CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2018:300

SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA

HENRIKA SAUGMANDSGAARDA ØEJA,

predstavljeni 3. maja 2018(1)

Zadeva C‑207/16

Ministerio Fiscal

(Predlog za sprejetje predhodne odločbe, ki ga je vložilo Audiencia Provincial de Tarragona (sodišče pokrajine Tarragona, Španija))

„Predhodno odločanje – Elektronske komunikacije – Obdelava osebnih podatkov – Pravica do zasebnosti in pravica do varstva takih podatkov – Direktiva 2002/58/ES – Člen 1 in člen 15(1) – Listina Evropske unije o temeljnih pravicah – Člena 7 in 8 ter člen 52(1) – Podatki, zbrani v okviru zagotavljanja elektronskih komunikacijskih storitev – Predlog za dostop s strani policijskega organa za namene kazenske preiskave – Načelo sorazmernosti – Pojem ‚hudo kaznivo dejanje‘, ki lahko upravičuje poseg v temeljne pravice – Merila teže – Zagrožena kazen – Spodnji prag“

I. Uvod

1. Ta predlog za sprejetje predhodne odločbe se v bistvu nanaša na razlago pojma „huda kazniva dejanja“(2) v smislu sodne prakse Sodišča, ki izhaja iz sodbe Digital Rights Ireland in drugi(3) (v nadaljevanju: sodba Digital Rights) ter nato sodbe Tele2 Sverige ter Watson in drugi(4) (v nadaljevanju: sodba Tele2), v katerih je bil ta pojem uporabljen kot merilo za presojo zakonitosti in sorazmernosti posega v pravice, določene s členoma 7 in 8 Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina), in sicer v pravico do spoštovanja zasebnega in družinskega življenja ter pravico do varstva osebnih podatkov.

2. Ta predlog za sprejetje predhodne odločbe se uvršča v okvir pravnega sredstva, vloženega zoper sodno odločbo, s katero je bila policijskim organom zavrnjena možnost, da bi se jim posredovali nekateri podatki o osebnih stanjih, ki jih hranijo operaterji mobilne telefonije, zaradi ugotavljanja istovetnosti posameznikov za namene kazenske preiskave. Izpodbijana odločba je bila obrazložena med drugim s preudarkom, da v nasprotju z zahtevami španskih predpisov, ki se uporabljajo, z dejstvi, zaradi katerih se je začela ta kazenska preiskava, niso podani znaki hudega kaznivega dejanja.

3. Predložitveno sodišče v bistvu Sodišče sprašuje, kako določiti prag teže kaznivih dejanj, od katerega dalje je lahko glede na zgoraj navedeno sodno prakso utemeljeno posegati v temeljne pravice, varovane s členoma 7 in 8 Listine, ob dostopu pristojnih nacionalnih organov do osebnih podatkov, ki so jih shranili ponudniki elektronskih komunikacijskih storitev.

4. Potem ko bom ugotovil, da je Sodišče pristojno za odločanje o tem predlogu za sprejetje predhodne odločbe in da je ta dopusten, nameravam prikazati, da dostop do osebnih podatkov v okoliščinah, kot so obravnavane, pripelje do posega v zgoraj navedene temeljne pravice, ki ne ustreza primerom, v katerih lahko zgolj boj proti hudim kaznivim dejanjem upravičuje poseg v navedene pravice, v skladu z zgoraj navedeno sodno prakso.

5. Ker menim, da glede na poseben predmet spora o glavni stvari Sodišču ne bo treba odgovoriti na vprašanji za predhodno odločanje v njuni prvotni obliki, bom zgolj podredno podal napotke glede meril, ki bi eventualno omogočala opredelitev pojma „huda kazniva dejanja“ v smislu te sodne prakse, in sicer zlasti z vidika merila zagrožene kazni.

II. Pravni okvir

A. Pravo Unije

6. V preambuli Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)(5), kakor je bila spremenjena z Direktivo 2009/136/ES(6) (v nadaljevanju: Direktiva 2002/58), je navedeno:

„(2) Ta direktiva uveljavlja spoštovanje temeljnih pravic in upošteva načela, priznana zlasti z [Listino]. Zlasti pa želi ta direktiva zagotoviti popolno spoštovanje pravic, določenih v členih 7 in 8 navedene listine.

[…]

(11) Ta direktiva, tako kot Direktiva 95/46/ES[(7)], ne obravnava vprašanj varstva temeljnih pravic in svoboščin, povezanih z dejavnostmi, ki jih ne ureja pravni red Skupnosti. Zato ne spreminja obstoječega ravnotežja med posameznikovo pravico do zasebnosti in možnostjo držav članic, da sprejmejo ukrepe iz člena 15(1) te direktive, potrebne za zaščito javne varnosti, obrambe, državne varnosti (vključno z gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve državne varnosti) in izvajanje kazenske zakonodaje. Ta direktiva torej ne vpliva na zmožnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni iz katerega koli od teh namenov ter v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin [(v nadaljevanju: EKČP)], kakor jo razlaga Evropsko sodišče za človekove pravice [(v nadaljevanju: ESČP)] v svojih sodbah. Taki ukrepi morajo biti ustrezni, dosledno sorazmerni z namenom in potrebni v demokratični družbi ter predmet primernih zaščitnih ukrepov v skladu z [EKČP][(8)].“

7. Člen 1 Direktive 2002/58, naslovljen „Področje in cilj“, določa:

„1. Ta direktiva določa uskladitev določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij […].

[…]

3. Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega Pogodbe o ustanovitvi Evropske skupnosti, kot na primer tiste, zajete v Oddelkih [naslovih] V in VI Pogodbe o Evropski uniji[,] in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.“

8. Člen 2 te direktive, naslovljen „Opredelitve“, določa:

„Razen če je drugače določeno, se uporabijo opredelitve pojmov iz Direktive [95/46] in Direktive 2002/21/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (Okvirna direktiva)[(9)].

Uporabijo se tudi naslednje opredelitve pojmov:

(a) ‚uporabnik‘ pomeni vsako fizično osebo, ki uporablja javno razpoložljivo elektronsko komunikacijsko storitev v zasebne ali poslovne namene, pri čemer ni nujno naročena na to storitev;

(b) ‚podatki o prometu‘ pomenijo katere koli podatke, obdelane za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila;

(c) ‚podatki o lokaciji‘ pomenijo vsakršne podatke, obdelane v elektronskem komunikacijskem omrežju ali v okviru elektronske komunikacijske storitve, ki razkrivajo zemljepisni položaj terminalske opreme uporabnika javno razpoložljive elektronske komunikacijske storitve;

(d) ‚sporočilo‘ (komunikacija) pomeni vsak podatek, ki se izmenjuje ali prenaša med končnim številom strank s pomočjo javno razpoložljive elektronske komunikacijske storitve. To ne vključuje nobenih podatkov, prenesenih javnosti kot del radiodifuzijske storitve prek elektronskega komunikacijskega omrežja, razen v obsegu, v katerem se da podatek povezati s prepoznavnim naročnikom ali uporabnikom, ki ga prejme;

[…]“

9. Člen 15 Direktive 2002/58, naslovljen „Uporaba nekaterih določb Direktive [95/46]“, v odstavku 1 določa, da „[d]ržave članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih [kaznivih] dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive [95/46]. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.“

B. Špansko pravo

1. Zakon 25/2007

10. Z Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones (zakon 25/2007 o hrambi podatkov v zvezi z elektronskimi komunikacijami in javnimi komunikacijskimi omrežji) z dne 18. oktobra 2007(10) (v nadaljevanju: zakon 25/2007) je bila v špansko pravo prenesena Direktiva 2006/24,(11) ki jo je Sodišče v sodbi Digital Rights razglasilo za neveljavno.

11. Člen 1 zakona 25/2007 v različici, ki se uporablja za dejansko stanje v sporu o glavni stvari, določa:

„1. Namen tega zakona je ureditev obveznosti operaterjev, da hranijo podatke, ki se pridobijo ali obdelujejo v okviru zagotavljanja elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, kot tudi njihove dolžnosti posredovanja navedenih podatkov pooblaščenim osebam, kadar se ti zahtevajo na podlagi ustrezne sodne odobritve za namene odkrivanja, preiskovanja in pregona hudih kaznivih dejanj, določenih v kazenskem zakoniku ali posebnih kazenskih zakonih.

2. Ta zakon se uporablja za podatke o prometu in lokaciji, ki zadevajo fizične in pravne osebe, ter za povezane podatke, potrebne za določitev naročnika ali registriranega uporabnika.

[…]“

12. V členu 3 navedenega zakona so našteti podatki, ki so jih operaterji dolžni hraniti. Med drugim gre v skladu z odstavkom 1(a), točka 1(ii), tega člena za podatke, ki so potrebni za sledenje viru komunikacije in njegovo prepoznavanje, kot so, kar zadeva mobilno telefonijo, ime in naslov naročnika ali registriranega uporabnika.

2. Kazenski zakonik

13. Na podlagi člena 13(1) španskega kazenskega zakonika v različici, ki se uporablja za dejansko stanje v sporu o glavni stvari, so „[h]uda kazniva dejanja […] tista, za katera je v zakonu zagrožena visoka kazen“.

14. Člen 33 navedenega zakonika določa:

„1. Glede na njihovo naravo in trajanje so kazni razvrščene na visoke, manj visoke in nizke.

2. Visoke kazni so:

(a) dosmrtni zapor z možnostjo spremembe;

(b) zapor, daljši od petih let;

[…]“

3. Zakonik o kazenskem postopku

15. Španski zakonik o kazenskem postopku je bil spremenjen z Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (sistemski zakon 13/2015 o spremembi zakonika o kazenskem postopku za okrepitev procesnih jamstev in ureditev ukrepov tehnoloških preiskav) z dne 5. oktobra 2015(12) (v nadaljevanju: sistemski zakon 13/2015).

16. S tem zakonom, ki je začel veljati 6. decembra 2015, je bilo v zakonik o kazenskem postopku vključeno področje dostopa do podatkov v zvezi s telefonskimi in telematskimi komunikacijami, ki so jih shranili ponudniki elektronskih komunikacijskih storitev.

17. V skladu s členom 579(1) zakonika o kazenskem postopku v različici, ki izhaja iz navedenega zakona, „[s]odišče lahko odobri prestrezanje zasebne, poštne in telegrafske korespondence, vključno s telefaksi, dopisi Burofax in mednarodnimi poštnimi nakaznicami, ki jih osumljenec pošlje ali prejme, ter njihovo odprtje in analizo, če obstajajo indici, na podlagi katerih je mogoče sklepati, da bo to omogočilo ugotovitev ali preverjanje dejstva ali dejavnika, pomembnega za primer, pod pogojem, da je predmet preiskave katero od naslednjih kaznivih dejanj:

(1) naklepno kaznivo dejanje, ki se kaznuje z najvišjo kaznijo zapora vsaj treh let;

(2) kaznivo dejanje, storjeno v okviru hudodelske združbe;

(3) teroristično kaznivo dejanje.“

18. Člen 588b(j) tega zakonika, naslovljen „Podatki, ki se hranijo v avtomatiziranih podatkovnih zbirkah ponudnikov storitev“, določa:

„1. Elektronski podatki, ki jih hranijo ponudniki storitev ali osebe, ki omogočajo komunikacijo, v skladu z zakonodajo o hrambi podatkov o elektronskih komunikacijah ali na lastno pobudo iz poslovnih razlogov ali iz drugih razlogov in ki so povezani s komunikacijskimi procesi, se lahko za namene njihovega upoštevanja v postopku posredujejo le na podlagi sodne odobritve.

2. Kadar je dostop do teh podatkov bistven za preiskavo, se pristojno sodišče zaprosi, naj odobri zbiranje informacij iz avtomatiziranih podatkovnih zbirk ponudnikov storitev, vključno z navzkrižnim ali inteligentnim iskanjem podatkov, pod pogojem, da so opredeljeni narava podatkov, do katerih je treba dostopiti, in razlogi, ki upravičujejo njihovo posredovanje.“

III. Spor o glavni stvari, vprašanji za predhodno odločanje in postopek pred Sodiščem

19. G. Hernández Sierra je pri policiji prijavil rop, ki naj bi se zgodil 16. februarja 2015 ter v katerem naj bi mu bila ukradena denarnica in mobilni telefon, poleg tega pa naj bi bil hudo poškodovan.

20. Kriminalistična policija je 27. februarja 2015 pri Juzgado de Instrucción n° 3 de Tarragona (preiskovalni sodnik št. 3 v Tarragoni, Španija, v nadaljevanju: preiskovalni sodnik) vložila predlog, naj se različnim telefonskim operaterjem odredi, da posredujejo, prvič, telefonske številke, ki so bile od 16. februarja do 27. februarja 2015 aktivirane s številko IMEI(13) ukradenega mobilnega telefona, in drugič, osebne podatke imetnikov ali uporabnikov vseh telefonskih številk, ki ustrezajo karticam SIM, aktiviranim z navedeno številko IMEI.(14)

21. Preiskovalni sodnik je s sklepom z dne 5. maja 2015 ta predlog zavrnil z obrazložitvijo, da zahtevani ukrep ni koristen za ugotavljanje istovetnosti storilcev kaznivega dejanja in da v vsakem primeru zakon 25/2007 omejuje posredovanje podatkov, ki jih hranijo telefonski operaterji, na huda kazniva dejanja – to so po španskem kazenskem zakoniku(15) tista, za katera se izreče kazen več kot petih let zapora – medtem ko naj z zadevnimi dejstvi ne bi bili podani znaki hudega kaznivega dejanja.

22. Ministerio Fiscal (špansko državno tožilstvo), edina stranka v postopku, je zoper ta sklep vložilo pritožbo pri Audiencia Provincial de Tarragona (sodišče pokrajine Tarragona, Španija), pri čemer je trdilo, da bi posredovanje zadevnih podatkov moralo biti odobreno zaradi narave dejstev in odločbe Tribunal Supremo (vrhovno sodišče, Španija), ki je se je nanašala na podoben primer.(16)

23. Navedeno pokrajinsko sodišče je s sklepom z dne 9. februarja 2016 kot začasni ukrep, naslovljen na telefonske operaterje, odredilo podaljšanje hrambe podatkov, na katere se je sporni predlog nanašal.

24. V predložitveni odločbi, ki jo je izdalo to sodišče, je pojasnjeno, da je po sprejetju izpodbijanega sklepa španski zakonodajalec na podlagi sistemskega zakona 13/2015(17) uvedel dve alternativni merili za opredelitev teže kaznivega dejanja. Prvo naj bi bilo materialno merilo, vezano na ravnanja, ki ustrezajo kazenskim kvalifikacijam, katerih kriminalna narava je posebna in resna, ter ki so posebej škodljiva za posamične in kolektivne pravne interese.(18) Drugo naj bi bilo formalno normativno merilo, ki temelji izključno na kazni, zagroženi za zadevno kaznivo dejanje. Prag treh let zapora, ki ga določa to merilo, pa naj bi lahko zajel veliko večino kazenskih kvalifikacij. Poleg tega predložitveno sodišče opozarja, da interes države za zaščito državljanov in sankcioniranje kaznivih ravnanj ne more upravičevati nesorazmernega posega v temeljne pravice oseb.

25. V teh okoliščinah je Audiencia Provincial de Tarragona (sodišče pokrajine Tarragona) z odločbo z dne 6. aprila 2016, ki je na Sodišče prispela 14. aprila 2016, prekinilo odločanje in Sodišču v predhodno odločanje predložilo ti vprašanji:

„1. Ali se lahko zadostna resnost kaznivih dejanj kot merilo, ki upravičuje poseganje v temeljne pravice, priznane v členih 7 in 8 Listine, ugotovi zgolj glede na kazen, ki se lahko naloži za preiskovano kaznivo dejanje, ali pa je treba poleg tega pri kriminalnem dejanju ugotoviti posebne stopnje škodljivosti za posamične in/ali kolektivne pravne dobrine?

2. Če je določitev resnosti kaznivega dejanja zgolj na podlagi zagrožene kazni v skladu z ustavnimi načeli Unije, ki jih je Sodišče uporabilo v sodbi [Digital Rights] kot merila za strog nadzor nad Direktivo[, ki je bila v tej sodbi razglašena za neveljavno], kakšen bi moral biti ta spodnji prag? Ali bi bil v skladu s splošno zahtevo po najmanj triletni zaporni kazni?“

26. Postopek pred Sodiščem je bil z odločbo predsednika z dne 23. maja 2016 prekinjen do razglasitve sodbe Sodišča v združenih zadevah Tele2 Sverige ter Watson in drugi, C‑203/15 in C‑698/15.

27. Ko je Sodišče po razglasitvi te sodbe, izdane 21. decembra 2016,(19) v zvezi s tem postavilo vprašanje predložitvenemu sodišču, je to sporočilo, da želi vztrajati pri predlogu za sprejetje predhodne odločbe. Navedlo je, da sta vprašanji, ki ju je predložilo v predhodno odločanje, še naprej upoštevni, ker so v navedeni sodbi sicer res podani primeri hudih kaznivih dejanj,(20) vendar v njej ni dovolj jasno opredeljena vsebina pojma teže kaznivega dejanja, ki se lahko uporabi kot merilo za presojo upravičenosti ukrepa poseganja. Ta pojem pa naj bi povzročal tveganje, da bi se pogoji za hrambo podatkov in dostop do njih na nacionalni ravni določili zelo široko, tako da se ne bi spoštovale temeljne pravice, na katere se nanaša sodba Tele2. Tako naj bi španski zakonodajalec ob sprejetju sistemskega zakona 13/2015 kljub merilom, določenim v sodbi Digital Rights,(21) v primerjavi s prejšnjimi pravili, izhajajočimi iz zakona 25/2007, zelo občutno znižal prag teže kaznivih dejanj, v zvezi s katerimi sta dovoljena hramba in posredovanje osebnih podatkov.

28. Po tem odgovoru se je postopek pred Sodiščem 16. februarja 2017 nadaljeval. Pisna stališča so takrat vložile španska, češka, estonska, irska, francoska, latvijska, madžarska in avstrijska vlada, vlada Združenega kraljestva ter Evropska komisija.

29. Sodišče je zaradi obravnave naslovilo vprašanja na špansko vlado, da bi ta pisno odgovorila nanje, kar je storila 9. januarja 2018, in postavilo vprašanja vsem udeležencem iz člena 23 Statuta Sodišča Evropske unije, da bi ti ustno odgovorili nanje.

30. Na obravnavi 29. januarja 2018 so špansko državno tožilstvo, španska, češka, danska, estonska, irska, francoska, latvijska in poljska vlada, vlada Združenega kraljestva ter Komisija ustno predstavili stališča.

IV. Analiza

A. Uvodne ugotovitve

31. Preden se lotim poglobljene preučitve vprašanj, postavljenih s tem predlogom za sprejetje predhodne odločbe, je treba po mojem mnenju podati nekaj ugotovitev glede posebnega predmeta tega predloga.

32. Prvič, glede na podatke, navedene v predložitveni odločbi, in dodatne informacije, ki jih je zagotovila španska vlada, opozarjam, da so v sporu o glavni stvari opazne precejšnje posebnosti, po katerih se ta razlikuje zlasti od okoliščin zadev, v katerih sta bili izdani sodbi Digital Rights in Tele2.(22)

33. Očitno je namreč, da je namen predloga policijskih organov, ki je sporen v tej zadevi, pridobiti samo podatke, ki bi omogočili ugotavljanje istovetnosti imetnikov ali uporabnikov telefonskih številk, vezanih na kartice SIM, ki so bile vstavljene v ukradeni mobilni telefon.(23) Poleg tega ni sporno, da se navedeni predlog nanaša na obdobje, ki je jasno opredeljeno in časovno omejeno, in sicer na dvanajst dni.(24)

34. V takih okoliščinah število oseb, na katere se lahko nanaša sporni ukrep, ni brezmejno, temveč je omejeno. Poleg tega te osebe niso kateri koli imetnik kartice SIM, ampak so posamezniki, ki imajo poseben profil, saj gre za tiste, ki so uporabljali ukradeni telefon po tem, ko je bil odvzet žrtvi, ali ki ga celo še vedno imajo in ki so torej lahko upravičeno osumljeni, da so bodisi sami storilci kaznivega dejanja bodisi so s temi storilci povezani.

35. Še več, pri zadevnih podatkih ne gre za vse vrste „osebnih podatkov“,(25) ki jih imajo ponudniki elektronskih komunikacijskih storitev, temveč le za tiste, ki se nanašajo na osebno istovetnost zgoraj omenjenih posameznikov, in sicer njihovo ime, priimek in eventualno naslov(26), to so podatki, ki jih je mogoče imenovati tudi „kontaktni“ podatki. Druge informacije o teh posameznikih, ki bi se lahko znašle v podatkovnih zbirkah teh ponudnikov,(27) so iz postopka v glavni stvari po mojem mnenju izključene.

36. Poleg tega je cilj, ki se mu v tem primeru sledi, po mojem mnenju zbrati podatke, ki niso povezani niti z lokacijo niti s sporočili kot takimi,(28) temveč se nanašajo na fizične osebe, ki so iskane, ker so morda uporabile elektronske komunikacijske storitve z ukradenim telefonom, tudi če te osebe niso opravile konkretnega telefonskega klica. Iz pojasnil, ki jih je Sodišču zagotovilo špansko državno tožilstvo, je namreč razvidno, da je zahtevane osebne podatke, ki izhajajo iz povezanosti določene kartice SIM s številko IMEI ukradene naprave, tehnično mogoče pridobiti že samo ob povezavi te naprave s postajo mobilne telefonije, čeprav imetnik kartice z zadevnim telefonom ne bi opravil nobenega klica, torej neodvisno od vsakršne dejanske komunikacije.(29) Predložitveno sodišče bo moralo preveriti to dejansko trditev, ki pa se mi zdi dovolj verjetna, da jo je razumno šteti za resnično.

37. Glede na vse te elemente takoj poudarjam, da se spor o glavni stvari nanaša na osebne podatke, v zvezi s katerimi se ne zahteva splošno in neselektivno posredovanje, temveč posredovanje, ki je ciljno v smislu oseb in omejeno v smislu časa. Poleg tega se zahtevani podatki na prvi pogled ne zdijo posebno občutljivi, čeprav bi lahko dostop do tovrstnih podatkov vseeno vplival na temeljne pravice, določene v členih 7 in 8 Listine.(30)

38. Drugič, opozarjam, da je iz obrazložitve predložitvene odločbe razvidno, da imata vprašanji za predhodno odločanje, ki se postavljata v obravnavani zadevi, to značilnost, da se ne nanašata na pogoje za hrambo osebnih podatkov v sektorju elektronskih komunikacij, ampak bolj na pogoje za dostop nacionalnih organov do takih podatkov, ki so jih shranili ponudniki storitev v tem sektorju.(31)

39. Predložitveno sodišče zlasti navaja, da se v skladu s členom 588b(j) zakonika o kazenskem postopku za to, da se elektronski podatki, ki jih hranijo ponudniki storitev, posredujejo pristojnim organom za namene njihovega upoštevanja v postopku, zahteva sodna odobritev. V odstavku 1 navedenega člena je pojasnjeno, da so ponudniki lahko shranili take podatke bodisi v skladu z upoštevno zakonodajo bodisi na lastno pobudo iz poslovnih ali drugih razlogov.

40. V obravnavanem primeru je razvidno, da so operaterji mobilne telefonije lahko shranili osebne podatke, do katerih policijski organi zahtevajo dostop za namene preiskave, v skladu z obveznostjo, ki izhaja iz španskega zakona.(32) Predložitveno sodišče ne navaja informacij glede tega, pri tem pa je treba spomniti, da je predlog za sprejetje predhodne odločbe osredotočen na morebitni dostop do podatkov, ki so že bili shranjeni, in da se v sporu o glavni stvari o skladnosti shranjevanja podatkov z zahtevami prava Unije ne dvomi.(33) Zato se je treba po mojem mnenju opreti na predpostavko, da so bili podatki, ki so predmet postopka v glavni stvari, shranjeni v skladu z nacionalno zakonodajo in ob spoštovanju pogojev, določenih v členu 15(1) Direktive 2002/58, za preverjanje tega pa je pristojno izključno predložitveno sodišče.(34)

41. V preudarkih, ki sledijo, se bom vrnil k pravnim posledicam ugotovitev, ki so bile tu podane uvodoma.(35)

B. Procesna ugovora, ki ju podaja španska vlada

42. Španska vlada je podala dve vrsti procesnih ugovorov, od katerih se ena nanaša na pristojnost Sodišča in druga na dopustnost predloga za sprejetje predhodne odločbe ter o katerih bo Sodišče moralo odločiti pred eventualnim odločanjem po vsebini.

1. Pristojnost Sodišča glede na področje uporabe prava Unije

43. Najprej moram spomniti, da iz ustaljene sodne prakse izhaja, da se temeljne pravice, ki so zagotovljene s pravnim redom Unije, in zlasti tiste, ki so določene v členih 7 in 8 Listine, uporabljajo le, če zadevni položaj ureja pravo Unije.(36) Poleg tega se v skladu s členom 51(1) Listine njene določbe uporabljajo za države članice samo, „ko izvajajo pravo Unije“ v smislu sodne prakse Sodišča v zvezi s tem pojmom.(37) Posledično Sodišče, kadar pravni položaj ne spada na področje uporabe prava Unije, ni pristojno za njegovo obravnavo, morebiti uveljavljane določbe Listine pa te pristojnosti ne morejo utemeljevati.(38)

44. V obravnavanem primeru se vprašanji, ki ju postavlja predložitveno sodišče, sklicujeta samo na člena 7 in 8 Listine ter na „ustavn[a] načel[a] Unije, ki jih je Sodišče uporabilo v sodbi [Digital Rights]“. Vendar navedeno sodišče meni, da direktive, ki se uporabljajo na področju varstva osebnih podatkov, kot sta direktivi 95/46 in 2002/58, vzpostavljajo navezno okoliščino, zahtevano na podlagi člena 51(1) Listine, med postopkom v glavni stvari in pravom Unije.

45. V zvezi s tem opozarjam, prvič, da španska vlada primarno trdi, da Sodišče nima zahtevane pristojnosti za odločanje o tem predlogu za sprejetje predhodne odločbe, ker se ta ne nanaša na uporabo prava Unije. Med drugim zatrjuje, da je spor o glavni stvari izključen s področja uporabe prava Unije, ker se nanaša na s sodno odločbo pogojen dostop policije do podatkov v okviru preiskave, kar je dejavnost države na kazenskem področju(39) in zato spada v okvir izjem, določenih v členu 1(3) Direktive 2002/58, pa tudi v členu 3(2), prva alinea, Direktive 95/46.(40) Na obravnavi je vlada Združenega kraljestva navedla, da se s tem stališčem španske vlade strinja.

46. Vendar se po mojem mnenju Direktiva 2002/58 uporablja za nacionalne ukrepe, kakršni so ti iz postopka v glavni stvari. Sodišče je namreč že v sodbi Tele2 razsodilo, da nacionalni predpisi o hrambi podatkov zaradi boja proti kriminalu ne spadajo na področje uporabe te direktive le v delu, v katerem določajo obveznosti, ki so v zvezi s tem naložene ponudnikom elektronskih komunikacijskih storitev, ampak tudi v delu, v katerem urejajo dostop nacionalnih organov do podatkov, ki se hranijo v tem okviru.(41) Enako kot Komisija menim, da je preudarke, navedene v tej sodbi, mogoče prenesti na nacionalna pravila, ki se uporabljajo v tem primeru, to je na pravila, ki izhajajo iz zakona 25/2007 v povezavi s španskim zakonikom o kazenskem postopku, kakor je bil spremenjen s sistemskim zakonom 13/2015,(42) in da so torej ti preudarki prenosljivi na predmet spora o glavni stvari.

47. Dodati moram, da se ne sme zamenjevati na eni strani osebnih podatkov, ki se obdelujejo neposredno v okviru oblastnih dejavnosti(43) države na področju kazenskega prava,(44) in na drugi strani osebnih podatkov, ki se obdelujejo v okviru poslovnih dejavnosti ponudnika elektronskih komunikacijskih storitev in ki jih nato uporabijo pristojni državni organi.(45) Poleg tega opozarjam, da je bil pri Sodišču nedavno vložen predlog za sprejetje predhodne odločbe, ki se nanaša posebej na razlago člena 1(3) Direktive 2002/58 v okviru uporabe – s strani varnostnih in obveščevalnih služb države članice – podatkov, ki jim jih morajo masovno pošiljati taki ponudniki,(46) kar je problematika, ki je po mojem mnenju v tej zadevi ni treba reševati.(47)

48. Drugič, opozarjam, da so bili v zvezi s področjem uporabe Direktive 2002/58 izraženi tudi drugi premisleki, od katerih je odvisna pristojnost Sodišča v obravnavani zadevi, glede na vrsto podatkov, ki so predmet postopka v glavni stvari.

49. Kot sem že navedel,(48) je iz elementov, vloženih v spis, razvidno, da je namen spornega predloga za dostop pridobiti informacije o istovetnosti imetnikov ali uporabnikov telefonskih številk, ki ustrezajo karticam SIM, aktiviranim z ukradenim mobilnim telefonom, da bi bile odkrite osebe, v katerih posesti je bila ta naprava, in ne pridobiti informacije o klicih, ki so bili morda opravljeni z njo.

50. Z drugimi besedami, tudi če bi z vidika španskih predpisov(49) lahko šlo za širši spekter osebnih podatkov, se obravnavani spor o glavni stvari nanaša na podatke, ki zadevajo samo istovetnost „uporabnikov“ v smislu člena 2, drugi odstavek, točka (a), Direktive 2002/58 in niso povezani z nobeno „lokacijo“(50) v smislu tega člena 2, drugi odstavek, točka (c), niti s „sporočili“ v smislu tega člena 2, drugi odstavek, točka (d), kot takimi.(51)

51. Po mnenju španskega državnega tožilstva, španske, danske, irske in latvijske vlade, vlade Združenega kraljestva ter Komisije informacije, kakršne so predmet te zadeve, če se obravnavajo ločeno, to je neodvisno od sporočil, ki so bila eventualno prenesena, načeloma prav tako ne bi smele biti zajete s pojmom „podatki o prometu“ v smislu zadevnega člena 2, drugi odstavek, točka (b), v katerem so ti podatki opredeljeni kot „kater[i] koli podatk[i], obdelan[i] za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila“(52).

52. Seveda se zdi, da se identifikacijski podatki, ki jih v tej zadevi zahtevajo policijski organi, ne nanašajo na komunikacijski „promet“ v strogem pomenu besede, ker je razvidno, da je te podatke mogoče pridobiti kljub morebitnemu popolnemu neobstoju klicev, opravljenih z ukradeno napravo, in torej tudi če operater mobilne telefonije v preiskovanem obdobju ni prenesel nobenega medosebnega sporočila.(53)

53. Vseeno menim, da spor, kakršen je spor o glavni stvari, spada na področje uporabe Direktive 2002/58, ker je obdelava informacij, ki so povezane s karticami SIM in njihovimi imetniki ter so predmet te zadeve, potrebna s poslovnega vidika za zagotavljanje elektronskih komunikacijskih storitev(54), in sicer vsaj za namene zaračunavanja storitve, ki se zagotovi,(55) ne glede na opravljene oziroma neopravljene klice v okviru tega zagotavljanja.

54. Glede na člen 1(1) in člen 3 Direktive 2002/58(56) se namreč strinjam z mnenjem, ki ga je izrazila zlasti Komisija in v skladu s katerim je namen te direktive na splošno urejati obdelavo osebnih podatkov, ki se izvaja v okviru zagotavljanja elektronskih komunikacijskih storitev, tako da njeno področje uporabe vključuje podatke o istovetnosti uporabnikov takih storitev, kot so podatki, ki so predmet te zadeve, in ne zajema le podatkov v zvezi s točno določenim sporočilom. Ob upoštevanju tudi varstvenih ciljev navedene direktive, ki se nanašajo predvsem na varstvo temeljnih pravic, zagotovljenih z Listino,(57) torej menim, da je treba pojem „sporočilo“ v smislu tega akta razumeti v skladu z njegovim širokim pojmovanjem in da gre v obravnavani zadevi dejansko za načelo zaupnosti komunikacij, ki ga določa navedeni akt.(58)

55. Menim tudi, da to razlago potrjuje predhodna sodba Sodišča, v kateri je to že priznalo, da področje uporabe Direktive 2002/58 zajema spor, ki se nanaša na posredovanje imen in naslovov uporabnikov elektronske komunikacijske storitve.(59) Naj dodam, da se člen 12 navedene direktive, povezan z naročniškimi imeniki, po mojem mnenju nedvomno nanaša na tovrstne podatke(60) in da tudi njena uvodna izjava 15 odseva prožno razumevanje pojma „sporočilo“, saj so vanj vključeni med drugim „podatk[i] o […] naslavljanju, ki jih zagotovi pošiljatelj sporočila“.(61)

56. Poleg tega je tak pristop skladen s sodno prakso ESČP na tem področju,(62) pri čemer je treba spomniti, da je v preambuli Direktive 2002/58 poudarjeno, da je njen namen zagotoviti zaupnost komunikacij in pravico uporabnikov do zasebnosti v skladu z EKČP, kot jo razlaga navedeno sodišče,(63) čeprav zadnjenavedeni instrument formalno ni del pravnega reda Unije.(64)

57. Zato menim, da spor, kot je spor o glavni stvari, spada na stvarno področje uporabe Direktive 2002/58 in da je treba torej zavrniti ugovor nepristojnosti, ki ga je vložila španska vlada.

58. Zaradi izčrpnosti bi vseeno rad pojasnil, da če uporaba Direktive 2002/58 v takem primeru ne bi bila dopuščena, Direktiva 95/46, ki jo omenjata tako predložitveno sodišče kot španska vlada, ne bi mogla utemeljevati pristojnosti Sodišča za odločanje v obravnavani zadevi.

59. Direktiva 95/46 je namreč, kot navaja Komisija, sicer res splošni akt na področju obdelave osebnih podatkov,(65) vendar po mojem mnenju vprašanji, ki ju postavlja predložitveno sodišče, ne bi bili upoštevni, če bi se obravnavali samo s tega vidika, saj je njun namen določiti prag, od katerega dalje je mogoče kazniva dejanja opredeliti kot „huda“ v smislu sodne prakse iz sodb Digital Rights in Tele2, ki se nista nanašali na razlago navedene direktive.(66)

2. Dopustnost predloga za sprejetje predhodne odločbe

60. Če bi Sodišče presodilo, da je pristojno za odgovor na postavljeni vprašanji, španska vlada podredno trdi, da bi bilo treba predlog za sprejetje predhodne odločbe razglasiti za nedopusten, in to iz dveh razlogov.

61. Na prvem mestu, ta vlada navaja, da predložitveno sodišče ne opredeljuje jasno normativnega okvira Unije, o katerem mora odločiti Sodišče.

62. V zvezi s tem opozarja na ustaljeno sodno prakso, v skladu s katero lahko Sodišče v okviru sodelovanja, uvedenega s členom 267 PDEU, zavrne odgovor na vprašanja za predhodno odločanje, za katera velja domneva upoštevnosti, le če je očitno, da zahtevana razlaga ali zahtevana presoja veljavnosti pravila prava Unije ni v nikakršni zvezi z dejanskim stanjem ali predmetom spora v postopku v glavni stvari, če je problem hipotetičen ali če Sodišče nima na voljo pravnih in dejanskih okoliščin, ki jih potrebuje, da bi lahko na postavljena vprašanja dalo koristne odgovore.(67)

63. Vendar menim, da v tej zadevi očitek, ki ga navaja španska vlada, ni utemeljen. Glede na informacije, ki jih je zagotovilo predložitveno sodišče, je namreč to po mojem mnenju zadostno opredelilo določbe prava Unije, ki jih šteje za upoštevne. Opozarjam, prvič, da se postavljeni vprašanji sklicujeta zlasti na člena 7 in 8 Listine, drugič, da to sodišče pojasnjuje, da direktivi 95/46 in 2002/58 pomenita potrebno navezno okoliščino med nacionalnimi predpisi, ki se uporabljajo v postopku v glavni stvari, in pravom Unije,(68) ter nazadnje, da je namen Direktive 2002/58, kot je navedeno v njeni uvodni izjavi 2, zagotoviti zlasti popolno spoštovanje pravic, določenih v členih 7 in 8 Listine.(69)

64. Naj dodam, da ni pomembno, da je bil namen enega od elementov španske zakonodaje, omenjene v predložitveni odločbi, in sicer zakona 25/2007, prenos Direktive 2006/24, ki je bila razveljavljena, potem ko je bila s sodbo Digital Rights razglašena za neveljavno.(70) Kot pravilno navaja predložitveno sodišče, bi bilo napačno šteti, da sta vprašanji za predhodno odločanje, ki sta v tej zadevi predloženi Sodišču, zaradi navedene razglasitve neveljavnosti neupoštevni. V zvezi s tem je dovolj ugotoviti, da področje, na katero se nanašata ti vprašanji, in sicer varstvo osebnih podatkov, spada v okvir pristojnosti Unije in da je spor o glavni stvari zajet s področjem uporabe akta prava Unije, in sicer Direktive 2002/58,(71) katere spremembi je bila namenjena Direktiva 2006/24, ki je bila razglašena za neveljavno.

65. Poleg tega je mogoče opozoriti, da stranke, ki so Sodišču predložile stališča, v zelo veliki večini izhajajo iz načela, da je treba ta predlog za sprejetje predhodne odločbe preučiti z vidika člena 15(1) Direktive 2002/58 v povezavi s členoma 7 in 8 Listine ter na podlagi spoznanj, ki izhajajo iz sodb Digital Rights in Tele2. Tako je tudi moje mnenje, pri čemer je treba navesti, da se izraz „kriminalna [kazniva] dejanja“, in ne „huda kazniva dejanja“, pojavi v Direktivi 2002/58 samo v navedenem členu 15(1).(72)

66. Na drugem mestu, španska vlada trdi, da člen 7 Listine, ki je osrednji element tega predloga za sprejetje predhodne odločbe, ni upošteven, ker se preiskovalni ukrep, ki se zahteva v postopku v glavni stvari, ne nanaša na prestrezanje sporočil in zato ne more vplivati na zaupnost komunikacij, tako da sta postavljeni vprašanji hipotetični.

67. Sam menim, da je člen 7 Listine v obravnavani zadevi še kako upošteven in da posledično predlog za sprejetje predhodne odločbe ni hipotetičen. V tej zadevi sicer glede na namen ukrepa, ki je predmet postopka v glavni stvari, ni podano tveganje za kršitev pravice do tajnosti komunikacij,(73) vendar lahko tovrstni ukrep poseže v pravico do spoštovanja zasebnosti, ki je zagotovljena z navedeno določbo, čeprav ta poseg po mojem mnenju ni obsežen.(74)

68. Kot je namreč Sodišče že ustaljeno razsojalo, gre pri sporočanju osebnih podatkov tretji osebi, kot je javni organ, za poseganje v temeljno pravico iz člena 7 Listine, ne glede na nadaljnjo uporabo sporočenih informacij. Enako velja za hrambo osebnih podatkov, zlasti s strani ponudnikov elektronskih komunikacijskih storitev, in za dostop do navedenih podatkov z namenom, da bi jih uporabljali javni organi.(75)

69. Zato menim, da je treba ugovor nedopustnosti, ki ga je podala španska vlada, zavrniti in da je treba torej o predlogu za sprejetje predhodne odločbe odločiti po vsebini.

C. Elementi, ki se zahtevajo za ugotovitev obstoja zadostne teže kaznivega dejanja, ki upravičuje poseg v zadevne temeljne pravice (prvo vprašanje)

70. Predložitveno sodišče s prvim vprašanjem Sodišče v bistvu sprašuje, katere elemente je treba upoštevati za ugotovitev, da imajo kazniva dejanja zadostno težo za to, da v okviru hrambe osebnih podatkov in dostopa do njih upravičujejo poseg v temeljne pravice, zagotovljene s členoma 7 in 8 Listine, v skladu s sodno prakso iz sodbe Digital Rights, ki ji je sledila sodba Tele2.

71. V zvezi s tem moram spomniti, da je Sodišče v sodbi Digital Rights uporabilo pojem „huda kazniva dejanja“,(76) včasih v povezavi s pojmom „hudi kriminal“,(77) kot merilo za preverjanje cilja in sorazmernosti posega v zgoraj omenjene temeljne pravice, do katerega so pripeljale določbe prava Unije o osebnih podatkih, in sicer določbe Direktive 2006/24. Naj pojasnim, da je bil ta pojem, ki se v Direktivi 2002/58 ne pojavi,(78) uporabljen v Direktivi 2006/24,(79) katere neveljavnost je bila predmet navedene sodbe. Sodišče je nato ta pojma uporabilo v sodbi Tele2(80) kot enako merilo za presojo, vendar tokrat v zvezi s skladnostjo določb, ki so jih sprejele države članice, s pravom Unije(81).

72. Natančneje, s prvim vprašanjem za predhodno odločanje je Sodišče pozvano, naj odloči, ali je treba za presojo obstoja „hudega kaznivega dejanja“, ki lahko upravičuje poseg v temeljne pravice, določene v členih 7 in 8 Listine, ki se izvede v zvezi z osebnimi podatki, upoštevati samo kazen, ki je zagrožena za sporno kaznivo dejanje, ali pa je treba poleg tega upoštevati posebno škodljivost kaznivega ravnanja za zadevne posamične ali kolektivne pravne dobrine.

73. Vendar enako kot Komisija menim, da je treba pred odločanjem o tem vprašanju preučiti, ali je zadevni poseg v sporu, kot je spor o glavni stvari, dovolj resen, da bi se na podlagi prava Unije zahtevalo, naj bo ta poseg, da bi ga bilo mogoče dopustiti, upravičen z bojem proti hudemu kaznivemu dajanju. Zdi se mi namreč, da če ni tako, Sodišče svoje razlage upoštevnih določb prava Unije ne bi smelo omejiti na razlago, ki jo predlaga predložitveno sodišče, temveč bi moralo najprej preoblikovati prvo postavljeno vprašanje,(82) kolikor je potrebno glede na okoliščine spora o glavni stvari.(83)

1. Upoštevanje neobstoja resnosti spornega posega

74. Najprej je treba ugotoviti, da ukrepi, kot so ti iz postopka v glavni stvari, resnično lahko posežejo v temeljne pravice, zagotovljene s členoma 7 in 8 Listine, ter torej lahko pomenijo poseg v te pravice v smislu sodne prakse iz sodb Digital Rights in Tele2.

75. Kot sta španska in danska vlada omenili v okviru ustnih navedb(84) in kot sem tudi sam že navedel,(85) se podatki, do katerih želijo imeti dostop organi, odgovorni za zadevno kazensko preiskavo, resda zdijo manj občutljivi kot nekatere druge kategorije osebnih podatkov,(86) glede na to, da se zadevni predlog očitno nanaša samo na ime, priimek in eventualno naslov posameznikov, na katere je ta preiskava osredotočena kot na uporabnike telefonskih številk, aktiviranih z ukradenim mobilnim telefonom, ki je njen predmet.

76. Vendar menim, da za določitev, ali morajo biti osebni podatki zajeti z varstvom, predvidenim s pravom Unije in zlasti Direktivo 2002/58,(87) ni pomembno, ali so informacije, na katere se nanaša predlog za hrambo ali posredovanje, posebno občutljive ali ne. Kot je bilo namreč navedeno v okviru prvih zakonodajnih dokumentov s tega področja, je lahko „[g]lede na namen njegove uporabe […] vsak podatek, ki se nanaša na osebo, tudi tak, ki je navidezno neškodljiv, občutljive narave (kot je na primer preprost poštni naslov)“.(88) Prav tako je Sodišče že presodilo, da za ugotovitev obstoja poseganja v temeljno pravico iz člena 7 Listine „ni pomembno, ali so informacije o zasebnem življenju občutljive, niti to, ali so bile zadevne osebe zaradi tega poseganja morda oškodovane“.(89)

77. Poleg tega moram spomniti, da gre pri posredovanju osebnih podatkov tretji osebi, tudi javnemu organu, kot je služba kriminalistične policije, za poseganje v temeljno pravico iz člena 7 Listine,(90) tudi če se te informacije posredujejo zaradi kazenske preiskave, kar je sicer položaj, na katerega se izrecno sklicuje člen 15(1) Direktive 2002/58.(91) Naj dodam, da lahko tovrsten ukrep poseže tudi v temeljno pravico do varstva osebnih podatkov, zagotovljeno v členu 8 Listine, saj pripelje do obdelave osebnih podatkov.(92)

78. Zato je treba po mojem mnenju ugotoviti, da ukrep, kot je ta iz postopka v glavni stvari, pomeni poseg v temeljne pravice, določene v členih 7 in 8 Listine.

79. Vendar menim, da v okoliščinah te zadeve manjka bistven element, ki ga je upoštevalo Sodišče, da je v fazi utemeljitve takega posega zahtevalo, da obstaja „hudo kaznivo dejanje“ – to je pojem, po opredelitvi katerega sprašuje predložitveno sodišče – da bi bilo mogoče odstopati od načela zaupnosti elektronskih komunikacij. Element, ki po mojem mnenju v tem primeru manjka, da bi bilo mogoče na prvo vprašanje za predhodno odločanje odgovoriti z besedami, ki jih je uporabilo navedeno sodišče, je resnost spornega posega, kar je dejavnik, ki bi, če bi bil podan, povzročil nujnost okrepljene utemeljitve.

80. V zvezi s tem opozarjam, da je Sodišče v sodbi Digital Rights poudarilo, da je poseganje, povzročeno z zadevno ureditvijo, občutno in posebej resno, pri čemer je med drugim navedlo, da „Direktiva 2006/24 na splošno zajema vse osebe in vsa sredstva elektronske komunikacije ter vse podatke o prometu brez razlikovanja, omejitve ali izjeme v zvezi s ciljem boja proti hudim kaznivim dejanjem“.(93)

81. Podobno je Sodišče v sodbi Tele2 razsodilo, da „[č]len 15(1) Direktive [2002/58] […] nasprotuje nacionalni zakonodaji, ki z namenom boja proti kriminalu določa splošno in neselektivno hrambo vseh podatkov o prometu in podatkov o lokaciji vseh naročnikov in registriranih uporabnikov glede vseh elektronskih komunikacijskih sredstev“.(94) V tej sodbi je bila vzpostavljena tudi medsebojna odvisnost med, na eni strani, posebno „resnostjo posega“, ki je bil tako ugotovljen, in na drugi strani, potrebo po tem, da se tako obsežen poseg v temeljne pravice, zagotovljene s členoma 7 in 8 Listine, utemelji ob opiranju na tako poglaviten razlog v splošnem interesu, kot je „boj proti hudemu kriminalu“.(95)

82. To vzpostavljanje povezave med resnostjo ugotovljenega posega in težo razloga, ki omogoča njegovo utemeljitev, je bilo izvedeno v skladu z načelom sorazmernosti.(96) Poleg tega se mi zdi, da je ESČP v svoji sodni praksi glede člena 8 EKČP(97) vzpostavilo enakovredno medsebojno odvisnost, kot je tista, ki po mojem mnenju izhaja iz sodb Digital Rights in Tele2.

83. Kot pa sem omenil zgoraj(98) in kot so poudarile zlasti francoska vlada, vlada Združenega kraljestva in Komisija, se narava posega, ki je predmet tega spora o glavni stvari, v več pogledih razlikuje od posegov, ki jih je Sodišče obravnavalo v teh dveh predhodnih sodbah. Preizkus skladnosti ukrepa, kot je obravnavani, s pravom Unije je torej treba opraviti drugače.

84. V tej zadevi ne gre za ukrep v zvezi s splošno in neselektivno hrambo podatkov o prometu in o lokaciji katerega koli naročnika in registriranega uporabnika, ki bi se nanašal na vsa elektronska komunikacijska sredstva. Gre za ciljno naravnan ukrep, ki je namenjen temu, da bi lahko pristojni organi za potrebe kazenske preiskave dostopali do podatkov, ki jih za poslovne namene hranijo ponudniki storitev, in ki se nanaša samo na istovetnost (priimek, ime in eventualno naslov) omejene skupine naročnikov ali uporabnikov konkretnega komunikacijskega sredstva, in sicer tistih, katerih telefonska številka je bila aktivirana z mobilnim telefonom, katerega rop je predmet navedenega postopka, in to v omejenem obdobju dvanajstih dni.(99)

85. Dodati je treba, da so potencialno škodljivi učinki za osebe, na katere se nanaša zadevni predlog za dostop, hkrati zmerni in omejeni. Ker je zahtevane podatke mogoče uporabiti v enkratnem okviru preiskovalnega ukrepa, namreč niso namenjeni razkritju širši javnosti.(100) Poleg tega možnost dostopa, ki jo imajo policijski organi, na podlagi španskega prava spremljajo procesna jamstva, saj je ta možnost predmet sodnega nadzora, ki je sicer pripeljal do zavrnitve policijskega predloga v sporu o glavni stvari.

86. Poseg v zgoraj navedene temeljne pravice, ki ga povzroči posredovanje teh podatkov o osebni istovetnosti, po mojem mnenju ni posebno resen,(101) ker podatki te vrste in v tako omejenem obsegu sami po sebi ne omogočajo pridobitve raznolikih in/ali natančnih informacij o zadevnih osebah(102) ter torej v teh posebnih okoliščinah ne vplivajo neposredno in močno na intimnost njihovega zasebnega življenja.(103)

87. Zato enako kot Komisija menim, da je treba za to, da bi se predložitvenemu sodišču zagotovili upoštevni napotki za rešitev spora, o katerem odloča, preoblikovati prvo vprašanje za predhodno odločanje, tako da se bo prihodnji odgovor Sodišča nanašal na razlago člena 15(1) Direktive 2002/58 z vidika okoliščin, kot so obravnavane, in sicer ob obstoju posega v zgoraj navedene temeljne pravice, ki ni posebno resen in temelji na boju proti vrsti kaznivih dejanj, o teži katere se dvomi.

88. V zvezi s tem opozarjam, da ker so cilji, ki lahko upravičijo nacionalno ureditev, ki odstopa od načela zaupnosti elektronskih komunikacij, izčrpno našteti v členu 15(1) Direktive 2002/58, mora dostop do hranjenih podatkov dejansko in strogo ustrezati kateremu od teh ciljev.(104) Med njimi je omenjen cilj v splošnem interesu, ki se nanaša na „preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih [kaznivih] dejanj“,(105) pri čemer ni drugih pojasnil glede narave teh dejanj.

89. Iz terminologije, ki je bila tako uporabljena, je razvidno, da ni nujno, da je kazniva dejanja, ki upravičujejo zadevni omejevalni ukrep, na podlagi navedenega člena 15(1) mogoče opredeliti kot „huda“ v smislu sodne prakse iz sodb Digital Rights in Tele2. Šele ko je povzročeni poseg posebno resen – tako kot je bil v zadevah, v katerih sta bili izdani navedeni sodbi – morajo biti po mojem mnenju kazniva dejanja, ki lahko tak poseg upravičujejo, tudi sama posebno huda. Nasprotno pa se je treba v primeru posega, ki ni resen, vrniti k osnovnemu načelu, ki izhaja iz besedila te določbe, in sicer da lahko tak poseg upravičujejo vse vrste „kriminalnih [kaznivih] dejanj“.

90. Po mojem mnenju je treba paziti, da se ne sprejme preširoko razumevanje zahtev, ki jih je v teh dveh sodbah postavilo Sodišče, da se ne bi ovirala, vsaj ne preveč, možnost držav članic za odstopanje od ureditve, določene z Direktivo 2002/58, to je možnost, ki jim je podeljena s členom 15(1) te direktive v primerih, v katerih imajo zadevni posegi v zasebnost hkrati legitimen cilj in omejen obseg, kot je v primeru posegov, do katerih lahko v obravnavani zadevi pripelje predlog službe kriminalistične policije. Konkretneje, menim, da pravo Unije ne nasprotuje temu, da lahko pristojni organi dostopajo do identifikacijskih podatkov, ki jih imajo ponudniki elektronskih komunikacijskih storitev in ki omogočajo odkrivanje domnevnih storilcev kaznivega dejanja, ki ni hudo.

91. Zato Sodišču priporočam, naj na vprašanje za predhodno odločanje, kakor je bilo preoblikovano, odgovori, da je treba člen 15(1) Direktive 2002/58 v povezavi s členoma 7 in 8 ter členom 52(1) Listine razlagati tako, da ukrep, ki pristojnim nacionalnim organom omogoča, da za namene boja proti kaznivim dejanjem dostopajo do identifikacijskih podatkov uporabnikov telefonskih številk, ki so bile aktivirane s konkretnim mobilnim telefonom in v omejenem obdobju, v okoliščinah, kot so te iz postopka v glavni stvari, pripelje do takega posega v temeljne pravice, zagotovljene z navedeno direktivo in Listino, ki ne dosega zadostne stopnje resnosti, da bi bilo treba tak dostop prihraniti za primere, v katerih je zadevno kaznivo dejanje hudo.

92. Ob upoštevanju odgovora, ki ga tako predlagam, bodo vse ugotovitve, ki sledijo, predstavljene zgolj podredno in zaradi celovitosti.

2. Morebitna določitev meril, ki so upoštevna za ugotovitev obstoja zadostne teže kaznivega dejanja

93. Če bi Sodišče v nasprotju z mojim priporočilom presodilo, da je treba v tej zadevi kljub zelo posebnim okoliščinam obravnavanega spora o glavni stvari določiti, kaj je treba razumeti kot „hudo kaznivo dejanje“ v smislu sodne prakse iz sodb Digital Rights in Tele2,(106) bi se bilo treba vprašati še, prvič, ali ta opredelitev res pomeni samostojen pojem prava Unije, ki bi ga moralo torej Sodišče opredeliti. Po vzoru odgovora, ki ga je primarno predlagala francoska vlada, pa menim, da ne, in sicer iz razlogov, ki sledijo.

94. Najprej opozarjam, da Direktiva 2006/24, iz katere izvira uporaba pojma „hudo kaznivo dejanje“,(107) ni vsebovala opredelitve tega pojma, temveč je v zvezi s tem napotovala na pravne rede držav članic.(108) Dodati moram, da se upoštevni preudarki iz sodb Digital Rights in Tele2 po mojem mnenju ne smejo razumeti tako, kot da so namenjeni harmonizaciji pravnih pravil glede vsebine tega pojma, ki veljajo v državah članicah.

95. V zvezi s tem je treba spomniti, da kazenska zakonodaja in predpisi kazenskega postopka spadajo v pristojnost držav članic, čeprav lahko na pravni red teh držav kljub temu vplivajo določbe prava Unije, sprejete na tem področju.(109) V skladu s členom 83(2) PDEU lahko Unija le v primerih, v katerih se izkaže, da je harmonizacija kazenskega prava držav članic nujna zaradi učinkovitega izvajanja politike Unije na področju, za katero veljajo harmonizacijski ukrepi, sprejme direktive za določitev minimalnih pravil glede opredelitve kaznivih dejanj in sankcij na zadevnem področju. V sedanjem stanju prava Unije pa ne obstaja splošna določba, ki bi vsebovala usklajeno opredelitev pojma „hudo kaznivo dejanje“.(110)

96. Očitno je, da pristojnost za določanje, kaj pomeni „hudo kaznivo dejanje“, načeloma pripada pristojnim organom držav članic. Vseeno je zaradi predlogov za sprejetje predhodne odločbe, ki jih lahko sodišča držav članic predložijo Sodišču, to odgovorno za zagotavljanje spoštovanja vseh zahtev, ki izhajajo iz prava Unije, in zlasti za zagotavljanje dosledne uporabe varstva, ki ga ponujajo določbe Listine.

97. Opozarjam, da se lahko zadevna pravna opredelitev ne le razlikuje od ene države članice do druge glede na navade, po katerih se ravna, in prednostne naloge, ki jih opredeli vsaka od njih, temveč se lahko tudi nenehno spreminja v času glede na usmeritve, sprejete za kazensko politiko, v smeri večje ali tudi manjše strogosti, da se upoštevajo razvoj kriminalitete(111) ter, splošneje, spremembe družbe in potreb, ki obstajajo – zlasti v smislu kazenskega pregona – na nacionalni ravni.

98. Poleg tega poudarjam, da glede na to, da obstajajo velike razlike med razponi sankcij, ki se tradicionalno uporabljajo v različnih državah članicah,(112) teža kaznivega dejanja ne izhaja zgolj iz obsega kazni, ki je zagrožena zanj. Vprašanje, ali je kaznivo dejanje hudo, je zelo relativno v tem smislu, da je odvisno od razpona sankcij, ki se na splošno uporabljajo v zadevni državi članici. Tako okoliščina, da država članica predpisuje nizko kazen zapora ali celo alternativno kazen namesto zapora, vendarle ne določa vnaprej teže, ki jo vključuje zadevna vrsta kaznivega dejanja.(113)

99. Po mojem mnenju je treba spoštovati posebnosti kazenskopravnega sistema vsake od držav članic, če pravo Unije ne določa obveznosti, ki bi jih strogo zavezovale, po analogiji s tem, kar je Sodišče razsodilo glede zaščite javne varnosti,(114) to je pojma, ki se mi zdi soroden pojmu boja proti hudemu kriminalu, zlasti glede na besedilo člena 15(1), prvi stavek, Direktive 2002/58.

100. Zato podredno menim, da pojem „hudo kaznivo dejanje“ v smislu sodne prakse Sodišča iz sodb Digital Rights in Tele2 ni samostojen pojem prava Unije, katerega vsebino bi moralo Sodišče opredeliti, čeprav dejstvo ostaja, da morajo države članice odstopanje, predvideno v členu 15(1) Direktive 2002/58, izvajati v skladu z obveznostmi, ki izhajajo iz prava Unije in predvsem iz temeljnih pravic, zagotovljenih z Listino, in to pod nadzorom Sodišča.

101. Glede zadnjenavedenega opozarjam, da je iz sodne prakse Sodišča zlasti razvidno, da je treba ta člen 15(1), ker državam članicam dopušča, da omejijo obseg nekaterih pravic in obveznosti iz te direktive, razlagati ozko in da torej navedeni člen ne more pripeljati do tega, da odstopanje od teh načelnih pravic in obveznosti postane pravilo.(115) Države članice torej obsega navedenega pojma „hudo kaznivo dejanje“ ne smejo razlagati preširoko.

102. Drugič in še bolj podredno, če bi Sodišče menilo, da je navedeni pojem samostojen, bi moralo potem odgovoriti na vprašanje, kot ga je oblikovalo predložitveno sodišče, in se posledično izreči o določitvi meril, ki na ravni prava Unije omogočajo presojo, ali je kaznivo dejanje dovolj hudo, da upravičuje poseg v temeljne pravice, določene v členih 7 in 8 Listine.

103. Natančneje, Sodišče bi moralo ugotoviti, ali za ugotovitev obstoja „hudega kaznivega dejanja“ v smislu navedene sodne prakse zadostuje opiranje na kazen, ki je predvidena za domnevno kaznivo dejanje, ali pa je poleg tega potrebno, da je bilo kaznivo ravnanje posebno škodljivo za zadevne posamične ali kolektivne pravne dobrine. V zvezi s tem bi bilo treba po mojem mnenju, pa tudi po mnenju danske, španske, francoske, madžarske, avstrijske in poljske vlade ter vlade Združenega kraljestva, izbrati ne prvo, temveč v bistvu drugo možnost te alternative, tako da bi se prednost dala opredelitvi, ki temelji na pluralnosti meril za presojo.(116)

104. V zvezi s težo kaznivega dejanja, ki lahko upravičuje dostop do podatkov, menim, da glede na načelo sorazmernosti teže očitanih dejanj ne bi bilo mogoče določiti ob upoštevanju le kazni, ki se lahko izreče. Glede na občutne razlike, ki še vedno obstajajo med sistemi sankcij držav članic, namreč po mojem mnenju za zagroženo sankcijo ni mogoče šteti, da lahko sama po sebi izraža – s kvalitativnega vidika vrste kazni in/ali s kvantitativnega vidika višine kazni – posebno težo kaznivega dejanja.

105. Čeprav je kazen zelo pomembna, morajo biti v zvezi s tem na osnovi posameznega primera upoštevni tudi drugi objektivni dejavniki. Natančneje, gre na eni strani za kontekst, v katerega se umešča domnevno kaznivo dejanje – ali je kaznivo ravnanje naklepno, ga spremljajo obteževalne okoliščine in/ali je storilec povratnik – ter na drugi strani za pomembnost družbenih interesov, ki jih je morda kršil storilec kaznivega dejanja, za naravo in/ali obseg škode, ki jo je lahko utrpela žrtev tega dejanja,(117) in nazadnje, za razpon kazni, ki se na splošno uporabljajo v zadevni državi članici.(118) Na podlagi tega svežnja meril za presojo, ki so alternativna in neizčrpna, bi bilo po mojem mnenju treba kaznivo dejanje eventualno opredeliti kot „hudo“ v smislu zadevne sodne prakse Sodišča.

106. Dodati moram, da je razlaga, ki se tako predlaga, skladna s pristopom, za katerega se mi zdi, da ga je ESČP sprejelo v svoji sodni praksi glede „preprečevanja kaznivih dejanj“ kot cilja, s katerim je mogoče upravičiti poseg v pravico do zasebnosti, določeno v členu 8 EKČP, pod pogojem, da so izpolnjeni tudi drugi pogoji.(119) Po mojem mnenju je iz te sodne prakse razvidno, da se lahko države pogodbenice EKČP v tem okviru veljavno sklicujejo na boj proti nekaterim vrstam kaznivih dejanj,(120) ne toliko zgolj z vidika zagrožene kazni, ampak bolj z vidika različnih dejavnikov za presojo, med katerimi izstopajo narava zadevnih kaznivih dejanj ter z njimi povezani javni in zasebni interesi.(121)

107. Zato menim, da če bi Sodišče pojem „hudo kaznivo dejanje“ v smislu sodne prakse iz sodb Digital Rights in Tele2 štelo za samostojen pojem prava Unije, bi ga bilo treba razlagati tako, da je treba težo kaznivega dejanja, ki lahko upravičuje dostop pristojnih nacionalnih organov do osebnih podatkov na podlagi člena 15(1) Direktive 2002/58, presojati ob upoštevanju ne le kazni, ki se lahko izreče, temveč poleg tega ob upoštevanju svežnja drugih objektivnih meril za presojo, kot so tista, ki so omenjena zgoraj.

D. Podredna določitev spodnjega praga kazni, zahtevanega za ugotovitev obstoja zadostne teže kaznivega dejanja, ki upravičuje poseg v zadevne temeljne pravice (drugo vprašanje)

108. Predložitveno sodišče z drugim vprašanjem v bistvu Sodišče poziva, prvič, naj določi spodnji prag, ki bi ga morala dosegati zagrožena kazen, da bi bilo kaznivo dejanje mogoče opredeliti kot „hudo“ v smislu sodne prakse iz sodb Digital Rights in Tele2, ter drugič, naj razsodi, ali je prag treh let zapora, kot je določen v španskem zakoniku o kazenskem postopku od reforme iz leta 2015,(122) skladen z zahtevami prava Unije.

109. To vprašanje je predloženo zgolj podredno, če bi Sodišče v odgovoru na prvo vprašanje za predhodno odločanje presodilo, da je treba težo kaznivega dejanja kot dejavnik, ki lahko upravičuje poseg v temeljne pravice na podlagi navedene sodne prakse, določiti ob upoštevanju samo višine kazni zapora, ki se lahko izreče.

110. Glede na odgovor, ki ga predlagam na prvo vprašanje za predhodno odločanje, Sodišču po mojem mnenju ne bo treba odločiti o drugem vprašanju. Zaradi izčrpnosti bom vseeno predstavil ugotovitve v zvezi s tem.

111. Kar zadeva prvi del drugega vprašanja, enako kot zlasti češka in estonska vlada menim, da ob upoštevanju preudarkov, ki so bili navedeni zgoraj v odgovor na prvo vprašanje, ki ga je postavilo predložitveno sodišče,(123)višine zagrožene kazni, ki bi sama po sebi omogočala opredelitev kaznivega dejanja kot „hudega“, ni mogoče določiti enotno za celotno ozemlje Unije.

112. Poleg tega te razlike v opredelitvi tega, kar je treba razumeti kot „hudo kaznivo dejanje“, in še posebej glede praga kazni, od katerega dalje naj bi nastopila ta opredelitev, vsebujejo tudi akti prava Unije. Ugotoviti je namreč mogoče, da akti Unije, sprejeti na podlagi člena 83(1) PDEU, določajo različno visoke zaporne kazni za kazniva dejanja, ki pa se vsa štejejo za „posebno hude oblike kriminala“,(124) kot je razvidno na primer iz člena 3 Direktive 2011/92/EU(125) in člena 15 Direktive (EU) 2017/541(126), to je aktov, ki se nanašata na boj proti spolni zlorabi otrok oziroma boj proti terorizmu. Tako se zakonodajalec Unije tudi sam ni odločil za enotno opredelitev pojma „hudo kaznivo dejanje“ glede na določeno višino zagrožene kazni.

113. Naj spomnim, da je svoboda, ki se prepušča državam članicam pri določanju spodnjega praga kazni, zahtevanega za to, da se kazniva dejanja označijo kot „huda“, omejena s predpisi, ki jih vsebujejo določbe prava Unije s tega področja, vendar tudi z načelom, na podlagi katerega izjemi ni mogoče dati tako širokega obsega, da bi dejansko postala splošno pravilo.(127)

114. V obravnavanem primeru, čeprav ima vsaka država članica možnost presoditi, kateri je ustrezen prag kazni za ugotovitev obstoja hudega kaznivega dejanja, pa ima tudi dolžnost, da tega praga glede na običajno višino kazni, ki se uporabljajo v tej državi,(128) ne določi tako nizko, da bi se izjeme od prepovedi shranjevanja in uporabe osebnih podatkov, ki so predvidene v zadevnem členu 15(1), spremenile v načela, kot je pravilno opozorila irska vlada.

115. Poleg tega ni sporno, da posegi v pravice, zagotovljene s členoma 7 in 8 Listine, ki bi jih države članice lahko dovolile na podlagi člena 15(1) Direktive 2002/58, še naprej ostajajo pogojeni s spoštovanjem splošnih zahtev, ki izhajajo iz načela sorazmernosti, kot ga določa člen 52(1) Listine.(129)

116. Kar zadeva zadnji del drugega vprašanja, estonska vlada in Komisija navajata, prvič, da se prag, ki temelji izključno na kazni najmanj treh let zapora, zdi absolutno zadosten za opredelitev kaznivega dejanja kot „hudega“ v smislu sodne prakse Sodišča glede dostopa do osebnih podatkov, ki izhaja iz sodbe Digital Rights, ter drugič, da tak prag ni očitno nezdružljiv s pravom Unije na splošno(130) in, natančneje, s členom 15(1) Direktive 2002/58.

117. Vendar bi bilo po mojem mnenju zaželeno, da se Sodišče ne bi opredelilo v prid točno določene višine zagrožene kazni, saj to, kar bo za nekatere države članice primerno, za druge ne bo nujno enako, in to, kar je za neko vrsto kaznivih dejanj veljalo doslej, ne bo nujno nepreklicno veljalo v prihodnje, kot sem že omenil.(131) Ker določitev zadevnega praga zahteva zapleteno oceno, ki bi se lahko spreminjala, je treba po mojem mnenju pri tej temi ohraniti previdnost in to nalogo prepustiti presoji zakonodajalca Unije v okviru pristojnosti, ki so tej podeljene, ali presoji zakonodajalca vsake države članice v mejah zahtev, ki izhajajo iz prava Unije.

118. Glede zadnjenavedenega ugotavljam, da se v obravnavani zadevi predložitveno sodišče sklicuje na zgoraj omenjeno(132) tveganje inverzije med splošnim pravilom in odstopanji, predvidenimi v Direktivi 2002/58, ko navaja, da „prag treh let zapora[, ki ga je španski zakonodajalec uvedel leta 2015,(133)] zadeva veliko večino kazenskih kvalifikacij“. Drugače povedano, po mnenju tega sodišča sedanji seznam kaznivih dejanj, ki v Španiji lahko upravičujejo omejitve pravic, varovanih na podlagi členov 7 in 8 Listine – to je seznam, ki je bil vpeljan z reformo zakonika o kazenskem postopku – v praksi pripelje do tega, da se na njem znajde večina kaznivih dejanj iz kazenskega zakonika.

119. Toda tudi ob predpostavki, da bi Sodišče poseg iz postopka v glavni stvari štelo za resen in da bi bil rezultat, ki ga tako omenja predložitveno sodišče, dokazan, ta rezultat po mojem mnenju ne bi bil skladen z obveznostjo sorazmernosti, ki jo morajo izpolnjevati take omejitve.(134) To po mojem mnenju velja kljub obstoju sodnega nadzora, ki ga navaja španska vlada, saj izvedba tega nadzora omogoča zgolj to, da se prepreči izvajanje ukrepov, za katere se v vsakem primeru posebej presodi, da so samovoljni ali preveč posegajoči, ne pa tudi tega, da bi se na splošno zavrla uporaba tovrstnih ukrepov in njihov razvoj.

120. Nazadnje, poudarjam, da se mi pristop, predlagan v tem celotnem oddelku, zdi skladen s tistim, ki ga je ESČP sprejelo v svoji sodni praksi glede varstva osebnih podatkov. Res je, kot navajata irska vlada in Komisija, da je to sodišče štelo za dovolj jasno nacionalno zakonodajo, v kateri so bila „huda“ kazniva dejanja, ki lahko upravičujejo poseg v zasebnost, opredeljena samo s sklicevanjem na zagroženo kazen, ki znaša tri leta zapora ali več.(135) Vseeno menim, da navedene višine kazni ni povzdignilo v splošno in ustaljeno merilo za to opredelitev, saj je njegova sodna praksa očitno osredotočena na zahtevo po zadostni predvidljivosti in zadostni jasnosti za državljane, ne toliko z vidika zagrožene kazni, ampak bolj z vidika narave kaznivih dejanj, ki omogočajo tak poseg.(136) Poleg tega, čeprav ESČP državam dopušča nekaj manevrskega prostora pri presoji obstoja in obsega potrebe po takem posegu, pa to polje proste presoje pogojuje z nadzorom na evropski ravni.(137) Natančneje, navedeno sodišče zagotavlja, da se preprečijo tveganja zlorabe, do katerih vodi zakonodaja, ki napotuje na tako širok nabor kaznivih dejanj, da je mogoče z večino kaznivih dejanj upravičiti ukrepe poseganja.(138)

121. Skratka, menim, da če bi Sodišče v nasprotju z mojim priporočilom presodilo, da je treba za opredelitev kaznivega dejanja kot „hudega“ v smislu sodne prakse iz sodbe Digital Rights upoštevati le zagroženo kazen, bi bilo treba potem na drugo vprašanje za predhodno odločanje odgovoriti, da lahko države članice svobodno določijo spodnji prag kazni, upoštevne za to, če pri tem spoštujejo zahteve, ki izhajajo iz prava Unije, in zlasti zahtevi, da morajo posegi v temeljne pravice, zagotovljene v členih 7 in 8 Listine, ostati izjemni in biti v skladu z načelom sorazmernosti.

V. Predlog

122. Glede na navedeno Sodišču predlagam, naj na vprašanji za predhodno odločanje, ki ju je postavilo Audiencia Provincial de Tarragona (višje sodišče pokrajine Tarragona, Španija), odgovori:

Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členoma 7 in 8 ter členom 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da ukrep, ki pristojnim nacionalnim organom omogoča, da za namene boja proti kaznivim dejanjem dostopajo do identifikacijskih podatkov uporabnikov telefonskih številk, ki so bile aktivirane s konkretnim mobilnim telefonom in v omejenem obdobju, v okoliščinah, kakršne so te iz postopka v glavni stvari, pripelje do posega v temeljne pravice, zagotovljene z navedeno direktivo in Listino, ki ne dosega zadostne stopnje resnosti, da bi bilo treba tak dostop pridržati za primere, v katerih je zadevno kaznivo dejanje hudo.

1 Jezik izvirnika: francoščina.

2 Izraz je treba tu razumeti tako, da se nanaša samo na kršitve v kazenskih zadevah.

3 Sodba z dne 8. aprila 2014 (C‑293/12 in C‑594/12, EU:C:2014:238), v kateri je Sodišče razglasilo neveljavnost Direktive 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL 2006, L 105, str. 54), ker „je zakonodajalec Unije s sprejetjem Direktive 2006/24 presegel meje, ki jih določa spoštovanje načela sorazmernosti z vidika členov 7, 8 in 52(1) Listine“ (točka 69).

4 Sodba z dne 21. decembra 2016 (C‑203/15 in C‑698/15, EU:C:2016:970), v kateri je Sodišče razsodilo, da pravo Unije na eni strani „nasprotuje nacionalni zakonodaji, ki z namenom boja proti kriminalu določa splošno in neselektivno hrambo vseh podatkov o prometu in podatkov o lokaciji vseh naročnikov in registriranih uporabnikov glede vseh elektronskih komunikacijskih sredstev“, ter na drugi strani „nasprotuje nacionalni zakonodaji, ki ureja varstvo in varnost podatkov o prometu in podatkov o lokaciji, ter zlasti dostop pristojnih nacionalnih organov do hranjenih podatkov in pri tem v okviru boja proti kriminalu navedenega dostopa ne pogojuje z nameni boja proti hudemu kriminalu, ne da bi določ[alo], da mora nadzor nad navedenim dostopom predhodno opraviti sodišče ali neodvisni upravni organ, in ne da bi zahteval[o], da se zadevni podatki hranijo na ozemlju Unije“ (točki 1 in 2 izreka).

5 UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29. str. 514.

6 Direktiva Evropskega parlamenta in Sveta z dne 25. novembra 2009 (UL 2009, L 337, str. 11).

7 Direktiva Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15. str. 355).

8 Zlasti v skladu s členom 8 EKČP, ki določa:
„1. Vsakdo ima pravico do spoštovanja svojega zasebnega in družinskega življenja, svojega doma in dopisovanja.
2. Javna oblast se ne sme vmešavati v izvrševanje te pravice, razen če je to določeno z zakonom in nujno v demokratični družbi zaradi državne varnosti, javne varnosti ali ekonomske blaginje države, zato da se prepreči nered ali zločin, da se zavaruje zdravje ali morala ali da se zavarujejo pravice in svoboščine drugih ljudi.“

9 UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 349.

10 BOE št. 251 z dne 19. oktobra 2007, str. 42517.

11 To je razvidno iz preambule navedenega zakona in iz njegovih bistvenih določb, katerih besedilo je podobno besedilu ustreznih določb Direktive 2006/24.

12 BOE št. 239 z dne 6. oktobra 2015, str. 90192.

13 IMEI je kratica za izraz „International Mobile Equipment Identity“ (mednarodna identiteta mobilnega terminala). IMEI je edinstvena 15‑mestna identifikacijska številka, ki je navadno zapisana znotraj predela mobilnega telefona, v katerem je baterija, ter na embalaži in računu, ki ju kupec prejme ob nakupu naprave.

14 Španska vlada navaja, da se je ta predlog nanašal na štiri telefonske družbe in da je bilo v njem pojasnjeno, da bi bilo v primeru uporabe številke IMEI v telefonskem omrežju katere od teh družb, medtem ko bi navedeno omrežje upravljal operater navideznega mobilnega omrežja, treba predložiti tudi zgoraj navedene podatke, ki bi jih zbral ta operater.

15 Glej določbe, navedene v točkah 13 in 14 teh sklepnih predlogov.

16 Glej sodbo Sala de lo Penal (kazenski oddelek) z dne 26. julija 2010 (št. 745/2010, ES:TS:2010:4200), ki je na voljo na naslednjem internetnem naslovu: http://www.poderjudicial.es/search/contenidos.action?action=contentpdf&databasematch=TS&reference=5697924&links=&optimize=20100812&publicinterface=true.

17 Glej točko 15 in naslednje teh sklepnih predlogov. Po mnenju predložitvenega sodišča je ta reforma očitno upoštevna za predlog za sprejetje predhodne odločbe. Španska vlada je na obravnavi navedla, da se novi predpisi uporabljajo v obravnavani zadevi.

18 In sicer teroristična kazniva dejanja in kazniva dejanja, storjena v okviru hudodelske združbe.

19 Glej opombo 4 teh sklepnih predlogov.

20 Glej točko 103 sodbe Tele2, v kateri sta omenjena „organizirani kriminal in terorizem“. Ugotavljam, da je bil isti dvojni primer naveden v točkah 24 in 51 sodbe Digital Rights v očitni povezavi z besedilom uvodnih izjav od 7 do 10 Direktive 2006/24, ki je bila s to sodbo razglašena za neveljavno.

21 Predložitveno sodišče omenja zlasti točko 60 sodbe Digital Rights, v kateri Sodišče opozarja, da „Direktiva 2006/24 ne določa nobenega objektivnega merila, s katerim bi bilo mogoče omejiti dostop pristojnih nacionalnih organov do podatkov in njihovo nadaljnjo uporabo za namene preprečevanja, odkrivanja ali pregona kaznivih dejanj, ki jih je glede na obseg in težo poseganja v temeljne pravice, potrjene v členih 7 in 8 Listine, mogoče šteti za dovolj hude, da upravičujejo tako poseganje. Nasprotno, Direktiva 2006/24 se v členu 1(1) le na splošno sklicuje na huda kazniva dejanja, kakor jih opredeljuje nacionalna zakonodaja vsake od držav članic.“

22 V zvezi s tem glej zlasti opombi 3 in 4 teh sklepnih predlogov.

23 Po mojem mnenju so „imetniki ali uporabniki“, na katere se sklicuje v zadevnem predlogu policijskih organov, nujno naročniki, registrirani uporabniki ali vsaj določljive osebe (glej tudi opombo 25 teh sklepnih predlogov), in ne posamezniki, ki so kupili kartico SIM, ne da bi pustili sledi.

24 Glej točko 20 teh sklepnih predlogov.

25 V skladu z opredelitvijo v členu 2(a) Direktive 95/46, na katero napotuje člen 2 Direktive 2002/58, pojem „osebni podatek“ zajema „katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo“, pri čemer je pojasnjeno, da je „določljiva oseba […] tista, ki se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto“. Sodišče je že opozorilo, da „se spoštovanje pravice do zasebnega življenja v zvezi z obdelavo osebnih podatkov nanaša na vsako informacijo“, ki ustreza tej opredelitvi (glej zlasti sodbo z dne 17. oktobra 2013, Schwarz, C‑291/12, EU:C:2013:670, točka 26), in da ima ta zelo širok obseg (glej zlasti sodbo z dne 20. decembra 2017, Nowak, C‑434/16, EU:C:2017:994, točka 33).

26 Po navedbah španske vlade naslov zadevnih oseb ni bil izrecno zahtevan.

27 Informacije, kot so na primer posameznikov zakonski stan, številka njegove nacionalne osebne izkaznice, njegovi bančni podatki ali podatki o njegovem morebitnem telefonskem naročniškem razmerju.

28 Podatki, ki bi se lahko nanašali na številke, povezane z dohodnimi in odhodnimi klici, ali tudi na datum, trajanje in pogostnost sporočil, celo na njihovo vsebino. Španska vlada pojasnjuje, da so v tej zadevi policisti izrecno navedli, da namen njihovega predloga ni pridobiti podatke, ki so varovani s tajnostjo komunikacij.

29 Povedano drugače, te podatke bi bilo mogoče pridobiti že zgolj ob vklopu zadevne mobilne naprave, ne glede na to, ali bi jo njen imetnik ali oseba, v katere posesti je, pozneje uporabila v konkretnem procesu medosebne komunikacije ali ne.

30 Glej točko 74 in naslednje teh sklepnih predlogov.

31 Pojasniti moram, da po mojem mnenju dostop do osebnih podatkov absolutno ne vključuje manj tveganj za temeljne pravice, določene v členih 7 in 8 Listine, kot hramba takih podatkov. Nevarnost bi se lahko štela celo za večjo, ker dostop do hranjenih podatkov pomeni uresničitev potencialno škodljive uporabe, do katere lahko pride v zvezi z njimi.

32 Španska vlada navaja, da je v Španiji mogoče zakonito hraniti ime, priimek in eventualno naslov imetnika kartice SIM. Dejansko se mi zdi, da iz člena 1 in člena 3(1)(a), točka 1(ii), zakona 25/2007 (glej točko 10 in naslednje teh sklepnih predlogov) izhaja, da so operaterji mobilne telefonije dolžni hraniti podatke, ki se pridobijo ali obdelujejo v okviru njihovega zagotavljanja storitev, in sicer zlasti ime in naslov naročnika ali registriranega uporabnika, ker so taki podatki lahko potrebni za sledenje viru komunikacije in njegovo prepoznavanje. Naj spomnim, da so bile enake zahteve postavljene v členu 3 in členu 5(1)(a), točka 1(ii), Direktive 2006/24, ki je bila prenesena z navedenih zakonom.

33 Okoliščina, ki jo je Sodišče poudarilo tudi v sodbi z dne 29. januarja 2008, Promusicae (C‑275/06, EU:C:2008:54, točka 45, in fine).

34 Glej v tem smislu sodbo z dne 19. aprila 2012, Bonnier Audio in drugi (C‑461/10, EU:C:2012:219, točka 37).

35 Natančneje, kar zadeva pristojnost Sodišča in odgovor na prvo vprašanje za predhodno odločanje, glej točko 43 in naslednje oziroma točko 70 in naslednje teh sklepnih predlogov.

36 Glej med drugim sodbo z dne 16. maja 2017, Berlioz Investment Fund (C‑682/15, EU:C:2017:373, točka 49 in navedena sodna praksa).

37 Glej med drugim sodbo z dne 6. oktobra 2016, Paoletti in drugi (C‑218/15, EU:C:2016:748, točka 14 in naslednje).

38 Glej med drugim sodbo z dne 1. decembra 2016, Daouidi (C‑395/15, EU:C:2016:917, točka 63).

39 Po mnenju španske vlade gre tu za izvajanje pravice do kaznovanja (ius puniendi) s strani državnih organov. V zvezi s tem glej sklepne predloge generalnega pravobranilca M. Camposa Sánchez-Bordone v zadevi Breyer (C‑582/14, EU:C:2016:339, točke od 86 do 92).

40 Načela iz teh določb so omenjena tudi v uvodni izjavi 11 Direktive 2002/58, ki napotuje na člen 15(1) te direktive (glej točki 6 in 7 teh sklepnih predlogov).

41 Glej točke od 72 do 81 sodbe Tele2. V zvezi s tem glej moje sklepne predloge v združenih zadevah Tele2 Sverige in drugi (C‑203/15 in C‑698/15, EU:C:2016:572, točke od 88 do 97 in 124).

42 Glej zlasti člen 1(1) zakona 25/2007 in člen 579(1) zakonika o kazenskem postopku, ki sta citirana v točkah 11 in 17 teh sklepnih predlogov, ter glede zakonske obveznosti, ki jo imajo navedeni ponudniki, točko 40 teh sklepnih predlogov.

43 Pri čemer se razume, da tako imenovane „oblastne“ dejavnosti zadevajo funkcije, ki so pridržane za državo ali njene dele in jih ni mogoče prenesti na zasebne subjekte, zlasti funkcije, povezane s pravosodjem, policijo in vojsko.

44 Kot so podatki, ki jih obdelujejo policijski ali pravosodni organi za odkrivanje storilcev kaznivih dejanj (na primer podatki, zbrani in analizirani pri prestrezanju telefonskih pogovorov, ki ga policisti izvajajo na podlagi odredbe preiskovalnega sodnika).

45 Kot so kontaktni podatki uporabnikov telefonske storitve, ki se uporabljajo v okviru preiskovanja kaznivih dejanj, tako kot v sporu o glavni stvari.

46 Glej predložitveno odločbo v še nerešeni zadevi Privacy International (C‑623/17), v kateri sta med drugim navedeni sodbi z dne 30. maja 2006, Parlament/Svet in Komisija (C‑317/04 in C‑318/04, EU:C:2006:346, točke od 56 do 59), ter z dne 10. februarja 2009, Irska/Parlament in Svet (C‑301/06, EU:C:2009:68, točki 88 in 91), iz česar naj bi izhajalo, da se obdelava podatkov o letalskih potnikih, na katero se nanaša prvonavedena sodba, ni zahtevala zaradi opravljanja storitev, temveč zaradi zagotavljanja javne varnosti, in je bila zato izključena s področja uporabe Direktive 95/46.

47 Ker se po eni strani spor o glavni stvari v obravnavanem primeru nanaša na prenos podatkov, ki ni masiven, temveč ciljno naravnan, in ker je po drugi strani po mojem mnenju mogoče preudarke, ki jih je Sodišče sprejelo v sodbi Tele2, prenesti na obravnavani primer, kot sem navedel v točki 46 teh sklepnih predlogov.

48 Glej točko 33 in naslednje teh sklepnih predlogov.

49 Glej zlasti člen 1(2) zakona 25/2007 in člen 579(1) zakonika o kazenskem postopku.

50 Namen predloga policijskih organov namreč ni odkriti geografski položaj ukradene naprave ali oseb, v katerih posesti je bila, temveč samo ugotoviti istovetnost teh oseb.

51 Določbe navedenega člena 2 so citirane v točki 8 teh sklepnih predlogov.

52 Podatki o prometu, ki so urejeni s členom 6 Direktive 2002/58.

53 Glej točko 36 teh sklepnih predlogov.

54 Elektronska komunikacijska storitev, opredeljena v členu 2(c) Direktive 2002/21 (ki določa skupni regulativni okvir na tem področju) kot „storitev, ki se navadno opravlja za plačilo in je v celoti ali pretežno sestavljena iz prenosa signalov po elektronskih komunikacijskih omrežjih […]“.

55 Okoliščina, da je lahko obdelava podatkov potrebna za zaračunavanje storitve, zlasti v zvezi z naročniki, je omenjena v več določbah Direktive 2002/58 (zlasti v uvodnih izjavah 26, 27 in 29 ter členu 2, drugi odstavek, točka (g), in členu 6(2) in (5)). Glej v zvezi s tem tudi točko 86 sodbe Tele2 in navedeno sodno prakso.

56 Določbi, ki se nanašata na splošno na „obdelavo osebnih podatkov na področju elektronskih komunikacij“ in na „obdelavo osebnih podatkov v zvezi z zagotavljanjem […] elektronskih komunikacijskih storitev“.

57 Glej uvodne izjave 2, 7 in 11 ter člen 1(1) in člen 15(3) Direktive 2002/58.

58 Glej uvodno izjavo 21 ter člen 1(1) in člen 5 – zadnjenavedeni ureja posebej zaupnost komunikacij oziroma sporočil – Direktive 2002/58.

59 Glej sodbo z dne 29. januarja 2008, Promusicae (C‑275/06, EU:C:2008:54, točke od 29 do 31 in 45).

60 V zvezi z razlago tega člena 12 glej zlasti sodbo z dne 15. marca 2017, Tele2 (Netherlands) in drugi (C‑536/15, EU:C:2017:214, točka 33 in naslednje ter navedena sodna praksa).

61 V skladu z navedeno uvodno izjavo 15 „[s]poročilo lahko vključuje kakršne koli podatke o poimenovanju, številčenju ali naslavljanju, ki jih zagotovi pošiljatelj sporočila ali uporabnik zveze za prenos sporočila […]“.

62 ESČP široko razlaga pojem podatkov o zasebnem življenju posameznika v smislu člena 8 EKČP (citiran v opombi 8 teh sklepnih predlogov) (glej med drugim ESČP, 13. februar 2018, Ivashchenko proti Rusiji, CE:ECHR:2018:0213JUD006106410, točka 63 in naslednje), kot je že bilo poudarjeno (glej sodbo z dne 9. novembra 2010, Volker und Markus Schecke in Eifert, C‑92/09 in C‑93/09, EU:C:2010:662, točka 59 in navedena sodna praksa ESČP).

63 Glej uvodne izjave 3, 11 in 24 Direktive 2002/58.

64 Glej med drugim sodbo Tele2 (točka 120, v kateri je podana analogija s sodno prakso ESČP, ter točka 126 in naslednje, v katerih se opozarja na položaj Unije v zvezi z EKČP).

65 Medtem ko Direktiva 2002/58 ureja posebni sektor elektronskih komunikacij (glej zlasti njeni uvodni izjavi 4 in 10 ter njen člen 1(1) in (2)).

66 Naj spomnim, da je bil pojem „huda kazniva dejanja“ kot omejevalno merilo za ukrepanje držav članic uveden z Direktivo 2006/24 o hrambi podatkov, ki je bila s sodbo Digital Rights razglašena za neveljavno, nato pa ga je Sodišče uporabilo v sodbi Tele2 za razlago določb Direktive 2002/58 v okviru nacionalnih predpisov o hrambi podatkov in dostopu do njih (glej tudi opombi 3 in 4 teh sklepnih predlogov). Iz tega po mojem mnenju izhaja, da če bi bilo ugotovljeno, da se Direktiva 2002/58 v obravnavanem primeru ne uporablja, ne bi bilo treba podati razlage navedenega pojma, za katero je zaprosilo predložitveno sodišče.

67 Glej med drugim sodbi z dne 16. junija 2015, Gauweiler in drugi (C‑62/14, EU:C:2015:400, točki 24 in 25), in z dne 22. februarja 2018, Porras Guisado (C‑103/16, EU:C:2018:99, točka 34).

68 Glej tudi točko 44 teh sklepnih predlogov.

69 Glej tudi sodbo Tele2 (točka 82).

70 Glej tudi točko 10 teh sklepnih predlogov. Ugotavljam, da je bil položaj podoben v eni od zadev, v katerih je bila izdana sodba Tele2 (glej točki 15 in 63).

71 Glede zadnjenavedenega glej točko 45 in naslednje teh sklepnih predlogov.

72 Glej tudi točko 71 teh sklepnih predlogov.

73 Glej točki 36 in 52 teh sklepnih predlogov.

74 Glede neobstoja resnosti posega, povzročenega v tej zadevi, glej točko 74 in naslednje teh sklepnih predlogov.

75 Glej zlasti sodbo Digital Rights (točka 26 in naslednje) in mnenje 1/15 (Sporazum PNR med EU in Kanado) z dne 26. julija 2017 (EU:C:2017:592, točka 124 in navedena sodna praksa).

76 Glej točke 24, 41, 49 in od 57 do 61 sodbe Digital Rights.

77 Glej točke 41, 42, 51 in 59 sodbe Digital Rights.

78 Pri čemer je treba spomniti, da Direktiva 2002/58 vsebuje samo izraz „kriminalna [kazniva] dejanja“, in sicer v prvem stavku člena 15(1).

79 V bistvu v uvodni izjavi 9 Direktive 2006/24 ter dobesedno v uvodni izjavi 21 in členu 1(1) te direktive.

80 Glej glede pojma „huda kazniva dejanja“ točke 105, 106 in 119 ter glede pojma „hudi kriminal“ točke 102, 103, 108, 110, 111, 114, 115, 118, 125 in 134 sodbe Tele2.

81 In sicer s členom 15(1) Direktive 2002/58, na podlagi katerega lahko države članice sprejmejo ukrep, ki odstopa od načela zaupnosti komunikacij in z njimi povezanih podatkov o prometu, kadar je potreben, primeren in ustrezen znotraj demokratične družbe glede na cilje te določbe.

82 Pri čemer je drugo vprašanje za predhodno odločanje predloženo zgolj podredno.

83 Iz ustaljene sodne prakse izhaja, da lahko Sodišče, da bi predložitvenemu sodišču dalo koristen odgovor, ki mu omogoča rešitev spora, o katerem odloča, po potrebi preoblikuje vprašanja, ki so mu bila predložena (glej med drugim sodbo z dne 22. februarja 2018, SAKSA, C‑185/17, EU:C:2018:108, točka 28).

84 Španska vlada je poudarila, da podatki, ki so predmet spora o glavni stvari, ne omogočajo, da bi se ugotovil na primer profil zadevne osebe.

85 Glej točke od 35 do 37 teh sklepnih predlogov.

86 Naj spomnim, da Direktiva 95/46 v členu 8 določa posebna pravila za obdelavo „osebnih podatkov, ki kažejo na rasni ali etnični izvor, politična mnenja, verska ali filozofska prepričanja, pripadnost sindikatu, in obdelavo podatkov v zvezi z zdravjem ali spolnim življenjem“. Glede pojma občutljivih podatkov in njihove obdelave glej Priročnik o evropskem pravu varstva osebnih podatkov, pripravljen pod pokroviteljstvom Agencije Evropske unije za temeljne pravice in Sveta Evrope, 2014, katerega posodobljena različica je na voljo na naslednjem internetnem naslovu: https://www.coe.int/en/web/data-protection/home, str. 41 in naslednje ter str. 85 in naslednje.

87 Občutljivost nekaterih podatkov je omenjena samo v uvodni izjavi 25 Direktive 2002/58, ne da bi bilo mogoče iz tega sklepati, da bi šlo za splošno zahtevo.

88 Glej Sporočilo Komisije z dne 13. septembra 1990 o varstvu posameznikov pri obdelavi osebnih podatkov v Skupnosti in o varnosti informacijskih sistemov (COM(90) 314 final, str. 20).

89 Glej mnenje 1/15 (Sporazum PNR med EU in Kanado) z dne 26. julija 2017 (EU:C:2017:592, točka 124 in navedena sodna praksa). Tudi ESČP je odločilo v tem smislu (glej ESČP, 16. februar 2000, Amann proti Švici, CE:ECHR:2000:0216JUD002779895, točke od 68 do 70).

90 Glej točko 68 teh sklepnih predlogov. Glej tudi ESČP, 8. februar 2018, Ben Faiza proti Franciji (CE:ECHR:2018:0208JUD003144612, točke od 66 do 68), v zvezi s sodno odredbo za posredovanje informacij o uporabi določenega telefona.

91 S temi besedami: „preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih [kaznivih] dejanj“.

92 Glej v tem smislu mnenje 1/15 (Sporazum PNR med EU in Kanado) z dne 26. julija 2017 (EU:C:2017:592, točka 126 in navedena sodna praksa).

93 Točka 57 sodbe Digital Rights. Glede posebne resnosti zadevnega posega glej tudi točke 37, 39, 47, 48, 60 in 65 te sodbe.

94 Točka 1 izreka sodbe Tele2.

95 V točki 102 sodbe Tele2 je navedeno, da „[g]lede na resnost posega v zadevne temeljne pravice, ki jo pomeni nacionalna ureditev, ki za boj proti kriminalu določa hrambo podatkov o prometu in podatkov o lokaciji, lahko ta ukrep upraviči le boj proti hudemu kriminalu (glej po analogiji v zvezi z Direktivo 2006/24 sodbo Digital Rights, točka 60[, v kateri je bila uporabljena formulacija ‚glede na obseg in težo poseganja‘])“ (moj poudarek). V točki 115 sodbe Tele2 je to razlogovanje ponovljeno v zvezi z dostopom do takih podatkov. Glede posebne resnosti zadevnega posega glej tudi točki 97 in 100 te sodbe.

96 Tako je v točki 115 sodbe Tele2 poudarjeno, da „[k]er mora biti […] tudi cilj [nacionalne ureditve, ki odstopa od načela zaupnosti elektronskih komunikacij,] povezan z resnostjo posega v temeljne pravice, ki ga povzroči ta dostop, iz tega izhaja, da glede preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj le boj proti hudemu kriminalu lahko upraviči tak dostop do hranjenih podatkov“ (moj poudarek).

97 To sodišče je namreč večkrat poudarilo potrebo po uravnoteženju interesa države za zaščito državne varnosti z uporabo ukrepov, ki vplivajo na osebne podatke, na eni strani in resnosti posega v posameznikovo pravico do zasebnosti na drugi, kar sta dejavnika, od katerih je odvisno polje proste presoje države, zlasti kadar ta namerava preprečevati ali preganjati huda kazniva dejanja (glej ESČP, 26. marec 1987, Leander proti Švedski, CE:ECHR:1987:0326JUD000924881, točka 59; ESČP, 26. junij 2006, Weber in Saravia proti Nemčiji, CE:ECHR:2006:0629DEC005493400, točke 106, 125 in 126, ter ESČP, 4. december 2015, Roman Zakharov proti Rusiji, CE:ECHR:2015:1204JUD004714306, točki 232 in 244).

98 Glej točko 32 in naslednje teh sklepnih predlogov.

99 Ugotavljam, da je Sodišče v mnenju 1/15 (Sporazum PNR med EU in Kanado) z dne 26. julija 2017 (EU:C:2017:592, zlasti točke 194 in od 207 do 209) ocenilo tudi potrebnost posegov, ki jih je vključeval predvideni sporazum, ko je preučilo pogoje za uporabo in hrambo podatkov, predvidenih v njem, zlasti z vidika posebnih okoliščin teh ukrepov, njihove opredeljenosti in njihovega trajanja.

100 Kot bi lahko bili v primeru, v katerem bi bila istovetnost oseb objavljena v časopisnem članku ali na spletnem mestu.

101 Glej v tem smislu Konvencijo o kibernetski kriminaliteti, ki je bila sklenjena v okviru Sveta Evrope 23. novembra 2001 v Budimpešti in so jo podpisale vse države članice Unije (na voljo na naslednjem internetnem naslovu: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185?_coeconventions_WAR_coeconventionsportlet_languageId=en_EN) ter katere člen 18 določa sprejetje zakonodajnih ukrepov, ki pristojnim organom omogočajo, da od ponudnika storitev zahtevajo, naj jim predloži podatke o naročnikih, ki jih poseduje, na primer „identiteto naročnika, […] naslov [in] telefonsko […] številko“.

102 Kot je pravilno navedla danska vlada, ko policija kot v obravnavanem primeru pridobi podatke o imenu in naslovu lastnika kartice SIM, uporabljene v kaznivem dejanju, se to ne razlikuje bistveno od – na primer – pridobitve informacij o lastniku vozila, uporabljenega za storitev kaznivega dejanja.

103 V nasprotju s posebno posegajočimi informacijami – med drugim v zvezi s sledenjem sporočilom in v zvezi s profilom zadevnih oseb – za katere je šlo v zadevah, v katerih sta bili izdani sodbi Digital Rights (glej točke od 26 do 29 in 37) in Tele2 (glej točke od 97 do 100).

104 Glej zlasti točki 90 in 115 sodbe Tele2.

105 Moj poudarek.

106 In sicer v primeru, da bi Sodišče menilo, bodisi da je poseg iz postopka v glavni stvari dovolj resen za odgovor na prvo vprašanje, kot ga je postavilo predložitveno sodišče, bodisi da v zvezi s tem ni pomembno, da navedeni poseg ni resen.

107 Glej točko 71 teh sklepnih predlogov.

108 Člen 1(1) Direktive 2006/24 je določal, da je njen „[n]amen […] uskladiti določbe držav članic glede obveznosti ponudnikov […] elektronskih komunikacijskih storitev […], da se zagotovi dostopnost podatkov za namen preprečevanja, preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih opredeljuje nacionalna zakonodaja vsake od držav članic“ (moj poudarek). Glej tudi uvodno izjavo 21 te direktive.

109 Glej zlasti sodbi z dne 15. septembra 2011, Dickinger in Ömer (C‑347/09, EU:C:2011:582, točka 31), in z dne 6. decembra 2011, Achughbabian (C‑329/11, EU:C:2011:807, točka 33).

110 Glede tega glej tudi točko 112 teh sklepnih predlogov.

111 V zvezi z dinamičnostjo hudega kriminala glej tudi moje sklepne predloge v združenih zadevah Tele2 Sverige in drugi (C‑203/15 in C‑698/15, EU:C:2016:572, točka 214).

112 Za ponazoritev, na področju boja proti organiziranemu kriminalu je v poročilu Komisije z dne 7. julija 2016 navedeno, da se med državami članicami občutno razlikujejo kazni, ki jih te predpisujejo (od treh mesecev do 17 let zapora) za resno kaznivo dajanje, ki ga pomeni udeležba v hudodelski združbi (glej Poročilo Komisije Evropskemu parlamentu in Svetu na podlagi člena 10 Okvirnega Sklepa Sveta 2008/841/PNZ z dne 24. oktobra 2008 o boju proti organiziranemu kriminalu, COM(2016) 448 final, str. 6, točka 2.1.4.1).

113 Kot je navedla danska vlada, se na Danskem uporabljajo manj stroge sankcije v primerjavi z drugimi državami članicami, ne da bi to pomenilo, da kaznivo dejanje ni posebno hudo. Na primer, sankcija, predvidena za posest otroške pornografije, je eno leto zapora, medtem ko bi lahko sankcija za ista dejanja v drugih državah članicah znašala do deset let zapora, vendar to ne omaje ugotovitve, da je to kaznivo dejanje po naravi posebno hudo.

114 Glej zlasti sodbo z dne 22. maja 2012, I (C‑348/09, EU:C:2012:300, točke od 21 do 23), v skladu s katero „pravo Unije državam članicam ne nalaga enotne lestvice vrednot, kar zadeva presojo ravnanj, ki se lahko štejejo za nasprotna javni varnosti“, in „lahko države članice […] prosto določajo zahteve javnega reda in javne varnosti v skladu s svojimi nacionalnimi potrebami, ki so lahko različne glede na državo članico in glede na obdobje, […] predvsem kot utemeljitev za odstopanje od temeljnega načela prostega gibanja oseb“, vendar „je treba te zahteve […] vendarle razlagati ozko, tako da njihovega obsega ne more enostransko določiti vsaka od držav članic brez nadzora institucij Unije“.

115 Glej v tem smislu točko 89 in naslednje sodbe Tele2, kar zadeva načelno obveznost zagotavljanja zaupnosti komunikacij in z njimi povezanih podatkov o prometu.

116 Naj natančneje navedem, da češka in estonska vlada predlagata, naj se v bistvu odgovori tako, da je zadostno težo kaznivih dejanj kot merilo, ki upravičuje poseg v temeljne pravice, priznane s členoma 7 in 8 Listine, mogoče določiti ob opiranju samo na zagroženo kazen, da pa ti vladi vseeno menita, da bi morala vsaka država članica imeti možnost upoštevati tudi druga objektivna merila, ki bi odsevala posebnost njenega pravnega reda, če bi se ji to zdelo potrebno.

117 Strinjam se s stališčem francoske vlade, da je logično, da škodovanje temeljnim interesom naroda, institucijam ali nacionalni ozemeljski celovitosti po naravi spada na področje „hudega kriminala“, da pa bi morale nanj spadati tudi druge vrste kaznivih dejanj, kot so napadi na življenje, telesno ali duševno celovitost in na dostojanstvo oseb, pa tudi poškodovanje stvari, ki oškodovancu povzroči veliko premoženjsko škodo, ali kazniva dejanja, ki so del serijskega pojava in ponavljajoče se ogrožajo javni red. Glede tega zadnjega vidika madžarska vlada omenja tudi možnost upoštevanja izjemnega povečanja nekaterih kaznivih dejanj v kriminaliteti na nacionalni ravni.

118 Glede zadnjenavedenega glej tudi točko 98 teh sklepnih predlogov.

119 V skladu z odstavkom 2 člena 8 EKČP je lahko tak poseg upravičen le, če je določen z zakonom, se nanaša na enega oziroma več legitimnih ciljev, ki so našteti v tem odstavku, ter je v demokratični družbi nujen za doseganje tega oziroma teh ciljev.

120 ESČP je razsodilo, da morajo biti državljani zmožni zlahka opredeliti upoštevna kazniva dejanja, pri čemer državam zaradi te zahteve po predvidljivosti ni treba izčrpno naštevati kaznivih dejanj, ki lahko pripeljejo do takega ukrepa (glej zlasti ESČP, 4. december 2015, Roman Zakharov proti Rusiji, CE:ECHR:2015:1204JUD004714306, točka 244).

121 Glej zlasti ESČP, 26. junij 2006, Weber in Saravia proti Nemčiji (CE:ECHR:2006:0629DEC005493400, točki 106 in 115); ESČP, 4. december 2008, Marper proti Združenemu kraljestvu (CE:ECHR:2008:1204JUD003056204, točki 104 in 119), in ESČP, 30. maj 2017, Trabajo Rueda proti Španiji (CE:ECHR:2017:0530JUD003260012, točki 39 in 40).

122 Glej točko 15 in naslednje teh sklepnih predlogov.

123 Glej točko 93 in naslednje teh sklepnih predlogov.

124 Spomniti je treba, da je na podlagi člena 83(1) PDEU mogoče sprejeti „minimalna pravila glede opredelitve kaznivih dejanj in sankcij na področju posebno hudih oblik kriminala s čezmejnimi posledicami“, naštetih v teh določbi.

125 Direktiva Evropskega parlamenta in Sveta z dne 13. decembra 2011 o boju proti spolni zlorabi in spolnemu izkoriščanju otrok ter otroški pornografiji in nadomestitvi Okvirnega sklepa Sveta 2004/68/PNZ (UL 2011, L 335, str. 1), katere člen 3 določa kazni v razponu od najmanj enega leta do najmanj desetih let zapora za različne vrste „kaznivih dejanj spolne zlorabe“ iz tega člena.

126 Direktiva Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL 2017, L 88, str. 6), katere člen 15(3) določa kazni najmanj osmih ali petnajstih let zapora glede na različne vrste „kaznivih dejanj, povezanih s teroristično skupino“, iz člena 4 te direktive.

127 Glej tudi točko 101 teh sklepnih predlogov.

128 Glede tega glej točko 98 teh sklepnih predlogov.

129 Glej zlasti uvodno izjavo 11 in člen 15(1) Direktive 2002/58 ter točke od 94 do 96 in 116 sodbe Tele2.

130 Glej med drugim – poleg določb iz opomb 125 in 126 teh sklepnih predlogov – Direktivo (EU) 2016/681 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o uporabi podatkov iz evidence podatkov o potnikih (PNR) za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj (UL 2016, L 119, str. 132), v katere členu 3, točka 9, so „huda kazniva dejanja“ opredeljena kot „kazniva dejanja iz Priloge II, ki se po nacionalnem pravu države članice kaznujejo z zaporno kaznijo oziroma ukrepom odvzema prostosti z najvišjo zagroženo kaznijo najmanj treh let“.

131 Glej točko 97 teh sklepnih predlogov.

132 Glej točko 101 teh sklepnih predlogov.

133 Reforma, omenjena v točki 15 in naslednjih teh sklepnih predlogov.

134 Glej tudi točko 115 teh sklepnih predlogov.

135 Glej v tem smislu ESČP, 18. maj 2010, Kennedy proti Združenemu kraljestvu (CE:ECHR:2010:0518JUD002683905, točki 34 in 159), in ESČP, 4. december 2015, Roman Zakharov proti Rusiji (CE:ECHR:2015:1204JUD004714306, točka 244).

136 Glej točko 106 teh sklepnih predlogov.

137 Glej zlasti ESČP, 6. september 1978, Klass in drugi proti Nemčiji (CE:ECHR:1978:0906JUD000502971, točka 49), in ESČP, 18. maj 2010, Kennedy proti Združenemu kraljestvu (CE:ECHR:2010:0518JUD002683905, točki 153 in 154).

138 Glej ESČP, 10. februar 2009, Iordachi in drugi proti Moldaviji (CE:ECHR:2009:0210JUD002519802, točka 44), v kateri se je moldavijska zakonodaja štela za nezadostno jasno zlasti zato, ker je več kot polovica kaznivih dejanj iz kazenskega zakonika spadala v kategorijo kaznivih dejanj, ki lahko pripeljejo do ukrepa prestrezanja telefonskih komunikacij. Glej tudi ESČP, 4. december 2015, Roman Zakharov proti Rusiji (CE:ECHR:2015:1204JUD004714306, točka 248).