CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:258

Byla C‑140/20

G. D.

prieš

Commissioner of An Garda Síochána ir kt.

(Supreme Court (Airija) prašymas priimti prejudicinį sprendimą)

2022 m. balandžio 5 d. Teisingumo Teismo (didžioji kolegija) sprendimas

„Prašymas priimti prejudicinį sprendimą – Asmens duomenų tvarkymas elektroninių ryšių sektoriuje – Pranešimų konfidencialumas – Elektroninių ryšių paslaugų teikėjai – Bendras ir nediferencijuotas srauto ir vietos nustatymo duomenų saugojimas – Prieiga prie saugomų duomenų – A posteriori teisminė kontrolė – Direktyva 2002/58/EB – 15 straipsnio 1 dalis – Europos Sąjungos pagrindinių teisių chartija – 7, 8, 11 straipsniai bei 52 straipsnio 1 dalis – Galimybė nacionaliniam teismui apriboti negaliojančiais pripažintų su Sąjungos teise nesuderinamų teisės aktų poveikį laiko atžvilgiu – Netaikymas“

1. Teisės aktų derinimas – Telekomunikacijų sektorius – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės priemonės, kuriomis elektroninių ryšių paslaugų teikėjai įpareigojami bendrai ir nediferencijuotai saugoti srauto ir vietos nustatymo duomenis – Kovos su sunkiais nusikaltimais ir didelės grėsmės visuomenės saugumui prevencijos tikslas – Neleistinumas – Nacionalinės priemonės, nustatančios tikslinį duomenų saugojimą, remiantis objektyviais ir nediskriminaciniais veiksniais, laikotarpiu, neviršijančiu to, kas griežtai būtina – Nacionalinės priemonės, numatančios bendrą ir nediferencijuotą ryšio šaltinio IP adresų saugojimą laikotarpiu, neviršijančiu to, kas griežtai būtina – Nacionalinės priemonės, numatančios bendrą ir nediferencijuotą duomenų, susijusių su elektroninių ryšių priemonių naudotojų civiline tapatybe, saugojimą – Nacionalinės priemonės, kuriomis elektroninių ryšių paslaugų teikėjai įpareigojami apibrėžtu laikotarpiu užtikrinti operatyvų srauto ir vietos nustatymo duomenų saugojimą – Kovos su sunkiais nusikaltimais ir didelės grėsmės visuomenės saugumui prevencijos tikslas – Leistinumas – Sąlygos

(Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalis)

(žr. 51–57, 62–65, 71–74, 83–87, 91–93, 97–101 punktus ir rezoliucinės dalies 1 punktą)

2. Teisės aktų derinimas – Telekomunikacijų sektorius – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės priemonės, kuriomis elektroninių ryšių paslaugų teikėjai įpareigojami bendrai ir nediferencijuotai saugoti srauto ir vietos nustatymo duomenis – Nacionalinių institucijų prieiga prie duomenų, saugomų baudžiamojo tyrimo tikslais – Prieigos prie duomenų leidimas, kurį suteikia policijos pareigūnas, padedamas policijoje įsteigto padalinio, turinčio tam tikrą autonomiją vykdant savo pareigas – Prieiga, kuriai taikoma „a posteriori“ teisminė kontrolė – Neleistinumas

(žr. 106–112 punktus ir rezoliucinės dalies 2 punktą)

3. Teisės aktų derinimas – Telekomunikacijų sektorius – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės priemonės, kuriomis elektroninių ryšių paslaugų teikėjai įpareigojami bendrai ir nediferencijuotai saugoti srauto ir vietos nustatymo duomenis – Kovos su sunkiais nusikaltimais ir didelės grėsmės visuomenės saugumui prevencijos tikslas – Neleistinumas – Šias priemones nustatančių nacionalinės teisės aktų pripažinimas negaliojančiais, nes jie nesuderinami su Sąjungos teise – Galimybė nacionaliniam teismui apriboti negaliojančiais pripažintų teisės aktų poveikį laiko atžvilgiu – Nebuvimas

(žr. 118, 119, 122–128 punktus ir rezoliucinės dalies 3 punktą)

Santrauka

Pastaraisiais metais Teisingumo Teismas keliose bylose priėmė ne vieną sprendimą dėl asmens duomenų apsaugos ir prieigos prie jų elektroninių ryšių sektoriuje(1).

Konkrečiai kalbant, dviejuose 2020 m. spalio 6 d. didžiosios kolegijos priimtuose sprendimuose(2) Teisingumo Teismas patvirtino savo jurisprudenciją, suformuotą Sprendime Tele2 Sverige, dėl to, kad bendras ir nediferencijuotas srauto ir vietos nustatymo duomenų saugojimas yra neproporcingas. Jis taip pat pateikė paaiškinimų, be kita ko, dėl pagal Direktyvą dėl privatumo ir elektroninių ryšių valstybėms narėms suteiktų įgaliojimų saugoti tokius duomenis, siekiant užtikrinti nacionalinį saugumą ir kovoti su nusikalstamumu, apimties.

Šioje byloje Supreme Court (Aukščiausiasis Teismas, Airija) pateikė prašymą priimti prejudicinį sprendimą vykstant civiliniam procesui, kurį pradėjo asmuo, nuteistas iki gyvos galvos už Airijoje įvykdytą nužudymą. Tas asmuo ginčijo kai kurių nacionalinio įstatymo dėl naudojantis elektroniniais ryšiais gautų duomenų saugojimo nuostatų atitiktį Sąjungos teisei(3). Pagal tą įstatymą(4) elektroninių ryšių paslaugų teikėjai saugojo su kaltinamojo telefoniniais skambučiais susijusius srauto ir vietos nustatymo duomenis ir suteikė teisėsaugos institucijoms prieigą prie jų. Prašymą priimti prejudicinį sprendimą pateikusiam teismui abejonės kilo, be kita ko, dėl bendro ir nediferencijuoto tokių duomenų saugojimo kovos su sunkiais nusikaltimais tikslu suderinamumo su Direktyva dėl privatumo ir elektroninių ryšių(5), siejama su Chartija(6).

Teisingumo Teismo didžioji kolegija savo sprendimu patvirtino Sprendimu La Quadrature du Net ir kt. suformuotą jurisprudenciją ir patikslino jos apimtį primindama, kad neleidžiama bendrai ir nediferencijuojant saugoti elektroninių ryšių srauto ir vietos nustatymo duomenų kovos su sunkiais nusikaltimais ir didelės grėsmės visuomenės saugumui prevencijos tikslais. Teisingumo Teismas taip pat policijos pareigūno atžvilgiu patvirtino Sprendimu Prokuratuur (Prieigos prie elektroninių ryšių duomenų sąlygos)(7) suformuotą jurisprudenciją, be kita ko, dėl pareigos kompetentingų nacionalinių institucijų prieigai prie minėtų saugomų duomenų taikyti išankstinę kontrolę, kurią atliktų teismas arba nepriklausoma administracinė institucija.

Teisingumo Teismo vertinimas

Teisingumo Teismas nusprendė, pirma, kad pagal su Chartija siejamą Direktyvą dėl privatumo ir elektroninių ryšių draudžiamos teisėkūros priemonės, kuriomis prevenciškai, siekiant kovoti su sunkiais nusikaltimais ir užkirsti kelią didelei grėsmei visuomenės saugumui, numatoma bendrai ir nediferencijuotai saugoti srauto ir vietos nustatymo duomenis. Iš tiesų, atsižvelgiant, pirma, į atgrasomąjį poveikį naudojimuisi pagrindinėmis teisėmis(8), kurį gali sukelti toks saugojimas, ir, antra, į suvaržymo, kurį lemia toks duomenų saugojimas, dydį, toks saugojimas turi būti išimtis, o ne taisyklė šios direktyvos nustatytoje sistemoje, kad šie duomenys nebūtų sistemingai ir nuolat saugomi. Nusikalstamumas, net ypač sunkūs nusikaltimai, negali būti prilyginti grėsmei nacionaliniam saugumui, nes toks prilyginimas galėtų sukurti tarpinę nacionalinio saugumo ir visuomenės saugumo kategoriją, siekiant visuomenės saugumui taikyti nacionaliniam saugumui būdingus reikalavimus.

Priešingai, pagal su Chartija siejamą Direktyvą dėl privatumo ir elektroninių ryšių nedraudžiamos teisėkūros priemonės, kuriomis, siekiant kovoti su sunkiais nusikaltimais ir užkirsti kelią didelėms grėsmėms visuomenės saugumui, numatomas tikslinis srauto ir vietos nustatymo duomenų saugojimas, kuris, remiantis objektyviais ir nediskriminaciniais veiksniais, ribojamas atsižvelgiant į duomenų subjektų kategorijas arba geografinius kriterijus laikotarpiu, neviršijančiu to, kas griežtai būtina, tačiau kurį galima pratęsti. Teisingumo Teismas pridūrė, kad tokia duomenų saugojimo priemonė, susijusi su vietomis ar infrastruktūra, kuriose reguliariai lankosi labai didelis asmenų skaičius, ar su strateginėmis vietomis, kaip antai oro uostais, stotimis, jūrų uostais ar rinkliavų zonomis, leidžia kompetentingoms institucijoms gauti informaciją apie asmenų, besinaudojančių elektroninių ryšių priemone, buvimą šiose vietose ir daryti išvadas dėl jų buvimo ir veiklos minėtose vietose ar geografinėse zonose, siekiant kovoti su sunkiais nusikaltimais. Bet kuriuo atveju galimi sunkumai tiksliai apibrėžiant atvejus ir sąlygas, kuriomis galima vykdyti tikslinį saugojimą, nepateisina to, kad valstybės narės numato bendrą ir nediferencijuotą srauto ir vietos nustatymo duomenų saugojimą.

Pagal šią direktyvą, aiškinamą atsižvelgiant į Chartiją, taip pat nedraudžiamos teisėkūros priemonės, kuriomis tais pačiais tikslais numatomas bendras ir nediferencijuotas ryšio šaltinio IP adresų saugojimas laikotarpiu, neviršijančiu to, kas griežtai būtina, bei duomenų, susijusių su elektroninių ryšių priemonių naudotojų civiline tapatybe, saugojimas. Dėl duomenų, susijusių su civiline tapatybe, Teisingumo Teismas konkrečiai nurodo, kad nei pagal Direktyvą dėl privatumo ir elektroninių ryšių, nei pagal kokį nors kitą Sąjungos teisės aktą nedraudžiami nacionalinės teisės aktai, kuriais siekiama kovoti su sunkiais nusikaltimais ir pagal kuriuos elektroninių ryšių priemonės, kaip antai iš anksto apmokėtos SIM kortelės, įsigijimas siejamas su sąlyga, kad patikrinami oficialūs dokumentai, patvirtinantys pirkėjo tapatybę, ir kad pardavėjas registruoja juose esančią informaciją – pardavėjas prireikus privalo suteikti kompetentingoms nacionalinėms institucijoms prieigą prie tokios informacijos.

Tas pats pasakytina apie teisėkūros priemones kuriomis, siekiant kovoti su sunkiomis nusikalstamomis veikomis ir didele grėsme visuomenės saugumui, leidžiama kompetentingos institucijos, kuriai taikoma veiksminga teisminė kontrolė, sprendimu įpareigoti elektroninių ryšių paslaugų teikėjus apibrėžtu laikotarpiu užtikrinti operatyvų srauto ir vietos nustatymo duomenų, kuriuos turi šie paslaugų teikėjai, saugojimą (anglų k. quick freeze). Iš tiesų tik kova su sunkiais nusikaltimais ir a fortiori nacionalinio saugumo užtikrinimas gali pateisinti tokį duomenų saugojimą su sąlyga, kad ši priemonė ir prieiga prie saugomų duomenų neviršija to, kas griežtai būtina. Teisingumo Teismas priminė, kad tokia priemonė gali apimti kitų asmenų nei tie, kurie įtariami planavę arba padarę sunkią nusikalstamą veiką ar keliantys grėsmę nacionaliniam saugumui, srauto ir vietos nustatymo duomenis, jeigu tie duomenys, remiantis objektyviais ir nediskriminaciniais veiksniais, gali padėti išaiškinti tokią nusikalstamą veiką ar grėsmę nacionaliniam saugumui; tai gali būti, pavyzdžiui, tokios nusikalstamos veikos aukos, jos socialinės ar profesinės aplinkos duomenys.

Vis dėlto Teisingumo Teismas nurodė, kad visos paminėtos priemonės turi, taikant aiškias ir tikslias taisykles, užtikrinti, kad saugant nagrinėjamus duomenis būtų laikomasi su tokiu saugojimu susijusių materialinių ir procesinių sąlygų ir atitinkami asmenys turėtų veiksmingas garantijas nuo piktnaudžiavimo rizikos. Įvairios srauto ir vietos nustatymo duomenų saugojimo priemonės, atsižvelgiant į nacionalinio įstatymų leidėjo pasirinkimą ir laikantis to, kas griežtai būtina, gali būti taikomos kartu.

Be to, Teisingumo Teismas patikslino, kad kovos su sunkiais nusikaltimais tikslais suteikta prieiga prie srauto ir vietos nustatymo duomenų, kurie buvo saugomi bendrai ir nediferencijuojant, prieštarautų bendrojo intereso tikslų, kuriais remiantis galima būtų pateisinti pagal Direktyvą dėl privatumo ir elektroninių ryšių priimtą priemonę, hierarchijai (9). Iš tiesų tai reikštų, kad prieiga gali būti pateisinta mažesnės svarbos tikslu, nei tas, kuriuo buvo grindžiamas saugojimas, t. y. nacionalinio saugumo užtikrinimas, dėl to kiltų grėsmė, kad draudimas bendrai ir nediferencijuojant saugoti duomenis kovos su sunkiais nusikaltimais tikslais galėtų tapti neveiksmingas.

Antra, Teisingumo Teismas nusprendė, kad pagal su Chartija siejamą Direktyvą dėl privatumo ir elektroninių ryšių draudžiami nacionalinės teisės aktai, pagal kuriuos, tiriant sunkius nusikaltimus ir vykdant baudžiamąjį persekiojimą už juos, policijos pateiktus prašymus leisti susipažinti su elektroninių ryšių paslaugų teikėjų saugomais duomenimis centralizuotai tvarko policijos pareigūnas, kuriam padeda policijoje įsteigtas padalinys, turintis tam tikrą autonomiją vykdant savo pareigas ir kurio sprendimams vėliau gali būti taikoma teisminė kontrolė. Iš tiesų toks pareigūnas neatitinka nepriklausomumo ir nešališkumo reikalavimų, taikomų administracinei institucijai, atliekančiai išankstinę kompetentingų nacionalinių institucijų pateiktų prašymų suteikti prieigą kontrolę, nes jis nėra trečiasis asmuo šių institucijų atžvilgiu. Be to, nors tokio pareigūno sprendimui gali būti taikoma a posteriori teisminė kontrolė, ši kontrolė negali pakeisti nepriklausomos ir išankstinės, išskyrus tinkamai pagrįstus skubos atvejus, kontrolės.

Galiausiai, trečia, Teisingumo Teismas patvirtino savo jurisprudenciją, kuria remiantis pagal Sąjungos teisę nacionaliniam teismui draudžiama apriboti laiko atžvilgiu jo paties pagal nacionalinę teisę pripažinto negaliojančiu nacionalinės teisės akto, kuriuo elektroninių ryšių paslaugų teikėjai įpareigojami bendrai ir nediferencijuotai saugoti srauto ir vietos nustatymo duomenis, poveikį, kai toks teisės aktas nesuderinamas su Direktyva dėl privatumo ir elektroninių ryšių. Atsižvelgdamas į tai, Teisingumo Teismas priminė, kad remiantis valstybių narių procesinės autonomijos principu, taip saugant duomenis gautų įrodymų priimtinumo klausimas sprendžiamas pagal nacionalinę teisę, laikantis, be kita ko, lygiavertiškumo ir veiksmingumo principų.

1 2014 m. balandžio 8 d. Sprendimu Digital Rights Ireland ir kt. (C‑293/12 ir C‑594/12, EU:C:2014:238) Teisingumo Teismas pripažino 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvą 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančią Direktyvą 2002/58/EB (OL L 105, 2006, p. 54) negaliojančia dėl to, kad Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija) pripažintų teisių į privatų gyvenimą ir asmens duomenų apsaugą suvaržymas, kurį lėmė šioje direktyvoje numatyta bendra pareiga saugoti srauto ir vietos nustatymo duomenis, viršijo tai, kas griežtai būtina. Be to, 2016 m. gruodžio 21 d. Sprendime Tele2 Sverige ir Watson ir kt. (C‑203/15 ir C‑698/15, EU:C:2016:970) Teisingumo Teismas konstatavo, kad pagal 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002, p. 37; 2004 m. specialusis leidimas lietuvių k., 13 sk., 29 t., p. 514), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB (OL L 337, 2009, p. 11; klaidų ištaisymai OL L 241, 2013, p. 9 ir OL L 275, 2014, p. 8) (toliau – Direktyva dėl privatumo ir elektroninių ryšių), 15 straipsnio 1 dalį draudžiami nacionalinės teisės aktai, kuriuose kovos su nusikalstamumu tikslais numatyta pareiga bendrai ir nediferencijuojant saugoti srauto ir vietos nustatymo duomenis. Galiausiai 2018 m. spalio 2 d. Sprendimu Ministerio Fiscal (C‑207/16, EU:C:2018:788) Teisingumo Teismas byloje dėl valdžios institucijų prieigos prie elektroninių ryšių priemonių naudotojų civilinės tapatybės duomenų išaiškino tą pačią 15 straipsnio 1 dalį.

2 2020 m. spalio 6 d. Sprendimai Privacy International (C‑623/17, EU:C:2020:790) ir La Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791).

3 Communications (Retention of Data) Act 2011 (2011 m. Ryšių (duomenų saugojimo) įstatymas). Šis įstatymas buvo priimtas siekiant į Airijos teisinę sistemą perkelti 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvą 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB (OL L 105, 2006, p. 54).

4 Įstatymu dėl priežasčių, neapsiribojančių tomis, kurios susijusios su nacionalinio saugumo užtikrinimu, leidžiama prevenciškai, bendrai ir nediferencijuotai dvejus metus saugoti visų abonentų srauto ir vietos nustatymo duomenis.

5 Konkrečiai, Direktyvos 2002/58 15 straipsnio 1 dalimi.

6 Be kita ko, Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi.

7 2021 m. kovo 2 d. Sprendimas Prokuratuur (Prieigos prie elektroninių ryšių duomenų sąlygos) (C‑746/18, EU:C:2021:152).

8 Įtvirtintomis Chartijos 7–11 straipsniuose.

9 Ši hierarchija įtvirtinta Teisingumo Teismo jurisprudencijoje, be kita ko, 2020 m. spalio 6 d. Sprendimo Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791), 135 ir 136 punktuose. Remiantis ja, kova su sunkiais nusikaltimais yra mažiau svarbi nei nacionalinio saugumo užtikrinimas.