CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:258

Kohtuasi C‑140/20

G. D.

versus

Commissioner of An Garda Síochána jt

(eelotsusetaotlus, mille on esitanud Supreme Court (Iirimaa))

Euroopa Kohtu (suurkoda) 5. aprilli 2022. aasta otsus

Eelotsusetaotlus – Isikuandmete töötlemine elektroonilise side sektoris – Side konfidentsiaalsus – Elektroonilise side teenuste osutajad – Liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine – Juurdepääs säilitatud andmetele – Kohtulik järelkontroll – Direktiiv 2002/58/EÜ – Artikli 15 lõige 1 – Euroopa Liidu põhiõiguste harta – Artiklid 7, 8 ja 11 ning artikli 52 lõige 1 – Liikmesriigi kohtu võimalus piirata liidu õigusega vastuolus oleva riigisisese õigusakti kehtetuks tunnistamise mõju ajaliselt – Välistamine

1. Õigusaktide ühtlustamine – Telekommunikatsioonisektor – Isikuandmete töötlemine ja eraelu kaitse elektroonilise side sektoris – Direktiiv 2002/58 – Liikmesriikide õigus piirata teatavate õiguste ja kohustuste ulatust – Liikmesriigi meetmed, mis panevad elektroonilise side teenuste osutajatele kohustuse liiklus- ja asukohaandmeid üldiselt ja vahet tegemata säilitada – Eesmärk võidelda raske kuritegevuse vastu ja hoida ära avalikku julgeolekut ähvardavat suurt ohtu – Lubamatus – Liikmesriigi meetmed, mis näevad ette nende andmete eesmärgipärase säilitamise objektiivsete ja mittediskrimineerivate asjaolude alusel ja ajaliselt piiratult tingimata vajalikuga – Liikmesriigi meetmed, mis näevad ette ühenduse lähtepunktile omistatud IP‑aadresside üldise ja vahet tegemata säilitamise ajavahemikuks, mis on piiratud tingimata vajalikuga – Liikmesriigi meetmed, mis näevad ette elektroonilise side vahendite kasutajate identiteediga seotud andmete üldise ja vahet tegemata säilitamise – Liikmesriigi meetmed, mis näevad ette võimaluse teha elektroonilise side teenuste osutajatele ettekirjutuse nende valduses olevaid liiklus- ja asukohaandmeid kindlaksmääratud ajaks kiiresti säilitada – Eesmärk võidelda raske kuritegevuse vastu ja hoida ära avalikku julgeolekut ähvardavat suurt ohtu – Lubatavus – Tingimused

(Euroopa Liidu põhiõiguste harta, artiklid 7, 8, 11 ja artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2002/58, muudetud direktiiviga 2009/136, artikli 15 lõige 1)

(vt punktid 51–57, 62–65, 71–74, 83–87, 91–93 ja 97–101 ning resolutsiooni punkt 1)

2. Õigusaktide ühtlustamine – Telekommunikatsioonisektor – Isikuandmete töötlemine ja eraelu kaitse elektroonilise side sektoris – Direktiiv 2002/58 – Liikmesriikide õigus piirata teatavate õiguste ja kohustuste ulatust – Liikmesriigi meetmed, mis panevad elektroonilise side teenuste osutajatele kohustuse liiklus- ja asukohaandmeid üldiselt ja vahet tegemata säilitada – Riigiasutuste juurdepääs säilitatud andmetele kriminaaluurimise eesmärkidel – Juurdepääsuluba, mille annab politseiametnik, keda abistab politseis loodud üksus, kellel on oma ülesannete täitmisel teatav autonoomia – Juurdepääs, mille üle kohus saab teha järelkontrolli – Lubamatus

(Euroopa Liidu põhiõiguste harta, artiklid 7, 8, 11 ja artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2002/58, muudetud direktiiviga 2009/136, artikli 15 lõige 1)

(vt punktid 106–112 ja resolutsiooni punkt 2)

3. Õigusaktide ühtlustamine – Telekommunikatsioonisektor – Isikuandmete töötlemine ja eraelu kaitse elektroonilise side sektoris – Direktiiv 2002/58 – Liikmesriikide õigus piirata teatavate õiguste ja kohustuste ulatust – Liikmesriigi meetmed, mis panevad elektroonilise side teenuste osutajatele kohustuse liiklus- ja asukohaandmeid üldiselt ja vahet tegemata säilitada – Eesmärk võidelda raske kuritegevuse vastu ja hoida ära avalikku julgeolekut ähvardavat suurt ohtu – Lubamatus – Neid meetmeid ette nägeva riigisisese õigusakti kehtetuks tunnistamine vastuolu tõttu liidu õigusega – Liikmesriigi kohtu õigus piirata selle kehtetuks tunnistamise mõju ajaliselt – Puudumine

(Euroopa Liidu põhiõiguste harta, artiklid 7, 8, 11 ja artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2002/58, muudetud direktiiviga 2009/136, artikli 15 lõige 1)

(vt punktid 118, 119 ja 122–128 ning resolutsiooni punkt 3)

Kokkuvõte

Viimastel aastatel on Euroopa Kohus mitmes kohtuotsuses käsitlenud isikuandmete säilitamist ja nendele andmetele juurdepääsu elektroonilise side valdkonnas(1).

Eelkõige kinnitas Euroopa Kohtu suurkoda kahes 6. oktoobril 2020(2) tehtud kahes otsuses oma kohtupraktikat, mis tuleneb kohtuotsusest Tele2 Sverige ning käsitleb liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise ebaproportsionaalsust. Samuti lisas ta täpsustused eelkõige selle kohta, kui ulatuslikud on volitused, mille eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv liikmesriikidele annab, et säilitada selliseid andmeid riigi julgeoleku kaitsmise ja kuritegevuse vastu võitlemise eesmärgil.

Käesolevas kohtuasjas esitas Supreme Court (kõrgeim kohus, Iirimaa) eelotsusetaotluse tsiviilkohtumenetluses, mille algatamist oli taotlenud isik, kellele oli Iirimaal toime pandud mõrva eest mõistetud eluaegne vangistus. See isik vaidlustas elektroonilise side raames loodud andmete säilitamist käsitleva liikmesriigi seaduse(3) teatavate sätete kooskõla liidu õigusega. Selle seaduse(4) alusel olid elektroonilise side teenuste osutajad säilitanud süüdistatava telefonikõnedega seotud liiklus- ja asukohaandmeid ja andnud politseile neile juurdepääsu. Eelotsusetaotluse esitanud kohtu kahtlused puudutasid eelkõige seda, kas selliste andmete üldise ja vahet tegemata säilitamise süsteem on raske kuritegevuse vastase võitlemise puhul kooskõlas eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga(5), tõlgendatuna hartat(6) arvestades.

Euroopa Kohus kinnitas suurkojas tehtud otsuses kohtuotsusest La Quadrature du Net jt tulenevat kohtupraktikat ja täpsustas selle kohaldamisala, tuletades meelde, et elektroonilise side liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ärahoidmise eesmärgil ei ole lubatud. Ta kinnitas ka kohtuotsusest Prokuratuur (tingimused elektroonilise side andmetele juurdepääsuks)(7) tulenevat kohtupraktikat – eelkõige seoses kohustusega allutada pädevate riigiasutuste juurdepääs sellistele säilitatud andmetele kohtu või sõltumatu haldusorgani eelkontrollile – politseiametniku suhtes.

Euroopa Kohtu hinnang

Euroopa Kohus otsustas esiteks, et eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga, tõlgendatuna hartast lähtudes, on vastuolus seadusandlikud meetmed, mis näevad raske kuritegevuse vastu võitlemiseks ja avalikku julgeolekut ähvardava suure ohu ärahoidmiseks ennetavalt ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise. Arvestades ühelt poolt pärssivat mõju, mida võib see säilitamine avaldada põhiõiguste kasutamisele(8), ja teiselt poolt andmete säilitamisega kaasneva riive raskust, peab selline säilitamine olema selle direktiiviga kehtestatud süsteemis mitte reegel, vaid erand, nii et neid andmeid ei saaks süstemaatiliselt ja pidevalt säilitada. Kuritegevust, isegi kui see on eriti raske, ei saa samastada ohuga riigi julgeolekule, kuna selline samastamine võib luua riigi julgeoleku ja avaliku julgeoleku vahepealse kategooria, et kohaldada teisele nõudeid, mis on omased esimesele.

Seevastu ei ole eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga, tõlgendatuna hartast lähtudes, vastuolus seadusandlikud meetmed, mis näevad raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ärahoidmise eesmärgil ette liiklus- ja asukohaandmete eesmärgipärase säilitamise, mis on objektiivsete ja mittediskrimineerivate asjaolude alusel piiritletud vastavalt andmesubjektide kategooriatele või geograafilise kriteeriumi põhjal ja piiratud ajavahemikuga, mis on tingimata vajalik, kuid mida on võimalik pikendada. Ta lisas, et selline säilitamise meede, mis puudutab kohti või ehitisi, mida pidevalt külastab väga suur hulk inimesi, või ka strateegilisi kohti, nagu lennu-, raudtee- ja bussijaamad, meresadamad või kiirteemaksu kogumise alad, võimaldab pädevatel asutustel koguda teavet selliste isikute viibimise kohta nendes kohtades või geograafilistes piirkondades, kes seal viibides kasutavad elektroonilise side vahendit, ning teha sellest raske kuritegevuse vastase võitluse eesmärgil järeldusi nende isikute kohalolu ja tegevuse kohta neis kohtades või geograafilistes piirkondades. Igal juhul ei saa võimalike raskuste esinemine nende juhtude ja tingimuste kindlaksmääramisel, mille esinemisel võib eesmärgipärane säilitamine toimuda, õigustada seda, et liikmesriigid näevad ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise.

Selle direktiiviga, tõlgendatuna hartast lähtudes, ei ole vastuolus ka seadusandlikud meetmed, mis näevad samadel eesmärkidel ette sideühenduse lähtepunktile omistatud IP‑aadresside üldise ja vahet tegemata säilitamise ajavahemikuks, mis on piiratud tingimata vajalikuga, ning elektroonilise side vahendite kasutajate identiteediga seotud andmete üldise ja vahet tegemata säilitamise. Seoses viimati nimetatud aspektiga täpsustas Euroopa Kohus, et ei eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga ega ühegi muu liidu õigusaktiga ei ole vastuolus riigisisesed õigusnormid, mille eesmärk on võitlus raske kuritegevuse vastu ja mille kohaselt kontrollitakse sellise elektroonilise side vahendi nagu ettemaksuga SIM-kaardi omandamisel ostja isikusamasust tõendavaid ametlikke dokumente ja müüjal tuleb nendest saadud teave registreerida, kusjuures müüja on kohustatud andma pädevatele riigiasutustele vajaduse korral juurdepääsu sellele teabele.

See on teisiti seadusandlike meetmete puhul, mis näevad samuti raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ärahoidmise eesmärgil ette võimaluse teha pädeva asutuse otsusega, mille suhtes tehakse tõhusat kohtulikku kontrolli, elektroonilise side teenuste osutajatele ettekirjutuse nende valduses olevaid liiklus- ja asukohaandmeid kindlaksmääratud aja jooksul kiirsäilitada (quick freeze). Nimelt võib selline säilitamine olla põhjendatud üksnes võitlusega raske kuritegevuse vastu ja seda enam riigi julgeoleku kaitsmisega, tingimusel et see meede ja sel viisil säilitatavatele andmetele antav juurdepääs jäävad tingimata vajaliku piiridesse. Euroopa Kohus tuletas meelde, et sellist kiirsäilitusmeedet võib laiendada liiklus‑ ja asukohaandmetele, mis on seotud muude isikutega kui need, keda kahtlustatakse raske kuriteo kavandamises või toimepanemises või riigi julgeoleku kahjustamise kavandamises või kahjustamises, tingimusel et need andmed võivad objektiivsete ja mittediskrimineerivate asjaolude alusel kaasa aidata sellise kuriteo või riigi julgeoleku kahjustamise väljaselgitamisele, nagu seda võivad kuriteos kannatanu andmed või tema sotsiaalsesse või tööalasesse lähikonda kuuluvate isikute andmed.

Samas märkis Euroopa Kohus seejärel, et kõik eespool nimetatud seadusandlikud meetmed peavad selgete ja täpsete reeglitega tagama, et kõnealuste andmete säilitamisel järgitakse sellega seotud materiaalõiguslikke ja menetluslikke tingimusi ning et andmesubjektidel on tõhusad tagatised kuritarvituste ohu vastu. Liiklus- ja asukohaandmete erinevaid säilitusmeetmeid võib riigi seadusandja valiku kohaselt ja rangelt vajaliku piire järgides kohaldada koos.

Euroopa Kohus täpsustas veel, et see, kui raske kuritegevuse vastu võitlemise eesmärgil antakse sellistele üldiselt ja vahet tegemata säilitatud andmetele juurdepääs, et seista silmitsi riigi julgeolekut ähvardava suure ohuga, läheks vastuollu selliste üldisest huvist lähtuvate eesmärkide hierarhiaga, mis võivad õigustada eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi alusel võetavat meedet(9). See tähendaks, et juurdepääs võib olla põhjendatud ka vähem tähtsa eesmärgiga kui säilitamise aluseks olnud eesmärk, milleks on riigi julgeoleku tagamine, ning seetõttu võiks keeld andmeid raske kuritegevuse vastu võitlemise eesmärgil üldiselt ja vahet tegemata säilitada kaotada kogu oma soovitava toime.

Teiseks otsustas Euroopa Kohus, et eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga, tõlgendatuna hartast lähtudes, on vastuolus riigisisesed õigusnormid, mille kohaselt peab elektroonilise side teenuste osutajate säilitatavatele andmetele juurdepääsu taotlusi, mille politsei raskete kuritegude uurimise ja menetlemise raames esitab, tsentraliseeritult läbi vaatama politseiametnik, keda abistab politseis loodud üksus, kellel on oma ülesannete täitmisel teatav autonoomia ja kelle otsuste üle saab hiljem teha kohtulikku kontrolli. Ühelt poolt ei vasta see ametnik sõltumatuse ja erapooletuse nõudele, millele peab vastama haldusasutus, kes teeb eelkontrolli pädevate riigiasutuste esitatud taotlustele saada andmetele juurdepääs, kuna see ametnik ei ole nende asutuste suhtes kolmas isik. Teiselt poolt, kuigi selle ametniku otsuse üle võib teha kohtulikku järelkontrolli, ei saa see kontroll asendada sõltumatu kontrolli nõuet, välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel.

Kolmandaks ja viimaseks kinnitas Euroopa Kohus oma praktikat, mille kohaselt on liidu õigusega vastuolus see, kui liikmesriigi kohus piirab ajaliselt mõju, mis kaasneb sellega, kui ta tunnistab kehtetuks riigisisese õigusakti, millega on elektroonilise side teenuste osutajatele kehtestatud kohustus liiklus- ja asukohaandmeid üldiselt ja vahet tegemata säilitada ning mille ta on kohustatud riigisisese õiguse alusel kehtetuks tunnistama seetõttu, et see on vastuolus eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga. Samas tuletas Euroopa Kohus meelde, et niisuguse säilitamise teel saadud tõendite lubatavus kuulub vastavalt liikmesriikide menetlusautonoomia põhimõttele riigisisese õiguse kohaldamisalasse, tingimusel et järgitakse eelkõige võrdväärsuse ja tõhususe põhimõtet.

1 8. aprilli 2014. aasta kohtuotsuses Digital Rights Ireland jt (C‑293/12 ja C‑594/12, EU:C:2014:238) tunnistas Euroopa Kohus kehtetuks Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivi 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT 2006, L 105, lk 54), põhjusel et Euroopa Liidu põhiõiguste hartaga (edaspidi „harta“) kaitstud põhiõiguste eraelu puutumatusele ja isikuandmete kaitsele riive, mille selle direktiiviga ette nähtud kohustus liiklus- ja asukohaandmeid üldiselt säilitada kaasa tõi, ei piirdunud sellega, mis on tingimata vajalik. Seejärel leidis Euroopa Kohus 21. detsembri 2016. aasta kohtuotsuses Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970), et Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514) (muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ (ELT 2009, L 337, lk 11)) (edaspidi „eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv“), artikli 15 lõikega 1 on vastuolus liikmesriigi õigusnormid, mis näevad ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise kuritegevuse vastu võitlemise eesmärgil. Lõpuks tõlgendas Euroopa Kohus 2. oktoobri 2018. aasta kohtuotsuses Ministerio Fiscal (C‑207/16, EU:C:2018:788) kõnealuse artikli 15 lõiget 1 kohtuasjas, mis puudutas avaliku võimu asutuse juurdepääsu elektroonilise side vahendite kasutajate identiteeti puudutavatele andmetele.

2 6. oktoobri 2020. aasta kohtuotsus Privacy International (C‑623/17, EU:C:2020:790) ja kohtuotsus La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791).

3 2011. aasta sideseadus (andmete säilitamine) (Communications (Retention of Data) Act 2011). See seadus võeti vastu selleks, et võtta Iiri õigusesse üle Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiv 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT 2006, L 105, lk 54).

4 Seadus lubab riigi julgeoleku kaitse vajadusest kaugemale ulatuvatel põhjustel ennetavalt säilitada kõikide abonentide liiklus- ja asukohaandmeid üldiselt ja vahet tegemata kahe aasta jooksul.

5 Täpsemalt direktiivi 2002/58 artikli 15 lõige 1.

6 Eelkõige harta artiklid 7, 8, 11 ja artikli 52 lõige 1.

7 2. märtsi 2021. aasta kohtuotsus Prokuratuur (tingimused elektroonilise side andmetele juurdepääsuks) (C‑746/18, EU:C:2021:152).

8 Sätestatud harta artiklites 7–11.

9 See hierarhia on välja toodud Euroopa Kohtu praktikas, eelkõige 6. oktoobri 2020. aasta kohtuotsuse La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) punktides 135 ja 136. Selle hierarhia kohaselt on raske kuritegevuse vastu võitlemine vähem tähtis kui riigi julgeoleku tagamine.