Language of document : ECLI:EU:C:2014:238

Förenade målen C‑293/12 och C‑594/12

Digital Rights Ireland Ltd (C‑293/12)

mot

Minister for Communications, Marine and Natural Resources m.fl.

och

Kärntner Landesregierung (C‑594/12) m.fl.

(begäran av förhandsavgörande från High Court (Irland) och Verfassungsgerichtshof)

”Elektronisk kommunikation – Direktiv 2006/24/EG – Allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät – Lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av sådana tjänster – Giltighet – Artiklarna 7, 8 och 11 i Europeiska unionens stadga om de grundläggande rättigheterna”

Sammanfattning – Domstolens dom (stora avdelningen) av den 8 april 2014

1.        Grundläggande rättigheter – Europeiska unionens stadga om de grundläggande rättigheterna – Respekt för privatlivet – Skydd för personuppgifter – Lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät – Direktiv 2006/24 – Skyldighet för leverantörer att lagra vissa uppgifter i syfte att eventuellt lämna över dem till nationella myndigheter – Ingrepp i den mening som avses i artiklarna 7 och 8 i stadgan

(Europeiska unionens stadga om de grundläggande rättigheterna, artiklarna 7 och 8; Europaparlamentets och rådets direktiv 2006/24, artiklarna 3, 4, 5, 6 och 8)

2.        Grundläggande rättigheter – Europeiska unionens stadga om de grundläggande rättigheterna – Begränsning av utövandet av rättigheter och friheter som är stadfästa i stadgan – Villkor – Lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät – Direktiv 2006/24 – Skyldighet för leverantörer att lagra vissa uppgifter i syfte att eventuellt lämna över dem till nationella myndigheter – Kränkning av de grundläggande rättigheternas väsentliga innehåll – Föreligger inte – Målet att skydda allmän säkerhet

(Europeiska unionens stadga om de grundläggande rättigheterna, artiklarna 7, 8 och 52.1, Europaparlamentets och rådets direktiv 2006/24)

3.        Grundläggande rättigheter – Europeiska unionens stadga om de grundläggande rättigheterna – Begränsning av utövandet av rättigheter och friheter som är stadfästa i stadgan – Villkor – Lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät – Direktiv 2006/24 – Skyldighet för leverantörer att lagra vissa uppgifter i syfte att eventuellt lämna över dem till nationella myndigheter – Åsidosättande av proportionalitetsprincipen

Europeiska unionens stadga om de grundläggande rättigheterna, artiklarna 7, 8 och 52.1; Europaparlamentets och rådets direktiv 2006/24)

1.        Skyldigheten enligt artiklarna 3 och 6 i direktiv 2006/24 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58, för leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät att under en viss tid lagra uppgifter avseende en persons privatliv och vederbörandes kommunikationer, såsom de uppgifter som räknas upp i artikel 5 i direktivet, utgör i sig ett ingrepp i de rättigheter som är garanterade genom artikel 7 i stadgan. Dessutom utgör behöriga nationella myndigheters tillgång till uppgifterna ett ytterligare ingrepp i denna grundläggande rättighet.

Direktiv 2006/24 utgör på samma sätt ett ingrepp i den grundläggande rätten till skydd för personuppgifter som är garanterad genom artikel 8 i stadgan, eftersom direktivet föreskriver en behandling av personuppgifter.

Det ingrepp som direktiv 2006/24 utgör i de grundläggande rättigheter som är stadfästa i artiklarna 7 och 8 i stadgan är långtgående och det måste anses som synnerligen allvarligt. Dessutom kan den omständigheten att lagringen av uppgifterna och den senare användningen av dem sker utan att abonnenten eller den registrerade användaren är underrättad om detta ge de berörda personerna en känsla av att deras privatliv står under ständig övervakning.

(se punkterna 34–37)

2.        Enligt artikel 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna måste varje begränsning av de rättigheter och friheter som erkänns i stadgan vara föreskriven i lag och förenlig med deras väsentliga innehåll. Begränsningar av dessa rättigheter och friheter får, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller av behovet av skydd för andra människors rättigheter och friheter.

Även om den lagring av uppgifter som föreskrivs i direktiv 2006/24 utgör ett synnerligen allvarligt ingrepp i dessa rättigheter kan det inte kränka deras väsentliga innehåll, eftersom det framgår av artikel 1.2 i direktivet att det inte är tillåtet att skaffa sig kännedom om själva innehållet i de elektroniska kommunikationerna. Lagringen av uppgifter kan inte heller kränka det väsentliga innehållet i den grundläggande rätten till skydd för personuppgifter i artikel 8 i stadgan, eftersom det i artikel 7 i direktiv 2006/24 föreskrivs en regel om skydd för personuppgifter.

Det materiella syftet med direktiv 2006/24 är att i enlighet med vad som framgår av artikel 1.1 säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott såsom de definieras av varje medlemsstat i den nationella lagstiftningen. Direktivets materiella syfte är således att bidra till bekämpandet av grov brottslighet och i sista hand att bidra till den allmänna säkerheten. Den lagring av uppgifter i syfte att eventuellt göra dem tillgängliga för behöriga nationella myndigheter som är föreskriven i direktiv 2006/24 svarar faktiskt mot ett mål av allmänt samhällsintresse.

(se punkterna 38–41 och 44)

3.        Direktiv 2006/24 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG är ogiltigt.

Bekämpningen av grov brottslighet och särskilt av organiserad brottslighet och terrorism är visserligen av största betydelse för att garantera allmän säkerhet och dess effektivitet kan i stor utsträckning bero på användningen av moderna utredningstekniker. Ett sådant mål av allmänt samhällsintresse kan emellertid inte, trots dess grundläggande betydelse, i sig ensamt motivera att en sådan lagringsåtgärd som den genom direktiv 2006/24 införda ska anses vara nödvändig för nämnda bekämpning.

Skyddet för personuppgifter, vilket följer av den uttryckliga skyldigheten i artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna är av särskild betydelse för rätten till respekt för privatlivet i artikel 7 i stadgan. Den aktuella unionslagstiftningen måste därför föreskriva tydliga och precisa bestämmelser som reglerar räckvidden och tillämpligheten av den aktuella åtgärden och som slår fast minimikrav, så att de personer vilkas uppgifter har lagrats har tillräckliga garantier som möjliggör ett effektivt skydd av deras personuppgifter mot riskerna för missbruk och otillåten tillgång eller användning.

Direktiv 2006/24 omfattar således samtliga elektroniska kommunikationsmedel, vilkas användning är mycket utbredd och som är av växande betydelse i var och ens vardagsliv. Direktivet medför således ett ingrepp i de grundläggande rättigheterna för nästintill hela Europas befolkning.

Direktiv 2006/24 gäller nämligen samtliga personer som använder elektroniska kommunikationstjänster, dock utan att de personer vilkas uppgifter lagras ens indirekt befinner sig i en situation som kan föranleda lagföring.

I direktiv 2006/24 föreskrivs inte något objektivt kriterium för att avgränsa behöriga nationella myndigheters tillgång till uppgifterna och deras senare användning för utredning, avslöjande och åtal av brott, vilka med hänsyn till det omfattande och allvarliga ingreppet i de grundläggande rättigheterna i artiklarna 7 och 8 i stadgan, kan anses tillräckligt allvarliga för att motivera ett sådant ingrepp. Vidare innehåller inte direktivet de materiella och formella villkoren för behöriga nationella myndigheters tillgång till uppgifterna och deras senare användning.

Enligt direktiv 2006/24 ska uppgifterna lagras under en period av minst sex månader, utan att det görs någon åtskillnad mellan kategorierna av uppgifter utifrån deras nytta för det mål som eftersträvas eller utifrån de personer som berörs. Det preciseras inte att lagringstidens längd måste bestämmas enligt objektiva kriterier för att säkerställa att den är begränsad till vad som är strängt nödvändigt.

Direktiv 2006/24 innebär ett ingrepp i dessa rättigheter som i unionens rättsordning är långtgående och synnerligen allvarligt, utan att ingreppet är noggrant avgränsat genom bestämmelser som gör det möjligt att säkerställa att det verkligen är begränsat till vad som är strängt nödvändig.

Direktiv 2006/24 föreskriver inte de tillräckliga garantier som krävs enligt artikel 8 i stadgan, vilka gör det möjligt att säkerställa ett effektivt skydd av de lagrade uppgifterna mot riskerna för missbruk och otillåten tillgång eller användning.

Av detta följer att unionslagstiftaren vid antagandet av direktiv 2006/24 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG överskred de gränser som proportionalitetsprincipen uppställer mot bakgrund av artiklarna 7, 8 och 52.1 i stadgan.

(se punkterna 51, 53, 54, 56, 57, 60, 61, 63–66 och 69 samt domslutet)