1.

Selles menetluses liidetud eelotsusetaotlustel on tihe seos eelotsusetaotlustega kohtuasjades C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland ja C‑140/20, Commissioner of the Garda Síochána jt, milles ma esitan samuti oma ettepaneku samal kuupäeval. ( 2 )

2.

Ettepanekutes SpaceNet ja Telekom Deutschland ja Commissioner of the Garda Síochána esitan ma põhjused, mis ajendavad mind tegema Euroopa Kohtule ettepaneku vastata Bundesverwaltungsgerichtile (Saksamaa Liitvabariigi kõrgeim halduskohus) ja Supreme Courtile (Iirimaa kõrgeim kohus) kooskõlas direktiivi 2002/58/EÜ ( 3 ) käsitleva kohtupraktikaga, mis on „kokku võetud“ kohtuotsuses La Quadrature du Net. ( 4 )

3.

On muidugi tõsi, et Cour de cassation’i (Prantsusmaa kassatsioonikohus) kahe eelotsusetaotluse ese ei ole vahetult mitte direktiiv 2002/58, vaid direktiiv 2003/6/EÜ ( 5 ) ja määrus (EL) nr 596/2014. ( 6 )

4.

Küsimus, mida nendes kahes menetluses lahendatakse, on aga sisuliselt sama mis viidatud teistes eelotsusemenetlustes, nimelt, kas liikmesriigid võivad kehtestada elektroonilise side liiklusandmete üldiselt ja vahet tegemata säilitamise kohustust. ( 7 )

5.

Seetõttu, isegi kui sel puhul tulevad mängu direktiiv 2003/6 ja määrus nr 596/2014 (millega tahetakse võidelda turu kuritarvitamiseks kvalifitseeritavate tehingute vastu), ( 8 ) leian, et selles kontekstis on kohaldatav kohtuotsuses La Quadrature du Net välja kujundatud Euroopa Kohtu praktika.

6.

Artiklis 1 („Reguleerimisala ja eesmärk“) on ette nähtud:

„1.   Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks [liidus].

2.   Käesoleva direktiivi sätted täpsustavad ja täiendavad [Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta] direktiivi 95/46/EÜ [üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355)] sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.

3.   Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole [ELTL] reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku [julgeoleku], riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas“.

7.

Artiklis 2 („Mõisted“) on märgitud:

„Kui ei ole sätestatud teisiti, kohaldatakse direktiivis 95/46/EÜ ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv) [EÜT 2002, L 108, lk 33; ELT eriväljaanne 13/29, lk 349] sätestatud mõisteid.

Kasutatakse ka järgmisi mõisteid:

[…]

[…]“.

8.

Artikli 15 lõikes 1 on täpsustatud:

„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1–4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (st riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega“.

9.

Vastavalt artiklile 11:

„Ilma et see piiraks õigusasutuste pädevust, määrab iga liikmesriik ühe pädeva haldusasutuse, kes tagab käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise.

[…]“.

10.

Artiklis 12 on sätestatud:

„1.   Pädevale asutusele tuleb anda kõik tema ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused. […]

2.   Selle artikli lõikes 1 osutatud volitusi kasutatakse kooskõlas liikmesriigi õigusega, ilma et see piiraks artikli 6 lõike 7 kohaldamist, ning need hõlmavad vähemalt õigust:

[…]

[…]“.

11.

Määruse põhjendused on järgmised:

[…]

[…]

[…]

[…]“.

12.

Artiklis 1 („Reguleerimisese“) on sätestatud:

„Käesoleva määrusega kehtestatakse ühine siseteabe alusel kauplemist, siseteabe õigusvastast avaldamist ja turuga manipuleerimist (turukuritarvitus) reguleeriv õigusraamistik ning turukuritarvitust tõkestavad meetmed, et tagada liidu finantsturgude terviklikkus ning tugevdada investorite kaitset nendel turgudel ja suurendada investorite usaldust kõnealuste turgude vastu“.

13.

Artikli 3 („Mõisted“) punktis 27 on märgitud, et selles määruses kasutatakse mõistet „andmeliikluse andmed“ tähenduses „liiklusandmed, nagu määratletud […] direktiivi 2002/58[…] artikli 2 teise lõigu punktis b“.

14.

Artiklis 22 („Pädevad asutused“) on ette nähtud:

„Ilma et see piiraks õigusasutuste pädevust, määrab iga liikmesriik käesoleva määruse täitmiseks ühe pädeva haldusasutuse […]“.

15.

