A BÍRÓSÁG ÍTÉLETE (nagytanács)
2022. április 5.(*)
„Előzetes döntéshozatal – Személyes adatok kezelése az elektronikus hírközlés ágazatában – A közlések titkossága – Elektronikus hírközlési szolgáltatók – A forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzése – A megőrzött adatokhoz való hozzáférés – Utólagos bírósági felülvizsgálat – 2002/58/EK irányelv – A 15. cikk (1) bekezdése – Az Európai Unió Alapjogi Chartája – 7., 8., 11. cikk és az 52. cikk (1) bekezdése – Valamely nemzeti bíróság azon lehetősége, hogy időben korlátozza az uniós joggal összeegyeztethetetlen nemzeti jogszabályok érvénytelensége megállapításának joghatásait – Kizártság”
A C‑140/20. sz. ügyben,
az EUMSZ 267. cikk alapján benyújtott előzetes döntéshozatal iránti kérelem tárgyában, amelyet a Supreme Court (legfelsőbb bíróság, Írország) a Bírósághoz 2020. március 25‑én érkezett, ugyanazon a napon hozott határozatával terjesztett elő a
G. D.
és
a Commissioner of An Garda Síochána,
a Minister for Communications, Energy and Natural Resources,
az Attorney General
között folyamatban lévő eljárásban,
A BÍRÓSÁG (nagytanács),
tagjai: K. Lenaerts elnök, A. Arabadjiev, A. Prechal, S. Rodin, I. Jarukaitis és N. Jääskinen tanácselnökök, T. von Danwitz (előadó), M. Safjan, F. Biltgen, P. G. Xuereb, N. Piçarra, L. S. Rossi és A. Kumin bírák,
főtanácsnok: M. Campos Sánchez‑Bordona,
hivatalvezető: D. Dittert egységvezető,
tekintettel az írásbeli szakaszra és a 2021. szeptember 13‑i tárgyalásra,
figyelembe véve a következők által előterjesztett észrevételeket:
– G. D. képviseletében J. Dunphy solicitor, R. Kennedy és R. Farrell SC, valamint K. McCormack BL,
– a Commissioner of An Garda Síochána, a Minister for Communications, Energy and Natural Resources és az Attorney General képviseletében M. Browne, S. Purcell, C. Stone, J. Quaney és A. Joyce, meghatalmazotti minőségben, segítőik: S. Guerin és P. Gallagher SC, valamint D. Fennelly és L. Dwyer BL,
– a belga kormány képviseletében P. Cottin és J.‑C. Halleux, meghatalmazotti minőségben, segítőjük: J. Vanpraet advocaat,
– a cseh kormány képviseletében M. Smolek, O. Serdula és J. Vláčil, meghatalmazotti minőségben,
– a dán kormány képviseletében kezdetben J. Nymann‑Lindegren, M. Jespersen és M. Wolff, később M. Wolff és V. Jørgensen, meghatalmazotti minőségben,
– az észt kormány képviseletében A. Kalbus és M. Kriisa, meghatalmazotti minőségben,
– a spanyol kormány képviseletében L. Aguilera Ruiz, meghatalmazotti minőségben,
– a francia kormány képviseletében E. de Moustier, A. Daniel, D. Dubois, T. Stéhelin és J. Illouz, meghatalmazotti minőségben,
– a ciprusi kormány képviseletében I. Neophytou, meghatalmazotti minőségben,
– a holland kormány képviseletében C. S. Schillemans, M. K. Bulterman és A. Hanje, meghatalmazotti minőségben,
– a lengyel kormány képviseletében B. Majczyna és J. Sawicka, meghatalmazotti minőségben,
– a portugál kormány képviseletében L. Inez Fernandes, P. Barros da Costa és I. Oliveira, meghatalmazotti minőségben,
– a finn kormány képviseletében M. Pere és A. Laine, meghatalmazotti minőségben,
– a svéd kormány képviseletében O. Simonsson, J. Lundberg, H. Shev, C. Meyer‑Seitz, A. Runeskjöld, M. Salborn Hodgson, R. Shahsavan Eriksson és H. Eklinder, meghatalmazotti minőségben,
– az Európai Bizottság képviseletében S. L. Kalėda, H. Kranenborg, M. Wasmeier és F. Wilman, meghatalmazotti minőségben,
– az európai adatvédelmi biztos képviseletében D. Nardi, N. Stolič, K. Ujazdowski és A. Buchta, meghatalmazotti minőségben,
a főtanácsnok indítványának a 2021. november 18‑i tárgyaláson történt meghallgatását követően,
meghozta a következő
Ítéletet
1 Az előzetes döntéshozatal iránti kérelem a 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.; helyesbítés: HL 2013. L 241., 9. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) (HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.; a továbbiakban: 2002/58 irányelv) 15. cikke (1) bekezdésének az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben történő értelmezésére vonatkozik.
2 E kérelmet a G. D., valamint a Commissioner of An Garda Síochána (nemzeti rendőrség vezetője, Írország), a Minister for Communications, Energy and Natural Ressources (hírközlési, energiaipari és természeti erőforrásokért felelős miniszter, Írország) és az Attorney General között a Communications (Retention of Data) Act 2011 (a távközlésről [adatok megőrzéséről] szóló 2011. évi törvény; a továbbiakban: 2011. évi törvény) érvényessége tárgyában folyamatban lévő jogvitában terjesztették elő.
Jogi háttér
Az uniós jog
3 A 2002/58 irányelv (2), (6), (7) és (11) preambulumbekezdése kimondja:
„(2) Ennek az irányelvnek a célja az alapvető jogok tiszteletben tartása, és ez az irányelv figyelembe veszi különösen [a Chartában] elismert elveket. Ennek az irányelvnek célja különösen az [annak] 7. és 8. cikkében megállapított jogok teljes tiszteletben tartásának biztosítása.
[…]
(6) Az Internet felborítja a hagyományos piaci struktúrákat azáltal, hogy közös, világméretű infrastruktúrát biztosít az elektronikus hírközlési szolgáltatások széles körének szolgáltatásához. Az Interneten keresztül nyilvánosan elérhető elektronikus hírközlési szolgáltatások új lehetőségeket jelentenek a felhasználók számára, de egyben új veszélyeket is rejtenek személyes adataik és a magánélet tiszteletben tartásához való joguk vonatkozásában.
(7) A nyilvános hírközlő hálózatok esetében különös törvényi, rendeleti és műszaki rendelkezéseket kell megállapítani a természetes személyek alapvető jogainak és szabadságainak, valamint a jogi személyek jogos érdekeinek védelme érdekében, különösen az előfizetői és felhasználói adatok automatikus tárolását és feldolgozását szolgáló növekvő kapacitásra tekintettel.
[…]
(11) A [személyes adatok feldolgozása (helyesen: kezelése) vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelvhez (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.)] hasonlóan, ez az irányelv nem szól [az uniós] jog által nem szabályozott tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelmének kérdéseiről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák. Következésképpen ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy – ha bármely említett cél érdekében szükséges – olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az emberi jogok és alapvető szabadságok védelméről szóló[, Rómában, 1950. november 4‑én aláírt] európai egyezménynek az Emberi Jogok Európai Bírósága által hozott határozatok szerint értelmezett szövegével. Az ilyen intézkedéseknek megfelelőnek, a tervezett céllal szigorúan arányosnak és egy demokratikus társadalomban szükségesnek kell lenniük, továbbá az ilyen intézkedésekre az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel összhangban megfelelő garanciáknak kell vonatkozniuk.”
4 A 2002/58 irányelvnek a „Hatály és cél” című 1. cikke a következőképpen rendelkezik:
„(1) Ez az irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét – különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra –, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a[z Európai Unión] belüli szabad mozgását.
(2) Ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a [95/46] irányelvet. Rendelkeznek továbbá a jogi személyiséggel rendelkező előfizetők jogos érdekeinek védelméről.
(3) Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az [EUM‑Szerződés] hatálya alá, – így az Európai Unióról szóló szerződés V. és VI. címe alá tartozó tevékenységekre –, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre.”
5 A 2002/58 irányelvnek a „Fogalom‑meghatározások” című 2. cikke értelmében:
„Eltérő rendelkezés hiányában a [95/46] irányelvben, valamint az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7‑i 2002/21/EK európai parlamenti és tanácsi irányelvben (»keretirányelv«) [(HL 2002. L 108., 33. o.; magyar nyelvű különkiadás: 13. fejezet, 29. kötet, 349. o.)] szereplő fogalom‑meghatározásokat kell alkalmazni.
Szintén alkalmazni kell a következő fogalom‑meghatározásokat:
a) »felhasználó«: a nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden természetes személy, aki nem feltétlenül előfizetője az adott szolgáltatásnak;
b) »forgalmi adat«: egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat;
c) »helymeghatározó adat«: egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás felhasználója végberendezésének földrajzi helyzetét jelző, az elektronikus hírközlő hálózatban vagy elektronikus hírközlési szolgáltatás keretében kezelt minden adat;”
d) »közlés«: valamely nyilvánosan elérhető elektronikus hírközlési szolgáltatás révén megvalósított adatcsere vagy ‑továbbítás véges számú felek között. Ez nem foglalja magában az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított adatokat, kivéve, ha az adat az azt átvevő, azonosítható előfizetőhöz vagy felhasználóhoz kapcsolható;
[…]”
6 A 2002/58 irányelvnek „Az érintett szolgáltatások” című 3. cikke előírja:
„Ezt az irányelvet a[z Unióban] a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton – az adatgyűjtést és az azonosító eszközöket támogató nyilvános hírközlő hálózatokat is beleértve – történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni.”
7 A 2002/58 irányelvnek „A közlések titkossága” című 5. cikke értelmében:
„(1) A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve, ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. Ez a bekezdés nem akadályozza a közlés továbbításához szükséges műszaki tárolást, a bizalmas adatkezelés elvének sérelme nélkül.
[…]
(3) A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a [95/46] irányelvvel összhangban történő – többek között az adatkezelés céljairól szóló – egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta. Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy amelyre az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.”
8 A 2002/58 irányelv „Forgalmi adatok” című 6. cikke a következőképpen rendelkezik:
„(1) E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott [helyesen: kezelt] és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.
(2) Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.
(3) Az elektronikus hírközlési szolgáltatások értékesítése vagy értéknövelt szolgáltatások nyújtása céljából, a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója az ilyen szolgáltatásokhoz, illetve értékesítéshez szükséges mértékig és ideig feldolgozhatja [helyesen: kezelheti] az (1) bekezdésben említett adatokat, amennyiben az az előfizető vagy felhasználó, akire az adat vonatkozik, az adatfeldolgozáshoz [helyesen: adatkezeléshez] előzetesen hozzájárult. A felhasználó és az előfizető a forgalmi adatok feldolgozására vonatkozó hozzájárulását bármikor visszavonhatja.
[…]
(5) A forgalmi adatoknak az (1), (2), (3), és (4) bekezdéssel összhangban történő feldolgozását csak olyan személy végezheti, aki a nyilvános hírközlő hálózatokat és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltató irányítása alatt számlakezeléssel vagy forgalomirányítással foglalkozik, vagy ügyfélszolgálatot lát el, vagy csalások felderítésével, az elektronikus hírközlési szolgáltatások értékesítésével vagy értéknövelt szolgáltatások nyújtásával foglalkozik; ezt az adatfeldolgozást az említett tevékenységek céljának megfelelő mértékre kell korlátozni.
[…]”
9 Ezen irányelvnek „A forgalmi adatokon kívüli helymeghatározó adatok” című 9. cikke az (1) bekezdésében előírja:
„Amennyiben nyilvános hírközlő hálózatok vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználóival vagy előfizetőivel kapcsolatos, forgalmi adatokon kívüli helymeghatározó adatok kezelésére kerülhet sor, az ilyen adatok kizárólag akkor kezelhetők, ha anonimmé tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak, és csak olyan mértékben és időtartamig, amely az értéknövelt szolgáltatás nyújtásához szükséges. A szolgáltatónak a felhasználókat, illetve az előfizetőket a hozzájárulásuk megszerzése előtt tájékoztatnia kell a kezelni kívánt, forgalmi adatokon kívüli helymeghatározó adatok típusáról, az adatkezelés céljairól és időtartamáról, valamint arról, hogy az értéknövelt szolgáltatás nyújtása céljából az adatokat továbbítják‑e harmadik személynek. […]”
10 A 2002/58 irányelvnek „A [95/46] irányelv egyes rendelkezéseinek alkalmazása” című 15. cikke az (1) bekezdésében az alábbiakat mondja ki:
„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására [helyesen: megőrzésére] vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a[z uniós] jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket.”
Az ír jog
11 Amint az előzetes döntéshozatal iránti kérelemből kitűnik, a 2011. évi törvényt a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i 2006/24/EK európai parlamenti és tanácsi irányelvnek (HL 2006. L 105., 54. o.) az ír jogrendbe való átültetése céljából fogadták el.
12 A 2011. évi törvény 1. cikke az „adatok” fogalmát úgy határozza meg, hogy ezek a „forgalmi vagy helymeghatározó adatok és az előfizető vagy felhasználó azonosítására szolgáló kapcsolódási adatok”, a „súlyos bűncselekmény” fogalmát pedig úgy határozza meg, mint olyan bűncselekményt, amely legalább öt év szabadságvesztéssel büntetendő, vagy az e törvény 1. mellékletében felsorolt bűncselekmények valamelyikét.
13 Az említett törvény 3. cikkének (1) bekezdése előírja valamennyi elektronikus hírközlési szolgáltató számára, hogy a törvény 2. mellékletének 1. részében említett adatokat két évig, a törvény 2. mellékletének 2. részében említett adatokat pedig egy évig őrizze meg.
14 Ugyanezen törvény 2. mellékletének 1. része többek között azokra a vezetékestelefon‑ és mobiltelefon‑szolgáltatással kapcsolatos adatokra vonatkozik, amelyek lehetővé teszik a közlés forrásának, címzettjének, megkezdése és befejezése napjának és időpontjának, az érintett közlés típusának, valamint a használt kommunikációs eszköz típusának és földrajzi elhelyezkedésének azonosítását. Konkrétabban, e 2. melléklet 1. részének 6. pontja előírja az elektronikus hírközlési mobileszköz helyének meghatározásához szükséges adatok megőrzését, amely adatok egyrészt a cella‑azonosítóból, másrészt pedig azokból az adatokból állnak, amelyek lehetővé teszik a cellák földrajzi elhelyezkedésének megállapítását, a helymeghatározásukra (cella‑azonosítóra) való hivatkozással, azon időszakban, amelynek során a közlési adatokat megőrzik.
15 A 2011. évi törvény 2. mellékletének 2. része az internet‑hozzáféréssel, az elektronikus levelezéssel és az internetes telefonszolgáltatással kapcsolatos adatokra vonatkozik, és kiterjed többek között az azonosító‑ és telefonszámokra, az IP‑címekre, valamint a közlés kezdetének és végének napjára és időpontjára. A közlés tartalma nem tartozik bele ebbe az adattípusba.
16 A 2011. évi törvény 4. és 5. cikke értelmében az elektronikus hírközlési szolgáltatóknak meg kell tenniük bizonyos intézkedéseket annak biztosítása érdekében, hogy az adatokat védjék az jogosulatlan hozzáféréssel szemben.
17 E törvény 6. cikke, amely meghatározza a hozzáférés iránti kérelem benyújtásának feltételeit, (1) bekezdésében a következőképpen rendelkezik:
„A nemzeti rendőrség legalább főfelügyelői ranggal rendelkező tisztviselője kérheti a szolgáltatót, hogy közölje vele az általa a 3. cikknek megfelelően megőrzött adatokat, amennyiben e tisztviselő szerint a kérdéses adatokra az alábbi célokból van szükség:
a) súlyos bűncselekmény megelőzése, felderítése, kivizsgálása vagy üldözése,
b) a nemzetbiztonság védelme,
c) emberi élet megóvása.”
18 Az említett törvény 7. cikke arra kötelezi az elektronikus hírközlési szolgáltatókat, hogy adjanak helyt az e törvény 6. cikkében említett kérelmeknek.
19 A nemzeti rendőrség tisztviselőinek a 2011. évi törvény 6. cikkében említett határozataira kiterjedő felülvizsgálat mechanizmusai között szerepel az e törvény 10. cikkében említett panaszeljárás, valamint az annak 12. cikke szerinti designated judge (kijelölt bíró) előtti eljárás, amelynek feladata az említett törvény rendelkezései alkalmazásának vizsgálata.
Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdések
20 2015 márciusában G. D.‑vel szemben életfogytig tartó szabadságvesztést szabtak ki emberölés bűntette miatt, amelyet egy 2012 augusztusában eltűnt személy sérelmére követtek el, akinek a maradványait csak 2013 szeptemberében találták meg. A bűnösségét megállapító ítélet elleni fellebbezésében az érintett többek között azt rótta fel az elsőfokú bíróságnak, hogy az tévesen fogadott el bizonyítékként egyes telefonhívásokkal kapcsolatos forgalmi és helymeghatározó adatokat, mivel a 2011. évi törvény, amely ezen adatok megőrzését szabályozza, és amelynek alapján a nemzeti rendőrség nyomozói hozzáfértek az említett adatokhoz, sérti az uniós jog által számára biztosított jogokat. E fellebbezés elbírálása jelenleg folyamatban van.
21 Annak érdekében, hogy a büntetőeljárás keretében vitathassa az említett bizonyítékok elfogadhatóságát, a G. D. polgári peres eljárást indított a High Court (felsőbíróság, Írország) előtt a 2011. évi törvény egyes rendelkezései érvénytelenségének megállapítása iránt. 2018. december 6‑i határozatával e bíróság helyt adott G. D. érvelésének, és úgy ítélte meg, hogy e törvény 6. cikke (1) bekezdésének a) pontja összeegyeztethetetlen a 2002/58 irányelvnek a Charta 7. és 8. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett 15. cikkének (1) bekezdésével. Írország e határozattal szemben fellebbezést nyújtott be a kérdést előterjesztő bírósághoz, a Supreme Courthoz (legfelsőbb bíróság, Írország).
22 A Court of Appeal (fellebbviteli bíróság, Írország) előtt folyamatban lévő büntetőeljárást a kérdést előterjesztő bíróságnak az alapügybeli polgári eljárás keretében történő határozathozataláig felfüggesztették.
23 A kérdést előterjesztő bíróság előtti eljárásban Írország azt állította, hogy annak meghatározása érdekében, hogy arányos‑e a Charta 7. cikkében említett, a magánélet tiszteletben tartásához fűződő jogba való azon beavatkozás, amely a forgalmi és helymeghatározó adatoknak a 2011. évi törvény szerinti megőrzéséből ered, meg kell vizsgálni az e törvény által bevezetett rendszer egészének célkitűzéseit. Ezenkívül e tagállam szerint az említett törvény részletes keretet hozott létre a megőrzött adatokhoz való hozzáférésre vonatkozóan, amelynek értelmében a nemzeti rendőrségen belül a hozzáférés iránti kérelmek előzetes vizsgálatával megbízott egység a feladata gyakorlása során funkcionális függetlenséget élvez a nemzeti rendőrségtől, és ennek következtében eleget tesz a független közigazgatási szerv által végzett előzetes ellenőrzés követelményének. Ezt az ellenőrzési rendszert panaszeljárás és bírósági felülvizsgálat egészíti ki. Végül az említett tagállam azzal érvel, hogy ha végül azt állapítanák meg, hogy a 2011. évi törvény ellentétes az uniós joggal, a kérdést előterjesztő bíróság által ebből levont valamennyi megállapítás az időbeli hatályait illetően csak a jövőre nézve érvényesülhet.
24 G. D. arra hivatkozott, hogy az adatoknak a 2011. évi törvénnyel bevezetett általános és különbségtétel nélküli megőrzésére vonatkozó szabályozás, valamint az ezen adatokhoz való hozzáférés e törvényben előírt rendszere összeegyeztethetetlen az uniós joggal, amint azt különösen a Bíróság a 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet (C‑203/15 és C‑698/15, EU:C:2016:970) 120. pontjában értelmezte.
25 A kérdést előterjesztő bíróság elöljáróban pontosítja, hogy neki csak azt kell értékelnie, hogy a High Court (felsőbíróság) helyesen állapította‑e meg, hogy a 2011. évi törvény 6. cikke (1) bekezdésének a) pontja összeegyeztethetetlen az uniós joggal, és hogy a büntetőeljárás keretében felhozott bizonyítékok elfogadhatósága kérdésének vizsgálata a bűnösséget megállapító határozattal szemben benyújtott fellebbezés ügyében eljáró Court of Appeal (fellebbviteli bíróság) kizárólagos hatáskörébe tartozik.
26 Ebben az összefüggésben a kérdést előterjesztő bíróság mindenekelőtt arra keresi a választ, hogy milyen uniós jogi követelmények vonatkoznak az adatoknak a súlyos bűncselekmények elleni küzdelem céljából történő megőrzésére. E tekintetben lényegében úgy véli, hogy kizárólag a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzése teszi lehetővé a súlyos bűncselekmények elleni hatékony küzdelmet, amit a célzott megőrzés és a rövid idejű megőrzés (quick freeze) nem tenne lehetővé. A célzott megőrzést illetően a kérdést előterjesztő bíróság arra keresi a választ, hogy lehetséges‑e a súlyos bűncselekmények elleni küzdelem céljából meghatározott csoportokat vagy földrajzi területeket célba venni, mivel egyes súlyos bűncselekmények ritkán járnak együtt az illetékes nemzeti hatóságok által ismert olyan körülményekkel, amelyek alapján e bűncselekmények elkövetésének bekövetkezte előre gyanítható. Ezenfelül, a célzott megőrzés hátrányos megkülönböztetéseket eredményezhet. A rövid idejű megőrzést illetően a kérdést előterjesztő bíróság úgy véli, hogy az csak olyan helyzetekben hasznos, amikor a nyomozás korai szakaszában már van egy azonosítható gyanúsított.
27 Ami továbbá az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférést illeti, a kérdést előterjesztő bíróság hangsúlyozza, hogy a nemzeti rendőrség az e szolgáltatókhoz intézett hozzáférés iránti kérelmek egyfajta önigazolási mechanizmusát vezette be. A High Court (felsőbíróság) elé terjesztett bizonyítékokból tehát szerinte az derül ki, hogy a nemzeti rendőrség vezetője egy belső intézkedéssel úgy döntött, hogy a 2011. évi törvény alapján benyújtott hozzáférés iránti kérelmek központosított kezelését egy főfelügyelői ranggal rendelkező nemzeti rendőrtisztre bízzák, nevezetesen a biztonsági és hírszerzési részleg vezetőjére. Ha ez utóbbi úgy ítéli meg, hogy az érintett adatokra – például valamely súlyos bűncselekmény megelőzése, felderítése, kivizsgálása vagy üldözése céljából – szükség van, hozzáférés iránti kérelmet nyújthat be az elektronikus hírközlési szolgáltatókhoz. Egyébiránt a nemzeti rendőrség vezetője e szervezeten belül létrehozott egy Telecommunications Liaison Unit (távközlési összekötő egység, a továbbiakban: TLU) nevű önálló egységet, annak érdekében, hogy a biztonsági és hírszerzési részleg vezetőjének támogatást nyújtson a feladatai elvégzéséhez, és hogy az e szolgáltatókkal való kizárólagos kapcsolattartó pontként szolgáljon.
28 A kérdést előterjesztő bíróság hozzáteszi, hogy a G. D.‑vel szemben indított nyomozás érintett időszakában valamennyi hozzáférés iránti kérelmet először egy felügyelőnek vagy egy felügyelőként eljáró nyomozónak kellett jóváhagynia, mielőtt azt kezelés céljából megküldték a TLU‑nak, és a nyomozókat megkérték arra, hogy a hozzáférés iránti kérelmeiket kellő részletességgel indokolják, annak érdekében, hogy megalapozott döntést lehessen hozni. Ezenkívül a TLU‑nak, valamint a biztonsági és hírszerzési részleg vezetőjének meg kellett vizsgálnia a hozzáférés iránti kérelmek jogszerűségét, szükségességét és arányosságát, figyelembe véve azt a tényt, hogy e vezető a határozatáért a High Court (felsőbíróság) által kijelölt bíró(ság) előtti eljárások során felelősségre vonható. Egyébiránt a TLU a Data Protection Commissioner (adatvédelmi biztos, Írország) felügyelete alá tartozik.
29 Végül a kérdést előterjesztő bíróság a 2011. évi törvénynek az uniós joggal való összeegyeztethetetlensége esetleges megállapításának terjedelmével és időbeli hatályával kapcsolatban is választ vár. E tekintetben pontosítja, hogy egy ilyen megállapítás csak jövőre nézve lehet hatályos, amiatt, hogy a G. D. elleni büntetőeljárásban bizonyítékként felhasznált adatok 2013 végén képezték megőrzés és hozzáférés tárgyát, azaz egy olyan időszakban, amikor Írország köteles volt alkalmazni a 2006/24 irányelvet átültető 2011. évi törvény rendelkezéseit. Írország szerint egy ilyen megoldás már csak abból a szempontból is megfelelő lenne, mivel ennek hiánya komolyan befolyásolná Írországban a súlyos bűncselekmények felderítését és üldözését, valamint a már elítélt személyek helyzetét.
30 E körülmények között határozott úgy a Supreme Court (legfelsőbb bíróság), hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:
„1) Egy általános/egyetemes adatmegőrzési szabályozás – még akkor is, ha a megőrzéssel és a hozzáféréssel kapcsolatban szigorú korlátozások alá esik – önmagában ellentétes a Charta fényében értelmezett [2002/58] irányelv 15. cikkével?
2) Annak mérlegelése során, hogy meg kell‑e állapítani egy, a [2006/24] irányelv alapján végrehajtott, (a megőrzést illetően és/vagy a hozzáférés kapcsán a szükséges szigorú ellenőrzés mellett) általános adatmegőrzési szabályozást előíró nemzeti intézkedés meg nem felelését, és különösen az ilyen szabályozás arányosságának értékelése során a nemzeti bíróság jogosult‑e arra, hogy figyelembe vegye azt, hogy az adatokat a szolgáltatók saját kereskedelmi céljaikra jogszerűen megőrizhetik, és előírható ezen adatoknak a [2002/58] irányelv rendelkezései alól kizárt nemzetbiztonsági célokból történő megőrzése?
3) Az értékelés során, a megőrzött adatokhoz való hozzáférésről rendelkező nemzeti rendelkezés uniós joggal és különösen a Chartában szereplő jogokkal való összeegyeztethetőségének megítélésével kapcsolatban, a nemzeti bíróságnak milyen szempontokat kell alkalmaznia annak mérlegelése során, hogy az ilyen szabályozás rendelkezik‑e a Bíróság ítélkezési gyakorlatában előírt független előzetes vizsgálatról? Ebben az az összefüggésben az ilyen értékelést végző nemzeti bíróság figyelembe veheti‑e az utólagos bírósági vagy egyéb vizsgálat meglétét?
4) A nemzeti bíróság mindenképpen köteles‑e megállapítani a nemzeti rendelkezés [2002/58] irányelv 15. cikkének való meg nem felelését, amennyiben a nemzeti intézkedés a súlyos bűncselekmények elleni küzdelem céljából általános adatmegőrzési szabályozást ír elő, és amennyiben a nemzeti bíróság a rendelkezésre álló bizonyítékok egésze alapján azt állapította meg, hogy az ilyen megőrzés egyaránt lényeges és feltétlenül szükséges a súlyos bűncselekmények elleni küzdelem céljának eléréséhez?
5) Amennyiben a nemzeti bíróságnak azt kell megállapítania, hogy a nemzeti intézkedés ellentétes a Charta fényében értelmezett 2002/58 irányelv 15. cikkének rendelkezéseivel, jogosult‑e az ilyen megállapítás időbeli hatályának korlátozására, ha megállapítást nyer, hogy ennek elmaradása »káoszt és a közérdek sérelmét eredményezné« (összhangban például az R [National Council for Civil Liberties] v Secretary of State for Home Department and Secretary of State for Foreign Affairs [2018] ítéletben [EWHC 975, 46. pont] szereplő megközelítéssel)?
6) A nemzeti jogszabály 2002/58 irányelv 15. cikkébe ütközésének megállapítására és/vagy e jogszabály alkalmazásának mellőzésére és/vagy annak megállapítására jogosult nemzeti bíróság, hogy e jogszabály alkalmazása akár büntetőeljárás során a bizonyítékok elfogadhatóságával kapcsolatos érvelés elősegítése céljából indított eljárás keretében, vagy másként megsértette valamely magánszemély jogait, elutasíthatja‑e az EUMSZ 288. cikk szerinti, az irányelv rendelkezéseinek nemzeti jogba való pontos átültetésére vonatkozó kötelezettség alapján elfogadott nemzeti rendelkezésnek megfelelően megőrzött adatokkal kapcsolatos ilyen kérelmet, illetve az ilyen megállapítás hatályát a 2006/24 irányelv érvénytelenségének az Európai Unió Bírósága általi 2014. április 8‑i [Digital Rights Ireland és társai ítélet, C‑293/12 és C‑594/12, EU:C:2014:238] megállapítását követő időszakra korlátozhatja‑e?”
Az előzetes döntéshozatalra előterjesztett kérdésekről
Az első, a második és a negyedik kérdésről
31 Az első, a második és a negyedik kérdésével, amelyeket célszerű együttesen vizsgálni, az előterjesztő bíróság lényegében arra keresi a választ, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben úgy kell‑e értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely a súlyos bűncselekmények elleni küzdelem céljából a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő.
32 Elöljáróban emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint valamely uniós jogi rendelkezés értelmezéséhez nemcsak annak kifejezéseit, hanem szövegkörnyezetét is figyelembe kell venni, valamint annak a szabályozásnak a célkitűzéseit és keletkezéstörténetét is, amelynek a rendelkezés részét képezi (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 105. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
33 Magából a 2002/58 irányelv 15. cikke (1) bekezdésének szövegéből az derül ki, hogy azok a jogszabályi intézkedések, amelyeknek a meghozatalát az irányelv a tagállamok számára az irányelvben meghatározott feltételek mellett megengedi, csak a 2002/58 irányelv 5., 6. és 9. cikkében említett jogok és kötelezettségek „hatályának korlátozására” irányulhatnak.
34 Ami az ezen irányelv által létrehozott rendszert illeti, amelybe az irányelv 15. cikkének (1) bekezdése is illeszkedik, emlékeztetni kell arra, hogy az említett irányelv 5. cikke (1) bekezdésének első és második mondata értelmében a tagállamok nemzeti jogszabályaik révén kötelesek biztosítani a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések, valamint az azokra vonatkozó forgalmi adatok titkosságát. Különösen kötelesek megtiltani a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználók hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve, ha e személyek erre – az említett irányelv 15. cikke (1) bekezdésének megfelelően – jogszerű engedéllyel rendelkeznek.
35 E tekintetben a Bíróság korábban már kimondta, hogy a 2002/58 irányelv 5. cikkének (1) bekezdése rögzíti az elektronikus közlések és az azokra vonatkozó forgalmi adatok titkosságának elvét, valamint tartalmazza többek között annak elvi tilalmát, hogy a felhasználókon kívül bármely más személy ezeket a közléseket és adatokat a felhasználó hozzájárulása nélkül tárolja (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791,107. pont).
36 E rendelkezés a 2002/58 irányelv elfogadásakor az uniós jogalkotó által elérni kívánt célt tükrözi. E tekintetben a 2002/58 irányelv alapjául szolgáló, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről szóló európai parlamenti és tanácsi irányelv tervezetének (COM(2000) 385 végleges) indokolásából kiderül, hogy az uniós jogalkotó szándéka arra irányult, hogy „a személyes adatok és a magánélet magas szintű védelme az alkalmazott technológiától függetlenül valamennyi elektronikus hírközlési szolgáltatás tekintetében továbbra is biztosítva legyen” [nem hivatalos fordítás]. Az említett irányelv – amint az többek között a (6) és (7) preambulumbekezdéséből is kitűnik – azt tűzte ki célul, hogy az elektronikus hírközlési szolgáltatások felhasználói számára védelmet biztosítson az új technológiákból, valamint különösen a megnövekedett tárolási kapacitásból és az automatizált adatkezelésből eredő, a személyes adatokat és a magánéletet fenyegető veszélyekkel szemben. Közelebbről, amint azt ugyanezen irányelv (2) bekezdése kimondja, az uniós jogalkotó szándéka a Charta 7. és 8. cikkében megállapított jogok teljes körű tiszteletben tartásának biztosítása (lásd ebben az értelemben: 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet, C‑203/15 és C‑698/15, EU:C:2016:970, 83. pont; 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 106. pont).
37 Az irányelv elfogadásával az uniós jogalkotó tehát e jogokat konkretizálta, és így az elektronikus hírközlési eszközök felhasználói főszabály szerint joggal számíthatnak arra, hogy a közléseik és az azokhoz kapcsolódó adatok hozzájárulásuk hiányában anonimek maradnak, és nem rögzíthetők (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 109. pont).
38 Ami az előfizetőkre és felhasználókra vonatkozó forgalmi adatoknak az elektronikus hírközlési szolgáltatók általi kezelését és tárolását illeti, a 2002/58 irányelv 6. cikke az (1) bekezdésében előírja, hogy ezeket az adatokat törölni kell, vagy anonimmé kell tenni, ha azok már nem szükségesek a közlés továbbításához, és a (2) bekezdésében pontosítja, hogy az előfizetők számláinak kiállításához szükséges forgalmi adatok és az összekapcsolással kapcsolatos fizetések csak azon időszak végéig kezelhetők, ameddig a számla jogszerűen megtámadható, vagy a kifizetés követelhető. A forgalmi adatokon kívüli helymeghatározó adatokat illetően az említett irányelv 9. cikkének (1) bekezdése előírja, hogy ezen adatok csak bizonyos feltételekkel és akkor kezelhetők, ha anonimmé tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak.
39 Ennélfogva a 2002/58 irányelv nem csupán arra korlátozódik, hogy a visszaélések megelőzésére irányuló garanciák útján az ilyen adatokhoz való hozzáférést keretek közé szorítsa, hanem külön is rögzíti az adatok harmadik felek általi tárolása tilalmának elvét.
40 Mivel a 2002/58 irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára, hogy olyan jogszabályi intézkedéseket fogadjanak el, amelyek a többek között az ezen irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek „hatályának korlátozására” irányulnak, mint például a közlések titkosságának elvéből és a kapcsolódó adatok tárolásának a tilalmából eredő, a jelen ítélet 35. pontjában felidézett rendelkezések, e rendelkezés a többek között az 5., 6. és 9. cikkben előírt általános szabály alóli kivételt fogalmaz meg, és ezért azt az állandó ítélkezési gyakorlatnak megfelelően szigorúan kell értelmezni. Egy ilyen rendelkezés tehát nem igazolhatja azt, hogy az elektronikus közlések és az azokhoz kapcsolódó adatok titkosságának biztosítására vonatkozó alapvető kötelezettségtől, különösen pedig az ezen adatok tárolásának az említett irányelv 5. cikkében előírt tilalmától való eltérés váljon főszabállyá (lásd ebben az értelemben: 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet, C‑203/15 és C‑698/15, EU:C:2016:970, 89. pont; 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 111. pont).
41 A többek között a 2002/58 irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek korlátozásának igazolására alkalmas célokat illetően a Bíróság már kimondta, hogy az ezen irányelv 15. cikke (1) bekezdésének első mondatában szereplő célkitűzések felsorolása kimerítő jellegű, így az e rendelkezés alapján elfogadott jogszabályi intézkedésnek ténylegesen és szigorúan e célok egyikének kell megfelelnie (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 112. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
42 Ezenkívül a 2002/58 irányelv 15. cikke (1) bekezdésének harmadik mondatából kitűnik, hogy a tagállamok által hozott intézkedéseknek tiszteletben kell tartaniuk az uniós jog általános elveit, köztük az arányosság elvét és a Charta által biztosított alapvető jogokat. E tekintetben a Bíróság korábban már kimondta, hogy az elektronikus hírközlési szolgáltatók számára nemzeti szabályozással előírt azon kötelezettség, hogy adott esetben az illetékes nemzeti hatóságok számára való hozzáférhetővé tétel céljából megőrizzék a forgalmi adatokat, nemcsak a Chartának a magánélet védelmére, illetve a személyes adatok védelmére vonatkozó 7. és 8. cikkével, hanem a véleménynyilvánítási szabadságra vonatkozó 11. cikkével kapcsolatos kérdéseket is felvet (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 113. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
43 A 2002/58 irányelv 15. cikke (1) bekezdésének értelmezése során tehát figyelembe kell venni mind a Charta 7. cikkében biztosított, magánélet tiszteletben tartásához való jognak, mind pedig a Charta 8. cikkében biztosított, személyes adatok védelméhez való jognak a Bíróság ítélkezési gyakorlata szerint fennálló jelentőségét, valamint a véleménynyilvánítás szabadságához való jog jelentőségét, amely a Charta 11. cikkében biztosított alapvető jogként a demokratikus és pluralista társadalom egyik lényegi alapját képezi, és azon értékek közé tartozik, amelyen az EUSZ 2. cikk értelmében az Unió alapul (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 114. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
44 E tekintetben pontosítani kell, hogy a forgalmi és helymeghatározó adatok megőrzése egyrészt eltérésnek minősül a 2002/58 irányelv 5. cikkének (1) bekezdésében előírt tilalom alól, amely a felhasználókon kívül bármely más személy számára megtiltja ezen adatok tárolását, másrészt pedig a magánélet tiszteletben tartásához és a személyes adatok védelméhez való, a Charta 7. és 8. cikkében foglalt alapvető jogokba történő beavatkozásnak minősül, és ennek kapcsán nem bír jelentőséggel az, hogy a magánéletre vonatkozó, érintett információk szenzitívnek minősülnek‑e, vagy hogy az érintetteknek ez a beavatkozás okozott‑e esetleges kellemetlenséget, illetve hogy a megőrzött adatokat a későbbiekben felhasználták‑e (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 115. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
45 Ez a következtetés annál is inkább indokoltnak tűnik, mivel a forgalmi és helymeghatározó adatok az érintett személyekkel kapcsolatban számos magánéleti vonatkozásról tárhatnak fel akár olyan szenzitív információkat is, mint a szexuális irányultság, a politikai vélemény, a vallási, világnézeti, társadalmi vagy egyéb meggyőződés, valamint az egészségi állapot, holott az ilyen adatok az uniós jogban egyébként különleges védelmet élveznek. Összességükben véve az említett adatok alapján igen pontos következtetések vonhatók le azoknak a magánéletével kapcsolatban, akiknek az adatait megőrizték, így például a napi szokásokat, az állandó vagy ideiglenes tartózkodási helyeket, a napi vagy egyéb helyváltoztatásokat, a gyakorolt tevékenységeket, a társas kapcsolataikat és az általuk felkeresett társadalmi köröket illetően. Ezek az adatok pedig eszközül szolgálnak az érintett személyek profiljának megalkotásához, ami a magánélet tiszteletben tartásához való jog tekintetében ugyanolyan szenzitív információnak minősül, mint a közléseknek maga a tartalma (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 117. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
46 Következésképpen egyrészt a forgalmi és helymeghatározó adatok rendészeti célból történő megőrzése alkalmas arra, hogy sértse a kapcsolattartás tiszteletben tartásához fűződő, a Charta 7. cikkében rögzített jogot, és hogy az elektronikus hírközlési eszközök felhasználói tekintetében visszatartó hatást gyakoroljon a Charta 11. cikkében biztosított véleménynyilvánítási szabadságuk gyakorlására, amely hatások annál súlyosabbak, minél magasabb a megőrzött adatok száma és sokfélesége. Másrészt pedig tekintettel arra, hogy a forgalmi és helymeghatározó adatok nagy mennyisége általános és különbségtétel nélküli intézkedéssel folyamatosan megőrizhető, valamint hogy ezek az adatok különleges információkat hordozhatnak, az említett adatoknak az elektronikus hírközlési szolgáltatók általi megőrzése már önmagában véve is magában rejti a visszaélés és a jogellenes hozzáférés veszélyét (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 118. és 119. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
47 E tekintetben hangsúlyozni kell, hogy ezen adatok megőrzése és az azokhoz való hozzáférés – amint az a jelen ítélet 44. pontjában felidézett ítélkezési gyakorlatból kitűnik – a Charta 7. és 11. cikkében biztosított alapvető jogokba való eltérő beavatkozásnak minősül, amely a Charta 52. cikkének (1) bekezdése alapján külön indokolást igényel. Ebből következik, hogy a megőrzött adatokhoz való hozzáféréssel kapcsolatban a 2002/58 irányelvet értelmező ítélkezési gyakorlatból eredő feltételek teljeskörű tiszteletben tartását biztosító nemzeti szabályozás jellegénél fogva nem alkalmas az ezen adatoknak az ezen nemzeti szabályozás által előírt általános megőrzéséből eredő, az ezen irányelv 5. és 6. cikkében biztosított jogokba, illetve az e cikkekkel konkretizált alapjogokba való súlyos beavatkozásnak sem a korlátozására, sem annak orvoslására.
48 Mindemellett, mivel lehetővé teszi a tagállamok számára, hogy korlátozzák a jelen ítélet 34–37. pontjában említett jogokat és kötelezettségeket, a 2002/58 irányelv 15. cikkének (1) bekezdése azt a körülményt tükrözi, hogy a Charta 7., 8. és 11. cikkében foglalt jogok nem abszolút előjogokként jelennek meg, hanem azokat a társadalomban betöltött szerepük függvényében kell figyelembe venni. Amint az ugyanis a Charta 52. cikkének (1) bekezdéséből kiderül, a Charta lehetővé teszi e jogok gyakorlásának korlátozását, feltéve hogy e korlátozást törvény írja elő, hogy arra az említett jogok lényeges tartalmának és az arányosság elvének tiszteletben tartásával kerül sor, továbbá hogy a korlátozás elengedhetetlen, és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja. Így a 2002/58 irányelv 15. cikke (1) bekezdésének a Charta fényében történő értelmezése megköveteli a Charta 3., 4., 6. és 7. cikkében biztosított jogok jelentőségének figyelembevételét abból a szempontból is, amelyet a nemzetbiztonság védelme és a súlyos bűncselekmények elleni küzdelem a mások jogainak és szabadságainak védelméhez való hozzájárulás révén jelent (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 120–122. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
49 Így különösen a kiskorúak és más sérülékeny személyek sérelmére elkövetett bűncselekmények elleni hatékony küzdelmet illetően figyelembe kell venni azt a tényt, hogy a magán‑ és a családi élet védelmére irányuló jogi intézkedések meghozatalát illetően a Charta 7. cikkéből származhatnak a közhatalmat terhelő pozitív kötelezettségek is. Származhatnak ilyen kötelezettségek az említett 7. cikkből az otthon és kapcsolattartás védelme tekintetében, valamint a 3. és 4. cikkből az egyének testi és szellemi sérthetetlenségének védelme, valamint a kínzás és az embertelen vagy megalázó bánásmód tilalma tekintetében is (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 126. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
50 E különböző pozitív kötelezettségekkel szemben pedig szükségszerűen össze kell egyeztetni a szóban forgó különböző jogos érdekeket és jogokat. Az Emberi Jogok Európai Bírósága ugyanis úgy ítélte meg, hogy az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménynek 3. és 8. cikkéből – amelyek megfelelő biztosítékai a Charta 4. és 7. cikkében szerepelnek – eredő pozitív kötelezettségek többek között olyan anyagi jogi és eljárásjogi rendelkezések, valamint gyakorlati intézkedések elfogadását vonják maguk után, amelyek hatékony nyomozás és büntetőeljárás lefolytatása révén lehetővé teszik a személy elleni bűncselekmények elleni hatékony küzdelmet; ez a kötelezettség pedig különösen fontos akkor, ha a gyermekek testi és lelki épsége kerül veszélybe. Az illetékes hatóságok által meghozandó intézkedéseknek mindamellett teljes mértékben tiszteletben kell tartaniuk a jogi lehetőségeket és az egyéb olyan biztosítékokat, amelyek korlátozhatják a nyomozati jogkör terjedelmét, valamint az egyéb szabadságokat és jogokat. Közelebbről, e bíróság szerint olyan jogszabályi keretet kell létrehozni, amely lehetővé teszi a védendő különböző jogos érdekek és jogok összeegyeztetését (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 127. és 128. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
51 Ezzel összefüggésben, a 2002/58 irányelv 15. cikke (1) bekezdésének első mondatából az következik, hogy a tagállamok a jelen ítélet 35. pontjában említett titkosság elve alóli eltérést biztosító intézkedést fogadhatnak el, ha az „egy demokratikus társadalomban szükséges, megfelelő és arányos”, ezen irányelv (11) preambulumbekezdése ugyanakkor pontosítja, hogy az ilyen jellegű intézkedésnek a tervezett céllal „szigorúan” arányosnak kell lennie (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 129. pont).
52 E tekintetben emlékeztetni kell arra, hogy a magánélet tiszteletben tartásához való alapvető jog védelme a Bíróság állandó ítélkezési gyakorlata szerint megköveteli, hogy a személyes adatok védelme alóli kivételek és e védelem korlátozásai a feltétlenül szükséges határokon belül maradjanak. Közérdekű célt nem lehet továbbá annak figyelembevétele nélkül megvalósítani, hogy azt össze kell egyeztetni az intézkedéssel érintett alapvető jogokkal, kiegyensúlyozottan mérlegelve az egyik oldalon a közérdekű célt, a másik oldalon pedig a szóban forgó jogokat (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 130. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
53 Közelebbről tekintve a Bíróság ítélkezési gyakorlatából az következik, hogy a tagállamok azon lehetőségét, hogy a többek között a 2002/58 irányelv 5., 6. és 9. cikkében előírt jogok és kötelezettségek korlátozását igazolják, az ilyen korlátozással járó beavatkozás súlyosságának felmérésével, valamint annak ellenőrzésével kell értékelni, hogy a korlátozás által elérni kívánt közérdekű cél jelentősége összefügg‑e a beavatkozás súlyosságával (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 131. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
54 Az arányosság követelményének való megfelelés érdekében a szabályozásnak a szóban forgó intézkedés hatályával és alkalmazásával kapcsolatban egyértelmű és pontos szabályokat kell tartalmaznia, valamint bizonyos minimumkövetelményeket kell előírnia annak érdekében, hogy a személyes adataik révén érintett személyek elegendő biztosítékkal rendelkezzenek ezen adatoknak a visszaélések veszélyeivel szembeni hatékony védelmére. E szabályozásnak a belső jogban jogilag kötelező erejűnek kell lennie, és többek között meg kell jelölnie, hogy milyen körülmények között és milyen feltételek mellett lehet az ilyen adatok kezelését előíró intézkedést megtenni, biztosítva ezáltal, hogy a beavatkozás a szigorúan szükséges mértékre korlátozódjék. Az ilyen biztosítékokkal való rendelkezés még inkább szükséges abban az esetben, ha a személyes adatokat automatizáltan kezelik, és különösen ha nagy a veszélye az adatokhoz való jogellenes hozzáférésnek. Ezek a megállapítások különösen akkor érvényesek, ha a személyes adatok e különleges kategóriájának, vagyis a különleges adatoknak a védelméről van szó (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 132. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
55 Így a személyes adatok megőrzését előíró szabályozásnak minden esetben olyan objektív szempontoknak kell megfelelnie, amelyek kapcsolatot teremtenek a megőrzendő személyes adatok és az elérni kívánt cél között. Különösen a súlyos bűncselekmények elleni küzdelmet illetően, az előírás szerint megőrzendő adatoknak olyanoknak kell lenniük, amelyek hozzájárulnak a súlyos bűncselekmények megelőzéséhez, felderítéséhez vagy üldözéséhez (lásd ebben az értelemben: 2014. április 8‑i Digital Rights Ireland és társai ítélet, C‑293/12 és C‑594/12, EU:C:2014:238, 59. pont; 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 133. pont)
56 Ami azokat az általános érdekű célokat illeti, amelyek igazolhatják a 2002/58 irányelv 15. cikkének (1) bekezdése alapján hozott intézkedést, a Bíróság ítélkezési gyakorlatából, különösen a 2020. október 6‑i La Quadrature du Net és társai ítéletből (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) az következik, hogy az arányosság elvének megfelelően e célok között egyfajta hierarchia áll fenn, e célok jelentőségétől függően, és az ilyen intézkedéssel elérni kívánt cél jelentőségének kapcsolatban kell állnia az abból eredő beavatkozás súlyosságával.
57 E tekintetben a Bíróság megállapította, hogy a nemzetbiztonság védelmére irányuló, az EUSZ 4. cikk (2) bekezdésével összefüggésben értelmezett célkitűzés – amely szerint a nemzeti biztonság az egyes tagállamok kizárólagos feladata marad – jelentősége meghaladja a 2002/58 irányelv 15. cikkének (1) bekezdésében említett többi cél, különösen az általánosságban véve az – adott esetben súlyos – bűncselekmények elleni küzdelem, valamint a közbiztonság védelmére irányuló cél jelentőségét. A Charta 52. cikkének (1) bekezdésében előírt egyéb követelmények tiszteletben tartása mellett a nemzetbiztonság védelmére irányuló céllal tehát igazolhatók az olyan intézkedések, amelyek súlyosabb beavatkozásokat jelentenek az alapvető jogokba, mint amelyek e más célokkal igazolhatók (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 135. és 136. pont).
58 Ezen okból kifolyólag állapította meg a Bíróság, hogy a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével nem ellentétesek az olyan jogszabályi intézkedések, amelyek lehetővé teszik, hogy a nemzetbiztonság védelme érdekében az elektronikus hírközlési szolgáltatások nyújtóit a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére kötelezzék olyan helyzetekben, amikor az érintett tagállamnak olyan súlyos nemzetbiztonsági fenyegetéssel kell szembenéznie, amely valósnak és közvetlennek, illetve előre láthatónak bizonyul, és az erre kötelező határozat bíróság, illetve kötelező erejű határozatot hozó, független közigazgatási szerv általi, tényleges ellenőrzésnek vethető alá, amely annak vizsgálatára irányul, hogy e helyzetek valamelyike fennáll‑e, valamint hogy tiszteletben tartják‑e az előírandó feltételeket és garanciákat, az említett kötelezés időtartamát pedig a feltétlenül szükséges mértékre kell korlátozni, ez azonban a fenyegetettség tartós fennállása esetén meghosszabbítható (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 168. pont).
59 A bűncselekmények megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló célkitűzést illetően az arányosság elvének megfelelően kizárólag a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése igazolhatja a Charta 7. és 8. cikkében biztosított alapvető jogokba történő olyan súlyos beavatkozásokat, mint amelyek a forgalmi és helymeghatározó adatok megőrzésével járnak. Következésképpen általánosságban a bűncselekmények megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló célkitűzéssel az említett alapvető jogokba történő beavatkozások közül kizárólag a nem súlyos beavatkozások igazolhatók (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 140. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
60 A tárgyaláson az Európai Bizottság azt állította, hogy a különösen súlyos bűncselekmények elkövetése a nemzetbiztonságot fenyegető veszélyhez hasonlítható.
61 Márpedig a Bíróság korábban már megállapította, hogy a nemzetbiztonság fenntartásának célja az állam alapvető funkcióinak és a társadalom alapvető érdekeinek a védelméhez fűződő elsődleges érdeknek felel meg, és magában foglalja az olyan tevékenységek megelőzését és elfojtását, amelyek komolyan destabilizálhatják az ország alapvető alkotmányos, politikai, gazdasági vagy társadalmi szerkezetét, és közvetlenül fenyegethetik a társadalmat, a lakosságot vagy magát az államot, mint például a terrorcselekmények (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 135. pont).
62 Ezenfelül hangsúlyozni kell, hogy a bűncselekmények – akár a különösen súlyos bűncselekmények – elkövetésétől eltérően, a nemzetbiztonságot fenyegető veszélynek valósnak és az adott időpontban közvetlennek, vagy legalábbis előre láthatónak kell lennie ahhoz, hogy a forgalmi és helymeghatározó adatoknak – egy korlátozott időszak során történő – általános és különbségtétel nélküli megőrzése igazolható legyen. Az ilyen fenyegetés tehát jellegénél, súlyosságánál és az azt megalapozó körülmények sajátosságainál fogva különbözik a közbiztonságot fenyegető – akár súlyos – feszültségek vagy zavarok bekövetkeztének általános és állandó veszélyétől, illetve a súlyos bűncselekmények bekövetkeztének ezen veszélyétől (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 136. és 137. pont)
63 Így a bűnözés, még ha különösen súlyos is, nem hasonlítható a nemzetbiztonságot fenyegető veszélyhez. Amint ugyanis a főtanácsnok az indítványának 49. és 50. pontjában megjegyezte, egy ilyen jellegű egybemosás a nemzetbiztonság és a közbiztonság közötti köztes kategóriát vezetne be annak érdekében, hogy az utóbbira az előbbire vonatkozó követelményeket alkalmazza.
64 Ebből az is következik, hogy az előzetes döntéshozatalra előterjesztett második kérdésben említett azon körülmény, hogy a forgalmi és helymeghatározó adatoknak a nemzetbiztonság védelme céljából történő megőrzésére jogszerűen került sor, nincs kihatással az ezen adatok súlyos bűncselekmények elleni küzdelem céljából történő megőrzésének jogszerűségére.
65 A súlyos bűncselekmények elleni küzdelem célját illetően a Bíróság korábban már megállapította, hogy az olyan nemzeti szabályozás, amely e célból a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő, túllépi a szigorúan szükséges mértéket, és nem tekinthető egy demokratikus társadalomban igazoltnak. Figyelembe véve ugyanis a forgalmi és helymeghatározó adatokból származtatható információk érzékeny jellegét, ezen információk titkossága a magánélet tiszteletben tartásához való jog szempontjából alapvetőnek tekinthető. Így tehát figyelembe véve egyrészt a Charta 7. és 11. cikkében szereplő, a jelen ítélet 46. pontjában említett alapvető jogok gyakorlását érintő, ezen adatok megőrzésével kiváltott visszatartó hatásokat, másrészt pedig az adatmegőrzéssel járó beavatkozás súlyosságát, a demokratikus társadalmakban kiemelt jelentősége van annak, hogy az ilyen adatmegőrzés – amint azt a 2002/58 irányelvvel létrehozott rendszer előírja – kivételt, ne pedig szabályt képezzen, és hogy ezek az adatok ne képezhessék rendszerszintű és folyamatos megőrzés tárgyát. Ez a következtetés a súlyos bűncselekmények elleni küzdelemre és a közbiztonságot érintő súlyos fenyegetettség megelőzésére irányuló célokra, valamint az azoknak tulajdonítandó fontosságra is vonatkozik (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 141. és 142. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
66 A Bíróság továbbá hangsúlyozta, hogy a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését előíró szabályozás a lakosság szinte egészének elektronikus kommunikációjára kiterjed, anélkül hogy az elérni kívánt cél alapján bármilyen különbségtételt, korlátozást vagy kivételt alkalmazna. Az ilyen szabályozás általánosságban az összes, elektronikus hírközlési szolgáltatást használó személyre vonatkozik, anélkül hogy e személyek – akár csak közvetve is – olyan helyzetben lennének, amely büntetőeljárás lefolytatására adna okot. Olyan személyekre is alkalmazandó tehát, akik tekintetében nem áll fenn olyan valószínűsítő körülmény, amely alapján feltételezhető lenne, hogy magatartásuk akár közvetett, akár távoli kapcsolatban állhat a súlyos bűncselekmények elleni küzdelem e céljával, és hogy konkrétan kapcsolat állna fenn a megőrizendő adatok és a közbiztonságot érintő fenyegetettség között. Az ilyen szabályozás – amint ezt a Bíróság korábban már kimondta – nem korlátozódik különösen olyan meghatározott időszakkal és/vagy földrajzi területtel és/vagy adott személyi körrel kapcsolatos adatok megőrzésére, amelyek valamilyen módon súlyos bűncselekménnyel hozhatók kapcsolatba, vagy olyan személyekre, akik egyéb okokból adataik megőrzése révén hozzájárulhatnak a súlyos bűncselekmények elleni küzdelemhez (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 143. és 144. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
67 Ezzel szemben a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 168. pontjában a Bíróság pontosította, hogy a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével nem ellentétesek az olyan jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése érdekében előírják
– a forgalmi és helymeghatározó adatok célzott megőrzését, amelyet objektív és hátrányos megkülönböztetéstől mentes tényezők alapján, az érintett személyek kategóriái szerint vagy földrajzi kritérium segítségével, a feltétlenül szükséges mértékű, de meghosszabbítható időtartamra korlátozva határoznak meg;
– a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli, a feltétlenül szükséges mértékre korlátozott időtartamú megőrzését;
– az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését, és
– az elektronikus hírközlési szolgáltatások nyújtóinak a hatáskörrel rendelkező hatóság hatékony bírósági felülvizsgálat alá tartozó határozatával a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére (quick freeze) való kötelezését,
amennyiben ezek az intézkedések egyértelmű és pontos szabályok révén biztosítják, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg.
68 A jelen előzetes döntéshozatal iránti kérelemben, amely a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) és a 2021. március 2‑i Prokuratuur (Az elektronikus hírközlési adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152) kihirdetése előtt érkezett a Bírósághoz, az előterjesztő bíróság mindazonáltal úgy ítélte meg, hogy kizárólag a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzése teheti lehetővé hatékony módon a súlyos bűncselekmények elleni küzdelmet. A 2021. szeptember 13‑i tárgyaláson többek között Írország és a francia kormány előadta, hogy e következtetést nem vonhatja kétségbe az, hogy a tagállamok igénybe vehetik az előző pontban említett intézkedéseket.
69 E tekintetben először is meg kell állapítani, hogy a büntetőeljárások hatékonysága általában nem egyetlen nyomozati eszköztől, hanem az összes olyan nyomozati eszköztől függ, amellyel az illetékes nemzeti hatóságok e célból rendelkeznek.
70 Másodsorban hangsúlyozni kell, hogy a 2002/58 irányelvnek a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett 15. cikkének (1) bekezdése – a jelen ítélet 67. pontjában felidézett ítélkezési gyakorlat által értelmezett módon – lehetővé teszi a tagállamok számára azt, hogy a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése érdekében ne csak a célzott megőrzést és a gyorstárolást biztosító intézkedéseket fogadjanak el, hanem egyrészt a hírközlési eszközök felhasználóinak személyazonosságának megállapítását lehetővé tévő adatok általános és különbségtétel nélküli megőrzésére, másrészt a csatlakozási forrásokhoz társított IP‑címek megőrzésére irányuló intézkedéseket is elfogadjanak.
71 E tekintetben nem vitatott, hogy az elektronikus hírközlési eszközök felhasználóinak személyazonosságának megállapítására vonatkozó adatok megőrzése hozzájárulhat a súlyos bűncselekmények elleni küzdelemhez, amennyiben ezen adatok lehetővé teszik azon személyek beazonosítását, akik a súlyos bűncselekmények körébe tartozó cselekmények előkészítése vagy elkövetése során ilyen eszközöket használtak.
72 Márpedig, amint az a jelen ítélet 67. pontjában összefoglalt ítélkezési gyakorlatból kitűnik, általában véve a bűnözés elleni küzdelem céljából a 2002/58 irányelvvel nem ellentétes a személyazonosságra vonatkozó adatok általános megőrzése. E körülményekre tekintettel pontosítani kell, hogy sem ezen irányelvvel, sem más uniós jogi aktusokkal nem ellentétes az olyan nemzeti szabályozás, amelynek célja a súlyos bűncselekmények elleni küzdelem, és amelynek értelmében az elektronikus hírközlési eszközök – mint például egy feltölthető SIM‑kártya – beszerzése a vevő személyazonosságának megállapítására alkalmas hivatalos okmányok ellenőrzéséhez, illetve az ebből származó információknak az eladó általi regisztrálásához kötött, és az eladó adott esetben köteles az illetékes nemzeti hatóságok számára ezen információkhoz hozzáférést biztosítani.
73 Ezenkívül emlékeztetni kell arra, hogy a csatlakozási forrás IP‑címeinek általános megőrzése súlyos beavatkozást jelent a Charta 7. és 8. cikkében rögzített alapvető jogokba, hiszen ezen IP‑címek konkrét következtetések levonását teszik lehetővé az érintett elektronikus hírközlési eszköz használójának magánéletére vonatkozóan, és visszatartó hatással járhat a Charta 11. cikkében rögzített véleménynyilvánítási szabadság gyakorlására. Mindazonáltal, ami az ilyen megőrzést illeti, a Bíróság már megállapította, hogy a szóban forgó jogoknak és jogos érdekeknek a jelen ítélet 50–53. pontjában felidézett ítélkezési gyakorlat által megkövetelt szükséges összeegyeztetése érdekében figyelembe kell venni azt a tényt, hogy az interneten elkövetett bűncselekmények esetében, különösen a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról szóló, 2011. december 13‑i 2011/93/EU európai parlamenti és a tanácsi irányelv (HL 2011. L 335., 1. o.; helyesbítés: HL 2012. L 18., 7. o.) 2. cikkének c) pontja értelmében vett gyermekpornográfia interneten keresztül történő megszerzése, terjesztése, továbbítása vagy rendelkezésre bocsátása esetén az IP‑cím lehet az egyetlen olyan nyomozati eszköz, amely lehetővé teszi annak a személynek az azonosítását, akihez az IP‑címet a bűncselekmény elkövetésének időpontjában rendelték (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 153. és 154. pont).
74 Ennélfogva a Bíróság kimondta, hogy a kizárólag a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli megőrzése főszabály szerint nem tűnik ellentétesnek a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével összefüggésben értelmezett (1) bekezdésével, feltéve hogy erre a lehetőségre a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 155. és 156. pontjában említett adatok felhasználását szabályozó anyagi jogi és eljárásjogi feltételek szigorú tiszteletben tartása mellett kerül sor.
75 Harmadsorban, ami a forgalmi és helymeghatározó adatok célzott és rövid idejű megőrzését előíró jogszabályi intézkedéseket illeti, az előzetes döntéshozatal iránti kérelemben szereplő leírásból úgy tűnik, hogy ezen intézkedések alkalmazási körét a jelen ítélet 67. pontjában felidézett ítélkezési gyakorlat által megállapítottnál szűkebben értelmezik. Ugyanis, noha a jelen ítélet 40. pontjában felidézetteknek megfelelően e megőrzésre irányuló intézkedéseknek eltérést engedő jellegűeknek kell lenniük a 2002/58 irányelv által létrehozott rendszeren belül, az irányelv – a Charta 7., 8. és 11. cikkében, valamint 52. cikkének (1) bekezdésében foglalt alapvető jogok fényében értelmezve – nem teszi függővé a célzott megőrzésről rendelkező kényszerintézkedés elrendelésének lehetőségét attól a feltételtől, hogy azok a helyek, amelyek súlyos bűncselekmények színhelyéül szolgálhatnak, vagy azok a személyek, akik ilyen cselekmények elkövetésével gyanúsíthatók, előre ismertek legyenek. Hasonlóképpen, az említett irányelv nem követeli meg, hogy a gyors megőrzést elrendelő intézkedés az ilyen intézkedést megelőzően beazonosított gyanúsítottakra korlátozódjon.
76 Először is, a célzott megőrzést illetően a Bíróság kimondta, hogy a 2002/58 irányelv 15. cikkének (1) bekezdésével nem ellentétes az olyan objektív körülményeken alapuló nemzeti szabályozás, amely azokat a személyeket célozza meg, akik a forgalmi és helymeghatározó adataik alapján – legalábbis közvetett módon – súlyos bűncselekményekkel hozhatók összefüggésbe, és ezzel valamilyen módon elősegíti a súlyos bűncselekmények elleni küzdelmet vagy a közbiztonságot érintő súlyos veszély, illetve a nemzetbiztonságot érintő veszély megelőzését (2016. december 21‑i Tele2 Sverige és Watson és társai ítélet, C‑203/15 és C‑698/15, EU:C:2016:970, 111. pont; 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 148. pont).
77 A Bíróság e tekintetben pontosította, hogy bár ezek az objektív körülmények a súlyos bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából meghozott intézkedések alapján változhatnak, az így érintett személyek körébe tartozhatnak többek között azok, akiket az alkalmazandó nemzeti eljárások keretében objektív és hátrányos megkülönbzötetéstől mentes körülmények alapján korábban olyan személyként azonosítottak, akik veszélyt jelentenek az érintett tagállam köz‑ vagy nemzetbiztonságára (lásd ebben az értelemben: 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet, C‑203/15 és C‑698/15, EU:C:2016:970, 110. pont; 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 149. pont).
78 A tagállamoknak így többek között lehetőségük van arra, hogy megőrzésre irányuló intézkedéseket hozzanak az olyan személyekkel szemben, akik ilyen azonosítás alapján folyamatban lévő nyomozás vagy más megfigyelésre irányuló intézkedés hatálya alá tartoznak, vagy a nemzeti bűnügyi nyilvántartás szerint bűnösségük korábban büntetőítélettel valamely olyan súlyos bűncselekmény miatt került megállapításra, amelynek esetében magas a visszaesés kockázata. Márpedig, ha az ilyen azonosítás a nemzeti jog által meghatározott objektív és hátrányos megkülönböztetéstől mentes elemeken alapul, az ily módon beazonosított személyeket érintő célzott adatmegőrzés igazolt.
79 Másrészt a forgalmi és helymeghatározó adatok megőrzését előíró intézkedés hatályának korlátozása a nemzeti jogalkotó döntése alapján, az arányosság elvét szigorúan tiszteletben tartva földrajzi kritériumon is alapulhat abban az esetben, ha az illetékes nemzeti hatóságok objektív és hátrányos megkülönböztetéstől mentes tényezők alapján úgy ítélik meg, hogy bizonyos földrajzi területen vagy területeken súlyos bűncselekmények előkészületének vagy elkövetésének magas kockázata áll fenn. Ilyen területek lehetnek többek között a súlyos bűncselekmények magas számával jellemzett helyek, a súlyos bűncselekmények elkövetésének különösen kitett területek, például a nagy tömegek által rendszeresen látogatott helyek és infrastruktúrák, illetve az olyan stratégiai helyek, mint a repülőterek, pályaudvarok, tengeri kikötők vagy a fizetőkapuk környéke (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 150. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
80 Hangsúlyozni kell, hogy ezen ítélkezési gyakorlat szerint az illetékes nemzeti hatóságok az előző pontban említett területek vonatkozásában olyan földrajzi szempontokon alapuló, célzott megőrzésre irányuló intézkedéseket hozhatnak, mint például valamely földrajzi területen a bűncselekmények átlagos aránya, anélkül hogy szükségszerűen konkrét gyanújelekkel rendelkeznének súlyos bűncselekményeknek az érintett területeken való előkészítésére vagy elkövetésére vonatkozóan. Mivel az ilyen szemponton alapuló célzott megőrzés az érintett súlyos bűncselekményektől és az egyes tagállamok sajátos helyzetétől függően egyaránt érinthet olyan területeket, amelyeket a súlyos bűncselekmények magas száma és az ilyen cselekmények elkövetésének különösen kitett helyek jellemeznek, főszabály szerint nem eredményezhet hátrányos megkülönböztetést, mivel a súlyos bűncselekmények átlagos mértékére alapított szempont önmagában véve semmilyen kapcsolatban nem áll az esetleges hátrányos megkülönböztetést tartalmazó elemekkel.
81 Ezenkívül és legfőképpen, egy olyan célzott megőrzésre irányuló intézkedés, amely nagy tömegek által rendszeresen látogatott olyan vagy infrastruktúrákat érint, vagy olyan stratégiai helyeket, mint például a repülőterek, a pályaudvarok, a tengeri kikötők vagy a fizetőkapuk környéke, lehetővé teszi az illetékes hatóságok számára az e helyeken tartózkodó valamennyi személy által egy adott időpontban használt elektronikus hírközlési eszközök forgalmi, és különösen helymeghatározó adatainak gyűjtését. Így az ilyen célzott megőrzésre irányuló intézkedés lehetővé teszi az említett hatóságok számára, hogy az így megőrzött adatokhoz való hozzáférés révén információkat szerezzenek e személyeknek az ezen intézkedéssel érintett helyeken vagy földrajzi területeken való jelenlétéről, valamint az e helyek közötti vagy e helyeken belüli helyváltoztatásaikról, és hogy azokból következtetéseket vonjanak le a súlyos bűncselekmények elleni küzdelem céljából az e helyeken vagy földrajzi területeken a megőrzés időszakán belül egy adott időpontban való jelenlétükre és tevékenységükre vonatkozóan.
82 Arra is rá kell mutatni, hogy az ilyen célzott megőrzéssel érintett földrajzi területek a kiválasztásukat igazoló feltételek változásának függvényében módosíthatók, illetve azokat adott esetben azokat módosítani kell, lehetővé téve ezáltal többek között a súlyos bűncselekmények elleni küzdelem alakulására való reagálást. A Bíróság ugyanis korábban már kimondta, hogy a jelen ítélet 76–81. pontjában leírt, célzott megőrzésre irányuló intézkedések időtartama nem haladhatja meg az elérni kívánt célra, valamint az azokat igazoló körülményekre tekintettel feltétlenül szükséges időtartamot, nem érintve az ilyen adatmegőrzés folytatólagos szükségessége miatti meghosszabbítás lehetőségét (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 151. pont).
83 Ami annak lehetőségét illeti, hogy a forgalmi és helymeghatározó adatok célzott megőrzésének végrehajtása érdekében a személyes vagy földrajzi szempontoktól eltérő, megkülönböztetésre alkalmas szempontokat írjanak elő, nem zárható ki, hogy más objektív és hátrányos megkülönböztetéstől mentes szempontok is figyelembe vehetők annak biztosítása érdekében, hogy a célzott megőrzés terjedelme csak a feltétlenül szükséges mértékre korlátozódjon, és hogy legalább közvetett kapcsolatot lehessen teremteni a súlyos bűncselekmények és azon személyek között, akiknek az adatait megőrzik. Mindemellett, mivel a 2002/58 irányelv 15. cikkének (1) bekezdése a tagállamok jogszabályi intézkedéseire vonatkozik, így ez utóbbiakra és nem a Bíróságra hárul az ilyen szempontok meghatározásának feladata, természetesen úgy, hogy ennek révén nem lehet újra bevezetni a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését.
84 Mindenesetre, amint arra Campos Sánchez‑Bordona főtanácsnok a SpaceNet és Telekom Deutschland (C‑793/19 és C‑794/19, EU:C:2021:939) egyesített ügyekre vonatkozó indítványa 50. pontjában rámutatott, az azon esetek és feltételek pontos meghatározására irányuló esetleges nehézségek, amelyek esetében célzott megőrzés végezhető, nem igazolhatják, hogy a tagállamok – a kivételből szabályt alkotva – a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írják elő.
85 Másodszor, ami a 2002/58 irányelv 5., 6. és 9. cikke alkalmazásával, illetve az ezen irányelv 15. cikkének (1) bekezdése alapján hozott jogszabályi intézkedések alkalmazásával az elektronikus hírközlési szolgáltatók által kezelt és tárolt forgalmi és helymeghatározó adatok rövid idejű megőrzését illeti, emlékeztetni kell arra, hogy főszabály szerint ezeket az adatokat az említett irányelvet átültető nemzeti rendelkezéseknek megfelelően az adatok kezelésére és a tárolására vonatkozóan jogszabályban meghatározott időtartam leteltét követően az esettől függően törölni kell, vagy anonimmé kell tenni. Mindazonáltal a Bíróság kimondta, hogy ezen adatkezelés és ‑tárolás során előfordulhatnak olyan helyzetek, amelyekben az említett adatokat súlyos bűncselekmények vagy a nemzetbiztonságot ért támadások felderítése céljából ezen határidőkön túl is meg kell őrizni, akár abban az esetben, amikor ezek a bűncselekmények vagy támadások már megállapítást nyertek, akár abban, amikor ezek fennállása a releváns körülmények összességének objektív vizsgálata alapján észszerűen feltételezhető (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 160. és 161 pont).
86 Ilyen helyzetben a tagállamok a szóban forgó jogoknak és érdekeknek a jelen ítélet 50–53. pontjában említett szükségszerű összeegyeztetésére tekintettel a 2002/58 irányelv 15. cikkének (1) bekezdése alapján elfogadott jogszabályban előírhatják annak lehetőségét, hogy a hatáskörrel rendelkező hatóság hatékony bírósági felülvizsgálatnak alárendelt határozata útján az elektronikus hírközlési szolgáltatókat a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére kötelezik (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 163. pont).
87 Amennyiben az ilyen gyors megőrzés célja már nem felel meg azoknak a céloknak, amelyek érdekében az adatokat eredetileg gyűjtötték és megőrizték, és mivel a Charta 8. cikkének (2) bekezdése értelmében minden adatkezelésnek meghatározott célt kell szolgálnia, a tagállamoknak jogszabályban meg kell jelölniük azt a célt, amelyre tekintettel az adatok gyors megőrzésére sor kerülhet. Tekintettel a Charta 7. és 8. cikkében biztosított alapvető jogokba való beavatkozás azon súlyos mivoltára, amellyel az ilyen adatmegőrzés együtt járhat, kizárólag a súlyos bűncselekmények elleni küzdelemmel és a fortiori a nemzetbiztonság védelmével lehet igazolni ezt a beavatkozást, azzal a feltétellel, hogy ezen intézkedés, valamint a megőrzött adatokhoz való hozzáférés során tiszteletben tartják a feltétlenül szükséges mértéket, amint azt a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 164–167. pontja is kimondja.
88 A Bíróság pontosította, hogy az ilyen jellegű, megőrzésre irányuló intézkedés nem korlátozható az olyan személyek adataira, akiket korábban az érintett tagállam közbiztonságára vagy a nemzetbiztonságára fenyegetést jelentőként azonosítottak, illetve a súlyos bűncselekményt vagy a nemzetbiztonság elleni támadás elkövetésével konkrétan gyanúsított személyek adataira. A Bíróság szerint ugyanis a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdése által kialakított keretek tiszteletben tartása mellett, valamint a jelen ítélet 55. pontjában szereplő megfontolásokra figyelemmel az ilyen intézkedés – a nemzeti jogalkotó döntése alapján, a szigorúan szükséges mértéket tiszteletben tartva – kiterjeszthető a súlyos bűncselekmény vagy nemzetbiztonság elleni támadás elkövetésével vagy előkészületével gyanúsított személyeken kívüli más személyek forgalmi és helymeghatározó adataira, amennyiben ezek az adatok objektív és hátrányos megkülönböztetéstől mentes tényezők alapján segítséget nyújthatnak az ilyen bűncselekmények vagy a nemzetbiztonságot fenyegető ilyen támadások felderítéséhez, például a sértettre, annak társas vagy szakmai kapcsolataira vonatkozó adatok révén (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 165. pont).
89 Így tehát valamely jogszabályi intézkedés lehetővé teheti az elektronikus hírközlési szolgáltatók arra való kötelezését, hogy végezzék el a forgalmi és helymeghatározó adatok gyors megőrzését, különösen azon személyek adatai vonatkozásában, akikkel a sértett – a közbiztonságot súlyosan veszélyeztető cselekmény vagy a súlyos bűncselekmény elkövetése előtt – a hírközlési eszközeinek használata útján kapcsolatban volt.
90 Az ilyen gyors megőrzés a Bíróságnak a jelen ítélet 88. pontjában felidézett ítélkezési gyakorlata szerint és az e pontban említettekkel azonos feltételek mellett kiterjeszthető meghatározott földrajzi területekre is, mint például a szóban forgó bűncselekmény vagy nemzetbiztonságot fenyegető cselekmény elkövetésének és előkészítésének helyszíne. Pontosítani kell, hogy ilyen intézkedés tárgyát képezhetik az azon helyhez kapcsolódó forgalmi és helymeghatározó adatok is, ahol valamely személy – valamely súlyos bűncselekmény potenciális sértettje – eltűnt, amennyiben ezen intézkedés, valamint az így megőrzött adatokhoz való hozzáférés tiszteletben tartja a súlyos bűncselekmények elleni küzdelem vagy a nemzetbiztonság fenntartásának céljait illetően az elengedhetetlenül szükséges mértéket, amint azt a 2020. október 6‑i La Quadrature du Net és társai ítélet(C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791)164–167. pontja is kimondta.
91 Egyébiránt pontosítani kell, hogy a 2002/58 irányelv 15. cikkének (1) bekezdésével nem ellentétes az, hogy az illetékes nemzeti hatóságok a nyomozás első szakaszától kezdve gyors megőrzésre irányuló intézkedést rendeljenek el a közbiztonságot fenyegető súlyos veszéllyel vagy súlyos bűncselekmény esetleges elkövetésével kapcsolatos nyomozás első szakaszától kezdve, vagyis attól az időponttól kezdve, amikor e hatóságok a nemzeti jog vonatkozó rendelkezéseivel összhangban ilyen nyomozást indíthatnak.
92 A forgalmi és helymeghatározó adatok megőrzésére vonatkozó, a jelen ítélet 67. pontjában említett intézkedések sokféleségét illetően pontosítani kell, hogy e különböző intézkedések a nemzeti jogalkotó választása szerint és csak a feltétlenül szükséges mérték korlátainak tiszteletben tartása mellett alkalmazhatók együttesen. E körülményekre tekintettel a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével – a 2020. október 6‑i La Quadrature du Net és társai ítéletből (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) levezethető ítélkezési gyakorlatnak megfelelően értelmezve – nem ellentétes ezen intézkedések kombinált alkalmazása.
93 Végül negyedsorban hangsúlyozni kell, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése értelmében elfogadott intézkedések arányossága – a Bíróságnak a 2020. október 6‑i La Quadrature du Net és társai ítéletben (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) összefoglalt állandó ítélkezési gyakorlata szerint – megköveteli nem csak az ezen intézkedések alkalmasságára és szükségességére, hanem azoknak az elérni kívánt célhoz viszonyított arányosságára vonatkozó feltétel tiszteletben tartását is.
94 Ebben az összefüggésben emlékeztetni kell arra, hogy a 2014. április 8‑i Digital Rights Ireland és társai ítéletének (C‑293/12 és C‑594/12, EU:C:2014:238) 51. pontjában a Bíróság úgy ítélte meg, hogy bár a súlyos bűncselekmények elleni küzdelem kétségkívül elsőrendű jelentőségű a közbiztonság garantálása érdekében, és annak hatékonysága nagymértékben függhet a modern nyomozási technikák használatától, az ilyen közérdekű cél azonban, bármilyen alapvető is, önmagában nem igazolhatja, hogy egy olyan általános és különbségtétel nélküli adatmegőrzésre irányuló intézkedést, mint amelyet a 2006/24 irányelv bevezetett, szükségesnek tekintsenek.
95 Ugyanezen gondolatmenetet követve, a Bíróság a 2020. október 6‑i La Quadrature du Net és társai ítéletének (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 145. pontjában pontosította, hogy még a tagállamoknak a Charta – esettől függően – 3., 4. és 7. cikkéből eredő, a jelen ítélet 49. pontjában megállapítottak szerint a bűncselekmények elleni hatékony küzdelmet lehetővé tévő szabályok bevezetésére vonatkozó pozitív kötelezettségei sem igazolhatnak olyan súlyos beavatkozásokat, mint amilyennek a forgalmi és helymeghatározó adatok megőrzését előíró szabályozás minősül a Charta 7. és 8. cikkében szereplő alapvető jogok tekintetében, amely szabályozás a lakosság szinte egészére kiterjed anélkül, hogy az érintett személyek bármilyen – akár közvetett – kapcsolatot mutatnának az elérni kívánt céllal.
96 A tárgyaláson a dán kormány előadta, hogy az illetékes nemzeti hatóságok számára a súlyos bűncselekmények elleni küzdelem céljából hozzáférést kell biztosítani a 2020. október 6‑i La Quadrature du Net és társai ítéletből (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 135–139. pont) eredő ítélkezési gyakorlatnak megfelelően általános jelleggel és különbségtétel nélkül megőrzött forgalmi és helymeghatározó adatokhoz az olyan súlyos nemzetbiztonsági fenyegetés elleni küzdelem érdekében, amely valós és közvetlen, illetve előre láthatónak bizonyul.
97 Elöljáróban meg kell állapítani, hogy azokhoz a forgalmi és helymeghatározó adatokhoz való hozzáférésnek a súlyos bűncselekmények elleni küzdelem céljából való engedélyezése, amelyeket általánosan és különbségtétel nélkül őriztek meg, az e céltól kívülálló körülményektől tenné függővé e hozzáférést attól függően, hogy az érintett tagállamban fennáll‑e valamely, a nemzetbiztonságot fenyegető olyan súlyos veszély, mint az előző pontban említett veszély, miközben az ezen adatok megőrzését és az azokhoz való hozzáférést igazoló, súlyos bűncselekmények elleni küzdelem kizárólagos céljára való tekintettel, semmi sem indokolhatja az eltérő kezelést, különösen a tagállamok között.
98 Amint azt a Bíróság már megállapította, a 2002/58 irányelv 15. cikkének (1) bekezdése alapján hozott intézkedés alkalmazásával a szolgáltatók által megőrzött forgalmi és helymeghatározó adatokhoz való hozzáférés, amelyet a 2002/58 irányelvet értelmező ítélkezési gyakorlatból következő feltételek teljes mértékű tiszteletben tartásával kell megvalósítani, főszabály szerint csak azzal a közérdekű céllal igazolható, amely miatt e megőrzést e szolgáltatók számára előírták. Ez csak akkor lehet másként, ha a hozzáférés által elérni kívánt cél jelentősége meghaladja a megőrzést igazoló célt (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 165. és 166. pont).
99 Márpedig a dán kormány érvelése olyan helyzetre vonatkozik, amelyben a tervezett hozzáférés iránti kérelem célja, azaz a súlyos bűncselekmények elleni küzdelem kisebb jelentőséggel bír a közérdekű célok hierarchiájában, mint a megőrzést igazoló cél, azaz a nemzetbiztonság védelme. Ilyen helyzetben a megőrzött adatokhoz való hozzáférés engedélyezése ellentétes lenne a közérdekű célok előző pontban, valamint a jelen ítélet 53., 56., 57. és 59. pontjában felidézett ezen hierarchiájával.
100 Ezenkívül és főként, a jelen ítélet 65. pontjában felidézett ítélkezési gyakorlatnak megfelelően, a forgalmi és helymeghatározó adatok nem képezhetik általános és különbségtétel nélküli megőrzés tárgyát a súlyos bűncselekmények elleni küzdelem céljából, és ennélfogva az ezen adatokhoz való hozzáférés nem igazolható ugyanezen célokkal. Márpedig, amennyiben ezeket az adatokat kivételesen őrizték csak meg általános jelleggel és különbségtétel nélkül, a nemzetbiztonságot fenyegető, a jelen ítélet 58. pontjában említett, valós és közvetlen, illetve előre látható veszély elleni védekezés céljából, a nyomozásra hatáskörrel rendelkező nemzeti hatóságok a büntetőeljárás keretében csak úgy férhetnének hozzá az említett adatokhoz, hogy ezzel megfosztják a súlyos bűncselekmények elleni küzdelem céljából az ilyen megőrzésre vonatkozó, az említett 65. pontban hivatkozott tilalmat annak tényleges érvényesülésétől.
101 A fenti megfontolások összességére tekintettel az első, a második és a negyedik kérdésre azt a választ kell adni, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben úgy kell értelmezni, hogy azzal ellentétesek az olyan jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot súlyosan fenyegető cselekmények megelőzése céljából megelőző jelleggel írják elő a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését. Ezzel szemben az említett 15. cikknek a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével nem ellentétesek az olyan jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot súlyosan fenyegető cselekmények megelőzése céljából írják elő
– a forgalmi és helymeghatározó adatok olyan célzott megőrzését, amelyet objektív és hátrányos megkülönböztetéstől mentes tényezők alapján, az érintett személyek kategóriái szerint vagy földrajzi kritérium segítségével, a feltétlenül szükséges mértékű, de meghosszabbítható időtartamra korlátozva határoznak meg;
– a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli, a feltétlenül szükséges mértékre korlátozott időtartamú megőrzését;
– az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését, és
– az elektronikus hírközlési szolgáltatóknak az illetékes hatóság hatékony bírósági felülvizsgálat alá tartozó határozatával a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére (quick freeze) való kötelezését,
amennyiben ezek az intézkedések egyértelmű és pontos szabályok révén biztosítják, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg.
A harmadik kérdésről
102 Harmadik kérdésével az előterjesztő bíróság lényegében arra vár választ, hogy a 2002/58 irányelv 15. cikkének a Charta 7., 8., 11. cikkével és 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdését úgy kell‑e értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amelynek értelmében a megőrzött adatokhoz való, a rendőrségtől a súlyos bűncselekmények felderítése és üldözése keretében érkező hozzáférés iránti kérelmek központosított kezelése egy olyan rendőrségi tisztviselő feladata, akit a munkájában a rendőrségen belül létrehozott külön egység segít, aki bizonyos fokú önállósággal rendelkezik feladatának gyakorlása keretében, és akinek a határozatai később bírósági felülvizsgálat tárgyát képezhetik.
103 Elöljáróban emlékeztetni kell arra, hogy bár a nemzeti jognak kell meghatároznia azokat a feltételeket, amelyek mellett az elektronikus hírközlési szolgáltatóknak biztosítaniuk kell a hatáskörrel rendelkező nemzeti hatóságok számára a rendelkezésükre álló adatokhoz való hozzáférést, az arányosság jelen ítélet 54. pontjában említett követelményének való megfelelés érdekében a nemzeti szabályozásnak a szóban forgó intézkedés hatályával és alkalmazásával kapcsolatban egyértelmű és pontos szabályokat kell tartalmaznia, valamint bizonyos minimumkövetelményeket kell előírnia annak érdekében, hogy a személyes adataik révén érintett személyek elegendő biztosítékkal rendelkezzenek ezen adatoknak a visszaélések veszélyeivel szembeni hatékony védelmére (lásd ebben az értelemben: 2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 48. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
104 Közelebbről, a 2002/58 irányelv 15. cikkének (1) bekezdése alapján elfogadott, a hatáskörrel rendelkező hatóságoknak a forgalmi és helymeghatározó adatokhoz való hozzáférését szabályozó nemzeti szabályozásnak nemcsak azt kell megkövetelnie, hogy a hatóságok adatokhoz való hozzáférésének meg kell felelnie az e szabályozás által elérni kívánt célnak, hanem az e felhasználásra vonatkozó anyagi jogi és eljárásjogi feltételekről is rendelkeznie kell (2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 48. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
105 Ezért, és mivel az összes megőrzött adathoz való általános, a kitűzött céllal fennálló bármilyen – akárcsak közvetett – kapcsolattól független hozzáférés nem tekinthető a feltétlenül szükséges mértékűre korlátozottnak, az érintett nemzeti szabályozásnak objektív kritériumokon kell alapulnia azon körülmények és feltételek meghatározása érdekében, amelyek esetén hozzáférést kell adni az illetékes nemzeti hatóságok számára a szóban forgó adatokhoz. E tekintetben, főszabály szerint a bűnözés elleni küzdelem céljával összefüggésben csak azon személyek adataihoz lehet hozzáférést adni, akiket azzal gyanúsítanak, hogy súlyos bűncselekmény elkövetését tervezik, ilyen bűncselekményt követnek vagy követtek el, vagy pedig bármilyen más módon részesek ilyen bűncselekmény elkövetésében. Mindazonáltal különleges helyzetekben, mint például amikor a nemzetbiztonság, a nemzetvédelem vagy a közbiztonság létfontosságú érdekét terrorcselekmények veszélyeztetik, a más személyek adataihoz való hozzáférés akkor is megadható, ha léteznek olyan objektív tényezők, amelyek alapján megállapítható, hogy ezen adatok valamely konkrét esetben hatékonyan hozzájárulhatnak az ilyen tevékenységek elleni küzdelemhez (2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 50. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
106 E feltételek teljes körű tiszteletben tartásának a gyakorlatban való biztosításához alapvető fontosságú, hogy az illetékes nemzeti hatóságok megőrzött adatokhoz való hozzáférése főszabály szerint valamely bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálat tárgyát képezze, és hogy e bíróság, illetve szerv különösen megelőzési, felderítési vagy bűnüldözési eljárások keretében az e hatóságok által előterjesztett indokolt kérelmet követően hozza meg határozatát (2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 51. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
107 Ezen előzetes felülvizsgálathoz többek között az szükséges, hogy azon bíróság vagy szerv, amelynek feladata az említett előzetes felülvizsgálat elvégzése, minden ehhez szükséges hatáskörrel rendelkezzen, és minden szükséges garanciát megadjon a szóban forgó különböző érdekek és jogok összehangolásának biztosítása érdekében. Közelebbről a felderítést illetően az ilyen felülvizsgálat megköveteli, hogy az említett bíróság vagy szerv alkalmas legyen arra, hogy megfelelő egyensúlyt teremtsen egyrészt a bűnözés elleni küzdelem keretében a felderítés szükségleteihez fűződő érdekek, másrészt az azon személyek magánéletének tiszteletben tartásához és személyes adatainak védelméhez fűződő alapvető jogok között, akiknek az adatait a hozzáférés érinti (2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 52. pont).
108 Amennyiben e felülvizsgálatot nem bíróság, hanem független közigazgatási szerv végzi, e szervnek olyan jogállással kell rendelkeznie, amely lehetővé teszi számára, hogy feladatai ellátása során objektív és pártatlan módon járjon el, és e célból minden külső befolyástól mentesnek kell lennie. Így a függetlenség követelménye, amelynek az előzetes felülvizsgálat elvégzésére köteles hatóságnak meg kell felelnie, megköveteli, hogy e hatóság harmadik félnek minősüljön az adatokhoz való hozzáférést kérő hatósághoz képest oly módon, hogy az előbbi képes legyen e felülvizsgálatot minden külső befolyástól mentesen, objektíven és pártatlanul elvégezni. Közelebbről, a büntetőjog területén a függetlenség követelménye azt jelenti, hogy az ezen előzetes felülvizsgálat elvégzésére köteles hatóság egyrészt nem vesz részt a szóban forgó felderítés lefolytatásában, másrészt pedig eljárásjogi helyzete semleges a büntetőeljárás felei irányában (lásd ebben az értelemben: 2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 53. és 54. pont).
109 Így a Bíróság többek között megállapította, hogy a felderítést irányító és adott esetben a közvádat képviselő ügyészségről nem mondható el, hogy harmadik félként jár el a szóban forgó jogos érdek tekintetében, hiszen nem az a feladata, hogy valamely jogvitát teljesen függetlenül elbíráljon, hanem az, hogy büntetőeljárást kezdeményező félként azt adott esetben a hatáskörrel rendelkező bíróság elé terjessze. Következésképpen egy ilyen ügyészség nincs abban a helyzetben, hogy elvégezze a megőrzött adatokhoz való hozzáférés iránti kérelmek előzetes felülvizsgálatát (lásd ebben az értelemben: 2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 55. és 57. pont).
110 Végül a 2002/58 irányelv 15. cikkének (1) bekezdése által megkövetelt független felülvizsgálatnak bármely hozzáférést megelőzően kell sorra kerülnie, a kellően indokolt sürgős eseteket kivéve, amikor a felülvizsgálatot rövid határidőn belül el kell végezni. A későbbi felülvizsgálat ugyanis nem teszi lehetővé az előzetes felülvizsgálat céljának való megfelelést, amely annak megakadályozásában áll, hogy a szóban forgó adatokhoz olyan hozzáférést engedélyezzenek, amely túllépi a szigorúan szükséges mértéket (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 189. pont; 2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 58. pont)
111 A jelen ügyben először is az előzetes döntéshozatal iránti kérelemből kitűnik, hogy a 2011. évi törvény egy olyan rendőrségi tisztviselőnek biztosít hatáskört a rendőrség nyomozó szolgálataitól származó, adatokhoz való hozzáférés iránti kérelmek előzetes felülvizsgálatára, valamint arra, hogy felkérje az elektronikus hírközlési szolgáltatókat, hogy közöljék vele az általuk tárolt adatokat, akinek a rangja nem lehet alacsonyabb a főfelügyelőénél. Mivel e tisztviselő e szervezeti egységhez viszonyítva nem minősül harmadik félnek, nem felel meg a függetlenségre és pártatlanságra vonatkozó, a jelen ítélet 108. pontjában felidézett követelményeknek, annak ellenére, hogy e feladatok ellátása során bizonyos fokú önállósággal rendelkező rendőrségi egység, a jelen esetben a TLU segíti őt.
112 Továbbá, bár igaz, hogy a 2011. évi törvény az illetékes rendőri tisztviselő határozatára vonatkozóan utólagos ellenőrzési mechanizmusokat ír elő panaszeljárás és az említett törvény rendelkezései alkalmazásának felügyeletére jogosult bíróság előtti eljárás formájában, a jelen ítélet 110. pontjában felidézett ítélkezési gyakorlatból kitűnik, hogy az utólagos felülvizsgálat nem helyettesítheti a független felülvizsgálatra vonatkozó, a jelen ítélet 106. pontjában felidézett követelményt, valamint a független és – a kellően indokolt sürgős eseteket kivéve – előzetes ellenőrzést.
113 Végül a 2011. évi törvény nem ír elő olyan objektív szempontokat, amelyek pontosan meghatároznák azokat a feltételeket és körülményeket, amelyek mellett a nemzeti hatóságoknak biztosítani kell az adatokhoz való hozzáférést, mivel a megőrzött adatokhoz való hozzáférés iránti kérelmek kezelésével megbízott rendőrségi tisztviselő kizárólagos hatáskörrel rendelkezik – amint azt Írország a tárgyaláson megerősítette – az érintett személyeket érintő gyanú és az érintettekre vonatkozó adatokhoz való hozzáférés szükségességének értékelésére.
114 Következésképpen a harmadik kérdésre azt a választ kell adni, hogy a 2002/58 irányelv 15. cikkének a Charta 7., 8., 11. cikkével és 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdését úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amelynek értelmében az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való, a rendőrségtől a súlyos bűncselekmények felderítése és üldözése keretében érkező hozzáférés iránti kérelmek központosított kezelése egy olyan rendőrségi tisztviselő feladata, akit a munkájában a rendőrségen belül létrehozott külön egység segít, aki bizonyos fokú önállósággal rendelkezik feladatának gyakorlása keretében, és akinek a határozatai később bírósági felülvizsgálat tárgyát képezhetik.
Az ötödik és a hatodik kérdésről
115 Ötödik és hatodik kérdésével, amelyeket célszerű együttesen vizsgálni, az előterjesztő bíróság lényegében arra vár választ, hogy az uniós jogot úgy kell‑e értelmezni, hogy a nemzeti bíróság időben korlátozhatja a nemzeti jog értelmében az ő feladatát képező érvénytelenné nyilvánítás joghatásait az olyan nemzeti szabályozás tekintetében, amely az elektronikus hírközlési szolgáltatók számára a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő, amiatt, hogy e szabályozás összeegyeztethetetlen a 2002/58 irányelv 15. cikkének a Chartával összefüggésben értelmezett (1) bekezdésével.
116 A kérdést előterjesztő bíróság által szolgáltatott információkból kitűnik, hogy az alapügy tárgyát képező nemzeti jogszabályt, azaz a 2011. évi törvényt a 2006/24 irányelv nemzeti jogba való átültetése céljából fogadták el, amelyet ezt követően a Bíróság a 2014. április 8‑i Digital Rights Ireland és társai ítéletében (C‑293/12 és C‑594/12, EU:C:2014:238) érvénytelennek nyilvánított.
117 Ezenkívül a kérdést előterjesztő bíróság megjegyzi, hogy bár a 2011. évi törvény értelmében megőrzött és G. D.‑vel szemben a büntetőeljárás keretében hivatkozott adatokon alapuló bizonyítékok elfogadhatóságának vizsgálata a büntetőbíróság feladata, a polgári eljárás keretében mégis neki kell döntenie e törvény szóban forgó rendelkezéseinek érvényességéről és e rendelkezések érvénytelensége megállapításának időbeli hatályáról. Így, noha a kérdést előterjesztő bíróság előtt az egyetlen kérdés a 2011. évi törvény rendelkezéseinek érvényességére vonatkozik, az említett bíróság mindazonáltal szükségesnek tartja, hogy a Bírósághoz forduljon az esetleges érvénytelenség megállapításának az e törvény által engedélyezett általános és különbségtétel nélküli adatmegőrzés révén szerzett bizonyítékok elfogadhatóságára gyakorolt hatásáról.
118 Előzetesen emlékeztetni kell arra, hogy az uniós jog elsőbbségének elve kimondja, hogy az uniós jog elsőbbséget élvez a tagállamok jogával szemben. Ez az elv tehát arra kötelezi a tagállamok valamennyi szervét, hogy biztosítsák az uniós jog különböző rendelkezéseinek teljes érvényesülését, mivel a tagállamok joga nem befolyásolhatja az e rendelkezéseknek az említett államok területén elismert hatályát. Ezen elv értelmében, amennyiben a nemzeti jogszabályoknak az uniós jog követelményeivel összhangban álló értelmezése nem lehetséges, az uniós jogi rendelkezéseket hatáskörének keretei között alkalmazni hivatott nemzeti bíróság köteles biztosítani e normák teljes érvényesülését, szükség esetén – saját hatáskörénél fogva – mellőzve a nemzeti jogszabályok uniós joggal ellentétes rendelkezéseinek alkalmazását, utólagosan is, anélkül hogy előzetesen kérelmeznie vagy várnia kellene azok jogalkotói vagy bármilyen egyéb alkotmányos úton történő megsemmisítésére (lásd ebben az értelemben: 1964. július 15‑i Costa ítélet, 6/64, EU:C:1964:66, 1159. és 1160. pont; 2019. november 19‑i A. K. és társai [A legfelsőbb bíróság fegyelmi tanácsának függetlensége] ítélet, C‑585/18, C‑624/18 és C‑625/18, EU:C:2019:982, 157., 158. és 160. pont; 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 214. és 215. pont).
119 Kizárólag a Bíróság engedélyezheti, kivételesen és jogbiztonságon alapuló kényszerítő megfontolások alapján, azon kizárás joghatásainak ideiglenes felfüggesztését, amelyeket valamely uniós rendelkezés a vele ellentétes nemzeti jogra gyakorol. A Bíróság által adott jogértelmezéshez fűződő joghatások időbeli korlátozására kizárólag ugyanazon ítéletben kerülhet sor, amely a kért értelmezésről szól. Sértené az uniós jog elsőbbségét és egységes alkalmazását, ha a nemzeti bíróságoknak lehetőségük lenne – akár ideiglenesen – elsőbbséget biztosítani az uniós joggal ellentétes nemzeti rendelkezéseknek az uniós joggal szemben (2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 216. és 217. pont).
120 Kétségtelen, hogy a Bíróság korábban egy olyan ügyben, amelyben az uniós jog által előírt azon kötelezettség megsértésével elfogadott intézkedések jogszerűségéről volt szó, amely szerint a projektek környezetre és védett területre gyakorolt hatásait előzetes vizsgálatnak kell alávetni, kimondta, hogy a nemzeti bíróság, amennyiben a belső jog ezt lehetővé teszi, kivételesen fenntarthatja az ilyen intézkedések joghatásait, ha a joghatások fenntartását az érintett tagállam villamosenergia‑ellátásának a megszakadásával fenyegető, valós és súlyos veszély elhárításának szükségességéhez kapcsolódó kényszerítő megfontolások igazolják, és ezt a veszélyt más eszközökkel és alternatív megoldásokkal – többek között a belső piac keretében – nem lehetne elhárítani, továbbá a joghatások fenntartása csupán az említett jogellenesség megszüntetéséhez feltétlenül szükséges időtartamra terjedhet ki (lásd ebben az értelemben: 2019. július 29‑i Inter‑Environnement Wallonie és Bond Beter Leefmilieu Vlaanderen ítélet, C‑411/17, EU:C:2019:622, 175., 176., 179. és 181. pont).
121 Márpedig ellentétben egy olyan eljárási kötelezettség elmulasztásával, mint a projekteknek a környezetvédelem sajátos területére gyakorolt hatásainak előzetes vizsgálata, a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésének megsértése nem orvosolható az előző pontban említetthez hasonló eljárás útján (lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 219. pont).
122 Egy olyan nemzeti szabályozás mint a 2011. évi törvény joghatásainak fenntartása ugyanis azt jelentené, hogy e szabályozás továbbra is olyan kötelezettségeket ír elő az elektronikus hírközlési szolgáltatóknak, amelyek ellentétesek az uniós joggal, és amelyek súlyos beavatkozást jelentenek azon személyek alapvető jogaiba, akiknek az adatait megőrizték (lásd analógia útján: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 219. pont).
123 Ennélfogva a kérdést előterjesztő bíróság nem korlátozhatja azon ítéletének időbeli hatályát, amelyben az alapügyben szereplő nemzeti jogszabály jogellenességét kell a nemzeti jog alapján megállapítania (lásd analógia útján: 2020. október 6‑i La Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 220. pont).
124 E tekintetben, amint arra a főtanácsnok lényegében az indítványának 75. pontjában rámutatott, nincs jelentősége annak a körülménynek, hogy e nemzeti jogszabályst a 2006/24 irányelv nemzeti jogba való átültetése céljából fogadták el, hiszen amiatt, hogy a Bíróság ezt az irányelvet megsemmisítette, a megsemmisítés joghatásai a hatálybalépése időpontjára visszamenőlegesen érvényesülnek (lásd ebben az értelemben: 1996. február 8‑i FMC és társai ítélet, C‑212/94, EU:C:1996:40, 55. pont), e nemzeti szabályozás érvényességét a kérdést előterjesztő bíróságnak kell értékelnie, a Bíróság által értelmezett 2002/58 irányelvre és Chartára figyelemmel.
125 Ami közelebbről a 2002/58 irányelvnek és a Chartának a Bíróság által többek között a 2016. december 21‑i Tele2 Sverige és Watson és társai ítéletében (C‑203/15 és C‑698/15, EU:C:2016:970) és a 2020. október 6‑i La Quadrature du Net és társai ítéletben (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) elfogadott értelmezését illeti, emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint azon értelmezés, amelyet a Bíróság valamely uniós jogszabály kapcsán fejt ki az EUMSZ 267. cikkben ráruházott hatáskör gyakorlása során, magyarázza és pontosítja e szabály jelentését és hatályát, amely szerint azt a hatálybalépésének időpontjától értelmezni és alkalmazni kell, illetőleg értelmezni és alkalmazni kellett volna. Ebből következik, hogy az így értelmezett szabályt a bíróság alkalmazhatja, és azt alkalmaznia kell az értelmezés iránti kérelemről határozó ítélet kihirdetése előtt keletkezett és létrejött jogviszonyokra is, ha egyébként teljesülnek azon feltételek, amelyek lehetővé teszik az említett szabály alkalmazására vonatkozó pernek a hatáskörrel rendelkező bíróságok előtti megindítását (2020. szeptember 16‑i Romenergo és Aris Capital ítélet, C‑339/19, EU:C:2020:709, 47. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
126 E tekintetben pontosítani kell továbbá, hogy az elfogadott értelmezés időbeli hatályának korlátozása nem történt meg a 2016. december 21‑i Tele2 Sverige és Watson és társai ítéletben (C‑203/15 és C‑698/15, EU:C:2016:970) és a 2020. október 6‑i La Quadrature du Net és társai ítéletben (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791), így a jelen ítélet 119. pontjában említett ítélkezési gyakorlatnak megfelelően arra nem kerülhet sor a Bíróság későbbi ítéleteiben sem.
127 Végül, ami a 2011. évi törvénynek a Charta fényében értelmezett 2002/58 irányelvvel való esetleges összeegyeztethetetlenségére vonatkozó megállapításnak a G. D.‑vel szemben a büntetőeljárás keretében felhozott bizonyítékok elfogadhatóságára gyakorolt hatását illeti, elegendő a Bíróság erre vonatkozó ítélkezési gyakorlatára utalni, különösen a 2021. március 2‑i Prokuratuur (Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152) 41–44. pontjában felidézett elvekre, amelyekből az következik, hogy ezen elfogadhatatlanság a tagállamok eljárási autonómiájának elvével összhangban a nemzeti jog hatálya alá tartozik, többek között az egyenértékűség és a tényleges érvényesülés elvének tiszteletben tartása mellett.
128 A fenti megfontolásokra tekintettel az ötödik és a hatodik kérdésre azt a választ kell adni, hogy az uniós jogot úgy kell értelmezni, hogy azzal ellentétes, ha a nemzeti bíróság időben korlátozza a nemzeti jog értelmében az ő feladatát képező, amiatt történő érvénytelenné nyilvánítás joghatásait az olyan nemzeti szabályozás tekintetében, amely az elektronikus hírközlési szolgáltatók számára a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő, hogy e szabályozás összeegyeztethetetlen a 2002/58 irányelv 15. cikkének a Chartára tekintettel értelmezett (1) bekezdésével. Az ilyen megőrzés révén szerzett bizonyítékok elfogadhatósága a tagállamok eljárási autonómiája elvének megfelelően a nemzeti jog hatálya alá tartozik, többek között az egyenértékűség és a tényleges érvényesülés elvének tiszteletben tartása mellett.
A költségekről
129 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.
A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott:
1) A 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdését az Európai Unió Alapjogi Chartájának 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben úgy kell értelmezni, hogy azzal ellentétesek az olyan jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot súlyosan fenyegető cselekmények megelőzése céljából megelőző jelleggel írják elő a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését. Ezzel szemben az említett 15. cikknek az Alapjogi Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével nem ellentétesek az olyan jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot súlyosan fenyegető cselekmények megelőzése céljából írják elő
– a forgalmi és helymeghatározó adatok olyan célzott megőrzését, amelyet objektív és hátrányos megkülönböztetéstől mentes tényezők alapján, az érintett személyek kategóriái szerint vagy földrajzi kritérium segítségével, a feltétlenül szükséges mértékű, de meghosszabbítható időtartamra korlátozva határoznak meg;
– a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli, a feltétlenül szükséges mértékre korlátozott időtartamú megőrzését;
– az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését, és
– az elektronikus hírközlési szolgáltatóknak az illetékes hatóság hatékony bírósági felülvizsgálat alá tartozó határozatával a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére (quick freeze) való kötelezését,
amennyiben ezek az intézkedések egyértelmű és pontos szabályok révén biztosítják, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg.
2) A 2009/136 irányelvvel módosított 2002/58 irányelv 15. cikkének az Alapjogi Charta 7., 8., 11. cikkével és 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdését úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amelynek értelmében az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való, a rendőrségtől a súlyos bűncselekmények felderítése és üldözése keretében érkező hozzáférés iránti kérelmek központosított kezelése egy olyan rendőrségi tisztviselő feladata, akit a munkájában a rendőrségen belül létrehozott külön egység segít, aki bizonyos fokú önállósággal rendelkezik feladatának gyakorlása keretében, és akinek a határozatai később bírósági felülvizsgálat tárgyát képezhetik.
3) Az uniós jogot úgy kell értelmezni, hogy azzal ellentétes, ha a nemzeti bíróság időben korlátozhatja a nemzeti jog értelmében az ő feladatát képező érvénytelenné nyilvánítás joghatásait az olyan nemzeti szabályozás tekintetében, amely az elektronikus hírközlési szolgáltatók számára a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő, amiatt, hogy e szabályozás összeegyeztethetetlen a 2009/136 irányelvvel módosított 2002/58 irányelv 15. cikkének az Alapjogi Chartára tekintettel értelmezett (1) bekezdésével. Az ilyen megőrzés révén szerzett bizonyítékok elfogadhatósága a tagállamok eljárási autonómiája elvének megfelelően a nemzeti jog hatálya alá tartozik, többek között az egyenértékűség és a tényleges érvényesülés elvének tiszteletben tartása mellett.
Aláírások