–

A. G., edustajanaan G. Danėlius, advokatas,

–

Liettuan hallitus, asiamiehinään S. Grigonis, V. Kazlauskaitė-Švenčionienė ja V. Vasiliauskienė,

–

Tšekin hallitus, asiamiehinään O. Serdula, M. Smolek ja J. Vláčil,

–

Viron hallitus, asiamiehenään M. Kriisa,

–

Irlanti, asiamiehinään M. Browne, A. Joyce ja M. Tierney, avustajanaan D. Fennelly, BL,

–

Ranskan hallitus, asiamiehenään R. Bénard,

–

Italian hallitus, asiamiehenään G. Palmieri, avustajanaan A. Grumetto, avvocato dello Stato,

–

Unkarin hallitus, asiamiehinään Zs. Biró-Tóth ja M. Z. Fehér,

–

Euroopan komissio, asiamiehinään S. L. Kalėda, H. Kranenborg, P.‑J. Loewenthal ja F. Wilman,

1

Ennakkoratkaisupyyntö koskee henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) (EYVL 2002, L 201, s. 37), sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY (EUVL 2009, L 337, s. 11) (jäljempänä direktiivi 2002/58), 15 artiklan 1 kohdan tulkintaa.

2

Tämä pyyntö on esitetty asiassa, jonka on pannut vireille A. G. ja joka koskee Lietuvos Respublikos generalinė prokuratūran (Liettuan tasavallan valtakunnansyyttäjän toimisto, jäljempänä valtakunnansyyttäjän toimisto) päätösten, joilla hänet erotettiin syyttäjän virasta, laillisuutta.

3

Direktiivin 2002/58 1 artiklassa, jonka otsikko on ”Soveltamisala ja tavoite”, säädetään seuraavaa:

”1.   Tässä direktiivissä säädetään sellaisten kansallisten säännösten yhdenmukaistamisesta, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä ja luottamuksellisuutta koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja ‑palvelujen vapaan liikkuvuuden varmistamiseksi yhteisössä.

– –

3.   Tätä direktiiviä ei sovelleta Euroopan yhteisön perustamissopimuksen soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita Euroopan unionista tehdyn sopimuksen V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.”

4

Tämän direktiivin 5 artiklan, jonka otsikko on ”Viestinnän luottamuksellisuus”, 1 kohdassa säädetään seuraavaa:

”Jäsenvaltioiden on kansallisella lainsäädännöllä varmistettava yleisen viestintäverkon ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä tapahtuvan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus. Niiden on erityisesti kiellettävä se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta kuuntelevat, salakuuntelevat, tallentavat tai muulla tavalla sieppaavat tai valvovat viestintää ja siihen liittyviä liikennetietoja, jollei se ole laillisesti sallittua 15 artiklan 1 kohdan mukaisesti. Mitä tässä kohdassa säädetään, ei estä teknistä tallentamista, joka on tarpeen viestinnän välittämiselle, tämän rajoittamatta luottamuksellisuuden periaatteen soveltamista.”

5

Mainitun direktiivin 15 artiklan, jonka otsikko on ”Direktiivin 95/46/EY tiettyjen säännösten soveltaminen”, 1 kohdassa säädetään seuraavaa:

”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi [yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annetun Euroopan parlamentin ja neuvoston] direktiivin 95/46/EY [(EYVL 1995, L 281, s. 31)] 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien [SEU] 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.”

6

Sähköisestä viestinnästä 15.4.2004 annetun Liettuan tasavallan lain (Lietuvos Respublikos elektroninių ryšių įstatymas; Žin., 2004, nro 69-2382), sellaisena kuin sitä sovelletaan pääasian tosiseikkoihin (jäljempänä sähköisestä viestinnästä annettu laki), 65 §:n 2 momentissa velvoitetaan sähköisten viestintäpalvelujen tarjoajat säilyttämään kyseisen lain liitteessä 1 tarkoitetut tiedot ja tarvittaessa antamaan ne toimivaltaisten viranomaisten käyttöön, jotta kyseiset viranomaiset voivat käyttää niitä vakavan rikollisuuden torjuntaan.

7

Sähköisestä viestinnästä annetun lain liitteen 1 mukaan seuraavat tietoryhmät on säilytettävä:

”1. viestinnän lähteen jäljittämiseksi ja tunnistamiseksi tarvittavat tiedot: – – 2. viestinnän kohteen tunnistamiseksi tarvittavat tiedot: – – 3. viestinnän päivämäärän, kellonajan ja keston määrittämiseksi tarvittavat tiedot: – – 4. viestintätyypin tunnistamiseksi tarvittavat tiedot: – – 5. käyttäjien viestintälaitteen tai mahdollisen viestintälaitteen tunnistamiseksi tarvittavat tiedot: – – 6. matkaviestintälaitteen sijainnin tunnistamiseksi tarvittavat tiedot: – –”

8

Kyseisen lain 77 §:n 4 momentissa säädetään, että jos on annettu perusteltu tuomioistuinratkaisu tai jos on olemassa muu laissa säädetty oikeusperusta, sähköisten viestintäpalvelujen tarjoajien on luotava tekniset mahdollisuudet siihen, että erityisesti rikostutkintaelimet ja esitutkinta- ja syyttäjäelimet voivat Liettuan tasavallan rikosprosessikoodeksissa (Lietuvos Respublikos baudžiamojo proceso kodeksas, jäljempänä rikosprosessikoodeksi) säädettyjen menettelyjen mukaisesti valvoa sähköisissä viestintäverkoissa välitettyjen tietojen sisältöä.

9

Rikostiedustelusta 2.10.2012 annetun Liettuan tasavallan lain (Lietuvos Respublikos kriminalinės žvalgybos Įstatymas; Žin., 2012, nro 122-6093), sellaisena kuin sitä sovelletaan pääasian tosiseikkoihin (jäljempänä rikostiedustelulaki), 6 §:n 3 momentin 1 kohdassa säädetään, että jos kyseisessä laissa rikostiedustelutoimelle asetetut edellytykset täyttyvät ja jos syyttäjä tai tuomioistuin antaa tähän luvan, rikostutkintaelimet voivat kerätä saman pykälän 1 ja 2 momentissa lueteltujen tietojen lisäksi tietoja sähköisten viestintäpalvelujen tarjoajilta.

10

Mainitun lain 8 §:n 1 momentissa säädetään, että rikostutkintaelinten on ryhdyttävä toimiin muun muassa silloin, kun ne saavat tietoja erittäin vakavan, vakavan tai vähemmän vakavan rikoksen valmistelusta tai tekemisestä taikka henkilöistä, jotka valmistelevat, tekevät tai ovat tehneet tällaisen rikoksen. Saman lain 8 §:n 3 momentissa täsmennetään, että jos tällaisessa tutkimuksessa ilmenee viitteitä rangaistavasta teosta, rikostutkinta on aloitettava välittömästi.

11

Rikostiedustelulain 19 §:n 1 momentin 5 kohdan mukaan rikostutkinnassa saatuja tietoja voidaan käyttää kyseisen pykälän 3 ja 4 momentissa tarkoitetuissa tapauksissa sekä muissa laissa määritellyissä tapauksissa. Mainitun pykälän 3 momentin mukaan sellaista tekoa, jolla on korruptiota muistuttavan rikoksen ominaispiirteitä, koskevien tietojen salassapidosta voidaan poiketa syyttäjän suostumuksella, ja niitä voidaan käyttää kurinpitorikkomusten tai virkavirheiden tutkinnassa.

12

Rikosprosessikoodeksin 154 §:ssä säädetään, että tutkija voi syyttäjän hakemuksesta annetun tutkintatuomarin päätöksen perusteella kuunnella sähköisten viestintäpalvelujen välityksellä käytäviä keskusteluja ja tallentaa ne sekä valvoa, tallentaa ja säilyttää muita näiden palvelujen välityksellä välitettyjä tietoja, jos on perusteita olettaa, että tämän avulla voidaan saada tietoja erittäin vakavasta tai vakavasta rikoksesta, joka on valmisteilla tai jota paraillaan tehdään tai joka on tehty, taikka vähemmän vakavasta rikoksesta tai lievästä rikoksesta.

13

Kyseisen koodeksin 177 §:n 1 momentissa säädetään, että esitutkintatiedot ovat luottamuksellisia ja että kyseiset tiedot voidaan luovuttaa ennen asian tuomioistuinkäsittelyä vain syyttäjän luvalla ja ainoastaan siinä laajuudessa kuin se on oikeutettua.

14

Mainitun koodeksin 177 §:n täytäntöönpanon yhteydessä sovelletaan esitutkintatietojen luovuttamisesta ja käytöstä muita tarkoituksia kuin syytetoimia varten sekä näiden tietojen suojasta annettuja suosituksia (Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos), jotka on hyväksytty 17.8.2017 annetulla valtakunnansyyttäjän määräyksellä nro I-279 (TAR, 2017, nro 2017‑13413), sellaisena kuin ne ovat viimeksi muutettuna 25.6.2018 annetulla määräyksellä nro I-211.

15

Näiden suositusten 23 kohdassa todetaan, että kun syyttäjä saa pyynnön, joka koskee pääsyä esitutkintatietoihin, hän päättää, onko kyseiset tiedot luovutettava. Jos kyseinen pääsy myönnetään, syyttäjän on täsmennettävä, millä tavoin pyynnössä tarkoitetut tiedot voidaan luovuttaa.

16

Valtakunnansyyttäjän toimisto aloitti pääasian valittajaa, joka työskenteli tuolloin syyttäjänä liettualaisessa syyttäjänvirastossa, koskevan hallinnollisen tutkimuksen sillä perusteella, että oli viitteitä siitä, että tämä oli johtamansa esitutkinnan yhteydessä lainvastaisesti luovuttanut kyseisen esitutkinnan kannalta merkityksellisiä tietoja syytetylle ja tämän asianajalle.

17

Valtakunnansyyttäjän toimiston lautakunta totesi tätä tutkimusta koskevassa kertomuksessaan, että pääasian valittaja oli tosiasiallisesti syyllistynyt virkavirheeseen.

18

Tämän kertomuksen mukaan hallinnollisen tutkimuksen aikana kootut tiedot osoittivat virkavirheen. Siinä todettiin, että erityisesti rikostiedustelutoimista saadut tiedot ja kahden rikostutkinnan aikana kerätyt tiedot vahvistivat, että pääasian valittajan ja epäillyn asianajajan välillä oli käyty puhelinviestintää pääasian valittajan johtaman kyseistä epäilyä koskevan esitutkinnan yhteydessä. Mainitussa kertomuksessa todettiin lisäksi, että asianomaiseen asianajajaan liittyvien sähköisissä viestintäpalveluissa välitettyjen tietosisältöjen kuuntelu ja tallentaminen oli hyväksytty tuomioistuimen määräyksellä, ja pääasian valittajaa koskeva vastaava toimenpide oli hyväksytty toisella tuomioistuimen määräyksellä.

19

Valtakunnansyyttäjän toimisto antoi kyseisen kertomuksen perusteella kaksi päätöstä, joissa se yhtäältä määräsi pääasian valittajalle seuraamuksen, joka muodostui hänen virasta erottamisestaan, ja toisaalta erotti hänet virastaan.

20

Pääasian valittaja nosti Vilniaus apygardos administracinis teismasissa (Vilnan alueellinen hallintotuomioistuin, Liettua) kanteen, jossa vaadittiin erityisesti näiden kahden päätöksen kumoamista.

21

Kyseinen tuomioistuin hylkäsi 16.7.2021 antamallaan tuomiolla pääasian valittajan kanteen erityisesti sillä perusteella, että esillä olevassa asiassa toteutetut rikostiedustelutoimet olivat laillisia ja että rikostiedustelulain säännösten mukaisesti kerättyjä tietoja oli käytetty laillisesti sen selvittämiseen, oliko pääasian valittaja mahdollisesti syyllistynyt virkavirheeseen.

22

Pääasian valittaja teki valituksen ennakkoratkaisua pyytäneeseen tuomioistuimeen Lietuvos vyriausiasis administracinis teismasiin (ylin hallintotuomioistuin, Liettua) ja väitti, että sitä, että tiedusteluelimillä on rikostiedustelutoimen yhteydessä pääsy tietoihin, jotka koskevat sähköisen viestinnän liikennetietoja ja myös sen sisältöjä, on pidettävä niin vakavana perusoikeuksiin puuttumisena, että kun otetaan huomioon direktiivin 2002/58 säännökset ja Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) määräykset, pääsy tällaisiin tietoihin voidaan myöntää ainoastaan vakavien rikosten torjumiseksi. Rikostiedustelulain 19 §:n 3 momentissa kuitenkin säädetään, että tällaisia tietoja voidaan käyttää vakavien rikosten tutkimisen lisäksi myös korruptiota muistuttavien kurinpitorikkomusten ja virkavirheiden tutkimiseen.

23

Ennakkoratkaisua pyytäneen tuomioistuimen mukaan pääasian valittajan esittämät kysymykset koskevat kahta asiaa, eli yhtäältä pääsyä sähköisten viestintäpalvelujen tarjoajien säilyttämiin tietoihin muita tarkoituksia varten kuin vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi, ja toisaalta näiden tietojen käyttämistä korruptiota muistuttavien virkavirheiden tutkimiseen sen jälkeen, kun kyseinen pääsy tietoihin on myönnetty.

24

Kyseinen tuomioistuin muistuttaa, että unionin tuomioistuimen oikeuskäytännöstä ja erityisesti 6.10.2020 annetusta tuomiosta Privacy International (C‑623/17, EU:C:2020:790, 39 kohta) ilmenee yhtäältä, että direktiivin 2002/58 15 artiklan 1 kohtaa, luettuna yhdessä sen 3 artiklan kanssa, on tulkittava siten, että sen soveltamisalaan kuuluu paitsi lainsäädännöllinen toimenpide, jossa sähköisten viestintäpalvelujen tarjoajat velvoitetaan säilyttämään liikenne- ja paikkatiedot, myös lainsäädännöllinen toimenpide, jossa ne velvoitetaan antamaan toimivaltaisille kansallisille viranomaisille pääsy näihin tietoihin. Ennakkoratkaisua pyytäneen tuomioistuimen mukaan toisaalta kyseisestä oikeuskäytännöstä ja erityisesti 2.3.2021 annetusta tuomiosta Prokuratuur (Sähköiseen viestintään liittyvien tietojen saannin edellytykset) (C‑746/18, EU:C:2021:152, 33 ja 35 kohta) ilmenee, että siltä osin kuin on kyse rikosten ehkäisemistä, tutkintaa, selvittämistä ja syyteharkintaa koskevasta tavoitteesta, on todettava, että ainoastaan vakavan rikollisuuden torjuminen ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäiseminen voivat suhteellisuusperiaatteen mukaisesti oikeuttaa liikenne- ja paikkatietojen säilyttämisestä johtuvan kaltaiset vakavat puuttumiset perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin riippumatta siitä, onko kyseinen säilyttäminen yleistä ja erotuksetta tapahtuvaa vai kohdennettua.

25

Kyseinen tuomioistuin katsoo, että unionin tuomioistuin ei kuitenkaan ole vielä lausunut siitä, mikä vaikutus kyseessä olevien tietojen myöhemmällä käytöllä on perusoikeuksiin puuttumiseen. Näissä olosuhteissa ennakkoratkaisua pyytänyt tuomioistuin pohtii, onko tällaista myöhempää käyttöä pidettävä myös niin vakavana puuttumisena perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin, että se voidaan oikeuttaa ainoastaan vakavan rikollisuuden torjumisella ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemisellä, mikä sulkisi pois mahdollisuuden käyttää näitä tietoja korruptiota muistuttavien virkavirheiden tutkinnoissa.

26

Tässä tilanteessa Lietuvos vyriausiasis administracinis teismas on päättänyt lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavan ennakkoratkaisukysymyksen:

”Onko [direktiivin 2002/58] 15 artiklan 1 kohtaa, luettuna yhdessä [perusoikeuskirjan] 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan kanssa, tulkittava siten, että siinä kielletään toimivaltaisia viranomaisia käyttämästä sähköisten viestintäpalvelujen tarjoajien säilyttämiä tietoja, jotka voivat antaa tietoja sähköisen viestintävälineen käyttäjän harjoittamasta viestinnästä, korruptiota muistuttavien virkavirheiden tutkinnassa riippumatta siitä, onko pääsy näihin tietoihin myönnetty yksittäistapauksessa vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi?”

27

Ennakkoratkaisua pyytänyt tuomioistuin tiedustelee kysymyksellään pääasiallisesti sitä, onko direktiivin 2002/58 15 artiklan 1 kohtaa, luettuna yhdessä perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, tulkittava siten, että se on esteenä sille, että sähköiseen viestintään liittyviä henkilötietoja, joita sähköisten viestintäpalvelujen tarjoajat ovat säilyttäneet kyseisen säännöksen nojalla annetun lainsäädännöllisen toimenpiteen mukaisesti ja jotka on tämän jälkeen annettu kyseisen toimenpiteen mukaisesti toimivaltaisten viranomaisten käyttöön vakavan rikollisuuden torjumiseksi, voidaan käyttää tutkittaessa korruptiota muistuttavia virkavirheitä.

28

Aluksi on todettava, että ennakkoratkaisupyynnöstä ilmenee, että vaikka hallinnollinen asiakirja-aineisto, joka liittyy edellä 19 kohdassa tarkoitettujen pääasiassa kyseessä olevien päätösten antamiseen johtaneeseen menettelyyn, sisälsi myös tietoja, jotka toimivaltaiset viranomaiset olivat keränneet kuuntelemalla ja tallentamalla sähköistä viestintää, mihin oli annettu lupa rikostutkintaa varten kahdella tuomioistuimen määräyksellä, on kuitenkin niin, että ennakkoratkaisua pyytäneen tuomioistuimen pohdinnat eivät koske sellaisten henkilötietojen käyttöä, jotka on saatu ilman sähköisten viestintäpalvelujen tarjoajien osallisuutta, vaan sellaisten henkilötietojen myöhempää käyttöä, joita tällaiset palveluntarjoajat ovat säilyttäneet sellaisen lainsäädännöllisen toimenpiteen perusteella, jossa niille asetetaan tällainen säilyttämisvelvollisuus ja jonka jäsenvaltio on antanut direktiivin 2002/58 15 artiklan 1 kohdan nojalla.

29

Tältä osin ennakkoratkaisupyyntöön sisältyvistä tiedoista ilmenee, että esitetyssä kysymyksessä tarkoitettujen tietojen säilyttäminen perustuu sähköisestä viestinnästä annetun lain 65 §:n 2 momenttiin, luettuna yhdessä kyseisen lain liitteen 1 kanssa, jossa velvoitetaan sähköisten viestintäpalvelujen tarjoajat säilyttämään yleisesti ja erotuksetta tällaisen viestinnän liikenne- ja paikkatiedot vakavan rikollisuuden torjumiseksi.

30

Niiden edellytysten osalta, joiden täyttyessä kyseisiä tietoja voidaan käyttää korruptiota muistuttavia virkavirheitä koskevassa hallinnollisessa menettelyssä, on ensiksi palautettava mieleen, että pääsy mainittuihin tietoihin voidaan myöntää direktiivin 2002/58 15 artiklan 1 kohdan nojalla säädetyn toimenpiteen perusteella ainoastaan silloin, jos kyseiset palveluntarjoajat ovat säilyttäneet näitä samoja tietoja tavalla, joka on yhteensopiva mainitun säännöksen kanssa (ks. vastaavasti tuomio 2.3.2021, Prokuratuur (Sähköiseen viestintään liittyvien tietojen saannin edellytykset), C‑746/18, EU:C:2021:152, 29 kohta oikeuskäytäntöviittauksineen). Näin ollen tällaisen viestinnän liikenne- ja paikkatietojen myöhempi käyttö vakavan rikollisuuden torjumiseksi on mahdollista ainoastaan sillä edellytyksellä, että yhtäältä sähköisten viestintäpalvelujen tarjoajat ovat säilyttäneet näitä tietoja direktiivin 2002/58 15 artiklan 1 kohdan, sellaisena kuin unionin tuomioistuin on sitä tulkinnut, mukaisesti, ja toisaalta toimivaltaisille viranomaisille myönnetty pääsy näihin tietoihin on myös kyseisen säännöksen mukainen.

31

Tältä osin unionin tuomioistuin on jo todennut, että direktiivin 2002/58 15 artiklan 1 kohta, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, on esteenä lainsäädännöllisille toimenpiteille, joissa säädetään ennalta ehkäisevästi liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä vakavan rikollisuuden torjumiseksi ja yleistä turvallisuutta koskevien vakavien uhkien ehkäisemiseksi (tuomio 20.9.2022, SpaceNet ja Telekom Deutschland, C‑793/19 ja C‑794/19, EU:C:2022:702, 74 ja 131 kohta oikeuskäytäntöviittauksineen). Sitä vastoin se on täsmentänyt, että kyseinen 15 artiklan 1 kohta, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, ei ole esteenä lainsäädännöllisille toimenpiteille, joissa säädetään vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi

jos näillä toimenpiteillä varmistetaan selvin ja täsmällisin säännöin, että kyseessä olevien tietojen säilyttämisen ehtona on, että näihin toimenpiteisiin liittyviä aineellisia ja menettelyllisiä edellytyksiä noudatetaan, ja että rekisteröidyillä on tehokkaat takeet väärinkäytön vaaroja vastaan (tuomio 20.9.2022, SpaceNet ja Telekom Deutschland, C‑793/19 ja C‑794/19, EU:C:2022:702, 75 kohta oikeuskäytäntöviittauksineen).

32

On palautettava mieleen tavoitteista, joilla voidaan oikeuttaa se, että viranomaiset käyttävät tietoja, joita sähköisten viestintäpalvelujen tarjoajat ovat säilyttäneet näiden säännösten mukaisen toimenpiteen perusteella, että direktiivin 2002/58 15 artiklan 1 kohdan mukaan jäsenvaltiot voivat säätää poikkeuksista kyseisen direktiivin 5 artiklan 1 kohdassa vahvistetusta periaatteellisesta velvollisuudesta taata henkilötietojen luottamuksellisuus ja muun muassa saman direktiivin 6 ja 9 artiklassa mainituista vastaavista velvollisuuksista, jos tällainen rajoitus on välttämätön, asianmukainen ja oikeasuhteinen demokraattisen yhteiskunnan toimenpide kansallisen turvallisuuden sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä rajoitetuksi ajaksi, kun tämä on perusteltua jostakin näistä syistä (tuomio 6.10.2020, La Quadrature du Net ym., C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, 110 kohta).

33

Direktiivin 2002/58 15 artiklan 1 kohta ei voi oikeuttaa sitä, että sähköisen viestinnän ja siihen liittyvien tietojen luottamuksellisuuden takaamista koskevasta periaatteellisesta velvollisuudesta ja erityisesti kyseisen direktiivin 5 artiklassa nimenomaisesti säädetystä näiden tietojen tallentamista koskevasta kiellosta poikkeamisesta tulisi sääntö, sillä muutoin tehtäisiin viimeksi mainitun säännöksen sisältö laajalti tyhjäksi (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C‑140/20, EU:C:2022:258, 40 kohta).

34

Unionin tuomioistuin on jo todennut tavoitteista, joilla voidaan oikeuttaa muun muassa direktiivin 2002/58 5, 6 ja 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien rajoittaminen, että kyseisen direktiivin 15 artiklan 1 kohdan ensimmäisessä virkkeessä oleva tavoitteiden luettelo on tyhjentävä, joten kyseisen säännöksen nojalla toteutetun lainsäädännöllisen toimenpiteen on vastattava tosiasiallisesti ja ehdottomasti jotain näistä tavoitteista (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C‑140/20, EU:C:2022:258, 41 kohta).

35

Siltä osin kuin kyse on yleisen edun mukaisista tavoitteista, joilla voidaan oikeuttaa direktiivin 2002/58 15 artiklan 1 kohdan nojalla toteutettu toimenpide, unionin tuomioistuimen oikeuskäytännöstä ilmenee, että suhteellisuusperiaatteen mukaisesti näiden tavoitteiden välillä vallitsee niiden tärkeyteen perustuva hierarkia ja että tavoitteen, johon tällaisella toimenpiteellä pyritään, tärkeyden on oltava oikeassa suhteessa siitä aiheutuvan puuttumisen vakavuuteen nähden (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C‑140/20, EU:C:2022:258, 56 kohta).

36

Tältä osin kansallisen turvallisuuden takaamista koskeva tavoite, luettuna SEU 4 artiklan 2 kohdan valossa, jonka mukaan kansallinen turvallisuus säilyy yksinomaan kunkin jäsenvaltion vastuulla, on tärkeämpi kuin direktiivin 2002/58 15 artiklan 1 kohdassa tarkoitetut muut tavoitteet, etenkin rikollisuuden, jopa vakavan rikollisuuden, torjumista yleensä ja yleisen turvallisuuden suojaamista koskevat tavoitteet. Jollei perusoikeuskirjan 52 artiklan 1 kohdassa määrättyjen muiden vaatimusten noudattamisesta muuta johdu, kansallisen turvallisuuden takaamista koskevalla tavoitteella voidaan näin ollen oikeuttaa toimenpiteitä, joilla puututaan perusoikeuksiin vakavammin kuin toimenpiteillä, jotka voitaisiin oikeuttaa näillä muilla tavoitteilla (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C‑140/20, EU:C:2022:258, 57 kohta oikeuskäytäntöviittauksineen).

37

Siltä osin kuin on kyse rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa koskevasta tavoitteesta, unionin tuomioistuin on todennut, että ainoastaan vakavan rikollisuuden torjuminen ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäiseminen voivat suhteellisuusperiaatteen mukaisesti oikeuttaa liikenne- ja paikkatietojen säilyttämisestä johtuvan kaltaiset vakavat puuttumiset perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin. Näin ollen vain sellaiset puuttumiset mainittuihin perusoikeuksiin, jotka eivät ole vakavia, voidaan oikeuttaa rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa yleisesti koskevalla tavoitteella (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C‑140/20, EU:C:2022:258, 59 kohta oikeuskäytäntöviittauksineen).

38

Tästä oikeuskäytännöstä ilmenee, että vaikka vakavan rikollisuuden torjunta ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäiseminen ovat yleisen edun mukaisten tavoitteiden hierarkiassa alempana kuin kansallisen turvallisuuden takaaminen (ks. vastaavasti tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C‑140/20, EU:C:2022:258, 99 kohta), ne ovat kuitenkin tärkeämpiä kuin rikosten torjuminen yleensä ja yleiseen turvallisuuteen kohdistuvien muiden kuin vakavien uhkien ehkäiseminen.

39

Tässä yhteydessä on kuitenkin muistutettava, kuten edellä 31 kohdassa olevasta käy myös ilmi, että jäsenvaltioiden mahdollisuutta oikeuttaa muun muassa direktiivin 2002/58 5, 6 ja 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien rajoittaminen on arvioitava mittaamalla tällaiseen rajoittamiseen sisältyvän puuttumisen vakavuus ja tarkastamalla, että kyseisen rajoituksen yleisen edun mukaisen tavoitteen tärkeys on suhteessa tähän vakavuuteen (tuomio 6.10.2020, La Quadrature du Net ym., C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, 131 kohta).

40

Lisäksi unionin tuomioistuin on jo todennut, että oikeus saada palveluntarjoajien direktiivin 2002/58 15 artiklan 1 kohdan nojalla toteutetun toimenpiteen nojalla säilyttämiä liikenne- ja paikkatietoja, mikä on toteutettava tämän direktiivin tulkintaa koskevaa oikeuskäytäntöä täysimääräisesti noudattaen, voidaan lähtökohtaisesti perustella ainoastaan sillä yleisen edun mukaisella tavoitteella, jonka tähden kyseisille palveluntarjoajille on asetettu tämä säilyttämisvelvollisuus. Toisin on vain, jos tavoitteen, johon tietojen saannilla pyritään, merkitys on suurempi kuin säilyttämisen perustana olleen tavoitteen (tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C‑140/20, EU:C:2022:258, 98 kohta oikeuskäytäntöviittauksineen).

41

Kyseiset toteamukset soveltuvat soveltuvin osin sellaisten liikenne- ja paikkatietojen myöhempään käyttöön, joita sähköisten viestintäpalvelujen tarjoajat ovat säilyttäneet direktiivin 2002/58 15 artiklan 1 kohdan nojalla vakavan rikollisuuden torjumiseksi toteutetun toimenpiteen perusteella. Tällaisia tietoja ei nimittäin voida sen jälkeen, kun niitä on säilytetty ja annettu toimivaltaisten viranomaisten käyttöön vakavan rikollisuuden torjumiseksi, välittää muille viranomaisille eikä käyttää pääasiassa kyseessä olevan, korruptiota muistuttavien virkavirheiden torjumisen kaltaisten sellaisten tavoitteiden saavuttamiseksi, jotka ovat yleisen edun mukaisten tavoitteiden hierarkiassa alempana kuin vakavan rikollisuuden torjunta ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäiseminen. Säilytettyjen tietojen saannin ja niiden käytön salliminen tällaisessa tilanteessa olisi nimittäin vastoin edellä 33, 35–37 ja 40 kohdassa mainittua, kyseistä yleistä etua koskevien tavoitteiden hierarkiaa (ks. vastaavasti tuomio 5.4.2022, Commissioner of An Garda Síochána ym., C‑140/20, EU:C:2022:258, 99 kohta).

42

Tšekin hallituksen ja Irlannin kirjallisissa huomautuksissaan esittämästä argumentista, jonka mukaan kurinpitomenettelyllä, joka koskee korruptiota muistuttavia virkavirheitä, voi olla yhteys yleisen turvallisuuden suojaamiseen, on riittävää todeta, että ennakkoratkaisua pyytänyt tuomioistuin ei mainitse ennakkoratkaisupyynnössään yleiseen turvallisuuteen kohdistuvaa vakavaa uhkaa.

43

Lisäksi on niin, että vaikka onkin totta, että korruptiota muistuttavia kurinpitorikkomuksia ja virkavirheitä koskevilla hallinnollisilla tutkimuksilla voi olla merkittävä asema tällaisten tekojen torjunnassa, lainsäädännöllinen toimenpide, jossa säädetään tällaisista tutkimuksista, ei tosiasiallisesti ja ehdottomasti vastaa rikoksia koskevaa syyteharkintaa ja rikoksista rankaisemista koskevaa tavoitetta, jota tarkoitetaan direktiivin 2002/58 15 artiklan 1 kohdan ensimmäisessä virkkeessä, joka koskee ainoastaan rikoksia koskevaa syyteharkintaa.

44

Edellä esitetyn perusteella ennakkoratkaisukysymykseen on vastattava, että direktiivin 2002/58 15 artiklan 1 kohtaa, luettuna yhdessä perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, on tulkittava siten, että se on esteenä sille, että sähköiseen viestintään liittyviä henkilötietoja, joita sähköisten viestintäpalvelujen tarjoajat ovat säilyttäneet kyseisen säännöksen nojalla annetun lainsäädännöllisen toimenpiteen mukaisesti ja jotka on tämän jälkeen annettu kyseisen toimenpiteen mukaisesti toimivaltaisten viranomaisten käyttöön vakavan rikollisuuden torjumiseksi, voidaan käyttää tutkittaessa korruptiota muistuttavia virkavirheitä.

45

Pääasian asianosaisten osalta asian käsittely unionin tuomioistuimessa on välivaihe kansallisessa tuomioistuimessa vireillä olevan asian käsittelyssä, minkä vuoksi kansallisen tuomioistuimen asiana on päättää oikeudenkäyntikulujen korvaamisesta. Oikeudenkäyntikuluja, jotka ovat aiheutuneet muille kuin näille asianosaisille huomautusten esittämisestä unionin tuomioistuimelle, ei voida määrätä korvattaviksi.

Näillä perusteilla unionin tuomioistuin (ensimmäinen jaosto) on ratkaissut asian seuraavasti:

Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi), sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY, 15 artiklan 1 kohtaa, luettuna Euroopan unionin perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa,

on tulkittava siten, että

se on esteenä sille, että sähköiseen viestintään liittyviä henkilötietoja, joita sähköisten viestintäpalvelujen tarjoajat ovat säilyttäneet kyseisen säännöksen nojalla annetun lainsäädännöllisen toimenpiteen mukaisesti ja jotka on tämän jälkeen annettu kyseisen toimenpiteen mukaisesti toimivaltaisten viranomaisten käyttöön vakavan rikollisuuden torjumiseksi, voidaan käyttää tutkittaessa korruptiota muistuttavia virkavirheitä.