Lieta C‑140/20

G. D.

pret

Commissioner of An Garda Síochána u.c.

(Supreme Court (Īrija) lūgums sniegt prejudiciālu nolēmumu)

 Tiesas (virspalāta) 2022. gada 5. aprīļa spriedums

Lūgums sniegt prejudiciālu nolēmumu – Personas datu apstrāde elektronisko komunikāciju nozarē – Komunikāciju konfidencialitāte – Elektronisko komunikāciju pakalpojumu sniedzēji – Informācijas par datu plūsmu un atrašanās vietas datu visaptveroša un nediferencēta saglabāšana – Piekļuve saglabātajiem datiem – A posteriori pārbaude tiesā – Direktīva 2002/58/EK – 15. panta 1. punkts – Eiropas Savienības Pamattiesību harta – 7., 8. un 11. pants, kā arī 52. panta 1. punkts – Iespēja valsts tiesai ierobežot ar Savienības tiesībām nesaderīga valsts tiesību akta atzīšanas par spēkā neesošu sekas laikā – Izslēgšana

1.        Tiesību aktu tuvināšana – Telekomunikāciju nozare – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko komunikāciju nozarē – Direktīva 2002/58 – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Valsts pasākumi, kuros elektronisko komunikāciju pakalpojumu sniedzējiem ir uzlikts pienākums visaptveroši un nediferencēti saglabāt informāciju par datu plūsmu un atrašanās vietas datus – Mērķis apkarot smagus noziegumus un novērst nopietnus draudus sabiedriskajai drošībai – Nepieļaujamība – Valsts pasākumi, kas paredz šo datu mērķorientētu saglabāšanu, pamatojoties uz objektīviem un nediskriminējošiem elementiem, un uz laiku, kas nepārsniedz absolūti nepieciešamo – Valsts pasākumi, kuri paredz visaptveroši un nediferencēti saglabāt savienojuma avotam piešķirtās IP adreses uz laiku, kas nepārsniedz absolūti nepieciešamo – Valsts pasākumi, kas paredz elektronisko komunikāciju līdzekļu lietotāju identitātes datu visaptverošu un nediferencētu saglabāšanu – Valsts pasākumi, kas paredz iespēju izdot rīkojumu elektronisko komunikāciju pakalpojumu sniedzējiem veikt informācijas par datu plūsmu un atrašanās vietas datu operatīvo saglabāšanu uz noteiktu laiku – Mērķis apkarot smagus noziegumus un novērst nopietnus draudus sabiedriskajai drošībai – Pieļaujamība – Nosacījumi

(Eiropas Savienības Pamattiesību hartas 7., 8., 11. pants un 52. panta 1. punkts; Eiropas Parlamenta un Padomes Direktīvas 2002/58, redakcijā ar grozījumiem, kas izdarīti ar Direktīvu 2009/136, 15. panta 1. punkts)

(skat. 51.–57., 62.–65., 71.–74., 83.–87., 91.–93., 97.–101. punktu un rezolutīvās daļas 1) punktu)

2.        Tiesību aktu tuvināšana – Telekomunikāciju nozare – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko komunikāciju nozarē – Direktīva 2002/58 – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Valsts pasākumi, kuros elektronisko komunikāciju pakalpojumu sniedzējiem ir uzlikts pienākums visaptveroši un nediferencēti saglabāt informāciju par datu plūsmu un atrašanās vietas datus – Valsts iestāžu piekļuve saglabātajiem datiem kriminālizmeklēšanas vajadzībām – Piekļuves atļauja, ko dod policijas amatpersona, kurai palīdz kāda policijā izveidota struktūrvienība, kura ir apveltīta ar zināmu autonomiju sava uzdevuma veikšanai – Piekļuve, kas pakļauta tiesas veiktai “a posteriori” kontrolei – Nepieļaujamība

(Eiropas Savienības Pamattiesību hartas 7., 8., 11. pants un 52. panta 1. punkts; Eiropas Parlamenta un Padomes Direktīvas 2002/58, redakcijā ar grozījumiem, kas izdarīti ar Direktīvu 2009/136, 15. panta 1. punkts)

(skat. 106.–112. punktu un rezolutīvās daļas 2) punktu)

3.        Tiesību aktu tuvināšana – Telekomunikāciju nozare – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko komunikāciju nozarē – Direktīva 2002/58 – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Valsts pasākumi, kuros elektronisko komunikāciju pakalpojumu sniedzējiem ir uzlikts pienākums visaptveroši un nediferencēti saglabāt informāciju par datu plūsmu un atrašanās vietas datus – Mērķis apkarot smagus noziegumus un novērst nopietnus draudus sabiedriskajai drošībai – Nepieļaujamība – Šos pasākumus paredzošā valsts tiesiskā regulējuma atzīšana par spēkā neesošu tāpēc, ka tas nav saderīgs ar Savienības tiesībām – Valsts tiesas iespēja ierobežot šīs atzīšanas sekas laikā – Neesamība

(Eiropas Savienības Pamattiesību hartas 7., 8., 11. pants un 52. panta 1. punkts; Eiropas Parlamenta un Padomes Direktīvas 2002/58, redakcijā ar grozījumiem, kas izdarīti ar Direktīvu 2009/136, 15. panta 1. punkts)

(skat. 118., 119., 122.–128. punktu un rezolutīvās daļas 3) punktu)

Rezumējums

Pēdējo gadu laikā Tiesa vairākos spriedumos ir spriedusi par personas datu saglabāšanu un piekļuvi tiem elektronisko komunikāciju jomā (1).

Proti, divos virspalātas sastāvā 2020. gada 6. oktobrī pasludinātajos spriedumos (2) Tiesa apstiprināja savas no sprieduma Tele2 Sverige izrietošās judikatūras atziņas par informācijas par datu plūsmu un atrašanās vietas datu visaptverošas un nediferencētas saglabāšanas nesamērīgumu. Tā arī precizēja tostarp to, cik plašas pilnvaras Direktīvā par privāto dzīvi un elektronisko komunikāciju tiek atzītas dalībvalstīm attiecībā uz šādu datu saglabāšanu valsts drošības aizsardzības un noziedzības apkarošanas nolūkos.

Šajā lietā lūgumu sniegt prejudiciālu nolēmumu ir iesniegusi Supreme Court (Augstākā tiesa, Īrija), izskatot prasību civillietā, ko cēlusi kāda persona, kas ir notiesāta ar mūža ieslodzījumu par Īrijā izdarītu slepkavību. Šī persona apstrīdēja, ka ar Savienības tiesībām ir saderīgas vairākas normas elektronisko komunikāciju gaitā radīto datu saglabāšanu reglamentējošajā valsts likumā (3). Pamatojoties uz šo likumu (4), elektronisko komunikāciju pakalpojumu sniedzēji bija saglabājuši un policijas iestādēm nodevuši informāciju par datu plūsmu un atrašanās vietas datus saistībā ar apsūdzētās personas tālruņa zvaniem. Iesniedzējtiesa šaubījās konkrēti par to, vai ar Direktīvu par privāto dzīvi un elektronisko komunikāciju (5), lasot to Hartas gaismā (6), ir saderīgs regulējums par šo datu visaptverošu un nediferencētu saglabāšanu saistībā ar smagu noziegumu apkarošanu.

Šajā virspalātas sastāvā pasludinātajā spriedumā Tiesa apstiprina savas judikatūras atziņas, kas izriet no sprieduma La Quadrature du Net u.c., precizējot to tvērumu un atgādinot, ka smagu noziegumu apkarošanas un nopietnu valsts drošības apdraudējumu novēršanas nolūkos nav atļauts veikt ar elektroniskajām komunikācijām saistītās informācijas par datu plūsmu un atrašanās vietas datu visaptverošu un nediferencētu saglabāšanu. Tā apstiprina arī to, ka no sprieduma Prokuratuur (Piekļuves elektronisko komunikāciju datiem nosacījumi) (7) izrietošās judikatūras atziņas – konkrēti jautājumā par to, ka kompetento valsts iestāžu piekļuve šiem saglabātajiem datiem ir jāpakārto iepriekšējai kontrolei, ko veic vai nu tiesa, vai neatkarīga administratīva iestāde, – ir attiecināmas arī uz policijas amatpersonu.

Tiesas vērtējums

Tiesa nospriež, pirmām kārtām, ka Direktīvai par privāto dzīvi un elektronisko komunikāciju, lasot to Hartas gaismā, ir pretrunā tādi valsts leģislatīvie pasākumi, kuros smagu noziegumu apkarošanai un nopietnu valsts drošības apdraudējumu novēršanai preventīvi tiek paredzēta ar elektroniskajām komunikācijām saistītās informācijas par datu plūsmu un atrašanās vietas datu visaptveroša un nediferencēta saglabāšana. Proti, ņemot vērā, pirmkārt, atturošo ietekmi uz pamattiesību izmantošanu (8), kādu šī saglabāšana var izraisīt, un, otrkārt, šīs saglabāšanas radītās iejaukšanās smagumu, šādai saglabāšanai ir jābūt izņēmumam no šīs direktīvas radītās sistēmas, nevis tās normai; un tā rezultātā šie dati nevarētu tikt saglabāti sistemātiski un ilgstoši. Noziedzība, pat ja tā ir īpaši smaga, nav pielīdzināma valsts drošības apdraudējumam, jo šādas pielīdzināšanas rezultātā iespējami tiktu radīta starpkategorija starp valsts drošību un sabiedrības drošību, lai uz otro no tām attiecinātu prasības, kādas ir noteiktas saistībā ar pirmo.

Direktīvai par privāto dzīvi un elektronisko komunikāciju, lasot to Hartas gaismā, savukārt nav pretrunā leģislatīvi pasākumi, kas smagu noziegumu apkarošanas un nopietnu sabiedrības drošības apdraudējumu novēršanas nolūkos ar šajā spriedumā minētajiem nosacījumiem paredz informācijas par datu plūsmu un atrašanās vietas datu mērķorientētu saglabāšanu, kura, pamatojoties uz objektīviem un nediskriminējošiem elementiem, tiek ierobežota atkarībā no attiecīgo personu kategorijām vai pamatojoties uz ģeogrāfisku kritēriju, uz laikposmu, kas nepārsniedz absolūti nepieciešamo, taču kuru ir iespējams pagarināt. Tā piebilst, ka šāds saglabāšanas pasākums, kas tiek veikts attiecībā uz vietām vai infrastruktūru, kuru regulāri apmeklē ļoti liels personu skaits, vai arī stratēģiskām vietām, piemēram, lidostām, dzelzceļa stacijām, jūras ostām vai autoceļu nodevas iekasēšanas vietām, ļauj kompetentajām iestādēm iegūt informāciju par to, ka šajās vietās vai ģeogrāfiskajās zonās atrodas personas, kuras tur lieto elektroniskās komunikācijas līdzekli, un smagu noziegumu apkarošanas nolūkā no tās izdarīt secinājumus par šo personu atrašanos un aktivitātēm šajās vietās vai ģeogrāfiskajās zonās. Katrā ziņā iespējamās grūtības precīzi noteikt gadījumus, kad var tikt veikta mērķorientēta saglabāšana, un nosacījumus, saskaņā ar kuriem tā veicama, neattaisno to, ka dalībvalstis paredz informācijas par datu plūsmu un atrašanās vietas datu visaptverošu un nediferencētu saglabāšanu.

Šai direktīvai, lasot to Hartas gaismā, nav pretrunā arī leģislatīvi pasākumi, kuri šajos pašos nolūkos paredz uz laiku, kas nepārsniedz absolūti nepieciešamo, visaptveroši un nediferencēti saglabāt savienojuma avotam piešķirtās IP adreses, kā arī elektronisko komunikāciju līdzekļu lietotāju personas identitātes datus. Attiecībā uz pēdējo no nupat minētajiem aspektiem Tiesa precizē, ka nedz Direktīvai par privāto dzīvi un elektronisko komunikāciju, nedz kādam citam Savienības tiesību aktam nav pretrunā tādi valsts tiesību akti, kuru mērķis ir smagu noziegumu apkarošana un saskaņā ar kuriem gan elektroniskās komunikācijas līdzekļa, piemēram, priekšapmaksas SIM kartes iegāde, ir pakārtota prasībai par pircēja identitāti apliecinošu oficiālu dokumentu pārbaudi un pārdevēja pienākumam reģistrēt no tās izrietošo informāciju, gan pārdevējam vajadzības gadījumā ir pienākums dot kompetentajām valsts iestādēm piekļuvi šai informācijai.

