1.

De anmodninger om præjudiciel afgørelse, der er blevet forenet i denne sag, er tæt forbundet med de tilsvarende anmodninger i sag C-793/19, SpaceNet, C-794/19, Telekom Deutschland, og C-140/20, Commissioner of the Garda Síochána m.fl., i hvilke sager jeg også afgiver mit forslag til afgørelse i dag ( 2 ).

2.

I forslaget til afgørelse i sagen SpaceNet og Telekom Deutschland og i sagen Commissioner of the Garda Síochána har jeg anført grundene til, at jeg har foreslået Domstolen at besvare Bundesverwaltungsgericht (forbundsdomstol i forvaltningsretlige sager, Tyskland) og Supreme Court (øverste domstol, Irland) i tråd med den praksis vedrørende direktiv 2002/58/EF ( 3 ), der er blevet »sammenfattet« i dommen i sagen La Quadrature du Net ( 4 ).

3.

Det forholder sig imidlertid således, at de to anmodninger om præjudiciel afgørelse, som Cour de cassation (kassationsdomstol, Frankrig) har forelagt Domstolen, ikke direkte vedrører direktiv 2002/58, men derimod direktiv 2003/6/EF ( 5 ) og forordning (EU) nr. 596/2014 ( 6 ).

4.

Det, som disse to sager omhandler, er imidlertid i det væsentlige det samme som i de to andre nævnte præjudicielle forelæggelser, nærmere bestemt spørgsmålet, om medlemsstaterne kan indføre en forpligtelse til at foretage generel og udifferentieret lagring af trafikdata i forbindelse med elektronisk kommunikation ( 7 ).

5.

Selv om denne sag omhandler direktiv 2003/6 og forordning nr. 596/2014 (som har til formål at bekæmpe transaktioner, der kan kvalificeres som markedsmisbrug ( 8 )), er jeg derfor af den opfattelse, at Domstolens praksis, som blev sammenfattet i dommen i sagen La Quadrature du Net, finder anvendelse i denne sammenhæng.

6.

Artikel 1 (»Anvendelsesområde og formål«) har følgende ordlyd:

»1.   Dette direktiv tager sigte på en harmonisering af nationale bestemmelser, der er nødvendig for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig retten til privatliv og fortrolighed i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, og for at sikre fri omsætning af sådanne oplysninger og af elektronisk kommunikationsudstyr og elektroniske kommunikationstjenester i [Unionen].

2.   Med henblik på at nå de i stk. 1 omhandlede mål specificerer og supplerer dette direktivs bestemmelser [Europa-Parlamentets og Rådets direktiv 95/46/EF af 24.10.1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT 1995, L 281, s. 31)]. Nærværende bestemmelser beskytter desuden legitime interesser hos abonnenter, der er juridiske personer.

3.   Dette direktiv gælder ikke for aktiviteter, der ikke er omfattet af [EUF-traktaten], som f.eks. de aktiviteter, der er omfattet af afsnit V og VI i traktaten om Den Europæiske Union, og under ingen omstændigheder for aktiviteter, der vedrører den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område.«

7.

Artikel 2 (»Definitioner«) bestemmer:

»Medmindre andet angives, gælder i dette direktiv de definitioner, der er fastsat i direktiv 95/46/EF og Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og ‑tjenester (rammedirektivet) [(EFT 2002, L 108, s. 33].

Følgende definitioner anvendes også:

[…]

[…]«

8.

Artikel 15, stk. 1, foreskriver:

»Medlemsstaterne kan vedtage retsforskrifter med henblik på at indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i artikel 5, artikel 6, artikel 8, stk. 1, 2, 3 og 4, og artikel 9, hvis en sådan indskrænkning er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem efter artikel 13, stk. 1, i direktiv 95/46/EF. Med henblik herpå kan medlemsstaterne bl.a. vedtage retsforskrifter om lagring af data i en begrænset periode, som kan begrundes i et af de hensyn, der er nævnt i dette stykke. Alle i dette stykke omhandlede forskrifter skal være i overensstemmelse med fællesskabsrettens generelle principper, herunder principperne i EU-traktatens artikel 6, stk. 1 og 2.«

9.

Artikel 11 bestemmer:

»Uden at det påvirker retsmyndighedernes kompetence, udpeger hver medlemsstat en enkelt administrativ myndighed med kompetence til at sikre anvendelsen af bestemmelser vedtaget i medfør af dette direktiv.

[…]«

10.

Artikel 12 har følgende ordlyd:

»1.   Den kompetente myndighed tillægges alle de nødvendige tilsyns- og undersøgelsesbeføjelser, for at den kan udøve sine funktioner. […]

2.   Med forbehold af artikel 6, stk. 7, udøves de i denne artikels stk. 1 omhandlede beføjelser i henhold til national ret og omfatter mindst retten til

[…]

[…]«

11.

Forordningen indeholder følgende relevante betragtninger:

[…]

[…]

[…]

[…]«

12.

Artikel 1 (»Genstand«) bestemmer:

»Denne forordning fastsætter et fælles regelsæt for insiderhandel, uretmæssig videregivelse af intern viden og markedsmanipulation samt for foranstaltninger til at forhindre markedsmanipulation (markedsmisbrug) for at sikre de finansielle markeders integritet i Unionen og forbedre investorbeskyttelsen og tilliden til disse markeder.«

13.

Det anføres i artikel 3 (»Definitioner«), nr. 27), at der ved »fortegnelser over datatrafik« forstås »fortegnelser over trafikdata som defineret i artikel 2, stk. 2, litra b), i Europa-Parlamentets og Rådets direktiv 2002/58[…]«.

14.

Artikel 22 (»Kompetente myndigheder«) bestemmer:

»Uden at det påvirker retsmyndighedernes kompetence, udpeger hver medlemsstat en enkelt administrativ kompetent myndighed med henblik på anvendelsen af denne forordning […]«

15.

Artikel 23 (»De kompetente myndigheders beføjelser«) har følgende ordlyd:

»[…]

2.   I overensstemmelse med national lovgivning tillægges de kompetente myndigheder som minimum tilsyns- og undersøgelsesbeføjelser til følgende:

[…]

[…]

3.   Medlemsstaterne sørger for, at der træffes passende foranstaltninger, således at de kompetente myndigheder har alle de tilsyns- og undersøgelsesbeføjelser, der er nødvendige for, at de kan varetage deres opgaver.

[…]

4.   En person, der stiller oplysninger til rådighed for den kompetente myndighed i overensstemmelse med denne forordning, anses ikke for at have overtrådt nogen af de fortrolighedskrav, som måtte være fastlagt ved kontrakter, love eller administrative bestemmelser, og er ikke på nogen måde ansvarspådragende for personen, der foretager indberetningen.«

16.

Artikel 28 (»Databeskyttelse«) bestemmer:

»For så vidt angår medlemsstaternes behandling af personoplysninger inden for rammerne af denne forordning, skal de kompetente myndigheder udføre deres opgaver i forbindelse med denne forordning i overensstemmelse med de nationale love eller administrative bestemmelser, der gennemfører direktiv 95/46/EF. Hvad angår [Den Europæiske Værdipapir- og Markedstilsynsmyndigheds (ESMA)] behandling af personoplysninger inden for rammerne af denne forordning, finder bestemmelserne i [Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og ‑organerne og om fri udveksling af sådanne oplysninger (EFT 2000, L 8, s. 1)] anvendelse.

Personoplysninger må højst opbevares i fem år.«

17.

CMF’s artikel L. 621-10, stk. 1, i den affattelse, der fandt anvendelse på tidspunktet for de faktiske omstændigheder, bestemte:

»Efterforskerne og inspektørerne kan til undersøgelsen eller tilsynet kræve alle dokumenter udleveret, uanset hvilket medie de er lagret på. Efterforskerne kan ligeledes indhente data, der er lagret og behandlet af telekommunikationsoperatørerne i henhold til artikel L. 34-1 i code des postes et des communications électroniques (lov om postvæsen og elektronisk kommunikation, herefter »CPCE«) og de i artikel 6, stk. I, nr. 1 og 2, i loi no 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (lov nr. 2004-575 af 21.6.2004 om tillid til den digitale økonomi) omhandlede tjenesteydere, og kræve udleveret en kopi deraf.«

18.

CMF’s artikel L. 621-10-2 i den affattelse, der finder anvendelse på sagen, fastsætter:

»Med efterforskning af markedsmisbrug […] kan efterforskerne indhente data, der er lagret og behandlet af telekommunikationsoperatørerne i henhold til de i artikel L. 34-1 i [CPCE] fastsatte betingelser og begrænsninger og af de i artikel 6, stk. I, nr. 1 og 2, i [lov nr. 2004-575] nævnte låntagere.

Videregivelse af de i denne artikels stk. 1 nævnte data er genstand for en forudgående tilladelse fra en kontrollør af ansøgninger om adgang til forbindelsesdata.

[…]«

19.

CPCE’s artikel L. 34-1 i den affattelse, der fandt anvendelse på tidspunktet for de faktiske omstændigheder, har følgende ordlyd:

»[…]

II. Operatørerne inden for elektronisk kommunikation skal slette eller anonymisere samtlige trafikdata, jf. dog bestemmelserne i stk. III […]

[…]

III. Med henblik på at efterforske, afsløre og retsforfølge strafbare handlinger […] kan de transaktioner, der har til formål at slette eller anonymisere bestemte kategorier af tekniske data, udskydes i op til et år. […]

[…]

VI. De data, der lagres og behandles under de i stk. III, IV og V fastsatte betingelser, omfatter udelukkende identifikationen af brugerne af de af operatørerne leverede tjenester, de tekniske egenskaber for den kommunikation, der stilles til rådighed af sidstnævnte, og lokaliseringen af terminaludstyret.

De må i intet tilfælde omfatte indholdet af den udvekslede korrespondance eller de oplysninger, hvorom der er forespurgt – i en hvilken som helst form – i forbindelse med den pågældende kommunikation.

[…]«

20.

CPCE’s artikel R. 10-13 fastsatte:

»I. Operatører inden for elektronisk kommunikation har i henhold til artikel L. 34-1, stk. III, pligt til af hensyn til efterforskning, afsløring og retsforfølgning af strafbare handlinger at lagre:

II. I forbindelse med telefonitjenester skal operatøren lagre de i stk. II nævnte oplysninger og de oplysninger, der kan bidrage til at fastslå kommunikationens oprindelse og lokaliseringen heraf.

III. De i denne artikel nævnte oplysninger skal lagres i et år, regnet fra den dato, hvor de er blevet registreret.

[…]«

21.

Den forelæggende ret har præciseret, at disse forbindelsesdata er data, der er genereret eller bearbejdet efter en kommunikation, og som vedrører omstændighederne omkring denne og brugerne af tjenesten, dog ikke oplysninger om kommunikationens indhold.

22.

De faktiske omstændigheder, der ligger til grund for disse to præjudicielle forelæggelser, er i det væsentlige sammenfaldende.

23.

Ved en begæring om forundersøgelse af 22. maj 2014 blev der iværksat en forundersøgelse vedrørende forholdene insiderhandel og hæleri.

24.

Den 23. og den 25. september 2015 indgav l’Autorité des marchés financiers (det franske finanstilsyn, herefter »AMF«) en anmeldelse til anklagemyndigheden sammen med dokumenter, der hidrørte fra den nævnte myndigheds undersøgelse, som bl.a. omfattede personoplysninger vedrørende anvendelsen af telefontjenester.

25.

De ansvarlige i AMF baserede indsamlingen af dataene vedrørende anvendelsen af disse telefontjenester på CMF’s artikel L. 621-10.

26.

På baggrund af denne anmeldelse blev forundersøgelsen udvidet ved tre supplerende begæringer af 29. september 2015, 22. december 2015 og 23. november 2016 til at omfatte bestemte værdipapirer og andre finansielle instrumenter med forbindelse til disse til samme overtrædelser og til overtrædelserne medvirken, korruption og hvidvask.

27.

VD og SR, som blev sigtet for insiderhandel og hvidvask vedrørende disse værdipapirer, indgav stævninger med påstand om ugyldighed og om annullation af procesakter på grund af en tilsidesættelse af bl.a. chartrets artikel 7, 8, 11 og 52 og af artikel 15 i direktiv 2002/58.

28.

De sigtede, som ikke fik medhold ved dom af henholdsvis 20. december 2018 og 7. marts 2019 afsagt af chambre de l’instruction de la cour d’appel de Paris, 2e section (appeldomstolen i Paris, undersøgelsesafdelingen, 2. afdeling, Frankrig), har iværksat appel til prøvelse af disse domme ved Cour de cassation (kassationsdomstol), som har forelagt Domstolen følgende præjudicielle spørgsmål:

29.

Anmodningerne om præjudiciel afgørelse indgik til Domstolen henholdsvis den 24. juli 2020 og den 20. august 2020.

30.

VD, SR, den spanske, den estiske og den franske regering, Irland, den polske og den portugisiske regering samt Europa-Kommissionen har afgivet skriftlige indlæg.

31.

VD, SR, den franske, den danske, den estiske og den spanske regering, Irland, Europa-Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse deltog i retsmødet den 14. september 2021.

32.

Den relevante nationale lovgivning i disse to sager har været genstand for visse nationale domstolsafgørelser, som bør nævnes.

33.

Den forelæggende ret har fremhævet, at CMF’s artikel L. 621-10, stk. 1, blev erklæret forfatningsstridig ved Conseil constitutionnels (forfatningsråd) dom af 21. juli 2017 ( 9 ).

34.

Conseil constitutionnel (forfatningsråd) udsatte imidlertid virkningerne af erklæringen om forfatningsstridighed til den 31. december 2018.

35.

I mellemtiden tilføjede den nationale lovgiver artikel L. 621-10-2 til CMF, hvorved der indførtes en ordning for forudgående tilladelse fra en uafhængig administrativ myndighed som betingelse for at kunne få adgang til forbindelsesdata.

36.

Den forelæggende ret har anført følgende:

37.

I denne situation har Cour de cassation (kassationsdomstol) konkluderet, at »[d]et eneste spørgsmål, som rejses, vedrører muligheden for en tidsmæssig udsættelse af konsekvenserne af, at artikel L. 621-10 i [CMF] er konventionsstridig« ( 12 ).

38.

Den forelæggende ret ønsker således ikke oplyst, om CMF’s artikel L. 621-10 er forenelig med EU-retten, men derimod blot, om det, på baggrund af den omstændighed, at denne bestemmelse er uforenelig med flere af chartrets bestemmelser, ligesom det er sket i den nationale ret med virkningerne af erklæringen om forfatningsstridighed med hensyn til den nævnte bestemmelse, også er muligt at udsætte retsvirkningerne af, at den er uforenelig med EU-retten. Dette er genstanden for det tredje præjudicielle spørgsmål.

39.

Efter forelæggelsen af disse to anmodninger om præjudiciel afgørelse afsagde Conseil d’État (øverste domstol i forvaltningsretlige sager) dom den 21. april 2021 ( 13 ) i den sag, i forbindelse med hvilken den anmodning om præjudiciel afgørelse, der gav anledning til dommen i sagen La Quadrature du Net, blev forelagt Domstolen.

40.

I den nævnte dom har Conseil d’État (øverste domstol i forvaltningsretlige sager) valgt at udelukke anvendelsen af CPCE’s artikel L. 34-1 og pålægge regeringen at ophæve CPCE’s artikel R. 10-13 inden for en frist på seks måneder, for så vidt som disse bestemmelser ikke behørigt begrænser formålene for forpligtelsen til at foretage generel og udifferentieret lagring af trafikdata og lokaliseringsdata ( 14 ).

41.

Conseil d’État (øverste domstol i forvaltningsretlige sager) har anført, at de i denne sag omtvistede nationale bestemmelser overholder direktiv 2002/58. Efter den nævnte domstols opfattelse fremgår det af Domstolens svar i dommen i sagen La Quadrature du Net, at der enten skulle ses bort fra (écarter) disse bestemmelser (nærmere bestemt CPCE’s artikel L. 34-1) ( 15 ) i hovedsagen, eller at disse bestemmelser (nærmere bestemt CPCE’s artikel R. 10-13) skulle ophæves ( 16 ).

42.

Den betydning, som dommen i sagen La Quadrature du Net har i forbindelse med besvarelsen af det første præjudicielle spørgsmål i disse præjudicielle forelæggelser, er derfor større, eftersom der i den nævnte dom bl.a. blev taget hensyn til CPCE’s artikel R. 10-13 ( 17 ), som sammen med CPCE’s artikel L. 34-I er afgørende for anvendelsen af CMF’s artikel L. 621-10.

43.

Jeg bør fremhæve, at de ansvarlige i den administrative myndighed netop baserede indsamlingen af dataene vedrørende den anvendelse af telefontjenester, som de mistænkte for de overtrædelser, der var genstand for efterforskningen af et muligt markedsmisbrug, havde foretaget, på CMF’s artikel L. 621-10.

44.

Den forelæggende ret ønsker som nævnt oplyst, om den omtvistede nationale lovgivning er forenelig med direktiv 2003/6 og med forordning nr. 596/2014, for så vidt som disse to retsakter kan tilvejebringe et specifikt grundlag for forpligtelsen til at lagre data, der adskiller sig fra det grundlag, der er indeholdt i direktiv 2002/58.

45.

Hvis det forholder sig således, er jeg af den opfattelse, at anmodningerne om præjudiciel afgørelse ikke har mistet deres genstand på trods af den indvirkning, som de ovennævnte domme fra de franske retter kan have på denne nationale lovgivning:

46.

Conseil d’État (øverste domstol i forvaltningsretlige sager) har nærmere bestemt ikke blot pålagt regeringen at ophæve CPCE’s artikel R. 10-13 inden for en frist på seks måneder, men har derimod udtrykkeligt pålagt den at »begrænse de formål, som disse artikler forfølger, og tilpasse regelsættet for lagring af forbindelsesdata« ( 19 ).

47.

Domstolens afgørelse med hensyn til realiteten kan således være nyttig for den forelæggende ret, eftersom

48.

Det første præjudicielle spørgsmål vedrører artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014.

49.

Disse bestemmelser tillader, at de kompetente administrative myndigheder hos virksomheder inden for elektronisk kommunikation (og i givet fald hos investeringsselskaber, kreditinstitutter eller finansieringsinstitutter) kræver oplysninger om/fortegnelser over ( 20 ) foreliggende telefonsamtaler og foreliggende datatrafik, når der er begrundet mistanke om en overtrædelse, og når sådanne oplysninger/fortegnelser kan være af relevans for disse myndigheders undersøgelse.

50.

Det, som den forelæggende ret har lagt til grund, er, at adgangen til disse oplysninger/fortegnelser forudsætter, at »den nationale lovgiver har mulighed for at pålægge operatører inden for elektronisk kommunikation en midlertidig, men generel lagring af forbindelsesdata for at give den […] administrative myndighed mulighed for […] at kræve, at operatøren udleverer de foreliggende fortegnelser over datatrafik, […] bl.a. ved at give mulighed for at spore de pågældendes kontakter, før mistanken opstod«.

51.

Med hensyn til forpligtelsen til at foretage en generel og udifferentieret lagring af forbindelsesdata på andre områder end den nationale sikkerhed (for så vidt som det er relevant her, i forbindelse med kampen mod markedsmisbrug) finder Domstolens praksis, som er sammenfattet i dommen i sagen La Quadrature du Net, imidlertid fuld anvendelse.

52.

Praksis efter dommen i sagen La Quadrature du Net er ganske vist blevet fastlagt i forbindelse med direktiv 2002/58, mens de bestemmelser, som Cour de cassation (kassationsdomstol) har nævnt her, er direktiv 2003/6 og forordning nr. 596/2014.

53.

Direktiv 2002/58 udgør imidlertid referencebestemmelsen for så vidt angår »behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor«, således som dette direktivs titel vidner om.

54.

Såvel direktiv 2003/6 (som omhandler insiderhandel og kursmanipulation) som forordning nr. 596/2014 (om markedsmisbrug) indeholder bestemmelser, der ligesom de i det første spørgsmål i disse præjudicielle forelæggelser nævnte bestemmelser omhandler behandlingen af oplysningerne om/fortegnelserne over datatrafik.

55.

Der er derfor tale om bestemmelser, der i denne specifikke sammenhæng, idet de alene skal anvendes under hensyn til deres hensigt og formål, skal fortolkes inden for rammerne af den ordning, der blev indført ved direktiv 2002/58.

56.

Dette følger efter min opfattelse af artikel 12, stk. 2, litra d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014:

57.

Efter min opfattelse giver ingen af disse bestemmelser særlige beføjelser – ud over de i direktiv 2002/58 omhandlede – til at lagre data. De tillader blot, at de kompetente myndigheder får adgang til de lagrede (foreliggende) data i overensstemmelse med den lovgivning, der generelt regulerer behandlingen af disse personoplysninger inden for den elektroniske kommunikationssektor, dvs. direktiv 2002/58.

58.

Heller ikke artikel 28 i forordning nr. 596/2014 (som den forelæggende ret i øvrigt ikke ønsker fortolket) kan anføres som et angiveligt selvstændigt retsgrundlag for at pålægge forpligtelsen til at lagre data på dette område.

59.

Under overskriften »Databeskyttelse« fremgår nedenstående af denne artikel, atter med hensyn til »behandling af personoplysninger«:

60.

Den omstændighed, at direktiv 2003/6 og forordning nr. 596/2014 ikke indeholder bestemmelser om den lagring af data, som operatører inden for elektronisk kommunikation er pålagt, er forståelig i betragtning af den tidsmæssige nærhed mellem disse retsakter og direktiv 2002/58. EU-lovgiver rådede allerede over sidstnævnte direktiv som en udtømmende referenceramme til at præcisere rammerne for (og undtagelserne fra) den nævnte forpligtelse, hvilket bevirkede, at der ikke var behov for en selvstændig ordning for lagring med henblik på bekæmpelsen af markedsmisbrug.

61.

Heraf følger, at den af Domstolen anlagte fortolkning i direktiv 2002/58 naturligvis skal overføres på lagring af data, der, idet operatører inden for elektronisk kommunikation råder over dem, kan anvendes af efterforskningsmyndighederne i forbindelse med bekæmpelsen af markedsmisbrug.

62.

De »foreliggende oplysninger/fortegnelser«, der er nævnt i direktiv 2003/6 og i forordning nr. 596/2014, kan kun være »lovligt foreliggende oplysninger/fortegnelser«, dvs. oplysninger/fortegnelser, der er i overensstemmelse med direktiv 2002/58. Det er dette direktiv, der i EU-retten »bl.a. tager sigte på en harmonisering af nationale bestemmelser, der er nødvendig for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig retten til privatliv og fortrolighed i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor« ( 26 ).

63.

Det kan kun begrundes, at de »foreliggende oplysninger/fortegnelser« er lovlige, når deres eksistens endelig understøttes af bestemmelserne i direktiv 2002/58.

64.

Dette synspunkt bestrides af den franske regering. Den franske regering har anført, at Domstolens svar bør begrænses til en fortolkning af direktiv 2003/6 og af forordning nr. 596/2014. Disse retsakter giver implicit medlemsstaterne tilladelse at indføre en forpligtelse til at foretage generel og udifferentieret lagring. I modsat fald ville direktivets effektive virkning i betydelig grad blive bragt i fare.

65.

Jeg kan ikke tilslutte mig den franske regerings argumentation, men selv hvis jeg kunne, forholder det sig således, at denne angivelige »implicitte tilladelse« fortsat vil være underlagt de betingelser, som medlemsstaterne ifølge Domstolens praksis er underlagt, når de benytter sig af muligheden for at pålægge forpligtelsen til at foretage en generel og udifferentieret lagring af data i henhold til direktiv 2002/58.

66.

Hvis det i teorien accepteres, at direktiv 2003/6 og forordning nr. 596/2014 udgør et selvstændigt grundlag for lagringen af data (hvilket ikke er tilfældet), vil denne lagring med andre ord være underlagt de samme betingelser, som hvis den var støttet på enhver anden EU-retlig bestemmelse.

67.

Det forholder sig således, da disse betingelser i sidste ende følger af beskyttelsen af de grundlæggende rettigheder, der er sikret ved chartret, hvis overholdelse direktiv 2003/6 og forordning nr. 596/2014 nævner. Det er netop disse rettigheder, som Domstolen har henvist til i dommen i sagen La Quadrature du Net.

68.

Den franske regering – og andre, der har afgivet indlæg i denne sag – har ikke kunnet undgå at henvise til den praksis, der blev fastlagt i sidstnævnte dom. Nogle (såsom den portugisiske regering eller Kommissionen) har fremhævet, at den nævnte dom indeholder retningslinjer til at besvare disse præjudicielle spørgsmål; andre (som f.eks. Irland) har udtrykkeligt anmodet om en revidering af denne praksis.

69.

Den debat, som denne sag har givet anledning til, har således haft fokus på spørgsmålet, om Domstolens praksis med hensyn til lovligheden af generel og udifferentieret lagring af trafikdata og lokaliseringsdata på området for elektronisk kommunikation skal bekræftes eller revideres.

70.

Som jeg har anført i mit forslag til afgørelse i sagen Commissioner of the Garda Síochána og i sagen SpaceNet og Telekom Deutschland af samme dato, er det efter min opfattelse ikke nødvendigt at revidere Domstolens praksis vedrørende artikel 15, stk. 1, i direktiv 2002/58.

71.

I denne forbindelse fremgår de elementer, der er nødvendige for at besvare den forelæggende ret, efter min opfattelse direkte af Domstolens praksis, som er blevet sammenfattet i dommen i sagen La Quadrature du Net.

72.

Jeg bør således især fremhæve Domstolens praksis efter denne dom, hvis præmis 168 opsummerer denne praksis således:

»[A]rtikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at denne bestemmelse er til hinder for lovgivningsmæssige foranstaltninger, der med henblik på de formål, der er fastsat i denne artikel 15, stk. 1, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata. Den nævnte artikel 15, stk. 1, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, er derimod ikke til hinder for lovgivningsmæssige foranstaltninger:

for så vidt som disse foranstaltninger ved klare og præcise regler sikrer, at lagringen af de omhandlede data er underlagt overholdelsen af de dermed forbundne materielle og proceduremæssige betingelser, og at de berørte personer råder over effektive garantier mod risikoen for misbrug.«

73.

Grundtanken bag Domstolens praksis med hensyn til direktiv 2002/58 er, at brugerne af elektroniske kommunikationsmidler principielt med rette kan forvente, at deres kommunikation og de dermed forbundne data forbliver anonyme, så længe de ikke har givet deres samtykke, og ikke kan gøres til genstand for registrering ( 27 ).

74.

I henhold til artikel 15, stk. 1, i direktiv 2002/58 tillades undtagelser til forpligtelsen til at sikre fortroligheden og til de tilsvarende forpligtelser. Dommen i sagen La Quadrature du Net omfatter en undersøgelse af, hvorvidt sådanne undtagelser er forenelige med de grundlæggende rettigheder, hvis udøvelse kan blive berørt ( 28 ).

75.

Generel og udifferentieret lagring af trafikdata kan ifølge Domstolen kun begrundes i formålet om beskyttelse af den nationale sikkerhed, som »[vejer] tungere end de andre formål, der er indeholdt i artikel 15, stk. 1, i direktiv 2002/58« ( 29 ).

76.

I denne forbindelse (national sikkerhed) har Domstolen fastslået, at denne bestemmelse, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, »principielt ikke [er] til hinder for en lovgivningsmæssig foranstaltning, der giver de kompetente myndigheder mulighed for at pålægge udbydere af elektroniske kommunikationstjenester at foretage lagring af trafikdata og lokaliseringsdata, der vedrører alle de brugere, som anvender elektroniske kommunikationsmidler i en begrænset periode, når der foreligger tilstrækkeligt konkrete omstændigheder, der gør det muligt at antage, at den berørte medlemsstat står over for en alvorlig trussel mod den nationale sikkerhed […] som må anses for at være reel og aktuel eller forudsigelig« ( 30 ).

77.

Domstolen er navnlig af den opfattelse, at »formålet om beskyttelse af den nationale sikkerhed«»omfatter forebyggelse og bekæmpelse af aktiviteter, der alvorligt kan destabilisere et lands grundlæggende forfatningsmæssige, politiske, økonomiske eller sociale strukturer og navnlig direkte true samfundet, befolkningen eller staten som sådan« ( 31 ).

78.

Der tages imidlertid ikke hensyn til dommen i sagen La Quadrature du Net, hvis Domstolens bemærkninger heri med hensyn til den nationale sikkerhed kan overføres på forbrydelser, herunder grov kriminalitet, som ikke truer den nationale sikkerhed, men derimod den offentlige sikkerhed eller andre retligt beskyttede interesser.

79.

Derfor har Domstolen sondret nøje mellem nationale lovgivningsmæssige foranstaltninger, der i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata med henblik på beskyttelse af den nationale sikkerhed (præmis 134-139 i dommen i sagen La Quadrature du Net), og tilsvarende foranstaltninger, der vedrører bekæmpelsen af kriminalitet og beskyttelsen af den offentlig sikkerhed (den nævnte doms præmis 140-151). De forskellige foranstaltninger kan ikke have den samme rækkevidde, da denne sondring i så fald ville miste enhver betydning.

80.

Foranstaltningerne til lagring af trafikdata og lokaliseringsdata med henblik på bekæmpelsen af grov kriminalitet fremgår som nævnt af præmis 140-151 i dommen i sagen La Quadrature du Net. Hertil skal med henblik på det samme formål tilføjes foranstaltninger, der tillader forebyggende lagring af IP-adresser, og oplysninger om identiteten på en person (den nævnte doms præmis 152-159) samt »hurtig lagring« af trafikdata og lokaliseringsdata (den nævnte doms præmis 160-166).

81.

Markedsmisbrug er uden tvivl yderst forkasteligt, eftersom det »skader de finansielle markeders integritet og offentlighedens tillid til værdipapirer og derivater«. I samme retning kan markedsmisbrug, afhængig af det enkelte tilfælde, kvalificeres som strafbare lovovertrædelser og i særlige tilfælde som grove lovovertrædelser ( 32 ).

82.

Eftersom bilag I til forordning (EU) 2016/794 ( 33 ) henviser til det indbyrdes samarbejde mellem medlemsstaternes kompetente myndigheder om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere medlemsstater, eller til en fælles interesse, som er omfattet af en EU-politik, lader denne forordning således dette begreb omfatte »insiderhandel og kursmanipulation på finansmarkederne« sammen med andre former for strafbar adfærd.

83.

Disse fænomeners karakter af en strafbar lovovertrædelse, og i visse tilfælde af en grov lovovertrædelse, er imidlertid den samme karakter, som mange andre lovovertrædelser, der berører relevante offentlige og politiske interesser i Unionen, kan have. Bilag I til forordning 2016/794 nævner bl.a. følgende eksempler på grov kriminalitet: narkotikahandel, hvidvaskning af penge, menneskesmugling, menneskehandel, bortførelse, frihedsberøvelse og gidseltagning, kriminalitet, der skader Unionens finansielle interesser, efterligninger og fremstilling af piratudgaver af produkter, IT-kriminalitet, bestikkelse og miljøkriminalitet, herunder forurening fra skibe.

84.

De offentlige interesser, der er beskyttet ved kriminaliseringen af nogle af disse former for adfærd, kan have lige så stor eller større relevans end de interesser, der forsvares i forbindelse med bekæmpelsen af markedsmisbrug. Dette betyder imidlertid ikke, at sådan adfærd medfører en trussel mod den nationale sikkerhed, som omhandlet i dommen i sagen La Quadrature du Net ( 34 ).

85.

Som Kommissionen anførte i retsmødet, vedrører formålene med direktiv 2003/6 og forordning nr. 596/2014 opnåelsen af et indre marked (navnlig med hensyn til de finansielle markeder), men ikke beskyttelsen af den nationale sikkerhed ( 35 ).

86.

En udvidelse af begrebet »trussel mod den nationale sikkerhed«, således at det omfatter markedsmisbrugsovertrædelser, ville åbne døren for at gøre det samme med mange andre overtrædelser af lige så væsentlige offentlige interesser, som en domstol i straffesager imidlertid næppe ville lade omfatte af dette begreb, som er langt mere restriktivt. Hvis Domstolen tillader, at denne dør åbnes, vil den hårfine balance, der ligger til grund for dommen i sagen La Quadrature du Net, være overflødig.

87.

De »foreliggende« oplysninger/fortegnelser eller optagelser, der er nævnt i artikel 12, stk. 2, litra d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014, kan kun være dem, som direktiv 2002/58, ifølge Domstolens praksis, tillader at lagre med henblik på at bekæmpe grov kriminalitet og beskytte den offentlige sikkerhed. Disse oplysninger/fortegnelser eller optagelser kan under ingen omstændigheder sidestilles med dem, der i forebyggende øjemed lagres generelt og udifferentieret med henblik på at beskytte den nationale sikkerhed.

88.

Den forelæggende ret ønsker med sit andet præjudicielle spørgsmål oplyst, om den, såfremt den franske lovgivning om lagring af forbindelsesdata ikke er i overensstemmelse med EU-retten, midlertidigt kan opretholde virkningerne af denne lovgivning.

89.

På grund af tidspunktet for den forelæggende rets anmodninger om præjudiciel afgørelse kunne den ikke tage højde for den omstændighed, at svaret på dette tvivlsspørgsmål findes i dommen (af 6.10.2020) i sagen La Quadrature du Net (navnlig i denne doms præmis 213-228), som i denne henseende har henholdt sig til den faste praksis.

90.

Ifølge Domstolen, der fastslog, at der forelå en overtrædelse af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, »[kan] [d]en forelæggende ret […] ikke anvende en bestemmelse i den nationale lovgivning, der giver den bemyndigelse til tidsmæssigt at begrænse virkningerne af en afgørelse om ulovlighed, som det i medfør af denne lovgivning påhviler denne ret at træffe, med hensyn til den i hovedsagen omhandlede nationale lovgivning« ( 36 ).

91.

Dette skyldes, at »[d]et […] alene [er] Domstolen, der undtagelsesvis og af tvingende retssikkerhedsmæssige hensyn kan træffe bestemmelse om en midlertidig udsættelse af den fortrængende virkning, som en EU-bestemmelse har i forhold til national ret, der er i strid hermed« ( 37 ). »Der kan alene træffes bestemmelse om en […] tidsmæssig begrænsning af virkningerne af Domstolens fortolkning af EU-retten i selve den dom, der afgør fortolkningsspørgsmålet« ( 38 ), hvilket ikke var tilfældet i dom af 8. april 2014, Digital Rights ( 39 ).

92.

Eftersom Domstolen ikke har anset det for relevant at træffe bestemmelse om en tidsmæssig begrænsning af virkningerne af sin fortolkning af direktiv 2002/58, kan den forelæggende ret således ikke vælge at forlænge virkningen af en national lovgivning, der er uforenelig med de EU-retlige bestemmelser, der, således som det er tilfældet med direktiv 2003/6 og forordning nr. 596/2014, skal fortolkes i betragtning af det førstnævnte direktiv.

93.

I tråd med det foregående spørgsmål ønsker Cour de cassation (kassationsdomstol) med sit tredje præjudicielle spørgsmål oplyst, om en national domstol midlertidigt kan opretholde virkningerne af en lovgivning, »som giver de ansvarlige i en uafhængig administrativ myndighed, der har til opgave at foretage undersøgelser vedrørende markedsmisbrug, mulighed for at få adgang til forbindelsesdata uden forudgående kontrol foretaget af en domstol eller af en anden uafhængig administrativ myndighed«.

94.

Forudsætningen for dette spørgsmål er atter, at denne lovgivning, i sig selv, er uforenelig med EU-retten ( 40 ). Dette har den forelæggende ret selv fastslået: Selv om AMF er en uafhængig administrativ myndighed, »var AMF’s efterforskeres mulighed for at få adgang til forbindelsesdata uden en forudgående kontrol foretaget af en domstol eller en anden uafhængig administrativ myndighed […] ikke i overensstemmelse med kravene i artikel 7, 8 og 11 i [chartret] som fortolket af Domstolen« ( 41 ).

95.

Den samme løsning fremkommer som følge af Domstolens dom af 2. marts 2021, Prokuratuur (Betingelser for adgang til oplysninger om elektronisk kommunikation) ( 42 ), hvor det i præmis 51 ff. fremhæves, at de kompetente nationale myndigheders adgang til de lagrede data skal være undergivet en forudgående kontrol, der foretages af enten en domstol eller en uafhængig administrativ enhed, der skal være »udenforstående« i forhold til den myndighed, der anmoder om adgang til disse data.

96.

På denne baggrund skal det tredje præjudicielle spørgsmål besvares på samme måde som det andet.

97.

På baggrund af det ovenstående foreslår jeg, at Domstolen svarer Cour de cassation (kassationsdomstol, Frankrig) på følgende måde: