CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:258

Zaak C‑140/20

G. D.

tegen

Commissioner of An Garda Síochána e.a.

[verzoek om een prejudiciële beslissing, ingediend door de Supreme Court (Ierland)]

Arrest van het Hof (Grote kamer) van 5 april 2022

„Prejudiciële verwijzing – Verwerking van persoonsgegevens in de sector elektronische communicatie – Vertrouwelijkheid van communicaties – Aanbieders van elektronischecommunicatiediensten – Algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens – Toegang tot bewaarde gegevens – Rechterlijke toetsing a posteriori – Richtlijn 2002/58/EG – Artikel 15, lid 1 – Handvest van de grondrechten van de Europese Unie – Artikelen 7, 8 en 11 en artikel 52, lid 1 – Mogelijkheid voor een nationale rechter om de werking in de tijd te beperken van een ongeldigverklaring van met het Unierecht onverenigbare nationale wetgeving – Geen”

1. Harmonisatie van de wetgevingen – Telecommunicatiesector – Verwerking van persoonsgegevens en bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie – Richtlijn 2002/58 – Mogelijkheid voor de lidstaten om de omvang van bepaalde rechten en verplichtingen te beperken – Nationale maatregelen op grond waarvan aanbieders van elektronischecommunicatiediensten verkeers- en locatiegegevens algemeen en ongedifferentieerd moeten bewaren – Doelstelling van bestrijding van zware criminaliteit en voorkoming van ernstige bedreigingen voor de openbare veiligheid – Ontoelaatbaarheid – Nationale maatregelen die voorzien in een gerichte bewaring van die gegevens op basis van objectieve en niet-discriminatoire factoren en voor een periode die niet langer is dan strikt noodzakelijk – Nationale maatregelen die voorzien in een algemene en ongedifferentieerde bewaring van de IP‑adressen die zijn toegewezen aan de bron van een verbinding, voor een periode die niet langer is dan strikt noodzakelijk – Nationale maatregelen die voorzien in een algemene en ongedifferentieerde bewaring van gegevens inzake de burgerlijke identiteit van gebruikers van elektronischecommunicatiemiddelen – Nationale maatregelen die voorzien in de mogelijkheid om aan aanbieders van elektronischecommunicatiediensten een bevel op te leggen tot spoedbewaring van verkeers- en locatiegegevens gedurende een bepaalde periode – Doelstelling van bestrijding van zware criminaliteit en voorkoming van ernstige bedreigingen voor de openbare veiligheid – Toelaatbaarheid – Voorwaarden

(Handvest van de grondrechten van de Europese Unie, art. 7, 8, 11 en art. 52, lid 1; richtlijn 2002/58 van het Europees Parlement en de Raad, zoals gewijzigd bij richtlijn 2009/136, art. 15, lid 1)

(zie punten 51‑57, 62‑65, 71‑74, 83‑87, 91‑93, 97‑101, dictum 1)

2. Harmonisatie van de wetgevingen – Telecommunicatiesector – Verwerking van persoonsgegevens en bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie – Richtlijn 2002/58 – Mogelijkheid voor de lidstaten om de omvang van bepaalde rechten en verplichtingen te beperken – Nationale maatregelen op grond waarvan aanbieders van elektronischecommunicatiediensten verkeers- en locatiegegevens algemeen en ongedifferentieerd moeten bewaren – Toegang van nationale autoriteiten tot bewaarde gegevens met het oog op strafrechtelijk onderzoek – Toegang verleend door een politiefunctionaris, bijgestaan door een binnen de politie opgerichte eenheid die een zekere mate van autonomie heeft bij de uitvoering van haar taak – Toegang met toetsing a posteriori door een rechterlijke instantie – Ontoelaatbaarheid

(Handvest van de grondrechten van de Europese Unie, art. 7, 8, 11 en art. 52, lid 1; richtlijn 2002/58 van het Europees Parlement en de Raad, zoals gewijzigd bij richtlijn 2009/136, art. 15, lid 1)

(zie punten 106‑112, dictum 2)

3. Harmonisatie van de wetgevingen – Telecommunicatiesector – Verwerking van persoonsgegevens en bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie – Richtlijn 2002/58 – Mogelijkheid voor de lidstaten om de omvang van bepaalde rechten en verplichtingen te beperken – Nationale maatregelen op grond waarvan aanbieders van elektronischecommunicatiediensten verkeers- en locatiegegevens algemeen en ongedifferentieerd moeten bewaren – Doelstelling van bestrijding van zware criminaliteit en voorkoming van ernstige bedreigingen voor de openbare veiligheid – Ontoelaatbaarheid – Ongeldigverklaring van nationale wetgeving die in die maatregelen voorziet, wegens de onverenigbaarheid ervan met het Unierecht – Mogelijkheid van de nationale rechter om de werking in de tijd van deze verklaring te beperken – Geen

(Handvest van de grondrechten van de Europese Unie, art. 7, 8, 11 en art. 52, lid 1; richtlijn 2002/58 van het Europees Parlement en de Raad, zoals gewijzigd bij richtlijn 2009/136, art. 15, lid 1)

(zie punten 118, 119, 122‑128, dictum 3)

Samenvatting

De laatste jaren heeft het Hof zich in verschillende arresten uitgesproken over de bewaring van en de toegang tot persoonsgegevens op het gebied van elektronische communicatie.(1)

In het bijzonder heeft het Hof (Grote kamer) in twee arresten van 6 oktober 2020(2) zijn rechtspraak uit het arrest Tele2 Sverige over de onevenredigheid van algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens bevestigd. Het heeft ook verduidelijkingen verstrekt over onder meer de omvang van de door de richtlijn „privacy en elektronische communicatie” aan de lidstaten toegekende bevoegdheden inzake de bewaring van die gegevens ter bescherming van de nationale veiligheid en ter bestrijding van criminaliteit.

In de onderhavige zaak heeft de Supreme Court (hoogste rechterlijke instantie, Ierland) een verzoek om een prejudiciële beslissing ingediend in het kader van een civiele procedure die is ingesteld door een persoon die tot een levenslange gevangenisstraf is veroordeeld wegens een in Ierland begane moord. Die persoon betwist de verenigbaarheid met het Unierecht van enkele bepalingen van de nationale wet inzake de bewaring van gegevens die in het kader van elektronische communicatie worden gegenereerd(3). Aanbieders van elektronischecommunicatiediensten hebben overeenkomstig deze wet(4) verkeers‑ en locatiegegevens van telefoongesprekken van de beklaagde bewaard en vrijgegeven aan de politie. De verwijzende rechter heeft met name twijfels over de vraag of een systeem waarbij deze gegevens algemeen en ongedifferentieerd worden bewaard ter bestrijding van zware criminaliteit, wel verenigbaar is met de richtlijn „privacy en elektronische communicatie”(5), gelezen in het licht van het Handvest(6).

In zijn arrest bevestigt het Hof (Grote kamer) de rechtspraak die voortvloeit uit het arrest La Quadrature du Net e.a. en verduidelijkt het de draagwijdte ervan. Het herinnert eraan dat verkeers‑ en locatiegegevens van elektronische communicatie niet algemeen en ongedifferentieerd mogen worden bewaard ter bestrijding van zware criminaliteit en ter voorkoming van ernstige bedreigingen voor de openbare veiligheid. Het bevestigt ook de rechtspraak die voortvloeit uit het arrest Prokuratuur (Voorwaarden voor toegang tot elektronischecommunicatiegegevens)(7) en met name de regel dat de toegang van de bevoegde nationale autoriteiten tot die bewaarde gegevens vooraf moet worden getoetst door ofwel een rechterlijke instantie ofwel een van een politiefunctionaris onafhankelijke bestuurlijke entiteit.

Beoordeling door het Hof

In de eerste plaats oordeelt het Hof dat de richtlijn „privacy en elektronische communicatie”, gelezen in het licht van het Handvest, zich verzet tegen wettelijke maatregelen die met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid preventief voorzien in een algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens. Gelet op het ontmoedigende effect dat de bewaring van die gegevens kan hebben op de uitoefening van de grondrechten(8), en de ernst van de inmenging die een dergelijke bewaring met zich brengt, moet deze bewaring de uitzondering en niet de regel zijn in het bij richtlijn 2002/58 ingevoerde stelsel, zodat de betrokken gegevens niet stelselmatig en continu kunnen worden bewaard. Zelfs zeer zware criminaliteit kan niet worden gelijkgesteld met een bedreiging voor de nationale veiligheid, aangezien met een dergelijke gelijkstelling een intermediaire categorie tussen nationale en openbare veiligheid zou kunnen worden gecreëerd om vervolgens op die laatste categorie de vereisten toe te passen die inherent zijn aan de eerste.

De richtlijn „privacy en elektronische communicatie”, gelezen in het licht van het Handvest, verzet zich daarentegen niet tegen wettelijke maatregelen die met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid voorzien in een gerichte bewaring van verkeers- en locatiegegevens die op basis van objectieve en niet-discriminatoire factoren wordt afgebakend aan de hand van categorieën betrokken personen of van een geografisch criterium, voor een periode die niet langer is dan strikt noodzakelijk, maar die kan worden verlengd. Het Hof voegt daaraan toe dat de bevoegde autoriteiten met een dergelijke bewaringsmaatregel voor plekken of faciliteiten die regelmatig door een zeer groot aantal personen worden bezocht of voor strategische plekken, zoals vliegvelden, stations, zeehavens of tolzones, informatie kunnen verkrijgen over de aanwezigheid op die plekken van personen die daar een elektronischecommunicatiemiddel gebruiken, en daaruit met het oog op de bestrijding van zware criminaliteit conclusies kunnen trekken over hun aanwezigheid en activiteiten op die plekken. Dat het eventueel moeilijk is om nauwkeurig vast te stellen in welke gevallen en onder welke voorwaarden voor gerichte bewaring moet worden gekozen, kan hoe dan ook niet rechtvaardigen dat de lidstaten tot algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens overgaan.

Bovengenoemde richtlijn, gelezen in het licht van het Handvest, verzet zich evenmin tegen wettelijke maatregelen die om diezelfde redenen voorzien in een algemene en ongedifferentieerde bewaring van de IP‑adressen die zijn toegewezen aan de bron van een verbinding, voor een periode die niet langer is dan strikt noodzakelijk, en van de gegevens inzake de burgerlijke identiteit van de gebruikers van elektronischecommunicatiemiddelen. Wat dit laatste aspect betreft, preciseert het Hof in het bijzonder dat noch de richtlijn „privacy en elektronische communicatie” noch enige andere handeling van Unierecht zich verzet tegen nationale wetgeving die tot doel heeft zware criminaliteit te bestrijden en die de toekenning van een elektronischecommunicatiemiddel, zoals een vooraf betaalde simkaart, afhankelijk stelt van de verificatie van officiële documenten waaruit de identiteit van de koper blijkt, en van de registratie van de daarin vervatte informatie door de verkoper, waarbij die verkoper in voorkomend geval gehouden is de bevoegde nationale autoriteiten toegang tot deze informatie te geven.

Hetzelfde geldt voor wettelijke maatregelen die ter bestrijding van zware criminaliteit en ter voorkoming van ernstige bedreigingen van de openbare veiligheid voorzien in de mogelijkheid om via een aan effectieve rechterlijke toetsing onderworpen beslissing van de bevoegde autoriteit aan aanbieders van elektronischecommunicatiediensten een bevel op te leggen tot spoedbewaring (quick freeze) van de in hun handen zijnde verkeers- en locatiegegevens gedurende een bepaalde periode. Een dergelijke bewaring kan enkel worden gerechtvaardigd door de bestrijding van zware criminaliteit en, a fortiori, de bescherming van de openbare veiligheid, op voorwaarde dat de maatregel en de toegang tot de bewaarde gegevens worden beperkt tot het strikt noodzakelijke. Het Hof brengt in herinnering dat een dergelijke spoedbewaringsmaatregel kan worden uitgebreid tot verkeers- en locatiegegevens van andere personen dan die welke ervan worden verdacht een ernstig strafbaar feit of handelingen die een gevaar voor de nationale veiligheid vormen te hebben voorbereid of gepleegd, op voorwaarde dat op basis van objectieve en niet-discriminatoire factoren kan worden geoordeeld dat die gegevens kunnen helpen bij het ophelderen van een dergelijk strafbaar feit of een dergelijke verstoring van de nationale veiligheid. In dit verband kan bijvoorbeeld worden gedacht aan de gegevens van het slachtoffer van het strafbare feit of van personen uit zijn sociale of werkomgeving.

Het Hof geeft vervolgens evenwel aan dat alle voormelde wettelijke maatregelen, door het gebruik van duidelijke en nauwkeurige regels, moeten verzekeren dat de betrokken gegevens slechts worden bewaard indien aan de daarvoor geldende materiële en procedurele voorwaarden wordt voldaan, en dat de betrokken personen beschikken over effectieve waarborgen tegen het risico van misbruik. De verschillende bewaringsmaatregelen voor verkeers‑ en locatiegegevens kunnen naar keuze van de nationale wetgever en binnen de grenzen van het strikt noodzakelijke tegelijkertijd worden toegepast.

Voorts verduidelijkt het Hof dat het zou indruisen tegen de hiërarchie van doelstellingen van algemeen belang die een maatregel uit hoofde van de richtlijn „privacy en elektronische communicatie” kunnen rechtvaardigen(9) om in de strijd tegen zware criminaliteit toegang te verlenen tot gegevens die algemeen en ongedifferentieerd zijn bewaard om het hoofd te bieden aan een ernstige bedreiging voor de nationale veiligheid. Dit zou er immers op neerkomen dat de toegang kan worden gerechtvaardigd met een minder belangrijke doelstelling dan die welke de bewaring rechtvaardigde – de bescherming van de nationale veiligheid –, waardoor het verbod om die gegevens in de strijd tegen zware criminaliteit algemeen en ongedifferentieerd te bewaren, elke nuttige werking zou dreigen te verliezen.

In de tweede plaats oordeelt het Hof dat de richtlijn „privacy en elektronische communicatie”, gelezen in het licht van het Handvest, zich verzet tegen nationale wetgeving op grond waarvan de gecentraliseerde behandeling van verzoeken om toegang tot door aanbieders van elektronischecommunicatiediensten bewaarde gegevens die de politie tijdens het onderzoek naar en de vervolging van ernstige strafbare feiten indient, is opgedragen aan een politiefunctionaris, zelfs al wordt hij bijgestaan door een binnen de politie opgerichte eenheid die een zekere mate van autonomie heeft bij de uitvoering van haar taak en waarvan de beslissingen later door een rechter kunnen worden getoetst. Een dergelijke politiefunctionaris voldoet immers niet aan de vereisten van onafhankelijkheid en onpartijdigheid die gelden voor een bestuurlijke autoriteit die door de bevoegde nationale autoriteiten ingediende verzoeken om toegang tot gegevens vooraf toetst, aangezien hij niet de hoedanigheid van derde ten opzichte van deze autoriteiten heeft. Bovendien kan de beslissing van een dergelijke functionaris weliswaar a posteriori worden getoetst door een rechter, maar kan deze toetsing niet in de plaats komen van een onafhankelijke toetsing die, behalve in naar behoren gemotiveerde urgente gevallen, op voorhand gebeurt.

In de derde en laatste plaats bevestigt het Hof zijn rechtspraak dat het Unierecht zich ertegen verzet dat een nationale rechter de werking in de tijd beperkt van de ongeldigverklaring van nationale wetgeving die aanbieders van elektronischecommunicatiediensten een algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens oplegt, die hij op grond van het nationale recht dient uit te spreken wegens de onverenigbaarheid van die wetgeving met de richtlijn „privacy en elektronische communicatie”. Het Hof herinnert er wel aan dat de toelaatbaarheid van de via die bewaring verkregen bewijzen een kwestie is die overeenkomstig het beginsel van de procedurele autonomie van de lidstaten onder het nationale recht valt, met dien verstande dat met name de beginselen van gelijkwaardigheid en doeltreffendheid dienen te worden geëerbiedigd.

1 Zo heeft het Hof in het arrest van 8 april 2014, Digital Rights Ireland e.a (C‑293/12 en C‑594/12, EU:C:2014:238), richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PB 2006, L 105, blz. 54) ongeldig verklaard op grond dat de inmenging in de in het Handvest van de grondrechten van de Europese Unie (hierna: „Handvest”) erkende rechten op eerbiediging van het privéleven en bescherming van persoonsgegevens die de in deze richtlijn neergelegde algemene verplichting tot bewaring van verkeers‑ en locatiegegevens met zich meebracht, niet beperkt was tot het strikt noodzakelijke. Vervolgens heeft het Hof in zijn arrest van 21 december 2016, Tele2 Sverige en Watson e.a. (C‑203/15 en C‑698/15, EU:C:2016:970), geoordeeld dat artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB 2002, L 201, blz. 37) (hierna: „richtlijn privacy en elektronische communicatie”), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 (PB 2009, L 337, blz. 11), zich verzet tegen een nationale regeling die ter bestrijding van criminaliteit voorziet in een algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens. Tot slot heeft het Hof in het arrest van 2 oktober 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788), datzelfde artikel 15, lid 1, uitgelegd in een zaak die ging over de toegang van overheidsinstanties tot gegevens over de burgerlijke identiteit van gebruikers van elektronischecommunicatiemiddelen.

2 Arresten van 6 oktober 2020, Privacy International (C‑623/17, EU:C:2020:790) en La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791).

3 Communication (Retention of Data) Act 2011 [wet inzake communicaties (bewaring van gegevens)]. Deze wet is vastgesteld om richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PB 2006, L 105, blz. 54) om te zetten in de Ierse rechtsorde.

4 Om redenen die verder gaan dan die van bescherming van de nationale veiligheid, staat deze wet toe dat verkeers‑ en locatiegegevens van alle abonnees gedurende twee jaar preventief algemeen en ongedifferentieerd worden bewaard.

5 Meer bepaald met artikel 15, lid 1, van richtlijn 2002/58.

6 Met name de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest.

7 Arrest van 2 maart 2021, Prokuratuur (Voorwaarden voor toegang tot elektronischecommunicatiegegevens) (C‑746/18, EU:C:2021:152).

8 Neergelegd in de artikelen 7 tot en met 11 van het Handvest.

9 Deze hiërarchie is vastgelegd in de rechtspraak van het Hof en met name in het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791), punten 135 en 136. In deze hiërarchie is de bestrijding van zware criminaliteit minder belangrijk dan de bescherming van de nationale veiligheid.