Artiklis 23 („Pädeva asutuse pädevus“) on märgitud:

„[…]

2.   Selleks et täita käesolevast määrusest tulenevaid ülesandeid, on pädeval asutusel kooskõlas siseriikliku õigusega vähemalt järgmised järelevalve- ja uurimispädevused:

[…]

[…]

3.   Liikmesriigid tagavad asjakohaste meetmete olemasolu, nii et pädevatel asutustel on kõik nende ülesannete täitmiseks vajalikud järelevalve- ja uurimispädevused.

[…]

4.   Isik, kes annab pädevale asutusele käesoleva määruse kohaselt teavet, ei riku teabe avaldamisele lepingu või õigus- või haldusnormidega kehtestatud piirangut ning teavitav isik ei kanna selle eest mingit vastutust“.

16.

Artiklis 28 („Andmekaitse“) on ette nähtud:

„Seoses isikuandmete töötlemisega käesoleva määruse raames täidavad pädevad asutused käesoleva määruse kohaldamiseks vajalikke ülesandeid kooskõlas siseriiklike õigus- ja haldusnormidega, millega võetakse üle direktiiv 95/46/EÜ. Töödeldes isikuandmeid käesoleva määruse raames, järgib [Euroopa Väärtpaberiturujärelevalve (ESMA)] [Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta] määrust (EÜ) nr 45/2001[, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT 2001, L 8, lk 1, ELT eriväljaanne 13/26, lk 102).

Isikuandmeid säilitatakse kuni viis aastat“.

17.

Asjaolude toimumise ajal kehtinud CMFi redaktsiooni artikli L. 621‑10 esimeses lõigus oli sätestatud:

„Uurijad või inspektorid võivad uurimise või kontrolli eesmärgil lasta endale edastada kõiki dokumente, olenemata andmekandjast. Samuti võivad uurijad lasta endale edastada andmeid ja saada koopiaid andmetest, mida on säilitanud ning töödelnud telekommunikatsioonioperaatorid kooskõlas posti- ja elektroonilise side seadustiku (code des postes et des communications électroniques, edaspidi „CPCE“) artikliga L.34‑1 ning teenuseosutajad, keda on mainitud 21. juuni 2004. aasta seaduse digimajanduse usaldusväärsuse tagamise kohta nr 2004‑575 (loi pour la confiance dans l’économie numérique, seadus nr 2004‑575) artikli 6 I lõike punktides 1 ja 2“.

18.

Juhtumi suhtes kohaldatava CMFi redaktsiooni artiklis L. 621‑10‑2 on sätestatud:

„Turu kuritarvitamise uurimiseks võivad uurijad nõuda andmeid, mida säilitavad ja on töödelnud telekommunikatsioonioperaatorid [CPCE] artiklis L.34-1 sätestatud tingimustel ja piirides ning [seaduse nr 2004‑575] artikli 6 I lõike punktides 1 ja 2 nimetatud teenuseosutajad.

Käesoleva artikli esimeses lõigus nimetatud andmete edastamiseks peab ühendusandmetaotluste kontrollija eelnevalt loa andma.

[…]“.

19.

Asjaolude toimumise ajal kehtinud CPCE redaktsiooni artiklis L. 34‑1 oli sätestatud:

„[…]

II. Kui III lõike sätetest ei tulene teisiti, […] kustutavad elektroonilise side operaatorid kõik andmeliiklusandmed või muudavad need anonüümseks […]

[…]

III Süütegude uurimise, tuvastamise ja menetlemise huvides […] võib teatavat tüüpi tehniliste andmete kustutamise või anonüümseks muutmise peatada kuni üheks aastaks. […]

[…]

VI. Andmed, mida säilitatakse ja töödeldakse III, IV ja V lõikes sätestatud tingimustel, puudutavad ainult operaatorite osutatud teenuste kasutajate tuvastamist, operaatorite pakutava side tehnilisi tunnuseid ja lõppseadmete asukohta.

Need ei tohi mingil juhul puudutada selle side raames mis tahes kujul kirjavahetuse või vaadatud teabe sisu.

[…]“.

20.

CPCE artiklis R. 10‑13 oli sätestatud:

„I. Artikli L. 34‑1 III lõike kohaselt säilitavad elektroonilise side operaatorid kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks:

II. Telefoniteenuse korral säilitab operaator II lõikes nimetatud andmed ja lisaks andmed, mis võimaldavad tuvastada side lähtepunkti ja asukoha.

III. Käesolevas artiklis nimetatud andmete säilitamise kestus on üks aasta alates nende salvestamisest.

[…]“.

21.

Eelotsusetaotluse esitanud kohus täpsustab, et need pärast side toimumist loodavad või töödeldavad ühendusandmed on seotud side asjaolude ning teenuse kasutajatega ega hõlma mingit teavet sõnumite sisu kohta.

22.

Nende kahe eelotsusetaotluse aluseks olevad asjaolud langevad sisuliselt kokku.

23.

22. mai 2014. aasta süüdistusaktiga alustati kohtulikku eeluurimist siseteabe kasutamise ja varjamise süütegudeks kvalifitseeritud tegude uurimiseks.

24.

Autorité des marchés financiers (finantsturgude amet, edaspidi „AMF“) edastas 23. ja 25. septembril 2015 prokuratuurile teate, millele olid lisatud tema poolt läbi viidud uurimise käigus saadud dokumendid, mis sisaldasid eelkõige telefoniliinide kasutamisega seotud isikuandmeid.

25.

Nende telefoniliinide kasutamise kohta andmete kogumisel tuginesid AMFi töötajad CMFi artiklile L. 621‑10.

26.

Pärast seda teavitamist laiendati 29. septembri, 22. detsembri 2015. aasta ja 23. novembri 2016. aasta kolme täiendava süüdistusaktiga uurimise eset, nii et see hõlmas teatavaid samade süütegude ning kuriteo kaasosalisuseks, korruptsiooniks ja rahapesuks kvalifitseeritud tegudega seotud väärtpabereid ja finantsinstrumente.

27.

VD ja SR, keda süüdistatakse nende väärtpaberitega seotud tegude tõttu siseringiteabe kasutamise ja rahapesu süütegudes, esitasid tühistamishagi nõudega menetlusdokumendid muu hulgas harta artiklite 7, 8, 11 ja 52 ning direktiivi 2002/58 artikli 15 rikkumise tõttu välja jätta.

28.

Kui nende nõuded olid Cour d’appel de Paris’ (Pariisi apellatsioonikohus, Prantsusmaa) 2. koja eeluurimiskolleegiumi 20. detsembri 2018. aasta ja 7. märtsi 2019. aasta vastavate kohtuotsustega rahuldamata jäetud, kaebasid süüdistatavad edasi Cour de cassationile (Prantsusmaa kassatsioonikohus), kes esitab Euroopa Kohtule need eelotsuse küsimused:

29.

Eelotsusetaotlused registreeriti Euroopa Kohtus vastavalt 24. juulil 2020 ja 20. augustil 2020.

30.

Kirjalikud seisukohad on esitanud VD, SR, Hispaania, Eesti, Prantsuse, Iirimaa, Poola ja Portugali valitsus ning Euroopa Komisjon.

31.

Avalikul kohtuistungil, mis toimus 14. septembril 2021, osalesid VD, SR, Prantsuse, Taani, Eesti, Hispaania ja Iirimaa valitsus, Euroopa Komisjon ja Euroopa andmekaitsevolinik.

32.

Nendes kahes menetluses asjasse puutuvate riigisiseste õigusnormide kohta on riigisisesed kohtud teinud teatavaid otsuseid, mida tuleks siinkohal käsitleda.

33.

Eelotsusetaotluse esitanud kohus märkis, et Conseil constitutionnel (konstitutsioonikohus) tunnistas 21. juuli 2017. aasta kohtuotsuses CMFi artikli L. 621‑10 esimese lõigu põhiseadusega vastuolus olevaks. ( 9 )

34.

Conseil constitutionnel (konstitutsioonikohus) lükkas siiski põhiseadusega vastuolus olevaks tunnistamise tagajärgede avaldumise edasi 31. detsembrini 2018.

35.

Vahepeal kehtestas liikmesriigi seadusandja CMFi artikli L. 621-10-2, millega ta kehtestas ühendusandmetele juurdepääsuks sõltumatu haldusasutuse eelneva loa korra.

36.

Eelotsusetaotluse esitanud kohus märgib:

37.

Selles kontekstis järeldab Cour de cassation (kassatsioonikohus), et „ainus küsimus, mis tekib, puudutab võimalust [CMFi] artikli L. 621‑10 liidu õigusega vastuolus olevaks tunnistamise tagajärjed ajaliselt edasi lükata“ ( 12 ).

38.

Eelotsusetaotluse esitanud kohus ei küsi seega mitte CMFi artikli L. 621‑10 kooskõla kohta liidu õigusega, vaid soovib seetõttu, et see on vastuolus mitme harta sättega, ainult teada, kas samamoodi nagu selle sätte põhiseadusega vastuolus olevaks tunnistamise tagajärgedega liikmesriigi õiguses on võimalik edasi lükata ka õiguslikke tagajärgi, mis tulenevad sellest, et säte on vastuolus liidu õigusega. See on kolmanda eelotsuse küsimuse ese.

39.

Pärast seda, kui need kaks eelotsusetaotlust olid juba esitatud, tegi Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) 21. aprillil 2021 kohtuotsuse ( 13 ) menetluses, mille käigus esitati eelotsusetaotlus, milles tehti kohtuotsus La Quadrature du Net.

40.

Selles kohtuotsuses otsustas Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) jätta CPCE artikli L. 34‑1 kohaldamata ja kohustada valitsust CPCE artikli R. 10‑13 kuue kuu jooksul tühistama, kuna see ei piira andmeliiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise kohustuse eesmärke nõuetekohaselt. ( 14 )

41.

Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) viitas siin käsitletavate riigisiseste õigusnormide kooskõlale direktiiviga 2002/58. Tema arvates tuleneb vastusest, mille Euroopa Kohus andis kohtuotsuses La Quadrature du Net, et need tuleb põhikohtuasjas kas kohaldamata jätta (écarter) (nimelt CPCE artikkel L. 34‑1) ( 15 ) või kehtetuks tunnistada (nimelt CPCE artikkel R. 10‑13). ( 16 )

42.

Kohtuotsuse La Quadrature du Net olulisus nende eelotsusetaotluste esimesele eelotsuse küsimusele vastamiseks on seda suurem, et selles kohtuotsuses võeti muu hulgas juba arvesse ka CPCE artiklit R. 10‑13, ( 17 ) mis koos sama CPCE artikliga L. 34‑I on CMFi artikli L. 621‑10 kohaldamise alus.

43.

Tuletan meelde, et nende telefoniliinide kasutamise andmete kogumiseks, mida kasutasid kahtlustatavad nende õigusrikkumiste toimepanemiseks, mille suhtes algatati võimaliku turukuritarvituse uurimine, tuginesid haldusasutuse töötajad just CMFi artiklile L. 621‑10.

44.

Nagu ma juba märkisin, soovib eelotsusetaotluse esitanud kohus teada, kas kõnealused riigisisesed õigusnormid on kooskõlas direktiiviga 2003/6 ja määrusega nr 596/2014, kuna mõlemad võivad olla andmete säilitamise kohustuse eriliseks aluseks, mis erineb direktiivi 2002/58 sisust.

45.

Kui see on nii, siis leian, et eelotsusetaotluste ese ei ole ära langenud, vaatamata sellele, milline võib olla eespool viidatud Prantsuse kohtute otsuste mõju nendele riigisisestele õigusnormidele:

46.

Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) ei piirdunud nimelt sellega, et kohustas valitsust tunnistama CPCE artikli R. 10‑13 kuue kuu jooksul kehtetuks, vaid ta tegi valitsusele sõnaselgelt ettekirjutuse „piirata nende artiklitega taotletavaid eesmärke ja kohandada ühendusandmete säilitamise õiguslikku raamistikku“ ( 19 ).

47.

Järelikult võib Euroopa Kohtu otsus sisulistes küsimustes eelotsusetaotluse esitanud kohtule tarvilik olla, kuna:

48.

Esimene eelotsuse küsimus puudutab direktiivi 2003/6 artikli 12 lõike 2 punkte a ja d ning määruse nr 596/2014 artikli 23 lõike 2 punkte g ja h.

49.

Need sätted võimaldavad pädevatel haldusasutustel nõuda elektroonilise side ettevõtjatelt (ja vajaduse korral investeerimisteenuseid osutavatelt ettevõtjatelt, krediidiasutustelt või finantsasutustelt) olemasolevaid salvestatud andmeliikluse andmeid ja telefoniandmeid ( 20 ), kui on mõistlik kahtlus, et on toime pandud turu kuritarvitamises seisnev õigusrikkumine, ja need salvestatud andmed võivad olla uurimise jaoks asjakohased.

50.

Eeldus, millest eelotsusetaotluse esitanud kohus lähtub, on, et juurdepääs nendele andmetele eeldab, et „liikmesriigi seadusandja kehtestab elektroonilise side ettevõtjatele ajutise, kuid üleüldise ühendusandmete säilitamise kohustuse, et […] haldusasutus saaks […] lasta telekommunikatsiooniettevõtjal endale edastada andmeliikluse olemasolevad salvestused […], võimaldades eelkõige jälgida asjaomaste isikute vahelisi kontakte enne kahtlustuse tekkimist“.

51.

Ühendusandmete üleüldiselt ja vahet tegemata säilitamise kohustuse suhtes muudes valdkondades peale riigi julgeoleku (siin olulises turu kuritarvitamise vastu võitlemise valdkonnas) on täielikult kehtiv Euroopa Kohtu praktika, mis on kokku võetud kohtuotsuses La Quadrature du Net.

52.

Kohtuotsuses La Quadrature du Net väljakujundatud kohtupraktika on küll välja töötatud direktiivi 2002/58 kohta, samas kui eeskirjad, mida Cour de cassation (kassatsioonikohus) nüüd käsitleb, on direktiiv 2093/6 ja määrus nr 596/2014.

53.

