1.

Οι αιτήσεις προδικαστικής αποφάσεως στις υπό κρίση συνεκδικαζόμενες υποθέσεις σχετίζονται στενά με εκείνες στις υποθέσεις C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland, και C‑140/20, Commissioner of the Garda Síochána κ.λπ., επί των οποίων αναπτύσσω επίσης σήμερα τις προτάσεις μου ( 2 ).

2.

Στις προτάσεις SpaceNet και Telekom Deutschland και στις προτάσεις Commissioner of the Garda Síochána εκθέτω τους λόγους για τους οποίους προτείνω στο Δικαστήριο να δώσει στο Bundesverwaltungsgericht (Ομοσπονδιακό Διοικητικό Δικαστήριο, Γερμανία) και στο Supreme Court (Ανώτατο Δικαστήριο, Ιρλανδία), αντιστοίχως, απάντηση βασισμένη στη νομολογία σχετικά με την οδηγία 2002/58/ΕΚ ( 3 ), όπως «ανακεφαλαιώνεται» στην απόφαση La Quadrature du Net ( 4 ).

3.

Είναι, εντούτοις, αληθές ότι οι δύο αιτήσεις προδικαστικής αποφάσεως που υπέβαλε το Cour de Cassation (Ανώτατο Ακυρωτικό Δικαστήριο, Γαλλία) δεν αφορούν άμεσα την οδηγία 2002/58, αλλά την οδηγία 2003/6/ΕΚ ( 5 ) και τον κανονισμό (ΕΕ) 596/2014 ( 6 ).

4.

Εν πάση περιπτώσει, το ζήτημα που τίθεται στις δύο υπό κρίση υποθέσεις είναι, κατ’ ουσίαν, πανομοιότυπο με εκείνο που τίθεται στις προμνησθείσες άλλες αιτήσεις προδικαστικής αποφάσεως, ήτοι αν τα κράτη μέλη μπορούν να επιβάλλουν υποχρέωση γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης των ηλεκτρονικών επικοινωνιών ( 7 ).

5.

Ως εκ τούτου, παρότι εν προκειμένω τίθεται ζήτημα εφαρμογής της οδηγίας 2003/6 και του κανονισμού 596/2014 (που σκοπούν στην καταπολέμηση πράξεων οι οποίες χαρακτηρίζονται κατάχρηση αγοράς) ( 8 ), εκτιμώ ότι στο πλαίσιο αυτό έχει εφαρμογή η νομολογία του Δικαστηρίου που ανακεφαλαιώνεται στην απόφαση La Quadrature du Net.

6.

Κατά το άρθρο 1 («Πεδίο εφαρμογής και στόχος»):

«1.   Η παρούσα οδηγία προβλέπει την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην [Ένωση].

2.   Οι διατάξεις της παρούσας οδηγίας εξειδικεύουν και συμπληρώνουν την οδηγία 95/46/ΕΚ [του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31)] για τους σκοπούς που αναφέρονται στην παράγραφο 1. Επιπλέον, οι εν λόγω διατάξεις παρέχουν προστασία των εννόμων συμφερόντων των συνδρομητών που είναι νομικά πρόσωπα.

3.   Η παρούσα οδηγία δεν εφαρμόζεται σε δραστηριότητες οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της [ΣΛΕΕ], όπως οι δραστηριότητες που καλύπτονται από τους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση, και σε κάθε περίπτωση στις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.»

7.

Το άρθρο 2 («Ορισμοί») ορίζει τα εξής:

«Εκτός αν άλλως ορίζεται, ισχύουν οι ορισμοί που περιλαμβάνονται στην οδηγία 95/46/ΕΚ και την οδηγία 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία πλαίσιο) [ΕΕ 2002, L 108, σ. 33].

Επίσης, ισχύουν και οι ακόλουθοι ορισμοί, βάσει των οποίων νοούνται ως:

[…]

[…]».

8.

Το άρθρο 15, παράγραφος 1, ορίζει τα εξής:

«Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8, παράγραφοι 1 έως 4, και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13, παράγραφος 1, της οδηγίας 95/46/ΕΚ. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της συνθήκης για την Ευρωπαϊκή Ένωση.»

9.

Κατά το άρθρο 11:

«Με την επιφύλαξη των αρμοδιοτήτων των δικαστικών αρχών, κάθε κράτος μέλος ορίζει μία μόνο διοικητική αρχή αρμόδια να εξασφαλίσει την εφαρμογή των διατάξεων που θεσπίζονται δυνάμει της παρούσας οδηγίας.

[…]»

10.

Κατά το άρθρο 12:

«1.   Η αρμόδια αρχή έχει όλες τις εξουσίες εποπτείας και διερεύνησης, που είναι αναγκαίες για την άσκηση των καθηκόντων της. […]

2.   Με την επιφύλαξη του άρθρου 6, παράγραφος 7, οι εξουσίες που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου ασκούνται εντός του πλαισίου της εθνικής νομοθεσίας και πρέπει να περιλαμβάνουν τουλάχιστον το δικαίωμα της αρμόδιας αρχής:

[…]

[…]».

11.

Ο κανονισμός περιέχει τις ακόλουθες αιτιολογικές σκέψεις:

[…]

[…]

[…]

[…]»

12.

Το άρθρο 1 («Αντικείμενο») έχει ως εξής:

«Ο παρών κανονισμός θεσπίζει ένα κοινό κανονιστικό πλαίσιο σχετικά με την κατάχρηση προνομιακών πληροφοριών, την παράνομη ανακοίνωση προνομιακών πληροφοριών και τη χειραγώγηση της αγοράς (“κατάχρηση αγοράς”), καθώς και μέτρα για την πρόληψη της κατάχρησης της αγοράς για τη διασφάλιση της ακεραιότητας των χρηματοπιστωτικών αγορών στην Ένωση και για την ενίσχυση της προστασίας των επενδυτών και της εμπιστοσύνης στις εν λόγω αγορές.»

13.

Το άρθρο 3 («Ορισμοί») ορίζει, στο σημείο 27, ότι, για τους σκοπούς του εν λόγω κανονισμού, ως «αρχεία δεδομένων κίνησης» νοούνται τα «αρχεία “δεδομένων κίνησης” κατά την έννοια του άρθρου 2 δεύτερο εδάφιο στοιχείο β) της οδηγίας 2002/58 […]».

14.

Το άρθρο 22 («Αρμόδιες αρχές») ορίζει τα εξής:

«Με την επιφύλαξη των αρμοδιοτήτων των δικαστικών αρχών, κάθε κράτος μέλος διορίζει μια ενιαία διοικητική αρμόδια αρχή για τους σκοπούς του παρόντος κανονισμού […]».

