HENRIK SAUGMANDSGAARD ØE

FŐTANÁCSNOK INDÍTVÁNYA

Az ismertetés napja: 2016. július 19.(1)

C‑203/15. és C‑698/15. sz. egyesített ügyek

Tele2 Sverige AB (C‑203/15)

kontra

Post‑ och telestyrelsen


és


Secretary of State for the Home Department (C‑698/15)

kontra

Tom Watson,

Peter Brice,

Geoffrey Lewis

az Open Rights Group,

a Privacy International és

a Law Society of England and Wales

részvételével

(a Kammarrätten i Stockholm [stockholmi fellebbviteli közigazgatási bíróság, Svédország] és a Court of Appeal [England & Wales] [Civil Division] [fellebbviteli bíróság {Anglia és Wales} {polgári tanács}, Egyesült Királyság] által benyújtott előzetes döntéshozatal iránti kérelem)

„Előzetes döntéshozatal – 2002/58/EK irányelv – Az elektronikus hírközlési ágazatban a személyes adatok kezelése és a magánélet tiszteletben tartása – Az elektronikus hírközlésre vonatkozó adatok általános megőrzési kötelezettségét előíró nemzeti jogszabály – A 15. cikk (1) bekezdése – Az Európai Unió Alapjogi Chartája – 7. cikk – A magánélet tiszteletben tartásához való jog – 8. cikk – A személyes adatok védelméhez való jog – Súlyos beavatkozás – Igazolás – A 2002/58 irányelv 15. cikkének (1) bekezdése – Az 52. cikk (1) bekezdése – Feltételek – A súlyos bűncselekmények elleni küzdelem jogszerű célja – A nemzeti jogi jogalap követelménye – A feltétlen szükségesség követelménye – Az arányosság követelménye egy demokratikus társadalomban”






Tartalomjegyzék


I –   Bevezetés

II – Jogi háttér

A –   A 2002/58 irányelv

B –   A svéd jog

1.     A megőrzési kötelezettség hatályáról

2.     A megőrzött adatokhoz való hozzáférésről

a)     A LEK

b)     Az RB

c)     A 2012:278. sz. törvény

3.     Az adatmegőrzés időtartamáról

4.     A megőrzött adatok védelméről és biztonságáról

C –   Az Egyesült Királyság joga

1.     A megőrzési kötelezettség terjedelméről

2.     A megőrzött adatokhoz való hozzáférésről

3.     Az adatmegőrzés időtartamáról

4.     A megőrzött adatok védelméről és biztonságáról

III – Az alapeljárások és az előzetes döntéshozatalra előterjesztett kérdések

A –   A C‑203/15. sz. ügy

B –   A C‑698/15. sz. ügy

IV – A Bíróság előtti eljárás

V –   Az előzetes döntéshozatalra előterjesztett kérdések elemzése

A –   A C‑698/15. sz. ügyben előterjesztett második kérdés elfogadhatóságáról

B –   Az általános adatmegőrzési kötelezettségnek a 2002/58 irányelv által kialakított szabályozással való összeegyeztethetőségéről

1.     Az általános adatmegőrzési kötelezettség 2002/58 irányelv hatálya alá tartozásáról

2.     A 2002/58 irányelv által kialakított szabályozástól az általános adatmegőrzési kötelezettség előírása révén való eltérés lehetőségéről

C –   A Charta általános adatmegőrzési kötelezettségre való alkalmazhatóságáról

D –   Az általános adatmegőrzési kötelezettségnek a 2002/58 irányelv 15. cikkének (1) bekezdésében, valamint a Charta 7. és 8. cikkében, illetve 52. cikkének (1) bekezdésében rögzített követelményekkel való összeegyeztethetőségéről

1.     A nemzeti jogi jogalap követelményéről

2.     A Charta 7. és 8. cikkében rögzített jogok lényeges tartalmának tiszteletben tartásáról

3.     Az Unió által elismert olyan általános érdekű cél fennállásáról, amely alkalmas az általános adatmegőrzési kötelezettség igazolására

4.     Az általános adatmegőrzési kötelezettség megfelelőségéről a súlyos bűncselekmények elleni küzdelem szempontjából

5.     Az általános adatmegőrzési kötelezettség szükségességéről a súlyos bűncselekmények elleni küzdelem szempontjából

a)     Az általános adatmegőrzési kötelezettség feltétlen szükségességéről

b)     A Bíróság által a DRI‑ítélet 60–68. pontjában rögzített garanciák kötelező jellegéről a feltétlen szükségesség követelményére figyelemmel

6.     Az általános adatmegőrzési kötelezettség demokratikus társadalomban való arányosságáról, a súlyos bűncselekmények elleni küzdelem céljára figyelemmel

VI – Végkövetkeztetések

I –    Bevezetés

1.        1788‑ban James Madison, az Egyesült Államok Alkotmányának egyik szerzője a következőket írta: „If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary. In framing a government which is to be administered by men over men, the great difficulty lies in this: you must first enable the government to control the governed; and in the next place oblige it to control itself.”(2)

2.        A jelen ügyek a Madison által említett „nagy nehézség” középpontjában állnak. Az olyan nemzeti szabályozások uniós joggal való összeegyeztethetőségére vonatkoznak, amelyek a nyilvánosság számára elérhető elektronikus hírközlési szolgáltatások szolgáltatói (a továbbiakban: szolgáltatók) terhére az elektronikus hírközlésre vonatkozó adatok (a továbbiakban: hírközlési adatok) olyan megőrzési kötelezettségét írják elő, amely valamennyi hírközlési eszközre és valamennyi felhasználóra vonatkozik (a továbbiakban: általános adatmegőrzési kötelezettség).

3.        Egyrészt a hírközlési adatok megőrzése képessé teszi „a kormányt arra, hogy ellenőrizze a kormányzottakat”, azáltal hogy az olyan vizsgálati módszert biztosít az illetékes hatóságok számára, amely hasznos lehet a súlyos bűncselekmények és különösen a terrorizmus elleni küzdelemben. Ezen adatok megőrzése lényegében korlátozott lehetőséget biztosít a hatóságok számára a „múlt megismerésére” azáltal, hogy hozzáférnek azon kommunikáció adataihoz, amelyet egy adott személy még azt megelőzően folytatott, hogy felmerült volna a gyanú arra nézve, hogy kapcsolatban áll egy súlyos bűncselekménnyel.(3)

4.        Ugyanakkor másfelől a kormányt „arra kell kényszeríteni, hogy korlátozza önmagát”, ami mind az adatok megőrzését, mind az azokhoz való hozzáférést érinti, figyelemmel azokra a súlyos kockázatokra, amelyeket az ilyen, a nemzeti területen folytatott kommunikáció egészét lefedő adatbázisok létezése jelent. Ezek a jelentős méretű adatbázisok ugyanis minden olyan személynek, aki hozzájuk fér, lehetőséget biztosítanak arra, hogy egy pillanat alatt nyilvántartásba vegyék az összes érintett személyt.(4) E kockázatokat alaposan fel kell tárni, többek között az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettség feltétlen szükségességének és arányosságának vizsgálata révén.

5.        Ekképpen a jelen ügyben a Bíróságnak és a kérdést előterjesztő bíróságoknak egyensúlyi pontot kell találniuk a tagállamokat terhelő, a területükön tartózkodó egyének biztonságának garantálására irányuló kötelezettség és a magánélethez, valamint a személyes adatok védelméhez való, az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. és 8. cikkében szereplő alapvető jogok tiszteletben tartása között.

6.        E „nagy nehézség” fényében fogom megvizsgálni a jelen ügyekben a Bíróság elé terjesztett kérdéseket. E kérdések konkrétabban az általános adatmegőrzési kötelezettséget előíró nemzeti szabályozásoknak a 2002/58/EK irányelvvel,(5) valamint a Charta 7. és 8. cikkével való összeegyeztethetőségét érintik. E kérdések megválaszolása érdekében a Bíróságnak többek között pontosítania kell, hogy milyen értelmezést kell tulajdonítani nemzeti összefüggésben a Digital Rights Ireland és társai ítéletnek (a továbbiakban: DRI‑ítélet),(6) amelyben a Bíróság nagytanácsa megállapította a 2006/24/EK irányelv(7) érvénytelenségét.

7.        Az alábbiakban kifejtendő okok miatt úgy vélem, hogy a tagállam által előírt általános adatmegőrzési kötelezettség összeegyeztethető lehet az uniós jogban rögzített alapvető jogokkal, feltéve, hogy azt az általam kifejtettekben megjelölt több garancia szigorúan körülhatárolja.

II – Jogi háttér

A –    A 2002/58 irányelv

8.        A 2002/58 irányelv „Hatály és cél” című 1. cikke a következőképpen rendelkezik:

„(1)      Ez az irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét – különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra –, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak [az Európai Unión] belüli szabad mozgását.

(2)      Ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a [95/46] irányelvet. Rendelkeznek továbbá a jogi személyiséggel rendelkező előfizetők jogos érdekeinek védelméről.

(3)      Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az [EUMSZ] hatálya alá – így az [EUSZ] V. és VI. címe alá tartozó tevékenységekre –, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre.”

9.        A 2002/58 irányelv „A [95/46] irányelv egyes rendelkezéseinek alkalmazása” című 15. cikkének (1) bekezdése a következőképpen szól:

„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az [EUSZ 6. cikk] (1) és (2) bekezdésében említetteket.”

B –    A svéd jog

10.      A mára érvénytelenné nyilvánított 2006/24 irányelvet a lagen (2003:389) om elektronisk kommunikation (az elektronikus hírközlésről szóló 2003:389 svéd törvény, a továbbiakban: LEK) és a förordningen (2003:396) om elektronisk kommunikation (az elektronikus hírközlésről szóló 2003:396 rendelet, a továbbiakban: FEK) módosításaival ültették át a svéd jogba, amelyek 2012. május 1‑jén léptek hatályba.

1.      A megőrzési kötelezettség hatályáról

11.      A LEK 6. fejezetében található 16a. § rendelkezéseiből kitűnik, hogy a szolgáltatók kötelesek megőrizni azokat a hírközlési adatokat, amelyek szükségesek ahhoz, hogy a közlés forrásaés címzettje, a közlés napja, órája, időtartama és típusa, a közléshez használt eszköz és a mobil közléshez használt eszköznek a közlés kezdetekori és befejezésekori helye azonosítható legyen. A megőrzendő adatok típusára részletesebb rendelkezéseket tartalmaz a FEK 38–43. §‑a.

12.      E megőrzési kötelezettség lefedi a telefonos szolgáltatásra, a mobil csatlakozású telefonálásra, az elektonikus levelezési rendszerekre, az internet‑hozzáférési szolgáltatásokra és az internet‑hozzáférési kapacitás biztosítására irányuló szolgáltatásokra vonatkozó adatokat.

13.      A megőrzendő adatok köre nemcsak a 2006/24 irányelv alapján megőrzendő összes adatot foglalja magában, hanem a sikertelen hívásokra és a mobil hívások befejezésének helyére vonatkozó adatokat is. Az említett irányelvben előírt szabályozáshoz hasonlóan a megőrzendő adatok köre nem terjed ki a közlés tartalmára.

2.      A megőrzött adatokhoz való hozzáférésről

14.      A megőrzött adatokhoz való hozzáférést három jogszabály, a LEK, a rättegångsbalken (a bírósági eljárásról szóló törvény, a továbbiakban: RB) és a lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (a hírközlésre vonatkozó adatoknak a bűnüldöző szervek hírszerző tevékenysége keretében történő közléséről szóló 2012:278 törvény) szabályozza.

a)      A LEK

15.      A LEK 6. fejezete 22. §‑a első bekezdésének 2. pontjában szereplő rendelkezések szerint minden szolgáltató kérésre köteles átadni az előfizetői adatokat az ügyészségnek, a rendőrségnek, a Säkerhetspolisennnek (svéd biztonsági szolgálat, a továbbiakban: Säpo) vagy bármely más, bűnüldözési feladatot ellátó hatóságnak, amennyiben az adatok valamely vélelmezett bűncselekménnyel állnak kapcsolatban. E rendelkezések szerint nem szükséges, hogy a bűncselekmény súlyos legyen.

16.      Az előfizetői adatok alatt lényegileg az előfizető névére, címére, levelezési címére, telefonszámára és IP‑címére vonatkozó adatokat kell érteni.

17.      A LEK alapján az előfizetői adatok átadása nem igényel semmiféle előzetes vizsgálatot, de az utólagos közigazgatási felülvizsgálat tárgya lehet. Egyébként azon hatóságok száma, amelyek hozzáférhetnek az adatokhoz, nem korlátozott.

b)      Az RB

18.      Az RB szabályozza az elektronikus kommunikáció megfigyelését az előzetes nyomozás során.

19.      Az elektronikus kommunikáció megfigyelése lényegében csak akkor rendelhető el, ha egy adott személy megalapozottan gyanúsítható legalább hat havi szabadságvesztéssel büntetendő bűncselekmény vagy egyéb, konkrétan felsorolt bűncselekmények elkövetésével, és ha ezen intézkedés a nyomozás érdekében kiemelten szükséges.

20.      E helyzeteken kívül ilyen megfigyelésre sor kerülhet a legalább kétévi szabadságvesztéssel büntetendő bűncselekmény elkövetésével megalapozottan gyanúsítható személy meghatározásának felderítése céljából, ha ezen intézkedés a nyomozás érdekében kiemelten szükséges.

21.      Az RB 27. fejezetének 21. §‑a alapján az ügyésznek az elektronikus kommunikáció megfigyelése előtt rendszerint be kell szereznie az illetékes bíróság engedélyét.

22.      Ugyanakkor, ha a bíróság megkeresése az elektronikus kommunikáció – nyomozás érdekében elengedhetetlenül szükséges – megfigyelése előtt összeegyeztethetetlennek tűnik a végrehajtás sürgősségével, vagy azt hátráltatná, az illetékes bíróság engedélyéig az engedélyt az ügyész adja meg. Az ügyész haladéktalanul írásban tájékoztatja az intézkedésről a bíróságot. Az illetékes bíróság ezt követően soron kívül megvizsgálja, hogy az intézkedés indokolt volt‑e.

c)      A 2012:278. sz. törvény

23.      Az adatgyűjtés keretében a 2012:278 törvény 1. §‑ának alkalmazásában a rendőrség, a Säpo és a Tullverket (svéd vámhatóság) jogosult az e törvényben rögzített feltételek teljesülése esetén a szolgáltató tudta nélkül hírközlési adatokat gyűjteni.

24.      A 2012:278 törvény 2. és 3. §‑a szerint az adatok gyűjtésére akkor kerülhet sor, ha a körülmények alapján az intézkedés különös jelentőséggel bír olyan bűncselekmény vagy bűncselekmények elkövetésére irányuló bűnözői magatartás megelőzésében, megakadályozásában vagy felderítésében, amelynél a büntetés mértéke legalább két év szabadságvesztés, vagy azokat a 3. § felsorolja (beleértve a szabotázs és a kémkedés különböző formáit).

25.      Az ilyen intézkedés elrendeléséről szóló határozatot az illetékes hatóság vezetője vagy az erre felhatalmazott személy hozza meg.

26.      A határozatban rögzíteni kell a bűnözői magatartást, az érintett időszakot, valamint az érintett telefonszámot, minden egyéb címet, elektronikus kommunikációs berendezést vagy földrajzi területet. Az engedély időtartama nem lehet hosszabb a szükségesnél, és ha az az engedélyező határozat meghozatalát követi, nem haladhatja meg az egy hónapot.

27.      Az ilyen jellegű intézkedés nem esik előzetes felülvizsgálat alá. Mindazonáltal a 2012:278. sz. törvény 6. §‑a alapján a Säkerhets‑ och integritetsskyddsnämndent (biztonsági és személyiségvédelmi bizottság, Svédország) tájékoztatni kell minden adatgyűjtést engedélyező határozatról. A lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (az egyes bűnüldöző tevékenységek felülvizsgálatáról szóló 2007:980. törvény) 1. §‑a alapján e szervezet feladata a bűnüldöző szervek jogkövető magatartásának felügyelete.

3.      Az adatmegőrzés időtartamáról

28.      A LEK 6. fejezetének 16d. §‑ában szereplő rendelkezések alapján az ugyanezen fejezet 16a. §‑ában hivatkozott adatokat a közlés befejezésének napjától számított hat hónapig kell megőrizni. Ezt követően az adatokat haladéktalanul meg kell semmisíteni, amennyiben a LEK (6. fejezete) 16d. §‑ának második bekezdése eltérően nem rendelkezik. Az utóbbi rendelkezések szerint azokat az adatokat, amelyek átadását a megőrzési időtartam leteltét megelőzően kérték, de amelyek átadása még nem történt meg, az átadást követően haladéktalanul meg kell semmisíteni.

4.      A megőrzött adatok védelméről és biztonságáról

29.      A LEK 6. fejezete 20. §‑ának első bekezdése tiltja a hírközlési adatok bármely engedély nélküli közlését vagy felhasználását.

30.      A LEK 6. fejezetének 3a. §‑ában szereplő rendelkezések alapján a szolgáltatók meghatározott műszaki és szervezeti intézkedéseket kötelesek tenni a kezelés során a megőrzött adatok biztonságának biztosítása érdekében. E rendelkezések előkészítő munkálataiból kiderül, hogy a védelem szintjét nem lehet a műszaki és költségekkel kapcsolatos megfontolások, illetve a kalózkodással és a magánélet megsértésével kapcsolatos kockázatok önkényes összemérése alapján meghatározni.

31.      Az adatbiztonságra vonatkozó további szabályok találhatók a FEK 37. §‑ában, valamint a Post‑ och telestyrelsennek (svéd posta‑ és telekommunikációs felügyeleti hatóság, a továbbiakban: PTS) az adatok bűnüldözési célú megőrzéséről és egyéb kezeléséről szóló utasításaiban és általános iránymutatásaiban (PTSFS no 2012:4). E szabályozásokból többek között kitűnik, hogy a szolgáltatóknak az adatok nem szándékos vagy engedély nélküli megsemmisítésével, az engedély nélküli megőrzésével, kezelésével vagy hozzáférésével, valamint az adatok engedély nélküli nyilvánosságra hozatalával szembeni adatvédelmi intézkedéseket kell hozniuk. A szolgáltatók kötelesek továbbá folyamatos és rendszerszintű biztonsági műveleteket lefolytatni, figyelemmel a megőrzési kötelezettséggel járó sajátos kockázatokra.

32.      A svéd jog egyáltalán nem rendelkezik arról, hogy a megőrzött adatokat hol kell tárolni.

33.      A LEK 7. fejezete alapján a felügyelő hatóság, amennyiben a szolgáltató nem teljesíti kötelezettségét, kötelező vagy tiltó intézkedéseket hozhat, adott esetben kényszerítő bírság terhe mellett, továbbá elrendelheti a tevékenység teljes vagy részleges megszüntetését.

C –    Az Egyesült Királyság joga

34.      Az adatok megőrzésére vonatkozó rendelkezéseket a Data Retention and Investigatory Powers Act 2014 (az adatmegőrzésről és a nyomozati jogkörökről szóló 2014. évi törvény, a továbbiakban: DRIPA), a Data Retention Regulations 2014 (SI 2014/2042) (a 2014. évi adatmegőrzési rendelet, a továbbiakban: 2014. évi rendelet) és a Retention of Communications (Data) Code of Practice (a hírközlési adatok megőrzésére vonatkozó magatartási szabályzat, a továbbiakban: adatmegőrzési szabályzat) tartalmazza.

35.      Az adatokhoz való hozzáférésre vonatkozó rendelkezéseket a Regulation on Investigatory Powers Act 2000 (a nyomozati jogkörökről szóló 2000. évi rendelet, a továbbiakban: RIPA) 1. részének 2. fejezete, a Regulation of Investigatory Powers [Communications Data] [Amendment] Order 2015‑tel (SI 2015/228) (a hírközlési adatokkal kapcsolatos nyomozati jogkörök szabályozásáról szóló rendelet módosításáról szóló 2015. évi rendelet) módosított, Regulation of Investigatory Powers (Communications Data) Order 2010 (SI 2010/480) (a hírközlési adatokkal kapcsolatos nyomozati jogkörök szabályozásáról szóló 2010. évi rendelet, a továbbiakban: rendelet), valamint az Acquisition and Disclosure of Communications Data Code of Practice (a hírközlési adatok megszerzéséről és közléséről szóló magatartási szabályzat, a továbbiakban: adatszerzésről szóló szabályzat) tartalmazza.

1.      A megőrzési kötelezettség terjedelméről

36.      A DRIPA 1. szakasza szerint a Secretary of State for the Home Department (belügyminiszter, Egyesült Királyság, a továbbiakban: miniszter) kötelezheti a szolgáltatókat valamennyi hírközlési adat megőrzésére. E kötelezettség lényegében valamennyi postai szolgáltató vagy hírközlési rendszer révén továbbított közléssel összefüggésben keletkezett adatra kiterjed, a közlés tartalmának kivételével. Ezek közé az adatok között közé tartozik többek között a szolgáltatás felhasználójának tartózkodási helye, valamint az IP cím (Internet Protocol), vagy bármely más azonosító, amely a közlés küldőjéhez vagy címzettjéhez tartozik.

37.      Az ilyen megőrzési intézkedés meghozatalát igazoló célok közé tartoznak többek között a nemzetbiztonsági érdekek, a bűnmegelőzési vagy felderítési, illetve rendzavarás‑megelőzési célok, az Egyesült Királyság gazdasági jólétéhez fűződő érdekek, amennyiben ezen érdekek a nemzetbiztonság érdeke szempontjából is fontosak, a közbiztonsághoz fűződő érdek, a közegészség védelmére irányuló cél, bármely adó, illeték, vám, vagy egyéb, valamely hatóság számára fizetendő díj, hozzájárulás vagy teher megállapítására vagy beszedésére irányuló cél, vészhelyzetben valamely személy fizikai vagy lelki sérülésének vagy károsodásának megakadályozása, állítólagos bírói tévedések felderítésének elősegítése, olyan személy személyazonossága megállapítása, aki nem bűncselekménnyel összefüggésben hunyt el, vagy aki nem bűncselekmény következtében (hanem például természeti katasztrófa vagy baleset következtében) előállt fizikai vagy mentális állapota miatt nem képes arra, hogy azonosítsa magát, a pénzügyi szolgáltatások és piacok szabályozásához vagy a pénzügyi stabilitáshoz kapcsolódó jogkörök gyakorlására irányuló cél, illetve a DRIPA 22(2). szakasza alapján kiadott miniszteri rendeletben meghatározott bármely cél.

38.      A nemzeti jog nem ír elő olyan kötelezettséget, amely alapján a megőrzési utasítást bíróságnak vagy egyéb független hatóságnak előzetesen engedélyeznie kellene. A miniszternek kell megvizsgálnia, hogy a vonatkozó hírközlési adatok megőrzése egy vagy több olyan célból „szükséges és arányos‑e”, amely vagy amelyek miatt a hírközlési adatok megőrizhetők.

2.      A megőrzött adatokhoz való hozzáférésről

39.      A RIPA 22(4). szakasza értelmében a hatóságok utasítással kötelezhetik a szolgáltatókat a hírközlési adatok velük történő megosztására. Az ilyen utasítások formáját és tartalmát a RIPA 23(2). szakasza szabályozza. Az ilyen utasítások időbeli korlátait a visszavonási és megújítási rendelkezések határozzák meg.

40.      A hírközlési adatok beszerzésének szükségesnek és arányosnak kell lennie a RIPA 22. szakaszában meghatározott, a jelen indítvány 37. pontjában ismertetett azon célokhoz, illetve célokkal, amelyek igazolhatják az adatok megőrzését.

41.      Az adatszerzésről szóló szabályzatból kitűnik, hogy bírósági végzésre van szükség olyan hozzáférés iránti kérelem esetében, amely újságíró forrásának beazonosítására irányul, illetve a helyi hatóságok által előterjesztett hozzáférés iránti kérelem esetében is.

42.      Ezen eseteken kívül a hatóságok hozzáférése az érintett hatóságnál kijelölt személy által adott felhatalmazáshoz van kötve. Az erre felhatalmazott személy olyan személy, aki meghatározott hivatalt, rangot vagy pozíciót tölt be egy olyan érintett hatóságnál, amelyet a hírközlési adatokkal kapcsolatos nyomozati jogkörök szabályozásáról szóló, 2015. évi módosított rendeletben a hírközlési adatok megszerzésére kijelöltek.

43.      Nincs szükség a bíróság vagy a független hatóság különleges engedélyére a jogi szakmai titoktartás hatálya alá tartozó, vagy orvosokkal, parlamenti képviselőkkel vagy egyházi személyekkel kapcsolatos hírközlési adatokhoz való hozzáférés esetében. Az adatszerzésről szóló szabályzat csak azt mondja ki, hogy a szükségességet és arányosságot különösen mérlegelni kell az ilyen adatokhoz való hozzáférési kérelem esetén.

3.      Az adatmegőrzés időtartamáról

44.      A DRIPA 1(5). szakasza és a 2014. évi rendelet 4(2). rendelkezése kimondja, hogy az adatok megőrzésének maximális időtartama 12 hónap. Az adatok megőrzésére vonatkozó magatartási szabályzat szerint ez az időtartam nem lehet hosszabb, mint ami szükséges és arányos. A 2014. évi rendelet 6. rendelkezése előírja, hogy a miniszter a megőrzési utasítást rendszeresen felülvizsgálja.

4.      A megőrzött adatok védelméről és biztonságáról

45.      A DRIPA 1. szakasza alapján a szolgáltatók nem hozhatják nyilvánosságra ezeket az adatokat, kivéve ha e nyilvánosságra hozatal megfelel a RIPA 1. része 2. fejezetének, bírósági határozatnak vagy egyéb bírósági felhatalmazásnak vagy utasításnak, illetve a miniszter által a DRIPA 1. szakasza alapján elfogadott rendeletnek.

46.      A 2014. évi rendelet 7. és 8. rendelkezése szerint a szolgáltatók kötelesek garantálni a megőrzött adatok integritását és biztonságát, védeni azokat a véletlenszerű vagy jogellenes megsemmisítéstől, a véletlen elvesztéstől vagy módosítástól, az engedély nélküli vagy jogellenes megőrzéstől, kezeléstől, hozzáféréstől vagy nyilvánosságra hozataltól, kötelesek az adatokat megsemmisíteni oly módon, hogy azokhoz ne lehessen hozzáférni, amennyiben az adatok megőrzésére vonatkozó engedély lejár, valamint kötelesek megfelelő biztonsági rendszereket üzembe helyezni. A 2014. évi rendelet 9. rendelkezése a Information Commissionert (információügyi biztos) bízza meg az e kötelezettségek szolgáltatók általi betartásának ellenőrzésére vonatkozó kötelezettséggel.

47.      A hatóságok, amelyekkel a szolgáltatók közlik a hírközlési adatokat, kötelesek ezen adatokat, azok másolatait, kivonatait és azok összefoglalóit biztonságosan kezelni és tárolni. Az adatszerzésről szóló szabályzat alapján a 95/46 irányelvet átültető adatvédelmi törvény (Data Protection Act, a továbbiakban: DPA) követelményeit be kell tartani.

48.      A RIPA felállítja a hírszerzési biztos (Interception of Communications Commissioner, a továbbiakban: hírszerzési biztos) hivatalát, amelynek a feladata a RIPA I. részének II. fejezetében foglalt jogok és kötelezettségek gyakorlása és teljesítése feletti független felügyelet ellátása. A hírszerzési biztos nem gyakorol felügyeletet a DRIPA 1. szakaszának alkalmazása felett. Rendszeres jelentést kell készítenie a nyilvánosság és a Parlament számára (a RIPA 57(2). szakasza és 58. szakasza), valamint értékenie kell a hatóságok által vezetett nyilvántartásokat és jelentéseket (az adatszerzésről szóló szabályzat 6.1–6.8 §‑a). Panasszal a nyomozati hatáskörrel foglalkozó bírósághoz (Investigatory Powers Tribunal) is lehet fordulni, ha felmerül a gyanú, hogy az adatot nem megfelelően szerezték be (a RIPA 65. szakasza).

49.      Az adatszerzésről szóló szabályzatból kitűnik, hogy a hírszerzési biztos nem rendelkezik hatáskörrel arra, hogy valamely ügyet az említett bíróság elé utaljon. A biztos csak akkor jogosult arra, hogy tájékoztassa a személyt arról, hogy a jogkörök jogellenes gyakorlásának gyanúja áll fenn, ha képes „megállapítani, hogy valamely személyt szándékos vagy súlyosan gondatlan mulasztás miatt sérelem ért”. Nem jogosult azonban a mulasztást nyilvánosságra hozni, ha az a nemzetbiztonságot kockáztatná, még ha úgy ítéli is meg, hogy szándékos vagy súlyosan gondatlan mulasztás történt.

III – Az alapeljárások és az előzetes döntéshozatalra előterjesztett kérdések

A –    A C‑203/15. sz. ügy

50.      2014. április 9‑én, vagyis a DRI‑ítélet kihirdetésének másnapján a Tele2 Sverige tájékoztatta a PTS‑t azon döntéséről, hogy beszünteti a LEK 6. fejezetében hivatkozott adatok megőrzését. A Tele2 Sverige törölni szándékozta továbbá azokat az adatokat, amelyeket addig e fejezet alapján megőrzött. A Tele2 Sverige úgy ítélte meg, hogy a 2006/24 irányelvet átültető svéd jogszabályok nem felelnek meg a Chartának.

51.      2014. április 15‑én a Rikspolisstyrelsen (a nemzeti rendőrség főigazgatósága, Svédország, a továbbiakban: RPS) panaszt terjesztett a PTS elé arra hivatkozva, hogy a Tele2 Sverige már nem közöl egyes hírközlési adatokat a szolgálataival. Panaszában az RPS kifejtette, hogy az adatok átadásának megtagadása a Tele2 Sverige részéről súlyos következményekkel jár a rendőrség bűnüldözési tevékenységére.

52.      2014. június 27‑i határozatával a PTS utasította a Tele2 Sverigét, hogy legkésőbb 2014. július 25‑től folytassa az adatoknak a LEK 6. fejezetének 16a. §‑a és a FEK 37–43. §‑a szerinti megőrzését.

53.      A Tele2 Sverige keresetet indított a PTS határozata ellen a Förvaltningsrätten i Stockholm (stockholmi közigazgatási bíróság) előtt. A Förvaltningsrätten i Stockholm e keresetet 2014. október 13‑i ítéletével elutasította.

54.      A Tele2 Sverige a vitatott határozat megsemmisítése érdekében fellebbezést nyújtott be a kérdést előterjesztő bírósághoz a Förvaltningsrätten i Stockholm ítéletével szemben.

55.      Megállapítva, hogy felhozhatók érvek és ellenérvek is azon nézetet illetően, hogy a 2002/58 irányelv 15. cikkének (1) bekezdésével, valamint a Charta 7., 8. cikkével és 52. cikkének (1) bekezdésével összeegyeztethető az olyan széles körű megőrzési kötelezettség, mint amelyet a LEK 6. fejezetének 16a. §‑a előír, a Kammarrätten i Stockholm (stockholmi fellebbviteli közigazgatási bíróság, Svédország) felfüggesztette az eljárást és a következő kérdéseket terjesztette előzetes döntéshozatal céljából a Bíróság elé:

„1)      A Charta 7. és 8. cikkére, valamint 52. cikkének (1) bekezdésére figyelemmel összeegyeztethető‑e a 2002/58 irányelv 15. cikkének (1) bekezdésével a minden személyre és az elektronikus hírközlés minden módjára, valamint bármiféle – a bűnözés elleni küzdelem célja alapján való – megkülönböztetés, korlátozás vagy kivétel nélkül minden forgalmi adatra kiterjedő [az előzetes döntéshozatalra utaló határozat 13–18. pontjában ismertetett] általános adatmegőrzési kötelezettség?

2)      Amennyiben az 1. kérdésre nemleges válasz adandó, megengedhető‑e mégis a megőrzési kötelezettség olyan esetben, amikor:

a)      a nemzeti hatóságok megőrzött adatokhoz való hozzáférése [az előzetes döntéshozatalra utaló határozat] 19–36. pontjában ismertetettek szerint korlátozott, és

b)      az adatvédelmi és ‑biztonsági követelmények [az előzetes döntéshozatalra utaló határozat] 38–43. pontjában ismertetettek szerint szabályozottak, és

c)      minden releváns adat a közlés befejezésének napjától számított hat hónapig kerül megőrzésre és utána [az előzetes döntéshozatalra utaló határozat] 37. pontjában ismertetettek szerinti módon törlésre kerül?”

B –    A C‑698/15. sz. ügy

56.      T. Watson, P. Brice és G. Lewis a DRIPA 1. szakaszában meghatározott adatmegőrzési rendszer jogszerűségének bírósági felülvizsgálata („judicial review”) iránti kérelmeket terjesztett a High Court of Justice (England & Wales), Queen’s Bench Division (Administrative Court) (legfelsőbb bíróság [Anglia és Wales], királynői fellebbviteli kollégium [közigazgatási bíróság]) elé a DRIPA 1. szakaszában foglalt adatmegőrzési rendszerrel szemben; e szakasz felhatalmazza a minisztert arra, hogy a nyilvános hírközlési szolgáltatókat valamennyi hírközlési adat legfeljebb tizenkét hónapos időtartamra való megőrzésére kötelezze, azzal, hogy kizárt a szóban forgó közlések tartalmának megőrzése.

57.      Az Open Rights Group, a Privacy International és a Law Society of England and Wales engedélyt kapott a beavatkozásra mindegyik eljárásban.

58.      2015. július 17‑i ítéletével e bíróság megállapította, hogy az említett szabályozás összeegyeztethetetlen az uniós joggal, mivel nem felel meg a DRI‑ítélet által előírt követelményeknek, amelyeket e bíróság alkalmazandónak tekintett az elektronikus hírközlési adatok megőrzésére és az ilyen adatokhoz való hozzáférésre vonatkozó tagállami szabályozásokra. A miniszter ezen ítélettel szemben fellebbezést nyújtott be a kérdést előterjesztő bírósághoz.

59.      A Court of Appeal (England & Wales) (Civil Division) (fellebbviteli bíróság [Anglia és Wales] [polgári tanács], Egyesült Királyság) 2015. november 20‑i ítéletében úgy ítélte meg, hogy a DRI‑ítélet nem határozott meg az európai uniós jog alapján olyan kötelezően alkalmazandó konkrét követelményeket, amelyeknek a nemzeti jognak meg kellene felelnie, hanem csupán egyszerűen megállapította és ismertette azokat a védelmeket, amelyeket nem tartalmaz a harmonizált európai uniós szabályozás.

60.      Mindazonáltal, mivel úgy ítélte meg, hogy az ezen uniós joggal kapcsolatos kérdésekre adandó válaszok nem egyértelműek, amelyekre pedig a Court of Appealnek (England & Wales) (Civil Division) (fellebbviteli bíróság [Anglia és Wales] [polgári tanács], Egyesült Királyság) szüksége van ahhoz, hogy ezen eljárásokban határozni tudjon, a felfüggesztette az eljárást, és a következő kérdéseket terjesztette előzetes döntéshozatal céljából a Bíróság elé:

„1)      A [DRI‑ítélet] (különösen annak 60–62. pontja) a valamely tagállam nemzeti jogának megfelelően megőrzött adatokhoz való hozzáférésre vonatkozó nemzeti szabályozására az európai uniós jog alapján kötelezően alkalmazandó követelményeket határoz‑e meg [a Charta] 7. és 8. cikkének való megfelelés érdekében?

2)      A [DRI‑ítélet] szélesebb körben határozza‑e meg a Charta 7. és/vagy 8. cikkének hatályát annál, amelyet az Emberi Jogok Európai Bíróságának (a továbbiakban: EJEB) ítélkezési gyakorlata az Emberi Jogok Európai Egyezményének (a továbbiakban: EJEE) 8. cikke vonatkozásában megállapított?”

IV – A Bíróság előtti eljárás

61.      Az előzetes döntéshozatal iránti kérelmet a Bíróság Hivatala a C‑203/15. sz. ügyben 2015. május 4‑én, míg a C‑698/15. sz. ügyben 2015. december 28‑án vette nyilvántartásba.

62.      A Bíróság 2016. február 1‑jei végzésével úgy határozott, hogy a C‑698/15. sz. ügy tekintetében a Bíróság eljárási szabályzata 105. cikkének (1) bekezdésében szereplő gyorsított eljárást alkalmaz.

63.      A C‑203/15. sz. ügyben írásbeli észrevételt terjesztett elő a Tele2 Sverige, a belga, a cseh, a dán, a német, az észt, az ír, a spanyol, a francia, a magyar, a holland és a svéd kormány, az Egyesült Királyság Kormánya, valamint az Európai Bizottság.

64.      A C‑698/15. sz. ügyben írásbeli észrevételeket terjesztett elő T. Watson, P. Brice, G. Lewis, az Open Rights Group, a Privacy International, a Law Society of England and Wales, a cseh, a dán, a német, az észt, az ír, a francia, a ciprusi, a lengyel és a finn kormány, az Egyesült Királyság Kormánya, valamint a Bizottság.

65.      A Bíróság 2016. március 10‑i végzésében a szóbeli szakasz lefolytatása, valamint az ítélethozatal céljából egyesítette ezt a két ügyet.

66.      A 2016. április 12‑i tárgyaláson a Tele2 Sverige, T. Watson, P. Brice, G. Lewis, az Open Rights Group, a Privacy International, a Law Society of England and Wales, a cseh, a dán, a német, az észt, az ír, a spanyol, a francia, a finn és a svéd kormány, az Egyesült Királyság Kormánya, valamint a Bizottság képviselői jelentek meg, hogy előadják észrevételeiket.

V –    Az előzetes döntéshozatalra előterjesztett kérdések elemzése

67.      A C‑203/15. sz. ügyben feltett első kérdéssel a kérdést előterjesztő bíróság azt kérdezi a Bíróságtól, hogy a DRI‑ítélet fényében a 2002/58 irányelv 15. cikkének (1) bekezdését, valamint a Charta 7. cikkét, 8. cikkét és 52. cikkének (1) bekezdését úgy kell‑e értelmezni, hogy azokkal ellentétes, ha egy tagállam az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettséget ír elő a szolgáltatók számára, függetlenül az e kötelezettséghez kapcsolódó esetleges garanciáktól.

68.      Amennyiben e kérdésre nemleges választ kell adni, a C‑203/15. sz. ügyben feltett második kérdés és a C‑698/15. sz. ügyben feltett első kérdés annak eldöntésére irányul, hogy e rendelkezéseket úgy kell‑e értelmezni, hogy azokkal ellentétes, ha egy tagállam általános adatmegőrzési kötelezettséget ír elő a szolgáltatók számára, amennyiben e kötelezettséghez nem kapcsolódik a Bíróság által a DRI‑ítélet 60–68. pontjában az adatokhoz való hozzáférés, a megőrzés időtartama, valamint az adatok védelme és biztonsága kapcsán rögzített valamennyi garancia.

69.      Mivel e három kérdés szorosan összefügg, azokat elemzésem további részében együttesen vizsgálom.

70.      Ezzel szemben a C‑698/15. sz. ügyben feltett második kérdést elkülönítve kell kezelni. E kérdéssel a kérdést előterjesztő bíróság azt kérdezi a Bíróságtól, hogy a DRI‑ítélet az EJEE 8. cikkének hatályán túlra terjesztette‑e ki a Charta 7. és/vagy 8. cikkének hatályát. A következő részben kifejtem azokat az okokat, amelyek miatt úgy vélem, hogy e kérdést el kell utasítani mint elfogadhatatlant.

71.      E kérdések vizsgálatának megkezdése előtt véleményem szerint érdemes felidézni az alapeljárásokban szereplő megőrzési kötelezettségek által érintett adatok típusát. A kérdést előterjesztő bíróságok által tett megállapítások szerint e kötelezettségek terjedelme lényegében azonos a 2006/24 irányelv 5. cikkében előírt kötelezettség terjedelmével.(8) Leegyszerűsítve az e megőrzési kötelezettségek tárgyát képező közlésekkel kapcsolatos adatok négy kategóriába sorolhatók:(9)

–        a mind a közlés forrásának, mind címzettjének azonosítását lehetővé tévő adatok;

–        a közlés forrása és címzettje helyének megállapítását lehetővé tévő adatok;

–        a közlés napjára, időpontjára és időtartamára vonatkozó adatok, valamint

–        a közlés típusának és a felhasznált eszköz típusának megállapítását lehetővé tévő adatok.

72.      A közlés tartalma ki van zárva az alapeljárásokban szereplő általános adatmegőrzési kötelezettségek hatálya alól, hasonlóan a 2006/24 irányelv 5. cikkének (2) bekezdésében előírtakhoz.

A –    A C‑698/15. sz. ügyben előterjesztett második kérdés elfogadhatóságáról

73.      A C‑698/15. sz. ügyben előterjesztett második kérdés annak pontosítására hívja fel a Bíróságot, hogy a DRI‑ítélet szélesebb körben határozza‑e meg a Charta 7. és/vagy 8. cikkének hatályát az EJEE – EJEB által értelmezett – 8. cikkének hatályánál.

74.      E kérdés különösen egy, a miniszter által a kérdést előterjesztő bíróság előtt hivatkozott érvet tükröz, amely szerint az EJEB gyakorlata nem igényli egyrészt azt, hogy az adatokhoz való hozzáférést egy független szerv előzetesen engedélyezze, másrészt azt sem, hogy ezen adatok megőrzése és az azokhoz való hozzáférés a súlyos bűncselekmények elleni küzdelemre korlátozódjon.

75.      Úgy vélem, hogy e kérdést el kell utasítani mint elfogadhatatlant az alábbi indokok miatt. Egyértelmű, hogy a Bíróság által a DRI‑ítéletben elfogadott indokok, illetve döntések meghatározó jelentőségűek az alapügyek elbírálása szempontjából. Ugyanakkor az a körülmény, hogy ezen ítélet esetlegesen az EJEE 8. cikkének hatályánál szélesebb körre terjesztette ki a Charta 7. és/vagy 8. cikkének hatályát, önmagában nem releváns e jogviták eldöntése szempontjából.

76.      E tekintetben emlékeztetni kell arra, hogy az EUSZ 6. cikk (3) bekezdése értelmében az alapvető jogok, ahogyan azokat az EJEE biztosítja, az uniós jogrend részét képezik mint annak általános elvei. Az Unió ezen egyezményhez való csatlakozása hiányában azonban ez az egyezmény nem minősül az uniós jogrendbe alakszerűen beépülő jogforrásnak.(10)

77.      Vitathatatlan, hogy a Charta 52. cikke (3) bekezdésének első mondata olyan értelmezési szabályt alakít ki, amely szerint amennyiben a Charta olyan jogokat tartalmaz, amelyek megfelelnek az EJEE‑ben biztosított jogoknak, akkor „e jogok tartalmát és terjedelmét azonosnak kell tekinteni azokéval, amelyek az említett egyezményben szerepelnek”.

78.      Ugyanakkor a Charta 52. cikke (3) bekezdésének második mondata szerint „[e]z a rendelkezés nem akadályozza meg azt, hogy az Unió joga kiterjedtebb védelmet nyújtson”. Álláspontom szerint e mondatból az következik, hogy a Bíróság, amennyiben az uniós jog összefüggésében szükségesnek ítéli, a Charta rendelkezéseinek hatályát az EJEE megfelelő rendelkezéseinek hatályán túlra terjesztheti ki.

79.      Másodlagosan hozzáteszem, hogy a Charta 8. cikke, amint azt a Bíróság a DRI‑ítéletben értelmezte, olyan jogot rögzít, amely nem felel meg az EJEE‑ben garantált egyetlen jognak sem, vagyis a személyes adatok védelméhez való jogot; mindezt egyébként a Charta 52. cikkéhez fűzött magyarázatok is megerősítik.(11) Ennélfogva a Charta 52. cikke (3) bekezdésének első mondatában szereplő értelmezési szabály semmiképpen sem alkalmazható a Charta 8. cikkének értelmezésére, amint arra P. Brice, G. Lewis, az Open Rights Group és a Privacy International, a Law Society of England and Wales, valamint a cseh, az ír és a finn kormány is rámutatott.

80.      A fentiekből az következik, hogy az uniós joggal nem ellentétes az, hogy a Charta 7. és 8. cikke az EJEE által előírtnál szélesebb körű védelmet biztosít. Ennélfogva az a körülmény, hogy a DRI‑ítélet esetlegesen az EJEE 8. cikkének hatályánál szélesebb körre terjesztette ki a Charta 7. és/vagy 8. cikkének hatályát, önmagában nem releváns az alapügyek elbírálása szempontjából. Az e jogvitákban meghozandó döntés lényegében azon feltételektől függ, amelyek alapján az általános adatmegőrzési kötelezettség összeegyeztethetőnek tekinthető a 2002/58 irányelv 15. cikkének (1) bekezdésével, valamint a Charta 7., 8. cikkével és 52. cikkének (1) bekezdésével – a DRI‑ítélet fényében értelmezve –, ami pontosan megfelel a jelen ügyekben előterjesztett másik három kérdés tárgyának.

81.      Az állandó ítélkezési gyakorlat szerint a nemzeti bíróság által előterjesztett előzetes döntéshozatal iránti kérelem elutasítása csak abban az esetben lehetséges, amennyiben nyilvánvaló, hogy az uniós jog kért értelmezése nem függ össze az alapügy tényállásával vagy tárgyával, ha a probléma hipotetikus jellegű, vagy ha nem állnak a Bíróság rendelkezésére azon ténybeli és jogi elemek, amelyek ahhoz szükségesek, hogy a feltett kérdéseket hasznos módon válaszolja meg.(12)

82.      A jelen esetben az alábbiakban kifejtett indokok miatt úgy vélem, hogy a C‑698/15. sz. ügyben előterjesztett második kérdés csak elméleti jelentőséggel bír, mivel az e kérdésre adott esetleges válasz nem vet fel az uniós jog értelmezésére irányuló olyan szempontokat, amelyeket a kérdést előterjesztő bíróság hasznosan alkalmazhatna az előtte folyamatban lévő jogvita uniós jog alapján történő megoldásához.(13)

83.      E körülmények között úgy vélem, hogy az említett kérdést el kell utasítani mint elfogadhatatlant, amint arra T. Watson, a Law Society of England and Wales és a cseh kormány megalapozottan hivatkozik.

B –    Az általános adatmegőrzési kötelezettségnek a 2002/58 irányelv által kialakított szabályozással való összeegyeztethetőségéről

84.      A jelen rész azon eshetőségre vonatkozik, hogy a tagállamok élhetnek a 2002/58 irányelv 15. cikkének (1) bekezdésében az általános adatmegőrzési kötelezettség előírása érdekében számukra biztosított lehetőséggel. Ennek keretében viszont nem kerül sor azon sajátos követelmények vizsgálatára, amelyeket az e lehetőséggel élni kívánó tagállamoknak kell tiszteletben tartaniuk; ezeket részletesen meg fogom vizsgálni egy későbbi részben.(14)

85.      Az Open Rights Group és a Privacy International ugyanis előadják, hogy az ilyen kötelezettség ellentétes lenne a 2002/58 irányelv által létrehozott, harmonizált szabályozással, függetlenül attól, hogy tiszteletben tartják‑e a 2002/58 irányelv 15. cikkének (1) bekezdéséből eredő követelményeket, mivel az teljes mértékben aláásná az ezen irányelv által kialakított jogok és szabályozás lényegét.

86.      Ezen érv elemzését megelőzően meg kell vizsgálni, hogy az általános adatmegőrzési kötelezettség az említett irányelv hatálya alá tartozik‑e.

1.      Az általános adatmegőrzési kötelezettség 2002/58 irányelv hatálya alá tartozásáról

87.      A Bíróság elé észrevételt terjesztő felek egyike sem vitatta, hogy az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettség a 2002/58 irányelv 3. cikke értelmében vett „[az Unióban] a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton […] történő nyújtásával összefüggő személyes adatok [kezelése]” fogalmának körébe tartozik.

88.      Ugyanakkor a cseh, a francia és a lengyel kormány, valamint az Egyesült Királyság Kormánya azt állította, hogy az általános adatmegőrzési kötelezettség a 2002/58 irányelv 1. cikkének (3) bekezdésében rögzített kizártság körébe tartozik. Egyrészt az adatokhoz való hozzáférést és azok tagállami rendőri és igazságügyi hatóságok általi felhasználását szabályozó nemzeti rendelkezések a közbiztonsággal, a nemzetvédelemmel, illetve a nemzetbiztonsággal kapcsolatosak, vagy legalábbis a büntetőjog körébe tartoznak. Másrészt az adatmegőrzés egyetlen célja az, hogy lehetővé tegye e rendőri és igazságügyi hatóságok számára az adatokhoz való hozzáférést, illetve azok felhasználását. Ennélfogva az adatmegőrzési kötelezettség a fent hivatkozott rendelkezés alapján nem tartozik az említett irányelv hatálya alá.

89.      Ezen okfejtés számomra nem meggyőző az alábbi okok miatt.

90.      Először, a 2002/58 irányelv 15. cikke (1) bekezdésének szövegezése megerősíti, hogy a tagállamok által előírt adatmegőrzési kötelezettségek ezen irányelv hatálya alá tartoznak. E rendelkezés szerint ugyanis „a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan”. Véleményem szerint legalábbis nehéz azt állítani, hogy az adatmegőrzési kötelezettségek ezen irányelv hatályán kívül esnek, miközben az irányelv 15. cikkének (1) bekezdése szabályozza az ilyen kötelezettségek előírásának lehetőségét.

91.      Valójában, amint azt T. Watson, P. Brice és G. Lewis, a belga, a dán, a német és a finn kormány, valamint a Bizottság előadja, az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettség a 2002/58 irányelv 15. cikke (1) bekezdésének végrehajtását jelenti.

92.      Másodszor az, hogy a hozzáférést szabályozó rendelkezések a 2002/58 irányelv 1. cikkének (3) bekezdésében szereplő kizártság körébe tartozhatnak,(15) nem jelenti azt, hogy az adatmegőrzési kötelezettség is oda tartozik, és hogy ennélfogva az nem esik ezen irányelv hatálya alá.

93.      E tekintetben a Bíróságnak már volt alkalma arra, hogy kimondja, hogy a 95/46/EK irányelv(16) 3. cikke (2) bekezdésének első franciabekezdésében – amelynek szövege a 2002/58 irányelv 1. cikke (3) bekezdésének szövegével azonos tartalommal bír – említett tevékenységek az állam vagy az állami hatóságok sajátos tevékenységei, és nem tartoznak a magánszemélyek tevékenységei közé.(17)

94.      Márpedig az alapeljárásokban szereplő megőrzési kötelezettségeket az elektronikus hírközlést szolgáló magáncélú tevékenységek keretében írták elő a magánszolgáltatók számára, amint arra a Bizottság rámutatott. Ezenkívül e kötelezettségek a rendőri, illetve igazságügyi hatóságok bármilyen hozzáférés iránti kérelmétől, illetve általánosabban az állami hatóságok közbiztonsággal, nemzetvédelemmel, illetve nemzetbiztonsággal, vagy büntetőjoggal kapcsolatos bármilyen aktusától függetlenül érvényesülnek.

95.      Harmadszor, a Bíróság által az Írország kontra Parlament és Tanács ítéletben elfogadott megoldás megerősíti, hogy az általános adatmegőrzési kötelezettség nem a büntetőjog területére tartozik.(18) A Bíróság ugyanis azt mondta ki, hogy az ilyen kötelezettséget előíró 2006/24 irányelv nem a büntetőjog, hanem a belső piac működése területére tartozik, így az EK 95. cikk (később EUMSZ 114. cikk) jelenti az említett irányelv elfogadásának megfelelő jogalapját.

96.      E következtetés levonása előtt a Bíróság többek között megállapította, hogy az említett irányelv rendelkezései elsősorban a szolgáltatásnyújtók tevékenységeire korlátozódtak, és nem szabályozták sem az adatokhoz való hozzáférést, sem azoknak a tagállamok rendőri vagy igazságszolgáltatási szervei által történő felhasználását.(19) Ebből arra következtetek, hogy a nemzeti jognak a 2006/24 irányelvben előírthoz hasonló megőrzési kötelezettséget előíró rendelkezései szintén nem tartoznak a büntetőjog területére.

97.      A fentiekre figyelemmel úgy vélem, hogy az általános adatmegőrzési kötelezettség nem tartozik a 2002/58 irányelv 1. cikkének (3) bekezdésében rögzített kizártság körébe, és ebből következően az említett irányelv hatálya alá tartozik.

2.      A 2002/58 irányelv által kialakított szabályozástól az általános adatmegőrzési kötelezettség előírása révén való eltérés lehetőségéről

98.      Most azt kell eldönteni, hogy az általános adatmegőrzési kötelezettség összeegyeztethető‑e a 2002/58 irányelv által kialakított szabályozással.

99.      E tekintetben az a kérdés merül fel, hogy a tagállam élhet‑e a 2002/15 irányelv 15. cikkének (1) bekezdésében előírt lehetőséggel az ilyen kötelezettség előírása érdekében.

100. Az Open Rights Group és a Privacy International négy érvet terjesztett elő e lehetőséggel szemben.

101. Az első érv szerint az, ha hatáskört biztosítanának a tagállamok számára az általános adatmegőrzési kötelezettség előírására, megkérdőjelezné a 2002/58 irányelv létének indokát jelentő harmonizációs célt. 1. cikkének (1) bekezdése szerint ugyanis ezen irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét – különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra –, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak az Unión belüli szabad mozgását.

102. Ily módon a 2002/58 irányelv 15. cikkének (1) bekezdését nem lehet úgy értelmezni, hogy az hatáskört biztosít a tagállamok számára arra, hogy olyan terjedelmű eltérést fogadjanak el az irányelv által kialakított szabályozástól, amely megfosztja ezt a harmonizációs törekvést annak hatékony érvényesülésétől.

103. A második érv szerint a 2002/58 irányelv 15. cikke (1) bekezdésének szövegezése szintén kizárja a tagállamok ezen irányelv által kialakított szabályozástól való eltérési lehetőségének ilyen tág értelmezését. E rendelkezés szerint ugyanis „[a] tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan” (kiemelés tőlem).

104. Márpedig az általános adatmegőrzési kötelezettség nem szorítkozik az e rendelkezésben hivatkozott jogok és kötelezettségek „hatályának korlátozására”, hanem megszünteti e jogokat és kötelezettségeket. Ez a következőkre vonatkozik:

–        a 2002/58 irányelv 5. cikkének (1) és (3) bekezdésében előírt forgalmi adatok titkosságának garantálására irányuló kötelezettség, valamint az adattárolásnak a felhasználó hozzájárulásához való kötésére irányuló kötelezettség;

–        az irányelv 6. cikkének (1) bekezdésében előírt forgalmi adatok törlésére vagy anonimmé tételére irányuló kötelezettség, valamint

–        az említett irányelv 9. cikkének (1) bekezdésében előírt, a helymeghatározó adatok anonimmé tételére, vagy a felhasználó ezen adatok kezeléséhez való hozzájárulásának beszerzésére irányuló kötelezettség.

105. Az első két érvet álláspontom szerint az alábbi indokok miatt el kell utasítani.

106. Egyrészt a 2002/58 irányelv 15. cikke (1) bekezdésének szövegezése hivatkozik a tagállamok azon lehetőségére, hogy „jogszabályi intézkedéseket fogadhatnak el az [adatok] korlátozott ideig történő visszatartására vonatkozóan”. Ez az adatmegőrzési kötelezettségre való kifejezett hivatkozás megerősíti, hogy az ilyen kötelezettségek önmagukban nem összeegyeztethetetlenek a 2002/58 irányelv által kialakított szabályozással. Bár e megfogalmazás kifejezetten nem tartalmazza az általános adatmegőrzési kötelezettség előírásának lehetőségét, meg kell állapítani, hogy azt nem is zárja ki.

107. Másrészt a 2002/58 irányelv (11) preambulumbekezdése kimondja, hogy az irányelv nem borítja fel a „meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák”. Következésképpen, „[az említett] irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy – ha bármely említett cél érdekében szükséges – olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az [EJEE‑vel]”.

108. A (11) preambulumbekezdésből álláspontom szerint az következik, hogy az uniós jogalkotó célja nem az volt, hogy csorbítsa a tagállamok azon lehetőségét, hogy elfogadják a 2002/58 irányelv 15. cikkének (1) bekezdésében hivatkozott intézkedéseket, hanem az, hogy e lehetőség tekintetében egyes, olyan követelményeket határozzon meg, amelyek többek között az ezen intézkedések által követett célokra, és az intézkedések arányosságára vonatkoznak. Másként fogalmazva, az általános adatmegőrzési kötelezettség álláspontom szerint nem összeegyeztethetetlen az ezen irányelv által kialakított szabályozással, feltéve, hogy az megfelel bizonyos feltételeknek.

109. A harmadik érv szerint a 2002/58 irányelv 15. cikkének (1) bekezdését mint az ezen irányelv által kialakított szabályozástól való eltérést a Bíróság állandó ítélkezési gyakorlatából eredő értelmezési szabály alapján szigorúan kell értelmezni. Ez a szigorú értelmezési szabály megtiltja, hogy e rendelkezést úgy értelmezzük, hogy az lehetőséget biztosít az általános adatmegőrzési kötelezettség előírására.

110. E tekintetben úgy vélem, hogy a 2002/58 irányelv 15. cikkének (1) bekezdésében rögzített lehetőség nem tekinthető eltérésnek, és ebből következően nem értelmezhető szigorúan, amint azt megalapozottan állítja a Bizottság is. Úgy gondolom ugyanis, hogy e lehetőség nehezen minősíthető eltérésnek a fent hivatkozott (11) preambulumbekezdés szempontjából, amely szerint az irányelv nem érinti a tagállamok azon lehetőségét, hogy elfogadják az e rendelkezésben hivatkozott intézkedéseket. Egyebekben rámutatok arra, hogy az említett irányelv 15. cikkének címe „A [95/46] irányelv egyes rendelkezéseinek alkalmazása”, míg ugyanezen irányelv 10. cikkének kifejezetten az a címe, hogy „Kivételek”. E címek alátámasztják azon elgondolásomat, hogy az említett 15. cikkben előírt lehetőség nem tekinthető „eltérésnek”.

111. Az utolsó, negyedik érv szerint az általános adatmegőrzési kötelezettségnek a 2002/58 irányelv által kialakított szabályozással való összeegyeztethetetlenségét alátámasztja az ezen irányelvbe a DRI‑ítélettel érvénytelenné nyilvánított 2006/24 irányelv által beiktatott 15. cikk (1a) bekezdése is. Ezen érv szerint az említett összeegyeztethetetlenség miatt nyilvánította ki az uniós jogalkotó, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése nem alkalmazható a 2006/24 irányelv által előírt általános megőrzési kötelezettségre.

112. Ez az érv álláspontom szerint a 2002/58 irányelv 15. cikke (1a) bekezdése tartalmának téves értelmezésén alapul. E rendelkezés szerint „[a 2002/58 irányelv 15. cikkének (1) bekezdése] nem alkalmazandó [a 2006/24 irányelv] alapján az [ezen] irányelv 1. cikkének (1) bekezdése szerinti céllal megőrzendő adatokra”.

113. Az e rendelkezéssel kapcsolatos értelmezésem a következő. Azon adatok kapcsán, amelyek megőrzését a 2006/24 irányelv az abban meghatározott célokból előírta, a tagállamok elvesztették a 2002/58 irányelv 15. cikkének (1) bekezdésében előírt lehetőséget az e rendelkezésben hivatkozott jogok és kötelezettségek hatályának további – többek között kiegészítő adatmegőrzési kötelezettségek révén történő – korlátozására vonatkozóan. Másként fogalmazva, a 15. cikk (1a) bekezdése kimerítő harmonizációt írt elő azon adatok vonatkozásában, amelyek megőrzését – illetve a megőrzés céljait – a 2006/24 irányelv előírta.

114. Ezt az értelmezést véleményem szerint alátámasztja a 2006/24 irányelv (12) preambulumbekezdése, amely szerint „[a 2002/58] irányelv 15. cikkének (1) bekezdése továbbra is hatályban marad azon adatok tekintetében, beleértve a sikertelen híváskezdeményezésre vonatkozó adatokat is, amelyek megőrzésére ezen irányelvben nincs kifejezett előírás, ezért azok nem tartoznak ezen irányelv hatálya alá, valamint hatályban marad az ezen irányelvben nem szabályozott megőrzési célok tekintetében is, beleértve a bírósági eljárások céljait is” (kiemelés tőlem).

115. Ekképpen a 15. cikk (1a) bekezdésének beillesztése a 2002/58 irányelvbe nem az általános adatmegőrzési kötelezettség ezen irányelv által kialakított szabályozással való összeegyeztethetetlenségét támasztja alá, hanem az uniós jogalkotó azon szándékát, hogy kimerítő harmonizációt hozzon létre a 2006/24 irányelv elfogadásával.

116. A fentiekre figyelemmel úgy vélem, hogy az általános adatmegőrzési kötelezettség összeegyeztethető a 2002/58 irányelv által kialakított szabályozással, és ennélfogva a tagállam élhet az ezen irányelv 15. cikkének (1) bekezdésében hivatkozott lehetőséggel e kötelezettség előírása érdekében.(20) E lehetőség alkalmazásának feltétele ugyanakkor olyan szigorú követelmények tiszteletben tartása, amelyek nem pusztán ebből a rendelkezésből erednek, hanem a Charta DRI‑ítélet fényében értelmezett releváns rendelkezéseiből is, amelyeket egy későbbi szakaszban fogok megvizsgálni.(21)

C –    A Charta általános adatmegőrzési kötelezettségre való alkalmazhatóságáról

117. Mielőtt megvizsgálnám a Charta és a 2002/58 irányelv 15. cikkének (1) bekezdése által együttesen abban az esetben előírt követelmények tartalmát, amikor egy tagállam úgy dönt, hogy általános adatmegőrzési kötelezettséget ír elő, meg kell vizsgálni, hogy a Charta valóban alkalmazható‑e az ilyen kötelezettségre.

118. A Charta általános adatmegőrzési kötelezettségre való alkalmazhatósága lényegében a 2002/58 irányelv ilyen kötelezettségre való alkalmazhatóságától függ.

119. 51. cikkének (1) bekezdése szerint ugyanis „[a] Charta rendelkezéseinek címzettjei […] a tagállamok annyiban, amennyiben az Unió jogát hajtják végre”. A Charta 51. cikkéhez fűzött magyarázatok e tekintetben a Bíróság ítélkezési gyakorlatára utalnak, amely szerint az alapvető jogok tiszteletben tartásának uniós összefüggésben való előírása csak abban az esetben kötelező a tagállamokra nézve, amennyiben azok az uniós jog alkalmazási körében járnak el.(22)

120. A cseh, a francia és a lengyel kormány, valamint az Egyesült Királyság Kormánya, amelyek vitatták a 2002/58 irányelv alkalmazhatóságát az általános adatmegőrzési kötelezettségre,(23) arra is hivatkoztak, hogy a Charta nem alkalmazható az ilyen kötelezettségre.

121. Már ismertettem azokat az okokat, amelyek miatt úgy vélem, hogy az általános adatmegőrzési kötelezettség a 2002/58 irányelv 15. cikkének (1) bekezdésében előírt lehetőség megvalósítását jelenti.(24)

122. Következésképpen úgy vélem, hogy a Charta rendelkezései alkalmazhatók az ilyen kötelezettséget előíró nemzeti intézkedésekre a Charta 51. cikkének (1) bekezdése alapján a T. Watson, P. Brice, G. Lewis, az Open Rights Group és a Privacy International, valamint a dán, a német és a finn kormány, továbbá a Bizottság által előadottaknak megfelelően.(25)

123. E következtetést nem kérdőjelezi meg az a tény, hogy a megőrzött adatokhoz való hozzáférést szabályozó nemzeti rendelkezések önmagukban nem tartoznak a Charta hatálya alá.

124. Vitathatatlan, hogy amennyiben „a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységeket” érintik, a rendőri vagy igazságügyi hatóságok által a súlyos bűncselekmények elleni küzdelem érdekében őrzött adatokhoz való hozzáférést szabályozó nemzeti rendelkezések álláspontom szerint a 2002/58 irányelv 1. cikkének (3) bekezdésében szereplő kizártság körébe tartoznak.(26) Következésképpen az ilyen nemzeti rendelkezések nem az uniós jogot hajtják végre, így a Charta nem alkalmazható rájuk.

125. Mindazonáltal az adatmegőrzési kötelezettség indoka az, hogy lehetővé tegyék a bűnüldözési hatóságok számára, hogy hozzáférjenek a megőrzött adatokhoz, így a megőrzés és a hozzáférés problémaköre nem válaszható el teljes mértékben egymástól. Amint azt a Bizottság megalapozottan hangsúlyozta, a hozzáférést szabályozó rendelkezések meghatározó fontosságúak az általános adatmegőrzési kötelezettséget előíró, a 2002/58 irányelv 15. cikkének (1) bekezdését végrehajtó rendelkezések Chartával való összeegyeztethetőségének megítélése szempontjából. Konkrétabban, a hozzáférést szabályozó rendelkezéseket figyelembe kell venni az ilyen kötelezettség szükségességének és arányosságának értékelésénél.(27)

D –    Az általános adatmegőrzési kötelezettségnek a 2002/58 irányelv 15. cikkének (1) bekezdésében, valamint a Charta 7. és 8. cikkében, illetve 52. cikkének (1) bekezdésében rögzített követelményekkel való összeegyeztethetőségéről

126. A továbbiakban az általános adatmegőrzési kötelezettségnek a DRI‑ítélet fényében értelmezett 2002/58 irányelv 15. cikkének (1) bekezdésében, valamint a Charta 7. és 8. cikkében, illetve 52. cikkének (1) bekezdésében rögzített követelményekkel való összeegyeztethetőségének bonyolult kérdését fogom taglalni. E kérdés általánosabb jelleggel az államok legújabb technológiai előrelépések révén megsokszorozódott ellenőrzési képességeit szabályozó jogi keret szükségszerű módosítását érinti.(28)

127. Ebben az összefüggésben minden elemzés első szakaszát a 2002/58 irányelv által biztosított jogokat, valamint a Charta 7. és 8. cikkében rögzített alapvető jogokat érintő beavatkozás megállapítása jelenti.

128. Az ilyen kötelezettség ugyanis a Charta 7. cikkében rögzített magánélet tiszteletben tartásához való jogot, valamint a Charta 8. cikkében garantált, a személyes adatok védelméhez való jogot érintő súlyos beavatkozást jelent. Nem hiszem, hogy célszerű lenne kifejtenem a beavatkozásra vonatkozó ezen megállapítást, amelyet a Bíróság egyértelműen rögzített a DRI‑ítélet 32–37. pontjában.(29) Ehhez hasonlóan, az általános adatmegőrzési kötelezettség a 2002/58 irányelv által biztosított több jogba való beavatkozást jelent.(30)

129. Az elemzés második szakasza annak meghatározására irányul, hogy igazolható‑e ez a 2002/58 irányelvben, valamint a Charta 7. és 8. cikkében szereplő jogokat érintő súlyos beavatkozás, és ha igen, milyen feltételek mellett.

130. Két rendelkezés tartalmazza azokat a feltételeket, amelyeknek teljesülniük kell ahhoz, hogy e kettős beavatkozás igazolható legyen: a 2002/58 irányelv 15. cikkének (1) bekezdése, amely tartalmazza a tagállamok arra irányuló lehetőségét, hogy korlátozzák az ezen irányelv által biztosított egyes jogok terjedelmét, valamint a Charta 52. cikkének a DRI‑ítélet fényében értelmezett (1) bekezdése, amely felöleli a Chartában rögzített jogok gyakorlásának mindennemű korlátozását.

131. Szeretném hangsúlyozni, hogy e követelmények kumulatívak. A 2002/58 irányelv 15. cikkének (1) bekezdésében rögzített követelmények tiszteletben tartása ugyanis önmagában nem jelenti azt, hogy a Charta 52. cikkének (1) bekezdésében előírt követelmények teljesültek, és a fordítottját sem.(31) Következésképpen az általános adatmegőrzési kötelezettség csak akkor tekinthető összeegyeztethetőnek az uniós joggal, ha az egyszerre megfelel a 2002/58 irányelv 15. cikkének (1) bekezdésében rögzített követelményeknek és a Charta 52. cikkének (1) bekezdésében előírt követelményeknek, amint azt a Law Society of England and Wales hangsúlyozta.(32)

132. Összességében e két rendelkezés hat olyan követelményt rögzít, amelyeknek teljesülniük kell annak érdekében, hogy az általános adatmegőrzési kötelezettség által okozott beavatkozás igazolható legyen:

–        a megőrzési kötelezettségnek rendelkeznie kell jogalappal;

–        tiszteletben kell tartania a Chartában elismert jogok lényeges tartalmát;

–        általános érdekű célt kell követnie;

–        megfelelőnek kell lennie e cél eléréséhez;

–        szükségesnek kell lennie e cél eléréséhez, és

–        arányosnak kell lennie egy demokratikus társadalomban ugyanezen cél eléréséhez.

133. A Bíróság e feltételek közül többre hivatkozott már a DRI‑ítéletben. Az egyértelműség kedvéért, továbbá a jelen ügyet a DRI‑ügyhöz képest jellemző sajátosságokra figyelemmel azonban vissza kívánok térni mindegyik feltételre, részletesebben vizsgálva az általános adatmegőrzési kötelezettség jogalapjára, valamint egy demokratikus társadalomban fennálló szükségességére és arányosságára vonatkozó követelményeket.

1.      A nemzeti jogi jogalap követelményéről

134. Mind a Charta 52. cikkének (1) bekezdése, mind a 2002/58 irányelv 15. cikkének (1) bekezdése rögzítenek követelményeket azon jogalapra vonatkozóan, amelyre a tagállamnak támaszkodnia kell az általános adatmegőrzési kötelezettség előírása érdekében.

135. Először, a Chartában elismert jogok és szabadságok gyakorlása az 52. cikk (1) bekezdése alapján csak „törvény által” korlátozható. Kiemelem, hogy e követelményt a Bíróság formálisan nem vizsgálta a DRI‑ítéletben, amely egy irányelv által előírt beavatkozásra vonatkozott.

136. A nemrégiben hozott WebMindLicenses‑ítéletet(33) megelőzően a Bíróság soha nem döntött e követelmény pontos tartalmáról, még akkor sem, amikor kifejezetten kimondta, hogy e követelmény teljesült,(34) vagy nem teljesült.(35) Az említett ítélet 81. pontjában a Bíróság harmadik tanácsa a következőképpen döntött:

„E tekintetben hangsúlyozni kell, hogy az a követelmény, miszerint e jog gyakorlása csak a törvény által korlátozható, arra utal, hogy az előző pontban hivatkozott bizonyítékok adóhatóság általi felhasználását lehetővé tévő jogalapnak kellően egyértelműnek és pontosnak kell lennie, és hogy azzal, hogy a Charta 7. cikke által biztosított jog gyakorlása korlátozásának terjedelmét maga határozza meg, bizonyos fokú védelmet nyújt ezen hatóság esetleges önkényével szemben (lásd különösen az EJEB, 1984. augusztus 2‑i Malone kontra Egyesült Királyság ítéletet, A. sorozat, 82. szám, 67. § és a 2010. január 12‑i Gillan és Quinton kontra Egyesült Királyság ítéletet, 4158/05. szám, 77. §, EJEB 2010)”.

137. Felhívom a Bíróság nagytanácsát, hogy az alábbi indokok miatt a jelen ügyekben erősítse meg ezt az értelmezést.

138. Amint arra Cruz Villalón főtanácsnok a Scarlet Extended ügyre vonatkozó indítványában(36) rámutatott, az EJEB az EJEE összefüggésében e követelményt illetően bőséges ítélkezési gyakorlatot alakított ki, amelyre a „törvény” kifejezés materiális, nem pedig formális felfogása jellemző.(37)

139. Ezen ítélkezési gyakorlat szerint a „törvény által” előírt kifejezés azt jelenti, hogy a jogalapnak kellőképpen hozzáférhetőnek és előre láthatónak kell lennie, azaz azt olyan pontosan kell megfogalmazni, hogy az lehetővé tegye az egyének számára – szükséges esetben világos tanácsokkal együtt – magatartásuk ehhez való igazítását. A jogalapnak egyben megfelelő védelmet kell biztosítania az önkénnyel szemben, és ennélfogva kellő világossággal kell meghatároznia az illetékes hatóságokra ruházott hatáskör gyakorlásának terjedelmét és módjait (a jog uralmának elve).(38)

140. Márpedig álláspontom szerint a Charta 52. cikkének (1) bekezdésében szereplő „törvény által” kifejezésnek az alábbi okok miatt ugyanolyan tartalmat kell tulajdonítani, mint amellyel e kifejezés az EJEE‑vel összefüggésben rendelkezik.

141. Egyrészt a Charta 53. cikke és az e cikkre vonatkozó magyarázatok értelmében a Charta által biztosított védelem soha nem lehet alacsonyabb, mint amelyet az EJEE garantál. Az „EJEE küszöb” átlépésének ezen tilalma azt jelenti, hogy a Bíróság részéről a Charta 52. cikkének (1) bekezdésében használt „törvény által” kifejezésnek tulajdonított értelmezésnek legalább olyan szigorúnak kell lennie, mint az EJEB által az EJEE‑vel összefüggésben követett értelmezésnek.(39)

142. Másrészt, figyelemmel ezen, a Chartával és az EJEE‑vel összefüggésben számos beavatkozási típusra alkalmazható követelmény horizontális jellegére,(40) nem lenne célszerű, ha a tagállamokra különböző feltételek vonatkoznának attól függően, hogy a beavatkozást ezek közül melyik aktus alapján vizsgálják meg.(41)

143. Ennélfogva úgy ítélem meg, amint azt az észt kormány és a Bizottság is kifejti, hogy a Charta 52. cikkének (1) bekezdésében szereplő „törvény által” kifejezést az EJEB jelen indítvány 139. pontjában összefoglalt ítélkezési gyakorlatának fényében úgy kell értelmezni, hogy az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettséget egyrészt kellőképpen hozzáférhető és előre látható jogalap révén kell előírni, másrészt annak megfelelő védelmet kell biztosítania az önkénnyel szemben.

144. Másodszor, meg kell határozni a 2002/58 irányelv 15. cikkének (1) bekezdése által az e rendelkezésben kínált lehetőséggel élni kívánó tagállam által hivatkozandó jogalap tekintetében támasztott követelményeket.

145. E tekintetben rá kell mutatnom az e rendelkezés első mondatának nyelvi változatai között fennálló eltérésre.

146. Az angol („legislative measures”), francia („mesures législatives”), olasz („disposizioni legislative”), portugál („medidas legislativas”), román („măsuri legislative”) és svéd („genom lagstiftning vidta åtgärder”) változatban a 2002/58 irányelv 15. cikke (1) bekezdésének első mondata álláspontom szerint a jogalkotó hatalomtól származó intézkedések meghozatalát írja elő.

147. Ezzel szemben e mondat dán („retsforskrifter”), német („Rechtsvorschriften”), holland („wettelijke maatregele”) és spanyol („medidas legales”) változatait úgy lehet értelmezni, hogy azok vagy a jogalkotó hatalomtól származó intézkedések, vagy a végrehajtó hatalomtól származó szabályozási intézkedések meghozatalát igénylik.

148. Az ítélkezési gyakorlatnak megfelelően valamely uniós jogi aktus egységes alkalmazásának, és ennélfogva egységes értelmezésének szükségessége kizárja, hogy azt elszigetelten valamelyik nyelvi változatában vizsgálják, viszont megköveteli, hogy mind alkotójának tényleges szándéka, mind az általa követett cél alapján értelmezzék, figyelembe véve többek között az összes hivatalos nyelvi változatot. Az ezek közötti eltérés esetén a szóban forgó rendelkezést azon szabályozás általános rendszerére és céljára tekintettel kell értelmezni, amelynek az a részét képezi.(42)

149. A jelen esetben a 2002/58 irányelv 15. cikkének (1) bekezdése szabályozza a tagállamok azon lehetőségét, hogy eltérjenek a Charta 7. és 8. cikkében meghatározott alapvető jogoktól, amelyek védelmét az említett irányelv biztosítja. Ennélfogva álláspontom szerint a 2002/58 irányelv 15. cikkének (1) bekezdésében előírt jogalap követelményét a Charta és különösen a Charta 52. cikkének (1) bekezdése fényében célszerű értelmezni.

150. Ekképpen a 2002/58 irányelv 15. cikkének (1) bekezdésében előírt „intézkedéseknek” mindenképpen rendelkezniük kell a hozzáférhetőség, az előre láthatóság és az önkénnyel szemben biztosított megfelelő védelem jelen indítvány 143. pontjában hivatkozott tulajdonságával. Többek között e tulajdonságokból és különösen az önkénnyel szemben biztosított megfelelő védelem követelményéből az következik, hogy ezen intézkedéseknek kötelezőknek kell lenniük a megőrzött adatokhoz való hozzáférés jogával felruházott hatóságokra nézve. Nem elegendő többek között az, ha az ezen adatokhoz való hozzáféréssel kapcsolatos garanciákat ilyen kötelező erővel nem bíró belső szabályzatokban vagy iránymutatásokban rögzítik, amint azt megalapozottan hangsúlyozta a Law Society of England and Wales.

151. Ezenkívül a 2002/58 irányelv 15. cikke (1) bekezdése első mondatának valamennyi nyelvi változatában azonos „[a] tagállamok […] intézkedéseket fogadhatnak el” kifejezés álláspontom szerint kizárja, hogy a nemzeti ítélkezési gyakorlat, még ha állandó is, elegendő jogalapot jelenthessen e rendelkezés végrehajtása szempontjából. Hangsúlyozom, hogy e tekintetben e rendelkezés túllép az EJEB ítélkezési gyakorlatából eredő követelményeken.(43)

152. Ehhez hozzáteszem, hogy álláspontom szerint kívánatos – figyelemmel a Charta 7. és 8. cikkében rögzített jogokat illetően az általános adatmegőrzési kötelezettség által előidézett beavatkozások súlyosságára –, hogy a szóban forgó szabályozás és különösen az e kötelezettséggel kapcsolatos garanciák lényeges tartalmát a jogalkotó hatalom által elfogadott eszközben rögzítsék; annak végrehajtási szabályait pedig a végrehajtó hatalomnak kell megállapítania.

153. A fentiekre figyelemmel úgy vélem, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését és a Charta 52. cikkének (1) bekezdését úgy kell értelmezni, hogy az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettséget előíró szabályozást a hozzáférhetőség, az előre láthatóság és az önkénnyel szemben biztosított megfelelő védelem tulajdonságával rendelkező törvényi vagy rendeleti intézkedéseknek kell előírniuk.

154. A kérdést előterjesztő bíróságok feladata e követelmény tiszteletben tartásának vizsgálata, figyelemmel a nemzeti szabályozásaik értékelése tekintetében fennálló privilegizált helyzetükre.

2.      A Charta 7. és 8. cikkében rögzített jogok lényeges tartalmának tiszteletben tartásáról

155. Az 52. cikk (1) bekezdése szerint a Chartában elismert jogok és szabadságok gyakorlása csak „e jogok lényeges tartalmának tiszteletben tartásával” korlátozható.(44) E szempont, amelyet a Bíróság a 2006/24 irányelvvel összefüggésben a DRI‑ítélet 39. és 40. pontjában vizsgált, álláspontom szerint nem vet fel különös problémát a jelen ügyekkel összefüggésben, amint arra a spanyol és az ír kormány, valamint a Bizottság is rámutatott.

156. A DRI‑ítélet 39. pontjában a Bíróság kimondta, hogy ezen irányelv nem sérti a magánélet tiszteletben tartásához való jog és az egyéb, a Charta 7. cikkében szereplő jogok lényeges tartalmát, mivel nem teszi lehetővé magának az elektronikus közlések tartalmának a megismerését.

157. Ez az értékelés álláspontom szerint átültethető az alapeljárásokban szereplő nemzeti szabályozásokra, mivel azok sem teszik lehetővé magának az elektronikus közlések tartalmának a megismerését.(45)

158. A DRI‑ítélet 40. pontjában a Bíróság úgy ítélte meg, hogy a 2006/24 irányelv nem sérti a Charta 8. cikkében szereplő személyes adatok védelméhez való alapvető jog lényeges tartalmát, figyelemmel arra, hogy ezen irányelv 7. cikke alapján a szolgáltatóknak tiszteletben kell tartaniuk ezen adatok védelmének és biztonságának elveit, amelyeket a tagállamoknak figyelembe kell venniük azon megfelelő technikai és szervezési intézkedések elfogadása során, amelyek védik az adatokat a véletlenszerű vagy jogellenes megsemmisüléstől, valamint a véletlenszerű elvesztéstől vagy módosítástól.

159. Ismét csak úgy vélem, hogy ez az értékelés átültethető az alapeljárásokban szereplő nemzeti szabályozásokra, mivel azok álláspontom szerint a szolgáltatók által megőrzött adatok védelméhez és biztonságához hasonló garanciákat írnak elő, mivel e garanciáknak lehetővé kell tenniük a személyes adatoknak a visszaélések veszélyeivel, valamint az ezen adatokat érintő minden jogellenes hozzáféréssel és felhasználással szembeni hatékony védelmét.(46)

160. Mindazonáltal a kérdést előterjesztő bíróságoknak kell a fenti megfontolások fényében megvizsgálniuk, hogy az alapeljárásokban szereplő nemzeti szabályozások ténylegesen tiszteletben tartják‑e a Charta 7. és 8. cikkében rögzített jogok lényeges tartalmát.

3.      Az Unió által elismert olyan általános érdekű cél fennállásáról, amely alkalmas az általános adatmegőrzési kötelezettség igazolására

161. Mind a 2002/58 irányelv 15. cikkének (1) bekezdése, mind a Charta 52. cikkének (1) bekezdése azt írja elő, hogy az ezen aktusokban szereplő jogokat érintő bármiféle beavatkozásnak általános érdekű célt kell követnie.

162. A DRI‑ítélet 41–44. pontjában a Bíróság egyrészt kimondta, hogy a 2006/24 irányelv által előírt általános adatmegőrzési kötelezettség „a súlyos bűncselekmények elleni küzdelemhez, és ily módon végső soron a közbiztonsághoz” való hozzájárulás, másrészt pedig hogy e küzdelem az Unió általános érdekű célja.

163. A Bíróság ítélkezési gyakorlatából ugyanis az következik, hogy a terrorizmus elleni küzdelem a nemzetközi béke és biztonság fenntartása érdekében az Unió egyik közérdekű céljának minősül. Ugyanez érvényes a súlyos bűncselekmények elleni, a közbiztonság biztosítása érdekében folytatott küzdelemre is. Egyébiránt ennek kapcsán meg kell említeni, hogy a Charta 6. cikke kimondja valamennyi személynek nem csupán a szabadsághoz, hanem a személyi biztonsághoz való jogát is.(47)

164. Ez az értékelés átültethető az alapeljárásokban szereplő általános adatmegőrzési kötelezettségekre, amelyeket a súlyos bűncselekmények elleni küzdelem általános érdekű célja igazolhat.

165. Figyelemmel ugyanakkor a Bíróság elé terjesztett egyes érvekre, el kell dönteni, hogy egy ilyen kötelezettséget igazolhat‑e más, a súlyos bűncselekmények elleni küzdelemtől eltérő általános érdekű cél is.

166. E tekintetben a Charta 52. cikkének (1) bekezdése általános jelleggel utal „az Unió által elismert általános érdekű célkitűzésekre”, valamint „mások jogainak és szabadságainak védelmére”.

167. A 2002/58 irányelv 15. cikke (1) bekezdésének szövegezése pontosabb az ezen irányelv által rögzített jogokat érintő beavatkozás igazolására alkalmas célokat illetően. E rendelkezés szerint ugyanis a szóban forgó intézkedéseknek „a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint [hozzá kell járulniuk] a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelm[éhez], valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítás[ához]”.

168. Ezenkívül a Promusicae‑ítéletben(48) a Bíróság kimondta, hogy e rendelkezést a 95/46 irányelv 13. cikke (1) bekezdésének fényében kell értelmezni, amely lehetővé teszi az eltérést az ezen irányelvben előírt jogoktól, ha azt „mások jogainak és szabadságainak védelme” igazolja. Ebből következően a Bíróság úgy döntött, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése lehetőséget teremtett a tagállamok számára a szolgáltató azon kötelezettsége előírására, hogy tegye hozzáférhetővé a személyes adatokat a zenei és audiovizuális felvételeket érintő szerzői jogsértés fennállásának megállapítását célzó polgári eljárás keretében.

169. Az Egyesült Királyság Kormánya ezen ítéletre hivatkozva adta elő, hogy az általános adatmegőrzési kötelezettséget igazolhatja bármely, a 2002/58 irányelv 15. cikkének (1) bekezdésében, illetve a 95/46 irányelv 13. cikkének (1) bekezdésében szerelő cél. E kormány szerint az ilyen kötelezettséget igazolhatja a megőrzött adatok hasznossága az „egyszerű” bűncselekmények (szemben a „súlyos” bűncselekményekkel) elleni küzdelemben, vagy az akár az e rendelkezésekben hivatkozott célokkal kapcsolatos nem büntető eljárásokkal összefüggésben is igazolható.

170. Ez az érv az alábbi okok miatt számomra nem meggyőző.

171. Először, amint azt megalapozottan állította T. Watson, az Open Rights Group, valamint a Privacy International, a Bíróság által a Promusicae‑ítéletben(49) követett megközelítés nem ültethető át a jelen ügyekre, mivel az említett ügy egy szerzői jogi szervezet részéről egy szolgáltató, a Telefónica de España által önként megőrzött adatokhoz való hozzáférés iránt előterjesztett kérelemre vonatkozott. Másként fogalmazva az említett ítélet nem olyan célokra vonatkozott, amelyek igazolhatják az alapvető jogokba való olyan súlyos beavatkozásokat, amelyekkel az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettség jár.

172. Másodszor, úgy vélem, hogy a demokratikus társadalomban való arányosság követelménye kizárja, hogy az egyszerű bűncselekmények elleni küzdelem vagy a nem büntető eljárások megfelelő lefolytatása igazolhassa az általános adatmegőrzési kötelezettséget. Az ilyen kötelezettség által eredményezett jelentős kockázatok túlzottak azon előnyökhöz képest, amelyekkel az az egyszerű bűncselekmények elleni küzdelemben, illetve a nem büntető eljárások megfelelő lefolytatásával összefüggésben jár.(50)

173. A fentiekre figyelemmel úgy vélem, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését és a Charta 52. cikkének (1) bekezdését úgy kell értelmezni, hogy a súlyos bűncselekmények elleni küzdelem az általános adatmegőrzési kötelezettség igazolására alkalmas általános érdekű célt jelent, ellentétben az egyszerű bűncselekmények elleni küzdelemmel, illetve a nem büntető eljárások megfelelő lefolytatásával.

174. Következésképpen a súlyos bűncselekmények elleni küzdelem fényében kell megvizsgálni az ilyen kötelezettség megfelelőségét, szükségességét és arányosságát.

4.      Az általános adatmegőrzési kötelezettség megfelelőségéről a súlyos bűncselekmények elleni küzdelem szempontjából

175. A megfelelőségre, szükségességre(51) és arányosságra(52) vonatkozó követelmények egyaránt következnek a 2002/58 irányelv 15. cikkének (1) bekezdéséből és a Charta 52. cikkének (1) bekezdéséből.

176. Az első ilyen követelmény értelmében az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettségnek alkalmasnak kell lennie arra, hogy hozzájáruljon a fent megjelölt általános érdekű célhoz, vagyis a súlyos bűncselekmények elleni küzdelemhez.

177. E követelmény nem jelent különös nehézséget a jelen ügyekkel összefüggésben. Amint arra a Bíróság lényegében rámutatott a DRI‑ítélet 49. pontjában, a megőrzött adatok további nyomozási eszközt jelentenek a bűnüldözés területén illetékes nemzeti hatóságok számára a súlyos bűncselekmények megelőzése vagy tisztázása érdekében. Következésképpen e kötelezettség hozzájárul a súlyos bűncselekmények elleni küzdelemhez.

178. Mindazonáltal szeretném kiemelni, hogy milyen hasznos lehet az általános adatmegőrzési kötelezettség a súlyos bűncselekmények elleni küzdelem szempontjából. Amint azt megalapozottan kifejtette a francia kormány is, az ilyen kötelezettség a megőrzött adatok vizsgálata révén a célzott ellenőrzési intézkedésektől eltérően bizonyos mértékig lehetővé teszi „a múlt megismerését”.

179. A célzott ellenőrzési intézkedés olyan személyekre irányul, akik tekintetében korábban megállapították, hogy – akár közvetett vagy távoli – kapcsolatban állnak egy súlyos bűncselekménnyel. Az ilyen célzott intézkedések lehetővé teszik az illetékes hatóságok számára, hogy hozzáférjenek az e személyek kommunikációjával kapcsolatos adatokhoz, sőt a közlések tartalmához is. Ugyanakkor e hozzáférés csak az ilyen személyek által azonosításukat követően folytatott kommunikációt érintheti.

180. Ezzel szemben az általános adatmegőrzési kötelezettség az összes felhasználó valamennyi kommunikációját érinti, anélkül hogy szükség lenne bármilyen kapcsolatra egy súlyos bűncselekménnyel. Az ilyen kötelezettség lehetővé teszi az illetékes hatóságok számára, hogy hozzáférjenek az adott személy által az ilyen kapcsolatának megállapítását megelőzően folytatott kommunikáció történeti adataihoz. E kötelezettség ebben az értelemben biztosít korlátozott lehetőséget a bűnüldöző hatóságok számára a múlt megismerésére, azáltal hogy hozzáférést biztosít az ilyen személyek által azonosításukat megelőzően folytatott kommunikációhoz.(53)

181. Másként fogalmazva, az általános adatmegőrzési kötelezettség által a súlyos bűncselekmények elleni küzdelem tekintetében képviselt hasznosság a múlt megismerésének e korlátozott lehetőségében rejlik, az egy adott személy által azt megelőzően folytatott kommunikáció történetét végig követő adatok révén, hogy vonatkozásában a súlyos bűncselekménnyel fennálló kapcsolatnak akár csak a gyanúja felmerült volna.(54)

182. A 2006/24 irányelv elfogadását eredményező irányelvtervezet ismertetése során a Bizottság e hasznosságot több konkrét nyomozási példa révén mutatta be, amelyek többek között terrorcselekményekre, emberölésekre, emberrablásokra és pedofil pornográfiára vonatkoztak.(55)

183. A jelen ügyekkel összefüggésben több hasonló példát terjesztettek a Bíróság elé, többek között a francia kormány, amely kiemelte a tagállamokat terhelő azon tevőleges kötelezettséget, hogy gondoskodjanak a területükön tartózkodó személyek biztonságáról. E kormány szerint a francia lakosok iraki és szíriai konfliktuszónákba való utazását elősegítő hálózatok felszámolását célzó nyomozások során a megőrzött adatokhoz való hozzáférés meghatározó szerepet játszik az ilyen elutazást elősegítő személyek azonosítása szempontjából. Az említett kormány ehhez hozzáteszi, hogy a nemrégiben, 2015 januárjában és novemberében Franciaországban történt merényletekben érintett személyek kommunikációjára vonatkozó adatokhoz való hozzáférés rendkívül hasznos volt a nyomozók számára e merényletek elkövetői bűntársainak felderítése céljából. Ehhez hasonlóan, egy eltűnt személy keresése során az eltűnését megelőzően folytatott kommunikáció során a személy tartózkodási helyére vonatkozó adatok meghatározó szerepet játszhatnak a nyomozásban.

184. A fenti megfontolásokra figyelemmel úgy vélem, hogy az általános adatmegőrzési kötelezettség alkalmas arra, hogy hozzájáruljon a súlyos bűncselekmények elleni küzdelemhez. A továbbiakban ugyanakkor meg kell vizsgálni, hogy az ilyen kötelezettség egyszerre szükséges‑e, és arányos‑e ezen céllal.

5.      Az általános adatmegőrzési kötelezettség szükségességéről a súlyos bűncselekmények elleni küzdelem szempontjából

185. Az állandó ítélkezési gyakorlat szerint valamely intézkedés csak akkor tekinthető szükségesnek, ha nincs más ugyanannyira megfelelő, de kevésbé korlátozó intézkedés.(56)

186. A megfelelőségre vonatkozó követelmény az általános adatmegőrzési kötelezettség súlyos bűncselekmények elleni küzdelem szempontjából fennálló „abszolút” – minden más elképzelhető intézkedéstől független – hatékonyságának értékelését jelenti. A szükségesség követelménye pedig az eredményesség – vagy a „relatív” hatékonyság – értékelését jelenti, vagyis az ilyen kötelezettség összehasonlítását minden más elképzelhető intézkedéssel.(57)

187. A jelen ügyekkel összefüggésben a szükségességi teszt egyrészt annak vizsgálatát követeli meg, hogy más intézkedések ugyanolyan hatékonyak lehetnek‑e a súlyos bűncselekmények elleni küzdelemben, mint az általános adatmegőrzési kötelezettség, másrészt pedig hogy ezek az esetleges intézkedések kevésbé sértik‑e a 2002/58 irányelvben, illetve a Charta 7. és 8. cikkében foglalt jogokat.(58)

188. Emlékeztetek ezenkívül a DRI‑ítélet 52. pontjában felidézett állandó ítélkezési gyakorlatra, amely szerint a magánélet tiszteletben tartásához való alapvető jog védelme minden esetben megköveteli, hogy a személyes adatok védelme alóli kivételek és e védelem korlátozásai a „feltétlenül szükséges határokon” belül maradjanak.(59)

189. A Bíróság elé észrevételeket terjesztő felek a jelen ügyekkel összefüggésben a feltétlen szükségesség követelményére vonatkozó két problémakört vitattak meg részletesen, amelyek lényegében megfelelnek a kérdést előterjesztő bíróság által a C‑203/15. sz. ügyben feltett két kérdésnek:

–        egyrészt a DRI‑ítélet 56–59. pontjának fényében az általános adatmegőrzési kötelezettséget úgy kell‑e tekinteni, hogy az önmagában túllép a súlyos bűncselekmények elleni küzdelemhez feltétlenül szükséges mérték korlátain, függetlenül az e kötelezettséghez kapcsolódó esetleges garanciáktól?

–        másrészt, ha feltételezzük, hogy e kötelezettség úgy tekinthető, mint amely önmagában nem lép túl a feltétlenül szükséges mérték korlátain, kapcsolódnia kell‑e hozzá a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített valamennyi garanciának annak érdekében, hogy a 2002/58 irányelvben és a Charta 7. és 8. cikkében rögzített jogok megsértését a feltétlenül szükséges mértékre korlátozzák?

190. E kérdések tárgyalása előtt álláspontom szerint célszerű elutasítani egy az Egyesült Királyság Kormánya által előterjesztett érvet, amely szerint a DRI‑ítéletben rögzített szempontok nem relevánsak a jelen ügyekkel összefüggésben, mivel ez az ítélet nem nemzeti szabályozásra, hanem az uniós jogalkotó által kialakított szabályozásra vonatkozott.

191. E tekintetben hangsúlyozom, hogy a DRI‑ítélet a Charta 7. és 8. cikkét, valamint 52. cikkének (1) bekezdését értelmezte, és e rendelkezések jelentik az alapeljárásokban feltett kérdések tárgyát is. Márpedig álláspontom szerint nem lehet eltérően értelmezni a Charta rendelkezéseit attól függően, hogy a szóban forgó szabályozást az Unió szintjén vagy nemzeti szinten állapították meg, amint azt helytállóan hangsúlyozta P. Brice és P. Lewis, valamint a Law Society of England and Wales. Amennyiben megállapítást nyert, hogy a Charta alkalmazandó, mint a jelen ügyek esetében is,(60) azt ugyanúgy kell alkalmazni, függetlenül a szóban forgó szabályozástól. Ennélfogva a Bíróság által a DRI‑ítéletben rögzített szempontok relevánsak a jelen ügyekben szereplő nemzeti szabályozások értékelése szempontjából, amint azt többek között a dán és az ír kormány, valamint a Bizottság is kifejtette.

a)      Az általános adatmegőrzési kötelezettség feltétlen szükségességéről

192. A Tele2 Sverige, valamint az Open Rights Group és a Privacy International által képviselt első megközelítés szerint az általános adatmegőrzési kötelezettséget a DRI‑ítélet alapján úgy kell tekinteni, mint amely önmagában túllép a súlyos bűncselekmények elleni küzdelemhez feltétlenül szükséges mérték korlátain, függetlenül az e kötelezettséghez kapcsolódó esetleges garanciáktól.

193. A Bíróság elé észrevételeket terjesztő többi fél többsége által képviselt második álláspont szerint e kötelezettség nem lép túl a feltétlenül szükséges mérték korlátain, feltéve hogy ahhoz bizonyos garanciák kapcsolódnak az adatokhoz való hozzáférést, a megőrzés időtartamát, valamint az adatok védelmét és biztonságát illetően.

194. Az alábbi okok alapján e második megközelítéssel értek egyet.

195. Először, a DRI‑ítéletre vonatkozó értelmezésem szerint a Bíróság azt mondta ki, hogy az általános adatmegőrzési kötelezettség túllép a feltétlenül szükséges mérték korlátain, amennyiben ahhoz nem kapcsolódnak az adatokhoz való hozzáférést, a megőrzés időtartamát, valamint az adatok biztonságát és védelmét illető szigorú garanciák. Ezzel szemben a Bíróság nem döntött az olyan általános adatmegőrzési kötelezettség uniós joggal való összeegyeztethetőségéről, amelyhez kapcsolódnak ilyen garanciák, mivel nem ilyen szabályozás képezte az ezen ügyben a Bíróság elé terjesztett kérdések tárgyát.

196. E tekintetben hangsúlyozom, hogy a DRI‑ítélet 56–59. pontja semmilyen olyan értelmű nyilatkozatot nem tartalmaz a Bíróság részéről, hogy az általános adatmegőrzési kötelezettség önmagában túllép a feltétlenül szükséges mérték korlátain.

197. Ezen ítélet 56. és 57. pontjában a Bíróság megállapítja, hogy a 2006/24 irányelv által előírt adatmegőrzési kötelezettség valamennyi elektronikus hírközlési eszközre, valamennyi felhasználóra, továbbá valamennyi forgalmi adatra kiterjed, anélkül hogy a súlyos bűncselekmények elleni küzdelem célja alapján bármilyen megkülönböztetést, korlátozást vagy kivételt alkalmaznának.

198. Az említett ítélet 58. és 59. pontjában a Bíróság részletesebben kifejti a megkülönböztetés említett hiányának gyakorlati következményeit. Egyrészt a megőrzési kötelezettség olyan személyekre is alkalmazandó, akik tekintetében semmilyen jel nem utal arra, hogy magatartásuk súlyos bűncselekményekkel akár közvetett, akár távoli kapcsolatban állhat. Másrészt az említett irányelv nem követeli meg, hogy kapcsolat álljon fenn a megőrizendő adatok és a közbiztonság elleni fenyegetés között, és különösen nem korlátozódik olyan meghatározott időszakkal és/vagy földrajzi területtel és/vagy adott személyi körrel kapcsolatos adatok megőrzésére, amelyek valamilyen módon valamely súlyos bűncselekménnyel hozhatók kapcsolatba.

199. Ezt követően a Bíróság megállapítja, hogy az általános adatmegőrzési kötelezettség sajátossága a súlyos bűncselekmények elleni küzdelem céljától függő megkülönböztetés hiánya. Ugyanakkor nem mondta ki azt, hogy a megkülönböztetés e hiánya azt jelenti, hogy e kötelezettség önmagában túllép a feltétlenül szükséges mérték korlátain.

200. Valójában csak a 2006/24 irányelv által előírt szabályozás vizsgálatának eredményeként, egyes, részemről az alábbiakban megvizsgált garanciák(61) hiányának megállapítása után mondta ki a Bíróság a DRI‑ítélet 69. pontjában a következőket:

A fenti megállapítások összességére tekintettel meg kell állapítani, hogy a 2006/24 irányelv elfogadásával az uniós jogalkotó meghaladta azokat a korlátokat, amelyeket az arányosság elvének tiszteletben tartása a Charta 7. és 8. cikkének, valamint 52. cikkének (1) bekezdésére tekintettel megkövetel” (kiemelés tőlem).

201. Amint azt a német és a holland kormány előadja, ha pusztán az adatok általános megőrzése elegendő lett volna a 2006/24 irányelv érvénytelenné nyilvánításához, akkor a Bíróságnak nem kellett volna részletesen megvizsgálnia az ezen ítélet 60–68. pontjában felsorolt garanciák hiányát.

202. Ennélfogva a 2006/24 irányelv által előírt általános adatmegőrzési kötelezettség önmagában nem lépett túl a feltétlenül szükséges mérték korlátain. Az irányelv a feltétlenül szükséges mérték korlátait az általános adatmegőrzési kötelezettség és a Charta 7. és 8. cikkében rögzített jogok megsértésének a feltétlenül szükséges mértékre korlátozását célzó garanciák hiányának együttes hatása miatt lépte túl. Ezen együttes hatás eredményeként kellett az egész irányelvet érvénytelenné nyilvánítani.(62)

203. Másodszor ezt az értelmezést megerősíti a Schrems‑ítélet(63) 93. pontja, amelyet az alábbiakban idézek:

„Így nem a feltétlenül szükségesre korlátozódik az olyan szabályozás, amely általános jelleggel lehetővé teszi minden olyan személy összes személyes adatának tárolását, akiknek az adatait az Unióból az Egyesült Államokba továbbították, anélkül hogy a kitűzött cél alapján bármilyen különbségtételt, korlátozást vagy kivételt alkalmazna, és anélkül, hogy olyan objektív kritériumot írna elő, amely lehetővé tenné a hatóságok adatokhoz való hozzáférésének és azok későbbi felhasználásának meghatározott célokra történő, szigorúan behatárolt, valamint az ezen adatokhoz való hozzáférés és az azok felhasználása által okozott beavatkozás igazolására alkalmas korlátozását (a [2006/24 irányelvre] vonatkozóan lásd ebben az értelemben: [DRI‑ítélet], 57–61. pont)” (kiemelés tőlem).

204. A Bíróság ismét csak nem mondta ki, hogy az ebben az ügyben szereplő szabályozás pusztán amiatt átlépi a feltétlenül szükséges mérték korlátait, hogy engedélyezi a személyes adatok általános megőrzését. Ebben az esetben az ilyen általános megőrzés lehetőségének és a hozzáférésre vonatkozó, a beavatkozás feltétlenül szükséges mértékre korlátozását célzó garancia hiányának együttes hatására került sor a feltétlenül szükséges mérték korlátainak átlépésére.

205. A fentiekből azt a következtetést vonom le, hogy az általános adatmegőrzési kötelezettséget nem lehet mindig úgy tekinteni, mint amely önmagában túllép a súlyos bűncselekmények elleni küzdelemhez feltétlenül szükséges mérték korlátain. Ezzel szemben az ilyen kötelezettség mindig túllép a szükséges mérték korlátain, amennyiben ahhoz nem kapcsolódnak az adatokhoz való hozzáférést, a megőrzés időtartamát, valamint az adatok védelmét és biztonságát illető garanciák.

206. Harmadszor az ezzel kapcsolatos álláspontomat alátámasztja, hogy konkrétan meg kell vizsgálni a feltétlen szükségesség követelményének tiszteletben tartását az alapeljárásokban szereplő nemzeti szabályozásokkal összefüggésben.

207. Amint azt a jelen indítvány 187. pontjában kifejtettem, a feltétlen szükségesség követelménye annak vizsgálatát követeli meg, hogy más intézkedések ugyanolyan hatékonyak lehetnek‑e a súlyos bűncselekmények elleni küzdelemben, mint az általános adatmegőrzési kötelezettség, úgy, hogy kevésbé sértik a 2002/58 irányelvben, illetve a Charta 7. és 8. cikkében rögzített jogokat.

208. Márpedig az ilyen értékelést az általános adatmegőrzési kötelezettséget előíró egyes nemzeti szabályozások konkrét összefüggésében kell elvégezni. Ez az értékelés egyrészt e kötelezettség hatékonyságának összehasonlítását igényli a nemzeti összefüggésben elképzelhető minden más intézkedés hatékonyságával, figyelemmel arra a tényre, hogy az említett kötelezettség a megőrzött adatok révén korlátozott lehetőséget biztosít az illetékes hatóságok számára a múlt megismerésére.(64)

209. Figyelemmel a feltétlen szükségesség követelményére, elengedhetetlenül fontos, hogy e bíróságok ne szorítkozzanak az általános adatmegőrzési kötelezettség puszta hasznosságának vizsgálatára, hanem szigorúan ellenőrizzék, hogy nincs‑e olyan más intézkedés vagy intézkedéskombináció – többek között a célzott adatmegőrzési kötelezettség más nyomozási eszközökkel kombinálva –, amely alkalmas ugyanazon hatékonyság biztosítására a súlyos bűncselekmények elleni küzdelemben. Hangsúlyozom e tekintetben, hogy több, a Bírósággal ismertetett tanulmány megkérdőjelezi az ilyen típusú kötelezettség szükségességét a súlyos bűncselekmények elleni küzdelem céljából.(65)

210. Másrészt, ha feltételezzük is, hogy más intézkedések ugyanolyan hatékonyak lehetnek a súlyos bűncselekmények elleni küzdelemben, a kérdést előterjesztő bíróságoknak a jelen indítvány 185. pontjában felidézett állandó ítélkezési gyakorlat alapján azt is el kell dönteniük, hogy azok kevésbé sértik‑e az érintett alapvető jogokat, mint az általános adatmegőrzési kötelezettség.

211. A DRI‑ítélet 59. pontjának fényében a nemzeti bíróságoknak meg kell vizsgálniuk többek között a megőrzési kötelezettségi tárgyi terjedelme korlátozásának lehetőségét, az említett intézkedés súlyos bűncselekmények elleni küzdelem területén fennálló hatékonyságának megőrzése mellett.(66) Az ilyen kötelezettségek tárgyi terjedelme ugyanis az érintett felhasználóktól, földrajzi területektől és kommunikációs eszközöktől függően kisebb vagy nagyobb lehet.(67)

212. Álláspontom szerint szükséges lenne továbbá – ha a technológia lehetővé teszi – kizárni a megőrzési kötelezettség hatálya alól a jelen ügyben szereplő alapvető jogok szempontjából különösen érzékeny adatokat, mint a szakmai titoktartás alá eső adatok vagy az újságírók forrásainak azonosítását lehetővé tévő adatok.

213. Szem előtt kell ugyanakkor tartani, hogy az általános adatmegőrzési kötelezettség terjedelmének lényeges korlátozása az ilyen szabályozás által a súlyos bűncselekmények elleni küzdelem területén eredményezett hatékonyság jelentős csökkenésének kockázatával jár. Egyrészt több kormány hangsúlyozta, hogy nehéz, sőt lehetetlen előre meghatározni azokat az adatokat, amelyek kapcsolatban állhatnak egy súlyos bűncselekménnyel. Ennélfogva az ilyen korlátozás kizárhat a megőrzésből olyan adatokat, amelyek relevánsnak bizonyulhatnak a súlyos bűncselekmények elleni küzdelemben.

214. Másrészt, amint azt az észt kormány kifejti, a súlyos bűnözés dinamikus jelenség, amely képes alkalmazkodni a bűnüldöző hatóságok rendelkezésére álló nyomozási eszközökhöz. Ekképpen, a meghatározott földrajzi területre vagy kommunikációs eszközre való korlátozás azt eredményezheti, hogy a súlyos bűncselekményekhez kapcsolódó tevékenységeket áthelyezik egy másik, e szabályozás által nem fedett földrajzi területre és/vagy kommunikációs eszközre.

215. Mivel ezen értékelés az alapeljárásokban szereplő nemzeti szabályozások komplex vizsgálatát igényli, úgy vélem, hogy azt a nemzeti bíróságoknak kell elvégezniük, amint azt a cseh, az észt, az ír, a francia és a holland kormány, valamint a Bizottság is hangsúlyozta.

b)      A Bíróság által a DRI‑ítélet 60–68. pontjában rögzített garanciák kötelező jellegéről a feltétlen szükségesség követelményére figyelemmel

216. Ha feltételezzük, hogy az általános adatmegőrzési kötelezettség feltétlenül szükségesnek tekinthető a szóban forgó nemzeti szabályozással összefüggésben, amit a nemzeti bíróságnak kell értékelnie, még azt kell eldönteni, hogy az ilyen kötelezettséghez valamennyi, a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített garanciának kapcsolódnia kell‑e annak érdekében, hogy a feltétlenül szükséges mértékre korlátozzák a 2002/58 irányelvben, illetve a Charta 7. és 8. cikkében rögzített jogok megsértését.

217. E garanciák az illetékes hatóságok által őrzött adatokhoz való hozzáférésre és ezek felhasználására (a DRI‑ítélet 60–62. pontja), az adatmegőrzés időtartamára (ezen ítélet 63. és 64. pontja), valamint az adatok biztonságára és szolgáltatók általi védelmére (az ítélet 66–68. pontja) vonatkozó szabályokat érintik.

218. A Bíróság elé terjesztett észrevételekben két ellentétes álláspont szerepelt e garanciák jellegét illetően.

219. Az első, T. Watson, P. Brice és G. Lewis, valamint az Open Rights Group és a Privacy International által képviselt álláspont szerint a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített garanciák kötelező jellegűek. Ezen álláspont szerint a Bíróság olyan minimumgaranciákat rögzített, amelyek mindegyikének meg kell felelnie a szóban forgó nemzeti szabályozásnak annak érdekében, hogy a feltétlenül szükséges mértékre korlátozzák az alapvető jogok megsértését.

220. A második, a német, az észt, az ír és a francia kormány, valamint az Egyesült Királyság kormánya által képviselt álláspont szerint a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített garanciák csak tájékoztató jellegűek. A Bíróság e szerint „összességükben értékelte” a 2006/24 irányelv által előírt szabályozásból hiányzó garanciákat, anélkül, hogy elkülönítve ezek bármelyikét kötelezőnek lehetne tekinteni a feltétlen szükségesség követelménye szempontjából. Ezen álláspont illusztrálása céljából a német kormány felidézte a „közlekedőedények” képét, amely szerint a Bíróság által megjelölt három szempont valamelyikével (például a megőrzött adatokhoz való hozzáféréssel) kapcsolatos puhább megközelítést kompenzálhatja a másik két szemponttal (a megőrzés időtartamával, valamint az adatok biztonságával és védelmével) kapcsolatos szigorúbb megközelítés.

221. Az a meggyőződésen, hogy a „közlekedőedények” tézisét el kell utasítani, és a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített garanciák mindegyikét kötelezőnek kell tekinteni az alábbi indokok miatt.

222. Először, a Bíróság által a 2006/24 irányelvben kialakított szabályozás feltétlen szükségességére vonatkozó vizsgálata keretében alkalmazott megfogalmazás nem értelmezhető így. A Bíróság különösen nem hivatkozik sehol az említett ítélet 60–68. pontjában a Bíróság által megjelölt három szempont valamelyikével kapcsolatos puhább megközelítés kompenzációjára a másik két szemponttal kapcsolatos szigorúbb megközelítést révén.

223. Valójában a „közlekedőedények” tézise álláspontom szerint a szükségesség és – a Bíróság által a DRI‑ítéletben nem vizsgált – szigorúan vett arányosság követelményének összekeverésén alapul. Amint ugyanis arra a jelen indítvány 186. pontjában rámutattam, a szükségesség követelménye valamennyi eredménytelen intézkedés elutasítását jelent. Ebben az összefüggésben nem lehet szó „összesített értékelésről”, „kompenzációról” vagy „kiegyensúlyozásról”, mivel ezen eljárásokra csak a szigorúan vett arányosság szakaszában került sor.(68)

224. Másodszor a „közlekedőedények” tézise kizárja a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített garanciák hatékony érvényesülését, így azon személyek, akiknek az adatait megőrizték, nem rendelkeznének elegendő olyan biztosítékkal, amely lehetővé teszi személyes adataiknak a visszaélések veszélyeivel, valamint az ezen adatokat érintő minden jogellenes hozzáféréssel és felhasználással szembeni hatékony védelmét, amint azt az említett ítélet 54. pontja előírja.

225. Ezen álláspont destruktív hatása könnyen illusztrálható az alábbi példákkal. A hozzáférést szigorúan a terrorizmus elleni küzdelemre szorító és a megőrzési időt három hónapra korlátozó (szigorú megközelítés a hozzáférést és a megőrzési időtartamot illetően) nemzeti szabályozás, amely ugyanakkor nem kötelezi a szolgáltatókat arra, hogy az adatokat a nemzeti területen, titkosított formában őrizzék (puha megközelítés a biztonságot illetően), az egész lakosságot kiteszi a megőrzött adatokhoz való hozzáférés magas szintű kockázatának. Ugyanígy, a három hónapos megőrzési időt és a nemzeti területen, titkosított formában történő megőrzést (szigorú megközelítés az időtartamot és a biztonságot illetően) előíró nemzeti szabályozás, amely azonban minden hatóság valamennyi munkavállalójának lehetővé teszi a hozzáférést a megőrzött adatokhoz (puha megközelítés a hozzáférést illetően), az egész lakosságot kiteszi a hatóságok részéről történő visszaélés magas szintű kockázatának.

226. Álláspontom szerint e példákból az következik, hogy a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített garanciák hatékony érvényesülésének megőrzése azt igényli, hogy azok mindegyikét kötelezőnek tekintsük. Az EJEB is hangsúlyozta e garanciák alapvető fontosságát a Szabó és Vissy kontra Magyarország ügyben nemrégiben hozott ítéletben, kifejezetten hivatkozva a DRI‑ítéletre.(69)

227. Harmadszor, véleményem szerint nem jár jelentős gyakorlati nehézségekkel e garanciák általános adatmegőrzési kötelezettséget előírni kívánó tagállamok általi érvényesítése. Valójában e garanciák több szempontból minimálisnak tűnnek, amint azt T. Watson előadja.

228. Több ilyen garanciát megvitattak a Bíróság előtt, azoknak az alapeljárásokban szereplő nemzeti szabályozásokból való lehetséges hiánya miatt.

229. Először, a DRI‑ítélet 61. és 62. pontjából kitűnik, hogy a megőrzött adatokhoz való hozzáférésnek és azok későbbi felhasználásának szigorúan egyes, pontosan körülhatárolt súlyos bűncselekmények megelőzése és felderítése vagy ezekkel kapcsolatos büntetőeljárások céljára kell korlátozódnia.

230. A Tele2 Sverige és a Bizottság szerint e követelménynek nem felel meg a C‑203/15. sz. ügyben szereplő svéd szabályozás, amely lehetővé teszi a megőrzött adatokhoz való hozzáférést az egyszerű bűncselekmények elleni küzdelem céljából. Hasonló kritikát fogalmazott meg P. Brice és G. Lewis, valamint T. Watson a C‑698/15. sz. ügyben szereplő egyesült királyságbeli szabályozással szemben, amely lehetővé teszi a hozzáférést az egyszerű bűncselekmények elleni küzdelem céljából, sőt, bűncselekmény hiányában is.

231. Bár nem a Bíróságra tartozik a döntés az ilyen nemzeti szabályozások tartalmáról, neki kell megjelölnie azokat az általános érdekű célokat, amelyek igazolhatják az irányelvben, valamint a Charta 7. és 8. cikkében szereplő jogokat érintő súlyos beavatkozást. A jelen ügyben már ismertettem azokat az indokokat, amelyek miatt úgy vélem, hogy kizárólag a súlyos bűncselekmények elleni küzdelem igazolhatja az ilyen beavatkozást.(70)

232. Másodszor, a DRI‑ítélet 62. pontja szerint a megőrzött adatokhoz való hozzáférésnek előzetes felülvizsgálat tárgyát kell képeznie, amelyet olyan bíróság vagy független közigazgatási szerv végez, amely határozatának célja az adatokhoz való hozzáférésnek és az adatok felhasználásának a követett cél eléréséhez feltétlenül szükséges mértékre történő korlátozása. Ezenkívül ennek az előzetes felülvizsgálatnak a megelőzési, felderítési vagy bűnüldözési eljárások keretében e hatóságok által előterjesztett indokolt kérelem alapján kell lefolynia.

233. A Tele2 Sverige és a Bizottság észrevételei szerint e független és előzetes felülvizsgálathoz kapcsolódó garancia részben hiányzik a C‑203/15. sz. ügyben szereplő svéd szabályozásból. Ugyanezt a megállapítást – amelynek valós jellegét az Egyesült Királyság Kormánya sem vitatja – tette P. Brice és G. Lewis, illetve T. Watson valamint az Open Rights Group és a Privacy International a C‑698/15. sz. ügyben szereplő egyesült királyságbeli szabályozással kapcsolatban.

234. Nem látok okot ennek a Bíróság által a DRI‑ítélet 62. pontjában használt megfogalmazásból egyértelműen következő, független szerv által végzett előzetes felülvizsgálati követelménynek az enyhítésére.(71) Mindenekelőtt e követelmény a beavatkozás és az érintett lakosság szinte egészét lefedő adatbázisok kialakításával járó kockázatok következménye.(72) Rámutatok arra, hogy a terrorizmus elleni küzdelem területén érvényesülő emberijog‑védelem több szakértője kritizálta azt a jelenlegi tendenciát, amely szerint a hagyományos független engedélyezési és hatékony nyomon követési rendszereket az adatokhoz való hozzáférés titkosszolgálati és rendőrségi „önengedélyezésének” rendszereivel váltják fel.(73)

235. Ezt követően az adatokhoz való hozzáférés előzetes és független felülvizsgálata szükséges a jelen ügyben szereplő alapvető jogok szempontjából különösen érzékeny adatok – mint a szakmai titoktartás alá eső adatok vagy az újságírók forrásainak azonosítását lehetővé tévő adatok – eseti kezelésének lehetővé tételéhez, amint azt a Law Society of England and Wales, valamint a francia és a német kormány hangsúlyozta. A hozzáférés ezen előzetes felülvizsgálata még fontosabb abban az esetben, ha technikailag nehéz kizárni az összes ilyen adatot a megőrzés szakaszában.(74)

236. Végül hozzáteszem, hogy gyakorlati szempontból a hozzáférés iránti kérelemmel érintett három fél egyike sem képes hatékony felügyeletet gyakorolni a megőrzött adatokhoz való hozzáférést illetően. A bűnüldöző hatóságoknak maradéktalan érdekük fűződik ahhoz, hogy az ezen adatokhoz való hozzáférés a lehető legszélesebb körű legyen. A szolgáltatók, amelyek nem ismerik a nyomozási aktát, nem tudják ellenőrizni, hogy a hozzáférés iránti kérelem a feltétlenül szükséges mértékre korlátozódik‑e. Azon személyek, akiknek adataiba betekintenek, semmilyen módon nem tudhatják meg, hogy ilyen nyomozási intézkedést alkalmaztak velük szemben, még visszaélésszerű vagy jogszerűtlen felhasználás esetén sem, amint azt T. Watson, illetve P. Brice és G. Lewis hangsúlyozza. Az érintett érdekek ezen felállása indokolja álláspontom szerint egy független szerv fellépését a megőrzött adatokba való betekintést megelőzően, annak érdekében, hogy megvédjék azon személyeket, akiknek adatait megőrzik, minden az illetékes hatóságok részéről felmerülő visszaélésszerű hozzáféréstől.

237. Mindazonáltal álláspontom szerint észszerűen tekinthető úgy, hogy az Egyesült Királyság Kormánya által hivatkozott rendkívül sürgős eseti helyzetek igazolhatják a bűnüldöző hatóságok előzetes felülvizsgálat nélküli, azonnali hozzáférését a megőrzött adatokhoz súlyos bűncselekmények elkövetésének megelőzése vagy az ilyen bűncselekmények elkövetőinek üldözése érdekében.(75) Amennyire csak lehetséges, fenn kell tartani az előzetes engedélyezés követelményét, kialakítva egy sürgős eljárást a független szerven belül az ilyen típusú kérelem kezelése céljából. Ugyanakkor, ha az e szerv elé terjesztett hozzáférés iránti kérelem összeegyeztethetetlennek tűnik a helyzet rendkívüli sürgősségével, az adatokhoz való hozzáférést és azok felhasználását a szervnek utólag kell ellenőriznie a lehető legrövidebb határidőn belül.

238. Harmadszor, a DRI‑ítélet 68. pontja azt a kötelezettséget írja elő a szolgáltatók számára, hogy az adatokat az Unió területén őrizzék meg, annak érdekében, hogy biztosítsák a Charta 8. cikkének (3) bekezdésében kifejezetten megkövetelt, független hatóság által – az ítélet 66. és 67. pontjában említett adatvédelmi és adatbiztonsági követelmények tiszteletben tartása tekintetében – gyakorolt felügyeletet.

239. A Tele2 Sverige és a Bizottság előadta, hogy az adatok nemzeti területen történő megőrzése nem garantált a C‑203/15. sz. ügyben szereplő svéd szabályozás alapján. Hasonló kritikát fogalmazott meg P. Brice és G. Lewis, illetve T. Watson a C‑698/15. sz. ügyben szereplő egyesült királyságbeli szabályozással kapcsolatban.

240. E tekintetben egyrészt nem látom okát annak, hogy meggyengítsük ezt a DRI‑ítélet 68. pontjában rögzített követelményt, mivel az adatok Unión kívüli megőrzése nem tenné lehetővé azon személyek számára, akiknek adatait őrzik, a 2002/58 irányelv, illetve a Charta 7. és 8. cikke, valamint 52. cikkének (1) bekezdése által garantált védelem szintjének biztosítását.(76)

241. Véleményem szerint másrészt észszerű ezt a Bíróság által a 2006/24 irányelvvel összefüggésben kifejezett követelményt hozzáigazítani az adatok nemzeti területen való megőrzését előíró nemzeti szabályozások összefüggéséhez, amint azt a német és a francia kormány, valamint a Bizottság előadja. A Charta 8. cikkének (3) bekezdése alapján ugyanis minden tagállamnak garantálnia kell, hogy független hatóság ellenőrizze a nemzeti szabályozás hatálya alá tartozó szolgáltatók részéről a védelem és biztonság követelményeinek tiszteletben tartását. Márpedig uniós szintű koordináció hiányában az ilyen nemzeti hatóság számára lehetetlen lehet ellenőrzésének elvégzése egy másik tagállam területén.

242. Negyedszer, a megőrzés időtartamát illetően a kérdést előterjesztő bíróságoknak a Bíróság által a DRI‑ítélet 63. és 64. pontjában meghatározott szempontokat kell alkalmazniuk. Egyrészt e bíróságoknak el kell dönteniük, hogy a megőrzött adatok megkülönböztethetők‑e hasznosságuk alapján, illetve hogy adott esetben a megőrzési időszakot e szemponthoz igazították‑e. Másrészt az említett bíróságoknak meg kell vizsgálniuk, hogy a megőrzési időszak meghatározását objektív szempontokra alapították‑e, annak biztosítása érdekében, hogy az a feltétlenül szükséges mértékre korlátozódjon.

243. Hangsúlyozom, hogy az EJEB a nemrégiben hozott Roman Zakharov kontra Oroszország ítéletében észszerűnek ítélt egy hat hónapos maximális megőrzési időt, helytelenítve ugyanakkor, hogy nem áll fenn az azon adatok azonnali megsemmisítésére irányuló kötelezettség, amelyek nincsenek kapcsolatban azzal a céllal, amelyre gyűjtötték őket.(77) E tekintetben hozzáteszem, hogy az alapeljárásokban szereplő nemzeti szabályozásoknak elő kell írniuk minden megőrzött adat visszafordíthatatlan azonnali megsemmisítésének kötelezettségét, amint arra nincs feltétlenül szükség a súlyos bűncselekmények elleni küzdelem céljából. E kötelezettséget nem csupán az adatokat megőrző szolgáltatóknak kell tiszteletben tartaniuk, hanem a megőrzött adatokhoz hozzáférő hatóságoknak is.

244. Figyelemmel a fenti megfontolásokra, úgy vélem, hogy a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített valamennyi garancia kötelező jellegű, és ebből következően mindegyiknek kapcsolódnia kell az általános adatmegőrzési kötelezettséghez annak érdekében, hogy a feltétlenül szükséges mértékre korlátozzák a 2002/58 irányelvben, valamint a Charta 7. és 8. cikkében biztosított jogokat érintő beavatkozást.

245. A kérdést előterjesztő bíróságoknak kell megvizsgálniuk, hogy az alapeljárásokban szereplő nemzeti szabályozások tartalmazzák‑e az összes ilyen garanciát.

6.      Az általános adatmegőrzési kötelezettség demokratikus társadalomban való arányosságáról, a súlyos bűncselekmények elleni küzdelem céljára figyelemmel

246. Az alapeljárásokban szereplő nemzeti szabályozások szükségességének vizsgálatát követően a kérdést előterjesztő bíróságoknak meg kell vizsgálniuk azok arányosságát is egy demokratikus társadalomban, a súlyos bűncselekmények elleni küzdelem céljára figyelemmel. E szempontot a Bíróság a DRI‑ítéletben nem vizsgálta, mivel a 2006/24 irányelv által kialakított szabályozás túllépte a súlyos bűncselekmények elleni küzdelemben feltétlenül szükséges mérték korlátait.

247. Ezen, a demokratikus társadalomban való arányosság követelménye – más néven „szigorúan vett arányosság” – egyszerre fakad a 2002/58 irányelv 15. cikkének (1) bekezdéséből, a Charta 52. cikkének (1) bekezdéséből, valamint az állandó ítélkezési gyakorlatból. Ezen állandó ítélkezési gyakorlat szerint az alapvető jogokat sértő intézkedés csak akkor tekinthető arányosnak, ha az okozott hátrányok nem túlzottak az elérni kívánt célokhoz képest.(78)

248. A szóban forgó intézkedés megfelelőségére és szükségességére vonatkozó, a követett célhoz képest jelentett hatékonyságát értékelő követelményektől eltérően a szigorúan vett arányossági követelmény egyrészt az ezen intézkedés által a követett célra figyelemmel eredményezett előnyök, másrészt pedig az abból az egy demokratikus társadalomban érvényesülő alapvető jogok tekintetében következő hátrányok kiegyensúlyozását jelenti.(79) E követelmény tehát megnyitja a demokratikus társadalomban érvényesítendő értékeket, illetve végeredményben az arra vonatkozó vitát, hogy milyen típusú társadalomban akarunk élni.(80)

249. Következésképpen, amint azt a jelen indítvány 223. pontjában kiemeltem, a szigorúan vett arányosság szakaszában kell elvégezni a szóban forgó szabályozás egészének értékelését, nem pedig a szükségesség vizsgálatának szakaszában, amint azt a „közlekedőedények” tézisének hívei előadják.(81)

250. A jelen indítvány 247. pontjában felidézett ítélkezési gyakorlat alkalmazásában egyensúlyba kell hozni az általános adatmegőrzési kötelezettség által egy demokratikus társadalomban eredményezett előnyöket és hátrányokat. Ezen előnyök és hátrányok szorosan kapcsolódnak az ilyen kötelezettség lényeges tulajdonságaihoz, amelyeknek bizonyos értelemben a világos és a sötét oldalát szimbolizálják, vagyis azt, hogy az valamennyi felhasználó valamennyi közlésére irányul, anélkül, hogy szükség lenne bármilyen kapcsolatra egy súlyos bűncselekménnyel.

251. Egyrészt a jelen indítvány 178–183. pontjában már ismertettem azokat az előnyöket, amelyeket a súlyos bűncselekmények elleni küzdelemben a nemzeti területen folytatott valamennyi kommunikációra vonatkozó adatok megőrzése jelent.

252. Másrészt az általános adatmegőrzési kötelezettség hátrányai abból erednek, hogy a megőrzött adatok döntő többsége olyan személyekre vonatkozik, akik soha nem lesznek kapcsolatba hozhatók súlyos bűncselekménnyel. E tekintetben fontos tisztázni az e személyeket érintő hátrányok jellegét. Márpedig e hátrányok eltérő jellegűek a magánélet tiszteletben tartásához és a személyes adataik védelméhez való alapvető jogukat érintő beavatkozás szintjétől függően.

253. Az egy adott személyt érintő „egyéni” beavatkozással összefüggésben az általános adatmegőrzési kötelezettségből eredő hátrányokat nagyon pontosan ismerteti Cruz Villalón főtanácsnok a DRI‑ügyre vonatkozó indítványának(82) 72–74. pontjában. Az általa használt megfogalmazással, ezen adatok feldolgozása „hű és átfogó képet [adhat] az egyének – szorosan a magánéletükhöz tartozó – magatartásának nagy részéről, sőt akár teljes és pontos leírást a privát személyazonosságukról”.

254. Másként fogalmazva, egyéni összefüggésben az általános adatmegőrzési kötelezettség ugyanolyan súlyos beavatkozásokat tesz lehetővé, mint a célzott ellenőrzési intézkedések, beleértve a végzett kommunikáció tartalmának megismerésével járó intézkedéseket is.

255. Bár az ilyen egyéni beavatkozások súlyosságát nem szabad alábecsülni, mindazonáltal úgy vélem, hogy az általános adatmegőrzési kötelezettség által eredményezett konkrét kockázatok a „tömeges” beavatkozásokkal összefüggésben merülnek fel.

256. A célzott ellenőrzési intézkedésektől eltérően ugyanis az ilyen kötelezettség jelentősen megkönnyítheti a tömeges beavatkozásokat, vagyis az olyan beavatkozásokat, amelyek a releváns lakosság jelentős részét, vagy akár egészét érinthetik, amit az alábbi példákkal lehet szemléltetni.

257. Tételezzük fel először, hogy valamely, a megőrzött adatokhoz hozzáférő személynek az a szándéka, hogy a tagállam lakosságán belül azonosítson minden, pszichés zavarban szenvedő egyént. A nemzeti területén végzett valamennyi kommunikáció tartalmának e célt szolgáló elemzése jelentős forrásokat igényelne. Ezzel szemben a kommunikációra vonatkozó adatbázisok feldolgozása lehetővé teszi minden olyan egyén azonnali azonosítását, aki az adatmegőrzési időszak során kapcsolatba lépett egy pszichológussal.(83) Ehhez hozzáteszem, hogy e technika kiterjeszthető bármelyik, az adott tagállamban nyilvántartásba vett orvosi szakirányra.(84)

258. Tételezzük fel másodszor, hogy ugyanez a személy az aktuális kormánypolitikát ellenző egyéneket kívánja azonosítani. A kommunikáció tartalmának e célt szolgáló elemzése újfent jelentős forrásokat igényelne. Ezzel szemben a kommunikációra vonatkozó adatbázisok feldolgozása lehetővé teszi minden olyan egyén azonnali azonosítását, aki feliratkozott a kormány politikáját kritizáló elektronikus levelezési listára. Ezenkívül ezek az adatok lehetővé teszik a kormány ellen tiltakozó bármely nyilvános rendezvényen részt vevő egyének azonosítását is.(85)

259. Szeretném hangsúlyozni, hogy a kommunikációra vonatkozó adatokhoz (vagy „metaadatokhoz”) kapcsolódó kockázatok egyenértékűek lehetnek a kommunikáció tartalmához való hozzáférésből eredő kockázatokkal, sőt, meg is haladhatják azokat, amint azt az Open Rights Group és a Privacy International, a Law Society of England and Wales, valamint az ENSZ Emberi Jogi Főbiztosságának egy friss jelentése(86) is hangsúlyozta. Konkrétabban, amint a fent hivatkozott példák is bizonyítják, a „metaadatok” lehetővé teszik egy teljes populáció szinte azonnali katalogizálását, amit a kommunikáció tartalma nem tesz lehetővé.

260. Ehhez hozzáteszem, hogy a megőrzött adatokhoz való visszaélésszerű vagy jogellenes hozzáférés egyáltalán nem elméleti kérdés. Egyrészt, az illetékes hatóságok részéről történt visszaélésszerű hozzáférés kockázatát össze kell kapcsolni a hozzáférés iránti kérelmeknek a Bíróság elé terjesztett észrevételekben hivatkozott rendkívül magas számával. A svéd szabályozással összefüggésben a Tele2 Sverige rámutatott arra, hogy havonta körülbelül 10 000 hozzáférés iránti kérelem érkezik be hozzá, e szám nem tartalmazza a svéd területen működő egyéb szolgáltatókhoz érkezett megkereséseket. Az Egyesült Királyság szabályozását illetően T. Watson több kivonatot nyújtott be egy olyan hivatalos jelentésből, amely szerint csak a 2014‑ben 517 236 engedélyt és 55 346 sürgős szóbeli engedélyt adtak. Másrészt a bármely személy általi jogellenes hozzáférés kockázata természetes velejárója az informatikai hordozón megőrzött adatbázisok létezésének.(87)

261. Álláspontom szerint a kérdést előterjesztő bíróságoknak kell értékelniük, hogy az alapeljárásokban szereplő általános adatmegőrzési kötelezettségek által okozott hátrányok a jelen indítvány 247. pontjában felidézett ítélkezési gyakorlat alapján nem túlzottak‑e egy demokratikus társadalomban a követett célokhoz képest. Ezen értékelés keretében e bíróságoknak egyensúlyba kell hozniuk az ilyen kötelezettséghez kapcsolódó kockázatokat és előnyöket, vagyis:

–        egyrészt az ahhoz kapcsolódó előnyöket, hogy a súlyos bűncselekmények elleni küzdelemért felelős hatóságok számára korlátozott képességet biztosítsanak a múlt megismerésére,(88) illetve

–        másrészt az egy demokratikus társadalomban az egyén magánéletének feltérképezésére irányuló képességből és az egész lakosság katalogizálására való képességből eredő súlyos kockázatokat.

262. Ezt az értékelést az alapeljárásokban szereplő nemzeti szabályozások valamennyi releváns jellemzőjére figyelemmel kell elvégezni. E tekintetben kiemelem, hogy a Bíróság által a DRI‑ítélet 60–68. pontjában rögzített kötelező garanciák csak a minimális garanciákat jelentik annak érdekében, hogy a feltétlenül szükséges mértékre korlátozzák a 2002/58 irányelvben, valamint a Charta 7. és 8. cikkében szereplő jogok megsértését. Ebből következően nem kizárt, hogy a valamennyi ilyen garanciát tartalmazó nemzeti szabályozást ennek ellenére aránytalannak kell tekinteni egy demokratikus társadalomban az e kötelezettség által az ilyen társadalomban eredményezett súlyos kockázatok és a kötelezettségből a súlyos bűncselekmények elleni küzdelem terén következő előnyök közötti aránytalanság miatt.

VI – Végkövetkeztetések

263. A fentiekre figyelemmel azt javaslom a Bíróságnak, hogy a következő választ adja a Kammarrätten i Stockholm (stockholmi fellebbviteli közigazgatási bíróság, Svédország) és a Court of Appeal (England & Wales) (Civil Division) (fellebbviteli bíróság [Anglia és Wales] [polgári tanács], Egyesült Királyság) által előzetes döntéshozatalra előterjesztett kérdésekre:

A 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv („Elektronikus hírközlési adatvédelmi irányelv”) 15. cikkének (1) bekezdését, valamint az Európai Unió Alapjogi Chartájának 7. és 8. cikkét, továbbá 52. cikkének (1) bekezdését úgy kell értelmezni, hogy azokkal nem ellentétes, ha valamely tagállam az elektronikus hírközlés szolgáltatók számára előírja valamennyi, a szolgáltatásaikat igénybe vevő felhasználók által folytatott kommunikációra vonatkozó adat megőrzését, feltéve hogy valamennyi alábbi feltétel teljesül, amit a kérdést előterjesztő bíróságoknak kell megvizsgálniuk az alapeljárásokban szereplő nemzeti szabályozások összes releváns jellemzőjének figyelembevételével:

–        e kötelezettséget és az ahhoz kapcsolódó garanciákat a hozzáférhetőség, az előre láthatóság és az önkénnyel szemben biztosított megfelelő védelem tulajdonságaival rendelkező törvényi vagy rendeleti intézkedések írják elő;

–        e kötelezettség és az ahhoz kapcsolódó garanciák tiszteletben tartják az Alapjogi Charta 7. és 8. cikkében szereplő jogok lényeges tartalmát;

–        e kötelezettség feltétlenül szükséges a súlyos bűncselekmények elleni küzdelemhez, ami azt jelenti, hogy nincs más olyan intézkedés vagy intézkedéskombináció, amely ugyanolyan hatékony lehet a súlyos bűncselekmények elleni küzdelemben, miközben kevésbé sérti a 2002/58 irányelvben, illetve az Alapjogi Charta 7. és 8. cikkében szereplő jogokat;

–        e kötelezettséghez kapcsolódik minden, a Bíróság által a 2014. április 8‑i Digital Rights Ireland és társai ítélet (C‑293/12 és C‑594/12, EU:C:2014:238) 60–68. pontjában az adatokhoz való hozzáférés, a megőrzési időtartam, valamint az adatok védelme és biztonsága tekintetében rögzített garancia annak érdekében, hogy a feltétlenül szükséges mértékre korlátozódjon a 2002/58 irányelvben, illetve az Alapjogi Charta 7. és 8. cikkében szereplő jogok megsértése, továbbá

–        e kötelezettség egy demokratikus társadalomban arányos a súlyos bűncselekmények elleni küzdelem céljához képest, ami azt jelenti, hogy az e kötelezettség által egy demokratikus társadalomban eredményezett súlyos kockázatok nem lehetnek túlzottak a kötelezettségből a súlyos bűncselekmények elleni küzdelem terén következő előnyökhöz viszonyítva.


1 – Eredeti nyelv: francia.


2 – „Ha az emberek angyalok lennének, nem lenne szükség kormányra. Ha angyalok kormányoznának embereket, nem lenne szükség a kormányok belső vagy külső ellenőrzésére. Ha viszont olyan kormányzatot állítunk fel, amelyben emberek kormányoznak embereket, abban rejlik a nagy nehézség, hogy előbb képessé kell tenni a kormányt arra, hogy ellenőrizze a kormányzottakat, majd arra kell kényszeríteni, hogy korlátozza önmagát.”: Madison, J., „Federalist No. 51”, in Hamilton, A., Madison, J. és Jay, J., szerk. Genovese, M. A., The Federalist Papers, Palgrave Macmillan, New York, 2009., 120. o., szabad fordítás. Madison egyike volt a fő szerzőknek, és egyike volt az Egyesült Államok Alkotmánya 39 aláírójának (1787). Később az Egyesült Államok negyedik elnöke lett (1809 és 1817 között).


3 – Ez a „múlt megismerésére” irányuló korlátozott lehetőség különösen az esetleges részesek azonosítása szempontjából lehet igen hasznos: lásd a jelen indítvány 178–184. pontját.


4 – Lásd a jelen indítvány 252–261. pontját.


5 – A 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.; helyesbítés: HL 2013. L 241., 9. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i európai parlamenti és tanácsi irányelv („Elektronikus hírközlési adatvédelmi irányelv”) (HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.).


6 – 2014. április 8‑i ítélet (C‑293/12 és C‑594/12, EU:C:2014:238).


7 – A nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott [helyesen: kezelt] adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i európai parlamenti és tanácsi irányelv (HL 2006. L 105., 54. o.; helyesbítés: HL 2009. L 50., 52. o.).


8 – Az egyezés érthető, mivel e nemzeti szabályozások ezen, mára érvénytelenné nyilvánított irányelv átültetését célozták.


9 – Lásd az alapeljárásokban szereplő nemzeti szabályozások leírását a jelen indítvány 11–13. és 36. pontjában.


10 – 2014. december 18‑i 2/13 vélemény (EU:C:2014:2454, 179. pont); 2016. február 15‑i N.‑ítélet (C‑601/15 PPU, EU:C:2016:84, 45. pont, valamint az ott hivatkozott ítélkezési gyakorlat).


11 – Az EUSZ 6. cikk (1) bekezdése harmadik albekezdésének és a Charta 52. cikke (7) bekezdésének megfelelően a Chartához fűzött magyarázatokat figyelembe kell venni az említett cikk értelmezése során (lásd: 2013. február 26‑i Åkerberg Fransson‑ítélet, C‑617/10, EU:C:2013:105, 20. pont; 2016. február 15‑i N.‑ítélet, C‑601/15 PPU, EU:C:2016:84, 47. pont). E magyarázatok szerint a Charta 7. cikke az EJEE 8. cikkének felel meg, míg a Charta 8. cikke az EJEE‑ben szereplő egyetlen jognak sem felel meg.


12 – Lásd többek között: 2010. november 9‑i Volker und Markus Schecke és Eifert ítélet (C‑92/09 és C‑93/09, EU:C:2010:662, 40. pont, valamint az ott hivatkozott ítélkezési gyakorlat); 2012. április 24‑i Kamberaj‑ítélet (C‑571/10, EU:C:2012:233, 42. pont, valamint az ott hivatkozott ítélkezési gyakorlat).


13 – Lásd többek között: 1982. szeptember 16‑i Vlaeminck‑ítélet (132/81, EU:C:1982:294, 13. pont); 2011. március 24‑i Abt és társai végzés (C‑194/10, EU:C:2011:182, 36. és 37. pont, valamint az ott hivatkozott ítélkezési gyakorlat); 2013. október 24‑i Stoilov i Ko ítélet (C‑180/12, EU:C:2013:693, 46. pont, valamint az ott hivatkozott ítélkezési gyakorlat).


14 – Lásd a jelen indítvány 126–262. pontját.


15 – Lásd a jelen indítvány 123–125. pontját.


16 – A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.).


17 – 2003. november 6‑i Lindqvist‑ítélet (C‑101/01, EU:C:2003:596, 43. és 44. pont).


18 – 2009. február 10‑i ítélet (C‑301/06, EU:C:2009:68).


19 – 2009. február 10‑i Írország kontra Parlament és Tanács ítélet (C‑301/06, EU:C:2009:68, 80. pont).


20 – Mivel a 2002/58 irányelv a 95/46 irányelvhez képest lex specialisnak minősíthető (lásd e tekintetben a 2002/58 irányelv 1. cikkének (2) bekezdését), nem gondolom, hogy szükséges megvizsgálni az általános adatmegőrzési kötelezettség összeegyeztethetőségét a 95/46 irányelv által kialakított szabályozással, amely egyébként nem képezi tárgyát a Bíróság elé terjesztett kérdéseknek. A teljesség kedvéért ugyanakkor szeretném kiemelni, hogy a 95/46 irányelv 13. cikkének (1) bekezdése nagyobb mozgásteret biztosít a tagállamok számára, mint amilyet 2002/58 irányelv 15. cikkének (1) bekezdése nyújt, amely ennek terjedelmét a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtására korlátozza. Mivel a 2002/58 irányelv 15. cikkének (1) bekezdésében rögzített lehetőség lehetővé teszi a tagállam számára általános adatmegőrzési kötelezettség előírását, ebből azt a következtetést vonom le, hogy ezt a 95/46 irányelv 13. cikkének (1) bekezdése is lehetővé teszi.


21 – Lásd a jelen indítvány 126–262. pontját.


22 – A Bíróság állandó ítélkezési gyakorlatából ugyanis lényegében az következik, hogy az uniós jogrendben biztosított alapvető jogokat az uniós jog által szabályozott valamennyi tényállásra alkalmazni kell, az ilyen tényállásokon kívül azonban nem. A Bíróság ennyiben emlékeztetett már arra, hogy a Chartára tekintettel nem mérlegelheti az olyan nemzeti szabályozást, amely nem tartozik az uniós jog keretei közé. Ezzel szemben, amint az ilyen szabályozás az uniós jog alkalmazási körébe kerül, az előzetes döntéshozatal keretében eljáró Bíróságnak meg kell adnia minden ahhoz szükséges értelmezési szempontot, hogy a nemzeti bíróság mérlegelhesse e szabályozás azon alapvető jogokkal való összeegyeztethetőségét, amelyeknek a tiszteletben tartását biztosítja (lásd: 2013. február 26‑i Åkerberg Fransson‑ítélet, C‑617/10, EU:C:2013:105, 19. pont, valamint az ott hivatkozott ítélkezési gyakorlat).


23 – Lásd a jelen indítvány 88. pontját.


24 – Lásd a jelen indítvány 90–97. pontját.


25 – Pontosabban, a Charta 51. cikke (1) bekezdésének második mondata úgy rendelkezik, hogy a tagállamok kötelesek tiszteletben tartani a Charta által garantált jogokat, amennyiben az Unió jogát hajtják végre.


26 – E kizárt kör terjedelméről lásd a jelen indítvány 90–97. pontját.


27 – Lásd a jelen indítvány 185–262. pontját.


28 – Lásd többek között az ENSZ Emberi Jogi Tanácsa, a véleménynyilvánítás szabadságához való jog előmozdításáért és védelméért felelős különmegbízott jelentése, 2013. április. 17., A/HRC/23/40, 33. sz. „A technológiai előrelépések lehetővé teszik az állam számára, hogy olyan ellenőrzéseket végezzen, amelyeket immár nem korlátoznak mérettel, illetve időtartammal kapcsolatos szempontok. […] Következésképpen az állam napjainkra minden eddiginél több eszközzel rendelkezik ahhoz, hogy a magánéletet sértő, célzott és nagy tömegű egyidejű megfigyelést végezzen. […]”. Lásd az 50. pontot is: „Általános jelleggel, a jogalkotás nem követte a technológiai változások ritmusát. A legtöbb államban a jogi normák vagy nem léteznek, vagy nem alkalmasak arra, hogy megfeleljenek a hírközlési felügyelet modern feltételeinek. […]”.


29 – Mindazonáltal visszatérek az ilyen terjedelmű adatbázisok kialakítása által eredményezett sajátos kockázatokra az egy demokratikus társadalomban az alapeljárásokban szereplőhöz hasonló általános adatmegőrzési kötelezettségre vonatkozó arányossági követelménnyel összefüggésben: lásd a jelen indítvány 252–261. pontját.


30 – Lásd e tekintetben az Open Rights Group és a Privacy International által hivatkozott, a jelen indítvány 104. pontjában összefoglalt érvet.


31 – E kumulatív jelleget álláspontom szerint alátámasztja a 2002/58 irányelv 15. cikke (1) bekezdésének utolsó mondata, amely szerint „[a]z e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az [EUSZ 6. cikk] (1) és (2) bekezdésében említetteket”. Az EUSZ 6. cikk (1) bekezdése szerint „[az] Unió elismeri [a Chartában] foglalt jogokat, szabadságokat és elveket; e Charta ugyanolyan jogi kötőerővel bír, mint a Szerződések”.


32 – E kumulatív jellegből logikusan következik, hogy amennyiben a két rendelkezésből eredő követelmények átfedik egymást, a szigorúbb követelményt kell alkalmazni, vagy másként fogalmazva, a szóban forgó jogokat fokozottabban védő követelményt.


33 – 2015. december 17‑i ítélet (C‑419/14, EU:C:2015:832).


34 – Lásd többek között: 2013. október 17‑i Schwarz‑ítélet (C‑291/12, EU:C:2013:670, 35. pont) (európai rendelet által előírt beavatkozás); 2014. május 27‑i Spasic‑ítélet (C‑129/14 PPU, EU:C:2014:586, 57. pont) (a Benelux Gazdasági Unió államai, a Németországi Szövetségi Köztársaság és a Francia Köztársaság kormányai között a közös határaikon történő ellenőrzések fokozatos megszüntetéséről szóló, 1985. június 14‑i Schengeni Megállapodás végrehajtásáról szóló, 1990. június 19‑én Schengenben aláírt és 1995. március 26‑án hatályba lépett egyezmény által előírt beavatkozás); 2015. október 6‑i Delvigne‑ítélet (C‑650/13, EU:C:2015:648, 47. pont) (a francia választójogi törvénykönyv és büntető törvénykönyv által előírt beavatkozás); 2015. december 17‑i Neptune Distribution ítélet (C‑157/14, EU:C:2015:823, 69. pont) (egy európai rendelet és irányelv által előírt beavatkozás).


35 – 2010. július 1‑jei Knauf Gips kontra Bizottság ítélet (C‑407/08 P, EU:C:2010:389, 87–92. pont) (jogalap nélküli beavatkozás).


36 – C‑70/10, EU:C:2011:255, 94–100. pont.


37 – Lásd többek között: EJEB, 2010. szeptember 14‑i Sanoma Uitgevers B. V. kontra Hollandia ítélet, CE:ECHR:2010:0914JUD003822403, 83. §.


38 – Lásd többek között: EJEB, 1987. március 26‑i Leander kontra Svédország ítélet, CE:ECHR:1987:0326JUD000924881, 50–51. §; EJEB, 2000. október 26‑i Hassan és Tchaouch kontra Bulgária ítélet, CE:ECHR:2000:1026JUD003098596, 84. §; EJEB, 2008. december 4‑i S. és Marper kontra Egyesült Királyság ítélet, CE:ECHR:2008:1204JUD003056204, 95. §; EJEB, 2010. szeptember 14‑i Sanoma Uitgevers B. V. kontra Hollandia ítélet, CE:ECHR:2010:0914JUD003822403, 81–83. §; EJEB, 2016. március 31‑i Stoyanov és társai kontra Bulgária ítélet, CE:ECHR:2016:0331JUD005538810, 124–126. §.


39 – Pontosabban, álláspontom szerint a Bíróság nem követhet e követelménnyel kapcsolatban olyan értelmezést, amely megengedőbb, mint az EJEB értelmezése, és amely több beavatkozást tesz lehetővé, mint amennyi az e követelménynek az EJEB által tulajdonított értelmezésből következik.


40 – Ez a „törvény által” kifejezés szerepel az EJEE 8. cikkének (2) bekezdésében (a magán‑ és családi élet tiszteletben tartásához való jog), 9. cikkének (2) bekezdésében (gondolat‑, lelkiismeret‑ és vallásszabadság), 10. cikkének (2) bekezdésében (véleménynyilvánítás szabadsága) és 11. cikkének (2) bekezdésében (gyülekezés és egyesülés szabadsága). A Charta összefüggésében az 52. cikk (1) bekezdése alkalmazandó a Chartában elismert jogok gyakorlásának korlátozására, feltéve hogy a korlátozás megengedett.


41 – Lásd ebben az értelemben: Peers, S., „Article 52 – Scope of guaranteed rights, in Peers, S. és társai, The EU Charter of Fundamental Rights: a Commentary, Oxford, OUP, 2014., 52.39. pont.


42 – Lásd többek között: 2013. május 30‑i Asbeek Brusse és de Man Garabito ítélet (C‑488/11, EU:C:2013:341, 26. pont); 2015. június 24‑i Hotel Sava Rogaška ítélet (C‑207/14, EU:C:2015:414, 26. pont); 2015. február 26‑i Christie’s France ítélet (C‑41/14, EU:C:2015:119, 26. pont).


43 – Lásd többek között: EJEB, 2010. szeptember 14‑i Sanoma Uitgevers B. V. kontra Hollandia ítélet, CE:ECHR:2010:0914JUD003822403, 83. §: „[az EJEE 8–11. cikkében szereplő »törvény« kifejezés] egyszerre utal »az írott jogra«, amely kiterjed a törvény alatti jogszabályokra és a szakmai szervezet által a jogalkotó felhatalmazása alapján önálló normatív hatáskörében elfogadott szabályozási aktusokra, valamint »a nem írott jogra«. A »törvényt« úgy kell értelmezni, hogy az tartalmazza az írott szöveget és a bíróságok által »kialakított jogot« is”.


44 – Ilyen követelmény a jelen indítvány 99–116. pontjában kifejtett okok miatt nem következik a 2002/58 irányelv 15. cikke (1) bekezdésének szövegéből, sem ezen irányelv általános rendszeréből.


45 – Lásd az alapeljárásokban szereplő nemzeti szabályozások ismertetését, különösen a jelen indítvány 13. és 36. pontjában.


46 – DRI‑ítélet, 54. pont. Lásd az alapeljárásokban szereplő nemzeti szabályozások ismertetését a jelen indítvány 29–33., valamint 45. és 46. pontjában.


47 – DRI‑ítélet, 42. pont, valamint az ott hivatkozott ítélkezési gyakorlat.


48 – 2008. január 29‑i ítélet (C‑275/06, EU:C:2008:54, 50–54. pont).


49 – 2008. január 29‑i ítélet (C‑275/06, EU:C:2008:54).


50 – Lásd a jelen indítvány 252–261. pontját.


51 – A szükségességet illetően lásd a jelen indítvány 185–245. pontját.


52 – A szigorúan vett arányosságot illetően lásd a jelen indítvány 246–262. pontját.


53 – A Bizottság azt is hangsúlyozta, hogy az általános adatmegőrzési kötelezettségnek a célzott adatmegőrzéshez képest meglevő hozzáadott értéke a múlt megismerésének e korlátozott lehetőségében rejlik: lásd a 2006/24 irányelv elfogadását eredményező irányelvtervezethez csatolt bizottsági munkaanyag, SEC(2005) 1131, 2005. szeptember 21., 3.6 pont, „Data Preservation versus Data Retention”: „[W]ith only data preservation as a tool, it is impossible for investigators to go back in time. Data preservation is only useful as of the moment when suspects have been identified – data retention is indispensable in many cases to actually identify those suspects”.


54 – A francia kormány e tekintetben hivatkozik a Conseil d’État (Franciaország) Le numérique et les droits fondamentaux című jelentésére, 2014., 209. és 210. o. A Conseil d’État hangsúlyozza, hogy a célzott ellenőrzési intézkedések mechanizmusa „a nemzetbiztonság és a bűnelkövetők felkutatása szempontjából egyértelműen kevésbé hatékony, mint a szisztematikus megőrzés. Az ugyanis nem teszi lehetővé az azt megelőzően folyt kommunikációhoz való visszamenőleges hozzáférést, hogy a hatóság azonosította volna a fenyegetést, illetve a bűncselekményt: operatív jellege tehát a hatóságok azon képességétől függ, hogy előre tudják‑e jelezni, hogy mely személyek kapcsolati adatai lehetnek hasznosak, ami a bűnügyi rendőrség keretében nem lehetséges. Egy bűntett esetében például az igazságszolgáltatási szerv nem tud hozzáférni az azt megelőzően folyt kommunikációhoz, pedig ez az adat értékes, adott esetben akár nélkülözhetetlen lehet az elkövető és bűntársai azonosításához, amint azt néhány újabban történt terrorcselekmény is bizonyította. A nemzetbiztonságot érintő támadások megelőzése területén az új műszaki programok a gyenge jelek felderítésére irányuló kapacitáson alapulnak, ami nem egyeztethető össze a veszélyes személyek előzetes célba vételével”.


55 – A 2006/24 irányelv elfogadását eredményező irányelvtervezethez csatolt bizottsági munkaanyag, SEC(2005) 1131, 2005. szeptember 21., 1.2 pont, „The importance of traffic data for law enforcement”.


56 – Lásd többek között: 2013. január 22‑i Sky Österreich ítélet (C‑283/11, EU:C:2013:28, 54–57. pont); 2014. november 13‑i Reindl‑ítélet (C‑443/13, EU:C:2014:2370, 39. pont); 2015. július 16‑i CHEZ Razpredelenie Bulgaria ítélet (C‑83/14, EU:C:2015:480, 120–122. pont). A jogtudományban lásd többek között: Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013., 29. o.: „Under a necessity test, the adjudicator examines whether there exists an alternative measure which achieves the same degree of satisfaction for the first value while entailing a lower degree of non‑satisfaction of the second value”.


57 – Lásd: Rivers, J., „Proportionality and variable intensity of review”, 65(1) Cambridge Law Journal (2006) 174, 198. o.: „The test of necessity thus expresses the idea of efficiency or Pareto‑optimality. A distribution is efficient or Pareto‑optimal if no other distribution could make at least one person better off without making any one else worse off. Likewise an act is necessary if no alternative act could make the victim better off in terms of rights‑enjoyment without reducing the level of realisation of some other constitutional interest”.


58 – A szükségességi teszten belül e két összetevő fennállásáról lásd: Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012., 323–331. o.


59 – Lásd többek között: 2010. november 9‑i Volker und Markus Schecke és Eifert ítélet (C‑92/09 és C‑93/09, EU:C:2010:662, 77. és 86. pont); 2013. november 7‑i IPI‑ítélet (C‑473/12, EU:C:2013:715, 39. pont).


60 – Lásd a jelen indítvány 117–125. pontját.


61 – Lásd a jelen indítvány 216–245.pontját.


62 – Lásd: DRI‑ítélet, 65. pont: „Meg kell tehát állapítani, hogy ezen irányelv az uniós jogrendben széles körben és különösen súlyosan beavatkozik ezen alapvető jogokba, anélkül hogy e beavatkozást pontosan körülhatárolnák olyan rendelkezések, amelyek lehetővé teszik, hogy az ténylegesen a feltétlenül szükséges mértékre korlátozódjon” (kiemelés tőlem).


63 – 2015. október 6‑i Schrems‑ítélet (C‑362/14, EU:C:2015:650).


64 – Lásd a jelen indítvány 178–183. pontját.


65 – Lásd az Európa Tanács emberi jogi biztosa, Issue paper on the rule of law on the Internet and in the wider digital world, 2014. december, CommDH/IssuePaper(2014)1, 115. o.; az ENSZ Emberi Jogi Tanácsa, az emberi jogi főbiztos jelentése a magánélethez való jogról a digitalizáció korában, 2014. június 30., A/HRC/27/37, 26. sz.; az ENSZ Közgyűlése, a különbmegbízott jelentése az emberi jogok és alapvető szabadságok előmozdításáról és védelméről a terrorizmus elleni küzdelemben, 2014. szeptember 23., A/69/397, 18. és 19. sz.


66 – E megjegyzés kizárólag az általános adatmegőrzési kötelezettségekre vonatkozik (amelyek a súlyos bűncselekménnyel fennálló kapcsolattól függetlenül bármely személyt érinthetnek), a célzott ellenőrzési intézkedésekre (amelyek az előzetesen súlyos bűncselekménnyel kapcsolatban álló személyként azonosított személyeket érintik) nem: e megkülönböztetést illetően lásd a jelen indítvány 178–183. pontját.


67 – A német kormány a tárgyaláson többek között előadta, hogy a német parlament kizárta az elektronikus leveleket a német jogszabály által előírt megőrzési kötelezettség hatálya alól, ugyanakkor e szabályozás hatálya kiterjed minden felhasználóra és az államterület egészére.


68 – Lásd: Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012., 344. o.: „The first three components of proportionality deal mainly with the relation between the limiting law’s purpose and the means to fulfil that purpose. […] Accordingly, those tests are referred to as means‑end analysis. They are not based on balancing. The test of proportionality stricto sensu is different. […] It focuses on the relation between the benefit in fulfilling the law’s purpose and the harm caused by limiting the constitutional right. It is based on balancing” (kiemelés tőlem).


69 – EJEB, 2016. január 12‑i Szabó és Vissy kontra Magyarország ítélet, CE:ECHR:2016:0112JUD003713814, 68. §: „Indeed, it would defy the purpose of government efforts to keep terrorism at bay, thus restoring citizens’ trust in their abilities to maintain public security, if the terrorist threat were paradoxically substituted for by a perceived threat of unfettered executive power intruding into citizens’ private spheres by virtue of uncontrolled yet far‑reaching surveillance techniques and prerogatives. In this context the Court also refers to the observations made by the Court of Justice of the European Union and, especially, the United Nations Special Rapporteur, emphasising the importance of adequate legislation of sufficient safeguards in the face of the authorities’ enhanced technical possibilities to intercept private information”.


70 – Lásd a jelen indítvány 170–173. pontját.


71 – Kiemelem ugyanakkor, hogy az előzetes és független felülvizsgálat e követelményének álláspontom szerint nem lehet alapja a Charta 8. cikkének (3) bekezdése, mivel a Charta mint olyan nem alkalmazható a megőrzött adatokhoz való hozzáférést szabályozó nemzeti szabályokra: lásd a jelen indítvány 123–125. pontját.


72 – Lásd a jelen indítvány 252–261. pontját.


73 – Az ENSZ Emberi Jogi Tanácsa, a különbmegbízott jelentése az emberi jogok és alapvető szabadságok előmozdításáról és védelméről a terrorizmus elleni küzdelemben, 2009. december 28., A/HRC/13/37, 62. sz.: „[Nem] létezhet sem olyan titkos ellenőrzési rendszer, amely nem áll hatékony felülvizsgálati szerv felügyelete alatt, sem olyan beavatkozás, amelyet nem engedélyeztek egy független szerv közreműködésével” (lásd még: az 51. sz.). Lásd továbbá: az ENSZ Közgyűlése, a különbmegbízott jelentése az emberi jogok és alapvető szabadságok előmozdításáról és védelméről a terrorizmus elleni küzdelemben, 2014. szeptember 23., A/69/397, 61. sz.


74 – Lásd a jelen indítvány 212. pontját. Az újságírók forrásait illetően az EJEB hangsúlyozta a független szerv általi előzetes engedélyezés feltételét, amennyiben az utólagos felülvizsgálat nem teszi lehetővé az ilyen források titkosságának helyreállítását: lásd EJEB, 2012. november 22‑i Telegraaf Media Nederland Landelijke Media B. V. és társai kontra Hollandia ítélet, CE:ECHR:2012:1122JUD003931506, 101. §, valamint EJEB, 2016. január 12‑i Szabó és Vissy kontra Magyarország ítélet, CE:ECHR:2016:0112JUD003713814, 77. §. A Kopp kontra Svájc ítéletben, amely egy ügyvéd telefonvonalainak ellenőrzését érintette, az EJEB azt kifogásolta, hogy egy közigazgatási tisztviselő feladata volt független bírói felülvizsgálat nélkül a szakmai titoktartás alá eső információk szűrése: lásd EJEB, 1998. március 25‑i Kopp kontra Svájc ítélet, CE:ECHR:1998:0325JUD002322494, 74. §.


75 – Lásd e tekintetben a jelen indítvány 22. pontjában ismertetett mechanizmust. Hangsúlyozom, hogy a Bíróság nem tárgyalta e problémakört a DRI‑ítéletben.


76 – Lásd e tekintetben: 2015. október 6‑i Schrems‑ítélet (C‑362/14, EU:C:2015:650).


77 – Lásd e tekintetben: EJEB, 2015. december 4‑i Roman Zakharov kontra Oroszország ítélet, CE:ECHR:2015:1204JUD004714306, 254. és 255. §. Az orosz jog szerint a megszerzett elemeket hat hónapos megőrzési időszakot követően kell megsemmisíteni, amennyiben az érintett személlyel szemben nem emeltek vádat bűncselekmény elkövetése miatt. Az EJEB észszerűnek ítélte az orosz jog által az ilyen adatok tekintetében előírt maximális megőrzési időtartamot, vagyis a hat hónapot. Helytelenítette ugyanakkor, hogy nem áll fenn az azon adatok azonnali megsemmisítésére irányuló kötelezettség, amelyek nincsenek kapcsolatban azzal a céllal, amelyre gyűjtötték őket, kiemelve, hogy a nyilvánvalóan irreleváns adatok hat hónapig tartó automatikus megőrzése nem tekinthető igazoltnak az EJEE 8. cikkére figyelemmel.


78 – Lásd többek között: 2016. február 15‑i N.‑ítélet (C‑601/15 PPU, EU:C:2016:84, 54. pont; a szükségesség vizsgálata az 56–67. pontban, az arányosság vizsgálata a 68. és 69. pontban szerepel); 2015. július 16‑i CHEZ Razpredelenie Bulgaria ítélet (C‑83/14, EU:C:2015:480, 123. pont; a szükségesség vizsgálata a 120–122. pontban, az arányosság vizsgálata a 123–127. pontban szerepel); 2013. január 22‑i Sky Österreich ítélet (C‑283/11, EU:C:2013:28, 50. pont; a szükségesség vizsgálata az 54–57. pontban, az arányosság vizsgálata az 58–67. pontban szerepel).


79 – Lásd: Rivers J., „Proportionality and variable intensity of review”, 65(1) Cambridge Law Journal (2006) 174, 198. o.: „It is vital to realise that the test of balance has a totally different function from the test of necessity. The test of necessity rules out inefficient human rights limitations. It filters out cases in which the same level of realisation of a legitimate aim could be achieved at less cost to rights. By contrast, the test of balance is strongly evaluative. It asks whether the combination of certain levels of rights‑enjoyment combined with the achievement of other interests is good or acceptable.”


80 – Lásd: Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013., 30. o.: „In its simple form, one could state that proportionality stricto sensu leads to a weighing between competing values to assess which value should prevail.”


81 – A szigorúan vett arányosság követelményének a megfelelőséghez és a szükségességhez viszonyítva fennálló sajátossága a következő példa révén mutatható be. Képzeljük el, hogy egy tagállam helymeghatározó chipet helyez el minden, a területén tartózkodó személybe, és e chip lehetővé teszi a hatóságok számára, hogy nyomon kövessék viselőjének mozgását az előző év folyamán. Az ilyen intézkedés akkor tekinthető „szükségesnek”, ha egyetlen más intézkedés sem teszi lehetővé ugyanilyen fokú hatékonyság elérését a súlyos bűncselekmények elleni küzdelemben. Álláspontom szerint ugyanakkor az ilyen intézkedés aránytalan egy demokratikus társadalomban, mivel a testi épséghez, a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jog megsértéséből eredő hátrányok túlzottak az intézkedésből a súlyos bűncselekmények elleni küzdelem területén következő előnyökhöz képest.


82 – C‑293/12 és C‑594/12, EU:C:2013:845. Lásd még: DRI‑ítélet (27. és 37. pont).


83 – A megőrzött adatok ugyanis kiterjednek a közlés forrásának és címzettjének személyére; ezeket az adatokat elegendő összekapcsolni a nemzeti területen működő pszichológusok telefonszámainak listájával.


84 – Lásd e tekintetben: az ENSZ Emberi Jogi Tanácsa, a különbmegbízott jelentése az emberi jogok és alapvető szabadságok előmozdításáról és védelméről a terrorizmus elleni küzdelemben, 2009. december 28., A/HRC/13/37, 42. sz.: „Németországban tanulmányok utaltak az adatmegőrzési politika egy aggasztó következményére: a megkérdezett személyek 52%‑a kijelentette, hogy az adatmegőrzési törvények miatt nem valószínű, hogy telekommunikációs eszközt vennének igénybe azért, hogy kapcsolatba lépjenek egy toxikológussal, pszichoterapeutával vagy házassági tanácsadóval.”


85 – Mivel a megőrzött adatok tartalmazzák a közlés forrásának és címzettjének elhelyezkedését, minden, a rendezvény során üzenetet küldő vagy kapó személy könnyen azonosítható a megőrzött adatoknak köszönhetően. E tekintetben Marc Goodman, az FBI és az Interpol új technológiákkal kapcsolatos kockázatok területén működő szakértője rámutat arra, hogy a közelmúltban az ukrán kormány egy ellenzéki tüntetés során azonosította a rendfenntartó erők és a kormány elleni erők közötti utcai összecsapás környékén található valamennyi mobiltelefont. Ezt követően valamennyi ilyen telefonra olyan üzenet érkezett, amelyet a szerző úgy ír le, mint feltehetően a „legorwellibb” üzenetet, amelyet valaha kormány küldött: „Tisztelt előfizető, Önt nyilvántartásba vettük, mint a közrend súlyos megzavarásában részt vevő személyt” (Goodman, M., Future Crimes, Anchor Books, New York, 2016., 153. o., szabad fordítás). Lásd még: az ENSZ Emberi Jogi Tanácsa, a véleménynyilvánítás szabadságához való jog előmozdításáért és védelméért felelős különmegbízott jelentése, 2013. április. 17., A/HRC/23/40, 75. sz., valamint az ENSZ Emberi Jogi Tanácsa, az emberi jogi főbiztos jelentése a magánélethez való jogról a digitalizáció korában, 2014. június 30., A/HRC/27/37, 3. sz.


86 – Lásd e tekintetben: ENSZ Emberi Jogi Tanácsa, az emberi jogi főbiztos jelentése a magánélethez való jogról a digitalizáció korában, 2014. június 30., A/HRC/27/37, 19. sz.: „Ugyanezen gondolatmenetben egyesek azt állítják, hogy a kommunikációval, tehát immár nem a kommunikáció tartalmával kapcsolatos adatok beszerzése – illetve gyűjtése – önmagában nem minősül a magánéletbe való beavatkozásnak. Márpedig a magánélethez való jog szempontjából e megkülönböztetés nem meggyőző. Az általában »metaadatoknak« nevezett információk összesítése olyan adatokat szolgáltathat egy egyén magatartásáról, szociális kapcsolatairól, magánpreferenciáiról és identitásáról, amelyek jelentősen túlléphetnek azon, amit egy magánkommunikáció tartalmának megismerése alapján lehet megtudni” (kiemelés tőlem). Lásd még: az ENSZ Emberi Jogi Tanácsa, a különbmegbízott jelentése az emberi jogok és alapvető szabadságok előmozdításáról és védelméről a terrorizmus elleni küzdelemben, 2014. szeptember 23., A/69/397, 53. sz.


87 – Lásd többek között: az ENSZ Emberi Jogi Tanácsa, a véleménynyilvánítás szabadságához való jog előmozdításáért és védelméért felelős különmegbízott jelentése, 2013. április. 17, A/HRC/23/40, 67. sz.: „A kommunikációs adatbázisok sebezhetővé válnak a lopással, csalással és a véletlen kiszivárgással szemben.”


88 – Lásd a jelen indítvány 178–183. pontját.