–

VD, esindajad: avocats D. Foussard ja F. Peltier,

–

SR, esindajad: avocats M. Chavannes ja P. Spinosi,

–

Prantsuse valitsus, esindajad: A. Daniel, E. de Moustier, D. Dubois, J. Illouz ja T. Stéhelin,

–

Taani valitsus, esindajad: N. Holst-Christensen, N. Lykkegaard ja M. Søndahl Wolff,

–

Eesti valitsus, esindajad: A. Kalbus ja M. Kriisa,

–

Iirimaa, esindajad: M. Browne, A. Joyce ja J. Quaney, keda abistas D. Fennelly, BL,

–

Hispaania valitsus, esindaja: L. Aguilera Ruiz,

–

Poola valitsus, esindaja: B. Majczyna,

–

Portugali valitsus, esindajad: P. Barros da Costa, L. Inez Fernandes, L. Medeiros ja I. Oliveira,

–

Euroopa Komisjon, esindajad: S. L. Kalėda, H. Kranenborg, T. Scharf ja F. Wilman,

–

Euroopa Andmekaitseinspektor, esindajad: A. Buchta, M. Guglielmetti, C.‑A. Mamier ja D. Nardi,

1

Eelotsusetaotlused puudutavad sisuliselt seda, kuidas tõlgendada Euroopa Parlamendi ja nõukogu 28. jaanuari 2003. aasta direktiivi 2003/6/EÜ siseringitehingute ja turuga manipuleerimise (turu kuritarvitamise) kohta (ELT 2003, L 96, lk 16; ELT eriväljaanne 06/04, lk 367) artikli 12 lõike 2 punkte a ja d ning Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta määruse (EL) nr 596/2014, mis käsitleb turukuritarvitusi (turukuritarvituse määrus) ning millega tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2003/6 ja komisjoni direktiivid 2003/124/EÜ, 2003/125/EÜ ja 2004/72/EÜ (ELT 2014, L 173, lk 1), artikli 23 lõike 2 punkte g ja h koostoimes Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37) (muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ (ELT 2009, L 337, lk 11)) (edaspidi „direktiiv 2002/58“), artikli 15 lõikega 1 ning lähtuvalt Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1.

2

Taotlused on esitatud VD ja SRi suhtes siseteabe väärkasutamise, siseteabe väärkasutamise varjamise ja sellele kaasaaitamise, korruptsiooni ja rahapesu süüdistuses alustatud kriminaalmenetlustes.

3

Direktiivi 2002/58 põhjendustes 2, 6, 7 ja 11 on märgitud:

[…]

[…]

4

Direktiivi 2002/58 artikkel 1 „Reguleerimisala ja eesmärk“ sätestab:

„1.   Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.

2.   Käesoleva direktiivi sätted täpsustavad ja täiendavad direktiivi [95/46] sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.

3.   Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole [ELTL] reguleerimisala, nagu näiteks [EL] lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku [julgeoleku], riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.“

5

Direktiivi artikli 2 „Mõisted“ teise lõigu punkt b sätestab:

„Kasutatakse […] järgmisi mõisteid:

[…]

b) liiklusandmed – andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks“.

6

Direktiivi artikkel 5 „Side konfidentsiaalsus“ sätestab:

„1.   Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. Käesolev lõige ei takista side edastamiseks vajalikku tehnilist salvestamist, ilma et see piiraks konfidentsiaalsuse põhimõtet.

2.   Lõige 1 ei mõjuta seadusega lubatud side ja sellega seotud liiklusandmete jäädvustamist õiguspärase äritegevuse käigus selleks, et esitada tõendeid äritehingu või muu äritegevusega seotud side kohta.

3.   Liikmesriigid tagavad, et teabe salvestamine abonendi või kasutaja lõppseadmesse ja juurdepääsu saamine sinna juba salvestatud teabele on lubatud ainult tingimusel, et asjaomane abonent või kasutaja on andnud selleks oma nõusoleku, ning talle on esitatud direktiivi [95/46] kohaselt selge ja arusaadav teave, muu hulgas andmete töötlemise eesmärgi kohta. See ei takista andmete tehnilist salvestamist ega juurdepääsu, mille ainus eesmärk on edastada sidet elektroonilises sidevõrgus või mis on teenuseosutajale hädavajalik sellise infoühiskonna teenuse osutamiseks, mida abonent või kasutaja on sõnaselgelt taotlenud.“

7

Direktiivi 2002/58 artikkel 6 „Liiklusandmed“ sätestab:

„1.   Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.

2.   Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.

3.   Elektrooniliste sideteenuste turustamiseks ja lisaväärtusteenuste osutamiseks võib üldkasutatavate elektrooniliste sideteenuste osutaja töödelda lõikes 1 osutatud andmeid selliste teenuste või turustamise jaoks vajalikul määral ja vajaliku aja jooksul, kui abonent või kasutaja, kelle kohta andmed käivad, on andnud oma eelneva nõusoleku. Kasutajatele ja abonentidele antakse võimalus oma liiklusandmete töötlemiseks antud nõusolek igal ajal tühistada.

[…]

5.   Lõigete 1, 2, 3 ja 4 kohaselt võivad liiklusandmeid töödelda ainult üldkasutatavate sidevõrkude pakkuja ja üldkasutatavate elektrooniliste sideteenuste osutaja loal tegutsevad isikud, kes tegelevad arveldamise või andmeliikluse korraldamise, klientide küsimustele vastamise, pettuste avastamise, elektrooniliste sideteenuste turustamise või lisaväärtusteenuste osutamisega, ja selline töötlemine peab toimuma ainult kõnealusteks toiminguteks vajalikul määral.

[…]“.

8

Direktiivi artikli 9 „Asukohaandmed (v.a liiklusandmed)“ lõige 1 näeb ette:

„Kui üldkasutatavate sidevõrkude või üldkasutatavate elektrooniliste sideteenuste kasutajate või abonentidega seotud asukohaandmeid (v.a liiklusandmed) võib töödelda, töödeldakse neid andmeid ainult pärast nende anonüümseks muutmist või kasutajate või abonentide nõusolekul ning lisaväärtusteenuse osutamiseks vajalikul määral ja selleks vajaliku aja jooksul. Teenuseosutaja peab enne kasutajate või abonentide nõusoleku saamist teatama neile töödeldavate asukohaandmete (v.a liiklusandmed) liigi, töötlemise eesmärgi, kui kaua see kestab ja kas andmed edastatakse lisaväärtusteenuste osutamiseks kolmandatele isikutele. […]“.

9

Direktiivi 2002/58 artikli 15 „Direktiivi [95/46] teatavate sätete rakendamine“ lõige 1 sätestab:

„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on [demokraatlikus ühiskonnas] vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi [95/46] artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku [julgeolekut], kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud [ELL] artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“ [täpsustatud sõnastus]

10

Direktiivi 2003/6 põhjendused 1, 2, 12, 37, 41 ja 44 on sõnastatud järgmiselt:

[…]

[…]

[…]

[…]

11

Direktiivi artikkel 11 sätestab:

„Ilma et see piiraks õigusasutuste pädevust, määrab iga liikmesriik ühe pädeva haldusasutuse, kes tagab käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise.

[…]“.

12

Direktiivi artikkel 12 on sõnastatud järgmiselt:

„1.   Pädevale asutusele tuleb anda kõik tema ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused. […]

2.   Ilma et see piiraks artikli 6 lõike 7 kohaldamist, kasutatakse käesoleva artikli lõikes 1 osutatud volitusi kooskõlas siseriikliku õigusega ning need hõlmavad vähemalt õigust:

[…]

[…]“.

13

Määrusega nr 596/2014 tunnistati direktiiv 2003/6 kehtetuks ja asendati alates 3. juulist 2016.

14

Selle määruse põhjendused 1, 2, 7, 24, 44, 62, 65, 66, 77 ja 86 on sõnastatud järgmiselt:

[…]

[…]

[…]

[…]

[…]

[…]

15

Määruse artikkel 1 on sõnastatud järgmiselt:

„Käesoleva määrusega kehtestatakse ühine siseteabe alusel kauplemist, siseteabe õigusvastast avaldamist ja turuga manipuleerimist (turukuritarvitus) reguleeriv õigusraamistik ning turukuritarvitust tõkestavad meetmed, et tagada liidu finantsturgude terviklikkus ning tugevdada investorite kaitset nendel turgudel ja suurendada investorite usaldust kõnealuste turgude vastu.“

16

Määruse artikli 3 „Mõisted“ lõike 1 punkt 27 sätestab:

„Käesolevas määruses kasutatakse järgmisi mõisteid:

[…]

17

Määruse nr 596/2014 artikkel 14 „Siseteabe alusel kauplemise ja siseteabe õigusvastase avaldamise keeld“ sätestab:

„Isik ei tohi:

18

Selle määruse artikkel 22 näeb ette:

„Ilma et see piiraks õigusasutuste pädevust, määrab iga liikmesriik käesoleva määruse täitmiseks ühe pädeva haldusasutuse. […]“.

19

Määruse artikli 23 „Pädeva asutuse pädevus“ lõiked 2 ja 3 sätestavad:

„2.   Selleks et täita käesolevast määrusest tulenevaid ülesandeid, on pädeval asutusel kooskõlas siseriikliku õigusega vähemalt järgmised järelevalve- ja uurimispädevused:

[…]

[…]

3.   Liikmesriigid tagavad asjakohaste meetmete olemasolu, nii et pädevatel asutustel on kõik nende ülesannete täitmiseks vajalikud järelevalve- ja uurimispädevused.

[…]“.

20

Posti- ja elektroonilise side seadustiku (code des postes et des communications électroniques; edaspidi „CPCE“) põhikohtuasjade asjaoludele kohaldatava redaktsiooni artikkel L. 34‑1 sätestas:

„I. – Käesolevat artiklit kohaldatakse isikuandmete töötlemise suhtes üldkasutatavate elektroonilise side teenuste osutamisel; eelkõige kohaldatakse seda võrkudele, milles andmekogumis- ja -tuvastusseadmed töötavad.

II. – Elektroonilise side operaatorid ja eelkõige isikud, kes pakuvad üldkasutatavaid interneti sideteenuseid, kustutavad või muudavad anonüümseks kõik liiklusandmed, kui III, IV, V või VI lõikes ei ole sätestatud teisiti.

Isikud, kes pakuvad üldsusele elektroonilise side teenuseid, kehtestavad eelmise lõigu nõudeid järgides sisemenetlused pädevate ametiasutuste nõudmistele vastamiseks.

Isikud, kes kutsealase põhi- või kõrvaltegevusena pakuvad üldsusele, sh tasuta, ühendust, mis võimaldab internetisidet võrguühenduse teel, on kohustatud täitma käesoleva artikli alusel elektroonilise side operaatoritele kohaldatavaid sätteid.

III. – Kuritegude või intellektuaalomandi seadustiku (code de la propriété intellectuelle) artiklis L. 336‑3 sätestatud kohustuse rikkumise uurimiseks, tuvastamiseks ja menetlemiseks või karistusseadustiku (code pénal) artiklites 323‑1 kuni 323‑3‑1 nimetatud automatiseeritud andmetöötlussüsteemi kahjustamise ennetamiseks ning üksnes eesmärgiga teha need andmed vajaduse korral kättesaadavaks kohtule või intellektuaalomandi seadustiku artiklis L. 331‑12 nimetatud asutusele või kaitseseadustiku (code de la défense) artiklis L. 2321‑1 nimetatud riiklikule infosüsteemide turvalisuse asutusele, võib teatud tehniliste andmete kustutamise või anonüümseks muutmise peatada kuni üheks aastaks. Conseil d’État’ (Prantsusmaa riiginõukogu) dekreedis, mis võetakse vastu pärast riiklikult andmetöötluse ja vabaduste komisjonilt arvamuse saamist, täpsustatakse VI lõikes märgitud piirides need andmekategooriad ja nende säilitamise kestus sõltuvalt operaatorite tegevusest ja side laadist ning vajaduse korral riigi taotlusel operaatorite tagatud teenuste osutamisega kaasnevate kindlaksmääratavate ja spetsiifiliste lisakulude hüvitamise kord.

[…]

VI. – Andmed, mida säilitatakse ja töödeldakse III, IV ja V lõikes sätestatud tingimustel, puudutavad ainult operaatorite osutatud teenuste kasutajate tuvastamist, operaatorite pakutava side tehnilisi tunnuseid ja lõppseadmete asukoha kindlakstegemist.

Need ei tohi mingil juhul puudutada selle side raames mis tahes kujul edastatud sõnumite või vaadatud teabe sisu.

Selliste andmete säilitamine ja töötlemine toimub kooskõlas 6. jaanuari 1978. aasta infotehnoloogia, failide ja vabaduste seaduse nr 78‑17 (loi no 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) sätetega.

Operaatorid võtavad kõik meetmed, et takistada nende andmete kasutamist muudel kui käesolevas artiklis ette nähtud eesmärkidel.“

21

Posti- ja elektroonilise side seadustiku artikli L. 34-1 redaktsioonis, mis tuleneb 30. juuli 2021. aasta seadusest nr 2021‑998 terroriaktide ennetamise ja luure kohta (loi no 2021‑998, du 30 juillet 2021, relative à la prévention d’actes de terrorisme et au renseignement) (JORF, 31.7.2021, tekst nr 1), II bis – III bis lõikes on ette nähtud:

„II bis. – Elektroonilise side operaatorid peavad säilitama:

1° kriminaalmenetluste, avalikku julgeolekut ähvardavate suurte ohtude ennetamise ja riigi julgeoleku kaitse vajadust silmas pidades kasutaja identiteediga seotud andmed kuni viie aasta jooksul alates tema lepingu kehtivusaja lõppemisest;

2° samadel eesmärkidel, mis on sätestatud käesoleva II bis lõike punktis 1, muud andmed, mille kasutaja lepingu sõlmimisel või konto avamisel annab, ning maksmisega seotud andmed kuni ühe aasta jooksul alates tema lepingu kehtivusaja lõppemisest või konto sulgemisest;

3° kuritegevuse ja raskete kuritegude vastu võitlemise, avalikku julgeolekut ähvardava suure ohu ennetamise ja riigi julgeoleku kaitse eesmärgil tehnilised andmed, mis võimaldavad tuvastada sideühenduse allika või kasutatud lõppseadmetega seotud andmed kuni ühe aasta jooksul pärast sideühenduse toimumist või lõppseadmete kasutamist.

III. – Riigi julgeoleku kaitsega seotud põhjustel, kui tuvastatakse suur, vahetu või ettearvatav oht riigi julgeolekule, võib peaminister dekreediga kohustada elektroonilise side operaatoreid säilitama ühe aasta jooksul teatud liiklusandmeid lisaks II bis lõike punktis 3 nimetatud andmetele ja Conseil d’État’ (Prantsusmaa riiginõukogu) dekreedis täpsustatud asukohaandmeid.

Peaministri ettekirjutust, mille kehtivusaeg ei tohi ületada ühte aastat, võib uuendada, kui selle andmiseks ette nähtud tingimused on jätkuvalt täidetud. Selle kehtivuse lõppemine ei mõjuta käesoleva III lõike esimeses lõigus nimetatud andmete säilitamise kestust.

III bis. – Operaatorite poolt käesoleva artikli alusel säilitatavate andmete puhul võivad ametiasutused, kellel on vastavalt seadusele õigus juurdepääsuks elektroonilise side andmetele kuritegevuse ennetamiseks ja tõkestamiseks, raske kuritegevuse ja nende vastutusalasse jäävate õigusnormide raskete rikkumiste ennetamiseks ja tõkestamiseks, teha ettekirjutuse nende andmete kiirsäilituseks, et saada neile juurdepääs.“

22

CPCE artikkel R. 10‑13 on sõnastatud järgmiselt:

„I. – Artikli L. 34‑1 III lõike kohaselt säilitavad elektroonilise side operaatorid kuritegude uurimise, tuvastamise ja kohtus menetlemise eesmärgil järgmisi andmeid:

II. – Telefoniteenuse korral säilitab operaator II lõikes nimetatud andmed ja lisaks andmed, mis võimaldavad tuvastada side lähtepunkti ja asukoha.

III. – Käesolevas artiklis nimetatud andmete säilitamise kestus on üks aasta alates nende salvestamisest.

[…]“.

23

21. juuni 2004. aasta seaduse nr 2004‑575 usalduse kohta digitaalmajanduses (loi no 2004‑575, du 21 juin 2004, pour la confiance dans l’économie numérique; JORF, 22.6.2004, lk 11168; edaspidi „LCEN“) põhikohtuasjade asjaoludele kohaldatava redaktsiooni artikkel 6 nägi ette:

„I. – 1. Isikud, kes pakuvad üldkasutatavaid interneti sideteenuseid, teavitavad oma abonente tehnilistest vahenditest, mis võimaldavad piirata juurdepääsu teatavatele teenustele või neid valida, ja pakuvad neile vähemalt ühte neist vahenditest.

[…]

2. Füüsilisi või juriidilisi isikuid, kes säilitavad (isegi kui nad teevad seda tasuta) üldkasutatavate interneti sideteenuste teel üldsusele kättesaadavaks tegemise eesmärgil nende teenuste saajate poolt edastatud mis tahes liiki signaale, tekste, pilte, helisid või sõnumeid, ei või tsiviilkorras vastutusele võtta tegevuse või teabe eest, mis on säilitatud teenuste saaja taotlusel, kui nad tegelikult ei teadnud tegevuse või teabe ebaseaduslikkusest või selle ebaseaduslikkusele viitavatest asjaoludest või kui niipea, kui nad sellest teada said, tegutsesid nad kiiresti, et need andmed kõrvaldada või tõkestada juurdepääs neile.

[…]

II. – I lõike punktides 1 ja 2 nimetatud isikud haldavad ja säilitavad andmeid nii, et see võimaldab tuvastada nende poolt osutatavate teenuste sisu või selle osa loomises osalenud isikud.

Nad võimaldavad isikutele, kes pakuvad üldkasutatavat sideteenust internetis, tehnilisi vahendeid, mis võimaldavad neil täita III lõikes ette nähtud tuvastamistingimused.

Kohtuvõimu asutus võib I lõike punktides 1 ja 2 nimetatud teenuseosutajatelt nõuda esimeses lõigus nimetatud andmete edastamist.

Nende andmete töötlemise suhtes kohaldatakse karistusseadustiku (code pénal) artikleid 226‑17, 226‑21 ja 226‑22.

Conseil d’État’ (Prantsusmaa riiginõukogu) dekreedis, mis võetakse vastu pärast riiklikult andmetöötluse ja vabaduste komisjonilt arvamuse saamist, määratletakse esimeses lõigus nimetatud andmed ning määratakse kindlaks nende säilitamise kestus ja kord.

[…]“.

24

Rahandus- ja finantsseadustiku (code monétaire et financier) põhikohtuasjade asjaoludele kohaldatava redaktsiooni (edaspidi „CMF“) artikli L. 621‑10 esimene lõik sätestas:

„Uurijad ja audiitorid võivad uurimise või kontrolli eesmärgil lasta endale edastada kõiki dokumente, olenemata andmekandjast. Samuti võivad uurijad lasta endale edastada andmeid ja saada koopiaid andmetest, mille on säilitanud ning mida on töödelnud sideoperaatorid kooskõlas [CPCE] artikliga L. 34‑1 ning teenuseosutajad, keda on mainitud [LCEN] artikli 6 I lõike punktides 1 ja 2.

[…]“.

25

Tehes järeldusi CMF artikli L. 621‑10 esimese lõigu teise lause põhiseadusvastaseks tunnistamisest Conseil constitutionneli (Prantsusmaa konstitutsioonikohus) 21. juuli 2017. aasta otsusega, lisas seadusandja 23. oktoobri 2018. aasta seadusega nr 2018‑898 pettusevastase võitluse kohta (loi no 2018-898, du 23 octobre 2018, relative à la lutte contre la fraude; JORF, 24.10.2018, tekst nr 1) rahandus- ja finantsseadustikku artikli L. 621‑10‑2, mis näeb ette:

„Määruses [nr 596/2014] määratletud turukuritarvituste uurimisel võivad uurijad lasta endale edastada andmeid, mille on säilitanud ning mida on töödelnud sideoperaatorid, [CPCE] artiklis L. 34‑1 sätestatud tingimustel ja piires, ning teenuseosutajad, keda on mainitud [LCEN] artikli 6 I lõike punktides 1 ja 2.

Käesoleva artikli esimeses lõigus nimetatud andmete edastamiseks peab sideandmetaotluste kontrollija enne loa andma.

Sideandmetaotluste kontrollijaks on vaheldumisi Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) tegev- või auliige, kes valitakse Conseil d’État’ üldkogu poolt, ning seejärel Cour de cassationi (Prantsusmaa kassatsioonikohus) kohtunik (tegev‑ või auliige), kelle valib selle kohtu üldkogu. Tema asendusliige, kes on pärit teisest kohtust, nimetatakse ametisse sama korra kohaselt. Sideandmetaotluste kontrollija ja tema asendusliige valitakse nelja-aastaseks ajavahemikuks, mida ei pikendata.

[…]

Sideandmetaotluste kontrollija ei saa oma ülesannete täitmisel vastu võtta ega taotleda mingeid juhiseid Autorité des marchés financiers’lt [(finantsturgude järelevalveamet, Prantsusmaa)] ega üheltki muult ametiasutuselt. Ta on kohustatud hoidma ametisaladust käesoleva seadustiku artiklis L. 621‑4 ette nähtud tingimustel.

Talle esitatakse finantsturgude järelevalveameti peasekretäri või peasekretäri asetäitja põhjendatud taotlus. Taotlus sisaldab andmeid, mis võimaldavad tõendada selle põhjendatust.

Luba lisatakse uurimistoimikusse.

Uurijad kasutavad käesoleva artikli esimeses lõigus nimetatud sideoperaatorite ja teenuseosutajate edastatud andmeid üksnes selle uurimise käigus, mille raames nad said loa.

Sideandmed, mis on seotud asjaoludega, mille kohta finantsturgude järelevalveameti kolleegium on esitanud etteheidete teate, hävitatakse kuus kuud pärast sanktsioonide komisjoni või kohtute lõplikku otsust. Haldusliku kokkuleppemenetluse korral hakkab kuuekuuline tähtaeg kulgema alates kokkuleppe täitmisest.

Sideandmed, mis on seotud asjaoludega, mille kohta finantsturgude järelevalveameti kolleegium ei ole etteheidete teadet esitanud, hävitatakse üks kuu pärast kolleegiumi otsuse tegemist.

Kui uurimisaruanne edastatakse procureur de la République financier’le (vabariigi finantsprokurör, Prantsusmaa) või kui viimane esitab riikliku süüdistuse […], antakse sideandmed vabariigi finantsprokurörile ning finantsturgude järelevalveamet neid ei säilita.

Käesoleva artikli rakenduseeskirjad kehtestatakse Conseil d’État’ (Prantsusmaa riiginõukogu) dekreediga.“

26

VD ja SRi suhtes alustati 22. mai 2014. aasta uurimise alustamise määrusega kohtulikku eeluurimist seoses süütegudega, mis kvalifitseeriti siseteabe väärkasutamiseks ja siseteabe väärkasutamise varjamiseks. Seda uurimist laiendati seejärel 14. novembri 2014. aasta esimese täiendava määrusega, hõlmates kuriteole kaasaaitamise kvalifikatsiooni.

27

Autorité des marchés financiers (AMF) (finantsturgude järelevalveamet, Prantsusmaa; edaspidi „AMF“) edastas 23. ja 25. septembril 2015 eeluurimiskohtunikule teatud andmed, mis ta oli CMF artikli L. 621‑10 alusel läbi viidud uurimise raames saanud, sealhulgas VD ja SRi telefonikõnesid puuduvad isikuandmed, mille AMFi uurijad olid CPCE artikli L. 34‑1 alusel elektroonilise side teenuste operaatoritelt kogunud.

28

Pärast AMFi teadet laiendati eeluurimist kolme täiendava määrusega, nimelt 29. septembri 2015. aasta, 22. detsembri 2015. aasta ja 23. novembri 2016. aasta määrusega, hõlmates korruptsiooni ja rahapesu kvalifikatsiooni.

29

VD ja SRi suhtes alustati uurimist vastavalt 10. märtsil ja 29. mail 2017, esimese puhul seoses siseteabe väärkasutamise ja rahapesuga ning teise puhul seoses siseteabe väärkasutamisega.

30

Kuna nende suhtes toimetatav uurimine põhines AMFi esitatud liiklusandmetel, esitasid VD ja SR kumbki cour d’appel de Paris’le (Pariisi apellatsioonikohus, Prantsusmaa) kaebused, tuginedes eelkõige sisuliselt väitele, et on rikutud direktiivi 2002/58 artikli 15 lõiget 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1. Tuginedes kohtupraktikale, mis tuleneb 21. detsembri 2016. aasta kohtuotsusest Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970), vaidlesid VD ja SR vastu sellele, et nimetatud asutused tuginesid nende andmete kogumisel CMF artiklile L. 621‑10 ja CPCE artiklile L. 34‑1, samas kui need sätted ei olnud ühelt poolt liidu õigusega kooskõlas, kuna nägid ette sideandmete üldise ja vahet tegemata säilitamise, ning teiselt poolt ei kehtestanud need mingit piiri AMFi uurijate õigusele lasta endale edastada säilitatud andmed.

31

Cour d’appel de Paris’ (Pariisi apellatsioonikohus) jättis oma 20. detsembri 2018. aasta ja 7. märtsi 2019. aasta otsustega VD ja SRi kaebused rahuldamata. Eelotsusetaotlustes esitatud andmetest nähtub, et selleks, et lükata tagasi väide, mille kohaselt on sisuliselt rikutud direktiivi 2002/58 artikli 15 lõiget 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, tuginesid asja sisuliselt läbi vaadanud kohtunikud eelkõige asjaolule, et määruse nr 596/2014 artikli 23 lõike 2 punkt h, mis käsitleb turu kuritarvitamist, võimaldab pädevatel asutustel juhul, kui seda riigisiseses õiguses lubatakse, nõuda sideoperaatorite valduses olevaid andmeliikluse andmeid, kui on alust kahtlustada, et on toime pandud siseteabe alusel kauplemise keelu rikkumine, millele on viidatud selle määruse artikli 14 punktides a ja b, ning kui nimetatud andmed võivad olla olulised selle rikkumise uurimiseks.

32

VD ja SR esitasid nende kohtuotsuste peale kassatsioonkaebuse eelotsusetaotlused esitanud kohtule, tuginedes väitele, et rikutud on eelkõige harta ja direktiivi 2002/58 sätteid, millele on viidatud eelmises punktis.

33

Mis puudutab juurdepääsu sideandmetele, siis viitab eelotsusetaotlused esitanud kohus Conseil constitutionneli (Prantsusmaa konstitutsioonikohus) 21. juuli 2017. aasta otsusele, millest nähtub, et selline menetlus juurdepääsuks AMFi uurijate säilitatud isikuandmetele, nagu see on ette nähtud Prantsuse õiguses, ei ole kooskõlas 1789. aasta inimese ja kodaniku õiguste deklaratsiooni artikliga 2 kaitstud õigusega eraelu puutumatusele, rõhutades, et kuigi liikmesriigi seadusandja oli andnud volitatud ametnikele, kellel on ametisaladuse hoidmise kohustus, pädevuse selliste andmete kogumiseks uurimise raames ega andnud neile sundtäitmise pädevust, ei olnud ta andnud selles menetluses siiski ühtegi muud tagatist, et tagada tasakaal ühelt poolt õiguse eraelu puutumatusele ja teiselt poolt avaliku korra rikkumise ennetamise ja süütegude toimepanijate otsimise vahel, mistõttu tuli CMF artikli L. 621‑10 esimese lõigu teine lause tunnistada Prantsuse põhiseadusega vastuolus olevaks.

34

Eelotsusetaotlused esitanud kohus lisab ühelt poolt, et Conseil constitutionnel leidis, et arvestades „ilmselgelt äärmuslikke“ tagajärgi, mille selle sätte kohene kehtetuks tunnistamine pooleliolevatele menetlustele kaasa tooks, tuleb kehtetuks tunnistamise kuupäeva edasi lükata 31. detsembrini 2018, ning teiselt poolt, et liikmesriigi seadusandja, kes võttis CMF artikli L. 621‑10 esimese lõigu põhiseadusvastaseks tunnistamisest tulenevaid järeldusi arvesse, lisas sellesse seadustikku artikli L. 621‑10‑2.

35

Viidates 21. detsembri 2016. aasta kohtuotsuse Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970) punktis 125 esitatud kaalutlustele, leiab eelotsusetaotlused esitanud kohus, et põhikohtuasjade asjaolude toimumise ajal kehtinud CMF artikli L. 621‑10 esimese lõigu teise lause tühisus ei saa tuleneda põhiseadusvastaseks tunnistamisest, arvestades selle sätte kehtetuks tunnistamise mõju edasilükkamist. Samas leiab ta, et AMFi uurijate õigus saada selle sätte alusel sideandmeid ilma kohtu või sõltumatu haldusasutuse eelneva kontrollita ei ole kooskõlas nõuetega, mis tulenevad harta artiklitest 7, 8 ja 11, nagu neid on tõlgendanud Euroopa Kohus.

36

Neil asjaoludel tekib selles osas vaid küsimus, kas CMF artikli L. 621‑10 kehtetuks tunnistamise mõju oli ajaliselt võimalik edasi lükata, isegi kui see säte ei ole hartaga kooskõlas.

37

Seoses sideandmete säilitamisega märgib eelotsusetaotlused esitanud kohus kõigepealt, et kuigi CPCE artikli L. 34‑1 II lõikes on sätestatud põhimõtteline kohustus, mille kohaselt peavad elektroonilise side teenuste operaatorid kõik liiklusandmed kustutama või anonüümseks muutma, on sellest kohustusest siiski teatud hulk erandeid, sealhulgas selle sätte III lõikes ette nähtud erand, mis puudutab „kuritegude uurimise, tuvastamise ja kohtus menetlemise vajadust“. Nende konkreetsete vajaduste rahuldamiseks lükatakse teatava hulga andmete kustutamine või anonüümseks muutmine ühe aasta võrra edasi.

38

Ta täpsustab sellega seoses, et need viis andmete kategooriat, mida puudutavad eelkõige CPCE artikli L. 34‑1 III lõikes sätestatud tingimused, on need, mis on loetletud CPCE artiklis R. 10‑13. Need sideandmed luuakse või neid töödeldakse aset leidnud sideseansi järgselt ning need on seotud selle sideseansi asjaolude ja teenuse kasutajatega, kuid ei anna mingit teavet asjaomaste sideseansside sisu kohta.

39

Seejärel märgib eelotsusetaotlused esitanud kohus – osutades 21. detsembri 2016. aasta kohtuotsuse Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970) punktile 112, mille kohaselt tuleb direktiivi 2002/58 artikli 15 lõiget 1 lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1 tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis näevad kuritegevuse vastu võitlemise eesmärgil ette kõiki elektroonilise side vahendeid puudutava kohustuse säilitada üldiselt ja vahet tegemata kõikide abonentide ja registreeritud kasutajate kõik liiklusandmed ja asukohaandmed –, et põhikohtuasjades oli AMFil juurdepääs elektroonilise side teenuste operaatorite säilitatud andmetele kahtluste tõttu, mis puudutasid siseteabe alusel kauplemist ja turukuritarvitusi, mille võib kvalifitseerida mitmeks raskeks kuriteoks. See juurdepääs oli põhjendatud vajadusega, et see asutus peab uurimise tõhususe tagamiseks kontrollima erinevaid, teatava aja jooksul säilitatavaid andmeid, mis võimaldab avastada siseteabe vahetamist mitme suhtleja vahel, mille tulemusel selgus, et selles valdkonnas esineb ebaseaduslik praktika.

40

Eelotsusetaotluse esitanud kohtu sõnul vastavad AMFi uurimised kohustustele, mis on liikmesriikidele pandud direktiivi 2003/6 artikli 12 lõike 2 punktiga d ja määruse nr 596/2014 artikli 23 lõike 2 punktidega g ja h koostoimes selle määruse artikliga 1 ja mille hulka kuulub muu hulgas kohustus nõuda elektroonilise side teenuste operaatorite valduses olevate andmeliikluse andmete edastamist.

41

Lisaks rõhutab eelotsusetaotlused esitanud kohus ühelt poolt, viidates määruse põhjendusele 65, et need sideandmed on ülioluline ja mõnikord ainus tõend siseteabe alusel kauplemise tuvastamiseks ning tõendamiseks, kuna need võimaldavad väära või eksitava teabe levitamise eest vastutava isiku kindlaks teha või tõendada, et isikud on olnud teatud ajal omavahel ühenduses.

42

Teiselt poolt viitab eelotsusetaotlused esitanud kohus sama määruse põhjendusele 66, millest nähtub, et pädevatele finantsjärelevalveasutustele antud pädevuse teostamine võib minna vastuollu õigusega era- ja pereelu, kodu ja teabevahetuse kaitsele ning et seetõttu peaksid liikmesriigid ette nägema sobivad ja tõhusad kaitsemeetmed mis tahes kuritarvituste vastu, võimaldades sellist pädevust kasutada vaid juhtudel, kui see on vajalik raskete juhtumite nõuetekohaseks uurimiseks, kui nendel riikidel puuduvad muud samaväärsed vahendid, millega tõhusalt saavutada sama tulemus. Tema sõnul tuleneb sellest põhjendusest, et teatavaid turukuritarvitusi tuleb pidada rasketeks süütegudeks.

43

See kohus rõhutab lisaks, et põhikohtuasjades oli siseteave, mis võis kujutada endast ebaseadusliku turupraktika materiaalset koosseisutunnust, oma olemuselt suuline ja salajane.

44

Eeltoodud kaalutlusi arvestades soovib eelotsusetaotlused esitanud kohus teada, kuidas ühitada direktiivi 2002/58 artikli 15 lõige 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, nõuetega, mis tulenevad direktiivi 2003/6 artikli 12 lõike 2 punktist d ning määruse nr 596/2014 artikli 23 lõike 2 punktidest g ja h.

45

Lõpuks, juhuks kui Euroopa Kohus peaks leidma, et põhikohtuasjades kõne all olevad sideandmete säilitamist käsitlevad õigusnormid ei ole liidu õigusega kooskõlas, tekib küsimus nende õigusnormide toime ajutisest säilitamisest, et vältida õiguslikku ebakindlust ja võimaldada seda, et varem kogutud ja säilitatud andmeid kasutatakse siseteabe alusel kauplemiste avastamiseks ja menetlemiseks.

46

Neil asjaoludel otsustas Cour de cassation (kassatsioonikohus) menetlused peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused, mis on kohtuasjades C‑339/20 ja C‑397/20 sõnastatud identselt:

47

Euroopa Kohtu presidendi 17. septembri 2020. aasta otsusega liideti kohtuasjad C‑339/20 ja C‑397/20 menetluse kirjaliku ja suulise osa ning kohtuotsuse huvides.

48

21. aprillil 2021 tegi Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) kohtuotsuse French Data Network jt (nr 393099, 394922, 397844, 397851, 424717, 424718), milles ta võttis muu hulgas seisukoha põhikohtuasjades tähtsust omavate riigisiseste õigusnormide, nimelt CPCE artikli L. 34‑1 ja CPCE artikli R. 10‑13 kooskõla kohta liidu õigusega.

49

Euroopa Kohtu palvel oli käesolevates kohtuasjades kohtuistungil osalenutel võimalus võtta seisukoht Conseil d’État’ otsuse võimaliku mõju kohta käesolevatele eelotsusetaotlustele.

50

Prantsuse valitsuse esindaja märkis kohtuistungil, et nimetatud kohtuotsusega tunnistas Conseil d’État sisuliselt õigusvastaseks sätted, mis võimaldavad rakendada sideandmete üldist ja vahet tegemata säilitamist kuritegevuse vastu võitlemise eesmärgil, välja arvatud IP‑aadresside ja elektroonilise side võrkude kasutajate identiteeti puudutavate andmete säilitamine, tehes seega järeldused 6. oktoobri 2020. aasta kohtuotsusest La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791). Valitsuse esindaja täpsustas siiski, et kohtuvaidluses tuli Conseil d’État’l vastata ka Prantsuse Vabariigi vastuväitele, mille kohaselt oli see liidu õiguse tõlgendus vastuolus põhiseaduse tasandi normidega, nimelt nendega, mille eesmärk on ennetada avaliku korra rikkumisi, eelkõige ründeid isikute ja vara julgeoleku vastu, ning otsida kuritegude toimepanijaid.

51

Prantsuse valitsuse esindaja selgitas sellega seoses, et Conseil d’État oli selle vastuväite tagasi lükanud kahes osas. Ühelt poolt oli ta küll möönnud, et sideandmete üldine ja vahet tegemata säilitamine on kriminaalasjade uurimiste edu määrav tingimus ja et ükski muu meetod ei saa seda tõhusalt asendada. Teiselt poolt oli Conseil d’État siiski leidnud, tuginedes eelkõige 6. oktoobri 2020. aasta kohtuotsuse La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) punktile 164, et andmete kiirsäilitamine on liidu õigusega lubatud sealhulgas juhtudel, kui see kiirsäilitamine puudutab andmeid, mis on esialgu säilitatud riigi julgeoleku kaitse eesmärgil.

52

Lisaks täpsustas Prantsuse valitsuse esindaja, et pärast Conseil d’État’ 21. aprilli 2021. aasta otsust French Data Network jt (nr 393099, 394922, 397844, 397851, 424717, 424718) lisas liikmesriigi seadusandja posti- ja elektroonilise side seadustiku artiklisse L. 34‑1 III bis lõike, nagu on märgitud käesoleva kohtuotsuse punktis 21.

53

Esiteks tuleb meenutada, et pärast käesolevate eelotsusetaotluste esitamist tegi Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) 21. aprillil 2021 otsuse kohtuasjas French Data Network jt (nr 393099, 394922, 397844, 397851, 424717, 424718), mis puudutas muu hulgas CPCE artikli L. 34‑1 ja CPCE artikli R. 10‑13 kooskõla liidu õigusega.

54

Nagu kohtujurist oma ettepaneku punktis 42 märkis ja nagu nähtub ka eelotsusetaotlused esitanud kohtu selgitustest, mis on esitatud käesoleva kohtuotsuse punktides 27, 37 ja 38, kujutavad need artiklid endast „võtmesätteid“ põhikohtuasjades vaidluse all oleva CMF artikli L. 621‑10 kohaldamisel.

55

Euroopa Kohtu istungil rõhutas Prantsuse valitsuse esindaja sisuliselt – olles toonud välja seadusandliku arengu, millele on viidatud käesoleva kohtuotsuse punktis 21 ja mis on toimunud CPCE artikliga L. 34‑1 pärast Euroopa Kohtu poolt 6. oktoobri 2020. aasta otsuses La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) antud selgitusi –, et põhikohtuasjade vaidluste lahendamiseks on eelotsusetaotlused esitanud kohus kohustatud võtma 1789. aasta inimese ja kodaniku õiguste deklaratsiooni artiklites 7 ja 8 sätestatud õiguse ajalise kohaldamise põhimõtte kohaselt arvesse põhikohtuasja asjaolude suhtes kohaldatavaid riigisiseseid õigusnorme, mis kehtisid aastatel 2014 ja 2015, nii et Conseil d’État’ 21. aprilli 2021. aasta otsust French Data Network jt (nr 393099, 394922, 397844, 397851, 424717, 424718) ei saa käesolevate eelotsusetaotluste analüüsimisel nagunii arvesse võtta.

56

Väljakujunenud kohtupraktika kohaselt on ELTL artikliga 267 ette nähtud menetluses üksnes liikmesriigi kohtul, kelle lahendada on vaidlus ja kes vastutab langetatava kohtuotsuse eest, pädevus kohtuasja eripära arvestades otsustada, kas kohtuotsuse tegemiseks on vaja eelotsust ja kas Euroopa Kohtule esitatud küsimused on asjakohased. Järelikult, kui esitatud küsimused puudutavad liidu õiguse tõlgendamist, on Euroopa Kohus reeglina kohustatud otsuse langetama (vt selle kohta 8. septembri 2010. aasta kohtuotsus Winner Wetten, C‑409/06, EU:C:2010:503, punkt 36 ja seal viidatud kohtupraktika).

57

Liikmesriigi kohtu esitatud eelotsusetaotlusele saab Euroopa Kohus vastamata jätta vaid siis, kui on ilmne, et taotletud liidu õiguse tõlgendamine ei ole mingil viisil seotud põhikohtuasja faktiliste asjaolude või esemega, või juhul, kui probleem on hüpoteetiline või kui Euroopa Kohtule ei ole teada vajalikke faktilisi või õiguslikke asjaolusid, et anda tarvilik vastus talle esitatud küsimustele (vt selle kohta 19. novembri 2009. aasta kohtuotsus Filipiak, C‑314/08, EU:C:2009:719, punkt 42 ja seal viidatud kohtupraktika).

58

Käesoleval juhul nähtub eelotsusetaotlustest, et esimene ja kolmas küsimus ei puuduta otseselt mitte CPCE artiklit L. 34‑1 ega CPCE artiklit R. 10‑13, vaid CMF artiklit L. 621‑10, mille alusel AMF palus elektroonilise side teenuste operaatoritel edastada andmed VD ja SRi telefonikõnedega seotud liiklusandmete kohta, mille alusel alustati nende suhtes uurimist ja mille lubatavus tõenditena on põhikohtuasjade menetluses vaidlustatud.

59

Lisaks tuleb märkida, et käesolevates kohtuasjades esitatud teiste ja kolmandate küsimustega, mis on esitatud esimeste küsimuste jätkuna, soovib eelotsusetaotlused esitanud kohus sisuliselt teada, kas juhul, kui asjaomased riigisisesed õigusnormid, mis käsitlevad sideandmete säilitamist ja nendele juurdepääsu, osutuvad liidu õigusega vastuolus olevaks, ei võiks nende toime siiski esialgu säilitada, et vältida õiguslikku ebakindlust ja võimaldada nende õigusnormide alusel säilitatavate andmete kasutamist siseteabe alusel kauplemiste avastamiseks ja menetlemiseks.

60

Eeltoodud asjaolusid ja kohtujuristi ettepaneku punktides 44–47 toodud kaalutlusi arvestades tuleb asuda seisukohale, et sõltumata Conseil d’État’ (kõrgeima halduskohtuna tegutsev riiginõukogu) 21. aprilli 2021. aasta otsusest kohtuasjas French Data Network jt (nr 393099, 394922, 397844, 397851, 424717, 424718) ning Conseil constitutionneli (konstitutsioonikohus) 25. veebruari 2022. aasta otsusest (nr 2021‑976/977), millega tunnistati CPCE artikkel L. 34‑1 selle käesoleva kohtuotsuse punktis 20 viidatud redaktsioonis osaliselt põhiseadusvastaseks, on Euroopa Kohtu vastus esitatud küsimustele põhikohtuasjade lahendite tegemiseks siiski vajalik.

61

Teiseks tuleb märkida, et Euroopa Kohtus toimunud istungil vaidlustas VD esindaja määruse nr 596/2014 ratione temporis kohaldatavuse, väites sisuliselt, et põhikohtuasja asjaolud leidsid aset enne selle määruse jõustumist. Ta leiab, et järelikult on eelotsusetaotlused esitanud kohtu küsimuste analüüsimisel asjakohased üksnes direktiivi 2003/6 sätted.

62

Sellega seoses tuleb meenutada, et vastavalt väljakujunenud kohtupraktikale on uus õigusnorm kohaldatav alates selle õigusakti jõustumisest, milles norm sisaldub, ja kuigi seda ei kohaldata varasema õigusakti kehtivusajal tekkinud ja lõplikult väljakujunenud õiguslike olukordade suhtes, on see kohaldatav nende olukordade tulevikus tekkivate tagajärgede suhtes ja ka uute õiguslike olukordade suhtes. Teisiti on üksnes siis, kui uue õigusnormiga kaasnevad erisätted, mis määravad konkreetselt kindlaks selle ajalise kohaldamise tingimused, kui õigusaktide tagasiulatuva jõu puudumise põhimõttest ei tulene teisiti (vt selle kohta 15. jaanuari 2019. aasta kohtuotsus E.B., C‑258/17, EU:C:2019:17, punkt 50 ja seal viidatud kohtupraktika, ning 14. mai 2020. aasta kohtuotsus Azienda Municipale Ambiente, C‑15/19, EU:C:2020:371, punkt 57).

63

Ent nagu on märgitud käesoleva kohtuotsuse punktides 26–29, siis kuigi põhikohtuasjades kõne all olevad õiguslikud olukorrad on tekkinud enne seda, kui jõustus määrus nr 596/2014, millega direktiiv 2003/6 alates 3. juulist 2016 kehtetuks tunnistati ja asendati, jätkusid põhikohtumenetlused pärast seda kuupäeva, mistõttu alates sellest ajast reguleerib nende olukordade tulevikus tekkivaid tagajärgi vastavalt eelmises punktis meenutatud põhimõttele määrus nr 596/2014.

64

Sellest järeldub, et käesoleval juhul on määruse nr 596/2014 sätted kohaldatavad. Lisaks ei ole vaja teha vahet eelotsusetaotlused esitanud kohtu viidatud sätete vahel, mis tulenevad direktiivist 2003/6 ja määrusest nr 596/2014, kuna nimetatud sätete kohaldamisala on Euroopa Kohtu poolt käesolevates kohtuasjades antava tõlgenduse seisukohalt sisuliselt sarnane.

65

Esimeste küsimustega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas direktiivi 2003/6 artikli 12 lõike 2 punkte a ja d ning määruse nr 596/2014 artikli 23 lõike 2 punkte g ja h koostoimes direktiivi 2002/58 artikli 15 lõikega 1 ja lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1 tuleb tõlgendada nii, et nendega on vastuolus sellised seadusandlikud meetmed, nagu on kõne all põhikohtuasjades, mis näevad võitlemiseks turukuritarvitustega – mille hulka kuulub siseteabe alusel kauplemine – ennetava meetmena ette liiklusandmete üldise ja vahet tegemata säilitamise ühe aasta jooksul alates nende salvestamise kuupäevast.

66

Põhikohtuasjade pooled ja Euroopa Kohtule kirjalikke seisukohti esitanud huvitatud menetlusosalised on selles küsimuses erineval arvamusel. Eesti valitsus, Iirimaa ning Hispaania ja Prantsuse valitsus leiavad, et direktiivi 2003/6 artikli 12 lõike 2 punktid a ja d ning määruse nr 596/2014 artikli 23 lõike 2 punktid g ja h annavad liikmesriigi seadusandjale kaudselt, kuid tingimata õiguse kehtestada elektroonilise side teenuste operaatoritele üldine ja vahet tegemata andmete säilitamise kohustus, et võimaldada pädevatel finantsjärelevalveasutustel siseteabe alusel kauplemisi avastada ja nende eest karistada. Kuna – nagu nähtub määruse nr 596/2014 põhjendusest 65 – need andmed on oluline tõend ja mõnikord ainus tõend, mis võimaldab siseteabe alusel kauplemisi avastada ja tõendada, on selline säilitamise kohustus hädavajalik nii selleks, et tagada selle asutuse teostatavate uurimiste ja menetluse tõhusus ning direktiivi 2003/6 artikli 12 lõike 2 punktide a ja d ning määruse nr 596/2014 artikli 23 lõike 2 punkti h soovitav toime, kui ka selleks, et vastata nende instrumentide üldise huvi eesmärgile tagada liidu finantsturgude terviklikkus ja tugevdada investorite usaldust nende turgude vastu.

67

VD, SR, Poola valitsus ja Euroopa Komisjon väidavad seevastu, et kuivõrd need sätted piirduvad sellega, et määravad kindlaks pädevuse nõuda „olemasolevate“, elektroonilise side teenuste operaatorite valduses olevate andmeliikluse andmete edastamist, siis reguleerivad need üksnes juurdepääsu nendele andmetele.

68

Sellega seoses tuleb esiteks meenutada, et väljakujunenud kohtupraktika kohaselt tuleb liidu õigusnormi tõlgendamisel lisaks selle sõnastusele lähtuda ka selle kontekstist ja selle õigusaktiga taotletavatest eesmärkidest, mille osa säte on, ning võtta muu hulgas arvesse õigusakti kujunemislugu (vt selle kohta 17. aprilli 2018. aasta kohtuotsus Egenberger, С‑414/16, EU:C:2018:257, punkt 44).

69

Mis puudutab esimestes küsimustes viidatud sätete sõnastust, siis tuleb tõdeda, et kui direktiivi 2003/6 artikli 12 lõike 2 punkt d viitab pädeva finantsjärelevalveasutuse õigusele „nõuda olemasolevaid telefonikõnede salvestusi ja tõendeid andmete edastamise kohta“, siis määruse nr 596/2014 artikli 23 lõike 2 punktides g ja h viidatakse selle asutuse õigusele nõuda ühelt poolt „investeerimisühingute, krediidiasutuste või finantseerimisasutuste valduses olevaid […] andmeid ning andmeliikluse andmeid“ ja teiselt poolt, „kui seda siseriiklikus õiguses lubatakse, telekommunikatsioonioperaatori valduses olevaid andmeliikluse andmeid“.

70

Nende sätete sõnastusest ilmneb aga üheselt, et need piirduvad sellega, et reguleerivad nimetatud asutuse pädevust „nõuda“ nende ettevõtjate käsutuses olevaid andmeid, mis tähendab juurdepääsu nendele andmetele. Lisaks annab viide „olemasolevatele“ andmetele, nagu need, mis on nende operaatorite „valduses“, mõista, et liidu seadusandja ei soovinud reguleerida liikmesriigi seadusandja võimalust kehtestada selliste andmete säilitamise kohustus.

71

Sellega seoses tuleb meenutada, et väljakujunenud kohtupraktika kohaselt ei või liidu õiguse sätte tõlgendus võtta kõnealuse sätte selgelt ja täpselt sõnastuselt kogu selle soovitavat toimet. Seega ei saa Euroopa Kohus juhul, kui liidu õigusnormi tähendus on sätte sõnastuse järgi üheselt mõistetav, sellest tõlgendusest kõrvale kalduda (25. jaanuari 2022. aasta kohtuotsus VYSOČINA WIND, C‑181/20, EU:C:2022:51, punkt 39 ja seal viidatud kohtupraktika).

72

Käesoleva kohtuotsuse punktis 70 esitatud tõlgendust toetavad nii direktiivi 2003/6 artikli 12 lõike 2 punktide a ja d ning määruse nr 596/2014 artikli 23 lõike 2 punktide g ja h kontekst kui ka nende õigusaktidega taotletavad eesmärgid, mille osa need sätted on.

73

Mis puudutab nende sätete konteksti, siis tuleb märkida, et kuigi direktiivi 2003/6 artikli 12 lõike 1 ja määruse nr 596/2014 artikli 23 lõike 3 kohaselt, tõlgendatuna lähtuvalt selle määruse põhjendusest 62, on liidu seadusandja soovinud panna liikmesriikidele kohustuse võtta vajalikud meetmed, et pädevatel finantsjärelevalveasutustel oleksid sobivad vahendid, pädevus ja ressursid ning vajalikud järelevalve- ja uurimisvolitused nende ülesannete täitmiseks, ei käsitleta nendes sätetes küsimust, kas liikmesriigid võivad panna sel eesmärgil elektroonilise side teenuste operaatoritele kohustuse säilitada liiklusandmeid üldiselt ja vahet tegemata, ega seda, millistel tingimustel peavad kõnealused operaatorid selliseid andmeid säilitama, et need vajaduse korral pädevatele asutustele edastada.

74

Direktiivi 2003/6 artikli 12 lõikega 2 ja määruse nr 596/2014 artikli 23 lõikega 2 soovis liidu seadusandja üksnes anda pädevale finantsjärelevalveasutusele tema uurimis- ja järelevalveülesannete tõhususe tagamiseks klassikalised uurimisvolitused, näiteks volitused, mis võimaldavad sellel asutusel saada juurdepääs dokumentidele, teostada kontrollimisi ja läbiotsimisi või teha ettekirjutusi või kohaldada keeldusid isikutele, keda kahtlustatakse turukuritarvituste toimepanemises, mille hulka kuulub ka siseteabe alusel kauplemine.

75

Lisaks tuleb tõdeda, et määruse nr 596/2014 sätted, mis reguleerivad konkreetselt andmete säilitamise küsimust, nimelt selle määruse artikli 11 lõike 5 viimane lõik, lõike 6 teine lõik, lõige 8 ja lõike 11 punkt c, artikli 17 lõike 1 esimene lõik, artikli 18 lõige 5 ja artikkel 28, käsitlevad sellist säilitamise kohustust üksnes konkreetsete finantsasutuste puhul, kes on nimetatud määruse artikli 23 lõike 2 punktis g loetletud, ja puudutavad seega üksnes nende konkreetsete asutuste pakutavate finantstehingute ja -teenustega seotud andmeid.

76

Mis puudutab kõnealuste õigusnormidega taotletavaid eesmärke, siis tuleb märkida, et ühelt poolt direktiivi 2003/6 põhjendustest 2 ja 12 ning teiselt poolt määruse nr 596/2014 artiklist 1 koostoimes selle määruse põhjendustega 2 ja 24 nähtub, et nende instrumentide eesmärk on tagada liidu finantsturgude terviklikkus ja suurendada investorite usaldust nende turgude vastu, kusjuures see usaldus põhineb eelkõige asjaolul, et investorid asetatakse võrdsesse seisundisse ja neid kaitstakse siseteabe õigusvastase kasutamise eest. Direktiivi 2003/6 artikli 2 lõikes 1 ja määruse nr 596/2014 artikli 8 lõikes 1 sätestatud siseteabe alusel kauplemise keelu eesmärk on seega tagada lepingupoolte võrdsus börsitehingutes, vältides seda, et siseteavet valdav ja seetõttu teiste investoritega võrreldes eelisseisundis olev lepingupool saaks sellest kasu, kahjustades teisi lepingupooli, kes seda teavet ei valda (vt selle kohta 15. märtsi 2022. aasta kohtuotsus Autorité des marchés financiers, C‑302/20, EU:C:2022:190, punktid 43, 65 ja 77 ning seal viidatud kohtupraktika).

77

Kuigi määruse nr 596/2014 põhjenduse 65 kohaselt on olemasolevad sideandmed ülitähtsad ja mõnikord ainsad tõendid siseteabe alusel kauplemise ja turuga manipuleerimise tuvastamiseks ja tõendamiseks, on selles põhjenduses siiski viidatud vaid elektroonilise side teenuste operaatorite „valduses olevatele“ andmetele ja finantsjärelevalveasutuse õigusele „nõuda“ nendelt operaatoritelt „olemasolevate“ andmete esitamist. Sellest põhjendusest ei nähtu niisiis kuidagi, et liidu seadusandja oleks selle määrusega soovinud anda liikmesriikidele pädevuse kehtestada elektroonilise side teenuste operaatoritele üldine andmete säilitamise kohustus.

78

Eeltoodud asjaolusid arvestades tuleb asuda seisukohale, et ei direktiivi 2003/6 ega määrust nr 596/2014 ei saa tõlgendada nii, et see võiks olla õiguslik alus elektroonilise side teenuste operaatorite valduses olevate liiklusandmete säilitamise üldisele kohustusele, et pädev finantsjärelevalveasutus saaks kasutada talle direktiivi 2003/6 ja määruse nr 596/2014 alusel antud volitusi.

79

Teiseks tuleb meenutada, et nagu kohtujurist oma ettepaneku punktides 53 ja 61 sisuliselt märkis, on direktiivi 2002/58 näol tegemist alusaktiga isikuandmete säilitamise ja üldisemalt töötlemise valdkonnas elektroonilise side sektoris, nii et Euroopa Kohtu poolt sellele direktiivile antud tõlgendus hõlmab ka elektroonilise side teenuste operaatorite valduses olevaid andmeliikluse andmeid, mida direktiivi 2003/6 artikli 11 ja määruse nr 596/2014 artikli 22 tähenduses pädevad finantsjärelevalveasutused võivad lasta endale edastada.

80

Direktiivi 2002/58 artikli 1 lõike 1 kohaselt nähakse selle direktiiviga ette nende riigisiseste õigusnormide ühtlustamine, mis on vajalikud põhiõiguste ja ‑vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris, mis hõlmab ka telekommunikatsioonisektorit.

81

Lisaks tuleneb selle direktiivi artiklist 3, et seda direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektroonilise side teenuste osutamisega liidu üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes. Järelikult tuleb nimetatud direktiivi käsitada nii, et see reguleerib selliste teenuseosutajate tegevust, kelle hulka kuuluvad muu hulgas telekommunikatsioonioperaatorid (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 93 ja seal viidatud kohtupraktika).

82

Eeltoodud asjaolusid arvestades tuleb asuda seisukohale, et nagu kohtujurist oma ettepaneku punktides 62 ja 63 sisuliselt märgib, tuleb elektroonilise side teenuste operaatorite valduses olevate andmete töötlemise õiguspärasuse hindamisel direktiivi 2003/6 artikli 12 lõike 2 punkti d ja määruse nr 596/2014 artikli 23 lõike 2 punktide g ja h tähenduses lähtuda direktiivis 2002/58 ette nähtud tingimustest ja Euroopa Kohtu poolt sellele direktiivile antud tõlgendusest.

83

Seda tõlgendust kinnitab määruse nr 596/2014 artikli 3 lõike 1 punkt 27, nähes ette, et selle määruse kohaldamisel on andmeliikluse andmed need, mis on määratletud direktiivi 2002/58 artikli 2 teise lõigu punktis b.

84

Lisaks nähtub direktiivi 2003/6 põhjendusest 44 ning määruse nr 596/2014 põhjendustest 66 ja 77, et nende õigusaktide eesmärke tuleb täita, järgides hartaga kaitstud põhiõigusi ja põhimõtteid, sealhulgas õigust eraelu puutumatusele. Sellega seoses on liidu seadusandja määruse nr 596/2014 põhjenduses 66 sõnaselgelt märkinud, et pädevatele finantsjärelevalveasutustele selle määruse alusel antud selliste õiguste kasutamiseks, mis võivad minna tõsiselt vastuollu õigusega era- ja pereelu, kodu ja teabevahetuse kaitsele, peaksid liikmesriigid igasuguse kuritarvitamise vastu kehtestama piisavad ja tõhusad kaitsemeetmed, nt asjakohase eelneva loa taotlemine asjaomase liikmesriigi kohtuvõimu asutuselt. Liikmesriigid peaksid võimaldama pädevatel asutustel selliseid sekkuvaid õigusi kasutada määral, mis on vajalik tõsiste juhtumite nõuetekohaseks uurimiseks, kui puuduvad muud samaväärsed vahendid, millega saavutada sama tulemus. Sellest järeldub, et direktiiviga 2003/6 ja määrusega nr 596/2014 reguleeritud meetmete kohaldamine ei või mingil juhul kahjustada direktiiviga 2002/58 tagatud isikuandmete kaitset (vt analoogia alusel 29. jaanuari 2008. aasta kohtuotsus Promusicae, C‑275/06, EU:C:2008:54, punkt 57, ning 17. juuni 2021. aasta kohtuotsus M.I.C.M., C‑597/19, EU:C:2021:492, punkt 124 ja seal viidatud kohtupraktika).

85

Järelikult tuleb direktiivi 2003/6 artikli 12 lõike 2 punkte a ja d ning määruse nr 596/2014 artikli 23 lõike 2 punkte g ja h tõlgendada nii, et need ei luba liiklus- ja asukohaandmeid turukuritarvituste ja sealhulgas siseteabe alusel kauplemisega võitlemise eesmärgil üldiselt ja vahet tegemata säilitada, ning seda, kas sellist säilitamist ettenägevad riigisisesed õigusnormid on liidu õigusega kooskõlas, tuleb hinnata, lähtudes direktiivi 2002/58 artikli 15 lõikest 1 – arvestades harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 –, nagu seda on tõlgendatud Euroopa Kohtu praktikas.

86

Mis puudutab selliste riigisiseste õigusnormide kooskõla hindamist viimati nimetatud sätetega, siis on oluline meenutada, et – nagu tuleneb sisuliselt käesoleva kohtuotsuse punktidest 53, 54 ja 58 – kuigi käesolevate eelotsusetaotluste keskmes olev säte on CMF artikkel L. 621‑10, mille alusel AMF palus elektroonilise side teenuste operaatoritel edastada andmed VD ja SRi telefonikõnedega seotud liiklusandmete kohta, mille alusel alustati nende suhtes uurimist, on CPCE artikkel L. 34‑1 ja CPCE artikkel R. 10‑13 CMF artikli L. 621‑10 kohaldamise kontekstis siiski „võtmesätted“, nagu kohtujurist märkis oma ettepaneku punktis 42.

87

Nimelt nähtub eelotsusetaotluse esitanud kohtu selgitustest, mis on kokku võetud käesoleva kohtuotsuse punktides 27, 37 ja 38, et AMFi uurijad kogusid ühelt poolt kõnealused liiklusandmed CPCE artikli L. 34‑1 (põhikohtuasjade asjaoludele kohaldatavas redaktsioonis) alusel, mille III lõikes oli sätestatud II lõikes ette nähtud põhimõttelisest kohustusest – mille kohaselt pidid elektroonilise side teenuste operaatorid kustutama või anonüümseks muutma kõik liiklusandmed – teatav hulk erandeid, sealhulgas erand, mis puudutab „kuritegude uurimise, tuvastamise ja kohtus menetlemise vajadust“. Nende konkreetsete vajaduste rahuldamiseks lükati teatava hulga andmete kustutamine või anonüümseks muutmine ühe aasta võrra edasi.

88

Teiselt poolt täpsustab see kohus, et viis CPCE artikli L. 34‑1 III lõikes (põhikohtuasjade asjaoludele kohaldatavas redaktsioonis) käsitletud andmete kategooriat olid need andmed, mis on loetletud CPCE artiklis R. 10‑13 ehk andmed, mis võimaldavad tuvastada kasutaja, sideks kasutatud lõppseadmete andmed, iga sideseansi tehnilised tunnused ning selle toimumise kuupäev, kellaaeg ja kestus, taotletud või kasutatud lisateenuste ja nende osutajate andmed ning andmed, mis võimaldavad tuvastada side vastuvõtja või vastuvõtjad. Lisaks nähtub CPCE artikli R. 10‑13 II lõikest (põhikohtuasjade asjaoludele kohaldatavas redaktsioonis), et telefoniteenuste korral võisid asjaomased operaatorid säilitada ka andmed, mis võimaldavad kindlaks teha side lähtepunkti ja asukoha.

89

Sellest järeldub, et põhikohtuasjades käsitletavad õigusnormid hõlmavad kõiki elektroonilise side vahendeid ja nende vahendite kõiki kasutajaid, ilma et selles osas tehtaks vahet või erandeid. Lisaks on andmed, mida elektroonilise side teenuste operaatorid peavad nende õigusnormide kohaselt säilitama, eeskätt need, mis on vajalikud, et tuvastada side allikas ja sihtpunkt, määrata kindlaks side kuupäev, kellaaeg, kestus ja liik, teha kindlaks kasutatud sidevahend ning lõppseadmete ja side asukoht – andmed, mille hulka kuuluvad eelkõige kasutaja nimi ja aadress ning helistaja ja vastuvõtja telefoninumber.

90

Seega võimaldavad andmed, mida tuleb käsitletavate riigisiseste õigusnormide kohaselt säilitada üks aasta, vaatamata sellele, et need ei hõlma asjaomaste sõnumite sisu, muu hulgas teada saada, millise isikuga elektroonilise side vahendi kasutaja suhtles ja millise vahendi abil suhtlemine toimus, teha kindlaks side kuupäev, kellaaeg ja kestus ning koht, kus see toimus, ning teada saada lõppseadmete asukoha, ilma et sideseanss oleks tingimata toimunud. Veel võimaldavad need andmed teha kindlaks kasutaja ja teatavate isikute sidepidamise sageduse kindla ajavahemiku vältel. Seega tuleb asuda seisukohale, et need andmed koosvõetuna võimaldavad teha väga täpseid järeldusi nende isikute eraelu kohta, kelle andmeid säilitatakse, näiteks nende igapäevaelu harjumuste, alalise või ajutise elukoha, igapäevaste või muude liikumiste, tegevuste, sotsiaalsete suhete ja ühiskonnagruppide kohta, kellega nad läbi käivad. Täpsemalt võimaldavad need andmed koostada asjaomaste isikute profiili, mis on õigust eraelu puutumatusele arvestades sama tundlik teave kui sideseansi sisu ise (vt selle kohta 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 45 ja seal viidatud kohtupraktika).

91

Taotletavate eesmärkide kohta tuleb märkida, et kõnealuste õigusnormide eesmärk on muu hulgas uurida, tuvastada ja kohtus menetleda kuritegusid, sealhulgas neid, mis puudutavad turukuritarvitusi, mille hulka kuulub siseteabe alusel kauplemine.

92

Käesoleva kohtuotsuse punktides 86–91 kirjeldatud asjaolusid arvestades tuleb tõdeda, et kõnealuste õigusnormidega on liikmesriigi seadusandja muu hulgas kuritegude uurimiseks, tuvastamiseks ja kohtus menetlemiseks ning kuritegevuse vastu võitlemiseks ette näinud liiklusandmete üldise ja vahet tegemata säilitamise ühe aasta jooksul alates nende salvestamise kuupäevast.

93

Ent 6. oktoobri 2020. aasta kohtuotsuse La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) punktidest 140–168 ja 5. aprilli 2022. aasta kohtuotsuse Commissioner of An Garda Síochána jt (C‑140/20, EU:C:2022:258) punktidest 59–101 nähtub, et direktiivi 2002/58 artikli 15 lõike 1 alusel ei saa sellist säilitamist selliste eesmärkidega põhjendada.

94

Sellest tuleneb, et sellised riigisisesed õigusnormid, nagu on kõne all põhikohtuasjades – mis nõuavad elektroonilise side teenuste operaatoritelt võitlemiseks turukuritarvitustega, mille hulka kuulub siseteabe alusel kauplemine, ennetava meetmena elektroonilise side vahendite kõikide kasutajate liiklusandmete üldist ja vahet tegemata säilitamist, ilma et selles osas tehtaks vahet või oleks ette nähtud erandeid ning ilma et oleks tõendatud vajalik seos säilitatavate andmete ja taotletava eesmärgi vahel vastavalt käesoleva kohtuotsuse eelmises punktis viidatud kohtupraktikale –, ületavad rangelt vajaliku piiri ning neid ei saa pidada demokraatlikus ühiskonnas põhjendatuks, nagu nõuab direktiivi 2002/58 artikli 15 lõige 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1 (vt selle kohta analoogia alusel 6. oktoobri 2020. aasta kohtuotsus Privacy International, C‑623/17, EU:C:2020:790, punkt 81).

95

Eeltoodud asjaolusid arvestades tuleb kohtuasjade C‑339/20 ja C‑397/20 esimestele küsimustele vastata, et direktiivi 2003/6 artikli 12 lõike 2 punkte a ja d ning määruse nr 596/2014 artikli 23 lõike 2 punkte g ja h koostoimes direktiivi 2002/58 artikli 15 lõikega 1 ja lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1 tuleb tõlgendada nii, et nendega on vastuolus sellised seadusandlikud meetmed, mis näevad võitlemiseks turukuritarvitustega – mille hulka kuulub siseteabe alusel kauplemine – ennetava meetmena ette liiklusandmete üldise ja vahet tegemata säilitamise ühe aasta jooksul alates nende salvestamise kuupäevast.

96

Käesolevate kohtuasjade teiste ja kolmandate küsimustega, mida tuleb analüüsida koos, soovib eelotsusetaotlused esitanud kohus sisuliselt teada, kas liidu õigust tuleb tõlgendada nii, et liikmesriigi kohus võib – selle tõttu, et riigisisesed õigusnormid on vastuolus direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna lähtuvalt hartast – ajaliselt piirata riigisisese õiguse kohaselt selliste riigisiseste õigusnormide kehtetuks tunnistamise mõju, millega ühelt poolt on elektroonilise side teenuste operaatoritele kehtestatud kohustus liiklus- ja asukohaandmeid üldiselt ja vahet tegemata säilitada ning mis teiselt poolt võimaldavad nende andmete edastamist pädevale finantsjärelevalveasutusele ilma kohtu või sõltumatu haldusasutuse eelneva loata.

97

Kõigepealt tuleb märkida, et liidu õiguse esimuse põhimõte kehtestab liidu õiguse esmajärjekorras kohaldatavuse liikmesriikide õiguse ees. See põhimõte paneb seega kõigile liikmesriikide ametiasutustele kohustuse tagada erinevate liidu õigusnormide täielik toime, kuna liikmesriikide õigus ei saa mõjutada nende õigusnormide toimet nimetatud riikide territooriumil. Selle põhimõtte kohaselt on liikmesriigi kohtul, kelle ülesanne on oma pädevuse piires kohaldada liidu õigusnorme, kohustus juhul, kui liikmesriigi õigusnorme ei saa tõlgendada kooskõlas liidu õiguse nõuetega, tagada liidu õigusnormide täielik toime, jättes vajaduse korral omal algatusel kohaldamata liikmesriigi õigusakti mis tahes sätte, mis on vastuolus liidu õigusega, isegi kui see säte on vastu võetud hiljem, ja sel kohtul ei ole vaja taotleda või oodata niisuguse sätte eelnevat kõrvaldamist seadusandlike või muude põhiseaduslike vahenditega (vt selle kohta 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 118 ning seal viidatud kohtupraktika).

98

Üksnes Euroopa Kohus võib erandlikel juhtudel ja õiguskindlusest tulenevatel ülekaalukatel põhjustel ajutiselt peatada välistava mõju, mis on liidu õigusnormil sellega vastuolus oleva riigisisese õiguse suhtes. Euroopa Kohtu poolt sellele õigusele antud tõlgenduse mõju võib sel viisil ajaliselt piirata üksnes sellesama kohtuotsusega, milles antakse taotletav tõlgendus. Kui liikmesriikide kohtutel oleks õigus kas või ainult ajutiselt anda riigisisestele sätetele esimus liidu õiguse ees, millega need sätted on vastuolus, kahjustaks see liidu õiguse esimust ja ühetaolist kohaldamist (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 119 ning seal viidatud kohtupraktika).

99

On tõsi, et Euroopa Kohus leidis kohtuasjas, milles käsitleti selliste meetmete õiguspärasust, mille vastuvõtmisel eirati liidu õigusest tulenevat kohustust viia läbi projektiga keskkonnale ja kaitsealale avaldatava mõju eelhindamine, et kui riigisisene õigus seda lubab, võib liikmesriigi kohus erandkorras säilitada selliste meetmete mõju, kui nende mõju säilitamine on põhjendatud ülekaalukatel põhjustel, mis on seotud vajadusega kõrvaldada tegelik ja tõsine asjaomase liikmesriigi elektrivarustuse katkemise oht, mida ei saa muude ja alternatiivsete vahenditega eeskätt siseturu raames kõrvaldada, kuid selline mõju säilitamine võib hõlmata üksnes ajavahemikku, mis on tingimata vajalik õigusvastasuse kõrvaldamiseks (vt selle kohta 29. juuli 2019. aasta kohtuotsus Inter-Environnement Wallonie ja Bond Beter Leefmilieu Vlaanderen, C‑411/17, EU:C:2019:622, punktid 175, 176, 179 ja 181).

100

Ent vastupidi niisuguse menetlusliku kohustuse täitmata jätmisele nagu projekti keskkonnamõju eelnev hindamine konkreetses keskkonnakaitse valdkonnas ei saa direktiivi 2002/58 artikli 15 lõike 1 – tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1 – eiramist heastada menetluse abil, mis on võrreldav eelmises punktis nimetatud menetlusega (vt selle kohta 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 121 ning seal viidatud kohtupraktika).

101

Selliste riigisiseste õigusnormide toime säilitamine, nagu on kõne all põhikohtuasjades, tähendaks nimelt seda, et need õigusnormid panevad elektroonilise side teenuste operaatoritele jätkuvalt kohustusi, mis on vastuolus liidu õigusega ja millega kaasnevad nende isikute põhiõiguste rasked riived, kelle andmeid säilitatakse (vt analoogia alusel 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 122 ning seal viidatud kohtupraktika).

102

Järelikult ei või eelotsusetaotlused esitanud kohus ajaliselt piirata mõju, mis kaasneb põhikohtuasjas käsitletavate riigisiseste õigusnormide kehtetuks tunnistamisega, mida ta on kohustatud tegema riigisisese õiguse alusel (vt analoogia alusel 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 123 ning seal viidatud kohtupraktika).

103

Sellega seoses tuleb veel täpsustada, et antud tõlgenduse mõju ei piiratud ajaliselt 21. detsembri 2016. aasta kohtuotsuses Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970) ega 6. oktoobri 2020. aasta kohtuotsuses La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791), nii et vastavalt käesoleva kohtuotsuse punktis 98 osutatud kohtupraktikale ei saa nendest kohtuotsustest hilisemas Euroopa Kohtu otsuses seda teha.

104

Lõpuks, võttes arvesse asjaolu, et eelotsusetaotlused esitanud kohtule on esitatud taotlused tunnistada liiklusandmete alusel saadud tõendid lubamatuks põhjusel, et kõnealused riigisisesed õigusnormid on liidu õigusega vastuolus nii andmete säilitamise kui ka nendele juurdepääsu võimaldamise seisukohalt, tuleb kindlaks teha, milline mõju on põhikohtumenetlustes VD ja SRi vastu esitatud tõendite lubatavusele sellel, kui CMF artikkel L. 621‑10 selle põhikohtuasjade asjaoludele kohaldatavas redaktsioonis tunnistatakse vastuolus olevaks direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1.

105

Sellega seoses piisab, kui viidata Euroopa Kohtu praktikale, eelkõige 2. märtsi 2021. aasta kohtuotsuse Prokuratuur (tingimused elektroonilise side andmetele juurdepääsuks) (C‑746/18, EU:C:2021:152) punktides 41–44 meenutatud põhimõtetele, millest tuleneb, et vastavalt liikmesriikide menetlusautonoomia põhimõttele kuulub see lubatavus riigisisese õiguse kohaldamisalasse, tingimusel et järgitakse eelkõige võrdväärsuse ja tõhususe põhimõtet.

106

Mis puudutab viimati nimetatud põhimõtet, siis tuleb meenutada, et see kohustab liikmesriigi kriminaalkohut jätma kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses arvesse võtmata teabe ja tõendid, mis on saadud liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise teel, mis on liidu õigusega vastuolus, või on saadud selle tõttu, et pädeval asutusel on seda õigust rikkudes olnud nendele andmetele juurdepääs, kui neil isikutel ei ole võimalik tõhusalt kommenteerida seda teavet ja neid tõendeid, mis pärinevad valdkonnast, millest kohtunikud ei ole teadlikud, ja mis võivad ülekaalukalt mõjutada faktiliste asjaolude hindamist (vt selle kohta 2. märtsi 2021. aasta kohtuotsus Prokuratuur (tingimused elektroonilise side andmetele juurdepääsuks), C‑746/18, EU:C:2021:152, punkt 44 ja seal viidatud kohtupraktika).

107

Eeltoodud kaalutlusi arvestades tuleb käesolevate kohtuasjade teistele ja kolmandatele küsimusele vastata, et liidu õigust tuleb tõlgendada nii, et sellega on vastuolus see, kui liikmesriigi kohus piirab ajaliselt mõju, mis kaasneb sellega, kui ta tunnistab kehtetuks riigisisesed õigusnormid, millega ühelt poolt on elektroonilise side teenuste operaatoritele kehtestatud kohustus liiklus- ja asukohaandmeid üldiselt ja vahet tegemata säilitada ja mis teiselt poolt võimaldavad nende andmete edastamist pädevale finantsjärelevalveasutusele ilma kohtu või sõltumatu haldusasutuse eelneva loata ning mille ta on kohustatud riigisisese õiguse alusel kehtetuks tunnistama seetõttu, et need on vastuolus direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna lähtuvalt hartast. Liidu õigusega vastuolus olevate riigisiseste õigusnormide alusel saadud tõendite lubatavus kuulub vastavalt liikmesriikide menetlusautonoomia põhimõttele riigisisese õiguse kohaldamisalasse, tingimusel et järgitakse eelkõige võrdväärsuse ja tõhususe põhimõtet.

108

Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus poolelioleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.

Esitatud põhjendustest lähtudes Euroopa Kohus (suurkoda) otsustab: