KOHTUJURISTI ETTEPANEK
HENRIK SAUGMANDSGAARD ØE
esitatud 3. mail 2018(1)
Kohtuasi C‑207/16
Ministerio Fiscal
(eelotsusetaotlus, mille on esitanud Audiencia provincial de Tarragona (Tarragona provintsikohus, Hispaania)
Eelotsusetaotlus – Elektrooniline side – Isikuandmete töötlemine – Õigus eraelu puutumatusele ja selliste andmete kaitsele – Direktiiv 2002/58/EÜ – Artikkel 1 ja artikli 15 lõige 1 – Euroopa Liidu põhiõiguste harta – Artiklid 7 ja 8 ning artikli 52 lõige 1 – Elektroonilise side teenuste osutamisel kogutavad andmed – Politseiasutuse taotlus juurdepääsu saamiseks seoses kriminaalasja uurimisega – Proportsionaalsuse põhimõte – Põhiõiguste riivet õigustada võiva „raske kuriteo“ mõiste – Raskuse kriteeriumid – Ettenähtud karistus – Alammäär
I. Sissejuhatus
1. Käesolev eelotsusetaotlus puudutab sisuliselt seda, kuidas tõlgendada mõistet „raske kuritegu“(2) lähtuvalt Euroopa Kohtu praktikast, mis tuleneb kohtuotsusest Digital Rights Ireland jt(3) (edaspidi „kohtuotsus Digital Rights“) ning hilisemast kohtuotsusest Tele2 Sverige ja Watson jt(4) (edaspidi „kohtuotsus Tele2“), kus seda mõistet kasutati kriteeriumina, hindamaks riive legitiimsust ja proportsionaalsust seoses Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklites 7 ja 8 nimetatud põhiõigustega, see tähendab õigusega era- ja perekonnaelu austamisele ning õigusega oma isikuandmete kaitsele.
2. Eelotsusetaotlus esitati menetluses, milles vaadatakse läbi kaebust kohtuotsuse peale, millega politseile ei antud kriminaalasja uurimise raames isikute tuvastamiseks võimalust saada mobiilsideoperaatorite valduses olevaid teatud isikusamasuse tuvastamist võimaldavaid andmeid. Vaidlusalust otsust põhjendati eeskätt sellega, et selle kriminaalmenetluse aluseks olevad faktilised asjaolud ei olnud raske kuriteo koosseisulisteks tunnusteks, erinevalt kohaldamisele kuuluva Hispaania õigusakti kohaselt nõutavast.
3. Eelotsusetaotluse esitanud kohus küsib Euroopa Kohtult, kuidas määrata kindlaks, millised kuriteod on piisavalt rasked selleks, et eelviidatud kohtupraktika kohaselt oleks õigustatud harta artiklite 7 ja 8 kaitse all olevate põhiõiguste riive seoses liikmesriigi pädevatele asutustele juurdepääsu andmisega elektroonilise side teenuste osutajate poolt säilitatavatele isikuandmetele.
4. Pärast seda, kui olen selgeks teinud, et selle eelotsusetaotluse lahendamine on Euroopa Kohtu pädevuses ning et see on vastuvõetav, soovin näidata, et ülalmainitud põhiõiguste riive, mis kaasneb isikuandmetele juurdepääsu andmisega sellistel asjaoludel, nagu käesoleval juhul, ei vasta tingimustele, mille puhul oleks põhiõiguste riive ülalnimetatud kohtupraktika kohaselt õigustatav üksnes raskete kuritegude vastase võitlusega.
5. Kuivõrd ma leian, et konkreetse põhikohtuasja eset arvestades ei ole Euroopa Kohtul vaja vastata eelotsuseküsimustele nende algses sõnastuses, siis esitan üksnes teise võimalusena oma tähelepanekud kriteeriumide kohta, mille abil on vajaduse korral võimalik sisustada selles kohtupraktikas kasutatud mõistet „rasked kuriteod,“ eriti mis puudutab ettenähtud karistusega seotud kriteeriumi.
II. Õiguslik raamistik
A. Liidu õigus
6. Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv)(5), mida on muudetud direktiiviga 2009/136/EÜ(6) (edaspidi „direktiiv 2002/58“) preambulis on sätestatud:
„(2) Käesoleva direktiiviga püütakse austada põhiõigusi ja selles järgitakse eelkõige [hartas] tunnustatud põhimõtteid. Eelkõige püütakse käesoleva direktiiviga tagada [harta] artiklites 7 ja 8 sätestatud õiguste täielik austamine.
[…]
(11) Nagu direktiivis 95/46/EÜ[(7)], ei käsitleta ka käesolevas direktiivis põhiõiguste ja -vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda käesolev direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast. Seega ei mõjuta käesolev direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga [edaspidi „EIÕK“] nii, nagu seda on tõlgendatud Euroopa Inimõiguste Kohtu [edaspidi „EIK“] otsustes. Sellised meetmed peavad olema asjakohased, rangelt proportsionaalsed kavandatud eesmärgiga ja vajalikud demokraatlikus ühiskonnas ning nendega peaksid kaasnema piisavad tagatised kooskõlas [EIÕK-ga][(8)]“.
7. Direktiivi 2002/58 artiklis 1 „Reguleerimisala ja eesmärk“ on sätestatud:
„1. Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris […].
[…]
3. Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole Euroopa Ühenduse asutamislepingu reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.“
8. Artikkel 2 „Mõisted“ on sõnastatud järgmiselt:
„Kui ei ole sätestatud teisiti, kohaldatakse direktiivis [95/46] ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv)[(9)] sätestatud mõisteid.
Kasutatakse ka järgmisi mõisteid:
a) kasutaja – füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata kõnealust teenust tellinud;
b) liiklusandmed – andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks;
c) asukohaandmed – elektroonilises sidevõrgus või elektrooniliste sideteenuste poolt töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;
d) side – teave, mida vahetatakse või edastatakse määratud hulga osaliste vahel üldkasutatava elektroonilise side teenuse abil. Mõiste ei hõlma teavet, mida edastatakse üldsusele ringhäälinguteenuse raames elektroonilise sidevõrgu kaudu, välja arvatud juhul, kui sellist teavet võib seostada tuvastatava abonendi või kasutajaga, kes teavet saab;
[…]“
9. Direktiivi 2002/58 artikli 15 „Direktiivi [95/46] teatavate sätete rakendamine“ lõikes 1 on sätestatud: „Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi [95/46] artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (st riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“
B. Hispaania õigus
1. Seadus 25/2007
10. 18. oktoobri 2007. aasta seadusega 25/2007 elektroonilise side ja üldkasutatavate sidevõrkudega seotud andmete säilitamise kohta (Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones, edaspidi „seadus 25/2007“)(10) võeti Hispaania õigusesse üle direktiiv 2006/24,(11) mille Euroopa Kohus kohtuotsusega Digital Rights kehtetuks tunnistas.
11. Seaduse 25/2007 artikli 1 põhikohtuasja asjaolude suhtes kohaldamisele kuuluva redaktsiooni kohaselt:
„1. Käesolev seadus sätestab operaatorite kohustuse säilitada nende poolt elektroonilise side teenuste või üldkasutatavate sidevõrkude teenuste osutamisel loodavaid või töödeldavaid andmeid ning kohustuse edastada need andmed pädevale ametiisikule iga kord, kui neilt seda karistusseadustikus või karistusi reguleerivates eriseadustes sätestatud raskete kuritegude avastamise, uurimise ja menetlemise eesmärgil kohtu loa alusel nõutakse.
2. Käesolevat seadust kohaldatakse füüsilisi ja juriidilisi isikuid puudutavate liiklus- ja asukohaandmete suhtes, samuti nendega seotud teabe suhtes, mis on vajalik abonendi või registreeritud kasutaja kindlakstegemiseks.
[…]“
12. Nimetatud seaduse artiklis 3 on loetletud andmed, mida operaatorid peavad säilitama. Selle artikli lõike 1 punkti a alapunkti 1 ii) kohaselt puudutab see eeskätt andmeid, mis on vajalikud sideallika seiramiseks ja tuvastamiseks, mis mobiiltelefoni puhul tähendab abonendi või registreeritud kasutaja nime ja aadressi.
2. Karistusseadustik
13. Hispaania karistusseadustiku artikli 13 lõike 1 põhikohtuasaja asjaolude suhtes kohaldatavas redaktsioonis on sätestatud, et „rasked kuriteod on need, mille eest on seaduses ette nähtud rasked karistused“.
14. Karistusseadustiku artiklis 33 on sätestatud:
„1. Iseloomu ja kestuse alusel jagunevad karistused rasketeks, vähem rasketeks ja kergeteks.“
2. Rasked karistused on:
a) ennetähtaegse vabanemise võimalusega eluaegne vangistus.
b) enam kui viieaastane vangistus.
[…]“
3. Kriminaalmenetluse seadustik
15. Hispaania kriminaalmenetluse seadustikku muudeti 5. oktoobri 2015. aasta konstitutsioonilise seadusega 13/2015, millega muudetakse kriminaalmenetluse seadustikku tehnoloogiliste uurimismeetoditega seotud regulatsiooni ja menetluslike tagatiste tugevdamiseks (Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica(12), edaspidi „konstitutsiooniline seadus 13/2015“).
16. Selle 6. detsembril 2015. aastal jõustunud seadusega koondati kriminaalmenetluse seadustikku normid, mis seonduvad juurdepääsuga elektroonilise side teenuste osutajate poolt säilitatavatele andmetele, mis puudutavad telefoni- ja telekommunikatsioonivahendite kaudu toimuvat sidet.
17. Selle seadusega muudetud kriminaalmenetluse seadustiku artikli 579 lõikes 1 on ette nähtud, et „[k]ohus võib anda loa kahtlustatava poolt ja temale posti ja telegraafi teel, sealhulgas faksi ja Burofaxi kaudu ja rahakaartide näol edastatava teabe varjatud jälgimiseks ning selliste teabekandjate avamiseks ja läbi vaatamiseks, kui on alust arvata, et see aitab avastada või tõendada mõnd asjasse puutuvat asjaolu või tegurit, kui uurimise esemeks on järgmised kuriteod:
1) Tahtlikud kuriteod, mille eest ette nähtud karistuse ülemmääraks on vähemalt kolmeaastane vangistus.
2) Kuritegelikus ühenduses toime pandud kuriteod.
3) Terrorismikuriteod.“
18. Kriminaalmenetluse seadustiku artiklis 588 ter j „Teenuseosutajate poolt automaatselt arhiveeritavad andmed“ on sätestatud:
„1. Elektroonilisi andmeid, mida teenuse osutajad või sidelahendusi pakkuvad isikud säilitavad kas elektroonilise sidega seotud andmete säilitamist käsitlevate õigusaktide kohaselt või ärilisel või muul otstarbel omal algatusel, ning mis puudutavad edastamisprotsessi, võib nende menetluses kasutamise eesmärgil edastada üksnes kohtu loal.
2. Kui nende andmetega tutvumine näib uurimise seisukohast vältimatu, tuleb taotleda pädevalt kohtult luba juurdepääsuks teenuse osutajate automatiseeritud arhiivides asuvale teabele, eriti andmete ristotsinguks või intelligentseks otsinguks, tuues välja teadmisvajadusega hõlmatud andmete laadi ning nende edastamist õigustavad põhjused.“
III. Põhikohtuasi, eelotsuse küsimused ja menetlus Euroopa Kohtus
19. Hernández Sierra esitas politseile avalduse selle kohta, et 16. veebruaril 2015 rööviti temalt rahakott ja mobiiltelefon, mille käigus sai ta raskelt vigastada.
20. 27. veebruaril 2015. aastal esitas kriminaalpolitsei Juzgado de Instrucción n° 3 de Tarragonale (Tarragona eeluurimiskohus nr 3, Hispaania, edaspidi „eeluurimiskohus“) taotluse, et erinevaid telefonioperaatoreid kohustataks teatama telefoninumbrid, mis avati varastatud mobiiltelefoni IMEI koodiga seadmes ajavahemikul 16. veebruarist 27. veebruarini 2015(13) ning lisaks veel kõigi selle IMEI-koodiga seadmes avatud SIM-kaartidele vastavate telefoninumbrite omanike või kasutajate isikuandmed.(14)
21. 5. mai 2015. aasta määrusega jättis eeluurimiskohus selle taotluse rahuldamata, leides, et taotletud meetme kasutegur kuriteo toime panijate tuvastamiseks on väike ning igal juhul on seaduse 25/2007 kohaselt telefonioperaatorite poolt säilitatud andmete edastamine võimalik vaid raskete kuritegude korral – see tähendab kuritegude korral, mille eest Hispaania karistusseadustiku kohaselt(15)on ette nähtud enam kui viieaastane vangistus – ent kõnealuse juhtumi asjaolud raske kuriteo koosseisu ei täida.
22. Ainus menetlusosaline Ministerio Fiscal (Hispaania prokuratuur) esitas selle määruse peale määruskaebuse Audiencia Provincial de Tarragonale (Tarragona provintsikohus, Hispaania) väites, et kõnealuste andmete saamiseks oleks tulnud luba anda tulenevalt ühest sarnast juhtumit puudutanud Tribunal Supremo (Hispaania kõrgeim kohus) otsusest.(16)
23. 9. veebruari 2016. aasta määrusega pikendas provintsikohus esialgse õiguskaitse korras tähtaega, mille jooksul need telefonioperaatorid peavad vaidlusaluse taotluse esemeks olevaid andmeid säilitama.
24. Nimetatud kohtu poolt esitatud eelotsusetaotlusest nähtub, et pärast vaidlustatud otsuse tegemist kehtestas Hispaania seadusandja konstitutsioonilise seadusega 13/2015(17) kuriteo raskuse määramiseks kaks alternatiivset kriteeriumi. Esimene on materiaalõiguslik kriteerium, mis seondub tegudega, mis vastavad karistusõiguslikule kvalifikatsioonile, millel on eriline ja raske kriminaalne iseloom ning mis on individuaalseid ja kollektiivseid õigushüvesid eriliselt kahjustavad.(18) Teine on formaalne normatiivne kriteerium, mis põhineb eranditult kõnealuse kuriteo eest ettenähtud karistusel. Selle viimasega ettenähtud lävendi – kolm aastat vangistust – sisse jääb aga valdav enamik kuriteona kvalifitseeritavaid tegusid. Teiseks märgib eelotsusetaotluse esitanud kohus, et riigi huvi kodanike kaitsmise ja süütegudega võitlemise vastu ei saa õigustada isikute põhiõiguste ebaproportsionaalset riivet.
25. Neil asjaoludel otsustas Audiencia Provincial de Tarragona (Tarragona provintsikohus, Hispaania) 6. aprilli 2016. aasta otsusega, mis saabus Euroopa Kohtusse 14. aprillil 2016, menetluse peatada ning esitada Euroopa Kohtule järgmised eelotsuse küsimused:
„1) Kas kuritegude piisav raskus kui [harta] artiklites 7 ja 8 nimetatud põhiõiguste piiramise kriteerium saab olla määratletud ainuüksi lähtudes kuriteo eest ettenähtud karistusest või on lisaks vaja tuvastada, et süüline tegevus on individuaalseid ja kollektiivseid õigushüvesid eriliselt kahjustava iseloomuga?
2) Kui liidu aluspõhimõtetega, millele Euroopa Kohus tugines [kohtuotsuses Digital Rights] kui [selle kohtuotsusega kehtetuks tunnistatud] direktiivi range kontrolli kriteeriumidele, on kooskõlas kuriteo raskuse määratlemine lähtudes ainuüksi ettenähtud karistusest, siis milline peaks olema vastav minimaalne karistus? Kas nende põhimõtetega on kooskõlas määrata üldiselt selliseks minimaalseks karistuseks kolm aastat vangistust?“
26. Menetlus Euroopa Kohtus oli presidendi 23. mai 2016. aasta otsusega peatatud kuni kohtuotsuse kuulutamiseni liidetud kohtuasjades Tele2 Sverige ja Watson jt, C‑203/15 ja C‑698/15.
27. Vastuseks küsimusele, mille Euroopa Kohus esitas pärast selle kohtuotsuse kuulutamist 21. detsembril 2016,(19) märkis eelotsusetaotluse esitanud kohus, et soovib jääda oma eelotsusetaotluse juurde. See kohus leiab, et tema poolt esitatud eelotsuse küsimused on asjakohased, sest kuigi eelnimetatud kohtuotsuses toodi näiteid raskete kuritegude kohta(20), ei määratletud seal piisavalt selgelt ära põhiõigusi piiravate meetmete õigustatuse hindamise kriteeriumina kasutatava kuriteo raskuse mõiste materiaalset sisu. See mõiste kätkeb endas aga ohtu, et andmete säilitamise ja neile juurdepääsu andmise tingimused kehtestatakse liikmesriigi tasandil väga laialt, mis ei arvesta kohtuotsuses Tele2 nimetatud põhiõigustega. Hoolimata kohtuotsuses Digital Rights sõnastatud kriteeriumidest(21) vähendas Hispaania seadusandja konstitutsioonilise seaduse 13/2015 vastuvõtmisel väga tuntavalt varem seaduses 25/2007 sätestatuga võrreldes seda kuritegude raskuse määra, millest alates on isikuandmete säilitamine ja edastamine lubatav.
28. Selle vastuse saamise järel jätkus menetlus Euroopa Kohtus 16. veebruaril 2017. Kirjalikud seisukohad olid juba esitanud Hispaania, Tšehhi, Eesti, Iirimaa, Prantsusmaa, Läti, Ungari, Austria ja Ühendkuningriigi valitsus ning Euroopa Komisjon.
29. Kohtuistungi jaoks esitas Euroopa Kohus Hispaania valitsusele kirjalikuks vastamiseks mõeldud küsimused, millele viimane vastas 9. jaanuaril 2018 ning kõigile Euroopa Kohtu põhikirja artiklis 23 nimetatud huvitatud isikutele suuliseks vastamiseks mõeldud küsimused.
30. Kohtuistungil, mis toimus 29. jaanuaril 2018, esitasid suulised seisukohad Hispaania prokuratuur, Hispaania, Tšehhi, Taani, Eesti, Iirimaa, Prantsusumaa, Läti, Poola ja Ühendkuningriigi valitsus ning komisjon.
IV. Analüüs
A. Sissejuhatavad märkused
31. Enne kui asun põhjalikult käsitlema käesolevas eelotsusetaotluses tõstatatud küsimusi, pean vajalikuks teha mõned märkused selle erilise eseme kohta.
32. Esiteks, arvestades eelotsusetaotlusest nähtuvaid asjaolusid ja Hispaania valitsuse esitatud täiendavaid andmeid, leian, et põhikohtuasjal on olulisi iseärasusi, mis eristavad seda eriti nende kohtuasjade kontekstist, milles tehti kohtuotsused Digital Rights ja Tele2.(22)
33. Näib, et siin vaidluse all olev politseiasutuse taotlus oli suunatud üksnes varastatud mobiiltelefoni sisse pandud SIM kaartidega seotud telefoninumbrite omanike või kasutajate tuvastamist võimaldavate andmete saamisele.(23) Lisaks on tuvastatud, et see taotlus puudutas selgelt määratletud ja lühikest ajavahemikku, see tähendab kahteteist päeva.(24)
34. Neil asjaoludel pole isikute hulk, keda vaidlusalune meede puudutab, piiramatu, vaid piiratud. Lisaks pole need isikud mis tahes SIM-kaardi kasutajad, vaid väga konkreetse profiiliga isikud, kuna see puudutab vaid neid, kes on kasutanud varastatud telefoni pärast selle omanikult ära võtmist või kelle valduses võib see endiselt olla, ning keda võib seega õigustatult kahtlustada kas selles, et nad on selle süüteo toimepanijad või et neil on viimastega mingisugused suhted.
35. Liiati ei peeta silmas elektroonilise side teenuste osutajate valduses olevaid mis tahes liiki „isikuandmeid“,(25) vaid üksnes ülalnimetatud isikute identifitseerimisandmeid, see tähendab nende ees- ja perekonnanime ning võimalusel nende aadressi,(26) mida võib nimetada ka „kontaktandmeteks“. Muu neid iskuid puudutav ja nende teenuseosutajate arhiivides(27) leiduda võiv teave on minu arvates põhikohtuasja menetluses välistatud.
36. Liiati on siin minu hinnangul eesmärgiks koguda selliseid andmeid, mis ei ole seotud kindla asukoha ega sõnumite kui selliste edastamisega,(28) vaid füüsiliste isikutega, keda otsitakse põhjusel, et nad said kasutada elektroonilisi sideteenuseid varastatud telefoni kaudu, isegi kui need isikud konkreetset telefonikõnet teinud ei ole. Hispaania prokuratuuri poolt Euroopa Kohtule antud selgitustest tuleneb, et taotletud isikuandmed, mis seonduvad kindla SIM-kaardi ühendamisega varastatud telefoniaparaadi IMEI-koodiga, on tehniliselt võimalik saada lihtsalt tänu sellele, et mobiiltelefon on mobiiltelefonivõrguga ühendatud, isegi kui SIM-kaardi omanik selle telefoni kaudu ühtki kõnet ei tee, seega sõltumata sõnumite tegelikust edastamisest.(29) Eelotsusetaotluse esitanud kohtul tuleb seda faktiväidet kontrollida, ent mulle näib see siiski piisavalt usutav, et oleks mõistlik seda tõeseks pidada.
37. Kõiki neid asjaolusid silmas pidades rõhutan kohe, et põhikohtuasi puudutab selliseid isikuandmeid, mille puhul ei taotleta nende üldisel moel ja eristamatut edastamist, vaid nii, et see puudutab vaid konkreetseid isikuid ja piiratud ajavahemikku. Lisaks ei näi taotletud andmed olevat esmapilgul iseäranis tundliku iseloomuga, kuigi juurdepääs seda liiki andmetele võib siiski harta artiklites 7 ja 8 nimetatud põhiõigusi riivata.(30)
38. Teiseks märgin, et eelotsusetaotluse põhjendustest nähtub, et käesolevas asjas esitatud eelotsuse küsimused ei puuduta elektroonilise side teenuste sektoris isikuandmete säilitamise tingimusi, vaid pigem seda, millistel tingimustel saavad neile selles sektoris tegutsevate teenuseosutajate poolt säilitatud andmetele juurdepääsu liikmesriigi asutused.(31)
39. Eelotsusetaotluse esitanud kohus märgib, et kriminaalmenetluse seadustiku artikli 588 ter j kohaselt on selleks, et teenuse osutajate poolt arhiveeritud elektroonilisi andmeid oleks võimalik pädevatele asutustele menetluses kasutamise eesmärgil edastada, nõutav kohtu luba. Nimetatud artikli lõikes 1 on täpsustatud, et teenuse osutajad võivad olla need andmed säilitanud kas asjasse puutuvate õigusaktide alusel või omal algatusel ärilistel või muudel eesmärkidel.
40. Käesoleval juhul näib, et isikuandmed, millele juurdepääsu politseiasutus uurimise huvides taotles, võisid olla sellised, mida mobiilsideoperaatorid pidid säilitama Hispaania seadusest tuleneva kohustuse täitmiseks.(32) Eelotsusetaotluse esitanud kohus sellekohast teavet ei anna, ent olgu meenutatud, et eelotsusetaotlus keskendub võimalikule juurdepääsule juba säilitatud andmetele ning nende andmete salvestamise vastavust liidu õiguse nõuetele ei ole põhikohtuasjas kahtluse alla seatud.(33) Niisiis tuleb minu arvates lähtuda eeldusest, et põhikohtuasjas kõne all olevate andmete säilitamine on toimunud liikmesriigi õiguse kohaselt kooskõlas direktiivi 2002/58 artikli 15 lõikes 1 ette nähtud tingimustele, kuid seda peab kontrollima eelotsusetaotluse esitanud kohus.(34)
41. Järgnevas arutluskäigus tulen tagasi siin esialgu välja toodud asjaolude õiguslike aspektide juurde.(35)
B. Hispaania valitsuse esitatud menetluslikud vastuväited
42. Hispaania valitsus on esitanud kaks menetluslikku vastuväidet, millest üks puudutab Euroopa Kohtu pädevust ja teine eelotsusetaotluse vastuvõetavust, mille osas peab Euroopa Kohus seisukoha võtma enne sisuliste küsimuste osas otsuse tegemist.
1. Euroopa Kohtu pädevus seoses liidu õiguse kohaldamisalaga
43. Kõigepealt meenutan, et väljakujunenud kohtupraktikast tuleneb, et liidu õiguskorras tagatud põhiõigused ja eriti harta artiklites 7 ja 8 nimetatud põhiõigused laienevad ainult olukordadele, mis on reguleeritud liidu õigusega.(36) Lisaks on harta artikli 51 lõikes 1 sätestatud, et selle sätted on liikmesriikidele ette nähtud üksnes „liidu õiguse kohaldamise korral“, nii nagu Euroopa Kohtu kohtupraktikas seda mõistet sisustatud on.(37) Seega, kui olukord ei kuulu liidu õiguse kohaldamisalasse, siis puudub Euroopa Kohtul kõnealuses küsimuses pädevus ning harta osutatud sätted ei saa iseenesest olla selle pädevuse aluseks.(38)
44. Käesoleval juhul puudutavad eelotsusetaotluse esitanud kohtu küsimused ainult harta artikleid 7 ja 8 ning „Euroopa Kohtu poolt kohtuotsuses [Digital Rights] kohaldatud liidu õiguse üldpõhimõtteid“. Siiski leiab see kohus, et harta artikli 51 lõikes 1 nõutava seose põhikohtuasja ja liidu õiguse vahel loovad isikuandmete kaitse valdkonnas kohaldatavad direktiivid, nagu direktiiv 95/46 ja direktiiv 2002/58.
45. Sellega seoses märgin esiteks, et Hispaania valitsus leiab eelkõige, et Euroopa Kohtul ei ole nõutavat pädevust käesoleva eelotsusetaotluse lahendamiseks, kuna see ei puuduta liidu õiguse kohaldamist. See valitsus väidab iseäranis, et põhikohtuasi väljub liidu õiguse kohaldamisalast, kuna see puudutab uurimise raames kohtu antud loa alusel toimuvat politsei juurdepääsu andmetele, mis on käsitatav karistusõiguse valdkonda(39) kuuluva liikmesriigi tegevusena ja kuulub seega direktiivi 2002/58 artikli 1 lõikes 3 ning direktiivi 95/46(40) artikli 3 lõike 2 esimeses taandes sätestatud erandite alla. Kohtuistungil märkis Ühendkuningriigi valitsus, et ta jagab Hispaania valitsuse seisukohta.
46. Leian siiski, et direktiiv 2002/58 on kohaldatav selliste liikmesriigi meetmete suhtes nagu põhikohtuasjas käsitletavad. Euroopa Kohus on kohtuotsuses Tele2 juba leidnud, et liikmesriikide õigusnormid, mis käsitlevad kuritegevuse vastase võitluse eesmärgil andmete säilitamist, kuuluvad selle direktiivi kohaldamisalasse ning seda mitte üksnes osas, milles nendega pannakse sellega seotud kohustusi elektroonilise side teenuste osutajatele, vaid ka osas, milles need reguleerivad liikmesriigi asutuste juurdepääsu sellega seoses säilitatud andmetele.(41) Komisjoni eeskujul olen arvamusel, et selles kohtuotsuses esitatud põhjendused on üle kantavad käesolevas asjas kohaldamisele kuuluvatele liikmesriigi õigusnormidele, see tähendab seaduse 25/2007 normidele koosmõjus Hispaania kriminaalmenetluse seadustikuga, mida on muudetud konstitutsioonilise seadusega 13/2015,(42) ning seega on need üle kantavad põhikohtuasja esemele.
47. Lisan, et segamini ei tohi ajada isikuandmeid, mida töödeldakse otseselt (avaliku võimu teostamise iseloomuga(43)) riigi kriminaalõiguse valdkonda(44) kuuluvate riigi sunnijõuga seotud tegevuste raames ning andmeid, mida töödeldakse elektrooniliste sideteenuste osutaja (ärilise iseloomuga) tegevuste raames ja mida pädevad riigiasutused hiljem kasutavad.(45) Lisaks märgin, et Euroopa Kohtusse on hiljuti esitatud üks eelotsusetaotlus, mis puudutab konkreetselt direktiivi 2002/58 artikli 1 lõike 3 tõlgendamist seoses riigi julgeoleku- ja luureteenistuse poolt selliste andmete kasutamisega, mida sellised teenuse osutajad(46) peavad neile asutustele massiliselt esitama ehk problemaatikaga, mida käesolevas kohtuasjas minu hinnangul käsitleda ei ole vaja(47).
48. Teiseks märgin, et direktiivi 2002/58 kohaldamisala, millest sõltub Euroopa Kohtu pädevus käesoleva kohtuasja lahendamiseks, on küsimuse alla seatud ka seonduvalt põhikohtuasjas kõne all olevate andmete liigiga.
49. Nagu ma juba märkisin,(48) tuleneb toimikumaterjalidest, et vaidlusaluse andmetele juurdepääsu taotluse eesmärk oli saada varastatud mobiiltelefonis avatud SIM-kaartide omanike või kasutajate isikusamasuse tuvastamist võimaldavaid andmeid, et leida isikud, kelle valduses see telefoniaparaat on olnud, mitte aga selle kaudu tehtud kõnesid puudutavaid andmeid.
50. Teisisõnu, isegi kui Hispaania õiguse kohaselt(49) oleks see võinud puudutada rohkemaid isikuandmeid, seondub põhikohtuasi andmetega, mis on seotud üksnes „kasutajate“ isikusamasusega direktiivi 2002/58 artikli 2 teise lõigu punkti a tähenduses, mitte aga „asukohaga“(50) nimetatud artikli 2 teise taande punkti c tähenduses ega „side“ kui sellisega sellesama artikli 2 teise lõigu punkti d tähenduses.(51)
51. Hispaania prokuratuur, Hispaania, Taani, Iirimaa, Läti ja Ühendkuningriigi valitsus ning komisjon leiavad, et kui käesolevas asjas kõne all olevaid andmeid vaadelda eraldiseisvalt, see tähendab sõltumata võimalikust side edastamisest, siis ei peaks need olema hõlmatud nimetatud artikli 2 teise lõigu punktis b sisalduva mõistega „liiklusandmed“, mida seal määratletakse kui „[andmeid], mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks“.(52)
52. Paistab tõepoolest, et politseiasutuse poolt taotletud isikusamasuse tuvastamist võimaldavad andmed ei puuduta otseses mõttes side „liiklust“, kuna näib, et neid andmeid võib saada sõltumata sellest, kas varastatud telefoniaparaadiga on üldse kõnesid tehtud ning seega isegi juhul, kui mobiilsideoperaator ei ole ühtki isikutevahelist kõne vaadeldava perioodi jooksul edastanud.(53)
53. Leian siiski, et selline vaidlus, nagu põhikohtuasjas, kuulub direktiivi 2002/58 kohaldamisalasse, kuna käesoleval juhul käsitletavate SIM-kaartide ja nende omanikega seotud andmete töötlemine on ärilisest vaatenurgast vajalik elektroonilise side teenuste osutamiseks,(54) vähemalt osutatud teenusega seotud arveldamiseks,(55) sõltumata sellest, kas teenuse osutamise raames kõnesid tehti või mitte.
54. Direktiivi 2002/58 artikli 1 lõiget 1 ja artiklit 3(56) silmas pidades jagan iseäranis komisjoni väljendatud seisukohta, et direktiivi eesmärk on reguleerida elektroonilise side teenuste osutamisel isikuandmete töötlemist üldiselt, nii et selle kohaldamisalasse kuuluvad andmed, mis on seotud teenuste kasutajate isikusamasusega, nagu käesolevas asjas käsitletavad andmed, ja mitte üksnes andmed, mis on seotud konkreetse sideühendusega. Võttes arvesse selle direktiivi kaitse-eesmärke, milleks on peamiselt hartaga tagatud põhiõiguste kaitsmine,(57) leian, et selle õigusakti tähenduses tuleb mõistet „side“ mõista selle sõna laias tähenduses ning selles õigusaktis sätestatud side konfidentsiaalsuse põhimõte(58) puutub käesoleval juhul vägagi asjasse.
55. Olen ka arvamusel, et seda tõlgendust toetab üks Euroopa Kohtu varasem kohtuotsus, kus Euroopa Kohus juba nõustus, et elektroonilise side teenuse kasutajate nimede ja aadresside edastamist puudutav vaidlus kuulub direktiivi 2002/58 kohaldamisalasse.(59) Lisan, et nimetatud direktiivi artiklis 12, mis puudutab abonendikatalooge, peetakse minu hinnangul silmas just seda liiki andmeid(60) ning mõiste „side“ paindlikku tõlgendamist peegeldab ka põhjendus 15, hõlmates sellega ka „aadressiandmed, mis side saatja […] on […] esitanud“.(61)
56. Lisaks on selline lähenemine kooskõlas EIK sellekohase kohtupraktikaga,(62) pidades meeles, et direktiivi 2002/58 preambulis on rõhutatud, et selle eesmärk on tagada side konfidentsiaalsus ja kasutajate õigus eraelu puutumatusele kooskõlas EIÕKga, nagu nimetatud kohus seda tõlgendanud on,(63) kuigi viimati nimetatud õigusakt formaalselt liidu õiguskorda ei kuulu.(64)
57. Seetõttu leian, et selline vaidlus, nagu põhikohtuasjas, kuulub direktiivi 2002/58 materiaalsesse kohaldamisalasse ning et Hispaania valitsuse esitatud pädevuse puudumise vastuväide tuleb seega tagasi lükata.
58. Täielikkuse huvides täpsustan siiski, et juhul kui leida, et direktiiv 2002/58 sellisel juhul kohaldamisele ei kuulu, ei saaks Euroopa Kohtule käesoleva asja lahendamise pädevust tuleneda nii eelotsusetaotluse esitanud kohtu kui Hispaania valitsuse poolt välja toodud direktiivist 95/46.
59. Mõistagi on, nagu komisjon märkis, direktiiv 95/46 isikuandmete töötlemise valdkonna üldnorme sisaldav õigusakt,(65) ent kui eelotsusetaotluse esitanud kohtu küsimusi analüüsitaks sellest vaatenurgast, poleks need minu meelest asjakohased, arvestades, et nende eesmärk on määrata kindlaks alampiir, millest alates võib kuritegusid lugeda „rasketeks“ tulenevalt kohtupraktikast, mis kujundati välja kohtuotsustes Digital Rights ja Tele2, mis ei puuduta kõnealuse direktiivi tõlgendamist.(66)
2. Eelotsusetaotluse vastuvõetavus
60. Hispaania valitsus leiab teise võimalusena, et kui Euroopa Kohus peaks leidma, et ta on pädev esitatud küsimustele vastama, tuleks eelotsusetaotlus tunnistada vastuvõetamatuks ning seda kahel põhjusel.
61. Esiteks väidab see valitsus, et eelotsusetaotluse esitanud kohus ei ole selgelt määratlenud liidu õigusnorme, mille kohta Euroopa Kohus peaks otsuse tegema.
62. Selles osas meenutab ta väljakujunenud kohtupraktikat, mille kohaselt võib Euroopa Kohus ELTL artiklis 267 sätestatud koostöö raames keelduda vastamast eelotsuse küsimusele, mille asjakohasust eeldatakse, vaid siis, kui on ilmne, et küsimuses osutatud liidu õigusnormi tõlgendusel või kehtivuse kontrollimisel ei ole mingit seost põhikohtuasja asjaolude või esemega, kui probleem on hüpoteetiline või kui Euroopa Kohtule ei ole teada vajalikke faktilisi või õiguslikke asjaolusid, et anda tarvilik vastus talle esitatud küsimustele.(67)
63. Leian siiski, et käesoleval juhul ei ole Hispaania valitsuse esitatud vastuväide põhjendatud. Leian, et eelotsusetaotluse esitanud kohtu poolt esitatud andmeid silmas pidades on viimane tema hinnangul asjasse puutuvad liidu õiguse sätted piisavalt määratlenud. Meenutan esiteks, et esitatud küsimused puudutavad eelkõige harta artikleid 7 ja 8, teiseks, et see kohus on välja toonud, et direktiivid 95/46 ja 2002/58 loovad vajaliku seose põhikohtuasjas kohaldamisele kuuluvate liikmesriigi õigusnormide ja liidu õiguse vahel(68) ning viimaks, et direktiivi 2002/58 eesmärk on, nagu tuleneb selle põhjendusest 2, tagada iseäranis harta artiklites 7 ja 8 nimetatud põhiõiguste austamine.(69)
64. Lisan, et tähtsusetu on see, et ühe eelotsusetaotluses välja toodud Hispaania õigusakti, see tähendab seaduse 25/2007 eesmärk oli üle võtta direktiiv 2006/24, mis kohtuotsusega Digital Rights(70) kehtetuks tunnistamisega seoses on kehtivuse kaotanud. Nagu eelotsusetaotluse esitanud kohus õigesti märgib, oleks ebaõige asuda seisukohale, et Euroopa Kohtule esitatud eelotsuseküsimused ei ole sellest kehtetuks tunnistamisest tulenevalt asjakohased. Selles osas piisab kui tõdeda, et valdkond, mida need küsimused puudutavad, see tähendab isikuandmete kaitse, kuulub liidu pädevusse ning põhikohtuasja vaidluse suhtes kuulub kohaldamisele liidu õigusakt, see tähendab direktiiv 2002/58,(71) mille muutmine oli kehtetuks tunnistatud direktiivi 2006/24 eesmärk.
65. Liiati on täheldatav, et Euroopa Kohtule oma seisukohad esitanud pooled jagavad valdavalt seisukohta, et käesolevat eelotsusetaotlust tuleks analüüsida lähtudes direktiivi 2002/58 artikli 15 lõikest 1 koosmõjus harta artiklitega 7 ja 8 ning võttes aluseks kohtuotsustes Digital Rights ja Tele2 esitatud juhised. Nõnda leian ka mina, täpsustades, et väljendit „kriminaalkuriteod“ ja mitte „rasked kuriteod“ kasutatakse direktiivis 2002/58 üksnes nimetatud artikli 15 lõikes 1(72).
66. Teiseks leiab Hispaania valitsus, et harta artikkel 7, mis onkäesolevas eelotsusetaotluses kesksel kohal, ei ole asjakohane põhjusel, et põhikohtuasjas taotletud uurimistoiming ei puudutanud sõnumite pealtkuulamist ega oleks saanud seega mõjutada side konfidentsiaalsust, mistõttu on küsimused on hüpoteetilised.
67. Omalt poolt leian, et harta artikkel 7 on käesolevas kohtuasjas vägagi asjakohane ning eelotsusetaotlus ei ole sestap hüpoteetilise iseloomuga. Kuigi on tõsi, et põhikohtuasjas vaidluse all oleva meetme eesmärgist tulenevalt(73) ei ole käesoleval juhul sõnumisaladuse rikkumise ohtu, on samuti tõsi, et seda liiki meede võib kahjustada selle sättega tagatud õigust eraelu puutumatusele, kuigi minu hinnangul vähesel määral.(74)
68. Nagu Euroopa Kohus järjepidevalt leidnud on, kujutab kolmandale isikule, nagu avaliku võimu kandjale, isikuandmete edastamine endast sekkumist harta artiklis 7 nimetatud põhiõigusesse sõltumata sellest, kuidas edastatud teavet edaspidi kasutatakse. See käib ka isikuandmete säilitamise kohta, eriti elektroonilise side teenuste osutajate poolt, ning neile andmetele juurdepääsu kohta selleks, et avalik võim neid kasutada saaks.(75)
69. Seetõttu olen arvamusel, et Hispaania valitsuse esitatud vastuvõetamatuse vastuväide tuleb tagasi lükata ning eelotsusetaotlus sisuliselt läbi vaadata.
C. Elemendid, mis peavad esinema selleks, et kuritegu saaks pidada piisavalt raskeks, et see õigustaks kõnealuste põhiõiguste riivet (esimene küsimus)
70. Esimese küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt seda, mida tuleks kohtuotsusest Digital Rights ja sellele järgnenud kohtuotsusest Tele2 tuleneva kohtupraktika kohaselt arvesse võtta otsustamaks, et teatud kuriteod on piisavalt rasked selleks, et õigustada harta artiklites 7 ja 8 nimetatud põhiõiguste riivet isikuandmete säilitamisel ja neile juurdepääsu andmisel.
71. Selles osas meenutan, et kohtuotsuses Digital Rights(76) kasutas Euroopa Kohus mõistet „rasked kuriteod“, mõnikord koos mõistega „raske kuritegevus“(77), kriteeriumina, mille alusel kontrollida isikuandmeid puudutavate liidu õiguse sätetest, see tähendab direktiivist 2006/24 tulenevate ülalnimetatud põhiõiguste riivete eesmärgipärasust ja proportsionaalsust. Täpsustan, et seda mõistet, mida direktiivis 2002/58 ei kasutata,(78) kasutati direktiivis 2006/24,(79) mis eelnimetatud kohtuotsusega kehtetuks tunnistati. Euroopa Kohus kasutas neid kaht mõistet seejärel kohtuotsuses Tele2(80) samasuguse hindamiskriteeriumina, ent sedakorda seoses sellega, kas liikmesriikide poolt vastu võetud sätted on kooskõlas liidu õigusega.(81)
72. Täpsemalt soovitakse esimese eelotsuse küsimusega, et Euroopa Kohus otsustaks, kas selle hindamisel on tegemist harta artiklites 7 ja 8 nimetatud põhiõiguste riivet õigustada võiva „raske kuriteoga“, tuleb arvesse võtta üksnes vaidlusaluse kuriteo eest ette nähtud karistust, või lisaks ka süülise käitumise eriliselt kahjustavat iseloomu asjasse puutuvate üksikisikute ja kollektiivsete õigushüvede seisukohast.
73. Igal juhul leian komisjoni eeskujul, et enne sellele küsimusele vastamist tuleb analüüsida, kas põhikohtuasjas vaidluse all olev riive on piisavalt raske, et liidu õiguse kohaselt oleks sellise riive lubatavuse põhjendusena nõutav võitlemine raske kuriteo vastu. Tegelikult näib mulle, et kui see nii ei ole, siis ei peaks Euroopa Kohus asjasse puutuvatele liidu õiguse sätetele tõlgenduse andmisel lähtuma pelgalt eelotsusetaotluse esitanud kohtu küsimusest, vaid pärast esimese eelotsuse küsimuse ümbersõnastamist(82) lähtuma nii palju kui vajalik põhikohtuasja asjaoludest(83).
1. Vaidlusaluse riive vähese raskuse arvesse võtmine
74. Kõigepealt tuleb tõdeda, et sellised toimingud, nagu põhikohtuasjas käsitletavad, võivad harta artiklitega 7 ja 8 tagatud põhiõigusi piirata ning on seega käsitatavad kohtuotsuste Digital Rights ja Tele2 mõistes nende õiguste riivetena.
75. Tõsi, nagu Hispaania ja Taani valitsus oma suulistes seisukohtades(84) välja tõid ning nagu juba märgitud,(85) näivad andmed, millele kõnealuse kriminaalasja uurimisega tegelevad asutused juurdepääsu saada soovivad, teatud muude isikuandmete kategooriatega(86) võrreldes olevat vähem delikaatsed, pidades silmas, et kõnealune taotlus näib puudutavat ainult selliste isikute ees- ja perekonnanimesid ning võimalusel aadresse, keda uuritakse kui selle uurimise esemeks olevas varastatud mobiiltelefonis avatud telefoninumbrite kasutajaid.
76. Leian siiski, et määramaks kindlaks, kas isikuandmed peavad liidu õiguses ja konkreetselt direktiivis 2005/58 ette nähtud kaitse alla kuuluma,(87) ei ole oluline, kas andmete säilitamiseks või edastamiseks esitatud taotluses silmas peetud andmed on eriliselt delikaatsed või mitte. Nagu sellesisulises esimeses eelnõus välja toodi, siis „tulenevalt kasutamise eesmärgist võivad isikut puudutavad mis tahes andmed, isegi kui need näivad täiesti ohutud, olla delikaatsed (nagu näiteks lihtsalt postiaadress)“.(88) Lisaks on Euroopa Kohus juba leidnud, et harta artiklis 7 nimetatud põhiõiguste riive esinemise seisukohast „ei ole oluline, kas asjasse puutuvad eraelulised andmed on delikaatsed või mitte või kas puudutatud isikud on selle riive tõttu pidanud taluma mingeid ebamugavusi või mitte“.(89)
77. Lisaks meenutan, et isikuandmete edastamine kolmandale isikule, isegi sellisele avaliku võimu asutusele, nagu kriminaalpolitsei, kujutab endast harta artikliga 7(90) tagatud põhiõiguste riivet, sealhulgas juhul, kui need andmed edastatakse kriminaalasja uurimise huvides, millist olukorda on selgelt silmas peetud direktiivi 2002/58 artikli 15 lõikes 1.(91) Lisan, et seda liiki toiming võib piirata harta artikiga 8 tagatud põhiõigust isikuandmete kaitsele, kui see hõlmab isikuandmete töötlemist.(92)
78. Niisiis leian, et tuleb asuda seisukohale, et selline meede, nagu põhikohtuasjas käsitletav, kujutab endast harta artiklites 7 ja 8 nimetatud põhiõiguste riivet.
79. Siiski leian, et käesoleva asja asjaoludel puudub üks põhiline element, millele tuginevalt nõudis Euroopa Kohus, et sellise riive põhjendamisel peab elektroonilise side konfidentsiaalsuse põhimõttest erandi tegemiseks esinema „raske kuritegu“ – mõiste, mille määratlemist eelotsusetaotluse esitanud kohus taotleb. Puuduolevaks elemendiks, mille tõttu ei saa esimesele eelotsuse küsimusele vastata selle kohtupraktika sõnastust kasutades, on käesoleval juhul minu hinnangul vaidlusaluse riive raskus, faktor, mille esinemise korral tekiks vajadus suurema põhjendatuse järele.
80. Sellega seoses märgin ära, et kohtuotsuses Digital Rights tõi Euroopa Kohus esile selle, et käsitletud õigusaktiga kaasnes ulatuslik ja eriliselt raske riive ning märkis iseäranis, et „direktiiv 2006/24 hõlmab üldistatult kõiki isikuid ning kõiki elektroonilise side vahendeid ja liiklusandmeid, ilma et raskete kuritegude vastu võitlemise eesmärki arvestades oleks ette nähtud mingit eristamist, piirangut või erandit.“(93)
81. Sarnaselt leidis Euroopa Kohus ka kohtuotsuses Tele2, et „direktiivi 2002/58 [artikli 15 lõikega 1] on vastuolus liikmesriigi õigusnormid, mis näevad kuritegevuse vastu võitlemise eesmärgil ette kõiki elektroonilise side vahendeid puudutava kohustuse säilitada üldiselt ja vahet tegemata kõikide abonentide ja registreeritud kasutajate kõik liiklusandmed ja asukohaandmed“.(94) Selles kohtuotsuses seati üksteisest sõltuvusse ka ühelt poolt tuvastatud riive „eriline raskus“ ja teiselt poolt vajadus põhjendada harta artiklitega 7 ja 8 tagatud põhiõiguste sedavõrd ulatuslikku piiramist sedavõrd olulise avaliku huviga nagu seda on „võitlus raskete kuritegude vastu“.(95)
82. Tuvastatud riive raskuse ning seda riivet õigustava põhjuse kaalukuse omavahelisel suhestamisel lähtuti proportsionaalsuse põhimõttest(96). Lisaks näib mulle, et EIK on EÕIK artiklit 8 käsitlevas kohtupraktikas(97) suhestanud need omavahel samamoodi, nagu see minu hinnangul tuleneb kohtuotsustest Digital Rights ja Tele2.
83. Nagu ma juba ülalpool märkisin(98) ning nagu iseäranis rõhutasid Prantsusmaa ja Ühendkuningriigi valitsus ning komisjon, erineb põhikohtuasjas kõne all oleva riive iseloom mitmes mõttes nendest, mida Euroopa Kohus käsitles neis kahes varasemas kohtuotsuses. Seetõttu tuleb siinkohal asjasse puutuva meetme vastavust liidu õigusele analüüsida teistmoodi.
84. Käesoleval juhul ei ole tegemist mis tahes abonendi või registreeritud kasutajaga seotud liiklus- ja asukohaandmete üldise ja valimatu säilitamise kohustusega seotud meetmega, mis puudutaks kõiki elektroonilise side viise. Tegemist on kindla sihtmärgiga meetmega, millega soovitakse anda pädevatele asutustele kriminaalasja uurimise huvides juurdepääs sellistele teenuse osutajate valduses ärilistel eesmärkidel olevatele andmetele, mis puudutavad üksnes konkreetse sidevahendi abonentide või kasutajate isikusamasust (ees- ja perekonnanimi ja võimalusel aadress), see tähendab neid isikuid, kelle telefoninumber avati mobiiltelefonis, mille vargust see uurimine puudutab, ning seda piiratud aja, see tähendab kaheteistkümne päeva jooksul.(99)
85. Lisan, et võimalikud kahjulikud mõjud isikutele, keda kõnealune juurdepääsutaotlus puudutab, on mõõdukad ja piiritletud. Eesmärk on taotletavaid andmeid kasutada konkreetse üksiku kriminaaluurimise raames ning need ei ole mõeldud levitamiseks laiale avalikkusele.(100) Liiati seonduvad politseiasutuste juurdepääsuvõimalusega Hispaania õiguses ette nähtud menetluslikud tagatised, kuivõrd see allub kohtulikule kontrollile, mis põhikohtuasjas politsei taotluse rahuldamata jätmiseni.
86. Nende isikusamasust puudutavate andmete edastamisega kaasnev ülalnimetatud põhiõiguste riive ei ole minu hinnangul eriti raske,(101) kuna sellise iseloomuga ja sedavõrd väikese mahuga andmed ei võimalda eraldivõetuna saada asjasse puutuvate isikute kohta erinevat ja/või täpset teavet(102) ega mõjuta seega otseselt ja tugevalt nende eraelu puutumatust neil konkreetsetel asjaoludel.(103)
87. Sellest tulenevalt leian komisjoni eeskujul, et eelotsusetaotluse esitanud kohtule tema menetluses oleva kohtuasja lahendamiseks asjakohaste juhiste andmiseks tuleb esimene eelotsuse küsimus ümber sõnastada nii, et Euroopa Kohtu poolt antav vastus puudutaks direktiivi 2002/58 artikli 15 lõike 1 tõlgendamist sellistel konkreetsetel asjaoludel, nagu põhikohtuasjas, see tähendab olukorras, kus esineb ülalnimetatud põhiõiguste riive, mis ei ole eriliselt raske ja mille aluseks on võitlemine üht teatud liiki kuritegude vastu, mille raskus on vaidluse all.
88. Meenutan sellega seoses, et kuivõrd eesmärgid, millega saab õigustada elektroonilise side konfidentsiaalsuse põhimõtet eiravaid liikmesriigi meetmeid, on direktiivi 2002/58 artikli 15 lõikes 1 ammendavalt loetletud, siis peab salvestatud andmetele juurdepääsu andmine toimuma selgelt ja rangelt ühel seal sätestatud eesmärgil.(104) Viimaste hulgas on ka avalikust huvist kantud eesmärk „kaitsta […] kriminaalkuritegude […] ennetamist, uurimist, avastamist ja kohtus menetlemist“(105) ilma, et nende kuritegude iseloomu kohta midagi rohkem täpsustatud oleks.
89. Selliselt kasutatud sõnastusest tuleneb, et pole tingimata vaja, et kuriteod, mis sellist piiravat meedet nimetatud artikli 15 lõike 1 kohaselt õigustavad, peaksid olema käsitatavad „rasketena“ kohtuotsustest Digital Rights ja Tele2 tuleneva kohtupraktika tähenduses. Minu arvates peab kuritegu, millega riivet õigustatakse, eriti raske olema vaid juhul, kui riive ise on eriti raske, nagu see oli nende kohtuotsuste tegemiseni viinud kohtuasjades. Seevastu juhul, kui riive ei ole raske, tuleb tagasi pöörduda selle sätte sõnastusest tuleneva üldpõhimõtte juurde, mis tähendab, et sellist riivet saab õigustada mis tahes liiki „kriminaalkuriteoga“.
90. Minu arvates tuleb vaadata, et Euroopa Kohtu poolt neis kahes kohtuotsuses seatud nõudeid ei hakataks käsitlema liiga avaralt, et mitte takistada, vähemalt mitte ülemääraselt, liikmesriikide võimalust teha direktiiviga 2002/58 kehtestatud korrast erandeid, milleks on neile antud võimalus selle direktiivi artikli 15 lõikes 1, kui kõnealuseks eraellu sekkumiseks on olemas legitiimne eesmärk ja kui see samas on piiratud ulatusega, nagu sekkumine, mis võib kaasneda käesoleval juhul seoses kriminaalpolitsei taotlusega. Konkreetsemalt olen arvamusel, et liidu õigusega ei ole vastuolus see, et pädevad asutused võivad saada juurdepääsu elektroonilise side teenuse osutajate valduses olevatele isikusamasusega seotud andmetele, mis võimaldavad leida mitte raske iseloomuga kuriteo eeldatavaid toime panijaid.
91. Seetõttu teen Euroopa Kohtule ettepaneku vastata ümbersõnastatud esimesele eelotsuse küsimusele, et direktiivi 2002/58 artikli 15 lõiget 1 koosmõjus harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et meetmega, mis võimaldab liikmesriigi pädevatel asutustel saada kuritegude vastase võitluse eesmärgil juurdepääs konkreetses mobiiltelefonis piiratud ajavahemiku jooksul avatud telefoninumbrite kasutajate isikusamasuse tuvastamist võimaldavatele andmetele, kaasneb sellistel asjaoludel, nagu põhikohtuasjas käsitletavad, nimetatud direktiivi ja hartaga tagatud põhiõiguste riive, mis ei ole piisavalt raske selleks, et selline juurdepääs peaks piirduma üksnes olukordadega, kus tegemist on raske kuriteoga.
92. Eelnevalt pakutud vastust silmas pidades on kõik järgnevad märkused esitatud üksnes teise võimalusena täielikkuse huvides.
2. Kuriteo raskuse iseloomustamiseks kohaste võimalike kriteeriumide kindlaksmääramine
93. Juhul, kui Euroopa Kohus peaks vastupidi minu tehtud ettepanekule leidma, et hoolimata käesoleva põhikohtuasja üsna erilistest asjaoludest tuleb käesolevas kohtuasjas kindlaks määrata, mida mõista „raske kuriteona“ kohtuotsustest Digital Rights ja Tele2 tuleneva kohtupraktika tähenduses,(106) siis tuleks esmalt vastata küsimusele, kas see kujutab endast liidu õiguse autonoomset mõistet, mille sisustamine on Euroopa Kohtu pädevuses. Prantsusmaa valitsuse poolt esimese eelistusena pakutud vastuse eeskujul olen järgmistel põhjustel veendumusel, et see nii ei ole.
94. Märgin kõigepealt, et direktiiv 2006/24, kust mõiste „raske kuritegu“ pärineb,(107) ei sisaldanud selle mõiste määratlust, vaid viitas selles osas liikmesriikide õiguskordadele.(108) Lisan, et kohtuotsustes Digital Rights ja Tele2 sisalduvaid asjasse puutuvaid põhjendusi ei tohi minu hinnangul käsitada soovina ühtlustada selle mõiste sisu puudutavaid liikmesriikide kehtivaid õigusnorme.
95. Meenutan sellega seoses, et karistusõiguse ja kriminaalmenetluse normid kuuluvad liikmesriikide pädevusse, kuigi selles valdkonnas vastu võetud liidu õiguse sätted võivad liikmesriikide õiguskorda mõjutada.(109) ELTL artikli 83 lõike 2 kohaselt võib liit ainult siis, kui liikmesriikide karistusõiguse ühtlustamine näib vältimatu mingisuguses ühtlustavate meetmetega reguleeritud valdkonnas liidu poliitika tõhusaks elluviimiseks, kehtestada direktiive, mille eesmärk on sätestada vastavas valdkonnas kuritegude ja karistuste kindlaksmääramisega seotud miinimumeeskirjad. Praegu pole aga liidu õiguses sellist üldnormi, milles oleks esitatud mõiste „raske kuritegu“ ühtlustatud määratlus.(110)
96. Mulle näib, et õigus määrata, mida käsitada „raske kriminaalkuriteona“ kuulub põhimõtteliselt liikmesriigi pädevatele asutustele. Siiski, tänu sellele, et liikmesriikide kohtud saavad esitada eelotsusetaotlusi, tuleb Euroopa Kohtul jälgida kõigi liidu õigusest tulenevate nõuete täitmist ja tagada iseäranis harta sätetest tuleneva kaitse sidus kohaldamine.
97. Märgin, et kõnealune õiguslik kvalifikatsioon ei pruugi iga liikmesriigi tavadest ja määratletud prioriteetidest tulenevalt erineda üksnes liikmesriigiti, vaid võib olla muutuv ka ajas, tulenevalt sellest, kas karistuspoliitika suundub kuritegevuse arengutega(111) ning üldisemalt riigi tasandil ühiskonnas ning kriminaalkaristusi puudutavates vajadustes toimuvate muudatustega sammu pidamiseks karmistumise või leebumise poole.
98. Teiseks rõhutan, et arvestades, et erinevates liikmesriikides tavapäraselt kohaldatavate karistuste määrad on väga erinevad,(112) ei kajasta mingi kuriteo raskust üksnes selle eest ette nähtud karistuse suurus. Küsimus, kas mingi kuritegu on raske, on väga suhteline, kuna see sõltub sellest, milliseid karistusi asjasse puutuvas liikmesriigis üldiselt kohaldatakse. Ka asjaolu, et liikmesriigis on ette nähtud lühema kestusega vangistus või ka vangistusele alternatiivne karistus, ei ütle selle kuriteo olemusliku raskuse kohta kuigi palju.(113)
99. Kuna liidu õigus liikmesriikidele rangelt siduvaid kohustusi ei pane, tuleb minu arvates austada iga liikmesriigi karistussüsteemi eripärasid sarnaselt sellele, mida Euroopa Kohus on leidnud seoses avaliku korra kaitsega(114), mis on minu hinnangul raske kuritegevuse vastase võitluse mõistega kõrvuti asetsev mõiste, eriti direktiivi 2002/58 artikli 15 lõike 1 esimese lause sõnastust silmas pidades.
100. Seetõttu olen teise võimalusena arvamusel, et mõiste „raske kuritegu“ kohtuotsustest Digital Rights ja Tele2 tuleneva Euroopa Kohtu praktika tähenduses ei kujuta endast liidu õiguse autonoomset mõistet, mille sisu peaks kindlaks määrama Euroopa Kohus, kuigi on tõsi, et liikmesriigid peavad direktiivi 2002/58 artikli 15 lõikest 1 tulenevat erandit rakendama kooskõlas liidu õigusest tulenevate kohustustega, eriti hartaga tagatud põhiõigustega, ning see allub Euroopa Kohtu kontrollile.
101. Viimase teemaga seoses toon välja, et Euroopa Kohtu väljakujunenud praktikast tuleneb konkreetselt, et kuivõrd kõnealuse artikli 15 lõige 1 lubab liikmesriikidel piirata mõnede selles direktiivis ette nähtud õiguste ja kohustuste ulatust, tuleb seda tõlgendada kitsalt ning see ei või viia selleni, et neist põhimõttelistest õigustest ja kohustustest sätestatud erandid muutuvad reegliks.(115) Sellest tulenevalt ei saa liikmesriigid mõistet „raske kuritegu“ sisustada ülemäära avaralt.
102. Teiseks ja viimase võimalusena, juhul kui Euroopa Kohus peaks asuma seisukohale, et tegemist on autonoomse mõistega, peab ta siiski vastama eelotsusetaotluse esitanud kohtu poolt sõnastatud küsimusele ning sellest tulenevalt otsustama, milliste kriteeriumide alusel on võimalik liidu tasandil hinnata, kas kuritegu on piisavalt raske, et õigustada harta artiklites 7 ja 8 nimetatud põhiõiguste piiramist.
103. Täpsemalt peaks Euroopa Kohus kindlaks määrama, kas seisukohavõtuks, et kõnealuse kohtupraktika tähenduses on tegemist „raske kuriteoga“, piisab kui tugineda vastava kuriteo eest ette nähtud karistusele, või on lisaks vajalik, et süüline käitumine oleks kõnealuseid üksikisikute ja kollektiivseid õigushüvesid eriliselt kahjustav. Selles osas tuleks minu hinnangul, nagu ka Taani, Hispaania, Prantsusmaa, Ungari, Austria, Poola ja Ühendkuningriigi valitsuse hinnangul toetada mitte esimest alternatiivi, vaid teist, eelistades sisuliselt hindamiskriteeriumide paljususel põhinevat määratlust.(116)
104. Mis puudutab seda, kui raskete kuritegudega saab õigustada andmetele juurdepääsu andmist, siis pole minu hinnangul proportsionaalsuse põhimõttest tulenevalt võimalik süüks pandavate tegude raskust kindlaks määrata üksnes selle põhjal, milline karistus on nende eest ette nähtud. Leian, et arvestades veel ka märkimisväärseid erinevusi liikmesriikide karistussüsteemide vahel, ei saa väita, et ettenähtud karistus, olgu siis karistuse liiki ja/või selle määra silmas pidades, peegeldaks kuriteo erilist raskust.
105. Kuigi karistusel on arvestatav tähtsus, tuleb selles küsimuses igal üksikjuhul arvesse võtta ka teisi objektiivseid tegureid. Konkreetsemalt puudutab see esiteks väidetava kuriteo toime panemise asjaolusid – kas tegu oli tahtliku süülise käitumisega, kas esines raskendavaid asjaolusid ja/või kas tegemist oli korduvalt toime pandud teoga – ning teiseks seda, kui olulisi ühiskonna huve võis kuriteo toimepanija sellega kahjustada ning seda, millist liiki ja/või kui suurt kahju põhjustati sellega kannatanule(117) ning viimaks seda, milliseid karistusi üldiselt asjaomases liikmesriigis kohaldatakse.(118) Minu arvates tuleks võimaliku kuriteo Euroopa Kohtu kõnealuse praktika tähenduses „raskeks“ kvalifitseerimisel lähtuda kõigist neist hindamiskriteeriumidest, mis on alternatiivsed ja mille loetelu ei ole ammendav.
106. Lisan, et siin pakutud tõlgendus on kooskõlas ka lähenemisega, mille, mulle näib, on võtnud ka EIK oma kohtupraktikas, mis puudutab „kriminaalkuritegude ennetamist“ kui eesmärki, mis õigustab EIÕK artiklis 8 nimetatud õiguse eraelu puutumatusele riivet, kui muud tingimused on samuti täidetud.(119) Minu hinnangul tuleneb sellest kohtupraktikast, et selles küsimuses võivad EIÕKga ühinenud riigid(120) tugineda teatud kuriteoliikide vastasele võitlusele mitte ainult lähtuvalt nende kuritegude eest ette nähtud karistusest, vaid pigem erinevatest hindamise aluseks olevatest teguritest, mille hulgas on tähtsal kohal kõnealuste kuritegude ning nendega kahjustatavate avalike ja erahuvide iseloom.(121)
107. Seetõttu olen arvamusel, et kui Euroopa Kohus asub seisukohale, et mõiste „raske kuritegu“ kohtuotsustest Digital Rights ja Tele2 tuleneva kohtupraktika tähenduses on käsitatav liidu õiguse autonoomse mõistena, tuleb seda tõlgendada nii, et kuriteo raskust, mis õigustab liikmesriigi pädevate asutuste juurdepääsu andmetele direktiivi 2002/58 artikli 15 lõike 1 alusel, tuleb mõõta mitte ainult ettenähtud karistusest lähtudes, vaid võttes arvesse lisaks ka kõiki teisi objektiivseid hindamiskriteeriume, nagu ülalmainitud.
D. Nimetatud põhiõiguste riivet õigustava kuriteo piisavat raskust iseloomustava minimaalse karistuse täiendav määratlemine (teine küsimus)
108. Teise küsimusega palub eelotsusetaotluse esitanud kohus Euroopa Kohtul sisuliselt esiteks tuvastada, milline peab olema kuriteo eest ette nähtud kergeim võimalik karistus, et kuritegu saaks käsitada „raskena“ kohtuotsustest Digital Rights ja Tele2 tuleneva kohtupraktika tähenduses, ning teiseks hinnata, kas kolmeaastane vangistus, mis on pärast 2015. aastal toimunud reformi(122) Hispaania kriminaalmenetluse seadustikus lävendina sätestatud, on kooskõlas liidu õiguse nõuetega.
109. Need küsimused on esitatud teise võimalusena juhuks, kui Euroopa Kohus peaks esimesele eelotsuse küsimusele vastuseks otsustama, et kuriteo raskus kui selle kohtupraktika kohaselt põhiõiguste riivet õigustada võiv tegur tuleb kindlaks määrata üksnes sellest lähtudes, kui pikk vabadusekaotuslik karistus on võimalik sellise kuriteo eest mõista.
110. Arvestades ettepanekut esimesele küsimusele antava vastuse kohta ei ole minu hinnangul Euroopa Kohtul vaja teisele küsimusele vastata. Esitan ammendavuse huvides siiski oma seisukohad.
111. Seonduvalt teise küsimuse esimese osaga, leian iseäranis Tšehhi ja Eesti valitsuse eeskujul, et eelotsusetaotluse esitanud kohtu esimesele küsimusele vastamisel eespool välja toodud põhjendustel(123) ei saa ettenähtud karistuse raskust, mille põhjal üksi saaks käsitada teatud kuritegu „raskena“, kindlaks määrata ühtmoodi kogu liidu territooriumil.
112. Lisaks sisaldavad ka liidu õigusaktid erinevusi mõiste „raske kuritegu“ määratlemisel, eriti mis puudutab seda, millisest karistusest alates on kuritegu sellisena käsitatav. Tuleb tõdeda, et ELTL artikli 83 lõike 1 alusel vastu võetud liidu õigusaktides on ette nähtud erineva kestusega vangistused kuritegude eest, mida siiski kõiki käsitatakse „eriti raskete kuritegudena“,(124) nagu nähtub näiteks direktiivi 2011/92/EL(125) artiklist 3 ja direktiivi (EL) 2017/541(126) artiklist 15 ehk õigusaktidest, mis seonduvad vastavalt laste seksuaalse kuritarvitamise ning terrorismi vastase võitlusega. Seega pole liidu seadusandja ise ettenähtud karistuse raskusest lähtuvat „raske kuriteo“ mõiste määratlust sätestanud.
113. Meenutan, et liikmesriikidele jäetud vabadust otsustada, milline peab olema ettenähtud minimaalne karistus selleks, et kuritegu saaks käsitada „raskena“, piiravad vastava valdkonna liidu õiguse sätetes sisalduvad normid ning põhimõte, mille kohaselt ei või erandi kohaldamisala olla sedavõrd lai, et erand muutub reegliks.(127)
114. Kuigi antud juhul on igal liikmesriigil õigus hinnata, milline on rasket kuritegu iseloomustav minimaalne karistus, on tal siiski keelatud kehtestada seda selles liikmesriigis tavapäraselt kohaldatavaid karistusi silmas pidades(128) sedavõrd madalana, et selle artikli 15 lõikes 1 sätestatud erandid isikuandmete salvestamise ja kasutamise keelust muutuksid põhimõteteks, nagu Iirimaa valitsus õigesti märkis.
115. Liiati on ilmne, et harta artiklitega 7 ja 8 tagatud põhiõiguste riived, mida liikmesriigid direktiivi 2002/58 artikli 15 lõike 1 kohaselt lubada võivad, peavad igal juhul olema kooskõlas harta artikli 52 lõikes 1 nimetatud proportsionaalsuse põhimõttest tulenevate üldiste nõuetega.(129)
116. Seonduvalt teise küsimuse viimase osaga märgivad Eesti valitsus ja komisjon esiteks, et alammäär, milleks on eranditult vähemalt kolmeaastane vabadusekaotus, näib absoluutselt hinnates olevat piisav, et käsitada kuritegu „raskena“ kohtuotsusest Digital Rights tuleneva isikuandmetele juurdepääsuga seonduva Euroopa Kohu praktika tähenduses, ning teiseks, et selline alampiir ei ole ilmselgelt kokkusobimatu liidu õigusega üldiselt(130) ega konkreetselt direktiivi 2002/58 artikli 15 lõikega 1.
117. Siiski oleks minu arvates soovitav, et Euroopa Kohus ei võtaks seisukohta konkreetse ettenähtud karistuse raskuse osas, kuna see, mis teatud liikmesriikidele sobib, ei pruugi tingimata sobida teistele, ning see, mis on teatud liiki kuritegude puhul kohane praegu, ei pruugi seda muutumatul kujul olla tulevikus, nagu juba märgitud.(131) Kuivõrd kõnealuse lävendi kindlaksmääramine nõuab terviklikku ja muutusi arvesse võtvat hindamist, tuleks minu meelest selles küsimuses jääda ettevaatlikuks ning jätta see liidu seadusandja pädevusvaldkondades tema hinnata või liidu õigusest tulenevate nõuete piires iga liikmesriigi seadusandja hinnata.
118. Viimati öelduga seoses märgin, et eelotsusetaotluse esitanud kohus toob esile eespool kirjeldatud(132) ohu, et direktiivis 2002/58 sätestatud üldreegel muutub erandiks ja vastupidi, märkides, et „[Hispaania seadusandja poolt 2015. aastal kehtestatud(133)] lävend kolm aastat vabadusekaotust puudutab suurt osa karistusõiguslikult kvalifitseeritavatest tegudest“. Teisisõnu on selle kohtu hinnangul kriminaalmenetluse seadustiku reformi tulemusena kehtestatud loetelu kuritegudest, mis võivad Hispaanias õigustada harta artiklite 7 ja 8 kaitse all olevate põhiõiguste piiramist, praktikas selline, et sinna loetellu kuulub enamik karistusseadustikus nimetatud kuritegusid.
119. Juhul, kui Euroopa Kohus käsitab põhikohtuasjas kõne all olevat riivet raskena ning kui eelotsusetaotluse esitanud kohtu poolt nimetatud tulemus leiab kinnitust, oleks see minu hinnangul vastuolus proportsionaalsuse põhimõttega, millega sellised piirangud peavad kooskõlas olema.(134) Minu meelest on see nii olenemata Hispaania valitsuse poolt esile toodud kohtuliku kontrolli olemasolust, kuna selle kontrolli kaudu saab küll vältida konkreetsel üksikjuhtumil meelevaldseks või ülemäära sekkuvaks peetava meetme võtmist, mitte aga tõkestada selliste meetmete võtmist ja nende arengut üldiselt.
120. Viimaks rõhutan, et kogu käesolevas jaos pakutud lähenemine on minu arvates kooskõlas sellega, mille EIK on võtnud oma isikuandmete kaitset käsitlevas kohtupraktikas. Tõsi, nagu Iirimaa valitsus ja komisjon märgivad, on see kohus piisavalt selgeks pidanud selliseid riikide õigusakte, milles eraelu puutumatuse riivet õigustada võivad „rasked“ kuriteod on määratletud läbi selle, et nende eest on ette nähtud kolmeaastane või pikem vabadusekaotuslik karistus.(135) Leian siiski, et EIK ei ole pidanud sellist karistuse raskust selle määratlemise absoluutseks ja jäigaks kriteeriumiks, arvestades, et mulle näib, et EIK kohtupraktikas ei keskenduta mitte niivõrd sellele, et kuriteo eest ette nähtud karistus oleks kodanikele piisavalt ette nähtav ja selge, vaid pigem et seda oleks sellist riivet õigustavate kuritegude iseloom.(136) Liiati, kuigi kui EIK tunnustab riikide teatud tegevusvabadust sellise riive vajalikkuse olemasolu ja ulatuse hindamisel, on ta allutanud selle hindamisruumi Euroopa tasandi kontrollile.(137) Eeskätt hoolitseb EIK selle eest, et vältida kuritarvitamise ohtusid, mis tulenevad sellest, et õigusaktides sätestatakse kuritegude hulk sedavõrd laialt, et see toob kaasa selle, et sekkuvate meetmete võtmist võib õigustada enamiku kuritegudega.(138)
121. Kokkuvõttes leian, et juhul kui Euroopa Kohus asub – erinevalt minu ettepanekust – seisukohale, et selleks, et kvalifitseerida kuritegu kohtuotsusest Digital Rights tuleneva Euroopa Kohtu praktika tähenduses „raskena“, tuleb arvesse võtta üksnes selle eest ette nähtud karistust, tuleks teisele eelotsuse küsimusele vastata, et liikmesriigid võivad selleks kohase minimaalse karistuse ise kindlaks määrata, kui nad teevad seda kooskõlas liidu õigusest tulenevate nõuetega, eeskätt nõudega, et harta artiklites 7 ja 8 tagatud põhiõiguste riive peab jääma erandlikuks ja olema kooskõlas proportsionaalsuse põhimõttega.
V. Ettepanek
122. Eeltoodud kaalutlusi silmas pidades teen Euroopa Kohtule ettepaneku vastata Audiencia Provincial de Tarragona (Tarragona provintsikohus, Hispaania) eelotsuse küsimustele järgmiselt:
Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), mida on muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ, artikli 15 lõiget 1 koosmõjus Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et meetmega, mis võimaldab liikmesriigi pädevatel asutustel saada kuritegude vastase võitluse eesmärgil juurdepääs konkreetses mobiiltelefonis piiratud ajavahemiku jooksul avatud telefoninumbrite kasutajate isikusamasuse tuvastamist võimaldavatele andmetele, kaasneb sellistel asjaoludel, nagu põhikohtuasjas käsitletavad, nimetatud direktiivi ja hartaga tagatud põhiõiguste riive, mis ei ole piisavalt raske selleks, et selline juurdepääs peaks piirduma üksnes olukordadega, kus tegemist on raske kuriteoga.