1.

Euroopa Kohus on viimastel aastatel hoidnud isikuandmete säilitamise ja neile juurdepääsu asjus väljakujunenud kohtupraktika joont, mille märkimisväärsed tähised on:

2.

Need kohtuotsused (eriti teine) teevad mõne liikmesriigi ametiasutustele muret, sest nende arvates jäävad nad nende kohtuotsuste tagajärjel ilma töövahendist, mida nad peavad vajalikuks riigi julgeoleku kaitsmiseks ning kuritegevuse ja terrorismi vastu võitlemiseks. Seepärast peavad mõned nendest liikmesriikidest õigeks see kohtupraktika tühistada või seda nüansseerida.

3.

Teatavad liikmesriikide kohtud on seda muret rõhutanud neljas eelotsusetaotluses, ( 7 ) mille kohta loetakse minu ettepanekut samal kuupäeval.

4.

Nendes neljas kohtuasjas tõstatatakse eelkõige probleem seoses direktiivi 2002/58 kohaldamisega riigi julgeoleku ja terrorismivastase võitlusega seotud tegevustele. Kui see direktiiv on selles kontekstis kohaldatav, siis tuleks järgmiseks välja selgitada, mil määral võivad liikmesriigid piirata eraelu puutumatuse õigusi, mida see direktiiv kaitseb. Viimasena tuleb analüüsida, millisel määral vastavad erinevad riigisisesed õigusnormid (Ühendkuningriigi, ( 8 ) Belgia ( 9 ) ja Prantsuse õigusnormid ( 10 )) selles valdkonnas liidu õigusele, nagu seda on tõlgendanud Euroopa Kohus.

5.

Artiklis 1 („Reguleerimisala ja eesmärk“) on ette nähtud:

„1.   Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.

[…]

3.   Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole Euroopa Ühenduse asutamislepingu reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.“

6.

Artiklis 3 („Asjaomased teenused“) on märgitud:

„Käesolevat direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes.“

7.

Artikli 5 („Side konfidentsiaalsus“) lõikes 1 on sätestatud:

„Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. Käesolev lõige ei takista side edastamiseks vajalikku tehnilist salvestamist, ilma et see piiraks konfidentsiaalsuse põhimõtet.“

8.

Artiklis 6 („Liiklusandmed“) on sätestatud:

„1.   Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.

2.   Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.“

9.

Artikli 15 (Direktiivi 95/46/EÜ[ ( 11 )] teatavate sätete rakendamine“) lõikes 1 on märgitud:

„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“

10.

Artiklis 14 on ette nähtud:

„1.   Kui osutatakse infoühiskonna teenust, mis seisneb teenuse saaja poolt pakutava teabe talletamises, tagavad liikmesriigid, et teenuseosutaja ei vastuta teenuse saaja taotluse põhjal talletatava teabe eest järgmistel tingimustel:

[…]

3.   Käesolev artikkel ei mõjuta kohtu või haldusasutuse võimalust nõuda vastavalt liikmesriikide õigussüsteemidele teenuse osutajalt rikkumise lõpetamist või vältimist ega liikmesriikide võimalust kehtestada kord, kuidas teave kõrvaldada või juurdepääs sellele tõkestada.“

11.

Artiklis 15 on sätestatud:

„1.   Liikmesriigid ei kehtesta artiklites 12, 13 ja 14 käsitletud teenuste osutajatele üldist kohustust jälgida teavet, mida nad edastavad või talletavad, ega üldist kohustust otsida ebaseaduslikku tegevust näitavaid fakte ja asjaolusid.

2.   Liikmesriigid võivad kehtestada infoühiskonna teenuse osutajatele kohustuse kiiresti teatada pädevatele ametivõimudele nende teenuse saajate väidetavalt ebaseaduslikest tegevustest või pakutavast teabest või kohustuse edastada pädevatele asutustele nende taotluse põhjal teavet, mis võimaldab identifitseerida nende teenuse saajaid, kellega teenuseosutajal on talletamise kohta lepingud.“

12.

Artiklis 2 („Sisuline kohaldamisala“) on sätestatud:

„1.   Käesolevat määrust kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.

2.   Käesolevat määrust ei kohaldata, kui:

[…]“.

13.

Artikli 23 („Piirangud“) lõige 1 näeb ette:

„Vastutava töötleja või volitatud töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses võib seadusandliku meetmega piirata artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada:

14.

Artiklis 95 („Seos direktiiviga 2002/58/EÜ“) on sätestatud:

„Käesoleva määrusega ei panda füüsilistele ega juriidilistele isikutele lisakohustusi isikuandmete töötlemise suhtes, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega üldkasutatavates sidevõrkudes liidus ja mis on seotud küsimustega, mille puhul kehtivad nende suhtes direktiivis 2002/58/EÜ sätestatud erikohustused, millel on sama eesmärk.“

15.

Artiklis L. 851-1 on ette nähtud:

„Käesoleva raamatu II jaotise 1. peatükis sätestatud tingimustel võib anda loa koguda elektroonilise side teenuste pakkujatelt ning posti- ja elektroonilise side seadustiku (code des postes et des communications électroniques) artiklis L. 34-1 nimetatud isikutelt, samuti usaldust digitaalmajanduses käsitleva […] seaduse nr 2004-575 (loi no2004-575 […] pour la confiance dans l’économie numérique) artikli 6 I punkti lõigetes 1 ja 2 nimetatud isikutelt nende võrgus või nende poolt elektroonilise side teenuste osutamisel töödeldud või säilitatud teavet ja dokumente, sealhulgas tehnilisi andmeid, mis seonduvad abonentnumbrite või elektroonilise side teenuste kasutamise tuvastamisega, teatud konkreetse isiku kõigi ühenduste või abonentnumbritega, kasutatud lõppseadme asukohaga ning konkreetse abonendi ühendustega, mis hõlmab väljaminevate ja sissetulevate kõnede nimekirja, kestust ja side kuupäeva […]“.

16.

Sisejulgeoleku seadustiku artiklid L. 851-2 ja L. 851-4 reguleerivad sõltuvalt eesmärgist ja viisist asutustele reaalajas juurdepääsu andmist selliselt säilitatud ühendusandmetele.

17.

Artikliga L. 851-2 on lubatud üksnes terrorismi tõkestamise eesmärgil koguda samadelt isikutelt artiklis L. 851-1 nimetatud teavet või dokumente. See andmete kogumine ühe või mitme konkreetse isiku kohta, kelle puhul on eelnevalt tuvastatud, et nad võivad olla seotud terrorismiohuga, toimub reaalajas. Samamoodi on see ka artikliga L. 851-4, mis lubab teenusepakkujatel reaalajas edastada ainult lõppseadmete asukoha tehnilisi andmeid. ( 14 )

18.

Artikkel L. 851-3 võimaldab panna elektroonilise side teenuse pakkujatele ja tehniliste teenuste osutajatele kohustuse „rakendada oma võrkudes automatiseeritud andmetöötlusmeetmeid selleks, et tuvastada loas täpsustatud parameetrite alusel sideühendused, millest võib ilmneda terrorismioht“. ( 15 )

19.

Artiklis L. 851-5 on täpsustatud, et teatavatel tingimustel „võib olla lubatud kasutada tehnilist seadet, millega saab reaalajas määrata isiku, sõiduki või objekti asukohta“.

20.

Artikli L. 851-6 I lõike kohaselt on teatavatel tingimustel võimalik „karistusseadustiku (code pénal) artikli 226-3 lõikes 1 nimetatud aparaadi või tehnilise seadmega vahetult […] koguda tehnilisi ühendusandmeid, mis võimaldavad tuvastada lõppseadme või selle kasutaja abonendinumbri, ning kasutatava lõppseadmete asukoha andmeid“.

21.

Asjaoludele kohaldatavas artikli L. 34-1 redaktsioonis on sätestatud:

„I. Käesolevat artiklit kohaldatakse isikuandmete töötlemisele üldkasutatavate elektroonilise side teenuste osutamisel; eelkõige kohaldatakse seda andmekogumis- ja -tuvastusseadmete võrkudele.

II. Elektroonilise side operaatorid ja eelkõige isikud, kes pakuvad üldsusele juurdepääsu interneti sideteenustele, kustutavad või muudavad anonüümseks kõik liiklusandmed, ilma et see piiraks III, IV, V ja VI lõike kohaldamist.

Isikud, kes pakuvad üldsusele elektroonilise side teenuseid, kehtestavad eelmise lõigu nõudeid järgides sisemenetlused pädevate ametiasutuste nõudmistele vastamiseks.

Isikud, kes kutsealase põhi- või kõrvaltegevusena pakuvad üldsusele, sh tasuta, ühendust, mis võimaldab internetisidet veebiühenduse teel, on kohustatud täitma käesoleva artikli alusel elektroonilise side operaatoritele kohaldatavaid õigusnorme.

III. Süütegude või intellektuaalomandi seadustiku (code de la propriété intellectuelle) artiklis L. 336-3 sätestatud kohustuse rikkumise uurimiseks, tuvastamiseks ja menetlemiseks või karistusseadustiku (code pénal) artiklites 323‑1 kuni 323-3-1 nimetatud automatiseeritud andmetöötlussüsteemi kahjustamise ennetamiseks ning üksnes eesmärgiga teha need andmed vajaduse korral kättesaadavaks kohtule või intellektuaalomandi seadustiku artiklis L. 331‑12 nimetatud asutusele või kaitseseadustiku (code de défense) artiklis 2321‑1 nimetatud riiklikule infosüsteemide turvalisuse asutusele võib teatud tehniliste andmete kustutamise või anonüümseks muutmise peatada kuni üheks aastaks. Conseil d’État’le (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) edastatud dekreediga, mis võeti vastu pärast riikliku andmetöötluse ja vabaduste komisjoni [(Commission nationale de l’informatique et des libertés)] arvamust, täpsustatakse VI lõikes märgitud piirides need andmekategooriad ja nende säilitamise kestus sõltuvalt operaatorite tegevusest ja side laadist ning vajaduse korral riigi taotlusel operaatorite tagatud teenuste osutamisega kaasnevate kindlaks määratavate ja spetsiifiliste lisakulutuste hüvitamise kord.

[…]

VI. Andmed, mida säilitatakse ja töödeldakse III, IV ja V lõikes sätestatud tingimustel, puudutavad ainult operaatorite osutatud teenuste kasutajate tuvastamist, operaatorite pakutava side tehnilisi tunnuseid ja lõppseadmete asukohta.

Need ei tohi mingil juhul puudutada selle side raames mis tahes kujul kirjavahetuse või vaadatud teabe sisu.

Andmete säilitamine ja töötlemine toimub vastavuses 6. jaanuari 1978. aasta infotehnoloogia, failide ja vabaduste seaduse nr 78–17 sätetega.

Operaatorid võtavad kõik meetmed, et takistada nende andmete kasutamist muudel kui käesolevas artiklis ette nähtud eesmärkidel.“

22.

Artikli R. 10-13 lõike I alusel säilitavad operaatorid süütegude uurimise, tuvastamise ja süütegude eest vastutusele võtmise eesmärgil järgmisi andmeid:

23.

Sama artikli II lõike kohaselt peab telefonsidetegevuse korral operaator lisaks säilitama andmed, mis võimaldavad tuvastada side lähtepunkti ja asukohta.

24.

Sama artikli III lõike kohaselt tuleb nimetatud andmeid säilitada üks aasta alates nende salvestamisest.

25.

Seaduse 2004-575 artikli 6 II lõike esimeses lõigus on sätestatud, et isikud, kes pakuvad üldsusele juurdepääsu interneti sideteenustele, ning füüsilised või juriidilised isikud, kes talletavad, isegi kui nad teevad seda tasuta, üldkasutatavate interneti sideteenuste teel üldsusele kättesaadavaks tegemise eesmärgil nende teenuste adressaatide poolt edastatud mis tahes liiki signaale, tekste, pilte, helisid või sõnumeid, „haldavad ja säilitavad andmeid nii, et see võimaldab tuvastada nende poolt osutatavate teenuste sisu või selle osa loomises osalenud isikud“.

26.

Sama artikli II lõike kolmandas lõigus on sätestatud, et kohus võib neilt isikutelt nõuda esimeses lõigus nimetatud andmeid.

27.

II lõike viimases lõigus on sätestatud, et Conseil d’État „määrab kindlaks esimeses lõigus nimetatud andmed ja nende säilitamise tähtaja ja korra“ ( 16 ).

28.

La Quadrature du Net, French Data Network, Igwan.net ja Fédération des fournisseurs d’accès à internet associatifs (edaspidi „kaebajad“) esitasid Conseil d’État’le kaebuse nõudega tühistada mitu sisejulgeoleku seadustiku teatavate sätete rakendamise dekreeti. ( 17 )

29.

Kaebajad väitsid sisuliselt, et nii vaidlustatud dekreedid kui ka need sisejulgeoleku seadustiku sätted on vastuolus õigusega eraelu puutumatusele, isikuandmete kaitsele ja tõhusale õiguskaitsevahendile, mis on tagatud vastavalt harta artiklitega 7, 8 ja 47.

30.

Nendel asjaoludel esitab Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) Euroopa Kohtule järgmised küsimused:

31.

Kaebajad palusid vaidluses, mille alusel algatati kohtuasi C‑511/18, välja arvatud Igwan.net, Conseil d’État’l (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) samuti tühistada (haldusasutuse vaikimisi tehtud) otsus, millega jäeti rahuldamata nende taotlus tunnistada kehtetuks posti- ja elektroonilise side seadustiku (code des postes et des communications électroniques) artikkel R. 10-13 ja 25. veebruari 2011. aasta dekreet nr 2011-219.

32.

Nende kaebajate hinnangul pannakse vaidlustatud õigusnormidega võrguliiklus-, asukoha- ja ühendusandmete säilitamise kohustus, mis oma üldise laadi tõttu rikub ebaproportsionaalselt õigust era- ja perekonnaelu austamisele, isikuandmete kaitsele ja sõnavabadusele, mis on kaitstud harta artiklitega 7, 8 ja 11, rikkudes direktiivi 2002/58 artikli 15 lõiget 1.

33.

Sellest kaebuses esitas Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) selle eelotsuse küsimuse:

34.

Eelotsusetaotlus registreeriti Euroopa Kohtus 3. augustil 2018.

35.

Kirjalikud seisukohad on esitanud lisaks komisjonile La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, French Data Network, Saksamaa, Belgia, Ühendkuningriigi, Tšehhi, Küprose, Taani, Hispaania, Eesti, Prantsuse, Ungari, Iirimaa, Poola ja Rootsi valitsus.

36.

Avalik kohtuistung peeti 9. septembril 2019 koos kohtuasjade C‑623/17, Privacy International, ja C‑520/18, Ordre des barreaux francophones et germanophone jt, kohtuistungiga, millel osalesid nelja eelotsusetaotluse pooled, eespool nimetatud valitsused ning Madalmaade ja Norra valitsus, samuti komisjon ja Euroopa andmekaitseinspektor.

37.

Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) küsimused võib rühmitada kolmeks küsimuseks:

38.

Lõppkokkuvõttes tuleb kindlaks määrata, kas liidu õigusega on kooskõlas liikmesriigi õigusnorm, millega pannakse elektroonilise side teenuste osutajatele kahte tüüpi kohustused: a) ühelt poolt koguda teatavaid andmeid, kuid neid mitte säilitada; b) teiselt poolt säilitada ühendusandmeid ja andmeid, mis võimaldavad tuvastada teenuseosutajate osutatud teenuste sisu loojaid.

39.

Kõigepealt tuleb välja selgitada, kas just nimelt selle konteksti ( 18 ) tõttu, milles see riigisisene õigusnorm vastu võeti (s.t asjaoludel, milles võib esineda oht riigi julgeolekule), on kohaldatav direktiiv 2002/58.

40.

Eelotsusetaotluse esitanud kohus peab tuvastatuks, et vaidlusalune õigusnorm kuulub direktiivi 2002/58 kohaldamisalasse. Nii nähtub tema hinnangul kohtuotsuses Tele2 Sverige ja Watson sedastatud ning kohtuotsuses Ministerio Fiscal kinnitatud kohtupraktikast.

41.

Mõned menetlusse astunud valitsused seevastu väidavad, et vaidlusalused õigusnormid sellesse kohaldamisalasse ei kuulu. Oma seisukoha kaitseks viitavad nad muude argumentide hulgas 30. mai 2006. aasta kohtuotsusele parlament vs. nõukogu ja komisjon ( 19 ).

42.

Nõustun Conseil d’État’ga (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu), et kohtuotsusega Tele2 Sverige ja Watson lahendati vaidluse see osa, kinnitades, et direktiiv 2002/58 on põhimõtteliselt kohaldatav, kui elektrooniliste teenuste osutajad on seadusega kohustatud oma abonentide andmeid säilitama ja võimaldama ametivõimudel neid andmeid kasutada. Seda põhiseisukohta ei muuda asjaolu, et kohustused on teenuseosutajatele pandud riikliku julgeoleku kaalutlustel.

43.

Pean kohe ette ütlema, et kui kohtuotsuse Tele2 Sverige ja Watson ning eelnevate kohtuotsuste vahel peaks olema lahknevusi, siis tuleb ülekaalukaks lugeda just seda kui hilisemat ja kohtuotsusega Ministerio Fiscal üle kinnitatud kohtuotsust. Arvan siiski, et seda lahknevust ei ole, nagu ma edaspidi selgitan.

44.

Kohtuotsusega parlament vs. nõukogu ja komisjon lahendatud kohtuasjad puudutasid:

45.

Euroopa Kohus järeldas sellest, et nende andmete edastamine oli andmete töötlemine riigi julgeoleku ja kriminaalasjades riigi toimingute tegemise eesmärgil. Direktiivi 95/46 artikli 3 lõike 2 esimese taande kohaselt ei kuulu kaks vaidlusalust otsust direktiivi 95/46 kohaldamisalasse.

46.

Algselt olid andmeid kogunud lennuettevõtjad tegevuse – piletimüük – raames, mis kuulub liidu õiguse kohaldamisalasse. Nende andmete töötlemine, nagu see oli ette nähtud vaidlusaluses direktiivis, aga „ei [ole vajalik] teenuse osutamiseks […], vaid sellega peetakse silmas riigi julgeoleku kaitset ning õiguskaitse eesmärke“ ( 22 ).

47.

Euroopa Kohus lähtus peaaegu teleoloogilisest käsitlusviisist, arvestades andmete töötlemise eesmärki: kui sellega püütakse tagada riigi julgeolek, tuleb see direktiivi 95/46 kohaldamisalast välja arvata. See eesmärk ei olnud aga ainus määrav kriteerium, ( 23 ) mistõttu kohtuotsuses rõhutati, et „toimub sellises ametivõimude poolt loodud raamistikus, mille eesmärk on tagada riigi julgeolek“ ( 24 ).

48.

Kohtuotsus parlament vs. nõukogu ja komisjon võimaldab seega täheldada erinevust direktiivi 95/46 välistamisklausli ja piirangu- või piiramisklauslite vahel (mis on analoogsed direktiivi 2002/58 klauslitega). Siiski on tõsi, et mõlemat tüüpi klauslitel on sarnased üldise huvi eesmärgid, mis tekitab mõningast segadust nende vastava ulatuse suhtes, nagu hoiatas omal ajal kohtujurist Bot. ( 25 )

49.

Sellest segadusest arvatavasti tulebki nende liikmesriikide põhiseisukoht, kes leiavad, et direktiiv 2002/58 ei ole selles kontekstis kohaldatav. Tema hinnangul kaitstakse riigi julgeoleku huvi ainult direktiivi 2002/58 artikli 1 lõikes 3 sätestatud välja jätmisega. Kindel on siiski, et sama huvi teenivad ka nimetatud direktiivi artikli 15 lõikega 1 lubatud piirangud, sealhulgas piirang riigi julgeoleku suhtes. Viimati nimetatud säte oleks ülearune, kui direktiiv 2002/58 ei oleks riigi julgeolekule tuginemise korral kohaldatav.

50.

Kohtuotsuses Tele2 Sverige ja Watson arutati, kas liidu õigusega olid kooskõlas teatavad liikmesriikide korrad, kus kehtestati üldkasutatavate elektroonilise side teenuste osutajatele üldine kohustus säilitada nende sideteenuste andmeid. Need juhtumid olid seega sisuliselt identsed nendega, mida lahendatakse nendes eelotsusetaotlustes.

51.

Kuna on taas tõstatatud küsimus liidu õiguse – nüüd juba direktiivi 2002/58 kehtivusajal – kohaldatavusest, märkis Euroopa Kohus alustuseks, et „direktiivi 2002/58 kohaldamisala ulatust tuleb tõlgendada eelkõige lähtuvalt selle direktiivi üldisest ülesehitusest“ ( 26 ).

52.

Seda silmas pidades juhtis Euroopa Kohus tähelepanu asjaolule, et „[m]õistagi seonduvad direktiivi 2002/58 artikli 15 lõikes 1 nimetatud seadusandlikud meetmed riigi ametiasutustele tüüpiliste ülesannetega, mis ei puutu üksikisikute tegevusvaldkonda […] Lisaks kattuvad eesmärgid, millele niisugused meetmed peavad selle sätte kohaselt vastama, ehk antud juhul riigi julgeoleku, […], tagamine […] suures ulatuses eesmärkidega, mida on mainitud selle direktiivi artikli 1 lõikes 3“ ( 27 ).

53.

Nii on nende meetmete eesmärk, mida liikmesriigid võivad direktiivi 2002/58 artikli 15 lõike 1 kohaselt võtta, et piirata õigust eraelu puutumatusele, (selles osas) kattuv eesmärgiga, mis õigustab selle direktiivi artikli 1 lõike 3 kohaselt teatavate riiklike tegevuste vabastamist selle direktiiviga kehtestatud korrast.

54.

Euroopa Kohus on siiski leidnud, et „[d]irektiivi 2002/58 üldist ülesehitust arvestades“ ei võimaldanud see asjaolu siiski „järeldada, et direktiivi 2002/58 artikli 15 lõikes 1 mainitud seadusandlikud meetmed on selle direktiivi kohaldamisalast välistatud, vastasel juhul jääks see säte täielikult ilma oma soovitavast toimest. Kõnealune säte eeldab nimelt tingimata, et selles nimetatud riigisisesed meetmed […] kuuluvad selle direktiivi kohaldamisalasse, sest direktiiv lubab liikmesriikidel sõnaselgelt võtta neid meetmeid ainult seal ette nähtud tingimustel“ ( 28 ).

55.

Eelöeldule lisandub, et direktiivi 2002/58 artikli 15 lõikes 1 lubatud piirangud reguleerivad „selles sättes nimetatud otstarbel elektroonilise side teenuste osutajate tegevust“. Seetõttu tuleb seda sätet koostoimes sama direktiivi artikliga 3 „tõlgendada nii, et niisugused seadusandlikud meetmed kuuluvad selle direktiivi kohaldamisalasse“ ( 29 ).

56.

Seetõttu on Euroopa Kohus leidnud, et direktiivi 2002/58 kohaldamisalasse kuulub nii seadusandlik meede, mis paneb teenuseosutajatele „kohustuse säilitada liiklusandmed ja asukohaandmed, kuna see tegevus hõlmab tingimata ka isikuandmete töötlemist nende teenuseosutajate poolt“, ( 30 ) kui ka meede, mis reguleerib ametiasutuste juurdepääsu nende teenuseosutajate säilitatavatele andmetele ( 31 ).

57.

Kohtuotsuses Tele2 Sverige ja Watson Euroopa Kohtu järgitud direktiivi 2002/58 tõlgendust kinnitatakse kohtuotsuses Ministerio Fiscal.

58.

Kas võib asuda seisukohale, et kohtuotsus Tele2 Sverige ja Watson on suuremal või väiksemal määral pööre kohtuotsuses parlament vs. nõukogu ja komisjon sedastatud kohtupraktika suhtes? Nii mõistab seda näiteks Iirimaa valitsus, kelle arvates on ainult see viimati nimetatu direktiivi 2002/58 õigusliku alusega kooskõlas ja vastavuses ELL artikli 4 lõikega 2. ( 32 )

59.

Prantsuse valitsus leiab omalt poolt, et vastuolu saaks vältida, kui arvestada, et kohtuotsuse Tele2 Sverige ja Watson doktriinis on viidatud liikmesriikide tegevusele karistusõiguse valdkonnas, samas kui kohtuotsuses parlament vs. nõukogu ja komisjon sedastatud doktriin seondub riigi julgeolekuga ja riigikaitsega. Seega ei ole kohtuotsuse Tele2 Sverige ja Watson doktriin tema arvates praegu analüüsitaval juhul kohaldatav, kuna selles tuleb lähtuda lahendusest, milleni jõuti kohtuotsuses parlament vs. nõukogu ja komisjon ( 33 ).

60.

Nagu ma juba märkisin, arvan, et võib leida teistsuguse viisi neid kahte kohtuotsust omavahel ühendada kui see, mille pakub välja Prantsuse valitsus. Viimati nimetatud võimalusega ma ei nõustu, sest minu arvates on kohtuotsuses Tele2 Sverige ja Watson sõnaselgelt terrorismivastase võitluse kohta antud põhjendused ( 34 ) laiendatavad igale muule riigi julgeolekut ähvardavale ohule (millest terrorism on vaid üks).

61.

Minu arvates võttis Euroopa Kohus kohtuotsustes Tele2 Sverige ja Watson ning Ministerio Fiscal arvesse välistamis- ja piiramisklauslite mõtet ning süstemaatilist seost nende kahte tüüpi klauslite vahel.

62.

Kui kohtuasjas parlament vs. nõukogu ja komisjon otsustas Euroopa Kohus, et andmete töötlemine ei kuulu direktiivi 95/46 valdkonda, siis – nagu ma juba meenutasin – seetõttu, et Euroopa Liidu ja Ühendriikide vahelise koostöö kontekstis tüüpilises rahvusvahelises raamistikus pidi tegevuse riiklik mõõde üles kaaluma asjaolu, et see töötlemine hõlmas ka ärilist või eraõiguslikku mõõdet. Üks tookord arutatud küsimustest oligi just nimelt vaidlusaluse otsuse õige õiguslik alus.

63.

Seevastu kohtuotsustes Tele2 Sverige ja Watson ning Ministerio Fiscal analüüsitud riiklike meetmete puhul seadis Euroopa Kohus esiplaanile andmetöötluse riigisisese ulatuse: õiguslik raamistik, milles see toimus, oli eranditult riigisisene, nii et sellel puudus väline mõõde, mis iseloomustas kohtuotsuse parlament vs. nõukogu ja komisjon eset.

64.

Andmetöötluse rahvusvahelise ja riigisisese (ärilise ja eraõigusliku) mõõtme erineva kaalu tagajärjel osutus esimesel selle üldise huvi kaitseks, milleks on riigi julgeolek, sobivamaks liidu õigusest välistamise klausel. Teisel juhul seevastu sai seda sama huvi tõhusalt teenida direktiivi 2002/58 artikli 15 lõikes 1 ette nähtud piiramisklausliga.

65.

Tuleks siiski hinnata veel ühte erinevust, mis on seotud erineva normatiivse kontekstiga: mõlemas nendes kohtuotsuses keskenduti kahe niisuguse sätte tõlgendamisele, mis lähemal vaatamisel ei ole võrdsed.

66.

Nii võeti kohtuotsuses parlament vs. nõukogu ja komisjon seisukoht direktiivi 95/46 artikli 3 lõike 2 tõlgendamise suhtes, samas kui kohtuotsus Tele2 Sverige ja Watson tehti direktiivi 2002/58 artikli 1 lõike 3 kohta. Nende artiklite tähelepanelikul lugemisel ilmneb piisav erinevus selleks, et põhjendada Euroopa Kohtu otsuste erinevust kummalgi juhul.

67.

Direktiivi 95/46 artikli 3 lõikes 2 on sätestatud, et „[k]äesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes […] kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust […] ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas“ ( 35 ).

68.

Direktiivi 2002/58 artikli 1 lõikes 3 on omakorda märgitud, et seda direktiivi „ei kohaldata tegevuse suhtes, mis jääb väljapoole Euroopa Ühenduse asutamislepingu reguleerimisala […] ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas“ ( 36 ).

69.

Kui direktiivi 95/46 artikli 3 lõikega 2 on selle direktiivi kohaldamisalast välistatud andmetöötlus, mille eesmärk on – käesolevas asjas oluline – riigi julgeolek, siis direktiivi 2002/58 artikli 1 lõikega 3 on välistatud tegevus, mille eesmärk on – samuti käesolevas asjas oluline – riigi julgeoleku säilitamine.

70.

Erinevus ei ole tähtsusetu. Direktiiv 95/46 jättis oma kohaldamisalast välja tegevuse („isikuandmete töötlemine“), mida igaüks võib teha. Sellest tegevusest olid konkreetselt välja arvatud töötlemised, mille ese oli muu hulgas riigi julgeolek. Seevastu ei omanud tähtsust selle isiku olemus, kes andmeid töötleb. Välja jäetud toimingute kindlaks tegemiseks järgitud käsitlusviis oli seega teleoloogiline või eesmärgist lähtuv ning isikutel kui toimingute tegijatel ei tehtud vahet.

71.

Seega on arusaadav, et kohtuasjas parlament vs. nõukogu ja komisjon lähtus Euroopa Kohus esmajoones andmete töötlemise eesmärgist. Ei olnud oluline see, „et kuna eraõiguslikud ettevõtjad kogusid […] andmeid kommertseesmärgil ning just nemad korralda[si]d nende edastamist kolmandasse riiki“, kuna põhitähtis oli, et see „[e]dastamine toimu[s] sellises ametivõimude poolt loodud raamistikus, mille eesmärk o[li] tagada riigi julgeolek“ ( 37 ).

72.

Seevastu kohtuasjas Tele2 Sverige ja Watson analüüsitud „tegevust, mille eesmärk on riigi julgeolek“, mis ei kuulu direktiivi 2002/58 kohaldamisalasse, ei saa eeldada iga isiku, vaid ainult riigi puhul. Lisaks ei kuulu selle hulka riigi normatiivsed või regulatiivsed funktsioonid, vaid rangelt avalike võimuorganite sisulised toimingud.

73.

Direktiivi 2002/58 artikli 1 lõikes 3 loetletud tegevused nimelt „kujutavad endast igal juhul toiminguid, mis on iseloomulikud riigile või riigi ametiasutustele, ega ole omased eraõiguslike isikute tegevusvaldkondadele“ ( 38 ). Need „tegevused“ ei saa siiski olla normatiivset laadi. Kui see oleks nii, jääksid kõik isikuandmete töötlemisega seoses liikmesriikide poolt vastu võetud sätted direktiivi 2002/58 kohaldamisalast välja, kui neid püütaks vähegi põhjendada vajalikena riigi julgeoleku tagamiseks.

74.

Ühelt poolt tähendaks see nimetatud direktiivi tõhususe märkimisväärset kadu, sest ainuüksi nii määramatu õigusmõiste nagu riigi julgeolek põhjenduseks toomisest piisaks selleks, et muuta kodanike isikuandmete kaitsmiseks ette nähtud liidu seadusandja kaitsemeetmed liikmesriikide suhtes mitte kohaldatavateks. Seda kaitse ei saa praktikas rakendada ilma liikmesriikide abita ja selle tagamine on kodanikele kindlustatud ka riikide võimuorganite ees.

75.

Teiselt poolt muudaks mõiste „riiklik tegevus“ niisugune tõlgendus, mis hõlmaks tegevust, mis väljendub normide ja õigusnormide väljakuulutamises, direktiivi 2002/58 artikli 15 sisutühjaks, sest selle artikliga just nimelt volitatakse liikmesriike – muu hulgas riigi julgeoleku kaitse põhjustel – võtma „seadusandlikke meetmeid“ selleks, et piirata samas direktiivis sätestatud õiguste ja kohustuste ulatust. ( 39 )

76.

Nagu Euroopa Kohus kohtuasjas Tele2 Sverige ja Watson rõhutas, tuleb „direktiivi 2002/58 kohaldamisala ulatust […] tõlgendada eelkõige lähtuvalt selle direktiivi üldisest ülesehitusest“ ( 40 ). Sellest vaatevinklist on direktiivi 2002/58 artikli 1 lõike 3 ja artikli 15 lõike 1 tõlgendus, mis annab neile tähenduse nende tõhusust vähendamata, niisugune, milles tehakse esimese nimetatud sätetest tõlgendamisel kindlaks see, mis on liikmesriikide tegevusest riigi julgeoleku (ja samaväärses) valdkonnas sisuliselt välistatud, ja teise puhul õigus anda seadusandlikke meetmeid (s.t üldkohaldatavaid õigusnorme), mis riigi julgeoleku huvides mõjutavad üksikisikute tegevust, kes tegutsevad liikmesriikide sunnil, piirates direktiiviga 2002/58 tagatud õigusi.

77.

Riiklikku julgeolekut (või sünonüümiga väljendatud „riigi julgeolekut“), nagu on välja toodud direktiivi 2002/58 artikli 15 lõikes 1, on selles direktiivis arvesse võetud kahekordselt. Ühelt poolt on see liikmesriikide kõikide nende tegevuste, „mis on seotud“ riigi julgeolekuga, (selle direktiivi kohaldamisalast) välja jätmise alus. Teiselt poolt on see direktiiviga 2002/58 ette nähtud õiguste ja kohustuste piiramise aluseks, mis tuleb rakendada seadusega, s.t eraõigusliku või äritegevuse suhtes, mis ei ole seotud era-või äritegevusega, mis ei kuulu valitseja tegevuse valdkonda. ( 41 )

78.

Milliste tegevuste kohta direktiivi 2002/58 artikli 1 lõige 3 käib? Minu arvates toob Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) ise hea näite, nimetades sisejulgeoleku seadustiku artikleid L. 851-5 ja L. 851-6, milles on nimetatud „teabe kogumise tehnikaid, mida kasutab otseselt riik, kuid mis ei reguleeri elektroonilise side teenuste osutajate tegevust, pannes neile erikohustusi“ ( 42 ).

79.

Usun, et siin ongi võti direktiivi 2002/58 artikli 1 lõikes 3 ette nähtud välistamise piiritlemiseks. Selle korda ei kohaldata tegevuse suhtes, mida teostavad riigi julgeoleku tagamiseks enda nimel avaliku võimu organid, nõudmata eraõiguslike isikute koostööd ja seega kehtestamata neile kohustusi nende ettevõtluse juhtimises.

80.

Loetelu avaliku või organite tegevustest, mille puhul on tehtud isikuandmete töötlemise üldisest korrast erand, tuleb siiski tõlgendada kitsalt. Täpsemalt ei või mõistet „riigi julgeolek“, mis jääb vastavalt ELL artikli 4 lõikele 2 iga liikmesriigi ainuvastutusse, laiendada teistele sektoritele, mis on avalikule elule rohkem või vähem lähedased.

81.

Kuna nendes eelotsuse küsimustes on tegemist eraõiguslike isikute (s.t kasutajatele elektroonilise side teenuseid osutavate isikute) kaasamisega, mitte üksnes riigiasutuste sekkumisega, ei ole vaja põhjalikult piiritleda mõistet „riiklik julgeolek“ otseses mõttes.

82.

Leian siiski, et orientiiriks võib olla raamotsuses 2006/960/JSK ( 43 ), mille artikli 2 punktis a eristatakse ühelt poolt õiguskaitseasutusi laias mõttes – mis on muu hulgas „riiklik politsei-, tolli- või mõni teine asutus, mida siseriiklike õigusaktidega on volitatud avastama, ennetama ja uurima süütegusid või kuritegelikku tegevust ning kasutama oma volitusi ja võtma sunnimeetmeid selliste tegevuste puhul“ – ja teiselt poolt „asutusi või üksusi, mis tegelevad eelkõige riikliku julgeoleku küsimustega“, antud kriteerium ( 44 ).

83.

Direktiivi 2002/58 põhjenduses 11 on kinnitatud, et selles direktiivis „[n]agu direktiivis 95/46/EÜ, ei käsitleta ka käesolevas direktiivis põhiõiguste ja ‑vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu [liidu] õiguse reguleerimisalasse“. Seega ei muuda direktiiv 2002/58 „senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud […] riigi julgeoleku […]kaitse […] seisukohast“.

84.

Direktiiv 95/46 ja direktiiv 2002/58 on nimelt omavahel järjepidevad selles osas, mis puutub liikmesriikide pädevusaladesse riigi julgeoleku suhtes. Kummagi eesmärk ei ole kaitsta põhiõigusi selles konkreetses valdkonnas, milles liikmesriikide tegevus ei „kuulu [liidu] õiguse reguleerimisalasse“.

85.

Selles põhjenduses nimetatud „tasakaal“ tuleneb vajadusest järgida liikmesriikide pädevust riigi julgeoleku valdkonnas, kui nad teostavad pädevust otse ja oma vahenditega. Seevastu juhul, kui – isegi kui tegemist on samade riigi julgeoleku kaalutlustega – abiks on vaja eraõiguslikke isikuid, kellele pannakse teatavad kohustused, tähendab see sisenemist liidu õiguse reguleerimisalasse (eraelu puutumatuse kaitse, mida nõutakse nendelt eraõiguslikelt isikutelt).

86.

Nii direktiiv 95/46 kui ka direktiiv 2002/58 püüavad saavutada seda tasakaalu, lubades isikute õigusi piirata normatiivsete meetmete alusel, mille võtavad liikmesriigid vastavalt nende direktiivide artikli 13 lõike 1 ja artikli 15 lõike 1 alusel. Selles aspektis ei ole nende kahe direktiivi vahel mingit erinevust.

87.

Mis puutub määrusesse 2016/679, millega on ette nähtud (uus) isikuandmete kaitse üldine raamistik, siis selle artikli 2 lõige 2 välistab selle määruse kohaldamise „isikuandmete töötlemisele“ liikmesriikide „sellise tegevuse käigus, mis kuulub EL lepingu V jaotise 2. peatüki kohaldamisalasse“.

88.

Nii nagu direktiivis 95/46 oli isikuandmete töötlemine kvalifitseeritud ainult selle eesmärgi järgi, olenemata isikust, kes seda teeb, on määruses 2016/679 välistatud töötlemine identifitseeritud nii selle eesmärgi kui ka tegijate järgi: välja on jäetud töötlemine, mida liikmesriigid teevad niisuguse tegevuse teostamisel, mis ei kuulu liidu õiguse kohaldamisalasse (artikli 2 lõike 2 punktid a ja b), ja mida teostavad ametiasutused süütegude vastu võitlemiseks ja kaitseks avalikku julgeolekut ähvardavate ohtude eest. ( 45 )

89.

Need avaliku võimu tegevused tuleb tingimata kindlaks määrata kitsalt, vastasel korral kaotaksid liidu õigusnormid, mis käsitlevad eraelu puutumatuse kaitset, oma soovitud toime. Määruse 2016/679 artiklis 23 on – samamoodi nagu direktiivi 2002/58 artikli 15 lõikes 1 – ette nähtud selles sätestatud õiguste ja kohustuste piiramine seadusandlike meetmetega, kui see on vajalik muude eesmärkide hulgas riigi julgeoleku, kaitse või avaliku julgeoleku tagamiseks. Jällegi, kui nende eesmärkide kaitsest piisaks selleks, et see määraks määruse 2016/679 kohaldamisalast välja jätmise, siis oleks riigi julgeoleku toomine selle määrusega tagatud õiguste seadusandlike meetmetega piiramise põhjenduseks ülearune.

90.

Samamoodi nagu direktiivi 2002/58 puhul, ei oleks loogiline, et määruse 2016/679 (mis, ma kordan, lubab riikidel riigi julgeoleku kaalutlustel kodanike eraelu puutumatuse õigusi piirata) artiklis 23 ette nähtud seadusandlikud meetmed kuuluvad selle määruse kohaldamisalasse ja samal ajal, et riigi julgeoleku kaitse muudab määruse enda lihtsalt kohaldamatuks, mis tähendaks mis tahes subjektiivse õiguse mitte tunnustamist.

91.

Oma ettepanekus kohtuasjas C‑520/18 analüüsin ma üksikasjalikult ( 46 ) Euroopa Kohtu praktikat selles valdkonnas, mille tulemusel teen ettepaneku seda kinnitada, soovitades samas mõnda tõlgendamisviisi selle sisu täpsustamiseks.

92.

Viitan sellele analüüsile, mida ma ei pea tingimata vajalikuks lihtsalt aja kokkuhoiu mõttes praegu ära tuua. Minu järgnevat arutluskäiku Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) esitatud eelotsuse küsimuste kohta tuleb seega lugeda kohtuasjas C‑520/18 esitatud ettepaneku vastavatest punktidest lähtudes.

93.

Mis puutub elektroonilise side teenuste osutajatele kehtestatud andmete säilitamise kohustusse, siis soovib eelotsusetaotluse esitanud kohus konkreetselt teada:

94.

Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) viitab harta artiklites 7 (era- ja perekonnaelu austamine), 8 (isikuandmete kaitse) ja 11 (sõna- ja teabevabadus) sätestatud põhiõigustele. Need on need põhiõigused, mida võib Euroopa Kohtu hinnangul kahjustada liiklusandmete säilitamise kohustus, mille panevad liikmesriikide ametiasutused elektroonilise side teenuste osutajatele. ( 47 )

95.

Eelotsusetaotluse esitanud kohus viitab ka harta artikliga 6 kaitstud õigusele turvalisusele. Enam kui õiguse, mida võidakse kahjustada, esitab ta selle pigem kui teguri, mis võib muuta selle kohustuse kehtestamise õiguspäraseks.

96.

Nõustun komisjoniga, et artiklile 6 tuginemine nendel tingimustel võib olla eksitav. Leian niisamuti nagu komisjon, et seda sätet ei saa tõlgendada nii, et sellega saab „panna liidule positiivse kohustuse võtta meetmeid isikute kaitsmiseks kuritegude eest“ ( 48 ).

97.

Harta selle artikliga tagatud turvalisust ei samastata avaliku julgeolekuga. Või, kui eelistate, on sellel viimasega seost sama palju nagu mis tahes muu põhiõigusega, kuna avalik julgeolek on põhiõiguste ja -vabaduste kasutamiseks tingimata vajalik eeltingimus.

98.

Nagu komisjon meelde tuletab, vastab harta artikkel 6 Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni (edaspidi „EIÕK“) artiklile 5, nagu nähtub ka harta kohta antud selgitustest. EIÕK artiklist 5 nähtub, et „turvalisus“, mida selles kaitstakse, on kitsalt isiklik turvalisus, mida mõistetakse nii, et see tagab õiguse füüsilisele vabadusele meelevaldse vahistamise või kinnipidamise eest. Lõppkokkuvõttes turvalisus, et kelleltki ei või võtta vabadust, välja arvatud seaduses sätestatud juhtudel, nõuete kohaselt ja korras.

99.

Tegemist on seega isikliku turvalisusega, mis puudutab tingimusi, mille korral võib isikute füüsilist vabadust piirata, ( 49 ) mitte avaliku julgeolekuga, mis on sisemiselt omane riigi olemasolule, mis on arenenud ühiskonnas tingimata vajalik eeltingimus selleks, et ühitada avalik-õiguslike volituste teostamine individuaalsete õiguste kasutamisega.

100.

Mõned valitsused paluvad siiski, et võetaks rohkem arvesse õigust turvalisusele teises nendest tähendustest. Tegelikult ei ole Euroopa Kohus seda eiranud, vaid on, veelgi enam, seda sõnaselgelt nimetanud oma kohtuotsustes ( 50 ) ja arvamustes ( 51 ). Euroopa Kohus ei ole kunagi eitanud niisuguste üldise huvi eesmärkide tähtsust nagu riigi julgeolek ja avalik kord, ( 52 ) rahvusvahelise terrorismi vastu võitlemine rahvusvahelise rahu ja julgeoleku hoidmises ning raskete kuritegude vastu võitlemine avaliku julgeoleku tagamiseks, ( 53 ) mida ta on õigesti nimetaud „esmatähtsaks“ ( 54 ). Nagu ta tookord märkis, „aitab avaliku julgeoleku kaitse kaasa ka teiste isikute õiguste ja vabaduste kaitsmisele“ ( 55 ).

101.

Võiks kasutada nende eelotsusetaotlustega antud võimalust, et teha selgemalt ettepanek leida tasakaal ühelt poolt õiguse turvalisusele ning teiselt poolt õiguse eraelu puutumatusele ja isikuandmete kaitsele vahel. Sellega saaks vältida kriitikat, et teisi soodustatakse esimese kahjuks.

102.

Sellele tasakaalule viitavad minu arvates direktiivi 2002/58 põhjendus 11 ja artikli 15 lõige 1, kui seal on juttu meetmete vajalikkuse ja proportsionaalsuse nõuetest demokraatlikus ühiskonnas. Õigus turvalisusele, kordan, on olemuslik demokraatia olemasolule ja püsima jäämisele endale, mis õigustab seda, et seda õigust võetakse selle proportsionaalsuse hindamisel täielikult arvesse. Teisisõnu, kuigi andmete konfidentsiaalsuse põhimõtte kaitse on demokraatlikus ühiskonnas esmatähtis, ei tohi alahinnata ka selle ühiskonna turvalisust.

103.

Riigi julgeolekut ähvardavate tõsiste ja püsivate ohtude konteksti, eelkõige terrorismi ohtu tuleb seega arvesse võtta, nagu on kinnitatud kohtuotsuse Tele2 Sverige ja Watson punkti 119 viimases lauses. Liikmesriigi süsteem võib vastata proportsionaalselt riiki ähvardavate ohtude olemusele ja intensiivsusele, ilma et see vastus peaks tingimata olema identne teiste liikmesriikide vastusega.

104.

Pean lõpuks lisama, et eeltoodud mõttekäik ei takista seda, et otseses mõttes erandlikes olukordades, mida iseloomustab vahetu või erakorraline oht, mis õigustavad liikmesriigis ametlikku hädaolukorra väljakuulutamist, on riigisisestes õigusaktides ette nähtud võimalus kehtestada piiratud ajaks nii ulatuslik ja üldine andmete säilitamise kohustus, kui peetakse möödapääsmatult vajalikuks. ( 56 )

105.

Järelikult tuleb mõlema eelotsusetaotluse esimene küsimus ümber sõnastada nii, et see on esitatud pigem selle kohta, kas riivet on võimalik õigustada riigi julgeoleku kaalutlustega. Küsimus oleks seega selles, kas elektroonilise side teenuste operaatoritele kehtestatud kohustus on kooskõlas direktiivi 2002/58 artikli 15 lõikega 1.

106.

Eelotsusemenetlustest nähtub, et põhikohtuasjades vaidlusalune õigusnorm paneb andmete säilitamise kohustuse:

107.

Operaatorid peavad säilitama üks aasta alates andmete salvestamise päevast teavet, millega saab kasutajat tuvastada, kasutatud terminali sideseadmete andmeid, iga kõne tehnilisi tunnuseid, nagu kuupäev, kellaaeg ja kestus, taotletud või kasutatud lisateenuste ja nende osutajate andmeid ning andmeid, mis võimaldavad tuvastada side adressaati ja telefonsidetegevuse korral side lähtepunkti ja asukohta. ( 58 )

108.

Näib, et konkreetselt internetiühenduse teenuste ja talletusteenuste puhul on riigisiseses õigusnormis nõutud IP-aadresside, ( 59 ) pöördusvõtmete ja, kui registreerumine toimub lepingu sõlmimise või maksekonto kaudu, tehtud makseviisi, samuti selle viitenumbri, summa, tehingu kuupäeva ja kellaaja säilitamist ( 60 ).

109.

Seda säilitamiskohustust nõutakse kuritegude uurimiseks, tuvastamiseks ja nende eest vastutusele võtmiseks. ( 61 ) Tähendab, et erinevalt – nagu selgub – sellest, nagu see on liiklus- ja asukohaandmete kogumise kohustuse puhul, ei ole andmete säilitamise kohustuse ainus eesmärk terrorismi ennetamine. ( 62 )

110.

Mis puutub säilitatavatele andmetele juurdepääsu tingimustesse, siis nähtub kohtutoimiku teabest, et need tingimused on kas ühise korra puhul ette nähtud tingimused (õigusasutuse sekkumine) või siis on juurdepääs ainult eraldi nimetatud ja volitatud ametiisikutel sõltumatu haldusasutuse mittesiduva arvamuse alusel peaministri väljastatud loa alusel. ( 63 )

111.

On lihtne märgata, et – nagu märkis komisjon ( 64 ) – andmed, mille säilitamist riigisiseste õigusnormidega nõutakse, vastavad sisuliselt andmetele, mida Euroopa Kohus analüüsis kohtuotsustes Digital Rights ning Tele2 Sverige ja Watson ( 65 ). Samamoodi nagu tookord, on nende andmete suhtes kehtestatud „üldise ja vahet tegemata säilitamise kohustus“, nagu toob täiesti ausalt välja Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) oma eelotsuse küsimuste alguses.

112.

Kui see on nii, mida peab lõpuks hindama eelotsusetaotluse esitanud kohus, siis tuleb vaid järeldada, et kõnealused õigusnormid kujutavad endast „harta artiklites 7 ja 8 ette nähtud põhiõiguste ulatusliku riive[t], mida tuleb pidada eriti raskeks“ ( 66 ).

113.

Ükski esindatud pooltest ei ole seadnud kahtluse alla, et niisuguste tunnustega õigusnormid kujutavad nende õiguste riivet. Sellel aspektil ei ole vaja praegu peatuda, isegi mitte selleks, et meelde tuletada, et nende õiguste riive kahjustab paratamatult niisuguse ühiskonna aluseid, mis väidetavalt austab muude väärtuste hulgas isikliku eraelu puutumatust, mida toetab harta.

114.

Kohtuotsuses Tele2 Sverige ja Watson kehtestatud ja kohtuotsuses Ministerio Fiscal kinnitatud doktriini kohaldamisel tuleb loomulikult väita, et niisugused õigusnormid, nagu on siin vaidlusalused, „väljuvad […] rangelt vajaliku piiridest ja demokraatlikus ühiskonnas ei saa neid lugeda põhjendatuks, nagu nõuab direktiivi 2002/58 artikli 15 lõige 1, tõlgendatuna harta artiklite 7, 8 ja 11 ning artikli 52 lõike 1 alusel“ ( 67 ).

115.

Samamoodi nagu kohtuotsuses Tele2 Sverige ja Watson analüüsitud õigusnormid, hõlmavad ka need, millega on tegemist praegu, „üldiselt kõiki abonente ja registreeritud kasutajaid ning kõiki elektroonilise side vahendeid ja liiklusandmeid [ega ei näe] ette mingeid taotletavast eesmärgist lähtuvaid eristamisi, piiranguid või erandeid“ ( 68 ). Järelikult „on need kohaldatavad ka isikutele, kelle kohta pole mingeid tõendeid, mille põhjal võiks arvata, et nende käitumisel oleks kas või kaudne või kauge seos raskete kuritegudega“, ja seda ilma mingite eranditeta, „mistõttu on need kohaldatavad ka isikutele, kelle sideseansid kuuluvad liikmesriigi õiguse kohaselt ametisaladuse alla “ ( 69 ).

116.

Samamoodi ei nõua vaidlusalused õigusnormid „mingi seose olemasolu säilitatavate andmete ja ohu vahel avalikule julgeolekule. Eelkõige ei piira need säilitamist andmetega, mis kuuluvad kindlasse ajavahemikku ja/või kindlasse geograafilisse piirkonda ja/või puudutavad teatavaid isikuid, kes võivad olla mingil viisil seotud raske kuriteoga, või isikutega, kelle andmete säilitamine võib muul põhjusel kaasa aidata raskete kuritegude ennetamisele, avastamisele või menetlemisele“ ( 70 ).

117.

Eespool öeldust nähtub, et need õigusnormid „väljuvad seega rangelt vajaliku piiridest ja demokraatlikus ühiskonnas ei saa neid lugeda põhjendatuks, nagu nõuab direktiivi 2002/58 artikli 15 lõige 1, tõlgendatuna harta artiklite 7, 8 ja 11 ning artikli 52 lõike 1 alusel“ ( 71 ).

118.

Eespool öeldust piisas selleks, et Euroopa Kohus järeldaks, et vastavad riigisisesed õigusnormid ei olnud direktiivi 2002/58 artikli 15 lõikega 1 kooskõlas, kuna nendes oli nähtud „kuritegevuse vastu võitlemise eesmärgil ette kõiki elektroonilise side vahendeid puudutav[…] kohustus[…] säilitada üldiselt ja vahet tegemata kõikide abonentide ja registreeritud kasutajate kõik liiklusandmed ja asukohaandmed“ ( 72 ).

119.

Küsimus, mis praegu tekib, on, kas Euroopa Kohtu praktikat isikuandmete säilitamise valdkonnas võib juhul, kui eesmärk, mida see „üldine ja vahet tegemata“ säilitamine teenib, on võitlemine terrorismi vastu, kui mitte ümber kujundada, siis vähemalt nüansseerida. Esimene küsimus kohtuasjas C‑511/18 on sõnastatud just nimelt „olukorras, mida iseloomustavad tõsised ja pidevad ohud riigi julgeolekule, eelkõige terrorismioht“.

120.

Kuna faktilised asjaolud, milles on andmete säilitamise kohustus kehtestatud, on aga sellised, ei ole selle normatiivne kontekst kindlasti seotud ainult terrorismiga. Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) menetluses olevas andmete säilitamise ja kasutamise korras on selle kohustuse tingimuseks seatud üldised kuritegude uurimise, tuvastamise ja nende eest vastutusele võtmise eesmärgid.

121.

Igal juhul tuletan meelde, et terrorismivastane võitlus ei jäänud kohtuotsuse Tele2 Sverige ja Watson argumentidest välja, ilma et Euroopa Kohus oleks tookord leidnud, et selle kuritegevuse liigi tõttu oleks vaja tema doktriini kuidagi kohandada. ( 73 )

122.

Seepärast, ja põhimõtteliselt, leian ma, et eelotsusetaotluse esitanud kohtu küsimusele, mis keskendub terrorismiohu eripärale, tuleks vastata samas tähenduses, nagu otsustas Euroopa Kohus kohtuotsuses Tele2 Sverige ja Watson.

123.

Nagu ma väitsin ettepanekus kohtuasjas Stichting Brein, „[õ]iguse kindel kohaldamine sunnib kohtuid, kui mitte kohaldama stare decisis’t absoluutses mõttes, siis kindlasti hoolikalt lähtuma sellest, mida nad on ise pärast põhjalikku kaalumist teatud konkreetse õigusprobleemi kohta otsustanud“ ( 74 ).

124.

Kas seda doktriini oleks siiski võimalik nüansseerida või täiendada, arvestades selle tagajärgi terrorismivastasele võitlusele või riigi kaitsele muude sarnaste riigi julgeolekut ähvardavate ohtude vastu?

125.

Rõhutasin juba, et ainult isikuandmete säilitamine tähendab harta artiklitega 7, 8 ja 11 tagatud õiguste riivet. ( 75 ) Sõltumata sellest, et lõppastmes tahetakse sellega võimaldada tagantjärele või samaaegset juurdepääsu andmetele kindlal ajahetkel, ( 76 ) tähendab juba ainuüksi andmete säilitamine side edastamiseks või teenuseosutaja osutatud teenuste eest arve esitamiseks rangelt vajalikku ületaval määral direktiivi 2002/58 artiklites 5 ja 6 ette nähtud piiride eiramist.

126.

Nende teenuste kasutajatel (arenenumates ühiskondades tegelikult peaaegu kõik kodanikud) on või peab olema õiguspärane ootus, et ilma nende nõusolekuta ei säilitata rohkem nende andmeid kui need, mida talletatakse vastavalt nendele sätetele. Direktiivi 2002/58 artikli 15 lõikes 1 sätestatud erandeid tuleb tõlgendada sellest eeldusest lähtudes.

127.

Nagu ma juba selgitasin, ei pidanud Euroopa Kohus kohtuotsuses Tele2 Sverige ja Watson samuti seoses terrorismivastase võitlusega isikuandmete üldist ja vahet tegemata säilitamist õigeks. ( 77 )

128.

Saadud kriitikat arvestades ei usu ma, et selles kohtuotsuses sedastatud kohtupraktika alahindaks terrorismiohtu, kuna see on eriti raske kuritegevuse vorm, millel on otsene eesmärk hakata vastu riigi võimule ja selle institutsioonid ebastabiilseks muuta või hävitada. Terrorismivastane võitlus on otseses mõttes eluliselt tähtis riigi ja selle edu jaoks, üldise huvi eesmärk, mis on õigusriigi puhul vältimatu.

129.

Praktiliselt kõik menetluses esindatud valitsused lisaks komisjonile märkisid üksmeelselt, et lisaks sellele, et osaline ja eristatud isikuandmete säilitamine tekitab tehnilisi raskusi, jätab see väidetavalt riigi luureteenistused ilma võimalusest kasutada andmeid, mis on tingimata vajalikud avalikku julgeolekut ja riigikaitset ähvardavate ohtude tuvastamiseks ning terrorismirünnakute toimepanijate vastutusele võtmiseks. ( 78 )

130.

Seda hinnangut arvestades on minu arvates oluline märkida, et terrorismivastast võitlus ei tule käsitleda ainult selle tõhususele mõeldes. Selles seisnebki selle raskus, aga ka selle suurusjärk, kui selle vahendid ja meetodid vastavad õigusriigi nõuetele, mis on eelkõige seada võimule ja jõule õiguslikud piirid ning konkreetselt allutada need õiguskorrale, mille olemasolu mõte ja eesmärk seisneb põhiõiguste kaitses.

131.

Kui terrorismi puhul ei lähtu selle vahendite õigustatus muust kriteeriumist kui puhtast (ja maksimaalsest) rünnakute tõhususest kehtestatud korra vastu, siis õigusriigi puhul mõõdetakse tõhusust sellega, et selle kaitsel ei sallita niisuguste menetluste ja tagatiste piiramist, mis määratlevad õigusriiki kui õiguspärast korda. Lastes endal minna lihtsalt üksnes tõhususe teed, kaotaks õigusriik staatuse, mis teda eristab, ja võiks äärmuslikel juhtudel ise muutuda kodaniku jaoks ähvardavaks ohuks. Miski ei võimaldaks tagada, et kui avalik võim on ennast süüteo eest vastutusele võtmiseks varustanud liialdatud vahenditega, millega ta võiks eirata või väärata põhiõigusi, võib tema kontrollimatu ja täiesti vaba tegutsemine lõpuks omandada sellised mõõtmed, mis on kõikide vabaduse kahjuks.

132.

Kordan, et avaliku võimu tõhususele on ületamatuks tõkkeks kodanike põhiõigused, millele võib piiranguid seada, nagu on ette nähtud harta artikli 52 lõikes 1 ainult seadusega ja nende põhisisu järgides, „kui need [piirangud] on vajalikud ning vastavad tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi“. ( 79 )

133.

Tingimuste osas, mille korral oleks vastavalt kohtuotsusele Tele2 Sverige ja Watson lubatav eesmärgipärane andmete säilitamine, viitan oma ettepanekule kohtuasjas C‑520/18 ( 80 ).

134.

Asjaoludel, mille korral võimaldab kättesaadav teave õiguskaitseasutuste käes pidada põhjendatuks terrorismiatentaadi ettevalmistamise kahtlust, võib olla õiguspärane kehtestada kohustus teatavaid andmeid säilitada. Seda enam võib seda õigustada tegelik atentaadi toimepanek. Kui sellel viimasel juhul võib kuriteo toimepanemine iseenesest olla selle meetme võtmist õigustav asjaolu, siis ainuüksi võimaliku atentaadi kahtluse korral oleks vaja, et kahtluse aluseks olevad asjaolud viitaksid vähimalgi määral tõenäosusele, mis on tingimata vajalik nende näitajate objektiivseks kaalumiseks, mis võiksid seda õigustada.

135.

Kuigi nii andmekategooriaid, mille säilitamist peetakse tingimata vajalikuks, kui ka asjaomaste isikute ringi on keeruline täpselt ja objektiivsete kriteeriumide alusel kindlaks määrata, ei ole see võimatu. Kindlasti oleks kõige praktilisem ja tõhusam üldiselt ja vahet tegemata säilitada nii palju andmeid, kui elektroonilise side teenuste osutajad kätte saavad, kuid ma juba märkisin, et seda küsimust ei saa lahendada mitte praktilise tõhususe, vaid õigusliku tõhususe seisukohast ja õigusriigi kontekstis.

136.

See kindlaksmääramise töö on tüüpiliselt seadusandlik, Euroopa Kohtu praktikas määratud piirides. Viitan taas sellele, mida ma selle kohta esitan oma ettepanekus kohtuasjas C‑520/18 ( 81 ).

137.

Seega, kui lähtuda eeldusest, et operaatorid on kogunud andmeid kooskõlas direktiivi 2002/58 sätetega ja nende säilitamine toimus artikli 15 lõike 1 alusel, ( 82 ) siis peab pädevate asutuste juurdepääs sellele teabele vastama niisugustele tingimustele, nagu seda on nõudnud Euroopa Kohus ja mida mina omakorda analüüsin oma ettepanekus kohtuasjas C‑520/18, millele ma viitan ( 83 ).

138.

Seega tuleb ka käesoleval juhul liikmesriigi õigusnormides ette näha materiaal- ja menetlusõiguslikud tingimused, mis reguleerivad riigi pädevate asutuste juurdepääsu säilitatavatele andmetele. ( 84 ) Nende eelotsusetaotluste kontekstis on kõnealuste nõuetega lubatud kasutada niisuguste isikute andmeid, kelle puhul kahtlustatakse, et nad kavatsevad panna toime, panevad toime, on toime pannud terroriakti või võivad olla seotud terroriakti toime panemisega. ( 85 )

139.

Peamine on aga see, et – välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel – kõnealuste andmetega tutvumine toimub kohtu või sõltumatu haldusasutuse eelneva kontrolli all, kelle otsusega vastatakse pädevate ametiasutuste põhjendatud taotlusele. ( 86 ) Seega on seal, kuhu abstraktne seaduse otsus ei ulatu, tagatud selle sõltumatu asutuse konkreetne otsus, kes tegutseb samamoodi riigi julgeoleku tagamise ja kodanike põhiõiguste kaitse nimel.

140.

Eelotsusetaotluse esitanud kohus viitab direktiivile 2000/31 kui võrdluspunktile, millest lähtuvalt teha kindlaks, kas on võimalik kohustada teatavaid isikuid ( 87 ) ja operaatoreid, kes pakuvad üldsusele sideteenuseid, säilitama andmeid, „mis võimaldavad tuvastada kõik nende poolt osutatavate teenuste sisu või selle osa loomises osalenud isikud, et kohus saaks vajaduse korral nõuda nende andmete esitamist tsiviil- või karistusõiguslikku vastutust reguleerivate sätete kohaldamiseks“.

141.

Nõustun komisjoniga selles, et oleks kohatu analüüsida selle kohustuse kooskõla direktiiviga 2000/31, ( 88 ) kuna selle direktiivi artikli 1 lõike 5 punktiga b on „direktiivide 95/46/EÜ ja 97/66/EÜ rakendusalasse kuuluvate infoühiskonna teenustega seotud küsimus[ed]“ selle direktiivi kohaldamisalast välja jäetud; nendele õigusnormidele vastavad nüüd määrus 2006/679 ja direktiiv 2002/58, ( 89 ) mille vastavat artikli 23 lõige 1 ja artikli 15 lõiget 1 tuleb minu arvates tõlgendada nii, nagu on eespool selgitatud.

142.

Eelotsusetaotluse esitanud kohus on seisukohal, et sisejulgeoleku seadustiku artikliga L. 851-2 on lubatud koguda reaalajas teavet isikute kohta, kes on eelnevalt tuvastatud terrorismiohuga seotuses kahtlustatavatena, ainult terrorismi ennetamise eesmärkidel. Samamoodi on selle seadustiku artikliga L. 851-4 lubatud teenusepakkujatel reaalajas edastada lõppseadmete asukoha tehnilisi andmeid.

143.

Eelotsusetaotluse esitanud kohtu sõnul ei pane need tehnikad teenuseosutajatele täiendavat säilitamiskohustust lisaks sellele, mida tal on vaja teenuste eest arvete esitamiseks ja oma teenuste turustamiseks.

144.

Lisaks võib sisejulgeolekuseadustiku artikli L. 851-3 kohaselt elektroonilise side teenuse pakkujatele ja tehniliste teenuste pakkujatele panna kohustuse „rakendada oma võrkudes automatiseeritud andmetöötlusmeetmeid selleks, et tuvastada loas täpsustatud parameetrite alusel sideühendused, millest võib ilmneda terrorismioht“. See tehnika ei hõlma andmete üldist ja vahet tegemata säilitamist ning selle eesmärk on koguda piiratud aja jooksul neid ühendusandmeid, mis võivad olla seotud terroristliku kuriteoga.

145.

Minu arvates tuleb säilitatud isikuandmetele juurdepääsuks nõutavaid tingimusi kohaldada ka elektroonilise side ajal loodavatele andmetele juurdepääsule reaalajas. Ma viitan seega selle üksikasja kohta öeldule. Ei ole oluline, kas tegemist on säilitatavate andmetega või vahetult saadud andmetega, sest mõlemal juhul saadakse teada isikuandmeid, ilma et oleks tähtsust sellel, kas need on mineviku või praegused andmed.

146.

Täpsemalt, kui reaalajas juurdepääs on automaatse töötlemise käigus tuvastatud ühenduste tagajärg, nagu on sätestatud sisejulgeoleku seadustiku artiklis L. 851-3, siis peavad selle töötlemise kohta eelnevalt kehtestatud mudelid ja kriteeriumid olema konkreetsed, usaldusväärsed ja mittediskrimineerivad, nii et need võimaldavad tuvastada isikuid, kelle puhul võib mõistlikult kahtlustada, et nad osalevad terroristlikus tegevuses. ( 90 )

147.

Euroopa Kohus on kinnitanud, et ametiasutused, kellele antakse juurdepääs andmetele, peavad asjaomaseid isikuid sellest asjaolust teavitama, tingimusel et see ei kahjusta pooleliolevaid uurimisi. Selle kohustuse põhjus tuleneb sellest, et nimetatud teavitamine on vajalik selleks, et need isikud saaksid nende õiguste rikkumise korral kasutada oma õigust tõhusale kohtulikule kaitsele, mis on sõnaselgelt sätestatud direktiivi 2002/58 artikli 15 lõikes 2. ( 91 )

148.

Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) soovib kohtuasjas C‑511/18 esitatud kolmanda küsimusega teada, kas see teavitamisnõue on igal juhul vältimatu või võib selle ära jätta, kui on ette nähtud muud tagatised, nagu on eelotsusetaotluses kirjeldatud.

149.

Vastavalt eelotsusetaotluse esitanud kohtu selgitusele ( 92 ) seisnevad need tagatised selles, et nendel, kes soovivad kontrollida, kas luuretehnikat on rakendatud ebaseaduslikult, on võimalik pöörduda isiklikult Conseil d’État’sse (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu). See organ võib vajaduse korral meetme võtmise loa tühistada ja anda korralduse kogutud andmed hävitada menetluses, milles ei ole ette nähtud tavapärast kohtumenetluste võistlevuse põhimõtet.

150.

Eelotsusetaotluse esitanud kohus on seisukohal, et need õigusnormid ei riku õigust tõhusale kohtulikule kaitsele. Arvan siiski, et see võib olla teoreetiliselt lubatud isikute puhul, kes otsustavad kontrollida, kas nende suhtes toimub luureoperatsioon. Seevastu ei järgita seda õigust siis, kui isikuid, kelle suhtes see operatsioon toimub, sellest asjaolust ei hoiatata ja nad seega ei saa isegi välja selgitada, kas nende õigusi on rikutud või mitte.

151.

Näib, et õiguslikud tagatised, millele eelotsusetaotluse esitanud kohus viitab, sõltuvad selle isiku algatusest, kes kahtlustab, et tema isiku kohta kogutakse teavet. Siiski peab oma õiguste kaitseks kohtusse pöördumise võimalus olema tõhus kõikide jaoks, mis tähendab, et isikul, kelle isikuandmeid on töödeldud, peab olema võimalus selle töötlemise õiguspärasust kohtus vaidlustada ja järelikult tuleb teda sellest töötlemisest teavitada.

152.

Nagu esitatud teabest nähtub, võib kohtuasja algatada omal algatusel või halduskaebuse alusel, kuid igal juhul peab asjaomasel isikul olema võimalik seda ise algatada, milleks on vaja, et talle antaks teada, et tema isikuandmeid on teatud viisil töödeldud. Tema õiguste kaitset ei saa usaldada selle hooleks, et ta saab sellest töötlemisest teada kolmandatelt isikutelt või oma vahenditega.

153.

Seega, kui ei kahjustata uurimiste käiku, mille jaoks on lubatud juurdepääs säilitatavatele andmetele, tuleb andmesubjektile sellest juurdepääsust teatada.

154.

Teine asi on see, kui kohtumenetluses, mille asjaomane isik algatab pärast seda, kui teda on tema andmetele juurdepääsust teavitatud, järgitakse järgnevas kohtumenetluses konfidentsiaalsuse ja kaitsenõudeid, mis on omased järelevalvele avalike võimuorganite tegevuse suhtes niisugustes tundlikes valdkondades nagu riigi julgeolek ja riigikaitse. See küsimus ei ole siiski nende eelotsusetaotluste küsimus, nii et minu arvates ei ole Euroopa Kohtul vaja selles osas seisukohta võtta.

155.

Esitatut arvestades teen Euroopa Kohtule ettepaneku vastata Conseil d’État’le (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) järgmiselt:

Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), artikli 15 lõiget 1 koostoimes Euroopa Liidu põhiõiguste harta artiklitega 7, 8, 11 ja artikli 52 lõikega 1 tuleb tõlgendada nii, et: