CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2018:300

KOHTUJURISTI ETTEPANEK

HENRIK SAUGMANDSGAARD ØE

esitatud 3. mail 2018(1)

Kohtuasi C‑207/16

Ministerio Fiscal

(eelotsusetaotlus, mille on esitanud Audiencia provincial de Tarragona (Tarragona provintsikohus, Hispaania)

Eelotsusetaotlus – Elektrooniline side – Isikuandmete töötlemine – Õigus eraelu puutumatusele ja selliste andmete kaitsele – Direktiiv 2002/58/EÜ – Artikkel 1 ja artikli 15 lõige 1 – Euroopa Liidu põhiõiguste harta – Artiklid 7 ja 8 ning artikli 52 lõige 1 – Elektroonilise side teenuste osutamisel kogutavad andmed – Politseiasutuse taotlus juurdepääsu saamiseks seoses kriminaalasja uurimisega – Proportsionaalsuse põhimõte – Põhiõiguste riivet õigustada võiva „raske kuriteo“ mõiste – Raskuse kriteeriumid – Ettenähtud karistus – Alammäär

I. Sissejuhatus

1. Käesolev eelotsusetaotlus puudutab sisuliselt seda, kuidas tõlgendada mõistet „raske kuritegu“(2) lähtuvalt Euroopa Kohtu praktikast, mis tuleneb kohtuotsusest Digital Rights Ireland jt(3) (edaspidi „kohtuotsus Digital Rights“) ning hilisemast kohtuotsusest Tele2 Sverige ja Watson jt(4) (edaspidi „kohtuotsus Tele2“), kus seda mõistet kasutati kriteeriumina, hindamaks riive legitiimsust ja proportsionaalsust seoses Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklites 7 ja 8 nimetatud põhiõigustega, see tähendab õigusega era- ja perekonnaelu austamisele ning õigusega oma isikuandmete kaitsele.

2. Eelotsusetaotlus esitati menetluses, milles vaadatakse läbi kaebust kohtuotsuse peale, millega politseile ei antud kriminaalasja uurimise raames isikute tuvastamiseks võimalust saada mobiilsideoperaatorite valduses olevaid teatud isikusamasuse tuvastamist võimaldavaid andmeid. Vaidlusalust otsust põhjendati eeskätt sellega, et selle kriminaalmenetluse aluseks olevad faktilised asjaolud ei olnud raske kuriteo koosseisulisteks tunnusteks, erinevalt kohaldamisele kuuluva Hispaania õigusakti kohaselt nõutavast.

3. Eelotsusetaotluse esitanud kohus küsib Euroopa Kohtult, kuidas määrata kindlaks, millised kuriteod on piisavalt rasked selleks, et eelviidatud kohtupraktika kohaselt oleks õigustatud harta artiklite 7 ja 8 kaitse all olevate põhiõiguste riive seoses liikmesriigi pädevatele asutustele juurdepääsu andmisega elektroonilise side teenuste osutajate poolt säilitatavatele isikuandmetele.

4. Pärast seda, kui olen selgeks teinud, et selle eelotsusetaotluse lahendamine on Euroopa Kohtu pädevuses ning et see on vastuvõetav, soovin näidata, et ülalmainitud põhiõiguste riive, mis kaasneb isikuandmetele juurdepääsu andmisega sellistel asjaoludel, nagu käesoleval juhul, ei vasta tingimustele, mille puhul oleks põhiõiguste riive ülalnimetatud kohtupraktika kohaselt õigustatav üksnes raskete kuritegude vastase võitlusega.

5. Kuivõrd ma leian, et konkreetse põhikohtuasja eset arvestades ei ole Euroopa Kohtul vaja vastata eelotsuseküsimustele nende algses sõnastuses, siis esitan üksnes teise võimalusena oma tähelepanekud kriteeriumide kohta, mille abil on vajaduse korral võimalik sisustada selles kohtupraktikas kasutatud mõistet „rasked kuriteod,“ eriti mis puudutab ettenähtud karistusega seotud kriteeriumi.

II. Õiguslik raamistik

A. Liidu õigus

6. Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv)(5), mida on muudetud direktiiviga 2009/136/EÜ(6) (edaspidi „direktiiv 2002/58“) preambulis on sätestatud:

„(2) Käesoleva direktiiviga püütakse austada põhiõigusi ja selles järgitakse eelkõige [hartas] tunnustatud põhimõtteid. Eelkõige püütakse käesoleva direktiiviga tagada [harta] artiklites 7 ja 8 sätestatud õiguste täielik austamine.

[…]

(11) Nagu direktiivis 95/46/EÜ[(7)], ei käsitleta ka käesolevas direktiivis põhiõiguste ja -vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda käesolev direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast. Seega ei mõjuta käesolev direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga [edaspidi „EIÕK“] nii, nagu seda on tõlgendatud Euroopa Inimõiguste Kohtu [edaspidi „EIK“] otsustes. Sellised meetmed peavad olema asjakohased, rangelt proportsionaalsed kavandatud eesmärgiga ja vajalikud demokraatlikus ühiskonnas ning nendega peaksid kaasnema piisavad tagatised kooskõlas [EIÕK-ga][(8)]“.

7. Direktiivi 2002/58 artiklis 1 „Reguleerimisala ja eesmärk“ on sätestatud:

„1. Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris […].

[…]

3. Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole Euroopa Ühenduse asutamislepingu reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.“

8. Artikkel 2 „Mõisted“ on sõnastatud järgmiselt:

„Kui ei ole sätestatud teisiti, kohaldatakse direktiivis [95/46] ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv)[(9)] sätestatud mõisteid.

Kasutatakse ka järgmisi mõisteid:

a) kasutaja – füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata kõnealust teenust tellinud;

b) liiklusandmed – andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks;

c) asukohaandmed – elektroonilises sidevõrgus või elektrooniliste sideteenuste poolt töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;

d) side – teave, mida vahetatakse või edastatakse määratud hulga osaliste vahel üldkasutatava elektroonilise side teenuse abil. Mõiste ei hõlma teavet, mida edastatakse üldsusele ringhäälinguteenuse raames elektroonilise sidevõrgu kaudu, välja arvatud juhul, kui sellist teavet võib seostada tuvastatava abonendi või kasutajaga, kes teavet saab;

[…]“

9. Direktiivi 2002/58 artikli 15 „Direktiivi [95/46] teatavate sätete rakendamine“ lõikes 1 on sätestatud: „Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi [95/46] artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (st riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“

B. Hispaania õigus

1. Seadus 25/2007

10. 18. oktoobri 2007. aasta seadusega 25/2007 elektroonilise side ja üldkasutatavate sidevõrkudega seotud andmete säilitamise kohta (Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones, edaspidi „seadus 25/2007“)(10) võeti Hispaania õigusesse üle direktiiv 2006/24,(11) mille Euroopa Kohus kohtuotsusega Digital Rights kehtetuks tunnistas.

11. Seaduse 25/2007 artikli 1 põhikohtuasja asjaolude suhtes kohaldamisele kuuluva redaktsiooni kohaselt:

„1. Käesolev seadus sätestab operaatorite kohustuse säilitada nende poolt elektroonilise side teenuste või üldkasutatavate sidevõrkude teenuste osutamisel loodavaid või töödeldavaid andmeid ning kohustuse edastada need andmed pädevale ametiisikule iga kord, kui neilt seda karistusseadustikus või karistusi reguleerivates eriseadustes sätestatud raskete kuritegude avastamise, uurimise ja menetlemise eesmärgil kohtu loa alusel nõutakse.

2. Käesolevat seadust kohaldatakse füüsilisi ja juriidilisi isikuid puudutavate liiklus- ja asukohaandmete suhtes, samuti nendega seotud teabe suhtes, mis on vajalik abonendi või registreeritud kasutaja kindlakstegemiseks.

[…]“

12. Nimetatud seaduse artiklis 3 on loetletud andmed, mida operaatorid peavad säilitama. Selle artikli lõike 1 punkti a alapunkti 1 ii) kohaselt puudutab see eeskätt andmeid, mis on vajalikud sideallika seiramiseks ja tuvastamiseks, mis mobiiltelefoni puhul tähendab abonendi või registreeritud kasutaja nime ja aadressi.

2. Karistusseadustik

13. Hispaania karistusseadustiku artikli 13 lõike 1 põhikohtuasaja asjaolude suhtes kohaldatavas redaktsioonis on sätestatud, et „rasked kuriteod on need, mille eest on seaduses ette nähtud rasked karistused“.

14. Karistusseadustiku artiklis 33 on sätestatud:

„1. Iseloomu ja kestuse alusel jagunevad karistused rasketeks, vähem rasketeks ja kergeteks.“

2. Rasked karistused on:

a) ennetähtaegse vabanemise võimalusega eluaegne vangistus.

b) enam kui viieaastane vangistus.

[…]“

3. Kriminaalmenetluse seadustik

15. Hispaania kriminaalmenetluse seadustikku muudeti 5. oktoobri 2015. aasta konstitutsioonilise seadusega 13/2015, millega muudetakse kriminaalmenetluse seadustikku tehnoloogiliste uurimismeetoditega seotud regulatsiooni ja menetluslike tagatiste tugevdamiseks (Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica(12), edaspidi „konstitutsiooniline seadus 13/2015“).

16. Selle 6. detsembril 2015. aastal jõustunud seadusega koondati kriminaalmenetluse seadustikku normid, mis seonduvad juurdepääsuga elektroonilise side teenuste osutajate poolt säilitatavatele andmetele, mis puudutavad telefoni- ja telekommunikatsioonivahendite kaudu toimuvat sidet.

17. Selle seadusega muudetud kriminaalmenetluse seadustiku artikli 579 lõikes 1 on ette nähtud, et „[k]ohus võib anda loa kahtlustatava poolt ja temale posti ja telegraafi teel, sealhulgas faksi ja Burofaxi kaudu ja rahakaartide näol edastatava teabe varjatud jälgimiseks ning selliste teabekandjate avamiseks ja läbi vaatamiseks, kui on alust arvata, et see aitab avastada või tõendada mõnd asjasse puutuvat asjaolu või tegurit, kui uurimise esemeks on järgmised kuriteod:

1) Tahtlikud kuriteod, mille eest ette nähtud karistuse ülemmääraks on vähemalt kolmeaastane vangistus.

2) Kuritegelikus ühenduses toime pandud kuriteod.

3) Terrorismikuriteod.“

18. Kriminaalmenetluse seadustiku artiklis 588 ter j „Teenuseosutajate poolt automaatselt arhiveeritavad andmed“ on sätestatud:

„1. Elektroonilisi andmeid, mida teenuse osutajad või sidelahendusi pakkuvad isikud säilitavad kas elektroonilise sidega seotud andmete säilitamist käsitlevate õigusaktide kohaselt või ärilisel või muul otstarbel omal algatusel, ning mis puudutavad edastamisprotsessi, võib nende menetluses kasutamise eesmärgil edastada üksnes kohtu loal.

2. Kui nende andmetega tutvumine näib uurimise seisukohast vältimatu, tuleb taotleda pädevalt kohtult luba juurdepääsuks teenuse osutajate automatiseeritud arhiivides asuvale teabele, eriti andmete ristotsinguks või intelligentseks otsinguks, tuues välja teadmisvajadusega hõlmatud andmete laadi ning nende edastamist õigustavad põhjused.“

III. Põhikohtuasi, eelotsuse küsimused ja menetlus Euroopa Kohtus

19. Hernández Sierra esitas politseile avalduse selle kohta, et 16. veebruaril 2015 rööviti temalt rahakott ja mobiiltelefon, mille käigus sai ta raskelt vigastada.

20. 27. veebruaril 2015. aastal esitas kriminaalpolitsei Juzgado de Instrucción n° 3 de Tarragonale (Tarragona eeluurimiskohus nr 3, Hispaania, edaspidi „eeluurimiskohus“) taotluse, et erinevaid telefonioperaatoreid kohustataks teatama telefoninumbrid, mis avati varastatud mobiiltelefoni IMEI koodiga seadmes ajavahemikul 16. veebruarist 27. veebruarini 2015(13) ning lisaks veel kõigi selle IMEI-koodiga seadmes avatud SIM-kaartidele vastavate telefoninumbrite omanike või kasutajate isikuandmed.(14)

21. 5. mai 2015. aasta määrusega jättis eeluurimiskohus selle taotluse rahuldamata, leides, et taotletud meetme kasutegur kuriteo toime panijate tuvastamiseks on väike ning igal juhul on seaduse 25/2007 kohaselt telefonioperaatorite poolt säilitatud andmete edastamine võimalik vaid raskete kuritegude korral – see tähendab kuritegude korral, mille eest Hispaania karistusseadustiku kohaselt(15)on ette nähtud enam kui viieaastane vangistus – ent kõnealuse juhtumi asjaolud raske kuriteo koosseisu ei täida.

22. Ainus menetlusosaline Ministerio Fiscal (Hispaania prokuratuur) esitas selle määruse peale määruskaebuse Audiencia Provincial de Tarragonale (Tarragona provintsikohus, Hispaania) väites, et kõnealuste andmete saamiseks oleks tulnud luba anda tulenevalt ühest sarnast juhtumit puudutanud Tribunal Supremo (Hispaania kõrgeim kohus) otsusest.(16)

23. 9. veebruari 2016. aasta määrusega pikendas provintsikohus esialgse õiguskaitse korras tähtaega, mille jooksul need telefonioperaatorid peavad vaidlusaluse taotluse esemeks olevaid andmeid säilitama.

24. Nimetatud kohtu poolt esitatud eelotsusetaotlusest nähtub, et pärast vaidlustatud otsuse tegemist kehtestas Hispaania seadusandja konstitutsioonilise seadusega 13/2015(17) kuriteo raskuse määramiseks kaks alternatiivset kriteeriumi. Esimene on materiaalõiguslik kriteerium, mis seondub tegudega, mis vastavad karistusõiguslikule kvalifikatsioonile, millel on eriline ja raske kriminaalne iseloom ning mis on individuaalseid ja kollektiivseid õigushüvesid eriliselt kahjustavad.(18) Teine on formaalne normatiivne kriteerium, mis põhineb eranditult kõnealuse kuriteo eest ettenähtud karistusel. Selle viimasega ettenähtud lävendi – kolm aastat vangistust – sisse jääb aga valdav enamik kuriteona kvalifitseeritavaid tegusid. Teiseks märgib eelotsusetaotluse esitanud kohus, et riigi huvi kodanike kaitsmise ja süütegudega võitlemise vastu ei saa õigustada isikute põhiõiguste ebaproportsionaalset riivet.

25. Neil asjaoludel otsustas Audiencia Provincial de Tarragona (Tarragona provintsikohus, Hispaania) 6. aprilli 2016. aasta otsusega, mis saabus Euroopa Kohtusse 14. aprillil 2016, menetluse peatada ning esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1) Kas kuritegude piisav raskus kui [harta] artiklites 7 ja 8 nimetatud põhiõiguste piiramise kriteerium saab olla määratletud ainuüksi lähtudes kuriteo eest ettenähtud karistusest või on lisaks vaja tuvastada, et süüline tegevus on individuaalseid ja kollektiivseid õigushüvesid eriliselt kahjustava iseloomuga?

2) Kui liidu aluspõhimõtetega, millele Euroopa Kohus tugines [kohtuotsuses Digital Rights] kui [selle kohtuotsusega kehtetuks tunnistatud] direktiivi range kontrolli kriteeriumidele, on kooskõlas kuriteo raskuse määratlemine lähtudes ainuüksi ettenähtud karistusest, siis milline peaks olema vastav minimaalne karistus? Kas nende põhimõtetega on kooskõlas määrata üldiselt selliseks minimaalseks karistuseks kolm aastat vangistust?“

26. Menetlus Euroopa Kohtus oli presidendi 23. mai 2016. aasta otsusega peatatud kuni kohtuotsuse kuulutamiseni liidetud kohtuasjades Tele2 Sverige ja Watson jt, C‑203/15 ja C‑698/15.

27. Vastuseks küsimusele, mille Euroopa Kohus esitas pärast selle kohtuotsuse kuulutamist 21. detsembril 2016,(19) märkis eelotsusetaotluse esitanud kohus, et soovib jääda oma eelotsusetaotluse juurde. See kohus leiab, et tema poolt esitatud eelotsuse küsimused on asjakohased, sest kuigi eelnimetatud kohtuotsuses toodi näiteid raskete kuritegude kohta(20), ei määratletud seal piisavalt selgelt ära põhiõigusi piiravate meetmete õigustatuse hindamise kriteeriumina kasutatava kuriteo raskuse mõiste materiaalset sisu. See mõiste kätkeb endas aga ohtu, et andmete säilitamise ja neile juurdepääsu andmise tingimused kehtestatakse liikmesriigi tasandil väga laialt, mis ei arvesta kohtuotsuses Tele2 nimetatud põhiõigustega. Hoolimata kohtuotsuses Digital Rights sõnastatud kriteeriumidest(21) vähendas Hispaania seadusandja konstitutsioonilise seaduse 13/2015 vastuvõtmisel väga tuntavalt varem seaduses 25/2007 sätestatuga võrreldes seda kuritegude raskuse määra, millest alates on isikuandmete säilitamine ja edastamine lubatav.

28. Selle vastuse saamise järel jätkus menetlus Euroopa Kohtus 16. veebruaril 2017. Kirjalikud seisukohad olid juba esitanud Hispaania, Tšehhi, Eesti, Iirimaa, Prantsusmaa, Läti, Ungari, Austria ja Ühendkuningriigi valitsus ning Euroopa Komisjon.

29. Kohtuistungi jaoks esitas Euroopa Kohus Hispaania valitsusele kirjalikuks vastamiseks mõeldud küsimused, millele viimane vastas 9. jaanuaril 2018 ning kõigile Euroopa Kohtu põhikirja artiklis 23 nimetatud huvitatud isikutele suuliseks vastamiseks mõeldud küsimused.

30. Kohtuistungil, mis toimus 29. jaanuaril 2018, esitasid suulised seisukohad Hispaania prokuratuur, Hispaania, Tšehhi, Taani, Eesti, Iirimaa, Prantsusumaa, Läti, Poola ja Ühendkuningriigi valitsus ning komisjon.

IV. Analüüs

A. Sissejuhatavad märkused

31. Enne kui asun põhjalikult käsitlema käesolevas eelotsusetaotluses tõstatatud küsimusi, pean vajalikuks teha mõned märkused selle erilise eseme kohta.

32. Esiteks, arvestades eelotsusetaotlusest nähtuvaid asjaolusid ja Hispaania valitsuse esitatud täiendavaid andmeid, leian, et põhikohtuasjal on olulisi iseärasusi, mis eristavad seda eriti nende kohtuasjade kontekstist, milles tehti kohtuotsused Digital Rights ja Tele2.(22)

33. Näib, et siin vaidluse all olev politseiasutuse taotlus oli suunatud üksnes varastatud mobiiltelefoni sisse pandud SIM kaartidega seotud telefoninumbrite omanike või kasutajate tuvastamist võimaldavate andmete saamisele.(23) Lisaks on tuvastatud, et see taotlus puudutas selgelt määratletud ja lühikest ajavahemikku, see tähendab kahteteist päeva.(24)

34. Neil asjaoludel pole isikute hulk, keda vaidlusalune meede puudutab, piiramatu, vaid piiratud. Lisaks pole need isikud mis tahes SIM-kaardi kasutajad, vaid väga konkreetse profiiliga isikud, kuna see puudutab vaid neid, kes on kasutanud varastatud telefoni pärast selle omanikult ära võtmist või kelle valduses võib see endiselt olla, ning keda võib seega õigustatult kahtlustada kas selles, et nad on selle süüteo toimepanijad või et neil on viimastega mingisugused suhted.

35. Liiati ei peeta silmas elektroonilise side teenuste osutajate valduses olevaid mis tahes liiki „isikuandmeid“,(25) vaid üksnes ülalnimetatud isikute identifitseerimisandmeid, see tähendab nende ees- ja perekonnanime ning võimalusel nende aadressi,(26) mida võib nimetada ka „kontaktandmeteks“. Muu neid iskuid puudutav ja nende teenuseosutajate arhiivides(27) leiduda võiv teave on minu arvates põhikohtuasja menetluses välistatud.

36. Liiati on siin minu hinnangul eesmärgiks koguda selliseid andmeid, mis ei ole seotud kindla asukoha ega sõnumite kui selliste edastamisega,(28) vaid füüsiliste isikutega, keda otsitakse põhjusel, et nad said kasutada elektroonilisi sideteenuseid varastatud telefoni kaudu, isegi kui need isikud konkreetset telefonikõnet teinud ei ole. Hispaania prokuratuuri poolt Euroopa Kohtule antud selgitustest tuleneb, et taotletud isikuandmed, mis seonduvad kindla SIM-kaardi ühendamisega varastatud telefoniaparaadi IMEI-koodiga, on tehniliselt võimalik saada lihtsalt tänu sellele, et mobiiltelefon on mobiiltelefonivõrguga ühendatud, isegi kui SIM-kaardi omanik selle telefoni kaudu ühtki kõnet ei tee, seega sõltumata sõnumite tegelikust edastamisest.(29) Eelotsusetaotluse esitanud kohtul tuleb seda faktiväidet kontrollida, ent mulle näib see siiski piisavalt usutav, et oleks mõistlik seda tõeseks pidada.

37. Kõiki neid asjaolusid silmas pidades rõhutan kohe, et põhikohtuasi puudutab selliseid isikuandmeid, mille puhul ei taotleta nende üldisel moel ja eristamatut edastamist, vaid nii, et see puudutab vaid konkreetseid isikuid ja piiratud ajavahemikku. Lisaks ei näi taotletud andmed olevat esmapilgul iseäranis tundliku iseloomuga, kuigi juurdepääs seda liiki andmetele võib siiski harta artiklites 7 ja 8 nimetatud põhiõigusi riivata.(30)

38. Teiseks märgin, et eelotsusetaotluse põhjendustest nähtub, et käesolevas asjas esitatud eelotsuse küsimused ei puuduta elektroonilise side teenuste sektoris isikuandmete säilitamise tingimusi, vaid pigem seda, millistel tingimustel saavad neile selles sektoris tegutsevate teenuseosutajate poolt säilitatud andmetele juurdepääsu liikmesriigi asutused.(31)

39. Eelotsusetaotluse esitanud kohus märgib, et kriminaalmenetluse seadustiku artikli 588 ter j kohaselt on selleks, et teenuse osutajate poolt arhiveeritud elektroonilisi andmeid oleks võimalik pädevatele asutustele menetluses kasutamise eesmärgil edastada, nõutav kohtu luba. Nimetatud artikli lõikes 1 on täpsustatud, et teenuse osutajad võivad olla need andmed säilitanud kas asjasse puutuvate õigusaktide alusel või omal algatusel ärilistel või muudel eesmärkidel.

40. Käesoleval juhul näib, et isikuandmed, millele juurdepääsu politseiasutus uurimise huvides taotles, võisid olla sellised, mida mobiilsideoperaatorid pidid säilitama Hispaania seadusest tuleneva kohustuse täitmiseks.(32) Eelotsusetaotluse esitanud kohus sellekohast teavet ei anna, ent olgu meenutatud, et eelotsusetaotlus keskendub võimalikule juurdepääsule juba säilitatud andmetele ning nende andmete salvestamise vastavust liidu õiguse nõuetele ei ole põhikohtuasjas kahtluse alla seatud.(33) Niisiis tuleb minu arvates lähtuda eeldusest, et põhikohtuasjas kõne all olevate andmete säilitamine on toimunud liikmesriigi õiguse kohaselt kooskõlas direktiivi 2002/58 artikli 15 lõikes 1 ette nähtud tingimustele, kuid seda peab kontrollima eelotsusetaotluse esitanud kohus.(34)

41. Järgnevas arutluskäigus tulen tagasi siin esialgu välja toodud asjaolude õiguslike aspektide juurde.(35)

B. Hispaania valitsuse esitatud menetluslikud vastuväited

42. Hispaania valitsus on esitanud kaks menetluslikku vastuväidet, millest üks puudutab Euroopa Kohtu pädevust ja teine eelotsusetaotluse vastuvõetavust, mille osas peab Euroopa Kohus seisukoha võtma enne sisuliste küsimuste osas otsuse tegemist.

1. Euroopa Kohtu pädevus seoses liidu õiguse kohaldamisalaga

43. Kõigepealt meenutan, et väljakujunenud kohtupraktikast tuleneb, et liidu õiguskorras tagatud põhiõigused ja eriti harta artiklites 7 ja 8 nimetatud põhiõigused laienevad ainult olukordadele, mis on reguleeritud liidu õigusega.(36) Lisaks on harta artikli 51 lõikes 1 sätestatud, et selle sätted on liikmesriikidele ette nähtud üksnes „liidu õiguse kohaldamise korral“, nii nagu Euroopa Kohtu kohtupraktikas seda mõistet sisustatud on.(37) Seega, kui olukord ei kuulu liidu õiguse kohaldamisalasse, siis puudub Euroopa Kohtul kõnealuses küsimuses pädevus ning harta osutatud sätted ei saa iseenesest olla selle pädevuse aluseks.(38)

44. Käesoleval juhul puudutavad eelotsusetaotluse esitanud kohtu küsimused ainult harta artikleid 7 ja 8 ning „Euroopa Kohtu poolt kohtuotsuses [Digital Rights] kohaldatud liidu õiguse üldpõhimõtteid“. Siiski leiab see kohus, et harta artikli 51 lõikes 1 nõutava seose põhikohtuasja ja liidu õiguse vahel loovad isikuandmete kaitse valdkonnas kohaldatavad direktiivid, nagu direktiiv 95/46 ja direktiiv 2002/58.

45. Sellega seoses märgin esiteks, et Hispaania valitsus leiab eelkõige, et Euroopa Kohtul ei ole nõutavat pädevust käesoleva eelotsusetaotluse lahendamiseks, kuna see ei puuduta liidu õiguse kohaldamist. See valitsus väidab iseäranis, et põhikohtuasi väljub liidu õiguse kohaldamisalast, kuna see puudutab uurimise raames kohtu antud loa alusel toimuvat politsei juurdepääsu andmetele, mis on käsitatav karistusõiguse valdkonda(39) kuuluva liikmesriigi tegevusena ja kuulub seega direktiivi 2002/58 artikli 1 lõikes 3 ning direktiivi 95/46(40) artikli 3 lõike 2 esimeses taandes sätestatud erandite alla. Kohtuistungil märkis Ühendkuningriigi valitsus, et ta jagab Hispaania valitsuse seisukohta.

46. Leian siiski, et direktiiv 2002/58 on kohaldatav selliste liikmesriigi meetmete suhtes nagu põhikohtuasjas käsitletavad. Euroopa Kohus on kohtuotsuses Tele2 juba leidnud, et liikmesriikide õigusnormid, mis käsitlevad kuritegevuse vastase võitluse eesmärgil andmete säilitamist, kuuluvad selle direktiivi kohaldamisalasse ning seda mitte üksnes osas, milles nendega pannakse sellega seotud kohustusi elektroonilise side teenuste osutajatele, vaid ka osas, milles need reguleerivad liikmesriigi asutuste juurdepääsu sellega seoses säilitatud andmetele.(41) Komisjoni eeskujul olen arvamusel, et selles kohtuotsuses esitatud põhjendused on üle kantavad käesolevas asjas kohaldamisele kuuluvatele liikmesriigi õigusnormidele, see tähendab seaduse 25/2007 normidele koosmõjus Hispaania kriminaalmenetluse seadustikuga, mida on muudetud konstitutsioonilise seadusega 13/2015,(42) ning seega on need üle kantavad põhikohtuasja esemele.

47. Lisan, et segamini ei tohi ajada isikuandmeid, mida töödeldakse otseselt (avaliku võimu teostamise iseloomuga(43)) riigi kriminaalõiguse valdkonda(44) kuuluvate riigi sunnijõuga seotud tegevuste raames ning andmeid, mida töödeldakse elektrooniliste sideteenuste osutaja (ärilise iseloomuga) tegevuste raames ja mida pädevad riigiasutused hiljem kasutavad.(45) Lisaks märgin, et Euroopa Kohtusse on hiljuti esitatud üks eelotsusetaotlus, mis puudutab konkreetselt direktiivi 2002/58 artikli 1 lõike 3 tõlgendamist seoses riigi julgeoleku- ja luureteenistuse poolt selliste andmete kasutamisega, mida sellised teenuse osutajad(46) peavad neile asutustele massiliselt esitama ehk problemaatikaga, mida käesolevas kohtuasjas minu hinnangul käsitleda ei ole vaja(47).

48. Teiseks märgin, et direktiivi 2002/58 kohaldamisala, millest sõltub Euroopa Kohtu pädevus käesoleva kohtuasja lahendamiseks, on küsimuse alla seatud ka seonduvalt põhikohtuasjas kõne all olevate andmete liigiga.

49. Nagu ma juba märkisin,(48) tuleneb toimikumaterjalidest, et vaidlusaluse andmetele juurdepääsu taotluse eesmärk oli saada varastatud mobiiltelefonis avatud SIM-kaartide omanike või kasutajate isikusamasuse tuvastamist võimaldavaid andmeid, et leida isikud, kelle valduses see telefoniaparaat on olnud, mitte aga selle kaudu tehtud kõnesid puudutavaid andmeid.

50. Teisisõnu, isegi kui Hispaania õiguse kohaselt(49) oleks see võinud puudutada rohkemaid isikuandmeid, seondub põhikohtuasi andmetega, mis on seotud üksnes „kasutajate“ isikusamasusega direktiivi 2002/58 artikli 2 teise lõigu punkti a tähenduses, mitte aga „asukohaga“(50) nimetatud artikli 2 teise taande punkti c tähenduses ega „side“ kui sellisega sellesama artikli 2 teise lõigu punkti d tähenduses.(51)

51. Hispaania prokuratuur, Hispaania, Taani, Iirimaa, Läti ja Ühendkuningriigi valitsus ning komisjon leiavad, et kui käesolevas asjas kõne all olevaid andmeid vaadelda eraldiseisvalt, see tähendab sõltumata võimalikust side edastamisest, siis ei peaks need olema hõlmatud nimetatud artikli 2 teise lõigu punktis b sisalduva mõistega „liiklusandmed“, mida seal määratletakse kui „[andmeid], mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks“.(52)

52. Paistab tõepoolest, et politseiasutuse poolt taotletud isikusamasuse tuvastamist võimaldavad andmed ei puuduta otseses mõttes side „liiklust“, kuna näib, et neid andmeid võib saada sõltumata sellest, kas varastatud telefoniaparaadiga on üldse kõnesid tehtud ning seega isegi juhul, kui mobiilsideoperaator ei ole ühtki isikutevahelist kõne vaadeldava perioodi jooksul edastanud.(53)

53. Leian siiski, et selline vaidlus, nagu põhikohtuasjas, kuulub direktiivi 2002/58 kohaldamisalasse, kuna käesoleval juhul käsitletavate SIM-kaartide ja nende omanikega seotud andmete töötlemine on ärilisest vaatenurgast vajalik elektroonilise side teenuste osutamiseks,(54) vähemalt osutatud teenusega seotud arveldamiseks,(55) sõltumata sellest, kas teenuse osutamise raames kõnesid tehti või mitte.

54. Direktiivi 2002/58 artikli 1 lõiget 1 ja artiklit 3(56) silmas pidades jagan iseäranis komisjoni väljendatud seisukohta, et direktiivi eesmärk on reguleerida elektroonilise side teenuste osutamisel isikuandmete töötlemist üldiselt, nii et selle kohaldamisalasse kuuluvad andmed, mis on seotud teenuste kasutajate isikusamasusega, nagu käesolevas asjas käsitletavad andmed, ja mitte üksnes andmed, mis on seotud konkreetse sideühendusega. Võttes arvesse selle direktiivi kaitse-eesmärke, milleks on peamiselt hartaga tagatud põhiõiguste kaitsmine,(57) leian, et selle õigusakti tähenduses tuleb mõistet „side“ mõista selle sõna laias tähenduses ning selles õigusaktis sätestatud side konfidentsiaalsuse põhimõte(58) puutub käesoleval juhul vägagi asjasse.

55. Olen ka arvamusel, et seda tõlgendust toetab üks Euroopa Kohtu varasem kohtuotsus, kus Euroopa Kohus juba nõustus, et elektroonilise side teenuse kasutajate nimede ja aadresside edastamist puudutav vaidlus kuulub direktiivi 2002/58 kohaldamisalasse.(59) Lisan, et nimetatud direktiivi artiklis 12, mis puudutab abonendikatalooge, peetakse minu hinnangul silmas just seda liiki andmeid(60) ning mõiste „side“ paindlikku tõlgendamist peegeldab ka põhjendus 15, hõlmates sellega ka „aadressiandmed, mis side saatja […] on […] esitanud“.(61)

56. Lisaks on selline lähenemine kooskõlas EIK sellekohase kohtupraktikaga,(62) pidades meeles, et direktiivi 2002/58 preambulis on rõhutatud, et selle eesmärk on tagada side konfidentsiaalsus ja kasutajate õigus eraelu puutumatusele kooskõlas EIÕKga, nagu nimetatud kohus seda tõlgendanud on,(63) kuigi viimati nimetatud õigusakt formaalselt liidu õiguskorda ei kuulu.(64)

57. Seetõttu leian, et selline vaidlus, nagu põhikohtuasjas, kuulub direktiivi 2002/58 materiaalsesse kohaldamisalasse ning et Hispaania valitsuse esitatud pädevuse puudumise vastuväide tuleb seega tagasi lükata.

58. Täielikkuse huvides täpsustan siiski, et juhul kui leida, et direktiiv 2002/58 sellisel juhul kohaldamisele ei kuulu, ei saaks Euroopa Kohtule käesoleva asja lahendamise pädevust tuleneda nii eelotsusetaotluse esitanud kohtu kui Hispaania valitsuse poolt välja toodud direktiivist 95/46.

59. Mõistagi on, nagu komisjon märkis, direktiiv 95/46 isikuandmete töötlemise valdkonna üldnorme sisaldav õigusakt,(65) ent kui eelotsusetaotluse esitanud kohtu küsimusi analüüsitaks sellest vaatenurgast, poleks need minu meelest asjakohased, arvestades, et nende eesmärk on määrata kindlaks alampiir, millest alates võib kuritegusid lugeda „rasketeks“ tulenevalt kohtupraktikast, mis kujundati välja kohtuotsustes Digital Rights ja Tele2, mis ei puuduta kõnealuse direktiivi tõlgendamist.(66)

2. Eelotsusetaotluse vastuvõetavus

60. Hispaania valitsus leiab teise võimalusena, et kui Euroopa Kohus peaks leidma, et ta on pädev esitatud küsimustele vastama, tuleks eelotsusetaotlus tunnistada vastuvõetamatuks ning seda kahel põhjusel.

61. Esiteks väidab see valitsus, et eelotsusetaotluse esitanud kohus ei ole selgelt määratlenud liidu õigusnorme, mille kohta Euroopa Kohus peaks otsuse tegema.

62. Selles osas meenutab ta väljakujunenud kohtupraktikat, mille kohaselt võib Euroopa Kohus ELTL artiklis 267 sätestatud koostöö raames keelduda vastamast eelotsuse küsimusele, mille asjakohasust eeldatakse, vaid siis, kui on ilmne, et küsimuses osutatud liidu õigusnormi tõlgendusel või kehtivuse kontrollimisel ei ole mingit seost põhikohtuasja asjaolude või esemega, kui probleem on hüpoteetiline või kui Euroopa Kohtule ei ole teada vajalikke faktilisi või õiguslikke asjaolusid, et anda tarvilik vastus talle esitatud küsimustele.(67)

63. Leian siiski, et käesoleval juhul ei ole Hispaania valitsuse esitatud vastuväide põhjendatud. Leian, et eelotsusetaotluse esitanud kohtu poolt esitatud andmeid silmas pidades on viimane tema hinnangul asjasse puutuvad liidu õiguse sätted piisavalt määratlenud. Meenutan esiteks, et esitatud küsimused puudutavad eelkõige harta artikleid 7 ja 8, teiseks, et see kohus on välja toonud, et direktiivid 95/46 ja 2002/58 loovad vajaliku seose põhikohtuasjas kohaldamisele kuuluvate liikmesriigi õigusnormide ja liidu õiguse vahel(68) ning viimaks, et direktiivi 2002/58 eesmärk on, nagu tuleneb selle põhjendusest 2, tagada iseäranis harta artiklites 7 ja 8 nimetatud põhiõiguste austamine.(69)

64. Lisan, et tähtsusetu on see, et ühe eelotsusetaotluses välja toodud Hispaania õigusakti, see tähendab seaduse 25/2007 eesmärk oli üle võtta direktiiv 2006/24, mis kohtuotsusega Digital Rights(70) kehtetuks tunnistamisega seoses on kehtivuse kaotanud. Nagu eelotsusetaotluse esitanud kohus õigesti märgib, oleks ebaõige asuda seisukohale, et Euroopa Kohtule esitatud eelotsuseküsimused ei ole sellest kehtetuks tunnistamisest tulenevalt asjakohased. Selles osas piisab kui tõdeda, et valdkond, mida need küsimused puudutavad, see tähendab isikuandmete kaitse, kuulub liidu pädevusse ning põhikohtuasja vaidluse suhtes kuulub kohaldamisele liidu õigusakt, see tähendab direktiiv 2002/58,(71) mille muutmine oli kehtetuks tunnistatud direktiivi 2006/24 eesmärk.

65. Liiati on täheldatav, et Euroopa Kohtule oma seisukohad esitanud pooled jagavad valdavalt seisukohta, et käesolevat eelotsusetaotlust tuleks analüüsida lähtudes direktiivi 2002/58 artikli 15 lõikest 1 koosmõjus harta artiklitega 7 ja 8 ning võttes aluseks kohtuotsustes Digital Rights ja Tele2 esitatud juhised. Nõnda leian ka mina, täpsustades, et väljendit „kriminaalkuriteod“ ja mitte „rasked kuriteod“ kasutatakse direktiivis 2002/58 üksnes nimetatud artikli 15 lõikes 1(72).

66. Teiseks leiab Hispaania valitsus, et harta artikkel 7, mis onkäesolevas eelotsusetaotluses kesksel kohal, ei ole asjakohane põhjusel, et põhikohtuasjas taotletud uurimistoiming ei puudutanud sõnumite pealtkuulamist ega oleks saanud seega mõjutada side konfidentsiaalsust, mistõttu on küsimused on hüpoteetilised.

67. Omalt poolt leian, et harta artikkel 7 on käesolevas kohtuasjas vägagi asjakohane ning eelotsusetaotlus ei ole sestap hüpoteetilise iseloomuga. Kuigi on tõsi, et põhikohtuasjas vaidluse all oleva meetme eesmärgist tulenevalt(73) ei ole käesoleval juhul sõnumisaladuse rikkumise ohtu, on samuti tõsi, et seda liiki meede võib kahjustada selle sättega tagatud õigust eraelu puutumatusele, kuigi minu hinnangul vähesel määral.(74)

68. Nagu Euroopa Kohus järjepidevalt leidnud on, kujutab kolmandale isikule, nagu avaliku võimu kandjale, isikuandmete edastamine endast sekkumist harta artiklis 7 nimetatud põhiõigusesse sõltumata sellest, kuidas edastatud teavet edaspidi kasutatakse. See käib ka isikuandmete säilitamise kohta, eriti elektroonilise side teenuste osutajate poolt, ning neile andmetele juurdepääsu kohta selleks, et avalik võim neid kasutada saaks.(75)

69. Seetõttu olen arvamusel, et Hispaania valitsuse esitatud vastuvõetamatuse vastuväide tuleb tagasi lükata ning eelotsusetaotlus sisuliselt läbi vaadata.

C. Elemendid, mis peavad esinema selleks, et kuritegu saaks pidada piisavalt raskeks, et see õigustaks kõnealuste põhiõiguste riivet (esimene küsimus)

70. Esimese küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt seda, mida tuleks kohtuotsusest Digital Rights ja sellele järgnenud kohtuotsusest Tele2 tuleneva kohtupraktika kohaselt arvesse võtta otsustamaks, et teatud kuriteod on piisavalt rasked selleks, et õigustada harta artiklites 7 ja 8 nimetatud põhiõiguste riivet isikuandmete säilitamisel ja neile juurdepääsu andmisel.

71. Selles osas meenutan, et kohtuotsuses Digital Rights(76) kasutas Euroopa Kohus mõistet „rasked kuriteod“, mõnikord koos mõistega „raske kuritegevus“(77), kriteeriumina, mille alusel kontrollida isikuandmeid puudutavate liidu õiguse sätetest, see tähendab direktiivist 2006/24 tulenevate ülalnimetatud põhiõiguste riivete eesmärgipärasust ja proportsionaalsust. Täpsustan, et seda mõistet, mida direktiivis 2002/58 ei kasutata,(78) kasutati direktiivis 2006/24,(79) mis eelnimetatud kohtuotsusega kehtetuks tunnistati. Euroopa Kohus kasutas neid kaht mõistet seejärel kohtuotsuses Tele2(80) samasuguse hindamiskriteeriumina, ent sedakorda seoses sellega, kas liikmesriikide poolt vastu võetud sätted on kooskõlas liidu õigusega.(81)

72. Täpsemalt soovitakse esimese eelotsuse küsimusega, et Euroopa Kohus otsustaks, kas selle hindamisel on tegemist harta artiklites 7 ja 8 nimetatud põhiõiguste riivet õigustada võiva „raske kuriteoga“, tuleb arvesse võtta üksnes vaidlusaluse kuriteo eest ette nähtud karistust, või lisaks ka süülise käitumise eriliselt kahjustavat iseloomu asjasse puutuvate üksikisikute ja kollektiivsete õigushüvede seisukohast.

73. Igal juhul leian komisjoni eeskujul, et enne sellele küsimusele vastamist tuleb analüüsida, kas põhikohtuasjas vaidluse all olev riive on piisavalt raske, et liidu õiguse kohaselt oleks sellise riive lubatavuse põhjendusena nõutav võitlemine raske kuriteo vastu. Tegelikult näib mulle, et kui see nii ei ole, siis ei peaks Euroopa Kohus asjasse puutuvatele liidu õiguse sätetele tõlgenduse andmisel lähtuma pelgalt eelotsusetaotluse esitanud kohtu küsimusest, vaid pärast esimese eelotsuse küsimuse ümbersõnastamist(82) lähtuma nii palju kui vajalik põhikohtuasja asjaoludest(83).

1. Vaidlusaluse riive vähese raskuse arvesse võtmine

74. Kõigepealt tuleb tõdeda, et sellised toimingud, nagu põhikohtuasjas käsitletavad, võivad harta artiklitega 7 ja 8 tagatud põhiõigusi piirata ning on seega käsitatavad kohtuotsuste Digital Rights ja Tele2 mõistes nende õiguste riivetena.

75. Tõsi, nagu Hispaania ja Taani valitsus oma suulistes seisukohtades(84) välja tõid ning nagu juba märgitud,(85) näivad andmed, millele kõnealuse kriminaalasja uurimisega tegelevad asutused juurdepääsu saada soovivad, teatud muude isikuandmete kategooriatega(86) võrreldes olevat vähem delikaatsed, pidades silmas, et kõnealune taotlus näib puudutavat ainult selliste isikute ees- ja perekonnanimesid ning võimalusel aadresse, keda uuritakse kui selle uurimise esemeks olevas varastatud mobiiltelefonis avatud telefoninumbrite kasutajaid.

76. Leian siiski, et määramaks kindlaks, kas isikuandmed peavad liidu õiguses ja konkreetselt direktiivis 2005/58 ette nähtud kaitse alla kuuluma,(87) ei ole oluline, kas andmete säilitamiseks või edastamiseks esitatud taotluses silmas peetud andmed on eriliselt delikaatsed või mitte. Nagu sellesisulises esimeses eelnõus välja toodi, siis „tulenevalt kasutamise eesmärgist võivad isikut puudutavad mis tahes andmed, isegi kui need näivad täiesti ohutud, olla delikaatsed (nagu näiteks lihtsalt postiaadress)“.(88) Lisaks on Euroopa Kohus juba leidnud, et harta artiklis 7 nimetatud põhiõiguste riive esinemise seisukohast „ei ole oluline, kas asjasse puutuvad eraelulised andmed on delikaatsed või mitte või kas puudutatud isikud on selle riive tõttu pidanud taluma mingeid ebamugavusi või mitte“.(89)

77. Lisaks meenutan, et isikuandmete edastamine kolmandale isikule, isegi sellisele avaliku võimu asutusele, nagu kriminaalpolitsei, kujutab endast harta artikliga 7(90) tagatud põhiõiguste riivet, sealhulgas juhul, kui need andmed edastatakse kriminaalasja uurimise huvides, millist olukorda on selgelt silmas peetud direktiivi 2002/58 artikli 15 lõikes 1.(91) Lisan, et seda liiki toiming võib piirata harta artikiga 8 tagatud põhiõigust isikuandmete kaitsele, kui see hõlmab isikuandmete töötlemist.(92)

78. Niisiis leian, et tuleb asuda seisukohale, et selline meede, nagu põhikohtuasjas käsitletav, kujutab endast harta artiklites 7 ja 8 nimetatud põhiõiguste riivet.

79. Siiski leian, et käesoleva asja asjaoludel puudub üks põhiline element, millele tuginevalt nõudis Euroopa Kohus, et sellise riive põhjendamisel peab elektroonilise side konfidentsiaalsuse põhimõttest erandi tegemiseks esinema „raske kuritegu“ – mõiste, mille määratlemist eelotsusetaotluse esitanud kohus taotleb. Puuduolevaks elemendiks, mille tõttu ei saa esimesele eelotsuse küsimusele vastata selle kohtupraktika sõnastust kasutades, on käesoleval juhul minu hinnangul vaidlusaluse riive raskus, faktor, mille esinemise korral tekiks vajadus suurema põhjendatuse järele.

80. Sellega seoses märgin ära, et kohtuotsuses Digital Rights tõi Euroopa Kohus esile selle, et käsitletud õigusaktiga kaasnes ulatuslik ja eriliselt raske riive ning märkis iseäranis, et „direktiiv 2006/24 hõlmab üldistatult kõiki isikuid ning kõiki elektroonilise side vahendeid ja liiklusandmeid, ilma et raskete kuritegude vastu võitlemise eesmärki arvestades oleks ette nähtud mingit eristamist, piirangut või erandit.“(93)

81. Sarnaselt leidis Euroopa Kohus ka kohtuotsuses Tele2, et „direktiivi 2002/58 [artikli 15 lõikega 1] on vastuolus liikmesriigi õigusnormid, mis näevad kuritegevuse vastu võitlemise eesmärgil ette kõiki elektroonilise side vahendeid puudutava kohustuse säilitada üldiselt ja vahet tegemata kõikide abonentide ja registreeritud kasutajate kõik liiklusandmed ja asukohaandmed“.(94) Selles kohtuotsuses seati üksteisest sõltuvusse ka ühelt poolt tuvastatud riive „eriline raskus“ ja teiselt poolt vajadus põhjendada harta artiklitega 7 ja 8 tagatud põhiõiguste sedavõrd ulatuslikku piiramist sedavõrd olulise avaliku huviga nagu seda on „võitlus raskete kuritegude vastu“.(95)

82. Tuvastatud riive raskuse ning seda riivet õigustava põhjuse kaalukuse omavahelisel suhestamisel lähtuti proportsionaalsuse põhimõttest(96). Lisaks näib mulle, et EIK on EÕIK artiklit 8 käsitlevas kohtupraktikas(97) suhestanud need omavahel samamoodi, nagu see minu hinnangul tuleneb kohtuotsustest Digital Rights ja Tele2.

83. Nagu ma juba ülalpool märkisin(98) ning nagu iseäranis rõhutasid Prantsusmaa ja Ühendkuningriigi valitsus ning komisjon, erineb põhikohtuasjas kõne all oleva riive iseloom mitmes mõttes nendest, mida Euroopa Kohus käsitles neis kahes varasemas kohtuotsuses. Seetõttu tuleb siinkohal asjasse puutuva meetme vastavust liidu õigusele analüüsida teistmoodi.

84. Käesoleval juhul ei ole tegemist mis tahes abonendi või registreeritud kasutajaga seotud liiklus- ja asukohaandmete üldise ja valimatu säilitamise kohustusega seotud meetmega, mis puudutaks kõiki elektroonilise side viise. Tegemist on kindla sihtmärgiga meetmega, millega soovitakse anda pädevatele asutustele kriminaalasja uurimise huvides juurdepääs sellistele teenuse osutajate valduses ärilistel eesmärkidel olevatele andmetele, mis puudutavad üksnes konkreetse sidevahendi abonentide või kasutajate isikusamasust (ees- ja perekonnanimi ja võimalusel aadress), see tähendab neid isikuid, kelle telefoninumber avati mobiiltelefonis, mille vargust see uurimine puudutab, ning seda piiratud aja, see tähendab kaheteistkümne päeva jooksul.(99)

85. Lisan, et võimalikud kahjulikud mõjud isikutele, keda kõnealune juurdepääsutaotlus puudutab, on mõõdukad ja piiritletud. Eesmärk on taotletavaid andmeid kasutada konkreetse üksiku kriminaaluurimise raames ning need ei ole mõeldud levitamiseks laiale avalikkusele.(100) Liiati seonduvad politseiasutuste juurdepääsuvõimalusega Hispaania õiguses ette nähtud menetluslikud tagatised, kuivõrd see allub kohtulikule kontrollile, mis põhikohtuasjas politsei taotluse rahuldamata jätmiseni.

86. Nende isikusamasust puudutavate andmete edastamisega kaasnev ülalnimetatud põhiõiguste riive ei ole minu hinnangul eriti raske,(101) kuna sellise iseloomuga ja sedavõrd väikese mahuga andmed ei võimalda eraldivõetuna saada asjasse puutuvate isikute kohta erinevat ja/või täpset teavet(102) ega mõjuta seega otseselt ja tugevalt nende eraelu puutumatust neil konkreetsetel asjaoludel.(103)

87. Sellest tulenevalt leian komisjoni eeskujul, et eelotsusetaotluse esitanud kohtule tema menetluses oleva kohtuasja lahendamiseks asjakohaste juhiste andmiseks tuleb esimene eelotsuse küsimus ümber sõnastada nii, et Euroopa Kohtu poolt antav vastus puudutaks direktiivi 2002/58 artikli 15 lõike 1 tõlgendamist sellistel konkreetsetel asjaoludel, nagu põhikohtuasjas, see tähendab olukorras, kus esineb ülalnimetatud põhiõiguste riive, mis ei ole eriliselt raske ja mille aluseks on võitlemine üht teatud liiki kuritegude vastu, mille raskus on vaidluse all.

88. Meenutan sellega seoses, et kuivõrd eesmärgid, millega saab õigustada elektroonilise side konfidentsiaalsuse põhimõtet eiravaid liikmesriigi meetmeid, on direktiivi 2002/58 artikli 15 lõikes 1 ammendavalt loetletud, siis peab salvestatud andmetele juurdepääsu andmine toimuma selgelt ja rangelt ühel seal sätestatud eesmärgil.(104) Viimaste hulgas on ka avalikust huvist kantud eesmärk „kaitsta […] kriminaalkuritegude […] ennetamist, uurimist, avastamist ja kohtus menetlemist“(105) ilma, et nende kuritegude iseloomu kohta midagi rohkem täpsustatud oleks.

89. Selliselt kasutatud sõnastusest tuleneb, et pole tingimata vaja, et kuriteod, mis sellist piiravat meedet nimetatud artikli 15 lõike 1 kohaselt õigustavad, peaksid olema käsitatavad „rasketena“ kohtuotsustest Digital Rights ja Tele2 tuleneva kohtupraktika tähenduses. Minu arvates peab kuritegu, millega riivet õigustatakse, eriti raske olema vaid juhul, kui riive ise on eriti raske, nagu see oli nende kohtuotsuste tegemiseni viinud kohtuasjades. Seevastu juhul, kui riive ei ole raske, tuleb tagasi pöörduda selle sätte sõnastusest tuleneva üldpõhimõtte juurde, mis tähendab, et sellist riivet saab õigustada mis tahes liiki „kriminaalkuriteoga“.

90. Minu arvates tuleb vaadata, et Euroopa Kohtu poolt neis kahes kohtuotsuses seatud nõudeid ei hakataks käsitlema liiga avaralt, et mitte takistada, vähemalt mitte ülemääraselt, liikmesriikide võimalust teha direktiiviga 2002/58 kehtestatud korrast erandeid, milleks on neile antud võimalus selle direktiivi artikli 15 lõikes 1, kui kõnealuseks eraellu sekkumiseks on olemas legitiimne eesmärk ja kui see samas on piiratud ulatusega, nagu sekkumine, mis võib kaasneda käesoleval juhul seoses kriminaalpolitsei taotlusega. Konkreetsemalt olen arvamusel, et liidu õigusega ei ole vastuolus see, et pädevad asutused võivad saada juurdepääsu elektroonilise side teenuse osutajate valduses olevatele isikusamasusega seotud andmetele, mis võimaldavad leida mitte raske iseloomuga kuriteo eeldatavaid toime panijaid.

91. Seetõttu teen Euroopa Kohtule ettepaneku vastata ümbersõnastatud esimesele eelotsuse küsimusele, et direktiivi 2002/58 artikli 15 lõiget 1 koosmõjus harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et meetmega, mis võimaldab liikmesriigi pädevatel asutustel saada kuritegude vastase võitluse eesmärgil juurdepääs konkreetses mobiiltelefonis piiratud ajavahemiku jooksul avatud telefoninumbrite kasutajate isikusamasuse tuvastamist võimaldavatele andmetele, kaasneb sellistel asjaoludel, nagu põhikohtuasjas käsitletavad, nimetatud direktiivi ja hartaga tagatud põhiõiguste riive, mis ei ole piisavalt raske selleks, et selline juurdepääs peaks piirduma üksnes olukordadega, kus tegemist on raske kuriteoga.

92. Eelnevalt pakutud vastust silmas pidades on kõik järgnevad märkused esitatud üksnes teise võimalusena täielikkuse huvides.

2. Kuriteo raskuse iseloomustamiseks kohaste võimalike kriteeriumide kindlaksmääramine

93. Juhul, kui Euroopa Kohus peaks vastupidi minu tehtud ettepanekule leidma, et hoolimata käesoleva põhikohtuasja üsna erilistest asjaoludest tuleb käesolevas kohtuasjas kindlaks määrata, mida mõista „raske kuriteona“ kohtuotsustest Digital Rights ja Tele2 tuleneva kohtupraktika tähenduses,(106) siis tuleks esmalt vastata küsimusele, kas see kujutab endast liidu õiguse autonoomset mõistet, mille sisustamine on Euroopa Kohtu pädevuses. Prantsusmaa valitsuse poolt esimese eelistusena pakutud vastuse eeskujul olen järgmistel põhjustel veendumusel, et see nii ei ole.

94. Märgin kõigepealt, et direktiiv 2006/24, kust mõiste „raske kuritegu“ pärineb,(107) ei sisaldanud selle mõiste määratlust, vaid viitas selles osas liikmesriikide õiguskordadele.(108) Lisan, et kohtuotsustes Digital Rights ja Tele2 sisalduvaid asjasse puutuvaid põhjendusi ei tohi minu hinnangul käsitada soovina ühtlustada selle mõiste sisu puudutavaid liikmesriikide kehtivaid õigusnorme.

95. Meenutan sellega seoses, et karistusõiguse ja kriminaalmenetluse normid kuuluvad liikmesriikide pädevusse, kuigi selles valdkonnas vastu võetud liidu õiguse sätted võivad liikmesriikide õiguskorda mõjutada.(109) ELTL artikli 83 lõike 2 kohaselt võib liit ainult siis, kui liikmesriikide karistusõiguse ühtlustamine näib vältimatu mingisuguses ühtlustavate meetmetega reguleeritud valdkonnas liidu poliitika tõhusaks elluviimiseks, kehtestada direktiive, mille eesmärk on sätestada vastavas valdkonnas kuritegude ja karistuste kindlaksmääramisega seotud miinimumeeskirjad. Praegu pole aga liidu õiguses sellist üldnormi, milles oleks esitatud mõiste „raske kuritegu“ ühtlustatud määratlus.(110)

96. Mulle näib, et õigus määrata, mida käsitada „raske kriminaalkuriteona“ kuulub põhimõtteliselt liikmesriigi pädevatele asutustele. Siiski, tänu sellele, et liikmesriikide kohtud saavad esitada eelotsusetaotlusi, tuleb Euroopa Kohtul jälgida kõigi liidu õigusest tulenevate nõuete täitmist ja tagada iseäranis harta sätetest tuleneva kaitse sidus kohaldamine.

97. Märgin, et kõnealune õiguslik kvalifikatsioon ei pruugi iga liikmesriigi tavadest ja määratletud prioriteetidest tulenevalt erineda üksnes liikmesriigiti, vaid võib olla muutuv ka ajas, tulenevalt sellest, kas karistuspoliitika suundub kuritegevuse arengutega(111) ning üldisemalt riigi tasandil ühiskonnas ning kriminaalkaristusi puudutavates vajadustes toimuvate muudatustega sammu pidamiseks karmistumise või leebumise poole.

98. Teiseks rõhutan, et arvestades, et erinevates liikmesriikides tavapäraselt kohaldatavate karistuste määrad on väga erinevad,(112) ei kajasta mingi kuriteo raskust üksnes selle eest ette nähtud karistuse suurus. Küsimus, kas mingi kuritegu on raske, on väga suhteline, kuna see sõltub sellest, milliseid karistusi asjasse puutuvas liikmesriigis üldiselt kohaldatakse. Ka asjaolu, et liikmesriigis on ette nähtud lühema kestusega vangistus või ka vangistusele alternatiivne karistus, ei ütle selle kuriteo olemusliku raskuse kohta kuigi palju.(113)

99. Kuna liidu õigus liikmesriikidele rangelt siduvaid kohustusi ei pane, tuleb minu arvates austada iga liikmesriigi karistussüsteemi eripärasid sarnaselt sellele, mida Euroopa Kohus on leidnud seoses avaliku korra kaitsega(114), mis on minu hinnangul raske kuritegevuse vastase võitluse mõistega kõrvuti asetsev mõiste, eriti direktiivi 2002/58 artikli 15 lõike 1 esimese lause sõnastust silmas pidades.

100. Seetõttu olen teise võimalusena arvamusel, et mõiste „raske kuritegu“ kohtuotsustest Digital Rights ja Tele2 tuleneva Euroopa Kohtu praktika tähenduses ei kujuta endast liidu õiguse autonoomset mõistet, mille sisu peaks kindlaks määrama Euroopa Kohus, kuigi on tõsi, et liikmesriigid peavad direktiivi 2002/58 artikli 15 lõikest 1 tulenevat erandit rakendama kooskõlas liidu õigusest tulenevate kohustustega, eriti hartaga tagatud põhiõigustega, ning see allub Euroopa Kohtu kontrollile.

101. Viimase teemaga seoses toon välja, et Euroopa Kohtu väljakujunenud praktikast tuleneb konkreetselt, et kuivõrd kõnealuse artikli 15 lõige 1 lubab liikmesriikidel piirata mõnede selles direktiivis ette nähtud õiguste ja kohustuste ulatust, tuleb seda tõlgendada kitsalt ning see ei või viia selleni, et neist põhimõttelistest õigustest ja kohustustest sätestatud erandid muutuvad reegliks.(115) Sellest tulenevalt ei saa liikmesriigid mõistet „raske kuritegu“ sisustada ülemäära avaralt.

102. Teiseks ja viimase võimalusena, juhul kui Euroopa Kohus peaks asuma seisukohale, et tegemist on autonoomse mõistega, peab ta siiski vastama eelotsusetaotluse esitanud kohtu poolt sõnastatud küsimusele ning sellest tulenevalt otsustama, milliste kriteeriumide alusel on võimalik liidu tasandil hinnata, kas kuritegu on piisavalt raske, et õigustada harta artiklites 7 ja 8 nimetatud põhiõiguste piiramist.

103. Täpsemalt peaks Euroopa Kohus kindlaks määrama, kas seisukohavõtuks, et kõnealuse kohtupraktika tähenduses on tegemist „raske kuriteoga“, piisab kui tugineda vastava kuriteo eest ette nähtud karistusele, või on lisaks vajalik, et süüline käitumine oleks kõnealuseid üksikisikute ja kollektiivseid õigushüvesid eriliselt kahjustav. Selles osas tuleks minu hinnangul, nagu ka Taani, Hispaania, Prantsusmaa, Ungari, Austria, Poola ja Ühendkuningriigi valitsuse hinnangul toetada mitte esimest alternatiivi, vaid teist, eelistades sisuliselt hindamiskriteeriumide paljususel põhinevat määratlust.(116)

104. Mis puudutab seda, kui raskete kuritegudega saab õigustada andmetele juurdepääsu andmist, siis pole minu hinnangul proportsionaalsuse põhimõttest tulenevalt võimalik süüks pandavate tegude raskust kindlaks määrata üksnes selle põhjal, milline karistus on nende eest ette nähtud. Leian, et arvestades veel ka märkimisväärseid erinevusi liikmesriikide karistussüsteemide vahel, ei saa väita, et ettenähtud karistus, olgu siis karistuse liiki ja/või selle määra silmas pidades, peegeldaks kuriteo erilist raskust.

105. Kuigi karistusel on arvestatav tähtsus, tuleb selles küsimuses igal üksikjuhul arvesse võtta ka teisi objektiivseid tegureid. Konkreetsemalt puudutab see esiteks väidetava kuriteo toime panemise asjaolusid – kas tegu oli tahtliku süülise käitumisega, kas esines raskendavaid asjaolusid ja/või kas tegemist oli korduvalt toime pandud teoga – ning teiseks seda, kui olulisi ühiskonna huve võis kuriteo toimepanija sellega kahjustada ning seda, millist liiki ja/või kui suurt kahju põhjustati sellega kannatanule(117) ning viimaks seda, milliseid karistusi üldiselt asjaomases liikmesriigis kohaldatakse.(118) Minu arvates tuleks võimaliku kuriteo Euroopa Kohtu kõnealuse praktika tähenduses „raskeks“ kvalifitseerimisel lähtuda kõigist neist hindamiskriteeriumidest, mis on alternatiivsed ja mille loetelu ei ole ammendav.

106. Lisan, et siin pakutud tõlgendus on kooskõlas ka lähenemisega, mille, mulle näib, on võtnud ka EIK oma kohtupraktikas, mis puudutab „kriminaalkuritegude ennetamist“ kui eesmärki, mis õigustab EIÕK artiklis 8 nimetatud õiguse eraelu puutumatusele riivet, kui muud tingimused on samuti täidetud.(119) Minu hinnangul tuleneb sellest kohtupraktikast, et selles küsimuses võivad EIÕKga ühinenud riigid(120) tugineda teatud kuriteoliikide vastasele võitlusele mitte ainult lähtuvalt nende kuritegude eest ette nähtud karistusest, vaid pigem erinevatest hindamise aluseks olevatest teguritest, mille hulgas on tähtsal kohal kõnealuste kuritegude ning nendega kahjustatavate avalike ja erahuvide iseloom.(121)

107. Seetõttu olen arvamusel, et kui Euroopa Kohus asub seisukohale, et mõiste „raske kuritegu“ kohtuotsustest Digital Rights ja Tele2 tuleneva kohtupraktika tähenduses on käsitatav liidu õiguse autonoomse mõistena, tuleb seda tõlgendada nii, et kuriteo raskust, mis õigustab liikmesriigi pädevate asutuste juurdepääsu andmetele direktiivi 2002/58 artikli 15 lõike 1 alusel, tuleb mõõta mitte ainult ettenähtud karistusest lähtudes, vaid võttes arvesse lisaks ka kõiki teisi objektiivseid hindamiskriteeriume, nagu ülalmainitud.

D. Nimetatud põhiõiguste riivet õigustava kuriteo piisavat raskust iseloomustava minimaalse karistuse täiendav määratlemine (teine küsimus)

108. Teise küsimusega palub eelotsusetaotluse esitanud kohus Euroopa Kohtul sisuliselt esiteks tuvastada, milline peab olema kuriteo eest ette nähtud kergeim võimalik karistus, et kuritegu saaks käsitada „raskena“ kohtuotsustest Digital Rights ja Tele2 tuleneva kohtupraktika tähenduses, ning teiseks hinnata, kas kolmeaastane vangistus, mis on pärast 2015. aastal toimunud reformi(122) Hispaania kriminaalmenetluse seadustikus lävendina sätestatud, on kooskõlas liidu õiguse nõuetega.

109. Need küsimused on esitatud teise võimalusena juhuks, kui Euroopa Kohus peaks esimesele eelotsuse küsimusele vastuseks otsustama, et kuriteo raskus kui selle kohtupraktika kohaselt põhiõiguste riivet õigustada võiv tegur tuleb kindlaks määrata üksnes sellest lähtudes, kui pikk vabadusekaotuslik karistus on võimalik sellise kuriteo eest mõista.

110. Arvestades ettepanekut esimesele küsimusele antava vastuse kohta ei ole minu hinnangul Euroopa Kohtul vaja teisele küsimusele vastata. Esitan ammendavuse huvides siiski oma seisukohad.

111. Seonduvalt teise küsimuse esimese osaga, leian iseäranis Tšehhi ja Eesti valitsuse eeskujul, et eelotsusetaotluse esitanud kohtu esimesele küsimusele vastamisel eespool välja toodud põhjendustel(123) ei saa ettenähtud karistuse raskust, mille põhjal üksi saaks käsitada teatud kuritegu „raskena“, kindlaks määrata ühtmoodi kogu liidu territooriumil.

112. Lisaks sisaldavad ka liidu õigusaktid erinevusi mõiste „raske kuritegu“ määratlemisel, eriti mis puudutab seda, millisest karistusest alates on kuritegu sellisena käsitatav. Tuleb tõdeda, et ELTL artikli 83 lõike 1 alusel vastu võetud liidu õigusaktides on ette nähtud erineva kestusega vangistused kuritegude eest, mida siiski kõiki käsitatakse „eriti raskete kuritegudena“,(124) nagu nähtub näiteks direktiivi 2011/92/EL(125) artiklist 3 ja direktiivi (EL) 2017/541(126) artiklist 15 ehk õigusaktidest, mis seonduvad vastavalt laste seksuaalse kuritarvitamise ning terrorismi vastase võitlusega. Seega pole liidu seadusandja ise ettenähtud karistuse raskusest lähtuvat „raske kuriteo“ mõiste määratlust sätestanud.

113. Meenutan, et liikmesriikidele jäetud vabadust otsustada, milline peab olema ettenähtud minimaalne karistus selleks, et kuritegu saaks käsitada „raskena“, piiravad vastava valdkonna liidu õiguse sätetes sisalduvad normid ning põhimõte, mille kohaselt ei või erandi kohaldamisala olla sedavõrd lai, et erand muutub reegliks.(127)

114. Kuigi antud juhul on igal liikmesriigil õigus hinnata, milline on rasket kuritegu iseloomustav minimaalne karistus, on tal siiski keelatud kehtestada seda selles liikmesriigis tavapäraselt kohaldatavaid karistusi silmas pidades(128) sedavõrd madalana, et selle artikli 15 lõikes 1 sätestatud erandid isikuandmete salvestamise ja kasutamise keelust muutuksid põhimõteteks, nagu Iirimaa valitsus õigesti märkis.

115. Liiati on ilmne, et harta artiklitega 7 ja 8 tagatud põhiõiguste riived, mida liikmesriigid direktiivi 2002/58 artikli 15 lõike 1 kohaselt lubada võivad, peavad igal juhul olema kooskõlas harta artikli 52 lõikes 1 nimetatud proportsionaalsuse põhimõttest tulenevate üldiste nõuetega.(129)

116. Seonduvalt teise küsimuse viimase osaga märgivad Eesti valitsus ja komisjon esiteks, et alammäär, milleks on eranditult vähemalt kolmeaastane vabadusekaotus, näib absoluutselt hinnates olevat piisav, et käsitada kuritegu „raskena“ kohtuotsusest Digital Rights tuleneva isikuandmetele juurdepääsuga seonduva Euroopa Kohu praktika tähenduses, ning teiseks, et selline alampiir ei ole ilmselgelt kokkusobimatu liidu õigusega üldiselt(130) ega konkreetselt direktiivi 2002/58 artikli 15 lõikega 1.

117. Siiski oleks minu arvates soovitav, et Euroopa Kohus ei võtaks seisukohta konkreetse ettenähtud karistuse raskuse osas, kuna see, mis teatud liikmesriikidele sobib, ei pruugi tingimata sobida teistele, ning see, mis on teatud liiki kuritegude puhul kohane praegu, ei pruugi seda muutumatul kujul olla tulevikus, nagu juba märgitud.(131) Kuivõrd kõnealuse lävendi kindlaksmääramine nõuab terviklikku ja muutusi arvesse võtvat hindamist, tuleks minu meelest selles küsimuses jääda ettevaatlikuks ning jätta see liidu seadusandja pädevusvaldkondades tema hinnata või liidu õigusest tulenevate nõuete piires iga liikmesriigi seadusandja hinnata.

118. Viimati öelduga seoses märgin, et eelotsusetaotluse esitanud kohus toob esile eespool kirjeldatud(132) ohu, et direktiivis 2002/58 sätestatud üldreegel muutub erandiks ja vastupidi, märkides, et „[Hispaania seadusandja poolt 2015. aastal kehtestatud(133)] lävend kolm aastat vabadusekaotust puudutab suurt osa karistusõiguslikult kvalifitseeritavatest tegudest“. Teisisõnu on selle kohtu hinnangul kriminaalmenetluse seadustiku reformi tulemusena kehtestatud loetelu kuritegudest, mis võivad Hispaanias õigustada harta artiklite 7 ja 8 kaitse all olevate põhiõiguste piiramist, praktikas selline, et sinna loetellu kuulub enamik karistusseadustikus nimetatud kuritegusid.

119. Juhul, kui Euroopa Kohus käsitab põhikohtuasjas kõne all olevat riivet raskena ning kui eelotsusetaotluse esitanud kohtu poolt nimetatud tulemus leiab kinnitust, oleks see minu hinnangul vastuolus proportsionaalsuse põhimõttega, millega sellised piirangud peavad kooskõlas olema.(134) Minu meelest on see nii olenemata Hispaania valitsuse poolt esile toodud kohtuliku kontrolli olemasolust, kuna selle kontrolli kaudu saab küll vältida konkreetsel üksikjuhtumil meelevaldseks või ülemäära sekkuvaks peetava meetme võtmist, mitte aga tõkestada selliste meetmete võtmist ja nende arengut üldiselt.

120. Viimaks rõhutan, et kogu käesolevas jaos pakutud lähenemine on minu arvates kooskõlas sellega, mille EIK on võtnud oma isikuandmete kaitset käsitlevas kohtupraktikas. Tõsi, nagu Iirimaa valitsus ja komisjon märgivad, on see kohus piisavalt selgeks pidanud selliseid riikide õigusakte, milles eraelu puutumatuse riivet õigustada võivad „rasked“ kuriteod on määratletud läbi selle, et nende eest on ette nähtud kolmeaastane või pikem vabadusekaotuslik karistus.(135) Leian siiski, et EIK ei ole pidanud sellist karistuse raskust selle määratlemise absoluutseks ja jäigaks kriteeriumiks, arvestades, et mulle näib, et EIK kohtupraktikas ei keskenduta mitte niivõrd sellele, et kuriteo eest ette nähtud karistus oleks kodanikele piisavalt ette nähtav ja selge, vaid pigem et seda oleks sellist riivet õigustavate kuritegude iseloom.(136) Liiati, kuigi kui EIK tunnustab riikide teatud tegevusvabadust sellise riive vajalikkuse olemasolu ja ulatuse hindamisel, on ta allutanud selle hindamisruumi Euroopa tasandi kontrollile.(137) Eeskätt hoolitseb EIK selle eest, et vältida kuritarvitamise ohtusid, mis tulenevad sellest, et õigusaktides sätestatakse kuritegude hulk sedavõrd laialt, et see toob kaasa selle, et sekkuvate meetmete võtmist võib õigustada enamiku kuritegudega.(138)

121. Kokkuvõttes leian, et juhul kui Euroopa Kohus asub – erinevalt minu ettepanekust – seisukohale, et selleks, et kvalifitseerida kuritegu kohtuotsusest Digital Rights tuleneva Euroopa Kohtu praktika tähenduses „raskena“, tuleb arvesse võtta üksnes selle eest ette nähtud karistust, tuleks teisele eelotsuse küsimusele vastata, et liikmesriigid võivad selleks kohase minimaalse karistuse ise kindlaks määrata, kui nad teevad seda kooskõlas liidu õigusest tulenevate nõuetega, eeskätt nõudega, et harta artiklites 7 ja 8 tagatud põhiõiguste riive peab jääma erandlikuks ja olema kooskõlas proportsionaalsuse põhimõttega.

V. Ettepanek

122. Eeltoodud kaalutlusi silmas pidades teen Euroopa Kohtule ettepaneku vastata Audiencia Provincial de Tarragona (Tarragona provintsikohus, Hispaania) eelotsuse küsimustele järgmiselt:

Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), mida on muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ, artikli 15 lõiget 1 koosmõjus Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et meetmega, mis võimaldab liikmesriigi pädevatel asutustel saada kuritegude vastase võitluse eesmärgil juurdepääs konkreetses mobiiltelefonis piiratud ajavahemiku jooksul avatud telefoninumbrite kasutajate isikusamasuse tuvastamist võimaldavatele andmetele, kaasneb sellistel asjaoludel, nagu põhikohtuasjas käsitletavad, nimetatud direktiivi ja hartaga tagatud põhiõiguste riive, mis ei ole piisavalt raske selleks, et selline juurdepääs peaks piirduma üksnes olukordadega, kus tegemist on raske kuriteoga.

1 Algkeel: prantsuse.

2 Siinkohal tuleb seda väljendit käsitada nii, et see puudutab üksnes kuritegusid.

3 8. aprilli 2014. aasta kohtuotsus (C‑293/12 ja C‑594/12, EU:C:2014:238), milles Euroopa Kohus tunnistas kehtetuks Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivi 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT 2006, L 105, lk 54), kuna „direktiivi 2006/24 vastuvõtmisega on liidu seadusandja ületanud piire, mida nõuab proportsionaalsuse põhimõtte järgimine, pidades silmas harta artikleid 7 ja 8 ning artikli 52 lõiget 1“ (punkt 69).

4 21. detsembri 2016. aasta kohtuotsus (C‑203/15 ja C‑698/15, EU:C:2016:970), milles Euroopa Kohus leidis esiteks, et liidu õigusega „on vastuolus liikmesriigi õigusnormid, mis näevad kuritegevuse vastu võitlemise eesmärgil ette kõiki elektroonilise side vahendeid puudutava kohustuse säilitada üldiselt ja vahet tegemata kõikide abonentide ja registreeritud kasutajate kõik liiklusandmed ja asukohaandmed“ ning teiseks, et liidu õigusega „on vastuolus liikmesriigi õigusnormid, mis reguleerivad liiklusandmete ja asukohaandmete kaitset ja turvalisust ning eelkõige pädevate ametiasutuste juurdepääsu säilitatavatele andmetele, piiramata seda juurdepääsu kuritegevuse vastu võitlemise raames üksnes raske kuritegevuse vastu võitlemisega; nägemata ette, et andmetele juurdepääsu saamise eeltingimuseks on kohtu või sõltumatu haldusasutuse eelnev kontroll; ning nõudmata, et kõnealuseid andmeid säilitataks liidu territooriumil“ (resolutsiooni punktid 1 ja 2).

5 EÜT 2002, L 201, lk 37, ELT eriväljaanne 13/29, lk 514.

6 Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiv (ELT 2009, L 337, lk 11).

7 Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355).

8 Iseäranis kooskõlas EIÕK artikliga 8, mille kohaselt:

„1. Igaühel on õigus sellele, et austataks tema era- ja perekonnaelu ja kodu ning sõnumite saladust.

2. Ametivõimud ei sekku selle õiguse kasutamisse muidu, kui kooskõlas seadusega ja kui see on demokraatlikus ühiskonnas vajalik riigi julgeoleku, ühiskondliku turvalisuse või riigi majandusliku heaolu huvides, korratuse või kuriteo ärahoidmiseks, tervise või kõlbluse või kaasinimeste õiguste ja vabaduste kaitseks“.

9 EÜT 2002, L 108, lk 33; ELT eriväljaanne 13/29, lk 349.

10 BOE nr 251, 19.10.2007, lk 42517.

11 See tuleneb nii selle seaduse preambulist kui ka selle põhilistest sätetest, mille sõnastus on analoogne direktiivi 2006/24 vastavate sätete omaga.

12 BOE nr 239, 6.10.2015, lk 90192.

13 IMEI on lühend väljendist „International Mobile Equipment Identity“ (rahvusvaheline mobiilside terminalseadme tunnus). IMEI on viieteistkümnest numbrist koosnev unikaalne identifitseerimistunnus, mis on tavaliselt kirjutatud mobiiltelefoni akupesa sisse ja karbile ning märgitakse aparaadi ostmisel arvele.

14 Hispaania valitsus märgib, et see taotlus puudutas nelja telefoniettevõtjat ning selles oli märgitud, et kui IMEId on kasutatud neist mõne võrgus nii, et võrk oli virtuaalse mobiilsideoperaatori kasutuses, tuleb esitada ka viimase poolt kogutud ülalnimetatud andmed.

15 Vt käesoleva ettepaneku punktides 13 ja 14 välja toodud sätteid.

16 Vt Sala de lo Penali (kriminaalkolleegium) 26. juuli 2010. aasta kohtuotsus (n° 745/2010, ES:TS:2010:4200), kättesaadav Internetis aadressil http://www.poderjudicial.es/search/contenidos.action?action=contentpdf&databasematch=TS&reference=5697924&links=&optimize=20100812&publicinterface=true.

17 Vt käesoleva ettepaneku punkt 15 jj. Eelotsusetaotluse esitanud kohtu hinnangul on see reform eelotsusetaotluse seisukohast ilmselgelt asjasse puutuv. Kohtuistungil selgitas Hispaania valitsus, et kõnealusel juhul oli uus regulatsioon kohaldatav.

18 See tähendab terrorismikuriteod ja kuriteod, mis on toime pandud kuritegelikus ühenduses.

19 Vt käesoleva ettepaneku joonealune märkus 4.

20 Vt kohtuotsuse Tele2 punkt 103, kus nimetatakse „organiseeritud kuritegevust ja terrorismi“. Märgin, et needsamad kaks näidet on toodud ka kohtuotsuse Digital Rights punktides 24 ja 51 seonduvalt selle kohtuotsusega kehtetuks tunnistatud direktiivi 2006/24 põhjendustega 7 ja 10.

21 Eelotsusetaotluse esitanud kohus mainib iseäranis kohtuotsuse Digital Rights punkti 60, kus Euroopa Kohus märkis, et „direktiiv 2006/24 ei näe ette ühtegi objektiivset kriteeriumi, mis võimaldaks tagada, et pädevatel siseriiklikel asutustel on andmetele juurdepääs ja nad saavad hiljem andmeid kasutada üksnes selliste kuritegude ennetamise, avastamise või kohtus menetlemise eesmärgil, mida võib harta artiklites 7 ja 8 ette nähtud põhiõiguste riive ulatust ja raskust arvestades pidada piisavalt rasketeks kuritegudeks, et õigustada sellist riivet. Vastupidi – direktiiv 2006/24 piirdub artikli 1 lõikes 1 üldise viitega rasketele kuritegudele, mille määratleb iga liikmesriik oma siseriiklikus õiguses“.

22 Selle kohta vt eelkõige käesoleva ettepaneku joonealused märkused 3 ja 4.

23 Minu arvates on selles taotluses nimetatud „omanikud või kasutajad“ tingimata abonendid, registreeritud või vähemalt tuvastatavad isikud (vt ka käesoleva ettepaneku joonealune märkus 25) ning mitte isikud, kes on ostnud SIM-kaardi jälgi jätmata.

24 Vt käesoleva ettepaneku joonealune märkus 20.

25 Direktiivi 95/46 artikli 2 punktis a sätestatud määratluse kohaselt, millele direktiivi 2002/58 artikkel 2 viitab, on mõistega „isikuandmed“ hõlmatud „igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta“ ning seal täpsustatakse, et „tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilisele, füsioloogilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identsusele omase joone põhjal“. Euroopa Kohus on juba välja toonud, et „õigus eraelu austamisele isikuandmete töötlemisel puudutab igasugust sellele määratlusele vastavat teavet“ (vt eelkõige 17. oktoobri 2013. aasta kohtuotsus Schwarz, C‑291/12, EU:C:2013:670, punkt 26) ning et see on ulatuselt väga lai (vt eelkõige 20. detsembri 2017. aasta kohtuotsus Nowak, C‑434/16, EU:C:2017:994, punkt 33).

26 Hispaania valitsuse väitel asjasse puutuvate isikute aadresse otseselt ei küsitud.

27 Sellised andmed nagu näiteks isiku perekonnaseis, tema isikutunnistuse number, pangarekvisiidid või tema võimalik telefoniteenuse abonement.

28 Andmed, mis võiksid puudutada sissetulevate või väljaminevate kõnedega seotud numbreid või sõnumite edastamise kuupäeva, kestust, sagedust või lausa nende sisu. Hispaania valitsus täpsustab, et käesoleval juhul näitas politsei sõnaselgelt, et ta ei soovi oma taotlusega saada sõnumisaladuse kaitse alla kuuluvaid andmeid.

29 Teisisõnu võiks neid andmeid saada lihtsalt kõnealuse telefoniaparaadi sisselülitamise tõttu, sõltumata sellest, kas selle omanik või valdaja seda edaspidi konkreetses isikutevahelises sõnumite edastamise protsessis kasutab.

30 Vt käesoleva ettepaneku punkt 74 jj.

31 Täpsustan, et isikuandmetele juurdepääs iseenesest ei kätke endas harta artiklites 7 ja 8 nimetatud põhiõiguste seisukohast väiksemat ohtu kui nende andmete säilitamine. Ohtu võib käsitada isegi suuremana, kuna säilitatud andmetele juurdepääs muudab konkreetsemaks võimaluse, et neid andmeid kasutatakse kahjustaval moel.

32 Hispaania valitsus märgib, et andmeid SIM-kaardi omaniku ees-ja perekonnanime ja ka aadressi kohta võib Hispaanias seadusest tulenevalt säilitada. Mulle näib, et seaduse 25/2007 artiklist 1 ja artikli 3 lõike 1 punkti a alapunktist 1 ii) (vt käesoleva ettepaneku punkt 10 jj) tuleneb, et mobiilsideoperaatorid peavad säilitama oma teenuse osutamise raames loodud või käideldud andmeid, eriti andmeid abonendi või registreeritud kasutaja nime ja aadressi kohta, ulatuses milles need andmed võivad olla vajalikud sõnumi edastaja leidmiseks ja identifitseerimiseks. Meenutan, et sarnased nõuded tulenesid direktiivi 2006/24 artiklist 3 ja artikli 5 lõike 1 punkti a alapunktist 1 ii), mis selle seadusega üle võeti.

33 Asjaolu, mille tõi Euroopa Kohus välja ka 29. jaanuari 2008. aasta kohtuotsuses Promusicae (C‑275/06, EU:C:2008:54, punkti 45 lõpuosa).

34 Selle kohta vt 19. aprilli 2012. aasta kohtuotsus Bonnier Audio jt (C‑461/10, EU:C:2012:219, punkt 37).

35 Mis puudutab konkreetselt Euroopa Kohtu pädevust ja vastust esimesele eelotsuse küsimusele, vt vastavalt käesoleva ettepaneku punkt 43 jj ning punkt 70 jj.

36 Vt eelkõige 16. mai 2017. aasta kohtuotsus Berlioz Investment Fund (C‑682/15, EU:C:2017:373, punkt 49 ja seal viidatud kohtupraktika).

37 Vt eelkõige 6. oktoobri 2016. aasta kohtuotsus Paoletti jt (C‑218/15, EU:C:2016:748, punkt 14 jj).

38 Vt eelkõige 1. detsembri 2016. aasta kohtuotsus Daouidi (C‑395/15, EU:C:2016:917, punkt 63).

39 Hispaania valitsuse hinnangul on tegemist liikmesriigi asutuste poolt karistusvõimu (ius puniendi) teostamisega. Selle kohta vt kohtujurist Campos Sánchez-Bordona ettepanek kohtuasjas Breyer (C‑582/14, EU:C:2016:339, punktid 86–92).

40 Neis sätetes sisalduvaid põhimõtteid mainitakse ka direktiivi 2002/58 põhjenduses 11, kus viidatakse sama direktiivi artikli 15 lõikele 1 (vt käesoleva ettepaneku punktid 6 ja 7).

41 Vt kohtuotsuse Tele2 punktid 72–81. Vt selle kohta ka minu ettepanek liidetud kohtuasjades Tele2 Sverige jt (C‑203/15 ja C‑698/15, EU:C:2016:572, punktid 88–97 ja punkt 124).

42 Vt eriti seaduse 25/2007 artikli 1 lõige 1 ja kriminaalmenetluse seadustiku artikli 579 lõige 1, mis on ära toodud käesoleva ettepaneku punktides 11 ja 17, ning teenuse osutajatele pandavate kohustuste kohta käesoleva ettepaneku punkt 40.

43 Olgu täpsustatud, et need riigi niinimetatud „avaliku võimu teostamisega“ seotud tegevused seonduvad tegevustega, mille pädevus on riigil või riigiga seotud isikutel ja mida ei saa delegeerida eraõiguslikele üksustele ning mis puudutavad eriti õigusemõistmist, politseid ja armeed.

44 Näiteks andmed, mida politsei- või kohtuasutused töötlevad süütegude toimepanijate otsimiseks (näiteks eeluurimiskohtuniku nõudel politseinike poolt telefonikõnede pealtkuulamise teel kogutavad ja analüüsitavad andmed).

45 Näiteks telefoniteenuse kasutajate kontaktandmed, mida kasutatakse kriminaalmenetluses, nagu see on põhikohtuasjas.

46 Vt poolelioleva kohtuasjaga Privazy International (C‑623/17) seotud eelotsusetaotlus, milles käsitletakse eeskätt 30. mai 2006. aasta kohtuotsust Euroopa Parlament vs. nõukogu ja komisjon (C‑317/04 ja C‑318/04, EU:C:2006:346, punktid 56–59) ning 10. veebruari 2009. aasta kohtuotsust Iirimaa vs. Euroopa Parlament ja nõukogu (C‑301/06, EU:C:2009:68, punktid 88 ja 91), kust tuleneb, et esimeses eelnimetatud kohtuasjas käsitletud lennureisijate andmete töötlemine, mis ei olnud vajalik mitte teenuse osutamise huvides, vaid riigi julgeoleku kaitseks, ei kuulu direktiivi 95/46 kohaldamisalasse.

47 Pidades silmas esiteks seda, et käesolev põhikohtuasi ei puuduta mitte massilist, vaid väga konkreetselt piiritletud andmete edastamist ning teiseks seda, et nagu ma käesoleva ettepaneku punktis 46 märkisin, on minu meelest käesolevale asjale üle kantavad Euroopa Kohtu poolt kohtuotsuses Tele2 võetud seisukohad.

48 Vt käesoleva ettepaneku punkt 33 jj.

49 Vt eelkõige seaduse 25/2007 artikli 1 lõige 2 ja kriminaalmenetluse seadustiku artikli 579 lõige 1.

50 Tõepoolest, politseiasutuse taotluse eesmärk ei ole tuvastada varastatud telefoni või seda vallanud isikute geograafiline asukoht, vaid üksnes viimaste isikusamasus.

51 Nimetatud artikli 2 sätted on toodud ära käesoleva ettepaneku punktis 8.

52 Liiklusandmed, mida reguleeritakse direktiivi 2002/58 artiklis 6.

53 Vt käesoleva ettepaneku punkt 36.

54 Elektroonilist sideteenust määratletakse direktiivi 2002/21 (kus on sätestatud selle valdkonna ühine reguleeriv raamistik) artikli 2 punktis c järgmiselt: „tavaliselt tasu eest osutatav teenus, mis seisneb tervikuna või peamiselt signaalide edastamises elektrooniliste sidevõrkude kaudu […]“.

55 Asjaolu, et andmete töötlemine võib olla vajalik teenusega seotud arveldamiseks, eriti mis puudutab abonente, on välja toodud mitmes direktiivi 2002/58 sättes [eeskätt põhjendustes 26, 27 ja 29, artikli 2 teise lõike punktis g ning artikli 6 lõigetes 2 ja 5]. Selle kohta vt ka kohtuotsuse Tele2 punkt 86 ja seal viidatud kohtupraktika.

56 Sätted, mis puudutavad üldiselt vastavalt „isikuandmete töötlemist elektroonilise side sektoris“ ja „isikuandmete töötlemist, mis toimub seoses elektrooniliste sideteenuste osutamisega“.

57 Vt direktiivi 2002/58 põhjendused 2, 7 ja 11 ning artikli 1 lõige 1 ja artikli 15 lõige 3.

58 Vt direktiivi 2002/58 põhjendus 21 ning artikli 1 lõige 1 ja artikkel 5, mis reguleerib konkreetselt side konfidentsiaalsust.

59 Vt 29. jaanuari 2008. aasta kohtuotsus Promusicae (C‑275/06, EU:C:2008:54, punktid 29–31 ja 45).

60 Artikli 12 tõlgendamise kohta vt eriti 15. märtsi 2017. aasta kohtuotsus Tele2 (Netherlands) jt (C‑536/15, EU:C:2017:214, punkt 33 jj ning seal viidatud kohtupraktika).

61 Nimetatud põhjenduse 15 kohaselt „[s]ide võib sisaldada nime-, numbri- või aadressiandmeid, mis side saatja või ühenduse kasutaja on side edastamiseks esitanud“.

62 Isiku eraeluliste isikuandmete mõistet EIÕK artikli 8 tähenduses (mida on tsiteeritud käesoleva ettepaneku joonealuses märkuses 8) on EIK tõlgendanud laialt (vt eriti EIK 13. veebruari 2018. aasta otsus Ivashchenko vs. Venemaa, CE:ECHR:2018:0213JUD006106410, punkt 63 jj), nagu juba välja toodud (vt 9. novembri 2010. aasta kohtuotsus Volker und Markus Schecke ja Eifert, C‑92/09 ja C‑93/09, EU:C:2010:662, punkt 59 ning seal viidatud EIK praktika).

63 Vt direktiivi 2002/58 põhjendused 3, 11 ja 24.

64 Vt eelkõige kohtuotsus Tele2 (punkt 120, kus on käsitletud analoogiat EIK praktikaga ning punkt 126 jj, kus meenutatakse liidu olukorda EIÕK suhtes).

65 Samas kui direktiiv 2002/58 reguleerib konkreetselt elektroonilise side sektorit (vt eriti selle direktiivi põhjendused 4 ja 10 ning selle artikli 1 lõiked 1 ja 2).

66 Meenutan, et mõiste „rasked kuriteod“ võeti liikmesriikide tegevust piirava kriteeriumina kasutusele andmete säilitamist käsitlevas direktiivis 2006/24, mille Euroopa Kohus kohtuotsusega Digital Rights kehtetuks tunnistas ning hiljem kasutas Euroopa Kohus seda mõistet kohtuotsuses Tele2 direktiivi 2002/58 sätete tõlgendamisel andmete säilitamist ja neile juurdepääsu puudutavate liikmesriikide õigusaktide kontekstis (vt ka käesoleva ettepaneku joonealused märkused 3 ja 4). Minu hinnangul tuleneb sellest, et kui asuda seisukohale, et direktiiv 2002/58 käesolevas asjas kohaldamisele ei kuulu, ei ole vaja hakata seda mõistet tõlgendama, nagu eelotsusetaotluse esitanud kohus soovib.

67 Vt eelkõige 16. juuni 2015. aasta kohtuotsus Gauweiler jt (C‑62/14, EU:C:2015:400, punktid 24 ja 25) ning 22. veebruari 2018. aasta kohtuotsus Porras Guisado (C‑103/16, EU:C:2018:99, punkt 34).

68 Vt käesoleva ettepaneku punkt 44.

69 Vt ka kohtuotsus Tele2 (punkt 82).

70 Vt ka käesoleva ettepaneku punkt 10. Märgin, et sarnane olukord oli ühes neist kohtuasjadest, milles tehti kohtuotsus Tele2 (vt punktid 15 ja 63).

71 Selle viimase kohta vt käesoleva ettepaneku punkt 45 jj.

72 Vt ka käesoleva ettepaneku punkt 71.

73 Vt käesoleva ettepaneku punktid 36 ja 52.

74 Käesoleval juhul põhjustatava riive vähese raskuse kohta vt käesoleva ettepaneku punkt 74 jj.

75 Vt eelkõige kohtuotsus Digital Rights (punkt 26 jj) ning 26. juuli 2017. aasta arvamus 1/15 (ELi ja Kanada vaheline broneeringuinfo leping) (EU:C:2017:592, punkt 124 ja seal viidatud kohtupraktika).

76 Vt kohtuotsuse Digital Rights punktid 24, 41, 49 ja 57–61.

77 Vt kohtuotsuse Digital Rights punktid 41, 42, 51 ja 59.

78 Olgu meenutatud, et direktiivi 2002/58 artikli 15 lõike 1 esimeses lauses kasutatakse üksnes mõistet „kriminaalkuriteod“.

79 Sisuliselt direktiivi 2006/24 põhjenduses 9 ning sõnaselgelt selle põhjenduses 21 ja artikli 1 lõikes 1.

80 Seoses mõistega „rasked kuriteod“ vt kohtuotsuse Tele2 punktid 105, 106 ja 119 ning seoses mõistega „raske kuritegevus“ punktid 102, 103, 108, 110, 111, 114, 115, 118, 125 ja 134.

81 See tähendab direktiivi 2002/58 artikli 15 lõige 1, mille kohaselt liikmesriigid võivad vastu võtta side ja sellega seotud liiklusandmete konfidentsiaalsuse põhimõttest erandeid ette nägevaid meetmeid, kui see on selles sättes nimetatud eesmärkide seisukohast demokraatlikus ühiskonnas vajalik, sobiv ja mõõdukas.

82 Olgu märgitud, et teine eelotsuse küsimus on esitatud vaid teise võimalusena.

83 Väljakujunenud kohtupraktikast tuleneb, et selleks, et anda eelotsusetaotluse esitanud kohtule tarvilik vastus, mis võimaldaks viimasel poolelioleva kohtuasja lahendada, tuleb Euroopa Kohtul temale esitatud küsimused vajaduse korral ümber sõnastada (vt 22. veebruari 2018. aasta kohtuotsus SAKSA, C‑185/17, EU:C:2018:108, punkt 28).

84 Hispaania valitsus rõhutas, et põhikohtuasja esemeks olevad andmed ei võimalda näiteks tuvastada asjasse puutuva isiku profiili.

85 Vt käesoleva ettepaneku punktid 35–37.

86 Meenutan, et direktiivi 95/46 artiklis 8 on sätestatud erinormid „[selliste isikuandmete], mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, ning tervislikku seisundit või seksuaalelu käsitlevate andmete“ töötlemise kohta. Delikaatsete isikuandmete mõiste ja nende töötlemise kohta vt Euroopa Liidu Põhiõiguste Ameti ja Euroopa Nõukogu egiidi all koostatud teos „Manuel de droit européen en matière de protection des données“, 2014, ajakohastatud versioon on kättesaadav Internetis järgmisel aadressil: https://www.coe.int/fr/web/data-protection/home, lk 46 jj ning lk 94 jj.

87 Teatud andmete delikaatset iseloomu on mainitud üksnes direktiivi 2002/58 põhjenduses 25, ent sellest ei saa järeldada, et tegemist oleks üldise nõudega.

88 Vt komisjoni 13. septembri 1990. aasta teatis, mis käsitleb isikute kaitset isikuandmete töötlemisel ühenduses ning infosüsteemide turvalisust (KOM(90) 314 (lõplik), lk 20).

89 Vt 26. juuli 2017. aasta arvamus 1/15 (ELi ja Kanada vaheline broneeringuinfo leping) (EU:C:2017:592, punkt 124 ja seal viidatud kohtupraktika). Selles küsimuses on seisukoha võtnud ka EIK (vt EIK 16. veebruari 2000. aasta kohtuotsus, Amann vs. Šveits, CE:ECHR:2000:0216JUD002779895, punktid 68–70).

90 Vt käesoleva ettepaneku punkt 68. Vt ka EIK 8. veebruari 2018. aasta kohtuotsus, Ben Faiza vs. Prantsusmaa (CE:ECHR:2018:0208JUD003144612, punktid 66–68), mis puudutas telefoni kasutamisega seotud andmete edastamist puudutavat kohtunõuet.

91 Järgmises sõnastuses: „kriminaalkuritegude […] ennetamist, uurimist, avastamist ja kohtus menetlemist“.

92 Vt selle kohta 26. juuli 2017. aasta arvamus 1/15 (ELi ja Kanada vaheline broneeringuinfo leping) (EU:C:2017:592, punkt 126 ja seal viidatud kohtupraktika).

93 Kohtuotsuse Digital Rights punkt 57. Kõnealuse riive erilise raskuse kohta vt ka selle kohtuotsuse punktid 37, 39, 47, 48, 60 ja 65.

94 Kohtuotsuse Tele2 resolutsiooni punkt 1.

95 Kohtuotsuse Tele2 punkti 102 kohaselt: „ [a]rvestades seda, kui raske on käesoleval juhul põhiõiguste riive, mis tekitatakse liikmesriigi õigusnormidega, mis näevad kuritegevuse vastu võitlemise eesmärgil ette liiklusandmete ja asukohaandmete säilitamise, on sellist meedet võimalik põhjendada ainult võitlusega raskete kuritegude vastu (vt analoogia alusel direktiivi 2006/24 kohta kohtuotsus Digital Rights, punkt 60)(kus kasutatakse sõnastust „põhiõiguste riive ulatust ja raskust arvestades“))“ (kohtujuristi kursiiv). Kohtuotsuse Tele2 punktis 115 korratakse seda põhjendust seoses juurdepääsuga sellistele andmetele. Kõnealuse riive erilise raskuse kohta vt ka selle kohtuotsuse punktid 97 ja 100.

96 Kohtuotsuse Tele2 punktis 115 tuuakse esile, et „[k]una [elektroonilise side konfidentsiaalsuse põhimõttest erandeid sätestavate] liikmesriigi õigusnormidega taotletav eesmärk peab lisaks olema proportsioonis andmetele juurdepääsuga kaasneva põhiõiguste riive raskusega, siis järeldub sellest, et kuritegude ennetamise, uurimise, avastamise ja menetlemise puhul saab niisugust säilitatavatele andmetele juurdepääsu andmist põhjendada ainult võitlusega raske kuritegevuse vastu“ (kohtujuristi kursiiv).

97 See kohus on korduvalt rõhutanud vajadust seada omavahel tasakaalu ühelt poolt riigi huvi kaitsta isikute andmeid mõjutavate meetmete abil riigi julgeolekut ning teiselt poolt see, kui raskelt piiratakse üksikisiku õigust oma eraelu puutumatusele; nendest kahest faktorist sõltub see, kui avar on riigi kaalutlusõigus, eriti kui ta soovib ennetada või menetleda raskeid kuritegusid (vt EIK 26. märtsi 1987. aasta kohtuotsus Leander vs. Rootsi, CE:ECHR:1987:0326JUD000924881, punkt 59, EIK 26. juuni 2006. aasta kohtuotsus Weber ja Saravia vs. Saksamaa, CE:ECHR:2006:0629DEC005493400, punktid 106, 125 ja 126, ning EIK 4. detsembri 2015. aasta kohtuotsus Roman Zakharov vs. Venemaa, CE:ECHR:2015:1204JUD004714306, punktid 232 ja 244).

98 Vt käesoleva ettepaneku punkt 32 jj.

99 Märgin, et 26. juuli 2017. aasta arvamuses 1/15 (ELi ja Kanada vaheline broneeringuinfo leping) (EU:C:2017:592, eriti punktid 194 ja 207–209) hindas Euroopa Kohus ka kavandatava lepinguga kaasnevate riivete iseloomu, analüüsides seal ette nähtud andmete kasutamise ja säilitamise tingimusi eriti nende meetmete tausta, iseärasusi ja kestust silmas pidades.

100 Nagu see võiks olla näiteks juhul, kui isikusamasust puudutavad andmed avaldatakse ajakirjanduslikus artiklis või veebilehel.

101 Selle kohta vt Budapestis 23. novembril 2001. aastal Euroopa Nõukogu egiidi all sõlmitud arvutikuritegevusvastane konventsioon, mille on allkirjastanud kõik liikmesriigid (kättesaadav Internetis aadressil https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185?_coeconventions_WAR_coeconventionsportlet_languageId=fr_FR), mille artikkel 18 kohustab võtma vastu seadusandlikke meetmeid, mis võimaldavad pädevatel asutustel nõuda teenuse osutajatelt abonendi kohta selliseid andmeid nagu „isikuandmed, tema postiaadress või muud asukohaandmed, telefoninumber […],“ mis on tema valduses.

102 Nagu ka Taani valitsus õigesti välja tõi, ei erine see, kui politsei saab, nagu käesoleval juhul, andmed süüteoga seoses kasutusel olnud SIM-kaardi omaniku nime ja aadressi kohta, põhimõtteliselt info saamisest süüteo toime panemiseks kasutatud sõiduki omaniku kohta.

103 Erinevalt eraelu väga olulisel määral puudutavatest andmetest, eriti mis seonduvad side jälgimise ja asjaomaste isikute profiiliga, mis olid kõne all kohtuasjades, milles tehti kohtuotsused Digital Rights (vt punktid 26–29 ja 37) ning Tele2 (vt punktid 97–100).

104 Vt eelkõige kohtuotsuse Tele2 punktid 90 ja 115.

105 Kohtujuristi kursiiv.

106 See tähendab juhul, kui Euroopa Kohus asub kas seisukohale, et põhikohtuasjas kaasnev põhiõiguste riive on piisavalt raske, et vastata esimesele küsimusele nii, nagu eelotsusetaotluse esitanud kohus selle esitas, või et selles osas pole tähtis, kas see riive on raske.

107 Vt käesoleva ettepaneku punkt 71.

108 Direktiivi 2006/24 artikli 1 lõikes 1 oli sätestatud, et selle eesmärk on „ühtlustada liikmesriikide sätted, mis käsitlevad üldkasutatavate elektrooniliste sideteenuste […] pakkujate kohustusi säilitada teatavaid andmeid, mida nad loovad või töötlevad, et need oleksid kättesaadavad iga liikmesriigi riiklikus õiguses määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks“ (kohtujuristi kursiiv). Vt ka selle direktiivi põhjendus 21.

109 Vt eelkõige 15. septembri 2011. aasta kohtuotsus Dickinger ja Ömer (C‑347/09, EU:C:2011:582, punkt 31) ning 6. detsembri 2011. aasta kohtuotsus Achughbabian (C‑329/11, EU:C:2011:807, punkt 33).

110 Vt selle kohta ka käesoleva ettepaneku punkt 112.

111 Raske kuritegevuse dünaamika kohta vt ka minu ettepanek liidetud kohtuasjades Tele2 Sverige jt (C‑203/15 ja C‑698/15, EU:C:2016:572, punkt 214).

112 Näitena organiseeritud kuritegevuse vastase võitluse valdkonnast: komisjoni 7. juuli 2016. aasta aruandest nähtub, et raske kuriteo eest, mis seisneb kuritegelikku ühendusse kuulumises, erinevad määratavad karistused liikmesriigiti märgatavalt (kolmest kuust kuni 17-aastase vangistuseni) (vt komisjoni aruanne Euroopa Parlamendile ja nõukogule, mis põhineb nõukogu 24. oktoobri 2008. aasta raamotsuse 2008/841/JSK (organiseeritud kuritegevuse vastase võitluse kohta) artiklil 10, COM(2016) 448 final, lk 7 punkt 2.1.4.1).

113 Nagu Taani valitsus märkis, kohaldatakse Taanis teiste liikmesriikidega võrreldes kergemaid karistusi, mis aga ei tähenda, et neid kuritegusid ei käsitataks rasketena. Näiteks on lastega seotud pornograafilise materjali valdamise eest karistusena ette nähtud üheaastane vangistus, samas kui samasugustel asjaoludel võib see teistes liikmesriikides kaasa tuua kuni kümneaastase vangistuse, ent see ei sea kahtluse alla seda, et tegemist on eriliselt raske süüteoga.

114 Vt 22. mai 2012. aasta kohtuotsus, I (C‑348/09, EU:C:2012:300, punktid 21–23), mille kohaselt „liidu õigus ei kehtesta liikmesriikidele ühtset väärtusskaalat sellise tegevuse hindamisel, mida võib lugeda avaliku korraga vastuolus olevaks“ ning „liikmesriikidele [jääb] vabadus määrata avaliku korra ja avaliku julgeoleku nõuded kindlaks lähtuvalt oma siseriiklikest vajadustest, mis võivad varieeruda nii liikmesriigiti kui sõltuvalt ajajärgust“, ent „neid nõudeid [tuleb] õigustusena isikute vaba liikumise aluspõhimõttest tehtavast erandist tõlgendada kitsalt, nii et nende ulatust ei saaks määrata iga liikmesriik ühepoolselt, ilma liidu institutsioonide kontrollita“.

115 Vt selle kohta kohtuotsuse Tele2 punktid 89 jj, seonduvalt põhimõttelise kohustusega tagada side ja sellega seotud liiklusandmete konfidentsiaalsus.

116 Täpsustan, et Tšehhi ja Eesti valitsus teevad sisuliselt ettepaneku vastata, et see, kas kuritegu on piisavalt raske õigustamaks harta artiklites 7 ja 8 nimetatud põhiõiguste piiramist, on võimalik kindlaks määrata üksnes ette nähtud karistusele tuginedes, ent need valitsused leivad siiski, et igal liikmesriigil peaks olema vabadus kasutada ka teisi objektiivseid ja selle liikmesriigi õiguskorda peegeldavaid kriteeriume, kui ta seda vajalikuks peab.

117 Jagan Prantsusmaa valitsuse seisukohta, et iseenesestmõistetavalt kuuluvad olemuse poolest „raskete kuritegude“ hulka teatud riigi põhiväärtuste, institutsioonide või territoriaalse terviklikkuse vastu suunatud teod, ent sinna võivad kuuluda ka näiteks elu ohustamine, kehalise ja vaimse terviklikkuse kahjustamine ning inimväärikuse alandamine, samuti vara kahjustamine, millega kaasneb kannatanu jaoks oluline varaline kahju, samuti n-ö sarikuriteod, mis kahjustavad avalikku korda korduvalt. Viimase punkti osas tõi Ungari valitsus välja ka võimaluse võtta arvesse teatud kuritegude hulga erakordset kasvu riigi tasandil.

118 Viimases küsimuses vt ka käesoleva ettepaneku punkt 98.

119 EIÕK artikli 8 lõike 2 kohaselt on selline riive õigustatud ainult juhul, kui see on seaduses ette nähtud, seotud ühe või mitme selles lõikes loetletud legitiimse eesmärgiga ning on selle eesmärgi või nende eesmärkide saavutamiseks demokraatlikus ühiskonnas vajalik.

120 EIK on leidnud, et asjakohased kuriteod peavad kodanikele olema lihtsasti äratuntavad, ilma et sellest ettenähtavuse nõudest tuleneks, et riigid peavad koostama ammendava loetelu kuritegudest, mille korral on selliste meetmete võtmine võimalik (vt eelkõige 4. detsembri 2015. aasta kohtuotsus Roman Zakharov vs. Venemaa, CE:ECHR:2015:1204JUD004714306, punkt 244).

121 Vt eriti EIK 26. juuni 2006. aasta kohtuotsus Weber ja Saravia vs. Saksamaa (CE:ECHR:2006:0629DEC005493400, punktid 106 ja 115), EIK 4. detsembri 2008. aasta kohtuotsus, Marper vs. Ühendkuningriik (CE:ECHR:2008:1204JUD003056204, punktid 104 ja 119) ning EIK 30. mai 2017. aasta kohtuotsus Trabajo Rueda vs. Hispaania (CE:ECHR:2017:0530JUD003260012, punktid 39 ja 40).

122 Vt käesoleva ettepaneku punkt 15 jj.

123 Vt käesoleva ettepaneku punkt 93 jj.

124 Olgu meenutatud, et ELTL artikli 83 lõige 1 lubab kehtestada selles sättes loetletud „miinimumeeskirjad kuritegude ja karistuste määratlemiseks [selles artiklis loetletud] eriti ohtlike piiriülese mõõtmega kuriteoliikide puhul“.

125 Euroopa Parlamendi ja nõukogu 13. detsembri 2011. aasta direktiiv, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK (ELT 2011, L 335, lk 1), mille artiklis 3 on erinevate selles artiklis loetletud „seksuaalse kuritarvitamisega seotud süütegude“ eest ette nähtud karistused, mille alammäärad jäävad vahemikku üheaastasest vangistusest kümneaastase vangistuseni.

126 Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT 2017, L 88, lk 6), mille artikli 15 lõikes 3 on sätestatud selle direktiivi artiklis 4 nimetatud erinevat liiki „terrorirühmitusega seotud kuritegude“ eest karistusena vähemalt kaheksa või vähemalt viieteistkümne aasta pikkune vabadusekaotus.

127 Vt käesoleva ettepaneku punkt 101.

128 Vt selle kohta käesoleva ettepaneku punkt 98.

129 Vt eelkõige direktiivi 2002/58 põhjendus 11 ja artikli 15 lõige 1 ning kohtuotsuse Tele2 punktid 94–96 ja 116.

130 Vt eriti lisaks käesoleva ettepaneku joonealustes märkustes 125 ja 126 nimetatud sätetele Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/681, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks (ELT 2016, L 119, lk 132), mille artikli 3 punktis 9 on määratletud „raske kuritegu“ kui „II lisas loetletud süütegu, mis on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille maksimaalne pikkus on vähemalt kolm aastat“.

131 Vt käesoleva ettepaneku punkt 97.

132 Vt käesoleva ettepaneku punkt 101.

133 Käesoleva ettepaneku punktis 15 jj mainitud reform.

134 Vt käesoleva ettepaneku punkt 115.

135 Vt selle kohta EIK 18. mai 2010. aasta kohtuotsus Kennedy vs. Ühendkuningriik (ECLI:CE:ECHR:2010:0518JUD002683905, punktid 34 ja 159) ning EIK 4. detsembri 2015. aasta kohtuotsus Roman Zakharov vs. Venemaa (CE:ECHR:2015:1204JUD004714306, punkt 244).

136 Vt käesoleva ettepaneku punkt 106.

137 Vt EIK 6. septembri 1978. aasta kohtuotsus Klass jt vs. Saksamaa (CE:ECHR:1978:0906JUD000502971, punkt 49) ning EIK 18. mai 2010. aasta kohtuotsus Kennedy vs. Ühendkuningriik (CE:ECHR:2010:0518JUD002683905, punktid 153 ja 154).

138 Vt selle kohta EIK 10. veebruari 2009. aasta kohtuotsus, Iordachi jt vs. Moldova (CE:ECHR:2009:0210JUD002519802, punkt 44), kus Moldova õigusakt loeti ebaselgeks eeskätt põhjusel, et enam kui pooled karistusseadustikus nimetatud kuritegudest kuulusid nende kuritegude hulka, mis võisid õigustada telefonikõnede pealt kuulamist. Vt ka EIK 4. detsembri 2015. aasta kohtuotsus Roman Zakharov vs. Venemaa (CE:ECHR:2015:1204JUD004714306, punkt 248).