JULKISASIAMIEHEN RATKAISUEHDOTUS
HENRIK SAUGMANDSGAARD ØE
3 päivänä toukokuuta 2018 ( 1 )
Asia C-207/16
Ministerio Fiscal
(Ennakkoratkaisupyyntö – Audiencia Provincial de Tarragona (Tarragonan maakunnallinen ylioikeus, Espanja))
Ennakkoratkaisupyyntö – Sähköinen viestintä – Henkilötietojen käsittely – Oikeus yksityisyyteen ja oikeus henkilötietojen suojaan – Direktiivi 2002/58/EY – 1 artikla ja 15 artiklan 1 kohta – Euroopan unionin perusoikeuskirja – 7 ja 8 artikla sekä 52 artiklan 1 kohta – Sähköisten viestintäpalvelujen tarjoamisen yhteydessä kerätyt tiedot – Poliisiviranomaisen rikostutkintaa varten tekemä tietojensaantipyyntö – Suhteellisuusperiaate – Käsite ”vakava rikollisuus”, jolla voidaan oikeuttaa puuttuminen perusoikeuksiin – Vakavuuden arviointiperusteet – Säädetty rangaistus – Vähimmäisraja
I Johdanto
|
1. |
Nyt käsiteltävä ennakkoratkaisupyyntö koskee ennen kaikkea vakavan rikollisuuden ( 2 ) käsitteen tulkintaa unionin tuomioistuimen tuomioon Digital Rights Ireland ym. ( 3 ) (jäljempänä tuomio Digital Rights) ja sittemmin tuomioon Tele2 Sverige ja Watson ym. ( 4 ) (jäljempänä tuomio Tele2) perustuvassa oikeuskäytännössä, jossa tätä käsitettä on käytetty Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 7 ja 8 artiklassa vahvistettuihin oikeuksiin, eli yksityis- ja perhe-elämän kunnioitusta koskevaan oikeuteen ja henkilötietojen suojaa koskevaan oikeuteen, puuttumisen oikeutuksen ja oikeasuhteisuuden arviointiperusteena, tarkoitetulla tavalla. |
|
2. |
Tämä ennakkoratkaisupyyntö liittyy muutoksenhakuun tuomioistuimen päätöksestä, jolla oli evätty poliisiviranomaisilta mahdollisuus, että niille luovutettaisiin tiettyjä matkapuhelinoperaattoreiden hallussa olevia henkilöllisyyden osoittavia tietoja henkilöiden tunnistamiseksi rikostutkintaa varten. Valituksenalaista päätöstä oli perusteltu muun muassa sillä, että tämän tutkinnan kohteena olleita tekoja ei voitu katsoa vakavaksi rikokseksi, toisin kuin sovellettavassa Espanjan lainsäädännössä olisi edellytetty. |
|
3. |
Ennakkoratkaisua pyytänyt tuomioistuin kysyy unionin tuomioistuimelta erityisesti siitä, millä tavalla on vahvistettava se, kuinka vakavista rikoksista alkaen voi edellä mainitun oikeuskäytännön kannalta olla oikeutettua loukata perusoikeuskirjan 7 ja 8 artiklassa suojattuja perusoikeuksia annettaessa toimivaltaisille viranomaisille oikeus saada sähköisten viestintäpalvelujen tarjoajien säilyttämiä henkilötietoja. |
|
4. |
Todettuani, että unionin tuomioistuin on toimivaltainen ratkaisemaan tämän ennakkoratkaisupyynnön ja että tämä pyyntö voidaan ottaa tutkittavaksi, aion osoittaa, että oikeus saada henkilötietoja esillä olevan kaltaisissa olosuhteissa merkitsee edellä mainittuihin perusoikeuksiin puuttumista, joka ei vastaa tilanteita, joissa ainoastaan vakavan rikollisuuden torjunta voi oikeuttaa kyseisten oikeuksien loukkaamisen edellä mainitun oikeuskäytännön mukaisesti. |
|
5. |
Koska katson, että pääasian oikeudenkäynnin erityisen kohteen vuoksi unionin tuomioistuimen ei ole tarpeen vastata ennakkoratkaisukysymyksiin niiden alkuperäisessä muodossa, annan vain toissijaisesti ohjeistusta arviointiperusteista, joiden avulla tässä oikeuskäytännössä tarkoitetun vakavan rikollisuuden käsite voidaan mahdollisesti määritellä erityisesti teosta säädettyä rangaistusta koskevan perusteen kannalta. |
II Asiaa koskevat oikeussäännöt
A Unionin oikeus
|
6. |
Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY, ( 5 ) sellaisena kuin se on muutettuna direktiivillä 2009/136/EY ( 6 ) (jäljempänä direktiivi 2002/58), johdanto-osassa todetaan seuraavaa:
– –
|
|
7. |
Direktiivin 2002/58 1 artiklassa, jonka otsikkona on ”Soveltamisala ja tavoite”, säädetään seuraavaa: ”1. Tässä direktiivissä säädetään sellaisten kansallisten säännösten yhdenmukaistamisesta, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä ja luottamuksellisuutta koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla – – – – 3. Tätä direktiiviä ei sovelleta Euroopan yhteisön perustamissopimuksen soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita Euroopan unionista tehdyn sopimuksen V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.” |
|
8. |
Sen 2 artiklan, jonka otsikkona on ”Määritelmät”, sanamuoto on seuraava: ”Jollei toisin ole säädetty, tässä direktiivissä sovelletaan direktiivin [95/46] ja sähköisten viestintäverkkojen ja ‑palvelujen yhteisestä sääntelyjärjestelmästä (puitedirektiivi) 7 päivänä maaliskuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/21/EY[ ( 9 )] sisältämiä määritelmiä. Lisäksi tässä direktiivissä tarkoitetaan:
– –” |
|
9. |
Direktiivin 2002/58 15 artiklan, jonka otsikkona on ”Direktiivin [95/46] tiettyjen säännösten soveltaminen”, 1 kohdassa säädetään, että ”jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin [95/46] 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien Euroopan unionista tehdyn sopimuksen 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet”. |
B Espanjan oikeus
1 Laki 25/2007
|
10. |
Sähköiseen viestintään ja yleisiin viestintäverkkoihin liittyvien tietojen säilyttämisestä 18.10.2007 annetulla lailla 25/2007 ( 10 ) (Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones, jäljempänä laki 25/2007) saatettiin direktiivi 2006/24, jonka unionin tuomioistuin totesi pätemättömäksi tuomiossa Digital Rights, osaksi Espanjan oikeusjärjestystä. ( 11 ) |
|
11. |
Lain 25/2007, sellaisena kuin sitä sovelletaan pääasian tosiseikkoihin, 1 §:ssä säädetään seuraavaa: ”1. Tässä laissa säännellään operaattoreiden velvollisuutta säilyttää sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavia tai käsiteltäviä tietoja sekä velvollisuutta luovuttaa mainitut tiedot luvan saaneille viranomaisille aina kun tietoja on pyydetty tuomioistuimen myöntämällä luvalla rikoslaissa tai tiettyjä rikoksia koskevissa erillislaeissa tarkoitettujen vakavien rikosten selvittämiseksi, tutkimiseksi ja rikosvastuun toteamiseksi. 2. Tätä lakia sovelletaan luonnollisia henkilöitä ja oikeushenkilöitä koskeviin liikenne- ja paikkatietoihin sekä tilaajan tai rekisteröidyn käyttäjän tunnistamiseksi tarvittaviin tietoihin. – –” |
|
12. |
Kyseisen lain 3 §:ssä luetellaan tiedot, jotka operaattoreiden on säilytettävä. Kyseisen pykälän 1 momentin a kohdan 1 alakohdan ii alakohdan nojalla näitä tietoja ovat muun muassa viestinnän lähteen jäljittämiseksi ja tunnistamiseksi tarvittavat tiedot, kuten matkaviestinverkoissa tapahtuvan puhelintoiminnan osalta tilaajan tai rekisteröidyn käyttäjän nimi ja osoite. |
2 Rikoslaki
|
13. |
Espanjan rikoslain, sellaisena kuin sitä sovelletaan pääasian tosiseikkoihin, 13 §:n 1 momentin mukaan ”vakavia rikoksia ovat rikokset, joista laissa säädetään ankara rangaistus”. |
|
14. |
Kyseisen lain 33 §:ssä säädetään seuraavaa: ”1. Rangaistukset luokitellaan niiden luonteen ja keston mukaan ankariin, vähemmän ankariin ja lieviin rangaistuksiin. 2. Ankaria rangaistuksia ovat
– –” |
3 Rikosprosessilaki
|
15. |
Espanjan rikosprosessilakia on muutettu rikosprosessilain muuttamisesta menettelyllisten takeiden parantamiseksi ja teknologisten tutkintakeinojen sääntelemiseksi 5.10.2015 annetulla lailla 13/2015 ( 12 ) (Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica, jäljempänä laki 13/2015). |
|
16. |
Tällä lailla, joka tuli voimaan 6.12.2015, rikosprosessilakiin lisättiin säännökset oikeudesta saada sähköisten viestintäpalvelujen tarjoajien säilyttämiä puhelutietoja ja telemaattista viestintää koskevia tietoja. |
|
17. |
Rikosprosessilain 579 §:n 1 momentin kyseiseen lakiin perustuvan version mukaan ”tuomioistuin voi antaa luvan sellaisen yksityisen viestin hankkimiseen, jonka epäilty on lähettänyt tai vastaanottanut postin tai lennättimen, mukaan lukien faksi, burofax ja kansainväliset postiosoitukset, välityksellä, sekä sen avaamiseen ja analysoimiseen, jos on olemassa viitteitä siitä, että siten voidaan havaita tai varmistaa asian kannalta merkityksellinen teko tai seikka, edellyttäen, että tutkinnan kohteena olevat teot ovat
|
|
18. |
Tämän saman lain 588 ter j §:ssä, jonka otsikkona on ”Palveluntarjoajien automatisoiduissa arkistoissa saatavilla olevat tiedot”, säädetään seuraavaa: ”1. Sähköiset tiedot, jotka palveluntarjoajat tai henkilöt, jotka huolehtivat viestien välittämisestä sähköiseen viestintään liittyvien tietojen säilyttämistä koskevan lainsäädännön mukaisesti tai omasta aloitteestaan kaupankäyntiin liittyvistä tai muista syistä, ovat säilyttäneet ja jotka liittyvät viestintäprosesseihin, voidaan luovuttaa tutkintamenettelyä varten ainoastaan tuomioistuimen luvalla. 2. Silloin, kun mainittujen tietojen saanti on välttämätöntä tutkinnan kannalta, toimivaltaiselta tuomioistuimelta on pyydettävä lupaa päästä palveluntarjoajien automatisoiduissa arkistoissa oleviin tietoihin, mukaan lukien tietojen hakeminen ristiin eri tiedostojen välillä ja älykkäät tiedonhaut, mikä edellyttää, että on täsmennetty, millaisten tietojen saaminen on tarpeen, ja perusteet, jotka oikeuttavat niiden luovuttamisen.” |
III Pääasia, ennakkoratkaisukysymykset ja asian käsittely unionin tuomioistuimessa
|
19. |
Hernández Sierra teki poliisille rikosilmoituksen lompakkonsa ja matkapuhelimensa 16.2.2015 tapahtuneesta ryöstöstä, jonka yhteydessä hän sai vakavia vammoja. |
|
20. |
Asiaa tutkiva poliisiviranomainen pyysi kirjallisesti 27.2.2015 Juzgado de Instrucción no 3 de Tarragonalta (Tarragonan tutkintatuomari nro 3, Espanja, jäljempänä tutkintatuomari) määräystä, jotta eri puhelinoperaattorit antaisivat tiedot puhelinnumeroista, jotka oli aktivoitu varastetun matkapuhelimen IMEI-koodilla ( 13 ) 16.2.–27.2.2015, ja niiden henkilöiden henkilötiedot, joiden nimissä tai käytössä olevia puhelinnumeroita vastaavat SIM-kortit oli aktivoitu mainitulla IMEI-koodilla. ( 14 ) |
|
21. |
Tutkintatuomari hylkäsi tämän pyynnön 5.5.2015 antamallaan päätöksellä sillä perusteella, että vaadittu toimenpide ei soveltunut rikoksen tekijöiden tunnistamiseen ja että joka tapauksessa lailla 25/2007 rajattiin mahdollisuus luovuttaa puhelinoperaattoreiden säilyttämiä tietoja vakaviin rikoksiin, eli Espanjan rikoslain ( 15 ) mukaan rikoksiin, joista on säädetty yli viiden vuoden pituinen vankeusrangaistus, kun taas esillä olevia tekoja ei voitu katsoa vakavaksi rikokseksi. |
|
22. |
Ministerio Fiscal (Espanjan syyttäjäviranomainen), joka on asiassa ainoana asianosaisena, valitti tästä päätöksestä Audiencia Provincial de Tarragonaan (Tarragonan maakunnallinen ylioikeus, Espanja) ja väitti, että kyseisten tietojen luovuttaminen olisi pitänyt sallia tekojen luonteen ja Tribunal Supremon (ylin tuomioistuin, Espanja) samankaltaisessa asiassa antaman ratkaisun vuoksi. ( 16 ) |
|
23. |
Kyseinen ylioikeus määräsi 9.2.2016 antamallaan puhelinoperaattoreille osoitetulla turvaamistoimipäätöksellä riidanalaisen pyynnön kohteena olevien tietojen säilyttämisen jatkamisesta. |
|
24. |
Tämän tuomioistuimen esittämässä ennakkoratkaisupyynnössä todetaan, että valituksenalaisen päätöksen antamisen jälkeen Espanjan lainsäätäjä otti käyttöön lailla 13/2015 ( 17 ) kaksi vaihtoehtoista kriteeriä rikoksen vakavuusasteen määrittämiseksi. Ensimmäinen on aineellinen kriteeri ja liittyy käyttäytymisiin, jotka vastaavat erityistä ja vakavaa rikollisuutta osoittavia tunnusmerkistöjä ja joilla loukataan erityisen vakavasti yksilöiden ja kollektiivisia oikeushyviä. ( 18 ) Toinen on normatiivinen ja muodollinen kriteeri, joka perustuu yksinomaan kyseessä olevasta rikoksesta säädettyyn rangaistukseen. Tässä laissa säädetty kolmen vuoden vankeusrangaistusta koskeva vähimmäisraja voisi kuitenkin pitää sisällään huomattavan suuren osan rikostyypeistä. Lisäksi ennakkoratkaisua pyytänyt tuomioistuin huomauttaa, että valtion intressi kansalaisten suojelemiseen ja lainvastaisten menettelyjen sanktioimiseen ei voi oikeuttaa suhteetonta henkilöiden perusoikeuksien loukkausta. |
|
25. |
Tässä yhteydessä Audiencia Provincial de Tarragona päätti 6.4.2016 tekemällään päätöksellä, joka saapui unionin tuomioistuimeen 14.4.2016, lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:
|
|
26. |
Asian käsittelyä unionin tuomioistuimessa lykättiin 23.5.2016 annetulla puheenjohtajan päätöksellä siihen asti, kunnes unionin tuomioistuin julistaisi tuomion yhdistetyissä asioissa Tele2 Sverige ja Watson ym., C-203/15 ja C‑698/15. |
|
27. |
Ennakkoratkaisua pyytänyt tuomioistuin, jolta unionin tuomioistuin tiedusteli asiaa tämän tuomion 21.12.2016 tapahtuneen julistamisen jälkeen, ( 19 ) ilmoitti aikovansa pysyä ennakkoratkaisupyynnössään. Se väitti, että sen esittämät ennakkoratkaisukysymykset olivat edelleen merkityksellisiä siltä osin kuin kyseisessä tuomiossa tosin annettiin esimerkkejä vakavasta rikollisuudesta, ( 20 ) mutta ei määritelty riittävän selvästi rikoksen vakavuuden käsitteen aineellista sisältöä, jotta sen perusteella voitaisiin arvioida puuttumistoimenpiteen oikeutusta. Tämä käsite merkitsee sen mielestä riskiä siitä, että tietojen säilyttämisen ja niiden saamisen edellytykset vahvistetaan kansallisella tasolla erittäin väljästi tuomiossa Tele2 tarkoitettujen perusoikeuksien vastaisesti. Tuomiossa Digital Rights vahvistetuista perusteista ( 21 ) huolimatta lain 13/2015 antaessaan Espanjan lainsäätäjä alensi erittäin tuntuvasti aikaisempiin, lakiin 25/2007 perustuviin sääntöihin nähden niiden rikosten vakavuusastetta, joiden osalta henkilötietojen säilyttäminen ja luovuttaminen on sallittua. |
|
28. |
Tämän vastauksen seurauksena asian käsittelyä unionin tuomioistuimessa jatkettiin 16.2.2017. Kirjallisia huomautuksia esittivät tuolloin Espanjan, Tšekin, Viron, Irlannin, Ranskan, Latvian, Unkarin, Itävallan ja Yhdistyneen kuningaskunnan hallitukset sekä Euroopan komissio. |
|
29. |
Istuntoa varten unionin tuomioistuin esitti Espanjan hallitukselle osoitettuja kirjallista vastausta edellyttäviä kysymyksiä, joihin tämä vastasi 9.1.2018, sekä kaikille Euroopan unionin tuomioistuimen perussäännön 23 artiklassa tarkoitetuille osapuolille osoitettuja suullista vastausta edellyttäviä kysymyksiä. |
|
30. |
Istunnossa, joka pidettiin 29.1.2018, Espanjan syyttäjäviranomainen, Espanjan, Tšekin, Tanskan, Viron, Irlannin, Ranskan, Latvian, Puolan ja Yhdistyneen kuningaskunnan hallitukset sekä komissio esittivät suulliset huomautuksensa. |
IV Asian arviointi
A Alustavat toteamukset
|
31. |
Ennen kuin ryhdyn tarkastelemaan perusteellisesti nyt käsiteltävässä ennakkoratkaisupyynnössä esiin tuotuja kysymyksiä, katson tarpeelliseksi esittää joitakin toteamuksia sen erityisestä kohteesta. |
|
32. |
Kun ensinnäkin otetaan huomioon ennakkoratkaisupyynnössä esitetyt tiedot ja Espanjan hallituksen toimittamat lisätiedot, pääasian oikeudenkäynnillä on huomattavia erityispiirteitä, joiden vuoksi se poikkeaa etenkin tuomion Digital Rights ja tuomion Tele2 taustalla olleiden asioiden asiayhteydestä. ( 22 ) |
|
33. |
Tässä asiassa kyseessä oleva poliisiviranomaisten pyyntö koskee yksinomaan sellaisten tietojen saamista, joiden avulla voidaan tunnistaa henkilöt, joiden nimissä tai käytössä varastettuun matkapuhelimeen laitettujen SIM-korttien puhelinnumerot ovat. ( 23 ) Lisäksi on selvää, että tämä pyyntö koskee selkeästi määriteltyä ja rajattua ajanjaksoa, eli kahtatoista päivää. ( 24 ) |
|
34. |
Näissä olosuhteissa niiden henkilöiden lukumäärä, jotka voivat olla riidanalaisen toimenpiteen kohteena, ei ole rajoittamaton vaan rajattu. Lisäksi nämä henkilöt eivät ole keitä tahansa SIM-kortin haltijoita vaan henkilöitä, joilla on täysin erityinen profiili, sillä kyse on henkilöistä, jotka ovat käyttäneet varastettua puhelinta sen anastamisen jälkeen ja mahdollisesti pitävät sitä vielä hallussaan ja joiden voidaan siis perustellusti epäillä olevan joko itse rikoksentekijöitä tai yhteydessä viimeksi mainittuihin. |
|
35. |
Lisäksi kyseessä olevat tiedot eivät koske kaikenlaisia ”henkilötietoja”, ( 25 ) jotka ovat sähköisten viestintäpalvelujen tarjoajien hallussa, vaan ainoastaan tietoja, jotka osoittavat edellä mainittujen henkilöiden henkilöllisyyden, eli heidän etu- ja sukunimeään ja mahdollisesti osoitettaan, ( 26 ) eli tietoja, joita voidaan kutsua myös ”yhteystiedoiksi”. Muut näitä henkilöitä koskevat tiedot, joita kyseisten tarjoajien arkistoista voisi löytyä, ( 27 ) jäävät nähdäkseni pääasian oikeudenkäynnin ulkopuolelle. |
|
36. |
Nähdäkseni tässä on tavoitteena kerätä tietoja, jotka eivät koske paikkatietoja tai viestintää sinänsä, ( 28 ) vaan luonnollisia henkilöitä, joita etsitään sen vuoksi, että he ovat voineet käyttää sähköistä viestintäpalvelua varastetulla puhelimella, vaikka nämä henkilöt eivät olisi soittaneet konkreettista puhelua. Espanjan syyttäjäviranomaisen unionin tuomioistuimelle antamista selityksistä ilmenee, että pyydetyt henkilötiedot, jotka perustuvat määrätyn SIM-kortin ja varastetun puhelimen IMEI-koodin väliseen yhteyteen, voidaan teknisesti saada selville pelkästään sen avulla, että tämä kortti on yhdistetty matkapuhelimeen, vaikka kortin haltija ei olisi soittanut yhtään puhelua kyseisellä puhelimella, ja siis riippumatta kaikesta tosiasiallisesta viestinnästä. ( 29 ) Ennakkoratkaisua pyytäneen tuomioistuimen on tarkistettava tämä tosiseikkoja koskeva väite, joka on nähdäkseni kuitenkin niin uskottava, että sitä on kohtuullista pitää todenmukaisena. |
|
37. |
Kun otetaan huomioon kaikki nämä seikat, korostan heti alkuun, että pääasian oikeudenkäynti koskee henkilötietoja, joita ei pyydetä toimittamaan yleisesti ja erotuksetta, vaan henkilöiden osalta kohdennetusti ja keston osalta rajatusti. Pyydetyt tiedot eivät myöskään ensi arviolta näytä erityisen arkaluonteisilta, vaikka oikeus saada tämänkaltaisia tietoja voikin vaikuttaa perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin. ( 30 ) |
|
38. |
Toiseksi on huomattava ennakkoratkaisupyynnön perusteluista ilmenevän, että käsiteltävässä asiassa esitetyille ennakkoratkaisukysymyksille on ominaista se, etteivät ne koske henkilötietojen säilyttämisen edellytyksiä sähköisen viestinnän alalla, vaan pikemminkin kansallisten viranomaisten oikeutta saada tällaisia tietoja, joita tällä alalla toimivat palveluntarjoajat ovat säilyttäneet. ( 31 ) |
|
39. |
Ennakkoratkaisua pyytänyt tuomioistuin toteaa, että rikosprosessilain 588 ter j §:ssä edellytetään tuomioistuimen lupaa, jotta palveluntarjoajan tallentamat sähköiset tiedot voidaan luovuttaa toimivaltaisille viranomaisille tutkintamenettelyä varten. Kyseisen pykälän 1 momentissa täsmennetään, että palveluntarjoajat ovat voineet säilyttää tällaisia tietoja joko asiaa koskevan lainsäädännön mukaisesti tai omasta aloitteestaan kaupankäyntiin liittyvistä tai muista syistä. |
|
40. |
Käsiteltävässä asiassa näyttää siltä, että matkapuhelinoperaattorit ovat voineet tallentaa poliisiviranomaisten tutkintaa varten pyytämät henkilötiedot Espanjan laista seuraavan velvoitteen täyttämiseksi. ( 32 ) Ennakkoratkaisua pyytänyt tuomioistuin ei anna tästä viitteitä, vaan sen ennakkoratkaisupyyntö keskittyy mahdolliseen oikeuteen saada jo säilytettyjä tietoja, eikä pääasian oikeudenkäynnissä ole kyseenalaistettu tietojen tallentamisen yhteensopivuutta unionin oikeuden vaatimusten kanssa. ( 33 ) Mielestäni on näin ollen lähdettävä olettamasta, jonka mukaan pääasiassa kyseessä olevat tiedot on säilytetty kansallisen lainsäädännön mukaisesti direktiivin 2002/58 15 artiklan 1 kohdassa vahvistettuja edellytyksiä noudattaen, minkä tarkistaminen kuuluu yksinomaan ennakkoratkaisua pyytäneelle tuomioistuimelle. ( 34 ) |
|
41. |
Palaan jäljempänä esittämissäni perusteluissa tässä alustavasti esitettyjen toteamusten oikeudellisiin seurauksiin. ( 35 ) |
B Espanjan hallituksen esittämät prosessiväitteet
|
42. |
Espanjan hallitus on esittänyt kaksi prosessiväitettä, joista ensimmäinen koskee unionin tuomioistuimen toimivaltaa ja toinen ennakkoratkaisupyynnön tutkittavaksi ottamista ja joihin unionin tuomioistuimen on otettava kantaa ennen mahdollista pääasian ratkaisua. |
1 Unionin tuomioistuimen toimivalta unionin oikeuden soveltamisalaan nähden
|
43. |
Aluksi on todettava vakiintuneesta oikeuskäytännöstä ilmenevän, että unionin oikeusjärjestyksessä taattuja perusoikeuksia, kuten perusoikeuskirjan 7 ja 8 artiklassa taattuja oikeuksia, voidaan soveltaa ainoastaan, jos kyseessä on unionin oikeudessa säännelty tilanne. ( 36 ) Lisäksi perusoikeuskirjan 51 artiklan 1 kohdassa määrätään, että sen määräykset koskevat jäsenvaltioita ainoastaan silloin, kun ne ”soveltavat unionin oikeutta” tätä käsitettä koskevassa unionin tuomioistuimen oikeuskäytännössä tarkoitetulla tavalla. ( 37 ) Näin ollen silloin, kun oikeudellinen tilanne ei kuulu unionin oikeuden soveltamisalaan, unionin tuomioistuin ei ole toimivaltainen arvioimaan tilannetta, eivätkä perusoikeuskirjan määräykset, joihin mahdollisesti tukeudutaan, sellaisinaan voi perustaa kyseistä toimivaltaa. ( 38 ) |
|
44. |
Käsiteltävässä asiassa ennakkoratkaisua pyytäneen tuomioistuimen esittämät kysymykset koskevat ainoastaan perusoikeuskirjan 7 ja 8 artiklaa sekä ”unionin oikeuden perusperiaatteita, joita unionin tuomioistuin on soveltanut [tuomiossaan Digital Rights]”. Ennakkoratkaisua pyytänyt tuomioistuin katsoo kuitenkin, että sovellettavissa henkilötietojen suojaa koskevissa direktiiveissä, kuten direktiivissä 95/46 ja direktiivissä 2002/58, vahvistetaan perusoikeuskirjan 51 artiklan 1 kohdan nojalla edellytetty yhteys pääasian ja unionin oikeuden välillä. |
|
45. |
Huomautan tältä osin ensinnäkin, että Espanjan hallitus väittää ensisijaisesti, että unionin tuomioistuimella ei ole vaadittua toimivaltaa nyt käsiteltävän ennakkoratkaisupyynnön ratkaisemiseen, koska tämä pyyntö ei koske unionin oikeuden soveltamista. Se vetoaa erityisesti siihen, että pääasia ei kuulu unionin oikeuden soveltamisalaan, koska se koskee tuomioistuimen päätöstä edellyttävää poliisin oikeutta saada tietoja tutkintaa varten, mikä merkitsee rikosoikeuden alalla tapahtuvaa valtion toimintaa ( 39 ) ja kuuluu siten direktiivin 2002/58 1 artiklan 3 kohdassa samoin kuin direktiivin 95/46 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa säädettyjen poikkeusten soveltamisalaan. ( 40 ) Istunnossa Yhdistyneen kuningaskunnan hallitus ilmoitti yhtyvänsä tältä osin Espanjan hallituksen näkemykseen. |
|
46. |
Katson kuitenkin, että direktiiviä 2002/58 voidaan soveltaa pääasiassa kyseessä olevien kaltaisten kansallisten toimenpiteiden osalta. Unionin tuomioistuin totesi jo tuomiossa Tele2, että kansalliset lainsäädännöt, jotka koskevat tietojen säilyttämistä rikollisuuden torjumiseksi, kuuluvat tämän direktiivin soveltamisalaan paitsi silloin, kun niissä määritellään sähköisten viestintäpalvelujen tarjoajille tällä perusteella asetetut velvollisuudet, myös silloin kun niissä säädetään kansallisten viranomaisten oikeudesta saada tässä yhteydessä säilytettyjä tietoja. ( 41 ) Katson komission tavoin, että kyseisessä tuomiossa esitettyjä perusteluja voidaan soveltaa nyt käsiteltävässä asiassa sovellettaviin kansallisiin sääntöihin, eli lakiin 25/2007 perustuviin sääntöihin, luettuina yhdessä Espanjan rikosprosessilain kanssa, sellaisena kuin se on muutettuna lailla 13/2015, ( 42 ) ja soveltaa siten pääasian oikeudenkäynnin kohteeseen. |
|
47. |
Totean vielä, ettei ole syytä sekoittaa toisiinsa henkilötietoja, jotka käsitellään suoraan valtion julkisen vallan tehtävien yhteydessä ( 43 ) rikosoikeuteen kuuluvalla alalla, ( 44 ) ja henkilötietoja, jotka käsitellään sähköisten viestintäpalvelujen tarjoajan kaupallisen toiminnan yhteydessä ja joita toimivaltaiset valtion viranomaiset käyttävät sen jälkeen. ( 45 ) Unionin tuomioistuimelle on äskettäin esitetty ennakkoratkaisupyyntö, joka koskee erityisesti direktiivin 2002/58 1 artiklan 3 kohdan tulkintaa tapauksessa, jossa turvallisuus- ja tiedustelupalvelut käyttävät tällaisten palveluntarjoajien niille toimittamia valikoimattomia viestintätietoja, ( 46 ) mutta tätä kysymyksenasettelua ei ole mielestäni syytä käsitellä tässä asiassa. ( 47 ) |
|
48. |
Toiseksi huomautan, että asiassa on tullut esiin muita kysymyksiä direktiivin 2002/58 soveltamisalasta, josta unionin tuomioistuimen toimivalta käsiteltävässä asiassa riippuu, kun otetaan huomioon pääasiassa kyseessä olevien tietojen luonne. |
|
49. |
Kuten edellä on jo todettu, ( 48 ) asiakirja-aineistoon liitetyistä seikoista ilmenee, että riidanalaisella tietojensaantipyynnöllä pyritään saamaan niiden henkilöiden, joiden nimissä tai käytössä on varastetulla matkapuhelimella aktivoituja SIM-kortteja vastaavia puhelinnumeroita, henkilöllisyyden osoittavia tietoja tätä puhelinta hallussaan pitäneiden henkilöiden löytämiseksi eikä tietoja siitä mahdollisesti aikaisemmin soitetuista puheluista. |
|
50. |
Toisin sanoen on niin, että vaikka Espanjan lainsäädännön perusteella kyse olisi potentiaalisesti voinut olla laajemmasta joukosta henkilötietoja, ( 49 ) pääasian oikeudenkäynti koskee tietoja, jotka liittyvät yksinomaan direktiivin 2002/58 2 artiklan toisen kohdan a alakohdassa tarkoitettujen ”käyttäjien” henkilöllisyyteen eivätkä kyseisen 2 artiklan toisen kohdan c alakohdassa tarkoitettuihin mihin tahansa ”paikkatietoihin” ( 50 ) tai tämän saman 2 artiklan toisen kohdan d alakohdassa tarkoitettuun ”viestintään” sinänsä. ( 51 ) |
|
51. |
Espanjan syyttäjäviranomaisen, Espanjan, Tanskan, Irlannin, Latvian ja Yhdistyneen kuningaskunnan hallitusten sekä komission mukaan tässä kyseessä olevien kaltaisten tietojen, mikäli ne otetaan huomioon erikseen, toisin sanoen mahdollisesta viestinnästä riippumatta, ei lähtökohtaisesti pitäisi kuulua myöskään käsitteeseen ”liikennetiedot”, joilla tarkoitetaan kyseisen 2 artiklan toisen kohdan b alakohdan määritelmän mukaan ”tietoja, joita käsitellään sähköisessä viestintäverkossa välitettävää viestintää tai sen laskutusta varten”. ( 52 ) |
|
52. |
Näyttää tosin siltä, että poliisiviranomaisten tässä pyytämät tunnistustiedot eivät koske varsinaisesti viestinnän ”liikennettä”, koska nämä tiedot voidaan saada siitäkin huolimatta, ettei varastetulla puhelimella ole mahdollisesti soitettu lainkaan puheluita, ja siis siinäkin tapauksessa, ettei matkapuhelinoperaattori ole välittänyt yhtään henkilöiden välistä viestintää tarkasteltuna ajanjaksona. ( 53 ) |
|
53. |
Katson kuitenkin, että pääasian oikeudenkäynnin kohteena oleva asia kuuluu direktiivin 2002/58 soveltamisalaan, koska käsiteltävässä asiassa tarkoitettujen, SIM-kortteihin ja niiden haltijoihin yhdistettyjen tietojen käsittely on kaupalliselta kannalta tarpeen sähköisten viestintäpalvelujen tarjoamiseksi, ( 54 ) ainakin tarjotun palvelun laskuttamiseksi, ( 55 ) riippumatta siitä, mitä puheluja tämän palvelun puitteissa on tai ei ole soitettu. |
|
54. |
Kun otetaan huomioon direktiivin 2002/58 1 artiklan 1 kohta ja 3 artikla, ( 56 ) yhdyn erityisesti komission esittämään kantaan, jonka mukaan tällä direktiivillä on tarkoitus säännellä yleisesti henkilötietojen käsittelyä, joka liittyy sähköisten viestintäpalvelujen tarjoamiseen, minkä vuoksi sen soveltamisala kattaa tässä kyseessä olevien kaltaiset tällaisten palvelujen käyttäjien henkilöllisyyden osoittavat tiedot eikä pelkästään tiettyä viestintää koskevia tietoja. Kun otetaan huomioon myös kyseisen direktiivin suojatavoitteet, jotka muodostuvat lähinnä perusoikeuskirjassa taattujen perusoikeuksien turvaamisesta, ( 57 ) katson näin ollen, että tässä direktiivissä tarkoitetun viestinnän käsite on ymmärrettävä laajasti ja että käsiteltävässä asiassa on kyse siinä säädetystä viestinnän luottamuksellisuuden periaatteesta. ( 58 ) |
|
55. |
Mielestäni tätä tulkintaa tukee unionin tuomioistuimen aikaisempi tuomio, jossa on jo katsottu, että direktiivin 2002/58 soveltamisala kattaa sähköisen viestintäpalvelun käyttäjien nimien ja osoitteiden välittämisen. ( 59 ) Lisättäköön, että kyseisen direktiivin 12 artiklassa, joka koskee tilaajaluetteloja, tarkoitetaan nähdäkseni varmasti tämänkaltaisia tietoja ( 60 ) ja että myös sen johdanto-osan 15 perustelukappale heijastaa joustavaa käsitystä viestinnän käsitteestä, kun siinä sisällytetään tähän käsitteeseen muun muassa ”osoitetiedot, joita viestinnän lähettäjä – – antaa”. ( 61 ) |
|
56. |
Tällainen lähestymistapa on myös johdonmukainen Euroopan ihmisoikeustuomioistuimen tällä alalla antaman oikeuskäytännön kanssa, ( 62 ) minkä lisäksi direktiivin 2002/58 johdanto-osassa korostetaan, että sillä pyritään takaamaan viestinnän luottamuksellisuus ja käyttäjien oikeus yksityiselämään Euroopan ihmisoikeussopimuksen mukaisesti, sellaisena kuin kyseinen tuomioistuin on sitä tulkinnut, ( 63 ) vaikka tämä sopimus ei muodollisesti sisälly unionin oikeusjärjestykseen. ( 64 ) |
|
57. |
Tämän vuoksi katson, että pääasiassa kyseessä olevan kaltainen kysymys kuuluu direktiivin 2002/58 aineelliseen soveltamisalaan ja että Espanjan hallituksen esittämä toimivallan puuttumista koskeva prosessiväite on siten hylättävä. |
|
58. |
Täydellisyyden vuoksi täsmennän kuitenkin, että mikäli direktiiviä 2002/58 ei katsottaisi voitavan soveltaa tällaisessa tapauksessa, unionin tuomioistuimen toimivalta ratkaista käsiteltävä asia ei voisi perustua direktiiviin 95/46, johon sekä ennakkoratkaisua pyytänyt tuomioistuin että Espanjan hallitus ovat vedonneet. |
|
59. |
Kuten komissio toteaa, direktiivi 95/46 on toki henkilötietojen käsittelyn alalla yleisesti sovellettava säädös, ( 65 ) mutta ennakkoratkaisua pyytäneen tuomioistuimen esittämillä kysymyksillä ei mielestäni olisi merkitystä, jos niitä tarkasteltaisiin vain tältä kannalta, sillä niillä pyritään selvittämään, mistä vähimmäisrajasta lähtien rikoksia voidaan pitää ”vakavina” tuomioon Digital Rights ja tuomioon Tele2, jotka eivät koskeneet kyseisen direktiivin tulkintaa, perustuvassa oikeuskäytännössä tarkoitetulla tavalla. ( 66 ) |
2 Ennakkoratkaisupyynnön tutkittavaksi ottaminen
|
60. |
Espanjan hallitus väittää toissijaisesti, että mikäli unionin tuomioistuin toteaisi olevansa toimivaltainen vastaamaan esitettyihin kysymyksiin, ennakkoratkaisupyyntö olisi jätettävä tutkimatta kahdesta syystä. |
|
61. |
Ensinnäkin kyseinen hallitus väittää, että ennakkoratkaisua pyytänyt tuomioistuin ei yksilöi selkeästi unionin lainsäädäntöä, johon unionin tuomioistuimen olisi otettava kantaa. |
|
62. |
Se viittaa vakiintuneeseen oikeuskäytäntöön, jonka mukaan SEUT 267 artiklalla käyttöön otetun yhteistyön yhteydessä unionin tuomioistuin voi kieltäytyä vastaamasta ennakkoratkaisukysymyksiin, joilla oletetaan olevan merkitystä asian ratkaisemisen kannalta, ainoastaan, jos on ilmeistä, että pyydetyllä unionin oikeussäännön tulkitsemisella tai pätevyyden arvioimisella ei ole mitään yhteyttä kansallisessa tuomioistuimessa käsiteltävän asian tosiseikkoihin tai kohteeseen, jos kyseinen ongelma on luonteeltaan hypoteettinen taikka jos unionin tuomioistuimella ei ole tiedossaan niitä tosiseikkoja ja oikeudellisia seikkoja, jotka ovat tarpeen, jotta se voisi antaa hyödyllisen vastauksen sille esitettyihin kysymyksiin. ( 67 ) |
|
63. |
Katson kuitenkin, että tässä tapauksessa Espanjan hallituksen esittämä väite ei ole perusteltu. Ennakkoratkaisua pyytäneen tuomioistuimen esittämien seikkojen valossa se on mielestäni yksilöinyt riittävästi unionin oikeussäännöt, joilla on sen mukaan merkitystä. On syytä muistaa, että esitetyt kysymykset koskevat erityisesti perusoikeuskirjan 7 ja 8 artiklaa ja että kyseinen tuomioistuin toteaa direktiivien 95/46 ja 2002/58 muodostavan pääasiassa sovellettavan kansallisen lainsäädännön ja unionin oikeuden välillä tarvittavan yhteyden, ( 68 ) minkä lisäksi direktiivillä 2002/58 pyritään sen johdanto-osan toisessa perustelukappaleessa todetun mukaisesti varmistamaan erityisesti perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien täysimääräinen kunnioittaminen. ( 69 ) |
|
64. |
Lisäksi on merkityksetöntä, että ennakkoratkaisupyynnössä mainitun, Espanjan lainsäädäntöön sisältyvän lain 25/2007 tarkoituksena oli panna täytäntöön direktiivi 2006/24, joka kumottiin sen seurauksena, että se oli todettu pätemättömäksi tuomiolla Digital Rights. ( 70 ) Kuten ennakkoratkaisua pyytänyt tuomioistuin toteaa perustellusti, olisi virheellistä katsoa, että unionin tuomioistuimelle nyt esitetyillä ennakkoratkaisukysymyksillä ei olisi merkitystä kyseisen pätemättömäksi toteamisen vuoksi. Tältä osin on riittävää todeta, että näiden kysymysten kohteena oleva ala – henkilötietojen suoja – kuuluu unionin toimivaltaan ja että pääasia kuuluu unionin säädöksen eli direktiivin 2002/58, jota kumotulla direktiivillä 2006/24 oli tarkoitus muuttaa, soveltamisalaan. ( 71 ) |
|
65. |
Voidaan myös panna merkille, että unionin tuomioistuimelle huomautuksia esittäneet osapuolet lähtevät pääosin olettamasta, että käsiteltävää ennakkoratkaisupyyntöä on tarkasteltava direktiivin 2002/58 15 artiklan 1 kohdan kannalta, luettuna perusoikeuskirjan 7 ja 8 artiklan valossa, sekä tuomion Digital Rights ja tuomion Tele2 mukaisten ohjeiden perusteella. Tämä on myös minun näkemykseni, sillä ilmaisu ”rikokset” – ei ”vakava rikollisuus” – mainitaan direktiivissä 2002/58 pelkästään kyseisessä 15 artiklan 1 kohdassa. ( 72 ) |
|
66. |
Toiseksi Espanjan hallitus väittää, että perusoikeuskirjan 7 artiklalla, joka on keskeinen käsiteltävässä ennakkoratkaisupyynnössä, ei ole merkitystä, koska pääasiassa pyydetty tutkintatoimi ei koske telekuuntelua eikä näin ollen voi vaikuttaa viestinnän luottamuksellisuuteen, minkä vuoksi esitetyt kysymykset ovat hypoteettisia. |
|
67. |
Omasta puolestani katson, että perusoikeuskirjan 7 artiklalla on merkitystä käsiteltävässä asiassa ja että ennakkoratkaisupyyntö ei näin ollen ole hypoteettinen. Vaikka on totta, että käsiteltävässä asiassa ei ole vaaraa viestintäsalaisuuden loukkaamisesta, kun otetaan huomioon pääasiassa kyseessä olevan toimenpiteen tarkoitus, ( 73 ) tämänkaltaisella toimenpiteellä voidaan kuitenkin loukata kyseisessä säännöksessä taattua oikeutta yksityiselämän kunnioittamiseen, vaikka tämä loukkaus onkin mielestäni laajuudeltaan vähäinen. ( 74 ) |
|
68. |
Kuten unionin tuomioistuin on jo vakiintuneesti katsonut, henkilötietojen välittäminen kolmannelle, kuten viranomaiselle, merkitsee nimittäin puuttumista perusoikeuskirjan 7 artiklassa vahvistettuun perusoikeuteen välitettyjen tietojen myöhemmästä käytöstä riippumatta. Sama koskee henkilötietojen säilyttämistä, muun muassa sähköisten viestintäpalvelujen tarjoajien toimesta, sekä pääsyä kyseisiin tietoihin niiden käyttämiseksi viranomaisissa. ( 75 ) |
|
69. |
Mielestäni Espanjan hallituksen esittämä prosessiväite on näin ollen hylättävä ja ennakkoratkaisupyyntö on siten ratkaistava aineellisesti. |
C Vaaditut seikat, joiden perusteella rikosta täytyy pitää niin vakavana, että se oikeuttaa mainittuihin perusoikeuksiin puuttumisen (ensimmäinen kysymys)
|
70. |
Ensimmäisellä kysymyksellään ennakkoratkaisua pyytänyt tuomioistuin kysyy unionin tuomioistuimelta ennen kaikkea, mitä seikkoja on otettava huomioon sen osoittamiseksi, että rikokset ovat niin vakavia, että se oikeuttaa perusoikeuskirjan 7 ja 8 artiklassa taattujen perusoikeuksien loukkaamisen henkilötietojen säilyttämisen ja niihin pääsyn yhteydessä tuomioon Digital Rights ja sitä seuranneeseen tuomioon Tele2 perustuvan oikeuskäytännön mukaisesti. |
|
71. |
Tässä suhteessa on muistettava, että unionin tuomioistuin käytti vakavien rikosten tai vakavan rikollisuuden (infractions graves) käsitettä tuomiossa Digital Rights, ( 76 ) välillä yhdessä vakavan rikollisuuden (criminalité grave) käsitteen ( 77 ) kanssa, perusteena, jonka avulla voidaan tarkistaa henkilötietojen suojaa koskevilla unionin oikeussäännöillä eli direktiivillä 2006/24 toteutetun edellä mainittuihin perusoikeuksiin puuttumisen päämäärä ja oikeasuhteisuus. On syytä täsmentää, että tätä käsitettä, jota ei mainita direktiivissä 2002/58, ( 78 ) käytettiin direktiivissä 2006/24, ( 79 ) jonka pätemättömyys oli kyseisen tuomion kohteena. Unionin tuomioistuin käytti sittemmin näitä kahta käsitettä tuomiossa Tele2 ( 80 ) samana arviointiperusteena, mutta arvioidessaan tällä kertaa jäsenvaltioiden antamien säännösten yhteensopivuutta unionin oikeuden ( 81 ) kanssa. |
|
72. |
Ensimmäisessä ennakkoratkaisupyynnössä pyydetään tarkemmin sanottuna unionin tuomioistuinta toteamaan, onko arvioitaessa, onko kyse sellaisesta vakavasta rikoksesta, joka voi oikeuttaa henkilötietojen osalta puuttumisen perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin, otettava huomioon pelkästään kyseessä olevasta rikoksesta säädetty rangaistus vai lisäksi se, onko lainvastaisella menettelyllä loukattu erityisen vakavasti kyseessä olevia yksilön tai kollektiivisia oikeushyviä. |
|
73. |
Katson kuitenkin komission tavoin, että ennen tähän kysymykseen vastaamista on tutkittava, onko pääasiassa kyseessä olevan kaltainen puuttuminen niin vakavaa, että unionin oikeuden nojalla edellytetään, että tämä puuttuminen on oikeutettua vakavan rikollisuuden torjumiseksi, jotta se voidaan hyväksyä. Mikäli näin ei ole, nähdäkseni unionin tuomioistuimen ei pitäisi tulkita unionin oikeuden merkityksellisiä säännöksiä ennakkoratkaisua pyytäneen tuomioistuimen pyytämässä tulkinnassa pitäytyen, vaan muotoiltuaan ensimmäisen ennakkoratkaisukysymyksen uudelleen, ( 82 ) ottaen tarvittavissa määrin pääasiassa kyseessä olevat olosuhteet huomioon. ( 83 ) |
1 Sen huomioon ottaminen, että riidanalainen puuttuminen ei ole ollut vakavaa
|
74. |
Aluksi on todettava, että pääasiassa kyseessä olevien kaltaisilla toimenpiteillä voidaan loukata perusoikeuskirjan 7 ja 8 artiklassa vahvistettuja perusoikeuksia ja että ne voivat siten merkitä puuttumista näihin oikeuksiin tuomioon Digital Rights ja tuomioon Tele2 perustuvassa oikeuskäytännössä tarkoitetulla tavalla. |
|
75. |
Kuten Espanjan ja Tanskan hallitukset totesivat lausumissaan ( 84 ) ja kuten olen jo tuonut esiin, ( 85 ) tiedot, jotka kyseessä olevasta rikostutkinnasta vastaavat viranomaiset haluavat saada, näyttävät olevan vähemmän arkaluonteisia kuin tietyt muut henkilötietojen ryhmät, ( 86 ) sillä kyseessä oleva pyyntö koskee pelkästään henkilöiden, joita tämä tutkinta koskee sen kohteena olevalla varastetulla matkapuhelimella aktivoitujen puhelinnumeroiden käyttäjinä, etu- ja sukunimeä ja mahdollisesti osoitetta. |
|
76. |
Mielestäni ratkaistaessa, onko henkilötietojen kuuluttava unionin oikeudessa ja erityisesti direktiivissä 2002/58 ( 87 ) säädetyn suojan piiriin, on kuitenkin merkityksetöntä, ovatko säilyttämistä tai luovuttamista koskevassa pyynnössä tarkoitetut tiedot erityisen arkaluonteisia vai eivät. Kuten asiaa koskevissa ensimmäisissä lainvalmisteluasiakirjoissa tuotiin esiin, ”käyttötarkoituksestaan riippuen kaikki henkilötiedot, vaikka ne vaikuttaisivat harmittomilta, voivat olla arkaluonteisia (kuten esimerkiksi pelkkä postiosoite)”. ( 88 ) Lisäksi unionin tuomioistuin on jo todennut, että arvioitaessa perusoikeuskirjan 7 artiklassa vahvistettuun perusoikeuteen puuttumisen olemassaoloa”ei ole merkitystä sillä, ovatko kyseessä olevat yksityiselämään liittyvät tiedot arkaluonteisia vai eivät tai onko asianomaisille mahdollisesti aiheutunut haittaa tästä puuttumisesta”. ( 89 ) |
|
77. |
On myös syytä muistaa, että henkilötietojen välittäminen kolmannelle, vaikka se olisi poliisin kaltainen viranomainen, merkitsee puuttumista perusoikeuskirjan 7 artiklassa vahvistettuun perusoikeuteen, ( 90 ) myös silloin, jos nämä tiedot toimitetaan rikostutkintaa varten, eli kun kyse on direktiivin 2002/58 15 artiklan 1 kohdassa nimenomaisesti tarkoitetusta tilanteesta. ( 91 ) Lisättäköön vielä, että tämänkaltaisella toimenpiteellä voidaan loukata myös perusoikeuskirjan 8 artiklassa taattua henkilötietojen suojaa koskevaa perusoikeutta, koska se johtaa henkilötietojen käsittelyyn. ( 92 ) |
|
78. |
Näin ollen katson, että pääasiassa kyseessä olevan kaltaisen toimenpiteen on todettava merkitsevän puuttumista perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin. |
|
79. |
Mielestäni käsiteltävän asian olosuhteissa ei kuitenkaan ole sitä keskeistä tekijää, jonka unionin tuomioistuin otti huomioon edellyttäessään tällaisen puuttumisen oikeuttamisen vaiheessa, että rikos on ”vakava” – minkä ennakkoratkaisua pyytänyt tuomioistuin on pyytänyt määrittelemään – jotta sähköisen viestinnän luottamuksellisuuden periaatteesta voidaan poiketa. Käsiteltävässä asiassa puuttuva tekijä – jotta ensimmäiseen ennakkoratkaisukysymykseen voitaisiin vastata kyseisen tuomioistuimen esittämässä sanamuodossa – on mielestäni riidanalaisen puuttumisen vakavuus, eli tekijä, joka edellyttäisi, jos sellainen olisi kyseessä, erityisen painavaa oikeuttamisperustetta. |
|
80. |
On huomattava, että tuomiossa Digital Rights unionin tuomioistuin korosti kyseessä olleella lainsäädännöllä toteutetun puuttumisen laajamittaisuutta ja erityistä vakavuutta todetessaan muun muassa, että ”direktiivi 2006/24 kattaa yleisesti kaikki henkilöt ja kaikki sähköiset viestintävälineet sekä kaikki liikennetiedot ilman, että tehtäisiin mitään erottelua, rajoituksia tai poikkeuksia vakavan rikollisuuden torjunnan tavoitteen perusteella”. ( 93 ) |
|
81. |
Vastaavasti unionin tuomioistuin totesi tuomiossa Tele2, että ”direktiivin 2002/58 – – 15 artiklan 1 kohta – – on esteenä kansalliselle säännöstölle, jossa rikollisuuden torjumiseksi säädetään kaikkien tilaajien ja rekisteröityjen käyttäjien kaikkien liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä kaikkien sähköisten viestintävälineiden osalta”. ( 94 ) Tässä tuomiossa vahvistettiin myös näin todetun ”puuttumisen vakavuuden” yhteys tarpeeseen perustella tämänlaajuinen puuttuminen perusoikeuskirjan 7 ja 8 artiklassa taattuihin perusoikeuksiin niin ensisijaisen tärkeällä yleisen edun mukaisella perusteella kuin ”vakavan rikollisuuden torjumisella”. ( 95 ) |
|
82. |
Tämä todetun puuttumisen vakavuus ja sen perusteen vakavuus, jolla puuttuminen voidaan oikeuttaa, on yhdistetty toisiinsa suhteellisuusperiaatteen mukaisesti. ( 96 ) Lisäksi näyttää siltä, että Euroopan ihmisoikeustuomioistuin on vahvistanut Euroopan ihmisoikeussopimuksen 8 artiklaa koskevassa oikeuskäytännössään ( 97 ) vastaavan yhteyden kuin mielestäni tuomiosta Digital Rights ja tuomiosta Tele2 ilmenee. |
|
83. |
Kuten olen edellä tuonut esiin ( 98 ) ja kuten erityisesti Ranskan ja Yhdistyneen kuningaskunnan hallitukset sekä komissio ovat korostaneet, pääasiassa kyseessä olevan puuttumisen luonne poikkeaa useilla perusteilla unionin tuomioistuimen näissä kahdessa aikaisemmassa tuomiossa tarkastelemasta puuttumisesta. Nyt kyseessä olevan kaltaisen toimenpiteen yhteensopivuutta unionin oikeuden kanssa on näin ollen tarkasteltava eri tavalla. |
|
84. |
Käsiteltävässä asiassa ei ole kyse toimenpiteestä, joka koskee velvollisuutta säilyttää yleisesti ja erotuksetta kenen tahansa tilaajan tai rekisteröidyn käyttäjän liikenne- ja paikkatietoja kaikkien sähköisten viestintävälineiden osalta. Kyse on kohdennetusta toimenpiteestä, jolla pyritään saamaan toimivaltaisille viranomaisille mahdollisuus saada rikostutkintaa varten palveluntarjoajien kaupallisessa tarkoituksessa hallussaan pitämiä tietoja, jotka koskevat pelkästään tietyn viestintävälineen rajatun ryhmän tilaajia tai käyttäjiä – eli henkilöiden, joiden puhelinnumero on aktivoitu tutkinnan kohteena olevalla varastetulla matkapuhelimella määrättynä aikana eli 12 päivän aikana – henkilöllisyyttä (etu- ja sukunimeä ja mahdollisesti osoitetta). ( 99 ) |
|
85. |
Lisättäköön vielä, että kyseisessä tietojensaantipyynnössä tarkoitetuille henkilöille aiheutuvat potentiaalisesti haitalliset vaikutukset ovat sekä lieviä että rajattuja. Koska pyydettyjä tietoja on tarkoitus käyttää vain yhden tutkintatoimen yhteydessä, niitä ei ole tarkoitettu paljastettaviksi suurelle yleisölle. ( 100 ) Lisäksi poliisille tarjottuun mahdollisuuteen saada tietoja liittyy Espanjan lain nojalla menettelytakeita, sillä se edellyttää tuomioistuinvalvontaa, jossa poliisin pyyntö sitä paitsi hylättiin pääasian oikeudenkäynnissä. |
|
86. |
Edellä mainittuihin perusoikeuksiin puuttuminen, joka toteutetaan näiden henkilöllisyyttä koskevien tietojen luovuttamisella, ei nähdäkseni ole erityisen vakavaa, ( 101 ) koska tämän luonteisilla ja näin rajatuilla tiedoilla ei yksinään voida saada erilaisia ja/tai täsmällisiä tietoja asianomaisista henkilöistä, ( 102 ) eivätkä ne siten vaikuta suoraan ja voimakkaasti heidän yksityiselämänsä intimiteettisuojaan erityisissä olosuhteissa. ( 103 ) |
|
87. |
Näin ollen katson komission tavoin, että jotta ennakkoratkaisua pyytäneelle tuomioistuimelle voidaan antaa sen käsiteltäväksi saatetun asian ratkaisemisen kannalta merkityksellisiä ohjeita, ensimmäinen ennakkoratkaisukysymys on syytä muotoilla uudelleen siten, että unionin tuomioistuimen antama vastaus koskee direktiivin 2002/58 15 artiklan 1 kohdan tulkintaa käsiteltävän asian kaltaisissa olosuhteissa, joissa on kyse edellä mainittuihin perusoikeuksiin puuttumisesta, joka ei ole erityisen vakavaa ja perustuu sellaisen rikollisuuden torjuntaan, jonka vakavuus on kyseenalaistettu. |
|
88. |
Tältä osin on muistettava, että koska tavoitteet, joilla voidaan oikeuttaa sähköisen viestinnän luottamuksellisuuden periaatteesta poikkeava kansallinen lainsäädäntö, on lueteltu tyhjentävästi direktiivin 2002/58 15 artiklan 1 kohdassa, säilytettyjen tietojen saannin on vastattava tosiasiallisesti ja täysin jotakin näistä tavoitteista. ( 104 ) Viimeksi mainittuihin kuuluu ”rikosten – – torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamista” koskeva yleisen edun mukainen tavoite ( 105 ) ilman muuta täsmennystä näiden rikosten luonteesta. |
|
89. |
Tästä käytetystä terminologiasta ilmenee, ettei ole ehdottoman välttämätöntä, että rikokset, jotka oikeuttavat kyseessä olevan rajoittavan toimenpiteen kyseisen 15 artiklan 1 kohdan nojalla, voidaan luonnehtia ”vakaviksi” tuomioon Digital Rights ja tuomioon Tele2 perustuvassa oikeuskäytännössä tarkoitetulla tavalla. Mielestäni ainoastaan silloin, kun puuttumisen vakavuus on tietyn asteista, kuten kyseisiin tuomioihin johtaneissa asioissa, tällaisen puuttumisen oikeuttavien rikosten on itsessään oltava vakavuudeltaan tietyn asteisia. Sitä vastoin tapauksessa, jossa puuttuminen ei ole vakavaa, on palattava tämän säännöksen sanamuodosta seuraavaan perusperiaatteeseen, jonka mukaan kaikenlaiset ”rikokset” voivat oikeuttaa tällaisen puuttumisen. |
|
90. |
Mielestäni on huolehdittava siitä, ettei unionin tuomioistuimen näissä kahdessa tuomiossa asettamia edellytyksiä ymmärretä liian laajasti, jotta jäsenvaltioille direktiivin 2002/58 15 artiklan 1 kohdassa annettua mahdollisuutta poiketa tässä direktiivissä säädetystä järjestelmästä ei rajoitettaisi ainakaan kohtuuttomasti tapauksissa, joissa kyseessä olevalla yksityiselämään puuttumisella on sekä oikeutettu tavoite että rajallinen ulottuvuus, kuten puuttumisilla, jotka voivat käsiteltävässä asiassa seurata poliisin pyynnöstä. Konkreettisemmin ilmaistuna katson, että unionin oikeus ei ole esteenä sille, että toimivaltaiset viranomaiset voivat saada sähköisten viestintäpalvelujen tarjoajien hallussa olevia tunnistustietoja, joiden avulla voidaan löytää muun kuin vakavan rikoksen oletetut tekijät. |
|
91. |
Näin ollen ehdotan, että unionin tuomioistuin vastaa ennakkoratkaisukysymykseen, sellaisena kuin se on muotoiltu uudelleen, että direktiivin 2002/58 15 artiklan 1 kohtaa, luettuna perusoikeuskirjan 7 ja 8 artiklan sekä 52 artiklan 1 kohdan valossa, on tulkittava siten, että toimenpide, jonka perusteella toimivaltaiset viranomaiset saavat rikosten torjuntaa varten tietyllä matkapuhelimella ja määrättynä aikana aktivoitujen puhelinnumerojen käyttäjien tunnistustietoja pääasiassa kyseessä olevien kaltaisissa olosuhteissa, merkitsee kyseisellä direktiivillä ja perusoikeuskirjalla taattuihin perusoikeuksiin puuttumista, joka ei ole niin vakavaa, että tällainen tietojensaantioikeus olisi rajattava tapauksiin, joissa kyseinen rikos on luonteeltaan vakava. |
|
92. |
Tämän ehdotetun vastauksen vuoksi kaikki seuraavat toteamukset esitetään vain toissijaisesti ja täydellisyyden vuoksi. |
2 Merkityksellisten kriteerien, joiden perusteella rikosta on pidettävä riittävän vakavana, mahdollinen määrittäminen
|
93. |
Mikäli unionin tuomioistuin katsoisi vastoin esittämääni kantaa, että pääasiassa kyseessä olevista hyvin erityisistä olosuhteista huolimatta tässä asiassa on syytä ratkaista, mitä tuomioon Digital Rights ja tuomioon Tele2 perustuvassa oikeuskäytännössä tarkoitetulla ”vakavalla rikollisuudella” on ymmärrettävä, ( 106 ) olisi ensinnäkin vielä pohdittava, onko tämä luonnehdinta unionin oikeuden itsenäinen käsite, joka siis unionin tuomioistuimen olisi määriteltävä. Ranskan hallituksen ensisijaisesti ehdottamassa vastauksessa esitetyllä tavalla en usko näin olevan, ja näin on seuraavista syistä. |
|
94. |
Ensinnäkin on huomattava, että direktiiviin 2006/24, josta käsitteen ”vakava rikollisuus” käyttö on peräisin, ( 107 ) ei sisältynyt sen määritelmää, vaan siinä viitattiin tältä osin jäsenvaltioiden oikeusjärjestyksiin. ( 108 ) Mielestäni tuomiosta Digital Rights ja tuomiosta Tele2 ilmeneviä merkityksellisiä perusteluja ei pidä myöskään ymmärtää siten, että niillä pyrittäisiin yhdenmukaistamaan jäsenvaltioissa voimassa olevat säännökset, jotka koskevat tämän käsitteen sisältöä. |
|
95. |
Tässä suhteessa on muistettava, että rikoslainsäädäntö ja rikosprosessia koskevat säännöt kuuluvat jäsenvaltioiden toimivaltaan, vaikka tällä alalla annetuilla unionin oikeuden säännöksillä voikin olla vaikutusta viimeksi mainittujen oikeusjärjestyksiin. ( 109 ) SEUT 83 artiklan 2 kohdan mukaan ainoastaan silloin, kun jäsenvaltioiden rikosoikeuden yhdenmukaistaminen osoittautuu välttämättömäksi jonkin unionin politiikan tehokkaan täytäntöönpanon varmistamiseksi alalla, jolla on toteutettu yhdenmukaistamistoimenpiteitä, unioni voi antaa direktiivejä rikosten ja seuraamusten määrittelyä koskevista vähimmäissäännöistä. Unionin oikeuden nykyisessä kehitysvaiheessa ei kuitenkaan ole yleisesti sovellettavaa säännöstä, jossa annettaisiin yhdenmukainen määritelmä vakavan rikollisuuden käsitteelle. ( 110 ) |
|
96. |
Nähdäkseni oikeus määritellä, mitä ”vakavalla rikoksella” tarkoitetaan, kuuluu lähtökohtaisesti jäsenvaltioiden toimivaltaisille viranomaisille. Unionin tuomioistuimen on kuitenkin niiden ennakkoratkaisupyyntöjen seurauksena, joita jäsenvaltioiden tuomioistuimet voivat sille esittää, huolehdittava kaikkien unionin oikeudesta seuraavien velvoitteiden noudattamisesta ja erityisesti varmistettava perusoikeuskirjan määräyksillä annetun suojan johdonmukainen soveltaminen. |
|
97. |
Kyseinen oikeudellinen luonnehdinta voi paitsi vaihdella jäsenvaltiosta toiseen kussakin niistä noudatettujen perinteiden ja määriteltyjen prioriteettien mukaan, myös muuttua ajan myötä kriminaalipolitiikan suuntausten mukaisesti enemmän tai vähemmän vakavaksi, jotta voidaan ottaa huomioon rikollisuuden kehitys ( 111 ) sekä yleisemmin yhteiskunnan ja olemassa olevien tarpeiden muuttuminen erityisesti rikosoikeudellisten seuraamusten osalta kansallisella tasolla. |
|
98. |
Lisäksi on korostettava, että koska eri jäsenvaltioissa perinteisesti sovellettavien rangaistusasteikkojen välillä on suuria eroja, ( 112 ) rikoksen vakavuus ei perustu pelkästään siitä seuraavan rangaistuksen suuruuteen. Se, onko rikos luonteeltaan vakava, on hyvin suhteellista, sillä se riippuu asianomaisessa jäsenvaltiossa yleisesti sovelletusta rangaistusasteikosta. Siten se, että jäsenvaltio säätää alhaisesta vankeusrangaistuksesta tai jopa vankeudelle vaihtoehtoisesta rangaistuksesta, ei vaikuta kyseisen rikostyypin luontaiseen vakavuuteen. ( 113 ) |
|
99. |
Mielestäni on syytä kunnioittaa kunkin jäsenvaltion rikosoikeusjärjestelmän erityispiirteitä edellyttäen, että unionin oikeudessa ei vahvisteta jäsenvaltioita ehdottomasti sitovia velvoitteita, analogisesti sen kanssa, mitä unionin tuomioistuin totesi yleisen turvallisuuden turvaamisesta, ( 114 ) joka on nähdäkseni vakavan rikollisuuden torjunnan käsitteen lähikäsite, erityisesti, kun otetaan huomioon direktiivin 2002/58 15 artiklan 1 kohdan ensimmäisen virkkeen sanamuoto. |
|
100. |
Näin ollen katson toissijaisesti, että tuomioon Digital Rights ja tuomioon Tele2 perustuvassa unionin tuomioistuimen oikeuskäytännössä tarkoitettu vakavan rikollisuuden käsite ei ole unionin oikeuden itsenäinen käsite, jonka sisältö unionin tuomioistuimen pitäisi määrittää, vaikka jäsenvaltioiden onkin pantava täytäntöön direktiivin 2002/58 15 artiklan 1 kohdassa säädetty poikkeus unionin oikeuteen ja erityisesti perusoikeuskirjassa taattuihin perusoikeuksiin perustuvien velvoitteiden mukaisesti unionin tuomioistuimen valvonnassa. |
|
101. |
Tämän viimeksi mainitun seikan osalta on todettava unionin tuomioistuimen oikeuskäytännöstä ilmenevän erityisesti, että kyseistä 15 artiklan 1 kohtaa, jonka nojalla jäsenvaltiot voivat rajoittaa tiettyjen tässä direktiivissä säädettyjen oikeuksien ja velvollisuuksien ulottuvuutta, on tulkittava suppeasti, eikä se näin ollen voi johtaa siihen, että näistä lähtökohtaisista oikeuksista ja velvollisuuksista tehtävästä poikkeuksesta tulisi sääntö. ( 115 ) Näin ollen jäsenvaltioiden ei pidä ymmärtää tämän vakavan rikollisuuden käsitteen ulottuvuutta liian laajasti. |
|
102. |
Toiseksi ja vieläkin toissijaisemmin, mikäli unionin tuomioistuin pitäisi kyseistä käsitettä itsenäisenä, sen pitäisi vastata kysymykseen sellaisena kuin ennakkoratkaisua pyytänyt tuomioistuin on sen muotoillut ja ottaa siten kantaa siihen, millä perusteilla voidaan arvioida unionin oikeuden tasolla, onko rikos niin vakava, että se oikeuttaa perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin puuttumisen. |
|
103. |
Tarkemmin ottaen unionin tuomioistuimen pitäisi ratkaista, riittääkö sen osoittamiseksi, että kyse on kyseisessä oikeuskäytännössä tarkoitetusta vakavasta rikoksesta, väitetystä rikoksesta säädettyyn rangaistukseen tukeutuminen vai edellytetäänkö lisäksi, että lainvastaisella menettelyllä on loukattu erityisen vakavasti kyseessä olevia yksilön tai kollektiivisia oikeushyviä. Katson samoin kuin Tanskan, Espanjan, Ranskan, Unkarin, Itävallan, Puolan ja Yhdistyneen kuningaskunnan hallitukset, ettei tältä osin ole valittava vaihtoehdon ensimmäistä osaa vaan sen toinen osa ja annettava etusija useisiin arviointiperusteisiin perustuvalla määritelmälle. ( 116 ) |
|
104. |
Rikoksen vakavuudesta, joka voisi oikeuttaa tietojen saannin, on todettava, että suhteellisuusperiaatteen mukaisesti olisi mahdotonta määrittää rangaistavien tekojen vakavuus ottamalla huomioon pelkästään rangaistus, joka voidaan tuomita. Jäsenvaltioiden seuraamusjärjestelmien välillä edelleen olevien huomattavien erojen vuoksi säädetyn seuraamuksen ei mielestäni voida katsoa yksinään heijastavan rikoksen erityistä vakavuutta, tarkasteltiinpa sitä laadullisesti rangaistustyypin ja/tai määrällisesti rangaistustason kannalta. |
|
105. |
Vaikka rangaistuksella on huomattava merkitys, tapauskohtaisesti on kuitenkin otettava huomioon myös muita objektiivisia tekijöitä. Kyse on erityisesti asiayhteydestä, johon väitetty rikos liittyy – siitä, onko lainvastainen menettely tahallista, liittyykö siihen raskauttavia seikkoja ja/tai onko kyse rikoksenuusijasta – ja toisaalta niiden yhteiskunnan etujen merkityksestä, jotka rikoksentekijä on voinut sivuuttaa, sekä rikoksen uhrille mahdollisesti aiheutuneiden vahinkojen luonteesta ja/tai laajuudesta ( 117 ) ja asianomaisessa jäsenvaltiossa yleisesti sovelletuista rangaistusasteikoista. ( 118 ) Mielestäni lähtökohtana on pidettävä näitä eri vaihtoehtoisia arviointiperusteita, jotka eivät ole tyhjentäviä, luonnehdittaessa rikos mahdollisesti ”vakavaksi” unionin tuomioistuimen kyseessä olevassa oikeuskäytännössä tarkoitetulla tavalla. |
|
106. |
Lisättäköön vielä, että tämä ehdotettu tulkinta vastaa lähestymistapaa, jonka Euroopan ihmisoikeustuomioistuin näyttää omaksuneen ”rikosten ennaltaehkäisyä” koskevassa oikeuskäytännössään tavoitteena, jolla voidaan oikeuttaa puuttuminen Euroopan ihmisoikeussopimuksen 8 artiklassa vahvistettuun yksityisyyttä koskevaan oikeuteen, mikäli myös muut edellytykset täyttyvät. ( 119 ) Tästä oikeuskäytännöstä seuraa mielestäni, että Euroopan ihmisoikeussopimuksen sopimuspuolet voivat tässä yhteydessä pätevästi vedota tiettyjen rikostyyppien torjuntaan, ( 120 ) eivät pelkästään säädetyn rangaistuksen osalta, vaan pikemminkin tukeutuessaan eri arviointiperusteisiin, joihin kuuluvat merkittävässä asemassa kyseessä olevien rikosten luonne sekä yleiset ja yksityiset edut, joihin nämä rikokset ovat kohdistuneet. ( 121 ) |
|
107. |
Näin ollen katson, että mikäli unionin tuomioistuin pitäisi tuomioon Digital Rights ja tuomioon Tele2 perustuvassa oikeuskäytännössä tarkoitettua vakavan rikollisuuden käsitettä unionin oikeuden itsenäisenä käsitteenä, sitä pitäisi tulkita siten, että rikoksen vakavuutta, joka voi oikeuttaa toimivaltaisten viranomaisten oikeuden saada henkilötietoja direktiivin 2002/58 15 artiklan 1 kohdan nojalla, ei ole arvioitava ottamalla huomioon pelkästään rangaistus, joka rikoksesta voidaan määrätä, vaan lisäksi on otettava huomioon useita muita edellä mainitun kaltaisia objektiivisia arviointiperusteita. |
D Rangaistuksen vaaditun vähimmäistason, jonka perusteella rikosta on pidettävä niin vakavana, että se oikeuttaa mainittuihin perusoikeuksiin puuttumisen, toissijainen määrittely (toinen kysymys)
|
108. |
Toisella kysymyksellään ennakkoratkaisua pyytänyt tuomioistuin pyytää unionin tuomioistuinta yksilöimään säädetyn rangaistuksen vähimmäistason, jotta rikosta voitaisiin pitää tuomioon Digital Rights ja tuomioon Tele2 perustuvassa oikeuskäytännössä tarkoitetulla tavalla ”vakavana”, sekä toteamaan, onko kolmen vuoden vankeusrangaistusta koskeva vähimmäisraja, sellaisena kuin siitä on säädetty Espanjan rikosprosessilaissa vuonna 2015 toteutetusta uudistuksesta lähtien, ( 122 ) unionin oikeuden vaatimusten mukainen. |
|
109. |
Nämä kysymykset on esitetty vain toissijaisesti siltä varalta, että unionin tuomioistuin toteaisi vastauksena ensimmäiseen ennakkoratkaisukysymykseen, että rikoksen vakavuus, jolla voidaan oikeuttaa puuttuminen perusoikeuksiin kyseisen oikeuskäytännön nojalla, on määritettävä ottamalla huomioon pelkästään mahdollisesti määrättävän vankeusrangaistuksen suuruus. |
|
110. |
Ensimmäiseen ennakkoratkaisukysymykseen ehdottamani vastauksen vuoksi mielestäni unionin tuomioistuimen ei ole tarpeen vastata toiseen kysymykseen. Esitän siitä kuitenkin huomautuksia täydellisyyden vuoksi. |
|
111. |
Toisen kysymyksen ensimmäisestä osasta katson erityisesti Tšekin ja Viron hallitusten tavoin, että säädetyn rangaistuksen tasoa, jolla yksinään rikos voitaisiin luonnehtia ”vakavaksi”, ei voida määrittää yhdenmukaisesti koko unionin alueella, kun otetaan huomioon edellä vastauksena ennakkoratkaisua pyytäneen tuomioistuimen ensimmäiseen kysymykseen esitetyt perustelut. ( 123 ) |
|
112. |
Tämä vaihtelu määriteltäessä, mitä ”vakavalla rikollisuudella” on tarkoitettava, ja erityisesti rangaistuksen vähimmäisrajassa, josta lähtien rikosta on pidettävä vakavana, on nähtävissä myös unionin oikeuden toimissa. Voidaan todeta, että SEUT 83 artiklan 1 kohdan perusteella annetuissa unionin toimissa säädetään eritasoisista vankeusrangaistuksista rikoksista, joiden kaikkien voidaan kuitenkin katsoa kuuluvan ”erityisen vakavaan rikollisuuteen”, ( 124 ) kuten käy ilmi esimerkiksi direktiivin 2011/92/EU ( 125 ) 3 artiklasta ja direktiivin (EU) 2017/541 ( 126 ) 15 artiklasta, eli säännöksistä, jotka koskevat lasten seksuaalista hyväksikäyttöä sekä terrorismin torjumista. Siten unionin lainsäätäjä ei itse ole valinnut yhdenmukaista määritelmää vakavan rikollisuuden käsitteelle säädetyn rangaistuksen tietyn suuruuden perusteella. |
|
113. |
Jäsenvaltioille annettua vapautta päättää rangaistuksen vaaditusta vähimmäistasosta, jotta rikoksia pidetään ”vakavina”, rajoittavat unionin oikeuden asiaa koskevissa säännöksissä asetetut vaatimukset mutta myös periaate, jonka mukaan poikkeusta ei voida vahvistaa niin laajaksi, että siitä tulisi tosiasiallisesti pääsääntö. ( 127 ) |
|
114. |
Käsiteltävässä asiassa on niin, että vaikka jokaisella jäsenvaltiolla on mahdollisuus arvioida, mikä on asianmukainen rangaistuksen vähimmäisraja, jotta rikosta on pidettävä vakavana, sillä on kuitenkin velvollisuus olla vahvistamatta sitä tässä valtiossa tavanomaisesti sovellettuun rangaistustasoon nähden niin alhaiseksi, ( 128 ) että tässä 15 artiklan 1 kohdassa säädetyt poikkeukset kieltoon tallentaa ja käyttää henkilötietoja muuttuisivat pääsäännöiksi, kuten Irlannin hallitus on perustellusti huomauttanut. |
|
115. |
Lisäksi on selvää, että perusoikeuskirjan 7 ja 8 artiklassa taattuihin oikeuksiin puuttumiset, jotka jäsenvaltiot voisivat sallia direktiivin 2002/58 15 artiklan 1 kohdan nojalla, edellyttävät silti edelleen perusoikeuskirjan 52 artiklan 1 kohdassa vahvistettuun suhteellisuusperiaatteeseen perustuvien yleisten vaatimusten noudattamista. ( 129 ) |
|
116. |
Toisen kysymyksen jälkimmäisestä osasta Viron hallitus ja komissio toteavat, että vähimmäisraja, joka perustuu yksinomaan vähintään kolmen vuoden vankeusrangaistukseen, näyttää absoluuttisesti tarkasteltuna riittävältä, jotta rikosta voidaan pitää ”vakavana” tuomioon Digital Rights perustuvassa, oikeutta saada henkilötietoja koskevassa unionin tuomioistuimen oikeuskäytännössä tarkoitetulla tavalla, ja että tällainen vähimmäisraja ei ole ilmeisen yhteensopimaton yleisesti unionin oikeuden kanssa ( 130 ) ja erityisesti direktiivin 2002/58 15 artiklan 1 kohdan kanssa. |
|
117. |
Mielestäni olisi kuitenkin toivottavaa, että unionin tuomioistuin pidättyisi ottamasta kantaa säädetyn rangaistuksen tarkkaan suuruuteen, sillä se, mikä sopii tietyille jäsenvaltioille, ei välttämättä sovi toisille ja se, mikä pätee tällä hetkellä tietyn tyyppisiin rikoksiin, ei välttämättä päde ehdottomasti tulevaisuudessa, kuten olen jo todennut. ( 131 ) Koska kyseisen vähimmäisrajan määrittäminen edellyttää monitahoista ja mahdollisesti kehittyvää arviointia, mielestäni on syytä olla tässä suhteessa varovainen ja jättää tämä määrittäminen unionin lainsäätäjän harkintaan sille annettujen toimivaltuuksien rajoissa tai kunkin jäsenvaltion lainsäätäjän harkintaan unionin oikeudesta seuraavien vaatimusten rajoissa. |
|
118. |
Tästä viimeksi mainitusta seikasta on tuotava esiin, että ennakkoratkaisua pyytänyt tuomioistuin viittaa edellä mainittuun vaaraan ( 132 ) siitä, että direktiivin 2002/58 mukaiset pääsääntö ja poikkeukset kääntyvät päälaelleen, kun se toteaa, että ”kolmen vuoden vankeusrangaistusta koskeva vähimmäisraja[, jonka Espanjan lainsäätäjä otti käyttöön vuonna 2015, ( 133 )] kattaa huomattavan suuren osan rikostyypeistä”. Toisin sanoen kyseisen tuomioistuimen mukaan rikosprosessilain uudistuksella käyttöön otettu nykyinen luettelo rikoksista, jotka voivat Espanjassa oikeuttaa perusoikeuskirjan 7 ja 8 artiklan nojalla suojattujen oikeuksien rajoitukset, johtaisi käytännössä siihen, että suurin osa rikoslaissa säädetyistä rikoksista sisältyisi kyseiseen luetteloon. |
|
119. |
Oletettaessa, että unionin tuomioistuin pitää pääasiassa kyseessä olevaa puuttumista vakavana ja että ennakkoratkaisua pyytäneen tuomioistuimen näin esille tuoma lopputulos on oikea, nähdäkseni tämä lopputulos ei olisi tällaisiin rajoituksiin sovellettavan suhteellisuutta koskevan velvoitteen mukainen. ( 134 ) Näin on mielestäni Espanjan hallituksen mainitsemasta tuomioistuinvalvonnasta riippumatta, sillä tällä valvonnalla voidaan ainoastaan estää aina tapauksen mukaan mielivaltaisiksi tai liiallista puuttumista merkitseviksi todettujen toimenpiteiden toteuttaminen eikä rajoittaa yleisellä tasolla turvautumista tämänkaltaisiin toimenpiteisiin ja niiden kehittämistä. |
|
120. |
Korostan vielä, että koko tässä osassa ehdotettu lähestymistapa vastaa mielestäni Euroopan ihmisoikeustuomioistuimen henkilötietojen suojaa koskevassa oikeuskäytännössään omaksumaa lähestymistapaa. Kuten Irlannin hallitus ja komissio tuovat esiin, kyseinen tuomioistuin on tosin todennut sellaiset kansalliset lait riittävän selviksi, joissa määriteltiin rikokset niin ”vakaviksi”, että niillä voitiin oikeuttaa yksityiselämään puuttuminen, viittaamalla säädettyyn vähintään kolmen vuoden vankeusrangaistukseen. ( 135 ) Katson kuitenkin, ettei se korottanut kyseistä rangaistuksen suuruutta absoluuttiseksi kriteeriksi ja vahvistanut sitä tätä määritelmää varten, sillä sen oikeuskäytäntö keskittyy nähdäkseni vaatimukseen riittävästä ennakoitavuudesta ja selvyydestä kansalaisten kannalta, ei niinkään säädetyn rangaistuksen osalta, vaan pikemminkin tällaisen puuttumisen mahdollistavien rikosten luonteen osalta. ( 136 ) Vaikka Euroopan ihmisoikeustuomioistuin tunnustaa jäsenvaltioilla olevan tiettyä harkintavaltaa tällaisen puuttumisen olemassaolon ja laajuuden arvioimisessa, se katsoo tämän harkintavallan kuuluvan kuitenkin valvonnan piiriin Euroopan tasolla. ( 137 ) Erityisesti se huolehtii sellaisista lainsäädännöistä seuraavien väärinkäytösten riskien estämisestä, joissa viitataan niin suureen joukkoon rikoksia, että tämän seurauksena puuttumista merkitsevät toimenpiteet voidaan oikeuttaa suurimmalla osalla rikoksista. ( 138 ) |
|
121. |
Johtopäätöksenä katson, että mikäli unionin tuomioistuin toteaisi – vastoin suosittamaani kantaa – että ainoastaan säädetty rangaistus on otettava huomioon luonnehdittaessa rikos ”vakavaksi” tuomioon Digital Rights perustuvassa oikeuskäytännössä tarkoitetulla tavalla, toiseen ennakkoratkaisukysymykseen pitäisi tuolloin vastata, että jäsenvaltiot voivat vapaasti vahvistaa tässä tarkoituksessa merkityksellisen rangaistuksen vähimmäistason, kunhan ne noudattavat unionin oikeuden mukaisia vaatimuksia ja erityisesti vaatimuksia, joiden mukaan perusoikeuskirjan 7 ja 8 artiklassa taattuihin perusoikeuksiin puuttumisen on oltava poikkeuksellista ja siinä on noudatettava suhteellisuusperiaatetta. |
V Ratkaisuehdotus
|
122. |
Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Audiencia Provincial de Tarragonan esittämiin ennakkoratkaisukysymyksiin seuraavasti: Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY, sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY, 15 artiklan 1 kohtaa, luettuna Euroopan unionin perusoikeuskirjan 7 ja 8 artiklan sekä 52 artiklan 1 kohdan valossa, on tulkittava siten, että toimenpide, jonka perusteella toimivaltaiset viranomaiset saavat rikosten torjuntaa varten tietyllä matkapuhelimella ja määrättynä aikana aktivoitujen puhelinnumerojen käyttäjien tunnistustietoja pääasiassa kyseessä olevien kaltaisissa olosuhteissa, merkitsee kyseisellä direktiivillä ja perusoikeuskirjalla taattuihin perusoikeuksiin puuttumista, joka ei ole niin vakavaa, että tällainen tietojensaantioikeus olisi rajattava tapauksiin, joissa kyseinen rikos on luonteeltaan vakava. |
( 1 ) Alkuperäinen kieli: ranska.
( 2 ) Ilmaisulla on tässä ymmärrettävä viitattavan pelkästään rikoksiin.
( 3 ) Tuomio 8.4.2014 (C-293/12 ja C-594/12, EU:C:2014:238), jossa unionin tuomioistuin totesi yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY (EUVL 2006, L 105, s. 54) pätemättömäksi sillä perusteella, että ”unionin lainsäätäjä ylitti direktiivin 2006/24 antaessaan rajat, joita suhteellisuusperiaatteen noudattaminen edellyttää perusoikeuskirjan 7 ja 8 artiklan ja 52 artiklan 1 kohdan kannalta” (69 kohta).
( 4 ) Tuomio 21.12.2016 (C-203/15 ja C-698/15, EU:C:2016:970), jossa unionin tuomioistuin totesi, että unionin oikeus on yhtäältä”esteenä kansalliselle säännöstölle, jossa rikollisuuden torjumiseksi säädetään kaikkien tilaajien ja rekisteröityjen käyttäjien kaikkien liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä kaikkien sähköisten viestintävälineiden osalta” ja toisaalta”esteenä kansalliselle säännöstölle, jossa säännellään liikenne- ja paikkatietojen suojaa ja turvaa, erityisesti toimivaltaisten kansallisten viranomaisten oikeutta saada säilytettäviä tietoja, ja jossa ei rikollisuuden torjumisen puitteissa rajoiteta tätä tietojen saantia vain vakavan rikollisuuden torjumisen tarkoitukseen, eikä tietojen saannin edellytykseksi aseteta tuomioistuimen tai riippumattoman hallintoviranomaisen suorittamaa ennakkovalvontaa eikä vaadita, että kyseessä olevat tiedot säilytetään unionin alueella” (tuomiolauselman 1 ja 2 kohta).
( 5 ) EYVL 2002, L 201, s. 37.
( 6 ) 25.11.2009 annettu Euroopan parlamentin ja neuvoston direktiivi (EUVL 2009, L 337, s. 11).
( 7 ) Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettu Euroopan parlamentin ja neuvoston direktiivi (EYVL 1995, L 281, s. 31).
(
8
) Erityisesti Euroopan ihmisoikeussopimuksen 8 artiklan, jossa määrätään seuraavaa:
”1. Jokaisella on oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta.
2. Viranomaiset eivät saa puuttua tämän oikeuden käyttämiseen, paitsi silloin kun laki sen sallii ja se on demokraattisessa yhteiskunnassa välttämätöntä kansallisen ja yleisen turvallisuuden tai maan taloudellisen hyvinvoinnin vuoksi, tai epäjärjestyksen ja rikollisuuden estämiseksi, terveyden tai moraalin suojaamiseksi, tai muiden henkilöiden oikeuksien ja vapauksien turvaamiseksi.”
( 9 ) EYVL 2002, L 108, s. 33.
( 10 ) BOE nro 251, 19.10.2007, s. 42517.
( 11 ) Tämä ilmenee sekä kyseisen lain johdanto-osasta että sen keskeisistä säännöksistä, joiden sanamuoto on samankaltainen kuin direktiivin 2006/24 vastaavien säännösten sanamuoto.
( 12 ) BOE nro 239, 6.10.2015, s. 90192.
( 13 ) IMEI on lyhenne ilmaisusta ”International Mobile Equipment Identity” (kansainvälinen matkaviestimen laitetunnus). IMEI on 15 merkistä muodostuva yksilöllinen tunnistuskoodi, joka merkitään yleensä matkapuhelimen akkukoteloon sekä laitteen myyntipakkaukseen ja laskuun.
( 14 ) Espanjan hallituksen mukaan tämä pyyntö koski neljää puhelinyhtiötä, ja siinä täsmennettiin, että mikäli IMEI-koodilla olisi käytetty jonkin näistä yhtiöistä puhelinverkkoa ja kyseisen verkon hallinnointi kuuluisi virtuaalisen matkaviestinverkon operaattorille, myös tämän viimeksi mainitun operaattorin keräämät edellä mainitut tiedot olisi toimitettava.
( 15 ) Ks. tämän ratkaisuehdotuksen 13 ja 14 kohdassa toistetut säännökset.
( 16 ) Ks. Sala de lo Penalin (rikosjaosto) tuomio 26.7.2010 (nro 745/2010, ES:TS:2010:4200), saatavilla seuraavalla verkkosivulla: http://www.poderjudicial.es/search/contenidos.action?action=contentpdf&databasematch=TS&reference=5697924&links=&optimize=20100812&publicinterface=true.
( 17 ) Ks. tämän ratkaisuehdotuksen 15 kohta ja sitä seuraavat kohdat. Ennakkoratkaisua pyytäneen tuomioistuimen mukaan tämän muutoksen merkitys ennakkoratkaisukysymyksen esittämisen kannalta on ilmeisen selvä. Istunnossa Espanjan hallitus ilmoitti, että uusi lainsäädäntö on sovellettavissa tässä tapauksessa.
( 18 ) Toisin sanoen terrorismirikokset ja rikokset, jotka on tehty osana järjestäytyneen rikollisryhmän toimintaa.
( 19 ) Ks. tämän ratkaisuehdotuksen alaviite 4.
( 20 ) Ks. tuomion Tele2 103 kohta, jossa mainitaan ”järjestäytynyt rikollisuus ja terrorismi”. Huomattakoon, että samat kaksi esimerkkiä mainittiin tuomion Digital Rights 24 ja 51 kohdassa, jotka liittyivät ilmeisellä tavalla tällä tuomiolla pätemättömäksi todetun direktiivin 2006/24 johdanto-osan seitsemännestä kymmenenteen perustelukappaleeseen.
( 21 ) Ennakkoratkaisua pyytänyt tuomioistuin mainitsee erityisesti tuomion Digital Rights 60 kohdan, jossa unionin tuomioistuin toteaa, ”ettei direktiivissä 2006/24 säädetä objektiivisesta perusteesta, jonka nojalla voitaisiin rajoittaa toimivaltaisten kansallisten viranomaisten oikeutta saada tietoja ja käyttää niitä myöhemmin sellaisten rikosten estämiseen, selvittämiseen tai syyteharkintaan, jotka voidaan perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin puuttumisen laajuuden ja vakavuuden yhteydessä katsoa riittävän vakaviksi, jotta ne oikeuttavat tällaisen puuttumisen. Sitä vastoin direktiivin 2006/24 1 artiklan 1 kohdassa tyydytään viittaamaan yleisesti kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määriteltyyn rikollisuuteen”.
( 22 ) Ks. tältä osin erityisesti tämän ratkaisuehdotuksen alaviitteet 3 ja 4.
( 23 ) Mielestäni tässä pyynnössä tarkoitetut henkilöt, joiden ”nimissä tai käytössä” numerot ovat, ovat väistämättä tilaajia, rekisteröityjä tai ainakin yksilöitävissä olevia henkilöitä (ks. myös tämän ratkaisuehdotuksen alaviite 25), eivätkä SIM-kortin jälkiä jättämättä ostaneita henkilöitä.
( 24 ) Ks. tämän ratkaisuehdotuksen 20 kohta.
( 25 ) Direktiivin 95/46 2 artiklan a alakohdassa, johon direktiivin 2002/58 2 artiklassa viitataan, annetun määritelmän mukaan ”henkilötiedoilla” tarkoitetaan ”kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä – – koskevia tietoja”, ja siinä täsmennetään, että ”tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella”. Unionin tuomioistuin on jo todennut, että oikeus yksityiselämän kunnioittamiseen henkilötietojen käsittelyssä koskee kaikenlaisia tätä määritelmää vastaavia tietoja (ks. mm. tuomio 17.10.2013, Schwarz, C-291/12, EU:C:2013:670, 26 kohta) ja että sen soveltamisala on erittäin laaja (ks. mm. tuomio 20.12.2017, Nowak, C-434/16, EU:C:2017:994, 33 kohta).
( 26 ) Espanjan hallituksen mukaan asianomaisten henkilöiden osoitetta ei ole nimenomaisesti pyydetty.
( 27 ) Esimerkiksi tiedot, jotka koskevat henkilön siviilisäätyä, kansallisen henkilötodistuksen numeroa, pankkitietoja tai mahdollista puhelinliittymää.
( 28 ) Nämä tiedot voisivat koskea lähtevien tai saapuvien puhelujen numeroja taikka viestinnän päivämäärää, kestoa tai tiheyttä tai jopa sisältöä. Espanjan hallitus täsmentää, että käsiteltävässä asiassa poliisit olivat nimenomaisesti ilmoittaneet, ettei heidän pyyntönsä koskenut viestintäsalaisuuden suojaamia tietoja.
( 29 ) Toisin sanoen nämä tiedot voitaisiin saada pelkästään aktivoimalla kyseinen matkapuhelin riippumatta siitä, käyttääkö henkilö, jonka nimissä tai hallussa se on, sitä myöhemmin määrätyissä henkilöiden välisissä viestintäprosesseissa vai ei.
( 30 ) Ks. tämän ratkaisuehdotuksen 74 kohta ja sitä seuraavat kohdat.
( 31 ) Täsmennettäköön, että nähdäkseni oikeuteen saada henkilötietoja ei absoluuttisesti tarkasteltuna liity vähemmän riskejä perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen perusoikeuksien kannalta kuin tällaisten tietojen säilyttämiseen. Vaaraa voitaisiin pitää jopa suurempana siltä osin kuin oikeus saada säilytettyjä tietoja käytännössä mahdollistaa näiden tietojen mahdollisesti haitallisen käytön.
( 32 ) Espanjan hallitus ilmoittaa, että Espanjassa voidaan laillisesti säilyttää SIM-kortin haltijan etu- ja sukunimi ja mahdollisesti osoite. Lain 25/2007 1 §:stä ja 3 §:n 1 momentin a kohdan 1 alakohdan ii alakohdasta seuraa mielestäni (ks. tämän ratkaisuehdotuksen 10 kohta ja sitä seuraavat kohdat), että matkapuhelinoperaattoreiden on säilytettävä palvelujen tarjoamisen yhteydessä tuotettavat tai käsiteltävät tiedot, kuten tilaajan tai rekisteröidyn käyttäjän nimi ja osoite, koska nämä tiedot voivat olla tarpeen viestinnän lähteen jäljittämiseksi ja tunnistamiseksi. Vastaavat vaatimukset sisältyivät direktiivin 2006/24, joka pantiin täytäntöön kyseisellä lailla, 3 artiklaan ja 5 artiklan 1 kohdan a alakohdan 1 alakohdan ii alakohtaan.
( 33 ) Unionin tuomioistuin toi tämän seikan esiin jo 29.1.2008 antamassaan tuomiossa Promusicae (C-275/06, EU:C:2008:54, 45 kohdan lopussa).
( 34 ) Ks. vastaavasti tuomio 19.4.2012, Bonnier Audio ym. (C-461/10, EU:C:2012:219, 37 kohta).
( 35 ) Ks. erityisesti unionin tuomioistuimen toimivallasta tämän ratkaisuehdotuksen 43 kohta ja sitä seuraavat kohdat ja vastauksesta ensimmäiseen ennakkoratkaisukysymykseen 70 kohta ja sitä seuraavat kohdat.
( 36 ) Ks. mm. tuomio 16.5.2017, Berlioz Investment Fund (C-682/15, EU:C:2017:373, 49 kohta oikeuskäytäntöviittauksineen).
( 37 ) Ks. mm. tuomio 6.10.2016, Paoletti ym. (C-218/15, EU:C:2016:748, 14 kohta ja sitä seuraavat kohdat).
( 38 ) Ks. mm. tuomio 1.12.2016, Daouidi (C-395/15, EU:C:2016:917, 63 kohta).
( 39 ) Espanjan hallituksen mukaan kyse on valtion viranomaisten käyttämästä rankaisuvallasta (ius puniendi). Ks. tästä julkisasiamies Campos Sánchez-Bordonan ratkaisuehdotus Breyer (C‑582/14, EU:C:2016:339, 86–92 kohta).
( 40 ) Näissä säännöksissä vahvistetut periaatteet mainitaan myös direktiivin 2002/58 johdanto-osan 11 perustelukappaleessa, jossa viitataan sen 15 artiklan 1 kohtaan (ks. tämän ratkaisuehdotuksen 6 ja 7 kohta).
( 41 ) Ks. tuomion Tele2 72–81 kohta. Ks. tältä osin myös ratkaisuehdotukseni Tele2 Sverige ym. (C‑203/15 ja C-698/15, EU:C:2016:572, 88–97 ja 124 kohta).
( 42 ) Ks. erityisesti lain 25/2007 1 §:n 1 momentti ja rikosprosessilain 579 §:n 1 momentti, jotka on toistettu tämän ratkaisuehdotuksen 11 ja 17 kohdassa, sekä kyseisille palveluntarjoajille asetetusta lakisääteisestä velvollisuudesta tämän ratkaisuehdotuksen 40 kohta.
( 43 ) Valtion ns. julkisen vallan tehtävät liittyvät valtiolle tai sen elimille varattuihin tehtäviin, joita ei voida siirtää yksityisille yksiköille, kuten erityisesti tuomioistuimen, poliisin ja armeijan tehtävät.
( 44 ) Kuten tiedot, jotka poliisi- tai oikeusviranomaiset käsittelevät rikostentekijöiden selvittämiseksi (esim. poliisin tutkintatuomarin vaatimuksesta suorittaman telekuuntelun yhteydessä keräämät ja arvioimat tiedot).
( 45 ) Kuten tiedot, jotka koskevat puhelinpalvelun käyttäjien yhteystietoja ja joita käytetään rikostutkinnan yhteydessä, kuten pääasian oikeudenkäynnissä.
( 46 ) Ks. vireillä olevassa asiassa Privacy International (C-623/17) esitetty ennakkoratkaisupyyntö, jossa viitataan mm. 30.5.2006 annettuun tuomioon parlamentti v. neuvosto ja komissio (C‑317/04 ja C-318/04, EU:C:2006:346, 56–59 kohta) ja 10.2.2009 annettuun tuomioon Irlanti v. parlamentti ja neuvosto (C-301/06, EU:C:2009:68, 88 ja 91 kohta), joista ilmenee, että ensin mainitussa tuomiossa kyseessä ollutta lentomatkustajatietojen käsittelyä ei edellyttänyt palvelujen tarjoaminen vaan yleisen turvallisuuden varmistaminen ja että se jäi näin ollen direktiivin 95/46 soveltamisalan ulkopuolelle.
( 47 ) Näin on siksi, että pääasian oikeusriita koskee tässä tietojen välittämistä, joka ei kohdistu suuriin tietomääriin vaan on kohdennettua, ja siksi, että unionin tuomioistuimen tuomiossa Tele2 esittämiä perusteluja voidaan soveltaa käsiteltävään asiaan, kuten olen todennut tämän ratkaisuehdotuksen 46 kohdassa.
( 48 ) Ks. tämän ratkaisuehdotuksen 33 kohta ja sitä seuraavat kohdat.
( 49 ) Ks. mm. lain 25/2007 1 §:n 2 momentti ja rikosprosessilain 579 §:n 1 momentti.
( 50 ) Poliisiviranomaisten pyynnöllä ei pyritä selvittämään varastetun puhelimen tai sitä hallussaan pitäneiden henkilöiden maantieteellistä sijaintia vaan ainoastaan näiden henkilöiden henkilöllisyys.
( 51 ) Kyseisen 2 artiklan säännökset on toistettu tämän tuomion 8 kohdassa.
( 52 ) Liikennetiedot, joista säädetään direktiivin 2002/58 6 artiklassa.
( 53 ) Ks. tämän ratkaisuehdotuksen 36 kohta.
( 54 ) Direktiivin 2002/21 (jossa vahvistetaan alaa koskeva yhteinen sääntelyjärjestelmä) 2 artiklan c alakohdan mukaan sähköisellä viestintäpalvelulla tarkoitetaan ”tavallisesti korvausta vastaan suoritettuja palveluja, jotka muodostuvat kokonaan tai pääosin signaalien siirtämisestä sähköisissä viestintäverkoissa – –”.
( 55 ) Siihen, että tietojen käsittely voi olla tarpeen palvelun laskutuksessa, erityisesti tilaajien osalta, viitataan useissa direktiivin 2002/58 säännöksissä (mm. johdanto-osan 26, 27 ja 29 perustelukappaleessa; 2 artiklan toisen kohdan g alakohdassa ja 6 artiklan 2 ja 5 kohdassa). Ks. tältä osin myös tuomion Tele2 86 kohta oikeuskäytäntöviittauksineen.
( 56 ) Nämä säännökset koskevat yleisesti ”henkilötietojen käsittelyä sähköisen viestinnän alalla” ja ”henkilötietojen käsittelyä, joka liittyy – – sähköisten viestintäpalvelujen tarjoamiseen”.
( 57 ) Ks. direktiivin 2002/58 johdanto-osan 2, 7 ja 11 perustelukappale sekä 1 artiklan 1 kohta ja 15 artiklan 3 kohta.
( 58 ) Ks. direktiivin 2002/58 johdanto-osan 21 perustelukappale sekä 1 artiklan 1 kohta ja 5 artikla, joka koskee erityisesti viestinnän luottamuksellisuutta.
( 59 ) Ks. tuomio 29.1.2008, Promusicae (C-275/06, EU:C:2008:54, 29–31 ja 45 kohta).
( 60 ) Ks. tämän 12 artiklan tulkinnasta mm. tuomio 15.3.2017, Tele2 (Netherlands) ym. (C-536/15, EU:C:2017:214, 33 kohta ja sitä seuraavat kohdat oikeuskäytäntöviittauksineen).
( 61 ) Kyseisen johdanto-osan 15 perustelukappaleen mukaan ”viestintä voi sisältää sellaisia nimi-, numero- tai osoitetietoja, joita viestinnän lähettäjä tai yhteyden käyttäjä antaa viestinnän toteuttamiseksi – –”.
( 62 ) Euroopan ihmisoikeustuomioistuin on tulkinnut laajentavasti Euroopan ihmisoikeussopimuksen 8 artiklassa (joka on toistettu tämän ratkaisuehdotuksen alaviitteessä 8) tarkoitettua yksityiselämän käsitettä (ks. mm. Euroopan ihmisoikeustuomioistuimen tuomio 13.2.2018, Ivashchenko v. Venäjä, CE:ECHR:2018:0213JUD006106410, 63 kohta ja sitä seuraavat kohdat), kuten jo aikaisemmin on todettu (ks. tuomio 9.11.2010, Volker und Markus Schecke ja Eifert, C-92/09 ja C-93/09, EU:C:2010:662, 59 kohta sekä viittaukset Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöön).
( 63 ) Ks. direktiivin 2002/58 johdanto-osan 3, 11 ja 24 perustelukappale.
( 64 ) Ks. mm. tuomio Tele2 (120 kohta, jossa viitataan analogisesti Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöön, sekä 126 kohta ja sitä seuraavat kohdat, joissa viitataan unionin tilanteeseen Euroopan ihmisoikeussopimukseen verrattuna).
( 65 ) Direktiivissä 2002/58 taas säännellään sähköisen viestinnän erityisalaa (ks. mm. sen johdanto-osan neljäs ja kymmenes perustelukappale sekä 1 artiklan 1 ja 2 kohta).
( 66 ) Huomattakoon, että käsite ”vakava rikollisuus” otettiin käyttöön jäsenvaltioiden toimintaa rajoittavana kriteerinä tietojen säilyttämisestä annetulla direktiivillä 2006/24, joka todettiin pätemättömäksi tuomiolla Digital Rights, ja unionin tuomioistuin käytti sitä tämän jälkeen tuomiossa Tele2 tulkitessaan direktiivin 2002/58 säännöksiä tietojen säilyttämistä ja oikeutta saada näitä tietoja koskevien kansallisten lainsäädäntöjen yhteydessä (ks. myös tämän ratkaisuehdotuksen alaviitteet 3 ja 4). Tästä seuraa mielestäni, että jos tässä tapauksessa direktiiviä 2002/58 ei katsottaisi voitavan soveltaa, ennakkoratkaisua pyytäneen tuomioistuimen pyytämää kyseisen käsitteen tulkintaa ei olisi syytä esittää.
( 67 ) Ks. mm. tuomio 16.6.2015, Gauweiler ym. (C-62/14, EU:C:2015:400, 24 ja 25 kohta) ja tuomio 22.2.2018, Porras Guisado (C-103/16, EU:C:2018:99, 34 kohta).
( 68 ) Ks. myös tämän ratkaisuehdotuksen 44 kohta.
( 69 ) Ks. myös tuomio Tele2 (82 kohta).
( 70 ) Ks. myös tämän ratkaisuehdotuksen 10 kohta. Huomattakoon, että toisessa tuomioon Tele2 johtaneista asioista tilanne oli samankaltainen (ks. 15 ja 63 kohta).
( 71 ) Ks. tämän viimeksi mainitun seikan osalta tämän ratkaisuehdotuksen 45 kohta ja sitä seuraavat kohdat.
( 72 ) Ks. myös tämän ratkaisuehdotuksen 71 kohta.
( 73 ) Ks. tämän ratkaisuehdotuksen 36 ja 52 kohta
( 74 ) Ks. siitä, että käsiteltävässä asiassa puuttuminen ei ole ollut vakavaa, tämän ratkaisuehdotuksen 74 kohta ja sitä seuraavat kohdat.
( 75 ) Ks. mm. tuomio Digital Rights (26 kohta ja sitä seuraavat kohdat) ja lausunto 1/15(EU:n ja Kanadan välinen PNR-sopimus), 26.7.2017 (EU:C:2017:592, 124 kohta oikeuskäytäntöviittauksineen).
( 76 ) Ks. tuomion Digital Rights 24, 41, 49 ja 57–61 kohta.
( 77 ) Ks. tuomion Digital Rights 41, 42, 51 ja 59 kohta.
( 78 ) Ainoastaan ilmaisu ”rikokset” mainitaan direktiivissä 2002/58, sen 15 artiklan 1 kohdan ensimmäisessä virkkeessä.
( 79 ) Asiallisesti direktiivin 2006/24 johdanto-osan yhdeksännessä perustelukappaleessa sekä sanatarkasti sen johdanto-osan 21 perustelukappaleessa ja 1 artiklan 1 kohdassa.
( 80 ) Ks. vakavien rikosten tai vakavan rikollisuuden (infractions graves) käsitteestä tuomion Tele2 105, 106 ja 119 kohta sekä vakavan rikollisuuden (criminalité grave) käsitteestä tuomion 102, 103, 108, 110, 111, 114, 115, 118, 125 ja 134 kohta.
( 81 ) Toisin sanoen direktiivin 2002/58 15 artiklan 1 kohdan, jonka mukaan jäsenvaltiot voivat toteuttaa toimenpiteen, jolla poiketaan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuuden periaatteesta, jos se on välttämätön, asianmukainen ja oikeasuhteinen demokraattisen yhteiskunnan toimenpide tässä säännöksessä tarkoitettujen tavoitteiden toteuttamiseksi.
( 82 ) On huomattava, että toinen ennakkoratkaisukysymys on esitetty vain toissijaisesti.
( 83 ) Vakiintuneesta oikeuskäytännöstä ilmenee, että antaakseen ennakkoratkaisua pyytäneelle tuomioistuimelle hyödyllisen vastauksen, jonka perusteella tämä voi ratkaista siinä vireillä olevan asian, unionin tuomioistuimen on tarvittaessa muotoiltava sille esitetyt kysymykset uudelleen (ks. mm. tuomio 22.2.2018, SAKSA,C-185/17, EU:C:2018:108, 28 kohta).
( 84 ) Espanjan hallitus korosti, että pääasiassa kyseessä olevien tietojen perusteella ei voida esimerkiksi laatia asianomaisen henkilön profiilia.
( 85 ) Ks. tämän ratkaisuehdotuksen 35–37 kohta.
( 86 ) Huomattakoon, että direktiivin 95/46 8 artiklassa on erityiset säännöt sellaisten ”henkilötietojen käsittelylle, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittelylle”. Ks. arkaluonteisten tietojen käsitteestä ja niiden käsittelystä Euroopan tietosuojaoikeutta koskeva käsikirja, jonka Euroopan unionin perusoikeusvirasto ja Euroopan neuvosto ovat laatineet, 2014, ajantasalle saatettu versio saatavilla seuraavassa verkko-osoitteessa: https://www.coe.int/fr/web/data-protection/home, s. 46– ja s. 94–.
( 87 ) Tiettyjen tietojen arkaluonteisuus mainitaan ainoastaan direktiivin 2002/58 johdanto-osan 25 perustelukappaleessa, eikä tästä voida päätellä, että kyse olisi yleisestä vaatimuksesta.
( 88 ) Ks. henkilöiden suojelusta henkilötietojen käsittelyssä yhteisössä ja tietojärjestelmien turvallisuudesta 13.9.1990 annettu komission tiedonanto (KOM(90) 314 lopullinen, s. 20).
( 89 ) Ks. lausunto 1/15 (EU:n ja Kanadan välinen PNR-sopimus), 26.7.2017 (EU:C:2017:592, 124 kohta oikeuskäytäntöviittauksineen). Euroopan ihmisoikeustuomioistuin on niin ikään ottanut vastaavan kannan (ks. Euroopan ihmisoikeustuomioistuimen tuomio 16.2.2000, Amann v. Sveitsi, CE:ECHR:2000:0216JUD002779895, 68–70 kohta).
( 90 ) Ks. tämän ratkaisuehdotuksen 68 kohta. Ks. myös Euroopan ihmisoikeustuomioistuimen tuomio 8.2.2018, Ben Faiza v. Ranska (CE:ECHR:2018:0208JUD003144612, 66–68 kohta), joka koski tuomioistuimen vaatimusta luovuttaa puhelimen käyttöä koskevia tietoja.
( 91 ) Siinä käytetään seuraavaa sanamuotoa: ”rikosten – – torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi”.
( 92 ) Ks. vastaavasti lausunto 1/15 (EU:n ja Kanadan välinen PNR-sopimus), 26.7.2017 (EU:C:2017:592, 126 kohta oikeuskäytäntöviittauksineen).
( 93 ) Tuomion Digital Rights 57 kohta. Ks. kyseisen puuttumisen erityisestä vakavuudesta myös kyseisen tuomion 37, 39, 47, 48, 60 ja 65 kohta.
( 94 ) Tuomion Tele2 tuomiolauselman 1 kohta.
( 95 ) Tuomion Tele2 102 kohdassa todetaan, että ”kun otetaan huomioon, miten vakavaa puuttumista perusoikeuksiin merkitsee kansallinen säännöstö, jossa rikollisuuden torjumiseksi säädetään liikenne- ja paikkatietojen säilyttämisestä, vain vakavan rikollisuuden torjuminen voi olla tällaisen toimenpiteen perusteena (ks. analogisesti direktiivin 2006/24 osalta tuomio Digital Rights, 60 kohta[, jossa käytettiin sanamuotoa ’puuttumisen laajuuden ja vakavuuden yhteydessä’]” (kursivointi tässä). Tuomion Tele2 115 kohdassa toistetaan nämä perustelut tällaisten tietojen saannin osalta. Ks. myös kyseisen puuttumisen erityisestä vakavuudesta tämän tuomion 97 ja 100 kohta.
( 96 ) Tuomion Tele2 115 kohdassa todetaan, että ”koska [sähköisen viestinnän luottamuksellisuuden periaatteesta poikkeavan kansallisen] säännöksen tavoitteella on – – oltava yhteys sen perusoikeuksiin puuttumisen vakavuuteen, jota tämä tietojen saanti merkitsee, tästä seuraa, että rikosten ehkäisemisen, tutkinnan, selvittämisen ja syyteharkinnan alalla vain vakavan rikollisuuden torjuminen voi oikeuttaa tällaisen säilytettyjen tietojen saannin” (kursivointi tässä).
( 97 ) Kyseinen tuomioistuin on toistuvasti korostanut tarvetta vertailla toisiinsa valtion intressiä suojella kansallista turvallisuuttaan henkilötietoihin vaikuttavilla toimenpiteillä sekä yksityiselämän kunnioittamista koskevaan oikeuteen puuttumisen vakavuutta, eli kahta tekijää, joista valtion harkintavalta riippuu erityisesti silloin, kun se aikoo estää tai saattaa syyteharkintaan vakavia rikoksia (ks. Euroopan ihmisoikeustuomioistuimen tuomio 26.3.1987, Leander v. Ruotsi, CE:ECHR:1987:0326JUD000924881, 59 kohta; Euroopan ihmisoikeustuomioistuimen tuomio 26.6.2006, Weber ja Saravia v. Saksa, CE:ECHR:2006:0629DEC005493400, 106, 125 ja 126 kohta ja Euroopan ihmisoikeustuomioistuimen tuomio 4.12.2015, Roman Zakharov v. Venäjä, CE:ECHR:2015:1204JUD004714306, 232 ja 244 kohta).
( 98 ) Ks. tämän ratkaisuehdotuksen 32 kohta ja sitä seuraavat kohdat.
( 99 ) Huomattakoon, että 26.7.2017 antamassaan lausunnossa 1/15(EU:n ja Kanadan välinen PNR-sopimus) (EU:C:2017:592, erityisesti 194 ja 207–209 kohta) unionin tuomioistuin arvioi myös suunnitellun sopimuksen sisältämien puuttumisten välttämättömyyttä tutkimalla siinä määrättyjä tietojen käyttöä ja säilyttämistä koskevia vaatimuksia etenkin näiden toimenpiteiden erityisen asiayhteyden, tarkemman määrittelyn ja keston kannalta.
( 100 ) Kuten voisi olla esimerkiksi lehtiartikkelissa tai verkkosivulla julkaistujen henkilöllisyyksien tapauksessa.
( 101 ) Ks. vastaavasti Budapestissa 23.11.2001 tehty Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus, jonka kaikki unionin jäsenvaltiot ovat allekirjoittaneet (saatavilla seuraavassa verkko-osoitteessa: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185?_coeconventions_WAR_coeconventionsportlet_languageId=fr_FR) ja jonka 18 artiklassa sopimuspuolet velvoitetaan ryhtymään lainsäädännöllisiin toimenpiteisiin antaakseen toimivaltaisille viranomaisille valtuudet määrätä palveluntarjoajan esittämään hallussaan olevia tilaajia koskevia tietoja, kuten tietoja, joista ilmenee ”henkilöllisyys, – – osoite [ja] puhelinnumero”.
( 102 ) Kuten Tanskan hallitus toi perustellusti esiin, on niin, että kun poliisi saa, kuten käsiteltävässä asiassa, rikoksen yhteydessä käytetyn SIM-kortin omistajan nimi- ja osoitetietoja, tämä ei poikkea perustavanlaatuisesti esimerkiksi sellaisten tietojen saamisesta, jotka koskevat rikoksen tekemiseen käytetyn ajoneuvon omistajaa.
( 103 ) Toisin kuin tiedot, jotka ovat luonteeltaan sellaisia, että ne merkitsevät erityistä puuttumista, etenkin viestinnän jäljittämisen ja asianomaisten henkilöiden profiilin osalta, ja joista oli kyse tuomion Digital Rights (ks. 26–29 ja 37 kohta) ja tuomion Tele2 (ks. 97–100 kohta) taustalla olleissa asioissa.
( 104 ) Ks. mm. tuomion Tele2 90 ja 115 kohta.
( 105 ) Kursivointi tässä.
( 106 ) Eli tilanteessa, jossa unionin tuomioistuin toteaisi joko pääasiassa kyseessä olevan puuttumisen olevan niin vakavaa, että ensimmäiseen kysymykseen voidaan vastata ennakkoratkaisua pyytäneen tuomioistuimen esittämässä muodossa, tai tältä osin olevan merkityksetöntä, ettei kyseinen puuttuminen ole vakavaa.
( 107 ) Ks. tämän ratkaisuehdotuksen 71 kohta.
( 108 ) Direktiivin 2006/24 1 artiklan 1 kohdassa säädettiin, että sen tavoitteena oli ”yhdenmukaistaa jäsenvaltioiden säännökset, jotka koskevat – – sähköisten viestintäpalvelujen – – tarjoajien – – velvollisuuksia, sen varmistamiseksi, että kyseisiä tietoja voidaan käyttää kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten” (kursivointi tässä). Ks. myös tämän direktiivin johdanto-osan 21 perustelukappale.
( 109 ) Ks. mm. tuomio 15.9.2011, Dickinger ja Ömer (C-347/09, EU:C:2011:582, 31 kohta) ja tuomio 6.12.2011, Achughbabian (C-329/11, EU:C:2011:807, 33 kohta).
( 110 ) Ks. tältä osin myös tämän ratkaisuehdotuksen 112 kohta.
( 111 ) Ks. myös vakavan rikollisuuden alati muuttuvasta luonteesta ratkaisuehdotukseni Tele2 Sverige ym. (C-203/15 ja C-698/15, EU:C:2016:572, 214 kohta).
( 112 ) Esimerkiksi järjestäytyneen rikollisuuden torjunnan alalla 7.7.2016 päivätyssä komission kertomuksessa todetaan, että jäsenvaltioissa säädetyt rangaistukset rikollisjärjestön toimintaan osallistumista koskevasta vakavasta rikoksesta vaihtelevat tuntuvasti (kolmesta kuukaudesta 17 vuoteen vankeutta) (ks. kertomus Euroopan parlamentille ja neuvostolle järjestäytyneen rikollisuuden torjunnasta 24 päivänä lokakuuta 2008 tehdyn neuvoston puitepäätöksen 2008/841/YOS 10 artiklan mukaisesti, COM(2016) 448 final, s. 7, 2.1.4.1 kohta).
( 113 ) Kuten Tanskan hallitus totesi, Tanskassa sovelletaan muihin jäsenvaltioihin verrattuna vähemmän ankaria seuraamuksia tämän kuitenkaan merkitsemättä sitä, että rikosta ei pidettäisi erityisen vakavana. Esimerkiksi lapsipornografisen aineiston hallussapidosta säädetty rangaistus on vuosi vankeutta, kun taas toisissa jäsenvaltioissa samasta teosta voitaisiin määrätä jopa kymmenen vuotta vankeutta, mutta tämä ei muuta sitä, että kyseinen rikos on luonteeltaan erityisen vakava.
( 114 ) Ks. mm. tuomio 22.5.2012, I (C-348/09, EU:C:2012:300, 21–23 kohta), jossa todetaan, ettei ”unionin oikeudessa aseteta jäsenvaltioille yhtenäistä arvoasteikkoa, joka koskisi sellaisen käyttäytymisen arvioimista, jota voidaan pitää yleisen turvallisuuden vastaisena”, ja että ”jäsenvaltiot ovat – – vapaita määrittelemään kansallisten tarpeidensa, jotka voivat vaihdella jäsenvaltiosta ja aikakaudesta toiseen, mukaisesti yleisen järjestyksen ja yleisen turvallisuuden asettamat vaatimukset erityisesti silloin, kun on kyse henkilöiden vapaan liikkuvuuden perusperiaatteeseen kohdistuvan poikkeuksen oikeuttamisesta”, mutta ”vaatimuksia on kuitenkin tulkittava suppeasti siten, etteivät jäsenvaltiot voi kukin yksinään määritellä niiden ulottuvuutta ilman Euroopan unionin toimielinten valvontaa”.
( 115 ) Ks. vastaavasti tuomion Tele2 89 kohta ja sitä seuraavat kohdat, jotka koskevat viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuuden varmistamista koskevaa lähtökohtaista velvollisuutta.
( 116 ) Täsmennettäköön, että Tšekin ja Viron hallitukset ehdottavat kysymykseen vastattavan, että rikosten riittävä vakavuus on mahdollista määrittää kriteerinä, joka oikeuttaa perusoikeuskirjan 7 ja 8 artiklassa tunnustettujen perusoikeuksien loukkaamisen, pelkästään säädetyn rangaistuksen perusteella, mutta näiden hallitusten mukaan kunkin jäsenvaltion pitäisi kuitenkin voida vapaasti ottaa huomioon myös muita objektiivisia kriteerejä, jotka heijastavat sen oikeusjärjestystä, näin tarpeelliseksi harkitessaan.
( 117 ) Yhdyn Ranskan hallituksen kantaan, jonka mukaan on itsestään selvää, että kansakunnan perustavanlaatuisiin intresseihin, instituutioihin tai maan alueelliseen koskemattomuuteen kohdistuvat loukkaukset kuuluvat luonteeltaan ”vakavaan rikollisuuteen” mutta että siihen voi kuulua myös muun tyyppisiä rikoksia, kuten henkeen, fyysiseen tai psyykkiseen koskemattomuuteen ja ihmisarvoon kohdistuvat loukkaukset samoin kuin merkittävää varallisuusvahinkoa uhrille aiheuttavat omaisuusrikokset tai yleiselle järjestykselle toistuvasti vahinkoa aiheuttava sarjarikollisuus. Viimeksi mainitun seikan osalta Unkarin hallitus viittaa myös mahdollisuuteen ottaa huomioon tiettyjen rikosten poikkeuksellinen lisääntyminen tietyn maan rikollisuudessa.
( 118 ) Ks. tämän viimeksi mainitun seikan osalta myös tämän ratkaisuehdotuksen 98 kohta.
( 119 ) Euroopan ihmisoikeussopimuksen 8 artiklan 2 kappaleen mukaisesti tällainen puuttuminen voidaan oikeuttaa vain silloin kun laki sen sallii, sillä pyritään yhden tai useamman tässä kappaleessa luetellun oikeutetun tavoitteen toteuttamiseen ja se on demokraattisessa yhteiskunnassa välttämätöntä näiden tavoitteiden tai jonkin niistä toteuttamiseksi.
( 120 ) Euroopan ihmisoikeustuomioistuin on todennut, että kansalaisten on voitava tunnistaa helposti merkitykselliset rikokset, mutta tämä ennakoitavuuden vaatimus ei kuitenkaan edellytä jäsenvaltioiden luettelevan tyhjentävästi rikokset, jotka voivat johtaa tällaiseen toimenpiteeseen (ks. mm. Euroopan ihmisoikeustuomioistuimen tuomio 4.12.2015, Roman Zakharov v. Venäjä, CE:ECHR:2015:1204JUD004714306, 244 kohta).
( 121 ) Ks. mm. Euroopan ihmisoikeustuomioistuimen tuomio 26.6.2006, Weber ja Saravia v. Saksa (CE:ECHR:2006:0629DEC005493400, 106 ja 115 kohta); Euroopan ihmisoikeustuomioistuimen tuomio 4.12.2008, Marper v. Yhdistynyt kuningaskunta (CE:ECHR:2008:1204JUD003056204, 104 ja 119 kohta) ja Euroopan ihmisoikeustuomioistuimen tuomio 30.5.2017, Trabajo Rueda v. Espanja (CE:ECHR:2017:0530JUD003260012, 39 ja 40 kohta).
( 122 ) Ks. tämän ratkaisuehdotuksen 15 kohta ja sitä seuraavat kohdat.
( 123 ) Ks. tämän ratkaisuehdotuksen 93 kohta ja sitä seuraavat kohdat.
( 124 ) SEUT 83 artiklan 1 kohdan nojalla voidaan ”säätää rikosten ja seuraamusten määrittelyä koskevista vähimmäissäännöistä erityisen vakavan rikollisuuden alalla, joka on rajatylittävää”, ja nämä alat luetellaan tässä määräyksessä.
( 125 ) Lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston puitepäätöksen 2004/68/YOS korvaamisesta 13.12.2011 annettu Euroopan parlamentin ja neuvoston direktiivi (EUVL 2011, L 335, s. 1), jonka 3 artiklassa säädetään tässä artiklassa tarkoitetuista eri ”seksuaaliseen hyväksikäyttöön liittyvistä rikoksista” seuraavista rangaistuksista, joiden suuruus vaihtelee vähintään yhden vuoden vankeudesta vähintään kymmenen vuoden vankeuteen.
( 126 ) Terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta 15.3.2017 annettu Euroopan parlamentin ja neuvoston direktiivi (EUVL 2017, L 88, s. 6), jonka 15 artiklan 3 kohdassa säädetään vapausrangaistuksista, joiden pituus on vähintään kahdeksan tai 15 vuotta saman direktiivin 4 artiklassa tarkoitetuista ”terroristiryhmään liittyvistä rikoksista” sen mukaan, minkälaisesta rikoksesta on kyse.
( 127 ) Ks. myös tämän ratkaisuehdotuksen 101 kohta.
( 128 ) Ks. tältä osin tämän ratkaisuehdotuksen 98 kohta.
( 129 ) Ks. mm. direktiivin 2002/58 johdanto-osan 11 perustelukappale ja 15 artiklan 1 kohta sekä tuomion Tele2 94–96 ja 116 kohta.
( 130 ) Ks. tämän ratkaisuehdotuksen alaviitteissä 125 ja 126 mainittujen säännösten lisäksi mm. matkustajarekisteritietojen (PNR) käytöstä terrorismirikosten ja vakavan rikollisuuden ennalta estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia varten 27.4.2016 annettu Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/681 (EUVL 2016, L 119, s. 132), jonka 3 artiklan 9 alakohdan mukaan ”vakavalla rikollisuudella” tarkoitetaan ”liitteessä II lueteltuja tekoja, joista voidaan määrätä vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on jäsenvaltion kansallisen oikeuden mukaan vähintään kolme vuotta”.
( 131 ) Ks. tämän ratkaisuehdotuksen 97 kohta.
( 132 ) Ks. tämän ratkaisuehdotuksen 101 kohta.
( 133 ) Tämän ratkaisuehdotuksen 15 kohdassa ja sitä seuraavissa kohdissa mainittu uudistus.
( 134 ) Ks. myös tämän ratkaisuehdotuksen 115 kohta.
( 135 ) Ks. vastaavasti Euroopan ihmisoikeustuomioistuimen tuomio 18.5.2010, Kennedy v. Yhdistynyt kuningaskunta (CE:ECHR:2010:0518JUD002683905, 34 ja 159 kohta) ja Euroopan ihmisoikeustuomioistuimen tuomio 4.12.2015, Roman Zakharov v. Venäjä (CE:ECHR:2015:1204JUD004714306, 244 kohta).
( 136 ) Ks. tämän ratkaisuehdotuksen 106 kohta.
( 137 ) Ks. mm. Euroopan ihmisoikeustuomioistuimen tuomio 6.9.1978, Klass ym. v. Saksa (CE:ECHR:1978:0906JUD000502971, 49 kohta) ja Euroopan ihmisoikeustuomioistuimen tuomio 18.5.2010, Kennedy v. Yhdistynyt kuningaskunta (CE:ECHR:2010:0518JUD002683905, 153 ja 154 kohta).
( 138 ) Ks. Euroopan ihmisoikeustuomioistuimen tuomio 10.2.2009, Iordachi ym. v. Moldova (CE:ECHR:2009:0210JUD002519802, 44 kohta), jossa Moldovan lainsäädännön katsottiin olevan epäselvä sillä perusteella, että yli puolet rikoslaissa säädetyistä rikoksista kuului sellaisten rikosten luokkaan, jotka saattoivat johtaa telekuuntelua koskevaan toimenpiteeseen. Ks. myös Euroopan ihmisoikeustuomioistuimen tuomio 4.12.2015, Roman Zakharov v. Venäjä (CE:ECHR:2015:1204JUD004714306, 248 kohta).