Language of document : ECLI:EU:C:2014:238

Spojené veci C‑293/12 a C‑594/12

Digital Rights Ireland Ltd

proti

Minister for Communications, Marine and Natural Resources a i.

a

Kärntner Landesregierung a i.

[návrhy na začatie prejudiciálneho konania, ktoré podali High Court (Írsko) a Verfassungsgerichtshof]

„Elektronické komunikácie – Smernica 2006/24/ES – Verejne dostupné elektronické komunikačné služby alebo verejné komunikačné siete – Uchovávanie údajov vytvorených alebo spracovaných v súvislosti s poskytovaním takýchto služieb – Platnosť – Články 7, 8 a 11 Charty základných práv Európskej únie“

Abstrakt – Rozsudok Súdneho dvora (veľká komora) z 8. apríla 2014

1.        Základné práva – Charta základných práv Európskej únie – Rešpektovanie súkromného života – Ochrana osobných údajov – Uchovávanie údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí – Smernica 2006/24 – Povinnosť poskytovateľov uchovávať určité údaje na účely ich prípadného poskytnutia vnútroštátnym orgánom – Zasahovanie v zmysle článkov 7 a 8 Charty

(Charta základných práv Európskej únie, články 7 a 8; smernica Európskeho parlamentu a Rady 2006/24, články 3, 4, 5, 6 a 8)

2.        Základné práva – Charta základných práv Európskej únie – Obmedzenie výkonu práv a slobôd stanovených Chartou – Podmienky – Uchovávanie údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí – Smernica 2006/24 – Povinnosť poskytovateľov uchovávať určité údaje na účely ich prípadného poskytnutia vnútroštátnym orgánom – Zasahovanie do podstaty základných práv – Neexistencia – Cieľ ochrany verejnej bezpečnosti

(Charta základných práv Európskej únie, články 7, 8 a článok 52 ods. 1; smernica Európskeho parlamentu a Rady 2006/24)

3.        Základné práva – Charta základných práv Európskej únie – Obmedzenie výkonu práv a slobôd stanovených Chartou – Podmienky – Uchovávanie údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí – Smernica 2006/24 – Povinnosť poskytovateľov uchovávať určité údaje na účely ich prípadného poskytnutia vnútroštátnym orgánom – Porušenie zásady proporcionality

(Charta základných práv Európskej únie, články 7, 8 a článok 52 ods. 1; smernica Európskeho parlamentu a Rady 2006/24)

1.        Povinnosť uložená článkami 3 a 6 smernice 2006/24 o uchovávaní údajov spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58 poskytovateľom uvedených služieb počas určitého obdobia uchovávať údaje týkajúce sa súkromného života osoby a jej komunikácie, ako je uvedená v článku 5 tejto smernice, predstavuje ako taká zásah do práv zaručených článkom 7 Charty základných práv Európskej únie. Navyše články 4 a 8 smernice 2006/24 stanovujúce pravidlá pre prístup príslušných vnútroštátnych orgánov k údajom zasahujú tiež do práv zaručených článkom 7 Charty.

Smernica 2006/24 rovnako zasahuje do základného práva na ochranu osobných údajov zaručeného článkom 8 Charty, pretože stanovuje spracovávanie osobných údajov.

Tento zásah sa javí ako rozsiahly a treba ho považovať za zvlášť závažný. Okrem toho okolnosť, že uchovávanie údajov a ich neskoršie použitie bez toho, aby účastník alebo registrovaný užívateľ boli o tom informovaní, môže v povedomí dotknutých osôb vyvolať pocit, že ich súkromný život je predmetom neustáleho sledovania.

(pozri body 34 – 37)

2.        Podľa článku 52 ods. 1 Charty základných práv Európskej únie akékoľvek obmedzenie výkonu práv a slobôd uznaných v tejto charte musí byť ustanovené zákonom, rešpektovať ich podstatu a na základe princípu proporcionality sú tieto obmedzenia možné len vtedy, ak sú potrebné a skutočne spĺňajú ciele všeobecného záujmu uznané Úniou alebo potrebu chrániť práva a slobody ostatných.

Po prvé hoci uchovávanie údajov nariadené smernicou 2006/24 o uchovávaní údajov spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58 predstavuje zvlášť závažný zásah do týchto práv, nie je spôsobilé zasiahnuť do uvedenej podstaty, pretože, ako vyplýva z jej článku 1 ods. 2, táto smernica neumožňuje oboznámiť sa so samotným obsahom elektronickej komunikácie. Toto uchovávanie údajov nemôže tiež zasiahnuť do podstaty základného práva na ochranu osobných údajov zakotveného v článku 8 Charty, pretože smernica 2006/24 vo svojom článku 7 stanovuje pravidlo týkajúce sa ochrany a bezpečnosti údajov.

Po druhé hmotnoprávnym cieľom tejto smernice, ako vyplýva z jej článku 1 ods. 1, je zabezpečiť dostupnosť týchto údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako to stanovuje vnútroštátne právo každého členského štátu. Hmotnoprávnym cieľom tejto smernice je teda podporiť boj proti závažnej trestnej činnosti a v konečnom dôsledku tak verejnú bezpečnosť. V dôsledku toho uchovávanie údajov na účely ich prípadného sprístupnenia príslušným vnútroštátnym orgánom, ktoré stanovuje smernica 2006/24, je skutočne cieľom všeobecného záujmu.

(pozri body 38 – 41, 44)

3.        Smernica 2006/24 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58 je neplatná.

Je totiž pravda, že boj proti závažnej trestnej činnosti, najmä proti organizovanému zločinu a terorizmu má prvoradý význam na zabezpečenie verejnej bezpečnosti a jeho účinnosť môže vo veľkej miere závisieť od použitia moderných vyšetrovacích technológií. Takýto cieľ všeobecného záujmu, nech je akokoľvek zásadný, však nemôže sám osebe odôvodniť to, aby sa opatrenie uchovávania zavedené smernicou 2006/24 považovalo za nevyhnutné na účely uvedeného boja.

Ochrana osobných údajov, ktorá je výslovne stanovená v článku 8 ods. 1 Charty základných práv Európskej únie, má mimoriadny význam pre právo na rešpektovanie súkromného života zakotvené v jej článku 7. Z tohto dôvodu musí dotknutá právna úprava Únie stanoviť jasné a presné pravidlá upravujúce rozsah a uplatnenie predmetného opatrenia a ukladajúce minimálne požiadavky spôsobom, aby osoby, ktorých údaje boli uchované, mali dostatočné záruky umožňujúce účinne chrániť ich osobné údaje proti rizikám zneužitia, ako aj proti akémukoľvek nezákonnému prístupu a akémukoľvek nezákonnému použitiu týchto údajov.

Zdá sa, že smernica 2006/24 sa vzťahuje na všetky prostriedky elektronickej komunikácie, ktorých používanie je veľmi rozšírené a ktoré majú rastúci význam pre každodenný život jednotlivca a zahŕňa všetkých účastníkov a registrovaných užívateľov. Obsahuje teda zásah do základných práv takmer celého európskeho obyvateľstva.

Po prvé smernica 2006/24 všeobecne zahŕňa akúkoľvek osobu a všetky spôsoby elektronickej komunikácie, ako aj všetky prevádzkové údaje bez toho, aby stanovovala akékoľvek rozlíšenie, obmedzenie alebo výnimku na základe cieľa, ktorým je boj proti závažnej trestnej činnosti.

Po druhé smernica 2006/24 nestanovuje nijaké objektívne kritérium umožňujúce vymedziť prístup príslušných vnútroštátnych orgánov k údajom a ich neskoršiemu použitiu na účely predchádzania, odhaľovania alebo stíhania trestných činov, na trestnú činnosť, ktorú možno vzhľadom na rozsah a závažnosť zásahu do práv zakotvených v článkoch 7 a 8 Charty považovať za dostatočne závažnú, aby odôvodňovala takýto zásah. Pokiaľ ide o prístup príslušných vnútroštátnych orgánov k údajom a o ich neskoršie použitie, smernica 2006/24 okrem toho neobsahuje s tým súvisiace hmotnoprávne a procesné podmienky.

Po tretie smernica 2006/24 v súvislosti s dĺžkou uchovávania údajov vo svojom článku 6 stanovuje, že sa údaje majú uchovávať minimálne po dobu šiestich mesiacov bez toho, aby sa rozlišovalo medzi kategóriami údajov na základe ich prípadného úžitku pre sledovaný cieľ alebo na základe dotknutých osôb. Okrem toho nie je spresnené, že stanovenie dĺžky uchovávania musí byť založené na objektívnych kritériách, ktoré majú zaručiť, že sa táto dĺžka obmedzuje na to najnevyhnutnejšie.

Smernica 2006/24 v dôsledku toho obsahuje zásah do týchto základných práv, ktorý rozsiahlo a mimoriadne závažne zasahuje do právneho poriadku Únie bez toho, aby bol presne vymedzený ustanoveniami, ktoré by mohli zaručiť, že sa tento zásah obmedzí iba na to najnevyhnutnejšie.

Smernica 2006/24 napokon nestanovuje dostatočné záruky, ako ich vyžaduje článok 8 Charty, ktoré umožňujú zabezpečiť účinnú ochranu uchovávaných údajov pred rizikom zneužitia, ako aj pred akýmkoľvek nezákonným prístupom a každým nezákonným použitím týchto údajov.

Vzhľadom na všetky predchádzajúce úvahy treba usúdiť, že normotvorca Únie pri prijatí smernice 2006/24 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58 prekročil hranice, ktoré mu ukladá dodržiavanie zásady proporcionality so zreteľom na články 7, 8 a článok 52 ods. 1 Charty.

(pozri body 51, 53, 54, 56, 57, 60, 61, 63 – 66, 69 a výrok)