ĢENERĀLADVOKĀTA MANUELA KAMPOSA SANČESA‑BORDONAS [MANUEL CAMPOS SÁNCHEZ‑BORDONA]
SECINĀJUMI,
sniegti 2021. gada 18. novembrī (1)
Apvienotās lietas C‑339/20 un C‑397/20
VD (C‑339/20)
SR (C‑397/20)
(Cour de cassation (Kasācijas tiesa, Francija) lūgums sniegt prejudiciālu nolēmumu)
Lūgums sniegt prejudiciālu nolēmumu – Iekšējās informācijas izmantošana un tirgus manipulācijas – Direktīva 2003/6/EK – 12. panta 2. punkta a) un d) apakšpunkts – Regula (ES) Nr. 596/2014 – 23. panta 2. punkta g) un h) apakšpunkts – Direktīva 2002/58/EK – 15. panta 1. punkts – Kompetento iestāžu uzraudzības un izmeklēšanas pilnvaras – Kompetento iestāžu tiesības pieprasīt esošos telefonsarunu un datu apmaiņas ierakstus – Valsts tiesiskais regulējums, kas nosaka elektronisko komunikāciju operatoriem pienākumu uz noteiktu laiku, taču visaptveroši saglabāt savienojuma datus
1. Šajā tiesvedībā apvienotie lūgumi sniegt prejudiciālu nolēmumu ir cieši saistīti ar lūgumiem lietās C‑793/19 SpaceNet un C‑794/19 Telekom Deutschland un C‑140/20 Commissioner of the Garda Síochána u.c., par kuriem arī sniedzu secinājumus šajā pašā dienā (2).
2. Secinājumos SpaceNet un Telekom Deutschland un Commissioner of the Garda Síochána izklāstu iemeslus, kāpēc iesaku Tiesai atbildēt Bundesverwaltungsgericht (Federālā administratīvā tiesa, Vācija) un Supreme Court (Augstākā tiesa, Īrija) saskaņā ar judikatūru par Direktīvu 2002/58/EK (3), kas ir “rezumēta” spriedumā La Quadrature du Net (4).
3. Tomēr jāatzīst, ka abi Cour de cassation (Kasācijas tiesa, Francija) iesniegtie lūgumi sniegt prejudiciālu nolēmumu nav tieši par Direktīvu 2002/58, bet gan par Direktīvu 2003/6/EK (5) un Regulu (ES) Nr. 596/2014 (6).
4. Tomēr šīs tiesvedības būtībā ir par to pašu, par ko ir pārējie lūgumi sniegt prejudiciālu nolēmumu, proti, vai dalībvalstis var noteikt pienākumu visaptveroši un nediferencēti saglabāt informāciju par elektronisko komunikāciju datu plūsmu (7).
5. Tādēļ, lai arī šajā gadījumā ir piemērojama Direktīva 2003/6 un Regula Nr. 596/2014 (kuru mērķis ir apkarot to, kas kvalificējams kā tirgus ļaunprātīga izmantošana) (8), manuprāt, uz šo kontekstu ir attiecināma spriedumā La Quadrature du Net rezumētā Tiesas judikatūra.
I. Atbilstošās tiesību normas
A. Savienības tiesības
1. Direktīva 2002/58
6. Saskaņā ar 1. pantu (“Darbības joma un mērķis”):
“1. Šajā direktīvā paredzēta dalībvalstu to noteikumu saskaņošana, ar kuriem jānodrošina pamattiesību un pamatbrīvību līdzvērtīgs aizsardzības līmenis, un jo īpaši attiecībā uz tiesībām uz privāto dzīvi saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē, kā arī jānodrošina šo datu un elektronisko komunikāciju iekārtu un pakalpojumu brīva aprite [Savienībā].
2. Šīs direktīvas noteikumi precizē un papildina [Eiropas Parlamenta un Padomes] Direktīvas 95/46/EK [(1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV 1995, L 281, 31. lpp.)] 1. punktā minētajam nolūkam. Turklāt ar tiem paredz to abonentu likumīgo interešu aizsardzību, kuri ir juridiskas personas.
3. Šī direktīva neattiecas uz darbībām, uz kurām neattiecas [LESD], tādām kā tās, kas iekļautas Līguma par Eiropas Savienību V un VI sadaļā, un jebkurā gadījumā uz darbībām, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību (tostarp valsts ekonomisko labklājību, ja darbības attiecas uz valsts drošības jautājumiem) un uz valsts darbībām krimināltiesību jomā.”
7. Direktīvas 2. pantā (“Definīcijas”) ir noteikts:
“Izņemot gadījumus, kad noteikts savādāk, piemēro definīcijas, kas minētas Direktīvā 95/46/EK un Eiropas Parlamenta un Padomes 2002. gada 7. marta Direktīvā 2002/21/EK par kopējo regulatīvo bāzi elektronisko komunikāciju tīkliem un pakalpojumiem (pamatdirektīva) [OV 2002, L 108, 33. lpp.].
Piemēro arī šādas definīcijas:
[..]
b) “informācija par datu plūsmu” ir jebkuri dati, kas apstrādāti ar nolūku pārsūtīt komunikāciju elektronisko komunikāciju tīklā vai ar nolūku sagatavot rēķinu;
c) “atrašanās vietas dati” ir jebkuri dati, kas elektronisko komunikāciju tīklā apstrādāti, norādot publiski pieejamu elektronisko komunikāciju pakalpojuma lietotāja gala iekārtas ģeogrāfisko atrašanās vietu;
[..].”
8. Direktīvas 15. panta 1. punktā ir noteikts:
“Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu šīs direktīvas 5. un 6. pantā, 8. panta 1., 2., 3. un 4. punktā un 9. pantā minēto tiesību un pienākumu darbības jomu, ja šādi ierobežojumi ir vajadzīgi saskaņā ar nepieciešamiem, atbilstīgiem un samērīgiem pasākumiem demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību un kriminālpārkāpumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, noteikšanu un kriminālvajāšanu, kā noteikts Direktīvas 95/46/EK 13. panta 1. punktā. Tālab dalībvalstis, cita starpā, var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, kas pamatots ar šajā punktā noteiktajiem iemesliem. Visi šajā punktā minētie pasākumi ir saskaņā ar Kopienas tiesību aktu vispārējiem principiem, tostarp tie, kas minēti Eiropas Savienības dibināšanas līguma [Līguma par Eiropas Savienību] 6. panta 1. un 2. punktā.”
2. Direktīva 2003/6
9. Saskaņā ar 11. pantu:
“Neskarot tiesu iestāžu kompetenci, katra dalībvalst[s] norīko vienu administratīvu iestādi, lai nodrošinātu saskaņā ar šo direktīvu pieņemto noteikumu piemērošanu.
[..].”
10. Saskaņā ar 12. pantu:
“1. Kompetentajai iestādei piešķir visas uzraudzības un izmeklēšanas pilnvaras, kuras ir vajadzīgas tās uzdevumu izpildei. [..]
2. Neskarot 6. panta 7. punktu, šā panta 1. punktā minētās pilnvaras īsteno atbilstīgi valsts tiesību aktiem un tajās ietilpst vismaz tiesības:
a) piekļūt jebkuram dokumentam jebkādā formā un saņemt tā kopiju;
[..]
d) pieprasīt esošo telefonsarunu ierakstus un esošos datu plūsmas ierakstus;
[..].”
3. Regula Nr. 596/2014
11. Regulā ir ietverti šādi apsvērumi:
“(1) Patiess iekšējais finanšu pakalpojumu tirgus ir izšķiroši nozīmīgs ekonomikas izaugsmei un darbvietu izveidei Savienībā.
(2) Lai finanšu tirgus būtu vienots, efektīvs un pārredzams, ir vajadzīga tirgus integritāte. Ekonomiskā izaugsme un labklājība nebūs iespējama, ja vērtspapīru tirgu darbība nebūs vienmērīga un sabiedrība neuzticēsies šiem tirgiem. Tirgus ļaunprātīga izmantošana kaitē finanšu tirgu integritātei un vājina sabiedrības uzticību vērtspapīriem un atvasinātajiem instrumentiem.
[..]
(62) Uzraudzības efektivitāti nodrošina iedarbīgu instrumentu, pilnvaru un resursu kopums, kas ir katras dalībvalsts kompetentās iestādes rīcībā. Tādēļ šī regula jo īpaši nosaka minimālo uzraudzības un izmeklēšanas pilnvaru kopumu, kāds būtu jāpiešķir dalībvalstu kompetentajām iestādēm saskaņā ar valsts tiesību aktiem. Minētās pilnvaras būtu jāīsteno, vēršoties kompetentajās tiesu iestādēs, ja tā noteikts valsts tiesību aktos. [..]
[..]
(65) Esoši telefonsarunu un datu plūsmas ieraksti no ieguldījumu brokeru sabiedrībām, kredītiestādēm un finanšu iestādēm, kas veic un reģistrē darījumu izpildi, kā arī esoši telefonsarunu un datu plūsmas ieraksti, kurus glabā telesakaru operatori, ir svarīgi un dažreiz vienīgie pierādījumi, lai konstatētu un pierādītu iekšējās informācijas izmantošanu tirdzniecībā un tirgus manipulācijas. Telefonsarunu un datu plūsmas ieraksti var palīdzēt noteikt tās personas identitāti, kas ir atbildīga par nepatiesas vai maldinošas informācijas izplatīšanu, vai to, ka personas ir sazinājušās konkrētā brīdī un ka starp diviem vai vairāk cilvēkiem pastāv attiecības. Tādēļ būtu jānodrošina iespēja kompetentajām iestādēm pieprasīt telefonsarunu, elektroniskās saziņas un datu plūsmas ierakstus, kas ir kādas ieguldījumu brokeru sabiedrības, kredītiestādes vai finanšu iestādes rīcībā saskaņā ar Direktīvu 2014/65/ES. Piekļuve datiem un telefonsarunu ierakstiem ir vajadzīga, lai nodrošinātu pierādījumus un izmeklēšanas virzienus attiecībā uz iespējamu iekšējās informācijas izmantošanu tirdzniecībā vai iespējamām tirgus manipulācijām un līdz ar to – lai konstatētu tirgus ļaunprātīgu izmantošanu un piemērotu sankcijas par to. [..] Piekļuve telefonsarunu un datu plūsmas ierakstiem, kas ir telesakaru operatora rīcībā, neietver piekļuvi balss saziņas pa telefonu saturam.
(66) Lai gan šajā regulā ir precizētas minimālās pilnvaras, kādām vajadzētu būt kompetentajām iestādēm, minētās pilnvaras ir jāīsteno atbilstīgi pilnīgai valsts tiesību sistēmai, kas garantē pamattiesību ievērošanu, tostarp tiesību uz privātumu ievērošanu. Lai īstenotu minētās pilnvaras, kas var būtiski pārkāpt tiesības uz privātās un ģimenes dzīves, mājokļa un saziņas neaizskaramību, dalībvalstīm būtu jāievieš pienācīgi un efektīvi aizsargpasākumi pret jebkādu ļaunprātīgu izmantošanu, piemēram, attiecīgā gadījumā prasību saņemt iepriekšēju atļauju no attiecīgās dalībvalsts tiesu iestādes. Dalībvalstīm būtu jāpieļauj iespēja, ka kompetentās iestādes varētu īstenot šādas iejaukšanās pilnvaras tiktāl, cik tas būtu nepieciešams pienācīgai nopietnu gadījumu izmeklēšanai, ja nepastāv līdzvērtīgi risinājumi tāda paša rezultāta sasniegšanai.
[..]
(77) Šajā regulā ir ievērotas pamattiesības un principi, kas atzīti Eiropas Savienības Pamattiesību hartā (Harta). Tādēļ regula būtu jāinterpretē un jāpiemēro saskaņā ar minētajām tiesībām un principiem. [..]
[..].”
12. Regulas 1. pantā (“Priekšmets”) ir noteikts:
“Ar šo regulu izveido kopēju tiesisku regulējumu attiecībā uz iekšējās informācijas izmantošanu tirdzniecībā, iekšējās informācijas nelikumīgu izpaušanu un tirgus manipulācijām (tirgus ļaunprātīgu izmantošanu), kā arī pasākumus nolūkā novērst tirgus ļaunprātīgu izmantošanu, lai nodrošinātu Savienības finanšu tirgu integritāti un uzlabotu ieguldītāju aizsardzību un uzticēšanos minētajiem tirgiem”.
13. Regulas 3. panta (“Definīcijas”) 27. punktā ir norādīts, ka šajā regulā “datu plūsmas ieraksti” ir ““datu plūsmas” ieraksti, kā definēts Eiropas Parlamenta un Padomes Direktīvas 2002/58/EK 2. panta otrās daļas b) punktā [..].”.
14. Regulas 22. pantā (“Kompetentās iestādes”) ir noteikts:
“Neskarot tiesu iestāžu kompetenču jomas, katra dalībvalsts šīs regulas nolūkiem norīko vienu administratīvu kompetento iestādi [..].”
15. Regulas 23. pantā (“Kompetento iestāžu pilnvaras”) ir norādīts:
“[..]
2. Lai veiktu savus pienākumus saskaņā ar šo regulu, kompetentajām iestādēm saskaņā ar valstu tiesību aktiem ir vismaz šādas uzraudzības un izmeklēšanas pilnvaras:
a) piekļūt jebkādiem dokumentiem un datiem jebkādā formātā un saņemt vai izgatavot to kopiju;
[..]
g) pieprasīt ieguldījumu brokeru sabiedrību, kredītiestāžu vai citu finanšu iestāžu rīcībā esošo telefona sarunu, elektroniskās saziņas vai datu plūsmas ierakstus;
h) ciktāl to atļauj valsts tiesību akti, pieprasīt telekomunikāciju operatora rīcībā esošos datu plūsmas ierakstus, ja ir pamatotas aizdomas par pārkāpumu, un šādi ieraksti var būt vajadzīgi 14. panta a) vai b) punkta vai 15. panta pārkāpuma izmeklēšanai;
[..].
3. Dalībvalstis nodrošina, ka ir ieviesti atbilstīgi pasākumi, lai kompetentajām iestādēm būtu visas uzraudzības un izmeklēšanas pilnvaras, kas vajadzīgas to pienākumu veikšanai.
[..]
4. Ja persona kompetentajai iestādei dara pieejamu informāciju saskaņā ar šo regulu, neuzskata, ka tā pārkāpusi kādu informācijas izpaušanas ierobežojumu, kas paredzēts līgumā vai kādā normatīvo vai administratīvo aktu noteikumā, un attiecīgo personu saistībā ar šādu paziņošanu nesauc ne pie kāda veida atbildības.”
16. Saskaņā ar 28. pantu (“Personas datu aizsardzība”):
“Attiecībā uz personas datu apstrādi, ko īsteno saskaņā ar šo regulu, kompetentās iestādes šīs regulas nolūkiem savus pienākumus izpilda saskaņā ar valstu normatīvajiem aktiem, ar kuriem transponē Direktīvu 95/46/EK. Attiecībā uz personas datu apstrādi, ko īsteno [Eiropas Vērtspapīru un tirgu iestāde (EVTI)] saskaņā ar šo regulu, EVTI piemēro [Eiropas Parlamenta un Padomes] Regulas (EK) Nr. 45/2001 [(2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV 2001, L 8, 1. lpp.)] noteikumus.
Personas datu maksimālais glabāšanas laiks ir pieci gadi.”
B. Valsts tiesības
1. Code monétaire et financier (Monetārais un finanšu kodekss; turpmāk tekstā – “CMF”)
17. CMF redakcijā, kas bija spēkā lietas apstākļu laikā, L.621‑10. panta pirmajā daļā bija noteikts:
“Izmeklētāji un kontrolieri izmeklēšanas vai kontroles vajadzībām var pieprasīt jebkādus dokumentus neatkarīgi no to datu nesēja veida. Izmeklētāji turklāt var pieprasīt datus, kurus ir saglabājis un apstrādājis elektronisko komunikāciju operators saistībā ar code des postes et des communications électroniques (Pasta un elektronisko sakaru kodekss; turpmāk tekstā – “CPCE”) L.34‑1. pantu un pakalpojumu sniedzēji, kas ir minēti loi n.º 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique (2004. gada 21. jūnija Likums Nr. 2004‑575 par uzticēšanās veicināšanu digitālajai ekonomikai (Likums Nr. 2004‑575)) 6. panta I daļas 1. un 2. punktā, un iegūt šo datu kopiju.”
18. Saskaņā ar šajā lietā piemērojamo CMF L.621‑10‑2. pantu:
“Tirgus ļaunprātīgas izmantošanas izmeklēšanai [..] izmeklētāji var pieprasīt saglabātos un apstrādātos datus no telekomunikāciju operatoriem, ievērojot nosacījumus un ierobežojumus, kas ir noteikti [CPCE] L.34‑1. pantā, un no pakalpojumu sniedzējiem, kas ir minēti [Likuma Nr. 2004‑575] 6. panta I punkta 1. un 2. apakšpunktā.
Piekļuvei šā panta pirmajā daļā minētajiem datiem ir nepieciešama piekļuves pieteikumu kontroliera iepriekšēja atļauja.
[..].”
2. CPCE
19. Saskaņā ar CPCE, redakcijā, kas bija spēkā lietas apstākļu laikā, L.34‑1. pantu:
“[..]
II. Elektronisko komunikāciju operatori [..] dzēš vai anonimizē jebkuru informāciju par datu plūsmu, ievērojot šā panta III punkta [..] nosacījumus.
[..]
III. Noziedzīgu nodarījumu izmeklēšanai, atklāšanai un kriminālvajāšanas veikšanai [..] noteiktu veidu tehnisko datu dzēšanas vai anonimizēšanas darbības var atlikt uz laiku, kas nepārsniedz vienu gadu. [..]
[..]
VI. Dati, kuri tiek saglabāti un apstrādāti atbilstoši III, IV un V punkta nosacījumiem, ir tikai dati par pakalpojumu sniedzēju lietotāju identifikāciju, par pakalpojumu sniedzēju komunikāciju tehniskajiem parametriem un gala iekārtas atrašanās vietu.
Šo komunikāciju ietvaros nekādā ziņā nav saglabājami dati par sarakstes saturu vai meklēto informāciju jebkādā veidā.
[..].”
20. CPCE R.10‑13. pantā bija noteikts:
“I. Piemērojot L.34‑1. panta III daļu, elektronisko sakaru operatori noziedzīgu nodarījumu izmeklēšanai, atklāšanai un kriminālvajāšanas veikšanai saglabā:
a) informāciju, kas ļauj identificēt lietotāju;
b) datus par izmantotajām sakaru gala ierīcēm;
c) visu sakaru tehniskos datus, kā arī datumu, laiku un ilgumu;
d) datus par pieprasītajiem vai izmantotajiem papildu pakalpojumiem un to sniedzējiem;
e) datus, kas ļauj identificēt sakaru adresātu vai adresātus.
II. Telefonijas darbību gadījumā operators saglabā II punktā minētos datus un arī tos datus, kas ļauj identificēt sakaru avotu un atrašanās vietu.
III. Šajā pantā minētie dati tiek saglabāti vienu gadu, skaitot no to ieraksta datuma.
[..].”
21. Iesniedzējtiesa precizē, ka šādi pieslēguma dati ir dati, ko saglabā vai apstrādā sakaru rezultātā, tie attiecas uz šo sakaru norises apstākļiem un pakalpojuma lietotājiem, izņemot jebkāda veida norādes par ziņojumu saturu.
II. Fakti, tiesvedības un prejudiciālie jautājumi
22. Abu šo lūgumu sniegt prejudiciālu nolēmumu pamatā esošie faktiskie apstākļi ir būtībā vienādi.
23. Ar 2014. gada 22. maija lēmumu par personas saukšanu pie kriminālatbildības tika sākta tiesas izmeklēšana par darbībām, kas ir kvalificētas kā iekšējās informācijas izmantošana un noziedzīga nodarījuma slēpšana.
24. 2015. gada 23. un 25. septembrī Autorité des marchés financiers (Finanšu tirgus uzraudzības iestāde; turpmāk tekstā – “AMF”) iesniedza prokuratūrai ziņojumu, kam pievienoti šīs iestādes veiktās izmeklēšanas dokumenti, kuros bija ietverti tostarp personas dati par telefona līniju izmantošanu.
25. Lai iegūtu datus par šo telefona līniju izmantošanu, AMF pārstāvji pamatojās uz CMF L.621‑10. pantu.
26. Pēc šā ziņojuma ar trijiem 2015. gada 29. septembra, 2015. gada 22. decembra un 2016. gada 23. novembra papildu lēmumiem par personas saukšanu pie kriminālatbildības saistībā ar tiem pašiem nodarījumiem, kā arī ar līdzdalības, korupcijas un nelikumīgi iegūtu līdzekļu legalizēšanu, izmeklēšanas priekšmets tika paplašināts, ietverot tajā noteiktus vērtspapīrus un saistītos finanšu instrumentus.
27. VD un SR, kam tika uzrādīta apsūdzība par iekšējās informācijas izmantošanu un nelikumīgi iegūtu līdzekļu legalizēšanu saistībā ar šiem vērtspapīriem, cēla prasību par šo lēmumu atcelšanu, prasot procesuālo dokumentu izslēgšanu no lietas materiāliem, pamatojoties uz tostarp Hartas 7., 8. un 11. panta un 52. panta un Direktīvas 2002/58 15. panta pārkāpumu.
28. Kad viņu prasības ar chambre de l’instruction de la cour d’appel de Paris, 2 e section (Parīzes apelācijas tiesas Izmeklēšanas palātas 2. nodaļa) 2018. gada 20. decembra un 2019. gada 7. marta spriedumiem tika noraidītas, apsūdzētie tās pārsūdzēja Cour de cassation (Kasācijas tiesa), kas uzdod Tiesai šādus prejudiciālus jautājumus:
“1) Vai [Direktīvas 2003/6] 12. panta 2. punkta a) un d) apakšpunkts, kā arī [Regulas Nr. 596/2014] 23. panta 2. punkta g) un h) apakšpunkts kopsakarā ar šīs regulas 65. apsvērumu nozīmē to, ka, ņemot vērā izmantotās informācijas slepenību un to, ka sabiedrība var tikt skarta kopumā, valsts likumdevējs elektronisko sakaru operatoriem var uzdot uz noteiktu laiku, taču visaptveroši saglabāt pieslēguma datus, lai direktīvas 11. pantā un regulas 22. pantā minētajai administratīvajai iestādei ļautu – ja par konkrētām personām rodas iemesls šaubīties, vai tās gadījumā nav iesaistītas iekšējās informācijas izmantošanā un tirgus manipulācijās, – pieprasīt no operatora esošos datu plūsmas ierakstus gadījumos, kad ir iemesli aizdomām, ka šiem ar izmeklēšanas priekšmetu saistītajiem ierakstiem var būt nozīme, lai pierādītu pārkāpumu, tostarp ļaujot izsekot kontaktiem, ko konkrētās personas ir nodibinājušas pirms šaubu rašanās?
2) Gadījumā, ja Eiropas Savienības Tiesas atbilde Cour de cassation [Kasācijas tiesai] liktu atzīt, ka Francijas tiesību akti par pieslēguma datu saglabāšanu neatbilst Savienības tiesībām, – vai šo tiesību aktu iedarbību varētu saglabāt uz noteiktu laiku, lai izvairītos no tiesiskās nedrošības un ļautu iepriekš iegūtos un saglabātos datus izmantot atbilstoši kādam no šajos tiesību aktos noteiktajiem mērķiem?
3) Vai valsts tiesa drīkst uz noteiktu laiku saglabāt tiesiskā regulējuma iedarbību, kas ļauj tādas neatkarīgas administratīvas iestādes, kuras uzdevums ir veikt izmeklēšanu tirgus ļaunprātīgas izmantošanas jomā, amatpersonām iegūt pieslēguma datus bez tiesas vai citas neatkarīgas administratīvas iestādes iepriekšējas kontroles?”
III. Tiesvedība Tiesā
29. Lūgumus sniegt prejudiciālu nolēmumu reģistrēja Tiesā attiecīgi 2020. gada 24. jūlijā un 2020. gada 20. augustā.
30. Rakstveida apsvērumus ir iesnieguši VD, SR, Spānijas, Igaunijas, Francijas, Īrijas, Polijas un Portugāles valdības, kā arī Eiropas Komisija.
31. 2021. gada 14. septembra tiesas sēdē piedalījās VD, SR, Francijas, Dānijas, Igaunijas, Spānijas un Īrijas valdības, Eiropas Komisija un Eiropas Datu aizsardzības uzraudzītājs.
IV. Analīze
A. Ievada apsvērumi
32. Par šajās abās tiesvedībās aplūkoto valsts tiesisko regulējumu ir bijuši vairāki pieminēšanas vērti valsts tiesu nolēmumi.
1. Conseil constitutionnel (Konstitucionālā padome, Francija) 2017. gada 21. jūlija spriedums
33. Iesniedzējtiesa ir norādījusi, ka CMF L.621‑10. panta pirmā daļa tika atzīta par neatbilstošu Konstitūcijai ar Conseil constitutionnel (Konstitucionālā padome) 2017. gada 21. jūlija spriedumu (9).
34. Conseil constitutionnel (Konstitucionālā padome) tomēr atlika sprieduma par neatbilstību Konstitūcijai tiesiskās sekas līdz 2018. gada 31. decembrim.
35. Pa šo laiku valsts likumdevējs pieņēma CMF L.621‑10‑2. pantu, ar kuru noteica, ka piekļuvei savienojuma datiem ir nepieciešams saņemt neatkarīgas administratīvas iestādes iepriekšēju atļauju.
36. Iesniedzējtiesa norāda, ka:
— ņemot vērā nolēmuma par CMF L.621‑10. panta pirmās daļas – kas bija spēkā attiecīgo faktu rašanās brīdī pamatlietās – neatbilstības Konstitūcijai tiesisko seku atlikšanu, šīs normas spēkā neesamība nav konstatējama (10);
— tomēr šāda norma, tā kā tā nenosaka, ka uz pieslēguma datu iegūšanu attiecas tiesas vai neatkarīgas administratīvas iestādes kontrole “nebija saderīga ar prasībām, kas noteiktas [..] Hartas 7., 8. un 11. pantā atbilstoši tam, kā tos interpretē [Tiesa]” (11).
37. Šajos apstākļos Cour de cassation (Kasācijas tiesa) secina, ka “vienīgais jautājums, kas rodas, ir par iespēju atlikt [CMF] L.621‑10. panta nesaderības tiesiskās sekas laikā” (12).
38. Iesniedzējtiesa tādējādi nejautā par CMF L.621‑10. panta saderību ar Savienības tiesībām, bet gan, ņemot vērā tā nesaderību ar vairākām Hartas normām, vēlas tikai noskaidrot, vai – tāpat kā valsts tiesībās attiecībā uz nolēmumu par šīs normas atzīšanu par neatbilstošu konstitūcijai – ir iespējams atlikt arī tiesiskās sekas, kas izriet no tā nesaderības ar Savienības tiesībām. Par to ir trešais prejudiciālais jautājums.
2. Conseil d’État (Valsts padome, Francija) 2021. gada 21. aprīļa spriedums
39. Pēc abu šo lūgumu sniegt prejudiciālu nolēmumu iesniegšanas Conseil d’État (Valsts padome) pasludināja 2021. gada 21. aprīļa spriedumu (13) tiesvedībā, kuras gaitā tika iesniegts lūgums sniegt prejudiciālu nolēmumu, kas bija sprieduma La Quadrature du Net pamatā.
40. Šajā spriedumā Conseil d’État (Valsts padome) nolēma atstāt CPCE L.34‑1. pantu bez piemērošanas un pieprasīt valdībai, lai tā 6 mēnešu laikā atceltu CPCE R.10‑13. pantu, jo tajos nav pienācīgi noteikti informācijas par datu plūsmu un atrašanās vietas datu visaptverošas un nediferencētas saglabāšanas pienākuma mērķi (14).
41. Conseil d’État (Valsts padome) norādīja uz to, ka attiecīgās valsts tiesību normas ir jāpielāgo Direktīvai 2002/58. Tā uzskata, ka no Tiesas piedāvātās atbildes spriedumā La Quadrature du Net izriet, ka tās ir vai nu jāatstāj bez piemērošanas (écarter) pamatlietā (CPCE L.34‑1. pants) (15), vai jāatceļ (CPCE R.10‑13. pants) (16).
42. Atbildei uz šo lūgumu pirmo prejudiciālo jautājumu spriedums La Quadrature du Net ir vēl jo nozīmīgāks tāpēc, ka šajā spriedumā jau tika ņemts vērā tostarp CPCE R.10‑13. pants (17), kas kopā ar CPCE L.34‑I. pantu ir būtiski CMF L.621‑10. panta piemērošanai.
43. Jāatgādina, ka, lai iegūtu datus par telefona līnijām, ko izmantoja personas, kas tika turētas aizdomās par pārkāpumiem, par kuriem tika veikta izmeklēšana par iespējamu tirgus ļaunprātīgu izmantošanu, administratīvās iestādes pārstāvji pamatojās tieši uz CMF L.621‑10. pantu.
3. Prejudiciāla nolēmuma tiesvedību priekšmeta zudums?
44. Kā jau norādīju, iesniedzējtiesa vēlas noskaidrot, vai strīdīgais valsts tiesiskais regulējums ir saderīgs ar Direktīvu 2003/6 un Regulu Nr. 596/2014, jo gan vienā, gan otrā varētu būt rodams īpašs, no Direktīvā 2002/58 norādītā pamata atšķirīgs, pamats datu saglabāšanas pienākumam.
45. Ja tā ir, uzskatu, ka lūgumiem sniegt prejudiciālu nolēmumu nav zudis priekšmets, neraugoties uz tiesiskajām sekām, kādas par šo tiesisko regulējumu varētu radīt iepriekš minētie Francijas tiesu spriedumi:
— No vienas puses, nevar izslēgt, ka saskaņā ar valsts tiesībām CPCE R.10‑13. pantam varētu būt tiesiskas sekas pamatlietās; bet tas ir jānosaka iesniedzējtiesai.
— No otras puses, Conseil d’État (Valsts padome) valdībai noteiktais uzdevums ietver ne tikai pienākumu formāli atcelt šo normu, bet arī vairākas vadlīnijas attiecībā uz prasībām, kurām ir jāatbilst tiesiskajam regulējumam, kas tiek pieņemts, lai aizstātu atcelto regulējumu (18).
46. Proti, Conseil d’État (Valsts padome) nevis gluži vienkārši nosaka valdībai pienākumu atcelt CPCE R.10‑13. pantu sešu mēnešu laikā, bet gan nepārprotami pieprasa tai “ierobežot šo pantu mērķus un pielāgot tiesisko regulējumu attiecībā uz savienojuma datu saglabāšanu” (19).
47. Tādēļ Tiesas nolēmums, izskatot lietu pēc būtības, varētu būt lietderīgs iesniedzējtiesai, jo:
— informācijas par datu plūsmu saglabāšanai Direktīvā 2003/6 un Regulā Nr. 596/2014 hipotētiski varētu būt patstāvīgs, no Direktīvā 2002/58 norādītā pamata atšķirīgs, pamats.
— no Direktīvas 2003/6 un Regulas Nr. 596/2014 varētu izrietēt konkrēti un īpaši nosacījumi attiecībā uz datu saglabāšanas mērķiem.
B. Pirmais prejudiciālais jautājums
48. Pirmais prejudiciālais jautājums attiecas uz Direktīvas 2003/6 12. panta 2. punkta a) un d) apakšpunktu un Regulas Nr. 596/2014 23. panta 2. punkta g) un h) apakšpunktu.
49. Šajās normās ir noteikts, ka kompetentās administratīvās iestādes pieprasa elektronisko komunikāciju operatoriem (un attiecīgā gadījumā ieguldījumu brokeru sabiedrībām, kredītiestādēm vai citām finanšu iestādēm) esošos ierakstus (20) par datu plūsmu un telefonsarunām, ja ir pamatotas aizdomas, ka ir izdarīts tirgus ļaunprātīgas izmantošanas pārkāpums un šie ieraksti var būt vajadzīgi izmeklēšanai.
50. Iesniedzējtiesa pamatojas uz premisu, ka piekļuves šiem ierakstiem priekšnosacījums ir tāds, ka “valsts likumdevējs elektronisko sakaru operatoriem var uzdot uz noteiktu laiku, taču visaptveroši saglabāt pieslēguma datus, lai [..] administratīvajai iestādei ļautu [..] pieprasīt no operatora esošos datu plūsmas ierakstus [..], tostarp ļaujot izsekot kontaktiem, ko konkrētās personas ir nodibinājušas pirms šaubu rašanās”.
51. Taču uz visaptverošo un nediferencēto pienākumu saglabāt pieslēguma datus jomās, kas nav valsts drošība (šajā lietā – tirgus ļaunprātīgas izmantošanas apkarošanas jomā) pilnībā attiecas Tiesas judikatūra, kas rezumēta spriedumā La Quadrature du Net.
1. Patstāvīgs tiesiskais pamats datu saglabāšanas pienākumam Direktīvā 2003/6 un Regulā Nr. 596/2014?
52. Patiešām ir tā, ka sprieduma La Quadrature du Net judikatūra attiecas uz Direktīvu 2002/58, savukārt šajā lietā Cour de cassation (Kasācijas tiesa) aplūkotie tiesību akti ir Direktīva 2003/6 un Regula Nr. 596/2014.
53. Tomēr Direktīva 2002/58, kā norāda tās nosaukums, ir atsauces regulējums par “personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē”.
54. Gan Direktīvā 2003/6 (kuras priekšmets ir iekšējās informācijas izmantošana un tirgus manipulācijas), gan Regulā Nr. 596/2014 (par tirgus ļaunprātīgu izmantošanu) ir ietvertas normas, kas, tāpat kā šo lūgumu pirmajā jautājumā izklāstītās normas, attiecas uz datu plūsmas ierakstu apstrādi.
55. Tādējādi tās ir normas, kas it īpaši tajā ziņā, kas ir svarīga to mērķim un priekšmetam, ir interpretējamas Direktīvas 2002/58 izveidotā režīma ietvaros.
56. Manuprāt, tas izriet no Direktīvas 2003/6 12. panta 2. punkta d) apakšpunkta un Regulas Nr. 596/2014 23. panta 2. punkta g) un h) apakšpunkta:
— pirmā no šīm normām ir par tiesībām “pieprasīt [..] esošos datu plūsmas ierakstus” (21);
— Regulas Nr. 596/2014 23. panta 2. punkta g) apakšpunkts attiecas uz “ieguldījumu brokeru sabiedrību, kredītiestāžu vai citu finanšu iestāžu rīcībā esošo telefona sarunu, elektroniskās saziņas vai datu plūsmas ierakst[iem]” (22);
— visbeidzot, šā paša 23. panta h) apakšpunktā ir runāts arī par “telekomunikāciju operatora rīcībā esoš[ajiem] datu plūsmas ierakst[iem] [..]” (23).
57. Manuprāt, neviena no šīm normām nepiešķir īpašas pilnvaras – kas atšķirtos no tām, kas ir paredzētas Direktīvā 2002/58, – datu saglabāšanai. Tās tikai atļauj kompetentajām iestādēm piekļuvi (esošajiem) saglabātajiem datiem saskaņā ar tiesisko regulējumu, kas vispārēji nosaka šo personas datu apstrādi elektronisko komunikāciju jomā, proti, Direktīvu 2002/58.
58. Arī Regulas Nr. 596/2014 28. pants (kura interpretāciju turklāt iesniedzējtiesa neprasa) varētu tikt izmantots kā iespējams patstāvīgais tiesiskais pamats datu saglabāšanas pienākuma noteikšanai šajā jomā.
59. Šis pants “Personas datu aizsardzība” vēlreiz attiecībā uz “personas datu apstrādi”:
— apstiprina kompetento iestāžu tiesības un vienlaikus arī pienākumu pildīt “savus pienākumus [..] saskaņā ar valstu normatīvajiem aktiem, ar kuriem transponē Direktīvu 95/46/EK”;
— nemin elektronisko komunikāciju operatoriem noteikto datu saglabāšanas pienākumu (24), bet tikai atsaucas uz Direktīvu 95/46 (25) attiecībā uz šo datu aizsardzību.
60. Direktīvas 2003/6 un Regulas Nr. 596/2014 klusēšana jautājumā par elektronisko komunikāciju operatoriem noteikto datu saglabāšanas pienākumu ir izskaidrojama ar to, ka šie tiesību akti laika ziņā ir tuvi Direktīvai 2002/58. Tā kā Eiropas likumdevējam jau bija Direktīva 2002/58 kā izsmeļošs atsauces regulējums šā pienākuma aprišu (un izņēmumu) precizēšanai, vajadzības pēc atsevišķa regulējuma datu saglabāšanai tirgus ļaunprātīgas izmantošanas apkarošanas jomā nebija.
61. No tā iziet, ka Tiesas īstenotā interpretācija par Direktīvu 2002/58, protams, būtu attiecināma uz tādu elektronisko komunikāciju operatoru rīcībā esošo datu saglabāšanu, kurus izmeklēšanas iestādes var izmantot tirgus ļaunprātīgas izmantošanas apkarošanā.
62. “Esošie ieraksti”, kas ir minēti Direktīvā 2003/6 un Regulā Nr. 596/2014, var būt tikai “likumīgi esoši ieraksti”, proti, tādi, kas veikti saskaņā ar Direktīvu 2002/58. Proti, tieši ar šo direktīvu Savienības tiesībās “tostarp ir paredzēta to dalībvalstu tiesību normu saskaņošana, kas nepieciešamas, lai nodrošinātu pamattiesību un pamatbrīvību, jo īpaši tiesību uz privāto dzīvi un konfidencialitāti saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē, līdzvērtīgu aizsardzības līmeni” (26).
63. “Esošie ieraksti” ir likumīgi tikai tad, ja to esamības pamats ir rodams Direktīvas 2002/58 noteikumos.
64. Francijas valdība apstrīd šo nostāju. Tā norāda, ka Tiesas atbildei ir jābūt tikai par Direktīvas 2003/6 un Regulas Nr. 596/2014 interpretāciju. Abi tiesību akti netieši dod tiesības dalībvalstīm noteikt visaptverošas un nediferencētas saglabāšanas pienākumu. Pretējā gadījumā tiktu būtiski mazināta šo aktu lietderīgā iedarbība.
65. Nepiekrītu Francijas valdības apgalvojumiem, bet, pat ja tie tiktu pieņemti, ir skaidrs, ka uz šo iecerēto “netiešo pilnvarojumu” nepārstās attiekties nosacījumi, kas saskaņā ar Tiesas judikatūru attiecas uz dalībvalstīm, ja tās izmanto iespēju noteikt pienākumu visaptveroši un nediferencēti saglabāt datus saskaņā ar Direktīvu 2002/58.
66. Citiem vārdiem sakot, ja hipotētiski pieņemtu, ka Direktīvā 2003/6 un Regulā Nr. 596/2014 ir rodams patstāvīgs pamats datu saglabāšanai (quod non), uz šo saglabāšanu attiektos tie paši nosacījumi, kas to regulētu, ja tās pamats būtu rodams jebkurā citā Savienības tiesību normā.
67. Tā tas ir tāpēc, ka šie nosacījumi galu galā izriet no vajadzības aizsargāt Hartā garantētās pamattiesības, kuru ievērošanas pienākums ir minēts gan Direktīvā 2003/6, gan Regulā Nr. 596/2014. Tieši uz šīm tiesībām Tiesa ir atsaukusies no sprieduma La Quadrature du Net izrietošajā judikatūrā.
68. Francijas valdība – un pārējās šajā tiesvedībā iestājušās puses – nav varējušas izvairīties no atsaukšanās uz minētā sprieduma judikatūru. Vienas (piemēram, Portugāles valdība un Komisija) uzsver, ka šajā judikatūrā ir rodamas vadlīnijas, lai atbildētu uz šiem prejudiciālajiem jautājumiem; savukārt citas (piemēram, Īrijas valdība) tiešā tekstā lūdz šo judikatūru pārskatīt.
69. Šajā tiesvedībā radušās diskusijas tādējādi ir par to, vai ir jāapstiprina vai jāpārskata Tiesas judikatūra par informācijas par datu plūsmu un atrašanās vietas datu visaptverošas un nediferencētas saglabāšanas elektronisko komunikāciju jomā likumību.
2. Informācijas par datu plūsmu visaptverošas un nediferencētas saglabāšanas aizliegums un tiesību akti valsts drošības aizsardzībai un smagas noziedzības apkarošanai
70. Kā esmu norādījis secinājumos, kas šajā pašā dienā sniegti lietās Commissioner of the Garda Síochána un SpaceNet un Telekom Deutschland, uzskatu, ka nav vajadzīga Tiesas judikatūras pārskatīšana saistībā ar Direktīvas 2002/58 15. panta 1. punktu.
71. Tāpēc nepieciešamie elementi, lai atbildētu iesniedzējtiesai, manuprāt, izriet tieši no Tiesas judikatūras, kura ir rezumēta spriedumā La Quadrature du Net.
72. Tādēļ vispirms jāatgādina no minētā sprieduma izrietošā Tiesas judikatūra, kas tā 168. punktā ir rezumēta šādi:
“Direktīvas 2002/58 15. panta 1. punkts, lasot to kopā ar Hartas 7., 8. un 11. pantu, kā arī 52. panta 1. punktu, ir jāinterpretē tādējādi, ka tam ir pretrunā tādi tiesību akti, ar kuriem 15. panta 1. punktā paredzētajiem mērķiem preventīvi ir paredzēta informācijas par datu plūsmu un atrašanās vietas datu visaptveroša un nediferencēta saglabāšana. Savukārt minētajam 15. panta 1. punktam, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta kontekstā, nav pretrunā tādi tiesību akti,
— ar kuriem, gadījumā, ja elektronisko komunikāciju pakalpojumu sniedzējiem ir izdots rīkojums veikt visaptverošu un nediferencētu informācijas par datu plūsmu un atrašanās vietas datu saglabāšanu situācijās, kad attiecīgā dalībvalsts sastopas ar nopietniem draudiem valsts drošībai, kuri izrādās patiesi un faktiski vai paredzami, valsts drošības aizsardzības nolūkā ir atļauts pieņemt lēmumu, kurā ir paredzēts, ka šis rīkojums var tikt pakļauts efektīvai pārbaudei tiesā vai arī neatkarīgā administratīvā iestādē, kuras nolēmumam ir saistoša iedarbība, lai pārbaudītu šādas situācijas esamību, kā arī paredzēto nosacījumu un garantiju ievērošanu, un minēto rīkojumu var izdot vienīgi uz absolūti nepieciešamo laiku, tomēr šo termiņu var pagarināt, ja šāds apdraudējums saglabājas;
— kas, lai aizsargātu valsts drošību, apkarotu smagus noziegumus un novērstu nopietnus draudus sabiedrības drošībai, paredz informācijas par datu plūsmu un atrašanās vietas datu mērķorientētu saglabāšanu, kura, pamatojoties uz objektīviem un nediskriminējošiem elementiem, tiek ierobežota atkarībā no attiecīgo personu kategorijām vai pamatojoties uz ģeogrāfisku kritēriju, uz laiku, kas nepārsniedz absolūti nepieciešamo, kuru tomēr var pagarināt;
— kas, lai aizsargātu valsts drošību, apkarotu smagus noziegumus un novērstu nopietnus draudus sabiedrības drošībai, paredz visaptveroši un nediferencēti saglabāt savienojuma avotam piešķirtās IP adreses uz laiku, kas nepārsniedz absolūti nepieciešamo;
— kas, lai aizsargātu valsts drošību, apkarotu smagus noziegumus un novērstu nopietnus draudus sabiedrības drošībai, paredz visaptverošu un nediferencētu elektronisko komunikāciju līdzekļu lietotāju identitātes datu saglabāšanu un
— kas, lai apkarotu smagus noziegumus un a fortiori aizsargātu valsts drošību, ļauj ar kompetentās iestādes lēmumu, kas ir pakļauts efektīvai pārbaudei tiesā, izdot rīkojumu elektronisko komunikāciju pakalpojumu sniedzējiem uz noteiktu laiku operatīvi saglabāt šo pakalpojumu sniedzēju rīcībā esošo informāciju par datu plūsmu un atrašanās vietas datus,
ja ar šiem pasākumiem ar skaidriem un precīziem noteikumiem tiek nodrošināts, ka attiecīgo datu saglabāšana notiek atbilstoši tai paredzētajiem materiāltiesiskajiem un procesuālajiem nosacījumiem un ka datu subjektiem ir efektīvas garantijas pret ļaunprātīgas izmantošanas risku.”
73. Tiesas judikatūras pamatdoma saistībā ar Direktīvu 2002/58 ir tāda, ka elektronisko komunikāciju līdzekļu lietotājiem principā ir tiesības sagaidīt, ka viņu komunikācijas un ar tām saistītie dati, ja nav viņu piekrišanas, paliek anonīmi un nevar tikt reģistrēti (27).
74. Direktīvas 2002/58 15. panta 1. punkts pieļauj atkāpes no pienākuma nodrošināt konfidencialitāti un tam atbilstošiem pienākumiem. Spriedums La Quadrature du Net attiecas uz šo atkāpju saskaņošanas ar iespējami skartajām pamattiesībām pārbaudi (28).
75. Tiesa uzskata, ka visaptveroša un nediferencēta informācijas par datu plūsmu un atrašanās vietas datu saglabāšana varētu tikt pamatota tikai ar valsts drošības aizsardzības mērķi, kura nozīmīgums “pārsniedz citu Direktīvas 2002/58 15. panta 1. punktā paredzēto mērķu nozīmīgumu” (29).
76. Šajā (valsts drošības apsvērumu) gadījumā Tiesa ir atzinusi, ka šai normai, lasot to Hartas 7., 8. un 11. panta un 52. panta 1. punkta gaismā, “principā nav pretrunā tāds tiesību akts, ar kuru kompetentajām iestādēm ir atļauts uzdot elektronisko komunikāciju pakalpojumu sniedzējiem saglabāt informāciju par datu plūsmu un atrašanās vietas datus par visiem elektronisko komunikāciju līdzekļu lietotājiem ierobežotā laikposmā, ja pastāv pietiekami konkrēti apstākļi, kas ļauj uzskatīt, ka attiecīgajā dalībvalstī pastāv nopietns valsts drošības apdraudējums [..], kurš šķiet patiess un faktisks vai paredzams” (30).
77. Proti, Tiesa uzskata, ka valsts drošības aizsardzības mērķis “ietver tādu darbību novēršanu un apkarošanu, kas var nopietni destabilizēt valsts konstitucionālās, politiskās, ekonomiskās vai sociālās pamatstruktūras un it īpaši tieši apdraudēt pašu sabiedrību, iedzīvotājus vai valsti” (31).
78. Tomēr spriedumā La Quadrature du Net teiktais netiktu ievērots, ja atziņas, kas tajā paustas saistībā ar valsts drošību, varētu ekstrapolēt uz noziegumiem, kas, lai gan ir smagi, apdraud nevis valsts drošību, bet gan sabiedrības drošību un citas tiesiski aizsargātas intereses.
79. Tādēļ Tiesa ir rūpīgi nošķīrusi valsts tiesību aktus, kas paredz preventīvu, visaptverošu un nediferencētu informācijas par datu plūsmu un atrašanās vietas datu saglabāšanu valsts drošības aizsardzībai (sprieduma La Quadrature du Net 134.–139. punkts), no pasākumiem, kas attiecas uz noziedzības apkarošanu un sabiedrības drošības aizsardzību (minētā sprieduma 140.–151. punkts). Šo abu veidu tiesību aktiem nevar būt vienāds tvērums, pretējā gadījumā šai nošķiršanai nebūtu jēgas.
80. Informācijas par datu plūsmu un atrašanās vietas datu saglabāšanas instrumenti smagu noziegumu apkarošanai, kā jau teicu, ir izklāstīti sprieduma La Quadrature du Net 140.–151. punktā. Papildus tiem ir norādāmi tie, kas tādiem pašiem mērķiem atļauj IP adrešu un personu identitātes datu preventīvu saglabāšanu (šā sprieduma 152.–159. punkts), kā arī informācijas par datu plūsmu un atrašanās vietas datu “operatīvu saglabāšanu” (minētā sprieduma 160.–166. punkts).
81. Ļaunprātīga tirgus izmantošana patiešām ir nosodāma, jo tā kaitē “finanšu tirgu integritātei un vājina sabiedrības uzticību vērtspapīriem un atvasinātajiem instrumentiem”. Tādējādi tā attiecīgos gadījumos var tikt uzskatīta par noziedzīgu nodarījumu un nopietnākos gadījumos par smagu noziedzīgu nodarījumu (32).
82. Tādēļ, atsaucoties uz dalībvalstu kompetento iestāžu savstarpēju sadarbību tādas smagas noziedzības – kas skar divas vai vairāk dalībvalstis vai ietekmē vispārējās intereses, uz ko attiecas Savienības politika, – novēršanā un apkarošanā, Regulas (ES) 2016/794 (33) I pielikums šajā jēdzienā kopā ar citām sodāmām darbībām ietver “iekšējās informācijas ļaunprātīgu izmantošanu un tirgus manipulācijas”.
83. Tomēr šiem nodarījumiem piemītošais noziedzīgums vai, attiecīgajā gadījumā, pat smagais noziedzīgums ir tāds pats, kāds varētu būt daudziem citiem pārkāpumiem, kas skar būtiskas sabiedrības intereses un Savienības politiku. Regulas 2016/794 I pielikumā kā smagi noziegumi ir uzskaitīti, piemēram, tostarp narkotiku tirdzniecība; nelikumīgi iegūtu līdzekļu legalizēšanas darbības; imigrantu kontrabanda; cilvēku tirdzniecība; personu nolaupīšana, nelikumīga brīvības atņemšana un ķīlnieku sagrābšana; noziegumi pret Savienības finansiālajām interesēm; viltošana un ražojumu pirātisms; datornoziegumi, korupcija un noziegumi pret vidi, tostarp kuģu izraisīts piesārņojums.
84. Sabiedrības interesēm, kas tiek aizsargātas ar kriminālatbildības piemērošanu par dažām no šīm darbībām, var būt tāda pati vai lielāka nozīme nekā tām interesēm, kas tiek aizsargātas, apkarojot tirgus ļaunprātīgu izmantošanu. Bet tas gan nenozīmē, ka šādas darbības radītu draudus valsts drošībai sprieduma La Quadrature du Net izpratnē (34).
85. Kā tiesas sēdē apgalvoja Komisija, Direktīvas 2003/6 un Regulas Nr. 596/2014 mērķi ir iekšējā tirgus izveide (konkrētāk, finanšu tirgu jomā), bet ne valsts drošības aizsardzība (35).
86. Jēdziena “draudi valsts drošībai” attiecināšana uz tirgus ļaunprātīgas izmantošanas pārkāpumiem pavērtu iespēju tāpat darīt ar daudziem citiem ne mazāk svarīgiem sabiedrības interešu aizskārumiem, bet krimināllietu tiesai būtu grūti pielāgoties šim daudz šaurākajam jēdzienam. Ja Tiesa pavērtu šo iespēju, rūpīgais līdzsvars, kas ir sprieduma La Quadrature du Net pamatā, būtu bijis nelietderīgs.
87. Faktiski “esošie” ieraksti, kuri ir minēti Direktīvas 2003/6 12. panta 2. punkta d) apakšpunktā un Regulas Nr. 596/2014 23. panta 2. punkta g) un h) apakšpunktā, var būt tikai tie, kuru saglabāšanu Direktīva 2002/58 saskaņā ar Tiesas interpretāciju pieļauj smagas noziedzības apkarošanai un sabiedriskās drošības aizsardzībai. Nekādā ziņā tos nevar pielīdzināt tiem datiem, kas tiek preventīvi, visaptveroši un nediferencēti saglabāti valsts drošības aizsardzības nolūkos.
C. Otrais prejudiciālais jautājums
88. Ar otro prejudiciālo jautājumu iesniedzējtiesa vēlas uzzināt, vai gadījumā, ja Francijas tiesiskais regulējums par savienojuma datu saglabāšanu nebūtu saderīgs ar Savienības tiesībām, šā tiesiskā regulējuma iedarbību varētu saglabāt uz noteiktu laiku.
89. Ņemot vērā tās lūgumu iesniegšanas datumus, iesniedzējtiesa nevarēja ņemt vērā, ka atbilde uz tās šaubām ir rodama (2020. gada 6. oktobra) spriedumā La Quadrature du Net (it īpaši tā 213.–228. punktā), kurā šajā ziņā ir sekots tradicionālajai judikatūrai.
90. Tiesa uzskata, ka, konstatējot Direktīvas 2002/58 15. panta 1. punkta, lasot to Hartas 7., 8. un 11. panta un 52. panta 1. punkta gaismā, pārkāpumu, “iesniedzējtiesa nevar piemērot valsts tiesību normu, ar kuru tai ir piešķirtas tiesības ierobežot laikā tāda konstatējuma par prettiesiskumu sekas, kurš tai saskaņā ar šīm tiesībām jāveic attiecībā uz pamatlietā aplūkotajiem valsts tiesību aktiem” (36).
91. Iemesls ir tāds, ka “vienīgi Tiesa izņēmuma kārtā un primāro tiesiskās drošības apsvērumu dēļ var noteikt nepiemērošanas seku – kādas rada Savienības tiesību normas piemērošana tai pretrunā esošām valsts tiesībām – īslaicīgu apturēšanu” (37). “Šādas Tiesas interpretācijas iedarbības laikā ierobežojums ir pieļaujams tikai spriedumā, kurā ir lemts par pieprasīto interpretāciju” (38), kas nenotika 2014. gada 8. aprīļa spriedumā Digital Rights Ireland u.c. (39)
92. Tādējādi, ja Tiesa nav uzskatījusi par vajadzīgu sevis veiktās Direktīvas 2002/58 interpretācijas iedarbību ierobežot laikā, iesniedzējtiesa nevar nolemt paturēt spēkā tādu valsts tiesisko regulējumu, kas nav saderīgs ar Savienības tiesību normām, kuras – kā tas ir Direktīvas 2003/6 un Regulas Nr. 596/2014 gadījumā – ir interpretējamas Direktīvas 2002/58 gaismā.
D. Trešais prejudiciālais jautājums
93. Tāpat kā iepriekšējā jautājumā, ar tās trešo prejudiciālo jautājumu Cour de cassation (Kasācijas tiesa) vēlas noskaidrot, vai valsts tiesa drīkst uz noteiktu laiku saglabāt tiesiskā regulējuma iedarbību, “kas ļauj tādas neatkarīgas administratīvas iestādes, kuras uzdevums ir veikt izmeklēšanu tirgus ļaunprātīgas izmantošanas jomā, amatpersonām iegūt pieslēguma datus bez tiesas vai citas neatkarīgas administratīvas iestādes iepriekšējas kontroles”.
94. Arī šis jautājums ir balstīts uz premisu, ka attiecīgais regulējums pats par sevi ir nesaderīgs ar Savienības tiesībām (40). Un to atzīst pati iesniedzējtiesa: lai gan AMF ir neatkarīga administratīva iestāde, “tās izmeklētājiem piedāvātā iespēja iegūt pieslēguma datus bez tiesas vai citas neatkarīgas administratīvas iestādes iepriekšējas kontroles nebija saderīga ar prasībām, kas noteiktas [..] Hartas 7., 8. un 11. pantā atbilstoši tam, kā tos interpretē [Tiesa]” (41).
95. Tādu pašu risinājumu paredz Tiesas 2021. gada 2. marta spriedums Prokuratuur (Piekļuves elektronisko komunikāciju datiem nosacījumi) (42), kura 51. un nākamajos punktos ir uzsvērts, ka kompetento valsts iestāžu piekļuve saglabātajiem datiem ir pakļaujama iepriekšējai pārbaudei, ko veic tiesa vai neatkarīga administratīva iestāde, kura ir “nepiederīga” iestādei, kas lūdz piekļuvi šiem datiem.
96. Šajos apstākļos atbildei uz trešo prejudiciālo jautājumu jābūt tādai pašai kā uz otro jautājumu.
V. Secinājumi
97. Ņemot vērā iepriekš izklāstīto, iesaku Tiesai atbildēt Cour de cassation (Kasācijas tiesa, Francija) šādi:
1) Eiropas Parlamenta un Padomes Direktīvas 2003/6/EK (2003. gada 28. janvāris) par iekšējās informācijas ļaunprātīgu izmantošanu un tirgus manipulācijām (tirgus ļaunprātīgu izmantošanu) 12. panta 2. punkta a) un d) apakšpunkts un Eiropas Parlamenta un Padomes Regulas (ES) Nr. 596/2014 (2014. gada 16. aprīlis) par tirgus ļaunprātīgu izmantošanu (tirgus ļaunprātīgas izmantošanas regula) un ar ko atceļ Eiropas Parlamenta un Padomes Direktīvu 2003/6/EK un Komisijas Direktīvas 2003/124/EK, 2003/125/EK un 2004/72/EK 23. panta 2. punkta g) un h) apakšpunkts ir interpretējami tādējādi, ka tiem pretrunā ir tāds valsts tiesiskais regulējums, kurš elektronisko telekomunikāciju operatoriem nosaka informācijas par datu plūsmu visaptverošas un nediferencētas saglabāšanas pienākumu saistībā ar izmeklēšanu par iekšējās informācijas izmantošanu vai tirgus manipulācijām un tirgus ļaunprātīgu izmantošanu.
2) Valsts tiesa nevar ierobežot laikā tiesiskās sekas, kas rodas no tāda valsts tiesiskā regulējuma nesaderības ar Savienības tiesībām, kurš elektronisko komunikāciju pakalpojumu sniedzējiem nosaka informācijas par datu plūsmu visaptverošas un nediferencētas saglabāšanas pienākumu, kas nav saderīgs ar Eiropas Parlamenta un Padomes Direktīvas 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) 15. panta 1. punktu, lasot to Eiropas Savienības Pamattiesību hartas 7., 8. un 11. panta un 52. panta 1. punkta gaismā, un kas atļauj par izmeklēšanu ļaunprātīgas izmantošanas jomā atbildīgajai administratīvai iestādei iegūt pieslēguma datus bez tiesas vai citas neatkarīgas administratīvas iestādes iepriekšējas kontroles.