EUROOPA KOHTU OTSUS (suurkoda)
2. oktoober 2018(*)
Eelotsusetaotlus – Elektrooniline side – Isikuandmete töötlemine – Direktiiv 2002/58/EÜ – Artiklid 1 ja 3 – Kohaldamisala – Elektroonilise side konfidentsiaalsus – Kaitse – Artikkel 5 ja artikli 15 lõige 1 – Euroopa Liidu põhiõiguste harta – Artiklid 7 ja 8 – Elektroonilise side teenuste osutamisel töödeldavad andmed – Liikmesriigi asutuste juurdepääs andmetele seoses uurimisega – Kuritegude raskusaste, millest alates on andmetele juurdepääs põhjendatud
Kohtuasjas C‑207/16,
mille ese on ELTL artikli 267 alusel Audiencia Provincial de Tarragona (Tarragona provintsikohus, Hispaania) 6. aprilli 2016. aasta otsusega esitatud eelotsusetaotlus, mis saabus Euroopa Kohtusse 14. aprillil 2016, menetluses, mille algatamist taotles
Ministerio Fiscal
EUROOPA KOHUS (suurkoda),
koosseisus: president K. Lenaerts, asepresident A. Tizzano, kodade presidendid R. Silva de Lapuerta, T. von Danwitz (ettekandja), J. L. da Cruz Vilaça, C. G. Fernlund ja C. Vajda, kohtunikud E. Juhász, A. Borg Barthet, C. Toader, M. Safjan, D. Šváby, M. Berger, E. Jarašiūnas ja E. Regan,
kohtujurist: H. Saugmandsgaard Øe,
kohtusekretär: ametnik L. Carrasco Marco,
arvestades kirjalikku menetlust ja 29. jaanuari 2018. aasta kohtuistungil esitatut,
arvestades seisukohti, mille esitasid:
– Ministerio Fiscal, esindaja: E. Tejada de la Fuente,
– Hispaania valitsus, esindaja: M. Sampol Pucurull,
– Tšehhi valitsus, esindajad: M. Smolek, J. Vláčil ja A. Brabcová,
– Taani valitsus, esindajad: J. Nymann-Lindegren ja M. Wolff,
– Eesti valitsus, esindaja: N. Grünberg,
– Iirimaa, esindajad: M. Browne, L. Williams, E. Creedon ja A. Joyce, keda abistas E. Gibson, BL,
– Prantsuse valitsus, esindajad: D. Colas, E. de Moustier ja E. Armoet,
– Läti valitsus, esindajad: I. Kucina ja J. Davidoviča,
– Ungari valitsus, esindajad: M. Fehér ja G. Koós,
– Austria valitsus, esindaja: C. Pesendorfer,
– Poola valitsus, esindajad: B. Majczyna, D. Lutostańska ja J. Sawicka,
– Ühendkuningriigi valitsus, esindajad: S. Brandon ja C. Brodie, keda abistasid barrister C. Knight, ja G. Facenna, QC,
– Euroopa Komisjon, esindajad: I. Martínez del Peral, P. Costa de Oliveira, R. Troosters ja D. Nardi,
olles 3. mai 2018. aasta kohtuistungil ära kuulanud kohtujuristi ettepaneku,
on teinud järgmise
otsuse
1 Eelotsusetaotlus puudutab sisuliselt seda, kuidas tõlgendada Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514), muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ (ELT 2009, L 337, lk 11) (edaspidi „direktiiv 2002/58“), artikli 15 lõiget 1 koostoimes Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklitega 7 ja 8.
2 Taotlus on esitatud menetluses, milles vaadatakse läbi Ministerio Fiscali (prokuratuur, Hispaania) kaebust Juzgado de Instrucción n° 3 de Tarragona (Tarragona eeluurimiskohus nr 3, edaspidi „eeluurimiskohus“) otsuse peale, millega ei antud kriminaalpolitseile luba juurdepääsuks elektroonilise side teenuste osutajate säilitatavatele isikuandmetele.
Õiguslik raamistik
Liidu õigus
Direktiiv 95/46
3 Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355) artikli 2 punkti b kohaselt kuulub mõiste „isikuandmete töötlemine“ alla „iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine.“
4 Direktiivi artiklis 3 „Reguleerimisala“ on ette nähtud:
„1. Käesolevat direktiivi kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad kataloogi või kui nad kavatsetakse hiljem sellesse kanda.
2. Käesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes:
– kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V ja VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas,
– kui seda teeb füüsiline isik isiklikel või kodustel eesmärkidel.“
Direktiiv 2002/58
5 Direktiivi 2002/58 põhjendustes 2, 11, 15 ja 21 on märgitud:
„(2) Käesoleva direktiiviga püütakse austada põhiõigusi ja selles järgitakse eelkõige [hartas] tunnustatud põhimõtteid. Eelkõige püütakse käesoleva direktiiviga tagada [harta] artiklites 7 ja 8 sätestatud õiguste täielik austamine.
[…]
(11) Nagu direktiivis [95/46], ei käsitleta ka käesolevas direktiivis põhiõiguste ja -vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda käesolev direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast. Seega ei mõjuta käesolev direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga nii, nagu seda on tõlgendatud Euroopa Inimõiguste Kohtu otsustes. Sellised meetmed peavad olema asjakohased, rangelt proportsionaalsed kavandatud eesmärgiga ja vajalikud demokraatlikus ühiskonnas ning nendega peaksid kaasnema piisavad tagatised kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga.
[…]
(15) Side võib sisaldada nime-, numbri- või aadressiandmeid, mis side saatja või ühenduse kasutaja on side edastamiseks esitanud. Liiklusandmed võivad sisaldada side edastamiseks tehtud kõnealuse teabe transleeringuid võrgus, mille kaudu side edastatakse. […]
[…]
(21) Tuleks võtta meetmeid sidevahenditele volitamata juurdepääsu välistamiseks, et kaitsta side – nii selle sisu kui ka sellise sidega seotud andmete – konfidentsiaalsust üldkasutatavates sidevõrkudes ja üldkasutatavate elektrooniliste sideteenuste puhul. Mõnede liikmesriikide siseriiklike õigusaktidega on volitamata juurdepääs sidevahenditele keelatud ainult siis, kui see on tahtlik.“
6 Direktiivi 2002/58 artiklis 1 „Reguleerimisala ja eesmärk“ on sätestatud:
„1. Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.
2. Käesoleva direktiivi sätted täpsustavad ja täiendavad direktiivi [95/46] sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.
3. Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole Euroopa Ühenduse asutamislepingu reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.“
7 Direktiivi 2002/58 artikli 2 „Mõisted“ kohaselt:
„Kui ei ole sätestatud teisiti, kohaldatakse direktiivis [95/46] ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv) [EÜT 2002, L 108, lk 33; ELT eriväljaanne 13/29, lk 349] sätestatud mõisteid.
Kasutatakse ka järgmisi mõisteid:
[…]
b) liiklusandmed – andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks;
c) asukohaandmed – elektroonilises sidevõrgus või elektrooniliste sideteenuste poolt töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;
d) side – teave, mida vahetatakse või edastatakse määratud hulga osaliste vahel üldkasutatava elektroonilise side teenuse abil. Mõiste ei hõlma teavet, mida edastatakse üldsusele ringhäälinguteenuse raames elektroonilise sidevõrgu kaudu, välja arvatud juhul, kui sellist teavet võib seostada tuvastatava abonendi või kasutajaga, kes teavet saab;
[…]“.
8 Direktiivi 2002/58 artiklis 3 „Asjaomased teenused“ on ette nähtud:
„Käesolevat direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes.“
9 Direktiivi 2002/58 artikli 5 „Side konfidentsiaalsus“ kohaselt:
„1. Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. […]
[…]
3. Liikmesriigid tagavad, et teabe salvestamine abonendi või kasutaja lõppseadmesse ja juurdepääsu saamine sinna juba salvestatud teabele on lubatud ainult tingimusel, et asjaomane abonent või kasutaja on andnud selleks oma nõusoleku, ning talle on esitatud direktiivi [95/46] kohaselt selge ja arusaadav teave, muu hulgas andmete töötlemise eesmärgi kohta. […]“
10 Direktiivi 2002/58 artiklis 6 „Liiklusandmed“ on sätestatud:
„1. Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.
2. Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.
[…]“
11 Direktiivi artikli 15 „Direktiivi [95/46] teatavate sätete rakendamine“ lõikes 1 on ette nähtud:
„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi [95/46] artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“
Hispaania õigus
Seadus 25/2007
12 18. oktoobri 2007. aasta seaduse 25/2007 elektroonilise side ja üldkasutatavate sidevõrkudega seotud andmete säilitamise kohta (Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones) (BOE nr 251, 19.10.2007, lk 42517) artiklis 1 on sätestatud:
„1. Käesolev seadus sätestab operaatorite kohustuse säilitada nende poolt elektroonilise side teenuste või üldkasutatavate sidevõrkude teenuste osutamisel loodavaid või töödeldavaid andmeid ning kohustuse edastada need andmed pädevale ametiisikule iga kord, kui neilt seda karistusseadustikus või karistusi reguleerivates eriseadustes sätestatud raskete kuritegude avastamise, uurimise ja menetlemise eesmärgil kohtu loa alusel nõutakse.
2. Käesolevat seadust kohaldatakse füüsilisi ja juriidilisi isikuid puudutavate liiklus- ja asukohaandmete suhtes, samuti nendega seotud teabe suhtes, mis on vajalik abonendi või registreeritud kasutaja kindlakstegemiseks.
[…]“.
Karistusseadustik
13 23. novembri 1995. aasta konstitutsioonilise seaduse 10/1995 karistusseadustiku kohta (Ley Orgánica 10/1995 del Código Penal) (BOE nr 281, 24.11.1995, lk 33987) artikli 13 lõige 1 on sõnastatud järgmiselt:
„Rasked kuriteod on need, mille eest on seaduses ette nähtud rasked karistused.“
14 Nimetatud seadustiku artiklis 33 on ette nähtud:
„1. Iseloomu ja kestuse alusel jagunevad karistused rasketeks, vähem rasketeks ja kergeteks.
2. Rasked karistused on:
a) ennetähtaegse vabanemise võimalusega eluaegne vangistus;
b) enam kui viieaastane vangistus.
[…]“.
Kriminaalmenetluse seadustik
15 Pärast põhikohtuasja faktiliste asjaolude toimumist muudeti kriminaalmenetluse seadustikku (Ley de Enjuiciamiento Criminal) 5. oktoobri 2015. aasta konstitutsioonilise seadusega 13/2015, millega muudetakse kriminaalmenetluse seadustikku menetluslike tagatiste ja tehnoloogiliste uurimismeetoditega seotud regulatsiooni tugevdamiseks (Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica) (BOE nr 239, 6.10.2015, lk 90192).
16 See seadus jõustus 6. detsembril 2015. Seadusega koondati kriminaalmenetluse seadustikku normid, mis seonduvad juurdepääsuga elektroonilise side teenuste osutajate säilitatavatele andmetele, mis puudutavad telefoni- ja telekommunikatsioonivahendite kaudu toimuvat sidet.
17 Kriminaalmenetluse seadustiku artikli 579 lõikes 1, mida on muudetud konstitutsioonilise seadusega 13/2015, on sätestatud:
„1. Kohus võib anda loa kahtlustatava poolt ja temale posti ja telegraafi teel, sealhulgas faksi ja Burofaxi kaudu ja rahakaartide näol edastatava teabe varjatud jälgimiseks ning selliste teabekandjate avamiseks ja läbi vaatamiseks, kui on alust arvata, et see aitab avastada või tõendada mõnd asjasse puutuvat asjaolu või tegurit, kui uurimise esemeks on järgmised kuriteod:
1) tahtlikud kuriteod, mille eest ette nähtud karistuse ülemmääraks on vähemalt kolmeaastane vangistus;
2) kuritegelikus ühenduses toime pandud kuriteod;
3) terrorismikuriteod.
[…]“.
18 Nimetatud seadustiku artiklis 588 ter j on ette nähtud:
„1. Elektroonilisi andmeid, mida teenuse osutajad või sidelahendusi pakkuvad isikud säilitavad, kas elektroonilise sidega seotud andmete säilitamist käsitlevate õigusaktide kohaselt või ärilisel või muul otstarbel omal algatusel, ning mis puudutavad side protsessi, võib nende menetluses kasutamise eesmärgil edastada üksnes kohtu loal.
2. Kui nende andmetega tutvumine näib uurimise seisukohast vältimatu, tuleb taotleda pädevalt kohtult luba juurdepääsuks teenuse osutajate automatiseeritud arhiivides asuvale teabele, eriti andmete ristotsinguks või intelligentseks otsinguks, tuues välja teadmisvajadusega hõlmatud andmete laadi ning nende edastamist õigustavad põhjused.“
Põhikohtuasi ja eelotsuse küsimused
19 Hernandez Sierra esitas politseile avalduse 16. veebruaril 2015 toimunud röövi kohta, mille käigus sai ta vigastada ning temalt rööviti rahakott ja mobiiltelefon.
20 27. veebruaril 2015 esitas kriminaalpolitsei eeluurimiskohtule taotluse, et erinevaid elektroonilise side teenuste osutajaid kohustataks edastama telefoninumbrid, mis avati varastatud mobiiltelefoni rahvusvahelise mobiilside terminalseadme tunnusega (edaspidi „IMEI kood“) seadmes ajavahemikul 16. veebruarist 27. veebruarini 2015, ning lisaks veel nende isikute identiteeti puudutavad isikuandmed – nimelt perekonnanimi, eesnimi ja vajaduse korral ka aadress –, kellele kuuluvad nendele SIM-kaartidele vastavad telefoninumbrid või kes on nende kasutajad, mis selle koodiga seadmes avati.
21 Eeluurimiskohus jättis 5. mai 2015. aasta määrusega selle taotluse rahuldamata. Esiteks leidis kohus, et taotletud meetme abil ei ole võimalik tuvastada kuriteo toimepanijaid. Teiseks jättis ta taotluse rahuldamata põhjendusel, et seaduse 25/2007 kohaselt on elektroonilise side teenuste osutajate poolt säilitatud andmete edastamine võimalik vaid raskete kuritegude korral. Karistusseadustiku kohaselt karistatakse raskete kuritegude eest rohkem kui viieaastase vangistusega, ent põhikohtuasja asjaolud ei näi vastavat sellise kuriteo koosseisule.
22 Prokuratuur esitas selle määruse peale kaebuse eelotsusetaotluse esitanud kohtule ja väitis, et kõnealuste andmete saamiseks oleks tulnud luba anda tulenevalt selle asja asjaolude laadist ja sarnast juhtumit puudutanud Tribunal Supremo (Hispaania kõrgeim kohus) 26. juuli 2010. aasta otsusest.
23 Eelotsusetaotluse esitanud kohus märgib, et pärast selle määruse tegemist on Hispaania seadusandja muutnud kriminaalmenetluse seadustikku konstitutsioonilise seadusega 13/2015. See seadus omab tähtsust põhikohtuasja lahendamisel ja sellega kehtestati kuriteo raskuse määramiseks kaks uut alternatiivset kriteeriumi. Esimene on sisuline kriteerium, mis hõlmab selliseid tegusid, mis vastavad karistusõiguslikule kvalifikatsioonile, millel on eriline ja raske kriminaalne iseloom ning mis on individuaalseid ja kollektiivseid õigushüvesid eriliselt kahjustavad. Teiseks võttis Hispaania seadusandja kasutusele formaalse normatiivse kriteeriumi, mis põhineb kõnealuse kuriteo eest ettenähtud karistusel. Selle viimasega ettenähtud määra – kolm aastat vangistust – sisse jääb aga valdav enamik kuriteona kvalifitseeritavaid tegusid. Ka leiab eelotsusetaotluse esitanud kohus, et riigi huvi kuritegudega võitlemise vastu ei saa õigustada hartas sisalduvate põhiõiguste ebaproportsionaalset riivet.
24 Sellega seoses leiab nimetatud kohus, et põhikohtuasjas loovad seose hartaga direktiivid 95/46 ja 2002/58. Põhikohtuasjas vaidlusalused riigisisesed õigusnormid kuuluvad seega harta artikli 51 lõike 1 järgi selle kohaldamisalasse, ehkki Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiv 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT 2006, L 105, lk 54), on 8. aprilli 2014. aasta kohtuotsusega Digital Rights Ireland jt (C‑293/12 ja C‑594/12, EU:C:2014:238) kehtetuks tunnistatud.
25 Selles kohtuotsuses leidis Euroopa Kohus, et liiklusandmete säilitamine ja edastamine kujutab endast harta artiklitega 7 ja 8 tagatud õiguste eriti rasket riivet ning määras kindlaks proportsionaalsuse põhimõtte järgimise hindamise kriteeriumid, mille hulgas õigustab andmete säilitamist ja nendele juurdepääsu uurimise huvides eelkõige just kuritegude raskus.
26 Neil asjaoludel otsustas Audiencia Provincial de Tarragona (Tarragona provintsikohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:
„1. Kas kuritegude piisav raskus kui [harta] artiklites 7 ja 8 nimetatud põhiõiguste piiramise kriteerium saab olla määratletud ainuüksi lähtudes kuriteo eest ettenähtud karistusest või on lisaks vaja tuvastada, et süüline tegevus on individuaalseid ja kollektiivseid õigushüvesid eriliselt kahjustava iseloomuga?
2. Kui liidu aluspõhimõtetega, millele Euroopa Kohus tugines [8. aprilli 2014. aasta kohtuotsuses Digital Rights Ireland jt, C‑293/12 ja C‑594/12, EU:C:2014:238] kui direktiivi [2002/58] range kontrolli kriteeriumidele, on kooskõlas kuriteo raskuse määratlemine, lähtudes ainuüksi ettenähtud karistusest, siis milline peaks olema vastav minimaalne karistus? Kas nende põhimõtetega on kooskõlas määrata üldiselt selliseks minimaalseks karistuseks kolm aastat vangistust?“
Menetlus Euroopa Kohtus
27 Euroopa Kohtu presidendi 23. mai 2016. aasta määrusega peatati Euroopa Kohtu menetlus kuni kohtuotsuse kuulutamiseni liidetud kohtuasjades Tele2 Sverige ja Watson jt, C‑203/15 ja C‑698/15 (21. detsembri 2016. aasta kohtuotsus, EU:C:2016:970, edaspidi „kohtuotsus Tele2 Sverige ja Watson jt“). Pärast selle kohtuotsuse kuulutamist küsiti eelotsusetaotluse esitanud kohtult, kas ta soovib jääda enda eelotsusetaotluse juurde või sellest loobuda. Vastuseks teatas eelotsusetaotluse esitanud kohus 30. jaanuari 2017. aasta kirjas, mis jõudis Euroopa Kohtusse 14. veebruaril 2017, et tema arvates ei võimalda see kohtuotsus tal piisava kindlusega hinnata põhikohtuasjas vaidlusaluste õigusnormide vastavust liidu õigusele. Seejärel jätkati 16. veebruaril 2017 Euroopa Kohtus menetlust.
Eelotsuse küsimuste analüüs
28 Hispaania valitsus leiab esiteks, et Euroopa Kohtul puudub pädevus eelotsusetaotlusele vastamiseks, ja teiseks, et taotlus ei ole vastuvõetav.
Euroopa Kohtu pädevus
29 Euroopa Kohtule esitatud kirjalikes seisukohtades oli Hispaania valitsus arvamusel, millega ühines kohtuistungil ka Ühendkuningriigi valitsus, et Euroopa Kohtul puudub pädevus eelotsusetaotlusele vastamiseks, kuna põhikohtuasi on vastavalt direktiivi 95/46 artikli 3 lõike 2 esimesele taandele ja direktiivi 2002/58 artikli 1 lõikele 3 nende direktiivide kohaldamisalast välistatud. Seega ei kuulu käesolev kohtuasi liidu õiguse kohaldamisalasse, mistõttu ei saa hartat vastavalt selle artikli 51 lõikele 1 kohaldada.
30 Hispaania valitsuse sõnul otsustas Euroopa Kohus tõepoolest kohtuotsuses Tele2 Sverige ja Watson jt, et seadusandlik meede, mis reguleerib ametiasutuste juurdepääsu elektroonilise side teenuste osutajate säilitatavatele andmetele, kuulub direktiivi 2002/58 kohaldamisalasse. Käesoleval juhul on aga tegemist riigivõimuorgani taotlusega, mis on esitatud kriminaalmenetluse raames eesmärgiga saada kohtuotsuse alusel juurdepääs elektroonilise side teenuste osutajate säilitatavatele isikuandmetele. Hispaania valitsus järeldab sellest, et juurdepääsu taotlus on esitatud ametiasutuste poolt ius puniendi teostamisel ja seetõttu on tegemist riigi tegevusega kriminaalõiguse valdkonnas, mis kuulub direktiivi 95/46 artikli 3 lõike 2 esimeses taandes ja direktiivi 2002/58 artikli 1 lõikes 3 ette nähtud erandi alla.
31 Pädevuse puudumist käsitleva vastuväite hindamiseks tuleb märkida, et direktiivi 2002/58 artikli 1 lõikes 1 on sätestatud, et selle direktiiviga ühtlustatakse liikmesriikide need sätted, mis on vajalikud eelkõige põhiõiguste ja -vabaduste, täpsemalt eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris. See direktiiv täpsustab ja täiendab artikli 1 lõike 2 kohaselt direktiivi 95/46 sätteid lõikes 1 nimetatud eesmärkidel.
32 Direktiivi 2002/58 artikli 1 lõike 3 kohaselt on selle direktiivi kohaldamisalast välistatud „riigi tegevus“ selles sättes toodud valdkondades, mille hulgas on ka riigi tegevus kriminaalõiguse valdkonnas, ning tegevus, mis on seotud avaliku korra, riigikaitse ja riigi julgeolekuga, kaasa arvatud riigi majandusliku heaoluga, kui tegevus on seotud riigi julgeolekuga (kohtuotsus Tele2 Sverige ja Watson jt, punkt 69 ja seal viidatud kohtupraktika). Selles näitena mainitud tegevused kujutavad endast igal juhul toiminguid, mis on omased riigile või riigivõimuorganitele ega ole omased eraõiguslike isikute tegevusvaldkondadele (vt analoogia alusel direktiivi 95/46 artikli 3 lõike 2 esimese taande kohta 10. juuli 2018. aasta kohtuotsus Jehovan Todistajat, C‑25/17, EU:C:2018:551, punkt 38 ja seal viidatud kohtupraktika).
33 Direktiivi 2002/58 artiklis 3 on ette nähtud, et seda direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektroonilise side teenuste osutamisega liidu üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes (edaspidi „elektroonilise side teenused“). Järelikult tuleb seda direktiivi käsitada nii, et see reguleerib niisuguste teenuste osutajate tegevust (kohtuotsus Tele2 Sverige ja Watson jt, punkt 70).
34 Direktiivi 2002/58 artikli 15 lõike 1 kohta on Euroopa Kohus juba otsustanud, et selles sättes nimetatud seadusandlikud meetmed kuuluvad selle direktiivi kohaldamisalasse, isegi kui tegemist on riigile või riigivõimuorganitele omaste toimingutega, mis ole omased eraõiguslike isikute tegevusvaldkondadele, ja isegi kui eesmärgid, millele niisugused meetmed peavad vastama, kattuvad suures ulatuses eesmärkidega, mida on mainitud direktiivi 2002/58 artikli 1 lõikes 3. Selle direktiivi artikli 15 lõige 1 eeldab nimelt tingimata, et selles nimetatud riigisisesed meetmed kuuluvad selle direktiivi kohaldamisalasse, sest direktiiv lubab liikmesriikidel sõnaselgelt võtta neid meetmeid ainult seal ette nähtud tingimustel. Lisaks reguleerivad direktiivi 2002/58 artikli 15 lõikes 1 nimetatud seadusandlikud meetmed selles sättes nimetatud otstarbel elektroonilise side teenuste osutajate tegevust (vt selle kohta kohtuotsus Tele2 Sverige ja Watson jt, punktid 72–74).
35 Euroopa Kohus järeldas, et direktiivi 2002/58 artikli 15 lõiget 1 tuleb koostoimes sama direktiivi artikliga 3 tõlgendada nii, et selle direktiivi kohaldamisalasse kuulub nii seadusandlik meede, mis paneb elektroonilise side teenuste osutajatele kohustuse säilitada liiklusandmeid ja asukohaandmeid, kui ka seadusandlik meede, mis puudutab liikmesriigi asutuste juurdepääsu nende teenuste osutajate säilitatavatele andmetele (vt selle kohta kohtuotsus Tele2 Sverige ja Watson jt, punktid 75 ja 76).
36 Elektroonilise side ja sellega seotud liiklusandmete konfidentsiaalsuse kaitse, mis on tagatud direktiivi 2002/58 artikli 5 lõikega 1, laieneb nimelt meetmetele, mille on võtnud mis tahes isikud peale kasutajate, olenemata sellest, kas tegemist on eraõiguslike isikute või üksustega või riiklike üksustega. Nähtuvalt selle direktiivi põhjendusest 21 on direktiivi eesmärk välistada mis tahes „volitamata juurdepääs“ sideandmetele, sealhulgas „sidega seotud andmetele“, et kaitsta elektroonilise side konfidentsiaalsust (kohtuotsus Tele2 Sverige ja Watson jt, punkt 77).
37 Tuleb lisada, et seadusandlikud meetmed, mis panevad elektroonilise side teenuste osutajatele kohustuse säilitada isikuandmeid või anda riigi pädevatele ametiasutustele nendele andmetele juurdepääs, nõuavad paratamatult nende andmete töötlemist teenuseosutajate poolt (vt selle kohta kohtuotsus Tele2 Sverige ja Watson jt, punktid 75 ja 78). Selliseid meetmeid ei saa seega juhul, kui nendega reguleeritakse teenuseosutajate tegevust, võrdsustada riigi tegevustega, millele on viidatud direktiivi 2002/58 artikli 1 lõikes 3.
38 Nagu nähtub eelotsusetaotlusest, on käesolevas asjas vaidlusaluse taotluse, milles kriminaalpolitsei soovib, et kohus annaks loa juurdepääsuks elektroonilise side teenuste osutajate säilitatavatele isikuandmetele, alus põhikohtuasja asjaolude toimumise ajal kehtinud seaduse 25/2007 redaktsioon koostoimes kriminaalmenetluse seadustikuga, millega oli reguleeritud avaliku võimu juurdepääs nendele andmetele. Kriminaalpolitseil on nende õigusnormide alusel kohtult loa saamisel võimalik nõuda samade normide järgi elektroonilise side teenuste osutajatelt, et nad annaksid politsei käsutusse isikuandmed, ja seda tehes viivad need läbi direktiivi 95/46 artikli 2 punktis b toodud määratluse kohaselt, mida kohaldatakse direktiivi 2002/58 kontekstis selle direktiivi artikli 2 esimese lõigu järgi, nende andmete „töötlemise“ mõlema direktiivi tähenduses. Need õigusnormid reguleerivad seega elektroonilise side teenuste osutajate tegevust ja kuuluvad järelikult direktiivi 2002/58 kohaldamisalasse.
39 Neil tingimustel ei muuda Hispaania valitsuse poolt esile toodud asjaolu, et juurdepääsu taotlus esitati kriminaalmenetluse raames, direktiivi 2002/58 selle artikli 1 lõike 3 järgi põhikohtuasjas kohaldamatuks.
40 Ka ei oma siinkohal tähtsust, et põhikohtuasjas vaidlusaluse juurdepääsu taotluse eesmärk on, nagu see nähtub Hispaania valitsuse kirjalikust vastusest Euroopa Kohtu esitatud küsimusele ja mida kinnitasid kohtuistungil ka see valitsus ja prokuratuur, saada luba juurdepääsuks üksnes nendele SIM-kaartidele vastavatele telefoninumbritele, mis avati varastatud mobiiltelefoni IMEI koodiga seadmest, ning nende kaartide omanike identiteeti puudutavatele isikuandmetele, milleks on nende perekonnanimi, eesnimi ja vajaduse korral ka aadress, juurdepääsu ei soovitud aga andmetele, mis puudutavad nende SIM-kaartidega toimunud sidet, ja varastatud mobiiltelefoni asukohaandmetele.
41 Nimelt, nagu märkis kohtujurist oma ettepaneku punktis 54, reguleerib direktiiv 2002/58 vastavalt selle artikli 1 lõikele 1 ja artiklile 3 igasugust isikuandmete töötlemist elektroonilise side teenuste osutamisel. Ühtlasi hõlmab mõiste „liiklusandmed“ direktiivi artikli 2 teise lõigu punkti b järgi kõiki „andmeid, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks“.
42 Mis puudutab täpsemalt SIM-kaartide omanike identiteeti puudutavaid andmeid, siis selle kohta nähtub direktiivi 2002/58 põhjendusest 15, et liiklusandmed võivad sisaldada eelkõige side saatja või side edastamiseks ühenduse kasutaja nime ja aadressi. SIM-kaartide omanike identiteeti puudutavad andmed võivad lisaks osutuda vajalikuks osutatud elektroonilise side teenuste eest arvete esitamiseks ja seega on need osa liiklusandmetest, nagu need on määratletud selle direktiivi artikli 2 teise lõigu punktis b. Järelikult kuuluvad need andmed direktiivi 2002/58 kohaldamisalasse.
43 Seega on Euroopa Kohtu pädevuses anda vastus eelotsusetaotluse esitanud kohtu eelotsuse küsimusele.
Vastuvõetavus
44 Hispaania valitsus väidab, et eelotsusetaotlus ei ole vastuvõetav, sest selles ei ole selgelt määratletud liidu õiguse sätteid, mille suhtes palutakse Euroopa Kohtul eelotsus teha. Pealegi ei ole kriminaalpolitsei taotluse eesmärk pealt kuulata varastatud mobiiltelefoni IMEI koodiga seadmes avatud SIM-kaartide abil toimunud sidet, vaid sooviti teada saada nende kaartide omanikke, mistõttu ei ole riivatud side konfidentsiaalsust. Järelikult ei ole eelotsuse küsimustes viidatud harta artikkel 7 käesoleva kohtuasja kontekstis asjakohane.
45 Euroopa Kohtu väljakujunenud praktika järgi on üksnes asja menetleva ja selle lahendamise eest vastutava liikmesriigi kohtu ülesanne kohtuasja eripära arvesse võttes hinnata nii eelotsusetaotluse vajalikkust asjas otsuse langetamiseks kui ka Euroopa Kohtule esitatavate küsimuste asjakohasust. Seega, kui küsimused on esitatud liidu õiguse tõlgendamise kohta, on Euroopa Kohus üldjuhul kohustatud vastama. Euroopa Kohus võib keelduda liikmesriigi kohtu esitatud eelotsuse küsimusele vastamast vaid siis, kui on ilmne, et taotletaval liidu õiguse tõlgendusel puudub igasugune seos põhikohtuasja faktiliste asjaolude või esemega, kui probleem on hüpoteetiline või kui Euroopa Kohtule ei ole teada vajalikke faktilisi või õiguslikke asjaolusid, et anda tarvilik vastus talle esitatud küsimustele (10. juuli 2018. aasta kohtuotsus Jehovan Todistajat, C‑25/17, EU:C:2018:551, punkt 31 ja seal viidatud kohtupraktika).
46 Käesoleval juhul sisaldab eelotsusetaotlus piisavaid faktilisi ja õiguslikke asjaolusid, et määrata kindlaks eelotsuse küsimustes viidatud liidu õigusnormid ning mõista eelotsuse küsimuste ulatust. Eelkõige nähtub eelotsusetaotlusest, et eelotsuse küsimused peaksid võimaldama eelotsusetaotluse esitanud kohtul hinnata, kas ja millises ulatuses järgivad liikmesriigi õigusnormid, millele on kriminaalpolitsei enda taotluses põhikohtuasjas tuginenud, eesmärki, millega saab põhjendada harta artiklites 7 ja 8 toodud põhiõiguste riivet. Eelotsusetaotluse esitanud kohtu andmetel kuuluvad need riigisisesed õigusnormid direktiivi 2002/58 kohaldamisalasse, mis tähendab, et harta on põhikohtuasjas kohaldatav. Eelotsuse küsimustel on seega otsene seos põhikohtuasja menetluse esemega ning neid ei saa niisiis pidada hüpoteetilisteks.
47 Sellistel asjaoludel on eelotsuse küsimused vastuvõetavad.
Sisulised küsimused
48 Oma kahe küsimusega, mida tuleb uurida koos, soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas direktiivi 2002/58 artikli 15 lõiget 1 tuleb koostoimes harta artiklitega 7 ja 8 tõlgendada nii, et avaliku võimu juurdepääs andmetele, milleks on perekonnanimi, eesnimi ja vajaduse korral ka aadress, millega saab tuvastada nende SIM-kaartide omanikke, mis avati varastatud mobiiltelefonis, kujutab endast nimetatud isikutele harta viidatud artiklitega tagatud põhiõiguste riivet, mis on nii raske, et sellist juurdepääsu tuleks kuritegude ennetamisel, uurimisel, avastamisel ja menetlemisel piirata võitlusega raske kuritegevuse vastu, ja kui see on nii, siis milliste kriteeriumide alusel tuleb asjaomase kuriteo raskust hinnata.
49 Selle kohta nähtub eelotsusetaotlusest, nagu märkis sisuliselt ka kohtujurist oma ettepaneku punktis 38, et eelotsusetaotlusega ei soovita kindlaks teha, kas elektroonilise side teenuste osutajad on põhikohtuasjas vaidlusaluseid isikuandmeid säilitanud kooskõlas direktiivi 2002/58 artikli 15 lõikes 1 koostoimes harta artiklitega 7 ja 8 toodud tingimustega. Nagu nähtub ka käesoleva kohtuotsuse punktist 46, puudutab eelotsusetaotlus üksnes küsimust, kas ja millises ulatuses saab põhikohtuasjas vaidlusaluste õigusnormidega järgitava eesmärgiga põhjendada avaliku võimu, käesolevas asjas kriminaalpolitsei juurdepääsu asjaomastele andmetele, käsitlemata muid artikli 15 lõikest 1 tulenevaid juurdepääsu tingimusi.
50 Eelkõige soovib eelotsusetaotluse esitanud kohus teada, mida tuleb arvesse võtta hinnates, kas kuriteod, mille uurimiseks võib politseiasutusele anda loa juurdepääsuks elektroonilise side teenuste osutajate säilitatavatele isikuandmetele, on piisavalt rasked, et põhjendada sellise juurdepääsuga kaasnevat sekkumist põhiõigustesse, mis on tagatud harta artiklitega 7 ja 8, nagu Euroopa Kohus on neid tõlgendanud 8. aprilli 2014. aasta kohtuotsuses Digital Rights Ireland jt (C‑293/12 ja C‑594/12, EU:C:2014:238) ning kohtuotsuses Tele2 Sverige ja Watson jt.
51 Mis puudutab nende põhiõiguste riivet, siis tuleb märkida, nagu leidis ka kohtujurist oma ettepaneku punktides 76 ja 77, et avaliku võimu juurdepääs nendele andmetele riivab harta artikliga 7 tagatud põhiõigust eraelu austamisele isegi juhul, kui ei esine asjaolusid, mis võimaldaksid kvalifitseerida sellise riive „raskeks“, ning ilma et tähtsust omaks see, kas asjasse puutuvad eraelulised andmed on delikaatsed või mitte või kas puudutatud isikud on selle riive tõttu pidanud taluma mingeid ebamugavusi või mitte. Selline juurdepääs riivab ka harta artikliga 8 tagatud põhiõigust isikuandmete kaitsele, kuna selle näol on tegemist isikuandmete töötlemisega (vt selle kohta 26. juuli 2017. aasta arvamus 1/15 (ELi‑Kanada broneeringuinfo leping), EU:C:2017:592, punktid 124 ja 126 ning seal viidatud kohtupraktika).
52 Mis puudutab eesmärke, millega saab põhjendada selliseid õigusnorme nagu põhikohtuasjas, millega reguleeritakse avaliku võimu juurdepääsu elektroonilise side teenuste osutajate säilitatavatele andmetele ja kaldutakse seega kõrvale elektroonilise side konfidentsiaalsuse põhimõttest, siis tuleb märkida, et direktiivi 2002/58 artikli 15 lõike 1 esimeses lauses toodud eesmärkide loetelu on ammendav, mis tähendab, et juurdepääs tohib toimuda ainult tõepoolest neil ja rangelt neil eesmärkidel (vt selle kohta kohtuotsus Tele2 Sverige ja Watson jt, punktid 90 ja 115).
53 Mis puudutab kuritegude ennetamise, uurimise, avastamise ja menetlemise eesmärki, siis selle kohta tuleb märkida, et direktiivi 2002/58 artikli 15 lõike 1 esimese lause sõnastus ei piira seda eesmärki võitlusega üksnes raskete kuritegude vastu, vaid peab silmas „kuritegusid“ üldiselt.
54 Selle kohta on Euroopa Kohus tõepoolest leidnud, et kuritegude ennetamise, uurimise, avastamise ja menetlemise puhul saab avalikule võimule juurdepääsu andmist elektroonilise side teenuste osutajate säilitatavatele isikuandmetele, mis koosvõetuna võimaldavad teha täpseid järeldusi selliste isikute eraelu kohta, kelle andmeid säilitatakse, põhjendada ainult võitlusega raske kuritegevuse vastu (vt selle kohta kohtuotsus Tele2 Sverige ja Watson jt, punkt 99).
55 Euroopa Kohus põhjendas seda tõlgendust aga asjaoluga, et sellist juurdepääsu reguleerivate õigusnormidega taotletav eesmärk peab olema proportsioonis selle tegevusega kaasneva põhiõiguste riive raskusega (vt selle kohta kohtuotsus Tele2 Sverige ja Watson jt, punkt 115).
56 Nimelt saab proportsionaalsuse põhimõtte järgi põhjendada rasket riivet kuritegude ennetamisel, uurimisel, avastamisel ja menetlemisel üksnes võitlusega sellise kuritegevuse vastu, mida tuleb samuti pidada „raskeks“.
57 Kui aga sellise juurdepääsuga kaasnev riive ei ole raske, võib juurdepääsu põhjendada ka üldiselt „kuritegude“ ennetamise, uurimise, avastamise ja menetlemise eesmärgiga.
58 Järelikult tuleb esmalt kindlaks teha, kas käesolevas asjas tuleb põhikohtuasja asjaolusid arvestades pidada „raskeks“ harta artiklites 7 ja 8 toodud põhiõiguste riivet, mis kaasneks kriminaalpolitsei juurdepääsuga põhikohtuasjas vaidlusalustele andmetele.
59 Põhikohtuasjas esitatud taotluse, mille abil kriminaalpolitsei soovib saada kriminaalasja uurimisel kohtu luba juurdepääsuks elektroonilise side teenuste osutajate säilitatavatele isikuandmetele, ainus eesmärk on tuvastada nende SIM-kaartide omanikke, mis on avatud 12 päeva pikkuse ajavahemiku jooksul varastatud mobiiltelefoni IMEI koodiga seadmes. Nagu on märgitud käesoleva kohtuotsuse punktis 40, sooviti selle taotlusega saada juurdepääsu üksnes nendele SIM-kaartidele vastavatele telefoninumbritele ning nende kaartide omanike identiteeti puudutavatele andmetele, milleks on nende perekonnanimi, eesnimi ja vajaduse korral ka aadress. Need andmed ei puuduta aga, nagu seda kinnitasid kohtuistungil nii Hispaania valitsus kui ka prokuratuur, varastatud mobiiltelefoniga toimunud sidet ja selle positsioneerimist.
60 Seega nähtub, et andmed, millele sooviti juurdepääsu põhikohtuasjas vaidlusaluse taotlusega, võimaldavad üksnes tuvastada ühe või mitme SIM-kaardi omaniku identiteeti, kelle SIM-kaart avati teatava kindlaksmääratud ajavahemiku vältel varastatud mobiiltelefonis. Kui neid andmeid ei võrrelda SIM-kaartidelt lähtuva side andmetega ja asukohaandmetega, ei saa nende abil teada SIM-kaardilt või SIM-kaartidelt lähtuva side kuupäeva, kellaaega, kestust ega adressaati, samuti side toimumise kohta ega side sagedust teatavate isikutega asjaomase ajavahemiku vältel. Need andmed ei võimalda seega teha täpseid järeldusi selliste isikute eraelu kohta, kelle andmetele juurdepääsu sooviti.
61 Sellistel asjaoludel ei saa juurdepääsu ainult nendele andmetele, mille suhtes esitati põhikohtuasjas vaidlusalune taotlus, pidada nende isikute põhiõiguste „raskeks“ riiveks, kelle andmetele juurdepääsu sooviti.
62 Nagu nähtub käesoleva kohtuotsuse punktidest 53–57, saab nendele andmetele juurdepääsuga kaasnevat riivet põhjendada üldiselt „kuritegude“ ennetamise, uurimise, avastamise ja menetlemise eesmärgiga, millele viitab direktiivi 2002/58 artikli 15 lõike 1 esimene lause, ilma et oleks vaja neid kuritegusid kvalifitseerida „raskeks“.
63 Eeltoodud kaalutlustest lähtudes tuleb esitatud küsimustele vastata, et direktiivi 2002/58 artikli 15 lõiget 1 tuleb koostoimes harta artiklitega 7 ja 8 tõlgendada nii, et avaliku võimu juurdepääs andmetele, milleks on perekonnanimi, eesnimi ja vajaduse korral ka aadress, millega saab identifitseerida varastatud mobiiltelefonis avatud SIM-kaartide omanikke, kujutab endast nimetatud isikutele harta viidatud artiklitega tagatud põhiõiguste riivet, mis ei ole aga nii raske, et sellist juurdepääsu tuleks kuritegude ennetamisel, uurimisel, avastamisel ja menetlemisel piirata võitlusega raske kuritegevuse vastu.
Kohtukulud
64 Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.
Esitatud põhjendustest lähtudes Euroopa Kohus (suurkoda) otsustab:
Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ, artikli 15 lõiget 1 tuleb koostoimes Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 tõlgendada nii, et avaliku võimu juurdepääs andmetele, milleks on perekonnanimi, eesnimi ja vajaduse korral ka aadress, millega saab identifitseerida varastatud mobiiltelefonis avatud SIM-kaartide omanikke, kujutab endast nimetatud isikutele harta viidatud artiklitega tagatud põhiõiguste riivet, mis ei ole aga nii raske, et sellist juurdepääsu tuleks kuritegude ennetamisel, uurimisel, avastamisel ja menetlemisel piirata võitlusega raske kuritegevuse vastu.
Allkirjad