–

VD képviseletében D. Foussard és F. Peltier avocats,

–

SR képviseletében M. Chavannes és P. Spinosi avocats,

–

a francia kormány képviseletében A. Daniel, E. de Moustier, D. Dubois, J. Illouz és T. Stéhelin, meghatalmazotti minőségben,

–

a dán kormány képviseletében N. Holst‑Christensen, N. Lykkegaard és M. Søndahl Wolff, meghatalmazotti minőségben,

–

az észt kormány képviseletében A. Kalbus és M. Kriisa, meghatalmazotti minőségben,

–

Írország képviseletében M. Browne, A. Joyce és J. Quaney, meghatalmazotti minőségben, segítőjük: D. Fennelly BL,

–

a spanyol kormány képviseletében L. Aguilera Ruiz, meghatalmazotti minőségben,

–

a lengyel kormány képviseletében B. Majczyna, meghatalmazotti minőségben,

–

a portugál kormány képviseletében P. Barros da Costa, L. Inez Fernandes, L. Medeiros és I. Oliveira, meghatalmazotti minőségben,

–

az Európai Bizottság képviseletében S. L. Kalėda, H. Kranenborg, T. Scharf és F. Wilman, meghatalmazotti minőségben,

–

az európai adatvédelmi biztos képviseletében A. Buchta, M. Guglielmetti, C.‑A. Mamier és D. Nardi, meghatalmazotti minőségben,

1

Az előzetes döntéshozatal iránti kérelmek lényegében a bennfentes kereskedelemről és a piaci manipulációról (piaci visszaélés) szóló, 2003. január 28‑i 2003/6/EK európai parlamenti és tanácsi irányelv (HL 2003. L 96., 16. o.; magyar nyelvű különkiadás 6. fejezet, 4. kötet, 367. o.) 12. cikke (2) bekezdése a) és d) pontjának, valamint a piaci visszaélésekről (piaci visszaélésekről szóló rendelet), valamint a 2003/6 irányelv és a 2003/124/EK, a 2003/125/EK és a 2004/72/EK bizottsági irányelv hatályon kívül helyezéséről szóló, 2014. április 16‑i 596/2014/EU európai parlamenti és tanácsi rendelet (HL 2014. L 173., 1. o.; helyesbítés: HL 2016. L 287., 320. o.) 23. cikke (2) bekezdése g) és h) pontjának – a 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (Elektronikus hírközlési adatvédelmi irányelv) (HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.) (a továbbiakban: 2002/58 irányelv) 15. cikkének (1) bekezdésével összefüggésben, valamint az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7., 8. és 11. cikke, valamint 52. cikkének (1) bekezdése fényében történő – értelmezésére vonatkoznak.

2

E kérelmeket a VD és SR ellen bennfentes kereskedelem, bennfentes kereskedelemben való bűnrészesség, bűnpártolás, vesztegetés és pénzmosás bűncselekmények miatt indított büntetőeljárások keretében terjesztették elő.

3

A 2002/58 irányelv (2), (6), (7) és (11) preambulumbekezdése az alábbiakat mondja ki:

[…]

[…]

4

A 2002/58 irányelvnek a „Hatály és cél” című 1. cikke a következőképpen rendelkezik:

„(1)   Ez az irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét – különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra –, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a Közösségen belüli szabad mozgását.

(2)   Ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a [95/46] irányelvet. Rendelkeznek továbbá a jogi személyiséggel rendelkező előfizetők jogos érdekeinek védelméről.

(3)   Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az [EUM‑Szerződés] hatálya alá, – így az [EU‑Szerződés] V. és VI. címe alá tartozó tevékenységekre –, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre.”

5

Az említett irányelv „Fogalom‑meghatározások” című 2. cikke a második bekezdésének b) pontjában a következőképpen rendelkezik:

„[A]lkalmazni kell a következő fogalom‑meghatározásokat:

[…]

b) »forgalmi adat«: egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat.”

6

Ugyanezen irányelvnek „A közlések titkossága” című 5. cikke értelmében:

„(1)   A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. Ez a bekezdés nem akadályozza a közlés továbbításához szükséges műszaki tárolást, a bizalmas adatkezelés elvének sérelme nélkül.

(2)   Az (1) bekezdés nem sérti a közlések és az azokra vonatkozó forgalmi adatok jogszerű rögzítését, amennyiben a rögzítésre – jogszerű üzletmenet keretében – egy kereskedelmi ügylet vagy bármilyen más üzleti közlés bizonyítása céljából kerül sor.

(3)   A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a [95/46] irányelvvel összhangban történő – többek között az adatkezelés céljairól szóló – egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta. Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy amelyre az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.”

7

A 2002/58 irányelv „Forgalmi adatok” című 6. cikke a következőképpen rendelkezik:

„(1)   E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.

(2)   Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.

(3)   Az elektronikus hírközlési szolgáltatások értékesítése vagy értéknövelt szolgáltatások nyújtása céljából, a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója az ilyen szolgáltatásokhoz, illetve értékesítéshez szükséges mértékig és ideig feldolgozhatja [helyesen: kezelheti] az (1) bekezdésben említett adatokat, amennyiben az az előfizető vagy felhasználó, akire az adat vonatkozik, az adatfeldolgozáshoz [helyesen: adatkezeléshez] előzetesen hozzájárult. A felhasználó és az előfizető a forgalmi adatok feldolgozására vonatkozó hozzájárulását bármikor visszavonhatja.

[…]

(5)   A forgalmi adatoknak az (1), (2), (3), és (4) bekezdéssel összhangban történő feldolgozását csak olyan személy végezheti, aki a nyilvános hírközlő hálózatokat és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltató irányítása alatt számlakezeléssel vagy forgalomirányítással foglalkozik, vagy ügyfélszolgálatot lát el, vagy csalások felderítésével, az elektronikus hírközlési szolgáltatások értékesítésével vagy értéknövelt szolgáltatások nyújtásával foglalkozik; ezt az adatfeldolgozást [helyesen: adatkezelést] az említett tevékenységek céljának megfelelő mértékre kell korlátozni.

[…]”

8

Ezen irányelvnek „A forgalmi adatokon kívüli helymeghatározó adatok” című 9. cikke (1) bekezdésében előírja:

„Amennyiben nyilvános hírközlő hálózatok vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználóival vagy előfizetőivel kapcsolatos, forgalmi adatokon kívüli helymeghatározó adatok kezelésére kerülhet sor, az ilyen adatok kizárólag akkor kezelhetők, ha anonimmé tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak, és csak olyan mértékben és időtartamig, amely az értéknövelt szolgáltatás nyújtásához szükséges. A szolgáltatónak a felhasználókat, illetve az előfizetőket a hozzájárulásuk megszerzése előtt tájékoztatnia kell a kezelni kívánt, forgalmi adatokon kívüli helymeghatározó adatok típusáról, az adatkezelés céljairól és időtartamáról, valamint arról, hogy az értéknövelt szolgáltatás nyújtása céljából az adatokat továbbítják‑e harmadik személynek. […]”

9

A 2002/58 irányelvnek „A [95/46] irányelv egyes rendelkezéseinek alkalmazása” című 15. cikke az (1) bekezdésében az alábbiakat mondja ki:

„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az [EUSZ 6. cikk] (1) és (2) bekezdésében említetteket.”

10

A 2003/6 irányelv (1), (2), (12), (37), (41) és (44) preambulumbekezdésének szövege a következő:

[…]

[…]

[…]

11

Ezen irányelv 11. cikke ekképp rendelkezik:

„Az igazságügyi szervek hatáskörének sérelme nélkül, minden tagállam egyetlen közigazgatási hatóságot jelöl ki, amelynek hatásköre az ezen irányelv alapján elfogadott rendelkezések alkalmazásának biztosítására terjed ki.

[…]”

12

Az említett irányelv 12. cikke értelmében:

„(1)   Az illetékes hatóság a feladatai ellátásához szükséges valamennyi felügyeleti és vizsgálati jogosítvánnyal rendelkezik. […]

(2)   Az e cikk (1) bekezdésében említett hatáskört a 6. cikk (7) bekezdésének sérelme nélkül a nemzeti joggal összhangban kell gyakorolni, és e hatáskör legalább a következő jogosítványokat foglalja magában:

[…]

[…]”

13

Az 596/2014 rendelet 2016. július 3‑i hatállyal hatályon kívül helyezte és felváltotta a 2003/6 irányelvet.

14

E rendelet (1), (2), (7), (24), (44), (62), (65), (66), (77) és (86) preambulumbekezdésének szövege a következő:

[…]

[…]

[…]

[…]

[…]

[…]

15

Az említett rendelet 1. cikke értelmében:

„Ez a rendelet közös szabályozási keretet állapít meg a bennfentes kereskedelemre, a bennfentes információk jogosulatlan közzétételére és a piaci manipulációra (piaci visszaélés) vonatkozóan, valamint intézkedéseket állapít meg a piaci visszaélés megelőzésére annak érdekében, hogy biztosítsa az Unión belüli pénzügyi piacok integritását, továbbá e piacokon erősítse a befektetők védelmét és a befektetői bizalmat.”

16

Ugyanezen rendelet „Fogalommeghatározások” című 3. cikke (1) bekezdésének 27. pontja a következőképpen rendelkezik:

„E rendelet alkalmazásában:

[…]

17

Az 596/2014 rendeletnek „A bennfentes kereskedelem és a bennfentes információk jogosulatlan közzétételének tilalma” című 14. cikke értelmében:

„Tilos

18

E rendelet 22. cikke értelmében:

„Az igazságügyi szervek hatáskörének sérelme nélkül minden tagállam közigazgatási hatóságot jelöl ki, amely e rendelet alkalmazásában illetékes. […]”

19

Az említett rendeletnek „Az illetékes hatóságok hatásköre” című 23. cikkének (2) és (3) bekezdése a következőképpen rendelkezik:

„(2)   E rendelet szerinti feladataik teljesítése érdekében az illetékes hatóságok – a nemzeti joggal összhangban – az alábbi felügyeleti és vizsgálati jogosultságokkal rendelkeznek:

[…]

[…]

(3)   A tagállamok a megfelelő intézkedésekkel biztosítják az illetékes hatóságok valamennyi olyan felügyeleti és vizsgálati jogosultságát, amely feladataik ellátásához szükséges.

[…]”

20

A code des postes et des communications électroniques (a postáról és az elektronikus hírközlésről szóló törvénykönyv) alapeljárásokra alkalmazandó szövegváltozatának (a továbbiakban: CPCE) L. 34‑1. cikke a következőképpen rendelkezett:

„I. – Ezt a cikket az elektronikus hírközlési szolgáltatások nyilvánosság számára történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni; alkalmazni kell többek között az adatgyűjtő és azonosító eszközöket támogató hálózatokra is.

II. – Az elektronikus hírközlési szolgáltatók, valamint különösen a nyilvánosság számára a hírközlési szolgáltatásokhoz online hozzáférést biztosító tevékenységet végző személyek – a III., IV., V. és VI. bekezdés rendelkezéseire figyelemmel – valamennyi forgalmi adatot törölnek vagy anonimizálnak.

A nyilvánosság számára elektronikus hírközlési szolgáltatásokat nyújtó személyek az előző albekezdés rendelkezéseinek betartása mellett meghatározzák az illetékes hatóságok kérelmére való válaszadást lehetővé tevő belső eljárásokat.

Azok a személyek, akik fő vagy kiegészítő szakmai tevékenységként – adott esetben térítésmentesen – hálózati hozzáférés útján online hírközlést lehetővé tevő csatlakozást biztosítanak a nyilvánosság számára, kötelesek betartani az elektronikus hírközlési szolgáltatókra e cikk alapján alkalmazandó rendelkezéseket.

III. – A bűncselekmények vagy a szellemi tulajdonról szóló törvénykönyv L. 336‑3. cikkében meghatározott kötelezettség megsértésének kivizsgálása, megállapítása és üldözése érdekében, illetve az automatizált adatkezelési rendszerek elleni, a büntető törvénykönyv 323–1.–323–3‑1. cikkében előírt és büntetendővé tett jogsértések megelőzése érdekében, valamint szükség esetén kizárólag a bíróság, a szellemi tulajdonról szóló törvénykönyv L. 331‑12. cikkében említett magas szintű hatóság vagy a honvédelemről szóló törvénykönyv L. 2321‑1. cikkében említett, az információs rendszerek biztonságáért felelős nemzeti hatóság rendelkezésére bocsátásának lehetővé tétele érdekében egyes technikai adatkategóriák törlésére vagy anonimizálására irányuló műveletek legfeljebb egy évvel elhalaszthatók. A Conseil d’État (államtanács) az informatika és a szabadságjogok kérdésével foglalkozó nemzeti bizottság véleményének kikérését követően hozott rendeletében, a VI. szakaszban foglalt korlátozások mellett, meghatározza a szolgáltatók tevékenysége és a hírközlés jellege szerint ezeket az adatkategóriákat és az adatok tárolásának időtartamát, valamint adott esetben a szolgáltatók által az állam kérésére ilyen jogcímen nyújtott szolgáltatások azonosítható, konkrét többletköltségeinek ellentételezésére vonatkozó, részletes szabályokat.

[…]

VI. – A III., IV. és V. bekezdésben meghatározott feltételek szerint megőrzött és kezelt adatok kizárólag a gazdasági szereplők által nyújtott szolgáltatások felhasználóinak azonosítására, az említett szolgáltatók által végzett hírközlések műszaki jellemzőire és a végberendezések helymeghatározására vonatkoznak.

Semmiképpen sem vonatkozhatnak az említett hírközlések keretében bármilyen módon történő levelezések tartalmára vagy lehívott információkra.

Az adatok megőrzését és kezelését az 1978. január 6‑i loi no 78–17 relative à l’informatique, aux fichiers et aux libertés [az informatikáról, az iratokról és a szabadságjogokról szóló 78–17. sz. törvény] rendelkezéseire figyelemmel kell végezni.

A szolgáltatók az adatoknak a jelen cikkben előírtaktól eltérő célú felhasználásának megakadályozása érdekében minden szükséges intézkedést megtesznek.”

21

A postáról és az elektronikus hírközlésről szóló törvénykönyv L. 34‑1. cikkének a Loi no 2021–998 du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement‑ből (a terrorcselekmények megelőzéséről és a hírszerzési szolgálatokról szóló, 2021. július 31‑i 2021/998. sz. törvény) (JORF, 2021. július 31., 1. szám) eredő szövegváltozatában a IIa.–IIIa. bekezdése a következőket írja elő:

„IIa. – Az elektronikus hírközlési szolgáltatók kötelesek megőrizni a következőket:

1° A büntetőeljárások, a közbiztonságot fenyegető veszélyek megelőzése és a nemzetbiztonság védelme érdekében a felhasználó személyazonosságára vonatkozó információk a szerződése érvényességének megszűnését követő ötéves határidő lejártáig;

2° A jelen IIa. bekezdés 1. pontjában említettekkel azonos célok érdekében a felhasználó által a szerződés megkötésekor vagy a számla létrehozásakor megadott egyéb információk, valamint a fizetéssel kapcsolatos információk, a szerződése érvényességének megszűnését vagy a számlájának lezárását követő egyéves határidő lejártáig;

3° A bűnözés és a súlyos bűncselekmények elleni küzdelem, a közbiztonságot fenyegető súlyos veszélyek megelőzése és a nemzetbiztonság védelme érdekében a csatlakozás forrásának azonosítását lehetővé tevő műszaki adatok vagy a használt végberendezésre vonatkozó adatokat a csatlakozás vagy a végberendezés használatának időpontjától számított egyéves határidő lejártáig.

III. – A nemzetbiztonság védelmére vonatkozó indokok alapján, amennyiben a nemzetbiztonságra nézve komoly, közvetlen vagy előre látható veszély állapítható meg, a miniszterelnök rendeletben kötelezheti az elektronikus hírközlési szolgáltatókat arra, hogy a IIa. bekezdés 3. pontjában említett adatokon felül a forgalmi adatok bizonyos kategóriáit, valamint a Conseil d’État (államtanács) rendeletében meghatározott helymeghatározó adatokat egy évig őrizzék meg.

A miniszterelnök rendelete, amelynek időbeli hatálya nem haladhatja meg az egy évet, meghosszabbítható, ha a kibocsátásának feltételei továbbra is teljesülnek. A rendelet lejárata nem érinti a jelen III. bekezdés első albekezdésében említett adatok megőrzési idejét.

IIIa. – A szolgáltatók által a jelen cikk alapján megőrzött adatok tekintetében azok a hatóságok, amelyek a bűnözés, a súlyos bűncselekmények és az általuk betartandó szabályok egyéb súlyos megsértésének megelőzése és szankcionálása céljából a törvény alapján hozzáféréssel rendelkeznek az elektronikus hírközlési adatokhoz, gyors adatmegőrzésre kötelezhetnek az ezen adatokhoz való hozzáférés érdekében.”

22

A CPCE R. 10–13. cikke a következőképpen rendelkezik:

„I. – Az L. 34‑1. cikk III. bekezdésének alkalmazásában az elektronikus hírközlési szolgáltatók a bűncselekmények kivizsgálása, megállapítása és üldözése érdekében megőrzik a következőket:

II. – Távközlési tevékenység esetén a szolgáltató megőrzi a II. pontban említett adatokat, valamint a közlés forrásának és helymeghatározásának azonosítását lehetővé tévő adatokat.

III. – Az e cikkben említett adatok tárolásának időtartama a rögzítés napjától számított egy év.

[…]”

23

A digitális gazdaságba vetett bizalomról szóló, 2004. június 21‑i 2004–575. sz. törvény (JORF, 2004. június 22., 11168. o.; a továbbiakban: LCEN) 6. cikkének az alapeljárásokra alkalmazandó szövegváltozata a következőket írta elő:

„I.– 1. A nyilvános online hírközlési szolgáltatásokhoz való hozzáférést nyújtó személyek tájékoztatják előfizetőiket arról, hogy léteznek olyan technikai eszközök, amelyek lehetővé teszik egyes szolgáltatásokhoz való hozzáférés korlátozását vagy kiválasztását, és legalább egy ilyen eszközt kínálnak számukra.

[…]

2. Azok a természetes vagy jogi személyek, akik – akár térítésmentesen – nyilvános online hírközlési szolgáltatások révén a nyilvánosság számára történő rendelkezésre bocsátás céljából az ezen szolgáltatások igénybe vevői által továbbított bármilyen jel, írás, kép, hang vagy üzenet tárolását végzik, nem tartoznak polgári jogi felelősséggel a szolgáltatás igénybe vevője kérésére tárolt tevékenységekért vagy információkért, ha nem volt tényleges tudomásuk ezek jogellenességéről vagy a jogellenességet jelző tényekről, illetve körülményekről, vagy ha a tudomásszerzést követően haladéktalanul intézkedtek az adatok eltávolítása vagy a hozzáférés letiltása érdekében.

[…]

II. – Az I. szakasz (1) és (2) bekezdésében említett személyek oly módon birtokolják és őrzik meg az adatokat, hogy azonosítani lehessen bárkit, aki hozzájárult az általuk nyújtott szolgáltatások tartalmának vagy egyik tartalmának a létrehozásához.

A nyilvános online hírközlési szolgáltatást megjelentető személyeknek olyan technikai eszközöket biztosítanak, amelyek lehetővé teszik számukra, hogy megfeleljenek a III. szakaszban előírt azonosítási feltételeknek.

Az igazságügyi hatóság kérheti az I. szakasz (1) és (2) bekezdésében említett szolgáltatóktól az első albekezdésben említett adatok közlését.

Ezen adatok kezelésére a büntető törvénykönyv 226–17., 226–21. és 226–22. cikkének rendelkezéseit kell alkalmazni.

A Conseil d’État (államtanács) által az informatika és a szabadságjogok kérdésével foglalkozó nemzeti bizottság véleményének kikérését követően elfogadott rendelet meghatározza az első albekezdésben említett adatok körét, megőrzésük időtartamát és részletes szabályait.

[…]”

24

A code monétaire et financier (monetáris és pénzügyi törvénykönyv) alapeljárásokra alkalmazandó szövegváltozata (a továbbiakban: CMF) L. 621‑10. cikkének első bekezdése a következőképpen rendelkezett:

„A vizsgálók és felügyelők a vizsgálat vagy ellenőrzés céljára kérhetik minden – bármilyen hordozón tárolt – dokumentum közlését. A vizsgálók kérhetik továbbá a [CPCE] L. 34‑1. cikke keretében a távközlési szolgáltatók, valamint a [LCEN] 6. cikke I. bekezdésének 1. és 2. pontjában említett szolgáltatók által megőrzött és kezelt adatok közlését és azokról másolatot kérhetnek.

[…]”

25

A Conseil constitutionnel (alkotmánytanács, Franciaország) által a CMF L. 621‑10. cikke első bekezdésének a 2017. július 21‑i határozatában történt alkotmányellenesnek nyilvánításából a következtetéseket levonva, a jogalkotó a loi no 2018–898, du 23 octobre 2018, relative à la lutte contre la fraude‑dal (a csalás elleni küzdelemről szóló, 2018. október 23‑i 2018–898. sz. törvény) (JORF, 2018. október 24., 1. szám) a monetáris és pénzügyi törvénykönyvbe beillesztette az L. 621‑10–2. cikket, amely a következőket írja elő:

„Az [596/2014] rendeletben meghatározott piaci visszaélések kivizsgálása érdekében a vizsgálók a [CPCE] L. 34‑1. cikkében meghatározott feltételek mellett és korlátokon belül kérhetik a hírközlési szolgáltatók és az [LCEN] 6. cikke I. bekezdésének 1. és 2. pontjában említett szolgáltatók által megőrzött és kezelt adatokat.

Az e cikk első bekezdésében említett adatok közlése a csatlakozási adatok iránti kérelmek felügyeletének előzetes engedélyéhez kötött.

A csatlakozási adatok iránti kérelmek felügyelője egymást felváltva a Conseil d’État (államtanács) aktív vagy tiszteletbeli tagja, akit a Conseil d’État (államtanács) közgyűlése választ, majd a Cour de cassation (semmítőszék) aktív vagy tiszteletbeli bírája, akit az említett bíróság közgyűlése választ. A másik bíróságból származó helyettesét ugyanezen szabályok szerint jelölik ki. A csatlakozási adatok iránti kérelmek felügyelője és helyettese négyéves, meg nem újítható időtartamra kerül kiválasztásra.

[…]

A csatlakozási adatok iránti kérelmek felügyelője nem fogadhat el vagy kérhet utasítást az értékpapírpiaci hatóságtól vagy más hatóságtól feladatai ellátása során. A felügyelő a jelen törvénykönyv L. 621‑4. cikkében meghatározott feltételek mellett szakmai titoktartásra köteles.

Az értékpapírpiaci hatóság főtitkárának vagy főtitkárhelyettesének indokolással ellátott kérésére jár el. Ez a kérelem tartalmazza azokat az elemeket, amelyek a kérelem megalapozottságát igazolják.

Az engedélyt csatolni kell a vizsgálati dokumentációhoz.

A vizsgálók a távközlési szolgáltatók és az e cikk első bekezdésében említett szolgáltatók által közölt adatokat kizárólag azon vizsgálat keretében használják fel, amelyre az engedélyt megkapták.

Az értékpapírpiaci hatóság testülete általi kifogásokról szóló értesítés tárgyát képező tényekre vonatkozó csatlakozási adatokat a szankciós bizottság vagy a fellebbviteli bíróságok jogerős határozatát követő hat hónapon belül megsemmisítik. Egyezségi megállapodás esetén a hat hónapos határidő a megállapodás végrehajtásától kezdődik.

Az értékpapírpiaci hatóság testülete általi kifogásokról szóló értesítés tárgyát nem képező tényekre vonatkozó csatlakozási adatokat a testület határozatától számított egy hónapon belül megsemmisítik.

A vizsgálati jelentésnek a pénzügyi államügyész részére történő továbbítása vagy a büntetőigénynek a pénzügyi államügyész által történő érvényesítése esetén […] a csatlakozási adatokat átadják a pénzügyi államügyésznek, és azokat az értékpapírpiaci hatóság nem őrzi meg.

A jelen cikk alkalmazásának részletes szabályait a Conseil d’État (államtanács) rendeletben határozza meg.”

26

Egy 2014. május 22‑i vádirattal VD és SR ellen előzetes bírósági vizsgálat indult, amely bennfentes kereskedelemnek és bennfentes kereskedelemben való bűnrészességnek minősülő cselekményekre vonatkozott. Ezt a vizsgálatot később, a 2014. november 14‑én kelt első kiegészítő vádiratban a bűnpártolás bűncselekmény minősítésével kibővítették.

27

2015. szeptember 23‑án és 25‑én az Autorité des marchés financiers (értékpapírpiaci hatóság, AMF) (Franciaország) közölte a vizsgálóbíróval az általa a CMF L. 621‑10. cikke alapján folytatott vizsgálat keretében rendelkezésére álló egyes információkat, többek között VD és SR telefonhívásaiból származó azon személyes adatokat, amelyeket az AMF nyomozói a CPCE L. 34‑1. cikke alapján gyűjtöttek össze az elektronikus hírközlési szolgáltatóktól.

28

Az AMF által ily módon tett jelzést követően a vizsgálatot a 2015. szeptember 29‑i, 2015. december 22‑i és 2016. november 23‑i három kiegészítő vádirattal kiterjesztették a vesztegetés és a pénzmosás minősítésre.

29

VD‑t és SR‑t 2017. március 10‑én, illetve május 29‑én vád alá helyezték, előbbit bennfentes kereskedelem és pénzmosás bűncselekmény, utóbbit bennfentes kereskedelem bűncselekmény vádjával.

30

Mivel a vád alá helyezésük az AMF által szolgáltatott forgalmi adatokon alapult, VD és SR egyaránt keresetet nyújtott be a cour d’appel de Paris‑hoz (párizsi fellebbviteli bíróság, Franciaország), többek között egy olyan jogalapra hivatkozva, amelyet lényegében a 2002/58 irányelv 15. cikkének – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett – (1) bekezdésének megsértésére alapítottak. Konkrétabban a 2016. december 21‑iTele2 Sverige és Watson és társai ítéletből (C‑203/15 és C‑698/15, EU:C:2016:970) eredő ítélkezési gyakorlatra hivatkozva VD és SR azt kifogásolta, hogy e hatóság az említett adatok összegyűjtése érdekében a CMF L. 621‑10. cikkére és a CPCE L. 34‑1. cikkére támaszkodott, miközben e rendelkezések egyrészt nem feleltek meg az uniós jognak, amennyiben a csatlakozási adatok általános és különbségtétel nélküli megőrzését írták elő, másrészt pedig nem szabtak semmilyen korlátot az AMF vizsgálói azon hatáskörének, hogy kérjék a megőrzött adatok közlését.

31

A cour d’appel de Paris (párizsi fellebbviteli bíróság) 2018. december 20‑i és 2019. március 7‑i két ítéletével elutasította VD és SR keresetét. Az előzetes döntéshozatal iránti kérelmekben szereplő információkból kitűnik, hogy a lényegében a 2002/58 irányelv 15. cikkének – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett – (1) bekezdésének megsértésére alapított jogalap elutasítása érdekében az ügy érdemében határozó bíróság többek között arra a tényre támaszkodott, hogy a piaci visszaélésekről szóló 596/2014 rendelet 23. cikke (2) bekezdésének h) pontja megengedi az illetékes hatóságok számára, hogy bekérjék a távközlési szolgáltatók meglévő adatforgalmi nyilvántartását, amennyiben a nemzeti jog megengedi, ha alapos okkal feltételezhető, hogy megsértették a bennfentes kereskedelem tilalmát, az e rendelet 14. cikkének a) és b) pontja értelmében, illetve hogy ezek a nyilvántartások e jogsértés kivizsgálása szempontjából lényegesek lehetnek.

32

VD és SR fellebbezést nyújtott be ezen ítéletekkel szemben a kérdést előterjesztő bírósághoz, többek között a Charta és a 2002/58 irányelv előző pontban hivatkozott rendelkezéseinek megsértésére alapított jogalapra hivatkozva.

33

A csatlakozási adatokhoz való hozzáférést illetően a kérdést előterjesztő bíróság a Conseil constitutionnel (alkotmánytanács) 2017. július 21‑i határozatára hivatkozik, amelyből kitűnik, hogy az AMF vizsgálói által a megőrzött személyes adatokhoz való hozzáférésre irányuló, a francia jogban előírt eljárás nem felel meg a magánélet tiszteletben tartásához való jognak, amelyet az emberi és polgári jogokról szóló, 1789. évi nyilatkozat 2. cikke véd, hangsúlyozva, hogy jóllehet a nemzeti jogalkotó az ilyen adatoknak a vizsgálat keretében történő megszerzésére vonatkozó jogosultságot a hivatali titoktartás által kötelezett, felhatalmazott tisztviselők számára tartotta fenn, és nem ruházta fel őket végrehajtási jogkörrel, nem biztosított az említett eljárás számára más garanciát az egyrészről a magánélet tiszteletben tartásához való jog, másrészről a közrendet sértő cselekmények megelőzésének és a bűncselekmények elkövetői felkutatásának kiegyensúlyozott összehangolása biztosítására, így a CMF 621–10. cikke első bekezdésének második mondatát a Constitution française‑zel (francia alkotmány) ellentétesnek kellett nyilvánítani.

34

A kérdést előterjesztő bíróság ezenkívül rámutat egyrészt arra, hogy a Conseil constitutionnel (alkotmánytanács) úgy ítélte meg, hogy figyelembe véve azokat a „nyilvánvalóan túlzott mértékű” következményeket, amelyeket e rendelkezés azonnali hatályon kívül helyezése gyakorolhat a folyamatban lévő eljárásokra, e megsemmisítés időpontját 2018. december 31‑ig kellett elhalasztani, másrészt pedig, hogy a nemzeti jogalkotó a CMF L. 621‑10. cikke első bekezdésének alkotmányellenesnek nyilvánításából levonva a következtetéseket, e törvénykönyvbe beillesztette az L. 621‑10–2. cikket.

35

A kérdést előterjesztő bíróság, miközben emlékeztet a 2016. december 21‑iTele2 Sverige és Watson és társai ítélet (C‑203/15 és C‑698/15, EU:C:2016:970) 125. pontjából következő megfontolásokra, úgy véli, hogy az alapügyek tényállásának megvalósulása idején alkalmazandó, a CMF L. 621‑10. cikke első bekezdése második mondatának semmissége nem következhet ezen alkotmányellenesnek nyilvánításból, figyelemmel e rendelkezés megsemmisítéséből eredő joghatások elhalasztására. Mindazonáltal úgy véli, hogy az a lehetőség, amellyel az AMF vizsgálói e rendelkezés alapján rendelkeznek, hogy bíróság vagy másik független közigazgatási szerv általi előzetes ellenőrzés nélkül megszerezzék a kapcsolati adatokat, nem felel meg a Charta – Bíróság által értelmezett – 7., 8. és 11. cikkéből eredő követelményeknek.

36

E körülmények között e tekintetben csak a CMF L. 621‑10. cikke megsemmisítésének időbeli elhalasztása lehetőségének kérdése merül fel, jóllehet az nem felel meg a Chartának.

37

A csatlakozási adatok megőrzésével kapcsolatban a kérdést előterjesztő bíróság mindenekelőtt megjegyzi, hogy bár a CPCE L. 34‑1. cikkének II. bekezdése olyan elvi kötelezettséget ír elő, amely szerint az elektronikus hírközlési szolgáltatóknak minden forgalmi adatot törölniük kell vagy anonimmé kell tenniük, e kötelezettség alól azonban több kivétel is van, többek között az e rendelkezés III. pontjában előírt, „a bűncselekmények […] kivizsgálása, megállapítása és üldözése érdeké[re]” vonatkozó kivétel. E sajátos érdekre tekintettel bizonyos számú adat törlésére vagy anonimizálására irányuló műveleteket egy évvel későbbre kell halasztani.

38

E bíróság e tekintetben pontosítja, hogy a CPCE L. 34‑1. cikkének III. bekezdésében meghatározott feltételek által konkrétan érintett öt adatkategóriát a CPCE R. 10–13. cikke sorolja fel. E csatlakozási adatokat a közlést követően állítják elő vagy kezelik, és e közlés körülményeire, valamint a szolgáltatás igénybe vevőire vonatkoznak, de nem szolgálnak semmilyen információval az érintett közlések tartalmáról.

39

Ezt követően, emlékeztetve a 2016. december 21‑iTele2 Sverige és Watson és társai ítélet (C‑203/15 és C‑698/15, EU:C:2016:970) 112. pontjára, amelynek értelmében a 2002/58 irányelv 15. cikkének (1) bekezdését a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely a bűnözés elleni küzdelem céljából minden elektronikus hírközlési berendezés tekintetében valamennyi előfizető és nyilvántartott felhasználó összes forgalmi és helymeghatározó adatának általános és különbségtétel nélküli megőrzését írja elő, a kérdést előterjesztő bíróság megjegyzi, hogy az alapügyek keretében az AMF hozzáfért az elektronikus hírközlési szolgáltatók által tárolt adatokhoz olyan bennfentes kereskedelemre és piaci visszaélésekre vonatkozó műveletek gyanúja miatt, amelyek több súlyos büntetőjogi tényállást valósíthatnak meg. E hozzáférést az igazolta, hogy e hatóságnak a vizsgálata hatékonysága érdekében egy adott időszak alatt megőrzött különböző adatok összevetésére volt szüksége, amely lehetővé tette bennfentes információk több partner közötti cseréjének feltárását, ami az ezzel kapcsolatos jogellenes gyakorlatok fennállására világított rá.

40

A kérdést előterjesztő bíróság szerint az AMF által végzett vizsgálatok megfelelnek a 2003/6 irányelv 12. cikke (2) bekezdésének d) pontjában és az 596/2014 rendelet 1. cikkével összefüggésben értelmezett 23. cikke (2) bekezdésének g) és h) pontjában a tagállamokat terhelő kötelezettségeknek, köztük többek között annak, hogy előírják az elektronikus hírközlési szolgáltatók birtokában lévő, meglévő forgalmiadat‑nyilvántartások közlését.

41

Ezenkívül e bíróság egyrészt az említett rendelet (65) preambulumbekezdésére hivatkozva hangsúlyozza, hogy ezek a csatlakozási adatok lényeges – esetenként az egyedüli – bizonyítékként szolgálhatnak a bennfentes kereskedelem felderítésében és bizonyításában, mivel ezek alapján azonosítható lehet a hamis vagy félrevezető információ terjesztéséért felelős személy, vagy azok a személyek, akik egy adott időpontban kapcsolatban álltak egymással.

42

Másrészt a kérdést előterjesztő bíróság ugyanezen rendelet (66) preambulumbekezdésére hivatkozik, amelyből kitűnik, hogy a pénzügyek terén illetékes hatóságokra ruházott hatáskörök gyakorlása összeütközésbe kerülhet a magánélet és a családi élet, az otthon és a kommunikáció tiszteletben tartásához való joggal, így a tagállamoknak megfelelő és hathatós biztosítékokat kell létrehozniuk mindennemű visszaélés ellen, az említett hatásköröket csak olyan esetekre korlátozva, ahol azok a megfelelő vizsgálat céljaira szükségesek olyan súlyos esetekben, amikor ugyanazon cél hatékony eléréséhez e tagállamok számára más egyenértékű eszközök nem állnak rendelkezésre. E bíróság szerint ebből a preambulumbekezdésből az következik, hogy a piaci visszaélés egyes eseteit súlyos jogsértésnek kell tekinteni.

43

E bíróság egyébiránt hangsúlyozza, hogy az alapügyekben a jogellenes piaci gyakorlatok tényállási elemét alkotó bennfentes információk lényegüket tekintve szóbeli és titkos jellegűek voltak.

44

A fenti megfontolásokra tekintettel a kérdést előterjesztő bíróság arra keresi a választ, hogy összeegyeztethető‑e a 2002/58 irányelv 15. cikkének (1) bekezdése – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben – a 2003/6 irányelv 12. cikke (2) bekezdésének d) pontjából és az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontjából eredő követelményekkel.

45

Végül abban az esetben, ha a Bíróság úgy ítélné meg, hogy az alapügyekben szóban forgó, a csatlakozási adatok megőrzésére vonatkozó szabályozás nem egyeztethető össze az uniós joggal, az a kérdés merül fel, hogy ideiglenesen fenntarthatók‑e ezen szabályozás joghatásai a jogbizonytalanság elkerülése, valamint annak érdekében, hogy a korábban gyűjtött és megőrzött adatokat a bennfentes kereskedelem felderítése és üldözése céljából felhasználják.

46

E körülmények között határozott úgy a Cour de cassation (semmítőszék), hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő, a C‑339/20. és C‑397/20. sz. ügyekben azonos módon megfogalmazott kérdéseket terjeszti a Bíróság elé:

47

A Bíróság elnöke 2020. szeptember 17‑i határozatával az írásbeli és a szóbeli szakasz lefolytatása, valamint az ítélethozatal céljából egyesítette a C‑339/20. és a C‑397/20. sz. ügyet.

48

2021. április 21‑én a Conseil d’État (államtanács, Franciaország) meghozta a French Data Network és társai ítéletet (393099., 394922., 397844., 397851., 424717., 424718. sz.), amelyben többek között arról határozott, hogy összeegyeztethetők‑e az uniós joggal bizonyos, az alapeljárások szempontjából releváns nemzeti jogszabályi rendelkezések, nevezetesen a CPCE L. 34‑1. cikke és a CPCE R. 10–13. cikke.

49

A Bíróság felhívására a jelen ügyekben a tárgyaláson részt vevőknek lehetőségük volt arra, hogy állást foglaljanak a Conseil d’État (államtanács) ezen ítéletének a jelen előzetes döntéshozatal iránti kérelmekre gyakorolt esetleges hatásáról.

50

A francia kormány képviselője e tárgyaláson jelezte, hogy ezzel az ítélettel a Conseil d’État (államtanács) lényegében jogellenesnek nyilvánította a csatlakozási adatoknak a bűnözés elleni küzdelem céljából történő általános és különbségtétel nélküli megőrzését lehetővé tevő rendelkezéseket, kivéve az IP‑címek és az elektronikus hírközlő hálózatok felhasználóinak személyazonosságára vonatkozó adatok megőrzését, és így levonta a következtetéseket a 2020. október 6‑iLa Quadurerat du Net és társai ítéletből (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791). Ugyanakkor e képviselő előadta, hogy a perbeli jogvita keretében a Conseil d’État‑nak (államtanács) a francia kormány azon kifogására is választ kellett adnia, amely szerint az uniós jog ezen értelmezése ellentmondásban áll az alkotmányos szintű szabályokkal, nevezetesen azokkal, amelyek a közrenddel, különösen a személy‑ és vagyonbiztonsággal szembeni jogsértések megelőzésére, valamint a bűncselekmények elkövetőinek felkutatására vonatkoznak.

51

E tekintetben a francia kormány képviselője kifejtette, hogy a Conseil d’État (államtanács) e kifogást két lépésben elutasította. Egyrészt kétségtelenül elismerte, hogy a csatlakozási adatok általános és különbségtétel nélküli megőrzése a vizsgálatok sikerének meghatározó feltétele, és hogy azt semmilyen más módszer nem helyettesítheti. Másrészt azonban a Conseil d’État (államtanács) többek között a 2020. október 6‑iLa Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 164. pontjára támaszkodva úgy ítélte meg, hogy az uniós jog megengedi az adatok gyors megőrzését, ideértve azt az esetet is, ha e gyors megőrzés a nemzetbiztonság védelme érdekében eredetileg megőrzött adatokra vonatkozik.

52

Egyébiránt a francia kormány képviselője pontosította, hogy a Conseil d’État (államtanács) 2021. április 21‑i French Data Network és társai ítéletét (393099., 394922., 397844., 397851., 424717., 424718. sz.) követően a nemzeti jogalkotó a jelen ítélet 21. pontjában említetteknek megfelelően a postáról és az elektronikus hírközlésről szóló törvénykönyv L. 34‑1. cikkébe beillesztette a III bis bekezdést.

53

Először is emlékeztetni kell arra, hogy a jelen előzetes döntéshozatal iránti kérelmek benyújtását követően a Conseil d’État (államtanács) meghozta a 2021. április 21‑i French Data Network és társai ítéletét (393099., 394922., 397844., 397851., 424717., 424718. sz.), amely többek között a CPCE L. 34‑1. cikkének és a CPCE R. 10–13. cikkének az uniós joggal való összeegyeztethetőségére vonatkozik.

54

Márpedig, amint arra a főtanácsnok az indítványának 42. pontjában rámutatott, és amint az a kérdést előterjesztő bíróság által nyújtott, a jelen ítélet 27., 37. és 38. pontjában ismertetett magyarázatokból is kitűnik, e cikkek „kulcsfontosságú rendelkezéseknek” minősülnek az alapügyekben szereplő CMF L. 621‑10. cikk alkalmazása keretében.

55

A Bíróság előtti tárgyaláson a francia kormány képviselője, miután hangsúlyozta azt a jogalkotási fejleményt, amelynek tárgyát a CPCE L. 34‑1. cikke képezte a Bíróság által a 2020. október 6‑iLa Quadrature du Net és társai ítéletben (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) tett pontosítások nyomán, amint azt a jelen ítélet 21. pontja is említi, lényegében azt fejtette ki, hogy az alapügyekben felmerült jogviták eldöntéséhez a kérdést előterjesztő bíróságnak az emberi és polgári jogokról szóló, 1789. évi nyilatkozat 7. és 8. cikkében szentesített, a törvény időbeli hatályának elvével összhangban kell figyelembe vennie a nemzeti rendelkezéseket az alapügyekben szereplő, a 2014. és 2015. évre visszanyúló tényekre alkalmazandó szövegváltozatukban, így a Conseil d’État (államtanács) 2021. április 21‑i French Data Network és társai ítélete (393099., 394922., 397844., 397851., 424717., 424718. sz.) semmiképpen nem vehető figyelembe a jelen előzetes döntéshozatal iránti kérelmek elemzése során.

56

Az állandó ítélkezési gyakorlat szerint az EUMSZ 267. cikkel bevezetett eljárás keretében az ügyben eljáró és határozathozatalra hivatott nemzeti bíróság hatáskörébe tartozik annak megítélése, hogy – tekintettel az ügy különleges jellemzőire – ítélete meghozatalához szükségesnek tartja‑e az előzetes döntéshozatalt, és ha igen, a Bíróságnak feltett kérdései relevánsak‑e. Következésképpen, ha a feltett kérdések az uniós jog értelmezésére vonatkoznak, a Bíróság főszabály szerint köteles határozatot hozni (lásd ebben az értelemben: 2010. szeptember 8‑iWinner Wetten ítélet, C‑409/06, EU:C:2010:503, 36. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

57

Csak akkor utasíthatja el a nemzeti bíróság előzetes döntéshozatalra előterjesztett kérdéséről való határozathozatalt, ha a közösségi jog kért értelmezése nyilvánvalóan semmilyen összefüggésben nincs az alapügy tényállásával vagy tárgyával, ha a probléma hipotetikus jellegű, vagy ha nem állnak a Bíróság rendelkezésére azok a ténybeli vagy jogi elemek, amelyek szükségesek ahhoz, hogy az elé terjesztett kérdésekre hasznos választ adhasson (lásd ebben az értelemben: 2009. november 19‑iFilipiak ítélet, C‑314/08, EU:C:2009:719, 42. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

58

A jelen ügyben az előzetes döntéshozatalra utaló határozatokból kitűnik, hogy az első és a harmadik kérdések nem a CPCE L. 34‑1. cikkét és a CPCE R. 10–13. cikkét érintik közvetlenül, hanem a CMF L. 621‑10. cikkét, amelynek értelmében az AMF az elektronikus hírközlési szolgáltatóktól a VD és SR által folytatott telefonhívásokkal kapcsolatos forgalmi adatok közlését kérte, amelyek alapján ez utóbbiak ellen vádat emeltek, és amelyek bizonyítékként való elfogadhatóságát az alapeljárásokban vitatják.

59

Ezenkívül meg kell állapítani, hogy a jelen ügyekben előterjesztett második és harmadik kérdésekkel, amelyek az első kérdésekből következnek, az előterjesztő bíróság lényegében arra vár választ, hogy abban az esetben, ha a szóban forgó, a csatlakozási adatok megőrzésére és az azokhoz való hozzáférésre vonatkozó nemzeti szabályozás összeegyeztethetetlennek bizonyulna az uniós joggal, annak joghatásait nem lehet‑e mégis ideiglenesen fenntartani, hogy elkerülhető legyen a jogbizonytalanság, és lehetővé váljon, hogy az említett jogszabály alapján megőrzött adatok felhasználhatók legyenek a bennfentes kereskedelem felderítése és üldözése céljából.

60

A fentiekre, valamint a főtanácsnok által az indítványa 44–47. pontjában kifejtettekre tekintettel meg kell állapítani, hogy a Conseil d’État (államtanács) 2021. április 21‑i French Data Network és társai ítéletétől (393099., 394922., 397844., 397851., 424717., 424718. sz.), valamint a Conseil constitutionnel (alkotmánytanács) 2022. február 25‑i, a CPCE L. 34‑1. cikkét – a jelen ítélet 20. pontjában hivatkozott szövegváltozatában – részben alkotmányellenesnek nyilvánító (2021–976/977. sz.) határozatától függetlenül, az alapügyek eldöntéséhez továbbra is szükséges, hogy a Bíróság választ adjon az előterjesztett kérdésekre.

61

Másodszor meg kell állapítani, hogy a Bíróság előtti tárgyaláson VD képviselője vitatta az 596/2014 rendelet időbeli alkalmazhatóságát, lényegében arra hivatkozva, hogy az alapügy tényállása e rendelet hatálybalépését megelőzően valósult meg. Következésképpen kizárólag a 2003/6 irányelv rendelkezései relevánsak az előterjesztő bíróság által feltett kérdések vizsgálata szempontjából.

62

E tekintetben emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint valamely új jogszabály azon jogi aktusnak a hatálybalépésétől alkalmazandó, amely e jogszabályt tartalmazza, és bár az nem vonatkozik a korábbi törvény hatálya alatt keletkezett és véglegesen kialakult jogi helyzetekre, azt alkalmazni kell az ilyen helyzetek jövőbeli hatásaira, valamint az új jogi helyzetekre. Ez csak abban az esetben van másképpen – a jogi aktusok visszaható hatályának a tilalmára vonatkozó elv sérelme nélkül –, ha az új szabályhoz olyan különleges rendelkezések kapcsolódnak, amelyek a szabály időbeli alkalmazásának feltételeit külön meghatározzák (lásd ebben az értelemben: 2019. január 15‑iE. B. ítélet, C‑258/17, EU:C:2019:17, 50. pont; 2020. május 14‑iAzienda Municipale Ambiente ítélet, C‑15/19, EU:C:2020:371, 57. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

63

Márpedig, amint az a jelen ítélet 26–29. pontjában megállapításra került, noha az alapügyek által érintett jogi helyzetek valóban az 596/2014 rendelet hatálybalépése előtt keletkeztek, amely 2016. július 3‑án kezdődő hatállyal hatályon kívül helyezte és felváltotta a 2003/6 irányelvet, az alapeljárások azonban ezen időpontot követően zajlottak le, így e helyzetek jövőbeli hatásaira – az előző pontban felidézett elvnek megfelelően – az 596/2014 rendelet irányadó.

64

Ebből következik, hogy a jelen ügyben az 596/2014 rendelet rendelkezései alkalmazandók. Egyébiránt nem kell különbséget tenni a kérdést előterjesztő bíróság által hivatkozott, a 2003/6 irányelvből és az 596/2014 rendeletből eredő rendelkezések között, mivel e rendelkezések hatálya lényegében hasonló a Bíróság által a jelen ügyekben adandó értelmezés szempontjából.

65

Első kérdéseivel az előterjesztő bíróság lényegében arra keresi a választ, hogy a 2003/6 irányelv 12. cikke (2) bekezdésének a) és d) pontját, valamint az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontját a 2002/58 irányelv 15. cikkének (1) bekezdésével összefüggésben és a Charta 7., 8. és 11. cikkének, valamint 52. cikke (1) bekezdésének fényében úgy kell‑e értelmezni, hogy azokkal ellentétesek az olyan jogszabályi intézkedések, mint amelyek az alapügyekben szerepelnek, és amelyek megelőző jelleggel, a piaci visszaélésekkel – köztük a bennfentes kereskedelemmel – kapcsolatos jogsértések elleni küzdelem céljából a forgalmi adatoknak a rögzítés napjától számított egy évig történő általános és különbségtétel nélküli megőrzését írják elő.

66

Az alapeljárások felei és a Bírósághoz írásbeli észrevételeket benyújtó érdekeltek e tekintetben eltérő véleményeket fogalmaztak meg. Az észt kormány, Írország, valamint a spanyol és a francia kormány szerint a 2003/6 irányelv 12. cikke (2) bekezdésének a) és d) pontja, valamint az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontja hallgatólagosan, de szükségszerűen felhatalmazza a nemzeti jogalkotót arra, hogy az elektronikus hírközlési szolgáltatók számára általános és különbségtétel nélküli adatmegőrzési kötelezettséget vezessen be annak érdekében, hogy a pénzügyek terén illetékes hatóság számára lehetővé tegye a bennfentes kereskedelem felderítését és szankcionálását. Mivel – amint az 596/2014 rendelet (65) preambulumbekezdéséből kitűnik – az említett nyilvántartások lényeges – esetenként az egyedüli – bizonyítékként szolgálhatnak a bennfentes kereskedelem felderítésében és bizonyításában, az ilyen megőrzési kötelezettség elengedhetetlen mind az említett hatóság által folytatott vizsgálatok és eljárások hatékonyságának, mind pedig a 2003/6 irányelv 12. cikke (2) bekezdése a) és d) pontja, valamint az 596/2014/EU rendelet 23. cikke (2) bekezdésének h) pontja hatékony érvényesülésének biztosításához, valamint az ezen eszközök által követett, az Unió pénzügyi piacai integritásának biztosítására és az e piacokba vetett befektetői bizalom megerősítésére irányuló közérdekű célok eléréséhez.

67

VD, SR, a lengyel kormány és az Európai Bizottság ezzel szemben azt állítja, hogy e rendelkezések, amennyiben arra szorítkoznak, hogy az elektronikus hírközlési szolgáltatóktól az e szolgáltatók birtokában lévő, „meglévő” adatforgalmi nyilvántartások közlését megkövetelő hatáskört korlátozzák, csak az ezen adatokhoz való hozzáférés kérdését szabályozzák.

68

E tekintetben először is emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint az uniós jogi rendelkezés értelmezéséhez nemcsak annak kifejezéseit, hanem szövegkörnyezetét is figyelembe kell venni, valamint annak a szabályozásnak a célkitűzéseit és keletkezéstörténetét is, amelynek a rendelkezés részét képezi (lásd ebben az értelemben: 2018. április 17‑iEgenberger ítélet, C‑414/16, EU:C:2018:257, 44. pont).

69

Az első kérdésekben említett rendelkezések szövegét illetően meg kell állapítani, hogy míg a 2003/6 irányelv 12. cikke (2) bekezdésének d) pontja a pénzügyek terén illetékes hatóság azon hatáskörére utal, hogy „meglévő rögzített telefonbeszélgetések[et] és meglévő adatforgalmi nyilvántartások[at] bekér[jen]”, addig az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontja e hatóság azon hatáskörére utal, hogy bekérje egyrészt a „befektetési vállalkozás, hitelintézet vagy pénzügyi vállalkozás […] adatforgalmi nyilvántartásá[t]”, másrészt pedig a „távközlési szolgáltató meglévő adatforgalmi nyilvántartásá[t], amennyiben a nemzeti jog megengedi”.

70

Márpedig e rendelkezések szövegéből egyértelműen kitűnik, hogy azok az említett hatóság arra vonatkozó hatáskörének korlátozására szorítkoznak, hogy „kérje” vagy „bekérje” az e szolgáltatók birtokában lévő adatokat, ami az ezen adatokhoz való hozzáférésnek felel meg. Ezenkívül az említett szolgáltatók „meglévő” nyilvántartásaira való hivatkozás arra enged következtetni, hogy az uniós jogalkotó nem kívánta szabályozni a nemzeti jogalkotó azon lehetőségét, hogy az ilyen nyilvántartások megőrzésére vonatkozó kötelezettséget vezessen be.

71

E tekintetben emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint valamely uniós jogi rendelkezés értelmezése nem akadályozhatja meg e rendelkezés egyértelmű és pontos szövegének hatékony érvényesülését. Amennyiben tehát az uniós jog valamely rendelkezésének értelme magából a rendelkezés szövegéből egyértelműen kitűnik, a Bíróság nem térhet el ettől az értelmezéstől (2022. január 25‑iVYSOČINA WIND ítélet, C‑181/20, EU:C:2022:51, 39. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

72

A jelen ítélet 70. pontjában vázolt értelmezést megerősíti mind a 2003/6 irányelv 12. cikke (2) bekezdése a) és d) pontjának, valamint az 596/2014 rendelet 23. cikke (2) bekezdése g) és h) pontjának szövegkörnyezete, mind pedig azon szabályozás célkitűzései, amelynek e rendelkezések a részét képezik.

73

Azon szövegkörnyezetet illetően, amelybe e rendelkezések illeszkednek, meg kell jegyezni, hogy bár a 2003/6 irányelv 12. cikkének (1) bekezdése és az 596/2014 rendelet 23. cikkének az e rendelet (62) preambulumbekezdésével összefüggésben értelmezett (3) bekezdése értelmében az uniós jogalkotó arra kívánta kötelezni a tagállamokat, hogy hozzák meg a szükséges intézkedéseket annak érdekében, hogy a pénzügyek terén illetékes hatóságok rendelkezzenek hatékony eszköz‑, hatáskör‑ és erőforráskészlettel, valamint a feladataik hatékony ellátásának biztosításához szükséges felügyeleti és vizsgálati hatáskörökkel, ezek a rendelkezések nem mondanak semmit azon esetleges lehetőségről, hogy a tagállamok e célból az elektronikus hírközlési szolgáltatók terhére bevezethetik‑e a forgalmi adatok általános és különbségtétel nélküli megőrzésének kötelezettségét, sem pedig azon feltételekről, amelyek mellett az ilyen adatokat az említett szolgáltatóknak meg kell őrizniük adott esetben az illetékes hatóságok részére történő átadásuk céljából.

74

A 2003/6 irányelv 12. cikkének (2) bekezdésével és az 596/2014 rendelet 23. cikkének (2) bekezdésével az uniós jogalkotó kizárólag a pénzügyek terén illetékes hatóságot kívánta felruházni a vizsgálati és felügyeleti feladatai hatékonyságának biztosítása érdekében olyan klasszikus vizsgálati jogkörökkel, mint amelyek lehetővé teszik e hatóság számára az iratokba való betekintést, ellenőrzéseket és házkutatásokat, illetve azt, hogy végzéseket hozzon vagy eltiltásokat rendeljen el olyan személyekkel szemben, akiket piaci visszaéléssel kapcsolatos bűncselekmények – többek között bennfentes kereskedelem – elkövetésével gyanúsítanak.

75

Egyébiránt meg kell állapítani, hogy az 596/2014 rendeletnek a konkrétan az adatmegőrzés kérdését szabályozó rendelkezései, vagyis az említett rendelet 11. cikke (5) bekezdésének utolsó albekezdése, (6) bekezdésének második albekezdése, (8) bekezdése és (11) bekezdésének c) pontja, 17. cikke (1) bekezdésének első albekezdése, 18. cikkének (5) bekezdése, valamint 28. cikke csak az e rendelet 23. cikke (2) bekezdésének g) pontjában felsorolt pénzügyi szolgáltatók tekintetében keletkeztet ilyen megőrzési kötelezettséget, és ezért csak az e konkrét szolgáltatók által nyújtott pénzügyi tranzakciókkal és szolgáltatásokkal kapcsolatos adatokra vonatkozik.

76

A szóban forgó szabályozás által követett célkitűzéseket illetően meg kell jegyezni, hogy egyrészt a 2003/6 irányelv (2) és (12) preambulumbekezdéséből, másrészt pedig az 596/2014 rendelet (2) és (24) preambulumbekezdésével összefüggésben értelmezett 1. cikkéből kitűnik, hogy ezen eszközök célja az Unión belüli pénzügyi piacok integritásának biztosítása és az e piacokba vetett befektetői bizalom megerősítése, amely bizalom többek között azon a tényen nyugszik, hogy a befektetők egyenlő bánásmódban részesülnek, és megvédik őket a bennfentes információk jogosulatlan felhasználásával szemben. A bennfentes kereskedelem – 2003/6 irányelv 2. cikkének (1) bekezdésében és az 596/2014 rendelet 8. cikkének (1) bekezdésében kimondott – tilalmának a fentiek alapján célja a tőzsdei ügyletben részt vevő felek egyenlőségének biztosítása, elkerülve azt, hogy egyikőjük, aki bennfentes információval rendelkezik, és emiatt kedvezőbb helyzetben van a többi befektetőhöz képest, az információt nem ismerő más személyek rovására ebből hasznot húzzon (lásd ebben az értelemben: 2022. március 15‑iAutorité des marchés financiers ítélet, C‑302/20, EU:C:2022:190, 43., 65. és 77. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

77

Bár az 596/2014 rendelet (65) preambulumbekezdése értelmében a csatlakozási adatok nyilvántartásai lényeges – esetenként az egyedüli – bizonyítékként szolgálhatnak a bennfentes kereskedelem vagy a piaci manipuláció felderítésében és bizonyításában, ez a preambulumbekezdés csak az elektronikus hírközlési szolgáltatók „nyilvántartásaira”, valamint a pénzügyek terén illetékes hatóság azon hatáskörére utal, hogy az említett szolgáltatóktól a „meglévő” adatok közlését „kérje”. Így e preambulumbekezdésből egyáltalán nem következik, hogy az uniós jogalkotó e rendelettel olyan hatáskört kívánt volna elismerni a tagállamok számára, hogy az elektronikus hírközlési szolgáltatókkal szemben általános adatmegőrzési kötelezettséget írjon elő.

78

A fentiekre tekintettel meg kell állapítani, hogy sem a 2003/6 irányelvet, sem pedig az 596/2014 rendeletet nem lehet úgy értelmezni, hogy az a jogalapját képezheti az elektronikus hírközlési szolgáltatók birtokában lévő adatforgalmi nyilvántartások megőrzésére vonatkozó általános kötelezettségnek azon hatáskörök gyakorlása céljából, amelyeket a pénzügyek terén illetékes hatóságra ruháztak a 2003/6 irányelv és az 596/2014 rendelet alapján.

79

Másodszor emlékeztetni kell arra – amint arra a főtanácsnok az indítványának 53. és 61. pontjában lényegében rámutatott –, hogy a 2002/58 irányelv az elektronikus hírközlési ágazatban a személyes adatok megőrzésére és általánosabban a személyes adatok kezelésére vonatkozó referencia‑jogiaktus, így ezen irányelv Bíróság általi értelmezése az elektronikus hírközlési szolgáltatók által tárolt adatforgalmi nyilvántartásokra is vonatkozik, amelyeket a 2003/6 irányelv 11. cikke és az 596/2014 rendelet 22. cikke értelmében a pénzügyek terén illetékes hatóságok tőlük bekérhetnek.

80

Ugyanis a 2002/58 irányelv 1. cikkének (1) bekezdése értelmében ezen irányelv előírja különösen azon nemzeti rendelkezések összehangolását, amelyek szükségesek ahhoz, hogy biztosítsák az elektronikus hírközlési ágazatban – amely a távközlési ágazatot is magában foglalja – a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét, különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra.

81

Egyébiránt ezen irányelv 3. cikkéből kitűnik, hogy ezt az irányelvet az Unióban a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton – az adatgyűjtést és az azonosító eszközöket támogató nyilvános hírközlő hálózatokat is beleértve – történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni. Ezért az említett irányelvet úgy kell tekinteni, mint amely az ilyen szolgáltatások nyújtóinak – köztük többek között a távközlési szolgáltatóknak – a tevékenységeit szabályozza (lásd ebben az értelemben: 2020. október 6‑iLa Quadrature du Net és társai ítélet, C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 93. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

82

A fentiekre tekintettel meg kell állapítani, hogy – amint arra lényegében a főtanácsnok az indítványának 62. és 63. pontjában hivatkozik – az elektronikus hírközlési szolgáltatók birtokában lévő – a 2003/6 irányelv 12. cikke (2) bekezdésének d) pontja és az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontja értelmében vett – nyilvántartások kezelése jogszerűségének értékelését a 2002/58 irányelvben foglalt feltételek, valamint az ezen irányelv Bíróság általi értelmezése fényében kell elvégezni.

83

Ezt az értelmezést támasztja alá az 596/2014 rendelet 3. cikke (1) bekezdésének 27. pontja is, amennyiben előírja, hogy e rendelet alkalmazásában az adatforgalmi nyilvántartás a 2002/58/EK irányelv 2. cikke második bekezdésének b) pontjában meghatározott forgalmi adatok nyilvántartása.

84

Ezenkívül a 2003/6 irányelv (44) preambulumbekezdése, valamint az 596/2014 rendelet (66) és (77) preambulumbekezdése értelmében az ezen aktusokban foglalt célokat a Chartában elismert alapvető jogok és elvek – köztük a magánélet tiszteletben tartásához való jog – tiszteletben tartásával kell megvalósítani. E tekintetben az uniós jogalkotó az 596/2014 rendelet (66) preambulumbekezdésében kifejezetten rámutatott arra, hogy az e rendelet alapján a pénzügyek terén illetékes hatóságra ruházott hatáskörök gyakorlására vonatkozóan, amelyek komoly kölcsönhatásba kerülhetnek a magánélet és a családi élet, az otthon és a kommunikáció tiszteletben tartásához való joggal, a tagállamoknak megfelelő és hathatós biztosítékokat kell létrehozniuk mindennemű visszaélés ellen, szükség esetén például az érintett tagállam igazságügyi szerve által kibocsátott megfelelő előzetes engedély beszerzésének követelményével. A tagállamoknak az illetékes hatóságok számára az ilyen beavatkozó jellegű hatáskörök gyakorlását csak a megfelelő vizsgálat céljaira szükséges mértékben szabad megengedniük olyan súlyos esetekben, amikor ugyanazon cél eléréséhez más egyenértékű eszköz nem áll rendelkezésre. Ebből következik, hogy a 2003/6 irányelv és az 596/2014 rendelet által szabályozott intézkedések alkalmazása semmiképpen nem sértheti a személyes adatoknak a 2002/58 irányelv alapján biztosított védelmét (lásd ebben az értelemben analógia útján: 2008. január 29‑iPromusicae ítélet, C‑275/06, EU:C:2008:54, 57. pont; 2021. június 17‑iM.I.C.M. ítélet, C‑597/19, EU:C:2021:492, 124. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

85

Következésképpen a 2003/6 irányelv 12. cikke (2) bekezdésének a) és d) pontját, valamint az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontját úgy kell értelmezni, hogy azok nem engedik meg a forgalmi és helymeghatározási adatok általános és különbségtétel nélküli megőrzését a piaci visszaélésekkel kapcsolatos bűncselekmények elleni, és különösen a bennfentes kereskedelem elleni küzdelem céljából, és az ilyen megőrzést előíró nemzeti szabályozás uniós joggal való összeegyeztethetőségét a 2002/58 irányelv 15. cikkének – a Charta 7., 8. és 11. cikkének, valamint 52. cikke (1) bekezdésének fényében értelmezett – (1) bekezdése alapján kell értékelni, amint azt a Bíróság ítélkezési gyakorlata értelmezi.

86

Az ilyen nemzeti szabályozás ez utóbbi rendelkezésekkel való összeegyeztethetőségének vizsgálatát illetően emlékeztetni kell arra, hogy jóllehet – amint az lényegében a jelen ítélet 53., 54. és 58. pontjának együttes olvasatából következik – a jelen előzetes döntéshozatal iránti kérelmek középpontjában álló rendelkezés a CMF L. 621‑10. cikke, amelynek alapján az AMF az elektronikus hírközlési szolgáltatóktól a VD és SR által folytatott telefonhívásokkal kapcsolatos adatok továbbítását kérte, amelyek alapján vád alá helyezték őket, mindazonáltal – amint arra a főtanácsnok az indítványa 42. pontjában rámutatott – a CPCE L. 34‑1. cikke és a CPCE R. 10–13. cikke „kulcsfontosságú rendelkezések” e CMF L. 621‑10. cikk alkalmazásának keretében.

87

A kérdést előterjesztő bíróság által nyújtott, a jelen ítélet 27., 37. és 38. pontjában összefoglalt magyarázatokból ugyanis kitűnik, hogy egyrészt az AMF vizsgálói a szóban forgó forgalmi adatokat a CPCE L.34‑1. cikkének az alapeljárásokra alkalmazandó szövegváltozata alapján gyűjtötték össze, amely cikk III. bekezdése a II. bekezdésben előírt azon elvi kötelezettséghez kapcsolódik, amely szerint az elektronikus hírközlési szolgáltatóknak törölniük vagy anonimizálniuk kellett minden forgalmi adatot, néhány kivételtől eltekintve, köztük a „bűncselekmények […] kivizsgálása, megállapítása és üldözése érdeké[vel]” kapcsolatos kivételt. E sajátos érdekre tekintettel bizonyos számú adat törlésére vagy anonimizálására irányuló műveleteket egy évvel későbbre kell halasztani.

88

Másrészt e bíróság pontosítja, hogy a CPCE L. 34‑1. cikke III. bekezdésének az alapeljárásokra alkalmazandó szövegváltozata által érintett öt adatkategória a CPCE R. 10–13. cikkében volt felsorolva, úgymint a felhasználó azonosítására alkalmas információk; a felhasznált hírközlési végberendezésekre vonatkozó adatok; a műszaki jellemzők, valamint az egyes közlések dátuma, időpontja és időtartama; a kért vagy felhasznált kiegészítő szolgáltatásokra és a szolgáltatóikra vonatkozó adatok, és végül a kommunikáció címzettjének vagy címzettjeinek azonosítását lehetővé tevő adatok. A CPCE R.10–13. cikkének az alapeljárásokra alkalmazandó szövegváltozata szerint továbbá távközlési tevékenység esetén az érintett szolgáltatók megőrizhették a közlés forrásának és helymeghatározásának azonosítását lehetővé tévő adatokat.

89

Ebből következik, hogy az alapügyekben szóban forgó szabályozás a telefonhívások valamennyi eszközére kiterjed, és magában foglalja ezen eszközök valamennyi felhasználóját, anélkül hogy e tekintetben különbséget vagy kivételt tenne. Továbbá ezen adatok körébe, amelyek megőrzésére e szabályozás az elektronikus hírközlési szolgáltatókat kötelezi, elsősorban azok az adatok tartoznak, amelyek a közlés forrásának és rendeltetési helyének megtalálásához szükségesek, meghatározzák a közlés napját, időpontját, időtartamát és típusát, azonosítják az alkalmazott hírközlési eszközöket, valamint meghatározzák a végberendezések és a közlések helyét; ilyen adat például a felhasználó neve és címe, a hívó és a hívott fél telefonszáma.

90

Így azok az adatok, amelyeket a szóban forgó nemzeti szabályozás értelmében egy éven keresztül meg kell őrizni, még ha nem is fedik le az érintett közlések tartalmát, lehetővé teszik többek között annak megismerését, hogy a telefonos kommunikációs eszköz használója mely személlyel kommunikált, és milyen módon került sor e közlésre, lehetővé teszik a közlés napjának, időpontjának és időtartamának, valamint azon helynek a meghatározását, amelyen a közlésre sor került, valamint lehetővé teszik a végberendezések helyének megismerését, anélkül hogy szükségszerűen valamely közlés továbbítására kerülne sor. Lehetővé teszik továbbá annak meghatározását is, hogy a felhasználó bizonyos személyekkel egy adott időszakban milyen gyakorisággal kommunikál. Ennélfogva meg kell állapítani, hogy ezen adatok összességükben véve igen pontos következtetések levonását tehetik lehetővé azon személyek magánéletét illetően, akiknek adatait megőrizték, mint például a napi szokások, az állandó vagy ideiglenes tartózkodási helyek, a napi vagy egyéb helyváltoztatások, a gyakorolt tevékenységek, e személyek társadalmi kapcsolatai és az általuk látogatott társadalmi közegek tekintetében. Konkrétan, ezen adatok eszközül szolgálnak az érintett személyek profiljának megalkotásához, amely információ a magánélet tiszteletben tartásához való jog tekintetében ugyanolyan érzékeny, mint a közléseknek maga a tartalma (lásd ebben az értelemben: 2022. április 5‑iCommissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 45. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

91

Ami az elérni kívánt célokat illeti, meg kell állapítani, hogy a szóban forgó szabályozás többek között a bűncselekmények kivizsgálására, megállapítására és üldözésére irányul, beleértve a piaci visszaéléseket, amelyeknek a bennfentes kereskedelem is részét képezi.

92

A jelen ítélet 86–91. pontjában kifejtett tényezőkre tekintettel meg kell állapítani, hogy a nemzeti jogalkotó a szóban forgó szabályozással többek között a bűncselekmények kivizsgálása, megállapítása és üldözése, valamint a bűnözés elleni küzdelem céljából előírta a forgalmi adatoknak a rögzítés napjától számított egy évig történő általános és különbségtétel nélküli megőrzését.

93

Márpedig különösen a 2020. október 6‑iLa Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791) 140–168. pontjából, valamint a 2022. április 5‑iCommissioner of An Garda Síochána és társai ítélet (C‑140/20, EU:C:2022:258) 59–101. pontjából kitűnik, hogy az ilyen megőrzés nem igazolható a 2002/58 irányelv 15. cikkének (1) bekezdése szerinti ilyen célokkal.

94

Ebből következik, hogy az olyan nemzeti szabályozás, mint amely az alapügyek tárgyát képezi, és amely arra kötelezi az elektronikus hírközlési szolgáltatókat, hogy megelőző jelleggel, a piaci visszaélésekkel – köztük a bennfentes kereskedelemmel – szembeni küzdelem céljából, általánosan és különbségtétel nélkül megőrizzék az elektronikus hírközlési eszközök összes felhasználójának forgalmi adatait, anélkül hogy e tekintetben bármilyen különbséget vagy kivételt tennének, és anélkül, hogy a megőrzendő adatok és az elérni kívánt cél között megteremtenék a szükséges kapcsolatot a jelen ítélet előző pontjában említett ítélkezési gyakorlatnak megfelelően, túllép a feltétlenül szükséges mérték korlátain, és egy demokratikus társadalomban nem tekinthető igazoltnak, amint azt a 2002/58 irányelv 15. cikkének – a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett – (1) bekezdése megköveteli (lásd ebben az értelemben analógia útján: 2020. október 6‑iPrivacy International ítélet, C‑623/17, EU:C:2020:790, 81. pont).

95

A fentiekre tekintettel a C‑339/20. és C‑397/20. sz. ügyekben előterjesztett első kérdésekre azt a választ kell adni, hogy a 2003/6 irányelv 12. cikke (2) bekezdésének a) és d) pontját, valamint az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontját a 2002/58 irányelv 15. cikkének (1) bekezdésével összefüggésben és a Charta 7., 8. és 11. cikkének, valamint 52. cikke (1) bekezdésének fényében úgy kell értelmezni, hogy azokkal ellentétesek az olyan jogszabályi intézkedések, amelyek megelőző jelleggel, a piaci visszaélésekkel – köztük a bennfentes kereskedelemmel – kapcsolatos jogsértések elleni küzdelem céljából a forgalmi adatoknak a rögzítés napjától számított egy évig történő általános és különbségtétel nélküli megőrzését írják elő.

96

A jelen ügyekben előterjesztett második és harmadik kérdésével, amelyeket együttesen kell vizsgálni, az előterjesztő bíróság lényegében arra keresi a választ, hogy az uniós jogot úgy kell‑e értelmezni, hogy valamely nemzeti bíróság időben korlátozhatja a nemzeti jog értelmében amiatt történő érvénytelenné nyilvánítás joghatásait az olyan nemzeti jogszabályi rendelkezések tekintetében, amelyek egyrészt az elektronikus hírközlési szolgáltatókat a forgalmi adatok általános és különbségtétel nélküli megőrzésére kötelezik, másrészt pedig lehetővé teszik, hogy ezeket az adatokat bíróság vagy független közigazgatási hatóság előzetes engedélye nélkül közöljék a pénzügyek terén illetékes hatósággal, hogy e szabályozás összeegyeztethetetlen a 2002/58 irányelv 15. cikkének a Chartával összefüggésben értelmezett (1) bekezdésével.

97

Előzetesen emlékeztetni kell arra, hogy az uniós jog elsőbbségének elve kimondja, hogy az uniós jog elsőbbséget élvez a tagállamok jogával szemben. Ez az elv tehát arra kötelezi a tagállamok valamennyi szervét, hogy biztosítsák az uniós jog különböző rendelkezéseinek teljes érvényesülését, mivel a tagállamok joga nem befolyásolhatja az e rendelkezéseknek az említett államok területén elismert hatályát. Ezen elv értelmében, amennyiben a nemzeti jogszabályoknak az uniós jog követelményeivel összhangban álló értelmezése nem lehetséges, az uniós jogi rendelkezéseket hatáskörének keretei között alkalmazni hivatott nemzeti bíróság köteles biztosítani e normák teljes érvényesülését, szükség esetén – saját hatáskörénél fogva – mellőzve a nemzeti jogszabályok uniós joggal ellentétes rendelkezéseinek alkalmazását, utólagosan is, anélkül hogy előzetesen kérelmeznie vagy várnia kellene azok jogalkotói vagy bármilyen egyéb alkotmányos úton történő megsemmisítésére (lásd ebben az értelemben: 2022. április 5‑iCommissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 118. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

98

Kizárólag a Bíróság engedélyezheti, kivételesen és jogbiztonságon alapuló kényszerítő megfontolások alapján, azon kizárás joghatásainak ideiglenes felfüggesztését, amelyeket valamely uniós rendelkezés a vele ellentétes nemzeti jogra gyakorol. A Bíróság által adott jogértelmezéshez fűződő joghatások időbeli korlátozására kizárólag ugyanazon ítéletben kerülhet sor, amely a kért értelmezésről szól. Sértené az uniós jog elsőbbségét és egységes alkalmazását, ha a nemzeti bíróságoknak lehetőségük lenne – akár ideiglenesen – elsőbbséget biztosítani az uniós joggal ellentétes nemzeti rendelkezéseknek az uniós joggal szemben (2022. április 5‑iCommissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 119. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

99

Kétségtelen, hogy a Bíróság korábban egy olyan ügyben, amelyben az uniós jog által előírt azon kötelezettség megsértésével elfogadott intézkedések jogszerűségéről volt szó, amely szerint a projektek környezetre és védett területre gyakorolt hatásait előzetes vizsgálatnak kell alávetni, kimondta, hogy a nemzeti bíróság, amennyiben a belső jog ezt lehetővé teszi, kivételesen fenntarthatja az ilyen intézkedések joghatásait, ha a joghatások fenntartását az érintett tagállam villamosenergia‑ellátásának a megszakadásával fenyegető, valós és súlyos veszély elhárításának szükségességéhez kapcsolódó kényszerítő megfontolások igazolják, és ezt a veszélyt más eszközökkel és alternatív megoldásokkal – többek között a belső piac keretében – nem lehetne elhárítani, továbbá a joghatások fenntartása csupán az említett jogellenesség megszüntetéséhez feltétlenül szükséges időtartamra terjedhet ki (lásd ebben az értelemben: 2019. július 29‑iInter‑Environnement Wallonie és Bond Beter Leefmilieu Vlaanderen ítélet, C‑411/17, EU:C:2019:622, 175., 176., 179. és 181. pont).

100

Márpedig ellentétben egy olyan eljárási kötelezettség elmulasztásával, mint a projekteknek a környezetvédelem sajátos területére gyakorolt hatásainak előzetes vizsgálata, a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésének megsértése nem orvosolható az előző pontban említetthez hasonló eljárás útján (lásd ebben az értelemben: 2022. április 5‑iCommissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 121. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

101

Az alapügyek tárgyát képezőhöz hasonló nemzeti szabályozás joghatásainak fenntartása ugyanis azt jelentené, hogy e szabályozás továbbra is olyan kötelezettségeket ír elő az elektronikus hírközlési szolgáltatóknak, amelyek ellentétesek az uniós joggal, és amelyek súlyos beavatkozást jelentenek azon személyek alapvető jogaiba, akiknek az adatait megőrizték (lásd analógia útján: 2022. április 5‑iCommissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 122. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

102

Következésképpen a kérdést előterjesztő bíróság időben nem korlátozhatja az alapügyben szereplő nemzeti jogszabály tekintetében a nemzeti jog értelmében az ő feladatát képező érvénytelenné nyilvánítás joghatásait (lásd analógia útján: 2022. április 5‑iCommissioner of An Garda Síochána és társai ítélet, C‑140/20, EU:C:2022:258, 123. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

103

Pontosítani kell továbbá, hogy az elfogadott értelmezés időbeli hatályának korlátozása nem történt meg a 2016. december 21‑iTele2 Sverige és Watson és társai ítéletben (C‑203/15 és C‑698/15, EU:C:2016:970) és a 2020. október 6‑iLa Quadrature du Net és társai ítéletben (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791), így a jelen ítélet 98. pontjában említett ítélkezési gyakorlatnak megfelelően arra nem kerülhet sor a Bíróság későbbi ítéleteiben sem.

104

Végül, figyelembe véve azt a tényt, hogy a kérdést előterjesztő bírósághoz a forgalmi adatok alapján szerzett bizonyítékok elfogadhatatlanná nyilvánítása iránti kérelmeket terjesztettek elő azon az alapon, hogy a szóban forgó nemzeti rendelkezések ellentétesek az uniós joggal, mind az adatok megőrzése, mind pedig az azokhoz való hozzáférés tekintetében, meg kell határozni hogy milyen hatással van a VD és SR ellen az alapeljárások keretében felhozott bizonyítékok elfogadhatóságára annak a megállapításnak, hogy a CMF L. 621‑10. cikke az alapügyek tényállására alkalmazandó szövegváltozatában esetlegesen összeegyeztethetetlen a 2002/58 irányelv 15. cikkének – a Charta 7., 8. és 11. cikkének, valamint 52. cikkének (1) bekezdésének fényében értelmezett – (1) bekezdésével.

105

E tekintetben elegendő a Bíróság ítélkezési gyakorlatára, különösen a 2021. március 2‑iProkuratuur (Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152) 41–44. pontjában felidézett elvekre utalni, amelyekből az következik, hogy ezen elfogadhatatlanság a tagállamok eljárási autonómiája elvének megfelelően a nemzeti jog hatálya alá tartozik, többek között az egyenértékűség és a tényleges érvényesülés elvének tiszteletben tartása mellett.

106

Ez utóbbi elvet illetően emlékeztetni kell arra, hogy ez alapján a nemzeti büntetőbíróság köteles a bűncselekmények elkövetésével gyanúsított személyekkel szemben indított büntetőeljárásban figyelmen kívül hagyni azokat az információkat és bizonyítékokat, amelyeket a forgalmi és helymeghatározó adatoknak az uniós joggal összeegyeztethetetlen, általános és különbségtétel nélküli megőrzése révén, vagy pedig az említett adatokhoz a hatáskörrel rendelkező hatóság által, az uniós jog megsértésével történő hozzáférés révén szereztek meg, ha e személyek nem tudnak hatékony módon észrevételt tenni ezekkel az információkkal és bizonyítékokkal kapcsolatban, amelyek a bíróság tudomásán kívüli területről származnak, és döntő befolyással lehetnek a tényállás megállapítására (lásd ebben az értelemben: 2021. március 2‑iProkuratuur [Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei] ítélet, C‑746/18, EU:C:2021:152, 44. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

107

A fenti megfontolásokra tekintettel a jelen ügyekben előterjesztett második és harmadik kérdésre azt a választ kell adni, hogy az uniós jogot úgy kell értelmezni, hogy azzal ellentétes, ha valamely nemzeti bíróság időben korlátozza a nemzeti jog értelmében az ő feladatát képező, amiatt történő érvénytelenné nyilvánítás joghatásait azon nemzeti rendelkezések tekintetében, amelyek egyrészt az elektronikus hírközlési szolgáltatókat a forgalmi adatok általános és különbségtétel nélküli megőrzésére kötelezik, másrészt pedig lehetővé teszik, hogy ezeket az adatokat bíróság vagy független közigazgatási hatóság előzetes engedélye nélkül közöljék a pénzügyek terén illetékes hatósággal, hogy e rendelkezések összeegyeztethetetlenek a 2002/58 irányelv 15. cikkének a Chartával összefüggésben értelmezett (1) bekezdésével. Az uniós joggal összeegyeztethetetlen nemzeti jogszabályi rendelkezések alkalmazásával megszerzett bizonyítékok elfogadhatósága a tagállamok eljárási autonómiája elvének megfelelően a nemzeti jog hatálya alá tartozik, többek között az egyenértékűség és a tényleges érvényesülés elvének tiszteletben tartása mellett.

108

Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.

A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott: