1.

Üks taksojuht oli Riias peatanud oma sõiduki teeveerel. Kui sõidukist möödus Rīgas satiksme (edaspidi „vastustaja“) troll, avas taksos istunud klient järsku ukse. Toimus kokkupõrge, mis kahjustas trolli. Rīgas satiksme nõudis politseilt (edaspidi „kaebuse esitaja“) taksokliendi isiku avalikustamist. Ta tahtis selle isiku tsiviilkohtusse kaevata, et nõuda trollile tekitatud kahju hüvitamist. Politsei andis Rīgas satiksmele ainult kliendi nime. Isikukoodi ja aadressi keeldus ta avaldamast.

2.

Selles olukorras küsib eelotsusetaotluse esitanud kohus, kas direktiivi 95/46/EÜ ( 2 ) (edaspidi „direktiiv“) artikli 7 punktist f tuleneb kohustus avalikustada kõik isikuandmed, mis on vajalikud tsiviilnõude esitamiseks väärteos süüdistatava isiku vastu. Lisaks küsib ta, kas vastust sellele küsimusele mõjutaks tõsiasi, et asjaomane isik on alaealine.

3.

Artikkel 7 sätestab: „Igaühel on õigus sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust.“

4.

Artikkel 8 sätestab:

5.

ELTL artikli 16 lõige 1 sätestab: „Igaühel on õigus oma isikuandmete kaitsele.“

6.

Artikkel 2 määratleb mitu direktiivis kasutatavat mõistet.

[…]

[…]“

7.

II peatüki „Üldised eeskirjad isikuandmete töötlemise seaduslikkuse kohta“ artikkel 5 sätestab: „Kuivõrd see on lubatud käesoleva peatüki sätetega, määravad liikmesriigid täpsemalt kindlaks tingimused, mille puhul isikuandmete töötlemine on seaduslik“.

8.

Artikli 6 lõige 1 on sõnastatud järgmiselt: „Liikmesriigid sätestavad selle, et

[…]

[…]“

9.

Artikkel 7 sätestab: „Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul, kui:

10.

Artikkel 8 keelab põhimõtteliselt eriliikidesse kuuluvate isikuandmete töötlemise, nagu näiteks isikuandmed, mis annavad teavet rassilise või etnilise päritolu, poliitiliste vaadete, usuliste või filosoofiliste veendumuste kohta. Samas on selle keelu kohta sätestatud mitu erandit.

11.

Eelkõige ei kehti see keeld artikli 8 lõike 2 punkti e kohaselt siis, kui „töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks“.

12.

Artikli 8 lõige 5 sätestab:

„[…] Liikmesriigid võivad sätestada, et ka haldussanktsioonidega või tsiviilasjades tehtud kohtuotsustega seotud andmeid töödeldakse ametivõimude kontrolli all.“

13.

Artikli 8 lõige 7 sätestab: „Liikmesriigid määravad kindlaks tingimused, mille kohaselt võib töödelda siseriiklikku isikukoodi või muud üldkasutatavat tunnust.“

14.

Artikkel 14 sätestab: „Liikmesriigid annavad andmesubjektidele õiguse:

[…]“

15.

Direktiiv on nüüdseks määrusega (EL) 2016/679 ( 3 ) kehtetuks tunnistatud. See jõustus 24. mail 2016. Kohaldatav on see aga alles 25. maist 2018.

16.

Isikuandmete kaitse seaduse (Fizisko personu datu aizsardzības likums) artikkel 7 on sõnastatud sarnaselt direktiivi artikliga 7. See sätestab, et isikuandmete töötlemine on lubatud ainult siis, kui õigusnormides ei ole teisiti ette nähtud ja kui on täidetud vähemalt üks alljärgnevatest tingimustest:

17.

2012. aasta detsembris toimus Riias liiklusõnnetus. Üks taksojuht oli peatanud oma sõiduki teeveerel. Hetkel, mil Rīgas satiksme troll taksost mööda sõitis, avas taksos istunud klient sõiduki ukse, mis riivas trollikeret ning kahjustas seda. Õnnetuse kohta algatati väärteomenetlus. Vormistati väärteootsus.

18.

Kuivõrd Rīgas satiksme pidas alguses liiklusõnnetuse eest vastutavaks taksojuhti, nõudis ta hüvitist kindlustusandjalt, kelle juures takso omanik oli tsiviilvastutust puudutavas kindlustatud. Ent kindlustusandja keeldus hüvitise maksmisest põhjendusel, et õnnetuses oli süüdi klient, mitte taksojuht; ta soovitas Rīgas satiksmel esitada tsiviilnõude kliendi vastu.

19.

Rīgas satiksme pöördus Riia piirkonna korrakaitsebüroo liiklusväärtegusid menetleva osakonna (Valsts policijas Rīgas reģiona pārvaldes Kārtības policijas pārvaldes Satiksmes administratīvo pārkāpumu izskatīšanas birojs; edaspidi „politsei“) poole. Ta palus teavet isiku kohta, kellele oli liiklusõnnetuse eest määratud väärteokaristus. Konkreetsemalt soovis ta teada saada taksokliendi nime, eesnime, isikukoodi ja aadressi ning koopiat dokumentidest, millega vormistati taksojuhi ja kliendi selgitused õnnetuse asjaolude kohta. Rīgas satiksme kinnitas politseile, et taotletud teavet kasutatakse üksnes tsiviilnõude esitamiseks.

20.

Politsei rahuldas Rīgas satiksme taotluse vaid osaliselt. Ta avaldas ainult takso kliendi nime. Selle isikukoodi ja aadressi keeldus ta avaldamast. Samuti ei edastanud ta Rīgas satiksmele liiklusõnnetuses osalenute selgitusi.

21.

Politsei põhjendas oma otsust sellega, et karistusteni viiva väärteomenetluse toimiku dokumente saab edastada üksnes menetlusosalistele. Rīgas satiksme aga see ei olnud. Lisaks märkis politsei, et Läti andmekaitseamet (Datu valsts inspekcija) on keelanud füüsiliste isikute isikukoodi ja elukoha avaldamise.

22.

Läti väärteoseadustiku (Administratīvo pārkāpumu kodekss) artikli 261 kohaselt võib karistusteni viivas väärteomenetluses osalev isik sõnaselgelt taotleda enda tunnustamist kannatanuna. Rīgas satiksme ei taotlenud enda kannatanuna tunnustamist kõnealuses väärteomenetluses.

23.

Rīgas satiksme esitas politsei otsuse peale halduskaebuse nõudes selle otsuse tühistamist osas, milles politsei keeldus avaldamast taksokliendi isikukoodi ja aadressi.

24.

Administratīvā rajona tiesa (rajooni halduskohus) rahuldas 16. mai 2014. aasta otsusega Rīgas satiksme kaebuse. Ta kohustas politseid andma kaebuses nõutavat teavet, s.o taksokliendi isikukoodi ja aadressi.

25.

Politsei kaebas selle otsuse edasi Augstākā tiesasse (Läti kõrgeim kohus), kes ongi käesoleva eelotsusetaotluse esitaja. Eelotsusetaotluse esitanud kohus palus arvamust kõigepealt Läti andmekaitseametilt. See väljendas arvamust, et kõne all oleval konkreetsel juhul ei saa andmeid avaldada isikuandmete kaitse seaduse artikli 7 punkti 6 alusel, kuna väärteoseadustikus on ette nähtud, millistele füüsilistele või juriidilistele isikutele võib politseiamet edastada asjaga seonduva teabe. Seega on väärteomenetlusega seonduvate isikuandmete avalikustamine võimalik ainult nimetatud artikli punktide 3 ja 5 alusel. Lisaks ei kohusta kõnealuse seaduse artikkel 7 vastutavat töötlejat (käesoleval juhul politseid) andmeid töötlema, vaid ainult lubab tal seda teha.

26.

Andmekaitseamet lisas, et Rīgas satiksme oleks nõutava teabe võinud hankida ka muude vahenditega: näiteks oleks ta võinud esitada põhjendatud taotluse rahvastikuregistrile rahvastikuregistri seaduse (Iedzīvotāju reģistrs) alusel või kohtule tsiviilkohtumenetluse seaduse (Civilprocesa likums) artiklid 98, 99 ja 100 alusel tõendite saamiseks. Asjaomane kohus oleks seejärel saanud kohustada politseid avaldama isikuandmeid, mida Rīgas satiksme vajab tsiviilnõude esitamiseks asjaomase isiku vastu.

27.

Eelotsusetaotluse esitanud kohtul on kahtlusi seoses „muude vahenditega“, mida Läti andmekaitseamet soovitab isikuandmete hankimiseks. Kui rahvastikuregistrisse pöörduda taotlusega, kus on ära toodud vaid taksokliendi nimi ja eesnimi, võib tekkida olukord, kus sama nimega isikuid on mitu. Sellises olukorras saab asjaomast isikut tuvastada ainult täiendavate andmete varal, nagu näiteks need, mida käesolevas asjas nõutaksegi (isikukood ja aadress). Lisaks viitas Läti andmekaitseamet tsiviilkohtumenetluse seaduse sätetele, mis reguleerivad tõendite esitamist. Tsiviilkohtumenetluse seaduse artikli 128 kohaselt tuleb taotluses ära märkida teise menetlusosalise nimi, eesnimi ja isikukood (kui see on teada), samuti registrijärgne elukoht ja registrisse kantud lisa-aadress, või kui need ei ole teada, siis kohtudokumentide kättetoimetamise aadress. Seega oleks kaebuse esitajal vaja teada vähemalt vastustaja elukohta.

28.

Eelotsusetaotluse esitanud kohus leiab, et vajalike isikuandmete hankimise muud vahendid ei ole selged ega tõhusad. Seepärast võib olla, et Rīgas satiksme peab enda taotletavad isikuandmed oma õigustatud huvide kaitseks saama politseilt.

29.

Lisaks väljendab eelotsusetaotluse esitanud kohus kahtlusi seoses direktiivi artikli 7 punktis f kasutatava mõiste „vajalik“ tõlgendamisega ja leiab, et see tõlgendus on käesolevas asja lahendamisel otsustava tähtsusega.

30.

Neil asjaoludel otsustas Augstākās tiesas (Administratīvo lietu departaments) (Läti kõrgeima kohtu halduskolleegium) oma menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„Kas Euroopa Parlamendi ja nõukogu 24. oktoobri 1995 aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta artikli 7 punktis f sisalduvat lauseosa „on vajalik […] andmeid saava kolmanda isiku või kolmandate isikute õigustatud huvide elluviimiseks“ tuleb tõlgendada nii, et politsei peab avalikustama Rīgas satiksmele isikuandmed, mida viimane taotleb ning mis on vajalikud tsiviilkohtusse pöördumiseks? Kas vastust sellele küsimusele mõjutab kohtuasja toimikust nähtuv asjaolu, et taksoklient, kelle andmeid Rīgas satiksme taotleb, oli õnnetuse toimumise ajal alaealine?“

31.

Kirjalikud seisukohad on esitanud Rīgas satiksme ja komisjon ning Tšehhi, Hispaania, Läti, Austria ja Portugali valitsus. Komisjon ja Läti valitsus esitasid oma suulised seisukohad kohtuistungil, mis toimus 24. novembril 2016.

32.

Eelotsusetaotluse esitanud kohus küsib sisuliselt, kas direktiivist tuleneb vastutavale andmetöötlejale kohustus avalikustada andmeid, mis võimaldavad tuvastada väärteos süüdistatavat isikut, et Rīgas satiksme saaks pöörduda kohtusse tsiviilnõude esitamiseks.

33.

Minu lühike vastus eelotsusetaotluse esitanud kohtu sellele konkreetsele küsimusele on „ei“. Direktiiv ise sellist kohustust ei kehtesta. Direktiiv näeb selleks vaid ette võimaluse (loa tähenduses) eeldusel, et täidetud on mitu tingimust. Võimalus tegeleda õigusnormide alusel teatava tegevusega erineb kohustusest seda teha.

34.

Kuid arvestades käesoleva asja asjaolusid, ei ole küsimus sellega ammendatud. Vähemalt osaliselt, s.o reaalselt antud teabe osas palutakse Euroopa Kohtul samuti kindlaks määrata direktiivi artikli 7 punkti f kohaldamise tingimused ning nende isikuandmete ulatus ja laad, mida andmete taotleja võib selle sätte kohaldamise tulemusel saada.

35.

Sellest tulenevalt on käesolev ettepanek üles ehitatud järgmiselt. Esiteks selgitan, miks minu arvates ei pane direktiiv üksusele, kelle valduses on asjaomased andmed, avalikustamiskohustust (A osa). Et anda eelotsusetaotluse esitanud kohtule käesolevas asjas täielik ja kasulik vastus, pakun teiseks direktiivi artikli 7 punkti f kohaldamise tingimusi ning nende isikuandmete ulatust, mida võib avalikustada, kui tingimused on täidetud (B osa).

36.

Eelotsusetaotluse esitanud kohus küsib, kas isikuandmeid tuleb direktiivi artikli 7 punktist f tulenevalt avalikustada seoses tsiviilkohtumenetluse algatamisega. Teisisõnu küsib eelotsusetaotluse esitanud kohus, kas direktiiv ise kehtestab selliste isikuandmete avalikustamise kohustuse.

37.

Minu arvates ei saa sellist kohustust direktiivist endast välja lugeda. See tuleneb ühemõtteliselt direktiivi sõnastusest ja süsteemist, aga ka tema eesmärgist.

38.

Kui alustada direktiivi süsteemist ja loogikast, siis on selle õigusakti aluseks põhireegel, et isikuandmeid ei tohi üldjuhul töödelda, et tagada eraelu puutumatuse kaitse kõrgel tasemel. ( 4 ) Isikuandmete töötlemine peab oma olemuselt jääma pigem erandlikuks.

39.

Artikkel 7 ongi paigutatud sellesse süsteemi. Selles on loetletud kõnealuse põhireegli erandid, mille kohaselt on isikuandmete töötlemine teatavatel rangelt sõnastatud tingimusel õiguspärane. Seega on artiklis 7 loetletud kategooriad kõnealuse üldreegli erandid.

40.

Seda silmas pidades tuleneb artiklist 7, nii nagu see sõnastatud on, selgesti, et seal loetletud kategooriaid tuleb käsitada kõigest isikuandmete töötlemise võimalusena, mitte kohustusena, kui tegelik olukord vastab ühele neist eranditest. Artikkel 7 sätestab: „Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul, kui […]“. ( 5 ) See sõnastus, mida kasutatakse ka direktiivi tõlgetes, ( 6 ) näitab selgesti, et artikli 7 erandid on tõepoolest erandid. Neid ei saa pidada isikuandmete töötlemise kohustuseks.

41.

Seda järeldust ei muuda ka asjaolu, et artikli 7 eranditest vähemalt mõnel on vahetu õigusmõju ( 7 ). Need erandid ei loo iseenesest kohustust hankida teavet nendele, kes seda taotlevad, ega tulene neist seda teavet valdavatele isikutele kohustust seda teavet avalikustada. Artikkel 7 määrab hoopis kindlaks üldised eeskirjad, mille põhjal saab vastutav andmetöötleja otsustada, kas ja kui, siis kuidas ja mis ulatuses ta võib hangitud isikuandmeid töödelda.

42.

