Zadeva C‑162/22
Postopek, ki ga je sprožila oseba A. G.
(Predlog za sprejetje predhodne odločbe,
ki ga je vložilo Lietuvos vyriausiasis administracinis teismas)
Sodba Sodišča (prvi senat) z dne 7. septembra 2023
„Predhodno odločanje – Telekomunikacije – Obdelava osebnih podatkov na področju elektronskih komunikacij – Direktiva 2002/58/ES – Področje uporabe – Člen 15(1) – Podatki, ki jih hranijo ponudniki elektronskih komunikacijskih storitev in ki se dajo na voljo organom, pristojnim za kazenske postopke – Nadaljnja uporaba teh podatkov med preiskavo kršitve delovne obveznosti“
Približevanje zakonodaj – Telekomunikacijski sektor – Obdelava osebnih podatkov in varstvo zasebnosti na področju elektronskih komunikacij – Direktiva 2002/58 – Možnost držav članic, da omejijo obseg nekaterih pravic in obveznosti – Nacionalni ukrepi, s katerimi je ponudnikom elektronskih komunikacijskih storitev naložena splošna in neselektivna hramba podatkov o prometu in lokaciji – Podatki, dani na voljo pristojnim organom za boj proti hudemu kriminalu – Nadaljnja uporaba teh podatkov v okviru preiskav, ki se nanašajo na kršitve delovnih obveznosti, povezane s korupcijo – Nedopustnost
(Listina Evropske unije o temeljnih pravicah, členi 7, 8, 11 in 52(1); Direktiva Evropskega parlamenta in Sveta 2002/58, člen 15(1))
(Glej točke od 30 do 43 in izrek.)
Povzetek
Lietuvos Respublikos generalinė prokuratūra (generalno državno tožilstvo Republike Litve) (v nadaljevanju: generalno državno tožilstvo) je zoper pritožnika iz postopka v glavni stvari, ki je takrat opravljal funkcijo državnega tožilca na litovskem državnem tožilstvu, začelo upravno preiskavo, ker so obstajali indici, da je ta v okviru preiskave, ki jo je vodil, nezakonito dal na voljo informacije, ki so upoštevne za to preiskavo, osumljencu in njegovemu odvetniku.
Komisija generalnega državnega tožilstva je v poročilu o tej preiskavi ugotovila, da je pritožnik iz postopka v glavni stvari dejansko storil kršitev delovne obveznosti. V skladu s tem poročilom je bila ta kršitev delovne obveznosti dokazana z elementi, zbranimi med upravno preiskavo. Natančneje, z informacijami, pridobljenimi s kriminalistično‑obveščevalnimi ukrepi, in podatki, zbranimi v dveh kazenskih preiskavah, naj bi bil potrjen obstoj telefonskih komunikacij med pritožnikom iz postopka v glavni stvari in odvetnikom osumljenca v okviru preiskave, ki se je nanašala na tega osumljenca in ki jo je vodil pritožnik iz postopka v glavni stvari. Na podlagi istega poročila je generalno državno tožilstvo sprejelo odredbi, s katerima je sankcioniralo pritožnika iz postopka v glavni stvari in ga razrešilo funkcije. Vilniaus apygardos administracinis teismas (regionalno upravno sodišče v Vilni, Litva), pri katerem je zadnjenavedeni vložil tožbo, je to tožbo zavrnilo zlasti z obrazložitvijo, da so bili ukrepi kriminalistično‑obveščevalne dejavnosti, ki so bili izvedeni v obravnavanem primeru, zakoniti in da so bile informacije, zbrane v skladu z določbami zakona o kriminalistično‑obveščevalni dejavnosti(1), zakonito uporabljene za presojo obstoja kršitve delovne obveznosti, ki naj bi jo storil pritožnik iz postopka v glavni stvari.
Pritožnik iz postopka v glavni stvari je pri Lietuvos vyriausiasis administracinis teismas (vrhovno upravno sodišče Litve), ki je v tej zadevi predložitveno sodišče, vložil pritožbo, v kateri trdi, da dostop obveščevalnih organov do podatkov o prometu in sami vsebini elektronskih komunikacij v okviru ukrepa kriminalistično-obveščevalne dejavnosti pomeni tako resen poseg v temeljne pravice, da je ob upoštevanju določb Direktive o zasebnosti in elektronskih komunikacijah(2) ter Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina) ta dostop mogoče dovoliti le za boj proti hudim kaznivim dejanjem. Po mnenju pritožnika iz postopka v glavni stvari pa zakon o kriminalistično‑obveščevalni dejavnosti(3) določa, da se taki podatki lahko uporabijo ne le za preiskovanje hudih kaznivih dejanj, temveč tudi disciplinskih kršitev ali kršitev delovnih obveznosti, povezanih s korupcijo.
Po mnenju predložitvenega sodišča se vprašanja, ki jih je izpostavil pritožnik iz postopka v glavni stvari, nanašajo na dva elementa, in sicer, na eni strani, na dostop do podatkov, ki jih hranijo ponudniki elektronskih komunikacijskih storitev, za druge namene od boja proti hudim kaznivim dejanjem in preprečevanja resnih groženj javni varnosti ter, na drugi strani – ko je ta dostop pridobljen – na uporabo teh podatkov za preiskovanje kršitev delovnih obveznosti, povezanih s korupcijo.
Predložitveno sodišče je, potem ko je opozorilo na ugotovitve iz sodbe Privacy International(4) v zvezi s področjem uporabe Direktive o zasebnosti in elektronskih komunikacijah in na ugotovitve iz sodbe Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah)(5) v zvezi z obsegom cilja preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, navedlo, da naj se Sodišče še ne bi izreklo o vplivu nadaljnje uporabe zadevnih podatkov na poseganje v temeljne pravice. V teh okoliščinah se predložitveno sodišče sprašuje, ali je treba tudi tako nadaljnjo uporabo šteti za tako resen poseg v temeljne pravice, določene v Listini,(6) da jo je mogoče utemeljiti zgolj z bojem proti hudemu kriminalu in preprečevanjem resnih groženj javni varnosti, s čimer bi bila izključena možnost uporabe teh podatkov v preiskavah, ki se nanašajo na kršitve delovnih obveznosti, povezane s korupcijo.
Sodišče je s svojo sodbo pojasnilo obseg svoje sodne prakse, ki izhaja iz sodb La Quadrature du Net in drugi(7) ter Commissioner of An Garda Síochána in drugi, pri čemer je razsodilo, da člen 15(1) Direktive o zasebnosti in elektronskih komunikacijah v povezavi z Listino nasprotuje temu, da se osebni podatki v zvezi z elektronskimi komunikacijami, ki jih je ponudnik elektronskih komunikacijskih storitev shranil na podlagi zakonskega ukrepa, sprejetega na podlagi te določbe, in ki so bili nato na podlagi tega ukrepa dani na voljo pristojnim organom za boj proti hudemu kriminalu, lahko uporabijo v preiskavah v zvezi s kršitvami delovnih obveznosti, povezanimi s korupcijo.
Presoja Sodišča
V zvezi s pogoji, pod katerimi se podatki o prometu in lokaciji, povezani s takimi komunikacijami, lahko uporabijo v upravnem postopku v zvezi s kršitvami delovnih obveznosti, povezanimi s korupcijo, je Sodišče najprej opozorilo, da je dostop do navedenih podatkov na podlagi ukrepa, sprejetega na podlagi člena 15(1) Direktive o zasebnosti in elektronskih komunikacijah, mogoče dovoliti le, če so ti ponudniki te podatke hranili na način, ki je v skladu s to določbo. Dalje, nadaljnja uporaba teh podatkov je možna le pod pogojem, da je bila na eni strani hramba navedenih podatkov s strani ponudnikov elektronskih komunikacijskih storitev v skladu s členom 15(1) Direktive o zasebnosti in elektronskih komunikacijah, kot je razložen v sodni praksi Sodišča, in da je bil na drugi strani tudi dostop do teh podatkov, ki je bil dovoljen pristojnim organom, v skladu s to določbo.
V zvezi s cilji, s katerimi je mogoče utemeljiti, da javni organi uporabijo podatke, ki jih ponudniki elektronskih komunikacijskih storitev hranijo na podlagi ukrepa, ki je v skladu s členom 15(1) Direktive o zasebnosti in elektronskih komunikacijah v povezavi z Listino, je Sodišče opozorilo, da ta določba državam članicam dopušča, da določijo izjeme od načelne obveznosti zagotovitve zaupnosti osebnih podatkov, ki je določena v členu 5(1) navedene direktive, in od ustreznih obveznosti, določenih predvsem v členih 6 in 9 iste direktive, kadar je taka omejitev potreben, primeren in sorazmeren ukrep znotraj demokratične družbe za zaščito nacionalne varnosti, obrambe in javne varnosti ali za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo hrambo podatkov za omejeno obdobje, če je to upravičeno iz katerega od teh razlogov.
Sodišče pa je pojasnilo, da s členom 15(1) Direktive o zasebnosti in elektronskih komunikacijah ni mogoče utemeljiti tega, da odstopanje od načelne obveznosti zagotavljanja zaupnosti elektronskih komunikacij in z njimi povezanih podatkov ter zlasti od prepovedi shranjevanja teh podatkov, ki je določena v členu 5 navedene direktive, postane pravilo, sicer bi se zadnjenavedeni določbi v veliki meri odvzel njen pomen.
V zvezi s cilji, s katerimi je mogoče utemeljiti omejitev pravic in obveznosti, določenih med drugim v členih 5, 6 in 9 Direktive o zasebnosti in elektronskih komunikacijah, je Sodišče opozorilo, da je naštevanje ciljev v členu 15(1), prvi stavek, te direktive izčrpno, tako da mora zakonski ukrep, sprejet na podlagi te določbe, dejansko in strogo ustrezati enemu od teh ciljev.
Glede ciljev v splošnem interesu, s katerimi je mogoče utemeljiti ukrep, sprejet na podlagi člena 15(1) Direktive o zasebnosti in elektronskih komunikacijah, je Sodišče opozorilo, da je iz njegove sodne prakse, zlasti iz sodb La Quadrature du Net in drugi ter Commissioner of An Garda Síochána in drugi, razvidno, da v skladu z načelom sorazmernosti obstaja hierarhija med temi cilji glede na to, kako so pomembni, in da mora biti pomembnost cilja, ki se uresničuje s takim ukrepom, v sorazmerju z resnostjo posega, ki iz njega izhaja. V zvezi s tem pomembnost cilja zaščite nacionalne varnosti presega pomembnost drugih ciljev iz člena 15(1) Direktive o zasebnosti in elektronskih komunikacijah, zlasti cilja boja proti kriminalu na splošno, tudi resnemu, in varovanja javne varnosti. S pridržkom upoštevanja drugih zahtev iz člena 52(1) Listine je zato s ciljem zaščite nacionalne varnosti mogoče utemeljiti ukrepe, ki pomenijo poseg v temeljne pravice, ki je resnejši od tistega, ki bi ga bilo mogoče utemeljiti s temi drugimi cilji.
Natančneje glede cilja preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj je Sodišče navedlo, da je v skladu z načelom sorazmernosti zgolj z bojem proti hudemu kriminalu in preprečevanjem resnih groženj javni varnosti mogoče utemeljiti resne posege v temeljne pravice, določene s členoma 7 in 8 Listine, kakršne pomeni hramba podatkov o prometu in lokaciji. Torej je mogoče s ciljem preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj na splošno utemeljiti izključno posege v navedene temeljne pravice, ki po naravi niso resni.
Iz te sodne prakse je razvidno, da sta boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti sicer v hierarhiji ciljev v splošnem interesu manj pomembna od zaščite nacionalne varnosti, vendar je njuna pomembnost večja od pomembnosti boja proti kaznivim dejanjem na splošno in preprečevanja groženj javni varnosti, ki niso resne. Vendar je Sodišče v tem okviru opozorilo, da je treba možnost držav članic, da utemeljijo omejitev pravic in obveznosti, določenih med drugim v členih 5, 6 in 9 Direktive o zasebnosti in elektronskih komunikacijah, presojati tako, da se oceni resnost posega, ki ga pomeni taka omejitev, in preveri, ali je pomembnost cilja v splošnem interesu, ki se uresničuje s to omejitvijo, v sorazmerju s to resnostjo.
Sodišče je poleg tega opozorilo, da je dostop do podatkov o prometu in lokaciji, ki jih hranijo ponudniki na podlagi ukrepa, sprejetega na podlagi člena 15(1) Direktive o zasebnosti in elektronskih komunikacijah, ki ga je treba izvesti ob polnem spoštovanju pogojev, ki izhajajo iz sodne prakse, s katero je bila razložena ta direktiva, načeloma mogoče utemeljiti le s ciljem v splošnem interesu, za katerega je bila ta hramba naložena tem ponudnikom. Drugače je le, če pomembnost cilja, ki se uresničuje z dostopom, presega pomembnost cilja, s katerim je bila utemeljena hramba.
Ti preudarki pa se glede na ugotovitve Sodišča smiselno uporabljajo za nadaljnjo uporabo podatkov o prometu in lokaciji, ki jih ponudniki elektronskih komunikacijskih storitev hranijo na podlagi ukrepa, sprejetega na podlagi člena 15(1) Direktive o zasebnosti in elektronskih komunikacijah, za boj proti hudemu kriminalu. Takih podatkov, potem ko so bili shranjeni in dani na voljo pristojnim organom za boj proti hudemu kriminalu, namreč ni mogoče posredovati drugim organom in jih uporabiti za uresničevanje ciljev, kot je – tako kot v obravnavanem primeru – boj proti kršitvam delovnih obveznosti, povezanim s korupcijo, ki so v hierarhiji ciljev v splošnem interesu manj pomembni od boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti. Če bi se namreč v takem položaju dovolila dostop do shranjenih podatkov in njihova uporaba, bi bilo to v nasprotju s to hierarhijo ciljev v splošnem interesu, na katero je bilo opozorjeno zgoraj.