1.

George Orwell kommentoi vuonna 1946 Euroopan unionin entisessä jäsenvaltiossa tuolloin käynnissä ollutta Keep Death off the Roads ‑kampanjaa seuraavasti: ”Jos kuolema todella halutaan pitää poissa teiltä, koko tiejärjestelmä olisi suunniteltava uudelleen siten, että kolarit eivät ole enää mahdollisia. Miettikääpä tarkkaan, mitä tämä tarkoittaa (se tarkoittaisi esimerkiksi koko Lontoon purkamista ja rakentamista uudelleen), ja ymmärrätte, ettei se ole minkään kansakunnan vallassa tällä hetkellä. Näin ollen voidaan ryhtyä vain lievittäviin toimenpiteisiin, joissa on viime kädessä kyse ihmisten varovaisuuden lisäämisestä.” ( 2 )

2.

Satversmes tiesassa (perustuslakituomioistuin, Latvia), joka on esittänyt ennakkoratkaisupyynnön unionin tuomioistuimelle, vireillä olevan asian ytimen muodostavat edellä mainitut ”lievittävät toimenpiteet”: tieturvallisuuden parantamiseksi lisäämällä kuljettajien tietoisuutta ja varovaisuutta liikennerikkomuksiin syyllistyneille kuljettajille määrätään erityisiä pisteitä. Sen jälkeen nämä tiedot ilmoitetaan ja siirretään uudelleenkäyttöä varten. Ennakkoratkaisua pyytänyt tuomioistuin, jonka ratkaistavana on sen käsiteltäväksi saatettu perustuslakiin perustuva valitus, pyrkii arvioimaan kyseisen kansallisen lainsäädännön yhteensopivuutta asetuksen (EU) 2016/679 ( 3 ) (jäljempänä yleinen tietosuoja-asetus) kanssa.

3.

Tämä tekee nyt käsiteltävästä asiasta lähes klassisen tietosuojaa koskevan asian siinä mielessä, että se sijoittuu ensisijaisesti reaalimaailmaan ja siinä on kyse valtion ja yksityisen välisestä vertikaalisesta suhteesta, joten se kuuluu saumattomasti asioihin, joita unionin tuomioistuimen käsiteltäväksi on saatettu uraauurtavan tuomion Stauder, ( 4 ) joka oli otaksuttavasti ensimmäinen tietosuojaa au sens large koskenut asia, ( 5 ) antamisesta lähtien.

4.

Arvioitaessa sitä, miten pitkälle jäsenvaltio voi puuttua yksityisen henkilöoikeuksiin pyrkiessään tieturvallisuuden parantamista koskevaan päämääräänsä, ehdotan unionin tuomioistuimelle, että kyseessä olevan Latvian lainsäädännön kaltaiset toimenpiteet eivät ole oikeassa suhteessa niillä tavoiteltavaan päämäärään nähden.

5.

Mutta ennen kuin pääsemme siihen saakka, nyt käsiteltävässä asiassa tulee esille monia perustavia ja monisyisiä kysymyksiä, jotka kuljettavat meitä yleisen tietosuoja-asetuksen läpi hengenvaarallista vauhtia. Kiinnittäkää siis turvavyönne. Voitte säästyä näin tällaiselta omituiselta liikennerikkomuksista määrättävältä pisteeltä.

6.

Yleisen tietosuoja-asetuksen I lukuun, jonka otsikko on ”Yleiset säännökset”, sisältyvissä 1–4 artiklassa esitetään asetuksen kohde ja tavoitteet, aineellinen ja alueellinen soveltamisala sekä määritelmät.

7.

Yleisen tietosuoja-asetuksen 1 artiklassa, jonka otsikko on ”Kohde ja tavoitteet”, säädetään seuraavaa:

”1.   Tällä asetuksella vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta.

2.   Tällä asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan.

3.   Henkilötietojen vapaata liikkuvuutta unionin sisällä ei saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.”

8.

Yleisen tietosuoja-asetuksen 2 artiklassa, jonka otsikko on ”Aineellinen soveltamisala”, säädetään seuraavaa:

”1.   Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.

2.   Tätä asetusta ei sovelleta henkilötietojen käsittelyyn,

– –”

9.

Yleisen tietosuoja-asetuksen II luvussa, johon sisältyvät 5–11 artikla, esitetään asetuksen periaatteet: henkilötietojen käsittelyä koskevat periaatteet, käsittelyn lainmukaisuus, suostumuksen edellytykset, tietoyhteiskunnan palveluihin liittyvä lapsen suostumus mukaan lukien, erityisiä henkilötietoryhmiä koskeva käsittely ja rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsittely sekä käsittely, joka ei edellytä tunnistamista.

10.

Yleisen tietosuoja-asetuksen 5 artiklassa, jonka otsikko on ”Henkilötietojen käsittelyä koskevat periaatteet”, säädetään seuraavaa:

”1.   Henkilötietojen suhteen on noudatettava seuraavia vaatimuksia:

2.   Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että 1 kohtaa on noudatettu (’osoitusvelvollisuus’).”

11.

Yleisen tietosuoja-asetuksen 10 artiklassa, jonka otsikko on ”Rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsittely”, säädetään seuraavaa:

”Rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 6 artiklan 1 kohdan perusteella suoritetaan vain viranomaisen valvonnassa tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. Kattavaa rikosrekisteriä pidetään vain julkisen viranomaisen valvonnassa.”

12.

Direktiivin 2003/98/EY ( 6 ) 1 artiklan, jonka otsikko on ”Kohde ja soveltamisala”, sanamuoto on seuraava:

”1.   Tällä direktiivillä vahvistetaan vähimmäissäännöt jäsenvaltioiden julkisen sektorin elinten hallussa olevien asiakirjojen uudelleenkäytölle sekä käytännön keinot niiden uudelleenkäytön helpottamiseksi.

2.   Tätä direktiiviä ei sovelleta:

3.   Tämä direktiivi perustuu asiakirjojen saatavuutta koskeviin jäsenvaltioiden järjestelmiin, eikä se vaikuta niihin.

4.   Tällä direktiivillä ei kajota eikä millään tavalla vaikuteta unionin ja kansallisen lainsäädännön säännösten mukaiseen yksilöiden suojelun tasoon henkilötietojen käsittelyssä eikä sillä muuteta direktiivissä 95/46/EY[ ( 7 )] säädettyjä velvollisuuksia ja oikeuksia.

5.   Tässä direktiivissä asetettuja velvollisuuksia sovelletaan ainoastaan siinä laajuudessa kuin ne ovat kansainvälisten tekijänoikeussuojasopimusten määräysten mukaisia; näistä sopimuksista mainittakoon erityisesti Bernin yleissopimus[ ( 8 )] ja TRIPS-sopimus[ ( 9 )].”

13.

Direktiivin 2003/98 2 artiklassa, jonka otsikko on ”Määritelmät”, säädetään seuraavaa:

”Tässä direktiivissä tarkoitetaan:

14.

Direktiivin 2003/98 3 artiklan, jonka otsikko on ”Pääperiaate”, sanamuoto on seuraava:

”1.   Jollei 2 kohdasta muuta johdu, jäsenvaltioiden on varmistettava, että asiakirjoja, joihin tätä direktiiviä sovelletaan 1 artiklan mukaisesti, voidaan käyttää uudelleen kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin III ja IV luvussa säädetyin ehdoin.

2.   Kun kyseessä ovat asiakirjat, joiden osalta kirjastoilla, korkeakoulujen kirjastot mukaan lukien, sekä museoilla ja arkistoilla on teollis- ja tekijänoikeuksia, jäsenvaltioiden on varmistettava, että tällaisten asiakirjojen uudelleenkäytön ollessa sallittua asiakirjoja voidaan käyttää uudelleen kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin III ja IV luvussa säädetyin ehdoin.”

15.

Latvian tieliikennelain (Ceļu satiksmes likums) 141 §:n 2 momentin ( 10 ) sanamuoto on seuraava:

”Tietoja, jotka liittyvät oikeushenkilön omistamaan ajoneuvoon, – – henkilön oikeuteen kuljettaa ajoneuvoja, henkilölle liikennerikkomuksista määrättyihin ja laissa määrättyjen määräaikojen päättyessä maksamatta oleviin sakkoihin ja muiden kansalliseen ajoneuvo- ja kuljettajarekisteriin [jäljempänä kansallinen ajoneuvorekisteri] sekä vetolaitteita ja kuljettajia koskevien tietojen järjestelmään merkittyjen tietojen tietoja pidetään yleisön saatavilla olevina tietoina.”

16.

Ennakkoratkaisua pyytäneessä tuomioistuimessa vireillä olevassa oikeudenkäynnissä valittajana oleva B on luonnollinen henkilö, jolle määrättiin tieliikennelain ja siihen liittyvän asetuksen ( 11 ) nojalla liikennerikkomuksista pisteitä. Ceļu satiksmes drošības direkcija (liikenneturvallisuusvirasto, Latvia; jäljempänä CSDD) on julkinen elin, joka merkitsi kyseiset pisteet kansalliseen ajoneuvorekisteriin.

17.

Koska liikennerikkomuksista määrättäviä pisteitä koskevat tiedot voidaan välittää pyynnöstä ja ne siirrettiin B:n mukaan useille yrityksille uudelleenkäyttöä varten, B teki ennakkoratkaisua pyytäneeseen tuomioistuimeen perustuslakiin perustuvan valituksen, jossa hän riitauttaa tieliikennelain 141 §:n 2 momentin yhteensopivuuden Latvian perustuslain (Latvijas Republikas Satversme) 96 §:ssä taatun oikeuden yksityisyyteen kanssa.

18.

Koska Latvijas Republikas Saeima (Latvian parlamentti, jäljempänä Saeima) antoi tieliikennelain 141 §:n 2 momentin, se osallistui menettelyyn. Menettelyssä kuultiin myös CSDD:tä, joka käsittelee kyseessä olevia tietoja. Lisäksi Datu valsts inspekcijaa (tietosuojaviranomainen, Latvia) – joka Latviassa on yleisen tietosuoja-asetuksen 51 artiklassa tarkoitettu valvontaviranomainen – ja useita muita viranomaisia ja henkilöitä kehotettiin esittämään huomautuksensa amicus curiaen ominaisuudessa ennakkoratkaisua pyytäneen tuomioistuimen menettelyssä.

19.

Saeima myöntää, että kyseessä olevan säännöksen nojalla kuka tahansa voi saada tietoja toisen henkilön liikennerikkomuksista määrätyistä pisteistä joko pyytämällä niitä suoraan CSDD:ltä tai käyttämällä kaupallisten uudelleenkäyttäjien tarjoamia palveluja.

20.

Saeiman mukaan kyseessä oleva säännös on lainmukainen, koska se on perusteltu liikenneturvallisuuden parantamista koskevan tavoitteen perusteella, joka edellyttää, että liikennerikkomuksiin syyllistyvät tunnistetaan avoimesti ja että kuljettajia ehkäistään syyllistymästä rikkomuksiin pelotevaikutuksen avulla.

21.

Lisäksi on kunnioitettava Latvian perustuslain 100 §:ssä taattua oikeutta saada tietoja. Joka tapauksessa liikennerikkomuksista määrättyjä pisteitä koskevien tietojen käsittely tapahtuu viranomaisen valvonnassa ja rekisteröityjen oikeuksia ja vapauksia koskevien asianmukaisten suojatoimien mukaisesti.

22.

Saeima selittää lisäksi, että käytännössä kansalliseen ajoneuvorekisteriin sisältyvien tietojen välittäminen edellyttää, että tietoja pyytävä henkilö ilmoittaa sen kuljettajan kansallisen henkilötunnuksen, josta hän haluaa saada tietoja. Tämä ennakkoedellytys tietojen saamiselle selittyy sillä, että toisin kuin henkilön nimi, kansallinen henkilötunnus on yksilöivä tunniste.

23.

CSDD puolestaan selitti ennakkoratkaisua pyytäneelle tuomioistuimelle pistejärjestelmän toimintaa ja vahvisti, ettei kansallisessa lainsäädännössä rajoiteta yleisön mahdollisuuksia tutustua näitä pisteitä koskeviin tietoihin ja uudelleenkäyttää niitä.

24.

CSDD myös esitti yksityiskohtia kaupallisten uudelleenkäyttäjien kanssa tehdyistä sopimuksista. Se huomautti, etteivät nämä sopimukset käsitä tietojen oikeudellista siirtämistä ja että uudelleenkäyttäjät varmistavat, etteivät niiden asiakkailleen siirtämät tiedot ole laajempia kuin ne, joita olisi mahdollista saada CSDD:ltä. Lisäksi yhdessä sopimusehdossa määrätään, että tietojen hankkijan on käytettävä niitä voimassa olevissa säännöksissä säädetyllä tavalla ja sopimuksessa määritettyihin tarkoituksiin.

25.

Tietosuojaviranomainen ilmaisi epäilynsä kyseessä olevan säännöksen yhteensopivuudesta Latvian perustuslain 96 §:n kanssa. Se ei sulkenut pois sitä mahdollisuutta, että kyseessä olevien tietojen käsittely voi olla epäasianmukaista tai suhteetonta.

26.

Tietosuojaviranomainen myös huomautti, että vaikka tilastot Latviassa tapahtuneista liikenneonnettomuuksista osoittavat onnettomuuksien määrän pienentyneen, ei ole näyttöä siitä, että pistejärjestelmä ja sitä koskevien tietojen julkinen saatavuus olisivat myötävaikuttaneet tähän suotuisaan kehitykseen.

27.

Satversmes tiesa toteaa ensinnäkin, että siinä vireillä oleva menettely ei koske tieliikennelain 141 §:n 2 momenttia kokonaisuudessaan vaan ainoastaan siltä osin kuin kyseisessä säännöksessä annetaan yleisölle mahdollisuus saada tietoja kansalliseen ajoneuvorekisteriin merkityistä liikennerikkomuksista määrätyistä pisteistä.

28.

Se myös katsoo, että liikennerikkomuksista määrätyt pisteet ovat henkilötietoja ja että niitä on sen vuoksi käsiteltävä yksityiselämän kunnioittamista koskevan oikeuden mukaisesti. Satversmes tiesa painottaa, että arvioitaessa Latvian perustuslain 96 §:n ulottuvuutta on otettava huomioon yleinen tietosuoja-asetus sekä SEUT 16 artikla ja Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 8 artikla.

29.

Tieliikennelain tavoitteista ennakkoratkaisua pyytänyt tuomioistuin toteaa, että sillä, että kuljettajien rikkomukset, jotka luokitellaan Latviassa hallinnollisiksi rikkomuksiksi, merkitään kansalliseen rikosrekisteriin ja liikennerikkomuksista määrätyt pisteet merkitään kansalliseen ajoneuvorekisteriin, pyritään vaikuttamaan kuljettajien käyttäytymiseen ja siten minimoimaan henkilöiden henkeen, terveyteen ja omaisuuteen kohdistuvat riskit.

30.

Kansallinen rikosrekisteri on yksi rekisteri, johon merkitään rikoksiin tai (hallinnollisiin) rikkomuksiin syyllistyneille henkilöille määrätyt seuraamukset ja jonka tavoitteena on muun muassa helpottaa määrättyjen seuraamusten tarkastelua. Kansallinen ajoneuvorekisteri sitä vastoin mahdollistaa liikennerikkomusten seurannan ja toimenpiteiden toteuttamisen tällaisten rikkomusten määrän perusteella. Pistejärjestelmällä pyritään parantamaan liikenneturvallisuutta erottamalla ajoneuvojen kuljettajat, jotka rikkovat liikennesääntöjä järjestelmällisesti ja tahallisesti, kuljettajista, jotka syyllistyvät satunnaisesti rikkomuksiin, ja vaikuttamalla tienkäyttäjien käyttäytymiseen pelotevaikutuksen avulla.

31.

Ennakkoratkaisua pyytänyt tuomioistuin huomauttaa, että tieliikennelain 141 §:n 2 momentissa annetaan kenelle tahansa oikeus pyytää ja saada CSDD:ltä kansalliseen ajoneuvorekisteriin sisältyviä tietoja, jotka koskevat kuljettajille liikennerikkomuksista määrättyjä pisteitä. Käytännössä tietoja liikennerikkomuksista määrätyistä pisteistä annetaan niitä pyytävälle henkilölle heti, kun tämä ilmoittaa kyseisen kuljettajan kansallisen henkilötunnuksen.

32.

Satversmes tiesa selventää, että liikennerikkomuksista määrätyt pisteet, jotka luokitellaan julkisiksi tiedoiksi, kuuluvat tietojen antamisesta annetun lain soveltamisalaan ja että niitä voidaan siten uudelleenkäyttää muihin kaupallisiin tai ei-kaupallisiin tarkoituksiin kuin se alkuperäinen tarkoitus, jota varten tiedot luotiin.

33.

Voidakseen tulkita ja soveltaa Latvian perustuslain 96 §:ää unionin oikeuden mukaisesti ennakkoratkaisua pyytänyt tuomioistuin tiedustelee ensinnäkin, kuuluvatko Latvian lainsäädännössä säädettyjen kaltaiset liikennerikkomuksista määrättävät pisteet yleisen tietosuoja-asetuksen 10 artiklan soveltamisalaan. Ennakkoratkaisua pyytänyt tuomioistuin pyrkii etenkin varmistumaan siitä, onko tieliikennelain 141 §:n 2 momentti niiden yleisen tietosuoja-asetuksen 10 artiklaan sisältyvien edellytysten vastainen, joiden mukaan kyseisessä säännöksessä tarkoitettujen tietojen käsittely voidaan suorittaa vain ”viranomaisen valvonnassa” tai silloin, kun säädetään ”asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi”.

34.

Kyseinen tuomioistuin huomauttaa, että direktiivin 95/46 8 artiklan 5 kohdassa jätettiin kunkin jäsenvaltion harkintavaltaan arvioida, olisiko rikostuomioihin ja rikoksiin liittyviä henkilötietoja koskevat erityissäännöt ulotettava koskemaan hallinnollisia rikkomuksia ja sanktioita koskevia tietoja; tämä pantiin Latviassa täytäntöön luonnollisten henkilöiden henkilötietojen suojasta annetun lain (Fizisko personu datu aizsardzības likums) 12 §:llä, jonka mukaan hallinnollisiin rikkomuksiin liittyviä henkilötietoja, kuten rikostuomioihin ja rikoksiin liittyviä henkilötietojakin, voivat käsitellä ainoastaan laissa säädetyt henkilöt ja niitä voidaan käsitellä ainoastaan laissa säädetyissä tilanteissa.

35.

Tästä seuraa, että Latviassa on sovellettu yli vuosikymmenen ajan samankaltaisia vaatimuksia rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsittelyyn ja hallinnollisiin rikkomuksiin liittyvien henkilötietojen käsittelyyn.

36.

Ennakkoratkaisua pyytänyt tuomioistuin myös huomauttaa, että yleisen tietosuoja-asetuksen 10 artiklan ulottuvuutta on saman asetuksen johdanto-osan neljännen perustelukappaleen mukaan tarkasteltava suhteessa perusoikeuksien tehtävään yhteiskunnassa. Se katsoo tältä osin, että tavoitetta varmistaa, että henkilön työ- ja yksityiselämään ei kohdistu epäasianmukaisesti kielteisiä vaikutuksia siitä, että häntä on aiemmin rangaistu, voitaisiin soveltaa sekä rikostuomioihin että hallinnollisiin rikkomuksiin.

37.

Satversmes tiesa pyrkii toiseksi selventämään yleisen tietosuoja-asetuksen 5 artiklan ulottuvuutta. Se etenkin pohtii, onko – kun otetaan huomioon yleisen tietosuoja-asetuksen johdanto-osan 39 perustelukappale – Latvian lainsäätäjä noudattanut yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdassa asetettua velvollisuutta varmistaa, että henkilötietoja käsitellään tavalla, jolla varmistetaan ”eheys ja luottamuksellisuus”. Satversmes tiesa huomauttaa, että tieliikennelain 141 §:n 2 momentin, jossa annetaan pääsy liikennerikkomuksista määrättäviä pisteitä koskeviin tietoihin ja joka siten mahdollistaa sen selvittämisen, onko henkilö tuomittu liikennerikkomuksesta, ohella ei ole ryhdytty erityisiin toimenpiteisiin tällaisten tietojen turvallisuuden takaamiseksi.

38.

Ennakkoratkaisua pyytänyt tuomioistuin tiedustelee kolmanneksi, onko direktiivi 2003/98 merkityksellinen arvioitaessa sitä, onko tieliikennelain 141 §:n 2 momentti yhteensopiva Latvian perustuslain 96 §:n kanssa. Se huomauttaa, että kyseisen direktiivin mukaan henkilötietojen uudelleenkäyttö voidaan sallia vain, jos kunnioitetaan oikeutta yksityisyyteen.

39.

Neljänneksi, kun otetaan huomioon unionin tuomioistuimen oikeuskäytäntö, jonka mukaan ennakkoratkaisuissa esitettävällä unionin oikeuden tulkinnalla on vaikutuksia erga omnes ja ex tunc, ennakkoratkaisua pyytänyt tuomioistuin pohtii, että jos tieliikennelain 141 §:n 2 momentti todetaan Latvian perustuslain 96 §:n – kun sitä tulkitaan unionin oikeuden valossa, sellaisena kuin unionin tuomioistuin on sitä tulkinnut – vastaiseksi, voisiko ennakkoratkaisua pyytänyt tuomioistuin tästä huolimatta katsoa, että 141 §:n 2 momentin oikeusvaikutukset pysytetään voimassa siihen saakka, kunnes se antaa tuomion, jossa kyseinen säännös todetaan perustuslain vastaiseksi, sillä perusteella, että sen tuomio vaikuttaa suureen määrään oikeussuhteita.

40.

Tältä osin ennakkoratkaisua pyytänyt tuomioistuin selittää, että Latvian lainsäädännön mukaan toimea, joka on todettu perustuslain vastaiseksi, on pidettävä pätemättömänä Satversmes tiesan tuomion julkaisupäivästä alkaen, ellei mainittu tuomioistuin toisin päätä. Se myös selittää käytäntöään, jolla pyritään saattamaan tasapainoon oikeusvarmuuden periaate ja eri osapuolten perusoikeudet määritettäessä ajankohtaa, josta alkaen perustuslain vastaiseksi todettu säännös ei ole enää voimassa.

41.

Tätä taustaa vasten Satversmes tiesa esitti 4.6.2019 tekemällään välipäätöksellä, joka saapui unionin tuomioistuimeen 11.6.2019, seuraavat ennakkoratkaisukysymykset:

42.

Kirjallisia huomautuksia esittivät Latvian, Alankomaiden, Itävallan ja Portugalin hallitukset sekä Euroopan komissio.

43.

SARS-CoV-2-viruksen leviämisen vuoksi unionin tuomioistuin teki päätöksen nyt käsiteltävässä asiassa päivämääräksi 11.5.2020 sovitun istunnon peruuttamisesta. Unionin tuomioistuin päätti prosessinjohtotoimena poikkeuksellisesti korvata tämän istunnon kysymyksillä, joihin oli vastattava kirjallisesti. Latvian ja Ruotsin hallitukset sekä komissio vastasivat unionin tuomioistuimen niille esittämiin kysymyksiin.

44.

Tämän ennakkoratkaisupyynnön yhteydessä esille tulee useita perustavanlaatuisia kysymyksiä yleisestä tietosuoja-asetuksesta. Kaikki nämä kysymykset edellyttävät kuitenkin sitä, että yleistä tietosuoja-asetusta voidaan soveltaa nyt käsiteltävässä asiassa. ( 12 ) Tuon tämän seikan esille, koska Euroopan unioni ei ole antanut lainsäädäntöä liikennerikkomuksista määrättävistä pisteistä.

45.

Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan mukaan kyseistä asetusta ei sovelleta henkilötietojen käsittelyyn, jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan. On ilmeistä, että vaikka yleisen tietosuoja-asetuksen 2 artiklan 1 kohdassa ilmaistaan positiivisesti, mitä kyseisen asetuksen soveltamisalaan kuuluu, ( 13 ) saman artiklan 2 kohdassa jätetään asetuksen soveltamisalan ulkopuolelle neljä erilaista toimintaa. Poikkeuksena yleissääntöön yleisen tietosuoja-asetuksen 2 artiklan 2 kohtaa on tulkittava suppeasti. ( 14 )

46.

Unionin lainsäätäjä on valinnut oikeusvälineen muodoksi asetuksen lisätäkseen unionin tietosuojalainsäädännön yhtenäisyyttä ja etenkin luodakseen (talouden) toimijoille yhdenmukaiset toimintaedellytykset sisämarkkinoilla riippumatta siitä, mihin nämä toimijat ovat sijoittautuneet. ( 15 )

47.

SEUT 16 artikla muodostaa oikeusperustan yleisen tietosuoja-asetuksen kaltaisten säädösten antamiselle, minkä lisäksi se – kuuluessaan EUT-sopimuksen ensimmäisen osan II osastoon ( 16 ) – on yleisemmin perustuslain luonteinen horisontaalinen määräys, joka on otettava huomioon kaikkea unionin toimivaltaa käytettäessä.

48.

Aivan kuten edeltäjälläänkin eli direktiivillä 95/46, yleisellä tietosuoja-asetuksella pyritään turvaamaan luonnollisille henkilöille henkilötietojen käsittelyssä heidän perusoikeutensa ja ‑vapautensa ja erityisesti heidän yksityisyyttä koskevan oikeutensa korkeatasoinen suoja. ( 17 )

49.

Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan sanamuoto kuvastaa pohjimmiltaan SEUT 16 artiklan 2 kohdan, ( 18 ) joka muodostaa yleisen tietosuoja-asetuksen oikeusperustan primaarioikeudessa, sanamuotoa. SEUT 16 artiklan 2 kohdan mukaan unionin lainsäätäjä antaa luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat jäsenvaltioiden, ”silloin kun viimeksi mainitut toteuttavat unionin oikeuden soveltamisalaan kuuluvaa toimintaa”, suorittamaa henkilötietojen käsittelyä, ”sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta”. ( 19 ) Kyseinen määräys on näin ollen luonteeltaan oikeuden vahvistava. Jäljempänä tehtävä tarkastelu pätee siten yhtä lailla yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohtaan ja SEUT 16 artiklan 2 kohtaan.

50.

Ensimmäinen merkille pantava seikka on se, että yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan sanamuoto (”sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan”) eroaa perusoikeuskirjan 51 artiklan 1 kohdan sanamuodosta, ( 20 ) jonka mukaan ”perusoikeuskirjan määräykset koskevat – – jäsenvaltioita ainoastaan silloin, kun viimeksi mainitut soveltavat unionin oikeutta”. ( 21 )

51.

Jos tätä pidettäisiin osoituksena siitä, että yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan sanamuoto on laajempi kuin perusoikeuskirjan 51 artiklan 1 kohdan sanamuoto, ( 22 ) kun otetaan huomioon, että unionin tuomioistuin on tulkinnut perusoikeuskirjan 51 artiklan 1 kohtaa siten, että perusoikeuskirjaa sovelletaan ”silloin, kun kansallinen lainsäädäntö kuuluu unionin oikeuden soveltamisalaan”, ( 23 ) kyseisen säännöksen ja määräyksen sanamuodossa, sellaisena kuin unionin tuomioistuin on sitä tulkinnut, ( 24 ) ei ole merkittävää eroa.

52.

En kuitenkaan katso, että tässä olisi nähtävä analoginen yhteys perusoikeuskirjan soveltamista koskevaan unionin tuomioistuimen oikeuskäytäntöön. ( 25 ) Se olisi liian rajoittavaa ja ristiriidassa SEUT 16 artiklan ja yleisen tietosuoja-asetuksen tavoitteen kanssa. Perusoikeuskirjan logiikka on nimittäin täysin erilainen kuin yleisen tietosuoja-asetuksen logiikka: perusoikeuskirjalla pyritään kurinalaistamaan unionin toimielinten ja jäsenvaltioiden toimivallan käyttöä, kun ne toimivat unionin oikeuden soveltamisalalla, ja käänteisesti tarjoamaan yksityisille suojaa, jotta nämä voivat vedota oikeuksiinsa. Henkilötietojen suoja on sitä vastoin enemmän kuin perusoikeus. Kuten SEUT 16 artikla osoittaa, ( 26 ) tietosuoja on itsenäinen unionin politiikanala. Yleisen tietosuoja-asetuksen tarkoituksena on juuri se, että sitä sovelletaan mihin tahansa henkilötietojen käsittelyn muotoon aiheesta – ja siitä, suorittavatko sitä jäsenvaltiot vai yksityiset – riippumatta. Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan tulkitseminen suppeasti tekisi tämän tavoitteen täysin tyhjäksi. Yleinen tietosuoja-asetus, jonka oli tarkoitus olla tietosuojaa puolustava tiikeri, osoittautuisi kotikissaksi.

53.

Yleisen tietosuoja-asetuksen 10 artiklan kaltaisen säännöksen, jota tulkitaan yksityiskohtaisesti jäljempänä ennakkoratkaisua pyytäneen tuomioistuimen ensimmäisen kysymyksen tarkastelun yhteydessä, pelkkä olemassaolo vahvistaa tämän. Jos yleisessä tietosuoja-asetuksessa käsitellään ”rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittelyä 6 artiklan 1 kohdan perusteella” ( 27 ) aikana, jolloin rikostuomiot ja rikokset määritetään lähes yksinomaisesti kansallisessa eikä unionin lainsäädännössä, kyseisellä asetuksella ei, jollei yleisen tietosuoja-asetuksen 10 artikla ole pätemätön, voi olla liitännäistä tehtävää, joka on ominainen perusoikeuskirjalle.

54.

Sama pätee yleisen tietosuoja-asetuksen 87 artiklaan, jossa annetaan jäsenvaltioille edelleen mahdollisuus määritellä tarkemmin erityiset kansallisen henkilötunnuksen käsittelyn edellytykset. ( 28 )

55.

Lisäksi huomioon on otettava yleisen tietosuoja-asetuksen johdanto-osan 16 perustelukappale, joka – kyseisen asetuksen sitovan osan ulkopuolelle jäävään mutta siitä huolimatta havainnollistavaan osaan kuuluvana – kuvastaa yleisen tietosuoja-asetuksen 2 artiklaa. Siinä kansallinen turvallisuus mainitaan esimerkkinä alasta, joka ei kuulu unionin oikeuden soveltamisalaan. Sama pätee samoin ei-sitovaan EUT-sopimuksen 16 artiklaa koskevaan julistukseen, ( 29 ) jossa todetaan, että ”aina kun [SEUT] 16 artiklan nojalla annettavat henkilötietojen suojaa koskevat säännöt voivat vaikuttaa suoraan kansalliseen turvallisuuteen, tämä seikka on otettava asianmukaisesti huomioon”, ja jossa muistutetaan, että ”erityisesti [direktiivissä 95/46] on asiaa koskevia erityisiä poikkeuksia”. ( 30 )

56.

Tämä nimenomainen keskittyminen kansalliseen turvallisuuteen on selkeä osoitus siitä, mitä sekä EUT-sopimuksen laatijoilla (SEUT 16 artikla) että unionin lainsäätäjällä (yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohta) oli mielessään, kun ne muotoilivat kyseistä määräystä ja säännöstä.

57.

Unionin lainsäätäjä on täsmentänyt toisaalla, kuitenkin edelleen tietosuojan yhteydessä, että kansallinen turvallisuus on tässä yhteydessä ymmärrettävä ”valtion turvallisuudeksi”. ( 31 )

58.

Tässä yhteydessä yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohtaa olisi tarkasteltava ottaen huomioon SEU 4 artiklan 2 kohta, jossa määrätään, että Euroopan unioni kunnioittaa jäsenvaltioiden keskeisiä valtion tehtäviä, ( 32 ) ja täsmennetään tältä osin esimerkinomaisesti, että ”kansallinen turvallisuus säilyy yksinomaan kunkin jäsenvaltion vastuulla”. Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdassa pelkästään toistetaan tämä perustuslaillinen vaatimus siitä, minkä on oltava taattua, jotta valtio voi hoitaa tehtäviään. ( 33 )

59.

Edellä esitetyn tarkastelun perusteella en näe mitään syytä katsoa, että yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdassa otetaan käyttöön arviointiperuste ja siihen liittyvä korkea kynnys, jonka on ylityttävä, jotta yleistä tietosuoja-asetusta voidaan soveltaa, tai että tämä olisi ollut unionin lainsäätäjän tarkoitus.

60.

Tämän analyysin vahvistaa pikainen katsaus 2 artiklan 2 kohdan b–d alakohtaan sisältyviin, yleisen tietosuoja-asetuksen aineellista soveltamisalaa koskeviin kolmeen muuhun poikkeukseen. Yleistä tietosuoja-asetusta ei siten sovelleta henkilötietojen käsittelyyn, jota suorittavat jäsenvaltiot toteuttaessaan unionin yhteisen ulko- ja turvallisuuspolitiikan alaan kuuluvaa toimintaa, ( 34 ) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa ( 35 ) ja jota toimivaltaiset viranomaiset suorittavat rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten. ( 36 )

61.

Yhteisen ulko- ja turvallisuuspolitiikan, joka on edelleen ensisijaisesti hallitusten välistä, jättäminen soveltamisalan ulkopuolelle on vain loogista. ( 37 ) Luonnollisten henkilöiden yksinomaan henkilökohtainen tai heidän kotitalouttaan koskeva toiminta ei joka tapauksessa lähtökohtaisesti kuulu unionin oikeuden soveltamisalaan, koska sitä ei säännellä primaarioikeudessa tai johdetussa oikeudessa. Sama pätee lähtökohtaisesti rikosten ennalta estämiseen, tutkintaan, paljastamiseen tai rikoksiin liittyviin syytetoimiin tai rikosoikeudellisten seuraamusten täytäntöönpanoon. Syynä tähän viimeiseen poikkeukseen on kuitenkin se, että unioni on antanut kyseistä asiaa käsittelevän direktiivin, ( 38 ) vieläpä samana päivänä kuin yleinen tietosuoja-asetus hyväksyttiin. Lisäksi yleisen tietosuoja-asetuksen 23 artiklan 1 kohdan d alakohdasta ilmenee, että yksityisten näihin samoihin tarkoituksiin suorittama henkilötietojen käsittely kuuluu yleisen tietosuoja-asetuksen soveltamisalaan. ( 39 )

62.

Jos kahdella viimeisellä poikkeuksella on tarkoitus olla jotain normatiivista oikeudellista merkitystä, niiden ei voida katsoa jäävän unionin oikeuden soveltamisalan ulkopuolelle yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdassa tarkoitetulla tavalla.

63.

On vielä syytä huomauttaa, ettei ole selvää näyttöä siitä, että unionin tuomioistuin soveltaisi lähtökohtaisesti tiukkoja arviointiperusteita yleisen tietosuoja-asetuksen soveltamisalaan mainitun asetuksen 2 artiklan perusteella tai direktiivin 95/46 soveltamisalaan mainitun direktiivin 3 artiklan perusteella. ( 40 ) Unionin tuomioistuin päinvastoin näyttää korostavan, että ”direktiivin [95/46] sovellettavuus ei näin ollen voi riippua siitä, onko pääasioissa kyseessä olevilla konkreettisilla tilanteilla riittävä liittymä perustamissopimuksella taattujen perusoikeuksien käyttämiseen”. ( 41 )

64.

Tämän tarkastelun alustavan osan päätteeksi totean, että yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohtaa on tulkittava siten, että kyseistä asetusta sovelletaan jäsenvaltiossa suoritettavaan tai jäsenvaltion suorittamaan henkilötietojen käsittelyyn, paitsi jos käsittely tapahtuu alalla, jolla Euroopan unionilla ei ole toimivaltaa.

65.

Näin ollen yleistä tietosuoja-asetusta sovelletaan nyt käsiteltävässä asiassa, ja ennakkoratkaisua pyytäneen tuomioistuimen on otettava se huomioon tutkiessaan kansallisen lainsäädännön pätevyyttä.

66.

Kattavuuden vuoksi käsittelen lyhyesti yleisen tietosuoja-asetuksen 86 artiklaa nyt käsiteltävässä asiassa.

67.

Kyseisen artiklan mukaan viranomaiset taikka julkis- tai yksityisoikeudelliset yhteisöt voivat luovuttaa yleisen edun vuoksi toteutetun tehtävän suorittamiseksi hallussaan olevien virallisten asiakirjojen sisältämiä henkilötietoja viranomaiseen tai yhteisöön sovellettavan unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, jotta voidaan sovittaa yhteen virallisten asiakirjojen julkisuus ja yleisen tietosuoja-asetuksen mukainen oikeus henkilötietojen suojaan.

68.

Kyseisessä säännöksessä pelkästään tunnustetaan virallisten asiakirjojen julkisuuden merkitys. Lisäksi, kuten komissio on perustellusti todennut, kyseiseen säännökseen ei sisälly ohjeita siitä, miten virallisten asiakirjojen julkisuus olisi sovitettava yhteen tietosuojasääntöjen kanssa. ( 42 ) Kyseinen säännös on luonteeltaan pikemminkin vahvistava, minkä vuoksi se muistuttaa enemmän johdanto-osan perustelukappaletta kuin säädöksen normatiivista osaa. ( 43 ) Katson näin ollen, että yleisen tietosuoja-asetuksen 86 artiklaan sisältyvä ”narratiivinen normi” ei vaikuta mitenkään jäljempänä tehtävään tarkasteluun.

69.

Ennakkoratkaisua pyytänyt tuomioistuin pyrkii ensimmäisellä kysymyksellään varmistamaan, onko yleisen tietosuoja-asetuksen 10 artiklaa tulkittava siten, että se koskee tilanteita, joissa käsitellään kansallisessa lainsäädännössä säädettyihin kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyviä tietoja.

70.

Kyseisen säännöksen mukaan rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan perusteella ( 44 ) suoritetaan vain viranomaisen valvonnassa. ( 45 ) Kattavaa rikosrekisteriä pidetään vain julkisen viranomaisen valvonnassa.

71.

Kun otetaan huomioon, että CSDD vaikuttaa olevan viranomainen, voidaan kyseenalaistaa ensimmäisen kysymyksen merkityksellisyys ja pohtia, onko se hypoteettinen tutkittavaksi ottamisen edellytyksiä koskevassa unionin tuomioistuimen oikeuskäytännössä tarkoitetulla tavalla. Hälvennän tällaiset epäilyt kuitenkin huomauttamalla, että nyt käsiteltävä asia koskee sekä liikennerikkomuksista määrättyjen pisteiden välittämistä (CSDD:n toimesta) että näiden tietojen uudelleenkäyttöä muissa elimissä. Siltä osin kuin ensimmäisessä kysymyksessä viitataan näihin muihin elimiin, se voidaan nähdäkseni ottaa tutkittavaksi.

72.

Yleisen tietosuoja-asetuksen 4 artiklan 1 kohdassa säädetään, että ”henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

73.

Ei ole mitään syytä epäillä, että liikennerikkomuksista kuljettajille määrättyihin pisteisiin liittyvät tiedot ovat yleisen tietosuoja-asetuksen 4 artiklan 1 kohdassa tarkoitettuja henkilötietoja.

74.

Yleisen tietosuoja-asetuksen 10 artiklassa mainituista ”rikoksista” on todettava, ettei kyseisen säännöksen kaikissa kieliversioissa ole täysin selvää, viitataanko sillä ainoastaan rikosoikeudellisiin rikoksiin vai käsittääkö se myös hallinnolliset rikkomukset. Englanninkielisen version kaikkein luontaisin ja intuitiivisin tulkinta on se, että käsite ”criminal” [rikos-] on sijoitettu niin sanotusti ennen sulkumerkkiä ja että se viittaa sekä käsitteeseen ”convictions” [tuomiot] että käsitteeseen ”offences” [rikos tai rikkomus]. Tässä yhteydessä jotkin säännöksen kieliversiot ( 46 ) eivät jätä mitään sijaa epävarmuudelle: yleisen tietosuoja-asetuksen 10 artiklassa tarkoitettuja ”rikoksia” on tulkittava siten, että niillä tarkoitetaan rikosoikeudellisia rikoksia. Toiset kieliversiot ( 47 ) taas ovat moniselitteisiä sikäli, että ne mahdollistavat erilaisia tulkintoja. Latviankielinen versio (”saistītiem drošības pasākumiem”), joka on oletettavasti ennakkoratkaisua pyytäneelle tuomioistuimelle tutuin kieliversio, on myös moniselitteinen. Sen lisäksi, että siinä ei täsmennetä, onko ”rikkomusten” (”pārkāpumi”) tarkoitus olla luonteeltaan rikosoikeudellisia, siinä jätetään avoimeksi, onko ”tuomioiden” (”sodāmība”) tarkoitus olla luonteeltaan rikostuomioita. ( 48 )

75.

Vaikka eri kieliversiot saattavatkin vaikuttaa kirjavilta, niistä voidaan tästä huolimatta tehdä joitain päätelmiä tässä vaiheessa.

76.

Kaikki Euroopan unionin viralliset kielet ovat niillä laadittujen unionin toimien todistusvoimaisia kieliä, minkä vuoksi kaikille unionin toimen kieliversioille on lähtökohtaisesti annettava sama arvo. ( 49 ) Unionin oikeuden säännöksen tai määräyksen tulkinta edellyttää näin ollen kieliversioiden vertailua. ( 50 ) Lisäksi unionin oikeuden säännöksen tai määräyksen erikielisiä versioita on tulkittava yhtenäisesti. ( 51 )

77.

Tässä tilanteessa oikeana on pidettävä näiden ”täsmällisempien” kieliversioiden mukaista merkitystä, etenkin koska tämä täsmällisempi merkitys on myös yksi vähemmän täsmällisten kieliversioiden mukaisista mahdollisista tulkinnoista, joissa yksi mahdollisuus on, että ”rikosten” tulkitaan olevan luonteeltaan ainoastaan ”rikosoikeudellisia”. Voin näin ollen alustavasti päätellä tässä vaiheessa, että yleisen tietosuoja-asetuksen 10 artiklan eri kieliversioiden vertailun perusteella käsite ”criminal” viittaa sekä ”tuomioihin” että ”rikoksiin”. ( 52 )

78.

Lisäksi tässä yleisen tietosuoja-asetuksen 10 artiklan ehdotetussa tulkinnassa säilyy sen edeltäjässä eli direktiivin 95/46 8 artiklan 5 kohdassa tehty jaottelu. Viimeksi mainitun säännöksen mukaan rikoksiin ja tuomioihin liittyvä tietojenkäsittely oli suoritettava julkisen viranomaisen valvonnassa, ( 53 ) kun taas hallinnollisten sanktioiden osalta jäsenvaltioilla oli mahdollisuus säätää, että niihin liittyviä tietoja oli käsiteltävä myös julkisen viranomaisen valvonnassa. ( 54 ) Jos direktiivin 95/46 8 artiklan 5 kohtaan sisältyvän käsitteen ”rikoksiin” olisi tulkittu käsittävän ”hallinnolliset rikkomukset”, kyseisen säännöksen toinen alakohta olisi ollut tarpeeton.

79.

Tämä havainto jättää edelleen avoimeksi sen, mitä käsitteellä ”rikostuomiot” on tarkkaan ottaen ymmärrettävä.

80.

Ensimmäinen tähän liittyvä kysymys on se, onko tämä käsite unionin oikeuden itsenäinen käsite vai jätetäänkö sen tulkinta jäsenvaltioille.

81.

Unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan sekä unionin oikeuden yhtenäinen soveltaminen että yhdenvertaisuusperiaate edellyttävät, että unionin oikeuden sellaisen säännöksen tai määräyksen sanamuotoa, joka ei sisällä nimenomaista viittausta jäsenvaltioiden oikeuteen säännöksen tai määräyksen sisällön ja ulottuvuuden määrittämiseksi, on tavallisesti tulkittava koko unionissa itsenäisesti ja yhtenäisesti. ( 55 ) Unionin oikeuden säännöksen tai määräyksen tulkitsemisessa on otettava huomioon paitsi sen sanamuoto ja sillä tavoitellut päämäärät myös asiayhteys ja unionin oikeuden säännökset ja määräykset kokonaisuudessaan. Myös unionin oikeuden säännöksen tai määräyksen syntyhistoriasta voi ilmetä sen tulkinnan kannalta merkityksellisiä seikkoja. ( 56 )

82.

