Kohtuasi C‑178/22

Kindlaks tegemata isikud

(eelotsusetaotlus,
mille on esitanud Tribunale di Bolzano / Landesgericht Bozen)

Euroopa Kohtu (suurkoda) 30. aprilli 2024. aasta otsus

Eelotsusetaotlus – Isikuandmete töötlemine elektroonilise side sektoris – Side konfidentsiaalsus – Elektroonilise side teenuste osutajad – Direktiiv 2002/58/EÜ – Artikli 15 lõige 1 – Euroopa Liidu põhiõiguste harta artiklid 7, 8 ja 11 ning artikli 52 lõige 1 – Andmepäring, mille pädev riigiasutus teeb selleks, et menetleda raskendavatel asjaoludel toime pandud vargusi – Sellise raske süüteo mõiste määratlus, mille menetlemine võib õigustada põhiõiguste rasket riivet – Liikmesriikide pädevus – Proportsionaalsuse põhimõte – Elektroonilise side teenuste osutajate säilitatavate andmete kohta tehtavate päringute eelneva kohtuliku kontrolli ulatus

1. Õigusaktide ühtlustamine – Elektroonilise side sektor – Isikuandmete töötlemine ja eraelu kaitse elektroonilise side sektoris – Direktiiv 2002/58 – Liikmesriikide õigus piirata teatavate õiguste ja kohustuste ulatust – Riigisisesed õigusnormid, mis võimaldavad riigiasutustel saada juurdepääsu liiklus- ja asukohaandmetele raskete kuritegude vastu võitlemiseks – Nendele andmetele juurdepääs selleks, et menetleda raskendavatel asjaoludel toime pandud vargusi – Põhiõiguste eraelu puutumatusele ja isikuandmete kaitsele raske riive esinemine – Hindamiskriteeriumid – Andmetele juurdepääsu kestus – Andmepäring elektroonilise side teenuse kasutaja kohta, kes ei ole nende teenuste abonent – Asjakohasuse puudumine

   (Euroopa Liidu põhiõiguste harta, artiklid 7 ja 8; Euroopa Parlamendi ja nõukogu direktiiv 2002/58, muudetud direktiiviga 2009/136, artikli 2 punkt a, artikli 5 lõige 1 ja artikli 15 lõige 1)

   (vt punktid 36 ja 39–41)

2. Õigusaktide ühtlustamine – Elektroonilise side sektor – Isikuandmete töötlemine ja eraelu kaitse elektroonilise side sektoris – Direktiiv 2002/58 – Liikmesriikide õigus piirata teatavate õiguste ja kohustuste ulatust – Riigisisesed õigusnormid, mis võimaldavad riigiasutustel saada juurdepääsu liiklus- ja asukohaandmetele raskete kuritegude vastu võitlemiseks – Nendele andmetele juurdepääs selleks, et menetleda raskendavatel asjaoludel toime pandud vargusi – Mõiste „raske süütegu“ – Liikmesriikide pädevus seda mõistet määratleda – Piirid – Proportsionaalsuse põhimõtte järgimine – Kontrollimine kohtu või sõltumatu haldusasutuse teostatava eelkontrolli raames – Selle kontrolli ulatus

   (Euroopa Liidu põhiõiguste harta, artiklid 7, 8 ja 11 ning artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2002/58, muudetud direktiiviga 2009/136, artikli 15 lõige 1)

   (vt punktid 44–51 ja 54–63 ning resolutsioon)

Kokkuvõte

Lahendades Giudice delle indagini preliminari presso il Tribunale di Bolzano (Bolzano esimese astme kohtu eeluurimiskohtunik, Itaalia) eelotsusetaotlust, täpsustas Euroopa Kohtu suurkoda seda, kelle pädevuses on määratleda mõiste „raske süütegu“ seoses eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi ( 1 ) artikli 15 lõike 1 kohaldamisega. Lisaks võttis ta seisukoha küsimuses, millise ulatusega on eelkontroll, mida liikmesriigi kohus teostab elektroonilise side teenuste osutajate säilitatavate andmete kohta tehtavate päringute suhtes.