Citādi nav arī gadījumā ar leģislatīvajiem pasākumiem, kuri šajos pašos smagu noziegumu apkarošanas un nopietnu sabiedrības drošības apdraudējumu nolūkos paredz ar kompetentās iestādes lēmumu, kas ir pakļauts efektīvai pārbaudei tiesā, noformēta rīkojuma izdošanu elektronisko komunikāciju pakalpojumu sniedzējiem uz noteiktu laiku operatīvi saglabāt (quick freeze) šo pakalpojumu sniedzēju rīcībā esošo informāciju par datu plūsmu un atrašanās vietas datus. Proti, šāda saglabāšana var būt attaisnojama tikai ar mērķi apkarot smagus noziegumus un a fortiori – aizsargāt valsts drošību, ja vien šis pasākums, kā arī piekļuve saglabātajiem datiem aprobežojas ar to, kas ir absolūti nepieciešams. Tiesa atgādina, ka šāds operatīvās saglabāšanas pasākums var tikt attiecināts arī uz informāciju par datu plūsmu un atrašanās vietas datiem saistībā ar personām, kas nav tās, kuras tiek turētas aizdomās par to, ka tās ir gatavojušās smaga nozieguma izdarīšanai vai to izdarījušas, vai arī veikušas valsts drošības apdraudējumu, ciktāl šie dati, pamatojoties uz objektīviem un nediskriminējošiem elementiem, var veicināt šāda noziedzīga nodarījuma vai šāda valsts drošības apdraudējuma atklāšanu, piemēram, cietušās personas dati, kā arī dati par tās sociālo vai profesionālo vidi veidojošo personu loku.

Tomēr turpinājumā Tiesa norāda, ka visos iepriekš minētajos leģislatīvajos pasākumos ar skaidriem un konkrētiem noteikumiem ir jānodrošina, ka attiecīgo datu saglabāšana notiek atbilstoši tai paredzētajiem materiāltiesiskajiem un procesuālajiem nosacījumiem un ka datu subjektiem ir efektīvas garantijas pret ļaunprātīgas izmantošanas risku. Dažādie informācijas par datu plūsmu un atrašanās vietas datu saglabāšanas pasākumi, ievērojot absolūti nepieciešamā robežas, pēc valsts likumdevēja izvēles var tikt piemēroti kopā.

Turklāt Tiesa precizē, ka smagu noziegumu apkarošanas nolūkā atļaut piekļuvi šādiem datiem, kas ir visaptveroši un nediferencēti saglabāti tālab, lai reaģētu uz nopietniem draudiem valsts drošībai, būtu pretrunā hierarhijai, kas pastāv starp vispārējo interešu mērķiem, ar kuriem var tikt attaisnots saskaņā ar Direktīvu par privāto dzīvi un elektronisko komunikāciju veiktais pasākums (9). Proti, tas nozīmētu pieļaut, ka piekļuve tiek attaisnota ar mērķi, kurš nav tik svarīgs kā šo saglabāšanu pamatojušais mērķis, proti, valsts drošības aizsardzība, tādējādi iespējami atņemot visu lietderīgo iedarbību aizliegumam visaptverošu un nediferencētu saglabāšanu veikt smagu noziegumu apkarošanas nolūkā.

Otrām kārtām, Tiesa nospriež, ka Direktīvai par privāto dzīvi un elektronisko komunikāciju, lasot to Hartas gaismā, ir pretrunā tāds valsts tiesiskais regulējums, saskaņā ar kuru policijas pieprasījumus par piekļuvi elektronisko komunikāciju pakalpojumu sniedzēju saglabātajiem datiem saistībā ar smagu noziegumu izmeklēšanu un kriminālvajāšanu par tiem centralizēti izskata kāda policijas amatpersona, pat ja tai palīdz kāda policijā izveidota struktūrvienība, kura ir apveltīta ar zināma apjoma autonomiju sava uzdevuma veikšanai, un attiecībā uz kuras lēmumiem vēlāk var tikt veikta pārbaude tiesā. Proti, pirmkārt, šāda amatpersona neatbilst neatkarības un objektivitātes prasībām, kurām ir jāatbilst administratīvajai iestādei, kura veic iepriekšēju kontroli attiecībā uz kompetento valsts iestāžu iesniegtajiem pieprasījumiem saņemt piekļuvi datiem, jo tā nav nepiederīga šīm iestādēm. Otrkārt, lai arī šādas amatpersonas lēmums var būt pakļauts a posteriori pārbaudei tiesā, šī pārbaude nevar aizstāt neatkarīgu un, izņemot pienācīgi pamatotus steidzamības gadījumus, iepriekš veiktu pārbaudi.

