UNIONIN TUOMIOISTUIMEN TUOMIO (suuri jaosto)
2 päivänä lokakuuta 2018 ( *1 )
Ennakkoratkaisupyyntö – Sähköinen viestintä – Henkilötietojen käsittely – Direktiivi 2002/58/EY – 1 ja 3 artikla – Soveltamisala – Sähköisen viestinnän luottamuksellisuus – Suoja – 5 artikla ja 15 artiklan 1 kohta – Euroopan unionin perusoikeuskirja – 7 ja 8 artikla – Sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsitellyt tiedot – Kansallisten viranomaisten oikeus saada tietoja tutkintaa varten – Rikoksen vakavuusaste, joka oikeuttaa tietojensaannin
Asiassa C-207/16,
jossa on kyse SEUT 267 artiklaan perustuvasta ennakkoratkaisupyynnöstä, jonka Audiencia Provincial de Tarragona (Tarragonan maakunnallinen ylioikeus, Espanja) on esittänyt 6.4.2016 tekemällään päätöksellä, joka on saapunut unionin tuomioistuimeen 14.4.2016, saadakseen ennakkoratkaisun asiassa
Ministerio Fiscal,
UNIONIN TUOMIOISTUIN (suuri jaosto),
toimien kokoonpanossa: presidentti K. Lenaerts, varapresidentti A. Tizzano, jaostojen puheenjohtajat R. Silva de Lapuerta, T. von Danwitz (esittelevä tuomari), J. L. da Cruz Vilaça, C. G. Fernlund ja C. Vajda sekä tuomarit E. Juhász, A. Borg Barthet, C. Toader, M. Safjan, D. Šváby, M. Berger, E. Jarašiūnas ja E. Regan,
julkisasiamies: H. Saugmandsgaard Øe,
kirjaaja: hallintovirkamies L. Carrasco Marco,
ottaen huomioon kirjallisessa käsittelyssä ja 29.1.2018 pidetyssä istunnossa esitetyn,
ottaen huomioon huomautukset, jotka sille ovat esittäneet
– |
Ministerio Fiscal, edustajanaan E. Tejada de la Fuente, |
– |
Espanjan hallitus, asiamiehenään M. Sampol Pucurull, |
– |
Tšekin hallitus, asiamiehinään M. Smolek, J. Vláčil ja A. Brabcová, |
– |
Tanskan hallitus, asiamiehinään J. Nymann-Lindegren ja M. Wolff, |
– |
Viron hallitus, asiamiehenään N. Grünberg, |
– |
Irlanti, asiamiehinään M. Browne, L. Williams, E. Creedon ja A. Joyce, avustajanaan E. Gibson, BL, |
– |
Ranskan hallitus, asiamiehinään D. Colas, E. de Moustier ja E. Armoet, |
– |
Latvian hallitus, asiamiehinään I. Kucina ja J. Davidoviča, |
– |
Unkarin hallitus, asiamiehinään M. Fehér ja G. Koós, |
– |
Itävallan hallitus, asiamiehenään C. Pesendorfer, |
– |
Puolan hallitus, asiamiehinään B. Majczyna, D. Lutostańska ja J. Sawicka, |
– |
Yhdistyneen kuningaskunnan hallitus, asiamiehinään S. Brandon ja C. Brodie, avustajinaan C. Knight, barrister, ja G. Facenna, QC, |
– |
Euroopan komissio, asiamiehinään I. Martínez del Peral, P. Costa de Oliveira, R. Troosters ja D. Nardi, |
kuultuaan julkisasiamiehen 3.5.2018 pidetyssä istunnossa esittämän ratkaisuehdotuksen,
on antanut seuraavan
tuomion
1 |
Ennakkoratkaisupyyntö koskee henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) (EYVL 2002, L 201, s. 37), sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY (EUVL 2009, L 337, s. 11) (jäljempänä direktiivi 2002/58), 15 artiklan 1 kohdan tulkintaa, kun se luetaan Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 7 ja 8 artiklan valossa. |
2 |
Tämä pyyntö on esitetty asiassa, jossa Ministerio Fiscal (syyttäjäviranomainen, Espanja) teki valituksen Juzgado de Instrucción no 3 de Tarragonan (Tarragonan tutkintatuomari nro 3, jäljempänä tutkintatuomari) päätöksestä, jolla tämä kieltäytyi antamasta rikospoliisille lupaa saada sähköisten viestintäpalvelujen tarjoajien säilyttämiä henkilötietoja. |
Asiaa koskevat oikeussäännöt
Unionin oikeus
Direktiivi 95/46
3 |
Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (EYVL 1995, L 281, s. 31) 2 artiklan b alakohdan mukaan tässä direktiivissä ”henkilötietojen käsittelyllä” tarkoitetaan ”kaikenlaisia sellaisia toimintoja tai toimintojen kokonaisuuksia, joita kohdistetaan henkilötietoihin joko automaattisen tietojenkäsittelyn avulla tai manuaalisesti, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, tiedon haku, kysely, käyttö, luovuttaminen siirtämällä, levittämällä tai asettamalla muutoin saataville, yhteensovittaminen tai yhdistäminen sekä suojaaminen, poistaminen tai tuhoaminen”. |
4 |
Kyseisen direktiivin 3 artiklassa, jonka otsikko on ”Soveltamisala”, säädetään seuraavaa: ”1. Tätä direktiiviä sovelletaan osittain tai kokonaan automatisoituun tietojenkäsittelyyn sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. 2. Tätä direktiiviä ei sovelleta henkilötietojen käsittelyyn,
|
Direktiivi 2002/58
5 |
Direktiivin 2002/58 johdanto-osan 2, 11, 15 ja 21 perustelukappaleessa todetaan seuraavaa:
– –
– –
– –
|
6 |
Direktiivin 2002/58 1 artiklassa, jonka otsikko on ”Soveltamisala ja tavoite”, säädetään seuraavaa: ”1. Tässä direktiivissä säädetään sellaisten kansallisten säännösten yhdenmukaistamisesta, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä ja luottamuksellisuutta koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja ‑palvelujen vapaan liikkuvuuden varmistamiseksi yhteisössä. 2. Tämän direktiivin säännöksillä täsmennetään ja täydennetään direktiiviä [95/46] edellä 1 kohdassa mainittuja tarkoituksia varten. Niissä säädetään lisäksi tilaajien, jotka ovat oikeushenkilöitä, oikeutettujen etujen suojelemisesta. 3. Tätä direktiiviä ei sovelleta Euroopan yhteisön perustamissopimuksen soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita Euroopan unionista tehdyn sopimuksen V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.” |
7 |
Direktiivin 2002/58 2 artiklan, jonka otsikko on ”Määritelmät”, sanamuoto on seuraava: ”Jollei toisin ole säädetty, tässä direktiivissä sovelletaan direktiivin [95/46] ja sähköisten viestintäverkkojen ja ‑palvelujen yhteisestä sääntelyjärjestelmästä (puitedirektiivi) 7 päivänä maaliskuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/21/EY [(EYVL 2002, L 108, s. 33)] sisältämiä määritelmiä. Lisäksi tässä direktiivissä tarkoitetaan: – –
– –” |
8 |
Direktiivin 2002/58 3 artiklassa, jonka otsikko on ”Palvelut”, säädetään seuraavaa: ”Tätä direktiiviä sovelletaan henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa yhteisössä, mukaan luettuina tiedonkeruu- ja tunnistuslaitteita tukevat yleiset viestintäverkot.” |
9 |
Direktiivin 2002/58 5 artiklassa, jonka otsikko on ”Viestinnän luottamuksellisuus”, säädetään seuraavaa: ”1. Jäsenvaltioiden on kansallisella lainsäädännöllä varmistettava yleisen viestintäverkon ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä tapahtuvan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus. Niiden on erityisesti kiellettävä se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta kuuntelevat, salakuuntelevat, tallentavat tai muulla tavalla sieppaavat tai valvovat viestintää ja siihen liittyviä liikennetietoja, jollei se ole laillisesti sallittua 15 artiklan 1 kohdan mukaisesti. – – – – 3. Jäsenvaltioiden on varmistettava, että tietojen tallentaminen tai tilaajan tai käyttäjän päätelaitteelle tallennettujen tietojen käyttäminen sallitaan ainoastaan sillä edellytyksellä, että kyseinen tilaaja tai käyttäjä on antanut suostumuksensa saatuaan selkeät ja kattavat tiedot muun muassa käsittelyn tarkoituksesta direktiivin [95/46] mukaisesti. – –” |
10 |
Direktiivin 2002/58 6 artiklan otsikko on ”Liikennetiedot”, ja siinä säädetään seuraavaa: ”1. Tilaajia ja käyttäjiä koskevat liikennetiedot, jotka yleisen viestintäverkon tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja käsittelee ja tallentaa, on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, sanotun kuitenkaan rajoittamatta tämän artiklan 2, 3 ja 5 kohdan sekä 15 artiklan 1 kohdan soveltamista. 2. Tilaajalaskutusta ja yhteenliittämismaksuja varten tarvittavia liikennetietoja voidaan käsitellä. Tällainen käsittely on sallittua ainoastaan sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä. – –” |
11 |
Kyseisen direktiivin 15 artiklan, jonka otsikko on ”Direktiivin [95/46] tiettyjen säännösten soveltaminen”, 1 kohdassa säädetään seuraavaa: ”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin [95/46] 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien Euroopan unionista tehdyn sopimuksen 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.” |
Espanjan oikeus
Laki 25/2007
12 |
Sähköiseen viestintään ja yleisiin viestintäverkkoihin liittyvien tietojen säilyttämisestä 18.10.2007 annetun lain 25/2007 (Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones; BOE nro 251, 19.10.2007, s. 42517) 1 §:ssä säädetään seuraavaa: ”1. Tässä laissa säännellään operaattoreiden velvollisuutta säilyttää sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavia tai käsiteltäviä tietoja sekä velvollisuutta luovuttaa mainitut tiedot luvan saaneille viranomaisille aina kun tietoja on pyydetty tuomioistuimen myöntämällä luvalla rikoslaissa tai tiettyjä rikoksia koskevissa erillislaeissa tarkoitettujen vakavien rikosten selvittämiseksi, tutkimiseksi ja rikosvastuun toteamiseksi. 2. Tätä lakia sovelletaan luonnollisia henkilöitä ja oikeushenkilöitä koskeviin liikenne- ja paikkatietoihin sekä tilaajan tai rekisteröidyn käyttäjän tunnistamiseksi tarvittaviin tietoihin. – –” |
Rikoslaki
13 |
Rikoslain 10/1995 (Ley Orgánica 10/1995 del Código Penal), joka annettiin 23.11.1995 (BOE nro 281, 24.11.1995, s. 33987), 13 §:n 1 momentissa säädetään seuraavaa: ”Vakavia rikoksia ovat rikokset, joista laissa säädetään ankara rangaistus.” |
14 |
Kyseisen lain 33 §:ssä säädetään seuraavaa: ”1. Rangaistukset luokitellaan niiden luonteen ja keston mukaan ankariin, vähemmän ankariin ja lieviin rangaistuksiin. 2. Ankaria rangaistuksia ovat
– –” |
Rikosprosessilaki
15 |
Pääasian tosiseikkojen tapahtuma-ajankohdan jälkeen Espanjan rikosprosessilakia (Ley de Enjuiciamiento Criminal) on muutettu rikosprosessilain muuttamisesta menettelyllisten takeiden parantamiseksi ja teknologisten tutkintakeinojen sääntelemiseksi 5.10.2015 annetulla lailla 13/2015 (Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica; BOE nro 239, 6.10.2015, s. 90192). |
16 |
Tämä laki tuli voimaan 6.12.2015. Sillä lisättiin rikosprosessilakiin säännökset oikeudesta saada sähköisten viestintäpalvelujen tarjoajien säilyttämiä puhelutietoja ja telemaattista viestintää koskevia tietoja. |
17 |
Rikosprosessilain, sellaisena kuin se on muutettuna lailla 13/2015, 579 §:n 1 momentissa säädetään seuraavaa: ”1. Tuomioistuin voi antaa luvan sellaisen yksityisen viestin hankkimiseen, jonka epäilty on lähettänyt tai vastaanottanut postin tai lennättimen, mukaan lukien faksi, burofax ja kansainväliset postiosoitukset, välityksellä, sekä sen avaamiseen ja analysoimiseen, jos on olemassa viitteitä siitä, että siten voidaan havaita tai varmistaa asian kannalta merkityksellinen teko tai seikka, edellyttäen, että tutkinnan kohteena olevat teot ovat
– –” |
18 |
Kyseisen lain 588 ter j §:ssä säädetään seuraavaa: ”1. Sähköiset tiedot, jotka palveluntarjoajat tai henkilöt, jotka huolehtivat viestien välittämisestä sähköiseen viestintään liittyvien tietojen säilyttämistä koskevan lainsäädännön mukaisesti tai omasta aloitteestaan kaupankäyntiin liittyvistä tai muista syistä, ovat säilyttäneet ja jotka liittyvät viestintäprosesseihin, voidaan luovuttaa tutkintamenettelyä varten ainoastaan tuomioistuimen luvalla. 2. Silloin, kun mainittujen tietojen saanti on välttämätöntä tutkinnan kannalta, toimivaltaiselta tuomioistuimelta on pyydettävä lupaa päästä palveluntarjoajien automatisoiduissa arkistoissa oleviin tietoihin, mukaan lukien tietojen hakeminen ristiin eri tiedostojen välillä ja älykkäät tiedonhaut, mikä edellyttää, että on täsmennetty, millaisten tietojen saaminen on tarpeen, ja perusteet, jotka oikeuttavat niiden luovuttamisen.” |
Pääasia ja ennakkoratkaisukysymykset
19 |
Hernandez Sierra teki poliisille rikosilmoituksen lompakkonsa ja matkapuhelimensa 16.2.2015 tapahtuneesta ryöstöstä, jonka yhteydessä hän sai vammoja. |
20 |
Rikospoliisi pyysi 27.2.2015 tutkintatuomarilta määräystä, jotta eri sähköisten viestintäpalvelujen tarjoajat antaisivat tiedot puhelinnumeroista, jotka oli aktivoitu varastetun matkapuhelimen kansainvälisellä matkaviestimen laitetunnuksella (jäljempänä IMEI-koodi) 16.2.–27.2.2015, ja niiden henkilöiden tunnistamiseksi tarvittavat henkilötiedot, joiden nimissä tai käytössä olevia puhelinnumeroita vastaavat SIM-kortit oli aktivoitu mainitulla koodilla, kuten heidän etu- ja sukunimensä ja mahdollisesti osoitteensa. |
21 |
Tutkintatuomari hylkäsi kyseisen pyynnön 5.5.2015 antamallaan määräyksellä. Tutkintatuomari katsoi yhtäältä, että pyydetty toimenpide ei ollut hyödyllinen rikoksen tekijöiden tunnistamiseksi. Toisaalta hän kieltäytyi noudattamasta pyyntöä siitä syystä, että lailla 25/2007 rajattiin sähköisten viestintäpalvelujen tarjoajien säilyttämien tietojen toimittaminen vakaviin rikoksiin. Rikoslain mukaan vakavista rikoksista tuomitaan vankeusrangaistus, jonka kesto on yli vuotta, kun taas pääasiassa kyseessä olevat teot eivät näyttäisi täyttävän tällaisen rikoksen tunnusmerkistöä. |
22 |
Syyttäjäviranomainen valitti tästä päätöksestä ennakkoratkaisua pyytäneeseen tuomioistuimeen ja katsoi, että kyseisten tietojen luovuttaminen olisi pitänyt sallia tekojen luonteen ja Tribunal Supremon (ylin tuomioistuin, Espanja) 26.7.2010 samankaltaisessa asiassa antaman ratkaisun vuoksi. |
23 |
Ennakkoratkaisua pyytänyt tuomioistuin toteaa, että mainitun ratkaisun jälkeen Espanjan lainsäätäjä muutti rikosprosessilakia antamalla lain 13/2015. Kyseisellä lailla, joka on merkityksellinen pääasian valituksen lopputuloksen kannalta, otettiin käyttöön kaksi uutta vaihtoehtoista kriteeriä rikoksen vakavuusasteen määrittämiseksi. Yhtäältä kyseessä on aineellinen kriteeri, joka liittyy käyttäytymisiin, jotka vastaavat erityistä ja vakavaa rikollisuutta osoittavia tunnusmerkistöjä ja joilla loukataan erityisen vakavasti yksilöiden oikeushyvää ja kollektiivista oikeushyvää. Toisaalta kansallinen lainsäätäjä käytti normatiivista ja muodollista kriteeriä, joka perustuu yksinomaan kyseessä olevasta rikoksesta säädettyyn rangaistukseen. Laissa nyt säädetty kolmen vuoden vankeusrangaistusta koskeva vähimmäisraja kattaa kuitenkin suurimman osan rikostyypeistä. Ennakkoratkaisua pyytänyt tuomioistuin katsoo lisäksi, että valtion intressi lainvastaisten menettelyjen sanktioimiseen ei voi oikeuttaa suhteetonta perusoikeuskirjassa vahvistettujen perusoikeuksien loukkausta. |
24 |
Ennakkoratkaisua pyytänyt tuomioistuin katsoo tältä osin, että pääasiassa direktiivit 95/46 ja 2002/58 luovat yhteyden perusoikeuskirjaan. Pääasiassa kyseessä oleva kansallinen lainsäädäntö kuuluu näin ollen perusoikeuskirjan 51 artiklan 1 kohdan mukaisesti perusoikeuskirjan soveltamisalaan huolimatta siitä, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annettu Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY (EUVL 2006, L 105, s. 54) todettiin pätemättömäksi 8.4.2014 annetulla tuomiolla Digital Rights Ireland ym. (C-293/12 ja C-594/12, EU:C:2014:238). |
25 |
Unionin tuomioistuin totesi kyseisessä tuomiossa, että liikennetietojen säilyttäminen ja luovuttaminen merkitsee erityisen vakavaa puuttumista perusoikeuskirjan 7 ja 8 artiklassa taattuihin oikeuksiin, ja yksilöi suhteellisuusperiaatteen noudattamisen arviointiperusteet, joihin kuuluu rikosten vakavuus, joka oikeuttaa näiden tietojen säilyttämisen ja saamisen tutkintaa varten. |
26 |
Näissä olosuhteissa Audiencia Provincial de Tarragona (Tarragonan maakunnallinen ylioikeus) päätti lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:
|
Asian käsittelyn vaiheet unionin tuomioistuimessa
27 |
Unionin tuomioistuimen presidentin 23.5.2016 antamalla päätöksellä asian käsittelyä unionin tuomioistuimessa lykättiin siihen saakka, kunnes julistettiin tuomio yhdistetyissä asioissa Tele2 Sverige ja Watson ym. (tuomio 21.12.2016, C-203/15 ja C-698/15, EU:C:2016:970; jäljempänä tuomio Tele2 Sverige ja Watson ym.). Kyseisen tuomion julistamisen jälkeen ennakkoratkaisua pyytäneeltä tuomioistuimelta tiedusteltiin, halusiko se pysyttää vai peruuttaa ennakkoratkaisupyyntönsä. Ennakkoratkaisua pyytänyt tuomioistuin vastasi 30.1.2017 päivätyllä kirjeellä, joka saapui unionin tuomioistuimeen 14.2.2017, katsovansa, että se ei voinut kyseisen tuomion perusteella riittävällä varmuudella arvioida pääasiassa kyseessä olevaa lainsäädäntöä unionin oikeuteen nähden. Tämän johdosta asian käsittelyä unionin tuomioistuimessa jatkettiin 16.2.2017. |
Ennakkoratkaisukysymysten tarkastelu
28 |
Espanjan hallitus katsoo yhtäältä, että unionin tuomioistuin ei ole toimivaltainen vastaamaan ennakkoratkaisupyyntöön, ja toisaalta, että tämä pyyntö on jätettävä tutkimatta. |
Unionin tuomioistuimen toimivalta
29 |
Espanjan hallitus esitti unionin tuomioistuimelle toimittamissaan kirjallisissa huomautuksissa näkökannan, johon Yhdistyneen kuningaskunnan hallitus yhtyi istunnossa ja jonka mukaan unionin tuomioistuin ei ole toimivaltainen vastaamaan ennakkoratkaisupyyntöön siitä syystä, että pääasia jää direktiivin 95/46 3 artiklan 2 kohdan ensimmäisen luetelmakohdan ja direktiivin 2002/58 1 artiklan 3 kohdan mukaisesti näiden kahden direktiivin soveltamisalan ulkopuolelle. Tämä asia ei näin ollen kuulu unionin oikeuden soveltamisalaan, joten perusoikeuskirja ei sen 51 artiklan 1 kohdan mukaan ole sovellettavissa. |
30 |
Espanjan hallitus toteaa, että unionin tuomioistuin on kyllä tuomiossa Tele2 Sverige ja Watson ym. katsonut, että lainsäädännöllinen toimenpide, jolla säännellään kansallisten viranomaisten oikeutta saada sähköisten viestintäpalvelujen tarjoajien säilyttämiä tietoja, kuuluu direktiivin 2002/58 soveltamisalaan. Sen mukaan tässä tapauksessa on kuitenkin kyse viranomaisen pyynnöstä, joka perustuu rikostutkintamenettelyssä tehtyyn tuomioistuimen päätökseen ja joka koskee oikeutta tutustua sähköisten viestintäpalvelujen tarjoajien säilyttämiin henkilötietoihin. Espanjan hallitus päättelee tästä, että kyseinen pyyntö kuuluu kansallisten viranomaisten rangaistusvallan käytön piiriin, joten se on rikosoikeuden alalla tapahtuvaa valtion toimintaa, joka kuuluu direktiivin 95/46 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa ja direktiivin 2002/58 1 artiklan 3 kohdassa säädetyn poikkeuksen alaan. |
31 |
Jotta tätä toimivallan puuttumista koskevaa väitettä voidaan arvioida, on huomattava, että direktiivin 2002/58 1 artiklan 1 kohdan mukaan direktiivissä säädetään sellaisten kansallisten säännösten yhdenmukaistamisesta, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä ja luottamuksellisuutta koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla. Mainitun direktiivin 1 artiklan 2 kohdan mukaan direktiivin säännöksillä täsmennetään ja täydennetään direktiiviä 95/46 edellä 1 kohdassa mainittuja tarkoituksia varten. |
32 |
Direktiivin 2002/58 1 artiklan 3 kohdassa suljetaan direktiivin soveltamisalan ulkopuolelle ”valtion toimet” siinä tarkoitetuilla aloilla, joihin kuuluvat valtion toimet rikosoikeuden alalla ja turvallisuutta, puolustusta ja valtion turvallisuutta – mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen – koskevat toimet (tuomio Tele2 Sverige ja Watson ym., 69 kohta oikeuskäytäntöviittauksineen). Esimerkkeinä mainitut toimet ovat kussakin tapauksessa valtiolle tai valtion viranomaisille tyypillisiä toimintoja, jotka eivät liity yksityisten henkilöiden toiminta-aloihin (ks. analogisesti direktiivin 95/46 3 artiklan 2 kohdan ensimmäisen luetelmakohdan osalta tuomio 10.7.2018, Jehovan todistajat, C-25/17, EU:C:2018:551, 38 kohta oikeuskäytäntöviittauksineen). |
33 |
Direktiivin 2002/58 3 artiklassa puolestaan todetaan, että tätä direktiiviä sovelletaan henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa unionissa, mukaan luettuina tiedonkeruu- ja tunnistuslaitteita tukevat yleiset viestintäverkot (jäljempänä sähköiset viestintäpalvelut). Direktiivin on siis katsottava sääntelevän tällaisten palvelujen tarjoajien toimia (tuomio Tele2 Sverige ja Watson ym., 70 kohta). |
34 |
Siltä osin kuin kyse on direktiivin 2002/58 15 artiklan 1 kohdasta, unionin tuomioistuin on jo katsonut, että tässä säännöksessä tarkoitetut lainsäädännölliset toimenpiteet kuuluvat tämän direktiivin soveltamisalaan, vaikka ne liittyisivät valtiolle tai valtion viranomaisille tyypillisiin toimintoihin, jotka eivät liity yksityisten henkilöiden toiminta-aloihin, ja vaikka tavoitteet, joihin näillä toimenpiteillä on vastattava, käyvät pääasiallisesti yksiin direktiivin 2002/58 1 artiklan 3 kohdassa tarkoitettujen toimintojen tavoitteiden kanssa. Tämän direktiivin 15 artiklan 1 kohta edellyttää väistämättä, että siinä tarkoitetut kansalliset toimenpiteet kuuluvat tämän direktiivin soveltamisalaan, koska siinä nimenomaisesti sallitaan jäsenvaltioiden toteuttaa niitä vain siinä säädettyjä edellytyksiä noudattaen. Lisäksi direktiivin 2002/58 15 artiklan 1 kohdassa tarkoitetuilla lainsäädännöllisillä toimenpiteillä säännellään kyseisessä säännöksessä mainitussa tarkoituksessa sähköisten viestintäpalvelujen tarjoajien toimintaa (ks. vastaavasti tuomio Tele2 Sverige ja Watson ym., 72–74 kohta). |
35 |
Unionin tuomioistuin on todennut, että kyseistä 15 artiklan 1 kohtaa, luettuna yhdessä direktiivin 2002/58 3 artiklan kanssa, on tulkittava siten, että sen soveltamisalaan kuuluu paitsi lainsäädännöllinen toimenpide, jossa velvoitetaan nämä palveluntarjoajat säilyttämään liikenne- ja paikkatiedot, myös lainsäädännöllinen toimenpide, joka koskee kansallisten viranomaisten oikeutta saada kyseisten palveluntarjoajien säilyttämiä tietoja (ks. vastaavasti tuomio Tele2 Sverige ja Watson ym., 75 ja 76 kohta). |
36 |
Direktiivin 2002/58 5 artiklan 1 kohdassa taattua sähköisen viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuuden suojaa sovelletaan muiden henkilöiden kuin käyttäjien toteuttamiin toimenpiteisiin, oli kyse sitten henkilöistä, yksityisistä elimistä tai valtion elimistä. Kuten kyseisen direktiivin johdanto-osan 21 perustelukappaleessa todetaan, direktiivillä pyritään estämään viestinnän, myös ”tällaiseen viestintään liittyvien tietojen”, luvaton käyttö sähköisen viestinnän luottamuksellisuuden suojaamiseksi (tuomio Tele2 Sverige ja Watson ym., 77 kohta). |
37 |
On lisättävä, että lainsäädännöllinen toimenpide, jossa velvoitetaan sähköisten viestintäpalvelujen tarjoajat säilyttämään henkilötietoja tai antamaan kansallisille viranomaisille oikeuden saada näitä tietoja, merkitsee väistämättä sitä, että nämä palveluntarjoajat käsittelevät mainittuja tietoja (ks. vastaavasti tuomio Tele2 Sverige ja Watson ym., 75 ja 78 kohta). Tällaisia toimenpiteitä ei, siltä osin kuin niillä säännellään mainittujen palveluntarjoajien toimintaa, voida näin ollen rinnastaa direktiivin 2002/58 1 artiklan 3 kohdassa tarkoitettuihin valtiolle tyypillisiin toimintoihin. |
38 |
Kuten ennakkoratkaisupyynnöstä ilmenee, tässä tapauksessa pääasiassa kyseessä oleva pyyntö, jolla rikospoliisi pyytää tuomioistuimelta lupaa saadakseen sähköisten viestintäpalvelujen tarjoajien säilyttämiä henkilötietoja, perustuu lakiin 25/2007 – luettuna yhdessä rikosprosessilain kanssa, sellaisena kuin se on pääasian tosiseikkoihin sovellettavassa versiossa –, jolla säännellään viranomaisten pääsyä tällaisiin tietoihin. Tämä lainsäädäntö mahdollistaa sen, että jos sen nojalla pyydetty tuomioistuimen lupa myönnetään, rikospoliisi voi vaatia sähköisten viestintäpalvelujen tarjoajilta, että nämä antavat henkilötiedot sen käyttöön, ja näin tehdessään ne suorittavat, kun otetaan huomioon direktiivin 95/46 2 artiklan b alakohdassa oleva määritelmä, jota sovelletaan direktiivin 2002/58 yhteydessä viimeksi mainitun direktiivin 2 artiklan ensimmäisen kohdan nojalla, tällaisten tietojen ”käsittelyä” näissä kahdessa direktiivissä tarkoitetuin tavoin. Kyseisessä lainsäädännössä säännellään siis sähköisten viestintäpalvelujen tarjoajien toimintaa, ja se kuuluu näin ollen direktiivin 2002/58 soveltamisalaan. |
39 |
Näissä olosuhteissa se Espanjan hallituksen esiin tuoma seikka, että tämä tietojen saantia koskeva pyyntö esitetään rikostutkintamenettelyssä, ei voi merkitä sitä, että direktiivi 2002/58 ei olisi sovellettavissa pääasiaan direktiivin 1 artiklan 3 kohdan nojalla. |
40 |
Tältä osin niin ikään vaikutuksetonta on, että pääasiassa kyseessä oleva tietojensaantipyyntö koskee – kuten käy ilmi Espanjan hallituksen kirjallisesta vastauksesta unionin tuomioistuimen esittämään kysymykseen ja minkä sekä kyseinen hallitus että syyttäjäviranomainen vahvistivat istunnossa – ainoastaan puhelinnumeroita, joita vastaavat SIM-kortit oli aktivoitu varastetun matkapuhelimen IMEI-koodilla, ja näiden korttien haltijoiden henkilöllisyyttä, kuten heidän etu- ja sukunimeään ja mahdollisesti osoitettaan, mutta ei tietoja näillä SIM-korteilla suoritetusta viestinnästä eikä varastettua matkapuhelinta koskevista paikkatiedoista. |
41 |
Kuten julkisasiamies totesi ratkaisuehdotuksensa 54 kohdassa, direktiivillä 2002/58 säännellään sen 1 artiklan 1 kohdan ja 3 artiklan nojalla kaikkea henkilötietojen käsittelyä sähköisten viestintäpalvelujen tarjoamisen yhteydessä. Lisäksi kyseisen direktiivin 2 artiklan toisen kohdan b alakohdan mukaan ”liikennetiedoilla” tarkoitetaan ”tietoja, joita käsitellään sähköisessä viestintäverkossa välitettävää viestintää tai sen laskutusta varten”. |
42 |
Tästä viimeksi mainitusta seikasta todettakoon siltä osin kuin erityisemmin on kyse SIM-korttien haltijoiden henkilöllisyyttä koskevista tiedoista, että direktiivin 2002/58 johdanto-osan 15 perustelukappaleesta ilmenee, että liikennetiedot voivat muun muassa sisältää sen henkilön nimen ja osoitteen, joka on viestinnän lähettäjä tai yhteyden käyttäjä viestinnän toteuttamiseksi. SIM-korttien haltijoiden henkilöllisyyttä koskevat tiedot voivat lisäksi osoittautua välttämättömiksi tarjottujen sähköisten viestintäpalvelujen laskutuksessa, ja ne kuuluvat näin ollen liikennetietoihin, sellaisina kuin ne määritellään kyseisen direktiivin 2 artiklan toisen kohdan b alakohdassa. Nämä tiedot kuuluvat tämän vuoksi direktiivin 2002/58 soveltamisalaan. |
43 |
Näin ollen unionin tuomioistuin on toimivaltainen vastaamaan ennakkoratkaisua pyytäneen tuomioistuimen esittämään kysymykseen. |
Tutkittavaksi ottaminen
44 |
Espanjan hallitus katsoo, että ennakkoratkaisupyyntö on jätettävä tutkimatta, koska siinä ei yksilöidä selvästi niitä unionin oikeuden säännöksiä ja määräyksiä, joista unionin tuomioistuinta pyydetään lausumaan. Lisäksi pääasiassa kyseessä oleva rikospoliisin pyyntö ei koske varastetun matkapuhelimen IMEI-koodilla aktivoitujen SIM-korttien välityksellä tehdyn viestinnän telekuuntelua vaan yhteyden luomista näiden korttien ja niiden haltijoiden välillä siten, että viestinnän luottamuksellisuus ei vaarannu. Perusoikeuskirjan 7 artiklalla, jota ennakkoratkaisukysymykset koskevat, ei näin ollen ole merkitystä pääasian asiayhteydessä. |
45 |
Unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan yksinomaan kansallisen tuomioistuimen, jossa asia on vireillä ja joka vastaa annettavasta ratkaisusta, tehtävänä on kunkin asian erityispiirteiden perusteella harkita, onko ennakkoratkaisu tarpeen asian ratkaisemiseksi ja onko sen unionin tuomioistuimelle esittämillä kysymyksillä merkitystä asian kannalta. Jos esitetyt kysymykset koskevat unionin oikeuden tulkintaa, unionin tuomioistuimen on siten lähtökohtaisesti ratkaistava ne. Unionin tuomioistuin voi jättää tutkimatta kansallisen tuomioistuimen esittämän ennakkoratkaisukysymyksen ainoastaan, jos on ilmeistä, että pyydetyllä unionin oikeuden tulkitsemisella ei ole mitään yhteyttä kansallisessa tuomioistuimessa käsiteltävän asian tosiseikkoihin tai kohteeseen, jos kyseinen ongelma on luonteeltaan hypoteettinen taikka jos unionin tuomioistuimella ei ole tiedossaan niitä tosiseikkoja ja oikeudellisia seikkoja, jotka ovat tarpeen, jotta se voisi antaa hyödyllisen vastauksen sille esitettyihin kysymyksiin (tuomio 10.7.2018, Jehovan todistajat, C-25/17, EU:C:2018:551, 31 kohta oikeuskäytäntöviittauksineen). |
46 |
Käsiteltävässä asiassa ennakkoratkaisupyyntö sisältää riittävät tosiseikat ja oikeudelliset seikat sekä ennakkoratkaisukysymyksissä tarkoitettujen unionin oikeuden säännösten ja määräysten yksilöimiseksi että näiden kysymysten ulottuvuuden ymmärtämiseksi. Ennakkoratkaisupyynnöstä ilmenee erityisesti, että ennakkoratkaisukysymyksillä pyritään mahdollistamaan se, että ennakkoratkaisua pyytänyt tuomioistuin voi arvioida, onko – ja missä määrin – kansallisella lainsäädännöllä, johon pääasiassa kyseessä oleva rikospoliisin pyyntö perustuu, tavoite, jolla voidaan oikeuttaa puuttuminen perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin. Saman tuomioistuimen esittämien tietojen mukaan tämä kansallinen lainsäädäntö kuuluu direktiivin 2002/58 soveltamisalaan, joten perusoikeuskirjaa sovelletaan pääasiaan. Ennakkoratkaisukysymyksillä on siis välitön yhteys pääasian kohteeseen, eikä niitä näin ollen voida pitää hypoteettisina. |
47 |
Ennakkoratkaisukysymykset on näissä olosuhteissa otettava tutkittaviksi. |
Asiakysymys
48 |
Ennakkoratkaisua pyytänyt tuomioistuin kysyy kahdella kysymyksellään, joita on syytä tarkastella yhdessä, ennen kaikkea, onko direktiivin 2002/58 15 artiklan 1 kohtaa, kun se luetaan perusoikeuskirjan 7 ja 8 artiklan valossa, tulkittava siten, että se, että viranomaiset saavat tietoja varastetulla matkapuhelimella aktivoitujen SIM-korttien haltijoiden tunnistamiseksi, kuten näiden haltijoiden etu- ja sukunimen ja mahdollisesti osoitteen, merkitsee niin vakavaa puuttumista viimeksi mainittujen perusoikeuskirjan näissä artikloissa vahvistettuihin perusoikeuksiin, että tätä tiedonsaantia pitäisi rajoittaa rikosten ehkäisemisen, tutkinnan, selvittämisen ja syyteharkinnan alalla vain vakavan rikollisuuden torjumiseen, ja jos näin on, minkä perusteiden valossa kyseessä olevan rikoksen vakavuutta on arvioitava. |
49 |
Ennakkoratkaisupyynnöstä ilmenee tältä osin, että – kuten julkisasiamies totesi ratkaisuehdotuksensa 38 kohdassa – ennakkoratkaisupyyntö ei koske sen ratkaisemista, ovatko sähköisten viestintäpalvelujen tarjoajat säilyttäneet kyseessä olevia henkilötietoja direktiivin 2002/58 15 artiklan 1 kohdassa, kun se luetaan perusoikeuskirjan 7 ja 8 artiklan valossa, tarkoitettujen edellytysten mukaisesti. Kuten edellä tämän tuomion 46 kohdasta ilmenee, tämä pyyntö koskee ainoastaan sitä, voidaanko – ja missä määrin – pääasiassa kyseessä olevan lainsäädännön tavoitteella oikeuttaa se, että rikospoliisin kaltainen viranomainen saa tällaisia tietoja, eivätkä muut kyseisestä 15 artiklan 1 kohdasta seuraavat tiedonsaannin edellytykset ole tämän pyynnön kohteena. |
50 |
Kyseinen tuomioistuin pohtii erityisesti, mitä seikkoja on otettava huomioon arvioitaessa, ovatko rikokset, joiden osalta poliisiviranomaiset voivat tutkintaa varten saada oikeuden tutustua sähköisten viestintäpalvelujen tarjoajien säilyttämiin henkilötietoihin, riittävän vakavia, jotta ne voivat oikeuttaa sellaisen puuttumisen perusoikeuskirjan 7 ja 8 artiklassa taattuihin perusoikeuksiin, jota tällainen tiedonsaantioikeus merkitsee, sellaisina kuin unionin tuomioistuin on niitä tulkinnut 8.4.2014 antamassaan tuomiossa Digital Rights Ireland ym. (C-293/12 ja C-594/12, EU:C:2014:238) ja tuomiossa Tele2 Sverige ja Watson ym. |
51 |
Perusoikeuksiin puuttumisen osalta on palautettava mieleen, että – kuten julkisasiamies totesi ratkaisuehdotuksensa 76 ja 77 kohdassa – se, että viranomaiset saavat näitä tietoja, merkitsee puuttumista perusoikeuskirjan 7 artiklassa vahvistettuun yksityiselämän kunnioittamista koskevaan perusoikeuteen myös silloin, kun ei ole olemassa seikkoja, joiden perusteella tämä puuttuminen voitaisiin katsoa ”vakavaksi”, eikä merkitystä ole sillä, ovatko kyseessä olevat yksityiselämään liittyvät tiedot arkaluonteisia vai eivät tai onko asianomaisille mahdollisesti aiheutunut haittaa tästä puuttumisesta. Tällaisella tietoihin pääsyllä puututaan myös perusoikeuskirjan 8 artiklassa taattuun henkilötietojen suojaa koskevaan perusoikeuteen, koska se merkitsee henkilötietojen käsittelyä (ks. vastaavasti lausunto 1/15(EU:n ja Kanadan välinen PNR-sopimus), 26.7.2017, EU:C:2017:592, 124 ja 126 kohta oikeuskäytäntöviittauksineen). |
52 |
Siltä osin kuin kyse on tavoitteista, jotka voivat oikeuttaa pääasiassa kyseessä olevan kaltaisen kansallisen lainsäädännön, jolla säännellään viranomaisten oikeutta saada sähköisten viestintäpalvelujen tarjoajien säilyttämiä tietoja ja jolla poiketaan siis sähköisen viestinnän luottamuksellisuuden periaatteesta, on palautettava mieleen, että direktiivin 2002/58 15 artiklan 1 kohdan ensimmäisessä virkkeessä oleva tavoitteiden luettelo on tyhjentävä, joten tietojen saannin on oltava tosiasiallisesti ja ehdottomasti näistä tavoitteista jonkin mukaista (ks. vastaavasti tuomio Tele2 Sverige ja Watson ym., 90 ja 115 kohta). |
53 |
Rikosten torjunnan, tutkinnan, selvittämisen ja syyteharkinnan tavoitteesta on huomattava, että direktiivin 2002/58 15 artiklan 1 kohdan ensimmäisessä virkkeessä tätä tavoitetta ei rajata vain vakaviin rikoksiin vaan se koskee ”rikoksia” yleisesti. |
54 |
Unionin tuomioistuin on tältä osin tosin katsonut, että rikosten torjunnan, tutkinnan, selvittämisen ja syyteharkinnan alalla vain vakavan rikollisuuden torjuminen voi oikeuttaa viranomaisen tiedonsaannin viestintäpalvelujen tarjoajien säilyttämistä henkilötiedoista, joiden kokonaisuus voi mahdollistaa hyvin tarkkojen päätelmien tekemisen niiden henkilöiden, joiden tietoja on säilytetty, yksityiselämästä (ks. vastaavasti tuomio Tele2 Sverige ja Watson ym., 99 kohta). |
55 |
Unionin tuomioistuin kuitenkin perusteli tätä tulkintaa sillä, että tätä tiedonsaantia sääntelevän lainsäädännön tavoitteella on oltava yhteys sen perusoikeuksiin puuttumisen vakavuuteen, jota tämä toimenpide merkitsee (ks. vastaavasti tuomio Tele2 Sverige ja Watson ym., 115 kohta). |
56 |
Suhteellisuusperiaatteen mukaisesti vakava puuttuminen voi olla oikeutettu rikosten ehkäisemisen, tutkinnan, selvittämisen ja syyteharkinnan alalla vain sellaisen rikollisuuden torjumisen tavoitteella, joka on myös luokiteltavissa ”vakavaksi”. |
57 |
Sen sijaan silloin, kun puuttuminen, jota tällainen tietojensaanti merkitsee, ei ole vakavaa, se voidaan oikeuttaa yleisesti ”rikosten” ehkäisemisen, tutkinnan, selvittämisen ja syyteharkinnan alalla. |
58 |
Ennen kaikkea on siis ratkaistava, onko tässä tapauksessa käsiteltävän asian olosuhteiden perusteella sitä puuttumista perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin, jota rikospoliisin oikeus saada pääasiassa kyseessä olevia tietoja merkitsee, pidettävä ”vakavana”. |
59 |
Tältä osin pääasiassa kyseessä olevan pyynnön, jonka rikospoliisi on esittänyt saadakseen tuomioistuimelta luvan saada sähköisten viestintäpalvelujen tarjoajien säilyttämiä henkilötietoja, ainoa tavoite on varastetun matkapuhelimen IMEI-koodilla 12 päivän aikana aktivoitujen SIM-korttien haltijoiden tunnistaminen. Kuten edellä tämän tuomion 40 kohdassa on todettu, tämä pyyntö koskee tiedon saantia ainoastaan näitä SIM-kortteja vastaavista puhelinnumeroista sekä näiden korttien haltijoiden henkilöllisyydestä, kuten heidän etu- ja sukunimestään ja mahdollisesti osoitteestaan. Nämä tiedot eivät sen sijaan, kuten sekä Espanjan hallitus että virallinen syyttäjä vahvistivat istunnossa, koske varastetulla matkapuhelimella suoritettua viestintää eivätkä puhelimen paikkatietoja. |
60 |
Näyttää siis siltä, että tiedoilla, joita pääasiassa kyseessä oleva tietojensaantipyyntö koskee, voidaan ainoastaan liittää tietyn ajanjakson ajan yhteen se SIM-kortti tai ne SIM-kortit, jotka aktivoitiin varastetulla matkapuhelimella, ja näiden SIM-korttien haltijoiden henkilöllisyys. Ilman näillä SIM-korteilla suoritettua viestintää koskevien tietojen ja paikkatietojen yhdistämistä toisiinsa näiden tietojen perusteella ei voida selvittää kyseisellä SIM-kortilla tai kyseisillä SIM-korteilla suoritetun viestinnän päivämäärää, kellonaikaa, kestoa ja vastaanottajia, eikä paikkoja, joissa viestintä on tapahtunut, tai sen tiheyttä tiettyjen henkilöiden kanssa tiettynä ajanjaksona. Näiden tietojen perusteella ei siis voida tehdä täsmällisiä päätelmiä niiden henkilöiden yksityiselämästä, joiden tiedoista on kyse. |
61 |
Näissä olosuhteissa tietojen saantia vain niistä tiedoista, joita pääasiassa esitetty pyyntö koskee, ei voida pitää ”vakavana” puuttumisena niiden henkilöiden perusoikeuksiin, joiden tiedoista on kyse. |
62 |
Kuten edellä 53–57 kohdasta ilmenee, puuttuminen, jota pääsy näihin tietoihin merkitsee, voidaan näin ollen oikeuttaa yleisesti ”rikosten” ehkäisemisen, tutkinnan, selvittämisen ja syyteharkinnan tavoitteella, johon direktiivin 2002/58 15 artiklan 1 kohdan ensimmäisessä virkkeessä viitataan, eikä näiden rikosten luokittelu ”vakaviksi” ole tarpeen. |
63 |
Edellä esitettyjen seikkojen perusteella esitettyihin kysymyksiin on vastattava, että direktiivin 2002/58 15 artiklan 1 kohtaa, kun se luetaan perusoikeuskirjan 7 ja 8 artiklan valossa, on tulkittava siten, että se, että viranomaiset saavat varastetulla matkapuhelimella aktivoitujen SIM-korttien haltijoiden tunnistamiseksi tietoja, kuten näiden haltijoiden etu- ja sukunimen ja mahdollisesti osoitteen, merkitsee viimeksi mainittujen perusoikeuskirjan kyseisissä artikloissa vahvistettuihin perusoikeuksiin puuttumista, joka ei ole vakavuudeltaan sen laatuista, että tätä tiedonsaantia pitäisi rikosten ehkäisemisen, tutkinnan, selvittämisen ja syyteharkinnan alalla rajoittaa vain vakavan rikollisuuden torjumiseen. |
Oikeudenkäyntikulut
64 |
Pääasian asianosaisten osalta asian käsittely unionin tuomioistuimessa on välivaihe kansallisessa tuomioistuimessa vireillä olevan asian käsittelyssä, minkä vuoksi kansallisen tuomioistuimen asiana on päättää oikeudenkäyntikulujen korvaamisesta. Oikeudenkäyntikuluja, jotka ovat aiheutuneet muille kuin näille asianosaisille huomautusten esittämisestä unionin tuomioistuimelle, ei voida määrätä korvattaviksi. |
Näillä perusteilla unionin tuomioistuin (suuri jaosto) on ratkaissut asian seuraavasti: |
Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi), sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY, 15 artiklan 1 kohtaa, kun se luetaan Euroopan unionin perusoikeuskirjan 7 ja 8 artiklan valossa, on tulkittava siten, että se, että viranomaiset saavat varastetulla matkapuhelimella aktivoitujen SIM-korttien haltijoiden tunnistamiseksi tietoja, kuten näiden haltijoiden etu- ja sukunimen ja mahdollisesti osoitteen, merkitsee viimeksi mainittujen perusoikeuskirjan kyseisissä artikloissa vahvistettuihin perusoikeuksiin puuttumista, joka ei ole vakavuudeltaan sen laatuista, että tätä tiedonsaantia pitäisi rikosten ehkäisemisen, tutkinnan, selvittämisen ja syyteharkinnan alalla rajoittaa vain vakavan rikollisuuden torjumiseen. |
Allekirjoitukset |
( *1 ) Oikeudenkäyntikieli: espanja.