1.

През последните години Съдът се придържа към една постоянна линия в практиката си относно запазването на лични данни и достъпа до тях, като се открояват следните решения:

2.

Тези съдебни решения (особено второто) притесняват властите на някои държави членки, тъй като според тях имат за последица да ги лишат от средство, което тези държави членки смятат за необходимо за запазването на националната сигурност и за борбата с тероризма. Ето защо някои от тях настояват за изоставянето или за нюансирането на въпросната съдебна практика.

3.

Някои юрисдикции на държавите членки изтъкват същите опасения в четири преюдициални запитвания ( 7 ), по които представям заключенията си днес.

4.

В четирите дела се поставя преди всичко въпросът за прилагането на Директива 2002/58 спрямо дейностите, свързани с националната сигурност и борбата с тероризма. Ако посочената директива се прилага в този контекст, на следващо място трябва да се изясни доколко държавите членки могат да ограничават защитаваните с нея права на неприкосновеност на личния живот. На последно място, следва да се анализира до каква степен различните национални правни уредби (на Обединеното кралство ( 8 ), на Белгия ( 9 ) и на Франция ( 10 )) в тази област съответстват на правото на Съюза, тълкувано от Съда.

5.

Препращам към съответните точки от заключението си по дела C‑511/18 и C‑512/18.

6.

Съгласно член 94 министрите могат да дават на оператор на обществена електронна съобщителна мрежа общи или конкретни указания, които според тях са необходими в интерес на националната сигурност или на връзките с правителството на страна или територия извън Обединеното кралство.

7.

Член 1 предвижда:

„(1)   Министърът може с разпореждане да задължи обществен далекосъобщителен оператор да запазва релевантни данни за съобщения, ако прецени, че това е необходимо и пропорционално с оглед на една или няколко от целите по член 22, параграф 2, букви a)—h) от Regulation of Investigatory Powers Act 2000 [Закон за уреждане на правомощията по разследване от 2000 г., наричан по-нататък „RIPA“].

(2)   Разпореждането за запазване на данни може:

(3)   Министърът може с наредба да приема допълнителни разпоредби относно запазването на релевантни данни за съобщенията.

(4)   Тези разпоредби могат по-специално да уреждат:

[…]

(5)   Максималният период по параграф 4, буква b) не трябва да надвишава дванадесет месеца, считано от датата, посочена за съответните данни в наредбата по параграф 3.

(6)   Обществен далекосъобщителен оператор, който запазва релевантни данни за съобщенията в съответствие с настоящия член, не може да разкрива тези данни, освен:

(7)   С наредба на министъра може да се предвидят разпоредби — съответстващи на която и да е от разпоредбите, които са приети (или може да бъдат приети) по силата на параграф 4, букви d) —g) или с параграф 6 — във връзка с данните за съобщения, запазени от доставчиците на далекосъобщителни услуги в съответствие с кодекс за добри практики по член 102 от Закона за противодействие на тероризма, тежката престъпност и за сигурността от 2001 г. [Anti-terrorism, Crime and Security Act 2001]“.

8.

Член 21 гласи:

„[…]

(4)   В тази глава „данни за съобщения“ означава:

[…]

(6)   В този раздел „данни за трафика“ (във връзка с всяко съобщение) означава:

[…]“.

9.

Член 22 предвижда:

„(1)   Този член се прилага в случаите, когато отговорно лице по тази глава счита за необходимо да получи данни за съобщения по съображенията, посочени в параграф 2.

(2)   Получаването на данни е необходимо, когато се налага по следните съображения:

(4)   При условията на параграф 5 съответното отговорно лице може, ако счита, че далекосъобщителен или пощенски оператор разполага, би могъл да разполага или би могъл да получи определени данни, да задължи този далекосъобщителен или пощенски оператор:

5)   Отговорното лице дава разрешение по параграф 3 или издава разпореждане по параграф 4 само ако счита, че получаването на въпросните данни в резултат на действията, разрешени или разпоредени с разрешението или разпореждането, е пропорционално на преследваната с получаването на данните цел“.

10.

Съгласно член 65, ако има причини да се смята, че определени данни са получени неправомерно, следва да бъде сезиран Investigatory Powers Tribunal (Съд за контрол върху правомощията по разследване, Обединено кралство).

11.

Според запитващата юрисдикция главното производство се отнася до получаването и използването от United Kingdom Security and Intelligence Agencies (служби за сигурност и разузнаване на Обединеното кралство, наричани по-нататък „ССР“) на масиви с данни за съобщения.

12.

Тези данни се отнасят до това „кой“ използва телефон и интернет и „кога, къде, как и с кого“ ги използва. Те включват и местонахождението на мобилните и фиксираните телефони, от които са направени или са приети обаждания, както и на компютрите, които са използвани за достъп до интернет. Не включват съдържанието на съобщенията, което може да бъде получено само въз основа на съдебно решение.

13.

Жалбоподателят в главното производство (Privacy International, неправителствена организация за защита на правата на човека) е сезирал запитващата юрисдикция, тъй като счита, че получаването и използването на посочените данни от ССР накърняват правото на зачитане на личния живот, закрепено в член 8 от Европейската конвенция за защита на правата на човека и основните свободи (наричана по-нататък „ЕКПЧ“), и противоречат на правото на Съюза.

14.

Ответниците ( 13 ) твърдят, че упражняването на правомощията им в тази област е законно и е от съществено значение по-специално за защитата на националната сигурност.

15.

Видно от информацията, съдържаща се в акта за преюдициално запитване, в съответствие с указанията, дадени от министъра съгласно член 94 от Закона от 1984 г., ССР получават масиви с данни за съобщенията, осъществени посредством операторите на обществените електронни съобщителни мрежи.

16.

Тези данни включват информация за трафика и за местонахождението, както и за обществените, търговските и финансовите дейности, съобщенията и пътуванията на потребителите. Щом се сдобият с тях, ССР съхраняват тези данни по надежден начин, използвайки техники (като например филтриране и агрегация), които не са целеви, тоест, не са насочени към конкретни, известни обекти.

17.

Запитващата юрисдикция приема за доказано, че тези техники са от съществено значение за работата на ССР в областта на борбата със сериозни заплахи за обществената сигурност, по-специално с тероризма, шпионажа и разпространението на ядрени оръжия. Според тази юрисдикция възможността на ССР да получават и използват данните, е от ключово значение за защитата на националната сигурност на Обединеното кралство.

18.

Запитващата юрисдикция смята, че спорните мерки съответстват на вътрешното право и на член 8 от ЕКПЧ. Тя обаче има съмнения относно съвместимостта им с правото на Съюза с оглед на решение Tele2 Sverige и Watson.

19.

В този контекст запитващата юрисдикция отправя до Съда следните преюдициални въпроси:

20.

Запитващата юрисдикция поставя въпросите си в следния контекст:

21.

Преюдициалното запитване постъпва в Съда на 31 октомври 2017 г.

22.

Писмени становища представят правителството на Обединеното кралство, германското, белгийското, чешкото, кипърското, испанското, естонското, френското, унгарското, ирландското, латвийското, нидерландското, норвежкото, полското, португалското и шведското правителство, както и Комисията.

23.

Открито съдебно заседание е проведено на 9 септември 2019 г. съвместно със заседанията по дела С‑511/18, С‑512/18 и C‑520/18, като се явяват или съответно са представлявани страните в главните производства по четирите преюдициални запитвания, посочените по-горе правителства, както и Комисията и Европейският надзорен орган по защита на данните.

24.

В заключението си от днешна дата по дела C‑511/18 и C‑512/18 разяснявам причините, поради които според мен Директива 2002/58 „по принцип се прилага, когато доставчиците на електронни съобщителни услуги са задължени от закона да запазват данните на своите абонати и да позволяват на публичните органи да имат достъп до тях. Този извод не се променя от обстоятелството, че задълженията се налагат на доставчиците от съображения за национална сигурност“ ( 15 ).

25.

При излагане на съображенията ми във въпросното заключение разглеждам отражението на решение на Съда от 30 май 2006 г., Парламент/Съвет и Комисия ( 16 ), и на решение Tele2 Sverige и Watson, като предлагам съгласувано тълкуване на тези две решения ( 17 ).

26.

В същото заключение, след като потвърждавам приложимостта на Директива 2002/58, анализирам въпроса за предвиденото в тази директива изключване на националната сигурност и за отражението на член 4, параграф 2 ДЕС ( 18 ).

27.

Без да се засягат съображенията, които ще изложа по-долу, препращам към вече изложеното в посоченото заключение и в това по дело С‑520/18.

28.

Съгласно спорните разпоредби доставчиците на електронни съобщителни услуги имат задължение не само за запазване, но и за обработване на данните, с които разполагат във връзка с услугата, която предоставят на потребителите на обществените съобщителни мрежи на Съюза ( 19 ).

29.

Всъщност посочените оператори трябва задължително да предават тези данни на ССР. Поставя се въпросът дали член 15, параграф 1 от Директива 2002/58 допуска това предаване, с оглед на целта му, да се изключи автоматично от обхвата на правото на Съюза.

30.

Не мисля, че това е така. Запазването на въпросните данни и последващото им предаване могат да се квалифицират като обработване на лични данни от доставчиците на електронни съобщителни услуги, поради което естествено попадат в приложното поле на Директива 2002/58.

31.

Съображенията за национална сигурност не могат да засегнат този извод, както твърди запитващата юрисдикция, така че спорното задължение да остане извън приложното поле на правото на Съюза. Според мен, повтарям, на доставчиците се налага задължение за обработване на данни във връзка с предоставянето на обществено достъпни електронни съобщителни услуги в обществените съобщителни мрежи на Съюза, което е именно приложното поле на Директива 2002/58 съгласно член 3, параграф 1 от нея.

32.

Изхождайки от тази предпоставка, фокусът се измества и вече не е върху дейностите на ССР (които, както вече посочих, биха могли да попадат извън обхвата на правото на Съюза, ако не засягат операторите на електронни съобщителни услуги), а върху запазването и последващото предаване на наличните при тези оператори данни. От тази гледна точка се намесват основните права, гарантирани от Съюза.

33.

Ключовият фактор за разрешаването на настоящия спор отново е задължението за общо и неизбирателно запазване на данните, до които публичните органи получават достъп.

34.

Тъй като в разглеждания случай запитващата юрисдикция специално набляга на дейностите на ССР, засягащи националната сигурност, в това отношение си позволявам да възпроизведа няколко точки от заключението ми от днешна дата по дела С‑511/18 и С‑512/18:

[…]

[…]

[…]

35.

Запитващата юрисдикция се концентрира върху тълкуването, дадено от Съда в решение Tele2 Sverige и Watson, като излага трудностите, които според нея са свързани с неговото прилагане в настоящия случай.

36.

Всъщност в решение Tele2 Sverige и Watson се посочват условията, на които трябва да отговаря национална правна уредба, която въвежда задължението за запазване на данни за трафик и за местонахождение с цел последващ достъп до тях от страна на публичните органи.

37.

Както по дела С‑511/18 и С‑512/18 (и по аналогични съображения) считам, че националните разпоредби, до които се отнася настоящото преюдициално запитване, не отговарят на условията, предвидени в решение Tele2 Sverige и Watson, тъй като предвиждат общо и неизбирателно запазване на лични данни, позволяващо да се изгради детайлна картина на живота на засегнатите лица през дълъг период от време.

38.

В заключението по посочените дела поставям въпроса дали е възможно нюансиране или допълване на практиката, установена с въпросното съдебно решение, предвид последиците от нея за борбата с тероризма или за защитата на държавата от други аналогични заплахи за националната сигурност.

39.

Позволявам си по-долу да възпроизведа още няколко точки от въпросното заключение, в което основно поддържам, че след като е възможно нюансиране на посочената съдебна практика, тя трябва да бъде потвърдена по същество:

40.

Запитващата юрисдикция поставя втория си въпрос, в случай че отговорът на първия е утвърдителен. В този случай тя иска да установи какви „други изисквания, освен предвидените в ЕКПЧ“ или произтичащите от решение Tele2 Sverige и Watson, би трябвало да се прилагат.

41.

В това отношение тя посочва, че прилагането на условията съгласно решение Tele2 Sverige и Watson „би осуетило вземаните от ССР мерки за гарантиране на националната сигурност“.

42.

Тъй като предлагам на първия въпрос да се даде отрицателен отговор, не е необходимо да се разглежда вторият. Както подчертава самата запитваща юрисдикция, вторият въпрос зависи от това да се приемат за съвместими с правото на Съюза „масово[то] събиране и техники[те] за автоматизирана обработка“ на лични данни на всички потребители в Обединеното кралство, които операторите на електронни съобщителни услуги ще трябва да предават на ССР.

43.

Ако Съдът счете за необходимо да даде отговор на втория въпрос, смятам, че би трябвало да потвърди условията съгласно решение Tele2 Sverige и Watson във връзка със:

44.

Повтарям, че е достатъчно тези задължително приложими условия да се потвърдят по причините, изложени в заключенията ми по дела C‑511/18 и C‑512/18 и C‑520/18, без да е необходимо да се въвеждат „други“ допълнителни изисквания в смисъла, посочен от запитващата юрисдикция.

45.

С оглед на всичко изложено по-горе предлагам на Съда да отговори на Investigatory Powers Tribunal (Съд за контрол върху правомощията по разследване, Обединено кралство) по следния начин:

„Член 4 ДЕС и член 1, параграф 3 от Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) трябва да се тълкуват в смисъл, че не допускат национална правна уредба, задължаваща доставчик на електронна съобщителна мрежа да предоставя на службите за сигурност и разузнаване на държава членка „масиви с данни за съобщения“, които масиви предполагат предварителното общо и неизбирателно събиране на въпросните данни“.

При условията на евентуалност:

„Достъпът от страна на службите за сигурност и разузнаване на държава членка до данните, предавани от доставчиците на електронни съобщителни мрежи, трябва да отговаря на условията, предвидени в решение от 21 декември 2016 г., Tele2 Sverige и Watson (C‑203/15 и C‑698/15, EU:C:2016:970)“.