Lõpetuseks on direktiivi üldine eesmärk määrata isikuandmete töötlemisele kogu ELis kehtivad piirid. Iga konkreetse töötlemise alused ja põhjused on seega reeglina sätestatud liikmesriikide enda õiguses või teistes ELi õigusaktides. Teisisõnu näeb direktiiv ette isikuandmete töötlemise piiramise, mitte selle algatamise.

43.

Seega tuleneb direktiivi sõnastusest, süsteemist, loogikast ja eesmärgist üpris selgesti, et direktiivi artikli 7 punkti f ei saa tõlgendada nii, et see ise näeb ette isikuandmete avalikustamise kohustuse.

44.

Laiemat süsteemi silmas pidades võiks lisada märkuse, et sarnane struktuur ei ole sugugi haruldane ka teistes ELi õiguse valdkondades, kus teisese õiguse aktid käsitlevad otseselt või kaudselt isikuandmeid.

45.

Näiteks eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv nr 2002/58/EÜ, ( 8 ) mis täiendab direktiivi 95/46 elektroonilise side sektoris, ei sisalda samuti avalikustamiskohustust. Euroopa Kohus selgitas kohtuotsuses Promusicae, et neist direktiividest esimene ei välista liikmesriikide võimalust sätestada kohustust edastada isikuandmeid tsiviilmenetluse raames ega kohusta neid selleks. ( 9 ) Seega peavad liikmesriigid selle küsimuse ise lahendama. See ei tulene tingimata ELi õigusest.

46.

Samamoodi on Euroopa Kohus sedastanud, et ka teised direktiivid, ( 10 ) mis puudutavad isikuandmeid, kuid mille peamine eesmärk on tagada intellektuaalomandi tõhus kaitse infoühiskonnas, ( 11 ) ei kohusta liikmesriike sätestama isikuandmete edastamise kohustust selleks, et tagada autoriõiguse tõhus kaitse tsiviilmenetluses. ( 12 )

47.

Eelotsusetaotluse esitanud kohtu andmetel sai vastustaja reaalselt kätte mõned isikuandmed: asjaomase isiku ees‑ ja perekonnanime. Ülejäänud osas jäeti tema taotlus rahuldamata. Arvatavasti tehti seda liikmesriigi õiguse alusel.

48.

Seepärast ja pidades silmas reaalselt avaldatud isikuandmeid, on asjakohane küsimus, kas see avalikustamine toimus direktiivi artikliga 7 kooskõlas või mitte.

49.

Olgu aga siinkohal kohe rõhutatud, et käesoleva ettepaneku järgnev osa käsitleb isikuandmete avalikustamise võimalust tegelikus olukorras, nagu näiteks on kõne all põhikohtuasjas, tingimusel et sellise avalikustamise alused on liikmesriigi õiguses ette nähtud. Teisisõnu: millised piirangud tulenevad isikuandmete avalikustamisele sellises olukorras ELi õigusest? Kui liikmesriigi õiguses oleks isikuandmete avalikustamine sarnases olukorras ette nähtud, siis kas see oleks kooskõlas direktiivi artikli 7 punktiga f?

50.

Minu arvates on isikuandmete avaldamine põhikohtuasjas kõne all olevas olukorras sellises ulatuses ja sellisel määral, mis võimaldab kannatanul esitada tsiviilnõuet, direktiivi artikli 7 punktiga f täielikus kooskõlas.

51.

Seepärast käsitlen käesolevas osas kõigepealt direktiivist tulenevaid asjakohaseid õiguslikke aluseid, mis kehtivad isikuandmete sarnases olukorras töötlemise suhtes. Teiseks pakun välja direktiivi artikli 7 punkti f kohaldamise tingimusi. Kolmandaks annan käesolevale asjale nende tingimuste põhjal hinnangu.

52.

Nii kirjalikes kui ka suulistes seisukohtades käsitletud eelküsimus seisneb selles, milline direktiivi artikli 7 punkt peaks olema kohaldatav põhikohtuasjas kõne all olevas tegelikus olukorras.

53.

Enamik pooli ja menetlusse astujaid leidis, et õiguslik alus peaks olema artikli 7 punkt f, millele tugineb ka eelotsusetaotluse esitanud kohus. Austria valitsus väitis aga oma kirjalikes seisukohtades, et direktiivi artikli 7 punkt f ei ole õige õiguslik alus isegi mitte tsiviilmenetluse algatamise puhul. Ta põhjendab oma seisukohta sellega, et see säte näeb ette isikuandmete töötlemiseks ette liiga abstraktse ja ebatäpse aluse. Seepärast ei saa sellega põhjendada sekkumist isikuandmete kaitse õigusse.

54.

Komisjon keskendus oma kirjalikes seisukohtades artikli 7 punktile f. Suulistes seisukohtades aga arvas ta, et põhikohtuasjas vaidluse all olevate isikuandmete töötlemisel võib kohaldatav olla ka direktiivi artikli 7 punkt c või punkt e.

55.

Direktiivi artikkel 7 sätestab isikuandmete õiguspärasele töötlemisele mitmesugused õiguslikud alused, nähes ette kuus erinevat stsenaariumi. Selleks et neid andmeid saaks töödelda, peavad need jääma vähemalt ühte artiklis 7 loetletud kategooriasse. On aga selge, et nende sätete kohaldamisala ja loogiline alus on konkreetsed.

56.

Laiemas, üldistavas mõttes sisaldab artikkel 7 kolme liiki erandeid, mille kohaselt on isikuandmete töötlemine õiguspärane: esiteks, kui andmesubjekt on andnud oma ühemõttelise nõusoleku (artikli 7 punkt a); teiseks, kui mingil määral eeldatakse isikuandmete töötleja või kolmandate isikute õigustatud huve (artikli 7 punktid b–e); ja kolmandaks, kui vajalik on mitte ainult konkureerivate õigustatud huvide kindlaksmääramine, vaid need huvid peavad ka üles kaaluma andmesubjekti põhiõiguste ja ‑vabadustega seotud huvid (artikli 7 punkt f).

57.

Seega on artikli 7 punkt f oma kohaldamisalalt selgelt laiem kui artikli 7 punkt c või e. Esimene ei ole seotud konkreetse õigusliku või faktilise olukorraga, vaid on sõnastatud üpris üldsõnaliselt. Selle kohaldatavus on aga palju piiratum, kuna see sõltub sellest, kas isikuandmete töötleja või kolmanda isiku õigustatud huvid, mis kaaluvad andmesubjekti omad üles, on ka tegelikult olemas, mis artikli 7 punkti c või e puhul ei ole nõutav.

58.

Kui aga akadeemilised argumendid kõrvale jätta, väärivad esiletõstmist kaks punkti. Esiteks ei ole artikli 7 erandid vastastikku välistavad. See tähendab, et ühe asjaolude kogumi suhtes võivad neist kohaldatavad olla kaks või koguni kõik kolm. ( 13 ) Teiseks on vaatamata erandite mõneti erinevale sõnastusele nende kohaldamine praktikas arvatavasti minimaalselt erinev, kui õigustatud huvid on selgesti väljendatud ja usutavad.

59.

Neid täpsustusi silmas pidades, kuid jättes lõpliku otsuse eelotsusetaotluse esitanud kohtule, kes teab kõiki käesoleva asjaga seotud asjaolusid, tunneb oma küsimuses viidatud siseriiklikke õigusnorme ja peab direktiivi artikli 7 punkti f asjakohaseks erandiks, leian, et Euroopa Kohus peaks oma vastuse andma sellest lähtuvalt.

60.

Artikli 7 punkt f sisaldab kaht kumulatiivset tingimust. Selleks et isikuandmete töötlemine oleks õiguspärane, peavad mõlemad olema täidetud: esiteks peab isikuandmete töötlemine olema vajalik nende andmete töötleja või neid saava kolmanda isiku või kolmandate isikute õigustatud huvide elluviimiseks. Teiseks ei tohi andmesubjekti põhiõigused ja ‑vabadused neid huvisid üles kaaluda. ( 14 )

61.

Teise tingimuse eesmärk on saavutada asjaomaste huvide vahel kooskõla. Esimese tingimuse võib didaktilistel eesmärkidel jagada tegelikult kaheks alatingimuseks: ühelt poolt õigustatud huvi ise ja teiselt poolt töötlemise vajalikkus, s.o teatav proportsionaalsus.

62.

Seega peab artikli 7 punkti f kohaldamiseks olema täidetud kolm tingimust: olemas peab olema õigustatud huvi, millega saab põhjendada isikuandmete töötlemist (a); see huvi peab üles kaaluma andmesubjekti õigused ja huvid (huvide tasakaal) (b); ning töötlemine peab olema vajalik selleks, et asjaomaseid õigustatud huve ellu viia (c).

63.

Isikuandmete direktiivi artikli 7 punkti f alusel töötlemise esimene tingimus on, et nende andmete töötlejal või kolmandal isikul peab olema õigustatud huvi.

64.

Direktiivis ei ole õigustatud huvi mõiste määratletud. ( 15 ) Seega peab vastutav töötleja liikmesriigi kohtute järelevalve all otsustama, kas tegemist on õigustatud huviga, mis põhjendab sekkumist eraellu.

65.

Euroopa Kohus on juba tuvastanud, et läbipaistvus ( 16 ) või perekonnaliikmete vara, tervise ja elu kaitsmine ( 17 ) on õigustatud huvid. Õigustatud huvide mõiste on piisavalt paindlik, et mahutada selle alla ka muud laadi kaalutlusi. Mul ei ole kahtlustki selles, et kolmanda isiku huvi selle vastu, et saada kätte tema vara kahjustanud isiku andmed selleks, et sellelt kohtu kaudu kahjutasu välja nõuda, saab liigitada õigustatud huviks.

66.

Teine tingimus on seotud tasakaaluga kaht liiki konkureerivate huvide, s.o andmesubjekti huvide ja õiguste ( 18 ) ning isikuandmete töötleja või kolmandate isikute huvide vahel. Tasakaalu nõue tuleneb selgesti nii artikli 7 punktist f kui ka direktiivi ettevalmistavatest materjalidest. Mis puudutab artikli 7 punkti f sõnastust, kohustab see andmesubjekti õigustatud huve kaaluma andmete töötleja või kolmanda isiku õigustatud huvidega. Direktiivi ettevalmistavatest materjalidest nähtub, et huvide kaalumine oli pisut teistmoodi ette nähtud juba komisjoni algses ettepanekus ( 19 ) ja ka selle muudetud redaktsioonis pärast seda, kui see oli Euroopa Parlamendis esimese lugemise läbinud. ( 20 )

67.

Euroopa Kohus on sedastanud, et artikli 7 punkti f kohaldamisel on vajalik vastanduvate õiguste ja huvide kaalumine. Selle raames peab võtma arvesse harta artiklitest 7 ja 8 tulenevate andmesubjekti õiguste olulisust. ( 21 ) Selline kaalumine sõltub põhimõtteliselt asjaomase üksikjuhtumi konkreetsetest asjaoludest. ( 22 )

68.

Sellest kaalumisest sõltub artikli 7 punkti f õige kohaldamine. Just kaalumise tõttu on artikli 7 punkt f artikli ülejäänud sätetest täiesti erinev. Selle kohaldamine sõltub alati asjaomase üksikjuhtumi konkreetsetest asjaoludest. Just neil põhjustel ongi Euroopa Kohus rõhutanud, et liikmesriigid ei saa teatavatesse kategooriatesse kuuluvate isikuandmete puhul kindlasti ette näha vastanduvate õiguste ja huvide kaalumise tulemust ning välistada olukorda, kus asjaomase üksikjuhtumi konkreetsed asjaolud viivad teistsuguse tulemuseni. ( 23 )

69.

Et see kaalumine oleks õige, tuleb nõuetekohaselt arvesse võtta eelkõige taotlevate andmete laadi ja tundlikkust, seda, kuivõrd avalikud nad on, ( 24 ) ja toimepandud rikkumise tõsidust. Üks neist aspektidest, mida tuleb huvide kaalumisel arvesse võtta ja mis on oluline ka käesolevas asjas, on andmesubjekti vanus.

70.

Mis puudutab vajalikkust või teatavas mõttes elementaarset proportsionaalsust, siis on Euroopa Kohus üldiselt sedastanud, et isikuandmete kaitse erandite ja piirangute puhul tuleb piirduda rangelt vajalikuga. ( 25 ) Seepärast peab nende andmete laad ja maht, mida võib töödelda, piirduma asjaomase õigustatud huvi jaoks vajalikuga.

71.

Proportsionaalsuse analüüsimisel tuleb hinnata eesmärkide ja nende saavutamiseks valitud vahendite vahekorda. Need vahendid ei saa minna vajalikust kaugemale. See loogika toimib aga ka vastupidi: valitud vahenditega peab olema võimalik kindlaksmääratud eesmärke saavutada.

72.

Isikuandmete töötlejal on vajalikkuse hindamisel praktikas kaks valikut. Ta kas ei avalda mitte mingeid andmeid või – juhul, kui ta otsustab neid andmeid töödelda – ta peab avaldama kõik kõne all olevate õigustatud huvide elluviimiseks vajalikud andmed. ( 26 )

73.

Esiteks tuleneb direktiivi artikli 6 lõike 1 punktist c ja põhjendusest 28, et isikuandmed peavad olema piisavad, asjakohased ja mitte ületama selle otstarbe piire, mille tarvis neid mitte ainult ei koguta, vaid ka edasi töödeldakse. ( 27 ) Seega tuleneb neist sätetest, et avalikustatavad andmed peavad olema ka õigustatud huvide elluviimiseks piisavad ja asjakohased.

74.

Teiseks tuleneb kainest mõistusest, et andmetega, mida on tegelikult vaja töödelda, tuleb ümber käia mõistlikult. Andmete taotlejatele tuleks tõepoolest anda kasulikku ja asjakohast teavet, mis on nende õigustatud huvide elluviimiseks vajalik ja piisav, ilma et nad peaksid neid andmeid taotlema kelleltki teiselt, kellel see teave võib samuti olemas olla.

75.

Metafoorselt väljendades ei tohi vajalikkuse kriteeriumi kohaldamine muuta õigustatud huvi elluviimist kafkalikuks aaretejahiks, mis sarnaneb väga palju ühe episoodiga telesarjast „Fort Boyard“, kus tegelased peavad liikuma ruumist ruumi ja koguma vihjeid, et saada lõpuks aru, kuhu nad minema peavad.

76.

Lõpetuseks tuleb korrata, et avalikustamisele kuuluvate andmete täpne ulatus on liikmesriigi õiguse küsimus. Tõsi, liikmesriigi õiguses võib olla ette nähtud ainult osaline avalikustamine, mis oleks iseenesest ebapiisav. See on võimalik. Tõsiasi, et liikmesriigi õigusest on praktikas vähe kasu, ei muuda seda automaatselt ELi õigusega vastuolus olevaks, kui liikmesriigi õigus jääb liikmesriikidele jäetud reguleerimisruumi. Siin tahan öelda ainult seda, et direktiivi artikli 7 punkt f ei keela avalikustamast kogu teavet, mis on vajalik selleks, et ellu viia kellegi õigustatud huve, seni kui ülejäänud tingimused on täidetud.

77.

Olles oma analüüsi üldise raamistiku paika pannud, käsitlen nüüd käesolevat asja, võttes seejuures arvesse, et kuna eelotsusetaotluse esitanud kohus teab kõiki asjaolusid ja tunneb oma liikmesriigi õigust, peab ta lõpliku otsuse loomulikult ise tegema.

78.

Rīgas satiksme palus politseil anda talle taksokliendi aadress ja isikukood, et esitada tekitatud kahju eest tasu väljanõudmiseks tsiviilnõue.

79.

Esiteks: nagu Tšehhi, Hispaania ja Portugali valitsus õigesti väidavad, on õigusnõude esitamine, nagu ka põhikohtuasjas, artikli 7 punktis f osutatud õigustatud huvi.

80.

Seda kinnitab ka direktiivi artikli 8 lõike 2 punkt e, mis näeb ette teatavate tundlike andmete töötlemise võimaluse juhul, „kui töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks“. Kui õigusnõude esitamisega saab põhjendada tundlike andmete töötlemist artikli 8 alusel, ei näe ma, miks seda ei peaks a fortiori saama pidada õigustatud huviks, millega saab põhjendada muude kui tundlike andmete töötlemist artikli 7 punkti f alusel. See tõlgendus tuleneb ka pragmaatilisest lähenemisviisist, mida kasutatakse muude (eespool viidatud) teisese õiguse aktide pärast, mille eesmärk on saavutada kooskõla eraelu puutumatuse ja tõhusa kohtuliku kaitse vahel. ( 28 )

81.

Pöördudes teiseks huvide kaalumise teema juurde üldiselt, ei näe ma põhjust, miks peaksid andmesubjekti huvid või põhiõigused üles kaaluma kannatanud konkreetse õigustatud huvi tsiviilmenetluse vastu. Sellega seoses tasub ehk lisada, et vastustaja soovib tegelikkuses kõigest võimalust pöörduda tsiviilkohtusse. Avalikustamine ise ei muudaks seega mitte mingil moel andmesubjekti õiguslikku olukorda.

82.

Kuid nagu Portugali valitsus on õigesti märkinud, tuleb just siin, kaalumisetapis, arvesse võtta andmesubjekti vanust.

83.

Nii küsibki eelotsusetaotluse esitanud kohus, kui oluline on tõsiasi, et taksoklient oli õnnetuse ajal alaealine. Minu arvates ja käesoleva asja asjaolusid arvestades ei ole see üldse oluline.

84.

Üldjuhul on tõsiasi, et andmesubjekt on alaealine, tegur, mida tuleb huvide kaalumisel tõepoolest arvesse võtta. Kuid asjaolul, et alaealistele tuleb läheneda erimoel ning neid rohkem kaitsta, peaks kõnealust liiki andmetöötlusega olema selgelt eristatav seos. Kui käesolevas asjas ei tuvastata just täpselt, kuidas lapse isikuandmete avaldamine võib ohustada näiteks tema füüsilist või vaimset arengut, ei näe ma, miks peaks tõsiasi, et kahju tekitaja on alaealine, selle alaealise reaalselt tsiviilvastutusest vabastama.

85.

Lõpetuseks: kui huvide kaalumine viib selleni, et andmesubjekti huvid ei kaalu tema isikuandmeid taotleva isiku huve üles, tekib viimane küsimus, mis on seotud vajalikkusega ja avaldatava teabe ulatusega.

86.

Ka siin peab eelotsusetaotluse esitanud kohus kindlaks määrama liikmesriigi õiguses sätestatud alused, mis sellist avaldamist lubavad. Kui need on kindlaks määratud, siis leian, et direktiivi artikli 7 punktis f sätestatud vajalikkuse kriteerium ei keela igatahes avalikustada kogu Läti õiguse alusel tsiviilmenetluse algatamiseks vajalikku teavet.

87.

Läti valitsus väitis väljakujunenud kohtupraktikale viidates, et mis puudutab põhiõigust eraelu puutumatusele, siis nõuab selle põhiõiguse kaitse, et isikuandmete kaitse erandite ja piirangute puhul tuleb piirduda rangelt vajalikuga. Kuigi ta sai aru, et ta oleks vajalikud täiendavad andmed saanud hankida ka muude vahenditega, mõistis ta ühtlasi, et õigusnõude esitamiseks ees- ja perekonnanimest arvatavasti ei piisaks, mistõttu ta otsustaski esitada küsimuse lahendamiseks liikmesriigi kohtule.

88.

Tuleb märkida, et direktiivi artikli 8 lõige 7 jätab liikmesriikidele vabaduse otsustada, kas nad lubavad isikukoodide avalikustamist. Seega on liikmesriigid kohustatud isikukoode töötlema ainult siis, kui see on tingimata vajalik tsiviilmenetluse algatamiseks.

89.

Olenemata sellest, mis laadi andmetest täpselt jutt on, on oluline kõigi õigusnõude esitamiseks hädavajalike andmete valdamine. Seega, kui liikmesriigi õiguse kohaselt piisab selleks aadressist, siis rohkem teavet avalikustada ei tuleks.

90.

Eelotsusetaotluse esitanud kohus peab ise kindlaks määrama, kui palju isikuandmeid Rīgas satiksme vajab, et Läti õiguse alusel kohtusse pöörduda ( 29 ). Tahan vaid rõhutada, et nagu ma juba käesolevas ettepanekus eespool punktides 74 ja 75 märkisin, ei ole vajalike isikuandmete hankimise alternatiivide olemasolu artikli 7 punkti f kohaldamisel oluline. Rīgas satiksme peaks saama kogu vajaliku teabe töötlejalt, kellele ta oma taotluse esitas.

91.

Käesolev asi on mõneti kummaline. Eelotsusetaotluse esitanud kohus küsib sisuliselt seda, kas erandit, mis lubab isikuandmeid töödelda, võib tõlgendada nii, et see kohustab andmete töötlejat liiklusõnnetuse põhjustaja isikut avalikustama. Paistab, et selle küsimuse tegelik põhjus seisneb selles, et isikuandmete hankimise võimalused on liikmesriigi tasandil andmekaitse tõttu piiratud, kui mitte isegi täielikult välistatud.

92.

Kõne all olevate sündmuste jada jälgiv teadmatu kõrvaltvaataja võib esitada süütu küsimuse: kas olukorras, kus üks isik soovib saada andmeid teise isiku kohta, kes kahjustas tema vara ja kelle vastu ta tahab kahjutasu väljanõudmiseks pöörduda kohtusse, peaksid politseiametnikud tõesti olema kohustatud mitmel tasandil huvisid kaaluma ja proportsionaalsust hindama, millele järgneb pikk kohtumenetlus ja liikmesriigi andmekaitseametniku arvamus?

93.

Käesolev asi on üks neist ( 30 ), kus andmekaitset reguleerivad õigusnormid puutuvad kokku üpris üllatavate olukordadega. See tekitab – ja mitte ainult teadmatule kõrvaltvaatajale – andmekaitsenormide kasutamise mõistlikkuse ja toimimise suhtes teatava intellektuaalse ebamugavustunde. Kasutangi siin võimalust, et lisada selle kohta paar lõpumärkust.

94.

Kahtlemata on isikuandmete kaitse digiajastul ülimalt tähtis. Euroopa Kohus on selle valdkonna kohtupraktika arendamisel olnud õigusega esirinnas ( 31 ).

95.

Kuid viidatud kohtulahendid käsitlevad isikuandmete kaitse tõelist põhiargumenti, mille pärast see algselt kasutusele võeti ja mille pärast isikuandmeid tulebki rangelt kaitsta: isikuandmete ulatuslik töötlemine mehaaniliste, digitaalsete vahenditega kõigis oma vormides, nagu näiteks suurte andmekogumite koostamine, haldamine ja kasutamine, nende edastamine muudel kui õiguspärastel põhjustel, metaandmete koostamine ja kogumine jne.

96.

Nagu teisteski õigusvaldkondades, peavad teatavat tegevust reguleerivad eeskirjad olema piisavalt paindlikud, et hõlmata kõiki võimalikke olukordi. See aga võib viia nende eeskirjade liiga laia tõlgendamise ja kohaldamiseni. Nii võidakse neid kohaldada ka olukorras, mille seos nende eeskirjade algse mõttega on mõneti raske ja küsitav. Liiga lai kohaldamine ja teatav „kohaldamisabsolutism“ võib lõpuks diskrediteerida ka algse mõtte enda, mis oli iseenesest väga tähtis ja legitiimne.

97.

Üldiselt rääkides rõhutas Euroopa Kohus kohtuotsuses Promusicae vajadust tugineda isikuandmetega seotud direktiivide sellisele tõlgendusele, mis võimaldab tagada tasakaalu erinevate ühenduse õiguskorras kaitstud põhiõiguste vahel. ( 32 )

98.

Sellele võiks ehk lisada teatava mõistlikkusreegli, millest tuleks juhinduda huvide kaalumise etapis. See tähendab, et tuleb meeles pidada asjaomase õigusnormi algset ja esmast (kindlasti mitte ainulaadset, vaid lihtsalt esmast) eesmärki: reguleerida ulatuslikumaid töötlustoiminguid, mida tehakse mehaaniliste, automatiseeritud vahenditega, ning nende raames saadud teabe kasutamine ja edastamine. Võrdluseks: palju ettevaatlikumalt tuleb minu tagasihoidliku arvamuse kohaselt toimida olukordades, kus üks isik palub üht andmeühikut konkreetse teise isiku kohta konkreetses suhtes, kui sellel on õiguse tavapärase toimimise tulemusel selge ja täiesti õiguspärane eesmärk.

99.

Kokkuvõtteks: kaine mõistus ei ole õiguse allikas. Küll aga tuleks sellest juhinduda õiguse tõlgendamisel. Oleks igatahes kahju, kui isikuandmete kaitse taandareneks isikuandmete loodud takistuseks.

100.

Esitatud põhjendustest lähtudes teen Euroopa Kohtule ettepaneku vastata Augstākā tiesa, Administratīvo lietu departaments (Läti kõrgeima kohtu halduskolleegium) esitatud eelotsuse küsimusele järgmiselt:

Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta artikli 7 punkti f ei saa tõlgendada nii, et see kohustab töötlejat avalikustama isikuandmeid, mida kolmas isik taotleb tsiviilnõude esitamiseks.

Direktiivi artikli 7 punkt f aga sellist avaldamist ei keela, kui isikuandmete avalikustamine on põhikohtuasjas kõne all olevas olukorras liikmesriigi õiguses ette nähtud. Asjaolu, et andmesubjekt oli õnnetuse ajal alaealine, ei ole seejuures oluline.