KOHTUJURISTI ETTEPANEK
LAILA MEDINA
esitatud 29. juunil 2023(1)
Kohtuasi C‑61/22
RL
versus
Landeshauptstadt Wiesbaden
(eelotsusetaotlus, mille on esitanud Verwaltungsgericht Wiesbaden (Wiesbadeni halduskohus, Saksamaa))
Eelotsusetaotlus – Määrus (EL) 2019/1157 – Liidu kodanike isikutunnistuste turvalisuse suurendamine – Artikli 3 lõige 5 – Kohustus koguda sõrmejälgi ja salvestada need üliturvalisele andmekandjale – Kehtivus – Õiguslik alus – ELTL artikli 21 lõige 2 – ELTL artikli 77 lõige 3 – Euroopa Liidu põhiõiguste harta – Artiklid 7 ja 8 – Era- ja perekonnaelu austamine – Isikuandmete kaitse – Artikli 52 lõige 1 – Proportsionaalsuse põhimõte – Isikuandmete kaitse üldmäärus – Artikli 35 lõige 10 – Andmekaitsealane mõjuhinnang
I. Sissejuhatus
1. Eelotsusetaotlus puudutab seda, kas on kehtiv määruse 2019/1157(2) artikli 3 lõige 5, mis näeb ette kohustuse lisada kõikidele liikmesriikide poolt välja antavatele uutele isikutunnistustele omaniku sõrmejälgede kujutis üliturvalisel andmekandjal.(3) Taotlus on esitatud RLi ja Landeshauptstadt Wiesbadeni (Wiesbadeni linn, liidumaa pealinn, Saksamaa; edaspidi Wiesbadeni linn) vahelises kohtuvaidluses, mis puudutab haldusotsust, millega viimati nimetatu keeldus väljastamast isikutunnistust, ilma et selle kiibile oleks salvestatud sõrmejäljekujutis.
2. Eelotsusetaotluse esitanud kohus soovib oma taotluses esiteks teada, kas ELTL artikli 21 lõige 2 oli määruse 2019/1157 vastuvõtmiseks sobiv alus, teiseks, kas selle määruse artikli 3 lõige 5 on kooskõlas Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklitega 7 ja 8 koostoimes harta artikli 52 lõikega 1, ning kolmandaks, kas nimetatud määrus on kooskõlas isikuandmete kaitse üldmääruse(4) artikli 35 lõikes 10 ette nähtud kohustusega viia läbi andmekaitsealane mõjuhinnang.
3. Vaatamata erinevustele isikutunnistuste ja passide vahel, on tegemist kohtuotsuse Schwarz(5) temaatilise laiendamisega. Selles kohtuotsuses analüüsis Euroopa Kohus, kas on kehtiv määruse nr 2252/2004(6) artikli 1 lõige 2, mis näeb ette sõrmejälgede kohustusliku kogumise ja salvestamise liikmesriikide väljastatud passidel ja muudel reisidokumentidel.(7)
II. Õiguslik raamistik
A. Euroopa Liidu õigus
1. Määrus 2019/1157
4. Määruse 2019/1157 põhjendustes 1, 2, 3, 4, 5, 15, 17, 18, 21 ja 28 on märgitud:
„(1) Euroopa Liidu lepingus (ELi leping) on otsustatud hõlbustada isikute vaba liikumist, samal ajal tagades Euroopa rahvaste ohutuse ja julgeoleku, luues kooskõlas ELi lepingu ja Euroopa Liidu toimimise lepingu (ELi toimimise leping) sätetega vabadusel, turvalisusel ja õigusel rajaneva ala.
(2) Liidu kodakondsus annab igale liidu kodanikule õiguse teatud piirangute raames ja tingimuste alusel vabalt liikuda. Seda õigust on rakendatud [direktiiviga 2004/38][(8)]. Liikumis- ja elukohavabadus on ette nähtud ka [harta] artikliga 45. Vaba liikumine tähendab õigust siseneda liikmesriikidesse ja sealt lahkuda kehtiva isikutunnistuse või passiga.
(3) Vastavalt [direktiivile 2004/38] peavad liikmesriigid andma kooskõlas oma õigusaktidega oma kodanikele välja isikutunnistuse või passi ja seda uuendama. […]
(4) [Direktiivis 2004/38] on ette nähtud, et liikmesriigid võivad õiguste kuritarvitamise või pettuse korral vastu võtta vajalikud meetmed kõnealusest direktiivist tulenevate õiguste lõpetamiseks, kehtetuks tunnistamiseks või nendest keeldumiseks. On kindlaks tehtud, et kõnealuse direktiivi raames on kõige tavalisem pettus dokumentide võltsimine ja elamisõigusega seotud tingimuste täitmiseks vale materiaalse aluse esitamine.
(5) Liikmesriikide väljastatud riiklike isikutunnistuste ning teises liikmesriigis elavate liidu kodanike ja nende pereliikmete elamislubade turvalisuse tase on märkimisväärselt erinev. Need erinevused suurendavad võltsimise ja dokumendipettuse ohtu ja tekitavad kodanikele ka praktilisi probleeme, kui nad soovivad oma vaba liikumise õigust kasutada. […]
[…]
(15) […] Täiustatud isikutunnistused peaksid tagama lihtsama isikutuvastuse ja aitama parandada juurdepääsu teenustele.
[…]
(17) Turvaelemendid on vajalikud selleks, et kontrollida dokumendi ehtsust ja teha kindlaks isikusamasus. Minimaalsete turvastandardite kehtestamine ning biomeetriliste andmete lisamine isikutunnistustele […] on tähtis samm, et muuta nende dokumentide kasutamine liidus turvalisemaks. Selliste biomeetriliste tunnuste lisamine peaks andma liidu kodanikele võimaluse kasutada täiel määral oma vaba liikumise õigust.
(18) Näokujutise ja kahe sõrmejälje („biomeetrilised andmed“) salvestamine isikutunnistustel ja elamisloakaartidel, nagu on juba ette nähtud biomeetrilise passi ja kolmanda riigi kodaniku elamisloa puhul, on asjakohane kombinatsioon ühelt poolt usaldusväärse tuvastamise ja autentimise ning teiselt poolt väiksema pettuseohu saavutamiseks, et suurendada isikutunnistuste ja elamisloakaartide turvalisust.
[…]
(21) Käesolev määrus ei anna õiguslikku alust luua või hallata liikmesriikides riigi tasandil andmebaase biomeetriliste andmete säilitamiseks, kuna seda reguleerib liikmesriigi õigus, mis peab olema kooskõlas liidu andmekaitseõigusega. Käesolev määrus ei anna ka õiguslikku alust liidu tasandi keskse andmebaasi loomiseks või haldamiseks.
[…]
(28) Isikutunnistuste turvalisust ja vormi käsitlevate miinimumnõuete kehtestamine peaks andma liikmesriikidele võimaluse olla kindlad nende dokumentide ehtsuses, kui liidu kodanikud kasutavad oma vaba liikumise õigust. Rangemate turvanõuete kehtestamine peaks andma avaliku sektori asutustele ja eraõiguslikele üksustele piisavad tagatised, et nad saaksid kindlad olla isikutunnistuste ehtsuses, kui liidu kodanikud kasutavad neid isikusamasuse tuvastamiseks.“
5. Määruse 2019/1157 artiklis 1 „Reguleerimisese“ on sätestatud:
„Käesoleva määrusega tugevdatakse turvastandardeid, mida kohaldatakse isikutunnistuste suhtes, mille liikmesriigid annavad välja oma […] vaba liikumise õigust kasutavatele […] kodanikele […].“
6. Määruse 2019/1157 artiklis 3 „Turvastandardid/vormid/tehnilised kirjeldused“ on sätestatud:
„1. Liikmesriikides välja antavad isikutunnistused tuleb välja anda formaadis ID‑1 ja nad peavad sisaldama masinloetavat ala. Selliste isikutunnistuste aluseks on ICAO dokumendis 9303 sätestatud tehnilised kirjeldused ja minimaalsed turvastandardid ning need peavad vastama määruse (EÜ) nr 1030/2002 lisa punktides c, d, f ja g sätestatud nõuetele, nagu on muudetud määrusega (EL) 2017/1954.
[…]
5. Isikutunnistused hõlmavad üliturvalist andmekandjat, mis sisaldab isikutunnistuse omaniku näokujutist ja kahte sõrmejälge koostalitlusvõimelises digivormingus. Liikmesriigid kohaldavad biomeetriliste tunnuste kogumiseks tehnilisi kirjeldusi, mis on kehtestatud komisjoni rakendusotsusega C(2018)7767.[(9)]
6. Andmekandja peab olema piisava salvestusmahu ja -võimega, et tagada andmete terviklikkus, autentsus ja konfidentsiaalsus. Salvestatud andmed peavad olema kontaktivabalt ligipääsetavad ja turvatud, nagu on ette nähtud rakendusotsuses C(2018)7767. Liikmesriigid vahetavad andmekandja kinnitamiseks ning lõikes 5 osutatud biomeetriliste andmete saamiseks ja kontrollimiseks vajalikku teavet.
7. Alla 12-aastased lapsed võidakse sõrmejälgede andmise nõudest vabastada.
Alla kuueaastased lapsed vabastatakse sõrmejälgede andmise nõudest.
Isikud, kellelt on füüsiliselt võimatu sõrmejälgi võtta, vabastatakse sõrmejälgede andmise nõudest.
[…]“.
7. Määruse 2019/1157 artiklis 10 „Biomeetriliste tunnuste kogumine“ on sätestatud:
„1. Biomeetrilisi tunnuseid koguvad üksnes kvalifitseeritud ja nõuetekohaselt volitatud töötajad, kelle on määranud isikutunnistuste või elamisloakaartide väljaandmise eest vastutavad asutused, eesmärgiga kanda need väga turvalisele andmekandjale, nagu isikutunnistuste kohta on sätestatud artikli 3 lõikes 5 […]
Et tagada biomeetriliste tunnuste ühtsus taotleja isikusamasusega, peab iga taotleja iga taotluse menetlemise käigus vähemalt korra isiklikult kohale ilmuma.
2. Liikmesriigid tagavad, et biomeetriliste tunnuste kogumiseks kehtivad sobivad ja tõhusad menetlused, mis vastavad hartas, inimõiguste ja põhivabaduste kaitse konventsioonis ning ÜRO lapse õiguste konventsioonis sätestatud õigustele ja põhimõtetele.
[…]
3. Välja arvatud juhul, kui neid on vaja liidu ja liikmesriikide õiguse kohaselt töödelda, tuleb biomeetrilisi tunnuseid, mida kasutatakse isikutunnistuste või elamislubade personaliseerimiseks, säilitada väga turvaliselt ning üksnes kuni dokumendi kätteandmise kuupäevani ning igal juhul mitte kauem kui 90 päeva alates dokumendi väljaandmise kuupäevast. Pärast selle ajavahemiku möödumist kustutatakse või hävitatakse biomeetrilised tunnused viivitamata.“
8. Määruse 2019/1157 artikkel 11 „Isikuandmete kaitse ja vastutus“ on sõnastatud järgmiselt:
„1. Ilma et see piiraks [isikuandmete kaitse üldmääruse] kohaldamist, tagavad liikmesriigid käesoleva määruse otstarbel kogutud ja salvestatud andmete turvalisuse, terviklikkuse, ehtsuse ja konfidentsiaalsuse.
2. Käesoleva määruse kohaldamisel loetakse isikutunnistuste ja elamislubade väljaandmise eest vastutavad asutused [isikuandmete kaitse üldmääruse] artikli 4 lõikes 7 osutatud vastutavaks töötlejaks ning nad vastutavad isikuandmete töötlemise eest.
3. Liikmesriigid tagavad, et järelevalveasutused saavad täielikult täita oma [isikuandmete kaitse üldmääruses] osutatud ülesandeid, sealhulgas juurdepääs kõigile isikuandmetele ja kogu vajalikule teabele, samuti juurdepääs pädevate asutuste ruumidele ja andmetöötlusseadmetele.
[…]
5. Masinloetavas vormis teave kantakse isikutunnistusele […] üksnes kooskõlas käesoleva määrusega ja dokumenti välja andva liikmesriigi õigusega.
6. Isikutunnistuse või elamisloa andmekandjale salvestatud biomeetrilisi andmeid kasutavad pädevate asutuste ja liidu asutuste nõuetekohaselt volitatud töötajad kooskõlas liidu ja liikmesriigi õigusega üksnes selleks, et kontrollida:
a) isikutunnistuse või elamisloa ehtsust;
b) dokumendi omaniku isikusamasust otseselt kättesaadavate võrreldavate tunnuste abil, kui isikutunnistuse või elamisloa esitamine on õiguse kohaselt nõutav.
[…]“.
2. Isikuandmete kaitse üldmäärus
9. Isikuandmete kaitse üldmääruse artikkel 6 „Isikuandmete töötlemise seaduslikkus“ on sõnastatud järgmiselt:
„1. Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud:
[…]
c) isikuandmete töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks;
d) isikuandmete töötlemine on vajalik andmesubjekti või mõne muu füüsilise isiku eluliste huvide kaitsmiseks;
e) isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks;
[…]“.
10. Isikuandmete kaitse üldmääruse artiklis 35 „Andmekaitsealane mõjuhinnang“ on sätestatud:
„1. Kui teatavat tüüpi isikuandmete töötlemise, eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele suur oht, hindab vastutav töötleja enne isikuandmete töötlemist kavandatavate isikuandmete töötlemise toimingute mõju isikuandmete kaitsele. Endast sarnast suurt ohtu kujutavaid sarnaseid isikuandmete töötlemise toiminguid võib hinnata koos.
[…]
10. Kui artikli 6 lõike 1 punkti c või e kohase isikuandmete töötlemise õiguslik alus tuleneb liidu õigusest või vastutavale töötlejale kohaldatavast liikmesriigi õigusest ja see õigus reguleerib kõnealust konkreetset isikuandmete töötlemise toimingut või nende kogumit ning andmekaitsealane mõjuhinnang on kõnealuse õigusliku aluse vastuvõtmise raames läbiviidud üldise mõjuhinnangu osana juba tehtud, siis lõikeid 1–7 ei kohaldata, välja arvatud juhul, kui liikmesriigid peavad vajalikuks korraldada selline hindamine enne isikuandmete töötlemise toimingute tegemist.“
3. Direktiiv 2004/38
11. Direktiivi 2004/38 artiklis 4 „Lahkumisõigus“ on sätestatud:
„1. Ilma et see piiraks liikmesriigi piirikontrolli suhtes kohaldatavate, reisidokumente käsitlevate sätete kohaldamist, on kõikidel liidu kodanikel, kellel on kehtiv isikutunnistus või pass, ja nende pereliikmetel, kes ei ole liikmesriigi kodanikud ja kellel on kehtiv pass, õigus lahkuda liikmesriigi territooriumilt, et reisida mõnda teise liikmesriiki.
[…]“.
12. Direktiivi 2004/38 artiklis 5 „Sisenemisõigus“ on sätestatud:
„1. Ilma et see piiraks siseriikliku piirikontrolli suhtes kohaldatavate, reisidokumente käsitlevate sätete kohaldamist, annavad liikmesriigid liidu kodanikele loa siseneda nende territooriumile kehtiva isikutunnistuse või passiga ning nende pereliikmetele, kes ei ole liikmesriigi kodanikud, loa siseneda nende territooriumile kehtiva passiga.
[…]“.
B. Liikmesriigi õigus
13. Määruse 2019/1157 artikli 3 lõikes 5 sätestatud kohustus on Saksa õigusesse üle võetud isikutunnistuste ja e‑identimise seadusega (Gesetz über Personalausweise und den elektronischen Identitätsnachweis, Personalausweisgesetz).(10)
14. PAuswG § 1 „Identifitseerimiskohustus; isiku tuvastamise õigus“ lõikes 1 on sätestatud:
„Kõik sakslased põhiseaduse artikli 116 lõike 1 tähenduses, kes on saanud 16aastaseks ja kelle suhtes kehtib elukoha registreerimise kohustus või kelle suhtes kõnealune kohustus ei kehti, kuid kelle peamine elukoht on Saksamaal, peavad omama kehtivat isikutunnistust. Nad on kohustatud esitama oma isikutunnistuse isikusamasuse kontrollimise pädevusega asutuse nõudel. Isikutunnistuse omanikelt ei tohi nõuda isikutunnistuse hoiuleandmist ega muul viisil selle valduse loovutamist. See ei kehti asutuste suhtes, kellel on õigus isikusamasust kontrollida, ega tagasivõtmise või konfiskeerimise korral.“
15. PAuswG § 5 „Isikutunnistuse väljaandmine“ lõikes 9 on sätestatud:
„Taotleja kaks sõrmejälge, mis tuleb [määruse 2019/1157] kohaselt elektroonilisele andmekandjale salvestada, salvestatakse isikutunnistuses sisalduvale elektroonilisele andmekandjale vasaku ja parema käe nimetissõrme vajutusjäljena. Kui nimetissõrm puudub, kui sõrmejälje kvaliteet ei ole piisav või kui sõrmeots on vigastatud, salvestatakse selle asemel pöidla, keskmise sõrme või nimeta sõrme vajutusjälg. Sõrmejälgi ei salvestata, kui sõrmejälgede võtmine on võimatu meditsiinilistel põhjustel, mis ei ole ajutised.“
III. Põhikohtuasja faktilised asjaolud ja eelotsuse küsimus
16. RL esitas 2021. aasta novembris Landeshauptstadt Wiesbadenile taotluse uue isikutunnistuse väljastamiseks, väites, et tema vana isikutunnistuse kiip on defektne. RL palus oma taotluses konkreetselt, et isikutunnistus antaks välja ilma selle kiibile sõrmejälgede kujutisi lisamata.
17. Landeshauptstadt Wiesbaden jättis RLi taotluse rahuldamata esiteks põhjendusel, et Saksa õiguse kohaselt jääb isikutunnistus kehtima ka siis, kui selle kiip on defektne. Kuna RLil oli juba kehtiv isikut tõendav dokument, ei olnud tal õigust uue isikutunnistuse väljastamisele. Teiseks leidis Landeshauptstadt Wiesbaden, et igal juhul ei saa isikutunnistust väljastada ilma selle omaniku sõrmejälgede kujutisteta, kuna alates 2. augustist 2021 on PAuswG § 5 lõike 9 kohaselt muutunud kohustuslikuks salvestada uute isikutunnistuste kiibile sõrmejälgede kujutised.
18. RL esitas Verwaltungsgericht Wiesbadenile (Wiesbadeni halduskohus, Saksamaa), kes on käesolevas asjas eelotsusetaotluse esitanud kohus, kaebuse, milles palus kohustada pädevat asutust väljastama talle uus isikutunnistus, millele ei ole salvestatud sõrmejälgede kujutisi.
19. Eelotsusetaotluse esitanud kohus kahtleb, kas määruse 2019/1157 artikli 3 lõige 5, mis on PAuswG § 5 lõike 9 aluseks, on kehtiv ja kas seetõttu on sõrmejälgede kogumine ja salvestamine Saksamaa isikutunnistustele kohustuslik. Eelotsusetaotluse esitanud kohus tuletab sellega seoses meelde, et määruse 2019/1157 artikli 3 lõike 5 kohaselt peavad liikmesriikide väljastatud isikutunnistused sisaldama äärmiselt turvalist andmekandjat, millel on koostalitlusvõimelistes digitaalsetes vormingutes isikutunnistuse omaniku näokujutis ja kaks sõrmejälge.
20. Eelotsusetaotluse esitanud kohus viitab kolmele määruse 2019/1157 artikli 3 lõike 5 kehtetuse põhjusele.
21. Esiteks küsib eelotsusetaotluse esitanud kohus, kas määrus 2019/1157 oleks tulnud vastu võtta ELTL artikli 77 lõike 3 alusel seadusandlikus erimenetluses, milles nõukogu teeb otsuse ühehäälselt, mitte ELTL artikli 21 lõike 2 alusel seadusandlikus tavamenetluses, mis hõlmab Euroopa Parlamendi ja Euroopa Liidu Nõukogu kaasotsustamist. Eelotsusetaotluse esitanud kohus märgib, et kohtuotsuses Schwarz leidis Euroopa Kohus, et EÜ asutamislepingu artikli 62 lõike 2 punkt a, st säte, millest sai hiljem ELTL artikli 77 lõige 3, oli sobiv õiguslik alus määrusele nr 2252/2004, milles on ette nähtud liidu kodanike sõrmejälgede kohustuslik kogumine ja säilitamine passides. Eelotsusetaotluse esitanud kohtul tekib seega küsimus, kas määruse 2019/1157 vastuvõtmisel oleks tulnud kasutada sama õiguslikku alust.
22. Teiseks kahtleb eelotsusetaotluse esitanud kohus, kas määruse 2019/1157 artikli 3 lõige 5 on kooskõlas harta artiklitega 7 ja 8. Nimetatud kohus märgib, et sõrmejälgede kohustuslik kogumine ja salvestamine isikutunnistustele kujutab endast kohtuotsust Schwarz arvestades nende kahe sättega tunnustatud õiguste piiramist. Lisaks ei vasta see piiramine tema arvates harta artikli 8 lõikes 2 ja artikli 52 lõikes 1 ette nähtud tingimustele ega oleks seega õiguspärane. Täpsemalt küsib eelotsusetaotluse esitanud kohus, kas määruse 2019/1157 artikli 3 lõige 5 teenib õigustatud huvi ja kas sellest sättest tulenevat kohustust võib pidada asjakohaseks, vajalikuks ja proportsionaalseks.
23. Kolmandaks väljendab eelotsusetaotluse esitanud kohus muret seoses kohustusega viia läbi isikuandmete kaitse üldmääruse artikli 35 lõikes 10 ette nähtud andmekaitsealane mõjuhinnang. Eelkõige märgib see kohus, viidates Euroopa Andmekaitseinspektori arvamusele määruse ettepaneku kohta,(11) et nimetatud sätet kohaldatakse määruses 2019/1157 ette nähtud sõrmejälgede töötlemise suhtes. Sellekohast hindamist aga liidu seadusandja kõnealuse määruse vastuvõtmisel läbi ei viinud.
24. Neil asjaoludel otsustas Verwaltungsgericht Wiesbaden (Wiesbadeni halduskohus) menetluse peatada ja esitada Euroopa Kohtule järgmise eelotsuse küsimuse:
„Kas kohustus võtta sõrmejäljed ja salvestada need isikutunnistustele, nagu on sätestatud [määruse 2019/1157] artikli 3 lõikes 5, on vastuolus liidu hierarhiliselt kõrgema taseme õigusnormidega, eelkõige
a) ELTL artikli 77 lõikega 3,
b) harta artiklitega 7 ja 8,
c) isikuandmete kaitse üldmääruse artikli 35 lõikega 10,
ning on seetõttu ühel nimetatud põhjustest kehtetu?“
25. Eelotsusetaotlus registreeriti Euroopa Kohtu kantseleis 1. veebruaril 2022. Kirjalikud seisukohad esitasid Saksamaa, Hispaania ja Poola valitsus, parlament, nõukogu ja Euroopa Komisjon ning põhikohtuasja kaebaja. Kohtuistung peeti 14. märtsil 2023.
IV. Hinnang
26. Oma küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas määrus 2019/1157 on liidu õigust arvestades kehtiv. Ta küsib eelkõige järgmist:
– esiteks, kas määruse 2019/1157 ja eelkõige selle artikli 3 lõike 5 vastuvõtmiseks oli sobiv õiguslik alus ELTL artikli 21 lõige 2 selles osutatud seadusandliku tavamenetluse kohaselt;
– teiseks, kas määruse 2019/1157 artikli 3 lõige 5 on kooskõlas harta artiklitega 7 ja 8 koostoimes harta artikli 52 lõikega 1, ja
– kolmandaks, kas määruse 2019/1157 artikli 3 lõige 5 on kooskõlas isikuandmete kaitse üldmääruse artikli 35 lõikes 10 sätestatud kohustusega viia läbi andmekaitsealane mõjuhinnang.
27. Hindan järgemööda kõiki neid erinevaid kehtetuse põhjuseid.
A. Õiguslik alus määruse 2019/1157 vastuvõtmiseks
28. Esimene kehtetuse põhjus on seotud määruse 2019/1157 vastuvõtmise õigusliku alusega. Sisuliselt kahtleb eelotsusetaotluse esitanud kohus, kas see määrus oleks tulnud vastu võtta ELTL artikli 77 lõike 3, mitte nimetatud aluslepingu artikli 21 lõike 2 alusel. Lisaks määruse 2019/1157 asjakohase õigusliku aluse valikule formaalsest seisukohast seisneb küsimus ka kummagi sätte alusel kohaldatavas alternatiivses seadusandlikus menetluses.
29. ELTL artikkel 21 paikneb EL toimimise lepingu teises osas „Mittediskrimineerimine ja liidu kodakondsus“. Selle artikli lõikes 1 on sätestatud, et igal liidu kodanikul on õigus vabalt liikuda ja elada liikmesriikide territooriumil, kui aluslepingutega ja nende rakendamiseks võetud meetmetega kehtestatud piirangutest ja tingimustest ei tulene teisiti. ELTL artikli 21 lõikes 2 on omakorda ette nähtud liidu võimalus võtta vastu sätteid selle õiguse kasutamise hõlbustamiseks, kui selle eesmärgi saavutamiseks osutub vajalikuks meetmete võtmine ja aluslepingud ei ole ette näinud selleks vajalikke volitusi. Sellisel juhul kohaldatakse seadusandlikku tavamenetlust, mis hõlmab parlamendi ja nõukogu kaasotsustamist.
30. Seevastu ELTL artikli 77 lõige 3, mis puudutab „Piirikontrolli-, varjupaiga- ja sisserändepoliitikat“, paikneb sama aluslepingu kolmanda osa V jaotises „Vabadusel, turvalisusel ja õigusel rajanev ala“. Selles on sätestatud, et kui ELTL artikli 20 lõike 2 punktis a osutatud õiguse (vabalt liikuda ja elada liikmesriikide territooriumil) kasutamise hõlbustamiseks osutub vajalikuks liidu meede, võib nõukogu võtta vastu sätteid muu hulgas passide ja isikutunnistuste kohta. ELTL artikli 77 lõike 3 kohaldamine sõltub selle sõnastuse kohaselt samuti vajalike volituste puudumisest aluslepingutes. Sellisel juhul kohaldatakse seadusandlikku erimenetlust, mille puhul nõukogu teeb ühehäälse otsuse pärast konsulteerimist Euroopa Parlamendiga.
31. Euroopa Kohtu väljakujunenud praktika kohaselt peab liidu õigusakti õigusliku aluse valik põhinema objektiivsetel asjaoludel, mis on kohtulikult kontrollitavad ning mille hulka kuuluvad selle õigusakti eesmärk ja sisu.(12) Lisaks on Euroopa Kohus leidnud, et liidu meetme õigusliku aluse kindlaksmääramisel võib arvesse võtta uue õigusakti õiguslikku konteksti, eelkõige kui sellest kontekstist võib saada selgust õigusakti eesmärkide kohta.(13)
32. Seoses käesoleva kohtuasjaga tahaksin kõigepealt märkida, et asjaolu, et kohtuotsuses Schwarz peeti ELTL artikli 77 lõiget 3 sobivaks õiguslikuks aluseks määrusele nr 2252/2004, millega on kehtestatud sõrmejälgede kohustuslik kogumine ja säilitamine liidu kodanike passides,(14) ei ole iseenesest – vastupidi eelotsusetaotluse esitanud kohtu arvamusele – määrava tähtsusega otsustamaks, kas määruse 2019/1157 vastuvõtmine põhines õigesti ELTL artikli 21 lõikel 2. Nagu nähtub eespool viidatud kohtupraktikast, on Euroopa Kohus olnud järjekindlalt seisukohal, et liidu meetme õige õigusliku aluse kindlakstegemiseks tuleb arvesse võtta selle eesmärki ja sisu, mitte muude sarnaste iseloomulike tunnustega liidu meetmete õiguslikku alust.(15)
33. Mis puudutab ühelt poolt määruse 2019/1157 eesmärki, siis täheldan, et selle artikli 1 „Reguleerimisese“ kohaselt tugevdatakse nimetatud määrusega turvastandardeid, mida kohaldatakse muu hulgas isikutunnistuste suhtes, mille liikmesriigid annavad välja oma kodanikele, kes kasutavad oma vaba liikumise õigust. See säte väljendab normatiivselt määruse põhjendusi 1–5, milles on viidetega EL lepingule, EL toimimise lepingule, harta artiklile 45 ja direktiivile 2004/38 deklareeritud eesmärk hõlbustada liidu kodanike vaba liikumise õiguse kasutamist turvalises keskkonnas.(16)
34. Täpsemalt on määruse 2019/1157 põhjenduses 4 märgitud, et tüüpiliseks vaba liikumisega seotud pettuseks peetakse dokumentide võltsimist või elamisõigusega seotud tingimuste täitmiseks vale materiaalse aluse esitamist. Lisaks on määruse 2019/1157 põhjenduses 5 märgitud, et dokumentide võltsimise ja pettuse ohtu suurendavad märkimisväärsed erinevused liikmesriikide väljastatud riiklike isikutunnistuste turvalisuse taseme vahel. Need erinevused suurendavad sama põhjenduse kohaselt võltsimise ja dokumendipettuse ohtu ning tekitavad kodanikele ka praktilisi probleeme, kui nad soovivad oma vaba liikumise õigust kasutada. Lõpuks on määruse 2019/1157 põhjenduses 28 märgitud, et rangemate turvastandardite kehtestamine peaks andma avaliku sektori asutustele ja eraõiguslikele üksustele piisavad tagatised, et nad saaksid kindlad olla isikutunnistuste ehtsuses, kui liidu kodanikud kasutavad neid isikusamasuse tuvastamiseks.
35. Mis puudutab seevastu määruse 2019/1157 sisu, siis määruses ette nähtud sõrmejäljekujutise kohustuslik kogumine ja salvestamine, mis on käesolevas asjas vaidluse all, kuulub laiemasse meetmete rühma, mida kohaldatakse uute väljaantavate riiklike isikutunnistuste suhtes ning mis on suuremas osas loetletud artiklis 3 „Turvastandardid/vormid/tehnilised kirjeldused“.
36. Kui tõlgendada kõnealuseid meetmeid koos määruse 2019/1157 põhjendusega 17, siis on selge, et tegemist on turvameetmetega, mis on vajalikud selleks, et kontrollida dokumendi ehtsust ja teha kindlaks isikusamasus.(17) Määruse 2019/1157 põhjenduses 18 on selle kohta täiendavalt selgitatud, et biomeetriliste andmete – näokujutise ja kahe sõrmejälje kujutise – salvestamine isikutunnistustele on asjakohane kombinatsioon usaldusväärse tuvastamise ja autentimise ning väiksema pettuseohu saavutamiseks, et suurendada isikutunnistuste turvalisust.
37. Eeltoodust nähtub, et sisuliselt oli eesmärk, mida parlament ja nõukogu määrusega 2019/1157 taotlesid, hõlbustada liidu kodanike õigust reisida oma isikutunnistusega mis tahes liikmesriiki ja seal elada ning tugineda sellele tunnistusele kui ehtsale ja usaldusväärsele isikut tõendavale dokumendile. Neid mõisteid kasutas ka komisjon oma määrusettepanekus,(18) milles on rõhutatud, nagu ka määruses 2019/1157, vajadust vähendada võltsimisriski ja dokumendipettuse ohtu, et parandada nende tunnistuste aktsepteerimist muudes liikmesriikides kui see, kes need välja annab.(19) Selle eesmärgi saavutamiseks tuli määruse 2019/1157 sätteid arvesse võttes lisada riiklikele isikutunnistustele ühised turvaelemendid, mis on samas määruses liigitatud 1) minimaalseteks turvastandarditeks ja vorminguteks ning 2) tugevdatud turvastandarditeks.(20) Viimati nimetatud kategooria hõlmab kohustuslikku sõrmejälgede kogumist ja nende kujutise salvestamist üliturvalisel andmekandjal.
38. Endiselt jääb küsimus, kas arvestades määruse 2019/1157 eesmärki ja sisu, mida ma ülal kirjeldasin, võis liidu seadusandja õiguspäraselt pidada ELTL artikli 21 lõiget 2 selle määruse vastuvõtmiseks sobivaks õiguslikuks aluseks. Arvestades selle sätte sõnastust, millele on viidatud käesoleva ettepaneku punktis 29, nõuab see küsimus, et Euroopa Kohus kontrolliks esiteks, kas on võimalik asuda seisukohale, et määrus 2019/1157 võeti õigesti vastu eesmärgiga hõlbustada liikmesriikide territooriumil vaba liikumise ja elamise õiguse kasutamist, teiseks, kas liidu meede oli selle eesmärgi saavutamiseks vajalik, ning kolmandaks, kas aluslepingutes ei ole ette nähtud vajalikke volitusi.
1. Vaba liikumise õiguse kasutamise hõlbustamine
39. Mis puudutab esiteks küsimust, kas määrus 2019/1157 võeti õigesti vastu eesmärgiga hõlbustada vaba liikumise õiguse kasutamist, siis tuleb meenutada, et direktiivi 2004/38 artikli 4 kohaselt on kõigil liidu kodanikel õigus lahkuda liikmesriigi territooriumilt, et reisida teise liikmesriiki (edaspidi „lahkumisõigus“). Sama direktiivi artikli 5 kohaselt peavad liikmesriigid andma liidu kodanikele loa siseneda oma territooriumile (edaspidi „sisenemisõigus“). Nagu nähtub direktiivist 2004/38 ja on korratud määruse 2019/1157 põhjenduses 2, kujutavad mõlemad nimetatud õigused endast vaba liikumise õiguse olemust ja seega üht liidu kodakondsuse alustala.
40. Nende sätete kohaselt sõltub lahkumis- ja sisenemisõiguse kasutamine kehtiva isikutunnistuse või kehtiva passi esitamisest. Nagu Euroopa Kohus on oma praktikas märkinud, on selle nõude eesmärk lihtsustada riigis elamise õiguse tõendamisega seotud probleemide lahendamist nii liidu kodanike kui ka liikmesriikide ametiasutuste jaoks.(21) Järelikult sõltub liikmesriikide usaldus liidu kodaniku lubamisel oma territooriumile ja lõppkokkuvõttes selle kodaniku vaba liikumise õiguse kasutamine tema isikutunnistuse või passi usaldusväärsusest selle ehtsuse ja omaniku isikusamasuse kontrollimisel.(22) See on seda enam nii – nagu nähtub määruse 2019/1157 põhjendusest 4 – seetõttu, et direktiiv 2004/38 lubab liikmesriikidel pettuse korral keelduda mis tahes õiguste andmisest või need lõpetada või kehtetuks tunnistada.(23)
41. Lisaks on oluline meeles pidada, et vaba liikumise õiguse kasutamine ei piirdu kontrollidega piiril(24) ega halduskorras registreerimisega, nagu kaebaja peamiselt väidab. Vaba liikumise ja elamise õigus võimaldab liidu kodanikel ühineda vastuvõtva liikmesriigi teiste elanike argieluga. Riiklikel isikutunnistustel on seega samad funktsioonid ka nende elanike puhul, mis tähendab, et vaba liikumise täielikku kasutamist hõlbustab ainult usaldusväärne ja ehtne isikut tõendav dokument, mis on välja antud vastavalt ühistele turvastandarditele ja vormingutele. Ilma selliste ühiste standardite ja vorminguteta ning arvestades asjaolu, et praegused riiklikud isikutunnistused ei ole Euroopa Liidus ühtsed, nagu ma allpool märgin,(25) võivad hõlpsamini tekkida takistused ja raskused, mis on määruse 2019/1157 põhjenduses 5 kirjeldatud peamine probleem.
42. Selles suhtes on illustratiivne riiklike isikutunnistuste kasutamine saamaks kasutada teenuseid, mida osutavad vastuvõtvas liikmesriigis avalik-õiguslikud või eraõiguslikud üksused, eelkõige juhul, kui riigisisese õiguse kohaselt on selliseks tuvastamiseks nõutav mõni isikut tõendav dokument. See on nii näiteks selliste avalike teenuste kasutamisel nagu tervishoiuteenused või suhetes pankade, lennuettevõtjate, meelelahutuskohtade, hotellide ja muude majutusasutustega jne. Lisaks on riiklike isikutunnistuste kasutamine möödapääsmatu, et teostada vaba liikumise ja riigis elamise õigusega lähedalt seotud õigusi, nagu õigust hääletada ja kandideerida Euroopa Parlamendi ja kohalikel valimistel.(26)
43. Selles kontekstis on mul määruse 2019/1157 eesmärki ja sisu arvestades raske väita, et sellel määrusel ei ole mingit seost eesmärgiga hõlbustada vaba liikumise õiguse kasutamist. Vastupidi, riiklike isikutunnistuste vormi ühtlustamine ja nende usaldusväärsuse parandamine turvastandardite – sh nende, mis on kehtestatud määruse 2019/1157 artikli 3 lõikega 5 – abil mõjutab otseselt selle õiguse kasutamist, muutes need isikutunnistused usaldusväärsemaks nii tehnilisest vaatenurgast kui ka üldsuse silmis, nagu komisjon õigesti märgib, ning sellisena hõlpsamini aktsepteeritavaks liikmesriikide ametiasutuste ja ettevõtjate poolt.(27) Kokkuvõttes vähendab see liikuvate liidu kodanike jaoks ebamugavusi, kulusid ja haldustõkkeid.
44. Lisan lühidalt, et kuigi passid, mille suhtes juba kohaldatakse määruse nr 2252/2004 alusel sõrmejälgede kohustuslikku kogumist ja salvestamist, on dokumendid, mida saab alternatiivselt kasutada liidu kodanike vaba liikumise õiguse teostamiseks, ei välista see, et riiklikud isikutunnistused täidavad sama eesmärki direktiivi 2004/38 alusel(28) ning et liidu seadusandja seisukohast võivad need isikutunnistused nõuda ühtlustatumaid vorme ja kindlamaid turvastandardeid, et muuta need usaldusväärsemaks ja seega kergemini aktsepteeritavaks.
45. ELTL artikli 21 lõike 2 esimene tingimus, st nõue, et määrus 2019/1157 oleks õigesti vastu võetud hõlbustamaks liikmesriikide territooriumil vaba liikumise ja elamise õiguse kasutamist, on minu arvates seega täidetud.
2. Kas on osutunud vajalikuks meetmete võtmine
46. Teiseks, mis puudutab seda, kas oli osutunud vajalikuks Euroopa Liidu meetmete võtmine, et saavutada eesmärk hõlbustada vaba liikumise õiguse kasutamist, siis pean märkima, et see ei ole asjaolu, mille eelotsusetaotluse esitanud kohus oleks konkreetselt tõstatanud või põhikohtuasja kaebaja kahtluse alla seadnud. Igal juhul juhiksin Euroopa Kohtu tähelepanu komisjoni mõjuhinnangule, mis on lisatud nimetatud institutsiooni määrusettepanekule.(29)
47. Selles mõjuhinnangus selgitab komisjon, et Euroopa kodanikud on üha liikuvamad – nii Euroopa Liidus kui ka väljaspool –, mis on kahtlemata Euroopa integratsiooni oluline saavutus.(30) Sellega seoses märgib komisjon, et kuigi direktiiviga 2004/38 kehtestati vaba liikumise ja elamise õiguse kasutamise tingimused, ei reguleerinud see direktiiv riiklike isikutunnistuste vormi ega turvanõudeid, mistõttu on liidus ringluses rohkem kui 250 isikutunnistuse versiooni.(31) Neil asjaoludel on komisjoni mõjuhinnangus vaba liikumise õiguse kasutamise probleemidena ära toodud riiklike isikutunnistuste ebapiisav tunnustamine liikmesriikide poolt, dokumendipettuste määra suurenemine ja autentimisvõimaluse puudumine ning nende väljaandmise ja haldamise keerukus.(32) Komisjoni hinnangus järeldatakse, et kuigi vajadus riiklike isikutunnistuste järele kasvab, säiliksid või suureneksid vaba liikumise õiguse kasutamisel märkimisväärsed raskused, kui asjakohaseid meetmeid ei võetaks.(33)
48. Minu arvates illustreerivad need teemad, mida komisjon oma mõjuhinnangus käsitleb, vaba liikumise õiguste kasvavat kasutamist liidu kodanike poolt, mis on üldtuntud asjaolu. Ühtlasi ilmestavad need praegusi raskusi ja riske, mis tekivad kõnealuste õiguste kasutamisel, kuna riiklike isikutunnistuste vormid ja turvaelemendid ei ole ühtsed. Arvestades ulatuslikku kaalutlusõigust, mis liidu seadusandjal on keeruliste hinnangute andmisel,(34) ei tohiks olla kahtlust selles, et parlament ja nõukogu ei teinud viga, kui nad leidsid, et Euroopa Liidu tegevus on vajalik, et saavutada eesmärk hõlbustada vaba liikumist.
49. Seega on minu arvates täidetud ka ELTL artikli 21 lõike 2 teine tingimus.
3. Vajalikud volitused
50. Kolmandaks sõltub liidu akti vastuvõtmine ELTL artikli 21 lõike 2 alusel tingimusest, et „aluslepingud ei ole ette näinud selleks vajalikke volitusi“. Eelotsusetaotluse esitanud kohus leiab eelotsusetaotluses, et ELTL artikli 77 lõige 3 kujutab endast konkreetsemat õiguslikku alust uute turvaelementide kasutuselevõtuks liikmesriikide isikutunnistustes. Seetõttu leiab eelotsusetaotluse esitanud kohus, et määruse 2019/1157 vastuvõtmisel oleks ELTL artikli 21 lõike 2 asemel tulnud õigusliku alusena kasutada ELTL artikli 77 lõiget 3.
51. Kõigepealt meenutan, et väljakujunenud kohtupraktika kohaselt on kahe õigusliku aluse kumuleerimine välistatud, kui ühe ja teise õigusliku aluse jaoks ettenähtud menetlused on ühitamatud.(35) Käesoleval juhul on ühelt poolt ELTL artikli 21 lõike 2 ja teiselt poolt ELTL artikli 77 lõike 3 alusel kohaldatavad seadusandlikud menetlused üksteist välistavad, mis tähendab, et kui Euroopa Kohus peaks järeldama, et ELTL artikli 77 lõige 3 oleks pidanud olema õige õiguslik alus määruse 2019/1157 vastuvõtmisel, ei võinud selle vastuvõtmiseks tugineda esimesena nimetatud sättele.
52. Igal juhul, kui võtta arvesse ELTL artikli 77 lõike 3 sõnastust ja süsteemi ning selle aluslepingu ülesehitust, ei arva ma, et eelotsusetaotluse esitanud kohtu seisukohaga tuleks nõustuda.
53. Esiteks, nagu on märgitud käesoleva ettepaneku punktis 30, paikneb ELTL artikli 77 lõige 3 nimetatud aluslepingu kolmanda osa V jaotises, mis on pühendatud „vabadusel, turvalisusel ja õigusel rajanevale alale“, ning konkreetsemalt sealses 2. peatükis „Piirikontrolli-, varjupaiga- ja sisserändepoliitika“. Nimetatud sättele eelneb ELTL artikli 77 lõige 1, mis näeb ette, et liit töötab välja poliitika, mille eesmärk on saavutada teatavad eesmärgid, mis sisuliselt puudutavad piirikontrolli. Ühtlasi eelneb sellele ELTL artikli 77 lõige 2, mis võimaldab parlamendil ja nõukogul võtta seadusandliku tavamenetluse kohaselt vastu kõnealuse poliitikaga seotud meetmeid.
54. ELTL artikli 77 üldise sisu ja süsteemi alusel võiks seega arvata, et kuigi selle artikli lõige 3 annab nõukogule pädevuse võtta vastu passe ja isikutunnistusi käsitlevaid sätteid, et hõlbustada vaba liikumise ja elamise õiguse kasutamist, tuleb seda pädevust mõista nii, et see viitab piirikontrollipoliitika kontekstile. Sellest konkreetsest sisust kaugemale ulatuv liidu meede ei kuuluks ELTL artikli 77 lõike 3 kohaldamisalasse, olenemata kohaldatava seadusandliku menetluse nõuetest.
55. Käesolevas asjas võib riiklike isikutunnistuste turvalisust käsitlevate ühtsete standardite, vormide ja tehniliste kirjelduste – sealhulgas määruse 2019/1157 artikli 3 lõikes 5 määratletute – kehtestamine kindlasti mõjutada kontrolle piiril.(36) Nagu ma aga käesolevas ettepanekus olen selgitanud, hõlmab see määrus liidu kodanike argielu laiemalt, mis välistab selle piiramise üksnes piirikontrolli valdkonnaga. Sellega seoses võib olla kasulik meenutada, et kui liidu õigusakti analüüsimisel selgub, et sellega taotletakse mitut eesmärki, ja kui üks neist on määratletav peamise või ülekaalukana, samas kui teised on üksnes kõrvalise tähtsusega, peab õigusaktil olema üksainus õiguslik alus, see tähendab peamisele eesmärgile vastav õiguslik alus.(37) Mis puudutab määrust 2019/1157, siis on minu meelest ilmne, et selle mõju avaldub vaba liikumise ja elamise õiguse paljudes aspektides, mõjutades samal ajal piirikontrolli üksnes osaliselt.
56. Teiseks on oluline tähele panna, et ELTL artikli 77 lõike 3 kohaselt kohaldatakse seda sätet üksnes juhul, kui selle eesmärgi saavutamiseks vajalikke volitusi ei ole ette nähtud aluslepingute teistes sätetes, olles seega ELTL artikli 21 lõikega 2 analoogselt sõnastatud subsidiaarsäte. Tekib küsimus, kas ELTL artikli 21 lõige 2 või artikli 77 lõige 3 on nende omavahelises suhtes konkreetsem säte seoses eelkõige õigusega vabalt liikuda ja elada liikmesriikide territooriumil.
57. Sellega seoses märgiksin, et ühelt poolt viitab ELTL artikli 77 lõige 3 sõnaselgelt sama aluslepingu artiklile 20, mis kehtestab liidu kodakondsuse, ja täpsemalt selle lõike 2 punktile a, mis näeb ette, et see kodakondsus hõlmab õigust vabalt liikuda ja elada liikmesriikide territooriumil. ELTL artikli 77 lõikes 3 on seejärel sätestatud, et kui aluslepingud ei ole andnud vajalikke volitusi, on nõukogul pädevus võtta vastu sätteid, mis käsitlevad muu hulgas isikutunnistusi, et hõlbustada ELTL artikli 20 lõike 2 punktis a osutatud õiguse kasutamist. Nagu ma juba märkisin, täpsustab ELTL artikkel 21 omakorda ELTL artikli 20 lõike 2 punkti a sisu, nähes muu hulgas ette, et selles sättes viidatud õiguse suhtes võivad kehtida piirangud ja tingimused, mis on ette nähtud aluslepingutes ja nende rakendamiseks võetud meetmetes, eelkõige selle artikli lõike 2 alusel. Selles kontekstis asuksin seetõttu pigem seisukohale, et ELTL artikli 20 lõike 2 suhtes on konkreetsem säte ELTL artikkel 21, mille tagajärjel ei ole ELTL artikli 77 lõike 3 subsidiaarsäte ja seega selles sätestatud seadusandlik erimenetlus kohaldatavad.
58. Teiselt poolt, nagu märgib komisjon, on ELTL artikli 21 lõike 2 subsidiaarsäte, mis võimaldab vastu võtta sätteid isikute vaba liikumise hõlbustamiseks, kui aluslepingud ei ole ette näinud selleks vajalikke volitusi, oma kohaldamisalalt piiratud EL toimimise lepingu nende artiklitega, mis sisalduvad selle lepingu kolmanda osa IV jaotises, nimelt artikliga 45, mis käsitleb töötajate vaba liikumist, ning artiklitega 49 ja 56, mis käsitlevad asutamisõigust ja teenuste osutamise õigust teise liikmesriigi territooriumil. See on süstemaatilisest vaatekohast ilmne, arvestades kattumise ohtu, mis tekib aluslepingu sätetest, mis puudutavad ühelt poolt liidu kodanike õigust Euroopa Liidus vabalt liikuda ja elada ning teiselt poolt vaba liikumise õigusi kui siseturu põhielemente. Euroopa Kohtu praktika tõepoolest toetab seda tõlgendust,(38) kuivõrd selle kohaselt leiab ELTL artikkel 21 konkreetse väljenduse liikumisvabadust tagavates erisätetes ja selles on lisaks leitud, et kui juhtum kuulub mõne nimetatud sätte kohaldamisalasse, kaotab ELTL artikkel 21 oma positsiooni sobiva õigusliku alusena sätetele, mis hõlbustavad vaba liikumise ja elamise õiguse kasutamist.(39)
59. Lõpuks märgiksin lühidalt, et asjaolu, et ELTL artikli 77 lõige 3 viitab oma sõnastuses konkreetselt isikutunnistustele, nagu märgib eelotsusetaotluse esitanud kohus, ei ole määrav selleks, et seda sätet saaks pidada ELTL artikli 21 lõike 2 suhtes konkreetsemaks sätteks. ELTL artikli 77 lõige 3 viitab nimelt ka näiteks elamislubadele, mille ühtne vorm kolmandate riikide kodanikele kehtestati määrusega nr 1030/2002,(40) nähes muu hulgas ette minimaalsed turvaelemendid ja biomeetriliste andmete salvestamise kohustuse. See määrus ja selle muudatused võeti aga vastu seadusandliku tavamenetluse kohaselt EÜ asutamislepingu artikli 63 punkti 3 alusel, millest hiljem sai ELTL artikkel 79, mitte ELTL artikli 77 lõike 3 eelkäija alusel. Seda seetõttu, et elamisload on dokumendid, mida ei kasutata mitte piirikontrolliks, vaid väljaandva liikmesriigi siseselt, nagu see on enamasti ka riiklike isikutunnistuste puhul.
60. Sellest järeldub, et ELTL artikli 77 lõige 3 ei kujuta endast seoses eesmärgida hõlbustada liikmesriikide territooriumil vabalt liikumise ja elamise õiguse kasutamist ELTL artikli 21 lõike 2 suhtes konkreetsemat sätet ning järelikult on viimati nimetatud sättes ette nähtud kolmas tingimus täidetud.
61. Eeltoodut arvestades ja kuna minu väljapakutud analüüsist nähtub, et ELTL artikli 21 lõike 2 sõnastusest tulenevad kolm tingimust on täidetud, järeldan ma, et kasutades nimetatud sätet määruse 2019/1157 õigusliku alusena, võtsid parlament ja nõukogu selle määruse õigesti vastu.
62. Eelotsusetaotluse esitanud kohtu tõstatatud esimene põhjus ei peaks andma Euroopa Kohtule alust tunnistada määrus 2019/1157 ja konkreetsemalt selle artikli 3 lõige 5 kehtetuks.
B. Harta artiklid 7 ja 8
63. Eelotsusetaotluses toodud teine kehtetuse põhjus puudutab küsimust, kas määruse 2019/1157 artikli 3 lõike 5 alusel liikmesriikide poolt kahe sõrmejäljekujutise kogumise ja nende uutesse isikutunnistustesse salvestamise kohustus kujutab endast harta artiklite 7 ja 8 – koostoimes harta artikli 52 lõikega 1 – põhjendamatut piirangut.
1. Piirang
64. Harta artiklis 7 on sätestatud, et igaühel on õigus sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust. Harta artikli 8 lõike 1 kohaselt on igaühel õigus oma isikuandmete kaitsele. Kuigi need kaks sätet on pühendatud kahele erinevale põhiõigusele, on Euroopa Kohus neid traditsiooniliselt kohaldanud samal ajal, kui ta – nagu käesolevas asjas – kontrollib isikuandmete töötlemist käsitlevate liidu või liikmesriigi õigusnormide kooskõla hartaga.(41)
65. Samuti on Euroopa Kohus otsustanud, et harta artiklitega 7 ja 8 tunnustatud õigus eraelu puutumatusele puudutab isikuandmete töötlemisel igasugust teavet tuvastatud või tuvastatava füüsilise isiku kohta.(42) See on ilmselgelt nii biomeetriliste tunnuste ja eelkõige digitaalsete sõrmejälgede puhul, millega on tegemist määruses 2019/1157 ja mis sisaldavad ainulaadset teavet füüsiliste isikute kohta, võimaldades nende täpset identifitseerimist.(43)
66. Lisaks otsustas Euroopa Kohus kohtuotsuses Schwarz, et digitaalsete sõrmejälgede kohustuslikku lisamist liikmesriikide poolt uutesse passidesse, nagu on ette nähtud määruses nr 2252/2004, tuleb käsitada isikuandmete töötlemisena ning et selline lisamine kujutab endast harta artiklitega 7 ja 8 tagatud õiguste piiramist.(44) Kooskõlas kõigi käesoleva menetluse poolte seisukohaga viib see kohtuotsus järelduseni, et määrus 2019/1157, millega kehtestatakse sarnased meetmed riiklike isikutunnistuste suhtes, piirab mõlemat nende artiklitega kaitstud põhiõigust.
67. Täpsemalt tuleks selle piirangu sisustamisel lähtuda määruse 2019/1157 artikli 3 lõikes 5 sätestatud kahest meetmest, milleks on sõrmejälgede võtmine iseenesest – mille menetlust on täpsustatud selle määruse artikli 10 lõikes 1 – ja nende sõrmejälgede lõplik lisamine igas uues liikmesriikide väljastatud isikutunnistuses sisalduvale üliturvalisele andmekandjale.(45)
68. Lisaks, nagu parlament märgib, tuleks arvesse võtta määruse 2019/1157 artikli 10 lõikes 3 sätestatud meedet. Sisuliselt näeb see säte ette, et ametiasutused peavad säilitama isikutunnistuste personaliseerimiseks salvestatud biomeetrilisi tunnuseid kuni selle omaniku poolt isikutunnistuse kättesaamise kuupäevani ja igal juhul mitte kauem kui 90 päeva alates dokumendi väljaandmise kuupäevast. Nende tunnuste sel viisil säilitamine suurendab ohtu, et avaliku sektori asutused pääsevad määruse 2019/1157 artikli 3 lõike 5 kohaselt kogutud biomeetrilistele tunnustele lubamatult ligi, ning seda ei tohiks seetõttu tähelepanuta jätta, kui hinnatakse kõnealusest sättest tulenevat piirangut harta artiklitega 7 ja 8 tagatud õiguste suhtes.
69. Lõpuks võimaldab määruse 2019/1157 artikli 11 „Isikuandmete kaitse ja vastutus“ lõige 6 eelkõige pädevatel riiklikel asutustel ja liidu ametitel kasutada salvestatud sõrmejälgi sisaldavaid riiklikke isikutunnistusi, et kontrollida tunnistuse ehtsust ja selle omaniku isikusamasust. Jällegi võib määruse 2019/1157 artikli 3 lõike 5 kohaselt kogutud biomeetriliste tunnustega seoses tekkida oht just sellise kasutamise kontekstis.
70. Eeltoodust tuleneb, et selleks, et määratleda käesolevas asjas harta artiklitega 7 ja 8 tagatud õiguste piirangu olemus ja teha kindlaks, kas see piirang võib olla põhjendatud, ei tule Euroopa Kohtul analüüsida mitte ainult sõrmejälgede võtmist ja nende lisamist liikmesriikide poolt uutesse riiklikesse isikutunnistustesse, vaid ka kahte täiendavat meedet, mida nende tiheda seotuse tõttu määruse 2019/1157 artikli 3 lõikes 5 nimetatud biomeetriliste tunnustega – seoses nende salvestamise ja edasise kasutamisega – ei tohiks selles analüüsis kõrvale jätta.
2. Piirangu põhjendatus
71. Mis puudutab küsimust, kas määrusest 2019/1157 tulenev piirang, nagu eespool kirjeldatud, on põhjendatud, siis tuleb kõigepealt märkida, et harta artikli 8 lõige 2 lubab isikuandmeid töödelda, kui asjaomane isik sellega nõustub või kui on kohaldatav mõni muu seaduses sätestatud õiguslik alus. Siinkohal on ilmne, et liikmesriigi kodanikud, kes taotlevad riikliku isikutunnistuse väljastamist, ei saa määruse 2019/1157 artikli 3 lõikes 5 ette nähtud meetmete kohustuslikkuse tõttu oma sõrmejälgede töötlemisest keelduda.(46) Seetõttu tuleb kontrollida, kas sellist töötlemist saab põhjendada mõne muu õiguspärase õigusliku alusega.
72. Euroopa Kohtu väljakujunenud praktika kohaselt ei ole harta artiklites 7 ja 8 tunnustatud õigused absoluutsed eelisõigused, vaid nendega tuleb arvestada kooskõlas nende ülesandega ühiskonnas.(47) Sellega seoses on harta artikli 52 lõike 1 esimeses lauses sätestatud, et hartaga tunnustatud õiguste ja vabaduste teostamist tohib piirata ainult seadusega ning arvestades nimetatud õiguste ja vabaduste olemust. Lisaks on selle artikli 52 lõike 1 teises lauses sätestatud, et proportsionaalsuse põhimõtte kohaselt võib piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu poolt tunnustatud üldist huvi teenivatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi.(48)
73. Nagu eelotsusetaotluse esitanud kohus möönab, ei teki käesolevas asjas mingit probleemi seoses harta artikli 52 lõike 1 esimeses lauses sätestatud nõuetega. Nimelt on määrusest 2019/1157 tulenevad harta artiklite 7 ja 8 piirangud ette nähtud seadusega määruse vormis ning Saksamaa Liitvabariigi puhul isegi riigisisesesse õigusesse üle võetud.(49) Lisaks, võttes arvesse määruse 2019/1157 artikli 3 lõikes 5, artikli 10 lõigetes 1 ja 3 ning artikli 11 lõikes 6 sätestatud erinevaid tagatisi, eelkõige seoses sõrmejälgede kogumise, säilitamise ja kasutamisega uutes väljastatavates riiklikes isikutunnistustes, nagu ma allpool kirjeldan,(50) austatakse mõlemas kõnealuses sättes ette nähtud õiguste olemust.
74. Jääb küsimus, kas need piirangud on kooskõlas proportsionaalsuse põhimõttega, ja eelkõige, kas need on vajalikud ja vastavad tegelikult liidu poolt tunnustatud üldist huvi teenivatele eesmärkidele kooskõlas harta artikli 52 lõike 1 teise lausega.
75. Mis puudutab küsimust, kas määrusest 2019/1157 tulenevad piirangud vastavad üldist huvi teenivale eesmärgile, siis olen esimese kehtetuse põhjuse analüüsimisel juba selgitanud,(51) et selle määruse eesmärk on hõlbustada liidu kodanike vaba liikumise õiguse kasutamist, muutes riiklikud isikutunnistused ehtsuse ja isikusamasuse tuvastamise osas usaldusväärsemaks. Sisuliselt tuleneb määruse 2019/1157 artiklist 1 koostoimes selle põhjendustega 4, 5, 18 ja 28, et ühtsuse puudumine riiklike isikutunnistuste vormides ja turvaelementides suurendab võltsimise ja dokumendipettuse ohtu, mille ennetamine on seega selle määruse eesmärk, et edendada nende tunnistuste aktsepteerimist teistes liikmesriikides kui see, mis need on väljastanud.
76. Seetõttu leian, et kuna määruse 2019/1157 artikli 3 lõikes 5 ette nähtud sõrmejälgede kogumise ja uutele riiklikele isikutunnistustele salvestamise eesmärk on hoida ära nende tunnistuste võltsimist või pettuslikku kasutamist muude isikute poolt kui nende tegelik omanik ning hõlbustada seeläbi eelkõige harta artiklis 45 sätestatud vaba liikumise õiguse kasutamist, taotletakse määruses 2019/1157 kehtestatud piirangutega üldist huvi teenivat eesmärki harta artikli 52 lõike 1 tähenduses.(52) Samasugust tõlgendust kasutas Euroopa Kohus oma otsuses kohtuasjas Schwarz,(53) mis minu arvates on analoogne käesoleva kohtuasjaga.
77. Mis puudutab määrusega 2019/1157 kehtestatud piirangute proportsionaalsust, siis tuleneb Euroopa Kohtu väljakujunenud praktikast, et proportsionaalsuse põhimõte nõuab, et liidu institutsioonide aktid oleksid vastava õigusaktiga taotletavate õiguspäraste eesmärkide saavutamiseks sobivad ega läheks kaugemale sellest, mis on nende eesmärkide saavutamiseks sobiv ja vajalik.(54)
78. Lisaks, kui tegemist on põhiõiguse riivega, siis võib liidu seadusandja kaalutlusõigus olla piiratud sõltuvalt reast teguritest, mille hulka kuuluvad asjasse puutuv valdkond, hartaga tagatud õiguse olemus, riive laad ja raskus ning riive eesmärk.(55)
79. Käesoleval juhul on tõsi, et sõrmejälgede võtmine ja nende salvestamine uutele riiklikele isikutunnistustele ei ole iseenesest eriti intensiivsed harta artiklitega 7 ja 8 tagatud õiguste piirangud. Ühelt poolt ei ole sõrmejälgede võtmine intiimne toiming(56) ja teiselt poolt jäävad väljastatud isikutunnistusele salvestatud biomeetrilised tunnused määruse 2019/1157 kohaselt üksnes tunnistuse omaniku käsutusse.
80. Ent määrusest 2019/1157 tulenev piirang puudutab isikuandmete kaitset, millel on Euroopa Kohtu praktika kohaselt oluline roll seoses põhiõigusega eraelu puutumatusele.(57) Lisaks võivad sõrmejälgede võtmise ja säilitamisega kaasnevad toimingud, nagu ma kirjeldasin käesoleva ettepaneku punktides 68 ja 69, suurendada ohtu, et ametiasutused pääsevad biomeetrilistele tunnustele lubamatult ligi ja kuritarvitavad neid. Lõpuks, nagu eelotsusetaotluse esitanud kohus märgib, tuleks arvesse võtta määruse 2019/1157 koondmõju liidu elanikkonnale, kelle kohustus lisada uutele isikutunnistustele nende omaniku sõrmejälgede kujutis võib mõjutada kuni 85% liidu kodanikest, arvestades nende tunnistuste kohustuslikkust enamikus liikmesriikides.(58)
81. Kõigil neil põhjustel tuleb liidu seadusandja kaalutlusruumi minu arvates pidada piiratuks, mistõttu peab selle kaalutlusõiguse kontroll olema range. Sellegipoolest leian, et määrusest 2019/1157 ja eelkõige selle artikli 3 lõikest 5 tulenevad piirangud on asjakohased ja vajalikud ega lähe kaugemale sellest, mis on tingimata vajalik selle määruse peamise eesmärgi saavutamiseks.
82. Esiteks, mis puudutab küsimust, kas sõrmejälgede võtmine ja salvestamine uutele riiklikele isikutunnistustele on määrusega 2019/1157 taotletava eesmärgi saavutamiseks sobiv, siis on selge – ja nii leidis ka Euroopa Kohus kohtuotsuses Schwarz(59) –, et sõrmejälgede säilitamine üliturvalisel andmekandjal võib vähendada riiklike dokumentide võltsimise riski, võttes arvesse sõrmejälgede ainulaadsust isikusamasuse tuvastamiseks ja selle säilitamise kõrgetasemelist tehnoloogiat.(60) Vähendades riiklike isikutunnistuste võltsimise ohtu, suureneb nende aktsepteerimine muudes liikmesriikides kui need väljastanud liikmesriik ning see lõppkokkuvõttes hõlbustab liidu kodanike vaba liikumise õiguse kasutamist.(61) Seda arvestades ei peaks minu arvates jääma mingitki kahtlust, et määruse 2019/1157 eesmärgi saavutamiseks on sõrmejälgede kasutamine otstarbekas.(62)
83. Eelotsusetaotluse esitanud kohus märgib siiski, et sõrmejälgede kogumine ja säilitamine võimaldab üksnes kontrollida, kas konkreetsel riigisisesel isikutunnistusel sisalduvad biomeetrilised andmed vastavad selle omaniku biomeetrilistele andmetele, kuid mitte seda isikut ennast tuvastada. Tema arvates on taoline tuvastamine võimalik ainult nii, et võrreldakse ühelt poolt isikutunnistusele salvestatud biomeetrilisi andmeid ja teiselt poolt täiesti võltsimiskindlasse andmebaasi salvestatud biomeetrilisi andmeid. Sellest vaatenurgast seab eelotsusetaotluse esitanud kohus kahtluse alla selle, kas sõrmejälgede kohustuslik salvestamine riiklikele isikutunnistustele võib täita määruse 2019/1157 eesmärki.
84. Sellega seoses rõhutan, et eelotsusetaotluse esitanud kohtu argument ei sea kahtluse alla asjaolu, et sõrmejälgede lisamine riiklikele isikutunnistustele on iseenesest tõhus vahend nende tunnistuste ehtsuse ja usaldusväärsuse suurendamiseks ning seega nende aktsepteeritavuse parandamiseks vaba liikumise õiguse teostamisel. See argument tugineb üksnes eeldusele, et digitaalsete sõrmejälgede lisamine riiklikele isikutunnistustele ei pruugi olla täiesti usaldusväärne, kuna neid saab endiselt võltsida ja järele teha, mis tähendab, et määrusega 2019/1157 taotletavat eesmärki ei ole võimalik täielikult saavutada.
85. Seda, kas pärast määruse 2019/1157 vastuvõtmist koos selle artikli 3 lõikes 5 kehtestatud meetmetega on riiklikud isikutunnistused absoluutselt võltsimiskindlad, ei saa hinnata Euroopa Kohtu käsutuses olevate tõendite alusel. Samas tuleneb kohtuotsusest Schwarz, et asjaolu, et võltsimise ja pettuse vastu võitlemise meetod ei ole täielikult usaldusväärne, ei ole otsustav selleks, et seda tuleks pidada harta artikli 52 lõike 1 tõlgendamisel sobimatuks. Piisab sellest, kui meetod vähendab märkimisväärselt võltsimise tõenäosust, mis esineks siis, kui seda meetodit ei kasutataks.(63)
86. Järelikult, isegi kui sõrmejälgede kogumist ja säilitamist uutel isikutunnistustel ei saa pidada täielikult võltsimiskindlaks meetmeks, ei sea see kahtluse alla nende asjakohasust võltsimise ja dokumendipettuse ärahoidmiseks ning seeläbi liidu kodanike vaba liikumise õiguse hõlbustamiseks. Seda ei sea kahtluse alla ka eelotsusetaotluse esitanud kohtu poolt esile toodud asjaolu, et sõrmejälgede kogumise ja isikutunnistustele lisamise nõue kehtib üksnes uute isikutunnistuste suhtes ning et vanad isikutunnistused jäävad ajutiselt kehtivaks(64). Isegi sellisel juhul vähendab selle meetme järkjärguline rakendamine riiklikele isikutunnistustele riigisiseste dokumentide võltsimise ohtu ja aitab kasvavalt kaasa määruse 2019/1157 eesmärgi saavutamisele.
87. Teiseks, mis puudutab küsimust, kas sõrmejälgede võtmine ja isikutunnistustele salvestamine on ühtlasi vajalik – kas sama õiguspärase eesmärgi saavutamiseks ei ole olemas sama sobivat, kuid vähem sekkuvat meetodit –, siis mainib eelotsusetaotluse esitanud kohus selle meetme kahte peamist alternatiivi, millest esimest on komisjon üksikasjalikult analüüsinud määrusettepanekule lisatud mõjuhinnangus.(65)
88. Esimene alternatiiv oleks nimelt piirata võltsimiskaitse nõudeid isikutunnistuse omaniku näokujutisega, mis aitaks ühtlasi kaasa riiklike isikutunnistuste erinevate turvastandardite ühtlustamisele riiklikul tasandil.
89. Sellega seoses olen esile toonud, et Euroopa Kohus on juba otsustanud, et sõrmejälgede võtmise nagu ka näokujutise tegemise puhul ei ole tegemist intiimse toiminguga. Sarnaselt näokujutise tegemisega ei põhjusta see puudutatud isikule erilist füüsilist või psüühilist ebamugavust.(66) Lisaks on Euroopa Kohus asunud seisukohale, et isegi kui sõrmejäljed võetakse näokujutisele lisaks, ei saa nende isiku tuvastamisele suunatud kahe toimingu koos kasutamist a priori pidada iseenesest harta artiklites 7 ja 8 tunnustatud õigusi rohkem riivavaks kui neid toiminguid eraldi vaadeldes.(67)
90. Lisaks, kuna isiku näo anatoomilised omadused võivad mitmesuguste eluseikade, näiteks vananemise või haigestumise tõttu oluliselt muutuda, toob pelk riikliku isikutunnistuse näokujutise võrdlemine selle tunnistuse omaniku näoga kaasa suurema tõenäosusega isikusamasuse tuvastamise vigu kui isikutunnistusel oleva näokujutise ja sellesama omaniku sõrmejälgede kontrollimine. Nagu Saksamaa valitsus märgib, võib isegi biomeetriliste kujutiste võrdlemist eksitada tänapäevaste morfimismeetoditega, mis sulandavad eri näokujutised üheks.
91. Järelikult ei saa riiklike isikutunnistuste näokujutise vaatluse teel ega automatiseeritud võrdlemine isikutunnistuse omaniku näoga(68) – mis olid enne määruse 2019/1157 vastuvõtmist mitmes liikmesriigis kasutatud meetodid – anda tõhusamat tulemust kui sama määruse artikli 3 lõikes 5 osutatud biomeetriliste tunnuste – st tunnistuse omaniku näokujutise ja kahe sõrmejälje – kombinatsioon.(69) Minu hinnangul võib sarnasele järeldusele jõuda, kui isikutunnistuse omaniku näo kujutis kombineeritakse üksnes hologrammi või vesimärgiga, nagu eelotsusetaotluse esitanud kohus samuti esile toob.
92. Teine võimalus oleks säilitada väiksem hulk sõrmejälgi nn eritunnuste kujul või nõuda ühe sõrmejälje võtmist. Sellega seoses on oluline selgitada, et eritunnuste lisamine riiklikele isikutunnistustele nõuaks kõigepealt kogu sõrmejälje võtmist ja seejärel järgmise sammuna nendest eritunnustest väljavõtte tegemist, mis tähendab, et lisaks individuaalsete sõrmejälgede võtmisele ja salvestamisele tuleks läbi viia ulatuslikum andmetöötlus. Seetõttu ei arva ma, et seda meetodit võiks pidada vähem sekkuvaks.
93. Lisaks ei paku eritunnused teaduskirjanduse andmetel isikusamasuse kontrollimisel samasugust kindlust nagu täielike sõrmejälgede kasutamine(70) ning see kaalutlus lisandub omakorda eritunnuste kasutamisega seotud koostalitlusvõime probleemidele. Nagu enamik menetlusosalisi kohtuistungil märkis, ei ole ei Euroopa ega riigisisesel tasandil kehtestatud ühtset menetlust ega kasutusel isegi tarkvara, mis võimaldaks riiklikelt isikutunnistustelt eritunnuste lugemist, mistõttu tekiksid ületamatud takistused liikmesriikide asutuste vahel teabe vahetamisele.(71)
94. Sama kehtib ka näiteks rahvusvahelises sfääris, kus isikutunnistuste kasutamiseks rahvusvahelistel lennureisidel tuleb järgida Rahvusvahelise Tsiviillennunduse Ameti dokumendi 9303 tehnilisi kirjeldusi.(72) Need tehnilised kirjeldused näevad ette, et kui riik kehtestab nõude lisada masinloetavatesse reisidokumentidesse sõrmejäljed, on salvestatud sõrmejäljekujutise olemasolu ülemaailmse koostalitlusvõime võimaldamiseks kohustuslik.(73) Eritunnuste kasutamine ei vasta neile nõuetele.
95. Mis puudutab ühe sõrmejälje võtmist ja salvestamist, siis kaldun arvama, et kuigi salvestatud andmete hulk oleks väiksem kui kahe sõrmejälje salvestamisel, ei ole see meetod sama sobiv, kuna selle tagajärjeks on väiksem usaldusväärsus. Selle näited on viga sõrmejälje võtmisel või selle sõrme vigastus, mille jälg võeti. Igal juhul nähtub Euroopa Kohtu praktikast, et isegi suurema arvu sõrmejälgede võtmist võib pidada proportsionaalseks.(74)
96. Eeltoodud kaalutlustest tuleneb, et määruse 2019/1157 eesmärgi saavutamiseks ei näi olevat sõrmejälgede võtmise ja salvestamisega võrreldes sama sobivat, kuid vähem sekkuvat meetodit.
97. Kolmandaks, et määruse 2019/1157 artikli 3 lõige 5 oleks tema eesmärki arvestades põhjendatud, ei tohiks nimetatud sätte alusel võetud sõrmejälgede töötlemine minna kaugemale sellest, mis on vajalik kõnealuse eesmärgi saavutamiseks. Sellega seoses peab seadusandja tagama, et oleks ette nähtud spetsiaalsed tagatised nende andmete tõhusaks kaitseks vale ja kuritahtliku kasutamise eest.(75) Selle põhjendusega saab nõustuda ainult siis, kui võimaliku kuritarvitamise riski vältimiseks on ette nähtud konkreetsed piirangud.(76)
98. Käesolevas asjas tuleb rõhutada, et määruse 2019/1157 artikli 3 lõiked 5 ja 6 ning artiklid 10 ja 11 näevad ette selge õigusraamistiku biomeetriliste tunnuste, nimelt sõrmejälgede kogumiseks, säilitamiseks ja kasutamiseks.(77)
99. Eelkõige on esiteks sõrmejälgede kogumise tingimused sätestatud määruse 2019/1157 artiklis 10. Selles sättes on sõnaselgelt ette nähtud, et biomeetrilisi tunnuseid võivad koguda üksnes kvalifitseeritud ja nõuetekohaselt volitatud töötajad, kelle on määranud isikutunnistuste väljaandmise eest vastutavad asutused, üksnes eesmärgiga kanda need väga turvalisele andmekandjale, nagu on sätestatud määruse 2019/1157 artiklis 3. Lisaks peavad liikmesriigid tagama, et biomeetriliste tunnuste kogumiseks kehtivad sobivad ja tõhusad menetlused, mis ei vasta mitte ainult hartas, vaid ka Euroopa inimõiguste konventsioonis ning lapse õiguste konventsioonis sätestatud õigustele ja põhimõtetele.(78) Raskuste tekkimise korral peavad need menetlused tagama ka asjaomase isiku inimväärikuse.
100. Teiseks, mis puudutab biomeetriliste tunnuste säilitamist pärast nende kogumist, siis on 2019/1157 artikli 3 lõikes 6 sõnaselgelt sätestatud, et riiklike isikutunnistuste andmekandja peab tagama andmete terviklikkuse, autentsuse ja konfidentsiaalsuse ning andmed peavad olema turvatud kooskõlas komisjoni otsuses C(2018) 7767 antud juhistega.(79) Lisaks nähtub määruse artikli 10 lõikest 3, et biomeetriliste tunnuste säilitamine pädevate asutuste poolt pärast nende kogumist peab piirduma ajavahemikuga, mis jääb andmete kogumise ja isikutunnistuse väljaandmise kuupäeva vahele, ning see ei tohi mingil juhul kesta kauem kui 90 päeva alates dokumendi väljaandmise kuupäevast. Selle aja jooksul tuleb andmeid säilitada väga turvaliselt. Pärast seda ajavahemikku tuleb kogutud sõrmejäljed kustutada või hävitada.
101. Kolmandaks on juurdepääs andmekandjal säilitatavatele sõrmejälgedele samuti väga piiratud määruse 2019/1157 artikli 11 kohaselt. Neile on juurdepääs ainult pädevate asutuste nõuetekohaselt volitatud töötajatel(80) ja juurdepääs on võimalik ainult siis, kui isikutunnistuse esitamine on liidu või liikmesriigi seadusega nõutav. Lisaks peab selle juurdepääsu ainus eesmärk olema kontrollida isikutunnistuse ehtsust ja/või selle omaniku isikusamasust. Peale selle on dokumendi ehtsuse ja omaniku isikusamasuse kontrollimise peamine eesmärk näokujutise kontrollimine, mis tähendab, et üldjuhul peaksid liikmesriigid sõrmejälgi kontrollima üksnes dokumendi ehtsuse ja selle omaniku isikusamasuse kahtlusteta kinnitamiseks.(81)
102. Eeltoodut arvesse võttes leian, et määrus 2019/1157 pakub piisavaid ja asjakohaseid meetmeid, mis tagavad, et biomeetriliste tunnuste, eelkõige digitaalsete sõrmejälgede kogumine, säilitamine ja kasutamine on tõhusalt kaitstud väärkasutuse ja kuritarvitamise eest.
103. Konkreetsemalt tagavad need meetmed, et kogumismenetlusi viib läbi väike arv spetsialiseeritud töötajaid ja liikmesriigid on menetlused enne hoolsalt kehtestanud, et austada asjaomaste isikute põhiõigusi ja inimväärikust. Nad tagavad ka, et uuele isikutunnistusele salvestatud biomeetrilised tunnused jäävad pärast selle tunnistuse väljastamist üksnes tunnistuse omaniku käsutusse ja need ei ole avalikkusele kättesaadavad.(82) Ametiasutused säilitavad biomeetrilisi tunnuseid ainult isikutunnistuse väljastamise eesmärgil väga turvalisel viisil ja neile ega muudele isikutele ei ole edasine juurdepääs lubatud. Ametiasutused peavad biomeetrilised tunnused pärast selgelt määratletud ja mõistlikku säilitamisperioodi igal juhul kustutama ja hävitama, kui isikutunnistust välja ei anta. Lõpuks kinnitavad määrusega 2019/1157 kehtestatud meetmed, et biomeetrilistele tunnustele on juurdepääs ja neid kasutatakse rangelt piiratud asjaoludel, mis on seadusega ette kindlaks määratud ja mille ainus eesmärk on kontrollida isikutunnistuse autentsust ja selle omaniku isikut kooskõlas määruse põhieesmärgiga.
104. Täielikkuse huvides viitan määruse 2019/1157 artikli 10 lõike 3 sissejuhatavale tingimusele, mille kohta Euroopa Kohus esitas kohtuistungil mitu küsimust. Enne viitamist sõrmejälgede ajutisele säilitamisele ametiasutuste poolt ja kohustusele hoida neid biomeetrilisi tunnuseid väga turvaliselt, nagu ma juba mainisin, sisaldab määruse 2019/1157 artikli 10 lõike 3 esimene lause tingimust „välja arvatud juhul, kui neid on vaja liidu ja liikmesriikide õiguse kohaselt töödelda“. See tingimus tuleneb institutsioonidevahelistest läbirääkimistest ehk triloogist Euroopa Parlamendi, nõukogu ja komisjoni vahel seadusandliku tavamenetluse käigus, mille tulemusel võeti vastu määrus 2019/1157.(83)
105. Sellega seoses on tõsi, et kõnealune tingimus võib viidata sellele, et avaliku sektori asutused võivad selliseid biomeetrilisi tunnuseid nagu sõrmejäljed pärast nende võtmist säilitada kauem, kui on määratletud määruse 2019/1157 artikli 10 lõikes 3, ning et need asutused võivad neid tunnuseid kasutada täiendavatel eesmärkidel, mida ei ole selles määruses täpselt määratletud, näiteks riiklike andmebaaside loomiseks.
106. Määruse 2019/1157 artikli 10 lõike 3 hoolikal lugemisel ilmneb siiski, et see tingimus ei loo õiguslikku alust andmete töötlemiseks muul eesmärgil kui need, mis on selles määruses konkreetselt ette nähtud. Nimelt viitab see tingimus sõnaselgelt kas liidu või liikmesriikide täiendavatele õigusnormidele, mis tähendab, et harta artiklitega 7 ja 8 tagatud õiguste võimalikku piiramist tuleb analüüsida üksnes nende teiste õigusnormide alusel, mitte määrusest 2019/1157 lähtuvalt. See järeldus muutub eriti selgeks, kui võtta arvesse määruse 2019/1157 põhjendust 21,(84) milles on ühemõtteliselt öeldud, et see määrus ei anna õiguslikku alust luua või hallata liikmesriikides riigi tasandil andmebaase biomeetriliste andmete säilitamiseks, kuna seda reguleerib liikmesriigi õigus, mis peab olema kooskõlas liidu andmekaitseõigusega. Samas põhjenduses on lisaks märgitud, et nimetatud määrus ei anna õiguslikku alust liidu tasandil keskse andmebaasi loomiseks või haldamiseks.
107. Sel põhjusel ei arva ma, et määruse 2019/1157 artikli 10 lõike 3 sissejuhatav tingimus seaks kahtluse alla käesoleva ettepaneku punktis 102 esitatud järelduse, et määrus 2019/1157 pakub piisavaid tagatisi vältimaks biomeetriliste tunnuste, eelkõige digitaalsete sõrmejälgede töötlemisel nende väärkasutamist või kuritarvitamist.
108. Eeltoodut arvestades järeldan kokkuvõtteks, et määrus 2019/1157 ja eelkõige selle artikli 3 lõige 5 ei kujuta endast harta artiklite 7 ja 8 – koostoimes harta artikli 52 lõikega 1 – põhjendamatut piirangut.
109. Eelotsusetaotluse esitanud kohtu tõstatatud teine põhjus ei peaks andma Euroopa Kohtule alust tunnistada määrus 2019/1157 kehtetuks.
C. Isikuandmete kaitse üldmääruse artikli 35 lõige 10
110. Kolmanda kehtetuse põhjusega soovib eelotsusetaotluse esitanud kohus teada, kas määruse 2019/1157 artikli 3 lõige 5 on vastuolus isikuandmete kaitse üldmääruse artikli 35 lõikega 10. Korrates Euroopa Andmekaitseinspektori 10. augusti 2018. aasta arvamuses väljendatud seisukohta,(85) kahtleb nimetatud kohus, kas liidu seadusandja ei oleks mitte pidanud määruse 2019/1157 vastuvõtmisel koostama andmekaitsealast mõjuhinnangut.
111. Isikuandmete kaitse üldmääruse artikkel 35 paikneb selle IV peatükis „Vastutav töötleja ja volitatud töötleja“, täpsemalt 3. jaos, mis käsitleb andmekaitsealast mõjuhinnangut ja eelnevat konsulteerimist.
112. Selle artikli lõikes 1 on sätestatud, et kui teatavat liiki töötlemise, eelkõige uut tehnoloogiat kasutava töötlemise tulemusena tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele suur oht, hindab vastutav töötleja enne isikuandmete töötlemist kavandatavate isikuandmete töötlemise toimingute mõju isikuandmete kaitsele. Sama artikli lõiked 2–7 arendavad edasi vastutavate töötlejate kohustuse viia läbi andmekaitsealane mõjuhinnang sisu, sätestades eelkõige juhud, mil hindamine on nõutav, ja kirjeldades minimaalseid elemente, mida sellisel hindamisel tuleb käsitleda.
113. Seevastu on isikuandmete kaitse üldmääruse artikli 35 lõikes 10 ette nähtud erand kohustusest viia läbi mõjuhinnang, tingimusel et selles sättes ette nähtud tingimused on täidetud. See on nii eriti juhul, kui 1) andmete töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks, 2) see õigus reguleerib kõnealust konkreetset isikuandmete töötlemise toimingut või nende kogumit ning 3) andmekaitsealane mõjuhinnang on kõnealuse õigusakti vastuvõtmise raames läbiviidud üldise mõjuhinnangu osana juba tehtud.
114. Käesoleval juhul pean kõigepealt märkima, et kuigi eelotsusetaotluse esitanud kohus viitab käesolevas kehtetuse põhjuses isikuandmete kaitse üldmääruse artikli 35 lõike 10 rikkumisele, nähtub eelotsusetaotluses esitatud selgitustest, et see põhjus rajaneb tegelikult isikuandmete kaitse üldmääruse artikli 35 lõike 1 rikkumisel. Just viimati nimetatud säte paneb isikuandmete kaitse üldmääruse artikli 4 punktis 7 määratletud vastutavatele töötlejatele kohustuse viia läbi mõjuhinnang, kui esineb suur oht füüsiliste isikute õigustele ja vabadustele. Eelotsusetaotluse esitanud kohtu arvates kehtis määruse 2019/1157 vastuvõtmisel liidu seadusandja suhtes just see kohustus ja tema sõnul ei ole see täidetud.
115. Lisaks tuleb arvestada, et isikuandmete kaitse üldmäärus ja määrus 2019/1157 on teisese õiguse aktid, mis on liidu õiguse allikate hierarhias oma tasemelt võrdsed. See tähendab, et vastupidi sellele, mida märgib eelotsusetaotluse esitanud kohus oma küsimuses, ei saa isikuandmete kaitse üldmäärust pidada määruse 2019/1157 suhtes „kõrgema taseme õigusaktiks“. Sellega seoses tuleneb Euroopa Kohtu praktikast sisuliselt, et välja arvatud juhul, kui teisese õiguse akt sisaldab sätet, mis sõnaselgelt annab esimuse teise akti suhtes, ei saa selle teise akti kehtivust hinnata esimese alusel. Sellisel juhul on vaja vaid tagada, et neid akte kohaldatakse viisil, mis oleks vastastikku kooskõlas ja võimaldaks seega sidusat kohaldamist.(86)
116. Määruse 2019/1157 osas täheldan, et selles määruses, konkreetsemalt selle artiklis 11, viidatakse seoses isikuandmete kaitsega sõnaselgelt isikuandmete kaitse üldmäärusele. Nimetatud sättest, mida tuleb tõlgendada koostoimes sama määruse põhjendustega 40, 41 ja 43, ilmneb, et määruse 2019/1157 kohaldamise raames töödeldavate isikuandmete suhtes kohaldatakse isikuandmete kaitse üldmäärust. Täpsemalt tuleneb selle määruse artikli 11 lõikest 2, et isikutunnistuste väljaandmise eest vastutavad asutused loetakse isikuandmete kaitse üldmääruse artikli 4 punktis 7 määratletud vastutavaks töötlejaks ning nad vastutavad isikuandmete töötlemise eest. Lisaks kohustab määruse 2019/1157 artikli 11 lõige 3 liikmesriike tagama, et järelevalveasutused saavad täielikult täita isikuandmete kaitse üldmääruses osutatud ülesandeid, sealhulgas näiteks juurdepääsu kõigile isikuandmetele ning juurdepääsu pädevate asutuste ruumidele või andmetöötlusseadmetele.
117. Määrusest 2019/1157 tuleneb, et isikuandmete kaitse üldmääruses võib näha ette kohustusi määrust 2019/1157 rakendavatele riiklikele asutustele ja pädevatele asutustele. Euroopa Kohtus menetlusse astunud liidu institutsioonid ja valitsused on selle väitega nõus. Samas ei tulene isikuandmete kaitse üldmäärusest mingil juhul, et mõju hindamise kohustus, mis on ette nähtud selle määruse artikli 35 lõikes 1, on liidu seadusandjale siduv, samuti ei näe see säte ette ühtegi kriteeriumi, mille alusel hinnata näiteks liidu teisese õiguse mõne muu normi kehtivust.
118. Eeltoodut arvestades järeldan seega, et isikuandmete kaitse üldmääruse artikli 35 lõige 1 ei ole teisese õiguse normi vastuvõtmisel liidu seadusandja suhtes kohaldatav ning seetõttu ei saa määruse 2019/1157 ja eelkõige selle artikli 3 lõike 5 vastuvõtmiseni viinud seadusandlikku menetlust pidada mõju hindamise nõuet rikkuvaks.
119. Eeltoodud kaalutlustest tuleneb, et eelotsusetaotluse esitanud kohtu tõstatatud kolmas põhjus ei peaks andma Euroopa Kohtule alust tunnistada määrus 2019/1157 kehtetuks.
120. Eelotsusetaotluse esitanud kohtu küsimuse analüüsimisel ei ilmnenud ühtegi asjaolu, mis võiks mõjutada määruse 2019/1157 ja täpsemalt selle artikli 3 lõike 5 kehtivust.
V. Ettepanek
121. Kõiki eeltoodud kaalutlusi arvestades teen Euroopa Kohtule ettepaneku vastata Verwaltungsgericht Wiesbadeni (Wiesbadeni halduskohus, Saksamaa) eelotsuse küsimusele järgmiselt:
Eelotsuse küsimuse analüüsimisel ei ilmnenud ühtegi asjaolu, mis võiks mõjutada määruse 2019/1157 ja täpsemalt selle artikli 3 lõike 5 kehtivust.