Kuid, nagu on märgitud direktiivi 2002/58 pealkirjas, on direktiiv 2002/58 siiski võrdlusnorm selles osas, mis puudutab „ isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris“.

54.

Nii direktiiv 2003/6 (mille ese on siseringitehingud ja turuga manipuleerimine) kui ka määrus nr 596/2014 (mis käsitleb turu kuritarvitamist) sisaldavad sätteid, mis – nagu on mainitud käesolevate eelotsusetaotluste esimeses küsimuses – käsitlevad andmeliikluse andmete töötlemist.

55.

Need on seega eeskirjad, mis on selles osas puhtalt vahendiks selle eesmärgi ja eseme saavutamiseks, ning mida tuleb tõlgendada direktiiviga 2002/58 kehtestatud korra raames.

56.

See nähtub minu arvates direktiivi 2003/6 artikli 12 lõike 2 punktist d ja määruse nr 596/2014 artikli 23 lõike 2 punktidest g ja h:

57.

Minu arvates ei anna ükski neist sätetest erivolitusi – peale nende, mis on ette nähtud direktiivis 2002/58 – andmete säilitamiseks. Need piirduvad sellega, et lubavad pädevatel ametiasutustel tutvuda (olemasolevate) säilitatavate andmetega õigusnormide alusel, mis reguleerivad üldiselt isikuandmete töötlemist elektroonilise side sektoris, st direktiivi 2002/58 alusel.

58.

Samuti ei saa määruse nr 596/2014 artiklit 28 (mille tõlgendust eelotsusetaotluse esitanud kohus muide ei palu) pidada väidetavaks iseseisvaks õiguslikuks aluseks, selleks et kehtestada selles valdkonnas andmete säilitamise kohustus.

59.

See artikkel pealkirjaga „Andmekaitse“ ja taas kord „isikuandmete töötlemise“ osas:

60.

See, et direktiivis 2003/6 ja määruses nr 596/2014 ei ole midagi öeldud andmete säilitamise kohta, mille kohustus on pandud elektroonilise side operaatoritele, on arusaadav, arvestades selle ajalist lähedust direktiiviga 2002/58. Euroopa seadusandjal oli see kohustus juba ette nähtud ammendava võrdlusraamistikuna selle kohustuse (ja sellest erandite) piiritlemiseks, mis muutis andmete säilitamise korra iseenesest turu kuritarvituste vastu võitlemise jaoks ebavajalikuks.

61.

Siit tulenevalt peaks Euroopa Kohtu antud tõlgendus direktiivile 2002/58 loomulikult hõlmama selliste andmete säilitamist, mis on elektroonilise side operaatorite valduses ja mida võivad uurimisasutused turu kuritarvitamise vastu võitlemise raames kasutada.

62.

Direktiivis 2003/6 ja määruses nr 596/2014 viidatud „olemasolevad andmed“ võivad olla ainult „seaduslikult olemasolevad andmed“, see tähendab, mis on salvestatud vastavalt direktiivile 2002/58. See on direktiiv, mis näeb liidu õiguses „ette liikmesriikide selliste sätete ühtlustamise, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris“ ( 26 ).

63.

„Olemasolevate andmete“õiguspärasust saab tõendada ainult siis, kui nende olemasolu on lõppkokkuvõttes direktiivi 2002/58 eeskirjadega ette nähtud.

64.

Prantsuse valitsus vaidleb sellisele käsitlusele vastu. Ta väidab, et Euroopa Kohtu vastus peab piirduma direktiivi 2003/6 ja määruse nr 596/2014 tõlgendamisega. Mõlemad lubavad vaikimisi liikmesriikidel kehtestada üldise ja vahet tegemata andmete säilitamise kohustuse. Vastasel juhul kahjustataks tõsiselt nende kasulikku mõju.

65.

Ma ei nõustu Prantsuse valitsuse argumentidega, kuid isegi kui nendega nõustuda, kehtivad sellele väidetavale „vaikimisi antud volitusele“ siiski tingimused, mis on vastavalt Euroopa Kohtu praktikale liikmesriikidele kehtestatud, kui nad kasutavad võimalust kehtestada andmete üldise ja vahet tegemata säilitamise nõue kooskõlas direktiiviga 2002/58.

66.

Teisisõnu, isegi kui teoreetiliselt nõustuda sellega, et direktiiv 2003/6 ja määrus nr 596/2014 on andmete säilitamise iseseisev alus (quod non), kehtiksid selle säilitamise suhtes samad tingimused, mis peavad olema täidetud, kui andmete säilitamise alus oleks sätestatud mis tahes muus liidu õigusnormis.

67.

See on nii seepärast, et need tingimused tulenevad lõppastmes hartaga tagatud põhiõiguste kaitsest, mille järgimisele on direktiivis 2003/6 ja määruses nr 596/2014 viidatud. Just need õigused tõi Euroopa Kohus esile La Quadrature du Neti kohtupraktikas.

68.

Prantsuse valitsus ise – ja teised nendesse menetlustesse astujad – ei saanud vältida viitamist viimati nimetatud kohtuotsuses esitatud doktriinile. Mõnel juhul (nagu Portugali valitsus või komisjon) rõhutades, et see doktriin annab juhised nendele eelotsuse küsimustele vastamiseks; teistel juhtudel (nagu näiteks Iirimaa valitsus), taotledes sõnaselgelt selle läbivaatamist.

69.

Selle menetluse käigus tekkinud vaidluse keskne küsimus oli seega, kas Euroopa Kohtu kohtupraktika, mis käsitleb andmeliiklus- ja asukohaandmete üldist ja vahet tegemata säilitamist elektroonilise side valdkonnas, tuleks jätta samaks või muuta.

70.

Nagu ma märkisin oma ettepanekutes Commissioner of the Garda Síochána, SpaceNet ja Telekom Deutschland, ei ole minu arvates asjakohane vaadata uuesti läbi direktiivi 2002/58 artikli 15 lõiget 1 käsitlevat Euroopa Kohtu praktikat.

71.

Selles kontekstis ilmnevad eelotsusetaotluse esitanud kohtule vastamiseks vajalikud asjaolud minu arvates otseselt Euroopa Kohtu praktikast, mis on kokku võetud kohtuotsuses La Quadrature du Net.

72.

Tuletan seega kõigepealt meelde Euroopa Kohtu praktikat selles kohtuotsuses, mille punktis 168 on see kokku võetud järgmiselt:

„[D]irektiivi 2002/58 artikli 15 lõiget 1 tuleb lähtuvalt harta artiklitest 7, 8, 11 ning artikli 52 lõikest 1 tõlgendada nii, et sellega on vastuolus seadusandlikud meetmed, milles on artikli 15 lõikes 1 nimetatud eesmärkidel ennetava meetmena ette nähtud liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine. Seevastu ei ole artikli 15 lõikega 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8, 11 ning artikli 52 lõikest 1, vastuolus seadusandlikud meetmed, mis

kui need meetmed tagavad selgete ja täpsete reeglitega, et kõnealuste andmete säilitamisel järgitakse sellega seotud materiaalõiguslikke ja menetluslikke tingimusi ning et andmesubjektidel on tõhusad tagatised kuritarvituste ohu vastu“.

73.

Direktiivi 2002/58 käsitleva Euroopa Kohtu praktika keskne mõte on see, et elektroonilise side vahendite kasutajatel on põhimõtteliselt õigus eeldada, et nende side ja sellega seotud andmed jäävad anonüümseks ja neid ei salvestata, kui nad ei ole selleks oma nõusolekut andnud. ( 27 )

74.

Direktiivi 2002/58 artikli 15 lõikega 1 on lubatud konfidentsiaalsuse tagamise kohustusest erandeid teha. Kohtuotsus La Quadrature du Net hõlmab kontrollimist, kas need erandid on kooskõlas põhiõigustega, mille teostamist võidakse mõjutada. ( 28 )

75.

Liiklusandmete üldine ja vahet tegemata säilitamine võib Euroopa Kohtu sõnul olla põhjendatud üksnes riigi julgeoleku kaitse eesmärgiga, mis on „tähtsam kui direktiivi 2002/58 artikli 15 lõikes 1 nimetatud teised eesmärgid“. ( 29 )

76.

Sel juhul (riigi julgeolek) on Euroopa Kohus tuvastanud, et selle sättega koostoimes harta artiklitega 7, 8, 11 ning artikli 52 lõikega 1 ei ole „üldjuhul vastuolus seadusandlik meede, mis lubab pädevatel asutustel kohustada elektroonilise side teenuste osutajaid säilitama elektroonilise side vahendite kõikide kasutajate liiklus‑ ja asukohaandmeid piiratud aja vältel, kui esinevad piisavalt konkreetsed asjaolud, mis võimaldavad asuda seisukohale, et asjaomane liikmesriik seisab silmitsi riigi julgeolekut ähvardava sellise suure ohuga, […] mis osutub tõeliseks ja vahetuks või ettearvatavaks“ ( 30 ).

77.

Euroopa Kohus leiab konkreetselt, et „riigi julgeoleku kaitse eesmärk“„hõlmab selliste tegevuste […] ennetamist ja mahasurumist, mis võivad tõsiselt destabiliseerida riigi põhilisi põhiseaduslikke, poliitilisi, majanduslikke või sotsiaalseid struktuure, eriti juhul, kui need kujutavad endast otsest ohtu ühiskonnale, elanikkonnale või riigile [endale]“ ( 31 ).

78.

See aga ei vastaks kohtuotsuse La Quadrature du Net tähendusele, kui selle avaldusi riigi julgeoleku kohta saaks ekstrapoleerida ka süütegudele, sealhulgas rasketele kuritegudele, mis ei ohusta mitte riigi julgeolekut, vaid avalikku julgeolekut või muid õiguslikult kaitstud huve.

79.

Seepärast ongi Euroopa Kohus hoolikalt eristanud liikmesriikide seadusandlikke meetmeid, millega kehtestatakse liiklus- ja asukohaandmete ennetav, üldine ja vahet tegemata säilitamine riigi julgeoleku kaitsmiseks (kohtuotsuse La Quadrature du Net punktid 134–139), kuritegevuse vastu võitlemise ja avaliku julgeoleku kaitsega seotud meetmetest (selle kohtuotsuse punktid 140–151). Need kahte tüüpi meetmed ei saa olla sama ulatusega, sest vastasel korral kaotaks selline eristamine igasuguse mõtte.

80.

Liiklus- ja asukohaandmete säilitamise vahendid raskete kuritegude vastu võitlemiseks on esitatud – kordan – kohtuotsuse La Quadrature du Net punktides 140–151. Nendele tuleb meetmete otstarbe kindlaks tegemiseks lisada veel meetmed, millega lubatakse ennetavalt säilitada IP-aadresse ja isiku identiteedi andmeid (selle kohtuotsuse punktid 152–159) ning liiklus- ja asukohaandmete „kiirsäilitamist“ (selle kohtuotsuse punktid 160–166).

81.

Turukuritarvitused on kahtlemata üleni karistatavad, sest need „kahjustavad finantsturgude terviklikkust ning üldsuse usaldust väärtpaberite ja tuletisinstrumentide vastu“. Samuti võib neid vastavalt asjaoludele kvalifitseerida karistatavateks õigusrikkumisteks ja kõige märkimisväärsematel juhtudel rasketeks kuritegudeks. ( 32 )

82.

Seetõttu, viidates liikmesriikide pädevate asutuste vastastikusele koostööle kahte või enamat liikmesriiki või liidu poliitikaga kaitstud ühist huvi kahjustava raske kuritegevuse ennetamisel ja selle vastu võitlemisel, hõlmab määruse (EL) 2016/794 ( 33 ) I lisa selle mõiste all lisaks muudele karistatavatele teguviisidele ka „siseringitehinguid ja turuga manipuleerimist“.

83.

Nende õigusvastasus, isegi kui see on kaugeleulatuv, on aga sama, mis võib olla paljudel teistel asjaomaseid avalikke huve ja liidu poliitikat kahjustavatel kuritegudel. Määruse 2016/794 I lisas on loetletud muu hulgas raskete kuritegude näidetena narkootiliste ainetega kauplemine; rahapesu; immigrantide ebaseaduslik üle piiri toimetamine; inimkaubandus; inimrööv, ebaseaduslik vabaduse võtmine ja pantvangi võtmine; liidu finantshuvide vastu suunatud kuriteod; toodete võltsimine ja piraatkoopiate valmistamine; arvutikuriteod, korruptsioon ja keskkonnakuriteod, sealhulgas laevade põhjustatud reostus.

84.

Avalikel huvidel, mida kaitstakse mõne sellise teo kriminaalkorras karistatavaks kvalifitseerimisega, võib olla sama palju või rohkem tähtsust kui nendel, mida kaitstakse turukuritarvituste eest karistamisel. See ei tähenda siiski, et selline käitumine kujutaks endast ohtu riigi julgeolekule kohtuotsuse La Quadrature du Net tähenduses. ( 34 )

85.

Nagu komisjon kohtuistungil väitis, on direktiivi 2003/6 ja määruse nr 596/2014 eesmärk siseturu väljakujundamine (eriti finantsturgude sektoris), mitte riigi julgeoleku tagamine. ( 35 )

86.

Kui laiendada mõistet „riigi julgeolekut ähvardav oht“ turu kuritarvitamise kuritegudele, annaks see võimaluse teha sama paljude muude avalike huvide rikkumiste puhul, mis ei ole väiksemad, kuid mida kriminaalkohus vaevalt liigitaks selle, palju kitsama mõiste alla. Kui Euroopa Kohus oleks nõustunud seda võimalust andma, oleks kohtuotsuse La Quadrature du Net aluseks olnud hoolikas kaalumine olnud kasutu.

87.

Kokkuvõttes saavad direktiivi 2003/6 artikli 12 lõike 2 punktis d ja määruse nr 596/2914 artikli 23 lõike 2 punktides g ja h nimetatud „olemasolevad“ andmed/salvestised olla üksnes need, mida on direktiiviga 2002/58 – Euroopa Kohtu antud tõlgenduses – lubatud säilitada raske kuritegevuse vastu võitlemiseks ja avaliku julgeoleku kaitsmiseks. Neid ei saa mingil juhul võrdsustada nendega, mida säilitatakse ennetavalt, üleüldiselt ja vahet tegemata selleks, et kaitsta riigi julgeolekut.

88.

Teise eelotsuse küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas juhul, kui ühendusandmete säilitamist käsitlevad Prantsuse õigusnormid ei ole liidu õigusega kooskõlas, võib nende toime ajutiselt säilitada.

89.

Eelotsusetaotluste kuupäeva arvestades ei saanud asja menetlev kohus arvesse võtta asjaolu, et vastus tema kahtlustele leidub (6. oktoobri 2020. aasta) kohtuotsuses La Quadrature du Net (eriti selle punktides 213–228), mis selles aspektis järgis traditsioonilist kohtupraktikat.

90.

Euroopa Kohtu hinnangul ei või eelotsusetaotluse esitanud kohus juhul, kui on tuvastatud, et rikuti direktiivi 2002/58 artikli 15 lõiget 1 koostoimes harta artiklite 7, 8, 11 ning artikli 52 lõikega 1, „kohaldada riigisisest õigusnormi, mis annab talle õiguse ajaliselt piirata tagajärgi, mis kaasnevad sellega, kui ta tühistab põhikohtuasjas käsitletava riigisisese õigusakti, mille ta on kohustatud riigisisese õiguse alusel tühistama“ ( 36 ).

91.

Põhjuseks on see, et „üksnes Euroopa Kohus võib erandlikel juhtudel ja õiguskindlusest tulenevatel ülekaalukatel põhjustel ajutiselt peatada välistava mõju, mis on liidu õiguse sättel sellega vastuolus oleva riigisisese õiguse suhtes“ ( 37 ). „Euroopa Kohtu poolt liidu õigusele antud tõlgenduse ajalist kehtivust on lubatud piirata ainult samas kohtuotsuses, milles otsustatakse taotletud tõlgenduse üle“, ( 38 ) mida aga 8. aprilli 2014. aasta kohtuotsuses Digital Rights Ireland jt ( 39 ) ei tehtud.

92.

Järelikult, kuigi Euroopa Kohus ei pidanud asjakohaseks direktiivi 2002/58 tõlgenduse ajalise kehtivuse piiramist, ei saa eelotsusetaotluse esitanud kohus otsustada pikendada selliste liikmesriigi õigusnormide kasulikku mõju, mis on vastuolus liidu õigusnormidega, mida tuleb sarnaselt direktiiviga 2003/6 ja määrusega nr 596/2014 tõlgendada direktiivi 2002/58 arvestades.

93.

Samamoodi nagu eelmises küsimuses, soovib Cour de Cassation (kassatsioonikohus) oma kolmandas eelotsuse küsimuses teada, kas liikmesriigi kohus võib esialgu säilitada niisuguste õigusnormide toime, mis võimaldavad turukuritarvituste alal uurimisi läbi viival sõltumatul haldusasutusel saavutada ilma kohtu või teise sõltumatu haldusasutuse eelneva kontrollita, et talle edastatakse ühendusandmed“.

94.

Selle küsimuse eeldus on taas kord see, et need õigusnormid on iseenesest liidu õigusega vastuolus. ( 40 ) Ja nii teatab seda eelotsusetaotluse esitanud kohus ise: kuigi AMF on sõltumatu haldusasutus, „ei olnud tema uurijate võimalus saada ühendusandmeid ilma kohtu või teise sõltumatu haldusasutuse eelneva kontrollita kooskõlas nõuetega, mis on kehtestatud […] harta artiklitega 7, 8 ja 11 […], nagu neid on tõlgendanud Euroopa Kohus“ ( 41 ).

95.

Sama lahenduse annab Euroopa Kohtu 2. märtsi 2021. aasta kohtuotsus Prokuratuur (elektroonilise side andmetele juurdepääsu tingimused) ( 42 ), mille punktides 51 jj on rõhutatud, et liikmesriigi pädevate asutuste juurdepääs säilitatavatele andmetele peab olema seatud sõltuvusse eelnevast kontrollist, mida teostab kohus või sõltumatu haldusasutus, kes on „kolmandad isikud“ selle isiku suhtes, kes taotleb nendele andmetele juurdepääsu.

96.

Neil asjaoludel peab vastus kolmandale eelotsuse küsimusele olema sama, mis vastus teisele eelotsuse küsimusele.

97.

Esitatut arvestades teen Euroopa Kohtule ettepaneku vastata Cour de cassationile (kassatsioonikohus, Prantsusmaa) järgmiselt: