1.

Unionin tuomioistuimen henkilötietoihin pääsyä ja niiden säilyttämistä koskeva oikeuskäytäntö on viime vuosina vakiintunut ja sen muodostumiseen ovat erityisesti vaikuttaneet seuraavat tuomiot:

2.

Nämä tuomiot (erityisesti näistä toinen) huolestuttavat joidenkin jäsenvaltioiden viranomaisia, sillä nämä katsovat niiden johdosta menettävänsä kansallisen turvallisuuden turvaamiselle ja terrorismin torjumiselle välttämättömänä pitämänsä välineen. Siksi jotkin näistä jäsenvaltioista pyrkivät kumoamaan tämän oikeuskäytännön tai nyansoimaan sitä.

3.

Jäsenvaltioiden tietyt tuomioistuimet ovat tuoneet tämän huolen esiin neljässä ennakkoratkaisupyynnössä ( 7 ), joiden ratkaisuehdotukset esitän tänä samana päivänä.

4.

Näissä neljässä asiassa on kyse ennen kaikkea ongelmasta soveltaa direktiivin 2002/58 kansallista turvallisuutta koskevin toimiin ja terrorismin torjuntaan. Jos tämä direktiivi on sovellettavissa näissä asiayhteyksissä, on heti seuraavaksi selvitettävä, missä määrin jäsenvaltiot voivat rajoittaa sillä suojattuja yksityisyyttä koskevia oikeuksia. Viimeiseksi on tarkasteltava, missä määrin tätä asiaa koskevat eri kansalliset lainsäädännöt (Yhdistyneen kuningaskunnan, ( 8 ) Belgian ( 9 ) ja Ranskan ( 10 ) lainsäädännöt) noudattavat unionin oikeutta sellaisena kuin unionin tuomioistuin sitä tulkitsee.

5.

Viittaan yhdistetyissä asioissa C‑511 ja C‑512/18 antamani ratkaisuehdotuksen vastaavaan kohtaan.

6.

Vuoden 1984 televiestintälain 94 §:n mukaan Secretary of State (valtiosihteeri, Yhdistynyt kuningaskunta) voi antaa yleisen sähköisen viestintäverkon operaattorille yleisiä tai erityisiä ohjaavia määräyksiä, joita hän pitää tarpeellisina kansallisen turvallisuuden vuoksi tai suhteissa Yhdistyneen kuningaskunnan ulkopuolella sijaitsevien alueiden tai valtioiden hallitusten kanssa.

7.

DRIPAn 1 §:ssä säädetään seuraavaa:

”(1)   Secretary of State voi antamallaan säilyttämismääräyksellä velvoittaa yleisen televerkon operaattorin säilyttämään merkityksellisiä viestintätietoja, jos hän pitää vaatimusta tarpeellisena ja oikeasuhteisena vuoden 2000 tutkintavaltuuksista annetun lain [Regulation of Investigatory Powers Act 2000, jäljempänä RIPA] 22 §:n 2 momentin a–h kohdassa mainittujen yhden tai useamman tarkoituksen vuoksi.

(2)   Säilyttämismääräyksellä voidaan

(3)   Secretary of State voi antaa asetuksella täydentäviä säännöksiä merkityksellisten viestintätietojen säilyttämisestä.

(4)   Tällaisissa säännöksissä voidaan erityisesti säätää

– –

(5)   Edellä 4 momentin b kohdassa tarkoitettu enimmäisaika, joka lasketaan alkavaksi kyseessä olevien tietojen osalta edellä 3 momentin mukaisessa asetuksessa täsmennetystä päivästä, ei saa ylittää 12:ta kuukautta.

(6)   Tämän pykälän nojalla merkityksellisiä tietoja säilyttävä yleisen televerkon operaattori ei saa julkistaa näitä tietoja, paitsi jos

(7)   Secretary of State voi antaa asetuksella mitä tahansa 4 momentin d–g kohdan tai 6 momentin nojalla annettua säädöstä koskevia säännöksiä, jotka liittyvät viestintätietoihin, jotka viestintäpalvelujen tarjoajat ovat säilyttäneet terrorismin ja rikollisuuden torjumisesta ja turvallisuudesta vuonna 2001 annetun lain (Anti-Terrorism, Crime and Security Act 2001) 102 §:n nojalla annettujen käytännesääntöjen perusteella.

8.

Lain 21 §:ssä säädetään seuraavaa:

”– –

(4)   Tässä luvussa ’viestintätiedoilla’ tarkoitetaan mitä tahansa seuraavista:

– –

(6)   Tässä pykälässä minkä tahansa viestin ’liikennetiedoilla’ tarkoitetaan

– –”

9.

RIPAn 22 §:ssä säädetään seuraavaa:

”(1)   Tätä pykälää sovelletaan, kun tässä luvussa tarkoitettu vastuuhenkilö katsoo, että viestintätietojen hankkiminen on tarpeen tämän pykälän 2 momentissa tarkoitetuista syistä.

(2)   Viestintätietojen hankkiminen on tarpeen tässä momentissa tarkoitetuista syistä, jos se on tarpeen

(4)   Jos 5 momentista ei muuta johdu, siinä tapauksessa, että vastuussa oleva henkilö katsoo, että posti- tai televiestintäoperaattorin hallussa on tai saattaa olla viestintätietoja tai se kykenee hankkimaan niitä, vastuussa oleva henkilö voi vaatia posti- tai televiestintäoperaattorilta, että operaattori

(5)   Vastuussa oleva henkilö ei saa antaa 3 momentissa tarkoitettua lupaa eikä esittää 4 momentissa tarkoitettua määräystä, ellei se katso, että kyseisten tietojen hankkiminen luvalla sallitulla tai määräyksessä vaaditulla menettelyllä on oikeassa suhteessa tietojen hankkimisella tavoiteltuun päämäärään nähden.”

10.

RIPAn 65 §:n mukaan Investigatory Powers Tribunalille (tutkintavaltuuksia koskevia asioita käsittelevä tuomioistuin, Yhdistynyt kuningaskunta) voidaan tehdä valituksia, jos on syytä olettaa, että tiedot on hankittu epäasianmukaisesti.

11.

Ennakkoratkaisua pyytäneen tuomioistuimen mukaan pääasiassa on kyse siitä, että Yhdistyneen kuningaskunnan turvallisuus- ja tiedustelupalvelut hankkivat ja käyttävät valikoimattomia viestintätietoja.

12.

Näihin tietoihin sisältyvät tiedot siitä, ”kuka” käyttää puhelinta tai internetiä, sekä siitä, ”milloin, missä, miten ja kenen kanssa” hän niitä käyttää. Näihin sisältyvät tiedot matkapuhelinten ja kiinteiden puhelinliittymien, joista tai joihin on soitettu, sijainnista sekä tietokoneiden, joilla on otettu internetyhteys, sijainnista. Näihin ei sisälly tietoja viestien sisällöstä, joita saa hankkia ainoastaan tuomioistuimen päätöksellä.

13.

Pääasian kantaja (Privacy International, ihmisoikeuksia puolustava kansalaisjärjestö) on nostanut ennakkoratkaisupyynnön esittäneessä tuomioistuimessa kanteen, koska se katsoo, että se, että Yhdistyneen kuningaskunnan turvallisuus- ja tiedustelupalvelut hankkivat ja käyttävät mainittuja tietoja, loukkaa ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen (Euroopan ihmisoikeussopimus) 8 artiklassa vahvistettua yksityiselämän suojaa ja on unionin lainsäädännön vastaista.

14.

Vastaajana olevat viranomaiset ( 13 ) väittävät, että niiden toimivallan käyttö on laillista ja olennaista erityisesti kansallisen turvallisuuden suojaamiseksi.

15.

Ennakkoratkaisupyyntöön sisältyvien tietojen perusteella on niin, että Secretary of Staten vuoden 1984 televiestintälain 94 §:n nojalla antamien ohjaavien määräysten nojalla turvallisuus- ja tiedustelupalvelut saavat valikoimattomia viestintätietoja yleisten sähköisten viestintäverkkojen operaattorien kautta.

16.

Näihin tietoihin sisältyy tietoja käyttäjien liikenteestä ja sijainnista sekä sosiaalisesta, kaupallisesta ja rahoitukseen liittyvästä toiminnasta, viesteistä ja matkoista. Saatuaan nämä tiedot haltuunsa turvallisuus- ja tiedustelupalvelut säilyttävät niitä turvallisesti ja käyttävät kohdentamattomia tekniikoita (esimerkiksi suodattamista ja koostamista), joita ei siis ole suunnattu erityisiin ja tunnettuihin kohteisiin.

17.

Ennakkoratkaisua pyytänyt tuomioistuin pitää toteen näytettynä, että nämä tekniikat ovat olennaisen merkittäviä turvallisuus- ja tiedustelupalvelujen työlle yleiseen turvallisuuteen kohdistuvien uhkien, erityisesti terrorismin, vakoilun ja ydinaseiden leviämisen torjumisessa. Turvallisuus- ja tiedustelupalvelujen mahdollisuudet hankkia ja käyttää tietoja ovat olennaisia Yhdistyneen kuningaskunnan kansallisen turvallisuuden suojaamiseksi.

18.

Ennakkoratkaisua pyytäneen tuomioistuimen näkemyksen mukaan oikeusriidan kohteena olevat toimenpiteet ovat kansallisen oikeuden ja Euroopan ihmisoikeussopimuksen 8 artiklan mukaisia. Se on kuitenkin epävarma siitä, ovatko ne yhteensopivia unionin oikeuden kanssa, kun otetaan huomioon tuomio Tele2 Sverige ja Watson.

19.

Tässä tilanteessa tämä kansallinen tuomioistuin on esittänyt unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:

20.

Ennakkoratkaisua pyytänyt tuomioistuin asettaa kysymyksensä seuraavaan kontekstiin:

21.

Ennakkoratkaisupyyntö kirjattiin saapuneeksi unionin tuomioistuimeen 31.10.2017.

22.

Kirjallisia huomautuksia ovat esittäneet Saksan, Belgian, Yhdistyneen kuningaskunnan, Tšekin, Kyproksen, Espanjan, Viron, Ranskan, Unkarin, Irlannin, Latvian, Alankomaiden, Norjan, Puolan, Portugalin ja Ruotsin hallitukset sekä Euroopan komissio.

23.

Nyt käsiteltävässä asiassa pidettiin 9.9.2019 yhdessä asioiden C‑511/18, C‑512/18 ja C‑520/18 kanssa julkinen istunto, johon osallistuivat kyseisten neljän ennakkoratkaisupyynnön asianosaiset, edellä mainitut hallitukset sekä komissio ja Euroopan tietosuojavaltuutettu.

24.

Tänä samana päivänä yhdistetyissä asioissa C‑511/18 ja C‑512/18 esittämässäni ratkaisuehdotuksessa selitän perusteet sille, miksi näkemykseni mukaan direktiiviä 2002/58 ”sovelletaan lähtökohtaisesti silloin, kun sähköisten palvelujen tarjoajien on lain mukaan säilytettävä tilaajiensa tietoja ja asetettava ne viranomaisten saataville. Tähän näkemykseen ei vaikuta se, että velvoitteet asetetaan tarjoajille kansalliseen turvallisuuteen liittyvien syiden vuoksi”. ( 15 )

25.

Perustelujeni esittämisen yhteydessä käsittelen 30.5.2006 annetun tuomion parlamentti v. komissio ja neuvosto ( 16 ) ja tuomion Tele2 Sverige ja Watson vaikutusta pyrkien kokoavaan tulkintaan näistä molemmista. ( 17 )

26.

Mainitussa ratkaisuehdotuksessa katson ensin direktiivin 2002/58 olevan sovellettavissa ja tarkastelen sitten siihen sisältyvän, kansallisen turvallisuuden perusteella tehtävän poikkeuksen ja SEU 4 artiklan 2 kohdan vaikutusta. ( 18 )

27.

Viitaan siihen, mitä olen todennut edellä mainitussa ratkaisuehdotuksessa ja asian C‑520/18 ratkaisuehdotuksessa, ja esitän lisäksi niiden täydennykseksi seuraavat perustelut.

28.

Käsiteltävässä asiassa riitautettujen sääntöjen mukaan sähköisten viestintäpalvelujen tarjoajat ovat velvoitettuja säilyttämään unionin yleisten sähköisten viestintäverkkojen käyttäjille tarjoamansa palvelun vuoksi saamansa tiedot ja käsittelemään näitä tietoja näissä säännöissä tarkoitetulla tavalla. ( 19 )

29.

Nämä operaattorit ovat nimittäin velvollisia siirtämään kyseiset tiedot turvallisuus- ja tiedustelupalveluille. Nyt on kyse siitä, onko direktiivin 2002/58 15 artiklan 1 kohdan perusteella sallittua, että tämä siirtäminen, sen tavoite huomioon ottaen, jätetään yksiviivaisesti unionin oikeuden ulkopuolelle.

30.

Mielestäni näin ei ole. Kyseisten tietojen säilyttämistä ja niiden myöhemmin tapahtuvaa siirtämistä voidaan pitää sähköisten viestintäpalvelujen tarjoajien suorittamana henkilötietojen käsittelynä, minkä vuoksi ne sijoittautuvat luontevasti direktiivin 2002/58 soveltamisalaan.

31.

Kansalliseen turvallisuuteen liittyviä syitä ei voida asettaa tämän toteamuksen edelle, kuten ennakkoratkaisua pyytänyt tuomioistuin ehdottaa, mistä olisi seurauksena, ettei riitautettu velvoite kuuluisi unionin oikeuden soveltamisalaan. Kuten jo edellä olen todennut, mielestäni palveluntarjoajat velvoitetaan tietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa unionissa, mikä nimenomaan kuuluu direktiivin 2002/58 soveltamisalaan, kuten sen 3 artiklan 1 kohdassa säädetään.

32.

Kun tämä lähtökohta on vahvistettu, tarkastelu siirtyy turvallisuus- ja tiedustelupalvelujen toiminnasta (joka, kuten olen aiemmin todennut, ei ehkä kuuluisi unionin oikeuden piiriin, jos se ei vaikuttaisi sähköisen viestinnän operaattoreihin) operaattorien hallussa olevien tietojen säilyttämiseen ja myöhempään siirtämiseen. Tästä näkökulmasta tarkasteltaessa asiassa tulevat merkitykselliseksi unionissa taatut perusoikeudet.

33.

Keskeinen tekijä tämän kysymyksen ratkaisemiseksi on, jälleen kerran, velvoite viranomaisten saataville asetettavien tietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä.

34.

Koska ennakkoratkaisua pyytänyt tuomioistuin tässä asiassa erityisesti korostaa turvallisuus- ja tiedustelupalvelujen toimintaa, joka vaikuttaa kansalliseen turvallisuuteen, toistan joitakin tätä samaa seikkaa koskevia kohtia tänä samana päivänä esittämästäni yhdistettyjen asioiden C‑511/18 ja C‑512/18 ratkaisuehdotuksesta.

– –

– –

– –

35.

Ennakkoratkaisua pyytänyt tuomioistuin on keskittynyt unionin tuomioistuimen tuomiossa Tele2 Sverige ja Watson tekemään tulkintaan ja esittää näkemyksensä siitä, millaisia vaikeuksia aiheutuisi sen soveltamisesta tähän asiaan.

36.

Tuomioissa Tele2 Sverige ja Watson todellakin ilmoitettiin sellaiselle kansalliselle lainsäädännölle asetettavat ehdot, jossa velvoitetaan säilyttämään liikenne- ja paikkatiedot viranomaisten myöhemmin tapahtuvaa tietoihin tutustumista varten.

37.

Samoin kuin yhdistetyissä asioissa C‑511/18 ja C‑512/18, ja vastaavista syistä, katson, että kansallisissa säännöissä, joita tässä ennakkoratkaisupyynnössä käsitellään, eivät täyty tuomiossa Tele2 Sverige ja Watson asetetut edellytykset, koska nämä säännöt aiheuttavat henkilötietojen yleisen ja erotuksetta tapahtuvan säilyttämisen, mikä mahdollistaa yksityiskohtaisen kuvan muodostamisen kyseessä olevien henkilöiden elämästä hyvin pitkältä ajalta.

38.

Näiden kahden asian ratkaisuehdotuksissa pohdin, olisiko kyseisessä tuomiossa esitettyä oikeuskäytäntöä mahdollista muokata tai täydentää ottaen huomioon siitä johtuvat seuraukset terrorismin torjunnalle tai valtion suojelemiselle muilta vastaavilta kansalliseen turvallisuuteen kohdistuvilta uhilta.

39.

Jäljempänä esitän myös tästä ratkaisuehdotuksesta toisintona joitakin kohtia, joissa pääasiallisesti puollan sitä, että koska kyseisen oikeuskäytännön voi käsittää monimerkityksellisesti, se on vahvistettava pääosin seuraavasti:

40.

Ennakkoratkaisua pyytänyt tuomioistuin esittää toisen kysymyksen siltä varalta, että ensimmäiseen kysymykseen vastataan myöntävästi. Siinä tapauksessa se haluaa tietää, mitä ”muita vaatimuksia Euroopan ihmisoikeussopimuksessa asetettujen vaatimusten lisäksi” tai tuomiosta Tele2 Sverige ja Watson johtuvien vaatimusten lisäksi on asetettava.

41.

Tässä tarkoituksessa se vakuuttaa, että velvoittaminen tuomion Tele2 Sverige ja Watson ehtoihin ”[tekisi] tyhjäksi turvallisuus- ja tiedustelupalvelujen kansallisen turvallisuuden varmistamiseksi toteuttamat toimenpiteet”.

42.

Koska ensimmäiseen kysymykseen ehdottamani vastaus on kieltävä, toisen kysymyksen käsitteleminen ei ole välttämätöntä. Tämä viimeksi mainittu, kuten ennakkoratkaisua pyytänyt tuomioistuinkin toteaa, edellyttää sen toteamista, että ”suurien tietomäärien hankintaa ja automaattisen tietojenkäsittelyn tekniikoita”, jotka koskevat Yhdistyneen kuningaskunnan kaikkien käyttäjien henkilötietoja, jotka sähköisten viestintäpalvelujen operaattorien olisi siirrettävä turvallisuus- ja tiedustelupalveluille, on pidettävä unionin oikeuden mukaisena.

43.

Jos unionin tuomioistuin katsoo, että on välttämätöntä vastata toiseen kysymykseen, katson, että on vahvistettava mainitut tuomion Tele2 Sverige ja Watson ehdot, jotka koskevat seuraavia:

44.

Kuten edellä on jo todettu, riittää, että vahvistetaan nämä ehdot, joiden soveltaminen on pakollista, yhdistettyjen asioiden C‑511/18 ja C‑512/18 ja asian C‑520/18 ratkaisuehdotuksissa esittämieni syiden vuoksi ilman, että on tarpeen ottaa käyttöön ”muita” lisäehtoja ennakkoratkaisua pyytäneen tuomioistuimen viittaamassa merkityksessä.

45.

Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Investigatory Powers Tribunalille seuraavaa:

SEU 4 artiklaa ja henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) 1 artiklan 3 kohtaa on tulkittava siten, että ne ovat esteenä sellaiselle kansalliselle lainsäädännölle, jossa sähköisen viestintäverkon tarjoaja velvoitetaan toimittamaan jäsenvaltion tiedustelu- ja turvallisuuspalveluille ”valikoimattomia viestintätietoja”, mikä edellyttää niiden yleistä ja erotuksetta tapahtuvaa keräämistä ennakolta.

Toissijaisesti:

Jäsenvaltion tiedustelu- ja turvallisuuspalvelujen pääsyn sähköisten viestintäverkkojen tarjoajien siirtämiin tietoihin on tapahduttava 21.12.2016 annetussa tuomiossa Tele2 Sverige ja Watson (C‑203/15 ja C‑698/15, EU:C:2016:970) asetettujen ehtojen mukaisesti.