EUROOPA KOHTU OTSUS (suurkoda)
21. märts 2024(*)
Eelotsusetaotlus – Määrus (EL) 2019/1157 – Euroopa Liidu kodanike isikutunnistuste turvalisuse suurendamine – Kehtivus – Õiguslik alus – ELTL artikli 21 lõige 2 – ELTL artikli 77 lõige 3 – Määrus (EL) 2019/1157 – Artikli 3 lõige 5 – Liikmesriikide kohustus kanda isikutunnistuse andmekandjale kaks sõrmejälge koostalitlusvõimelises digivormingus – Euroopa Liidu põhiõiguste harta artikkel 7 – Era- ja perekonnaelu austamine – Põhiõiguste harta artikkel 8 – Isikuandmete kaitse – Määrus (EL) 2016/679 – Artikkel 35 – Kohustus viia läbi andmekaitsealane mõjuhinnang – Kehtetuks tunnistatud määruse tagajärgede ajaliselt kehtima jätmine
Kohtuasjas C‑61/22,
mille ese on ELTL artikli 267 alusel Verwaltungsgericht Wiesbadeni (Wiesbadeni halduskohus, Saksamaa) 13. jaanuari 2022. aasta otsusega esitatud eelotsusetaotlus, mis saabus Euroopa Kohtusse 1. veebruaril 2022, menetluses
RL
versus
Landeshauptstadt Wiesbaden,
EUROOPA KOHUS (suurkoda),
koosseisus: president K. Lenaerts, asepresident L. Bay Larsen, kodade presidendid A. Arabadjiev, A. Prechal, E. Regan (ettekandja), T. von Danwitz, F. Biltgen ja Z. Csehi, kohtunikud J.‑C. Bonichot, S. Rodin, D. Gratsias, M. L. Arastey Sahún ja M. Gavalec,
kohtujurist: L. Medina,
kohtusekretär: osakonnajuhataja D. Dittert,
arvestades kirjalikku menetlust ja 14. märtsi 2023. aasta kohtuistungil esitatut,
arvestades seisukohti, mille esitasid:
– RL, esindaja: Rechtsanwalt W. Achelpöhler,
– Saksamaa valitsus, esindajad: J. Möller ja P.‑L. Krüger,
– Belgia valitsus, esindajad: P. Cottin ja A. Van Baelen, keda abistas advocaat P. Wytinck,
– Hispaania valitsus, esindaja: L. Aguilera Ruiz,
– Poola valitsus, esindaja: B. Majczyna,
– Euroopa Parlament, esindajad: G. C. Bartram, P. López‑Carceller ja J. Rodrigues,
– Euroopa Liidu Nõukogu, esindajad: M. França ja Z. Šustr,
– Euroopa Komisjon, esindajad: H. Kranenborg, E. Montaguti ja I. Zaloguin,
olles 29. juuni 2023. aasta kohtuistungil ära kuulanud kohtujuristi ettepaneku,
on teinud järgmise
otsuse
1 Eelotsusetaotlus käsitleb Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määruse (EL) 2019/1157 liidu kodanike isikutunnistuste ning vaba liikumise õigust kasutavatele liidu kodanikele ja nende pereliikmetele väljaantavate elamislubade turvalisuse suurendamise kohta (ELT 2019, L 188, lk 67), eelkõige selle artikli 3 lõike 5 kehtivust.
2 Taotlus on esitatud RLi ja Landeshauptstadt Wiesbadeni (Wiesbadeni linn, liidumaa pealinn, Saksamaa) (edaspidi „Wiesbadeni linn“) vahelises kohtuvaidluses, mis puudutab viimati nimetatu keeldumist rahuldada RLi taotlus anda välja isikutunnistus, millele ei ole kantud tema sõrmejälgi.
I. Õiguslik raamistik
A. Liidu õigus
1. Määrus 2019/1157
3 Määruse 2019/1157 põhjendused 1, 2, 4, 5, 17–21, 23, 26–29, 32, 33, 36, 40–42 ja 46 on sõnastatud järgmiselt:
„(1) [EL lepingus] on otsustatud hõlbustada isikute vaba liikumist, samal ajal tagades Euroopa rahvaste ohutuse ja julgeoleku, luues kooskõlas [EL lepingu] ja [EL toimimise lepingu] sätetega vabadusel, turvalisusel ja õigusel rajaneva ala.
(2) [Euroopa] Liidu kodakondsus annab igale liidu kodanikule õiguse teatud piirangute raames ja tingimuste alusel vabalt liikuda. Seda õigust on rakendatud Euroopa Parlamendi ja nõukogu [29. aprilli 2004. aasta direktiiviga 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT 2004, L 158, lk 77; ELT eriväljaanne 05/05, lk 46)]. Liikumis- ja elukohavabadus on ette nähtud ka Euroopa Liidu põhiõiguste harta ([edaspidi „]harta[“]) artikliga 45. Vaba liikumine tähendab õigust siseneda liikmesriikidesse ja sealt lahkuda kehtiva isikutunnistuse või passiga.
[…]
(4) Direktiiviga [2004/38] on ette nähtud, et liikmesriigid võivad õiguste kuritarvitamise või pettuse korral vastu võtta vajalikud meetmed kõnealusest direktiivist tulenevate õiguste lõpetamiseks, kehtetuks tunnistamiseks või nendest keeldumiseks. On kindlaks tehtud, et kõnealuse direktiivi raames on kõige tavalisem pettus dokumentide võltsimine ja elamisõigusega seotud tingimuste täitmiseks vale materiaalse aluse esitamine.
(5) Liikmesriikide väljastatud riiklike isikutunnistuste ning teises liikmesriigis elavate liidu kodanike ja nende pereliikmete elamislubade turvalisuse tase on märkimisväärselt erinev. Need erinevused suurendavad võltsimise ja dokumendipettuse ohtu ja tekitavad kodanikele ka praktilisi probleeme, kui nad soovivad oma vaba liikumise õigust kasutada. Dokumentidega seotud riskianalüüsi Euroopa võrgustiku statistika kohaselt on isikutunnistuste võltsimisjuhtumite arv aja jooksul suurenenud.
[…]
(17) Turvaelemendid on vajalikud selleks, et kontrollida dokumendi ehtsust ja teha kindlaks isikusamasus. Minimaalsete turvastandardite kehtestamine ning biomeetriliste andmete lisamine isikutunnistustele ja selliste pereliikmete elamisloakaartidele, kes ei ole liikmesriigi kodanikud, on tähtis samm, et muuta nende dokumentide kasutamine liidus turvalisemaks. Selliste biomeetriliste tunnuste lisamine peaks andma liidu kodanikele võimaluse kasutada täiel määral oma vaba liikumise õigust.
(18) Näokujutise ja kahe sõrmejälje („biomeetrilised andmed“) salvestamine isikutunnistustel ja elamisloakaartidel, nagu on juba ette nähtud biomeetrilise passi ja kolmanda riigi kodaniku elamisloa puhul, on asjakohane kombinatsioon ühelt poolt usaldusväärse tuvastamise ja autentimise ning teiselt poolt väiksema pettuseohu saavutamiseks, et suurendada isikutunnistuste ja elamisloakaartide turvalisust.
(19) Üldjuhul peaksid liikmesriigid dokumendi ehtsuse ja omaniku isikusamasuse kontrollimiseks esmajoones kontrollima näokujutist ning vajaduse korral peaksid liikmesriigid dokumendi ehtsuse ja selle omaniku isikusamasuse kahtlusteta kinnitamiseks kontrollima ka sõrmejälgi.
(20) Liikmesriigid peaksid tagama, et kui biomeetriliste andmete kontroll ei kinnita dokumendi ehtsust või selle omaniku isikusamasust, on kvalifitseeritud töötajad kohustatud tegema kontrolli käsitsi.
(21) Käesolev määrus ei anna õiguslikku alust luua või hallata liikmesriikides riigi tasandil andmebaase biomeetriliste andmete säilitamiseks, kuna seda reguleerib liikmesriigi õigus, mis peab olema kooskõlas liidu andmekaitseõigusega. Käesolev määrus ei anna ka õiguslikku alust liidu tasandi keskse andmebaasi loomiseks või haldamiseks.
[…]
(23) Käesoleva määruse kohaldamisel tuleks arvesse võtta [Rahvusvahelise Tsiviillennunduse Organisatsiooni (ICAO)] dokumendis 9303 esitatud tehnilist kirjeldust, millega tagatakse üleilmne koostalitlusvõime, sealhulgas masinlugemiseks ja visuaalse kontrolli kasutamiseks.
[…]
(26) Liikmesriigid peaksid tagama, et biomeetriliste tunnuste kogumiseks on kasutusel sobivad ja tõhusad menetlused, mis vastavad hartas, Euroopa Nõukogu inimõiguste ja põhivabaduste kaitse konventsioonis[, mis allkirjastati Roomas 4. novembril 1950,] ning ÜRO lapse õiguste konventsioonis[, mis on vastu võetud ÜRO peaassamblee poolt 20. novembril 1989 (United Nations Treaty Series, 1577. kd, lk 3) ja mis jõustus 2. septembril 1990] sätestatud õigustele ja põhimõtetele. Liikmesriigid peaksid tagama, et kogu kogumismenetluse vältel peetakse esmatähtsaks lapse parimaid huvisid. Selleks peaksid kvalifitseeritud töötajad saama kohast koolitust biomeetriliste tunnuste kogumisel kasutatavate lapsesõbralike tavade kohta.
(27) Liikmesriigid peaksid tagama, et juhul kui biomeetriliste tunnuste kogumisel esineb raskusi, on paigas sobivad menetlused asjaomase isiku inimväärikuse tagamiseks. Seetõttu tuleks arvesse võtta sooküsimustega seotud konkreetseid kaalutlusi ning laste ja kaitsetute isikute erivajadusi.
(28) Isikutunnistuste turvalisust ja vormi käsitlevate miinimumnõuete kehtestamine peaks andma liikmesriikidele võimaluse olla kindlad nende dokumentide ehtsuses, kui liidu kodanikud kasutavad oma vaba liikumise õigust. Rangemate turvanõuete kehtestamine peaks andma avaliku sektori asutustele ja eraõiguslikele üksustele piisavad tagatised, et nad saaksid kindlad olla isikutunnistuste ehtsuses, kui liidu kodanikud kasutavad neid isikusamasuse tuvastamiseks.
(29) Ühine tunnusmärk – dokumendi välja andnud liikmesriigi kahetäheline riigikood, mis on negatiivina trükitud sinises ristkülikus ja mida ümbritseb kaksteist kollast tähte – lihtsustab dokumendi visuaalset kontrolli, eriti juhul, kui omanik kasutab vaba liikumise õigust.
[…]
(32) Liikmesriigid peaksid võtma kõik vajalikud meetmed tagamaks, et biomeetriliste andmete abil saaks õigesti tuvastada isiku, kellele isikutunnistus on välja antud. Selleks võiksid liikmesriigid kaaluda biomeetriliste tunnuste, eriti näokujutiste kogumist, kasutades selleks kohapeal registreerimist isikutunnistusi väljastavates riiklikes asutustes.
(33) Liikmesriigid peaksid vahetama omavahel teavet, mis on vajalik turvalisel andmekandjal sisalduva teabe kättesaamiseks, autentimiseks, kontrollimiseks ja lugemiseks. Turvalise andmekandja puhul kasutatavad vormingud peaksid olema koostalitlusvõimelised, sealhulgas automaatsete piiriületuspunktide puhul.
[…]
(36) Liidu kodanikele välja antavad elamisload peaksid sisaldama konkreetset teavet, tagamaks et neid käsitatakse elamislubadena kõikides liikmesriikides. See peaks aitama tunnustada vaba liikumise õiguse ja sellega kaasnevate õiguste kasutamist liikuvate liidu kodanike seas, kuid ühtlustamisel ei tohiks minna kaugemale sellest, mis on asjakohane praeguste dokumentide puuduste kõrvaldamiseks. Liikmesriigid võivad ise valida väljaantavate dokumentide vormi ja võiksid neid välja anda vormis, mis on kooskõlas ICAO dokumendis 9303 esitatud tehniliste kirjeldustega.
[…]
(40) Käesoleva määruse kohaldamise raames töödeldavate isikuandmete suhtes kohaldatakse Euroopa Parlamendi ja nõukogu [27. aprilli 2016. aasta] määrust (EL) 2016/679 [füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (ELT 2016, L 119, lk 1; parandus ELT 2016, L 314, lk 72; edaspidi „isikuandmete kaitse üldmäärus“)]. Töödeldavate isikuandmete ja eelkõige tundlike andmete, nagu biomeetriliste tunnuste suhtes kohaldatavaid kaitsemeetmeid on vaja veel täpsustada. Andmesubjekte peaks teavitama sellest, et nende dokumendis on andmekandja, mis sisaldab nende biomeetrilisi andmeid, sealhulgas kontaktivabast juurdepääsust neile, samuti kõikidest juhtudest, kus nende isikutunnistusel ja elamisloal sisalduvaid andmeid kasutatakse. Andmesubjektidel peaks igal juhul olema juurdepääs oma isikutunnistuses ja elamisloas töödeldud isikuandmetele ning õigus lasta neid andmeid parandada uue dokumendi väljaandmise teel, kui need andmed on vigased või puudulikud. Andmekandja peaks olema üliturvaline ja tõhusalt kaitsma sellesse salvestatud isikuandmeid loata juurdepääsu eest.
(41) Kooskõlas [isikuandmete kaitse üldmäärusega] peaksid biomeetriliste andmete nõuetekohase töötlemise eest alates andmete kogumisest kuni üliturvalisele andmekandjale kandmiseni vastutama liikmesriigid.
(42) Liikmesriigid peaksid olema eriti ettevaatlikud väliste teenuseosutajatega koostööd tehes. Selline koostöö ei tohiks välistada liidu või liikmesriigi õigusest tulenevat liikmesriigi vastutust isikuandmetega seotud kohustuste rikkumise eest.
[…]
(46) Kuna käesoleva määruse eesmärke suurendada julgeolekut ning hõlbustada liidu kodanike ja nende pereliikmete vaba liikumise õiguse kasutamist, ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid meetme ulatuse ja toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas [ELL] artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale.“
4 Määruse 2019/1157 artiklis 1 „Reguleerimisese“ on sätestatud:
„Käesoleva määrusega tugevdatakse turvastandardeid, mida kohaldatakse isikutunnistuste suhtes, mille liikmesriigid annavad välja oma kodanikele, ja elamislubade suhtes, mille liikmesriigid annavad välja vaba liikumise õigust kasutavatele liidu kodanikele ja nende pereliikmetele.“
5 Määruse artiklis 2 „Kohaldamisala“ on ette nähtud:
„Käesolevat määrust kohaldatakse
a) isikutunnistuste suhtes, mille liikmesriigid annavad oma kodanikele välja vastavalt direktiivi [2004/38] artikli 4 lõikele 3.
Käesolevat määrust ei kohaldata nende isikut tõendavate dokumentide suhtes, mis on välja antud ajutiselt ja mille kehtivusaeg on lühem kui kuus kuud;
b) registreerimistunnistuste suhtes, mis antakse vastavalt direktiivi [2004/38] artiklile 8 välja liidu kodanikele, kes elavad vastuvõtvas liikmesriigis üle kolme kuu, ning alalise elukoha tõendite suhtes, mis antakse vastavalt direktiivi [2004/38] artiklile 19 taotluse korral välja liidu kodanikele;
c) elamisloakaartide suhtes, mis antakse vastavalt direktiivi [2004/38] artiklile 10 välja liidu kodanike pereliikmetele, kes ei ole liikmesriigi kodanikud, ning alaliste elamisloakaartide suhtes, mis antakse, vastavalt direktiivi [2004/38] artiklile 20 välja liidu kodanike pereliikmetele, kes ei ole liikmesriigi kodanikud.“
6 Määruse artikli 3 „Turvastandardid/vormid/tehnilised kirjeldused“ lõigetes 5–7 ja 10 on ette nähtud:
„5. Isikutunnistused hõlmavad üliturvalist andmekandjat, mis sisaldab isikutunnistuse omaniku näokujutist ja kahte sõrmejälge koostalitlusvõimelises digivormingus. Liikmesriigid kohaldavad biomeetriliste tunnuste kogumiseks tehnilisi kirjeldusi, mis on kehtestatud komisjoni [30. novembri 2018. aasta] rakendusotsusega C(2018)7767[, millega kehtestatakse ühtse elamisloavormi tehniline kirjeldus kolmandate riikide kodanike jaoks ja tunnistatakse kehtetuks otsus C(2002)3069].
6. Andmekandja peab olema piisava salvestusmahu ja -võimega, et tagada andmete terviklikkus, autentsus ja konfidentsiaalsus. Salvestatud andmed peavad olema kontaktivabalt ligipääsetavad ja turvatud, nagu on ette nähtud rakendusotsuses C(2018)7767. Liikmesriigid vahetavad andmekandja kinnitamiseks ning lõikes 5 osutatud biomeetriliste andmete saamiseks ja kontrollimiseks vajalikku teavet.
7. Alla 12‑aastased lapsed võidakse sõrmejälgede andmise nõudest vabastada.
Alla kuueaastased lapsed vabastatakse sõrmejälgede andmise nõudest.
Isikud, kellelt on füüsiliselt võimatu sõrmejälgi võtta, vabastatakse sõrmejälgede andmise nõudest.
[…]
10. Kui liikmesriigid salvestavad isikutunnistustele andmeid e‑teenuste, näiteks e‑valitsuse ja e‑äri jaoks, peavad riiklikud andmed olema lõikes 5 osutatud biomeetrilistest andmetest füüsiliselt või loogiliselt eraldatud.“
7 Määruse artiklis 5 „Järkjärguline kasutuselt kõrvaldamine“ on sätestatud:
„1. Isikutunnistused, mis ei vasta artiklis 3 sätestatud nõuetele, kaotavad kehtivuse oma kehtivusaja lõppedes või hiljemalt 3. augustiks 2031, olenevalt sellest, kumb on varasem.
2. Erandina lõikest 1:
a) isikutunnistused, […] millel puudub lõikes 3 määratletud funktsionaalne masinloetav ala, kaotavad kehtivuse oma kehtivusaja lõppedes või 3. augustiks 2026;
[…]
3. Lõike 2 kohaldamisel tähendab funktsionaalne masinloetav ala:
a) masinloetavat ala, mis vastab ICAO dokumendi 9303 kolmandale osale või
b) muud masinloetavat ala, mille kohta dokumendi välja andnud liikmesriik edastab selles sisalduva teabe lugemise ja kuvamise reeglid, välja arvatud juhul, kui mõni liikmesriik teatab [Euroopa K]omisjonile 2. augustiks 2021 oma suutmatusest seda teavet lugeda ja kuvada.
[…]“.
8 Määruse 2019/1157 artikli 6 „Esitatav miinimumteave“ esimeses lõigus on sätestatud:
„Kui liikmesriigid annavad liidu kodanikele välja elamisload, peavad need sisaldama vähemalt järgmist:
[…]
f) teave, mis kantakse registreerimistunnistusele ja alalise elukoha tõendile, mis on välja antud vastavalt direktiivi [2004/38] artiklitele 8 ja 19;
[…]“.
9 Määruse artiklis 10 „Biomeetriliste tunnuste kogumine“ on ette nähtud:
„1. Biomeetrilisi tunnuseid koguvad üksnes kvalifitseeritud ja nõuetekohaselt volitatud töötajad, kelle on määranud isikutunnistuste või elamisloakaartide väljaandmise eest vastutavad asutused, eesmärgiga kanda need väga turvalisele andmekandjale, nagu isikutunnistuste kohta on sätestatud artikli 3 lõikes 5 ja elamisloakaartide kohta artikli 7 lõikes 1. Erandina esimesest lausest koguvad sõrmejälgi üksnes selliste asutuste kvalifitseeritud ja nõuetekohaselt volitatud töötajad, välja arvatud taotluste puhul, mis esitatakse liikmesriigi diplomaatilisele või konsulaarasutusele.
Et tagada biomeetriliste tunnuste ühtsus taotleja isikusamasusega, peab iga taotleja iga taotluse menetlemise käigus vähemalt korra isiklikult kohale ilmuma.
2. Liikmesriigid tagavad, et biomeetriliste tunnuste kogumiseks kehtivad sobivad ja tõhusad menetlused, mis vastavad hartas, inimõiguste ja põhivabaduste kaitse konventsioonis ning ÜRO lapse õiguste konventsioonis sätestatud õigustele ja põhimõtetele.
Liikmesriigid tagavad, et kui biomeetriliste tunnuste kogumisel tekib raskusi, on võimalik kasutada sobivaid menetlusi, mis tagavad isiku inimväärikuse.
3. Välja arvatud juhul, kui neid on vaja liidu ja liikmesriikide õiguse kohaselt töödelda, tuleb biomeetrilisi tunnuseid, mida kasutatakse isikutunnistuste või elamislubade personaliseerimiseks, säilitada väga turvaliselt ning üksnes kuni dokumendi kätteandmise kuupäevani ning igal juhul mitte kauem kui 90 päeva alates dokumendi väljaandmise kuupäevast. Pärast selle ajavahemiku möödumist kustutatakse või hävitatakse biomeetrilised tunnused viivitamata.“
10 Määruse artikli 11 „Isikuandmete kaitse ja vastutus“ lõigetes 4 ja 6 on ette nähtud:
„4. Koostöö väliste teenusepakkujatega ei välista liidu või liikmesriigi õigusest tulenevat liikmesriigi vastutust isikuandmetega seotud kohustuste rikkumise eest.
[…]
6. Isikutunnistuse või elamisloa andmekandjale salvestatud biomeetrilisi andmeid kasutavad pädevate asutuste ja liidu asutuste nõuetekohaselt volitatud töötajad kooskõlas liidu ja liikmesriigi õigusega üksnes selleks, et kontrollida
a) isikutunnistuse või elamisloa ehtsust;
b) dokumendi omaniku isikusamasust otseselt kättesaadavate võrreldavate tunnuste abil, kui isikutunnistuse või elamisloa esitamine on õiguse kohaselt nõutav.“
11 Sama määruse artikli 14 „Täiendav tehniline kirjeldus“ lõigetes 1 ja 2 on sätestatud:
„1. Tagamaks vajaduse korral, et artikli 2 punktides a ja c osutatud isikutunnistused ja elamisload vastavad tulevastele minimaalsetele turvastandarditele, kehtestab komisjon rakendusaktidega täiendavad tehnilised kirjeldused, mis hõlmavad järgmist:
a) täiendavad turvaelemendid ja -nõuded, sealhulgas tugevdatud võltsimisvastased standardid;
b) tehnilised kirjeldused artikli 3 lõikes 5 osutatud biomeetriliste tunnuste andmekandja ja nende turvalisuse kohta, sealhulgas loata juurdepääsu ennetamine ja lihtsustatud valideerimine;
c) näokujutise ja sõrmejälgede kvaliteedinõuded ja ühised tehnilised standardid.
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 15 lõikes 2 osutatud kontrollimenetlusega.
2. Artikli 15 lõikes 2 nimetatud korras võidakse otsustada, et artiklis 2 nimetatud kirjeldused peavad olema salajased ja ei kuulu avaldamisele. […]“.
2. Isikuandmete kaitse üldmäärus
12 Isikuandmete kaitse üldmääruse põhjenduses 51 on märgitud:
„Sellist laadi isikuandmed, mis on oma olemuselt põhiõiguste ja -vabaduste seisukohast eriti tundlikud, väärivad erilist kaitset, sest nende töötlemise kontekst võib põhiõigusi ja -vabadusi olulisel määral ohustada. […] Fotode töötlemist ei peaks süstemaatiliselt käsitlema isikuandmete eriliikide töötlemisena, kuna need on hõlmatud üksnes biomeetriliste andmete määratlusega, kui neid töödeldakse konkreetsete tehniliste vahenditega, mis võimaldavad füüsilist isikut kordumatult tuvastada või autentida. Selliseid isikuandmeid ei tohiks töödelda, välja arvatud käesolevas määruses sätestatud konkreetsetel juhtudel, kui töötlemine on lubatud, võttes arvesse seda, et liikmesriikide õiguses võib kehtestada konkreetseid andmekaitse-eeskirju, et kohandada käesoleva määruse eeskirjade kohaldamist juriidilise kohustuse täitmiseks või avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks. Lisaks sellise töötlemise erinõuetele tuleks kohaldada käesoleva määruse üldpõhimõtteid ja muid eeskirju, eelkõige seoses seadusliku töötlemise tingimustega. Erandid selliste isikuandmete eriliikide töötlemise üldisest keelust peaksid olema sõnaselgelt sätestatud, muu hulgas, kui andmesubjekt annab selleks oma selgesõnalise nõusoleku, või konkreetse vajaduse korral […]“.
13 Määruse artikkel 4 „Mõisted“ on sõnastatud järgmiselt:
„Käesolevas määruses kasutatakse järgmisi mõisteid:
[…]
2) „isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
[…]
7) „vastutav töötleja“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriigi õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses;
[…]“.
14 Määruse artikli 9 „Isikuandmete eriliikide töötlemine“ lõikes 1 on ette nähtud:
„Keelatud on töödelda isikuandmeid, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilisi andmeid, füüsilise isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, terviseandmeid või andmeid füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.“
15 Sama määruse artikli 35 „Andmekaitsealane mõjuhinnang“ lõigetes 1, 3 ja 10 on sätestatud:
„1. Kui teatavat tüüpi isikuandmete töötlemise, eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele suur oht, hindab vastutav töötleja enne isikuandmete töötlemist kavandatavate isikuandmete töötlemise toimingute mõju isikuandmete kaitsele. Endast sarnast suurt ohtu kujutavaid sarnaseid isikuandmete töötlemise toiminguid võib hinnata koos.
[…]
3. Lõikes 1 osutatud andmekaitsealase mõjuhinnangu tegemine on nõutav juhtudel:
a) füüsiliste isiklike aspektide süstemaatiline ja ulatuslik hindamine, mis põhineb automaatsel isikuandmete töötlemisel, sealhulgas profiilianalüüsil, ja millel põhinevad otsused, millel on füüsilise isiku jaoks õiguslikud tagajärjed või mis samaväärselt mõjutavad oluliselt füüsilist isikut;
b) artikli 9 lõikes 1 osutatud andmete eriliikide või artiklis 10 osutatud süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud andmete ulatuslik töötlemine, või
c) avalike alade ulatuslik süstemaatiline jälgimine.
[…]
10. Kui artikli 6 lõike 1 punkti c või e kohase isikuandmete töötlemise õiguslik alus tuleneb liidu õigusest või vastutavale töötlejale kohaldatavast liikmesriigi õigusest ja see õigus reguleerib kõnealust konkreetset isikuandmete töötlemise toimingut või nende kogumit ning andmekaitsealane mõjuhinnang on kõnealuse õigusliku aluse vastuvõtmise raames läbiviidud üldise mõjuhinnangu osana juba tehtud, siis lõikeid 1–7 ei kohaldata, välja arvatud juhul, kui liikmesriigid peavad vajalikuks korraldada selline hindamine enne isikuandmete töötlemise toimingute tegemist.“
3. Määrus (EL) 2016/399
16 Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määruse (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT 2016, L 77, lk 1), mida on muudetud Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta määrusega (EL) 2017/458 (ELT 2017, L 74, lk 1), artikli 8 lõigetes 1 ja 2 on ette nähtud:
„1. Välispiiri ületamist kontrollivad piirivalveametnikud. Kontrollimine toimub käesoleva peatüki kohaselt.
[…]
2. Sisenemisel ja väljumisel kontrollitakse liidu õiguse alusel vaba liikumise õigust omavaid isikuid järgmiselt:
a) isiku tuvastamine ning kodakondsuse ja piiriületuseks vajaliku reisidokumendi autentsuse ja kehtivuse kontroll, sealhulgas päringute tegemine asjaomastes andmebaasides […].
b) kontrollimine, et liidu õiguse alusel vaba liikumise õigust omav isik ei ohusta ühegi liikmesriigi avalikku korda, sisejulgeolekut, rahvatervist ega rahvusvahelisi suhteid […].
Kui tekib kahtlus reisidokumendi autentsuses või selle kasutaja isikus, kontrollitakse vähemalt ühte biomeetrilist tunnust, mis on kantud [nõukogu 13. detsembri 2004. aasta] määruse (EÜ) nr 2252/2004 [liikmesriikide poolt väljastatud passide ja reisidokumentide turvaelementide ja biomeetria standardite kohta (ELT 2004, L 385, lk 1)] alusel välja antud passi ja reisidokumenti. Võimaluse korral kontrollitakse samal viisil ka nimetatud määrusega hõlmamata reisidokumente.
[…]“.
4. Direktiiv 2004/38
17 Direktiivi 2004/38 artikli 4 „Lahkumisõigus“ lõigetes 1 ja 3 on sätestatud:
„1. Ilma et see piiraks liikmesriigi piirikontrolli suhtes kohaldatavate, reisidokumente käsitlevate sätete kohaldamist, on kõikidel liidu kodanikel, kellel on kehtiv isikutunnistus või pass, ja nende pereliikmetel, kes ei ole liikmesriigi kodanikud ja kellel on kehtiv pass, õigus lahkuda liikmesriigi territooriumilt, et reisida mõnda teise liikmesriiki.
[…]
3. Liikmesriigid annavad kooskõlas oma õigusaktidega oma kodanikele välja kodakondsust tõendava isikutunnistuse või passi ja uuendavad seda.“
18 Direktiivi artikli 5 „Sisenemisõigus“ lõikes 1 on ette nähtud:
„Ilma et see piiraks siseriikliku piirikontrolli suhtes kohaldatavate, reisidokumente käsitlevate sätete kohaldamist, annavad liikmesriigid liidu kodanikele loa siseneda nende territooriumile kehtiva isikutunnistuse või passiga ning nende pereliikmetele, kes ei ole liikmesriigi kodanikud, loa siseneda nende territooriumile kehtiva passiga.
Liidu kodanikelt ei või nõuda sissesõiduviisat ega muid samaväärseid formaalsusi.“
19 Direktiivi artiklis 6 „Kuni kolmekuuline elamisõigus“ on ette nähtud:
„1. Liidu kodanikel on õigus elada teise liikmesriigi territooriumil kuni kolm kuud, ilma et nad peaksid täitma muid tingimusi või formaalsusi peale nõude omada kehtivat isikutunnistust või passi.
2. Lõike 1 sätteid kohaldatakse ka nende liidu kodanikuga kaasas olevate või ühinevate pereliikmete suhtes, kes ei ole liikmesriigi kodanikud, kuid kellel on kehtiv pass.“
20 Direktiivi 2004/38 artikli 8 „Haldusformaalsused liidu kodanikele“ lõigetes 1 ja 3 on ette nähtud:
„1. Ilma et see piiraks artikli 5 lõike 5 kohaldamist, võib vastuvõttev liikmesriik üle kolmekuuliste elamisperioodide puhul nõuda, et liidu kodanik registreeriks ennast asjaomases ametiasutuses.
[…]
3. Registreerimistunnistuse väljaandmiseks võib liikmesriik üksnes nõuda, et:
– liidu kodanikud, kelle suhtes kohaldatakse artikli 7 lõike 1 punkti a, esitaksid kehtiva isikutunnistuse või passi, tööandja kinnituse töölevõtmise kohta või töötõendi või tõendi, et nad on füüsilisest isikust ettevõtjad;
– liidu kodanikud, kelle suhtes kohaldatakse artikli 7 lõike 1 punkti b, esitaksid kehtiva isikutunnistuse või passi ning tõendi, et nad vastavad kõnealuses punktis sätestatud tingimustele;
– liidu kodanikud, kelle suhtes kohaldatakse artikli 7 lõike 1 punkti c, esitaksid kehtiva isikutunnistuse või passi, tõendi, et nad on kantud akrediteeritud õppeasutuse nimekirja, üldise ravikindlustuse tõendi ja artikli 7 lõike 1 punktis c nimetatud avalduse või samaväärse dokumendi. Liikmesriigid ei või nõuda, et kõnealune avaldus käsitleks vahendite konkreetseid summasid.“
5. Institutsioonidevaheline kokkulepe
21 Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Komisjoni vahel 13. aprillil 2016 sõlmitud institutsioonidevahelise parema õigusloome kokkuleppe (ELT 2016, L 123, lk 1; edaspidi „institutsioonidevaheline kokkulepe“) punktid 12–14 on sõnastatud järgmiselt:
„12. […]
Mõjuhinnang on vahend, mis peaks aitama kolmel institutsioonil teha asjatundlikke otsuseid, mitte poliitiliste otsuste aseaine demokraatlikus otsustusprotsessis. […]
Mõjuhinnangutes tuleks käsitleda probleemi olemasolu, ulatust ja tagajärgi ning küsimust, kas liidu meetmeid on vaja või mitte. Nendes tuleks integreeritud ja tasakaalustatud viisil ning kasutades nii kvalitatiivset kui ka kvantitatiivset analüüsi, selgitada alternatiivsed lahendused ning võimaluse korral potentsiaalsed kulud ja tulud lühikeses ja pikas perspektiivis, hinnates majanduslikku, keskkonnaalast ja sotsiaalset mõju. Täiel määral tuleks austada subsidiaarsuse ja proportsionaalsuse põhimõtteid nagu ka põhiõigusi. […] Mõjuhinnangud peaksid põhinema täpsel, objektiivsel ja täielikul teabel ning olema proportsionaalsed oma ulatuse ja eesmärkide poolest.
13. Komisjon koostab mõjuhinnangud oma seadusandlike […] algatuste […] puhul, millel on tõenäoliselt märkimisväärne majanduslik, keskkonnaalane või sotsiaalne mõju [k]omisjoni tööprogrammis või ühisavalduses sisalduvatele algatustele lisatakse üldjuhul mõjuhinnang.
[…] Mõjuhinnangute lõpptulemused tehakse kättesaadavaks Euroopa Parlamendile, [Euroopa Liidu N]õukogule ja liikmesriikide parlamentidele ning need avalikustatakse koos õiguskontrollikomitee arvamus(t)ega komisjoni ettepaneku vastuvõtmise ajal.
14. […] Parlament ja nõukogu võtavad komisjoni seadusandlike ettepanekute vaagimisel komisjoni mõjuhinnanguid täiel määral arvesse. Sel eesmärgil koostatakse mõjuhinnangud viisil, mis hõlbustab […] [p]arlamendil ja nõukogul komisjoni tehtud valikute kaalumist.“
B. Saksa õigus
22 18. juuni 2009. aasta isikutunnistuste ja e‑identimise seaduse (Gesetz über Personalausweise und den elektronischen Identitätsnachweis; BGBl I, lk 1346) põhikohtuasja asjaolude suhtes kohaldatavas redaktsioonis (edaspidi „PAuswG“) on § 5 „Isikutunnistuse näidis; salvestatud andmed“ lõikes 9 sätestatud:
„[Isikutunnistuse t]aotleja kaks sõrmejälge, mis tuleb määruse [2019/1157] kohaselt elektroonilisele andmekandjale kanda, salvestatakse isikutunnistuses sisalduval elektroonilisel andmekandjal vasaku ja parema käe nimetissõrme vajutusjäljena. Kui nimetissõrm puudub, kui sõrmejälje kvaliteet ei ole piisav või kui sõrmeots on vigastatud, salvestatakse selle asemel pöidla, keskmise sõrme või nimeta sõrme vajutusjälg. Sõrmejälgi ei salvestata, kui sõrmejälgede võtmine on võimatu meditsiinilistel põhjustel, mis ei ole üksnes ajutised.“
23 PAuswG § 6 lõiked 1 ja 2 on sõnastatud järgmiselt:
„(1) Isikutunnistusi antakse välja kehtivusajaga kümme aastat.
(2) Uut isikutunnistust saab taotleda enne isikutunnistuse kehtivusaja lõppemist, kui on tõendatud õigustatud huvi selle väljaandmise vastu.“
24 PAuswG § 9 „Isikutunnistuse väljaandmine“ lõike 1 esimeses lauses on sätestatud:
„Isikutunnistused ja ajutised isikutunnistused väljastatakse taotluse alusel sakslastele põhiseaduse artikli 116 lõike 1 tähenduses.“
25 PAuswG § 28 „Kehtetus“ lõikes 3 on ette nähtud:
„Elektroonilise andmekandja toimimishäired ei mõjuta isikutunnistuse kehtivust.“
II. Põhikohtuasi ja eelotsuse küsimus
26 Põhikohtuasja kaebaja esitas 30. novembril 2021 Wiesbadeni linnale taotluse uue isikutunnistuse väljaandmiseks põhjusel, et tema vana isikutunnistuse kiip on defektne. Ta palus siiski, et isikutunnistusele ei kantaks tema sõrmejälgi.
27 Wiesbadeni linn jättis selle taotluse rahuldamata kahel põhjusel. Esiteks ei olnud põhikohtuasja kaebajal õigust uue isikutunnistuse väljaandmisele, kuna tal oli juba kehtiv isikut tõendav dokument. Nimelt jääb PAuswG § 28 lõike 3 kohaselt isikutunnistus kehtima ka siis, kui selle kiip on defektne. Teiseks on igal juhul alates 2. augustist 2021 kohustuslik kanda isikutunnistuste andmekandjale kaks sõrmejälge vastavalt PAuswG § 5 lõikele 9, millega võetakse üle määruse 2019/1157 artikli 3 lõige 5.
28 Põhikohtuasja kaebaja esitas 21. detsembril 2021 Verwaltungsgericht Wiesbadenile (Wiesbadeni halduskohus, Saksamaa), kes on eelotsusetaotluse esitanud kohus, kaebuse, milles palus kohustada Wiesbadeni linna andma talle välja isikutunnistus ilma temalt sõrmejälgi võtmata.
29 Eelotsusetaotluse esitanud kohus kahtleb, kas põhikohtuasjas vaidlusaluse otsuse kaks põhjendust on õiguspärased. Eriti teise põhjenduse puhul kaldub nimetatud kohus arvama, et määruse 2019/1157 või vähemalt selle artikli 3 lõike 5 kehtivus on vaidlustatav.
30 Esimesena küsib eelotsusetaotluse esitanud kohus, kas kõnealune määrus oleks tulnud pigem võtta vastu ELTL artikli 77 lõike 3 alusel ja seega selles sättes ette nähtud seadusandliku erimenetluse kohaselt kui ELTL artikli 21 lõike 2 alusel, kohaldades seadusandlikku tavamenetlust. Nimelt ühelt poolt viitab ELTL artikli 77 lõige 3 konkreetselt liidu pädevusele võtta vastu sätteid muu hulgas isikutunnistuste kohta ja seega on tegemist konkreetsema sättega kui ELTL artikli 21 lõige 2. Teiselt poolt otsustas Euroopa Kohus 17. oktoobri 2013. aasta kohtuotsuses Schwarz (C‑291/12, EU:C:2013:670), et määrus nr 2252/2004 põhineb osas, milles sellega on kehtestatud passide biomeetria standardid, õiguspäraselt EÜ artikli 62 punkti 2 alapunktil a, mis vastab nüüd ELTL artikli 77 lõikele 3.
31 Teisena viitab eelotsusetaotluse esitanud kohus võimalikule menetlusnormi rikkumisele määruse 2019/1157 vastuvõtmisel. Nagu Euroopa Andmekaitseinspektor (edaspidi „andmekaitseinspektor“) rõhutas oma 10. augusti 2018. aasta arvamuses 7/2018, mis käsitleb ettepanekut võtta vastu määrus Euroopa Liidu kodanike isikutunnistuste ning muude dokumentide turvalisuse suurendamise kohta (edaspidi „arvamus 7/2018“), kujutab sõrmejälgede võtmine ja säilitamine endast isikuandmete töötlemist, mille puhul tuleb teha isikuandmete kaitse üldmääruse artikli 35 lõike 10 kohane mõjuhinnang. Käesoleval juhul sellist hinnangut aga läbi ei viidud. Eelkõige ei saa nimetatud määruse ettepanekule lisatud dokumenti „Impact assessment“ pidada mõjuhinnanguks kõnealuse sätte tähenduses.
32 Kolmandana soovib eelotsusetaotluse esitanud kohus täpsemalt teada, kas määruse 2019/1157 artikli 3 lõige 5 on kooskõlas harta artiklitega 7 ja 8, mis käsitlevad vastavalt era- ja perekonnaelu austamist ja isikuandmete kaitset. Nimelt kujutab liikmesriikidele pandud kohustus anda välja isikutunnistusi, mille andmekandja sisaldab kahte sõrmejälge, endast harta nende kahe sättega tunnustatud õiguste teostamise piirangut, mis saab olla põhjendatud üksnes juhul, kui see vastab harta artikli 52 lõikes 1 sätestatud tingimustele.
33 Esiteks ei pruugi see piirang vastata üldist huvi pakkuvale eesmärgile. Euroopa Kohus möönis küll 17. oktoobri 2013. aasta kohtuotsuses Schwarz (C‑291/12, EU:C:2013:670), et võitlus kolmandate riikide kodanike ebaseadusliku sisenemise vastu liidu territooriumile on liidu õiguses tunnustatud eesmärk. Samas ei ole isikutunnistus esmajoones reisidokument, nagu seda on pass, ja selle eesmärk on üksnes võimaldada kontrollida liidu kodaniku isikusamasust tema suhetes nii haldusasutuste kui ka eraõiguslike kolmandate isikutega.
34 Teiseks, isegi kui eeldada, et see määrus taotleb liidu õiguses tunnustatud üldist huvi pakkuvat eesmärki, on kaheldav, kas sama piirang on proportsionaalne. Lahendus, mille Euroopa Kohus andis 17. oktoobri 2013. aasta kohtuotsuses Schwarz (C‑291/12, EU:C:2013:670), ei ole ülekantav määrusele 2019/1157, kuna see puudutab passe, mille omamine – erinevalt isikutunnistustest – on Saksamaal vabatahtlik ja mille kasutamise eesmärk on teistsugune.
35 Seevastu nähtub arvamusest 7/2018, et sõrmejälgede kandmine ja säilitamine avaldab ulatuslikku mõju, mis võib puudutada kuni 370 miljonit liidu kodanikku ja mis tähendaks, et potentsiaalselt kohaldataks 85% liidu elanikkonna suhtes kohustuslikku sõrmejälgede andmise nõuet. See ulatuslik mõju koostoimes töödeldavate andmete väga tundliku laadiga (näokujutis koos kahe sõrmejäljega) tähendab aga, et harta artiklitega 7 ja 8 tagatud õiguste teostamise piirang, mis tuleneb sõrmejälgede kohustuslikust kogumisest isikutunnistuste valmistamiseks, on suurem kui passide puhul, mis omakorda nõuaks tugevamat põhjendust ja kõnealuse meetme tähelepanelikku analüüsimist range vajalikkuse kriteeriumi alusel.
36 Igal juhul tuleneb vajadus viia läbi range proportsionaalsuse kontroll ka isikuandmete kaitse üldmääruse artikli 9 lõikest 1, mille kohaselt on selliste biomeetriliste andmete töötlemine põhimõtteliselt keelatud ning seda võib lubada üksnes erandlikel ja rangelt piiratud juhtudel.
37 Kuigi eelotsusetaotluse esitanud kohus leiab selles kontekstis, et biomeetriliste andmete kasutamine vähendab dokumendi võltsimise ohtu, kahtleb ta, kas ainuüksi see asjaolu võib õigustada isikuandmete kaitse õiguse piiramise ulatust, arvestades eelkõige järgmisi põhjusi.
38 Kõigepealt rõhutas andmekaitseinspektor oma arvamuses 7/2018, et muud isikut tõendavate dokumentide turvalise trükkimise meetodid, nagu hologrammid või vesimärgid, on oluliselt vähem sekkuvad, võimaldades samas takistada dokumentide võltsimist ja kontrollida nende ehtsust. Lisaks näitab asjaolu, et Saksa õiguses on tunnistatud, et isikutunnistus, mille kiip on defektne, on jätkuvalt kehtiv, seda, et füüsilised elemendid, eelkõige UV‑valguses nähtav mikrokiri või ületrükk, on nende isikutunnistuste turvalisuse tagamiseks piisavad.
39 Seejärel on määruse 2019/1157 artikli 3 lõike 7 kohaselt liikmesriikidel lubatud vabastada alla 12‑aastased lapsed sõrmejälgede andmise kohustusest ja igal juhul on sellega liikmesriikidelt nõutud, et nad vabastavad sellest kohustusest alla kuueaastased lapsed, mis näitab, et kahe sõrmejälje võtmine ei ole tingimata vajalik.
40 Pealegi ei ole määruse 2019/1157 artikli 3 lõikega 5 järgitud isikuandmete kaitse üldmääruse artiklis 5 sätestatud võimalikult väheste andmete kogumise põhimõtet, millest tuleneb, et isikuandmete kogumine ja kasutamine peab olema asjakohane, oluline ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt. Tõepoolest, kuigi see võimaldab edendada eri tüüpi süsteemide koostalitlusvõimet, suurendaks kahe täieliku sõrmejälje, mitte ainult nende sõrmejälgede eritunnuste (minutiae) kogumine ka säilitatavate isikuandmete hulka ja seega andmete lekkimise korral identiteedivarguse ohtu. See oht ei ole pealegi tähtsusetu, kuna isikutunnistustes kasutatavaid kiipe suudavad lugeda skannerid, mille kasutamiseks luba ei ole antud.
41 Viimaseks ei pruugi harta artiklitega 7 ja 8 tagatud õiguste teostamise piirang sisuliselt olla õiguspärane, sest andmekaitseinspektor märkis oma arvamuses 7/2018, et määruse 2019/1157 vastuvõtmise ajal oli võltsitud isikutunnistuste arv võrreldes väljastatud kaartide arvuga suhteliselt väike (38 870 tuvastatud võltsitud isikutunnistust aastatel 2013–2017) ning et nende arv oli juba mitu aastat vähenenud.
42 Neil asjaoludel otsustas Verwaltungsgericht Wiesbaden (Wiesbadeni halduskohus) menetluse peatada ja esitada Euroopa Kohtule järgmise eelotsuse küsimuse:
„Kas kohustus kanda sõrmejäljed isikutunnistustele ja need seal säilitada, nagu on sätestatud [määruse 2019/1157] artikli 3 lõikes 5, on vastuolus liidu hierarhiliselt kõrgema taseme õigusnormidega, eelkõige
a) ELTL artikli 77 lõikega 3,
b) [harta] artiklitega 7 ja 8,
c) [isikuandmete kaitse üldmääruse] artikli 35 lõikega 10,
ning on seetõttu ühel nimetatud põhjustest kehtetu?“
III. Eelotsuse küsimuse analüüs
43 Oma küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas määrus 2019/1157 on täielikult või osaliselt kehtetu esiteks seetõttu, et see võeti vastu valel õiguslikul alusel, teiseks seetõttu, et sellega on rikutud isikuandmete kaitse üldmääruse artikli 35 lõiget 10, ning kolmandaks seetõttu, et sellega on rikutud harta artikleid 7 ja 8.
A. Esimene kehtetuse põhjus, mille kohaselt on õiguslik alus vale
44 Eelotsusetaotluse esitanud kohtu viidatud esimene kehtetuse põhjus puudutab küsimust, kas eelkõige ELTL artikli 77 lõikes 3 sisalduvat sõnaselget viidet isikutunnistustele ja 17. oktoobri 2013. aasta kohtuotsuses Schwarz (C‑291/12, EU:C:2013:670) leitud lahendust arvestades oleks määrus 2019/1157 tulnud võtta vastu kõnealuse artikli 77 lõike 3 alusel, kohaldades selles ette nähtud seadusandlikku erimenetlust, mitte ELTL artikli 21 lõike 2 alusel, nagu seda on tehtud.
1. Sissejuhatavad märkused
45 Väljakujunenud kohtupraktika kohaselt peab liidu õigusakti õigusliku aluse valik põhinema objektiivsetel asjaoludel, mis on kohtulikult kontrollitavad ja mille hulka kuuluvad õigusakti eesmärk ja sisu (16. veebruari 2022. aasta kohtuotsus Ungari vs. parlament ja nõukogu, C‑156/21, EU:C:2022:97, punkt 107, ning 16. veebruari 2022. aasta kohtuotsus Poola vs. parlament ja nõukogu, C‑157/21, EU:C:2022:98, punkt 121).
46 Lisaks tuleb märkida, et kui aluslepingutes on konkreetsem säte, mis võib olla asjaomase õigusakti õiguslik alus, peab selle õigusakti nimetatud sätte alusel vastu võtma (6. septembri 2012. aasta kohtuotsus parlament vs. nõukogu, C‑490/10, EU:C:2012:525, punkt 44, ning 8. detsembri 2020. aasta kohtuotsus Poola vs. parlament ja nõukogu, C‑626/18, EU:C:2020:1000, punkt 48 ja seal viidatud kohtupraktika).
47 Kui liidu õigusakti kontrollimise käigus selgub, et sellega taotletakse mitut eesmärki või reguleeritakse mitut valdkonda ning üks neist eesmärkidest või valdkondadest on määratletav peamisena või ülekaalukana, samas kui teised on üksnes kõrvalise tähtsusega või nende ulatus on väga piiratud, peab õigusliku aluse selle akti vastuvõtmiseks tegema kindlaks vastavalt sellele eesmärgile või peamisele valdkonnale (vt selle kohta 20. novembri 2018. aasta kohtuotsus komisjon vs. nõukogu (Antarktika merekaitsealad), C‑626/15 ja C‑659/16, EU:C:2018:925, punkt 77, ning 6. oktoobri 2021. aasta arvamus 1/19 (Istanbuli konventsioon), EU:C:2021:832, punkt 286).
2. ELTL artikli 21 lõike 2 kohaldamisala ja ELTL artikli 77 lõike 3 kohaldamisala
48 ELTL artikli 21 lõikes 2 on ette nähtud, et kui osutub vajalikuks liidu meetmete võtmine, et tagada igale liidu kodanikule õigus vabalt liikuda ja elada liikmesriikide territooriumil, ja aluslepingud ei ole ette näinud selleks vajalikke volitusi, võivad parlament ja nõukogu seadusandliku tavamenetluse kohaselt vastu võtta sätted nende õiguste kasutamise hõlbustamiseks.
49 Sellest tuleneb, et nimetatud säte annab liidule üldise pädevuse võtta vastu sätteid, mis on vajalikud selleks, et hõlbustada ELTL artikli 20 lõike 2 punktis a ette nähtud liidu kodanike õiguse vabalt liikuda ja elada liikmesriikide territooriumil kasutamist, kui aluslepingutes selleks ette nähtud volitustest ei tulene teisiti.
50 Erinevalt ELTL artikli 21 lõikest 2 on ELTL artikli 77 lõikes 3 aga sellised volitused sõnaselgelt ette nähtud seoses niisuguste meetmete võtmisega, mis puudutavad liidu kodanikele välja antud passe, isikutunnistusi, elamislube või muid selliseid dokumente, et hõlbustada ELTL artikli 20 lõike 2 punktis a ette nähtud õiguse vabalt liikuda ja elada liikmesriikide territooriumil kasutamist.
51 On tõsi, et ELTL artikli 77 lõige 3 sisaldub aluslepingu V jaotises, mis käsitleb vabadusel, turvalisusel ja õigusel rajanevat ala, täpsemalt jaotise 2. peatükis „Piirikontrolli-, varjupaiga- ja sisserändepoliitika“. Siiski on ELTL artikli 77 lõikes 1 ette nähtud, et liit töötab välja poliitika, mille eesmärk on tagada sisepiiride ületamisel igasuguse piirikontrolli puudumine mis tahes kodakondsusega isikute suhtes ja isikute kontrollimine, samuti tõhusa valve teostamine välispiiride ületamisel ning kehtestada järk-järgult välispiiride integreeritud piirivalvesüsteem. Sätted, mis puudutavad passe, isikutunnistusi, elamislube või muid selliseid dokumente, mida hõlmab artikli 77 lõikes 3 ette nähtud pädevus, on aga sellise liidu poliitika lahutamatu osa. Liidu kodanike puhul võimaldavad need dokumendid kodanikel eelkõige tõendada, et neil on õigus vabalt liikuda ja elada liikmesriikide territooriumil ning seega seda õigust kasutada. Järelikult võib artikli 77 lõige 3 olla nende dokumentidega seotud meetmete võtmise aluseks, kui selline tegevus osutub vajalikuks, et hõlbustada ELTL artikli 20 lõike 2 punktis a ette nähtud õiguse kasutamist.
52 ELTL artikli 77 lõike 3 esemelise kohaldamisala sellist tõlgendust ei lükka ümber ei see, et seoses liidu pädevusega võtta vastu meetmeid passide, isikutunnistuste, elamislubade ja muude selliste dokumentide kohta on aluslepingute puhul toimunud ajalooline areng, millele viitavad parlament, nõukogu ja komisjon, ega Saksamaa valitsuse viidatud asjaolu, et kõnealuses sättes on ette nähtud, et seda kohaldatakse, kui „aluslepingud ei ole sätestanud vajalikke volitusi“.
53 Lissaboni lepinguga kaotati küll varem EÜ artikli 18 lõikes 3 sisalduv säte, mis välistas sõnaselgelt liidu seadusandja võimaluse kasutada õigusliku alusena EÜ artikli 18 lõiget 2 (hiljem ELTL artikli 21 lõige 2) nii „passe, isikutunnistusi, elamislube ja muid selliseid dokumente käsitlevate sätete“ kui ka „sotsiaalkindlustuse või sotsiaalkaitse alaste sätete“ vastuvõtmiseks. Samas andis see leping liidule sõnaselgelt volituse nendes kahes valdkonnas – nimelt esiteks ELTL artikli 21 lõikes 3 seoses sotsiaalkindlustuse ja sotsiaalkaitsega ning teiseks ELTL artikli 77 lõikes 3 seoses passide, isikutunnistuste, elamislubade ja muude selliste dokumentidega – ning kohaldas nendes valdkondades meetmete vastuvõtmisele seadusandlikku erimenetlust, eelkõige nõukogu ühehäälsust.
54 Neil asjaoludel ei saa eelnevalt EÜ artikli 18 lõikes 3 ette nähtud sätte väljajätmisest järeldada, et nüüd oleks võimalik ELTL artikli 21 lõike 2 alusel võtta vastu „sätteid passide, isikutunnistuste, elamislubade või muude selliste dokumentide kohta“. Vastupidi, ajaloolisest arengust tuleneb, et aluslepingute koostajad soovisid ELTL artikli 77 lõikega 3 anda artikli 21 lõikes 2 ette nähtud üldisema pädevusega võrreldes liidule konkreetsema pädevuse, et võtta vastu sätteid ELTL artikli 20 lõike 2 punktiga a tagatud õiguse vabalt liikuda ja elada liikmesriikide territooriumil kasutamise hõlbustamiseks.
55 Lisaks tuleb ELTL artikli 77 lõikes 3 sisalduvat viidet, mille kohaselt seda sätet kohaldatakse siis, kui „aluslepingud ei ole sätestanud vajalikke volitusi“, mõista EL toimimise lepingu üldist ülesehitust arvestades nii, et nimetatud volitused ei ole antud mitte üldisema ulatusega sättega, nagu ELTL artikli 21 lõige 2, vaid veelgi konkreetsema sättega.
56 Seega sai määruse 2019/1157 vastuvõtmine põhineda ELTL artikli 21 lõikel 2 üksnes tingimusel, et selle määruse peamine või ülekaalukas eesmärk või valdkond jääb väljapoole ELTL artikli 77 lõike 3 konkreetset kohaldamisala, mis on passide, isikutunnistuste, elamislubade või muude selliste dokumentide väljastamine, et hõlbustada ELTL artikli 20 lõike 2 punktis a osutatud õiguse kasutamist.
3. Määruse 2019/1157 peamine või ülekaalukas eesmärk või valdkond
57 Mis esimesena puudutab määruse 2019/1157 eesmärki, siis selle artiklis 1 on ette nähtud, et määruse eesmärk on tugevdada turvastandardeid, mida kohaldatakse isikutunnistuste suhtes, mille liikmesriigid annavad välja oma kodanikele, ja elamislubade suhtes, mille liikmesriigid annavad välja vaba liikumise õigust kasutavatele liidu kodanikele ja nende pereliikmetele.
58 Samamoodi on määruse põhjenduses 46 märgitud, et määruse eesmärkideks on „suurendada [reisi- ja isikudokumentide turvalisust]“, „ja hõlbustada liidu kodanike ja nende pereliikmete vaba liikumise õiguse kasutamist“, mida kinnitavad ka määruse põhjendused 1, 2, 5, 17, 28, 29 ja 36.
59 Teisena tuleb määruse 2019/1157 sisu kohta märkida, et see sisaldab 16 artiklit. Määruse artiklites 1 ja 2 on määratletud vastavalt määruse reguleerimisese ja kohaldamisala. Kõnealuse määruse artiklid 3, 4, 6 ja 7, mis hõlmavad endas määruse peamisi valdkondi, sätestavad muu hulgas nõudeid turvalisuse, sisu, vormi ja tehnilise kirjelduse kohta, millele peavad vastama liikmesriikide väljaantud isikutunnistused ja elamisload, samas kui sama määruse artiklites 5 ja 8 on ette nähtud selliste isikutunnistuse ja elamislubade järkjärguline kasutuselt kõrvaldamine, mis ei vasta määrusega kehtestatud nõuetele. Lõpuks on määruse 2019/1157 artiklites 9–16 täpsustatud, kuidas tuleb täita määruses ette nähtud kohustusi, eelkõige seoses biomeetriliste tunnuste kogumise ja isikuandmete kaitsega.
60 Määruse 2019/1157 artiklis 2 on küll märgitud, et seda määrust kohaldatakse nii isikutunnistuste suhtes, mille liikmesriigid annavad oma kodanikele välja, kui ka registreerimistunnistuste suhtes, mis antakse vastavalt direktiivi 2004/38 artiklile 8 välja liidu kodanikele, kes elavad vastuvõtvas liikmesriigis üle kolme kuu, ning alalise elukoha tõendite suhtes, mis antakse vastavalt direktiivi artiklile 19 välja, kusjuures neid registreerimistunnistusi ja dokumente ei saa samastada isikutunnistuste, passide või elamislubadega. Siiski ei sisalda määrus 2019/1157 ühtegi sätet, mis reguleeriks neid registreerimistunnistusi, ning see piirdub artikli 6 esimese lõigu punktis f selle märkimisega, et liikmesriikide poolt liidu kodanikele välja antud elamisload peavad sisaldama teavet, mis kantakse registreerimistunnistusele ja alalise elukoha tõendile, mis on välja antud vastavalt direktiivi 2004/38 artiklitele 8 ja 19. Järelikult tuleb selle määruse eesmärki ja valdkonda, mis on seotud nende registreerimistunnistustega, pidada sellisteks, millel on väga piiratud ulatus, mistõttu kõnealuse määruse õiguslikku alust ei saa seda eesmärki või valdkonda arvestades kindlaks määrata.
61 Neil asjaoludel tuleneb määruse 2019/1157 eesmärgist ja peamistest valdkondadest, et see kuulub nende õigusaktide hulka, mis kuuluvad ELTL artikli 77 lõike 3 konkreetsesse kohaldamisalasse, nagu on kindlaks tehtud käesoleva kohtuotsuse punktides 48–51.
62 Järelikult on liidu seadusandja määruse 2019/1157 vastuvõtmisega ELTL artikli 21 lõike 2 alusel rikkunud ELTL artikli 77 lõiget 3 ja kasutanud ebasobivat seadusandlikku menetlust.
63 Sellest järeldub, et eelotsusetaotluse esitanud kohtu esile toodud esimene kehtetuse põhjus, mille kohaselt määrus 2019/1157 võeti ekslikult vastu ELTL artikli 21 lõike 2 alusel ja seadusandliku tavamenetluse kohaselt, on selline, mis toob kaasa kõnealuse määruse kehtetuse.
B. Teine kehtetuse põhjus, mille kohaselt on rikutud isikuandmete kaitse üldmääruse artikli 35 lõiget 10
64 Eelotsusetaotluse esitanud kohtu esile toodud teise kehtetuse põhjusega on väidetud, et määrus 2019/1157 võeti vastu ilma andmekaitsealast mõjuhinnangut läbi viimata, millega on rikutud isikuandmete kaitse üldmääruse artikli 35 lõiget 10.
65 Sellega seoses on oluline märkida, et isikuandmete kaitse üldmääruse artikli 35 lõikes 1 on sätestatud, et kui teatavat tüüpi isikuandmete töötlemise, eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele suur oht, hindab vastutav töötleja enne isikuandmete töötlemist kavandatavate isikuandmete töötlemise toimingute mõju isikuandmete kaitsele. Määruse artikli 35 lõikes 3 on täpsustatud, et sellise hinnangu tegemine on nõutav määruse artikli 9 lõikes 1 viidatud selliste andmete eriliikide nagu füüsilise isiku kordumatuks tuvastamiseks kasutatavate biomeetriliste andmete ulatusliku töötlemise korral.
66 Kuna käesoleval juhul ei ole määruses 2019/1157 endas tehtud ühtegi isikuandmete või nende kogumite suhtes kohaldatavat toimingut, vaid selles on üksnes ette nähtud, et liikmesriigid teevad teatavaid töötlemise toiminguid isikutunnistuse taotlemise korral, siis tuleb tõdeda, et selle määruse vastuvõtmisel ei olnud vaja eelnevalt läbi viia kavandatud töötlemise toimingute mõju hinnangut isikuandmete kaitse üldmääruse artikli 35 lõike 1 tähenduses. Määruse artikli 35 lõikega 10 on aga kehtestatud erand selle määruse artikli 35 lõikest 1.
67 Selles järeldub, et nagu tuleneb eeltoodust, siis kuna isikuandmete kaitse üldmääruse artikli 35 lõige 1 ei kuulu määruse 2019/1157 vastuvõtmisel kohaldamisele, ei olnud määruse vastuvõtmisega võimalik rikkuda määruse 2016/679 artikli 35 lõiget 10.
68 Eeltoodut arvestades ei ole teine põhjus, mille kohaselt on rikutud isikuandmete kaitse üldmääruse artikli 35 lõiget 10, selline, mis toob kaasa määruse 2019/1157 kehtetuse.
C. Kolmas kehtetuse põhjus, mille kohaselt on määruse 2019/1157 artikli 3 lõige 5 vastuolus harta artiklitega 7 ja 8
69 Kolmas määruse 2019/1157 kehtetuse põhjus, millele eelotsusetaotluse esitanud kohus viitab, puudutab küsimust, kas selle määruse artikli 3 lõikes 5 ette nähtud kohustus kanda liikmesriikide väljaantud isikutunnistuste andmekandjale kaks täielikku sõrmejälge toob kaasa harta artiklitega 7 ja 8 tagatud õiguste põhjendamatu piirangu.
1. Piirangu olemasolu
70 Harta artiklis 7 on nimelt ette nähtud, et igaühel on õigus sellele, et austataks tema eraelu. Harta artikli 8 lõike 1 kohaselt on igaühel õigus oma isikuandmete kaitsele. Neist sätetest tuleneb nende koostoimes, et põhimõtteliselt riivab neid õigusi isikuandmete mis tahes töötlemine kolmanda isiku poolt (17. oktoobri 2013. aasta kohtuotsus Schwarz, C‑291/12, EU:C:2013:670, punkt 25).
71 Käesoleval juhul on määruse 2019/1157 artikli 3 lõikes 5 sätestatud, et üliturvaline andmekandja, mida liikmesriikide väljaantud isikutunnistused peavad hõlmama, peab sisaldama biomeetrilisi andmeid, milleks on näokujutis ja kaks sõrmejälge koostalitlusvõimelises digivormingus.
72 Sellised isikuandmed võimaldavad aga asjaomaseid füüsilisi isikuid kordumatult tuvastada ja on eriti tundlikud, kuna nende kasutamine võib olulisel määral ohustada põhiõigusi ja -vabadusi, nagu nähtub konkreetselt isikuandmete kaitse üldmääruse põhjendusest 51, kusjuures see üldmäärus on kõnealuste andmete suhtes kohaldatav, nagu on märgitud määruse 2019/1157 põhjenduses 40.
73 Järelikult piirab määruse 2019/1157 artikli 3 lõikes 5 ette nähtud kohustus kanda isikutunnistuste andmekandjale kaks sõrmejälge nii õigust eraelu puutumatusele kui ka õigust isikuandmete kaitsele, mis on sätestatud vastavalt harta artiklites 7 ja 8.
74 Lisaks tähendab see kohustus, et eelnevalt tehakse kaks üksteisele järgnevat isikuandmete töötlemise toimingut, mis on reguleeritud nimetatud määruse artikliga 10 ning milleks on nende sõrmejälgede kogumine asjaomaselt isikult ja seejärel nende ajutine säilitamine isikutunnistuste isikustamise eesmärgil. Need toimingud kujutavad endast samuti harta artiklites 7 ja 8 tunnustatud õiguste piirangut.
2. Piirangu põhjendatus
75 Nagu nähtub väljakujunenud kohtupraktikast, ei ole vastavalt harta artiklites 7 ja 8 ette nähtud õigus eraelu puutumatusele ja õigus isikuandmete kaitsele absoluutsed eelisõigused, vaid neid tuleb arvesse võtta vastavalt nende ülesandele ühiskonnas (vt selle kohta 20. septembri 2022. aasta kohtuotsus SpaceNet ja Telekom Deutschland, C‑793/19 ja C‑794/19, EU:C:2022:702, punkt 63).
76 Neid õigusi võib seega piirata tingimusel, et vastavalt harta artikli 52 lõike 1 esimesele lausele on seda tehtud seadusega ning arvestades nimetatud õiguste olemust. Lisaks on selle lõike teises lauses ette nähtud, et proportsionaalsuse põhimõtte kohaselt võib piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi. Selle kohta on harta artikli 8 lõikes 2 täpsustatud, et isikuandmeid tuleb muu hulgas töödelda „kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel“.
a) Seaduslikkuse põhimõtte järgimine
77 Mis puudutab harta artikli 52 lõike 1 esimeses lauses esitatud nõuet, et hartaga tunnustatud õiguste teostamist tohib piirata ainult seadusega, siis on oluline meenutada, et see nõue tähendab, et õigusakt, mis võimaldab neid õigusi riivata, peab ise määrama kindlaks, kui ulatuslikult tohib asjaomase õiguse teostamist piirata, kusjuures tuleb täpsustada, et esiteks ei välista see nõue, et sellist piirangut sisaldav regulatsioon võib olla sõnastatud piisavalt lahtiselt, mistõttu seda saaks kohandada erinevate juhtumite ja muutuvate asjaoludega, ning teiseks võib Euroopa Kohus olenevalt olukorrast tõlgendamise teel täpsustada piirangu konkreetset ulatust, arvestades nii kõnealuse liidu õigusakti sõnastust kui ka selle üldist ülesehitust ja sellega taotletavaid eesmärke, tõlgendatuna lähtuvalt hartaga tagatud põhiõigustest (21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punkt 114).
78 Käesoleval juhul on harta artiklitega 7 ja 8 tagatud põhiõiguste teostamise piirangud, mis tulenevad kohustusest kanda liikmesriikide väljastatud isikutunnistuste andmekandjale kaks täielikku sõrmejälge, ning nende piirangute kohaldamise tingimused ja ulatus selgelt ja täpselt määratletud määruse 2019/1157 artikli 3 lõikes 5 ning artikli 10 lõigetes 1 ja 3, mille liidu seadusandja on vastu võtnud seadusandliku tavamenetluse kohaselt ja mille tagajärjed käesolev kohtuotsus jätab kehtima.
79 Järelikult vastavad need harta artiklitega 7 ja 8 tagatud põhiõiguste teostamise piirangud harta artikli 52 lõike 1 esimeses lauses sätestatud seaduslikkuse põhimõttele.
b) Harta artiklitega 7 ja 8 tagatud põhiõiguste olemuse arvestamine
80 Tuleb tõdeda, et sõrmejälgedega esitatud teave üksi ei võimalda saada ülevaadet asjaomaste isikute era- ja perekonnaelust.
81 Neil asjaoludel ei kahjusta määruse 2019/1157 artikli 3 lõikes 5 ette nähtud piirang, mille toob kaasa kohustus kanda liikmesriikide väljaantud isikutunnistuste andmekandjale kaks sõrmejälge, harta artiklitega 7 ja 8 tagatud põhiõiguste olemust (vt analoogia alusel 21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punkt 120).
c) Proportsionaalsuse põhimõtte järgimine
82 Selleks, et hartaga tagatud põhiõiguste teostamisele võiks seada proportsionaalsuse põhimõtte kohaselt piiranguid, peavad need piirangud olema vajalikud ning vastama tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi, nagu nähtub harta artikli 52 lõike 1 teisest lausest.
83 Täpsemalt peavad isikuandmete kaitsest tehtavad erandid ja selle piirangud piirduma sellega, mis on tingimata vajalik, võttes arvesse, et juhul, kui on võimalik valida mitme taotletava õiguspärase eesmärgi saavutamiseks sobiva meetme vahel, tuleb rakendada kõige vähem koormavat meedet. Ka ei saa üldist huvi pakkuvat eesmärki õiguspäraselt taotledes jätta arvesse võtmata, et see peab olema kooskõlas põhiõigustega, mida meede puudutab, ning selleks tuleb kaaluda tasakaalustatult ühelt poolt üldist huvi pakkuvat eesmärki ja teiselt poolt asjasse puutuvaid õigusi, tagamaks, et meetmega tekitatud ebamugavused ei oleks seatud eesmärke arvestades ülemäära suured. Seega tuleb harta artiklitega 7 ja 8 tagatud õiguste piiramise põhjendamise võimalikkust hinnates kaaluda piiranguga kaasneva riive raskust ja kontrollida, et piiranguga taotletava üldist huvi pakkuva eesmärgi olulisus oleks riive raskusega vastavuses (22. novembri 2022. aasta kohtuotsus Luxembourg Business Registers, C‑37/20 ja C‑601/20, EU:C:2022:912, punkt 64 ja seal viidatud kohtupraktika).
84 Järelikult tuleb selleks, et teha kindlaks, kas käesoleval juhul on harta artiklitega 7 ja 8 tagatud õiguste riived, mis tulenevad määruse 2019/1157 artikli 3 lõikes 5 sätestatud kohustusest kanda liikmesriikide väljaantud isikutunnistuste andmekandjale kaks sõrmejälge, kooskõlas proportsionaalsuse põhimõttega, esiteks analüüsida, kas selle meetmega taotletakse üht või mitut liidu poolt tunnustatud üldist huvi pakkuvat eesmärki ja kas see on tegelikult sobiv nende eesmärkide saavutamiseks, teiseks, kas sellest tulenevad riived piirduvad tingimata vajalikuga selles mõttes, et eesmärke ei ole võimalik mõistlikult sama tõhusalt saavutada muude vahenditega, mis riivavad vähem asjaomaste isikute põhiõigusi, ja kolmandaks, kas need riived ei ole eesmärkide suhtes ebaproportsionaalsed, mis eeldab eelkõige nende eesmärkide ja riive raskuse kaalumist (vt selle kohta 22. novembri 2022. aasta kohtuotsus Luxembourg Business Registers, C‑37/20 ja C‑601/20, EU:C:2022:912, punkt 66, ning 8. detsembri 2022. aasta kohtuotsus Orde van Vlaamse Balies jt, C‑694/20, EU:C:2022:963, punkt 42).
1) Ühe või mitme liidu poolt tunnustatud üldist huvi pakkuva eesmärgi taotlemine ja meetme sobivus nende eesmärkide saavutamiseks
i) Asjaomase meetmega taotletavate eesmärkide vastavus üldisele huvile
85 Määruse 2019/1157 artikli 1 kohaselt on selle eesmärk tugevdada turvastandardeid, mida kohaldatakse muu hulgas isikutunnistuste suhtes, mille liikmesriigid annavad välja oma vaba liikumise õigust kasutavatele kodanikele.
86 Täpsemalt, nagu nähtub määruse 2019/1157 põhjendustest 4, 5, 17–20 ja 32, on selle eesmärk, et isikutunnistuste andmekandjale kantakse biomeetrilised andmed, mille hulka kuuluvad kaks täielikku sõrmejälge, tagada nende isikutunnistuste ehtsus ja võimaldada omaniku isikusamasuse usaldusväärne tuvastamine, aidates vastavalt põhjendustele 23 ja 33 ning artikli 3 lõikele 5 kaasa isikut tõendavate dokumentide kontrollimise süsteemide koostalitlusvõimele selleks, et vähendada võltsimise ja dokumendipettuse ohtu.
87 Euroopa Kohtul on aga juba olnud võimalus otsustada seoses passide väljaandmise (vt selle kohta 17. oktoobri 2013. aasta kohtuotsus Schwarz, C‑291/12, EU:C:2013:670, punktid 36–38) ja kolmandate riikide kodanike isikusamasuse tuvastamise andmebaasi loomisega (vt selle kohta 3. oktoobri 2019. aasta kohtuotsus A jt, C‑70/18, EU:C:2019:823, punkt 46 ja seal viidatud kohtupraktika), et võitlus dokumendipettuse vastu, mis hõlmab muu hulgas võltsitud isikutunnistuste valmistamist, ja võitlus identideedivargusega on liidu tunnustatud üldist huvi pakkuv eesmärk.
88 Mis puudutab isikut tõendavate dokumentide kontrollimise süsteemide koostalitlusvõime eesmärki, siis see on samuti üldist huvi pakkuv eesmärk, sest nagu nähtub määruse 2019/1157 põhjendusest 17, aitab see kaasa sellele, et liidu kodanikud saaksid kasutada neile ELTL artikliga 20 antud õigust vabalt liikuda ja elada liikmesriikide territooriumil.
ii) Asjaomase meetme sobivus tegelikult vastamaks taotletavatele üldist huvi pakkuvatele eesmärkidele
89 Käesoleval juhul on kahe täieliku sõrmejälje kandmine isikutunnistuste andmekandjale sobiv, et saavutada üldist huvi pakkuvad eesmärgid, milleks on võitlus võltsitud isikutunnistuste valmistamise ja identideedivarguse vastu ning kontrollisüsteemide koostalitlusvõime, mille liidu seadusandja on selle meetme põhjendamiseks esile toonud.
90 Nimelt võib selliste biomeetriliste andmete nagu sõrmejälgede kandmine isikutunnistustele raskendada võltsitud isikutunnistuste valmistamist eelkõige seetõttu, et vastavalt määruse 2019/1157 artikli 3 lõikele 5 koostoimes selle määruse artikli 14 lõigetega 1 ja 2 tuleb selliseid andmeid säilitada vastavalt täpsetele tehnilistele kirjeldustele, mida on võimalik hoida salajas.
91 Seejärel tuleb märkida, et selliste biomeetriliste andmete kandmine on määruse 2019/1157 artikli 11 lõike 6 ning põhjenduste 18 ja 19 kohaselt vahend, mis võimaldab usaldusväärselt kontrollida isikutunnistuse ehtsust ja isikutunnistuse omaniku isikusamasust ning seeläbi vähendada pettuse ohtu.
92 Lõpuks on liidu seadusandja valik näha ette täielike sõrmejälgede kandmine sobiv, et saavutada isikutunnistuste kontrollimise süsteemide koostalitlusvõime eesmärk, kuna täielike sõrmejälgede kasutamine võimaldab tagada kooskõla kõigi sõrmejälgede automaatse tuvastamise süsteemidega, mida liikmesriigid kasutavad, kuigi need süsteemid ei kasuta tingimata sama tuvastamismehhanismi.
93 Eelotsusetaotluse esitanud kohus märgib veel, et määruse 2019/1157 artikli 3 lõike 7 esimese lõiguga on liikmesriikidel lubatud vabastada sõrmejälgede võtmisest nimelt alla 12‑aastased lapsed ning teises lõigus on liikmesriikidele isegi pandud kohustus vabastada sõrmejälgede võtmisest alla kuueaastased lapsed.
94 On tõsi, et õigusaktid sobivad viidatud eesmärgi saavutamise tagamiseks üksnes juhul, kui nendes ette nähtud meetmed vastavad tõepoolest huvile saavutada see eesmärk ning neid rakendatakse ühtselt ja süstemaatiliselt (vt analoogia alusel 5. detsembri 2023. aasta kohtuotsus Nordic Info, C‑128/22, EU:C:2023:951, punkt 84 ja seal viidatud kohtupraktika).
95 Määrus 2019/1157 vastab siiski sellele nõudele, isegi kui selles on ette nähtud erandid laste sõrmejälgede võtmisest, kuna nende erandite eesmärk on võtta arvesse lapse parimaid huvisid, nagu nähtub määruse põhjendusest 26.
96 Sama kehtib ka määruse 2019/1157 artiklis 5 sätestatud normi kohta, mille kohaselt kaotavad isikutunnistused, mis ei vasta selle määruse artiklis 3 sätestatud nõuetele, kehtivuse alles oma kehtivusaja lõppedes või hiljemalt 3. augustiks 2031. Liidu seadusandja võis nimelt asuda seisukohale, et selline üleminekuperiood on sobiv, et vältida liikmesriikide kohustust anda väga lühikese aja jooksul välja uusi isikutunnistusi kõigile asjaomastele isikutele, seadmata seejuures ohtu selles määruses ette nähtud meetmete pikaajalist tõhusust.
97 Mis puudutab asjaolu, et osa liikmesriike näeb oma õigusaktides ette, et nende välja antud isikutunnistused jäävad kehtima olenemata sellest, et elektrooniline andmekandja on defektne, siis piisab, kui märkida, et sellised õigusnormid on määrusega 2019/1157 kooskõlas üksnes juhul, kui eespool nimetatud üleminekuperiood ei ole möödunud.
2) Asjaomase meetme kasutamise vajalikkus taotletavate üldist huvi pakkuvate eesmärkide saavutamiseks
98 Mis puudutab esimesena põhimõtet ennast, et sõrmejäljed kantakse isikutunnistuste andmekandjale, siis tuleb märkida, et sõrmejäljed kujutavad endast usaldusväärseid ja tõhusaid vahendeid isiku kindlaks tuvastamiseks ning sõrmejälgede kogumiseks kasutatavat meetodit on lihtne rakendada.
99 Täpsemalt tuleb nõustuda kohtujuristiga, kes oma ettepaneku punktis 90 märkis, et näokujutise pelk lisamine on vähem tõhus isikusamasuse tuvastamise vahend kui sellele kujutisele lisaks kahe sõrmejälje lisamine, kuna vananemise, eluviisi, haiguse või esteetilise või rekonstrueeriva kirurgilise sekkumise tõttu võivad näo anatoomilised omadused muutuda.
100 On tõsi, et määruse 2019/1157 aluseks olevale määruse ettepanekule lisatud komisjoni mõjuhinnangus on märgitud, et eelistada tuleks võimalust mitte muuta kahe sõrmejälje kandmist isikutunnistuste andmekandjale kohustuslikuks.
101 Lisaks sellele, et komisjon ise otsustas oma seadusandlikus ettepanekus selle võimaluse kasutamata jätta, tuleb siiski märkida, et kuigi institutsioonidevahelise kokkuleppe punktis 14 on ette nähtud, et parlament ja nõukogu peavad komisjoni seadusandlike ettepanekute vaagimisel võtma komisjoni mõjuhinnanguid täiel määral arvesse, on sama kokkuleppe punktis 12 ära toodud, et sellised hinnangud „on vahend, mis peaks aitama kolmel institutsioonil teha asjatundlikke otsuseid, mitte poliitiliste otsuste aseaine demokraatlikus otsustusprotsessis“. Järelikult, kuigi parlament ja nõukogu peavad komisjoni mõjuhinnanguid arvesse võtma, ei ole need neile siiski siduvad, eriti mis puudutab neis sisalduvaid hinnanguid (vt selle kohta 21. juuni 2018. aasta kohtuotsus Poola vs. parlament ja nõukogu, C‑5/16, EU:C:2018:483, punkt 159 ja seal viidatud kohtupraktika).
102 Seega ei tõenda ainult asjaolu, et liidu seadusandja kehtestas erineva meetme, mis olenevalt olukorrast on piiravam kui see, mida mõjuhinnanguga soovitati, et ta läks kaugemale sellest, mis on vajalik viidatud eesmärgi saavutamiseks (vt selle kohta 4. mai 2016. aasta kohtuotsus Pillbox 38, C‑477/14, EU:C:2016:324, punkt 65).
103 Käesoleval juhul tuvastati komisjoni läbiviidud mõjuhinnangus, et võimalus muuta sõrmejälgede kandmine isikutunnistuste andmekandjale kohustuslikuks on kõige tõhusam konkreetse eesmärgi saavutamiseks, milleks on võitlus võltsitud isikutunnistuste valmistamise vastu ja dokumentide ehtsuse kontrollimise parandamine. Neil asjaoludel ei saa valik, mis seisneb selles, et taolist kandmist ei muudeta kohustuslikuks, mingil juhul seada kahtluse alla vajadust liidu seadusandja valitud meetme järele käesoleva kohtuotsuse punktis 84 meenutatud kohtupraktika tähenduses.
104 Mis teisena puudutab pigem kahe täieliku sõrmejälje kui sõrmejälgede teatud eritunnuste (minutiae) kandmist, siis esiteks – nagu märkis kohtujurist oma ettepaneku punktis 93 – ei paku need eritunnused samasugust kindlust kui täielik sõrmejälg. Teiseks on täieliku sõrmejälje kandmine vajalik isikut tõendavate dokumentide kontrollimise süsteemide koostalitlusvõime tagamiseks, mis on üks taotletud põhieesmärkidest. Nagu nähtub arvamuse 7/2018 põhjendusest 47 ja nagu on rõhutanud ka eelotsusetaotluse esitanud kohus, kasutavad liikmesriigid nimelt erinevat sõrmejälgede automaatse tuvastamise tehnoloogiat, mistõttu siis, kui isikutunnistuse andmekandjale kantakse ainult sõrmejälgede teatud tunnused, oleks selle tulemuseks see, et kahjustatakse määrusega 2019/1157 taotletud eesmärki, mis seisneb isikut tõendavate dokumentide kontrollimise süsteemi koostalitlusvõimes.
105 Eeltoodud kaalutlustest tuleneb, et harta artiklitega 7 ja 8 tagatud põhiõiguste piirangud, mis tulenevad kohustusest kanda andmekandjale kaks täielikku sõrmejälge, jäävad tingimata vajaliku piiridesse.
3) Ühelt poolt kõnealuste põhiõiguste riive raskuse ja teiselt poolt selle meetmega taotletud eesmärkide kaalumine
i) Harta artiklitega 7 ja 8 tagatud õiguste teostamise piirangust tuleneva riive raskus
106 Harta artiklitega 7 ja 8 tagatud õiguste piirangust tuleneva riive raskuse hindamisel tuleb arvesse võtta asjaomaste isikuandmete laadi, eelkõige nende andmete võimalikku tundlikkust, samuti andmete töötlemise konkreetset laadi ja korda, eelkõige nende isikute ringi, kellel on andmetele juurdepääs, ja nendele andmetele juurdepääsu korda. Vajaduse korral tuleb arvesse võtta ka selliste meetmete olemasolu, mille eesmärk on vältida nende andmete kuritahtliku töötlemise ohtu.
107 Käesoleval juhul võib määrusest 2019/1157 tulenev harta artiklitega 7 ja 8 tagatud õiguste teostamise piirang tõepoolest puudutada suurt hulka isikuid, kusjuures komisjoni mõjuhinnangus sisalduva hinnangu kohaselt oli selleks 370 miljonit elanikku sellel ajal liidus elavast 440 miljonist elanikust. Sõrmejäljed kui biomeetrilised andmed on oma olemuselt eriti tundlikud ja neil on liidu õiguses eriline kaitse, nagu nähtub nimelt isikuandmete kaitse üldmääruse põhjendusest 51.
108 Siiski on oluline rõhutada, et kahe täieliku sõrmejälje kogumine ja säilitamine on määrusega 2019/1157 lubatud üksnes selleks, et kanda need sõrmejäljed isikutunnistuste andmekandjale.
109 Lisaks tuleneb selle määruse artikli 3 lõikest 5 koostoimes määruse artikli 10 lõikega 3, et pärast seda, kui need on sinna kantud ja asjaomasele isikule on isikutunnistus kätte antud, säilitatakse kogutud sõrmejälgi üksnes selle isikutunnistuse andmekandjal, mis on põhimõtteliselt selle isiku valduses.
110 Lõpuks on määruses 2019/1157 ette nähtud kaitsemeetmete kogum, mille eesmärk on piirata ohtu, et määruse rakendamisel kogutakse või kasutatakse isikuandmeid muudel eesmärkidel kui sellega taotletavate eesmärkide saavutamine, ja seda mitte ainult seoses isikuandmete töötlemisega, mille see määrus muudab kohustuslikuks, vaid ka seoses peamiste töötlemistoimingutega, mida võib teha sõrmejälgedega, mis on kantud isikutunnistuste andmekandjale.
111 Mis puudutab esiteks andmete kogumist, siis on määruse 2019/1157 artikli 10 lõigetes 1 ja 2 sätestatud, et biomeetrilisi tunnuseid koguvad „ainult kvalifitseeritud ja nõuetekohaselt volitatud töötajad“ ning need töötajad peavad järgima „biomeetriliste tunnuste kogumiseks […] sobiva[i]d ja tõhusa[i]d menetlus[i],“, mis peavad vastama hartas, inimõiguste ja põhivabaduste kaitse konventsioonis ning ÜRO lapse õiguste konventsioonis sätestatud õigustele ja põhimõtetele. Lisaks, nagu on märgitud käesoleva kohtuotsuse punktis 93, sisaldab selle määruse artikli 3 lõige 7 erinorme alla 12‑aastastele lastele (esimene ja teine lõik) ja isikutele, kellelt on füüsiliselt võimatu sõrmejälgi võtta (kolmas lõik), kusjuures viimati nimetatud isikud „vabastatakse sõrmejälgede andmise nõudest“.
112 Teiseks, mis puudutab andmete säilitamist, siis ühelt poolt paneb määrus 2019/1157 liikmesriikidele kohustuse säilitada biomeetriliste andmetena näokujutist ja kahte sõrmejälge. Sellega seoses on määruse põhjenduses 21 sõnaselgelt täpsustatud, et see ei anna „õiguslikku alust luua või hallata liikmesriikides riigi tasandil andmebaase biomeetriliste andmete säilitamiseks, kuna seda reguleerib liikmesriigi õigus, mis peab olema kooskõlas liidu andmekaitseõigusega“, ning samuti ei anna see „õiguslikku alust liidu tasandi keskse andmebaasi loomiseks või haldamiseks“. Teiselt poolt on kõnealuse määruse artikli 10 lõikes 3 ette nähtud, et neid „biomeetrilisi tunnuseid [tuleb] […] säilitada […] üksnes kuni dokumendi kätteandmise kuupäevani ning igal juhul mitte kauem kui 90 päeva alates dokumendi väljaandmise kuupäevast“, ning on täpsustatud, et „[p]ärast selle ajavahemiku möödumist kustutatakse või hävitatakse biomeetrilised tunnused viivitamata“.
113 Sellest tuleneb eelkõige, et määruse 2019/1157 artikli 10 lõikega 3 ei ole liikmesriikidel lubatud töödelda biomeetrilisi andmeid muudel eesmärkidel kui need, mis on määruses ette nähtud. Peale selle on sama sättega vastuolus sõrmejälgede keskne säilitamine, mis läheb kaugemale nende sõrmejälgede ajutisest säilitamisest isikutunnistuste isikustamise eesmärgil.
114 Viimaseks on määruse 2019/1157 artikli 11 lõikes 6 mainitud võimalust, et riigi pädevate asutuste ja liidu asutuste nõuetekohaselt volitatud töötajad võivad kooskõlas liidu ja liikmesriigi õigusega kasutada turvalisel andmekandjal sisalduvaid biomeetrilisi andmeid.
115 Selle sätte punktiga a on lubatud isikutunnistuste või elamislubade andmekandjale salvestatud biomeetrilisi andmeid kasutada üksnes isikutunnistuse või elamisloa ehtsuse kontrollimiseks.
116 Nimetatud sätte punktis b on ette nähtud, et isikutunnistuste või elamislubade andmekandjale salvestatud biomeetrilisi andmeid võib kasutada, et kontrollida dokumendi omaniku isikusamasust „otseselt kättesaadavate võrreldavate tunnuste abil, kui isikutunnistuse või elamisloa esitamine on õiguse kohaselt nõutav“. Kuna aga selline töötlemine võib anda täiendavat teavet asjaomaste isikute eraelu kohta, saab see toimuda üksnes eesmärkidel, mis on rangelt piiratud asjaomase isiku tuvastamisega, ja isikutunnistuse või elamisloa esitamist nõudvas seaduses täpselt piiritletud tingimustel.
117 Kolmandaks, mis puudutab isikutunnistuste andmekandjale salvestatud biomeetriliste andmetega tutvumist, siis tuleb rõhutada, et määruse 2019/1157 põhjenduses 19 on dokumendi ehtsuse ja omaniku isikusamasuse kontrollimiseks ette nähtud tähtsuse järjekord, nähes ette, et liikmesriigid peavad „esmajoones kontrollima näokujutist“ ja vajaduse korral peavad nad dokumendi ehtsuse ja selle omaniku isikusamasuse kahtlusteta kinnitamiseks „kontrollima […] sõrmejälgi“.
118 Neljandaks, mis puudutab ohtu pääseda loata juurde salvestatud andmetele, siis on määruse 2019/1157 artikli 3 lõigetes 5 ja 6 selle ohu minimeerimiseks ette nähtud, et sõrmejälgi säilitatakse „üliturvalisel andmekandjal“, millel on „piisav[…] salvestusmah[t] ja -võime[…], et tagada andmete terviklikkus, autentsus ja konfidentsiaalsus“. Peale selle nähtub määruse artikli 3 lõikest 10, et „kui liikmesriigid salvestavad isikutunnistustele andmeid e‑teenuste, näiteks e‑valitsuse ja e‑äri jaoks, peavad riiklikud andmed olema […] füüsiliselt või loogiliselt eraldatud“ nimelt sõrmejälgedest, mis on kogutud ja salvestatud nimetatud määruse alusel. Lõpuks nähtub määruse põhjendustest 41 ja 42 ning artikli 11 lõikest 4, et liikmesriigid jäävad vastutavaks biomeetriliste andmete konkreetse töötlemise eest, sealhulgas siis, kui nad teevad koostööd väliste teenusepakkujatega.
ii) Taotletavate eesmärkide olulisus
119 Nagu on märgitud käesoleva kohtuotsuse punktis 86, on kahe sõrmejälje isikutunnistuste andmekandjale kandmise eesmärk võidelda võltsitud isikutunnistuste valmistamise ja identideedivarguse vastu ning tagada isikut tõendavate dokumentide kontrollimise süsteemide koostalitlusvõime. Selles suhtes aitab see kaasa asjaomaste isikute eraelu puutumatusele ning laiemalt võitlusele kuritegevuse ja terrorismi vastu.
120 Lisaks võimaldab selline meede vastata igale liidu kodaniku vajadusele, pakkudes vahendeid usaldusväärselt enda isikusamasuse tõendamiseks, ning liikmesriikide jaoks tagada, et isikud, kes tuginevad liidu õigusega tunnustatud õigustele, on nende õiguste tegelikud omajad. Taoline meede aitab täpsemalt kaasa sellele, et liidu kodanikud saaksid kasutada vaba liikumise ja elamise õigust, mis on samuti harta artikliga 45 tagatud põhiõigus. Seega on määrusega 2019/1157 taotletavatel eesmärkidel, eelkõige kahe sõrmejälje isikutunnistuste andmekandjale kandmise kaudu eriline tähtsus nii liidu ja liikmesriikide kui ka liidu kodanike jaoks.
121 Lisaks ei sea nende eesmärkide õiguspärasust ja tähtsust kuidagi kahtluse alla eelotsusetaotluse esitanud kohtu viidatud asjaolu, et arvamuse 7/2018 punktides 24–26 on märgitud, et 2013.–2017. aastal tuvastati ainult 38 870 võltsitud isikutunnistuste juhtumit ja see arv on juba mitu aastat vähenenud.
122 Nimelt, isegi kui asuda seisukohale, et võltsitud isikutunnistuste arv on väike, ei olnud liidu seadusandja kohustatud ootama, kuni see arv kasvab, et võtta meetmeid selliste isikutunnistuste kasutamise ohu vältimiseks, vaid ta võis eelkõige riskide juhtimise eesmärgil sellist arengut ette näha, tingimusel et järgitakse muid proportsionaalsuse põhimõtte järgimisega seotud tingimusi.
iii) Tasakaalustamine
123 Eeltoodut arvestades tuleb tõdeda, et harta artiklitega 7 ja 8 tagatud õiguste teostamise piirang, mis tuleneb kahe sõrmejälje kandmisest isikutunnistuste andmekandjale, ei ole asjaomaste andmete laadi, töötlemise toimingute laadi ja korda ning ette nähtud kaitsemehhanisme arvestades sellise raskusega, mis on ebaproportsionaalne võrreldes selle meetmega taotletavate eri eesmärkide olulisusega. Seega tuleb asuda seisukohale, et selline meede põhineb ühelt poolt nende eesmärkide ja teiselt poolt asjaomaste põhiõiguste tasakaalustatud kaalumisel.
124 Järelikult ei riku harta artiklitega 7 ja 8 tagatud õiguste teostamise piiramine proportsionaalsuse põhimõtet, mistõttu kolmas põhjendus ei ole selline, mis toob kaasa määruse 2019/1157 kehtetuse.
125 Kõigist eeltoodud kaalutlustest tuleneb, et määrus 2019/1157 on kehtetu üksnes osas, milles see on vastu võetud ELTL artikli 21 lõike 2 alusel.
IV. Määruse 2019/1157 tagajärgede ajaline kehtima jätmine
126 Kehtetuks tunnistatud akti tagajärjed võib jätta kehtivaks õiguskindluse põhjustel, eelkõige juhul, kui akti kehtetuks tunnistanud kohtuotsuse viivitamatud tagajärjed põhjustavad asjasse puutuvatele isikutele raskeid negatiivseid tagajärgi (vt selle kohta 17. märtsi 2016. aasta kohtuotsus parlament vs. komisjon, C‑286/14, EU:C:2016:183, punkt 67).
127 Käesoleval juhul võib määruse 2019/1157 viivitamatu kehtetuks tunnistamine tuua kaasa raskeid negatiivseid tagajärgi suurele hulgale liidu kodanikele, eelkõige nende turvalisusele vabadusel, turvalisusel ja õigusel rajaneval alal.
128 Neil asjaoludel otsustab Euroopa Kohus, et selle määruse tagajärjed tuleb jätta kehtima seni kuni mõistliku aja jooksul, mis ei või ületada kahte aastat alates käesoleva kohtuotsuse kuulutamisele järgneva aasta 1. jaanuarist, jõustub seda asendav uus määrus, mis põhineb ELTL artikli 77 lõikel 3.
V. Kohtukulud
129 Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.
Esitatud põhjendustest lähtudes Euroopa Kohus (suurkoda) otsustab:
1. Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1157 liidu kodanike isikutunnistuste ning vaba liikumise õigust kasutavatele liidu kodanikele ja nende pereliikmetele väljaantavate elamislubade turvalisuse suurendamise kohta on kehtetu.
2. Määruse 2019/1157 tagajärjed tuleb jätta kehtima seni kuni mõistliku aja jooksul, mis ei või ületada kahte aastat alates käesoleva kohtuotsuse kuulutamisele järgneva aasta 1. jaanuarist, jõustub seda asendav uus määrus, mis põhineb ELTL artikli 77 lõikel 3.
Allkirjad