Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 62020CJ0339

    Domstolens dom (Store Afdeling) af 20. september 2022.
    Straffesag mod VD og SR.
    Anmodninger om præjudiciel afgørelse indgivet af Cour de cassation (Frankrig).
    Præjudiciel forelæggelse – det indre marked for finansielle tjenesteydelser – markedsmisbrug – insiderhandel – direktiv 2003/6/EF – artikel 12, stk. 2, litra a) og d) – forordning (EU) nr. 596/2014 – artikel 23, stk. 2, litra g) og h) – tilsyns- og undersøgelsesbeføjelser for Autorité des marchés financiers (AMF) – formål af almen interesse om at beskytte Den Europæiske Unions finansielle markeders integritet og den offentlige tillid til finansielle instrumenter – AMF’s mulighed for at få udleveret fortegnelser over trafikdata, som indehaves af en operatør af elektroniske kommunikationstjenester – behandling af personoplysninger i den elektroniske kommunikationssektor – direktiv 2002/58/EF – artikel 15, stk. 1 – Den Europæiske Unions charter om grundlæggende rettigheder – artikel 7, 8 og 11 samt artikel 52, stk. 1 – kommunikationshemmelighed – begrænsninger – national lovgivning, der foreskriver, at operatører af elektroniske kommunikationstjenester foretager generel og udifferentieret lagring af trafikdata – den nationale rets mulighed for at begrænse de tidsmæssige virkninger af, at det fastslås, at nationale lovbestemmelser, der er uforenelige med EU-retten, er ugyldige – udelukket.
    Forenede sager C-339/20 og C-397/20.

    Court reports – general – 'Information on unpublished decisions' section

    ECLI identifier: ECLI:EU:C:2022:703

     DOMSTOLENS DOM (Store Afdeling)

    20. september 2022 ( *1 )

    »Præjudiciel forelæggelse – det indre marked for finansielle tjenesteydelser – markedsmisbrug – insiderhandel – direktiv 2003/6/EF – artikel 12, stk. 2, litra a) og d) – forordning (EU) nr. 596/2014 – artikel 23, stk. 2, litra g) og h) – tilsyns- og undersøgelsesbeføjelser for Autorité des marchés financiers (AMF) – formål af almen interesse om at beskytte Den Europæiske Unions finansielle markeders integritet og den offentlige tillid til finansielle instrumenter – AMF’s mulighed for at få udleveret fortegnelser over trafikdata, som indehaves af en operatør af elektroniske kommunikationstjenester – behandling af personoplysninger i den elektroniske kommunikationssektor – direktiv 2002/58/EF – artikel 15, stk. 1 – Den Europæiske Unions charter om grundlæggende rettigheder – artikel 7, 8 og 11 samt artikel 52, stk. 1 – kommunikationshemmelighed – begrænsninger – national lovgivning, der foreskriver, at operatører af elektroniske kommunikationstjenester foretager generel og udifferentieret lagring af trafikdata – den nationale rets mulighed for at begrænse de tidsmæssige virkninger af, at det fastslås, at nationale lovbestemmelser, der er uforenelige med EU-retten, er ugyldige – udelukket«

    I de forenede sager C-339/20 og C-397/20,

    angående anmodninger om præjudiciel afgørelse i henhold til artikel 267 TEUF, indgivet af Cour de cassation (kassationsdomstol, Frankrig) ved afgørelse af 1. april 2020, indgået til Domstolen henholdsvis den 24. juli 2020 og den 20. august 2020, i straffesagerne mod

    VD (C-339/20),

    SR (C-397/20),

    har

    DOMSTOLEN (Store Afdeling),

    sammensat af præsidenten, K. Lenaerts, afdelingsformændene A. Arabadjiev, A. Prechal, S. Rodin, I. Jarukaitis og I. Ziemele samt dommerne T. von Danwitz, M. Safjan, F. Biltgen, P.G. Xuereb (refererende dommer), N. Piçarra, L.S. Rossi og A. Kumin,

    generaladvokat: M. Campos Sánchez-Bordona,

    justitssekretær: fuldmægtig R. Șereș,

    på grundlag af den skriftlige forhandling og efter retsmødet den 14. september 2021,

    efter at der er afgivet indlæg af:

    VD ved avocats D. Foussard og F. Peltier,

    SR ved avocats M. Chavannes og P. Spinosi,

    den franske regering ved A. Daniel, E. de Moustier, D. Dubois, J. Illouz og T. Stéhelin, som befuldmægtigede,

    den danske regering ved N. Holst-Christensen, N. Lykkegaard og M. Søndahl Wolff, som befuldmægtigede,

    den estiske regering ved A. Kalbus og M. Kriisa, som befuldmægtigede,

    Irland ved M. Browne, A. Joyce og J. Quaney, som befuldmægtigede, bistået af D. Fennelly, BL,

    den spanske regering ved L. Aguilera Ruiz, som befuldmægtiget,

    den polske regering ved B. Majczyna, som befuldmægtiget,

    den portugisiske regering ved P. Barros da Costa, L. Inez Fernandes, L. Medeiros og I. Oliveira, som befuldmægtigede,

    Europa-Kommissionen ved S.L. Kalėda, H. Kranenborg, T. Scharf og F. Wilman, som befuldmægtigede,

    Den Europæiske Tilsynsførende for Databeskyttelse ved A. Buchta, M. Guglielmetti, C.-A. Mamier og D. Nardi, som befuldmægtigede,

    og efter at generaladvokaten har fremsat forslag til afgørelse i retsmødet den 18. november 2021,

    afsagt følgende

    Dom

    1

    Anmodningerne om præjudiciel afgørelse vedrører nærmere bestemt fortolkningen af artikel 12, stk. 2, litra a) og d), i Europa-Parlamentets og Rådets direktiv 2003/6/EF af 28. januar 2003 om insiderhandel og kursmanipulation (markedsmisbrug) (EFT 2003, L 96, s. 16) og af artikel 23, stk. 2, litra g) og h), i Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 af 16. april 2014 om markedsmisbrug (forordningen om markedsmisbrug) og om ophævelse af Europa-Parlamentets og Rådets direktiv 2003/6/EF og Kommissionens direktiv 2003/124/EF, 2003/125/EF og 2004/72/EF (EUT 2014, L 173, s. 1), sammenholdt med artikel 15, stk. 1, i Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT 2002, L 201, s. 37), som ændret ved Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009 (EUT 2009, L 337, s. 11) (herefter »direktiv 2002/58«), og med artikel 7, 8 og 11 samt artikel 52, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder (herefter »chartret«).

    2

    Disse anmodninger er blevet indgivet i forbindelse med de straffesager, der er indledt i forhold til VD og SR for insiderhandel, hæleri i forbindelse med insiderhandel, medvirken, korruption og hvidvaskning.

    Retsforskrifter

    EU-retten

    Direktiv 2002/58

    3

    2., 6., 7. og 11. betragtning til direktiv 2002/58 har følgende ordlyd:

    »(2)

    Dette direktiv søger at overholde de grundlæggende rettigheder og respektere de principper, der anerkendes i især [chartret]. Direktivet søger især at sikre fuld overholdelse af rettighederne i chartrets artikel 7 og 8.

    […]

    (6)

    Internettet vender op og ned på de traditionelle markedsstrukturer, idet det udgør en fælles, global infrastruktur for fremføring af en lang række elektroniske kommunikationstjenester. Offentligt tilgængelige elektroniske kommunikationstjenester via internettet giver brugerne nye muligheder, men medfører også nye risikomomenter for deres personoplysninger og privatliv.

    (7)

    Med hensyn til offentlige kommunikationsnet bør der træffes særlige foranstaltninger af lovgivningsmæssig, administrativ og teknisk art for at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder og juridiske personers legitime interesser, navnlig mod den voksende risiko, der er forbundet med automatiseret opbevaring og behandling af oplysninger om abonnenter og brugere.

    […]

    (11)

    Ligesom [Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT 1995, L 281, s. 31)] finder dette direktiv ikke anvendelse på beskyttelse af grundlæggende rettigheder og frihedsrettigheder, der er forbundet med aktiviteter, der ikke er omfattet af fællesskabsretten. Det ændrer derfor ikke den nuværende balance mellem enkeltpersoners ret til privatlivets fred og medlemsstaternes mulighed for, jf. artikel 15, stk. 1, i dette direktiv, at træffe de foranstaltninger, der er nødvendige til beskyttelse af den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område. Dette direktiv berører derfor ikke medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis det er nødvendigt med et af disse formål for øje og i overensstemmelse med den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder[, undertegnet i Rom den 4. november 1950,] som fortolket i Den Europæiske Menneskerettighedsdomstols retspraksis. Sådanne foranstaltninger skal være passende, stå i åbenbart rimeligt forhold til det mål, der forfølges, og være nødvendige i et demokratisk samfund, og foranstaltningerne bør omfattes af passende beskyttelsesordninger i overensstemmelse med den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder.«

    4

    Artikel 1 i direktiv 2002/58 med overskriften »Anvendelsesområde og formål« bestemmer:

    »1.   Dette direktiv tager sigte på en harmonisering af nationale bestemmelser, der er nødvendig for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig retten til privatliv og fortrolighed i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, og for at sikre fri omsætning af sådanne oplysninger og af elektronisk kommunikationsudstyr og elektroniske kommunikationstjenester i Fællesskabet.

    2.   Med henblik på at nå de i stk. 1 omhandlede mål specificerer og supplerer dette direktivs bestemmelser direktiv [95/46]. Nærværende bestemmelser beskytter desuden legitime interesser hos abonnenter, der er juridiske personer.

    3.   Dette direktiv gælder ikke for aktiviteter, der ikke er omfattet af [EUF-traktaten], som f.eks. de aktiviteter, der er omfattet af afsnit V og VI i [EU-traktaten], og under ingen omstændigheder for aktiviteter, der vedrører den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område.«

    5

    Nævnte direktivs artikel 2 med overskriften »Definitioner« har følgende ordlyd i stk. 2, litra b):

    »Følgende definitioner anvendes […]:

    […]

    b)

    »trafikdata«: data, som behandles med henblik på overføring af kommunikation i et elektronisk kommunikationsnet eller debitering heraf.«

    6

    Samme direktivs artikel 5 med overskriften »Kommunikationshemmelighed« har følgende ordlyd:

    »1.   Medlemsstaterne sikrer kommunikationshemmeligheden ved brug af offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester, både for så vidt angår selve kommunikationen og de dermed forbundne trafikdata, via nationale forskrifter. De forbyder især aflytning, registrering, lagring og andre måder, hvorpå samtaler kan opfanges eller overvåges af andre end brugerne, uden at de pågældende brugere har indvilget heri, bortset fra tilfælde, hvor det er tilladt ifølge lovgivningen, jf. artikel 15, stk. 1. Dette stykke er ikke til hinder for teknisk lagring, som er nødvendig for overføring af en kommunikation, forudsat at princippet om kommunikationshemmelighed ikke berøres heraf.

    2.   Stk. 1 vedrører ikke lovmedholdelig registrering af kommunikation og de dermed forbundne trafikdata, hvis den foretages som led i lovlig forretningspraksis med henblik på at kunne forelægge bevis for en handelstransaktion eller enhver anden forretningsmæssig kommunikation.

    3.   Medlemsstaterne sikrer, at lagring af oplysninger eller opnåelse af adgang til oplysninger, der allerede er lagret i en abonnents eller brugers terminaludstyr, kun er tilladt på betingelse af, at abonnenten eller brugeren har givet sit samtykke hertil efter i overensstemmelse med direktiv [95/46] at have modtaget klare og fyldestgørende oplysninger, bl.a. om formålet med behandlingen. Dette er ikke til hinder for teknisk lagring eller adgang til oplysninger, hvis det alene sker med det formål at overføre kommunikation via et elektronisk kommunikationsnet eller er absolut påkrævet for at sætte udbyderen af en informationssamfundstjeneste, som abonnenten eller brugeren udtrykkelig har anmodet om, i stand til at levere denne tjeneste.«

    7

    Artikel 6 i direktiv 2002/58 med overskriften »Trafikdata« bestemmer:

    »1.   Trafikdata vedrørende abonnenter og brugere, som behandles og lagres af udbyderen af et offentligt kommunikationsnet eller en offentligt tilgængelig elektronisk kommunikationstjeneste, skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen, jf. dog stk. 2, 3 og 5, samt artikel 15, stk. 1.

    2.   Med henblik på debitering af abonnenten og afregning for samtrafik er det tilladt at behandle trafikdata. En sådan behandling er tilladt indtil udløbet af den lovbestemte forældelsesfrist for sådanne gældsforpligtelser eller fristen for anfægtelse af sådanne afregninger.

    3.   Med henblik på markedsføring af elektroniske kommunikationstjenester eller levering af værdiforøgende tjenester er det tilladt udbyderen af en offentligt tilgængelig elektronisk kommunikationstjeneste at behandle de i stk. 1 omtalte oplysninger i det omfang og tidsrum, som sådanne tjenester eller markedsføringen kræver, hvis den abonnent eller bruger, som oplysningerne vedrører, forudgående har givet sit samtykke hertil. Brugeren eller abonnenten skal på et hvilket som helst tidspunkt have mulighed for at trække sit samtykke til behandling af trafikdata tilbage.

    […]

    5.   Behandling af trafikdata i henhold til stk. 1, 2, 3 og 4 må kun foretages af personer, som handler efter bemyndigelse fra udbydere af de offentligt tilgængelige kommunikationsnet og ‑tjenester, og som er beskæftiget med debitering eller trafikstyring, kundeforespørgsler, afsløring af svig, markedsføring af elektroniske kommunikationstjenester eller levering af en tillægstjeneste, og skal begrænses til det for sådanne aktiviteter nødvendige.

    […]«

    8

    Direktivets artikel 9 med overskriften »Lokaliseringsdata, bortset fra trafikdata« fastsætter følgende i stk. 1:

    »Hvis lokaliseringsdata, bortset fra trafikdata, vedrørende brugere af eller abonnenter på de offentlige kommunikationsnet eller offentligt tilgængelige elektroniske kommunikationstjenester, kan behandles, må disse data kun behandles, når de er gjort anonyme, eller når brugeren eller abonnenten har givet sit samtykke hertil, og da kun i det omfang og i det tidsrum, som er nødvendigt for levering af en tillægstjeneste. Tjenesteudbyderen skal, inden brugernes eller abonnenternes samtykke indhentes, underrette dem om, hvilken type lokaliseringsdata, bortset fra trafikdata, der behandles, hvorfor og hvor længe de behandles, og om de videregives til en tredjemand med henblik på levering af tillægstjenesten. […]«

    9

    Artikel 15 i direktiv 2002/58 med overskriften »Anvendelsesområdet for visse bestemmelser i direktiv [95/46]« bestemmer i stk. 1:

    »Medlemsstaterne kan vedtage retsforskrifter med henblik på at indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i artikel 5, artikel 6, artikel 8, stk. 1, 2, 3 og 4, og artikel 9, hvis en sådan indskrænkning er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem efter artikel 13, stk. 1, i direktiv [95/46]. Med henblik herpå kan medlemsstaterne bl.a. vedtage retsforskrifter om lagring af data i en begrænset periode, som kan begrundes i et af de hensyn, der er nævnt i dette stykke. Alle i dette stykke omhandlede forskrifter skal være i overensstemmelse med fællesskabsrettens generelle principper, herunder principperne i […] artikel 6, stk. 1 og 2[, TEU].«

    Direktiv 2003/6

    10

    1., 2., 12., 37., 41. og 44. betragtning til direktiv 2003/6 har følgende ordlyd:

    »(1)

    Et egentligt indre marked for finansielle tjenester er af væsentlig betydning for den økonomiske vækst og jobskabelsen i Fællesskabet.

    (2)

    Et integreret og effektivt finansmarked forudsætter markedsintegritet. Det er en betingelse for økonomisk vækst og velstand, at værdipapirmarkederne fungerer gnidningsløst, og at offentligheden har tillid til markederne. Markedsmisbrug skader finansmarkedernes integritet og offentlighedens tillid til værdipapirer og derivater.

    […]

    (12)

    Markedsmisbrug består i insiderhandel og kursmanipulation. Lovgivningen om insiderhandel og om kursmanipulation har samme formål, nemlig at sikre finansmarkedernes integritet i Fællesskabet og forbedre investorernes tillid til disse markeder. […]

    […]

    (37)

    Det vil sikre et effektivt tilsyn, at de kompetente myndigheder i medlemsstaterne får et fælles minimum af stærke hjælpemidler og beføjelser. Virksomheder, der opererer på markedet, og alle økonomiske aktører bør også på deres niveau bidrage til markedets integritet. […]

    […]

    (41)

    De planlagte foranstaltningers mål, nemlig at hindre markedsmisbrug i form af insiderhandel og kursmanipulation, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af deres omfang og virkninger bedre gennemføres på fællesskabsplan, jf. [nærhedsprincippet] i […] artikel 5 [TEU]. [I overensstemmelse med det i nævnte artikel fastsatte proportionalitetsprincip er] [d]ette direktiv […] begrænset til det minimum, der er nødvendigt for at nå dette mål.

    (44)

    Dette direktiv overholder de grundlæggende rettigheder og de principper, som navnlig er nedfældet i [chartret], særlig artikel 11, og […] artikel 10 [i den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder].«

    11

    Dette direktivs artikel 11 bestemmer:

    »Uden at det påvirker retsmyndighedernes kompetence, udpeger hver medlemsstat en enkelt administrativ myndighed med kompetence til at sikre anvendelsen af bestemmelser vedtaget i medfør af dette direktiv.

    […]«

    12

    Direktivets artikel 12 har følgende ordlyd:

    »1.   Den kompetente myndighed tillægges alle de nødvendige tilsyns- og undersøgelsesbeføjelser, for at den kan udøve sine funktioner. […]

    2.   Med forbehold af artikel 6, stk. 7, udøves de i denne artikels stk. 1 omhandlede beføjelser i henhold til national ret og omfatter mindst retten til

    a)

    at få adgang til ethvert dokument i enhver form og at modtage en kopi deraf

    […]

    d)

    at kræve oplysninger om foreliggende telefonsamtaler og foreliggende datatrafik

    […]«

    Forordning nr. 596/2014

    13

    Direktiv 2003/6 blev ophævet og erstattet ved forordning nr. 596/2014 med virkning fra den 3. juli 2016.

    14

    1., 2., 7., 24., 44., 62., 65., 66., 77. og 86. betragtning til direktiv denne forordning har følgende ordlyd:

    »(1)

    Et egentligt indre marked for finansielle tjenesteydelser er af væsentlig betydning for den økonomiske vækst og jobskabelsen i Unionen.

    (2)

    Et integreret, effektivt og gennemsigtigt finansielt marked forudsætter markedsintegritet. Det er en betingelse for økonomisk vækst og velstand, at værdipapirmarkederne fungerer gnidningsløst, og at offentligheden har tillid til markederne. Markedsmisbrug skader de finansielle markeders integritet og offentlighedens tillid til værdipapirer og derivater.

    […]

    (7)

    Markedsmisbrug er et begreb, der omfatter ulovlig adfærd på de finansielle markeder, og i denne forordning bør det forstås som insiderhandel, uretmæssig videregivelse af intern viden og markedsmanipulation. Sådan adfærd hindrer fuld markedsgennemsigtighed, der er en forudsætning for, at alle økonomiske aktører vil handle på de integrerede finansielle markeder.

    […]

    (24)

    Når en fysisk eller juridisk person, der er i besiddelse af intern viden, direkte eller indirekte erhverver eller afhænder eller forsøger at erhverve eller afhænde, for egen eller tredjemands regning, finansielle instrumenter, som denne viden vedrører, bør det formodes, at den pågældende person har udnyttet denne viden. Denne formodning berører ikke retten til et forsvar. Spørgsmålet om, hvorvidt en person har overtrådt forbuddet mod insiderhandel eller forsøgt på at begå insiderhandel, bør analyseres i lyset af formålet med denne forordning, som er at beskytte integriteten af det finansielle marked og forbedre investorernes tillid, som til gengæld er baseret på en sikkerhed for, at investorerne får lige vilkår og bliver beskyttet mod misbrug af intern viden.

    […]

    (44)

    Kursen på mange finansielle instrumenter fastsættes ved henvisning til benchmarks. Faktisk eller tilstræbt manipulation af benchmarks, herunder interbank-renter, kan få alvorlige konsekvenser for markedstilliden og kan medføre store tab for investorer eller forvridninger i realøkonomien. […]

    (62)

    Det vil sikre et effektivt tilsyn, at de kompetente myndigheder i medlemsstaterne får effektive hjælpemidler og beføjelser og ressourcer. Derfor fastsætter denne forordning navnlig et sæt minimumsbeføjelser vedrørende tilsyn og undersøgelse, som medlemsstaternes kompetente myndigheder bør tillægges efter national ret. Disse beføjelser bør, når den nationale ret kræver det, udøves ved begæring til de kompetente retslige myndigheder. […]

    […]

    (65)

    Eksisterende optagelser af telefonsamtaler og fortegnelser over datatrafik fra investeringsselskaber, kreditinstitutter og finansieringsinstitutter, der gennemfører og dokumenterer gennemførelsen af transaktioner, såvel som eksisterende fortegnelser over telefon- og datatrafik fra telekommunikationsoperatører, udgør yderst vigtigt – og undertiden det eneste – bevismateriale, der kan afsløre og bevise insiderhandel og markedsmanipulation. Fortegnelser over telefon- og datatrafik kan fastslå identiteten af en person, som er ansvarlig for videregivelse af urigtige eller vildledende oplysninger, eller at personer har været i kontakt med hinanden på et bestemt tidspunkt, og at der er en forbindelse mellem to eller flere personer. De kompetente myndigheder bør derfor kunne kræve at få udleveret eksisterende optagelser af telefonsamtaler og fortegnelser over elektronisk kommunikation og datatrafik fra et investeringsselskab, et kreditinstitut eller et finansieringsinstitut i overensstemmelse med [Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT 2014, L 173, s. 349)]. Det er nødvendigt at have adgang til oplysninger om telefonsamtaler og datatrafik for at kunne tilvejebringe dokumentation for og undersøge spor i forbindelse med mulig insiderhandel og markedsmanipulation og dermed kunne afsløre og pålægge sanktioner for markedsmisbrug. For at indføre lige vilkår i Unionen hvad angår adgangen til fortegnelser over telefon- og datatrafik, der opbevares af telekommunikationsoperatører, eller de eksisterende optagelser af telefonsamtaler og datatrafik, der opbevares af et investeringsselskab, et kreditinstitut eller et finansieringsinstitut, bør de kompetente myndigheder i overensstemmelse med national ret kunne kræve at få udleveret eksisterende fortegnelser over telefon- og datatrafik, der opbevares af telekommunikationsoperatører, i den udstrækning dette er tilladt i henhold til national ret, og eksisterende optagelser af telefonsamtaler og datatrafik, som opbevares af et investeringsselskab, i tilfælde hvor der er begrundet mistanke om, at fortegnelserne vedrørende genstanden for kontrollen eller undersøgelsen kan være relevante for at bevise insiderhandel eller markedsmanipulation, der overtræder denne forordning. Adgangen til fortegnelser over telefon- og datatrafik, der opbevares af en telekommunikationsoperatør, omfatter ikke adgang til indholdet af talekommunikation via telefon.

    (66)

    Selv om denne forordning specificerer et sæt minimumsbeføjelser, som kompetente myndigheder bør have, skal disse beføjelser udøves inden for et komplet system af national lovgivning, som sikrer respekten for grundlæggende rettigheder, herunder retten til privatlivets fred. Medlemsstaterne bør med henblik på udøvelsen af disse beføjelser, som kan udmønte sig i alvorlige indgreb i retten til respekt for privat- og familieliv, hjemmet og kommunikation, have passende og effektive beskyttelsesmekanismer mod misbrug, f.eks., hvor det er relevant, et krav om at opnå forudgående tilladelse fra en berørt medlemsstats domstolsmyndigheder. Medlemsstaterne bør give mulighed for, at kompetente myndigheder kan udøve sådanne indgribende beføjelser i det omfang, det er nødvendigt for en ordentlig undersøgelse af alvorlige sager, hvor der ikke findes tilsvarende midler til reelt at opnå samme resultat.

    […]

    (77)

    Denne forordning respekterer de grundlæggende rettigheder og overholder de principper, der er nedfældet i [chartret]. Denne forordning skal følgelig fortolkes og anvendes i overensstemmelse med disse rettigheder og principper. […]

    […]

    (86)

    Målet med denne forordning, nemlig at forhindre markedsmisbrug i form af insiderhandel, uretmæssig videregivelse af intern viden og markedsmanipulation, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af dens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 [TEU]. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.«

    15

    Nævnte forordnings artikel 1 har følgende ordlyd:

    »Denne forordning fastsætter et fælles regelsæt for insiderhandel, uretmæssig videregivelse af intern viden og markedsmanipulation samt for foranstaltninger til at forhindre markedsmanipulation (markedsmisbrug) for at sikre de finansielle markeders integritet i Unionen og forbedre investorbeskyttelsen og tilliden til disse markeder.«

    16

    Denne forordnings artikel 3 bestemmer i stk. 1, nr. 27):

    »I denne forordning forstås ved:

    […]

    27)

    »fortegnelser over datatrafik«: fortegnelser over trafikdata som defineret i artikel 2, stk. 2, litra b), i [direktiv 2002/58].«

    17

    Artikel 14 i forordning nr. 596/2014 med overskriften »Forbud mod insiderhandel og uretmæssig videregivelse af intern viden« er affattet således:

    »Det er forbudt personer:

    a)

    at deltage i eller forsøge at deltage i insiderhandel

    b)

    at anbefale, at en anden person deltager i insiderhandel eller at tilskynde en anden person til at deltage i insiderhandel, eller

    c)

    uretmæssigt at videregive intern viden.«

    18

    Denne forordnings artikel 22 fastsætter:

    »Uden at det påvirker retsmyndighedernes kompetence, udpeger hver medlemsstat en enkelt administrativ kompetent myndighed med henblik på anvendelsen af denne forordning. […]«

    19

    Nævnte forordnings artikel 23 med overskriften »De kompetente myndigheders beføjelser« bestemmer i stk. 2 og 3:

    »2.   I overensstemmelse med national lovgivning tillægges de kompetente myndigheder som minimum tilsyns- og undersøgelsesbeføjelser til følgende:

    a)

    at have adgang til ethvert dokument eller andre data i enhver form og få udleveret eller tage en kopi deraf

    […]

    g)

    at kræve at få udleveret optagelser af telefonsamtaler, elektronisk kommunikation eller fortegnelse over datatrafik hos investeringsselskaber, kreditinstitutter eller finansieringsinstitutter

    h)

    at kræve, såfremt det er tilladt i henhold til national ret, at få udleveret fortegnelser over datatrafik hos en telekommunikationsoperatør, når der er begrundet mistanke om en overtrædelse, og når sådanne fortegnelser kan være af relevans for undersøgelsen af en overtrædelse af artikel 14, litra a) eller b), eller artikel 15

    […]

    3.   Medlemsstaterne sørger for, at der træffes passende foranstaltninger, således at de kompetente myndigheder har alle de tilsyns- og undersøgelsesbeføjelser, der er nødvendige for, at de kan varetage deres opgaver.

    […]«

    Fransk ret

    CPCE

    20

    Artikel L. 34-1 i code des postes et des communications électroniques (lov om postvæsen og elektronisk kommunikation, herefter »CPCE«) bestemte følgende i den version, der finder anvendelse i hovedsagen:

    »I. – Denne artikel finder anvendelse på behandling af personoplysninger i forbindelse med levering af elektroniske kommunikationstjenester til offentligheden, herunder navnlig i de netværk, der indeholder anordninger til indsamling af oplysninger og identifikation.

    II. – Operatører inden for elektronisk kommunikation, og navnlig personer, hvis virksomhed består i at tilbyde adgang til offentlige onlinekommunikationstjenester, skal slette eller anonymisere samtlige trafikdata, med forbehold af stk. III, IV, V og VI.

    Leverandører af elektroniske kommunikationstjenester til offentligheden skal under iagttagelse af bestemmelserne i foregående afsnit fastlægge interne procedurer med henblik på at efterkomme de kompetente myndigheders krav.

    Personer, som gennem en erhvervsmæssig hoved- eller bibeskæftigelse offentligt udbyder en forbindelse, der giver mulighed for onlinekommunikation via netværksadgang, herunder også vederlagsfrit, har pligt til at overholde de gældende bestemmelser for operatører inden for elektronisk kommunikation, der er fastsat i denne artikel.

    III. – Med henblik på at efterforske, fastslå og retsforfølge strafbare handlinger eller manglende opfyldelse af den i artikel L. 336-3 i code de la propriété intellectuelle [(lov om intellektuelle ejendomsrettigheder)] fastsatte forpligtelse, eller med henblik på at forebygge de angreb på automatiserede databehandlingssystemer, som er omhandlet og sanktioneret i artikel 323-1 til 323-3-1 i code pénal [(straffeloven)], og med det ene formål i givet fald at tillade en tilrådighedsstillelse for den retslige myndighed eller øverste myndighed, som er nævnt i artikel L. 331-12 i [lov om intellektuelle ejendomsrettigheder], eller for den nationale sikkerhedsmyndighed på området for informationssystemer, som er nævnt i artikel L. 2321-1 i code de la défense [(forsvarsloven)], kan de aktiviteter, der har til formål at slette eller anonymisere bestemte kategorier af tekniske data, udskydes i op til et år. Et dekret efter høring af Conseil d’État [(øverste domstol i forvaltningsretlige sager, Frankrig)], som vedtages efter indhentelse af en udtalelse fra den nationale kommission for databehandling og frihedsrettigheder, fastlægger, inden for de grænser, som er fastsat i stk. VI, disse kategorier af data og varigheden af deres lagring, afhængigt af operatørernes virksomhed og kommunikationernes karakter, samt vilkårene for eventuel godtgørelse af identificerbare og specifikke meromkostninger forbundet med de tjenester, som i denne forbindelse leveres af operatørerne på statens anmodning.

    […]

    VI. – De data, der lagres og behandles under de i stk. III, IV og V fastsatte betingelser, omfatter udelukkende identifikationen af brugerne af de af operatørerne leverede tjenester, de tekniske egenskaber for den kommunikation, der stilles til rådighed af sidstnævnte, og lokaliseringen af terminaludstyret.

    De må i intet tilfælde omfatte indholdet af den udvekslede korrespondance eller de oplysninger, hvorom der er forespurgt – i en hvilken som helst form – i forbindelse med den pågældende kommunikation.

    Lagringen og behandlingen af data skal ske under iagttagelse af bestemmelserne i loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés [(lov nr. 78-17 af 6.1.1978 om IT, registre og frihedsrettigheder)].

    Operatørerne træffer alle de nødvendige foranstaltninger med henblik på at forebygge, at disse data anvendes til andre formål end de i denne artikel fastsatte.«

    21

    Artikel L. 34-1 i lov om postvæsen og elektronisk kommunikation i den version, der fandt anvendelse efter loi no 2021-998, du 30 juillet 2021, relative à la prévention d’actes de terrorisme et au renseignement (lov nr. 2021-998 af 30.7.2021 om forebyggelse af terrorhandlinger og informationstjenester) (JORF af 31.7.2021, tekst nr. 1), bestemmer følgende i stk. IIa-IIIa:

    »IIa. – Operatører af elektronisk kommunikation skal lagre:

    1 Med henblik på straffesager, forebyggelse af trusler mod den offentlige sikkerhed og beskyttelsen af den nationale sikkerhed lagres oplysninger vedrørende brugerens civile identitet i fem år efter udløbet af kontraktens gyldighed.

    2 Med de samme formål som de i punkt 1 i dette stk. IIa anførte oplysninger lagres andre oplysninger afgivet af brugeren ved indgåelsen af kontrakten eller ved oprettelsen af en konto samt oplysninger vedrørende betalingen i et år, efter at kontraktens gyldighed udløb, eller vedkommendes konto blev lukket.

    3 Med henblik på bekæmpelsen af kriminalitet og alvorlige forbrydelser, forebyggelse af alvorlige trusler mod den offentlige sikkerhed og beskyttelsen af den nationale sikkerhed lagres tekniske data, som gør det muligt at identificere kilden til en forbindelse, eller data vedrørende det anvendte terminaludstyr i et år efter forbindelsen eller anvendelsen af terminaludstyret.

    III. – Med henblik på beskyttelsen af den nationale sikkerhed kan premierministeren, når der konstateres en alvorlig, aktuel eller forudsigelig trussel mod den nationale sikkerhed, ved dekret pålægge operatørerne af elektronisk kommunikation i et år at lagre bestemte kategorier af trafikdata ud over de i punkt 3 i stk. IIa anførte og lokaliseringsdata, som fastlægges ved dekret af Conseil d’État [(øverste domstol i forvaltningsretlige sager)].

    Premierministerens påbud, hvis anvendelsesperiode ikke må overstige et år, kan fornys, hvis betingelserne for dets anordning fortsat er opfyldt. Udløbet af påbuddet har ikke indvirkning på perioden for lagring af de data, der er omtalt i dette stk. III, første afsnit.

    IIIa. – De data, som operatørerne lagrer i medfør af denne artikel, kan med henblik på adgangen til disse data gøres til genstand for et påbud om hurtig lagring fra de myndigheder, som i henhold til loven har adgang til data vedrørende elektronisk kommunikation med henblik på forebyggelse eller bekæmpelse af kriminalitet, alvorlige forbrydelser og andre alvorlige overtrædelser af de regler, som de skal sikre overholdelsen af.«

    22

    CPCE’s artikel R. 10-13 er affattet således:

    »I. – Operatører inden for elektronisk kommunikation har i henhold til artikel L. 34-1, stk. III, pligt til af hensyn til efterforskning, afsløring og retsforfølgning af strafbare handlinger at lagre:

    a)

    oplysninger, der gør det muligt at identificere kommunikationens oprindelse

    b)

    oplysninger om det anvendte terminaludstyr

    c)

    de tekniske kendetegn samt dato, tidspunkt og varighed af hver kommunikation

    d)

    data vedrørende de supplerende tjenester, der er anmodet om eller anvendt, samt leverandørerne heraf

    e)

    data, der gør det muligt at fastslå identiteten på den eller de modtagere, som kommunikationen er rettet til.

    II. – I forbindelse med telefonitjenester skal operatøren lagre de i stk. II nævnte oplysninger og de oplysninger, der kan bidrage til at fastslå kommunikationens oprindelse og lokaliseringen heraf.

    III. – De i denne artikel nævnte oplysninger skal lagres i et år, regnet fra den dato, hvor de er blevet registreret.

    […]«

    Lov om tillid til den digitale økonomi

    23

    Artikel 6 i loi no 2004-575, du 21 juin 2004, pour la confiance dans l’économie numérique (lov nr. 2004-575 af 21.6.2004 om tillid til den digitale økonomi) (JORF af 22.6.2004, s. 11168), bestemte følgende i den version, der finder anvendelse i hovedsagen:

    »I. – 1. Personer, hvis virksomhed består i at tilbyde offentlige onlinekommunikationstjenester, informerer deres abonnenter om de tekniske funktioner, der gør det muligt at begrænse adgangen til visse tjenester eller at vælge mellem disse tjenester, og tilbyder dem mulighed for at anvende mindst en af disse funktioner.

    […]

    2. Fysiske eller juridiske personer, der, selv vederlagsfrit, med henblik på tilrådighedsstillelse for offentligheden via offentlige onlinekommunikationstjenester varetager oplagring af signaler, skrift, billeder, lyd eller meddelelser af enhver art, der leveres af modtagere af disse tjenester, ifalder ikke civilretligt ansvar som følge af, at de efter anmodning fra en modtager af disse tjenester har udført handlinger eller lagret oplysninger, hvis de ikke havde konkret kendskab til, at disse handlinger eller lagringen af disse oplysninger var ulovlig, eller til de faktiske forhold og omstændigheder, der gjorde det muligt at konstatere denne ulovlighed, eller hvis de på det tidspunkt, hvor de fik kendskab hertil, straks tog skridt til at fjerne eller hindre adgangen til disse data.

    […]

    II. – De personer, der er nævnt i punkt 1 og 2 i stk. I, skal lagre og opbevare data på en sådan måde, at det er muligt at identificere enhver, der har bidraget til at skabe indholdet eller en del af indholdet af de tjenester, som de leverer.

    De giver de personer, der leverer en offentlig onlinekommunikationstjeneste, adgang til tekniske funktioner, der gør det muligt for disse sidstnævnte personer at opfylde de identifikationskrav, der er fastsat i stk. III.

    En retslig myndighed kan kræve, at de i stk. I nævnte data videregives til de tjenesteudbydere, der er nævnt i punkt 1 og 2 i stk. I.

    [Straffelovens] artikel 226-17, 226-21 og 226-22 finder anvendelse på behandlingen af disse data.

    I et dekret, der vedtages efter høring af Conseil d’État [(øverste domstol i forvaltningsretlige sager)], og efter indhentelse af en udtalelse fra Commission nationale de l’informatique et des libertés [(den nationale kommission for databehandling og frihedsrettigheder)], gives præcisering af de i stk. I nævnte data og af lagringens varighed og metode.

    […]«

    CMF

    24

    Artikel 621-10 i Code monétaire et financier (lov om monetære og finansielle anliggender, herefter »CMF«) bestemte følgende i stk. 1:

    »Efterforskerne og inspektørerne kan til undersøgelsen eller tilsynet kræve alle dokumenter udleveret, uanset hvilket medium de er lagret på. Efterforskerne kan ligeledes indhente data, der er lagret og behandlet af telekommunikationsoperatørerne i henhold til artikel L. 34-1 i [CPCE] og de i artikel 6, stk. I-1 og I-2, i [lov om tillid til den digitale økonomi] omhandlede tjenesteydere, og kræve udleveret en kopi deraf.

    […]«

    25

    Eftersom Conseil constitutionnel (forfatningsråd, Frankrig) ved afgørelse af 21. juli 2017 fastslog, at CMF’s artikel L. 621-10, stk. 1, andet punktum, var forfatningsstridig, indførte lovgiver ved loi no 2018-898, du 23 octobre 2018, relative à la lutte contre la fraude (lov nr. 2018-898 af 23.10.2018 om bekæmpelse af svig) (JORF af 24.10.2018, tekst nr. 1), artikel L. 621-10-2 i lov om monetære og finansielle anliggender, hvori bestemmes følgende:

    »Med efterforskning af det markedsmisbrug, der er defineret i forordning [nr. 596/2014], kan efterforskerne indhente data, der er lagret og behandlet af telekommunikationsoperatørerne i henhold til de i artikel L. 34-1 i [CPCE] fastsatte betingelser og begrænsninger og af de i punkt 1 og 2 i artikel 6, stk. I, i lov om tillid til den digitale økonomi nævnte udbydere.

    Videregivelse af de i denne artikels stk. 1 nævnte data er genstand for en forudgående tilladelse fra en kontrollør af ansøgninger om adgang til forbindelsesdata.

    Kontrolløren af ansøgninger om adgang til forbindelsesdata er skiftevis et aktivt medlem eller æresmedlem af Conseil d’État [(øverste domstol i forvaltningsretlige sager)], som vælges af generalforsamlingen i Conseil d’Etat [(øverste domstol i forvaltningsretlige sager)], eller fungerende eller honorær dommer ved Cour de cassation [kassationsdomstol, Frankrig)], som vælges af denne domstols generalforsamling. Kontrollørens suppleant, der er tilknyttet den anden retsinstans, udpeges efter samme regler. Kontrolløren af ansøgninger om adgang til forbindelsesdata og dennes suppleant vælges for en periode på fire år, der ikke kan forlænges.

    […]

    Kontrolløren af ansøgninger om adgang til forbindelsesdata kan ikke modtage eller anmode om instrukser fra Autorité des marchés financiers [(finanstilsynsmyndigheden, Frankrig)] eller fra andre myndigheder under udøvelsen af sine opgaver. Kontrolløren er underlagt tavshedspligt på de betingelser, der er fastsat i denne lovs artikel L. 621-4.

    Kontrolløren forelægges sagen ved begrundet ansøgning fra generalsekretæren eller vicegeneralsekretæren for Autorité des marchés financiers [(finanstilsynsmyndigheden)]. Denne ansøgning skal indeholde oplysninger, der kan begrunde, at der er grundlag herfor.

    Tilladelsen føjes til undersøgelsens akter.

    Efterforskerne benytter alene de data, som telekommunikationsudbyderne og de udbydere, der er nævnt i denne artikels stk. 1, har meddelt, med henblik på den undersøgelse, hvortil de har fået tilladelsen.

    Forbindelsesdata vedrørende faktiske omstændigheder, der er genstand for en meddelelse af klagepunkter fra kollegiet i Autorité des marchés financiers [(finanstilsynsmyndigheden)], slettes inden for seks måneder efter den endelige afgørelse fra sanktionsudvalget eller appeldomstolen. Hvis der indgås en forligsaftale, regnes seksmånedersfristen fra aftalens gennemførelse.

    Forbindelsesdata vedrørende faktiske omstændigheder, der ikke har været genstand for en meddelelse af klagepunkter fra kollegiet i Autorité des marchés financiers [(finanstilsynsmyndigheden)], slettes inden for en måned efter kollegiets afgørelse.

    Såfremt undersøgelsesrapporten fremsendes til den finansielle anklagemyndighed, eller såfremt den finansielle anklagemyndighed […] iværksætter retsforfølgning, udleveres forbindelsesdataene til den finansielle anklagemyndighed og lagres ikke af Autorité des marchés financiers [(finanstilsynsmyndigheden)].

    Conseil d’État [(øverste domstol i forvaltningsretlige sager)] fastsætter ved dekret reglerne for anvendelse af denne artikel.«

    Tvisterne i hovedsagerne, de præjudicielle spørgsmål og retsforhandlingerne for Domstolen

    26

    Ved en begæring om forundersøgelse af 22. maj 2014 iværksattes en forundersøgelse i forhold til VD og SR vedrørende faktiske omstændigheder, der blev kvalificeret som de strafbare forhold insiderhandel og hæleri i forbindelse med insiderhandel. Denne forundersøgelse blev efterfølgende udvidet ved en første supplerende begæring af 14. november 2014 vedrørende en kvalificering af medvirken til en strafbar handling.

    27

    Den 23. og 25. september 2015 meddelte Autorité des marchés financiers (AMF) (finanstilsynsmyndigheden) undersøgelsesdommeren visse oplysninger, som myndigheden rådede over som led i en undersøgelse, som den havde afviklet i henhold til CMF’s artikel L. 621-10, navnlig personoplysninger fra telefonsamtaler gennemført af VD og SR, som AMF’s efterforskere havde indhentet fra operatørerne af elektronisk kommunikation i henhold til artikel L. 34-1 i lov om tillid til den digitale økonomi.

    28

    Efter AMF’s herved foretagne beskrivelse blev undersøgelsen udvidet ved tre supplerende begæringer af 29. september 2015, 22. december 2015 og 23. november 2016 vedrørende de strafbare handlinger korruption og hvidvaskning.

    29

    VD og SR blev henholdsvis den 10. marts og den 29. maj 2017 sigtet for insiderhandel og hvidvaskning for førstnævntes vedkommende og insiderhandel for sidstnævntes.

    30

    For så vidt som de respektive sigtelser var støttet på trafikdata fremlagt af AMF, har VD og SR begge anlagt sag for cour d’appel de Paris (appeldomstolen i Paris, Frankrig), hvorved de bl.a. har fremsat et anbringende, der i det væsentlige vedrører en tilsidesættelse af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1. VD og SR har, idet de har påberåbt sig den retspraksis, der følger af dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (C-203/15 og C-698/15, EU:C:2016:970), nærmere bestemt anfægtet den omstændighed, at denne myndighed med henblik på indsamlingen af de nævnte data støttede sig på CMF’s artikel L. 621-10 og artikel L. 34-1 i lov om tillid til den digitale økonomi, selv om disse bestemmelser for det første var uforenelige med EU-retten, for så vidt som de foreskrev en generel og udifferentieret lagring af forbindelsesdata, og for det andet ikke fastsatte nogen begrænsning for AMF’s efterforskeres beføjelse til at indhente de lagrede data.

    31

    Ved to domme afsagt den 20. december 2018 og den 7. marts 2019 besluttede cour d’appel de Paris (appeldomstolen i Paris) ikke at give VD og SR medhold i deres søgsmål. Det fremgår af oplysningerne i anmodningerne om præjudiciel afgørelse, at den ret, der behandlede sagens realitet, for at forkaste anbringendet om i det væsentlige en tilsidesættelse af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, navnlig lagde vægt på den omstændighed, at artikel 23, stk. 2, litra h), i forordning nr. 596/2014 om markedsmisbrug gør det muligt for de kompetente myndigheder, i det omfang det er tilladt i national ret, at få udleveret eksisterende fortegnelser og trafikdata, som operatørerne af elektroniske kommunikationstjenester råder over, når der er grundlag for en mistanke om overtrædelse af forbuddet mod insiderhandel i medfør af denne forordnings artikel 14, litra a) og b), og når sådanne fortegnelser kan være relevante for undersøgelsen af overtrædelsen.

    32

    VD og SR har iværksat appel til prøvelse af disse domme ved den forelæggende ret og har fremsat et enkelt anbringende om navnlig tilsidesættelse af de bestemmelser i chartret og i direktiv 2002/58, som er nævnt i den foregående præmis.

    33

    Med hensyn til adgangen til forbindelsesdata har den forelæggende ret henvist til en afgørelse truffet af Conseil constitutionnel (forfatningsråd) den 21. juli 2017, hvoraf fremgår, at proceduren for adgang til personoplysninger, som lagres af AMF’s efterforskere, sådan som den foreskrives i fransk ret, ikke er i overensstemmelse med respekten for privatlivet, således som det er beskyttet ved artikel 2 i den franske erklæring om menneskerettigheder og civile rettigheder af 1789, og den har i denne henseende fremhævet, at selv om den nationale lovgiver havde forbeholdt befuldmægtigede, der havde bemyndigelse og var underlagt tavshedspligt, beføjelsen til at indhente data i forbindelse med en undersøgelse og havde givet dem beføjelse til tvangsfuldbyrdelse, havde lovgiver imidlertid ikke tillagt proceduren andre garantier, der kunne sikre en velafbalanceret afvejning af på den ene side respekten for privatlivet og på den anden side forebyggelse af angreb mod den offentlige orden og eftersøgning af ophavsmændene til forbrydelser, hvorfor det blev fastslået, at CMF’s artikel L. 621-10, stk. 1, andet punktum, er i strid med den franske forfatning.

    34

    Den forelæggende ret har endvidere anført, at Conseil constitutionnel (forfatningsråd), henset til de »åbenlyst uforholdsmæssige« konsekvenser, som en øjeblikkelig ophævelse af denne bestemmelse kunne have for igangværende sager, for det første har fundet, at denne ophævelse skulle udsættes til den 31. december 2018, og for det andet at den nationale lovgiver som konsekvens af, at CMF’s artikel L. 621-10, stk. 1, blev erklæret forfatningsstridig, indsatte artikel L. 621-10-2 i denne lov.

    35

    Den forelæggende ret har, idet den har erindret om de betragtninger, der fremgår af præmis 125 i dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (C-203/15 og C-698/15, EU:C:2016:970), anført, at det forhold, at CMF’s artikel L. 621-10, stk. 1, andet punktum, der fandt anvendelse på tidspunktet for de faktiske omstændigheder i hovedsagerne, er ugyldigt, ikke kan følge af, at bestemmelsen er erklæret forfatningsstridig, eftersom virkningerne af ophævelsen af denne bestemmelse er blevet udsat. Den har imidlertid fundet, at AMF’s efterforskeres mulighed for i medfør af denne bestemmelse at indhente forbindelsesdata uden en forudgående kontrol foretaget af en domstol eller en uafhængig administrativ myndighed ikke er i overensstemmelse med kravene i chartrets artikel 7, 8 og 11 som fortolket af Domstolen.

    36

    På denne baggrund skal det i denne henseende alene undersøges, om det er muligt at udsætte virkningerne af ophævelsen af CMF’s artikel L. 621-10, selv om denne artikel ikke er forenelig med chartret.

    37

    Hvad angår lagringen af forbindelsesdata har den forelæggende ret indledningsvis anført, at selv om CPCE’s artikel L. 34-1, stk. II, fastsætter en principiel forpligtelse, hvorefter operatører af elektroniske kommunikationstjenester skal slette eller anonymisere alle trafikdata, er der imidlertid et vist antal undtagelser til denne forpligtelse, herunder de i denne bestemmelses stk. III fastsatte om formålet med »at efterforske, fastslå og retsforfølge strafbare handlinger«. Med henblik på disse konkrete formål udsættes sletning og eller anonymisering af et vist antal data i et år.

    38

    Den forelæggende ret har i denne henseende præciseret, at de fem kategorier af data, som bl.a. er omfattet af de betingelser, der er fastlagt i CPCE’s artikel L. 34-1, stk. III, er de i CPCE’s artikel R. 10-13 opregnede. Disse forbindelsesdata genereres eller behandles efter en kommunikation og vedrører omstændighederne omkring denne og brugerne af tjenesten, men giver ingen oplysninger om den pågældende kommunikations indhold.

    39

    Derefter har den forelæggende ret under henvisning til præmis 112 i dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (C-203/15 og C-698/15, EU:C:2016:970), hvorefter artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at bestemmelsen er til hinder for en national lovgivning, der med henblik på bekæmpelse af kriminalitet fastsætter en generel og udifferentieret lagring af samtlige trafikdata og lokaliseringsdata vedrørende samtlige abonnenter og registrerede brugere i forbindelse med samtlige midler til elektronisk kommunikation, erindret om, at AMF i forbindelse med hovedsagerne har haft adgang til de data, som operatørerne af elektroniske kommunikationstjenester havde lagret som følge af mistankerne om insiderhandel og markedsmisbrug, der kunne være omfattet af adskillige grove strafferetlige kvalificeringer. Denne adgang var begrundet i, at denne myndighed af hensyn til undersøgelsens effektivitet havde behov for at sammenholde forskellige lagrede data vedrørende et bestemt tidsrum, således at det var muligt at afdække intern viden udvekslet mellem flere parter, som afslørede ulovlig praksis på dette område.

    40

    Ifølge den forelæggende ret imødegår den efterforskning, som AMF har foretaget, de forpligtelser, som medlemsstaterne er blevet pålagt ved artikel 12, stk. 2, litra d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014, sammenholdt med denne forordnings artikel 1, herunder navnlig forpligtelsen til at kræve at få udleveret de eksisterende fortegnelser over trafikdata, som operatørerne af elektroniske kommunikationstjenester råder over.

    41

    Den forelæggende ret har under henvisning til 65. betragtning til nævnte forordning desuden for det første fremhævet, at disse forbindelsesdata udgør et yderst vigtigt og undertiden det eneste bevis, der kan afsløre og bevise insiderhandel, da de giver mulighed for at fastslå identiteten af en person, som er ansvarlig for videregivelse af urigtige eller vildledende oplysninger, eller at personer har været i kontakt med hinanden på et bestemt tidspunkt.

    42

    For det andet har den forelæggende ret nævnt 66. betragtning til denne forordning, hvoraf fremgår, at udøvelsen af de beføjelser, som de kompetente myndigheder er tillagt på det finansielle område, kan være i strid med retten til respekt for privat- og familieliv, hjemmet og kommunikation, og at medlemsstaterne derfor skal fastsætte passende og effektive garantier mod misbrug ved at begrænse de nævnte myndigheders beføjelser til alene de tilfælde, hvor de er nødvendig for en ordentlig undersøgelse af alvorlige sager, hvor der ikke findes tilsvarende midler til reelt at opnå samme resultat. Ifølge den forelæggende ret følger det af denne betragtning, at visse tilfælde af markedsmisbrug bør anses for alvorlige overtrædelser.

    43

    Den forelæggende ret har fremhævet, at i hovedsagerne var den interne viden, som kan karakterisere det materielle indhold af ulovlig praksis hvad angår markedet, i sagens natur mundtlig og fortrolig.

    44

    Henset til de ovenstående betragtninger nærer den forelæggende ret tvivl om, hvorvidt artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, kan forenes med de krav, som fremgår af artikel 12, stk. 2, litra d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014.

    45

    Såfremt Domstolen måtte fastslå, at den i hovedsagerne omhandlede lovgivning om lagring af forbindelsesdata er uforenelig med EU-retten, opstår endelig spørgsmålet om den midlertidige opretholdelse af virkningerne af denne lovgivning med henblik på at undgå retlig usikkerhed og tillade, at tidligere indsamlede og lagrede data anvendes til afsløring og efterforskning af insiderhandel.

    46

    Under disse omstændigheder har Cour de cassation (kassationsdomstol) besluttet at udsætte sagen og at forelægge Domstolen følgende præjudicielle spørgsmål i sagerne C-339/20 og C-397/20:

    »1)

    Indebærer artikel 12, stk. 2, litra a) og d), i [direktiv 2003/6] samt artikel 23, stk. 2, litra g) og h), i [forordning nr. 596/2014], som erstattede det første direktiv fra den 3. juli 2016, sammenholdt med 65. betragtning til denne forordning, henset til den skjulte karakter af de udvekslede oplysninger og til den generelle karakter af den offentlighed, der kan omhandles, mulighed for den nationale lovgiver for at pålægge operatører af elektroniske kommunikationer en midlertidig, men generel lagring af forbindelsesdata for at gøre det muligt for den administrative myndighed, der er nævnt i […] artikel 11 [i direktiv 2003/6] og i […] artikel 22 [i forordning nr. 596/2014], når der foreligger grund til at mistænke visse personer for at være involveret i insiderhandel eller kursmanipulation, af operatøren at kræve at få udleveret fortegnelser over [trafikdata] i de tilfælde, hvor der er begrundet mistanke om, at disse fortegnelser, som har sammenhæng med genstanden for undersøgelsen, kan vise sig at være relevante med henblik på at bevise, at der foreligger en tilsidesættelse, ved bl.a. at gøre det muligt at spore de kontakter, som der har været mellem de berørte inden at der opstod en mistanke?

    2)

    I tilfælde af, at Domstolens svar [på det første spørgsmål] medfører, at Cour de cassation (kassationsdomstol) finder, at den franske lovgivning om lagring af forbindelsesdata ikke er i overensstemmelse med EU-retten, vil retsvirkningerne af denne lovgivning da kunne opretholdes midlertidigt for at undgå en retlig usikkerhed og for at gøre det muligt, at de tidligere indsamlede og lagrede data anvendes til et af de formål, der er omhandlet i denne lovgivning?

    3)

    Kan en national ret midlertidigt opretholde retsvirkningerne af en lovgivning, som gør det muligt for ansatte hos en uafhængig administrativ myndighed, der har til formål at lede undersøgelser på området for markedsmisbrug, uden forudgående kontrol foretaget af en ret eller af en anden uafhængig administrativ myndighed at få tilsendt forbindelsesdata?«

    47

    Ved afgørelse truffet af Domstolens præsident den 17. september 2020 er sagerne C-339/20 og C-397/20 blevet forenet med henblik på retsforhandlingernes skriftlige og mundtlige del samt dommen.

    48

    Den 21. april 2021 afsagde Conseil d’État (øverste domstol i forvaltningsretlige sager, Frankrig) dommen i sagen French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), hvorved den bl.a. traf afgørelse om, hvorvidt visse nationale lovbestemmelser, som er relevante for tvisterne i hovedsagerne, nemlig CPCE’s artikel L. 34-1 og R. 10-13, er forenelige med EU-retten.

    49

    På Domstolens opfordring har deltagerne i retsmødet haft mulighed for at tage stilling til, om denne dom afsagt af Conseil d’État (øverste domstol i forvaltningsretlige sager) eventuelt har indvirkning på de præjudicielle forelæggelser.

    50

    Den franske regerings repræsentant har i dette retsmøde anført, at Conseil d’État (øverste domstol i forvaltningsretlige sager) med nævnte dom i det væsentlige fastslog, at bestemmelser, der gør det muligt at foretage en generel og udifferentieret lagring af forbindelsesdata med henblik på bekæmpelse af kriminalitet, er ulovlige, med undtagelse af lagringen af IP-adresser og oplysninger om den civile identitet på brugerne af elektroniske kommunikationsnet, idet denne domstol således drog konsekvenserne af dom af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791). Denne repræsentant har imidlertid ligeledes præciseret, at Conseil d’État (øverste domstol i forvaltningsretlige sager) under retsforhandlingerne også skulle tage stilling til den franske regerings indsigelse om, at denne fortolkning af EU-retten var i strid med forfatningsmæssige regler, nemlig reglerne om forebyggelse af angreb på den offentlige orden, navnlig personers og formuegoders sikkerhed, og eftersøgningen af ophavsmænd til strafbare handlinger.

    51

    Den franske regerings repræsentant har i denne henseende forklaret, at Conseil d’État (øverste domstol i forvaltningsretlige sager) forkastede denne indsigelse i to omgange. På den ene side anerkendte denne domstol, at den generelle og udifferentierede lagring af forbindelsesdata var af afgørende betydning for et positivt udfald af den strafferetlige efterforskning, og at ingen anden metode kunne erstatte denne. På den anden side fastslog Conseil d’État (øverste domstol i forvaltningsretlige sager) ikke desto mindre med støtte i bl.a. præmis 164 i dom af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791), at hurtig lagring af data er tilladt i medfør af EU-retten, også når denne hurtige lagring vedrører data, der oprindeligt lagres med henblik på beskyttelse af den nationale sikkerhed.

    52

    Den franske regerings repræsentant har endvidere præciseret, at den nationale lovgiver efter dom afsagt af Conseil d’État (øverste domstol i forvaltningsretlige sager) den 21. april 2021, French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), har indsat stk. IIIa i artikel L. 34-1 i lov om postvæsen og elektronisk kommunikation, således som det er nævnt i denne doms præmis 21.

    Om de præjudicielle spørgsmål

    Indledende bemærkninger

    53

    Det skal for det første bemærkes, at Conseil d’État (øverste domstol i forvaltningsretlige sager) inden indgivelsen af anmodningerne om præjudiciel afgørelse afsagde dom af 21. april 2021, French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), som navnlig vedrørte spørgsmålet om, hvorvidt CPCE’s artikel L. 34-1 og artikel R. 10-13 er forenelige med EU-retten.

    54

    Som generaladvokaten har anført i punkt 42 i forslaget til afgørelse, og som det ligeledes fremgår af den forelæggende rets forklaringer, således som de er angivet i denne doms præmis 27, 37 og 38, er disse bestemmelser »afgørende« for anvendelsen af CMF’s artikel L. 621-10, som er omhandlet i hovedsagerne.

    55

    I retsmødet for Domstolen har den franske regerings repræsentant efter at have fremhævet den lovgivningsmæssige udvikling, som CPCE’s artikel L. 34-1 har været genstand for efter Domstolens præciseringer i dom af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791), som de er omtalt i denne doms præmis 21, i det væsentlige anført, at den forelæggende ret for at træffe afgørelse i tvisterne i hovedsagerne i henhold til princippet om lovens tidsmæssige anvendelse, der er fastsat i artikel 7 og 8 i den franske erklæring om menneskerettigheder og civile rettigheder af 1789, skal tage hensyn til de nationale bestemmelser i den version, der finder anvendelse på de faktiske omstændigheder, der er omhandlet i hovedsagerne, som hidrører fra 2014 og 2015, hvorfor dom afsagt af Conseil d’État (øverste domstol i forvaltningsretlige sager) den 21. april 2021, French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), under alle omstændigheder ikke kan tages i betragtning med henblik på analysen af disse anmodninger om præjudiciel afgørelse.

    56

    Det følger af fast retspraksis, at det inden for rammerne af den ved artikel 267 TEUF indførte procedure udelukkende tilkommer den nationale retsinstans, for hvem en tvist er indbragt, og som har ansvaret for den retsafgørelse, som skal træffes, på grundlag af omstændighederne i den konkrete sag at vurdere, såvel om en præjudiciel afgørelse er nødvendig for, at den kan afsige dom, som relevansen af de spørgsmål, den forelægger Domstolen. Når de stillede spørgsmål vedrører fortolkningen af en bestemmelse i EU-retten, er Domstolen derfor principielt forpligtet til at træffe afgørelse herom (jf. i denne retning dom af 8.9.2010, Winner Wetten, C-409/06, EU:C:2010:503, præmis 36 og den deri nævnte retspraksis).

    57

    Domstolen kan kun afslå at træffe afgørelse vedrørende et præjudicielt spørgsmål fra en national ret, når det klart fremgår, at den ønskede fortolkning af EU-retten savner enhver forbindelse med realiteten i hovedsagen eller dennes genstand, når problemet er af hypotetisk karakter, eller når Domstolen ikke råder over de faktiske og retlige oplysninger, som er nødvendige for, at den kan foretage en saglig korrekt besvarelse af de stillede spørgsmål (jf. i denne retning dom af 19.11.2009, Filipiak, C-314/08, EU:C:2009:719, præmis 42 og den deri nævnte retspraksis).

    58

    I det foreliggende tilfælde fremgår det af forelæggelsesafgørelserne, at det første og det tredje spørgsmål ikke vedrører CPCE’s artikel L. 34-1 og artikel R. 10-13, men CMF’s artikel L. 621-10, i henhold til hvilken AMF anmodede operatørerne af elektroniske kommunikationstjenester om trafikdata vedrørende de telefonsamtaler, som VD og SR havde gennemført, og som lå til grund for, at de blev underkastet en efterforskning, og hvis mulighed for anvendelse som bevismateriale er anfægtet som led i hovedsagerne.

    59

    Det skal endvidere bemærkes, at den forelæggende ret med det andet og det tredje spørgsmål i disse sager, som er fremsat i forlængelse af de førstnævnte, nærmere bestemt ønsker oplyst, om virkningerne af den omhandlede nationale lovgivning om lagring af og adgang til forbindelsesdata, såfremt denne lovgivning måtte være uforenelig med EU-retten, alligevel kan opretholdes midlertidigt for at undgå en retlig usikkerhed og for at gøre det muligt, at de data, der er lagret i henhold til denne lovgivning, kan anvendes til afsløring og retsforfølgning af insiderhandel.

    60

    Henset til det ovenstående og generaladvokatens bemærkninger i punkt 44-47 i forslaget til afgørelse, skal det fastslås, at Domstolens besvarelse af de forelagte spørgsmål fortsat er nødvendig for afgørelsen af tvisterne i hovedsagerne, uafhængigt af dommen afsagt af Conseil d’État (øverste domstol i forvaltningsretlige sager) den 21. april 2021, French Data Network m.fl. (nr. 393099, 394922, 397844, 397851, 424717 og 424718), og afgørelsen truffet af Conseil constitutionnel (forfatningsråd) den 25. februar 2022 (nr. 2021-976/977), hvorved CPCE’s artikel L. 34-1 blev erklæret delvist forfatningsstridig i den version, der er omtalt i denne doms præmis 20.

    61

    For det andet skal det bemærkes, at VD’s repræsentant i retsmødet for Domstolen har anfægtet, at forordning nr. 596/2014 finder anvendelse ratione temporis, idet han i det væsentlige har gjort gældende, at omstændighederne i hovedsagerne indtraf, inden denne forordning trådte i kraft. Dermed er alene bestemmelserne i direktiv 2003/6 relevante med henblik på undersøgelsen af den forelæggende rets spørgsmål.

    62

    Det skal i denne henseende bemærkes, at det følger af fast retspraksis, at en ny retsregel finder anvendelse fra det tidspunkt, hvor den retsakt, hvori den er indeholdt, træder i kraft, og at den, selv om den ikke finder anvendelse på retlige situationer, der er opstået og endeligt fastlagt, mens den tidligere lov var gældende, skal anvendes på de fremtidige virkninger af disse og på nye retlige situationer. Noget andet gælder kun – og med forbehold af det principielle forbud mod retsakters tilbagevirkende kraft – såfremt den nye retsregel er ledsaget af særbestemmelser, som specielt regulerer dens tidsmæssige anvendelse (jf. i denne retning dom af 15.1.2019, E.B., C-258/17, EU:C:2019:17, præmis 50 og den deri nævnte retspraksis, og af 14.5.2020, Azienda Municipale Ambiente, C-15/19, EU:C:2020:371, præmis 57).

    63

    Som det er anført i denne doms præmis 26-29, fortsatte procedurerne i hovedsagerne, selv om de heri omhandlede retlige situationer faktisk var opstået, inden forordning nr. 596/2014 trådte i kraft, hvilken forordning ophævede og erstattede direktiv 2003/6 fra den 3. juli 2016, efter denne dato, således at de fremtidige virkninger af disse situationer herefter i henhold til det princip, der er nævnt i den foregående præmis, er reguleret ved forordning nr. 596/2014.

    64

    Det følger heraf, at bestemmelserne i forordning nr. 596/2014 finder anvendelse i det foreliggende tilfælde. Det skal endvidere bemærkes, at der ikke skal sondres mellem de bestemmelser, som den forelæggende ret har fremført, i direktiv 2003/6 og de i forordning nr. 596/2014 fastsatte, eftersom de sidstnævnte i det væsentlige har samme rækkevidde med henblik på Domstolens fortolkning inden for rammerne af disse sager.

    De første spørgsmål

    65

    Med de første spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014, sammenholdt med artikel 15, stk. 1, i direktiv 2002/58 og med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at disse bestemmelser er til hinder for retsforskrifter som de i hovedsagerne omhandlede, der med henblik på bekæmpelse af markedsmisbrug, hvilket omfatter insiderhandel, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata i et år fra den dato, hvor de er blevet registreret.

    66

    Parterne i hovedsagerne og de interesserede parter, der har afgivet skriftlige indlæg for Domstolen, har udtrykt divergerende opfattelser i denne henseende. Den estiske regering, Irland, den spanske og den franske regering har gjort gældende, at artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 implicit, men nødvendigvis giver den nationale lovgiver beføjelse til at pålægge operatørerne af elektroniske kommunikationstjenester en pligt til generel og udifferentieret lagring af data med henblik på at give finanstilsynsmyndigheden mulighed for at afsløre og pålægge sanktioner for insiderhandel. Eftersom de nævnte fortegnelser, som det fremgår af 65. betragtning til forordning nr. 596/2014, udgør et væsentligt og nogle gange det eneste bevis, der kan afsløre og påvise insiderhandel, er en sådan pligt til lagring uundværlig såvel med henblik på at sikre effektiviteten af de undersøgelser og den retsforfølgning, som nævnte myndighed foretager, og dermed den effektive virkning af artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og af artikel 23, stk. 2, litra h), i forordning nr. 596/2014, som for at imødegå de mål af almen interesse, som forfølges med disse instrumenter, og som tilsigter at sikre Unionens finansielle markeders integritet og styrke investorernes tillid til disse markeder.

    67

    VD, SR, den polske regering og Europa-Kommissionen har derimod gjort gældende, at disse bestemmelser, for så vidt som de blot fastsætter rammerne for beføjelsen til at kræve, at operatørerne af elektroniske kommunikationstjenester udleverer de fortegnelser over trafikdata, som de råder over, kun regulerer spørgsmålet om adgangen til disse data.

    68

    Det skal i denne henseende i første række bemærkes, at det følger af fast retspraksis, at der ved fortolkningen af en EU-retlig bestemmelse ikke blot tages hensyn til dennes ordlyd, men også til den sammenhæng, hvori den indgår, og til de mål, der forfølges med den lovgivning, som den er en del af, og bl.a. til denne lovgivnings tilblivelse (jf. i denne retning dom af 17.4.2018, Egenberger, C-414/16, EU:C:2018:257, præmis 44).

    69

    Hvad angår ordlyden af de bestemmelser, der er omhandlet i de første spørgsmål, skal det fastslås, at hvor artikel 12, stk. 2, litra d), i direktiv 2003/6 vedrører finanstilsynsmyndighedens beføjelse til »at kræve oplysninger om foreliggende telefonsamtaler og foreliggende datatrafik«, henviser artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 til denne myndigheds muligt for at få udleveret dels »fortegnelse over datatrafik hos investeringsselskaber, kreditinstitutter eller finansieringsinstitutter«, dels, »såfremt det er tilladt i henhold til national ret, at få udleveret fortegnelser over datatrafik hos en telekommunikationsoperatør«.

    70

    Det fremgår utvetydigt af disse bestemmelsers ordlyd, at de blot fastsætter rammer for nævnte myndigheds beføjelse til at »kræve« eller endda at »få udleveret« disse operatørers data, hvilket svarer til en adgang til disse data. Desuden antyder henvisningen til »foreliggende« fortegnelser »hos« de nævnte operatører, at EU-lovgiver ikke har ønsket at regulere den nationale lovgivers mulighed for at indføre en pligt til lagring af sådanne fortegnelser.

    71

    Det skal i denne forbindelse bemærkes, at i henhold til fast retspraksis kan en fortolkning af en EU-retlig bestemmelse ikke resultere i, at bestemmelsens ellers klare og præcise ordlyd berøves enhver effektiv virkning. Når betydningen af en bestemmelse i EU-retten således er utvetydig i henhold til selve bestemmelsens ordlyd, kan Domstolen ikke fravige denne fortolkning (dom af 25.1.2022, VYSOČINA WIND, C-181/20, EU:C:2022:51, præmis 39 og den deri nævnte retspraksis).

    72

    Den fortolkning, der er beskrevet i denne doms præmis 70, understøttes af såvel den sammenhæng, hvori artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 indgår, som af de mål, der forfølges med den lovgivning, som disse bestemmelser er en del af.

    73

    Hvad angår den sammenhæng, hvori disse bestemmelser indgår, skal det bemærkes, at selv om det følger af ordlyden af artikel 12, stk. 1, i direktiv 2003/6 og artikel 23, stk. 3, i forordning nr. 596/2014, sammenholdt med 62. betragtning til denne forordning, at EU-lovgiver tilsigtede at pålægge medlemsstaterne at træffe de nødvendige foranstaltninger med henblik på, at de kompetente myndigheder på det finansielle område har en række passende værktøjer, kompetencer og midler samt de nødvendige tilsyns- og undersøgelsesbeføjelser til at sikre deres opgavers effektivitet, tager disse bestemmelser hverken stilling til medlemsstaternes eventuelle mulighed for med henblik herpå at pålægge operatørerne af elektroniske kommunikationstjenester en pligt til generel og udifferentieret lagring af trafikdata eller til de betingelser, hvorunder de nævnte operatører skal lagre disse data med henblik på den eventuelle udlevering heraf til de kompetente myndigheder.

    74

    Med artikel 12, stk. 2, i direktiv 2003/6 og artikel 23, stk. 2, i forordning nr. 596/2014 har EU-lovgiver alene tilsigtet at give den myndighed, der er kompetent på det finansielle område, beføjelser med henblik på at sikre effektiviteten af dens tilsyns- og undersøgelsesbeføjelser, som er klassiske undersøgelsesbeføjelser ligesom dem, der giver denne myndighed ret til adgang til aktindsigt, til at foretage undersøgelser eller forfølgelse eller endda at udstede påbud eller forbud i forhold til personer, der mistænkes for at have begået overtrædelser med markedsmisbrug, hvilket navnlig omfatter insiderhandel.

    75

    Det skal endvidere fastslås, at de bestemmelser i forordning nr. 596/2014, som specifikt regulerer spørgsmålet om lagring af data, dvs. denne forordnings artikel 11, stk. 5, sidste afsnit, artikel 11, stk. 6, andet afsnit, artikel 11, stk. 8, artikel 11, stk. 11, litra c), artikel 17, stk. 1, første afsnit, artikel 18, stk. 5, og artikel 28, kun indeholder en sådan pligt til lagring i forhold til finansielle aktører, sådan som disse er opregnet i nævnte forordnings artikel 23, stk. 2, litra g), og angår følgelig alene data vedrørende de finansielle transaktioner og tjenesteydelser, som disse specifikke aktører leverer.

    76

    Hvad angår de mål, der forfølges med den omhandlede lovgivning, skal det bemærkes, at det for det første fremgår af 2. og 12. betragtning til direktiv 2003/6 og for det andet af artikel 1 i forordning nr. 596/2014, sammenholdt med 2. og 24. betragtning hertil, at disse instrumenter har til formål at sikre finansmarkedernes integritet og forbedre investorernes tillid til disse markeder, en tillid, som bl.a. afhænger af, at de stilles lige, og at de er beskyttet mod ulovlig anvendelse af intern viden. Formålet med det forbud mod insiderhandel, der er fastsat i artikel 2, stk. 1, i direktiv 2003/6 og i artikel 8, stk. 1, i forordning nr. 596/2014, er således at sikre, at medkontrahenterne stilles lige i en børstransaktion, hvorved man undgår, at en person, som er i besiddelse af intern viden og dermed befinder sig i en fordelagtig stilling i forhold til andre investorer, profiterer heraf til skade for den, som ikke er i besiddelse af den interne viden (jf. i denne retning dom af 15.3.2022, Autorité des marchés financiers, C-302/20, EU:C:2022:190, præmis 43, 65 og 77 og den deri nævnte retspraksis).

    77

    Selv om det fremgår af ordlyden af 65. betragtning til forordning nr. 596/2014, at fortegnelser over forbindelsesdata udgør yderst vigtigt – og undertiden det eneste – bevismateriale, der kan afsløre og bevise insiderhandel og markedsmanipulation, følger det ikke desto mindre heraf, at denne betragtning kun sigter til fortegnelser, der »opbevares« af operatører af elektroniske kommunikationstjenester, samt til beføjelsen for den myndighed, der er kompetent på det finansielle område, til at »kræve« at få udleveret »eksisterende« data hos disse operatører. Det fremgår således på ingen måde af denne betragtning, at EU-lovgiver med denne forordning tilsigtede at indrømme medlemsstaterne en beføjelse til at pålægge operatørerne af elektroniske kommunikationstjenester en generel pligt til datalagring af data.

    78

    Henset til det ovenstående skal det fastslås, at hverken direktiv 2003/6 eller forordning nr. 596/2014 kan fortolkes således, at de kan udgøre et retsgrundlag for en generel pligt til lagring af fortegnelser over trafikdata, som opbevares af operatører af elektroniske kommunikationstjenester, med henblik på, at den myndighed, der er kompetent på det finansielle område, kan udøve sine beføjelser i henhold til direktiv 2003/6 og forordning nr. 596/2014.

    79

    I anden række skal det, således som generaladvokaten i det væsentlige har anført i punkt 53 og 61 i forslaget til afgørelse, bemærkes, at direktiv 2002/58 udgør referenceretsakten for så vidt angår lagring og, mere generelt, behandling af personoplysninger i den elektroniske kommunikationssektor, således at den af Domstolen anlagte fortolkning i forhold til dette direktiv ligeledes gælder for fortegnelser over trafikdata, som operatører af elektroniske kommunikationstjenester råder over, og som de myndigheder, der er kompetente på det finansielle område som omhandlet i artikel 11 i direktiv 2003/6 og artikel 22 i forordning nr. 596/2014, kan kræve udleveret fra disse.

    80

    Det fremgår nemlig af ordlyden af artikel 1, stk. 1, i direktiv 2002/58, at direktivet navnlig tager sigte på en harmonisering af de nationale bestemmelser, der er nødvendige for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder, navnlig retten til privatlivets fred og fortrolighed, i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, idet sidstnævnte ligeledes omfatter telekommunikationssektoren.

    81

    Det fremgår af direktivets artikel 3, at dette direktiv finder anvendelse på behandling af personoplysninger i forbindelse med, at offentligt tilgængelige elektroniske kommunikationstjenester stilles til rådighed via offentlige kommunikationsnet i Unionen, herunder offentlige kommunikationsnet med dataindsamlings- og identifikationsudstyr. Det nævnte direktiv skal derfor anses for at regulere den virksomhed, som udbydere af sådanne tjenester udøver, herunder bl.a. telekommunikationsoperatører (dom af 6.10.2020, La Quadrature du Net m.fl., C-511/18, C-512/18 og C-520/18, EU:C:2020:791, præmis 93 og den deri nævnte retspraksis).

    82

    Henset til det ovenstående skal det fastslås, således som generaladvokaten i det væsentlige har anført i punkt 62 og 63 i forslaget til afgørelse, at vurderingen af lovligheden af behandlingen af de fortegnelser, som operatørerne af elektroniske kommunikationstjenester råder over, som omhandlet i artikel 12, stk. 2, litra d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 skal foretages i lyset af de betingelser, der er fastsat i direktiv 2002/58, samt fortolkningen af dette direktiv i Domstolens praksis.

    83

    Denne fortolkning understøttes af artikel 3, stk. 1, nr. 27), i forordning nr. 596/2014, for så vidt som denne bestemmelse foreskriver, at fortegnelser over datatrafik i denne forordnings forstand er de i artikel 2, stk. 2, litra b), i direktiv 2002/58 definerede.

    84

    Det fremgår desuden af ordlyden af 44. betragtning til direktiv 2003/6 og af 66. og 77. betragtning til forordning nr. 596/2014, at målene med disse retsforskrifter skal forfølges under overholdelse af de grundlæggende rettigheder og principper, der er fastlagt i chartret, herunder retten til privatlivets fred. I denne henseende har EU-lovgiver i 66. betragtning til forordning nr. 596/2014 udtrykkeligt anført, at medlemsstaterne med henblik på udøvelsen af de beføjelser, som finanstilsynsmyndigheden er tillagt i medfør af denne forordning, der kan udmønte sig i alvorlige indgreb i retten til respekt for privat- og familieliv, hjemmet og kommunikation, bør have passende og effektive beskyttelsesmekanismer mod misbrug, såsom eventuelt et krav om at opnå forudgående tilladelse fra en berørt medlemsstats domstolsmyndigheder. Medlemsstaterne bør give mulighed for, at kompetente myndigheder kun kan udøve sådanne indgribende beføjelser i det omfang, det er nødvendigt for en ordentlig undersøgelse af alvorlige sager, hvor der ikke findes tilsvarende midler til reelt at opnå samme resultat. Det følger heraf, at anvendelse af de foranstaltninger, der reguleres ved direktiv 2003/6 og forordning nr. 596/2014, under alle omstændigheder ikke kan skade den beskyttelse af personoplysninger, der ydes i henhold til direktiv 2002/58 (jf. analogt dom af 29.1.2008, Promusicae, C-275/06, EU:C:2008:54, præmis 57, og af 17.6.2021, M.I.C.M., C-597/19, EU:C:2021:492, præmis 124 og den deri nævnte retspraksis).

    85

    Følgelig skal artikel 12, stk. 2, litra a) og d), i direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014 fortolkes således, at disse bestemmelser ikke tillader generel og udifferentieret lagring af trafikdata og lokaliseringsdata med henblik på bekæmpelsen af overtrædelser i form af markedsmisbrug, og navnlig af insiderhandel, idet spørgsmålet om, hvorvidt en national lovgivning, der foreskriver en sådan lagring, er forenelig med EU-retten, skal vurderes i lyset af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, som fortolket i Domstolens praksis.

    86

    Hvad angår undersøgelsen af, om en sådan national lovgivning er forenelig med de sidstnævnte bestemmelser, skal det bemærkes, sådan som det i det væsentlige fremgår af en samlet læsning af denne doms præmis 53, 54 og 58, at selv om den bestemmelse, som er central i disse præjudicielle forelæggelser, er CMF’s artikel L. 621-10, i henhold til hvilken AMF anmodede operatørerne af elektroniske kommunikationstjenester om trafikdata vedrørende de telefonsamtaler, som VD og SR havde gennemført, og som lå til grund for, at de blev underkastet en efterforskning, følger det ikke desto mindre heraf, således som generaladvokaten har anført i punkt 42 i forslaget til afgørelse, at CPCE’s artikel L. 34-1 og artikel R. 10-13 er »afgørende« for anvendelsen af CMF’s artikel L. 621-10.

    87

    Det fremgår nemlig for det første af den forelæggende rets forklaringer, sådan som de er gengivet i denne doms præmis 27, 37 og 38, at AMF’s efterforskere havde indsamlet de omhandlede trafikdata i henhold til CPCE’s artikel L.34-1 i den affattelse, der finder anvendelse på tvisterne i hovedsagerne, hvis stk. III for den principielle forpligtelse i stk. II, hvorefter operatører af elektroniske kommunikationstjenester skal slette eller anonymisere alle trafikdata, indførte et vist antal undersøgelser, herunder undtagelsen om formålet med »at efterforske, fastslå og retsforfølge strafbare handlinger«. Med henblik på disse specifikke formål udsattes sletningen og anonymiseringen af et vist antal data i et år.

    88

    For det andet har den forelæggende ret præciseret, at de fem kategorier af data, som var berørt af CPCE’s artikel L. 34-1, stk. III, i den affattelse, der finder anvendelse på tvisterne i hovedsagerne, var de i CPCE’s artikel R. 10-13 opregnede, dvs. oplysninger, der gør det muligt at fastslå identiteten på brugeren, oplysninger om det anvendte terminaludstyr, de tekniske kendetegn samt dato, tidspunkt og varighed af hver kommunikation, oplysninger vedrørende de supplerende tjenester, der er anmodet om eller anvendt, og leverandørerne heraf, og endelig oplysninger, der gør det muligt at fastslå identiteten på den eller de modtagere, som kommunikationen er rettet til. Det fremgår desuden af CPCE’s artikel R.10-13, stk. II, i den affattelse, der finder anvendelse på tvisterne i hovedsagerne, at de pågældende operatører med hensyn til telefonitjenester ligeledes kunne lagre data, der gjorde det muligt at fastslå kommunikationens oprindelse og lokaliseringen heraf.

    89

    Det følger heraf, at den i hovedsagerne omhandlede lovgivning omfatter alle elektroniske kommunikationsmidler og alle de brugere, der anvender disse midler, uden i denne henseende at foreskrive nogen form for sondring eller undtagelse. De data, som operatørerne af elektroniske kommunikationstjenester i medfør af denne lovgivning skal lagre, er endvidere navnlig de data, der er nødvendige for at spore kilden til en kommunikation og dens bestemmelsessted, fastslå en kommunikations dato, tidspunkt, varighed og type, identificere det anvendte kommunikationsudstyr og foretage lokalisering af terminaludstyret og kommunikationerne, dvs. data, der navnlig omfatter navn og adresse på brugeren, samt telefonnummer på den, der foretager opkaldet, og det kaldte nummer.

    90

    Disse data, der i henhold til den omhandlede nationale lovgivning skal lagres i et år, gør det, selv om de ikke omfatter den pågældende kommunikations indhold, således navnlig muligt at få kendskab til, med hvilken person brugeren af et telefonisk kommunikationsmiddel har kommunikeret, og ved hjælp af hvilket middel denne kommunikation har fundet sted, at fastslå datoen og tidspunktet for samt varigheden af kommunikationen og den lokalitet, hvorfra den har fundet sted, og at få kendskab til lokaliseringen af terminaludstyr, uden at der nødvendigvis er sket overføring af kommunikation. Desuden gør disse data det muligt at få kendskab til hyppigheden af brugerens kommunikation med bestemte personer i en given periode. Det skal følgelig fastslås, at disse data tilsammen vil kunne gøre det muligt at drage meget præcise slutninger vedrørende privatlivet for de personer, hvis data er blevet lagret, såsom vaner i dagligdagen, midlertidige eller varige opholdssteder, daglige eller andre rejser, hvilke aktiviteter der udøves, disse personers sociale relationer og de sociale miljøer, de frekventerer. Særligt gør disse data det muligt at lave en profil af de berørte personer, hvilken oplysning, henset til retten til respekt for privatlivet, er lige så følsom som selve indholdet af kommunikationen (jf. i denne retning dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 45 og den deri nævnte retspraksis).

    91

    Med hensyn til de forfulgte formål skal det bemærkes, at den omhandlede lovgivning bl.a. tilsigter at efterforske, fastslå og retsforfølge strafbare handlinger, herunder markedsmisbrug, som omfatter insiderhandel.

    92

    Henset til det i denne doms præmis 86-91 anførte skal det fastslås, at den nationale lovgiver med den omhandlede lovgivning navnlig med henblik på at efterforske, fastslå og retsforfølge strafbare handlinger og at bekæmpe kriminalitet har foreskrevet en generel og udifferentieret lagring af trafikdata i et år regnet fra den dato, hvor disse data er blevet registreret.

    93

    Det fremgår navnlig af præmis 140-168 i dom af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791), og af præmis 59-101 i dom af 5. april 2022, Commissioner of An Garda Síochána m.fl. (C-140/20, EU:C:2022:258), at en sådan lagring ikke kan begrundes i sådanne formål i henhold til artikel 15, stk. 1, i direktiv 2002/58.

    94

    Heraf følger, at en national lovgivning som den i hovedsagerne omhandlede, der med henblik på bekæmpelse af markedsmisbrug, hvilket omfatter insiderhandel, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata fra alle brugere af elektroniske kommunikationsmidler, uden at der foretages nogen sondring i denne henseende, eller at der er fastsat undtagelser, og uden at de forhold, som i medfør af den retspraksis, der er nævnt i den foregående præmis, kræves mellem disse data, der skal lagres, og det forfulgte mål er godtgjort, overskrider det strengt nødvendige og ikke kan anses for at være begrundet i et demokratisk samfund, således som det er påkrævet i henhold til artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1 (jf. i denne retning analogt dom af 6.10.2020, Privacy International, C-623/17, EU:C:2020:790, præmis 81).

    95

    Henset til det ovenstående skal de første spørgsmål i sagerne C-339/20 og C-397/20 besvares med, at artikel 12, stk. 2, litra a) og d), og direktiv 2003/6 og artikel 23, stk. 2, litra g) og h), i forordning nr. 596/2014, sammenholdt med artikel 15, stk. 1, i direktiv 2002/58 og med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at disse bestemmelser er til hinder for retsforskrifter, der med henblik på bekæmpelse af markedsmisbrug, hvilket omfatter insiderhandel, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata i et år fra den dato, hvor de er blevet registreret.

    Det andet og det tredje spørgsmål

    96

    Med det andet og det tredje spørgsmål, der skal behandles samlet, ønsker den forelæggende ret nærmere bestemt oplyst, om EU-retten skal fortolkes således, at en national retsinstans tidsmæssigt kan begrænse virkningerne af en ugyldighedserklæring i henhold til national ret, henset til nationale retsforskrifter, der for det første pålægger operatører af elektroniske kommunikationstjenester at foretage en generel og udifferentieret lagring af trafikdata og for det andet giver mulighed for at udlevere disse data til den kompetente myndighed på det finansielle område uden forudgående tilladelse fra en domstol eller fra en uafhængig administrativ myndighed, fordi denne lovgivning er uforenelig med artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartret.

    97

    Det skal indledningsvis bemærkes, at ifølge princippet om EU-rettens forrang har EU-retten en fortrinsstilling i forhold til medlemsstaternes nationale ret. Dette princip medfører derfor en forpligtelse for alle instanser i medlemsstaterne til at sikre, at de forskellige EU-retlige bestemmelser gennemføres fuldt ud, idet medlemsstaternes nationale ret ikke kan ændre den virkning, som disse forskellige bestemmelser tillægges på disse staters område. Den nationale ret, der inden for sit kompetenceområde skal anvende EU-retlige bestemmelser, har i henhold til dette princip pligt til – såfremt det ikke er muligt at anlægge en fortolkning af den nationale lovgivning, der er i overensstemmelse med de EU-retlige krav – at sikre disse bestemmelsers fulde virkning, idet den om fornødent af egen drift skal undlade at anvende enhver modstående bestemmelse i national lovgivning, endog en senere national bestemmelse, uden at den behøver at anmode om eller afvente en forudgående ophævelse af denne bestemmelse ad lovgivningsvejen eller ved noget andet forfatningsmæssigt middel (jf. i denne retning dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 118 og den deri nævnte retspraksis).

    98

    Det er alene Domstolen, der undtagelsesvis og af tvingende retssikkerhedsmæssige hensyn kan træffe bestemmelse om en midlertidig udsættelse af den fortrængende virkning, som en EU-bestemmelse har i forhold til national ret, der er i strid hermed. Der kan alene træffes bestemmelse om en sådan tidsmæssig begrænsning af virkningerne af Domstolens fortolkning af EU-retten i selve den dom, der afgør fortolkningsspørgsmålet. Hvis de nationale retsinstanser havde beføjelse til at give nationale bestemmelser forrang for EU-retten, som disse bestemmelser strider mod, også selv om det blot er midlertidigt, ville dette være til skade for EU-rettens forrang og ensartede anvendelse (dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 119 og den deri nævnte retspraksis).

    99

    Domstolen har ganske vist i en sag, der omhandlede spørgsmålet om, hvorvidt foranstaltninger, der var vedtaget i strid med den forpligtelse, som er fastsat i EU-retten, til at foretage en forudgående vurdering af et projekts indvirkning på miljøet og på en beskyttet lokalitet, fastslået, at en national domstol, hvis national ret tillader det, undtagelsesvis kan opretholde virkningerne af sådanne foranstaltninger, hvis denne opretholdelse er begrundet ved tvingende hensyn knyttet til nødvendigheden af at fjerne en reel og alvorlig trussel om afbrydelse af forsyningen med elektricitet i den pågældende medlemsstat, som ikke kan imødegås med andre midler og alternativer, herunder navnlig inden for rammerne af det indre marked, idet den nævnte opretholdelse kun kan omfatte den tidsperiode, som er strengt nødvendig for at afhjælpe denne ulovlighed (jf. i denne retning dom af 29.7.2019, Inter-Environnement Wallonie og Bond Beter Leefmilieu Vlaanderen, C-411/17, EU:C:2019:622, præmis 175, 176, 179 og 181).

    100

    En tilsidesættelse af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, kan i modsætning til tilsidesættelsen af en proceduremæssig forpligtelse, såsom den forudgående vurdering af virkningerne af et projekt inden for det særlige område for miljøbeskyttelse, imidlertid ikke afhjælpes ved en procedure, der kan sammenlignes med den procedure, som er nævnt i den foregående præmis (jf. i denne retning dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 121 og den deri nævnte retspraksis).

    101

    Opretholdelsen af virkningerne af en national lovgivning såsom den i hovedsagerne omhandlede vil nemlig indebære, at denne lovgivning fortsat vil pålægge operatører af elektroniske kommunikationstjenester forpligtelser, som er i strid med EU-retten, og som medfører alvorlige indgreb i de grundlæggende rettigheder, der tilkommer de personer, hvis oplysninger er blevet lagret (jf. analogt dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 122 og den deri nævnte retspraksis).

    102

    Den forelæggende ret kan derfor ikke tidsmæssigt begrænse virkningerne af en ugyldighedserklæring, som det i henhold til national ret påhviler denne retsinstans at afsige med hensyn til den i hovedsagerne omhandlede nationale lovgivning (jf. analogt dom af 5.4.2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, præmis 123 og den deri nævnte retspraksis).

    103

    Det skal endvidere bemærkes, at der ikke blev foretaget en tidsmæssig begrænsning af den anlagte fortolkning i dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (C-203/15 og C-698/15, EU:C:2016:970), og af 6. oktober 2020, La Quadrature du Net m.fl. (C-511/18, C-512/18 og C-520/18, EU:C:2020:791), hvorfor den i overensstemmelse med den retspraksis, der er nævnt i denne doms præmis 98, ikke kan foretages i en dom fra Domstolen, som afsiges efter disse domme.

    104

    Endelig skal det, henset til den omstændighed, at den forelæggende ret skal tage stilling til påstande om, at beviser opnået fra trafikdata skal afvises, da de omhandlede nationale bestemmelser er uforenelige med EU-retten hvad angår såvel lagringen af data som adgangen hertil, fastlægges, hvilken betydning det har for muligheden for at antage de beviser, som er fremlagt mod VD og SR inden for rammerne af hovedsagerne, at det fastslås, at CMF’s artikel L. 621-10 i den version, der finder anvendelse på de faktiske omstændigheder i hovedsagerne, eventuelt er uforenelig med artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1.

    105

    Det er i denne henseende tilstrækkeligt at henvise til Domstolens praksis, og navnlig til de principper, der er nævnt i præmis 41-44 i dom af 2. marts 2021, Prokuratuur (Betingelser for adgang til oplysninger om elektronisk kommunikation) (C-746/18, EU:C:2021:152), hvoraf følger, at spørgsmålet om antageligheden i overensstemmelse med princippet om medlemsstaternes procesautonomi henhører under national ret, dog under overholdelse af bl.a. ækvivalensprincippet og effektivitetsprincippet.

    106

    Hvad angår det sidstnævnte princip skal det bemærkes, at det pålægger den nationale ret i straffesager at se bort fra de oplysninger og de beviser, der er opnået ved hjælp af en generel og udifferentieret lagring af trafikdata og lokaliseringsdata, som er uforenelig med EU-retten, eller ved, at den kompetente myndighed har fået adgang til disse data i strid hermed, inden for rammerne af en straffesag, der er indledt mod personer, som er mistænkt for at have begået kriminelle handlinger, hvis disse personer ikke er i stand til effektivt at udtale sig om disse oplysninger og disse beviser, som henhører under et område, der ligger uden for rettens sagkundskab, og som kan have afgørende indflydelse på vurderingen af de faktiske omstændigheder (jf. i denne retning dom af 2.3.2021, Prokuratuur (Betingelser for adgang til oplysninger om elektronisk kommunikation), C-746/18, EU:C:2021:152, præmis 44 og den deri nævnte retspraksis).

    107

    Henset til ovenstående betragtninger skal det andet og det tredje spørgsmål i disse sager besvares med, at EU-retten skal fortolkes således, at denne ret er til hinder for, at en national retsinstans tidsmæssigt begrænser virkningerne af en ugyldighedserklæring, som det i henhold til national ret påhviler den at træffe i forhold til nationale retsforskrifter, der for det første pålægger operatører af elektroniske kommunikationstjenester at foretage en generel og udifferentieret lagring af trafikdata og for det andet giver mulighed for at udlevere disse data til den kompetente myndighed på det finansielle område uden forudgående tilladelse fra en domstol eller fra en uafhængig administrativ myndighed, eftersom disse bestemmelser er uforenelige med artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartret. Spørgsmålet om antageligheden af beviser, der er fremskaffet i henhold til nationale lovbestemmelser, der er uforenelige med EU-retten, henhører i overensstemmelse med princippet om medlemsstaternes procesautonomi under national ret, dog under overholdelse af navnlig ækvivalensprincippet og effektivitetsprincippet.

    Sagsomkostninger

    108

    Da sagens behandling i forhold til hovedsagernes parter udgør et led i de sager, der verserer for den forelæggende ret, tilkommer det denne at træffe afgørelse om sagens omkostninger. Bortset fra de nævnte parters udgifter kan de udgifter, som er afholdt i forbindelse med afgivelse af indlæg for Domstolen, ikke erstattes.

     

    På grundlag af disse præmisser kender Domstolen (Store Afdeling) for ret:

     

    1)

    Artikel 12, stk. 2, litra a) og d), i Europa-Parlamentets og Rådets direktiv 2003/6/EF af 28. januar 2003 om insiderhandel og kursmanipulation (markedsmisbrug) og artikel 23, stk. 2, litra g) og h), i Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 af 16. april 2014 om markedsmisbrug (forordningen om markedsmisbrug) og om ophævelse af Europa-Parlamentets og Rådets direktiv 2003/6/EF og Kommissionens direktiv 2003/124/EF, 2003/125/EF og 2004/72/EF, sammenholdt med artikel 15, stk. 1, i Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation), som ændret ved Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009, og med artikel 7, 8 og 11 samt artikel 52, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder,

    skal fortolkes således, at

    disse bestemmelser er til hinder for retsforskrifter, der med henblik på bekæmpelse af markedsmisbrug, hvilket omfatter insiderhandel, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata i et år fra den dato, hvor de er blevet registreret.

     

    2)

    EU-retten skal fortolkes således, at denne ret er til hinder for, at en national retsinstans tidsmæssigt begrænser virkningerne af en ugyldighedserklæring, som det i henhold til national ret påhviler den at træffe i forhold til nationale retsforskrifter, der for det første pålægger operatører af elektroniske kommunikationstjenester at foretage en generel og udifferentieret lagring af trafikdata og for det andet giver mulighed for at udlevere disse data til den kompetente myndighed på det finansielle område uden forudgående tilladelse fra en domstol eller fra en uafhængig administrativ myndighed, fordi disse bestemmelser er uforenelige med artikel 15, stk. 1, i direktiv 2002/58, som ændret ved direktiv 2009/136, sammenholdt med Den Europæiske Unions charter om grundlæggende rettigheder. Spørgsmålet om antageligheden af beviser, der er fremskaffet i henhold til nationale lovbestemmelser, der er uforenelige med EU-retten, henhører i overensstemmelse med princippet om medlemsstaternes procesautonomi under national ret, dog under overholdelse af navnlig ækvivalensprincippet og effektivitetsprincippet.

     

    Underskrifter


    ( *1 ) – Processprog: fransk.

    Top