SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA
HENRIKA SAUGMANDSGAARDA ØEJA,
predstavljeni 3. maja 2018(1)
Zadeva C‑207/16
Ministerio Fiscal
(Predlog za sprejetje predhodne odločbe, ki ga je vložilo Audiencia Provincial de Tarragona (sodišče pokrajine Tarragona, Španija))
„Predhodno odločanje – Elektronske komunikacije – Obdelava osebnih podatkov – Pravica do zasebnosti in pravica do varstva takih podatkov – Direktiva 2002/58/ES – Člen 1 in člen 15(1) – Listina Evropske unije o temeljnih pravicah – Člena 7 in 8 ter člen 52(1) – Podatki, zbrani v okviru zagotavljanja elektronskih komunikacijskih storitev – Predlog za dostop s strani policijskega organa za namene kazenske preiskave – Načelo sorazmernosti – Pojem ‚hudo kaznivo dejanje‘, ki lahko upravičuje poseg v temeljne pravice – Merila teže – Zagrožena kazen – Spodnji prag“
I. Uvod
1. Ta predlog za sprejetje predhodne odločbe se v bistvu nanaša na razlago pojma „huda kazniva dejanja“(2) v smislu sodne prakse Sodišča, ki izhaja iz sodbe Digital Rights Ireland in drugi(3) (v nadaljevanju: sodba Digital Rights) ter nato sodbe Tele2 Sverige ter Watson in drugi(4) (v nadaljevanju: sodba Tele2), v katerih je bil ta pojem uporabljen kot merilo za presojo zakonitosti in sorazmernosti posega v pravice, določene s členoma 7 in 8 Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina), in sicer v pravico do spoštovanja zasebnega in družinskega življenja ter pravico do varstva osebnih podatkov.
2. Ta predlog za sprejetje predhodne odločbe se uvršča v okvir pravnega sredstva, vloženega zoper sodno odločbo, s katero je bila policijskim organom zavrnjena možnost, da bi se jim posredovali nekateri podatki o osebnih stanjih, ki jih hranijo operaterji mobilne telefonije, zaradi ugotavljanja istovetnosti posameznikov za namene kazenske preiskave. Izpodbijana odločba je bila obrazložena med drugim s preudarkom, da v nasprotju z zahtevami španskih predpisov, ki se uporabljajo, z dejstvi, zaradi katerih se je začela ta kazenska preiskava, niso podani znaki hudega kaznivega dejanja.
3. Predložitveno sodišče v bistvu Sodišče sprašuje, kako določiti prag teže kaznivih dejanj, od katerega dalje je lahko glede na zgoraj navedeno sodno prakso utemeljeno posegati v temeljne pravice, varovane s členoma 7 in 8 Listine, ob dostopu pristojnih nacionalnih organov do osebnih podatkov, ki so jih shranili ponudniki elektronskih komunikacijskih storitev.
4. Potem ko bom ugotovil, da je Sodišče pristojno za odločanje o tem predlogu za sprejetje predhodne odločbe in da je ta dopusten, nameravam prikazati, da dostop do osebnih podatkov v okoliščinah, kot so obravnavane, pripelje do posega v zgoraj navedene temeljne pravice, ki ne ustreza primerom, v katerih lahko zgolj boj proti hudim kaznivim dejanjem upravičuje poseg v navedene pravice, v skladu z zgoraj navedeno sodno prakso.
5. Ker menim, da glede na poseben predmet spora o glavni stvari Sodišču ne bo treba odgovoriti na vprašanji za predhodno odločanje v njuni prvotni obliki, bom zgolj podredno podal napotke glede meril, ki bi eventualno omogočala opredelitev pojma „huda kazniva dejanja“ v smislu te sodne prakse, in sicer zlasti z vidika merila zagrožene kazni.
II. Pravni okvir
A. Pravo Unije
6. V preambuli Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)(5), kakor je bila spremenjena z Direktivo 2009/136/ES(6) (v nadaljevanju: Direktiva 2002/58), je navedeno:
„(2) Ta direktiva uveljavlja spoštovanje temeljnih pravic in upošteva načela, priznana zlasti z [Listino]. Zlasti pa želi ta direktiva zagotoviti popolno spoštovanje pravic, določenih v členih 7 in 8 navedene listine.
[…]
(11) Ta direktiva, tako kot Direktiva 95/46/ES[(7)], ne obravnava vprašanj varstva temeljnih pravic in svoboščin, povezanih z dejavnostmi, ki jih ne ureja pravni red Skupnosti. Zato ne spreminja obstoječega ravnotežja med posameznikovo pravico do zasebnosti in možnostjo držav članic, da sprejmejo ukrepe iz člena 15(1) te direktive, potrebne za zaščito javne varnosti, obrambe, državne varnosti (vključno z gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve državne varnosti) in izvajanje kazenske zakonodaje. Ta direktiva torej ne vpliva na zmožnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni iz katerega koli od teh namenov ter v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin [(v nadaljevanju: EKČP)], kakor jo razlaga Evropsko sodišče za človekove pravice [(v nadaljevanju: ESČP)] v svojih sodbah. Taki ukrepi morajo biti ustrezni, dosledno sorazmerni z namenom in potrebni v demokratični družbi ter predmet primernih zaščitnih ukrepov v skladu z [EKČP][(8)].“
7. Člen 1 Direktive 2002/58, naslovljen „Področje in cilj“, določa:
„1. Ta direktiva določa uskladitev določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij […].
[…]
3. Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega Pogodbe o ustanovitvi Evropske skupnosti, kot na primer tiste, zajete v Oddelkih [naslovih] V in VI Pogodbe o Evropski uniji[,] in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.“
8. Člen 2 te direktive, naslovljen „Opredelitve“, določa:
„Razen če je drugače določeno, se uporabijo opredelitve pojmov iz Direktive [95/46] in Direktive 2002/21/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (Okvirna direktiva)[(9)].
Uporabijo se tudi naslednje opredelitve pojmov:
(a) ‚uporabnik‘ pomeni vsako fizično osebo, ki uporablja javno razpoložljivo elektronsko komunikacijsko storitev v zasebne ali poslovne namene, pri čemer ni nujno naročena na to storitev;
(b) ‚podatki o prometu‘ pomenijo katere koli podatke, obdelane za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila;
(c) ‚podatki o lokaciji‘ pomenijo vsakršne podatke, obdelane v elektronskem komunikacijskem omrežju ali v okviru elektronske komunikacijske storitve, ki razkrivajo zemljepisni položaj terminalske opreme uporabnika javno razpoložljive elektronske komunikacijske storitve;
(d) ‚sporočilo‘ (komunikacija) pomeni vsak podatek, ki se izmenjuje ali prenaša med končnim številom strank s pomočjo javno razpoložljive elektronske komunikacijske storitve. To ne vključuje nobenih podatkov, prenesenih javnosti kot del radiodifuzijske storitve prek elektronskega komunikacijskega omrežja, razen v obsegu, v katerem se da podatek povezati s prepoznavnim naročnikom ali uporabnikom, ki ga prejme;
[…]“
9. Člen 15 Direktive 2002/58, naslovljen „Uporaba nekaterih določb Direktive [95/46]“, v odstavku 1 določa, da „[d]ržave članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih [kaznivih] dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive [95/46]. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.“
B. Špansko pravo
1. Zakon 25/2007
10. Z Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones (zakon 25/2007 o hrambi podatkov v zvezi z elektronskimi komunikacijami in javnimi komunikacijskimi omrežji) z dne 18. oktobra 2007(10) (v nadaljevanju: zakon 25/2007) je bila v špansko pravo prenesena Direktiva 2006/24,(11) ki jo je Sodišče v sodbi Digital Rights razglasilo za neveljavno.
11. Člen 1 zakona 25/2007 v različici, ki se uporablja za dejansko stanje v sporu o glavni stvari, določa:
„1. Namen tega zakona je ureditev obveznosti operaterjev, da hranijo podatke, ki se pridobijo ali obdelujejo v okviru zagotavljanja elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, kot tudi njihove dolžnosti posredovanja navedenih podatkov pooblaščenim osebam, kadar se ti zahtevajo na podlagi ustrezne sodne odobritve za namene odkrivanja, preiskovanja in pregona hudih kaznivih dejanj, določenih v kazenskem zakoniku ali posebnih kazenskih zakonih.
2. Ta zakon se uporablja za podatke o prometu in lokaciji, ki zadevajo fizične in pravne osebe, ter za povezane podatke, potrebne za določitev naročnika ali registriranega uporabnika.
[…]“
12. V členu 3 navedenega zakona so našteti podatki, ki so jih operaterji dolžni hraniti. Med drugim gre v skladu z odstavkom 1(a), točka 1(ii), tega člena za podatke, ki so potrebni za sledenje viru komunikacije in njegovo prepoznavanje, kot so, kar zadeva mobilno telefonijo, ime in naslov naročnika ali registriranega uporabnika.
2. Kazenski zakonik
13. Na podlagi člena 13(1) španskega kazenskega zakonika v različici, ki se uporablja za dejansko stanje v sporu o glavni stvari, so „[h]uda kazniva dejanja […] tista, za katera je v zakonu zagrožena visoka kazen“.
14. Člen 33 navedenega zakonika določa:
„1. Glede na njihovo naravo in trajanje so kazni razvrščene na visoke, manj visoke in nizke.
2. Visoke kazni so:
(a) dosmrtni zapor z možnostjo spremembe;
(b) zapor, daljši od petih let;
[…]“
3. Zakonik o kazenskem postopku
15. Španski zakonik o kazenskem postopku je bil spremenjen z Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (sistemski zakon 13/2015 o spremembi zakonika o kazenskem postopku za okrepitev procesnih jamstev in ureditev ukrepov tehnoloških preiskav) z dne 5. oktobra 2015(12) (v nadaljevanju: sistemski zakon 13/2015).
16. S tem zakonom, ki je začel veljati 6. decembra 2015, je bilo v zakonik o kazenskem postopku vključeno področje dostopa do podatkov v zvezi s telefonskimi in telematskimi komunikacijami, ki so jih shranili ponudniki elektronskih komunikacijskih storitev.
17. V skladu s členom 579(1) zakonika o kazenskem postopku v različici, ki izhaja iz navedenega zakona, „[s]odišče lahko odobri prestrezanje zasebne, poštne in telegrafske korespondence, vključno s telefaksi, dopisi Burofax in mednarodnimi poštnimi nakaznicami, ki jih osumljenec pošlje ali prejme, ter njihovo odprtje in analizo, če obstajajo indici, na podlagi katerih je mogoče sklepati, da bo to omogočilo ugotovitev ali preverjanje dejstva ali dejavnika, pomembnega za primer, pod pogojem, da je predmet preiskave katero od naslednjih kaznivih dejanj:
(1) naklepno kaznivo dejanje, ki se kaznuje z najvišjo kaznijo zapora vsaj treh let;
(2) kaznivo dejanje, storjeno v okviru hudodelske združbe;
(3) teroristično kaznivo dejanje.“
18. Člen 588b(j) tega zakonika, naslovljen „Podatki, ki se hranijo v avtomatiziranih podatkovnih zbirkah ponudnikov storitev“, določa:
„1. Elektronski podatki, ki jih hranijo ponudniki storitev ali osebe, ki omogočajo komunikacijo, v skladu z zakonodajo o hrambi podatkov o elektronskih komunikacijah ali na lastno pobudo iz poslovnih razlogov ali iz drugih razlogov in ki so povezani s komunikacijskimi procesi, se lahko za namene njihovega upoštevanja v postopku posredujejo le na podlagi sodne odobritve.
2. Kadar je dostop do teh podatkov bistven za preiskavo, se pristojno sodišče zaprosi, naj odobri zbiranje informacij iz avtomatiziranih podatkovnih zbirk ponudnikov storitev, vključno z navzkrižnim ali inteligentnim iskanjem podatkov, pod pogojem, da so opredeljeni narava podatkov, do katerih je treba dostopiti, in razlogi, ki upravičujejo njihovo posredovanje.“
III. Spor o glavni stvari, vprašanji za predhodno odločanje in postopek pred Sodiščem
19. G. Hernández Sierra je pri policiji prijavil rop, ki naj bi se zgodil 16. februarja 2015 ter v katerem naj bi mu bila ukradena denarnica in mobilni telefon, poleg tega pa naj bi bil hudo poškodovan.
20. Kriminalistična policija je 27. februarja 2015 pri Juzgado de Instrucción n° 3 de Tarragona (preiskovalni sodnik št. 3 v Tarragoni, Španija, v nadaljevanju: preiskovalni sodnik) vložila predlog, naj se različnim telefonskim operaterjem odredi, da posredujejo, prvič, telefonske številke, ki so bile od 16. februarja do 27. februarja 2015 aktivirane s številko IMEI(13) ukradenega mobilnega telefona, in drugič, osebne podatke imetnikov ali uporabnikov vseh telefonskih številk, ki ustrezajo karticam SIM, aktiviranim z navedeno številko IMEI.(14)
21. Preiskovalni sodnik je s sklepom z dne 5. maja 2015 ta predlog zavrnil z obrazložitvijo, da zahtevani ukrep ni koristen za ugotavljanje istovetnosti storilcev kaznivega dejanja in da v vsakem primeru zakon 25/2007 omejuje posredovanje podatkov, ki jih hranijo telefonski operaterji, na huda kazniva dejanja – to so po španskem kazenskem zakoniku(15) tista, za katera se izreče kazen več kot petih let zapora – medtem ko naj z zadevnimi dejstvi ne bi bili podani znaki hudega kaznivega dejanja.
22. Ministerio Fiscal (špansko državno tožilstvo), edina stranka v postopku, je zoper ta sklep vložilo pritožbo pri Audiencia Provincial de Tarragona (sodišče pokrajine Tarragona, Španija), pri čemer je trdilo, da bi posredovanje zadevnih podatkov moralo biti odobreno zaradi narave dejstev in odločbe Tribunal Supremo (vrhovno sodišče, Španija), ki je se je nanašala na podoben primer.(16)
23. Navedeno pokrajinsko sodišče je s sklepom z dne 9. februarja 2016 kot začasni ukrep, naslovljen na telefonske operaterje, odredilo podaljšanje hrambe podatkov, na katere se je sporni predlog nanašal.
24. V predložitveni odločbi, ki jo je izdalo to sodišče, je pojasnjeno, da je po sprejetju izpodbijanega sklepa španski zakonodajalec na podlagi sistemskega zakona 13/2015(17) uvedel dve alternativni merili za opredelitev teže kaznivega dejanja. Prvo naj bi bilo materialno merilo, vezano na ravnanja, ki ustrezajo kazenskim kvalifikacijam, katerih kriminalna narava je posebna in resna, ter ki so posebej škodljiva za posamične in kolektivne pravne interese.(18) Drugo naj bi bilo formalno normativno merilo, ki temelji izključno na kazni, zagroženi za zadevno kaznivo dejanje. Prag treh let zapora, ki ga določa to merilo, pa naj bi lahko zajel veliko večino kazenskih kvalifikacij. Poleg tega predložitveno sodišče opozarja, da interes države za zaščito državljanov in sankcioniranje kaznivih ravnanj ne more upravičevati nesorazmernega posega v temeljne pravice oseb.
25. V teh okoliščinah je Audiencia Provincial de Tarragona (sodišče pokrajine Tarragona) z odločbo z dne 6. aprila 2016, ki je na Sodišče prispela 14. aprila 2016, prekinilo odločanje in Sodišču v predhodno odločanje predložilo ti vprašanji:
„1. Ali se lahko zadostna resnost kaznivih dejanj kot merilo, ki upravičuje poseganje v temeljne pravice, priznane v členih 7 in 8 Listine, ugotovi zgolj glede na kazen, ki se lahko naloži za preiskovano kaznivo dejanje, ali pa je treba poleg tega pri kriminalnem dejanju ugotoviti posebne stopnje škodljivosti za posamične in/ali kolektivne pravne dobrine?
2. Če je določitev resnosti kaznivega dejanja zgolj na podlagi zagrožene kazni v skladu z ustavnimi načeli Unije, ki jih je Sodišče uporabilo v sodbi [Digital Rights] kot merila za strog nadzor nad Direktivo[, ki je bila v tej sodbi razglašena za neveljavno], kakšen bi moral biti ta spodnji prag? Ali bi bil v skladu s splošno zahtevo po najmanj triletni zaporni kazni?“
26. Postopek pred Sodiščem je bil z odločbo predsednika z dne 23. maja 2016 prekinjen do razglasitve sodbe Sodišča v združenih zadevah Tele2 Sverige ter Watson in drugi, C‑203/15 in C‑698/15.
27. Ko je Sodišče po razglasitvi te sodbe, izdane 21. decembra 2016,(19) v zvezi s tem postavilo vprašanje predložitvenemu sodišču, je to sporočilo, da želi vztrajati pri predlogu za sprejetje predhodne odločbe. Navedlo je, da sta vprašanji, ki ju je predložilo v predhodno odločanje, še naprej upoštevni, ker so v navedeni sodbi sicer res podani primeri hudih kaznivih dejanj,(20) vendar v njej ni dovolj jasno opredeljena vsebina pojma teže kaznivega dejanja, ki se lahko uporabi kot merilo za presojo upravičenosti ukrepa poseganja. Ta pojem pa naj bi povzročal tveganje, da bi se pogoji za hrambo podatkov in dostop do njih na nacionalni ravni določili zelo široko, tako da se ne bi spoštovale temeljne pravice, na katere se nanaša sodba Tele2. Tako naj bi španski zakonodajalec ob sprejetju sistemskega zakona 13/2015 kljub merilom, določenim v sodbi Digital Rights,(21) v primerjavi s prejšnjimi pravili, izhajajočimi iz zakona 25/2007, zelo občutno znižal prag teže kaznivih dejanj, v zvezi s katerimi sta dovoljena hramba in posredovanje osebnih podatkov.
28. Po tem odgovoru se je postopek pred Sodiščem 16. februarja 2017 nadaljeval. Pisna stališča so takrat vložile španska, češka, estonska, irska, francoska, latvijska, madžarska in avstrijska vlada, vlada Združenega kraljestva ter Evropska komisija.
29. Sodišče je zaradi obravnave naslovilo vprašanja na špansko vlado, da bi ta pisno odgovorila nanje, kar je storila 9. januarja 2018, in postavilo vprašanja vsem udeležencem iz člena 23 Statuta Sodišča Evropske unije, da bi ti ustno odgovorili nanje.
30. Na obravnavi 29. januarja 2018 so špansko državno tožilstvo, španska, češka, danska, estonska, irska, francoska, latvijska in poljska vlada, vlada Združenega kraljestva ter Komisija ustno predstavili stališča.
IV. Analiza
A. Uvodne ugotovitve
31. Preden se lotim poglobljene preučitve vprašanj, postavljenih s tem predlogom za sprejetje predhodne odločbe, je treba po mojem mnenju podati nekaj ugotovitev glede posebnega predmeta tega predloga.
32. Prvič, glede na podatke, navedene v predložitveni odločbi, in dodatne informacije, ki jih je zagotovila španska vlada, opozarjam, da so v sporu o glavni stvari opazne precejšnje posebnosti, po katerih se ta razlikuje zlasti od okoliščin zadev, v katerih sta bili izdani sodbi Digital Rights in Tele2.(22)
33. Očitno je namreč, da je namen predloga policijskih organov, ki je sporen v tej zadevi, pridobiti samo podatke, ki bi omogočili ugotavljanje istovetnosti imetnikov ali uporabnikov telefonskih številk, vezanih na kartice SIM, ki so bile vstavljene v ukradeni mobilni telefon.(23) Poleg tega ni sporno, da se navedeni predlog nanaša na obdobje, ki je jasno opredeljeno in časovno omejeno, in sicer na dvanajst dni.(24)
34. V takih okoliščinah število oseb, na katere se lahko nanaša sporni ukrep, ni brezmejno, temveč je omejeno. Poleg tega te osebe niso kateri koli imetnik kartice SIM, ampak so posamezniki, ki imajo poseben profil, saj gre za tiste, ki so uporabljali ukradeni telefon po tem, ko je bil odvzet žrtvi, ali ki ga celo še vedno imajo in ki so torej lahko upravičeno osumljeni, da so bodisi sami storilci kaznivega dejanja bodisi so s temi storilci povezani.
35. Še več, pri zadevnih podatkih ne gre za vse vrste „osebnih podatkov“,(25) ki jih imajo ponudniki elektronskih komunikacijskih storitev, temveč le za tiste, ki se nanašajo na osebno istovetnost zgoraj omenjenih posameznikov, in sicer njihovo ime, priimek in eventualno naslov(26), to so podatki, ki jih je mogoče imenovati tudi „kontaktni“ podatki. Druge informacije o teh posameznikih, ki bi se lahko znašle v podatkovnih zbirkah teh ponudnikov,(27) so iz postopka v glavni stvari po mojem mnenju izključene.
36. Poleg tega je cilj, ki se mu v tem primeru sledi, po mojem mnenju zbrati podatke, ki niso povezani niti z lokacijo niti s sporočili kot takimi,(28) temveč se nanašajo na fizične osebe, ki so iskane, ker so morda uporabile elektronske komunikacijske storitve z ukradenim telefonom, tudi če te osebe niso opravile konkretnega telefonskega klica. Iz pojasnil, ki jih je Sodišču zagotovilo špansko državno tožilstvo, je namreč razvidno, da je zahtevane osebne podatke, ki izhajajo iz povezanosti določene kartice SIM s številko IMEI ukradene naprave, tehnično mogoče pridobiti že samo ob povezavi te naprave s postajo mobilne telefonije, čeprav imetnik kartice z zadevnim telefonom ne bi opravil nobenega klica, torej neodvisno od vsakršne dejanske komunikacije.(29) Predložitveno sodišče bo moralo preveriti to dejansko trditev, ki pa se mi zdi dovolj verjetna, da jo je razumno šteti za resnično.
37. Glede na vse te elemente takoj poudarjam, da se spor o glavni stvari nanaša na osebne podatke, v zvezi s katerimi se ne zahteva splošno in neselektivno posredovanje, temveč posredovanje, ki je ciljno v smislu oseb in omejeno v smislu časa. Poleg tega se zahtevani podatki na prvi pogled ne zdijo posebno občutljivi, čeprav bi lahko dostop do tovrstnih podatkov vseeno vplival na temeljne pravice, določene v členih 7 in 8 Listine.(30)
38. Drugič, opozarjam, da je iz obrazložitve predložitvene odločbe razvidno, da imata vprašanji za predhodno odločanje, ki se postavljata v obravnavani zadevi, to značilnost, da se ne nanašata na pogoje za hrambo osebnih podatkov v sektorju elektronskih komunikacij, ampak bolj na pogoje za dostop nacionalnih organov do takih podatkov, ki so jih shranili ponudniki storitev v tem sektorju.(31)
39. Predložitveno sodišče zlasti navaja, da se v skladu s členom 588b(j) zakonika o kazenskem postopku za to, da se elektronski podatki, ki jih hranijo ponudniki storitev, posredujejo pristojnim organom za namene njihovega upoštevanja v postopku, zahteva sodna odobritev. V odstavku 1 navedenega člena je pojasnjeno, da so ponudniki lahko shranili take podatke bodisi v skladu z upoštevno zakonodajo bodisi na lastno pobudo iz poslovnih ali drugih razlogov.
40. V obravnavanem primeru je razvidno, da so operaterji mobilne telefonije lahko shranili osebne podatke, do katerih policijski organi zahtevajo dostop za namene preiskave, v skladu z obveznostjo, ki izhaja iz španskega zakona.(32) Predložitveno sodišče ne navaja informacij glede tega, pri tem pa je treba spomniti, da je predlog za sprejetje predhodne odločbe osredotočen na morebitni dostop do podatkov, ki so že bili shranjeni, in da se v sporu o glavni stvari o skladnosti shranjevanja podatkov z zahtevami prava Unije ne dvomi.(33) Zato se je treba po mojem mnenju opreti na predpostavko, da so bili podatki, ki so predmet postopka v glavni stvari, shranjeni v skladu z nacionalno zakonodajo in ob spoštovanju pogojev, določenih v členu 15(1) Direktive 2002/58, za preverjanje tega pa je pristojno izključno predložitveno sodišče.(34)
41. V preudarkih, ki sledijo, se bom vrnil k pravnim posledicam ugotovitev, ki so bile tu podane uvodoma.(35)
B. Procesna ugovora, ki ju podaja španska vlada
42. Španska vlada je podala dve vrsti procesnih ugovorov, od katerih se ena nanaša na pristojnost Sodišča in druga na dopustnost predloga za sprejetje predhodne odločbe ter o katerih bo Sodišče moralo odločiti pred eventualnim odločanjem po vsebini.
1. Pristojnost Sodišča glede na področje uporabe prava Unije
43. Najprej moram spomniti, da iz ustaljene sodne prakse izhaja, da se temeljne pravice, ki so zagotovljene s pravnim redom Unije, in zlasti tiste, ki so določene v členih 7 in 8 Listine, uporabljajo le, če zadevni položaj ureja pravo Unije.(36) Poleg tega se v skladu s členom 51(1) Listine njene določbe uporabljajo za države članice samo, „ko izvajajo pravo Unije“ v smislu sodne prakse Sodišča v zvezi s tem pojmom.(37) Posledično Sodišče, kadar pravni položaj ne spada na področje uporabe prava Unije, ni pristojno za njegovo obravnavo, morebiti uveljavljane določbe Listine pa te pristojnosti ne morejo utemeljevati.(38)
44. V obravnavanem primeru se vprašanji, ki ju postavlja predložitveno sodišče, sklicujeta samo na člena 7 in 8 Listine ter na „ustavn[a] načel[a] Unije, ki jih je Sodišče uporabilo v sodbi [Digital Rights]“. Vendar navedeno sodišče meni, da direktive, ki se uporabljajo na področju varstva osebnih podatkov, kot sta direktivi 95/46 in 2002/58, vzpostavljajo navezno okoliščino, zahtevano na podlagi člena 51(1) Listine, med postopkom v glavni stvari in pravom Unije.
45. V zvezi s tem opozarjam, prvič, da španska vlada primarno trdi, da Sodišče nima zahtevane pristojnosti za odločanje o tem predlogu za sprejetje predhodne odločbe, ker se ta ne nanaša na uporabo prava Unije. Med drugim zatrjuje, da je spor o glavni stvari izključen s področja uporabe prava Unije, ker se nanaša na s sodno odločbo pogojen dostop policije do podatkov v okviru preiskave, kar je dejavnost države na kazenskem področju(39) in zato spada v okvir izjem, določenih v členu 1(3) Direktive 2002/58, pa tudi v členu 3(2), prva alinea, Direktive 95/46.(40) Na obravnavi je vlada Združenega kraljestva navedla, da se s tem stališčem španske vlade strinja.
46. Vendar se po mojem mnenju Direktiva 2002/58 uporablja za nacionalne ukrepe, kakršni so ti iz postopka v glavni stvari. Sodišče je namreč že v sodbi Tele2 razsodilo, da nacionalni predpisi o hrambi podatkov zaradi boja proti kriminalu ne spadajo na področje uporabe te direktive le v delu, v katerem določajo obveznosti, ki so v zvezi s tem naložene ponudnikom elektronskih komunikacijskih storitev, ampak tudi v delu, v katerem urejajo dostop nacionalnih organov do podatkov, ki se hranijo v tem okviru.(41) Enako kot Komisija menim, da je preudarke, navedene v tej sodbi, mogoče prenesti na nacionalna pravila, ki se uporabljajo v tem primeru, to je na pravila, ki izhajajo iz zakona 25/2007 v povezavi s španskim zakonikom o kazenskem postopku, kakor je bil spremenjen s sistemskim zakonom 13/2015,(42) in da so torej ti preudarki prenosljivi na predmet spora o glavni stvari.
47. Dodati moram, da se ne sme zamenjevati na eni strani osebnih podatkov, ki se obdelujejo neposredno v okviru oblastnih dejavnosti(43) države na področju kazenskega prava,(44) in na drugi strani osebnih podatkov, ki se obdelujejo v okviru poslovnih dejavnosti ponudnika elektronskih komunikacijskih storitev in ki jih nato uporabijo pristojni državni organi.(45) Poleg tega opozarjam, da je bil pri Sodišču nedavno vložen predlog za sprejetje predhodne odločbe, ki se nanaša posebej na razlago člena 1(3) Direktive 2002/58 v okviru uporabe – s strani varnostnih in obveščevalnih služb države članice – podatkov, ki jim jih morajo masovno pošiljati taki ponudniki,(46) kar je problematika, ki je po mojem mnenju v tej zadevi ni treba reševati.(47)
48. Drugič, opozarjam, da so bili v zvezi s področjem uporabe Direktive 2002/58 izraženi tudi drugi premisleki, od katerih je odvisna pristojnost Sodišča v obravnavani zadevi, glede na vrsto podatkov, ki so predmet postopka v glavni stvari.
49. Kot sem že navedel,(48) je iz elementov, vloženih v spis, razvidno, da je namen spornega predloga za dostop pridobiti informacije o istovetnosti imetnikov ali uporabnikov telefonskih številk, ki ustrezajo karticam SIM, aktiviranim z ukradenim mobilnim telefonom, da bi bile odkrite osebe, v katerih posesti je bila ta naprava, in ne pridobiti informacije o klicih, ki so bili morda opravljeni z njo.
50. Z drugimi besedami, tudi če bi z vidika španskih predpisov(49) lahko šlo za širši spekter osebnih podatkov, se obravnavani spor o glavni stvari nanaša na podatke, ki zadevajo samo istovetnost „uporabnikov“ v smislu člena 2, drugi odstavek, točka (a), Direktive 2002/58 in niso povezani z nobeno „lokacijo“(50) v smislu tega člena 2, drugi odstavek, točka (c), niti s „sporočili“ v smislu tega člena 2, drugi odstavek, točka (d), kot takimi.(51)
51. Po mnenju španskega državnega tožilstva, španske, danske, irske in latvijske vlade, vlade Združenega kraljestva ter Komisije informacije, kakršne so predmet te zadeve, če se obravnavajo ločeno, to je neodvisno od sporočil, ki so bila eventualno prenesena, načeloma prav tako ne bi smele biti zajete s pojmom „podatki o prometu“ v smislu zadevnega člena 2, drugi odstavek, točka (b), v katerem so ti podatki opredeljeni kot „kater[i] koli podatk[i], obdelan[i] za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila“(52).
52. Seveda se zdi, da se identifikacijski podatki, ki jih v tej zadevi zahtevajo policijski organi, ne nanašajo na komunikacijski „promet“ v strogem pomenu besede, ker je razvidno, da je te podatke mogoče pridobiti kljub morebitnemu popolnemu neobstoju klicev, opravljenih z ukradeno napravo, in torej tudi če operater mobilne telefonije v preiskovanem obdobju ni prenesel nobenega medosebnega sporočila.(53)
53. Vseeno menim, da spor, kakršen je spor o glavni stvari, spada na področje uporabe Direktive 2002/58, ker je obdelava informacij, ki so povezane s karticami SIM in njihovimi imetniki ter so predmet te zadeve, potrebna s poslovnega vidika za zagotavljanje elektronskih komunikacijskih storitev(54), in sicer vsaj za namene zaračunavanja storitve, ki se zagotovi,(55) ne glede na opravljene oziroma neopravljene klice v okviru tega zagotavljanja.
54. Glede na člen 1(1) in člen 3 Direktive 2002/58(56) se namreč strinjam z mnenjem, ki ga je izrazila zlasti Komisija in v skladu s katerim je namen te direktive na splošno urejati obdelavo osebnih podatkov, ki se izvaja v okviru zagotavljanja elektronskih komunikacijskih storitev, tako da njeno področje uporabe vključuje podatke o istovetnosti uporabnikov takih storitev, kot so podatki, ki so predmet te zadeve, in ne zajema le podatkov v zvezi s točno določenim sporočilom. Ob upoštevanju tudi varstvenih ciljev navedene direktive, ki se nanašajo predvsem na varstvo temeljnih pravic, zagotovljenih z Listino,(57) torej menim, da je treba pojem „sporočilo“ v smislu tega akta razumeti v skladu z njegovim širokim pojmovanjem in da gre v obravnavani zadevi dejansko za načelo zaupnosti komunikacij, ki ga določa navedeni akt.(58)
55. Menim tudi, da to razlago potrjuje predhodna sodba Sodišča, v kateri je to že priznalo, da področje uporabe Direktive 2002/58 zajema spor, ki se nanaša na posredovanje imen in naslovov uporabnikov elektronske komunikacijske storitve.(59) Naj dodam, da se člen 12 navedene direktive, povezan z naročniškimi imeniki, po mojem mnenju nedvomno nanaša na tovrstne podatke(60) in da tudi njena uvodna izjava 15 odseva prožno razumevanje pojma „sporočilo“, saj so vanj vključeni med drugim „podatk[i] o […] naslavljanju, ki jih zagotovi pošiljatelj sporočila“.(61)
56. Poleg tega je tak pristop skladen s sodno prakso ESČP na tem področju,(62) pri čemer je treba spomniti, da je v preambuli Direktive 2002/58 poudarjeno, da je njen namen zagotoviti zaupnost komunikacij in pravico uporabnikov do zasebnosti v skladu z EKČP, kot jo razlaga navedeno sodišče,(63) čeprav zadnjenavedeni instrument formalno ni del pravnega reda Unije.(64)
57. Zato menim, da spor, kot je spor o glavni stvari, spada na stvarno področje uporabe Direktive 2002/58 in da je treba torej zavrniti ugovor nepristojnosti, ki ga je vložila španska vlada.
58. Zaradi izčrpnosti bi vseeno rad pojasnil, da če uporaba Direktive 2002/58 v takem primeru ne bi bila dopuščena, Direktiva 95/46, ki jo omenjata tako predložitveno sodišče kot španska vlada, ne bi mogla utemeljevati pristojnosti Sodišča za odločanje v obravnavani zadevi.
59. Direktiva 95/46 je namreč, kot navaja Komisija, sicer res splošni akt na področju obdelave osebnih podatkov,(65) vendar po mojem mnenju vprašanji, ki ju postavlja predložitveno sodišče, ne bi bili upoštevni, če bi se obravnavali samo s tega vidika, saj je njun namen določiti prag, od katerega dalje je mogoče kazniva dejanja opredeliti kot „huda“ v smislu sodne prakse iz sodb Digital Rights in Tele2, ki se nista nanašali na razlago navedene direktive.(66)
2. Dopustnost predloga za sprejetje predhodne odločbe
60. Če bi Sodišče presodilo, da je pristojno za odgovor na postavljeni vprašanji, španska vlada podredno trdi, da bi bilo treba predlog za sprejetje predhodne odločbe razglasiti za nedopusten, in to iz dveh razlogov.
61. Na prvem mestu, ta vlada navaja, da predložitveno sodišče ne opredeljuje jasno normativnega okvira Unije, o katerem mora odločiti Sodišče.
62. V zvezi s tem opozarja na ustaljeno sodno prakso, v skladu s katero lahko Sodišče v okviru sodelovanja, uvedenega s členom 267 PDEU, zavrne odgovor na vprašanja za predhodno odločanje, za katera velja domneva upoštevnosti, le če je očitno, da zahtevana razlaga ali zahtevana presoja veljavnosti pravila prava Unije ni v nikakršni zvezi z dejanskim stanjem ali predmetom spora v postopku v glavni stvari, če je problem hipotetičen ali če Sodišče nima na voljo pravnih in dejanskih okoliščin, ki jih potrebuje, da bi lahko na postavljena vprašanja dalo koristne odgovore.(67)
63. Vendar menim, da v tej zadevi očitek, ki ga navaja španska vlada, ni utemeljen. Glede na informacije, ki jih je zagotovilo predložitveno sodišče, je namreč to po mojem mnenju zadostno opredelilo določbe prava Unije, ki jih šteje za upoštevne. Opozarjam, prvič, da se postavljeni vprašanji sklicujeta zlasti na člena 7 in 8 Listine, drugič, da to sodišče pojasnjuje, da direktivi 95/46 in 2002/58 pomenita potrebno navezno okoliščino med nacionalnimi predpisi, ki se uporabljajo v postopku v glavni stvari, in pravom Unije,(68) ter nazadnje, da je namen Direktive 2002/58, kot je navedeno v njeni uvodni izjavi 2, zagotoviti zlasti popolno spoštovanje pravic, določenih v členih 7 in 8 Listine.(69)
64. Naj dodam, da ni pomembno, da je bil namen enega od elementov španske zakonodaje, omenjene v predložitveni odločbi, in sicer zakona 25/2007, prenos Direktive 2006/24, ki je bila razveljavljena, potem ko je bila s sodbo Digital Rights razglašena za neveljavno.(70) Kot pravilno navaja predložitveno sodišče, bi bilo napačno šteti, da sta vprašanji za predhodno odločanje, ki sta v tej zadevi predloženi Sodišču, zaradi navedene razglasitve neveljavnosti neupoštevni. V zvezi s tem je dovolj ugotoviti, da področje, na katero se nanašata ti vprašanji, in sicer varstvo osebnih podatkov, spada v okvir pristojnosti Unije in da je spor o glavni stvari zajet s področjem uporabe akta prava Unije, in sicer Direktive 2002/58,(71) katere spremembi je bila namenjena Direktiva 2006/24, ki je bila razglašena za neveljavno.
65. Poleg tega je mogoče opozoriti, da stranke, ki so Sodišču predložile stališča, v zelo veliki večini izhajajo iz načela, da je treba ta predlog za sprejetje predhodne odločbe preučiti z vidika člena 15(1) Direktive 2002/58 v povezavi s členoma 7 in 8 Listine ter na podlagi spoznanj, ki izhajajo iz sodb Digital Rights in Tele2. Tako je tudi moje mnenje, pri čemer je treba navesti, da se izraz „kriminalna [kazniva] dejanja“, in ne „huda kazniva dejanja“, pojavi v Direktivi 2002/58 samo v navedenem členu 15(1).(72)
66. Na drugem mestu, španska vlada trdi, da člen 7 Listine, ki je osrednji element tega predloga za sprejetje predhodne odločbe, ni upošteven, ker se preiskovalni ukrep, ki se zahteva v postopku v glavni stvari, ne nanaša na prestrezanje sporočil in zato ne more vplivati na zaupnost komunikacij, tako da sta postavljeni vprašanji hipotetični.
67. Sam menim, da je člen 7 Listine v obravnavani zadevi še kako upošteven in da posledično predlog za sprejetje predhodne odločbe ni hipotetičen. V tej zadevi sicer glede na namen ukrepa, ki je predmet postopka v glavni stvari, ni podano tveganje za kršitev pravice do tajnosti komunikacij,(73) vendar lahko tovrstni ukrep poseže v pravico do spoštovanja zasebnosti, ki je zagotovljena z navedeno določbo, čeprav ta poseg po mojem mnenju ni obsežen.(74)
68. Kot je namreč Sodišče že ustaljeno razsojalo, gre pri sporočanju osebnih podatkov tretji osebi, kot je javni organ, za poseganje v temeljno pravico iz člena 7 Listine, ne glede na nadaljnjo uporabo sporočenih informacij. Enako velja za hrambo osebnih podatkov, zlasti s strani ponudnikov elektronskih komunikacijskih storitev, in za dostop do navedenih podatkov z namenom, da bi jih uporabljali javni organi.(75)
69. Zato menim, da je treba ugovor nedopustnosti, ki ga je podala španska vlada, zavrniti in da je treba torej o predlogu za sprejetje predhodne odločbe odločiti po vsebini.
C. Elementi, ki se zahtevajo za ugotovitev obstoja zadostne teže kaznivega dejanja, ki upravičuje poseg v zadevne temeljne pravice (prvo vprašanje)
70. Predložitveno sodišče s prvim vprašanjem Sodišče v bistvu sprašuje, katere elemente je treba upoštevati za ugotovitev, da imajo kazniva dejanja zadostno težo za to, da v okviru hrambe osebnih podatkov in dostopa do njih upravičujejo poseg v temeljne pravice, zagotovljene s členoma 7 in 8 Listine, v skladu s sodno prakso iz sodbe Digital Rights, ki ji je sledila sodba Tele2.
71. V zvezi s tem moram spomniti, da je Sodišče v sodbi Digital Rights uporabilo pojem „huda kazniva dejanja“,(76) včasih v povezavi s pojmom „hudi kriminal“,(77) kot merilo za preverjanje cilja in sorazmernosti posega v zgoraj omenjene temeljne pravice, do katerega so pripeljale določbe prava Unije o osebnih podatkih, in sicer določbe Direktive 2006/24. Naj pojasnim, da je bil ta pojem, ki se v Direktivi 2002/58 ne pojavi,(78) uporabljen v Direktivi 2006/24,(79) katere neveljavnost je bila predmet navedene sodbe. Sodišče je nato ta pojma uporabilo v sodbi Tele2(80) kot enako merilo za presojo, vendar tokrat v zvezi s skladnostjo določb, ki so jih sprejele države članice, s pravom Unije(81).
72. Natančneje, s prvim vprašanjem za predhodno odločanje je Sodišče pozvano, naj odloči, ali je treba za presojo obstoja „hudega kaznivega dejanja“, ki lahko upravičuje poseg v temeljne pravice, določene v členih 7 in 8 Listine, ki se izvede v zvezi z osebnimi podatki, upoštevati samo kazen, ki je zagrožena za sporno kaznivo dejanje, ali pa je treba poleg tega upoštevati posebno škodljivost kaznivega ravnanja za zadevne posamične ali kolektivne pravne dobrine.
73. Vendar enako kot Komisija menim, da je treba pred odločanjem o tem vprašanju preučiti, ali je zadevni poseg v sporu, kot je spor o glavni stvari, dovolj resen, da bi se na podlagi prava Unije zahtevalo, naj bo ta poseg, da bi ga bilo mogoče dopustiti, upravičen z bojem proti hudemu kaznivemu dajanju. Zdi se mi namreč, da če ni tako, Sodišče svoje razlage upoštevnih določb prava Unije ne bi smelo omejiti na razlago, ki jo predlaga predložitveno sodišče, temveč bi moralo najprej preoblikovati prvo postavljeno vprašanje,(82) kolikor je potrebno glede na okoliščine spora o glavni stvari.(83)
1. Upoštevanje neobstoja resnosti spornega posega
74. Najprej je treba ugotoviti, da ukrepi, kot so ti iz postopka v glavni stvari, resnično lahko posežejo v temeljne pravice, zagotovljene s členoma 7 in 8 Listine, ter torej lahko pomenijo poseg v te pravice v smislu sodne prakse iz sodb Digital Rights in Tele2.
75. Kot sta španska in danska vlada omenili v okviru ustnih navedb(84) in kot sem tudi sam že navedel,(85) se podatki, do katerih želijo imeti dostop organi, odgovorni za zadevno kazensko preiskavo, resda zdijo manj občutljivi kot nekatere druge kategorije osebnih podatkov,(86) glede na to, da se zadevni predlog očitno nanaša samo na ime, priimek in eventualno naslov posameznikov, na katere je ta preiskava osredotočena kot na uporabnike telefonskih številk, aktiviranih z ukradenim mobilnim telefonom, ki je njen predmet.
76. Vendar menim, da za določitev, ali morajo biti osebni podatki zajeti z varstvom, predvidenim s pravom Unije in zlasti Direktivo 2002/58,(87) ni pomembno, ali so informacije, na katere se nanaša predlog za hrambo ali posredovanje, posebno občutljive ali ne. Kot je bilo namreč navedeno v okviru prvih zakonodajnih dokumentov s tega področja, je lahko „[g]lede na namen njegove uporabe […] vsak podatek, ki se nanaša na osebo, tudi tak, ki je navidezno neškodljiv, občutljive narave (kot je na primer preprost poštni naslov)“.(88) Prav tako je Sodišče že presodilo, da za ugotovitev obstoja poseganja v temeljno pravico iz člena 7 Listine „ni pomembno, ali so informacije o zasebnem življenju občutljive, niti to, ali so bile zadevne osebe zaradi tega poseganja morda oškodovane“.(89)
77. Poleg tega moram spomniti, da gre pri posredovanju osebnih podatkov tretji osebi, tudi javnemu organu, kot je služba kriminalistične policije, za poseganje v temeljno pravico iz člena 7 Listine,(90) tudi če se te informacije posredujejo zaradi kazenske preiskave, kar je sicer položaj, na katerega se izrecno sklicuje člen 15(1) Direktive 2002/58.(91) Naj dodam, da lahko tovrsten ukrep poseže tudi v temeljno pravico do varstva osebnih podatkov, zagotovljeno v členu 8 Listine, saj pripelje do obdelave osebnih podatkov.(92)
78. Zato je treba po mojem mnenju ugotoviti, da ukrep, kot je ta iz postopka v glavni stvari, pomeni poseg v temeljne pravice, določene v členih 7 in 8 Listine.
79. Vendar menim, da v okoliščinah te zadeve manjka bistven element, ki ga je upoštevalo Sodišče, da je v fazi utemeljitve takega posega zahtevalo, da obstaja „hudo kaznivo dejanje“ – to je pojem, po opredelitvi katerega sprašuje predložitveno sodišče – da bi bilo mogoče odstopati od načela zaupnosti elektronskih komunikacij. Element, ki po mojem mnenju v tem primeru manjka, da bi bilo mogoče na prvo vprašanje za predhodno odločanje odgovoriti z besedami, ki jih je uporabilo navedeno sodišče, je resnost spornega posega, kar je dejavnik, ki bi, če bi bil podan, povzročil nujnost okrepljene utemeljitve.
80. V zvezi s tem opozarjam, da je Sodišče v sodbi Digital Rights poudarilo, da je poseganje, povzročeno z zadevno ureditvijo, občutno in posebej resno, pri čemer je med drugim navedlo, da „Direktiva 2006/24 na splošno zajema vse osebe in vsa sredstva elektronske komunikacije ter vse podatke o prometu brez razlikovanja, omejitve ali izjeme v zvezi s ciljem boja proti hudim kaznivim dejanjem“.(93)
81. Podobno je Sodišče v sodbi Tele2 razsodilo, da „[č]len 15(1) Direktive [2002/58] […] nasprotuje nacionalni zakonodaji, ki z namenom boja proti kriminalu določa splošno in neselektivno hrambo vseh podatkov o prometu in podatkov o lokaciji vseh naročnikov in registriranih uporabnikov glede vseh elektronskih komunikacijskih sredstev“.(94) V tej sodbi je bila vzpostavljena tudi medsebojna odvisnost med, na eni strani, posebno „resnostjo posega“, ki je bil tako ugotovljen, in na drugi strani, potrebo po tem, da se tako obsežen poseg v temeljne pravice, zagotovljene s členoma 7 in 8 Listine, utemelji ob opiranju na tako poglaviten razlog v splošnem interesu, kot je „boj proti hudemu kriminalu“.(95)
82. To vzpostavljanje povezave med resnostjo ugotovljenega posega in težo razloga, ki omogoča njegovo utemeljitev, je bilo izvedeno v skladu z načelom sorazmernosti.(96) Poleg tega se mi zdi, da je ESČP v svoji sodni praksi glede člena 8 EKČP(97) vzpostavilo enakovredno medsebojno odvisnost, kot je tista, ki po mojem mnenju izhaja iz sodb Digital Rights in Tele2.
83. Kot pa sem omenil zgoraj(98) in kot so poudarile zlasti francoska vlada, vlada Združenega kraljestva in Komisija, se narava posega, ki je predmet tega spora o glavni stvari, v več pogledih razlikuje od posegov, ki jih je Sodišče obravnavalo v teh dveh predhodnih sodbah. Preizkus skladnosti ukrepa, kot je obravnavani, s pravom Unije je torej treba opraviti drugače.
84. V tej zadevi ne gre za ukrep v zvezi s splošno in neselektivno hrambo podatkov o prometu in o lokaciji katerega koli naročnika in registriranega uporabnika, ki bi se nanašal na vsa elektronska komunikacijska sredstva. Gre za ciljno naravnan ukrep, ki je namenjen temu, da bi lahko pristojni organi za potrebe kazenske preiskave dostopali do podatkov, ki jih za poslovne namene hranijo ponudniki storitev, in ki se nanaša samo na istovetnost (priimek, ime in eventualno naslov) omejene skupine naročnikov ali uporabnikov konkretnega komunikacijskega sredstva, in sicer tistih, katerih telefonska številka je bila aktivirana z mobilnim telefonom, katerega rop je predmet navedenega postopka, in to v omejenem obdobju dvanajstih dni.(99)
85. Dodati je treba, da so potencialno škodljivi učinki za osebe, na katere se nanaša zadevni predlog za dostop, hkrati zmerni in omejeni. Ker je zahtevane podatke mogoče uporabiti v enkratnem okviru preiskovalnega ukrepa, namreč niso namenjeni razkritju širši javnosti.(100) Poleg tega možnost dostopa, ki jo imajo policijski organi, na podlagi španskega prava spremljajo procesna jamstva, saj je ta možnost predmet sodnega nadzora, ki je sicer pripeljal do zavrnitve policijskega predloga v sporu o glavni stvari.
86. Poseg v zgoraj navedene temeljne pravice, ki ga povzroči posredovanje teh podatkov o osebni istovetnosti, po mojem mnenju ni posebno resen,(101) ker podatki te vrste in v tako omejenem obsegu sami po sebi ne omogočajo pridobitve raznolikih in/ali natančnih informacij o zadevnih osebah(102) ter torej v teh posebnih okoliščinah ne vplivajo neposredno in močno na intimnost njihovega zasebnega življenja.(103)
87. Zato enako kot Komisija menim, da je treba za to, da bi se predložitvenemu sodišču zagotovili upoštevni napotki za rešitev spora, o katerem odloča, preoblikovati prvo vprašanje za predhodno odločanje, tako da se bo prihodnji odgovor Sodišča nanašal na razlago člena 15(1) Direktive 2002/58 z vidika okoliščin, kot so obravnavane, in sicer ob obstoju posega v zgoraj navedene temeljne pravice, ki ni posebno resen in temelji na boju proti vrsti kaznivih dejanj, o teži katere se dvomi.
88. V zvezi s tem opozarjam, da ker so cilji, ki lahko upravičijo nacionalno ureditev, ki odstopa od načela zaupnosti elektronskih komunikacij, izčrpno našteti v členu 15(1) Direktive 2002/58, mora dostop do hranjenih podatkov dejansko in strogo ustrezati kateremu od teh ciljev.(104) Med njimi je omenjen cilj v splošnem interesu, ki se nanaša na „preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih [kaznivih] dejanj“,(105) pri čemer ni drugih pojasnil glede narave teh dejanj.
89. Iz terminologije, ki je bila tako uporabljena, je razvidno, da ni nujno, da je kazniva dejanja, ki upravičujejo zadevni omejevalni ukrep, na podlagi navedenega člena 15(1) mogoče opredeliti kot „huda“ v smislu sodne prakse iz sodb Digital Rights in Tele2. Šele ko je povzročeni poseg posebno resen – tako kot je bil v zadevah, v katerih sta bili izdani navedeni sodbi – morajo biti po mojem mnenju kazniva dejanja, ki lahko tak poseg upravičujejo, tudi sama posebno huda. Nasprotno pa se je treba v primeru posega, ki ni resen, vrniti k osnovnemu načelu, ki izhaja iz besedila te določbe, in sicer da lahko tak poseg upravičujejo vse vrste „kriminalnih [kaznivih] dejanj“.
90. Po mojem mnenju je treba paziti, da se ne sprejme preširoko razumevanje zahtev, ki jih je v teh dveh sodbah postavilo Sodišče, da se ne bi ovirala, vsaj ne preveč, možnost držav članic za odstopanje od ureditve, določene z Direktivo 2002/58, to je možnost, ki jim je podeljena s členom 15(1) te direktive v primerih, v katerih imajo zadevni posegi v zasebnost hkrati legitimen cilj in omejen obseg, kot je v primeru posegov, do katerih lahko v obravnavani zadevi pripelje predlog službe kriminalistične policije. Konkretneje, menim, da pravo Unije ne nasprotuje temu, da lahko pristojni organi dostopajo do identifikacijskih podatkov, ki jih imajo ponudniki elektronskih komunikacijskih storitev in ki omogočajo odkrivanje domnevnih storilcev kaznivega dejanja, ki ni hudo.
91. Zato Sodišču priporočam, naj na vprašanje za predhodno odločanje, kakor je bilo preoblikovano, odgovori, da je treba člen 15(1) Direktive 2002/58 v povezavi s členoma 7 in 8 ter členom 52(1) Listine razlagati tako, da ukrep, ki pristojnim nacionalnim organom omogoča, da za namene boja proti kaznivim dejanjem dostopajo do identifikacijskih podatkov uporabnikov telefonskih številk, ki so bile aktivirane s konkretnim mobilnim telefonom in v omejenem obdobju, v okoliščinah, kot so te iz postopka v glavni stvari, pripelje do takega posega v temeljne pravice, zagotovljene z navedeno direktivo in Listino, ki ne dosega zadostne stopnje resnosti, da bi bilo treba tak dostop prihraniti za primere, v katerih je zadevno kaznivo dejanje hudo.
92. Ob upoštevanju odgovora, ki ga tako predlagam, bodo vse ugotovitve, ki sledijo, predstavljene zgolj podredno in zaradi celovitosti.
2. Morebitna določitev meril, ki so upoštevna za ugotovitev obstoja zadostne teže kaznivega dejanja
93. Če bi Sodišče v nasprotju z mojim priporočilom presodilo, da je treba v tej zadevi kljub zelo posebnim okoliščinam obravnavanega spora o glavni stvari določiti, kaj je treba razumeti kot „hudo kaznivo dejanje“ v smislu sodne prakse iz sodb Digital Rights in Tele2,(106) bi se bilo treba vprašati še, prvič, ali ta opredelitev res pomeni samostojen pojem prava Unije, ki bi ga moralo torej Sodišče opredeliti. Po vzoru odgovora, ki ga je primarno predlagala francoska vlada, pa menim, da ne, in sicer iz razlogov, ki sledijo.
94. Najprej opozarjam, da Direktiva 2006/24, iz katere izvira uporaba pojma „hudo kaznivo dejanje“,(107) ni vsebovala opredelitve tega pojma, temveč je v zvezi s tem napotovala na pravne rede držav članic.(108) Dodati moram, da se upoštevni preudarki iz sodb Digital Rights in Tele2 po mojem mnenju ne smejo razumeti tako, kot da so namenjeni harmonizaciji pravnih pravil glede vsebine tega pojma, ki veljajo v državah članicah.
95. V zvezi s tem je treba spomniti, da kazenska zakonodaja in predpisi kazenskega postopka spadajo v pristojnost držav članic, čeprav lahko na pravni red teh držav kljub temu vplivajo določbe prava Unije, sprejete na tem področju.(109) V skladu s členom 83(2) PDEU lahko Unija le v primerih, v katerih se izkaže, da je harmonizacija kazenskega prava držav članic nujna zaradi učinkovitega izvajanja politike Unije na področju, za katero veljajo harmonizacijski ukrepi, sprejme direktive za določitev minimalnih pravil glede opredelitve kaznivih dejanj in sankcij na zadevnem področju. V sedanjem stanju prava Unije pa ne obstaja splošna določba, ki bi vsebovala usklajeno opredelitev pojma „hudo kaznivo dejanje“.(110)
96. Očitno je, da pristojnost za določanje, kaj pomeni „hudo kaznivo dejanje“, načeloma pripada pristojnim organom držav članic. Vseeno je zaradi predlogov za sprejetje predhodne odločbe, ki jih lahko sodišča držav članic predložijo Sodišču, to odgovorno za zagotavljanje spoštovanja vseh zahtev, ki izhajajo iz prava Unije, in zlasti za zagotavljanje dosledne uporabe varstva, ki ga ponujajo določbe Listine.
97. Opozarjam, da se lahko zadevna pravna opredelitev ne le razlikuje od ene države članice do druge glede na navade, po katerih se ravna, in prednostne naloge, ki jih opredeli vsaka od njih, temveč se lahko tudi nenehno spreminja v času glede na usmeritve, sprejete za kazensko politiko, v smeri večje ali tudi manjše strogosti, da se upoštevajo razvoj kriminalitete(111) ter, splošneje, spremembe družbe in potreb, ki obstajajo – zlasti v smislu kazenskega pregona – na nacionalni ravni.
98. Poleg tega poudarjam, da glede na to, da obstajajo velike razlike med razponi sankcij, ki se tradicionalno uporabljajo v različnih državah članicah,(112) teža kaznivega dejanja ne izhaja zgolj iz obsega kazni, ki je zagrožena zanj. Vprašanje, ali je kaznivo dejanje hudo, je zelo relativno v tem smislu, da je odvisno od razpona sankcij, ki se na splošno uporabljajo v zadevni državi članici. Tako okoliščina, da država članica predpisuje nizko kazen zapora ali celo alternativno kazen namesto zapora, vendarle ne določa vnaprej teže, ki jo vključuje zadevna vrsta kaznivega dejanja.(113)
99. Po mojem mnenju je treba spoštovati posebnosti kazenskopravnega sistema vsake od držav članic, če pravo Unije ne določa obveznosti, ki bi jih strogo zavezovale, po analogiji s tem, kar je Sodišče razsodilo glede zaščite javne varnosti,(114) to je pojma, ki se mi zdi soroden pojmu boja proti hudemu kriminalu, zlasti glede na besedilo člena 15(1), prvi stavek, Direktive 2002/58.
100. Zato podredno menim, da pojem „hudo kaznivo dejanje“ v smislu sodne prakse Sodišča iz sodb Digital Rights in Tele2 ni samostojen pojem prava Unije, katerega vsebino bi moralo Sodišče opredeliti, čeprav dejstvo ostaja, da morajo države članice odstopanje, predvideno v členu 15(1) Direktive 2002/58, izvajati v skladu z obveznostmi, ki izhajajo iz prava Unije in predvsem iz temeljnih pravic, zagotovljenih z Listino, in to pod nadzorom Sodišča.
101. Glede zadnjenavedenega opozarjam, da je iz sodne prakse Sodišča zlasti razvidno, da je treba ta člen 15(1), ker državam članicam dopušča, da omejijo obseg nekaterih pravic in obveznosti iz te direktive, razlagati ozko in da torej navedeni člen ne more pripeljati do tega, da odstopanje od teh načelnih pravic in obveznosti postane pravilo.(115) Države članice torej obsega navedenega pojma „hudo kaznivo dejanje“ ne smejo razlagati preširoko.
102. Drugič in še bolj podredno, če bi Sodišče menilo, da je navedeni pojem samostojen, bi moralo potem odgovoriti na vprašanje, kot ga je oblikovalo predložitveno sodišče, in se posledično izreči o določitvi meril, ki na ravni prava Unije omogočajo presojo, ali je kaznivo dejanje dovolj hudo, da upravičuje poseg v temeljne pravice, določene v členih 7 in 8 Listine.
103. Natančneje, Sodišče bi moralo ugotoviti, ali za ugotovitev obstoja „hudega kaznivega dejanja“ v smislu navedene sodne prakse zadostuje opiranje na kazen, ki je predvidena za domnevno kaznivo dejanje, ali pa je poleg tega potrebno, da je bilo kaznivo ravnanje posebno škodljivo za zadevne posamične ali kolektivne pravne dobrine. V zvezi s tem bi bilo treba po mojem mnenju, pa tudi po mnenju danske, španske, francoske, madžarske, avstrijske in poljske vlade ter vlade Združenega kraljestva, izbrati ne prvo, temveč v bistvu drugo možnost te alternative, tako da bi se prednost dala opredelitvi, ki temelji na pluralnosti meril za presojo.(116)
104. V zvezi s težo kaznivega dejanja, ki lahko upravičuje dostop do podatkov, menim, da glede na načelo sorazmernosti teže očitanih dejanj ne bi bilo mogoče določiti ob upoštevanju le kazni, ki se lahko izreče. Glede na občutne razlike, ki še vedno obstajajo med sistemi sankcij držav članic, namreč po mojem mnenju za zagroženo sankcijo ni mogoče šteti, da lahko sama po sebi izraža – s kvalitativnega vidika vrste kazni in/ali s kvantitativnega vidika višine kazni – posebno težo kaznivega dejanja.
105. Čeprav je kazen zelo pomembna, morajo biti v zvezi s tem na osnovi posameznega primera upoštevni tudi drugi objektivni dejavniki. Natančneje, gre na eni strani za kontekst, v katerega se umešča domnevno kaznivo dejanje – ali je kaznivo ravnanje naklepno, ga spremljajo obteževalne okoliščine in/ali je storilec povratnik – ter na drugi strani za pomembnost družbenih interesov, ki jih je morda kršil storilec kaznivega dejanja, za naravo in/ali obseg škode, ki jo je lahko utrpela žrtev tega dejanja,(117) in nazadnje, za razpon kazni, ki se na splošno uporabljajo v zadevni državi članici.(118) Na podlagi tega svežnja meril za presojo, ki so alternativna in neizčrpna, bi bilo po mojem mnenju treba kaznivo dejanje eventualno opredeliti kot „hudo“ v smislu zadevne sodne prakse Sodišča.
106. Dodati moram, da je razlaga, ki se tako predlaga, skladna s pristopom, za katerega se mi zdi, da ga je ESČP sprejelo v svoji sodni praksi glede „preprečevanja kaznivih dejanj“ kot cilja, s katerim je mogoče upravičiti poseg v pravico do zasebnosti, določeno v členu 8 EKČP, pod pogojem, da so izpolnjeni tudi drugi pogoji.(119) Po mojem mnenju je iz te sodne prakse razvidno, da se lahko države pogodbenice EKČP v tem okviru veljavno sklicujejo na boj proti nekaterim vrstam kaznivih dejanj,(120) ne toliko zgolj z vidika zagrožene kazni, ampak bolj z vidika različnih dejavnikov za presojo, med katerimi izstopajo narava zadevnih kaznivih dejanj ter z njimi povezani javni in zasebni interesi.(121)
107. Zato menim, da če bi Sodišče pojem „hudo kaznivo dejanje“ v smislu sodne prakse iz sodb Digital Rights in Tele2 štelo za samostojen pojem prava Unije, bi ga bilo treba razlagati tako, da je treba težo kaznivega dejanja, ki lahko upravičuje dostop pristojnih nacionalnih organov do osebnih podatkov na podlagi člena 15(1) Direktive 2002/58, presojati ob upoštevanju ne le kazni, ki se lahko izreče, temveč poleg tega ob upoštevanju svežnja drugih objektivnih meril za presojo, kot so tista, ki so omenjena zgoraj.
D. Podredna določitev spodnjega praga kazni, zahtevanega za ugotovitev obstoja zadostne teže kaznivega dejanja, ki upravičuje poseg v zadevne temeljne pravice (drugo vprašanje)
108. Predložitveno sodišče z drugim vprašanjem v bistvu Sodišče poziva, prvič, naj določi spodnji prag, ki bi ga morala dosegati zagrožena kazen, da bi bilo kaznivo dejanje mogoče opredeliti kot „hudo“ v smislu sodne prakse iz sodb Digital Rights in Tele2, ter drugič, naj razsodi, ali je prag treh let zapora, kot je določen v španskem zakoniku o kazenskem postopku od reforme iz leta 2015,(122) skladen z zahtevami prava Unije.
109. To vprašanje je predloženo zgolj podredno, če bi Sodišče v odgovoru na prvo vprašanje za predhodno odločanje presodilo, da je treba težo kaznivega dejanja kot dejavnik, ki lahko upravičuje poseg v temeljne pravice na podlagi navedene sodne prakse, določiti ob upoštevanju samo višine kazni zapora, ki se lahko izreče.
110. Glede na odgovor, ki ga predlagam na prvo vprašanje za predhodno odločanje, Sodišču po mojem mnenju ne bo treba odločiti o drugem vprašanju. Zaradi izčrpnosti bom vseeno predstavil ugotovitve v zvezi s tem.
111. Kar zadeva prvi del drugega vprašanja, enako kot zlasti češka in estonska vlada menim, da ob upoštevanju preudarkov, ki so bili navedeni zgoraj v odgovor na prvo vprašanje, ki ga je postavilo predložitveno sodišče,(123)višine zagrožene kazni, ki bi sama po sebi omogočala opredelitev kaznivega dejanja kot „hudega“, ni mogoče določiti enotno za celotno ozemlje Unije.
112. Poleg tega te razlike v opredelitvi tega, kar je treba razumeti kot „hudo kaznivo dejanje“, in še posebej glede praga kazni, od katerega dalje naj bi nastopila ta opredelitev, vsebujejo tudi akti prava Unije. Ugotoviti je namreč mogoče, da akti Unije, sprejeti na podlagi člena 83(1) PDEU, določajo različno visoke zaporne kazni za kazniva dejanja, ki pa se vsa štejejo za „posebno hude oblike kriminala“,(124) kot je razvidno na primer iz člena 3 Direktive 2011/92/EU(125) in člena 15 Direktive (EU) 2017/541(126), to je aktov, ki se nanašata na boj proti spolni zlorabi otrok oziroma boj proti terorizmu. Tako se zakonodajalec Unije tudi sam ni odločil za enotno opredelitev pojma „hudo kaznivo dejanje“ glede na določeno višino zagrožene kazni.
113. Naj spomnim, da je svoboda, ki se prepušča državam članicam pri določanju spodnjega praga kazni, zahtevanega za to, da se kazniva dejanja označijo kot „huda“, omejena s predpisi, ki jih vsebujejo določbe prava Unije s tega področja, vendar tudi z načelom, na podlagi katerega izjemi ni mogoče dati tako širokega obsega, da bi dejansko postala splošno pravilo.(127)
114. V obravnavanem primeru, čeprav ima vsaka država članica možnost presoditi, kateri je ustrezen prag kazni za ugotovitev obstoja hudega kaznivega dejanja, pa ima tudi dolžnost, da tega praga glede na običajno višino kazni, ki se uporabljajo v tej državi,(128) ne določi tako nizko, da bi se izjeme od prepovedi shranjevanja in uporabe osebnih podatkov, ki so predvidene v zadevnem členu 15(1), spremenile v načela, kot je pravilno opozorila irska vlada.
115. Poleg tega ni sporno, da posegi v pravice, zagotovljene s členoma 7 in 8 Listine, ki bi jih države članice lahko dovolile na podlagi člena 15(1) Direktive 2002/58, še naprej ostajajo pogojeni s spoštovanjem splošnih zahtev, ki izhajajo iz načela sorazmernosti, kot ga določa člen 52(1) Listine.(129)
116. Kar zadeva zadnji del drugega vprašanja, estonska vlada in Komisija navajata, prvič, da se prag, ki temelji izključno na kazni najmanj treh let zapora, zdi absolutno zadosten za opredelitev kaznivega dejanja kot „hudega“ v smislu sodne prakse Sodišča glede dostopa do osebnih podatkov, ki izhaja iz sodbe Digital Rights, ter drugič, da tak prag ni očitno nezdružljiv s pravom Unije na splošno(130) in, natančneje, s členom 15(1) Direktive 2002/58.
117. Vendar bi bilo po mojem mnenju zaželeno, da se Sodišče ne bi opredelilo v prid točno določene višine zagrožene kazni, saj to, kar bo za nekatere države članice primerno, za druge ne bo nujno enako, in to, kar je za neko vrsto kaznivih dejanj veljalo doslej, ne bo nujno nepreklicno veljalo v prihodnje, kot sem že omenil.(131) Ker določitev zadevnega praga zahteva zapleteno oceno, ki bi se lahko spreminjala, je treba po mojem mnenju pri tej temi ohraniti previdnost in to nalogo prepustiti presoji zakonodajalca Unije v okviru pristojnosti, ki so tej podeljene, ali presoji zakonodajalca vsake države članice v mejah zahtev, ki izhajajo iz prava Unije.
118. Glede zadnjenavedenega ugotavljam, da se v obravnavani zadevi predložitveno sodišče sklicuje na zgoraj omenjeno(132) tveganje inverzije med splošnim pravilom in odstopanji, predvidenimi v Direktivi 2002/58, ko navaja, da „prag treh let zapora[, ki ga je španski zakonodajalec uvedel leta 2015,(133)] zadeva veliko večino kazenskih kvalifikacij“. Drugače povedano, po mnenju tega sodišča sedanji seznam kaznivih dejanj, ki v Španiji lahko upravičujejo omejitve pravic, varovanih na podlagi členov 7 in 8 Listine – to je seznam, ki je bil vpeljan z reformo zakonika o kazenskem postopku – v praksi pripelje do tega, da se na njem znajde večina kaznivih dejanj iz kazenskega zakonika.
119. Toda tudi ob predpostavki, da bi Sodišče poseg iz postopka v glavni stvari štelo za resen in da bi bil rezultat, ki ga tako omenja predložitveno sodišče, dokazan, ta rezultat po mojem mnenju ne bi bil skladen z obveznostjo sorazmernosti, ki jo morajo izpolnjevati take omejitve.(134) To po mojem mnenju velja kljub obstoju sodnega nadzora, ki ga navaja španska vlada, saj izvedba tega nadzora omogoča zgolj to, da se prepreči izvajanje ukrepov, za katere se v vsakem primeru posebej presodi, da so samovoljni ali preveč posegajoči, ne pa tudi tega, da bi se na splošno zavrla uporaba tovrstnih ukrepov in njihov razvoj.
120. Nazadnje, poudarjam, da se mi pristop, predlagan v tem celotnem oddelku, zdi skladen s tistim, ki ga je ESČP sprejelo v svoji sodni praksi glede varstva osebnih podatkov. Res je, kot navajata irska vlada in Komisija, da je to sodišče štelo za dovolj jasno nacionalno zakonodajo, v kateri so bila „huda“ kazniva dejanja, ki lahko upravičujejo poseg v zasebnost, opredeljena samo s sklicevanjem na zagroženo kazen, ki znaša tri leta zapora ali več.(135) Vseeno menim, da navedene višine kazni ni povzdignilo v splošno in ustaljeno merilo za to opredelitev, saj je njegova sodna praksa očitno osredotočena na zahtevo po zadostni predvidljivosti in zadostni jasnosti za državljane, ne toliko z vidika zagrožene kazni, ampak bolj z vidika narave kaznivih dejanj, ki omogočajo tak poseg.(136) Poleg tega, čeprav ESČP državam dopušča nekaj manevrskega prostora pri presoji obstoja in obsega potrebe po takem posegu, pa to polje proste presoje pogojuje z nadzorom na evropski ravni.(137) Natančneje, navedeno sodišče zagotavlja, da se preprečijo tveganja zlorabe, do katerih vodi zakonodaja, ki napotuje na tako širok nabor kaznivih dejanj, da je mogoče z večino kaznivih dejanj upravičiti ukrepe poseganja.(138)
121. Skratka, menim, da če bi Sodišče v nasprotju z mojim priporočilom presodilo, da je treba za opredelitev kaznivega dejanja kot „hudega“ v smislu sodne prakse iz sodbe Digital Rights upoštevati le zagroženo kazen, bi bilo treba potem na drugo vprašanje za predhodno odločanje odgovoriti, da lahko države članice svobodno določijo spodnji prag kazni, upoštevne za to, če pri tem spoštujejo zahteve, ki izhajajo iz prava Unije, in zlasti zahtevi, da morajo posegi v temeljne pravice, zagotovljene v členih 7 in 8 Listine, ostati izjemni in biti v skladu z načelom sorazmernosti.
V. Predlog
122. Glede na navedeno Sodišču predlagam, naj na vprašanji za predhodno odločanje, ki ju je postavilo Audiencia Provincial de Tarragona (višje sodišče pokrajine Tarragona, Španija), odgovori:
Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členoma 7 in 8 ter členom 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da ukrep, ki pristojnim nacionalnim organom omogoča, da za namene boja proti kaznivim dejanjem dostopajo do identifikacijskih podatkov uporabnikov telefonskih številk, ki so bile aktivirane s konkretnim mobilnim telefonom in v omejenem obdobju, v okoliščinah, kakršne so te iz postopka v glavni stvari, pripelje do posega v temeljne pravice, zagotovljene z navedeno direktivo in Listino, ki ne dosega zadostne stopnje resnosti, da bi bilo treba tak dostop pridržati za primere, v katerih je zadevno kaznivo dejanje hudo.