ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (τμήμα μείζονος συνθέσεως)

της 6ης Οκτωβρίου 2020 ( *1 )

[Κείμενο όπως έχει διορθωθεί με διάταξη της 16ης Νοεμβρίου 2020]

Περιεχόμενα

 

Το νομικό πλαίσιο

 

Το δίκαιο της Ένωσης

 

Η οδηγία 95/46

 

Η οδηγία 97/66

 

Η οδηγία 2000/31

 

Η οδηγία 2002/21

 

Η οδηγία 2002/58

 

O κανονισμός 2016/679

 

Το γαλλικό δίκαιο

 

Ο κώδικας εσωτερικής ασφάλειας

 

Ο CPCE

 

Ο νόμος 2004‑575, της 21ης Ιουνίου 2004, για την εμπιστοσύνη στην ψηφιακή οικονομία

 

Το διάταγμα 2011‑219

 

Το βελγικό δίκαιο

 

Οι διαφορές των κύριων δικών και τα προδικαστικά ερωτήματα

 

Η υπόθεση C‑511/18

 

Η υπόθεση C‑512/18

 

Η υπόθεση C‑520/18

 

Επί της διαδικασίας ενώπιον του Δικαστηρίου

 

Επί των προδικαστικών ερωτημάτων

 

Επί των πρώτων ερωτημάτων στις υποθέσεις C‑511/18 και C‑512/18 καθώς και επί του πρώτου και του δεύτερου ερωτήματος στην υπόθεση C‑520/18

 

Προκαταρκτικές παρατηρήσεις

 

Επί του πεδίου εφαρμογής της οδηγίας 2002/58

 

Επί της ερμηνείας του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58

 

– Επί των νομοθετικών μέτρων που προβλέπουν την προληπτική διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης για τους σκοπούς της διαφύλαξης της εθνικής ασφάλειας

 

– Επί των νομοθετικών μέτρων που προβλέπουν την προληπτική διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης με σκοπό την καταπολέμηση της εγκληματικότητας και την προστασία της δημόσιας ασφάλειας

 

– Επί των νομοθετικών μέτρων τα οποία προβλέπουν την προληπτική διατήρηση των διευθύνσεων IP και των δεδομένων που αφορούν την ταυτότητα με σκοπό την καταπολέμηση της εγκληματικότητας και την προστασία της δημόσιας ασφάλειας

 

– Επί των νομοθετικών μέτρων που προβλέπουν την κατεπείγουσα διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας

 

Επί του δεύτερου και του τρίτου ερωτήματος στην υπόθεση C‑511/18

 

Επί της αυτοματοποιημένης ανάλυσης των δεδομένων κίνησης και των δεδομένων θέσης

 

Επί της συλλογής σε πραγματικό χρόνο των δεδομένων κίνησης και των δεδομένων θέσης

 

Επί της ενημέρωσης των προσώπων των οποίων τα δεδομένα συνελέγησαν ή αναλύθηκαν

 

Επί του δεύτερου ερωτήματος στην υπόθεση C‑512/18

 

Επί του τρίτου ερωτήματος στην υπόθεση C‑520/18

 

Επί των δικαστικών εξόδων

«Προδικαστική παραπομπή – Επεξεργασία δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών – Πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών – Πάροχοι υπηρεσιών αποθήκευσης και πάροχοι υπηρεσιών πρόσβασης στο διαδίκτυο – Γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης – Αυτοματοποιημένη επεξεργασία των δεδομένων – Πρόσβαση στα δεδομένα σε πραγματικό χρόνο – Διαφύλαξη της εθνικής ασφάλειας και καταπολέμηση της τρομοκρατίας – Καταπολέμηση της εγκληματικότητας – Οδηγία 2002/58/ΕΚ – Πεδίο εφαρμογής – Άρθρο 1, παράγραφος 3, και άρθρο 3 – Απόρρητο των ηλεκτρονικών επικοινωνιών – Προστασία – Άρθρο 5 και άρθρο 15, παράγραφος 1 – Οδηγία 2000/31/ΕΚ – Πεδίο εφαρμογής – Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης – Άρθρα 4, 6 έως 8 και 11 και άρθρο 52, παράγραφος 1 – Άρθρο 4, παράγραφος 2, ΣΕΕ»

Στις συνεκδικαζόμενες υποθέσεις C‑511/18, C‑512/18 και C‑520/18,

με αντικείμενο αιτήσεις προδικαστικής αποφάσεως δυνάμει του άρθρου 267 ΣΛΕΕ, που υπέβαλε το Conseil d’ État (Συμβούλιο της Επικρατείας, Γαλλία) με αποφάσεις της 26ης Ιουλίου 2018, οι οποίες περιήλθαν στο Δικαστήριο στις 3 Αυγούστου 2018 (C‑511/18 και C‑512/18), και το Cour constitutionnelle (Συνταγματικό Δικαστήριο, Βέλγιο) με απόφαση της 19ης Ιουλίου 2018, η οποία περιήλθε στο Δικαστήριο στις 2 Αυγούστου 2018 (C‑520/18), στο πλαίσιο των δικών

La Quadrature du Net (C‑511/18 και C‑512/18),

French Data Network (C‑511/18 και C‑512/18),

Fédération des fournisseurs d’accès à Internet associatifs (C‑511/18 και C‑512/18),

Igwan.net (C‑511/18),

κατά

Premier ministre (C‑511/18 και C‑512/18),

Garde des Sceaux, ministre de la Justice (C‑511/18 και C‑512/18),

Ministre de l’Intérieur (C‑511/18),

Ministre des Armés (C‑511/18), παρισταμένων των:

Privacy International (C‑512/18), και

Center for Democracy and Technology (C‑512/18),

και

Ordre des barreaux francophones et germanophone,

Académie Fiscale ASBL,

UA,

Liga voor Mensenrechten ASBL,

Ligue des droits de l’Homme ASBL,

VZ,

WY,

XX

κατά

Conseil des ministres,

παρισταμένης της:

Child Focus (C‑520/18),

ΤΟ ΔΙΚΑΣΤΗΡΙΟ (τμήμα μείζονος συνθέσεως),

συγκείμενο από τους K. Lenaerts, Πρόεδρο, R. Silva de Lapuerta, Αντιπρόεδρο, J.‑C. Bonichot, A. Arabadjiev, A. Prechal, M. Safjan, P. G. Xuereb και L. S. Rossi, προέδρους τμήματος, J. Malenovský, L. Bay Larsen, T. von Danwitz (εισηγητή), C. Toader, K. Jürimäe, Κ. Λυκούργο και N. Piçarra, δικαστές,

γενικός εισαγγελέας: M. Campos Sánchez‑Bordona

γραμματέας: C. Strömholm, διοικητική υπάλληλος,

έχοντας υπόψη την έγγραφη διαδικασία και κατόπιν της επ’ ακροατηρίου συζητήσεως της 9ης και της 10ης Σεπτεμβρίου 2019,

λαμβάνοντας υπόψη τις παρατηρήσεις που υπέβαλαν:

η La Quadrature du Net, η Fédération des fournisseurs d’accès à Internet associatifs, η Igwan.net και το Center for Democracy and Technology, εκπροσωπούμενοι από τον A. Fitzjean Ò Cobhthaigh, avocat,

η French Data Network, εκπροσωπούμενη από τον Y. Padova, avocat,

η Privacy International, εκπροσωπούμενη από τον H. Roy, avocat,

η Ordre des barreaux francophones et germanophone, εκπροσωπούμενη από τους E. Kiehl, P. Limbrée, E. Lemmens, A. Cassart και J.‑F. Henrotte, avocats,

η Académie Fiscale ASBL και η UA, εκπροσωπούμενες από τον J.‑P. Riquet,

η Liga voor Mensenrechten ASBL, εκπροσωπούμενη από τον J. Vander Velpen, avocat,

η Ligue des Droits de l’Homme ASBL, εκπροσωπούμενη από τους R. Jespers και J. Fermon, avocats,

οι VZ, WY και XX, εκπροσωπούμενοι από τον D. Pattyn, avocat,

η Child Focus, εκπροσωπούμενη από τους N. Buisseret, K. De Meester και J. Van Cauter, avocats,

η Γαλλική Κυβέρνηση, εκπροσωπούμενη αρχικώς από τους D. Dubois, F. Alabrune και D. Colas, καθώς και από τις E. de Moustier και A.‑L. Desjonquères, και, στη συνέχεια, από τους D. Dubois και F. Alabrune, καθώς και από τις E. de Moustier και A.‑L. Desjonquères,

η Βελγική Κυβέρνηση, εκπροσωπούμενη από τους J.‑C. Halleux και P. Cottin, καθώς και από την C. Pochet, επικουρούμενους από τους J. Vanpraet, Y. Peeters, S. Depré και E. de Lophem, avocats,

η Τσεχική Κυβέρνηση, εκπροσωπούμενη από τους M. Smolek, J. Vláčil και O. Serdula,

η Δανική Κυβέρνηση, εκπροσωπούμενη αρχικώς από τον J. Nymann‑Lindegren, καθώς και από τις M. Wolff και P. Ngo, και, στη συνέχεια, από τον J. Nymann‑Lindegren και την M. Wolff,

η Γερμανική Κυβέρνηση, εκπροσωπούμενη αρχικώς από τους J. Möller, M. Hellmann, E Lankenau, R. Kanitz και T. Henze και, στη συνέχεια, από τους J. Möller, M Hellmann, E. Lankenau και R. Kanitz,

η Εσθονική Κυβέρνηση, εκπροσωπούμενη από τις N. Grünberg και A. Kalbus,

η Ιρλανδική Κυβέρνηση, εκπροσωπούμενη από τον A. Joyce, καθώς και από τις M Browne και G. Hodge, επικουρούμενους από τον D. Fennelly, BL,

η Ισπανική Κυβέρνηση, εκπροσωπούμενη αρχικώς από τους L. Aguilera Ruiz και A. Rubio González και, στη συνέχεια, από τον L. Aguilera Ruiz,

η Κυπριακή Κυβέρνηση, εκπροσωπούμενη από την E. Νεοφύτου,

η Λεττονική Κυβέρνηση, εκπροσωπούμενη από τη V. Soņeca,

η Ουγγρική Κυβέρνηση, εκπροσωπούμενη αρχικώς από τον M. Z. Fehér και τη Z. Wagner και, στη συνέχεια, από τον M. Z. Fehér,

η Ολλανδική Κυβέρνηση, εκπροσωπούμενη από τις Μ. K. Bulterman και A. M. de Ree,

η Πολωνική Κυβέρνηση, εκπροσωπούμενη από τον B. Majczyna, καθώς και από τις J. Sawicka και M. Pawlicka,

η Σουηδική Κυβέρνηση, εκπροσωπούμενη αρχικώς από τις H. Shev, H. Eklinder, C. Meyer‑Seitz και A Falk και, στη συνέχεια, από τις H. Shev, H. Eklinder, C. Meyer‑Seitz και J. Lundberg,

η Κυβέρνηση του Ηνωμένου Βασιλείου, εκπροσωπούμενη από τον S. Brandon, επικουρούμενο από τους G. Facenna, QC, και C. Knight, barrister,

[απαλείφθηκε με διάταξη της 16ης Νοεμβρίου 2020],

η Ευρωπαϊκή Επιτροπή, εκπροσωπούμενη αρχικώς από τους H. Kranenborg και M. Wasmeier, καθώς και από την P. Costa de Oliveira, και, στη συνέχεια, από τους H. Kranenborg και M. Wasmeier,

ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, εκπροσωπούμενος από τον T. Zerdick και την A. Buchta,

αφού άκουσε τον γενικό εισαγγελέα που ανέπτυξε τις προτάσεις του κατά τη συνεδρίαση της 15ης Ιανουαρίου 2020,

εκδίδει την ακόλουθη

Απόφαση

1

Με τις αιτήσεις προδικαστικής αποφάσεως ζητείται η ερμηνεία, αφενός, του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009 (ΕΕ 2009, L 337, σ. 11) (στο εξής: οδηγία 2002/58), και, αφετέρου, των άρθρων 12 έως 15 της οδηγίας 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά (οδηγία για το ηλεκτρονικό εμπόριο) (ΕΕ 2000, L 178, σ. 1), υπό το πρίσμα των άρθρων 4, 6 έως 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης) και του άρθρου 4, παράγραφος 2, ΣΕΕ.

2

Η αίτηση στην υπόθεση C‑511/18 υποβλήθηκε στο πλαίσιο διαφορών μεταξύ, αφενός, της La Quadrature du Net, της French Data Network, της Fédération des fournisseurs d’accès à Internet associatifs (Ομοσπονδίας των ενώσεων παρόχων πρόσβασης στο διαδίκτυο, Γαλλία) και της Igwan.net και, αφετέρου, του Premier ministre (Πρωθυπουργού, Γαλλία), του Garde des Sceaux, Ministre de la Justice (Υπουργού Δικαιοσύνης, Γαλλία), του Ministre de l’Intérieur (Υπουργού Εσωτερικών, Γαλλία) και του Ministre des Armées (Υπουργού Εθνικής Άμυνας, Γαλλία) σχετικά με τη νομιμότητα του décret no 2015‑1185, du 28 septembre 2015, portant désignation des services spécialisés de renseignement (διατάγματος 2015‑1185, της 28ης Σεπτεμβρίου 2015, περί καθορισμού των ειδικών υπηρεσιών πληροφοριών) (JORF της 29ης Σεπτεμβρίου 2015, κείμενο 1 από 97, στο εξής: διάταγμα 2015‑1185), του décret no 2015‑1211, du 1er octobre 2015, relatif au contentieux de la mise en œuvre des techniques de renseignement soumises à autorisation et des fichiers intéressant la sûreté de l’État (διατάγματος 2015‑1211, της 1ης Οκτωβρίου 2015, περί ενδίκων διαφορών σχετικών με την εφαρμογή των μεθόδων συλλογής πληροφοριών που προϋποθέτουν τη χορήγηση αδείας και των αρχείων που άπτονται της κρατικής ασφάλειας) (JORF της 2ας Οκτωβρίου 2015, κείμενο 7 από 108, στο εξής: διάταγμα 2015‑1211), του décret no 2015‑1639, du 11 décembre 2015, relatif à la désignation des services autres que les services spécialisés de renseignement, autorisés à recourir aux techniques mentionnées au titre V du livre VIII du code de la sécurité intérieure, pris en application de l’article L. 811‑4 du code de la sécurité intérieure (διατάγματος 2015‑1639, της 11ης Δεκεμβρίου 2015, περί καθορισμού των εξειδικευμένων υπηρεσιών πέραν των υπηρεσιών πληροφοριών, οι οποίες δύνανται να χρησιμοποιούν τις μεθόδους που αναφέρονται στον τίτλο V του βιβλίου VIII του κώδικα εσωτερικής ασφάλειας, το οποίο εκδόθηκε κατ’ εφαρμογήν του άρθρου L. 811‑4) (JORF της 12ης Δεκεμβρίου 2015, κείμενο 28 από 127, στο εξής: διάταγμα 2015‑1639), καθώς και του décret no 2016‑67, du 29 janvier 2016, relatif aux techniques de recueil de renseignement (διατάγματος 2016‑67, της 29ης Ιανουαρίου 2016, περί των μεθόδων συλλογής πληροφοριών) (JORF της 31ης Ιανουαρίου 2016, κείμενο 2 από 113, στο εξής: διάταγμα 2016‑67).

3

Η αίτηση στην υπόθεση C‑512/18 υποβλήθηκε στο πλαίσιο διαφορών μεταξύ, αφενός, της French Data Network, της La Quadrature du Net και της Fédération des fournisseurs d’accès à Internet associatifs και, αφετέρου, του Premier ministre (Γαλλία) και του Garde des Sceaux, Ministre de la justice (Γαλλία) σχετικά με τη νομιμότητα του άρθρου R. 10‑13 του code des postes et des communications télécommunications (κώδικα περί ταχυδρομείων και ηλεκτρονικών επικοινωνιών, στο εξής: CPCE) και του décret no 2011‑219, du 25 février 2011, relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne (διατάγματος 2011‑219, της 25ης Φεβρουαρίου 2011, σχετικά με τη διατήρηση και την κοινοποίηση των δεδομένων που καθιστούν δυνατή την ταυτοποίηση κάθε προσώπου που έχει συμβάλει στη δημιουργία περιεχομένου δημοσιευθέντος ηλεκτρονικά) (JORF της 1ης Μαρτίου 2011, κείμενο 32 από 170, στο εξής: διάταγμα 2011‑219).

4

Η αίτηση στην υπόθεση C‑520/18 υποβλήθηκε στο πλαίσιο διαφορών μεταξύ, αφενός, της Ordre des barreaux francophones et germanophone (Ένωσης γαλλόφωνων και γερμανόφωνων δικηγορικών συλλόγων, Βέλγιο), της Académie Fiscale ASBL, της UA, της Liga voor Mensenrechten ASBL, της Ligue des droits de l’Homme ASBL, και των VZ, WY και XX και, αφετέρου, του Conseil des ministres (Υπουργικού Συμβουλίου, Βέλγιο) σχετικά με τη νομιμότητα του loi du 29 mai 2016 relative à la collecte et à la conservation des données dans le secteur des communications électroniques (νόμου της 29ης Μαΐου 2016 περί συλλογής και διατήρησης των δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών) (Moniteur belge της 18ης Ιουλίου 2016, σ. 44717, στο εξής: νόμος της 29ης Μαΐου 2016).

Το νομικό πλαίσιο

Το δίκαιο της Ένωσης

Η οδηγία 95/46

5

Η οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31), καταργήθηκε, από τις 25 Μαΐου 2018, με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (ΕΕ 2016, L 119, σ. 1). Το άρθρο 3, παράγραφος 2, της οδηγίας 95/46 όριζε τα εξής:

«Οι διατάξεις της παρούσας οδηγίας δεν εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:

η οποία πραγματοποιείται στο πλαίσιο δραστηριοτήτων που δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου, όπως οι δραστηριότητες που προβλέπονται στις διατάξεις των τίτλων V και VI της συνθήκης για την Ευρωπαϊκή Ένωση και, εν πάση περιπτώσει, στην επεξεργασία δεδομένων που αφορά τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης και της οικονομικής ευημερίας του, εφόσον η επεξεργασία αυτή συνδέεται με θέματα ασφάλειας του κράτους) και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου,

η οποία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων.»

6

Το άρθρο 22 της οδηγίας 95/46, που περιλαμβανόταν στο κεφάλαιο III αυτής, με τίτλο «Ένδικα μέσα, ευθύνη και κυρώσεις», είχε ως εξής:

«Με την επιφύλαξη ενδεχόμενης άσκησης διοικητικής [προσφυγής], ιδίως ενώπιον της αρχής ελέγχου που αναφέρεται στο άρθρο 28, προτού επιληφθεί δικαστική αρχή, τα κράτη μέλη προβλέπουν ότι κάθε πρόσωπο έχει δικαίωμα να προσφύγει ενώπιον δικαστηρίου σε περίπτωση παραβιάσεως δικαιωμάτων κατοχυρωμένων από την εθνική νομοθεσία που εφαρμόζεται στη σχετική επεξεργασία.»

Η οδηγία 97/66

7

Το άρθρο 5 της οδηγίας 97/66/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15 Δεκεμβρίου 1997, περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα (ΕΕ 1997, L 24, σ. 1), με τίτλο «Απόρρητο των επικοινωνιών», όριζε τα εξής:

«1.   Τα κράτη μέλη κατοχυρώνουν, με εθνικούς κανόνες, το απόρρητο των επικοινωνιών που διενεργούνται μέσω του δημόσιου τηλεπικοινωνιακού δικτύου και των διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης των επικοινωνιών από πρόσωπα πλην των χρηστών χωρίς τη συγκατάθεση των χρηστών στους οποίους αναφέρονται, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 14 παράγραφος 1.

2.   Η παράγραφος 1 δεν επηρεάζει οποιαδήποτε επιτρεπόμενη από το νόμο μαγνητοφώνηση συνδιαλέξεων κατά τη διάρκεια νόμιμης επαγγελματικής πρακτικής με σκοπό την παροχή αποδεικτικών στοιχείων μιας εμπορικής συναλλαγής ή οποιασδήποτε άλλης συνδιαλέξεως στο πλαίσιο εμπορικών συναλλαγών.»

Η οδηγία 2000/31

8

Οι αιτιολογικές σκέψεις 14 και 15 της οδηγίας 2000/31 έχουν ως εξής:

«(14)

Η προστασία προσώπων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα ρυθμίζεται αποκλειστικά από την οδηγία [95/46] και από την οδηγία [97/66], που ισχύουν εξ ολοκλήρου για τις υπηρεσίες της κοινωνίας της πληροφορίας. Οι εν λόγω οδηγίες θεσπίζουν ήδη ένα κοινοτικό νομικό πλαίσιο στον τομέα δεδομένων προσωπικού χαρακτήρα και επομένως το θέμα δεν χρειάζεται να καλυφθεί στην παρούσα οδηγία προκειμένου να εξασφαλιστεί η ομαλή λειτουργία της εσωτερικής αγοράς, ιδίως η ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα μεταξύ κρατών μελών. Η εκτέλεση και εφαρμογή της παρούσας οδηγίας θα πρέπει να γίνεται τηρουμένων πλήρως των αρχών περί προστασίας δεδομένων προσωπικού χαρακτήρα, ιδίως όσον αφορά τη μη ζητηθείσα εμπορική επικοινωνία και την ευθύνη μεσαζόντων. Η παρούσα οδηγία δεν μπορεί να εμποδίζει την ανώνυμη χρήση ανοικτών δικτύων, όπως είναι το Internet.

(15)

Η εμπιστευτικότητα των επικοινωνιών διασφαλίζεται από το άρθρο 5 της οδηγίας [97/66]. Βάσει της οδηγίας αυτής, τα κράτη μέλη οφείλουν να απαγορεύουν κάθε μορφή υποκλοπής ή παρακολούθησης των εν λόγω επικοινωνιών από τρίτα άτομα, εκτός του αποστολέα και του αποδέκτη τους, εκτός αν υπάρχει σχετική νόμιμη άδεια.»

9

Το άρθρο 1 της οδηγίας 2000/31 ορίζει τα εξής:

«1.   Η παρούσα οδηγία έχει ως στόχο την ομαλή λειτουργία της εσωτερικής αγοράς, εξασφαλίζοντας την ελεύθερη κυκλοφορία των υπηρεσιών της κοινωνίας της πληροφορίας μεταξύ των κρατών μελών.

2.   Η παρούσα οδηγία εξασφαλίζει την προσέγγιση, εφόσον χρειάζεται για την πραγματοποίηση του στόχου που αναφέρεται στην παράγραφο 1, ορισμένων εθνικών διατάξεων για τις υπηρεσίες της κοινωνίας της πληροφορίας οι οποίες αφορούν την εσωτερική αγορά, την εγκατάσταση των φορέων παροχής υπηρεσιών, τις εμπορικές επικοινωνίες, τη σύναψη συμβάσεων με ηλεκτρονικά μέσα, την ευθύνη των μεσαζόντων, τους κώδικες δεοντολογίας, τον εξώδικο διακανονισμό των διαφορών, τα μέσα έννομης προστασίας και τη συνεργασία μεταξύ κρατών μελών.

3.   Η παρούσα οδηγία συμπληρώνει το ισχύον κοινοτικό δίκαιο περί υπηρεσιών της κοινωνίας της πληροφορίας και δεν θίγει το επίπεδο προστασίας, ιδίως της δημόσιας υγείας και των συμφερόντων του καταναλωτή, όπως θεσπίζεται σε κοινοτικές πράξεις και στις εθνικές νομοθετικές πράξεις που εκδόθηκαν για την εφαρμογή τους, στο μέτρο που δεν περιορίζεται έτσι η ελευθερία παροχής υπηρεσιών της κοινωνίας της πληροφορίας.

[…]

5.   Η παρούσα οδηγία δεν εφαρμόζεται:

[…]

β)

σε θέματα σχετικά με τις υπηρεσίες της κοινωνίας της πληροφορίας που καλύπτονται ήδη από τις οδηγίες [95/46] και [97/66]·

[…]».

10

Το άρθρο 2 της οδηγίας 2000/31 έχει ως εξής:

«Για τους σκοπούς της παρούσας οδηγίας, νοούνται ως:

α)

“υπηρεσίες της κοινωνίας της πληροφορίας”: υπηρεσίες κατά την έννοια της παραγράφου 2 του άρθρου 1 της οδηγίας 98/34/ΕΚ [του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Ιουνίου 1998, για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προτύπων και κανονισμών (ΕΕ 1998, L 204, σ. 37)], όπως τροποποιήθηκε από την οδηγία 98/48/ΕΚ [του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουλίου 1998 (ΕΕ 1998, L 217, σ. 18)]·

[…]».

11

Το άρθρο 15 της οδηγίας 2000/31 προβλέπει τα εξής:

«1.   Τα κράτη μέλη δεν επιβάλλουν στους φορείς παροχής υπηρεσιών, για την παροχή των υπηρεσιών που αναφέρονται στα άρθρα 12, 13 και 14, γενική υποχρέωση ελέγχου των πληροφοριών που μεταδίδουν ή αποθηκεύουν ούτε γενική υποχρέωση δραστήριας αναζήτησης γεγονότων ή περιστάσεων που δείχνουν ότι πρόκειται για παράνομες δραστηριότητες.

2.   Τα κράτη μέλη δύνανται να υποχρεώσουν τους φορείς παροχής υπηρεσιών της κοινωνίας της πληροφορίας να ενημερώνουν πάραυτα τις αρμόδιες κρατικές αρχές για τυχόν υπόνοιες περί χορηγουμένων παρανόμων πληροφοριών ή δραστηριοτήτων που επιχειρούν αποδέκτες των υπηρεσιών τους ή να ανακοινώνουν στις αρμόδιες αρχές, κατ’ αίτησή τους, πληροφορίες που διευκολύνουν την εντόπιση αποδεκτών των υπηρεσιών τους με τους οποίους έχουν συμφωνίες αποθήκευσης.»

Η οδηγία 2002/21

12

Κατά την αιτιολογική σκέψη 10 της οδηγίας 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία πλαίσιο) (ΕΕ 2002, L 108, σ. 33):

«Ο ορισμός της “υπηρεσίας της κοινωνίας της πληροφορίας” στο άρθρο 1 της οδηγίας [98/34, όπως τροποποιήθηκε με την οδηγία 98/48], καλύπτει ένα ευρύ φάσμα οικονομικών δραστηριοτήτων που διεξάγονται επί γραμμής. Οι περισσότερες από αυτές τις δραστηριότητες δεν καλύπτονται από το πεδίο εφαρμογής της παρούσας οδηγίας επειδή δεν έγκεινται, εν όλω ή [κατά κύριο λόγο], στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών· οι υπηρεσίες φωνητικής τηλεφωνίας και ηλεκτρονικού ταχυδρομείου καλύπτονται από την παρούσα οδηγία. H ίδια επιχείρηση, παραδείγματος χάριν ένας πάροχος υπηρεσίας διαδικτύου, μπορεί να προσφέρει ταυτόχρονα μια υπηρεσία ηλεκτρονικών επικοινωνιών, όπως η πρόσβαση στο διαδίκτυο, και υπηρεσίες που δεν καλύπτονται από την παρούσα οδηγία, όπως η παροχή περιεχομένου WEB.»

13

Το άρθρο 2 της οδηγίας 2002/21 προβλέπει τα εξής:

«Για τους σκοπούς της παρούσας οδηγίας, νοούνται ως:

[…]

γ)

“Υπηρεσίες ηλεκτρονικών επικοινωνιών”: οι υπηρεσίες που παρέχονται συνήθως έναντι αμοιβής και των οποίων η παροχή συνίσταται, εν όλω ή [κατά κύριο λόγο], στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών μετάδοσης σε δίκτυα που χρησιμοποιούνται για ραδιοτηλεοπτικές μεταδόσεις, αλλά εξαιρουμένων των υπηρεσιών που παρέχουν περιεχόμενο μεταδιδόμενο με χρήση δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών ή που ασκούν έλεγχο επί του περιεχομένου· δεν περιλαμβάνουν επίσης τις υπηρεσίες της κοινωνίας της πληροφορίας, όπως αυτές ορίζονται στο άρθρο 1 της οδηγίας [98/34], οι οποίες δεν συνίστανται, εν όλω ή [κατά κύριο λόγο], στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών.

[…]»

Η οδηγία 2002/58

14

Οι αιτιολογικές σκέψεις 2, 6, 7, 11, 22, 26 και 30 της οδηγίας 2002/58 αναφέρουν τα εξής:

«(2)

Επιδίωξη της παρούσας οδηγίας είναι να σεβαστεί τα θεμελιώδη δικαιώματα, τηρεί δε τις βασικές αρχές που αναγνωρίζονται ιδίως από τον [Χάρτη]. Συγκεκριμένα, η παρούσα οδηγία επιδιώκει να διασφαλισθεί η πλήρης τήρηση των δικαιωμάτων που προβλέπονται στα άρθρα 7 και 8 του χάρτη αυτού.

[…]

(6)

Το Διαδίκτυο ανατρέπει τις παραδοσιακές δομές της αγοράς παρέχοντας ενιαία, παγκόσμια υποδομή για την παροχή ευρέος φάσματος υπηρεσιών ηλεκτρονικών επικοινωνιών. Οι διαθέσιμες στο κοινό υπηρεσίες επικοινωνιών στο Διαδίκτυο δημιουργούν νέες δυνατότητες για τους χρήστες αλλά και νέους κινδύνους για τα προσωπικά τους δεδομένα και την ιδιωτική τους ζωή.

(7)

Στην περίπτωση των δημόσιων δικτύων επικοινωνίας, θα πρέπει να θεσπισθούν ειδικές νομοθετικές, κανονιστικές και τεχνικές διατάξεις προκειμένου να προστατευθούν τα θεμελιώδη δικαιώματα και οι ελευθερίες των φυσικών προσώπων, καθώς και τα έννομα συμφέροντα των νομικών προσώπων, ιδίως έναντι των αυξανομένων δυνατοτήτων αυτόματης αποθήκευσης και επεξεργασίας δεδομένων που αφορούν συνδρομητές και χρήστες.

[…]

(11)

Η παρούσα οδηγία, όπως και η οδηγία [95/46], δεν υπεισέρχεται σε θέματα προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών που συνδέονται με δραστηριότητες οι οποίες δεν διέπονται από το [δίκαιο της Ένωσης]. Επομένως, δεν αλλάζει την υφιστάμενη ισορροπία ανάμεσα στο δικαίωμα του ατόμου στην ιδιωτική ζωή και τη δυνατότητα των κρατών μελών να θεσπίζουν μέτρα όπως αυτά που αναφέρονται στο άρθρο 15 παράγραφος 1 της παρούσας οδηγίας, εφόσον είναι αναγκαία για την προστασία της δημόσιας ασφάλειας, της εθνικής άμυνας, της ασφάλειας του κράτους (περιλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και την εφαρμογή του ποινικού δικαίου. Ως εκ τούτου, η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να προβαίνουν σε νόμιμη παρακολούθηση των ηλεκτρονικών επικοινωνιών ή να λαμβάνουν άλλα μέτρα, όταν αυτό είναι αναγκαίο, για οποιονδήποτε από τους προαναφερόμενους σκοπούς και σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, [που υπογράφηκε στη Ρώμη στις 4 Νοεμβρίου 1950,] όπως ερμηνεύθηκε από τις αποφάσεις του Ευρωπαϊκού Δικαστηρίου για τα Δικαιώματα του Ανθρώπου. Τα μέτρα αυτά πρέπει να είναι κατάλληλα, αυστηρώς ανάλογα των προς επίτευξη σκοπών και αναγκαία στα πλαίσια μιας δημοκρατικής κοινωνίας και θα πρέπει επίσης να υπόκεινται σε επαρκείς διασφαλίσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.

[…]

(22)

Η απαγόρευση της αποθήκευσης των επικοινωνιών από πρόσωπα άλλα πέραν των χρηστών ή χωρίς τη συγκατάθεσή τους δεν αποκλείει την τυχόν αυτόματη, ενδιάμεση και παροδική αποθήκευση των πληροφοριών εφόσον αυτή γίνεται με μοναδικό σκοπό την πραγματοποίηση της μετάδοσης στο ηλεκτρονικό δίκτυο επικοινωνιών και υπό την προϋπόθεση ότι οι πληροφορίες δεν φυλάσσονται για διάστημα μεγαλύτερο απ’ όσο απαιτείται για τη μετάδοση και για σκοπούς διαχείρισης της κίνησης, και ότι κατά τη διάρκεια της περιόδου αποθήκευσης διατηρούνται οι εγγυήσεις του απορρήτου. […]

[…]

(26)

Τα δεδομένα που αφορούν συνδρομητές και υποβάλλονται σε επεξεργασία σε δίκτυα ηλεκτρονικών επικοινωνιών για την αποκατάσταση συνδέσεων και για τη μετάδοση πληροφοριών περιέχουν πληροφορίες για την ιδιωτική ζωή φυσικών προσώπων, άπτονται δε του δικαιώματος σεβασμού της αλληλογραφίας τους ή των εννόμων συμφερόντων νομικών προσώπων. Τα δεδομένα αυτά επιτρέπεται να αποθηκεύονται μόνον εφόσον είναι απαραίτητο για την παροχή υπηρεσιών για τη χρέωση και την πληρωμή διασυνδέσεων και μόνο για περιορισμένο χρόνο. Κάθε άλλη επεξεργασία […] επιτρέπεται μόνον εφόσον συμφωνεί με αυτήν ο συνδρομητής, με βάση ακριβείς και πλήρεις πληροφορίες που παρέχει ο φορέας παροχής των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σχετικά με τα είδη περαιτέρω επεξεργασίας που σκοπεύει να διενεργήσει, καθώς και με το δικαίωμα του συνδρομητή να μην συναινεί ή να αποσύρει τη συναίνεσή του για την εν λόγω επεξεργασία. Δεδομένα κίνησης που χρησιμοποιούνται για εμπορική προώθηση υπηρεσιών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας θα πρέπει επίσης να εξαλείφονται ή να καθίστανται ανώνυμα […]

[…]

(30)

Τα συστήματα για την παροχή ηλεκτρονικών επικοινωνιακών δικτύων και υπηρεσιών θα πρέπει να σχεδιάζονται έτσι ώστε να περιορίζουν την ποσότητα των απαιτούμενων δεδομένων προσωπικού χαρακτήρα στο ελάχιστο δυνατό. […]»

15

Το άρθρο 1 της οδηγίας 2002/58, που φέρει τον τίτλο «Πεδίο εφαρμογής και στόχος», ορίζει τα εξής:

«1.   Η παρούσα οδηγία προβλέπει την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην [Ευρωπαϊκή Ένωση].

2.   Οι διατάξεις της παρούσας οδηγίας εξειδικεύουν και συμπληρώνουν την οδηγία [95/46] για τους σκοπούς που αναφέρονται στην παράγραφο 1. Επιπλέον, οι εν λόγω διατάξεις παρέχουν προστασία των εννόμων συμφερόντων των συνδρομητών που είναι νομικά πρόσωπα.

3.   Η παρούσα οδηγία δεν εφαρμόζεται σε δραστηριότητες οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της [ΣΛΕΕ], όπως οι δραστηριότητες που καλύπτονται από τους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση, και σε κάθε περίπτωση στις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.»

16

Κατά το άρθρο 2 της οδηγίας 2002/58, που φέρει τον τίτλο «Ορισμοί»:

«Εκτός αν άλλως ορίζεται, [για τους σκοπούς της παρούσας οδηγίας] ισχύουν οι ορισμοί που περιλαμβάνονται στην οδηγία [95/46] και στην οδηγία [2002/21].

Επίσης, ισχύουν και οι ακόλουθοι ορισμοί, βάσει των οποίων νοούνται ως:

α)

“χρήστης”, κάθε φυσικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για προσωπικούς ή επαγγελματικούς σκοπούς, χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας·

β)

“δεδομένα κίνησης”, τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της·

γ)

“δεδομένα θέσης”, τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών ή από υπηρεσία ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών·

δ)

“επικοινωνία”, κάθε πληροφορία που ανταλλάσσεται ή διαβιβάζεται μεταξύ ενός πεπερασμένου αριθμού μερών, μέσω μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών. Δεν περιλαμβάνονται πληροφορίες που διαβιβάζονται ως τμήμα ραδιοτηλεοπτικών υπηρεσιών στο κοινό μέσω δικτύου ηλεκτρονικών επικοινωνιών, εκτός από τις περιπτώσεις κατά τις οποίες οι πληροφορίες μπορούν να αφορούν αναγνωρίσιμο συνδρομητή ή χρήστη που τις λαμβάνει·

[…]».

17

Το άρθρο 3 της οδηγίας 2002/58, που φέρει τον τίτλο «Σχετικές υπηρεσίες», προβλέπει τα εξής:

«Η παρούσα οδηγία εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών στην Κοινότητα, περιλαμβανομένων των δημοσίων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης.»

18

Το άρθρο 5 της οδηγίας 2002/58, με τίτλο «Απόρρητο των επικοινωνιών», έχει ως εξής:

«1.   Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15 παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.

[…]

3.   Τα κράτη μέλη μεριμνούν ώστε η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη [να] επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του με βάση σαφείς και εκτενείς πληροφορίες σύμφωνα με την οδηγία [95/46], μεταξύ άλλων για το σκοπό της επεξεργασίας. Τούτο δεν εμποδίζει οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι απολύτως αναγκαία για να μπορεί ο πάροχος υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο συνδρομητής ή ο χρήστης να παρέχει τη συγκεκριμένη υπηρεσία.»

19

Το άρθρο 6 της οδηγίας 2002/58, που φέρει τον τίτλο «Δεδομένα κίνησης», ορίζει τα εξής:

«1.   Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15 παράγραφος 1.

2.   Τα δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων μπορούν να υποβάλλονται σε επεξεργασία. Η επεξεργασία αυτή επιτρέπεται μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή.

3.   Για την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας, ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί να επεξεργάζεται τα δεδομένα που αναφέρονται στην παράγραφο 1 στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για αυτή την υπηρεσία ή την εμπορική προώθηση, εφόσον ο συνδρομητής ή ο χρήστης τον οποίο αφορούν δίδει προηγουμένως τη συγκατάθεσή του. Στους χρήστες ή συνδρομητές πρέπει να δίνεται η δυνατότητα να ανακαλούν οποτεδήποτε τη συγκατάθεσή τους για την επεξεργασία των δεδομένων κίνησης.

[…]

5.   Η επεξεργασία των δεδομένων κίνησης, σύμφωνα με τις παραγράφους 1, 2, 3 και 4, πρέπει να περιορίζεται σε πρόσωπα τα οποία ενεργούν υπό την εποπτεία του φορέα παροχής του δημοσίου δικτύου και της διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών και ασχολούνται με τη διαχείριση της χρέωσης ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών, την ανίχνευση της απάτης, την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή την παροχή υπηρεσίας προστιθέμενης αξίας, και πρέπει να περιορίζεται στα απολύτως αναγκαία για την εξυπηρέτηση των σκοπών αυτών.»

20

Το άρθρο 9 της εν λόγω οδηγίας, το οποίο φέρει τον τίτλο «Δεδομένα θέσης εκτός των δεδομένων κίνησης», ορίζει στην παράγραφο 1 τα εξής:

«Στις περιπτώσεις όπου δεδομένα θέσης εκτός των δεδομένων κίνησης, που αφορούν τους χρήστες ή συνδρομητές δικτύων ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, είναι δυνατό να υποστούν επεξεργασία, η επεξεργασία αυτή επιτρέπεται μόνον όταν αυτά καθίστανται ανώνυμα ή με τη ρητή συγκατάθεση των χρηστών ή συνδρομητών στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για την παροχή μιας υπηρεσίας προστιθέμενης αξίας. Ο φορέας παροχής υπηρεσιών είναι υποχρεωμένος να ενημερώνει τους χρήστες ή συνδρομητές, προτού δώσουν τη συγκατάθεσή τους, σχετικά με τον τύπο των δεδομένων θέσης εκτός των δεδομένων [κίνησης] που υποβάλλονται σε επεξεργασία, τους σκοπούς και τη διάρκεια της εν λόγω επεξεργασίας, καθώς και το ενδεχόμενο μετάδοσής τους σε τρίτους για το σκοπό παροχής της υπηρεσίας προστιθέμενης αξίας. […]»

21

Το άρθρο 15 της εν λόγω οδηγίας, το οποίο φέρει τον τίτλο «Εφαρμογή ορισμένων διατάξεων της οδηγίας [95/46]», ορίζει τα εξής:

«1.   Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1 έως 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας [95/46]. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη [διατήρηση] δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της συνθήκης για την Ευρωπαϊκή Ένωση.

[…]

2.   Οι διατάξεις του κεφαλαίου III της οδηγίας [95/46] περί ενδίκων μέσων, ευθύνης και κυρώσεων, ισχύουν όσον αφορά τις εθνικές διατάξεις που θεσπίζονται δυνάμει της παρούσας οδηγίας και όσον αφορά τα ατομικά δικαιώματα που απορρέουν από την παρούσα οδηγία.

[…]»

O κανονισμός 2016/679

22

Η αιτιολογική σκέψη 10 του κανονισμού 2016/679 έχει ως εξής:

«Για τη διασφάλιση συνεκτικής και υψηλού επιπέδου προστασίας των φυσικών προσώπων και την άρση των εμποδίων στις ροές δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης, το επίπεδο προστασίας των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων σε σχέση με την επεξεργασία των εν λόγω δεδομένων θα πρέπει να είναι ισοδύναμο σε όλα τα κράτη μέλη. Θα πρέπει να διασφαλίζεται συνεκτική και ομοιόμορφη εφαρμογή των κανόνων για την προστασία των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση. […]»

23

Το άρθρο 2 του κανονισμού αυτού προβλέπει τα εξής:

«1.   Ο παρών κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.

2.   Ο παρών κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:

α)

στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης,

β)

από τα κράτη μέλη κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του κεφαλαίου 2 του τίτλου V της ΣΕΕ,

[…]

δ)

από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια.

[…]

4.   Ο παρών κανονισμός δεν θίγει την εφαρμογή της οδηγίας [2000/31], ιδίως των κανόνων για την ευθύνη των μεσαζόντων παροχής υπηρεσιών που προβλέπονται στα άρθρα 12 έως 15 της εν λόγω οδηγίας.»

24

Το άρθρο 4 του εν λόγω κανονισμού προβλέπει τα εξής:

«Για τους σκοπούς του παρόντος κανονισμού νοούνται ως:

1)

“δεδομένα προσωπικού χαρακτήρα”: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (“υποκείμενο των δεδομένων”)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

2)

“επεξεργασία”: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

[…]».

25

Το άρθρο 5 του κανονισμού 2016/679 ορίζει τα εξής:

«1.   Τα δεδομένα προσωπικού χαρακτήρα:

α)

υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων (“νομιμότητα, αντικειμενικότητα και διαφάνεια”),

β)

συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 (“περιορισμός του σκοπού”),

γ)

είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία (“ελαχιστοποίηση των δεδομένων”),

δ)

είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας (“ακρίβεια”),

ε)

διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων (“περιορισμός της περιόδου αποθήκευσης”),

στ)

υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων (“ακεραιότητα και εμπιστευτικότητα”).

[…]»

26

Το άρθρο 6 του κανονισμού αυτού έχει ως ακολούθως:

«1.   Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:

[…]

γ)

η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,

[…]

3.   Η βάση για την επεξεργασία που αναφέρεται στην παράγραφο 1 στοιχεία γ) και ε) ορίζεται σύμφωνα με:

α)

το δίκαιο της Ένωσης, ή

β)

το δίκαιο του κράτους μέλος στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας.

Ο σκοπός της επεξεργασίας καθορίζεται στην εν λόγω νομική βάση […] Η εν λόγω νομική βάση μπορεί να περιλαμβάνει ειδικές διατάξεις για την προσαρμογή της εφαρμογής των κανόνων του παρόντος κανονισμού, μεταξύ άλλων: τις γενικές προϋποθέσεις που διέπουν τη σύννομη επεξεργασία από τον υπεύθυνο επεξεργασίας· τα είδη των δεδομένων που υποβάλλονται σε επεξεργασία· τα οικεία υποκείμενα των δεδομένων· τις οντότητες στις οποίες μπορούν να κοινοποιούνται τα δεδομένα προσωπικού χαρακτήρα και τους σκοπούς αυτής της κοινοποίησης· τον περιορισμό του σκοπού· τις περιόδους αποθήκευσης· και τις πράξεις επεξεργασίας και τις διαδικασίες επεξεργασίας, συμπεριλαμβανομένων των μέτρων για τη διασφάλιση σύννομης και θεμιτής επεξεργασίας, όπως εκείνα για άλλες ειδικές περιπτώσεις επεξεργασίας όπως προβλέπονται στο κεφάλαιο ΙΧ. Το δίκαιο της Ένωσης ή το δίκαιο του κράτους μέλους ανταποκρίνεται σε σκοπό δημόσιου συμφέροντος και είναι ανάλογο προς τον επιδιωκόμενο νόμιμο σκοπό.

[…]»

27

Το άρθρο 23 του εν λόγω κανονισμού προβλέπει τα εξής:

«1.   Το δίκαιο της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία των δεδομένων μπορεί να περιορίζει μέσω νομοθετικού μέτρου το πεδίο εφαρμογής των υποχρεώσεων και των δικαιωμάτων που προβλέπονται στα άρθρα 12 έως 22 και στο άρθρο 34, καθώς και στο άρθρο 5, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 12 έως 22, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση:

α)

της ασφάλειας του κράτους,

β)

της εθνικής άμυνας,

γ)

της δημόσιας ασφάλειας,

δ)

της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της πρόληψης αυτών,

ε)

άλλων σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων, της δημόσιας υγείας και της κοινωνικής ασφάλισης,

στ)

της προστασίας της ανεξαρτησίας της δικαιοσύνης και των δικαστικών διαδικασιών,

ζ)

της πρόληψης, της διερεύνησης, της ανίχνευσης και της δίωξης παραβάσεων δεοντολογίας σε νομοθετικά κατοχυρωμένα επαγγέλματα,

η)

της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται, έστω περιστασιακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία α) έως ε) και ζ),

θ)

της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων,

ι)

της εκτέλεσης αστικών αξιώσεων.

2.   Ειδικότερα, κάθε νομοθετικό μέτρο το οποίο αναφέρεται στην παράγραφο 1 περιέχει συγκεκριμένες διατάξεις τουλάχιστον, ανάλογα με την περίπτωση, όσον αφορά:

α)

τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας,

β)

τις κατηγορίες δεδομένων προσωπικού χαρακτήρα,

γ)

το πεδίο εφαρμογής των περιορισμών που επιβλήθηκαν,

δ)

τις εγγυήσεις για την πρόληψη καταχρήσεων ή παράνομης πρόσβασης ή διαβίβασης,

ε)

την ειδική περιγραφή του υπευθύνου επεξεργασίας ή των κατηγοριών των υπευθύνων επεξεργασίας,

στ)

τις περιόδους αποθήκευσης και τις ισχύουσες εγγυήσεις, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας ή τις κατηγορίες επεξεργασίας,

ζ)

τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και

η)

το δικαίωμα των υποκειμένων των δεδομένων να ενημερώνονται σχετικά με τον περιορισμό, εκτός εάν αυτό μπορεί να αποβεί επιζήμιο για τους σκοπούς του περιορισμού.»

28

Το άρθρο 79, παράγραφος 1, του εν λόγω κανονισμού ορίζει τα ακόλουθα:

«Με την επιφύλαξη κάθε διαθέσιμης διοικητικής ή μη δικαστικής προσφυγής, συμπεριλαμβανομένου του δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή δυνάμει του άρθρου 77, έκαστο υποκείμενο των δεδομένων έχει δικαίωμα πραγματικής δικαστικής προσφυγής εάν θεωρεί ότι τα δικαιώματά του που απορρέουν από τον παρόντα κανονισμό παραβιάστηκαν ως αποτέλεσμα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του που το αφορούν κατά παράβαση του παρόντος κανονισμού.»

29

Το άρθρο 94 του κανονισμού 2016/679 ορίζει τα εξής:

«1.   Η οδηγία [95/46] καταργείται από τις 25 Μαΐου 2018.

2.   Οι παραπομπές στην καταργούμενη οδηγία θεωρούνται παραπομπές στον παρόντα κανονισμό. Οι παραπομπές στην ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συστάθηκε με το άρθρο 29 της οδηγίας [95/46/], θεωρούνται παραπομπές στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων που συστήνεται με τον παρόντα κανονισμό.»

30

Το άρθρο 95 του κανονισμού αυτού προβλέπει τα εξής:

«Ο παρών κανονισμός δεν επιβάλλει πρόσθετες υποχρεώσεις σε φυσικά ή νομικά πρόσωπα σε σχέση με την επεξεργασία όσον αφορά την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό σε δημόσια δίκτυα επικοινωνίας στην Ένωση σε σχέση με θέματα τα οποία υπόκεινται στις ειδικές υποχρεώσεις με τον ίδιο στόχο που ορίζεται στην οδηγία [2002/58].»

Το γαλλικό δίκαιο

Ο κώδικας εσωτερικής ασφάλειας

31

Το βιβλίο VIII του νομοθετικού τμήματος του code de la sécurité intérieure (κώδικα εσωτερικής ασφάλειας, στο εξής: CSI) προβλέπει, στα άρθρα L. 801‑1 έως L. 898‑1, κανόνες περί συλλογής πληροφοριών.

32

Το άρθρο L. 811‑3 του CSI ορίζει τα εξής:

«Για την άσκηση και μόνον των αντίστοιχων καθηκόντων τους, οι ειδικές υπηρεσίες πληροφοριών μπορούν να προσφεύγουν στις μεθόδους που αναφέρονται στον τίτλο V του παρόντος βιβλίου για τη συλλογή πληροφοριών προκειμένου να προστατεύονται και να προάγονται τα ακόλουθα θεμελιώδη συμφέροντα του Έθνους:

Η εθνική ανεξαρτησία, η εδαφική ακεραιότητα και η εθνική άμυνα·

Τα μείζονα συμφέροντα της εξωτερικής πολιτικής, η τήρηση των ευρωπαϊκών και διεθνών δεσμεύσεων της Γαλλίας και η πρόληψη κάθε μορφής ξένης επέμβασης·

Τα μείζονα οικονομικά, βιομηχανικά και επιστημονικά συμφέροντα της Γαλλίας·

Η πρόληψη της τρομοκρατίας·

Η πρόληψη:

a)

Των προσβολών της δημοκρατικής μορφής των θεσμών·

b)

Των πράξεων που αποσκοπούν στη διατήρηση ή την ανασύσταση ομάδων που έχουν εξαρθρωθεί κατ’ εφαρμογήν του άρθρου L. 212‑1·

c)

Της βίας του όχλου που μπορεί να υπονομεύσει σοβαρά τη δημόσια ειρήνη·

Η πρόληψη του οργανωμένου εγκλήματος·

Η πρόληψη της διάδοσης όπλων μαζικής καταστροφής.»

33

Το άρθρο L. 811‑4 του CSI ορίζει τα ακόλουθα:

«Με διάταγμα που επεξεργάζεται το Conseil d’État (Συμβούλιο της Επικρατείας) και το οποίο εκδίδεται κατόπιν γνωμοδότησης της εθνικής επιτροπής ελέγχου των μεθόδων συλλογής πληροφοριών, ορίζονται οι υπηρεσίες, πλην των ειδικών υπηρεσιών πληροφοριών, οι οποίες υπάγονται στους Υπουργούς Άμυνας, Εσωτερικών και Δικαιοσύνης, καθώς και στους αρμόδιους Υπουργούς για την οικονομία, τον προϋπολογισμό ή τα τελωνεία, και μπορούν να εξουσιοδοτηθούν να χρησιμοποιήσουν τις μεθόδους που αναφέρονται στον τίτλο V του παρόντος βιβλίου υπό τις προϋποθέσεις που προβλέπονται στο ίδιο βιβλίο. Το διάταγμα διευκρινίζει, για κάθε υπηρεσία, τους σκοπούς που αναφέρονται στο άρθρο L. 811‑3 και τις μεθόδους για τις οποίες μπορεί να χορηγηθεί σχετική άδεια.»

34

Το άρθρο L. 821‑1, πρώτο εδάφιο, του CSI διευκρινίζει τα εξής:

«Η εφαρμογή στο εθνικό έδαφος των μεθόδων συλλογής πληροφοριών που αναφέρονται στα κεφάλαια Ι έως IV του τίτλου V του παρόντος βιβλίου πραγματοποιείται κατόπιν προηγούμενης άδειας του Πρωθυπουργού, η οποία παρέχεται κατόπιν γνωμοδότησης της εθνικής επιτροπής ελέγχου των μεθόδων συλλογής πληροφοριών.»

35

Το άρθρο L. 821‑2 του CSI ορίζει τα εξής:

«Η άδεια που αναφέρεται στο άρθρο L. 821‑1 παρέχεται κατόπιν γραπτής και αιτιολογημένης αίτησης του Υπουργού Άμυνας, του Υπουργού Εσωτερικών, του Υπουργού Δικαιοσύνης ή των αρμόδιων Υπουργών για την οικονομία, τον προϋπολογισμό ή τα τελωνεία. Κάθε Υπουργός μπορεί να αναθέτει ατομικώς την αρμοδιότητα αυτή μόνο σε άμεσους συνεργάτες του εξουσιοδοτημένους για τον χειρισμό απόρρητων υποθέσεων απτόμενων της εθνικής άμυνας.

Η αίτηση διευκρινίζει:

1° Την ή τις μεθόδους που πρέπει να εφαρμοσθούν·

2° Την υπηρεσία για την οποία υποβάλλεται·

3° Τον ή τους επιδιωκόμενους σκοπούς·

4° Τον ή τους λόγους των μέτρων·

5° Τη διάρκεια ισχύος της άδειας·

6° Το ή τα οικεία πρόσωπα, τον ή τους τόπους ή τα οχήματα περί των οποίων πρόκειται.

Για την εφαρμογή του σημείου 6°, τα πρόσωπα των οποίων η ταυτότητα δεν είναι γνωστή μπορούν να προσδιορίζονται με τα αναγνωριστικά στοιχεία ή την ιδιότητά τους και οι τόποι ή τα οχήματα μπορούν να προσδιορίζονται με αναφορά στα πρόσωπα που αποτελούν το αντικείμενο της αίτησης.

[…]»

36

Κατά το άρθρο L. 821‑3, πρώτο εδάφιο του CSI:

«Η αίτηση κοινοποιείται στον πρόεδρο ή, άλλως, σε ένα από τα μέλη της εθνικής επιτροπής ελέγχου των μεθόδων συλλογής πληροφοριών μεταξύ εκείνων που αναφέρονται στα σημεία 2° και 3° του άρθρου L. 831‑1, που γνωμοδοτεί προς τον Πρωθυπουργό εντός προθεσμίας είκοσι τεσσάρων ωρών. Αν η αίτηση εξεταστεί από την περιορισμένη σύνθεση ή από την ολομέλεια της επιτροπής, ο Πρωθυπουργός ενημερώνεται αμελλητί και η γνωμοδότηση εκδίδεται εντός προθεσμίας εβδομήντα δύο ωρών.»

37

Το άρθρο L. 821‑4 του CSI ορίζει:

«Η άδεια εφαρμογής των μεθόδων που αναφέρονται στα κεφάλαια Ι έως IV του τίτλου V του παρόντος βιβλίου παρέχεται από τον Πρωθυπουργό για μέγιστη διάρκεια τεσσάρων μηνών. […] Η άδεια είναι αιτιολογημένη και περιλαμβάνει τα στοιχεία που προβλέπονται στα σημεία 1° έως 6° του άρθρου L. 821‑2. Κάθε άδεια δύναται να ανανεωθεί υπό τους ίδιους όρους με αυτούς που προβλέπονται στο παρόν κεφάλαιο.

Όταν η άδεια χορηγείται κατόπιν αρνητικής γνώμης της εθνικής επιτροπής ελέγχου των μεθόδων συλλογής πληροφοριών, παρατίθενται σε αυτήν οι λόγοι για τους οποίους δεν ακολουθήθηκε η γνώμη αυτή.

[…]»

38

Το άρθρο L. 833‑4 του CSI, το οποίο περιλαμβάνεται στο κεφάλαιο III του τίτλου αυτού, ορίζει τα εξής:

«Η επιτροπή, με δική της πρωτοβουλία ή όταν της υποβάλλεται ένσταση από οποιοδήποτε πρόσωπο επιθυμεί να επαληθεύσει ότι δεν εφαρμόζεται παρατύπως έναντι αυτού κάποια μέθοδος συλλογής πληροφοριών, προβαίνει στον έλεγχο της εν λόγω μεθόδου ή μεθόδων, προκειμένου να εξακριβωθεί αν αυτές εφαρμόστηκαν ή εφαρμόζονται σύμφωνα με το παρόν βιβλίο. Η επιτροπή ενημερώνει αυτόν που υπέβαλε την ένσταση ότι διενεργήθηκαν οι αναγκαίοι έλεγχοι, χωρίς να επιβεβαιώνει ή να διαψεύδει την εφαρμογή τους.»

39

Το άρθρο L. 841‑1, πρώτο και δεύτερο εδάφιο, του CSI έχει ως εξής:

«Με την επιφύλαξη των ειδικών διατάξεων του άρθρου L. 854‑9 του παρόντος κώδικα, το Conseil d’État (Συμβούλιο της Επικρατείας) είναι αρμόδιο να αποφαίνεται, υπό τις προϋποθέσεις που προβλέπονται στο κεφάλαιο IIIbis του τίτλου VII του βιβλίου VII του Κώδικα Διοικητικής Δικαιοσύνης, επί των προσφυγών που αφορούν την εφαρμογή των μεθόδων συλλογής πληροφοριών που αναφέρονται στον τίτλο V του παρόντος βιβλίου.

Προσφυγή ενώπιον του δικαστηρίου αυτού μπορεί να ασκήσει:

1° Κάθε πρόσωπο που επιθυμεί να εξακριβώσει ότι δεν εφαρμόζεται παρατύπως έναντι αυτού κάποια μέθοδος συλλογής πληροφοριών και αποδεικνύει την προηγούμενη εφαρμογή της διαδικασίας που προβλέπεται στο άρθρο L. 833‑4·

2° Η εθνική επιτροπή ελέγχου των μεθόδων συλλογής πληροφοριών, υπό τις προϋποθέσεις που προβλέπει το άρθρο L. 833‑8.»

40

Ο τίτλος V του βιβλίου VIII του νομοθετικού τμήματος του CSI, σχετικά με τις «μεθόδους συλλογής πληροφοριών για τις οποίες απαιτείται άδεια», περιλαμβάνει, μεταξύ άλλων, το κεφάλαιο I, με τίτλο «Περιπτώσεις διοικητικής πρόσβασης στα δεδομένα σύνδεσης», το οποίο περιέχει τα άρθρα L. 851‑1 έως L. 851‑7 του CSI.

41

Το άρθρο L. 851‑1 του CSI ορίζει:

«Υπό τις προϋποθέσεις του κεφαλαίου Ι του τίτλου II του παρόντος βιβλίου, μπορεί να επιτραπεί η συλλογή, από τους παρόχους ηλεκτρονικών επικοινωνιών και από τα πρόσωπα που μνημονεύονται στο άρθρο L. 34‑1 του [CPCE], καθώς και από τα πρόσωπα που αναφέρονται στο άρθρο 6, παράγραφος Ι, σημεία 1 και 2, του loi n.o 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique [(νόμου 2004‑575, της 21 Ιουνίου 2004, για την εμπιστοσύνη στην ψηφιακή οικονομία) (JORF της 22ας Ιουνίου 2004, σ. 11168)], πληροφοριών ή εγγράφων που υποβάλλονται σε επεξεργασία ή διατηρούνται στο πλαίσιο των δικτύων τους ή των υπηρεσιών ηλεκτρονικής επικοινωνίας που παρέχουν, συμπεριλαμβανομένων των τεχνικών δεδομένων που σχετίζονται με την ταυτοποίηση των αριθμών συνδρομής ή σύνδεσης με υπηρεσίες παροχής ηλεκτρονικών επικοινωνιών, με την καταγραφή του συνόλου των αριθμών συνδρομής ή σύνδεσης συγκεκριμένου προσώπου, με τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού που χρησιμοποιείται καθώς και με τις κλήσεις ενός συνδρομητή όσον αφορά τον κατάλογο των εισερχόμενων και εξερχόμενων κλήσεων, καθώς και τη διάρκεια και την ημερομηνία των συνδιαλέξεων.

Κατά παρέκκλιση από το άρθρο L. 821‑2, οι γραπτές και αιτιολογημένες αιτήσεις που αφορούν τα τεχνικά δεδομένα σχετικά με την ταυτοποίηση των αριθμών συνδρομητή ή σύνδεσης σε υπηρεσίες ηλεκτρονικών επικοινωνιών ή με την καταγραφή του συνόλου των αριθμών συνδρομητή ή σύνδεσης συγκεκριμένου προσώπου διαβιβάζονται απευθείας στην εθνική επιτροπή ελέγχου των μεθόδων συλλογής πληροφοριών από τους ατομικώς οριζόμενους υπαλλήλους που είναι εξουσιοδοτημένοι από τις υπηρεσίες πληροφοριών που αναφέρονται στα άρθρα L. 811‑2 και L. 811‑4. Η επιτροπή διατυπώνει τη γνώμη της υπό τις προϋποθέσεις που προβλέπονται στο άρθρο L. 821‑3.

Η συλλογή των πληροφοριών ή εγγράφων από τους παρόχους και τα πρόσωπα που αναφέρονται στο πρώτο εδάφιο του παρόντος άρθρου εξασφαλίζεται από υπηρεσία υπαγόμενη στον Πρωθυπουργό. Η εθνική επιτροπή ελέγχου των μεθόδων συλλογής πληροφοριών διαθέτει συνεχή, πλήρη, απευθείας και άμεση πρόσβαση στις συλλεγείσες πληροφορίες ή έγγραφα.

Οι λεπτομέρειες εφαρμογής του παρόντος άρθρου καθορίζονται με διάταγμα που επεξεργάζεται το Conseil d’État (Συμβούλιο της Επικρατείας) και εκδίδεται κατόπιν γνωμοδότησης της Commission nationale de l’informatique et des libertés (εθνικής επιτροπής πληροφορικής και ελευθεριών) και της εθνικής επιτροπής ελέγχου των μεθόδων συλλογής πληροφοριών.»

42

Το άρθρο L. 851‑2 του CSI ορίζει τα ακόλουθα:

«Ι.– Υπό τις προϋποθέσεις που προβλέπονται στο κεφάλαιο I του τίτλου II του παρόντος βιβλίου και μόνο για τις ανάγκες της πρόληψης της τρομοκρατίας, μπορεί να επιτραπεί ατομικώς η συλλογή σε πραγματικό χρόνο, στα δίκτυα των παρόχων και των προσώπων που αναφέρονται στο άρθρο L. 851‑1, των πληροφοριών ή εγγράφων που αναφέρονται στο ίδιο άρθρο L. 851‑1 και αφορούν πρόσωπο εκ των προτέρων προσδιορισθέν το οποίο ενδέχεται να συνδέεται με απειλή. Όταν υπάρχουν σοβαροί λόγοι να πιστεύεται ότι ένα ή περισσότερα πρόσωπα που ανήκουν στο περιβάλλον του προσώπου το οποίο αφορά η άδεια μπορούν να παράσχουν πληροφορίες σχετικές με τον σκοπό για τον οποίο χορηγήθηκε η άδεια, η άδεια αυτή μπορεί να χορηγηθεί και ατομικά για καθένα από τα πρόσωπα αυτά.

I bis. Ο μέγιστος αριθμός των χορηγούμενων κατ’ εφαρμογήν του παρόντος άρθρου αδειών που μπορούν να ισχύουν συγχρόνως καθορίζεται από τον Πρωθυπουργό, κατόπιν γνωμοδότησης της εθνικής επιτροπής ελέγχου των μεθόδων συλλογής πληροφοριών. Η απόφαση περί καθορισμού της ποσόστωσης αυτής και της κατανομής της μεταξύ των κατά το πρώτο εδάφιο του άρθρου L. 821‑2 Υπουργών καθώς και ο αριθμός των χορηγουμένων αδειών παρακολούθησης γνωστοποιούνται στην επιτροπή.

[…]»

43

Το άρθρο L. 851‑3 του CSI ορίζει τα εξής:

«Ι.– Υπό τις προϋποθέσεις που προβλέπονται στο κεφάλαιο I του τίτλου II του παρόντος βιβλίου και μόνο για τις ανάγκες της πρόληψης της τρομοκρατίας, μπορεί να επιβληθεί στους παρόχους και στα πρόσωπα που αναφέρονται στο άρθρο L. 851‑1 η εφαρμογή αυτοματοποιημένων επεξεργασιών στα δίκτυά τους με σκοπό, ανάλογα με τις παραμέτρους που καθορίζονται στην άδεια, τον εντοπισμό συνδέσεων που δύνανται να αποκαλύψουν τρομοκρατική απειλή.

Οι αυτοματοποιημένες αυτές επεξεργασίες χρησιμοποιούν αποκλειστικά τις πληροφορίες ή τα έγγραφα που αναφέρονται στο άρθρο L. 851‑1, χωρίς να συλλέγονται άλλα δεδομένα πέραν αυτών που ανταποκρίνονται στις παραμέτρους σχεδιασμού τους και χωρίς να καθίσταται δυνατή η ταυτοποίηση των προσώπων στα οποία αναφέρονται οι πληροφορίες ή τα έγγραφα.

Τηρουμένης της αρχής της αναλογικότητας, η άδεια του Πρωθυπουργού προσδιορίζει το τεχνικό πεδίο εφαρμογής των εν λόγω επεξεργασιών.

ΙΙ.– Η εθνική επιτροπή ελέγχου των μεθόδων συλλογής πληροφοριών γνωμοδοτεί επί της αίτησης χορήγησης άδειας όσον αφορά τις αυτοματοποιημένες επεξεργασίες και τις επιλεγόμενες παραμέτρους διερεύνησης. Διαθέτει μόνιμη, πλήρη και άμεση πρόσβαση στις επεξεργασίες αυτές καθώς και στις πληροφορίες και δεδομένα που συλλέγονται. Ενημερώνεται για τυχόν μεταβολές των επεξεργασιών και των παραμέτρων και μπορεί να διατυπώνει συστάσεις.

Η πρώτη άδεια εφαρμογής των αυτοματοποιημένων επεξεργασιών που προβλέπεται στην παράγραφο Ι του παρόντος άρθρου χορηγείται για περίοδο δύο μηνών. Η άδεια μπορεί να ανανεωθεί σύμφωνα με τους όρους διάρκειας που προβλέπονται στο κεφάλαιο Ι του τίτλου ΙΙ του παρόντος βιβλίου. Η αίτηση ανανέωσης περιλαμβάνει κατάλογο του αριθμού των αναγνωριστικών στοιχείων που επισημαίνονται με την αυτοματοποιημένη επεξεργασία και ανάλυση της σημασίας τους.

ΙΙΙ.– Οι προϋποθέσεις του άρθρου L. 871‑6 έχουν εφαρμογή στις υλικές ενέργειες στις οποίες προβαίνουν για την εφαρμογή αυτή οι πάροχοι και τα πρόσωπα που αναφέρονται στο άρθρο L. 851‑1.

IV.– Όταν από τις επεξεργασίες που αναφέρονται στην παράγραφο I του παρόντος άρθρου εντοπίζονται δεδομένα δυνάμενα να στοιχειοθετήσουν απειλή τρομοκρατικής φύσης, ο Πρωθυπουργός ή ένα από τα πρόσωπα που έχει εξουσιοδοτηθεί από αυτόν μπορεί να επιτρέψει, κατόπιν γνωμοδότησης της εθνικής επιτροπής ελέγχου των μεθόδων συλλογής πληροφοριών, παρεχόμενης υπό τις προϋποθέσεις που προβλέπονται στο κεφάλαιο Ι του τίτλου ΙΙ του παρόντος βιβλίου, την ταυτοποίηση του ή των προσώπων στα οποία αναφέρονται τα δεδομένα και τη συλλογή των σχετικών δεδομένων. Τα δεδομένα αυτά αξιοποιούνται εντός εξήντα ημερών από τη συλλογή τους και καταστρέφονται με την παρέλευση της προθεσμίας αυτής, εκτός αν υπάρχουν σοβαρά στοιχεία που να επιβεβαιώνουν την ύπαρξη τρομοκρατικής απειλής συνδεόμενης με ένα ή περισσότερα από τα υποκείμενα των δεδομένων.

[…]»

44

Το άρθρο L. 851‑4 του CSI έχει ως εξής:

«Υπό τις προϋποθέσεις που προβλέπονται στο κεφάλαιο Ι του τίτλου ΙΙ του παρόντος βιβλίου, τα τεχνικά δεδομένα σχετικά με τον γεωγραφικό εντοπισμό του χρησιμοποιούμενου τερματικού εξοπλισμού που αναφέρονται στο άρθρο L. 851‑1 μπορούν να συλλέγονται απευθείας από το δίκτυο και να διαβιβάζονται σε πραγματικό χρόνο από τους παρόχους σε Υπηρεσία του Πρωθυπουργού.»

45

Το άρθρο R. 851‑5 του CSI, το οποίο περιλαμβάνεται στο κανονιστικό τμήμα του κώδικα αυτού, προβλέπει τα εξής:

«I.– Τα πληροφοριακά στοιχεία ή τα έγγραφα που αναφέρονται στο άρθρο L. 851‑1 είναι, εξαιρουμένου του περιεχομένου της ανταλλαγείσας αλληλογραφίας ή των πληροφοριών στις οποίες υπήρξε πρόσβαση:

1° Τα απαριθμούμενα στα άρθρα R. 10‑13 και R. 10‑14 του [CPCE] και στο άρθρο 1 του διατάγματος [2011‑219]·

2° Τα τεχνικά δεδομένα πλην των αναφερόμενων στο σημείο 1°:

a) που καθιστούν δυνατό τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού·

b) που αφορούν την πρόσβαση του τερματικού εξοπλισμού σε δίκτυα ή σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό·

c) που αφορούν τη διαβίβαση ηλεκτρονικών επικοινωνιών μέσω δικτύων·

d) που αφορούν την ταυτοποίηση και την πιστοποίηση χρήστη, σύνδεσης, δικτύου ή υπηρεσίας ηλεκτρονικής επικοινωνίας προς το κοινό·

e) που αφορούν τα χαρακτηριστικά του τερματικού εξοπλισμού και τα δεδομένα παραμετροποίησης των λογισμικών του.

ΙΙ. – Μόνον τα πληροφοριακά στοιχεία και τα έγγραφα που μνημονεύονται στο σημείο 1° μπορούν να συλλεγούν κατ’ εφαρμογήν του άρθρου L. 851‑1. Η συλλογή αυτή πραγματοποιείται ετεροχρονισμένα.

Τα πληροφοριακά στοιχεία που απαριθμούνται στο σημείο 2° της παραγράφου I μπορούν να συλλεγούν μόνον κατ’ εφαρμογήν των άρθρων L. 851‑2 και L. 851‑3, υπό τις προϋποθέσεις και εντός των ορίων που προβλέπονται στα άρθρα αυτά και υπό την επιφύλαξη της εφαρμογής του άρθρου R. 851‑9.»

Ο CPCE

46

Το άρθρο L. 34‑1 του CPCE ορίζει τα εξής:

«I. – Το παρόν άρθρο εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο παροχής στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών· εφαρμόζεται ιδίως στα δίκτυα που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης.

ΙΙ. – Με την επιφύλαξη των διατάξεων των παραγράφων III, IV, V και VI, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, και ιδίως τα πρόσωπα των οποίων η δραστηριότητα συνίσταται στην παροχή πρόσβασης σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό, πρέπει να απαλείφουν ή να καθιστούν ανώνυμα κάθε είδους δεδομένα κίνησης.

Όποιος παρέχει στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών θεσπίζει, τηρουμένων των διατάξεων του προηγούμενου εδαφίου, εσωτερικές διαδικασίες ώστε να απαντά στα αιτήματα των αρμόδιων αρχών.

Όποιος, στο πλαίσιο κύριας ή δευτερεύουσας επαγγελματικής δραστηριότητας, προσφέρει στο κοινό σύνδεση που καθιστά δυνατή ηλεκτρονική επικοινωνία μέσω της πρόσβασης σε δίκτυο, ακόμη και δωρεάν, υποχρεούται να τηρεί τις διατάξεις που εφαρμόζονται στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών δυνάμει του παρόντος άρθρου.

ΙΙΙ. – Για τη διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή τη διαπίστωση παράβασης της υποχρέωσης που ορίζεται στο άρθρο L. 336‑3 του code de la propriété intellectuelle (κώδικα διανοητικής ιδιοκτησίας) ή για την αποτροπή επιθέσεων στα συστήματα αυτοματοποιημένης επεξεργασίας δεδομένων οι οποίες προβλέπονται και τιμωρούνται από τα άρθρα 323‑1 έως 323‑3‑1 του ποινικού κώδικα και με μοναδικό σκοπό να καταστεί δυνατή, εφόσον είναι αναγκαίο, η διάθεσή τους στη δικαστική αρχή ή στην ανώτατη αρχή που προβλέπεται στο άρθρο L. 331‑12 του κώδικα διανοητικής ιδιοκτησίας ή στην εθνική αρχή ασφαλείας των πληροφοριακών συστημάτων που προβλέπεται στο άρθρο L. 2321‑1 του code de la défense (κώδικα εθνικής άμυνας), επιτρέπεται η αναβολή για μέγιστη διάρκεια ενός έτους των ενεργειών διαγραφής ή ανωνυμοποίησης ορισμένων κατηγοριών τεχνικών δεδομένων. Με διάταγμα που επεξεργάζεται το Conseil d’État (Συμβούλιο της Επικρατείας), εκδιδόμενο κατόπιν γνωμοδότησης της εθνικής επιτροπής πληροφορικής και ελευθεριών, καθορίζονται, εντός των ορίων που προβλέπονται στην παράγραφο VI, οι κατηγορίες αυτές δεδομένων και η διάρκεια της διατήρησής τους, ανάλογα με τη δραστηριότητα των παρόχων και τη φύση των επικοινωνιών, καθώς και ο τρόπος αντιστάθμισης, κατά περίπτωση, των ειδικών και προσδιορίσιμων πρόσθετων δαπανών για τις υπηρεσίες που παρασχέθηκαν από τους παρόχους κατόπιν αιτήματος του Δημοσίου.

[…]

VI. – Τα δεδομένα που διατηρούνται και υποβάλλονται σε επεξεργασία υπό τους όρους των παραγράφων III, IV και V αφορούν αποκλειστικώς την ταυτοποίηση των χρηστών των παρεχόμενων από τους παρόχους υπηρεσιών, τα τεχνικά χαρακτηριστικά των παρεχόμενων επικοινωνιών και τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού.

Τα δεδομένα αυτά δεν επιτρέπεται σε καμία περίπτωση να αφορούν το περιεχόμενο της επικοινωνίας ή των κάθε είδους πληροφοριών στις οποίες υπήρξε πρόσβαση, υπό οποιαδήποτε μορφή, στο πλαίσιο της παροχής των ως άνω υπηρεσιών επικοινωνίας.

Η διατήρηση και η επεξεργασία των δεδομένων αυτών πραγματοποιείται σύμφωνα με τις διατάξεις του loi no 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (νόμου 78‑17, της 6ης Ιανουαρίου 1978, περί πληροφορικής, αρχείων και ελευθεριών).

Οι πάροχοι λαμβάνουν όλα τα μέτρα προς αποτροπή της χρήσης των δεδομένων αυτών για σκοπούς άλλους από εκείνους που προβλέπονται στο παρόν άρθρο.»

47

Το άρθρο R. 10‑13 του CPCE έχει ως εξής:

«I. – Κατ’ εφαρμογήν της παραγράφου III του άρθρου L. 34‑1 οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών διατηρούν για τους σκοπούς της διερεύνησης, της διαπίστωσης και της δίωξης ποινικών αδικημάτων:

a) τις πληροφορίες που καθιστούν δυνατή την ταυτοποίηση του χρήστη·

b) τα δεδομένα σχετικά με τον χρησιμοποιούμενο τερματικό εξοπλισμό επικοινωνίας·

c) τα τεχνικά χαρακτηριστικά, καθώς επίσης και την ημερομηνία, την ώρα και τη διάρκεια εκάστης επικοινωνίας·

d) τα δεδομένα σχετικά με τις ζητηθείσες ή χρησιμοποιηθείσες συμπληρωματικές υπηρεσίες και τους παρόχους τους·

e) τα δεδομένα που καθιστούν δυνατή την ταυτοποίηση του ή των αποδεκτών της επικοινωνίας».

ΙΙ. – Για τις δραστηριότητες τηλεφωνίας ο πάροχος διατηρεί τα δεδομένα που αναφέρονται στην παράγραφο II και, επιπλέον, εκείνα που καθιστούν δυνατή την ταυτοποίηση της προέλευσης και της θέσης της επικοινωνίας.

ΙΙΙ. – Η διάρκεια διατήρησης των δεδομένων που αναφέρονται στο παρόν άρθρο είναι ένα έτος από την ημερομηνία καταχώρισης.

IV. – Οι ειδικές και προσδιορίσιμες πρόσθετες δαπάνες που βαρύνουν τους φορείς από τους οποίους οι δικαστικές αρχές ζητούν την παροχή των δεδομένων των κατηγοριών που αναφέρονται στο παρόν άρθρο αντισταθμίζονται σύμφωνα με τα προβλεπόμενα στο άρθρο R. 213‑1 του κώδικα ποινικής δικονομίας.»

48

Το άρθρο L. 10‑14 του CPCE ορίζει τα εξής:

«I. – Κατ’ εφαρμογήν της παραγράφου IV του άρθρου L. 34‑1, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών επιτρέπεται να διατηρούν για τις ανάγκες των πράξεων τιμολόγησης και πληρωμής τα δεδομένα τεχνικού χαρακτήρα που καθιστούν δυνατή την ταυτοποίηση του χρήστη καθώς και των δεδομένων των στοιχείων b, c και d της παραγράφου Ι του άρθρου R. 10‑13.

ΙΙ. – Για τις δραστηριότητες τηλεφωνίας, οι πάροχοι μπορούν να διατηρούν, πέραν των δεδομένων που αναφέρονται στην παράγραφο Ι, τα δεδομένα τεχνικού χαρακτήρα που αφορούν τη θέση της επικοινωνίας, την ταυτοποίηση του ή των αποδεκτών της επικοινωνίας και τα δεδομένα που καθιστούν δυνατό τον καθορισμό της τιμολόγησης.

ΙΙΙ. – Τα δεδομένα που αναφέρονται στις παραγράφους Ι και ΙΙ του παρόντος άρθρου διατηρούνται μόνον εφόσον είναι αναγκαία για την τιμολόγηση και την πληρωμή των παρεχόμενων υπηρεσιών. Η διατήρησή τους θα πρέπει να περιορίζεται στον χρόνο που είναι απολύτως αναγκαίος για τον σκοπό αυτό, χωρίς να υπερβαίνει το ένα έτος.

IV. – Για την ασφάλεια των δικτύων και των εγκαταστάσεων, οι πάροχοι μπορούν να διατηρούν για χρονικό διάστημα που δεν υπερβαίνει τους τρεις μήνες:

a) τα δεδομένα που καθιστούν δυνατή την ταυτοποίηση της προέλευσης της επικοινωνίας·

b) τα τεχνικά χαρακτηριστικά, καθώς επίσης και την ημερομηνία, την ώρα και τη διάρκεια εκάστης επικοινωνίας·

c) τα δεδομένα που καθιστούν δυνατή την ταυτοποίηση του ή των αποδεκτών της επικοινωνίας·

d) τα δεδομένα σχετικά με τις ζητηθείσες ή χρησιμοποιηθείσες συμπληρωματικές υπηρεσίες και τους παρόχους τους.»

Ο νόμος 2004‑575, της 21ης Ιουνίου 2004, για την εμπιστοσύνη στην ψηφιακή οικονομία

49

Το άρθρο 6 του loi no 2004-575, du 21 juin 2004, pour la confiance dans l’économie numérique [νόμου 2004‑575, της 21ης Ιουνίου 2004, για την εμπιστοσύνη στην ψηφιακή οικονομία (JORF της 22ας Ιουνίου 2004, σ. 11168, στο εξής: LCEN], προβλέπει τα εξής:

«I. – 1.   Τα πρόσωπα των οποίων η δραστηριότητα συνίσταται στην παροχή πρόσβασης σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό ενημερώνουν τους συνδρομητές τους για την ύπαρξη τεχνικών μέσων που καθιστούν δυνατό τον περιορισμό της πρόσβασης σε ορισμένες υπηρεσίες ή την επιλογή τους και τους προτείνουν τουλάχιστον ένα από τα μέσα αυτά.

[…]

2.   Τα φυσικά ή νομικά πρόσωπα τα οποία παρέχουν, ακόμη και δωρεάν, με σκοπό τη διάθεση στο κοινό υπηρεσιών ηλεκτρονικής επικοινωνίας, υπηρεσίες αποθήκευσης σημάτων, κειμένου, εικόνων, ήχων ή μηνυμάτων οποιασδήποτε φύσης που παρέχουν οι αποδέκτες των υπηρεσιών αυτών δεν μπορούν να θεωρηθούν αστικώς υπεύθυνα λόγω δραστηριοτήτων ή πληροφοριών που αποθηκεύονται κατόπιν αίτησης ενός αποδέκτη των υπηρεσιών αυτών, εάν δεν γνώριζαν πράγματι τον παράνομο χαρακτήρα τους ή τα γεγονότα και τις περιστάσεις από τις οποίες προκύπτει ο παράνομος χαρακτήρας ή εάν, από τη στιγμή που έλαβαν γνώση των εν λόγω στοιχείων, ενήργησαν αμέσως προκειμένου να αποσυρθούν τα επίμαχα δεδομένα ή να καταστεί αδύνατη η πρόσβαση σε αυτά.

[…]

ΙΙ. – Τα πρόσωπα που αναφέρονται στα σημεία 1 και 2 της παραγράφου Ι φυλάσσουν και διατηρούν τα δεδομένα κατά τρόπο ώστε να καθίσταται δυνατή η ταυτοποίηση κάθε προσώπου που συνέβαλε στη δημιουργία του περιεχομένου ή μέρους του περιεχομένου των παρεχόμενων από αυτά υπηρεσιών.

Τα ως άνω πρόσωπα παρέχουν στα πρόσωπα που διαμορφώνουν το περιεχόμενο υπηρεσίας ηλεκτρονικής επικοινωνίας προς το κοινό τα τεχνικά μέσα δια των οποίων τα πρόσωπα αυτά δύνανται να εκπληρώσουν τις προϋποθέσεις ταυτοποίησης που προβλέπονται στην παράγραφο ΙΙΙ.

Η δικαστική αρχή δύναται να αξιώνει από τους φορείς παροχής υπηρεσιών των οποίων γίνεται μνεία στα σημεία 1 και 2 της παραγράφου Ι την κοινοποίηση των δεδομένων του πρώτου εδαφίου.

Οι διατάξεις των άρθρων 226‑17, 226‑21 και 226‑22 του ποινικού κώδικα έχουν εφαρμογή στην επεξεργασία των δεδομένων αυτών.

Με διάταγμα που επεξεργάζεται το Conseil d’État (Συμβούλιο της Επικρατείας) και το οποίο εκδίδεται κατόπιν γνωμοδότησης της εθνικής επιτροπής πληροφορικής και ελευθεριών, ορίζονται τα κατά το πρώτο εδάφιο δεδομένα και καθορίζονται η διάρκεια και οι τρόποι διατήρησής τους.

[…]»

Το διάταγμα 2011‑219

50

Το κεφάλαιο I του διατάγματος 2011‑219, που εκδόθηκε βάσει του άρθρου 6, παράγραφος II, τελευταίο εδάφιο, του LCEN, περιλαμβάνει τα άρθρα 1 έως 4 του διατάγματος αυτού.

51

Το άρθρο 1 του διατάγματος 2011‑219 ορίζει:

«Τα δεδομένα που αναφέρονται στην παράγραφο ΙΙ του άρθρου 6 του [LCEN], τα οποία τα πρόσωπα υποχρεούνται να διατηρούν δυνάμει της διάταξης αυτής, είναι τα ακόλουθα:

1° Για τα πρόσωπα που αναφέρονται στην παράγραφο Ι, σημείο 1, του ίδιου άρθρου και για κάθε σύνδεση των συνδρομητών τους:

a)

το αναγνωριστικό στοιχείο ταυτότητας της σύνδεσης·

b)

το αναγνωριστικό στοιχείο ταυτότητας που χορηγείται από τα πρόσωπα αυτά στον συνδρομητή·

c)

το αναγνωριστικό στοιχείο ταυτότητας του χρησιμοποιούμενου για τη σύνδεση τερματικού εξοπλισμού, εφόσον έχουν πρόσβαση σε αυτό·

d)

η ημερομηνία και ώρα έναρξης και λήξης της σύνδεσης·

e)

τα χαρακτηριστικά της γραμμής του συνδρομητή.

2° Για τα πρόσωπα που αναφέρονται στην παράγραφο Ι, σημείο 2, του ίδιου άρθρου και για κάθε πράξη δημιουργίας περιεχομένου:

a)

το αναγνωριστικό στοιχείο ταυτότητας της σύνδεσης από την οποία προέρχεται η επικοινωνία·

b)

το αναγνωριστικό στοιχείο ταυτότητας που χορηγείται από το σύστημα πληροφοριών στο περιεχόμενο που δημιουργήθηκε με την πράξη δημιουργίας περιεχομένου·

c)

τα είδη πρωτοκόλλων που χρησιμοποιούνται για τη σύνδεση με την υπηρεσία και για τη μεταφορά περιεχομένου·

d)

η φύση της πράξης·

e)

η ημερομηνία και η ώρα της πράξης·

f)

το αναγνωριστικό στοιχείο ταυτότητας που χρησιμοποιείται από τον διενεργούντα την πράξη κατά τη διενέργειά της.

3° Για τα πρόσωπα που αναφέρονται στην παράγραφο Ι, σημεία 1 και 2, του ίδιου άρθρου, οι πληροφορίες οι οποίες παρέχονται από τον χρήστη κατά τη σύναψη σύμβασης ή κατά τη δημιουργία λογαριασμού:

a)

Το αναγνωριστικό στοιχείο ταυτότητας της σύνδεσης κατά τη δημιουργία του λογαριασμού·

b)

το ονοματεπώνυμο ή η επωνυμία·

c)

οι συναφείς ταχυδρομικές διευθύνσεις·

d)

τα χρησιμοποιούμενα ψευδώνυμα·

e)

οι συναφείς διευθύνσεις ηλεκτρονικού ταχυδρομείου ή λογαριασμού·

f)

οι αριθμοί τηλεφώνου·

g)

ο ενημερωμένος κωδικός πρόσβασης και τα ενημερωμένα στοιχεία που επιτρέπουν την επαλήθευση ή τροποποίησή του.

4° Για τα πρόσωπα που αναφέρονται στην παράγραφο Ι, σημεία 1 και 2, του ίδιου άρθρου, εφόσον πρόκειται για σύναψη σύμβασης ή δημιουργία λογαριασμού με χρέωση, οι ακόλουθες πληροφορίες σχετικά με την πληρωμή για κάθε πράξη πληρωμής:

a)

το είδος της πραγματοποιηθείσας πληρωμής·

b)

το αποδεικτικό της πληρωμής·

c)

το ποσό·

d)

η ημερομηνία και η ώρα της συναλλαγής.

Τα δεδομένα που μνημονεύονται στα σημεία 3 και 4 πρέπει να διατηρούνται μόνο στο μέτρο που αποτελούν συνήθως αντικείμενο συλλογής.»

52

Το άρθρο 2 του διατάγματος αυτού έχει ως ακολούθως:

«Η συμβολή στη δημιουργία περιεχομένου περιλαμβάνει τις πράξεις που αφορούν:

a)

αρχική δημιουργία περιεχομένου·

b)

τροποποιήσεις περιεχομένου και δεδομένων σχετιζόμενων με το περιεχόμενο·

c)

διαγραφή περιεχομένου.»

53

Το άρθρο 3 του εν λόγω διατάγματος προβλέπει τα εξής:

«Η διάρκεια διατήρησης των δεδομένων που αναφέρονται στο άρθρο 1 είναι ένα έτος και υπολογίζεται:

a)

όσον αφορά τα δεδομένα που αναφέρονται στα σημεία 1° και 2°, από την ημέρα δημιουργίας του περιεχομένου, για κάθε πράξη που συμβάλλει στη δημιουργία περιεχομένου, όπως ορίζεται στο άρθρο 2·

b)

όσον αφορά τα στοιχεία που αναφέρονται στο σημείο 3, από την ημέρα της καταγγελίας της σύμβασης ή του κλεισίματος του λογαριασμού·

c)

όσον αφορά τα στοιχεία που αναφέρονται στην παράγραφο 4, από την ημερομηνία έκδοσης του τιμολογίου ή της πράξης πληρωμής, για κάθε τιμολόγιο ή πράξη πληρωμής.»

Το βελγικό δίκαιο

54

Ο νόμος της 29ης Μαΐου 2016 τροποποίησε, μεταξύ άλλων, τον loi du 13 juin 2005 relative aux communications électroniques (νόμο της 13ης Ιουνίου 2005 για τις ηλεκτρονικές επικοινωνίες) (Moniteur belge της 20ής Ιουνίου 2005, σ. 28070, στο εξής: νόμος της 13ης Ιουνίου 2005), τον code d’instruction criminelle (Κώδικα Ποινικής Δικονομίας) και τον loi du 30 novembre 1998 organique des services de renseignement et de sécurité (οργανικό νόμο των υπηρεσιών πληροφοριών και ασφαλείας, της 30ής Νοεμβρίου 1998) (Moniteur belge της 18ης Δεκεμβρίου 1998, σ. 40312, στο εξής: νόμος της 30ής Νοεμβρίου 1998).

55

Το άρθρο 126 του νόμου της 13ης Ιουνίου 2005, όπως τροποποιήθηκε με τον νόμο της 29ης Μαΐου 2016, έχει ως εξής:

«§ 1.   Με την επιφύλαξη του loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel (νόμου της 8ης Δεκεμβρίου 1992, για την προστασία της ιδιωτικής ζωής έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα), οι φορείς παροχής στο κοινό υπηρεσιών τηλεφωνίας, συμπεριλαμβανομένων των παρεχόμενων μέσω του διαδικτύου, πρόσβασης στο διαδίκτυο, ηλεκτρονικού ταχυδρομείου μέσω διαδικτύου, οι φορείς εκμετάλλευσης που παρέχουν δημόσια δίκτυα ηλεκτρονικών επικοινωνιών, καθώς και οι φορείς εκμετάλλευσης που παρέχουν μία από αυτές τις υπηρεσίες, διατηρούν τα κατά την παράγραφο 3 δεδομένα τα οποία δημιουργούνται ή υποβάλλονται σε επεξεργασία από αυτούς σε συνάρτηση με την παροχή των συγκεκριμένων υπηρεσιών επικοινωνιών.

Το παρόν άρθρο δεν αφορά το περιεχόμενο των επικοινωνιών.

Η υποχρέωση διατήρησης των δεδομένων που αναφέρονται στην παράγραφο 3 ισχύει και για τις ανεπιτυχείς κλήσεις, υπό τον όρο ότι τα δεδομένα αυτά, στο πλαίσιο της παροχής των οικείων υπηρεσιών επικοινωνιών:

1° όσον αφορά τα δεδομένα τηλεφωνίας, παράγονται ή υποβάλλονται σε επεξεργασία από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου ηλεκτρονικών επικοινωνιών, ή

2° όσον αφορά τα δεδομένα του διαδικτύου, καταχωρίζονται από τους παρόχους αυτούς.

§ 2.   Μόνον οι ακόλουθες αρχές μπορούν να λάβουν, κατόπιν απλού αιτήματός τους, από τους παρόχους και φορείς εκμετάλλευσης της παραγράφου 1, εδάφιο 1, τα διατηρούμενα βάσει του παρόντος άρθρου δεδομένα, για τους σκοπούς και υπό τις προϋποθέσεις που απαριθμούνται κατωτέρω:

1° οι δικαστικές αρχές, στο πλαίσιο της έρευνας, της ανάκρισης και της δίωξης σχετικά με αξιόποινες πράξεις, για την εκτέλεση των μέτρων των άρθρων 46bis και 88bis του Κώδικα Ποινικής Δικονομίας και υπό τις προϋποθέσεις που ορίζονται στα άρθρα αυτά·

2° οι υπηρεσίες πληροφοριών και ασφαλείας, στο πλαίσιο της εκπλήρωσης καθηκόντων αναζήτησης πληροφοριών με χρήση των μεθόδων συλλογής δεδομένων των άρθρων 16/2, 18/7 και 18/8 του οργανικού νόμου των υπηρεσιών πληροφοριών και ασφαλείας, της 30ής Νοεμβρίου 1998, και υπό τις προϋποθέσεις που ορίζονται στον νόμο αυτό·

3° κάθε αξιωματικός της δικαστικής αστυνομίας στο Institut [belge des services postaux et des télécommunications (βελγικό ίδρυμα για τις ταχυδρομικές υπηρεσίες και τις τηλεπικοινωνίες)], προς τον σκοπό της έρευνας, της ανάκρισης και της δίωξης σχετικά με παραβάσεις των άρθρων 114, 124 και του παρόντος άρθρου·

4° οι υπηρεσίες έκτακτης ανάγκης οι οποίες παρεμβαίνουν επιτόπου, εφόσον, κατόπιν κλήσης επείγουσας ανάγκης, δεν τους παρέχονται από τον οικείο φορέα εκμετάλλευσης ή πάροχο τα στοιχεία αναγνώρισης της καλούσας γραμμής μέσω της βάσης δεδομένων του άρθρου 107, παράγραφος 2, εδάφιο 3, ή τα στοιχεία που τους παρέχονται είναι ελλιπή ή εσφαλμένα. Επιτρέπεται να ζητηθούν μόνον τα στοιχεία αναγνώρισης της καλούσας γραμμής εντός το πολύ 24 ωρών από την κλήση·

5° ο αξιωματικός της δικαστικής αστυνομίας στη Μονάδα εξαφανισθέντων ατόμων της ομοσπονδιακής αστυνομίας, στο πλαίσιο του καθήκοντός του για παροχή βοήθειας σε άτομα που κινδυνεύουν, στο πλαίσιο της αναζήτησης ατόμων των οποίων η εξαφάνιση προκαλεί ανησυχίες και στην περίπτωση που τεκμαίρεται ή πιθανολογείται σοβαρά άμεσος κίνδυνος της σωματικής ακεραιότητας εξαφανισθέντος ατόμου. Από τον οικείο φορέα εκμετάλλευσης ή πάροχο μπορεί να ζητηθεί, μέσω της αστυνομικής υπηρεσίας που ορίζεται με βασιλικό διάταγμα, μόνον η παροχή των δεδομένων της παραγράφου 3, εδάφια 1 και 2, τα οποία αφορούν τον εξαφανισθέντα και έχουν διατηρηθεί κατά τις 48 ώρες που προηγούνται του αιτήματος για παροχή των δεδομένων·

6° η Υπηρεσία μεσολάβησης για τις τηλεπικοινωνίες, για τον προσδιορισμό της ταυτότητας του προσώπου που έκανε κακόβουλη χρήση δικτύου ή υπηρεσίας ηλεκτρονικών επικοινωνιών, σύμφωνα με τις προϋποθέσεις του άρθρου 43bis, παράγραφος 3, σημείο 7°, του loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques (νόμου της 21ης Μαρτίου 1991 περί αναμορφώσεως ορισμένων δημοσίων οικονομικών επιχειρήσεων). Επιτρέπεται να ζητηθούν μόνον τα δεδομένα αναγνώρισης.

Οι φορείς εκμετάλλευσης και οι πάροχοι της παραγράφου 1, εδάφιο 1, μεριμνούν ώστε να είναι απεριόριστα δυνατή η πρόσβαση στα δεδομένα της παραγράφου 3 από το Βέλγιο και ώστε τα ως άνω δεδομένα ή οποιαδήποτε άλλη αναγκαία πληροφορία σχετικά με τα δεδομένα αυτά να μπορεί να διαβιβαστεί αμελλητί και αποκλειστικά στις αρχές της παρούσας παραγράφου.

Με την επιφύλαξη άλλων νομοθετικών διατάξεων, οι φορείς εκμετάλλευσης και οι πάροχοι της παραγράφου 1, εδάφιο 1, δεν επιτρέπεται να χρησιμοποιούν για άλλους σκοπούς τα δεδομένα που διατηρούνται δυνάμει της παραγράφου 3.

§ 3.   Τα δεδομένα για την αναγνώριση του χρήστη ή του συνδρομητή και των μέσων επικοινωνίας, πλην των ειδικά προβλεπόμενων στα εδάφια 2 και 3 δεδομένων, διατηρούνται επί δώδεκα μήνες από την ημερομηνία που είναι για τελευταία φορά δυνατή η χρήση της συγκεκριμένης υπηρεσίας για την πραγματοποίηση επικοινωνίας.

Τα δεδομένα σχετικά με την πρόσβαση και τη σύνδεση του τερματικού εξοπλισμού στο δίκτυο και την υπηρεσία και σχετικά με τη θέση του εξοπλισμού αυτού, συμπεριλαμβανομένου του σημείου τερματισμού του δικτύου, διατηρούνται επί δώδεκα μήνες από την ημερομηνία της επικοινωνίας.

Τα δεδομένα επικοινωνίας, πλην του περιεχομένου της επικοινωνίας, περιλαμβανομένης της προέλευσης και του προορισμού τους, διατηρούνται επί δώδεκα μήνες από την ημερομηνία της επικοινωνίας.

Με βασιλικό διάταγμα, που εκδίδεται κατόπιν διάσκεψης του Υπουργικού Συμβουλίου και ύστερα από πρόταση του Υπουργού Δικαιοσύνης και του Υπουργού [που είναι αρμόδιος για θέματα ηλεκτρονικών επικοινωνιών], και κατόπιν γνωμοδότησης της επιτροπής προστασίας της ιδιωτικής ζωής και του Ιδρύματος, καθορίζονται τα διατηρητέα ανά κατηγορία δεδομένα των εδαφίων 1 έως 3 καθώς και οι απαιτήσεις τις οποίες πρέπει να πληρούν τα δεδομένα αυτά.

[…]»

Οι διαφορές των κύριων δικών και τα προδικαστικά ερωτήματα

Η υπόθεση C‑511/18

56

Με προσφυγές που άσκησαν ενώπιον του Conseil d’État (Συμβουλίου της Επικρατείας, Γαλλία) στις 30 Νοεμβρίου 2015 και στις 16 Μαρτίου 2016 και οι οποίες συνεκδικάζονται στην υπόθεση της κύριας δίκης, η La Quadrature du Net, η French Data Network και η Fédération des fournisseurs d’accès à Internet associatifs καθώς και η Igwan.net ζητούν την ακύρωση των διαταγμάτων 2015‑1185, 2015‑1211, 2015‑1639 και 2016‑67, για τον λόγο, μεταξύ άλλων, ότι οι εν λόγω πράξεις παραβιάζουν το Γαλλικό Σύνταγμα, την Ευρωπαϊκή Σύμβαση για την Προάσπιση των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών (στο εξής: ΕΣΔΑ) καθώς και τις οδηγίες 2000/31 και 2002/58, ερμηνευόμενες υπό το πρίσμα των άρθρων 7, 8 και 47 του Χάρτη.

57

Όσον αφορά, ειδικότερα, τους λόγους ακυρώσεως που στηρίζονται σε παράβαση της οδηγίας 2000/31, το αιτούν δικαστήριο επισημαίνει ότι οι διατάξεις του άρθρου L. 851‑3 του CSI επιβάλλουν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και στους παρόχους τεχνικών υπηρεσιών «την εφαρμογή στα δίκτυά τους αυτοματοποιημένων επεξεργασιών οι οποίες αποσκοπούν, αναλόγως των παραμέτρων που προσδιορίζονται στην άδεια, στον εντοπισμό συνδέσεων ικανών να αποκαλύψουν τρομοκρατικές απειλές». Η μέθοδος αυτή έχει ως σκοπό να συλλέγονται για περιορισμένο μόνο χρονικό διάστημα, από το σύνολο των δεδομένων σύνδεσης που υποβάλλονται σε επεξεργασία από τους εν λόγω παρόχους, εκείνα τα δεδομένα που θα μπορούσαν να συνδέονται με τέτοιο σοβαρό αδίκημα. Υπό τις συνθήκες αυτές, οι εν λόγω διατάξεις, οι οποίες δεν επιβάλλουν γενική υποχρέωση ενεργού παρακολούθησης, δεν αντιβαίνουν στο άρθρο 15 της οδηγίας 2000/31.

58

Όσον αφορά τους λόγους που στηρίζονται σε παράβαση της οδηγίας 2002/58, το αιτούν δικαστήριο εκτιμά ότι, όπως προκύπτει ιδίως από τις διατάξεις της οδηγίας αυτής, καθώς και από την απόφαση της 21ης Δεκεμβρίου 2016, Tele2 Sverige και Watson κ.λπ. (C‑203/15 και C‑698/15, στο εξής: απόφαση Tele2, EU:C:2016:970), οι εθνικές διατάξεις που επιβάλλουν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεώσεις όπως η γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης των χρηστών και των συνδρομητών τους, για τους σκοπούς που αναφέρονται στο άρθρο 15, παράγραφος 1, της εν λόγω οδηγίας, μεταξύ των οποίων περιλαμβάνεται η διαφύλαξη της εθνικής ασφάλειας, της άμυνας και της δημόσιας ασφάλειας, εμπίπτουν στο πεδίο εφαρμογής της ίδιας οδηγίας στο μέτρο που οι ρυθμίσεις αυτές διέπουν τη δραστηριότητα των εν λόγω παρόχων. Το ίδιο ισχύει και για τις ρυθμίσεις που διέπουν την πρόσβαση των εθνικών αρχών στα δεδομένα καθώς και τη χρήση τους.

59

Το αιτούν δικαστήριο συνάγει εξ αυτού ότι στο πεδίο εφαρμογής της οδηγίας 2002/58 εμπίπτουν τόσο η υποχρέωση διατήρησης που απορρέει από το άρθρο L. 851‑1 του CSI όσο και οι περιπτώσεις διοικητικής πρόσβασης στα εν λόγω δεδομένα, συμπεριλαμβανομένης αυτής που γίνεται σε πραγματικό χρόνο, οι οποίες προβλέπονται στα άρθρα L. 851‑1, L. 851‑2 και L. 851‑4 του εν λόγω κώδικα. Το ίδιο ισχύει, κατά το δικαστήριο αυτό, και για τις διατάξεις του άρθρου L. 851‑3 του ίδιου κώδικα οι οποίες, αν και δεν επιβάλλουν στους οικείους παρόχους γενική υποχρέωση διατήρησης, εντούτοις, τους υποχρεώνουν να εφαρμόζουν στα δίκτυά τους αυτοματοποιημένες επεξεργασίες οι οποίες αποσκοπούν στον εντοπισμό συνδέσεων ικανών να αποκαλύψουν τρομοκρατικές απειλές.

60

Αντιθέτως, το εν λόγω δικαστήριο εκτιμά ότι δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 2002/58 οι διατάξεις του CSI που αποτελούν αντικείμενο των αιτημάτων ακυρώσεως και αφορούν μεθόδους συλλογής πληροφοριών που θέτει σε εφαρμογή απευθείας το κράτος, χωρίς να ρυθμίζει τις δραστηριότητες των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών επιβάλλοντάς τους ειδικές υποχρεώσεις. Επομένως, δεν μπορεί να θεωρηθεί ότι οι ως άνω διατάξεις θέτουν σε εφαρμογή το δίκαιο της Ένωσης, οπότε δεν προβάλλονται λυσιτελώς οι λόγοι ακυρώσεως που στηρίζονται στην διά των διατάξεων αυτών παράβαση της οδηγίας 2002/58.

61

Ως εκ τούτου, προκειμένου να επιλυθούν οι διαφορές σχετικά με τη νομιμότητα των διαταγμάτων 2015‑1185, 2015‑1211, 2015‑1639 και 2016‑67 υπό το πρίσμα της οδηγίας 2002/58, καθόσον τα διατάγματα αυτά εκδόθηκαν για την εφαρμογή των άρθρων L. 851‑1 έως L. 851‑4 του CSI, ανακύπτουν τρία ζητήματα ερμηνείας του δικαίου της Ένωσης.

62

Όσον αφορά την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, το αιτούν δικαστήριο διερωτάται, πρώτον, αν η επιβολή στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, βάσει των άρθρων L. 851-1 και R. 851-5 της CSI, γενικής και χωρίς διάκριση υποχρέωσης πρέπει να θεωρηθεί, λαμβανομένων υπόψη, ιδίως, των εγγυήσεων και ελέγχων από τους οποίους εξαρτάται η διοικητική πρόσβαση στα δεδομένα σύνδεσης και η χρήση των δεδομένων αυτών, ως επέμβαση δικαιολογούμενη από το δικαίωμα στην ασφάλεια που κατοχυρώνεται από το άρθρο 6 του Χάρτη και από τις απαιτήσεις εθνικής ασφάλειας, για την οποία είναι υπεύθυνα μόνον τα κράτη μέλη σύμφωνα με το άρθρο 4, ΣΕΕ.

63

Όσον αφορά, δεύτερον, τις λοιπές υποχρεώσεις που ενδέχεται να επιβληθούν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, το αιτούν δικαστήριο επισημαίνει ότι οι διατάξεις του άρθρου L. 851‑2 του CSI επιτρέπουν, αποκλειστικά για τις ανάγκες της πρόληψης της τρομοκρατίας, τη συλλογή των πληροφοριών ή εγγράφων που προβλέπονται στο άρθρο L. 851‑1 του κώδικα αυτού, από τα ίδια πρόσωπα. Η συλλογή αυτή, η οποία αφορά αποκλειστικώς ένα ή περισσότερα πρόσωπα που έχουν προηγουμένως χαρακτηρισθεί ως ύποπτα για εμπλοκή σε τρομοκρατική απειλή, γίνεται σε πραγματικό χρόνο. Το ίδιο ισχύει για τις διατάξεις του άρθρου L. 851‑4 του ίδιου κώδικα, που επιτρέπουν την σε πραγματικό χρόνο διαβίβαση από τους παρόχους τεχνικών μόνο δεδομένων για τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού. Οι μέθοδοι αυτές ρυθμίζουν, για διαφορετικούς σκοπούς και με διαφορετικές διαδικασίες, τις περιπτώσεις διοικητικής πρόσβασης σε πραγματικό χρόνο στα δεδομένα που διατηρούνται βάσει του CPCE και του LCEN, χωρίς ωστόσο να υποχρεώνουν τους οικείους παρόχους να διατηρούν επιπλέον δεδομένα, πέραν εκείνων που είναι αναγκαία για την τιμολόγηση και την παροχή των υπηρεσιών τους. Ομοίως, ούτε οι διατάξεις του άρθρου L. 851‑3 του CSI, οι οποίες προβλέπουν υποχρέωση των παρόχων υπηρεσιών να εφαρμόζουν στα δίκτυά τους αυτοματοποιημένη ανάλυση των συνδέσεων, συνεπάγονται επιβολή γενικής και χωρίς διάκριση διατήρησης.

64

Ωστόσο, αφενός, το αιτούν δικαστήριο εκτιμά ότι τόσο η γενική και χωρίς διάκριση διατήρηση όσο και η πρόσβαση σε πραγματικό χρόνο στα δεδομένα σύνδεσης παρουσιάζουν, στο πλαίσιο των συνεχιζόμενων σοβαρών απειλών για την εθνική ασφάλεια, ιδίως λόγω του τρομοκρατικού κινδύνου, μοναδική επιχειρησιακή αξία. Συγκεκριμένα, η γενική και χωρίς διάκριση διατήρηση παρέχει στις υπηρεσίες πληροφοριών δυνατότητα πρόσβασης στα δεδομένα των επικοινωνιών πριν προσδιορισθούν οι λόγοι για τους οποίους το ενδιαφερόμενο πρόσωπο μπορεί να θεωρηθεί ότι αποτελεί απειλή για τη δημόσια ασφάλεια, την άμυνα ή την ασφάλεια του κράτους. Επιπλέον, η πρόσβαση σε πραγματικό χρόνο στα δεδομένα σύνδεσης καθιστά δυνατή την παρακολούθηση, με ισχυρή ικανότητα ανταπόκρισης, της συμπεριφοράς ατόμων που ενδεχομένως αποτελούν άμεση απειλή για τη δημόσια τάξη.

65

Αφετέρου, η μέθοδος που προβλέπεται στο άρθρο L. 851‑3 του CSI καθιστά δυνατό τον εντοπισμό, βάσει κριτηρίων σαφώς καθορισμένων προς τούτο, των ατόμων των οποίων η συμπεριφορά ενδέχεται να αποκαλύψει, λαμβανομένων ιδίως υπόψη των μεθόδων επικοινωνίας τους, την ύπαρξη τρομοκρατικής απειλής.

66

Τρίτον, όσον αφορά την πρόσβαση των αρμόδιων αρχών στα διατηρούμενα δεδομένα, το αιτούν δικαστήριο διερωτάται αν η οδηγία 2002/58, ερμηνευόμενη υπό το πρίσμα του Χάρτη, έχει την έννοια ότι εξαρτά σε όλες τις περιπτώσεις τη νομιμότητα των διαδικασιών συλλογής δεδομένων σύνδεσης από απαίτηση ενημέρωσης των υποκειμένων των δεδομένων, όταν η ενημέρωση αυτή δεν είναι πλέον ικανή να θέσει σε κίνδυνο τις έρευνες που διεξάγουν οι αρμόδιες αρχές, ή αν οι διαδικασίες αυτές μπορούν να θεωρηθούν νόμιμες λαμβανομένου υπόψη του συνόλου των λοιπών διαδικαστικών εγγυήσεων που προβλέπει το εθνικό δίκαιο, εφόσον με αυτές διασφαλίζεται η αποτελεσματικότητα του δικαιώματος προσφυγής.

67

Όσον αφορά τις λοιπές αυτές διαδικαστικές εγγυήσεις, το αιτούν δικαστήριο διευκρινίζει, μεταξύ άλλων, ότι κάθε πρόσωπο που επιθυμεί να εξακριβώσει ότι δεν εφαρμόστηκε παρατύπως έναντι αυτού κάποια μέθοδος συλλογής πληροφοριών μπορεί να προσφύγει ενώπιον ειδικής σύνθεσης του Conseil d’État (Συμβουλίου της Επικρατείας) στην οποία εναπόκειται να εξακριβώσει, λαμβανομένων υπόψη των στοιχείων που του γνωστοποιούνται εκτός διαδικασίας κατ’ αντιμωλίαν, αν ο προσφεύγων αποτέλεσε αντικείμενο κάποιας μεθόδου και αν η μέθοδος αυτή εφαρμόστηκε σύμφωνα με το βιβλίο VIII του CSI. Οι εξουσίες που διαθέτει η σύνθεση αυτή για την εξέταση των προσφυγών διασφαλίζουν την αποτελεσματικότητα του δικαστικού ελέγχου που ασκεί. Στο πλαίσιο αυτό, η ως άνω σύνθεση είναι αρμόδια να επιλαμβάνεται των προσφυγών, να εξετάζει αυτεπαγγέλτως όλες τις παρανομίες που διαπιστώνει και να υποχρεώνει τη Διοίκηση να λάβει όλα τα πρόσφορα μέτρα για την άρση των διαπιστωθεισών παρανομιών. Επιπλέον, εναπόκειται στην εθνική επιτροπή ελέγχου των μεθόδων συλλογής πληροφοριών να εξακριβώνει ότι οι μέθοδοι συλλογής πληροφοριών εφαρμόζονται, στο εθνικό έδαφος, σύμφωνα με τις απαιτήσεις που απορρέουν από τον CSI. Επομένως, το γεγονός ότι οι επίμαχες στην κύρια δίκη νομοθετικές διατάξεις δεν προβλέπουν τη γνωστοποίηση στα οικεία πρόσωπα των μέτρων παρακολούθησης που έχουν εφαρμοστεί έναντι αυτών δεν συνιστά, αυτό καθεαυτό, υπέρμετρη προσβολή του δικαιώματος σεβασμού της ιδιωτικής ζωής.

68

Υπό τις συνθήκες αυτές το Conseil d’État (Συμβούλιο της Επικρατείας) αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο τα εξής προδικαστικά ερωτήματα:

«1)

Πρέπει να γίνει δεκτό ότι η υποχρέωση γενικής και χωρίς διάκριση διατηρήσεως, η οποία επιβάλλεται στους παρόχους βάσει των επιτρεπτικών διατάξεων του άρθρου 15, παράγραφος 1, της οδηγίας [2002/58], συνιστά, στο πλαίσιο των συνεχιζόμενων σοβαρών απειλών για την εθνική ασφάλεια, και ιδίως λόγω του τρομοκρατικού κινδύνου, επέμβαση η οποία δικαιολογείται από το δικαίωμα στην ασφάλεια, που κατοχυρώνεται από το άρθρο 6 του Χάρτη, και από τις απαιτήσεις της εθνικής ασφάλειας για την οποία αποκλειστικώς υπεύθυνα είναι τα κράτη μέλη σύμφωνα με το άρθρο 4 [ΣΕΕ];

2)

Έχει η οδηγία [2002/58], ερμηνευόμενη με γνώμονα τον Χάρτη, την έννοια ότι επιτρέπει νομοθετικά μέτρα, όπως τα μέτρα συλλογής σε πραγματικό χρόνο δεδομένων [κίνησης] και θέσης σχετικά με συγκεκριμένα πρόσωπα, τα οποία, αν και επηρεάζουν τα δικαιώματα και τις υποχρεώσεις των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών, δεν τους επιβάλλουν, εντούτοις, ειδική υποχρέωση διατηρήσεως των δεδομένων τους;

3)

Έχει η οδηγία [2002/58], ερμηνευόμενη με γνώμονα τον Χάρτη, την έννοια ότι εξαρτά σε όλες τις περιπτώσεις τη νομιμότητα των διαδικασιών συλλογής των δεδομένων σύνδεσης από απαίτηση ενημερώσεως των υποκειμένων των δεδομένων, όταν η ενημέρωση αυτή δεν δύναται πλέον να θέσει σε κίνδυνο τις έρευνες που διεξάγουν οι αρμόδιες αρχές, ή μπορούν οι διαδικασίες αυτές να θεωρηθούν σύννομες λαμβανομένων υπόψη όλων των άλλων υφιστάμενων διαδικαστικών εγγυήσεων, εφόσον με τις εγγυήσεις αυτές διασφαλίζεται η αποτελεσματικότητα του δικαιώματος προσφυγής;»

Η υπόθεση C‑512/18

69

Με δικόγραφο που κατέθεσαν την 1η Σεπτεμβρίου 2015, η French Data Network, η La Quadrature du Net και η Fédération des fournisseurs d’accès à Internet associatifs άσκησαν ενώπιον του Conseil d’État (Συμβουλίου της Επικρατείας) προσφυγή με αίτημα την ακύρωση της σιωπηρής απορριπτικής απόφασης του Πρωθυπουργού που συνίσταται στην παράλειψή του να εκδώσει απόφαση επί της αίτησής τους για την κατάργηση του άρθρου R. 10‑13 του CPCE, καθώς και του διατάγματος 2011‑219, για τον λόγο, μεταξύ άλλων, ότι οι νομοθετικές αυτές πράξεις παραβαίνουν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 του Χάρτη. Οι αιτήσεις της Privacy International και του Center for Democracy and Technology να παρέμβουν στην κύρια δίκη έγιναν δεκτές.

70

Όσον αφορά το άρθρο R. 10‑13 του CPCE και την προβλεπόμενη σε αυτό γενική και χωρίς διάκριση υποχρέωση διατήρησης των δεδομένων σχετικά με τις επικοινωνίες, το αιτούν δικαστήριο, το οποίο εκφράζει εκτιμήσεις παρόμοιες με εκείνες που διατυπώθηκαν στο πλαίσιο της υπόθεσης C‑511/18, επισημαίνει ότι η διατήρηση αυτή παρέχει στη δικαστική αρχή τη δυνατότητα πρόσβασης στα δεδομένα σχετικά με τις επικοινωνίες που έχει πραγματοποιήσει ένα άτομο πριν υπάρξει υπόνοια ότι έχει διαπράξει ποινικό αδίκημα, με αποτέλεσμα η διατήρηση αυτή να παρουσιάζει μοναδική χρησιμότητα για τη διερεύνηση, διαπίστωση και δίωξη των ποινικών αδικημάτων.

71

Όσον αφορά το διάταγμα 2011‑219, το αιτούν δικαστήριο εκτιμά ότι το άρθρο 6, παράγραφος II, του LCEN, το οποίο επιβάλλει υποχρέωση κατοχής και διατήρησης μόνον των δεδομένων που αφορούν τη δημιουργία περιεχομένου, δεν εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58, καθόσον αυτό περιορίζεται, σύμφωνα με το άρθρο 3, παράγραφος 1, της οδηγίας αυτής, στην παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών στην Ένωση, αλλά στο πεδίο εφαρμογής της οδηγίας 2000/31.

72

Εντούτοις, το εν λόγω δικαστήριο εκτιμά ότι από το άρθρο 15, παράγραφοι 1 και 2, της οδηγίας 2000/31 προκύπτει ότι η οδηγία αυτή δεν θεσπίζει καταρχήν απαγόρευση διατήρησης δεδομένων σχετικών με τη δημιουργία περιεχομένου, από την οποία χωρεί παρέκκλιση μόνον κατ’ εξαίρεση. Επομένως, τίθεται το ζήτημα αν τα άρθρα 12, 14 και 15 της εν λόγω οδηγίας, ερμηνευόμενα υπό το πρίσμα των άρθρων 6 έως 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, επιτρέπουν σε κράτος μέλος να θεσπίσει εθνική ρύθμιση, όπως αυτή του άρθρου 6, παράγραφος II, του LCEN, η οποία επιβάλλει στα οικεία πρόσωπα να διατηρούν τα δεδομένα που καθιστούν δυνατή την ταυτοποίηση κάθε προσώπου που συνέβαλε στη δημιουργία του περιεχομένου ή μέρους του περιεχομένου των παρεχόμενων από αυτά υπηρεσιών, ούτως ώστε η δικαστική αρχή να δύναται, εφόσον είναι αναγκαίο, να ζητήσει την κοινοποίησή τους με σκοπό να εξασφαλίσει την τήρηση των κανόνων περί αστικής ή ποινικής ευθύνης.

73

Υπό τις συνθήκες αυτές το Conseil d’État (Συμβούλιο της Επικρατείας) αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο τα εξής προδικαστικά ερωτήματα:

«1)

Πρέπει να γίνει δεκτό ότι η υποχρέωση γενικής και χωρίς διάκριση διατηρήσεως, η οποία επιβάλλεται στους παρόχους βάσει των επιτρεπτικών διατάξεων του άρθρου 15, παράγραφος 1, της οδηγίας [2002/58], συνιστά, λαμβανομένων ιδίως υπόψη των εγγυήσεων και ελέγχων που ισχύουν εν συνεχεία όσον αφορά τη συλλογή και τη χρήση των δεδομένων αυτών σύνδεσης, επέμβαση η οποία δικαιολογείται από το δικαίωμα στην ασφάλεια που κατοχυρώνεται από το άρθρο 6 του Χάρτη, και από τις απαιτήσεις της εθνικής ασφάλειας για την οποία αποκλειστικώς υπεύθυνα είναι τα κράτη μέλη σύμφωνα με το άρθρο 4 [ΣΕΕ];

2)

Έχουν οι διατάξεις της οδηγίας [2000/31], ερμηνευόμενες με γνώμονα τα άρθρα 6, 7, 8 και 11, καθώς και το άρθρο 52, παράγραφος 1, του Χάρτη, την έννοια ότι επιτρέπουν σε κράτος να θεσπίσει εθνική ρύθμιση που επιβάλλει στα πρόσωπα των οποίων η δραστηριότητα συνίσταται στην παροχή προσβάσεως σε υπηρεσίες ηλεκτρονικών επικοινωνιών προς το κοινό και στα φυσικά ή νομικά πρόσωπα τα οποία παρέχουν, ακόμη και δωρεάν, υπηρεσίες αποθηκεύσεως σημάτων, κειμένου, εικόνων, ήχων ή μηνυμάτων οποιασδήποτε φύσεως προερχόμενων από τους αποδέκτες των ως άνω υπηρεσιών ηλεκτρονικών επικοινωνιών και προοριζόμενων να διατεθούν στο κοινό μέσω των εν λόγω ηλεκτρονικών υπηρεσιών, την υποχρέωση να διατηρούν τα δεδομένα τα οποία καθιστούν δυνατή την ταυτοποίηση κάθε προσώπου που συνέβαλε στη δημιουργία του περιεχομένου ή μέρους του περιεχομένου των παρεχόμενων από αυτά υπηρεσιών, ούτως ώστε η δικαστική αρχή να δύναται, εφόσον είναι αναγκαίο, να ζητήσει την κοινοποίησή τους με σκοπό να εξασφαλίσει την τήρηση των κανόνων περί αστικής ή ποινικής ευθύνης;»

Η υπόθεση C‑520/18

74

Με δικόγραφα που κατέθεσαν στις 10 Ιανουαρίου, 16 Ιανουαρίου, 17 Ιανουαρίου και 18 Ιανουαρίου 2017, οι Ordre des barreaux francophones et germanophone, Académie Fiscale ASBL και UA, η Liga voor Mensenrechten ASBL και η Ligue des droits de l’Homme ASBL, καθώς και οι VZ, WY και XX άσκησαν ενώπιον του Cour constitutionnelle (Συνταγματικού Δικαστηρίου, Βέλγιο) προσφυγές, συνεκδικαζόμενες στην υπόθεση της κύριας δίκης, με αίτημα την ακύρωση του νόμου της 29ης Μαΐου 2016, για τον λόγο ότι ο νόμος αυτός παραβιάζει τα άρθρα 10 και 11 Βελγικού Συντάγματος, σε συνδυασμό με τα άρθρα 5, 6 έως 11, 14, 15, 17 και 18 της ΕΣΔΑ, τα άρθρα 7, 8, 11 και 47 καθώς και το άρθρο 52, παράγραφος 1, του Χάρτη, το άρθρο 17 του Διεθνούς Συμφώνου για τα Αστικά και Πολιτικά Δικαιώματα, που υιοθετήθηκε από τη Γενική Συνέλευση των Ηνωμένων Εθνών στις 16 Δεκεμβρίου 1966 και τέθηκε σε ισχύ στις 23 Μαρτίου 1976, τις γενικές αρχές της ασφάλειας δικαίου, της αναλογικότητας και του πληροφοριακού αυτοκαθορισμού καθώς και το άρθρο 5, παράγραφος 4, ΣΕΕ.

75

Προς στήριξη των προσφυγών τους, οι προσφεύγοντες της κύριας δίκης υποστηρίζουν κατ’ ουσίαν ότι η έλλειψη νομιμότητας του νόμου της 29ης Μαΐου 2016 οφείλεται, μεταξύ άλλων, στο γεγονός ότι ο νόμος αυτός υπερβαίνει τα όρια του απολύτως αναγκαίου και δεν προβλέπει επαρκείς εγγυήσεις προστασίας. Ειδικότερα, ούτε οι διατάξεις του σχετικά με τη διατήρηση των δεδομένων ούτε εκείνες που διέπουν την πρόσβαση των αρχών στα διατηρούμενα δεδομένα πληρούν τις απαιτήσεις που απορρέουν από την απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. (C‑293/12 και C‑594/12, στο εξής: απόφαση Digital Rights, EU:C:2014:238), και από την απόφαση της 21ης Δεκεμβρίου 2016, Tele2 (C‑203/15 και C‑698/15, EU:C:2016:970). Συγκεκριμένα, οι διατάξεις αυτές ενέχουν τον κίνδυνο να δημιουργούνται προφίλ προσωπικότητας, τα οποία δύνανται να χρησιμοποιηθούν κατά τρόπο καταχρηστικό από τις αρμόδιες αρχές, και επιπλέον δεν προβλέπουν κατάλληλο επίπεδο ασφάλειας και προστασίας των διατηρούμενων δεδομένων. Τέλος, ο νόμος αυτός καλύπτει πρόσωπα που υπέχουν υποχρέωση τήρησης επαγγελματικού απορρήτου, καθώς και πρόσωπα που υπέχουν υποχρέωση εμπιστευτικότητας, και αφορά ευαίσθητα δεδομένα επικοινωνίας προσωπικού χαρακτήρα, χωρίς να περιλαμβάνει ειδικές εγγυήσεις για την προστασία των δεδομένων αυτών.

76

Το αιτούν δικαστήριο επισημαίνει ότι τα δεδομένα τα οποία πρέπει να διατηρούν οι πάροχοι υπηρεσιών τηλεφωνίας, συμπεριλαμβανομένων των παρεχόμενων μέσω του διαδικτύου, υπηρεσιών πρόσβασης στο διαδίκτυο και υπηρεσιών ηλεκτρονικού ταχυδρομείου μέσω διαδικτύου, καθώς και οι φορείς εκμετάλλευσης που παρέχουν δημόσια δίκτυα ηλεκτρονικών επικοινωνιών δυνάμει του νόμου της 29ης Μαΐου 2016, είναι πανομοιότυπα με τα απαριθμούμενα στην οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (ΕΕ 2006, L 105, σ. 54), χωρίς να προβλέπεται διάκριση ως προς τα υποκείμενα των δεδομένων ή αναλόγως του επιδιωκόμενου σκοπού. Ως προς το τελευταίο αυτό σημείο, το αιτούν δικαστήριο διευκρινίζει ότι με τον ως άνω νόμο ο νομοθέτης επιδιώκει όχι μόνο να καταπολεμήσει την τρομοκρατία και την παιδική πορνογραφία αλλά και να επιτρέψει τη χρήση των διατηρούμενων δεδομένων σε ποικίλες περιπτώσεις στο πλαίσιο της ποινικής έρευνας. Επιπλέον, το αιτούν δικαστήριο διαπιστώνει ότι από την αιτιολογική έκθεση του εν λόγω νόμου προκύπτει ότι ο εθνικός νομοθέτης έκρινε ότι ήταν αδύνατη, υπό το πρίσμα του επιδιωκόμενου σκοπού, η επιβολή στοχευμένης και διαφοροποιημένης υποχρέωσης διατήρησης και ότι επέλεξε να πλαισιώσει τη γενική και χωρίς διάκριση υποχρέωση διατήρησης με αυστηρές εγγυήσεις, τόσο ως προς τα διατηρούμενα δεδομένα όσο και ως προς την πρόσβαση σε αυτά, προκειμένου να περιορίσει στο ελάχιστο την επέμβαση στο δικαίωμα σεβασμού της ιδιωτικής ζωής.

77

Το αιτούν δικαστήριο προσθέτει ότι το άρθρο 126, παράγραφος 2, σημεία 1° και 2°, του νόμου της 13ης Ιουνίου 2005, όπως τροποποιήθηκε με τον νόμο της 29ης Μαΐου 2016, προβλέπει τις προϋποθέσεις υπό τις οποίες, αντιστοίχως, οι δικαστικές αρχές και οι υπηρεσίες πληροφοριών και ασφαλείας μπορούν να αποκτήσουν πρόσβαση στα διατηρούμενα δεδομένα, οπότε η εξέταση της νομιμότητας του νόμου αυτού υπό το πρίσμα των απαιτήσεων του δικαίου της Ένωσης πρέπει να ανασταλεί μέχρις ότου το Δικαστήριο εκδώσει τις αποφάσεις του σε δύο εκκρεμείς ενώπιόν του διαδικασίες προδικαστικής παραπομπής οι οποίες αφορούν το ζήτημα της πρόσβασης αυτής.

78

Τέλος, το αιτούν δικαστήριο επισημαίνει ότι ο νόμος της 29ης Μαΐου 2016 έχει ως σκοπό να καταστήσει δυνατή την αποτελεσματική διεξαγωγή της ποινικής έρευνας και την επιβολή αποτελεσματικών κυρώσεων σε περίπτωση σεξουαλικής κακοποίησης ανηλίκων, καθώς και να καταστήσει δυνατή την ταυτοποίηση του δράστη του αδικήματος αυτού, ακόμη και όταν γίνεται χρήση ηλεκτρονικών μέσων επικοινωνίας. Κατά την ενώπιόν του διαδικασία, το αιτούν δικαστήριο επέστησε συναφώς την προσοχή στις θετικές υποχρεώσεις που απορρέουν από τα άρθρα 3 και 8 της ΕΣΔΑ. Οι υποχρεώσεις αυτές μπορούν επίσης να απορρέουν από τις αντίστοιχες διατάξεις του Χάρτη, οι οποίες ενδέχεται να ασκούν επιρροή στην ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58.

79

Υπ’ αυτές τις συνθήκες, το Cour constitutionnelle (Συνταγματικό Δικαστήριο) αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:

«1)

Έχει το άρθρο 15, παράγραφος 1, της οδηγίας [2002/58], σε συνδυασμό με το δικαίωμα στην ασφάλεια, που κατοχυρώνεται στο άρθρο 6 του [Χάρτη], και το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα, όπως κατοχυρώνεται στα άρθρα 7, 8 και 52, παράγραφος 1, του [Χάρτη], την έννοια ότι αντιτίθεται σε εθνική κανονιστική ρύθμιση, όπως η επίμαχη, η οποία προβλέπει γενική υποχρέωση των φορέων εκμεταλλεύσεως δικτύου και των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών προς διατήρηση των κατά την έννοια της οδηγίας [2002/58] δεδομένων κινήσεως και θέσεως που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής των υπηρεσιών αυτών, η οποία δεν επιδιώκει μόνον τον εντοπισμό, τη διερεύνηση και τη δίωξη πράξεων που συνιστούν σοβαρά εγκλήματα, αλλά και τη διαφύλαξη της ασφάλειας του κράτους, της εδαφικής ακεραιότητας και της δημόσιας ασφάλειας, τον εντοπισμό, τη διερεύνηση και τη δίωξη πράξεων που δεν συνιστούν σοβαρά εγκλήματα ή την πρόληψη της απαγορευμένης χρήσεως των συστημάτων ηλεκτρονικών επικοινωνιών, ή την επίτευξη άλλου σκοπού που ορίζεται στο άρθρο 23, παράγραφος 1, του κανονισμού [2016/679], και η οποία υπόκειται επιπλέον σε συγκεκριμένες εγγυήσεις που διευκρινίζονται στο πλαίσιο της ίδιας κανονιστικής ρυθμίσεως όσον αφορά τη διατήρηση των δεδομένων και την πρόσβαση σε αυτά;

2)

Έχει το άρθρο 15, παράγραφος 1, της οδηγίας [2002/58], σε συνδυασμό με τα άρθρα 4, 7, 8, 11 και 52, παράγραφος 1, του Χάρτη, την έννοια ότι αντιτίθεται σε εθνική κανονιστική ρύθμιση, όπως η επίμαχη, η οποία προβλέπει γενική υποχρέωση των φορέων εκμεταλλεύσεως δικτύου και των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών προς διατήρηση των δεδομένων κινήσεως και θέσεως κατά την έννοια της οδηγίας [2002/58] τα οποία παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής των υπηρεσιών αυτών, στην περίπτωση που η εθνική αυτή ρύθμιση έχει σκοπό μεταξύ άλλων την εκπλήρωση των θετικών υποχρεώσεων της αρχής δυνάμει των άρθρων 4 και [7] του Χάρτη, οι οποίες συνίστανται στη θέσπιση νομικού πλαισίου το οποίο να διασφαλίζει την αποτελεσματική ποινική διερεύνηση και καταστολή της σεξουαλικής κακοποίησης ανηλίκων, και να καθιστά πράγματι δυνατό τον προσδιορισμό του αυτουργού της αξιόποινης πράξεως, ακόμη και όταν αυτός χρησιμοποιεί μέσα ηλεκτρονικών επικοινωνιών;

3)

Εάν, βάσει των απαντήσεων στο πρώτο ή στο δεύτερο προδικαστικό ερώτημα, το Cour constitutionnelle (Συνταγματικό Δικαστήριο) οδηγηθεί στο συμπέρασμα ότι ο επίμαχος νόμος παραβιάζει μία ή περισσότερες από τις υποχρεώσεις που απορρέουν από τις διατάξεις στις οποίες έγινε αναφορά στα ερωτήματα αυτά, δύναται να αποφασίσει την προσωρινή διατήρηση των αποτελεσμάτων του [νόμου της 29ης Μαΐου 2016], προκειμένου να αποτραπεί η ανασφάλεια δικαίου και να καταστεί δυνατή η χρήση, για τους σκοπούς του νόμου, των δεδομένων που θα έχουν ήδη συλλεγεί και διατηρηθεί;»

Επί της διαδικασίας ενώπιον του Δικαστηρίου

80

Με απόφαση του Προέδρου του Δικαστηρίου της 25ης Σεπτεμβρίου 2018 αποφασίστηκε η συνεκδίκαση των υποθέσεων C‑511/18 και C‑512/18 προς διευκόλυνση της έγγραφης και της προφορικής διαδικασίας και προς έκδοση κοινής απόφασης. Με απόφαση του Προέδρου του Δικαστηρίου της 9ης Ιουλίου 2020 η υπόθεση C‑520/18 ενώθηκε με τις ανωτέρω υποθέσεις προς έκδοση κοινής απόφασης.

Επί των προδικαστικών ερωτημάτων

Επί των πρώτων ερωτημάτων στις υποθέσεις C‑511/18 και C‑512/18 καθώς και επί του πρώτου και του δεύτερου ερωτήματος στην υπόθεση C‑520/18

81

Με τα πρώτα ερωτήματα στις υποθέσεις C‑511/18 και C‑512/18, καθώς και με το πρώτο και το δεύτερο ερώτημα στην υπόθεση C‑520/18, τα οποία πρέπει να εξεταστούν από κοινού, τα αιτούντα δικαστήρια ζητούν, κατ’ ουσίαν, να διευκρινιστεί αν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 αντιτίθεται σε εθνική ρύθμιση η οποία, για τους σκοπούς του εν λόγω άρθρου 15, παράγραφος 1, επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρέωση γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης.

Προκαταρκτικές παρατηρήσεις

82

Από τις δικογραφίες που έχει στη διάθεσή του το Δικαστήριο προκύπτει ότι οι επίμαχες στις κύριες δίκες κανονιστικές ρυθμίσεις καλύπτουν το σύνολο των μέσων ηλεκτρονικών επικοινωνιών και περιλαμβάνουν το σύνολο των χρηστών των μέσων αυτών, χωρίς να γίνεται συναφώς διαφοροποίηση ή εξαίρεση. Επιπλέον, τα δεδομένα που οι ρυθμίσεις αυτές επιβάλλουν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να διατηρούν είναι, ειδικότερα, τα δεδομένα που είναι αναγκαία για τον εντοπισμό της πηγής μιας επικοινωνίας και του προορισμού της, για τον καθορισμό της ημερομηνίας, της ώρας, της διάρκειας και του είδους της επικοινωνίας, για τον προσδιορισμό του χρησιμοποιούμενου υλικού επικοινωνίας, καθώς και για τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού και των επικοινωνιών, μεταξύ των οποίων περιλαμβάνονται, ιδίως, το όνομα και η διεύθυνση του χρήστη, οι αριθμοί τηλεφώνου του καλούντος και του καλουμένου, καθώς και η διεύθυνση IP για τις υπηρεσίες του διαδικτύου. Αντιθέτως, τα εν λόγω δεδομένα δεν καλύπτουν το περιεχόμενο των σχετικών επικοινωνιών.

83

Επομένως, τα δεδομένα που πρέπει, δυνάμει των επίμαχων στις κύριες δίκες εθνικών ρυθμίσεων, να διατηρούνται για ένα έτος καθιστούν δυνατό, μεταξύ άλλων, να διαπιστωθεί ποιο είναι το πρόσωπο με το οποίο επικοινώνησε ο χρήστης ενός μέσου ηλεκτρονικής επικοινωνίας και με ποιο μέσο πραγματοποιήθηκε η επικοινωνία αυτή, να προσδιοριστεί η ημερομηνία, η ώρα και η διάρκεια των επικοινωνιών και των συνδέσεων στο διαδίκτυο, καθώς και η περιοχή από την οποία έλαβαν χώρα οι επικοινωνίες αυτές, και να καταστεί γνωστή η θέση του τερματικού εξοπλισμού χωρίς να διαβιβάζεται κατ’ ανάγκην η επικοινωνία. Επιπλέον, τα εν λόγω δεδομένα παρέχουν τη δυνατότητα καθορισμού της συχνότητας των επικοινωνιών του χρήστη με ορισμένα πρόσωπα κατά τη διάρκεια ορισμένου χρονικού διαστήματος. Τέλος, όσον αφορά την επίμαχη στις υποθέσεις C‑511/18 και C‑512/18 εθνική ρύθμιση, φαίνεται ότι αυτή, στο μέτρο που καλύπτει επίσης τα δεδομένα σχετικά με τη διαβίβαση των ηλεκτρονικών επικοινωνιών από τα δίκτυα, καθιστά επίσης δυνατό τον προσδιορισμό της φύσης των πληροφοριών στις οποίες υπήρξε πρόσβαση μέσω διαδικτύου.

84

Όσον αφορά τους επιδιωκόμενους σκοπούς, επισημαίνεται ότι οι επίμαχες στις υποθέσεις C‑511/18 και C‑512/18 κανονιστικές ρυθμίσεις αφορούν, μεταξύ άλλων, τη διερεύνηση, τη διαπίστωση και τη δίωξη των ποινικών αδικημάτων εν γένει, την εθνική ανεξαρτησία, την εδαφική ακεραιότητα και την εθνική άμυνα, τα μείζονα συμφέροντα της εξωτερικής πολιτικής, την τήρηση των ευρωπαϊκών και διεθνών δεσμεύσεων της Γαλλίας, τα μείζονα οικονομικά, βιομηχανικά και επιστημονικά συμφέροντα της Γαλλίας, καθώς και την πρόληψη της τρομοκρατίας, των προσβολών της δημοκρατικής μορφής των θεσμών και της βίας του όχλου που μπορεί να υπονομεύσει σοβαρά τη δημόσια ειρήνη. Όσον αφορά την επίμαχη στην υπόθεση C‑520/18 κανονιστική ρύθμιση, αυτή έχει ως σκοπό, μεταξύ άλλων, τη διερεύνηση, τη διαπίστωση και τη δίωξη ποινικών αδικημάτων, καθώς και τη διαφύλαξη της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας.

85

Τα αιτούντα δικαστήρια διερωτώνται, ειδικότερα, ως προς τις ενδεχόμενες συνέπειες του δικαιώματος στην ασφάλεια που κατοχυρώνεται στο άρθρο 6 του Χάρτη όσον αφορά την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58. Ομοίως, διερωτώνται αν η επέμβαση στα κατοχυρωμένα στα άρθρα 7 και 8 του Χάρτη θεμελιώδη δικαιώματα την οποία συνεπάγεται η προβλεπόμενη από τις επίμαχες στις κύριες δίκες ρυθμίσεις διατήρηση των δεδομένων μπορεί, λαμβανομένης υπόψη της ύπαρξης κανόνων που περιορίζουν την πρόσβαση των εθνικών αρχών στα διατηρούμενα δεδομένα, να θεωρηθεί δικαιολογημένη. Επιπλέον, κατά το Conseil d’État (Συμβούλιο της Επικρατείας), δεδομένου ότι το ζήτημα αυτό τίθεται σε πλαίσιο συνεχιζόμενων σοβαρών απειλών για την εθνική ασφάλεια, πρέπει να εκτιμηθεί και υπό το πρίσμα του άρθρου 4, παράγραφος 2, ΣΕΕ. Το Cour constitutionnelle (Συνταγματικό Δικαστήριο) υπογραμμίζει ότι η επίμαχη στην υπόθεση C‑520/18 εθνική ρύθμιση θέτει επίσης σε εφαρμογή θετικές υποχρεώσεις που απορρέουν από τα άρθρα 4 και 7 του Χάρτη, συνιστάμενες στην πρόβλεψη νομικού πλαισίου για την αποτελεσματική καταστολή της σεξουαλικής κακοποίησης των ανηλίκων.

86

Μολονότι τόσο το Conseil d’État (Συμβούλιο της Επικρατείας) όσο και το Cour constitutionnelle (Συνταγματικό Δικαστήριο) εκκινούν από την παραδοχή ότι οι επίμαχες στις κύριες δίκες εθνικές ρυθμίσεις, οι οποίες διέπουν τη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης καθώς και την πρόσβαση των εθνικών αρχών στα δεδομένα αυτά για τους σκοπούς του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, όπως είναι η διαφύλαξη της εθνικής ασφάλειας, εμπίπτουν στο πεδίο εφαρμογής της οδηγίας αυτής, εντούτοις ορισμένοι από τους διαδίκους των κύριων δικών και ορισμένα από τα κράτη μέλη που υπέβαλαν γραπτές παρατηρήσεις στο Δικαστήριο εκφράζουν αντίθετη άποψη επί του ζητήματος αυτού, ιδίως όσον αφορά την ερμηνεία του άρθρου 1, παράγραφος 3, της εν λόγω οδηγίας. Επομένως, πρέπει να εξεταστεί, κατ’ αρχάς, αν οι εν λόγω κανονιστικές ρυθμίσεις εμπίπτουν στο πεδίο εφαρμογής της ίδιας αυτής οδηγίας.

Επί του πεδίου εφαρμογής της οδηγίας 2002/58

87

Η La Quadrature du Net, η Fédération des fournisseurs d’accès à Internet associatifs, η Igwan.net, η Privacy International και το Center for Democracy and Technology προβάλλουν κατ’ ουσίαν, επικαλούμενες συναφώς τη νομολογία του Δικαστηρίου σχετικά με το πεδίο εφαρμογής της οδηγίας 2002/58, ότι τόσο η διατήρηση των δεδομένων όσο και η πρόσβαση στα διατηρούμενα δεδομένα εμπίπτουν στο εν λόγω πεδίο εφαρμογής, ανεξαρτήτως του αν η πρόσβαση αυτή γίνεται ετεροχρονισμένα ή σε πραγματικό χρόνο. Συγκεκριμένα, δεδομένου ότι ο σκοπός της διαφύλαξης της εθνικής ασφάλειας μνημονεύεται ρητώς στο άρθρο 15, παράγραφος 1, της οδηγίας αυτής, η επιδίωξη του σκοπού αυτού δεν συνεπάγεται τη μη εφαρμογή της εν λόγω οδηγίας. Το άρθρο 4, παράγραφος 2, ΣΕΕ, στο οποίο αναφέρονται τα αιτούντα δικαστήρια, δεν επηρεάζει την εκτίμηση αυτή.

88

Όσον αφορά τα μέτρα συλλογής πληροφοριών τα οποία οι αρμόδιες γαλλικές αρχές θέτουν απευθείας σε εφαρμογή χωρίς να ρυθμίζουν τη δραστηριότητα των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών επιβάλλοντάς τους συγκεκριμένες υποχρεώσεις, το Center for Democracy and Technology επισημαίνει ότι τα μέτρα αυτά εμπίπτουν κατ’ ανάγκην στο πεδίο εφαρμογής της οδηγίας 2002/58 και του Χάρτη, δεδομένου ότι συνιστούν παρεκκλίσεις από την αρχή του απορρήτου που κατοχυρώνεται στο άρθρο 5 της οδηγίας. Επομένως, τα εν λόγω μέτρα πρέπει να τηρούν τις απαιτήσεις που απορρέουν από το άρθρο 15, παράγραφος 1, της οδηγίας αυτής.

89

Αντιθέτως, η Γαλλική, η Τσεχική και η Εσθονική Κυβέρνηση, η Ιρλανδία, καθώς και η Κυπριακή, η Ουγγρική, η Πολωνική και η Σουηδική Κυβέρνηση και η Κυβέρνησητου Ηνωμένου Βασιλείου υποστηρίζουν, κατ’ ουσίαν, ότι η οδηγία 2002/58 δεν έχει εφαρμογή σε εθνικές ρυθμίσεις όπως οι επίμαχες στην κύρια δίκη, στο μέτρο που αυτές αποσκοπούν στη διαφύλαξη της εθνικής ασφάλειας. Οι δραστηριότητες των υπηρεσιών πληροφοριών, καθόσον αφορούν τη διατήρηση της δημόσιας τάξης καθώς και τη διαφύλαξη της εσωτερικής ασφάλειας και της εδαφικής ακεραιότητας, εμπίπτουν στις ουσιώδεις λειτουργίες των κρατών μελών και, κατά συνέπεια, υπάγονται στην αποκλειστική αρμοδιότητά τους, όπως προκύπτει ιδίως από το άρθρο 4, παράγραφος 2, τρίτη περίοδος, ΣΕΕ.

90

Οι κυβερνήσεις αυτές καθώς και η Ιρλανδία επικαλούνται επιπλέον το άρθρο 1, παράγραφος 3, της οδηγίας 2002/58, το οποίο εξαιρεί από το πεδίο εφαρμογής της, όπως προέβλεπε ήδη το άρθρο 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46, τις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα και την ασφάλεια του κράτους. Στηρίζονται συναφώς στην ερμηνεία της τελευταίας αυτής διάταξης που προκύπτει από την απόφαση της 30ής Μαΐου 2006, Κοινοβούλιο κατά Συμβουλίου και Επιτροπής (C‑317/04 και C‑318/04, EU:C:2006:346).

91

Συναφώς, επισημαίνεται ότι το άρθρο 1, παράγραφος 1, της οδηγίας 2002/58 προβλέπει, μεταξύ άλλων, την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών.

92

Το άρθρο 1, παράγραφος 3, της οδηγίας αυτής αποκλείει από το πεδίο εφαρμογής της τις «δραστηριότητες του κράτους» στους προβλεπόμενους σε αυτό τομείς, μεταξύ των οποίων περιλαμβάνονται οι δραστηριότητες του κράτους στον ποινικό τομέα και οι δραστηριότητες εκείνες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους, συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους. Οι δραστηριότητες που μνημονεύονται ως παραδείγματα είναι, σε όλες τις περιπτώσεις, δραστηριότητες που ασκούνται από τα κράτη ή από τις κρατικές αρχές και δεν αφορούν τους τομείς δραστηριότητας των ιδιωτών (απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψη 32 και εκεί μνημονευόμενη νομολογία).

93

Επιπλέον, το άρθρο 3 της οδηγίας 2002/58 προβλέπει ότι η οδηγία αυτή εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών στην Ένωση, περιλαμβανομένων των δημοσίων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης (στο εξής: υπηρεσίες ηλεκτρονικών επικοινωνιών). Ως εκ τούτου, πρέπει να γίνει δεκτό ότι η εν λόγω οδηγία διέπει τις δραστηριότητες των παρόχων τέτοιων υπηρεσιών (απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψη 33 και εκεί μνημονευόμενη νομολογία).

94

Στο πλαίσιο αυτό, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 εξουσιοδοτεί τα κράτη μέλη να λαμβάνουν, υπό τους όρους που αυτό θεσπίζει, «νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8, παράγραφοι 1 έως 4 και στο άρθρο 9 της [εν λόγω] οδηγίας» (απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 71).

95

Πάντως, το άρθρο 15, παράγραφος 1, της ως άνω οδηγίας προϋποθέτει κατ’ ανάγκην ότι τα εθνικά μέτρα στα οποία αυτό αναφέρεται εμπίπτουν στο πεδίο εφαρμογής της εν λόγω οδηγίας, δεδομένου ότι η αυτή εξουσιοδοτεί ρητώς τα κράτη μέλη να λαμβάνουν τέτοια μέτρα μόνον υπό τους όρους που η ίδια θεσπίζει. Επιπλέον, τα μέτρα αυτά διέπουν, για τους σκοπούς που απαριθμούνται στη διάταξη αυτή, τη δραστηριότητα των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών (απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψη 34 και εκεί μνημονευόμενη νομολογία).

96

Υπό το πρίσμα ιδίως των εκτιμήσεων αυτών, το Δικαστήριο έκρινε ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, σε συνδυασμό με το άρθρο 3 αυτής, έχει την έννοια ότι στο πεδίο εφαρμογής της οδηγίας αυτής εμπίπτουν όχι μόνο νομοθετικά μέτρα τα οποία επιβάλλουν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών την υποχρέωση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης, αλλά και νομοθετικά μέτρα που τους επιβάλλουν την υποχρέωση παροχής στις αρμόδιες εθνικές αρχές πρόσβασης στα δεδομένα αυτά. Πράγματι, τέτοιου είδους νομοθετικά μέτρα συνεπάγονται υποχρεωτικά την εκ μέρους των εν λόγω παρόχων επεξεργασία των εν λόγω δεδομένων και δεν μπορούν, καθόσον ρυθμίζουν τις δραστηριότητες των παρόχων αυτών, να εξομοιωθούν με δραστηριότητες που ασκούνται από τα κράτη, κατά την έννοια του άρθρου 1, παράγραφος 3, της εν λόγω οδηγίας (πρβλ. απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψεις 35 και 37 και εκεί μνημονευόμενη νομολογία).

97

Επιπλέον, λαμβανομένων υπόψη των εκτιμήσεων που εκτίθενται στη σκέψη 95 της παρούσας απόφασης και της όλης οικονομίας της οδηγίας 2002/58, τυχόν ερμηνεία της οδηγίας υπό την έννοια ότι τα νομοθετικά μέτρα που αναφέρονται στο άρθρο 15, παράγραφος 1, αυτής αποκλείονται από το πεδίο εφαρμογής της οδηγίας, λόγω του ότι οι σκοποί τους οποίους πρέπει να επιδιώκουν τα μέτρα αυτά αλληλεπικαλύπτονται σε μεγάλο βαθμό με τους σκοπούς τους οποίους επιδιώκουν οι δραστηριότητες που παρατίθενται στο άρθρο 1, παράγραφος 3, της οδηγίας, θα καθιστούσε το άρθρο 15, παράγραφος 1, άνευ πρακτικής αποτελεσματικότητας (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψεις 72 και 73).

98

Επομένως, όπως επισήμανε κατ’ ουσίαν ο γενικός εισαγγελέας στο σημείο 75 των προτάσεών του στις συνεκδικαζόμενες υποθέσεις La Quadrature du Net κ.λπ. (C‑511/18 και C‑512/18, EU:C:2020:6), ο όρος «δραστηριότητες» του άρθρου 1, παράγραφος 3, της οδηγίας 2002/58 δεν μπορεί να ερμηνευθεί υπό την έννοια ότι καλύπτει τα νομοθετικά μέτρα στα οποία αναφέρεται το άρθρο 15, παράγραφος 1, της οδηγίας.

99

Οι διατάξεις του άρθρου 4, παράγραφος 2, ΣΕΕ, στις οποίες αναφέρθηκαν οι κυβερνήσεις που μνημονεύονται στη σκέψη 89 της παρούσας απόφασης, δεν αναιρούν το συμπέρασμα αυτό. Πράγματι, κατά πάγια νομολογία του Δικαστηρίου, μολονότι εναπόκειται στα κράτη μέλη να καθορίζουν τα ουσιώδη συμφέροντα ασφαλείας τους και να θεσπίζουν τα κατάλληλα μέτρα για την προάσπιση της εσωτερικής και εξωτερικής τους ασφάλειας, το γεγονός και μόνον ότι έχει ληφθεί εθνικό μέτρο για τη διαφύλαξη της εθνικής ασφάλειας δεν μπορεί να συνεπάγεται τη μη εφαρμογή του δικαίου της Ένωσης και να απαλλάσσει τα κράτη μέλη από τον αναγκαίο σεβασμό του δικαίου αυτού [πρβλ. αποφάσεις της 4ης Ιουνίου 2013, ZZ, C‑300/11, EU:C:2013:363, σκέψη 38, της 20ής Μαρτίου 2018, Επιτροπή κατά Αυστρίας (Κρατικό τυπογραφείο), C‑187/16, EU:C:2018:194, σκέψεις 75 και 76, και της 2ας Απριλίου 2020, Επιτροπή κατά Πολωνίας, Ουγγαρίας και Τσεχικής Δημοκρατίας (Προσωρινός μηχανισμός μετεγκατάστασης αιτούντων διεθνή προστασία), C‑715/17, C‑718/17 και C‑719/17, EU:C:2020:257, σκέψεις 143 και 170].

100

Είναι αληθές ότι, με την απόφαση της 30ής Μαΐου 2006, Κοινοβούλιο κατά Συμβουλίου και Επιτροπής (C‑317/04 και C‑318/04, EU:C:2006:346, σκέψεις 56 έως 59), το Δικαστήριο έκρινε ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα από αεροπορικές εταιρίες σε δημόσιες αρχές τρίτου κράτους με σκοπό την πρόληψη και την καταπολέμηση της τρομοκρατίας και άλλων σοβαρών εγκλημάτων δεν εμπίπτει, βάσει του άρθρου 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46, στο πεδίο εφαρμογής της οδηγίας αυτής, δεδομένου ότι η διαβίβαση αυτή εντάσσεται σε ένα πλαίσιο που έχουν δημιουργήσει οι δημόσιες αρχές σχετικά με τη δημόσια ασφάλεια.

101

Εντούτοις, λαμβανομένων υπόψη όσων εκτέθηκαν στις σκέψεις 93, 95 και 96 της παρούσας απόφασης, η νομολογία αυτή δεν μπορεί να τύχει εφαρμογής στην ερμηνεία του άρθρου 1, παράγραφος 3, της οδηγίας 2002/58. Πράγματι, όπως επισήμανε, κατ’ ουσίαν, ο γενικός εισαγγελέας στα σημεία 70 έως 72 των προτάσεών του στις συνεκδικαζόμενες υποθέσεις La Quadrature du Net κ.λπ. (C‑511/18 και C‑512/18, EU:C:2020:6), το άρθρο 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46, στο οποίο αναφέρεται η εν λόγω νομολογία, εξαιρούσε γενικώς από το πεδίο εφαρμογής της τελευταίας αυτής οδηγίας την «επεξεργασία δεδομένων που αφορά τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους», χωρίς διάκριση ανάλογα με τον οικείο φορέα επεξεργασίας των δεδομένων. Αντιθέτως, στο πλαίσιο της ερμηνείας του άρθρου 1, παράγραφος 3, της οδηγίας 2002/58, η διάκριση αυτή είναι αναγκαία. Πράγματι, όπως προκύπτει από τις σκέψεις 94 έως 97 της παρούσας απόφασης, το σύνολο των επεξεργασιών δεδομένων προσωπικού χαρακτήρα που πραγματοποιούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών εμπίπτει στο πεδίο εφαρμογής της εν λόγω οδηγίας, περιλαμβανομένων των επεξεργασιών που απορρέουν από υποχρεώσεις που τους επιβάλλουν οι δημόσιες αρχές, ενώ οι τελευταίες αυτές επεξεργασίες θα μπορούσαν, ενδεχομένως, να εμπίπτουν στην εξαίρεση του άρθρου 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46, λαμβανομένης υπόψη της ευρύτερης διατύπωσης της διάταξης αυτής, η οποία καλύπτει το σύνολο των επεξεργασιών που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα ή την ασφάλεια του κράτους, ανεξαρτήτως του φορέα που τις πραγματοποιεί.

102

Επιπλέον, επισημαίνεται ότι, δυνάμει του άρθρου 94, παράγραφος 1, του κανονισμού 2016/679, η οδηγία 95/46, που αποτελούσε αντικείμενο της υπόθεσης επί της οποίας εκδόθηκε η απόφαση της 30ής Μαΐου 2006, Κοινοβούλιο κατά Συμβουλίου και Επιτροπής (C‑317/04 και C‑318/04, EU:C:2006:346), καταργήθηκε και αντικαταστάθηκε από τον κανονισμό αυτόν, με ισχύ από τις 25 Μαΐου 2018. Μολονότι ο εν λόγω κανονισμός διευκρινίζει, στο άρθρο 2, παράγραφος 2, στοιχείο δʹ, ότι δεν εφαρμόζεται στις επεξεργασίες που πραγματοποιούνται «από αρμόδιες αρχές» με σκοπό, μεταξύ άλλων, την πρόληψη και τη διερεύνηση αξιόποινων πράξεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια, από το άρθρο 23, παράγραφος 1, στοιχεία δʹ και ηʹ, του ίδιου κανονισμού προκύπτει ότι οι επεξεργασίες δεδομένων προσωπικού χαρακτήρα που πραγματοποιούνται για τους ίδιους σκοπούς από ιδιώτες εμπίπτουν στο πεδίο εφαρμογής του κανονισμού αυτού. Επομένως, η προεκτεθείσα ερμηνεία του άρθρου 1, παράγραφος 3, του άρθρου 3 και του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 συνάδει με την οριοθέτηση του πεδίου εφαρμογής του κανονισμού 2016/679, το οποίο συμπληρώνει και διευκρινίζει η οδηγία αυτή.

103

Αντιθέτως, όταν τα κράτη μέλη θέτουν απευθείας σε εφαρμογή μέτρα παρεκκλίνοντα από το απόρρητο των ηλεκτρονικών επικοινωνιών, χωρίς να επιβάλλουν υποχρεώσεις επεξεργασίας στους παρόχους τέτοιων υπηρεσιών, η προστασία των δεδομένων των προσώπων τα οποία αφορούν τα μέτρα αυτά δεν διέπεται από την οδηγία 2002/58, αλλά μόνον από το εθνικό δίκαιο, υπό την επιφύλαξη της εφαρμογής της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης‑πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ 2016, L 119, σ. 89), όπερ σημαίνει ότι τα επίμαχα μέτρα πρέπει να τηρούν, μεταξύ άλλων, το εθνικό συνταγματικό δίκαιο και τις απαιτήσεις της ΕΣΔΑ.

104

Από τις ανωτέρω σκέψεις προκύπτει ότι εθνική ρύθμιση η οποία, για τους σκοπούς της διαφύλαξης της εθνικής ασφάλειας και της καταπολέμησης της εγκληματικότητας, επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών την υποχρέωση να διατηρούν δεδομένα κίνησης και δεδομένα θέσης όπως τα επίμαχα στις υποθέσεις των κύριων δικών εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58.

Επί της ερμηνείας του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58

105

Υπενθυμίζεται, καταρχάς, ότι, κατά πάγια νομολογία, προκειμένου να ερμηνευθεί διάταξη του δικαίου της Ένωσης, πρέπει να λαμβάνεται υπόψη όχι μόνον το γράμμα της, αλλά και το πλαίσιο στο οποίο εντάσσεται και οι σκοποί που επιδιώκονται με τη ρύθμιση της οποίας αποτελεί μέρος, καθώς και, μεταξύ άλλων, το ιστορικό θέσπισης της ρύθμισης αυτής (πρβλ. απόφαση της 17ης Απριλίου 2018, Egenberger, C‑414/16, EU:C:2018:257, σκέψη 44).

106

Σκοπός της οδηγίας 2002/58, όπως προκύπτει, μεταξύ άλλων, από τις αιτιολογικές σκέψεις 6 και 7, είναι η προστασία των χρηστών των υπηρεσιών ηλεκτρονικών επικοινωνιών από τους κινδύνους για τα προσωπικά τους δεδομένα και την ιδιωτική τους ζωή που απορρέουν από τις νέες τεχνολογίες και, ιδιαιτέρως, τις αυξανόμενες δυνατότητες αυτόματης αποθήκευσης και επεξεργασίας δεδομένων. Ειδικότερα, η εν λόγω οδηγία αποσκοπεί, όπως εκτίθεται στην αιτιολογική της σκέψη 2, στη διασφάλιση του πλήρους σεβασμού των δικαιωμάτων που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη. Συναφώς, από την αιτιολογική έκθεση της πρότασης οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών [COM(2000) 385 final], στην οποία στηρίχθηκε η οδηγία 2002/58, προκύπτει ότι σκοπός του νομοθέτη της Ένωσης ήταν «να διασφαλιστεί ότι θα εξακολουθήσει να υφίσταται υψηλό επίπεδο προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής για όλες τις υπηρεσίες ηλεκτρονικών επικοινωνιών, ανεξάρτητα από τη χρησιμοποιούμενη τεχνολογία».

107

Προς τούτο, το άρθρο 5, παράγραφος 1, της οδηγίας 2002/58 καθιερώνει την αρχή του απορρήτου τόσο των ηλεκτρονικών επικοινωνιών όσο και των συναφών δεδομένων κίνησης και συνεπάγεται, μεταξύ άλλων, την απαγόρευση, καταρχήν, της αποθήκευσης των εν λόγω επικοινωνιών και δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των τελευταίων.

108

Όσον αφορά, ειδικότερα, την επεξεργασία και αποθήκευση των δεδομένων κίνησης από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, από το άρθρο 6 καθώς και από τις αιτιολογικές σκέψεις 22 και 26 της οδηγίας 2002/58 προκύπτει ότι η επεξεργασία αυτή επιτρέπεται μόνο στο μέτρο και για το χρονικό διάστημα που είναι αναγκαία για την εμπορική προώθηση των υπηρεσιών, την τιμολόγησή τους και την παροχή υπηρεσιών προστιθέμενης αξίας. Μόλις λήξει η περίοδος αυτή, τα δεδομένα που αποτέλεσαν αντικείμενο αποθήκευσης και επεξεργασίας πρέπει να απαλείφονται ή να καθίστανται ανώνυμα. Όσον αφορά τα δεδομένα θέσης, εκτός των δεδομένων κίνησης, το άρθρο 9, παράγραφος 1, της εν λόγω οδηγίας προβλέπει ότι η επεξεργασία των δεδομένων αυτών επιτρέπεται μόνον υπό ορισμένες προϋποθέσεις και αφού καταστούν ανώνυμα ή κατόπιν συγκατάθεσης των χρηστών ή των συνδρομητών (απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 86 και εκεί μνημονευόμενη νομολογία).

109

Επομένως, με την οδηγία αυτή, ο νομοθέτης της Ένωσης συγκεκριμενοποίησε τα δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, με αποτέλεσμα οι χρήστες των μέσων ηλεκτρονικών επικοινωνιών να έχουν, καταρχήν, νόμιμη προσδοκία ότι, εφόσον δεν έχουν δώσει συγκατάθεση για το αντίθετο, οι επικοινωνίες τους και τα σχετικά δεδομένα παραμένουν ανώνυμα και δεν καταχωρίζονται.

110

Εντούτοις, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 επιτρέπει στα κράτη μέλη να εισάγουν εξαιρέσεις από την υποχρέωση διασφάλισης του απορρήτου των δεδομένων προσωπικού χαρακτήρα, την οποία υπέχουν καταρχήν από το άρθρο 5, παράγραφος 1, της οδηγίας αυτής, καθώς και από τις αντίστοιχες υποχρεώσεις που μνημονεύονται ιδίως στα άρθρα 6 και 9 της εν λόγω οδηγίας, όταν ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών. Για τον σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που προβλέπουν τη διατήρηση δεδομένων για ορισμένο χρονικό διάστημα όταν τούτο δικαιολογείται από έναν εκ των ανωτέρω λόγων.

111

Τούτου δοθέντος, η δυνατότητα παρέκκλισης από τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5, 6 και 9 της οδηγίας 2002/58 δεν μπορεί να δικαιολογήσει το να καταστεί κανόνας η παρέκκλιση από την καταρχήν υποχρέωση διασφάλισης του απορρήτου των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων και, ειδικότερα, από την απαγόρευση αποθήκευσης των δεδομένων αυτών, η οποία προβλέπεται ρητώς στο άρθρο 5 της οδηγίας (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψεις 89 και 104).

112

Όσον αφορά τους σκοπούς που μπορούν να δικαιολογήσουν περιορισμό των δικαιωμάτων και των υποχρεώσεων που προβλέπονται, μεταξύ άλλων, στα άρθρα 5, 6 και 9 της οδηγίας 2002/58, το Δικαστήριο έχει κρίνει ότι η απαρίθμηση των σκοπών του άρθρου 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας αυτής έχει εξαντλητικό χαρακτήρα, οπότε ένα νομοθετικό μέτρο που θεσπίζεται δυνάμει της διάταξης αυτής πρέπει όντως να ανταποκρίνεται σε κάποιον από τους σκοπούς αυτούς και μόνον (πρβλ. απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψη 52 και εκεί μνημονευόμενη νομολογία).

113

Επιπλέον, από το άρθρο 15, παράγραφος 1, τρίτη περίοδος, της οδηγίας 2002/58 προκύπτει ότι τα κράτη μέλη επιτρέπεται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν την εμβέλεια των δικαιωμάτων και των υποχρεώσεων που προβλέπονται στα άρθρα 5, 6 και 9 της οδηγίας αυτής, αλλά μόνον εφόσον τηρούνται οι γενικές αρχές του δικαίου της Ένωσης, στις οποίες συγκαταλέγεται η αρχή της αναλογικότητας, και γίνονται σεβαστά τα θεμελιώδη δικαιώματα που κατοχυρώνονται στον Χάρτη. Συναφώς, το Δικαστήριο έχει κρίνει ότι η υποχρέωση την οποία επιβάλλει ένα κράτος μέλος στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, βάσει εθνικής ρύθμισης, να διατηρούν τα δεδομένα κίνησης προκειμένου οι αρμόδιες εθνικές αρχές να έχουν πρόσβαση σε αυτά, εφόσον παρίσταται ανάγκη, εγείρει ζητήματα σχετικά με την τήρηση όχι μόνον των άρθρων 7 και 8 του Χάρτη, τα οποία αφορούν, αντιστοίχως, την προστασία της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα, αλλά και του άρθρου 11 του Χάρτη, σχετικά με την ελευθερία έκφρασης (πρβλ. αποφάσεις της 8ης Απριλίου 2014, Digital Rights, C‑293/12 και C‑594/12, EU:C:2014:238, σκέψεις 25 και 70, και της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψεις 91 και 92 και εκεί μνημονευόμενη νομολογία).

114

Επομένως, κατά την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 πρέπει να λαμβάνεται υπόψη η σημασία τόσο του δικαιώματος στον σεβασμό της ιδιωτικής ζωής, το οποίο κατοχυρώνεται στο άρθρο 7 του Χάρτη, όσο και του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα, το οποίο κατοχυρώνεται στο άρθρο 8 του Χάρτη, όπως προκύπτει από τη νομολογία του Δικαστηρίου, καθώς και του δικαιώματος στην ελευθερία έκφρασης, το οποίο κατοχυρώνεται στο άρθρο 11 του Χάρτη, αποτελεί ένα από τα ουσιώδη θεμέλια μιας δημοκρατικής και πλουραλιστικής κοινωνίας και περιλαμβάνεται μεταξύ των αξιών επί των οποίων στηρίζεται, κατά το άρθρο 2 ΣΕΕ, η Ένωση (πρβλ. αποφάσεις της 6ης Μαρτίου 2001, Connolly κατά Επιτροπής, C‑274/99 P, EU:C:2001:127, σκέψη 39, και της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 93 και εκεί μνημονευόμενη νομολογία).

115

Διευκρινίζεται, συναφώς, ότι η διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης συνιστά, αφ’ εαυτής, αφενός, παρέκκλιση από την απαγόρευση αποθήκευσης των δεδομένων αυτών, την οποία επιβάλλει το άρθρο 5, παράγραφος 1, της οδηγίας 2002/58 σε κάθε πρόσωπο πλην των χρηστών, και, αφετέρου, επέμβαση στα θεμελιώδη δικαιώματα σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα, τα οποία κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, ανεξαρτήτως του αν οι σχετικές με την ιδιωτική ζωή πληροφορίες έχουν ευαίσθητο χαρακτήρα ή του αν οι ενδιαφερόμενοι υπέστησαν τυχόν δυσμενείς συνέπειες λόγω της επέμβασης αυτής [πρβλ. γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψεις 124 και 126 και εκεί μνημονευόμενη νομολογία· βλ. κατ’ αναλογίαν, όσον αφορά το άρθρο 8 της ΕΣΔΑ, απόφαση του ΕΔΔΑ της 30ής Ιανουαρίου 2020, Breyer κατά Γερμανίας, CE:ECHR:2020:0130JUD005000112, § 81].

116

Δεν ασκεί επίσης επιρροή το αν τα διατηρούμενα δεδομένα χρησιμοποιούνται στη συνέχεια ή όχι (βλ. κατ’ αναλογίαν, όσον αφορά το άρθρο 8 της ΕΣΔΑ, αποφάσεις του ΕΔΔΑ της 16ης Φεβρουαρίου 2000, Amann κατά Ελβετίας, CE:ECHR:2000:0216JUD002779895, § 69, και της 13ης Φεβρουαρίου 2020, Trjakovski και Chipovski κατά Βόρειας Μακεδονίας, CE:ECHR:2020:0213JUD005320513, § 51), δεδομένου ότι η πρόσβαση σε τέτοια δεδομένα συνιστά, ανεξαρτήτως της μεταγενέστερης χρήσης τους, χωριστή επέμβαση στα θεμελιώδη δικαιώματα που αναφέρονται στην προηγούμενη σκέψη [πρβλ. γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψεις 124 και 126].

117

Το συμπέρασμα αυτό δικαιολογείται κατά μείζονα λόγο διότι τα δεδομένα κίνησης και τα δεδομένα θέσης μπορούν να αποκαλύψουν πληροφορίες σχετικά με σημαντικό αριθμό πτυχών της ιδιωτικής ζωής των υποκειμένων των δεδομένων, συμπεριλαμβανομένων ευαίσθητων πληροφοριών, όπως είναι ο γενετήσιος προσανατολισμός, τα πολιτικά φρονήματα, οι θρησκευτικές, φιλοσοφικές, κοινωνικές ή άλλες πεποιθήσεις, καθώς και η κατάσταση της υγείας, ενώ τα δεδομένα αυτά τυγχάνουν, επιπλέον, ειδικής προστασίας στο δίκαιο της Ένωσης. Στο σύνολό τους, τα εν λόγω δεδομένα παρέχουν τη δυνατότητα να συνάγονται με ιδιαίτερη ακρίβεια συμπεράσματα σε σχέση με την ιδιωτική ζωή των προσώπων των οποίων τα δεδομένα έχουν διατηρηθεί, όπως είναι οι καθημερινές συνήθειες, οι μόνιμοι ή οι προσωρινοί τόποι διαμονής, οι καθημερινές και άλλες μετακινήσεις, οι ασκούμενες δραστηριότητες, οι κοινωνικές σχέσεις των προσώπων αυτών και τα κοινωνικά περιβάλλοντα στα οποία τα πρόσωπα αυτά συχνάζουν. Ειδικότερα, τα δεδομένα αυτά παρέχουν τα μέσα για τον προσδιορισμό του προφίλ των υποκειμένων των δεδομένων, πληροφορία η οποία, υπό το πρίσμα του δικαιώματος του σεβασμού της ιδιωτικής ζωής, είναι εξίσου ευαίσθητη με το περιεχόμενο αυτό καθεαυτό των επικοινωνιών (πρβλ. αποφάσεις της 8ης Απριλίου 2014, Digital Rights, C‑293/12 και C‑594/12, EU:C:2014:238, σκέψη 27, και της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 99).

118

Ως εκ τούτου, αφενός, η διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης για αστυνομικούς σκοπούς μπορεί, αφ’ εαυτής, να προσβάλει το δικαίωμα στον σεβασμό των επικοινωνιών, το οποίο κατοχυρώνεται στο άρθρο 7 του Χάρτη, και να έχει αποτρεπτικά αποτελέσματα για την άσκηση, από τους χρήστες των μέσων ηλεκτρονικών επικοινωνιών, της ελευθερίας έκφρασης, η οποία κατοχυρώνεται στο άρθρο 11 του Χάρτη (πρβλ. αποφάσεις της 8ης Απριλίου 2014, Digital Rights, C‑293/12 και C‑594/12, EU:C:2014:238, σκέψη 28, και της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 101). Τα αποτρεπτικά αυτά αποτελέσματα μπορούν να επηρεάσουν ειδικότερα τα πρόσωπα των οποίων οι επικοινωνίες υπόκεινται, σύμφωνα με τους εθνικούς κανόνες, στο επαγγελματικό απόρρητο, καθώς και τους μάρτυρες δημοσίου συμφέροντος των οποίων οι δραστηριότητες προστατεύονται από την οδηγία (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2019, σχετικά με την προστασία των προσώπων που αναφέρουν παραβιάσεις του δικαίου της Ένωσης (ΕΕ 2019, L 305, σ. 17). Επιπλέον, όσο μεγαλύτερος είναι ο αριθμός και η ποικιλία των διατηρούμενων δεδομένων τόσο επιτείνονται τα αποτελέσματα αυτά.

119

Αφετέρου, λαμβανομένης υπόψη της σημαντικής ποσότητας των δεδομένων κίνησης και των δεδομένων θέσης που μπορούν να διατηρούνται κατά τρόπο διαρκή, δυνάμει μέτρου γενικής και χωρίς διάκριση διατήρησης, καθώς και του ευαίσθητου χαρακτήρα των πληροφοριών που μπορούν να παρέχουν τα δεδομένα αυτά, η διατήρηση και μόνον των εν λόγω δεδομένων από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών ενέχει κινδύνους κατάχρησης και παράνομης πρόσβασης.

120

Τούτου δοθέντος, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, καθόσον επιτρέπει στα κράτη μέλη να εισάγουν τις παρεκκλίσεις για τις οποίες γίνεται λόγος στη σκέψη 110 της παρούσας απόφασης, απηχεί το γεγονός ότι τα δικαιώματα που κατοχυρώνονται στα άρθρα 7, 8 και 11 του Χάρτη δεν αποτελούν απόλυτα προνόμια, αλλά πρέπει να λαμβάνονται υπόψη σε σχέση με τη λειτουργία τους εντός της κοινωνίας (πρβλ. απόφαση της 16ης Ιουλίου 2020, Facebook Ireland και Schrems, C‑311/18, EU:C:2020:559, σκέψη 172 και εκεί μνημονευόμενη νομολογία).

121

Πράγματι, όπως προκύπτει από το άρθρο 52, παράγραφος 1, του Χάρτη, ο εν λόγω Χάρτης δέχεται περιορισμούς στην άσκηση των εν λόγω δικαιωμάτων υπό την προϋπόθεση ότι οι περιορισμοί αυτοί προβλέπονται από τον νόμο, ότι συνάδουν με το βασικό περιεχόμενο των εν λόγω δικαιωμάτων και ελευθεριών και ότι, τηρουμένης της αρχής της αναλογικότητας, είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε σκοπούς γενικού συμφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων.

122

Επομένως, για την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 υπό το πρίσμα του Χάρτη απαιτείται να λαμβάνεται επίσης υπόψη η σημασία των δικαιωμάτων που κατοχυρώνονται στα άρθρα 3, 4, 6 και 7 του Χάρτη καθώς και η σημασία των σκοπών της διαφύλαξης της εθνικής ασφάλειας και της καταπολέμησης της σοβαρής εγκληματικότητας, συμβάλλοντας στην προστασία των δικαιωμάτων και ελευθεριών των τρίτων.

123

Συναφώς, το άρθρο 6 του Χάρτη, στο οποίο παραπέμπουν το Conseil d’État (Συμβούλιο της Επικρατείας) και το Cour constitutionnelle (Συνταγματικό Δικαστήριο), κατοχυρώνει το δικαίωμα κάθε προσώπου όχι μόνο στην ελευθερία αλλά και στην ασφάλεια και εγγυάται δικαιώματα που αντιστοιχούν σε εκείνα που κατοχυρώνονται στο άρθρο 5 της ΕΣΔΑ (πρβλ. αποφάσεις της 15ης Φεβρουαρίου 2016, N., C‑601/15 PPU, EU:C:2016:84, σκέψη 47, της 28ης Ιουλίου 2016, JZ, C‑294/16 PPU, EU:C:2016:610, σκέψη 48, και της 19ης Σεπτεμβρίου 2019, Rayonna prokuratura Lom, C‑467/18, EU:C:2019:765, σκέψη 42 και εκεί μνημονευόμενη νομολογία).

124

Επιπλέον, υπενθυμίζεται ότι το άρθρο 52, παράγραφος 3, του Χάρτη αποσκοπεί στη διασφάλιση της αναγκαίας συνοχής μεταξύ των δικαιωμάτων που περιλαμβάνονται σε αυτόν και των αντίστοιχων δικαιωμάτων που κατοχυρώνονται στην ΕΣΔΑ, χωρίς να θίγεται η αυτονομία του δικαίου της Ένωσης και του Δικαστηρίου της Ευρωπαϊκής Ένωσης. Επομένως, για την ερμηνεία του Χάρτη πρέπει να λαμβάνονται υπόψη τα αντίστοιχα δικαιώματα της ΕΣΔΑ, ως όριο ελάχιστης προστασίας [πρβλ. αποφάσεις της 12ης Φεβρουαρίου 2019, TC, C‑492/18 PPU, EU:C:2019:108, σκέψη 57, και της 21ης Μαΐου 2019, Επιτροπή κατά Ουγγαρίας (Επικαρπία επί γεωργικών γαιών), C‑235/17, EU:C:2019:432, σκέψη 72 και εκεί μνημονευόμενη νομολογία].

125

Όσον αφορά το άρθρο 5 της ΕΣΔΑ, το οποίο καθιερώνει το «δικαίωμα στην ελευθερία» και το «δικαίωμα στην ασφάλεια», το άρθρο αυτό αποσκοπεί, κατά τη νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου, στην προστασία του ατόμου έναντι κάθε αυθαίρετης ή αδικαιολόγητης στερήσεως της ελευθερίας του (πρβλ. αποφάσεις του ΕΔΔΑ της 18ης Μαρτίου 2008, Ladent κατά Πολωνίας, CE:ECHR:2008:0318JUD001103603, § 45 και 46, της 29ης Μαρτίου 2010, Medvedyev κ.λπ. κατά Γαλλίας, CE:ECHR:2010:0329JUD000339403, § 76 και 77, και της 13ης Δεκεμβρίου 2012, El‑Masri κατά «The former Yugoslav Republic of Macedonia», CE:ECHR:2012:1213JUD003963009, § 239). Εντούτοις, στο μέτρο που η διάταξη αυτή αφορά στέρηση ελευθερίας διαπραττόμενη από δημόσια αρχή, το άρθρο 6 του Χάρτη δεν μπορεί να ερμηνευθεί υπό την έννοια ότι επιβάλλει στις δημόσιες αρχές υποχρέωση να λαμβάνουν ειδικά μέτρα για την καταστολή ορισμένων ποινικών αδικημάτων.

126

Αντιθέτως, όσον αφορά, ειδικότερα, την αποτελεσματική καταστολή των ποινικών αδικημάτων που στρέφονται, μεταξύ άλλων, κατά των ανηλίκων και των λοιπών ευάλωτων προσώπων, για την οποία κάνει λόγο το Cour constitutionnelle (Συνταγματικό Δικαστήριο), υπογραμμίζεται ότι από το άρθρο 7 του Χάρτη μπορούν να απορρέουν θετικές υποχρεώσεις που βαρύνουν τις δημόσιες αρχές, προκειμένου να ληφθούν νομικά μέτρα για την προστασία της ιδιωτικής και οικογενειακής ζωής [πρβλ. απόφαση της 18ης Ιουνίου 2020, Επιτροπή κατά Ουγγαρίας (Διαφάνεια των ενώσεων), C‑78/18, EU:C:2020:476, σκέψη 123 και εκεί μνημονευόμενη νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου]. Τέτοιες υποχρεώσεις μπορούν επίσης να απορρέουν από το εν λόγω άρθρο 7 όσον αφορά την προστασία της κατοικίας και των επικοινωνιών, καθώς και από τα άρθρα 3 και 4 όσον αφορά την προστασία της σωματικής και ψυχικής ακεραιότητας των προσώπων καθώς και από την απαγόρευση των βασανιστηρίων και της απάνθρωπης και εξευτελιστικής μεταχείρισης.

127

Πάντως, ενόψει των διαφόρων αυτών θετικών υποχρεώσεων, πρέπει να πραγματοποιηθεί ο αναγκαίος συγκερασμός των διαφόρων εμπλεκομένων συμφερόντων και δικαιωμάτων.

128

Συγκεκριμένα, το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου έχει κρίνει ότι οι θετικές υποχρεώσεις που απορρέουν από τα άρθρα 3 και 8 της ΕΣΔΑ, των οποίων οι αντίστοιχες εγγυήσεις περιλαμβάνονται στα άρθρα 4 και 7 του Χάρτη, συνεπάγονται, μεταξύ άλλων, τη θέσπιση ουσιαστικών και διαδικαστικών διατάξεων καθώς και μέτρων πρακτικής φύσης που καθιστούν δυνατή την αποτελεσματική καταπολέμηση των αδικημάτων κατά του προσώπου μέσω έρευνας και αποτελεσματικών διώξεων, εξυπακουομένου ότι η υποχρέωση αυτή καθίσταται έτι σημαντικότερη όταν απειλείται η σωματική υγεία και η ηθική υπόσταση του παιδιού. Τούτου δοθέντος, τα μέτρα που εναπόκειται στις αρμόδιες αρχές να λάβουν πρέπει να τηρούν πλήρως τις νόμιμες διαδικασίες και τις λοιπές εγγυήσεις που είναι ικανές να περιορίσουν την έκταση των εξουσιών ποινικών ερευνών, καθώς και τις λοιπές ελευθερίες και δικαιώματα. Ειδικότερα, κατά το δικαστήριο αυτό, πρέπει να θεσπιστεί ένα νομικό πλαίσιο για τον συγκερασμό των διαφόρων συμφερόντων και δικαιωμάτων που πρέπει να προστατευθούν (αποφάσεις του ΕΔΔΑ της 28ης Οκτωβρίου 1998, Osman κατά Ηνωμένου Βασιλείου, CE:ECHR:1998:1028JUD002345294, § 115 και 116, της 4ης Μαρτίου 2004, M.C. κατά Βουλγαρίας, CE:ECHR:2003:1204JUD003927298, § 151, της 24ης Ιουνίου 2004, Von Hannover κατά Γερμανίας, CE:ECHR:2004:0624JUD005932000, § 57 και 58, και της 2ας Δεκεμβρίου 2008, K.U. κατά Φινλανδίας, CE:ECHR:2008:1202JUD 000287202, § 46, 48 και 49).

129

Σε σχέση με την τήρηση της αρχής της αναλογικότητας, το άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 ορίζει ότι τα κράτη μέλη δύνανται να λαμβάνουν μέτρο το οποίο εισάγει παρέκκλιση από την αρχή του απορρήτου των επικοινωνιών και των συναφών δεδομένων κίνησης, εφόσον αποτελεί «αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία», υπό το πρίσμα των σκοπών που προβλέπει η εν λόγω διάταξη. Η αιτιολογική σκέψη 11 της εν λόγω οδηγίας διευκρινίζει ότι ένα τέτοιο μέτρο πρέπει να είναι «αυστηρώς» ανάλογο του προς επίτευξη σκοπού.

130

Συναφώς, υπενθυμίζεται ότι η προστασία του θεμελιώδους δικαιώματος στον σεβασμό της ιδιωτικής ζωής απαιτεί, κατά πάγια νομολογία του Δικαστηρίου, οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα και οι περιορισμοί της να μην υπερβαίνουν τα όρια του απολύτως αναγκαίου. Επιπλέον, δεν μπορεί να επιδιώκεται σκοπός γενικού συμφέροντος χωρίς να λαμβάνεται υπόψη το γεγονός ότι πρέπει να συμβιβάζεται με τα θεμελιώδη δικαιώματα που αφορά το μέτρο, μέσω ισόρροπης στάθμισης μεταξύ, αφενός, του σκοπού γενικού συμφέροντος και, αφετέρου, των επίμαχων δικαιωμάτων [πρβλ. αποφάσεις της 16ης Δεκεμβρίου 2008, Satakunnan Markkinapörssi και Satamedia, C‑73/07, EU:C:2008:727, σκέψη 56, της 9ης Νοεμβρίου 2010, Volker und Markus Schecke και Eifert, C‑92/09 και C‑93/09, EU:C:2010:662, σκέψεις 76, 77 και 86, και της 8ης Απριλίου 2014, Digital Rights, C‑293/12 και C‑594/12, EU:C:2014:238, σκέψη 52, και γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψη 140].

131

Ειδικότερα, από τη νομολογία του Δικαστηρίου προκύπτει ότι για την εκτίμηση της δυνατότητας των κρατών μελών να δικαιολογήσουν περιορισμό των δικαιωμάτων και υποχρεώσεων που προβλέπονται, μεταξύ άλλων, στα άρθρα 5, 6 και 9 της οδηγίας 2002/58 πρέπει να λαμβάνεται υπόψη η σοβαρότητα της επέμβασης που συνεπάγεται ο περιορισμός αυτός και να ελέγχεται αν η σημασία του σκοπού γενικού συμφέροντος που επιδιώκεται με τον εν λόγω περιορισμό τελεί σε συνάρτηση με τη σοβαρότητα αυτή (πρβλ. απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψη 55 και εκεί μνημονευόμενη νομολογία).

132

Προκειμένου να πληροί την απαίτηση αναλογικότητας, η ρύθμιση πρέπει να προβλέπει σαφείς και ακριβείς κανόνες που να διέπουν την έκταση και την εφαρμογή του οικείου μέτρου και να επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων, έτσι ώστε τα πρόσωπα των οποίων τα δεδομένα προσωπικού χαρακτήρα αποτελούν αντικείμενο του μέτρου αυτού να έχουν επαρκείς εγγυήσεις δυνάμενες να προστατεύσουν αποτελεσματικά τα δεδομένα αυτά από κινδύνους κατάχρησης. Η ρύθμιση αυτή πρέπει να είναι νομικώς δεσμευτική στο εσωτερικό δίκαιο και, ειδικότερα, να ορίζει υπό ποιες περιστάσεις και υπό ποιες συνθήκες μπορεί να ληφθεί μέτρο το οποίο προβλέπει την επεξεργασία τέτοιων δεδομένων, προκειμένου να διασφαλίζεται κατά τον τρόπο αυτόν ότι η επέμβαση θα περιορίζεται στο απολύτως αναγκαίο. Η ανάγκη να παρέχονται τέτοιες εγγυήσεις καθίσταται έτι σημαντικότερη όταν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε αυτοματοποιημένη επεξεργασία, ιδιαίτερα δε όταν υπάρχει σημαντικός κίνδυνος παράνομης πρόσβασης σε αυτά. Τα προεκτεθέντα ισχύουν ιδίως σε περίπτωση κατά την οποία διακυβεύεται η προστασία της ειδικής αυτής κατηγορίας δεδομένων προσωπικού χαρακτήρα την οποία αποτελούν τα ευαίσθητα δεδομένα [πρβλ. αποφάσεις της 8ης Απριλίου 2014, Digital Rights, C‑293/12 και C‑594/12, EU:C:2014:238, σκέψεις 54 και 55, και της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 117, γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψη 141].

133

Επομένως, μια ρύθμιση που προβλέπει τη διατήρηση δεδομένων προσωπικού χαρακτήρα πρέπει πάντοτε να ανταποκρίνεται σε αντικειμενικά κριτήρια βάσει των οποίων να τεκμηριώνεται η σχέση μεταξύ των προς διατήρηση δεδομένων προσωπικού χαρακτήρα και του επιδιωκόμενου σκοπού [πρβλ. γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψεις 191 και εκεί μνημονευόμενη νομολογία, και απόφαση της 3ης Οκτωβρίου 2019, A κ.λπ., C‑70/18, EU:C:2019:823, σκέψη 63].

– Επί των νομοθετικών μέτρων που προβλέπουν την προληπτική διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης για τους σκοπούς της διαφύλαξης της εθνικής ασφάλειας

134

Επισημαίνεται ότι ο σκοπός της διαφύλαξης της εθνικής ασφάλειας, στον οποίο αναφέρονται τα αιτούντα δικαστήρια και οι κυβερνήσεις που κατέθεσαν παρατηρήσεις, δεν έχει ακόμη αποτελέσει αντικείμενο ειδικής εξέτασης από το Δικαστήριο στις σχετικές με την ερμηνεία της οδηγίας 2002/58 αποφάσεις του.

135

Συναφώς, επισημαίνεται εκ προοιμίου ότι το άρθρο 4, παράγραφος 2, ΣΕΕ ορίζει ότι η εθνική ασφάλεια παραμένει στην ευθύνη κάθε κράτους μέλους. Η ευθύνη αυτή ανταποκρίνεται στο πρωταρχικό συμφέρον της προστασίας των βασικών λειτουργιών του κράτους και των θεμελιωδών συμφερόντων της κοινωνίας και περιλαμβάνει την πρόληψη και την καταστολή δραστηριοτήτων ικανών να αποσταθεροποιήσουν σοβαρά τις θεμελιώδεις συνταγματικές, πολιτικές, οικονομικές ή κοινωνικές δομές μιας χώρας και, ειδικότερα, να απειλήσουν άμεσα την κοινωνία, τον πληθυσμό ή το ίδιο το κράτος, όπως είναι, μεταξύ άλλων, οι τρομοκρατικές δραστηριότητες.

136

Πάντως, η σημασία του σκοπού της διαφύλαξης της εθνικής ασφάλειας, υπό το πρίσμα του άρθρου 4, παράγραφος 2, ΣΕΕ, υπερβαίνει τη σημασία των λοιπών σκοπών του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, ιδίως των σκοπών της καταπολέμησης της εγκληματικότητας εν γένει, έστω και σοβαρής, καθώς και της προστασίας της δημόσιας ασφάλειας. Πράγματι, απειλές όπως αυτές περί των οποίων γίνεται λόγος στην προηγούμενη σκέψη διακρίνονται, ως εκ της φύσεως και της ιδιαίτερης σοβαρότητάς τους, από τον γενικό κίνδυνο πρόκλησης εντάσεων ή έστω σοβαρών διαταράξεων της δημόσιας ασφάλειας. Επομένως, υπό την επιφύλαξη της τήρησης των λοιπών απαιτήσεων του άρθρου 52, παράγραφος 1, του Χάρτη, ο σκοπός της διαφύλαξης της εθνικής ασφάλειας μπορεί να δικαιολογήσει μέτρα που συνεπάγονται επεμβάσεις στα θεμελιώδη δικαιώματα σοβαρότερες από εκείνες που θα μπορούσαν να δικαιολογήσουν οι άλλοι αυτοί σκοποί.

137

Συνεπώς, σε περιπτώσεις όπως οι περιγραφόμενες στις σκέψεις 135 και 136 της παρούσας απόφασης, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν αντιτίθεται, καταρχήν, σε νομοθετικό μέτρο που παρέχει στις αρμόδιες αρχές τη δυνατότητα να διατάσσουν τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να προβαίνουν στη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης του συνόλου των χρηστών των μέσων ηλεκτρονικών επικοινωνιών επί περιορισμένο χρονικό διάστημα, εφόσον συντρέχουν αρκούντως συγκεκριμένες περιστάσεις από τις οποίες δύναται να συναχθεί ότι το οικείο κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, όπως η αναφερόμενη στις σκέψεις 135 και 136 της παρούσας απόφασης, η οποία είναι πραγματική, ενεστώσα ή προβλέψιμη. Μολονότι ένα τέτοιο μέτρο αφορά, αδιακρίτως, όλους τους χρήστες μέσων ηλεκτρονικών επικοινωνιών, χωρίς αυτοί να φαίνεται, εκ πρώτης όψεως, ότι έχουν σχέση, κατά την έννοια της νομολογίας που παρατίθεται στη σκέψη 133 της παρούσας απόφασης, με απειλή για την εθνική ασφάλεια του εν λόγω κράτους μέλους, πρέπει εντούτοις να γίνει δεκτό ότι η ύπαρξη τέτοιας απειλής αρκεί αφ’ εαυτής για να γίνει δεκτή η ύπαρξη τέτοιας σχέσης.

138

Εντούτοις, η διαταγή με την οποία επιβάλλεται υποχρέωση προληπτικής διατήρησης των δεδομένων όλων των χρηστών ηλεκτρονικών μέσων πρέπει να περιορίζεται χρονικώς στο απολύτως αναγκαίο. Μολονότι δεν μπορεί να αποκλειστεί ότι η ισχύς της διαταγής προς τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών για διατήρηση των δεδομένων να ανανεωθεί λόγω εξακολούθησης της απειλής αυτής, η διάρκεια ισχύος κάθε διαταγής δεν μπορεί να υπερβαίνει ένα προβλέψιμο χρονικό διάστημα. Επιπλέον, η εν λόγω διατήρηση δεδομένων πρέπει να υπόκειται σε αυστηρούς περιορισμούς και να συνοδεύεται από αυστηρές εγγυήσεις οι οποίες να καθιστούν δυνατή την αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα των υποκειμένων των δεδομένων από τους κινδύνους κατάχρησης. Ως εκ τούτου, η διατήρηση αυτή δεν μπορεί να έχει συστηματικό χαρακτήρα.

139

Λαμβανομένης υπόψη της σοβαρότητας της επέμβασης στα κατοχυρωμένα στα άρθρα 7 και 8 του Χάρτη θεμελιώδη δικαιώματα η οποία απορρέει από ένα τέτοιο μέτρο γενικής και χωρίς διάκριση διατήρησης των δεδομένων, πρέπει να διασφαλισθεί ότι η χρήση του μέτρου αυτού θα περιορίζεται πράγματι στις περιπτώσεις στις οποίες υπάρχει σοβαρή απειλή για την εθνική ασφάλεια, όπως αυτές για τις οποίες γίνεται λόγος στις σκέψεις 135 και 136 της παρούσας απόφασης. Προς τούτο, είναι ουσιώδες μια απόφαση με την οποία διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών να προβούν σε τέτοια διατήρηση των δεδομένων να μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις αυτές καθώς και αν έχουν τηρηθεί οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί.

– Επί των νομοθετικών μέτρων που προβλέπουν την προληπτική διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης με σκοπό την καταπολέμηση της εγκληματικότητας και την προστασία της δημόσιας ασφάλειας

140

Όσον αφορά τον σκοπό της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης ποινικών αδικημάτων, σύμφωνα με την αρχή της αναλογικότητας, μόνον η καταπολέμηση της σοβαρής εγκληματικότητας και η πρόληψη σοβαρών απειλών κατά της δημόσιας ασφάλειας μπορούν να δικαιολογήσουν σοβαρές επεμβάσεις στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, όπως αυτές τις οποίες συνεπάγεται η διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης. Επομένως, μόνον οι μη σοβαρές επεμβάσεις στα εν λόγω θεμελιώδη δικαιώματα μπορούν να δικαιολογηθούν από τον σκοπό της εν γένει πρόληψης, διερεύνησης, διαπίστωσης και δίωξης ποινικών αδικημάτων [πρβλ. αποφάσεις της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 102, και της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψεις 56 και 57· γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψη 149].

141

Εθνική ρύθμιση η οποία προβλέπει τη γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας, υπερβαίνει τα όρια του απολύτως αναγκαίου και δεν μπορεί να θεωρηθεί δικαιολογημένη σε μια δημοκρατική κοινωνία, όπως επιτάσσει το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 107).

142

Πράγματι, λαμβανομένου υπόψη του ευαίσθητου χαρακτήρα των πληροφοριών που μπορούν να παράσχουν τα δεδομένα κίνησης και τα δεδομένα θέσης, το απόρρητο των δεδομένων αυτών είναι ουσιώδες για το δικαίωμα στον σεβασμό της ιδιωτικής ζωής. Επομένως, και λαμβανομένων υπόψη, αφενός, των μνημονευόμενων στη σκέψη 118 της παρούσας απόφασης αποτρεπτικών αποτελεσμάτων που μπορεί να συνεπάγεται η διατήρηση των δεδομένων αυτών για την άσκηση των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στα άρθρα 7 και 11 του Χάρτη, και, αφετέρου, της σοβαρότητας της επέμβασης που συνεπάγεται η διατήρηση αυτή, είναι σημαντικό, σε μια δημοκρατική κοινωνία, να αποτελεί η διατήρηση των δεδομένων την εξαίρεση, όπως προβλέπει το σύστημα που καθιερώνει η οδηγία 2002/58, και όχι τον κανόνα, καθώς και να μη μπορούν τα δεδομένα αυτά να αποτελέσουν αντικείμενο συστηματικής και συνεχούς διατήρησης. Το συμπέρασμα αυτό επιβάλλεται ακόμη και όσον αφορά τους σκοπούς της καταπολέμησης του σοβαρού εγκλήματος και της πρόληψης των σοβαρών απειλών κατά της δημόσιας ασφάλειας, καθώς και τη σημασία που πρέπει να τους αναγνωρισθεί.

143

Εκτός αυτού, το Δικαστήριο έχει υπογραμμίσει ότι κανονιστική ρύθμιση η οποία προβλέπει τη γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης καλύπτει τις ηλεκτρονικές επικοινωνίες σχεδόν του συνόλου του πληθυσμού χωρίς καμία διαφοροποίηση, περιορισμό ή εξαίρεση αναλόγως του επιδιωκόμενου σκοπού. Μια τέτοια ρύθμιση, αντιθέτως προς την απαίτηση που υπομνήσθηκε στη σκέψη 133 της παρούσας απόφασης, αφορά συνολικώς όλα τα πρόσωπα που κάνουν χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς τα πρόσωπα αυτά να βρίσκονται, έστω και εμμέσως, σε κατάσταση δυνάμενη να οδηγήσει σε ποινικές διώξεις. Επομένως, η εν λόγω ρύθμιση εφαρμόζεται ακόμη και σε πρόσωπα για τα οποία δεν υφίσταται καμία ένδειξη από την οποία να μπορεί να προκύψει ότι υφίσταται ενδεχομένως έστω έμμεση ή μακρινή σχέση μεταξύ της συμπεριφοράς τους και του σκοπού της καταπολέμησης των σοβαρών εγκλημάτων και, ειδικότερα, χωρίς να προβλέπεται σχέση μεταξύ των δεδομένων των οποίων προβλέπεται η διατήρηση και της απειλής για τη δημόσια ασφάλεια (πρβλ. αποφάσεις της 8ης Απριλίου 2014, Digital Rights, C‑293/12 και C‑594/12, EU:C:2014:238, σκέψεις 57 και 58, και της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 105).

144

Ειδικότερα, όπως έχει κρίνει το Δικαστήριο, μια τέτοια ρύθμιση δεν περιορίζεται σε διατήρηση η οποία να αφορά είτε δεδομένα σχετικά με μια συγκεκριμένη χρονική περίοδο και/ή μια συγκεκριμένη γεωγραφική ζώνη και/ή έναν κύκλο προσώπων που θα μπορούσαν να είναι αναμεμειγμένοι, με τον έναν ή τον άλλο τρόπο, σε κάποια σοβαρή παράβαση, είτε πρόσωπα που θα μπορούσαν, για άλλους λόγους, να συμβάλουν, μέσω της διατήρησης των δεδομένων που τους αφορούν, στην καταπολέμηση του σοβαρού εγκλήματος (πρβλ. αποφάσεις της 8ης Απριλίου 2014, Digital Rights, C‑293/12 και C‑594/12, EU:C:2014:238, σκέψη 59, και της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 106).

145

Ακόμη όμως και οι θετικές υποχρεώσεις που τα κράτη μέλη ενδέχεται να υπέχουν, ανάλογα με την περίπτωση, από τα άρθρα 3, 4 και 7 του Χάρτη και οι οποίες αφορούν, όπως επισημάνθηκε στις σκέψεις 126 και 128 της παρούσας απόφασης, την εφαρμογή κανόνων που καθιστούν δυνατή την αποτελεσματική καταστολή των ποινικών αδικημάτων δεν μπορούν να έχουν ως αποτέλεσμα τη δικαιολόγηση επεμβάσεων τόσο σοβαρών όσο οι επεμβάσεις στα θεμελιώδη δικαιώματα του συνόλου σχεδόν του πληθυσμού που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, τις οποίες συνεπάγεται μια ρύθμιση που προβλέπει τη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, χωρίς τα δεδομένα των οικείων προσώπων να αποκαλύπτουν κάποια σύνδεση, έστω έμμεση, με τον επιδιωκόμενο σκοπό.

146

Αντιθέτως, σύμφωνα με όσα επισημάνθηκαν στις σκέψεις 142 έως 144 της παρούσας απόφασης, και λαμβανομένου υπόψη του αναγκαίου συγκερασμού των επίμαχων δικαιωμάτων και συμφερόντων, οι σκοποί της καταπολέμησης του σοβαρού εγκλήματος, της πρόληψης σοβαρών προσβολών της δημόσιας ασφάλειας και, κατά μείζονα λόγο, της διαφύλαξης της εθνικής ασφάλειας μπορούν να δικαιολογήσουν, δεδομένης της σημασίας τους, υπό το πρίσμα των θετικών υποχρεώσεων που υπομνήσθηκαν στην προηγούμενη σκέψη και στις οποίες αναφέρθηκε μεταξύ άλλων το Cour constitutionnelle (Συνταγματικό Δικαστήριο), την ιδιαιτέρως σοβαρή επέμβαση που συνεπάγεται η στοχευμένη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης.

147

Επομένως, όπως έχει κρίνει το Δικαστήριο, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν απαγορεύει σε κράτος μέλος να θεσπίσει ρύθμιση η οποία επιτρέπει, προληπτικώς, τη στοχευμένη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας και της πρόληψης των σοβαρών απειλών κατά της δημόσιας ασφάλειας, όπως ακριβώς και για τη διαφύλαξη της εθνικής ασφάλειας, υπό την προϋπόθεση ότι η διατήρηση των δεδομένων περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα συγκεκριμένα μέσα επικοινωνίας, τα υποκείμενα των διατηρούμενων δεδομένων καθώς και το διάστημα διατήρησης των δεδομένων, το οποίο πρέπει να περιορίζεται στο απολύτως αναγκαίο (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 108).

148

Όσον αφορά την αναγκαία οριοθέτηση εντός τέτοιου μέτρου διατήρησης των δεδομένων, η οριοθέτηση αυτή μπορεί, μεταξύ άλλων, να διενεργηθεί σε συνάρτηση με τις κατηγορίες των υποκειμένων των διατηρούμενων δεδομένων, δεδομένου ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 δεν αντιτίθεται σε κανονιστική ρύθμιση στηριζόμενη σε αντικειμενικά στοιχεία δυνάμενα να προσδιορίσουν τα πρόσωπα των οποίων τα δεδομένα κίνησης και τα δεδομένα θέσης ενδέχεται να αποκαλύψουν κάποια σύνδεση, έστω έμμεση, με σοβαρά εγκλήματα, να συμβάλουν με τον ένα ή τον άλλο τρόπο στην καταπολέμηση της σοβαρής εγκληματικότητας ή να αποτρέψουν σοβαρό κίνδυνο για τη δημόσια ασφάλεια ή ακόμη και κίνδυνο για την εθνική ασφάλεια (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 111).

149

Συναφώς, διευκρινίζεται ότι τα κατ’ αυτόν τον τρόπο προσδιοριζόμενα πρόσωπα μπορούν, μεταξύ άλλων, να είναι εκείνα ως προς τα οποία έχει προηγουμένως διαπιστωθεί, στο πλαίσιο των εφαρμοστέων εθνικών διαδικασιών και βάσει αντικειμενικών στοιχείων, ότι συνιστούν απειλή για τη δημόσια ασφάλεια ή την εθνική ασφάλεια του οικείου κράτους μέλους.

150

Η οριοθέτηση ενός μέτρου που προβλέπει τη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης μπορεί επίσης να βασίζεται σε γεωγραφικό κριτήριο όταν οι αρμόδιες εθνικές αρχές κρίνουν, βάσει αντικειμενικών στοιχείων που δεν εισάγουν διακρίσεις, ότι σε μία ή περισσότερες γεωγραφικές ζώνες υφίσταται κατάσταση χαρακτηριζόμενη από υψηλό κίνδυνο προετοιμασίας ή τελέσεως σοβαρών εγκλημάτων (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 111). Οι ζώνες αυτές μπορούν να είναι, μεταξύ άλλων, τόποι χαρακτηριζόμενοι από μεγάλο αριθμό σοβαρών εγκλημάτων, τόποι ιδιαιτέρως εκτεθειμένοι στη διάπραξη σοβαρών εγκλημάτων, όπως περιοχές ή υποδομές όπου συχνάζει τακτικά πολύ μεγάλος αριθμός προσώπων, ή ακόμη στρατηγικές τοποθεσίες, όπως αερολιμένες, σιδηροδρομικοί σταθμοί ή ζώνες διοδίων.

151

Προκειμένου να διασφαλιστεί ότι η επέμβαση την οποία συνεπάγονται τα περιγραφόμενα στις σκέψεις 147 έως 150 της παρούσας απόφασης μέτρα στοχευμένης διατήρησης είναι σύμφωνη με την αρχή της αναλογικότητας, η διάρκειά τους δεν μπορεί να υπερβαίνει το χρονικό διάστημα που είναι απολύτως αναγκαίο υπό το πρίσμα του επιδιωκόμενου σκοπού καθώς και των περιστάσεων που τα δικαιολογούν, υπό την επιφύλαξη ενδεχόμενης ανανέωσης της ισχύος τους λόγω της συνεχιζόμενης ανάγκης για τη διατήρηση αυτή.

– Επί των νομοθετικών μέτρων τα οποία προβλέπουν την προληπτική διατήρηση των διευθύνσεων IP και των δεδομένων που αφορούν την ταυτότητα με σκοπό την καταπολέμηση της εγκληματικότητας και την προστασία της δημόσιας ασφάλειας

152

Επισημαίνεται ότι οι διευθύνσεις IP, μολονότι αποτελούν μέρος των δεδομένων κίνησης, δημιουργούνται χωρίς να συνδέονται με συγκεκριμένη επικοινωνία και χρησιμεύουν κυρίως για την ταυτοποίηση, μέσω των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών, του φυσικού προσώπου που είναι ιδιοκτήτης τερματικού εξοπλισμού από τον οποίο πραγματοποιείται επικοινωνία μέσω του διαδικτύου. Επομένως, στον τομέα του ηλεκτρονικού ταχυδρομείου καθώς και της τηλεφωνίας μέσω διαδικτύου, στο μέτρο που διατηρούνται μόνον οι διευθύνσεις IP της πηγής της επικοινωνίας και όχι αυτές του παραλήπτη της, οι διευθύνσεις αυτές δεν αποκαλύπτουν, αυτές καθεαυτές, καμία πληροφορία σχετικά με τα τρίτα πρόσωπα που επικοινώνησαν με το πρόσωπο από το οποίο προέρχεται η επικοινωνία. Επομένως, αυτή η κατηγορία δεδομένων παρουσιάζει μικρότερο βαθμό ευαισθησίας σε σχέση με τα λοιπά δεδομένα κίνησης.

153

Εντούτοις, δεδομένου ότι οι διευθύνσεις IP μπορούν να χρησιμοποιηθούν για την πλήρη ιχνηλάτηση, μεταξύ άλλων, της διαδρομής πλοήγησης του χρήστη του διαδικτύου και, ως εκ τούτου, της διαδικτυακής του δραστηριότητας, τα δεδομένα αυτά παρέχουν τη δυνατότητα λεπτομερούς προσδιορισμού του προφίλ του εν λόγω χρήστη. Επομένως, οι απαιτούμενες για την ιχνηλάτηση αυτή διατήρηση και ανάλυση των εν λόγω διευθύνσεων IP συνιστούν σοβαρές επεμβάσεις στα θεμελιώδη δικαιώματα του χρήστη του διαδικτύου που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, επεμβάσεις δυνάμενες να έχουν αποτρεπτικά αποτελέσματα όπως αυτά που διαλαμβάνονται στη σκέψη 118 της παρούσας απόφασης.

154

Πάντως, για τον αναγκαίο συγκερασμό των επίμαχων δικαιωμάτων και συμφερόντων τον οποίο απαιτεί η νομολογία που παρατίθεται στη σκέψη 130 της παρούσας απόφασης, πρέπει να ληφθεί υπόψη το γεγονός ότι, στην περίπτωση αδικήματος διαπραττόμενου μέσω διαδικτύου, η διεύθυνση IP μπορεί να αποτελεί το μόνο μέσο έρευνας που καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο ήταν εκχωρημένη η διεύθυνση αυτή κατά τον χρόνο τέλεσης του εν λόγω αδικήματος. Επιπλέον, η διατήρηση των διευθύνσεων IP από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών πέραν της διάρκειας εκχώρησης των δεδομένων αυτών δεν είναι, καταρχήν, αναγκαία για την τιμολόγηση των επίμαχων υπηρεσιών, οπότε η διαπίστωση των αδικημάτων που διαπράττονται μέσω διαδικτύου μπορεί, εξ αυτού του λόγου, όπως επισήμαναν πολλές κυβερνήσεις με τις παρατηρήσεις που υπέβαλαν στο Δικαστήριο, να είναι αδύνατη χωρίς τη χρήση νομοθετικού μέτρου βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58. Τούτο μπορεί ιδίως να συμβαίνει, όπως υποστήριξαν οι κυβερνήσεις αυτές, στην περίπτωση ιδιαίτερα σοβαρών αδικημάτων στον τομέα της παιδικής πορνογραφίας, όπως είναι η απόκτηση, η διάδοση, η μετάδοση ή η αναφόρτωση στο διαδίκτυο υλικού παιδικής πορνογραφίας, κατά την έννοια του άρθρου 2, στοιχείο γʹ, της οδηγίας 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης‑πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ 2011, L 335, σ. 1).

155

Υπό τις συνθήκες αυτές, μολονότι είναι αληθές ότι ένα νομοθετικό μέτρο που προβλέπει τη διατήρηση των διευθύνσεων IP του συνόλου των φυσικών προσώπων που είναι ιδιοκτήτες τερματικού εξοπλισμού μέσω του οποίου μπορεί να πραγματοποιηθεί πρόσβαση στο διαδίκτυο αφορά πρόσωπα τα οποία, εκ πρώτης όψεως, δεν συνδέονται με τους επιδιωκόμενους σκοπούς, κατά την έννοια της νομολογίας που μνημονεύεται στη σκέψη 133 της παρούσας απόφασης, και μολονότι οι χρήστες του διαδικτύου έχουν, σύμφωνα με όσα έγιναν δεκτά στη σκέψη 109 της παρούσας απόφασης, νόμιμη προσδοκία, δυνάμει των άρθρων 7 και 8 του Χάρτη, ότι η ταυτότητά τους καταρχήν δεν θα αποκαλυφθεί, εντούτοις ένα νομοθετικό μέτρο που προβλέπει τη γενική και χωρίς διάκριση διατήρηση μόνον των διευθύνσεων ΙΡ που εκχωρούνται στην πηγή της σύνδεσης δεν είναι, καταρχήν, αντίθετο προς το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, υπό τον όρο ότι η δυνατότητα αυτή υπόκειται στην αυστηρή τήρηση των ουσιαστικών και διαδικαστικών προϋποθέσεων που πρέπει να διέπουν τη χρήση των εν λόγω δεδομένων.

156

Λαμβανομένης υπόψη της σοβαρότητας της επέμβασης στα κατοχυρωμένα στα άρθρα 7 και 8 του Χάρτη θεμελιώδη δικαιώματα την οποία συνεπάγεται η διατήρηση αυτή, μόνον η καταπολέμηση των σοβαρών εγκλημάτων και η πρόληψη σοβαρών απειλών κατά της δημόσιας ασφάλειας μπορούν, ακριβώς όπως και η διαφύλαξη της εθνικής ασφάλειας, να δικαιολογήσουν την επέμβαση αυτή. Επιπλέον, η διάρκεια της διατήρησης δεν μπορεί να υπερβαίνει εκείνη που είναι απολύτως αναγκαία από πλευράς του επιδιωκόμενου σκοπού. Τέλος, ένα μέτρο τέτοιας φύσης πρέπει να προβλέπει αυστηρές προϋποθέσεις και εγγυήσεις όσον αφορά την αξιοποίηση των δεδομένων αυτών, ιδίως μέσω ιχνηλάτησης, σε σχέση με τις επικοινωνίες και τις διαδικτυακές δραστηριότητες των υποκειμένων των δεδομένων.

157

Όσον αφορά, τέλος, τα δεδομένα σχετικά με την ταυτότητα των χρηστών των μέσων ηλεκτρονικών επικοινωνιών, τα δεδομένα αυτά δεν είναι αφ’ εαυτών σε θέση να αποκαλύψουν την ημερομηνία, την ώρα, τη διάρκεια και τους αποδέκτες των πραγματοποιηθεισών επικοινωνιών, ούτε τις τοποθεσίες στις οποίες πραγματοποιήθηκαν οι επικοινωνίες αυτές ή τη συχνότητά τους με ορισμένα πρόσωπα κατά τη διάρκεια συγκεκριμένου χρονικού διαστήματος, με αποτέλεσμα να μην παρέχουν, πέραν των στοιχείων επικοινωνίας των χρηστών, όπως είναι οι διευθύνσεις τους, καμία πληροφορία σχετική με τις ανταλλαγείσες πληροφορίες και, κατά συνέπεια, με την ιδιωτική τους ζωή. Επομένως, η επέμβαση την οποία συνεπάγεται η διατήρηση των δεδομένων αυτών δεν μπορεί, καταρχήν, να χαρακτηρισθεί ως σοβαρή (πρβλ. απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψεις 59 και 60).

158

Εκ των ανωτέρω προκύπτει ότι, σύμφωνα με τα εκτιθέμενα στη σκέψη 140 της παρούσας απόφασης, τα νομοθετικά μέτρα που αφορούν την επεξεργασία των δεδομένων αυτών καθεαυτά, ιδίως τη διατήρησή τους και την πρόσβαση σε αυτά με αποκλειστικό σκοπό την ταυτοποίηση του οικείου χρήστη, και χωρίς τα εν λόγω δεδομένα να μπορούν να συνδεθούν με πληροφορίες σχετικές με τις πραγματοποιηθείσες επικοινωνίες, δύνανται να δικαιολογηθούν από τον σκοπό που ανάγεται στην πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων εν γένει, στον οποίο παραπέμπει το άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 (πρβλ. απόφαση της 2ας Οκτωβρίου 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, σκέψη 62).

159

Υπό τις συνθήκες αυτές, λαμβανομένου υπόψη του αναγκαίου συγκερασμού των επίμαχων δικαιωμάτων και συμφερόντων και για τους λόγους που εκτίθενται στις σκέψεις 131 και 158 της παρούσας απόφασης, πρέπει να γίνει δεκτό ότι, ακόμη και αν δεν υπάρχει σύνδεση μεταξύ του συνόλου των χρηστών των μέσων ηλεκτρονικών επικοινωνιών και των επιδιωκόμενων σκοπών, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν αντιτίθεται σε νομοθετικό μέτρο το οποίο επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς συγκεκριμένο χρονικό όριο, την υποχρέωση διατήρησης των δεδομένων σχετικά με την ταυτότητα του συνόλου των χρηστών των μέσων ηλεκτρονικών επικοινωνιών για τους σκοπούς της πρόληψης, της διερεύνησης, της διαπίστωσης και της δίωξης ποινικών αδικημάτων καθώς και της προστασίας της δημόσιας ασφάλειας, τούτο δε χωρίς να απαιτείται να πρόκειται για σοβαρά ποινικά αδικήματα ή για σοβαρές απειλές ή προσβολές κατά της δημόσιας ασφάλειας.

– Επί των νομοθετικών μέτρων που προβλέπουν την κατεπείγουσα διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας

160

Όσον αφορά τα δεδομένα κίνησης και τα δεδομένα θέσης που υποβάλλονται σε επεξεργασία και αποθηκεύονται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών βάσει των άρθρων 5, 6 και 9 της οδηγίας 2002/58 ή βάσει νομοθετικών μέτρων λαμβανόμενων δυνάμει του άρθρου 15, παράγραφος 1, της οδηγίας αυτής, όπως αυτά περιγράφονται στις σκέψεις 134 έως 159 της παρούσας απόφασης, επισημαίνεται ότι τα δεδομένα αυτά πρέπει, καταρχήν, και κατά περίπτωση, να διαγράφονται ή να καθίστανται ανώνυμα με το πέρας των νόμιμων προθεσμιών εντός των οποίων πρέπει να πραγματοποιείται η επεξεργασία και η αποθήκευσή τους, σύμφωνα με τις εθνικές διατάξεις μεταφοράς της εν λόγω οδηγίας.

161

Εντούτοις, κατά τη διάρκεια της επεξεργασίας και της αποθήκευσης αυτής, ενδέχεται να ανακύψουν καταστάσεις στις οποίες παρίσταται ανάγκη διατήρησης των εν λόγω δεδομένων πέραν των ως άνω προθεσμιών, προκειμένου να διαλευκανθούν σοβαρά ποινικά αδικήματα ή προσβολές της εθνικής ασφάλειας, τούτο δε τόσο στην περίπτωση κατά την οποία τα εν λόγω αδικήματα ή προσβολές έχουν ήδη διαπιστωθεί όσο και στην περίπτωση κατά την οποία, κατόπιν αντικειμενικής εξέτασης του συνόλου των κρίσιμων περιστάσεων, μπορεί ευλόγως να πιθανολογηθεί η ύπαρξή τους.

162

Συναφώς, επισημαίνεται ότι η Σύμβαση του Συμβουλίου της Ευρώπης της 23ης Νοεμβρίου 2001 για το έγκλημα στον κυβερνοχώρο (Σειρά ευρωπαϊκών συνθηκών αριθ. 185), η οποία υπογράφηκε από τα 27 κράτη μέλη και κυρώθηκε από 25 εξ αυτών, και της οποίας σκοπός είναι η διευκόλυνση της καταπολέμησης των ποινικών αδικημάτων που διαπράττονται μέσω δικτύων πληροφορικής, προβλέπει, στο άρθρο 14, ότι τα συμβαλλόμενα μέρη λαμβάνουν, στο πλαίσιο ειδικών ποινικών ερευνών ή διαδικασιών, ορισμένα μέτρα όσον αφορά τα δεδομένα κίνησης που έχουν ήδη αποθηκευτεί, όπως είναι η κατεπείγουσα διατήρηση των δεδομένων. Ειδικότερα, το άρθρο 16, παράγραφος 1, της Σύμβασης αυτής ορίζει ότι τα συμβαλλόμενα μέρη λαμβάνουν τα νομοθετικά μέτρα που είναι αναγκαία για να μπορούν οι αρμόδιες αρχές να διατάξουν ή να επιβάλουν με άλλον τρόπο την κατεπείγουσα διατήρηση των δεδομένων κίνησης που έχουν αποθηκευτεί σε ένα σύστημα πληροφορικής, ιδίως όταν πιθανολογείται ότι τα δεδομένα αυτά είναι ιδιαιτέρως ευάλωτα σε απώλεια ή τροποποίηση.

163

Σε περίπτωση όπως η διαλαμβανόμενη στη σκέψη 161 της παρούσας απόφασης, λαμβανομένου υπόψη του αναγκαίου συγκερασμού των επίμαχων δικαιωμάτων και συμφερόντων περί του οποίου γίνεται λόγος στη σκέψη 130 της παρούσας απόφασης, επιτρέπεται στα κράτη μέλη να προβλέπουν, με νομοθεσία θεσπιζόμενη βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, τη δυνατότητα επιβολής στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, μέσω απόφασης της αρμόδιας αρχής υποκείμενης σε αποτελεσματικό δικαστικό έλεγχο, της υποχρέωσης να προβούν, για ορισμένο χρονικό διάστημα, στην κατεπείγουσα διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης τα οποία έχουν στη διάθεσή τους.

164

Στο μέτρο που ο σκοπός μιας τέτοιας κατεπείγουσας διατήρησης δεν αντιστοιχεί πλέον στους σκοπούς για τους οποίους συνελέγησαν και αποθηκεύτηκαν αρχικώς τα δεδομένα και στο μέτρο που κάθε επεξεργασία δεδομένων πρέπει, δυνάμει του άρθρου 8, παράγραφος 2, του Χάρτη, να ανταποκρίνεται σε συγκεκριμένους σκοπούς, τα κράτη μέλη πρέπει να διευκρινίζουν, στη νομοθεσία τους, τον σκοπό για τον οποίο δύναται να πραγματοποιηθεί η κατεπείγουσα διατήρηση των δεδομένων. Λαμβανομένης υπόψη της σοβαρότητας της επέμβασης στα κατοχυρωμένα στα άρθρα 7 και 8 του Χάρτη θεμελιώδη δικαιώματα την οποία ενδέχεται να συνεπάγεται μια τέτοια διατήρηση, μόνον η καταπολέμηση του σοβαρού εγκλήματος και, κατά μείζονα λόγο, η διαφύλαξη της εθνικής ασφάλειας μπορούν να δικαιολογήσουν την επέμβαση αυτή. Επιπλέον, προκειμένου να διασφαλισθεί ότι η επέμβαση την οποία συνεπάγεται ένα μέτρο αυτού του είδους περιορίζεται στο απολύτως αναγκαίο, πρέπει, αφενός, η υποχρέωση διατήρησης να αφορά μόνον τα δεδομένα κίνησης και τα δεδομένα θέσης που μπορούν να συμβάλουν στη διαλεύκανση του οικείου ποινικού αδικήματος ή της προσβολής κατά της δημόσιας ασφάλειας. Αφετέρου, η διάρκεια διατήρησης των δεδομένων πρέπει να περιορίζεται στο απολύτως αναγκαίο, πλην όμως μπορεί να παρατείνεται όταν τούτο δικαιολογείται από τις περιστάσεις και τον σκοπό που επιδιώκεται με το εν λόγω μέτρο.

165

Συναφώς, πρέπει να διευκρινιστεί ότι η κατεπείγουσα αυτή διατήρηση δεν πρέπει να περιορίζεται στα δεδομένα των προσώπων για τα οποία υπάρχουν συγκεκριμένες υπόνοιες ότι έχουν διαπράξει ποινικό αδίκημα ή προσβολή κατά της εθνικής ασφάλειας. Τηρουμένου του πλαισίου που θεσπίζει το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, και λαμβανομένων, συγχρόνως, υπόψη των εκτιμήσεων που περιλαμβάνονται στη σκέψη 133 της παρούσας απόφασης, ένα τέτοιο μέτρο μπορεί, ανάλογα με την επιλογή του νομοθέτη εντός των ορίων του απολύτως αναγκαίου, να επεκτείνεται στα δεδομένα κίνησης και στα δεδομένα θέσης που αφορούν άλλα πρόσωπα πλην εκείνων για τα οποία υπάρχουν υπόνοιες ότι σχεδίασαν ή διέπραξαν σοβαρό ποινικό αδίκημα ή προσβολή κατά της εθνικής ασφάλειας, υπό τον όρο ότι τα δεδομένα αυτά είναι ικανά, βάσει αντικειμενικών στοιχείων που δεν εισάγουν διακρίσεις, να συμβάλουν στη διαλεύκανση του εν λόγω αδικήματος ή προσβολής κατά της εθνικής ασφάλειας, όπως είναι τα δεδομένα του θύματος της επίμαχης πράξης, του κοινωνικού και επαγγελματικού του περιβάλλοντος, ή ακόμη ορισμένων γεωγραφικών ζωνών, όπως ο τόπος τέλεσης και προπαρασκευής του ως άνω αδικήματος ή προσβολής κατά της εθνικής ασφάλειας. Επιπλέον, η πρόσβαση των αρμόδιων αρχών στα κατ’ αυτόν τον τρόπο διατηρούμενα δεδομένα πρέπει να πραγματοποιείται τηρουμένων των προϋποθέσεων που απορρέουν από τη νομολογία η οποία έχει ερμηνεύσει την οδηγία 2002/58 (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψεις 118 έως 121 και εκεί μνημονευόμενη νομολογία).

166

Επιπλέον, όπως προκύπτει ειδικότερα από τις σκέψεις 115 και 133 της παρούσας απόφασης, η πρόσβαση σε δεδομένα κίνησης και σε δεδομένα θέσης διατηρούμενα από παρόχους κατ’ εφαρμογήν μέτρου ληφθέντος βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, μπορεί καταρχήν να δικαιολογηθεί μόνον από τον σκοπό γενικού συμφέροντος για τον οποίο επιβλήθηκε η διατήρηση αυτή στους εν λόγω παρόχους. Επομένως, ειδικότερα, η πρόσβαση σε τέτοια δεδομένα με σκοπό τη δίωξη και την επιβολή κυρώσεων για ένα συνηθισμένο ποινικό αδίκημα δεν μπορεί σε καμία περίπτωση να επιτραπεί όταν η διατήρησή τους δικαιολογήθηκε από τον σκοπό της καταπολέμησης της σοβαρής εγκληματικότητας ή, κατά μείζονα λόγο, της διαφύλαξης της εθνικής ασφάλειας. Αντιθέτως, σύμφωνα με την αρχή της αναλογικότητας, όπως διευκρινίστηκε στη σκέψη 131 της παρούσας απόφασης, η πρόσβαση σε δεδομένα που διατηρούνται με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας μπορεί, εφόσον τηρούνται οι εκτιθέμενες στην προηγούμενη σκέψη ουσιαστικές και διαδικαστικές προϋποθέσεις που οριοθετούν αυτήν την πρόσβαση, να δικαιολογείται από τον σκοπό της διαφύλαξης της εθνικής ασφάλειας.

167

Συναφώς, επιτρέπεται στα κράτη μέλη να προβλέπουν στη νομοθεσία τους ότι η πρόσβαση σε δεδομένα κίνησης και σε δεδομένα θέσης μπορεί, τηρουμένων των ίδιων αυτών ουσιαστικών και διαδικαστικών προϋποθέσεων, να πραγματοποιείται για την καταπολέμηση του σοβαρού εγκλήματος ή για τη διαφύλαξη της εθνικής ασφάλειας όταν τα εν λόγω δεδομένα διατηρούνται από τον πάροχο κατά τρόπο σύμφωνο με τα άρθρα 5, 6 και 9 ή, ακόμη, με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58.

168

Λαμβανομένου υπόψη του συνόλου των προεκτεθέντων, στα πρώτα προδικαστικά ερωτήματα των υποθέσεων C‑511/18 και C‑512/18 καθώς και στο πρώτο και στο δεύτερο προδικαστικό ερώτημα της υπόθεσης C‑520/18 πρέπει να δοθεί η απάντηση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν προληπτικώς, για τους σκοπούς του εν λόγω άρθρου 15, παράγραφος 1, γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης. Αντιθέτως, το εν λόγω άρθρο 15, παράγραφος 1, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν αντιτίθεται σε νομοθετικά μέτρα

τα οποία επιτρέπουν, για τους σκοπούς της διαφύλαξης της εθνικής ασφάλειας, τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών να προβαίνουν σε γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, σε περιπτώσεις στις οποίες το οικείο κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, εξυπακουομένου ότι η απόφαση που περιέχει τη διαταγή μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις αυτές καθώς και αν τηρούνται οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί, και υπό τον όρο ότι η εν λόγω διαταγή μπορεί να ισχύει μόνο για το απολύτως αναγκαίο χρονικό διάστημα, με δυνατότητα, ωστόσο, παράτασης της ισχύος της σε περίπτωση εξακολούθησης της απειλής·

τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, στοχευμένη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, η οποία πρέπει να οριοθετείται βάσει αντικειμενικών στοιχείων που δεν εισάγουν δυσμενείς διακρίσεις, ανάλογα με τις κατηγορίες των υποκειμένων των διατηρούμενων δεδομένων ή με τη χρήση γεωγραφικού κριτηρίου, μόνο για το χρονικό διάστημα που είναι απολύτως αναγκαίο, με δυνατότητα, όμως, παράτασής του·

τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που εκχωρούνται στην πηγή της σύνδεσης, για χρονική περίοδο περιοριζόμενη στο απολύτως αναγκαίο·

τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των δεδομένων σχετικά με την ταυτότητα των χρηστών μέσων ηλεκτρονικής επικοινωνίας, και

τα οποία επιτρέπουν, για την καταπολέμηση του σοβαρού εγκλήματος και, κατά μείζονα λόγο, τη διαφύλαξη της εθνικής ασφάλειας, τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, μέσω απόφασης της αρμόδιας αρχής υποκείμενης σε αποτελεσματικό δικαστικό έλεγχο, να προβαίνουν, για ορισμένο χρονικό διάστημα, στην κατεπείγουσα διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης που διαθέτουν οι εν λόγω πάροχοι υπηρεσιών,

εφόσον τα μέτρα αυτά διασφαλίζουν, με σαφείς και ακριβείς κανόνες, ότι η διατήρηση των επίμαχων δεδομένων εξαρτάται από την τήρηση των σχετικών ουσιαστικών και διαδικαστικών προϋποθέσεων και ότι τα υποκείμενα των διατηρούμενων δεδομένων διαθέτουν αποτελεσματικές εγγυήσεις έναντι των κινδύνων κατάχρησης.

Επί του δεύτερου και του τρίτου ερωτήματος στην υπόθεση C‑511/18

169

Με το δεύτερο και το τρίτο προδικαστικό ερώτημα στην υπόθεση C‑511/18, το αιτούν δικαστήριο ζητεί, κατ’ ουσίαν, να διευκρινιστεί αν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, αντιτίθεται σε εθνική ρύθμιση η οποία επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών την υποχρέωση να εφαρμόζουν στα δίκτυά τους μέτρα τα οποία καθιστούν δυνατή, αφενός, την αυτοματοποιημένη ανάλυση καθώς και τη συλλογή, σε πραγματικό χρόνο, των δεδομένων κίνησης και των δεδομένων θέσης και, αφετέρου, τη συλλογή, σε πραγματικό χρόνο, των τεχνικών δεδομένων σχετικά με τον γεωγραφικό εντοπισμό του χρησιμοποιούμενου τερματικού εξοπλισμού, χωρίς να προβλέπεται σχετική ενημέρωση των προσώπων τα οποία αφορούν οι εν λόγω επεξεργασίες και συλλογές.

170

Το αιτούν δικαστήριο διευκρινίζει ότι οι μέθοδοι συλλογής πληροφοριών που προβλέπονται στα άρθρα L. 851‑2 έως L. 851‑4 του CSI δεν συνεπάγονται, για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, ειδική απαίτηση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης. Όσον αφορά, ειδικότερα, την αυτοματοποιημένη ανάλυση που προβλέπει το άρθρο L. 851‑3 του CSI, το αιτούν δικαστήριο επισημαίνει ότι σκοπός της επεξεργασίας αυτής είναι ο εντοπισμός, βάσει καθοριζόμενων προς τούτο κριτηρίων, συνδέσεων που ενδέχεται να αποκαλύψουν την ύπαρξη τρομοκρατικής απειλής. Όσον αφορά τη συλλογή σε πραγματικό χρόνο την οποία προβλέπει το άρθρο L. 851‑2 του CSI, το εν λόγω δικαστήριο διαπιστώνει ότι η συλλογή αυτή αφορά μόνον ένα ή περισσότερα πρόσωπα εκ των προτέρων προσδιορισθέντα τα οποία ενδέχεται να συνδέονται με απειλή. Κατά το ίδιο δικαστήριο, οι δύο αυτές μέθοδοι μπορούν να εφαρμοστούν μόνο για την πρόληψη της τρομοκρατίας και αφορούν τα δεδομένα που διαλαμβάνονται στα άρθρα L. 851‑1 και R. 851‑5 του CSI.

171

Προκαταρκτικώς, διευκρινίζεται ότι η αυτοματοποιημένη ανάλυση που προβλέπει το άρθρο L. 851‑3 του CSI δεν καθιστά μεν αφ’ εαυτής δυνατή την ταυτοποίηση των χρηστών των οποίων τα δεδομένα υποβάλλονται στην ανάλυση αυτή, πλην όμως τούτο δεν εμποδίζει τον χαρακτηρισμό των εν λόγω δεδομένων ως «δεδομένων προσωπικού χαρακτήρα». Πράγματι, καθόσον η διαδικασία της παραγράφου IV της ίδιας αυτής διάταξης καθιστά δυνατή, σε μεταγενέστερο στάδιο, την ταυτοποίηση του υποκειμένου ή των υποκειμένων των δεδομένων από την αυτοματοποιημένη ανάλυση των οποίων αποκαλύφθηκε ότι δύνανται να στοιχειοθετήσουν απειλή τρομοκρατικής φύσης, όλα τα πρόσωπα των οποίων τα δεδομένα αποτελούν αντικείμενο της αυτοματοποιημένης ανάλυσης εξακολουθούν να μπορούν να ταυτοποιηθούν βάσει των δεδομένων αυτών. Σύμφωνα, πάντως, με τον ορισμό των δεδομένων προσωπικού χαρακτήρα που περιέχεται στο άρθρο 4, σημείο 1, του κανονισμού 2016/679, τέτοια δεδομένα συνιστούν οι πληροφορίες που αφορούν, μεταξύ άλλων, πρόσωπο δυνάμενο να ταυτοποιηθεί.

Επί της αυτοματοποιημένης ανάλυσης των δεδομένων κίνησης και των δεδομένων θέσης

172

Από το άρθρο L. 851‑3 του CSI προκύπτει ότι η εκεί προβλεπόμενη αυτοματοποιημένη ανάλυση αντιστοιχεί, κατ’ ουσίαν, σε διαλογή του συνόλου των δεδομένων κίνησης και των δεδομένων θέσης που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, η οποία πραγματοποιείται από τους παρόχους κατόπιν αιτήματος των αρμόδιων εθνικών αρχών και κατ’ εφαρμογήν των παραμέτρων που αυτές έχουν καθορίσει. Επομένως, ελέγχονται όλα τα δεδομένα των χρηστών των ηλεκτρονικών μέσων ηλεκτρονικών επικοινωνιών εφόσον ανταποκρίνονται στις παραμέτρους αυτές. Συνεπώς, μια τέτοια αυτοματοποιημένη ανάλυση πρέπει να θεωρηθεί ότι συνεπάγεται, για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, την εφαρμογή, για λογαριασμό της αρμόδιας αρχής, γενικής και χωρίς διάκριση επεξεργασίας, πραγματοποιούμενης με τη χρήση αυτοματοποιημένου μέσου, κατά την έννοια του άρθρου 4, σημείο 2, του κανονισμού 2016/679, η οποία καλύπτει το σύνολο των δεδομένων κίνησης και των δεδομένων θέσης όλων των χρηστών μέσων ηλεκτρονικών επικοινωνιών. Η επεξεργασία αυτή είναι ανεξάρτητη από τη μεταγενέστερη συλλογή των δεδομένων που αφορούν τα πρόσωπα που ταυτοποιήθηκαν κατόπιν της αυτοματοποιημένης ανάλυσης, συλλογή η οποία επιτρέπεται βάσει του άρθρου L. 851‑3, παράγραφος IV, του CSI.

173

Όμως, μια εθνική ρύθμιση η οποία επιτρέπει τέτοια αυτοματοποιημένη ανάλυση των δεδομένων κίνησης και των δεδομένων θέσης παρεκκλίνει από την καταρχήν υποχρέωση διασφάλισης του απορρήτου των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων την οποία επιβάλλει το άρθρο 5 της οδηγίας 2002/58. Μια τέτοια ρύθμιση συνιστά επίσης επέμβαση στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, όποια και αν είναι η μεταγενέστερη χρήση των δεδομένων αυτών. Τέλος, σύμφωνα με τη νομολογία που παρατίθεται στη σκέψη 118 της παρούσας απόφασης, η εν λόγω ρύθμιση μπορεί να έχει αποτρεπτικά αποτελέσματα για την άσκηση της ελευθερίας έκφρασης που κατοχυρώνεται στο άρθρο 11 του Χάρτη.

174

Επιπλέον, η επέμβαση που απορρέει από αυτοματοποιημένη ανάλυση των δεδομένων κίνησης και των δεδομένων θέσης, όπως η επίμαχη στην κύρια δίκη, είναι ιδιαιτέρως σοβαρή, καθόσον καλύπτει γενικώς και αδιακρίτως τα δεδομένα των προσώπων που χρησιμοποιούν τα μέσα ηλεκτρονικών επικοινωνιών. Η διαπίστωση αυτή επιβάλλεται κατά μείζονα λόγο όταν, όπως προκύπτει από την επίμαχη στην υπόθεση της κύριας δίκης εθνική ρύθμιση, τα δεδομένα που αποτελούν το αντικείμενο της αυτοματοποιημένης ανάλυσης μπορούν να αποκαλύψουν τη φύση των πληροφοριών στις οποίες υπήρξε πρόσβαση μέσω διαδικτύου. Επιπλέον, μια τέτοια αυτοματοποιημένη ανάλυση εφαρμόζεται συνολικώς σε όλα τα πρόσωπα που χρησιμοποιούν τα μέσα ηλεκτρονικών επικοινωνιών, επομένως και σε εκείνα για τα οποία δεν υφίσταται καμία ένδειξη από την οποία να μπορεί να προκύψει ότι ενδεχομένως υφίσταται έστω έμμεση ή μακρινή σχέση της συμπεριφοράς τους με τρομοκρατικές δραστηριότητες.

175

Όσον αφορά τη δικαιολόγηση μιας τέτοιας επέμβασης, διευκρινίζεται ότι η απαίτηση, την οποία θέτει το άρθρο 52, παράγραφος 1, του Χάρτη, κατά την οποία κάθε περιορισμός στην άσκηση των θεμελιωδών δικαιωμάτων πρέπει να προβλέπεται από τον νόμο, συνεπάγεται ότι η νομική βάση που επιτρέπει την επέμβαση αυτή πρέπει να προσδιορίζει η ίδια την έκταση του περιορισμού της άσκησης του αντίστοιχου δικαιώματος (πρβλ. απόφαση της 16ης Ιουλίου 2020, Facebook Ireland και Schrems, C‑311/18, EU:C:2020:559, σκέψη 175 και εκεί μνημονευόμενη νομολογία).

176

Επιπλέον, για να πληρούται η υπομνησθείσα στις σκέψεις 130 και 131 της παρούσας απόφασης απαίτηση αναλογικότητας, κατά την οποία οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα και οι περιορισμοί της πρέπει να μην υπερβαίνουν τα όρια του απολύτως αναγκαίου, η εθνική ρύθμιση που διέπει την πρόσβαση των αρμόδιων αρχών σε διατηρούμενα δεδομένα κίνησης και σε διατηρούμενα δεδομένα θέσης πρέπει να τηρεί τις απαιτήσεις που απορρέουν από τη νομολογία που παρατίθεται στη σκέψη 132 της παρούσας απόφασης. Ειδικότερα, μια τέτοια ρύθμιση δεν μπορεί να περιορίζεται στην απαίτηση η πρόσβαση των αρχών στα δεδομένα να ανταποκρίνεται στον σκοπό που επιδιώκει η ρύθμιση αυτή, αλλά πρέπει επίσης να προβλέπει τις ουσιαστικές και διαδικαστικές προϋποθέσεις που διέπουν τη χρήση των δεδομένων από τις αρμόδιες αρχές [βλ., κατ’ αναλογίαν, γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψη 192 και εκεί μνημονευόμενη νομολογία].

177

Συναφώς, υπενθυμίζεται ότι η ιδιαιτέρως σοβαρή επέμβαση την οποία συνεπάγεται η γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, για την οποία γίνεται λόγος στις σκέψεις 134 έως 139 της παρούσας απόφασης, καθώς και η ιδιαιτέρως σοβαρή επέμβαση την οποία συνιστά η αυτοματοποιημένη ανάλυσή τους μπορούν να πληρούν την απαίτηση της αναλογικότητας μόνο σε περιπτώσεις κατά τις οποίες ένα κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, και υπό τον όρο ότι η διάρκεια της διατήρησης αυτής περιορίζεται στο απολύτως αναγκαίο χρονικό διάστημα.

178

Σε περιπτώσεις όπως οι διαλαμβανόμενες στην προηγούμενη σκέψη, η διενέργεια αυτοματοποιημένης ανάλυσης των δεδομένων κίνησης και των δεδομένων θέσης του συνόλου των χρηστών μέσων ηλεκτρονικών επικοινωνιών, για αυστηρώς περιορισμένο χρονικό διάστημα, μπορεί να θεωρηθεί δικαιολογημένη υπό το πρίσμα των απαιτήσεων που απορρέουν από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη.

179

Τούτου δοθέντος, προκειμένου να διασφαλιστεί ότι η χρήση τέτοιου μέτρου περιορίζεται όντως στο απολύτως αναγκαίο για τη διαφύλαξη της εθνικής ασφάλειας και, ειδικότερα, για την πρόληψη της τρομοκρατίας, είναι ουσιώδες, σύμφωνα με όσα διαπιστώθηκαν στη σκέψη 139 της παρούσας απόφασης, να μπορεί η απόφαση που επιτρέπει την αυτοματοποιημένη ανάλυση να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις που δικαιολογούν το εν λόγω μέτρο καθώς και αν τηρούνται οι σχετικές εγγυήσεις και προϋποθέσεις που πρέπει να ισχύουν.

180

Συναφώς, διευκρινίζεται ότι τα προκαθορισμένα πρότυπα και κριτήρια στα οποία στηρίζεται αυτό το είδος επεξεργασίας δεδομένων πρέπει να είναι, αφενός, συγκεκριμένα και αξιόπιστα, καθιστώντας δυνατή την εξαγωγή αποτελεσμάτων βάσει των οποίων θα εντοπίζονται τα άτομα που μπορεί να βαρύνονται με εύλογη υποψία συμμετοχής σε τρομοκρατικές αξιόποινες πράξεις και, αφετέρου, να μην εισάγουν δυσμενείς διακρίσεις [πρβλ. γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψη 172].

181

Υπενθυμίζεται, ακόμη, ότι κάθε αυτοματοποιημένη ανάλυση που πραγματοποιείται βάσει προτύπων και κριτηρίων βασιζόμενων στην παραδοχή ότι η φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις, η συμμετοχή σε συνδικαλιστικές οργανώσεις, η κατάσταση της υγείας ή η σεξουαλική ζωή ενός προσώπου μπορούν, αφ’ εαυτών και ανεξαρτήτως της ατομικής συμπεριφοράς του προσώπου αυτού, να έχουν σημασία για την πρόληψη της τρομοκρατίας προσβάλλει τα δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, σε συνδυασμό με το άρθρο 21 του ίδιου Χάρτη. Επομένως, τα προκαθορισμένα πρότυπα και κριτήρια στο πλαίσιο αυτοματοποιημένης ανάλυσης με σκοπό την πρόληψη τρομοκρατικών δραστηριοτήτων που συνιστούν σοβαρή απειλή για την εθνική ασφάλεια δεν μπορούν να στηρίζονται μόνο σε αυτά τα ευαίσθητα δεδομένα [πρβλ. γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψη 165].

182

Εκτός αυτού, δεδομένου ότι οι αυτοματοποιημένες αναλύσεις των δεδομένων κίνησης και των δεδομένων θέσης εμπεριέχουν κατ’ ανάγκην ορισμένο ποσοστό σφάλματος, κάθε θετικό αποτέλεσμα που προκύπτει κατόπιν αυτοματοποιημένης επεξεργασίας πρέπει να υπόκειται σε ατομική επανεξέταση με μη αυτοματοποιημένα μέσα πριν τη λήψη ατομικού μέτρου συνεπαγόμενου δυσμενή αποτελέσματα για τα υποκείμενα των δεδομένων, όπως η επακόλουθη συλλογή δεδομένων κίνησης και δεδομένων θέσης σε πραγματικό χρόνο, δεδομένου ότι το αποτέλεσμα της αυτοματοποιημένης επεξεργασίας δεν μπορεί να αποτελεί το καθοριστικό στοιχείο στο οποίο στηρίζεται αποκλειστικώς ένα τέτοιο μέτρο. Ομοίως, προκειμένου να διασφαλιστεί, στην πράξη, ότι τα προκαθορισμένα πρότυπα και κριτήρια, η χρήση τους, καθώς και οι χρησιμοποιούμενες βάσεις δεδομένων δεν ενέχουν κίνδυνο δυσμενών διακρίσεων και περιορίζονται στο απολύτως αναγκαίο σε σχέση με τον σκοπό της πρόληψης τρομοκρατικών δραστηριοτήτων που συνιστούν σοβαρή απειλή για την εθνική ασφάλεια, η αξιοπιστία και ο επικαιροποιημένος χαρακτήρας των προκαθορισμένων αυτών προτύπων και κριτηρίων καθώς και των χρησιμοποιούμενων βάσεων δεδομένων θα πρέπει να επανεξετάζονται τακτικά [πρβλ. γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψεις 173 και 174].

Επί της συλλογής σε πραγματικό χρόνο των δεδομένων κίνησης και των δεδομένων θέσης

183

Όσον αφορά τη συλλογή σε πραγματικό χρόνο των δεδομένων κίνησης και των δεδομένων θέσης την οποία προβλέπει το άρθρο L. 851‑2 του CSI, επισημαίνεται ότι η συλλογή αυτή μπορεί να επιτραπεί ατομικώς όσον αφορά «πρόσωπο εκ των προτέρων προσδιορισθέν το οποίο ενδέχεται να συνδέεται με [τρομοκρατική] απειλή». Ομοίως, κατά τη διάταξη αυτή, «[όταν] υπάρχουν σοβαροί λόγοι να πιστεύεται ότι ένα ή περισσότερα πρόσωπα που ανήκουν στο περιβάλλον του προσώπου το οποίο αφορά η άδεια μπορούν να παράσχουν πληροφορίες σχετικές με τον σκοπό για τον οποίο χορηγήθηκε η άδεια, η άδεια αυτή μπορεί να χορηγηθεί και ατομικά για καθένα από τα πρόσωπα αυτά».

184

Τα δεδομένα που αποτελούν αντικείμενο ενός τέτοιου μέτρου παρέχουν στις αρμόδιες εθνικές αρχές τη δυνατότητα να παρακολουθούν, κατά τη διάρκεια ισχύος της άδειας, συνεχώς και σε πραγματικό χρόνο, τους συνομιλητές με τους οποίους επικοινωνούν τα υποκείμενα των δεδομένων, τα μέσα που χρησιμοποιούν, τη διάρκεια των επικοινωνιών τους, καθώς και τους τόπους διαμονής και τις μετακινήσεις τους. Ομοίως, προκύπτει ότι τα ως άνω δεδομένα μπορούν να αποκαλύψουν τη φύση των πληροφοριών στις οποίες αποκτάται πρόσβαση μέσω διαδικτύου. Τα δεδομένα αυτά, εξεταζόμενα στο σύνολό τους, καθιστούν δυνατή, όπως προκύπτει από τη σκέψη 117 της παρούσας απόφασης, τη συναγωγή πολύ συγκεκριμένων συμπερασμάτων σχετικά με την ιδιωτική ζωή των υποκειμένων των δεδομένων και παρέχουν τα μέσα για τον προσδιορισμό του προφίλ των προσώπων αυτών, καθόσον μια τέτοια πληροφορία είναι εξίσου ευαίσθητη, από πλευράς του δικαιώματος σεβασμού της ιδιωτικής ζωής, με το ίδιο το περιεχόμενο των επικοινωνιών.

185

Όσον αφορά την προβλεπόμενη στο άρθρο L. 851‑4 του CSI συλλογή δεδομένων σε πραγματικό χρόνο, η διάταξη αυτή επιτρέπει τη συλλογή τεχνικών δεδομένων σχετικά με τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού και τη διαβίβασή τους σε πραγματικό χρόνο σε υπηρεσία υπαγόμενη στον Πρωθυπουργό. Όπως προκύπτει, τα δεδομένα αυτά παρέχουν στην αρμόδια υπηρεσία, ανά πάσα στιγμή κατά τη διάρκεια ισχύος της άδειας, τη δυνατότητα να εντοπίζει, διαρκώς και σε πραγματικό χρόνο, τον χρησιμοποιούμενο τερματικό εξοπλισμό, όπως είναι τα κινητά τηλέφωνα.

186

Πάντως, εθνική ρύθμιση που επιτρέπει τη συλλογή τέτοιων δεδομένων σε πραγματικό χρόνο συνιστά παρέκκλιση από την προβλεπόμενη στο άρθρο 5 της οδηγίας 2002/58 καταρχήν υποχρέωση διασφάλισης του απορρήτου των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων, αντίστοιχη της παρέκκλισης που επιτρέπει την αυτοματοποιημένη ανάλυση των δεδομένων. Επομένως, συνιστά επίσης επέμβαση στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη και μπορεί να έχει αποτρεπτικά αποτελέσματα για την άσκηση της ελευθερίας έκφρασης που κατοχυρώνεται στο άρθρο 11 του Χάρτη.

187

Υπογραμμίζεται ότι η επέμβαση την οποία συνεπάγεται η συλλογή σε πραγματικό χρόνο των δεδομένων που καθιστούν δυνατό τον γεωγραφικό εντοπισμό ενός τερματικού εξοπλισμού είναι ιδιαιτέρως σοβαρή, λαμβανομένου υπόψη ότι τα δεδομένα αυτά παρέχουν στις αρμόδιες εθνικές αρχές τη δυνατότητα να παρακολουθούν εκ του σύνεγγυς και διαρκώς τις μετακινήσεις των χρηστών των κινητών τηλεφώνων. Επομένως, στο μέτρο που τα εν λόγω δεδομένα πρέπει να θεωρηθούν ιδιαιτέρως ευαίσθητα, η σε πραγματικό χρόνο πρόσβαση των αρμόδιων αρχών στα δεδομένα αυτά πρέπει να διακρίνεται από την ετεροχρονισμένη πρόσβαση, δεδομένου ότι η πρώτη είναι περισσότερο παρεμβατική, καθόσον παρέχει τη δυνατότητα σχεδόν πλήρους παρακολούθησης των εν λόγω χρηστών (βλ. κατ’ αναλογίαν, όσον αφορά το άρθρο 8 της ΕΣΔΑ, απόφαση του ΕΔΔΑ της 8ης Φεβρουαρίου 2018, Ben Faiza κατά Γαλλίας, CE:ECHR:2018:0208JUD003144612, § 74). Επιπλέον, η επέμβαση αυτή είναι εντονότερη όταν η συλλογή σε πραγματικό χρόνο εκτείνεται και στα δεδομένα κίνησης των οικείων προσώπων.

188

Μολονότι ο σκοπός της πρόληψης της τρομοκρατίας τον οποίο επιδιώκει η επίμαχη στην κύρια δίκη εθνική ρύθμιση μπορεί, δεδομένης της σημασίας του, να δικαιολογήσει την επέμβαση που συνεπάγεται η συλλογή σε πραγματικό χρόνο των δεδομένων κίνησης και των δεδομένων θέσης, ένα τέτοιο μέτρο μπορεί να τεθεί σε εφαρμογή, λαμβανομένου υπόψη του ιδιαιτέρως παρεμβατικού χαρακτήρα του, μόνον έναντι των προσώπων για τα οποία υπάρχουν βάσιμες υπόνοιες ότι εμπλέκονται καθ’ οιονδήποτε τρόπο σε τρομοκρατικές δραστηριότητες. Όσον αφορά τα δεδομένα των προσώπων που δεν εμπίπτουν στην κατηγορία αυτή, στα δεδομένα αυτά επιτρέπεται να παρασχεθεί μόνον ετεροχρονισμένη πρόσβαση, η οποία μπορεί να πραγματοποιηθεί, σύμφωνα με τη νομολογία του Δικαστηρίου, μόνο σε ειδικές περιπτώσεις, όπως αυτές οι οποίες αφορούν τρομοκρατικές δραστηριότητες, και εφόσον υπάρχουν αντικειμενικά στοιχεία βάσει των οποίων μπορεί να θεωρηθεί ότι τα δεδομένα αυτά θα μπορούσαν, σε μια συγκεκριμένη περίπτωση, να συμβάλουν ουσιαστικά στην καταπολέμηση της τρομοκρατίας (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 119 και εκεί μνημονευόμενη νομολογία).

189

Επιπλέον, μια απόφαση που επιτρέπει τη συλλογή των δεδομένων κίνησης και των δεδομένων θέσης σε πραγματικό χρόνο πρέπει να στηρίζεται σε αντικειμενικά κριτήρια προβλεπόμενα από την εθνική νομοθεσία. Ειδικότερα, η νομοθεσία αυτή πρέπει να καθορίζει, σύμφωνα με τη νομολογία που παρατίθεται στη σκέψη 176 της παρούσας απόφασης, τις περιστάσεις και τις προϋποθέσεις υπό τις οποίες μπορεί να επιτραπεί η συλλογή των δεδομένων αυτών και να προβλέπει ότι, όπως διευκρινίστηκε στην προηγούμενη σκέψη, η εν λόγω συλλογή μπορεί να αφορά μόνον τα πρόσωπα που συνδέονται με τον σκοπό της πρόληψης της τρομοκρατίας. Επιπλέον, μια απόφαση που επιτρέπει τη συλλογή των δεδομένων κίνησης και των δεδομένων θέσης σε πραγματικό χρόνο πρέπει να στηρίζεται σε κριτήρια προβλεπόμενα από την εθνική νομοθεσία, τα οποία είναι αντικειμενικά και δεν εισάγουν δυσμενείς διακρίσεις. Προκειμένου να διασφαλιστεί, στην πράξη, η τήρηση των προϋποθέσεων αυτών, είναι ουσιώδες η εφαρμογή του μέτρου που επιτρέπει τη συλλογή σε πραγματικό χρόνο να υπόκειται σε προηγούμενο έλεγχο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, η απόφαση της οποίας έχει δεσμευτικό αποτέλεσμα, εξυπακουομένου ότι το δικαστήριο ή η αρχή αυτή πρέπει, μεταξύ άλλων, να βεβαιώνονται ότι η εν λόγω συλλογή σε πραγματικό χρόνο επιτρέπεται μόνον εντός των ορίων του αυστηρώς αναγκαίου (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 120). Σε δεόντως αιτιολογημένες περιπτώσεις έκτακτης ανάγκης, ο έλεγχος πρέπει να διενεργείται το ταχύτερο δυνατό.

Επί της ενημέρωσης των προσώπων των οποίων τα δεδομένα συνελέγησαν ή αναλύθηκαν

190

Οι αρμόδιες εθνικές αρχές που προβαίνουν στη συλλογή των δεδομένων κίνησης και των δεδομένων θέσης σε πραγματικό χρόνο πρέπει να ενημερώνουν σχετικά τα υποκείμενα των δεδομένων, στο πλαίσιο των ισχυουσών εθνικών διαδικασιών, εφόσον και από τη στιγμή που η ενημέρωση δεν δύναται να θέσει σε κίνδυνο την άσκηση των καθηκόντων που έχουν ανατεθεί στις εν λόγω αρχές. Πράγματι, η ενημέρωση αυτή είναι, εκ των πραγμάτων, αναγκαία προκειμένου τα πρόσωπα αυτά να μπορούν να ασκήσουν τα απορρέοντα από τα άρθρα 7 και 8 του Χάρτη δικαιώματά τους, να ζητήσουν πρόσβαση στα προσωπικού χαρακτήρα δεδομένα τους που αποτελούν το αντικείμενο των μέτρων αυτών και, ενδεχομένως, τη διόρθωση ή τη διαγραφή των δεδομένων, καθώς και να ασκήσουν, σύμφωνα με το άρθρο 47, πρώτο εδάφιο, του Χάρτη, αποτελεσματική προσφυγή ενώπιον δικαστηρίου, καθόσον μάλιστα το δικαίωμα αυτό κατοχυρώνεται ρητώς στο άρθρο 15, παράγραφος 2, της οδηγίας 2002/58, σε συνδυασμό με το άρθρο 79, παράγραφος 1, του κανονισμού 2016/679 [πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 121 και εκεί μνημονευόμενη νομολογία, καθώς και γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψεις 219 και 220].

191

Όσον αφορά την ενημέρωση που απαιτείται στο πλαίσιο αυτοματοποιημένης ανάλυσης των δεδομένων κίνησης και των δεδομένων θέσης, η αρμόδια εθνική αρχή οφείλει να δημοσιεύει πληροφορίες γενικής φύσης σχετικά με την ανάλυση αυτή, χωρίς να υποχρεούται να προβαίνει σε ατομική ενημέρωση των υποκειμένων των δεδομένων αυτών. Αντιθέτως, στην περίπτωση κατά την οποία τα δεδομένα ανταποκρίνονται στις παραμέτρους που διευκρινίζονται στο μέτρο που επιτρέπει την αυτοματοποιημένη ανάλυση και κατά την οποία η αρχή αυτή ταυτοποιεί το υποκείμενο των δεδομένων προκειμένου να προβεί σε ενδελεχέστερη ανάλυση των δεδομένων που το αφορούν, η ατομική ενημέρωση του προσώπου αυτού καθίσταται αναγκαία. Ωστόσο, η ενημέρωση αυτή πρέπει να πραγματοποιείται μόνον εφόσον και από τη στιγμή που δεν δύναται να θέσει σε κίνδυνο την άσκηση των καθηκόντων της εν λόγω αρχής [βλ., κατ’ αναλογίαν, γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ‑Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψεις 222 έως 224].

192

Λαμβανομένου υπόψη του συνόλου των ανωτέρω σκέψεων, στο δεύτερο και στο τρίτο προδικαστικό ερώτημα της υπόθεσης C‑511/18 πρέπει να δοθεί η απάντηση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52 παράγραφος 1, του Χάρτη, δεν αντιτίθεται σε εθνική κανονιστική ρύθμιση η οποία επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να χρησιμοποιούν, αφενός, την αυτοματοποιημένη ανάλυση και τη συλλογή σε πραγματικό χρόνο, μεταξύ άλλων, των δεδομένων κίνησης και των δεδομένων θέσης και, αφετέρου, τη συλλογή σε πραγματικό χρόνο των τεχνικών δεδομένων σχετικά με τον γεωγραφικό εντοπισμό του χρησιμοποιούμενου τερματικού εξοπλισμού, όταν

η χρήση της μεθόδου αυτοματοποιημένης ανάλυσης περιορίζεται σε περιπτώσεις στις οποίες ένα κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, και μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις που δικαιολογούν το εν λόγω μέτρο καθώς και αν τηρούνται οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί, και

η χρήση της μεθόδου συλλογής δεδομένων κίνησης και δεδομένων θέσης σε πραγματικό χρόνο περιορίζεται στα πρόσωπα για τα οποία υπάρχουν βάσιμες υπόνοιες ότι εμπλέκονται καθ’ οιονδήποτε τρόπο σε τρομοκρατικές δραστηριότητες, και υπόκειται σε προηγούμενο έλεγχο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, η απόφαση της οποίας έχει δεσμευτικό αποτέλεσμα, προκειμένου να διασφαλιστεί ότι η εν λόγω συλλογή σε πραγματικό χρόνο επιτρέπεται μόνον εντός των ορίων του απολύτως αναγκαίου. Σε δεόντως αιτιολογημένες περιπτώσεις έκτακτης ανάγκης, ο έλεγχος πρέπει να διενεργείται το ταχύτερο δυνατό.

Επί του δεύτερου ερωτήματος στην υπόθεση C‑512/18

193

Με το δεύτερο προδικαστικό ερώτημα στην υπόθεση C‑512/18, το αιτούν δικαστήριο ζητεί, κατ’ ουσίαν, να διευκρινιστεί αν οι διατάξεις της οδηγίας 2000/31, ερμηνευόμενες υπό το πρίσμα των άρθρων 6 έως 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, αντιτίθενται σε εθνική ρύθμιση η οποία επιβάλλει στους παρόχους πρόσβασης σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό και στους παρόχους υπηρεσιών αποθήκευσης την υποχρέωση γενικής και χωρίς διάκριση διατήρησης, μεταξύ άλλων, των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τις υπηρεσίες αυτές.

194

Μολονότι εκτιμά ότι οι υπηρεσίες αυτές εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 2000/31, και όχι σε εκείνο της οδηγίας 2002/58, το αιτούν δικαστήριο είναι της γνώμης ότι το άρθρο 15, παράγραφοι 1 και 2, της οδηγίας 2000/31, σε συνδυασμό με τα άρθρα 12 και 14 της οδηγίας αυτής, δεν θεσπίζει, αυτό καθεαυτό, μια καταρχήν απαγόρευση διατήρησης δεδομένων σχετικών με τη δημιουργία περιεχομένου, από την οποία επιτρέπεται μόνον κατ’ εξαίρεση η παρέκκλιση. Εντούτοις, το αιτούν δικαστήριο διερωτάται αν η εκτίμηση αυτή πρέπει να γίνει δεκτή, λαμβανομένης υπόψη της αναγκαιότητας σεβασμού των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στα άρθρα 6 έως 8 και 11 του Χάρτη.

195

Επιπλέον, το αιτούν δικαστήριο διευκρινίζει ότι το ερώτημά του αφορά την υποχρέωση διατήρησης που προβλέπει το άρθρο 6 του LCEN, σε συνδυασμό με το διάταγμα 2011‑219. Τα δεδομένα που πρέπει να διατηρούν οι οικείοι πάροχοι υπηρεσιών στο πλαίσιο αυτό περιλαμβάνουν, μεταξύ άλλων, τα δεδομένα σχετικά με την ταυτότητα των προσώπων που έχουν κάνει χρήση των υπηρεσιών αυτών, όπως είναι το ονοματεπώνυμό τους, οι συναφείς ταχυδρομικές διευθύνσεις τους, οι συναφείς διευθύνσεις ηλεκτρονικού ταχυδρομείου ή λογαριασμού, οι κωδικοί πρόσβασης και, εφόσον πρόκειται για σύναψη σύμβασης ή δημιουργία λογαριασμού με χρέωση, το είδος της πραγματοποιηθείσας πληρωμής, το αποδεικτικό της πληρωμής, το ποσό καθώς και η ημερομηνία και η ώρα της συναλλαγής.

196

Ομοίως, τα δεδομένα τα οποία αφορά η υποχρέωση διατήρησης καλύπτουν τα αναγνωριστικά στοιχεία των συνδρομητών, των συνδέσεων και του χρησιμοποιούμενου τερματικού εξοπλισμού, τα αναγνωριστικά στοιχεία του περιεχομένου, τις ημερομηνίες και ώρες έναρξης και λήξης των συνδέσεων και των ενεργειών, καθώς και τα είδη πρωτοκόλλων που χρησιμοποιήθηκαν για τη σύνδεση με την υπηρεσία και για τη μεταφορά περιεχομένου. Η πρόσβαση στα δεδομένα αυτά, των οποίων η διάρκεια διατήρησης ανέρχεται σε ένα έτος, μπορεί να ζητηθεί στο πλαίσιο ποινικών και αστικών διαδικασιών, προκειμένου να εξασφαλιστεί η τήρηση των κανόνων περί αστικής ή ποινικής ευθύνης, καθώς και στο πλαίσιο μέτρων συλλογής πληροφοριών επί των οποίων εφαρμόζεται το άρθρο L. 851‑1 του CSI.

197

Συναφώς, επισημαίνεται ότι, σύμφωνα με το άρθρο 1, παράγραφος 2, της οδηγίας 2000/31, η οδηγία προβλέπει την προσέγγιση ορισμένων εθνικών διατάξεων που έχουν εφαρμογή στις υπηρεσίες της κοινωνίας της πληροφορίας που αναφέρονται στο άρθρο 2, στοιχείο αʹ.

198

Οι υπηρεσίες αυτές περιλαμβάνουν, βεβαίως, τις υπηρεσίες που παρέχονται εξ αποστάσεως μέσω εξοπλισμών ηλεκτρονικής επεξεργασίας και αποθήκευσης δεδομένων, κατόπιν προσωπικής επιλογής ενός αποδέκτη υπηρεσιών και, κατά κανόνα, έναντι αμοιβής, όπως οι υπηρεσίες πρόσβασης στο διαδίκτυο ή σε δίκτυο επικοινωνιών, καθώς και οι υπηρεσίες αποθήκευσης (πρβλ. αποφάσεις της 24ης Νοεμβρίου 2011, Scarlet Extended, C‑70/10, EU:C:2011:771, σκέψη 40, της 16ης Φεβρουαρίου 2012, SABAM, C‑360/10, EU:C:2012:85, σκέψη 34, της 15ης Σεπτεμβρίου 2016, Mc Fadden, C‑484/14, EU:C:2016:689, σκέψη 55, και της 7ης Αυγούστου 2018, SNB‑REACT, C‑521/17, EU:C:2018:639, σκέψη 42 και εκεί μνημονευόμενη νομολογία).

199

Εντούτοις, το άρθρο 1, παράγραφος 5, της οδηγίας 2000/31 ορίζει ότι η οδηγία αυτή δεν εφαρμόζεται σε θέματα σχετικά με τις υπηρεσίες της κοινωνίας της πληροφορίας που καλύπτονται από τις οδηγίες 95/46 και 97/66. Συναφώς, από τις αιτιολογικές σκέψεις 14 και 15 της οδηγίας 2000/31 προκύπτει ότι η προστασία του απορρήτου των επικοινωνιών και των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των υπηρεσιών της κοινωνίας της πληροφορίας διέπεται αποκλειστικά από τις οδηγίες 95/46 και 97/66, το δε άρθρο 5 της τελευταίας αυτής οδηγίας απαγορεύει, προς τον σκοπό της προστασίας του απορρήτου των επικοινωνιών, κάθε μορφή παρακολούθησης των επικοινωνιών.

200

Επομένως, ζητήματα σχετικά με την προστασία του απορρήτου των επικοινωνιών και της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα πρέπει να εκτιμώνται υπό το πρίσμα της οδηγίας 2002/58 και του κανονισμού 2016/679, δεδομένου ότι τα εν λόγω νομοθετήματα αντικατέστησαν αντιστοίχως την οδηγία 97/66 και την οδηγία 95/46, διευκρινιζομένου ότι η προστασία την οποία σκοπεί να διασφαλίσει η οδηγία 2000/31 δεν μπορεί, εν πάση περιπτώσει, να θίξει τις απαιτήσεις που απορρέουν από την οδηγία 2002/58 και από τον κανονισμό 2016/679 (πρβλ. απόφαση της 29ης Ιανουαρίου 2008, Promusicae, C‑275/06, EU:C:2008:54, σκέψη 57).

201

Ως εκ τούτου, η υποχρέωση την οποία επιβάλλει η εθνική ρύθμιση για την οποία γίνεται λόγος στη σκέψη 195 της παρούσας απόφασης στους παρόχους πρόσβασης σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό και στους παρόχους υπηρεσιών αποθήκευσης να διατηρούν δεδομένα προσωπικού χαρακτήρα σχετικά με τις υπηρεσίες αυτές πρέπει, όπως επισήμανε κατ’ ουσίαν ο γενικός εισαγγελέας στο σημείο 141 των προτάσεών του στις συνεκδικασθείσες υποθέσεις La Quadrature du Net κ.λπ. (C‑511/18 και C‑512/18, EU:C:2020:6), να εκτιμηθεί υπό το πρίσμα της οδηγίας 2002/58 ή του κανονισμού 2016/679.

202

Επομένως, η παροχή των υπηρεσιών που καλύπτονται από την εθνική αυτή ρύθμιση, αναλόγως του αν εμπίπτει ή όχι στην οδηγία 2002/58, θα διέπεται είτε από την τελευταία αυτή οδηγία, ειδικότερα δε από το άρθρο 15 παράγραφος 1, αυτής, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, είτε από τον κανονισμό 2016/679, ειδικότερα δε από το άρθρο 23, παράγραφος 1, του εν λόγω κανονισμού, ερμηνευόμενο υπό το πρίσμα των ίδιων διατάξεων του Χάρτη.

203

Εν προκειμένω, δεν μπορεί να αποκλειστεί, όπως επισήμανε η Ευρωπαϊκή Επιτροπή με τις γραπτές παρατηρήσεις της, ότι ορισμένες από τις υπηρεσίες στις οποίες εφαρμόζεται η εθνική ρύθμιση για την οποία γίνεται λόγος στη σκέψη 195 της παρούσας απόφασης συνιστούν υπηρεσίες ηλεκτρονικών επικοινωνιών, κατά την έννοια της οδηγίας 2002/58, πράγμα που εναπόκειται στο αιτούν δικαστήριο να εξακριβώσει.

204

Συναφώς, επισημαίνεται ότι η οδηγία 2002/58 καλύπτει τις υπηρεσίες ηλεκτρονικών επικοινωνιών που πληρούν τις προϋποθέσεις του άρθρου 2, στοιχείο γʹ, της οδηγίας 2002/21, στο οποίο παραπέμπει το άρθρο 2 της οδηγίας 2002/58 και το οποίο ορίζει ως υπηρεσίες ηλεκτρονικών επικοινωνιών τις «υπηρεσίες που παρέχονται συνήθως έναντι αμοιβής και των οποίων η παροχή συνίσταται, εν όλω ή [κατά κύριο λόγο], στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών μετάδοσης σε δίκτυα που χρησιμοποιούνται για ραδιοτηλεοπτικές μεταδόσεις». Όσον αφορά τις υπηρεσίες της κοινωνίας της πληροφορίας, για τις οποίες γίνεται λόγος στις σκέψεις 197 και 198 της παρούσας απόφασης και οι οποίες καλύπτονται από την οδηγία 2000/31, αυτές συνιστούν υπηρεσίες ηλεκτρονικών επικοινωνιών εφόσον έγκεινται, εν όλω ή κατά κύριο λόγο, στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών (πρβλ. απόφαση της 5ης Ιουνίου 2019, Skype Communications, C‑142/18, EU:C:2019:460, σκέψεις 47 και 48).

205

Επομένως, οι υπηρεσίες πρόσβασης στο διαδίκτυο, οι οποίες φαίνεται να καλύπτονται από την εθνική ρύθμιση για την οποία γίνεται λόγος στη σκέψη 195 της παρούσας απόφασης, συνιστούν, όπως επιβεβαιώνει η αιτιολογική σκέψη 10 της οδηγίας 2002/21, υπηρεσίες ηλεκτρονικών επικοινωνιών κατά την έννοια της οδηγίας αυτής (πρβλ. απόφαση της 5ης Ιουνίου 2019, Skype Communications, C‑142/18, EU:C:2019:460, σκέψη 37). Το ίδιο ισχύει και για τις υπηρεσίες μηνυμάτων μέσω διαδικτύου, οι οποίες δεν αποκλείεται, όπως φαίνεται, να εμπίπτουν επίσης στην εν λόγω εθνική ρύθμιση, δεδομένου ότι, από τεχνικής απόψεως, συνεπάγονται καθ’ ολοκληρία ή κατά κύριο λόγο τη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών (πρβλ. απόφαση της 13ης Ιουνίου 2019, Google, C‑193/18, EU:C:2019:498, σκέψεις 35 και 38).

206

Όσον αφορά τις απαιτήσεις που απορρέουν από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, ισχύουν στο σύνολό τους οι διαπιστώσεις και οι εκτιμήσεις που εκτέθηκαν στο πλαίσιο της απάντησης στα πρώτα ερωτήματα των υποθέσεων C‑511/18 και C‑512/18, καθώς και στο πρώτο και στο δεύτερο ερώτημα της υπόθεσης C‑520/18.

207

Όσον αφορά τις απαιτήσεις που απορρέουν από τον κανονισμό 2016/679, υπενθυμίζεται ότι ο κανονισμός αυτός αποσκοπεί, μεταξύ άλλων, όπως προκύπτει από την αιτιολογική του σκέψη 10, στη διασφάλιση υψηλού επιπέδου προστασίας των φυσικών προσώπων εντός της Ένωσης και στη διασφάλιση, για τον σκοπό αυτόν, της συνεκτικής και ομοιόμορφης εφαρμογής των κανόνων για την προστασία των θεμελιωδών δικαιωμάτων και των ελευθεριών των προσώπων αυτών έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση (πρβλ. απόφαση της 16ης Ιουλίου 2020, Facebook Ireland και Schrems, C‑311/18, EU:C:2020:559, σκέψη 101).

208

Για τον σκοπό αυτό, κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει, υπό την επιφύλαξη των παρεκκλίσεων που επιτρέπονται από το άρθρο 23 του κανονισμού 2016/679, να σέβεται τις αρχές οι οποίες διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα καθώς και τα δικαιώματα του υποκειμένου των δεδομένων που περιλαμβάνονται, αντιστοίχως, στα κεφάλαια II και III του κανονισμού αυτού. Ειδικότερα, κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει, αφενός, να είναι σύμφωνη με τις αρχές του άρθρου 5 του εν λόγω κανονισμού και, αφετέρου, να πληροί τις προϋποθέσεις νομιμότητας που απαριθμούνται στο άρθρο 6 του ίδιου κανονισμού (βλ. κατ’ αναλογίαν, όσον αφορά την οδηγία 95/46, απόφαση της 30ής Μαΐου 2013, Worten, C‑342/12, EU:C:2013:355, σκέψη 33 και εκεί μνημονευόμενη νομολογία).

209

Όσον αφορά, ειδικότερα, το άρθρο 23, παράγραφος 1, του κανονισμού 2016/679, επισημαίνεται ότι το άρθρο αυτό, κατ’ αντιστοιχία προς τα προβλεπόμενα στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, επιτρέπει στα κράτη μέλη να περιορίζουν, με γνώμονα τους σκοπούς που προβλέπει και μέσω νομοθετικών μέτρων, το πεδίο εφαρμογής των εκεί διαλαμβανόμενων υποχρεώσεων και δικαιωμάτων, «όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση» του επιδιωκόμενου σκοπού. Κάθε νομοθετικό μέτρο που λαμβάνεται επ’ αυτής της βάσης πρέπει, ειδικότερα, να τηρεί τις ειδικές απαιτήσεις του άρθρου 23, παράγραφος 2, του κανονισμού αυτού.

210

Επομένως, το άρθρο 23, παράγραφοι 1 και 2, του κανονισμού 2016/679 δεν μπορεί να ερμηνευθεί υπό την έννοια ότι παρέχει στα κράτη μέλη την εξουσία να προσβάλλουν το δικαίωμα στον σεβασμό της ιδιωτικής ζωής, κατά παράβαση του άρθρου 7 του Χάρτη, καθώς και να θίγουν τις λοιπές εγγυήσεις που αυτός προβλέπει (βλ. κατ’ αναλογίαν, όσον αφορά την οδηγία 95/46, απόφαση της 20ής Μαΐου 2003, Österreichischer Rundfunk κ.λπ., C‑465/00, C‑138/01 και C‑139/01, EU:C:2003:294, σκέψη 91). Ειδικότερα, όπως ισχύει και για το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, η εξουσία που παρέχει το άρθρο 23, παράγραφος 1, του κανονισμού 2016/679 στα κράτη μέλη μπορεί να ασκείται μόνον εφόσον τηρείται η απαίτηση της αναλογικότητας, κατά την οποία οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα και οι περιορισμοί τους πρέπει να μην υπερβαίνουν τα όρια του απολύτως αναγκαίου (βλ. κατ’ αναλογίαν, όσον αφορά την οδηγία 95/46, απόφαση της 7ης Νοεμβρίου 2013, IPI, C‑473/12, EU:C:2013:715, σκέψη 39 και εκεί μνημονευόμενη νομολογία).

211

Επομένως, οι διαπιστώσεις και οι εκτιμήσεις που εκτέθηκαν στο πλαίσιο της απάντησης που δόθηκε στα πρώτα ερωτήματα των υποθέσεων C‑511/18 και C‑512/18 καθώς και στο πρώτο και το δεύτερο ερώτημα της υπόθεσης C‑520/18 ισχύουν mutatis mutandis και για το άρθρο 23 του κανονισμού 2016/679.

212

Κατόπιν των ανωτέρω σκέψεων, στο δεύτερο προδικαστικό ερώτημα της υπόθεσης C‑512/18 πρέπει να δοθεί η απάντηση ότι η οδηγία 2000/31 δεν έχει εφαρμογή στον τομέα της προστασίας του απορρήτου των επικοινωνιών και των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των υπηρεσιών της κοινωνίας της πληροφορίας, καθόσον η προστασία αυτή διέπεται, αναλόγως της περίπτωσης, από την οδηγία 2002/58 ή από τον κανονισμό 2016/679. Το άρθρο 23, παράγραφος 1, του κανονισμού 2016/679, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, αντιτίθεται σε εθνική ρύθμιση η οποία επιβάλλει στους παρόχους πρόσβασης σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό και στους παρόχους υπηρεσιών αποθήκευσης τη γενική και χωρίς διάκριση διατήρηση, μεταξύ άλλων, των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τις υπηρεσίες αυτές.

Επί του τρίτου ερωτήματος στην υπόθεση C‑520/18

213

Με το τρίτο προδικαστικό ερώτημα στην υπόθεση C‑520/18, το αιτούν δικαστήριο ζητεί, κατ’ ουσίαν, να διευκρινιστεί αν ένα εθνικό δικαστήριο μπορεί να εφαρμόσει διάταξη του εθνικού του δικαίου η οποία του παρέχει την εξουσία να περιορίζει χρονικώς τα αποτελέσματα μιας απόφασης την οποία εκδίδει το εν λόγω δικαστήριο δυνάμει του δικαίου αυτού και με την οποία διαπιστώνεται η έλλειψη νομιμότητας εθνικής νομοθεσίας που επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, ενόψει, μεταξύ άλλων, της επίτευξης των σκοπών διαφύλαξης της εθνικής ασφάλειας και καταπολέμησης της εγκληματικότητας, την υποχρέωση γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης, λόγω αντίθεσης της νομοθεσίας αυτής προς το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη.

214

Η αρχή της υπεροχής του δικαίου της Ένωσης καθιερώνει την υπεροχή του δικαίου της Ένωσης έναντι του δικαίου των κρατών μελών. Η αρχή αυτή επιβάλλει, ως εκ τούτου, σε όλες τις αρχές των κρατών μελών να διασφαλίζουν την πλήρη αποτελεσματικότητα των διαφόρων κανόνων της Ένωσης, το δε δίκαιο των κρατών μελών δεν μπορεί να επηρεάσει την αποτελεσματικότητα που αναγνωρίζεται στους κανόνες αυτούς εντός των εν λόγω κρατών [αποφάσεις της 15ης Ιουλίου 1964, Costa, 6/64, EU:C:1964:66, σ. 1191, και της 19ης Νοεμβρίου 2019, A. K. κ.λπ. (Ανεξαρτησία του πειθαρχικού τμήματος του Ανωτάτου Δικαστηρίου), C‑585/18, C‑624/18 και C‑625/18, EU:C:2019:982, σκέψεις 157 και 158 και εκεί μνημονευόμενη νομολογία].

215

Βάσει της αρχής της υπεροχής, σε περίπτωση που είναι αδύνατη η σύμφωνη προς τις απαιτήσεις του δικαίου της Ένωσης ερμηνεία της εθνικής νομοθεσίας, το εθνικό δικαστήριο στο οποίο έχει ανατεθεί, στο πλαίσιο της αρμοδιότητάς του, η εφαρμογή των κανόνων του δικαίου της Ένωσης έχει την υποχρέωση να διασφαλίζει την πλήρη αποτελεσματικότητά τους, αφήνοντας εν ανάγκη αυτεπαγγέλτως ανεφάρμοστη κάθε αντίθετη διάταξη της εθνικής νομοθεσίας, έστω και μεταγενέστερη, χωρίς να υποχρεούται να ζητήσει ή να αναμείνει την προηγούμενη εξαφάνισή της είτε διά της νομοθετικής οδού είτε μέσω οποιασδήποτε άλλης συνταγματικής διαδικασίας [αποφάσεις της 22ας Ιουνίου 2010, Melki και Abdeli, C‑188/10 και C‑189/10, EU:C:2010:363, σκέψη 43 και εκεί μνημονευόμενη νομολογία, της 24ης Ιουνίου 2019, Popławski, C‑573/17, EU:C:2019:530, σκέψη 58, και της 19ης Νοεμβρίου 2019, A. K. κ.λπ. (Ανεξαρτησία του πειθαρχικού τμήματος του Ανωτάτου Δικαστηρίου), C‑585/18, C‑624/18 και C‑625/18, EU:C:2019:982, σκέψη 160].

216

Μόνον το Δικαστήριο μπορεί, κατ’ εξαίρεση και για επιτακτικούς λόγους ασφάλειας δικαίου, να αποφασίσει ότι διάταξη του εθνικού δικαίου που έχει κριθεί αντίθετη προς κανόνα του δικαίου της Ένωσης είναι δυνατό να εξακολουθήσει προσωρινά να εφαρμόζεται. Ένας τέτοιος περιορισμός των διαχρονικών αποτελεσμάτων της εκ μέρους του Δικαστηρίου ερμηνείας του δικαίου αυτού μπορεί να γίνει μόνο με την απόφαση με την οποία το Δικαστήριο αποφαίνεται επί της αιτηθείσας ερμηνείας [πρβλ. αποφάσεις της 23ης Οκτωβρίου 2012, Nelson κ.λπ., C‑581/10 και C‑629/10, EU:C:2012:657, σκέψεις 89 και 91, της 23ης Απριλίου 2020, Herst, C‑401/18, EU:C:2020:295, σκέψεις 56 και 57, και της 25ης Ιουνίου 2020, A κ.λπ. (Εγκατάσταση ανεμογεννητριών στο Aalter και στο Nevele), C‑24/19, EU:C:2020:503, σκέψη 84 και εκεί μνημονευόμενη νομολογία].

217

Η υπεροχή και η ομοιόμορφη εφαρμογή του δικαίου της Ένωσης θα διακυβεύονταν αν τα εθνικά δικαστήρια είχαν την εξουσία να κρίνουν ότι οι εθνικές διατάξεις υπερισχύουν, έστω και προσωρινώς, των αντίθετων προς αυτές διατάξεων του δικαίου της Ένωσης (πρβλ. απόφαση της 29ης Ιουλίου 2019, Inter‑Environnement Wallonie και Bond Beter Leefmilieu Vlaanderen, C‑411/17, EU:C:2019:622, σκέψη 177 και εκεί μνημονευόμενη νομολογία).

218

Εντούτοις, σε υπόθεση όπου το επίμαχο ζήτημα ήταν η νομιμότητα μέτρων ληφθέντων κατά παράβαση της υποχρέωσης που επιβάλλει το δίκαιο της Ένωσης για την πραγματοποίηση προηγούμενης εκτίμησης των επιπτώσεων ενός σχεδίου στο περιβάλλον και σε ορισμένο προστατευόμενο τόπο, το Δικαστήριο έκρινε ότι εθνικό δικαστήριο μπορεί, εφόσον το επιτρέπει το εσωτερικό δίκαιο, να διατηρήσει κατ’ εξαίρεση τα αποτελέσματα τέτοιων μέτρων όταν η διατήρηση αυτή δικαιολογείται από επιτακτικούς λόγους συνδεόμενους με την ανάγκη εξάλειψης μιας πραγματικής και σοβαρής απειλής διακοπής του εφοδιασμού του οικείου κράτους μέλους με ηλεκτρική ενέργεια, η οποία δεν θα μπορούσε να αντιμετωπιστεί με άλλα μέσα και εναλλακτικές λύσεις, ιδίως στο πλαίσιο της εσωτερικής αγοράς, εξυπακουoμένου ότι η διατήρηση της ισχύος των μέτρων αυτών μπορεί να διαρκέσει για το χρονικό διάστημα που είναι απολύτως αναγκαίο προκειμένου να αρθεί η εν λόγω παρανομία (πρβλ. απόφαση της 29ης Ιουλίου 2019, Inter‑Environnement Wallonie και Bond Beter Leefmilieu Vlaanderen, C‑411/17, EU:C:2019:622, σκέψεις 175, 176, 179 και 181).

219

Σε αντίθεση, όμως, με την παράλειψη διαδικαστικής υποχρέωσης όπως η προηγούμενη εκτίμηση των επιπτώσεων ενός σχεδίου στον ειδικό τομέα της προστασίας του περιβάλλοντος, η παράβαση του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενου υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν μπορεί να θεραπευθεί μέσω διαδικασίας παρόμοιας με τη μνημονευόμενη στην προηγούμενη σκέψη. Πράγματι, η διατήρηση σε ισχύ των αποτελεσμάτων εθνικής νομοθεσίας, όπως η επίμαχη στην κύρια δίκη, θα σήμαινε ότι η νομοθεσία αυτή εξακολουθεί να επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεώσεις οι οποίες είναι αντίθετες προς το δίκαιο της Ένωσης και συνεπάγονται σοβαρές επεμβάσεις στα θεμελιώδη δικαιώματα των προσώπων των οποίων τα δεδομένα διατηρήθηκαν.

220

Ως εκ τούτου, το αιτούν δικαστήριο δεν μπορεί να εφαρμόσει διάταξη του εθνικού του δικαίου η οποία του παρέχει την εξουσία να περιορίσει χρονικώς τα αποτελέσματα μιας απόφασης που εκδίδει το εν λόγω δικαστήριο δυνάμει του δικαίου αυτού και με την οποία διαπιστώνεται η έλλειψη νομιμότητας της επίμαχης στην κύρια δίκη εθνική νομοθεσίας.

221

Τούτου δοθέντος, με τις παρατηρήσεις που υπέβαλαν στο Δικαστήριο, οι VZ, WY και XX υποστηρίζουν ότι το τρίτο ερώτημα εγείρει, εμμέσως πλην σαφώς, το ζήτημα αν το δίκαιο της Ένωσης απαγορεύει την αξιοποίηση, στο πλαίσιο ποινικής διαδικασίας, πληροφοριών και αποδεικτικών στοιχείων που αποκτήθηκαν μέσω γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης μη συνάδουσας με το δίκαιο αυτό.

222

Συναφώς, και προκειμένου να δοθεί χρήσιμη απάντηση στο αιτούν δικαστήριο, υπενθυμίζεται ότι, στο παρόν στάδιο εξέλιξης του δικαίου της Ένωσης, εναπόκειται, καταρχήν, μόνο στο εθνικό δίκαιο να καθορίσει τους κανόνες σχετικά με το παραδεκτό και την εκτίμηση, στο πλαίσιο ποινικής διαδικασίας κινηθείσας κατά υπόπτων για πράξεις σοβαρού εγκλήματος, πληροφοριακών και αποδεικτικών στοιχείων αποκτηθέντων μέσω της διατήρησης τέτοιων δεδομένων κατά παράβαση του δικαίου της Ένωσης.

223

Πράγματι, από πάγια νομολογία του Δικαστηρίου προκύπτει ότι, ελλείψει σχετικών κανόνων της Ένωσης, εναπόκειται στην εσωτερική έννομη τάξη κάθε κράτους μέλους, δυνάμει της αρχής της δικονομικής αυτονομίας, να θεσπίσει τους δικονομικούς κανόνες περί ενδίκων βοηθημάτων που αποσκοπούν στη διασφάλιση των δικαιωμάτων των υποκειμένων δικαίου, υπό τον όρο ωστόσο ότι οι κανόνες αυτοί δεν είναι λιγότερο ευνοϊκοί από τους διέποντες παρόμοιες καταστάσεις που υπόκεινται στο εσωτερικό δίκαιο (αρχή της ισοδυναμίας) και δεν καθιστούν πρακτικώς αδύνατη ή υπέρμετρα δυσχερή την άσκηση των δικαιωμάτων που απονέμει το δίκαιο της Ένωσης (αρχή της αποτελεσματικότητας) (πρβλ. αποφάσεις της 6ης Οκτωβρίου 2015, Târşia, C‑69/14, EU:C:2015:662, σκέψεις 26 και 27, της 24ης Οκτωβρίου 2018, XC κ.λπ., C‑234/17, EU:C:2018:853, σκέψεις 21 και 22 και εκεί μνημονευόμενη νομολογία, και της 19ης Δεκεμβρίου 2019, Deutsche Umwelthilfe, C‑752/18, EU:C:2019:1114, σκέψη 33).

224

Όσον αφορά την αρχή της ισοδυναμίας, εναπόκειται στο εθνικό δικαστήριο που επιλαμβάνεται ποινικής διαδικασίας βασιζόμενης σε πληροφορικά ή αποδεικτικά στοιχεία αποκτηθέντα κατά παράβαση των επιταγών της οδηγίας 2002/58 να εξακριβώσει αν το εθνικό δίκαιο που διέπει τη διαδικασία αυτή προβλέπει λιγότερο ευνοϊκούς κανόνες όσον αφορά το παραδεκτό και την εκτίμηση τέτοιων πληροφοριακών και αποδεικτικών στοιχείων από εκείνους που διέπουν τα πληροφοριακά και αποδεικτικά στοιχεία που αποκτώνται κατά παράβαση του εσωτερικού δικαίου.

225

Όσον αφορά την αρχή της αποτελεσματικότητας, επισημαίνεται ότι οι εθνικοί κανόνες σχετικά με το παραδεκτό και την αξιοποίηση των πληροφοριακών και αποδεικτικών στοιχείων έχουν ως σκοπό, βάσει των επιλογών του εθνικού δικαίου, να αποφευχθεί το ενδεχόμενο τα πληροφοριακά και αποδεικτικά στοιχεία που αποκτήθηκαν παρανόμως να βλάψουν αδικαιολόγητα ένα πρόσωπο για το οποίο υπάρχουν υπόνοιες ότι έχει διαπράξει ποινικά αδικήματα. Ο σκοπός όμως αυτός μπορεί, κατά το εθνικό δίκαιο, να επιτευχθεί όχι μόνο με την απαγόρευση της αξιοποίησης τέτοιων πληροφοριακών και αποδεικτικών στοιχείων, αλλά και με εθνικούς κανόνες και πρακτικές που διέπουν την εκτίμηση και τη στάθμιση των πληροφοριακών και αποδεικτικών στοιχείων, ή ακόμη και με συνεκτίμηση του παράνομου χαρακτήρα τους στο πλαίσιο της επιμέτρησης της ποινής.

226

Τούτου δοθέντος, από τη νομολογία του Δικαστηρίου προκύπτει ότι η ανάγκη της μη συνεκτίμησης των πληροφοριακών και αποδεικτικών στοιχείων που αποκτήθηκαν κατά παράβαση των επιταγών του δικαίου της Ένωσης πρέπει να αξιολογείται υπό το πρίσμα, μεταξύ άλλων, του κινδύνου που συνεπάγεται το παραδεκτό τέτοιων πληροφοριακών και αποδεικτικών στοιχείων για τον σεβασμό της αρχής της κατ’ αντιπαράθεση διαδικασίας και, ως εκ τούτου, του δικαιώματος σε δίκαιη δίκη (πρβλ. απόφαση της 10ης Απριλίου 2003, Steffensen, C‑276/01, EU:C:2003:228, σκέψεις 76 και 77). Πάντως, το δικαστήριο το οποίο κρίνει ότι ένας διάδικος δεν έχει δυνατότητα αποτελεσματικής υποβολής παρατηρήσεων επί αποδεικτικού μέσου που εμπίπτει σε τομέα ο οποίος εκφεύγει της γνώσης των δικαστών και δύναται να ασκήσει καθοριστική επιρροή στην εκτίμηση των πραγματικών περιστατικών πρέπει να διαπιστώσει προσβολή του δικαιώματος για δίκαιη δίκη και να μη δεχτεί το εν λόγω αποδεικτικό μέσο ώστε να αποφευχθεί η προσβολή αυτή (πρβλ. απόφαση της 10ης Απριλίου 2003, Steffensen, C‑276/01, EU:C:2003:228, σκέψεις 78 και 79).

227

Ως εκ τούτου, η αρχή της αποτελεσματικότητας επιβάλλει στο εθνικό ποινικό δικαστήριο να μη λαμβάνει υπόψη πληροφοριακά και αποδεικτικά στοιχεία αποκτηθέντα μέσω γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης μη συνάδουσας με το δίκαιο της Ένωσης, στο πλαίσιο ποινικής διαδικασίας κινηθείσας κατά υπόπτων για εγκληματικές πράξεις, εφόσον τα πρόσωπα αυτά δεν έχουν δυνατότητα αποτελεσματικής υποβολής παρατηρήσεων επί των εν λόγω πληροφοριακών και αποδεικτικών στοιχείων, τα οποία προέρχονται από τομέα που εκφεύγει της γνώσης των δικαστών και δύνανται να ασκήσουν καθοριστική επιρροή στην εκτίμηση των πραγματικών περιστατικών.

228

Λαμβανομένων υπόψη των ανωτέρω σκέψεων, στο τρίτο προδικαστικό ερώτημα της υπόθεσης C‑520/18 πρέπει να δοθεί η απάντηση ότι ένα εθνικό δικαστήριο δεν μπορεί να εφαρμόσει διάταξη του εθνικού του δικαίου η οποία του παρέχει την εξουσία να περιορίζει χρονικώς τα αποτελέσματα απόφασης εκδιδόμενης από το εν λόγω δικαστήριο δυνάμει του δικαίου αυτού, με την οποία διαπιστώνεται η έλλειψη νομιμότητας εθνικής νομοθεσίας που επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, ενόψει, μεταξύ άλλων, της επίτευξης των σκοπών διαφύλαξης της εθνικής ασφάλειας και καταπολέμησης της εγκληματικότητας, υποχρέωση γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης αντίθετη προς το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη. Το εν λόγω άρθρο 15, παράγραφος 1, ερμηνευόμενο υπό το πρίσμα της αρχής της αποτελεσματικότητας, επιβάλλει στο εθνικό ποινικό δικαστήριο να μη λαμβάνει υπόψη πληροφοριακά και αποδεικτικά στοιχεία αποκτηθέντα μέσω γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης μη συνάδουσας με το δίκαιο της Ένωσης, στο πλαίσιο ποινικής διαδικασίας κινηθείσας κατά υπόπτων για εγκληματικές πράξεις, εφόσον τα πρόσωπα αυτά δεν έχουν δυνατότητα αποτελεσματικής υποβολής παρατηρήσεων επί των εν λόγω πληροφοριακών και αποδεικτικών στοιχείων, τα οποία προέρχονται από τομέα που εκφεύγει της γνώσης των δικαστών και δύνανται να ασκήσουν καθοριστική επιρροή στην εκτίμηση των πραγματικών περιστατικών.

Επί των δικαστικών εξόδων

229

Δεδομένου ότι η παρούσα διαδικασία έχει ως προς τους διαδίκους των κύριων δικών τον χαρακτήρα παρεμπίπτοντος που ανέκυψε ενώπιον των αιτούντων δικαστηρίων, σε αυτά εναπόκειται να αποφανθούν επί των δικαστικών εξόδων. Τα έξοδα στα οποία υποβλήθηκαν όσοι υπέβαλαν παρατηρήσεις στο Δικαστήριο, πλην των ως άνω μερών, δεν αποδίδονται.

 

Για τους λόγους αυτούς, το Δικαστήριο (τμήμα μείζονος συνθέσεως) αποφαίνεται:

 

1)

Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν προληπτικώς, για τους σκοπούς του εν λόγω άρθρου 15, παράγραφος 1, γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης. Αντιθέτως, το εν λόγω άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, δεν αντιτίθεται σε νομοθετικά μέτρα

τα οποία επιτρέπουν, για τους σκοπούς της διαφύλαξης της εθνικής ασφάλειας, τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών να προβαίνουν σε γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, σε περιπτώσεις στις οποίες το οικείο κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, εξυπακουομένου ότι η απόφαση που περιέχει τη διαταγή μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις αυτές καθώς και αν τηρούνται οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί, και υπό τον όρο ότι η εν λόγω διαταγή μπορεί να ισχύει μόνο για το απολύτως αναγκαίο χρονικό διάστημα, με δυνατότητα, ωστόσο, παράτασης της ισχύος της σε περίπτωση εξακολούθησης της απειλής·

τα οποία επιτρέπουν, για τους σκοπούς της διαφύλαξης της εθνικής ασφάλειας, τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών να προβαίνουν σε γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, σε περιπτώσεις στις οποίες το οικείο κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, εξυπακουομένου ότι η απόφαση που περιέχει τη διαταγή μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις αυτές καθώς και αν τηρούνται οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί, και υπό τον όρο ότι η εν λόγω διαταγή μπορεί να ισχύει μόνο για το χρονικό διάστημα που είναι απολύτως αναγκαίο, με δυνατότητα, ωστόσο, παράτασης της ισχύος της σε περίπτωση εξακολούθησης της απειλής·

τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, στοχευμένη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, η οποία πρέπει να οριοθετείται βάσει αντικειμενικών στοιχείων που δεν εισάγουν δυσμενείς διακρίσεις, ανάλογα με τις κατηγορίες των υποκειμένων των διατηρούμενων δεδομένων ή με τη χρήση γεωγραφικού κριτηρίου, μόνο για το χρονικό διάστημα που είναι απολύτως αναγκαίο, με δυνατότητα, όμως, παράτασής του·

τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που εκχωρούνται στην πηγή της σύνδεσης, για χρονική περίοδο περιοριζόμενη στο απολύτως αναγκαίο·

τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των δεδομένων σχετικά με την ταυτότητα των χρηστών μέσων ηλεκτρονικής επικοινωνίας, και

τα οποία επιτρέπουν, για την καταπολέμηση του σοβαρού εγκλήματος και, κατά μείζονα λόγο, τη διαφύλαξη της εθνικής ασφάλειας, τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, μέσω απόφασης της αρμόδιας αρχής υποκείμενης σε αποτελεσματικό δικαστικό έλεγχο, να προβαίνουν, για ορισμένο χρονικό διάστημα, στην κατεπείγουσα διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης που διαθέτουν οι εν λόγω πάροχοι υπηρεσιών,

εφόσον τα μέτρα αυτά διασφαλίζουν, με σαφείς και ακριβείς κανόνες, ότι η διατήρηση των επίμαχων δεδομένων εξαρτάται από την τήρηση των σχετικών ουσιαστικών και διαδικαστικών προϋποθέσεων και ότι τα υποκείμενα των δεδομένων αυτών διαθέτουν αποτελεσματικές εγγυήσεις έναντι των κινδύνων κατάχρησης.

 

2)

Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, δεν αντιτίθεται σε εθνική κανονιστική ρύθμιση η οποία επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να χρησιμοποιούν, αφενός, την αυτοματοποιημένη ανάλυση και τη συλλογή σε πραγματικό χρόνο, μεταξύ άλλων, των δεδομένων κίνησης και των δεδομένων θέσης και, αφετέρου, τη συλλογή σε πραγματικό χρόνο των τεχνικών δεδομένων σχετικά με τον γεωγραφικό εντοπισμό του χρησιμοποιούμενου τερματικού εξοπλισμού, όταν

η χρήση της μεθόδου αυτοματοποιημένης ανάλυσης περιορίζεται σε περιπτώσεις στις οποίες ένα κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, και μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις που δικαιολογούν το εν λόγω μέτρο καθώς και αν τηρούνται οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί, και

η χρήση της μεθόδου συλλογής δεδομένων κίνησης και δεδομένων θέσης σε πραγματικό χρόνο περιορίζεται στα πρόσωπα για τα οποία υπάρχουν βάσιμες υπόνοιες ότι εμπλέκονται καθ’ οιονδήποτε τρόπο σε τρομοκρατικές δραστηριότητες, και υπόκειται σε προηγούμενο έλεγχο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, η απόφαση της οποίας έχει δεσμευτικό αποτέλεσμα, προκειμένου να διασφαλιστεί ότι η εν λόγω συλλογή σε πραγματικό χρόνο επιτρέπεται μόνον εντός των ορίων του απολύτως αναγκαίου. Σε δεόντως αιτιολογημένες περιπτώσεις έκτακτης ανάγκης, ο έλεγχος πρέπει να διενεργείται το ταχύτερο δυνατό.

 

3)

Η οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά (οδηγία για το ηλεκτρονικό εμπόριο), δεν έχει εφαρμογή στον τομέα της προστασίας του απορρήτου των επικοινωνιών και των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των υπηρεσιών της κοινωνίας της πληροφορίας, καθόσον η προστασία αυτή διέπεται, αναλόγως της περίπτωσης, από την οδηγία 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ή από τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46. Το άρθρο 23, παράγραφος 1, του κανονισμού 2016/679, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, αντιτίθεται σε εθνική ρύθμιση η οποία επιβάλλει στους παρόχους πρόσβασης σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό και στους παρόχους υπηρεσιών αποθήκευσης τη γενική και χωρίς διάκριση διατήρηση, μεταξύ άλλων, των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τις υπηρεσίες αυτές.

 

4)

Ένα εθνικό δικαστήριο δεν μπορεί να εφαρμόσει διάταξη του εθνικού του δικαίου η οποία του παρέχει την εξουσία να περιορίζει χρονικώς τα αποτελέσματα απόφασης εκδιδόμενης από το εν λόγω δικαστήριο δυνάμει του δικαίου αυτού, με την οποία διαπιστώνεται η έλλειψη νομιμότητας εθνικής νομοθεσίας που επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, ενόψει, μεταξύ άλλων, της επίτευξης των σκοπών διαφύλαξης της εθνικής ασφάλειας και καταπολέμησης της εγκληματικότητας, υποχρέωση γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης αντίθετη προς το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη. Το εν λόγω άρθρο 15, παράγραφος 1, ερμηνευόμενο υπό το πρίσμα της αρχής της αποτελεσματικότητας, επιβάλλει στο εθνικό ποινικό δικαστήριο να μη λαμβάνει υπόψη πληροφοριακά και αποδεικτικά στοιχεία αποκτηθέντα μέσω γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης μη συνάδουσας με το δίκαιο της Ένωσης, στο πλαίσιο ποινικής διαδικασίας κινηθείσας κατά υπόπτων για εγκληματικές πράξεις, εφόσον τα πρόσωπα αυτά δεν έχουν δυνατότητα αποτελεσματικής υποβολής παρατηρήσεων επί των εν λόγω πληροφοριακών και αποδεικτικών στοιχείων, τα οποία προέρχονται από τομέα που εκφεύγει της γνώσης των δικαστών και δύνανται να ασκήσουν καθοριστική επιρροή στην εκτίμηση των πραγματικών περιστατικών.

 

(υπογραφές)


( *1 ) Γλώσσα διαδικασίας: η γαλλική.