–

H. K., esindaja: vandeadvokaat S. Reinsaar,

–

Prokuratuur, esindajad: T. Pern ja M. Voogma,

–

Eesti valitsus, esindaja: N. Grünberg,

–

Taani valitsus, esindajad: J. Nymann‑Lindegren ja M. S. Wolff,

–

Iirimaa, esindajad: M. Browne, G. Hodge, J. Quaney ja A. Joyce, keda abistas barrister D. Fennelly,

–

Prantsuse valitsus, esindajad: D. Dubois, D. Colas, E. de Moustier ja A.‑L. Desjonquères, hiljem D. Dubois, E. de Moustier ja A.‑L. Desjonquères,

–

Läti valitsus, esindajad: V. Kalniņa ja I. Kucina, hiljem V. Soņeca ja V. Kalniņa,

–

Ungari valitsus, esindajad: M. Z. Fehér ja A. Pokoraczki,

–

Poola valitsus, esindaja: B. Majczyna,

–

Portugali valitsus, esindajad: L. Inez Fernandes, P. Barros da Costa, L. Medeiros ja I. Oliveira,

–

Soome valitsus, esindaja: J. Heliskoski,

–

Ühendkuningriigi valitsus, esindajad: S. Brandon ja Z. Lavery, keda abistasid G. Facenna, QC, ja barrister C. Knight,

–

Euroopa Komisjon, esindajad: H. Kranenborg, M. Wasmeier, P. Costa de Oliveira ja K. Toomus, hiljem H. Kranenborg, M. Wasmeier ning E. Randvere,

1

Eelotsusetaotlus puudutab seda, kuidas tõlgendada Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514), mida on muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ (ELT 2009, L 337, lk 11), (edaspidi „direktiiv 2002/58“), artikli 15 lõiget 1 koostoimes Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1.

2

Taotlus on esitatud H. K. suhtes alustatud kriminaalmenetluses, milles teda süüdistatakse vargustes, kolmandale isikule kuuluva pangakaardi kasutamises ja vägivallas õigusemõistmises osaleja vastu.

3

Direktiivi 2002/58 põhjendustes 2 ja 11 on märgitud:

[…]

4

Direktiivi 2002/58 artikkel 2 „Mõisted“ sätestab:

„Kui ei ole sätestatud teisiti, kohaldatakse direktiivis [95/46] ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv) [(EÜT 2002, L 108, lk 33; ELT eriväljaanne 13/29, lk 349)] sätestatud mõisteid.

Kasutatakse ka järgmisi mõisteid:

[…]“.

5

Direktiivi 2002/58 artikkel 5 „Side konfidentsiaalsus“ näeb ette:

„1.   Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. Käesolev lõige ei takista side edastamiseks vajalikku tehnilist salvestamist, ilma et see piiraks konfidentsiaalsuse põhimõtet.

[…]

3.   Liikmesriigid tagavad, et teabe salvestamine abonendi või kasutaja lõppseadmesse ja juurdepääsu saamine sinna juba salvestatud teabele on lubatud ainult tingimusel, et asjaomane abonent või kasutaja on andnud selleks oma nõusoleku, ning talle on esitatud direktiivi [95/46] kohaselt selge ja arusaadav teave, muu hulgas andmete töötlemise eesmärgi kohta. See ei takista andmete tehnilist salvestamist ega juurdepääsu, mille ainus eesmärk on edastada sidet elektroonilises sidevõrgus või mis on teenuseosutajale hädavajalik sellise infoühiskonna teenuse osutamiseks, mida abonent või kasutaja on sõnaselgelt taotlenud.“

6

Direktiivi 2002/58 artikkel 6 „Liiklusandmed“ sätestab:

„1.   Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.

2.   Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.

3.   Elektrooniliste sideteenuste turustamiseks ja lisaväärtusteenuste osutamiseks võib üldkasutatavate elektrooniliste sideteenuste osutaja töödelda lõikes 1 osutatud andmeid selliste teenuste või turustamise jaoks vajalikul määral ja vajaliku aja jooksul, kui abonent või kasutaja, kelle kohta andmed käivad, on andnud oma eelneva nõusoleku. Kasutajatele ja abonentidele antakse võimalus oma liiklusandmete töötlemiseks antud nõusolek igal ajal tühistada.

[…]

5.   Lõigete 1, 2, 3 ja 4 kohaselt võivad liiklusandmeid töödelda ainult üldkasutatavate sidevõrkude pakkuja ja üldkasutatavate elektrooniliste sideteenuste osutaja loal tegutsevad isikud, kes tegelevad arveldamise või andmeliikluse korraldamise, klientide küsimustele vastamise, pettuste avastamise, elektrooniliste sideteenuste turustamise või lisaväärtusteenuste osutamisega, ja selline töötlemine peab toimuma ainult kõnealusteks toiminguteks vajalikul määral.

[…]“.

7

Direktiivi 2002/58 artikli 9 „Asukohaandmed (v.a liiklusandmed)“ lõige 1 sätestab:

„Kui üldkasutatavate sidevõrkude või üldkasutatavate elektrooniliste sideteenuste kasutajate või abonentidega seotud asukohaandmeid (v.a liiklusandmed) võib töödelda, töödeldakse neid andmeid ainult pärast nende anonüümseks muutmist või kasutajate või abonentide nõusolekul ning lisaväärtusteenuse osutamiseks vajalikul määral ja selleks vajaliku aja jooksul. Teenuseosutaja peab enne kasutajate või abonentide nõusoleku saamist teatama neile töödeldavate asukohaandmete (v.a liiklusandmed) liigi, töötlemise eesmärgi, kui kaua see kestab ja kas andmed edastatakse lisaväärtusteenuste osutamiseks kolmandatele isikutele. […]“.

8

Direktiivi 2002/58 artikli 15 „Direktiivi [95/46] teatavate sätete rakendamine“ lõige 1 näeb ette:

„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi [95/46] artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku [julgeolekut], kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas [liidu] õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“

9

Elektroonilise side seaduse (RT I 2004, 87, 593; RT I, 22.5.2018, 3) põhikohtuasja asjaoludele kohaldatava redaktsiooni (edaspidi „elektroonilise side seadus“) § 1111„Andmete säilitamise kohustus“ näeb ette:

„[…]

(2)   Telefoni- ja mobiiltelefoniteenuse ning telefonivõrgu ja mobiiltelefonivõrgu teenuse osutaja on kohustatud säilitama järgmised andmed:

[…]

(4)   Käesoleva paragrahvi lõigetes 2 ja 3 nimetatud andmeid säilitatakse üks aasta, alates side toimumise ajast, kui need sideteenuse osutamise käigus on loodud või neid on töödeldud […]

[…]

(11)   Käesoleva paragrahvi lõigetes 2 ja 3 nimetatud andmeid edastatakse:

[…]“.

10

Kriminaalmenetluse seadustiku (RT I 2003, 27, 166; RT I, 31.5.2018, 22) § 17 sätestab:

„(1)   Kohtumenetluse pooled on prokuratuur, […].

[…]“.

11

Seadustiku § 30 on sõnastatud järgmiselt:

„(1)   Prokuratuur juhib kohtueelset menetlust, tagades selle seaduslikkuse ja tulemuslikkuse ning esindab riiklikku süüdistust kohtus.

(2)   Prokuratuuri volitusi kriminaalmenetluses teostab prokuratuuri nimel prokurör sõltumatult, alludes ainult seadusele.“

12

Seadustiku § 901 näeb ette:

„[…]

(2)   Uurimisasutus võib prokuratuuri loal kohtueelses menetluses või kohtu loal kohtumenetluses teha päringu elektroonilise side ettevõtjale elektroonilise side seaduse § 1111 lõigetes 2 ja 3 loetletud andmete kohta, mida ei ole nimetatud käesoleva paragrahvi esimeses lõikes. Päringu tegemise loas märgitakse kuupäevalise täpsusega ajavahemik, mille kohta andmete nõudmine on lubatud.

(3)   Käesolevas paragrahvis ettenähtud päringu võib teha üksnes siis, kui see on vältimatult vajalik kriminaalmenetluse eesmärgi saavutamiseks.“

13

Seadustiku § 211 sätestab:

„(1)   Kohtueelse menetluse eesmärk on koguda tõendusteavet ja luua kohtumenetluseks muud tingimused.

(2)   Kohtueelses menetluses selgitavad uurimisasutus ja prokuratuur kahtlustatavat ja süüdistatavat õigustavad ja süüstavad asjaolud.“

14

Prokuratuuriseaduse (RT I 1998, 41, 625; RT I, 6.7.2018, 20) põhikohtuasja asjaoludele kohaldatava redaktsiooni § 1 näeb ette:

„(1)   Prokuratuur on Justiitsministeeriumi valitsemisalas olev valitsusasutus, mis osaleb kuritegude tõkestamiseks ja avastamiseks vajaliku jälitustegevuse planeerimises, juhib kohtueelset kriminaalmenetlust, tagades selle seaduslikkuse ja tulemuslikkuse, esindab kohtus riiklikku süüdistust ning täidab muid seadusega prokuratuurile pandud ülesandeid.

(11)   Prokuratuur on oma seadusest tulenevate ülesannete täitmisel sõltumatu ja tegutseb, lähtudes käesolevast seadusest, muudest seadustest ning nende alusel antud õigusaktidest.

[…]“.

15

Nimetatud seaduse § 2 lõige 2 sätestab:

„Prokurör on oma ülesannete täitmisel sõltumatu ning tegutseb ainult seaduse alusel ja oma veendumuse järgi.“

16

Viru Maakohtu (Eesti) 6. aprilli 2017. aasta otsusega mõisteti H. K‑le kaheaastane vangistus selle eest, et ta oli pannud ajavahemikul 17. jaanuarist 2015 kuni 1. veebruarini 2016 toime mitu vallasasjade (väärtusega 3–40 eurot) ja sularaha (summas 5,20–2100 eurot) vargust, kasutanud kolmanda isiku pangakaarti, põhjustades sellele isikule kahju summas 3941,82 eurot, ning kasutanud õigusemõistmises osaleja vastu vägivalda.

17

Viru Maakohus tugines H. K‑d nendes tegudes süüdi tunnistades muu hulgas mitmele protokollile, mis olid koostatud elektroonilise side seaduse § 1111 lõike 2 tähenduses elektroonilise side andmete põhjal, mille uurimisasutus oli kohtueelse menetluse käigus kriminaalmenetluse seadustiku § 901 alusel sideettevõtjalt Viru Ringkonnaprokuratuuri (Eesti) prokuröri antud eri lubade alusel saanud. Need load, mis anti 28. jaanuaril ja 2. veebruaril 2015, 2. novembril 2015 ja 25. veebruaril 2016, puudutasid andmeid H. K. mitme telefoninumbri ja tema erinevate rahvusvahelise mobiilside terminalseadme tunnuste kohta ajavahemikul 1. jaanuarist kuni 2. veebruarini 2015, 21. septembril 2015 ja ajavahemikul 1. märtsist 2015 kuni 19. veebruarini 2016.

18

H. K. esitas Viru Maakohtu otsuse peale apellatsioonkaebuse Tartu Ringkonnakohtule (Eesti), kes jättis selle kaebuse oma 17. novembri 2017. aasta otsusega rahuldamata.

19

H. K. esitas viimati nimetatud otsuse peale kassatsioonkaebuse Riigikohtule (Eesti), vaidlustades muu hulgas elektroonilise side teenuse osutajalt saadud andmete põhjal koostatud protokollide lubatavuse tõendina. Tema sõnul tuleneb 21. detsembri 2016. aasta kohtuotsusest Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, edaspidi „kohtuotsus Tele2, EU:C:2016:970), et elektroonilise side seaduse §‑s 1111 sätestatud normid, mis kohustavad teenuseosutajaid säilitama sideandmeid, samuti nende andmete kasutamine tema süüditunnistamisel, on vastuolus direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna koostoimes harta artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1.

20

Eelotsusetaotluse esitanud kohtu sõnul tekib küsimus, kas elektroonilise side seaduse § 1111 lõikes 2 nimetatud andmete põhjal koostatud protokolle võib pidada lubatavateks tõenditeks. See kohus märgib, et põhikohtuasjas käsitletavate protokollide lubatavus tõendina sõltub sellest, kuivõrd on nende aluseks olevate andmete kogumine toimunud kooskõlas direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna koostoimes harta artiklitega 7, 8, 11 ja artikli 52 lõikega 1.

21

Nimetatud kohus leiab, et sellele küsimusele vastates tuleb kindlaks teha, kas kõnealuse artikli 15 lõiget 1 tuleb koostoimes hartaga tõlgendada nii, et riigiasutuste juurdepääs andmetele, mis võimaldavad kindlaks teha kahtlustatava telefoni ja mobiiltelefoni side lähte- ja sihtkoha, kuupäeva, kellaaja ja kestuse, sideteenuse liigi ning kasutatud seadme ja mobiilsideseadme kasutamise asukoha, kujutab endast vaidlusaluste põhiõiguste sedavõrd rasket riivet, et sellist juurdepääsu tuleks piirata võitlusega raske kuritegevuse vastu, sõltumata sellest, millise ajavahemiku kohta on need riigiasutused säilitatud andmetele juurdepääsu taotlenud.

22

Eelotsusetaotluse esitanud kohus leiab siiski, et see ajavahemik on oluline asjaolu, et hinnata selle riive raskust, mis seisneb juurdepääsus liiklus- ja asukohaandmetele. Seega, kui see ajavahemik on väga lühike või kogutud andmete hulk on väga väike, tuleb uurida, kas üldine kuritegevusega võitlemise eesmärk ja mitte ainult võitlus raskete kuritegude vastu võib sellist riivet õigustada.

23

Lõpuks kahtleb eelotsusetaotluse esitanud kohus selles, kas Eesti prokuratuuri võib pidada 21. detsembri 2016. aasta kohtuotsuse Tele2 (C‑203/15 ja C‑698/15, EU:C:2016:970) punkti 120 tähenduses sõltumatuks haldusasutuseks, kes võib anda uurimisasutusele loa juurdepääsuks elektroonilise side seaduse § 1111 lõikes 2 nimetatud elektroonilise side andmetele.

24

Prokuratuur juhib kohtueelset menetlust, tagades samas selle seaduslikkuse ja tulemuslikkuse. Kuna selle menetluse eesmärk on eelkõige koguda tõendavat teavet, peavad uurimisasutus ja prokuratuur selgitama kahtlustatavat õigustavad ja süüstavad asjaolud. Kui prokuratuur on veendunud, et kõik vajalikud tõendid on kogutud, esitab ta isikule süüdistuse. Prokuratuuri volitusi teostab tema nimel prokurör, kes täidab oma ülesandeid sõltumatult, nagu tuleneb kriminaalmenetluse seadustiku § 30 lõigetest 1 ja 2 ning prokuratuuriseaduse §-dest 1 ja 2.

25

Selles kontekstis märgib eelotsusetaotluse esitanud kohus, et tema kahtlused sõltumatuse osas, mida nõuab liidu õigus, on peamiselt tingitud sellest, et prokuratuur mitte ainult ei juhi kohtueelset menetlust, vaid esindab ka kohtumenetluses riiklikku süüdistust, olles riigisisese õiguse kohaselt kriminaalkohtumenetluse pool.

26

Neil asjaoludel otsustas Riigikohus menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

27

Esimese ja teise eelotsuse küsimusega, mida tuleb analüüsida koos, soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas direktiivi 2002/58 artikli 15 lõiget 1 koostoimes harta artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et sellega on vastuolus riigisisesed õigusnormid, mis võimaldavad ametiasutustele kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärgil juurdepääsu liiklus- või asukohaandmete kogumile, millest võib saada teavet elektroonilise side vahendi kasutaja sideseansside või tema kasutatavate lõppseadmete asukoha kohta ja teha tema eraelu kohta täpseid järeldusi, ilma et see juurdepääs piirduks menetlustega, mille eesmärk on võitlus raske kuritegevuse vastu, ning seda sõltumata sellest, millise ajavahemiku kohta on andmetele juurdepääsu taotletud, ning sõltumata selle ajavahemiku kohta kättesaadavate andmete hulgast ja liigist.

28

Sellega seoses nähtub eelotsusetaotlusest, et nagu Eesti valitsus kohtuistungil kinnitas, on andmed, millele riigi uurimisasutusel oli põhikohtuasjas juurdepääs, need, mis on kogutud elektroonilise side seaduse § 1111 lõigete 2 ja 4 alusel, mis panevad elektroonilise side teenuste osutajatele kohustuse säilitada üldiselt ja vahet tegemata telefoni- ja mobiiltelefoniside liiklus- ja asukohaandmeid ühe aasta jooksul. Need andmed võimaldavad eelkõige kindlaks teha isiku telefoni või mobiiltelefoni side lähte- ja sihtkoha, kuupäeva, kellaaja, kestuse, sideteenuse liigi, kasutatud seadme ja mobiilsideseadme kasutamise asukoha, ilma et sideseanss oleks tingimata toimunud. Veel võimaldavad need andmed teha kindlaks kasutaja ja teatavate isikute sidepidamise sageduse kindla ajavahemiku vältel. Lisaks, nagu Eesti valitsus kohtuistungil kinnitas, võib nendele andmetele juurdepääsu taotleda kuritegevuse vastu võitlemisel igat liiki kuritegude puhul.

29

Mis puudutab tingimusi, millistel võib ametiasutustele anda direktiivi 2002/58 artikli 15 lõike 1 kohaselt võetava meetme raames juurdepääsu elektroonilise side teenuste osutajate säilitatud liiklus- ja asukohaandmetele kuritegude ennetamiseks, uurimiseks, avastamiseks ja kohtus menetlemiseks, siis on Euroopa Kohus otsustanud, et sellise juurdepääsu võib anda vaid siis, kui need teenuseosutajad on neid andmeid säilitanud kooskõlas direktiivi artikli 15 lõikega 1 (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 167).

30

Sellega seoses on Euroopa Kohus samuti otsustanud, et kõnealuse artikli 15 lõikega 1, koostoimes harta artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1, on vastuolus seadusandlikud meetmed, milles on nimetatud eesmärkidel ennetava meetmena ette nähtud liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 168).

31

Eesmärkide kohta, mis võivad õigustada ametiasutuste juurdepääsu elektroonilise side teenuste osutajate säilitatavatele andmetele nende sätetega kooskõlas oleva meetme alusel, nähtub Euroopa Kohtu praktikast ühelt poolt, et selline juurdepääs võib olla põhjendatud üksnes üldisele huvile vastava eesmärgiga, mille tõttu on neile teenuseosutajatele säilitamiskohustus pandud (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 166).

32

Teiselt poolt on Euroopa Kohus leidnud, et liikmesriikide võimalust põhjendada nende õiguste ja kohustuste piiramist, mis on sätestatud eelkõige direktiivi 2002/58 artiklites 5, 6 ja 9, tuleb hinnata kaaludes sellise piiranguga kaasneva riive raskust ja kontrollides, et selle piiranguga taotletava üldisele huvile vastava eesmärgi olulisus on riive raskusega vastavuses (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 131 ja seal viidatud kohtupraktika).

33

Mis puudutab kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärki, mida põhikohtuasjas käsitletavad õigusnormid taotlevad, siis vastavalt proportsionaalsuse põhimõttele saavad ainult võitlus raskete kuritegude vastu ja avalikku julgeolekut ähvardava suure ohu ärahoidmine õigustada harta artiklites 7 ja 8 tunnustatud põhiõiguste raskeid riiveid, nagu need, mille toob endaga kaasa liiklus- ja asukohaandmete säilitamine, olenemata sellest, kas see toimub üldiselt ja vahet tegemata või valikuliselt. Seega saab ainult neid põhiõiguste riiveid, mis ei ole rasked, õigustada üldise kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärgiga, mida põhikohtuasjas käsitletavad õigusnormid taotlevad (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punktid 140 ja 146).

34

Sellega seoses leidis Euroopa Kohus muu hulgas, et seadusandlikud meetmed – mis puudutavad elektroonilise side vahendite kasutajate identiteediga seotud andmete kui selliste töötlemist, sealhulgas nende säilitamist ja nendele juurdepääsu ainuüksi asjaomase kasutaja tuvastamise eesmärgil ja ilma, et neid andmeid oleks võimalik seostada teabega toimunud side kohta – võivad olla põhjendatud üldise kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärgiga, millele viitab direktiivi 2002/58 artikli 15 lõike 1 esimene lause. Need andmed üksi ei võimalda teada saada side kuupäeva, kellaaega, kestust, adressaati ega ka side toimumise kohta ega seda, kui tihti side teatud isikutega konkreetses ajavahemikus toimus, mistõttu ei anna need andmed peale elektroonilise side vahendite kasutajate kontaktandmete, nagu nende aadressid, mingit teavet konkreetsete sideseansside ega järelikult nende eraelu kohta. Seega ei saa nende andmetega kaasnevat riivet üldjuhul pidada raskeks (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punktid 157 ja 158 ning seal viidatud kohtupraktika).

35

Neil tingimustel saab ainult eesmärk võidelda raskete kuritegude vastu või hoida ära avalikku julgeolekut ähvardav suur oht õigustada ametiasutuste juurdepääsu liiklus- või asukohaandmete kogumile, millest võib saada teavet elektroonilise side vahendi kasutaja sidepidamise või tema kasutatavate lõppseadmete asukoha kohta ja teha asjaomaste isikute eraelu kohta täpseid järeldusi (vt selle kohta 2. oktoobri 2018. aasta kohtuotsus Ministerio Fiscal, C‑207/16, EU:C:2018:788, punkt 54), ilma et selline juurdepääs võiks tulenevalt muudest asjaoludest, mis on seotud juurdepääsu taotluse proportsionaalsusega, nagu see ajavahemik, mille ulatuses on andmetele juurdepääsu taotletud, olla üldise kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärgiga põhjendatud.

36

Tuleb märkida, et juurdepääs selliste liiklus- või asukohaandmete kogumile, mida elektroonilise side seaduse § 1111 alusel säilitatakse, võimaldab tõesti teha täpseid või isegi väga täpseid järeldusi nende isikute eraelu kohta, kelle andmeid säilitatakse, näiteks nende igapäevaelu harjumuste, alalise või ajutise viibimiskoha, igapäevaste või muude liikumiste, tegevuste, sotsiaalsete suhete ja ühiskonnagruppide kohta, kellega nad läbi käivad (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 117).

37

Tõsi, nagu eelotsusetaotluse esitanud kohus märgib, mida pikem on see ajavahemik, mille kohta andmetele juurdepääsu taotletakse, seda suurem on põhimõtteliselt andmete hulk, mida elektroonilise side teenuste osutaja võib säilitada elektroonilise side vahendi kasutaja peetud sideseansside, viibimiskohtade ja liikumiste kohta, võimaldades nii teha uuritud andmete põhjal selle kasutaja eraelu kohta rohkem järeldusi. Analoogse järelduse võib teha ka taotletud andmete liikide kohta.

38

Seega tuleb pädevatel riigiasutustel selleks, et täita proportsionaalsuse nõuet, mille kohaselt peavad erandid isikuandmete kaitsest ja selle kaitse piirangud jääma selle piiresse, mis on rangelt vajalik (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 130 ja seal viidatud kohtupraktika), igal üksikul juhul tagada, et nii puudutatud andmete liigid kui ka ajavahemik, mille kohta neile juurdepääsu taotletakse, oleksid juhtumi asjaolusid arvestades piiratud sellega, mis on käimasolevaks uurimiseks rangelt vajalik.

39

Harta artiklites 7 ja 8 sätestatud põhiõiguste riive, mis kaasneb ametiasutuse juurdepääsuga liiklus- või asukohaandmete kogumile, millest võib saada teavet elektroonilise side vahendi kasutaja sideseansside või tema kasutatavate lõppseadmete asukoha kohta, on aga igal juhul raske, sõltumata sellest, millise ajavahemiku kohta on andmetele juurdepääsu taotletud, ning sõltumata selle ajavahemiku kohta kättesaadavate andmete hulgast ja liigist, kui – nagu põhikohtuasjas – see andmete kogum võimaldab teha asjaomaste isikute eraelu kohta täpseid järeldusi.

40

Isegi juurdepääs piiratud hulgale liiklus- või asukohaandmetele või juurdepääs andmetele lühikeseks ajavahemikuks võib anda täpset teavet elektroonilise side vahendi kasutaja eraelu kohta. Lisaks on kättesaadavate andmete hulk ja sellest tulenev konkreetne teave asjaomase isiku eraelu kohta asjaolud, mida saab hinnata alles pärast andmetega tutvumist. Kohtu või pädeva sõltumatu asutuse antav juurdepääsuluba antakse aga tingimata enne seda, kui on võimalik andmetega ja nendest saadava teabega tutvuda. Niisiis tuleb juurdepääsuga kaasneva riive raskuse hindamisel tingimata lähtuda riskist, mis taotletud andmete liigiga asjaomaste isikute eraelu puutumatusele üldiselt kaasneb, ilma et oleks vaja ka teada, kas sellest tulenev eraelu puudutav teave on konkreetselt tundlikku laadi või mitte.

41

Lõpuks, võttes arvesse asjaolu, et eelotsusetaotluse esitanud kohtule on esitatud taotlus tuvastada, et liiklus- ja asukohaandmete põhjal koostatud protokollid ei ole tõendina lubatavad, kuna elektroonilise side seaduse § 1111 sätted on nii andmete säilitamise kui ka nende kättesaadavuse osas väidetavalt vastuolus direktiivi 2002/58 artikli 15 lõikega 1, siis väärib meelde tuletamist, et kehtiva liidu õiguse kohaselt võib üldjuhul üksnes riigisiseses õiguses kindlaks määrata reeglid, mis puudutavad kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses sellise teabe ja selliste tõendite lubatavust ja hindamist, mis on saadud andmete üldise ja vahet tegemata säilitamise teel, mis on liidu õigusega vastuolus (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 222), või on saadud selle tõttu, et riigiasutustel on nendele andmetele juurdepääs, mis on selle õigusega vastuolus.

42

Nimelt tuleneb väljakujunenud kohtupraktikast, et kui mingis valdkonnas puuduvad liidu õigusnormid, tuleb menetlusnormid, mis reguleerivad nende kaebuste läbivaatamist, millega peaks tagatama isikutele liidu õigusest tulenevate õiguste kaitse, menetlusautonoomia põhimõtte kohaselt sätestada iga liikmesriigi sisemises õiguskorras, kuid seda siiski tingimusel, et need ei oleks vähem soodsad kui normid, mis reguleerivad riigisisese õiguse kohaldamisalasse kuuluvaid sarnaseid olukordi (võrdväärsuse põhimõte), ning et need ei muudaks liidu õigusega antud õiguste kasutamist praktiliselt võimatuks ega ülemäära keeruliseks (tõhususe põhimõte) (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 223 ja seal viidatud kohtupraktika).

43

Mis puudutab konkreetsemalt tõhususe põhimõtet, siis tuleb märkida, et teabe ja tõendite lubatavust ja kasutatavust reguleerivate riigisiseste õigusnormide eesmärk on vastavalt riigisiseses õiguses tehtud valikutele vältida seda, et ebaseaduslikult saadud teave ja tõendid kahjustaksid põhjendamatult isikut, keda kahtlustatakse kuritegude toimepanemises. Selle eesmärgi võib aga riigisisese õiguse kohaselt saavutada mitte ainult keeluga kasutada sellist teavet ja selliseid tõendeid, vaid ka riigisiseste normide ja tavadega, mis reguleerivad teabe ja tõendite hindamist ja kaalumist, või isegi sel viisil, et nende ebaseaduslikkust võetakse arvesse karistuse kindlaksmääramisel (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 225).

44

Vajadust jätta välja teave ja tõendid, mis on saadud liidu õiguse nõudeid eirates, tuleb hinnata eelkõige lähtuvalt ohust, mille toob sellise teabe ja tõendite lubatavus kaasa võistlevuse põhimõtte ja seega õiguse õiglasele kohtulikule arutamisele järgimise jaoks. Kohus, kes leiab, et pool ei saa tõhusalt kommenteerida tõendit, mis kuulub valdkonda, millest kohtunikud ei ole teadlikud, ja mis võib ülekaalukalt mõjutada faktiliste asjaolude hindamist, peab tuvastama, et on rikutud õigust õiglasele kohtulikule arutamisele ja sellise rikkumise vältimiseks selle tõendi välistama. Seega kohustab tõhususe põhimõte liikmesriigi kriminaalkohut jätma kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses arvesse võtmata teabe ja tõendid, mis on saadud liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise teel, mis on liidu õigusega vastuolus, või on saadud selle tõttu, et pädeval asutusel on seda õigust rikkudes olnud nendele andmetele juurdepääs, kui neil isikutel ei ole võimalik tõhusalt kommenteerida seda teavet ja neid tõendeid, mis pärinevad valdkonnast, millest kohtunikud ei ole teadlikud, ja mis võivad ülekaalukalt mõjutada faktiliste asjaolude hindamist (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punktid 226 ja 227).

45

Eeltoodud kaalutlusi arvestades tuleb esimesele ja teisele küsimusele vastata, et direktiivi 2002/58 artikli 15 lõiget 1 koostoimes harta artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et sellega on vastuolus riigisisesed õigusnormid, mis võimaldavad ametiasutustele kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärgil juurdepääsu liiklus- või asukohaandmete kogumile, millest võib saada teavet elektroonilise side vahendi kasutaja sideseansside või tema kasutatavate lõppseadmete asukoha kohta ja teha tema eraelu kohta täpseid järeldusi, ilma et see juurdepääs piirduks menetlustega, mille eesmärk on võitlus raske kuritegevuse vastu või avalikku julgeolekut ähvardava suure ohu ärahoidmine, ning seda sõltumata sellest, millise ajavahemiku kohta on andmetele juurdepääsu taotletud, ning sõltumata selle ajavahemiku kohta kättesaadavate andmete hulgast ja liigist.

46

Kolmanda eelotsuse küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas direktiivi 2002/58 artikli 15 lõiget 1 koostoimes harta artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et sellega on vastuolus riigisisesed õigusnormid, mis annavad prokurörile, kelle ülesanne on juhtida kohtueelset kriminaalmenetlust ja vajaduse korral esindada hilisemas menetluses riiklikku süüdistust, pädevuse anda ametiasutusele kriminaaluurimise läbiviimiseks liiklus- ja asukohaandmetele juurdepääsu luba.

47

Eelotsusetaotluse esitanud kohus täpsustab sellega seoses, et kuigi Eesti prokuratuur on vastavalt riigisisesele õigusele kohustatud tegutsema sõltumatult, alludes ainult seadusele ja selgitades kohtueelses menetluses süüstavad ja õigustavad asjaolud, on selle menetluse eesmärk siiski tõendite kogumine ja kohtumenetluse läbiviimiseks vajalike muude tingimuste täitmine. Just seesama asutus esindab kohtus riiklikku süüdistust, olles seega ka kohtumenetluse pool. Lisaks nähtub Euroopa Kohtu käsutuses olevast toimikust, mida kinnitasid kohtuistungil ka Eesti valitsus ja prokuratuur, et Eesti prokuratuur on korraldatud hierarhiliselt ning et liiklus- ja asukohaandmetele juurdepääsu taotlustele ei kehti erilist vorminõuet ning prokurör ise võib need esitada. Lõpuks ei ole nende isikute ring, kelle andmetele võidakse juurdepääs anda, piiratud isikutega, keda kahtlustatakse seotuses kuriteoga.

48

On tõsi, nagu Euroopa Kohus on juba otsustanud, et liikmesriigi õiguses tuleb kindlaks määrata tingimused, mille kohaselt peavad elektroonilise side teenuste osutajad andma liikmesriigi pädevatele asutustele juurdepääsu nende käsutuses olevatele andmetele. Proportsionaalsuse nõude järgimiseks peavad sellistes õigusnormides siiski olema ette nähtud selged ja täpsed reeglid, mis reguleerivad asjaomase meetme ulatust ja kohaldamist ning millega on kehtestatud miinimumnõuded, millest tulenevalt on isikutel, kelle isikuandmetega on tegu, piisavad tagatised, mis võimaldavad neid andmeid kuritarvitamise ohu eest tõhusalt kaitsta. Need õigusnormid peavad olema riigisiseses õiguses õiguslikult siduvad ja eeskätt peab nendes olema märgitud, millistel asjaoludel ja tingimustel võib selliste andmete töötlemist ette nägeva meetme võtta, tagades seeläbi, et riive piirdub sellega, mis on rangelt vajalik (vt selle kohta 21. detsembri 2016. aasta kohtuotsus Tele2, C‑203/15 ja C‑698/15, EU:C:2016:970, punktid 117 ja 118; 6. oktoobri 2020. aasta kohtuotsus Privacy International, C‑623/17, EU:C:2020:790, punkt 68, ja 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 132 ja seal viidatud kohtupraktika).

49

Täpsemalt ei või direktiivi 2002/58 artikli 15 lõike 1 kohaselt vastuvõetavad riigisisesed õigusnormid, mis käsitlevad pädevate asutuste juurdepääsu säilitatud liiklus- ja asukohaandmetele, piirduda üksnes nõudega, et ametiasutuste juurdepääs andmetele peab vastama selle õigusaktiga taotletavale eesmärgile, vaid nendes peavad olema ette nähtud ka andmete kasutamist reguleerivad materiaal- ja menetlusõiguslikud tingimused (6. oktoobri 2020. aasta kohtuotsus Privacy International, C‑623/17, EU:C:2020:790, punkt 77, ja 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 176 ja seal viidatud kohtupraktika).

50

Kuna üldist juurdepääsu kõigile säilitatavatele andmetele, olenemata sellest, kas esineb mis tahes – kas või kaudne – seos taotletava eesmärgiga, ei saa lugeda piirduvaks rangelt vajalikuga, peavad asjasse puutuvad liikmesriigi õigusnormid lähtuma objektiivsetest kriteeriumidest, et määratleda asjaolud ja tingimused, mille esinemise korral tuleb pädevatele riigiasutustele anda juurdepääs kõnealustele andmetele. Selle kohta tuleb märkida, et põhimõtteliselt tohib kuritegevuse vastu võitlemise eesmärgil anda juurdepääsu ainult nende isikute andmetele, keda kahtlustatakse raske kuriteo kavandamises, toimepanemises või eelnevas toimepanemises või niisuguse kuriteoga ühel või teisel viisil seotud olemises. Teatavatel erijuhtudel, näiteks olukordades, kus terroristlik tegevus ohustab riiklikku julgeolekut, riigikaitset või avalikku julgeolekut, võib juurdepääsu teiste isikute andmetele anda ka juhul, kui esineb objektiivseid asjaolusid, mis lubavad järeldada, et need andmed võimaldavad konkreetsel juhul tulemuslikult kaasa aidata niisuguse tegevuse vastu võitlemisele (vt selle kohta 21. detsembri 2016. aasta kohtuotsus Tele2, C‑203/15 ja C‑698/15, EU:C:2016:970, punkt 119, ning 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 188).

51

Selleks et tegelikkuses oleks tagatud nende tingimuste täielik järgimine, on esmatähtis, et riigi pädevate asutuste juurdepääs säilitatud andmetele oleks allutatud kohtu või sõltumatu haldusasutuse teostatavale eelnevale kontrollile ja et see kohus või haldusasutus teeks oma otsuse juurdepääsu taotleva asutuse põhjendatud taotluse alusel, mis on ennekõike esitatud kuriteo ennetamise, avastamise või kohtus menetlemise raames. Nõuetekohaselt põhjendatud kiireloomulisel juhul peab kontroll toimuma lühikese aja jooksul (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 189 ning seal viidatud kohtupraktika).

52

Nagu kohtujurist oma ettepaneku punktis 105 sisuliselt märkis, nõuab see eelnev kontroll muu hulgas, et kohtul või asutusel, kelle ülesanne on teostada eelnevat kontrolli, oleksid kõik volitused ja kõik vajalikud tagatised, et tagada erinevate asjaomaste huvide ja õiguste ühitamine. Mis puudutab konkreetsemalt kriminaaluurimist, siis eeldab selline kontroll, et see kohus või asutus suudaks tagada õiglase tasakaalu ühelt poolt kuritegevusevastase võitluse raames uurimise vajadustega seotud huvide ning teiselt poolt isikute, kelle andmetele juurdepääsu taotletakse, põhiõiguste vahel eraelu puutumatusele ja isikuandmete kaitsele.

53

Kui seda kontrolli ei teosta kohus, vaid sõltumatu haldusasutus, peab sellel asutusel olema staatus, mis võimaldab tal tegutseda oma ülesannete täitmisel objektiivselt ja erapooletult ning selleks peab ta olema kaitstud igasuguse välise mõju eest (vt selle kohta 9. märtsi 2010. aasta kohtuotsus komisjon vs. Saksamaa, C‑518/07, EU:C:2010:125, punkt 25, ja 26. juuli 2017. aasta arvamus 1/15 (ELi‑Kanada broneeringuinfo leping), EU:C:2017:592, punktid 229 ja 230).

54

Eeltoodud kaalutlustest tuleneb, et sõltumatuse nõue, millele peab vastama käesoleva kohtuotsuse punktis 51 nimetatud eelkontrolli teostav asutus, eeldab, et see asutus oleks andmetele juurdepääsu taotleva asutuse suhtes kolmas isik, mistõttu esimene saaks teostada kontrolli objektiivselt ja erapooletult, olles kaitstud igasuguse välise mõju eest. Täpsemalt eeldab sõltumatuse nõue kriminaalõiguse valdkonnas, nagu kohtujurist oma ettepaneku punktis 126 sisuliselt märkis, et sellise eelneva kontrolli eest vastutav asutus ei oleks esiteks seotud kõnealuse kriminaaluurimisega ja teiseks, et tal oleks kriminaalmenetluse poolte suhtes neutraalne positsioon.

55

See ei ole nii prokuratuuri puhul, kes juhib uurimismenetlust ja esindab vajaduse korral riiklikku süüdistust. Prokuratuuri ülesandeks ei ole mitte asja täiesti sõltumatu lahendamine, vaid selle esitamine vajaduse korral riikliku süüdistajana pädevale kohtule.

56

Asjaolu, et prokuratuur on vastavalt oma pädevust ja staatust reguleerivatele normidele kohustatud selgitama süüstavad ja õigustavad asjaolud, tagama kohtueelse menetluse õiguspärasuse ning tegutsema üksnes seaduse ja oma veendumuse alusel, ei ole piisav, et anda talle kõnealuste huvide suhtes kolmanda isiku staatus käesoleva kohtuotsuse punktis 52 kirjeldatud tähenduses.

57

Sellest järeldub, et prokuratuur ei saa teostada käesoleva kohtuotsuse punktis 51 nimetatud eelkontrolli.

58

Kuna eelotsusetaotluse esitanud kohus tõstatas muu hulgas küsimuse, kas sõltumatu asutuse teostatava kontrolli puudumist saab korvata sellega, et kohus hiljem kontrollib, kas riigiasutuse juurdepääs liiklusandmetele ja asukohaandmetele oli õiguspärane, siis tuleb märkida, et nagu seda nõuab käesoleva kohtuotsuse punktis 51 viidatud kohtupraktika, peab sõltumatu kontroll toimuma enne mis tahes juurdepääsu andmist, välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel, mil kontroll peab toimuma lühikese aja jooksul. Nagu kohtujurist oma ettepaneku punktis 128 tõdes, ei võimalda selline hilisem kontroll vastata eelneva kontrolli eesmärgile, milleks on takistada seda, et lubataks kõnealustele andmetele juurdepääs, mis ületab rangelt vajaliku piirid.

59

Neil asjaoludel tuleb kolmandale eelotsuse küsimusele vastata, et direktiivi 2002/58 artikli 15 lõiget 1 koostoimes harta artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et sellega on vastuolus riigisisesed õigusnormid, mis annavad prokurörile, kelle ülesanne on juhtida kohtueelset kriminaalmenetlust ja vajaduse korral esindada hilisemas menetluses riiklikku süüdistust, pädevuse anda ametiasutusele kriminaaluurimise läbiviimiseks liiklus‑ ja asukohaandmetele juurdepääsu luba.

60

Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.

Esitatud põhjendustest lähtudes Euroopa Kohus (suurkoda) otsustab: