KOHTUJURISTI ETTEPANEK

MANUEL CAMPOS SÁNCHEZ-BORDONA

esitatud 18. novembril 2021 ( 1 )

Liidetud kohtuasjad C‑339/20 ja C‑397/20

VD (C‑339/20)

SR (C‑397/20)

(eelotsusetaotlus, mille on esitanud Cour de cassation (kassatsioonikohus, Prantsusmaa))

Eelotsusetaotlus – Siseringitehingud ja turuga manipuleerimine – Direktiiv 2003/6/EÜ – Artikli 12 lõike 2 punktid a ja d – Määrus (EL) nr 596/2014 – Artikli 23 lõike 2 punktid g ja h – Direktiiv 2002/58/EÜ – Artikli 15 lõige 1 – Pädevate asutuste järelevalve- ja uurimisvolitused – Pädevate asutuste õigus nõuda olemasolevate telefonikõnede ja vahetatud andmete esitamist – Riigisisene õigusnorm, mis kehtestab elektroonilise side operaatoritele sideandmete ajutise, kuid üldise ühendusandmete säilitamise kohustuse

1.

Selles menetluses liidetud eelotsusetaotlustel on tihe seos eelotsusetaotlustega kohtuasjades C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland ja C‑140/20, Commissioner of the Garda Síochána jt, milles ma esitan samuti oma ettepaneku samal kuupäeval. ( 2 )

2.

Ettepanekutes SpaceNet ja Telekom Deutschland ja Commissioner of the Garda Síochána esitan ma põhjused, mis ajendavad mind tegema Euroopa Kohtule ettepaneku vastata Bundesverwaltungsgerichtile (Saksamaa Liitvabariigi kõrgeim halduskohus) ja Supreme Courtile (Iirimaa kõrgeim kohus) kooskõlas direktiivi 2002/58/EÜ ( 3 ) käsitleva kohtupraktikaga, mis on „kokku võetud“ kohtuotsuses La Quadrature du Net. ( 4 )

3.

On muidugi tõsi, et Cour de cassation’i (Prantsusmaa kassatsioonikohus) kahe eelotsusetaotluse ese ei ole vahetult mitte direktiiv 2002/58, vaid direktiiv 2003/6/EÜ ( 5 ) ja määrus (EL) nr 596/2014. ( 6 )

4.

Küsimus, mida nendes kahes menetluses lahendatakse, on aga sisuliselt sama mis viidatud teistes eelotsusemenetlustes, nimelt, kas liikmesriigid võivad kehtestada elektroonilise side liiklusandmete üldiselt ja vahet tegemata säilitamise kohustust. ( 7 )

5.

Seetõttu, isegi kui sel puhul tulevad mängu direktiiv 2003/6 ja määrus nr 596/2014 (millega tahetakse võidelda turu kuritarvitamiseks kvalifitseeritavate tehingute vastu), ( 8 ) leian, et selles kontekstis on kohaldatav kohtuotsuses La Quadrature du Net välja kujundatud Euroopa Kohtu praktika.

I. Õiguslik raamistik

A.   Liidu õigus

1. Direktiiv 2002/58

6.

Artiklis 1 („Reguleerimisala ja eesmärk“) on ette nähtud:

„1.   Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks [liidus].

2.   Käesoleva direktiivi sätted täpsustavad ja täiendavad [Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta] direktiivi 95/46/EÜ [üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355)] sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.

3.   Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole [ELTL] reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku [julgeoleku], riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas“.

7.

Artiklis 2 („Mõisted“) on märgitud:

„Kui ei ole sätestatud teisiti, kohaldatakse direktiivis 95/46/EÜ ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv) [EÜT 2002, L 108, lk 33; ELT eriväljaanne 13/29, lk 349] sätestatud mõisteid.

Kasutatakse ka järgmisi mõisteid:

[…]

b)

liiklusandmed – andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks;

c)

asukohaandmed – elektroonilises sidevõrgus või elektrooniliste sideteenuste poolt töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;

[…]“.

8.

Artikli 15 lõikes 1 on täpsustatud:

„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1–4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (st riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega“.

2. Direktiiv 2003/6

9.

Vastavalt artiklile 11:

„Ilma et see piiraks õigusasutuste pädevust, määrab iga liikmesriik ühe pädeva haldusasutuse, kes tagab käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise.

[…]“.

10.

Artiklis 12 on sätestatud:

„1.   Pädevale asutusele tuleb anda kõik tema ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused. […]

2.   Selle artikli lõikes 1 osutatud volitusi kasutatakse kooskõlas liikmesriigi õigusega, ilma et see piiraks artikli 6 lõike 7 kohaldamist, ning need hõlmavad vähemalt õigust:

a)

tutvuda kõigi dokumentidega nende vormist hoolimata ja saada nende dokumentide koopiad;

[…]

d)

nõuda olemasolevaid telefonikõnede salvestusi ja tõendeid andmete edastamise kohta;

[…]“.

3. Määrus nr 596/2014

11.

Määruse põhjendused on järgmised:

„(1)

Tõeline finantsteenuste siseturg on äärmiselt oluline majanduskasvu suurendamiseks ja töökohtade loomiseks liidus.

(2)

Integreeritud, tõhus ja läbipaistev finantsturg eeldab turu terviklikkust. Majanduskasvu ja jõukuse suurendamise eeltingimuseks on väärtpaberiturgude tõrgeteta toimimine ja üldsuse usaldus turgude vastu. Turukuritarvitused kahjustavad finantsturgude terviklikkust ning üldsuse usaldust väärtpaberite ja tuletisinstrumentide vastu.

[…]

(62)

Iga liikmesriigi pädevale asutusele antud tõhusad vahendid, pädevus ja ressursid tagavad järelevalve tulemuslikkuse. Seega nähakse käesoleva määrusega ette minimaalselt vajalikud järelevalve- ja uurimispädevused, mis tuleks anda liikmesriikide pädevatele asutustele siseriiklikus õiguses. Kõnealuseid volitusi tuleks kasutada, kui siseriiklik õigus seda nõuab, ka pädevate õigusasutuste puhul. […]

[…]

(65)

Tehinguid täitvatelt ja tehingute täitmist dokumenteerivatelt investeerimisühingutelt, krediidiasutustelt ja finantseerimisasutustelt saadud olemasolevad telefonikõnede andmed ja andmeliiklusandmed ning telekommunikatsioonioperaatoritelt saadud olemasolevad telefonikõnede andmed ja andmeliiklusandmed on ülitähtsad ja mõnikord ainsad tõendid siseteabe alusel kauplemise ja turuga manipuleerimise tuvastamiseks ja kinnitamiseks. Telefonikõnede andmete ja andmeliiklusandmete põhjal saab tuvastada väära või eksitava teabe levitamise eest vastutava isiku või kindlaks teha, et isikud on olnud teatud ajal omavahel ühenduses ja et kaks või rohkem isikut on omavahel seotud. Seetõttu peaks pädevatel asutustel olema direktiivi 2014/65/EL kohaselt õigus nõuda investeerimisühingu, krediidiasutuse või finantseerimisasutuse valduses olevaid telefonikõnede andmeid, elektroonilise side andmeid ja andmeliiklusandmeid. Juurdepääs telefonikõnede ja muudele andmetele on vajalik võimaliku siseteabe alusel kauplemise või turuga manipuleerimise kohta tõendite saamiseks ja juhtlõngade uurimiseks ning seega turukuritarvituste avastamiseks ja nende eest karistuste mõistmiseks. […] Juurdepääs sideoperaatorite valduses olevatele telefonikõnede ja andmeliikluse andmetele ei hõlma juurdepääsu telefonikõne sisule.

(66)

Kuigi käesolevas määruses sätestatakse minimaalsed õigused, mis pädevatel asutustel peaksid olema, tuleb neid õigusi kasutada siseriikliku õiguse terviklikus süsteemis, mis tagab põhiõiguste (sh õigus eraelule) kaitse. Selliste õiguste kasutamiseks, mis võivad minna tõsiselt vastuollu õigusega era- ja pereelu, kodu ja teabevahetuse kaitsele, peaksid liikmesriigid igasuguse kuritarvitamise vastu kehtestama piisavad ja tõhusad kaitsemeetmed, nt asjakohase eelneva loa taotlemine asjaomase liikmesriigi õigusasutuselt. Liikmesriigid peaksid võimaldama pädevatel asutustel selliseid sekkuvaid õigusi kasutada määral, mis on vajalik tõsiste juhtumite nõuetekohaseks uurimiseks, kui puuduvad muud samaväärsed vahendid, millega saavutada sama tulemus.

[…]

(77)

Käesolevas määruses austatakse põhiõigusi ja järgitakse Euroopa Liidu põhiõiguste hartas (edaspidi „harta“) tunnustatud põhimõtteid. Seepärast tuleks käesolevat määrust tõlgendada ja kohaldada kooskõlas nende õiguste ja põhimõtetega. […]

[…]“.

12.

Artiklis 1 („Reguleerimisese“) on sätestatud:

„Käesoleva määrusega kehtestatakse ühine siseteabe alusel kauplemist, siseteabe õigusvastast avaldamist ja turuga manipuleerimist (turukuritarvitus) reguleeriv õigusraamistik ning turukuritarvitust tõkestavad meetmed, et tagada liidu finantsturgude terviklikkus ning tugevdada investorite kaitset nendel turgudel ja suurendada investorite usaldust kõnealuste turgude vastu“.

13.

Artikli 3 („Mõisted“) punktis 27 on märgitud, et selles määruses kasutatakse mõistet „andmeliikluse andmed“ tähenduses „liiklusandmed, nagu määratletud […] direktiivi 2002/58[…] artikli 2 teise lõigu punktis b“.

14.

Artiklis 22 („Pädevad asutused“) on ette nähtud:

„Ilma et see piiraks õigusasutuste pädevust, määrab iga liikmesriik käesoleva määruse täitmiseks ühe pädeva haldusasutuse […]“.

15.

Artiklis 23 („Pädeva asutuse pädevus“) on märgitud:

„[…]

2.   Selleks et täita käesolevast määrusest tulenevaid ülesandeid, on pädeval asutusel kooskõlas siseriikliku õigusega vähemalt järgmised järelevalve- ja uurimispädevused:

a)

juurdepääs kõikidele mis tahes kujul dokumentidele ja muudele andmetele ning õigus saada või teha neist koopiaid;

[…]

g)

õigus nõuda investeerimisühingute, krediidiasutuste või finantseerimisasutuste valduses olevaid telefonikõnede ja elektroonilise side andmeid ning andmeliikluse andmeid;

h)

õigus nõuda juhul, kui seda siseriiklikus õiguses lubatakse, telekommunikatsioonioperaatori valduses olevaid andmeliikluse andmeid, kui on mõistlik kahtlus, et toime on pandud õigusrikkumine, ja kui nimetatud andmed võivad olla olulised artikli 14 punkti a või b või artikli 15 rikkumise uurimiseks;

[…]

3.   Liikmesriigid tagavad asjakohaste meetmete olemasolu, nii et pädevatel asutustel on kõik nende ülesannete täitmiseks vajalikud järelevalve- ja uurimispädevused.

[…]

4.   Isik, kes annab pädevale asutusele käesoleva määruse kohaselt teavet, ei riku teabe avaldamisele lepingu või õigus- või haldusnormidega kehtestatud piirangut ning teavitav isik ei kanna selle eest mingit vastutust“.

16.

Artiklis 28 („Andmekaitse“) on ette nähtud:

„Seoses isikuandmete töötlemisega käesoleva määruse raames täidavad pädevad asutused käesoleva määruse kohaldamiseks vajalikke ülesandeid kooskõlas siseriiklike õigus- ja haldusnormidega, millega võetakse üle direktiiv 95/46/EÜ. Töödeldes isikuandmeid käesoleva määruse raames, järgib [Euroopa Väärtpaberiturujärelevalve (ESMA)] [Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta] määrust (EÜ) nr 45/2001[, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT 2001, L 8, lk 1, ELT eriväljaanne 13/26, lk 102).

Isikuandmeid säilitatakse kuni viis aastat“.

B.   Liikmesriigi õigus

1. Raha- ja rahandusseadustik (code monétaire et financier, edaspidi „CMF“)

17.

Asjaolude toimumise ajal kehtinud CMFi redaktsiooni artikli L. 621‑10 esimeses lõigus oli sätestatud:

„Uurijad või inspektorid võivad uurimise või kontrolli eesmärgil lasta endale edastada kõiki dokumente, olenemata andmekandjast. Samuti võivad uurijad lasta endale edastada andmeid ja saada koopiaid andmetest, mida on säilitanud ning töödelnud telekommunikatsioonioperaatorid kooskõlas posti- ja elektroonilise side seadustiku (code des postes et des communications électroniques, edaspidi „CPCE“) artikliga L.34‑1 ning teenuseosutajad, keda on mainitud 21. juuni 2004. aasta seaduse digimajanduse usaldusväärsuse tagamise kohta nr 2004‑575 (loi pour la confiance dans l’économie numérique, seadus nr 2004‑575) artikli 6 I lõike punktides 1 ja 2“.

18.

Juhtumi suhtes kohaldatava CMFi redaktsiooni artiklis L. 621‑10‑2 on sätestatud:

„Turu kuritarvitamise uurimiseks võivad uurijad nõuda andmeid, mida säilitavad ja on töödelnud telekommunikatsioonioperaatorid [CPCE] artiklis L.34-1 sätestatud tingimustel ja piirides ning [seaduse nr 2004‑575] artikli 6 I lõike punktides 1 ja 2 nimetatud teenuseosutajad.

Käesoleva artikli esimeses lõigus nimetatud andmete edastamiseks peab ühendusandmetaotluste kontrollija eelnevalt loa andma.

[…]“.

2. CPCE

19.

Asjaolude toimumise ajal kehtinud CPCE redaktsiooni artiklis L. 34‑1 oli sätestatud:

„[…]

II. Kui III lõike sätetest ei tulene teisiti, […] kustutavad elektroonilise side operaatorid kõik andmeliiklusandmed või muudavad need anonüümseks […]

[…]

III Süütegude uurimise, tuvastamise ja menetlemise huvides […] võib teatavat tüüpi tehniliste andmete kustutamise või anonüümseks muutmise peatada kuni üheks aastaks. […]

[…]

VI. Andmed, mida säilitatakse ja töödeldakse III, IV ja V lõikes sätestatud tingimustel, puudutavad ainult operaatorite osutatud teenuste kasutajate tuvastamist, operaatorite pakutava side tehnilisi tunnuseid ja lõppseadmete asukohta.

Need ei tohi mingil juhul puudutada selle side raames mis tahes kujul kirjavahetuse või vaadatud teabe sisu.

[…]“.

20.

CPCE artiklis R. 10‑13 oli sätestatud:

„I. Artikli L. 34‑1 III lõike kohaselt säilitavad elektroonilise side operaatorid kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks:

a)

kasutaja tuvastamist võimaldavad andmed;

b)

kasutatud terminali sideseadmete andmed;

c)

iga sideseansi tehnilised tunnused, nagu kuupäev, kellaaeg ja kestus;

d)

taotletud või kasutatud lisateenuste ja nende osutajate andmed;

e)

andmed, mis võimaldavad tuvastada side adressaati või adressaate.

II. Telefoniteenuse korral säilitab operaator II lõikes nimetatud andmed ja lisaks andmed, mis võimaldavad tuvastada side lähtepunkti ja asukoha.

III. Käesolevas artiklis nimetatud andmete säilitamise kestus on üks aasta alates nende salvestamisest.

[…]“.

21.

Eelotsusetaotluse esitanud kohus täpsustab, et need pärast side toimumist loodavad või töödeldavad ühendusandmed on seotud side asjaolude ning teenuse kasutajatega ega hõlma mingit teavet sõnumite sisu kohta.

II. Faktilised asjaolud, kohtuvaidlused ja eelotsuse küsimused

22.

Nende kahe eelotsusetaotluse aluseks olevad asjaolud langevad sisuliselt kokku.

23.

22. mai 2014. aasta süüdistusaktiga alustati kohtulikku eeluurimist siseteabe kasutamise ja varjamise süütegudeks kvalifitseeritud tegude uurimiseks.

24.

Autorité des marchés financiers (finantsturgude amet, edaspidi „AMF“) edastas 23. ja 25. septembril 2015 prokuratuurile teate, millele olid lisatud tema poolt läbi viidud uurimise käigus saadud dokumendid, mis sisaldasid eelkõige telefoniliinide kasutamisega seotud isikuandmeid.

25.

Nende telefoniliinide kasutamise kohta andmete kogumisel tuginesid AMFi töötajad CMFi artiklile L. 621‑10.

26.

Pärast seda teavitamist laiendati 29. septembri, 22. detsembri 2015. aasta ja 23. novembri 2016. aasta kolme täiendava süüdistusaktiga uurimise eset, nii et see hõlmas teatavaid samade süütegude ning kuriteo kaasosalisuseks, korruptsiooniks ja rahapesuks kvalifitseeritud tegudega seotud väärtpabereid ja finantsinstrumente.

27.

VD ja SR, keda süüdistatakse nende väärtpaberitega seotud tegude tõttu siseringiteabe kasutamise ja rahapesu süütegudes, esitasid tühistamishagi nõudega menetlusdokumendid muu hulgas harta artiklite 7, 8, 11 ja 52 ning direktiivi 2002/58 artikli 15 rikkumise tõttu välja jätta.

28.

Kui nende nõuded olid Cour d’appel de Paris’ (Pariisi apellatsioonikohus, Prantsusmaa) 2. koja eeluurimiskolleegiumi 20. detsembri 2018. aasta ja 7. märtsi 2019. aasta vastavate kohtuotsustega rahuldamata jäetud, kaebasid süüdistatavad edasi Cour de cassationile (Prantsusmaa kassatsioonikohus), kes esitab Euroopa Kohtule need eelotsuse küsimused:

„1.

Kas […] direktiivi 2003/6[…] artikli 12 lõike 2 punktid a ja d ning […] määruse […] 596/2014 […] artikli 23 lõike 2 punktid g ja h koostoimes sama määruse põhjendusega 65 ei eelda – arvestades et vahetatav teave on varjatud ja et uurida võib olla vaja suurt hulka isikuid – võimalust, et liikmesriigi seadusandja kehtestab elektroonilise side ettevõtjatele ajutise, kuid üleüldise ühendusandmete säilitamise kohustuse, et selle direktiivi artiklis 11 ja määruse artiklis 22 nimetatud haldusasutus saaks juhul, kui teatavate isikute puhul on alust kahtlustada, et nad on segatud siseringiteabega tehingusse või turuga manipuleerimisse, lasta telekommunikatsiooniettevõtjal endale edastada andmeliikluse olemasolevad salvestused juhtudel, kus on alust kahtlustada, et need uurimise esemega seotud salvestused võivad osutuda asjakohaseks tõendamisel, et rikkumine leidis tõesti aset, võimaldades eelkõige jälgida asjaomaste isikute vahelisi kontakte enne kahtlustuse tekkimist?

2.

Kui Euroopa Kohtu vastuse põhjal peaks Cour de cassation (kassatsioonikohus) asuma seisukohale, et ühendusandmete säilitamist käsitlevad Prantsusmaa õigusaktid ei ole liidu õigusega kooskõlas, siis kas nende õigusaktide toime võib esialgu säilitada, et vältida õiguskindlusetust ning et võimaldada kasutada varem kogutud ja säilitatavaid andmeid mõnel nendes õigusaktides nimetatud eesmärgil?

3.

Kas liikmesriigi kohus võib esialgu säilitada niisuguste õigusnormide toime, mis võimaldavad turukuritarvituste alal uurimisi läbi viival sõltumatul haldusasutusel saavutada ilma kohtu või teise sõltumatu haldusasutuse eelneva kontrollita, et talle edastatakse ühendusandmed?“

III. Menetlus Euroopa Kohtus

29.

Eelotsusetaotlused registreeriti Euroopa Kohtus vastavalt 24. juulil 2020 ja 20. augustil 2020.

30.

Kirjalikud seisukohad on esitanud VD, SR, Hispaania, Eesti, Prantsuse, Iirimaa, Poola ja Portugali valitsus ning Euroopa Komisjon.

31.

Avalikul kohtuistungil, mis toimus 14. septembril 2021, osalesid VD, SR, Prantsuse, Taani, Eesti, Hispaania ja Iirimaa valitsus, Euroopa Komisjon ja Euroopa andmekaitsevolinik.

IV. Õiguslik analüüs

A.   Sissejuhatavad märkused

32.

Nendes kahes menetluses asjasse puutuvate riigisiseste õigusnormide kohta on riigisisesed kohtud teinud teatavaid otsuseid, mida tuleks siinkohal käsitleda.

1. Conseil constitutionnel’i (Prantsusmaa konstitutsioonikohus) 21. juuli 2017. aasta kohtuotsus

33.

Eelotsusetaotluse esitanud kohus märkis, et Conseil constitutionnel (konstitutsioonikohus) tunnistas 21. juuli 2017. aasta kohtuotsuses CMFi artikli L. 621‑10 esimese lõigu põhiseadusega vastuolus olevaks. ( 9 )

34.

Conseil constitutionnel (konstitutsioonikohus) lükkas siiski põhiseadusega vastuolus olevaks tunnistamise tagajärgede avaldumise edasi 31. detsembrini 2018.

35.

Vahepeal kehtestas liikmesriigi seadusandja CMFi artikli L. 621-10-2, millega ta kehtestas ühendusandmetele juurdepääsuks sõltumatu haldusasutuse eelneva loa korra.

36.

Eelotsusetaotluse esitanud kohus märgib:

Arvestades, et käesolevates eelotsusemenetlustes vaidlusaluste asjaolude toimumise ajal kehtinud CMFi artikli L. 621-10 esimese lõigu põhiseadusega vastuolus olevaks tunnistamise tagajärgede avaldumine lükati edasi, ei saa seda sätet tühiseks tunnistada; ( 10 )

siiski ei olnud selline säte osas, milles sidevõrgule juurdepääsu eelduseks on kohtu või sõltumatu haldusasutuse eelnev kontroll, „kooskõlas […] harta artiklites 7, 8 ja 11 sätestatud nõuetega, nagu neid tõlgendab [Euroopa Kohus]“ ( 11 ).

37.

Selles kontekstis järeldab Cour de cassation (kassatsioonikohus), et „ainus küsimus, mis tekib, puudutab võimalust [CMFi] artikli L. 621‑10 liidu õigusega vastuolus olevaks tunnistamise tagajärjed ajaliselt edasi lükata“ ( 12 ).

38.

Eelotsusetaotluse esitanud kohus ei küsi seega mitte CMFi artikli L. 621‑10 kooskõla kohta liidu õigusega, vaid soovib seetõttu, et see on vastuolus mitme harta sättega, ainult teada, kas samamoodi nagu selle sätte põhiseadusega vastuolus olevaks tunnistamise tagajärgedega liikmesriigi õiguses on võimalik edasi lükata ka õiguslikke tagajärgi, mis tulenevad sellest, et säte on vastuolus liidu õigusega. See on kolmanda eelotsuse küsimuse ese.

2. Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) 21. aprilli 2021. aasta kohtuotsus

39.

Pärast seda, kui need kaks eelotsusetaotlust olid juba esitatud, tegi Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) 21. aprillil 2021 kohtuotsuse ( 13 ) menetluses, mille käigus esitati eelotsusetaotlus, milles tehti kohtuotsus La Quadrature du Net.

40.

Selles kohtuotsuses otsustas Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) jätta CPCE artikli L. 34‑1 kohaldamata ja kohustada valitsust CPCE artikli R. 10‑13 kuue kuu jooksul tühistama, kuna see ei piira andmeliiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise kohustuse eesmärke nõuetekohaselt. ( 14 )

41.

Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) viitas siin käsitletavate riigisiseste õigusnormide kooskõlale direktiiviga 2002/58. Tema arvates tuleneb vastusest, mille Euroopa Kohus andis kohtuotsuses La Quadrature du Net, et need tuleb põhikohtuasjas kas kohaldamata jätta (écarter) (nimelt CPCE artikkel L. 34‑1) ( 15 ) või kehtetuks tunnistada (nimelt CPCE artikkel R. 10‑13). ( 16 )

42.

Kohtuotsuse La Quadrature du Net olulisus nende eelotsusetaotluste esimesele eelotsuse küsimusele vastamiseks on seda suurem, et selles kohtuotsuses võeti muu hulgas juba arvesse ka CPCE artiklit R. 10‑13, ( 17 ) mis koos sama CPCE artikliga L. 34‑I on CMFi artikli L. 621‑10 kohaldamise alus.

43.

Tuletan meelde, et nende telefoniliinide kasutamise andmete kogumiseks, mida kasutasid kahtlustatavad nende õigusrikkumiste toimepanemiseks, mille suhtes algatati võimaliku turukuritarvituse uurimine, tuginesid haldusasutuse töötajad just CMFi artiklile L. 621‑10.

3. Kas eelotsusetaotluste ese on ära langenud?

44.

Nagu ma juba märkisin, soovib eelotsusetaotluse esitanud kohus teada, kas kõnealused riigisisesed õigusnormid on kooskõlas direktiiviga 2003/6 ja määrusega nr 596/2014, kuna mõlemad võivad olla andmete säilitamise kohustuse eriliseks aluseks, mis erineb direktiivi 2002/58 sisust.

45.

Kui see on nii, siis leian, et eelotsusetaotluste ese ei ole ära langenud, vaatamata sellele, milline võib olla eespool viidatud Prantsuse kohtute otsuste mõju nendele riigisisestele õigusnormidele:

esiteks ei saa välistada, et riigisisese õiguse kohaselt võib CPCE artiklil R. 10‑13 olla põhikohtuasjades toime, mille peab kindlaks tegema eelotsusetaotluse esitanud kohus;

teiseks sisaldab Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) ettekirjutus valitsusele lisaks kohustusele tunnistada see säte formaalselt kehtetuks ka rea juhiseid tingimuste kohta, millele peavad vastama õigusnormid, mis võetakse vastu nende asendamiseks, mis tuleb kehtetuks tunnistada. ( 18 )

46.

Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) ei piirdunud nimelt sellega, et kohustas valitsust tunnistama CPCE artikli R. 10‑13 kuue kuu jooksul kehtetuks, vaid ta tegi valitsusele sõnaselgelt ettekirjutuse „piirata nende artiklitega taotletavaid eesmärke ja kohandada ühendusandmete säilitamise õiguslikku raamistikku“ ( 19 ).

47.

Järelikult võib Euroopa Kohtu otsus sisulistes küsimustes eelotsusetaotluse esitanud kohtule tarvilik olla, kuna:

andmeliiklusandmete säilitamisel võib teoreetiliselt olla direktiivis 2003/6 ja määruses nr 596/2014 iseseisev ja direktiivis 2002/58 ette nähtud alusest erinev alus;

direktiivist 2003/6 ja määrusest nr 596/2014 võivad tuleneda konkreetsed eritingimused andmete säilitamise eesmärkide osas.

B.   Esimene eelotsuse küsimus

48.

Esimene eelotsuse küsimus puudutab direktiivi 2003/6 artikli 12 lõike 2 punkte a ja d ning määruse nr 596/2014 artikli 23 lõike 2 punkte g ja h.

49.

Need sätted võimaldavad pädevatel haldusasutustel nõuda elektroonilise side ettevõtjatelt (ja vajaduse korral investeerimisteenuseid osutavatelt ettevõtjatelt, krediidiasutustelt või finantsasutustelt) olemasolevaid salvestatud andmeliikluse andmeid ja telefoniandmeid ( 20 ), kui on mõistlik kahtlus, et on toime pandud turu kuritarvitamises seisnev õigusrikkumine, ja need salvestatud andmed võivad olla uurimise jaoks asjakohased.

50.

Eeldus, millest eelotsusetaotluse esitanud kohus lähtub, on, et juurdepääs nendele andmetele eeldab, et „liikmesriigi seadusandja kehtestab elektroonilise side ettevõtjatele ajutise, kuid üleüldise ühendusandmete säilitamise kohustuse, et […] haldusasutus saaks […] lasta telekommunikatsiooniettevõtjal endale edastada andmeliikluse olemasolevad salvestused […], võimaldades eelkõige jälgida asjaomaste isikute vahelisi kontakte enne kahtlustuse tekkimist“.

51.

Ühendusandmete üleüldiselt ja vahet tegemata säilitamise kohustuse suhtes muudes valdkondades peale riigi julgeoleku (siin olulises turu kuritarvitamise vastu võitlemise valdkonnas) on täielikult kehtiv Euroopa Kohtu praktika, mis on kokku võetud kohtuotsuses La Quadrature du Net.

1. Kas andmete säilitamise kohustusele on direktiivis 2003/6 ja määruses nr 596/2014 autonoomne õiguslik alus?

52.

Kohtuotsuses La Quadrature du Net väljakujundatud kohtupraktika on küll välja töötatud direktiivi 2002/58 kohta, samas kui eeskirjad, mida Cour de cassation (kassatsioonikohus) nüüd käsitleb, on direktiiv 2093/6 ja määrus nr 596/2014.

53.

Kuid, nagu on märgitud direktiivi 2002/58 pealkirjas, on direktiiv 2002/58 siiski võrdlusnorm selles osas, mis puudutab „ isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris“.

54.

Nii direktiiv 2003/6 (mille ese on siseringitehingud ja turuga manipuleerimine) kui ka määrus nr 596/2014 (mis käsitleb turu kuritarvitamist) sisaldavad sätteid, mis – nagu on mainitud käesolevate eelotsusetaotluste esimeses küsimuses – käsitlevad andmeliikluse andmete töötlemist.

55.

Need on seega eeskirjad, mis on selles osas puhtalt vahendiks selle eesmärgi ja eseme saavutamiseks, ning mida tuleb tõlgendada direktiiviga 2002/58 kehtestatud korra raames.

56.

See nähtub minu arvates direktiivi 2003/6 artikli 12 lõike 2 punktist d ja määruse nr 596/2014 artikli 23 lõike 2 punktidest g ja h:

esimene nendest sätetest käsitleb õigust „nõuda olemasolevaid [andmeliikluse andmeid]“; ( 21 )

määruse nr 596/2014 artikli 23 lõike 2 punkt g puudutab „investeerimisühingute, krediidiasutuste või finantseerimisasutuste valduses olevaid telefonikõnede ja elektroonilise side andmeid ning andmeliikluse andmeid“; ( 22 )

lõpuks käsitleb sama artikli 23 punkt h ka „telekommunikatsioonioperaatori valduses olevaid andmeliikluse andmeid […]“ ( 23 ).

57.

Minu arvates ei anna ükski neist sätetest erivolitusi – peale nende, mis on ette nähtud direktiivis 2002/58 – andmete säilitamiseks. Need piirduvad sellega, et lubavad pädevatel ametiasutustel tutvuda (olemasolevate) säilitatavate andmetega õigusnormide alusel, mis reguleerivad üldiselt isikuandmete töötlemist elektroonilise side sektoris, st direktiivi 2002/58 alusel.

58.

Samuti ei saa määruse nr 596/2014 artiklit 28 (mille tõlgendust eelotsusetaotluse esitanud kohus muide ei palu) pidada väidetavaks iseseisvaks õiguslikuks aluseks, selleks et kehtestada selles valdkonnas andmete säilitamise kohustus.

59.

See artikkel pealkirjaga „Andmekaitse“ ja taas kord „isikuandmete töötlemise“ osas:

kinnitab ka pädevate asutuste õigust ja samas ka kohustust täita „käesoleva määruse kohaldamiseks vajalikke ülesandeid kooskõlas siseriiklike õigus- ja haldusnormidega, millega võetakse üle direktiiv 95/46/EÜ“;

ei nimeta ära elektroonilise side ettevõtjatelt nõutavate andmete säilitamise ( 24 ) kohustust, vaid ainult viitab direktiivile 95/46 ( 25 ) nende andmete kaitse osas.

60.

See, et direktiivis 2003/6 ja määruses nr 596/2014 ei ole midagi öeldud andmete säilitamise kohta, mille kohustus on pandud elektroonilise side operaatoritele, on arusaadav, arvestades selle ajalist lähedust direktiiviga 2002/58. Euroopa seadusandjal oli see kohustus juba ette nähtud ammendava võrdlusraamistikuna selle kohustuse (ja sellest erandite) piiritlemiseks, mis muutis andmete säilitamise korra iseenesest turu kuritarvituste vastu võitlemise jaoks ebavajalikuks.

61.

Siit tulenevalt peaks Euroopa Kohtu antud tõlgendus direktiivile 2002/58 loomulikult hõlmama selliste andmete säilitamist, mis on elektroonilise side operaatorite valduses ja mida võivad uurimisasutused turu kuritarvitamise vastu võitlemise raames kasutada.

62.

Direktiivis 2003/6 ja määruses nr 596/2014 viidatud „olemasolevad andmed“ võivad olla ainult „seaduslikult olemasolevad andmed“, see tähendab, mis on salvestatud vastavalt direktiivile 2002/58. See on direktiiv, mis näeb liidu õiguses „ette liikmesriikide selliste sätete ühtlustamise, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris“ ( 26 ).

63.

„Olemasolevate andmete“õiguspärasust saab tõendada ainult siis, kui nende olemasolu on lõppkokkuvõttes direktiivi 2002/58 eeskirjadega ette nähtud.

64.

Prantsuse valitsus vaidleb sellisele käsitlusele vastu. Ta väidab, et Euroopa Kohtu vastus peab piirduma direktiivi 2003/6 ja määruse nr 596/2014 tõlgendamisega. Mõlemad lubavad vaikimisi liikmesriikidel kehtestada üldise ja vahet tegemata andmete säilitamise kohustuse. Vastasel juhul kahjustataks tõsiselt nende kasulikku mõju.

65.

Ma ei nõustu Prantsuse valitsuse argumentidega, kuid isegi kui nendega nõustuda, kehtivad sellele väidetavale „vaikimisi antud volitusele“ siiski tingimused, mis on vastavalt Euroopa Kohtu praktikale liikmesriikidele kehtestatud, kui nad kasutavad võimalust kehtestada andmete üldise ja vahet tegemata säilitamise nõue kooskõlas direktiiviga 2002/58.

66.

Teisisõnu, isegi kui teoreetiliselt nõustuda sellega, et direktiiv 2003/6 ja määrus nr 596/2014 on andmete säilitamise iseseisev alus (quod non), kehtiksid selle säilitamise suhtes samad tingimused, mis peavad olema täidetud, kui andmete säilitamise alus oleks sätestatud mis tahes muus liidu õigusnormis.

67.

See on nii seepärast, et need tingimused tulenevad lõppastmes hartaga tagatud põhiõiguste kaitsest, mille järgimisele on direktiivis 2003/6 ja määruses nr 596/2014 viidatud. Just need õigused tõi Euroopa Kohus esile La Quadrature du Neti kohtupraktikas.

68.

Prantsuse valitsus ise – ja teised nendesse menetlustesse astujad – ei saanud vältida viitamist viimati nimetatud kohtuotsuses esitatud doktriinile. Mõnel juhul (nagu Portugali valitsus või komisjon) rõhutades, et see doktriin annab juhised nendele eelotsuse küsimustele vastamiseks; teistel juhtudel (nagu näiteks Iirimaa valitsus), taotledes sõnaselgelt selle läbivaatamist.

69.

Selle menetluse käigus tekkinud vaidluse keskne küsimus oli seega, kas Euroopa Kohtu kohtupraktika, mis käsitleb andmeliiklus- ja asukohaandmete üldist ja vahet tegemata säilitamist elektroonilise side valdkonnas, tuleks jätta samaks või muuta.

2. Andmeliiklusandmete üldise ja vahet tegemata säilitamise keeld ja riigi julgeoleku kaitsmiseks või raskete kuritegude vastu võitlemiseks võetud seadusandlikud meetmed

70.

Nagu ma märkisin oma ettepanekutes Commissioner of the Garda Síochána, SpaceNet ja Telekom Deutschland, ei ole minu arvates asjakohane vaadata uuesti läbi direktiivi 2002/58 artikli 15 lõiget 1 käsitlevat Euroopa Kohtu praktikat.

71.

Selles kontekstis ilmnevad eelotsusetaotluse esitanud kohtule vastamiseks vajalikud asjaolud minu arvates otseselt Euroopa Kohtu praktikast, mis on kokku võetud kohtuotsuses La Quadrature du Net.

72.

Tuletan seega kõigepealt meelde Euroopa Kohtu praktikat selles kohtuotsuses, mille punktis 168 on see kokku võetud järgmiselt:

„[D]irektiivi 2002/58 artikli 15 lõiget 1 tuleb lähtuvalt harta artiklitest 7, 8, 11 ning artikli 52 lõikest 1 tõlgendada nii, et sellega on vastuolus seadusandlikud meetmed, milles on artikli 15 lõikes 1 nimetatud eesmärkidel ennetava meetmena ette nähtud liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine. Seevastu ei ole artikli 15 lõikega 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8, 11 ning artikli 52 lõikest 1, vastuolus seadusandlikud meetmed, mis

võimaldavad riigi julgeoleku kaitse eesmärgil teha elektroonilise side teenuste osutajatele ettekirjutuse säilitada liiklus- ja asukohaandmeid üldiselt ja vahet tegemata olukordades, kus asjaomane liikmesriik seisab silmitsi riigi julgeolekut ähvardava suure ohuga, mis osutub tõeliseks ja vahetuks või ettearvatavaks, kusjuures ettekirjutuse tegemise otsust võib tõhusalt kontrollida kas kohus või sõltumatu haldusasutus – kelle otsus on siduv –, selleks et teha kindlaks, kas esineb üks neist olukordadest ning kas on järgitud tingimusi ja tagatisi, mis peavad olema ette nähtud, ning ettekirjutus peab olema ajaliselt piiratud sellega, mis on tingimata vajalik, kuid seda võib ohu püsimise korral pikendada;

näevad ette riigi julgeoleku kaitsmise, raskete kuritegude vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ennetamise eesmärgil liiklus- ja asukohaandmete eesmärgipärase säilitamise, mis on objektiivsete ja mittediskrimineerivate asjaolude alusel piiritletud vastavalt andmesubjektide kategooriatele või geograafilise kriteeriumi põhjal ja ajaliselt piiratud tingimata vajalikuga, kuid mida on võimalik pikendada;

näevad ette sideühenduse lähtepunktile omistatud IP-aadresside üldise ja vahet tegemata säilitamise riigi julgeoleku kaitsmise, raskete kuritegude vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ennetamise eesmärgil ajavahemikuks, mis on piiratud tingimata vajalikuga;

näevad ette riigi julgeoleku kaitsmise, kuritegevuse vastu võitlemise ja avaliku julgeoleku kaitsmise eesmärgil elektroonilise side vahendite kasutajate identiteediga seotud andmete üldise ja vahet tegemata säilitamise ning

võimaldavad raskete kuritegude vastu võitlemise ja seda enam riigi julgeoleku kaitse eesmärgil teha pädeva asutuse otsusega, mille suhtes teostatakse tõhusat kohtulikku kontrolli, elektroonilise side teenuste osutajatele ettekirjutuse nende valduses olevaid liiklus- ja asukohaandmeid kindlaksmääratud ajaks kiiresti säilitada,

kui need meetmed tagavad selgete ja täpsete reeglitega, et kõnealuste andmete säilitamisel järgitakse sellega seotud materiaalõiguslikke ja menetluslikke tingimusi ning et andmesubjektidel on tõhusad tagatised kuritarvituste ohu vastu“.

73.

Direktiivi 2002/58 käsitleva Euroopa Kohtu praktika keskne mõte on see, et elektroonilise side vahendite kasutajatel on põhimõtteliselt õigus eeldada, et nende side ja sellega seotud andmed jäävad anonüümseks ja neid ei salvestata, kui nad ei ole selleks oma nõusolekut andnud. ( 27 )

74.

Direktiivi 2002/58 artikli 15 lõikega 1 on lubatud konfidentsiaalsuse tagamise kohustusest erandeid teha. Kohtuotsus La Quadrature du Net hõlmab kontrollimist, kas need erandid on kooskõlas põhiõigustega, mille teostamist võidakse mõjutada. ( 28 )

75.

Liiklusandmete üldine ja vahet tegemata säilitamine võib Euroopa Kohtu sõnul olla põhjendatud üksnes riigi julgeoleku kaitse eesmärgiga, mis on „tähtsam kui direktiivi 2002/58 artikli 15 lõikes 1 nimetatud teised eesmärgid“. ( 29 )

76.

Sel juhul (riigi julgeolek) on Euroopa Kohus tuvastanud, et selle sättega koostoimes harta artiklitega 7, 8, 11 ning artikli 52 lõikega 1 ei ole „üldjuhul vastuolus seadusandlik meede, mis lubab pädevatel asutustel kohustada elektroonilise side teenuste osutajaid säilitama elektroonilise side vahendite kõikide kasutajate liiklus‑ ja asukohaandmeid piiratud aja vältel, kui esinevad piisavalt konkreetsed asjaolud, mis võimaldavad asuda seisukohale, et asjaomane liikmesriik seisab silmitsi riigi julgeolekut ähvardava sellise suure ohuga, […] mis osutub tõeliseks ja vahetuks või ettearvatavaks“ ( 30 ).

77.

Euroopa Kohus leiab konkreetselt, et „riigi julgeoleku kaitse eesmärk“„hõlmab selliste tegevuste […] ennetamist ja mahasurumist, mis võivad tõsiselt destabiliseerida riigi põhilisi põhiseaduslikke, poliitilisi, majanduslikke või sotsiaalseid struktuure, eriti juhul, kui need kujutavad endast otsest ohtu ühiskonnale, elanikkonnale või riigile [endale]“ ( 31 ).

78.

See aga ei vastaks kohtuotsuse La Quadrature du Net tähendusele, kui selle avaldusi riigi julgeoleku kohta saaks ekstrapoleerida ka süütegudele, sealhulgas rasketele kuritegudele, mis ei ohusta mitte riigi julgeolekut, vaid avalikku julgeolekut või muid õiguslikult kaitstud huve.

79.

Seepärast ongi Euroopa Kohus hoolikalt eristanud liikmesriikide seadusandlikke meetmeid, millega kehtestatakse liiklus- ja asukohaandmete ennetav, üldine ja vahet tegemata säilitamine riigi julgeoleku kaitsmiseks (kohtuotsuse La Quadrature du Net punktid 134–139), kuritegevuse vastu võitlemise ja avaliku julgeoleku kaitsega seotud meetmetest (selle kohtuotsuse punktid 140–151). Need kahte tüüpi meetmed ei saa olla sama ulatusega, sest vastasel korral kaotaks selline eristamine igasuguse mõtte.

80.

Liiklus- ja asukohaandmete säilitamise vahendid raskete kuritegude vastu võitlemiseks on esitatud – kordan – kohtuotsuse La Quadrature du Net punktides 140–151. Nendele tuleb meetmete otstarbe kindlaks tegemiseks lisada veel meetmed, millega lubatakse ennetavalt säilitada IP-aadresse ja isiku identiteedi andmeid (selle kohtuotsuse punktid 152–159) ning liiklus- ja asukohaandmete „kiirsäilitamist“ (selle kohtuotsuse punktid 160–166).

81.

Turukuritarvitused on kahtlemata üleni karistatavad, sest need „kahjustavad finantsturgude terviklikkust ning üldsuse usaldust väärtpaberite ja tuletisinstrumentide vastu“. Samuti võib neid vastavalt asjaoludele kvalifitseerida karistatavateks õigusrikkumisteks ja kõige märkimisväärsematel juhtudel rasketeks kuritegudeks. ( 32 )

82.

Seetõttu, viidates liikmesriikide pädevate asutuste vastastikusele koostööle kahte või enamat liikmesriiki või liidu poliitikaga kaitstud ühist huvi kahjustava raske kuritegevuse ennetamisel ja selle vastu võitlemisel, hõlmab määruse (EL) 2016/794 ( 33 ) I lisa selle mõiste all lisaks muudele karistatavatele teguviisidele ka „siseringitehinguid ja turuga manipuleerimist“.

83.

Nende õigusvastasus, isegi kui see on kaugeleulatuv, on aga sama, mis võib olla paljudel teistel asjaomaseid avalikke huve ja liidu poliitikat kahjustavatel kuritegudel. Määruse 2016/794 I lisas on loetletud muu hulgas raskete kuritegude näidetena narkootiliste ainetega kauplemine; rahapesu; immigrantide ebaseaduslik üle piiri toimetamine; inimkaubandus; inimrööv, ebaseaduslik vabaduse võtmine ja pantvangi võtmine; liidu finantshuvide vastu suunatud kuriteod; toodete võltsimine ja piraatkoopiate valmistamine; arvutikuriteod, korruptsioon ja keskkonnakuriteod, sealhulgas laevade põhjustatud reostus.

84.

Avalikel huvidel, mida kaitstakse mõne sellise teo kriminaalkorras karistatavaks kvalifitseerimisega, võib olla sama palju või rohkem tähtsust kui nendel, mida kaitstakse turukuritarvituste eest karistamisel. See ei tähenda siiski, et selline käitumine kujutaks endast ohtu riigi julgeolekule kohtuotsuse La Quadrature du Net tähenduses. ( 34 )

85.

Nagu komisjon kohtuistungil väitis, on direktiivi 2003/6 ja määruse nr 596/2014 eesmärk siseturu väljakujundamine (eriti finantsturgude sektoris), mitte riigi julgeoleku tagamine. ( 35 )

86.

Kui laiendada mõistet „riigi julgeolekut ähvardav oht“ turu kuritarvitamise kuritegudele, annaks see võimaluse teha sama paljude muude avalike huvide rikkumiste puhul, mis ei ole väiksemad, kuid mida kriminaalkohus vaevalt liigitaks selle, palju kitsama mõiste alla. Kui Euroopa Kohus oleks nõustunud seda võimalust andma, oleks kohtuotsuse La Quadrature du Net aluseks olnud hoolikas kaalumine olnud kasutu.

87.

Kokkuvõttes saavad direktiivi 2003/6 artikli 12 lõike 2 punktis d ja määruse nr 596/2914 artikli 23 lõike 2 punktides g ja h nimetatud „olemasolevad“ andmed/salvestised olla üksnes need, mida on direktiiviga 2002/58 – Euroopa Kohtu antud tõlgenduses – lubatud säilitada raske kuritegevuse vastu võitlemiseks ja avaliku julgeoleku kaitsmiseks. Neid ei saa mingil juhul võrdsustada nendega, mida säilitatakse ennetavalt, üleüldiselt ja vahet tegemata selleks, et kaitsta riigi julgeolekut.

C.   Teine eelotsuse küsimus

88.

Teise eelotsuse küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas juhul, kui ühendusandmete säilitamist käsitlevad Prantsuse õigusnormid ei ole liidu õigusega kooskõlas, võib nende toime ajutiselt säilitada.

89.

Eelotsusetaotluste kuupäeva arvestades ei saanud asja menetlev kohus arvesse võtta asjaolu, et vastus tema kahtlustele leidub (6. oktoobri 2020. aasta) kohtuotsuses La Quadrature du Net (eriti selle punktides 213–228), mis selles aspektis järgis traditsioonilist kohtupraktikat.

90.

Euroopa Kohtu hinnangul ei või eelotsusetaotluse esitanud kohus juhul, kui on tuvastatud, et rikuti direktiivi 2002/58 artikli 15 lõiget 1 koostoimes harta artiklite 7, 8, 11 ning artikli 52 lõikega 1, „kohaldada riigisisest õigusnormi, mis annab talle õiguse ajaliselt piirata tagajärgi, mis kaasnevad sellega, kui ta tühistab põhikohtuasjas käsitletava riigisisese õigusakti, mille ta on kohustatud riigisisese õiguse alusel tühistama“ ( 36 ).

91.

Põhjuseks on see, et „üksnes Euroopa Kohus võib erandlikel juhtudel ja õiguskindlusest tulenevatel ülekaalukatel põhjustel ajutiselt peatada välistava mõju, mis on liidu õiguse sättel sellega vastuolus oleva riigisisese õiguse suhtes“ ( 37 ). „Euroopa Kohtu poolt liidu õigusele antud tõlgenduse ajalist kehtivust on lubatud piirata ainult samas kohtuotsuses, milles otsustatakse taotletud tõlgenduse üle“, ( 38 ) mida aga 8. aprilli 2014. aasta kohtuotsuses Digital Rights Ireland jt ( 39 ) ei tehtud.

92.

Järelikult, kuigi Euroopa Kohus ei pidanud asjakohaseks direktiivi 2002/58 tõlgenduse ajalise kehtivuse piiramist, ei saa eelotsusetaotluse esitanud kohus otsustada pikendada selliste liikmesriigi õigusnormide kasulikku mõju, mis on vastuolus liidu õigusnormidega, mida tuleb sarnaselt direktiiviga 2003/6 ja määrusega nr 596/2014 tõlgendada direktiivi 2002/58 arvestades.

D.   Kolmas eelotsuse küsimus

93.

Samamoodi nagu eelmises küsimuses, soovib Cour de Cassation (kassatsioonikohus) oma kolmandas eelotsuse küsimuses teada, kas liikmesriigi kohus võib esialgu säilitada niisuguste õigusnormide toime, mis võimaldavad turukuritarvituste alal uurimisi läbi viival sõltumatul haldusasutusel saavutada ilma kohtu või teise sõltumatu haldusasutuse eelneva kontrollita, et talle edastatakse ühendusandmed“.

94.

Selle küsimuse eeldus on taas kord see, et need õigusnormid on iseenesest liidu õigusega vastuolus. ( 40 ) Ja nii teatab seda eelotsusetaotluse esitanud kohus ise: kuigi AMF on sõltumatu haldusasutus, „ei olnud tema uurijate võimalus saada ühendusandmeid ilma kohtu või teise sõltumatu haldusasutuse eelneva kontrollita kooskõlas nõuetega, mis on kehtestatud […] harta artiklitega 7, 8 ja 11 […], nagu neid on tõlgendanud Euroopa Kohus“ ( 41 ).

95.

Sama lahenduse annab Euroopa Kohtu 2. märtsi 2021. aasta kohtuotsus Prokuratuur (elektroonilise side andmetele juurdepääsu tingimused) ( 42 ), mille punktides 51 jj on rõhutatud, et liikmesriigi pädevate asutuste juurdepääs säilitatavatele andmetele peab olema seatud sõltuvusse eelnevast kontrollist, mida teostab kohus või sõltumatu haldusasutus, kes on „kolmandad isikud“ selle isiku suhtes, kes taotleb nendele andmetele juurdepääsu.

96.

Neil asjaoludel peab vastus kolmandale eelotsuse küsimusele olema sama, mis vastus teisele eelotsuse küsimusele.

V. Ettepanek

97.

Esitatut arvestades teen Euroopa Kohtule ettepaneku vastata Cour de cassationile (kassatsioonikohus, Prantsusmaa) järgmiselt:

1.

Euroopa Parlamendi ja nõukogu 28. jaanuari 2003. aasta direktiivi 2003/6/EÜ siseringitehingute ja turuga manipuleerimise kohta (turu kuritarvitamine) artikli 12 lõike 2 punkte a ja d ning Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta määruse (EL) nr 596/2014, mis käsitleb turukuritarvitusi ja millega tunnistatakse kehtetuks direktiiv 2003/6/EÜ ja komisjoni direktiivid 2003/124/EÜ, 2003/125/EÜ ja 2004/72/EÜ, artikli 23 lõike 2 punkte g ja h tuleb tõlgendada nii, et nendega on vastuolus riigisisesed õigusnormid, millega kehtestatakse siseringitehingute või turuga manipuleerimise ja turu kuritarvitamise uurimise raames elektrooniliste telekommunikatsiooniteenuste ettevõtjatele andmeliiklusandmete üldise ja vahet tegemata säilitamise kohustus.

2.

Liikmesriigi kohus ei või ajaliselt piirata tagajärgi, mis kaasnevad sellega, kui ta tunnistab liidu õigusega vastuolus olevaks riigisisese õigusakti, millega on elektroonilise side teenuste osutajatele kehtestatud andmeliiklus- ja asukohaandmete üldiselt ja vahet tegemata säilitamise kohustus, mis on vastuolus Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), artikli 15 lõikega 1 koostoimes Euroopa Liidu põhiõiguste harta artiklitega 7, 8, 11 ning artikli 52 lõikega 1 ning mis võimaldab haldusasutusel, kes tegeleb turu kuritarvitamise uurimisega, saada ühendusandmeid ilma eelneva kohtuliku kontrollita või kontrollita, mida teeb sõltumatu haldusasutus.


( 1 ) Algkeel: hispaania.

( 2 ) Edaspidi vastavalt „ettepanek SpaceNet ja Telekom Deutschland“ ja „ettepanek Commissioner of the Garda Síochána“.

( 3 ) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514).

( 4 ) 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791); edaspidi „kohtuotsus La Quadrature du Net“.

( 5 ) Euroopa Parlamendi ja nõukogu 28. jaanuari 2003. aasta direktiiv siseringitehingute ja turuga manipuleerimise (turu kuritarvitamise) kohta (EÜT 2003, L 96, lk 16; ELT eriväljaanne 06/04, lk 367).

( 6 ) Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta määrus, mis käsitleb turukuritarvitusi (turukuritarvituse määrus) ning millega tunnistatakse kehtetuks direktiiv 2003/6 ja komisjoni direktiivid 2003/124/EÜ, 2003/125/EÜ ja 2004/72/EÜ (ELT 2014, L 173, lk 1).

( 7 ) Näib, et sel juhul on asukohaandmed välja jäetud, isegi piir nende kahte tüüpi andmete vahel ei ole üldse selge.

( 8 ) Turukuritarvitus laias tähenduses, milles ma kasutan seda käesolevas ettepanekus, hõlmab õigusvastast tegevust finantsturgudel ning käesoleva määruse tähenduses tuleks selle all mõista siseteabe alusel kauplemist, siseteabe õigusvastast avaldamist ning turuga manipuleerimist (määruse nr 596/2014 põhjendus 7).

( 9 ) Conseil constitutionnel (konstitutsioonikohus) leidis väidetavalt, et AMFi andmetele juurdepääsu menetlus ei ole kooskõlas inimõiguste ja kodaniku õiguste deklaratsiooni artikliga 2 kaitstava õigusega eraelu puutumatusele.

( 10 ) Eelotsusetaotluse C‑339/20 punkt 28 ja eelotsusetaotluse C‑397/20 punkt 43.

( 11 ) Loc. ult. cit.

( 12 ) Vastavate eelotsusetaotluse punktid 29 ja 44.

( 13 ) Kohtuotsus nr 393099 (ECLI:FR:CEASS:2021:393099.20210421). Nagu on loogiline, ei saa ma selles kohtuasjas võtta seisukohta selle kohtuotsuse sisu kohta küsimuses, kas mõni selle lõik või seisukohavõtt (eelkõige need, mis puudutavad riigi julgeoleku huvides säilitatavatele andmetele juurdepääsu muudel eesmärkidel) on kooskõlas liidu õigusega või selle tõlgendusega kohtuotsuses La Quadrature du Net. Kohtuistungil teatas komisjon, et ta uurib, kas sellele kohtuotsusele tuleb mingil viisil reageerida, ilma et ta oleks selle kohta veel otsust teinud.

( 14 ) Euroopa Kohtu palvel oli pooltel võimalus esitada kohtuistungil selle kohtuotsuse kohta oma seisukoht.

( 15 ) Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) kohtuotsuse punkt 58.

( 16 ) Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) kohtuotsuse resolutiivosa artikkel 2.

( 17 ) Kohtuotsus La Quadrature du Net, punkt 70: „Seoses CPCE artikliga R. 10-13 ja selles ette nähtud kohustusega säilitada sideandmeid üldiselt ja vahet tegemata märgib eelotsusetaotluse esitanud kohus, kes väljendab […], et selline säilitamine võimaldab õiguskaitseasutusel tutvuda andmetega, mis puudutavad isiku sideseansse, mis toimusid enne, kui teda hakati kahtlustama kuriteo toimepanemises, mistõttu on selline säilitamine kuritegude uurimiseks, tuvastamiseks ja menetlemiseks konkurentsitult kõige tarvilikum.“

( 18 ) Kohtuistungil teatas Prantsuse valitsus 30. juuli 2021. aasta seaduse nr 2021-998 terroriaktide ennetamise ja luure kohta (Loi no 2021-998 relative à la prévention d’actes de terrorisme et au renseignement) (JORF nr 176, 31.7.2021) vastuvõtmisest. Selle seaduse artikliga 17 muudetakse CPCE artiklit L. 34-1. Hilisema dekreediga tuleb kindlaks määrata „operaatorite tegevuse ja side laadi põhjal, millist teavet ja mis liiki andmeid tuleb CPCE artikli L. 34 [punktide] II bis ja III alusel säilitada“.

( 19 ) Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) kohtuotsuse punkt 59. Eelkõige, nagu tuleneb selle kohtuotsuse resolutsiooni artiklist 1, peab nõutav kohandus ette nägema „riigi julgeolekut ähvardava tõsise, tegeliku ja vahetu ohu olemasolu korrapärase uuesti hindamise“.

( 20 ) Määruse nr 596/2004 artikli 3 kohaselt on „andmeliikluse andmed“ direktiivi 2002/58 artikli 2 teise lõigu punktis b määratletud andmed, nimelt „andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks“.

( 21 ) Kohtujuristi kursiiv.

( 22 ) Kohtujuristi kursiiv.

( 23 ) Kohtujuristi kursiiv.

( 24 ) Küll aga kehtestab andmete säilitamise ajaks viis aastat.

( 25 ) See direktiiv tunnistati kehtetuks Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1). Tuletan meelde, et kohtuotsuses La Quadrature du Net (punkt 210) tuvastas Euroopa Kohus, et „[…] sarnaselt sellega, mis kehtib direktiivi 2002/58 artikli 15 lõike 1 puhul, liikmesriikidele määruse 2016/679 artikli 23 lõikega 1 antud pädevust teostada üksnes nii, et järgitakse proportsionaalsuse nõuet, mille kohaselt isikuandmete kaitse erandid ja piirangud peavad jääma selle piiresse, mis on tingimata vajalik (vt analoogia alusel direktiivi 95/46 kohta 7. novembri 2013. aasta kohtuotsus IPI, C‑473/12, EU:C:2013:715, punkt 39 ja seal viidatud kohtupraktika)“.

( 26 ) Kohtuotsus La Quadrature du Net, punkt 91.

( 27 ) Kohtuotsus La Quadrature du Net, punkt 109.

( 28 ) Ibidem, punktid 111‑133.

( 29 ) Ibidem, punkt 136.

( 30 ) Ibidem, punkt 137 (kohtujuristi kursiiv). Euroopa Kohus jätkab, et see on nii „[i]segi kui selline meede on vahet tegemata suunatud kõigile elektroonilise side vahendite kasutajatele, ilma et neil näiks esmapilgul olevat […] seost ohuga selle liikmesriigi riiklikule julgeolekule“, mistõttu „tuleb siiski asuda seisukohale, et sellise ohu olemasolu iseenesest võib sellest seosest tunnistust anda“ (loc. ult. cit.).

( 31 ) Eespool viidatud kohtuotsus La Quadration du Net, punkt 135. Nagu ma rõhutasin oma ettepaneku SpaceNet ja Telekom Deutschland punktis 39, tuleneb nendest nõuetest rangem ja karmim kord kui see, mis tuleneb Euroopa Inimõiguste Kohtu (EIK) praktikast koostoimes Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 8. On selge, et see on nii lubatud harta artikli 52 lõike 3 lõpuosas. Ilma et see piiraks seda, et – nagu ma käesoleva ettepaneku punktis 40 märgin – EIK doktriin tema 25. mai 2021. aasta kohtuotsustes Big Brother Watch jt vs. Ühendkuningriik (CE:ECHR:2021:0525JUD005817013) ja Centrum for Râttvisa vs. Rootsi (CE:ECHR:2021:0525JUD003525208) ning 4. detsembri 2015. aasta kohtuotsuses Zakharov vs. Venemaa (CE:ECHR:2015:1204JUD004714306) puudutab juhtusid, mis ei ole võrreldavad käesolevates eelotsusetaotlustes arutatavate juhtudega. Lõppkokkuvõttes tuleb lahendus neile leida, kohaldades riigisiseseid õigusnorme, mida peetakse kooskõlas olevaks direktiivi 2002/58 ammendavate õigusnormidega, nagu neid on tõlgendanud Euroopa Kohus.

( 32 ) Vt Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta direktiiv 2014/57/EL turukuritarvituse korral kohaldatavate kriminaalkaristuste kohta (turukuritarvituse direktiiv) (ELT 2014, L 173, lk 179).

( 33 ) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT 2016, L 135, lk 53).

( 34 ) Seoses võimalusega kehtestada süütegude tertium genus, mis on riigi julgeoleku [vastaste kuritegude] ja raske kuritegevuse vahepealne liik, viitan oma ettepaneku Commissioner of the Garda Síochána punktidele 51 ja 52.

( 35 ) Kriitilisemalt seisukohalt tuletas VD kaitsja oma suulises sõnavõtus meelde, kuidas on riigi julgeolek seotud paljude kuriteokategooriatega totalitaarsetes poliitikasüsteemides, mis näevad riigi julgeolekut ähvardavaid ohte kõikjal.

( 36 ) Kohtuotsus La Quadrature du Net, punkt 220.

( 37 ) Ibidem, punkt 216.

( 38 ) Loc. ult. cit.

( 39 ) Otsus kohtuasjades C‑293/12–C‑594/12 (EU:C:2014:238).

( 40 ) Nagu ma juba meenutasin, tühistas Conseil constitutionnel (konstitutsioonikohus) CMFi artikli L. 621‑10. Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) 21. aprilli 2021. aasta kohtuotsuses tunnistatakse mitmes osas, et andmetele juurdepääsule peab eelnema kohtulik kontroll või kontroll, mida teeb siduva volitusega sõltumatu asutus.

( 41 ) Eelotsusetaotluste punktid 28 ja 43. Kohtupraktika, millele ta viitab, pärineb 21. detsembri 2016. aasta kohtuotsusest Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970, punkt 120).

( 42 ) Kohtuotsus C‑746/18, EU:C:2021:152.