15.

Κατά το άρθρο 23 («Εξουσίες των αρμόδιων αρχών»):

«[…]

2.   Για να εκπληρώσουν τα καθήκοντά τους δυνάμει του παρόντος κανονισμού, οι αρμόδιες αρχές διαθέτουν, σύμφωνα με την εθνική νομοθεσία, τουλάχιστον τις ακόλουθες εξουσίες εποπτείας και έρευνας:

[…]

[…]

3.   Τα κράτη μέλη διασφαλίζουν ότι υφίστανται κατάλληλα μέτρα ούτως ώστε οι αρμόδιες αρχές να διαθέτουν όλες τις εξουσίες εποπτείας και έρευνας που είναι αναγκαίες για την εκπλήρωση των καθηκόντων τους.

[…]

4.   Η γνωστοποίηση πληροφοριών στην αρμόδια αρχή από κάποιο πρόσωπο σύμφωνα με τον παρόντα κανονισμό δεν θεωρείται ότι παραβιάζει κάποιον περιορισμό στη δημοσιοποίηση πληροφοριών που επιβάλλεται διά συμβολαίου ή διά νομοθετικής, κανονιστικής ή διοικητικής διάταξης, και δεν επισύρει για το πρόσωπο που προβαίνει στη γνωστοποίηση καμία απολύτως νομική ευθύνη σε σχέση με την εν λόγω γνωστοποίηση.»

16.

Το άρθρο 28 («Προστασία δεδομένων») ορίζει τα εξής:

«Όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του παρόντος κανονισμού, οι αρμόδιες αρχές εκτελούν τα καθήκοντά τους για τους σκοπούς του παρόντος κανονισμού σύμφωνα με τις εθνικές νομοθετικές, κανονιστικές ή διοικητικές διατάξεις οι οποίες ενσωματώνουν την οδηγία 95/46/ΕΚ. Όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την [Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών (ΕΑΚΑΑ)] στο πλαίσιο του παρόντος κανονισμού, η ΕΑΚΑΑ συμμορφώνεται με τις διατάξεις του κανονισμού (ΕΚ) αριθ. 45/2001 [του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 2001, L 8, σ. 1)].

Τα δεδομένα προσωπικού χαρακτήρα τηρούνται για μέγιστο διάστημα πέντε ετών.»

17.

Το άρθρο L. 621‑10, πρώτο εδάφιο, του CMF, όπως ίσχυε κατά τον χρόνο των πραγματικών περιστατικών, όριζε τα εξής:

«Οι διενεργούντες έρευνα υπάλληλοι και οι ελεγκτές μπορούν, για τις ανάγκες της έρευνας ή του ελέγχου, να ζητούν να τους κοινοποιείται κάθε έγγραφο, ανεξαρτήτως του υλικού φορέα αυτού. Οι διενεργούντες έρευνα υπάλληλοι μπορούν επίσης να ζητούν να τους κοινοποιούνται τα δεδομένα που διατηρούν και επεξεργάζονται οι φορείς παροχής τηλεπικοινωνιακών υπηρεσιών στο πλαίσιο του άρθρου L. 34‑1 του code des postes et des communications électroniques (κώδικα ταχυδρομείων και ηλεκτρονικών επικοινωνιών, στο εξής: CPCE) και οι πάροχοι υπηρεσιών που μνημονεύονται στις υποπαραγράφους 1 και 2, της παραγράφου I, του άρθρου 6 του loi n.o 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique (νόμου 2004‑575, της 21ης Ιουνίου 2004, για την εμπιστοσύνη στην ψηφιακή οικονομία, στο εξής: νόμος 2004‑575), και να λαμβάνουν αντίγραφα των δεδομένων αυτών.»

18.

Κατά το άρθρο L. 621‑10‑2 του CMF, όπως ίσχυε στην παρούσα υπόθεση:

«Για τη διερεύνηση κατάχρησης αγοράς […] οι διενεργούντες έρευνα μπορούν να ζητούν να τους κοινοποιούνται τα δεδομένα που διατηρούν και επεξεργάζονται οι φορείς παροχής τηλεπικοινωνιακών υπηρεσιών, υπό τις προϋποθέσεις και εντός των ορίων που προβλέπονται στο άρθρο L. 34‑1 του [CPCE], και οι πάροχοι που μνημονεύονται στο άρθρο 6, παράγραφος I, σημεία 1 και 2, του [νόμου 2004‑575].

Η κοινοποίηση των δεδομένων που μνημονεύονται στο πρώτο εδάφιο του παρόντος άρθρου απαιτεί την προηγούμενη άδεια ελεγκτή των αιτήσεων πρόσβασης στα δεδομένα σύνδεσης.

[…]»

19.

Κατά το άρθρο L. 34‑1 του CPCE όπως ίσχυε κατά τον χρόνο των πραγματικών περιστατικών:

«[…]

II. Οι φορείς παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών διαγράφουν ή καθιστούν ανώνυμα όλα τα στοιχεία των δεδομένων κίνησης, με την επιφύλαξη των διατάξεων της παραγράφου III […]

[…]

III. Για τις ανάγκες της έρευνας, της διαπιστώσεως και της διώξεως ποινικών αδικημάτων […] επιτρέπεται η αναβολή για μέγιστη διάρκεια ενός έτους των ενεργειών διαγραφής ή ανωνυμοποίησης ορισμένων κατηγοριών τεχνικών δεδομένων. […]

[…]

VI. Τα δεδομένα που αποθηκεύονται και υποβάλλονται σε επεξεργασία υπό τους όρους των παραγράφων III, IV και V αφορούν αποκλειστικώς την ταυτοποίηση των χρηστών των παρεχόμενων από τους παρόχους, τα τεχνικά χαρακτηριστικά των παρεχόμενων επικοινωνιών και τον εντοπισμό του τερματικού εξοπλισμού.

Τα δεδομένα αυτά δεν επιτρέπεται να αφορούν το περιεχόμενο της επικοινωνίας ή των κάθε είδους πληροφοριών στις οποίες υπήρξε πρόσβαση στο πλαίσιο της παροχής των ως άνω υπηρεσιών επικοινωνίας.

[…]»

20.

Το άρθρο R. 10‑13 του CPCE προέβλεπε τα ακόλουθα:

«I. Κατ’ εφαρμογήν της παραγράφου III του άρθρου L. 34‑1, οι φορείς παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών διατηρούν για τις ανάγκες της έρευνας, της διαπιστώσεως και της διώξεως ποινικών αδικημάτων:

II. Για τις δραστηριότητες τηλεφωνίας, ο πάροχος διατηρεί τα δεδομένα που αναφέρονται στην παράγραφο II και, επιπλέον, εκείνα που καθιστούν δυνατή την ταυτοποίηση της προέλευσης και της θέσης της επικοινωνίας.

III. Η διάρκεια διατήρησης των δεδομένων που αναφέρονται στο παρόν άρθρο είναι ένα έτος από την ημερομηνία καταχώρισης.

[…]»

21.

Το αιτούν δικαστήριο διευκρινίζει ότι τα ως άνω δεδομένα σύνδεσης είναι εκείνα που παράγονται ή υφίστανται επεξεργασία κατόπιν επικοινωνίας και αφορούν τις περιστάσεις της συγκεκριμένης επικοινωνίας και τους χρήστες της υπηρεσίας, αποκλειομένης οιασδήποτε ενδείξεως σχετικά με το περιεχόμενο των μηνυμάτων.

22.

Τα πραγματικά περιστατικά από τα οποία ανέκυψαν οι δύο υπό κρίση αιτήσεις προδικαστικής αποφάσεως είναι κατ’ ουσίαν πανομοιότυπα.

23.

Με κατηγορητήριο της 22ας Μαΐου 2014, κινήθηκε προδικασία για τη διερεύνηση πράξεων που χαρακτηρίσθηκαν ως αδικήματα χρήσης εμπιστευτικών πληροφοριών και αποδοχής προϊόντων εγκλήματος.

24.

Στις 23 και 25 Σεπτεμβρίου 2015, η Autorité des marchés financiers (επιτροπή κεφαλαιαγοράς, Γαλλία, στο εξής: AMF) απέστειλε στην εισαγγελική αρχή μηνυτήρια αναφορά συνοδευόμενη από στοιχεία προερχόμενα από έρευνα που είχε διενεργήσει η AMF, τα οποία περιλάμβαναν, μεταξύ άλλων, δεδομένα προσωπικού χαρακτήρα σχετικά με τη χρήση τηλεφωνικών γραμμών.

25.

Για τη συλλογή των δεδομένων που αφορούσαν τη χρήση των εν λόγω τηλεφωνικών γραμμών, οι υπάλληλοι της AMF στηρίχθηκαν στο άρθρο L. 621‑10 του CMF.

26.

Βάσει της εν λόγω μηνυτήριας αναφοράς, με τρία συμπληρωματικά κατηγορητήρια της 29ης Σεπτεμβρίου 2015, της 22ας Δεκεμβρίου 2015 και της 23ης Νοεμβρίου 2016, η προδικασία επεκτάθηκε σε συγκεκριμένους τίτλους και χρηματοπιστωτικά μέσα συνδεόμενα με αυτούς, για τα ανωτέρω ποινικά αδικήματα καθώς και για αυτά της συνέργειας, της δωροδοκίας και της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

27.

Κατηγορηθέντες για τα αδικήματα της χρήσης εμπιστευτικών πληροφοριών και της νομιμοποίησης εσόδων από παράνομες δραστηριότητες για πράξεις σχετιζόμενες με τους ως άνω τίτλους, ο VD και ο SR υπέβαλαν αίτηση κήρυξης ακυρότητας, ζητώντας να μη ληφθούν υπόψη ορισμένα δικονομικά έγγραφα λόγω παράβασης, μεταξύ άλλων, των άρθρων 7, 8, 11 και 52 του Χάρτη, καθώς και του άρθρου 15 της οδηγίας 2002/58.

28.

Κατόπιν απόρριψης των αιτημάτων τους με δύο αποφάσεις, της 20ής Δεκεμβρίου 2018 και της 7ης Μαρτίου 2019, του chambre de l’instruction de la cour d’appel de Paris, 2e section (του δικαστικού συμβουλίου του εφετείου Παρισιού, δεύτερο τμήμα, Γαλλία), οι κατηγορηθέντες άσκησαν αναίρεση ενώπιον του Cour de cassation (Ανωτάτου Ακυρωτικού Δικαστηρίου), το οποίο υποβάλλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:

29.

Οι αιτήσεις προδικαστικής αποφάσεως περιήλθαν στο Δικαστήριο στις 24 Ιουλίου 2020 και στις 20 Αυγούστου 2020, αντιστοίχως.

30.

Γραπτές παρατηρήσεις κατέθεσαν ο VD, ο SR, η Ισπανική η Εσθονική, η Ιρλανδική, η Πολωνική και η Πορτογαλική Κυβέρνηση, καθώς και η Ευρωπαϊκή Επιτροπή.

31.

Στην επ’ ακροατηρίου συζήτηση, που διεξήχθη στις 14 Σεπτεμβρίου 2021, παρέστησαν ο VD, ο SR, η Γαλλική, η Δανική, η Εσθονική, η Ιρλανδική και η Ισπανική Κυβέρνηση, η Ευρωπαϊκή Επιτροπή και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων.

32.

Επί της επίμαχης στις δύο υπό κρίση υποθέσεις εθνικής ρύθμισης έχουν εκδοθεί ορισμένες αποφάσεις εθνικών δικαστηρίων οι οποίες είναι σκόπιμο να μνημονευθούν.

33.

Το αιτούν δικαστήριο επισήμανε ότι το πρώτο εδάφιο του άρθρου L. 621‑10 του CMF κρίθηκε αντισυνταγματικό, με απόφαση του Conseil constitutionnel (Συνταγματικού Δικαστηρίου) της 21ης Ιουλίου 2017 ( 9 ).

34.

Εντούτοις, το Conseil constitutionnel (Συνταγματικό Δικαστήριο) ανέβαλε την έναρξη ισχύος των αποτελεσμάτων της κήρυξης της αντισυνταγματικότητας έως την 31η Δεκεμβρίου 2018.

35.

Στο μεταξύ, ο εθνικός νομοθέτης εισήγαγε στον CMF το άρθρο L. 621‑10‑2, με το οποίο θέσπισε καθεστώς προηγούμενης έγκρισης της πρόσβασης στα δεδομένα σύνδεσης από ανεξάρτητη διοικητική αρχή.

36.

Κατά το αιτούν δικαστήριο:

37.

Υπό τις συνθήκες αυτές, το Cour de cassation (Ανώτατο Ακυρωτικό Δικαστήριο) καταλήγει στο συμπέρασμα ότι το «μόνο ζήτημα που εγείρεται αφορά τη δυνατότητα αναβολής των συνεπειών της αντισυνταγματικότητας του άρθρου L. 621‑10 του [CMF]» ( 12 ).

38.

Επομένως, το αιτούν δικαστήριο δεν ζητεί να διευκρινιστεί αν το άρθρο L. 621‑10 του CMF συνάδει προς το δίκαιο της Ένωσης, αλλά, εκκινώντας από τη διαπίστωση ότι η εν λόγω διάταξη δεν συνάδει με πλείονες διατάξεις του Χάρτη, ζητεί μόνον να διευκρινιστεί αν, όπως συνέβη στο εγχώριο δίκαιο όσον αφορά τα αποτελέσματα της κήρυξης της αντισυνταγματικότητας της εν λόγω διάταξης, είναι επίσης δυνατόν να αναβληθεί η έναρξη ισχύος των έννομων αποτελεσμάτων που συνδέονται με την αντίθεσή της προς το δίκαιο της Ένωσης. Αυτό είναι το αντικείμενο του τρίτου προδικαστικού ερωτήματος.

39.

Μετά την υποβολή των δύο υπό κρίση αιτήσεων προδικαστικής αποφάσεως, το Conseil d’État (Συμβούλιο της Επικρατείας) εξέδωσε, την 21η Απριλίου 2021 ( 13 ), απόφαση στην υπόθεση στο πλαίσιο της οποίας είχε υποβληθεί η αίτηση προδικαστικής αποφάσεως που οδήγησε στην απόφαση La Quadrature du Net.

40.

Με την εν λόγω απόφαση, το Conseil d’État (Συμβούλιο της Επικρατείας) αποφάσισε να μην εφαρμόσει το άρθρο L. 34‑1 του CPCE και να επιβάλει στην Κυβέρνηση την υποχρέωση να καταργήσει, εντός προθεσμίας έξι μηνών, το άρθρο R. 10‑13 του CPCE, καθότι τα άρθρα αυτά δεν περιορίζουν δεόντως τους σκοπούς της υποχρέωσης γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και θέσης ( 14 ).

41.

Το Conseil d’État (Συμβούλιο της Επικρατείας) μνημόνευσε την προσαρμογή των επίμαχων διατάξεων στην οδηγία 2002/58. Κατά το ίδιο, από την απάντηση που παρέσχε το Δικαστήριο με την απόφαση La Quadrature du Net προκύπτει ότι οι εν λόγω διατάξεις έπρεπε είτε να μην εφαρμοστούν (écarter) στην υπόθεση της κύριας δίκης (στην περίπτωση του άρθρου L. 34‑1 του CPCE) ( 15 ) είτε να καταργηθούν (στην περίπτωση του άρθρου R. 10‑13 του CPCE) ( 16 ).

42.

Η λυσιτέλεια της απόφασης La Quadrature du Net προκειμένου να απαντηθεί το πρώτο προδικαστικό ερώτημα στις υπό κρίση αιτήσεις προδικαστικής αποφάσεως είναι πρόδηλη, δεδομένου ότι, στην εν λόγω απόφαση, λήφθηκε υπόψη, μεταξύ άλλων διατάξεων, το άρθρο R. 10‑13 του CPCE ( 17 ), το οποίο, σε συνδυασμό με το άρθρο L. 34‑I του CPCE, είναι καθοριστικό για την εφαρμογή του άρθρου L. 621‑10 του CMF.

43.

Υπενθυμίζεται ότι, για τη συλλογή δεδομένων σχετικών με τη χρήση των τηλεφωνικών γραμμών από τους υπόπτους για την τέλεση των αδικημάτων τα οποία αφορούσε η διερεύνηση ενδεχόμενης κατάχρησης αγοράς, οι υπάλληλοι της δημόσιας αρχής βασίστηκαν, ακριβώς, στο άρθρο L. 621‑10 του CMF.

44.

Όπως προεκτέθηκε, το αιτούν δικαστήριο ζητεί να διευκρινιστεί αν η επίμαχη εθνική ρύθμιση συνάδει με την οδηγία 2003/6 και τον κανονισμό 596/2014, στο μέτρο που αμφότερες οι εν λόγω πράξεις μπορούν να παρέχουν συγκεκριμένη βάση για την υποχρέωση διατήρησης των δεδομένων, διαφορετική από την προβλεπόμενη στην οδηγία 2002/58.

45.

Συνεπώς, εκτιμώ ότι οι αιτήσεις προδικαστικής αποφάσεως δεν κατέστησαν άνευ αντικειμένου, παρά τον αντίκτυπο που μπορεί να έχουν στην εν λόγω εθνική ρύθμιση οι προμνησθείσες αποφάσεις των γαλλικών δικαστηρίων:

46.

Συγκεκριμένα, το Conseil d’État (Συμβούλιο της Επικρατείας) δεν επέβαλε στην Κυβέρνηση μόνο την υποχρέωση να καταργήσει το άρθρο R. 10‑13 του CPCE εντός προθεσμίας έξι μηνών, αλλά και την υποχρέωση να «περιορίσει τους σκοπούς που επιδιώκονται με τα εν λόγω άρθρα και να προσαρμόσει το κανονιστικό πλαίσιο σχετικά με τη διατήρηση των δεδομένων σύνδεσης» ( 19 ).

47.

Ως εκ τούτου, η επί της ουσίας κρίση του Δικαστηρίου μπορεί να είναι χρήσιμη για το αιτούν δικαστήριο, καθόσον:

48.

Το πρώτο προδικαστικό ερώτημα αφορά το άρθρο 12, παράγραφος 2, στοιχεία αʹ και δʹ, της οδηγίας 2003/6 και το άρθρο 23, παράγραφος 2, στοιχεία ζʹ και ηʹ, του κανονισμού 596/2014.

49.

Οι ως άνω διατάξεις επιτρέπουν στις αρμόδιες διοικητικές αρχές να ζητούν από τις επιχειρήσεις παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών (και, ενδεχομένως, από επιχειρήσεις παροχής επενδυτικών υπηρεσιών, πιστωτικά ιδρύματα ή άλλα χρηματοδοτικά ιδρύματα), τα υπάρχοντα αρχεία ( 20 ) για τηλεφωνικές συνδιαλέξεις και τα υπάρχοντα αρχεία διακίνησης δεδομένων, όταν υπάρχουν εύλογες υπόνοιες παράβασης συνιστάμενης σε κατάχρηση αγοράς και τα εν λόγω αρχεία ενδέχεται να είναι σημαντικά για τη διερεύνησή της.

50.

Η παραδοχή από την οποία εκκινεί το αιτούν δικαστήριο είναι ότι η πρόσβαση στα εν λόγω αρχεία προϋποθέτει τη δυνατότητα «του εθνικού νομοθέτη να επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών προσωρινή, αλλά γενικευμένη, διατήρηση των δεδομένων συνδέσεως, προκειμένου να καθίσταται δυνατό στη διοικητική αρχή […] να ζητεί, από τον πάροχο, τα υπάρχοντα αρχεία διακίνησης δεδομένων […] καθιστώντας δυνατή, μεταξύ άλλων, την ανίχνευση των επαφών μεταξύ των ενδιαφερομένων, πριν γεννηθούν οι υπόνοιες».

51.

Επομένως, όσον αφορά την υποχρέωση γενικής και χωρίς διάκριση διατήρησης των δεδομένων σύνδεσης σε τομείς άλλους πλην της εθνικής ασφάλειας (εν προκειμένω, στον τομέα της καταπολέμησης της κατάχρησης αγοράς) ισχύει πλήρως η νομολογία του Δικαστηρίου, όπως ανακεφαλαιώθηκε με την απόφαση La Quadrature du Net.

52.

Είναι αληθές ότι η νομολογία της απόφασης La Quadrature du Net διαμορφώθηκε σε σχέση με την οδηγία 2002/58, ενώ οι πράξεις που μνημονεύει εν προκειμένω το Cour de cassation (Ανώτατο Ακυρωτικό Δικαστήριο) είναι η οδηγία 2003/6 και ο κανονισμός 596/2014.

53.

Ωστόσο, πράξη αναφοράς είναι η οδηγία 2002/58, καθόσον αφορά, όπως προκύπτει από τον τίτλο της, την «επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών».

54.

Τόσο η οδηγία 2003/6 (της οποίας αντικείμενο είναι οι πράξεις προσώπων που κατέχουν εμπιστευτικές πληροφορίες και οι πράξεις χειραγώγησης της αγοράς) όσο και ο κανονισμός 596/2014 (ο οποίος αφορά την κατάχρηση αγοράς) περιλαμβάνουν κανόνες οι οποίοι, όπως οι μνημονευόμενοι στο πρώτο προδικαστικό ερώτημα των υπό κρίση αιτήσεων προδικαστικής αποφάσεως, αφορούν την επεξεργασία των αρχείων διακίνησης δεδομένων.

55.

Πρόκειται, επομένως, για κανόνες που, για συγκεκριμένους λειτουργικούς λόγους που ανάγονται στον σκοπό και στο αντικείμενό τους, πρέπει να ερμηνευθούν στο πλαίσιο του καθεστώτος που θέσπισε η οδηγία 2002/58.

56.

Τούτο προκύπτει, κατά τη γνώμη μου, από το άρθρο 12, παράγραφος 2, στοιχείο δʹ, της οδηγίας 2003/6 και από το άρθρο 23, παράγραφος 2, στοιχεία ζʹ και ηʹ, του κανονισμού 596/2014:

57.

Κατά τη γνώμη μου, καμία από τις ως άνω διατάξεις δεν παρέχει ειδικές εξουσιοδοτήσεις –διαφορετικές από τις προβλεπόμενες στην οδηγία 2002/58– για τη διατήρηση δεδομένων. Οι εν λόγω διατάξεις επιτρέπουν μόνον την πρόσβαση των αρμόδιων διοικητικών αρχών στα διατηρούμενα (υπάρχοντα) δεδομένα βάσει της νομοθεσίας που ρυθμίζει, γενικώς, την επεξεργασία των εν λόγω δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών, ήτοι της οδηγίας 2002/58.

58.

Ούτε το άρθρο 28 του κανονισμού 596/2014 (του οποίου την ερμηνεία δεν ζητεί, εξάλλου, το αιτούν δικαστήριο) θα μπορούσε να προβληθεί ως ενδεχόμενη αυτοτελής νομική βάση για την επιβολή της υποχρέωσης διατήρησης δεδομένων στον εν λόγω τομέα.

59.

Το εν λόγω άρθρο, υπό τον τίτλο «Προστασία δεδομένων», και όσον αφορά, εκ νέου, την «επεξεργασία δεδομένων προσωπικού χαρακτήρα»:

60.

Η σιωπή της οδηγίας 2003/6 και του κανονισμού 596/2014 όσον αφορά την υποχρέωση διατήρησης δεδομένων που επιβάλλεται στους φορείς παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών είναι κατανοητή, λαμβανομένης υπόψη της χρονικής εγγύτητάς τους με την οδηγία 2002/58. Ο νομοθέτης της Ένωσης διέθετε ήδη την εν λόγω οδηγία ως εξαντλητικό πλαίσιο αναφοράς για τον καθορισμό των γενικών χαρακτηριστικών της εν λόγω υποχρέωσης (και των εξαιρέσεων από αυτήν) και, επομένως, παρείλκε η θέσπιση ειδικού καθεστώτος διατήρησης για την καταπολέμηση της κατάχρησης αγοράς.

61.

Επομένως, η ερμηνεία της οδηγίας 2002/58 από το Δικαστήριο πρέπει να επεκταθεί με φυσικό τρόπο στη διατήρηση δεδομένων τα οποία, καίτοι βρίσκονται στην κατοχή των φορέων παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών, μπορούν να χρησιμοποιηθούν από τις ανακριτικές αρχές στο πλαίσιο της καταπολέμησης της κατάχρησης αγοράς.

62.

Τα «υπάρχοντα αρχεία» που μνημονεύουν η οδηγία 2003/6 και ο κανονισμός 596/2014 μπορούν να είναι μόνον τα «νομίμως υπάρχοντα αρχεία», ήτοι, αυτά που δημιουργήθηκαν σύμφωνα με την οδηγία 2002/58. Η ίδια αυτή οδηγία, στο πλαίσιο του δικαίου της Ένωσης, «προβλέπει, μεταξύ άλλων, την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών» ( 26 ).

63.

Η νομιμότητα των «υπαρχόντων αρχείων» μπορεί να δικαιολογείται, τελικώς, μόνον όταν η ύπαρξή τους καλύπτεται από τα προβλεπόμενα στην οδηγία 2002/58.

64.

Η Γαλλική Κυβέρνηση διαφωνεί με την προσέγγιση αυτή. Υποστηρίζει ότι η απάντηση του Δικαστηρίου πρέπει να περιοριστεί στην ερμηνεία της οδηγίας 2003/6 και του κανονισμού 596/2014. Κατά την ίδια, αμφότερες οι εν λόγω πράξεις επιτρέπουν εμμέσως στα κράτη μέλη να θεσπίζουν γενική και χωρίς διάκριση υποχρέωση διατήρησης. Σε διαφορετική περίπτωση, θα θιγόταν σοβαρά η πρακτική αποτελεσματικότητά τους.

65.

Δεν συμμερίζομαι τα επιχειρήματα της Γαλλικής Κυβέρνησης, πλην όμως, ακόμη και αν γίνονταν δεκτά, δεν χωρεί αμφιβολία ότι η εν λόγω ενδεχόμενη «έμμεση δυνατότητα» θα εξακολουθούσε να υπόκειται στις προϋποθέσεις στις οποίες υπόκεινται, βάσει της νομολογίας του Δικαστηρίου, τα κράτη μέλη, όταν κάνουν χρήση της δυνατότητας επιβολής της υποχρέωσης γενικής και χωρίς διάκριση διατήρησης δεδομένων βάσει της οδηγίας 2002/58.

66.

Με άλλα λόγια, εάν γινόταν δεκτό ότι η οδηγία 2003/6 και ο κανονισμός 596/2014 παρέχουν αυτοτελή βάση για τη διατήρηση των δεδομένων (quod non), η εν λόγω διατήρηση θα υπέκειτο στις ίδιες προϋποθέσεις στις οποίες θα υπέκειτο εάν ερειδόταν σε οποιαδήποτε άλλη νομοθετική διάταξη της Ένωσης.

67.

Τούτο συμβαίνει διότι, τελικώς, οι εν λόγω προϋποθέσεις απορρέουν από την προστασία των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη, τον σεβασμό των οποίων επιτάσσουν η οδηγία 2003/6 και ο κανονισμός 596/2014. Αυτά ακριβώς τα δικαιώματα υπενθύμισε το Δικαστήριο στην απόφαση La Quadrature du Net.

68.

Η ίδια η Γαλλική Κυβέρνηση, αλλά και πολλοί άλλοι παρεμβαίνοντες στην παρούσα διαδικασία, δεν κατόρθωσαν να αποφύγουν τις παραπομπές στη νομολογία που περιέχεται στην ως άνω απόφαση. Σε ορισμένες περιπτώσεις (όπως αυτές της Πορτογαλικής Κυβέρνησης και της Επιτροπής), τόνισαν ότι η απόφαση αυτή παρέχει τις κατευθυντήριες γραμμές για την απάντηση στα υπό κρίση προδικαστικά ερωτήματα· σε άλλες (όπως, ειδικότερα, αυτή της Ιρλανδικής Κυβέρνησης), ζήτησαν ρητώς την αναθεώρηση της εν λόγω απόφασης.

69.

Επομένως, η συζήτηση στο πλαίσιο της παρούσας διαδικασίας επικεντρώθηκε στο αν πρέπει να επιβεβαιωθεί ή να αναθεωρηθεί η νομολογία του Δικαστηρίου όσον αφορά τη νομιμότητα της γενικής και χωρίς διάκριση διατήρησης δεδομένων κίνησης και θέσης στον τομέα των ηλεκτρονικών επικοινωνιών.

70.

Όπως εξέθεσα στις σημερινές προτάσεις μου στις υποθέσεις Commissioner of the Garda Síochána, καθώς και SpaceNet και Telekom Deutschland, δεν θεωρώ σκόπιμη την αναθεώρηση της νομολογίας του Δικαστηρίου σχετικά με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58.

71.

Κατά τη γνώμη μου, στο πλαίσιο αυτό, τα στοιχεία που είναι απαραίτητα για να δοθεί απάντηση στο αιτούν δικαστήριο προκύπτουν άμεσα από τη νομολογία του Δικαστηρίου, η οποία ανακεφαλαιώθηκε στην απόφαση La Quadrature du Net.

72.

Επομένως, υπενθυμίζεται κατ’ αρχάς η νομολογία του Δικαστηρίου στην εν λόγω απόφαση, της οποίας η σκέψη 168 έχει ως εξής:

«Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν προληπτικώς, για τους σκοπούς του εν λόγω άρθρου 15, παράγραφος 1, γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης. Αντιθέτως, το εν λόγω άρθρο 15, παράγραφος 1, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν αντιτίθεται σε νομοθετικά μέτρα

εφόσον τα μέτρα αυτά διασφαλίζουν, με σαφείς και ακριβείς κανόνες, ότι η διατήρηση των επίμαχων δεδομένων εξαρτάται από την τήρηση των σχετικών ουσιαστικών και διαδικαστικών προϋποθέσεων και ότι τα υποκείμενα των δεδομένων αυτών διαθέτουν αποτελεσματικές εγγυήσεις έναντι των κινδύνων κατάχρησης.»

73.

Η ουσία της νομολογίας του Δικαστηρίου σε σχέση με την οδηγία 2002/58 είναι ότι οι χρήστες των μέσων ηλεκτρονικών επικοινωνιών έχουν κατ’ αρχήν τη νόμιμη προσδοκία ότι, εφόσον δεν έχουν δώσει συγκατάθεση για το αντίθετο, οι επικοινωνίες τους και τα σχετικά δεδομένα παραμένουν ανώνυμα και δεν καταχωρίζονται ( 27 ).

74.

Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 προβλέπει εξαιρέσεις στην υποχρέωση διασφάλισης του εμπιστευτικού χαρακτήρα. Στην απόφαση La Quadrature du Net εξετάζεται επίσης ο συγκερασμός των εν λόγω εξαιρέσεων με τα θεμελιώδη δικαιώματα των οποίων η άσκηση μπορεί να θιγεί ( 28 ).

75.

Κατά το Δικαστήριο, η γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης θα μπορούσε να δικαιολογηθεί μόνον προς τον σκοπό της διαφύλαξης της εθνικής ασφάλειας, του οποίου η σημασία «υπερβαίνει τη σημασία των λοιπών σκοπών του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58» ( 29 ).

76.

Στην περίπτωση αυτή (εθνική ασφάλεια), το Δικαστήριο έχει αποφανθεί ότι η εν λόγω διάταξη, ερμηνευόμενη υπό το πρίσμα των άρθρων 7, 8, 11 και 52, παράγραφος 1, του Χάρτη, «δεν αντιτίθεται, κατ’ αρχήν, σε νομοθετικό μέτρο που παρέχει στις αρμόδιες αρχές τη δυνατότητα να διατάσσουν τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να προβαίνουν στη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης του συνόλου των χρηστών των μέσων ηλεκτρονικών επικοινωνιών επί περιορισμένο χρονικό διάστημα, εφόσον συντρέχουν αρκούντως συγκεκριμένες περιστάσεις από τις οποίες δύναται να συναχθεί ότι το οικείο κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια […], η οποία είναι πραγματική, ενεστώσα ή προβλέψιμη» ( 30 ).

77.

Ειδικότερα, το Δικαστήριο θεωρεί ότι ο «σκοπός της διαφύλαξης της εθνικής ασφάλειας»«περιλαμβάνει την πρόληψη και την καταστολή δραστηριοτήτων ικανών να αποσταθεροποιήσουν σοβαρά τις θεμελιώδεις συνταγματικές, πολιτικές, οικονομικές ή κοινωνικές δομές μιας χώρας και, ειδικότερα, να απειλήσουν άμεσα την κοινωνία, τον πληθυσμό ή το ίδιο το κράτος» ( 31 ).

78.

Ωστόσο, το νόημα της απόφασης La Quadrature du Net θα αναιρούνταν αν οι κρίσεις της σχετικά με την εθνική ασφάλεια επεκτείνονταν σε αδικήματα, ακόμη και σοβαρά, τα οποία δεν συνιστούν απειλή κατά της εθνικής ασφάλειας, αλλά κατά της δημόσιας ασφάλειας ή άλλων συμφερόντων που προστατεύονται από τον νόμο.

79.

Για τον λόγο αυτόν, το Δικαστήριο μερίμνησε ώστε να διακρίνει μεταξύ των εθνικών νομοθετικών μέτρων που προβλέπουν την προληπτική, γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και θέσης για την προστασία της εθνικής ασφάλειας (σκέψεις 134 έως 139 της απόφασης La Quadrature du Net) και εκείνων που αφορούν την καταπολέμηση της εγκληματικότητας και την προστασία της δημόσιας ασφάλειας (σκέψεις 140 έως 151 της ίδιας απόφασης). Τα πρώτα και τα δεύτερα δεν μπορούν να έχουν την ίδια εμβέλεια, ειδάλλως η ως άνω διάκριση καθίσταται άνευ αντικειμένου.

80.

Επομένως, οι πράξεις για τη διατήρηση δεδομένων κίνησης και θέσης με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας εκτίθενται στις σκέψεις 140 έως 151 της απόφασης La Quadrature du Net. Σε αυτές πρέπει να προστεθούν, για τον ίδιο σκοπό, οι πράξεις που επιτρέπουν την προληπτική διατήρηση των διευθύνσεων IP και των δεδομένων που αφορούν την ταυτότητα του προσώπου (σκέψεις 152 έως 159 της εν λόγω απόφασης), καθώς και την «κατεπείγουσα διατήρηση» των δεδομένων κίνησης και θέσης (σκέψεις 160 έως 166 της ίδιας απόφασης).

81.

Ασφαλώς, η κατάχρηση της αγοράς είναι απολύτως επιλήψιμη, καθότι βλάπτει «την ακεραιότητα των χρηματοπιστωτικών αγορών και την εμπιστοσύνη του κοινού στις κινητές αξίες και τα παράγωγα μέσα». Στο ίδιο μέτρο, μπορεί να χαρακτηριστεί, κατά περίπτωση, αξιόποινη πράξη και, στις πιο διακεκριμένες περιπτώσεις, σοβαρό αδίκημα ( 32 ).

82.

Επομένως, με την παραπομπή στην αμοιβαία συνεργασία των αρμόδιων αρχών των κρατών μελών για την πρόληψη και την καταπολέμηση σοβαρών μορφών εγκλήματος που επηρεάζουν δύο ή περισσότερα κράτη μέλη ή κοινό συμφέρον το οποίο καλύπτεται από πολιτική της Ένωσης, το παράρτημα I του κανονισμού (ΕΕ) 2016/794 ( 33 ) περιλαμβάνει στην εν λόγω έννοια, μαζί με άλλες επιλήψιμες συμπεριφορές, την «κατάχρηση εμπιστευτικών πληροφοριών και χειραγώγηση της χρηματοπιστωτικής αγοράς».

83.

Βεβαίως, ο χαρακτηρισμός της κατάχρησης της αγοράς ως αδικήματος, ακόμη και σοβαρού εφόσον συντρέχει περίπτωση, είναι ο ίδιος που θα μπορούσε να αποδοθεί σε πολλές άλλες παραβάσεις που θίγουν συναφή δημόσια συμφέροντα και πολιτικές της Ένωσης. Στο παράρτημα I του κανονισμού 2016/794 απαριθμούνται, μεταξύ άλλων παραδειγμάτων σοβαρής εγκληματικότητας, η διακίνηση ναρκωτικών, η νομιμοποίηση εσόδων από παράνομες δραστηριότητες, τα κυκλώματα παράνομης μετανάστευσης, η εμπορία ανθρώπων, η απαγωγή, η παράνομη κατακράτηση και η περιαγωγή σε ομηρία, οι εγκληματικές πράξεις κατά των οικονομικών συμφερόντων της Ένωσης, η παραποίηση/απομίμηση και η πειρατεία προϊόντων, τα εγκλήματα στον τομέα της πληροφορικής, η διαφθορά και τα εγκλήματα κατά του περιβάλλοντος, περιλαμβανομένης της ρύπανσης από τα πλοία.

84.

Τα δημόσια συμφέροντα που προστατεύονται με την ποινικοποίηση ορισμένων από τις ως άνω συμπεριφορές μπορεί να έχουν την ίδια ή μεγαλύτερη σημασία από εκείνα που διαφυλάσσονται με την καταστολή της κατάχρησης αγοράς. Τούτο δεν σημαίνει, όμως, ότι οι εν λόγω συμπεριφορές συνεπάγονται απειλή για την εθνική ασφάλεια, κατά την έννοια της απόφασης La Quadrature du Net ( 34 ).

85.

Όπως υποστήριξε η Επιτροπή κατά την επ’ ακροατηρίου συζήτηση, η οδηγία 2003/6 και ο κανονισμός 596/2014 σκοπούν στην επίτευξη μιας εσωτερικής αγοράς (ειδικότερα, στον τομέα των χρηματοπιστωτικών αγορών) και όχι στη διαφύλαξη της εθνικής ασφάλειας ( 35 ).

86.

Η επέκταση της έννοιας της «απειλής κατά της εθνικής ασφάλειας» στα αδικήματα κατάχρησης αγοράς θα παρείχε την ευκαιρία επέκτασής της σε πολλές άλλες, εξίσου σημαντικές, πράξεις προσβολής δημόσιων συμφερόντων, τις οποίες όμως ένα ποινικό δικαστήριο δύσκολα θα ενέτασσε στην εν λόγω πολύ στενότερη έννοια. Εάν το Δικαστήριο δεχθεί τέτοια δυνατότητα, η λεπτή ισορροπία στην οποία στηρίχθηκε η απόφαση La Quadrature du Net θα έχει απολέσει κάθε χρησιμότητα.

87.

Εν κατακλείδι, δεν χωρεί αμφιβολία ότι τα «υπάρχοντα» αρχεία/στοιχεία καταγραφής που μνημονεύονται στο άρθρο 12, παράγραφος 2, στοιχείο δʹ, της οδηγίας 2003/6 και στο άρθρο 23, παράγραφος 2, στοιχεία ζʹ και ηʹ, του κανονισμού 596/2914 είναι εκείνα τα οποία, κατά την ερμηνεία του Δικαστηρίου, η οδηγία 2002/58 επιτρέπει να διατηρούνται για την καταπολέμηση της σοβαρής εγκληματικότητας και την προστασία της δημόσιας ασφάλειας. Δεν μπορούν σε καμία περίπτωση να εξομοιωθούν με τα δεδομένα που διατηρούνται προληπτικά, γενικά και χωρίς διάκριση για την προστασία της εθνικής ασφάλειας.

88.

Με το δεύτερο προδικαστικό ερώτημα, το αιτούν δικαστήριο ζητεί να διευκρινιστεί αν, στην περίπτωση που η γαλλική ρύθμιση σχετικά με τη διατήρηση των δεδομένων σύνδεσης δεν είναι συμβατή με το δίκαιο της Ένωσης, επιτρέπεται η προσωρινή διατήρηση των αποτελεσμάτων της.

89.

Λαμβανομένων υπόψη των ημερομηνιών υποβολής των αιτήσεων προδικαστικής αποφάσεως, το αιτούν δικαστήριο δεν μπορούσε να γνωρίζει ότι η απάντηση στις αμφιβολίες του περιέχεται στην απόφαση (της 6ης Οκτωβρίου 2020) La Quadrature du Net (ιδίως, στις σκέψεις 213 έως 228), στην οποία το Δικαστήριο εφάρμοσε, συναφώς, την παραδοσιακή νομολογία.

90.

Κατά το Δικαστήριο, οσάκις διαπιστώνεται παράβαση του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενου υπό το πρίσμα των άρθρων 7, 8, 11 και 52, παράγραφος 1, του Χάρτη, «το αιτούν δικαστήριο δεν μπορεί να εφαρμόσει διάταξη του εθνικού του δικαίου η οποία του παρέχει την εξουσία να περιορίσει χρονικώς τα αποτελέσματα μιας απόφασης που εκδίδει το εν λόγω δικαστήριο δυνάμει του δικαίου αυτού και με την οποία διαπιστώνεται η έλλειψη νομιμότητας της επίμαχης στην κύρια δίκη εθνικής νομοθεσίας» ( 36 ).

91.

Τούτο διότι «μόνον το Δικαστήριο δύναται, κατ’ εξαίρεση και για επιτακτικούς λόγους ασφάλειας δικαίου, να αποφασίσει ότι διάταξη του εθνικού δικαίου που έχει κριθεί αντίθετη προς κανόνα του δικαίου της Ένωσης μπορεί προσωρινά να εξακολουθήσει να εφαρμόζεται» ( 37 ). «[Π]εριορισμός των διαχρονικών αποτελεσμάτων της εκ μέρους του Δικαστηρίου ερμηνείας του δικαίου αυτού μπορεί να γίνει μόνο με την απόφαση με την οποία το Δικαστήριο αποφαίνεται επί της αιτηθείσας ερμηνείας» ( 38 ), περίπτωση η οποία δεν συνέτρεχε στην απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. ( 39 )

92.

Ως εκ τούτου, αφού το Δικαστήριο δεν έκρινε σκόπιμο τον περιορισμό των διαχρονικών αποτελεσμάτων της ερμηνείας που έδωσε στην οδηγία 2002/58, το αιτούν δικαστήριο δεν μπορεί να αποφασίσει να παρατείνει την ισχύ εθνικής ρύθμισης μη συμβατής με τις διατάξεις του δικαίου της Ένωσης οι οποίες, όπως στην περίπτωση της οδηγίας 2003/6 και του κανονισμού 596/2014, πρέπει να ερμηνευθούν υπό το πρίσμα της πρώτης ως άνω οδηγίας.

93.

Στο ίδιο ως άνω πνεύμα, με το τρίτο προδικαστικό ερώτημα το Cour de Cassation (Ανώτατο Ακυρωτικό Δικαστήριο) ζητεί να διευκρινιστεί αν ένα εθνικό δικαστήριο δύναται να διατηρήσει προσωρινά σε ισχύ τα αποτελέσματα νομοθεσίας «που επιτρέπει στους υπαλλήλους ανεξάρτητης δημοσίας αρχής, επιφορτισμένης με τη διεξαγωγή ερευνών στον τομέα της καταχρήσεως της αγοράς, να ζητούν, χωρίς προηγούμενο έλεγχο δικαιοδοτικού οργάνου ή άλλης ανεξάρτητης διοικητικής αρχής, την κοινοποίηση δεδομένων συνδέσεως».

94.

Το ως άνω ερώτημα στηρίζεται, εκ νέου, στην παραδοχή ότι η εν λόγω ρύθμιση είναι, αυτή καθεαυτήν, αντίθετη προς το δίκαιο της Ένωσης ( 40 ). Τούτο διαπιστώνει και το ίδιο το αιτούν δικαστήριο: παρότι η AMF είναι ανεξάρτητη διοικητική αρχή, «η ευχέρεια που παρέχεται στους υπεύθυνους ερευνών της να λαμβάνουν δεδομένα συνδέσεως χωρίς προηγούμενο έλεγχο από δικαιοδοτικό όργανο ή άλλη ανεξάρτητη διοικητική αρχή δεν ήταν σύμφωνη με τις απαιτήσεις που θέτουν τα άρθρα 7, 8 και 11 του Χάρτη […] όπως έχουν ερμηνευθεί από το Δικαστήριο» ( 41 ).

95.

Στο ίδιο συμπέρασμα οδηγεί η απόφαση του Δικαστηρίου της 2ας Μαρτίου 2021, Prokuratuur (Προϋποθέσεις πρόσβασης σε δεδομένα σχετιζόμενα με ηλεκτρονικές επικοινωνίες) ( 42 ), στις σκέψεις 51 επ. της οποίας τονίζεται ότι η πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα πρέπει να υπόκειται σε προηγούμενο έλεγχο, ο οποίος διενεργείται είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, που έχει την ιδιότητα «τρίτου» σε σχέση με τον αιτούντα την πρόσβαση στα εν λόγω δεδομένα.

96.

Υπό τις συνθήκες αυτές, η απάντηση στο τρίτο προδικαστικό ερώτημα πρέπει να είναι πανομοιότυπη με εκείνη που δόθηκε στο δεύτερο προδικαστικό ερώτημα.

97.

Λαμβανομένων υπόψη των προεκτεθέντων, προτείνω στο Δικαστήριο να απαντήσει στο Cour de cassation (Ανώτατο Ακυρωτικό Δικαστήριο, Γαλλία) ως εξής: