1.

Преюдициалните запитвания, разглеждани в настоящото производство, са тясно свързани с преюдициалните запитвания по дела C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland и C‑140/20, Commissioner of the Garda Síochána и др., по които представям заключения от същата дата ( 2 ).

2.

В заключение SpaceNet и Telekom Deutschland и в заключение Commissioner of the Garda Síochána излагам причините, поради които предлагам на Съда да отговори на Bundesverwaltungsgericht (Федерален административен съд, Германия) и Supreme Court (Върховен съд, Ирландия) в съответствие с „обобщената“ в решение La Quadrature du Net ( 3 ) практика на Съда относно Директива 2002/58/ЕО ( 4 ).

3.

Вярно е, че двете преюдициални запитвания, отправени от Cour de cassation (Касационен съд, Франция), не се отнасят непосредствено до Директива 2002/58, а засягат Директива 2003/6/ЕО ( 5 ) и Регламент (ЕС) № 596/2014 ( 6 ).

4.

Въпреки това в тези две запитвания по същество се разглежда същият въпрос като в другите преюдициални запитвания, а именно дали държавите членки могат да налагат задължение за общо и неизбирателно запазване на данни за трафик във връзка с електронните съобщения ( 7 ).

5.

Поради това, макар в настоящия случай да се прилагат Директива 2003/6 и Регламент № 596/2014 (насочени към борба с деянията, които могат да се квалифицират като пазарна злоупотреба ( 8 )), считам, че в този контекст е приложима практиката на Съда, установена с решение La Quadrature du Net.

6.

Съгласно член 1 („Обхват и цел“):

„1.   Настоящата директива предвижда да се хармонизират националните разпоредби, необходими за осигуряване на еднаква степен на защита на основните права и свободи, и по-специално правото на неприкосновеност на личния живот и правото на поверителност по отношение на обработката на лични данни в електронно съобщителния сектор[,] и да се осигури свободно движение на такива данни и оборудване за електронни съобщения и услуги в [Съюза].

2.   Разпоредбите на настоящата директива конкретизират и допълват Директива 95/46/ЕО [на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 1995 г., стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10)] за целите, упоменати в параграф 1. Освен това те се грижат за защита на легитимните интереси на абонати, които са юридически лица.

3.   Настоящата директива не се прилага за дейности, които попадат извън обхвата на [ДФЕС], като тези обхванати от дялове V и VI от Договора за Европейския съюз, и във всички случаи за дейности, отнасящи се до обществената сигурност, отбраната, сигурността на държавата (включително икономическото благосъстояние на държавата, когато дейностите се отнасят до проблемите за сигурността на държавата) и дейностите на държавата в областта на наказателното право“.

7.

Член 2 („Дефиниции“) предвижда:

„Освен ако не е предвидено друго, се прилагат дефинициите от Директива 95/46/ЕО и от Директива 2002/21/ЕО на Европейския парламент и на Съвета от 7 март 2002 година относно обща[та регулаторна рамка за електронните съобщителни] мрежи и услуги (Рамкова директива) [ОВ L 108, 2002 г., стр. 33; Специално издание на български език, 2007 г., глава 13, том 35, стр. 195].

Прилагат се също следните дефиниции:

[…]

[…]“.

8.

Член 15, параграф 1 уточнява:

„Държавите членки могат да приемат законодателни мерки, за да ограничат обхвата на правата и задълженията, предвидени в член 5, член 6, член 8, параграф[и] 1, 2, 3, и 4 и член 9 от настоящата директива, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира национална сигурност (т.е. държавна сигурност), отбрана, обществена безопасност и превенцията, разследването, разкриването и преследването на [престъпления] или неразрешено използване на електронна комуникационна система, както е посочено в член 13, параграф 1 от Директива 95/46/ЕО. В тази връзка, държавите членки могат, inter alia, да одобрят законодателни мерки, предвиждащи съхранението на данни за ограничен период, оправдани на основанията, изложени в настоящия параграф. Всички мерки, упоменати в настоящия параграф, трябва да бъдат в съответствие с общите принципи на законодателството на Общността, включително онези, упоменати в член 6, параграф[и] 1 и 2 от Договора за Европейския съюз“.

9.

Член 11 предвижда:

„Без да се засягат правомощията на съдебните органи, всяка държава членка определя компетентен административен орган, за да гарантира прилагането на разпоредбите, приети в съответствие с настоящата директива.

[…]“.

10.

Съгласно член 12:

„1.   Компетентният орган има всички надзорни и разследващи правомощия, необходими за изпълнението на неговите задължения. […]

2.   Без да се засягат разпоредбите на член 6, параграф 7, правомощията, посочени в параграф 1 на настоящия член, се упражняват в съответствие с вътрешното право и включват поне правото:

[…]

[…]“.

11.

Регламентът съдържа следните съображения:

[…]

[…]

[…]

[…]“.

12.

Член 1 („Предмет“) гласи:

„Настоящият регламент установява обща регулаторна рамка за злоупотребата с вътрешна информация, незаконното разкриване на вътрешна информация и манипулирането на пазара (пазарна злоупотреба), както и мерки за предотвратяване на пазарна злоупотреба, за да се гарантира целостта на финансовите пазари в Съюза и да се укрепи защитата на инвеститорите и доверието в тези пазари“.

13.

Съгласно член 3 („Определения“), параграф 1, точка 27 за целите на Регламента „записи за пренос на данни“ означава „записи на данни за трафик съгласно определението в член 2, втора алинея, буква б) от Директива 2002/58/ЕО […]“.

14.

Член 22 („Компетентни органи“) предвижда:

„Без да се засягат правомощията на съдебните органи, всяка държава членка определя един компетентен административен орган за целите на настоящия регламент […]“.

15.

В член 23 („Правомощия на компетентните органи“) се посочва:

„[…]

2.   За да изпълняват своите задължения по настоящия регламент, компетентните органи разполагат най-малко със следните надзорни и разследващи правомощия в съответствие с националното право:

[…]

[…].

3.   Държавите членки гарантират, че са предприети подходящите мерки, осигуряващи на компетентните органи всички надзорни и разследващи правомощия, необходими за изпълнение на техните задължения.

[…]

4.   Лице, което предоставя информация на компетентния орган в съответствие с настоящия регламент, не може да се счита, че нарушава ограниченията за разкриване на информация, наложени по силата на договор или на законови, подзаконови или административни разпоредби, и не носи отговорност от каквото и да е естество, свързана с уведомяването“.

16.

Съгласно член 28 („Защита на данните“):

„При обработката на лични данни в рамките на настоящия регламент, компетентните органи осъществяват своите функции за целите на настоящия регламент в съответствие с националните законови, подзаконови или административни разпоредби за транспониране на Директива 95/46/ЕО. Когато [Европейският орган за ценни книжа и пазари (ЕОЦКП)] обработва лични данни в рамките на настоящия регламент, той спазва разпоредбите на Регламент (ЕО) № 45/2001 [на Европейския парламент и на Съвета от 18 декември 2000 година относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (OB L 8, 2001 г., стр. 1; Специално издание на български език, 2007 г., глава 13, том 30, стр. 142)].

Личните данни се съхраняват за максимален срок от пет години“.

17.

Съгласно член L.621‑10, първа алинея от CMF в редакцията, действала към момента на настъпване на фактите:

„За целите на разследването или проверката разследващите и проверяващите служители могат да получават всякакви документи, независимо от техния носител. Разследващите служители могат също да изискат данните, запазвани и обработвани от далекосъобщителните оператори съгласно член L.34‑1 от Code des postes et communications électroniques [Кодекс за пощите и електронните съобщения, наричан по-нататък „CPCE“] и от доставчиците по член 6, параграф I, точки 1 и 2 от Loi no 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique [Закон № 2004‑575 от 21 юни 2004 г. за доверието в цифровата икономика, наричан по-нататък „Закон № 2004‑575“], и да получат копие от тях“.

18.

Съгласно член L.621‑10‑2 от CMF, приложим в случая:

„За целите на разследването на пазарните злоупотреби […] разследващите служители могат да изискат запазваните и обработвани от далекосъобщителните оператори данни при условията и в границите, предвидени в член L.34‑1 от [CPCE], и от доставчиците, посочени в член 6, параграф I, точки 1 и 2 от [Закон № 2004‑575].