Visbeidzot trešām kārtām, Tiesa apstiprina savu judikatūras atziņu, ka Savienības tiesībām ir pretrunā tas, ka dalībvalsts tiesa ierobežo laikā sekas, kas izriet no apstākļa, ka tā, pildot savu valsts tiesībās paredzēto uzdevumu, par spēkā neesošiem ir atzinusi valsts tiesību aktus – kuros elektronisko komunikāciju pakalpojumu sniedzējiem ir uzlikts pienākums visaptveroši un nediferencēti saglabāt informāciju par datu plūsmu un atrašanās vietas datus – tāpēc, ka šie tiesību akti ir nesaderīgi ar Direktīvu par privāto dzīvi un elektronisko komunikāciju. Tomēr Tiesa atgādina, ka atbilstoši dalībvalstu procesuālās autonomijas principam jautājums par šādas saglabāšanas ceļā iegūto pierādījumu pieļaujamību ir vērtējams saskaņā ar valsts tiesībām, ja vien tiek ievēroti tostarp līdzvērtības un efektivitātes principi.

1      Tādējādi 2014. gada 8. aprīļa spriedumā Digital Rights Ireland u.c. (C‑293/12 un C‑594/12, EU:C:2014:238) Tiesa par spēkā neesošu atzina Eiropas Parlamenta un Padomes Direktīvu 2006/24/EK (2006. gada 15. marts) par tādu datu saglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu vai publiski pieejamu komunikāciju tīklu nodrošināšanu, un par grozījumiem Direktīvā 2002/58/EK (OV 2006, L 105, 54. lpp.), tāpēc, ka iejaukšanās Eiropas Savienības Pamattiesību hartas (turpmāk tekstā – “Harta”) atzītajās tiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību, ko rada šajā direktīvā paredzētais vispārīgais pienākums saglabāt informāciju par datu plūsmu un atrašanās vietas datus, neaprobežojās ar absolūti nepieciešamo. Pēc tam, 2016. gada 21. decembra spriedumā Tele2 Sverige un Watson u.c. (C‑203/15 un C‑698/15, EU:C:2016:970), Tiesa nosprieda, ka Eiropas Parlamenta un Padomes Direktīvas 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV 2002, L 201, 37. lpp.) (turpmāk tekstā – “Direktīva par privāto dzīvi un elektronisko komunikāciju”), redakcijā ar grozījumiem, kas izdarīti ar Eiropas Parlamenta un Padomes 2009. gada 25. novembra Direktīvu 2009/136/EK (OV 2009, L 337, 11. lpp.), 15. panta 1. punktam ir pretrunā tāds valsts tiesiskais regulējums, kurā noziedzības apkarošanas nolūkā ir paredzēta informācijas par datu plūsmu un atrašanās vietas datu visaptveroša un nediferencēta saglabāšana. Visbeidzot, 2018. gada 2. oktobra spriedumā Ministerio Fiscal (C‑207/16, EU:C:2018:788) Tiesa interpretēja šo pašu 15. panta 1. punktu lietā par valsts iestāžu piekļuvi elektronisko komunikāciju līdzekļu lietotāju identitātes datiem.

2      Spriedumi, 2020. gada 6. oktobris, Privacy International (C‑623/17, EU:C:2020:790), un La Quadrature du Net u.c. (C‑511/18, C‑512/18 un C‑520/18, EU:C:2020:791).

3      Communication (Retention of Data) Act 2011 [2011. gada Komunikāciju (datu saglabāšanas) likums)]. Šis likums tika pieņemts, lai Īrijas tiesību sistēmā transponētu Eiropas Parlamenta un Padomes Direktīvu 2006/24/EK (2006. gada 15. marts) par tādu datu saglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu vai publiski pieejamu komunikāciju tīklu nodrošināšanu, un par grozījumiem Direktīvā 2002/58/EK (OV 2006, L 105, 54. lpp.).

4      Likums atļauj preventīvi, visaptveroši un nediferencēti uz diviem gadiem saglabāt informāciju par datu plūsmu un atrašanās vietas datus attiecībā uz visiem abonentiem arī citos, ne tikai ar valsts drošības aizsardzības apsvērumiem saistītos nolūkos.

5      Konkrēti – Direktīvas 2002/58 15. panta 1. punktu.

6      Proti, Hartas 7., 8., 11. panta un 52. panta 1. punkts.

7      Spriedums, 2021. gada 2. marts, Prokuratuur (Piekļuves elektronisko komunikāciju datiem nosacījumi) (C‑746/18, EU:C:2021:152).

8      Kas nostiprinātas Hartas 7.–11. pantā.

9      Šī hierarhija ir nostiprināta Tiesas judikatūrā, proti, 2020. gada 6. oktobra spriedumā La Quadrature du Net u.c. (C‑511/18, C‑512/18 un C‑520/18, EU:C:2020:791), 135. un 136. punkts. Šajā hierarhijā smagas noziedzības apkarošana nav tik nozīmīga kā valsts drošība aizsardzība.