–

VD ved avocats D. Foussard og F. Peltier,

–

SR ved avocats M. Chavannes og P. Spinosi,

–

den franske regering ved A. Daniel, E. de Moustier, D. Dubois, J. Illouz og T. Stéhelin, som befuldmægtigede,

–

den danske regering ved N. Holst-Christensen, N. Lykkegaard og M. Søndahl Wolff, som befuldmægtigede,

–

den estiske regering ved A. Kalbus og M. Kriisa, som befuldmægtigede,

–

Irland ved M. Browne, A. Joyce og J. Quaney, som befuldmægtigede, bistået af D. Fennelly, BL,

–

den spanske regering ved L. Aguilera Ruiz, som befuldmægtiget,

–

den polske regering ved B. Majczyna, som befuldmægtiget,

–

den portugisiske regering ved P. Barros da Costa, L. Inez Fernandes, L. Medeiros og I. Oliveira, som befuldmægtigede,

–

Europa-Kommissionen ved S.L. Kalėda, H. Kranenborg, T. Scharf og F. Wilman, som befuldmægtigede,

–

Den Europæiske Tilsynsførende for Databeskyttelse ved A. Buchta, M. Guglielmetti, C.-A. Mamier og D. Nardi, som befuldmægtigede,

1

Anmodningerne om præjudiciel afgørelse vedrører nærmere bestemt fortolkningen af artikel 12, stk. 2, litra a) og d), i Europa-Parlamentets og Rådets direktiv 2003/6/EF af 28. januar 2003 om insiderhandel og kursmanipulation (markedsmisbrug) (EFT 2003, L 96, s. 16) og af artikel 23, stk. 2, litra g) og h), i Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 af 16. april 2014 om markedsmisbrug (forordningen om markedsmisbrug) og om ophævelse af Europa-Parlamentets og Rådets direktiv 2003/6/EF og Kommissionens direktiv 2003/124/EF, 2003/125/EF og 2004/72/EF (EUT 2014, L 173, s. 1), sammenholdt med artikel 15, stk. 1, i Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT 2002, L 201, s. 37), som ændret ved Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009 (EUT 2009, L 337, s. 11) (herefter »direktiv 2002/58«), og med artikel 7, 8 og 11 samt artikel 52, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder (herefter »chartret«).

2

Disse anmodninger er blevet indgivet i forbindelse med de straffesager, der er indledt i forhold til VD og SR for insiderhandel, hæleri i forbindelse med insiderhandel, medvirken, korruption og hvidvaskning.

3

2., 6., 7. og 11. betragtning til direktiv 2002/58 har følgende ordlyd:

[…]

[…]

4

Artikel 1 i direktiv 2002/58 med overskriften »Anvendelsesområde og formål« bestemmer:

»1.   Dette direktiv tager sigte på en harmonisering af nationale bestemmelser, der er nødvendig for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig retten til privatliv og fortrolighed i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, og for at sikre fri omsætning af sådanne oplysninger og af elektronisk kommunikationsudstyr og elektroniske kommunikationstjenester i Fællesskabet.

2.   Med henblik på at nå de i stk. 1 omhandlede mål specificerer og supplerer dette direktivs bestemmelser direktiv [95/46]. Nærværende bestemmelser beskytter desuden legitime interesser hos abonnenter, der er juridiske personer.

3.   Dette direktiv gælder ikke for aktiviteter, der ikke er omfattet af [EUF-traktaten], som f.eks. de aktiviteter, der er omfattet af afsnit V og VI i [EU-traktaten], og under ingen omstændigheder for aktiviteter, der vedrører den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område.«

5

Nævnte direktivs artikel 2 med overskriften »Definitioner« har følgende ordlyd i stk. 2, litra b):

»Følgende definitioner anvendes […]:

[…]

6

Samme direktivs artikel 5 med overskriften »Kommunikationshemmelighed« har følgende ordlyd:

»1.   Medlemsstaterne sikrer kommunikationshemmeligheden ved brug af offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester, både for så vidt angår selve kommunikationen og de dermed forbundne trafikdata, via nationale forskrifter. De forbyder især aflytning, registrering, lagring og andre måder, hvorpå samtaler kan opfanges eller overvåges af andre end brugerne, uden at de pågældende brugere har indvilget heri, bortset fra tilfælde, hvor det er tilladt ifølge lovgivningen, jf. artikel 15, stk. 1. Dette stykke er ikke til hinder for teknisk lagring, som er nødvendig for overføring af en kommunikation, forudsat at princippet om kommunikationshemmelighed ikke berøres heraf.

2.   Stk. 1 vedrører ikke lovmedholdelig registrering af kommunikation og de dermed forbundne trafikdata, hvis den foretages som led i lovlig forretningspraksis med henblik på at kunne forelægge bevis for en handelstransaktion eller enhver anden forretningsmæssig kommunikation.

3.   Medlemsstaterne sikrer, at lagring af oplysninger eller opnåelse af adgang til oplysninger, der allerede er lagret i en abonnents eller brugers terminaludstyr, kun er tilladt på betingelse af, at abonnenten eller brugeren har givet sit samtykke hertil efter i overensstemmelse med direktiv [95/46] at have modtaget klare og fyldestgørende oplysninger, bl.a. om formålet med behandlingen. Dette er ikke til hinder for teknisk lagring eller adgang til oplysninger, hvis det alene sker med det formål at overføre kommunikation via et elektronisk kommunikationsnet eller er absolut påkrævet for at sætte udbyderen af en informationssamfundstjeneste, som abonnenten eller brugeren udtrykkelig har anmodet om, i stand til at levere denne tjeneste.«

7

Artikel 6 i direktiv 2002/58 med overskriften »Trafikdata« bestemmer:

»1.   Trafikdata vedrørende abonnenter og brugere, som behandles og lagres af udbyderen af et offentligt kommunikationsnet eller en offentligt tilgængelig elektronisk kommunikationstjeneste, skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen, jf. dog stk. 2, 3 og 5, samt artikel 15, stk. 1.

2.   Med henblik på debitering af abonnenten og afregning for samtrafik er det tilladt at behandle trafikdata. En sådan behandling er tilladt indtil udløbet af den lovbestemte forældelsesfrist for sådanne gældsforpligtelser eller fristen for anfægtelse af sådanne afregninger.

3.   Med henblik på markedsføring af elektroniske kommunikationstjenester eller levering af værdiforøgende tjenester er det tilladt udbyderen af en offentligt tilgængelig elektronisk kommunikationstjeneste at behandle de i stk. 1 omtalte oplysninger i det omfang og tidsrum, som sådanne tjenester eller markedsføringen kræver, hvis den abonnent eller bruger, som oplysningerne vedrører, forudgående har givet sit samtykke hertil. Brugeren eller abonnenten skal på et hvilket som helst tidspunkt have mulighed for at trække sit samtykke til behandling af trafikdata tilbage.

[…]

5.   Behandling af trafikdata i henhold til stk. 1, 2, 3 og 4 må kun foretages af personer, som handler efter bemyndigelse fra udbydere af de offentligt tilgængelige kommunikationsnet og ‑tjenester, og som er beskæftiget med debitering eller trafikstyring, kundeforespørgsler, afsløring af svig, markedsføring af elektroniske kommunikationstjenester eller levering af en tillægstjeneste, og skal begrænses til det for sådanne aktiviteter nødvendige.

[…]«

8

Direktivets artikel 9 med overskriften »Lokaliseringsdata, bortset fra trafikdata« fastsætter følgende i stk. 1:

»Hvis lokaliseringsdata, bortset fra trafikdata, vedrørende brugere af eller abonnenter på de offentlige kommunikationsnet eller offentligt tilgængelige elektroniske kommunikationstjenester, kan behandles, må disse data kun behandles, når de er gjort anonyme, eller når brugeren eller abonnenten har givet sit samtykke hertil, og da kun i det omfang og i det tidsrum, som er nødvendigt for levering af en tillægstjeneste. Tjenesteudbyderen skal, inden brugernes eller abonnenternes samtykke indhentes, underrette dem om, hvilken type lokaliseringsdata, bortset fra trafikdata, der behandles, hvorfor og hvor længe de behandles, og om de videregives til en tredjemand med henblik på levering af tillægstjenesten. […]«

9

Artikel 15 i direktiv 2002/58 med overskriften »Anvendelsesområdet for visse bestemmelser i direktiv [95/46]« bestemmer i stk. 1:

»Medlemsstaterne kan vedtage retsforskrifter med henblik på at indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i artikel 5, artikel 6, artikel 8, stk. 1, 2, 3 og 4, og artikel 9, hvis en sådan indskrænkning er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem efter artikel 13, stk. 1, i direktiv [95/46]. Med henblik herpå kan medlemsstaterne bl.a. vedtage retsforskrifter om lagring af data i en begrænset periode, som kan begrundes i et af de hensyn, der er nævnt i dette stykke. Alle i dette stykke omhandlede forskrifter skal være i overensstemmelse med fællesskabsrettens generelle principper, herunder principperne i […] artikel 6, stk. 1 og 2[, TEU].«

10

1., 2., 12., 37., 41. og 44. betragtning til direktiv 2003/6 har følgende ordlyd:

[…]

[…]

[…]

11

Dette direktivs artikel 11 bestemmer:

»Uden at det påvirker retsmyndighedernes kompetence, udpeger hver medlemsstat en enkelt administrativ myndighed med kompetence til at sikre anvendelsen af bestemmelser vedtaget i medfør af dette direktiv.

[…]«

12

Direktivets artikel 12 har følgende ordlyd:

»1.   Den kompetente myndighed tillægges alle de nødvendige tilsyns- og undersøgelsesbeføjelser, for at den kan udøve sine funktioner. […]

2.   Med forbehold af artikel 6, stk. 7, udøves de i denne artikels stk. 1 omhandlede beføjelser i henhold til national ret og omfatter mindst retten til

[…]

[…]«

13

Direktiv 2003/6 blev ophævet og erstattet ved forordning nr. 596/2014 med virkning fra den 3. juli 2016.

14

1., 2., 7., 24., 44., 62., 65., 66., 77. og 86. betragtning til direktiv denne forordning har følgende ordlyd:

[…]

[…]

[…]

[…]

[…]

[…]

15

Nævnte forordnings artikel 1 har følgende ordlyd:

»Denne forordning fastsætter et fælles regelsæt for insiderhandel, uretmæssig videregivelse af intern viden og markedsmanipulation samt for foranstaltninger til at forhindre markedsmanipulation (markedsmisbrug) for at sikre de finansielle markeders integritet i Unionen og forbedre investorbeskyttelsen og tilliden til disse markeder.«

16

Denne forordnings artikel 3 bestemmer i stk. 1, nr. 27):

»I denne forordning forstås ved:

[…]

17

Artikel 14 i forordning nr. 596/2014 med overskriften »Forbud mod insiderhandel og uretmæssig videregivelse af intern viden« er affattet således:

»Det er forbudt personer:

18

Denne forordnings artikel 22 fastsætter:

»Uden at det påvirker retsmyndighedernes kompetence, udpeger hver medlemsstat en enkelt administrativ kompetent myndighed med henblik på anvendelsen af denne forordning. […]«

19

Nævnte forordnings artikel 23 med overskriften »De kompetente myndigheders beføjelser« bestemmer i stk. 2 og 3:

»2.   I overensstemmelse med national lovgivning tillægges de kompetente myndigheder som minimum tilsyns- og undersøgelsesbeføjelser til følgende:

[…]

[…]

3.   Medlemsstaterne sørger for, at der træffes passende foranstaltninger, således at de kompetente myndigheder har alle de tilsyns- og undersøgelsesbeføjelser, der er nødvendige for, at de kan varetage deres opgaver.

[…]«

20

Artikel L. 34-1 i code des postes et des communications électroniques (lov om postvæsen og elektronisk kommunikation, herefter »CPCE«) bestemte følgende i den version, der finder anvendelse i hovedsagen:

»I. – Denne artikel finder anvendelse på behandling af personoplysninger i forbindelse med levering af elektroniske kommunikationstjenester til offentligheden, herunder navnlig i de netværk, der indeholder anordninger til indsamling af oplysninger og identifikation.

II. – Operatører inden for elektronisk kommunikation, og navnlig personer, hvis virksomhed består i at tilbyde adgang til offentlige onlinekommunikationstjenester, skal slette eller anonymisere samtlige trafikdata, med forbehold af stk. III, IV, V og VI.

Leverandører af elektroniske kommunikationstjenester til offentligheden skal under iagttagelse af bestemmelserne i foregående afsnit fastlægge interne procedurer med henblik på at efterkomme de kompetente myndigheders krav.

Personer, som gennem en erhvervsmæssig hoved- eller bibeskæftigelse offentligt udbyder en forbindelse, der giver mulighed for onlinekommunikation via netværksadgang, herunder også vederlagsfrit, har pligt til at overholde de gældende bestemmelser for operatører inden for elektronisk kommunikation, der er fastsat i denne artikel.

III. – Med henblik på at efterforske, fastslå og retsforfølge strafbare handlinger eller manglende opfyldelse af den i artikel L. 336-3 i code de la propriété intellectuelle [(lov om intellektuelle ejendomsrettigheder)] fastsatte forpligtelse, eller med henblik på at forebygge de angreb på automatiserede databehandlingssystemer, som er omhandlet og sanktioneret i artikel 323-1 til 323-3-1 i code pénal [(straffeloven)], og med det ene formål i givet fald at tillade en tilrådighedsstillelse for den retslige myndighed eller øverste myndighed, som er nævnt i artikel L. 331-12 i [lov om intellektuelle ejendomsrettigheder], eller for den nationale sikkerhedsmyndighed på området for informationssystemer, som er nævnt i artikel L. 2321-1 i code de la défense [(forsvarsloven)], kan de aktiviteter, der har til formål at slette eller anonymisere bestemte kategorier af tekniske data, udskydes i op til et år. Et dekret efter høring af Conseil d’État [(øverste domstol i forvaltningsretlige sager, Frankrig)], som vedtages efter indhentelse af en udtalelse fra den nationale kommission for databehandling og frihedsrettigheder, fastlægger, inden for de grænser, som er fastsat i stk. VI, disse kategorier af data og varigheden af deres lagring, afhængigt af operatørernes virksomhed og kommunikationernes karakter, samt vilkårene for eventuel godtgørelse af identificerbare og specifikke meromkostninger forbundet med de tjenester, som i denne forbindelse leveres af operatørerne på statens anmodning.

[…]

VI. – De data, der lagres og behandles under de i stk. III, IV og V fastsatte betingelser, omfatter udelukkende identifikationen af brugerne af de af operatørerne leverede tjenester, de tekniske egenskaber for den kommunikation, der stilles til rådighed af sidstnævnte, og lokaliseringen af terminaludstyret.

De må i intet tilfælde omfatte indholdet af den udvekslede korrespondance eller de oplysninger, hvorom der er forespurgt – i en hvilken som helst form – i forbindelse med den pågældende kommunikation.

Lagringen og behandlingen af data skal ske under iagttagelse af bestemmelserne i loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés [(lov nr. 78-17 af 6.1.1978 om IT, registre og frihedsrettigheder)].

Operatørerne træffer alle de nødvendige foranstaltninger med henblik på at forebygge, at disse data anvendes til andre formål end de i denne artikel fastsatte.«

21

Artikel L. 34-1 i lov om postvæsen og elektronisk kommunikation i den version, der fandt anvendelse efter loi no 2021-998, du 30 juillet 2021, relative à la prévention d’actes de terrorisme et au renseignement (lov nr. 2021-998 af 30.7.2021 om forebyggelse af terrorhandlinger og informationstjenester) (JORF af 31.7.2021, tekst nr. 1), bestemmer følgende i stk. IIa-IIIa:

»IIa. – Operatører af elektronisk kommunikation skal lagre:

1 Med henblik på straffesager, forebyggelse af trusler mod den offentlige sikkerhed og beskyttelsen af den nationale sikkerhed lagres oplysninger vedrørende brugerens civile identitet i fem år efter udløbet af kontraktens gyldighed.

2 Med de samme formål som de i punkt 1 i dette stk. IIa anførte oplysninger lagres andre oplysninger afgivet af brugeren ved indgåelsen af kontrakten eller ved oprettelsen af en konto samt oplysninger vedrørende betalingen i et år, efter at kontraktens gyldighed udløb, eller vedkommendes konto blev lukket.

3 Med henblik på bekæmpelsen af kriminalitet og alvorlige forbrydelser, forebyggelse af alvorlige trusler mod den offentlige sikkerhed og beskyttelsen af den nationale sikkerhed lagres tekniske data, som gør det muligt at identificere kilden til en forbindelse, eller data vedrørende det anvendte terminaludstyr i et år efter forbindelsen eller anvendelsen af terminaludstyret.

III. – Med henblik på beskyttelsen af den nationale sikkerhed kan premierministeren, når der konstateres en alvorlig, aktuel eller forudsigelig trussel mod den nationale sikkerhed, ved dekret pålægge operatørerne af elektronisk kommunikation i et år at lagre bestemte kategorier af trafikdata ud over de i punkt 3 i stk. IIa anførte og lokaliseringsdata, som fastlægges ved dekret af Conseil d’État [(øverste domstol i forvaltningsretlige sager)].

Premierministerens påbud, hvis anvendelsesperiode ikke må overstige et år, kan fornys, hvis betingelserne for dets anordning fortsat er opfyldt. Udløbet af påbuddet har ikke indvirkning på perioden for lagring af de data, der er omtalt i dette stk. III, første afsnit.

IIIa. – De data, som operatørerne lagrer i medfør af denne artikel, kan med henblik på adgangen til disse data gøres til genstand for et påbud om hurtig lagring fra de myndigheder, som i henhold til loven har adgang til data vedrørende elektronisk kommunikation med henblik på forebyggelse eller bekæmpelse af kriminalitet, alvorlige forbrydelser og andre alvorlige overtrædelser af de regler, som de skal sikre overholdelsen af.«

22

CPCE’s artikel R. 10-13 er affattet således:

»I. – Operatører inden for elektronisk kommunikation har i henhold til artikel L. 34-1, stk. III, pligt til af hensyn til efterforskning, afsløring og retsforfølgning af strafbare handlinger at lagre:

II. – I forbindelse med telefonitjenester skal operatøren lagre de i stk. II nævnte oplysninger og de oplysninger, der kan bidrage til at fastslå kommunikationens oprindelse og lokaliseringen heraf.

III. – De i denne artikel nævnte oplysninger skal lagres i et år, regnet fra den dato, hvor de er blevet registreret.

[…]«

23

Artikel 6 i loi no 2004-575, du 21 juin 2004, pour la confiance dans l’économie numérique (lov nr. 2004-575 af 21.6.2004 om tillid til den digitale økonomi) (JORF af 22.6.2004, s. 11168), bestemte følgende i den version, der finder anvendelse i hovedsagen:

»I. – 1. Personer, hvis virksomhed består i at tilbyde offentlige onlinekommunikationstjenester, informerer deres abonnenter om de tekniske funktioner, der gør det muligt at begrænse adgangen til visse tjenester eller at vælge mellem disse tjenester, og tilbyder dem mulighed for at anvende mindst en af disse funktioner.

[…]

2. Fysiske eller juridiske personer, der, selv vederlagsfrit, med henblik på tilrådighedsstillelse for offentligheden via offentlige onlinekommunikationstjenester varetager oplagring af signaler, skrift, billeder, lyd eller meddelelser af enhver art, der leveres af modtagere af disse tjenester, ifalder ikke civilretligt ansvar som følge af, at de efter anmodning fra en modtager af disse tjenester har udført handlinger eller lagret oplysninger, hvis de ikke havde konkret kendskab til, at disse handlinger eller lagringen af disse oplysninger var ulovlig, eller til de faktiske forhold og omstændigheder, der gjorde det muligt at konstatere denne ulovlighed, eller hvis de på det tidspunkt, hvor de fik kendskab hertil, straks tog skridt til at fjerne eller hindre adgangen til disse data.

[…]

II. – De personer, der er nævnt i punkt 1 og 2 i stk. I, skal lagre og opbevare data på en sådan måde, at det er muligt at identificere enhver, der har bidraget til at skabe indholdet eller en del af indholdet af de tjenester, som de leverer.

De giver de personer, der leverer en offentlig onlinekommunikationstjeneste, adgang til tekniske funktioner, der gør det muligt for disse sidstnævnte personer at opfylde de identifikationskrav, der er fastsat i stk. III.

En retslig myndighed kan kræve, at de i stk. I nævnte data videregives til de tjenesteudbydere, der er nævnt i punkt 1 og 2 i stk. I.

[Straffelovens] artikel 226-17, 226-21 og 226-22 finder anvendelse på behandlingen af disse data.

I et dekret, der vedtages efter høring af Conseil d’État [(øverste domstol i forvaltningsretlige sager)], og efter indhentelse af en udtalelse fra Commission nationale de l’informatique et des libertés [(den nationale kommission for databehandling og frihedsrettigheder)], gives præcisering af de i stk. I nævnte data og af lagringens varighed og metode.

[…]«

24

Artikel 621-10 i Code monétaire et financier (lov om monetære og finansielle anliggender, herefter »CMF«) bestemte følgende i stk. 1:

»Efterforskerne og inspektørerne kan til undersøgelsen eller tilsynet kræve alle dokumenter udleveret, uanset hvilket medium de er lagret på. Efterforskerne kan ligeledes indhente data, der er lagret og behandlet af telekommunikationsoperatørerne i henhold til artikel L. 34-1 i [CPCE] og de i artikel 6, stk. I-1 og I-2, i [lov om tillid til den digitale økonomi] omhandlede tjenesteydere, og kræve udleveret en kopi deraf.

[…]«

25

Eftersom Conseil constitutionnel (forfatningsråd, Frankrig) ved afgørelse af 21. juli 2017 fastslog, at CMF’s artikel L. 621-10, stk. 1, andet punktum, var forfatningsstridig, indførte lovgiver ved loi no 2018-898, du 23 octobre 2018, relative à la lutte contre la fraude (lov nr. 2018-898 af 23.10.2018 om bekæmpelse af svig) (JORF af 24.10.2018, tekst nr. 1), artikel L. 621-10-2 i lov om monetære og finansielle anliggender, hvori bestemmes følgende:

»Med efterforskning af det markedsmisbrug, der er defineret i forordning [nr. 596/2014], kan efterforskerne indhente data, der er lagret og behandlet af telekommunikationsoperatørerne i henhold til de i artikel L. 34-1 i [CPCE] fastsatte betingelser og begrænsninger og af de i punkt 1 og 2 i artikel 6, stk. I, i lov om tillid til den digitale økonomi nævnte udbydere.

Videregivelse af de i denne artikels stk. 1 nævnte data er genstand for en forudgående tilladelse fra en kontrollør af ansøgninger om adgang til forbindelsesdata.

Kontrolløren af ansøgninger om adgang til forbindelsesdata er skiftevis et aktivt medlem eller æresmedlem af Conseil d’État [(øverste domstol i forvaltningsretlige sager)], som vælges af generalforsamlingen i Conseil d’Etat [(øverste domstol i forvaltningsretlige sager)], eller fungerende eller honorær dommer ved Cour de cassation [kassationsdomstol, Frankrig)], som vælges af denne domstols generalforsamling. Kontrollørens suppleant, der er tilknyttet den anden retsinstans, udpeges efter samme regler. Kontrolløren af ansøgninger om adgang til forbindelsesdata og dennes suppleant vælges for en periode på fire år, der ikke kan forlænges.

[…]

Kontrolløren af ansøgninger om adgang til forbindelsesdata kan ikke modtage eller anmode om instrukser fra Autorité des marchés financiers [(finanstilsynsmyndigheden, Frankrig)] eller fra andre myndigheder under udøvelsen af sine opgaver. Kontrolløren er underlagt tavshedspligt på de betingelser, der er fastsat i denne lovs artikel L. 621-4.

Kontrolløren forelægges sagen ved begrundet ansøgning fra generalsekretæren eller vicegeneralsekretæren for Autorité des marchés financiers [(finanstilsynsmyndigheden)]. Denne ansøgning skal indeholde oplysninger, der kan begrunde, at der er grundlag herfor.

Tilladelsen føjes til undersøgelsens akter.

Efterforskerne benytter alene de data, som telekommunikationsudbyderne og de udbydere, der er nævnt i denne artikels stk. 1, har meddelt, med henblik på den undersøgelse, hvortil de har fået tilladelsen.

Forbindelsesdata vedrørende faktiske omstændigheder, der er genstand for en meddelelse af klagepunkter fra kollegiet i Autorité des marchés financiers [(finanstilsynsmyndigheden)], slettes inden for seks måneder efter den endelige afgørelse fra sanktionsudvalget eller appeldomstolen. Hvis der indgås en forligsaftale, regnes seksmånedersfristen fra aftalens gennemførelse.

Forbindelsesdata vedrørende faktiske omstændigheder, der ikke har været genstand for en meddelelse af klagepunkter fra kollegiet i Autorité des marchés financiers [(finanstilsynsmyndigheden)], slettes inden for en måned efter kollegiets afgørelse.

Såfremt undersøgelsesrapporten fremsendes til den finansielle anklagemyndighed, eller såfremt den finansielle anklagemyndighed […] iværksætter retsforfølgning, udleveres forbindelsesdataene til den finansielle anklagemyndighed og lagres ikke af Autorité des marchés financiers [(finanstilsynsmyndigheden)].

Conseil d’État [(øverste domstol i forvaltningsretlige sager)] fastsætter ved dekret reglerne for anvendelse af denne artikel.«

26

Ved en begæring om forundersøgelse af 22. maj 2014 iværksattes en forundersøgelse i forhold til VD og SR vedrørende faktiske omstændigheder, der blev kvalificeret som de strafbare forhold insiderhandel og hæleri i forbindelse med insiderhandel. Denne forundersøgelse blev efterfølgende udvidet ved en første supplerende begæring af 14. november 2014 vedrørende en kvalificering af medvirken til en strafbar handling.

27

Den 23. og 25. september 2015 meddelte Autorité des marchés financiers (AMF) (finanstilsynsmyndigheden) undersøgelsesdommeren visse oplysninger, som myndigheden rådede over som led i en undersøgelse, som den havde afviklet i henhold til CMF’s artikel L. 621-10, navnlig personoplysninger fra telefonsamtaler gennemført af VD og SR, som AMF’s efterforskere havde indhentet fra operatørerne af elektronisk kommunikation i henhold til artikel L. 34-1 i lov om tillid til den digitale økonomi.

28

Efter AMF’s herved foretagne beskrivelse blev undersøgelsen udvidet ved tre supplerende begæringer af 29. september 2015, 22. december 2015 og 23. november 2016 vedrørende de strafbare handlinger korruption og hvidvaskning.

29

VD og SR blev henholdsvis den 10. marts og den 29. maj 2017 sigtet for insiderhandel og hvidvaskning for førstnævntes vedkommende og insiderhandel for sidstnævntes.

30

For så vidt som de respektive sigtelser var støttet på trafikdata fremlagt af AMF, har VD og SR begge anlagt sag for cour d’appel de Paris (appeldomstolen i Paris, Frankrig), hvorved de bl.a. har fremsat et anbringende, der i det væsentlige vedrører en tilsidesættelse af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1. VD og SR har, idet de har påberåbt sig den retspraksis, der følger af dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (C-203/15 og C-698/15, EU:C:2016:970), nærmere bestemt anfægtet den omstændighed, at denne myndighed med henblik på indsamlingen af de nævnte data støttede sig på CMF’s artikel L. 621-10 og artikel L. 34-1 i lov om tillid til den digitale økonomi, selv om disse bestemmelser for det første var uforenelige med EU-retten, for så vidt som de foreskrev en generel og udifferentieret lagring af forbindelsesdata, og for det andet ikke fastsatte nogen begrænsning for AMF’s efterforskeres beføjelse til at indhente de lagrede data.

31

Ved to domme afsagt den 20. december 2018 og den 7. marts 2019 besluttede cour d’appel de Paris (appeldomstolen i Paris) ikke at give VD og SR medhold i deres søgsmål. Det fremgår af oplysningerne i anmodningerne om præjudiciel afgørelse, at den ret, der behandlede sagens realitet, for at forkaste anbringendet om i det væsentlige en tilsidesættelse af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, navnlig lagde vægt på den omstændighed, at artikel 23, stk. 2, litra h), i forordning nr. 596/2014 om markedsmisbrug gør det muligt for de kompetente myndigheder, i det omfang det er tilladt i national ret, at få udleveret eksisterende fortegnelser og trafikdata, som operatørerne af elektroniske kommunikationstjenester råder over, når der er grundlag for en mistanke om overtrædelse af forbuddet mod insiderhandel i medfør af denne forordnings artikel 14, litra a) og b), og når sådanne fortegnelser kan være relevante for undersøgelsen af overtrædelsen.

32

VD og SR har iværksat appel til prøvelse af disse domme ved den forelæggende ret og har fremsat et enkelt anbringende om navnlig tilsidesættelse af de bestemmelser i chartret og i direktiv 2002/58, som er nævnt i den foregående præmis.

33

Med hensyn til adgangen til forbindelsesdata har den forelæggende ret henvist til en afgørelse truffet af Conseil constitutionnel (forfatningsråd) den 21. juli 2017, hvoraf fremgår, at proceduren for adgang til personoplysninger, som lagres af AMF’s efterforskere, sådan som den foreskrives i fransk ret, ikke er i overensstemmelse med respekten for privatlivet, således som det er beskyttet ved artikel 2 i den franske erklæring om menneskerettigheder og civile rettigheder af 1789, og den har i denne henseende fremhævet, at selv om den nationale lovgiver havde forbeholdt befuldmægtigede, der havde bemyndigelse og var underlagt tavshedspligt, beføjelsen til at indhente data i forbindelse med en undersøgelse og havde givet dem beføjelse til tvangsfuldbyrdelse, havde lovgiver imidlertid ikke tillagt proceduren andre garantier, der kunne sikre en velafbalanceret afvejning af på den ene side respekten for privatlivet og på den anden side forebyggelse af angreb mod den offentlige orden og eftersøgning af ophavsmændene til forbrydelser, hvorfor det blev fastslået, at CMF’s artikel L. 621-10, stk. 1, andet punktum, er i strid med den franske forfatning.

34

Den forelæggende ret har endvidere anført, at Conseil constitutionnel (forfatningsråd), henset til de »åbenlyst uforholdsmæssige« konsekvenser, som en øjeblikkelig ophævelse af denne bestemmelse kunne have for igangværende sager, for det første har fundet, at denne ophævelse skulle udsættes til den 31. december 2018, og for det andet at den nationale lovgiver som konsekvens af, at CMF’s artikel L. 621-10, stk. 1, blev erklæret forfatningsstridig, indsatte artikel L. 621-10-2 i denne lov.

35

Den forelæggende ret har, idet den har erindret om de betragtninger, der fremgår af præmis 125 i dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (C-203/15 og C-698/15, EU:C:2016:970), anført, at det forhold, at CMF’s artikel L. 621-10, stk. 1, andet punktum, der fandt anvendelse på tidspunktet for de faktiske omstændigheder i hovedsagerne, er ugyldigt, ikke kan følge af, at bestemmelsen er erklæret forfatningsstridig, eftersom virkningerne af ophævelsen af denne bestemmelse er blevet udsat. Den har imidlertid fundet, at AMF’s efterforskeres mulighed for i medfør af denne bestemmelse at indhente forbindelsesdata uden en forudgående kontrol foretaget af en domstol eller en uafhængig administrativ myndighed ikke er i overensstemmelse med kravene i chartrets artikel 7, 8 og 11 som fortolket af Domstolen.

36

På denne baggrund skal det i denne henseende alene undersøges, om det er muligt at udsætte virkningerne af ophævelsen af CMF’s artikel L. 621-10, selv om denne artikel ikke er forenelig med chartret.

37

Hvad angår lagringen af forbindelsesdata har den forelæggende ret indledningsvis anført, at selv om CPCE’s artikel L. 34-1, stk. II, fastsætter en principiel forpligtelse, hvorefter operatører af elektroniske kommunikationstjenester skal slette eller anonymisere alle trafikdata, er der imidlertid et vist antal undtagelser til denne forpligtelse, herunder de i denne bestemmelses stk. III fastsatte om formålet med »at efterforske, fastslå og retsforfølge strafbare handlinger«. Med henblik på disse konkrete formål udsættes sletning og eller anonymisering af et vist antal data i et år.

38

Den forelæggende ret har i denne henseende præciseret, at de fem kategorier af data, som bl.a. er omfattet af de betingelser, der er fastlagt i CPCE’s artikel L. 34-1, stk. III, er de i CPCE’s artikel R. 10-13 opregnede. Disse forbindelsesdata genereres eller behandles efter en kommunikation og vedrører omstændighederne omkring denne og brugerne af tjenesten, men giver ingen oplysninger om den pågældende kommunikations indhold.

39

Derefter har den forelæggende ret under henvisning til præmis 112 i dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (C-203/15 og C-698/15, EU:C:2016:970), hvorefter artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at bestemmelsen er til hinder for en national lovgivning, der med henblik på bekæmpelse af kriminalitet fastsætter en generel og udifferentieret lagring af samtlige trafikdata og lokaliseringsdata vedrørende samtlige abonnenter og registrerede brugere i forbindelse med samtlige midler til elektronisk kommunikation, erindret om, at AMF i forbindelse med hovedsagerne har haft adgang til de data, som operatørerne af elektroniske kommunikationstjenester havde lagret som følge af mistankerne om insiderhandel og markedsmisbrug, der kunne være omfattet af adskillige grove strafferetlige kvalificeringer. Denne adgang var begrundet i, at denne myndighed af hensyn til undersøgelsens effektivitet havde behov for at sammenholde forskellige lagrede data vedrørende et bestemt tidsrum, således at det var muligt at afdække intern viden udvekslet mellem flere parter, som afslørede ulovlig praksis på dette område.

40

Ifølge den forelæggende ret imødegår den efterforskning, som AMF har foretaget, de forpligtelser, som medlemsstaterne er blevet pålagt ved artikel 12, stk. 2, litra d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014, sammenholdt med denne forordnings artikel 1, herunder navnlig forpligtelsen til at kræve at få udleveret de eksisterende fortegnelser over trafikdata, som operatørerne af elektroniske kommunikationstjenester råder over.

41

Den forelæggende ret har under henvisning til 65. betragtning til nævnte forordning desuden for det første fremhævet, at disse forbindelsesdata udgør et yderst vigtigt og undertiden det eneste bevis, der kan afsløre og bevise insiderhandel, da de giver mulighed for at fastslå identiteten af en person, som er ansvarlig for videregivelse af urigtige eller vildledende oplysninger, eller at personer har været i kontakt med hinanden på et bestemt tidspunkt.

42

For det andet har den forelæggende ret nævnt 66. betragtning til denne forordning, hvoraf fremgår, at udøvelsen af de beføjelser, som de kompetente myndigheder er tillagt på det finansielle område, kan være i strid med retten til respekt for privat- og familieliv, hjemmet og kommunikation, og at medlemsstaterne derfor skal fastsætte passende og effektive garantier mod misbrug ved at begrænse de nævnte myndigheders beføjelser til alene de tilfælde, hvor de er nødvendig for en ordentlig undersøgelse af alvorlige sager, hvor der ikke findes tilsvarende midler til reelt at opnå samme resultat. Ifølge den forelæggende ret følger det af denne betragtning, at visse tilfælde af markedsmisbrug bør anses for alvorlige overtrædelser.

43

Den forelæggende ret har fremhævet, at i hovedsagerne var den interne viden, som kan karakterisere det materielle indhold af ulovlig praksis hvad angår markedet, i sagens natur mundtlig og fortrolig.

44

Henset til de ovenstående betragtninger nærer den forelæggende ret tvivl om, hvorvidt artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, kan forenes med de krav, som fremgår af artikel 12, stk. 2, litra d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014.

45

Såfremt Domstolen måtte fastslå, at den i hovedsagerne omhandlede lovgivning om lagring af forbindelsesdata er uforenelig med EU-retten, opstår endelig spørgsmålet om den midlertidige opretholdelse af virkningerne af denne lovgivning med henblik på at undgå retlig usikkerhed og tillade, at tidligere indsamlede og lagrede data anvendes til afsløring og efterforskning af insiderhandel.

46

Under disse omstændigheder har Cour de cassation (kassationsdomstol) besluttet at udsætte sagen og at forelægge Domstolen følgende præjudicielle spørgsmål i sagerne C-339/20 og C-397/20:

47

Ved afgørelse truffet af Domstolens præsident den 17. september 2020 er sagerne C-339/20 og C-397/20 blevet forenet med henblik på retsforhandlingernes skriftlige og mundtlige del samt dommen.

48

Den 21. april 2021 afsagde Conseil d’État (øverste domstol i forvaltningsretlige sager, Frankrig) dommen i sagen French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), hvorved den bl.a. traf afgørelse om, hvorvidt visse nationale lovbestemmelser, som er relevante for tvisterne i hovedsagerne, nemlig CPCE’s artikel L. 34-1 og R. 10-13, er forenelige med EU-retten.

49

På Domstolens opfordring har deltagerne i retsmødet haft mulighed for at tage stilling til, om denne dom afsagt af Conseil d’État (øverste domstol i forvaltningsretlige sager) eventuelt har indvirkning på de præjudicielle forelæggelser.

50

Den franske regerings repræsentant har i dette retsmøde anført, at Conseil d’État (øverste domstol i forvaltningsretlige sager) med nævnte dom i det væsentlige fastslog, at bestemmelser, der gør det muligt at foretage en generel og udifferentieret lagring af forbindelsesdata med henblik på bekæmpelse af kriminalitet, er ulovlige, med undtagelse af lagringen af IP-adresser og oplysninger om den civile identitet på brugerne af elektroniske kommunikationsnet, idet denne domstol således drog konsekvenserne af dom af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791). Denne repræsentant har imidlertid ligeledes præciseret, at Conseil d’État (øverste domstol i forvaltningsretlige sager) under retsforhandlingerne også skulle tage stilling til den franske regerings indsigelse om, at denne fortolkning af EU-retten var i strid med forfatningsmæssige regler, nemlig reglerne om forebyggelse af angreb på den offentlige orden, navnlig personers og formuegoders sikkerhed, og eftersøgningen af ophavsmænd til strafbare handlinger.

51

Den franske regerings repræsentant har i denne henseende forklaret, at Conseil d’État (øverste domstol i forvaltningsretlige sager) forkastede denne indsigelse i to omgange. På den ene side anerkendte denne domstol, at den generelle og udifferentierede lagring af forbindelsesdata var af afgørende betydning for et positivt udfald af den strafferetlige efterforskning, og at ingen anden metode kunne erstatte denne. På den anden side fastslog Conseil d’État (øverste domstol i forvaltningsretlige sager) ikke desto mindre med støtte i bl.a. præmis 164 i dom af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791), at hurtig lagring af data er tilladt i medfør af EU-retten, også når denne hurtige lagring vedrører data, der oprindeligt lagres med henblik på beskyttelse af den nationale sikkerhed.

52

Den franske regerings repræsentant har endvidere præciseret, at den nationale lovgiver efter dom afsagt af Conseil d’État (øverste domstol i forvaltningsretlige sager) den 21. april 2021, French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), har indsat stk. IIIa i artikel L. 34-1 i lov om postvæsen og elektronisk kommunikation, således som det er nævnt i denne doms præmis 21.

53

Det skal for det første bemærkes, at Conseil d’État (øverste domstol i forvaltningsretlige sager) inden indgivelsen af anmodningerne om præjudiciel afgørelse afsagde dom af 21. april 2021, French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), som navnlig vedrørte spørgsmålet om, hvorvidt CPCE’s artikel L. 34-1 og artikel R. 10-13 er forenelige med EU-retten.

54

Som generaladvokaten har anført i punkt 42 i forslaget til afgørelse, og som det ligeledes fremgår af den forelæggende rets forklaringer, således som de er angivet i denne doms præmis 27, 37 og 38, er disse bestemmelser »afgørende« for anvendelsen af CMF’s artikel L. 621-10, som er omhandlet i hovedsagerne.

55

I retsmødet for Domstolen har den franske regerings repræsentant efter at have fremhævet den lovgivningsmæssige udvikling, som CPCE’s artikel L. 34-1 har været genstand for efter Domstolens præciseringer i dom af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791), som de er omtalt i denne doms præmis 21, i det væsentlige anført, at den forelæggende ret for at træffe afgørelse i tvisterne i hovedsagerne i henhold til princippet om lovens tidsmæssige anvendelse, der er fastsat i artikel 7 og 8 i den franske erklæring om menneskerettigheder og civile rettigheder af 1789, skal tage hensyn til de nationale bestemmelser i den version, der finder anvendelse på de faktiske omstændigheder, der er omhandlet i hovedsagerne, som hidrører fra 2014 og 2015, hvorfor dom afsagt af Conseil d’État (øverste domstol i forvaltningsretlige sager) den 21. april 2021, French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), under alle omstændigheder ikke kan tages i betragtning med henblik på analysen af disse anmodninger om præjudiciel afgørelse.

56

Det følger af fast retspraksis, at det inden for rammerne af den ved artikel 267 TEUF indførte procedure udelukkende tilkommer den nationale retsinstans, for hvem en tvist er indbragt, og som har ansvaret for den retsafgørelse, som skal træffes, på grundlag af omstændighederne i den konkrete sag at vurdere, såvel om en præjudiciel afgørelse er nødvendig for, at den kan afsige dom, som relevansen af de spørgsmål, den forelægger Domstolen. Når de stillede spørgsmål vedrører fortolkningen af en bestemmelse i EU-retten, er Domstolen derfor principielt forpligtet til at træffe afgørelse herom (jf. i denne retning dom af 8.9.2010, Winner Wetten, C-409/06, EU:C:2010:503, præmis 36 og den deri nævnte retspraksis).

57

Domstolen kan kun afslå at træffe afgørelse vedrørende et præjudicielt spørgsmål fra en national ret, når det klart fremgår, at den ønskede fortolkning af EU-retten savner enhver forbindelse med realiteten i hovedsagen eller dennes genstand, når problemet er af hypotetisk karakter, eller når Domstolen ikke råder over de faktiske og retlige oplysninger, som er nødvendige for, at den kan foretage en saglig korrekt besvarelse af de stillede spørgsmål (jf. i denne retning dom af 19.11.2009, Filipiak, C-314/08, EU:C:2009:719, præmis 42 og den deri nævnte retspraksis).

58

I det foreliggende tilfælde fremgår det af forelæggelsesafgørelserne, at det første og det tredje spørgsmål ikke vedrører CPCE’s artikel L. 34-1 og artikel R. 10-13, men CMF’s artikel L. 621-10, i henhold til hvilken AMF anmodede operatørerne af elektroniske kommunikationstjenester om trafikdata vedrørende de telefonsamtaler, som VD og SR havde gennemført, og som lå til grund for, at de blev underkastet en efterforskning, og hvis mulighed for anvendelse som bevismateriale er anfægtet som led i hovedsagerne.

59

Det skal endvidere bemærkes, at den forelæggende ret med det andet og det tredje spørgsmål i disse sager, som er fremsat i forlængelse af de førstnævnte, nærmere bestemt ønsker oplyst, om virkningerne af den omhandlede nationale lovgivning om lagring af og adgang til forbindelsesdata, såfremt denne lovgivning måtte være uforenelig med EU-retten, alligevel kan opretholdes midlertidigt for at undgå en retlig usikkerhed og for at gøre det muligt, at de data, der er lagret i henhold til denne lovgivning, kan anvendes til afsløring og retsforfølgning af insiderhandel.

60

Henset til det ovenstående og generaladvokatens bemærkninger i punkt 44-47 i forslaget til afgørelse, skal det fastslås, at Domstolens besvarelse af de forelagte spørgsmål fortsat er nødvendig for afgørelsen af tvisterne i hovedsagerne, uafhængigt af dommen afsagt af Conseil d’État (øverste domstol i forvaltningsretlige sager) den 21. april 2021, French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), og afgørelsen truffet af Conseil constitutionnel (forfatningsråd) den 25. februar 2022 (nr. 2021-976/977), hvorved CPCE’s artikel L. 34-1 blev erklæret delvist forfatningsstridig i den version, der er omtalt i denne doms præmis 20.

61

For det andet skal det bemærkes, at VD’s repræsentant i retsmødet for Domstolen har anfægtet, at forordning nr. 596/2014 finder anvendelse ratione temporis, idet han i det væsentlige har gjort gældende, at omstændighederne i hovedsagerne indtraf, inden denne forordning trådte i kraft. Dermed er alene bestemmelserne i direktiv 2003/6 relevante med henblik på undersøgelsen af den forelæggende rets spørgsmål.

62

Det skal i denne henseende bemærkes, at det følger af fast retspraksis, at en ny retsregel finder anvendelse fra det tidspunkt, hvor den retsakt, hvori den er indeholdt, træder i kraft, og at den, selv om den ikke finder anvendelse på retlige situationer, der er opstået og endeligt fastlagt, mens den tidligere lov var gældende, skal anvendes på de fremtidige virkninger af disse og på nye retlige situationer. Noget andet gælder kun – og med forbehold af det principielle forbud mod retsakters tilbagevirkende kraft – såfremt den nye retsregel er ledsaget af særbestemmelser, som specielt regulerer dens tidsmæssige anvendelse (jf. i denne retning dom af 15.1.2019, E.B., C-258/17, EU:C:2019:17, præmis 50 og den deri nævnte retspraksis, og af 14.5.2020, Azienda Municipale Ambiente, C-15/19, EU:C:2020:371, præmis 57).

63

Som det er anført i denne doms præmis 26-29, fortsatte procedurerne i hovedsagerne, selv om de heri omhandlede retlige situationer faktisk var opstået, inden forordning nr. 596/2014 trådte i kraft, hvilken forordning ophævede og erstattede direktiv 2003/6 fra den 3. juli 2016, efter denne dato, således at de fremtidige virkninger af disse situationer herefter i henhold til det princip, der er nævnt i den foregående præmis, er reguleret ved forordning nr. 596/2014.

64

Det følger heraf, at bestemmelserne i forordning nr. 596/2014 finder anvendelse i det foreliggende tilfælde. Det skal endvidere bemærkes, at der ikke skal sondres mellem de bestemmelser, som den forelæggende ret har fremført, i direktiv 2003/6 og de i forordning nr. 596/2014 fastsatte, eftersom de sidstnævnte i det væsentlige har samme rækkevidde med henblik på Domstolens fortolkning inden for rammerne af disse sager.

65

Med de første spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014, sammenholdt med artikel 15, stk. 1, i direktiv 2002/58 og med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at disse bestemmelser er til hinder for retsforskrifter som de i hovedsagerne omhandlede, der med henblik på bekæmpelse af markedsmisbrug, hvilket omfatter insiderhandel, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata i et år fra den dato, hvor de er blevet registreret.

66

Parterne i hovedsagerne og de interesserede parter, der har afgivet skriftlige indlæg for Domstolen, har udtrykt divergerende opfattelser i denne henseende. Den estiske regering, Irland, den spanske og den franske regering har gjort gældende, at artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 implicit, men nødvendigvis giver den nationale lovgiver beføjelse til at pålægge operatørerne af elektroniske kommunikationstjenester en pligt til generel og udifferentieret lagring af data med henblik på at give finanstilsynsmyndigheden mulighed for at afsløre og pålægge sanktioner for insiderhandel. Eftersom de nævnte fortegnelser, som det fremgår af 65. betragtning til forordning nr. 596/2014, udgør et væsentligt og nogle gange det eneste bevis, der kan afsløre og påvise insiderhandel, er en sådan pligt til lagring uundværlig såvel med henblik på at sikre effektiviteten af de undersøgelser og den retsforfølgning, som nævnte myndighed foretager, og dermed den effektive virkning af artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og af artikel 23, stk. 2, litra h), i forordning nr. 596/2014, som for at imødegå de mål af almen interesse, som forfølges med disse instrumenter, og som tilsigter at sikre Unionens finansielle markeders integritet og styrke investorernes tillid til disse markeder.

67

VD, SR, den polske regering og Europa-Kommissionen har derimod gjort gældende, at disse bestemmelser, for så vidt som de blot fastsætter rammerne for beføjelsen til at kræve, at operatørerne af elektroniske kommunikationstjenester udleverer de fortegnelser over trafikdata, som de råder over, kun regulerer spørgsmålet om adgangen til disse data.

68

Det skal i denne henseende i første række bemærkes, at det følger af fast retspraksis, at der ved fortolkningen af en EU-retlig bestemmelse ikke blot tages hensyn til dennes ordlyd, men også til den sammenhæng, hvori den indgår, og til de mål, der forfølges med den lovgivning, som den er en del af, og bl.a. til denne lovgivnings tilblivelse (jf. i denne retning dom af 17.4.2018, Egenberger, C-414/16, EU:C:2018:257, præmis 44).

69

Hvad angår ordlyden af de bestemmelser, der er omhandlet i de første spørgsmål, skal det fastslås, at hvor artikel 12, stk. 2, litra d), i direktiv 2003/6 vedrører finanstilsynsmyndighedens beføjelse til »at kræve oplysninger om foreliggende telefonsamtaler og foreliggende datatrafik«, henviser artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 til denne myndigheds muligt for at få udleveret dels »fortegnelse over datatrafik hos investeringsselskaber, kreditinstitutter eller finansieringsinstitutter«, dels, »såfremt det er tilladt i henhold til national ret, at få udleveret fortegnelser over datatrafik hos en telekommunikationsoperatør«.

70

Det fremgår utvetydigt af disse bestemmelsers ordlyd, at de blot fastsætter rammer for nævnte myndigheds beføjelse til at »kræve« eller endda at »få udleveret« disse operatørers data, hvilket svarer til en adgang til disse data. Desuden antyder henvisningen til »foreliggende« fortegnelser »hos« de nævnte operatører, at EU-lovgiver ikke har ønsket at regulere den nationale lovgivers mulighed for at indføre en pligt til lagring af sådanne fortegnelser.

71

Det skal i denne forbindelse bemærkes, at i henhold til fast retspraksis kan en fortolkning af en EU-retlig bestemmelse ikke resultere i, at bestemmelsens ellers klare og præcise ordlyd berøves enhver effektiv virkning. Når betydningen af en bestemmelse i EU-retten således er utvetydig i henhold til selve bestemmelsens ordlyd, kan Domstolen ikke fravige denne fortolkning (dom af 25.1.2022, VYSOČINA WIND, C-181/20, EU:C:2022:51, præmis 39 og den deri nævnte retspraksis).

72

Den fortolkning, der er beskrevet i denne doms præmis 70, understøttes af såvel den sammenhæng, hvori artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 indgår, som af de mål, der forfølges med den lovgivning, som disse bestemmelser er en del af.

73

Hvad angår den sammenhæng, hvori disse bestemmelser indgår, skal det bemærkes, at selv om det følger af ordlyden af artikel 12, stk. 1, i direktiv 2003/6 og artikel 23, stk. 3, i forordning nr. 596/2014, sammenholdt med 62. betragtning til denne forordning, at EU-lovgiver tilsigtede at pålægge medlemsstaterne at træffe de nødvendige foranstaltninger med henblik på, at de kompetente myndigheder på det finansielle område har en række passende værktøjer, kompetencer og midler samt de nødvendige tilsyns- og undersøgelsesbeføjelser til at sikre deres opgavers effektivitet, tager disse bestemmelser hverken stilling til medlemsstaternes eventuelle mulighed for med henblik herpå at pålægge operatørerne af elektroniske kommunikationstjenester en pligt til generel og udifferentieret lagring af trafikdata eller til de betingelser, hvorunder de nævnte operatører skal lagre disse data med henblik på den eventuelle udlevering heraf til de kompetente myndigheder.

74

Med artikel 12, stk. 2, i direktiv 2003/6 og artikel 23, stk. 2, i forordning nr. 596/2014 har EU-lovgiver alene tilsigtet at give den myndighed, der er kompetent på det finansielle område, beføjelser med henblik på at sikre effektiviteten af dens tilsyns- og undersøgelsesbeføjelser, som er klassiske undersøgelsesbeføjelser ligesom dem, der giver denne myndighed ret til adgang til aktindsigt, til at foretage undersøgelser eller forfølgelse eller endda at udstede påbud eller forbud i forhold til personer, der mistænkes for at have begået overtrædelser med markedsmisbrug, hvilket navnlig omfatter insiderhandel.

75

Det skal endvidere fastslås, at de bestemmelser i forordning nr. 596/2014, som specifikt regulerer spørgsmålet om lagring af data, dvs. denne forordnings artikel 11, stk. 5, sidste afsnit, artikel 11, stk. 6, andet afsnit, artikel 11, stk. 8, artikel 11, stk. 11, litra c), artikel 17, stk. 1, første afsnit, artikel 18, stk. 5, og artikel 28, kun indeholder en sådan pligt til lagring i forhold til finansielle aktører, sådan som disse er opregnet i nævnte forordnings artikel 23, stk. 2, litra g), og angår følgelig alene data vedrørende de finansielle transaktioner og tjenesteydelser, som disse specifikke aktører leverer.

76

Hvad angår de mål, der forfølges med den omhandlede lovgivning, skal det bemærkes, at det for det første fremgår af 2. og 12. betragtning til direktiv 2003/6 og for det andet af artikel 1 i forordning nr. 596/2014, sammenholdt med 2. og 24. betragtning hertil, at disse instrumenter har til formål at sikre finansmarkedernes integritet og forbedre investorernes tillid til disse markeder, en tillid, som bl.a. afhænger af, at de stilles lige, og at de er beskyttet mod ulovlig anvendelse af intern viden. Formålet med det forbud mod insiderhandel, der er fastsat i artikel 2, stk. 1, i direktiv 2003/6 og i artikel 8, stk. 1, i forordning nr. 596/2014, er således at sikre, at medkontrahenterne stilles lige i en børstransaktion, hvorved man undgår, at en person, som er i besiddelse af intern viden og dermed befinder sig i en fordelagtig stilling i forhold til andre investorer, profiterer heraf til skade for den, som ikke er i besiddelse af den interne viden (jf. i denne retning dom af 15.3.2022, Autorité des marchés financiers, C-302/20, EU:C:2022:190, præmis 43, 65 og 77 og den deri nævnte retspraksis).

77

Selv om det fremgår af ordlyden af 65. betragtning til forordning nr. 596/2014, at fortegnelser over forbindelsesdata udgør yderst vigtigt – og undertiden det eneste – bevismateriale, der kan afsløre og bevise insiderhandel og markedsmanipulation, følger det ikke desto mindre heraf, at denne betragtning kun sigter til fortegnelser, der »opbevares« af operatører af elektroniske kommunikationstjenester, samt til beføjelsen for den myndighed, der er kompetent på det finansielle område, til at »kræve« at få udleveret »eksisterende« data hos disse operatører. Det fremgår således på ingen måde af denne betragtning, at EU-lovgiver med denne forordning tilsigtede at indrømme medlemsstaterne en beføjelse til at pålægge operatørerne af elektroniske kommunikationstjenester en generel pligt til datalagring af data.

78

Henset til det ovenstående skal det fastslås, at hverken direktiv 2003/6 eller forordning nr. 596/2014 kan fortolkes således, at de kan udgøre et retsgrundlag for en generel pligt til lagring af fortegnelser over trafikdata, som opbevares af operatører af elektroniske kommunikationstjenester, med henblik på, at den myndighed, der er kompetent på det finansielle område, kan udøve sine beføjelser i henhold til direktiv 2003/6 og forordning nr. 596/2014.

79

I anden række skal det, således som generaladvokaten i det væsentlige har anført i punkt 53 og 61 i forslaget til afgørelse, bemærkes, at direktiv 2002/58 udgør referenceretsakten for så vidt angår lagring og, mere generelt, behandling af personoplysninger i den elektroniske kommunikationssektor, således at den af Domstolen anlagte fortolkning i forhold til dette direktiv ligeledes gælder for fortegnelser over trafikdata, som operatører af elektroniske kommunikationstjenester råder over, og som de myndigheder, der er kompetente på det finansielle område som omhandlet i artikel 11 i direktiv 2003/6 og artikel 22 i forordning nr. 596/2014, kan kræve udleveret fra disse.

80

Det fremgår nemlig af ordlyden af artikel 1, stk. 1, i direktiv 2002/58, at direktivet navnlig tager sigte på en harmonisering af de nationale bestemmelser, der er nødvendige for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder, navnlig retten til privatlivets fred og fortrolighed, i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, idet sidstnævnte ligeledes omfatter telekommunikationssektoren.

81

Det fremgår af direktivets artikel 3, at dette direktiv finder anvendelse på behandling af personoplysninger i forbindelse med, at offentligt tilgængelige elektroniske kommunikationstjenester stilles til rådighed via offentlige kommunikationsnet i Unionen, herunder offentlige kommunikationsnet med dataindsamlings- og identifikationsudstyr. Det nævnte direktiv skal derfor anses for at regulere den virksomhed, som udbydere af sådanne tjenester udøver, herunder bl.a. telekommunikationsoperatører (dom af 6.10.2020, La Quadrature du Net m.fl., C-511/18, C-512/18 og C-520/18, EU:C:2020:791, præmis 93 og den deri nævnte retspraksis).

82

Henset til det ovenstående skal det fastslås, således som generaladvokaten i det væsentlige har anført i punkt 62 og 63 i forslaget til afgørelse, at vurderingen af lovligheden af behandlingen af de fortegnelser, som operatørerne af elektroniske kommunikationstjenester råder over, som omhandlet i artikel 12, stk. 2, litra d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 skal foretages i lyset af de betingelser, der er fastsat i direktiv 2002/58, samt fortolkningen af dette direktiv i Domstolens praksis.

83

Denne fortolkning understøttes af artikel 3, stk. 1, nr. 27), i forordning nr. 596/2014, for så vidt som denne bestemmelse foreskriver, at fortegnelser over datatrafik i denne forordnings forstand er de i artikel 2, stk. 2, litra b), i direktiv 2002/58 definerede.

84

Det fremgår desuden af ordlyden af 44. betragtning til direktiv 2003/6 og af 66. og 77. betragtning til forordning nr. 596/2014, at målene med disse retsforskrifter skal forfølges under overholdelse af de grundlæggende rettigheder og principper, der er fastlagt i chartret, herunder retten til privatlivets fred. I denne henseende har EU-lovgiver i 66. betragtning til forordning nr. 596/2014 udtrykkeligt anført, at medlemsstaterne med henblik på udøvelsen af de beføjelser, som finanstilsynsmyndigheden er tillagt i medfør af denne forordning, der kan udmønte sig i alvorlige indgreb i retten til respekt for privat- og familieliv, hjemmet og kommunikation, bør have passende og effektive beskyttelsesmekanismer mod misbrug, såsom eventuelt et krav om at opnå forudgående tilladelse fra en berørt medlemsstats domstolsmyndigheder. Medlemsstaterne bør give mulighed for, at kompetente myndigheder kun kan udøve sådanne indgribende beføjelser i det omfang, det er nødvendigt for en ordentlig undersøgelse af alvorlige sager, hvor der ikke findes tilsvarende midler til reelt at opnå samme resultat. Det følger heraf, at anvendelse af de foranstaltninger, der reguleres ved direktiv 2003/6 og forordning nr. 596/2014, under alle omstændigheder ikke kan skade den beskyttelse af personoplysninger, der ydes i henhold til direktiv 2002/58 (jf. analogt dom af 29.1.2008, Promusicae, C-275/06, EU:C:2008:54, præmis 57, og af 17.6.2021, M.I.C.M., C-597/19, EU:C:2021:492, præmis 124 og den deri nævnte retspraksis).

85

Følgelig skal artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 fortolkes således, at disse bestemmelser ikke tillader generel og udifferentieret lagring af trafikdata og lokaliseringsdata med henblik på bekæmpelsen af overtrædelser i form af markedsmisbrug, og navnlig af insiderhandel, idet spørgsmålet om, hvorvidt en national lovgivning, der foreskriver en sådan lagring, er forenelig med EU-retten, skal vurderes i lyset af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, som fortolket i Domstolens praksis.

86

Hvad angår undersøgelsen af, om en sådan national lovgivning er forenelig med de sidstnævnte bestemmelser, skal det bemærkes, sådan som det i det væsentlige fremgår af en samlet læsning af denne doms præmis 53, 54 og 58, at selv om den bestemmelse, som er central i disse præjudicielle forelæggelser, er CMF’s artikel L. 621-10, i henhold til hvilken AMF anmodede operatørerne af elektroniske kommunikationstjenester om trafikdata vedrørende de telefonsamtaler, som VD og SR havde gennemført, og som lå til grund for, at de blev underkastet en efterforskning, følger det ikke desto mindre heraf, således som generaladvokaten har anført i punkt 42 i forslaget til afgørelse, at CPCE’s artikel L. 34-1 og artikel R. 10-13 er »afgørende« for anvendelsen af CMF’s artikel L. 621-10.

87

Det fremgår nemlig for det første af den forelæggende rets forklaringer, sådan som de er gengivet i denne doms præmis 27, 37 og 38, at AMF’s efterforskere havde indsamlet de omhandlede trafikdata i henhold til CPCE’s artikel L.34-1 i den affattelse, der finder anvendelse på tvisterne i hovedsagerne, hvis stk. III for den principielle forpligtelse i stk. II, hvorefter operatører af elektroniske kommunikationstjenester skal slette eller anonymisere alle trafikdata, indførte et vist antal undersøgelser, herunder undtagelsen om formålet med »at efterforske, fastslå og retsforfølge strafbare handlinger«. Med henblik på disse specifikke formål udsattes sletningen og anonymiseringen af et vist antal data i et år.

88

For det andet har den forelæggende ret præciseret, at de fem kategorier af data, som var berørt af CPCE’s artikel L. 34-1, stk. III, i den affattelse, der finder anvendelse på tvisterne i hovedsagerne, var de i CPCE’s artikel R. 10-13 opregnede, dvs. oplysninger, der gør det muligt at fastslå identiteten på brugeren, oplysninger om det anvendte terminaludstyr, de tekniske kendetegn samt dato, tidspunkt og varighed af hver kommunikation, oplysninger vedrørende de supplerende tjenester, der er anmodet om eller anvendt, og leverandørerne heraf, og endelig oplysninger, der gør det muligt at fastslå identiteten på den eller de modtagere, som kommunikationen er rettet til. Det fremgår desuden af CPCE’s artikel R.10-13, stk. II, i den affattelse, der finder anvendelse på tvisterne i hovedsagerne, at de pågældende operatører med hensyn til telefonitjenester ligeledes kunne lagre data, der gjorde det muligt at fastslå kommunikationens oprindelse og lokaliseringen heraf.

89

Det følger heraf, at den i hovedsagerne omhandlede lovgivning omfatter alle elektroniske kommunikationsmidler og alle de brugere, der anvender disse midler, uden i denne henseende at foreskrive nogen form for sondring eller undtagelse. De data, som operatørerne af elektroniske kommunikationstjenester i medfør af denne lovgivning skal lagre, er endvidere navnlig de data, der er nødvendige for at spore kilden til en kommunikation og dens bestemmelsessted, fastslå en kommunikations dato, tidspunkt, varighed og type, identificere det anvendte kommunikationsudstyr og foretage lokalisering af terminaludstyret og kommunikationerne, dvs. data, der navnlig omfatter navn og adresse på brugeren, samt telefonnummer på den, der foretager opkaldet, og det kaldte nummer.

90

Disse data, der i henhold til den omhandlede nationale lovgivning skal lagres i et år, gør det, selv om de ikke omfatter den pågældende kommunikations indhold, således navnlig muligt at få kendskab til, med hvilken person brugeren af et telefonisk kommunikationsmiddel har kommunikeret, og ved hjælp af hvilket middel denne kommunikation har fundet sted, at fastslå datoen og tidspunktet for samt varigheden af kommunikationen og den lokalitet, hvorfra den har fundet sted, og at få kendskab til lokaliseringen af terminaludstyr, uden at der nødvendigvis er sket overføring af kommunikation. Desuden gør disse data det muligt at få kendskab til hyppigheden af brugerens kommunikation med bestemte personer i en given periode. Det skal følgelig fastslås, at disse data tilsammen vil kunne gøre det muligt at drage meget præcise slutninger vedrørende privatlivet for de personer, hvis data er blevet lagret, såsom vaner i dagligdagen, midlertidige eller varige opholdssteder, daglige eller andre rejser, hvilke aktiviteter der udøves, disse personers sociale relationer og de sociale miljøer, de frekventerer. Særligt gør disse data det muligt at lave en profil af de berørte personer, hvilken oplysning, henset til retten til respekt for privatlivet, er lige så følsom som selve indholdet af kommunikationen (jf. i denne retning dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 45 og den deri nævnte retspraksis).

91

Med hensyn til de forfulgte formål skal det bemærkes, at den omhandlede lovgivning bl.a. tilsigter at efterforske, fastslå og retsforfølge strafbare handlinger, herunder markedsmisbrug, som omfatter insiderhandel.

92

Henset til det i denne doms præmis 86-91 anførte skal det fastslås, at den nationale lovgiver med den omhandlede lovgivning navnlig med henblik på at efterforske, fastslå og retsforfølge strafbare handlinger og at bekæmpe kriminalitet har foreskrevet en generel og udifferentieret lagring af trafikdata i et år regnet fra den dato, hvor disse data er blevet registreret.

93

Det fremgår navnlig af præmis 140-168 i dom af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791), og af præmis 59-101 i dom af 5. april 2022, Commissioner of An Garda Síochána m.fl. (C-140/20, EU:C:2022:258), at en sådan lagring ikke kan begrundes i sådanne formål i henhold til artikel 15, stk. 1, i direktiv 2002/58.

94

Heraf følger, at en national lovgivning som den i hovedsagerne omhandlede, der med henblik på bekæmpelse af markedsmisbrug, hvilket omfatter insiderhandel, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata fra alle brugere af elektroniske kommunikationsmidler, uden at der foretages nogen sondring i denne henseende, eller at der er fastsat undtagelser, og uden at de forhold, som i medfør af den retspraksis, der er nævnt i den foregående præmis, kræves mellem disse data, der skal lagres, og det forfulgte mål er godtgjort, overskrider det strengt nødvendige og ikke kan anses for at være begrundet i et demokratisk samfund, således som det er påkrævet i henhold til artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1 (jf. i denne retning analogt dom af 6.10.2020, Privacy International, C-623/17, EU:C:2020:790, præmis 81).

95

Henset til det ovenstående skal de første spørgsmål i sagerne C-339/20 og C-397/20 besvares med, at artikel 12, stk. 2, litra a) og d), og direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014, sammenholdt med artikel 15, stk. 1, i direktiv 2002/58 og med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at disse bestemmelser er til hinder for retsforskrifter, der med henblik på bekæmpelse af markedsmisbrug, hvilket omfatter insiderhandel, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata i et år fra den dato, hvor de er blevet registreret.

96

Med det andet og det tredje spørgsmål, der skal behandles samlet, ønsker den forelæggende ret nærmere bestemt oplyst, om EU-retten skal fortolkes således, at en national retsinstans tidsmæssigt kan begrænse virkningerne af en ugyldighedserklæring i henhold til national ret, henset til nationale retsforskrifter, der for det første pålægger operatører af elektroniske kommunikationstjenester at foretage en generel og udifferentieret lagring af trafikdata og for det andet giver mulighed for at udlevere disse data til den kompetente myndighed på det finansielle område uden forudgående tilladelse fra en domstol eller fra en uafhængig administrativ myndighed, fordi denne lovgivning er uforenelig med artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartret.

97

Det skal indledningsvis bemærkes, at ifølge princippet om EU-rettens forrang har EU-retten en fortrinsstilling i forhold til medlemsstaternes nationale ret. Dette princip medfører derfor en forpligtelse for alle instanser i medlemsstaterne til at sikre, at de forskellige EU-retlige bestemmelser gennemføres fuldt ud, idet medlemsstaternes nationale ret ikke kan ændre den virkning, som disse forskellige bestemmelser tillægges på disse staters område. Den nationale ret, der inden for sit kompetenceområde skal anvende EU-retlige bestemmelser, har i henhold til dette princip pligt til – såfremt det ikke er muligt at anlægge en fortolkning af den nationale lovgivning, der er i overensstemmelse med de EU-retlige krav – at sikre disse bestemmelsers fulde virkning, idet den om fornødent af egen drift skal undlade at anvende enhver modstående bestemmelse i national lovgivning, endog en senere national bestemmelse, uden at den behøver at anmode om eller afvente en forudgående ophævelse af denne bestemmelse ad lovgivningsvejen eller ved noget andet forfatningsmæssigt middel (jf. i denne retning dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 118 og den deri nævnte retspraksis).

98

Det er alene Domstolen, der undtagelsesvis og af tvingende retssikkerhedsmæssige hensyn kan træffe bestemmelse om en midlertidig udsættelse af den fortrængende virkning, som en EU-bestemmelse har i forhold til national ret, der er i strid hermed. Der kan alene træffes bestemmelse om en sådan tidsmæssig begrænsning af virkningerne af Domstolens fortolkning af EU-retten i selve den dom, der afgør fortolkningsspørgsmålet. Hvis de nationale retsinstanser havde beføjelse til at give nationale bestemmelser forrang for EU-retten, som disse bestemmelser strider mod, også selv om det blot er midlertidigt, ville dette være til skade for EU-rettens forrang og ensartede anvendelse (dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 119 og den deri nævnte retspraksis).

99

Domstolen har ganske vist i en sag, der omhandlede spørgsmålet om, hvorvidt foranstaltninger, der var vedtaget i strid med den forpligtelse, som er fastsat i EU-retten, til at foretage en forudgående vurdering af et projekts indvirkning på miljøet og på en beskyttet lokalitet, fastslået, at en national domstol, hvis national ret tillader det, undtagelsesvis kan opretholde virkningerne af sådanne foranstaltninger, hvis denne opretholdelse er begrundet ved tvingende hensyn knyttet til nødvendigheden af at fjerne en reel og alvorlig trussel om afbrydelse af forsyningen med elektricitet i den pågældende medlemsstat, som ikke kan imødegås med andre midler og alternativer, herunder navnlig inden for rammerne af det indre marked, idet den nævnte opretholdelse kun kan omfatte den tidsperiode, som er strengt nødvendig for at afhjælpe denne ulovlighed (jf. i denne retning dom af 29.7.2019, Inter-Environnement Wallonie og Bond Beter Leefmilieu Vlaanderen, C-411/17, EU:C:2019:622, præmis 175, 176, 179 og 181).

100

En tilsidesættelse af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, kan i modsætning til tilsidesættelsen af en proceduremæssig forpligtelse, såsom den forudgående vurdering af virkningerne af et projekt inden for det særlige område for miljøbeskyttelse, imidlertid ikke afhjælpes ved en procedure, der kan sammenlignes med den procedure, som er nævnt i den foregående præmis (jf. i denne retning dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 121 og den deri nævnte retspraksis).

101

Opretholdelsen af virkningerne af en national lovgivning såsom den i hovedsagerne omhandlede vil nemlig indebære, at denne lovgivning fortsat vil pålægge operatører af elektroniske kommunikationstjenester forpligtelser, som er i strid med EU-retten, og som medfører alvorlige indgreb i de grundlæggende rettigheder, der tilkommer de personer, hvis oplysninger er blevet lagret (jf. analogt dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 122 og den deri nævnte retspraksis).

102

Den forelæggende ret kan derfor ikke tidsmæssigt begrænse virkningerne af en ugyldighedserklæring, som det i henhold til national ret påhviler denne retsinstans at afsige med hensyn til den i hovedsagerne omhandlede nationale lovgivning (jf. analogt dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 123 og den deri nævnte retspraksis).

103

Det skal endvidere bemærkes, at der ikke blev foretaget en tidsmæssig begrænsning af den anlagte fortolkning i dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (C-203/15 og C-698/15, EU:C:2016:970), og af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791), hvorfor den i overensstemmelse med den retspraksis, der er nævnt i denne doms præmis 98, ikke kan foretages i en dom fra Domstolen, som afsiges efter disse domme.

104

Endelig skal det, henset til den omstændighed, at den forelæggende ret skal tage stilling til påstande om, at beviser opnået fra trafikdata skal afvises, da de omhandlede nationale bestemmelser er uforenelige med EU-retten hvad angår såvel lagringen af data som adgangen hertil, fastlægges, hvilken betydning det har for muligheden for at antage de beviser, som er fremlagt mod VD og SR inden for rammerne af hovedsagerne, at det fastslås, at CMF’s artikel L. 621-10 i den version, der finder anvendelse på de faktiske omstændigheder i hovedsagerne, eventuelt er uforenelig med artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1.

105

Det er i denne henseende tilstrækkeligt at henvise til Domstolens praksis, og navnlig til de principper, der er nævnt i præmis 41-44 i dom af 2. marts 2021, Prokuratuur (Betingelser for adgang til oplysninger om elektronisk kommunikation) (C-746/18, EU:C:2021:152), hvoraf følger, at spørgsmålet om antageligheden i overensstemmelse med princippet om medlemsstaternes procesautonomi henhører under national ret, dog under overholdelse af bl.a. ækvivalensprincippet og effektivitetsprincippet.

106

Hvad angår det sidstnævnte princip skal det bemærkes, at det pålægger den nationale ret i straffesager at se bort fra de oplysninger og de beviser, der er opnået ved hjælp af en generel og udifferentieret lagring af trafikdata og lokaliseringsdata, som er uforenelig med EU-retten, eller ved, at den kompetente myndighed har fået adgang til disse data i strid hermed, inden for rammerne af en straffesag, der er indledt mod personer, som er mistænkt for at have begået kriminelle handlinger, hvis disse personer ikke er i stand til effektivt at udtale sig om disse oplysninger og disse beviser, som henhører under et område, der ligger uden for rettens sagkundskab, og som kan have afgørende indflydelse på vurderingen af de faktiske omstændigheder (jf. i denne retning dom af 2.3.2021, Prokuratuur (Betingelser for adgang til oplysninger om elektronisk kommunikation), C-746/18, EU:C:2021:152, præmis 44 og den deri nævnte retspraksis).

107

Henset til ovenstående betragtninger skal det andet og det tredje spørgsmål i disse sager besvares med, at EU-retten skal fortolkes således, at denne ret er til hinder for, at en national retsinstans tidsmæssigt begrænser virkningerne af en ugyldighedserklæring, som det i henhold til national ret påhviler den at træffe i forhold til nationale retsforskrifter, der for det første pålægger operatører af elektroniske kommunikationstjenester at foretage en generel og udifferentieret lagring af trafikdata og for det andet giver mulighed for at udlevere disse data til den kompetente myndighed på det finansielle område uden forudgående tilladelse fra en domstol eller fra en uafhængig administrativ myndighed, eftersom disse bestemmelser er uforenelige med artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartret. Spørgsmålet om antageligheden af beviser, der er fremskaffet i henhold til nationale lovbestemmelser, der er uforenelige med EU-retten, henhører i overensstemmelse med princippet om medlemsstaternes procesautonomi under national ret, dog under overholdelse af navnlig ækvivalensprincippet og effektivitetsprincippet.

108

Da sagens behandling i forhold til hovedsagernes parter udgør et led i de sager, der verserer for den forelæggende ret, tilkommer det denne at træffe afgørelse om sagens omkostninger. Bortset fra de nævnte parters udgifter kan de udgifter, som er afholdt i forbindelse med afgivelse af indlæg for Domstolen, ikke erstattes.

På grundlag af disse præmisser kender Domstolen (Store Afdeling) for ret: