Zadeva C‑140/20
G. D.
proti
Commissioner of An Garda Síochána in drugi
(Predlog za sprejetje predhodne odločbe, ki ga je vložilo Supreme Court (Irska))
Sodba Sodišča (veliki senat) z dne 5. aprila 2022
„Predhodno odločanje – Obdelava osebnih podatkov v sektorju elektronskih komunikacij – Zaupnost komunikacij – Ponudniki elektronskih komunikacijskih storitev – Splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji – Dostop do shranjenih podatkov – Naknadni sodni nadzor – Direktiva 2002/58/ES – Člen 15(1) – Listina Evropske unije o temeljnih pravicah – Členi 7, 8, 11 in člen 52(1) – Možnost, da nacionalno sodišče časovno omeji ugotovitev neveljavnosti nacionalne zakonodaje, ki ni v skladu s pravom Unije – Izključitev“
1. Približevanje zakonodaj – Sektor telekomunikacij – Obdelava osebnih podatkov in varstvo zasebnosti na področju elektronskih komunikacij – Direktiva 2002/58 – Možnost držav članic, da omejijo obseg nekaterih pravic in obveznosti – Nacionalni ukrepi, s katerimi je ponudnikom elektronskih komunikacijskih storitev naložena splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji – Cilj boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti – Nedopustnost – Nacionalni ukrepi, ki določajo ciljno in takojšnjo hrambo teh podatkov na podlagi objektivnih in nediskriminatornih elementov, za obdobje, časovno omejeno na nujno potrebno – Nacionalni ukrepi, ki določajo splošno in neselektivno hrambo naslovov IP, dodeljenih viru povezave, za obdobje, omejeno na nujno potrebno – Nacionalni ukrepi, ki določajo splošno in neselektivno hrambo podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev – Nacionalni ukrepi, ki določajo uporabo odredbe, ki se naloži ponudnikom elektronskih komunikacijskih storitev, da za določen čas izvedejo hitro hrambo podatkov o prometu in podatkov o lokaciji – Cilj boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti – Dopustnost – Pogoji
(Listina Evropske unije o temeljnih pravicah, členi 7, 8, 11 in 52(1); Direktiva 2002/58 Evropskega parlamenta in Sveta, kakor je bila spremenjena z Uredbo št. 2009/136, člen 15(1))
(Glej točke od 51 do 57, od 62 do 65, od 71 do 74, od 83 do 87, od 91 do 93, od 97 do 101 ter točko 1 izreka.)
2. Približevanje zakonodaj – Sektor telekomunikacij – Obdelava osebnih podatkov in varstvo zasebnosti na področju elektronskih komunikacij – Direktiva 2002/58 – Možnost držav članic, da omejijo obseg nekaterih pravic in obveznosti – Nacionalni ukrepi, s katerimi je ponudnikom elektronskih komunikacijskih storitev naložena splošna in neselektivna hramba podatkov o prometu in lokaciji – Dostop nacionalnih organov do shranjenih podatkov zaradi preiskovanja kaznivih dejanj – Dovoljenje za dostop, ki ga je odobril policijski uradnik, ki mu pomaga policijska enota, ki ima neko določeno stopnjo samostojnosti pri opravljanju svojih nalog – Dostop, nad katerim sodišče opravi naknadni nadzor – Nedopustnost
(Listina Evropske unije o temeljnih pravicah, členi 7, 8, 11 in 52(1); Direktiva 2002/58 Evropskega parlamenta in Sveta, kakor je bila spremenjena z Uredbo št. 2009/136, člen 15(1))
(Glej točke od 106 do 112 in točko 2 izreka.)
3. Približevanje zakonodaj – Sektor telekomunikacij – Obdelava osebnih podatkov in varstvo zasebnosti na področju elektronskih komunikacij – Direktiva 2002/58 – Možnost držav članic, da omejijo obseg nekaterih pravic in obveznosti – Nacionalni ukrepi, s katerimi je ponudnikom elektronskih komunikacijskih storitev naložena splošna in neselektivna hramba podatkov o prometu in lokaciji – Cilj boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti – Nedopustnost – Ugotovitev neveljavnosti v zvezi z nacionalno ureditvijo, ki določa te ukrepe, zaradi neskladnosti s pravom Unije – Možnost nacionalnega sodišča, da časovno omeji to ugotovitev – Neobstoj
(Listina Evropske unije o temeljnih pravicah, členi 7, 8, 11 in 52(1)); Direktiva 2002/58 Evropskega parlamenta in Sveta, kakor je bila spremenjena z Uredbo št. 2009/136, člen 15(1))
(Glej točke 118, 119 in od 122 do 128 ter točko 3 izreka.)
