Ideiglenes változat
A BÍRÓSÁG ÍTÉLETE (nagytanács)
2024. április 30.(*)
„Előzetes döntéshozatal – A személyes adatok kezelése az elektronikus hírközlési ágazatban – A közlések titkossága – Elektronikus hírközlési szolgáltatók – 2002/58/EK irányelv – A 15. cikk (1) bekezdése – Az Európai Unió Alapjogi Chartájának 7., 8. és 11. cikke, valamint az 52. cikkének (1) bekezdése – Lopás minősített esetének üldözése céljából az illetékes nemzeti hatóság által kért, ezen adatokhoz való hozzáférés – Az olyan »súlyos bűncselekmény« fogalmának meghatározása, amelynek üldözése indokolhatja az alapvető jogokba való súlyos beavatkozást – A tagállamok hatásköre – Az arányosság elve – Az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférés iránti kérelmek előzetes bírósági felülvizsgálatának terjedelme”
A C‑178/22. sz. ügyben,
az EUMSZ 267. cikk alapján benyújtott előzetes döntéshozatal iránti kérelem tárgyában, amelyet a Giudice delle indagini preliminari presso il Tribunale di Bolzano (a bolzanói bíróság nyomozási bírója, Olaszország) a Bírósághoz 2022. március 8‑án érkezett, 2022. február 20‑i határozatával terjesztett elő az
Ismeretlen személyek
ellen folytatott,
a Procura della Repubblica presso il Tribunale di Bolzano
részvételével folyamatban lévő büntetőeljárásokban,
A BÍRÓSÁG (nagytanács),
tagjai: K. Lenaerts elnök, L. Bay Larsen elnökhelyettes, A. Arabadjiev, A. Prechal, K. Jürimäe, T. von Danwitz és Csehi Z. tanácselnökök, J.‑C. Bonichot, S. Rodin, P. G. Xuereb (előadó), D. Gratsias, M. L. Arastey Sahún és M. Gavalec bírák,
főtanácsnok: A. M. Collins,
hivatalvezető: C. Di Bella tanácsos,
tekintettel az írásbeli szakaszra és a 2023. március 21‑i tárgyalásra,
figyelembe véve a következők által előterjesztett észrevételeket:
– a Procura della Repubblica presso il Tribunale di Bolzano képviseletében F. Iovene sostituto procuratore della Repubblica,
– az olasz kormány képviseletében G. Palmieri, meghatalmazotti minőségben, segítője S. Faraci avvocato dello Stato,
– a cseh kormány képviseletében A. Edelmannová, O. Serdula, M. Smolek, T. Suchá és J. Vláčil, meghatalmazotti minőségben,
– az észt kormány képviseletében M. Kriisa, meghatalmazotti minőségben,
– Írország képviseletében M. Browne Chief State Solicitor, A. Joyce és M. Tierney, meghatalmazotti minőségben, segítőjük: D. Fennelly BL,
– a francia kormány képviseletében A. Daniel, A.‑L. Desjonquères, B. Fodda és J. Illouz, meghatalmazotti minőségben,
– a ciprusi kormány képviseletében E. Neophytou, meghatalmazotti minőségben,
– a magyar kormány képviseletében Biró‑Tóth Zs. és Fehér M. Z., meghatalmazotti minőségben,
– a holland kormány képviseletében M. K. Bulterman, A. Hanje és J. Langer, meghatalmazotti minőségben,
– az osztrák kormány képviseletében A. Posch, J. Schmoll, C. Gabauer, K. Ibili és E. Samoilova, meghatalmazotti minőségben,
– a lengyel kormány képviseletében B. Majczyna, D. Lutostańska és J. Sawicka, meghatalmazotti minőségben,
– az Európai Bizottság képviseletében S. L. Kalėda, H. Kranenborg, L. Malferrari és F. Wilman, meghatalmazotti minőségben,
a főtanácsnok indítványának a 2023. június 8‑i tárgyaláson történt meghallgatását követően,
meghozta a következő
Ítéletet
1 Az előzetes döntéshozatal iránti kérelem a 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.; helyesbítés: HL 2013. L 241., 9. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) (HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.; a továbbiakban: 2002/58 irányelv) 15. cikke (1) bekezdésének az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben történő értelmezésére vonatkozik.
2 E kérelmet a Procura della Repubblica presso il Tribunale di Bolzano (a bolzanói bíróság melletti ügyészség, Olaszország; a továbbiakban: ügyészség) által a Giudice delle indagini preliminari presso il Tribunale di Bolzano (a bolzanói bíróság nyomozási bírója, Olaszország) előtt, annak érdekében indított eljárás keretében terjesztették elő, hogy ezen utóbbi engedélyezze számára az elektronikus hírközlési szolgáltatók által tárolt személyes adatokhoz való hozzáférést két minősített esetet képező mobiltelefon‑lopás elkövetőinek az azonosítása érdekében.
Jogi háttér
Az uniós jog
A 2002/58 irányelv
3 A 2002/58 irányelv (2) és (11) preambulumbekezdése a következőket írja elő:
„(2) Ennek az irányelvnek a célja az alapvető jogok tiszteletben tartása, és ez az irányelv figyelembe veszi különösen [a Chartában] elismert elveket. Ennek az irányelvnek célja különösen az [annak] 7. és 8. cikkében megállapított jogok teljes tiszteletben tartásának biztosítása.
[…]
(11) A [személyes adatok feldolgozása {helyesen: kezelése} vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelvhez (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.)] hasonlóan, ez az irányelv nem szól a közösségi jog által nem szabályozott tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelmének kérdéseiről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák. Következésképpen ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy – ha bármely említett cél érdekében szükséges – olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az [1950. november 4‑én Rómában aláírt] emberi jogok és alapvető szabadságok védelméről szóló európai egyezménynek az Emberi Jogok Európai Bírósága által hozott határozatok szerint értelmezett szövegével. Az ilyen intézkedéseknek megfelelőnek, a tervezett céllal szigorúan arányosnak és egy demokratikus társadalomban szükségesnek kell lenniük, továbbá az ilyen intézkedésekre az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel összhangban megfelelő garanciáknak kell vonatkozniuk.”
4 Ezen irányelv „Fogalom‑meghatározások” című 2. cikke szerint:
„Eltérő rendelkezés hiányában a [95/46] irányelvben, valamint az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7‑i 2002/21/EK európai parlamenti és tanácsi irányelvben (»keretirányelv«) [(HL 2002. L 108., 33. o.; magyar nyelvű különkiadás: 13. fejezet, 29. kötet, 349. o.)] szereplő fogalom‑meghatározásokat kell alkalmazni.
Szintén alkalmazni kell a következő fogalom‑meghatározásokat:
a) »felhasználó«: a nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden természetes személy, aki nem feltétlenül előfizetője az adott szolgáltatásnak;
b) »forgalmi adat«: egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat;
c) »helymeghatározó adat«: egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás felhasználója végberendezésének földrajzi helyzetét jelző, az elektronikus hírközlő hálózatban kezelt minden adat;
d) »közlés«: valamely nyilvánosan elérhető elektronikus hírközlési szolgáltatás révén megvalósított adatcsere vagy ‑továbbítás véges számú felek között. Ez nem foglalja magában az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított adatokat, kivéve, ha az adat az azt átvevő, azonosítható előfizetőhöz vagy felhasználóhoz kapcsolható.
[…]”
5 Ugyanezen irányelvnek „A közlések titkossága” című 5. cikke a következőket írja elő:
„(1) A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve, ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. Ez a bekezdés nem akadályozza a közlés továbbításához szükséges műszaki tárolást, a bizalmas adatkezelés elvének sérelme nélkül.
[…]
(3) A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a [95/46] irányelvvel összhangban történő – többek között az adatkezelés céljairól szóló – egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta. Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy amelyre az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.”
6 Ugyanezen irányelv „Forgalmi adatok” című 6. cikke a következőképpen rendelkezik:
„(1) E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott [helyesen: kezelt] és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.
(2) Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.
(3) Az elektronikus hírközlési szolgáltatások értékesítése vagy értéknövelt szolgáltatások nyújtása céljából, a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója az ilyen szolgáltatásokhoz, illetve értékesítéshez szükséges mértékig és ideig feldolgozhatja [helyesen: kezelheti] az (1) bekezdésben említett adatokat, amennyiben az az előfizető vagy felhasználó, akire az adat vonatkozik, az adatkezeléshez hozzájárult. A felhasználó és az előfizető a forgalmi adatok feldolgozására [helyesen: kezelésére] vonatkozó hozzájárulását bármikor visszavonhatja.
[…]
(5) A forgalmi adatoknak az (1), (2), (3), és (4) bekezdéssel összhangban történő feldolgozását [helyesen: kezelését] csak olyan személy végezheti, aki a nyilvános hírközlő hálózatokat és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltató irányítása alatt számlakezeléssel vagy forgalomirányítással foglalkozik, vagy ügyfélszolgálatot lát el, vagy csalások felderítésével, az elektronikus hírközlési szolgáltatások értékesítésével vagy értéknövelt szolgáltatások nyújtásával foglalkozik; ezt az adatfeldolgozást [helyesen: adatkezelést] az említett tevékenységek céljának megfelelő mértékre kell korlátozni.
[…]”
7 Ezen irányelvnek „A forgalmi adatokon kívüli helymeghatározó adatok” című 9. cikke az (1) bekezdésében a következőket írja elő:
„Amennyiben nyilvános hírközlő hálózatok vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználóival vagy előfizetőivel kapcsolatos, forgalmi adatokon kívüli helymeghatározó adatok kezelésére kerülhet sor, az ilyen adatok kizárólag akkor kezelhetők, ha anonimmé tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak, és csak olyan mértékben és időtartamig, amely az értéknövelt szolgáltatás nyújtásához szükséges. A szolgáltatónak a felhasználókat, illetve az előfizetőket a hozzájárulásuk megszerzése előtt tájékoztatnia kell a kezelni kívánt, forgalmi adatokon kívüli helymeghatározó adatok típusáról, az adatkezelés céljairól és időtartamáról, valamint arról, hogy az értéknövelt szolgáltatás nyújtása céljából az adatokat továbbítják‑e harmadik személynek. […]”
8 Az említett irányelvnek „A [95/46] irányelv egyes rendelkezéseinek alkalmazása” című 15. cikkének (1) bekezdése az alábbiakat írja elő:
„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az [EUSZ 6. cikk] (1) és (2) bekezdésében említetteket.”
Az olasz jog
A 196/2003. sz. törvényerejű rendelet
9 A 2003. június 30-i decreto legislativo n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (196. sz., felhatalmazáson alapuló törvényerejű rendelet – a nemzeti jognak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelethez [HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o.] való hozzáigazításáról szóló rendelkezéseket tartalmazó, a személyes adatok védelméről szóló törvénykönyv) (a GURI 2003. július 29‑i 174. számának rendes melléklete) az alapügyre alkalmazandó változatában (a továbbiakban: 196/2003. sz. törvényerejű rendelet) a 132. cikkének (3) bekezdésében a következőket írja elő:
„A törvényben előírt megőrzési időn belül, ha elegendő valószínűsítő körülmény utal olyan bűncselekmény elkövetésére, amellyel kapcsolatban a törvény életfogytig tartó vagy legalább három évig terjedő – a [codice di procedura penale (büntetőeljárásról szóló törvénykönyv)] 4. cikke szerint meghatározandó – szabadságvesztés büntetést ír elő, valamint a telefonon keresztül történő fenyegetés, zaklatás vagy zavarás bűncselekménye esetén, ha a fenyegetés, a zaklatás vagy a zavarás súlyos, az adatok gyűjtését – amennyiben azok a tényállás megállapítása szempontjából relevánsak – előzetesen a bíró engedélyezi indokolt határozatban, az ügyész vagy a vádlott, a gyanúsított, a sértett és más magánfelek védőjének kérelmére.”
10 E cikk (3 bis) bekezdése a következőképpen rendelkezik:
„Ha sürgős indokok állnak fenn, és megalapozottan feltételezhető, hogy a késedelem súlyosan veszélyeztetheti a nyomozást, az ügyész indokolt határozatban rendeli el az adatgyűjtést, amelyről haladéktalanul, de legkésőbb 48 órán belül értesíti az illetékes bírót az engedély rendes úton történő megadása céljából. A bíró 48 órán belül indokolt határozatban dönt az engedélyezésről.”
11 Végezetül az említett cikk (3 quater) bekezdése értelmében „[a] (3) és a (3 bis) bekezdés rendelkezéseinek megsértésével gyűjtött adatok nem használhatók fel”.
A büntető törvénykönyv
12 A codice penale (büntető törvénykönyv) „Lopás” című 624. cikke a következőképpen rendelkezik:
„Aki idegen ingó dolgot a birtokostól való elvétel útján, saját maga vagy más számára történő haszonszerzés céljából eltulajdonít, hat hónaptól három évig terjedő szabadságvesztéssel és 154 eurótól 516 euróig terjedő pénzbírsággal büntetendő.
[…]
A bűncselekmény a sértett feljelentésére büntetendő, kivéve, ha a 61. cikk (7) bekezdésében és a 625. cikkben említett feltételek közül egy vagy több teljesül.”
13 A büntető törvénykönyv „Minősítő körülmények” című 625. cikkének első bekezdése a következőket írja elő:
„A 624. cikk szerinti cselekmény két évtől hat évig terjedő szabadságvesztéssel és 927 eurótól 1500 euróig terjedő pénzbüntetéssel büntetendő:
[…]
2. ha az elkövető a dolog ellen erőszakot alkalmaz, vagy csalárd módon jár el;
3. ha az elkövetőnek fegyver vagy kábítószer van a birtokában, anélkül hogy azt használná;
4. ha zsebtolvajlásról van szó;
5. ha a cselekményt három vagy több személy, vagy akár egy olyan személy követi el, aki hivatalos személynek vagy közfeladatot ellátó személynek öltözik vagy annak adja ki magát;
6. ha a cselekményt utasok poggyászára vonatkozóan követték el bármely típusú járművön, állomáson, repülőtéren vagy peronon, szállodában vagy bármely élelmiszert vagy italt forgalmazó létesítményben;
7. ha a cselekményt közhivatalban vagy közintézményben található, vagy elkobzott, lefoglalt, illetve kényszerűség miatt, szokásból vagy a rendeltetése miatt közhitelűnek szánt, vagy közszolgálatra vagy közcélú felhasználásra, védelemre vagy tiszteletadásra szánt dologra vonatkozóan követik el;
7 bis. ha a cselekményt energiaellátásra, közlekedési szolgáltatásra, hírközlési szolgáltatásra vagy más közérdekű szolgáltatásra használt, és köz‑ vagy magánjogi jogalanyok által állami koncesszió keretében kezelt infrastruktúrákból eltávolított fém vagy más anyagból készült összetevőkre vonatkozóan követik el;
8. ha a cselekményt három vagy több, állományban tartott jószágra, vagy szarvasmarhára vagy lófélére követik el, még akkor is, ha azokat nem állatállomány részeként tartják;
8 bis. ha a cselekményt tömegközlekedési eszközön követik el;
8 ter. ha a cselekményt hitelintézet, postahivatal vagy bankjegykiadó automata szolgáltatásait éppen igénybe vevő vagy a közelmúltban igénybe vevő személlyel szemben követik el.”
A büntetőeljárásról szóló törvénykönyv
14 A Codice di procedura penale (büntetőeljárásról szóló törvénykönyv) 4. cikke, amelynek címe „A hatáskör meghatározásának szabályai”, a következőket írja elő:
„A hatáskör meghatározásánál a törvény által az egyes elkövetett vagy megkísérelt bűncselekmények tekintetében kiszabott büntetés az irányadó. A folytatólagos bűncselekmény, a visszaesés és az elkövetés körülményei nem relevánsak, kivéve azokat a minősítő körülményeket, amelyek miatt a törvény a bűncselekmény elkövetéséért kiszabott rendes büntetéstől eltérő büntetést ír elő, illetve a különleges hatályú körülményeket.”
15 E törvény 269. cikkének (2) bekezdése értelmében:
„[…] a hangfelvételeket a végleges ítélet meghozataláig meg kell őrizni. Az érintettek azonban a bizalmas jelleg védelme érdekében kérhetik az eljáráshoz nem szükséges dokumentáció megsemmisítését attól a bírótól, aki engedélyezte vagy jóváhagyta a lehallgatást.”
Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdés
16 Az ügyészség két olyan feljelentés követően, amelyeket 2021. október 27‑én, illetve november 20‑án elkövetett mobiltelefon‑lopások miatt nyújtottak be, a büntető törvénykönyv 624. és 625. cikke alapján két büntetőeljárást indított lopás minősített esete miatt, ismeretlen elkövetőkkel szemben.
17 E lopások elkövetőinek azonosítása érdekében az ügyészség a 196/2003. sz. törvényerejű rendelet 132. cikkének (3) bekezdése alapján 2021. december 7‑én, illetve december 30‑án a Giudice delle indagini preliminari presso il Tribunale di Bolzanótól (a bolzanói bíróság nyomozási bírója), azaz a kérdést előterjesztő bíróságtól azt kérte, hogy engedélyezze az ellopott telefonok használatára vonatkozó adatoknak az összes telefontársaságtól való begyűjtését. Ez a kérelem a következőkre vonatkozott: „[a telefontársaságok] birtokában lévő, nyomonkövetési és helymeghatározási módszerekkel gyűjtött valamennyi adat (különösen a hívott vagy hívó készülékek előfizetői, és adott esetben az International Mobile Equipment Identity [nemzetközi mobilkészülék‑azonosító; IMEI‑] kódjai, a meglátogatott és elért weboldalak, a hívás vagy a csatlakozás ideje és időtartama, valamint az érintett cellák vagy továbbítóállomások megjelölése, az SMS‑t vagy MMS‑t küldő és fogadó készülékek előfizetői és IMEI‑kódjai, valamint – amennyiben lehetséges – az érintett tulajdonosok azonosító adatai) a bejövő és kimenő hívások keretében folytatott telefonbeszélgetések/közlések és a csatlakozások tekintetében, beleértve a roaminghívásokat is, még akkor is, ha azok a lopás elkövetésének időpontjától a kérelem feldolgozásának időpontjáig nem kerültek kiszámlázásra (nem fogadott hívások)”.
18 A kérdést előterjesztő bíróságnak kétségei vannak azzal kapcsolatban, hogy a 196/2003. sz. törvényerejű rendelet 132. cikkének (3) bekezdése összeegyeztethető‑e a 2002/58 irányelvnek a Bíróság által a 2021. március 2‑i Prokuratuur (Az elektronikus hírközlési adatokhoz való hozzáférés feltételei) ítéletben (C‑746/18, EU:C:2021:152) értelmezett 15. cikkének (1) bekezdésével.
19 Emlékeztet arra, hogy ezen ítélet 45. pontja értelmében az olyan nemzeti rendelkezések, amelyek a hatóságok számára hozzáférést biztosítanak az olyan, forgalmi vagy helymeghatározó adatok összességét tartalmazó telefonhasználati adatokhoz, amelyek lehetővé teszik az érintett felhasználó magánéletére vonatkozó pontos következtetések levonását, az arányosságnak a Charta 52. cikkének (1) bekezdésében előírt elvére, valamint a magánélethez, a személyes adatok védelméhez, valamint a szabad véleménynyilvánításhoz és tájékozódáshoz való, a Charta 7., 8., illetve 11. cikkében biztosított alapvető jogokba való beavatkozás súlyosságára tekintettel csak súlyos bűncselekmények üldözése esetén igazolhatók, mint például a közbiztonságot – az állam biztonságát –érintő súlyos veszély és a súlyos bűnözés más formái.
20 E tekintetben a kérdést előterjesztő bíróság jelzi, hogy a Corte suprema di cassazione (semmítőszék, Olaszország) a 2021. szeptember 7‑i 33116. sz. ítéletében megállapította, hogy a Bíróság ítélkezési gyakorlata értelmében vett, a közbiztonságot érintő súlyos veszélyt vagy a súlyos bűnözés más formáit megvalósító bűncselekmények meghatározásához kapcsolódó értelmezési mozgástérre tekintettel ezen ítélkezési gyakorlat nem rendelkezik a nemzeti bíróságok általi közvetlen alkalmazhatósághoz szükséges jellemzőkkel. Következésképpen az olasz jogalkotó módosította a 196/2003. sz. törvényerejű rendelet 132. cikkének (3) bekezdését annak érdekében, hogy azokat a bűncselekményeket, amelyekre vonatkozóan a törvény legalább három évig terjedő szabadságvesztés‑büntetést ír elő, olyan súlyos bűncselekményeknek minősítse, amelyek tekintetében a telefonhasználatra vonatkozó adatok beszerezhetők.
21 A kérdést előterjesztő bíróság szerint ez a hároméves küszöb, amelytől kezdve a bűncselekményhez kapcsolódó szabadságvesztés‑büntetés büntetési tételének felső határa igazolja, hogy a bűncselekmény vonatkozásában a hatóságokkal közölni lehet a telefonhasználatra vonatkozó adatokat, olyan jellegű, hogy ezen adatokat e hatóságokkal olyan bűncselekmények üldözése céljából is közölni lehet, amelyek a társadalmi rendet csupán korlátozottan zavarják meg, és amelyek csak magánszemély feljelentésére büntetendők, többek között az olyan kis értékű lopás esetében, mint a mobiltelefon‑ vagy a kerékpárlopás.
22 A szóban forgó nemzeti rendelkezés ily módon sérti az arányosságnak a Charta 52. cikkének (1) bekezdésében előírt elvét, amely megköveteli, hogy a büntetőeljárás tárgyát képező bűncselekmény súlyát mérlegeljék azon alapvető jogokkal szemben, amelyek az eljárás lefolytatása miatt sérülnek. Ezzel az elvvel ugyanis ellentétes, ha a Charta 7., 8. és 11. cikkében biztosított alapvető jogok megsértését olyan bűncselekmény üldözése igazolja, mint a lopás.
23 A kérdést előterjesztő bíróság kifejti, hogy az olasz bíróságok igen korlátozott mérlegelési mozgástérrel rendelkeznek a telefonhasználati adatok megszerzésére vonatkozó engedély megtagadása tekintetében, mivel a szóban forgó rendelkezés értelmében az engedélyt meg kell adni, ha „elegendő valószínűsítő körülmény utal […] bűncselekmény elkövetésére”, és ha az adatok „a tényállás megállapítása szempontjából relevánsak”. Az olasz bíróságok tehát semmilyen mérlegelési mozgástérrel nem rendelkeznek a nyomozás tárgyát képező bűncselekmény konkrét esetben fennálló súlyosságát illetően. Ezt az értékelést az olasz jogalkotó véglegesen elvégezte, amikor előírta, hogy az adatok megszerzését többek között minden olyan bűncselekményre engedélyezni kell, amely legalább három évig terjedő szabadságvesztéssel büntetendő.
24 E körülmények között a Giudice delle indagini preliminari presso il Tribunale di Bolzano (a bolzanói bíróság nyomozási bírója) úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdést terjeszti a Bíróság elé:
„Ellentétes‑e a [2002/58 irányelv] 15. cikkének (1) bekezdésével a [196/2003. sz. törvényerejű rendelet 132. cikkének (3) bekezdésében] foglalthoz hasonló azon nemzeti szabályozás, amelynek szövege a következő:
»(3) A törvényben előírt megőrzési időn belül, ha elegendő valószínűsítő körülmény utal olyan bűncselekmény elkövetésére, amellyel kapcsolatban a törvény életfogytig tartó vagy legalább három évig terjedő – a [büntetőeljárásról szóló törvénykönyv] 4. cikke szerint meghatározandó – szabadságvesztés büntetést ír elő, valamint a telefonon keresztül történő fenyegetés, zaklatás vagy zavarás bűncselekménye esetén, ha a fenyegetés, a zaklatás vagy a zavarás súlyos, az adatok gyűjtését – amennyiben azok a tényállás megállapítása szempontjából relevánsak – előzetesen a bíró engedélyezi indokolt határozatban, az ügyész vagy a vádlott, a gyanúsított, a sértett és más magánfelek védőjének kérelmére?«”
Az előzetes döntéshozatal iránti kérelem elfogadhatóságáról
25 Az olasz kormány és Írország álláspontja szerint az előzetes döntéshozatal iránti kérelem részben elfogadhatatlan. Azzal érvelnek, hogy az ügyészség az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférés iránti kérelmeket a 196/2003. sz. törvényerejű rendelet 132. cikkének (3) bekezdése alapján terjesztette elő, a mobiltelefon‑lopás minősített esetének üldözése érdekében. Márpedig a kérdést előterjesztő bíróság az előzetes döntéshozatalra előterjesztett kérdésével azt is kérdezi a Bíróságtól, hogy a 2002/58 irányelv 15. cikkének (1) bekezdésével ellentétes‑e az olyan nemzeti rendelkezés, amely az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférést a 196/2003. sz. törvényerejű rendelet 132. cikke (3) bekezdésének hatálya alá tartozó, az alapügy tárgyát képezőktől eltérő, olyan bűncselekmények üldözése érdekében teszi lehetővé, mint a lopás alapesete vagy a telefonon történő, súlyos zaklatás. Következésképpen az előzetes döntéshozatal iránti kérelem hipotetikus jellegű abban a részében, amelyben e többi bűncselekményre vonatkozik.
26 E tekintetben emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint a Bíróság és a nemzeti bíróságok között az EUMSZ 267. cikk alapján létrehozott együttműködés keretében kizárólag az alapügyben eljáró és a meghozandó bírósági határozatért felelős nemzeti bíróság feladata, hogy az ügy sajátosságaira tekintettel megítélje mind az előzetes döntéshozatalra utalásnak az ítélete meghozatala tekintetében fennálló szükségességét, mind pedig a Bíróság elé terjesztendő kérdéseinek relevanciáját. Következésképpen, ha a feltett kérdések az uniós jog értelmezésére vonatkoznak, a Bíróság főszabály szerint köteles határozatot hozni (2023. március 21‑i Mercedes‑Benz Group [A hatástalanító berendezéssel ellátott járművek gyártóinak felelőssége] ítélet, C‑100/21, EU:C:2023:229, 52. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
27 Ennélfogva az uniós jogra vonatkozóan előterjesztett kérdések releváns voltát vélelmezni kell. A Bíróság csak akkor tagadhatja meg a nemzeti bíróság által előterjesztett előzetes döntéshozatal iránti kérelem elbírálását, ha az uniós jog kért értelmezése nyilvánvalóan nincs összefüggésben az alapügy tényállásával vagy tárgyával, ha a probléma hipotetikus jellegű, vagy ha nem állnak a Bíróság rendelkezésére azok a ténybeli és jogi elemek, amelyek szükségesek ahhoz, hogy az elé terjesztett kérdésekre hasznos választ adhasson (2023. március 21‑i Mercedes‑Benz Group [A hatástalanító berendezéssel ellátott járművek gyártóinak felelőssége] ítélet, C‑100/21, EU:C:2023:229, 53. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
28 Márpedig a 196/2003. sz. törvényerejű rendelet 132. cikke (3) bekezdésének teljes átvételével az előzetes döntéshozatalra előterjesztett kérdés, még ha nem is tesz különbséget azon bűncselekménytípusok között, amelyekre e rendelkezést alkalmazni kell, szükségképpen kiterjed a lopás minősített eseteire, amelyek miatt az alapügyben a személyes adatokhoz való hozzáférés engedélyezése iránti kérelmeket terjesztettek elő.
29 Következésképpen e kérdés nem hipotetikus jellegű, ezért elfogadható.
Az előzetes döntéshozatalra előterjesztett kérdésről
30 Amint arra a francia kormány az írásbeli észrevételeiben rámutatott, a kérdést előterjesztő bíróság által feltett kérdés a megfogalmazása szerint a 196/2003. sz. törvényerejű rendelet 132. cikke (3) bekezdésének a 2002/58 irányelv 15. cikkének (1) bekezdésével való összeegyeztethetőségéről való határozathozatalra kéri a Bíróságot.
31 E tekintetben emlékeztetni kell arra, hogy az EUMSZ 267. cikkel bevezetett eljárás keretében a Bíróság nem rendelkezik hatáskörrel arra, hogy a nemzeti törvényi vagy rendeleti rendelkezéseket értelmezze, sem pedig arra, hogy e rendelkezéseknek az uniós joggal való összeegyeztethetőségéről határozzon. Az állandó ítélkezési gyakorlatból ugyanis kitűnik, hogy az EUMSZ 267. cikk szerinti előzetes döntéshozatal iránti kérelem keretében a Bíróság csak az Unióra ruházott hatáskörök korlátain belül értelmezheti az uniós jogot (2023. december 14‑i Getin Noble Bank [A visszatérítési igények elévülésének határideje] ítélet, C‑28/22, EU:C:2023:992, 53. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
32 Az állandó ítélkezési gyakorlatból továbbá kitűnik, hogy a Bíróság a pontatlanul megfogalmazott vagy az EUMSZ 267. cikk szerinti hatásköre kereteit túllépő kérdések esetében a nemzeti bíróság által bemutatott valamennyi tényezőből, és különösen az előzetes döntéshozatalra utaló határozat indokolásából kiszűrheti a jogvita tárgyára tekintettel értelmezésre szoruló uniós jogi elemeket. Ennek érdekében adott esetben a Bíróságnak át kell fogalmaznia a feltett kérdéseket (2023. december 14‑i Sparkasse Südpfalz ítélet, C‑206/22, EU:C:2023:984, 20. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
33 A Bíróság ezenkívül figyelembe vehet olyan uniós jogi szabályokat, amelyekre a nemzeti bíróság a kérdésében nem hivatkozott (2022. november 17‑i Harman International Industries ítélet, C‑175/21, EU:C:2022:895, 31. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
34 A fentiekre tekintettel meg kell állapítani, hogy a kérdést előterjesztő bíróság kérdésével lényegében arra vár választ, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben úgy kell‑e értelmezni, hogy azzal ellentétes az olyan nemzeti rendelkezés, amely az olyan nemzeti bíróság számára, amely az elektronikus hírközlési szolgáltatók által megőrzött, az elektronikus hírközlési eszköz felhasználójának magánéletére vonatkozó pontos következtetések levonását lehetővé tevő forgalmi vagy helymeghatározó adatok összességéhez való hozzáférés iránti, az illetékes nemzeti hatóság által bűnügyi nyomozás keretében előterjesztett, indokolt kérelmet követően lefolytatott előzetes felülvizsgálat keretében jár el, kötelezővé teszi e hozzáférés engedélyezését abban az esetben, ha azt a nemzeti jog szerint legalább három évig terjedő szabadságvesztés‑büntetéssel büntetendő bűncselekmények felderítése céljából kérik, feltéve, hogy elegendő jel utal ilyen bűncselekményekre, és ezen adatok relevánsak a tényállás megállapítása szempontjából.
35 Előzetesen emlékeztetni kell arra, hogy azon feltételeket illetően, amelyek mellett az elektronikus hírközlési szolgáltatók által megőrzött forgalmi és helymeghatározó adatokhoz való hozzáférés a bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából a hatóságok számára a 2002/58 irányelv 15. cikkének (1) bekezdése alapján hozott jogszabályi intézkedés alapján engedélyezhető, a Bíróság megállapította, hogy ilyen hozzáférés csak akkor biztosítható, ha ezen adatokat e szolgáltatók ezen irányelvnek megfelelően őrizték meg (lásd ebben az értelemben: a mai napon hozott La Quadrature du Net és társai [Személyes adatok és a hamisítás elleni küzdelem] ítélet, C‑470/21. sz. ügy, 65. pont, valamint az ott hivatkozott ítélkezési gyakorlat). A Bíróság azt is megállapította, hogy az említett 15. cikknek a Charta 7., 8. és 11. cikkével és 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével ellentétesek az olyan jogszabályi intézkedések, amelyek e célokból a forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli, megelőző jelleggel történő megőrzését írják elő (2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 30. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
36 Emlékeztetni kell továbbá a Bíróság azon ítélkezési gyakorlatára, amely szerint kizárólag a súlyos bűnözés elleni küzdelemre vagy a közbiztonságot érintő súlyos veszély megelőzésére irányuló célok igazolhatják a Charta 7. és 8. cikkében biztosított alapvető jogokba való súlyos, olyan beavatkozást, amely abból ered, hogy a hatóságok hozzáférhetnek olyan forgalmi vagy helymeghatározó adatok összességéhez, amelyek információkat szolgáltathatnak az elektronikus hírközlő eszköz felhasználója által lebonyolított közlésekről vagy az általa használt végberendezések helyéről, és lehetővé teszik az érintett személyek magánéletére vonatkozó pontos következtetések levonását, és a hozzáférés iránti kérelem arányosságához kapcsolódó egyéb tényezők – mint például az, hogy milyen időtartamra kérik az ilyen adatokhoz való hozzáférést – nem eredményezhetik azt, hogy a bűncselekmények megelőzésének, kivizsgálásának, felderítésének és üldözésének célja általánosságban igazolhatja az ilyen hozzáférést (lásd ebben az értelemben: 2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 35. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
37 A kérdést előterjesztő bíróság az előzetes döntéshozatalra előterjesztett kérdésével lényegében arra keresi a választ, hogy az ilyen súlyos beavatkozás engedélyezhető‑e olyan bűncselekmények esetében, mint amelyekre az alapügy tárgyát képező nemzeti szabályozás vonatkozik.
38 Először is azt a kérdést illetően, hogy az alapeljárás tárgyát képezőhöz hasonló hozzáférés a Charta 7. és 8. cikkében biztosított alapvető jogokba való súlyos beavatkozásnak minősülhet‑e, meg kell állapítani, hogy az ügyészség az említett eljárás tárgyát képező állítólagos lopások elkövetőinek azonosítása céljából a 196/2003. sz. törvényerejű rendelet 132. cikkének (3) bekezdése alapján valamennyi érintett mobiltelefon esetében kérte a kérdést előterjesztő bíróságtól, hogy engedélyezze a telefontársaságok birtokában lévő, az e telefonokkal véghezvitt telefonbeszélgetések, telefonos kommunikációk és csatlakozások nyomonkövetése és azok helyének meghatározása útján megszerzett valamennyi adat begyűjtését. E kérelmek konkrétabban a hívott vagy a hívó készülékek előfizetőire és IMEI‑kódjaira, a meglátogatott és elért weboldalakra, a hívások és a csatlakozások idejére és időtartamára, az érintett cellák vagy továbbítóállomások megjelölésére, valamint az SMS‑t vagy MMS‑t küldő és fogadó készülékek előfizetőire és IMEI‑kódjaira vonatkoztak.
39 Úgy tűnik, hogy a forgalmi vagy helymeghatározó adatok ilyen állományához való hozzáférés lehetővé teheti pontos következtetések levonását azon személyek magánéletét illetően, akiknek az adatait megőrizték, például a napi szokásokra, az állandó vagy ideiglenes tartózkodási helyekre, a napi vagy egyéb helyváltoztatásokra, a gyakorolt tevékenységekre, e személyek szociális kapcsolataira és az általuk látogatott társadalmi közegekre vonatkozóan (lásd ebben az értelemben: 2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 36. pont, valamint az ott hivatkozott ítélkezési gyakorlat). Úgy tűnik tehát, hogy a Charta 7. és 8. cikkében biztosított alapvető jogokba való, az ilyen adatokhoz való hozzáférés által okozott beavatkozás súlyosnak minősülhet.
40 Amint az a 2021. március 2‑i Prokuratuur (Az elektronikus hírközlési adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152) 39. pontjából kitűnik, ez az értékelés nem vethető el pusztán amiatt, hogy a szóban forgó, forgalmi vagy helymeghatározó adatokhoz való hozzáférés iránti két kérelem csupán rövid, két hónapot el nem érő, az állítólagos mobiltelefon‑lopások időpontja és az e kérelmek elkészítésének időpontja közötti időszakra vonatkozott, mivel az említett kérelmek ezen adatok olyan összességére vonatkoztak, amely pontos információkkal szolgálhat az érintett mobiltelefonokat használó személyek magánéletéről.
41 A Charta 7. és 8. cikkében biztosított jogokba való súlyos beavatkozás fennállásának értékelése szempontjából ugyanígy nem releváns az a körülmény sem, hogy azok az adatok, amelyekhez az ügyészség hozzáférést kért, nem a szóban forgó mobiltelefonok tulajdonosainak adatai, hanem azon személyeké, akik az állítólagos lopásokat követően e telefonokat felhasználva kommunikáltak egymással. A 2002/58 irányelv 5. cikkének (1) bekezdéséből ugyanis kitűnik, hogy a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságának biztosítására irányuló alapvető kötelezettség e hálózat felhasználóinak közléseire vonatkozik. Márpedig ezen irányelv 2. cikkének a) pontja úgy határozza meg a „felhasználó” fogalmát, hogy abba beletartozik a nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden természetes személy, és e személyek nem feltétlenül előfizetői az adott szolgáltatásnak.
42 Következésképpen a jelen ítélet 36. pontjában hivatkozott ítélkezési gyakorlatra tekintettel, mivel az adatokhoz való hozzáférés által okozott, az alapvető jogokba való olyan beavatkozások, mint amelyek az alapügy tárgyát képezik, súlyosnak tekinthetők, azokat csak a súlyos bűncselekmények elleni küzdelem vagy a közbiztonságot fenyegető súlyos veszély megelőzése igazolhatja.
43 Ezenfelül – bár a nemzeti jogban kell meghatározni azon feltételeket, amelyek mellett az elektronikus hírközlési szolgáltatóknak a rendelkezésükre álló adatokhoz hozzáférést kell biztosítaniuk az illetékes nemzeti hatóságok számára, az ilyen szabályozásnak egyértelmű és pontos szabályokat kell tartalmaznia az ilyen hozzáférés terjedelmére és alkalmazási feltételeire vonatkozóan. E hozzáférés főszabály szerint a bűnözés elleni küzdelem céljával összefüggésben csak a súlyos bűncselekményben való részvétellel gyanúsított személyek adataihoz nyújtható. Annak érdekében, hogy a gyakorlatban biztosított legyen azon feltételek teljes körű tiszteletben tartása, amelyek garantálják, hogy a beavatkozás a feltétlenül szükséges mértékre korlátozódjon, elengedhetetlen, hogy az illetékes nemzeti hatóságoknak a megőrzött adatokhoz való hozzáférése – a kellően indokolt sürgős eseteket kivéve – valamely bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálat tárgyát képezze (lásd ebben az értelemben: 2021. március 2‑i Prokuratuur [Az elektronikus hírközlési adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 48–51. pont).
44 Végezetül, ami a „súlyos bűncselekmény” fogalmának meghatározását illeti, az ítélkezési gyakorlatból kitűnik, hogy amennyiben az Unió nem alkotott jogszabályt e területen, a büntetőjogi jogszabályok és a büntetőeljárási szabályok a tagállamok hatáskörébe tartoznak. E hatáskörüket azonban az uniós jog tiszteletben tartásával kötelesek gyakorolni (lásd ebben az értelemben: 2019. február 26‑i Rimšēvičs és EKB kontra Lettország ítélet, C‑202/18 és C‑238/18, EU:C:2019:139, 57. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
45 E tekintetben meg kell jegyezni, hogy a bűncselekmények, az enyhítő és a súlyosító körülmények, valamint a szankciók meghatározása mind a társadalmi realitásokat, mind a jogi hagyományokat tükrözi, és ezek nemcsak a tagállamonként, hanem idővel is változnak. Márpedig ezek a realitások és hagyományok bizonyos jelentőséggel bírnak a súlyosnak tekintett bűncselekmények meghatározása szempontjából.
46 Következésképpen az Unió és a tagállamok között az EUM‑Szerződés alapján fennálló hatáskörmegosztást, valamint a büntetőjog területén a tagállamok jogrendszerei között meglévő jelentős különbségeket figyelembe véve meg kell állapítani, hogy a 2002/58 irányelv 15. cikke (1) bekezdésének alkalmazásában a „súlyos bűncselekményeket” a tagállamoknak kell meghatározniuk.
47 A „súlyos bűncselekményeknek” a tagállamok általi meghatározása tekintetében azonban tiszteletben kell tartani az ezen 15. cikknek a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdéséből eredő követelményeket.
48 E tekintetben emlékeztetni kell arra, hogy mivel a 2002/58 irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára, hogy olyan jogszabályi intézkedéseket fogadjanak el, amelyek a többek között az ezen irányelv 5., 6. és 9. cikkében előírt, olyan jogok és kötelezettségek „hatályának korlátozására” irányulnak, mint például a közlések titkosságának elvéből és a kapcsolódó adatok tárolásának a tilalmából eredő rendelkezések, e rendelkezés a többek között az 5., 6. és 9. cikkben előírt általános szabály alóli kivételt fogalmaz meg, és ezért azt az állandó ítélkezési gyakorlatnak megfelelően szigorúan kell értelmezni. Az ilyen rendelkezés tehát nem igazolhatja azt, hogy az elektronikus közlések és az azokhoz kapcsolódó adatok titkosságának biztosítására vonatkozó alapvető kötelezettségtől való eltérés váljon főszabállyá, különben az említett irányelv 5. cikke nagymértékben kiüresedne (lásd ebben az értelemben: 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 40. pont).
49 Ezenkívül a 2002/58 irányelv 15. cikke (1) bekezdésének harmadik mondatából kitűnik, hogy a tagállamok által e rendelkezés alapján hozott intézkedéseknek tiszteletben kell tartaniuk az uniós jog általános elveit, köztük az arányosság elvét, és biztosítaniuk kell a Charta 7., 8. és 11. cikkében előírt alapvető jogok tiszteletben tartását (lásd ebben az értelemben: 2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 42. pont).
50 Ebből következik, hogy a tagállamok nem ferdíthetik el a „súlyos bűncselekmény” fogalmát és ezt kiterjesztve a „súlyos bűnözés” fogalmát oly módon, hogy az említett 15. cikk (1) bekezdésének alkalmazásában e fogalmakba olyan bűncselekményeket is belevesznek, amelyek az érintett tagállamban fennálló társadalmi feltételekre tekintettel nyilvánvalóan nem súlyosak, még ha e tagállam jogalkotója elő is írta, hogy azok három évig terjedő szabadságvesztéssel büntetendők.
51 Különösen az ilyen elferdítés hiányának az ellenőrzéséhez lényeges, hogy amennyiben az illetékes nemzeti hatóságoknak a megőrzött adatokhoz való hozzáférése az érintett személy alapvető jogaiba való súlyos beavatkozás kockázatával jár, e hozzáférés bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálat tárgyát képezze (lásd ebben az értelemben: a mai napon hozott La Quadrature du Net és társai [Személyes adatok és a hamisítás elleni küzdelem] ítélet, C‑470/21, 124–131. pont).
52 A jelen ügyben az előzetes döntéshozatalra utaló határozatból kitűnik, hogy a 196/2003. sz. törvényerejű rendelet 132. cikkének (3) bekezdése előírja azokat a feltételeket, amelyek mellett a valamely hatóság indokolt kérelme alapján eljáró bíróság megadhatja az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférést. E rendelkezés azokat a bűncselekményeket, amelyek üldözése érdekében megadható az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférés, legalább három évig terjedő szabadságvesztés‑büntetésre való hivatkozással határozza meg. E hozzáférést azon kettős feltételtől teszi függővé, hogy „elegendő valószínűsítő körülmény utal[jon] […] bűncselekmény elkövetésére”, és ezen adatok „a tényállás megállapítása szempontjából relevánsak” legyenek.
53 A kérdést előterjesztő bíróság ugyanakkor arra keresi a választ, hogy azon „súlyos bűncselekményeknek” az e rendelkezésből adódó meghatározása, amelyek üldözése érdekében biztosítható az adatokhoz való hozzáférés, nem túl tág‑e, mivel olyan bűncselekményekre vonatkozik, amelyek a társadalmi rendet csak korlátozottan zavarják meg.
54 E tekintetben először is meg kell állapítani, hogy az olyan meghatározás, amely szerint a „súlyos bűncselekmények”, amelyek üldözéséhez a hozzáférés biztosítható, azok, amelyek esetében a büntetés legalább a törvényben meghatározott időtartamig terjedő szabadságvesztés‑büntetés, objektív kritériumon alapul. Ez megfelel annak a követelménynek, amely szerint az érintett nemzeti szabályozásnak objektív kritériumok alapján kell meghatároznia azon körülményeket és feltételeket, amelyek mellett az illetékes nemzeti hatóságok számára biztosítani kell a szóban forgó adatokhoz való hozzáférést (2022. április 5‑i Commissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 105. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
55 Másodszor, a jelen ítélet 48. pontjában hivatkozott ítélkezési gyakorlatból az következik, hogy az elektronikus hírközlési szolgáltatók által megőrzött, olyan adatokhoz való hozzáférést lehetővé tevő „súlyos bűncselekményeknek” a nemzeti jogban adott meghatározása, amelyek alapján az érintettek magánéletére vonatkozó pontos következtetések vonhatók le, nem lehet annyira tág, hogy az ezen adatokhoz való hozzáférés főszabály legyen, nem pedig a kivétel. Így az nem fedheti le a bűncselekmények döntő többségét, ami fennáll abban az esetben, ha az a küszöb, amelyen túl a bűncselekményre kiszabható szabadságvesztés‑büntetési tétel felső határa igazolja e bűncselekmény súlyosnak való minősítését, túlzottan alacsony szinten kerül megállapításra.
56 A három évig terjedő szabadságvesztés‑büntetésre való hivatkozással meghatározott küszöb azonban e tekintetben nem tűnik túlzottan alacsony szintűnek (lásd ebben az értelemben: 2022. június 21‑i Ligue des droits humains ítélet, C‑817/19, EU:C:2022:491, 150. pont).
57 Kétségtelen, hogy mivel azon „súlyos bűncselekmények” meghatározását, amelyek esetében az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférés kérhető, nem a minimális alkalmazandó büntetésre, hanem a maximális alkalmazandó büntetésre hivatkozással állapítják meg, nem kizárt, hogy az adatokhoz való hozzáférés, amely az alapvető jogokba való súlyos beavatkozást valósít meg, olyan bűncselekmények üldözése céljából is kérhető, amelyek valójában nem tartoznak a súlyos bűnözés körébe (lásd analógia útján: 2022. június 21‑i Ligue des droits humains ítélet, C‑817/19, EU:C:2022:491, 151. pont).
58 Nem feltétlenül ellentétes azonban az arányosság elvével, ha olyan küszöb kerül meghatározásra, amelytől kezdve a bűncselekményre kiszabható szabadságvesztés‑büntetési tétel felső határa megalapozza azt, hogy e bűncselekmény súlyosnak minősüljön.
59 Egyrészt úgy tűnik, hogy ez a helyzet az alapügy tárgyát képezőhöz hasonló rendelkezés esetében, mivel – amint az az előzetes döntéshozatalra utaló határozatból kitűnik – általános jelleggel az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférésre irányul, anélkül hogy pontosítaná ezen adatok jellegét. Úgy tűnik tehát, hogy e rendelkezés többek között olyan esetekre vonatkozik, amelyekben a hozzáférés nem minősíthető súlyos beavatkozásnak, mivel nem olyan adatösszességre vonatkozik, amely lehetővé teszi az érintett személyek magánéletére vonatkozó pontos következtetések levonását.
60 Másrészt a hozzáférés iránti, indokolással ellátott kérelmet követő előzetes felülvizsgálat keretében eljáró bíróságnak vagy független közigazgatási szervnek jogosultnak kell lennie arra, hogy e hozzáférést megtagadja vagy korlátozza, amennyiben megállapítja, hogy az alapvető jogokba való, az ilyen hozzáférés által okozott beavatkozás súlyos, noha nyilvánvaló, hogy a szóban forgó bűncselekmény ténylegesen nem tartozik a súlyos bűnözés körébe (lásd analógia útján: 2022. június 21‑i Ligue des droits humains ítélet, C‑817/19, EU:C:2022:491, 152. pont).
61 A bíróságnak vagy a felülvizsgálatért felelős szervnek ugyanis képesnek kell lennie arra, hogy megfelelő egyensúlyt teremtsen egyrészt a bűnözés elleni küzdelem keretében a nyomozás szükségleteihez fűződő jogos érdekek, és másrészt az azon személyek magánéletének tiszteletben tartásához és személyes adatainak védelméhez fűződő alapvető jogok között, akiknek az adatait a hozzáférés érinti (a mai napon hozott La Quadrature du Net és társai [Személyes adatok és a hamisítás elleni küzdelem] ítélet, C‑470/21, 125. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
62 Konkrétabban e bíróságnak vagy szervezetnek a hozzáférés iránti kérelem által érintett személy alapvető jogaiba való beavatkozás arányosságának vizsgálata keretében képesnek kell lennie arra, hogy kizárja az ilyen hozzáférést, ha azt a jelen ítélet 50. pontja értelmében véve nyilvánvalóan nem súlyos bűncselekmény miatt lefolytatott büntetőeljáráshoz kérik.
63 A fentiekből következik, hogy az előzetes döntéshozatalra előterjesztett kérdésre azt a választ kell adni, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben úgy kell értelmezni, hogy azzal nem ellentétes az olyan nemzeti rendelkezés, amely az olyan nemzeti bíróság számára, amely az elektronikus hírközlési szolgáltatók által megőrzött, az elektronikus hírközlési eszköz felhasználójának magánéletére vonatkozó pontos következtetések levonását lehetővé tevő forgalmi vagy helymeghatározó adatok összességéhez való hozzáférés iránti, az illetékes nemzeti hatóság által bűnügyi nyomozás keretében előterjesztett, indokolt kérelmet követően lefolytatott előzetes felülvizsgálat keretében jár el, kötelezővé teszi e hozzáférés engedélyezését abban az esetben, ha azt a nemzeti jog szerint legalább három évig terjedő szabadságvesztés‑büntetéssel büntetendő bűncselekmények felderítése céljából kérik, valamint elegendő valószínűsítő körülmény utal ilyen bűncselekményekre, és ezen adatok relevánsak a tényállás megállapítása szempontjából, feltéve azonban, hogy e bíróság jogosult megtagadni az említett hozzáférést, ha azt olyan bűncselekményre vonatkozó nyomozás keretében kérik, amely az érintett tagállamban fennálló társadalmi feltételekre tekintettel nyilvánvalóan nem súlyos.
A költségekről
64 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.
A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott:
A 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdését az Európai Unió Alapjogi Chartájának 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben
a következőképpen kell értelmezni:
azzal nem ellentétes az olyan nemzeti rendelkezés, amely az olyan nemzeti bíróság számára, amely az elektronikus hírközlési szolgáltatók által megőrzött, az elektronikus hírközlési eszköz felhasználójának magánéletére vonatkozó pontos következtetések levonását lehetővé tevő forgalmi vagy helymeghatározó adatok összességéhez való hozzáférés iránti, az illetékes nemzeti hatóság által bűnügyi nyomozás keretében előterjesztett, indokolt kérelmet követően lefolytatott előzetes felülvizsgálat keretében jár el, kötelezővé teszi e hozzáférés engedélyezését abban az esetben, ha azt a nemzeti jog szerint legalább három évig terjedő szabadságvesztés‑büntetéssel büntetendő bűncselekmények felderítése céljából kérik, valamint elegendő valószínűsítő körülmény utal ilyen bűncselekményekre, és ezen adatok relevánsak a tényállás megállapítása szempontjából, feltéve azonban, hogy e bíróság jogosult megtagadni az említett hozzáférést, ha azt olyan bűncselekményre vonatkozó nyomozás keretében kérik, amely az érintett tagállamban fennálló társadalmi feltételekre tekintettel nyilvánvalóan nem súlyos.
Aláírások