This document is an excerpt from the EUR-Lex website
Document 62022CJ0162
Judgment of the Court (First Chamber) of 7 September 2023.#A. G. v Lietuvos Respublikos generalinė prokuratūra.#Request for a preliminary ruling from the Lietuvos vyriausiasis administracinis teismas.#Reference for a preliminary ruling – Telecommunications – Processing of personal data in the electronic communications sector – Directive 2002/58/EC – Scope – Article 15(1) – Data retained by providers of electronic communications services and made available to authorities in charge of criminal proceedings – Subsequent use of those data in an investigation into misconduct in office.#Case C-162/22.
Presuda Suda (prvo vijeće) od 7. rujna 2023.
A. G. protiv Lietuvos Respublikos generalinė prokuratūra.
Zahtjev za prethodnu odluku koji je uputio Lietuvos vyriausiasis administracinis teismas.
Zahtjev za prethodnu odluku – Telekomunikacije – Obrada osobnih podataka u području elektroničkih komunikacija – Direktiva 2002/58/EZ – Područje primjene – Članak 15. stavak 1. – Podaci koje su zadržali pružatelji elektroničkih komunikacijskih usluga i koji su stavljeni na raspolaganje tijelima zaduženima za kaznene postupke – Naknadna upotreba tih podataka u istrazi povrede dužnosti.
Predmet C-162/22.
Presuda Suda (prvo vijeće) od 7. rujna 2023.
A. G. protiv Lietuvos Respublikos generalinė prokuratūra.
Zahtjev za prethodnu odluku koji je uputio Lietuvos vyriausiasis administracinis teismas.
Zahtjev za prethodnu odluku – Telekomunikacije – Obrada osobnih podataka u području elektroničkih komunikacija – Direktiva 2002/58/EZ – Područje primjene – Članak 15. stavak 1. – Podaci koje su zadržali pružatelji elektroničkih komunikacijskih usluga i koji su stavljeni na raspolaganje tijelima zaduženima za kaznene postupke – Naknadna upotreba tih podataka u istrazi povrede dužnosti.
Predmet C-162/22.
Court reports – general
ECLI identifier: ECLI:EU:C:2023:631
7. rujna 2023. ( *1 )
„Zahtjev za prethodnu odluku – Telekomunikacije – Obrada osobnih podataka u području elektroničkih komunikacija – Direktiva 2002/58/EZ – Područje primjene – Članak 15. stavak 1. – Podaci koje su zadržali pružatelji elektroničkih komunikacijskih usluga i koji su stavljeni na raspolaganje tijelima zaduženima za kaznene postupke – Naknadna upotreba tih podataka u istrazi povrede dužnosti”
U predmetu C‑162/22,
povodom zahtjeva za prethodnu odluku na temelju članka 267. UFEU‑a, koji je uputio Lietuvos vyriausiasis administracinis teismas (Vrhovni upravni sud Litve), odlukom od 24. veljače 2022., koju je Sud zaprimio 3. ožujka 2022., u postupku koji je pokrenuo
A. G.
uz sudjelovanje:
Lietuvos Respublikos Generalinė prokuratūra,
SUD (prvo vijeće),
u sastavu: A. Arabadjiev, predsjednik vijeća, P. G. Xuereb (izvjestitelj), T. von Danwitz, A. Kumin i I. Ziemele, suci,
nezavisni odvjetnik: M. Campos Sánchez‑Bordona,
tajnik: A. Lamote, administratorica,
uzimajući u obzir pisani dio postupka i nakon rasprave održane 2. veljače 2023.,
uzimajući u obzir očitovanja koja su podnijeli:
– |
za A. G., G. Danėlius, advokatas, |
– |
za litavsku vladu, S. Grigonis, V. Kazlauskaitė-Švenčionienė i V. Vasiliauskienė, u svojstvu agenata, |
– |
za češku vladu, O. Serdula, M. Smolek i J. Vláčil, u svojstvu agenata, |
– |
za estonsku vladu, M. Kriisa, u svojstvu agenta, |
– |
za Irsku, M. Browne, A. Joyce i M. Tierney, u svojstvu agenata, uz asistenciju D. Fennellyja, BL, |
– |
za francusku vladu, R. Bénard, u svojstvu agenta, |
– |
za talijansku vladu, G. Palmieri, u svojstvu agenta, uz asistenciju A. Grumetta, avvocato dello Stato, |
– |
za mađarsku vladu, Zs. Biró-Tóth i M. Z. Fehér, u svojstvu agenata, |
– |
za Europsku komisiju, S. L. Kalėda, H. Kranenborg, P.-J. Loewenthal i F. Wilman, u svojstvu agenata, |
saslušavši mišljenje nezavisnog odvjetnika na raspravi održanoj 30. ožujka 2023.,
donosi sljedeću
Presudu
1 |
Zahtjev za prethodnu odluku odnosi se na tumačenje članka 15. stavka 1. Direktive 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL 2002., L 201, str. 37.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 52., str. 111.), kako je izmijenjena Direktivom 2009/136/EZ Europskog parlamenta i Vijeća od 25. studenoga 2009. (SL 2009., L 337, str. 11.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 52., str. 224. i ispravci SL 2017., L 162, str. 56. i SL 2018., L 74, str. 11.) (u daljnjem tekstu: Direktiva 2002/58). |
2 |
Zahtjev je upućen u okviru postupka koji je pokrenula osoba A. G. u vezi sa zakonitošću odluka Lietuvos Respublikos Generalinė prokuratūre (Glavno državno odvjetništvo Republike Litve; u daljnjem tekstu: Glavno državno odvjetništvo) kojima se A. G. razrješava dužnosti državnog odvjetnika. |
Pravni okvir
Pravo Unije
3 |
U članku 1. Direktive 2002/58, naslovljenom „Područje primjene i cilj”, predviđeno je: „1. Direktiva osigurava usklađenost nacionalnih odredbi koje su potrebne kako bi se osigurala odgovarajuća razina zaštite osnovnih prava i sloboda, a posebno prava na privatnost i povjerljivost, s obzirom na obradu osobnih podataka u području elektroničkih komunikacija, te kako bi se osiguralo slobodno kretanje takvih podataka i elektroničke komunikacijske opreme i usluga u Zajednici. […] 3. Ova se Direktiva ne primjenjuje na aktivnosti koje su izvan područja primjene Ugovora o osnivanju Europske Zajednice, poput onih obuhvaćenih glavama V. i VI. Ugovora o Europskoj uniji, te, u svakom slučaju, na aktivnosti koje se odnose na javnu sigurnost, obranu, državnu sigurnost (uključujući gospodarsku dobrobit države kada se aktivnosti odnose na pitanja državne sigurnosti) te na aktivnosti države u području kaznenog prava.” |
4 |
Člankom 5. te direktive, naslovljenim „Povjerljivost komunikacija”, u njegovu stavku 1. predviđeno je: „Države članice putem svojih zakonodavstava osiguravaju povjerljivost komunikacija i s time povezanih podataka o prometu koji se šalju preko javne komunikacijske mreže i javno dostupnih elektroničkih komunikacijskih usluga. One posebno zabranjuju svim osobama koje nisu korisnici slušanje, prisluškivanje, pohranjivanje ili druge oblike presretanja odnosno nadzora nad komunikacijama i s time povezanim podacima o prometu, bez pristanka korisnika, osim u slučaju kada imaju zakonsko dopuštenje da to učine u skladu s člankom 15. stavkom 1. Ovaj stavak ne sprečava tehničko pohranjivanje koje je nužno za prijenos komunikacije, ne dovodeći u pitanje načelo povjerljivosti.” |
5 |
Člankom 15. navedene direktive, naslovljenim „Primjena određenih odredaba Direktive 95/46/EZ”, u njegovu stavku 1. propisano je: „Države članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. ove Direktive kada takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive 95/46/EZ [Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (SL 1995., L 281, str. 31.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 7., str. 88.)]. S tim u vezi, države članice mogu, između ostalog, donijeti zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja opravdane razlozima određenima u ovom stavku. Sve mjere iz ovog stavka moraju biti u skladu s općim načelima prava Zajednice, uključujući ona iz članka 6. stavaka 1. i 2. [UEU‑a].” |
Litavsko pravo
Zakon o elektroničkim komunikacijama
6 |
Članak 65. stavak 2. Lietuvos Respublikos elektroninių ryšių įstatymasa (Zakon Republike Litve o elektroničkim komunikacijama) od 15. travnja 2004. (Žin., 2004., br. 69 – 2382), u verziji primjenjivoj na činjenice iz glavnog postupka (u daljnjem tekstu: Zakon o elektroničkim komunikacijama), obvezuje pružatelje elektroničkih komunikacijskih usluga da zadrže podatke iz Priloga 1. tom zakonu i da ih, prema potrebi, stave na raspolaganje nadležnim tijelima kako bi ih ona mogla rabiti u svrhu borbe protiv teškog kriminaliteta. |
7 |
U skladu s Prilogom 1. Zakonu o elektroničkim komunikacijama, kategorije podataka koje treba zadržati jesu sljedeće: „1. podaci potrebni za pronalaženje i identifikaciju izvora komunikacije: […] 2. podaci potrebni za identifikaciju odredišta komunikacije: […] 3. podaci potrebni za utvrđivanje datuma, vremena i trajanja komunikacije: […] 4. podaci potrebni za otkrivanje vrste komunikacije: […] 5. podaci potrebni za identifikaciju komunikacijske opreme korisnika ili njihove navodne opreme: […] 6. podaci potrebni za otkrivanje lokacije opreme za mobilnu komunikaciju: […]” |
8 |
Na temelju članka 77. stavka 4. tog zakona, ako postoji obrazložena sudska odluka ili druga pravna osnova predviđena zakonom, pružatelji elektroničkih komunikacijskih usluga moraju tehnički omogućiti, i to osobito kriminalističko‑obavještajnim i istražnim tijelima, u skladu s načinima utvrđenima u Lietuvos Respublikos baudžiamojo proceso kodeksasu (Zakonik o kaznenom postupku Republike Litve, u daljnjem tekstu: Zakonik o kaznenom postupku), nadzor nad sadržajem informacija koje se prenose posredstvom elektroničkih komunikacijskih mreža. |
Zakon o kriminalističko‑obavještajnim radnjama
9 |
Člankom 6. stavkom 3. točkom 1. Lietuvos Respublikos kriminalinės žvalgybos Įstatymasa (Zakon Republike Litve o kriminalističko‑obavještajnim radnjama) od 2. listopada 2012. (Žin., 2012., br. 122 – 6093), u verziji primjenjivoj na činjenice iz glavnog postupka (u daljnjem tekstu: Zakon o kriminalističko‑obavještajnim radnjama), određuje se da, ako su ispunjene pretpostavke predviđene tim zakonom za opravdanje kriminalističke obavještajne aktivnosti i ako je državni odvjetnik ili sudac izdao odobrenje za to, kriminalističko‑obavještajna tijela mogu, osim onih navedenih u stavcima 1. i 2. istog članka, prikupiti informacije od pružatelja elektroničkih komunikacijskih usluga. |
10 |
Člankom 8. stavkom 1. navedenog zakona predviđa se da kriminalističko‑obavještajna tijela provode istragu kada, među ostalim, dobiju informacije o pripremi ili počinjenju izrazito teškog, teškog ili relativno teškog kaznenog djela ili o osobama koje pripremaju, čine ili su počinile takvo kazneno djelo. Člankom 8. stavkom 3. istog zakona pojašnjava se da se, ako se u takvoj istrazi utvrdi postojanje indicija kaznenog djela, kazneni postupak pokreće odmah. |
11 |
U skladu s člankom 19. stavkom 1. točkom 5. Zakona o kriminalističko‑obavještajnim radnjama, informacije prikupljene tijekom kriminalističko‑obavještajnih radnji mogu se rabiti u slučajevima utvrđenima u stavcima 3. i 4. tog članka i u drugim slučajevima koji su predviđeni zakonom. Na temelju navedenog članka stavka 3., informacije prikupljene tijekom kriminalističko‑obavještajnih radnji o djelu koje ima obilježja koruptivnog kaznenog djela mogu se, uz pristanak državnog odvjetništva, deklasificirati i upotrijebiti u okviru istrage stegovnih povreda ili povreda dužnosti. |
Zakonik o kaznenom postupku
12 |
Člankom 154. Zakonika o kaznenom postupku predviđa se da istražitelj, na temelju odluke koju istražni sudac donese na zahtjev državnog odvjetnika, može slušati razgovore koji se obavljaju posredstvom elektroničkih komunikacijskih mreža, napraviti transkripciju tih razgovora, provjeriti druge informacije koje se prenose posredstvom elektroničkih komunikacijskih mreža te ih snimiti i pohraniti, osobito ako postoje razlozi na temelju kojih se može smatrati da će se tako prikupiti podaci o iznimno teškom ili teškom kaznenom djelu koje se priprema, čini ili je već počinjeno, ili o relativno teškom ili lakšem kaznenom djelu. |
13 |
Člankom 177. stavkom 1. tog zakonika određuje se da su podaci prikupljeni tijekom istrage povjerljivi i da se do sudskog ispitivanja predmeta mogu otkriti samo uz odobrenje državnog odvjetništva i samo u mjeri u kojoj je to opravdano. |
14 |
Za potrebe provedbe članka 177. navedenog zakonika, primjenjuje se Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne baudžiamojo persekiojo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos (Preporuke o prijenosu i upotrebi podataka iz istrage u svrhe različite od progona kao i o zaštiti tih podataka), odobren Odlukom glavnog državnog odvjetnika br. I‑279 od 17. kolovoza 2017. (TAR, 2017., br. 2017‑13413), kako je zadnje izmijenjen Odlukom br. I‑211 od 25. lipnja 2018. |
15 |
Točkom 23. tih preporuka predviđa se da državni odvjetnik, nakon što zaprimi zahtjev za pristup podacima iz istrage, odlučuje treba li te podatke pružiti. Ako odluči da se podaci pruže, državni odvjetnik navodi u kojoj se mjeri mogu pružiti podaci na koje se zahtjev odnosi. |
Glavni postupak i prethodno pitanje
16 |
Glavno državno odvjetništvo pokrenulo je upravnu istragu protiv tužitelja iz glavnog postupka, koji je u to vrijeme izvršavao funkcije državnog odvjetnika pri litavskom državnom odvjetništvu, s obrazloženjem da postoje indicije prema kojima je on, u okviru istrage koju je vodio, osumnjičeniku i njegovu odvjetniku nezakonito pružio informacije relevantne za tu istragu. |
17 |
U svojem izvješću o toj istrazi, povjerenstvo glavnog državnog odvjetništva utvrdilo je da je tužitelj iz glavnog postupka stvarno počinio povredu dužnosti. |
18 |
Prema tom izvješću, ta je povreda dužnosti dokazana elementima prikupljenima tijekom upravne istrage. Konkretno, informacije dobivene tijekom kriminalističko‑obavještajnih radnji i podaci prikupljeni tijekom dviju kaznenih istraga potvrdili su postojanje telefonske komunikacije između tužitelja iz glavnog postupka i osumnjičenikova odvjetnika u okviru istrage protiv tog osumnjičenika koju je vodio tužitelj iz glavnog postupka. U navedenom je izvješću, usto, istaknuto da su sudskim rješenjem odobreni nadzor i bilježenje sadržaja informacija koje su se prenosile elektroničkim komunikacijskim mrežama u vezi s predmetnim odvjetnikom i da je drugim sudskim rješenjem odobrena ista mjera u vezi s tužiteljem iz glavnog postupka. |
19 |
Na temelju istog izvješća Glavno državno odvjetništvo donijelo je dvije odluke kojima je, s jedne strane, tužitelju iz glavnog postupka izreklo sankciju koja se sastojala od razrješenja dužnosti i, s druge strane, razriješilo tužitelja njegovih dužnosti. |
20 |
Tužitelj iz glavnog postupka podnio je Vilniaus apygardos administracinis teismasu (Okružni upravni sud u Vilniusu, Litva) tužbu za, među ostalim, poništenje tih dviju odluka. |
21 |
Presudom od 16. srpnja 2021. taj je sud odbio tužbu tužitelja iz glavnog postupka uz obrazloženje, među ostalim, da su kriminalističko‑obavještajne radnje provedene u ovom slučaju bile zakonite i da su se informacije prikupljene u skladu s odredbama Zakona o kriminalističko‑obavještajnim radnjama zakonito upotrijebile za ocjenu postojanja povrede dužnosti koju je eventualno počinio tužitelj iz glavnog postupka. |
22 |
Tužitelj iz glavnog postupka podnio je žalbu Lietuvos vyriausiasis administracinis teismasu (Vrhovni upravni sud Litve), sudu koji je uputio zahtjev, ističući da pristup kriminalističko‑obavještajnih tijela, u okviru kriminalističko‑obavještajne radnje, podacima o prometu i samom sadržaju elektroničkih komunikacija predstavlja tako tešku povredu temeljnih prava da se, uzimajući u obzir odredbe Direktive 2002/58 i Povelje Europske unije o temeljnim pravima (u daljnjem tekstu: Povelja), taj pristup može odobriti samo u svrhu borbe protiv teških kaznenih djela. Međutim, člankom 19. stavkom 3. Zakona o kriminalističko‑obavještajnim radnjama predviđa se da se takvi podaci mogu upotrijebiti za istragu ne samo teških kaznenih djela nego i koruptivnih stegovnih povreda ili povreda dužnosti. |
23 |
Prema mišljenju suda koji je uputio zahtjev, pitanja koja je postavio tužitelj iz glavnog postupka odnose se na dva elementa, odnosno, s jedne strane, na pristup podacima koje su pružatelji elektroničkih komunikacijskih usluga zadržali u svrhe različite od borbe protiv teških kaznenih djela i sprečavanja ozbiljnih prijetnji javnoj sigurnosti i, s druge strane, nakon što je taj pristup dobiven, na upotrebu tih podataka za istragu koruptivnih povreda dužnosti. |
24 |
Taj sud podsjeća na to da iz sudske prakse Suda, osobito presude od 6. listopada 2020., Privacy International (C‑623/17, EU:C:2020:790, t. 39.), proizlazi da, s jedne strane, članak 15. stavak 1. Direktive 2002/58, u vezi s njezinim člankom 3., treba tumačiti na način da u područje primjene te direktive ne ulazi samo zakonska mjera kojom se pružateljima usluga elektroničkih komunikacija nalaže zadržavanje podataka o prometu i lokaciji, nego i zakonska mjera kojom im se nalaže da nacionalnim nadležnim tijelima odobre pristup tim podacima. S druge strane, smatra da iz te sudske prakse, osobito presude od 2. ožujka 2021., Prokuratuur (Uvjeti pristupa podacima o elektroničkim komunikacijama) (C‑746/18, EU:C:2021:152, t. 33. i 35.), proizlazi da, što se tiče cilja sprečavanja, istrage, otkrivanja ili progona kaznenih djela, u skladu s načelom proporcionalnosti, samo borba protiv teškog kriminaliteta i sprečavanje ozbiljnih prijetnji javnoj sigurnosti mogu opravdati ozbiljna zadiranja u temeljna prava utvrđena u člancima 7. i 8. Povelje, poput onih koja podrazumijevaju zadržavanje podataka o prometu i lokaciji, neovisno o tome je li ono opće i neselektivno ili ciljano. |
25 |
Međutim, Sud još nije odlučivao o utjecaju naknadne upotrebe podataka o kojima je riječ na zadiranje u temeljna prava. U tim okolnostima sud koji je uputio zahtjev dvoji o tome treba li također smatrati da takva naknadna upotreba predstavlja tako ozbiljno zadiranje u temeljna prava utvrđena u člancima 7. i 8. Povelje koje mogu opravdati samo borba protiv teškog kriminaliteta i sprečavanje ozbiljnih prijetnji javnoj sigurnosti, što isključuje mogućnost upotrebe tih podataka u istragama koje se odnose na koruptivne povrede dužnosti. |
26 |
U tim je okolnostima Lietuvos vyriausiasis administracinis teismas (Vrhovni upravni sud Litve) odlučio prekinuti postupak i uputiti Sudu sljedeće prethodno pitanje: „Treba li članak 15. stavak 1. Direktive [2002/58], u vezi s člancima 7., 8., 11. i člankom 52. stavkom 1. [Povelje], tumačiti na način da nadležnim tijelima javne vlasti zabranjuje da podatke koje su zadržali pružatelji elektroničkih komunikacijskih usluga, a koji mogu pružiti informacije o komunikacijama koje je izvršio korisnik sredstva elektroničke komunikacije, upotrijebe u istragama koruptivnih povreda dužnosti, neovisno o tome je li pristup tim podacima u konkretnom slučaju odobren s ciljem borbe protiv teškog kriminaliteta i sprečavanja ozbiljnih prijetnji javnoj sigurnosti?” |
O prethodnom pitanju
27 |
Svojim pitanjem sud koji je uputio zahtjev u biti pita treba li članak 15. stavak 1. Direktive 2002/58, u vezi s člancima 7., 8., 11. i člankom 52. stavkom 1. Povelje, tumačiti na način da mu se protivi to da se osobni podaci o elektroničkim komunikacijama koje su, u skladu sa zakonskom mjerom donesenom na temelju te odredbe, zadržali pružatelji elektroničkih komunikacijskih usluga i koji su zatim u skladu s tom mjerom stavljeni na raspolaganje nadležnim tijelima u svrhu borbe protiv teškog kriminaliteta, mogu rabiti u istragama o koruptivnim povredama dužnosti. |
28 |
Uvodno valja istaknuti da iz odluke kojom se upućuje prethodno pitanje proizlazi da, iako je upravni spis koji se odnosi na postupak u kojem su donesene odluke o kojima je riječ u glavnom postupku, iz točke 19. ove presude, također obuhvaćao podatke koje su nadležna tijela prikupila zahvaljujući nadzoru i bilježenju elektroničkih komunikacija koji su u svrhu kaznenog progona bili odobreni dvama sudskim rješenjima, ostaje činjenica da sud koji je uputio zahtjev ne dvoji o uporabi osobnih podataka pribavljenih bez sudjelovanja pružatelja elektroničkih komunikacijskih usluga, nego o naknadnoj upotrebi osobnih podataka koje su takvi pružatelji zadržali na temelju zakonske mjere države članice kojom im se nalaže takva obveza zadržavanja na temelju članka 15. stavka 1. Direktive 2002/58. |
29 |
U tom pogledu, iz navoda sadržanih u zahtjevu za prethodnu odluku proizlazi da su podaci na koje se odnosi postavljeno pitanje oni koji su zadržani na temelju članka 65. stavka 2. Zakona o elektroničkim komunikacijama, u vezi s Prilogom 1. tom zakonu, koji pružateljima elektroničkih komunikacijskih usluga određuje obvezu općeg i neselektivnog zadržavanja podataka o prometu i lokaciji povezanih s takvim komunikacijama u svrhu borbe protiv teškog kriminaliteta. |
30 |
Što se tiče pretpostavki pod kojima se ti podaci mogu rabiti u upravnom postupku koji se odnosi na koruptivne povrede dužnosti, najprije valja podsjetiti na to da se pristup navedenim podacima može odobriti primjenom mjere poduzete na temelju članka 15. stavka 1. Direktive 2002/58 samo ako su iste podatke ti pružatelji zadržali na način koji je u skladu s tom odredbom (vidjeti u tom smislu presudu od 2. ožujka 2021., Prokuratuur (Uvjeti pristupa podacima o elektroničkim komunikacijama), C‑746/18, EU:C:2021:152, t. 29. i navedenu sudsku praksu). Zatim, naknadna upotreba podataka o prometu i lokaciji povezanih s takvim komunikacijama u svrhu borbe protiv teškog kriminaliteta moguća je samo pod uvjetom da je, s jedne strane, zadržavanje tih podataka koje provode pružatelji elektroničkih komunikacijskih usluga u skladu s člankom 15. stavkom 1. Direktive 2002/58, kako je protumačen u sudskoj praksi Suda, i da je, s druge strane, pristup navedenim podacima koji je odobren nadležnim tijelima također u skladu s tom odredbom. |
31 |
U tom je pogledu Sud već utvrdio da se članku 15. stavku 1. Direktive 2002/58, u vezi s člancima 7., 8., 11. i člankom 52. stavkom 1. Povelje, protive zakonske mjere kojima se preventivno, u svrhu borbe protiv teškog kriminaliteta i sprečavanja ozbiljnih prijetnji javnoj sigurnosti, predviđa opće i neselektivno zadržavanje podataka o prometu i lokaciji (presuda od 20. rujna 2022., SpaceNet i Telekom Deutschland, C‑793/19 i C‑794/19, EU:C:2022:702, t. 74. i131. i navedena sudska praksa). S druge strane, pojasnio je da se tom članku 15. stavku 1., u vezi s člancima 7., 8., 11. i člankom 52. stavkom 1. Povelje, ne protive zakonske mjere koje u svrhe borbe protiv teškog kriminaliteta i sprečavanja ozbiljnih prijetnji javnoj sigurnosti predviđaju:
ako te mjere jasnim i preciznim pravilima osiguravaju da predmetno zadržavanje podataka podliježe poštovanju s time povezanih materijalnih i postupovnih uvjeta te da dotične osobe raspolažu djelotvornim jamstvima protiv opasnosti od zlouporabe (presuda od 20. rujna 2022., SpaceNet i Telekom Deutschland, C‑793/19 i C‑794/19, EU:C:2022:702, t. 75. i navedena sudska praksa). |
32 |
Što se tiče ciljeva koji mogu opravdati to da tijela javne vlasti rabe podatke koje su zadržali pružatelji elektroničkih komunikacijskih usluga, na temelju mjere koja je u skladu s tim odredbama, valja podsjetiti na to da se člankom 15. stavkom 1. Direktive 2002/58 dopušta državama članicama da uvedu iznimke od načelne obveze utvrđene u članku 5. stavku 1. te direktive, u vidu jamčenja povjerljivosti osobnih podataka, kao i od odgovarajućih obveza spomenutih osobito u člancima 6. i 9. navedene direktive, kada je takvo ograničenje nužna, prikladna i proporcionalna mjera unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti, obrane i javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja ili progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava. S tim u vezi, države članice mogu, među ostalim, donijeti zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja opravdane jednim od tih razloga (presuda od 6. listopada 2020., La Quadrature du Net i dr., C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, t. 110.). |
33 |
Međutim, članak 15. stavak 1. Direktive 2002/58 ne može opravdati to da odstupanje od načelne obveze da se zajamči povjerljivost elektroničkih komunikacija i s njome povezanih podataka, osobito od zabrane pohrane tih podataka, predviđene u članku 5. navedene direktive, postane pravilo, kako ta odredba ne bi znatno izgubila na svojem dosegu (presuda od 5. travnja 2022., Commissioner of An Garda Síochána i dr., C‑140/20, EU:C:2022:258, t. 40.). |
34 |
Kad je riječ o ciljevima kojima se može opravdati ograničenje prava i obveza predviđenih, među ostalim, u člancima 5., 6. i 9. Direktive 2002/58, Sud je već utvrdio da su ciljevi u prvoj rečenici članka 15. stavka 1. te direktive navedeni taksativno, slijedom čega zakonska mjera donesena na temelju te odredbe treba djelotvorno i strogo odgovarati jednom od tih ciljeva (presuda od 5. travnja 2022., Commissioner of An Garda Síochána i dr., C‑140/20, EU:C:2022:258, t. 41.). |
35 |
Što se tiče ciljeva od općeg interesa koji mogu opravdati mjeru poduzetu na temelju članka 15. stavka 1. Direktive 2002/58, iz sudske prakse Suda proizlazi da, u skladu s načelom proporcionalnosti, postoji hijerarhija između tih ciljeva s obzirom na njihovu važnost i da važnost cilja koji se takvom mjerom nastoji ostvariti mora biti povezana s težinom zadiranja koje iz toga proizlazi (presuda od 5. travnja 2022., Commissioner of An Garda Síochána i dr., C‑140/20, EU:C:2022:258, t. 56.). |
36 |
U tom pogledu, važnost cilja zaštite nacionalne sigurnosti s aspekta članka 4. stavka 2. UEU‑a, prema kojem nacionalna sigurnost ostaje isključiva odgovornost svake države članice, nadmašuje važnost drugih ciljeva iz članka 15. stavka 1. Direktive 2002/58, osobito ciljeva borbe protiv kriminaliteta općenito, čak i teškog, kao i zaštite javne sigurnosti. Pod pretpostavkom poštovanja drugih uvjeta predviđenih u članku 52. stavku 1. Povelje, cilj zaštite nacionalne sigurnosti može, stoga, opravdati mjere koje podrazumijevaju ozbiljnija zadiranja u temeljna prava od onih koja bi mogli opravdati ti drugi ciljevi (presuda od 5. travnja 2022., Commissioner of An Garda Síochána i dr., C‑140/20, EU:C:2022:258, t. 57. i navedena sudska praksa). |
37 |
U pogledu cilja sprečavanja, istrage, otkrivanja i progona kaznenih djela, Sud je istaknuo da, u skladu s načelom proporcionalnosti, samo borba protiv teškog kriminaliteta i sprečavanje ozbiljnih prijetnji javnoj sigurnosti mogu opravdati ozbiljna zadiranja u temeljna prava utvrđena u člancima 7. i 8. Povelje, poput onih koja podrazumijevaju zadržavanje podataka o prometu i lokaciji. Stoga se samo zadiranja u navedena temeljna prava koja nisu ozbiljna mogu opravdati ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela općenito (presuda od 5. travnja 2022., Commissioner of An Garda Síochána i dr., C‑140/20, EU:C:2022:258, t. 59. i navedena sudska praksa). |
38 |
Iz te sudske prakse proizlazi da, iako su borba protiv teškog kriminaliteta i sprečavanje ozbiljnih prijetnji javnoj sigurnosti u hijerarhiji ciljeva od općeg interesa manje važni od zaštite nacionalne sigurnosti (vidjeti u tom smislu presudu od 5. travnja 2022., Commissioner of An Garda Síochána i dr., C‑140/20, EU:C:2022:258, t. 99.), njihova važnost ipak nadilazi važnost borbe protiv kaznenih djela općenito i važnost sprečavanja lakših prijetnji javnoj sigurnosti. |
39 |
U tom je kontekstu ipak važno podsjetiti na to da, kao što to također proizlazi iz točke 31. ove presude, mogućnost država članica da opravdaju ograničenje prava i obveza predviđenih, među ostalim, u člancima 5., 6. i 9. Direktive 2002/58 treba ocijeniti tako da se odmjeri ozbiljnost zadiranja takvog ograničenja i provjeri da je važnost cilja od općeg interesa koji se nastoji postići tim ograničenjem povezana s tom ozbiljnošću (presuda od 6. listopada 2020., La Quadrature du Net i dr., C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, t. 131.). |
40 |
Usto, Sud je već utvrdio da se pristup podacima o prometu i lokaciji koje su ti pružatelji zadržali primjenom mjere poduzete na temelju članka 15. stavka 1. Direktive 2002/58, koji se mora odvijati uz potpuno poštovanje uvjeta koji proizlaze iz sudske prakse kojom je protumačena ta direktiva, može u načelu opravdati samo ciljem od općeg interesa glede kojeg je to zadržavanje naloženo tim pružateljima. Drukčije vrijedi samo ako važnost cilja koji se ostvaruje pristupom nadilazi važnost cilja kojim se opravdalo zadržavanje (presuda od 5. travnja 2022., Commissioner of An Garda Síochána i dr., C‑140/20, EU:C:2022:258, t. 98. i navedena sudska praksa). |
41 |
Međutim, ta se razmatranja primjenjuju mutatis mutandis na naknadnu upotrebu podataka o prometu i lokaciji koje su pružatelji elektroničkih komunikacijskih usluga zadržali u skladu s mjerom donesenom na temelju članka 15. stavka 1. Direktive 2002/58 u svrhu borbe protiv teškog kriminaliteta. Naime, takvi se podaci, nakon što su zadržani i stavljeni na raspolaganje nadležnim tijelima u svrhu borbe protiv teškog kriminaliteta, ne mogu prenijeti drugim tijelima i upotrijebiti za ostvarenje ciljeva, kao što je, u ovom slučaju, borba protiv koruptivnih povreda dužnosti, koji su u hijerarhiji ciljeva od općeg interesa manje važni od borbe protiv teškog kriminaliteta i sprečavanja ozbiljnih prijetnji javnoj sigurnosti. Naime, dopustiti, u takvoj situaciji, pristup zadržanim podacima i njihovu upotrebu bilo bi protivno toj hijerarhiji ciljeva od općeg interesa koja se navodi u točkama 33., 35. do 37. i 40. ove presude (vidjeti u tom smislu presudu od 5. travnja 2022., Commissioner of An Garda Síochána i dr., C‑140/20, EU:C:2022:258, t. 99.). |
42 |
Što se tiče argumenta koji su u svojim pisanim očitovanjima istaknule češka vlada i Irska, prema kojem se stegovni postupak koji se odnosi na koruptivne povrede dužnosti može dovesti u odnos sa zaštitom javne sigurnosti, dovoljno je istaknuti da u svojoj odluci kojom se upućuje zahtjev za prethodnu odluku sud koji je uputio zahtjev nije naveo da postoji ozbiljna prijetnja javnoj sigurnosti. |
43 |
Osim toga, iako je točno da upravne istrage koje se odnose na koruptivne stegovne povrede ili povrede dužnosti mogu imati važnu ulogu u borbi protiv takvih djela, zakonska mjera koja predviđa takve istrage ne odgovara stvarno i strogo cilju progona i sankcioniranja kaznenih djela iz članka 15. stavka 1. prve rečenice Direktive 2002/58, koji se odnosi samo na kazneni progon. |
44 |
S obzirom na prethodno navedeno, na upućeno pitanje valja odgovoriti tako da članak 15. stavak 1. Direktive 2002/58, u vezi s člancima 7., 8., 11. i člankom 52. stavkom 1. Povelje, treba tumačiti na način da mu se protivi to da se osobni podaci o elektroničkim komunikacijama koje su, u skladu sa zakonskom mjerom donesenom na temelju te odredbe, zadržali pružatelji elektroničkih komunikacijskih usluga i koji su zatim u skladu s tom mjerom stavljeni na raspolaganje nadležnim tijelima u svrhu borbe protiv teškog kriminaliteta mogu rabiti u istragama o koruptivnim povredama dužnosti. |
Troškovi
45 |
Budući da ovaj postupak ima značaj prethodnog pitanja za stranke glavnog postupka pred sudom koji je uputio zahtjev, na tom je sudu da odluči o troškovima postupka. Troškovi podnošenja očitovanja Sudu, koji nisu troškovi spomenutih stranaka, ne nadoknađuju se. |
Slijedom navedenog, Sud (prvo vijeće) odlučuje: |
Članak 15. stavak 1. Direktive 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama), kako je izmijenjena Direktivom 2009/136/EZ Europskog parlamenta i Vijeća od 25. studenoga 2009., u vezi s člancima 7., 8., 11. i člankom 52. stavkom 1. Povelje Europske unije o temeljnim pravima, |
treba tumačiti na način da mu se: |
protivi to da se osobni podaci o elektroničkim komunikacijama koje su, u skladu sa zakonskom mjerom donesenom na temelju te odredbe, zadržali pružatelji elektroničkih komunikacijskih usluga i koji su zatim u skladu s tom mjerom stavljeni na raspolaganje nadležnim tijelima u svrhu borbe protiv teškog kriminaliteta mogu rabiti u istragama o koruptivnim povredama dužnosti. |
Potpisi |
( *1 ) Jezik postupka: litavski