РЕШЕНИЕ НА СЪДА (голям състав)
20 септември 2022 година(*)
„Преюдициално запитване — Единен пазар за финансови услуги — Пазарна злоупотреба — Злоупотреба с вътрешна информация — Директива 2003/6/ЕО — Член 12, параграф 2, букви a) и г) — Регламент (ЕС) № 596/2014 — Член 23, параграф 2, букви ж) и з) — Надзорни и разследващи правомощия на Autorité des marchés financiers (Надзорен орган за финансовите пазари) (AMF) — Цел от общ интерес, насочена към защита на целостта на финансовите пазари на Европейския съюз и на доверието на обществеността във финансовите инструменти — Възможност AMF да изисква записите на данни за трафик, съхранявани от оператор на електронни съобщителни услуги — Обработване на лични данни в сектора на електронните комуникации — Директива 2002/58/ЕО — Член 15, параграф 1 — Харта на основните права на Европейския съюз — Членове 7, 8 и 11 и член 52, параграф 1 —Поверителност на съобщенията — Ограничения — Законодателство, което предвижда общо и неизбирателно запазване на данните за трафик от операторите на електронни съобщителни услуги — Възможност национална юрисдикция да ограничи действието във времето на обявяването на невалидност на национални законодателни разпоредби, несъвместими с правото на Съюза — Изключване“
По съединени дела C‑339/20 и C‑397/20
с предмет преюдициални запитвания, отправени на основание член 267 ДФЕС от Cour de cassation (Касационен съд, Франция) с актове от 1 април 2020 г., постъпили в Съда съответно на 24 юли 2020 г. и на 20 август 2020 г., в рамките на наказателни производства срещу
VD (C‑339/20),
SR (C‑397/20),
СЪДЪТ (голям състав),
състоящ се от: K. Lenaerts, председател, Aл. Арабаджиев, A. Prechal, S. Rodin, I. Jarukaitis и I. Ziemele, председатели на състави, T. von Danwitz, M. Safjan, F. Biltgen, P. G. Xuereb (докладчик), N. Piçarra, L. S. Rossi и A. Kumin, съдии,
генерален адвокат: M. Campos Sánchez-Bordona,
секретар: R. Șereș, администратор,
предвид изложеното в писмената фаза на производството и в съдебното заседание от 14 септември 2021 г.,
като има предвид становищата, представени:
– за VD, от D. Foussard и F. Peltier, адвокати,
– за SR, от M. Chavannes и P. Spinosi, адвокати,
– за френското правителство, от A. Daniel, E. de Moustier, D. Dubois, J. Illouz и T. Stéhelin, в качеството на представители,
– за датското правителство, от N. Holst-Christensen, N. Lykkegaard и M. Søndahl Wolff, в качеството на представители,
– за естонското правителство, от A. Kalbus и M. Kriisa, в качеството на представители,
– за Ирландия, от M. Browne, A. Joyce и J. Quaney, в качеството на представители, подпомагани от D. Fennelly, BL,
– за испанското правителство, от L. Aguilera Ruiz, в качеството на представител,
– за полското правителство, от B. Majczyna, в качеството на представител,
– за португалското правителство, от P. Barros da Costa, L. Inez Fernandes, L. Medeiros и I. Oliveira, в качеството на представители,
– за Европейската комисия, от S. L. Kalėda, H. Kranenborg, T. Scharf и F. Wilman, в качеството на представители,
– за Европейски надзорен орган по защита на данните, от A. Buchta, M. Guglielmetti, C.‑A. Mamier и D. Nardi, в качеството на представители,
след като изслуша заключението на генералния адвокат, представено в съдебното заседание от 18 ноември 2021 г.,
постанови настоящото
Решение
1 Преюдициалните запитвания се отнасят по същество до тълкуването на член 12, параграф 2, букви а) и г) от Директива 2003/6/ЕО на Европейския парламент и на Съвета от 28 януари 2003 година относно търговията с вътрешна информация и манипулирането на пазара (пазарна злоупотреба) (ОВ L 96, 2003 г., стр. 16; Специално издание на български език, 2007 г., глава 6, том 5, стр. 210) и на член 23, параграф 2, букви ж) и з) от Регламент (ЕС) № 596/2014 на Европейския парламент и на Съвета от 16 април 2014 година относно пазарната злоупотреба (Регламент относно пазарната злоупотреба) и за отмяна на Директива 2003/6/ЕО на Европейския парламент и на Съвета и директиви 2003/124/ЕО, 2003/125/ЕО и 2004/72/ЕО на Комисията (ОВ L 173, 2014 г., стр. 1), разгледани във връзка с член 15, параграф 1 от Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 2002 г., стр. 37; Специално издание на български език, 2007 г., глава 13, том 36, стр. 63), изменена с Директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 г. (ОВ L 337, 2009 г., стр. 11) (наричана по-нататък „Директива 2002/58“), и в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права на Европейския съюз (наричана по-нататък „Хартата“).
2 Запитванията са отправени в рамките на наказателни производства, образувани срещу VD и SR за злоупотреба с вътрешна информация, укривателство във връзка със злоупотреба с вътрешна информация, съучастие в престъпление, корупция и изпиране на пари.
Правна уредба
Правото на Съюза
Директива 2002/58
3 Съображения 2, 6, 7 и 11 от Директива 2002/58 гласят:
„(2) Настоящата директива се стреми да зачита основните права и да спазва признатите принципи, по-специално от [Хартата]. По-конкретно тя се стреми да осигури пълно зачитане на правата, предвидени в членове 7 и 8 от [същата].
[…]
(6) Интернет преобръща традиционните пазарни структури, като осигурява обща глобална инфраструктура за доставка на широк обхват от електронни комуникационни услуги. Публично достъпните електронни комуникационни услуги чрез Интернет разкриват нови възможности за потребителите, но също нови рискове за техните лични данни и неприкосновеност на личния им живот.
(7) В случая на публични комуникационни мрежи, трябва да се изготвят специфични законови, подзаконови и технически разпоредби, за да се защитят основните права и свободи на физическите лица и легитимните интереси на юридическите лица, по-специално по отношение на увеличаващата се способност за автоматизирано съхранение и обработка на данни за абонати и потребители.
[…]
(11) Както Директива [95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 1995 г., стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10)], настоящата директива не се отнася до въпросите за защита на основните права и свободи свързани с дейности, които не се управляват от законодателството на Общността. Затова тя не променя съществуващия баланс между правото на индивида на неприкосновеност на личния живот и възможността на държавите членки да предприемат мерки, съгласно член 15, параграф 1 от настоящата директива, необходими за защита на обществената сигурност, отбраната, сигурността на държавата (включително икономическото благополучие на държавата, когато дейностите се отнасят до въпроси по сигурността на държавата) и прилагане в изпълнение на наказателното право. Следователно, настоящата директива не засяга възможността на държавите членки да провеждат законно прихващане на електронни комуникации или да предприемат други мерки, ако е необходимо за някои от тези цели и в съответствие с Европейската конвенция за защита на човешките права и основните свободи [подписана в Рим на 4 ноември 1950 г.], съгласно тълкуването на решенията на Европейския съд за човешките права. Такива мерки трябва да бъдат уместни, строго пропорционални на предвидената цел и необходими в едно демократично общество, и следва да бъдат предмет на съответна защита в съответствие с Европейската конвенция за защита на човешките права и основните свободи“.
4 Член 1 от Директива 2002/58 е озаглавен „Обхват и цел“ и гласи:
„1. Настоящата директива предвижда да се хармонизират националните разпоредби, необходими за осигуряване на еднаква степен на защита на основните права и свободи, и по-специално правото на неприкосновеност на личния живот и правото на поверителност по отношение на обработката на лични данни в електронно съобщителния сектор и да се осигури свободно движение на такива данни и оборудване за електронни съобщения и услуги в Общността.
2. Разпоредбите на настоящата директива конкретизират и допълват Директива [95/46] за целите, упоменати в параграф 1. Освен това те се грижат за защита на легитимните интереси на абонати, които са юридически лица.
3. Настоящата директива не се прилага за дейности, които попадат извън обхвата на [Договора за функционирането на ЕС], като тези обхванати от дялове V и VI от Договора за Европейския съюз, и във всички случаи за дейности, отнасящи се до обществената сигурност, отбраната, сигурността на държавата (включително икономическото благосъстояние на държавата, когато дейностите се отнасят до проблемите за сигурността на държавата) и дейностите на държавата в областта на наказателното право“.
5 Член 2 от посочената директива, озаглавен „Дефиниции“, предвижда във втора алинея, буква б):
„Прилагат се […] следните дефиниции:
[…]
б) „данни за трафик“ означава всякакви данни, обработени с цел пренасяне на комуникация през електронни комуникационни мрежи или за изготвяне на сметка за това“.
6 Съгласно член 5 („Конфиденциалност на комуникациите“) от същата директива:
„1. Държавите членки гарантират конфиденциалност на съобщенията и свързания трафик на данни през публични комуникационни мрежи и публично достъпни електронни комуникационни услуги, чрез националното си законодателство. По-специално те забраняват слушане, записване, съхранение и други видове подслушване или наблюдение на съобщения и свързаните данни за трафика от страна на лица, различни от потребители без съгласието на заинтересованите потребители, с изключение на законно упълномощени да извършват това в съответствие с член 15 параграф 1. Настоящият параграф не пречи на техническото съхранение, което е необходимо за пренасяне на комуникация, без да противоречи на принципа за конфиденциалност.
2. Параграф 1 не засяга всяко законно разрешено записване на съобщения и свързаните данни за трафик, когато се изпълнява в хода на законна бизнес практика, с цел осигуряване на доказателство за търговска сделка или на всякаква друга бизнес комуникация.
3. Държавите членки гарантират, че съхраняването на информация или получаването на достъп до информация, вече съхранявана в крайното оборудване на абоната или ползвателя, е позволено само при условие че съответният абонат или ползвател е дал своето съгласие след получаване на предоставена ясна и изчерпателна информация в съответствие с Директива 95/46/ЕО, inter alia, относно целите на обработката. Това не пречи на всякакво техническо съхранение или достъп с единствена цел осъществяване на предаването на съобщение по електронна съобщителна мрежа или доколкото е строго необходимо, за да може доставчикът да предостави услуга на информационното общество, изрично поискана от абоната или ползвателя“.
7 Член 6 („Данни за трафик“) от Директива 2002/58 гласи:
„1. „Данни за трафик, отнасящи се до абонати и потребители, обработени и съхранени от доставчика на публични комуникационни мрежи или публично достъпни електронни комуникационни услуги, трябва да бъдат изтрити или да се направят анонимни, когато не са необходими повече за целите на предаване на комуникация, без да се накърнява[т] параграф[и] 2, 3 и 5 от настоящия член и член 15, параграф 1.
2. Могат да бъдат обработени данни за трафик, необходими за целите на изготвяне на сметката на абоната и плащания при взаимна връзка. Такава обработка е допустима само до края на периода, през който сметката може законно да бъде оспорена или плащането търсено.
3. С цел маркетинг на електронни съобщителни услуги или за предоставянето на услуги с добавена стойност, доставчикът на обществено достъпна електронна съобщителна услуга може да обработва данните, упоменати в параграф 1, до степен и продължителност, необходими за такива услуги или маркетинг, ако абонатът или ползвателят, за когото се отнасят данните, е дал предварително съгласието си. На ползватели или абонати трябва да бъде дадена възможността да оттеглят по всяко време съгласието си за обработка на данни за трафика.
[…]
5. Обработка на данни за трафик, в съответствие с параграфи 1, 2, 3 и 4, трябва да бъде ограничена до лица, действащи под ръководството на доставчиците на публични комуникационни мрежи и публично достъпни електронни комуникационни услуги, които отговарят за изготвянето на сметки или управлението на трафика, за запитванията на клиенти, за разкриването на измами, за търговията с електронни комуникационни услуги или за обезпечаването на услуга с добавена стойност и трябва да бъде ограничена до това, което е необходимо за целите на тези дейности.
[…]“.
8 Член 9 от същата директива е озаглавен „Данни за местонахождение, различни от данни за трафик“ и предвижда в параграф 1:
„Когато данни за местонахождение, различни от данни за трафик, отнасящи се до потребители или абонати на публични комуникационни мрежи или публично достъпни електронни комуникационни услуги, могат да бъдат обработени, такива данни могат да бъдат обработени, само когато се направят анонимни или със съгласието на потребители или абонати до степен и продължителност необходими за предоставяне на услуга с добавена стойност. Доставчикът на услуга трябва да информира потребители или абонати, преди да получи тяхното съгласие, за типа на данни за местонахождение, различни от данни за трафик, които ще бъдат обработени, за целите и за продължителността на обработката и дали данните ще бъдат предадени на трета страна с цел предоставяне на услуга с добавена стойност. […]“.
9 Член 15 от Директива 2002/58 („Приложение на някои разпоредби от Директива [95/46]“) предвижда в параграф 1:
„Държавите членки могат да приемат законодателни мерки, за да ограничат обхвата на правата и задълженията, предвидени в член 5, член 6, член 8, параграф[и] 1, 2, 3, и 4 и член 9 от настоящата директива, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира национална сигурност (т.е. държавна сигурност), отбрана, обществена безопасност и превенцията, разследването, разкриването и преследването на [престъпления] или неразрешено използване на електронна комуникационна система, както е посочено в член 13, параграф 1 от Директива [95/46]. В тази връзка, държавите членки могат, inter alia, да одобрят законодателни мерки, предвиждащи съхранението на данни за ограничен период, оправдани на основанията, изложени в настоящия параграф. Всички мерки, упоменати в настоящия параграф, трябва да бъдат в съответствие с общите принципи на законодателството на Общността, включително онези, упоменати в член 6, параграф 1 и 2 от Договора за Европейския съюз“.
Директива 2003/6
10 Съображения 1, 2, 12, 37, 41 и 44 от Директива 2003/6 гласят следното:
„(1) Един истински вътрешен пазар за финансови услуги е от основно значение за икономическия растеж и за създаването на работни места в Общността.
(2) Един интегриран и ефективен финансов пазар изисква интегритет на пазара. Гладкото функциониране на пазарите на ценни книжа и доверието на обществеността в тези пазари са необходими предпоставки за икономически растеж и за благоденствие. Пазарните злоупотреби вредят на интегритета на финансовите пазари и разколебават доверието на обществеността в ценните книжа и в деривативните инструменти.
[…]
(12) Понятието „пазарна злоупотреба“ обхваща търговията с вътрешна информация и манипулирането на пазара. Целта на законодателство, насочено срещу търговията с вътрешна информация, е същата като тази на законодателство, насочено срещу манипулирането на пазара: да се гарантира интегритетът на финансовите пазари на Общността и да се укрепи доверието на инвеститорите в тези пазари. […]
[…]
(37) Ефективността на надзора ще бъде осигурена чрез общ минимален набор от правомощия и силни средства за действие, с които ще бъде снабден компетентният орган на всяка държава членка. Предприятията на пазара и всички икономически агенти следва също да допринасят на тяхното равнище за интегритета на пазара. […]
[…]
(41) Като се има предвид, че целта на предвижданото действие, а именно превенцията на злоупотребите на пазара под формата на търговия с вътрешна информация и на манипулиране на пазара, не може да бъде осъществена достатъчно добре от държавите членки, а може следователно, поради размерите и последиците от действието, да бъде по-добре осъществена на общностно равнище, Общността може да вземе мерки в съответствие с принципа за субсидиарността, предвиден в член 5 от [ДЕС]. В съответствие с принципа на пропорционалността, така както е предвиден в цитирания член, настоящата директива не излиза извън рамките на това, което е необходимо, за да бъде достигната тази цел.
(44) Настоящата директива зачита основните права и спазва принципите, признати особено от [Хартата], по-конкретно от член 11 от нея, и от член 10 от Европейската конвенция за [защита на] правата на човека [и основните свободи]. […]“.
11 Член 11 от тази директива гласи:
„Без да се засягат правомощията на съдебните органи, всяка държава членка определя компетентен административен орган, за да гарантира прилагането на разпоредбите, приети в съответствие с настоящата директива.
[…]“.
12 Съгласно член 12 от посочената директива:
„1. Компетентният орган има всички надзорни и разследващи правомощия, необходими за изпълнението на неговите задължения. […]
2. Без да се засягат разпоредбите на член 6, параграф 7, правомощията, посочени в параграф 1 на настоящия член, се упражняват в съответствие с вътрешното право и включват поне правото:
a) на достъп до всеки документ, под каквато и форма да е той, и получаването на копие от него;
[…]
г) да се изискват съществуващи записи на телефонните разговори и на разменените сведения;
[…]“.
Регламент № 596/2014
13 Регламент № 596/2014 отменя и заменя Директива 2003/6, считано от 3 юли 2016 г.
14 Съображения 1, 2, 7, 24, 44, 62, 65, 66, 77 и 86 от този регламент гласят следното:
„(1) Един истински вътрешен пазар за финансови услуги е от основно значение за икономическия растеж и за създаването на работни места в Съюза.
(2) Един интегриран, ефикасен и прозрачен финансов пазар изисква лоялни пазарни отношения. Безпроблемното функциониране на пазарите на ценни книжа и доверието на обществеността в тези пазари са необходими предпоставки за икономически растеж и благоденствие. Пазарната злоупотреба вреди на целостта на финансовите пазари и разколебава доверието на обществеността в ценните книжа и в дериватите.
[…]
(7) Пазарната злоупотреба е понятие, което обхваща неправомерно поведение на финансовите пазари и за целите на настоящия регламент, следва да се приема като състоящо се от злоупотреба с вътрешна информация, незаконно разкриване на вътрешна информация и манипулиране на пазара. Подобно поведение възпрепятства пълната и подходяща прозрачност на пазара, което е необходима предпоставка за търговия при всички стопански субекти на интегрираните финансови пазари.
[…]
(24) Когато физическо или юридическо лице, което притежава вътрешна информация, придобие или се разпореди, или се опита да придобие или да се разпореди за собствена сметка или за сметка на трета страна, пряко или косвено, с финансови инструменти, до които се отнася тази информация, следва да се приеме, че лицето е използвало тази информация. Тази презумпция не засяга правата на защита. Въпросът дали дадено лице е нарушило забраната за злоупотреба с вътрешна информация или извършва опит за злоупотреба с вътрешна информация следва да се анализира в контекста на целта на настоящия регламент, а именно защитата на целостта на финансовия пазар и укрепването на доверието на инвеститорите, което от своя страна се основава върху уверението, че инвеститорите са поставени на равна основа и са защитени срещу злоупотреба с вътрешна информация.
[…]
(44) Много финансови инструменти се остойностяват въз основа на бенчмаркове. Манипулирането или опитът за манипулиране на бенчмаркове, включително на лихвените проценти по междубанкови заеми, може да окаже сериозно влияние върху доверието в пазара и може да доведе до значителни загуби за инвеститорите и до нарушаване на функционирането на реалната икономика. […]
(62) Ефективността на надзора се гарантира чрез набор от ефективни правомощия и средства и ресурси, с които ще бъде снабден компетентният орган на всяка държава членка. Съответно настоящият регламент предвижда по-специално минимален набор от надзорни и разследващи правомощия, които следва да бъдат предоставени на компетентните органи на държавите членки по националното право. Ако това се изисква от националното право, тези правомощия следва да се упражняват чрез сезиране на компетентните съдебни органи. […]
[…]
(65) Съществуващите записи на телефонни разговори и на пренос на данни от инвестиционни посредници, кредитни институции и финансови институции, извършващи и документиращи извършването на сделки, както и съществуващите записи на телефонни разговори и пренос на данни от далекосъобщителни оператори представляват важно, и понякога единствено, доказателство за разкриване и доказване на злоупотреба с вътрешна информация и манипулиране на пазара. Чрез записите на телефонни разговори и на пренос на данни може да се установи самоличността на лице, отговорно за разпространяването на невярна или подвеждаща информация, или че две или повече лица са били в контакт в определен момент, както и наличието на връзка между две или повече лица. Ето защо компетентните органи следва да могат да изискват да им се предоставят съществуващи записи на телефонни разговори, електронни съобщения и пренос на данни, съхранявани от инвестиционен посредник, кредитна институция или финансова институция в съответствие с Директива 2014/65/ЕС [на Европейския парламент и на Съвета от 15 май 2014 година относно пазарите на финансови инструменти и за изменение на Директива 2002/92/ЕО и на Директива 2011/61/ЕС (ОВ L 173, 2014 г., стр. 349)]. Достъпът до записи за пренос на данни и телефонни разговори е необходим за представяне на доказателства и насоки за разследване на евентуална злоупотреба с вътрешна информация или манипулиране на пазара и следователно — за разкриването и санкционирането на пазарната злоупотреба. За да се осигури равнопоставеност в рамките на Съюза по отношение на достъпа до записи на телефонни разговори или пренос на данни, съхранявани от далекосъобщителни оператори или до съществуващите записи на телефонни разговори и на пренос на данни, съхранявани от даден инвестиционен посредник, кредитна институция или финансова институция, компетентните органи следва — в съответствие с националното право — да могат да изискват налични записи на телефонни разговори и пренос на данни, съхранявани от далекосъобщителни оператори, доколкото го позволява националното право, и съществуващите записи на телефонни разговори, както и преносът на данни, съхранявани от даден инвестиционен посредник, в случаите, когато съществува основателно подозрение, че записите, които са предмет на проверката или разследването, могат да бъдат от значение за доказването на злоупотреба с вътрешна информация или манипулиране на пазара, в нарушение на настоящия регламент. Достъпът до записите на телефонни разговори или пренос на данни, съхранявани от далекосъобщителен оператор, не обхваща достъп до съдържанието на гласови съобщения по телефона.
(66) Докато настоящият регламент определя минимален набор от правомощия, с които следва да разполагат компетентните органи, тези правомощия трябва да бъдат упражнявани в рамките на цялостна система на националното право, която да гарантира спазването на основните права, включително правото на неприкосновеност на личния живот. За упражняването на тези правомощия, които може да представляват сериозна намеса в правото на неприкосновеност на личния и семейния живот, на дома и съобщенията, държавите членки следва да разполагат с адекватни и ефективни предпазни мерки срещу злоупотреби, например когато е необходимо изискване за получаване на подходящо предварително разрешение от страна на съдебните органи на съответната държава членка. Държавите членки следва да дадат възможност на компетентните органи да упражняват такова вмешателство до степента, необходима за правилното разследване на тежки случаи, в които няма еквивалентни средства за ефективно постигане на същия резултат.
[…]
(77) Настоящият регламент спазва основните права и съблюдава принципите, признати в [Хартата]. Съответно настоящият регламент следва да бъде тълкуван и прилаган в съответствие с тези права и принципи. […]
[…]
(86) Доколкото целта на настоящия регламент, а именно предотвратяването на пазарна злоупотреба под формата на злоупотреба с вътрешна информация, незаконно разкриване на вътрешна информация и манипулиране на пазара, не може да бъде постигната в достатъчна степен от държавите членки, а поради неговия обхват и последици, може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа за субсидиарност, уреден в член 5 [ДЕС]. В съответствие с принципа за пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигане на тази цел“.
15 Съгласно член 1 от посочения регламент:
„Настоящият регламент установява обща регулаторна рамка за злоупотребата с вътрешна информация, незаконното разкриване на вътрешна информация и манипулирането на пазара (пазарна злоупотреба), както и мерки за предотвратяване на пазарна злоупотреба, за да се гарантира целостта на финансовите пазари в Съюза и да се укрепи защитата на инвеститорите и доверието в тези пазари“.
16 Член 3 от същия регламент е озаглавен „Определения“ и предвижда в параграф 1, точка 27:
„За целите на настоящия регламент се прилагат следните определения:
[…]
27) „записи за пренос на данни“ означава записи на данни за трафик съгласно определението в член 2, втора алинея, буква б) от Директива [2002/58]“.
17 Съгласно член 14 от Регламент № 596/2014, озаглавен „Забрана за злоупотреба с вътрешна информация и за незаконно разкриване на вътрешна информация“:
Никое лице няма право:
a) да участва или да се опитва да участва в злоупотреба с вътрешна информация;
б) да препоръчва или склонява друго лице да участва в злоупотреба с вътрешна информация; или
в) незаконно да разкрива вътрешна информация“.
18 Член 22 от този регламент предвижда:
„Без да се засягат правомощията на съдебните органи, всяка държава членка определя един компетентен административен орган за целите на настоящия регламент. […]“.
19 Член 23 от посочения регламент, озаглавен „Правомощия на компетентните органи“, предвижда в параграфи 2 и 3:
„2. „За да изпълняват своите задължения по настоящия регламент, компетентните органи разполагат най-малко със следните надзорни и разследващи правомощия в съответствие с националното право:
a) да имат достъп до документи и други данни във всякаква форма и да получават или правят копие от тях;
[…]
ж) да изискват съществуващи записи на телефонни разговори, електронни съобщения или записи за пренос на данни, съхранявани от инвестиционни посредници, кредитни институции или финансови институции;
з) да изискват, доколкото е позволено от националното право, съществуващи записи [за] пренос на данни, съхранявани от далекосъобщителен оператор, когато съществува основателно подозрение за нарушение и когато такива записи могат да бъдат от значение за разследването на нарушение на член 14, букви а) или б) или член 15;
[…]
3. Държавите членки гарантират, че са предприети подходящите мерки, осигуряващи на компетентните органи всички надзорни и разследващи правомощия, необходими за изпълнение на техните задължения.
[…]“.
Френското право
CPCE
20 Член L. 34‑1 от Code des postes et des communications électroniques (Кодекс за пощите и електронните съобщения) в редакцията му, приложима към споровете в главните производства (наричан по-нататък „CPCE“), гласи:
„I. – Настоящият член се прилага при обработката на лични данни във връзка с предоставянето на публично достъпни електронни съобщителни услуги; по-специално той се прилага спрямо мрежи, поддържащи събиране на данни и устройства за идентификация.
II. – Операторите на електронни съобщителни услуги, и по-специално лицата, чиято дейност се състои в предоставяне на достъп до обществени съобщителни услуги в интернет, изтриват или анонимизират всички данни за трафик, без да се накърняват разпоредбите на [параграфи] III, IV, V и VI.
Лицата, които предоставят обществени електронни съобщителни услуги, предвиждат в съответствие с предходната алинея вътрешни процедури, позволяващи им да изпълняват исканията на компетентните органи
Лицата, чиято основна или допълнителна професионална дейност се изразява в публично осигуряване на свързаност, позволяваща съобщения в интернет посредством достъп до мрежата, дори без заплащане, са длъжни да изпълняват разпоредбите, приложими спрямо операторите на електронни съобщителни услуги съгласно настоящия член.
III. – За нуждите на разследването, разкриването и наказателното преследване на престъпления или на неизпълнението на задължението по член L. 336‑3 от Code de la propriété intellectuelle [Кодекс на интелектуалната собственост] или с оглед на предотвратяването на посегателствата върху системите за автоматизирана обработка на данни, предвидени и санкционирани в членове 323‑1—323‑3‑1 от Наказателния кодекс, и с единствената цел да се направи възможно евентуално предоставяне на съда или на висшия орган по член L. 331‑12 от Кодекса на интелектуалната собственост или на националния орган относно сигурността на информационните системи, посочен в член L. 2321‑1 от Code de la défense [Кодекс на отбраната], могат да се отложат за максимален период от една година действията, насочени към изтриването или анонимизирането на определени категории технически данни. С декрет на Държавния съвет, приет след получаване на становището на Commission nationale de l’informatique et des libertés [Национална комисия по информационните технологии и свободите], се определят — в границите, установени в [параграф] VI — тези категории данни и продължителността на тяхното запазване в зависимост от дейността на операторите и от естеството на съобщенията, както и реда и условията за компенсиране на установимите и специфични допълнителни разходи за услугите, предоставяни от операторите в това отношение по искане на държавата.
[…]
VI. – Данните, които се запазват и обработват при условията, определени в [параграфи] III, IV и V, се отнасят изключително до идентифицирането на потребителите на услугите, предоставяни от операторите, до техническите характеристики на съобщенията, осигурявани от последните, и до местонахождението на крайните устройства.
Те не могат в никакъв случай да се отнасят до съдържанието на разменените съобщения или консултираната информация под каквато и да е форма, в рамките на съответната комуникация.
Запазването и обработването на тези данни се извършва при спазване на разпоредбите на Loi no 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés [Закон № 78‑17 от 6 януари 1978 г. за информационните технологии, компютърните файлове и гражданските свободи].
Операторите приемат всички мерки, за да попречат на използването на тези данни за цели, различни от предвидените в настоящия член“.
21 Член L. 34-1 от Кодекса за пощите и електронните съобщения, в редакцията му съгласно Loi no 2021‑998, du 30 juillet 2021, relative à la prévention d’actes de terrorisme et au renseignement (Закон № 2021‑998 от 30 юли 2021 г. за предотвратяването на терористични действия и за разузнаването (JORF от 31 юли 2021 г., текст № 1), предвижда в параграфи II bis—III bis:
„IIbis. – Операторите на електронни съобщителни услуги са длъжни да запазват:
1° За целите на наказателното производство, предотвратяването на заплахи срещу обществената сигурност и опазване на националната сигурност — информацията относно самоличността на ползвателя до изтичането на срок от пет години от датата на изтичане на срока на действие на неговия договор;
2° За същите цели като посочените в точка 1° от настоящия [параграф] IIbis, останалата информация, предоставяна от ползвателя при сключването на договор или създаването на профил, както и информацията за плащането, до изтичането на една година от датата на изтичане на срока на действие на неговия договор или на закриването на неговия профил;
3° За целите на борбата с престъпността и тежките престъпления, предотвратяването на сериозни заплахи срещу обществената сигурност и опазването на националната сигурност, техническите данни, позволяващи да се идентифицира източникът на връзката или тези за използваните крайни устройства, до изтичането на една година от връзката или използването на крайните устройства.
III. – По съображения, свързани с опазването на националната сигурност, когато е установена сериозна, настояща или предвидима заплаха срещу последната, министър-председателят може с декрет да разпореди на операторите на електронни съобщителни услуги да запазват за срок от една година някои категории данни за трафик, в допълнение към посочените в точка 3° от [параграф] IIbis данни, и данни за местонахождението, уточнени с декрет на Conseil d’État (Държавен съвет).
Разпореждането на министър-председателя, чийто срок на прилагане не може да надвишава една година, може да бъде подновено, ако продължават да са налице условията за неговото издаване. Изтичането му не се отразява на срока на запазване на данните, посочени в първа алинея от настоящия [параграф] III.
III bis. – Данните, запазвани от операторите съгласно настоящия член, могат да бъдат предмет на разпореждане за бързо запазване от органите, разполагащи съгласно закона с достъп до данни за електронни съобщения с цел предотвратяване на и борбата с престъпността, тежките престъпления и други тежки нарушения на правилата, чието спазване те са длъжни да осигурят, за да получат достъп до тези данни“.
22 Член R. 10‑13 от CPCE има следното съдържание:
„I. – Съгласно член L. 34‑1, [параграф] III за целите на разследването, разкриването и наказателното преследване на престъпления операторите на електронни съобщителни услуги запазват следните данни:
a) данните, позволяващи идентифицирането на потребителя;
b) данните относно използваните крайни устройства за комуникация;
c) техническите характеристики, както и датата, часа и продължителността на всяко съобщение;
d) данните относно поисканите или използваните допълнителни услуги и техните доставчици;
e) данните, които позволяват идентифицирането на получателя или получателите на съобщението.
II. – За дейностите, свързани с телефония, операторът трябва да запазва посочените в [параграф] II данни, както и данните, които позволяват да се установи източникът и местонахождението на съобщението.
III. – Срокът на запазване на посочените в настоящия член данни е една година, считано от деня на записването им.
[…]“.
LCEN
23 Член 6 от Loi no 2004‑575, du 21 juin 2004, pour la confiance dans l’économie numérique (Закон № 2004‑575 от 21 юни 2004 г. за доверието в цифровата икономика) (JORF от 22 юни 2004 г., стр. 11168) в редакцията му, приложима към споровете в главните производства (наричан по-нататък „LCEN“), предвижда:
„I. – 1. Лицата, чиято дейност се състои в предоставяне на достъп до обществени съобщителни услуги в интернет, уведомяват абонатите си за наличието на технически средства, позволяващи да се ограничи достъпът до някои услуги или те да се подберат, и им предлагат най-малко едно от тези средства.
[…]
2. Физическите и юридическите лица, които осигуряват — дори без заплащане и за целите на публичното им предоставяне посредством обществени съобщителни услуги в интернет — съхранението на предоставени от получателите на тези услуги сигнали, текстове, изображения, звуци или съобщения от всякакво естество, не носят гражданска отговорност за действията и информацията, които се съхраняват по искане на получател на тези услуги, ако действително не са знаели за незаконния им характер или за фактите или за обстоятелствата, позволяващи да се установи този характер, или ако веднага след като са узнали за това, са предприели незабавни действия да премахнат тези данни или да блокират достъпа до тях.
[…]
II. – Посочените в [параграф] I, [точки] 1 и 2 лица задържат и запазват данните, годни да позволят идентифицирането на всяко лице, допринесло за създаването на съдържанието или на част от съдържанието на предоставяните от тях услуги.
Те предоставят на лицата, които публикуват обществена съобщителна услуга в интернет, технически средства, позволяващи им да изпълнят условията за идентификация, предвидени в [параграф] III.
Съдът може да поиска от доставчиците по [параграф] I, [точки] 1 и 2 да му съобщят данните по първа алинея.
За обработването на тези данни се прилагат разпоредбите на членове 226‑17, 226‑21 и 226‑22 от Наказателния кодекс.
С декрет на Conseil d’État (Държавен съвет), приет след становище на Commission nationale de l’informatique et des libertés (Национална комисия по информационните технологии и свободите), се определят данните по първа алинея и продължителността и условията за тяхното запазване.
[…]“.
CMF
24 Член L. 621‑10 от Code monétaire et financier (Паричен и финансов кодекс) в редакцията му, приложима към споровете в главните производства (наричан по-нататък „CMF“), предвижда в първа алинея:
„За целите на разследването или проверката разследващите и проверяващите служители могат да изискват всякакви документи, независимо от техния носител. Разследващите служители могат също да изискват данните, запазени и обработени от телекомуникационните оператори съгласно член L.34‑1 от [CPCE] и от доставчиците по член 6, [параграф] I, [точки] 1 и 2 от [LCEN], и да получат копие от тях.
[…]“.
25 Като се съобразява с обявяването на противоконституционността на член L. 621‑10, първа алинея, второ изречение от CMF от Conseil constitutionnel (Конституционен съвет, Франция) в решението му от 21 юли 2017 г., с loi no 2018‑898, du 23 octobre 2018, relative à la lutte contre la fraude (Закон № 2018‑898 от 23 октомври 2018 г. относно борбата с измамите) (JORF от 24 октомври 2018 г., текст № 1), законодателят въвежда член L. 621‑10‑2 в Паричния и финансов кодекс, който предвижда:
„За целите на разследването на пазарните злоупотреби, определени в Регламент [№ 596/2014], разследващите служители могат да изискват запазените и обработени от телекомуникационните оператори данни при условията и в границите, предвидени в член L. 34‑1 от [CPCE], и от доставчиците, посочени в член 6, [параграф6 I, [точки] 1 и 2 от [LCEN].
Предоставянето на данните, посочени в първа алинея от настоящия член, се извършва с предварително разрешение от надзорния орган по заявленията за достъп до данни за свързване.
Като надзорен орган по заявленията за достъп до данни за свързване се редуват действащ или почетен член на Държавния съвет, избран от общото събрание на Държавния съвет, и действащ или почетен съдия от Касационния съд, избран от общото събрание на посочения съд. Неговият заместник, излъчен от другата юрисдикция, се назначава по същия начин. Надзорният орган по заявленията за достъп до данни за свързване и неговият заместник се избират за срок от четири години, като мандатът им не може да бъде подновяван.
[…]
При изпълнение на функциите си надзорният орган по заявленията за достъп до данни за свързване не може да получава или да изисква указания от Надзорния орган за финансовите пазари или от какъвто и да е друг орган. Той е длъжен да пази професионална тайна при условията, предвидени в член L. 621‑4 от настоящия кодекс.
Той се сезира с мотивирано искане на генералния секретар или заместник генералния секретар на Надзорния орган за финансовите пазари. Искането съдържа данни, които могат да обосноват неговата основателност.
Разрешението се прилага към преписката по разследването.
Разследващите служители използват данните, предоставени от далекосъобщителните оператори и доставчиците, посочени в първа алинея от настоящия член, изключително в рамките на разследването, по което са получили разрешението.
Данните за свързване, отнасящи се до фактите, за които е връчено уведомление за твърдени нарушения от колегиума на Надзорния орган за финансовите пазари, се унищожават след изтичането на срок от шест месеца, считано от окончателното решение на комисията по санкциите или на съдилищата по жалбите. В случай на спогодба в административното производство шестмесечният срок започва да тече от изпълнението на споразумението.
Данните за свързване, отнасящи се до факти, за които не е връчено уведомление за твърдени нарушения от колегиума на Надзорния орган за финансовите пазари, се унищожават след изтичането на срок от един месец, считано от решението на колегиума.
При изпращане на доклада от разследването на прокурора в областта на тежките финансови престъпления или ако този прокурор образува наказателно производство […], данните за свързване се предават на последния и не се съхраняват от Надзорния орган за финансовите пазари.
Редът и условията за прилагане на настоящия член се определят с декрет на Conseil d’État (Държавен съвет)“.
Споровете в главните производства, преюдициалните въпроси и производството пред Съда
26 С обвинителен акт от 22 май 2014 г. срещу VD и SR е образувано предварително производство за деяния, квалифицирани като злоупотреба с вътрешна информация и укривателство във връзка със злоупотреба с вътрешна информация. Впоследствие обхватът на това производство е разширен с допълнителен обвинителен акт от 14 ноември 2014 г. за деяние, квалифицирано като съучастие в престъпление.
27 На 23 и 25 септември 2015 г. Надзорният орган за финансовите пазари (AMF) (Франция) изпраща на съдия-следователя някои данни, с които разполага в рамките на проведено от него разследване на основание член L. 621‑10 от CMF, и по-специално лични данни от направените от VD и SR телефонни обаждания, които разследващите служители на AMF са събрали от операторите на електронни съобщителни услуги на основание член L. 34‑1 от CPCE.
28 След така подадения от AMF сигнал обхватът на разследването е разширен с три допълнителни обвинителни акта от 29 септември 2015 г., 22 декември 2015 г. и 23 ноември 2016 г. за дейния, квалифицирани като корупция и изпиране на пари.
29 VD и SR са привлечени като обвиняеми съответно на 10 март и на 29 май 2017 г., като първият е обвинен в злоупотреба с вътрешна информация и изпиране на пари, а вторият — в злоупотреба с вътрешна информация.
30 Доколкото привличането като обвиняем на всеки от тях се основава на данните за трафик, предоставени от AMF, VD и SR поотделно сезират Cour d’appel de Paris (Апелативен съд Париж, Франция) с жалба, като изтъкват по-специално основание, изведено по същество от нарушение на член 15, параграф 1 от Директива 2002/58 във връзка с членове 7, 8 и 11, както и на член 52, параграф 1 от Хартата. По-специално, като се позовават на съдебната практика, установена с решение от 21 декември 2016 г., Tele2 Sverige и Watson и др. (C‑203/15 и C‑698/15, EU:C:2016:970), VD и SR оспорват факта, че за да пристъпи към събиране на посочените данни, този орган се е основал на член L. 621‑10 от CMF и на член L. 34‑1 от CPCE, при положение че тези разпоредби, от една страна, не са в съответствие с правото на Съюза, доколкото предвиждат общо и неизбирателно запазване на данните за свързване, и от друга страна, не определят никакви ограничения на правомощията на разследващите служители на AMF да изискват запазените данни.
31 С две решения от 20 декември 2018 г. и 7 март 2019 г. Cour d’appel de Paris (Апелативен съд, Париж) отхвърля жалбите на VD и SR. От данните, съдържащи се в преюдициалните запитвания, е видно, че за да отхвърлят основанието, изведено по същество от нарушение на член 15, параграф 1 от Директива 2002/58, разглеждан в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата, съдилищата, които разглеждат делото по същество, са се позовали по-специално на факта, че член 23, параграф 2, буква з) от Регламент № 596/2014 относно пазарната злоупотреба допуска компетентните органи да изискват, до степента, позволена от националното законодателство, съществуващите записи на данни за трафик, съхранявани от операторите на електронни съобщителни услуги, когато има основания да се подозира нарушение на забраната за злоупотреба с вътрешна информация по член 14, букви а) и б) от посочения регламент и когато тези записи могат да се окажат от значение за разследването на това нарушение.
32 VD и SR подават жалба срещу тези решения пред запитващата юрисдикция, като изтъкват основание, изведено от нарушение по-специално на посочените в предходната точка разпоредби на Хартата и на Директива 2002/58.
33 Що се отнася до достъпа до данните за свързване, запитващата юрисдикция се позовава на решение на Конституционния съвет от 21 юли 2017 г., от което следвало, че предвидената във френското право процедура за достъп до личните данни, съхранявани от разследващите служители на AMF, не била в съответствие с правото на неприкосновеност на личния живот, гарантирано от член 2 от Декларацията за правата на човека и гражданина от 1789 г., като подчертава, че макар националният законодател да е запазил правото за получаване на такива данни в рамките на разследването за оправомощени служители, задължени да спазват професионална тайна, и не им е предоставил право на принудително изпълнение, той не е обвързал тази процедура с никаква друга гаранция, която може да осигури балансирано съгласуване между, от една страна, правото на неприкосновеност на личния живот и от друга страна, предотвратяването на посегателствата срещу обществения ред и издирването на извършителите на престъпления, така че член L. 621‑10, първа алинея, второ изречение от CMF следва да бъде обявен за противоречащ на Конституцията на Франция.
34 Освен това запитващата юрисдикция отбелязва, от една страна, че Conseil constitutionnel (Конституционен съвет) е приел, че предвид „явно прекомерните“ последици, които може да има незабавната отмяна на тази разпоредба за висящите производства, датата на тази отмяна следва да се отложи до 31 декември 2018 г., и от друга страна, че националният законодател, съобразявайки се с обявяването на противоконституционността на член L. 621‑10, първа алинея от CMF, е включил член L. 621‑10‑2 в този кодекс.
35 Като припомня съображенията, изложени в точка 125 от решение от 21 декември 2016 г., Tele2 Sverige и Watson и др. (C‑203/15 и C‑698/15, EU:C:2016:970), запитващата юрисдикция счита, че недействителността на член L. 621‑10, първа алинея, второ изречение от CMF, приложим към момента на настъпване на фактите в главните производства, не може да произтича от обявяването на противоконституционност, като се има предвид отлагането на действието на отмяната на тази разпоредба. Тя счита обаче, че правомощието на разследващите служители на AMF съгласно тази разпоредба да получават данни за свързване без предварителен контрол от юрисдикция или независим административен орган, не съответства на изискванията, произтичащи от членове 7, 8 и 11 от Хартата, както са тълкувани от Съда.
36 При тези обстоятелства единственият въпрос, който възниква в това отношение, е дали е възможно да се отложи във времето действието на отмяната на член L. 621‑10 от CMF, въпреки че той не е в съответствие с Хартата.
37 Що се отнася до запазването на данните за свързването, запитващата юрисдикция посочва най-напред, че макар член L. 34‑1, параграф II от CPCE да установява принципно задължение операторите на електронни съобщителни услуги да изтриват или да анонимизират всички данни за трафик, това задължение все пак е придружено от редица изключения, сред които предвиденото в параграф III от тази разпоредба, отнасящо се до „нуждите на разследването, разкриването и наказателното преследване на престъпления“. За тези специфични нужди операциите по изтриване или анонимизиране на определен брой данни щели да бъдат отложени с една година.
38 В това отношение запитващата юрисдикция уточнява, че петте категории данни, за които по-специално се отнасят условията, определени в член L. 34‑1, параграф III от CPCE, са изброените в член R. 10‑13 от CPCE. Тези данни за свързване били генерирани или обработвани в резултат на съобщение и се отнасяли до обстоятелствата във връзка с това съобщение и до ползвателите на услугата, но не давали никакво указание за съдържанието на съответните съобщения.
39 По-нататък, като припомня точка 112 от решение от 21 декември 2016 г., Tele2 Sverige и Watson и др. (C‑203/15 и C‑698/15, EU:C:2016:970), съгласно която член 15, параграф 1 от Директива 2002/58, разглеждан в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата, трябва да се тълкува в смисъл, че не допуска национална правна уредба, която за целите на борбата с престъпността предвижда общо и неизбирателно запазване на всички данни за трафик и данни за местонахождение на всички абонати и регистрирани ползватели на всички електронни съобщителни средства, запитващата юрисдикция отбелязва, че в рамките на главните производства AMF е имал достъп до данните, запазвани от операторите на електронни съобщителни услуги поради подозрения, свързани със злоупотреба с вътрешна информация и пазарна злоупотреба, които могат да попаднат в състава на няколко тежки престъпления. Този достъп бил обоснован от необходимостта, с цел да гарантира ефективността на своето разследване, посоченият орган да съпостави различни запазени данни през определен период от време, за да актуализира вътрешна информация, разпространявана между няколко партньори, която е разкрила наличието на незаконни практики в тази област.
40 Според запитващата юрисдикция провежданите от AMF разследвания отговарят на задълженията, възложени на държавите членки с член 12, параграф 2, буква г) от Директива 2003/6 и с член 23, параграф 2, букви ж) и з) от Регламент № 596/2014 във връзка с член 1 от този регламент, сред които по-специално задължението да се изисква предоставяне на съществуващите записи на данни за трафик, съхранявани от операторите на електронни съобщителни услуги.
41 Освен това тази юрисдикция подчертава, от една страна, като се позовава на съображение 65 от посочения регламент, че тези данни за свързване представляват важно, и понякога единствено, доказателство за разкриване и доказване на злоупотреба с вътрешна информация, тъй като чрез тях може да се установи самоличността на лицето, отговорно за разпространяването на невярна или подвеждаща информация, или че две или повече лица са били в контакт в определен момент.
42 От друга страна, запитващата юрисдикция цитира съображение 66 от същия регламент, от което е видно, че упражняването на правомощията, предоставени на компетентните финансови органи, може да представлява сериозна намеса в правото на неприкосновеност на личния и семейния живот, на дома и съобщенията и че поради това държавите членки следва да разполагат с адекватни и ефективни предпазни мерки срещу злоупотреби, като ограничат тези правомощия само до случаите, когато са необходими за правилното провеждане на разследване на тежки случаи, в които няма еквивалентни средства за ефективно постигане на същия резултат. Според нея от това съображение следва, че някои случаи на пазарна злоупотреба трябва да се считат за тежки нарушения.
43 Освен това тази юрисдикция подчертава, че в рамките на главните производства вътрешната информация, която може да характеризира материалния елемент на незаконните практики в областта на пазара, е по своята същност устна и секретна.
44 С оглед на изложените съображения запитващата юрисдикция иска да се установи дали член 15, параграф 1 от Директива 2002/58, разглеждан с светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата, може да бъде съгласуван с изискванията, произтичащи от член 12, параграф 2, буква г) от Директива 2003/6 и от член 23, параграф 2, букви ж) и з) от Регламент № 596/2014.
45 Накрая, в случай че Съдът приеме, че законодателството относно разглежданото в главните производства запазване на данни за свързване не е в съответствие с правото на Съюза, се поставя въпросът за временното запазване на действието на това законодателство, за да се избегне правна несигурност и да се позволи събраните и запазени преди това данни да бъдат използвани за целите на разкриването и преследването на злоупотребата с вътрешна информация.
46 При тези обстоятелства Cour de cassation (Върховен касационен съд) решава да спре производството и да постави на Съда следните преюдициални въпроси, формулирани по един и същи начин по дела C‑339/20 и C‑397/20:
„1) Предполагат ли член 12, [параграф] 2, [букви] а) и г) от Директива [2003/6], както и член 23, [параграф] 2, букви ж) и з) от Регламент [№ 596/2014] — който, считано от 3 юли 2016 г., заменя посочената директива — разглеждан в светлината на съображение 65 от този регламент — с оглед на тайния характер на разменената информация и широкия кръг от лица, които могат да бъдат обект на разследване — възможност за националния законодател да наложи на операторите на електронни съобщителни услуги задължение за временно, но общо запазване на данните за свързване, за да се даде възможност на административния орган, посочен [в член 11] от Директива [2003/6] и [в член] 22 от Регламент [№ 596/2014], когато срещу определени лица възникнат основания да се подозира, че участват в злоупотреба с вътрешна информация или манипулиране на пазара, да изисква от оператора съществуващите записи на данни за трафик, в случай че има основания да се подозира, че тези свързани с предмета на разследването записи могат да са от значение, за да се докаже наличие на неизпълнение на задължения, като се даде възможност по-специално да се проследят контактите между заинтересованите лица преди появата на подозренията?
2) В случай че въз основа на отговора на Съда [на първия въпрос] Cour de cassation (Касационен съд) приеме, че френската правна уредба относно запазването на данните за свързване не съответства на правото на Съюза, може ли действието на тази правна уредба да бъде временно запазено, за да се предотврати правната несигурност и да се даде възможност събраните и запазени преди това данни да бъдат използвани за една от целите, предвидени от тази правна уредба?
3) Може ли национална юрисдикция временно да запази действието на правна уредба, позволяваща на служителите на независим административен орган, провеждащ разследвания на пазарни злоупотреби, да получат данните за свързване без предварителен контрол от юрисдикция или от друг независим административен орган?“.
47 С решение на председателя на Съда от 17 септември 2020 г. дела C‑339/20 и C‑397/20 са съединени за целите на писмената и устната фаза на производство и на съдебното решение.
48 На 21 април 2021 г. Conseil d’État (Държавен съвет, Франция) постановява решение French Data Network и др. (№ 393099, 394922, 397844, 397851, 424717, 424718), с което се произнася по-специално относно съответствието с правото на Съюза на някои национални законодателни разпоредби, които са от значение в рамките на споровете в главните производства, а именно член L. 34‑1 от CPCE и член R. 10‑13 от CPCE.
49 По покана на Съда участниците в съдебното заседание по настоящите дела са имали възможност да се произнесат относно евентуалното въздействие на това решение на Conseil d’État (Държавен съвет) за настоящите преюдициални запитвания.
50 Представителят на френското правителство посочва в това съдебно заседание, че със споменатото решение Conseil d’État (Държавен съвет) по същество обявява за незаконосъобразни разпоредбите, които позволяват прилагането на общо и неизбирателно запазване на данните за свързване с цел борба с престъпността, с изключение на запазването на IP адресите и на данните за самоличността на ползвателите на електронни съобщителни мрежи, като по този начин се съобразява с решение от 6 октомври 2020 г., La Quadrature du Net и др. (C‑511/18, C‑512/18 и C‑520/18, EU:C:2020:791). Той обаче уточнява, че в рамките на обсъжданията в състезателното производство Conseil d’État (Държавен съвет) е трябвало да отговори и на възражението на френското правителство, че това тълкуване на правото на Съюза влиза в противоречие с норми от конституционен ранг, а именно нормите, насочени към предотвратяване на нарушенията на обществения ред, по-специално на сигурността на лицата и имуществото, и издирването на извършителите на престъпления.
51 В това отношение представителят на френското правителство обяснява, че Conseil d’État (Държавен съвет) е отхвърлил това възражение на два етапа. От една страна, той действително признава, че общото и неизбирателно запазване на данните за свързване е определящо условие за успеха на наказателните разследвания и че никакъв друг метод не може успешно да го замени. От друга страна, Conseil d’État (Държавен съвет) обаче приема, като се позовава по-специално на точка 164 от решение от 6 октомври 2020 г., La Quadrature du Net и др. (C‑511/18, C‑512/18 и C‑520/18, EU:C:2020:791), че бързото запазване на данните е разрешено от правото на Съюза включително когато това бързо запазване се отнася до данни, първоначално запазени с цел опазване на националната сигурност.
52 Освен това представителят на френското правителство уточнява, че след решението на Conseil d’État (Държавен съвет) от 21 април 2021 г., French Data Network и др. (№ 393099, 394922, 397844, 397851, 424717, 424718) националният законодател е включил параграф IIIbis в член L. 34‑1 от Кодекса за пощите и електронните съобщения, както е посочено в точка 21 от настоящото решение.
По преюдициалните въпроси
Предварителни бележки
53 На първо място, следва да се припомни, че след отправянето на настоящите преюдициални запитвания Conseil d’État (Държавен съвет) постановява решение от 21 април 2021 г., French Data Network и др. (№ 393099, 394922, 397844, 397851, 424717, 424718), което се отнася по-специално до съответствието с правото на Съюза на член L. 34‑1 от CPCE и на член R. 10‑13 от CPCE.
54 Както обаче отбелязва генералният адвокат в точка 42 от заключението си и както следва и от обясненията на запитващата юрисдикция, изложени в точки 27, 37 и 38 от настоящото решение, тези членове представляват „ключови разпоредби“ при прилагането на член L. 621‑10 от CMF, което се разглежда в главните производства.
55 В съдебното заседание пред Съда представителят на френското правителство, след като изтъква законодателните промени, които претърпява член L. 34‑1 от CPCE след направените от Съда уточнения в решение от 6 октомври 2020 г., La Quadrature du Net и др. (C‑511/18, C‑512/18 и C‑520/18, EU:C:2020:791), споменато в точка 21 от настоящото решение, посочва по същество, че за да разреши споровете в главните производства, запитващата юрисдикция ще трябва в съответствие с принципа за прилагане на закона във времето, предвиден в членове 7 и 8 от Декларацията за правата на човека и гражданина от 1789 г., да вземе предвид националните разпоредби в приложимата им към разглежданите в главните производства факти редакция, които факти датират от 2014 г. и 2015 г., така че решението на Conseil d'État (Държавен съвет) от 21 април 2021 г., French Data Network и др. (№ 393099, 394922, 397844, 397851, 424717, 424718) във всички случаи не може да бъде взето предвид при анализа на настоящите преюдициални запитвания.
56 От постоянната съдебна практика следва, че в рамките на производството, въведено с член 267 ДФЕС, само националният съд, който е сезиран със спора и трябва да поеме отговорността за последващото му съдебно решаване, може да прецени — предвид особеностите на делото — както необходимостта от преюдициално решение, за да може да се произнесе, така и релевантността на въпросите, които поставя на Съда. Следователно, щом като поставените въпроси се отнасят до тълкуването на правото на Съюза, Съдът по принцип е длъжен да се произнесе (вж. в този смисъл решение от 8 септември 2010 г., Winner Wetten, C‑409/06, EU:C:2010:503, т. 36 и цитираната съдебна практика).
57 Съдът може да откаже да се произнесе по поставен от национална юрисдикция преюдициален въпрос само ако е съвсем очевидно, че исканото тълкуване на правото на Съюза няма никаква връзка с действителността или с предмета на спора по главното производство, когато проблемът е от хипотетично естество или когато Съдът не разполага с необходимите фактически и правни елементи, за да бъде полезен с отговора на поставените му въпроси (вж. в този смисъл решение от 19 ноември 2009 г., Filipiak, C‑314/08, EU:C:2009:719, т. 42 и цитираната съдебна практика).
58 В настоящия случай от актовете за преюдициално запитване е видно, че първите и третите въпроси засягат пряко не член L. 34‑1 от CPCE и член R. 10‑13 от CPCE, а член L. 621‑10 от CMF, по силата на който AMF иска от операторите на електронни съобщителни услуги да предоставят данни за трафик, свързани с телефонните обаждания, направени от VD и SR, въз основа на които последните са били разследвани и чиято допустимост като доказателства се оспорва в главните производства.
59 Освен това следва да се отбележи, че с вторите и третите въпроси, поставени по настоящите дела, които са продължение на първите въпроси, запитващата юрисдикция иска по същество да се установи дали в хипотезата, при която разглежданото национално законодателство относно запазването на и достъпа до данни за свързване не съответства на правото на Съюза, неговото действие не може все пак да се запази временно, за да се избегне правна несигурност и да се позволи данните, запазени въз основа на това законодателство, да бъдат използвани за разкриването и преследването на злоупотребата с вътрешна информация.
60 С оглед на изложените по-горе съображения, както и на тези, посочени от генералния адвокат в точки 44—47 от неговото заключение, следва да се приеме, че независимо от решението на Conseil d’État (Държавен съвет) от 21 април 2021 г., French Data Network и др. (№ 393099, 394922, 397844, 397851, 424717, 424718), както и от решението на Conseil constitutionnel (Конституционен съвет) от 25 февруари 2022 г. (№ 2021‑976/977), с което член L. 34‑1 от CPCE в редакцията му, посочена в точка 20 от настоящото решение, частично се обявява за противоконституционен, отговорът на Съда на поставените въпроси остава необходим за разрешаването на споровете в главните производства.
61 На второ място, следва да се отбележи, че в заседанието пред Съда представителят на VD оспорва приложимостта ratione temporis на Регламент № 596/2014, като изтъква по същество, че разглежданите в главните производства факти са настъпили преди влизането в сила на този регламент. Поради това само разпоредбите на Директива 2003/6 били релевантни за разглеждането на поставените от запитващата юрисдикция въпроси.
62 В това отношение следва да се припомни, че съгласно постоянната съдебна практика новата правна норма се прилага от момента на влизане в сила на акта, с който тя се въвежда, и че макар да не се прилага към правните положения, възникнали и окончателно установени при действието на стария закон, новата правна норма се прилага спрямо техните бъдещи последици, както и спрямо новите правни положения. Без да се засяга принципът на забрана на прилагането на правните актове с обратна сила, изключения са възможни единствено ако новата правна норма е придружена от особени разпоредби, които определят изрично условията за прилагането ѝ във времето (вж. в този смисъл решения от 15 януари 2019 г., E.B., C‑258/17, EU:C:2019:17, т. 50 и цитираната съдебна практика и от 14 май 2020 г., Azienda Municipale Ambiente, C‑15/19, EU:C:2020:371, т. 57).
63 Както обаче бе посочено в точки 26—29 от настоящото решение, макар разглежданите в главните производства правни положения всъщност да са възникнали преди влизането в сила на Регламент № 596/2014, който отменя и заменя Директива 2003/6, считано от 3 юли 2016 г., главните производства са продължили след тази дата, така че считано от тази дата, бъдещите последици от тези положения се уреждат от Регламент № 596/2014 в съответствие с принципа, припомнен в предходната точка.
64 От това следва, че разпоредбите на Регламент № 596/2014 са приложими в случая. Освен това не следва да се прави разграничение между посочените от запитващата юрисдикция разпоредби, произтичащи от Директива 2003/6 и от Регламент № 596/2014, тъй като по същество последните имат сходен обхват за целите на тълкуването, което Съдът ще трябва да направи в рамките на настоящите дела.
По първите въпроси
65 С първите си въпроси запитващата юрисдикция иска по същество да се установи дали член 12, параграф 2, букви а) и г) от Директива 2003/6 и член 23, параграф 2, букви ж) и з) от Регламент № 596/2014, разглеждани във връзка с член 15, параграф 1 от Директива 2002/58 и в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата, трябва да се тълкуват в смисъл, че не допускат законодателни мерки като разглежданите в главните производства, които предвиждат — за целите на борбата с престъпленията, свързани с пазарната злоупотреба, част от които е злоупотребата с вътрешна информация — превантивно общо и неизбирателно запазване на данните за трафик в продължение на една година, считано от деня на записването им.
66 Страните в главните производства и заинтересованите страни, представили писмени становища пред Съда, изразяват различни мнения в това отношение. За естонското правителство, Ирландия, както и за испанското и френското правителство, член 12, параграф 2, букви а) и г) от Директива 2003/6, както и член 23, параграф 2, букви ж) и з) от Регламент № 596/2014 оправомощават имплицитно, но неминуемо националния законодател да въведе общо и неизбирателно задължение за запазване на данни за операторите на електронни съобщителни услуги, за да се даде възможност на компетентния финансов орган да разкрива и санкционира злоупотребата с вътрешна информация. След като, както е видно от съображение 65 от Регламент № 596/2014, посочените записи представляват важно, и понякога единствено, доказателство за разкриване и доказване на злоупотреба с вътрешна информация, подобно задължение за запазване било необходимо както за осигуряване на ефективността на извършваните от този орган разследвания и наказателно преследване и оттам на полезното действие на член 12, параграф 2, букви а) и г) от Директива 2003/6 и на член 23, параграф 2, буква з) от Регламент № 596/2014, така и за постигане на преследваните с тези инструменти цели от общ интерес, насочени към гарантиране на целостта на финансовите пазари на Съюза и укрепване на доверието на инвеститорите в тези пазари.
67 VD, SR, полското правителство и Европейската комисия обаче изтъкват, че доколкото тези разпоредби се ограничават до уреждане на правото от операторите на електронни съобщителни услуги да се изисква предоставянето на „съществуващите“ записи на данни за трафик, съхранявани от тези оператори, посочените разпоредби уреждат само въпроса за достъпа до посочените данни.
68 В това отношение следва да се припомни, на първо място, че съгласно постоянната съдебна практика, за да се тълкува разпоредба от правото на Съюза, трябва не само да се вземе предвид нейният текст, но и контекстът ѝ, както и целите, преследвани от правната уредба, от която тя е част, и по-специално генезисът на тази правна уредба (вж. в този смисъл решение от 17 април 2018 г., Egenberger, C‑414/16, EU:C:2018:257, т. 44).
69 Що се отнася до текста на разпоредбите, посочени в първите въпроси, следва да се констатира, че докато член 12, параграф 2, буква г) от Директива 2003/6 се позовава на правомощието на компетентния финансов орган „да [изисква] съществуващи записи на телефонните разговори и на разменените сведения“, член 23, параграф 2, букви ж) и з) от Регламент № 596/2014 препраща към правомощието на този орган да изисква, от една страна, „записи[те] […] за пренос на данни, съхранявани от инвестиционни посредници, кредитни институции или финансови институции“, и от друга страна, „доколкото е позволено от националното право, съществуващи записи на пренос на данни, съхранявани от далекосъобщителен оператор“.
70 От текста на тези разпоредби обаче недвусмислено следва, че те само осигуряват рамка за правомощието на този орган да „изисква“ данните, с които разполагат тези оператори, което съответства на достъп до тези данни. Освен това позоваването на „съществуващите“ записи, „съхранявани“ от посочените оператори, навежда на мисълта, че законодателят на Съюза не е имал намерение да уреди възможността за националния законодател да въвежда задължение за запазване на такива записи.
71 В това отношение е важно да се припомни, че съгласно постоянната съдебна практика тълкуването на разпоредба от правото на Съюза не може да има за резултат да лиши ясния и точен текст на тази разпоредба от всякакво полезно действие. Поради това, след като смисълът на разпоредба от правото на Съюза следва недвусмислено от самия ѝ текст, Съдът не може да се отклонява от това тълкуване (решение от 25 януари 2022 г., VYSOČINA WIND, C‑181/20, EU:C:2022:51, т. 39 и цитираната съдебна практика).
72 Тълкуването, очертано в точка 70 от настоящото решение, се потвърждава както от контекста, в който се вписват член 12, параграф 2, букви а) и г) от Директива 2003/6 и член 23, параграф 2, букви ж) и з) от Регламент № 596/2014, така и от целите, преследвани от правната уредба, от която тези разпоредби са част.
73 Що се отнася до контекста, в който се вписват тези разпоредби, следва да се отбележи, че макар съгласно член 12, параграф 1 от Директива 2003/6 и член 23, параграф 3 от Регламент № 596/2014, разглеждан в светлината на съображение 62 от този регламент, законодателят на Съюза да е възнамерявал да наложи на държавите членки приемането на необходимите мерки, така че компетентните финансови органи да разполагат с набор от подходящи инструменти, правомощия и ресурси, както и с надзорни и разследващи правомощия, необходими за осигуряване на ефикасността на изпълнението на техните задачи, тези разпоредби не казват нищо нито относно евентуалната възможност държавите членки да въвеждат за тази цел в тежест на операторите на електронни съобщителни услуги задължение за общо и неизбирателно запазване на данните за трафик, нито относно условията, при които посочените данни трябва да бъдат запазвани от тези оператори с цел евентуалното им предаване на компетентните органи.
74 С член 12, параграф 2 от Директива 2003/6 и с член 23, параграф 2 от Регламент № 596/2014 законодателят на Съюза е искал единствено да предостави на компетентния финансов орган класически правомощия за разследване, за да се гарантира ефикасността на изпълнението на неговите задачи по разследване и надзор, като например правомощия, позволяващи на този орган да има достъп до документи, да извършва проверки и претърсвания, или още да издава разпореждания или забрани срещу лица, заподозрени в извършване на престъпления, свързани с пазарна злоупотреба, сред които по-специално е злоупотребата с вътрешна информация.
75 Освен това се налага изводът, че разпоредбите на Регламент № 596/2014, които уреждат конкретно въпроса за запазването на данни, а именно член 11, параграф 5, последна алинея, параграф 6, втора алинея, параграф 8 и параграф 11, буква в), член 17, параграф 1, първа алинея, член 18, параграф 5 и член 28 от този регламент, съдържат такова задължение за запазване само за финансовите оператори, изброени в член 23, параграф 2, буква ж) от посочения регламент, и следователно се отнасят единствено до данните, свързани с финансови сделки и с услуги, предоставяни от тези конкретни оператори.
76 Що се отнася до целите, преследвани от разглежданата правна уредба, следва да се отбележи, че от една страна, от съображения 2 и 12 от Директива 2003/6, както и от друга страна, от член 1 от Регламент № 596/2014, разглеждан в светлината на съображения 2 и 24 от него, следва, че целта на тези инструменти е да се гарантира целостта на финансовите пазари на Съюза и да се укрепи доверието на инвеститорите в тези пазари — доверие, което почива по-специално на факта, че те ще бъдат равнопоставени и защитени срещу незаконно използване на вътрешна информация. Така забраната на злоупотребата с вътрешна информация, установена в член 2, параграф 1 от Директива 2003/6 и в член 8, параграф 1 от Регламент № 596/2014, цели да гарантира равенството на съдоговорителите по дадена борсова сделка, като се избегне възможността един от тях, който разполага с вътрешна информация и поради това е в по-благоприятно положение спрямо другите инвеститори, да извлече облага в ущърб на тези, които не са запознати с нея (вж. в този смисъл решение от 15 март 2022 г., Autorité des marchés financiers, C‑302/20, EU:C:2022:190, т. 43, 65 и 77 и цитираната съдебна практика).
77 Макар съгласно съображение 65 от Регламент № 596/2014 записите на данни за свързване да представляват важно, и понякога единствено, доказателство за разкриване и доказване на злоупотреба с вътрешна информация или манипулиране на пазара, това съображение все пак се отнася само до записи, „съхранявани“ от операторите на електронни съобщителни услуги, както и до правомощията на компетентния финансов орган да „изисква“ от тези оператори „съществуващите“ данни. Ето защо от това съображение по никакъв начин не следва, че с този регламент законодателят на Съюза е искал да признае на държавите членки правомощието да налагат на операторите на електронни съобщителни услуги общо задължение за запазване на данни.
78 С оглед на изложените по-горе съображения следва да се приеме, че нито Директива 2003/6, нито Регламент № 596/2014 могат да се тълкуват като правно основание за общо задължение за запазване на записи на данни за трафик, съхранявани от операторите на електронни съобщителни услуги, за целите на упражняването на правомощията, предоставени на компетентния финансов орган съгласно Директива 2003/6 и Регламент № 596/2014.
79 На второ място, следва да се припомни, както по същество отбелязва генералният адвокат в точки 53 и 61 от заключението си, че Директива 2002/58 представлява референтният акт в областта на запазването и по-общо на обработването на лични данни в сектора на електронните комуникации, така че направеното от Съда тълкуване с оглед на тази директива урежда и записите на данни за трафик, съхранявани от операторите на електронни съобщителни услуги, които компетентните финансови органи по смисъла на член 11 от Директива 2003/6 и член 22 от Регламент № 596/2014 могат да изискат от тези оператори.
80 Всъщност съгласно член 1, параграф 1 от Директива 2002/58 същата предвижда по-специално хармонизиране на националните разпоредби, необходими за осигуряване на еднаква степен на защита на основните права и свободи, и по-специално правото на неприкосновеност на личния живот и правото на поверителност по отношение на обработката на лични данни в сектора на електронните комуникации, който обхваща и сектора на телекомуникациите.
81 Освен това от член 3 от тази директива следва, че тя се прилага при обработката на лични данни във връзка с предоставянето на обществено достъпни електронни съобщителни услуги в обществени съобщителни мрежи в Съюза, включително обществени съобщителни мрежи, поддържащи събиране на данни и устройства за идентификация. Споменатата директива трябва следователно да се разглежда като уреждаща дейността на доставчиците на такива услуги, които включват по-специално телекомуникационните оператори (вж. в този смисъл решение от 6 октомври 2020 г., La Quadrature du Net и др., C‑511/18, C‑512/18 и C‑520/18, EU:C:2020:791, т. 93 и цитираната съдебна практика).
82 С оглед на гореизложеното следва да се приеме, както по същество изтъква генералният адвокат в точки 62 и 63 от заключението си, че преценката на законосъобразността на обработването на записите, съхранявани от операторите на електронни съобщителни услуги, по смисъла на член 12, параграф 2, буква г) от Директива 2003/6 и член 23, параграф 2, букви ж) и з) от Регламент № 596/2014, трябва да се извършва с оглед на условията, предвидени в Директива 2002/58, както и на тълкуването на тази директива в практиката на Съда.
83 Това тълкуване се подкрепя от член 3, параграф 1, точка 27 от Регламент № 596/2014, доколкото той предвижда, че записите на данни за трафик за целите на този регламент са тези съгласно определението в член 2, втора алинея, буква б) от Директива 2002/58.
84 Освен това съгласно съображение 44 от Директива 2003/6, както и съгласно съображения 66 и 77 от Регламент № 596/2014 целите на тези инструменти следва да се преследват при зачитане на основните права и на принципите, признати в Хартата, включително правото на неприкосновеност на личния живот. В това отношение законодателят на Съюза изрично посочва в съображение 66 от Регламент № 596/2014, че за упражняването на правомощията, предоставени на компетентния финансов орган съгласно този регламент, които може да представляват сериозна намеса в правото на неприкосновеност на личния и семейния живот, на дома и съобщенията, държавите членки следва да разполагат с адекватни и ефективни предпазни мерки срещу злоупотреби, като например изискване за получаване на подходящо предварително разрешение от страна на съдебните органи на съответната държава членка. Държавите членки следва да дадат възможност на компетентните органи да упражняват такова вмешателство до степента, необходима за правилното разследване на тежки случаи, в които няма еквивалентни средства за ефективно постигане на същия резултат. От това следва, че прилагането на мерките, уредени с Директива 2003/6 и Регламент № 596/2014, при всички положения не може да засяга защитата на личните данни, предоставена съгласно Директива 2002/58 (вж. по аналогия решения от 29 януари 2008 г., Promusicae, C‑275/06, EU:C:2008:54, т. 57 и от 17 юни 2021 г., M.I.C.M., C‑597/19, EU:C:2021:492, т. 124 и цитираната съдебна практика).
85 Ето защо член 12, параграф 2, букви а) и г) от Директива 2003/6 и член 23, параграф 2, букви ж) и з) от Регламент № 596/2014 трябва да се тълкуват в смисъл, че не допускат общо и неизбирателно запазване на данни за трафик и данни за местонахождение за целите на борбата с престъпления, свързани с пазарната злоупотреба, и по-специално със злоупотребата с вътрешна информация, тъй като съвместимостта с правото на Съюза на национална правна уредба, предвиждаща такова запазване, трябва да се преценява с оглед на член 15, параграф 1 от Директива 2002/58, разглеждан в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата, както е тълкуван в практиката на Съда.
86 Що се отнася до разглеждането на съвместимостта на такава национална правна уредба с последните разпоредби, важно е да се припомни, че както по същество следва от съвместния прочит на точки 53, 54 и 58 от настоящото решение, макар разпоредбата в основата на настоящите преюдициални запитвания да е член L. 621‑10 от CMF, в съответствие с който AMF е поискала от операторите на електронни съобщителни услуги да предават данните за трафика, свързани с направените от VD и SR телефонни обаждания, поради които те са били разследвани, все пак, както посочва генералният адвокат в точка 42 от заключението си, член L. 34‑1 от CPCE и член R. 10‑13 от CPCE са „ключови разпоредби“ в контекста на прилагането на член L. 621‑10 от CMF.
87 Всъщност от обясненията на запитващата юрисдикция, обобщени в точки 27, 37 и 38 от настоящото решение, е видно, от една страна, че разследващите служители на AMF са събрали въпросните данни за трафик на основание член L.34‑1 от CPCE в редакцията му, приложима към споровете в главните производства, чийто параграф III съчетава принципното задължение, предвидено в параграф II, съгласно което операторите на електронни съобщителни услуги трябва да изтриват или да анонимизират всички данни за трафик, с редица изключения, включително това, свързано с „нуждите на разследването, разкриването и наказателното преследване на престъпления“. За тези специфични нужди операциите по изтриване или анонимизиране на определен брой данни се отлагат с една година.
88 От друга страна, тази юрисдикция уточнява, че петте категории данни, до които се отнася член L. 34‑1, параграф III от CPCE, в редакцията му, приложима към споровете в главните производства, са изброените в член R. 10‑13 от CPCE, а именно информацията, позволяваща идентифицирането на ползвателя, данните относно използваните крайни устройства за комуникация, техническите характеристики, както и датата, часът и продължителността на всяко съобщение, данните относно поисканите или използваните допълнителни услуги и техните доставчици и накрая, данните, които позволяват идентифицирането на получателя или получателите на съобщението. Освен това от член R.10‑13, параграф II от CPCE, в редакцията му, приложима към споровете в главните производства, следва, че за дейностите, свързани с телефония, съответните оператори могат да запазват и данните, които позволяват да се установи източникът и местонахождението на съобщението.
89 От това следва, че разглежданата в главните производства правна уредба обхваща всички средства за телекомуникация и всички ползватели на тези средства, без в това отношение да се прави разграничение или изключение. Освен това данните, които съгласно тази правна уредба доставчиците на електронни съобщителни услуги са длъжни да запазват, са по-специално данните, необходими за откриване на източника и местоназначението на дадено съобщение, за определяне на датата, часа, продължителността и естеството му, за установяване на използваното съобщително оборудване и за определяне на местонахождението на крайните устройства и съобщенията — данни, сред които по-конкретно са името и адресът на ползвателя, както и телефонните номера на изходящите и входящите повиквания.
90 Така данните, които съгласно разглежданата национална правна уредба трябва да бъдат запазвани в продължение на една година, макар да не обхващат съдържанието на съответните съобщения, позволяват по-специално да се установи с кое лице и чрез какво средство се е свързал ползвателят на средство за телефонна комуникация, да се определят датата, часът и продължителността на съобщенията, както и мястото, от което те са осъществени, и да се разбере къде се намират крайните устройства, без непременно да се пренася съобщение. Освен това те предоставят възможност за определяне на честотата на осъществяване на съобщения на ползвателя с определени лица за определен период. Ето защо следва да се приеме, че от посочените данни, разгледани в съвкупност, е възможно да се изведат много точни заключения за личния живот на лицата, чиито данни са били запазени, например относно навиците им в ежедневния живот, мястото на постоянно или временно пребиваване, ежедневните им или други пътувания, упражняваните дейности, социалните връзки на тези лица и социалните кръгове, в които се движат. Посочените данни дават по-специално възможност да се установи профилът на съответните лица — информация, която с оглед на правото на неприкосновеност на личния живот е също толкова чувствителна, колкото е и самото съдържание на съобщенията (вж. в този смисъл решение от 5 април 2022 г., Commissioner of An Garda Síochána и др., C‑140/20, EU:C:2022:258, т. 45 и цитираната съдебна практика).
91 Що се отнася до преследваните цели, следва да се отбележи, че разглежданата правна уредба е насочена, inter alia, към разследването, разкриването и наказателното преследване на престъпления, включително свързаните с пазарната злоупотреба, сред които е злоупотребата с вътрешна информация.
92 С оглед на изложените в точки 86—91 от настоящото решение съображения следва да се приеме, че с разглежданата правна уредба националният законодател е предвидил, за целите по-специално на разследването, разкриването и наказателното преследване на престъпления и борбата с престъпността, общо и неизбирателно запазване на данните за трафик в продължение на една година, считано от деня на тяхното записване.
93 По-специално от точки 140—168 от решение от 6 октомври 2020 г., La Quadrature du Net и др. (C‑511/18, C‑512/18 и C‑520/18, EU:C:2020:791), както и от точки 59—101 от решение от 5 април 2022 г., Commissioner of An Garda Síochána и др. (C‑140/20, EU:C:2022:258) обаче следва, че подобно запазване не може да бъде обосновано с такива цели в съответствие с член 15, параграф 1 от Директива 2002/58.
94 От това следва, че национална правна уредба като разглежданата в главните производства, която налага на операторите на електронни съобщителни услуги да извършват превантивно общо и неизбирателно запазване на данните за трафик на всички ползватели на електронни съобщителни средства за целите на борбата с престъпленията, свързани с пазарната злоупотреба, сред които е злоупотребата с вътрешна информация, без да се прави никакво разграничение в това отношение или да са предвидени изключения и без да е установена необходимата връзка в съответствие с посочената в предходната точка съдебна практика между данните, които трябва да бъдат запазени, и преследваната цел, надхвърля границите на строго необходимото и не може да се счита за обоснована в едно демократично общество, както изисква член 15, параграф 1 от Директива 2002/58, разглеждан в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата (вж. в този смисъл по аналогия решение от 6 октомври 2020 г., Privacy International, C‑623/17, EU:C:2020:790, т. 81).
95 С оглед на изложените по-горе съображения на първите въпроси по дела C‑339/20 и C‑397/20 следва да се отговори, че член 12, параграф 2, букви а) и г) от Директива 2003/6 и член 23, параграф 2, букви ж) и з) от Регламент № 596/2014, разглеждани във връзка с член 15, параграф 1 от Директива 2002/58 и в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата, трябва да се тълкуват в смисъл, че не допускат законодателни мерки, предвиждащи превантивно общо и неизбирателно запазване на данните за трафик в продължение на една година, считано от деня на записването, за целите на борбата с престъпленията, свързани с пазарната злоупотреба, сред които е злоупотребата с вътрешна информация.
По вторите и третите въпроси
96 С вторите и третите въпроси по настоящите дела, които следва да се разгледат заедно, запитващата юрисдикция иска по същество да се установи дали правото на Съюза трябва да се тълкува в смисъл, че националната юрисдикция може да ограничи във времето действието на обявяването на невалидност съгласно националното право на национални законодателни разпоредби — които, от една страна, налагат на операторите на електронни съобщителни услуги общо и неизбирателно запазване на данните за трафик и от друга страна, позволяват предоставянето на такива данни на компетентния финансов орган без предварително разрешение от съд или независим административен орган — поради това че тази правна уредба е несъвместима с член 15, параграф 1 от Директива 2002/58, разглеждан в светлината на Хартата.
97 Следва най-напред да се припомни, че принципът на предимство на правото на Съюза утвърждава върховенството на правото на Съюза над правото на държавите членки. Поради това този принцип задължава всички институции на държавите членки да осигурят пълното действие на различните разпоредби на правото на Съюза, като правото на държавите членки не може да накърнява признатото действие на тези разпоредби на територията на посочените държави. По силата на този принцип при невъзможност да тълкува националната правна уредба в съответствие с изискванията на правото на Съюза, националният съд, натоварен в рамките на своята компетентност с прилагането на разпоредбите от правото на Съюза, е длъжен да гарантира пълното им действие, като при необходимост по собствена инициатива оставя без приложение противоречащите им разпоредби от националното законодателство, дори да са по-късни, без да е необходимо да иска или да изчаква тяхната предварителна отмяна по законодателен път или по какъвто и да било друг ред, предвиден в конституцията (вж. в този смисъл решение от 5 април 2022 г., Commissioner of An Garda Síochána и др., C‑140/20, EU:C:2022:258, т. 118 и цитираната съдебна практика).
98 Единствено Съдът може по изключение и поради императивни съображения за правна сигурност временно да отложи последиците, изразяващи се в неприлагането на национално право, противоречащо на норма на правото на Съюза. Такова ограничение във времето на действието на даденото от Съда тълкуване на това право се допуска единствено в самото решение по искането за тълкуване. Ако националните юрисдикции бяха оправомощени, дори и временно, да дадат предимство пред правото на Съюза на противоречащи му национални разпоредби, това би застрашило предимството и еднаквото прилагане на правото на Съюза (решение от 5 април 2022 г., Commissioner of An Garda Síochána и др., C‑140/20, EU:C:2022:258, т. 119 и цитираната съдебна практика).
99 Действително по дело, отнасящо се до законосъобразността на мерки, приети в нарушение на установеното от правото на Съюза задължение за извършване на предварителна оценка на въздействието на проект върху околната среда и върху дадена защитена територия, Съдът е приел, че ако вътрешното право позволява това, националната юрисдикция може по изключение да запази последиците на такива мерки, когато това запазване е обосновано от императивни съображения, свързани с необходимостта да се отстрани реална и сериозна заплаха от прекъсване на електроснабдяването на съответната държава членка, на която не би могло да се противодейства с други средства и алтернативи, по-специално в рамките на вътрешния пазар, като посоченото запазване може да бъде само за периода, строго необходим за отстраняването на нередността (вж. в този смисъл решение от 29 юли 2019 г., Inter-Environnement Wallonie и Bond Beter Leefmilieu Vlaanderen, C‑411/17, EU:C:2019:622, т. 175, 176, 179 и 181).
100 За разлика обаче от неизпълнението на процедурно задължение като изготвянето на предварителна оценка на въздействието на проект в специфичната област на опазването на околната среда, неизпълнението на член 15, параграф 1 от Директива 2002/58, разглеждан в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата, не може да бъде отстранено чрез процедура, сравнима с посочената в предходната точка (вж. в този смисъл решение от 5 април 2022 г., Commissioner of An Garda Síochána и др., C‑140/20, EU:C:2022:258, т. 121 и цитираната съдебна практика).
101 Всъщност запазването на действието на национално законодателство като разглежданото в главните производства би означавало, че това законодателство продължава да налага на операторите на електронни съобщителни услуги задължения, които противоречат на правото на Съюза и които предполагат сериозна намеса в основните права на лицата, чиито данни са запазени (вж. по аналогия решение от 5 април 2022 г., Commissioner of An Garda Síochána и др., C‑140/20, EU:C:2022:258, т. 122 и цитираната съдебна практика).
102 Затова запитващата юрисдикция не може да ограничи във времето действието на възложено ѝ по силата на националното право обявяване на невалидност на разглежданото в главните производства национално законодателство (вж. по аналогия решение от 5 април 2022 г., Commissioner of An Garda Síochána и др., C‑140/20, EU:C:2022:258, т. 123 и цитираната съдебна практика).
103 Освен това следва още да се уточни, че ограничение във времето на действието на направеното тълкуване не е извършено в решения от 21 декември 2016 г., Tele2 Sverige и Watson и др. (C‑203/15 и C‑698/15, EU:C:2016:970) и от 6 октомври 2020 г., La Quadrature du Net и др. (C‑511/18, C‑512/18 и C‑520/18, EU:C:2020:791), поради което съгласно припомнената в точка 98 от настоящото решение съдебна практика то не би могло да бъде извършено в решение на Съда, постановено след тези решения.
104 Накрая, предвид факта, че запитващата юрисдикция е сезирана с искания да обяви за недопустими доказателства, събрани въз основа на данни за трафик, с мотива че разглежданите национални разпоредби противоречат на правото на Съюза както по отношение на запазването на данни, така и по отношение на достъпа до тях, следва да се определи отражението на констатацията за евентуалната несъвместимост на член L. 621‑10 от CMF, в приложимата му към фактите в главните производства редакция, с член 15, параграф 1 от Директива 2002/58, разглеждан в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата, върху допустимостта на доказателствата, представени срещу VD и SR в главните производства.
105 В това отношение е достатъчно да се препрати към практиката на Съда, и по-специално към принципите, припомнени в точки 41—44 от решение от 2 март 2021 г., Prokuratuur (Условия за достъп до данните за електронните съобщения) (C‑746/18, EU:C:2021:152), от които следва, че в съответствие с принципа на процесуална автономия на държавите членки тази допустимост зависи от националното право, стига да са спазени по-специално принципите на равностойност и ефективност.
106 Що се отнася до последния принцип, следва да се припомни, че той налага на националния наказателен съд да не взема предвид данни и доказателства, получени чрез несъвместимо с правото на Съюза общо и неизбирателно запазване на данни за трафик и на данни за местонахождение или още чрез достъп на компетентния орган до тези данни в нарушение на това право, в рамките на наказателно производство, образувано срещу заподозрени в престъпни деяния лица, ако тези лица не са в състояние да обсъдят ефективно тези данни и доказателства от област, в която са необходими специални познания, каквито съдът няма, и които данни и доказателства могат да повлияят съществено на преценката на фактите и обстоятелствата (вж. в този смисъл решение от 2 март 2021 г., Prokuratuur (Условия за достъп до данните за електронните съобщения), C‑746/18, EU:C:2021:152, т. 44 и цитираната съдебна практика).
107 С оглед на изложените по-горе съображения на вторите и третите въпроси по настоящите дела следва да се отговори, че правото на Съюза трябва да се тълкува в смисъл, че не допуска национална юрисдикция да ограничава във времето действието на възложено ѝ по силата на националното право обявяване на невалидност на национални разпоредби — които, от една страна, налагат на операторите на електронни съобщителни услуги общо и неизбирателно запазване на данните за трафик и от друга страна, позволяват предоставянето на такива данни на компетентния финансов орган без предварителното разрешение на съд или независим административен орган — поради това че тези разпоредби са несъвместими с член 15, параграф 1 от Директива 2002/58, разглеждан в светлината на Хартата. В съответствие с принципа на процесуална автономия на държавите членки допустимостта на доказателствата, получени в съответствие с национални законодателни разпоредби, несъвместими с правото на Съюза, зависи от националното право, стига да са спазени по-специално принципите на равностойност и ефективност.
По съдебните разноски
108 С оглед на обстоятелството, че за страните по главните производства настоящото дело представлява отклонение от обичайния ход на производството пред запитващата юрисдикция, последната следва да се произнесе по съдебните разноски. Разходите, направени за представяне на становища пред Съда, различни от тези на посочените страни, не подлежат на възстановяване.
По изложените съображения Съдът (голям състав) реши:
1) Член 12, параграф 2, букви а) и г) от Директива 2003/6/ЕО на Европейския парламент и на Съвета от 28 януари 2003 година относно търговията с вътрешна информация и манипулирането на пазара (пазарна злоупотреба) и член 23, параграф 2, букви ж) и з) от Регламент (ЕС) № 596/2014 на Европейския парламент и на Съвета от 16 април 2014 година относно пазарната злоупотреба (Регламент относно пазарната злоупотреба) и за отмяна на Директива 2003/6/ЕО на Европейския парламент и на Съвета и директиви 2003/124/ЕО, 2003/125/ЕО и 2004/72/ЕО на Комисията, разглеждани във връзка с член 15, параграф 1 от Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) — изменена с Директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 г. — и в светлината на членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права на Европейския съюз,
следва да се тълкуват в смисъл, че:
не допускат законодателни мерки, предвиждащи превантивно общо и неизбирателно запазване на данните за трафик в продължение на една година, считано от деня на записването, за целите на борбата с престъпленията, свързани с пазарната злоупотреба, сред които е злоупотребата с вътрешна информация.
2) Правото на Съюза следва да се тълкува в смисъл, че не допуска национална юрисдикция да ограничава във времето действието на възложено ѝ по силата на националното право обявяване на невалидност на национални разпоредби — които, от една страна, налагат на операторите на електронни съобщителни услуги общо и неизбирателно запазване на данните за трафик и от друга страна, позволяват предоставянето на такива данни на компетентния финансов орган без предварителното разрешение на съд или независим административен орган — поради това че тези разпоредби са несъвместими с член 15, параграф 1 от Директива 2002/58 — изменена с Директива 2009/136 — разглеждан в светлината на Хартата на основните права на Европейския съюз. В съответствие с принципа на процесуална автономия на държавите членки допустимостта на доказателствата, получени в съответствие с национални законодателни разпоредби, несъвместими с правото на Съюза, зависи от националното право, стига да са спазени по-специално принципите на равностойност и ефективност.
Подписи