Tässä yhteydessä on selvää, että rikoslainsäädäntö ja rikosprosessia koskevat säännöt kuuluvat lähtökohtaisesti jäsenvaltioiden toimivaltaan. ( 57 ) Tästä seuraa, että jäsenvaltiot voivat määrittää, mikä on rikos. ( 58 )

83.

Kun unionin lainsäätäjä on valinnut oikeudelliseksi muodoksi asetuksen eikä direktiiviä, katson kuitenkin, että kyseisen asetuksen käsitteiden yhtenäisen tulkinnan kaikkialla Euroopan unionissa olisi oltava sääntö, jotta varmistetaan asetuksen yleinen ja välitön soveltaminen sellaisenaan kaikissa jäsenvaltioissa SEUT 288 artiklan toisen kohdan mukaisesti.

84.

Samaan tapaan on viitteitä siitä, ettei unionin lainsäätäjä halunnut viitata kansalliseen lakiin (kansallisiin lakeihin) rikosten käsitteen tulkinnan osalta. Direktiivin 2016/680 ( 59 ) johdanto-osan 13 perustelukappaleessa todetaankin, että tässä direktiivissä tarkoitettua rikosta olisi pidettävä unionin oikeuden itsenäisenä käsitteenä, sillä tavoin kuin Euroopan unionin tuomioistuin on sitä tulkinnut. A maiore ad minus ‑perusteen hengessä katson, että tällainen toteamus pätee myös yleiseen tietosuoja-asetukseen, joka, kuten edellä todettiin, on asetuksena säädös, johon automaattisesti liittyy suuremman asteista yhdentymistä ja keskittämistä.

85.

Toinen kysymys, joka koskee sen määrittämistä, liittyvätkö kyseiset henkilötiedot rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin yleisen tietosuoja-asetuksen 10 artiklassa tarkoitetulla tavalla, on edellistä hankalampi.

86.

Unionin tuomioistuimella on aiemmin ollut tilaisuus lausua rikoksen määritelmästä perusoikeuskirjan 50 artiklan mukaisen ne bis in idem ‑periaatteen ( 60 ) yhteydessä. ( 61 )

87.

Tältä osin unionin tuomioistuin tukeutuu Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöön, ( 62 ) jonka mukaan käsitteen ”rikosoikeudellinen menettely” määrittelyn kannalta merkitystä on kolmella kriteerillä: rikkomisen luonnehdinnalla kansallisessa oikeudessa, rikkomisen luonteella ja sen seuraamuksen luonteella ja ankaruudella, joka tekijälle voidaan määrätä. ( 63 )

88.

Kyseessä olevan kansallisen lainsäädännön nojalla liikennerikkomuksista määrättyjen kaltaisia pisteitä ei mielestäni voida pitää kyseisen oikeuskäytännön mukaisena rikkomisena, koska ne eivät täytä näitä kriteerejä. Ne eivät etenkään ole luonteeltaan erityisen ankaria. ( 64 )

89.

Lisäksi on syytä huomauttaa, että tämän tarkastelun seurauksena ei ole tarpeen tutkia yleisen tietosuoja-asetuksen 10 artiklan ja direktiivin 2016/680 säännösten keskinäistä rajaamista, koska kyseistä direktiiviä ei sovelleta nyt käsiteltävään asiaan.

90.

Ehdotan näin ollen, että ensimmäiseen kysymykseen vastataan, että yleisen tietosuoja-asetuksen 10 artiklaa on tulkittava siten, että se ei koske tilanteita, joissa käsitellään tieliikennelain 141 §:n 2 momentin kaltaisessa kansallisessa lainsäädännössä säädetyllä tavalla kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyviä tietoja.

91.

Toisella kysymyksellään ennakkoratkaisua pyytänyt tuomioistuin pyrkii lähinnä varmistumaan siitä, estävätkö yleisen tietosuoja-asetuksen säännökset jäsenvaltiota käsittelemästä ja ilmoittamasta kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyviä tietoja.

92.

Vaikka ennakkoratkaisua pyytänyt tuomioistuin viittaa esimerkinomaisesti yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohtaan sisältyvään eheyden ja luottamuksellisuuden periaatteeseen, ( 65 ) kysymys on muotoiltu laajasti, sillä siinä viitataan koko tietosuoja-asetuksen säännöksiin. ( 66 ) Jäljempänä tehtävä tarkastelu ulottuu siten myös muihin yleisen tietosuoja-asetuksen säännöksiin kuin siihen, jonka ennakkoratkaisua pyytänyt tuomioistuin on maininnut kysymyksessään.

93.

Kaikessa henkilötietojen käsittelyssä on noudatettava yhtäältä tietojen laatua koskevia periaatteita, jotka mainitaan yleisen tietosuoja-asetuksen 5 artiklassa, ja toisaalta jotakin tietojen käsittelyn laillisuutta koskevista periaatteista, jotka luetellaan kyseisen asetuksen 6 artiklassa. ( 67 ) Näiden kahden säännöksen sanamuodosta voidaan päätellä, että ensiksi mainitut ovat luonteeltaan kumulatiivisia ( 68 ) ja jälkimmäiset vaihtoehtoisia. ( 69 )

94.

Toinen kysymys liittyy tietojen laatua koskeviin periaatteisiin. Ennakkoratkaisua pyytänyt tuomioistuin vaikuttaa – perustellusti – olettavan, että CSDD käsittelee tietoja, eikä kyseenalaista liikennerikkomuksista määrättävien pisteiden tallentamista sinänsä vaan niistä ilmoittamisen pyydettäessä.

95.

CSDD on kiistatta yleisen tietosuoja-asetuksen 4 artiklan 7 alakohdassa tarkoitettu ”rekisterinpitäjä”, joka käsittelee henkilötietoja saman artiklan 2 alakohdassa tarkoitetulla tavalla tallentamalla liikennerikkomuksista määrättävät pisteet kansalliseen ajoneuvorekisteriin.

96.

Tältä osin riittää, kun todetaan, että julkisesta ”yhtiörekisteristä” unionin tuomioistuin on todennut, että merkitessään mainitut tiedot rekisteriin ja säilyttäessään niitä rekisterissä sekä luovuttaessaan niitä mahdollisesti ulkopuolisten henkilöiden pyynnöstä yhtiörekisteriä pitävä viranomainen suorittaa ”rekisterinpitäjän” asemassa ”henkilötietojen käsittelyä” direktiiviin 95/46 ( 70 ) sisältyvien määritelmien mukaisesti, jotka ovat yleisen tietosuoja-asetuksen 4 artiklan 2 ja 7 alakohtaan sisältyvien määritelmien edeltäjiä. ( 71 )

97.

Tästä herää kysymys, onko nyt tarkasteltavassa tapauksessa noudatettu yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdassa – johon ennakkoratkaisua pyytänyt tuomioistuin itse viittaa kysymyksessään – vahvistettuja eheyden ja luottamuksellisuuden periaatteita.

98.

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdan mukaan henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta, käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

99.

Kuten sen sanamuodosta ilmenee, kyseinen säännös koskee henkilötietojen käsittelyn yhteydessä käytettäviä turvallisuuteen liittyviä sekä teknisiä ja organisatorisia toimia. ( 72 ) Kyse on tietojen turvallisuutta koskevista yleisistä, muodollisista vaatimuksista. ( 73 )

100.

Ennakkoratkaisua pyytänyt tuomioistuin sitä vastoin pyytää perustavanlaatuisempia ohjeita, jotka liittyvät tällaisen käsittelyn oikeudelliseen mahdollisuuteen. Toisin ja kuvaannollisemmin ilmaistuna se pyytää ohjeita siitä, onko henkilötietojen käsittely mahdollista (jos), kun taas yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdassa käsitellään tällaisen käsittelyn tapaa (miten). Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohta ei siten ole merkityksellinen nyt käsiteltävän asian kannalta.

101.

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdan mukaan henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.

102.

On syytä huomata, että käsite ”lainmukaisuus” esiintyy sekä 5 artiklan 1 kohdan a alakohdassa että 6 artiklassa. Yleisen tietosuoja-asetuksen 6 artiklaan sisältyvien yksityiskohtaisten vaatimusten tulkitseminen osaksi 5 artiklaa ei olisi mielekästä lainsäädännön laatimisen näkökulmasta, jos 5 artiklan olisi tarkoitus sisältää myös 6 artiklassa määritetyt kriteerit.

103.

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa tarkoitettua lainmukaisuutta olisi sen sijaan tulkittava saman asetuksen johdanto-osan 40 perustelukappaleen ( 74 ) valossa, jossa edellytetään, että käsittely perustuu joko rekisteröidyn suostumukseen tai muuhun oikeutettuun perusteeseen, josta säädetään lainsäädännössä. ( 75 )

104.

Tilanteen ollessa tämä (kansallisessa lainsäädännössä säädetään tällaisesta perusteesta) en näe mitään syytä kyseenalaistaa kyseessä olevan käsittelyn lainmukaisuutta. ( 76 )

105.

Yhdyn näin ollen Itävallan hallituksen ( 77 ) näkemykseen siitä, ettei tämä periaate ole merkityksellinen nyt käsiteltävän asian tosiseikkojen kannalta.

106.

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdassa vahvistetaan käyttösidonnaisuuden periaate toteamalla, että henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. ( 78 )

107.

Ennakkoratkaisua pyytänyt tuomioistuin selittää, että kyseessä olevan säännöksen eli tieliikennelain 141 §:n 2 momentin tavoitteena on parantaa liikenneturvallisuutta paljastamalla sääntöjä rikkovat kuljettajat. Liikennerikkomuksista määrätyistä pisteistä ilmoittaminen vaikuttaa siten olevan sinänsä tällainen tietty, nimenomainen ja laillinen tarkoitus. Henkilötietojen käsittely ei myöskään vaikuta yhteensopimattomalta tämän tarkoituksen kanssa.

108.

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaan tietojen minimoinnin periaate edellyttää, että henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Yleisen tietosuoja-asetuksen johdanto-osan 39 perustelukappaleessa todetaan vastaavasti, että henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin.

109.

Kuten muidenkin yleisen tietosuoja-asetuksen 5 artiklan 1 kohdassa vahvistettujen periaatteiden tapauksessa tämä periaate kuvastaa ymmärtääkseni suhteellisuusperiaatetta, ( 79 ) minkä vuoksi on mielestäni asianmukaista tutkia tässä vaiheessa, onko kyseessä oleva kansallinen lainsäädäntö oikeassa suhteessa sillä tavoiteltuun päämäärään nähden.

110.

Vakiintuneen oikeuskäytännön mukaan suhteellisuusperiaate, joka kuuluu unionin oikeuden yleisiin periaatteisiin, edellyttää, että kyseessä oleva tavoite on toteutettavissa unionin toimessa säädettyjen keinojen avulla ja että näillä keinoilla ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. ( 80 )

111.

Tieliikennelain 141 §:n 2 momentin on nimittäin oltava asianmukainen ja tarpeellinen sillä tavoiteltavan päämäärän eli liikenneturvallisuuden parantamisen saavuttamiseksi.

112.

Kyseessä olevan kansallisen lainsäädännön ensimmäinen ilmoitettu tavoite on tunnistaa ajoneuvojen kuljettajat, jotka rikkovat järjestelmällisesti tieliikennesääntöjä. On selvää, ettei tieliikennesääntöjen rikkojien tunnistaminen riipu millään tavalla rikkomukseen syyllistyneelle määrättyjen pisteiden julkisesta luonteesta (yleisestä saatavuudesta). On yksinomaan viranomaisen vastuulla tunnistaa tarkasti tällaiset rikkomuksiin syyllistyneet henkilöt ja pitää kirjaa heille määrätyistä pisteistä, jotta rikkomisella on asianmukaiset oikeudelliset seuraukset ja voidaan soveltaa asiaa koskevia seuraamuksia.

113.

Kansallisen säännöksen, jossa sallitaan kyseisten henkilötietojen luovuttaminen, toisena tavoitteena – johon Saeima on vedonnut – on vaikuttaa tienkäyttäjien käyttäytymiseen, jotta mahdolliset sääntöjen rikkojat noudattaisivat sääntöjä jatkossa paremmin. Tältä osin voitaisiin hyväksyä, että sillä, että kenelle tahansa annetaan mahdollisuus saada tietää, kuka rikkoo liikennesääntöjä, on todennäköisesti jonkinlainen pelotevaikutus: monet kuljettajat vastustaisivat sitä, että heistä paljastetaan tällaisia tietoja suurelle yleisölle, jotta heitä ei leimattaisi lainrikkojiksi.

114.

Tämä tavoite todetaan myös selvästi tieliikennelain 431 §:ssä liikennerikkomuksista määrättäviä pisteitä koskevan järjestelmän käyttöönoton päämääränä. On hyvin selvää, että näiden pisteiden julkistaminen saattaa tietyssä määrin toimia lisäpelotteena. Kyseessä oleva säännös olisi siten lähtökohtaisesti tavoitellun yleisen edun, nimittäin liikenneturvallisuuden edistämisen ja liikenneonnettomuuksien välttämisen, mukainen.

115.

Jos kyseiset henkilötiedot kuitenkin asetetaan saataville ainoastaan pyynnöstä ja jos hakija ilmoittaa asianomaisen henkilön henkilökohtaisen henkilötunnuksen, tästä herää kysymys, miten vaikeaa tämän henkilötunnuksen saaminen on. Mitä vaikeampaa tällaisten tietojen saaminen nimittäin on, sitä vähemmän varoittavaa pisteiden julkistaminen on, sillä näiden tietojen julkinen saatavuus riippuu muista, vaikeasti ennakoitavista tekijöistä.

116.

Tästä syystä epäilen vahvasti kyseessä olevan kansallisen lainsäädännön asianmukaisuutta.

117.

Ennakkoratkaisua pyytäneen tuomioistuimen asia on nyt tarkasteltavan tapauksen kaikki olosuhteet huomioon ottaen ratkaista, onko tieliikennelain 141 §:n 2 momentti aidosti asianmukainen liikenneturvallisuuden parantamista koskevan oikeutetun tavoitteen saavuttamiseksi.

118.

Kun tarkastellaan tarpeellisuutta, toisin sanoen vaatimusta, jonka mukaan kyseisellä toimenpiteellä ei saa ylittää sitä, mikä on tarpeen tavoitellun päämäärän saavuttamiseksi, tilanne vaikuttaa selkeämmältä.

119.

Tässäkin suhteessa on ennakkoratkaisua pyytäneen tuomioistuimen asia tapauksen kaikki olosuhteet huomioon ottaen ratkaista, onko kyseessä oleva säännös aidosti tarpeellinen. Käytettävissä olevien tietojen perusteella en kuitenkaan näe, miten kyseistä säännöstä voitaisiin pitää tarpeellisena.

120.

Vaikka liikenneturvallisuuden edistämisen tavoite on tärkeä, on tarpeen saattaa oikeudenmukaiseen tasapainoon asiaan liittyvät eri edut, joten on kansallisen lainsäätäjän tehtävä ratkaista, ylitetäänkö kyseisten henkilötietojen luovuttamisella se, mikä on tarpeen oikeutettujen tavoitteiden saavuttamiseksi, kun otetaan huomioon erityisesti tällaisesta luovuttamisesta seuraava perusoikeuksien loukkaaminen.

121.

Ennakkoratkaisupyynnöstä ei käy ilmi, tarkasteliko Saeima ennen kyseessä olevan säännöksen antamista sellaisia muita keinoja liikenneturvallisuuden edistämistä koskevan tavoitteen saavuttamiseksi, joilla olisi puututtu vähemmän yksilöiden oikeuteen tietosuojaan. Lainsäätäjän on lisäksi voitava osoittaa, että tietosuojaa koskevissa poikkeuksissa ja rajoituksissa noudatetaan tiukasti asetettuja rajoja. Tietosuojaan kohdistuvaa vaikutusta olisi arvioitava huolellisesti ennen tietojen julkistamista (tai ennen niiden julkistamista edellyttävän lain antamista), ja tähän olisi sisällyttävä myös uudelleenkäyttömahdollisuuksien ja uudelleenkäytön mahdollisen vaikutuksen arviointi.

122.

Tällaisten tietojen olemassaolo ja paikkansapitävyys on olennaista sen ratkaisemisen kannalta, voidaanko liikenneturvallisuuden edistämisen ja liikenneonnettomuuksien vähentämisen tavoitteet saavuttaa toimenpiteillä, jotka olisivat vähemmän haitallisia kyseisten henkilöiden oikeuksien kannalta ja joilla siten vältettäisiin perusoikeuskirjan 8 artiklassa taatun suojan loukkaaminen tai ainakin lievennettäisiin sitä.

123.

Rikkomuksia ja niistä määrättyjä seuraamuksia koskevien tietojen julkistamisesta aiheutuva yksityisyyden loukkaus on itsessään erityisen vakava: sillä luovutetaan suurelle yleisölle tietoja yksilön tekemistä rikkomuksista. Ei myöskään voida sulkea pois, että kyseisten tietojen julkistamiseen erottamattomasti liittyvä tietojenkäsittely voi johtaa rikkomukseen syyllistyneen leimaamiseen ja muihin kielteisiin seurauksiin. Tällaisia ”mustia listoja” on näin ollen säänneltävä tiukasti.

124.

Lisäksi, kuten tietosuojaviranomainen totesi, kyseessä olevan säännöksen ennalta ehkäisevä luonne ja tilastot, joista ilmenee suotuisa suuntaus eli liikenneonnettomuuksien määrän väheneminen, eivät osoita, että onnettomuuksien väheneminen liittyisi pistejärjestelmän käyttöönottoon sinänsä tai siihen seikkaan, että tallennettuja pisteitä koskevat tiedot ovat julkisesti saatavilla.

125.

Ehdotankin, että unionin tuomioistuin vastaa toiseen kysymykseen, että yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohta on esteenä tieliikennelain 141 §:n 2 momentin kaltaiselle kansalliselle säännökselle, jossa sallitaan liikennerikkomuksista kuljettajille määrättyjä pisteitä koskevien tietojen käsittely ja ilmoittaminen.

126.

Kuten direktiivin 2003/98 1 artiklan 1 kohdassa säädetään, kyseisellä direktiivillä vahvistetaan vähimmäissäännöt jäsenvaltioiden julkisen sektorin elinten hallussa olevien asiakirjojen uudelleenkäytölle sekä käytännön keinot niiden uudelleenkäytön helpottamiseksi.

127.

Nyt käsiteltävän asian yhteydessä voimme olettaa, että Latviassa liikennerikkomuksista määrättävät pisteet tallennetaan asiakirjoihin, jotka ovat CSDD:n eli kyseisessä säännöksessä tarkoitetun julkisen sektorin elimen hallussa.

128.

Käsiteltävä asia ei kuitenkaan kuulu direktiivin 2003/98 soveltamisalaan, koska sen 1 artiklan 2 kohdan c c alakohdassa säädetään, että direktiiviä ei sovelleta asiakirjoihin, jotka eivät asiakirjojen saatavuutta koskevien jäsenvaltioiden järjestelmien perusteella ole saatavilla tai joiden saatavuutta on rajoitettu henkilötietojen suojaan liittyvistä syistä. ( 81 ) Lisäksi direktiivin 2003/98 1 artiklan 4 kohdan mukaan direktiivillä ei kajota eikä millään tavalla vaikuteta unionin ja kansallisen lainsäädännön säännösten mukaiseen yksilöiden suojelun tasoon henkilötietojen käsittelyssä eikä sillä muuteta yleisessä tietosuoja-asetuksessa säädettyjä velvollisuuksia ja oikeuksia. ( 82 )

129.

Näistä säännöksistä seuraa, että kyseisten henkilötietojen käsittelyä on arvioitava unionin tietosuojasääntöjen, nimittäin yleisen tietosuoja-asetuksen, eikä direktiivin 2003/98 valossa. ( 83 )

130.

Kuten ennakkoratkaisua pyytänyt tuomioistuin perustellusti huomauttaa, jos kuljettajille liikennerikkomuksista määrättyjä pisteitä koskevat tiedot voidaan ilmoittaa kenelle tahansa, uudelleenkäyttäjät mukaan luettuina, on mahdotonta yksilöidä tietojen myöhemmän käsittelyn tarkoituksia tai arvioida, käsitelläänkö henkilötietoja näiden tarkoitusten vastaisella tavalla.

131.

Tätä taustaa vasten toista ennakkoratkaisukysymystä koskeva tarkasteluni pätee täysin paitsi soveltuvin osin myös a fortiori: yksityisiä yrityksiä saattaisi houkuttaa käyttää henkilötietoja kaupallisiin tarkoituksiin, toisin sanoen tarkoituksiin, jotka eivät ole yhteensopivia käsittelyn tarkoituksen eli liikenneturvallisuuden lisäämisen kanssa.

132.

Lisäksi mahdollisuus siihen, että kolmannet osapuolet voivat käsitellä henkilötietoja, ylittää selvästi yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohtaan sisältyvän käyttötarkoitussidonnaisuuden.

133.

Ehdotankin kolmanteen kysymykseen vastaamista siten, että tieliikennelain 141 §:n 2 momentin kaltainen kansallinen säännös, jossa sallitaan liikennerikkomuksista kuljettajille määrättyjä pisteitä koskevien tietojen käsittely ja ilmoittaminen myös uudelleenkäyttötarkoituksiin, ei kuulu direktiivin 2003/98 säännösten soveltamisalaan. Lisäksi yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohta on esteenä sille.

134.

Neljännellä kysymyksellään ennakkoratkaisua pyytänyt tuomioistuin pyrkii varmistumaan siitä, olisiko – jos kyseessä oleva kansallinen lainsäädäntö todetaan unionin oikeuden vastaiseksi – mahdollista soveltaa kyseessä olevaa säännöstä ja pysyttää sen oikeusvaikutukset siihen asti, kunnes Satversmes tiesan antama lopullinen ratkaisu tulee lainvoimaiseksi.

135.

Ennakkoratkaisua pyytänyt tuomioistuin pyytää näin ollen, että kyseessä olevan säännöksen oikeusvaikutukset pysytetään voimassa, kunnes se on antanut asiassa lopullisen ratkaisun.

136.

Vakiintuneen oikeuskäytännön mukaan tulkinnalla, jonka unionin tuomioistuin SEUT 267 artiklassa sille annettua toimivaltaa käyttäen antaa unionin oikeussäännölle, selvennetään ja täsmennetään kyseisen oikeussäännön merkitystä ja ulottuvuutta niin, että unionin tuomioistuimen tulkinnasta ilmenee, miten tätä oikeussääntöä pitää tai olisi pitänyt tulkita ja soveltaa sen voimaantulosta lähtien. ( 84 ) Tästä seuraa, että tuomioistuimet voivat ja niiden täytyy soveltaa näin tulkittua sääntöä myös oikeussuhteisiin, jotka ovat syntyneet ja jotka on perustettu ennen tulkintapyynnöstä annettua tuomiota, jos edellytykset kyseisen oikeussäännön soveltamista koskevan asian käsittelylle toimivaltaisissa tuomioistuimissa muuten täyttyvät. ( 85 ) Unionin tuomioistuin voi ainoastaan täysin poikkeuksellisissa tapauksissa unionin oikeusjärjestykseen kuuluvaa yleistä oikeusvarmuuden periaatetta soveltaen rajoittaa kaikkien asianomaisten henkilöiden mahdollisuutta vedota sen tulkitsemaan säännökseen tai määräykseen vilpittömässä mielessä perustettujen oikeussuhteiden pätevyyden kyseenalaistamiseksi. ( 86 )

137.

Joka tapauksessa vain unionin tuomioistuin voisi määrittää mahdollisen lykkäämisen edellytykset ( 87 ) – ja hyvästä syystä: muutoin kansallinen tuomioistuin voisi lykätä tämän ratkaisun vaikutuksia ja siten vaikuttaa sen erga omnes ‑luonteeseen, jonka ensisijaisena tavoitteena on varmistaa unionin oikeuden yhtenäinen soveltaminen ja oikeusvarmuus kaikissa jäsenvaltioissa sekä luoda tasapuoliset toimintaedellytykset jäsenvaltioille, kansalaisille ja talouden toimijoille. Tässä yhteydessä ei voida hyväksyä sitä, että kansallisen oikeuden säännöt, edes perustuslailliset säännöt, loukkaisivat unionin oikeuden yhtenäisyyttä ja tehokkuutta. ( 88 )

138.

Jotta tällainen rajoittava päätös voitaisiin tehdä, kahden olennaisen edellytyksen, eli asianomaisten vilpittömän mielen ja vakavien vaikeuksien uhan, on täytyttävä. ( 89 )

139.

On syytä lisätä, että unionin tuomioistuin on tullut tällaiseen tulokseen vain ( 90 ) hyvin täsmällisesti määritetyissä olosuhteissa muun muassa silloin, kun on ollut olemassa sellaisten vakavien taloudellisten seurausten vaara, joita aiheutuisi erityisesti vilpittömässä mielessä perustettujen sellaisten oikeussuhteiden lukuisuudesta, jotka perustuivat pätevästi voimassa olevana pidettyyn säännöstöön, ja kun on ollut ilmeistä, että objektiivinen ja huomattava epäselvyys – johon oli mahdollisesti myötävaikuttanut myös muiden jäsenvaltioiden tai unionin toiminta – unionin säännösten tai määräysten ulottuvuudesta oli saanut yksityiset ja kansalliset viranomaiset toimimaan unionin oikeuden vastaisesti. ( 91 )

140.

Nyt käsiteltävässä asiassa ennakkoratkaisupyyntöön sisältyvistä tiedoista ei voida päätellä, että vaikutukset olisivat kohdistuneet suureen määrään sellaisia vilpittömässä mielessä perustettuja oikeussuhteita, jotka perustuivat kyseessä olevaan säännökseen, ja että näin ollen olisi erityisen vaikeaa varmistaa unionin tuomioistuimen ennakkoratkaisun, jonka mukaan kyseinen säännös on unionin oikeuden vastainen, noudattamista ex tunc.

141.

Näin ollen unionin tuomioistuimen tuomion ajallisia vaikutuksia ei ole tarpeen rajoittaa nyt käsiteltävässä asiassa.

142.

Ehdotan näin ollen, että neljänteen kysymykseen vastataan siten, että kyseessä olevaa säännöstä ei voida soveltaa eikä sen oikeusvaikutuksia voida pysyttää voimassa siihen asti, kunnes Satversmes tiesan antama lopullinen ratkaisu tulee lainvoimaiseksi.

143.

Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Satversmes tiesan esittämiin ennakkoratkaisukysymyksiin seuraavasti: