Väliaikainen versio

JULKISASIAMIEHEN RATKAISUEHDOTUS

LAILA MEDINA

29 päivänä kesäkuuta 2023 (1)

Asia C-61/22

RL

vastaan

Landeshauptstadt Wiesbaden

(Ennakkoratkaisupyyntö – Verwaltungsgericht Wiesbaden (Wiesbadenin hallintotuomioistuin, Saksa))

Ennakkoratkaisupyyntö – Asetus (EU) 2019/1157 – Unionin kansalaisten henkilökorttien turvallisuuden parantaminen – 3 artiklan 5 kohta – Velvollisuus ottaa sormenjäljet ja tallentaa ne erittäin turvalliselle tallennusvälineelle – Pätevyys – Oikeusperusta – SEUT 21 artiklan 2 kohta – SEUT 77 artikla 3 kohta – Euroopan unionin perusoikeuskirja – 7 ja 8 artikla – Yksityis- ja perhe-elämän kunnioittaminen – Henkilötietojen suoja – 52 artiklan 1 kohta – Suhteellisuusperiaate – Yleinen tietosuoja-asetus – 35 artiklan 10 kohta – Tietosuojaa koskeva vaikutustenarviointi

I       Johdanto

1.        Tämä ennakkoratkaisupyyntö koskee asetuksen 2019/1157(2) 3 artiklan 5 kohdan, jonka mukaan jäsenvaltioiden myöntämiin uusiin henkilökortteihin on sisällytettävä henkilökortin haltijan sormenjälkikuva erittäin turvalliselle tallennusvälineelle, pätevyyttä.(3) Pyyntö on esitetty RL:n ja Landeshauptstadt Wiesbadenin (liittovaltion pääkaupunki Wiesbaden, Saksa) välisessä oikeusriidassa, joka koskee hallinnollista päätöstä, jolla viimeksi mainittu kieltäytyi myöntämästä henkilökorttia, jonka sirulle ei ole tallennettu sormenjälkikuvaa.

2.        Ennakkoratkaisua pyytänyt tuomioistuin tiedustelee ennakkoratkaisupyynnössään ensinnäkin, onko SEUT 21 artiklan 2 kohta asianmukainen oikeusperusta asetuksen 2019/1157 antamiselle, toiseksi, onko kyseisen asetuksen 3 artiklan 5 kohta Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 7 ja 8 artiklan, luettuna yhdessä sen 52 artiklan 1 kohdan kanssa, mukainen ja kolmanneksi, onko mainittu asetus yhteensopiva yleisen tietosuoja-asetuksen(4) 35 artiklan 10 kohdassa säädetyn tietosuojaa koskevan vaikutustenarviointivelvoitteen kanssa.

3.        Henkilökorttien ja passien välisistä eroista huolimatta asia on aiheeltaan jatkoa tuomiolle Schwarz.(5) Unionin tuomioistuin tutki kyseisessä tuomiossa, onko asetuksen N:o 2252/2004(6) 1 artiklan 2 kohta, jossa säädetään sormenjälkien pakollisesta ottamisesta ja tallentamisesta passeihin ja muihin jäsenvaltioiden myöntämiin matkustusasiakirjoihin, pätevä.(7)

II     Asiaa koskevat oikeussäännöt

A       Euroopan unionin lainsäädäntö

1.     Asetus 2019/1157

4.        Asetuksen 2019/1157 johdanto-osan 1, 2, 3, 4, 5, 15, 17, 18, 21 ja 28 perustelukappaleessa todetaan seuraavaa:

”(1)      Euroopan unionista tehdyssä sopimuksessa sitoudutaan helpottamaan henkilöiden vapaata liikkuvuutta varmistaen samalla kansojen suoja ja turvallisuus toteuttamalla Euroopan unionista tehdyn sopimuksen ja Euroopan unionin toiminnasta tehdyn sopimuksen määräysten mukaisesti vapauteen, turvallisuuteen ja oikeuteen perustuva alue.

(2)      Unionin kansalaisuus antaa jokaiselle unionin kansalaiselle oikeuden liikkua vapaasti tietyin rajoituksin ja edellytyksin. Kyseinen oikeus pannaan täytäntöön [direktiivillä 2004/38].^[(8)^] Myös [perusoikeuskirjan] 45 artiklassa määrätään liikkumis- ja oleskeluvapaudesta. Vapaa liikkuvuus sisältää oikeuden poistua jäsenvaltioista ja tulla niihin voimassa olevan henkilökortin tai passin avulla.

(3)      [Direktiivin 2004/38] mukaan jäsenvaltioiden on myönnettävä ja uusittava henkilökortit tai passit kansalaisilleen oman lainsäädäntönsä mukaisesti. – –

(4)      [Direktiivissä 2004/38] säädetään, että jäsenvaltiot voivat toteuttaa tarpeelliset toimenpiteet evätäkseen, lopettaakseen tai peruuttaakseen direktiivissä tarkoitetut oikeudet, jos ne on saatu oikeuksien väärinkäytöllä tai petoksella. Asiakirjojen väärentäminen tai oleskeluoikeuteen liittyviä ehtoja koskevien aineellisten tosiseikkojen väärä esittäminen on yksilöity tyypillisiksi kyseiseen direktiiviin liittyviksi petoksiksi.

(5)      Jäsenvaltioiden myöntämien kansallisten henkilökorttien ja toisessa jäsenvaltiossa asuvien unionin kansalaisten ja heidän perheenjäsentensä oleskelulupien turvallisuustaso vaihtelee merkittävästi. Nämä vaihtelut lisäävät väärentämisen ja asiakirjapetosten riskiä ja aiheuttavat myös kansalaisille käytännön ongelmia heidän halutessaan käyttää oikeuttaan vapaaseen liikkuvuuteen. – –

– –

(15)      – – Parempien henkilökorttien avulla olisi parannettava henkilöllisyyden selvittämistä ja palvelujen saatavuutta.

– –

(17)      Turvaominaisuudet ovat tarpeen asiakirjan aitouden todentamiseksi ja henkilön henkilöllisyyden toteamiseksi. Turvallisuutta koskevien vähimmäisvaatimusten vahvistaminen ja biometristen tietojen sisällyttäminen henkilökortteihin – – ovat tärkeitä askelia tehtäessä niiden käytöstä unionissa turvallisempaa. Tällaisten biometristen tunnisteiden lisäämisen pitäisi mahdollistaa se, että unionin kansalaiset voivat täysimääräisesti hyödyntää oikeuttaan vapaaseen liikkuvuuteen.

(18)      Kasvokuvan ja kahden sormenjäljen, jäljempänä ’biometristen tietojen’, tallentaminen henkilö- ja oleskelukortteihin, kuten jo tehdään biometrisissä passeissa ja kolmansien maiden kansalaisten oleskeluluvissa, on asianmukaisin tapa yhdistää luotettava todentaminen ja aitouden varmistaminen alhaisempaan petosriskiin, jotta voidaan lisätä henkilö- ja oleskelukorttien turvallisuutta.

– –

(21)      Tämä asetus ei anna oikeusperustaa kansallisen tason tietokantojen perustamiselle tai ylläpitämiselle biometristen tietojen tallentamista varten jäsenvaltioissa, mikä kuuluu kansallisen lainsäädännön piiriin, jonka on oltava tietosuojaa koskevan unionin oikeuden mukainen. Asetus ei myöskään anna oikeusperustaa unionin tason keskitetyn tietokannan perustamiselle tai ylläpitämiselle.

– –

(28)      Henkilökorttien turvallisuutta ja muotoa koskevien vähimmäisvaatimusten käyttöönoton myötä jäsenvaltioiden olisi voitava luottaa näiden asiakirjojen aitouteen, kun unionin kansalaiset käyttävät oikeuttaan vapaaseen liikkuvuuteen. Tiukennettujen turvavaatimusten käyttöönoton olisi tarjottava viranomaisille ja yksityisille tahoille riittävät takeet siitä, että ne voivat luottaa henkilökorttien aitouteen, kun unionin kansalaiset käyttävät niitä henkilöllisyyden tunnistamista varten.”

5.        Asetuksen 2019/1157 1 artiklassa, jonka otsikko on ”Kohde”, säädetään seuraavaa:

”Tässä asetuksessa vahvistetaan turvavaatimukset, joita sovelletaan henkilökortteihin, joita jäsenvaltiot myöntävät kansalaisilleen – – heidän käyttäessään oikeuttaan vapaaseen liikkuvuuteen unionissa.”

6.        Asetuksen 2019/1157 3 artiklassa, joka otsikko on ”Turvavaatimukset/muoto/eritelmät” säädetään seuraavaa:

”1.      Jäsenvaltioiden myöntämät henkilökortit on valmistettava ID-1-muodossa, ja niissä on oltava koneellisesti luettava alue (MRZ). Tällaisten henkilökorttien on perustuttava ICAOn asiakirjassa 9303 vahvistettuihin eritelmiin ja turvallisuutta koskeviin vähimmäisvaatimuksiin, ja niiden on täytettävä asetuksen (EY) N:o 1030/2002, sellaisena kuin se on muutettuna asetuksella (EU) 2017/1954, liitteessä olevan c, d, f ja g kohdan mukaiset vaatimukset.

– –

5.      Henkilökortteihin on sisällyttävä erittäin turvallinen tallennusväline, jonka on sisällettävä biometrisiä tietoja, jotka ovat kortin haltijan kasvokuva ja kaksi sormenjälkeä yhteentoimivassa digitaalisessa muodossa. Jäsenvaltioiden on biometristen tunnisteiden keräämisessä sovellettava komission täytäntöönpanopäätöksessä C(2018) 7767 vahvistettuja teknisiä eritelmiä. ^[(9)^]

6.      Tallennusvälineellä on oltava riittävä kapasiteetti ja kyky varmistaa tietojen eheys, aitous ja luottamuksellisuus. Tallennettavien tietojen on oltava käytettävissä kontaktittomasti ja suojatusti täytäntöönpanopäätöksen C(2018) 7767 mukaisesti. Jäsenvaltioiden on vaihdettava tietoja, jotka ovat tarpeen tallennusvälineen aitouden varmistamiseksi ja pääsyn saamiseksi 5 kohdassa tarkoitettuihin biometrisiin tietoihin sekä niiden todentamiseksi.

7.      Alle 12-vuotiaisiin lapsiin ei tarvitse soveltaa sormenjälkien antamista koskevaa vaatimusta.

Alle 6-vuotiaisiin lapsiin ei sovelleta sormenjälkien antamista koskevaa vaatimusta.

Henkilöihin, jotka eivät fyysisten rajoitteiden vuoksi pysty antamaan sormenjälkiä, ei sovelleta sormenjälkien antamista koskevaa vaatimusta.

– –”

7.        Asetuksen 2019/1157 10 artiklassa, jonka otsikko on ”Biometristen tunnisteiden kerääminen”, säädetään seuraavaa:

”1.      Biometriset tunnisteet saa kerätä yksinomaan henkilö- tai oleskelukorttien myöntämisestä vastaavien viranomaisten nimeämä pätevä ja asianmukaisesti valtuutettu henkilöstö 3 artiklan 5 kohdassa (henkilökortit) – – säädettyyn erittäin turvalliseen tallennusvälineeseen sisällyttämiseksi. – –

Jotta varmistetaan biometristen tunnisteiden yhtäpitävyys hakijan henkilöllisyyden kanssa, hakijan on oltava henkilökohtaisesti läsnä vähintään kerran kunkin hakemuksen myöntämisprosessin yhteydessä.

2.      Jäsenvaltioiden on varmistettava, että biometristen tunnisteiden keräämisessä käytetään asianmukaisia ja tehokkaita menettelyjä ja että näissä menettelyissä kunnioitetaan oikeuksia ja periaatteita, jotka on vahvistettu perusoikeuskirjassa, ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä yleissopimuksessa ja YK:n yleissopimuksessa lapsen oikeuksista.

– –

3.      Lukuun ottamatta unionin oikeudessa ja kansallisessa lainsäädännössä vaadittua käsittelyä, henkilökorttien tai oleskeluasiakirjojen yksilöintiä varten tallennetut biometriset tunnisteet on säilytettävä erittäin turvallisesti ja ainoastaan asiakirjan noutopäivään asti ja joka tapauksessa enintään 90 päivää kyseisen asiakirjan myöntämispäivästä. Tämän jälkeen biometriset tunnisteet on välittömästi poistettava tai hävitettävä.”

8.        Asetuksen 2019/1157 11 artiklassa, jonka otsikko on ”Henkilötietojen suoja sekä vastuu", säädetään seuraavaa:

”1.      Rajoittamatta [yleisen tietosuoja-asetuksen] soveltamista jäsenvaltioiden on varmistettava tämän asetuksen soveltamista varten kerättyjen ja tallennettujen tietojen turvallisuus, eheys, aitous ja luottamuksellisuus.

2.      Tässä asetuksessa henkilökorttien ja oleskeluasiakirjojen myöntämisestä vastaavat viranomaiset katsotaan [yleisen tietosuoja-asetuksen] 4 artiklan 7 kohdassa tarkoitetuksi rekisterinpitäjäksi, ja ne ovat vastuussa henkilötietojen käsittelystä.

3.      Jäsenvaltioiden on varmistettava, että valvontaviranomaiset voivat täysimääräisesti hoitaa [yleisessä tietosuoja-asetuksessa] tarkoitetut tehtävänsä, mukaan lukien pääsy kaikkiin henkilötietoihin ja kaikkiin tarvittaviin tietoihin sekä pääsy kaikkiin toimivaltaisten viranomaisten tiloihin tai tietojenkäsittelylaitteisiin.

– –

5.      Tiedot saa sisällyttää henkilökorttiin – – koneellisesti luettavassa muodossa ainoastaan tämän asetuksen ja myöntävän jäsenvaltion kansallisen lainsäädännön mukaisesti.

6.      Henkilökorttien ja oleskeluasiakirjojen tallennusvälineeseen tallennettuja biometrisiä tietoja saa käyttää ainoastaan toimivaltaisten kansallisten viranomaisten ja unionin virastojen asianmukaisesti valtuutettu henkilöstö unionin oikeuden ja kansallisen lainsäädännön mukaisesti:

a)      henkilökortin tai oleskeluasiakirjan aitouden todentamiseen;

b)      asiakirjan haltijan henkilöllisyyden todentamiseen vertaamalla biometrisiä tunnisteita suoraan saatavilla ja verrattavissa oleviin tunnisteisiin tilanteessa, jossa henkilökortti tai oleskeluasiakirja on lain mukaan esitettävä.

– –”

2.     Yleinen tietosuoja-asetus

9.        Yleisen tietosuoja-asetuksen 6 artiklassa, jonka otsikko on ”Käsittelyn lainmukaisuus”, säädetään seuraavaa:

”1.      Käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

– –

c)      käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

d)      käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi;

e)      käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;

– –”

10.      Yleisen tietosuoja-asetuksen 35 artiklassa, jonka otsikko on ”Tietosuojaa koskeva vaikutustenarviointi”, säädetään seuraavaa:

”1.      Jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa – käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen – luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. Yhtä arviota voidaan käyttää samankaltaisiin vastaavia korkeita riskejä aiheuttaviin käsittelytoimiin.

– –

10.       Jos 6 artiklan 1 kohdan c tai e alakohdan mukaisen käsittelyn oikeusperusteena on rekisterinpitäjään sovellettava unionin oikeus tai jäsenvaltion lainsäädäntö, joka säätelee siihen liittyvää käsittelytointa tai käsittelytoimia, ja tietosuojaa koskeva vaikutustenarviointi on jo tehty yleisen vaikutustenarvioinnin osana kyseisen käsittelyn oikeusperusteen hyväksymisen yhteydessä, 1–7 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista.”

3.     Direktiivi 2004/38

11.      Direktiivin 2004/38 4 artiklassa, jonka otsikko on ”Oikeus maasta poistumiseen”, säädetään seuraavaa:

”1.      Unionin kansalaisilla, joilla on voimassa oleva henkilötodistus tai passi, ja heidän perheenjäsenillään, jotka eivät ole minkään jäsenvaltion kansalaisia mutta joilla on voimassa oleva passi, on oikeus poistua jäsenvaltion alueelta matkustaakseen toiseen jäsenvaltioon, sanotun kuitenkaan rajoittamatta matkustusasiakirjoihin kansallisilla rajoilla kohdistettavia tarkastuksia koskevien määräysten soveltamista.

– –”

12.      Direktiivin 2004/38 5 artiklassa, jonka otsikko on ”Oikeus maahantuloon”, säädetään seuraavaa:

”1.      Jäsenvaltioiden on sallittava unionin kansalaisen, jolla on voimassa oleva henkilötodistus tai passi, ja hänen perheenjäsentensä, jotka eivät ole minkään jäsenvaltion kansalaisia ja joilla on voimassa oleva passi, tulo alueelleen, sanotun kuitenkaan rajoittamatta matkustusasiakirjoihin kansallisilla rajoilla kohdistettavia tarkastuksia koskevien määräysten soveltamista.

– –”

B       Kansallinen lainsäädäntö

13.      Asetuksen 2019/1157 3 artiklan 5 kohdassa säädetty velvoite on saatettu osaksi Saksan lainsäädäntöä henkilökorteista ja sähköisestä henkilöllisyystodistuksesta annetulla lailla (Gesetz über Personalausweise und den elektronische Identitätsnachweis).(10)

14.      PAuswG:n 1 §:n, jonka otsikko on ”Tunnistamisvelvollisuus; tunnistamisoikeus”, 1 momentissa säädetään seuraavaa:

”Perustuslain 116 §:n 1 momentissa tarkoitetuilla Saksan kansalaisilla on oltava voimassa oleva henkilökortti, kun he ovat täyttäneet 16 vuotta ja heihin sovelletaan yleistä rekisteröintivelvollisuutta, tai mikäli kyseistä velvollisuutta ei sovelleta heihin, jos he asuvat pääasiallisesti Saksassa. Heidän on esitettävä henkilökorttinsa sellaisen viranomaisen pyynnöstä, jolla on oikeus tarkastaa heidän henkilöllisyytensä, ja mahdollistettava se, että kyseiset viranomaiset voivat verrata heidän kasvojaan henkilökortin kuvaan. Henkilökortin haltijoita ei voida vaatia tallettamaan henkilökorttiaan tai muuten luovuttamaan sitä säilytettäväksi. Tämä ei koske viranomaisia, joilla on oikeus tarkastaa henkilöllisyys, eikä tapauksia, joissa on kyse henkilökortin peruuttamisesta tai takavarikoinnista.”

15.      PAuswG:n 5 §:n, jonka otsikko on ”Henkilökortinmalli; tallennetut tiedot”, 9 momentissa säädetään seuraavaa:

”Sähköiselle tallennusvälineelle [asetuksen 2019/1157] mukaisesti tallennettavat hakijan kaksi sormenjälkeä tallennetaan siten, että henkilökortin sähköiselle tallennus- ja käsittelyvälineelle tallennetaan kaksi sormenjälkeä, jotka otetaan alas painetusta vasemmasta ja oikeasta etusormesta. Jos etusormi puuttuu, jos sormenjäljen laatu on riittämätön tai jos sormenpää on vahingoittunut, sen sijasta tallennetaan sormenjälki, joka otetaan joko alas painetusta peukalosta, keskisormesta tai nimettömästä. Sormenjälkiä ei tallenneta, jos sormenjälkien ottaminen ei ole mahdollista muista kuin tilapäisistä lääketieteellisistä syistä.”

III  Pääasian tosiseikat ja ennakkoratkaisukysymys

16.      RL haki lokakuussa 2021 Landeshauptstadt Wiesbadenilta uutta henkilökorttia ja väitti, että hänen vanhassa henkilökortissaan oleva siru oli viallinen. RL pyysi hakemuksessaan nimenomaisesti, että henkilökortti myönnettäisiin ilman, että kortin siruun sisällytetään sormenjälkikuva.

17.      Landeshauptstadt Wiesbaden hylkäsi RL:n hakemuksen ensinnäkin sillä perusteella, että Saksan lain mukaan henkilökortti pysyy voimassa, vaikka sen siru olisi viallinen. Koska RL:llä oli jo voimassa oleva henkilöasiakirja, hänellä ei ollut oikeutta uuteen henkilökorttiin. Toiseksi Landeshauptstadt Wiesbaden katsoi, että henkilökorttia ei missään tapauksessa voida myöntää ilman haltijan sormenjälkikuvaa, koska 2.8.2021 alkaen sormenjälkikuvan tallentaminen uusien henkilökorttien siruun oli tullut pakolliseksi PAuswG:n 5 §:n 9 momentin nojalla.

18.      RL nosti kanteen Verwaltungsgericht Wiesbadenissa (Wiesbadenin hallintotuomioistuin, Saksa), joka on nyt käsiteltävässä asiassa ennakkoratkaisupyynnön esittänyt tuomioistuin, ja vaati, että toimivaltainen viranomainen velvoitetaan myöntämään hänelle uusi henkilökortti, johon ei ole tallennettu sormenjälkikuvaa.

19.      Asetuksen 2019/1157 3 artiklan 5 kohta on PAuswG:n 5 §:n 9 momentin ja näin ollen sormenjälkien pakollisen ottamisen ja saksalaisiin henkilökortteihin tallentamisen oikeusperusta, ja ennakkoratkaisua pyytäneellä tuomioistuimella on siksi epäilyksiä kyseisen säännöksen pätevyydestä. Se huomauttaa tältä osin, että asetuksen 2019/1157 3 artiklan 5 kohdan mukaan jäsenvaltioiden myöntämiin henkilökortteihin on sisällyttävä erittäin turvallinen tallennusväline, joka sisältää kortin haltijan kasvokuvan ja kaksi sormenjälkeä yhteentoimivassa digitaalisessa muodossa.

20.      Ennakkoratkaisua pyytänyt tuomioistuin vetoaa erityisesti asetuksen 2019/1157 3 artiklan 5 kohtaa koskevaan kolmeen pätemättömyysperusteeseen.

21.      Ennakkoratkaisua pyytänyt tuomioistuin tiedustelee ensinnäkin, olisiko asetus 2019/1157 pitänyt antaa SEUT 77 artiklan 3 kohdan nojalla, jossa määrätään sellaisen erityisen lainsäätämisjärjestyksen soveltamisesta, jossa neuvosto tekee ratkaisunsa yksimielisesti, eikä SEUT 21 artiklan 2 kohdan nojalla, joka koskee tavallista lainsäätämisjärjestystä, jossa Euroopan parlamentti ja Euroopan unionin neuvosto päättävät yhdessä. Ennakkoratkaisua pyytänyt tuomioistuin korostaa, että unionin tuomioistuin katsoi tuomiossa Schwarz, että EY 62 artiklan 2 kohdan a alakohta, josta tuli myöhemmin SEUT 77 artiklan 3 kohta, oli asianmukainen oikeusperusta asetukselle N:o 2252/2004, jossa säädetään unionin kansalaisten pakollisesta sormenjälkien ottamisesta ja tallentamisesta passeihin. Se pohtii näin ollen, olisiko samaa oikeusperustaa pitänyt käyttää asetuksen 2019/1157 antamisessa.

22.      Toiseksi ennakkoratkaisua pyytäneellä tuomioistuimella on epäilyksiä asetuksen 2019/1157 3 artiklan 5 kohdan yhteensopivuudesta perusoikeuskirjan 7 ja 8 artiklan kanssa. Se toteaa, että pakollinen sormenjälkien ottaminen ja tallentaminen henkilökortteihin merkitsee tuomion Schwarz valossa näissä kahdessa määräyksessä tunnustettujen oikeuksien rajoittamista. Lisäksi se esittää näkemyksenään, että tämä rajoitus ei täytä perusoikeuskirjan 8 artiklan 2 kohdassa ja 52 artiklan 1 kohdassa asetettuja edellytyksiä eikä ole näin ollen perusteltu. Ennakkoratkaisua pyytänyt tuomioistuin kysyy erityisesti, tavoitellaanko asetuksen 2019/1157 3 artiklan 5 kohdalla oikeutettua etua ja voidaanko kyseisestä säännöksestä johtuvaa velvoitetta pitää asianmukaisena, tarpeellisena ja oikeasuhteisena.

23.      Kolmanneksi ennakkoratkaisua pyytänyt tuomioistuin ilmaisee huolensa yleisen tietosuoja-asetuksen 35 artiklan 10 kohdassa säädetystä velvollisuudesta tehdä tietosuojaa koskeva vaikutustenarviointi. Ennakkoratkaisua pyytänyt tuomioistuin viittaa Euroopan tietosuojavaltuutetun asetusehdotuksesta antamaan lausuntoon,(11) ja toteaa erityisesti, että kyseistä säännöstä sovelletaan asetuksessa 2019/1157 säädettyyn sormenjälkien käsittelyyn. Unionin lainsäätäjä ei kuitenkaan ole tehnyt tällaista arviointia, kun se antoi kyseisen asetuksen.

24.      Tässä tilanteessa Verwaltungsgericht Wiesbaden (Wiesbadenin hallintotuomioistuin) on päättänyt lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavan ennakkoratkaisukysymyksen:

”Onko [asetuksen 2019/1157] 3 artiklan 5 kohdassa säädetty velvollisuus ottaa sormenjäljet ja tallentaa ne henkilökortteihin ristiriidassa ylemmäntasoisen unionin oikeuden, erityisesti

a)      SEUT 77 artiklan 3 kohdan

b)      Euroopan unionin perusoikeuskirjan 7 ja 8 artiklan

c)      yleisen tietosuoja-asetuksen 35 artiklan 10 kohdan, kanssa

ja siksi jonkin edellä mainitun perusteella pätemätön?”

25.      Ennakkoratkaisupyyntö saapui unionin tuomioistuimen kirjaamoon 1.2.2022. Saksan, Espanjan ja Puolan hallitukset, parlamentti, neuvosto ja Euroopan komissio sekä pääasian kantaja ovat esittäneet kirjallisia huomautuksia. Istunto pidettiin 14.3.2023.

IV     Oikeudellinen arviointi

26.      Ennakkoratkaisua pyytänyt tuomioistuin pyrkii kysymyksellään selvittämään, onko asetus 2019/1157 pätevä unionin oikeuden valossa tarkasteltuna. Se tiedustelee erityisesti seuraavaa:

–        ensinnäkin, oliko SEUT 21 artiklan 2 kohta asianmukainen oikeusperusta asetuksen 2019/1157 ja erityisesti sen 3 artiklan 5 kohdan antamiselle siinä tarkoitetussa tavallisessa lainsäätämisjärjestyksessä;

–        toiseksi, onko asetuksen 2019/1157 3 artiklan 5 kohta perusoikeuskirjan 7 ja 8 artiklan, luettuna yhdessä sen 52 artiklan 1 kohdan kanssa, mukainen; ja

–        kolmanneksi, onko asetuksen 2019/1157 3 artiklan 5 kohta yhdenmukainen yleisen tietosuoja-asetuksen 35 artiklan 10 kohdan mukaisen tietosuojaa koskevan vaikutustenarviointivelvoitteen kanssa.

27.      Arvioin kutakin näistä pätemättömyysperusteista vuorollaan.

A       Asetuksen 2019/1157 antamisen oikeusperusta

28.      Ensimmäinen pätemättömyysperuste koskee asetuksen 2019/1157 antamisen oikeusperustaa. Ennakkoratkaisua pyytänyt tuomioistuin epäilee lähinnä sitä, olisiko kyseinen asetus pitänyt antaa SEUT 77 artiklan 3 kohdan eikä SEUT 21 artiklan 2 kohdan nojalla. Asetuksen 2019/1157 asianmukaisen oikeusperustan muodollisen valinnan lisäksi asiassa on kyse juuri siitä, kumpaa kyseisten määräysten mukaisista vaihtoehtoisista lainsäädäntömenettelyistä noudatetaan.

29.      SEUT 21 artikla sisältyy kyseisen sopimuksen toiseen osaan, joka koskee syrjintäkieltoa ja unionin kansalaisuutta. Kyseisen artiklan 1 kohdassa määrätään, että jokaisella unionin kansalaisella on oikeus vapaasti liikkua ja oleskella jäsenvaltioiden alueella, jollei perussopimuksissa määrätyistä tai sen soveltamisesta annetuissa säännöksissä säädetyistä rajoituksista ja ehdoista muuta johdu. SEUT 21 artiklan 2 kohdassa määrätään puolestaan unionin mahdollisuudesta antaa säännöksiä, joilla helpotetaan tämän oikeuden käyttämistä, jos jokin toimi osoittautuu tarpeelliseksi tämän tavoitteen saavuttamiseksi ja jollei perussopimuksissa ei ole määräyksiä tähän toimintaan tarvittavista valtuuksista. Tässä tapauksessa sovelletaan tavallista lainsäätämisjärjestystä, johon kuuluu parlamentin ja neuvoston yhteispäätösmenettely.

30.      SEUT 77 artiklan 3 kohta, joka koskee rajavalvonta-, turvapaikka- ja maahanmuuttopolitiikkaa, sisältyy sitä vastoin kyseisen perussopimuksen kolmannen osan V osastoon, joka koskee vapauden, turvallisuuden ja oikeuden aluetta. Siinä määrätään, että jos osoittautuu, että unionin toimintaa tarvitaan helpottamaan mahdollisuutta käyttää SEUT 20 artiklan 2 kohdan a alakohdassa tarkoitettua oikeutta eli oikeutta liikkua ja oleskella vapaasti jäsenvaltioiden alueella, neuvosto voi antaa säännöksiä, jotka koskevat muun muassa passeja ja henkilötodistuksia. SEUT 77 artiklan 3 kohdan soveltaminen edellyttää sen sanamuodon mukaan myös, ettei perussopimuksissa ole määräyksiä tarvittavista valtuuksista. Siinä tapauksessa noudatetaan erityistä lainsäätämisjärjestystä, jossa neuvosto tekee ratkaisunsa yksimielisesti parlamenttia kuultuaan.

