzóna megadásával.
(4) Mobiltelefonálási szolgáltatások igénybevétele esetén meg kell őrizni a hívó és a hívott fél által a közlés megkezdésekor igénybe vett cellákra vonatkozó adatokat. Nyilvánosan elérhető internet‑hozzáférési szolgáltatások nyújtásakor, mobilhasználat esetén meg kell őrizni az internetre való kapcsolódás megkezdésekor igénybe vett cellákra vonatkozó adatokat. Az érintett cellát kiszolgáló antennák földrajzi helyének és maximális sugárzási irányának megismerését lehetővé tévő adatokat szintén meg kell őrizni.
(5) A közlés tartalma, a megtekintett weboldalakra vonatkozó adatok és az elektronikuslevelezési‑szolgáltatásokkal kapcsolatos adatok a jelen rendelkezés értelmében nem őrizhetők meg.
(6) A 99. § (2) bekezdésében említett közlések alapjául szolgáló adatok a jelen rendelkezés értelmében nem őrizhetők meg. Ez mutatis mutandis vonatkozik a 99. § (2) bekezdésében említett szervezetektől származó telefonos közlésekre is. A 99. § (2) bekezdésének második–hetedik mondata mutatis mutandis alkalmazandó.
[…]”
15 A TKG 99. §‑ának (2) bekezdése szerinti közlések, amelyekre a TKG 113b. §‑ának (6) bekezdése utal, olyan szociális vagy vallási jellegű személyekkel, hatóságokkal és szervezetekkel folytatott közlések, akik vagy amelyek kizárólag vagy lényegében anonim hívó felek részére nyújtanak telefonos segítségnyújtási szolgáltatásokat pszichológiai vagy szociális vészhelyzet esetén, és akikre/amelyekre, illetve segítőikre e tekintetben különleges titoktartási kötelezettség vonatkozik. A TKG 99. §‑a (2) bekezdésének második és negyedik mondatában szereplő eltérés feltétele, hogy a hívott feleket kérelmükre felvegyék a szövetségi villamosenergia‑, gáz‑, hírközlési, postai és vasúti hálózati ügynökség által összeállított listára azt követően, hogy a hívószámok jogosultjai meghatározták tevékenységüket valamely hatóság, szervezet, intézmény vagy közjogi alapítvány igazolásának bemutatásával.
16 A TKG 113c. §‑ának (1) és (2) bekezdése értelmében:
„(1) A 113b. § alapján megőrzött adatok továbbíthatók
1. valamely bűnüldöző hatóságnak, ha ez utóbbi az adattovábbítást olyan jogszabályi rendelkezés alapján kéri, amely különösen súlyos bűncselekmények üldözése céljából felhatalmazza a 113b. §‑ban foglalt adatok gyűjtésére;
2. a Länder (tartományok) valamely biztonsági hatóságának, ha ez utóbbi az adattovábbítást olyan jogszabályi rendelkezés alapján kéri, amely valamely személy testi épségét, életét vagy szabadságát, illetve a szövetségi állam vagy valamely Land (tartomány) létét fenyegető konkrét veszély elhárítása céljából felhatalmazza a 113b. §‑ban említett adatok gyűjtésére;
[…]
(2) A 113b. § alapján megőrzött adatokat a 113a. § (1) bekezdésében meghatározott kötelezettségek hatálya alá tartozó személyek nem használhatják fel az (1) bekezdésben említett céloktól eltérő célokra.”
17 A TKG 113d. §‑a kimondja:
„A 113a. § (1) bekezdésében előírt kötelezettség címzettjének biztosítania kell, hogy a 113b. § (1) bekezdésével összhangban a megőrzési kötelezettség alapján megőrzött adatokat a technika állásának megfelelő műszaki és szervezeti intézkedésekkel védjék a jogosulatlan rendelkezéssel és felhasználással szemben. Ezek az intézkedések különösen magukban foglalják:
1. különösen biztonságos titkosítási eljárás alkalmazását,
2. a rutin operatív funkciókat ellátó tárolóhelyektől leválasztott, elkülönített tárolóhelyeken való tárolást,
3. a kibertámadásokkal szembeni magas szintű védelemmel ellátott tárolást elkülönült adatkezelési számítógépes rendszerekben,
4. az adatkezelésre használt berendezésekhez való hozzáférésnek a kötelezettség címzettje által kiadott külön engedéllyel rendelkező személyekre való korlátozását, és
5. az adatokhoz való hozzáférés esetén legalább két, a kötelezettség címzettje által kiadott külön engedéllyel rendelkező személy bevonásának kötelezettségét.”
18 A TKG 113e. §‑ának szövege a következő:
„(1) A 113a. § (1) bekezdése szerinti kötelezettség címzettjének biztosítania kell, hogy az adatvédelmi ellenőrzés céljából a 113b. § (1) bekezdésének megfelelően a megőrzési kötelezettség alapján megőrzött adatokhoz való minden hozzáférést, különösen az adatok megtekintését, másolását, módosítását, törlését és zárolását rögzítsék. Rögzíteni kell:
1. a hozzáférés időpontját,
2. az adatokhoz hozzáférő személyek nevét,
3. a hozzáférés tárgyát és jellegét.
(2) A rögzített adatok csak az adatok védelmének ellenőrzése céljából használhatók fel.
(3) A 113a. § (1) bekezdése szerinti kötelezettség címzettje köteles gondoskodni arról, hogy a rögzített adatokat egy év elteltével töröljék.”
19 A szövetségi villamosenergia‑, gáz‑, hírközlési, postai és vasúti hálózati ügynökség a különösen magas szintű adatbiztonság és ‑minőség biztosítása érdekében a TKG 113f. §‑a (1) bekezdésének megfelelően követelményeket állapít meg, amelyeket a 113f. §‑ának (2) bekezdése értelmében folyamatosan értékelni és adott esetben módosítani kell. A TKG 113 g. §‑a előírja, hogy a kötelezettség címzettjének különleges biztonsági intézkedéseket kell a biztonsági szabályzatban szerepeltetnie.
Az StPO
20 A Strafprozessordnung (a büntetőeljárásról szóló törvény; a továbbiakban: StPO) 100 g. §‑a (2) bekezdésének első mondata a következőképpen szól:
„Ha bizonyos tények alapján felmerül a gyanú, hogy valamely személy tettesként vagy részesként elkövette a második mondatban említett különösen súlyos bűncselekmények valamelyikét, vagy – amennyiben a bűncselekmény elkövetésére tett kísérlet büntetendő – megkísérelte annak elkövetését, és ha a bűncselekmény az adott ügyben különösen súlyos, a [TKG] 113b. §‑a szerint megőrzött forgalmi adatok kérhetők, ha a tényállás felderítése vagy a terhelt tartózkodási helyének megállapítása más módon különösen nehéz vagy eredménytelen lenne, és az adatgyűjtés arányban áll az ügy jelentőségével.”
21 Az StPO 101a. §‑ának (1) bekezdése bírósági engedélyhez köti az StPO 100 g. §‑a szerinti forgalmi adatok gyűjtését. Az StPO 101a. §‑ának (2) bekezdése értelmében a határozat indokolásának tartalmaznia kell az adott ügyben az intézkedés szükségességével és megfelelőségével kapcsolatos lényeges megállapításokat. Az StPO 101a. §‑ának (6) bekezdése előírja az érintett közlésben részt vevők tájékoztatásának kötelezettségét.
Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdés
22 A SpaceNet és a Telekom Deutschland Németországban nyilvánosan elérhető internet‑hozzáférési szolgáltatásokat nyújt. A Telekom Deutschland ezenkívül szintén Németországban nyilvánosan elérhető telefonszolgáltatásokat is nyújt.
23 E szolgáltatók a Verwaltungsgericht Köln (kölni közigazgatási bíróság, Németország) előtt vitatták a TKG 113a. §‑a (1) bekezdésének és 113b. §‑ának együttesen értelmezett rendelkezései által számukra előírt azon kötelezettséget, hogy meg kell őrizniük az ügyfeleik közléseire vonatkozó forgalmi és helymeghatározó adatokat 2017. július 1‑jétől.
24 2018. április 20‑i ítéleteiben a Verwaltungsgericht Köln (kölni közigazgatási bíróság) megállapította, hogy a SpaceNet és a Telekom Deutschland nem köteles megőrizni a TKG 113b. §‑ának (3) bekezdésében foglalt, azon ügyfelek közléseire vonatkozó forgalmi adatokat, akik számára internet‑hozzáférést nyújtanak, valamint a Telekom Deutschland ezen kívül nem köteles megőrizni TKG 113b. §‑a (2) bekezdésének első és második mondatában foglalt, azon ügyfelek közléseire vonatkozó forgalmi adatokat, akik számára nyilvánosan elérhető telefonszolgáltatásokat nyújt. E bíróság ugyanis úgy ítélte meg a 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet (C‑203/15 és C‑698/15, EU:C:2016:970) fényében, hogy ez a megőrzési kötelezettség az uniós joggal ellentétes.
25 A Németországi Szövetségi Köztársaság felülvizsgálati kérelmet nyújtott be ezen ítéletekkel szemben a kérdést előterjesztő bíróság, a Bundesverwaltungsgericht (szövetségi közigazgatási bíróság, Németország) előtt.
26 E bíróság úgy véli, hogy az a kérdés, hogy a TKG 113a. §‑a (1) bekezdésének és 113b. §‑ának együttesen értelmezett rendelkezései által előírt megőrzési kötelezettség ellentétes‑e az uniós joggal, a 2002/58 irányelv értelmezésétől függ.
27 E tekintetben a kérdést előterjesztő bíróság kiemeli, hogy a Bíróság már véglegesen kimondta a 2016. december 21‑i Tele2 Sverige és Watson és társai ítéletben (C‑203/15 és C‑698/15, EU:C:2016:970), hogy a forgalmi és helymeghatározó adatoknak a megőrzésére, valamint az ezen adatokhoz a nemzeti hatóságok hozzáférésére vonatkozó nemzeti szabályozások a 2002/58 irányelv hatálya alá tartoznak.
28 Arra is rámutat, hogy az alapügyben szóban forgó megőrzési kötelezettség, amennyiben korlátozza a 2002/58 irányelv 5. cikkének (1) bekezdéséből, 6. cikkének (1) bekezdéséből és 9. cikkének (1) bekezdéséből eredő jogokat, csak ezen irányelv 15. cikkének (1) bekezdése alapján igazolható.
29 E tekintetben a kérdést előterjesztő bíróság emlékeztet arra, hogy a 2016. december 21‑i Tele2 Sverige és Watson és társai ítéletből (C‑203/15 és C‑698/15, EU:C:2016:970) az következik, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben – úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely a bűnözés elleni küzdelem céljából minden elektronikus hírközlési eszköz tekintetében valamennyi előfizető és nyilvántartott felhasználó összes forgalmi és helymeghatározó adatának általános és különbségtétel nélküli megőrzését írja elő.
30 Márpedig a kérdést előterjesztő bíróság szerint az említett ítélet alapjául szolgáló ügyekben szóban forgó nemzeti szabályozáshoz hasonlóan az alapügyben szóban forgó nemzeti szabályozás nem követel meg semmilyen indokot az adatok megőrzésére, sem a megőrzött adatok és valamely bűncselekmény, illetve közbiztonsági kockázat közötti bármiféle kapcsolatot. E nemzeti szabályozás ugyanis a közlésekre vonatkozó releváns forgalmi adatok nagy részének indok nélküli, általános, valamint személyi, időbeli és földrajzi megkülönböztetés nélküli megőrzését írja elő.
31 A kérdést előterjesztő bíróság azonban úgy véli, hogy nem kizárt, hogy az alapügyben szóban forgó megőrzési kötelezettség a 2002/58 irányelv 15. cikkének (1) bekezdése alapján igazolható.
32 Először is hangsúlyozza, hogy a 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet (C‑203/15 és C‑698/15, EU:C:2016:970) alapjául szolgáló ügyekben szóban forgó nemzeti szabályozásokkal szemben az alapügyben szóban forgó nemzeti szabályozás nem követeli meg minden elektronikus hírközlési eszköz tekintetében valamennyi előfizető és nyilvántartott felhasználó összes forgalmi adatának megőrzését. Nemcsak a közlések tartalma van kizárva a megőrzési kötelezettség alól, hanem a megtekintett weboldalakra vonatkozó adatok, az elektronikus levelezési szolgáltatások adatai és a szociális vagy vallási jellegű, bizonyos vonalak felé irányuló, illetve onnan érkező közlések alapjául szolgáló adatok sem őrizhetők meg, amint az a TKG 113b. §‑ának (5) és (6) bekezdéséből következik.
33 Másodszor, e bíróság rámutat arra, hogy a TKG 113b. §‑ának (1) bekezdése négyhetes megőrzési időtartamot ír elő a helymeghatározó adatok, és tízhetes időtartamot a forgalmi adatok tekintetében, míg a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i 2006/24/EK európai parlamenti és tanácsi irányelv (HL 2006. L 105., 54. o.), amelyen a 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet (C‑203/15 és C‑698/15, EU:C:2016:970) alapjául szolgáló ügyekben szóban forgó nemzeti szabályozások alapultak, hat hónap és két év közötti megőrzési időt írt elő.
34 Márpedig a kérdést előterjesztő bíróság szerint, habár bizonyos kommunikációs eszközök vagy bizonyos adatkategóriák kizárása és a megőrzési időszak korlátozása nem elegendő, hogy kiküszöböljön az érintett személyek teljes profilja megalkotásával kapcsolatos minden kockázatot, e kockázat legalábbis jelentősen csökken az alapügyben szóban forgó nemzeti szabályozás végrehajtása keretében.
35 Harmadszor, a megőrzött adatok védelmével és az ezekhez való hozzáféréssel kapcsolatban ez a szabályozás szigorú korlátozásokat tartalmaz. Így egyrészt a megőrzött adatok hatékony védelmét biztosítja a visszaélések veszélyével és az ezen adatokhoz való valamennyi jogellenes hozzáféréssel szemben. Másrészt a megőrzött adatok csak a súlyos bűncselekmények elleni küzdelem, vagy valamely személy testi épségére, életére vagy szabadságára, illetve a szövetségi állam vagy valamely Land (tartomány) létére vonatkozó konkrét veszély megelőzése céljából használhatók fel.
36 Negyedszer, a 2002/58 irányelv 15. cikke (1) bekezdésének olyan értelmezése, amely szerint minden, indok nélküli adatmegőrzés az uniós joggal általában összeegyeztethetetlen, ellentétes lehet a tagállamok intézkedési kötelezettségével, amely a Charta 6. cikkében biztosított, a biztonsághoz való jogból ered.
37 Ötödször, a kérdést előterjesztő bíróság úgy véli, hogy a 2002/58 irányelv 15. cikkének olyan értelmezése, miszerint azzal ellentétes az adatok általános megőrzése, jelentősen korlátozná a nemzeti jogalkotó mozgásterét a bűncselekmények visszaszorítását és a közbiztonságot érintő területen, ami az EUSZ 4. cikk (2) bekezdésének megfelelően az egyes tagállamok kizárólagos feladata marad.
38 Hatodszor, a kérdést előterjesztő bíróság úgy véli, hogy figyelembe kell venni az Emberi Jogok Európai Bíróságának ítélkezési gyakorlatát, és rámutat, hogy e bíróság úgy ítélte meg, hogy az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény (a továbbiakban: EJEE) 8. cikkével nem ellentétesek az olyan nemzeti rendelkezések, amelyek a határokon átnyúló adatáramlások tömeges lehallgatását írják elő, tekintettel azokra a fenyegetésekre, amelyekkel jelenleg számos állam szembesül, valamint azokra a technológiai eszközökre, amelyeket a terroristák és bűnözők a büntetendő cselekmények elkövetéséhez a jövőben használhatnak.
39 E körülmények között a Bundesverwaltungsgericht (szövetségi közigazgatási bíróság) úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdést terjeszti a Bíróság elé:
„Úgy kell‑e értelmezni a [2002/58/EK] irányelv 15. cikkét egyrészt a [Charta] 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével, másrészt [az említett Charta] 6. cikkével és az [EUSZ] 4. cikkel összefüggésben, hogy e rendelkezéssel ellentétes az olyan nemzeti szabályozás, amely arra kötelezi a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóit, hogy e szolgáltatások végfelhasználóinak forgalmi és helymeghatározó adatait megőrizzék, ha
1) e kötelezettséghez nem szükséges helyi, időbeli vagy térbeli szempontból valamilyen konkrét indok fennállása,
2) nyilvánosan elérhető telefonszolgáltatások nyújtása esetén – rövid szöveges, multimédiás vagy hasonló üzeneteket, valamint a megválaszolatlan és sikertelen hívásokat is ideértve – a megőrzési kötelezettség tárgyát az alábbi adatok képezik:
a) a hívó vonalak és a hívott vonalak, valamint hívásátirányítás vagy hívástovábbítás esetén minden más vonal hívószáma vagy valamely más azonosítója,
b) a közlés időpontja, kezdő és záró időpontja, illetve – rövid szöveges, multimédiás vagy hasonló üzenet esetén – az üzenet küldésének és fogadásának időpontja az időzóna megadásával,
c) az igénybe vett szolgáltatással kapcsolatos adatok, ha a telefonszolgáltatás keretében különböző szolgáltatások vehetők igénybe,
d) mobiltelefonálási szolgáltatások esetében továbbá,
i. a hívó és a hívott fél nemzetközi mobilelőfizetői azonosítója,
ii. a hívó és a hívott végberendezés nemzetközi azonosítója,
iii. előre fizetett szolgáltatás esetén a szolgáltatás első igénybevételének időpontja és ideje az időzóna megadásával,
iv. azon cellák azonosítói, amelyeket a hívó és a hívott fél a közlés megkezdésekor igénybe vett;
e) internetes telefonszolgáltatások esetében a hívó és a hívott fél IP (Internet Protokoll)‑címei és a hozzájuk rendelt felhasználói azonosítók,
3) nyilvánosan elérhető internet‑hozzáférési szolgáltatások nyújtása esetén a megőrzési kötelezettség tárgyát az alábbi adatok képezik:
a) az internethasználat céljából az előfizetőhöz rendelt IP‑cím,
b) az internet‑hozzáférést lehetővé tévő csatlakozás egyértelmű azonosítója, valamint a hozzárendelt felhasználói azonosító,
c) a hozzárendelt IP‑címről az internethasználat dátuma, kezdő és záró időpontja, az időzóna megadásával.
d) mobilhasználat esetén az internetre való kapcsolódás megkezdésekor igénybe vett cellákra vonatkozó adatok.
4) nem őrizhetők meg az alábbi adatok:
a) a közlés tartalma;
b) a megtekintett weboldalakra vonatkozó adatok;
c) az elektronikuslevelezési‑szolgáltatásokkal kapcsolatos adatok;
d) azon adatok, amelyek szociális vagy vallási jellegű személyekhez, hatóságokhoz és szervezetekhez rendelt bizonyos vonalak felé, illetve onnan érkező közlések alapjául szolgálnak,
5) a helymeghatározó adatok – vagyis az igénybe vett cellára vonatkozó adatok – megőrzésének időtartama négy hét; az egyéb adatok esetében pedig tíz hét,
6) biztosított a megőrzött adatoknak a visszaélés veszélyével, valamint az ezen adatokhoz való valamennyi jogellenes hozzáféréssel szembeni hatékony védelme, és
7) a megőrzött adatok kizárólag súlyos bűncselekmények üldözése vagy valamely személy testi épségét, életét vagy szabadságát, illetve a szövetségi állam vagy valamely Land (tartomány) létét fenyegető konkrét veszély megelőzése céljából használhatók fel, az internethasználathoz az előfizetőhöz rendelt IP‑cím kivételével, amely az előfizetőhöz kapcsolódó adatszolgáltatás keretében használható fel bármely bűncselekmény üldözése, közbiztonsági és közrendi veszély megelőzése, valamint a hírszerző szolgálatok feladatainak teljesítése céljából?”
A Bíróság előtti eljárás
40 A Bíróság elnöke a 2019. december 3‑i határozatával az eljárás írásbeli és a szóbeli szakaszának lefolytatása, valamint az ítélethozatal céljából egyesítette a C‑793/19. és a C‑794/19. sz. ügyet.
41 A Bíróság elnöke a 2020. július 14‑i határozatával a Bíróság eljárási szabályzata 55. cikke (1) bekezdésének b) pontja alapján felfüggesztette a C‑793/19. és C‑794/19. sz. egyesített ügyekben folytatott eljárást a La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18) kihirdetéséig.
42 Miután a Bíróság 2020. október 6‑án meghozta az ítéletét a La Quadrature du Net és társai ügyben (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791), a Bíróság elnöke 2020. október 8‑án elrendelte az eljárás folytatását a C‑793/19. és C‑794/19. sz. egyesített ügyekben.
43 A kérdést előterjesztő bíróság, amellyel a Bíróság Hivatala ezt az ítéletet közölte, jelezte, hogy fenntartja az előzetes döntéshozatal iránti kérelmét.
44 E tekintetben e kérdést előterjesztő bíróság először is megjegyezte, hogy az alapügyben szóban forgó szabályozással előírt megőrzési kötelezettség kevesebb adatra és rövidebb megőrzési időre vonatkozik, mint amit a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) alapjául szolgáló ügyekben szóban forgó nemzeti szabályozások előírnak. E sajátosságok csökkentik annak lehetőségét, hogy a megőrzött adatok lehetővé tegyék nagyon pontos következtetések levonását azon személyek magánéletével kapcsolatban, akiknek az adatait megőrizték.
45 Ezt követően ismételten jelezte, hogy az alapügyben szóban forgó nemzeti szabályozás a megőrzött adatok hatékony védelmét biztosítja a visszaélés és a jogellenes hozzáférés veszélyével szemben.
46 Végül hangsúlyozta, hogy a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 155. és 168. pontja közötti következetlenség miatt bizonytalanság áll fenn az IP‑címek alapügyben szóban forgó nemzeti szabályozás által előírt megőrzésének az uniós joggal való összeegyeztethetőségét illetően. Így a kérdést előterjesztő bíróság szerint ez az ítélet bizonytalanságot okoz azon kérdést illetően, hogy a Bíróság az IP‑címek megőrzéséhez megköveteli‑e a nemzetbiztonság védelmének, a súlyos bűncselekmények elleni küzdelem vagy a közbiztonságot érintő súlyos fenyegettség megelőzésének céljához kapcsolódó megőrzési indokot, amint az az említett ítélet 168. pontjából következik, vagy az IP‑címek megőrzése akár konkrét indok hiányában is megengedett‑e, és csak a megőrzött adatok felhasználását korlátozzák az említett célok, amint az ugyanezen ítélet 155. pontjából következne.
Az előzetes döntéshozatalra előterjesztett kérdésről
47 Az előzetes döntéshozatalra előterjesztett kérdésével az előterjesztő bíróság lényegében arra keresi a választ, hogy a 2002/58 irányelvnek a Charta 6–8. és 11. cikkével, valamint az 52. cikkének (1) bekezdésével, továbbá az EUSZ 4. cikk (2) bekezdésével összefüggésben értelmezett 15. cikkének (1) bekezdését úgy kell‑e értelmezni, hogy e rendelkezéssel ellentétes az olyan nemzeti jogszabályi intézkedés, amely bizonyos kivételektől eltekintve előírja a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói számára az ezen irányelv 15. cikkének (1) bekezdésében felsorolt célok érdekében, és különösen a súlyos bűncselekmények üldözése, vagy a nemzetbiztonságra vonatkozó konkrét veszély megelőzése céljából e szolgáltatások végfelhasználói helymeghatározó és forgalmi adatai lényegének általános és különbségtétel nélküli megőrzését több hetes megőrzési időtartam és olyan szabályok előírásával, amelyek célja a megőrzött adatok hatékony védelmének biztosítása a visszaélés veszélyeivel, valamint az ezen adatokhoz való jogellenes hozzáférésekkel szemben.
A 2002/58 irányelv alkalmazhatóságáról
48 Írország, valamint a francia, a holland, a lengyel és a svéd kormány azon érvelését illetően, amely szerint az alapügyben szóban forgó nemzeti szabályozás nem tartozik a 2002/58 irányelv hatálya alá, mivel azt különösen a nemzetbiztonság védelme céljából fogadták el, elegendő emlékeztetni arra, hogy az alapeljárásban szereplőhöz hasonló olyan nemzeti szabályozás, amely az elektronikus hírközlési szolgáltatókat arra kötelezi, hogy különösen a nemzetbiztonság védelme és a bűnözés elleni küzdelem érdekében forgalmi és helymeghatározó adatokat őrizzenek meg, a 2002/58 irányelv hatálya alá tartozik (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/20, EU:C:2020:258, 104. pont).
A 2002/58 irányelv 15. cikke (1) bekezdésének értelmezéséről
A Bíróság ítélkezési gyakorlatából eredő elvek felidézése
49 Az állandó ítélkezési gyakorlat szerint valamely uniós jogi rendelkezés értelmezéséhez nemcsak annak kifejezéseit, hanem szövegkörnyezetét is figyelembe kell venni, valamint annak a szabályozásnak a célkitűzéseit és keletkezéstörténetét is, amelynek a rendelkezés részét képezi (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 32. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
50 A 2002/58 irányelv 15. cikke (1) bekezdésének már a szövegéből is az következik, hogy azok a jogszabályi intézkedések, amelyeknek a meghozatalát az irányelv a tagállamok számára az irányelvben meghatározott feltételek mellett megengedi, csak a 2002/58 irányelv 5., 6. és 9. cikkében említett jogok és kötelezettségek „hatályának korlátozására” irányulhatnak (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 33. pont).
51 Ami az ezen irányelv által létrehozott rendszert illeti, amelybe az irányelv 15. cikkének (1) bekezdése is illeszkedik, emlékeztetni kell arra, hogy az említett irányelv 5. cikke (1) bekezdésének első és második mondata értelmében a tagállamok nemzeti jogszabályaik révén kötelesek biztosítani a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések, valamint az azokra vonatkozó forgalmi adatok titkosságát. Különösen kötelesek megtiltani a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználók hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve, ha e személyek erre – az említett irányelv 15. cikke (1) bekezdésének megfelelően – jogszerű engedéllyel rendelkeznek (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 34. pont).
52 E tekintetben a Bíróság korábban már kimondta, hogy a 2002/58 irányelv 5. cikkének (1) bekezdése rögzíti az elektronikus közlések és az azokra vonatkozó forgalmi adatok titkosságának elvét, valamint tartalmazza többek között annak elvi tilalmát, hogy a felhasználókon kívül bármely más személy ezeket a közléseket és adatokat a felhasználó hozzájárulása nélkül tárolja (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791,107. pont; 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 35. pont).
53 E rendelkezés a 2002/58 irányelv elfogadásakor az uniós jogalkotó által elérni kívánt célt tükrözi. E tekintetben a 2002/58 irányelv alapjául szolgáló, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről szóló európai parlamenti és tanácsi irányelv tervezetének (COM(2000) 385 végleges) indokolásából kiderül, hogy az uniós jogalkotó szándéka arra irányult, hogy „a személyes adatok és a magánélet magas szintű védelme az alkalmazott technológiától függetlenül valamennyi elektronikus hírközlési szolgáltatás tekintetében továbbra is biztosítva legyen”. Az említett irányelv – amint az többek között a (6) és (7) preambulumbekezdéséből is kitűnik – azt tűzte ki célul, hogy az elektronikus hírközlési szolgáltatások felhasználói számára védelmet biztosítson az új technológiákból, valamint különösen a megnövekedett tárolási kapacitásból és az automatizált adatkezelésből eredő, a személyes adatokat és a magánéletet fenyegető veszélyekkel szemben. Közelebbről, amint azt ugyanezen irányelv (2) preambulumbekezdése kimondja, az uniós jogalkotó szándéka a Chartának a magánélet és a személyes adatok védelmére vonatkozó 7. és 8. cikkében megállapított jogok teljes körű tiszteletben tartásának biztosítása (lásd ebben az értelemben: 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 36. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
54 A 2002/58 irányelv elfogadásával az uniós jogalkotó tehát e jogokat konkretizálta, és így az elektronikus hírközlési eszközök felhasználói főszabály szerint joggal számíthatnak arra, hogy a közléseik és az azokhoz kapcsolódó adatok hozzájárulásuk hiányában anonimek maradnak, és nem rögzíthetők (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 109. pont; 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 37. pont).
55 Ami az előfizetőkre és felhasználókra vonatkozó forgalmi adatoknak az elektronikus hírközlési szolgáltatók általi kezelését és tárolását illeti, a 2002/58 irányelv 6. cikke az (1) bekezdésében előírja, hogy ezeket az adatokat törölni vagy anonimizálni kell, ha azok már nem szükségesek a közlés továbbításához, és a (2) bekezdésében pontosítja, hogy az előfizetők számláinak kiállításához szükséges forgalmi adatok és az összekapcsolással kapcsolatos fizetések csak azon időszak végéig kezelhetők, ameddig a számla jogszerűen megtámadható, vagy a kifizetés követelhető. A forgalmi adatokon kívüli helymeghatározó adatokat illetően az említett irányelv 9. cikkének (1) bekezdése előírja, hogy ezen adatok csak bizonyos feltételekkel és akkor kezelhetők, ha anonimizálták őket, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak.
56 Ennélfogva a 2002/58 irányelv nem csupán arra korlátozódik, hogy a visszaélések megelőzésére irányuló garanciák útján az ilyen adatokhoz való hozzáférést keretek közé szorítsa, hanem külön is rögzíti az adatok harmadik felek általi tárolása tilalmának elvét. (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 39. pont).
57 Mivel a 2002/58 irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára, hogy olyan jogszabályi intézkedéseket fogadjanak el, amelyek a többek között az ezen irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek „hatályának korlátozására” irányulnak, mint például a közlések titkosságának elvéből és a kapcsolódó adatok tárolásának a tilalmából eredő, a jelen ítélet 52. pontjában felidézett rendelkezések, e rendelkezés a többek között az 5., 6. és 9. cikkben előírt általános szabály alóli kivételt fogalmaz meg, és ezért azt az állandó ítélkezési gyakorlatnak megfelelően szigorúan kell értelmezni. Egy ilyen rendelkezés tehát nem igazolhatja azt, hogy az elektronikus közlések és az azokhoz kapcsolódó adatok titkosságának biztosítására vonatkozó alapvető kötelezettségtől, különösen pedig az ezen adatok tárolásának az említett irányelv 5. cikkében előírt tilalmától való eltérés váljon főszabállyá, különben ez utóbbi rendelkezés nagyrészt kiüresedne (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 40. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
58 A többek között a 2002/58 irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek korlátozásának igazolására alkalmas célokat illetően a Bíróság már kimondta, hogy az ezen irányelv 15. cikke (1) bekezdésének első mondatában szereplő célkitűzések felsorolása kimerítő jellegű, így az e rendelkezés alapján elfogadott jogszabályi intézkedésnek ténylegesen és szigorúan e célok egyikének kell megfelelnie (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 41. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
59 Ezenkívül a 2002/58 irányelv 15. cikke (1) bekezdésének harmadik mondatából kitűnik, hogy a tagállamok által hozott intézkedéseknek tiszteletben kell tartaniuk az uniós jog általános elveit, köztük az arányosság elvét, és a Charta által biztosított alapvető jogokat. E tekintetben a Bíróság korábban már kimondta, hogy az elektronikus hírközlési szolgáltatók számára valamely tagállam által nemzeti szabályozással előírt azon kötelezettség, hogy adott esetben az illetékes nemzeti hatóságok számára való hozzáférhetővé tétel céljából megőrizzék a forgalmi adatokat, nemcsak a Charta 7. és 8. cikkével, hanem a véleménynyilvánítási szabadságra vonatkozó 11. cikkével kapcsolatos kérdéseket is felvet, amely alapvető jogként a demokratikus és pluralista társadalom egyik lényegi alapját képezi, és azon értékek közé tartozik, amelyen az EUSZ 2. cikk értelmében az Európai Unió alapul (lásd ebben az értelemben: 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 42. és 43. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
60 E tekintetben pontosítani kell, hogy a forgalmi és helymeghatározó adatok megőrzése egyrészt eltérésnek minősül a 2002/58 irányelv 5. cikkének (1) bekezdésében előírt tilalom alól, amely a felhasználókon kívül bármely más személy számára megtiltja ezen adatok tárolását, másrészt pedig a magánélet tiszteletben tartásához és a személyes adatok védelméhez való, a Charta 7. és 8. cikkében foglalt alapvető jogokba történő beavatkozásnak minősül, és ennek kapcsán nem bír jelentőséggel az, hogy a magánéletre vonatkozó, érintett információk érzékenynek minősülnek‑e, vagy hogy az érintetteknek ez a beavatkozás okozott‑e esetleges kellemetlenséget, illetve hogy a megőrzött adatokat a későbbiekben felhasználták‑e (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 44. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
61 Ez a következtetés annál is inkább indokoltnak tűnik, mivel a forgalmi és helymeghatározó adatok az érintett személyekkel kapcsolatban számos magánéleti vonatkozásról tárhatnak fel akár olyan érzékeny információkat is, mint a szexuális irányultság, a politikai vélemény, a vallási, világnézeti, társadalmi vagy egyéb meggyőződés, valamint az egészségi állapot, holott az ilyen adatok az uniós jogban egyébként különleges védelmet élveznek. Összességükben véve az említett adatok alapján igen pontos következtetések vonhatók le azoknak a magánéletével kapcsolatban, akiknek az adatait megőrizték, így például a napi szokásokat, az állandó vagy ideiglenes tartózkodási helyeket, a napi vagy egyéb helyváltoztatásokat, a gyakorolt tevékenységeket, a társas kapcsolataikat és az általuk felkeresett társadalmi köröket illetően. Ezek az adatok pedig eszközül szolgálnak az érintett személyek profiljának megalkotásához, ami a magánélet tiszteletben tartásához való jog tekintetében ugyanolyan érzékeny információnak minősül, mint a közléseknek maga a tartalma (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 45. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
62 Következésképpen egyrészt a forgalmi és helymeghatározó adatok rendészeti célból történő megőrzése alkalmas arra, hogy sértse a kapcsolattartás tiszteletben tartásához fűződő, a Charta 7. cikkében rögzített jogot, és arra, hogy az elektronikus hírközlési eszközök felhasználói tekintetében visszatartó hatást gyakoroljon a Charta 11. cikkében biztosított véleménynyilvánítási szabadságuk gyakorlására, amely hatások annál súlyosabbak, minél magasabb a megőrzött adatok száma és sokfélesége. Másrészt pedig, tekintettel az általános és különbségtétel nélküli intézkedéssel folyamatosan megőrizhető forgalmi és helymeghatározó adatok nagy mennyiségére, valamint ezen adatok által esetlegesen szolgáltatott információkra érzékeny jellegére, az említett adatoknak az elektronikus hírközlési szolgáltatók általi megőrzése már önmagában véve is magában rejti a visszaélés és a jogellenes hozzáférés veszélyét (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 46. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
63 Mindemellett, mivel lehetővé teszi a tagállamok számára, hogy korlátozzák a jelen ítélet 51–54. pontjában említett jogokat és kötelezettségeket, a 2002/58 irányelv 15. cikkének (1) bekezdése azt a körülményt tükrözi, hogy a Charta 7., 8. és 11. cikkében foglalt jogok nem abszolút előjogokként jelennek meg, hanem azokat a társadalomban betöltött szerepük függvényében kell figyelembe venni. Amint az ugyanis a Charta 52. cikkének (1) bekezdéséből kiderül, a Charta lehetővé teszi e jogok gyakorlásának korlátozását, feltéve hogy e korlátozást törvény írja elő, arra az említett jogok lényeges tartalmának és az arányosság elvének tiszteletben tartásával kerül sor, továbbá a korlátozás elengedhetetlen, és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja. Így a 2002/58 irányelv 15. cikke (1) bekezdésének a Charta fényében történő értelmezése egyaránt megköveteli a Charta 3., 4., 6. és 7. cikkében biztosított jogok jelentőségének figyelembevételét, valamint a nemzetbiztonság védelme és a súlyos bűncselekmények elleni küzdelem azon jelentőségének figyelembevételét, amely a mások jogainak és szabadságainak védelméhez való hozzájárulás révén áll fenn (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 48. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
64 Így különösen a kiskorúak és más kiszolgáltatott személyek sérelmére elkövetett bűncselekmények elleni hatékony küzdelmet illetően figyelembe kell venni azt, hogy a magán‑ és a családi élet védelmére irányuló jogi intézkedések meghozatalát illetően a Charta 7. cikkéből származhatnak a közhatalmat terhelő pozitív kötelezettségek is. Származhatnak ilyen kötelezettségek az említett 7. cikkből az otthon és kapcsolattartás védelme tekintetében, valamint a 3. és 4. cikkből az egyének testi és szellemi sérthetetlenségének védelme, valamint a kínzás és az embertelen vagy megalázó bánásmód tilalma tekintetében is (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 49. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
65 E különböző pozitív kötelezettségekkel szemben pedig össze kell egyeztetni a szóban forgó különböző jogos érdekeket és jogokat, és olyan jogi keretet kell létrehozni, amely lehetővé teszi ezt az összeegyeztetést (lásd ebben az értelemben: 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 50. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
66 Ezzel összefüggésben, a 2002/58 irányelv 15. cikke (1) bekezdésének első mondatából az következik, hogy a tagállamok a jelen ítélet 52. pontjában említett titkosság elve alóli eltérést biztosító intézkedést fogadhatnak el, ha az „egy demokratikus társadalomban szükséges, megfelelő és arányos”, ezen irányelv (11) preambulumbekezdése ugyanakkor pontosítja, hogy az ilyen jellegű intézkedésnek a tervezett céllal „szigorúan” arányosnak kell lennie.
67 E tekintetben emlékeztetni kell arra, hogy a magánélet tiszteletben tartásához való alapvető jog védelme a Bíróság állandó ítélkezési gyakorlata szerint megköveteli, hogy a személyes adatok védelme alóli kivételek és e védelem korlátozásai a feltétlenül szükséges határokon belül maradjanak. Közérdekű célt nem lehet továbbá annak figyelembevétele nélkül megvalósítani, hogy azt össze kell egyeztetni az intézkedéssel érintett alapvető jogokkal, kiegyensúlyozottan mérlegelve az egyik oldalon a közérdekű célt, a másik oldalon pedig a szóban forgó jogokat (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 52. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
68 Közelebbről tekintve a Bíróság ítélkezési gyakorlatából az következik, hogy a tagállamok azon lehetőségét, hogy a többek között a 2002/58 irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek korlátozását igazolják, az ilyen korlátozással járó beavatkozás súlyosságának felmérésével, valamint annak ellenőrzésével kell értékelni, hogy a korlátozás által elérni kívánt közérdekű cél jelentősége összefügg‑e a beavatkozás súlyosságával (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 53. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
69 Az arányosság követelményének való megfelelés érdekében a szabályozásnak a szóban forgó intézkedés hatályával és alkalmazásával kapcsolatban egyértelmű és pontos szabályokat kell tartalmaznia, valamint bizonyos minimumkövetelményeket kell előírnia annak érdekében, hogy a személyes adataik révén érintett személyek elegendő biztosítékkal rendelkezzenek ezen adatoknak a visszaélések veszélyeivel szembeni hatékony védelmére. E szabályozásnak a belső jogban jogilag kötelező erejűnek kell lennie, és többek között meg kell jelölnie, hogy milyen körülmények között és milyen feltételek mellett lehet az ilyen adatok kezelését előíró intézkedést megtenni, biztosítva ezáltal, hogy a beavatkozás a szigorúan szükséges mértékre korlátozódjék. Az ilyen biztosítékokkal való rendelkezés még inkább szükséges abban az esetben, ha a személyes adatokat automatizáltan kezelik, és különösen ha nagy a veszélye az adatokhoz való jogellenes hozzáférésnek. Ezek a megállapítások különösen akkor érvényesek, ha a személyes adatok e különleges kategóriájának, vagyis a különleges adatoknak a védelméről van szó (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 54. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
70 Így a személyes adatok megőrzését előíró szabályozásnak minden esetben olyan objektív szempontoknak kell megfelelnie, amelyek kapcsolatot teremtenek a megőrzendő személyes adatok és az elérni kívánt cél között (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 55. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
71 Ami azokat az általános érdekű célokat illeti, amelyek igazolhatják a 2002/58 irányelv 15. cikkének (1) bekezdése alapján hozott intézkedést, a Bíróság ítélkezési gyakorlatából, különösen a 2020. október 6‑i La Quadrature du Net és társai ítéletből (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) az következik, hogy az arányosság elvének megfelelően e célok között egyfajta hierarchia áll fenn, e célok jelentőségétől függően, és az ilyen intézkedéssel elérni kívánt cél jelentőségének kapcsolatban kell állnia az abból eredő beavatkozás súlyosságával (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 56. pont).
72 Így a nemzetbiztonság védelmét illetően, amely a 2002/58 irányelv 15. cikkének (1) bekezdésében foglalt más célok jelentőséget meghaladja, a Bíróság azt állapította meg, hogy a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett e rendelkezéssel nem ellentétesek az olyan jogszabályi intézkedések, amelyek lehetővé teszik, hogy a nemzetbiztonság védelme érdekében az elektronikus hírközlési szolgáltatások nyújtóit a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére kötelezzék olyan helyzetekben, amikor az érintett tagállamnak olyan súlyos nemzetbiztonsági fenyegetéssel kell szembenéznie, amely valósnak és közvetlennek, illetve előre láthatónak bizonyul, és az erre kötelező határozat bíróság, illetve kötelező erejű határozatot hozó, független közigazgatási szerv általi, tényleges ellenőrzésnek vethető alá, amely annak vizsgálatára irányul, hogy e helyzetek valamelyike fennáll‑e, valamint hogy tiszteletben tartják‑e az előírandó feltételeket és garanciákat, az említett kötelezés időtartamát pedig a feltétlenül szükséges mértékre kell korlátozni, ez azonban a fenyegetettség tartós fennállása esetén meghosszabbítható (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 58. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
73 A bűncselekmények megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló célkitűzést illetően az arányosság elvének megfelelően kizárólag a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése igazolhatja a Charta 7. és 8. cikkében biztosított alapvető jogokba történő olyan súlyos beavatkozásokat, mint amelyek a forgalmi és helymeghatározó adatok megőrzésével járnak. Következésképpen általánosságban a bűncselekmények megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló célkitűzéssel az említett alapvető jogokba történő beavatkozások közül kizárólag a nem súlyos beavatkozások igazolhatók (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 59. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
74 A súlyos bűncselekmények elleni küzdelem célját illetően a Bíróság korábban már megállapította, hogy az olyan nemzeti szabályozás, amely e célból a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő, túllépi a szigorúan szükséges mértéket, és nem tekinthető egy demokratikus társadalomban igazoltnak. Figyelembe véve ugyanis a forgalmi és helymeghatározó adatokból származtatható információk érzékeny jellegét, ezen információk titkossága a magánélet tiszteletben tartásához való jog szempontjából alapvetőnek tekinthető. Így tehát figyelembe véve egyrészt a Charta 7. és 11. cikkében szereplő, a jelen ítélet 62. pontjában említett alapvető jogok gyakorlását érintő, ezen adatok megőrzésével kiváltott visszatartó hatásokat, másrészt pedig az adatmegőrzéssel járó beavatkozás súlyosságát, a demokratikus társadalmakban kiemelt jelentősége van annak, hogy az ilyen adatmegőrzés – amint azt a 2002/58 irányelvvel létrehozott rendszer előírja – kivételt, ne pedig szabályt képezzen, és hogy ezek az adatok ne képezhessék rendszerszintű és folyamatos megőrzés tárgyát. Ez a következtetés a súlyos bűncselekmények elleni küzdelemre és a közbiztonságot érintő súlyos fenyegetettség megelőzésére irányuló célokra, valamint az azoknak tulajdonítandó fontosságra is vonatkozik (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 65. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
75 Ezzel szemben a Bíróság kifejtette, hogy a 2002/58 irányelvnek a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett 15. cikkének (1) bekezdésével nem ellentétesek az olyan jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése érdekében
– a forgalmi és helymeghatározó adatok célzott megőrzését írják elő, amelyet objektív és hátrányos megkülönböztetéstől mentes tényezők alapján, az érintett személyek kategóriái szerint vagy földrajzi kritérium segítségével, a feltétlenül szükséges mértékű, de meghosszabbítható időtartamra korlátozva határoznak meg;
– a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli, a feltétlenül szükséges mértékre korlátozott időtartamú megőrzését írják elő;
– az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését írják elő, és
– lehetővé teszik, hogy az elektronikus hírközlési szolgáltatások nyújtóit a hatáskörrel rendelkező hatóság hatékony bírósági felülvizsgálat alá tartozó határozatával a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére (quick freeze) kötelezzék,
amennyiben ezek az intézkedések egyértelmű és pontos szabályok révén biztosítják, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 168. pont; 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 67. pont).
A forgalmi és helymeghatározó adatok többségének általános és különbségtétel nélküli, több hétig történő megőrzését előíró intézkedésről
76 Ezen elvi megfontolásokra tekintettel kell megvizsgálni az alapügyben szóban forgó nemzeti szabályozásnak a kérdést előterjesztő bíróság által kiemelt sajátosságait.
77 Először is, ami a megőrzött adatok terjedelmét illeti, az előzetes döntéshozatalra utaló határozatból kitűnik, hogy a telefonszolgáltatások nyújtása keretében az e szabályozás által előírt megőrzési kötelezettség többek között a közlés forrásának és címzettjének azonosításához szükséges adatokra, a közlés dátumára, kezdő és záró időpontjára, vagy – rövid szöveges, multimédia‑ vagy hasonló üzenetek általi közlés esetén – az üzenet küldésének és fogadásának időpontjára, valamint mobil használat esetén a közlés megkezdésekor a hívott és a hívó fél által használt cellákra vonatkozó adatokra vonatkozik. Az internet‑hozzáférési szolgáltatások nyújtása keretében a megőrzési kötelezettség többek között az előfizetőhöz rendelt IP‑címre, a hozzárendelt IP‑címen az internethasználat dátumára, kezdő és záró időpontjára, valamint mobil használat esetén az internetkapcsolat megkezdésekor használt cellaadatokra vonatkozik. Az érintett cellát kiszolgáló antennák földrajzi helyzetének és maximális sugárzási irányának megismerését lehetővé tévő adatokat szintén megőrzik.
78 Bár az alapügyben szóban forgó nemzeti szabályozás kizárja a megőrzési kötelezettség alól a közlés tartalmát és a megtekintett weboldalakra vonatkozó adatokat, és csak a közlés megkezdésekor írja elő a cellaazonosító megőrzését, meg kell jegyezni, hogy lényegében ugyanez a helyzet a 2006/24 irányelvet átültető olyan nemzeti szabályozásokkal is, amelyek a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) alapjául szolgáló ügyek tárgyát képezték. Márpedig e korlátozások ellenére a Bíróság ebben az ítéletben úgy ítélte meg, hogy az említett irányelv és a nemzeti jogszabályok alapján megőrzött adatkategóriák alkalmasak arra, hogy ezek alapján pontos következtetéseket vonjanak le az érintett személyek magánéletével, így például a napi szokásokkal, az állandó vagy ideiglenes tartózkodási helyekkel, a napi vagy egyéb helyváltoztatásokkal, a gyakorolt tevékenységekkel, a társas kapcsolataikkal és az általuk felkeresett társadalmi körökkel kapcsolatban, és különösen arra, hogy eszközül szolgáljanak az érintett személyek profiljának megalkotásához.
79 Ezen túlmenően fontos megállapítani, hogy bár az alapügyben szóban forgó szabályozás nem terjed ki a megtekintett weboldalakkal kapcsolatos adatokra, az IP‑címek megőrzését azonban előírja. Mivel azonban ezek a címek különösen az internethasználó böngészési útvonalának, és ebből következően online tevékenységének kimerítő nyomon követésére is használhatók, ezek az adatok lehetővé teszik az internethasználó részletes profiljának megalkotását. Így az említett IP‑címeknek az ilyen nyomon követéshez szükséges megőrzése és elemzése az internethasználónak a Charta 7. és 8. cikkében rögzített alapvető jogaiba történő súlyos beavatkozásnak minősül (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 153. pont).
80 Ezenkívül, amint arra a SpaceNet az írásbeli észrevételeiben rámutatott, az elektronikus levelezési szolgáltatásokra vonatkozó adatok, noha nem tartoznak az alapügyben szóban forgó szabályozás által előírt megőrzési kötelezettség hatálya alá, a szóban forgó adatoknak csak csekély részét teszik ki.
81 Így, amint arra a főtanácsnok az indítványának 60. pontjában lényegében rámutatott, az alapügyben szóban forgó nemzeti szabályozásban előírt megőrzési kötelezettség a forgalmi és helymeghatározó adatok igen széles körére terjed ki, amely lényegében megfelel a jelen ítélet 78. pontjában hivatkozott állandó ítélkezési gyakorlat alapjául szolgáló adatoknak.
82 Ezenfelül a német kormány a tárgyaláson feltett kérdésre adott válaszában pontosította, hogy csak 1300 szervezet szerepel azon vallási és szociális jellegű személyek, hatóságok és szervezetek listáján, amelyeknek az elektronikus hírközlési adatait a TKG 99. §‑ának (2) bekezdése és 113b. §‑ának (6) bekezdése értelmében nem őrzik meg, ami nyilvánvalóan a távközlési szolgáltatások azon németországi felhasználói összességének szűk részét teszi ki, akiknek az adatai az alapügyben szóban forgó nemzeti szabályozás által előírt megőrzési kötelezettség hatálya alá tartoznak. Így megőrzik többek között a szakmai titoktartás hatálya alá tartozó olyan felhasználók adatait, mint az ügyvédek, az orvosok és az újságírók.
83 Az előzetes döntéshozatalra utaló határozatból tehát kitűnik, hogy a forgalmi és helymeghatározó adatoknak az e nemzeti szabályozás által előírt megőrzése a lakosságot alkotó szinte valamennyi személyt érinti, anélkül hogy e személyek akár közvetve is olyan helyzetben lennének, amely büntetőeljárást vonhat maga után. Hasonlóképpen e szabályozás előírja a forgalmi és helymeghatározó adatok jelentős részének indok nélküli, általános, illetve személyi, időbeli és földrajzi megkülönböztetés nélküli megőrzését, amely adatok terjedelme lényegében megfelel a jelen ítélet 78. pontjában hivatkozott ítélkezési gyakorlat alapjául szolgáló ügyekben a megőrzött adatok terjedelmének.
84 Következésképpen a jelen ítélet 75. pontjában hivatkozott ítélkezési gyakorlatra tekintettel az olyan adatmegőrzési kötelezettség, mint amelyről az alapügyben szó van, a német kormány állításával ellentétben nem tekinthető célzott adatmegőrzésnek.
85 Másodszor, ami az adatmegőrzés időtartamát illeti, a 2002/58 irányelv 15. cikke (1) bekezdésének második mondatából az következik, hogy az általános és különbségtétel nélküli megőrzési kötelezettségről rendelkező nemzeti intézkedés által előírt megőrzési időtartam kétségkívül releváns tényező – többek között – annak meghatározása szempontjából, hogy az uniós joggal ellentétes‑e az ilyen intézkedés, mivel az említett mondat megköveteli, hogy ez az időtartam „korlátozott” legyen.
86 Márpedig a jelen ügyben kétségtelen, hogy ezek az időtartamok, amelyek a TKG 113. §‑ának (1) bekezdése szerint a helymeghatározó adatok esetén négy hét, a többi adat tekintetében pedig tíz hét, érzékelhetően rövidebbek, mint azok, amelyeket a Bíróság által a 2016. december 21‑i Tele2 Sverige és Watson és társai ítéletben (C‑203/15 és C‑698/15, EU:C:2016:970), a 2020. október 6‑i La Quadrature du Net és társai ítéletben (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791), valamint a 2022. április 5‑i Commissioner of An Garda Síochána és társai ítéletben (C‑140/20, EU:C:2022:258) vizsgált, általános és különbségtétel nélküli megőrzési kötelezettségről rendelkező nemzeti jogszabályok előírtak.
87 Mindazonáltal, amint az a jelen ítélet 61. pontjában hivatkozott ítélkezési gyakorlatból kitűnik, a beavatkozás súlyossága abból a veszélyből ered hogy a megőrzött adatok – különösen számukra és változatosságukra tekintettel – összességükben véve igen pontos következtetések levonását teszik lehetővé azon személy vagy személyek magánéletére vonatkozóan, akiknek az adatait megőrizték, és különösen olyan eszközöket biztosítanak, amelyek lehetővé teszik az érintett vagy személyek profiljának megalkotásához szükséges eszközöket, amely ugyanolyan érzékeny információ a magánélet tiszteletben tartásához való jogra tekintettel, mint a közléseknek maga a tartalma.
88 Ennélfogva az olyan forgalmi vagy helymeghatározó adatok megőrzése, amelyek információkat szolgáltathatnak az elektronikus hírközlő eszköz felhasználója által lebonyolított közlésekről vagy az általa használt végberendezések helyéről, mindenképpen súlyos jellegű, függetlenül a megőrzési időszak hosszától, a megőrzött adatok mennyiségétől és jellegétől, amennyiben az említett adatösszesség lehetővé teheti az érintett személy vagy személyek magánéletére vonatkozó pontos következtetések levonását (az ilyen adatokhoz való hozzáférést illetően lásd: 2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 39. pont).
89 E tekintetben még a forgalmi vagy helymeghatározó adatok korlátozott mennyiségű megőrzése, illetve ezen adatok rövid időtartamú megőrzése is alkalmas lehet arra, hogy pontos információkat szolgáltasson az elektronikus hírközlő eszköz felhasználójának magánéletéről. Ezenkívül, a rendelkezésre álló adatok mennyiségét és az azokból következő, az érintett magánéletére vonatkozó konkrét információkat csak az említett adatok megismerését követően lehet értékelni. Márpedig az említett adatok megőrzéséből eredő beavatkozásra szükségképpen azelőtt kerül sor, hogy az adatok és az azokból származó információk megismerhetők lennének. Így a megőrzéssel megvalósított beavatkozás súlyának értékelése szükségszerűen azon kockázat függvényében történik, amelyet a megőrzött adatkategóriák általában az érintett személyek magánéletére vonatkozóan jelentenek, és ennek kapcsán nem bír jelentőséggel az, hogy az ebből eredő, magánéletre vonatkozó információk konkrétan különleges adatok‑e, vagy sem (2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 40. pont).
90 A jelen ügyben, amint az a jelen ítélet 77. pontjából kitűnik, és amint az a tárgyaláson megerősítésre került, a forgalmi és helymeghatározó adatok összessége, amelyeket tíz, illetve négy hétig őriznek meg, lehetővé teheti nagyon pontos következtetések levonását azon személyek magánéletét illetően, akiknek az adatait megőrzik, mint például a napi szokások, az állandó vagy ideiglenes tartózkodási helyek, a napi vagy egyéb helyváltoztatások, a gyakorolt tevékenységek, e személyek társas kapcsolatai és az általuk felkeresett társadalmi körök, és különösen az említett személyekről profilalkotást tehetnek lehetővé.
91 Harmadszor, ami az alapügyben szóban forgó nemzeti szabályozás által előírt garanciákat illeti, amelyek a megőrzött adatoknak a visszaélések veszélyeivel és a jogellenes hozzáféréssel szembeni védelmére irányulnak, meg kell állapítani, hogy ezen adatok megőrzése és az azokhoz való hozzáférés – amint az a jelen ítélet 60. pontjában hivatkozott ítélkezési gyakorlatból kitűnik – a Charta 7. és 11. cikkében biztosított alapvető jogokba való eltérő beavatkozásnak minősül, amely a Charta 52. cikkének (1) bekezdése alapján külön indokolást igényel. Ebből következik, hogy a megőrzött adatokhoz való hozzáféréssel kapcsolatban a 2002/58 irányelvet értelmező ítélkezési gyakorlatból eredő feltételek teljeskörű tiszteletben tartását biztosító nemzeti szabályozás jellegénél fogva nem alkalmas az ezen adatoknak az ezen nemzeti szabályozás által előírt általános megőrzéséből eredő, az ezen irányelv 5. és 6. cikkében biztosított jogokba, illetve az e cikkekkel konkretizált alapjogokba való súlyos beavatkozásnak sem a korlátozására, sem annak orvoslására (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 47. pont).
92 Végül negyedszer, ami az Európai Bizottság azon érvét illeti, amely szerint a különösen súlyos bűncselekmények a nemzetbiztonságot fenyegető veszélyhez hasonlíthatók, a Bíróság már megállapította, hogy a nemzetbiztonság fenntartásának célja az állam alapvető funkcióinak és a társadalom alapvető érdekeinek a védelméhez fűződő elsődleges érdeknek felel meg, és magában foglalja az olyan tevékenységek megelőzését és elfojtását, amelyek komolyan destabilizálhatják az ország alapvető alkotmányos, politikai, gazdasági vagy társadalmi szerkezetét, és közvetlenül fenyegethetik a társadalmat, a lakosságot vagy magát az államot, mint például a terrorcselekmények (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 61. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
93 A bűncselekmények – akár a különösen súlyos bűncselekmények – elkövetésétől eltérően, a nemzetbiztonságot fenyegető veszélynek valósnak és az adott időpontban közvetlennek, vagy legalábbis előre láthatónak kell lennie ahhoz, hogy a forgalmi és helymeghatározó adatoknak – egy korlátozott időszak során történő – általános és különbségtétel nélküli megőrzése igazolható legyen. Az ilyen fenyegetés tehát jellegénél, súlyosságánál és az azt megalapozó körülmények sajátosságainál fogva különbözik a közbiztonságot fenyegető – akár súlyos – feszültségek vagy zavarok bekövetkeztének általános és állandó veszélyétől, illetve a súlyos bűncselekmények bekövetkeztének ezen veszélyétől (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 62. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
94 Így a bűnözés, még ha különösen súlyos is, nem hasonlítható a nemzetbiztonságot fenyegető veszélyhez. Egy ilyen jellegű egybemosás a nemzetbiztonság és a közbiztonság közötti köztes kategóriát vezetne be annak érdekében, hogy az utóbbira az előbbire vonatkozó követelményeket alkalmazza (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 63. pont).
A célzott megőrzésről, gyors megőrzésről és az IP‑címek megőrzéséről rendelkező intézkedésekről
95 Több kormány, köztük a francia kormány hangsúlyozza, hogy csak az általános és különbségtétel nélküli megőrzés teszi lehetővé a védelmi intézkedések által elérni kívánt célok hatékony megvalósítását, a német kormány pedig lényegében azt állítja, hogy ezt a következtetést nem gyengíti az a tény, hogy a tagállamok a jelen ítélet 75. pontjában említett célzott megőrzési és gyors megőrzési intézkedésekhez fordulhatnak.
96 E tekintetben először is meg kell állapítani, hogy a büntetőeljárások hatékonysága általában nem egyetlen nyomozati eszköztől, hanem az összes olyan nyomozati eszköztől függ, amellyel az illetékes nemzeti hatóságok e célból rendelkeznek (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 69. pont).
97 Másodsorban a 2002/58 irányelvnek a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett 15. cikkének (1) bekezdése – a jelen ítélet 75. pontjában felidézett ítélkezési gyakorlat által értelmezett módon – lehetővé teszi a tagállamok számára azt, hogy a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése érdekében ne csak a célzott megőrzést és a gyors megőrzést biztosító intézkedéseket fogadjanak el, hanem egyrészt a hírközlési eszközök felhasználói személyazonosságának megállapítását lehetővé tévő adatok általános és különbségtétel nélküli megőrzésére, másrészt a csatlakozási forrásokhoz társított IP‑címek megőrzésére irányuló intézkedéseket is elfogadjanak (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 70. pont).
98 E tekintetben nem vitatott, hogy az elektronikus hírközlési eszközök felhasználói személyazonosságának megállapítására vonatkozó adatok megőrzése hozzájárulhat a súlyos bűncselekmények elleni küzdelemhez, amennyiben ezen adatok lehetővé teszik azon személyek beazonosítását, akik a súlyos bűncselekmények körébe tartozó cselekmények előkészítése vagy elkövetése során ilyen eszközöket használtak (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 71. pont).
99 Márpedig általában véve a bűnözés elleni küzdelem céljából a 2002/58 irányelvvel nem ellentétes a személyazonosságra vonatkozó adatok általános megőrzése. E körülményekre tekintettel pontosítani kell, hogy sem ezen irányelvvel, sem más uniós jogi aktusokkal nem ellentétes az olyan nemzeti szabályozás, amelynek célja a súlyos bűncselekmények elleni küzdelem, és amelynek értelmében az elektronikus hírközlési eszközök – mint például egy feltölthető SIM‑kártya – beszerzése a vevő személyazonosságának megállapítására alkalmas hivatalos okmányok ellenőrzéséhez, illetve az ebből származó információknak az eladó általi regisztrálásához kötött, és az eladó adott esetben köteles az illetékes nemzeti hatóságok számára ezen információkhoz hozzáférést biztosítani (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 72. pont).
100 Ezenkívül emlékeztetni kell arra, hogy a csatlakozási forrás IP‑címeinek általános megőrzése súlyos beavatkozást jelent a Charta 7. és 8. cikkében rögzített alapvető jogokba, hiszen ezen IP‑címek konkrét következtetések levonását teszik lehetővé az érintett elektronikus hírközlési eszköz használójának magánéletére vonatkozóan, és visszatartó hatással járhat a Charta 11. cikkében rögzített véleménynyilvánítási szabadság gyakorlására. Mindazonáltal, ami az ilyen megőrzést illeti, a Bíróság már megállapította, hogy a szóban forgó jogoknak és jogos érdekeknek a jelen ítélet 65–68. pontjában felidézett ítélkezési gyakorlat által megkövetelt szükséges összeegyeztetése érdekében figyelembe kell venni azt, hogy az interneten elkövetett bűncselekmények esetében, különösen a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról szóló, 2011. december 13‑i 2011/93/EU európai parlamenti és a tanácsi irányelv (HL 2011. L 335., 1. o.; helyesbítés: HL 2012. L 18., 7. o.) 2. cikkének c) pontja értelmében vett gyermekpornográfia interneten keresztül történő megszerzése, terjesztése, továbbítása vagy rendelkezésre bocsátása esetén az IP‑cím lehet az egyetlen olyan nyomozati eszköz, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a bűncselekmény elkövetésének időpontjában rendelték (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 73. pont).
101 E körülmények között – noha igaz, hogy az azt előíró jogszabályi intézkedés, hogy minden olyan természetes személy IP‑címét meg kell őrizni, aki internet‑hozzáférés biztosítására alkalmas végberendezés tulajdonosa, olyan személyekre is vonatkozik, akik nem mutatnak nyilvánvaló kapcsolatot a jelen ítélet 70. pontjában hivatkozott ítélkezési gyakorlat értelmében az elérni kívánt célokkal, és az internethasználók, a jelen ítélet 54. pontjában megállapítottaknak megfelelően, a Charta 7. és 8. cikke alapján joggal számíthatnak arra, hogy főszabály szerint a személyazonosságukat nem fedik fel – a kizárólag a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli megőrzését előíró nemzeti szabályozás főszabály szerint nem ellentétes a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével, feltéve hogy erre a lehetőségre az adatok felhasználását szabályozó anyagi jogi és eljárásjogi feltételek szigorú tiszteletben tartása mellett kerül sor (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 155. pont).
102 Tekintettel arra, hogy ez az adatmegőrzés súlyos beavatkozást jelent a Charta 7. és 8. cikkében biztosított alapvető jogokba, kizárólag a súlyos bűncselekmények elleni küzdelemmel és a közbiztonságot érintő súlyos fenyegetettség megelőzésével lehet – a nemzetbiztonság védelméhez hasonlóan – igazolni ezt a beavatkozást. A megőrzés időtartama továbbá nem haladhatja meg az elérni kívánt cél tekintetében feltétlenül szükséges időtartamot. Végül az ilyen jellegű intézkedésnek az érintett személyek által az interneten keresztül bonyolított kommunikáció és tevékenység tekintetében szigorú feltételeket és garanciákat kell előírnia az adatok – többek között nyomon követéssel történő – felhasználását illetően (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 156. pont).
103 Így a kérdést előterjesztő bíróság által hangsúlyozottakkal ellentétben nincs feszültség a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 155. és 168. pontja között. Ugyanis, amint arra a főtanácsnok az indítványának 81. és 82. pontjában lényegében rámutatott, az ezen ítélet 156. pontjával és 168. pontjával összefüggésben értelmezett e 155. pontból egyértelműen kitűnik, hogy a nemzetbiztonság védelméhez hasonlóan kizárólag a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése igazolhatja valamely internetkapcsolat forrásához rendelt IP‑címek általános megőrzését, függetlenül attól, hogy az érintett személyek, legalábbis közvetetten, kapcsolatba hozhatók‑e a kitűzött célokkal.
104 Harmadszor, ami a forgalmi és helymeghatározó adatok célzott és gyors megőrzését előíró jogszabályi intézkedéseket illeti, az ilyen intézkedéssekkel szemben a tagállamok által megfogalmazott bizonyos megfontolások ezen intézkedések hatályának szűkebb értelmezését mutatják, mint a jelen ítélet 75. pontjában említett ítélkezési gyakorlaté. Ugyanis, noha a jelen ítélet 57. pontjában hivatkozottoknak megfelelően e megőrzésre irányuló intézkedéseknek eltérést engedő jellegűeknek kell lenniük a 2002/58 irányelv által létrehozott rendszeren belül, az irányelv – a Charta 7., 8. és 11. cikkében, valamint 52. cikkének (1) bekezdésében foglalt alapvető jogok fényében értelmezve – nem teszi függővé a célzott megőrzésről rendelkező kötelezés elrendelésének lehetőségét attól a feltételtől, hogy azok a helyek, amelyek súlyos bűncselekmények színhelyéül szolgálhatnak, vagy azok a személyek, akik ilyen cselekmények elkövetésével gyanúsíthatók, előre ismertek legyenek. Hasonlóképpen, az említett irányelv nem követeli meg, hogy a gyors megőrzést elrendelő kötelezés az ilyen kötelezést megelőzően beazonosított gyanúsítottakra korlátozódjon (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 75. pont).
105 Először is, a célzott megőrzést illetően a Bíróság kimondta, hogy a 2002/58 irányelv 15. cikkének (1) bekezdésével nem ellentétes az olyan objektív körülményeken alapuló nemzeti szabályozás, amely egyrészt azokat a személyeket célozza meg, akik a forgalmi és helymeghatározó adataik alapján – legalábbis közvetett módon – súlyos bűncselekményekkel hozhatók összefüggésbe, és ezzel elősegíti a súlyos bűncselekmények elleni küzdelmet vagy a közbiztonságot érintő súlyos veszély, illetve a nemzetbiztonságot érintő veszély megelőzését (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 76. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
106 A Bíróság e tekintetben pontosította, hogy bár ezek az objektív tényezők a súlyos bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése érdekében hozott intézkedésektől függően változhatnak, az így érintett személyek lehetnek többek között azok, akiket az alkalmazandó nemzeti eljárások keretében objektív és hátrányos megkülönböztetéstől mentes körülmények alapján korábban úgy azonosítottak, hogy veszélyt jelentenek az érintett tagállam közbiztonságára vagy nemzetbiztonságára (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 77. pont).
107 A tagállamoknak így többek között lehetőségük van arra, hogy megőrzésre irányuló intézkedéseket hozzanak az olyan személyekkel szemben, akik ilyen azonosítás alapján folyamatban lévő nyomozás vagy más megfigyelésre irányuló intézkedés hatálya alá tartoznak, vagy a nemzeti bűnügyi nyilvántartás szerint bűnösségük korábban büntetőítélettel valamely olyan súlyos bűncselekmény miatt került megállapításra, amelynek esetében magas a visszaesés kockázata. Márpedig, ha az ilyen azonosítás a nemzeti jog által meghatározott objektív és hátrányos megkülönböztetéstől mentes elemeken alapul, az ily módon beazonosított személyeket érintő célzott adatmegőrzés igazolt (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 78. pont).
108 Másrészt a forgalmi és helymeghatározó adatok megőrzését előíró intézkedés hatályának korlátozása a nemzeti jogalkotó döntése alapján, az arányosság elvét szigorúan tiszteletben tartva földrajzi kritériumon is alapulhat abban az esetben, ha az illetékes nemzeti hatóságok objektív és hátrányos megkülönböztetéstől mentes tényezők alapján úgy ítélik meg, hogy bizonyos földrajzi területen vagy területeken súlyos bűncselekmények előkészületének vagy elkövetésének magas kockázata áll fenn. Ilyen területek lehetnek többek között a súlyos bűncselekmények magas számával jellemzett helyek, a súlyos bűncselekmények elkövetésének különösen kitett területek, például a nagy tömegek által rendszeresen látogatott helyek és infrastruktúrák, illetve az olyan stratégiai helyek, mint a repülőterek, pályaudvarok, tengeri kikötők vagy a fizetőkapuk környéke (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 79. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
109 Hangsúlyozni kell, hogy ezen ítélkezési gyakorlat szerint az illetékes nemzeti hatóságok az előző pontban említett területek vonatkozásában olyan földrajzi szempontokon alapuló, célzott megőrzésre irányuló intézkedéseket hozhatnak, mint például valamely földrajzi területen a bűncselekmények átlagos aránya, anélkül hogy szükségszerűen konkrét gyanújelekkel rendelkeznének súlyos bűncselekményeknek az érintett területeken való előkészítésére vagy elkövetésére vonatkozóan. Mivel az ilyen szemponton alapuló célzott megőrzés az érintett súlyos bűncselekményektől és az egyes tagállamok sajátos helyzetétől függően egyaránt érinthet olyan területeket, amelyeket a súlyos bűncselekmények magas száma és az ilyen cselekmények elkövetésének különösen kitett helyek jellemeznek, főszabály szerint nem eredményezhet hátrányos megkülönböztetést, mivel a súlyos bűncselekmények átlagos mértékére alapított szempont önmagában véve semmilyen kapcsolatban nem áll az esetleges hátrányos megkülönböztetést tartalmazó elemekkel (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 80. pont).
110 Ezenkívül és legfőképpen, egy olyan célzott megőrzésre irányuló intézkedés, amely nagy tömegek által rendszeresen látogatott helyeket vagy infrastruktúrákat érint, vagy olyan stratégiai helyeket, mint például a repülőterek, a pályaudvarok, a tengeri kikötők vagy a fizetőkapuk környéke, lehetővé teszi az illetékes hatóságok számára az e helyeken tartózkodó valamennyi személy által egy adott időpontban használt elektronikus hírközlési eszközök forgalmi, és különösen helymeghatározó adatainak gyűjtését. Így az ilyen célzott megőrzésre irányuló intézkedés lehetővé teszi az említett hatóságok számára, hogy az így megőrzött adatokhoz való hozzáférés révén információkat szerezzenek e személyeknek az ezen intézkedéssel érintett helyeken vagy földrajzi területeken való jelenlétéről, valamint az e helyek közötti vagy e helyeken belüli helyváltoztatásaikról, és hogy azokból következtetéseket vonjanak le a súlyos bűncselekmények elleni küzdelem céljából az e helyeken vagy földrajzi területeken a megőrzés időszakán belül egy adott időpontban való jelenlétükre és tevékenységükre vonatkozóan (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 81. pont).
111 Arra is rá kell mutatni, hogy az ilyen célzott megőrzéssel érintett földrajzi területek a kiválasztásukat igazoló feltételek változásának függvényében módosíthatók, illetve azokat adott esetben azokat módosítani kell, lehetővé téve ezáltal többek között a súlyos bűncselekmények elleni küzdelem alakulására való reagálást. A Bíróság ugyanis korábban már kimondta, hogy a jelen ítélet 105–110. pontjában leírt, célzott megőrzésre irányuló intézkedések időtartama nem haladhatja meg az elérni kívánt célra, valamint az azokat igazoló körülményekre tekintettel feltétlenül szükséges időtartamot, nem érintve az ilyen adatmegőrzés folytatólagos szükségessége miatti meghosszabbítás lehetőségét (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 151. pont; 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 82. pont).
112 Ami annak lehetőségét illeti, hogy a forgalmi és helymeghatározó adatok célzott megőrzésének végrehajtása érdekében a személyes vagy földrajzi szempontoktól eltérő, megkülönböztetésre alkalmas szempontokat írjanak elő, nem zárható ki, hogy más objektív és hátrányos megkülönböztetéstől mentes szempontok is figyelembe vehetők annak biztosítása érdekében, hogy a célzott megőrzés terjedelme csak a feltétlenül szükséges mértékre korlátozódjon, és hogy legalább közvetett kapcsolatot lehessen teremteni a súlyos bűncselekmények és azon személyek között, akiknek az adatait megőrzik. Mindemellett, mivel a 2002/58 irányelv 15. cikkének (1) bekezdése a tagállamok jogszabályi intézkedéseire vonatkozik, így ez utóbbiakra és nem a Bíróságra hárul az ilyen szempontok meghatározásának feladata, természetesen úgy, hogy ennek révén nem lehet újra bevezetni a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 83. pont).
113 Mindenesetre, amint arra a főtanácsnok az indítványa 50. pontjában rámutatott, az azon esetek és feltételek pontos meghatározására irányuló esetleges nehézségek, amelyek esetében célzott megőrzés végezhető, nem igazolhatják, hogy a tagállamok – a kivételből szabályt alkotva – a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írják elő (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 84. pont).
114 Másodszor, ami a 2002/58 irányelv 5., 6. és 9. cikke alkalmazásával, illetve az ezen irányelv 15. cikkének (1) bekezdése alapján hozott jogszabályi intézkedések alkalmazásával az elektronikus hírközlési szolgáltatók által kezelt és tárolt forgalmi és helymeghatározó adatok gyors megőrzését illeti, emlékeztetni kell arra, hogy főszabály szerint ezeket az adatokat az említett irányelvet átültető nemzeti rendelkezéseknek megfelelően az adatok kezelésére és a tárolására vonatkozóan jogszabályban meghatározott időtartam leteltét követően az esettől függően törölni vagy anonimizálni kell. Mindazonáltal a Bíróság kimondta, hogy ezen adatkezelés és ‑tárolás során előfordulhatnak olyan helyzetek, amelyekben az említett adatokat súlyos bűncselekmények vagy a nemzetbiztonságot ért támadások felderítése céljából ezen határidőkön túl is meg kell őrizni, akár abban az esetben, amikor ezek a bűncselekmények vagy támadások már megállapítást nyertek, akár abban, amikor ezek fennállása a releváns körülmények összességének objektív vizsgálata alapján észszerűen feltételezhető (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 85. pont).
115 Ilyen helyzetben a tagállamok a szóban forgó jogoknak és érdekeknek a jelen ítélet 65–68. pontjában említett szükségszerű összeegyeztetésére tekintettel a 2002/58 irányelv 15. cikkének (1) bekezdése alapján elfogadott jogszabályban előírhatják annak lehetőségét, hogy a hatáskörrel rendelkező hatóság hatékony bírósági felülvizsgálatnak alárendelt határozata útján az elektronikus hírközlési szolgáltatókat a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére kötelezik (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 163. pont; 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 86. pont).
116 Amennyiben az ilyen gyors megőrzés célja már nem felel meg azoknak a céloknak, amelyek érdekében az adatokat eredetileg gyűjtötték és megőrizték, és mivel a Charta 8. cikkének (2) bekezdése értelmében minden adatkezelésnek meghatározott célt kell szolgálnia, a tagállamoknak jogszabályban meg kell jelölniük azt a célt, amelyre tekintettel az adatok gyors megőrzésére sor kerülhet. Tekintettel a Charta 7. és 8. cikkében biztosított alapvető jogokba való beavatkozás azon súlyos mivoltára, amellyel az ilyen adatmegőrzés együtt járhat, kizárólag a súlyos bűncselekmények elleni küzdelemmel és a fortiori a nemzetbiztonság védelmével lehet igazolni ezt a beavatkozást, azzal a feltétellel, hogy ezen intézkedés, valamint a megőrzött adatokhoz való hozzáférés során tiszteletben tartják a feltétlenül szükséges mértéket, amint azt a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 164–167. pontja is kimondja (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 87. pont).
117 A Bíróság pontosította, hogy az ilyen jellegű, megőrzésre irányuló intézkedés nem korlátozható az olyan személyek adataira, akiket korábban az érintett tagállam közbiztonságára vagy a nemzetbiztonságára fenyegetést jelentőként azonosítottak, illetve a súlyos bűncselekményt vagy a nemzetbiztonság elleni támadás elkövetésével konkrétan gyanúsított személyek adataira. A Bíróság szerint ugyanis a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdése által kialakított keretek tiszteletben tartása mellett, valamint a jelen ítélet 70. pontjában szereplő megfontolásokra figyelemmel az ilyen intézkedés – a nemzeti jogalkotó döntése alapján, a szigorúan szükséges mértéket tiszteletben tartva – kiterjeszthető a súlyos bűncselekmény vagy nemzetbiztonság elleni támadás elkövetésével vagy előkészületével gyanúsított személyeken kívüli más személyek forgalmi és helymeghatározó adataira, amennyiben ezek az adatok objektív és hátrányos megkülönböztetéstől mentes tényezők alapján segítséget nyújthatnak az ilyen bűncselekmények vagy a nemzetbiztonságot fenyegető ilyen támadások felderítéséhez, például a sértettre, annak társas vagy szakmai kapcsolataira vonatkozó adatok révén (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 165. pont; 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 88. pont).
118 Így tehát jogszabályi intézkedés lehetővé teheti az elektronikus hírközlési szolgáltatók arra való kötelezését, hogy végezzék el a forgalmi és helymeghatározó adatok gyors megőrzését, különösen azon személyek adatai vonatkozásában, akikkel a sértett – a közbiztonságot súlyosan veszélyeztető cselekmény vagy a súlyos bűncselekmény elkövetése előtt – a hírközlési eszközeinek használata útján kapcsolatban volt (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 89. pont).
119 Az ilyen gyors megőrzés a Bíróságnak a jelen ítélet 117. pontjában felidézett ítélkezési gyakorlata szerint és az e pontban említettekkel azonos feltételek mellett kiterjeszthető meghatározott földrajzi területekre is, mint például a szóban forgó bűncselekmény vagy nemzetbiztonságot fenyegető cselekmény elkövetésének és előkészítésének helyszíne. Pontosítani kell, hogy ilyen intézkedés tárgyát képezhetik az azon helyhez kapcsolódó forgalmi és helymeghatározó adatok is, ahol valamely személy – valamely súlyos bűncselekmény potenciális sértettje – eltűnt, amennyiben ezen intézkedés, valamint az így megőrzött adatokhoz való hozzáférés tiszteletben tartja a súlyos bűncselekmények elleni küzdelem vagy a nemzetbiztonság fenntartásának céljait illetően az elengedhetetlenül szükséges mértéket, amint azt a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 164–167. pontja is kimondta (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 90. pont).
120 Egyébiránt pontosítani kell, hogy a 2002/58 irányelv 15. cikkének (1) bekezdésével nem ellentétes az, hogy az illetékes nemzeti hatóságok gyors megőrzésre irányuló intézkedést rendeljenek el a közbiztonságot fenyegető súlyos veszéllyel vagy súlyos bűncselekmény esetleges elkövetésével kapcsolatos nyomozás első szakaszától kezdve, vagyis attól az időponttól kezdve, amikor e hatóságok a nemzeti jog vonatkozó rendelkezéseivel összhangban ilyen nyomozást indíthatnak (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 91. pont).
121 A forgalmi és helymeghatározó adatok megőrzésére vonatkozó, a jelen ítélet 75. pontjában említett intézkedések sokféleségét illetően pontosítani kell, hogy e különböző intézkedések a nemzeti jogalkotó választása szerint és csak a feltétlenül szükséges mérték korlátainak tiszteletben tartása mellett alkalmazhatók együttesen. E körülményekre tekintettel a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével – a 2020. október 6‑i La Quadrature du Net és társai ítéletből (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) levezethető ítélkezési gyakorlatnak megfelelően értelmezve – nem ellentétes ezen intézkedések kombinált alkalmazása (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 92. pont).
122 Végül negyedszer hangsúlyozni kell, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése értelmében elfogadott intézkedések arányossága – a Bíróságnak a 2020. október 6‑i La Quadrature du Net és társai ítéletben (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) összefoglalt állandó ítélkezési gyakorlata szerint – megköveteli nem csak az ezen intézkedések alkalmasságára és szükségességére, hanem azoknak az elérni kívánt célhoz viszonyított arányosságára vonatkozó feltétel tiszteletben tartását is (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 93. pont).
123 Ebben az összefüggésben emlékeztetni kell arra, hogy a 2014. április 8‑i Digital Rights Ireland és társai ítéletének (C‑293/12 és C‑594/12, EU:C:2014:238) 51. pontjában a Bíróság úgy ítélte meg, hogy bár a súlyos bűncselekmények elleni küzdelem kétségkívül elsőrendű jelentőségű a közbiztonság garantálása érdekében, és annak hatékonysága nagymértékben függhet a modern nyomozási technikák használatától, az ilyen közérdekű cél azonban, bármilyen alapvető is, önmagában nem igazolhatja, hogy egy olyan általános és különbségtétel nélküli adatmegőrzésre irányuló intézkedést, mint amelyet a 2006/24 irányelv bevezetett, szükségesnek tekintsenek (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 94. pont).
124 Ugyanezen gondolatmenetet követve, a Bíróság a 2020. október 6‑i La Quadrature du Net és társai ítéletének (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 145. pontjában pontosította, hogy még a tagállamoknak a Charta – esettől függően – 3., 4. és 7. cikkéből eredő, a jelen ítélet 64. pontjában megállapítottak szerint a bűncselekmények elleni hatékony küzdelmet lehetővé tévő szabályok bevezetésére vonatkozó pozitív kötelezettségei sem igazolhatnak olyan súlyos beavatkozásokat, mint amilyennek a forgalmi és helymeghatározó adatok megőrzését előíró szabályozás minősül a Charta 7. és 8. cikkében szereplő alapvető jogok tekintetében, amely szabályozás a lakosság szinte egészére kiterjed anélkül, hogy az érintett személyek bármilyen – akár közvetett – kapcsolatot mutatnának az elérni kívánt céllal (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 95. pont).
125 Egyébiránt az EJEB 2021. május 25‑i Big Brother Watch és társai kontra Egyesült Királyság ítélete (CE:ECHR:2021:0525JUD 005817013) és a 2021. május 25‑i Centrum för Rättvisa kontra Svédország ítélet (CE:ECHR:2021:0525JUD 003525208), amelyekre egyes kormányok a tárgyaláson hivatkoztak annak alátámasztása érdekében, hogy az EJEE‑vel nem ellentétesek azok a nemzeti jogszabályok, amelyek lényegében a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írják elő, nem kérdőjelezik meg a 2002/58 irányelv 15. cikke (1) bekezdésének a fenti elemzésből következő értelmezését. Ezekben az ítéletekben ugyanis nemzetközi telekommunikációhoz kapcsolódó adatok tömeges lehallgatásáról volt szó. Ily módon, amint arra a Bizottság a tárgyaláson rámutatott, az Emberi Jogok Európai Bírósága az említett ítéletekben nem határozott arról, hogy összeegyeztethető‑e az EJEE‑vel a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzése belföldön, sem pedig ezen adatoknak a súlyos bűncselekmények megelőzése, felderítése és kivizsgálása céljából történő nagymértékű lehallgatásáról. Mindenesetre e tekintetben emlékeztetni kell arra, hogy a Charta 52. cikke (3) bekezdésének célja a Chartában foglalt és az EJEE által biztosított jogoknak megfelelő jogok közötti szükséges összhang biztosítása, az uniós jog és az Európai Unió Bírósága önállóságának sérelme nélkül. Ily módon tehát a Charta értelmezése során a védelem minimális szintjeként kell figyelembe venni az EJEE‑ben foglalt vonatkozó jogokat (2020. december 17‑i Centraal Israëlitisch Consistorie van België és társai ítélet, C‑336/19, EU:C:2020:1031, 56. pont).
Az általános és különbségtétel nélkül megőrzött adatokhoz való hozzáférésről
126 A tárgyaláson a dán kormány előadta, hogy az illetékes nemzeti hatóságok számára a súlyos bűncselekmények elleni küzdelem céljából hozzáférést kell biztosítani a 2020. október 6‑i La Quadrature du Net és társai ítéletből (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 135–139. pont) eredő ítélkezési gyakorlatnak megfelelően általános jelleggel és különbségtétel nélkül megőrzött forgalmi és helymeghatározó adatokhoz az olyan súlyos nemzetbiztonsági fenyegetés elleni küzdelem érdekében, amely valós és közvetlen, illetve előre látható.
127 Elöljáróban meg kell állapítani, hogy azokhoz a forgalmi és helymeghatározó adatokhoz való hozzáférésnek a súlyos bűncselekmények elleni küzdelem céljából való engedélyezése, amelyeket általánosan és különbségtétel nélkül őriztek meg, az e céltól kívülálló körülményektől tenné függővé e hozzáférést attól függően, hogy az érintett tagállamban fennáll‑e valamely, a nemzetbiztonságot fenyegető olyan súlyos veszély, mint az előző pontban említett veszély, miközben az ezen adatok megőrzését és az azokhoz való hozzáférést igazoló, súlyos bűncselekmények elleni küzdelem kizárólagos céljára való tekintettel, semmi sem indokolhatja az eltérő kezelést, különösen a tagállamok között (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 97. pont).
128 Amint azt a Bíróság már megállapította, a 2002/58 irányelv 15. cikkének (1) bekezdése alapján hozott intézkedés alkalmazásával az elektronikus hírközlési szolgáltatások nyújtói által megőrzött forgalmi és helymeghatározó adatokhoz való hozzáférés, amelyet a 2002/58 irányelvet értelmező ítélkezési gyakorlatból következő feltételek teljes mértékű tiszteletben tartásával kell megvalósítani, főszabály szerint csak azzal a közérdekű céllal igazolható, amely miatt e megőrzést e szolgáltatók számára előírták. Ez csak akkor lehet másként, ha a hozzáférés által elérni kívánt cél jelentősége meghaladja a megőrzést igazoló célt (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 98. pont).
129 Márpedig a dán kormány érvelése olyan helyzetre vonatkozik, amelyben a tervezett hozzáférés iránti kérelem célja, azaz a súlyos bűncselekmények elleni küzdelem kisebb jelentőséggel bír a közérdekű célok hierarchiájában, mint a megőrzést igazoló cél, azaz a nemzetbiztonság védelme. Ilyen helyzetben a megőrzött adatokhoz való hozzáférés engedélyezése ellentétes lenne a közérdekű céloknak az előző pontban, valamint a jelen ítélet 68., 71., 72. és 73. pontjában felidézett ezen hierarchiájával (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 99. pont).
130 Ezenkívül és főként, a jelen ítélet 74. pontjában felidézett ítélkezési gyakorlatnak megfelelően, a forgalmi és helymeghatározó adatok nem képezhetik általános és különbségtétel nélküli megőrzés tárgyát a súlyos bűncselekmények elleni küzdelem céljából, és ennélfogva az ezen adatokhoz való hozzáférés nem igazolható ugyanezen célokkal. Márpedig, amennyiben ezeket az adatokat kivételesen őrizték csak meg általános jelleggel és különbségtétel nélkül, a nemzetbiztonságot fenyegető, a jelen ítélet 71. pontjában említett, valós és közvetlen, illetve előre látható veszély elleni védekezés céljából, a nyomozásra hatáskörrel rendelkező nemzeti hatóságok a büntetőeljárás keretében csak úgy férhetnének hozzá az említett adatokhoz, hogy ezzel megfosztják a súlyos bűncselekmények elleni küzdelem céljából az ilyen megőrzésre vonatkozó, az említett 74. pontban hivatkozott tilalmat annak tényleges érvényesülésétől (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 100. pont).
131 A fenti megfontolások összességére tekintettel az előzetes döntéshozatalra előterjesztett kérdésre azt a választ kell adni, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben úgy kell értelmezni, hogy e rendelkezéssel ellentétesek az olyan nemzeti jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése céljából a forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli, megelőző jelleggel történő megőrzését írják elő. Ezzel szemben az említett 15. cikknek a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével nem ellentétesek az olyan nemzeti jogszabályi intézkedések, amelyek:
– lehetővé teszik, hogy a nemzetbiztonság védelme céljából az elektronikus hírközlési szolgáltatások nyújtóit a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére kötelezzék olyan helyzetekben, amikor az érintett tagállamnak olyan súlyos nemzetbiztonsági fenyegetéssel kell szembenéznie, amely valós és közvetlen, illetve előre látható, és az erre kötelező határozat bíróság, illetve kötelező erejű határozatot hozó, független közigazgatási szerv általi, tényleges ellenőrzésnek vethető alá, amely annak vizsgálatára irányul, hogy e helyzetek valamelyike fennáll‑e, valamint hogy tiszteletben tartják‑e az előírandó feltételeket és garanciákat, az említett kötelezés időtartamát pedig a feltétlenül szükséges mértékre kell korlátozni, ez azonban a fenyegetettség tartós fennállása esetén meghosszabbítható;
– a nemzetbiztonság védelme, a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése céljából a forgalmi és helymeghatározó adatok célzott megőrzését írják elő, amelyet objektív és hátrányos megkülönböztetéstől mentes tényezők alapján, az érintett személyek kategóriái szerint vagy földrajzi kritérium segítségével, a feltétlenül szükséges mértékű, de meghosszabbítható időtartamra korlátozva határoznak meg;
– a nemzetbiztonság védelme, a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése céljából a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli, a feltétlenül szükséges mértékre korlátozott időtartamú megőrzését írják elő;
– a nemzetbiztonság védelme, a bűnözés elleni küzdelem és a közbiztonság védelme céljából az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését írják elő, és
– lehetővé teszik, hogy a súlyos bűncselekmények elleni küzdelem és a fortiori a nemzetbiztonság védelme céljából az elektronikus hírközlési szolgáltatások nyújtóit a hatáskörrel rendelkező hatóság hatékony bírósági felülvizsgálat alá tartozó határozatával a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére kötelezzék,
amennyiben ezek az intézkedések egyértelmű és pontos szabályok révén biztosítják, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg.
A költségekről
132 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.
A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott:
A 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikke (1) bekezdését az Európai Unió Alapjogi Chartájának 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben
a következőképpen kell értelmezni:
e rendelkezéssel ellentétesek az olyan nemzeti jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése céljából a forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli, megelőző jelleggel történő megőrzését írják elő;
e rendelkezéssel nem ellentétesek az olyan nemzeti jogszabályi intézkedések, amelyek:
– lehetővé teszik, hogy a nemzetbiztonság védelme céljából az elektronikus hírközlési szolgáltatások nyújtóit a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére kötelezzék olyan helyzetekben, amikor az érintett tagállamnak olyan súlyos nemzetbiztonsági fenyegetéssel kell szembenéznie, amely valós és közvetlen, illetve előre látható, és az erre kötelező határozat bíróság, illetve kötelező erejű határozatot hozó, független közigazgatási szerv általi, tényleges ellenőrzésnek vethető alá, amely annak vizsgálatára irányul, hogy e helyzetek valamelyike fennáll‑e, valamint hogy tiszteletben tartják‑e az előírandó feltételeket és garanciákat, az említett kötelezés időtartamát pedig a feltétlenül szükséges mértékre kell korlátozni, ez azonban a fenyegetettség tartós fennállása esetén meghosszabbítható;
– a nemzetbiztonság védelme, a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése céljából a forgalmi és helymeghatározó adatok célzott megőrzését írják elő, amelyet objektív és hátrányos megkülönböztetéstől mentes tényezők alapján, az érintett személyek kategóriái szerint vagy földrajzi kritérium segítségével, a feltétlenül szükséges mértékű, de meghosszabbítható időtartamra korlátozva határoznak meg;
– a nemzetbiztonság védelme, a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése céljából a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli, a feltétlenül szükséges mértékre korlátozott időtartamú megőrzését írják elő;
– a nemzetbiztonság védelme, a bűnözés elleni küzdelem és a közbiztonság védelme céljából az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését írják elő, és
– lehetővé teszik, hogy a súlyos bűncselekmények elleni küzdelem és a fortiori a nemzetbiztonság védelme érdekében az elektronikus hírközlési szolgáltatások nyújtóit a hatáskörrel rendelkező hatóság hatékony bírósági felülvizsgálat alá tartozó határozatával a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére kötelezzék,
amennyiben ezek az intézkedések egyértelmű és pontos szabályok révén biztosítják, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg.
Aláírások