CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:258

SODBA SODIŠČA (veliki senat)

z dne 5. aprila 2022(*)

„Predhodno odločanje – Obdelava osebnih podatkov v sektorju elektronskih komunikacij – Zaupnost komunikacij – Ponudniki elektronskih komunikacijskih storitev – Splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji – Dostop do shranjenih podatkov – Naknadni sodni nadzor – Direktiva 2002/58/ES – Člen 15(1) – Listina Evropske unije o temeljnih pravicah – Členi 7, 8, 11 in člen 52(1) – Možnost, da nacionalno sodišče časovno omeji ugotovitev neveljavnosti nacionalne zakonodaje, ki ni v skladu s pravom Unije – Izključitev“

V zadevi C‑140/20,

katere predmet je predlog za sprejetje predhodne odločbe na podlagi člena 267 PDEU, ki ga je vložilo Supreme Court (vrhovno sodišče, Irska) z odločbo z dne 25. marca 2020, ki je na Sodišče prispela istega dne, v postopku

G. D.

proti

Commissioner of An Garda Síochána,

Minister for Communications, Energy and Natural Resources,

Attorney General,

SODIŠČE (veliki senat),

v sestavi K. Lenaerts, predsednik, A. Arabadjiev, predsednik senata, A. Prechal, predsednica senata, S. Rodin, I. Jarukaitis, N. Jääskinen, predsedniki senatov, T. von Danwitz (poročevalec), M. Safjan, F. Biltgen, P. G. Xuereb, N. Piçarra, sodniki, L. S. Rossi, sodnica, in A. Kumin, sodnik,

generalni pravobranilec: M. Campos Sánchez-Bordona,

sodni tajnik: D. Dittert, vodja oddelka,

na podlagi pisnega postopka in obravnave z dne 13. septembra 2021,

ob upoštevanju stališč, ki so jih predložili:

– za G. D. J. Dunphy, solicitor, R. Kennedy in R. Farrell, SC, ter K. McCormack, BL,

– za Commissioner of An Garda Síochána, Minister for Communications, Energy and Natural Resources in Attorney General M. Browne, S. Purcell, C. Stone, J. Quaney in A. Joyce, agenti, skupaj s S. Guerinom in P. Gallagherjem, SC, ter D. Fennellyjem in L. Dwyer, BL,

– za belgijsko vlado P. Cottin in J.-C. Halleux, agenta, skupaj z J. Vanpraetom, advocaat,

– za češko vlado M. Smolek, O. Serdula in J. Vláčil, agenti,

– za dansko vlado sprva J. Nymann-Lindegren, M. Jespersen in M. Wolff, nato M. Wolff in V. Jørgensen, agenti,

– za estonsko vlado A. Kalbus in M. Kriisa, agentki,

– za špansko vlado L. Aguilera Ruiz, agent,

– za francosko vlado E. de Moustier, A. Daniel, D. Dubois, T. Stéhelin in J. Illouz, agenti,

– za ciprsko vlado I. Neophytou, agentka,

– za nizozemsko vlado C. S. Schillemans, M. K. Bulterman in A. Hanje, agentke,

– za poljsko vlado B. Majczyna in J. Sawicka, agenta,

– za portugalsko vlado L. Inez Fernandes, P. Barros da Costa in I. Oliveira, agenti,

– za finsko vlado M. Pere in A. Laine, agentki,

– za švedsko vlado O. Simonsson, J. Lundberg, H. Shev, C. Meyer-Seitz, A. Runeskjöld, M. Salborn Hodgson, R. Shahsavan Eriksson in H. Eklinder, agenti,

– za Evropsko komisijo S. L. Kalėda, H. Kranenborg, M. Wasmeier in F. Wilman, agenti,

– za Evropskega nadzornika za varstvo podatkov D. Nardi, N. Stolič, K. Ujazdowski in A. Buchta, agenti,

po predstavitvi sklepnih predlogov generalnega pravobranilca na obravnavi 18. novembra 2021

izreka naslednjo

Sodbo

1 Predlog za sprejetje prehodne odločbe se nanaša na razlago člena 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 514), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 (UL 2009, L 337, str. 11, v nadaljevanju: Direktiva 2002/58), v povezavi s členi 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina).

2 Ta predlog je bil vložen v okviru spora med osebo G. D. ter Commissioner of An Garda Síochána (vodja nacionalne policije, Irska), Minister for Communications, Energy and Natural Ressources (minister za komunikacije, energijo in naravne vire, Irska) in Attorney General glede veljavnosti Communications (Retention of Data) Act 2011 (zakon iz leta 2011 o komunikacijah (hramba podatkov), v nadaljevanju: zakon iz leta 2011).

Pravni okvir

Pravo Unije

3 V uvodnih izjavah 2, 6, 7 in 11 Direktive 2002/58 je navedeno:

„(2) Ta direktiva uveljavlja spoštovanje temeljnih pravic in upošteva načela, priznana zlasti z [Listino]. Zlasti pa želi ta direktiva zagotoviti popolno spoštovanje pravic, določenih v členih 7 in 8 [te listine].

[…]

(6) Internet spreminja tradicionalne tržne strukture, ker ponuja skupno, globalno infrastrukturo za dobavo široke izbire elektronskih komunikacijskih storitev. Javno dostopne elektronske komunikacijske storitve prek interneta odpirajo nove možnosti uporabnikom, pa tudi nova tveganja za njihove osebne podatke in zasebnost.

(7) V primeru javnih komunikacijskih omrežij je treba sprejeti posebne zakone in druge predpise, s katerimi se zavarujejo temeljne pravice in svoboščine fizičnih oseb ter zakoniti interesi pravnih oseb, zlasti v zvezi s čedalje večjo zmogljivostjo samodejnega shranjevanja in obdelave podatkov, ki se nanašajo na naročnike in uporabnike.

[…]

(11) Ta direktiva, tako kot Direktiva [Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355)] ne obravnava vprašanj varstva temeljnih pravic in svoboščin, povezanih z dejavnostmi, ki jih ne ureja pravni red [Unije]. Zato ne spreminja obstoječega ravnotežja med posameznikovo pravico do zasebnosti in možnostjo držav članic, da sprejmejo ukrepe iz člena 15(1) te direktive, potrebne za zaščito javne varnosti, obrambe, državne varnosti (vključno z gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve državne varnosti) in izvajanje kazenske zakonodaje. Ta direktiva torej ne vpliva na zmožnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni iz katerega koli od teh namenov ter v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin[, podpisano v Rimu 4. novembra 1950], kakor jo razlaga Evropsko sodišče za človekove pravice v svojih sodbah. Taki ukrepi morajo biti ustrezni, dosledno sorazmerni z namenom in potrebni v demokratični družbi ter predmet primernih zaščitnih ukrepov v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin.“

4 Člen 1 Direktive 2002/58, naslovljen „Področje in cilj“, določa:

„1. Ta direktiva določa uskladitev določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v [Evropski uniji].

2. Določbe te direktive podrobno opredeljujejo in dopolnjujejo Direktivo [95/46] za namene, navedene v odstavku 1. Razen tega predvidevajo varstvo zakonitih interesov naročnikov, ki so pravne osebe.

3. Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega [Pogodbe o DEU], kot na primer tiste, zajete v Oddelkih V in VI Pogodbe o Evropski uniji in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.“

5 Člen 2 Direktive 2002/58, naslovljen „Opredelitve“, določa:

„Razen če je drugače določeno, se uporabijo opredelitve pojmov iz Direktive [95/46] in Direktive 2002/21/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (Okvirna direktiva) [(UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 349)].

Uporabijo se tudi naslednje opredelitve pojmov:

(a) ‚uporabnik‘ pomeni vsako fizično osebo, ki uporablja javno razpoložljivo elektronsko komunikacijsko storitev v zasebne ali poslovne namene, pri čemer ni nujno naročena na to storitev;

(b) ‚podatki o prometu‘ pomenijo katere koli podatke, obdelane za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila;

(c) ‚podatki o lokaciji‘ pomenijo vsakršne podatke, obdelane v elektronskem komunikacijskem omrežju ali v okviru elektronske komunikacijske storitve, ki razkrivajo zemljepisni položaj terminalske opreme uporabnika javno razpoložljive elektronske komunikacijske storitve;

(d) ,sporočilo‘ (komunikacija) pomeni vsak podatek, ki se izmenjuje ali prenaša med končnim številom strank s pomočjo javno razpoložljive elektronske komunikacijske storitve. To ne vključuje nobenih podatkov, prenesenih javnosti kot del radiodifuzijske storitve prek elektronskega komunikacijskega omrežja, razen v obsegu, v katerem se da podatek povezati s prepoznavnim naročnikom ali uporabnikom, ki ga prejme;

[…]“

6 Člen 3 Direktive 2002/58, naslovljen „Storitve“, določa:

„Ta direktiva se uporablja za obdelavo osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v [Uniji], vključno z javnimi komunikacijskimi omrežji, ki podpirajo zbiranje podatkov in identifikacijske naprave.“

7 Člen 5 te direktive, naslovljen „Zaupnost sporočil“, določa:

„1. Države članice s svojo nacionalno zakonodajo zagotovijo zaupnost sporočil in s tem povezanih podatkov o prometu, ki se pošiljajo prek javnega komunikacijskega omrežja in javno razpoložljivih elektronskih komunikacijskih storitev. Zlasti prepovejo vsem osebam razen uporabnikom, da poslušajo, prisluškujejo, shranjujejo ali na druge načine prestrezajo ali nadzirajo komunikacije (sporočila) in z njimi povezane podatke o prometu, brez privolitve zadevnih uporabnikov, razen kadar je to zakonsko dovoljeno v skladu s členom 15(1). Ta odstavek ne preprečuje tehničnega shranjevanja, ki je potrebno za prenos sporočila, brez vpliva na načelo zaupnosti.

[…]

3. Države članice zagotovijo, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je zadevni naročnik ali uporabnik v to privolil po tem, ko je bil jasno in izčrpno obveščen v skladu z Direktivo 95/46/ES, med drugim o namenih obdelave. To ne prepreči nobenega tehničnega shranjevanja ali dostopa izključno za namen opravljanja prenosa sporočila prek elektronskega komunikacijskega omrežja, ali, če je nujno potrebno, da ponudnik zagotovi storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.“

8 Člen 6 Direktive 2002/58, naslovljen „Podatki o prometu“, določa:

„1. Podatki o prometu, ki se nanašajo na naročnike in uporabnike in ki jih je ponudnik javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve obdelal in shranil, morajo biti izbrisani ali predelani v anonimne, potem ko niso več potrebni za namen prenosa sporočila, kar ne vpliva na odstavke 2, 3 in 5 tega člena in člena 15(1).

2. Podatki o prometu, potrebni za namene zaračunavanja naročnikom in plačil za medsebojne povezave, se lahko obdelujejo. Taka obdelava je dovoljena samo do poteka obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila.

3. Za namen trženja elektronskih komunikacijskih storitev ali zagotovitve storitev z dodano vrednostjo lahko ponudnik javno razpoložljive elektronske komunikacijske storitve obdela podatke iz odstavka 1 v obsegu in trajanju, ki sta potrebna za takšne storitve ali trženje, če naročnik ali uporabnik, na katerega se podatki nanašajo, v to prej privoli. Uporabnikom ali naročnikom je dana možnost, da kadar koli umaknejo privolitev v obdelavo podatkov o prometu.

[…]

5. Obdelava podatkov o prometu mora biti v skladu z odstavki 1, 2, 3 in 4 omejena na osebe, ki delujejo pod nadzorom ponudnikov javnih komunikacijskih omrežij in javno razpoložljivih elektronskih komunikacijskih storitev in ki skrbijo za zaračunavanje ali upravljanje prometa, se odzivajo na povpraševanje porabnikov, odkrivajo prevare, tržijo elektronske komunikacijske storitve ali zagotavljajo storitve z dodano vrednostjo, pri čemer mora biti ta obdelava omejena na to, kar je potrebno za namene takšnih dejavnosti.

[…]“

9 Člen 9 te direktive, naslovljen „Podatki o lokaciji razen podatkov o prometu“, v odstavku 1 določa:

„Kadar se podatki o lokaciji, razen podatkov o prometu, ki se nanašajo na uporabnike ali naročnike javnih komunikacijskih omrežij ali javno razpoložljivih elektronskih komunikacijskih storitev, dajo obdelovati, se smejo takšni podatki obdelati šele potem, ko postanejo anonimni ali s privolitvijo uporabnikov ali naročnikov in to v obsegu in trajanju, ki sta potrebna za izvedbo storitve z dodano vrednostjo. Ponudnik storitve mora pred pridobitvijo njihove privolitve obvestiti uporabnike ali naročnike o vrsti podatkov v zvezi z lokacijo, razen podatkov o prometu, ki bodo obdelani, o namenih in trajanju obdelave in ali bodo podatki poslani tretji osebi za namen izvedbe storitve z dodano vrednostjo. […]“

10 Člen 15 Direktive 2002/58, naslovljen „Uporaba nekaterih določb Direktive [95/46]“, v odstavku 1 določa:

„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive [95/46]. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje [Unije], vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.“

Irsko pravo

11 Kot je razvidno iz predloga za sprejetje predhodne odločbe, je bil zakon iz leta 2011 sprejet zaradi prenosa Direktive 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL 2006, L 105, str. 54) v irski pravni red.

12 Člen 1 zakona iz leta 2011 pojem „podatki“ opredeljuje kot „podatke o prometu ali lokaciji ter povezane podatke, potrebne za identifikacijo naročnika ali uporabnika“, in izraz „hudo kaznivo dejanje“ kot kaznivo dejanje, za katero je zagrožena zaporna kazen petih let ali več, ali kot eno od drugih kaznivih dejanj, naštetih v prilogi 1 k temu zakonu.

13 Člen 3(1) navedenega zakona vsem ponudnikom elektronskih komunikacijskih storitev nalaga, da morajo podatke iz priloge 2, del 1, hraniti za obdobje dveh let in podatke iz priloge 2, del 2, za obdobje enega leta.

14 Del 1 priloge 2 k istemu zakonu se med drugim nanaša na podatke v zvezi s fiksno telefonijo in mobilno telefonijo, na podlagi katerih je mogoče prepoznati vir in namen komunikacije, določiti datum in uro začetka in konca komunikacije, določiti vrsto zadevne komunikacije ter opredeliti vrsto in geografsko lego uporabljene komunikacijske opreme. Natančneje, točka 6 te priloge 2, del 1, določa hrambo podatkov, potrebnih za določitev lokacije sredstva mobilnega elektronskega komuniciranja, pri čemer so ti podatki na eni strani ID celice in na drugi strani podatki, ki omogočajo ugotovitev geografske lokacije celic s sklicevanjem na njihovo lokacijsko oznako (ID celice), v obdobju, v katerem se hranijo komunikacijski podatki.

15 Del 2 priloge 2 k zakonu iz leta 2011 se nanaša na podatke o dostopu do spleta, elektronsko pošto in spletno telefonijo ter med drugim zajema identifikacijske številke in telefonske številke, IP-naslove ter datum in uro začetka in konca komunikacije. Vsebina komunikacije ne spada v to vrsto podatkov.

16 V skladu s členoma 4 in 5 zakona iz leta 2011 morajo ponudniki elektronskih komunikacijskih storitev sprejeti nekatere ukrepe, s katerimi zagotovijo, da so podatki varovani pred nedovoljenim dostopom.

17 Člen 6 tega zakona, ki določa pogoje za vložitev prošnje za dostop, v odstavku 1 določa:

„Uradnik nacionalne policije, čigar položaj ni nižji od položaja izvoljenega komisarja, lahko od ponudnika služb zahteva, da mu posreduje podatke, ki jih hrani ta ponudnik storitev v skladu s členom 3, če meni, da so zadevni podatki nujni za:

(a) preprečevanje, odkrivanje, preiskovanje ali pregon hudih kaznivih dejanj,

(b) zaščito državne varnosti,

18 Člen 7 navedenega zakona ponudnikom elektronskih komunikacijskih storitev nalaga, da ugodijo prošnjam iz člena 6 tega zakona.

19 V okviru mehanizmov nadzora nad odločbo uradnika nacionalne policije, navedene v členu 6 zakona iz leta 2011, sta postopek s pritožbo iz člena 10 tega zakona in postopek pred designated judge (imenovani sodnik) v smislu člena 12 tega zakona, ki mora preučiti uporabo določb navedenega zakona.

Spor o glavni stvari in vprašanja za predhodno odločanje

20 Marca 2015 je bila oseba G. D. obsojena na dosmrtno zaporno kazen zaradi umora osebe, ki je izginila avgusta 2012 in katere truplo je bilo odkrito šele septembra 2013. Zadevna oseba je v pritožbi zoper obsodbo prvostopenjskemu sodišču med drugim očitala, da je kot dokaze napačno priznalo podatke o prometu in podatke o lokaciji, povezane s telefonskimi klici, ker so bile z zakonom iz leta 2011, ki je urejal hrambo teh podatkov in na podlagi katerega so imeli preiskovalci nacionalne policije dostop do navedenih podatkov, kršene pravice, ki jih ima ta oseba na podlagi prava Unije. Ta pritožbeni postopek trenutno še poteka.

21 Da bi lahko oseba G. D. v kazenskem postopku izpodbijala dopustnost navedenih dokazov, je pri High Court (višje sodišče, Irska) začela civilni postopek za ugotovitev neveljavnosti nekaterih določb zakona iz leta 2011. To sodišče je z odločbo z dne 6. decembra 2018 ugodilo trditvam osebe G. D. in ugotovilo, da člen 6(1)(a) tega zakona ni v skladu s členom 15(1) Direktive 2002/58 v povezavi s členoma 7 in 8 ter členom 52(1) Listine. Irska je zoper to sodbo vložila pritožbo pri Supreme Court (vrhovno sodišče, Irska), ki je predložitveno sodišče.

22 Kazenski postopek, ki je potekal pred Court of Appeal (pritožbeno sodišče, Irska), je bil prekinjen do izreka odločbe predložitvenega sodišča v civilnem postopku v glavni stvari.

23 Irska je pred predložitvenim sodiščem trdila, da je treba za ugotovitev, ali je poseganje v pravico do spoštovanja zasebnega življenja iz člena 7 Listine, ki izhaja iz hrambe podatkov o prometu in podatkov o lokaciji na podlagi zakona iz leta 2011, sorazmerno, preučiti cilje ureditve, uvedene s tem zakonom v celoti. Poleg tega ta država članica meni, da je bil z navedenim zakonom določen natančen okvir, ki ureja dostop do shranjenih podatkov, na podlagi katerega je enota, ki je v nacionalni policiji zadolžena za predhodno preučitev prošenj za dostop, funkcionalno neodvisna od nacionalne policije pri opravljanju svoje naloge in zato izpolnjuje zahtevo po predhodnem nadzoru neodvisnega upravnega organa. Ta sistem nadzora naj bi bil dopolnjen s pritožbenim postopkom in sodnim nadzorom. Nazadnje, navedena država članica trdi, da če bi se na koncu ugotovilo, da je zakon iz leta 2011 v nasprotju s pravom Unije, bi morala vsaka ugotovitev, ki jo bo iz tega izpeljalo predložitveno sodišče, z vidika njegovih časovnih učinkov veljati le za naprej.

24 Oseba G. D. pa je trdila, da ureditev splošne in neselektivne hrambe podatkov, uvedena z zakonom iz leta 2011, in ureditev dostopa do teh podatkov, določena s tem zakonom, nista v skladu s pravom Unije, kot ga je Sodišče razložilo zlasti v točki 120 sodbe z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi (C‑203/15 in C‑698/15, EU:C:2016:970).

25 Predložitveno sodišče uvodoma pojasnjuje, da je pristojno le za presojo, ali je High Court (višje sodišče) pravilno razsodilo, da člen 6(1)(a) zakona iz leta 2011 ni združljiv s pravom Unije in da je, nasprotno, vprašanje dopustnosti dokazov, podanih v okviru kazenskega postopka, v izključni pristojnosti Court of Appeal (pritožbeno sodišče), ki odloča o pritožbi zoper obsodilno sodbo.

26 V teh okoliščinah se predložitveno sodišče najprej sprašuje o zahtevah prava Unije v zvezi s hrambo podatkov zaradi boja proti hudemu kriminalu. V zvezi s tem v bistvu meni, da le splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji omogočata učinkovit boj proti hudemu kriminalu, ciljna hramba in hitra hramba (quick freeze) pa tega ne omogočata. Predložitveno sodišče se v zvezi s ciljno hrambo sprašuje o možnosti tega, da se hramba nanaša na določene geografske skupine ali območja zaradi boja proti hudemu kriminalu, saj naj bi nekatera huda kazniva dejanja redko vključevala okoliščine, ki jih pristojni nacionalni organi poznajo in na podlagi katerih bi lahko ugotovili sum storitve kaznivega dejanja pred tem kaznivim dejanjem. Poleg tega bi ciljna hramba lahko povzročila diskriminacije. Predložitveno sodišče glede hitre hrambe meni, da je koristna le v primerih, ko obstaja osumljenec, ki ga je mogoče identificirati v zgodnji fazi preiskave.

27 Dalje, predložitveno sodišče v zvezi z dostopom do podatkov, ki jih hranijo ponudniki elektronskih komunikacijskih storitev, poudarja, da je nacionalna policija uvedla mehanizem samocertificiranja prošenj za dostop, naslovljenih na te ponudnike. Tako naj bi iz elementov, predloženih High Court (višje sodišče), izhajalo, da je vodja nacionalne policije kot interni ukrep odločil, da mora prošnje za dostop, vložene na podlagi zakona iz leta 2011, centralizirano obravnavati le en predstavnik nacionalne policije, ki je glavni načelnik, to je vodja varnostnega in obveščevalnega oddelka. Če zadnjenavedeni meni, da so zadevni podatki potrebni zlasti za preprečevanje, odkrivanje, preiskovanje ali pregon hudega kaznivega dejanja, lahko pri ponudnikih elektronskih komunikacijskih storitev vloži prošnjo za dostop do podatkov. Poleg tega naj bi vodja nacionalne policije v njej ustanovil samostojen oddelek, imenovan Telecommunications Liaison Unit (povezovalna enota na področju telekomunikacij, v nadaljevanju: TLU), da bi pomagal vodji varnostnega in obveščevalnega oddelka pri opravljanju njegovih nalog in bil edina kontaktna točka s temi istimi ponudniki storitev.

28 Predložitveno sodišče dodaja, da je moral načelnik ali inšpektor v funkciji načelnika v obdobju, na katero se nanaša kazenska preiskava zoper osebo G. D., vse prošnje za dostop najprej potrditi, preden so bile te poslane na TLU zaradi svoje obdelave, in da so bili preiskovalci pozvani, naj bodo njihove prošnje dovolj natančne, da se lahko sprejme jasna odločitev. Poleg tega so TLU ter vodja varnostne in obveščevalne službe morali preučiti zakonitost, nujnost in sorazmernost prošenj za dostop ob upoštevanju dejstva, da je bil ta vodja lahko pozvan, naj svojo odločitev zagovarja pri sodišču, ki ga je določilo High Court (višje sodišče). Poleg tega naj bi bila TLU podrejena nadzoru Data Protection Commissioner (pooblaščenec za varstvo podatkov, Irska).

29 Nazadnje, predložitveno sodišče se sprašuje o obsegu in časovnih učinkih morebitne ugotovitve neskladnosti zakona iz leta 2011 s pravom Unije. V zvezi s tem pojasnjuje, da bi taka ugotovitev lahko veljala le v prihodnosti, ker so bili podatki, ki so bili uporabljeni kot dokazi v kazenskem postopku zoper osebo G. D., shranjeni in dostopni do konca leta 2013, in sicer v obdobju, v katerem je morala Irska uporabiti določbe zakona iz leta 2011, s katerim je bila prenesena Direktiva 2006/24. Po mnenju Irske je bila takšna rešitev ustrezna tudi takrat, če bi brez tega preiskovanje in pregon hudih kaznivih dejanj na Irskem ter položaj oseb, ki jim je bilo že sojeno in ki so bile že obsojene, lahko bili resno ogroženi.

30 V teh okoliščinah je Supreme Court (vrhovno sodišče) prekinilo odločanje in Sodišču v predhodno odločanje predložilo ta vprašanja:

„1. Ali je splošna/univerzalna ureditev hrambe podatkov – čeprav zanjo veljajo stroge omejitve glede hrambe in dostopa – sama po sebi v nasprotju z določbami člena 15 Direktive [2002/58], kot se razlagajo glede na Listino?

2. Ali sme nacionalno sodišče pri presoji, ali naj ugodi predlogu za ugotovitev neskladnosti nacionalnega ukrepa, ki se izvaja v skladu z Direktivo [2006/24] in s katerim je določena ureditev splošne hrambe podatkov (za katero velja potreben strog nadzor glede hrambe in/ali v zvezi z dostopom), zlasti pri presoji sorazmernosti take ureditve, upoštevati dejstvo, da lahko ponudniki storitev podatke zakonito hranijo za lastne poslovne namene in da je mogoče hrambo zahtevati iz razlogov nacionalne varnosti, ki so izvzeti iz določb Direktive [2002/58]?

3. Katera merila naj nacionalno sodišče v okviru ugotavljanja, ali je nacionalni ukrep za dostop do shranjenih podatkov združljiv s pravom Evropske unije in še zlasti s pravicami, zagotovljenimi z Listino, uporabi pri presoji, ali je s tako ureditvijo dostopa zagotovljen zahtevani neodvisni predhodni nadzor, ki ga je v sodni praksi določilo Sodišče? Ali sme nacionalno sodišče v teh okoliščinah pri taki presoji upoštevati, da obstaja ex post sodni ali neodvisni nadzor?

4. Ali je nacionalno sodišče vsekakor dolžno ugotoviti, da nacionalni ukrep ni v skladu z določbami člena 15 Direktive [2002/58], če je s tem nacionalnim ukrepom določena ureditev splošne hrambe podatkov zaradi boja proti hudim kaznivim dejanjem in če je nacionalno sodišče na podlagi vseh dokazov, ki so mu na voljo, ugotovilo, da je taka hramba bistvena in nujno potrebna, da se doseže cilj boja proti hudim kaznivim dejanjem?

5. Ali sme nacionalno sodišče – če mora skleniti, da nacionalni ukrep ni v skladu z določbami člena 15 Direktive [2002/58], kot se razlaga ob upoštevanju Listine – omejiti časovni učinek take ugotovitve, če je prepričano, da bi neomejitev pripeljala do ‚posledičnega nereda in škodljivih posledic za javni interes‘ (v skladu s pristopom iz, na primer, zadeve R (National Council for Civil Liberties) proti Secretary of State for Home Department and Secretary of State for Foreign Affairs [2018] EWHC 975, točka 46)?

6. Ali je mogoče nacionalnemu sodišču – ki je bilo pozvano, naj ugotovi, da nacionalna zakonodaja ni v skladu s členom 15 Direktive [2002/58], in/ali naj te zakonodaje ne uporabi in/ali naj razglasi, da so bile z uporabo take zakonodaje kršene posameznikove pravice bodisi v okviru postopka, ki je bil uveden, da se omogoči trditev glede dopustnosti dokazov v kazenskem postopku, bodisi drugače – dovoliti, da ne ugodi takemu zahtevku glede podatkov, ki se hranijo v skladu z nacionalno določbo, sprejeto v skladu z obveznostjo iz člena 288 PDEU za dosleden prenos določb Direktive v nacionalno pravo, ali da tako ugotovitev omeji na obdobje po 8. aprilu 2014, ko je Sodišče [s sodbo z dne 8. aprila 2014, Digital Rights Ireland in drugi (C‑293/12 in C‑594/12, EU:C:2014:238)] ugotovilo neveljavnost Direktive 2006/24?“

Vprašanja za predhodno odločanje

Prvo, drugo in četrto vprašanje

31 Predložitveno sodišče želi s prvim, drugim in četrtim vprašanjem, ki jih je treba obravnavati skupaj, v bistvu izvedeti, ali je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine razlagati tako, da nasprotuje nacionalni zakonodaji, ki določa splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji zaradi boja proti hudemu kriminalu.

32 Najprej je treba spomniti, da je treba v skladu z ustaljeno sodno prakso za razlago določbe prava Unije upoštevati ne le njeno besedilo, ampak tudi njeno sobesedilo in cilje, ki jih uresničuje ureditev, katere del je, ter zlasti zgodovino nastanka te ureditve (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 105 ter navedena sodna praksa.

33 Iz samega besedila člena 15(1) Direktive 2002/58 je razvidno, da se lahko zakonski ukrepi, ki jih ta direktiva dovoljuje državam članicam, v skladu s pogoji, ki jih določa, nanašajo le na „omejitev obsega“ pravic in obveznosti, določenih zlasti v členih 5, 6 in 9 Direktive 2002/58.

34 Glede sistema, ki ga vzpostavlja ta direktiva in katerega del je člen 15(1) te direktive, je treba opozoriti, da morajo države članice v skladu s členom 5(1), prvi in drugi stavek, navedene direktive s svojo nacionalno zakonodajo zagotoviti zaupnost komunikacij in s tem povezanih podatkov o prometu, ki se pošiljajo prek javnega komunikacijskega omrežja in javno razpoložljivih elektronskih komunikacijskih storitev. Zlasti morajo prepovedati vsem osebam razen uporabnikom, da poslušajo, prisluškujejo, shranjujejo ali na druge načine prestrezajo ali nadzirajo sporočila in z njimi povezane podatke o prometu, brez privolitve zadevnih uporabnikov, razen kadar je to zakonsko dovoljeno v skladu s členom 15(1) iste direktive.

35 V zvezi s tem je Sodišče že razsodilo, da člen 5(1) Direktive 2002/58 določa načelo zaupnosti elektronskih komunikacij in z njimi povezanih podatkov o prometu in med drugim zahteva prepoved vsem osebam, ki niso uporabniki, da te komunikacije in podatke shranijo brez njihovega soglasja (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 107).

36 Ta določba odraža cilj, ki ga je imel zakonodajalec pri sprejetju Direktive 2002/58. V zvezi s tem iz obrazložitve predloga Direktive Evropskega parlamenta in Sveta o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (COM(2000) 385 final), na podlagi katerega je bila sprejeta Direktiva 2002/58, namreč izhaja, da je zakonodajalec Unije želel „še naprej zagotavljati visoko raven varstva osebnih podatkov in zasebnosti za vse elektronske komunikacijske storitve ne glede na tehnologijo, ki se uporablja“. Namen te direktive je, kot izhaja med drugim iz njenih uvodnih izjav 6 in 7, zavarovati uporabnike elektronskih komunikacijskih storitev pred tveganji za njihove osebne podatke in zasebnost, ki izhajajo iz novih tehnologij in zlasti čedalje večje zmogljivosti samodejnega shranjevanja podatkov in obdelave. Natančneje, kot je navedeno v uvodni izjavi 2 te direktive, je volja zakonodajalca Unije zagotoviti polno spoštovanje pravic, določenih v členih 7 in 8 Listine (glej v tem smislu sodbi z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi, C‑203/15 in C‑698/15, EU:C:2016:970, točka 83, in z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 106).

37 Zakonodajalec Unije je s sprejetjem Direktive 2002/58 tako konkretiziral te pravice, zato so uporabniki elektronskih komunikacijskih sredstev načeloma upravičeni pričakovati, da bodo njihova sporočila in z njimi povezani podatki, če ne privolijo v nasprotno, ostali anonimni in jih ne bo mogoče shraniti (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 109).

38 Člen 6 Direktive 2002/58 glede obdelave in shranjevanja podatkov o prometu, ki se nanašajo na naročnike in uporabnike, s strani ponudnikov elektronskih komunikacijskih storitev v odstavku 1 določa, da morajo biti ti podatki izbrisani ali predelani v anonimne, potem ko niso več potrebni za prenos sporočila, in v odstavku 2 določa, da se podatki o prometu, potrebni za namene zaračunavanja naročnikom in plačil za medsebojne povezave lahko obdelujejo le do poteka obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila. Glede podatkov o lokaciji, ki niso podatki o prometu, člen 9(1) navedene direktive določa, da se smejo takšni podatki obdelati le pod določenimi pogoji in šele po tem, ko postanejo anonimni, ali s privolitvijo uporabnikov ali naročnikov.

39 Zato Direktiva 2002/58 ni omejena na to, da dostop do takih podatkov ureja z zaščitnimi ukrepi, katerih namen je preprečevanje zlorab, temveč zlasti določa tudi načelo prepovedi njihovega shranjevanja s strani tretjih oseb.

40 Ker člen 15(1) Direktive 2002/58 državam članicam omogoča, da sprejmejo zakonske ukrepe, katerih namen je „omejiti obseg“ pravic in obveznosti, določenih zlasti v členih 5, 6 in 9 te direktive, kot so tiste, ki izhajajo iz načel zaupnosti sporočil in prepovedi hrambe s tem povezanih podatkov, navedenih v točki 35 te sodbe, ta določba določa izjemo od splošnega pravila, določenega zlasti v teh členih 5, 6 in 9, in jo je zato treba v skladu z ustaljeno sodno prakso razlagati ozko. Ta določba torej ne more upravičiti tega, da odstopanje od načelne obveznosti zagotavljanja zaupnosti elektronskih komunikacij in z njimi povezanih podatkov ter zlasti od prepovedi shranjevanja teh podatkov, ki je izrecno določena v členu 5 te direktive, postane pravilo, sicer bi se zadnjenavedeni določbi v veliki meri odvzel njen pomen (glej v tem smislu sodbi z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi, C‑203/15 in C‑698/15, EU:C:2016:970, točka 89, in z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 111).

41 V zvezi s cilji, s katerimi je mogoče upravičiti omejitev pravic in obveznosti, določenih med drugim v členih 5, 6 in 9 Direktive 2002/58, je Sodišče že razsodilo, da so cilji iz člena 15(1), prvi stavek, te direktive našteti izčrpno, tako da mora zakonski ukrep, sprejet na podlagi te določbe, dejansko in strogo ustrezati enemu od teh ciljev (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 112 in navedena sodna praksa).

42 Poleg tega je iz člena 15(1), tretji stavek, Direktive 2002/58 razvidno, da morajo ukrepi, ki jih države članice sprejmejo na podlagi te določbe, spoštovati splošna načela prava Unije, med katerimi je načelo sorazmernosti, in zagotoviti spoštovanje temeljnih pravic, zagotovljenih z Listino. V zvezi s tem je Sodišče že razsodilo, da se z obveznostjo, ki jo država članica z nacionalno ureditvijo naloži ponudnikom elektronskih komunikacijskih storitev, da hranijo podatke o prometu, da se, če je to potrebno, pristojnim nacionalnim organom omogoči dostop do teh podatkov, postavljajo vprašanja v zvezi s spoštovanjem ne le členov 7 in 8 Listine, ki se nanašata na varstvo zasebnega življenja in varstvo osebnih podatkov, ampak tudi člena 11 Listine, ki se nanaša na svobodo izražanja (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 113 ter navedena sodna praksa).

43 Pri razlagi člena 15(1) Direktive 2002/58 je treba torej upoštevati tako pomembnost pravice do spoštovanja zasebnega življenja, ki jo zagotavlja člen 7 Listine, in pravice do varstva osebnih podatkov, ki jo zagotavlja člen 8 te listine, kot izhaja iz sodne prakse Sodišča, kakor tudi pravice do svobode izražanja, glede na to, da je ta temeljna pravica, zagotovljena v členu 11 Listine, eden od glavnih temeljev demokratične in pluralistične družbe ter je del vrednot, na katerih v skladu s členom 2 PEU temelji Unija (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 114 in navedena sodna praksa).

44 V zvezi s tem je treba pojasniti, da hramba podatkov o prometu in podatkov o lokaciji sama po sebi pomeni po eni strani odstopanje od prepovedi iz člena 5(1) Direktive 2002/58, ki vsakomur razen uporabnikom prepoveduje shranjevanje teh podatkov, ter po drugi strani poseganje v temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov, ki sta določeni v členih 7 in 8 Listine, pri čemer ni pomembno, ali so zadevne informacije o zasebnem življenju občutljive, ali so bile zadevne osebe zaradi tega poseganja morda oškodovane in ali se bodo shranjeni podatki pozneje uporabili (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 115 in 116 ter navedena sodna praksa).

45 Ta ugotovitev je še toliko bolj utemeljena, ker lahko podatki o prometu in podatki o lokaciji razkrijejo informacije o veliko vidikih zasebnega življenja zadevnih oseb, vključno z občutljivimi informacijami, kot so spolna usmerjenost, politična mnenja, verska, filozofska, družbena ali druga prepričanja in zdravstveno stanje, poleg tega pa taki podatki uživajo posebno varstvo v pravu Unije. Na podlagi navedenih podatkov, obravnavanih kot celota, je mogoče izpeljati zelo natančne ugotovitve o zasebnem življenju oseb, katerih podatki so bili shranjeni, kot so vsakodnevne navade, kraji stalnega ali začasnega prebivališča, dnevne ali druge poti, dejavnosti, družbeni stiki teh oseb in socialna okolja, ki jih obiskujejo. Natančneje, ti podatki so sredstva za ugotavljanje profila zadevnih oseb, saj so prav tako občutljive informacije z vidika pravice do spoštovanja zasebnega življenja kot sama vsebina komunikacij (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 117 in navedena sodna praksa).

46 Zato lahko na eni strani hramba podatkov o prometu in podatkov o lokaciji za policijske namene sama po sebi posega v pravico do spoštovanja komunikacij, določeno v členu 7 Listine, in odvrača uporabnike elektronskih komunikacijskih sredstev od uresničevanja svobode izražanja, ki je zagotovljena s členom 11 Listine, ti odvračilni učinki pa so še toliko resnejši, kolikor večja sta število in raznovrstnost hranjenih podatkov. Na drugi strani, glede na to, da se s splošnim in neselektivnim ukrepom shranjevanja lahko neprekinjeno shranjuje velika količina podatkov in da so informacije, ki se lahko zagotovijo s temi podatki, občutljive, že samo shranjevanje navedenih podatkov s strani ponudnikov elektronskih komunikacijskih storitev pomeni tveganje zlorabe in nezakonitega dostopa (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 118 in 119 ter navedena sodna praksa).

47 V zvezi s tem je treba poudariti, da sta hramba teh podatkov in dostop do njih, kot je razvidno iz sodne prakse, navedene v točki 44 te sodbe, ločeni poseganji v temeljne pravice, zagotovljene v členih 7 in 11 Listine, za kateri je potrebna ločena utemeljitev na podlagi člena 52(1) Listine. Iz tega izhaja, da nacionalna zakonodaja, ki zagotavlja polno spoštovanje pogojev, ki izhajajo iz sodne prakse, s katero je bila Direktiva 2002/58 razlagana na področju dostopa do hranjenih podatkov, sama po sebi ne more niti omejiti niti odpraviti resnega posega, ki bi izhajal iz splošne hrambe teh podatkov, ki je določena s to nacionalno zakonodajo, v pravice, zagotovljene s členoma 5 in 6 te direktive, in s temeljnimi pravicami, ki jih ta člena konkretizirata.

48 Tako se v členu 15(1) Direktive 2002/58, ki državam članicam dopušča, da omejijo pravice in obveznosti iz točk od 34 do 37 te sodbe, odraža dejstvo, da pravice iz členov 7, 8 in 11 Listine niso absolutne, temveč jih je treba upoštevati glede na njihovo funkcijo v družbi. Kot namreč izhaja iz člena 52(1) Listine, ta dopušča omejitve pri uresničevanju teh pravic, če so te omejitve predpisane z zakonom, če spoštujejo bistveno vsebino teh pravic, če so ob upoštevanju načela sorazmernosti potrebne in če dejansko ustrezajo ciljem splošnega interesa, ki jih priznava Unija, ali so potrebne zaradi zaščite pravic in svoboščin drugih. Tako razlaga člena 15(1) Direktive 2002/58 v povezavi z Listino zahteva tudi upoštevanje pomembnosti pravic, določenih s členi 3, 4, 6 in 7 Listine, ter pomembnosti ciljev zaščite nacionalne varnosti in boja proti hudemu kriminalu, s čimer se pripomore k varstvu pravic in svoboščin drugih (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točke od 120 do 122 in navedena sodna praksa).

49 Kar posebej zadeva učinkovit boj proti kaznivim dejanjem, katerih žrtve so zlasti mladoletniki in druge ranljive osebe, pa je treba upoštevati dejstvo, da lahko pozitivne obveznosti za javne organe izhajajo iz člena 7 Listine, da se tako sprejmejo pravni ukrepi za zavarovanje zasebnega in družinskega življenja. Take obveznosti lahko izhajajo tudi iz navedenega člena 7 v zvezi z varstvom stanovanja in komunikacij, iz členov 3 in 4 pa v zvezi z varstvom telesne in duševne celovitosti oseb ter prepovedjo mučenja in nečloveškega in ponižujočega ravnanja (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 126 in navedena sodna praksa).

50 Ob upoštevanju teh pozitivnih obveznosti je treba uskladiti različne zadevne interese in pravice. Evropsko sodišče za človekove pravice je namreč odločilo, da pozitivne obveznosti, ki izhajajo iz členov 3 in 8 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin, katerih ustreznice najdemo v jamstvih iz členov 4 in 7 Listine, vključujejo zlasti sprejetje materialnih in postopkovnih določb ter praktičnih ukrepov, ki omogočajo učinkovit boj proti kršitvam zoper osebe z učinkovitima preiskavo in pregonom, pri čemer je ta obveznost še toliko pomembnejša, če je ogroženo fizično in psihično dobro počutje otroka. Vendar morajo biti z ukrepi, ki jih morajo sprejeti pristojni organi, v celoti spoštovana pravna sredstva in druga jamstva, s katerimi se omejuje obseg kazenskopravnih preiskovalnih pristojnosti, ter druge svoboščine in pravice. Natančneje, po mnenju tega sodišča je treba vzpostaviti pravni okvir, ki bo omogočal uskladitev različnih interesov in pravic, ki jih je treba varovati (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 127 in 128 ter navedena sodna praksa).

51 V tem okviru iz samega besedila člena 15(1), prvi stavek, Direktive 2002/58 izhaja, da lahko države članice sprejmejo ukrep, ki odstopa od načela zaupnosti, ki je navedeno v točki 35 te sodbe, kadar je tak ukrep „potreben, primeren in ustrezen [sorazmeren] […] znotraj demokratične družbe“, s tem da je v uvodni izjavi 11 te direktive navedeno, da mora biti tak ukrep „dosledno“ sorazmeren z zastavljenim ciljem (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 129).

52 V zvezi s tem je treba opozoriti, da varstvo temeljne pravice do spoštovanja zasebnega življenja v skladu z ustaljeno sodno prakso Sodišča zahteva, da se odstopanja od varstva osebnih podatkov in njegove omejitve določijo v mejah tega, kar je nujno potrebno. Poleg tega cilja v splošnem interesu ni mogoče uresničevati brez upoštevanja dejstva, da ga je treba uskladiti s temeljnimi pravicami, na katere se nanaša ukrep, in sicer z uravnoteženjem cilja v splošnem interesu na eni strani ter zadevnih pravic na drugi strani (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 130 in navedena sodna praksa).

53 Natančneje, iz sodne prakse Sodišča je razvidno, da je treba možnost za države članice, da utemeljijo omejitev pravic in obveznosti, določenih zlasti s členi 5, 6 in 9 Direktive 2002/58, presojati tako, da se oceni teža posega, ki ga vsebuje taka omejitev, in preveri, ali je pomembnost cilja splošnega interesa, ki se uresničuje s to omejitvijo, v sorazmerju s to težo (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 131 in navedena sodna praksa).

54 Za izpolnitev zahteve po sorazmernosti mora ureditev določati jasna in natančna pravila, ki urejajo obseg in uporabo zadevnega ukrepa ter določajo minimalne zahteve, tako da imajo osebe, kar zadeva njihove osebne podatke, na voljo zadostna jamstva, ki omogočajo učinkovito varovanje teh podatkov pred tveganji zlorabe. Ta ureditev mora biti zakonsko zavezujoča v nacionalnem pravu, v njej pa mora biti zlasti navedeno, v kakšnih okoliščinah in pod katerimi pogoji je mogoče sprejeti ukrep, ki določa obdelavo takih podatkov, s čimer se tako zagotovi, da je poseganje omejeno na to, kar je nujno potrebno. Nujnost obstoja takih jamstev je toliko pomembnejša, kadar se osebni podatki obdelujejo avtomatizirano, zlasti kadar obstaja veliko tveganje nezakonitega dostopa do teh podatkov. Te ugotovitve veljajo še posebej, kadar gre za varstvo te posebne kategorije osebnih podatkov, ki so občutljivi podatki (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 132 in navedena sodna praksa).

55 Tako mora nacionalna zakonodaja, ki določa hrambo osebnih podatkov, vedno ustrezati objektivnim merilom, ki vzpostavljajo povezavo med podatki, ki jih je treba hraniti, in zastavljenim ciljem. Zlasti glede boja proti hudemu kriminalu morajo biti podatki, katerih hramba je predvidena, taki, da prispevajo k preprečevanju, odkrivanju ali pregonu hudih kaznivih dejanj (glej v tem smislu sodbi z dne 8. aprila 2014, Digital Rights Ireland in drugi, C‑293/12 in C‑594/12, EU:C:2014:238, točka 59, in z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 133).

56 Glede ciljev splošnega interesa, ki lahko upravičijo ukrep, sprejet na podlagi člena 15(1) Direktive 2002/58, iz sodne prakse Sodišča, zlasti iz sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), izhaja, da v skladu z načelom sorazmernosti obstaja hierarhija med temi cilji glede na to, kako so pomembni, in da mora biti pomembnost cilja, ki ga tak ukrep uresničuje, povezana z resnostjo posega, ki iz njega izhaja.

57 V zvezi s tem je Sodišče razsodilo, da pomembnost cilja zaščite nacionalne varnosti v povezavi s členom 4(2) PEU, v skladu s katerim je za varovanje svoje nacionalne varnosti odgovorna le vsaka država članica, presega pomembnost drugih ciljev iz člena 15(1) Direktive 2002/58, zlasti cilja boja proti kriminalu na splošno, tudi resnemu, in varovanja javne varnosti. S pridržkom upoštevanja drugih zahtev iz člena 52(1) Listine je torej s ciljem zaščite nacionalne varnosti mogoče utemeljiti ukrepe, ki pomenijo poseg v temeljne pravice, ki je resnejši od tistega, ki bi ga bilo mogoče utemeljiti s temi drugimi cilji (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, točki 135 in 136).

58 Iz tega razloga je Sodišče ugotovilo, da člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine ne nasprotuje zakonskim ukrepom, s katerimi je v položajih, ko se zadevna država članica spopada z resno grožnjo nacionalni varnosti, ki se izkaže za resnično in sedanjo ali predvidljivo, za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero se ponudnikom elektronskih komunikacijskih storitev naloži splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji, pri čemer je sklep o tej odredbi lahko predmet učinkovitega nadzora s strani sodišča ali neodvisnega upravnega organa, katerega odločitev je zavezujoča, da se preveri obstoj enega od teh položajev ter spoštovanje pogojev in jamstev, ki morajo biti določeni, in je navedeni sklep mogoče izdati le za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je v primeru nadaljnjega obstoja te grožnje mogoče podaljšati (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi , C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 168).

59 Kar zadeva cilj preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, je Sodišče opozorilo, da je v skladu z načelom sorazmernosti mogoče zgolj z bojem proti hudemu kriminalu in preprečevanjem resnih groženj javni varnosti utemeljiti resne posege v temeljne pravice, določene s členoma 7 in 8 Listine, kakršne pomeni hramba podatkov o prometu in podatkov o lokaciji. Torej je mogoče s ciljem preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj na splošno utemeljiti izključno posege v navedene temeljne pravice, ki po naravi niso resni (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 140 ter navedena sodna praksa).

60 Evropska komisija je na obravnavi trdila, da bi bilo zelo hudo kaznivo dejanje mogoče enačiti z grožnjo za nacionalno varnost.

61 Sodišče je že presodilo, da cilj ohranitve nacionalne varnosti ustreza glavnemu interesu, ki je zaščititi bistvene funkcije države in temeljne interese družbe, ter vključuje preprečevanje in kaznovanje dejavnosti, ki lahko resno destabilizirajo temeljne ustavne, politične, gospodarske ali družbene strukture države ter zlasti neposredno ogrozijo družbo, prebivalstvo ali državo kot tako, kot so zlasti teroristična dejanja (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, točka 135).

62 Poleg tega je treba poudariti, da mora biti za razliko od kriminala, tudi posebej hudega, grožnja za nacionalno varnost resnična in sedanja ali vsaj predvidljiva, kar predpostavlja nastanek dovolj konkretnih okoliščin, da se lahko upraviči splošen in neselektiven ukrep hrambe podatkov o prometu in podatkov o lokaciji za določen čas. Taka grožnja se torej po svoji naravi, resnosti in posebnosti okoliščin, ki jo sestavljajo, razlikuje od splošnega in stalnega tveganja, ki ga povzročajo nastanek napetosti ali nemiri, tudi hudi, za ogrožanje javne varnosti ali tveganja hudih kaznivih dejanj (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 136 in 137).

63 Kriminala, tudi če je zelo hud, torej ni mogoče enačiti z grožnjo za nacionalno varnost. Kot je namreč generalni pravobranilec navedel v točkah 49 in 50 sklepnih predlogov, bi tako enačenje lahko uvedlo vmesno kategorijo med nacionalno varnostjo in javno varnostjo, da bi se za drugo uporabile zahteve, ki so neločljivo povezane s prvo.

64 Iz tega izhaja tudi, da okoliščina, navedena v drugem vprašanju za predhodno odločanje, da so bili podatki o prometu in podatki o lokaciji zakonito shranjeni zaradi zaščite nacionalne varnosti, ne vpliva na zakonitost njihove hrambe zaradi boja proti hudemu kriminalu.

65 V zvezi s ciljem boja proti hudemu kriminalu je Sodišče razsodilo, da nacionalna zakonodaja, ki za to določa splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji zaradi boja proti hudemu kriminalu, presega meje tistega, kar je nujno potrebno, in je ni mogoče šteti za upravičeno v demokratični družbi. Glede na občutljivost informacij, ki jih je mogoče razbrati iz podatkov o prometu in podatkov o lokaciji, je namreč njihova zaupnost bistvena za pravico do spoštovanja zasebnega življenja. Torej je ob upoštevanju na eni strani odvračilnih učinkov, ki jih lahko ima hramba teh podatkov na uresničevanje temeljnih pravic, določenih s členoma 7 in 11 Listine, na katere se nanaša točka 46 te sodbe, na drugi strani pa teže posega, ki ga pomeni taka hramba, v demokratični družbi nujno, da je tak poseg – kot to določa sistem, vzpostavljen z Direktivo 2002/58 – izjema, ne pa pravilo, ter da teh podatkov ni mogoče hraniti sistematično in neprekinjeno. Ta ugotovitev velja tudi v zvezi s ciljema boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti ter veliko pomembnostjo, ki jima jo je treba priznati (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 141 in 142 ter navedena sodna praksa).

66 Poleg tega je Sodišče poudarilo, da nacionalna zakonodaja, ki določa splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji, vključuje elektronske komunikacije praktično celotnega prebivalstva, brez razlikovanja, omejitve ali izjeme glede na zastavljeni cilj. Ta zakonodaja se na splošno nanaša na vse osebe, ki uporabljajo elektronske komunikacijske storitve, ne da bi bile te osebe, čeprav posredno, v položaju, ki bi lahko pripeljal do kazenskega pregona. Uporablja se torej tudi za osebe, v zvezi s katerimi ni nobenega indica, na podlagi katerega bi bilo mogoče sklepati, da obstaja povezava, čeprav posredna ali daljna, med njihovim ravnanjem in tem ciljem boja proti hudim kaznivim dejanjem, ter zlasti ne da bi bila predvidena povezava med podatki, katerih hramba je določena, in grožnjo za javno varnost. Natančneje, kot je Sodišče že razsodilo, taka ureditev ni omejena na hrambo bodisi podatkov v zvezi s časovnim obdobjem in/ali geografskim območjem in/ali krogom oseb, ki so lahko tako ali drugače vpletene v hudo kaznivo dejanje, bodisi podatkov v zvezi z osebami, ki bi lahko iz drugih razlogov s tem, da bi se hranili njihovi podatki, prispevale k boju proti hudemu kriminalu (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 143 in 144 ter navedena sodna praksa).

67 Nasprotno pa je Sodišče v točki 168 sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), pojasnilo, da člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine ne nasprotuje zakonskim ukrepom, ki za boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti določajo:

– ciljno hrambo podatkov o prometu in podatkov o lokaciji, ki je na podlagi objektivnih in nediskriminatornih elementov omejena glede na kategorije oseb, na katere se nanašajo osebni podatki, ali geografsko merilo, za obdobje, ki je časovno omejeno na to, kar je nujno potrebno, vendar ga je mogoče podaljšati;

– splošno in neselektivno hrambo naslovov IP, dodeljenih viru povezave, za obdobje, ki je časovno omejeno na tisto, kar je nujno potrebno;

– splošno in neselektivno hrambo podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev in

– uporabo odredbe, ki se ponudnikom elektronskih komunikacijskih storitev naloži s sklepom pristojnega organa, ki je predmet učinkovitega sodnega nadzora, da za določen čas izvedejo hitro hrambo (quick freeze) podatkov o prometu in podatkov o lokaciji, ki jih imajo ti ponudniki storitev,

če je s temi ukrepi z jasnimi in natančnimi pravili zagotovljeno, da je hramba zadevnih podatkov pogojena s spoštovanjem zadevnih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe.

68 V tem predlogu za sprejetje predhodne odločbe, ki je na Sodišče prispel pred izrekom sodb z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), in z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah) (C‑746/18, EU:C:2021:152), pa je predložitveno sodišče vseeno ugotovilo, da bi le splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji omogočila učinkovit boj proti hudemu kriminalu. Na obravnavi 13. septembra 2021 sta zlasti Irska in francoska vlada trdili, da takega sklepanja ne more ovreči dejstvo, da lahko države članice uporabijo ukrepe iz prejšnje točke.

69 V zvezi s tem je treba, na prvem mestu, poudariti, da učinkovitost kazenskih pregonov na splošno ni odvisna od enega samega preiskovalnega instrumenta, temveč od vseh preiskovalnih instrumentov, ki jih imajo pristojni nacionalni organi za te namene.

70 Na drugem mestu je treba poudariti, da člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine, kot je razložen v sodni praksi, navedeni v točki 67 te sodbe, državam članicam omogoča, da zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti sprejmejo ne le ukrepe za ciljno hrambo in hitro hrambo, temveč tudi ukrepe, ki določajo splošno in neselektivno hrambo podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev na eni strani in IP-naslovov, dodeljenih viru povezave, na drugi strani.

71 Glede tega ni sporno, da hramba podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev lahko prispeva k boju proti hudemu kriminalu, če ti podatki omogočajo identifikacijo oseb, ki so ta sredstva uporabile v okviru priprave ali izvršitve dejanja, ki spada v hud kriminal.

72 Kot pa izhaja iz sodne prakse, povzete v točki 67 te sodbe, Direktiva 2002/58 ne nasprotuje splošni hrambi podatkov o civilni identiteti zaradi boja proti kriminalu na splošno. V teh okoliščinah je treba pojasniti, da niti ta direktiva niti noben drug akt prava Unije ne nasprotujeta nacionalni zakonodaji, katere cilj je boj proti hudemu kriminalu in v skladu s katero je pridobitev elektronskega komunikacijskega sredstva, kot je predplačljiva kartica SIM, pogojena s preverjanjem uradnih dokumentov, iz katerih je razvidna identiteta kupca, in z registracijo informacij, ki iz tega izhajajo, zato mora prodajalec, če je to potrebno, pristojnim nacionalnim organom omogočiti dostop do teh informacij.

73 Poleg tega je treba opozoriti, da je splošna hramba naslovov IP vira povezave hud poseg v temeljne pravice, določene v členih 7 in 8 Listine, ker je na podlagi teh IP-naslovov mogoče ugotoviti podrobnosti o zasebnem življenju uporabnika zadevnega elektronskega komunikacijskega sredstva, in ima lahko odvračilni učinek na uresničevanje svobode izražanja, zagotovljene v členu 11 Listine. Vendar je Sodišče v zvezi s to hrambo ugotovilo, da je treba za potrebno uskladitev zadevnih pravic in zakonitih interesov, ki se zahteva s sodno prakso, navedeno v točkah od 50 do 53 te sodbe, upoštevati dejstvo, da je v primeru kaznivega dejanja, storjenega na spletu, in zlasti v primeru pridobitve, razširjanja, prenosa ali dajanja na voljo na spletu otroške pornografije v smislu člena 2(c) Direktive 2011/93/EU Evropskega parlamenta in Sveta z dne 13. decembra 2011 o boju proti spolni zlorabi in spolnemu izkoriščanju otrok ter otroški pornografiji in nadomestitvi Okvirnega sklepa Sveta 2004/68/PNZ (UL 2011, L 335, str. 1) naslov IP lahko edino preiskovalno sredstvo, ki omogoča identifikacijo osebe, ki ji je bil v času storitve tega kaznivega dejanja ta naslov dodeljen (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 153 in 154).

74 Zato je Sodišče razsodilo, da taka splošna in neselektivna hramba zgolj IP‑naslovov, ki so dodeljeni viru povezave, načeloma ni v nasprotju s členom 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 Listine, če je ta možnost pogojena s strogim spoštovanjem materialnih in postopkovnih pogojev, ki morajo urejati uporabo teh podatkov iz točk 155 in 156 sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791).

75 Na tretjem mestu, v zvezi z zakonodajnimi ukrepi, ki določajo ciljno in hitro hrambo podatkov o prometu in podatkov o lokaciji, je iz navedb v predlogu za sprejetje predhodne odločbe razvidno, da je obseg teh ukrepov ožji kot v sodni praksi, navedeni v točki 67 te sodbe. Čeprav morajo biti namreč v skladu s tem, na kar je bilo opozorjeno v točki 40 te sodbe, ti ohranitveni ukrepi izjema v sistemu, vzpostavljenem z Direktivo 2002/58, ta direktiva v povezavi s temeljnimi pravicami, določenimi v členih 7, 8 in 11 ter členu 52(1) Listine, za možnost izdaje odredbe, s katero se nalaga ciljna hramba, ne določa pogoja, da so vnaprej znani kraji, ki bi lahko bili prizorišče hudega kaznivega dejanja, niti osebe, osumljene, da so vpletene v tako dejanje. Prav tako navedena direktiva ne zahteva, da mora biti odredba, s katero se nalaga hitra hramba, omejena na osumljence, ki so bili identificirani pred izdajo take odredbe.

76 Prvič, v zvezi s ciljno hrambo je Sodišče razsodilo, da člen 15(1) Direktive 2002/58 ne nasprotuje nacionalni zakonodaji, ki temelji na objektivnih elementih, na podlagi katerih je mogoče identificirati na eni strani osebe, katerih podatki o prometu in podatki o lokaciji lahko, vsaj posredno, izkažejo zvezo s hudimi kaznivimi dejanji, tako ali drugače prispevajo k boju proti hudemu kriminalu ali preprečijo resno nevarnost za javno varnost ali nevarnost za nacionalno varnost (sodbi z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi, C‑203/15 in C‑698/15, EU:C:2016:970, točka 111, in z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 148).

77 Sodišče je v zvezi s tem pojasnilo, da čeprav se lahko ti objektivni elementi spreminjajo glede na ukrepe, ki so bili sprejeti za preprečevanje, preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, so lahko osebe, na katere se ti ukrepi nanašajo, med drugim tiste, ki so bile v okviru nacionalnih postopkov, ki se uporabljajo, in na podlagi objektivnih in nediskriminatornih elementov predhodno opredeljene kot osebe, ki predstavljajo grožnjo javni varnosti ali nacionalni varnosti zadevne države članice (glej v tem smislu sodbi z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi, C‑203/15 in C‑698/15, EU:C:2016:970, točka 110, ter z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 149).

78 Države članice imajo tako zlasti možnost sprejeti ohranitveni ukrep za osebe, zoper katere zaradi take identifikacije poteka preiskava ali drugi tekoči nadzorni ukrepi ali vpis v nacionalno kazensko evidenco, v kateri je navedena prejšnja obsodba za huda kazniva dejanja, ki lahko pomenijo visoko nevarnost ponovitve kaznivih dejanj. Kadar pa taka identifikacija temelji na objektivnih in nediskriminatornih elementih, opredeljenih v nacionalnem pravu, je ciljno usmerjena hramba, ki se nanaša na tako identificirane osebe, utemeljena.

79 Po drugi strani lahko ukrep ciljno usmerjene hrambe podatkov o prometu in podatkov o lokaciji glede na izbiro nacionalnega zakonodajalca in ob strogem spoštovanju načela sorazmernosti temelji tudi na geografskem merilu, kadar pristojni nacionalni organi na podlagi objektivnih in nediskriminatornih elementov menijo, da na enem ali več geografskih območjih obstaja položaj, za katerega je značilno visoko tveganje za pripravo ali izvršitev hudih kaznivih dejanj. Taka območja so lahko zlasti kraji, za katere je značilno veliko število hudih kaznivih dejanj, kraji, posebej izpostavljeni storitvi hudih kaznivih dejanj, kot so kraji ali infrastrukture, ki jih redno obiskuje zelo veliko ljudi, ali strateški kraji, kot so letališča, železniške postaje, pomorska pristanišča ali cestninska območja (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 150 in navedena sodna praksa).

80 Poudariti je treba, da lahko v skladu s to sodno prakso pristojni nacionalni organi za območja, navedena v prejšnji točki, sprejmejo ciljno usmerjeni ohranitveni ukrep, ki temelji na geografskem merilu, kot je zlasti povprečna stopnja kriminala na geografskem območju, ne da bi morali imeti na voljo konkretne indice o pripravi ali izvrševanju hudih kaznivih dejanj na zadevnih območjih. Ker lahko ciljna hramba, ki temelji na takem merilu, glede na zadevna huda kazniva dejanja in položaj zadevnih držav članic prizadene hkrati kraje, za katere je značilno veliko število hudih kaznivih dejanj, in kraje, ki so posebej izpostavljeni storitvi takih dejanj, načeloma tudi ni taka, da bi povzročila diskriminacijo, saj merilo povprečne stopnje hudega kriminala samo po sebi nima nobene povezave s potencialno diskriminatornimi elementi.

81 Poleg tega ciljno usmerjeni ukrep hrambe, ki se nanaša na prostore ali infrastrukturo, ki jih redno obiskuje zelo veliko oseb, ali strateške kraje, kot so letališča, železniške postaje, pomorska pristanišča ali območja cestnin, pristojnim organom predvsem omogoča, da zberejo podatke o prometu in zlasti podatke o lokaciji vseh oseb, ki v danem trenutku uporabljajo elektronsko komunikacijsko sredstvo na enem od teh krajev. Tako lahko tak ukrep ciljne hrambe navedenim organom omogoči, da z dostopom do tako shranjenih podatkov pridobijo informacije o prisotnosti teh oseb na krajih ali geografskih območjih, na katera se ta ukrep nanaša, in o potovanjih teh oseb med njimi ali znotraj njih ter da zaradi boja proti hudemu kriminalu na podlagi tega ugotavljajo navzočnost in dejavnosti teh oseb na teh krajih ali geografskih območjih v danem trenutku v obdobju hrambe.

82 Poudariti je še treba, da se geografska območja, na katera se nanaša taka ciljna hramba, lahko in glede na okoliščine primera morajo spremeniti glede na razvoj pogojev, ki so utemeljevali njihovo izbiro, s čimer se je zlasti mogoče odzvati na razvoj boja proti hudemu kriminalu. Sodišče je namreč že razsodilo, da trajanje ukrepov ciljne hrambe, opisanih v točkah od 76 do 81 te sodbe, ne sme biti daljše od trajanja, ki je nujno potrebno z vidika zastavljenega cilja in okoliščin, ki jih upravičujejo, kar pa ne vpliva na morebitno podaljšanje zaradi nadaljnjega obstoja potrebe po taki hrambi (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 151).

83 V zvezi z možnostjo določitve drugih razlikovalnih meril, ki niso osebno ali geografsko merilo za izvedbo ciljne hrambe podatkov o prometu in podatkov o lokaciji, ni mogoče izključiti, da je mogoče upoštevati druga objektivna in nediskriminatorna merila, da se zagotovi, da je obseg ciljne hrambe omejen na najnujnejše, in vsaj posredno povezavo med dejanji hudega kriminala in osebami, katerih podatki se hranijo. Ker se člen 15(1) Direktive 2002/58 nanaša na zakonodajne ukrepe držav članic, morajo taka merila določiti države članice, ne pa Sodišče, pri čemer ne gre za vprašanje ponovne uvedbe splošne in neselektivne hrambe podatkov o prometu in podatkov o lokaciji.

84 Kot je generalni pravobranilec M. Campos Sánchez-Bordona poudaril v točki 50 sklepnih predlogov v združenih zadevah SpaceNet in Telekom Deutschland (C‑793/19 in C‑794/19, EU:C:2021:939), morebitni obstoj težav pri natančni opredelitvi primerov in pogojev, pod katerimi se lahko opravi ciljna hramba, nikakor ne more upravičiti tega, da države članice z uvedbo izjeme določijo splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji.

85 Drugič, v zvezi s hitro hrambo podatkov o prometu in podatkov o lokaciji, ki jih ponudniki elektronskih komunikacijskih storitev obdelujejo in hranijo na podlagi členov 5, 6 in 9 Direktive 2002/58 ali na podlagi zakonskih ukrepov, sprejetih na podlagi člena 15(1) te direktive, je treba opozoriti, da je treba take podatke, odvisno od primera, načeloma izbrisati ali preoblikovati v anonimne ob izteku zakonskih rokov, v katerih morata biti v skladu z nacionalnimi določbami, s katerimi je prenesena navedena direktiva, opravljena njihova obdelava in hramba. Vendar je Sodišče odločilo, da lahko med to obdelavo in hrambo nastanejo položaji, ko je treba te podatke shraniti dalj časa, kot so navedeni roki, da se tako razjasnijo huda kazniva dejanja ali posegi v nacionalno varnost, in sicer tako v položaju, ko je bilo ta kazniva dejanja ali te posege že mogoče ugotoviti, kot tudi v položaju, ko je mogoče po objektivni preučitvi vseh upoštevnih okoliščin na njihov obstoj razumno sumiti (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 160 in 161).

86 V takem položaju lahko države članice ob upoštevanju potrebne uskladitve med zadevnimi pravicami in interesi, na katero se nanašajo točke od 50 do 53 te sodbe, v zakonodaji, sprejeti na podlagi člena 15(1) Direktive 2002/58, določijo možnost, da se s sklepom pristojnega organa, ki je predmet učinkovitega sodnega nadzora, ponudnikom elektronskih komunikacijskih storitev odredi, da za določen čas izvedejo takojšnjo hrambo podatkov o prometu in podatkov o lokaciji, s katerimi razpolagajo (sodba z dne 6. oktobra 2020, Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 163).

87 Ker se namen take takojšnje hrambe ne ujema več z nameni, za katere so bili podatki prvotno zbrani in shranjeni, in ker mora biti v skladu s členom 8(2) Listine kakršna koli obdelava podatkov izvedena za določene namene, morajo države članice v svoji zakonodaji navesti namen, za katerega je takojšnjo hrambo podatkov mogoče izvesti. Ob upoštevanju resnosti posega v temeljne pravice, določene s členoma 7 in 8 Listine, ki ga lahko taka hramba pomeni, je mogoče ta poseg upravičiti zgolj z bojem proti hudemu kriminalu in a fortiori z zaščito nacionalne varnosti, če sta ta ukrep in dostop do tako hranjenih podatkov v mejah nujno potrebnega, kot so navedene v točkah od 164 do 167 sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791).

88 Sodišče je pojasnilo, da tak ukrep hrambe ne sme biti omejen na podatke oseb, za katere je bilo predhodno ugotovljeno, da ogrožajo javno varnost ali nacionalno varnost zadevne države članice, ali oseb, ki so dejansko osumljene storitve hudega kaznivega dejanja ali ogrožanja nacionalne varnosti. Ob upoštevanju okvira, izoblikovanega s členom 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine, ter preudarkov, navedenih v točki 55 te sodbe, je namreč po mnenju Sodišča mogoče tak ukrep glede na izbiro nacionalnega zakonodajalca in ob upoštevanju meja tega, kar je nujno potrebno, razširiti na podatke o prometu in podatke o lokaciji v zvezi s še drugimi osebami, ki niso osumljene načrtovanja ali storitve hudega kaznivega dejanja ali napada na nacionalno varnost, če lahko ti podatki na podlagi objektivnih in nediskriminatornih ciljev pripomorejo k razjasnitvi takega kaznivega dejanja ali takega napada na nacionalno varnost, na primer podatki o žrtvi tega dejanja in o njenem socialnem ali poklicnem okolju (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 165).

89 Tako lahko zakonski ukrep dovoljuje uporabo odredbe za ponudnike elektronskih komunikacijskih storitev, da opravijo hitro hrambo podatkov o prometu in podatkov o lokaciji med drugim oseb, s katerimi je bila žrtev pred nastankom resne grožnje javni varnosti ali storitvi hudega kaznivega dejanja v stiku prek svojih elektronskih komunikacijskih sredstev.

90 Tako hitro hrambo je v skladu s sodno prakso Sodišča, navedeno v točki 88 te sodbe, in pod enakimi pogoji, kot so navedeni v tej točki, mogoče razširiti tudi na določena geografska območja, kot so kraji izvršitve in priprave kaznivega dejanja ali ogrožanja zadevne nacionalne varnosti. Pojasniti je treba, da so lahko predmet takega ukrepa še podatki o prometu in podatki o lokaciji, ki se nanašajo na kraj, kjer je oseba, ki bi bila potencialno žrtev hudega kaznivega dejanja, izginila, če ta ukrep in dostop do tako shranjenih podatkov spoštujeta meje nujno potrebnega za boj proti hudemu kriminalu ali zaščito nacionalne varnosti, kot so navedene v točkah od 164 do 167 sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791).

91 Poleg tega je treba pojasniti, da člen 15(1) Direktive 2002/58 ne nasprotuje temu, da pristojni nacionalni organi odredijo ukrep hitre hrambe že v prvi fazi preiskave, ki se nanaša na resno grožnjo za javno varnost ali morebitno hudo kaznivo dejanje, in sicer od trenutka, ko lahko ti organi v skladu z ustreznimi določbami nacionalnega prava začnejo tako preiskavo.

92 Glede raznolikosti ukrepov hrambe podatkov o prometu in podatkov o lokaciji iz točke 67 te sodbe je treba pojasniti, da se ti različni ukrepi glede na izbiro nacionalnega zakonodajalca in ob spoštovanju meja tega, kar je nujno potrebno, lahko uporabljajo skupaj. V teh okoliščinah člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 ter s členom 52(1) Listine, kakor je razložen v sodni praksi iz sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), ne nasprotuje kombinaciji teh ukrepov.

93 Četrtič in zadnjič, poudariti je treba, da sorazmernost ukrepov, sprejetih na podlagi člena 15(1) Direktive 2002/58 v skladu z ustaljeno sodno prakso, kot je bila povzeta v sodbi z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), zahteva spoštovanje ne le zahtev sposobnosti in nujnosti, ampak tudi zahteve po sorazmernosti teh ukrepov glede na cilj, ki se uresničuje.

94 V tem okviru je treba spomniti, da je Sodišče v točki 51 sodbe z dne 8. aprila 2014, Digital Rights Ireland in drugi (C‑293/12 in C‑594/12, EU:C:2014:238), presodilo, da čeprav je boj proti hudemu kriminalu bistvenega pomena za zagotavljanje javne varnosti in čeprav je njegova učinkovitost lahko v velikem obsegu odvisna od uporabe sodobnih preiskovalnih tehnik, tak cilj v splošnem interesu, pa tudi če je temeljni, sam po sebi ne more upravičiti tega, da se ukrep splošne in neselektivne hrambe podatkov v zvezi s prometom in podatkov o lokaciji, kakršen je ta, ki je bil določen z direktivo 2006/24, šteje za nujni ukrep.

95 V istem smislu je Sodišče v točki 145 sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), pojasnilo, da niti pozitivne obveznosti držav članic, ki bi lahko glede na primer izhajale iz členov 3, 4 oziroma 7 Listine in se nanašajo – kot je bilo navedeno v točki 49 te sodbe – na določitev pravil, ki omogočajo učinkovit boj proti kaznivim dejanjem, ne morejo učinkovati tako, da bi utemeljevale tako resne posege v temeljne pravice, določene v členih 7 in 8 Listine, kot jih vsebuje nacionalna zakonodaja, ki določa hrambo podatkov o prometu in podatkov o lokaciji za praktično celotno prebivalstvo, ne da bi lahko bila iz podatkov zadevnih oseb razvidna vsaj posredna povezava z zastavljenim ciljem.

96 Na obravnavi je danska vlada trdila, da morajo imeti pristojni nacionalni organi za boj proti hudemu kriminalu dostop do podatkov o prometu in podatkov o lokaciji, ki so bili splošno in neselektivno shranjeni, v skladu s sodno prakso iz sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točke od 135 do 139), da bi se spopadli z resno grožnjo za nacionalno varnost, ki se izkaže za resnično, sedanjo ali predvidljivo.

97 Najprej je treba poudariti, da bi bil zaradi dovolitve dostopa do podatkov o prometu in do podatkov o lokaciji, ki so bili shranjeni splošno in neselektivno, zaradi boja proti hudemu kriminalu ta dostop odvisen od okoliščin, ki niso povezane s tem ciljem, glede na to, ali v zadevni državi članici obstaja resna grožnja za nacionalno varnost, kot je navedena v prejšnji točki, medtem ko naj zgolj z vidika cilja boja proti hudemu kriminalu, ki mora upravičiti hrambo in dostop do takih podatkov, nikakor ne bi bilo mogoče upravičiti različnega obravnavanja, zlasti med državami članicami.

98 Kot je Sodišče že razsodilo, je dostop do podatkov o prometu in podatkov o lokaciji, ki jih hranijo ponudniki na podlagi ukrepa, sprejetega na podlagi člena 15(1) Direktive 2002/58, ki ga je treba izvesti ob polnem spoštovanju pogojev, ki izhajajo iz sodne prakse, s katero je bila podana razlaga Direktive 2002/58, načeloma mogoče upravičiti le s ciljem v splošnem interesu, za katerega je bila ta hramba naložena tem ponudnikom. Enako je, če pomembnost cilja, ki se uresničuje z dostopom, presega pomembnost cilja, s katerim je bila utemeljena hramba (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 165 in 166).

99 Trditve danske vlade pa se nanašajo na položaj, v katerem je cilj nameravane prošnje za dostop, in sicer boj proti hudemu kriminalu, v hierarhiji ciljev v splošnem interesu manj pomemben kot cilj, ki je upravičil hrambo, in sicer varovanje nacionalne varnosti. Če bi se v takem položaju dovolil dostop do shranjenih podatkov, bi bilo to v nasprotju s to hierarhijo ciljev v splošnem interesu, navedeno v prejšnji točki ter v točkah 53, 56, 57 in 59 te sodbe.

100 Poleg tega in predvsem v skladu s sodno prakso, navedeno v točki 65 te sodbe, podatki o prometu in podatki o lokaciji ne morejo biti predmet splošne in neselektivne hrambe zaradi boja proti hudemu kriminalu in zato dostopa do teh podatkov ni mogoče upravičiti s tem istim namenom. Če pa so bili ti podatki izjemoma splošno in neselektivno shranjeni zaradi zaščite nacionalne varnosti pred grožnjo, ki se v okoliščinah iz točke 58 te sodbe izkaže za resnično, sedanjo in predvidljivo, nacionalni organi, pristojni za kazenske preiskave, ne morejo dostopati do navedenih podatkov v okviru kazenskega pregona, sicer bi se prepovedi take hrambe odvzel vsakršen polni učinek za boj proti hudemu kriminalu, na katerega je opozorjeno v navedeni točki 65.

101 Glede na vse zgornje preudarke je treba na prvo, drugo in četrto vprašanje odgovoriti, da je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine razlagati tako, da nasprotuje zakonskim ukrepom, ki preventivno zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti določajo splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji. Nasprotno pa navedeni člen 15(1) v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine ne nasprotuje zakonskim ukrepom, ki za boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti določajo:

– splošno in neselektivno hrambo naslovov IP, dodeljenih viru povezave, za obdobje, ki je časovno omejeno na tisto, kar je nujno potrebno;

– splošno in neselektivno hrambo podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev in

– uporabo odredbe, ki se ponudnikom elektronskih komunikacijskih storitev naloži s sklepom pristojnega organa, ki je predmet učinkovitega sodnega nadzora, da za določen čas izvedejo hitro hrambo podatkov o prometu in podatkov o lokaciji, ki jih imajo ti ponudniki storitev,

Tretje vprašanje

102 Predložitveno sodišče s tretjim vprašanjem v bistvu sprašuje, ali je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in členom 52(1) Listine razlagati tako, da nasprotuje nacionalni zakonodaji, na podlagi katere je centralizirana obravnava prošenj za dostop do shranjenih podatkov, ki jo opravi policija v okviru preiskovanja in pregona hudih kaznivih dejanj, naložena policijskemu uradniku, ki mu pomaga policijska enota, ki ima neko določeno stopnjo samostojnosti pri opravljanju svojih nalog in nad odločbami katerega se lahko pozneje opravi sodni nadzor.

103 Najprej je treba opozoriti, da čeprav mora nacionalno pravo določiti pogoje, pod katerimi morajo ponudniki elektronskih komunikacijskih storitev pristojnim nacionalnim organom omogočiti dostop do podatkov, ki jih imajo, mora nacionalna zakonodaja za izpolnitev zahteve po sorazmernosti, kot je navedena v točki 54 te sodbe, določiti jasna in natančna pravila, ki urejajo obseg in uporabo zadevnega ukrepa ter določajo minimalne zahteve, tako da imajo osebe, na katere se osebni podatki nanašajo, na voljo zadostna jamstva, ki omogočajo učinkovito varovanje teh podatkov pred tveganji zlorab (glej v tem smislu sodbo z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah), C‑746/18, EU:C:2021:152, točka 48 in navedena sodna praksa).

104 Natančneje, nacionalna zakonodaja, ki ureja dostop pristojnih organov do shranjenih podatkov o prometu in podatkov o lokaciji, sprejeta na podlagi člena 15(1) Direktive 2002/58, ne more zgolj zahtevati, da je dostop organov do podatkov v skladu s ciljem te zakonodaje, temveč mora določiti tudi materialne in postopkovne pogoje, ki urejajo to uporabo (sodba z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah), C‑746/18, EU:C:2021:152, točka 49 in navedena sodna praksa).

105 Ker torej ni mogoče šteti, da je splošni dostop do vseh shranjenih podatkov, neodvisno od kakršne koli povezave, tudi posredne, s ciljem, ki se želi doseči, omejen na to, kar je nujno potrebno, se mora zadevna nacionalna ureditev pri določitvi okoliščin in pogojev, pod katerimi se pristojnim nacionalnim organom omogoči dostop do zadevnih podatkov, opreti na objektivna merila. V zvezi s tem je v povezavi s ciljem boja proti kriminalu tak dostop načeloma mogoče dovoliti le do podatkov oseb, za katere obstaja sum, da nameravajo izvršiti ali da so izvršile hudo kaznivo dejanje ali da so bile tako ali drugače pri takem kaznivem dejanju udeležene. Vendar je v posebnih okoliščinah, kot so te, v katerih teroristične dejavnosti ogrožajo bistvene interese nacionalne varnosti, obrambe ali javne varnosti, dostop do podatkov drugih oseb mogoče odobriti tudi, če obstajajo objektivni elementi, na podlagi katerih je mogoče šteti, da bi lahko ti podatki v konkretnem primeru učinkovito prispevali k boju proti takim dejavnostim (sodba z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah), C‑746/18, EU:C:2021:152, točka 50 in navedena sodna praksa).

106 Za zagotovitev popolnega spoštovanja teh pogojev je v praksi bistveno, da je dostop pristojnih nacionalnih organov do shranjenih podatkov odvisen od predhodnega nadzora, ki ga opravi sodišče ali neodvisen upravni organ, in da se odločba tega sodišča ali tega organa sprejme na podlagi obrazloženega predloga teh organov, ki je vložen med drugim v okviru postopkov preprečevanja, odkrivanja ali pregona kaznivih dejanj (sodba z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov v zvezi z elektronskimi komunikacijami), C‑746/18, EU:C:2021:152, točka 51 in navedena sodna praksa).

107 Ta predhodni nadzor med drugim zahteva, da ima sodišče ali neodvisen upravni organ, ki je odgovoren za njegovo izvedbo, vsa pooblastila in jamstva, potrebna za uskladitev različnih zadevnih legitimnih interesov in pravic. Glede, natančneje, preiskave kaznivih dejanj mora to sodišče ali ta organ v okviru takega preizkusa zagotoviti pravično ravnotežje med interesi, povezanimi s potrebami preiskave, ki se nanaša na boj proti kriminalu, na eni strani ter temeljnimi pravicami do spoštovanja zasebnega življenja in varstva osebnih podatkov posameznikov, do katerih podatkov se dostopa, na drugi strani (sodba z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov v zvezi z elektronskimi komunikacijami), C‑746/18, EU:C:2021:152, točka 52).

108 Če tega nadzora ne izvaja sodišče, ampak neodvisen upravni organ, mora imeti ta organ status, ki mu omogoča, da pri izvajanju svojih nalog deluje objektivno in nepristransko, pri čemer mora biti zato zaščiten pred kakršnim koli zunanjim vplivom. Tako zahteva po neodvisnosti, ki jo mora izpolnjevati subjekt, pristojen za izvajanje predhodnega nadzora, zahteva, da je ta oseba v razmerju do organa, ki prosi za dostop do podatkov, tretja oseba, tako da lahko navedeni subjekt ta nadzor izvaja objektivno in nepristransko, pri čemer je zaščiten pred vsakršnim zunanjim vplivom. Natančneje, na kazenskem področju zahteva po neodvisnosti pomeni, da organ, pristojen za ta predhodni nadzor, prvič, ne sodeluje pri preiskovanju zadevnih kaznivih dejanj, in drugič, da je glede strank v kazenskem postopku nevtralen (glej v tem smislu sodbo z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov v zvezi z elektronskimi komunikacijami), C‑746/18, EU:C:2021:152, točki 53 in 54).

109 Tako je Sodišče med drugim ugotovilo, da državnemu tožilstvu, ki vodi preiskovalni postopek in po potrebi izvaja kazenski pregon, ni mogoče priznati statusa tretje osebe glede na zadevne legitimne interese, saj njegova naloga ni popolnoma neodvisno odločati o sporu, temveč da spor po potrebi predloži pristojnemu sodišču kot stranka postopka, ki zastopa obtožbo. Zato državno tožilstvo ne more izvesti predhodnega nadzora prošenj za dostop do shranjenih podatkov (glej v tem smislu sodbo z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah), C‑746/18, EU:C:2021:152, točki 55 in 57).

110 Nazadnje, neodvisen nadzor, ki se zahteva v skladu s členom 15(1) Direktive 2002/58, mora biti opravljen pred kakršnim koli dostopom do zadevnih podatkov, razen v ustrezno utemeljenih nujnih primerih, pri čemer mora biti navedeni nadzor izveden v kratkem času. S poznejšim nadzorom namreč ne bi bilo mogoče izpolniti cilja predhodnega nadzora, ki je preprečiti, da se dovoli dostop do zadevnih podatkov, ki presega to, kar je nujno potrebno (glej v tem smislu sodbi z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 189, ter z dne 2. marca 2021, Prokuratuur (Pogoji dostopa do podatkov o elektronskih komunikacijah), C‑746/18, EU:C:2021:152, točka 58).

111 V obravnavanem primeru je iz predloga za sprejetje predhodne odločbe najprej razvidno, da zakon iz leta 2011 policijskemu uradniku, katerega mesto ni nižje od položaja glavnega načelnika, podeljuje pristojnost za izvajanje predhodnega nadzora nad prošnjami za dostop do podatkov policijskih preiskovalnih služb in za to, da od ponudnikov elektronskih komunikacijskih storitev zahteva, naj mu posredujejo podatke, ki jih hranijo. Ker ta uradnik ni tretja oseba v razmerju do teh služb, ne izpolnjuje zahtev po neodvisnosti in nepristranskosti, navedenih v točki 108 te sodbe, ne glede na okoliščino, da mu pri tej nalogi pomaga enota policije, v tem primeru TLU, ki ima neko določeno stopnjo samostojnosti pri opravljanju svojih nalog.

112 Dalje, čeprav zakon iz leta 2011 res določa mehanizme naknadnega nadzora odločbe pristojnega policijskega uradnika v obliki pritožbenega postopka in postopka pred sodiščem, ki mora preveriti uporabo določb navedenega zakona, iz sodne prakse, navedene v točki 110 te sodbe, izhaja, da naknadni nadzor ne more nadomestiti zahteve, navedene v točki 106 te sodbe, po neodvisnem in, razen v ustrezno utemeljenih nujnih primerih, predhodnem nadzoru.

113 Nazadnje, zakon iz leta 2011 ne določa objektivnih meril, ki bi natančno opredeljevala pogoje in okoliščine, v katerih je treba nacionalnim organom odobriti dostop do podatkov, saj je izključno policijski uradnik, zadolžen za obravnavo prošenj za dostop do shranjenih podatkov, pristojen, kot je na obravnavi potrdila Irska, za presojo sumov glede oseb, na katere se osebni podatki nanašajo, in za potrebo po dostopu do podatkov v zvezi z njimi.

114 Zato je treba na tretje vprašanje odgovoriti, da je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in členom 52(1) Listine razlagati tako, da nasprotuje nacionalni zakonodaji, v skladu s katero je centralizirana obravnava prošenj za dostop do podatkov, ki jih hranijo ponudniki elektronskih komunikacijskih storitev, ki jo izvede policija v okviru preiskovanja in pregona hudih kaznivih dejanj, naložena policijskemu uradniku, ki mu pomaga enota v policiji, ki ima neko določeno stopnjo samostojnosti pri opravljanju svojih nalog in nad odločbami katerega se lahko pozneje opravi sodni nadzor.

Peto in šesto vprašanje

115 Predložitveno sodišče želi s petim in šestim vprašanjem, ki ju je treba obravnavati skupaj, v bistvu izvedeti, ali je treba pravo Unije razlagati tako, da lahko nacionalno sodišče časovno omeji učinke ugotovitve neveljavnosti, kar mora na podlagi nacionalnega prava storiti glede nacionalne zakonodaje, ki ponudnikom elektronskih komunikacijskih storitev nalaga splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji zaradi neskladnosti te zakonodaje s členom 15(1) Direktive 2002/58 v povezavi z Listino.

116 Iz informacij, ki jih je posredovalo predložitveno sodišče, je razvidno, da je bila nacionalna zakonodaja iz postopka v glavni stvari, in sicer zakon iz leta 2011, sprejeta za prenos v nacionalno pravo Direktive 2006/24, ki jo je Sodišče nato razglasilo za neveljavno v sodbi z dne 8. aprila 2014, Digital Rights Ireland in drugi (C‑293/12 in C‑594/12, EU:C:2014:238).

117 Poleg tega predložitveno sodišče poudarja, da čeprav je za presojo dopustnosti dokazov, ki temeljijo na podatkih, shranjenih na podlagi zakona iz leta 2011, ki se v okviru kazenskega postopka uveljavljajo zoper osebo G. D., pristojno kazensko sodišče, pa mora v civilnem postopku samo odločiti o veljavnosti zadevnih določb tega zakona in o časovnih učinkih ugotovitve neveljavnosti teh določb. Čeprav je torej edino vprašanje, ki se postavlja pred predložitvenim sodiščem, vprašanje veljavnosti določb zakona iz leta 2011, pa navedeno sodišče meni, da je treba Sodišču postaviti vprašanje glede tega, ali morebitna ugotovitev neveljavnosti vpliva na dopustnost dokazov, pridobljenih s splošno in neselektivno hrambo podatkov, ki jo je ta zakon omogočil.

118 Najprej je treba opozoriti, da načelo primarnosti prava Unije zagotavlja primarnost prava Unije nad pravom držav članic. To načelo zato vsem organom držav članic nalaga, da različnim določbam prava Unije zagotovijo polni učinek, saj pravo držav članic ne more vplivati na učinek, ki je tem določbam priznan na ozemlju navedenih držav. Če nacionalno sodišče, ki v okviru svojih pristojnosti uporablja določbe prava Unije, ne more podati razlage nacionalne ureditve, ki bi bila skladna z zahtevami prava Unije, ima – prav tako na podlagi načela primarnosti – dolžnost zagotoviti polni učinek teh določb, pri čemer lahko po potrebi odloči, da ne bo uporabilo neskladne določbe nacionalne zakonodaje, tudi poznejše, ne da bi mu bilo treba zahtevati ali čakati predhodno odpravo te določbe po zakonodajni poti ali kakšnem drugem ustavnem postopku (glej v tem smislu sodbe z dne 15. julija 1964, Costa, 6/64, EU:C:1964:66, točki 1159 in 1160; z dne 19. novembra 2019, A. K. in drugi (Neodvisnost disciplinskega senata vrhovnega sodišča), C‑585/18, C‑624/18 in C‑625/18, EU:C:2019:982, točke 157, 158 in 160, ter z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 214 in 215).

119 Samo Sodišče lahko izjemoma in iz nujnih razlogov pravne varnosti začasno odloži učinek izrinjenja, ki ga ima pravilo prava Unije glede nacionalnega prava, ki je v nasprotju z njim. Tako časovno omejitev učinkov razlage tega prava, ki jo je podalo Sodišče, je mogoče odobriti le v sami sodbi, s katero se odloči o zahtevani razlagi. Če bi nacionalna sodišča imela pristojnost, da nacionalnim določbam dajo prednost pred pravom Unije, s katerim so te določbe v nasprotju, čeprav začasno, bi posegla v primarnost in enotno uporabo prava Unije (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 216 in 217 ter navedena sodna praksa).

120 Sodišče je v zadevi, v kateri je bila obravnavana zakonitost ukrepov, sprejetih v nasprotju z obveznostjo, ki jo določa pravo Unije, da se opravi predhodna presoja vplivov projekta na okolje in na zavarovano območje, razsodilo, da lahko nacionalno sodišče, če to dopušča nacionalno pravo, izjemoma ohrani učinke takih ukrepov, če to ohranitev upravičujejo nujni razlogi, povezani s potrebo po odpravi dejanske in resne grožnje prekinitve oskrbe z električno energijo zadevne države članice, ki je ni mogoče odpraviti z drugimi sredstvi in alternativami, zlasti v okviru notranjega trga, pri čemer lahko ta ohranitev zajema le obdobje, ki je nujno potrebno za odpravo te nezakonitosti (glej v tem smislu sodbo z dne 29. julija 2019, Inter-Environnement Wallonie in Bond Beter Leefrice Vlaanderen, C‑411/17, EU:C:2019:622, točke 175, 176, 179 in 181).

121 Vendar drugače kot pri opustitvi postopkovne obveznosti, kakršna je predhodna presoja vplivov projekta na posebnem področju varstva okolja, kršitve člena 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine ni mogoče regularizirati prek postopka, primerljivega s tistim, navedenim v prejšnji točki (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 219).

122 Ohranitev učinkov nacionalne zakonodaje, kakršen je zakon iz leta 2011, bi namreč pomenila, da ta zakonodaja ponudnikom elektronskih komunikacijskih storitev še naprej nalaga obveznosti, ki so v nasprotju s pravom Unije in ki vključujejo resne posege v temeljne pravice oseb, katerih podatki so bili shranjeni (glej po analogiji sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 219).

123 Predložitveno sodišče torej ne sme časovno omejiti učinkov ugotovitve neveljavnosti, kar mora storiti na podlagi nacionalnega prava v zvezi z nacionalno zakonodajo iz postopka v glavni stvari (glej po analogiji sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 220).

124 Kot je generalni pravobranilec v bistvu navedel v točki 75 sklepnih predlogov, je okoliščina, da je bila ta nacionalna zakonodaja sprejeta za prenos Direktive 2006/24 v nacionalno pravo, nepomembna, saj je Sodišče to direktivo razglasilo za neveljavno, pri čemer učinki neveljavnosti sovpadajo z datumom začetka njene veljavnosti (glej v tem smislu sodbo z dne 8. februarja 1996, FMC in drugi, C‑212/94, EU:C:1996:40, točka 55), veljavnost te nacionalne zakonodaje pa mora predložitveno sodišče presojati glede na Direktivo 2002/58 in na Listino, kakor ju razlaga Sodišče.

125 Natančneje, glede razlage Direktive 2002/58 in Listine, ki jo je podalo Sodišče med drugim v sodbah z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi (C‑203/15 in C‑698/15, EU:C:2016:970), in z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), je treba spomniti, da v skladu z ustaljeno sodno prakso razlaga pravila prava Unije, ki jo Sodišče poda pri izvrševanju pristojnosti na podlagi člena 267 PDEU, pojasnjuje in natančneje določa pomen in obseg tega pravila, kot ga je treba ali bi ga bilo treba razumeti in uporabljati od začetka njegove veljavnosti. Iz tega sledi, da sodišča tako razlagano pravilo smejo in morajo uporabiti tudi za pravna razmerja, ki so nastala in so bila oblikovana pred izrekom sodbe, s katero je bilo odločeno o zahtevi za razlago, če so tudi sicer izpolnjeni pogoji za predložitev spora glede uporabe navedenega pravila pristojnemu sodišču (sodba z dne 16. septembra 2020, Romenergo in Aris Capital, C‑339/19, EU:C:2020:709, točka 47 in navedena sodna praksa).

126 V zvezi s tem je treba še navesti, da se časovna omejitev učinkov podane razlage ni uporabila v sodbah z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi (C‑203/15 in C‑698/15, EU:C:2016:970), in z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 et C‑520/18, EU:C:2020:791), tako da se v skladu s sodno prakso, navedeno v točki 119 te sodbe, ne more uporabiti v sodbi Sodišča, izdani po teh sodbah.

127 Nazadnje, v zvezi z vplivom ugotovitve morebitne nezdružljivosti zakona iz leta 2011 z Direktivo 2002/58 v povezavi z Listino, glede dopustnosti dokazov, predloženih zoper osebo G. D. v kazenskem postopku, zadostuje napotitev na sodno prakso Sodišča v zvezi s tem, zlasti na načela, navedena v točkah od 41 do 44 sodbe z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov v zvezi z elektronskimi komunikacijami) (C‑746/18, EU:C:2021:152), iz katerih je razvidno, da ta dopustnost v skladu z načelom procesne avtonomije držav članic izhaja iz nacionalnega prava, ob upoštevanju med drugim načel enakovrednosti in učinkovitosti.

128 Glede na zgornje preudarke je treba na peto in šesto vprašanje odgovoriti, da je treba pravo Unije razlagati tako, da nasprotuje temu, da nacionalno sodišče časovno omeji učinke ugotovitve neveljavnosti, kar mora na podlagi nacionalnega prava storiti glede nacionalne zakonodaje, ki ponudnikom elektronskih komunikacijskih storitev nalaga splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji, zaradi nezdružljivosti te zakonodaje s členom 15(1) Direktive 2002/58 v povezavi z Listino. Dopustnost dokazov, pridobljenih s tako hrambo, v skladu z načelom procesne avtonomije držav članic spada na področje nacionalnega prava, ob upoštevanju zlasti načel enakovrednosti in učinkovitosti.

Stroški

129 Ker je ta postopek za stranke v postopku v glavni stvari ena od stopenj v postopku pred predložitvenim sodiščem, to odloči o stroških. Stroški za predložitev stališč Sodišču, ki niso stroški omenjenih strank, se ne povrnejo.

Iz teh razlogov je Sodišče (veliki senat) razsodilo:

1. Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotuje zakonskim ukrepom, ki preventivno zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti določajo splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji. Nasprotno pa navedeni člen 15(1) v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine o temeljnih pravicah ne nasprotuje zakonskim ukrepom, ki za boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti določajo:

– splošno in neselektivno hrambo naslovov IP, dodeljenih viru povezave, za obdobje, ki je časovno omejeno na tisto, kar je nujno potrebno;

– splošno in neselektivno hrambo podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev in

– uporabo odredbe, ki se ponudnikom elektronskih komunikacijskih storitev naloži s sklepom pristojnega organa, ki je predmet učinkovitega sodnega nadzora, da za določen čas izvedejo hitro hrambo podatkov o prometu in podatkov o lokaciji, ki jih imajo ti ponudniki storitev,

2. Člen 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi s členi 7, 8, 11 in členom 52(1) Listine o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni zakonodaji, v skladu s katero je centralizirana obravnava prošenj za dostop do podatkov, ki jih hranijo ponudniki elektronskih komunikacijskih storitev, ki jo izvede policija v okviru preiskovanja in pregona hudih kaznivih dejanj, naložena policijskemu uradniku, ki mu pomaga enota v policiji, ki ima neko določeno stopnjo samostojnosti pri opravljanju svojih nalog in nad odločbami katerega se lahko pozneje opravi sodni nadzor.

3. Pravo Unije je treba razlagati tako, da nasprotuje temu, da nacionalno sodišče časovno omeji učinke ugotovitve neveljavnosti, kar mora na podlagi nacionalnega prava storiti glede nacionalne zakonodaje, ki ponudnikom elektronskih komunikacijskih storitev nalaga splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji, zaradi nezdružljivosti te zakonodaje s členom 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi z Listino o temeljnih pravicah. Dopustnost dokazov, pridobljenih s tako hrambo, v skladu z načelom procesne avtonomije držav članic spada na področje nacionalnega prava, ob upoštevanju zlasti načel enakovrednosti in učinkovitosti.

Podpisi

* Jezik postopka: angleščina.