CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:258

C‑140/20. sz. ügy

G. D.

kontra

Commissioner of An Garda Síochána és társai

(a Supreme Court [legfelsőbb bíróság, Írország] által benyújtott előzetes döntéshozatal iránti kérelem)

A Bíróság (nagytanács) 2022. április 5‑i ítélete

„Előzetes döntéshozatal – Személyes adatok kezelése az elektronikus hírközlés ágazatában – A közlések titkossága – Elektronikus hírközlési szolgáltatók – A forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzése – A megőrzött adatokhoz való hozzáférés – Utólagos bírósági felülvizsgálat – 2002/58/EK irányelv – A 15. cikk (1) bekezdése – Az Európai Unió Alapjogi Chartája – 7., 8., 11. cikk és az 52. cikk (1) bekezdése – Valamely nemzeti bíróság azon lehetősége, hogy időben korlátozza az uniós joggal összeegyeztethetetlen nemzeti jogszabályok érvénytelensége megállapításának joghatásait – Kizártság”

1. Jogszabályok közelítése – Távközlési ágazat – A személyes adatok kezelése és a magánélet védelme az elektronikus hírközlési ágazatban – 2002/58 irányelv – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Az elektronikus hírközlési szolgáltatókat a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére kötelező nemzeti intézkedések – A súlyos bűncselekmények elleni küzdelemre és a közbiztonságot súlyosan fenyegető cselekmények megelőzésére irányuló cél – Megengedhetetlenség – Ezen adatoknak objektív és hátrányos megkülönböztetéstől mentes elemek alapján, kizárólag a feltétlenül szükséges, korlátozott ideig történő, célzott megőrzését előíró nemzeti intézkedések – A csatlakozási forráshoz rendelt IP‑címeknek kizárólag a feltétlenül szükséges, korlátozott ideig történő, általános és különbségtétel nélküli megőrzését előíró nemzeti intézkedések – Az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését előíró nemzeti intézkedések – Az elektronikus hírközlési szolgáltatóknak a forgalmi és helymeghatározó adatok határozott ideig történő, gyors megőrzésére való kötelezését előíró nemzeti intézkedések – A súlyos bűncselekmények elleni küzdelemre és a közbiztonságot súlyosan fenyegető cselekmények megelőzésére irányuló cél – Megengedhetőség – Feltételek

(Az Európai Unió Alapjogi Chartája, 7., 8., 11. cikk, és 52. cikk, (1) bekezdés; a 2009/136 irányelvvel módosított 2002/58 európai parlamenti és tanácsi irányelv, 15. cikk, (1) bekezdés)

(lásd: 51–57., 62–65., 71–74., 83–87., 91–93., 97–101. pont és a rendelkező rész 1. pontja)

2. Jogszabályok közelítése – Távközlési ágazat – A személyes adatok kezelése és a magánélet védelme az elektronikus hírközlési ágazatban – 2002/58 irányelv – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Az elektronikus hírközlési szolgáltatókat a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére kötelező nemzeti intézkedések – A nemzeti hatóságoknak a megőrzött adatokhoz nyomozás céljából való hozzáférése – Egy olyan rendőrségi tisztviselő által adott hozzáférési engedély, akit a rendőrségen belül létrehozott egység segít a munkájában, és aki bizonyos fokú önállóságot élvez a feladatai ellátása során – Utólagos bírósági felülvizsgálatnak alávetett hozzáférés – Megengedhetetlenség

(Az Európai Unió Alapjogi Chartája, 7., 8., 11. cikk, és 52. cikk, (1) bekezdés; a 2009/136 irányelvvel módosított 2002/58 európai parlamenti és tanácsi irányelv, 15. cikk, (1) bekezdés)

(lásd: 106–112. pont és a rendelkező rész 2. pontja)

3. Jogszabályok közelítése – Távközlési ágazat – A személyes adatok kezelése és a magánélet védelme az elektronikus hírközlési ágazatban – 2002/58 irányelv – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Az elektronikus hírközlési szolgáltatókat a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére kötelező nemzeti intézkedések – A súlyos bűncselekmények elleni küzdelemre és a közbiztonságot súlyosan fenyegető cselekmények megelőzésére irányuló cél – Megengedhetetlenség – Az ezen intézkedéseket előíró nemzeti szabályozás érvénytelenségének megállapítása, annak az uniós joggal való összeegyeztethetetlensége miatt – A nemzeti bíróság lehetősége e megállapítás joghatásainak időben való korlátozására – Hiány

(Az Európai Unió Alapjogi Chartája, 7., 8., 11. cikk, és 52. cikk, (1) bekezdés; a 2009/136 irányelvvel módosított 2002/58 európai parlamenti és tanácsi irányelv, 15. cikk, (1) bekezdés)

(lásd: 118., 119., 122–128. pont és a rendelkező rész 3. pontja)

Összefoglalás

Az utóbbi években a Bíróság több ítéletben is döntést hozott az elektronikus hírközlés területén a személyes adatok megőrzéséről és az azokhoz való hozzáférésről.(1)

Közelebbről, a 2020. október 6‑án nagytanácsban hozott két ítéletben(2) a Bíróság megerősítette a Tele2 Sverige ítéletből következő, a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésének aránytalan jellegére vonatkozó ítélkezési gyakorlatát. Ezenfelül pontosításokkal szolgált többek között az „elektronikus hírközlési adatvédelmi irányelv” által az ilyen adatoknak a nemzetbiztonság védelme és a bűncselekmények elleni küzdelem céljából történő megőrzésére vonatkozóan a tagállamok számára elismert hatáskör terjedelmét illetően is.

A jelen ügyben az előzetes döntéshozatal iránti kérelmet a Supreme Court (legfelsőbb bíróság, Írország) terjesztette elő egy olyan személy által indított polgári eljárás keretében, akit egy Írországban elkövetett emberölés miatt életfogytig tartó szabadságvesztésre ítéltek. Ez utóbbi személy vitatta a nemzeti jognak az elektronikus hírközlés keretében keletkező adatok megőrzésére vonatkozó nemzeti törvény egyes rendelkezéseinek az uniós joggal való összeegyeztethetőségét.(3) E törvény(4) értelmében a terhelt telefonbeszélgetéseihez kapcsolódó forgalmi és helymeghatározó adatokat az elektronikus hírközlési szolgáltatók megőrizték és a rendőrség számára hozzáférhetővé tették. A kérdést előterjesztő bíróság kétségei többek között azzal voltak kapcsolatosak, hogy összeegyeztethető‑e a Chartával(5) összefüggésben értelmezett „elektronikus hírközlési adatvédelmi” irányelvvel(6) ezen adatoknak a súlyos bűncselekmények elleni küzdelemmel összefüggésben történő, általános és különbségtétel nélküli megőrzése.

A nagytanácsban hozott ítéletében a Bíróság – pontosítva a La Quadrature du Net és társai ítélet alkalmazási körét – megerősíti az ezen ítéletből eredő ítélkezési gyakorlatát, emlékeztetve arra, hogy az elektronikus hírközléssel kapcsolatos forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzése nem megengedett a súlyos bűncselekmények elleni küzdelem és a közbiztonságot súlyosan fenyegető cselekmények megelőzése céljából. Ezenfelül a rendőrségi tisztviselők tekintetében is megerősíti a Prokuratuur (Az elektronikus hírközlési adatokhoz való hozzáférés feltételei) ítéletből(7) eredő ítélkezési gyakorlatot, különösen azon kötelezettséget illetően, hogy az illetékes nemzeti hatóságoknak az említett megőrzött adatokhoz való hozzáférését bíróság általi vagy valamely független közigazgatási szerv általi előzetes ellenőrzésnek kell alávetni.

A Bíróság álláspontja

A Bíróság először is úgy ítéli meg, hogy a Chartával összefüggésben értelmezett „elektronikus hírközlési adatvédelmi” irányelvvel ellentétesek az olyan jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot súlyosan fenyegető cselekmények megelőzése céljából megelőző jelleggel írják elő a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését. Figyelembe véve ugyanis egyrészt az e megőrzés által az alapvető jogok(8) gyakorlását érintő visszatartó hatásokat, másrészt pedig az azzal járó beavatkozás súlyosságát, az ilyen megőrzésnek az ezen irányelv által létrehozott rendszer alóli kivételt, nem pedig főszabályt kell képeznie, oly módon, hogy ezen adatok ne képezhessék rendszeres és folyamatos megőrzés tárgyát. A bűnözés, még ha különösen súlyos is, nem hasonlítható a nemzetbiztonságot fenyegető veszélyhez, mivel egy ilyen jellegű egybemosás a nemzetbiztonság és a közbiztonság közötti köztes kategóriát vezetne be annak érdekében, hogy az utóbbira az előbbire vonatkozó követelményeket alkalmazza.

Ugyanakkor, a Chartával összefüggésben értelmezett „elektronikus hírközlési adatvédelmi” irányelvvel nem ellentétesek az olyan jogszabályi intézkedések, amelyek a súlyos bűncselekmények elleni küzdelem és a közbiztonságot súlyosan fenyegető cselekmények megelőzése érdekében a forgalmi és helymeghatározó adatok olyan célzott megőrzését írják elő, amelyet objektív és hátrányos megkülönböztetéstől mentes tényezők alapján, az érintett személyek kategóriái szerint vagy földrajzi kritérium segítségével, a feltétlenül szükséges mértékű, de meghosszabbítható időtartamra korlátozva határoznak meg. A Bíróság hozzáteszi, hogy az ilyen megőrzésre irányuló intézkedés, amely nagy tömegek által rendszeresen látogatott olyan helyeket vagy infrastruktúrákat érint, mint például a repülőterek, a pályaudvarok, a tengeri kikötők vagy a fizetőkapuk környéke, lehetővé teszi az illetékes hatóságok számára információk megszerzését az e helyeken vagy földrajzi területeken tartózkodó és ott valamely elektronikus hírközlési eszközt használó személyekről, és ezen információkból következtetések levonását az e helyeken vagy földrajzi területeken való tartózkodásukat illetően, a súlyos bűncselekmények elleni küzdelem céljából. Mindenesetre az azon esetek és feltételek pontos meghatározására irányuló esetleges nehézségek, amelyek esetében célzott megőrzés végezhető, nem igazolhatják, hogy a tagállamok – a kivételből főszabályt alkotva – a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írják elő.

A Chartával összefüggésben értelmezett ezen irányelvvel nem ellentétesek az olyan jogszabályi intézkedések sem, amelyek ugyanezen célból a csatlakozási forráshoz hozzárendelt IP‑címek, valamint az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli, a feltétlenül szükséges mértékre korlátozott időtartamú megőrzését írják elő. Ez utóbbi szempontot illetően a Bíróság közelebbről pontosítja, hogy sem az „elektronikus hírközlési adatvédelmi” irányelvvel, sem más uniós jogi aktusokkal nem ellentétes az olyan nemzeti szabályozás, amelynek célja a súlyos bűncselekmények elleni küzdelem, és amelynek értelmében az elektronikus hírközlési eszközök – mint például egy feltölthető SIM‑kártya – beszerzése a vevő személyazonosságának megállapítására alkalmas hivatalos okmányok ellenőrzéséhez, illetve az ebből származó információknak az eladó általi regisztrálásához kötött, és az eladó adott esetben köteles az illetékes nemzeti hatóságok számára ezen információkhoz hozzáférést biztosítani.

Ugyanez a helyzet azon jogszabályi intézkedéseket illetően, amelyek – szintén a súlyos bűncselekmények elleni küzdelem és a közbiztonságot súlyosan fenyegető cselekmények megelőzése céljából – az elektronikus hírközlési szolgáltatások nyújtóinak a hatáskörrel rendelkező hatóság hatékony bírósági felülvizsgálat alá tartozó határozatával a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére (quick freeze) való kötelezését írják elő. Ugyanis kizárólag a súlyos bűncselekmények elleni küzdelem, és még inkább a nemzetbiztonság védelme igazolhatja az ilyen megőrzést, feltéve hogy ezen intézkedés, valamint a megőrzött adatokhoz való hozzáférés során tiszteletben tartják a feltétlen szükségesség által jelentett korlátokat. A Bíróság emlékeztet arra, hogy az ilyen gyors megőrzési intézkedés kiterjeszthető a súlyos bűncselekmény vagy nemzetbiztonság elleni támadás elkövetésével vagy előkészületével gyanúsított személyeken kívüli más személyek forgalmi és helymeghatározó adataira, amennyiben ezek az adatok objektív és hátrányos megkülönböztetéstől mentes tényezők alapján segítséget nyújthatnak az ilyen bűncselekmények vagy a nemzetbiztonságot fenyegető ilyen támadások felderítéséhez, például a sértettre, annak társas vagy szakmai kapcsolataira vonatkozó adatok révén.

Ugyanakkor a Bíróság ezt követően jelzi, hogy a fent említett összes intézkedésnek, egyértelmű és pontos szabályok révén, biztosítania kell, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg. A forgalmi és helymeghatározó adatok megőrzésére vonatkozó különféle intézkedések, a nemzeti jogalkotó választása szerint és a feltétlenül szükséges mérték korlátainak tiszteletben tartása mellett, együttesen is alkalmazhatók.

Ezenfelül a Bíróság pontosítja, hogy a súlyos bűncselekmények elleni küzdelem céljából általánosan és különbségtétel nélkül megőrzött ilyen adatokhoz való hozzáférés engedélyezése a nemzetbiztonságot súlyosan fenyegető cselekmények elleni fellépés érdekében ellentétes lenne azon közérdekű célok hierarchiájával, amelyek az „elektronikus hírközlési adatvédelmi” irányelv alapján hozott intézkedést igazolhatják.(9) Ez ugyanis annak a megengedéséhez vezetne, hogy a hozzáférést a megőrzést igazoló célnál, azaz a nemzetbiztonság védelménél kisebb jelentőségű céllal is igazolni lehetne, kockáztatva ezzel, hogy a súlyos bűncselekmények elleni küzdelem céljából történő általános és különbségtétel nélküli megőrzés tilalmát megfosztanánk a teljes érvényesülésétől.

Másodszor, a Bíróság megállapítja, hogy a Chartával összefüggésben értelmezett „elektronikus hírközlési adatvédelmi” irányelvvel ellentétes az olyan nemzeti szabályozás, amelynek értelmében az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való, a rendőrségtől a súlyos bűncselekmények felderítése és üldözése keretében érkező hozzáférés iránti kérelmek központosított kezelése egy olyan rendőrségi tisztviselő feladata, akit a munkájában a rendőrségen belül létrehozott külön egység segít, aki bizonyos fokú önállósággal rendelkezik feladatának gyakorlása keretében, és akinek a határozatai később bírósági felülvizsgálat tárgyát képezhetik. Az ilyen tisztviselő ugyanis egyrészt nem felel meg a függetlenségre és pártatlanságra vonatkozó azon követelményeknek, amelyek az illetékes nemzeti hatóságoktól érkező hozzáférés iránti kérelmek előzetes ellenőrzését végző közigazgatási hatóságokra vonatkoznak, amennyiben e hatóságokhoz viszonyítva nem minősül harmadik félnek. Másrészt, noha az ilyen tisztviselő határozata utólagos bírósági felülvizsgálat tárgyát képezheti, e felülvizsgálat nem helyettesítheti a független felülvizsgálatot, és – a kellően indokolt sürgősség esetét kivéve – az előzetes ellenőrzést.

Végül harmadszor, a Bíróság megerősíti azon ítélkezési gyakorlatát, amely szerint az uniós joggal ellentétes, ha a nemzeti bíróság időben korlátozhatja a nemzeti jog értelmében az ő feladatát képező érvénytelenné nyilvánítás joghatásait az olyan nemzeti szabályozás tekintetében, amely az elektronikus hírközlési szolgáltatók számára a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő, amiatt, hogy e szabályozás összeegyeztethetetlen az „elektronikus hírközlési adatvédelmi” irányelvvel. Mindemellett a Bíróság emlékeztet arra, hogy az ilyen megőrzés révén szerzett bizonyítékok elfogadhatósága a tagállamok eljárási autonómiája elvének megfelelően a nemzeti jog hatálya alá tartozik, többek között az egyenértékűség és a tényleges érvényesülés elvének tiszteletben tartása mellett.

1 Így például a 2014. április 8‑i Digital Rights Ireland és társai ítéletben (C‑293/12 és C‑594/12, EU:C:2014:238) a Bíróság azzal az indokkal nyilvánította érvénytelennek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott [helyesen: kezelt] adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15–i 2006/24/EK európai parlamenti és tanácsi irányelvet (HL 2006. L 105., 54. o.; helyesbítés: HL 2009. L 50., 52. o.), hogy a forgalmi és helymeghatározó adatokra vonatkozóan ezen irányelvben előírt általános megőrzési kötelezettség által megvalósított, az Európai Unió Alapjogi Chartája (a továbbiakban: Charta) által elismert, a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jogba való beavatkozás nem korlátozódik a feltétlenül szükséges mértékre. Ezt követően, a 2016. december 21‑i Tele2 Sverige és Watson és társai ítéletben (C‑203/15 és C‑698/15, EU:C:2016:970) a Bíróság kimondta, hogy a 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.; helyesbítés: HL 2013. L 241., 9. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) (HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.; a továbbiakban: elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdésével ellentétes az olyan nemzeti szabályozás, amely a bűncselekmények elleni küzdelem céljából a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő. Végül a 2018. október 2‑i Ministerio Fiscal ítéletben (C‑207/16, EU:C:2018:788) a Bíróság ugyanezen 15. cikk (1) bekezdését értelmezte egy olyan ügyben, amely az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatokhoz való hatósági hozzáférésre vonatkozott.

2 2020. október 6‑i Privacy International ítélet (C‑623/17, EU:C:2020:790) és La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791).

3 A Communications (Retention of Data) Act 2011 (a távközlésről [adatok megőrzéséről] szóló 2011. évi törvény). E törvényt a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i 2006/24/EK európai parlamenti és tanácsi irányelvnek (HL 2006. L 105., 54. o.) az ír jogrendbe való átültetése céljából fogadták el.

4 A törvény a nemzetbiztonság védelméhez szorosan kapcsolódó okokon túlmenő okokból is lehetővé teszi valamennyi előfizető forgalmi és helymeghatározó adatainak kétéves időtartamra történő, megelőzési célú, általános és különbségtétel nélküli megőrzését.

5 Többek között a Charta 7., 8., 11. cikke és 52. cikkének (1) bekezdése.

6 Lásd közelebbről a 2002/58 irányelv 15. cikkének (1) bekezdését.

7 2021. március 2‑i Prokuratuur (Az elektronikus hírközlési adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152)

8 Amelyek a Charta 7–11. cikkében szerepelnek.

9 Ezt a hierarchiát a Bíróság ítélkezési gyakorlata állította fel, többek között a 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 135. és 136. pontja. E hierarchia alapján a súlyos bűncselekmények elleni küzdelem kisebb jelentőségű, mint a nemzetbiztonság védelme.