Procura della Repubblica presso il Tribunale di Bolzano (Bolzano esimese astme kohtu juures tegutsev prokuratuur, Itaalia) alustas kindlaks tegemata isikute suhtes kahe mobiiltelefonivarguse tõttu kaks kriminaalmenetlust seoses raskendavatel asjaoludel toime pandud vargustega. Varguste toimepanijate tuvastamiseks taotles prokuratuur riigisisese õigusnormi ( 2 ) alusel eelotsusetaotluse esitanud kohtult luba koguda varastatud telefonidega seotud telefoniandmeid kõigilt telefonside ettevõtjatelt.

Kuna eelotsusetaotluse esitanud kohtul tekkis kahtlus, kas kõnealune riigisisene õigusnorm, milles on sätestatud, et süüteo eest karistuse ülemmäärana ette nähtud vähemalt kolmeaastane vangistus võib õigustada ametiasutustele telefoniandmete edastamist, on kooskõlas eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga, tõlgendatuna lähtuvalt Euroopa Liidu põhiõiguste hartast (edaspidi „harta“), esitas ta Euroopa Kohtule selle direktiivi tõlgendamise kohta küsimusi.

Euroopa Kohtu hinnang

Mis puudutab esimesena seda, millist laadi on põhiõiguste eraelu puutumatusele ja isikuandmete kaitsele ( 3 ) riive, mis tuleneb telefoniandmetele juurdepääsust, siis leidis Euroopa Kohus, et selle riive võib kvalifitseerida raskeks, mistõttu võib niisuguse juurdepääsu anda ainult raskete kuritegude vastu võitlemise kontekstis. Euroopa Kohus märkis, et põhiõiguste raske riive esinemise hindamisel ei ole tähtsust asjaolul, et andmed, mille kohta päringu tegemist taotleti, ei ole asjasse puutuvate mobiiltelefonide omanike omad, vaid nende isikute andmed, kes kasutasid kõnealuseid telefone pärast nende oletatavat vargust. Nimelt nähtub eraelu puutumatust ja elektroonilist sidet käsitlevast direktiivist ( 4 ), et põhimõtteline kohustus tagada elektroonilise side ja sellega seotud liiklusandmete konfidentsiaalsus puudutab üldkasutatava sidevõrgu kasutajate sidepidamist. Selles direktiivis on mõiste „kasutaja“ määratletud kui füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust, ilma et ta oleks tingimata kõnealust teenust tellinud.

Mis puudutab teisena mõiste „raske süütegu“ määratlust, siis tuletas Euroopa Kohus meelde, et kuna liit ei ole selles valdkonnas õigusakte vastu võtnud, kuuluvad karistusõiguse ja kriminaalmenetluse normid liikmesriikide pädevusse. Liikmesriigid peavad selle pädevuse teostamisel siiski järgima liidu õigust.

Sellega seoses märkis kohus, et kuritegude, kergendavate ja raskendavate asjaolude ning karistuste määratlus kajastab nii sotsiaalset tegelikkust kui ka õigustraditsioone, mis varieeruvad nii liikmesriigiti kui ka ajas. See tegelikkus ja need traditsioonid on aga raskete süütegude kindlaksmääramisel eriti tähtsad.

Seega, võttes arvesse pädevuse jaotust liidu ja liikmesriikide vahel ning olulisi erinevusi liikmesriikide õigussüsteemide vahel kriminaalõiguse valdkonnas, on liikmesriikide ülesanne määratleda „rasked süüteod“.

Euroopa Kohus rõhutas siiski, et „raskete süütegude“ määratlemine peab vastama nõuetele, mis tulenevad eraelu puutumatust ja elektroonilist sidet käsitlevast direktiivist ( 5 ), tõlgendatuna lähtuvalt hartast ( 6 ). Sellest järeldub, et liikmesriigid ei või moonutada mõistet „raske süütegu“ ega sellest tulenevalt mõistet „rasked kuriteod“, hõlmates sellega süütegusid, mis ilmselgelt ei ole asjaomases liikmesriigis valitsevaid ühiskondlikke tingimusi arvestades rasked. Just selleks, et kontrollida, kas niisugust moonutamist ei ole toimunud, on oluline, et kui esineb põhiõiguste raske riive oht, peab riigiasutuste juurdepääs säilitatavatele andmetele olema allutatud kohtu või sõltumatu haldusasutuse teostatavale eelkontrollile.

Kolmanda ja viimasena märkis Euroopa Kohus seoses hindamisega, kas riigisisesest sättest tulenev määratlus „rasked süüteod“ ei ole liiga lai, esiteks, et määratlus, mille kohaselt „rasked süüteod“, mille menetlemiseks võib lubada andmepäringu teha, on need, mille eest ette nähtud vangistuse ülemmäär on vähemalt võrdne seaduses kindlaks määratud kestusega, põhineb objektiivsel kriteeriumil.

Teiseks rõhutas ta siiski, et „rasketele süütegudele“ riigisiseses õiguses antud määratlus ei tohi olla nii lai, et juurdepääsust nendele andmetele saaks pigem reegel kui erand. Nii ei või see hõlmata valdavat enamikku kuritegudest – olukord, millega oleks tegemist juhul, kui künnis oleks liiga madal. Künnis, mis on kindlaks määratud viitega vangistusele, mille ülemmäär on kolm aastat, ei tundu selles suhtes olevat liiga madal.

Samas, kuna mõiste „rasked süüteod“ ei ole määratletud viitega kohaldatava karistuse alammäärale, vaid kohaldatava karistuse ülemmäärale, ei välista Euroopa Kohus, et andmetele juurdepääsu, mis kujutab endast põhiõiguste rasket riivet, võidakse taotleda selliste süütegude menetlemiseks, mis tegelikult ei ole rasked kuriteod.

Sellise künnise kehtestamine, millest alates õigustab süüteo eest ette nähtud vangistuse ülemmäär selle kvalifitseerimist raskeks süüteoks, ei ole siiski tingimata proportsionaalsuse põhimõttega vastuolus.

Esiteks näib see olevat nii kõnealuse riigisisese sätte puhul, kuna see näib hõlmavat eelkõige juhtumeid, milles andmetele juurdepääsu ei saa kvalifitseerida raskeks riiveks, sest see ei hõlma andmete kogumit, mis võimaldaks teha andmesubjektide eraelu kohta täpseid järeldusi.

Teiseks peab kohtul või sõltumatul haldusasutusel, kes osaleb eelkontrollis, olema õigus keelduda andmepäringuks loa andmisest või anda see piiratud ulatuses, kui ta tuvastab, et põhiõiguste riive on raske, samas kui on ilmne, et kõnealune süütegu ei kuulu tegelikult raskete kuritegude hulka.

Nimelt peab kontrolli teostav kohus või haldusasutus suutma tagada õiglase tasakaalu ühelt poolt kriminaaluurimise vajadustega seotud õigustatud huvide ning teiselt poolt põhiõiguse eraelu puutumatusele ja isikuandmete kaitsele vahel.

Täpsemalt peab kõnealusel kohtul või haldusasutusel olema võimalik andmetele juurdepääs välistada, kui seda taotletakse menetluses seoses süüteoga, mis ilmselgelt ei ole raske.

Euroopa Kohus järeldas sellest, et eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga – tõlgendatuna lähtuvalt hartast – ei ole vastuolus riigisisene õigusnorm, mis kohustab liikmesriigi kohut andma loa liiklus- või asukohaandmete kogumi kohta päringu tegemiseks, kui seda taotletakse selliste kuritegude uurimiseks, mille eest on karistuse ülemmäärana ette nähtud vähemalt kolmeaastane vangistus, kuid seda siiski tingimusel, et sellel kohtul on õigus keelduda päringu tegemiseks loa andmisest, kui luba taotletakse sellist süütegu puudutava uurimise raames, mis ilmselgelt ei ole asjaomases liikmesriigis valitsevaid ühiskondlikke tingimusi arvestades raske.

( 1 ) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514), muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ (ELT 2009, L 337, lk 11) (edaspidi „eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv“).

( 2 ) St 30. juuni 2003. aasta seadusandliku dekreedi nr 196, millega kehtestatakse isikuandmete kaitse seadustik, milles nähakse ette sätted riigisisese õiguse kohandamiseks Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (decreto legislativo n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE) (GURI nr 174 regulaarne lisa, 29.7.2003) (põhikohtuasjas kohaldatavas redaktsioonis), artikli 132 lõige 3.

( 3 ) Tagatud harta artiklitega 7 ja 8.

( 4 ) Eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi artikli 5 lõige 1.

( 5 ) Eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi artikli 15 lõige 1.

( 6 ) Harta artiklid 7, 8 ja 11 ning artikli 52 lõige 1.