Povzetek
Sodišče je v zadnjih letih v več sodbah odločalo o hrambi in dostopu do osebnih podatkov na področju elektronskih komunikacij.(1)
Natančneje, Sodišče je s sodbama, izrečenima v velikem senatu 6. oktobra 2020(2), potrdilo svojo sodno prakso, ki izhaja iz sodbe Tele2 Sverige o nesorazmerni splošni in neselektivni hrambi podatkov o prometu in podatkov o lokaciji. Pojasnilo je zlasti obseg pooblastil, ki jih Direktiva o zasebnosti in elektronskih komunikacijah priznava državam članicam na področju hrambe takih podatkov za zaščito nacionalne varnosti in boj proti kriminalu.
V tej zadevi je predlog za sprejetje predhodne odločbe vložilo Supreme Court (vrhovno sodišče, Irska) v okviru civilnega postopka, ki ga je vložila oseba, obsojena na dosmrtni odvzem prostosti zaradi umora, storjenega na Irskem. Slednja je izpodbijala skladnost s pravom Unije nekaterih določb nacionalne zakonodaje v zvezi s hrambo splošnih podatkov v okviru elektronskih komunikacij.(3) Na podlagi tega zakona(4) so ponudniki storitev elektronskih komunikacij hranili podatke o prometu in podatke o lokaciji v zvezi s telefonskimi klici obdolženca in policijskim organom omogočili dostop do njih. Predložitveno sodišče je dvomilo zlasti glede skladnosti splošne in neselektivne ureditve hrambe teh podatkov v povezavi z bojem proti hudim kaznivim dejanjem z Direktivo o zasebnosti in elektronskih komunikacijah(5) v povezavi z Listino(6).
Sodišče s sodbo velikega senata potrjuje sodno prakso, ki izhaja iz sodbe La Quadrature du Net in drugi, pri čemer podrobno določa njen obseg in opozarja, da splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji, povezanih z elektronskimi komunikacijami, ni dovoljena zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti. Sodišče potrjuje tudi sodno prakso, ki izhaja iz sodbe Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah)(7), zlasti glede obveznosti, da se dostop pristojnih nacionalnih organov do navedenih hranjenih podatkov pogojuje s predhodnim nadzorom zoper policijskega uradnika, ki ga opravi bodisi sodišče bodisi neodvisen upravni organ.
Presoja Sodišča
Prvič, Sodišče presodi, da Direktiva o zasebnosti in elektronskih komunikacijah v povezavi z Listino nasprotuje zakonskim ukrepom, ki preventivno zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti določajo splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji. Namreč, ob upoštevanju na eni strani odvračilnih učinkov na uresničevanje temeljnih pravic(8), ki jih ta hramba lahko povzroči, in na drugi strani resnosti posega, ki ga ta hramba pomeni, mora biti taka hramba v ureditvi, ki jo vzpostavlja ta direktiva, izjema, in ne pravilo, zato ti podatki ne morejo biti predmet sistematične in nepretrgane hrambe. Kriminala, tudi posebej hudega, ni mogoče enačiti z grožnjo za nacionalno varnost, ker bi taka izenačitev lahko pomenila vmesno kategorijo med nacionalno varnostjo in javno varnostjo, da bi se za drugo uporabile zahteve, ki so neločljivo povezane s prvo.
Nasprotno pa Direktiva o zasebnosti in elektronskih komunikacijah v povezavi z Listino ne nasprotuje zakonskim ukrepom, ki za boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti določajo ciljno hrambo podatkov o prometu in podatkov o lokaciji, ki je na podlagi objektivnih in nediskriminatornih elementov časovno omejena glede na kategorije oseb, na katere se nanašajo osebni podatki, ali glede na geografsko merilo, na obdobje, ki je nujno potrebno, vendar ga je mogoče podaljšati. Dodaja, da lahko tak ohranitveni ukrep, ki se nanaša na kraje ali infrastrukture, ki jih redno obiskuje zelo veliko ljudi, ali strateške kraje, kot so letališča, železniške postaje, pomorska pristanišča ali cestninska območja, pristojnim organom omogoči, da pridobijo informacije o prisotnosti oseb na teh krajih ali geografskih območjih, ki tam uporabljajo elektronsko komunikacijsko sredstvo, in da na podlagi tega ugotavljajo njihovo navzočnost in dejavnosti na navedenih krajih ali geografskih območjih zaradi boja proti hudemu kriminalu. Vsekakor morebitni obstoj težav pri natančni opredelitvi primerov in pogojev, pod katerimi se lahko opravi ciljna hramba, nikakor ne more upravičiti tega, da države članice z uvedbo izjeme določijo splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji.
Ta direktiva v povezavi z Listino prav tako ne nasprotuje zakonskim ukrepom, ki za isti namen določajo splošno in neselektivno hrambo naslovov IP, dodeljenih viru povezave, za obdobje, ki je časovno omejeno na to, kar je nujno potrebno, in podatkov o civilni identiteti uporabnikov elektronskih komunikacij. V zvezi s tem zadnjim vidikom Sodišče natančneje pojasnjuje, da niti Direktiva o zasebnosti in elektronskih komunikacijah niti noben drug akt prava Unije ne nasprotujeta nacionalni zakonodaji, katere cilj je boj proti hudemu kriminalu in v skladu s katero je pridobitev elektronskega komunikacijskega sredstva, kot je predplačljiva kartica SIM, pogojena s preverjanjem uradnih dokumentov, iz katerih je razvidna identiteta kupca, in z registracijo informacij, ki iz tega izhajajo, zato mora prodajalec, če je to potrebno, pristojnim nacionalnim organom omogočiti dostop do teh informacij.
Enako velja za zakonske ukrepe, ki za boj proti hudemu kriminalu in za zaščito nacionalne varnosti določajo uporabo odredbe, s katero je ponudnikom elektronskih komunikacijskih storitev prek sklepa pristojnega organa, ki je predmet učinkovitega sodnega nadzora, za določeno obdobje naložena takojšnja hramba („quick freeze“) podatkov o prometu in podatkov o lokaciji, s katerimi ti ponudniki razpolagajo. Le boj proti hudemu kriminalu in a fortiori zaščita nacionalne varnosti lahko namreč upravičita tako hrambo, če ta ukrep in dostop do hranjenih podatkov spoštujeta meje nujno potrebnega. Sodišče opozarja, da se tak ukrep hitre hrambe lahko razširi na podatke o prometu in podatke o lokaciji, ki se nanašajo na osebe, za katere se ne domneva, da so načrtovale ali storile hudo kaznivo dejanje ali ogrožale nacionalno varnost, če lahko ti podatki na podlagi objektivnih in nediskriminatornih elementov prispevajo k razjasnitvi takega kaznivega dejanja ali ogrožanja nacionalne varnosti, kot so podatki oškodovanca te osebe in podatki o njenih gospodarskih ali socialnih okoliščinah.
Vendar Sodišče v nadaljevanju navaja, da morajo vsi zgoraj navedeni zakonski ukrepi z jasnimi in natančnimi pravili zagotoviti, da je hramba zadevnih podatkov pogojena s spoštovanjem zadevnih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe. Različni ukrepi hrambe podatkov o prometu in podatkov o lokaciji se lahko v skladu z odločitvijo nacionalnega zakonodajalca in ob spoštovanju meja tega, kar je nujno potrebno, uporabijo skupaj.
Poleg tega Sodišče pojasnjuje, da je za boj proti hudemu kriminalu dostop do teh podatkov, ki se hranijo splošno in neselektivno, da bi se zoperstavili resni grožnji za nacionalno varnost, v nasprotju s hierarhijo ciljev v splošnem interesu, ki lahko upraviči ukrep, sprejet na podlagi Direktive o zasebnosti in elektronskih komunikacijah(9). To bi namreč dopustilo, da se lahko dostop upraviči s ciljem, ki je manj pomemben kot cilj, ki je upravičil hrambo, in sicer zaščita nacionalne varnosti, s čimer pa se lahko prepovedi splošne in neselektivne hrambe zaradi boja proti hudemu kriminalu odvzame polni učinek.
Drugič, Sodišče presodi, da Direktiva o zasebnosti in elektronskih komunikacijah v povezavi z Listino nasprotuje nacionalni ureditvi, v skladu s katero se centralizirana obdelava prošenj za dostop do podatkov, ki jih hranijo ponudniki elektronskih komunikacijskih storitev, ki jih poda policija v okviru preiskovanja in pregona hudih kaznivih dejanj, naloži policijskemu uradniku, tudi če mu pomaga enota policije, ki ima določeno stopnjo samostojnosti pri opravljanju svojih nalog, in nad odločbami katerega se lahko pozneje opravi sodni nadzor. Na eni strani namreč tak uradnik ne izpolnjuje zahtev po neodvisnosti in nepristranskosti, ki veljajo za upravni organ, ki izvaja predhodni nadzor nad zahtevami pristojnih nacionalnih organov za dostop do podatkov, saj v razmerju do teh organov nima statusa tretje osebe. Na drugi strani, čeprav je odločba takega uradnika lahko predmet naknadnega sodnega nadzora, ta nadzor ne more nadomestiti neodvisnega nadzora in, razen v ustrezno utemeljenih nujnih primerih, predhodnega nadzora.
Tretjič, Sodišče nazadnje potrjuje svojo sodno prakso, v skladu s katero pravo Unije nasprotuje temu, da nacionalno sodišče časovno omeji učinke ugotovitve neveljavnosti, ki se mu naložijo v skladu z nacionalnim pravom glede nacionalne zakonodaje, ki ponudnikom elektronskih komunikacijskih storitev nalaga splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji, ker ta zakonodaja ni združljiva z Direktivo o zasebnosti in elektronskih komunikacijah. Ob tem Sodišče opozarja, da dopustnost dokazov, pridobljenih s tako hrambo, v skladu z načelom procesne avtonomije držav članic spada pod nacionalno pravo, če se upoštevata zlasti načeli enakovrednosti in učinkovitosti.