Language of document : ECLI:EU:C:2016:572

ΠΡΟΤΑΣΕΙΣ ΤΟΥ ΓΕΝΙΚΟΥ ΕΙΣΑΓΓΕΛΕΑ

HENRIK SAUGMANDSGAARD ØE

της 19ης Ιουλίου 2016 (1)

Συνεκδικαζόμενες υποθέσεις C‑203/15 και C‑698/15

Tele2 Sverige AB

κατά

Post‑ och telestyrelsen (C‑203/15)


και


Secretary of State for the Home Department

κατά

Tom Watson,

Peter Brice,

Geoffrey Lewis (C‑698/15)

παρισταμένων των

Open Rights Group,

Privacy International,

Law Society of England and Wales

[αιτήσεις του Kammarrätten i Stockholm (διοικητικό εφετείο Στοκχόλμης, Σουηδία) και του Court of Appeal (England & Wales) (Civil Division)
(εφετείο Αγγλίας και Ουαλίας, πολιτικό τμήμα, Ηνωμένο Βασίλειο)
για την έκδοση προδικαστικής αποφάσεως]

«Προδικαστική παραπομπή – Οδηγία 2002/58/ΕΚ – Επεξεργασία των δεδομένων προσωπικού χαρακτήρα και προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών – Εθνική νομοθεσία προβλέπουσα γενική υποχρέωση διατηρήσεως των δεδομένων σχετικά με τις ηλεκτρονικές επικοινωνίες – Άρθρο 15, παράγραφος 1 – Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης – Άρθρο 7 – Δικαίωμα σεβασμού της ιδιωτικής ζωής – Άρθρο 8 – Δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα – Σοβαρή επέμβαση – Δικαιολόγηση – Άρθρο 52, παράγραφος 1 – Προϋποθέσεις – Νόμιμος σκοπός καταστολής των σοβαρών αδικημάτων – Απαίτηση υπάρξεως νομικής βάσεως στο εθνικό δίκαιο – Απαίτηση αυστηρής αναγκαιότητας – Απαίτηση αναλογικότητας σε μια δημοκρατική κοινωνία»





Περιεχόμενα

I –   Το νομικό πλαίσιο

Α –   Η οδηγία 2002/58

Β –   Το σουηδικό δίκαιο

1.     Επί της εκτάσεως της υποχρεώσεως διατηρήσεως

2.     Επί της προσβάσεως στα διατηρούμενα δεδομένα

α)     Ο LEK

β)     Ο RB

γ)     Ο νόμος 2012:278

3.     Επί της διάρκειας διατηρήσεως των δεδομένων

4.     Επί της προστασίας και της ασφάλειας των διατηρούμενων δεδομένων

Γ –   Το δίκαιο του Ηνωμένου Βασιλείου

1.     Επί της εκτάσεως της υποχρεώσεως διατηρήσεως

2.     Επί της προσβάσεως στα διατηρούμενα δεδομένα

3.     Επί της διάρκειας διατηρήσεως των δεδομένων

4.     Επί της προστασίας και της ασφάλειας των διατηρούμενων δεδομένων

II – Οι διαφορές των κύριων δικών και τα προδικαστικά ερωτήματα

Α –   Η υπόθεση C‑203/15

Β –   Η υπόθεση C‑698/15

III – Η διαδικασία ενώπιον του Δικαστηρίου

IV – Ανάλυση των προδικαστικών ερωτημάτων

Α –   Επί του παραδεκτού του δεύτερου ερωτήματος στην υπόθεση C‑698/15

Β –   Επί της συμβατότητας γενικής υποχρεώσεως διατηρήσεως δεδομένων με το καθεστώς που θεσπίζεται με την οδηγία 2002/58

1.     Επί της υπαγωγής γενικής υποχρεώσεως διατηρήσεως δεδομένων στο πεδίο εφαρμογής της οδηγίας 2002/58

2.     Επί της δυνατότητας παρεκκλίσεως από το καθεστώς που προβλέπει η οδηγία 2002/58 με τη θέσπιση γενικής υποχρεώσεως διατηρήσεως δεδομένων

Γ –   Επί της δυνατότητας εφαρμογής του Χάρτη σε γενική υποχρέωση διατηρήσεως δεδομένων

Δ - Επί της συμβατότητας γενικής υποχρεώσεως διατηρήσεως δεδομένων με τις απαιτήσεις που τάσσει το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 και τα άρθρα 7, 8 και 52, παράγραφος 1, του Χάρτη

1.     Επί της απαιτήσεως νομικής βάσεως στο εθνικό δίκαιο

2.     Επί του σεβασμού του ουσιώδους περιεχομένου των δικαιωμάτων που διακηρύσσονται με τα άρθρα 7 και 8 του Χάρτη

3.     Επί της υπάρξεως στόχου γενικού ενδιαφέροντος αναγνωριζόμενου από την Ένωση και ικανού να δικαιολογήσει γενική υποχρέωση διατηρήσεως δεδομένων

4.     Επί του πρόσφορου χαρακτήρα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με γνώμονα την καταστολή των σοβαρών αδικημάτων

5.     Επί του αναγκαίου χαρακτήρα γενικής υποχρεώσεως διατηρήσεως δεδομένων με γνώμονα την καταστολή των σοβαρών αδικημάτων

α)     Επί του απολύτως αναγκαίου χαρακτήρα γενικής υποχρεώσεως διατηρήσεως δεδομένων

β)     Επί του επιτακτικού χαρακτήρα των εγγυήσεων που περιέγραψε το Δικαστήριο στις σκέψεις 60 έως 68 της αποφάσεως DRI με γνώμονα την απαίτηση απόλυτης αναγκαιότητας

6.     Επί του αναλογικού χαρακτήρα σε μια δημοκρατική κοινωνία γενικής υποχρεώσεως διατηρήσεως δεδομένων με γνώμονα τον σκοπό της καταστολής των σοβαρών αδικημάτων

V –   Πρόταση

I –    Εισαγωγή

1.        Το 1788, ο James Madison, ένας από τους συντάκτες του Συντάγματος των Ηνωμένων Πολιτειών, έγραφε: «If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary. In framing a government which is to be administered by men over men, the great difficulty lies in this: you must first enable the government to control the governed; and in the next place oblige it to control itself» (2).

2.        Οι παρούσες υποθέσεις τοποθετούνται στο επίκεντρο της «μεγάλης δυσκολίας» που επισήμανε ο Madison. Αφορούν τη συμβατότητα με το δίκαιο της Ένωσης εθνικών καθεστώτων που επιβάλλουν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών προσβάσιμων από το κοινό (στο εξής: πάροχοι) υποχρέωση διατηρήσεως των δεδομένων σχετικά με τις ηλεκτρονικές επικοινωνίες (στο εξής: δεδομένα ηλεκτρονικών επικοινωνιών) για το σύνολο των μέσων επικοινωνίας και το σύνολο των χρηστών (στο εξής: γενική υποχρέωση διατηρήσεως δεδομένων).

3.        Αφενός, η διατήρηση των δεδομένων σχετικά με τις επικοινωνίες παρέχει «στην κυβέρνηση [τ]η δυνατότητα να ελέγχει τους κυβερνώμενους» προσφέροντας στις αρμόδιες αρχές ένα μέσο έρευνας που μπορεί να έχει ορισμένη χρησιμότητα για την καταστολή σοβαρών αδικημάτων, και ιδίως της τρομοκρατίας. Στην ουσία, η διατήρηση των δεδομένων αυτών παρέχει στις αρχές μια περιορισμένη ικανότητα να «διαβάσουν το παρελθόν», αποκτώντας πρόσβαση σε δεδομένα σχετικά με τις επικοινωνίες που ένα πρόσωπο πραγματοποίησε πριν καν γεννηθούν υπόνοιες ότι συνδέεται με σοβαρό αδίκημα (3).

4.        Αφετέρου, όμως, είναι επιτακτικό η κυβέρνηση «να υποχρεωθεί να ελέγχει τον εαυτό της» όσον αφορά τόσο τη διατήρηση των δεδομένων όσο και την πρόσβαση σε αυτά, λαμβανομένων υπόψη των σοβαρών κινδύνων που εγκυμονεί η ύπαρξη βάσεων δεδομένων οι οποίες καλύπτουν το σύνολο των επικοινωνιών που πραγματοποιούνται στην ημεδαπή. Πράγματι, αυτές οι σημαντικού εύρους βάσεις δεδομένων παρέχουν σε κάθε πρόσωπο που έχει πρόσβαση σε αυτές την εξουσία να καταλογογραφεί αυτοστιγμεί ολόκληρο τον περί ου πρόκειται πληθυσμό (4). Οι κίνδυνοι αυτοί πρέπει να αντιμετωπιστούν προσεκτικά, μεταξύ άλλων μέσω εξετάσεως του αυστηρώς αναγκαίου και αναλογικού χαρακτήρα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων, όπως οι επίμαχες στις κύριες δίκες.

5.        Έτσι, στο πλαίσιο των υπό εξέταση υποθέσεων, το Δικαστήριο και τα αιτούντα δικαστήρια καλούνται να ορίσουν ένα σημείο ισορροπίας μεταξύ της υποχρεώσεως των κρατών μελών να κατοχυρώνουν την ασφάλεια των ατόμων που βρίσκονται στο έδαφός τους και της τηρήσεως των θεμελιωδών δικαιωμάτων σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα που προβλέπονται στα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης).

6.        Ακριβώς υπό το πρίσμα αυτής της «μεγάλης δυσκολίας» θα εξετάσω τα ερωτήματα που τέθηκαν στο Δικαστήριο στις παρούσες υποθέσεις. Τα ερωτήματα αυτά αφορούν, ειδικότερα, τη συμβατότητα των εθνικών καθεστώτων που προβλέπουν μια γενική υποχρέωση διατηρήσεως δεδομένων με την οδηγία 2002/58/ΕΚ (5) και με τα άρθρα 7 και 8 του Χάρτη. Για να δώσει απαντήσεις στα ερωτήματα αυτά, το Δικαστήριο θα πρέπει, ιδίως, να διευκρινίσει πώς θα πρέπει να ερμηνευθεί σε εθνικό πλαίσιο η απόφαση Digital Rights Ireland κ.λπ. (στο εξής: απόφαση DRI) (6), με την οποία το τμήμα μείζονος συνθέσεως του Δικαστηρίου κήρυξε ανίσχυρη την οδηγία 2006/24/ΕΚ (7).

7.        Για τους λόγους που θα εκθέσω στη συνέχεια, νομίζω ότι μια γενική υποχρέωση διατηρήσεως δεδομένων, την οποία επιβάλλει κράτος μέλος, δύναται να είναι συμβατή με τα θεμελιώδη δικαιώματα που προβλέπονται στο δίκαιο της Ένωσης, υπό την προϋπόθεση ότι η υποχρέωση αυτή οριοθετείται αυστηρώς από σειρά εγγυήσεων τις οποίες θα αναφέρω στη συνέχεια των προτάσεών μου.

II – Το νομικό πλαίσιο

 Α –      Η οδηγία 2002/58

8.        Το άρθρο 1 της οδηγίας 2002/58, το οποίο επιγράφεται «Πεδίο εφαρμογής και στόχος», ορίζει:

«1.      Η παρούσα οδηγία προβλέπει την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην [Ευρωπαϊκή Ένωση].

2.      Οι διατάξεις της παρούσας οδηγίας εξειδικεύουν και συμπληρώνουν την οδηγία [95/46] για τους σκοπούς που αναφέρονται στην παράγραφο 1. Επιπλέον, οι εν λόγω διατάξεις παρέχουν προστασία των εννόμων συμφερόντων των συνδρομητών που είναι νομικά πρόσωπα.

3.      Η παρούσα οδηγία δεν εφαρμόζεται σε δραστηριότητες οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της [ΣΛΕΕ], όπως οι δραστηριότητες που καλύπτονται από τους τίτλους V και VI της [ΣΕΕ], και σε κάθε περίπτωση στις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.»

9.        Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, το οποίο επιγράφεται «Εφαρμογή ορισμένων διατάξεων της οδηγίας 95/46/ΕΚ», έχει ως εξής:

«Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8, παράγραφοι 1 έως 4, και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία, για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13, παράγραφος 1, της οδηγίας [95/46]. Για τον σκοπό αυτόν, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6, παράγραφοι 1 και 2, [ΣΕΕ].»

 Β –      Το σουηδικό δίκαιο

10.      Η οδηγία 2006/24, η οποία έχει κηρυχθεί ανίσχυρη, μεταφέρθηκε στο σουηδικό δίκαιο με τροποποιήσεις του lagen (2003:389) om elektronisk kommunikation (σουηδικός νόμος 2003:389 περί των ηλεκτρονικών επικοινωνιών, στο εξής: LEK) και του förordningen (2003:396) om elektronisk kommunikation (κανονισμός 2003:396 περί των ηλεκτρονικών επικοινωνιών, στο εξής: FEK), οι οποίες τέθηκαν σε ισχύ την 1η Μαΐου 2012.

1.      Επί της εκτάσεως της υποχρεώσεως διατηρήσεως

11.      Από τις διατάξεις του άρθρου 16a του κεφαλαίου 6 του LEK προκύπτει ότι οι πάροχοι υποχρεούνται να διατηρούν τα σχετικά με τις επικοινωνίες δεδομένα που είναι αναγκαία για την ταυτοποίηση της πηγής και του προορισμού μιας επικοινωνίας, για τον καθορισμό της ημερομηνίας, της ώρας, της διάρκειας και της φύσεως της επικοινωνίας αυτής, για την ταυτοποίηση του χρησιμοποιηθέντος εξοπλισμού και για τον καθορισμό του τόπου στον οποίο βρισκόταν ο εξοπλισμός κινητής τηλεφωνίας κατά την έναρξη και τη λήξη της επικοινωνίας. Τα διατηρητέα είδη δεδομένων αποτελούν το αντικείμενο λεπτομερέστερων διατάξεων στα άρθρα 38 έως 43 του FEK.

12.      Η εν λόγω υποχρέωση διατηρήσεως αφορά τα δεδομένα που τυγχάνουν επεξεργασίας στο πλαίσιο τηλεφωνικής υπηρεσίας, τηλεφωνικής υπηρεσίας από σημείο κινητής συνδέσεως, συστήματος ηλεκτρονικής διαβιβάσεως μηνυμάτων, υπηρεσίας προσβάσεως στο διαδίκτυο, καθώς και υπηρεσίας παροχής δυνατοτήτων προσβάσεως στο διαδίκτυο.

13.      Τα διατηρητέα δεδομένα περιλαμβάνουν όχι μόνο όλα τα δεδομένα που έπρεπε να διατηρούνται στο πλαίσιο της οδηγίας 2006/24, αλλά επίσης εκείνα που αφορούν ανεπιτυχείς κλήσεις καθώς και εκείνα που αφορούν τον καθορισμό του τόπου λήξεως μιας κλήσεως κινητής τηλεφωνίας. Σε συμφωνία με το καθεστώς που προέβλεπε η οδηγία αυτή, τα διατηρητέα δεδομένα δεν περιλαμβάνουν το περιεχόμενο των επικοινωνιών.

2.      Επί της προσβάσεως στα διατηρούμενα δεδομένα

14.      Η πρόσβαση στα διατηρούμενα δεδομένα διέπεται από τρία νομοθετήματα, και συγκεκριμένα τον LEK, τον rättegångsbalken (κώδικας ποινικής δικονομίας, στο εξής: RB) και τον lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (σουηδικός νόμος 2012:278 περί της γνωστοποιήσεως δεδομένων σχετικών με τις ηλεκτρονικές επικοινωνίες στο πλαίσιο των ερευνητικών δραστηριοτήτων των αρχών καταστολής).

 α)     Ο LEK

15.      Κατά τις διατάξεις του άρθρου 22, πρώτο εδάφιο, σημείο 2, του κεφαλαίου 6 του LEK, κάθε πάροχος υποχρεούται να διαβιβάζει, κατόπιν κλήσεώς του από την εισαγγελική αρχή, την αστυνομία, την Säkerhetspolisen (σουηδική υπηρεσία ασφαλείας, στο εξής: Säpo) ή οποιασδήποτε άλλη δημόσια αρχή καταστολής, τα σχετικά με μια συνδρομή δεδομένα, αν αυτά σχετίζονται με φερόμενη παράβαση. Κατά τις διατάξεις αυτές, δεν απαιτείται να πρόκειται για σοβαρό αδίκημα.

16.      Ως δεδομένα σχετικά με μια συνδρομή νοούνται στην ουσία τα δεδομένα σχετικά με το όνομα, τον τίτλο, την ταχυδρομική διεύθυνση, τον αριθμό και τη διεύθυνση IP του συνδρομητή.

17.      Βάσει του LEK, η γνωστοποίηση δεδομένων σχετικών με μια συνδρομή δεν εξαρτάται από προηγούμενο έλεγχο, αλλά δύναται να αποτελέσει το αντικείμενο εκ των υστέρων διοικητικού ελέγχου. Εξάλλου, ο αριθμός των αρχών που μπορούν να έχουν πρόσβαση στα δεδομένα είναι απεριόριστος.

 β)     Ο RB

18.      Ο RB διέπει την παρακολούθηση ηλεκτρονικών επικοινωνιών στο πλαίσιο προκαταρκτικών ερευνών.

19.      Στην ουσία, παρακολούθηση των ηλεκτρονικών επικοινωνιών δύναται να διαταχθεί μόνον όταν υπάρχει εύλογη υπόνοια ότι συγκεκριμένο πρόσωπο έχει τελέσει αδίκημα για το οποίο προβλέπεται στερητική της ελευθερίας ποινή τουλάχιστον έξι μηνών ή άλλα αδικήματα που απαριθμούνται ειδικά, αν το μέτρο αυτό έχει ιδιαίτερη σημασία για τις ανάγκες της έρευνας.

20.      Εκτός από τις προαναφερθείσες περιπτώσεις, η ανωτέρω παρακολούθηση δύναται να διαταχθεί για τους σκοπούς της έρευνας σχετικά με αδίκημα για το οποίο προβλέπεται στερητική της ελευθερίας ποινή τουλάχιστον δύο ετών, προκειμένου να καθοριστεί εις βάρος ποιου προσώπου υπάρχει εύλογη υπόνοια ότι είναι ο αυτουργός του αδικήματος αυτού, αν το μέτρο αυτό έχει ιδιαίτερη σημασία για τις ανάγκες της έρευνας.

21.      Κατ’ εφαρμογήν του άρθρου 21 του κεφαλαίου 27 του RB, η εισαγγελική αρχή συνήθως πρέπει να λάβει την άδεια του αρμόδιου δικαστή πριν προχωρήσει στην παρακολούθηση ηλεκτρονικών επικοινωνιών.

22.      Εντούτοις, αν πιθανολογείται ότι το να ζητηθεί άδεια του αρμόδιου δικαστή πριν λάβει χώρα η παρακολούθηση ηλεκτρονικών επικοινωνιών, μέτρο που είναι επιτακτικά αναγκαίο για τους σκοπούς της έρευνας, είναι ασύμβατο με τον επείγοντα χαρακτήρα της εφαρμογής του μέτρου αυτού ή αν θα δημιουργούσε εμπόδια, η άδεια χορηγείται από την εισαγγελική αρχή, εν αναμονή της αποφάσεως του αρμόδιου δικαστή. Στις περιπτώσεις αυτές, ο τελευταίος πρέπει να ενημερώνεται αμέσως και γραπτώς από την εισαγγελική αρχή. Τότε, ο αρμόδιος δικαστής πρέπει να εξετάσει αμελλητί αν το μέτρο είναι δικαιολογημένο.

 γ)     Ο νόμος 2012:278

23.      Στο πλαίσιο της αναζητήσεως πληροφοριών και κατ’ εφαρμογήν του άρθρου 1 του νόμου 2012:278, η εθνική αστυνομία, η Säpo και η Tullverket (σουηδική τελωνειακή αρχή) δύνανται, υπό τις προϋποθέσεις που θέτει ο εν λόγω νόμος και εν αγνοία του παρόχου, να συλλέγουν δεδομένα τηλεπικοινωνιών.

24.      Κατά τα άρθρα 2 και 3 του νόμου 2012:278, τα δεδομένα μπορούν να συλλέγονται αν, λόγω των περιστάσεων, το μέτρο έχει ιδιαίτερη σημασία για να προληφθεί, εμποδιστεί ή διαπιστωθεί εγκληματική δραστηριότητα, που περιλαμβάνει είτε ένα ή περισσότερα αδικήματα για τα οποία προβλέπεται στερητική της ελευθερίας ποινή τουλάχιστον δύο ετών είτε ένα από τα αδικήματα που απαριθμούνται στο άρθρο 3 (συμπεριλαμβανομένων, μεταξύ άλλων, διαφόρων μορφών δολιοφθοράς και κατασκοπίας).

25.      Η απόφαση για τη λήψη ενός τέτοιου μέτρου λαμβάνεται από τον επικεφαλής της αρμόδιας αρχής ή από πρόσωπο που έχει εξουσιοδοτηθεί σχετικά.

26.      Η απόφαση πρέπει να αναφέρει την εγκληματική δραστηριότητα, τη σχετική χρονική περίοδο, καθώς και τους περί ων πρόκειται αριθμό τηλεφώνου, άλλη διεύθυνση, εξοπλισμό ηλεκτρονικής επικοινωνίας ή γεωγραφική περιοχή. Η διάρκεια της άδειας δεν πρέπει να υπερβαίνει το αναγκαίο διάστημα και, όσον αφορά την περίοδο που αρχίζει μετά την ημερομηνία της αποφάσεως χορηγήσεως της άδειας, δεν πρέπει να υπερβαίνει τον ένα μήνα.

27.      Αυτό το είδος μέτρου δεν υπόκειται σε προηγούμενο έλεγχο. Ωστόσο, κατ’ εφαρμογήν του άρθρου 6 του νόμου 2012:278, η Säkerhets‑ och integritetsskyddsnämnden (επιτροπή για την ασφάλεια και την προστασία της ιδιωτικής ζωής, Σουηδία) πρέπει να ενημερώνεται για κάθε απόφαση με την οποία χορηγείται άδεια συλλογής δεδομένων. Κατ’ εφαρμογήν του άρθρου 1 του lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (νόμος 2007:980 για τον έλεγχο ορισμένων δραστηριοτήτων καταστολής του εγκλήματος), ο εν λόγω οργανισμός πρέπει να εποπτεύει την εφαρμογή του νόμου από τις αρχές καταστολής.

3.      Επί της διάρκειας της διατηρήσεως των δεδομένων

28.      Από τις διατάξεις του άρθρου 16d του κεφαλαίου 6 του LEK προκύπτει ότι τα δεδομένα που αφορά το άρθρο 16a του ίδιου κεφαλαίου πρέπει να διατηρούνται επί έξι μήνες από την ημέρα ολοκληρώσεως της επικοινωνίας. Στη συνέχεια πρέπει να διαγράφονται αμέσως, τηρουμένων των αντιθέτων διατάξεων του άρθρου 16d, δεύτερο εδάφιο, (του κεφαλαίου 6) του LEK. Κατ’ εφαρμογήν των τελευταίων διατάξεων, τα δεδομένα των οποίων η γνωστοποίηση ζητήθηκε πριν από τη λήξη της περιόδου διατηρήσεως και δεν έχουν ακόμη γνωστοποιηθεί πρέπει να απαλειφθούν αμέσως μετά τη γνωστοποίηση αυτή.

4.      Επί της προστασίας και της ασφάλειας των διατηρούμενων δεδομένων

29.      Το άρθρο 20, πρώτο εδάφιο, του κεφαλαίου 6 του LEK απαγορεύει σε οποιονδήποτε να ανακοινώνει ή να χρησιμοποιεί κατά μη επιτρεπόμενο τρόπο δεδομένα που αφορούν επικοινωνίες.

30.      Κατά τις διατάξεις του άρθρου 3a του κεφαλαίου 6 του LEK, οι πάροχοι πρέπει να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζουν την προστασία των δεδομένων κατά την επεξεργασία τους. Από τις προπαρασκευαστικές εργασίες σχετικά με τις διατάξεις αυτές προκύπτει ότι δεν επιτρέπεται όπως το επίπεδο ασφάλειας καθοριστεί με στάθμιση σκέψεων τεχνικής φύσεως και κόστους με τους κινδύνους πειρατείας και εισβολής στην ιδιωτική ζωή.

31.      Άλλες διατάξεις για την προστασία των δεδομένων περιέχονται στο άρθρο 37 του FEK, καθώς και στις οδηγίες και τις κατευθυντήριες γραμμές της Post‑ och telestyrelsen (σουηδική εποπτεύουσα αρχή των ταχυδρομείων και τηλεπικοινωνιών, στο εξής: PTS) σχετικά με τα μέτρα προστασίας στο πλαίσιο της διατηρήσεως και της επεξεργασίας δεδομένων για την καταπολέμηση της εγκληματικότητας (PTSFS αριθ. 2012:4). Από τα κείμενα αυτά προκύπτει, μεταξύ άλλων, ότι οι πάροχοι πρέπει να λαμβάνουν μέτρα για την προστασία των δεδομένων από ακούσια ή μη επιτρεπόμενη καταστροφή, από μη επιτρεπόμενη διατήρηση, επεξεργασία ή πρόσβαση και από μη επιτρεπόμενη ανακοίνωση. Ο πάροχος πρέπει επίσης να φροντίζει σε μόνιμη βάση και με συστηματικό τρόπο για την ασφάλεια των δεδομένων λαμβάνοντας υπόψη τους ιδιαίτερους κινδύνους που δημιουργούνται από την υποχρέωση διατηρήσεως.

32.      Το σουηδικό δίκαιο δεν περιέχει διάταξη σχετικά με τον τόπο όπου πρέπει να διατηρούνται τα δεδομένα.

33.      Κατ’ εφαρμογήν του κεφαλαίου 7 του LEK, η εποπτεύουσα αρχή έχει την εξουσία, σε περίπτωση μη συμμορφώσεως παρόχου με τις υποχρεώσεις του, να του απευθύνει διαταγές και απαγορεύσεις, συνοδευόμενες ενδεχομένως με χρηματικές ποινές, καθώς και να διατάξει την ολική ή μερική παύση της δραστηριότητας.

 Γ –      Το δίκαιο του Ηνωμένου Βασιλείου

34.      Οι διατάξεις που διέπουν τη διατήρηση των δεδομένων περιέχονται στον Data Retention and Investigatory Powers Act 2014 (νόμος του 2014 περί της διατηρήσεως δεδομένων και περί των ερευνητικών εξουσιών, στο εξής: DRIPA), στον Data Retention Regulations 2014 (SI 2014/2042) (κανονισμό του 2014 περί της διατηρήσεως δεδομένων, στο εξής: κανονισμός του 2014) και στον Retention of Communications [Data] Code of Practice (κώδικα ορθών πρακτικών όσον αφορά τη διατήρηση δεδομένων σχετικών με επικοινωνίες).

35.      Οι διατάξεις που διέπουν την πρόσβαση στα δεδομένα βρίσκονται στο κεφάλαιο 2 του μέρους 1 του Regulation of Investigatory Powers Act 2000 (νόμος του 2000 περί ρυθμίσεως των εξουσιών έρευνας, στο εξής: RIPA), στην Regulation of Investigatory Powers (Communication Data) Order 2010 (SI 2010/480) (κανονιστική πράξη του 2010 περί ρυθμίσεως των εξουσιών έρευνας), όπως τροποποιήθηκε με την Regulation of Investigatory Powers (Communications Data) (Amendement) Order 2015 (SI 2015/228) (κανονιστική πράξη του 2015 για την τροποποίηση της κανονιστικής πράξεως περί ρυθμίσεως των εξουσιών έρευνας), καθώς και στον Acquisition and Disclosure of Communications Data Code of Practice (κώδικα ορθών πρακτικών όσον αφορά τη λήψη και δημοσιοποίηση δεδομένων σχετικών με επικοινωνίες, στο εξής: κώδικας για τη λήψη δεδομένων).

1.      Επί της εκτάσεως της υποχρεώσεως διατηρήσεως

36.      Δυνάμει του άρθρου 1 του DRIPA, ο Secretary of State for the Home Department (Υπουργός Εσωτερικών, Ηνωμένο Βασίλειο, στο εξής: Υπουργός) δύναται να επιβάλει στους παρόχους υποχρέωση διατηρήσεως όλων των δεδομένων σχετικά με επικοινωνίες. Στην ουσία, η υποχρέωση αυτή δύναται να αφορά το σύνολο των δεδομένων που δημιουργούνται στο πλαίσιο μιας επικοινωνίας της οποίας δίαυλος είναι μια ταχυδρομική υπηρεσία ή ένα σύστημα τηλεπικοινωνιών, με εξαίρεση το περιεχόμενο της επικοινωνίας. Τα δεδομένα αυτά περιλαμβάνουν, μεταξύ άλλων, τον τόπο όπου βρίσκεται ο χρήστης της υπηρεσίας, καθώς και τα δεδομένα που καθιστούν δυνατό να καθοριστεί η διεύθυνση IP (πρωτόκολλο διαδικτύου) ή κάθε άλλο στοιχείο ταυτοποιήσεως που ανήκει στον αποστολέα ή στον αποδέκτη μιας επικοινωνίας.

37.      Οι σκοποί που μπορούν να δικαιολογήσουν τη λήψη ενός τέτοιου μέτρου διατηρήσεως περιλαμβάνουν τα συμφέροντα εθνικής ασφάλειας, την πρόληψη ή τον εντοπισμό εγκληματικών πράξεων ή την αποτροπή διαταράξεων της δημόσιας τάξεως, τα συμφέροντα οικονομικής ευμάρειας του Ηνωμένου Βασιλείου στο μέτρο που τα συμφέροντα αυτά ασκούν επιρροή επίσης για τα συμφέροντα εθνικής ασφάλειας, λόγους δημόσιας ασφάλειας, την προστασία της δημόσιας υγείας, τον καθορισμό της βάσεως επιβολής ή την είσπραξη κάθε φόρου, εισφοράς ή άλλου ποσού που οφείλεται στο Δημόσιο, την αποτροπή, σε περιπτώσεις επείγουσας ανάγκης, βλάβης της σωματικής ή ψυχικής υγείας, την παροχή συνδρομής για τη διερεύνηση περιπτώσεων κακοδικίας, την ταυτοποίηση προσώπου που απεβίωσε ή που δεν είναι σε θέση να δηλώσει την ταυτότητά του για λόγους που δεν έχουν σχέση με πλημμέλημα ή κακούργημα (όπως σε περίπτωση φυσικής καταστροφής ή ατυχήματος), την άσκηση αρμοδιοτήτων σχετικών με τη ρύθμιση των χρηματοοικονομικών υπηρεσιών και αγορών ή με τη χρηματοπιστωτική σταθερότητα, καθώς και οποιονδήποτε άλλον σκοπό ο οποίος διευκρινίζεται με υπουργική απόφαση δυνάμει του άρθρου 22, παράγραφος 2, του DRIPA.

38.      Η εθνική νομοθεσία δεν απαιτεί προηγούμενη άδεια από δικαστική ή ανεξάρτητη αρχή για την έκδοση πράξεως με την οποία διατάσσεται η διατήρηση. Ο Υπουργός πρέπει να εξακριβώσει ότι η υποχρέωση διατηρήσεως είναι «αναγκαία και αναλογική» με γνώμονα έναν ή περισσότερους από τους σκοπούς για τους οποίους δύνανται να διατηρηθούν τα συγκεκριμένα δεδομένα που αφορούν επικοινωνίες.

2.      Επί της προσβάσεως στα διατηρούμενα δεδομένα

39.      Βάσει του άρθρου 22, παράγραφος 4, του RIPA, οι δημόσιες αρχές δύνανται με σχετική πράξη να υποχρεώσουν τους παρόχους να τους κοινοποιήσουν δεδομένα που αφορούν επικοινωνίες. Η μορφή και το περιεχόμενο των πράξεων αυτών διέπονται από το άρθρο 23, παράγραφος 2, του RIPA. Οι εν λόγω πράξεις περιορίζονται χρονικώς από διατάξεις που διέπουν την ακύρωση και την ανανέωσή τους.

40.      Η απόκτηση στοιχείων που αφορούν επικοινωνίες πρέπει να είναι αναγκαία και αναλογική με γνώμονα έναν ή περισσότερους από τους σκοπούς που εκτίθενται στο άρθρο 22 του RIPA, οι οποίοι είναι αντίστοιχοι με τους σκοπούς που μπορούν να δικαιολογήσουν τη διατήρηση των δεδομένων οι οποίοι προεκτέθηκαν στο σημείο 37 των παρουσών προτάσεων.

41.      Από τον κώδικα για τη λήψη δεδομένων προκύπτει ότι δικαστική απόφαση απαιτείται στην περίπτωση που η αίτηση προσβάσεως έγινε για την ταυτοποίηση της πηγής δημοσιογράφου ή υποβλήθηκε από αρχές τοπικής αυτοδιοικήσεως.

42.      Εκτός από τις περιπτώσεις αυτές, η πρόσβαση των δημόσιων αρχών προϋποθέτει τη λήψη άδειας χορηγούμενης από τα εντεταλμένα προς τούτο πρόσωπα εντός της συγκεκριμένης δημόσιας αρχής. Ως εντεταλμένο πρόσωπο νοείται το πρόσωπο που έχει συγκεκριμένα καθήκοντα, βαθμό ή θέση εντός της συγκεκριμένης δημόσιας αρχής και που έχει οριστεί για τη λήψη των δεδομένων σχετικά με επικοινωνίες, σύμφωνα με την κανονιστική πράξη του 2015 περί ρυθμίσεως των εξουσιών έρευνας, όπως τροποποιήθηκε.

43.      Ουδεμία δικαστική άδεια ή άδεια ανεξάρτητης αρχής απαιτείται ειδικά για την πρόσβαση στα δεδομένα επικοινωνιών τα οποία προστατεύονται από νόμιμο επαγγελματικό απόρρητο ή αφορούν επικοινωνίες που έχουν σχέση με ιατρούς, βουλευτές ή θρησκευτικούς λειτουργούς. Ο κώδικας για τη λήψη δεδομένων διευκρινίζει μόνον ότι πρέπει να δίδεται ιδιαίτερη προσοχή όσον αφορά την αναγκαιότητα και αναλογικότητα της αιτήσεως προσβάσεως σε δεδομένα αυτού του είδους.

3.      Επί της διάρκειας της διατηρήσεως των δεδομένων

44.      Το άρθρο 1, παράγραφος 5, του DRIPA και το άρθρο 4, παράγραφος 2, του κανονισμού του 2014 προβλέπουν μέγιστη διάρκεια δώδεκα μηνών για τη διατήρηση των δεδομένων. Κατά τον κώδικα ορθών πρακτικών όσον αφορά τη διατήρηση δεδομένων, η περίοδος πρέπει απλώς να μην υπερβαίνει το αναγκαίο και αναλογικό μέτρο. Κατά το άρθρο 6 του κανονισμού του 2014, ο Υπουργός υποχρεούται να επανεξετάσει πράξη με την οποία διατάσσεται η διατήρηση.

4.      Επί της προστασίας και της ασφάλειας των διατηρούμενων δεδομένων

45.      Το άρθρο 1 του DRIPA απαγορεύει στους παρόχους να ανακοινώνουν τα διατηρούμενα δεδομένα, εκτός αν η ανακοίνωση επιβάλλεται από το κεφάλαιο 2 του μέρους 1 του RIPA, από δικαστική απόφαση ή κάθε άλλη δικαστική άδεια ή διαταγή, ή ακόμη από κανονισμό εκδοθέντα από Υπουργό κατ’ εφαρμογήν του άρθρου 1 του DRIPA.

46.      Δυνάμει των άρθρων 7 και 8 του κανονισμού του 2014, οι πάροχοι υποχρεούνται να κατοχυρώνουν την ακεραιότητα και την ασφάλεια των διατηρούμενων δεδομένων· να τα προστατεύουν από τυχαία ή παράνομη καταστροφή, απώλεια ή τυχαία αλλοίωση ή από μη επιτρεπόμενες ή παράνομες διατήρηση, επεξεργασία, πρόσβαση ή ανακοίνωση· να καταστρέφουν τα δεδομένα ώστε να είναι αδύνατη η πρόσβαση σε αυτά όταν η διατήρηση των δεδομένων δεν επιτρέπεται πλέον· να εγκαθιστούν συστήματα ασφαλείας. Κατά το άρθρο 9 του κανονισμού του 2014, ο Information Commissioner (αρμόδιος για τις πληροφορίες επίτροπος) έχει το καθήκον να εξακριβώνει την τήρηση των υποχρεώσεων αυτών από τους παρόχους.

47.      Οι αρχές στις οποίες οι πάροχοι γνωστοποιούν δεδομένα επικοινωνιών οφείλουν να τα επεξεργάζονται και να τα διατηρούν, καθώς και κάθε αντίγραφο, απόσπασμα ή περίληψή τους, με ασφαλή τρόπο. Κατ’ εφαρμογήν του κώδικα για τη λήψη δεδομένων, πρέπει να τηρούνται οι απαιτήσεις τις οποίες θέτει ο Data Protection Act (νόμος περί προστασίας των δεδομένων, στο εξής: DPA), με τον οποίο μεταφέρθηκε η οδηγία 95/46.

48.      Ο RIPA προβλέπει έναν Interception of Communications Commissioner (επίτροπος αρμόδιος για την παρακολούθηση των επικοινωνιών, στο εξής: επίτροπος για την παρακολούθηση), έχοντα καθήκοντα ανεξάρτητης εποπτείας όσον αφορά την άσκηση των εξουσιών και καθηκόντων που προβλέπονται στο κεφάλαιο ΙΙ του μέρους Ι του RIPA. Ο επίτροπος για την παρακολούθηση δεν ασκεί εποπτεία όσον αφορά τη χρήση του άρθρου 1 του DRIPA. Δημοσιεύει ανά τακτά χρονικά διαστήματα εκθέσεις προς το κοινό και το Κοινοβούλιο (άρθρο 57, παράγραφος 2, και άρθρο 58 του RIPA) και ανακοινώνει τι έχει διατηρηθεί και γνωστοποιηθεί από τις δημόσιες αρχές (κώδικας για τη λήψη δεδομένων, παράγραφοι 6.1 έως 6.8). Καταγγελίες μπορούν να κατατίθενται επίσης ενώπιον του Investigatory Powers Tribunal (ειδικό δικαστήριο αρμόδιο να ελέγχει τον τρόπο διεξαγωγής ερευνών) αν υπάρχει λόγος να θεωρηθεί ότι έλαβε χώρα αθέμιτη λήψη δεδομένων (άρθρο 65 του RIPA).

49.      Από τον κώδικα για τη λήψη δεδομένων προκύπτει ότι ο επίτροπος για την παρακολούθηση δεν έχει την εξουσία να φέρει υποθέσεις ενώπιον του εν λόγω δικαστηρίου. Δύναται απλώς να πληροφορήσει κάποιο πρόσωπο ότι υπάρχει υπόνοια αθέμιτης ασκήσεως εξουσίας αν μπορεί να «αποδειχθεί ότι ένα άτομο θίχτηκε από εκ προθέσεως ή εξ αμελείας αθέμιτη συμπεριφορά». Εντούτοις, η γνωστοποίηση αυτή δεν επιτρέπεται αν θα έθετε σε κίνδυνο την εθνική ασφάλεια, ακόμη και αν ο επίτροπος για την παρακολούθηση εκτιμά ότι υπήρξε εκ προθέσεως ή εξ αμελείας αθέμιτη συμπεριφορά.

III – Οι διαφορές στις κύριες δίκες και τα προδικαστικά ερωτήματα

 Α –      Η υπόθεση C‑203/15

50.      Στις 9 Απριλίου 2014, ήτοι την επαύριο της δημοσιεύσεως της αποφάσεως DRI, η Tele2 Sverige γνωστοποίησε στην PTS την απόφασή της να παύσει να διατηρεί τα δεδομένα του κεφαλαίου 6 του LEK. Η Tele2 Sverige δήλωσε επίσης ότι κατ’ εφαρμογήν του ίδιου κεφαλαίου θα απάλειφε τα δεδομένα που διατηρούσε μέχρι τότε. Κατά την άποψή της, η σουηδική νομοθεσία για τη μεταφορά της οδηγίας 2006/24 αντέβαινε προς τον Χάρτη.

51.      Στις 15 Απριλίου 2014, η Rikspolisstyrelsen (γενική διεύθυνση της εθνικής αστυνομίας, Σουηδία, στο εξής: RPS) κατήγγειλε στην PTS ότι η Tele2 Sverige είχε παύσει να γνωστοποιεί στις υπηρεσίες της τα δεδομένα ως προς ορισμένες ηλεκτρονικές επικοινωνίες. Στην καταγγελία της, η RPS εξέθεσε ότι η άρνηση της Tele2 Sverige είχε σοβαρές συνέπειες για την κατασταλτική δράση της αστυνομίας.

52.      Με πράξη της 27ης Ιουνίου 2014, η PTS διέταξε την Tele2 Sverige να διατηρεί δεδομένα, κατ’ εφαρμογήν του άρθρου 16a του κεφαλαίου 6 του LEK και των άρθρων 37 έως 43 του FEK, το αργότερο από τις 25 Ιουλίου 2014.

53.      Η Tele2 Sverige άσκησε ενώπιον του Förvaltningsrätten i Stockholm (διοικητικό πρωτοδικείο Στοκχόλμης, Σουηδία) προσφυγή κατά της αποφάσεως της PTS. Με απόφαση της 13ης Οκτωβρίου 2014, το Förvaltningsrätten i Stockholm απέρριψε την προσφυγή αυτή.

54.      Η Tele2 Sverige άσκησε κατά της αποφάσεως του Förvaltningsrätten i Stockholm έφεση ενώπιον του αιτούντος δικαστηρίου, ζητώντας την εξαφάνιση της εκκαλουμένης αποφάσεως.

55.      Διαπιστώνοντας ότι υπάρχουν επιχειρήματα που συνηγορούν τόσο υπέρ όσο και κατά του ότι υποχρέωση διατηρήσεως έχουσα τι ίδιο εύρος με αυτήν που προβλέπεται από το άρθρο 16a του κεφαλαίου 6 του LEK είναι συμβατή με τις διατάξεις του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 και των άρθρων 7, 8 και 52, παράγραφος 1, του Χάρτη, το Kammarrätten i Stockholm (διοικητικό εφετείο Στοκχόλμης, Σουηδία) αποφάσισε να αναστείλει τη διαδικασία και να θέσει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:

«1)      Μήπως μια γενική υποχρέωση διατηρήσεως δεδομένων, αφορώσα όλα τα πρόσωπα, όλα τα μέσα ηλεκτρονικής επικοινωνίας και όλα τα δεδομένα κινήσεως, χωρίς διαφοροποιήσεις, περιορισμούς ή εξαιρέσεις με γνώμονα τον σκοπό καταπολεμήσεως του εγκλήματος [όπως αυτή περιγράφεται στις σκέψεις 13 έως 18 της αποφάσεως περί παραπομπής], είναι συμβατή με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ, λαμβανομένων υπόψη επίσης των άρθρων 7, 8 και 52, παράγραφος 1, του Χάρτη;

2)      Αν η απάντηση στο πρώτο ερώτημα είναι αρνητική, δύναται, παρά ταύτα, η διατήρηση να επιτραπεί όταν:

α)      η πρόσβαση από τις εθνικές αρχές στα διατηρούμενα δεδομένα καθορίζεται κατά τον τρόπο που περιγράφεται στις σκέψεις 19 έως 36 [της αποφάσεως περί παραπομπής], και

β)      οι απαιτήσεις προστασίας και ασφάλειας των δεδομένων ρυθμίζονται κατά τον τρόπο που περιγράφεται στις σκέψεις 38 έως 43 [της αποφάσεως περί παραπομπής] και

γ)      όλα τα σχετικά δεδομένα πρέπει να διατηρηθούν επί έξι μήνες, οι οποίοι υπολογίζονται από την ημέρα λήξεως της επικοινωνίας, πριν απαλειφθούν, όπως περιγράφεται στη σκέψη 37 [της αποφάσεως περί παραπομπής];»

 Β –      Η υπόθεση C‑698/15

56.      Οι T. Watson, P. Brice και G. Lewis κατέθεσαν ενώπιον του High Court of Justice (England & Wales), Queen’s Bench Division (Administrative Court) (γενικό πρωτοβάθμιο δικαστήριο Αγγλίας και Ουαλίας, τμήμα αστικών, εμπορικών και διοικητικών διαφορών, διοικητικές διαφορές) αιτήσεις δικαστικού ελέγχου («judicial review») όσον αφορά τη νομιμότητα του καθεστώτος διατηρήσεως δεδομένων που θεσπίστηκε με το άρθρο 1 του DRIPA, το οποίο παρέχει στον Υπουργό την εξουσία να επιβάλλει στις επιχειρήσεις δημόσιων τηλεπικοινωνιών να διατηρούν όλα τα δεδομένα επικοινωνίας για ανώτατο χρονικό διάστημα δώδεκα μηνών, με εξαίρεση τη διατήρηση του περιεχομένου των εν λόγω επικοινωνιών.

57.      Οι αιτήσεις παρεμβάσεως των Open Rights Group, Privacy International και Law Society of England and Wales έγιναν δεκτές για κάθε μία από τις εν λόγω αιτήσεις δικαστικού ελέγχου.

58.      Με απόφαση της 17ης Ιουλίου 2015, το ανωτέρω δικαστήριο έκρινε ότι το εν λόγω καθεστώς δεν είναι συμβατό με το δίκαιο της Ένωσης, κατά το μέρος που δεν ικανοποιεί τις απαιτήσεις που θέτει η απόφαση DRI, τις οποίες έκρινε εφαρμοστέες στις ρυθμίσεις των κρατών μελών περί διατηρήσεως των δεδομένων ηλεκτρονικών επικοινωνιών και περί προσβάσεως στα εν λόγω δεδομένα. Ο Υπουργός άσκησε κατά της εν λόγω αποφάσεως έφεση ενώπιον του αιτούντος δικαστηρίου.

59.      Με απόφαση της 20ής Νοεμβρίου 2015, το Court of Appeal (England & Wales) (Civil Division) (εφετείο Αγγλίας και Ουαλίας, πολιτικό τμήμα, Ηνωμένο Βασίλειο) εκτίμησε προσωρινώς ότι η απόφαση DRI δεν έθεσε επιτακτικές απαιτήσεις δικαίου της Ένωσης με τις οποίες πρέπει να συνάδουν οι εθνικές νομοθεσίες, αλλά απλώς επισήμανε και περιέγραψε μέσα προστασίας που δεν περιλαμβάνονταν στο εναρμονισμένο καθεστώς της Ένωσης.

60.      Πάντως, εκτιμώντας ότι οι απαντήσεις στα εν λόγω ερωτήματα ως προς το δίκαιο της Ένωσης δεν είναι προφανείς, ενώ είναι αναγκαίες για να μπορέσει να αποφανθεί στις δίκες αυτές, το Court of Appeal (England & Wales) (Civil Division) (εφετείο Αγγλίας και Ουαλίας, πολιτικό τμήμα, Ηνωμένο Βασίλειο) αποφάσισε να θέσει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:

«1)      Τίθενται με την απόφαση [DRI] (ιδίως δε με τις σκέψεις της 60 έως 62) επιτακτικές απαιτήσεις σε επίπεδο δικαίου της Ένωσης, εφαρμοστέες επί εθνικού καθεστώτος κράτους μέλους το οποίο διέπει την πρόσβαση στα δεδομένα που διατηρούνται σύμφωνα με την εθνική νομοθεσία, προκειμένου αυτό να είναι σύμφωνο με τα άρθρα 7 και 8 του [Χάρτη];

2)      Διευρύνει η απόφαση [DRI] το πεδίο εφαρμογής των άρθρων 7 και/ή 8 του Χάρτη πέραν του πεδίου εφαρμογής του άρθρου 8 της Ευρωπαϊκής Συμβάσεως για τα Δικαιώματα του Ανθρώπου (στο εξής: ΕΣΔΑ), όπως αυτό οριοθετείται από τη νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου [στο εξής: ΕΔΔΑ];»

IV – Η διαδικασία ενώπιον του Δικαστηρίου

61.      Οι αιτήσεις προδικαστικής αποφάσεως πρωτοκολλήθηκαν στη Γραμματεία του Δικαστηρίου στις 4 Μαΐου 2015 (υπόθεση C‑203/15) και στις 28 Δεκεμβρίου 2015 (υπόθεση C‑698/15).

62.      Με διάταξη της 1ης Φεβρουαρίου 2016, το Δικαστήριο αποφάσισε την εκδίκαση της υποθέσεως C‑689/15 κατά την ταχεία διαδικασία του άρθρου 105, παράγραφος 1, του Κανονισμού διαδικασίας του Δικαστηρίου.

63.      Στην υπόθεση C‑203/15, γραπτές παρατηρήσεις υπέβαλαν η Tele2 Sverige, η Βελγική, η Τσεχική, η Δανική, η Γερμανική, η Εσθονική, η Ιρλανδική, η Ισπανική, η Γαλλική, η Ουγγρική, η Ολλανδική και η Σουηδική Κυβέρνηση, η Κυβέρνηση του Ηνωμένου Βασιλείου και η Ευρωπαϊκή Επιτροπή.

64.      Στην υπόθεση C‑698/15, γραπτές παρατηρήσεις υπέβαλαν οι T. Watson, P. Brice και G. Lewis, οι Open Rights Group, Privacy International και Law Society of England and Wales, η Τσεχική, η Δανική, η Γερμανική, η Εσθονική, η Ιρλανδική, η Γαλλική, η Κυπριακή, η Πολωνική και η Φινλανδική Κυβέρνηση, η Κυβέρνηση του Ηνωμένου Βασιλείου και η Επιτροπή.

65.      Με απόφαση του Δικαστηρίου της 10ης Μαρτίου 2016, οι δύο υποθέσεις ενώθηκαν προς διευκόλυνση της προφορικής διαδικασίας και προς έκδοση κοινής αποφάσεως.

66.      Κατά την επ’ ακροατηρίου συζήτηση της 12ης Απριλίου 2016 ανέπτυξαν προφορικώς τις παρατηρήσεις τους οι εκπρόσωποι της Tele2 Sverige, οι T. Watson, P. Brice και G. Lewis, οι Open Rights Group, Privacy International και Law Society of England and Wales, η Τσεχική, η Δανική, η Γερμανική, η Εσθονική, η Ιρλανδική, η Ισπανική, η Γαλλική, η Φινλανδική και η Σουηδική Κυβέρνηση, η Κυβέρνηση του Ηνωμένου Βασιλείου και η Επιτροπή.

V –    Ανάλυση των προδικαστικών ερωτημάτων

67.      Με το πρώτο ερώτημα στην υπόθεση C‑203/15, το αιτούν δικαστήριο ερωτά το Δικαστήριο αν, υπό το πρίσμα της αποφάσεως DRI, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 και τα άρθρα 7, 8 και 52, παράγραφος 1, του Χάρτη πρέπει να ερμηνευθούν υπό την έννοια ότι αποκλείουν όπως κράτος μέλος επιβάλλει στους παρόχους γενική υποχρέωση διατηρήσεως δεδομένων, όπως οι επίμαχες στις κύριες δίκες, και τούτο ανεξαρτήτως τυχόν εγγυήσεων που συνοδεύουν την υποχρέωση αυτή.

68.      Για την περίπτωση που στο ερώτημα αυτό δοθεί αρνητική απάντηση, με το δεύτερο ερώτημα στην υπόθεση C‑203/15 και με το πρώτο ερώτημα στην υπόθεση C‑698/15 ζητείται να καθοριστεί αν οι εν λόγω διατάξεις πρέπει να ερμηνευθούν υπό την έννοια ότι αποκλείουν όπως κράτος μέλος επιβάλλει στους παρόχους γενική υποχρέωση διατηρήσεως δεδομένων όταν η υποχρέωση αυτή δεν συνοδεύεται από το σύνολο των εγγυήσεων που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI σχετικά με την πρόσβαση στα δεδομένα, τη διάρκεια της διατηρήσεως, καθώς και την προστασία και την ασφάλεια των δεδομένων.

69.      Εφόσον τα τρία αυτά ερωτήματα συνδέονται στενά μεταξύ τους, θα τα εξετάσω στη συνέχεια από κοινού.

70.      Αντιθέτως, το δεύτερο ερώτημα στην υπόθεση C‑698/15 πρέπει να εξεταστεί χωριστά. Με το ερώτημα αυτό, το αιτούν δικαστήριο ερωτά το Δικαστήριο αν με την απόφαση DRI το πεδίο εφαρμογής των άρθρων 7 και/ή 8 του Χάρτη διευρύνθηκε πέραν του πεδίου εφαρμογής του άρθρου 8 της ΕΣΔΑ. Στην επόμενη ενότητα θα εκθέσω τους λόγους για τους οποίους φρονώ ότι το ερώτημα αυτό πρέπει να θεωρηθεί απαράδεκτο.

71.      Πριν αρχίσω να εξετάζω τα ερωτήματα αυτά, θεωρώ χρήσιμο να υπενθυμίσω το είδος δεδομένων το οποίο αφορούν οι επίμαχες στις κύριες δίκες υποχρεώσεις διατηρήσεως. Όπως διαπίστωσαν τα αιτούντα δικαστήρια, η έκταση των υποχρεώσεων αυτών είναι, στην ουσία ισοδύναμη με την έκταση της υποχρεώσεως που προβλεπόταν στο άρθρο 5 της οδηγίας 2006/24 (8). Σχηματικά, τα δεδομένα επικοινωνιών που αποτελούν το αντικείμενο των εν λόγω υποχρεώσεων διατηρήσεως μπορούν να καταταγούν σε τέσσερις κατηγορίες (9):

–        τα δεδομένα που καθιστούν δυνατό να ταυτοποιηθούν η πηγή και ο προορισμός της επικοινωνίας·

–        τα δεδομένα που καθιστούν δυνατό να εντοπιστούν η πηγή και ο προορισμός της επικοινωνίας·

–        τα δεδομένα σχετικά με την ημερομηνία, την ώρα και τη διάρκεια της επικοινωνίας και

–        τα δεδομένα που καθιστούν δυνατό να καθοριστούν το είδος της επικοινωνίας και το είδος του εξοπλισμού που χρησιμοποιήθηκε.

72.      Το περιεχόμενο των επικοινωνιών αποκλείεται από τις επίμαχες στις κύριες δίκες γενικές υποχρεώσεις διατηρήσεως δεδομένων, όπως αυτό προβλεπόταν στο άρθρο 5, παράγραφος 2, της οδηγίας 2006/24.

 Α –      Επί του παραδεκτού του δευτέρου ερωτήματος στην υπόθεση C‑698/15

73.      Με το δεύτερο ερώτημα στην υπόθεση C‑698/15 ζητείται να διευκρινιστεί από το Δικαστήριο αν με την απόφαση DRI το πεδίο εφαρμογής των άρθρων 7 και/ή 8 του Χάρτη διευρύνθηκε πέραν του πεδίου εφαρμογής του άρθρου 8 της ΕΣΔΑ, όπως έχει ερμηνευθεί από το ΕΔΔΑ.

74.      Το ερώτημα αυτό αντικατοπτρίζει ειδικά ένα επιχείρημα που ο Υπουργός προέβαλε ενώπιον του αιτούντος δικαστηρίου και κατά το οποίο η νομολογία του ΕΔΔΑ δεν απαιτεί, αφενός, η πρόσβαση στα δεδομένα να υπόκειται σε προηγούμενη άδεια ανεξάρτητου οργάνου ούτε, αφετέρου, η διατήρηση των δεδομένων και η πρόσβαση σε αυτά να περιορίζονται στην καταστολή των σοβαρών αδικημάτων.

75.      Φρονώ ότι το ερώτημα αυτό πρέπει να θεωρηθεί απαράδεκτο για τους ακόλουθους λόγους. Είναι προφανές ότι το σκεπτικό και η λύση που περιέχονται στην απόφαση του Δικαστηρίου στην υπόθεση DRI έχουν καθοριστική σημασία για τη λύση των διαφορών στις κύριες δίκες. Πάντως, το γεγονός ότι με την απόφαση εκείνη το πεδίο εφαρμογής των άρθρων 7 ή/και 8 του Χάρτη ενδεχομένως διευρύνθηκε πέραν του πεδίου εφαρμογής του άρθρου 8 της ΕΣΔΑ δεν είναι, από μόνο του, κρίσιμο για τη λύση των διαφορών αυτών.

76.      Συναφώς, πρέπει να υπομνησθεί ότι, κατά το άρθρο 6, παράγραφος 3, ΣΕΕ, τα θεμελιώδη δικαιώματα, όπως κατοχυρώνονται στην ΕΣΔΑ, αποτελούν μέρος του δικαίου της Ένωσης ως γενικές αρχές. Πάντως, ελλείψει προσχωρήσεως της Ένωσης στην ΕΣΔΑ, η Σύμβαση αυτή δεν συνιστά νομική πράξη τυπικώς ενταγμένη στην έννομη τάξη της Ένωσης (10).

77.      Ασφαλώς, η πρώτη περίοδος του άρθρου 52, παράγραφος 3, του Χάρτη θεσπίζει ερμηνευτικό κανόνα κατά τον οποίο, στον βαθμό που ο Χάρτης περιλαμβάνει δικαιώματα που αντιστοιχούν σε δικαιώματα που κατοχυρώνονται στην ΕΣΔΑ, «η έννοια και η εμβέλειά τους είναι ίδιες με εκείνες που τους αποδίδει η εν λόγω Σύμβαση».

78.      Πάντως, κατά τη δεύτερη περίοδο του άρθρου 52, παράγραφος 3, του Χάρτη, «η διάταξη αυτή δεν εμποδίζει το δίκαιο της Ένωσης να παρέχει ευρύτερη προστασία». Κατά την άποψή μου, από την εν λόγω περίοδο προκύπτει ότι το Δικαστήριο δύναται, αν το κρίνει αναγκαίο στο πλαίσιο του δικαίου της Ένωσης, να διευρύνει το πεδίο εφαρμογής των διατάξεων του Χάρτη πέραν του πεδίου εφαρμογής των αντίστοιχων διατάξεων της ΕΣΔΑ.

79.      Επικουρικώς προσθέτω ότι το άρθρο 8 του Χάρτη, όπως ερμηνεύθηκε από το Δικαστήριο στην απόφαση DRI, προβλέπει ένα δικαίωμα που δεν αντιστοιχεί σε κανένα από τα δικαιώματα που εγγυάται η ΕΣΔΑ, και συγκεκριμένα το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, πράγμα που, εξάλλου, επιβεβαιώνεται από τις επεξηγήσεις σχετικά με το άρθρο 52 του Χάρτη (11). Επομένως, ο ερμηνευτικός κανόνας που τίθεται με το άρθρο 52, παράγραφος 3, πρώτη περίοδος, του Χάρτη εν ουδεμία περιπτώσει έχει εφαρμογή για την ερμηνεία του άρθρου 8 του Χάρτη, όπως επισήμαναν οι P. Brice και G. Lewis, οι Open Rights Group, Privacy International και Law Society of England and Wales, καθώς και η Τσεχική, η Ιρλανδική και η Φινλανδική Κυβέρνηση.

80.      Από τα προεκτεθέντα προκύπτει ότι το δίκαιο της Ένωσης δεν αποκλείει όπως με τα άρθρα 7 και 8 του Χάρτη παρέχεται προστασία ευρύτερη από εκείνη που προβλέπει η ΕΣΔΑ. Επομένως, το γεγονός ότι με την απόφαση DRI το πεδίο εφαρμογής των εν λόγω διατάξεων του Χάρτη ενδεχομένως διευρύνθηκε πέραν του πεδίου εφαρμογής του άρθρου 8 της ΕΣΔΑ δεν είναι, από μόνο του, κρίσιμο για τη λύση των διαφορών στις κύριες δίκες. Η λύση αυτή εξαρτάται στην ουσία από τις προϋποθέσεις υπό τις οποίες μια γενική υποχρέωση διατηρήσεως δεδομένων δύναται να θεωρηθεί συμβατή με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 και με τα άρθρα 7, 8 και 52, παράγραφος 1, του Χάρτη, ερμηνευόμενα υπό το πρίσμα της αποφάσεως DRI, πράγμα που αποτελεί ακριβώς το αντικείμενο των τριών άλλων ερωτημάτων στις παρούσες υποθέσεις.

81.      Κατά πάγια νομολογία, η απόρριψη αιτήσεως εθνικού δικαστηρίου είναι δυνατή μόνον όταν είναι πρόδηλο ότι η ζητούμενη ερμηνεία του δικαίου της Ένωσης ουδεμία σχέση έχει με την πραγματικότητα ή με το αντικείμενο της διαφοράς της κύριας δίκης, ή ακόμη όταν το πρόβλημα είναι υποθετικής φύσεως ή όταν το Δικαστήριο δεν διαθέτει αναγκαία πραγματικά και νομικά στοιχεία για να δώσει χρήσιμη απάντηση στα ερωτήματα που του τέθηκαν (12).

82.      Εν προκειμένω, και για τους προεκτεθέντες λόγους, νομίζω ότι το δεύτερο ερώτημα στην υπόθεση C‑698/15 έχει μόνο θεωρητικό ενδιαφέρον, δεδομένου ότι η απάντηση που ενδεχομένως θα μπορούσε να δοθεί σε αυτό δεν θα καθιστούσε δυνατή τη συναγωγή των ερμηνευτικών στοιχείων του δικαίου της Ένωσης τα οποία το αιτούν δικαστήριο θα μπορούσε να εφαρμόσει με χρήσιμο τρόπο για να λύσει, με γνώμονα το δίκαιο αυτό, τη διαφορά που εκκρεμεί ενώπιόν του (13).

83.      Υπό τις συνθήκες αυτές, φρονώ ότι το ερώτημα πρέπει να θεωρηθεί απαράδεκτο, όπως ορθώς υποστήριξαν ο T. Watson, η Law Society of England and Wales και η Τσεχική Κυβέρνηση.

 Β –      Επί της συμβατότητας μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με το καθεστώς που θεσπίστηκε με την οδηγία 2002/58

84.      Η παρούσα ενότητα αφορά τη δυνατότητα των κρατών μελών να ασκήσουν την ευχέρεια που παρέχεται από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 προκειμένου να επιβάλουν μια γενική υποχρέωση διατηρήσεως δεδομένων. Αντιθέτως, εδώ δεν θα εξεταστούν οι ειδικές απαιτήσεις τις οποίες πρέπει να ικανοποιούν τα κράτη μέλη που επιθυμούν να ασκήσουν την ευχέρεια αυτή, οι οποίες θα εξεταστούν εκτενώς σε επόμενη ενότητα (14).

85.      Πράγματι, οι Open Rights Group και Privacy International υποστήριξαν ότι μια τέτοια υποχρέωση είναι ασύμβατη με το εναρμονισμένο καθεστώς το οποίο θεσπίστηκε με την οδηγία 2002/58, και τούτο ανεξαρτήτως της τηρήσεως των απαιτήσεων που απορρέουν από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, λόγω του ότι θα καθιστούσε κενά περιεχομένου τα δικαιώματα και το καθεστώς που θεσπίστηκε με την οδηγία αυτή.

86.      Πριν εξεταστεί το επιχείρημα αυτό, πρέπει να εξακριβωθεί αν μια γενική υποχρέωση διατηρήσεως δεδομένων εμπίπτει στο πεδίο εφαρμογής της οδηγίας αυτής.

1.      Επί της υπαγωγής μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων στο πεδίο εφαρμογής της οδηγίας 2002/58

87.      Ουδείς από όσους υπέβαλαν παρατηρήσεις στο Δικαστήριο αμφισβήτησε το γεγονός ότι μια γενική υποχρέωση διατηρήσεως δεδομένων, όπως οι επίμαχες στις κύριες δίκες, εμπίπτει στην έννοια της «επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικής επικοινωνίας στην [Ένωση]» κατά το άρθρο 3 της οδηγίας 2002/58.

88.      Πάντως, η Τσεχική, η Γαλλική και η Πολωνική Κυβέρνηση καθώς και η Κυβέρνηση του Ηνωμένου Βασιλείου υποστήριξαν ότι μια γενική υποχρέωση διατηρήσεως δεδομένων εμπίπτει στην εξαίρεση που προβλέπεται στο άρθρο 1, παράγραφος 3, της οδηγίας 2002/58. Αφενός, οι εθνικές διατάξεις που διέπουν την πρόσβαση στα δεδομένα και τη χρήση τους από τις αστυνομικές ή δικαστικές αρχές των κρατών μελών αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα ή την ασφάλεια του κράτους ή τουλάχιστον εμπίπτουν στο ποινικό δίκαιο. Αφετέρου, ο μοναδικός σκοπός της διατηρήσεως των δεδομένων είναι να παρέχεται στις αστυνομικές ή δικαστικές αρχές δυνατότητα προσβάσεως σε αυτά και χρήσεώς τους. Επομένως, κατ’ εφαρμογήν της προπαρατεθείσας διατάξεως μια υποχρέωση διατηρήσεως των δεδομένων εξαιρείται από το πεδίο εφαρμογής της οδηγίας αυτής.

89.      Η συλλογιστική αυτή δεν με πείθει για τους ακόλουθους λόγους.

90.      Πρώτον, το γράμμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 επιβεβαιώνει ότι οι υποχρεώσεις διατηρήσεως που επιβάλλονται από τα κράτη μέλη εμπίπτουν στο πεδίο εφαρμογής της οδηγίας αυτής. Πράγματι, κατά την εν λόγω διάταξη, «τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο». Νομίζω ότι είναι τουλάχιστον δύσκολο να υποστηριχθεί ότι οι υποχρεώσεις διατηρήσεως εξαιρούνται από το πεδίο εφαρμογής της οδηγίας αυτής, ενώ το άρθρο της 15, παράγραφος 1, διέπει τη δυνατότητα θεσπίσεως τέτοιων υποχρεώσεων.

91.      Πράγματι, και όπως υποστήριξαν ο T. Watson, οι P. Brice και G. Lewis, η Βελγική, η Δανική, η Γερμανική και η Φινλανδική Κυβέρνηση καθώς και η Επιτροπή, μια γενική υποχρέωση διατηρήσεως δεδομένων, όπως οι επίμαχες στις κύριες δίκες, συνιστά εφαρμογή του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58.

92.      Δεύτερον, το γεγονός ότι οι διατάξεις που διέπουν την πρόσβαση μπορούν να εμπίπτουν στην εξαίρεση του άρθρου 1, παράγραφος 3, της οδηγίας 2002/58 (15) δεν συνεπάγεται ότι η υποχρέωση διατηρήσεως εμπίπτει και αυτή εκεί και, επομένως, βρίσκεται εκτός του πεδίου εφαρμογής της οδηγίας αυτής.

93.      Συναφώς, το Δικαστήριο είχε ήδη την ευκαιρία να διευκρινίσει ότι οι δραστηριότητες που αναφέρει το άρθρο 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46/ΕΚ (16), του οποίου η διατύπωση είναι ανάλογη με εκείνη του άρθρου 1, παράγραφος 3, της οδηγίας 2002/58, είναι δραστηριότητες που ασκούνται από τα κράτη ή από τις κρατικές αρχές και δεν έχουν σχέση με τους τομείς δραστηριότητας των ιδιωτών (17).

94.      Πάντως, οι επίμαχες στις κύριες δίκες υποχρεώσεις διατηρήσεως επιβάλλονται σε ιδιωτικές επιχειρήσεις στο πλαίσιο ιδιωτικών δραστηριοτήτων παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως επισήμανε η Επιτροπή. Επιπλέον, οι υποχρεώσεις αυτές επιβάλλονται ανεξαρτήτως οποιασδήποτε αιτήσεως προσβάσεως των αστυνομικών ή δικαστικών αρχών, καθώς και, γενικότερα, οποιασδήποτε πράξεως των κρατικών αρχών που εμπίπτει στη δημόσια ασφάλεια, στην εθνική άμυνα, στην ασφάλεια του κράτους ή στο ποινικό δίκαιο.

95.      Τρίτον, από τη λύση που το Δικαστήριο ακολούθησε στην απόφαση Ιρλανδία κατά Κοινοβουλίου και Συμβουλίου επιβεβαιώνεται ότι μια γενική υποχρέωση διατηρήσεως δεδομένων δεν υπάγεται στον τομέα του ποινικού δικαίου (18). Πράγματι, το Δικαστήριο έκρινε ότι η οδηγία 2006/24, η οποία προέβλεπε μια τέτοια υποχρέωση, δεν υπαγόταν στον τομέα του ποινικού δικαίου, αλλά στον τομέα της λειτουργίας της εσωτερικής αγοράς και, κατά συνέπεια, το άρθρο 95 ΕΚ (νυν άρθρο 114 ΣΛΕΕ) ήταν η κατάλληλη νομική βάση για τη θέσπιση της οδηγίας αυτής.

96.      Για να καταλήξει στο συμπέρασμα αυτό, το Δικαστήριο διαπίστωσε, μεταξύ άλλων, ότι οι διατάξεις της οδηγίας αυτής στην ουσία περιορίζονταν στις δραστηριότητες των φορέων παροχής υπηρεσιών και δεν ρύθμιζαν την πρόσβαση στα δεδομένα ούτε την αξιοποίησή τους από τις αστυνομικές ή δικαστικές αρχές των κρατών μελών (19). Εντεύθεν συνάγω ότι ούτε διατάξεις εθνικού δικαίου που προβλέπουν υποχρέωση διατηρήσεως παρόμοια με την προβλεπόμενη από την οδηγία 2006/24 υπάγονται στον τομέα του ποινικού δικαίου.

97.      Λαμβανομένων υπόψη των προεκτεθέντων, είμαι της γνώμης ότι μια γενική υποχρέωση διατηρήσεως δεδομένων δεν εμπίπτει στην εξαίρεση την οποία προβλέπει το άρθρο 1, παράγραφος 3, της οδηγίας 2002/58 και, επομένως, εμπίπτει στο πεδίο εφαρμογής της εν λόγω οδηγίας.

2.      Επί της δυνατότητας παρεκκλίσεως από το καθεστώς που προβλέπει η οδηγία 2002/58 με τη θέσπιση γενικής υποχρεώσεως διατηρήσεως δεδομένων

98.      Τώρα, πρέπει να καθοριστεί αν μια γενική υποχρέωση διατηρήσεως δεδομένων είναι συμβατή με το καθεστώς το οποίο προβλέπει η οδηγία 2002/58.

99.      Το ερώτημα που τίθεται συναφώς είναι αν επιτρέπεται σε κράτος μέλος να ασκήσει την ευχέρεια που παρέχεται από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 προκειμένου να επιβάλει μια τέτοια υποχρέωση.

100. Κατά μιας τέτοιας δυνατότητας προβλήθηκαν τέσσερα επιχειρήματα, ειδικά από τις Open Rights Group και Privacy International.

101. Κατά το πρώτο επιχείρημα, η παροχή στα κράτη μέλη της εξουσίας να επιβάλουν μια γενική υποχρέωση διατηρήσεως δεδομένων θέτει υπό αμφισβήτηση τον σκοπό εναρμονίσεως, ο οποίος αποτελεί τον λόγο υπάρξεως της οδηγίας 2002/58. Πράγματι, κατά το άρθρο της 1, παράγραφος 1, με την οδηγία αυτή εναρμονίζονται οι διατάξεις των κρατών μελών οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών εντός της Ένωσης.

102. Έτσι, προβάλλεται ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 δεν δύναται να ερμηνευθεί υπό την έννοια ότι παρέχει στα κράτη μέλη τη εξουσία να προβλέψουν παρέκκλιση από το καθεστώς που θεσπίζει η εν λόγω οδηγία, τόσο ευρεία ώστε αυτή η προσπάθεια εναρμονίσεως να στερείται πρακτικής αποτελεσματικότητας.

103. Κατά το δεύτερο επιχείρημα, το γράμμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 αποκλείει και αυτό μια τόσο ευρεία ερμηνεία της εξουσίας των κρατών μελών να παρεκκλίνουν από το καθεστώς που προβλέπει η οδηγία αυτή. Πράγματι, κατά την εν λόγω διάταξη, «τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8, παράγραφοι 1 έως 4, και στο άρθρο 9 της […] οδηγίας [αυτής]» (η υπογράμμιση δική μου).

104. Πάντως, μια γενική υποχρέωση διατηρήσεως δεδομένων δεν αρκείται να «περιορίζει» τα δικαιώματα και τις υποχρεώσεις που αναφέρει η διάταξη αυτή, αλλά τα εκμηδενίζει. Αυτό ισχύει για:

–        την υποχρέωση κατοχυρώσεως του απορρήτου των δεδομένων κινήσεως και την υποχρέωση όπως η αποθήκευση πληροφοριών εξαρτάται από τη συγκατάθεση του χρήστη, οι οποίες προβλέπονται, αντιστοίχως, στο άρθρο 5, παράγραφοι 1 και 3, της οδηγίας 2002/58·

–        την κατά το άρθρο 6, παράγραφος 1, της εν λόγω οδηγίας υποχρέωση να απαλείφονται ή να καθίστανται ανώνυμα τα δεδομένα κινήσεως, και

–        την κατά το άρθρο 9, παράγραφος 1, της εν λόγω οδηγίας υποχρέωση να καθίστανται ανώνυμα τα δεδομένα θέσεως ή να λαμβάνεται η συγκατάθεση του χρήστη για την επεξεργασία τους.

105. Νομίζω ότι τα δύο πρώτα επιχειρήματα είναι απορριπτέα για τους ακόλουθους λόγους.

106. Αφενός, κατά το γράμμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, τα κράτη μέλη έχουν τη δυνατότητα να λαμβάνουν «νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα». Αυτή η ρητή μνεία των υποχρεώσεων διατηρήσεως δεδομένων επιβεβαιώνει ότι τέτοιες υποχρεώσεις δεν είναι, αυτές καθ’ εαυτές, ασύμβατες με το καθεστώς που θέσπισε η οδηγία 2002/58. Μολονότι η διατύπωση αυτή δεν προβλέπει ρητώς τη δυνατότητα θεσπίσεως μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων, επιβάλλεται η διαπίστωση ότι, πάντως, δεν την αποκλείει.

107. Αφετέρου, η αιτιολογική σκέψη 11 της οδηγίας 2002/58 διευκρινίζει ότι η οδηγία αυτή δεν τροποποιεί «την υφιστάμενη ισορροπία ανάμεσα στο δικαίωμα του ατόμου στην ιδιωτική ζωή και τη δυνατότητα των κρατών μελών να θεσπίζουν μέτρα όπως αυτά που αναφέρονται στο άρθρο 15, παράγραφος 1, της […] οδηγίας [αυτής], εφόσον είναι αναγκαία για την προστασία της δημόσιας ασφάλειας, της εθνικής άμυνας, της ασφάλειας του κράτους (περιλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και την εφαρμογή του ποινικού δικαίου». Κατά συνέπεια, «η [εν λόγω] οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να προβαίνουν σε νόμιμη παρακολούθηση των ηλεκτρονικών επικοινωνιών ή να λαμβάνουν άλλα μέτρα, όταν αυτό είναι αναγκαίο, για οποιονδήποτε από τους προαναφερόμενους σκοπούς και σύμφωνα με την [ΕΣΔΑ]».

108. Κατά τη γνώμη μου, από την αιτιολογική αυτή σκέψη προκύπτει ότι πρόθεση του νομοθέτη της Ένωσης δεν ήταν να θίξει την δυνατότητα των κρατών μελών να θεσπίζουν τα μέτρα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, αλλά να υποβάλει τη δυνατότητα αυτή σε ορισμένες απαιτήσεις που αφορούν, μεταξύ άλλων, τους επιδιωκόμενους σκοπούς και την αναλογικότητα των μέτρων αυτών. Με άλλα λόγια, μια γενική υποχρέωση διατηρήσεως δεδομένων δεν είναι, κατά την άποψή μου, ασύμβατη με το καθεστώς που προβλέπει η οδηγία αυτή, υπό την προϋπόθεση ότι πληροί ορισμένες προϋποθέσεις.

109. Κατά το τρίτο επιχείρημα, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 πρέπει, ως παρέκκλιση από το καθεστώς που προβλέπει η οδηγία αυτή, να ερμηνεύεται στενά, και τούτο βάσει ερμηνευτικού κανόνα που απορρέει από πάγια νομολογία του Δικαστηρίου. Αυτός ο κανόνας στενής ερμηνείας απαγορεύει να ερμηνευθεί η εν λόγω διάταξη υπό την έννοια ότι επιτρέπει την επιβολή μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων.

110. Συναφώς, έχω την αίσθηση ότι η ευχέρεια που προβλέπεται από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 δεν δύναται να χαρακτηριστεί ως παρέκκλιση και επομένως δεν μπορεί να ερμηνευθεί στενά, όπως σωστά παρατήρησε η Επιτροπή. Πράγματι, θεωρώ δύσκολο η εν λόγω ευχέρεια να χαρακτηριστεί ως παρέκκλιση, με γνώμονα την προαναφερθείσα αιτιολογική σκέψη 11, κατά την οποία η οδηγία αυτή δεν θίγει τη δυνατότητα των κρατών μελών να θεσπίζουν τα μέτρα τα οποία αφορά η εν λόγω διάταξη. Σημειώνω, εξάλλου, ότι το άρθρο 15 της οδηγίας επιγράφεται «Εφαρμογή ορισμένων διατάξεων της οδηγίας 95/46/ΕΚ», ενώ το άρθρο 10 της ίδιας οδηγίας επιγράφεται «Εξαιρέσεις». Οι επικεφαλίδες αυτές συνηγορούν υπέρ της απόψεώς μου ότι η ευχέρεια την οποία προβλέπει το εν λόγω άρθρο 15 δεν δύναται να χαρακτηριστεί ως «εξαίρεση».

111. Κατά το τέταρτο και τελευταίο επιχείρημα, η ασυμβατότητα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με το καθεστώς που προβλέπει η οδηγία 2002/58 επιβεβαιώνεται από την προσθήκη του άρθρου 15, παράγραφος 1α, της οδηγίας αυτής με την οδηγία 2006/24, η οποία κηρύχθηκε ανίσχυρη με την απόφαση DRI. Βάσει του εν λόγω επιχειρήματος, ακριβώς αυτή η ασυμβατότητα οδήγησε τον νομοθέτη της Ένωσης να δηλώσει ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 δεν έχει εφαρμογή επί του καθεστώτος γενικής διατηρήσεως το οποίο προέβλεπε η οδηγία 2006/24.

112. Θεωρώ ότι το επιχείρημα αυτό απορρέει από εσφαλμένη κατανόηση της εκτάσεως εφαρμογής του άρθρου 15, παράγραφος 1α, της οδηγίας 2002/58. Κατά τη διάταξη αυτή, «η παράγραφος 1 [του άρθρου 15 της οδηγίας 2002/58] δεν ισχύει για δεδομένα των οποίων τη διατήρηση προβλέπει ρητά η οδηγία [2006/24] όσον αφορά τους σκοπούς του άρθρου 1, παράγραφος 1, της εν λόγω οδηγίας».

113. Κατά τη γνώμη μου, η διάταξη αυτή έχει την εξής έννοια. Όσον αφορά τα δεδομένα τη διατήρηση των οποίων απαιτούσε η οδηγία 2006/24 και για τους σκοπούς της οδηγίας αυτής, τα κράτη μέλη δεν είχαν πλέον την προβλεπόμενη από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 ευχέρεια να περιορίσουν περαιτέρω την έκταση των δικαιωμάτων και των υποχρεώσεων που προέβλεπε η εν λόγω διάταξη, ιδίως μέσω πρόσθετων υποχρεώσεων διατηρήσεως δεδομένων. Με άλλα λόγια, το άρθρο 15, παράγραφος 1α, προέβλεπε εξαντλητική εναρμόνιση όσον αφορά τα δεδομένα τη διατήρηση των οποίων απαιτούσε η οδηγία 2006/24 και για τους σκοπούς που αυτή προέβλεπε.

114. Επιβεβαίωση της ερμηνείας αυτής βρίσκω στην αιτιολογική σκέψη 12 της οδηγίας 2006/24, κατά την οποία «το άρθρο 15, παράγραφος 1, της οδηγίας [2002/58] συνεχίζει να τυγχάνει εφαρμογής σε σχέση με δεδομένα, συμπεριλαμβανομένων των δεδομένων που αφορούν ανεπιτυχείς κλήσεις, των οποίων δεν απαιτείται ρητά η διατήρηση δυνάμει της παρούσας οδηγίας και επομένως δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας και για τη διατήρηση δεδομένων για σκοπούς, συμπεριλαμβανομένων των δικαστικών σκοπών, πέραν των αναφερομένων στην παρούσα οδηγία» (η υπογράμμιση δική μου).

115. Έτσι, η παρεμβολή του άρθρου 15, παράγραφος 1α, της οδηγίας 2002/58 δεν αποδεικνύει την ασυμβατότητα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με το καθεστώς που θέσπισε η εν λόγω οδηγία, αλλά δείχνει τη βούληση του νομοθέτη της Ένωσης να προβεί με την οδηγία 2006/24 σε εξαντλητική εναρμόνιση.

116. Λαμβανομένων υπόψη των προεκτεθέντων, φρονώ ότι μια γενική υποχρέωση διατηρήσεως δεδομένων είναι συμβατή με το καθεστώς που προβλέπει η οδηγία 2002/58 και, επομένως, ότι κράτος μέλος δύναται να ασκήσει την ευχέρεια που παρέχεται από το άρθρο 15, παράγραφος 1, της εν λόγω οδηγίας προκειμένου να επιβάλει μια τέτοια υποχρέωση (20). Πάντως, η άσκηση της ευχέρειας αυτής προϋποθέτει την τήρηση αυστηρών απαιτήσεων που απορρέουν όχι μόνο από την εν λόγω διάταξη, αλλά και από τις σχετικές διατάξεις του Χάρτη ερμηνευόμενες υπό το πρίσμα της αποφάσεως DRI, τις οποίες θα εξετάσω σε επόμενη ενότητα (21).

 Γ –      Επί της δυνατότητας εφαρμογής του Χάρτη σε μια γενική υποχρέωση διατηρήσεως δεδομένων

117. Πριν εξεταστεί το περιεχόμενο των απαιτήσεων που θέτει ο Χάρτης, σε συνδυασμό με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όταν κράτος επιλέγει να θεσπίσει μια γενική υποχρέωση διατηρήσεως δεδομένων, θα πρέπει να εξακριβωθεί αν ο Χάρτης όντως έχει εφαρμογή επί μιας υποχρεώσεως αυτού του είδους.

118. Η δυνατότητα εφαρμογής του Χάρτη σε μια γενική υποχρέωση διατηρήσεως δεδομένων εξαρτάται στην ουσία από τη δυνατότητα εφαρμογής της οδηγίας 2002/58 σε μια τέτοια υποχρέωση.

119. Πράγματι, κατά το άρθρο του 51, παράγραφος 1, πρώτη περίοδος, «οι διατάξεις του […] Χάρτη απευθύνονται […] στα κράτη μέλη, μόνον όταν εφαρμόζουν το δίκαιο της Ένωσης». Οι επεξηγήσεις σχετικά με το άρθρο 51 του Χάρτη παραπέμπουν συναφώς στη νομολογία του Δικαστηρίου, κατά την οποία η υποχρέωση σεβασμού των θεμελιωδών δικαιωμάτων που ορίζονται στο πλαίσιο της Ένωσης επιβάλλεται στα κράτη μέλη μόνον όταν ενεργούν εντός του πεδίου εφαρμογής του δικαίου της Ένωσης (22).

120. Η Τσεχική, η Γαλλική και η Πολωνική Κυβέρνηση καθώς και η Κυβέρνηση του Ηνωμένου Βασίλειου, οι οποίες αμφισβήτησαν τη δυνατότητα εφαρμογής της οδηγίας 2002/58 σε μια γενική υποχρέωση διατηρήσεως δεδομένων (23), υποστήριξαν επίσης ότι ο Χάρτης δεν έχει εφαρμογή επί μιας υποχρεώσεως αυτού του είδους.

121. Έχω ήδη εκθέσει τους λόγους για τους οποίους θεωρώ ότι μια γενική υποχρέωση διατηρήσεως δεδομένων αποτελεί εφαρμογή της ευχέρειας που προβλέπεται στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 (24).

122. Επομένως, φρονώ ότι οι διατάξεις του Χάρτη έχουν εφαρμογή επί των εθνικών μέτρων με τα οποία θεσπίζεται μια τέτοια υποχρέωση, κατ’ εφαρμογήν του άρθρου 51, παράγραφος 1, του Χάρτη, όπως υποστήριξαν ο T. Watson, οι P. Brice και G. Lewis, οι Open Rights Group και Privacy International, η Δανική, η Γερμανική και η Φινλανδική Κυβέρνηση καθώς και η Επιτροπή (25).

123. Το συμπέρασμα αυτό δεν κλονίζεται από το γεγονός ότι οι εθνικές διατάξεις που διέπουν την πρόσβαση στα διατηρούμενα δεδομένα δεν εμπίπτουν, αυτές καθ’ εαυτές, στο πεδίο εφαρμογής του Χάρτη.

124. Ασφαλώς, στο μέτρο που αφορούν «δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου», οι εθνικές διατάξεις οι οποίες διέπουν την πρόσβαση στα δεδομένα που διατηρούνται από τις αστυνομικές ή τις δικαστικές αρχές για σκοπούς καταστολής σοβαρών αδικημάτων εμπίπτουν, κατά την άποψή μου, στην εξαίρεση την οποία προβλέπει το άρθρο 1, παράγραφος 3, της οδηγίας 2002/58 (26). Κατά συνέπεια, εθνικές διατάξεις αυτού του είδους δεν θέτουν σε εφαρμογή το δίκαιο της Ένωσης, οπότε ο Χάρτης δεν έχει εφαρμογή επ’ αυτών.

125. Πάντως, ο λόγος υπάρξεως μιας υποχρεώσεως διατηρήσεως δεδομένων είναι να παρέχει στις αρχές καταστολής δυνατότητα προσβάσεως στα διατηρούμενα δεδομένα, οπότε δεν είναι δυνατόν οι προβληματικές της διατηρήσεως και της προσβάσεως να αποσυνδεθούν πλήρως μεταξύ τους. Όπως ορθώς υπογράμμισε η Επιτροπή, οι διατάξεις που διέπουν την πρόσβαση έχουν καθοριστική σημασία για να κριθεί η συμβατότητα με τον Χάρτη των διατάξεων περί μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων, οι οποίες θέτουν σε εφαρμογή το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58. Ειδικότερα, οι διατάξεις που διέπουν την πρόσβαση πρέπει να λαμβάνονται υπόψη για την εκτίμηση της αναγκαιότητας και της αναλογικότητας μιας υποχρεώσεως αυτού του είδους (27).

 Δ –      Επί της συμβατότητας μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με τις απαιτήσεις τις οποίες θέτουν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 και τα άρθρα 7, 8 και 52, παράγραφος 1, του Χάρτη

126. Τώρα, απομένει να εξεταστεί το δυσχερές ζήτημα της συμβατότητας μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με τις απαιτήσεις τις οποίες θέτουν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, καθώς και τα άρθρα 7, 8 και 52, παράγραφος 1, του Χάρτη, ερμηνευόμενα υπό το πρίσμα της αποφάσεως DRI. Το ζήτημα αυτό αφορά, γενικότερα, την αναγκαία προσαρμογή του νομικού πλαισίου των ικανοτήτων παρακολουθήσεως που έχουν τα κράτη, οι οποίες έχουν πολλαπλασιαστεί λόγω της πρόσφατης τεχνολογικής προόδου (28).

127. Το πρώτο στάδιο κάθε αναλύσεως στο πλαίσιο αυτό συνίσταται στη διαπίστωση επεμβάσεως στα δικαιώματα που κατοχυρώνονται με την οδηγία 2002/58 και στα θεμελιώδη δικαιώματα που κατοχυρώνονται με τα άρθρα 7 και 8 του Χάρτη.

128. Πράγματι, μια υποχρέωση αυτού του είδους συνιστά σοβαρή επέμβαση στο δικαίωμα σεβασμού της ιδιωτικής ζωής, το οποίο κατοχυρώνεται με το άρθρο 7 του Χάρτη, και στο δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, το οποίο διασφαλίζεται από το άρθρο 8 του Χάρτη. Δεν θεωρώ χρήσιμο να ασχοληθώ περαιτέρω με αυτή τη διαπίστωση επεμβάσεως, η οποία εκτέθηκε σαφώς από το Δικαστήριο στις σκέψεις 32 έως 37 της αποφάσεως DRI (29). Κατά τον ίδιο τρόπο, μια γενική υποχρέωση διατηρήσεως δεδομένων συνιστά επέμβαση σε διάφορα δικαιώματα που κατοχυρώνονται στην οδηγία 2002/58 (30).

129. Το δεύτερο στάδιο της αναλύσεως αφορά τον καθορισμό αν και υπό ποιες προϋποθέσεις αυτή η σοβαρή επέμβαση στα δικαιώματα που κατοχυρώνονται με την οδηγία 2002/58 και στα θεμελιώδη δικαιώματα που κατοχυρώνονται με τα άρθρα 7 και 8 του Χάρτη δύναται να δικαιολογηθεί.

130. Δύο διατάξεις θέτουν τις προϋποθέσεις που πρέπει να πληρούνται για να δικαιολογηθεί αυτή η διπλή επέμβαση: το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, το οποίο οριοθετεί τη δυνατότητα των κρατών μελών να περιορίζουν την εμβέλεια ορισμένων δικαιωμάτων τα οποία προβλέπει η οδηγία αυτή, και το άρθρο 52, παράγραφος 1, του Χάρτη, ερμηνευόμενο υπό το πρίσμα της αποφάσεως DRI, το οποίο οριοθετεί τους περιορισμούς στην άσκηση των δικαιωμάτων που κατοχυρώνονται στον Χάρτη.

131. Κρίνω σκόπιμο να υπογραμμίσω ότι οι απαιτήσεις αυτές είναι σωρευτικές. Πράγματι, ο σεβασμός των απαιτήσεων του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 δεν συνεπάγεται, αυτός καθ’ εαυτόν, ότι ικανοποιούνται οι απαιτήσεις του άρθρου 52, παράγραφος 1 του Χάρτη, και τανάπαλιν (31). Κατά συνέπεια, μια γενική υποχρέωση διατηρήσεως δεδομένων θα μπορεί να θεωρηθεί συμβατή με το δίκαιο της Ένωσης μόνον αν σέβεται τόσο τις απαιτήσεις του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 όσο και τις απαιτήσεις του άρθρου 52, παράγραφος 1, του Χάρτη, όπως υπογράμμισε η Law Society of England and Wales (32).

132. Μαζί, οι δύο αυτές διατάξεις θέτουν έξι απαιτήσεις που πρέπει να ικανοποιούνται για να δικαιολογηθεί η επέμβαση την οποία συνιστά μια γενική υποχρέωση διατηρήσεως δεδομένων:

–        η υποχρέωση διατηρήσεως πρέπει να έχει νομική βάση·

–        πρέπει να σέβεται το βασικό περιεχόμενο των δικαιωμάτων που κατοχυρώνονται στον Χάρτη·

–        πρέπει να επιδιώκει στόχο γενικού ενδιαφέροντος·

–        πρέπει να είναι πρόσφορη για την επίτευξη του στόχου αυτού·

–        πρέπει να είναι αναγκαία για την επίτευξη του στόχου αυτού, και

–        πρέπει να είναι αναλογική, σε μια δημοκρατική κοινωνία, για την επίτευξη του εν λόγω στόχου.

133. Πολλές από τις απαιτήσεις αυτές εκτέθηκαν από το Δικαστήριο στην απόφαση DRI. Πάντως, για λόγους σαφήνειας και λαμβανομένων υπόψη των ιδιαιτεροτήτων που οι παρούσες υποθέσεις έχουν σε σχέση με την υπόθεση DRI, θέλω να επανέλθω σε κάθε μία από αυτές, εξετάζοντας λεπτομερέστερα τις απαιτήσεις που αφορούν τη νομική βάση, τον αναγκαίο χαρακτήρα και τον αναλογικό χαρακτήρα, σε μια δημοκρατική κοινωνία, μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων.

1.      Επί της απαιτήσεως νομικής βάσεως στο εθνικό δίκαιο

134. Τόσο το άρθρο 52, παράγραφος 1, του Χάρτη όσο και το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 θέτουν απαιτήσεις όσον αφορά τη νομική βάση την οποία πρέπει να χρησιμοποιήσει ένα κράτος μέλος για την επιβολή μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων.

135. Πρώτον, κάθε περιορισμός στην άσκηση των δικαιωμάτων που αναγνωρίζονται στον Χάρτη πρέπει, δυνάμει του άρθρου του 52, παράγραφος 1, «να προβλέπεται από τον νόμο». Διευκρινίζω ότι η απαίτηση αυτή δεν εξετάστηκε ρητώς από το Δικαστήριο στην απόφαση DRI, η οποία αφορούσε επέμβαση προβλεπόμενη από οδηγία.

136. Μέχρι την πρόσφατη απόφαση WebMindLicenses (33), το Δικαστήριο ουδέποτε είχε αποφανθεί ως προς την ακριβή εμβέλεια της απαιτήσεως αυτής, και τούτο ακόμη και όταν ρητώς διαπίστωνε ότι η απαίτηση αυτή ικανοποιείται (34) ή δεν ικανοποιείται (35). Στη σκέψη 81 της αποφάσεως εκείνης, το τρίτο τμήμα του Δικαστηρίου έκρινε:

«Συναφώς, πρέπει να υπογραμμιστεί ότι η απαίτηση να προβλέπεται από τον νόμο κάθε περιορισμός της ασκήσεως του δικαιώματος αυτού συνεπάγεται ότι η έννομη βάση που παρέχει τη δυνατότητα χρησιμοποιήσεως από τη φορολογική αρχή των αποδεικτικών στοιχείων που μνημονεύονται στην προηγούμενη σκέψη πρέπει να είναι αρκούντως σαφής και συγκεκριμένη και ότι, προσδιορίζοντας η ίδια το περιεχόμενο του περιορισμού της ασκήσεως του δικαιώματος το οποίο διασφαλίζει το άρθρο 7 του Χάρτη, παρέχει ορισμένη προστασία κατά ενδεχόμενων αυθαίρετων προσβολών εκ μέρους της ως άνω διοικήσεως (βλ., ιδίως, ΕΔΔΑ, αποφάσεις Malone κατά Ηνωμένου Βασιλείου της 2ας Αυγούστου 1984, σειρά A αριθ. 82 § 67, καθώς και Gillan και Quinton κατά Ηνωμένου Βασιλείου της 12ης Ιανουαρίου 2010, αριθ. 4158/05 § 77, CEDH 2010).»

137. Προτείνω στο μείζονος συνθέσεως τμήμα του Δικαστηρίου να επιβεβαιώσει στις παρούσες υποθέσεις την ερμηνεία αυτή για τους ακόλουθους λόγους.

138. Όπως ορθώς επισήμανε ο γενικός εισαγγελέας P. Cruz Villalón στις προτάσεις του στην υπόθεση Scarlet Extended (36), το ΕΔΔΑ έχει διαμορφώσει πλούσια νομολογία σχετικά με αυτή την απαίτηση στο πλαίσιο της ΕΣΔΑ, η οποία χαρακτηρίζεται από μια ουσιαστική και όχι τυπική έννοια του όρου «νόμος» (37).

139. Κατά τη νομολογία αυτή, η έκφραση «προβλέπεται από τον νόμο» συνεπάγεται ότι η νομική βάση πρέπει να είναι αρκούντως προσβάσιμη και προβλέψιμη, δηλαδή να έχει διατυπωθεί με επαρκή ακρίβεια ώστε να παρέχει στον πολίτη τη δυνατότητα –εν ανάγκη, με τη βοήθεια διαφωτιστικών συμβουλών– να κανονίσει τη συμπεριφορά του. Πρέπει επίσης να παρέχει προσήκουσα προστασία έναντι των αυθαίρετων ενεργειών και, επομένως να ορίζει με επαρκή σαφήνεια την έκταση και τον τρόπο ασκήσεως της εξουσίας που παρέχεται στις αρμόδιες αρχές (αρχή της υπεροχής του δικαίου) (38).

140. Πάντως, κατ’ εμέ η περιεχόμενη στο άρθρο 52, παράγραφος 1, του Χάρτη έκφραση «προβλέπεται από τον νόμο» είναι αναγκαίο να έχει εμβέλεια όμοια με εκείνη που έχει η ίδια έκφραση στο πλαίσιο της ΕΣΔΑ, για τους ακόλουθους λόγους.

141. Αφενός, δυνάμει του άρθρου 53 του Χάρτη και των επεξηγήσεων σχετικά με το εν λόγω άρθρο, το επίπεδο προστασίας που παρέχει ο Χάρτης δεν μπορεί σε καμία περίπτωση να είναι κατώτερο από εκείνο που εγγυάται η ΕΣΔΑ. Αυτή η απαγόρευση υπερβάσεως του «κατωτάτου ορίου της ΕΣΔΑ» συνεπάγεται ότι η από το Δικαστήριο ερμηνεία της περιεχομένης στο άρθρο 52, παράγραφος 1, του Χάρτη εκφράσεως «προβλέπεται από τον νόμο» πρέπει να είναι τουλάχιστον τόσο αυστηρή όσο η ερμηνεία από το ΕΔΔΑ στο πλαίσιο της ΕΣΔΑ (39).

142. Αφετέρου, λαμβανομένου υπόψη του οριζόντιου χαρακτήρα της απαιτήσεως αυτής η οποία δύναται να εφαρμόζεται σε πολλά είδη επεμβάσεων τόσο στο πλαίσιο του Χάρτη όσο και στο πλαίσιο της ΕΣΔΑ (40), δεν θα ήταν σκόπιμο να επιβάλλονται στα κράτη μέλη διαφορετικά κριτήρια αναλόγως του αν η επέμβαση εξετάζεται με γνώμονα τη μία ή την άλλη από τις εν λόγω πράξεις (41).

143. Επομένως, φρονώ, όπως υποστήριξαν η Εσθονική Κυβέρνηση και η Επιτροπή, ότι η περιεχόμενη στο άρθρο 52, παράγραφος 1, του Χάρτη έκφραση «να προβλέπεται από τον νόμο» πρέπει να ερμηνεύεται, υπό το πρίσμα της νομολογίας του ΕΔΔΑ η οποία συνοψίστηκε στο σημείο 139 των παρουσών προτάσεων, υπό την έννοια ότι μια γενική υποχρέωση διατηρήσεως δεδομένων όπως οι επίμαχες στις κύριες δίκες πρέπει, αφενός, να προβλέπεται από αρκούντως προσβάσιμη και προβλέψιμη νομική βάση και, αφετέρου, να παρέχει προσήκουσα προστασία έναντι των αυθαίρετων ενεργειών.

144. Δεύτερον, πρέπει να καθοριστεί το περιεχόμενο των απαιτήσεων που θέτει το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 όσον αφορά τη νομική βάση την οποία πρέπει να χρησιμοποιήσει ένα κράτος μέλος το οποίο επιθυμεί να ασκήσει την ευχέρεια που παρέχει η εν λόγω διάταξη.

145. Συναφώς επισημαίνω την ύπαρξη αποκλίσεως μεταξύ των γλωσσικών αποδόσεων της πρώτης περιόδου της εν λόγω διατάξεως.

146. Στην αγγλική («legislative measures»), τη γαλλική («mesures législatives»), την ιταλική («disposizioni legislative»), την προτογαλική («medidas legislativas»), τη ρουμανική («măsuri legislative») και τη σουηδική απόδοση («genom lagstiftning vidta åtgärder»), το άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 επιβάλλει, κατά την άποψή μου, τη λήψη μέτρων από τη νομοθετική εξουσία.

147. Αντιθέτως, η δανική («retsforskrifter»), η γερμανική («Rechtsvorschriften»), η ολλανδική («wettelijke maatregele») και η ισπανική («medidas legales») απόδοση της περιόδου αυτής μπορούν να ερμηνευθούν υπό την έννοια ότι επιτάσσουν τη λήψη είτε μέτρων από τη νομοθετική εξουσία είτε κανονιστικών μέτρων από την εκτελεστική εξουσία.

148. Κατά πάγια νομολογία, η ανάγκη ομοιόμορφης εφαρμογής και, επομένως, ομοιόμορφης ερμηνείας μιας πράξεως της Ένωσης αποκλείει να λαμβάνεται η πράξη αυτή υπόψη μεμονωμένα σε μία από τις γλωσσικές αποδόσεις της, αλλά απαιτεί να ερμηνεύεται με γνώμονα τόσο την πραγματική βούληση του συντάκτη της όσο και τον σκοπό που επιδιώκεται από τον τελευταίο, υπό το πρίσμα ιδίως των αποδόσεων σε όλες τις άλλες επίσημες γλώσσες. Σε περίπτωση αποκλίσεως μεταξύ τους, η επίμαχη διάταξη πρέπει να ερμηνεύεται σε συνάρτηση με τη γενική οικονομία και τον σκοπό της ρυθμίσεως της οποίας αποτελεί μέρος (42).

149. Εν προκειμένω, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 διέπει τη δυνατότητα των κρατών μελών να παρεκκλίνουν από τα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, και των οποίων η προστασία υλοποιείται με την οδηγία αυτή. Επομένως, θεωρώ σκόπιμο η απαίτηση νομικής βάσεως την οποία επιβάλλει το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 να ερμηνεύεται υπό το πρίσμα του Χάρτη, και ειδικότερα του άρθρου του 52, παράγραφος 1.

150. Έτσι, τα «μέτρα» που απαιτούνται από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 πρέπει οπωσδήποτε να έχουν τα χαρακτηριστικά της προσβασιμότητας, της προβλεψιμότητας και της προσήκουσας προστασίας έναντι των αυθαίρετων ενεργειών, χαρακτηριστικά τα οποία προαναφέρθηκαν στο σημείο 143 των παρουσών προτάσεων. Από τα χαρακτηριστικά αυτά, και ιδίως από την απαίτηση προσήκουσας προστασίας έναντι των αυθαίρετων ενεργειών, προκύπτει μεταξύ άλλων ότι τα μέτρα πρέπει να είναι δεσμευτικά για τις εθνικές αρχές που έχουν την εξουσία προσβάσεως στα διατηρούμενα δεδομένα. Ειδικότερα, δεν είναι αρκετό οι εγγυήσεις που περιβάλλουν την πρόσβαση στα δεδομένα αυτά να προβλέπονται σε εσωτερικούς κώδικες ή εσωτερικές κατευθυντήριες γραμμές που δεν έχουν τέτοιον δεσμευτικό χαρακτήρα, όπως ορθώς υπογράμμισε η Law Society of England and Wales.

151. Επιπλέον, η έκφραση «τα κράτη μέλη δύνανται να λαμβάνουν μέτρα», η οποία υπάρχει σε όλες τις γλωσσικές αποδόσεις του άρθρου 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58, αποκλείει κατά τη γνώμη μου τη δυνατότητα εθνική νομολογία, έστω και πάγια, να μπορέσει να αποτελέσει επαρκή νομική βάση για την εφαρμογή της εν λόγω διατάξεως. Υπογραμμίζω ότι, σε αυτό το μέτρο, η εν λόγω διάταξη βαίνει πέραν των απαιτήσεων που απορρέουν από τη νομολογία του ΕΔΔΑ (43).

152. Προσθέτω ότι θεωρώ επιθυμητό, λαμβανομένης υπόψη της σοβαρότητας των επεμβάσεων που μια γενική υποχρέωση διατηρήσεως δεδομένων συνεπάγεται στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, το βασικό περιεχόμενο του επίμαχου καθεστώτος, και ιδίως το βασικό περιεχόμενο των εγγυήσεων που περιβάλλουν την εν λόγω υποχρέωση, να καθορίζονται με πράξη εκδιδόμενη από τη νομοθετική εξουσία, ενώ η εκτελεστική εξουσία θα πρέπει να επιφορτίζεται με τη διευκρίνιση του τρόπου εφαρμογής της.

153. Λαμβανομένων υπόψη των προεκτεθέντων, φρονώ ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 και το άρθρο 52, παράγραφος 1, του Χάρτη πρέπει να ερμηνευθούν υπό την έννοια ότι το καθεστώς που προβλέπει μια γενική υποχρέωση διατηρήσεως δεδομένων, όπως οι επίμαχες υποχρεώσεις στις κύριες δίκες, πρέπει να θεσπίζεται με νομοθετικά ή κανονιστικά μέτρα που να έχουν τα χαρακτηριστικά της προσβασιμότητας, της προβλεψιμότητας και της προσήκουσας προστασίας έναντι των αυθαίρετων ενεργειών.

154. Στα αιτούντα δικαστήρια απόκειται να εξακριβώσουν την τήρηση της απαιτήσεως αυτής, λαμβανομένης υπόψη της προνομιακής θέσεως στην οποία βρίσκονται όσον αφορά την αξιολόγηση των αντίστοιχων εθνικών τους καθεστώτων.

2.      Επί του σεβασμού του βασικού περιεχομένου των δικαιωμάτων που αναγνωρίζονται στα άρθρα 7 και 8 του Χάρτη

155. Κατά το άρθρο του 52, παράγραφος 1, κάθε περιορισμός στην άσκηση των δικαιωμάτων που αναγνωρίζονται από τον Χάρτη πρέπει «να σέβεται το βασικό περιεχόμενο των εν λόγω δικαιωμάτων» (44). Η πτυχή αυτή, η οποία εξετάστηκε από το Δικαστήριο στις σκέψεις 39 και 40 της αποφάσεως DRI στο πλαίσιο της οδηγίας 2006/24, νομίζω ότι δεν δημιουργεί ιδιαίτερο πρόβλημα στο πλαίσιο των υπό κρίση υποθέσεων, όπως επισήμαναν η Ισπανική και η Ιρλανδική Κυβέρνηση καθώς και η Επιτροπή.

156. Στη σκέψη 39 της αποφάσεως DRI, το Δικαστήριο έκρινε ότι η εν λόγω οδηγία δεν θίγει το βασικό περιεχόμενο του δικαιώματος σεβασμού της ιδιωτικής ζωής και των λοιπών δικαιωμάτων που κατοχυρώνονται στο άρθρο 7 του Χάρτη, επειδή δεν επιτρέπει να λαμβάνεται γνώση του περιεχομένου των ηλεκτρονικών επικοινωνιών, αυτού καθ’ εαυτό.

157. Κατ’ εμέ, η εκτίμηση αυτή δύναται να μεταφερθεί στα επίμαχα στις κύριες δίκες εθνικά καθεστώτα, δεδομένου ότι ούτε και αυτά επιτρέπουν να λαμβάνεται γνώση του περιεχομένου των ηλεκτρονικών επικοινωνιών, αυτού καθ’ εαυτό (45).

158. Στη σκέψη 40 της αποφάσεως DRI, το Δικαστήριο έκρινε ότι, λαμβανομένων υπόψη των αρχών προστασίας και ασφάλειας των δεδομένων οι οποίες βάσει του άρθρου 7 της οδηγίας 2006/24 πρέπει να τηρούνται από τους παρόχους, η εν λόγω οδηγία δεν θίγει το βασικό περιεχόμενο του κατά το άρθρο 8 του Χάρτη θεμελιώδους δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, τα δε κράτη μέλη οφείλουν να μεριμνούν για τη λήψη των ενδεδειγμένων τεχνικών και οργανωτικών μέτρων κατά της τυχαίας ή παράνομης καταστροφής, της απώλειας ή της τυχαίας αλλοιώσεως των δεδομένων.

159. Εκ νέου θεωρώ ότι η εκτίμηση αυτή δύναται να μεταφερθεί στα επίμαχα στις κύριες δίκες εθνικά καθεστώτα, δεδομένου ότι, κατά την άποψή μου, προβλέπουν ανάλογες εγγυήσεις όσον αφορά την προστασία και την ασφάλεια των δεδομένων που διατηρούνται από τους παρόχους, οι οποίες εγγυήσεις πρέπει να καθιστούν δυνατή την αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα από τους κινδύνους καταχρήσεως, καθώς και από κάθε παράνομη πρόσβαση και παράνομη χρήση των δεδομένων αυτών (46).

160. Πάντως, στα αιτούντα δικαστήρια απόκειται να εξακριβώσουν υπό το πρίσμα των προεκτεθέντων αν τα επίμαχα στις κύριες δίκες εθνικά καθεστώτα πράγματι σέβονται το βασικό περιεχόμενο των δικαιωμάτων που αναγνωρίζονται στα άρθρα 7 και 8 του Χάρτη.

3.      Επί της υπάρξεως στόχου γενικού ενδιαφέροντος ο οποίος αναγνωρίζεται από την Ένωση και είναι ικανός να δικαιολογήσει μια γενική υποχρέωση διατηρήσεως δεδομένων

161. Τόσο το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 όσο και το άρθρο 52, παράγραφος 1, του Χάρτη απαιτούν όπως κάθε επέμβαση στα δικαιώματα που κατοχυρώνονται στις εν λόγω πράξεις επιδιώκει στόχο γενικού ενδιαφέροντος.

162. Στις σκέψεις 41 έως 44 της αποφάσεως DRI, το Δικαστήριο έκρινε, αφενός, ότι η γενική υποχρέωση διατηρήσεως δεδομένων την οποία επιβάλλει η οδηγία 2006/24 συμβάλλει στην «καταπολέμηση της βαριάς εγκληματικότητας προκειμένου να διασφαλισθεί η δημόσια ασφάλεια» και, αφετέρου, ότι η καταπολέμηση αυτή αποτελεί γενικού ενδιαφέροντος στόχο της Ένωσης.

163. Πράγματι, από τη νομολογία του Δικαστηρίου συνάγεται ότι η καταπολέμηση της διεθνούς τρομοκρατίας αποτελεί γενικού ενδιαφέροντος στόχο της Ένωσης, προκειμένου να διατηρηθούν η διεθνής ειρήνη και η διεθνής ασφάλεια. Το ίδιο ισχύει για την καταπολέμηση της σοβαρής εγκληματικότητας, προκειμένου να κατοχυρωθεί η δημόσια ασφάλεια. Εξάλλου, πρέπει να τονιστεί, συναφώς, ότι το άρθρο 6 του Χάρτη κατοχυρώνει το δικαίωμα κάθε προσώπου όχι μόνο στην ελευθερία, αλλά και στην ασφάλεια (47).

164. Η εκτίμηση αυτή δύναται να μεταφερθεί στις επίμαχες στις κύριες δίκες γενικές υποχρεώσεις διατηρήσεως δεδομένων, οι οποίες μπορούν να δικαιολογηθούν βάσει του στόχου καταστολής των σοβαρών αδικημάτων.

165. Πάντως, λαμβανομένων υπόψη ορισμένων επιχειρημάτων που προβλήθηκαν ενώπιον του Δικαστηρίου, θα πρέπει να καθοριστεί αν μια τέτοια υποχρέωση δύναται να δικαιολογηθεί από άλλον στόχο γενικού ενδιαφέροντος εκτός της καταστολής των σοβαρών αδικημάτων.

166. Συναφώς, το κείμενο του άρθρου 52, παράγραφος 1, του Χάρτη αναφέρει, γενικά, «στόχους γενικού ενδιαφέροντος που αναγνωρίζει η Ένωση» και την «ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων».

167. Η διατύπωση του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 είναι πιο συγκεκριμένη όσον αφορά τους στόχους που δύνανται να δικαιολογήσουν επέμβαση στα δικαιώματα που κατοχυρώνονται στην οδηγία αυτή. Πράγματι, κατά την εν λόγω διάταξη, τα περί ων πρόκειται μέτρα πρέπει να συμβάλλουν στη «διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και [στην] πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13, παράγραφος 1, της οδηγίας 95/46».

168. Επιπλέον, στην απόφαση Promusicae (48), το Δικαστήριο έκρινε ότι η εν λόγω διάταξη πρέπει να ερμηνευθεί υπό το πρίσμα του άρθρου 13, παράγραφος 1, της οδηγίας 95/46, το οποίο επιτρέπει εξαιρέσεις από τα δικαιώματα που προβλέπει η εν λόγω οδηγία, όταν αυτές δικαιολογούνται από λόγους «προστασίας […] των δικαιωμάτων και ελευθεριών άλλων προσώπων». Κατά συνέπεια, το Δικαστήριο έκρινε ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 παρέχει στα κράτη μέλη τη δυνατότητα να προβλέπουν την υποχρέωση ενός παρόχου να ανακοινώνει δεδομένα προσωπικού χαρακτήρα προκειμένου να καθοριστεί, στο πλαίσιο πολιτικής δίκης, η ύπαρξη προσβολής των δικαιωμάτων πνευματικής ιδιοκτησίας επί μουσικών και οπτικοακουστικών εγγραφών.

169. Η Κυβέρνηση του Ηνωμένου Βασιλείου επικαλείται την απόφαση εκείνη προκειμένου να υποστηρίξει ότι μια γενική υποχρέωση διατηρήσεως δεδομένων δύναται να δικαιολογηθεί από κάθε στόχο που παρατίθεται είτε στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 είτε στο άρθρο 13, παράγραφος 1, της οδηγίας 95/46. Κατά την κυβέρνηση αυτή, μια τέτοια υποχρέωση δύναται να δικαιολογηθεί λόγω της χρησιμότητας που τα διατηρούμενα δεδομένα έχουν για την καταστολή των «απλών» (σε αντιδιαστολή με τα «σοβαρά») αδικημάτων ή ακόμη και στο πλαίσιο μη ποινικών διαδικασιών σχετικών με τους στόχους που αναφέρουν οι εν λόγω διατάξεις.

170. Το επιχείρημα αυτό δεν με πείθει για τους ακόλουθους λόγους.

171. Πρώτον, όπως ορθώς υπογράμμισαν ο T. Watson καθώς και οι Open Rights Group και Privacy International, η προσέγγιση που το Δικαστήριο ακολούθησε στην απόφαση Promusicae (49) δεν δύναται να μεταφερθεί στις παρούσες υποθέσεις, επειδή η απόφαση εκείνη αφορούσε αίτηση, από ένωση κατόχων δικαιωμάτων πνευματικής ιδιοκτησίας, προσβάσεως σε δεδομένα που διατηρούνταν αυτομάτως από έναν πάροχο, και συγκεκριμένα από την Telefónica de España. Με άλλα λόγια, η απόφαση εκείνη δεν αφορούσε τους στόχους που δύνανται να δικαιολογήσουν τις σοβαρές επεμβάσεις στα θεμελιώδη δικαιώματα τις οποίες συνεπάγεται μια γενική υποχρέωση διατηρήσεως δεδομένων, όπως οι επίμαχες στις κύριες δίκες.

172. Δεύτερον, φρονώ ότι η απαίτηση αναλογικότητας σε μια δημοκρατική κοινωνία αποκλείει το ενδεχόμενο η καταστολή απλών αδικημάτων ή η ομαλή διεξαγωγή μη ποινικών διαδικασιών να δικαιολογήσει μια γενική υποχρέωση διατηρήσεως δεδομένων. Πράγματι, οι σημαντικοί κίνδυνοι τους οποίους δημιουργεί μια τέτοια υποχρέωση είναι δυσανάλογοι με τα πλεονεκτήματα που θα παρείχε για την καταστολή απλών αδικημάτων ή στο πλαίσιο μη ποινικών διαδικασιών (50).

173. Λαμβανομένων υπόψη των προεκτεθέντων, φρονώ ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 και το άρθρο 52, παράγραφος 1, του Χάρτη πρέπει να ερμηνευθούν υπό την έννοια ότι η καταστολή σοβαρών αδικημάτων συνιστά στόχο γενικού ενδιαφέροντος ικανό να δικαιολογήσει μια γενική υποχρέωση διατηρήσεως δεδομένων, σε αντίθεση με την καταστολή απλών αδικημάτων ή την ομαλή διεξαγωγή μη ποινικών διαδικασιών.

174. Κατά συνέπεια, πρέπει να εξεταστεί ο πρόσφορος, αναγκαίος και αναλογικός χαρακτήρας μιας τέτοιας υποχρεώσεως υπό το πρίσμα του στόχου καταστολής των σοβαρών αδικημάτων.

4.      Επί του πρόσφορου χαρακτήρα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με γνώμονα την καταστολή των σοβαρών αδικημάτων

175. Οι απαιτήσεις ως προς τον πρόσφορο, αναγκαίο (51) και αναλογικό (52) χαρακτήρα απορρέουν τόσο από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 όσο και από το άρθρο 52, παράγραφος 1, του Χάρτη.

176. Βάσει της πρώτης από τις απαιτήσεις αυτές, μια γενική υποχρέωση διατηρήσεως δεδομένων όπως οι επίμαχες στις κύριες δίκες πρέπει να είναι κατάλληλη να συμβάλει στην επίτευξη του προαναφερθέντος στόχου γενικού ενδιαφέροντος, δηλαδή στην καταστολή των σοβαρών αδικημάτων.

177. Η απαίτηση αυτή δεν δημιουργεί ιδιαίτερη δυσκολία στο πλαίσιο των υπό εξέταση υποθέσεων. Όπως στην ουσία το Δικαστήριο επισήμανε στη σκέψη 49 της αποφάσεως DRI, τα διατηρούμενα δεδομένα παρέχουν στις εθνικές αρχές που έχουν αρμοδιότητες σε ποινικές υποθέσεις πρόσθετα μέσα έρευνας για την αποτροπή ή τη διαλεύκανση σοβαρών αδικημάτων. Κατά συνέπεια, μια υποχρέωση αυτού του είδους συμβάλλει στην καταστολή των σοβαρών αδικημάτων.

178. Πάντως, οφείλω να διευκρινίσω τη χρησιμότητα που μια γενική υποχρέωση διατηρήσεως δεδομένων μπορεί να έχει για την καταστολή των σοβαρών αδικημάτων. Όπως ορθώς υπογράμμισε η Γαλλική Κυβέρνηση, μια τέτοια υποχρέωση παρέχει, ως ένα βαθμό, στις αρχές καταστολής τη δυνατότητα να «διαβάσουν το παρελθόν» συμβουλευόμενες τα διατηρούμενα δεδομένα, και τούτο σε αντίθεση με τα στοχευμένα μέτρα παρακολουθήσεως.

179. Ένα στοχευμένο μέτρο παρακολουθήσεως αφορά πρόσωπα που προηγουμένως έχουν ταυτοποιηθεί ως δυνάμενα να έχουν σχέση, έστω και έμμεση ή απομακρυσμένη, με ένα σοβαρό αδίκημα. Τέτοια στοχευμένα μέτρα παρέχουν στις αρμόδιες αρχές πρόσβαση στα δεδομένα επικοινωνιών των προσώπων αυτών, ή ακόμη και στο περιεχόμενο των εν λόγω επικοινωνιών. Πάντως, η πρόσβαση αυτή θα δύναται να αφορά μόνο τις επικοινωνίες που τα εν λόγω πρόσωπα πραγματοποιούν μετά την ταυτοποίησή τους.

180. Αντιθέτως, μια γενική υποχρέωση διατηρήσεως δεδομένων αφορά το σύνολο των επικοινωνιών όλων των χρηστών, χωρίς να απαιτείται οποιαδήποτε σχέση με σοβαρό αδίκημα. Μια τέτοια υποχρέωση παρέχει στις αρμόδιες αρχές πρόσβαση στο ιστορικό των επικοινωνιών που ένα πρόσωπο είχε πριν το πρόσωπο αυτό ταυτοποιηθεί ως έχον σχέση με σοβαρό αδίκημα. Ακριβώς υπ’ αυτή την έννοια, μια τέτοια υποχρέωση δίνει στις αρχές καταστολής μια περιορισμένη ικανότητα να διαβάσουν το παρελθόν, παρέχοντάς τους πρόσβαση στις επικοινωνίες που τα εν λόγω πρόσωπα πραγματοποίησαν πριν από την ταυτοποίησή τους (53).

181. Με άλλα λόγια, η χρησιμότητα που μια γενική υποχρέωση διατηρήσεως δεδομένων έχει για την καταστολή σοβαρών αδικημάτων έγκειται σε αυτή την περιορισμένη ικανότητα να διαβαστεί το παρελθόν μέσω δεδομένων με τα οποία ανιχνεύεται το ιστορικό των επικοινωνιών ενός προσώπου πριν ακόμη γεννηθούν υπόνοιες ότι το πρόσωπο αυτό έχει σχέση με σοβαρό αδίκημα (54).

182. Κατά την παρουσίαση της προτάσεως οδηγίας η οποία οδήγησε στην έκδοση της οδηγίας 2006/24, η Επιτροπή έδειξε αυτή τη χρησιμότητα με πολλά συγκεκριμένα παραδείγματα ερευνών που αφορούσαν, μεταξύ άλλων, τρομοκρατικές επιθέσεις, δολοφονίες, απαγωγές και παιδική πορνογραφία (55).

183. Πολλά ανάλογα παραδείγματα εκτέθηκαν ενώπιον του Δικαστηρίου στο πλαίσιο των υπό εξέταση υποθέσεων, μεταξύ άλλων από τη Γαλλική Κυβέρνηση, η οποία υπογράμμισε τη θετική υποχρέωση που έχουν τα κράτη μέλη να κατοχυρώνουν την ασφάλεια των προσώπων που βρίσκονται στο έδαφός τους. Κατά την κυβέρνηση αυτή, στο πλαίσιο ερευνών σχετικών με την εξάρθρωση δικτύων που οργανώνουν την αναχώρηση κατοίκων Γαλλίας προς περιοχές συρράξεως στο Ιράκ ή στη Συρία, η πρόσβαση στα διατηρούμενα δεδομένα διαδραματίζει καθοριστικής σημασίας ρόλο για την ταυτοποίηση των προσώπων που διευκόλυναν μια τέτοια αναχώρηση. Η εν λόγω κυβέρνηση προσέθεσε ότι η πρόσβαση στα δεδομένα επικοινωνιών των προσώπων που είχαν ανάμειξη στις πρόσφατες τρομοκρατικές επιθέσεις του Ιανουαρίου και Νοεμβρίου του 2015 στη Γαλλία ήταν εξαιρετικά χρήσιμη για τις αρχές που διεξήγαγαν τις έρευνες για την ανακάλυψη συνεργών των δραστών των εν λόγω επιθέσεων. Ομοίως, στο πλαίσιο της αναζητήσεως εξαφανισθέντος προσώπου, τα δεδομένα ως προς την τοποθεσία στην οποία το πρόσωπο αυτό βρισκόταν κατά τις επικοινωνίες που πραγματοποίησε πριν από την εξαφάνισή του μπορούν να διαδραματίσουν καθοριστικής σημασίας ρόλο για την έρευνα.

184. Λαμβανομένων υπόψη των προεκτεθέντων, φρονώ ότι μια γενική υποχρέωση διατηρήσεως δεδομένων είναι ικανή να συμβάλει στην καταστολή των σοβαρών αδικημάτων. Πάντως, απομένει να εξεταστεί αν μια τέτοια υποχρέωση είναι αναγκαία, αλλά και αναλογική με τον στόχο αυτόν.

5.      Επί του αναγκαίου χαρακτήρα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με γνώμονα την καταστολή των σοβαρών αδικημάτων

185. Κατά πάγια νομολογία, ένα μέτρο δύναται να θεωρηθεί αναγκαίο μόνον αν δεν υπάρχει άλλο μέτρο εξίσου πρόσφορο αλλά λιγότερο καταναγκαστικό (56).

186. Η απαίτηση σχετικά με τον πρόσφορο χαρακτήρα ισοδυναμεί με αξιολόγηση της «απόλυτης» αποτελεσματικότητας –ανεξαρτήτως οποιουδήποτε άλλου πιθανού μέτρου– μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με γνώμονα την καταστολή των σοβαρών αδικημάτων. Η απαίτηση αναγκαιότητας, από την πλευρά της, οδηγεί στην αξιολόγηση της αποδοτικότητας –ή «σχετικής» αποτελεσματικότητας, δηλαδή σε σύγκριση με οποιοδήποτε άλλο πιθανό μέτρο– μιας τέτοιας υποχρεώσεως (57).

187. Στο πλαίσιο των υπό εξέταση υποθέσεων, ο έλεγχος της αναγκαιότητας επιβάλλει να εξακριβωθεί, αφενός, αν άλλα μέτρα θα μπορούσαν να είναι εξίσου αποτελεσματικά με μια γενική υποχρέωση διατηρήσεως δεδομένων για την καταστολή των σοβαρών αδικημάτων και, αφετέρου, αν αυτά τα ενδεχόμενα μέτρα προσβάλλουν σε μικρότερο βαθμό τα δικαιώματα που κατοχυρώνονται στην οδηγία 2002/58 και στα άρθρα 7 και 8 του Χάρτη (58).

188. Επιπλέον, υπενθυμίζω την πάγια νομολογία η οποία παρατίθεται στη σκέψη 52 της αποφάσεως DRI και σύμφωνα με την οποία η προστασία του θεμελιώδους δικαιώματος στην ιδιωτική ζωή επιτάσσει οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα και οι περιορισμοί της να μην υπερβαίνουν τα όρια του «αυστηρώς αναγκαίου» (59).

189. Δύο προβληματικές που έχουν σχέση με την απαίτηση του αυστηρώς αναγκαίου στο πλαίσιο των υπό εξέταση υποθέσεων συζητήθηκαν εκτενώς από τους υποβαλόντες παρατηρήσεις στο Δικαστήριο και στην ουσία αντιστοιχούν στα δύο ερωτήματα του αιτούντος δικαστηρίου στην υπόθεση C‑203/15:

–        αφενός, υπό το πρίσμα των σκέψεων 56 έως 59 της αποφάσεως DRI, πρέπει μια γενική υποχρέωση διατηρήσεως δεδομένων να θεωρηθεί ότι αυτή καθ’ εαυτή υπερβαίνει τα όρια του αυστηρώς αναγκαίου για την καταστολή των σοβαρών αδικημάτων, και τούτο ανεξαρτήτως τυχόν εγγυήσεων που συνοδεύουν την υποχρέωση αυτή;

–        αφετέρου, αν υποτεθεί ότι μια τέτοια υποχρέωση δύναται να θεωρηθεί ότι αυτή καθ’ εαυτή δεν υπερβαίνει τα όρια του αυστηρώς αναγκαίου, πρέπει η υποχρέωση αυτή να συνοδεύεται από το σύνολο των εγγυήσεων που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI, προκειμένου να περιορίζεται στο αυστηρώς αναγκαίο η προσβολή των δικαιωμάτων που κατοχυρώνονται στην οδηγία 2002/58 και στα άρθρα 7 και 8 του Χάρτη;

190. Πριν εξετάσω τα ερωτήματα αυτά, θεωρώ σκόπιμο να απορρίψω ένα επιχείρημα που προέβαλε η Κυβέρνηση του Ηνωμένου Βασιλείου, η οποία υποστηρίζει ότι τα κριτήρια που παρατίθενται στην απόφαση DRI είναι αλυσιτελή στο πλαίσιο των υπό εξέταση υποθέσεων, επειδή η απόφαση εκείνη δεν αφορούσε ένα εθνικό καθεστώς, αλλά ένα καθεστώς που είχε θεσπιστεί από τον νομοθέτη της Ένωσης.

191. Συναφώς, υπογραμμίζω ότι στην απόφαση DRI ερμηνεύθηκαν τα άρθρα 7, 8 και 52, παράγραφος 1, του Χάρτη και ότι οι διατάξεις αυτές αποτελούν επίσης το αντικείμενο των ερωτημάτων που τέθηκαν στο πλαίσιο των διαφορών των κύριων δικών. Πάντως, κατά την άποψή μου, είναι αδύνατον οι διατάξεις του Χάρτη να ερμηνεύονται διαφορετικά, αναλόγως του αν το επίμαχο καθεστώς θεσπίστηκε στο επίπεδο της Ένωσης ή στο εθνικό επίπεδο, όπως ορθώς υπογράμμισαν οι P. Brice και G. Lewis καθώς και η Law Society of England and Wales. Όταν έχει διαπιστωθεί, όπως εν προκειμένω, ότι είναι εφαρμοστέος (60), ο Χάρτης πρέπει να εφαρμόζεται κατά τον ίδιο τρόπο, ανεξαρτήτως του επίμαχου καθεστώτος. Επομένως, τα κριτήρια που το Δικαστήριο συνήγαγε στην απόφαση DRI είναι λυσιτελή για την αξιολόγηση των επίμαχων στις παρούσες υποθέσεις καθεστώτων, όπως υποστήριξαν ειδικά η Δανική και η Ιρλανδική Κυβέρνηση καθώς και η Επιτροπή.

 α)     Επί του αυστηρώς αναγκαίου χαρακτήρα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων

192. Σύμφωνα με μια πρώτη προσέγγιση υπέρ της οποίας τάσσονται η Tele2 Sverige και οι Open Rights Group και Privacy International, μια γενική υποχρέωση διατηρήσεως δεδομένων πρέπει, κατόπιν της αποφάσεως DRI, να θεωρείται ότι αυτή καθ’ εαυτή υπερβαίνει τα όρια του αυστηρώς αναγκαίου για την καταστολή των σοβαρών αδικημάτων, και τούτο ανεξαρτήτως του αν ενδεχομένως συνοδεύεται από εγγυήσεις.

193. Σύμφωνα με μια δεύτερη προσέγγιση υπέρ της οποίας τάσσεται η πλειοψηφία των άλλων που υπέβαλαν παρατηρήσεις στο Δικαστήριο, μια τέτοια υποχρέωση δεν υπερβαίνει τα όρια του αυστηρώς αναγκαίου υπό την προϋπόθεση ότι συνοδεύεται από ορισμένες εγγυήσεις σχετικές με την πρόσβαση στα δεδομένα, τη διάρκεια διατηρήσεως καθώς και την προστασία και την ασφάλεια των δεδομένων.

194. Συμφωνώ με τη δεύτερη αυτή προσέγγιση για τους ακόλουθους λόγους.

195. Πρώτον, είμαι της γνώμης ότι στην απόφαση DRI το Δικαστήριο έκρινε ότι μια γενική υποχρέωση διατηρήσεως δεδομένων υπερβαίνει τα όρια του αυστηρώς αναγκαίου όταν η υποχρέωση αυτή δεν συνοδεύεται από αυστηρές εγγυήσεις όσον αφορά την πρόσβαση στα δεδομένα, τη διάρκεια διατηρήσεως καθώς και την προστασία και την ασφάλεια των δεδομένων. Αντιθέτως, το Δικαστήριο δεν αποφάνθηκε ως προς τη συμβατότητα με το δίκαιο της Ένωσης μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων που συνοδεύεται από τέτοιες εγγυήσεις, επειδή ένα τέτοιο καθεστώς δεν αποτελούσε το αντικείμενο των ερωτημάτων που είχαν τεθεί στο Δικαστήριο στην υπόθεση εκείνη.

196. Συναφώς, υπογραμμίζω ότι οι σκέψεις 56 έως 59 της αποφάσεως DRI δεν περιέχουν καμία κρίση του Δικαστηρίου ως προς το ότι μια γενική υποχρέωση διατηρήσεως δεδομένων υπερβαίνει, αυτή καθ’ εαυτή, τα όρια του αυστηρώς αναγκαίου.

197. Στις σκέψεις 56 και 57 της αποφάσεως εκείνης, το Δικαστήριο διαπιστώνει ότι η κατά την οδηγία 2006/24 υποχρέωση διατηρήσεως αφορά το σύνολο των μέσων ηλεκτρονικής επικοινωνίας, το σύνολο των χρηστών και το σύνολο των δεδομένων κινήσεως, χωρίς διαφοροποίηση, περιορισμό ή εξαίρεση με γνώμονα τον σκοπό καταστολής των σοβαρών αδικημάτων.

198. Στις σκέψεις 58 και 59 της εν λόγω αποφάσεως, το Δικαστήριο εκθέτει λεπτομερέστερα τις πρακτικές συνέπειες αυτής της μη διαφοροποιήσεως. Αφενός, αυτή η υποχρέωση διατηρήσεως αφορά ακόμη και πρόσωπα για τα οποία δεν υπάρχει κάποια ένδειξη ότι η συμπεριφορά τους μπορεί να έχει σχέση, έστω και έμμεση ή απομεμακρυσμένη, με σοβαρά αδικήματα. Αφετέρου, η οδηγία αυτή δεν απαιτεί να υπάρχει σχέση μεταξύ των δεδομένων, των οποίων τη διατήρηση προβλέπει, και μιας απειλής για τη δημόσια ασφάλεια, και ιδίως δεν περιορίζεται σε μια διατήρηση η οποία αφορά δεδομένα σχετικά με συγκεκριμένη χρονική περίοδο και/ή συγκεκριμένη γεωγραφική περιοχή και/ή κύκλο συγκεκριμένων προσώπων που θα μπορούσαν να είναι αναμεμειγμένα, κατά τον ένα ή τον άλλο τρόπο, σε ένα σοβαρό αδίκημα.

199. Έτσι, το Δικαστήριο διαπίστωσε ότι μια γενική υποχρέωση διατηρήσεως δεδομένων χαρακτηρίζεται από έλλειψη διαφοροποιήσεως με γνώμονα τον σκοπό καταστολής των σοβαρών αδικημάτων. Πάντως, δεν έκρινε ότι αυτή η έλλειψη διαφοροποιήσεως σήμαινε ότι μια τέτοια υποχρέωση υπερβαίνει, αυτή καθ’ εαυτή, τα όρια του αυστηρώς αναγκαίου.

200. Στην πραγματικότητα, μόνον αφότου ολοκλήρωσε την εξέταση του καθεστώτος το οποίο προέβλεπε η οδηγία 2006/24 και αφότου διαπίστωσε την έλλειψη ορισμένων εγγυήσεων, τις οποίες θα εξετάσω στη συνέχεια (61), το Δικαστήριο έκρινε, στη σκέψη 69 της αποφάσεως DRI:

«Λαμβανομένου υπόψη του συνόλου των ανωτέρω εκτιμήσεων, πρέπει να θεωρηθεί ότι ο νομοθέτης της Ένωσης, εκδίδοντας την οδηγία 2006/24, υπερέβη τα όρια που επιβάλλει η τήρηση της αρχής της αναλογικότητας υπό το πρίσμα των άρθρων 7, 8 και 52, παράγραφος 1, του Χάρτη» (η υπογράμμιση δική μου).

201. Όπως υποστήριξαν η Γερμανική και η Ολλανδική Κυβέρνηση, αν η απλώς και μόνο γενικευμένη διατήρηση των δεδομένων αρκούσε για να καταστήσει ανίσχυρη την οδηγία 2006/24, το Δικαστήριο δεν θα χρειαζόταν να εξετάσει, και μάλιστα λεπτομερώς, την έλλειψη των εγγυήσεων που παρατέθηκαν στις σκέψεις 60 έως 68 της εν λόγω αποφάσεως.

202. Επομένως, η κατά την οδηγία 2006/24 γενική υποχρέωση διατηρήσεως δεδομένων δεν υπερέβαινε, αυτή καθ’ εαυτή, τα όρια του αυστηρώς αναγκαίου. Η οδηγία αυτή υπερέβαινε τα όρια του αυστηρώς αναγκαίου λόγω του συνδυασμένου αποτελέσματος της γενικευμένης διατηρήσεως των δεδομένων και της ελλείψεως εγγυήσεων που να έχουν σκοπό να περιορίσουν στο αυστηρώς αναγκαίο την προσβολή των δικαιωμάτων που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη. Λόγω του συνδυασμένου αυτού αποτελέσματος, η οδηγία έπρεπε να κηρυχθεί ανίσχυρη στο σύνολό της (62).

203. Δεύτερον, επιβεβαίωση της ερμηνείας αυτής βρίσκω στη σκέψη 93 της αποφάσεως Schrems (63), την οποία παραθέτω αμέσως πιο κάτω:

«Έτσι, δεν περιορίζεται στα όρια του αυστηρώς αναγκαίου μια ρύθμιση που επιτρέπει κατά γενικευμένο τρόπο τη διατήρηση του συνόλου των δεδομένων προσωπικού χαρακτήρα όλων των προσώπων των οποίων τα δεδομένα διαβιβάστηκαν από την Ένωση στις Ηνωμένες Πολιτείες, χωρίς καμία διαφοροποίηση, περιορισμό ή εξαίρεση σε σχέση με τον επιδιωκόμενο σκοπό και χωρίς να προβλέπεται αντικειμενικό κριτήριο που θα μπορούσε να οριοθετήσει την πρόσβαση των δημόσιων αρχών στα δεδομένα και τη μεταγενέστερη χρήση τους για συγκεκριμένους σκοπούς, αυστηρά περιορισμένους, που μπορούν να δικαιολογήσουν την προσβολή που συνεπάγεται τόσο η πρόσβαση όσο και η χρήση των δεδομένων αυτών [βλ., στο ίδιο πνεύμα, όσον αφορά την οδηγία 2006/24/ΕΚ, απόφαση DRI, σκέψεις 57 έως 61]» (η υπογράμμιση δική μου).

204. Εκ νέου, το Δικαστήριο δεν έκρινε ότι το επίμαχο στην εν λόγω υπόθεση καθεστώς υπερέβαινε τα όρια του αυστηρώς αναγκαίου απλώς και μόνο για τον λόγο ότι επέτρεπε μια γενικευμένη διατήρηση δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, είχε γίνει υπέρβαση των ορίων του αυστηρώς αναγκαίου λόγω του συνδυασμένου αποτελέσματος της δυνατότητας μιας τέτοιας γενικευμένης διατηρήσεως και της ελλείψεως εγγυήσεως σχετικά με την πρόσβαση, προκειμένου να περιοριστεί η επέμβαση στο αυστηρώς αναγκαίο.

205. Από τα προεκτεθέντα συνάγω ότι μια γενική υποχρέωση διατηρήσεως δεδομένων δεν πρέπει πάντοτε να θεωρείται ότι, αυτή καθ’ εαυτή, υπερβαίνει τα όρια του αυστηρώς αναγκαίου για την καταστολή των σοβαρών παραβάσεων. Αντιθέτως, μια τέτοια υποχρέωση πάντοτε υπερβαίνει τα όρια του αυστηρώς αναγκαίου όταν δεν συνοδεύεται από εγγυήσεις όσον αφορά την πρόσβαση στα δεδομένα, τη διάρκεια διατηρήσεως, καθώς και την προστασία και την ασφάλεια των δεδομένων.

206. Τρίτον, η άποψή μου αυτή επιρρωννύεται από την ανάγκη να εξακριβωθεί συγκεκριμένα η τήρηση της απαιτήσεως του αυστηρώς αναγκαίου στο πλαίσιο των επίμαχων στις κύριες δίκες εθνικών καθεστώτων.

207. Όπως εξέθεσα στο σημείο 187 των παρουσών προτάσεων, η απαίτηση του αυστηρώς αναγκαίου επιτάσσει να εξεταστεί αν θα μπορούσαν να είναι εξίσου αποτελεσματικά με μια γενική υποχρέωση διατηρήσεως δεδομένων για την καταστολή των σοβαρών αδικημάτων άλλα μέτρα που προσβάλλουν σε μικρότερο βαθμό τα δικαιώματα που κατοχυρώνονται στην οδηγία 2002/58 και στα άρθρα 7 και 8 του Χάρτη.

208. Πάντως, μια τέτοια εκτίμηση πρέπει να λάβει χώρα στο ειδικό πλαίσιο κάθε εθνικού καθεστώτος το οποίο προβλέπει μια γενική υποχρέωση διατηρήσεως δεδομένων. Αφενός, η εκτίμηση αυτή απαιτεί να συγκριθεί η αποτελεσματικότητα της υποχρεώσεως αυτής με την αποτελεσματικότητα οποιουδήποτε άλλου μέτρου που θα μπορούσε να επιβληθεί εντός του εθνικού πλαισίου, λαμβανομένου υπόψη του γεγονότος ότι η εν λόγω υποχρέωση παρέχει στις αρμόδιες αρχές περιορισμένη ικανότητα να διαβάσουν το παρελθόν μέσω των διατηρούμενων δεδομένων (64).

209. Λαμβανομένης υπόψη της απαιτήσεως του αυστηρώς αναγκαίου, είναι επιτακτικό τα αιτούντα δικαστήρια να μην αρκεστούν να εξακριβώσουν την απλώς και μόνο χρησιμότητα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων, αλλά να ελέγξουν αυστηρά ότι κανένα άλλο μέτρο ή συνδυασμός μέτρων, και ιδίως μια στοχευμένη υποχρέωση διατηρήσεως δεδομένων συνοδευόμενη από άλλα μέσα έρευνας, δεν μπορεί να παράσχει την ίδια αποτελεσματικότητα για την καταστολή των σοβαρών αδικημάτων. Υπογραμμίζω συναφώς ότι διάφορες μελέτες οι οποίες τέθηκαν υπόψη του Δικαστηρίου αμφισβητούν την αναγκαιότητα μιας υποχρεώσεως αυτού του είδους για την καταστολή των σοβαρών αδικημάτων (65).

210. Από την άλλη πλευρά, αν υποτεθεί ότι άλλα μέτρα μπορούν να είναι εξίσου αποτελεσματικά για την καταστολή των σοβαρών αδικημάτων, πάλι στα αιτούντα δικαστήρια θα απόκειται να καθορίσουν αν τα μέτρα αυτά θίγουν σε μικρότερο βαθμό τα επίμαχα θεμελιώδη δικαιώματα από ό,τι μια γενική υποχρέωση διατηρήσεως δεδομένων, κατ’ εφαρμογήν της πάγιας νομολογίας που υπομνήσθηκε στο σημείο 185 των παρουσών προτάσεων.

211. Υπό το πρίσμα της σκέψεως 59 της αποφάσεως DRI, στα εθνικά δικαστήρια απόκειται να διερωτηθούν, ιδίως, αν είναι δυνατόν να περιοριστεί το ουσιαστικό εύρος της υποχρεώσεως διατηρήσεως χωρίς να θιγεί η αποτελεσματικότητα του μέτρου αυτού όσον αφορά την καταστολή των σοβαρών αδικημάτων (66). Πράγματι, υποχρεώσεις αυτού του είδους είναι δυνατόν να έχουν μικρότερο ή μεγαλύτερο ουσιαστικό εύρος, ανάλογα με τους χρήστες, τις γεωγραφικές περιοχές και τα μέσα επικοινωνίας που οι υποχρεώσεις αυτές αφορούν (67).

212. Κατ’ εμέ, θα ήταν επιθυμητό, αν το επιτρέπει η τεχνολογία, ειδικά να αποκλείονται από την υποχρέωση διατηρήσεως τα δεδομένα που είναι ιδιαιτέρως ευαίσθητα με γνώμονα τα επίμαχα στις παρούσες υποθέσεις θεμελιώδη δικαιώματα, όπως τα δεδομένα που καλύπτονται από το επαγγελματικό απόρρητο ή ακόμη τα δεδομένα που καθιστούν δυνατή την ταυτοποίηση των πηγών των δημοσιογράφων.

213. Πάντως, δεν πρέπει να λησμονείται ότι ένας ουσιώδης περιορισμός του εύρους μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων κινδυνεύει να μειώσει σημαντικά τη χρησιμότητα που ένα τέτοιο καθεστώς έχει όσον αφορά την καταστολή των σοβαρών αδικημάτων. Αφενός, πολλές κυβερνήσεις υπογράμμισαν πόσο δύσκολο, ή ακόμη και αδύνατον, είναι να καθοριστούν εκ των προτέρων τα δεδομένα που θα μπορούσαν να έχουν σχέση με ένα σοβαρό αδίκημα. Επομένως, ένας τέτοιος περιορισμός είναι ικανός να αποκλείσει τη διατήρηση δεδομένων που θα μπορούσαν να αποδειχθούν λυσιτελή για την καταστολή των σοβαρών αδικημάτων.

214. Από την άλλη πλευρά, όπως υποστήριξε η Εσθονική Κυβέρνηση, η βαριά εγκληματικότητα είναι δυναμικό φαινόμενο, ικανό να προσαρμόζεται στα μέσα έρευνας που διαθέτουν οι αρχές καταστολής. Έτσι, ένας περιορισμός σε συγκεκριμένη γεωγραφική περιοχή ή σε συγκεκριμένο μέσο επικοινωνίας θα κινδύνευε να προκαλέσει μετατόπιση των συνδεόμενων με σοβαρά αδικήματα δραστηριοτήτων προς γεωγραφική περιοχή και/ή μέσο επικοινωνίας που δεν καλύπτονται από το καθεστώς αυτό.

215. Δεδομένου ότι η εκτίμηση αυτή απαιτεί περίπλοκη αξιολόγηση των επίμαχων στις κύριες δίκες εθνικών καθεστώτων, θεωρώ ότι η εν λόγω εκτίμηση πρέπει να γίνει από τα εθνικά δικαστήρια, όπως υπογράμμισαν η Τσεχική, η Εσθονική, η Ιρλανδική, η Γαλλική και η Ολλανδική Κυβέρνηση καθώς και η Επιτροπή.

 β)     Επί του επιτακτικού χαρακτήρα των εγγυήσεων που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI με γνώμονα την απαίτηση του αυστηρώς αναγκαίου

216. Αν υποτεθεί ότι μια γενική υποχρέωση διατηρήσεως δεδομένων μπορεί να θεωρηθεί αυστηρώς αναγκαία στο πλαίσιο του επίμαχου εθνικού καθεστώτος, πράγμα που θα πρέπει να εκτιμήσει ο εθνικός δικαστής, θα πρέπει επίσης να καθοριστεί αν μια υποχρέωση αυτού του είδους πρέπει να συνοδεύεται από το σύνολο των εγγυήσεων που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI, προκειμένου να περιορίζεται στο αυστηρώς αναγκαίο η προσβολή των δικαιωμάτων που κατοχυρώνονται στην οδηγία 2002/58 και στα άρθρα 7 και 8 του Χάρτη.

217. Οι εγγυήσεις αυτές αφορούν τους κανόνες που διέπουν την πρόσβαση στα δεδομένα που διατηρούν οι αρμόδιες αρχές και τη χρήση τους (σκέψεις 60 έως 62 της αποφάσεως DRI), τη διάρκεια διατηρήσεως των δεδομένων (σκέψεις 63 και 64 της αποφάσεως DRI), καθώς και την ασφάλεια και την προστασία των δεδομένων που διατηρούν οι πάροχοι (σκέψεις 66 έως 68 της αποφάσεως DRI).

218. Με τις παρατηρήσεις που υποβλήθηκαν στο Δικαστήριο εκτέθηκαν δύο διιστάμενες απόψεις όσον αφορά τη φύση των εγγυήσεων αυτών.

219. Κατά την πρώτη άποψη που υποστηρίζουν ο T. Watson, οι P. Brice και G. Lewis καθώς και οι Open Rights Group και Privacy International, οι εγγυήσεις που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI είναι επιτακτικού χαρακτήρα. Κατά την άποψη αυτή, το Δικαστήριο εξέθεσε τις ελάχιστες εγγυήσεις που όλες πρέπει να παρέχονται από το επίμαχο εθνικό καθεστώς, προκειμένου η προσβολή των θεμελιωδών δικαιωμάτων να περιορίζεται στο αυστηρώς αναγκαίο.

220. Κατά τη δεύτερη άποψη, την οποία υποστηρίζει η Γερμανική, η Εσθονική, η Ιρλανδική και η Γαλλική Κυβέρνηση καθώς και η Κυβέρνηση του Ηνωμένου Βασιλείου, οι εγγυήσεις που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI είναι απλώς ενδεικτικές. Το Δικαστήριο προέβη σε «συνολική εκτίμηση» των εγγυήσεων που έλειπαν από το προβλεπόμενο από την οδηγία 2006/24 καθεστώς, χωρίς κάποια από τις εγγυήσεις αυτές να μπορεί να θεωρηθεί μεμονωμένα ως επιτακτική με γνώμονα την απαίτηση του αυστηρώς αναγκαίου. Για να στηρίξει με ένα παράδειγμα την άποψη αυτή, η Γερμανική Κυβέρνηση παρέπεμψε στην εικόνα των «συγκοινωνούντων δοχείων», όπου μια πιο ευέλικτη προσέγγιση σχετικά με μια από τις πτυχές που επισήμανε το Δικαστήριο (για παράδειγμα, την πρόσβαση στα διατηρούμενα δεδομένα) θα μπορούσε να αντισταθμιστεί με μια πιο αυστηρή προσέγγιση σχετικά με τις δύο άλλες πτυχές (τη διάρκεια της διατηρήσεως καθώς και την προστασία και ασφάλεια των δεδομένων).

221. Είμαι πεπεισμένος ότι αυτή η άποψη περί «συγκοινωνούντων δοχείων» είναι απορριπτέα και ότι όλες οι εγγυήσεις που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI πρέπει να θεωρηθούν επιτακτικές, για τους ακόλουθους λόγους.

222. Πρώτον, η διατύπωση που το Δικαστήριο χρησιμοποιεί στο πλαίσιο της εξετάσεως του αυστηρώς αναγκαίου του καθεστώτος που προβλεπόταν από την οδηγία 2006/24 δεν συνηγορεί υπέρ της ερμηνείας αυτής. Ειδικότερα, το Δικαστήριο δεν υπαινίσσεται τίποτα, στις σκέψεις 60 έως 68 της εν λόγω αποφάσεως, σχετικά με οποιαδήποτε δυνατότητα «αντισταθμίσεως» μιας πιο ευέλικτης προσεγγίσεως όσον αφορά μια από τις επισημανθείσες από το Δικαστήριο τρεις πτυχές με μια πιο αυστηρή προσέγγιση όσον αφορά τις άλλες δύο πτυχές.

223. Στην πραγματικότητα, νομίζω ότι η άποψη περί «συγκοινωνούντων δοχείων» απορρέει από σύγχυση μεταξύ της απαιτήσεως αναγκαιότητας και της απαιτήσεως αναλογικότητας stricto sensu, η οποία δεν εξετάστηκε από το Δικαστήριο στην απόφαση DRI. Πράγματι, όπως εξέθεσα στο σημείο 186 των παρουσών προτάσεων, η απαίτηση αναγκαιότητας συνίσταται στην απόρριψη κάθε αναποτελεσματικού μέτρου. Σε αυτό το πλαίσιο, δεν μπορεί να γίνει λόγος για «συνολική εκτίμηση», «στάθμιση» ή «εξισορρόπηση», μέθοδοι οι οποίες χρησιμοποιούνται μόνο στο στάδιο εξετάσεως της αναλογικότητας stricto sensu (68).

224. Δεύτερον, αυτή η άποψη περί «συγκοινωνούντων δοχείων» εκμηδενίζει την πρακτική αποτελεσματικότητα των εγγυήσεων που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI, οπότε τα πρόσωπα των οποίων τα δεδομένα έχουν διατηρηθεί δεν θα διαθέτουν πια επαρκείς εγγυήσεις καθιστώσες δυνατή την αποτελεσματική προστασία των προσωπικού χαρακτήρα δεδομένων τους από τους κινδύνους καταχρήσεως, καθώς και από κάθε παράνομη πρόσβαση και παράνομη χρήση των δεδομένων αυτών, όπως επιτάσσει η σκέψη 54 της αποφάσεως εκείνης.

225. Οι καταστρεπτικές συνέπειες της απόψεως αυτής μπορούν εύκολα να γίνουν κατανοητές με τη βοήθεια των ακόλουθων παραδειγμάτων. Ένα εθνικό καθεστώς που θα περιόριζε αυστηρά την πρόσβαση μόνο για σκοπούς καταπολεμήσεως της τρομοκρατίας και θα έθετε ως ανώτατη διάρκεια διατηρήσεως τους τρεις μήνες (αυστηρή προσέγγιση όσον αφορά την πρόσβαση και τη διάρκεια διατηρήσεως), αλλά δεν θα υποχρέωνε τους παρόχους να διατηρούν τα δεδομένα στην ημεδαπή και με κρυπτογραφημένο μορφότυπο (ευέλικτη προσέγγιση όσον αφορά την ασφάλεια), θα εξέθετε το σύνολο του πληθυσμού του σε αυξημένο κίνδυνο παράνομης προσβάσεως στα διατηρούμενα δεδομένα. Ομοίως, ένα εθνικό καθεστώς που θα προέβλεπε διάρκεια διατηρήσεως τριών μηνών και διατήρηση των δεδομένων στην ημεδαπή και με κρυπτογραφημένο μορφότυπο (αυστηρές προσεγγίσεις όσον αφορά τη διάρκεια και την ασφάλεια), αλλά θα επέτρεπε σε όλους τους υπαλλήλους όλων των δημόσιων αρχών την πρόσβαση στα διατηρούμενα δεδομένα (ευέλικτη προσέγγιση όσον αφορά την πρόσβαση), θα εξέθετε το σύνολο του πληθυσμού του σε αυξημένο κίνδυνο καταχρήσεων από τις εθνικές αρχές.

226. Κατ’ εμέ, από τα παραδείγματα αυτά προκύπτει ότι η διατήρηση της πρακτικής αποτελεσματικότητας των εγγυήσεων που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI απαιτεί να θεωρείται κάθε μία από αυτές επιτακτική. Η θεμελιώδης σημασία των εγγυήσεων αυτών υπογραμμίστηκε επίσης από το ΕΔΔΑ στην πρόσφατη απόφαση Szabó και Vissy κατά Ουγγαρίας, στην οποία ρητώς παραπέμπει η απόφαση DRI (69).

227. Τρίτον, η εφαρμογή των εγγυήσεων αυτών από τα κράτη μέλη που επιθυμούν να επιβάλουν μια γενική υποχρέωση διατηρήσεως δεδομένων δεν νομίζω ότι δημιουργεί σοβαρές πρακτικές δυσχέρειες. Στην πραγματικότητα, νομίζω ότι οι εγγυήσεις αυτές είναι από πολλές απόψεις «ελάχιστες», όπως υποστήριξε ο T. Watson.

228. Διάφορες από τις εγγυήσεις αυτές συζητήθηκαν ενώπιον του Δικαστηρίου λόγω του ενδεχομένου να λείπουν στα επίμαχα στις κύριες δίκες εθνικά καθεστώτα.

229. Πρώτον, από τις σκέψεις 61 και 62 της αποφάσεως DRI προκύπτει ότι η πρόσβαση στα διατηρούμενα δεδομένα και η χρήση τους πρέπει να περιορίζονται αυστηρώς για την πρόληψη και τη διαπίστωση επακριβώς καθορισμένων σοβαρών αδικημάτων ή για την ποινική δίωξη σχετικά με τα αδικήματα αυτά.

230. Κατά την Tele2 Sverige και την Επιτροπή, η απαίτηση αυτή δεν ικανοποιείται από το επίμαχο στην υπόθεση C‑203/15 σουηδικό καθεστώς, το οποίο επιτρέπει την πρόσβαση στα διατηρούμενα δεδομένα για την καταστολή απλών αδικημάτων. Σε ανάλογη κριτική προβαίνουν οι P. Brice και G. Lewis καθώς και ο T. Watson όσον αφορά το επίμαχο στην υπόθεση C‑698/15 καθεστώς του Ηνωμένου Βασιλείου, το οποίο, κατ’ αυτούς, επιτρέπει την πρόσβαση για την καταστολή απλών αδικημάτων, ή ακόμη και ανεξαρτήτως αδικήματος.

231. Μολονότι δεν είναι έργο του Δικαστηρίου να αποφανθεί επί του περιεχομένου των εν λόγω εθνικών καθεστώτων, σε αυτό απόκειται να προσδιορίσει τους στόχους γενικού ενδιαφέροντος οι οποίοι είναι ικανοί να δικαιολογήσουν μια σοβαρή επέμβαση στα δικαιώματα που κατοχυρώνονται στην οδηγία και στα άρθρα 7 και 8 του Χάρτη. Εν προκειμένω, έχω ήδη εκθέσει τους λόγους για τους οποίους θεωρώ ότι μόνον η καταστολή των σοβαρών αδικημάτων δύναται να δικαιολογήσει μια τέτοια επέμβαση (70).

232. Δεύτερον, κατά τη σκέψη 62 της αποφάσεως DRI, η πρόσβαση στα διατηρούμενα δεδομένα πρέπει να υπόκειται σε προηγούμενο έλεγχο πραγματοποιούμενο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή με απόφαση έχουσα σκοπό να περιορίσει την πρόσβαση στα δεδομένα και τη χρήση τους στον αυστηρώς αναγκαίο βαθμό για την επίτευξη του επιδιωκόμενου σκοπού. Επιπλέον, o προηγούμενος αυτός έλεγχος πρέπει να λαμβάνει χώρα κατόπιν αιτιολογημένης αιτήσεως των αρχών αυτών που υποβάλλεται εντός του πλαισίου των διαδικασιών για την πρόληψη, τη διαπίστωση ή την ποινική δίωξη.

233. Κατά τις παρατηρήσεις της Tele2 Sverige και της Επιτροπής, αυτή η εγγύηση ανεξάρτητου ελέγχου πριν από την πρόσβαση λείπει εν μέρει στο επίμαχο στην υπόθεση C‑203/15 σουηδικό καθεστώς. Η ίδια διαπίστωση, η ακρίβεια της οποίας δεν αμφισβητήθηκε από την Κυβέρνηση του Ηνωμένου Βασιλείου, έγινε από τους P. Brice και G. Lewis, τον T. Watson καθώς και τους Open Rights Group και Privacy International σχετικά με το επίμαχο στην υπόθεση C‑698/15 καθεστώς του Ηνωμένου Βασιλείου.

234. Δεν βλέπω κανένα λόγο για τον οποίο θα πρέπει να καταστεί λιγότερο αυστηρή αυτή η απαίτηση προηγούμενου ελέγχου από ανεξάρτητη αρχή, η οποία αδιαμφισβήτητα απορρέει από τη διατύπωση που το Δικαστήριο χρησιμοποίησε στη σκέψη 62 της αποφάσεως DRI (71). Κατ’ αρχάς, η απαίτηση αυτή υπαγορεύεται από τη σοβαρότητα της επεμβάσεως και από τους κινδύνους που γεννά η δημιουργία βάσεων δεδομένων που καλύπτουν σχεδόν το σύνολο του οικείου πληθυσμού (72). Επισημαίνω ότι διάφοροι ειδικοί στον τομέα της προστασίας των ανθρωπίνων δικαιωμάτων στο πλαίσιο της καταπολεμήσεως της τρομοκρατίας έχουν επικρίνει την τωρινή τάση να αντικαθίστανται οι παραδοσιακές διαδικασίες ανεξάρτητης άδειας και πραγματικής παρακολουθήσεως από συστήματα «αυτοεγκρίσεως» της προσβάσεως στα δεδομένα από τις υπηρεσίες πληροφοριών και την αστυνομία (73).

235. Στη συνέχεια, ο ανεξάρτητος έλεγχος πριν από την πρόσβαση στα δεδομένα είναι απαραίτητος προκειμένου να καταστεί δυνατή η κατά περίπτωση επεξεργασία των ιδιαιτέρως ευαίσθητων, εξ απόψεως των θεμελιωδών δικαιωμάτων, δεδομένων τα οποία αφορούν οι παρούσες υποθέσεις, όπως τα δεδομένα που καλύπτονται από το επαγγελματικό απόρρητο ή τα δεδομένα που καθιστούν δυνατή την ταυτοποίηση των πηγών των δημοσιογράφων, όπως υπογράμμισαν η Law Society of England and Wales, η Γαλλική και η Γερμανική Κυβέρνηση. Ο εν λόγω έλεγχος πριν από την πρόσβαση είναι πολύ περισσότερο αναγκαίος όταν είναι τεχνικά δύσκολο να εξαιρεθεί το σύνολο των δεδομένων αυτών στο στάδιο της διατηρήσεως (74).

236. Τέλος, προσθέτω ότι, από πρακτική άποψη, ουδείς από τους τρεις τους οποίες αφορά μια αίτηση προσβάσεως είναι σε θέση να ασκήσει αποτελεσματικό έλεγχο σχετικά με την πρόσβαση στα διατηρούμενα δεδομένα. Οι αρμόδιες αρχές καταστολής έχουν κάθε συμφέρον να ζητούν την ευρύτερη δυνατή πρόσβαση στα δεδομένα αυτά. Οι πάροχοι, οι οποίοι δεν έχουν γνώση του φακέλου της έρευνας, δεν μπορούν να εξακριβώσουν ότι η αίτηση προσβάσεως περιορίζεται στο αυστηρώς αναγκαίο. Όσο για τα πρόσωπα των οποίων εξετάζονται τα δεδομένα, δεν έχουν κανένα τρόπο να μάθουν ότι αποτελούν το αντικείμενο ενός τέτοιου μέτρου έρευνας, και τούτο ακόμη και σε περίπτωση καταχρηστικής ή παράνομης χρήσεως, όπως υπογράμμισαν ο T. Watson καθώς και οι P. Brice και G. Lewis. Αυτή η διαμόρφωση των διακυβευόμενων συμφερόντων υπαγορεύει, κατά την άποψή μου, την παρέμβαση ανεξάρτητης οντότητας πριν από την εξέταση των διατηρούμενων δεδομένων, προκειμένου να προστατευθούν τα πρόσωπα, των οποίων διατηρούνται τα δεδομένα, από καταχρηστική χρησιμοποίηση εκ μέρους των αρμόδιων αρχών.

237. Τούτου λεχθέντος, κατ’ εμέ είναι εύλογο να θεωρηθεί ότι μεμονωμένες, εξαιρετικά επείγουσες καταστάσεις, όπως αυτές που ανέφερε η Κυβέρνηση του Ηνωμένου Βασιλείου, μπορούν να δικαιολογήσουν άμεση πρόσβαση των αρχών καταστολής στα διατηρούμενα δεδομένα, χωρίς προηγούμενο έλεγχο, προκειμένου να αποτραπεί η διάπραξη σοβαρών αδικημάτων ή να διωχθούν οι αυτουργοί τους (75). Σε όλο το μέτρο του δυνατού, είναι επιτακτικό να διατηρηθεί η απαίτηση προηγούμενης άδειας με τη θέσπιση επείγουσας διαδικασίας στο πλαίσιο της ανεξάρτητης οντότητας, για τη διεκπεραίωση τέτοιων αιτήσεων προσβάσεως. Πάντως, αν η απλώς και μόνο υποβολή στην εν λόγω οντότητα αιτήσεως προσβάσεως δεν φαίνεται να συνάδει με τον εξαιρετικά επείγοντα χαρακτήρα της καταστάσεως, η πρόσβαση στα δεδομένα και η χρήση τους πρέπει αμελλητί να αποτελέσουν το αντικείμενο εκ των υστέρων ελέγχου από την οντότητα αυτή.

238. Τρίτον, στη σκέψη 68 της αποφάσεως DRI προβλέπεται υποχρέωση των παρόχων να διατηρούν τα δεδομένα στο έδαφος της Ένωσης, προκειμένου να διασφαλίζεται ο έλεγχος από ανεξάρτητη αρχή, όπως επιτάσσει το άρθρο 8, παράγραφος 3, του Χάρτη, της τηρήσεως των απαιτήσεων προστασίας και ασφάλειας οι οποίες προβλέπονται στις σκέψεις 66 και 67 της αποφάσεως εκείνης.

239. Η Tele2 Sverige και η Επιτροπή υποστήριξαν ότι η διατήρηση των δεδομένων στην ημεδαπή δεν διασφαλίζεται στο πλαίσιο του επίμαχου στην υπόθεση C‑203/15 σουηδικού καθεστώτος. Στην ίδια κριτική προβαίνουν οι P. Brice και G. Lewis καθώς και ο T. Watson όσον αφορά το επίμαχο στην υπόθεση C‑698/15 καθεστώς του Ηνωμένου Βασιλείου.

240. Εν προκειμένω, αφενός, δεν βλέπω κανένα λόγο να καταστεί λιγότερο αυστηρή αυτή η απαίτηση που εκτίθεται στη σκέψη 68 της αποφάσεως DRI, εφόσον η διατήρηση των δεδομένων εκτός του εδάφους της Ένωσης δεν καθιστά δυνατό να διασφαλιστεί στα πρόσωπα, των οποίων τα δεδομένα διατηρούνται, το επίπεδο προστασίας το οποίο προβλέπουν η οδηγία 2002/58 και τα άρθρα 7, 8 και 52, παράγραφος 1, του Χάρτη (76).

241. Αφετέρου, θεωρώ εύλογο να προσαρμοστεί αυτή η απαίτηση, την οποία εξέφρασε το Δικαστήριο σχετικά με την οδηγία 2006/24, στο πλαίσιο των εθνικών καθεστώτων με την πρόβλεψη της διατηρήσεως των δεδομένων στην ημεδαπή, όπως υποστήριξαν η Γερμανική και η Γαλλική Κυβέρνηση καθώς και η Επιτροπή. Πράγματι, δυνάμει του άρθρου 8, παράγραφος 3, του Χάρτη, σε κάθε κράτος μέλος απόκειται να διασφαλίσει τον έλεγχο, από ανεξάρτητη αρχή, του σεβασμού των απαιτήσεων προστασίας και ασφάλειας από τους παρόχους τους οποίους αφορά το εθνικό του καθεστώς. Πάντως, ελλείψει συντονισμού στο επίπεδο της Ένωσης, μια τέτοια εθνική αρχή θα μπορούσε να βρεθεί σε αδυναμία να φέρει σε πέρας τις δικές της αποστολές ελέγχου στο έδαφος άλλου κράτους μέλους.

242. Τέταρτον, όσον αφορά τη διάρκεια της διατηρήσεως, τα αιτούντα δικαστήρια θα πρέπει να εφαρμόσουν τα κριτήρια που το Δικαστήριο όρισε στις σκέψεις 63 και 64 της αποφάσεως DRI. Αφενός, τα εν λόγω δικαστήρια θα πρέπει να καθορίσουν αν είναι δυνατόν να γίνει διάκριση μεταξύ των διατηρούμενων δεδομένων αναλόγως της χρησιμότητάς τους και, εφόσον συντρέχει λόγος, αν η διάρκεια διατηρήσεως έχει προσαρμοστεί με γνώμονα το κριτήριο αυτό. Αφετέρου, τα εν λόγω δικαστήρια θα πρέπει να εξακριβώσουν αν η διάρκεια της διατηρήσεως στηρίζεται σε αντικειμενικά κριτήρια που καθιστούν δυνατό να διασφαλιστεί ότι περιορίζεται στο αυστηρώς αναγκαίο.

243. Υπογραμμίζω ότι το ΕΔΔΑ, στην πρόσφατη απόφαση Roman Zakharov κατά Ρωσίας, έκρινε εύλογη μια ανώτατη διάρκεια διατηρήσεως έξι μηνών, μολονότι επέκρινε την έλλειψη υποχρεώσεως άμεσης καταστροφής των δεδομένων που δεν έχουν σχέση με τον σκοπό για τον οποίον συνελέγησαν (77). Προσθέτω συναφώς ότι τα επίμαχα στις κύριες δίκες εθνικά καθεστώτα πρέπει να προβλέπουν αμετάκλητη υποχρέωση καταστροφής κάθε διατηρούμενου δεδομένου, αφής στιγμής δεν είναι αυστηρώς αναγκαίο για την καταστολή σοβαρών αδικημάτων. Η υποχρέωση αυτή πρέπει να τηρείται όχι μόνον από τους παρόχους που διατηρούν τα δεδομένα, αλλά και από τις αρχές που έχουν πρόσβαση στα διατηρούμενα δεδομένα.

244. Λαμβανομένων υπόψη των προεκτεθέντων, φρονώ ότι όλες οι εγγυήσεις τις οποίες το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI είναι επιτακτικής φύσεως και, επομένως, πρέπει να συνοδεύουν μια γενική υποχρέωση διατηρήσεως δεδομένων, προκειμένου να περιορίζεται στο αυστηρώς αναγκαίο η προσβολή των δικαιωμάτων που κατοχυρώνονται στην οδηγία 2002/58 και στα άρθρα 7 και 8 του Χάρτη.

245. Στα αιτούντα δικαστήρια απόκειται να εξακριβώσουν αν τα επίμαχα στις κύριες δίκες εθνικά καθεστώτα παρέχουν κάθε μία από τις εγγυήσεις αυτές.

6.      Επί του αναλογικού χαρακτήρα, σε μια δημοκρατική κοινωνία, μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με γνώμονα τον σκοπό καταστολής των σοβαρών αδικημάτων

246. Αφότου εξακριβώσουν τον αναγκαίο χαρακτήρα των επίμαχων στις κύριες δίκες εθνικών καθεστώτων, τα εθνικά δικαστήρια θα πρέπει επίσης να εξακριβώσουν τον αναλογικό χαρακτήρα τους, σε μια δημοκρατική κοινωνία, με γνώμονα τον σκοπό καταστολής των σοβαρών αδικημάτων. Η πτυχή αυτή δεν εξετάστηκε από το Δικαστήριο στην απόφαση DRI, δεδομένου ότι το καθεστώς που προέβλεπε η οδηγία 2006/24 υπερέβαινε τα όρια του αυστηρώς αναγκαίου για την καταστολή των σοβαρών αδικημάτων.

247. Αυτή η απαίτηση της αναλογικότητας σε μια δημοκρατική κοινωνία –ή της stricto sensu αναλογικότητας– απορρέει τόσο από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 και το άρθρο 52, παράγραφος 1, του Χάρτη όσο και από πάγια νομολογία. Κατά την πάγια αυτή νομολογία, μέτρο που θίγει θεμελιώδη δικαιώματα δύναται να θεωρηθεί αναλογικό μόνον όταν τα εντεύθεν μειονεκτήματα δεν είναι δυσανάλογα με τους επιδιωκόμενους σκοπούς (78).

248. Αντιθέτως προς τις απαιτήσεις σχετικά με τον πρόσφορο και αναγκαίο χαρακτήρα του επίμαχου μέτρου, σύμφωνα με τις οποίες αξιολογείται η αποτελεσματικότητά του με γνώμονα τον επιδιωκόμενο σκοπό, η απαίτηση της stricto sensu αναλογικότητας συνίσταται στη στάθμιση, αφενός, των πλεονεκτημάτων που απορρέουν από το μέτρο αυτό όσον αφορά τον νόμιμο επιδιωκόμενο σκοπό και, αφετέρου, των μειονεκτημάτων που απορρέουν από αυτό όσον αφορά τα θεμελιώδη δικαιώματα που είναι παγιωμένα σε μια δημοκρατική κοινωνία (79). Έτσι, η απαίτηση αυτή ανοίγει μια συζήτηση σχετικά με τις αξίες που πρέπει να υπερισχύουν σε μια δημοκρατική κοινωνία και, σε τελική ανάλυση, σχετικά με το είδος της κοινωνίας στην οποία θέλουμε να ζούμε (80).

249. Κατά συνέπεια, όπως ανέφερα στο σημείο 223 των παρουσών προτάσεων, η αξιολόγηση του συνόλου του επίμαχου καθεστώτος πρέπει να πραγματοποιηθεί στο στάδιο της εξετάσεως της αναλογικότητας υπό αυστηρή έννοια και όχι στο στάδιο της εξετάσεως της αναγκαιότητας, όπως προέβαλαν οι υποστηρικτές της απόψεως περί «συγκοινωνούντων δοχείων» (81).

250. Κατ’ εφαρμογήν της νομολογίας που παρατέθηκε στο σημείο 247 των παρουσών προτάσεων, πρέπει να σταθμιστούν τα πλεονεκτήματα και τα μειονεκτήματα, σε μια δημοκρατική κοινωνία, μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων. Τα εν λόγω πλεονεκτήματα και μειονεκτήματα συνδέονται στενά με το βασικό χαρακτηριστικό μιας τέτοιας υποχρεώσεως, όσον αφορά την οποία αντιπροσωπεύουν κατά κάποιον τρόπο τις δύο όψεις του ίδιου νομίσματος, δηλαδή το γεγονός ότι η υποχρέωση αυτή αφορά το σύνολο των επικοινωνιών που πραγματοποιεί το σύνολο των χρηστών, χωρίς να απαιτείται οποιοσδήποτε σύνδεσμος με σοβαρό αδίκημα.

251. Αφενός, έχω ήδη εκθέσει στα σημεία 178 έως 183 των παρουσών προτάσεων τα πλεονεκτήματα που παρέχει, για την καταστολή των σοβαρών αδικημάτων, η διατήρηση των δεδομένων που αφορούν το σύνολο των επικοινωνιών που πραγματοποιούνται στην ημεδαπή.

252. Αφετέρου, τα μειονεκτήματα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων απορρέουν από το γεγονός ότι η τεράστια πλειοψηφία των διατηρούμενων δεδομένων αφορά πρόσωπα που ουδέποτε θα έχουν σχέση με ένα σοβαρό αδίκημα. Συναφώς, είναι σημαντικό να διευκρινιστεί ο χαρακτήρας των μειονεκτημάτων που θα θίξουν τα πρόσωπα αυτά. Πάντως, τα μειονεκτήματα αυτά διαφέρουν αναλόγως του επιπέδου επεμβάσεως στα θεμελιώδη δικαιώματά τους σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα.

253. Στο πλαίσιο «ατομικής» επεμβάσεως θίγουσας συγκεκριμένο άτομο, τα μειονεκτήματα που απορρέουν από μια γενική υποχρέωση διατηρήσεως δεδομένων περιγράφτηκαν με μεγάλη ακρίβεια από τον γενικό εισαγγελέα P. Cruz Villalón στα σημεία 72 έως 74 των προτάσεών του στην υπόθεση DRI (82). Για να επαναλάβω τη διατύπωση που χρησιμοποίησε, η εκμετάλλευση των δεδομένων καθιστά δυνατή «την πιστή και εξαντλητική καταγραφή ενός σημαντικού τμήματος της συμπεριφοράς ενός προσώπου, τμήματος το οποίο εμπίπτει αυστηρά στη σφαίρα της ιδιωτικής ζωής του, ή ακόμη και την πλήρη και πιστή καταγραφή του συνόλου της ταυτότητάς του».

254. Με άλλα λόγια, σε ατομικό πλαίσιο, μια γενική υποχρέωση διατηρήσεως δεδομένων καθιστά δυνατές επεμβάσεις εξίσου σοβαρές με τα στοχευμένα μέτρα παρακολουθήσεως, περιλαμβανομένων των μέτρων με τα οποία παρακολουθούνται οι πραγματοποιούμενες επικοινωνίες.

255. Μολονότι η σοβαρότητα τέτοιων ατομικών επεμβάσεων δεν μπορεί να υποτιμηθεί, νομίζω ότι οι συγκεκριμένοι κίνδυνοι τους οποίους δημιουργεί μια γενική υποχρέωση διατηρήσεως δεδομένων εντάσσονται στο πλαίσιο «μαζικών» επεμβάσεων.

256. Πράγματι, αντιθέτως προς τα στοχευμένα μέτρα παρακολουθήσεως, μια τέτοια υποχρέωση είναι ικανή να διευκολύνει σημαντικά τις μαζικές επεμβάσεις, δηλαδή τις επεμβάσεις που θίγουν σημαντικό μέρος ή ακόμη και το σύνολο του οικείου πληθυσμού, πράγμα που μπορεί να γίνει κατανοητό με τη βοήθεια των ακόλουθων παραδειγμάτων.

257. Ας υποθέσουμε, πρώτον, ότι πρόσωπο που έχει πρόσβαση στα διατηρούμενα δεδομένα έχει την πρόθεση να ταυτοποιήσει, εντός του πληθυσμού του κράτους μέλους, όλα τα άτομα που πάσχουν από διαταραχές ψυχολογικής φύσεως. Η προς τούτο ανάλυση του περιεχομένου του συνόλου των επικοινωνιών που πραγματοποιούνται στην ημεδαπή θα απαιτούσε σημαντικούς πόρους. Αντιθέτως, η εκμετάλλευση των βάσεων δεδομένων σχετικά με τις επικοινωνίες θα καθιστούσε δυνατή την αυτοστιγμεί ταυτοποίηση όλων των ατόμων που επικοινώνησαν με ψυχολόγο κατά την περίοδο διατηρήσεως των δεδομένων (83). Προσθέτω ότι η τεχνική αυτή θα μπορούσε να επεκταθεί σε κάθε μία από τις ιατρικές ειδικότητες που έχουν καταγραφεί σε κράτος μέλος (84).

258. Ας υποθέσουμε, δεύτερον, ότι το ίδιο πρόσωπο επιθυμεί να ταυτοποιήσει τα άτομα που αντιτίθενται στην πολιτική της τωρινής κυβερνήσεως. Για άλλη μια φορά, η προς τούτο ανάλυση του περιεχομένου των επικοινωνιών θα απαιτούσε σημαντικούς πόρους. Αντιθέτως, η εκμετάλλευση των δεδομένων σχετικά με τις επικοινωνίες θα καθιστούσε δυνατό να ταυτοποιηθούν όλα τα άτομα που είναι εγγεγραμμένα σε καταλόγους διανομής μηνυμάτων ηλεκτρονικού ταχυδρομείου που επικρίνουν την πολιτική της κυβερνήσεως. Επιπλέον, τα δεδομένα αυτά θα καθιστούσε δυνατή επίσης την ταυτοποίηση των ατόμων που μετέχουν σε κάθε διαδήλωση κατά της κυβερνήσεως (85).

259. Οφείλω να υπογραμμίσω ότι οι κίνδυνοι που συνδέονται με την πρόσβαση στα δεδομένα επικοινωνιών (ή «μεταδεδομένα») δύνανται να θεωρηθούν ανάλογοι, ακόμη και σοβαρότεροι, με τους κινδύνους που δημιουργούνται από την πρόσβαση στο περιεχόμενο των επικοινωνιών αυτών, όπως υπογράμμισαν οι Open Rights Group, Privacy International και Law Society of England and Wales, καθώς και πρόσφατη έκθεση της Ύπατης Αρμοστείας των Ηνωμένων Εθνών για τα ανθρώπινα δικαιώματα (86). Ειδικότερα, όπως δείχνουν τα προεκτεθέντα παραδείγματα, τα «μεταδεδομένα» καθιστούν δυνατή τη σχεδόν αυτοστιγμεί καταλογογράφηση ενός πληθυσμού στο σύνολό του, πράγμα που δεν καθίσταται δυνατόν από το περιεχόμενο των επικοινωνιών.

260. Προσθέτω ότι οι κίνδυνοι καταχρηστικής ή παράνομης προσβάσεως στα διατηρούμενα δεδομένα δεν είναι καθόλου θεωρητικοί. Αφενός, ο κίνδυνος καταχρηστικής προσβάσεως από τις αρμόδιες αρχές πρέπει να συσχετιστεί με τους εξαιρετικά μεγάλους αριθμούς αιτήσεων προσβάσεως τους οποίους αναφέρουν οι παρατηρήσεις που υποβλήθηκαν στο Δικαστήριο. Στο πλαίσιο του σουηδικού καθεστώτος, η Tele2 Sverige ανέφερε ότι λαμβάνει περίπου 10 000 αιτήσεις προσβάσεως τον μήνα, αριθμός που δεν περιλαμβάνει τις αιτήσεις που λαμβάνουν άλλοι πάροχοι οι οποίοι δραστηριοποιούνται στο σουηδικό έδαφος. Όσον αφορά το καθεστώς ου Ηνωμένου Βασιλείου, ο T. Watson παρέθεσε αριθμούς προερχόμενους από επίσημη έκθεση, η οποία αναφέρει 517 236 άδειες και 55 346 επείγουσες προφορικές άδειες μόνο για το 2014. Αφετέρου, ο κίνδυνος παράνομης προσβάσεως από οποιοδήποτε πρόσωπο είναι σύμφυτος με την ίδια την ύπαρξη βάσεων δεδομένων αποθηκευμένων σε υποθέματα πληροφορικής (87).

261. Κατ’ εμέ, στα αιτούντα δικαστήρια απόκειται να εκτιμήσουν, κατ’ εφαρμογήν της νομολογίας που παρατέθηκε στο σημείο 247 των παρουσών προτάσεων, αν τα μειονεκτήματα που οφείλονται στις επίμαχες στις κύριες δίκες γενικές υποχρεώσεις διατηρήσεως δεδομένων δεν είναι δυσανάλογα, σε μια δημοκρατική κοινωνία, με τους επιδιωκόμενους σκοπούς. Στο πλαίσιο της εκτιμήσεως αυτής, τα εν λόγω δικαστήρια θα πρέπει να σταθμίσουν τους κινδύνους και τα πλεονεκτήματα που συνδέονται με μια υποχρέωση αυτού του είδους, και συγκεκριμένα:

–        αφενός, τα πλεονεκτήματα που συνδέονται με την παροχή στις αρχές που είναι επιφορτισμένες με την καταστολή των σοβαρών αδικημάτων περιορισμένης ικανότητας να διαβάσουν το παρελθόν (88) και,

–        αφετέρου, τους σοβαρούς κινδύνους που απορρέουν, σε μια δημοκρατική κοινωνία, από την εξουσία χαρτογραφήσεως της ιδιωτικής ζωής ενός ατόμου και από την εξουσία καταλογογραφήσεως ενός πληθυσμού στο σύνολό του.

262. Η εκτίμηση αυτή πρέπει να πραγματοποιηθεί με γνώμονα όλα τα κρίσιμα χαρακτηριστικά των επίμαχων στις κύριες δίκες εθνικών καθεστώτων. Συναφώς, υπογραμμίζω ότι οι επιτακτικές εγγυήσεις τις οποίες το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως DRI είναι μόνον ελάχιστες εγγυήσεις για να περιορίζεται στο αυστηρώς αναγκαίο η προσβολή των δικαιωμάτων που κατοχυρώνονται στην οδηγία 2002/58 και στα άρθρα 7 και 8 του Χάρτη. Κατά συνέπεια, δεν αποκλείεται ένα εθνικό καθεστώς που προβλέπει το σύνολο των εγγυήσεων αυτών να πρέπει, παρά ταύτα, να θεωρηθεί δυσανάλογο σε μια δημοκρατική κοινωνία, λόγω της δυσαναλογίας μεταξύ των σοβαρών κινδύνων που η υποχρέωση αυτή δημιουργεί σε μια δημοκρατική κοινωνία και των εντεύθεν πλεονεκτημάτων για την καταστολή των σοβαρών αδικημάτων.

VI – Πρόταση

263. Λαμβανομένων υπόψη των προεκτεθέντων, προτείνω στο Δικαστήριο να απαντήσει στα προδικαστικά ερωτήματα του Kammarrätten i Stockholm (διοικητικό εφετείο Στοκχόλμης, Σουηδία) και του Court of Appeal (England & Wales) (Civil Division) (εφετείο Αγγλίας και Ουαλίας, πολιτικό τμήμα, Ηνωμένο Βασίλειο) ως εξής:

Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, καθώς και τα άρθρα 7, 8 και 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης πρέπει να ερμηνευθούν υπό την έννοια ότι δεν αντιτίθενται όπως κράτος μέλος επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών την υποχρέωση διατηρήσεως του συνόλου των δεδομένων για τις επικοινωνίες που πραγματοποιούν οι χρήστες των υπηρεσιών τους, όσον πληρούνται όλες οι ακόλουθες προϋποθέσεις, πράγμα που στα αιτούντα δικαστήρια απόκειται να εξακριβώσουν υπό το πρίσμα όλων των κρίσιμων χαρακτηριστικών των επίμαχων στις κύριες δίκες εθνικών καθεστώτων:

–        η υποχρέωση αυτή και οι εγγυήσεις που τη συνοδεύουν πρέπει να προβλέπονται από νομοθετικά ή κανονιστικά μέτρα που έχουν τα χαρακτηριστικά της προσβασιμότητας, της προβλεψιμότητας και της προσήκουσας προστασίας έναντι των αυθαίρετων ενεργειών·

–        η υποχρέωση αυτή και οι εγγυήσεις που τη συνοδεύουν πρέπει να σέβονται το βασικό περιεχόμενο των δικαιωμάτων που αναγνωρίζονται στα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων·

–        η υποχρέωση αυτή πρέπει να είναι αυστηρώς αναγκαία για την καταστολή των σοβαρών αδικημάτων, πράγμα που συνεπάγεται ότι κανένα άλλο μέτρο, ή συνδυασμός μέτρων, δεν μπορεί να είναι εξίσου αποτελεσματικό για την καταστολή των σοβαρών αδικημάτων και να θίγει σε μικρότερο βαθμό τα δικαιώματα που κατοχυρώνονται στην οδηγία 2002/58 και στα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων·

–        η υποχρέωση αυτή πρέπει να συνοδεύεται από όλες τις εγγυήσεις που το Δικαστήριο παρέθεσε στις σκέψεις 60 έως 68 της αποφάσεως της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. (C‑293/12 και C‑594/12, EU:C:2014:238), σχετικά με την πρόσβαση στα δεδομένα, τη διάρκεια διατηρήσεως, καθώς και την προστασία και την ασφάλεια των δεδομένων, προκειμένου να περιορίζεται στο αυστηρώς αναγκαίο η προσβολή των δικαιωμάτων που κατοχυρώνονται στην οδηγία 2002/58 και στα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων, και

–        η υποχρέωση αυτή πρέπει να είναι αναλογική, σε μια δημοκρατική κοινωνία, με τον σκοπό καταστολής των σοβαρών αδικημάτων, πράγμα που συνεπάγεται ότι οι σοβαροί κίνδυνοι τους οποίους η υποχρέωση αυτή δημιουργεί σε μια δημοκρατική κοινωνία δεν πρέπει να είναι δυσανάλογοι με τα εντεύθεν πλεονεκτήματα όσον αφορά την καταστολή των σοβαρών αδικημάτων.


1 – Γλώσσα του πρωτοτύπου: η γαλλική.


2 – «Αν οι άνθρωποι ήσαν άγγελοι, δεν θα χρειαζόταν καμία κυβέρνηση. Αν άγγελοι κυβερνούσαν τους ανθρώπους, δεν θα χρειαζόταν ούτε εξωτερικός ούτε εσωτερικός έλεγχος της κυβερνήσεως. Για τον περιορισμό μιας κυβερνήσεως όπου άνθρωποι κυβερνούν ανθρώπους, η μεγάλη δυσκολία έγκειται στο εξής: πρέπει πρώτα να δοθεί στην κυβέρνηση η δυνατότητα να ελέγχει τους κυβερνώμενους· στη συνέχεια, πρέπει να υποχρεωθεί να ελέγχει τον εαυτό της»: Madison, J., «Federalist No. 51», σε Hamilton, A., Madison, J., και Jay, J., επιμ. Genovese, M. A., The Federalist Papers, Palsgrave Macmillan, Νέα Υόρκη, 2009, σ. 120 (ελεύθερη μετάφραση). Ο Madison ήταν ένας από τους κύριους συντάκτες του Συντάγματος των Ηνωμένων Πολιτειών (1787) και ένα από τα 39 πρόσωπα που το υπέγραψαν. Στη συνέχεια, έγινε ο τέταρτος πρόεδρος των Ηνωμένων Πολιτειών (από το 1809 έως το 1817).


3 – Αυτή η περιορισμένη ικανότητα των αρχών να «διαβάσουν το παρελθόν» μπορεί μεταξύ άλλων να αποδειχθεί μεγάλης χρησιμότητας για την ταυτοποίηση τυχόν συνεργών: βλ. σημεία 178 έως 184 των παρουσών προτάσεων.


4 –       Βλ. σημεία 252 έως 261 των παρουσών προτάσεων.


5 – Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009 (ΕΕ 2009, L 337, σ. 11).


6 – Απόφαση της 8ης Απριλίου 2014 (C‑293/12 και C‑594/12, EU:C:2014:238).


7 – Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (ΕΕ 2006, L 105, σ. 54).


8 – Η ισοδυναμία αυτή είναι κατανοητή επειδή τα εν λόγω εθνικά καθεστώτα αποσκοπούσαν στη μεταφορά της εν λόγω οδηγίας, η οποία πλέον έχει κηρυχθεί ανίσχυρη.


9 – Βλ. περιγραφή των επίμαχων στις κύριες δίκες εθνικών καθεστώτων στα σημεία 11 έως 13 και 36 των παρουσών προτάσεων.


10 – Γνωμοδότηση 2/13 της 18ης Δεκεμβρίου 2014 (EU:C:2014:2454, σκέψη 179) και απόφαση της 15ης Φεβρουαρίου 2016, N. (C‑601/15 PPU, EU:C:2016:84, σκέψη 45 και εκεί παρατιθέμενη νομολογία).


11 – Κατά το άρθρο 6, παράγραφος 1, τρίτο εδάφιο, ΣΕΕ και το άρθρο 52, παράγραφος 7, του Χάρτη, οι επεξηγήσεις σχετικά με τον Χάρτη πρέπει να λαμβάνονται υπόψη για την ερμηνεία του (βλ. αποφάσεις της 26ης Φεβρουαρίου 2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, σκέψη 20, και της 15ης Φεβρουαρίου 2016, N., C‑601/15 PPU, EU:C:2016:84, σκέψη 47). Κατά τις εν λόγω επεξηγήσεις, το άρθρο 7 του Χάρτη αντιστοιχεί στο άρθρο 8 της ΕΣΔΑ, ενώ το άρθρο 8 του Χάρτη δεν αντιστοιχεί σε κανένα δικαίωμα που προβλέπεται από την ΕΣΔΑ.


12 – Βλ., μεταξύ άλλων, αποφάσεις της 9ης Νοεμβρίου 2010, Volker und Markus Schecke και Eifert (C‑92/09 και C‑93/09, EU:C:2010:662, σκέψη 40 και εκεί παρατιθέμενη νομολογία), και της 24ης Απριλίου 2012, Kamberaj (C‑571/10, EU:C:2012:233, σκέψη 42 και εκεί παρατιθέμενη νομολογία).


13 – Βλ., μεταξύ άλλων, απόφαση της 16ης Σεπτεμβρίου 1982, Vlaeminck (132/81, EU:C:1982:294, σκέψη 13)· διάταξη της 24ης Μαρτίου 2011, Abt κ.λπ. (C‑194/10, EU:C:2011:182, σκέψεις 36 και 37 και εκεί παρατιθέμενη νομολογία), και απόφαση της 24ης Οκτωβρίου 2013, Stoilov i Ko (C‑180/12, EU:C:2013:693, σκέψη 46 και εκεί παρατιθέμενη νομολογία).


14 –       Βλ. σημεία 126 έως 262 των παρουσών προτάσεων.


15 – Βλ. σημεία 123 έως 125 των παρουσών προτάσεων.


16 – Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31).


17 – Απόφαση της 6ης Νοεμβρίου 2003, Lindqvist (C‑101/01, EU:C:2003:596, σκέψεις 43 και 44).


18 – Απόφαση της 10ης Φεβρουαρίου 2009 (C‑301/06, EU:C:2009:68).


19 – Απόφαση της 10ης Φεβρουαρίου 2009, Ιρλανδία κατά Κοινοβουλίου και Συμβουλίου (C‑301/06, EU:C:2009:68, σκέψη 80).


20 – Δεδομένου ότι η οδηγία 2002/58 μπορεί να χαρακτηριστεί ως «lex specialis» σε σχέση με την οδηγία 95/46 (βλ., συναφώς, άρθρο 1, παράγραφος 2, της οδηγίας 2002/58), δεν θεωρώ απαραίτητο να ελέγξω τη συμβατότητα μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων με το καθεστώς το οποίο θέσπισε η οδηγία 95/46, το οποίο άλλωστε δεν αποτελεί αντικείμενο των ερωτημάτων που τέθηκαν στο Δικαστήριο. Για λόγους πληρότητας, θα ήθελα όμως να διευκρινίσω ότι το γράμμα του άρθρου 13, παράγραφος 1, της οδηγίας 95/46 παρέχει μεγαλύτερο περιθώριο στα κράτη μέλη από ό,τι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, το οποίο διευκρινίζει την έκταση εφαρμογής της εντός του πλαισίου της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικής επικοινωνίας. Εφόσον η ευχέρεια την οποία προβλέπει το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 καθιστά δυνατή την από κράτος μέλος θέσπιση μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων, συνάγω εντεύθεν ότι επίσης το άρθρο 13, παράγραφος 1, της οδηγίας 95/46 το καθιστά δυνατό.


21 –       Βλ. σημεία 126 έως 262 των παρουσών προτάσεων.


22 – Πράγματι, από πάγια νομολογία του Δικαστηρίου προκύπτει ότι τα θεμελιώδη δικαιώματα που κατοχυρώνονται στην έννομη τάξη της Ένωσης προορίζονται να έχουν εφαρμογή σε όλες τις καταστάσεις που διέπονται από το δίκαιο της Ένωσης, αλλά όχι πέραν των καταστάσεων αυτών. Ακριβώς υπό το πρίσμα αυτό, το Δικαστήριο έχει ήδη υπενθυμίσει ότι δεν δύναται να αξιολογήσει, με γνώμονα τον Χάρτη, εθνική ρύθμιση που δεν εντάσσεται στο πλαίσιο του δικαίου της Ένωσης. Αντιθέτως, όταν μια τέτοια ρύθμιση εμπίπτει στο πεδίο εφαρμογής του δικαίου αυτού, το Δικαστήριο, αποφαινόμενο επί αιτήσεως προδικαστικής αποφάσεως, οφείλει να παράσχει όλα τα αναγκαία ερμηνευτικά στοιχεία για την εκτίμηση, από το εθνικό δικαστήριο, της συμβατότητας της ρυθμίσεως αυτής με τα θεμελιώδη δικαιώματα των οποίων την τήρηση διασφαλίζει (βλ. απόφαση της 26ης Φεβρουαρίου 2013, C‑617/10, Åkerberg Fransson, EU:C:2013:105, σκέψη 19 και εκεί παρατιθέμενη νομολογία).


23 –      Βλ. σημείο 88 των παρουσών προτάσεων


24 –      Βλ. σημεία 90 έως 97 των παρουσών προτάσεων.


25 – Ειδικότερα, το άρθρο 51, παράγραφος 1, δεύτερη περίοδος, του Χάρτη ορίζει ότι τα κράτη μέλη οφείλουν να σέβονται τα διασφαλιζόμενα από τον Χάρτη δικαιώματα όταν εφαρμόζουν το δίκαιο της Ένωσης.


26 – Επί της εκτάσεως εφαρμογής της εξαιρέσεως αυτής, βλ. σημεία 90 έως 97 των παρουσών προτάσεων.


27 – Βλ. σημεία 185 έως 262 των παρουσών προτάσεων.


28 – Βλ., μεταξύ άλλων, Συμβούλιο ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών, έκθεση του ειδικού εισηγητή για την προώθηση και την προστασία του δικαιώματος ελεύθερης γνώμης και εκφράσεως, 17 Απριλίου 2013, A/HRC/23/40, αριθ. 33: «Η τεχνολογική πρόοδος παρέχει στο κράτος τη δυνατότητα να αποδύεται σε δραστηριότητες παρακολουθήσεως που πλέον δεν περιορίζονται από κριτήρια κλίμακας ή διάρκειας. […] Κατά συνέπεια, το κράτος διαθέτει τώρα, περισσότερο παρά ποτέ, αυξημένα μέσα για να ασκεί ταυτόχρονες δραστηριότητες παρακολουθήσεως, οι οποίες θίγουν την ιδιωτική ζωή, είναι στοχευμένες και μεγάλης κλίμακας. […]». Βλ. επίσης αριθ. 50: «Γενικά, η νομοθεσία δεν έχει ακολουθήσει τον ρυθμό των τεχνολογικών αλλαγών. Στα περισσότερα κράτη, οι νομικοί κανόνες είτε λείπουν παντελώς είτε είναι ακατάλληλοι για την αντιμετώπιση των σύγχρονων τρόπων παρακολουθήσεως των επικοινωνιών. […]».


29 – Πάντως, θα επανέλθω στους συγκεκριμένους κινδύνους που γεννά η δημιουργία βάσεων δεδομένων τέτοιου εύρους στο πλαίσιο της απαιτήσεως, σε μια δημοκρατική κοινωνία, να έχει αναλογικότητα μια γενική υποχρέωση διατηρήσεως δεδομένων όπως οι επίμαχες στις κύριες δίκες: βλ. σημεία 252 έως 261 των παρουσών προτάσεων.


30 – Βλ., συναφώς, το επιχείρημα που προέβαλαν οι Open Rights Group και Privacy International, το οποίο συνοψίστηκε στο σημείο 104 των παρουσών προτάσεων.


31 – Επιβεβαίωση του σωρευτικού αυτού χαρακτήρα βρίσκω στην τελευταία περίοδο του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, κατά την οποία «όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6, παράγραφοι 1 και 2, ΣΕΕ». Δυνάμει του άρθρου 6, παράγραφος 1, ΣΕΕ, «η Ένωση αναγνωρίζει τα δικαιώματα, τις ελευθερίες και τις αρχές που περιέχονται στον Χάρτη […], ο οποίος έχει το ίδιο νομικό κύρος με τις Συνθήκες».


32 – Από τον σωρευτικό αυτόν χαρακτήρα προκύπτει λογικά ότι, στο μέτρο που οι απαιτήσεις τις οποίες θέτουν οι εν λόγω δύο διατάξεις επικαλύπτονται μεταξύ τους, εφαρμοστέα είναι η αυστηρότερη απαίτηση ή, με άλλα λόγια, η απαίτηση που προστατεύει περισσότερο τα περί ων πρόκειται δικαιώματα.


33 – Απόφαση της 17ης Δεκεμβρίου 2015 (C‑419/14, EU:C:2015:832).


34 – Βλ., μεταξύ άλλων, αποφάσεις της 17ης Οκτωβρίου 2013, Schwarz (C‑291/12, EU:C:2013:670, σκέψη 35) (επέμβαση προβλεπόμενη από ευρωπαϊκό κανονισμό)· της 27ης Μαΐου 2014, Spasic (C‑129/14 PPU, EU:C:2014:586, σκέψη 57) (επέμβαση προβλεπόμενη από τη Σύμβαση εφαρμογής της Συμφωνίας Σένγκεν, της 14ης Ιουνίου 1985, μεταξύ των κυβερνήσεων των κρατών της Οικονομικής Ένωσης Μπενελούξ, της Ομοσπονδιακής Δημοκρατίας της Γερμανίας και της Γαλλικής Δημοκρατίας, σχετικά με τη σταδιακή κατάργηση των ελέγχων στα κοινά σύνορα, που υπογράφτηκε στο Σένγκεν στις 19 Ιουνίου 1990 και τέθηκε σε ισχύ στις 26 Μαρτίου 1995)· της 6ης Οκτωβρίου 2015, Delvigne (C‑650/13, EU:C:2015:648, σκέψη 47) (επέμβαση προβλεπόμενη από τον γαλλικό εκλογικό κώδικα και τον γαλλικό ποινικό κώδικα), και της 17ης Δεκεμβρίου 2015, Neptune Distribution (C‑157/14, EU:C:2015:823, σκέψη 69) (επέμβαση προβλεπόμενη από ευρωπαϊκό κανονισμό και ευρωπαϊκή οδηγία).


35 – Απόφαση της 1ης Ιουλίου 2010, Knauf Gips κατά Επιτροπής (C‑407/08 P, EU:C:2010:389, σκέψεις 87 έως 92) (επέμβαση στερούμενη νομικής βάσεως).


36 – C‑70/10 (EU:C:2011:255, σημεία 94 έως 100).


37 – Βλ., μεταξύ άλλων, ΕΔΔΑ, απόφαση της 14ης Σεπτεμβρίου 2010, Sanoma Uitgevers B.V. κατά Κάτω Χωρών, CE:ECHR:2010:0914JUD003822403, § 83.


38 – Βλ., μεταξύ άλλων, ΕΔΔΑ, αποφάσεις της 26ης Μαρτίου 1987, Leander κατά Σουηδίας, CE:ECHR:1987:0326JUD000924881, §§ 50 και 51· της 26ης Οκτωβρίου 2000, Hassan και Tchaouch κατά Βουλγαρίας, CE:ECHR:2000:1026JUD003098596, § 84· της 4ης Δεκεμβρίου 2008, S. και Marper κατά Ηνωμένου Βασιλείου, CE:ECHR:2008:1204JUD003056204, § 95· της 14ης Σεπτεμβρίου 2010, Sanoma Uitgevers B.V. κατά Κάτω Χωρών, CE:ECHR:2010:0914JUD003822403, §§ 81 έως 83, και της 31ης Μαρτίου 2016, Stoyanov κ.λπ. κατά Βουλγαρίας, CE:ECHR:2016:0331JUD005538810, §§ 124 έως 126.


39 – Για να είμαι ακριβέστερος, το Δικαστήριο, κατ’ εμέ, δεν δύναται να δεχθεί ερμηνεία της απαιτήσεως αυτής χαλαρότερη από την ερμηνεία που δέχεται το ΕΔΔΑ, πράγμα που θα είχε ως συνέπεια να επιτρέπεται μεγαλύτερος αριθμός επεμβάσεων από εκείνον που θα προέκυπτε βάσει της ερμηνείας της εν λόγω απαιτήσεως από το ΕΔΔΑ.


40 – Αυτή η έκφραση «προβλέπεται από τον νόμο» χρησιμοποιείται στο άρθρο 8, παράγραφος 2 (δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής), στο άρθρο 9, παράγραφος 2 (ελευθερία σκέψεως, συνειδήσεως και θρησκείας), στο άρθρο 10, παράγραφος 2 (ελευθερία εκφράσεως) και στο άρθρο 11, παράγραφος 2 (ελευθερία του συνέρχεσθαι και του συνεταιρίζεσθαι) της ΕΣΔΑ. Στο πλαίσιο του Χάρτη, το άρθρο 52, παράγραφος 1, έχει εφαρμογή σε κάθε περιορισμό της ασκήσεως των δικαιωμάτων τα οποία προβλέπει, αν υποτεθεί ότι ο περιορισμός αυτός επιτρέπεται.


41 – Βλ., στο ίδιο πνεύμα, Peers, S., «Article 52 – Scope of guaranteed rights», στο Peers, S. κ.λπ., The EU Charter of Fundamental Rights: a Commentary, Οξφόρδη, OUP, 2014, αριθ. 52.39.


42 – Βλ., μεταξύ άλλων, αποφάσεις της 30ής Μαΐου 2013, Asbeek Brusse και de Man Garabito (C‑488/11, EU:C:2013:341, σκέψη 26)· της 24ης Ιουνίου 2015, Hotel Sava Rogaška (C‑207/14, EU:C:2015:414, σκέψη 26), και της 26ης Φεβρουαρίου 2015, Christie’s France (C‑41/14, EU:C:2015:119, σκέψη 26).


43 – Βλ., μεταξύ άλλων, απόφαση του ΕΔΔΑ της 14ης Σεπτεμβρίου 2010, Sanoma Uitgevers B.V. κατά Κάτω Χωρών, CE:ECHR:2010:0914JUD003822403, σκέψη 83: «[ο όρος “νόμος” στα άρθρα 8 έως 11 της ΕΣΔΑ περιλαμβάνει] το “γραπτό δίκαιο”, στο οποίο εμπίπτουν τόσο κείμενα υπονομοθετικής κατηγορίας όσο και κανονιστικές πράξεις που εκδίδονται από επαγγελματική τάξη, κατ’ εξουσιοδότηση από τον νομοθέτη, στο πλαίσιο της αυτοτελούς κανονιστικής εξουσίας της, και το “άγραφο δίκαιο”. Ο “νόμος” πρέπει να θεωρηθεί ότι εμπεριέχει το γραπτό κείμενο και το “δίκαιο που διαπλάθεται” από τα δικαστήρια».


44 – Μια τέτοια απαίτηση δεν απορρέει από το γράμμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 ούτε από την οικονομία της εν λόγω οδηγίας για τους λόγους που προεκτέθηκαν στα σημεία 99 έως 116 των παρουσών προτάσεων.


45 – Βλ. περιγραφή των επίμαχων στις κύριες δίκες εθνικών καθεστώτων, ιδίως στα σημεία 13 και 36 των παρουσών προτάσεων.


46 – Απόφαση DRI (σκέψη 54). Βλ. περιγραφή των επίμαχων στις κύριες δίκες εθνικών καθεστώτων στα σημεία 29 έως 33, 45 και 46 των παρουσών προτάσεων.


47 – Απόφαση DRI (σκέψη 42 και εκεί παρατιθέμενη νομολογία).


48 – Απόφαση της 29ης Ιανουαρίου 2008 (C‑275/06, EU:C:2008:54, σκέψεις 50 έως 54).


49 – Απόφαση της 29ης Ιανουαρίου 2008 (C‑275/06, EU:C:2008:54).


50 – Βλ. σημεία 252 έως 261 των παρουσών προτάσεων.


51 – Επί του αναγκαίου χαρακτήρα, βλ. σημεία 185 έως 245 των παρουσών προτάσεων.


52 – Επί του stricto sensu αναλογικού χαρακτήρα, βλ. σημεία 246 έως 262 των παρουσών προτάσεων.


53 – Η Επιτροπή υπογράμμισε επίσης ότι η προστιθέμενη αξία μιας γενικής υποχρεώσεως διατηρήσεως δεδομένων σε σχέση με τη στοχευμένη διατήρηση δεδομένων έγκειται σε αυτή την περιορισμένη ικανότητα να διαβαστεί το παρελθόν: βλ. το Commission Staff Working Document που προσαρτάται στην πρόταση οδηγίας η οποία οδήγησε στην έκδοση της οδηγίας 2006/24, SEC(2005) 1131, της 21ης Σεπτεμβρίου 2005, αριθ. 3.6, «Data Preservation versus Data Retention»: «[W]ith only data preservation as a tool, it is impossible for investigators to go back in time. Data preservation is only useful as of the moment when suspects have been identified – data retention is indispensable in many cases to actually identify those suspects».


54 – H Γαλλική Κυβέρνηση παραπέμπει συναφώς στην έκθεση του Conseil d’État (Συμβούλιο της Επικρατείας, Γαλλία), Le numérique et les droits fondamentaux, 2014, σ. 209 και 210. Το Conseil d’État υπογραμμίζει ότι ένας μηχανισμός στοχευμένων μέτρων παρακολουθήσεως «θα ήταν, εξ απόψεως εθνικής ασφάλειας και αναζητήσεως των αυτουργών ενός αδικήματος, σαφώς λιγότερο αποτελεσματικός από τη συστηματική διατήρηση. Πράγματι, δεν θα επέτρεπε καμία αναδρομική πρόσβαση στις συνομιλίες που πραγματοποιήθηκαν πριν οι αρχές ταυτοποιήσουν μια απειλή ή ένα αδίκημα: συνεπώς, ο επιχειρησιακός χαρακτήρας του εξαρτάται από τη δυνατότητα των αρχών να προβλέψουν την ταυτότητα των προσώπων των οποίων τα δεδομένα συνδέσεως θα μπορούσαν να είναι χρήσιμα, πράγμα αδύνατο στο πλαίσιο της δικαστικής αστυνομίας. Όσον αφορά, για παράδειγμα, ένα κακούργημα, η δικαστική αρχή δεν θα μπορούσε να έχει πρόσβαση στις προγενέστερες του αδικήματος επικοινωνίες, δεδομένο όμως το οποίο είναι πολύτιμο, και μερικές φορές απαραίτητο για την ταυτοποίηση του αυτουργού και των συνεργών του, όπως έδειξαν ορισμένες πρόσφατες υποθέσεις τρομοκρατικών επιθέσεων. Στον τομέα της αποτροπής των προσβολών της εθνικής ασφάλειας, τα νέα τεχνικά προγράμματα στηρίζονται σε ικανότητα ανιχνεύσεως ασθενών σημάτων, ασύμβατη με την αντίληψη περί της εκ των προτέρων στοχεύσεως των επικίνδυνων προσώπων».


55 – Commission Staff Working Document που προσαρτάται στην πρόταση οδηγίας η οποία οδήγησε στην έκδοση της οδηγίας 2006/24, SEC(2005) 1131, της 21ης Σεπτεμβρίου 2005, αριθ. 1.2, «The importance of traffic data for law enforcement».


56 – Βλ., μεταξύ άλλων, αποφάσεις της 22ας Ιανουαρίου 2013, Sky Österreich (C‑283/11, EU:C:2013:28, σκέψεις 54 έως 57)· της 13ης Νοεμβρίου 2014, Reindl (C‑443/13, EU:C:2014:2370, σκέψη 39), και της 16ης Ιουλίου 2015, CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, σκέψεις 120 έως 122). Από τη θεωρία, βλ. μεταξύ άλλων Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, σ. 29: «Under a necessity test, the adjudicator examines whether there exists an alternative measure which achieves the same degree of satisfaction for the first value while entailing a lower degree of non‑satisfaction of the second value».


57 – Βλ. Rivers, J., «Proportionality and variable intensity of review», 65(1) Cambridge Law Journal (2006) 174, σ. 198: «The test of necessity thus expresses the idea of efficiency or Pareto‑optimality. A distribution is efficient or Pareto‑optimal if no other distribution could make at least one person better off without making any one else worse off. Likewise an act is necessary if no alternative act could make the victim better off in terms of rights‑enjoyment without reducing the level of realisation of some other constitutional interest».


58 – Επί της υπάρξεως των δύο αυτών συνιστωσών στο πλαίσιο του ελέγχου της αναγκαιότητας, βλ. Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, σ. 323 έως 331.


59 – Βλ., μεταξύ άλλων, αποφάσεις της 9ης Νοεμβρίου 2010, Volker und Markus Schecke και Eifert (C‑92/09 και C‑93/09, EU:C:2010:662, σκέψεις 77 και 86), και της 7ης Νοεμβρίου 2013, IPI (C‑473/12, EU:C:2013:715, σκέψη 39).


60 – Βλ. σημεία 117 έως 125 των παρουσών προτάσεων.


61 – Βλ. σημεία 216 έως 245 των παρουσών προτάσεων.


62 – Βλ. απόφαση DRI, σκέψη 65: «Συνεπώς, επιβάλλεται η διαπίστωση ότι η οδηγία αυτή συνεπάγεται μια τεράστιας εκτάσεως και ιδιαιτέρως μεγάλης βαρύτητας στο πλαίσιο της έννομης τάξεως της Ένωσης επέμβαση σε αυτά τα θεμελιώδη δικαιώματα χωρίς η επέμβαση αυτή να οριοθετείται επακριβώς μέσω διατάξεων δυνάμενων να διασφαλίσουν ότι πράγματι περιορίζεται στον αυστηρώς αναγκαίο βαθμό» (η υπογράμμιση δική μου).


63 – Απόφαση της 6ης Οκτωβρίου 2015, Schrems (C‑362/14, EU:C:2015:650).


64 – Βλ. σημεία 178 έως 183 των παρουσών προτάσεων.


65 – Επίτροπος ανθρωπίνων δικαιωμάτων του Συμβουλίου της Ευρώπης, «Issue paper on the rule of law on the Internet and in the wider digital world», Δεκέμβριος 2014, CommDH/IssuePaper (2014)1, σ. 115· Συμβούλιο ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών, έκθεση του Ύπατου Αρμοστή των Ηνωμένων Εθνών για τα ανθρώπινα δικαιώματα, σχετικά με το δικαίωμα στην ιδιωτική ζωή κατά την ψηφιακή εποχή, 30 Ιουνίου 2014, A/HRC/27/37, αριθ. 26· Γενική Συνέλευση των Ηνωμένων Εθνών, έκθεση του ειδικού εισηγητή για την προώθηση και την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο πλαίσιο της καταπολεμήσεως της τρομοκρατίας, 23 Σεπτεμβρίου 2014, A/69/397, αριθ. 18 και 19.


66 – Η παρατήρηση αυτή αφορά μόνο τις γενικές υποχρεώσεις διατηρήσεως δεδομένων (οι οποίες δύνανται να αφορούν οποιοδήποτε άτομο, ανεξαρτήτως οποιασδήποτε σχέσεως με ένα σοβαρό αδίκημα) και όχι τα στοχευμένα μέτρα παρακολουθήσεως (τα οποία αφορούν πρόσωπα που προηγουμένως έχουν ταυτοποιηθεί ως έχοντα σχέση με ένα σοβαρό αδίκημα): όσον αφορά τη διάκριση αυτή, βλ. σημεία 178 έως 183 των παρουσών προτάσεων.


67 – Η Γερμανική Κυβέρνηση διευκρίνισε, μεταξύ άλλων, κατά την επ’ ακροατηρίου συζήτηση ότι το γερμανικό Κοινοβούλιο έχει εξαιρέσει τα μηνύματα ηλεκτρονικού ταχυδρομείου από την υποχρέωση διατηρήσεως που επιβάλλει η γερμανική νομοθεσία, αλλά το καθεστώς αυτό καλύπτει το σύνολο των χρηστών και ολόκληρη την επικράτεια.


68 – Βλ. Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, σ. 344: «The first three components of proportionality deal mainly with the relation between the limiting law’s purpose and the means to fulfil that purpose. […] Accordingly, those tests are referred to as means‑end analysis. They are not based on balancing. The test of proportionality stricto sensu is different. […] It focuses on the relation between the benefit in fulfilling the law’s purpose and the harm caused by limiting the constitutional right.It is based on balancing» (η υπογράμμιση δική μου).


69 – ΕΔΔΑ, απόφαση της 12ης Ιανουαρίου 2016, Szabó και Vissy κατά Ουγγαρίας, CE:ECHR:2016:0112JUD003713814, παράγραφος 68: «Indeed, it would defy the purpose of government efforts to keep terrorism at bay, thus restoring citizens’ trust in their abilities to maintain public security, if the terrorist threat were paradoxically substituted for by a perceived threat of unfettered executive power intruding into citizens’ private spheres by virtue of uncontrolled yet far‑reaching surveillance techniques and prerogatives. In this context the Court also refers to the observations made by the Court of Justice of the European Union and, especially, the United Nations Special Rapporteur, emphasising the importance of adequate legislation of sufficient safeguards in the face of the authorities’ enhanced technical possibilities to intercept private information».


70 – Βλ. σημεία 170 έως 173 των παρουσών προτάσεων.


71 – Διευκρινίζω όμως ότι αυτή η απαίτηση προηγούμενου και ανεξάρτητου ελέγχου δεν δύναται, κατά την άποψή μου, να πηγάζει από το άρθρο 8, παράγραφος 3, του Χάρτη, επειδή ο Χάρτης δεν έχει εφαρμογή, αυτός καθ’ εαυτόν, στις εθνικές διατάξεις που διέπουν την πρόσβαση στα διατηρούμενα δεδομένα: βλ. σημεία 123 έως 125 των παρουσών προτάσεων.


72 –      Βλ. σημεία 252 έως 261 των παρουσών προτάσεων.


73 – Συμβούλιο ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών, έκθεση του ειδικού εισηγητή για την προώθηση και την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο πλαίσιο της καταπολεμήσεως της τρομοκρατίας, 28 Δεκεμβρίου 2009, A/HRC/13/37, αριθ. 62:«[Δ]εν πρέπει να υπάρχει μυστικό σύστημα παρακολουθήσεως που να μην εποπτεύεται από αποτελεσματική ελεγκτική αρχή ούτε επέμβαση που να μην έχει επιτραπεί μέσω ανεξάρτητου οργανισμού» (βλ. επίσης αριθ. 51). Βλ., επίσης, Γενική Συνέλευση των Ηνωμένων Εθνών, έκθεση του ειδικού εισηγητή για την προώθηση και την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο πλαίσιο της καταπολεμήσεως της τρομοκρατίας, 23 Σεπτεμβρίου 2014, A/69/397, αριθ. 61.


74 – Βλ. σημείο 212 των παρουσών προτάσεων. Όσον αφορά τις πηγές των δημοσιογράφων, το ΕΔΔΑ έχει υπογραμμίσει την ανάγκη προηγούμενης άδειας από ανεξάρτητη οντότητα, στο μέτρο που ο εκ των υστέρων έλεγχος δεν καθιστά δυνατή την αποκατάσταση της εμπιστευτικότητας των πηγών αυτών: βλ. αποφάσεις του ΕΔΔΑ της 22ας Νοεμβρίου 2012, Telegraaf Media Nederland Landelijke Media B.V. κ.λπ. κατά Κάτω Χωρών, CE:ECHR:2012:1122JUD003931506, § 101, και της 12ης Ιανουαρίου 2016, Szabó και Vissy κατά Ουγγαρίας, CE:ECHR:2016:0112JUD003713814, § 77. Στην απόφαση Kopp κατά Ελβετίας, η οποία αφορούσε την παρακολούθηση των τηλεφωνικών γραμμών δικηγόρου, το ΕΔΔΑ επέκρινε το ότι διοικητικός υπάλληλος ήταν επιφορτισμένος, χωρίς έλεγχο από ανεξάρτητο δικαστή, με τον διαχωρισμό των πληροφοριών που καλύπτονται από το επαγγελματικό απόρρητο: βλ. απόφαση του ΕΔΔΑ, της 25ης Μαρτίου 1998, Kopp κατά Ελβετίας, CE:ECHR:1998:0325JUD002322494, § 74.


75 – Βλ. συναφώς τον μηχανισμό που περιγράφτηκε στο σημείο 22 των παρουσών προτάσεων. Υπογραμμίζω ότι η προβληματική αυτή δεν εξετάστηκε από το Δικαστήριο στην απόφαση DRI.


76 – Βλ., συναφώς, απόφαση της 6ης Οκτωβρίου 2015, Schrems (C‑362/14, EU:C:2015:650).


77 – Βλ., συναφώς, απόφαση του ΕΔΔΑ της 4ης Δεκεμβρίου 2015, Roman Zakharov κατά Ρωσίας, CE:ECHR:2015:1204JUD004714306, σκέψεις 254 και 255. Κατά το ρωσικό δίκαιο, η καταστροφή των δεδομένων που προέρχονται από παρακολουθούμενες συνομιλίες λαμβάνει χώρα μετά από έξι μήνες διατηρήσεως, αν ο ενδιαφερόμενος δεν κατηγορείται για ποινικό αδίκημα. Το ΕΔΔΑ έκρινε εύλογη την ανώτατη διάρκεια διατηρήσεως, δηλαδή έξι μήνες, την οποία προβλέπει το ρωσικό δίκαιο για δεδομένα αυτού του είδους. Πάντως, επέκρινε την έλλειψη υποχρεώσεως επιτόπιας καταστροφής των δεδομένων που δεν έχουν σχέση με τον σκοπό για τον οποίον συνελέγησαν, διευκρινίζοντας ότι η αυτόματη διατήρηση, επί έξι μήνες, δεδομένων τα οποία προδήλως στερούνται ενδιαφέροντος δεν δύναται να θεωρηθεί δικαιολογημένη με γνώμονα το άρθρο 8 της ΕΣΔΑ.


78 – Βλ., μεταξύ άλλων, αποφάσεις της 15ης Φεβρουαρίου 2016, N. (C‑601/15 PPU, EU:C:2016:84, σκέψη 54· ο αναγκαίος χαρακτήρας εξετάζεται στις σκέψεις 56 έως 67 και ο αναλογικός χαρακτήρας στις σκέψεις 68 και 69)· της 16ης Ιουλίου 2015, CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, σκέψη 123· ο αναγκαίος χαρακτήρας εξετάζεται στις σκέψεις 120 έως 122 και ο αναλογικός χαρακτήρας στις σκέψεις 123 έως 127), και της 22ας Ιανουαρίου 2013, Sky Österreich (C‑283/11, EU:C:2013:28, σκέψη 50· ο αναγκαίος χαρακτήρας εξετάζεται στις σκέψεις 54 έως 57 και ο αναλογικός χαρακτήρας στις σκέψεις 58 έως 67).


79 – Βλ. Rivers J., «Proportionality and variable intensity of review», 65(1) Cambridge Law Journal (2006) 174, σ. 198: «It is vital to realise that the test of balance has a totally different function from the test of necessity. The test of necessity rules out inefficient human rights limitations. It filters out cases in which the same level of realisation of a legitimate aim could be achieved at less cost to rights. By contrast, the test of balance is strongly evaluative. It asks whether the combination of certain levels of rights‑enjoyment combined with the achievement of other interests is good or acceptable».


80 – Βλ. Pirker B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, σ. 30: «In its simple form, one could state that proportionality stricto sensu leads to a weighing between competing values to assess which value should prevail».


81 – Η ιδιαιτερότητα της απαιτήσεως της stricto sensu αναλογικότητας σε σχέση με τις απαιτήσεις του πρόσφορου και αναγκαίου χαρακτήρα μπορεί να φανεί από το ακόλουθο παράδειγμα. Ας υποθέσουμε ένα κράτος μέλος που επιβάλλει την εμφύτευση ηλεκτρονικής μικροπλακέτας εντοπισμού γεωγραφικού στίγματος σε κάθε πρόσωπο που κατοικεί στο έδαφός του, η οποία παρέχει στις αρχές τη δυνατότητα να ανιχνεύσουν τις κατά το προηγούμενο έτος μετακινήσεις του προσώπου που φέρει τη μικροπλακέτα αυτή. Ένα τέτοιο μέτρο θα μπορούσε να θεωρηθεί «αναγκαίο» αν κανένα άλλο μέτρο δεν παρέχει τον ίδιο βαθμό αποτελεσματικότητας για την καταστολή των σοβαρών αδικημάτων. Εντούτοις, κατά την άποψή μου, ένα τέτοιο μέτρο θα ήταν δυσανάλογο σε μια δημοκρατική κοινωνία, δεδομένου ότι τα μειονεκτήματα που θα απέρρεαν από την προσβολή των δικαιωμάτων σωματικής ακεραιότητας, σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα θα ήσαν δυσανάλογα με τα πλεονεκτήματα που θα απέρρεαν σχετικά την καταστολή των σοβαρών αδικημάτων.


82 – C‑293/12 και C‑594/12, EU:C:2013:845. Βλ. επίσης απόφαση DRI (σκέψεις 27 και 37).


83 – Πράγματι, τα διατηρούμενα δεδομένα περιλαμβάνουν την ταυτότητα της πηγής και του αποδέκτη μιας επικοινωνίας, δεδομένα που αρκεί να διασταυρωθούν με τον κατάλογο των αριθμών τηλεφώνου των ψυχολόγων που δραστηριοποιούνται στην ημεδαπή.


84 – Βλ., συναφώς, Συμβούλιο ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών, έκθεση του ειδικού εισηγητή για την προώθηση και την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο πλαίσιο της καταπολεμήσεως της τρομοκρατίας, 28 Δεκεμβρίου 2009, A/HRC/13/37, αριθ. 42: «[Σ]τη Γερμανία, μελέτες επισήμαναν μια ανησυχητική συνέπεια των πολιτικών διατηρήσεως δεδομένων: το 52 % των ερωτηθέντων ανέφερε ότι ήταν ελάχιστα πιθανό να χρησιμοποιήσει τις τηλεπικοινωνίες για να έλθει σε επαφή με τοξικολόγο, ψυχοθεραπευτή ή οικογενειακό σύμβουλο λόγω των νόμων για τη διατήρηση των δεδομένων».


85 – Εφόσον τα διατηρούμενα δεδομένα περιλαμβάνουν τον εντοπισμό της πηγής και του αποδέκτη μιας επικοινωνίας, κάθε πρόσωπο που απευθύνει ή λαμβάνει μια επικοινωνία κατά τη διάρκεια διαδηλώσεως θα μπορεί ευχερώς να ταυτοποιηθεί χάρη στα διατηρούμενα δεδομένα. Συναφώς, ο Marc Goodman, εμπειρογνώμονας του FBI και της Ιντερπόλ στον τομέα των κινδύνων που συνδέονται με τις νέες τεχνολογίες, διηγείται ότι, κατά το πρόσφατο παρελθόν, η Ουκρανική Κυβέρνηση ταυτοποίησε, κατά τη διάρκεια διαδηλώσεως της αντιπολιτεύσεως, όλα τα κινητά τηλέφωνα που εντοπίστηκαν κοντά στις οδομαχίες μεταξύ των δυνάμεων της τάξεως και των αντιφρονούντων. Τότε το σύνολο των τηλεφώνων αυτών έλαβε ένα μήνυμα το οποίο ο συγγραφέας περιγράφει ως πιθανότατα το πιο «οργουελιανό» μήνυμα που έστειλε ποτέ κυβέρνηση: «Αγαπητέ συνδρομητή, έχετε καταγραφεί ως πρόσωπο που μετέχει σε σοβαρή διατάραξη της δημόσιας τάξεως» (Goodman, M., Future Crimes, Anchor Books, Νέα Υόρκη, 2016, σ. 153). Βλ., επίσης, Συμβούλιο ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών, έκθεση του ειδικού εισηγητή για την προώθηση και την προστασία του δικαιώματος ελεύθερης γνώμης και εκφράσεως, 17 Απριλίου 2013, A/HRC/23/40, αριθ. 75, και Συμβούλιο ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών, έκθεση του Ύπατου Αρμοστή των Ηνωμένων Εθνών για τα ανθρώπινα δικαιώματα, σχετικά με το δικαίωμα στην ιδιωτική ζωή κατά την ψηφιακή εποχή, 30 Ιουνίου 2014, A/HRC/27/37, αριθ. 3.


86 – Βλ., συναφώς, Συμβούλιο ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών, έκθεση του Ύπατου Αρμοστή των Ηνωμένων Εθνών για τα ανθρώπινα δικαιώματα, σχετικά με το δικαίωμα στην ιδιωτική ζωή κατά την ψηφιακή εποχή, 30 Ιουνίου 2014, A/HRC/27/37, αριθ. 19: «Στην ίδια αλληλουχία, ορισμένοι υποστηρίζουν ότι η παρακολούθηση —ή η συλλογή— δεδομένων σχετικά με μια επικοινωνία, και όχι σχετικά με το περιεχόμενο της επικοινωνίας, δεν συνιστά από μόνη της παρέμβαση στην ιδιωτική ζωή. Πάντως, από την άποψη του δικαιώματος στην ιδιωτική ζωή, η διάκριση αυτή δεν είναι πειστική. Τα σύνολα πληροφοριών που συνήθως αποκαλούνται “μεταδεδομένα” μπορούν να δώσουν στοιχεία ως προς τη συμπεριφορά ενός προσώπου, τις κοινωνικές σχέσεις του, τις ιδιωτικές του προτιμήσεις και την ταυτότητά του, τα οποία υπερβαίνουν κατά πολύ τις πληροφορίες που λαμβάνονται με την πρόσβαση στο περιεχόμενο μιας ιδιωτικής επικοινωνίας» (η υπογράμμιση δική μου). Βλ., επίσης, Γενική Συνέλευση των Ηνωμένων Εθνών, έκθεση του ειδικού εισηγητή για την προώθηση και την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο πλαίσιο της καταπολεμήσεως της τρομοκρατίας, 23 Σεπτεμβρίου 2014, A/69/397, αριθ. 53.


87 – Βλ., μεταξύ άλλων, Συμβούλιο ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών, έκθεση του ειδικού εισηγητή για την προώθηση και την προστασία του δικαιώματος ελεύθερης γνώμης και εκφράσεως, 17 Απριλίου 2013, A/HRC/23/40, αριθ.67: «Οι βάσεις δεδομένων σχετικών με τις επικοινωνίες καθίστανται ευάλωτες όσον αφορά την κλοπή, την απάτη και την τυχαία ανακοίνωση».


88 – Βλ. σημεία 178 έως 183 των παρουσών προτάσεων.