Предоставянето на данните, посочени в първа алинея от настоящия член, се извършва с предварително разрешение от надзорния орган по заявленията за достъп до данни за свързване.

[…]“.

19.

Съгласно член L.34‑1 от СРСЕ, действал към момента на настъпване на фактите:

„[…]

II. Операторите на електронни съобщителни услуги изтриват или анонимизират всички данни за трафика, без да се накърняват разпоредбите на параграфи III […].

[…]

III. За целите на разследването, разкриването и наказателното преследване на престъпления […], могат да се отложат за максимален период от една година действията, насочени към изтриването или анонимизирането на определени категории технически данни. […]

[…]

VI. Данните, които са запазвани и обработвани при условията, определени в параграфи III, IV и V, се отнасят изключително до идентифицирането на потребителите на услугите, предоставяни от доставчиците, до техническите характеристики на съобщенията, осигурявани от последните, и до местонахождението на крайните устройства.

Те не могат в никакъв случай да се отнасят до съдържанието на разменените съобщения или до консултираната информация, под каквато и да е форма, в рамките на съответната комуникация.

[…]“.

20.

Съгласно член R.10‑13 от СРСЕ:

„I. Съгласно член L.34‑1, параграф III за целите на разследването, разкриването и наказателното преследване на престъпления операторите на електронни съобщителни услуги запазват следните данни:

II. За дейностите, свързани с телефония, операторът трябва да запазва посочените в параграф II данни, както и данните, които позволяват да се установят източникът и местонахождението на съобщението.

III. Посочените в настоящия член данни се запазват в продължение на една година, считано от деня на записването им.

[…]“.

21.

Запитващата юрисдикция уточнява, че данни за свързване са данните, генерирани или обработени в резултат на съобщение, които се отнасят до обстоятелствата на това съобщение и до потребителите на услугата, с изключение на каквато и да било информация за съдържанието на съобщенията.

22.

Фактите в основата на разглежданите две преюдициални запитвания съвпадат по същество.

23.

С акт от 22 май 2014 г. започва предварително производство с цел разследване на деяния, квалифицирани като злоупотреба с вътрешна информация и укривателство.

24.

На 23 и 25 септември 2015 г. Autorité des marchés financiers (Надзорен орган за финансовите пазари, наричан по-нататък „AMF“) изпраща на прокуратурата сигнал, към който прилага документи от извършено от него разследване, които включват по-специално лични данни за използването на телефонни линии.

25.

За събирането на данните за използването на тези телефонни линии служителите на AMF са се основали на член L.621‑10 от CMF.

26.

Въз основа на този сигнал с три допълнителни акта от 29 септември, 22 декември 2015 г. и 23 ноември 2016 г. предметът на разследването е разширен спрямо определени ценни книжа и свързани с тях финансови инструменти — за същите престъпления, както и за съучастие в престъпление, корупция и изпиране на пари.

27.

След като са привлечени като обвиняеми за престъпленията „злоупотреба с вътрешна информация“ и „изпиране на пари“ заради деяния, свързани с посочените ценни книжа, VD и SR подават жалби за отмяна на някои актове от производството поради нарушения по-специално на членове 7, 8, 11 и 52 от Хартата, както и на член 15 от Директива 2002/58.

28.

След като исканията им са отхвърлени с решения от 20 декември 2018 г. и 7 март 2019 г. на Chambre de l’instruction de la cour d’appel de Paris, 2e section (2‑ри състав на следственото отделение на Апелативен съд Париж, Франция), обвиняемите обжалват тези решения пред Cour de cassation (Касационен съд, Франция), който отправя до Съда следните преюдициални въпроси:

29.

Преюдициалните запитвания постъпват в Съда съответно на 24 юли 2020 г. и на 20 август 2020 г.

30.

Писмени становища представят VD, SR, испанското, естонското, френското, ирландското, полското и португалското правителство, както и Европейската комисия.

31.

В съдебното заседание, проведено на 14 септември 2021 г., се явяват VD, SR, френското, датското, естонското, испанското и ирландското правителство, Европейската комисия и Европейският надзорен орган по защита на данните.

32.

По релевантната в двете производства национална правна уредба са се произнесли някои национални юрисдикции, които следва да бъдат споменати.

33.

Запитващата юрисдикция отбелязва, че първа алинея на член L.621‑10 от CMF е обявена за противоконституционна с решение на Conseil constitutionnel (Конституционен съвет) от 21 юли 2017 г. ( 9 )

34.

Conseil constitutionnel (Конституционен съвет) обаче отлага до 31 декември 2018 г. последиците от обявяването на противоконституционността.

35.

Междувременно националният законодател добавя в CMF член L.621‑10‑2, с който въвежда режим на предварително разрешение за достъп до данните за свързване, издавано от независим административен орган.

36.

Според запитващата юрисдикция:

37.

При това положение Cour de cassation (Касационен съд) заключава, че „единственият въпрос, който възниква, се отнася до възможността за отлагане във времето на последиците от несъвместимостта на член L.621‑10 от [CMF]“ ( 12 ).

38.

Следователно запитващата юрисдикция не поставя въпроса за съвместимостта на член L.621‑10 от CMF с правото на Съюза, а изхождайки от несъвместимостта му с няколко разпоредби от Хартата, иска само да се установи дали подобно на положението във вътрешното право с последиците от обявяването на тази разпоредба за противоконституционна, е възможно да се отложат във времето и правните последици, свързани с несъответствието ѝ с правото на Съюза. Това е предметът на третия преюдициален въпрос.

39.

След подаването на разглежданите две преюдициални запитвания, на 21 април 2021 г. ( 13 ) Conseil d’État (Държавен съвет) постановява решение в производството, в рамките на което е отправено преюдициалното запитване, по което е прието решение La Quadrature du Net.

40.

В това решение Conseil d’État (Държавен съвет) решава да остави без приложение член L.34‑1 от CPCE и да укаже на правителството да отмени в срок от шест месеца член R.10‑13 от CPCE, доколкото тези разпоредби не ограничават надлежно целите на задължението за общо и неизбирателно запазване на данните за трафик и на данните за местонахождение ( 14 ).

41.

Conseil d’État (Държавен съвет) споменава въпроса за съответствието на разглежданите понастоящем национални норми с Директива 2002/58. Според него от отговора на Съда в решение La Quadrature du Net може да се заключи, че те би трябвало или да бъдат оставени без приложение (écarter) в главното производство (член L.34‑1 от CPCE) ( 15 ), или да бъдат отменени (член R.10‑13 от CPCE) ( 16 ).

42.

Релевантността на решение La Quadrature du Net за отговора на първия въпрос от разглежданите понастоящем преюдициални запитвания е особено голяма, тъй като в него, наред с други разпоредби, се взема предвид член R.10‑13 от CPCE ( 17 ), който, заедно с член L.34-I от CPCE, е ключов за прилагането на член L.621‑10 от CMF.

43.

Припомням, че за събирането на данни относно използването на телефонните линии от лицата, заподозрени за нарушенията, до които се отнася разследването за евентуална пазарна злоупотреба, служителите на административния орган са се основали именно на член L.621‑10 от CMF.

44.

Както вече посочих, запитващата юрисдикция иска да се установи дали спорната национална правна уредба е съвместима с Директива 2003/6 и с Регламент № 596/2014, доколкото те може да съдържат специално, различно от предвиденото в Директива 2002/58 основание за налагане на задължение за запазване на данни.

45.

Ако това е така, считам, че предметът на преюдициалните запитвания не е отпаднал въпреки отражението, което посочените по-горе решения на френските юрисдикции биха могли да имат върху тази национална правна уредба:

46.

Всъщност Conseil d’État (Държавен съвет) не се ограничава до това да наложи на правителството задължението да отмени член R.10‑13 от CPCE в срок от шест месеца, а изрично го приканва да „ограничи преследваните с тези членове цели и да адаптира правната уредба относно запазването на данни за свързване“ ( 19 ).

47.

Следователно произнасянето по същество на Съда може да бъде от полза за запитващата юрисдикция, тъй като:

48.

Първият въпрос се отнася до член 12, параграф 2, букви а) и г) от Директива 2003/6 и до член 23, параграф 2, букви ж) и з) от Регламент № 596/2014.

49.

Тези разпоредби позволяват на компетентните административни органи да изискват от операторите на електронни съобщителни услуги (и евентуално от инвестиционни посредници, кредитни институции или финансови институции) съществуващите записи ( 20 ) за пренос на данни и за телефонни разговори, когато съществува основателно подозрение за пазарна злоупотреба и тези записи могат да бъдат от значение за разследването ѝ.

50.

Предпоставката, от която изхожда запитващата юрисдикция, е, че достъпът до тези записи предполага, че „националния[т] законодател [налага] на операторите на електронни съобщителни услуги задължение за временно, но общо запазване данните за свързване, за да се даде възможност на административния орган […] да изисква от оператора да му предаде съществуващи записи на данните за трафик, […] като се даде възможност по-специално да се проследят контактите между заинтересованите лица преди появата на подозренията“.

51.

Що се отнася до задължението за общо и неизбирателно запазване на данните за свързване в области, различни от националната сигурност (в случая — в сферата на борбата срещу пазарните злоупотреби), напълно приложима е практиката на Съда, обобщена в решение La Quadrature du Net.

52.

Действително свързаната с решение La Quadrature du Net практика е установена във връзка с Директива 2002/58, докато актовете, на които понастоящем се позовава Cour de cassation (Касационен съд), са Директива 2003/6 и Регламент № 596/2014.

53.

Въпреки това Директива 2002/58 е референтният акт, що се отнася до „обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации“, както личи от заглавието ѝ.

54.

Както Директива 2003/6 (чийто предмет са търговията с вътрешна информация и манипулирането на пазара), така и Регламент № 596/2014 (посветен на пазарната злоупотреба) съдържат разпоредби като посочените в първия въпрос от разглежданите преюдициални запитвания, които се отнасят до обработката на записите за пренос на данни.

55.

Следователно става въпрос за правила, които — в този чисто инструментален аспект на целта и предмета им — трябва да се тълкуват в рамките на режима, установен с Директива 2002/58.

56.

Според мен това следва от член 12, параграф 2, буква г) от Директива 2003/6 и член 23, параграф 2, букви ж) и з) от Регламент № 596/2014:

57.

Според мен нито една от тези разпоредби не предоставя конкретни права — различни от предвидените в Директива 2002/58 — за запазване на данни. Те само дават на компетентните администрации право на достъп до данните, запазени (съществуващи) в съответствие с правната уредба, която урежда по общ начин обработката на тези лични данни в сектора на електронните съобщения, а именно Директива 2002/58.

58.

Член 28 от Регламент № 596/2014 (чието тълкуване впрочем запитващата юрисдикция не иска) също не би могъл да се изтъкне като предполагаемо самостоятелно правно основание за налагане на задължението за запазване на данни в тази област.

59.

По отношение на „обработката на лични данни“ този член, озаглавен „Защита на данните“:

60.

Мълчанието на Директива 2003/6 и на Регламент № 596/2014 относно запазването на данни, наложено на операторите на електронни съобщителни услуги, е разбираемо предвид близостта във времето с Директива 2002/58. Европейският законодател вече е разполагал с последната като изчерпателна референтна рамка за определяне на очертанията на (и дерогациите от) това задължение, което е направило излишен собствен режим на запазване във връзка с борбата с пазарните злоупотреби.

61.

Ето защо тълкуването от Съда на Директива 2002/58 би трябвало естествено да се разшири и да обхване запазването на данни, с които разполагат операторите на електронни съобщителни услуги и които могат да бъдат използвани от разследващите органи в рамките на борбата срещу пазарната злоупотреба.

62.

„Съществуващите записи“, посочени в Директива 2003/6 и Регламент № 596/2014, могат да бъдат само „законосъобразно съществуващи записи“, тоест направени в съответствие с Директива 2002/58. В правото на Съюза именно тази директива „предвижда по-специално хармонизиране на националните разпоредби, необходими за осигуряване на еднаква степен на защита на основните права и свободи, и по-специално правото на неприкосновеност на личния живот и правото на поверителност по отношение на обработката на лични данни в сектора на електронните съобщения“ ( 26 ).

63.

Законосъобразността на „съществуващите записи“ може да бъде обоснована само когато съществуването им в крайна сметка отговаря на разпоредбите на Директива 2002/58.

64.

Френското правителство оспорва тази постановка. То счита, че отговорът на Съда трябва да се ограничи до тълкуване на Директива 2003/6 и на Регламент № 596/2014. Тези два акта имплицитно разрешавали на държавите членки да въведат задължение за общо и неизбирателно запазване. В противен случай полезното им действие щяло да бъде сериозно засегнато.

65.

Не споделям доводите на френското правителство, но дори да бъдат възприети, истината е, че твърдяното „имплицитно оправомощаване“ все пак би било подчинено на условията, които съгласно практиката на Съда важат за държавите членки, когато използват възможността да наложат задължение за общо и неизбирателно запазване на данни съгласно Директива 2002/58.

66.

С други думи, ако хипотетично се приеме, че Директива 2003/6 и Регламент № 596/2014 представляват самостоятелно основание за запазването на данни (quod non), това запазване би било подчинено на същите условия, които биха важали за него, ако се опираше на която и да било друга разпоредба от правото на Съюза.

67.

Това е така, защото в крайна сметка тези условия произтичат от защитата на гарантираните от Хартата основни права, чието спазване изискват Директива 2003/6 и Регламент № 596/2014. Именно тези права са откроени от Съда в съдебната практика, установена с решение La Quadrature du Net.

68.

Самото френско правителство — както и другите участници в настоящото производство — не са могли да избегнат позоваването на практиката, установена с въпросното решение. Някои от тях (като португалското правителство или Комисията) подчертават, че същата дава основата за отговор на преюдициалните въпроси; други (като например ирландското правителство) искат изрично тя да бъде преразгледана.

69.

Ето защо дебатът в настоящото производство се фокусира върху това дали следва да се потвърди, или да се преразгледа практиката на Съда относно законосъобразността на общото и неизбирателно запазване на данните за трафик и за местонахождение в областта на електронните съобщения.

70.

Както посочвам в заключение Commissioner of the Garda Síochána и в заключение SpaceNet и Telekom Deutschland от същата дата, намирам за неуместно преразглеждането на практиката на Съда във връзка с член 15, параграф 1 от Директива 2002/58.

71.

В този контекст елементите, необходими, за да се отговори на запитващата юрисдикция, според мен произтичат пряко от практиката на Съда, която е обобщена в решение La Quadrature du Net.

72.

Поради това преди всичко трябва да припомня установената с посоченото решение практика на Съда, обобщена в точка 168 от него по следния начин:

„Член 15, параграф 1 от Директива 2002/58 във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата трябва да се тълкува в смисъл, че не допуска законодателни мерки, които предвиждат превантивно общо и неизбирателно запазване на данни за трафик и на данни за местонахождение за целите, предвидени в посочения член 15, параграф 1. Обратно, посоченият член 15, параграф 1 във връзка с членове 7, 8 и 11, както и с член 52, параграф 1 от Хартата допуска законодателни мерки:

при положение че тези мерки гарантират с ясни и точни правила, че запазването на разглежданите данни е подчинено на спазването на съответните материални и процесуални условия и че засегнатите лица разполагат с ефективни гаранции срещу рисковете от злоупотреби“.

73.

Основната идея на практиката на Съда във връзка с Директива 2002/58 е, че ползвателите на електронни съобщителни средства по принцип имат право да очакват, че техните съобщения и свързаните с тях данни, без тяхно съгласие, остават анонимни и няма да могат да бъдат записвани ( 27 ).

74.

Член 15, параграф 1 от Директива 2002/58 допуска изключения от задължението да се гарантира конфиденциалност. Решение La Quadrature du Net разглежда обстойно съвместяването на посочените изключения с основните права, чието упражняване може да бъде засегнато ( 28 ).

75.

Според Съда общото и неизбирателно запазване на данни за трафик би могло да се обоснове само с целта за опазване на националната сигурност, чието значение „надхвърля това на другите цели, посочени в член 15, параграф 1 от Директива 2002/58“ ( 29 ).

76.

В този случай (национална сигурност) Съдът е постановил, че посочената разпоредба във връзка с членове 7, 8, 11 и член 52, параграф 1 от Хартата „допуска по принцип законодателна мярка, която дава право на компетентните органи да задължат доставчиците на електронни съобщителни услуги да запазват данни за трафик и данни за местонахождение на всички ползватели на електронни съобщителни средства за ограничен период от време, ако има достатъчно конкретни обстоятелства, които позволяват да се приеме, че съответната държава членка е изправена пред сериозна заплаха за националната сигурност […], която е действителна и настояща или предвидима“ ( 30 ).

77.

По-специално Съдът приема, че „целта за опазване на националната сигурност“„включва предотвратяването и преследването на дейности, които могат сериозно да дестабилизират основните конституционни, политически, икономически или социални структури на дадена страна, и по-специално да заплашват пряко обществото, населението или самата държава ( 31 )“.

78.

Смисълът на решение La Quadrature du Net обаче не би бил отчетен, ако приетото в него относно националната сигурност можеше да се екстраполира върху престъпления, включително тежки, които засягат не националната, а обществената сигурност или други правно защитени интереси.

79.

Поради това Съдът внимателно е разграничил националните законодателни мерки, установяващи превантивно, общо и неизбирателно запазване на данните за трафик и данните за местонахождение с цел опазване на националната сигурност (т. 134—139 от решение La Quadrature du Net), от мерките, които се отнасят до борбата с престъпността и опазването на обществената сигурност (т. 140—151 от същото решение). Двете групи мерки не могат да имат еднакъв обхват, тъй като в противен случай разграничението ще бъде лишено от смисъл.

80.

Мерките за запазване на данни за трафик и данни за местонахождение за целите на борбата срещу тежката престъпност са посочени, нека повторя, в точки 140—151 от решение La Quadrature du Net. Към тях за същата цел трябва да се добавят и мерките, които разрешават превантивно запазване на IP адресите и на данните за самоличността на лицето (т. 152—159 от същото решение), както и „бързото съхранение“ на данните за трафик и на данните за местонахождение (т. 160—166 от решението).

81.

Несъмнено пазарните злоупотреби са укорими, тъй като засягат „целостта на финансовите пазари и разколебава[т] доверието на обществеността в ценните книжа и в дериватите“. Затова те могат да се квалифицират според случая като наказуеми деяния, а в най-съществените случаи — като тежки престъпления ( 32 ).

82.

Затова, що се отнася до взаимното сътрудничество между компетентните органи на държавите членки за предотвратяване и борба с тежката престъпност, засягаща две или повече държави членки или общ интерес, който е предмет на политика на Съюза, приложение I към Регламент (ЕС) 2016/794 ( 33 ) включва в това понятие наред с други укорими прояви „злоупотребата с вътрешна информация и манипулирането на пазара на финансови инструменти“.

83.

Въпреки това характерът им на престъпления (включително евентуално тежки) е същият като на много други престъпления, засягащи релевантни обществени интереси и политики на Съюза. В приложение I към Регламент 2016/794 са изброени, наред с други примери за тежки престъпления, трафикът на наркотици, дейностите по изпиране на пари, контрабандата на имигранти, трафикът на хора, отвличането, противозаконното лишаване от свобода и вземането на заложници, престъпленията против финансовите интереси на Съюза, фалшифицирането и пиратството на изделия, компютърните престъпления, корупцията и престъпленията против околната среда, включително замърсяването от кораби.

84.

Обществените интереси, защитени чрез криминализирането на някои от тези деяния, може да са също толкова или дори по-релевантни от интересите, защитени чрез преследването на пазарните злоупотреби. Това обаче не означава, че подобни прояви предполагат заплаха за националната сигурност по смисъла на решение La Quadrature du Net ( 34 ).

85.

Както поддържа Комисията в съдебното заседание, Директива 2003/6 и Регламент № 596/2014 са насочени към изграждането на вътрешен пазар (по-специално в сектора на финансовите пазари), а не към опазване на националната сигурност ( 35 ).

86.

Разширяването на обхвата на понятието „заплаха за националната сигурност“ и включването в него на свързаните с пазарна злоупотреба престъпления би отворило вратата за подобно отношение към много други видове засягане на обществени интереси, които са не по-малко значими, но които един наказателен съд трудно би вписал в това много по-рестриктивно понятие. Ако Съдът приеме да отвори тази врата, внимателното равновесие, което стои в основата на решение La Quadrature du Net, би се оказало безполезно.

87.

В крайна сметка „съществуващи“ записи съгласно член 12, параграф 2, буква г) от Директива 2003/6 и член 23, параграф 2, букви ж) и з) от Регламент № 596/2914 могат да бъдат само тези, които — според тълкуването на Съда — Директива 2002/58 позволява да се запазят за целите на борбата с тежката престъпност и опазването на обществената сигурност. Те в никакъв случай не могат да бъдат приравнени на данните, запазвани превантивно, общо и неизбирателно за целите на опазването на националната сигурност.

88.

С втория преюдициален въпрос запитващата юрисдикция иска да се установи дали, в случай че френската правна уредба относно запазването на данните за свързване не съответства на правото на Съюза, нейното действие може да бъде временно запазено.

89.

Имайки предвид датата на актовете за преюдициално запитване, запитващата юрисдикция не е могла да вземе предвид обстоятелството, че отговорът по нейните съмнения се съдържа в решение (от 6 октомври 2020 г.) La Quadrature du Net (по-специално в т. 213—228 от него), което в това отношение е съобразено с традиционната съдебна практика.

90.

Според Съда при установяване на нарушение на член 15, параграф 1 от Директива 2002/58 във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата „запитващата юрисдикция не може да приложи разпоредба от националното си право, която я оправомощава да ограничи във времето последиците на възложено ѝ по силата на това право обявяване на незаконосъобразността на разглежданото в главното производство национално законодателство“ ( 36 ).

91.

Причината за това е, че „единствено Съдът може по изключение и поради императивни съображения за правна сигурност временно да отложи последиците, изразяващи се в неприлагането на национално право, противоречащо на норма на правото на Съюза“ ( 37 ). Ограничение „във времето на действието на даденото от Съда тълкуване на това право, се допуска единствено в самото решение по исканото тълкуване“ ( 38 ), което не е направено в решение от 8 април 2014 г., Digital Rights Ireland и др. ( 39 ).

92.

Следователно, щом Съдът не е счел за необходимо да ограничи във времето действието на неговото тълкуване на Директива 2002/58, запитващата юрисдикция не може да реши да запази действието на национална правна уредба, несъвместима с разпоредбите на правото на Съюза, които — какъвто е случаят с Директива 2003/6 и Регламент № 596/2014 — трябва да се тълкуват в светлината на първата директива.

93.

В същия ред на мисли като предходния въпрос с третия си преюдициален въпрос Cour de cassation (Касационен съд) иска да се установи дали национална юрисдикция може временно да запази действието на правна уредба, „позволяваща на служителите на независим административен орган, провеждащ разследвания на пазарни злоупотреби, да получат данни за свързване без предварителен контрол от юрисдикция или от друг независим административен орган“.

94.

Предпоставка за този въпрос отново е обстоятелството, че сама по себе си тази правна уредба е несъвместима с правото на Съюза ( 40 ). Самата запитваща юрисдикция посочва това: въпреки че AMF е независим административен орган, „предоставената на неговите разследващи служители възможност да получават данните за свързване без предварителен контрол от юрисдикция или от друг независим орган не съответства на изискванията, установени с членове 7, 8 и 11 от Хартата […], както са тълкувани от Съда“ ( 41 ).

95.

До същото разрешение води решение на Съда от 2 март 2021 г., Prokuratuur (Условия за достъп до данни за електронните съобщения) ( 42 ), като в точка 51 и сл. от него се подчертава, че достъпът на компетентните национални органи до запазените данни трябва да се предоставя след предварителен контрол, осъществяван или от юрисдикция, или от независима административна структура, която има качеството на „трето лице“ по отношение на лицето, което иска достъп до данните.

96.

При тези условия отговорът на третия преюдициален въпрос трябва да бъде идентичен с отговора на втория.

97.

По изложените съображения предлагам на Съда да отговори на Cour de cassation (Касационен съд, Франция) по следния начин: