NÁVRHY GENERÁLNEHO ADVOKÁTA
MANUEL CAMPOS SÁNCHEZ‑BORDONA
prednesené 15. januára 2020(1)
Vec C‑623/17
Privacy International
proti
Secretary of State for Foreign and Commonwealth Affairs,
Secretary of State for the Home Department,
Government Communications Headquarters,
Security Service,
Secret Intelligence Service
[návrh na začatie prejudiciálneho konania, ktorý podal Investigatory Powers Tribunal (Súd pre kontrolu vyšetrovacích právomocí, Spojené kráľovstvo)]
„Návrh na začatie prejudiciálneho konania – Spracovávanie osobných údajov a ochrana súkromného života v sektore elektronických komunikácií – Smernica 2002/58/ES – Pôsobnosť – Článok 1 ods. 3 – Článok 15 ods. 3 – Charta základných práv Európskej únie – Články 7, 8, 51 a článok 52 ods. 1 – Článok 4 ods. 2 ZEÚ – Všeobecné a nediferencované oznamovanie údajov o pripojení užívateľov elektronickej komunikačnej služby bezpečnostným službám“
1. Súdny dvor sa v posledných rokoch v oblasti uchovávania a prístupu k osobným údajom pridržiaval ustálenej judikatúry, v rámci ktorej sú významnými najmä:
– rozsudok z 8. apríla 2014, Digital Rights Ireland a i.(2), v ktorom konštatoval neplatnosť smernice 2006/24/ES(3) z dôvodu, že umožnila neprimeraný zásah do práv zakotvených v článkoch 7 a 8 Charty základných práv Európskej únie,
– rozsudok z 21. decembra 2016, Tele2 Sverige a Watson a i.(4), v ktorom podal výklad článku 15 ods. 1 smernice 2002/58/ES(5),
– rozsudok z 2. októbra 2018, Ministerio Fiscal(6), v ktorom potvrdil výklad toho istého ustanovenia smernice 2002/58.
2. Tieto rozsudky (najmä druhý) znepokojujú orgány niektorých členských štátov, keďže podľa ich názoru majú za následok, že ich zbavujú nástroja, ktorý považujú za nevyhnutný na ochranu národnej bezpečnosti a na boj proti terorizmu. Niektoré z týchto členských štátov preto presadzujú zrušenie alebo pozmenenie tejto judikatúry.
3. Niektoré súdy členských štátov zdôraznili toto znepokojenie v štyroch návrhoch na začatie prejudiciálneho konania(7), ktorých návrhy predkladám v ten istý deň.
4. Tieto štyri veci nastoľujú predovšetkým otázku uplatnenia smernice 2002/58 na činnosti súvisiace s národnou bezpečnosťou a s bojom proti terorizmu. Ak by táto smernica bola v tomto kontexte uplatniteľná, malo by sa následne objasniť, v akom rozsahu môžu členské štáty obmedziť práva na súkromie, ktoré chráni. Napokon bude treba preskúmať, do akej miery sú rôzne vnútroštátne právne úpravy (britská,(8) belgická(9) a francúzska(10)) týkajúce sa tejto oblasti v súlade s právom Únie, ako ho vykladá Súdny dvor.
I. Právny rámec
A. Právo Únie
5. Odkazujem na príslušný bod návrhov, ktoré som predniesol vo veciach C‑511/18 a C‑512/18.
B. Vnútroštátne právo (uplatniteľné na sporný prípad)
1. Telecommunications Act 1984(11)
6. Podľa § 94 má minister právomoc udeľovať operátorovi verejných elektronických komunikačných sietí všeobecné alebo osobitné pokyny, ktoré považuje za potrebné v záujme národnej bezpečnosti alebo v záujme vzťahov s vládou určitej krajiny alebo územia mimo Spojeného kráľovstva.
2. Data Retention and Investigatory Powers Act 2014(12)
7. § 1 stanovuje:
„1. Minister môže príkazom nariadiť verejnému telekomunikačnému operátorovi, aby uchovával relevantné údaje týkajúce sa komunikácií, ak dospeje k záveru, že táto požiadavka je nevyhnutná a primeraná vo vzťahu k jednému alebo viacerým účelom, ktoré spadajú pod § 22 ods. 2 písm. a) až h) Regulation of Investigatory Powers Act 2000 [zákon o úprave vyšetrovacích právomocí z roku 2000; ďalej len „RIPA“].
2. Príkaz na uchovávanie údajov môže:
a) sa vzťahovať na konkrétneho poskytovateľa alebo určitú kategóriu poskytovateľov;
b) ukladať uchovávanie všetkých údajov alebo určitej kategórie údajov;
c) uvádzať jedno alebo viaceré obdobia, počas ktorých sa majú údaje uchovávať;
d) obsahovať iné požiadavky alebo obmedzenia v súvislosti s uchovávaním údajov;
e) zavádzať odlišné ustanovenia na rôzne účely;
f) súvisieť s údajmi, ktoré existujú alebo neexistujú v čase vydania alebo nadobudnutia platnosti príkazu.
3. Minister môže vyhláškou prijať podrobnejšie ustanovenia týkajúce sa uchovávania relevantných údajov o prenose dát.
4. Taká úprava sa môže týkať najmä:
a) požiadaviek pred vydaním príkazu na uchovávanie údajov;
b) maximálnej doby, počas ktorej sa majú údaje podľa príkazu na uchovávanie údajov uchovávať;
c) obsahu, vydania, nadobudnutia platnosti, preskúmania, zmeny alebo zrušenia príkazu na uchovávanie údajov;
d) integrity, zabezpečenia alebo ochrany uchovávaných údajov na základe tohto paragrafu, prístupu k nim alebo ich zverejnenia či zničenia;
e) dodržiavania relevantných požiadaviek alebo obmedzení, alebo overovania súladu s nimi;
f) kódexu osvedčených postupov súvisiaceho s relevantnými požiadavkami alebo obmedzeniami alebo relevantnými právomocami;
g) ministrom poskytnutej (podmienečnej alebo bezpodmienečnej) náhrady výdavkov vynaložených verejnými telekomunikačnými operátormi pri plnení relevantných požiadaviek alebo obmedzení;
…
5. Maximálna doba stanovená na základe odseku 4 písm. b) nesmie byť dlhšia ako 12 mesiacov a počíta sa odo dňa stanoveného v súvislosti s predmetnými údajmi vyhláškou podľa odseku 3.
6. Verejný telekomunikačný operátor, ktorý uchováva relevantné údaje týkajúce sa komunikácií na základe tohto paragrafu, nemôže zverejniť tieto údaje, okrem prípadu, ak:
a) ich zverejní v súlade
i) s kapitolou 2 časti 1 [RIPA] alebo
ii) so súdnym rozhodnutím alebo iným súdnym povolením alebo príkazom, alebo ak
b) to stanovujú vyhlášky uvedené v odseku 3.
7. Minister môže vyhláškou prijať ustanovenia týkajúce sa akýchkoľvek ustanovení prijatých (alebo ktoré môžu byť prijaté) podľa odseku 4 písm. d) až g) alebo odseku 6 v súvislosti s údajmi týkajúcimi sa komunikácií uchovávanými poskytovateľmi telekomunikačných služieb na základe kódexu osvedčených postupov v zmysle § 102 zákona o bezpečnosti, boji proti kriminalite a terorizmu z roku 2001 [Anti‑terrorism, Crime and Security Act 2001].“
3. RIPA
8. § 21 uvádza:
„…
4. V tejto kapitole sa pod pojmom ‚údaje týkajúce sa komunikácií‘ rozumejú:
a) akékoľvek údaje o prenose dát zahrnuté v komunikácii alebo pripojené k nej (buď odosielateľom, alebo inak) na účely akejkoľvek poštovej služby alebo telekomunikačného systému, prostredníctvom ktorých sa tieto údaje prenášajú alebo môžu prenášať;
b) akékoľvek informácie, ktoré nezahŕňajú žiadny obsah komunikácie [okrem akýchkoľvek informácií, ktoré spadajú pod písmeno a)] a z ktorých vyplýva, že ktokoľvek používa:
i) akúkoľvek poštovú službu alebo telekomunikačnú službu alebo
ii) akúkoľvek časť telekomunikačného systému v súvislosti s tým, že ktokoľvek poskytuje alebo používa akúkoľvek telekomunikačnú službu;
c) akékoľvek informácie, ktoré nespadajú pod písmeno a) alebo b) a ktoré uchováva alebo získa osoba poskytujúca poštovú službu alebo telekomunikačnú službu v súvislosti s osobami, ktorým poskytuje túto službu.
…
6. V tomto oddiele sa pojem ‚údaje o prenose dát‘ v súvislosti s akoukoľvek komunikáciou vzťahuje na:
a) akýkoľvek údaj, ktorý identifikuje alebo môže identifikovať akúkoľvek osobu, zariadenie alebo miesto, na ktoré alebo z ktorého sa komunikácia prenesie alebo môže preniesť;
b) akýkoľvek údaj, ktorý identifikuje alebo vyberie, alebo môže identifikovať alebo vybrať zariadenie, ktorým sa komunikácia prenesie alebo ktorým môže byť komunikácia prenesená;
c) akýkoľvek údaj, ktorý obsahuje signály na spustenie zariadenia použitého v komunikačnom systéme na účely prenosu akejkoľvek komunikácie; a
d) akýkoľvek údaj, ktorý identifikuje údaje zahrnuté alebo pripojené ku konkrétnej komunikácii alebo iné údaje, ktoré sú zahrnuté alebo pripojené ku konkrétnej komunikácii.
…“
9. § 22 stanovuje:
„1. Tento článok sa uplatní, pokiaľ zodpovedná osoba na účely tejto kapitoly považuje za nevyhnutné z dôvodov podľa odseku 2 tohto paragrafu získať akékoľvek údaje týkajúce sa komunikácie.
2. Z dôvodov podľa tohto odseku je nevyhnutné získať údaje týkajúce sa komunikácie, ak sú potrebné
a) v záujme národnej bezpečnosti;
b) na účely predchádzania alebo odhaľovania trestnej činnosti alebo predchádzania narušení verejného poriadku;
c) v záujme hospodárskej prosperity Spojeného kráľovstva za predpokladu, že tieto záujmy sú rovnako relevantné pre záujmy národnej bezpečnosti;
d) v záujme verejnej bezpečnosti;
e) na ochranu verejného zdravia;
f) na účely posúdenia vyrubenia alebo výberu akejkoľvek dane, cla, odvodu alebo iného poplatku, príspevku alebo dávky, ktoré sa platia štátnemu orgánu;
g) ak ide o naliehavú situáciu, na predchádzanie úmrtiam, zraneniam alebo akémukoľvek poškodeniu telesného alebo duševného zdravia ľudí alebo na zmiernenie akéhokoľvek zranenia alebo poškodenia telesného alebo duševného zdravia ľudí;
h) na akýkoľvek iný účel [nespadajúci pod písmená a) až g)] uvedený vo vyhláške, ktorú vydá minister podľa § 22 ods. 2 písm. h) [DRIPA].
4. S výhradou podľa odseku 5 môže zodpovedná osoba, ak sa domnieva, že telekomunikačný operátor alebo prevádzkovateľ poštových služieb má k dispozícii údaje, alebo by mohol mať tieto údaje k dispozícii, vyzvať telekomunikačného alebo poštového operátora, aby tento operátor:
a) získal údaje, pokiaľ ich nemá ešte k dispozícii, a
b) poskytol v každom prípade všetky informácie, ktoré má k dispozícii, alebo ktoré neskôr získa.
5. Zodpovedná osoba nesmie udeliť povolenie podľa odseku 3 alebo predložiť žiadosť podľa odseku 4, ak nie je presvedčená, že získanie predmetných informácií vyplývajúcich z povoleného alebo vyžadovaného konania na základe povolenia alebo žiadosti je primerané k cieľu, na aký sa majú tieto údaje získať.“
10. Pokiaľ existuje dôvod domnievať sa, že údaje boli získané protiprávne, v zmysle § 65 sa možno odvolať na Investigatory Powers Tribunal (súd pre kontrolu vyšetrovacích právomocí, Spojené kráľovstvo).
II. Skutkové okolnosti a prejudiciálne otázky
11. Podľa vnútroštátneho súdu sa spor vo veci samej týka získavania a využívania hromadných údajov o komunikáciách zo strany United Kingdom Security and Intelligence Agencies (britské bezpečnostné a spravodajské agentúry; ďalej len „BSA“).
12. Tieto údaje obsahujú informácie o tom, „kto, kedy, kde, ako a s kým“ používa telefón či internet. Zahŕňajú lokalizácie mobilných telefónov a pevných telefónnych liniek, z ktorých sa hovory uskutočňujú alebo na ktoré sú prijímané, ako aj lokalizácie počítačov využitých na prístup na internet. Nezahŕňajú obsah žiadnej takejto komunikácie, ktorý možno získať iba prostredníctvom súdneho príkazu.
13. Žalobca vo veci samej (Privacy International, mimovládna organizácia na ochranu ľudských práv) podal na vnútroštátnom súde žalobu, v ktorej tvrdí, že získavanie a využívanie uvedených údajov zo strany BSA porušuje právo na rešpektovanie súkromného života podľa článku 8 Európskeho dohovoru o ľudských právach (ďalej len „EDĽP“), a je v rozpore s právom Únie.
14. Žalované orgány(13) tvrdia, že využívanie takýchto právomocí z ich strany je oprávnené a nevyhnutné okrem iného na ochranu národnej bezpečnosti.
15. Podľa informácií uvedených v návrhu na začatie prejudiciálneho konania získavajú BSA hromadné údaje o komunikáciách prostredníctvom prevádzkovateľov verejných elektronických komunikačných sietí na základe pokynov ministra podľa § 94 zákona z roku 1984.
16. Uvedené údaje zahŕňajú informácie o prenose dát a polohe, ako aj informácie o sociálnych, obchodných a finančných činnostiach, komunikáciách a cestovaní užívateľov. Údaje, ktoré BSA získali, bezpečne uchovávajú použitím metód (napríklad filtrovanie a agregácia), ktoré nie sú cielené, čo znamená, že nie sú zamerané na konkrétne a známe ciele.
17. Na základe predložených dôkazov dospel vnútroštátny súd k záveru, že tieto metódy sú nevyhnutné pre prácu BSA v boji proti vážnym hrozbám pre verejnú bezpečnosť, najmä v oblasti boja proti terorizmu, kontrašpionáže a boja proti šíreniu jadrových zbraní. Možnosť získať a využívať údaje zo strany BSA je kľúčová pre ochranu národnej bezpečnosti Spojeného kráľovstva.
18. Podľa vnútroštátneho súdu sú sporné opatrenia v súlade s vnútroštátnym právom a článkom 8 EDĽP. Má však pochybnosti o ich zlučiteľnosti s právom Únie vzhľadom na rozsudok Tele2 Sverige a Watson.
19. Za týchto okolností predkladá uvedený súd Súdnemu dvoru tieto prejudiciálne otázky:
„1. Patrí požiadavka uvedená v pokynoch ministra, ktorá od poskytovateľa elektronickej komunikačnej siete požaduje dodanie hromadných údajov o komunikáciách bezpečnostným a spravodajským agentúram (BSA) členského štátu, so zreteľom na článok 4 ZEÚ a článok 1 ods. 3 smernice 2002/58… do pôsobnosti práva Únie a smernice [2002/58]?
2. Ak je odpoveď na prvú otázku kladná, uplatňujú sa niektoré z požiadaviek rozsudku Watson[(14)] alebo akékoľvek iné požiadavky okrem tých, ktoré ukladá EDĽP, na takýto pokyn ministra? Ak áno, ako a v akom rozsahu sa tieto požiadavky uplatňujú, vzhľadom na nevyhnutnosť potreby BSA využívať metódy hromadného získavania a automatizovaného spracovania na ochranu národnej bezpečnosti a vzhľadom na rozsah, v akom môžu byť tieto možnosti, ak sú inak v súlade s EDĽP, zásadne oslabené zavedením takýchto požiadaviek?“
20. Vnútroštátny súd predkladá svoje otázky v tomto kontexte:
„a) možnosť [BSA] využívať [hromadné údaje o komunikáciách], ktorá im bola poskytnutá, je nevyhnutná na ochranu národnej bezpečnosti Spojeného kráľovstva vrátane oblasti boja proti terorizmu, kontrašpionáže a boja proti šíreniu jadrových zbraní;
b) základným prvkom využívania [týchto údajov] zo strany BSA je odhalenie predtým neznámych hrozieb pre národnú bezpečnosť prostredníctvom necielených hromadných techník, ktoré závisia od zhromaždenia [týchto údajov] na jednom mieste. Jeho hlavný prínos spočíva v rýchlej identifikácii a rozvoji cieľov, ako aj v opodstatnení konania v súvislosti s bezprostrednou hrozbou;
c) poskytovateľ elektronickej komunikačnej siete nie je následne povinný uchovávať uvedené údaje (po uplynutí obdobia v súlade s jeho bežnými obchodnými požiadavkami), ktoré uchováva samotný štát (BSA);
d) vnútroštátny súd konštatoval (s výnimkou určitých vyhradených otázok), že záruky týkajúce sa využívania [týchto údajov] zo strany BSA sú v súlade s požiadavkami EDĽP; a
e) vnútroštátny súd konštatoval, že uloženie požiadaviek uvedených v rozsudku [Tele2 Sverige a Watson] by v prípade ich uplatnenia zmarilo opatrenia prijaté s cieľom zabezpečiť národnú bezpečnosť zo strany BSA a v dôsledku toho by bola národná bezpečnosť Spojeného kráľovstva vystavená ohrozeniu.“
III. Konanie na Súdnom dvore
21. Návrh na začatie prejudiciálneho konania bol doručený do kancelárie Súdneho dvora 31. októbra 2017.
22. Písomné pripomienky predložili nemecká, belgická, britská, česká, cyperská, španielska, estónska, francúzska, maďarská, írska, lotyšská, holandská, nórska, poľská, portugalská a švédska vláda, ako aj Komisia.
23. Na spoločnom pojednávaní konanom 9. septembra 2019, ktoré sa týkalo aj vecí C‑511/18, C‑512/18, a C‑520/18, sa zúčastnili účastníci všetkých štyroch prejudiciálnych konaní, vyššie uvedené vlády, ako aj Komisia a Európsky dozorný úradník pre ochranu osobných údajov.
IV. Analýza
A. O pôsobnosti smernice 2002/58 a o vylúčení národnej bezpečnosti (prvá prejudiciálna otázka)
24. V návrhoch, ktoré v ten istý deň predkladám vo veciach C‑511/18 a C‑512/18, vysvetľujem dôvody, na základe ktorých sa podľa môjho názoru smernica 2002/58 „uplatňuje v zásade vtedy, keď poskytovatelia elektronických služieb sú podľa zákona povinní uchovávať údaje o svojich účastníkoch a umožniť orgánom verejnej moci prístup k nim. Na tom nič nemení skutočnosť, že poskytovateľom sa ukladajú povinnosti z dôvodov národnej bezpečnosti“(15).
25. Pri rozvíjaní mojich argumentov sa zameriavam na vplyv rozsudkov Súdneho dvora z 30. mája 2006, Parlament/Rada a Komisia,(16) a Tele2 Sverige a Watson, vychádzajúc z koherentného výkladu obidvoch rozsudkov.(17)
26. V uvedených návrhoch po potvrdení uplatniteľnosti smernice 2002/58 skúmam vylúčenie národnej bezpečnosti, ktorá je v nej uvedená, a vplyv článku 4 ods. 2 ZEÚ.(18)
27. Bez ohľadu na to, čo uvediem nižšie, odkazujem na skutočnosti už uvedené v spomínaných návrhoch a v návrhoch prednesených vo veci C‑520/18.
1. Uplatnenie smernice 2002/58 v prejednávanej veci
28. V zmysle sporných právnych predpisov v tomto spore sú poskytovatelia elektronických komunikačných služieb adresátmi povinnosti, ktorá okrem ich uchovávania údajov zahŕňa aj ich spracovanie, ktoré majú k dispozícii z dôvodu služby, ktorú poskytujú užívateľom verejných komunikačných sietí v Únii.(19)
29. Uvedení operátori musia totiž povinne odovzdať tieto údaje BSA. V tomto ohľade vzniká otázka, či článok 15 ods. 1 smernice 2002/58 umožňuje, aby bolo vzhľadom na jeho cieľ takéto odovzdanie automaticky vylúčené z práva Únie.
30. Domnievam sa, že nie. Uchovávanie uvedených údajov po ich ďalšom odovzdaní možno považovať za spracovanie osobných údajov uskutočnené poskytovateľmi elektronických telekomunikačných služieb, takže prirodzene spadajú do pôsobnosti smernice 2002/58.
31. Ako uvádza vnútroštátny súd, dôvody národnej bezpečnosti nemôžu mať prednosť pred touto skutočnosťou, lebo v dôsledku toho by sporná povinnosť nespadala do pôsobnosti práva Únie. Podľa môjho názoru, opakujem, sa spracovanie údajov ukladá poskytovateľom v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Únii, čo je práve oblasť pôsobnosti smernice 2002/58, ako stanovuje jej článok 3 ods. 1.
32. Na základe tohto predpokladu sa už diskusia netýka činnosti BSA (ktoré, ako som už upozornil, by sa mohli nachádzať mimo práva Únie, ak by sa nevzťahovali na operátorov elektronických komunikácií), ale uchovávania a následného prenosu údajov, ktoré majú uvedení operátori k dispozícii. Z tohto hľadiska zohrávajú úlohu základné práva zaručené Úniou.
33. Kľúčovým faktorom pre rozhodnutie v tejto veci je opäť povinnosť všeobecného a nediferencovaného uchovávania údajov, ku ktorým majú prístup orgány verejnej moci.
2. Odvolanie sa na národnú bezpečnosť
34. Keďže vnútroštátny súd v prejednávanej veci kladie osobitný dôraz na činnosť BSA, ktoré majú vplyv na národnú bezpečnosť, dovoľujem si uviesť niektoré body návrhov z toho istého dňa, ktoré som predniesol vo veciach C‑511/18 a C‑512/18, o týchto skutočnostiach:
„77. Národná bezpečnosť… je v smernici 2002/58 zohľadnená dvojako. Na jednej strane predstavuje dôvod vylúčenia (uplatnenia tejto smernice) pre všetky tie činnosti členských štátov, ktoré sa jej osobitne ‚týkajú‘. Na druhej strane predstavuje dôvod obmedzenia práv a povinností stanovených v smernici 2002/58, ktorý musí byť vymedzený zákonom, teda v súvislosti s činnosťami súkromného alebo obchodného charakteru, ktoré nesúvisia so zvrchovanými činnosťami.
78. Na aké činnosti sa vzťahuje článok 1 ods. 3 smernice 2002/58? Podľa môjho názoru samotná Conseil d’État (Štátna rada) poskytuje dobrý príklad tým, že uvádza články L. 851 – 5 a L. 851 – 6 zákonníka vnútornej bezpečnosti, pričom odkazuje na ‚metódy zberu informácií, ktoré uplatňuje priamo štát, ale ktoré neupravujú činnosti poskytovateľov elektronických komunikačných služieb tým, že im ukladajú osobitné povinnosti‘. …
79. Domnievam sa, že práve to je kľúčom na určenie rozsahu vylúčenia uvedeného v článku 1 ods. 3 smernice 2002/58. Jej režimu nepodliehajú činnosti zamerané na zachovanie národnej bezpečnosti, ktoré v jej mene vykonávajú orgány verejnej moci bez toho, aby sa vyžadovala spolupráca jednotlivcov, a teda bez toho, aby sa im uložili povinnosti v rámci ich podnikového riadenia.
80. Zoznam činností orgánov verejnej moci, na ktoré sa nevzťahuje všeobecná úprava spracovania osobných údajov, sa však musí vykladať reštriktívne. Pojem národná bezpečnosť, za ktorú v zmysle článku 4 ods. 2 ZEÚ nesie zodpovednosť výlučne každý členský štát, konkrétne nemožno rozšíriť na iné, viac alebo menej blízke oblasti verejného života.
…
82. Domnievam sa však, že ako usmernenie môže poslúžiť kritérium stanovené v rámcovom rozhodnutí 2006/960/SVV, ktorého článok 2 písm. a) rozlišuje orgány činné v trestnom konaní v širšom zmysle – ktoré zahŕňajú ‚vnútroštátny policajný, colný alebo iný orgán, ktorý vnútroštátne právo oprávňuje na odhaľovanie, predchádzanie a vyšetrovanie trestných činov alebo trestnej činnosti a vykonávanie právomoci a prijímanie donucovacích opatrení v súvislosti s takýmito činnosťami‘ – na jednej strane a ‚agentúry alebo jednotky, ktoré sa zaoberajú predovšetkým otázkami národnej bezpečnosti‘, na druhej strane. …
…
84. Existuje… spojitosť medzi smernicou 95/46 a smernicou 2002/58, pokiaľ ide o právomoci členských štátov v oblasti národnej bezpečnosti. Predmetom žiadnej z týchto dvoch smerníc nie je ochrana základných práv v tejto špecifickej oblasti, v ktorej činnosti členských štátov nie sú ‚upravené právom [Únie]‘.
85. ‚Rovnováha‘ uvedená v odôvodnení [11 smernice 2002/58] vyplýva z potreby rešpektovať právomoci členských štátov v oblasti národnej bezpečnosti, keď sú vykonávané priamo a ich vlastnými prostriedkami. Naopak, pokiaľ sa vyžaduje, aj z tých istých dôvodov národnej bezpečnosti, spolupráca jednotlivcov, ktorým sú uložené určité povinnosti, táto okolnosť určuje vstup do oblasti (ochrana súkromia požadovaná od týchto súkromných osôb) upravenej právom Únie.
86. Tak smernica 95/46, ako aj smernica 2002/58 sa usilujú dosiahnuť túto rovnováhu tým, že umožňujú, aby práva jednotlivcov mohli byť obmedzené na základe legislatívnych opatrení prijatých štátmi podľa článku 13 ods. 1 prvej uvedenej smernice a článku 15 ods. 1 druhej uvedenej smernice. V tomto ohľade nie je medzi nimi nijaký rozdiel.
…
89. Identifikácia týchto činností verejnej moci musí byť nevyhnutne reštriktívna, lebo inak by právne predpisy Únie v oblasti ochrany súkromia boli zbavené potrebného účinku. Nariadenie 2016/679 upravuje v článku 23 – v súlade s článkom 15 ods. 1 smernice 2002/58 – obmedzenie práv a povinností, ktoré stanovuje, prostredníctvom legislatívnych opatrení, ak je to nevyhnutné na zaistenie, okrem iných cieľov, národnej bezpečnosti, obrany alebo verejnej bezpečnosti. Ak by ochrana týchto cieľov opäť postačovala na vymedzenie vylúčenia z pôsobnosti nariadenia 2016/679, odvolávanie sa na bezpečnosť štátu ako odôvodnenie obmedzenia práv zaručených týmto nariadením prostredníctvom legislatívnych opatrení by bolo zbytočné.“
3. Dôsledky uplatnenia rozsudku Tele2 Sverige a Watson na prejednávanú vec
35. Vnútroštátny súd sa zameral na výklad, ktorý uskutočnil Súdny dvor v rozsudku Tele2 Sverige a Watson, pričom poukázal na ťažkosti, ktoré by podľa neho predstavovalo jeho uplatnenie na prejednávanú vec.
36. V rozsudku Tele2 Sverige a Watson sa totiž uviedli podmienky, ktoré musí spĺňať vnútroštátna právna úprava, ktorá ukladá povinnosť uchovávať údaje o prenose dát a polohe, pre ich ďalší prístup zo strany orgánov verejnej moci.
37. Rovnako ako vo veciach C‑511/18 a C‑512/18 a z analogických dôvodov sa domnievam, že vnútroštátne právne predpisy, o aké ide v prejednávanej veci, nespĺňajú podmienky stanovené v rozsudku Tele2 Sverige a Watson, keďže zahŕňajú všeobecné a nediferencované uchovávanie osobných údajov, ktoré poskytuje podrobný opis života dotknutých osôb počas dlhého obdobia.
38. V návrhoch prednesených v týchto dvoch veciach kladiem otázku, či by bolo možné pozmeniť alebo doplniť doktrínu uvedenú v tomto rozsudku, vzhľadom na jej dôsledky na boj proti terorizmu alebo na ochranu štátu voči iným podobným hrozbám proti národnej bezpečnosti.
39. Dovolím si ďalej tiež uviesť niektoré body týchto návrhov, v ktorých v podstate tvrdím, že ak aj je možné pozmeniť uvedenú doktrínu, treba ju v jej podstate potvrdiť:
„135. Je síce ťažké, no nie nemožné presne a na základe objektívnych kritérií určiť tak kategórie údajov, ktorých uchovanie sa považuje za nevyhnutné, ako aj okruh dotknutých osôb. Najpraktickejšie a najúčinnejšie by bolo určite všeobecné a nediferencované uchovávanie všetkých údajov, ktoré môžu zhromažďovať poskytovatelia elektronických komunikačných služieb, ale… otázku nemožno vyriešiť v zmysle praktickej účinnosti, ale v zmysle právnej účinnosti a v kontexte právneho štátu.
136. Toto vymedzenie je typicky legislatívne, a to v medziach stanovených judikatúrou Súdneho dvora. …
137. Vychádzajúc z predpokladu, že operátori vykonali zber údajov spôsobom, ktorý je v súlade s ustanoveniami smernice 2002/58, a že ich uchovávanie sa uskutočnilo podľa článku 15 ods. 1…, prístup príslušných orgánov k týmto informáciám sa musí uskutočniť za podmienok stanovených Súdnym dvorom, ktoré analyzujem v návrhoch prednesených vo veci C‑520/18, na ktoré odkazujem.
138. Aj v tejto veci musí preto vnútroštátna právna úprava upravovať hmotnoprávne a procesnoprávne podmienky prístupu príslušných orgánov k uchovávaným údajom. … V rámci týchto prejudiciálnych konaní by tieto podmienky umožnili prístup k údajom o osobách, ktoré sú podozrivé z toho, že plánujú spáchať alebo spáchali teroristický čin, alebo môžu byť zapojené do teroristického činu. …
139. Podstatné však je to, aby – s výnimkou riadne odôvodnených naliehavých prípadov – prístup k sporným údajom podliehal predbežnému preskúmaniu zo strany súdu alebo nezávislého správneho orgánu, ktorého rozhodnutie je reakciou na odôvodnenú žiadosť príslušných orgánov. … Ak sa teda nemôže uplatniť abstraktné posúdenie stanovené zákonom, je zaručené posúdenie in concreto týmto nezávislým orgánom, ktorý je rovnako povinný zaručiť bezpečnosť štátu a ochranu základných práv občanov.“
B. O druhej prejudiciálnej otázke
40. Vnútroštátny súd kladie svoju druhú otázku pre prípad, ak by bola odpoveď na prvú otázku kladná. V takom prípade by chcel vedieť, aké „iné požiadavky okrem tých, ktoré ukladá EDĽP“ alebo tých, ktoré vyplývajú z rozsudku Tele2 Sverige a Watson, by sa mali požadovať.
41. V tejto súvislosti tvrdí, že uloženie požiadaviek uvedených v rozsudku Tele2 Sverige a Watson „by zmarilo opatrenia prijaté s cieľom zabezpečiť národnú bezpečnosť zo strany BSA“.
42. Keďže odpoveď, ktorú navrhujem na prvú otázku, je záporná, nie je potrebné sa zaoberať druhou otázkou. Táto druhá otázka, ako zdôrazňuje samotný vnútroštátny súd, je podmienená tým, že sa „metódy hromadného získavania a automatizovaného spracovania“ osobných údajov všetkých užívateľov Spojeného kráľovstva, ktoré operátori elektronických komunikačných služieb musia odovzdať BSA, vyhlásia za zlučiteľné s právom Únie.
43. Ak by Súdny dvor považoval za potrebné odpovedať na druhú otázku, domnievam sa, že by mal potvrdiť podmienky uvedené v rozsudku Tele2 Sverige a Watson, pokiaľ ide o:
– zákaz všeobecného prístupu k údajom,
– potrebu predchádzajúceho povolenia súdu alebo nezávislého orgánu na účely legitimizácie tohto prístupu,
– povinnosť informovať dotknuté osoby, pokiaľ tým nebude ohrozená účinnosť opatrenia,
– uchovávanie údajov v rámci Únie.
44. Postačuje, opakujem, potvrdiť tieto podmienky, ktoré sa musia uplatniť, a to z dôvodov, ktoré som uviedol v návrhoch prednesených vo veciach C‑511/18 a C‑512/18 a vo veci C‑520/18, bez toho, aby bolo potrebné zavádzať „ďalšie“ dodatočné podmienky v zmysle sledovanom vnútroštátnym súdom.
V. Návrh
45. Vzhľadom na vyššie uvedené navrhujem, aby Súdny dvor odpovedal Investigatory Powers Tribunal (súd pre kontrolu vyšetrovacích právomocí, Spojené kráľovstvo) takto:
Článok 4 ZEÚ a článok 1 ods. 3 smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), sa majú vykladať v tom zmysle, že bránia vnútroštátnej právnej úprave, ktorá ukladá poskytovateľovi elektronických komunikačných sietí povinnosť odovzdávať bezpečnostným a spravodajským agentúram členského štátu „hromadné údaje o komunikáciách“, ktoré zahŕňajú ich predchádzajúci všeobecný a nediferencovaný zber.
Subsidiárne:
Prístup bezpečnostných a spravodajských agentúr členského štátu k údajom odovzdávaným poskytovateľmi elektronických komunikačných sietí musí byť v súlade s podmienkami stanovenými v rozsudku z 21. decembra 2016, Tele2 Sverige a Watson (C‑203/15 a C‑698/15, EU:C:2016:970).