31.      Unionin tuomioistuimen vakiintuneesta oikeuskäytännöstä ilmenee, että unionin toimen oikeusperustan valinnan on perustuttava sellaisiin objektiivisiin seikkoihin, jotka voivat olla tuomioistuimen suorittaman valvonnan kohteena ja joihin kuuluvat toimen tarkoitus ja sisältö.(12) Lisäksi unionin tuomioistuin on todennut, että unionin toimen asianmukaisen oikeusperustan määrittämiseksi voidaan ottaa huomioon se oikeudellinen asiayhteys, johon uusi säännöstö kuuluu, etenkin siltä osin kuin tällaisella asiayhteydellä voidaan selventää mainitun säännöstön tarkoitus.(13)

32.      Nyt käsiteltävän asian osalta haluan heti aluksi huomauttaa, että sillä, että tuomiossa Schwarz SEUT 77 artiklan 3 kohtaa pidettiin asianmukaisena oikeusperustana asetukselle N:o 2252/2004, jossa säädetään pakollisesta sormenjälkien ottamisesta ja tallentamisesta unionin kansalaisten passeihin,(14) ei sinänsä ole ennakkoratkaisua pyytäneen tuomioistuimen näkemyksen vastaisesti ratkaisevaa merkitystä määritettäessä, onko SEUT 21 artiklan 2 kohta asianmukainen oikeusperusta asetuksen 2019/1157 antamiselle. Unionin tuomioistuin on nimittäin edellä mainitun oikeuskäytännön mukaisesti johdonmukaisesti katsonut, että unionin toimen oikeusperustan valinnassa on otettava huomioon tutkittavan toimen tarkoitus ja sisältö eikä se, mitä oikeusperustaa on käytetty annettaessa muita unionin toimia, joilla mahdollisesti on samankaltaisia piirteitä.(15)

33.      Totean yhtäältä asetuksen 2019/1157 tavoitteesta, että sen 1 artiklassa, jonka otsikko on ”Kohde”, säädetään, että kyseisessä asetuksessa vahvistetaan turvavaatimukset, joita sovelletaan muun muassa henkilökortteihin, joita jäsenvaltiot myöntävät kansalaisilleen heidän käyttäessään oikeuttaan vapaaseen liikkuvuuteen. Säännöksessä ilmaistaan normatiivisesti kyseisen asetuksen johdanto-osan 1–5 perustelukappale, joissa viitataan Euroopan unionista tehtyyn sopimukseen, Euroopan unionin toiminnasta tehtyyn sopimukseen, perusoikeuskirjan 45 artiklaan ja direktiiviin 2004/38/EY ja mainitaan tavoite helpottaa unionin kansalaisten oikeutta vapaaseen liikkuvuuteen turvallisessa ympäristössä.(16)

34.      Asetuksen 2019/1157 johdanto-osan neljännessä perustelukappaleessa todetaan etenkin, että asiakirjojen väärentäminen tai oleskeluoikeuteen liittyviä ehtoja koskevien aineellisten tosiseikkojen väärä esittäminen on yksilöity tyypillisiksi vapaaseen liikkuvuuteen liittyviksi petoksiksi. Lisäksi asetuksen 2019/1157 johdanto-osan viidennessä perustelukappaleessa todetaan, että asiakirjojen väärentäminen ja asiakirjapetokset johtuvat jäsenvaltioiden myöntämien kansallisten henkilökorttien turvallisuustasojen merkittävästä vaihtelusta. Saman perustelukappaleen mukaan nämä vaihtelut lisäävät väärentämisen ja asiakirjapetosten riskiä ja aiheuttavat myös kansalaisille käytännön ongelmia heidän halutessaan käyttää oikeuttaan vapaaseen liikkuvuuteen Lopuksi korostan, että asetuksen 2019/1157 johdanto-osan 28 perustelukappaleen mukaan tiukennettujen turvavaatimusten käyttöönoton olisi tarjottava viranomaisille ja yksityisille tahoille riittävät takeet siitä, että ne voivat luottaa henkilökorttien aitouteen, kun unionin kansalaiset käyttävät niitä henkilöllisyyden tunnistamista varten.

35.      Toisaalta on todettava, että siltä osin kuin kyse on asetuksen 2019/1157 sisällöstä, siinä säädetty sormenjälkikuvan pakollinen kerääminen ja tallentaminen, josta on kyse nyt käsiteltävässä asiassa, on osa sellaisten laajempien toimenpiteiden kokonaisuutta, joita sovelletaan uusiin kansallisiin henkilökortteihin ja jotka on valtaosin lueteltu 3 artiklassa, jonka otsikko on ”Turvavaatimukset/muoto/eritelmät”.

36.      Asetuksen 2019/1157 johdanto-osan 17 perustelukappaleen valossa on ilmeistä, että näiden toimenpiteiden tarkoituksena on parantaa turvaominaisuuksia, jotka ovat tarpeen asiakirjan aitouden todentamiseksi ja henkilön henkilöllisyyden toteamiseksi.(17) Asetuksen 2019/1157 johdanto-osan 18 perustelukappaleessa selvennetään tältä osin lisäksi, että biometristen tietojen eli kasvokuvan ja kahden sormenjäljen tallentaminen henkilökortteihin on asianmukaisin tapa yhdistää luotettava todentaminen ja aitouden varmistaminen alhaisempaan petosriskiin, jotta voidaan lisätä henkilökorttien turvallisuutta.

37.      Edellä esitetystä seuraa, että parlamentti ja neuvosto asettivat asetuksen 2019/1157 tavoitteeksi lähinnä sen, että helpotetaan unionin kansalaisten oikeutta matkustaa henkilökortin avulla mihin tahansa jäsenvaltioon ja oleskella siellä sekä lisätään luottamusta siihen aitona ja luotettavana todisteena henkilöllisyydestä. Komissio käyttää asetusehdotuksessaan myös ilmaisuja,(18) joilla korostetaan asetuksen 2019/1157 tavoin tarvetta vähentää väärentämisen ja asiakirjapetosten riskiä, jotta voidaan parantaa henkilökorttien hyväksyttävyyttä muissa jäsenvaltioissa kuin henkilökortin myöntäneessä jäsenvaltiossa.(19) Tämä tavoite oli tarkoitus saavuttaa asetuksen 2019/1157 säännösten avulla sisällyttämällä kansallisiin henkilökortteihin yhteiset turvaominaisuudet, jotka on luokiteltu mainitussa asetuksessa i) turvallisuutta ja muotoa koskeviin vähimmäisvaatimuksiin ja ii) tiukennettuihin turvavaatimuksiin.(20) Jälkimmäiseen ryhmään sisältyi pakollinen sormenjälkien ottaminen ja sormenjälkikuvan tallentaminen erittäin turvalliselle tietovälineelle.

38.      Vielä on kuitenkin selvitettävä, onko unionin lainsäätäjä katsonut perustellusti asetuksen 2019/1157 tarkoitus ja sisältö, joita olen jo edellä kuvaillut, huomioon ottaen, että SEUT 21 artiklan 2 kohta on asianmukainen oikeusperusta kyseisen asetuksen antamiselle. Kun pidetään mielessä kyseisen määräyksen sanamuoto, johon on viitattu edellä 29 kohdassa, unionin tuomioistuimen olisi asian selvittämiseksi tutkittava ensinnäkin sitä, voidaanko katsoa, että asetus 2019/1157 on annettu asianmukaisesti vapaata liikkuvuutta ja oleskelua jäsenvaltioiden alueella koskevan oikeuden käyttämisen helpottamiseksi, toiseksi sitä, oliko unionin toimi tarpeen tämän tavoitteen saavuttamiseksi, ja kolmanneksi sitä, eikö perussopimuksissa ole määräyksiä tähän tarvittavista valtuuksista.

1.     Vapaata liikkuvuutta koskevan oikeuden käytön helpottaminen

39.      Tarkasteltaessa ensinnäkin, onko asetus 2019/1157 annettu asianmukaisesti vapaata liikkuvuutta koskevan oikeuden käytön helpottamiseksi, on tärkeää muistaa, että direktiivin 2004/38 4 artiklan mukaan kaikilla unionin kansalaisilla on oikeus poistua jäsenvaltion alueelta matkustaakseen toiseen jäsenvaltioon (”oikeus maasta poistumiseen”). Vastaavasti kyseisen direktiivin 5 artiklan mukaan jäsenvaltioiden on sallittava unionin kansalaisen tulo alueelleen (”oikeus maahantuloon”). Kuten direktiivistä 2004/38 käy ilmi – ja kuten asetuksen 2019/1157 johdanto-osan toisessa perustelukappaleessa on toistettu – molemmat oikeudet muodostavat vapaan liikkuvuuden oikeuden ytimen ja ovat siten yksi unionin kansalaisuuden pilareista.

40.      Näiden säännösten mukaan oikeus maasta poistumiseen ja oikeus maahantuloon edellyttää kuitenkin voimassa olevan henkilökortin tai passin esittämistä. Kuten unionin tuomioistuin on oikeuskäytännössään todennut, tämän vaatimuksen tarkoituksena on tehdä oleskeluoikeuden todistamiseen liittyvien ongelmien ratkaisu helpommaksi paitsi unionin kansalaisille myös kansallisille viranomaisille.(21) Näin ollen jäsenvaltioiden luottamus siihen, että ne voivat toivottaa unionin kansalaisen tervetulleeksi alueelleen, ja lopulta se, että kyseinen kansalainen voi käyttää oikeuttaan vapaaseen liikkuvuuteen, riippuu siitä, onko hänen henkilökorttinsa tai passinsa aitouden ja henkilöllisyyden todistamisen osalta luotettava.(22) Näin on sitäkin suuremmalla syyllä, koska direktiivin 2004/38 mukaan jäsenvaltiot voivat evätä, lopettaa tai peruuttaa kyseisessä direktiivissä tarkoitetut oikeudet, jos ne on saatu petoksella, kuten ilmenee asetuksen 2019/1157 johdanto-osan neljännestä perustelukappaleesta.(23)

41.      Lisäksi on tärkeää pitää mielessä, että oikeus vapaaseen liikkuvuuteen ei rajoitu ainoastaan rajatarkastuksiin(24) tai hallinnolliseen rekisteröintiin, kuten kantaja ensisijaisesti väittää. Oikeus vapaaseen liikkuvuuteen ja oleskeluun antaa unionin kansalaisille mahdollisuuden osallistua vastaanottavan jäsenvaltion muiden asukkaiden jokapäiväiseen elämään. Kansallisilla henkilökorteilla on siksi sama tarkoitus kuin niillä on näille muille asukkaille, mikä tarkoittaa, että vain luotettava ja aito henkilöllisyystodistus, joka on myönnetty yhteisten turvallisuusvaatimusten ja kaavojen mukaisesti, helpottaa vapaata liikkuvuutta koskevan oikeuden täysimääräistä käyttöä. Ilman tällaisia yhteisiä vaatimuksia ja kaavoja, ja kun otetaan huomioon nykyisten kansallisten henkilökorttien epäyhtenäisyys Euroopan unionissa, mitä tarkastelen jäljempänä,(25) esteitä ja vaikeuksia voi syntyä helpommin, mikä on asetuksen 2019/1157 johdanto-osan viidennessä perustelukappaleessa kuvailtu suurin huolenaihe.

42.      Tästä voidaan mainita esimerkkinä kansallisten henkilökorttien käyttö vastaanottavan jäsenvaltion julkisten tai yksityisten tahojen tarjoamien palvelujen saamiseksi, erityisesti silloin, kun kansallisessa lainsäädännössä edellytetään tällöin henkilötodistusta tunnistamistarkoitusta varten. Näin on esimerkiksi terveydenhuoltopalvelujen kaltaisia julkisia palveluja käytettäessä tai pankkien, lentoyhtiöiden, vapaa-ajanviettopaikkojen, hotellien ja muiden majoitus- ja ravintola-alan liikkeiden kanssa asioitaessa. Myös silloin, kun on kyse vapaaseen liikkuvuuteen ja oleskeluun läheisesti liittyvien oikeuksien käytöstä, kuten oikeudesta äänestää ja olla ehdokkaana europarlamentti- ja kunnallisvaaleissa, kansallisilla henkilökorteilla on tärkeä tehtävä.(26)

43.      Tässä yhteydessä mielestäni ei voida väittää, että asetuksen 2019/1157 tavoitteen ja sisällön perusteella kyseisellä asetuksella ei ole mitään yhteyttä vapaata liikkuvuutta koskevan oikeuden käyttämisen helpottamista koskevan tavoitteeseen. Päinvastoin yhdenmukaistamalla kansallisten henkilökorttien muotoa ja parantamalla niiden luotettavuutta turvavaatimusten avulla, asetuksen 2019/1157 3 artiklan 5 kohdalla käyttöön otetut vaatimukset mukaan luettuina, vaikutetaan suoraan kyseisen oikeuden käyttämiseen parantamalla henkilökorttien luotettavuutta – sekä teknisestä näkökulmasta että yleisen mielipiteen kannalta, kuten komissio perustellusti toteaa – ja jäsenvaltioiden viranomaisten ja palveluja tarjoavien tahojen on näin ollen helpompi hyväksyä ne.(27) Loppujen lopuksi sillä vähennetään liikkuvuutta hyödyntävien unionin kansalaisten vaikeuksia, kustannuksia ja hallinnollisia esteitä.

44.      Haluaisin lisätä tähän lyhyesti, että vaikka passeja, joihin sovelletaan jo asetuksen N:o 2252/2004 nojalla sormenjälkien pakollista keräämistä ja tallentamista koskevaa vaatimusta, voidaan hyödyntää vaihtoehtoisina asiakirjoina unionin kansalaisten käyttäessä oikeuttaan vapaaseen liikkuvuuteen, tämä ei sulje pois sitä, etteikö kansallisilla henkilökorteilla voitaisi direktiivin 2004/38(28) nojalla edistää samaa tarkoitusta, ja että unionin lainsäätäjän näkökulmasta henkilökortit voisivat edellyttää yhdenmukaistetumpia muotoja ja tiukempia turvallisuusvaatimuksia, jotta niistä tulisi luotettavampia ja helpommin hyväksyttäviä.

45.      Näin ollen katson, että SEUT 21 artiklan 2 kohdan ensimmäinen edellytys eli vaatimus siitä, että asetus 2019/1157 on annettu asianmukaisesti vapaata liikkuvuutta ja oleskelua jäsenvaltioiden alueella koskevan oikeuden käyttämisen helpottamiseksi, täyttyy.

2.     Toimen osoittautuminen tarpeelliseksi

46.      Tarkasteltaessa toiseksi, oliko Euroopan unionin toimi tarpeellinen vapaan liikkuvuuden oikeuden käyttämisen helpottamista koskevan tavoitteen saavuttamiseksi, on korostettava, että ennakkoratkaisua pyytänyt tuomioistuin ei ole nimenomaisesti tuonut esiin tätä seikkaa eikä kantaja ole kyseenalaistanut sitä pääasian oikeudenkäynnissä. Kiinnitän kuitenkin unionin tuomioistuimen huomion komission tekemään vaikutustenarviointiin, joka liittyy komission asetusehdotukseen.(29)

47.      Komissio toteaa kyseisessä arvioinnissaan, että Euroopan unionin kansalaiset liikkuvat yhä enemmän Euroopan unionin sisällä ja sen ulkopuolella, mitä voidaan epäilemättä pitää Euroopan yhdentymisen merkittävänä saavutuksena.(30) Komissio muistuttaa tältä osin, että vaikka direktiivissä 2004/38/EY vahvistetaan vapaata liikkuvuutta ja oleskelua koskevan oikeuden käyttämisen edellytykset, siinä ei kuitenkaan säännellä kansallisten henkilökorttien muodosta ja turvallisuusvaatimuksista, minkä vuoksi Euroopan unionissa on voimassa yli 250 versiota henkilökorteista.(31) Komission vaikutustenarvioinnissa todetaan näin ollen, että vapaata liikkuvuutta koskevan oikeuden käyttämiseen liittyviä ongelmia ovat kansallisten henkilökorttien riittämätön hyväksyminen jäsenvaltioissa, asiakirjaväärennösten lisääntyminen ja henkilökorttien aitouden todentamatta jättäminen sekä niiden myöntämisen ja hallinnoinnin monimutkaisuus.(32) Komission laatimassa arvioinnissa päätellään, että vaikka kansallisten henkilökorttien käytön tarve lisääntyy, vapaata liikkuvuutta koskevien oikeuksien käyttämiseen liittyy jatkossakin huomattavia vaikeuksia tai ne lisääntyvät, jos asianmukaista toimea ei toteuteta.(33)

48.      Mielestäni edellä mainitut asiat, joita on käsitelty laajemmin komission vaikutustenarvioinnissa, ilmentävät unionin kansalaisten vapaata liikkuvuutta koskevien oikeuksien käytön lisääntymistä, mikä on tunnettu tosiasia. Samalla nämä seikat tuovat esiin nykyiset vaikeudet ja riskit, joita syntyy näitä oikeuksia käytettäessä, koska kansallisten henkilökorttien muodot ja turvaominaisuudet eivät ole yhdenmukaisia. Kun otetaan huomioon laaja harkintavalta, joka unionin lainsäätäjällä on silloin, kun sen on suoritettava monitahoisia arviointeja,(34) pitäisi olla varmaa, että parlamentti ja neuvosto eivät ole tehneet virhettä katsoessaan, että Euroopan unionin toimi on välttämätön vapaan liikkuvuuden helpottamista koskevan tavoitteen saavuttamiseksi.

49.      Katson näin ollen, että myös SEUT 21 artiklan 2 kohdan toinen edellytys täyttyy.

3.     Tarvittavat valtuudet

50.      Kolmanneksi unionin toimen antaminen SEUT 21 artiklan 2 kohdan nojalla edellyttää, ettei ”perussopimuksissa ole määräyksiä tähän tarvittavista valtuuksista”. Ennakkoratkaisua pyytäneen tuomioistuimen näkemyksen mukaan SEUT 77 artiklan 3 kohta muodostaa erityisemmän oikeusperustan uusien turvaominaisuuksien sisällyttämiselle jäsenvaltioiden kansallisiin henkilökortteihin. Tästä syystä ennakkoratkaisua pyytänyt tuomioistuin katsoo, että asetus 2019/1157 olisi pitänyt antaa SEUT 77 artiklan 3 kohdan eikä SEUT 21 artiklan 2 kohdan nojalla.

51.      Haluan alkuun muistuttaa siitä, että vakiintuneen oikeuskäytännön mukaan kahden oikeusperustan käyttäminen ei ole mahdollista, jos näissä oikeusperustoissa määrätyt menettelyt ovat keskenään yhteensopimattomia.(35) Nyt käsiteltävässä asiassa yhtäältä SEUT 21 artiklan 2 kohdan ja toisaalta SEUT 77 artiklan 3 kohdan nojalla sovellettavat lainsäädäntömenettelyt ovat toisensa poissulkevia, mikä tarkoittaa sitä, että asetusta 2019/1157 ei voida antaa pätevästi ensin mainitun määräyksen nojalla, jos unionin tuomioistuin katsoo, että SEUT 77 artiklan 3 kohdan olisi pitänyt olla asetuksen oikea oikeusperusta.

52.      Joka tapauksessa, kun otetaan huomioon SEUT 77 artiklan 3 kohdan sanamuoto ja systematiikka sekä kyseisen perussopimuksen rakenne, en katso, että ennakkoratkaisua pyytäneen tuomioistuimen näkemystä voidaan hyväksyä.

53.      Ensinnäkin, kuten tämän ratkaisuehdotuksen 30 kohdassa todetaan, SEUT 77 artiklan 3 kohta sisältyy SEUT-sopimuksen kolmannen osan V osastoon, joka koskee vapauden, turvallisuuden ja oikeuden aluetta, ja erityisesti sen 2 lukuun, joka koskee rajavalvonta-, turvapaikka- ja maahanmuuttopolitiikkaa. Määräystä edeltävässä SEUT 77 artiklan 1 kohdassa määrätään, että Euroopan unioni kehittää politiikan, jonka tarkoituksena on tiettyjen, lähinnä rajatarkastusta koskevien tavoitteiden saavuttaminen. Sitä edeltää myös SEUT 77 artiklan 2 kohta, jonka mukaan parlamentti ja neuvosto voivat säätää tavallista lainsäätämisjärjestystä noudattaen toimenpiteistä, jotka koskevat samaa politiikkaa.

54.      SEUT 77 artiklan yleinen sisältö ja systematiikka antavat näin ollen aihetta katsoa, että vaikka sen 3 kohdassa annetaankin neuvostolle toimivalta antaa passeja ja henkilökortteja koskevia säännöksiä liikkumis- ja oleskeluoikeuden käyttämisen helpottamiseksi, tämä toimivalta on ymmärrettävä siten, että sillä viitataan rajavalvontapolitiikkaan. Noudatettavan lainsäädäntömenettelyn vaatimuksista riippumatta unionin toimi, joka ulottuu tätä erityistä sisältöä laajemmalle, ei kuulu SEUT 77 artiklan 3 kohdan soveltamisalaan.

55.      Nyt käsiteltävässä asiassa kansallisten henkilökorttien turvallisuutta koskevien yhdenmukaisten vaatimusten, muotojen ja eritelmien, asetuksen 2019/1157 3 artiklan 5 kohdassa määritellyt eritelmät mukaan luettuina, käyttöönotto voi varmasti olla omiaan vaikuttamaan rajavalvontaan.(36) Kuten olen tässä ratkaisuehdotuksessa todennut, kyseinen asetus kattaa kuitenkin laajemman alueen unionin kansalaisten elämästä, minkä vuoksi sitä ei voida rajata pelkästään rajavalvonnan alaan. Tältä osin voi olla hyödyllistä muistuttaa siitä, että jos unionin toimea tarkasteltaessa ilmenee, että sillä on useita eri tarkoituksia, ja jos yksi näistä on yksilöitävissä toimen pääasialliseksi tarkoitukseksi, kun taas muut ovat ainoastaan liitännäisiä, on käytettävä yhtä ainoaa oikeusperustaa, toisin sanoen sitä, jota toimen pääasiallinen tarkoitus edellyttää.(37) Mielestäni on ilmeistä, että asetus 2019/1157 vaikuttaa oikeuteen liikkua ja oleskella vapaasti monin eri tavoin, mutta sillä on vain osittainen vaikutus rajavalvontaan.

56.      Toiseksi on tärkeää huomata, että SEUT 77 artiklan 3 kohdan mukaan kyseistä määräystä sovelletaan vain, jos sen tavoitteen saavuttamiseksi tarvittavista valtuuksista ei ole määrätty muissa perussopimusten määräyksissä, ja se on sanamuodoltaan SEUT 21 artiklan 2 kohtaa analogisesti vastaava toissijaisuuslauseke. Herää kysymys, kumpi näistä kahdesta määräyksestä, SEUT 21 artiklan 2 kohta vai SEUT 77 artiklan 3 kohta, on erityisempi määräys, joka koskee erityisesti oikeutta liikkua ja oleskella vapaasti jäsenvaltioiden alueella.

57.      Haluan huomauttaa tältä osin, että SEUT 77 artiklan 3 kohdassa viitataan nimenomaisesti SEUT 20 artiklaan, jolla otetaan käyttöön unionin kansalaisuus, ja tarkemmin sanottuna sen 2 kohdan a alakohtaan, jossa määrätään, että unionin kansalaisuuteen sisältyy oikeus liikkua ja oleskella vapaasti jäsenvaltioiden alueella. SEUT 77 artiklan 3 kohdassa määrätään tämän jälkeen, että neuvostolla on toimivalta antaa muun muassa henkilökortteja koskevia säännöksiä SEUT 20 artiklan 2 kohdan a alakohdassa tarkoitetun oikeuden käytön helpottamiseksi, jos perussopimuksissa ei ole määräyksiä tähän tarvittavista valtuuksista. Kuten olen jo todennut, SEUT 21 artiklassa ja erityisesti sen 2 kohdassa laajennetaan SEUT 20 artiklan 2 kohdan a alakohdan sisältöä määräämällä muun muassa, että tähän oikeuteen sovelletaan perussopimuksissa määrättyjä ja niiden soveltamisesta annetuissa säännöksissä säädettyjä rajoituksia ja ehtoja. Tämän perusteella olen näin ollen taipuvainen katsomaan, että SEUT 20 artiklan 2 kohtaan nähden SEUT 21 artikla on erityisempi määräys, minkä vuoksi SEUT 77 artiklan 3 kohdan toissijaisuuslauseketta ja siten kyseisessä määräyksessä vahvistettua erityistä lainsäätämisjärjestystä ei sovelleta.

58.      Toisaalta, kuten komissio väittää, SEUT 21 artiklan 2 kohdan toissijaisuuslauseke, joka mahdollistaa henkilöiden vapaata liikkuvuutta helpottavien säännösten antamisen, jollei perussopimuksissa ole määräyksiä tarvittavista valtuuksista, vaikuttaa rajoittuvan vain niihin EUT-sopimuksen artikloihin, jotka sisältyvät sen kolmannen osan IV osastoon, tarkemmin sanottuna 45 artiklaan, joka koskee työntekijöiden vapaata liikkuvuutta, sekä 49 ja 56 artiklaan, jotka koskevat sijoittautumisoikeutta ja oikeutta tarjota palveluja toisen jäsenvaltion alueella. Systemaattisesta näkökulmasta katsottuna tämä on ilmeistä, kun otetaan huomioon oikeuksien päällekkäisyyden riski, joka johtuu perussopimuksen määräyksistä, jotka koskevat yhtäältä unionin kansalaisten oikeutta liikkua ja oleskella vapaasti Euroopan unionissa ja toisaalta oikeutta vapaaseen liikkuvuuteen sisämarkkinoiden olennaisena osatekijänä. Tätä näkemystä tukee myös unionin tuomioistuimen oikeuskäytäntö,(38) jossa on todettu, että vapaata liikkuvuutta koskevat määräykset ovat erityinen ilmaus SEUT 21 artiklasta ja että, jos asia kuuluu jonkin tällaisen määräyksen soveltamisalaan, SEUT 21 artikla ei ole enää asianmukainen oikeusperusta sellaisten säännösten antamiselle, joilla helpotetaan oikeutta liikkua ja oleskella vapaasti.(39)

59.      Lopuksi totean lyhyesti, että sillä, että SEUT 77 artiklan 3 kohdan sanamuoto viittaa nimenomaan henkilötodistuksiin, kuten ennakkoratkaisua pyytänyt tuomioistuin huomauttaa, ei ole ratkaisevaa merkitystä sen kannalta, että kyseistä määräystä voitaisiin pitää SEUT 21 artiklan 2 kohtaa erityisempänä määräyksenä. SEUT-sopimuksen 77 artiklan 3 kohdassa viitataan myös esimerkiksi oleskelulupiin, joiden yhtenäinen kaava, turvaominaisuuksia koskevat vähimmäisvaatimukset ja biometristen tietojen tallentamista koskeva velvollisuus mukaan luettuina, vahvistettiin erityisesti kolmansien maiden kansalaisten osalta asetuksessa (EY) N:o 1030/2002.(40) Kyseinen asetus ja siihen tehdyt muutokset annettiin kuitenkin tavallista lainsäätämisjärjestystä noudattaen EY 63 artiklan 3 kohdan nojalla, josta tuli myöhemmin SEUT 79 artikla, eikä SEUT 77 artiklan 3 kohtaa edeltäneen määräyksen nojalla. Tämä johtuu siitä, että oleskeluluvat ovat asiakirjoja, joita käytetään oleskeluluvan myöntäneen jäsenvaltion sisällä eikä rajatarkastuksissa, kuten on useimmiten kansallisten henkilökorttien tapauksessa.

60.      Tästä seuraa, että SEUT 77 artiklan 3 kohta ei ole SEUT 21 artiklan 2 kohtaan nähden erityisempi määräys vapaata liikkumista ja oleskelua jäsenvaltioiden alueella koskevan oikeuden käyttämisen helpottamiseksi, ja näin ollen viimeksi mainitussa määräyksessä asetettu kolmas edellytys täyttyy.

61.      Edellä esitetyn perusteella ja koska esittämäni arviointi osoittaa, että SEUT 21 artiklan 2 kohdan sanamuodosta ilmenevät kolme edellytystä täyttyvät, katson, että parlamentti ja neuvosto antoivat asetuksen 2019/1157 asianmukaisesti, kun ne käyttivät kyseistä määräystä asetuksen 2019/1157 oikeusperustana.

62.      Ennakkoratkaisua pyytäneen tuomioistuimen esittämän ensimmäisen pätemättömyysperusteen ei pitäisi johtaa siihen, että unionin tuomioistuin toteaa asetuksen 2019/1157 ja erityisesti sen 3 artiklan 5 kohdan pätemättömäksi.

B       Perusoikeuskirjan 7 ja 8 artikla

63.      Toinen ennakkoratkaisupyynnössä esitetty pätemättömyysperuste liittyy siihen, merkitseekö asetuksen 2019/1157 3 artiklan 5 kohdassa säädetty velvollisuus kerätä ja tallentaa kaksi sormenjälkeä jäsenvaltioiden myöntämiin uusiin henkilökortteihin perusoikeuskirjan 7 ja 8 artiklan, luettuna yhdessä sen 52 artiklan 1 kohdan kanssa, perusteetonta rajoitusta.

1.     Rajoitus

64.      Perusoikeuskirjan 7 artiklan mukaan jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Perusoikeuskirjan 8 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Vaikka nämä kaksi määräystä koskevat kahta eri perusoikeutta, unionin tuomioistuin on perinteisesti soveltanut niitä samanaikaisesti tutkiessaan henkilötietojen käsittelyä koskevien unionin tai kansallisten säännösten yhdenmukaisuutta perusoikeuskirjan kanssa, kuten nyt käsiteltävässä asiassa.(41)

65.      Unionin tuomioistuin on myös todennut, että perusoikeuskirjan 7 ja 8 artiklassa tunnustettu yksityiselämän kunnioittaminen henkilötietojen käsittelyssä koskee kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevia tietoja.(42) Tämä koskee selvästi biometrisiä tunnisteita ja erityisesti digitaalisia sormenjälkiä, joita asetus 2019/1157 koskee, sillä ne sisältävät luonnollisia henkilöitä koskevia ainutkertaisia tietoja ja mahdollistavat heidän täsmällisen tunnistamisensa.(43)

66.      Lisäksi unionin tuomioistuin katsoi tuomiossa Schwarz, että digitaalisten sormenjälkien pakollista sisällyttämistä jäsenvaltioiden myöntämiin uusiin passeihin asetuksen N:o 2252/2004 mukaisesti on pidettävä henkilötietojen käsittelynä ja että tämä sisällyttäminen merkitsee perusoikeuskirjan 7 ja 8 artiklassa taattujen oikeuksien rajoittamista.(44) Kaikkien nyt kyseessä olevan menettelyn osapuolten näkemyksen mukaan tämän tuomion perusteella voidaan katsoa, että asetuksella 2019/1157, jolla otetaan käyttöön kansallisia henkilökortteja koskevia samankaltaisia toimenpiteitä, rajoitetaan molempia mainituilla artikloilla suojattuja perusoikeuksia.

67.      Tarkemmin sanottuna tämä rajoitus olisi määriteltävä viittaamalla asetuksen 2019/1157 3 artiklan 5 kohdassa säädettyihin kahteen toimenpiteeseen eli sormenjälkien keräämiseen itsessään – jota koskevasta menettelystä säädetään tarkemmin kyseisen asetuksen 10 artiklan 1 kohdassa – ja näiden sormenjälkien lopulliseen sisällyttämiseen erittäin turvalliselle tallennusvälineelle kaikkiin jäsenvaltioiden myöntämiin uusiin henkilökortteihin.(45)

68.      Lisäksi, kuten parlamentti huomauttaa, on otettava huomioon asetuksen 2019/1157 10 artiklan 3 kohdassa säädetty toimenpide. Kyseisessä säännöksessä säädetään lähinnä, että viranomaisten on säilytettävä henkilökorttien yksilöintiä varten tallennettuja biometrisiä tunnisteita siihen asti, kunnes henkilökortin haltija noutaa henkilökortin, ja joka tapauksessa enintään 90 päivää sen myöntämispäivästä. Näiden tunnisteiden säilyttäminen tällä tavoin lisää riskiä siitä, että viranomaiset saavat aiheettomasti pääsyn asetuksen 2019/1157 3 artiklan 5 kohdan nojalla kerättyihin biometrisiin tunnisteisiin, eikä sitä näin ollen pitäisi jättää huomiotta, kun tarkastellaan kyseisellä säännöksellä käyttöön otettua perusoikeuskirjan 7 ja 8 artiklassa taattujen oikeuksien rajoitusta.

69.      Lopuksi asetuksen 2019/1157 11 artiklan, jonka otsikko on ”Henkilötietojen suoja sekä vastuu”, 6 kohdan mukaan toimivaltaiset kansalliset viranomaiset ja unionin virastot saavat käyttää kansallisiin henkilökortteihin tallennettuja sormenjälkiä henkilökortin aitouden ja henkilökortin haltijan henkilöllisyyden todentamiseen. Juuri tällaisen käytön yhteydessä saattaa syntyä asetuksen 2019/1157 3 artiklan 5 kohdan nojalla kerättyihin biometrisiin tunnisteisiin liittyvä uhka.

70.      Edellä esitetystä seuraa, että nyt käsiteltävässä asiassa käyttöön otetun, perusoikeuskirjan 7 ja 8 artiklassa taattuja oikeuksia koskevan rajoituksen määrittämiseksi ja sen varmistamiseksi, onko kyseinen rajoitus oikeutettu, unionin tuomioistuimen olisi tutkittava paitsi sormenjälkien keräämistä ja niiden sisällyttämistä jäsenvaltioiden myöntämiin uusiin kansallisiin henkilökortteihin myös kahta lisätoimenpidettä, joita ei pidä tässä tutkinnassa tarkastella muista erillään, koska ne liittyvät läheisesti asetuksen 2019/1157 3 artiklan 5 kohdassa tarkoitettujen biometristen tunnisteiden säilyttämiseen ja jatkokäyttöön.

2.     Rajoituksen oikeuttaminen

71.      Kun tarkastellaan edellä kuvaillun, asetukseen 2019/1157 perustuvan rajoituksen oikeuttamista, on heti alkuun todettava, että perusoikeuskirjan 8 artiklan 2 kohdassa sallitaan henkilötietojen käsittely, jos asianomainen henkilö antaa siihen suostumuksensa tai jos siihen on jokin muu laissa säädetty oikeuttava peruste. Tältä osin on selvää, että jäsenvaltion kansalaiset, jotka hakevat kansallista henkilökorttia, eivät voi asetuksen 2019/1157 3 artiklan 5 kohdassa säädettyjen toimenpiteiden pakollisuuden vuoksi vastustaa sormenjälkiensä käsittelyä.(46) Näin ollen on tarpeen varmistaa, voidaanko käsittely oikeuttaa jonkin muun hyväksyttävän oikeusperustan nojalla.

72.      Unionin tuomioistuin on johdonmukaisesti katsonut, että perusoikeuskirjan 7 ja 8 artiklassa tunnustetut oikeudet eivät ole ehdottomia, vaan ne on suhteutettava siihen tehtävään, joka niillä on yhteiskunnassa.(47) Perusoikeuskirjan 52 artiklan 1 kohdan ensimmäisessä virkkeessä määrätään tältä osin, että perusoikeuskirjassa tunnustettujen oikeuksien ja vapauksien käyttämistä voidaan rajoittaa ainoastaan lailla sekä kyseisten oikeuksien ja vapauksien keskeistä sisältöä kunnioittaen. Perusoikeuskirjan 52 artiklan 1 kohdan toisessa virkkeessä vahvistetaan lisäksi, että suhteellisuusperiaatteen mukaisesti rajoituksia voidaan säätää ainoastaan, jos ne ovat välttämättömiä ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia.(48)

73.      Kuten ennakkoratkaisua pyytänyt tuomioistuin myöntää, nyt käsiteltävässä asiassa ei ole kyse perusoikeuskirjan 52 artiklan 1 kohdan ensimmäisessä virkkeessä vahvistetuista vaatimuksista. Loppujen lopuksi asetuksesta 2019/1157 johtuvista rajoituksista perusoikeuskirjan 7 ja 8 artiklaan on säädetty lailla asetuksen muodossa, joka Saksan liittotasavallassa on jopa saatettu osaksi kansallista lainsäädäntöä.(49) Kun lisäksi otetaan huomioon asetuksen 2019/1157 3 artiklan 5 kohdassa, 10 artiklan 1 ja 3 kohdassa sekä 11 artiklan 6 kohdassa säädetyt takeet, jotka koskevat erityisesti sormenjälkien keräämistä, tallentamista ja käyttöä uusissa kansallisissa henkilökorteissa, molempiin määräyksiin sisältyvien oikeuksien olennaista sisältöä kunnioitetaan, mitä tarkastelen jäljempänä.(50)

74.      Vielä on kuitenkin selvitettävä, ovatko nämä rajoitukset suhteellisuusperiaatteen mukaisia ja erityisesti ovatko ne välttämättömiä ja vastaavatko ne tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita perusoikeuskirjan 52 artiklan 1 kohdan toisen virkkeen mukaisessa merkityksessä.

75.      Tarkasteltaessa sitä, vastaavatko asetuksesta 2019/1157 johtuvat rajoitukset yleisen edun mukaista tavoitetta, olen jo selventänyt osana ensimmäistä pätemättömyysperustetta koskevaa arviointiani,(51) että kyseisen asetuksen tarkoituksena on helpottaa unionin kansalaisten vapaata liikkuvuutta koskevan oikeuden käyttöä parantamalla kansallisten henkilökorttien luotettavuutta aitouden ja henkilöllisyyden todentamisen osalta. Asetuksen 2019/1157 1 artiklasta, luettuna muun muassa sen johdanto-osan 4, 5, 18 ja 28 perustelukappaleen valossa, ilmenee lähinnä, että kansallisten henkilökorttien muotojen ja turvaominaisuuksien epäyhtenäisyys lisää väärentämisen ja asiakirjapetosten riskiä, jonka ehkäiseminen on näin ollen asetuksen tavoite, ja näin pyritään edistämään henkilökorttien hyväksyttävyyttä muissa jäsenvaltioissa kuin henkilökortin myöntäneessä jäsenvaltiossa.

76.      Näin ollen katson, että siltä osin kuin sormenjälkien keräämisellä ja niiden tallentamisella uusiin kansallisiin henkilökortteihin, josta säädetään asetuksen 2019/1157 3 artiklan 5 kohdassa, pyritään estämään se, että muut henkilöt kuin henkilökorttien lailliset haltijat väärentäisivät henkilökortteja tai käyttäisivät niitä väärin – ja siten helpottamaan muun muassa perusoikeuskirjan 45 artiklassa vahvistetun vapaata liikkuvuutta koskevan oikeuden käyttämistä – asetuksella 2019/1157 käyttöön otetuilla rajoituksilla pyritään saavuttamaan perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitettu yleistä etua koskeva tavoite.(52) Unionin tuomioistuin omaksui samankaltaisen tulkinnan tuomiossa Schwarz,(53) ja se on nähdäkseni analoginen nyt käsiteltävän asian kanssa.

77.      Tarkasteltaessa asetuksella 2019/1157 käyttöön otettujen rajoitusten oikeasuhteisuutta unionin tuomioistuimen vakiintuneesta oikeuskäytännöstä ilmenee, että suhteellisuusperiaate edellyttää, että kyseessä olevan säännöstön legitiimit tavoitteet ovat toteutettavissa unionin toimielinten säädöksillä, päätöksillä ja muilla toimilla ja että niillä ei ylitetä niitä rajoja, jotka johtuvat siitä, mikä on tarpeellista näiden tavoitteiden toteuttamiseksi ja tähän soveltuvaa.(54)

78.      Lisäksi on todettava, että kun on kyse perusoikeuksiin puuttumisesta, unionin lainsäätäjän harkintavallan laajuus voi osoittautua rajoitetuksi tiettyjen seikkojen vuoksi, joita ovat muun muassa kyseinen ala, kyseisen perusoikeuskirjassa taatun oikeuden luonne, puuttumisen luonne ja vakavuus sekä sen päämäärä.(55)

79.      Nyt tarkasteltavassa tapauksessa pitää paikkansa, että sormenjälkien kerääminen ja niiden tallentaminen uusiin kansallisin henkilökortteihin eivät sinänsä ole erityisen voimakkaita toimenpiteitä perusoikeuskirjan 7 ja 8 artiklassa taattujen oikeuksien rajoittamisen kannalta. Loppujen lopuksi sormenjälkien ottaminen ei ole intiimiluonteinen toimenpide,(56) ja toisaalta myönnettyyn uuteen henkilökorttiin tallennetut biometriset tunnisteet ovat asetuksen 2019/1157 mukaisesti yksinomaan henkilökortin haltijan käytettävissä.

80.      Asetuksella 2019/1157 käyttöön otetut rajoitukset koskevat kuitenkin henkilötietojen suojaa, jolla on unionin tuomioistuimen oikeuskäytännön mukaan tärkeä merkitys yksityiselämän kunnioittamista koskevan perusoikeuden kannalta.(57) Lisäksi kuten olen kuvaillut tämän ratkaisuehdotuksen 68 ja 69 kohdassa, sormenjälkien keräämiseen ja tallentamiseen liittyvät toimenpiteet ovat omiaan lisäämään riskiä siitä, että viranomaiset saavat aiheettomasti pääsyn biometrisiin tunnisteisiin ja että näitä tunnisteita käytetään väärin. Lopuksi, kuten ennakkoratkaisua pyytänyt tuomioistuin korostaa, on otettava huomioon asetuksen 2019/1157 laaja vaikutus unionin väestöön, sillä siinä asetettu velvoite sisällyttää sormenjälkikuva uusiin henkilökortteihin voi koskea jopa 85:tä prosenttia unionin kansalaisista, koska henkilökortit ovat pakollisia useimmissa jäsenvaltioissa.(58)

81.      Kaikista näistä syistä unionin lainsäätäjän harkintavaltaa on mielestäni pidettävä rajoitettuna, minkä vuoksi harkintavallan valvonnan on oltava tiukkaa. Tästä huolimatta katson, että asetuksesta 2019/1157 ja erityisesti sen 3 artiklan 5 kohdasta johtuvat rajoitukset ovat asianmukaisia ja välttämättömiä eivätkä ylitä sitä, mikä on tarpeen kyseisen asetuksen ensisijaisen tavoitteen saavuttamiseksi.

82.      Tarkasteltaessa ensinnäkin sitä, onko sormenjälkien kerääminen ja niiden tallentaminen uusiin kansallisiin henkilökortteihin asianmukaista asetuksen 2019/1157 tavoitteen saavuttamiseksi, on yleisesti tiedossa – ja kuten unionin tuomioistuin katsoi tuomiossaan Schwarz(59) – että sormenjälkien tallentaminen erittäin turvalliseen tallennusvälineeseen saattaa vähentää kansallisten asiakirjojen väärentämisriskiä, kun otetaan huomioon, että sormenjäljet sisältävät ainutkertaista tietoa tunnistamistarkoituksia varten ja että tallentamiseen käytetty tekniikka on kehittynyt.(60) Kun vähennetään kansallisten henkilökorttien väärentämisriskiä, parannetaan niiden hyväksymistä muissa jäsenvaltioissa kuin kortin myöntäneessä jäsenvaltiossa, mikä viime kädessä helpottaa unionin kansalaisten vapaata liikkuvuutta koskevan oikeuden käyttämistä.(61) Tästä näkökulmasta katsottuna en usko, että jää epäilyksiä siitä, onko sormenjälkien käyttö asianmukaista asetuksen 2019/1157 tavoitteen saavuttamiseksi.(62)

83.      Ennakkoratkaisua pyytänyt tuomioistuin huomauttaa kuitenkin, että sormenjälkien keräämisen ja tallentamisen avulla voidaan ainoastaan varmistaa, vastaavatko tiettyyn kansalliseen henkilökorttiin sisältyvät biometriset tiedot haltijansa biometrisiä tietoja, mutta niiden avulla ei voida tunnistaa kyseistä henkilöä sinänsä. Sen mukaan tunnistaminen voidaan suorittaa ainoastaan vertaamalla keskenään yhtäältä henkilökorttiin tallennettuja biometrisiä tietoja ja toisaalta väärennöksiltä täysin suojattuun tietokantaan tallennettuja biometrisiä tietoja. Tästä näkökulmasta ennakkoratkaisua pyytänyt tuomioistuin kyseenalaistaa sen, voidaanko sormenjälkien pakollisella sisällyttämisellä kansallisiin henkilökortteihin saavuttaa asetuksen 2019/1157 tavoite.

84.      Korostan tältä osin, että ennakkoratkaisua pyytäneen tuomioistuimen väitteellä ei voida kyseenalaistaa sitä, että sormenjälkien sisällyttäminen kansallisiin henkilökortteihin on jo sinänsä tehokas keino parantaa henkilökorttien aitouden todentamista ja luotettavuutta ja näin ollen niiden hyväksyttävyyttä vapaata liikkuvuutta koskevaa oikeutta käytettäessä. Kyseinen väite perustuu ainoastaan siihen, että digitaalisten sormenjälkien sisällyttäminen kansallisiin henkilökortteihin ei välttämättä ole täysin luotettavaa, koska niitä voidaan edelleen väärentää, jolloin asetuksen 2019/1157 tavoitetta ei voitaisi täysin saavuttaa.

85.      Sitä, onko kansalliset henkilökortit täysin suojattu väärentämiseltä asetuksen 2019/1157 antamisen jälkeen, sen 3 artiklan 5 kohdassa säädetyt toimenpiteet mukaan luettuina, ei voida arvioida unionin tuomioistuimen käytettävissä olevan näytön perusteella. Tästä huolimatta tuomiosta Schwarz seuraa, että se, että väärentämisen ja väärinkäytön estämiseen käytettävä menetelmä ei ole täysin luotettava, ei ole ratkaisevaa sen kannalta, että menetelmää voitaisiin pitää sopimattomana perusoikeuskirjan 52 artiklan 1 kohtaa tulkittaessa. Itse asiassa riittää, että menetelmällä vähennetään merkittävästi väärentämisen todennäköisyyttä suhteessa tilanteeseen, jossa kyseistä menetelmää ei käytettäisi.(63)

86.      Vaikka sormenjälkien keräämistä ja tallentamista uusiin henkilökortteihin ei näin ollen voida pitää toimenpiteenä, jota on mahdoton väärentää, tällä ei kyseenalaisteta kyseisen toimenpiteen asianmukaisuutta väärentämisen ja asiakirjapetosten estämiseksi ja siten unionin kansalaisten vapaata liikkuvuutta koskevan oikeuden käytön helpottamiseksi. Myöskään sillä seikalla, että sormenjälkien kerääminen ja sisällyttäminen koskee vain uusia henkilökortteja ja että vanhat henkilökortit säilyvät tilapäisesti voimassa, ei kyseenalaisteta kyseisen toimenpiteen asianmukaisuutta, mihin myös ennakkoratkaisua pyytänyt tuomioistuin on viitannut.(64) Silloinkin kyseisen toimenpiteen asteittaisella käyttöönotolla kansallisissa henkilökorteissa vähennetään kansallisten asiakirjojen väärentämisriskiä ja edistetään vähitellen asetuksen 2019/1157 tavoitteen saavuttamista.

87.      Toiseksi tarkasteltaessa sitä, onko sormenjälkien ottaminen ja tallentaminen henkilökortteihin myös välttämätöntä – eli sitä, ettei ole olemassa yhtä sopivaa mutta vähemmän yksityisyyteen puuttuvaa menetelmää saman oikeutetun tavoitteen saavuttamiseksi – ennakkoratkaisua pyytänyt tuomioistuin mainitsee kaksi merkittävää vaihtoehtoa tälle toimenpiteelle, joista ensimmäistä komissio tarkastelee yksityiskohtaisesti asetusehdotukseen liitetyssä vaikutustenarvioinnissa. (65)

88.      Ensimmäinen vaihtoehto olisi rajoittaa väärentämisen estämistä koskevat vaatimukset koskemaan henkilökortin haltijan kasvokuvaa. Tällä menetelmällä voitaisiin myös yhdenmukaistaa kansallisia henkilökortteja koskevat erilaiset turvallisuusvaatimukset kansallisella tasolla.

89.      Tältä osin on tärkeää muistuttaa, että unionin tuomioistuin on jo todennut, että sormenjälkien ottaminen, samoin kuin kasvokuvien ottaminen, ei ole intiimiluonteinen toimenpide. Samoin kuin kasvokuvan ottamisella, silläkään ei voida aiheuttaa asianomaiselle erityistä fyysistä tai psyykkistä haittaa.(66) Unionin tuomioistuin on lisäksi katsonut, että vaikka kasvokuvan lisäksi otettaisiin sormenjäljet, henkilöiden tunnistamiseen tarkoitetun kahden toimenpiteen samanaikaisuudella ei kuitenkaan a priori sellaisenaan voida katsoa loukattavan perusoikeuskirjan 7 ja 8 artiklassa tunnustettuja oikeuksia enemmän kuin niitä loukattaisiin, jos näitä toimenpiteitä tarkasteltaisiin toisistaan riippumatta.(67)

90.      Lisäksi, koska henkilön kasvojen anatomiset piirteet voivat muuttua merkittävästi henkilön erilaisten elämänmuutosten, kuten ikääntymisen tai sairauden puhkeamisen, vuoksi, pelkkä kansallisessa henkilökortissa olevan kasvokuvan ja kortinhaltijan kasvojen vertailu johtaa todennäköisemmin tunnistamisvirheisiin kuin henkilökortin kasvokuvan ja henkilökortin haltijan sormenjälkien tarkastaminen. Kuten Saksan hallitus huomauttaa, tässä mielessä jopa kuvan biometrinen vastaavuus voi johtaa harhaan käytettäessä nykyaikaisia yhdistämistekniikoita, joilla eri kasvot yhdistetään yhdeksi kasvokuvaksi.

91.      Näin ollen kansallisissa henkilökorteissa olevan kasvokuvan ja kortinhaltijan kasvojen manuaalinen tai automaattinen vertailu,(68) joka oli useissa jäsenvaltioissa sovellettu menetelmä ennen asetuksen 2019/1157 antamista, ei voi tuottaa tehokkaampaa tulosta kuin kyseisen asetuksen 3 artiklan 5 kohdassa tarkoitettujen biometristen tunnisteiden yhdistelmä eli kortin haltijan kasvokuva ja kaksi sormenjälkeä.(69) Mielestäni samankaltainen päätelmä voidaan tehdä, jos kortinhaltijan kasvokuva yhdistetään ainoastaan hologrammeihin tai vesileimoihin, kuten myös ennakkoratkaisua pyytänyt tuomioistuin myöntää.

92.      Toinen vaihtoehto olisi tallentaa pienempi määrä sormenjälkitietoja niin kutsutuista sormenjäljessä olevista erikoiskohdista tai vaatia yhden sormenjäljen ottamista. Tältä osin on tärkeää selventää, että sormenjäljessä olevien erikoiskohtien sisällyttäminen kansallisiin henkilökortteihin edellyttäisi ensin koko sormenjäljen ottamista ja sen jälkeen näiden erikoiskohtien erottamista seuraavassa vaiheessa, jolloin yksittäisten sormenjälkien ottamisen ja tallentamisen lisäksi tarvitaan laajempia tietojenkäsittelytoimia. Tästä syystä en katso, että tätä menetelmää voidaan pitää vähemmän yksityisyyteen puuttuvana menetelmänä.

93.      Tieteellisen kirjallisuuden mukaan sormenjäljessä olevien erikoiskohtien tallentaminen ei myöskään näytä johtavan samaan turvallisuustasoon henkilöllisyyden todentamisessa kuin koko sormenjälkikuvan käyttö,(70) mikä lisää epäilyksiä sormenjäljessä olevien erikoiskohtien käytöstä yhteentoimivuuden kannalta. Kuten useimmat osapuolet huomauttivat suullisen käsittelyn aikana, sen enempää unionin kuin kansallisellakaan tasolla ei ole mitään vakiintunutta yhdenmukaista menettelyä tai edes käytettävissä olevaa ohjelmistoa, joka mahdollistaisi sormenjäljessä olevien erikoiskohtien lukemisen kansallisista henkilökorteista, mikä merkitsisi ylitsepääsemätöntä estettä kansallisten viranomaisten väliselle tietojenvaihdolle.(71)

94.      Sama pätee myös esimerkiksi kansainvälisellä tasolla, sillä henkilökorttien käyttäminen kansainvälisessä lentoliikenteessä edellyttää, että kansainvälisen siviili-ilmailuviranomaisen asiakirjassa 9303 esitetyt eritelmät täyttyvät.(72) Kyseisissä eritelmissä todetaan, että jos valtio säätää sormenjälkien sisällyttämisestä koneellisesti luettaviin matkustusasiakirjoihin, sormenjälkikuvan tallentaminen on pakollista maailmanlaajuisen yhteentoimivuuden mahdollistamiseksi.(73) Erikoiskohtien tallentaminen ei täytä näitä vaatimuksia.

95.      Siltä osin kuin kyse on yhden ainoan sormenjäljen ottamisesta ja tallentamisesta, olen taipuvainen katsomaan, että vaikka tallennettavien tietojen määrä on pienempi kuin kahden sormenjäljen tapauksessa, menetelmä ei ole yhtä sopiva, koska se ei ole yhtä luotettava. Esimerkkinä voidaan mainita tapaus, jossa sormenjälki on otettu virheellisesti tai jossa sormi, josta otettiin sormenjälkikuva kansallista henkilökorttia varten, on vahingoittunut. Joka tapauksessa unionin tuomioistuimen oikeuskäytännöstä ilmenee, että myös useiden sormenjälkien ottamista voidaan pitää oikeasuhteisena.(74)

96.      Edellä esitetystä seuraa, että nähtävissä ei ole menetelmää, joka olisi yhtä sopiva mutta vähemmän yksityisyyteen puuttuva ja jolla saavutettaisiin asetuksen 2019/1157 tavoite yhtä tehokkaasti kuin sormenjälkien ottamisella ja säilyttämisellä.

97.      Kolmanneksi, jotta asetuksen 2019/1157 3 artiklan 5 kohta olisi oikeutettu sen tavoitteen kannalta, kyseisen säännöksen nojalla otettujen sormenjälkien käsittely ei saa ylittää sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. Tältä osin lainsäätäjän on varmistuttava siitä, että on olemassa erityisiä takeita, joilla näitä tietoja pyritään tehokkaasti suojaamaan sopimatonta käsittelyä ja väärinkäyttöä vastaan.(75) Tämä oikeuttamisperuste voidaan hyväksyä vain, jos väärinkäytösten estämiseksi on säädetty uhkaa koskevista erityisistä rajoituksista.(76)

98.      Nyt käsiteltävässä asiassa on korostettava, että asetuksen 2019/1157 3 artiklan 5 ja 6 kohta sekä 10 ja 11 artikla muodostavat selkeän oikeudellisen kehyksen biometristen tunnisteiden eli sormenjälkien keräämiselle, säilyttämiselle ja käytölle.(77)

99.      Erityisesti on todettava, että sormenjälkien keräämistä koskevista edellytyksistä säädetään ensinnäkin asetuksen 2019/1157 10 artiklassa. Kyseisessä säännöksessä todetaan nimenomaisesti, että biometriset tunnisteet saa kerätä yksinomaan henkilökorttien myöntämisestä vastaavien viranomaisten aiemmin nimeämä pätevä ja asianmukaisesti valtuutettu henkilöstö yksinomaan asetuksen 2019/1157 3 artiklassa säädettyyn erittäin turvalliseen tallennusvälineeseen sisällyttämiseksi. Lisäksi jäsenvaltioiden on varmistettava, että biometristen tunnisteiden keräämisessä käytetään asianmukaisia ja tehokkaita menettelyjä ja että näissä menettelyissä kunnioitetaan oikeuksia ja periaatteita, jotka on vahvistettu paitsi perusoikeuskirjassa myös ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä yleissopimuksessa ja yleissopimuksessa lapsen oikeuksista.(78) Vaikeuksien ilmetessä näissä menettelyissä on kunnioitettava myös asianomaisen henkilön ihmisarvoa.

100. Toiseksi siltä osin kuin on kyse biometristen tunnisteiden tallentamisesta niiden keräämisen jälkeen, asetuksen 2019/1157 3 artiklan 6 kohdassa säädetään nimenomaisesti, että kansallisen henkilökortin tallennusvälineellä on varmistettava tietojen eheys, aitous ja luottamuksellisuus, mikä on turvattava komission päätöksessä C(2018) 7767 vahvistettujen ohjeiden mukaisesti.(79) Lisäksi kyseisen asetuksen 10 artiklan 3 kohdan mukaan toimivaltaiset viranomaiset saavat säilyttää biometrisiä tunnisteita niiden keräämisen jälkeen ainoastaan tietojen keräämisen ja henkilökortin myöntämispäivän välisen ajan ja joka tapauksessa enintään 90 päivää myöntämispäivästä. Tänä aikana tiedot on säilytettävä erittäin turvallisesti. Kerätyt sormenjäljet on tämän jälkeen poistettava tai hävitettävä.

101. Kolmanneksi asetuksen 2019/1157 11 artiklan mukaan pääsy tallennusvälineelle tallennettuihin sormenjälkiin on myös hyvin rajoitettu. Vain toimivaltaisten viranomaisten asianmukaisesti valtuutetuilla työntekijöillä on niihin pääsy,(80) ja niihin pääsy on mahdollista vain silloin, kun unionin tai kansallisessa lainsäädännössä edellytetään henkilökortin esittämistä. Lisäksi niihin pääsyn ainoana tarkoituksena on oltava henkilökortin aitouden ja/tai sen haltijan henkilöllisyyden todentaminen. Asiakirjan aitouden ja sen haltijan henkilöllisyyden todentamiseksi olisi tarkastettava ensisijaisesti kasvokuva, minkä vuoksi jäsenvaltioiden olisi yleisenä käytäntönä tarkastettava tarvittaessa sormenjäljet vain, jos se on tarpeen aitouden ja henkilöllisyyden varmistamiseksi.(81)

102. Edellä esitetyn perusteella katson, että asetus 2019/1157 sisältää riittävät ja asianmukaiset toimenpiteet, joilla taataan, että biometristen tunnisteiden ja erityisesti digitaalisten sormenjälkien kerääminen, säilyttäminen ja käyttö on suojattu tehokkaasti sopimattomalta käsittelyltä ja väärinkäytöltä.

103. Tarkemmin sanottuna näillä toimenpiteillä varmistetaan, että vain rajallinen määrä erikoistuneita työntekijöitä osallistuu keräämismenettelyyn ja että jäsenvaltiot suunnittelevat kyseisen menettelyn huolellisesti etukäteen, jotta kunnioitetaan asianomaisten henkilöiden perusoikeuksia ja ihmisarvoa. Niillä taataan myös, että uuteen henkilökorttiin tallennetut biometriset tunnisteet ovat henkilökortin myöntämisen jälkeen yksinomaan henkilökortin haltijan saatavilla ja etteivät ne ole julkisessa käytössä.(82) Viranomaiset säilyttävät biometrisiä tunnisteita erittäin turvallisesti ainoastaan henkilökortin myöntämistä varten eikä viranomaisille tai muille henkilöille anneta niihin uutta pääsyä. Viranomaisten on joka tapauksessa poistettava ja hävitettävä biometriset tunnisteet selkeästi määritetyn ja kohtuullisen säilytysajan kuluttua, jos käy niin, että henkilökorttia ei myönnetä. Asetuksella 2019/1157 käyttöön otetuilla toimenpiteillä varmistetaan, että biometrisiin tunnisteisiin on pääsy ja että niitä voidaan käyttää vain tarkasti rajatuissa tilanteissa, jotka on määritelty ennalta lainsäädännössä ja ainoastaan henkilökortin aitouden ja kortinhaltijan henkilöllisyyden todentamiseksi kyseisen asetuksen ensisijaisen tavoitteen mukaisesti.

104. Tyhjentävän vastauksen antamiseksi viittaan asetuksen 2019/1157 10 artiklan 3 kohdan alussa esitettyyn varaumaan, josta unionin tuomioistuin esitti useita kysymyksiä istunnon aikana. Asetuksen (EU) 2019/1157 10 artiklan 3 kohdassa säädetään, että viranomaiset säilyttävät sormenjälkiä väliaikaisesti ja että ne ovat velvollisia säilyttämään nämä biometriset tunnisteet erittäin turvallisesti, mutta kuten olen jo maininnut, sen ensimmäisen virkkeen alkuun on sisällytetty varauma ”lukuun ottamatta unionin oikeudessa ja kansallisessa lainsäädännössä vaadittua käsittelyä”. Tämä varauma näyttää perustuvan parlamentin, neuvoston ja komission välisiin neuvotteluihin eli kolmikantaneuvotteluihin, jotka käytiin asetuksen 2019/1157 antamiseen johtaneen tavanomaisen lainsäätämisjärjestyksen aikana.(83)

105. Tältä osin pitää paikkansa, että kyseinen varauma voisi viitata siihen, että viranomaiset voivat säilyttää sormenjälkien kaltaisia biometrisiä tunnisteita niiden ottamisen jälkeen pidempään kuin asetuksen 2019/1157 10 artiklan 3 kohdassa on määritelty ja että viranomaiset voivat käyttää niitä myös muihin tarkoituksiin, joita ei ole täsmällisesti määritelty kyseisessä asetuksessa, kuten esimerkiksi kansallisten tietokantojen perustamiseen.

106. Luettaessa asetuksen 2019/1157 10 artiklan 3 kohtaa tarkemmin käy kuitenkin ilmi, että kyseinen varauma ei muodosta oikeusperustaa muuhun kuin kyseisessä asetuksessa nimenomaisesti säädettyyn tarkoitukseen. Kyseisellä varaumalla viitataan nimenomaisesti joko Euroopan unionin tai jäsenvaltioiden antamaan lisälainsäädäntöön, mikä tarkoittaa, että perusoikeuskirjan 7 ja 8 artiklassa taattuja oikeuksia koskevaa rajoitusta on tutkittava vain suhteessa kyseiseen muuhun lainsäädäntöön eikä siten, että se sisältyisi asetukseen 2019/1157. Tämä käsitys vahvistuu erityisesti, kun otetaan huomioon asetuksen 2019/1157 johdanto-osan 21 perustelukappale,(84) jossa todetaan yksiselitteisesti, että kyseinen asetus ei anna oikeusperustaa kansallisen tason tietokantojen perustamiselle tai ylläpitämiselle biometristen tietojen tallentamista varten jäsenvaltioissa, mikä kuuluu kansallisen lainsäädännön piiriin, jonka on oltava tietosuojaa koskevan unionin oikeuden mukainen. Samassa johdanto-osan perustelukappaleessa todetaan, että asetus ei myöskään anna oikeusperustaa unionin tason keskitetyn tietokannan perustamiselle tai ylläpitämiselle.

107. Tästä syystä en katso, että asetuksen 2019/1157 10 artiklan 3 kohdan alussa esitetyllä varaumalla voidaan kyseenalaistaa edellä 102 kohdassa esitettyä päätelmää siitä, että asetus 2019/1157 antaa riittävät takeet sen estämiseksi, että biometrisiä tunnisteita, erityisesti digitaalisia sormenjälkiä, käsitellään sopimattomasti tai käytetään väärin.

108. Edellä esitetyn perusteella päättelen, että asetuksella 2019/1157 ja erityisesti sen 3 artiklan 5 kohdalla ei rajoiteta perusteettomasti perusoikeuskirjan 7 ja 8 artiklaa, luettuna yhdessä sen 52 artiklan 1 kohdan kanssa.

109. Ennakkoratkaisua pyytäneen tuomioistuimen esittämän toisen perusteen ei pitäisi johtaa siihen, että unionin tuomioistuin toteaa asetuksen 2019/1157 pätemättömäksi.

C       Yleisen tietosuoja-asetuksen 35 artiklan 10 kohta

110. Kolmannella pätemättömyysperusteella ennakkoratkaisua pyytänyt tuomioistuin tiedustelee, onko asetuksen 2019/1157 3 artiklan 5 kohta ristiriidassa yleisen tietosuoja-asetuksen 35 artiklan 10 kohdan kanssa. Ennakkoratkaisua pyytänyt tuomioistuin viittaa Euroopan tietosuojavaltuutetun 10.8.2018 antamassa lausunnossa esitettyyn näkemykseen(85) ja on epävarma siitä, olisiko unionin lainsäätäjän pitänyt tehdä tietosuojaa koskeva vaikutustenarviointi asetuksen 2019/1157 antamisen yhteydessä.

111. Yleisen tietosuoja-asetuksen 35 artikla sisältyy IV luvun, jonka otsikko on ”Rekisterinpitäjä ja henkilötietojen käsittelijä”, 3 jaksoon, joka koskee tietosuojaa koskevaa vaikutustenarviointia ja ennakkokuulemista.

112. Kyseisen säännöksen 1 kohdassa säädetään, että jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. Saman säännöksen 2–7 kohdassa täsmennetään rekisterinpitäjien velvollisuutta tehdä vaikutustenarviointi erityisesti määrittelemällä tapaukset, joissa arviointia edellytetään, ja kuvailemalla vähimmäisseikkoja, jotka arvioinnin on sisällettävä.

113. Yleisen tietosuoja-asetuksen 35 artiklan 10 kohdassa säädetään sitä vastoin poikkeuksesta velvollisuuteen tehdä vaikutustenarviointi, jos kyseisessä säännöksessä asetetut edellytykset täyttyvät. Näin on erityisesti, jos i) tietojen käsittely on tarpeen rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi ii) kyseisessä lainsäädännössä säännellään kyseistä erityistä käsittelytointa tai käsittelytoimia ja iii) tietosuojaa koskeva vaikutustenarviointi on jo tehty yleisen vaikutustenarvioinnin osana kyseisen lainsäädännön hyväksymisen yhteydessä.

114. Nyt käsiteltävässä asiassa on heti alkuun todettava, että vaikka ennakkoratkaisua pyytänyt tuomioistuin viittaakin tämän pätemättömyysperusteen osalta yleisen tietosuoja-asetuksen 35 artiklan 10 kohtaan rikkomisen perusteena, ennakkoratkaisupyynnössä esitetyt seikat viittaavat siihen, että pätemättömyys johtuisi itse asiassa yleisen tietosuoja-asetuksen 35 artiklan 1 kohdan rikkomisesta. Itse asiassa juuri viimeksi mainittu säännös velvoittaa yleisen tietosuoja-asetuksen 4 artiklan 7 kohdassa määritellyt rekisterinpitäjät tekemään vaikutustenarvioinnin, jos käsittely aiheuttaa luonnollisten henkilöiden oikeuksien ja vapauksien kannalta korkean riskin. Ennakkoratkaisua pyytäneen tuomioistuimen mukaan unionin lainsäätäjään sovellettiin juuri tätä velvollisuutta, kun se antoi asetuksen 2019/1157, ja kyseisen tuomioistuimen mukaan näyttää siltä, ettei sitä ole noudatettu.

115. Lisäksi on huomattava, että yleinen tietosuoja-asetus ja asetus 2019/1157 ovat johdetun oikeuden säädöksiä, jotka ovat samanarvoisia unionin oikeuslähteiden hierarkiassa. Tästä seuraa, että toisin kuin ennakkoratkaisua pyytänyt tuomioistuin kysymyksessään viittaa, yleistä tietosuoja-asetusta ei voida pitää ylemmän tason säädöksenä suhteessa asetukseen 2019/1157. Unionin tuomioistuimen oikeuskäytännöstä seuraa tältä osin lähinnä, että jollei johdetun oikeuden säädökseen sisälly säännöstä, jossa säädettäisiin nimenomaisesti toisen johdetun oikeuden säädöksen ensisijaisuudesta toiseen nähden, jälkimmäisen pätevyyttä ei voida arvioida edellisen perusteella. Tällöin on ainoastaan turvattava kummankin säädöksen soveltaminen tavalla, joka on yhteensopiva toisen säädöksen kanssa ja joka mahdollistaa niiden johdonmukaisen soveltamisen.(86)

116. Asetuksesta 2019/1157 totean, että kyseisessä asetuksessa ja erityisesti sen 11 artiklassa vahvistetaan henkilötietojen suojaamisen osalta nimenomainen yhteys yleiseen tietosuoja-asetukseen. Tästä säännöksestä, jota on luettava saman asetuksen johdanto-osan 40, 41 ja 43 perustelukappaleen valossa, ilmenee, että yleistä tietosuoja-asetusta sovelletaan asetuksen 2019/1157 soveltamista varten kerättyjen henkilötietojen käsittelyyn. Tarkemmin sanottuna kyseisen asetuksen 11 artiklan 2 kohdasta seuraa, että henkilökorttien myöntämisestä vastaavia viranomaisia on pidettävä yleisen tietosuoja-asetuksen 4 artiklan 7 kohdassa tarkoitettuna rekisterinpitäjänä ja että niitä on pidettävä vastuussa henkilötietojen käsittelystä. Lisäksi asetuksen 2019/1157 11 artiklan 3 kohdassa säädetään, että jäsenvaltioiden on varmistettava, että valvontaviranomaiset voivat täysimääräisesti hoitaa yleisessä tietosuoja-asetuksessa tarkoitetut tehtävänsä, mukaan lukien esimerkiksi pääsy kaikkiin henkilötietoihin ja kaikkiin toimivaltaisten viranomaisten tiloihin tai tietojenkäsittelylaitteisiin.

117. Asetuksesta 2019/1157 seuraa, että yleisessä tietosuoja-asetuksessa voidaan asettaa velvoitteita kansallisille elimille ja toimivaltaisille viranomaisille, kun ne panevat asetusta 2019/1157 täytäntöön. Unionin toimielimet ja unionin tuomioistuimen oikeudenkäynnissä osapuolina olevat hallitukset myöntävät tämän seikan. Tästä huolimatta yleisestä tietosuoja-asetuksesta ei missään vaiheessa seuraa, että sen 35 artiklan 1 kohdassa säädetty velvollisuus tehdä vaikutustenarviointi sitoisi unionin lainsäätäjää, eikä kyseisessä säännöksessä aseteta mitään kriteeriä, jonka perusteella olisi arvioitava esimerkiksi Euroopan unionin johdetun oikeuden jonkin toisen säädöksen pätevyyttä.

118. Edellä esitetyn perusteella totean näin ollen, että yleisen tietosuoja-asetuksen 35 artiklan 1 kohtaa ei sovelleta unionin lainsäätäjään johdetun oikeuden oikeussäännön antamisen yhteydessä ja että tästä syystä asetuksen 2019/1157 ja erityisesti sen 3 artiklan 5 kohdan antamiseen johtaneen lainsäädäntömenettelyn ei voida katsoa olevan vaikutustenarvioinnin tekemistä koskevan vaatimuksen vastainen.

119. Edellä esitetystä seuraa, että ennakkoratkaisua pyytäneen tuomioistuimen esiin tuoman kolmannen perusteen ei pitäisi johtaa siihen, että unionin tuomioistuin toteaa asetuksen 2019/1157 pätemättömäksi.

120. Ennakkoratkaisua pyytäneen tuomioistuimen ennakkoratkaisukysymyksen tarkastelussa ei ole ilmennyt seikkoja, joilla olisi vaikutusta asetuksen 2019/1157 ja erityisesti sen 3 artiklan 5 kohdan pätevyyteen.

V       Ratkaisuehdotus

121. Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Verwaltungsgericht Wiesbadenin esittämään ennakkoratkaisukysymykseen seuraavasti:

Ennakkoratkaisukysymyksen tarkastelussa ei ole ilmennyt seikkoja, joilla olisi vaikutusta asetuksen 2019/1157 ja erityisesti sen 3 artiklan 5 kohdan pätevyyteen.

1      Alkuperäinen kieli: englanti.

2      Unionin kansalaisten henkilökorttien sekä oikeuttaan vapaaseen liikkuvuuteen käyttäville unionin kansalaisille ja heidän perheenjäsenilleen myönnettävien oleskeluasiakirjojen turvallisuuden lisäämisestä 20.6.2019 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2019/1157 (EUVL 2019, L 188, s. 67) (jäljempänä asetus 2019/1157).

3      Tätä velvoitetta sovelletaan 2.8.2021 alkaen. Ks. asetuksen 2019/1157 16 artikla.

4      Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27.4.2016 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2016/ 679 (EUVL 2016, L 119, s. 1) (jäljempänä yleinen tietosuoja-asetus).

5      Tuomio 17.10.2013, Schwarz (C-291/12, EU:C:2013:670) (jäljempänä tuomio Schwarz).

6      Jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevista vaatimuksista 13.12.2004 annettu neuvoston asetus (EY) N:o 2252/2004 (EUVL L 385, s. 1) (jäljempänä asetus N:o 2252/2004).

7      Nyt käsiteltävä asia liittyy läheisesti asiaan C‑280/22, Kinderrechtencoalitie Vlaanderen ja Liga voor Mensenrechten, joka on vireillä unionin tuomioistuimessa.

8      Euroopan unionin kansalaisten ja heidän perheenjäsentensä oikeudesta liikkua ja oleskella vapaasti jäsenvaltioiden alueella, asetuksen (ETY) N:o 1612/68 muuttamisesta ja direktiivien 64/221/ETY, 68/360/ETY, 72/194/ETY, 73/148/ETY, 75/34/ETY, 75/35/ETY, 90/364/ETY, 90/365/ETY ja 93/96/ETY kumoamisesta 29.4.2004 annettu Euroopan parlamentin ja neuvoston direktiivi 2004/38/EY (EUVL L 158, s. 77), sellaisena kuin se on muutettuna (jäljempänä direktiivi 2004/38).

9      Teknisistä eritelmistä kolmansien maiden kansalaisten oleskeluluvan yhtenäistä kaavaa varten ja päätöksen C(2002) 3069 kumoamisesta 30.11.2018 annettu komission täytäntöönpanopäätös C(2018) 7767 final (jäljempänä komission päätös C(2018) 7767).

10      18.6.2009 annettu laki (BGBl. I, s. 1346), sellaisena kuin se on viimeksi muutettuna 5.7.2021 annetun lain 2 §:llä (BGBl. I, s. 2281) (jäljempänä PAuswG).

11      Euroopan tietosuojavaltuutetun lausunto 7/2018, annettu 10.8.2018, ehdotuksesta asetukseksi unionin kansalaisten henkilökorttien ja muiden asiakirjojen turvallisuuden lisäämisestä (EUVL 2018, C 338, s. 22) (jäljempänä Euroopan tietosuojavaltuutetun lausunto 7/2018).

12      Tuomio 3.12.2019, Tšekin tasavalta v. parlamentti ja neuvosto (C-482/17, EU:C:2019:1035, 31 kohta oikeuskäytäntöviittauksineen).

13      Ibid. (tuomion 32 kohta oikeuskäytäntöviittauksineen).

14      Tuomio Schwarz, 20 kohta.

15      Ks. tältä osin tuomio 18.12.2014, Yhdistynyt kuningaskunta v. neuvosto (C-81/13, EU:C:2014:2449, 35 ja 36 kohta oikeuskäytäntöviittauksineen).

16      Ks. myös asetuksen 2019/1157 johdanto-osan 46 perustelukappale.

17      Kyseisessä johdanto-osan perustelukappaleessa todetaan nimenomaisesti, että turvallisuutta koskevien vähimmäisvaatimusten vahvistaminen ja biometristen tietojen sisällyttäminen henkilökortteihin ovat tärkeitä askelia, jotta niiden käytöstä unionissa voidaan tehdä turvallisempaa ja jotta unionin kansalaiset voivat täysimääräisesti hyödyntää oikeuttaan vapaaseen liikkuvuuteen.

18      Ks. tältä osin ehdotus Euroopan parlamentin ja neuvoston asetukseksi unionin kansalaisten henkilökorttien sekä oikeuttaan vapaaseen liikkuvuuteen käyttäville unionin kansalaisille ja heidän perheenjäsenilleen myönnettävien oleskeluasiakirjojen turvallisuuden lisäämisestä (COM(2018) 212 final), s. 4 (jäljempänä komission asetusehdotus).

19      Komission asetusehdotuksen yleisten ja erityisten tavoitteiden käsitteellinen kehikko, ks. komission yksiköiden valmisteluasiakirja – vaikutustenarviointi, 17.4.2018 (SWD(2018) 110 final), s. 24 (jäljempänä komission vaikutustenarviointi).

20      Ks. asetuksen 2019/1157 johdanto-osan 28 perustelukappale.

21      Tuomio 17.2.2005, Oulane (C-215/03, EU:C:2005:95, 22 kohta).

22      Ks. myös direktiivin 2004/38/EY 8 artiklan, jonka otsikko on ”Unionin kansalaisiin sovellettavat hallinnolliset muodollisuudet”, 3 kohta.

23      Ks. direktiivin 2004/38 35 artikla.

24      Kuten esimerkiksi Irlannin kaltaisissa jäsenvaltioissa, joissa sisärajoilla tehdään yhä tarkastuksia, tai kun sisärajavalvonta palautetaan väliaikaisesti henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) 9.3.2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 (EUVL L 77, s. 1), sellaisena kuin se on muutettuna, 23 artiklan ja sitä seuraavien artiklojen mukaisesti.

25      Ks. tämän ratkaisuehdotuksen 47 kohta.

26      Komission vaikutustenarvioinnissa (6.1 kohta) on mainittu myös muita demokratiaoikeuksille ja kansalaisaloitteille koituvia etuja.

27      Ks. tältä osin asetuksen 2019/1157 johdanto-osan 15 perustelukappaleen viimeinen virke ja kyseisen asetuksen johdanto-osan 28 perustelukappale, josta ilmenee, kuten edellä on jo todettu, että molempien toimien myötä jäsenvaltioiden olisi voitava yhtäältä luottaa näiden asiakirjojen aitouteen ja toisaalta antaa viranomaisille ja yksityisille tahoille riittävät takeet siitä, että ne voivat luottaa näihin asiakirjoihin, kun unionin kansalaiset käyttävät niitä henkilöllisyyden tunnistamista varten.

28      Ks. vastaavasti tuomio 16.4.2015, Willems ym. (C-446/12–C-449/12, EU:C:2015:238, 39 kohta).

29      Komission yksiköiden valmisteluasiakirja – vaikutustenarviointi, 17.4.2018, johon on viitattu edellä alaviitteessä 19.

30      Ks. komission vaikutustenarviointi (1.1 kohta), jossa todetaan, että yli 15 miljoonaa unionin kansalaista asuu toisessa jäsenvaltiossa ja että yli 11 miljoonaa kansalaista työskentelee toisessa jäsenvaltiossa, minkä lisäksi monet opiskelijat liikkuvat unionin alueella koulutusta ja harjoittelua varten.

31      Komission vaikutustenarviointi, 1.2 kohta ja liite 5.

32      Komission vaikutustenarviointi, 2.1 kohta ja kaavio 2.1.

33      Komission vaikutustenarviointi, 2.2 kohta.

34      Ks. vastaavasti mm. tuomio 22.6.2017, E.ON Biofor Sverige (C-549/15, EU:C:2017:490, 50 kohta oikeuskäytäntöviittauksineen).

35      Ks. muun muassa tuomio 11.6.2014, komissio v. neuvosto (C-377/12, EU:C:2014:1903, 34 kohta).

36      Kuten Espanjan hallitus huomauttaa, asetuksen 2019/1157 antaminen liittyi tavoitteeseen parantaa matkustusasiakirjojen turvallisuutta erityisesti sen jälkeen, kun Schengenin rajasäännöstöön tehtiin muutos, jolla otettiin käyttöön velvollisuus tarkastaa järjestelmällisesti kaikki henkilöt ja heidän matkustusasiakirjansa haltijan kansalaisuudesta riippumatta Schengenin tietojärjestelmän (SIS) ja Interpolin varastettuja tai kadonneita matkustusasiakirjoja koskevan tietokannan (SLTD) avulla. Ks. tältä osin asetuksen (EU) 2016/399 muuttamisesta siltä osin kuin on kyse asiaankuuluvien tietokantojen käyttöön perustuvien tarkastusten vahvistamisesta ulkorajoilla 15.3.2017 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2017/458 (EUVL L 74, s. 1). Ks. myös komission vaikutustenarvioinnin 1.2 kohta (s. 5).

37      Ks. mm. tuomio 20.11.2018, komissio v. neuvosto (Etelämantereen merelliset suojelualueet) (C-626/15 ja C-659/16, EU:C:2018:925, 77 kohta oikeuskäytäntöviittauksineen).

38      Ks. vastaavasti tuomio 20.5.2010, Zanotti (C-56/09, EU:C:2010:288).

39      Ibid. (tuomion 24 kohta oikeuskäytäntöviittauksineen).

40      Ks. kolmansien maiden kansalaisten oleskeluluvan yhtenäisestä kaavasta 13.6.2002 annetun neuvoston asetuksen (EY) N:o 1030/2002 4 b artikla (EUVL L 157, s. 1).

41      Ks. tuomio Schwarz (25 kohta) ja tuomio 8.4.2014, Digital Rights Ireland ym. (C-293/12 ja C-594/12, EU:C:2014:238, 29 kohta). Ks. myös julkisasiamies Cruz Villalónin ratkaisuehdotus Digital Rights Ireland ym. (C-293/12 ja C-594/12, EU:C:2013:845, 64 kohta), jossa todetaan, että henkilötietoihin, jotka eivät liity yksityiselämään, olisi sovellettava ainoastaan perusoikeuskirjan 8 artiklaa.

42      Tuomio 3.10.2019, A ym. (C-70/18, EU:C:2019:823, 54 kohta oikeuskäytäntöviittauksineen).

43      Ibid. (tuomion 55 kohta oikeuskäytäntöviittauksineen). Ks. myös komission vaikutustenarvioinnin 6.1 kohta (s. 34 ja 35), jossa todetaan, että biometriset tiedot on salattava ja että tätä varten on vaihdettava salausavaimia tiettyjen tahojen, tarkemmin sanottuna rajavartijoiden ja poliisin, kanssa.

44      Tuomio Schwarz (24–30 kohta).

45      Kerääminen on tehtävä edellä alaviitteessä 9 mainitussa komission päätöksessä C(2018) 7767 vahvistettujen teknisten eritelmien mukaisesti.

46      Ks. kansallisen henkilökortin pakollisuudesta Saksan liittotasavallassa PAuswG:n 1 §:n 1 momentti, joka esitetään tämän ratkaisuehdotuksen 14 kohdassa.

47      Tuomio Schwarz (33 kohta oikeuskäytäntöviittauksineen).

48      Ibid. (34 kohta). Ks. myös tuomio 8.4.2014, Digital Rights Ireland ym. (C-293/12 ja C-594/12, EU:C:2014:238, 38 kohta).

49      Ks. PAuswG:n 5 §:n 9 momentti, sellaisena kuin se on esitetty tämän ratkaisuehdotuksen 15 kohdassa.

50      Ks. tämän ratkaisuehdotuksen 97–107 kohta.

51      Ks. tämän ratkaisuehdotuksen 33–37 kohta.

52      Ks. myös komission vaikutustenarvioinnin 6.1 kohta (s. 34), jossa todetaan lisäksi, että kansallisten henkilökorttien turvaominaisuuksien vahvistamisella on myönteinen vaikutus poliittisten perusoikeuksien (perusoikeuskirjan 39 ja 40 artikla) sekä vetoomusoikeuden (perusoikeuskirjan 44 artikla) käyttämiseen.

53      Tuomio Schwarz, 36 kohta.

54      Ks. tuomio 8.4.2014, Digital Rights Ireland ym. (C-293/12 ja C-594/12, EU:C:2014:238, 46 kohta oikeuskäytäntöviittauksineen).

55      Ibid. (47 kohta). Ks. myös Euroopan ihmisoikeussopimuksen 8 artiklan osalta Euroopan ihmisoikeustuomioistuimen tuomio, S. ja Marper v. Yhdistynyt kuningaskunta [GC], nro 30562/04 ja 30566/04, 102 kohta, ECHR 2008-V.

56      Tuomio Schwarz (48 kohta).

57      Ibid.

58      Ks. Euroopan tietosuojavaltuutetun lausunto 7/2018 (sivu 3).

59      Ks. vastaavasti tuomio Schwarz (41 kohta).

60      Kahdella ihmisellä ei ole samoja sormenjälkiä, ei edes identtisillä kaksosilla. Sormenjäljet eivät myöskään muutu edes iän myötä, ellei alinta ihokerrosta eli ”tyvikerrosta” tuhota tai tarkoituksellisesti muuteta plastiikkakirurgian avulla. Sormenjälkien kuviomuotoja on kolme, joita kutsutaan kaariksi, silmukoiksi ja kierteiksi. Näissä kuvioissa olevien pienten yksityiskohtien muoto, koko, määrä ja sijainti tekevät jokaisesta sormenjäljestä ainutkertaisen. Ks. tältä osin https://www.interpol.int/How-we-work/Forensics/Fingerprints.

61      Ks. tältä osin asetuksen 2019/1157 johdanto-osan 28 perustelukappale, johon viitataan tämän ratkaisuehdotuksen alaviitteessä 27.

62      Kuten olen jo todennut tässä ratkaisuehdotuksessa, unionin lainsäädännössä on jo vahvistettu samankaltaisia tarkoituksia varten jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevat vaatimukset (asetus N:o 2252/2004), yhtenäinen viisumin kaava (asetus N:o 1683/95 (EYVL L 164, s. 1)) ja kolmansien maiden kansalaisten oleskeluluvan yhtenäinen kaava (asetus N:o 1030/2002), jotka perustuvat unionin lainsäätäjän johdonmukaiseen lähestymistapaan.

63      Tuomio Schwarz (43 ja 44 kohta), jossa unionin tuomioistuin katsoi lisäksi lähinnä, että vaikka pitääkin paikkansa, että poikkeuksellisissa tapauksissa sormenjälkien käyttö henkilöllisyyden toteamiseksi ei johda optimaalisiin tuloksiin, haltijan biometristen tietojen vastaamattomuudesta seuraa yleensä, että toimivaltaiset viranomaiset kiinnittävät huomionsa asianomaiseen henkilöön, ja siitä aiheutuu, että kyseinen henkilö tarkastetaan perusteellisesti, jotta hänen henkilöllisyytensä voitaisiin varmasti todeta.

64      Ks. asetuksen 2019/1157 5 artikla, jossa säädetään, että henkilökortit, jotka eivät täytä kyseisen asetuksen 3 artiklassa säädettyjä vaatimuksia, lakkaavat olemasta voimassa niiden voimassaolon päättyessä tai 3.8.2031 sen mukaan, kumpi ajankohta on aikaisempi.

65      Ks. komission vaikutustenarvioinnin 5.2 ja 6.1 kohta sekä taulukko 6.1, jossa viitataan vaihtoehtoon ID 1. Tähän vaihtoehtoon sisältyy muoto, jossa on joitakin yhteisiä ominaisuuksia, kuten kortin tiedot ja kansainvälisen siviili-ilmailujärjestön (ICAO) asiakirjan 9303 mukaiset turvaominaisuuksia koskevat vähimmäisvaatimukset sekä siru, johon sisältyy pakollinen kasvokuva.

66      Tuomio Schwarz (48 kohta).

67      Ibid. (49 kohta).

68      Esimerkiksi EasyPass-järjestelmiä käyttämällä. Ks. tältä osin asetuksen (EU) 2016/399 muuttamisesta rajanylitystietojärjestelmän käytön osalta 30.11.2017 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2017/2225 (EUVL L 327, s. 1).

69      Ks. komission vaikutustenarvioinnin 7.1 kohta (s. 49), jossa se toteaa eri vaihtoehtojen tehokkuutta vertailtuaan, että kasvokuvan ja kahden sormenjäljen yhdistelmällä voidaan saavuttaa tehokkaammin asiakirjapetosten vähentämistä ja asiakirjojen aitouden todentamista koskevat erityistavoitteet. Ks. myös saman asiakirjan 7.4 kohta (s. 56), jossa todetaan, että kansallisten henkilökorttien hyväksyttävyyden parantamiseksi ja siten vapaan liikkuvuuden tavoitteen edistämiseksi kasvokuvan ja kahden sormenjäljen yhdistelmää pidetään parempana vaihtoehtona kuin pelkkää kasvokuvaa koskevaa vaatimusta.

70      Maltoni, D. et al., Handbook of fingerprint recognition, 2. painos, Springer 2009, s. 53.

71      Jäsenvaltiot ovat sen sijaan standardoineet välineitä, joilla varmistetaan asetuksessa 2019/1157 kyseessä olevien biometristen tunnisteiden yhteentoimivuus. Ks. tältä osin kyseisen asetuksen 3 artiklan 6 kohta ja komission päätös C(2018) 7767.

72      Ks. asetuksen 2019/1157 johdanto-osan 23 perustelukappale.

73      , koneellisesti luettavat matkustusasiakirjat, DOC 9303, kahdeksas painos, ICAO, 2021 (9 osa, 4 luku).

74      Jopa kymmentä sormenjälkeä voidaan pitää oikeasuhtaisena. Ks. vastaavasti tuomio 3.10.2019, A ym. (C-70/18, EU:C:2019:823, 58 kohta).

75      Tuomio Schwarz (55 kohta). Ks. myös Euroopan ihmisoikeustuomioistuimen tuomio S ja Marper v. Yhdistynyt kuningaskunta [GC], nro 30562/04 ja 30566/04, 103 kohta, ECHR 2008-Va.

76      Tuomio 8.4.2014, Digital Rights Ireland ym. (C-293/12 ja C-594/12, EU:C:2014:238, 54 kohta ja sitä seuraavat kohdat).

77      Ks. myös asetuksen 2019/1157 johdanto-osan 22 perustelukappale.

78      Yhdistyneiden kansakuntien yleiskokous on hyväksynyt yleissopimuksen 20.11.1989 antamassaan päätöslauselmassa 44/25, ja se tuli voimaan 2.9.1990.

79      Ks. erityisesti komission päätöksen C(2018) 7767 liitteessä III oleva 5 kohta, jonka otsikko on ”Aineistoturvallisuuteen ja tietojen eheyteen liittyviä seikkoja”.

80      Ks. asetuksen 2019/1157 11 artiklan 7 kohta, jossa edellytetään lisäksi, että jäsenvaltioiden on toimitettava komissiolle vuosittain luettelo toimivaltaisista viranomaisista, joilla on pääsy biometrisiin tietoihin. Komission on julkaistava verkossa kooste tällaisista kansallisista luetteloista.

81      Ks. asetuksen 2019/1157 johdanto-osan 19 perustelukappale. Ks. myös asetuksen (EY) N:o 2252/2004 4 artiklan 3 kohta, jossa säädetään passien ja matkustusasiakirjojen osalta vastaavanlaisesta rajoitetusta käytöstä.

82      Kuten komissio selvensi istunnossa, komission päätöksestä C(2018) 7767 seuraa, että laitteen todentamiseksi lukulaite lähettää lukuvaltuutuksen erilaisten varmenteiden muodossa henkilökortin sirulle. Henkilökortin sirun avulla voidaan näin todentaa laitteen varmenteen aitous. Tämä tarkoittaa käytännössä sitä, että ainoastaan asetuksen 2019/1157 11 artiklan 7 kohdassa luetelluilla toimivaltaisilla viranomaisilla on pääsy biometrisiin tietoihin eikä kellään muulla viranomaisella tai henkilöllä.

83      Ks. 22.2.2019 päivätty toimielinten välinen asiakirja, jossa todetaan, että ”the compromise text maintains all the key elements of the Council negotiating mandate, most notably: … the ability of Member States to set up and maintain biometric databases in line with national legislation”, saatavilla osoitteessa https://data.consilium.europa.eu/doc/document/ST-6412-2019-INIT/en/pdf.

84      Ks. tältä osin myös komission vaikutustenarvioinnin 6 kohta (s. 33 ja 35), jossa todetaan, että ”mikään näissä aloitteissa ei saa antaa oikeusperustaa kerättyjen tietojen keskitetylle säilyttämiselle – – tai tällaisten tietojen käyttämiselle muihin tarkoituksiin kuin asiakirjan aitouden ja haltijan henkilöllisyyden todentamiseen – –” ja että ”kaikkien täytäntöönpanotoimien on oltava unionin lainsäädännön ja sillä suojattujen perusoikeuksien mukaisia”.

85      Ks. edellä alaviite 11.

86      Ks. vastaavasti tuomio 28.6.2012, komissio v. Éditions Odile Jacob (C-404/10 P, EU:C:2012:393, 110 kohta) ja tuomio 29.6.2010, komissio v. Bavarian Lager (C-28/08 P, EU:C:2010:378, 56 kohta). Ks. myös julkisasiamies Pitruzzellan ratkaisuehdotus Luxembourg Business Registers (C-37/20 ja C-601/20, EU:C:2022:43, 66 kohta).