HENRIK SAUGMANDSGAARD ØE
FŐTANÁCSNOK INDÍTVÁNYA
Az ismertetés napja: 2018. május 3.(1)
C‑207/16. sz. ügy
Ministerio Fiscal
(az Audiencia Provincial de Tarragona [tarragonai tartományi bíróság, Spanyolország] által benyújtott előzetes döntéshozatal iránti kérelem)
„Előzetes döntéshozatal – Elektronikus hírközlés – A személyes adatok kezelése – A magánélethez és a személyes adatok védelméhez való jog – 2002/58/EK irányelv – Az 1. cikk és a 15. cikk (1) bekezdése – Az Európai Unió Alapjogi Chartája – A 7. és 8. cikk, valamint az 52. cikk (1) bekezdése – Az elektronikus hírközlési szolgáltatások nyújtása során gyűjtött adatokat– Rendőri hatóság hozzáférési igénye bűnügyi nyomozás céljából – Az arányosság elve – Az alapvető jogokba való beavatkozást igazoló »súlyos bűncselekmény« fogalma – A súlyosság kritériumai – Kiszabandó büntetés – Minimális mérték”
I. Bevezetés
1. A jelen előzetes döntéshozatal iránti kérelem lényegében a Bíróság Digital Rights Ireland és társai ítéletében(2) (a továbbiakban: Digital Rights ítélet) és Tele2 Sverige és Watson és társai ítéletében(3) (a továbbiakban: Tele2 ítélet) kialakított ítélkezési gyakorlata értelmében vett „súlyos bűncselekmények” fogalmának(4) értelmezésére vonatkozik, amely ítéletekben e fogalmat használták az Európai Unió Alapjogi Chartája (a továbbiakban: Charta) 7. és 8. cikkében rögzített jogokba, vagyis a magán‑ és családi élet tiszteletben tartásához való jogba és a személyes adatok védelméhez való jogba való beavatkozás jogszerűségének és arányosságának értékelési szempontjaként.
2. A jelen előzetes döntéshozatal iránti kérelem egy olyan bírósági határozat elleni jogorvoslattal függ össze, amely megtagadta a rendőri hatóságoktól annak lehetőségét, hogy közöljenek velük egyes, a mobiltelefon‑szolgáltatók birtokában lévő személyi adatokat, bizonyos személyek bűnügyi nyomozás céljából történő azonosításának érdekében. A megtámadott határozatot többek között azzal a megfontolással indokolták, hogy az e nyomozás alapjául szolgáló tényállás nem valósított meg súlyos bűncselekményt, szemben azzal, amit az alkalmazandó spanyol szabályozás megkövetelt.
3. A kérdést előterjesztő bíróság lényegében azt kívánja megtudni a Bíróságtól, hogy milyen módon kell megállapítani a bűncselekmények súlyosságának azon minimális mértékét, amelytől kezdve a fent hivatkozott ítélkezési gyakorlatra figyelemmel igazolható a Charta 7. és 8. cikke által védett alapvető jogok megsértése az illetékes hatóságoknak az elektronikus hírközlési szolgáltatások szolgáltatói által őrzött személyes adatokhoz való hozzáférése esetén.
4. Annak megállapítását követően, hogy a Bíróság rendelkezik hatáskörrel ezen előzetes döntéshozatal iránti kérelem elbírálására, valamint, hogy az elfogadható, be kívánom bizonyítani, hogy a jelen ügyhöz hasonló körülmények között a személyes adatokhoz való hozzáférés az alapvető jogokba való olyan beavatkozással jár, amely nem felel meg azon helyzeteknek, amelyekben a fent hivatkozott ítélkezési gyakorlatnak megfelelően kizárólag a súlyos bűncselekmények elleni küzdelem igazolhatja az említett jogok megsértését.
5. Mivel úgy vélem, hogy az alapeljárás sajátos tárgyára tekintettel nem szükséges, hogy a Bíróság eredeti szövegezésükben válaszolja meg az előzetes döntéshozatalra előterjesztett kérdéseket, ezért csak másodlagosan adok felvilágosítást azon szempontokat illetően, amelyek esetlegesen lehetővé tennék az ezen ítélkezési gyakorlat értelmében vett „súlyos bűncselekmények” fogalmának meghatározását, különösen a kiszabandó büntetés szempontjára figyelemmel.
II. Jogi háttér
A. Az uniós jog
6. A 2009/136/EK európai parlamenti és tanácsi irányelvvel(5) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv)(6) (a továbbiakban: 2002/58 irányelv) preambuluma a következőket mondja ki:
„(2) Ennek az irányelvnek a célja az alapvető jogok tiszteletben tartása, és ez az irányelv figyelembe veszi különösen [a Chartában] elismert elveket. Ennek az irányelvnek célja különösen az [annak] 7. és 8. cikkében megállapított jogok teljes tiszteletben tartásának biztosítása.
[…]
(11) A 95/46/EK irányelvhez[(7)] hasonlóan, ez az irányelv nem szól a közösségi jog által nem szabályozott tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelmének kérdéseiről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák. Következésképpen ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy – ha bármely említett cél érdekében szükséges – olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménynek az Emberi Jogok Európai Bírósága [a továbbiakban: EJEB] által hozott határozatok szerint értelmezett szövegével. Az ilyen intézkedéseknek megfelelőnek, a tervezett céllal szigorúan arányosnak és egy demokratikus társadalomban szükségesnek kell lenniük, továbbá az ilyen intézkedésekre az [EJEE‑vel] [(8)] összhangban megfelelő garanciáknak kell vonatkozniuk.”
7. A 2002/58 irányelv „Hatály és cél” című 1. cikke szerint:
„(1) Ez az irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét – különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra – […].
[…]
(3) Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az Európai Közösséget létrehozó szerződés hatálya alá – így az Európai Unióról szóló szerződés V. és VI. címe alá tartozó tevékenységekre –, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre.”
8. Az irányelv „Fogalommeghatározások” című 2. cikke a következőképpen szól:
„Eltérő rendelkezés hiányában, a [95/46] irányelvben, valamint az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7‑i 2002/21/EK európai parlamenti és tanácsi irányelvben (»keretirányelv«)[(9)] szereplő fogalommeghatározásokat kell alkalmazni.
Szintén alkalmazni kell a következő fogalommeghatározásokat:
a) »felhasználó«: a nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden természetes személy, aki nem feltétlenül előfizetője az adott szolgáltatásnak;
b) »forgalmi adat«: egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat;
c) »helymeghatározó adat«: egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás felhasználója végberendezésének földrajzi helyzetét jelző, az elektronikus hírközlő hálózatban vagy elektronikus hírközlési szolgáltatás keretében kezelt minden adat;
d) »közlés«: valamely nyilvánosan elérhető elektronikus hírközlési szolgáltatás révén megvalósított adatcsere vagy ‑továbbítás véges számú felek között. Ez nem foglalja magában az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított adatokat, kivéve, ha az adat az azt átvevő, azonosítható előfizetőhöz vagy felhasználóhoz kapcsolható.
[…]”
9. A 2002/58 irányelv „A 95/46/EK irányelv egyes rendelkezéseinek alkalmazása” című 15. cikkének (1) bekezdése azt írja elő, hogy „[a] tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására [helyesen: megőrzésére] vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket.”
B. A spanyol jog
1. A 25/2007. sz. törvény
10. A 2007. október 18‑i Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones (az elektronikus hírközléssel és a nyilvános hírközlő hálózatokkal kapcsolatos adatok tárolásáról szóló, 2007. október 18‑i 25/2007. sz. törvény)(10) (a továbbiakban: 25/2007. sz. törvény) ültette át a spanyol jogba a 2006/24 irányelvet,(11) amelyet a Bíróság a Digital Rights ítéletben érvénytelenné nyilvánított.
11. A 25/2007. sz. törvény 1. cikkének az alapeljárás tényállására alkalmazandó változata szerint:
„(1) E törvény tárgyát képezi azon szabályozás, amely a szolgáltatóknak az elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy kezelt adatok tárolására irányuló kötelezettségére vonatkozik, valamint azon kötelezettség, amely az említett adatoknak a jogosult képviselők számára történő átadására vonatkozik, ha azokat megfelelő bírósági határozattal, a büntető törvénykönyvben és a különös büntetőtörvényekben foglalt súlyos bűncselekmények megelőzése, felderítése és elítélése céljából kérik.
(2) Ezt a törvényt kell alkalmazni mind a természetes, mind a jogi személyek forgalmi és helymeghatározó adataira, valamint az előfizető vagy nyilvántartott felhasználó azonosításához szükséges kapcsolódó adatokra.
[…]”
12. Az említett törvény 3. cikke szerint sorolja fel azokat az adatokat, amelyeket a szolgáltatók kötelesen megőrizni. E cikk (1) cikke a) pontja, 1. alpontja ii. pontja alapján a közlés forrásának megtalálásához és azonosításához szükséges adatokról van szó, így mobiltelefonálás esetén az előfizető vagy nyilvántartott felhasználó nevéről és címéről.
2. A büntető törvénykönyv
13. A spanyol büntető törvénykönyv 13. cikke (1) bekezdésének az alapeljárás tényállására alkalmazandó változata szerint „[s]úlyos bűncselekményeknek azok a jogsértések tekinthetők, amelyek a törvény szerint súlyos büntetéssel büntetendők”.
14. Az említett törvény 33. cikke a következőképpen rendelkezik:
„(1) Jellegükre és időtartamukra figyelemmel a büntetések súlyosak, kevésbé súlyosak és enyhék.
(2) Súlyos büntetések:
a) A felülvizsgálható életfogytig tartó szabadságvesztés.
b) Az öt évet meghaladó szabadságvesztés.
[…]”
3. A büntetőeljárásról szóló törvény
15. A büntetőeljárásról szóló spanyol törvényt a 2015. október 5‑i Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (a büntetőeljárásról szóló törvénynek az eljárási garanciák megerősítése és a technológiai felderítés iránti intézkedések szabályozása érdekében történő módosításáról szóló, 2015. október 5‑i 13/2015. sz. organikus törvény)(12) (a továbbiakban: 13/2015. sz. alkotmányos törvény) módosította.
16. E törvény, amely 2015. december 6‑án lépett hatályba, beépíti a büntetőeljárásról szóló törvénybe a telefonon és távközlés útján történő közlési eljárásokkal kapcsolatban az elektronikus hírközlési szolgáltatók által tárolt adatokhoz való hozzáférésre vonatkozó szabályozást.
17. A büntetőeljárásról szóló törvény említett törvényből következő változata 579. cikkének (1) bekezdése szerint „[a] bíróság engedélyezheti a gyanúsított által küldött vagy kapott magán‑, postai és távirati levelezés (a faxot, Burofaxot és a nemzetközi pénzutalványokat is beleértve) megismerését, valamint azok kinyitását és elemzését, amennyiben fennállnak az azt valószínűsítő körülmények, hogy ez lehetővé teszi az ügy szempontjából releváns tény vagy tényező felfedését vagy ellenőrzését, feltéve, hogy az ügy tárgya az alábbi bűncselekmények valamelyike:
1°) Szándékos bűncselekmények, amelyek legalább három évig terjedő szabadságvesztéssel büntetendők.
2°) Csoportosan vagy bűnszervezetben elkövetett bűncselekmények.
3°) Terrorcselekmények.”
18. Ugyanezen törvény „A szolgáltatók automatizált adatállományában szereplő adatok” című 588. ter j cikke a következőket mondja ki:
„(1) Az elektronikus hírközlési adatoknak a szolgáltatók vagy hírközlési szolgáltatást nyújtó személyek általi megőrzésére vonatkozó jogszabályok végrehajtása céljából, illetve kereskedelmi vagy más jellegű indokok alapján saját kezdeményezésre tárolt, a hírközlési folyamatokhoz kapcsolódó elektronikus adatok csak a bíróság engedélyével közölhetők az eljárásban történő figyelembevételük érdekében.
(2) Ha ezen adatok ismerete a nyomozás szempontjából nélkülözhetetlen, a hatáskörrel rendelkező bíróságtól engedélyt kell kérni a szolgáltatók automatizált adatállományában szereplő információ beszerzéséhez, az adatok egymást keresztező vagy intelligens keresését is beleértve, azzal a feltétellel, hogy pontosan meg kell határozni azon adatok jellegét, amely adatok megismerése szükséges és az átadást igazoló okokat.”
III. Az alapeljárás, az előzetes döntéshozatalra előterjesztett kérdések és a Bíróság előtti eljárás
19. Hernández Sierra feljelentést tett a rendőrségen, pénztárcája és mobiltelefonja elrablása miatt, amelyre 2015. február 16‑án került sor, és amelynek során súlyosan megsérült.
20. 2015. február 27‑én a rendőrség azt kérte a Juzgado de Instrucción n° 3 de Tarragonától (a tarragonai 3. sz. vizsgálóbíróság, Spanyolország, a továbbiakban: vizsgálóbíró), hogy kötelezze a különböző mobiltelefon‑szolgáltatókat arra, hogy közöljék egyrészt az elrabolt telefon IMEI‑számával(13) 2015. február 16. és február 27. között aktivált telefonszámokat, másrészt a hivatkozott IMEI‑számmal aktivált SIM‑kártyáknak megfelelő tulajdonosok vagy a számok használóinak személyi adatait.(14)
21. A vizsgálóbíró 2015. május 5‑i végzésével elutasította ezt a kérelmet, azzal az indokkal, hogy a kért intézkedés nem alkalmas a bűncselekmény elkövetőjének azonosítására, valamint hogy a 25/2007. sz. törvény mindenféleképpen a súlyos bűncselekményekre – vagyis a spanyol büntető törvénykönyv(15) szerint az öt évet meghaladó szabadságvesztés‑büntetéssel fenyegetett bűncselekményekre – korlátozza a mobilszolgáltatók által tárolt adatok átadását, a szóban forgó tényállás viszont nem valósít meg súlyos bűncselekményt.
22. Az eljárásban egyedüli félként részt vevő Ministerio Fiscal (spanyol ügyészség) fellebbezést nyújtott be e végzéssel szemben az Audiencia Provincial de Tarragona (tarragonai tartományi bíróság, Spanyolország) előtt, előadva, hogy a tényállás jellegéből adódóan, illetve a Tribunal Supremo (legfelsőbb bíróság, Spanyolország) egy hasonló ügyben hozott határozata(16) alapján engedélyezni kellett volna a kért adatok átadását.
23. 2016. február 9‑i végzésével az említett fellebbviteli bíróság a telefonszolgáltatóknak címzett ideiglenes intézkedésként elrendelte a vitatott kérelem által érintett adatok tárolásának meghosszabbítását.
24. Az e bíróságtól származó előzetes döntéshozatalra utaló határozat kifejti, hogy a megtámadott határozat meghozatalát követően a spanyol jogalkotó a 13/2015. sz. alkotmányos törvény(17) értelmében két alternatív szempontot vezetett be a bűncselekmény súlyossága fokának meghatározása céljából. Az első anyagi jogi szempont, amely a különösen súlyos büntetőjogi minősítéssel rendelkező, az egyéni és kollektív jogi érdekeket különösen súlyosan sértő cselekményekhez kapcsolódik.(18) A második egy alakszerű, jogszabályon alapuló szempont, amelynek kizárólag a szóban forgó bűncselekményre előírt büntetés képezi az alapját. Márpedig az utóbbi által előírt legalább három évig terjedő szabadságvesztés a büntetőjogi minősítések túlnyomó többségét magában foglalhatja. Ezenkívül a kérdést előterjesztő bíróság megjegyzi, hogy a polgárok védelméhez és a jogsértő magatartások megbüntetéséhez fűződő állami érdek nem teheti jogszerűvé a személyek alapvető jogainak aránytalan megsértését.
25. Ebben az összefüggésben a Bírósághoz 2016. április 14‑én érkezett, 2016. április 6‑i határozatával az Audiencia Provincial de Tarragona (tarragonai tartományi bíróság) úgy határozott, hogy az eljárást felfüggeszti, és a következő kérdéseket terjeszti a Bíróság elé előzetes döntéshozatal céljából:
„1) A bűncselekmények kellő súlyossága mint a Charta 7. és 8. cikkében elismert alapvető jogokba való beavatkozást igazoló feltétel meghatározható‑e kizárólag a nyomozási szakaszban lévő bűncselekményre kiszabható büntetésre figyelemmel, vagy ezenkívül az egyéni és/vagy a kollektív jogi érdekek sérelmének a büntetendő magatartásban megnyilvánuló különös szintjét is meg kell határozni?
2) Amennyiben a Bíróság által [a Digital Rights] ítéletben alkalmazott alapvető uniós elvekhez mint az irányelv szigorú ellenőrzést követelő normáihoz igazítanák a bűncselekmény súlyosságának csak a kiszabható büntetésre figyelemmel történő meghatározását, milyen alsó küszöbértéket kell alkalmazni? Összeegyeztethető‑e ezzel az általános módon, legalább három évig terjedő szabadságvesztésben meghatározott szint?”
26. A Bíróság előtti eljárást a Bíróság elnökének 2016. május 23‑i határozatával felfüggesztették, amíg a Bíróság nem hoz ítéletet a Tele2 Sverige és Watson és társai egyesített ügyekben (C‑203/15 és C‑698/15).
27. Miután a Bíróság ezen ítélet 2016. december 21‑i(19) meghozatalát követően kérdést intézett hozzá, a kérdést előterjesztő bíróság jelezte, hogy fenn kívánja tartani előzetes döntéshozatal iránti kérelmét. Előadta, hogy az általa előzetes döntéshozatal céljából előterjesztett kérdések továbbra is relevánsak, mivel az említett ítélet ugyan vitathatatlanul szolgáltatott példákat a súlyos bűncselekményekre,(20) de nem határozta meg kellő egyértelműséggel a bűncselekmény súlyosságának – amely a beavatkozással járó intézkedés értékelési kritériuma lehet – anyagi jogi tartalmát. Márpedig e fogalom azt a kockázatot hordozza, hogy az adatok megőrzésének és az azokhoz való hozzáférésnek a feltételeit nemzeti szinten olyan szélesen határozzák meg, hogy az nem tartja tiszteletben a Tele2 ítéletben hivatkozott alapvető jogokat. Ily módon a spanyol jogalkotó a 13/2015. sz. organikus törvény elfogadása során a Digital Rights ítéletben(21) rögzített szempontok ellenére a 25/2007. sz. törvényből következő korábbi szabályozáshoz képest érzékelhetően alacsonyabb súlyú bűncselekmények vonatkozásában engedte meg a személyes adatok megőrzését és közlését.
28. E választ követően 2017. február 16‑án folytatódott a Bíróság előtti eljárás. Írásbeli észrevételeket terjesztett elő a spanyol, a cseh, az észt, az ír, a francia, a lett, a magyar és az osztrák kormány, az Egyesült Királyság kormánya, valamint az Európai Bizottság.
29. A tárgyalásra figyelemmel a Bíróság írásbeli választ igénylő kérdéseket intézett a spanyol kormányhoz, amelyre az 2018. január 9‑én válaszolt, illetve szóbeli választ igénylő kérdéseket intézett minden, az Európai Unió Bírósága alapokmányának 23. cikkében hivatkozott félhez.
30. A 2018. január 29‑én tartott tárgyaláson a spanyol ügyészség, a spanyol, a cseh, a dán, az észt, az ír, a francia, a lett, a lengyel kormány, az Egyesült Királyság kormánya, valamint a Bizottság terjesztett elő szóbeli észrevételt.
IV. Elemzés
A. Bevezető észrevételek
31. Mielőtt alaposan megvizsgálnám a jelen előzetes döntéshozatal iránti kérelem által felvetett kérdéseket, szükségesnek tartom, hogy néhány észrevételt tegyek azok sajátos tárgyát illetően.
32. Először, figyelemmel az előzetes döntéshozatalra utaló határozatban szereplő adatokra és a spanyol kormány által szolgáltatott kiegészítő információkra, rámutatok, hogy az alapeljárás olyan figyelemre érdemes eltéréseket mutat, amelyek megkülönböztetik azt különösen a Digital Rights ítélet és a Tele2 ítélet alapjául szolgáló ügyek hátteréről.(22)
33. Úgy tűnik ugyanis, hogy a rendőri hatóságok kérelme a jelen ügyben kizárólag olyan adatok megszerzésére irányuló, amelyek lehetővé teszik az elrabolt mobiltelefonba helyezett SIM‑kártyákhoz kapcsolódó telefonszámok tulajdonosainak vagy használóinak azonosítását.(23) Ezenkívül nem vitatott, hogy e kérelem egy egyértelműen meghatározott, időben rövid, körülbelül tizenkét napos időszakra vonatkozik.(24)
34. E körülmények között azon személyek száma, akiket érinthet a vitatott intézkedés, nem korlátlan, hanem korlátozott. Ezenfelül e személyek közé nem egy SIM‑kártya bármely birtokosa tartozik, hanem sajátos profillal rendelkező személyek, mivel azokról van szó, akik használták az elrabolt telefont eltulajdonítását követően, sőt akár még most is a birtokukban tartják, és akiket így megalapozottan lehet gyanúsítani azzal, hogy vagy maguk a bűncselekmény elkövetői, vagy kapcsolatban vannak az utóbbiakkal.
35. Ezenfelül a hivatkozott adatok nem felelnek meg az elektronikus hírközlési szolgáltatók birtokában lévő „személyes adatok” minden típusának,(25) hanem csak a fent hivatkozott személyes személyazonosító adatainak; ezek az utónév, a név, esetlegesen a cím,(26) vagyis a „kapcsolatinak” is nevezhető adatok. Az e személyekre vonatkozó, az említett szolgáltatók archívumaiban esetlegesen megtalálható adatok(27) álláspontom szerint nem képezhetik az alapeljárás tárgyát.
36. Egyébként álláspontom szerint a követett cél itt az, hogy olyan információkat szerezzenek be, amelyek nem a helyszínre vagy kommunikációra mint olyanra vonatkoznak,(28) hanem olyan természetes személyekre, akiket azért keresnek, mert elrabolt telefon révén használhattak elektronikus hírközlési szolgáltatást, még ha e személyek nem is indítottak konkrét telefonhívást. A spanyol ügyészség által a Bíróság részére szolgáltatott magyarázatokból ugyanis kitűnik, hogy a kért személyes adatok, amelyek a meghatározott SIM‑kártya és az elrabolt készülék IMEI‑száma közötti kapcsolaton alapulnak, technikailag az utóbbinak egy mobiltelefon‑állomáshoz való csatlakozása révén szerezhetők meg, még akkor is, ha semmilyen hívásra nem került sor a kártya birtokosa részéről az érintett telefon segítségével, vagyis mindennemű tényleges kommunikációtól függetlenül.(29) A kérdést előterjesztő bíróságnak kell megvizsgálnia ezt a ténybeli állítást, amely szerintem ugyanakkor kellően valószínű ahhoz, hogy azt észszerűen valósnak fogadjuk el.
37. E körülmények összességére figyelemmel kiindulásként kiemelem, hogy az alapeljárás olyan személyes adatokat érint, amelyek továbbítását nem általános és differenciálatlan módon, hanem személyileg célzottan és időtartam szempontjából korlátozottan kérik. Ezenkívül a kért adatok első ránézésre nem tűnnek különösen érzékenynek, noha a Charta 7. és 8. cikkében szereplő alapvető jogokat ugyanakkor érintheti az ilyen típusú adatokhoz való hozzáférés.(30)
38. Másodszor megjegyzem, hogy az előzetes döntéshozatalra utaló határozat indokolásából kitűnik, hogy a jelen ügyben előzetes döntéshozatal céljából előterjesztett kérdések jellegzetessége, hogy nem a személyes adatok megőrzésének feltételeire vonatkoznak az elektronikus hírközlés ágazatában, hanem a nemzeti hatóságok ilyen, az ezen ágazatban működő szolgáltatók által megőrzött adatokhoz való hozzáférésének módjaira.(31)
39. A kérdést előterjesztő bíróság rámutat többek között arra, hogy a büntetőeljárásról szóló törvény 588ter. j cikke szerint bírósági engedély szükséges ahhoz, hogy a szolgáltatók automatizált elektronikus adatait átadják az illetékes hatóságoknak annak érdekében, hogy azokat egy eljárás során figyelembe vegyék. Az említett cikk (1) bekezdése szerint az ilyen adatok szolgáltatók általi megőrzésére sor kerülhet a releváns jogszabály alapján, illetve kereskedelmi vagy más jellegű indokok alapján saját kezdeményezésre is.
40. A jelen ügyben úgy tűnik, hogy azokat a személyes adatokat, amelyekhez nyomozás céljából a rendőri hatóságok hozzáférést kérnek, a mobiltelefon‑szolgáltatók a spanyol jogból következő kötelezettség végrehajtása érdekében archiválhatták.(32) A kérdést előterjesztő bíróság nem szolgáltat felvilágosítást e kérdést illetően, mivel előzetes döntéshozatal iránti kérelme a más megőrzött adatokhoz való esetleges hozzáférésre fókuszál, továbbá az alapeljárásban nem vitatott, hogy az adatok tárolása megfelelt az uniós jog követelményeinek.(33) Ennélfogva álláspontom szerint abból az előfeltevésből kell kiindulni, amely szerint az alapeljárásban előforduló adatokat a nemzeti jogszabályoknak megfelelően, a 2002/58 irányelv 15. cikke (1) bekezdésében meghatározott feltételek betartása mellett őrizték meg, aminek vizsgálata kizárólag a nemzeti bíróságra tartozik.(34)
41. Az alábbi okfejtésekben visszatérek az itt előzetesen tett megállapítások jogi kihatásaira.(35)
B. A spanyol kormány által hivatkozott eljárási kifogásokról
42. A spanyol kormány az eljárási kifogások két kategóriájára hivatkozott, az egyik a Bíróság hatáskörére, a másik pedig az előzetes döntéshozatal iránti kérelem elfogadhatóságára vonatkozik; ezekről a Bíróságnak az ügy esetleges érdemi elbírálása előtt döntenie kell.
1. A Bíróság hatásköréről az uniós jog hatályára figyelemmel
43. Mindenekelőtt emlékeztetek arra, hogy az állandó ítélkezési gyakorlatból az következik, hogy az uniós jogrendben, közelebbről a Charta 7. és 8. cikkében biztosított alapvető jogokat csak akkor kell alkalmazni, ha az uniós jog szabályozza a szóban forgó tényállást.(36) Ezenkívül a Charta 51. cikkének (1) bekezdése előírja, hogy a Charta rendelkezéseinek a tagállamok annyiban címzettjei, „amennyiben az Unió jogát hajtják végre” a Bíróság e fogalommal kapcsolatos ítélkezési gyakorlata értelmében.(37) Ennélfogva, ha valamely jogi tényállás nem tartozik az uniós jog alkalmazási körébe, a Bíróság annak elbírálására nem rendelkezik hatáskörrel, a Charta esetleg hivatkozott rendelkezései pedig önmagukban nem alapozhatják meg e hatáskört.(38)
44. A jelen ügyben a kérdést előterjesztő bíróság által feltett kérdések kizárólag a Charta 7. és 8. cikkére, valamint „[a Bíróság] által a [Digital Rights] ítéletben alkalmazott alapvető uniós elvek[re]” vonatkoznak. E bíróság azonban úgy véli, hogy a személyes adatok védelmének területén az alkalmazandó irányelvek, mint a 95/46 irányelv és a 2002/58 irányelv alkotják a Charta 51. cikkének (1) bekezdésében előírt kapcsolódási pontot az alapügy és az uniós jog között.
45. E tekintetben először megjegyzem, hogy a spanyol kormány elsődlegesen arra hivatkozik, hogy a Bíróság nem rendelkezik az ahhoz szükséges hatáskörrel, hogy elbírálja a jelen előzetes döntéshozatal iránti kérelmet, mivel az nem az uniós jog alkalmazására vonatkozik. Előadja többek között, hogy az alapügy nem tartozik az uniós jog hatálya alá, mivel a rendőrség bírósági határozat hatálya alá tartozó adatokhoz való hozzáférésére vonatkozik olyan nyomozás keretében, ami a tagállam büntetőjogi tevékenységének körébe esik,(39) és így a 2002/58 irányelv 1. cikkének (3) bekezdésében és a 95/46 irányelv 3. cikke (2) bekezdésének első francia bekezdésében szereplő kivételek közé tartozik.(40) A tárgyalás során az Egyesült Királyság kormánya jelezte, hogy osztja a spanyol kormány ezen álláspontját.
46. Ugyanakkor úgy vélem, hogy a 2002/58 irányelv alkalmazandó az alapügyben szereplőhöz hasonló nemzeti intézkedések tekintetében. A Bíróság ugyanis már a Tele2 ítéletben kimondta, hogy az adatok bűnözés elleni küzdelem céljából való megőrzésére vonatkozó nemzeti jogszabályok ezen irányelv hatálya alá tartoznak, nemcsak mivel meghatározzák az ennek alapján az elektronikus hírközlési szolgáltatókat terhelő kötelezettségeket, hanem azért is, mert szabályozzák a nemzeti hatóságoknak az e keretben megőrzött adatokhoz való hozzáférését.(41) A Bizottsághoz hasonlóan úgy vélem, hogy az ezen ítéletben szereplő megfontolások alkalmazhatók a jelen ügyben alkalmazandó nemzeti szabályokra, vagyis a 13/2015. sz. organikus törvény által módosított spanyol büntetőeljárási törvénnyel együttesen értelmezett, a 25/2007. sz. törvényből következő szabályokra,(42) tehát átültethetők az alapügy tárgyára.
47. Hozzáteszem, hogy nem szabad összekeverni egyrészt az állam büntetőjogi területre tartozó, állami jellegű(43) tevékenységei körében közvetlenül kezelt adatokat,(44) másrészt pedig az elektronikus hírközlési szolgáltató üzleti jellegű tevékenysége keretében kezelt adatokat, amelyeket ezt követően felhasználnak az illetékes állami hatóságok.(45) Egyébiránt megjegyzem, hogy a Bírósághoz a közelmúltban érkezett egy, különösen a 2002/58 irányelv 1. cikkének (3) bekezdésének a valamely tagállam biztonsági és hírszerzési szolgálatai számára az ilyen szolgáltatók által tömegesen átadott adatoknak e szolgálatok általi felhasználása vonatkozásában történő értelmezésére irányuló előzetes döntéshozatal iránti kérelem,(46) amely kérdéskörben álláspontom szerint nem kell a jelen ügyben dönteni.(47)
48. Másodszor megjegyzem, hogy további kérdések merültek fel a 2002/58 irányelv hatályát illetően, amelytől a Bíróság hatáskörének fennállása függ a jelen ügyben, figyelemmel az alapügyben szereplő adatok típusára.
49. Amint azt már kiemeltem,(48) az iratokból kitűnik, hogy a vitatott hozzáférési kérelem az elrabolt mobiltelefon révén aktivált SIM‑kártyáknak megfelelő telefonszámok tulajdonosai vagy felhasználói személyazonosságával kapcsolatos információk megszerzésére irányult, azon személyek felkutatása érdekében, akiknek e készülék a birtokában volt, nem pedig a készülékkel esetlegesen végzett hívásokkal kapcsolatos információk megszerzésére.
50. Másként fogalmazva, noha a spanyol szabályozásra(49) figyelemmel a személyes adatok szélesebb köre is potenciálisan érintett lehetett, a jelen alapeljárás olyan adatokkal kapcsolatos, amelyek kizárólag a 2002/58 irányelv 2. cikke második albekezdése a) pontjának értelmében vett „felhasználók” személyazonosságára vonatkoznak, nem pedig a 2. cikk második albekezdése c) pontjának értelmében vett „helymeghatározásra”,(50) illetve magára az ugyanezen 2. cikk második albekezdése d) pontjának értelmében vett „közlésre”.(51)
51. A spanyol ügyészség, a spanyol, a dán, az ír és a lett kormány, az Egyesült Királyság kormánya, valamint a Bizottság szerint az itt szereplőkhöz hasonló információk, ha azokat elszigetelten, vagyis az adott esetben történt kommunikációtól függetlenül vizsgáljuk, főszabály szerint nem tartozhatnak a 2. cikk második albekezdése b) pontjának értelmében vett „forgalmi adat” fogalma alá sem; e rendelkezés szerint ilyen adat „egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat”.(52)
52. Vitathatatlanul úgy tűnik, hogy a jelen esetben a rendőri hatóság által igényelt személyazonosító adatok nem a szorosan vett közlések „forgalmára” vonatkoznak, mivel látható, hogy ezek az adatok az elrabolt készülékkel végzett hívások esetleges teljes hiánya ellenére is megszerezhetők, vagyis még akkor is, ha a mobiltelefon‑szolgáltató egyáltalán nem közvetített személyközi kommunikációt az érintett időszak során.(53)
53. Mindazonáltal úgy vélem, hogy az alapeljárásban szereplőhöz hasonló jogvita a 2002/58 irányelv hatálya alá tartozik, mivel a SIM‑kártyákhoz és tulajdonosaikhoz kapcsolódó, a jelen ügyben szereplő információk kezelése kereskedelmi szempontból szükséges az elektronikus hírközlési szolgáltatások nyújtásához,(54) legalábbis a nyújtott szolgáltatás kiszámlázásához,(55) függetlenül attól, hogy e szolgáltatás keretében milyen hívásokra került vagy nem került sor.
54. Figyelemmel ugyanis a 2002/58 irányelv 1. cikkének (1) bekezdésére és 3. cikkére(56), egyetértek azzal a különösen a Bizottság által képviselt véleménnyel, amely szerint ezen irányelv célja az, hogy általános jelleggel szabályozza a személyes adatok kezelését az elektronikus hírközlési szolgáltatások nyújtása során, ily módon annak hatálya kiterjed az ilyen szolgáltatások felhasználóinak személyazonosságára vonatkozó adatokra, mint amelyek a jelen ügyben is szerepelnek, nem pedig csak az egy konkrét közléssel kapcsolatos adatokra. Figyelemmel az említett irányelv által hivatkozott védelmi célokra is, amelyek elsődlegesen a Charta által biztosított alapvető jogok megőrzését jelentik,(57) úgy vélem tehát, hogy az e jogi aktus értelmében vett „közlés” fogalmát szélesen kell értelmezni, valamint hogy a közlések titkosságának e jogi aktus által előírt(58) elve jelenti a jelen ügy tétjét.
55. Úgy vélem továbbá, hogy ezt az értelmezést támasztja alá a Bíróság egy korábbi ítélete, amelyben az már elismerte, hogy a 2002/58 irányelv hatálya alá tartozik az elektronikus hírközlési szolgáltatás felhasználói nevének és címének továbbítására vonatkozó jogvita.(59) Ehhez hozzáteszem, hogy az említett irányelv előfizetői névjegyzékekről szóló 12. cikke álláspontom szerint vitathatatlanul ilyen adatokra irányul,(60) továbbá a (15) preambulumbekezdés is a „közlés” fogalmának rugalmas felfogását tükrözi, belefoglalva többek között „a közlés küldője […] által a közlés átvitele érdekében megadott bármely […] [címzést]”.(61)
56. Ezenfelül e megközelítés összhangban van az EJEB e területre vonatkozó ítélkezési gyakorlatával,(62) szem előtt tartva, hogy a 2002/58 irányelv preambuluma hangsúlyozza, hogy az irányelv garantálni kívánja a közlések titkosságát és a felhasználók magánélethez való jogát, az EJEE‑nek az említett bíróság általi értelmezésének megfelelően,(63) noha az utóbbi jogi aktust formálisan nem is tették az uniós jogrend részévé.(64)
57. Következésképpen úgy vélem, hogy az olyan jogvita, mint az alapeljárásban szereplő, a 2002/58 irányelv tárgyi hatálya alá tartozik, valamint, hogy ezért a spanyol kormány által hivatkozott hatásköri kifogást el kell utasítani.
58. A teljesség kedvéért ugyanakkor jelzem, hogy amennyiben a 2002/58 irányelv alkalmazhatósága nem nyerne elismerést egy ilyen helyzetben, a mind a kérdést előterjesztő bíróság, mind a spanyol kormány által hivatkozott 95/46 irányelv nem alapozhatja meg a Bíróság a jelen ügy elbírálására vonatkozó hatáskörét.
59. Ahogy ugyanis arra a Bizottság rámutat, a személyes adatok kezelése terén kétségtelenül a 95/46 irányelv az általános hatályú jogi aktus,(65) a kérdést előterjesztő bíróság által feltett kérdések azonban álláspontom szerint irrelevánsak, ha azokat kizárólag ebből a szempontból vizsgáljuk, mivel azok célja azon legkisebb súlyú bűncselekmény megállapítása, amelytől kezdődően a bűncselekmények a Digital Rights ítéletből és a Tele2 ítéletből következő ítélkezési gyakorlat értelmében „súlyosnak” minősíthetők; ezen ítéletek pedig nem az említett irányelv értelmezésére vonatkoztak.(66)
2. Az előzetes döntéshozatal iránti kérelem elfogadhatóságáról
60. A spanyol kormány másodlagosan – arra az esetre, ha a Bíróság megállapítaná a feltett kérdések megválaszolására kiterjedő hatáskörének fennállását – előadja, hogy az előzetes döntéshozatal iránti kérelmet elfogadhatatlannak kell nyilvánítani, két okból.
61. Először e kormány szerint a kérdést előterjesztő bíróság nem jelöli meg egyértelműen azt az uniós normatív keretet, amelyről a Bíróságnak döntenie kell.
62. E tekintetben emlékeztet az állandó ítélkezési gyakorlatra, amely szerint az EUMSZ 267. cikkel létrehozott együttműködés keretében a Bíróság csak akkor tagadhatja meg a relevancia vélelmét élvező előzetes döntéshozatalra előterjesztett kérdések megválaszolását, ha az uniós rendelkezés értelmezése vagy érvényességének értékelése nyilvánvalóan semmilyen összefüggésben nincs az alapügy tényállásával vagy tárgyával, ha a probléma hipotetikus jellegű, vagy ha nem állnak a Bíróság rendelkezésére azok a ténybeli vagy jogi elemek, amelyek szükségesek ahhoz, hogy az elé terjesztett kérdésekre hasznos választ adhasson.(67)
63. Úgy gondolom ugyanakkor, hogy a jelen ügyben a spanyol kormány által megfogalmazott kifogás nem megalapozott. Figyelemmel ugyanis a kérdést előterjesztő bíróság által szolgáltatott adatokra, úgy vélem, hogy e bíróság kellő mértékben megjelölte az uniós jog véleménye szerint releváns rendelkezéseit. Emlékeztetek egyrészt arra, hogy a feltett kérdések különösen a Charta 7. és 8. cikkére vonatkoznak, másrészt pedig e bíróság kifejti, hogy a 95/46 irányelv és a 2002/58 irányelv alkotják az alapeljárásban alkalmazott nemzeti szabályozás és az uniós jog között szükséges kapcsolódási pontot,(68) valamint hogy végül a 2002/58 irányelv, amint az (2) preambulumbekezdésében szerepel, különösen a Charta 7. és 8. cikkében megállapított jogok teljes tiszteletben tartásának biztosítását célozza.(69)
64. Ehhez hozzáteszem, hogy közömbös, hogy az előzetes döntéshozatalra utaló határozat által hivatkozott spanyol szabályozás egyik elemének, vagyis a 25/2007. sz. törvénynek a célja a Digital Rights ítélet általi érvénytelennek nyilvánítását követően hatályon kívül helyezett 2006/24 irányelv átültetése.(70) Amint arra megalapozottan mutat rá a kérdést előterjesztő bíróság, pontatlan lenne, ha úgy tekintenénk, hogy a jelen ügyben előzetes döntéshozatal céljából a Bíróság elé terjesztett kérdések irrelevánsak az említett érvénytelennek nyilvánítás miatt. E tárgyban elegendő azt megállapítani, hogy az e kérdések által érintett kérdéskör, vagyis a személyes adatok védelme uniós hatáskörbe tartozik, valamint hogy az alapeljárás egy uniós jogi aktus, vagyis az érvénytelennek nyilvánított 2006/24 irányelv által módosítani kívánt 2002/58 irányelv(71) hatálya alá tartozik.
65. Meg lehet egyébként jegyezni, hogy a Bíróság elé észrevételt terjesztő felek nagy többségükben abból az elvből indulnak ki, hogy a jelen előzetes döntéshozatal iránti kérelmet a 2002/58 irányelv Charta 7. és 8. cikkével együttesen értelmezett 15. cikkének (1) bekezdésére figyelemmel, valamint a Digital Rights ítéletből és a Tele2 ítéletből következő tanulságok alapján kell megvizsgálni. Ugyanez az én véleményem is, azzal, hogy a 2002/58 irányelvben a „bűncselekmények” – és nem a „súlyos bűncselekmények” kifejezés – kizárólag az említett 15. cikk (1) bekezdésében szerepel.(72)
66. Másodszor a spanyol kormány előadja, hogy a Charta 7. cikke, amely a jelen előzetes döntéshozatal iránti kérelem központi elemét alkotja, nem releváns, mivel az alapügyben kért nyomozási intézkedés nem közlések megfigyelésére irányul, így tehát nem érintheti a közlések titkosságát, ily módon pedig az előterjesztett kérdések hipotetikus jellegűek.
67. A magam részéről úgy vélem, hogy a Charta 7. cikke releváns a jelen ügyben, és hogy ennélfogva az előzetes döntéshozatal iránti kérelem nem hipotetikus jellegű. Noha igaz, hogy a jelen ügyben nem áll fenn a közlések titkosságához való jog megsértésének veszélye, figyelemmel az alapügyben szereplő intézkedés céljára,(73) mindazonáltal az ilyen típusú intézkedés alkalmas arra, hogy megsértse a magánélet tiszteletben tartásához való, az említett rendelkezés által biztosított jogot, még ha e sérelem álláspontom szerint kismértékű is.(74)
68. Amint ugyanis azt a Bíróság már következetesen megállapította, a személyes adatok harmadik személlyel – így például valamely állami hatósággal – való közlése a Charta 7. cikkében biztosított alapvető jogba történő beavatkozásnak minősül, függetlenül attól, hogy a közölt információkat utóbb mire használják. Ugyanez vonatkozik a személyes adatok megőrzésére, többek között az elektronikus hírközlési szolgáltatások szolgáltatói részéről, valamint az említett adatokhoz való hozzáférésre azok hatóságok általi felhasználása céljából.(75)
69. Ennélfogva úgy vélem, hogy a spanyol kormány által hivatkozott elfogadhatatlansági kifogást el kell utasítani, így tehát az előzetes döntéshozatal iránti kérelmet érdemben el kell bírálni.
C. A bűncselekmény hivatkozott alapvető jogokba való beavatkozást igazoló kellő súlyosságának megállapításához előírt körülményekről (első kérdés)
70. Első kérdésével a kérdést előterjesztő bíróság lényegében azon körülményekről kér tájékoztatást a Bíróságtól, amelyeket annak megállapítása érdekében kell figyelembe venni, hogy a bűncselekmények kellő súlyúak‑e ahhoz, hogy a Digital Rights ítéletből, majd a Tele2 ítéletből következő ítélkezési gyakorlatnak megfelelően igazolják a Charta 7. és 8. cikke által biztosított alapvető jogok megsértését a személyes adatok megőrzésével és az azokhoz való hozzáféréssel összefüggésben.
71. E kérdést illetően emlékeztetek arra, hogy a „súlyos bűncselekmények” fogalmát a Bíróság a Digital Rights ítéletben (az „infractions graves”(76) fogalmát néha a „criminalité grave”(77) fogalmával együttesen) használta, mint a fent hivatkozott, az uniós jog személyes adatok védelmére vonatkozó rendelkezéseivel, vagyis a 2006/24 irányelv rendelkezéseivel járó alapvető jogokba való beavatkozás céljának és arányosságának vizsgálati szempontját. Kiemelem, hogy e fogalmat, amely nem szerepel a 2002/58 irányelvben,(78) a 2006/24 irányelvben használták,(79) amelynek érvénytelensége az említett ítélet tárgyát képezte. A Bíróság ezt követően alkalmazta e két fogalmat a Tele2 ítéletben,(80) ugyanilyen értékelési szempontként, de ez alkalommal a tagállamok által elfogadott rendelkezések uniós jognak való megfelelését illetően.(81)
72. Közelebbről az előzetes döntéshozatalra előterjesztett első kérdés annak eldöntésére kéri fel a Bíróságot, hogy a Charta 7. és 8. cikke által biztosított alapvető jogok személyes adatok vonatkozásában történő megsértésének igazolására alkalmas „súlyos bűncselekmény” fennállásának értékelése céljából kizárólag a vitatott bűncselekményért kiszabandó büntetést kell figyelembe venni, vagy ezenfelül a jogsértő magatartás különösen káros jellegét is az érintett kollektív vagy egyéni jogi érdekek szempontjából.
73. Ugyanakkor a Bizottsághoz hasonlóan úgy vélem, hogy mielőtt e kérdésről döntenénk, meg kell vizsgálni, hogy az alapeljáráshoz hasonló jogvitában szereplő beavatkozás kellően jelentős súlyosságot jelent‑e ahhoz, hogy az uniós jog alapján e beavatkozás elfogadhatóságához azt valamely súlyos bűncselekmény elleni küzdelemmel lehessen igazolni. Úgy vélem ugyanis, hogy amennyiben nem ez a helyzet, a Bíróságnak az uniós jog releváns rendelkezéseit nem a kérdést előterjesztő bíróság kérelméhez ragaszkodva kell értelmeznie, hanem át kell fogalmaznia az előterjesztett első kérdést,(82) amennyiben az az alapeljárás körülményeire figyelemmel szükséges.(83)
1. A vitatott beavatkozás súlyossága hiányának figyelembevételéről
74. Mindenekelőtt meg kell állapítani, hogy az alapügyben szereplőhöz hasonló műveletek valóban alkalmasak arra, hogy megsértsék a Charta 7. és 8. cikke által biztosított alapvető jogokat, és így a Digital Rights ítéletből és a Tele2 ítéletből következő ítélkezési gyakorlat értelmében az e jogokba való beavatkozást valósítsanak meg.
75. Kétségtelen, amint arra a spanyol és dán kormány hivatkozott szóbeli előadásában,(84) és ahogy már én is hangsúlyoztam,(85) hogy azok az adatok, amelyekhez a szóban forgó büntetőeljárást folytató hatóságok hozzá kívánnak férni, láthatóan kevésbé érzékenyek, mint a személyes adatok bizonyos más kategóriái,(86) mivel a szóban forgó kérelem kizárólag a nyomozás által érintett személyek mint a nyomozás tárgyát képező elrabolt telefonról aktivált telefonszámok használói utónevére, nevére és esetleges címére vonatkozik.
76. Ugyanakkor úgy vélem, hogy annak eldöntése szempontjából, hogy a személyes adatokra ki kell‑e terjednie az uniós jog, és különösen a 2002/58 irányelv(87) által előírt védelemnek, közömbös az a kérdés, hogy a megőrzési vagy közlési kérelem által érintett információk különösen érzékenyek‑e, vagy sem. Ahogy ugyanis arra e területen az első jogalkotási előkészítő iratok rámutattak, „felhasználása céljától függően minden valamely személyre vonatkozó adat – még a látszólag ártalmatlan is – érzékeny lehet (mint például egy egyszerű postai cím)”.(88) Ezenfelül a Bíróság már kimondta, hogy a Charta 7. cikkében biztosított alapvető jogba történő beavatkozás fennállásának megállapítása szempontjából „kevésbé fontos, hogy a magánélettel kapcsolatos érintett információk különleges jellemzőkkel bírnak‑e, vagy hogy az érintetteknek ez a beavatkozás okozott‑e esetleges kellemetlenségeket, vagy sem”.(89)
77. Egyebekben emlékeztetek arra, hogy a személyes adatok harmadik személlyel, akár a bűnügyi rendőrség egy szolgálatához hasonló hatósággal való közlése a Charta 7. cikkében biztosított alapvető jogba történő beavatkozást jelent,(90) beleértve azt az esetet is, ha ezeket nyomozás céljából továbbítják – ez a helyzet egyébként kifejezetten szerepel a 2002/58 irányelv 15. cikkének (1) bekezdésében.(91) Hozzáteszem, hogy egy ilyen típusú művelet a személyes adatok védelméhez való, a Charta 8. cikkében biztosított alapvető jogot is sértheti, mivel személyes adatok kezelésével jár.(92)
78. Ennélfogva úgy vélem, hogy meg kell állapítani, hogy az alapeljárásban szereplőhöz hasonló intézkedés a Charta 7 és 8. cikkében biztosított alapvető jogokba történő beavatkozást jelent.
79. Ugyanakkor úgy vélem, hogy a jelen ügy körülményei között hiányzik egy lényeges körülmény, amelyet a Bíróság annak érdekében állapított meg, hogy az elektronikus közlések titkosságának elvétől való eltérés céljából meg lehessen követelni, hogy az ilyen beavatkozás igazolásának szakaszában fennálljon egy „súlyos bűncselekmény”– a kérdést előterjesztő bíróság e fogalom meghatározását kéri. A jelen ügyben álláspontom szerint ahhoz hiányzó elem, hogy az előzetes döntéshozatalra előterjesztett első kérdésre a kérdést előterjesztő bíróság által használt megfogalmazás szerinti választ lehessen adni, a vitatott beavatkozás súlyossága – e tényező fennállása esetén fokozott igazolást tenne szükségessé.
80. E tekintetben rámutatok, hogy a Digital Rights ítéletben a Bíróság kiemelte a szóban forgó szabályozás által eredményezett beavatkozás széles körét és különös súlyosságát, rámutatva többek között arra, hogy „a 2006/24 irányelv általános jelleggel vonatkozik valamennyi személyre és valamennyi elektronikus hírközlési eszközre, valamint az adatforgalommal kapcsolatos adatok összességére, anélkül hogy a súlyos bűncselekmények elleni küzdelem célja alapján bármilyen megkülönböztetést, korlátozást vagy kivételt alkalmazna”.(93)
81. Ehhez hasonlóan a Tele2 ítéletben a Bíróság azt mondta ki, hogy „[a 2002/58 irányelv] 15. cikkének (1) bekezdését […] úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely a bűnözés elleni küzdelem céljából minden elektronikus hírközlési eszköz tekintetében valamennyi előfizető és nyilvántartott felhasználó összes forgalmi és helymeghatározó adatának általános és különbségtétel nélküli megőrzését írja elő”.(94) Ebben az ítéletben továbbá kapcsolatot állapítottak meg a beavatkozás ily módon megállapított különös súlyossága, illetve a Charta 7. és 8. cikkében biztosított alapvető jogok ilyen mértékű megsértésére vonatkozó olyan elsődleges fontosságú általános indokon alapuló igazolásának szükségessége között, mint a „súlyos bűncselekmények elleni küzdelem”.(95)
82. A megállapított beavatkozás súlyossága és az annak igazolását lehetővé tévő indok súlyossága közötti fenti kapcsolatot az arányosság elvének megfelelően alakították ki.(96) Ezenfelül úgy vélem, hogy az EJEB az EJEE 8. cikkére vonatkozó ítélkezési gyakorlatában(97) olyan korrelációt állapított meg, amely véleményem szerint egyenértékű a Digital Rights ítéletből és a Tele2 ítéletből következővel.
83. Márpedig, amint arra fent utaltam(98), és ahogy azt konkrétabban hangsúlyozta a francia kormány, az Egyesült Királyság kormánya, valamint a Bizottság, a jelen alapeljárásban szereplő beavatkozás jellege több szempontból eltér a Bíróság által a két korábbi ítéletben felvázolt jellegtől. Az itt szereplőhöz hasonló intézkedés uniós jognak való megfelelését tehát másként kell vizsgálni.
84. A jelen ügyben nem a bármely előfizető vagy nyilvántartott felhasználó forgalmára vagy helymeghatározására vonatkozó adatok általános és differenciálatlan megőrzésére irányuló kötelezettséggel kapcsolatos intézkedés szerepel, amely az elektronikus hírközlés minden módját érinti. Olyan célzott intézkedésről van szó, amely az illetékes hatóságoknak a szolgáltatók üzleti célból megőrzött adataihoz való, a nyomozás célját szolgáló hozzáférési lehetőségére irányul, amely kizárólag egy konkrét kommunikációs eszköz korlátozott előfizetői vagy felhasználói kategóriájára, vagyis azoknak a személyazonosságára (név, utónév és esetleg cím) vonatkozik, akiknek a telefonszámát a nyomozás tárgyát képező rablás során eltulajdonított telefonról egy körülbelül tizenkét napos korlátozott időszak alatt aktiválták.(99)
85. Ehhez hozzáteszem, hogy a szóban forgó hozzáférés iránti kérelem által érintett személyeket potenciálisan érő káros hatások egyszerre mérsékeltek és korlátozottak. Mivel ugyanis a kért adatokat egy nyomozási intézkedés egységes keretében kívánják felhasználni, azokat nem a nyilvánossággal való közlésre szánják.(100) Ezenfelül a rendőri hatóságok részére biztosított hozzáférési lehetőséget a spanyol jog alapján eljárási garanciák övezik, mivel az bírósági felülvizsgálat alá tartozik, amely egyébként az alapeljárásban a rendőrség kérelmének elutasítását eredményezte.
86. A fent hivatkozott alapvető jogokba való, e személyazonosító adatok közlésével járó beavatkozás álláspontom szerint nem különösen súlyos,(101) mivel az ilyen jellegű és ilyen korlátozott tartalmú adatok önmagukban nem teszik lehetővé azt, hogy változatos és/vagy pontos információkat szerezzenek az érintett személyekről,(102) így tehát e sajátos körülmények között nem érintik közvetlenül és erősen magánéletük privát szféráját.(103)
87. Ennélfogva, a Bizottsághoz hasonlóan úgy vélem, hogy annak érdekében, hogy a nemzeti bíróságnak az előtte folyamatban lévő ügy eldöntéséhez releváns információkat lehessen adni, át kell fogalmazni az előzetes döntéshozatalra előterjesztett első kérdést oly módon, hogy a Bíróság által adandó válasz a 2002/58 irányelv 15. cikke (1) bekezdésének értelmezésére vonatkozzon a jelen ügyhöz hasonló körülmények között, vagyis a fent hivatkozott alapvető jogokba való olyan beavatkozás esetén, amely nem különösen súlyos, és amely egy olyan bűncselekménytípus elleni küzdelmen alapul, amelynek súlyosságát megkérdőjelezik.
88. E tekintetben emlékeztetek arra, hogy mivel az elektronikus hírközlés titkosságának elvétől eltérő nemzeti szabályozás igazolására alkalmas célokat kimerítő jelleggel felsorolja a 2002/58 irányelv 15. cikkének (1) bekezdése, a megőrzött adatokhoz való hozzáférésnek ténylegesen és szigorúan meg kell felelnie az egyik ilyen célnak.(104) Az utóbbiak között szerepel a „bűncselekmények […] megelőzésének, kivizsgálásának, felderítésének és üldözésének” biztosítására irányuló közérdekű cél,(105) az ezek jellegére vonatkozó egyéb pontosítás nélkül.
89. Az így használt terminológiából kitűnik, hogy nem kötelező, hogy a szóban forgó korlátozó intézkedést az említett 15. cikk (1) bekezdése alapján jogszerűvé tevő bűncselekmények a Digital Rights ítéletből és a Tele2 ítéletből következő ítélkezési gyakorlat értelmében súlyosnak minősüljenek. Álláspontom szerint az ilyen beavatkozás igazolására alkalmas bűncselekményeknek csak akkor kell maguknak is különösen súlyosnak lenniük, ha az elszenvedett beavatkozás különösen súlyos, mint az említett ítéletek alapjául szolgáló ügyekben. Ezzel szemben nem súlyos beavatkozás esetén az e rendelkezés szövegéből következő alapvető elvhez kell visszatérni, vagyis ahhoz, hogy a „bűncselekmények” valamennyi típusa alkalmas az ilyen beavatkozás igazolására.
90. Álláspontom szerint ügyelni kell arra, hogy ne fogadjuk el a Bíróság által e két ítéletben előírt követelmények túlzottan tág fogalmát, annak érdekében, hogy – legalábbis túlzott mértékben – ne gátoljuk a tagállamok azon, a 2002/58 irányelv 15. cikkének (1) bekezdésében biztosított lehetőségét, hogy eltérjenek az irányelv által kialakított rendszertől azon esetekben, amelyekben a magánéletbe való szóban forgó beavatkozások egyszerre irányulnak jogszerű célra, illetve rendelkeznek korlátozott terjedelemmel, hasonlóan ahhoz, amelyet a jelen ügyben a bűnügyi rendőrség keresete eredményezhet. Közelebből úgy vélem, hogy az uniós joggal nem ellentétes, ha az illetékes hatóságok hozzáférhetnek az elektronikus hírközlési szolgáltatások szolgáltatóinak birtokában lévő személyazonosító adatokhoz, amelyek lehetővé teszik egy nem súlyos bűncselekmény feltételezett elkövetőinek felkutatását.
91. Következésképpen azt javaslom a Bíróságnak, hogy az előzetes döntéshozatalra előterjesztett átfogalmazott kérdésre olyan választ adjon, miszerint a 2002/58 irányelvnek a Charta 7. és 8. cikke, illetve 52. cikkének (1) bekezdése fényében értelmezett 15. cikkének (1) bekezdését úgy kell értelmezni, hogy az alapeljáráséhoz hasonló körülmények között az olyan intézkedés, amely lehetővé teszi az illetékes nemzeti hatóságok számára, hogy a bűncselekmények elleni küzdelem céljából hozzáférjenek egy adott mobiltelefonról korlátozott időszak alatt aktivált telefonszámok felhasználóinak személyazonosító adataihoz, az említett irányelv és a Charta által biztosított jogokba való olyan beavatkozással jár, amely nem éri el a súlyosság azon szintjét, hogy az ilyen hozzáférést azokra az esetekre kellene korlátozni, amikor a szóban forgó bűncselekmény súlyos.
92. A javasolt válaszra figyelemmel az alábbi észrevételeket a teljesség kedvéért másodlagosan teszem meg.
2. A bűncselekmény kellő súlyosságának megállapítása szempontjából releváns kritériumok esetleges meghatározásáról
93. Amennyiben a Bíróság az általam javasoltakkal ellentétben úgy ítélné meg, hogy a jelen alapeljárás sajátos körülményei ellenére a jelen ügyben meg kell határozni, hogy mit kell érteni a Digital Rights ítéletből és a Tele2 ítéletből következő ítélkezési gyakorlat értelmében vett „súlyos bűncselekmény” alatt,(106) úgy még azt kell megvizsgálni, hogy először e minősítés az uniós jog önálló fogalmát alkotja‑e, amelyet így a Bíróságnak kell meghatároznia. Márpedig az elsődlegesen a francia kormány által javasolt állásponthoz hasonlóan erről nem vagyok meggyőződve, az alábbi okok miatt.
94. Mindenekelőtt megjegyzem, hogy a 2006/24 irányelv, amelyből a „súlyos bűncselekmény” fogalmának használata ered,(107) nem tartalmazta annak meghatározását, hanem e tekintetben a tagállamok jogrendjeire utalt vissza.(108) Ehhez hozzáteszem, hogy a Digital Rights ítéletben és a Tele2 ítéletben szereplő releváns megfontolásokat álláspontom szerint nem úgy kell értelmezni, mint amelyek a tagállamok e fogalom tartalmára vonatkozó hatályos jogszabályainak harmonizációjára irányulnak.
95. E tekintetben emlékeztetek arra, hogy a büntető jogszabályok és a büntetőeljárási szabályok tagállami hatáskörbe tartoznak, még ha ez utóbbiak jogrendjét érinthették is az uniós jog e területen elfogadott rendelkezései.(109) Az EUMSZ 83. cikk (2) bekezdése szerint csak ha valamely harmonizációs intézkedések hatálya alá tartozó területen az Unió politikájának eredményes végrehajtásához elengedhetetlen a tagállamok büntetőjogának harmonizációja, akkor lehet irányelvekben szabályozási minimumokat megállapítani e területen a bűncselekményi tényállások és a büntetési tételek meghatározására vonatkozóan. Márpedig az uniós jog jelenlegi állása szerint nincs olyan általános hatályú rendelkezés, amely a „súlyos bűncselekmény” fogalmának harmonizált értelmezését adná.(110)
96. Úgy vélem, hogy az annak meghatározására irányuló hatáskör, hogy mi jelent „súlyos bűncselekményt”, főszabály szerint a tagállamok illetékes hatóságait illeti meg. Mindazonáltal az előzetes döntéshozatal iránti kérelmeknek köszönhetően, amelyeket a tagállami bíróságok terjeszthetnek elé, a Bíróságra feladata, hogy gondoskodjon az uniós jogból következő valamennyi követelmény tiszteletben tartásáról és többek között a Charta rendelkezései által biztosított védelem következetes alkalmazásáról.
97. Kiemelem, hogy a szóban forgó jogi minősítés nemcsak egyik tagállamról a másikra változhat, a követett hagyományaik és az egyes tagállamok által meghatározott prioritások függvényében, hanem időben is mozoghat, a büntetőpolitika többé‑kevésbé szigorú irányától (amely a bűnözés alakulását veszi figyelembe,(111) valamint általánosabban a társadalom és a nemzeti szinten többek között a büntetőjogi represszió tekintetében fennálló igényektől függően.
98. Ezenkívül hangsúlyozom, hogy mivel jelentős különbségek állnak fenn a különböző tagállamokban hagyományosan alkalmazandó büntetési tételkeretek között,(112) a bűncselekmény súlyossága nem kizárólag az ahhoz kapcsolódó büntetéstől függ. Az a kérdés, hogy a bűncselekmény súlyos‑e, igen relatív, abban az értelemben, hogy azon szankciók skálájától függ, amelyet az érintett tagállamban általában alkalmaznak. Ily módon az a tény, hogy egy tagállam nem túl hosszú szabadságvesztést, sőt a szabadságvesztéshez képest alternatív büntetést ír elő, nem határozza meg előre az érintett bűncselekménytípus súlyosságát.(113)
99. Álláspontom szerint tiszteletben kell tartani valamennyi tagállam büntetőjogának sajátosságait, amennyiben az uniós jog nem ír elő az utóbbiakat szigorúan kötő kötelezettségeket, hasonlóan ahhoz, amit a Bíróság a közbiztonság megőrzése kapcsán mondott ki;(114) e fogalom álláspontom szerint közel áll a súlyos bűnözés elleni küzdelem fogalmához, figyelemmel többek között a 2002/58 irányelv 15. cikke (1) bekezdése első mondatának szövegére.
100. Ebből következően másodlagosan úgy vélem, hogy a Bíróság Digital Rights ítéletből és a Tele2 ítéletből következő ítélkezési gyakorlata értelmében vett „súlyos bűncselekmény” fogalma nem alkotja az uniós jog olyan önálló fogalmát, amelynek tartalmát a Bíróságnak kellene meghatároznia, még ha ugyanakkor a 2002/58 irányelv 15. cikkének (1) bekezdésében előírt eltérést a tagállamoknak a Bíróság felülvizsgálata mellett az uniós jogból következő kötelezettségeknek, többek között a Charta által biztosított alapvető jogoknak megfelelően kell is végrehajtaniuk.
101. Az utóbbi kérdést illetően kiemelem, hogy a Bíróság ítélkezési gyakorlatából különösen az tűnik ki, hogy az említett 15. cikk (1) bekezdését, amennyiben az lehetővé teszi a tagállamok számára, hogy korlátozzák az irányelv által előírt egyes jogok és kötelezettségek terjedelmét, szigorúan kell értelmezni, és így nem eredményezheti az e jogoktól és kötelezettségektől való eltérés szabállyá válását.(115) Ennélfogva a „súlyos bűncselekmény” említett fogalmát a tagállamok nem értelmezhetik túlzottan tágan.
102. Másodszor, harmadlagosan, amennyiben a Bíróság úgy ítélné meg, hogy az említett fogalom önálló,akkor a kérdést előterjesztő bíróság által megfogalmazott formában kellene megválaszolnia a kérdést, ennélfogva meg kellene határoznia azon szempontokat, amelyek lehetővé teszik az uniós jog szintjén annak értékelését, hogy egy jogsértés kellően súlyos‑e ahhoz, hogy igazolja a Charta 7. és 8. cikkében biztosított alapvető jogok megsértését.
103. Közelebbről, a Bíróságnak el kell döntenie, hogy az említett ítélkezési gyakorlat értelmében vett „súlyos bűncselekmény” fennállásának megállapításához elegendő‑e az állítólagos bűncselekmény kapcsán előírt büntetésre hivatkozni, vagy ezenkívül az is szükséges, hogy a büntetendő magatartás különösen káros legyen az érintett kollektív vagy egyéni jogi érdekek szempontjából. E tekintetben álláspontom, valamint a dán, a spanyol, a francia, a magyar, az osztrák, a lengyel kormány álláspontja és az Egyesült Királyság kormányának véleménye szerint nem az első, hanem lényegében a második alternatíva mellett kell dönteni, előnyben részesítve a több értékelési szemponton alapuló meghatározást.(116)
104. Az adatokhoz való hozzáférés igazolására alkalmas bűncselekmény súlyossága kapcsán álláspontom szerint az arányosság elvére figyelemmel lehetetlen meghatározni a büntetendő tényállás súlyosságát pusztán a kiszabható büntetés figyelembevételével. Tekintettel ugyanis a tagállamok büntetőjogi rendszerei között még fennálló jelentős különbségekre, úgy vélem, hogy a kiszabandó büntetést nem lehet úgy tekinteni, mint amely önmagában képes a bűncselekmény egyedi súlyosságának tükrözésére, függetlenül a büntetés típusának kvalitatív szempontjától és/vagy a büntetés szintjének kvantitatív szempontjától.
105. Noha a büntetés nagy jelentőséggel bír, esetről esetre más objektív tényezőket is figyelembe kell venni ezzel kapcsolatban. Közelebbről egyrészt az állítólagos bűncselekmény hátteréről van szó – amennyiben a büntetendő magatartás szándékos jellegű, fennállnak súlyosító körülmények, azt visszaesőként követték el –, másrészt pedig a társadalom azon érdekeiről, amelyeket a bűncselekmény elkövetője megsérthetett, továbbá a bűncselekmény sértettje által esetlegesen elszenvedett hátrányos jellegéről és/vagy terjedelméről,(117) végül pedig az érintett tagállamban általánosságban alkalmazandó büntetések skálájáról.(118) Álláspontom szerint az alternatív és nem kimerítő jellegű értékelési szempontok e csoportja alapján kell a Bíróság szóban forgó ítélkezési gyakorlata értelmében esetlegesen „súlyosnak” minősíteni egy bűncselekményt.
106. Ehhez hozzáteszem, hogy az így javasolt értelmezés megfelel annak a megközelítésnek, amelyet álláspontom szerint az EJEB követett a „bűncselekmények megelőzésére” mint olyan célra vonatkozó ítélkezési gyakorlatában, amely lehetővé teszi az EJEE 8. cikkében biztosított magánélethez való jogba történő beavatkozás igazolását, feltéve, hogy más feltételek is teljesülnek.(119) Ebből az ítélkezési gyakorlatból véleményem szerint az tűnik ki, hogy a bűncselekmények bizonyos kategóriái elleni küzdelemre az EJEE‑ben részes államok megalapozottan hivatkozhatnak ebben az összefüggésben,(120) nem csupán a kiszabandó büntetés kapcsán, hanem különböző értékelési tényezők vonatkozásában is, amelyek között előkelő helyet foglal el a szóban forgó bűncselekmények jellege, valamint az azok által érintett köz‑ és magánérdekek.(121)
107. Következésképpen úgy vélem, hogy ha a Bíróság úgy ítélné meg, hogy a Digital Rights ítéletből és a Tele2 ítéletből következő ítélkezési gyakorlat értelmében vett „súlyos bűncselekmény” fogalma az uniós jog önálló fogalmát alkotja, azt úgy kell értelmezni, hogy az illetékes nemzeti hatóságok személyes adatokhoz való, a 2002/58 irányelv 15. cikkének (1) bekezdésén alapuló hozzáférésének igazolására alkalmas bűncselekmény súlyosságát nem kizárólag a kiszabható büntetés figyelembevételével kell értékelni, hanem ezenfelül figyelembe kell venni több más, fent említett objektív értékelési kritériumot is.
D. A bűncselekmény hivatkozott alapvető jogokba való beavatkozást igazoló kellő súlyosságának megállapításához megkövetelt minimális büntetési szint másodlagos meghatározásáról (második kérdés)
108. Második kérdésével a kérdést előterjesztő bíróság lényegében arra hívja fel a Bíróságot, hogy egyrészt jelölje meg azt a minimális szintet, amelyet a kiszabandó büntetésnek el kell érnie ahhoz, hogy a bűncselekményt a Digital Rights ítéletből és a Tele2 ítéletből következő ítélkezési gyakorlat értelmében vett „súlyos bűncselekménynek” lehessen minősíteni, másrészt, hogy döntse el, hogy az olyan, hároméves szabadságvesztést előíró küszöbérték, mint amilyen a 2015‑ben történt reformot(122) követően a spanyol büntető törvénykönyvben szerepel, megfelel‑e az uniós jog követelményeinek.
109. E kérdéseket csak másodlagosan terjesztik elő, arra az esetre, ha a Bíróság az előzetes döntéshozatalra előterjesztett első kérdésre válaszolva úgy ítélné meg, hogy a bűncselekménye súlyosságát, mint az említett ítélkezési gyakorlat értelmében az alapvető jogokba való beavatkozás igazolására alkalmas tényezőt, kizárólag a kiszabható szabadságvesztés‑büntetés tételének figyelembevételével kell meghatározni.
110. Figyelemmel arra a válaszra, amelyet az előzetes döntéshozatalra előterjesztett első kérdésre adni javaslok, álláspontom szerint a Bíróságnak nem kell döntenie a második kérdésről. Mindazonáltal a teljesség kedvéért szeretném előadni ezzel kapcsolatos észrevételeimet.
111. A második kérdés első részét illetően többek között a cseh és az észt kormányhoz hasonlóan úgy vélem, hogy a kiszabható büntetés szintjét, amely önmagában lehetővé teszi a bűncselekmény „súlyosnak” minősítését, a kérdést előterjesztő bíróság által előterjesztett első kérdésre válaszul fent ismertetett megfontolásokra figyelemmel nem lehet egységesen meghatározni az Unió egész területére nézve.(123)
112. Egyébként a „súlyos bűncselekmény” meghatározását, illetve közelebbről a büntetés azon mértékét érintő ezen változás, amelynél nagyobb mértékű büntetés esetén e minősítés érvényesül, az uniós jogi aktusokban is megjelenik. Megállapítható ugyanis, hogy az EUMSZ 83. cikk (1) bekezdése alapján elfogadott uniós jogi aktusok különböző szinteken meghatározott szabadságvesztés‑büntetéseket írnak elő olyan bűncselekmények kapcsán, amelyeket ugyanakkor egyaránt „különösen súlyos bűncselekményeknek”(124) tekintenek, amint az kitűnik például a 2011/92/EU irányelv(125) 3. cikkéből és az (EU) 2017/541 irányelv(126) 15. cikkéből; a gyermekek szexuális bántalmazása elleni küzdelemről és a terrorizmus elleni küzdelemről szóló jogi aktusokról van szó. Ily módon maga az uniós jogalkotó nem döntött a kiszabandó büntetés meghatározott tételére figyelemmel a „súlyos bűncselekmény” fogalmának egységes meghatározása mellett.
113. Emlékeztetek arra, hogy a tagállamok azon szabadságát, hogy meghatározzák azt a minimális büntetési szintet, amely alapján a bűncselekmények „súlyosnak” minősülnek, az uniós jog e kérdéssel kapcsolatos rendelkezéseiben rögzített normák korlátozzák, valamint az az elv, amely szerint egy kivétel nem lehet olyan terjedelmű, hogy ténylegesen általános szabállyá váljon.(127)
114. A jelen esetben, noha minden tagállamnak megvan a lehetősége arra, hogy értékelje, hogy milyen a büntetésnek az a megfelelő mértéke, amely alapján a bűncselekmény súlyosnak minősül, ezt ugyanakkor nem határozhatja meg az adott államban alkalmazandó büntetések szokásos mértékére(128) figyelemmel olyan alacsony tételkeretben, hogy a 15. cikk (1) bekezdésében előírt, a személyes adatok tárolásának és felhasználásának tilalma alóli kivételek főszabállyá váljanak, amint azt megalapozottan jegyezte meg az ír kormány.
115. Ezenfelül nem vitatott, hogy a Charta 7. és 8. cikke által biztosított jogokba való, a tagállamok által a 2002/58 irányelv 15. cikkének (1) bekezdése alapján engedélyezhető beavatkozásoknak ezenkívül mindig tiszteletben kell tartaniuk a Charta 52. cikkének (1) bekezdésében rögzített arányosság elvéből következő általános követelményeket.(129)
116. A második kérdés utolsó részét illetően az észt kormány és a Bizottság kiemelik egyrészt azt, hogy egy kizárólag a legalább három év szabadságvesztés‑büntetésre alapított küszöb abszolút értékben elegendőnek tűnik ahhoz, hogy egy bűncselekményt a Bíróság Digital Rights ítéletéből következő, a személyes adatokhoz való hozzáférésre vonatkozó ítélkezési gyakorlata értelmében véve „súlyosnak” minősítsenek, másrészt pedig, hogy egy ilyen küszöb nem nyilvánvalóan összeegyeztethetetlen általában véve az uniós joggal,(130) illetve közelebbről a 2002/58 irányelv 15. cikkének (1) bekezdésével.
117. Ugyanakkor álláspontom szerint kívánatos lenne, hogy a Bíróság tartózkodjon attól, hogy állást foglaljon a kiszabandó büntetés egy konkrét mértéke mellett, mivel ami egyes tagállamoknak megfelel, az másoknak nem feltétlenül megfelelő, és ami illeszkedik egy bűncselekménytípushoz egy adott időpontban, az nem lesz szükségképpen visszavonhatatlanul érvényes a jövőben, amint azt már említettem.(131) Mivel a szóban forgó mérték meghatározása összetett és esetlegesen változó értékelést igényel, álláspontom szerint e tárgyban óvatosnak kell maradni, és e műveletet az uniós jogalkotó értékelésére kell bízni, az őt megillető hatáskör keretei között, illetve az egyes tagállamok jogalkotóira, az uniós jogból következő követelmények korlátai között.
118. E tekintetben kiemelem, hogy a jelen ügyben a kérdést előterjesztő bíróság megállapítja, hogy fennáll az átfordulás kockázata az általános szabály és a 2002/58 irányelvben előírt eltérések között; erre a fent hivatkozott(132) kockázatra utal, amikor kiemeli, hogy „[a spanyol jogalkotó által 2015‑ben bevezetett(133)] legalább három évig terjedő szabadságvesztés a büntetőjogi minősítések túlnyomó többségét magában foglalja”. Másként fogalmazva, e bíróság szerint azon bűncselekményeknek a büntetőeljárási törvény reformja által megállapított aktuális listája, amelyek Spanyolországban igazolhatják a Charta 7. és 8. cikke által védett jogokat érintő korlátozásokat, a gyakorlatban azt eredményezi, hogy a büntető törvénykönyvben rögzített bűncselekmények többsége szerepel az említett listán.
119. Márpedig ha feltételezzük, hogy az alapeljárásban szereplő beavatkozást a Bíróság súlyosnak tekinti, valamint ha feltételezzük, hogy a kérdést előterjesztő bíróság által ily módon hivatkozott eredmény bebizonyosodik, az utóbbi álláspontom szerint nem felel meg az ilyen korlátozásokra vonatkozó arányosság kötelezettségének.(134) Ez álláspontom szerint a bírósági felülvizsgálat fennállása ellenére így van, mivel e felülvizsgálat gyakorlása csak az esetileg önkényesnek vagy túlzott beavatkozással járónak ítélt intézkedések végrehajtását gátolja meg, és nem fékezi általános jelleggel az ilyen típusú intézkedések alkalmazását és azok fejlődését.
120. Végül hangsúlyozom, hogy a jelen rész egészében javasolt megközelítés álláspontom szerint egybevág az EJEB által a személyes adatok védelmére vonatkozó ítélkezési gyakorlatában követett megközelítéssel. Vitathatatlan, ahogy arra az ír kormány és a Bizottság hivatkozik, hogy e bíróság kellően egyértelműnek ítélte azokat a nemzeti jogszabályokat, amelyek úgy határozták meg a magánéletbe való beavatkozás igazolására alkalmas, „súlyos” bűncselekményeket, hogy a legalább három év szabadságvesztésnek megfelelő kiszabandó büntetésre utaltak.(135) Ugyanakkor úgy vélem, hogy az említett büntetési tételkeretet nem abszolút és e meghatározás szempontjából merev kritériumként rögzítette, mivel ítélkezési gyakorlata középpontjában a polgárok szempontjából az elégséges előreláthatóság és egyértelműség követelménye véleményem szerint nem a kiszabandó büntetés, hanem az ilyen beavatkozást lehetővé tévő bűncselekmények jellege vonatkozásában áll.(136) Egyébként, noha az EJEB elismeri az államok bizonyos mozgásterét az ilyen beavatkozás szükségessége fennállásának és terjedelmének értékelése tekintetében, e mérlegelési mozgástér kapcsán ugyanakkor európai szintű felülvizsgálatot ír elő.(137) Különösen a visszaélés‑bűncselekmények olyan széles körére hivatkozó jogszabályokkal járó veszélyének megelőzésére ügyel, amelynek eredményeként a bűncselekmények többsége lehetővé teszi a beavatkozással járó intézkedések igazolását.(138)
121. Következésképpen úgy vélem, hogy amennyiben a Bíróság javaslatommal ellentétben úgy ítélné meg, hogy kizárólag a kiszabható büntetést kell figyelembe venni ahhoz, hogy a bűncselekményt a Digital Rights ítéletből következő ítélkezési gyakorlat értelmében vett „súlyos bűncselekménynek” lehessen minősíteni, úgy az előzetes döntéshozatalra előterjesztett második kérdésre olyan választ kell adni, hogy a tagállamok szabadon állapítják meg a büntetés ehhez szükséges minimális szintjét, amennyiben megfelelnek az uniós jogból következő követelményeknek, és különösen azoknak, amelyek szerint a Charta 7. és 8. cikkében biztosított alapvető jogokba való beavatkozásoknak kivételes jellegűeknek kell maradniuk, és tiszteletben kell tartaniuk az arányosság elvét.
V. Végkövetkeztetés
122. A fenti megfontolások összességére figyelemmel azt javaslom, hogy a Bíróság az Audiencia Provincial de Tarragona (tarragonai tartományi bíróság, Spanyolország) által előzetes döntéshozatal céljából előterjesztett kérdésekre a következő választ adja:
A 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről], a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelvnek (elektronikus hírközlési adatvédelmi irányelv) az Európai Unió Alapjogi Chartája 7. és 8. cikke, illetve 52. cikkének (1) bekezdése fényében értelmezett 15. cikkének (1) bekezdését úgy kell értelmezni, hogy olyan körülmények között, mint az alapeljárásban szereplő körülmények, az olyan intézkedés, amely lehetővé teszi az illetékes nemzeti hatóságok számára, hogy a bűncselekmények elleni küzdelem céljából hozzáférjenek egy adott mobiltelefonról korlátozott időszak alatt aktivált telefonszámok felhasználóinak személyazonosító adataihoz, az említett irányelv és a Charta által biztosított jogokba való olyan beavatkozással jár, amely nem éri el a súlyosság azon szintjét, hogy az ilyen hozzáférést azokra az esetekre kellene korlátozni, amikor a szóban forgó bűncselekmény súlyos.