1.

Soudní dvůr v posledních letech drží v oblasti uchovávání osobních údajů a přístupu k nim ustálenou judikaturu, v jejímž rámci zvláště vynikají:

2.

Tyto rozsudky (zejména druhý z nich) znepokojují orgány některých členských států, neboť podle jejich názoru byly v důsledku těchto rozsudků zbaveny nástroje, který považují za nezbytný pro zachování národní bezpečnosti a pro boj proti terorismu. Některé z těchto států tak usilují o překonání či upřesnění této judikatury.

3.

Soudy členských států vyjádřily uvedené znepokojení ve čtyřech žádostech o rozhodnutí o předběžné otázce ( 7 ), k nimž přednáším stanovisko týž den.

4.

Ve všech čtyřech věcech vyvstává především otázka použitelnosti směrnice 2002/58 na činnosti týkající se národní bezpečnosti a boje proti terorismu. V případě, že by se za těchto okolností směrnice použila, mělo by být následně objasněno, do jaké míry mohou členské státy omezit právo na soukromí, jež chrání. A konečně bude nutné analyzovat, do jaké míry jsou vnitrostátní právní úpravy (britská ( 8 ), belgická ( 9 ) a francouzská ( 10 )) v této oblasti v souladu s unijním právem, jak bylo vyloženo Soudním dvorem.

5.

Odkazuji na příslušný bod svého stanoviska ve věcech C‑511 a C‑512/18.

6.

Podle článku 94 může ministr dávat poskytovateli veřejné sítě elektronických komunikací obecné nebo konkrétní pokyny, které považuje za nezbytné v zájmu národní bezpečnosti nebo vztahů s vládou určité země či území mimo Spojené království.

7.

Článek 1 stanoví:

„(1)   Ministr může formou výzvy uložit poskytovateli veřejných telekomunikačních služeb povinnost uchovávat relevantní komunikační údaje, má-li za to, že uložení takové povinnosti je nezbytné a přiměřené s ohledem na některý z následujících účelů stanovených v čl. 22 odst. 2 písm. a) až h) Regulation of Investigatory Powers Act 2000 [(zákon o úpravě vyšetřovacích pravomocí z roku 2000; dále jen ‚RIPA‘)].

(2)   Výzva k uchovávání údajů může:

(3)   Ministr může vyhláškou stanovit další podmínky uchovávání relevantních komunikačních údajů.

(4)   Tyto podmínky se mohou týkat zejména:

[…]

(5)   Maximální doba podle odst. 4 písm. b) nesmí překročit 12 měsíců počínaje dnem stanoveným ve vztahu k dotyčným údajům vyhláškou vydanou podle odstavce 3.

(6)   Poskytovatel veřejných telekomunikačních služeb uchovávající relevantní komunikační údaje podle tohoto článku není oprávněn předmětné údaje sdělovat, ledaže:

(7)   Ministr může vyhláškou stanovit požadavky odpovídající kterékoli z podmínek stanovených (či potenciálně stanovených) podle odst. 4 písm. d) až g) nebo odstavce 6 ve vztahu ke komunikačním údajům uchovávaných poskytovateli telekomunikačních služeb za použití metodických předpisů podle článku 102 zákona o boji proti terorismu, o kriminalitě a o bezpečnosti z roku 2001 [Anti-terrorism, Crime and Security Act 2001].“

8.

Článek 21 uvádí:

„[…]

(4)   Pro účely této kapitoly se pojmem ‚komunikační údaje‘ rozumí:

[…]

(6)   Pro účely tohoto článku se pojmem ‚provozní údaje‘ ve vztahu k jakémukoli sdělení rozumí:

[…]“

9.

Článek 22 stanoví:

„(1)   Tento článek se použije, má-li osoba příslušná pro účely této kapitoly za to, že je na základě důvodů uvedených v odstavci 2 tohoto článku nezbytné získat jakékoli komunikační údaje.

(2)   Získání komunikačních údajů je podle tohoto odstavce nezbytné tehdy, je-li to nutné z těchto důvodů:

(4)   S výhradou odstavce 5 příslušná osoba může, má-li za to, že poskytovatel poštovních nebo telekomunikačních služeb má nebo může mít nebo může získat jakékoli komunikační údaje, vyzvat poskytovatele poštovních nebo telekomunikačních služeb, aby:

(5)   Příslušná osoba neudělí povolení podle odstavce 3 ani neučiní výzvu podle odstavce 4, není-li přesvědčena o tom, že získání dotčených údajů jednáním dovoleným nebo vyžadovaným na základě povolení nebo výzvy je přiměřené ve vztahu k cíli, kterého má být prostřednictvím takto získaných údajů dosaženo.“

10.

Je-li důvod se domnívat, že dochází k protiprávnímu shromažďování údajů, může být podle článku 65 RIPA podána stížnost k Investigatory Powers Tribunal (tribunál pro kontrolu vyšetřovacích pravomocí, Spojené království).

11.

Podle předkládajícího soudu se původní řízení týká shromažďování a využívání hromadných komunikačních údajů ze strany United Kingdom Security and Intelligence Agencies (bezpečnostní a zpravodajské agentury; dále jen „BZA“).

12.

Součástí jsou údaje o tom, „kdo, kdy, kde, jak a s kým“ používá telefon a internet. Zahrnují polohu mobilního telefonu nebo pevné linky, z nichž jsou hovory zahajovány nebo jsou na nich přijímány, a polohy počítačů použitých k připojení k internetu. Součástí není obsah sdělení, který lze získat pouze prostřednictvím soudního příkazu.

13.

Žalobce v původním řízení (Privacy International, nevládní organizace v oblasti obrany lidských práv) podal k předkládajícímu soudu žalobu, protože shromažďování a využívání uvedených údajů ze strany BZA porušuje podle něj právo na respektování soukromého života podle článku 8 Evropské úmluvy o ochraně lidských práv (dále jen „EÚLP“) a je v rozporu s právem EU.

14.

Žalované orgány ( 13 ) tvrdí, že využívání těchto pravomocí z jejich strany je v souladu s právem a je nezbytné mj. pro ochranu národní bezpečnosti.

15.

Z informací obsažených v předkládacím usnesení vyplývá, že na základě pokynu vydaného ministrem podle článku 94 zákona z roku 1984 BZA přijímají hromadné komunikační údaje prostřednictvím poskytovatelů veřejných sítí elektronických komunikací.

16.

Předmětné údaje zahrnují provozní a lokalizační údaje, včetně údajů o sociálních, obchodních a finančních aktivitách, komunikacích a cestování uživatelů. Jakmile se údaje dostanou BZA, jsou bezpečně uchovávány za použití neadresných metod (například filtrování a agregaci), tj. nezaměřených na konkrétní a známé cíle.

17.

Předkládající soud považuje na základě důkazů mu předložených za prokázané, že tyto metody jsou nezbytné pro práci BZA v boji proti závažným hrozbám pro veřejnou bezpečnost, včetně terorismu, kontrašpionáže a šíření jaderných zbraní. Možnost BZA shromažďovat a využívat údaje je klíčová pro ochranu národní bezpečnosti Spojeného království.

18.

Podle názoru předkládajícího soudu jsou sporná opatření v souladu s vnitrostátním právem i s článkem 8 EÚLP. Nicméně má pochybnosti o jejich slučitelnosti s unijním právem, a to ve světle rozsudku Tele2 Sverige a Watson.

19.

Za těchto okolností položil uvedený soud Soudnímu dvoru následující předběžné otázky:

20.

Předkládající soud své otázky zasazuje do následujícího kontextu:

21.

Žádost o rozhodnutí o předběžné otázce byla zapsána do rejstříku kanceláře Soudního dvora dne 31. října 2017.

22.

Písemná vyjádření předložily belgická, česká, německá, estonská, irská, španělská, francouzská, kyperská, lotyšská, maďarská, nizozemská, norská, polská, portugalská a švédská vláda a vláda Spojeného království, jakož i Komise.

23.

Dne 9. září 2019 se konalo jednání společné s jednáním ve věcech C‑511/18, C‑512/18 a C‑520/18, jehož se zúčastnili účastníci všech čtyř řízení o předběžné otázce, výše uvedené vlády, Komise a Evropský inspektor ochrany údajů.

24.

Ve stanovisku, jež v tento den přednáším ve věcech C‑511/18 a C‑512/18, vysvětluji důvody, proč se dle mého názoru směrnice 2002/58 „v zásadě použije, když jsou poskytovatelé elektronických služeb podle zákona povinni uchovávat údaje svých účastníků a umožnit orgánům veřejné moci přístup k nim. Na tom nic nemění skutečnost, že povinnosti jsou poskytovatelům uloženy z důvodu národní bezpečnosti“ ( 15 ).

25.

Své argumenty rozvíjím s ohledem na dopad rozsudků Soudního dvora ze dne 30. května 2006, Parlament v. Rada a Komise ( 16 ), a Tele2 Sverige a Watson, z nichž vyvozuji společná výkladová východiska ( 17 ).

26.

V uvedeném stanovisku po potvrzení použitelnosti směrnice 2002/58 posuzuji vyloučení národní bezpečnosti, které stanoví, a dopad čl. 4 odst. 2 SEU ( 18 ).

27.

S výhradou níže rozvedených úvah odkazuji na argumentaci uvedenou ve zmíněném stanovisku a ve stanovisku ve věci C‑520/18.

28.

Podle ustanovení sporných v projednávané věci mají poskytovatelé služeb elektronických komunikací povinnost, která pro ně kromě uchovávání znamená také zpracovávání údajů, jimiž disponují z titulu služby, již poskytují uživatelům veřejných sítí komunikací v Unii ( 19 ).

29.

Zmínění poskytovatelé jsou totiž povinni předávat tyto údaje BZA. Otázkou je, zda čl. 15 odst. 1 směrnice 2002/58 připouští, aby takové předávání bylo vzhledem k jeho účelu bez dalšího vyloučeno z působnosti unijního práva.

30.

Podle mého názoru tomu tak není. Uchovávání předmětných údajů spolu s jejich dalším předáváním může být považováno za zpracovávání osobních údajů poskytovateli služeb elektronických komunikací, a proto přirozeně náleží do oblasti působnosti směrnice 2002/58.

31.

Důvody národní bezpečnosti tomu nemohou být nadřazeny, jak navrhuje předkládající soud, což by mělo za následek vyloučení sporné povinnosti z oblasti působnosti unijního práva. Podle mého názoru, opakuji, je poskytovatelům uloženo zpracovávání údajů ve spojení s poskytováním veřejně dostupných služeb elektronických komunikací ve veřejných komunikačních sítích v Unii, což je přesně oblast působnosti směrnice 2002/58, jak stanoví její čl. 3 odst. 1.

32.

Za tohoto předpokladu se diskuze přesouvá ne již na činnosti BZA (které by se, jak jsem výše upozornil, mohly nacházet vně unijního práva, pokud by se nedotýkaly poskytovatelů elektronických komunikací), nýbrž na uchovávání a další předávání údajů, které mají k dispozici poskytovatelé. Z tohoto úhlu pohledu vstupují do hry základní práva zaručená Unií.

33.

Klíčová pro účely vyřešení tohoto problému je opět povinnost plošného a nerozlišujícího uchovávání údajů, k nimž je umožněn přístup orgánům veřejné moci.

34.

Vzhledem k tomu, že v projednávané věci předkládající soud zvláště zdůrazňuje činnost BZA, které mají dopad na národní bezpečnost, dovolím si zopakovat několik bodů svého stanoviska z tohoto dne ve věcech C‑511/18 a C‑512/18 k danému tématu:

[…]

[…]

[…]

35.

Předkládající soud se zaměřil na výklad provedený Soudním dvorem v rozsudku Tele2 Sverige a Watson a popsal obtíže, které by podle něj způsobilo jeho použití na projednávanou věc.

36.

V rozsudku Tele2 Sverige a Watson jsou totiž uvedeny podmínky, jež musí splňovat vnitrostátní právní úprava, která stanoví povinnost uchovávat provozní a lokalizační údaje za účelem dalšího přístupu k nim ze strany orgánů veřejné moci.

37.

Shodně jako ve věcech C‑511/18 a C‑512/18 a z obdobných důvodů se domnívám, že vnitrostátní právní úprava, která je předmětem této předběžné otázky, není v souladu s podmínkami uvedenými v rozsudku Tele2 Sverige a Watson, jelikož z ní vyplývá plošné a nerozlišující uchovávání osobních údajů, jež poskytuje detailní obraz o životě dotčených osob po dlouhou dobu.

38.

Ve stanovisku v uvedených dvou věcech uvažuji, zda by bylo možné upřesnit či doplnit právní názor vyjádřený v citovaném rozsudku, a to s ohledem na jeho důsledky pro boj proti terorismu či pro ochranu státu před podobnými hrozbami pro národní bezpečnost.

39.

Dovolím si též níže citovat některé z bodů tohoto stanoviska, v nichž v podstatě zastávám názor, že je možné zmíněný výklad upřesnit, přičemž v podstatných rysech je namístě jej potvrdit:

40.

Předkládající soud pokládá druhou otázku pro případ kladné odpovědi na první otázku. V takovém případě se táže, jaká „jakákoli jiná podmínka nad rámec podmínek stanovených v EÚLP“ nebo které podmínky vyplývající z rozsudku Tele2 Sverige a Watson by měly být vyžadovány.

41.

V této souvislosti uvádí, že uložením podmínek stanovených v rozsudku Tele2 Sverige a Watson „by byla zmařena opatření přijatá BZA za účelem ochrany národní bezpečnosti“.

42.

Vzhledem k tomu, že navrhuji odpovědět na první otázku záporně, není nutné zabývat se druhou otázkou. Tato, jak zdůrazňuje sám předkládající soud, je podmíněna prohlášením „metod hromadného shromažďování a automatického zpracovávání“ osobních údajů všech uživatelů ve Spojeném království, které by poskytovatelé služeb elektronických komunikací museli předávat BZA, za slučitelné s unijním právem.

43.

Pokud by Soudní dvůr považoval za nutné odpovědět na druhou otázku, pak by podle mého názoru měl potvrdit zmíněné podmínky uvedené v rozsudku Tele2 Sverige a Watson a týkající se:

44.

Opakuji, že by stačilo potvrdit tyto podmínky a jejich povinné použití z důvodů, které uvádím ve stanovisku ve věcech C‑511/18 a C‑512/18 a ve stanovisku ve věci C‑520/18, aniž by bylo nutné doplňovat „další“ ve smyslu vyjádření předkládajícího soudu.

45.

S ohledem na výše uvedené navrhuji, aby Soudní dvůr odpověděl Investigatory Powers Tribunal (tribunál pro kontrolu vyšetřovacích pravomocí, Spojené království) takto:

„Článek 4 SEU a čl. 1 odst. 3 směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) musí být vykládány v tom smyslu, že brání vnitrostátní právní úpravě, která poskytovateli sítí elektronických komunikací ukládá povinnost poskytovat bezpečnostním a zpravodajským agenturám členského státu ‚hromadné komunikační údaje‘, které vyžadují jejich předchozí plošný a nerozlišující sběr.“

Podpůrně:

„Přístup bezpečnostních a zpravodajských agentur členského státu k údajům předávaným poskytovateli sítí elektronických komunikací musí být v souladu s podmínkami uvedenými v rozsudku ze dne 21. prosince 2016, Tele2 Sverige a Watson (C‑203/15 a C‑698/15, EU:C:2016:970).“