I – Bevezetés

II – Jogi háttér

A – Az uniós jog

B – A német jog

III – Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdés

IV – A Bíróság előtti eljárás

V – Jogi elemzés

A – A jogalap állítólagos elégtelenségéről

1. A módosított 2252/2004 rendelet tartalma és célja

2. Az EK 62. cikk 2. pontjának a) alpontja mint a módosított 2252/2004 rendelet megfelelő jogalapja

B – A Parlamenttel folytatandó konzultáció kötelezettségének az állítólagos megsértéséről

C – A személyes adatok védelméhez való alapjog állítólagos megsértéséről

1. Előzetes megjegyzések az alapjogoknak a módosított 2252/2004 rendelet keretében való helyéről

2. A módosított 2252/2009 rendelet 1. cikkének (2) bekezdésében szereplő kötelezettség sérti a törvény által előírt és az Unió által elismert általános érdekű célkitűzést szolgáló, személyes adatok védelméhez való alapjogot

3. A sérelem arányos jellegéről

a) A korlátozás alkalmas az Unió által elismert általános érdekű célkitűzés szolgálatára

b) A módosított 2252/2004 rendelet 1. cikkének (2) bekezdése szükséges az Unió által elismert általános érdekű cél megvalósításához

c) Végső megjegyzések

VI – Végkövetkeztetések

1.

„A biometria információs rendszerekben való használatához folyamodás soha nem jelentéktelen lépés, különösen ha a szóban forgó rendszer ilyen nagyszámú személyt érint. […] A test és az identitás közötti kapcsolatot visszafordíthatatlanul megváltoztatja annyiban, hogy az emberi test jellemzőit »géppel olvashatóvá« és további felhasználás tárgyává teszi. Ha a biometrikus jellemzőket az emberi szem nem is tudja leolvasni, megfelelő eszközökkel leolvashatók és felhasználhatók, örökre, bárhová megy is az illető.”

2.

Az európai adatvédelmi biztos e véleményének ( 2 ) sajátos hangzása van, miközben a mai napon a Bíróságot a 2009. május 28‑i 444/2009/EK európai parlamenti és tanácsi rendelettel ( 3 ) módosított, a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló, 2004. december 13‑i 2252/2004/EK tanácsi rendelet ( 4 ) (a továbbiakban: módosított 2252/2004 rendelet) által a tagállamokra rótt azon kötelezettségnek – különösen a személyes adatok védelmének az Európai Unió Alapjogi Chartájában (a továbbiakban: Charta) megállapított alapvető jogára tekintettel fennálló – érvényességéről kérdezik, hogy állampolgáraiknak csak azzal a feltétellel adjanak ki útlevelet, ha ezen állampolgároktól kötelezően két ujjlenyomatot vettek, amelyek képét egyébiránt magában az útlevélben tárolják.

3.

A 2252/2004 rendelet 1. cikkének (2) bekezdése kimondja, hogy „[a]z útleveleknek és úti okmányoknak magukban kell foglalniuk egy arcképet tartalmazó tárolóelemet. A tagállamoknak interoperábilis formátumban bele kell foglalniuk az ujjlenyomatokat is. Az adatokat védeni kell, a tárolóelemnek pedig megfelelő kapacitással kell rendelkeznie, és garantálnia kell az adatok sértetlenségét, valódiságát és bizalmasságát”.

4.

A 2252/2004 rendelet 1. cikkének (2) bekezdését módosította a 444/2009 rendelet 1. cikke, amely ezt követően a következőképpen szól:

„Az útleveleknek és úti okmányoknak magukban kell foglalniuk egy arcképet tartalmazó, magas biztonsági fokú tárolóelemet. A tagállamoknak az okmányba kell foglalniuk – interoperábilis formátumban – két, sík felületen levett ujjlenyomatot is. Az adatokat védelemmel kell ellátni, a tárolóelemnek pedig megfelelő kapacitással kell rendelkeznie az adatok sértetlenségének, valódiságának és bizalmas jellegének garantálásához.”

5.

A legutóbb a 2009. július 30‑i törvénnyel ( 5 ) módosított, az útlevélről szóló, 1986. április 19‑i törvény (Passgesetz) 4. §‑ának (3) bekezdése a következőképpen rendelkezik:

„A [2252/2004 rendelet] alapján az útlevélnek, a szolgálati útlevélnek és a diplomata útlevélnek magában kell foglalnia egy fényképet, az ujjlenyomatokat, az ujjlenyomatok levételéhez használt ujjak megjelölését, a lenyomatok minőségére vonatkozó adatokat és a (2) bekezdés második mondatában felsorolt adatokat tartalmazó elektronikus tárolóelemet. A tárolt adatokat a jogosulatlan hozzáféréssel, módosítással és törléssel szembeni védelemmel kell ellátni. Az első mondat szerinti biometrikus adatok szövetségi szintű tárolására nem kerül sor.”

6.

A német állampolgárságú M. Schwarz útlevél kiállítását kérte a Stadt Bochum (Bochum város) hatáskörrel rendelkező hatóságaitól, megtagadta azonban ujjlenyomat adását. 2007. november 8‑án az említett hatóságok – mivel megállapították, hogy ujjlenyomat kötelező levétele nélkül nem állítható ki útlevél – a legutóbb a 2009. július 30‑i törvénnyel módosított, az útlevélről szóló, 1986. április 19‑i törvény 4. §‑ának (3) bekezdésére hivatkozva megtagadták az említett dokumentum kiállítását.

7.

E határozatot követően az alapügy felperese keresetet indított annak érdekében, hogy a kérdést előterjesztő bíróság rendelje el a Stadt Bochumnak, hogy ujjlenyomat vétele nélkül állítson ki számára útlevelet. E célból az alapügy felperese többek között azzal érvel, hogy érvénytelen a módosított 2252/2004 rendelet 1. cikkének (2) bekezdése, amely a tagállamoknak előírja azt a kötelezettséget, hogy mindenkitől, aki útlevél kiállítását kéri, vegyenek le két ujjlenyomatot.

8.

Az alapügy felperesének bizonytalanságait osztva a kérdést előterjesztő bíróság kétségét fejezi ki a tekintetben, hogy az EK 62. cikk 2. pontjának a) alpontja elegendő jogalapot nyújt‑e a módosított 2252/2004 rendelet 1. cikke (2) bekezdésének az elfogadásához. E bíróság ezenkívül azt kérdezi, hogy az Európai Parlamenttel való konzultáció azt követő hiánya, hogy az Európai Unió Tanácsa kötelezettséggé változtatta az ujjlenyomatvételnek az eredeti rendelettervezetben szereplő lehetőségét, az 1. cikk érvényességét esetleg érintő eljárási szabálytalanságnak minősül‑e. Végül megjegyzi, hogy e cikk érvénytelenségének másik oka alapítható arra, hogy az sérti a személyes adatok védelméhez való, az emberi jogok és alapvető szabadságok védelméről szóló, 1950. november 4‑én Rómában aláírt európai egyezmény (a továbbiakban: EJEE) 8. cikkéből eredő és a Charta 8. cikkében megállapított alapvető jogot.

9.

Ilyen körülmények között a Verwaltungsgericht Gelsenkirchen úgy határozott, hogy az eljárást felfüggeszti, és a Bíróság Hivatalához 2012. június 12‑én benyújtott előzetes döntéshozatali kérelemben az EUMSZ 267. cikk alapján a következő kérdést terjeszti a Bíróság elé előzetes döntéshozatalra:

„Érvényes‑e a [444/2009 rendelettel módosított 2252/2004 rendelet] 1. cikkének (2) bekezdése?”

10.

A Bírósághoz az alapügy felperese, a Stadt Bochum, a német és a lengyel kormány, a Parlament, a Tanács, valamint az Európai Bizottság nyújtott be írásbeli észrevételeket.

11.

A 2013. március 13‑án tartott tárgyalás során szóbeli észrevételt terjesztett elő az alapügy felperese, a német kormány, a Parlament, a Tanács, valamint a Bizottság.

12.

Az érvénytelenség említett három okát egymás után, vagyis a jogalap elégtelensége, az olyan eljárási szabálytalanság fennállása, amely megakadályozta volna a módosított 2252/2004 rendelet elfogadását, valamint a Charta 8. cikkének állítólagos megsértése sorrendjében vizsgálom.

13.

A 2252/2004 rendeletnek, mint a 444/2009 rendeletnek is, az EK 62. cikk 2. pontjának a) alpontja a jogalapja, amely szerint „[a] Tanács a 67. cikkben megállapított eljárásnak megfelelően […] 2) intézkedéseket fogad el a tagállamok külső határainak átlépésére vonatkozóan, amelyek meghatározzák […] a) az ilyen határoknál a személyek ellenőrzése során a tagállamok által követendő szabályokat és eljárásokat”.

14.

Az alapügy felperese azzal érvel, hogy az EK 18. cikk (3) bekezdése ( 6 ) általános jelleggel megtiltotta az intézményeknek, hogy jogi szabályozást fogadjanak el az európai polgárok útlevelével kapcsolatban. Mindenesetre az uniós polgárok útlevelére vonatkozó jogi szabályozás nem alapítható érvényesen az említett 62. cikkre, mivel az e cikk értelmében vett, „személyek [külső határoknál történő] ellenőrzése” kifejezés kizárja a csak az uniós polgárokra vonatkozó intézkedéseket. Ezenkívül az uniós polgároknak kiállított útlevél nem szolgálja kimondottan az Unió külső határainál történő ellenőrzéseket. Végül a módosított 2252/2004 rendelet 1. cikkének (2) bekezdésében előírt ujjlenyomatvétel kötelezettsége nem következik az EK 62. cikk 2. pontjának a) alpontjában leírt intézkedésekből, mivel az nem tartozik „a [külső] határoknál a személyek ellenőrzése során a tagállamok által követendő [szabályok]” vagy „[eljárások]” fogalmába.

15.

Rögtön el kell vetni az EK 18. cikk (3) bekezdésére vonatkozó érvet, amely rendelkezés hatálya kizárólag annak kizárására irányult, hogy az útlevelekre vonatkozó rendelkezéseket el lehessen fogadni a Szerződésnek az uniós polgárságra vonatkozó rendelkezései, konkrétabban az EK 18. cikk (2) bekezdése alapján. Ezzel szemben az EK 18. cikk (3) bekezdéséből nem következik az intézményeket érintő azon általános tilalom, hogy az útlevelekre vonatkozóan szabályozást fogadjanak el.

16.

A kizárólag az EK 62. cikk 2. pontja a) alpontjának mint jogalapnak a megválasztására vonatkozó kifogás komolyabb. Észak‑Írország és Nagy‑Britannia Egyesült Királysága valóban fordult már a Bírósághoz a 2252/2004 rendelettel szembeni megsemmisítés iránti kereset tárgyában. ( 7 ) E kereset keretében a Bíróság a jogalap kérdését nagyon általános jelleggel, éppen csak érintette. ( 8 ) Úgy tűnik, sosem volt kétsége afelől, hogy a 2252/2004 rendeletet helyes jogalapra alapították. Következésképpen, mivel az említett kérdést az előzetes döntéshozatal iránti jelen kérelem keretében egyértelműen feltették a Bíróságnak, és mivel az a módosított 2252/2004 rendelet 1. cikke (2) bekezdésének az érvényességére vonatkozik, az a jelen indítvány keretében alaposabb vizsgálatot érdemel.

17.

Márpedig annak vizsgálata, hogy az EK 62. cikk 2. pontjának a) alpontja a szóban forgó jogi aktus megfelelő jogalapjának minősül‑e, emlékeztetni kell a Bíróság megismételt kijelentésére, miszerint az Európai Unió hatáskörei rendszerének keretében valamely „jogi aktus jogalapja megválasztásának olyan objektív elemeken kell alapulnia, amelyek alkalmasak a bírósági felülvizsgálatra, ilyen elemnek számít többek között a jogi aktus célja és tartalma” ( 9 ). Hogy megbizonyosodjunk arról, hogy az EK 62. cikk 2. pontjának a) alpontja elegendő jogalapja a módosított 2252/2004 rendeletnek, először is tehát meg kell határozni az említett rendelet célját és tartalmát, majd meg kell vizsgálni, hogy az ilyen tartalom és az ilyen cél megfelelően meghatározható lehetett‑e olyan rendelet keretében, amelyet ilyen jogalap alapján fogadtak el.

18.

Ami a kitűzött célt illeti, magából a 2252/2004 rendelet címéből is kitűnik, hogy annak célja a tagállamok által kiállított útlevelek biztonsági jellemzőire és biometrikus elemeire vonatkozó előírások megállapítása.

19.

A biometrikus elemeknek, beleértve a két ujjlenyomatot, az útlevelekbe a biztonsági jellemzők harmonizációjával egy időben történő beillesztése azt a célt szolgálja, hogy az útlevél és a birtokosa közötti kapcsolatot megbízhatóbbá tegye, és hogy megakadályozza az útlevél meghamisítását és csalárd felhasználását, ( 10 ) amely célkitűzésről a Bíróság megállapította, hogy az képezi a 2252/2004 rendelet célját. ( 11 )

20.

Ezenkívül az útlevelekbe beillesztett biometrikus elemekre vonatkozó előírások harmonizációja arra irányul, hogy az Unión belül az említett elemeket illetően – különösen a harmadik országok állampolgárainak kiállított vízumok területén alkalmazandó szabályokkal kapcsolatban – koherens megközelítést állapítson meg abból a célból, ( 12 ) hogy az uniós polgárok számára kiállított útlevelek ne rendelkezzenek „azoknál kevésbé tökéletes biztonsági jellemzőkkel, mint amelyeket a harmadik országok állampolgárai számára kiállított vízumformátum és egységes tartózkodási engedély műszaki jellemzői már előírnak” ( 13 ).

21.

Végül a 2252/2004 rendelet (9) preambulumbekezdése „a közös biztonsági előírások és az interoperábilis biometrikus azonosítók bevezetésének alapvető célkitűzését” említi, amely az uniós jogalkotó szerint az 1985. június 14‑én megkötött Schengeni Megállapodás végrehajtásáról szóló egyezményt ( 14 ) alkalmazó valamennyi tagállam vonatkozásában szabályok megállapítását teszi szükségessé. Következésképpen a módosított 2252/2004 rendelet a közös biztonsági előírások harmonizációján keresztül az „egyszerűsített határellenőrzések” ( 15 ) célját is követi.

22.

Véleményem szerint a módosított 2252/2004 rendelet által kitűzött alapvető cél csak akkor állapítható meg, ha azon rendszer sokkal szélesebb összefüggésébe helyezzük, amelyben e rendeletet elfogadták, és különös figyelmet kell szenteli az e rendelet Schengeni Megállapodással létrejött rendszerrel fennálló viszonyának. Márpedig pontosan a (10)–(14) preambulumbekezdés emlékeztet arra, hogy az említett rendelet a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi, amit egyébiránt a Bíróságnak már volt alkalma megerősíteni. ( 16 ) E vívmányok keretében határozták meg a Schengeni Megállapodással létrejött rendszerben résztvevő tagállamok külső határainak az integrált irányítására vonatkozó politikát, konkrétabban pedig a külső határok átlépésére vonatkozó szabályokat. Azon úti okmányok tartalmának és jellemzőinek a harmonizálásán keresztül, amelyeknek az uniós polgárok birtokában kell lenniük a külső határok átlépésekor, a jogalkotó által a módosított 2252/2004 rendelet keretében kitűzött cél nyilvánvalóan hozzájárul az említett határok biztosításának sokkal szélesebb célkitűzéséhez.

23.

A tartalma szempontjából és a céljával összefüggésben a módosított 2252/2004 rendelet így három rendelkezéstípust tartalmaz. Egyrészt azokat, amelyek az ujjlenyomat levételének a kötelezettségére, e kötelezettség alóli kivételekre és azokra az esetekre vonatkoznak, amelyekben a levétel nem lehetséges. ( 17 ) Másrészt tartalmaz rendelkezéseket az útlevelekben szereplő adatokhoz kapcsolódó általános rendszerre vonatkozóan. ( 18 ) Az említett rendelet többi rendelkezése, valamint a melléklete azon minimum biztonsági előírások tisztán műszaki szempontjait határozza meg, amelyeket a tagállamoknak az útlevelek kiállítása során tiszteletben kell tartaniuk. A teljesség igénye nélkül a tárolóelemre, a belefoglalás módjára, magára a levételi eljárásra, az adatok biztonsága garantálásának a módjaira, a nyomtatástechnikára, valamint az adatok leolvasására és megőrzésére vonatkozó műszaki előírások említésére szorítkozom. ( 19 ) A módosított 2252/2004 rendelet így „harmonizálja és fejleszti a tagállamok által kiállított útlevelekre […] vonatkozó minimális biztonsági szabályokat, valamint előírja az okmány birtokosával kapcsolatos néhány biometrikus elem ezen [útlevelekben] történő rögzítését” ( 20 ).

24.

Az EK 62. cikk 2. pontjának a) alpontja alapján el lehetett‑e fogadni a fentebb bemutatott elemeket? Véleményem szerint igen.

25.

Egyrészt a módosított 2252/2004 rendelettel harmonizált elemek a tagállamok által az uniós polgároknak kiállított útlevelekkel kapcsolatos tartalmat és biztonsági előírásokat kívánják harmonizálni. Az alapügy felperesének állításával ellentétben helytelen az az érvelés, hogy az EK 62. cikk 2. pontjának a) alpontja csak azon intézkedések jogalapjaként szolgálhat, amelyek a harmadik országok állampolgárainak külső határokon történő ellenőrzésére vonatkoznak. Az említett 62. cikk szövege nem tartalmaz ilyen korlátozást, mivel csak a „személyek ellenőrzését” említi. Ezenkívül a schengeni vívmányokból világosan kitűnik, hogy minimális ellenőrzésnek maguk az uniós polgárok is ki vannak téve az Unió külső határainak az átlépésekor. ( 21 ) Ezen ellenőrzés éppúgy, mint általánosabban a külső határokkal kapcsolatos garanciák megerősítése, szükségszerű következménye az Unió belső határain történő ellenőrzés hiányának, ugyanakkor előfeltétele az Unió területén való szabad mozgás teljes mértékű élvezetének. A módosított 2252/2004 rendelet tehát természetesen vonatkozik az EK 62. cikk 2. pontjának a) alpontja értelmében vett, „személyek [külső határoknál történő] ellenőrzésére” ( 22 ).

26.

Másrészt az említett rendelet kötelezettséget állapít meg a tagállamoknak arra nézve, hogy harmonizált tartalommal és műszaki jellemzőkkel rendelkező útleveleket állítsanak ki. Ezáltal az uniós jogalkotó megbizonyosodik arról, hogy az uniós polgárok külső határokon történő ellenőrzése ugyanazon az alapon zajlik, és hogy a nemzeti hatóságok az említett polgárok személyazonosságát a különböző áthaladási pontokon egyforma adatok alapján ellenőrzik. Következésképpen e rendelet hozzájárult ahhoz, hogy az említett határok irányításának politikája még integráltabbá váljon. ( 23 ) Az a tény, hogy az uniós polgárok útlevelének ellenőrzései során az uniós határokon a rendőrség számára rendelkezésre bocsátják a biztonságos adatok egységes egészét, az ellenőrzések biztonságának a szintjét hivatott növelni, megkönnyítve egyúttal ezen ellenőrzéseket.

27.

A két ujjlenyomat levételének kötelezettsége valóban olyan műveletben nyilvánul meg, amely maga az ellenőrzés felett áll. Mégis nyilvánvalóan feltételekhez köti az ellenőrzés mint olyan gyakorlását. Számomra tehát kissé mesterségesnek tűnik azt állítani, hogy az útlevelekben szereplő és az Unió külső határainak az átlépése során ellenőrizendő adatokra vonatkozó rendelkezések nem fogadhatók el a magukat az ellenőrzéseket szolgáló jogalap szerint. Az EK 62. cikk 2. pontja a) alpontja tartalmának és értelmezésének ésszerű megközelítése annak elismerésére kötelez, hogy a két ujjlenyomat módosított 2252/2004 rendelet 1. cikkének (2) bekezdésében előírt feltételek mellett történő levételének a kötelezettsége igenis „a személyek [külső határoknál történő] ellenőrzése során a tagállamok által követendő szabályok[…] és eljárások[…]” fogalma alá tartozik annyiban, amennyiben az uniós polgárok külső határokon történő ellenőrzésének az elválaszthatatlan előfeltételének minősül.

28.

A fent leírt okok összességére tekintettel véleményem szerint az EK 62. cikk 2. pontjának a) alpontja megfelelő jogalapot nyújtott a módosított 2252/2004 rendelet elfogadásához.

29.

Azon intézkedéseket, amelyek jogalapja az EK 62. cikk 2. pontjának a) alpontja, a Tanácsnak az EK 67. cikkben megállapított eljárásnak megfelelően kellett elfogadnia. A 2252/2004 rendelet elfogadásának időpontjában az említett eljárás előírta, hogy a Parlamenttel konzultációt kell folytatni. ( 24 ) Az alapügy felperese azzal érvel, hogy ezen eljárást nem tartották tiszteletben, mivel a Parlamenttel olyan rendeletjavaslattal kapcsolatban folytattak konzultációt, amely a tagállamok ujjlenyomatvételre vonatkozó egyszerű lehetőségét tartalmazta, míg e lehetőség a végleges tervezetben kötelezettséggé változott, anélkül hogy a Parlament erre vonatkozóan kinyilvánította volna véleményét.

30.

Mindenekelőtt meg kell jegyezni, hogy az alapügy felperese által említett eljárási szabálytalanság azon eljárásra vonatkozik, amely a 2252/2004 rendelet 1. cikke (2) bekezdésének elfogadásához vezetett. Márpedig az érvényesség kérdést előterjesztő bíróság által feltett kérdése egyértelműen a 444/2009 rendelettel módosított 2252/2004 rendelet 1. cikke (2) bekezdésének az érvényességére vonatkozik. ( 25 ) Nem vitatott, hogy ez utóbbit az EK 67. cikk (2) bekezdésében említett lehetőségnek megfelelően az EK 251. cikkben megállapított eljárást, vagyis az együttdöntési eljárást követően fogadták el. Az alapügy felperese által említett eljárási szabálytalanság tehát nem érintheti a módosított 2252/2004 rendelet 1. cikke (2) bekezdésének érvényességét.

31.

Következésképpen és minden ezzel kapcsolatos ellentmondás kizárása érdekében tennék mindennek ellenére pár rövid észrevételt annak bizonyítása céljából, hogy a 2252/2004 rendelet 1. cikkének (2) bekezdését – eredeti változatában tehát – nem érintette eljárási szabálytalanság.

32.

Egyrészt a Bíróság ismétlődő ítélkezési gyakorlatából kitűnik, hogy „a jogalkotási eljárás során a Parlamenttel a Szerződésben előírt esetekben folytatandó konzultáció kötelezettsége magában foglalja az új konzultáció követelményét minden egyes olyan alkalommal, amikor az elfogadott végleges szöveg – összességében tekintve – érdemben eltér azon szövegtől, amellyel kapcsolatban a Parlamenttel már konzultációt folytattak” ( 26 ). Márpedig igaz ugyan, hogy a tanácsi rendeletre vonatkozóan a Bizottság által előterjesztett javaslat csak a tagállamok lehetőségét tartalmazta arra nézve, hogy az útlevelekben tárolt adatok közé felvegyék az ujjlenyomatokat, ( 27 ) és hogy e lehetőség a rendelet végleges változatában kötelezettséggé vált, az ilyen változtatás nem minősülhet a Bíróság ítélkezési gyakorlata értelmében vett olyan érdemi módosításnak, amely a Parlamenttel folytatandó új konzultációt tesz szükségessé. Az a kérdés, hogy az ujjlenyomatvétel fakultatív vagy kötelező‑e, nem merült fel lényegi kérdésként, mivel a Parlamentnek mindenképpen figyelembe kellett vennie azt, hogy valamennyi tagállam dönthet e lehetőség kihasználása mellett.

33.

Másrészt a Bírósághoz benyújtott kronológiai elemekből kitűnik, hogy a rendeletjavaslatot 2004. február 25‑én továbbították a Parlamentnek. A Tanácsban 2004. október 26‑án született meg az arra vonatkozó politikai egyetértés, hogy az ujjlenyomatvétel lehetőségét kötelezettséggé változtassák. A Tanács 2004. november 24‑én egy információs levéllel kísért új dokumentumot küldött a Parlamentnek. A Parlament véleményét ( 28 ) 2004. december 2‑án, vagyis valóban kicsivel e továbbítást követően fogadták el, azonban a Tanácsnak a vízumok területén fennálló új irányvonalaira történő utalás azt bizonyíthatja, hogy véleményének az elfogadásakor a Parlament teljes mértékben ismerte a Tanács megközelítésében bekövetkezett e változást, amellyel kapcsolatban a Parlament semmiféle reakciót nem mutatott. A Parlament egyébiránt nem említette a konzultációs kötelezettség megsértését, és a tárgyalás során nem is vitatta a 2252/2004 rendeletre vonatkozó konzultációs eljárás lefolytatásával kapcsolatban előadott pontosításokat.

34.

Ezen okokból, és bár továbbra is meggyőződésem, hogy a 2252/2004 rendelet 1. cikke (2) bekezdésének elfogadására irányuló eljárás jogszerűségére vonatkozó kérdés irreleváns az alapügy esetében, azt a következtetést kell levonni, hogy a Parlamenttel folytatandó új konzultáció azt követő hiánya, hogy az ujjlenyomatnak az útlevélben történő tárolása céljából történő levételére vonatkozó lehetőség kötelezettséggé változott, nem járt azzal a következménnyel, hogy az említett elfogadást eljárási szabálytalanság kísérte.

35.

Mivel az előzetes döntéshozatal iránti kérelem annak megállapítására szorítkozik, hogy a módosított 2252/2004 rendelet 1. cikkének (2) bekezdése sérti „a szabad ki‑ és beutazás jogát, a polgári és politikai jogok nemzetközi egyezségokmányának 17. cikkét, valamint az egyenlőség különféle elveit és a hátrányos megkülönböztetés különféle tilalmait” is, anélkül hogy bemutatná azon okokat, amelyek miatt az említett cikk érvényességét e szabadságok és elvek fényében kellene vizsgálni, vagy hogy megvizsgálná azt, hogy azok relevánsak‑e egy ilyen ellenőrzés keretében, és tekintettel arra, hogy a Bíróság előtti eljárás felei, beleértve az alapügy felperesét is, észrevételeikben a személyes adatok védelméhez való alapjog megsértését emelték ki, a következőkben bemutatott érvelés kizárólag a módosított 2252/2004 rendelet 1. cikke (2) bekezdése érvényességének ezen alapjogra tekintettel történő vizsgálatára vonatkozik.

36.

A Charta 8. cikkének (1) bekezdése értelmében mindenkinek joga van „a rá vonatkozó személyes adatok védelméhez”. Márpedig az ujjlenyomatok nyilvánvalóan személyes adatok. ( 29 ) Konkrétabban, az említett cikk (2) bekezdése előírja, hogy „[a]z ilyen adatokat csak tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni. Mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje, és joga van azokat kijavíttatni”.

37.

E jog bármely korlátozásának tiszteletben kell tartania a Charta 52. cikkének (1) bekezdésében előírtakat. Így e korlátozást törvénynek kell előírnia, tiszteletben kell tartania a szóban forgó jog lényeges tartalmát és az arányosság elvét, vagyis az elengedhetetlennek kell lennie és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét kell szolgálnia.

38.

A módosított 2252/2004 rendelet 1. cikke (2) bekezdése Charta 8. cikkére tekintettel fennálló érvényességének a konkrét vizsgálata előtt emlékeztetni kívánok arra, hogy az alapjogok kérdése messze nem idegen az említett rendelettől. Ezt követően azt bizonyítom, hogy a személyes adatok védelméhez való alapjognak a két ujjlenyomat – leolvasásuk céljából történő – levételére és tárolására vonatkozó kötelezettségben megnyilvánuló sérelmét törvény írja elő, és az az Unió által elismert általános érdekű célkitűzést szolgálja. Végül e sérelem arányos jellegére vonatkozóan foglalok állást.

39.

Előzetesen meg kell jegyezni, hogy – amint arra a 2252/2004 rendelet (8) preambulumbekezdése emlékeztet – az útlevelek kiállításának a keretében kezelendő személyes adatok védelme területén a 95/46 irányelv alkalmazandó. Ezen irányelv, amelyet a Charta 8. cikkéhez kapcsolódó magyarázatok is említenek, számos, egyébiránt az Emberi Jogok Európai Bírósága ( 30 ) által is megkövetelt olyan alapjogot állapít meg, mint a tisztességes és törvényes feldolgozás, valamint a kitűzött célok szempontjából megfelelő, releváns és nem túlzott mértékű, pontos, naprakész és nem állandó jelleggel megőrzött adatok meghatározott, egyértelmű és törvényes célból történő gyűjtése. Az említett irányelv megállapítja annak elvét is, hogy az adott személy hozzájárulása szükséges ahhoz, hogy adatait feldolgozhassák, miközben számos olyan kivételt ír elő, mint a közérdekből elvégzendő feladat végrehajtása vagy a hivatali hatáskör gyakorlása, vagy akár a jogos érdek érvényesítése. ( 31 ) Másik alapvető elem, hogy ezen irányelv előírja a személyes adatok feldolgozásával érintett személyek számára a számos információhoz való hozzáférés jogát, ( 32 ) bizonyos feltételek mellett a tiltakozás jogát, ( 33 ) valamint a jogorvoslathoz való jogot. ( 34 )

40.

Ezenkívül a 2252/2004 rendeletbe a 444/2009 rendelet által beillesztett 1a. cikk kifejezetten előírja, hogy a biometrikus elemek levételére irányuló nemzeti eljárásokat az „[EJEE] és az Egyesült Nemzetek Szervezetének a gyermekek jogairól szóló egyezményében megállapított biztosítékokkal összhangban végzik”, és megköveteli, hogy ezen eljárások biztosítsák az érintett személyek emberi méltóságát abban az esetben, ha a levétel nehézségbe ütközne.

41.

A módosított 2252/2004 rendelettel nyújtott garanciákat tehát a 95/46 irányelvvel nyújtott garanciákkal és az abban szereplő, az EJEE‑re és az emberi méltóságra történő utalásokkal összefüggésben kell értelmezni. Az említett rendelet 1. cikke (2) bekezdésének érvényességét ezért szükségszerűen ezen alapvető elemekre figyelemmel kell vizsgálni.

42.

Egyrészt az ujjlenyomatoknak a hatáskörrel rendelkező nemzeti hatóságok általi, a módosított 2252/2009 rendelet 1. cikkének (2) bekezdésében leírt feltételek mellett történő kötelező levétele, az útlevelekbe történő belefoglalása és tárolása, valamint a rendőrségnek azon lehetősége, hogy a határoknál ezen adatokat az érintett hozzájárulása nélkül leolvassák, nyilvánvalóan a Charta 8. cikkében elismert jog sérelmének minősül. Ugyanis a kérelmezők nem tehetnek semmit az ujjlenyomataik levétele és tárolása ellen, kivéve ha lemondanak arról, hogy útlevél birtokában legyenek, és következésképpen arról, hogy a harmadik országok többségébe beutazzanak.

43.

Másrészt meg kell jegyezni, hogy egyrészről a kötelező ujjlenyomatvételből eredő sérelmet úgy kell tekinteni, mint amelyet a Charta 52. cikkének (1) bekezdése értelmében véve „törvény [előír]”, mivel e levételt kifejezetten előírja a módosított 2252/2009 rendelet 1. cikkének (2) bekezdése, amely egyébiránt megfelel az Emberi Jogok Európai Bíróságának ítélkezési gyakorlata alapján a hozzáférhetőség, az egyértelműség és az előreláthatóság követelményének is. ( 35 )

44.

Másrészről, amint már korábban bemutattam, ( 36 ) a módosított 2252/2004 rendelet által kitűzött alapvető cél a külső határok biztosítása e határok integrált irányítására vonatkozó politikának a végrehajtása révén. Ezenkívül a biztonságos hordozón tárolt ujjlenyomatoknak az útlevélbe való felvétele megbízhatóbbá teszi az e dokumentum birtokosa és maga a dokumentum közötti kapcsolatot, és így megnehezíti a hamisítást, a csalárd felhasználást, tehát az illegális bevándorlást. A jogalkotó intézkedése egyébiránt még fontosabb volt a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség fokozatos megvalósítása szempontjából, ( 37 ) és amint már említettem, az Unió belső határain az ellenőrzés hiányából kifolyólag.

45.

Számomra egyértelműnek tűnik, hogy ezen „mellékcélok” hozzájárulnak a fentebb említett általános cél megvalósításához. Meg kell tehát állapítani, hogy a módosított 2252/2004 rendelet 1. cikkének (2) bekezdése annak előírásával, hogy két ujjlenyomatot kötelezően le kell venni azoknak az útlevélbe történő belefoglalása és tárolása céljából, az Unió által elismert általános érdekű célkitűzést szolgál.

46.

A személyes adatok védelméhez való alapjog korlátozásának továbbá tiszteletben kell tartania az arányosság elvét, vagyis elengedhetetlennek kell lennie, és ténylegesen a kitűzött célt kell szolgálnia.

47.

E tekintetben az alapügy felperese vitatja, hogy az ujjlenyomatok azon uniós polgároktól való kötelező levétele, akik útlevelet kívánnak kiállíttatni, az említett cél megvalósításának megfelelő eszköze lenne, és kétli, hogy az ténylegesen hozzájárul a külső határok biztosításához. Az alapügy felperese lényegében azzal érvel, hogy a választott biometrikus módszer különösen elégtelennek bizonyul, és minden esetben korlátozott haszna van azon uniós polgárok esetében, akiktől betegség, sérülés vagy akár égési sérülés miatt nem lehet ujjlenyomatot venni. Az említett módszer nem garantálhatja a kitűzött cél megvalósítását azon chipkártya gyengesége miatt, amelynek az élettartalma jóval rövidebb az útlevél érvényességi idejénél. Végül e módszer nagyfokú hibaszázalékot rejt magában, és nem eléggé biztonságos az útlevél jogszerű birtokosa és maga a dokumentum közötti, teljes mértékben megbízható kapcsolat fennállásának a garantálásához.

48.

Azonban kevésbé tűnik vitathatónak, hogy önmagában a biometrikus adatok útlevélbe történő foglalása szükségszerűen és nem kizárólag nehezíti meg az említett útlevél hamisítását, azonban megbízhatóbbá is teszi az útlevél jogszerű birtokosa azonosításának folyamatát, mivel az Unió külső határain az ellenőrzéssel megbízott hatóságok számára ettől kezdve az arckép mellett két biometrikus elem is rendelkezésre áll. ( 38 ) Kétségtelen az is, hogy a szóban forgó biometrikus adatok kevés kivételtől eltekintve olyan adatoknak minősülnek, amelyek egyéníthetik és azonosíthatják a személyeket.

49.

A módszer gyengeségére alapított érveléssel kapcsolatban helyes megállapítani, hogy az ujjlenyomat összehasonlításán keresztül történő felismerés nem 100%‑ban megbízható azonosítási módszer, és hogy következésképpen 0% feletti hibaszázalékot hordoz magában. ( 39 ) Ezenkívül senki sem meri azt állítani, hogy a módosított 2252/2004 rendeletben műszaki szempontból leírt útlevél hamisíthatatlan dokumentum. Ezért egyértelmű, hogy az uniós jogalkotó teljes mértékben helyesen járt el, amikor a hamisítási tevékenységet kívánta megnehezíteni azáltal, hogy két biometrikus elemet vezetett be, és elmélyítette a biztonsági elemek harmonizációját. Más szóval annak a ténynek, hogy a választott biometrikus módszer gyenge, és hogy nem teszi az útlevelet teljes mértékben hamisíthatatlanná, vagy bármely megsemmisítési kísérlettel szemben ellenállóvá, nem lehet az a következménye, hogy e módszert alkalmatlanná teszi a kitűzött cél megvalósítására, mivel – emlékeztetek – a mai napig még semmilyen tévedhetetlen módszert nem találtak fel. Bizonyos szempontból egyébként e gyengeséget kompenzálja a levételi kötelezettséggel kapcsolatos rugalmasság. Például, ha az ujjlenyomatvétel nem kielégítő az azonosítás szempontjából, mint különösen a gyermekek esetében, az uniós jogalkotó kivételi szabályt írt elő. ( 40 )

50.

Itt azt kell megvizsgálni, hogy az intézmények „kiegyensúlyozottan [mérlegelték‑e]” ( 41 ) az Unió külső határai biztonságának a megerősítéséhez fűződő uniós érdek súlyát és azon uniós polgárok személyes adatai védelme sérelmének a súlyát, akik útlevelet kívánnak kiállíttatni. Márpedig „a személyes adatok védelme alóli kivételeknek és a védelem korlátozásainak a feltétlenül szükséges mérték határain belül kell maradniuk” ( 42 ), így nem állhat fenn annál hatékonyabb, azonban kevésbé sértő intézkedés, mint amely a személyes adatok védelméhez való alapjog sérelmével jár.

51.

A Bíróság előtti vita középpontjában különösen az a kérdés állt, hogy a jogalkotó megalapozottan választotta‑e az ujjlenyomat összehasonlításának biometrikus módszerét. Az alapügy felperese szerint a jogalkotó nem fejtette ki és mutatta be – különösen statisztikai szempontból – azokat az okokat, amelyek miatt a 2252/2004 és 444/2009 rendelet elfogadásának időpontjában előírta a tagállamok számára két ujjlenyomatnak az útlevélbe történő felvételét. Végül az alapügy felperese – az arcképet kivéve – a biometrikus módszer alkalmazását, sőt magát az Unió külső határain az uniós polgárok ilyen alapos azonosításának a szükségességét vitatja. ( 43 ) Különösen megijeszti annak lehetősége, hogy a birtokos tudtán kívül megszerzik az ujjlenyomatokat, amelyek végül kevésbé biztonságos ( 44 ) adatokat képeznek, mivel a mindennapi életünk tevékenységei számos alkalmat kínálnak arra, hogy ujjlenyomatot hagyjunk magunk után. Ezenkívül a chipkártya biztonságának nem kielégítő mértéke nem teszi lehetővé annak garantálását, hogy a biometrikus adatokat csak az erre felhatalmazott hatóságok olvassák le. Végül a Charta 8. cikkében biztosított alapjog sérelmének mértéke tűrhetetlen, mivel először is valamennyi uniós polgárt egy tízéves időszakra, vagyis az útlevél érvényességének idejére érint, másodszor a beavatkozás a külső határokon történő minden egyes ellenőrzésnél megismétlődik, harmadszor fennáll a biometrikus adatok fájlokban történő megőrzésének valós kockázata, és negyedszer az ujjlenyomatok általi azonosítás eltérésekhez vezethet, és bizonyos személyek kategóriáinak megbélyegzésének a kockázatát hordozza magában. Mindezen okokból kifolyólag M. Schwarz úgy véli, hogy az alapjog sérelmének nincs köze az Unió külső határainál történő ellenőrzés során valóban felmerülő nehézségekhez, függetlenül attól, hogy az uniós polgárok azonosításáról vagy az Unió területére hamis útlevéllel történő illegális belépések kísérlete elleni küzdelemről van‑e szó.

52.

Igaz ugyan, hogy a 2252/2004 rendelet indokolása nem tünteti fel különösebben azokat az okokat, amelyek miatt a jogalkotó választása az ujjlenyomatok útlevélbe történő beillesztésére esett, egyértelmű magyarázatot nyújt azonban annak szükségességére, hogy az uniós polgárok útleveleivel kapcsolatban elfogadott megközelítést a harmadik országok állampolgárai számára kiállított úti okmányokhoz képest koherenssé tegyék. ( 45 ) Márpedig, ami ezen utóbbi dokumentumokat illeti, az említett ujjlenyomatok azokba történő beillesztését már elrendelték. ( 46 ) Egyébiránt az indokolás utal a Nemzetközi Polgári Repülési Szervezet (ICAO) munkáinak eredményeire is, amely szervezet „az interoperábilis biometrikus azonosítás fő elemeként szintén a numerikus fotót, valamint az ujjlenyomatokat és/vagy az íriszazonosítást választotta” ( 47 ). Mindenesetre akár az Európai Adatvédelmi Biztos ( 48 ), akár a 29. cikkel foglalkozó munkacsoport ( 49 ) által nyújtott azon vélemények összessége, amelyeket az arcképtől eltérő biometrikus adatok beillesztésének a tárgyában hoztak, felhívták az intézmények figyelmét azon kockázatokra, amelyeket általában a biometria alkalmazása hordoz magában, azonban sosem kérdőjelezték meg magát az ujjlenyomat választását. Mindezen vélemény egyöntetűen arra emlékeztetett, hogy a biometrikus adatok per definitionem érzékeny jellege különleges garanciákat tesz szükségessé, azonban sosem érveltek azzal, hogy az ujjlenyomat mint az úti okmányokba beillesztendő kiegészítő biometrikus elem választása ne lenne helytálló. Végül figyelembe véve azt a tényt, hogy főszabály szerint valamennyi személynek módjában áll ujjlenyomatokat adni, és hogy ezen utóbbiak annyiban egyediek, hogy ezen személy sajátjai, a jogalkotó – véleményem szerint jogosan – tekinthette úgy, hogy az ujjlenyomatok megfelelő biometrikus azonosítási elemnek minősülnek a célból, hogy az útlevél és a birtokosa közötti kapcsolatot megbízhatóbbá tegyék, miközben megnehezítik a csalárd felhasználás és hamisítás bármely kísérletét.

53.

Az uniós jogalkotó nyilvánvaló tévedésének hipotézisét – az egyetlent, amelyet szankcionálni lehet, amikor mint itt is e jogalkotó „a fejlődő jellegű, összetett technikai keretben [...], különösen a tudományos és technikai jellegű, fölöttébb összetett tények értékelésében, széles mérlegelési jogkörrel rendelkezik az általa tett intézkedések természete és terjedelme meghatározásának tekintetében” ( 50 ) – úgy tűnik, így ki kell zárni, annál is inkább, mert a Bíróság ebben az összefüggésben nem helyettesítheti a saját értékelésével a jogalkotó megállapításait, akit a Szerződés e feladat elvégzésére felhatalmazott.

54.

Ami a személyes adatok védelméhez való alapjogot kevésbé sértő alternatív intézkedések fennállását illeti, az íriszazonosítás alkalmazását nem lehet kevésbé sértő intézkedésnek tekinteni. E módszer ezenkívül bizonyos kellemetlenségekkel jár, amelyek mind az ezen – szabadalmaztatott – módszerben rejlő költséghez, mind azon egészségügyi kockázathoz kapcsolódnak, amellyel az írisz szkennelése jár, vagy amelyek abból a lassúságból fakadnak, amelyet az írisz egyezésének az Unió külső határain történő ellenőrzése okozna. ( 51 ) Csupán az arckép beillesztése valóban kevésbé sértő intézkedés, azonban figyelembe véve a fizikai megjelenés változását, amelyet az arckép nem tükröz, az nem bizonyul hatékonynak abban az esetben, ha az ellenőrző hatóságoknak meg kell állapítaniuk valamely személy azonosságát és az általa felmutatott útlevéllel fennálló jogszerű kapcsolatát.

55.

Az arra alapított érveléssel kapcsolatban, hogy az adatokat megszerezhetik harmadik személyek vagy harmadik országok, ( 52 ) annak megállapítására szorítkoznék, hogy – első feltételezésre – a kockázatok nem tűnnek kevésbé jelentősnek azon rendszer esetében, amelyben az ellenőrzés csak az arcképre támaszkodik. A harmadik országokat illetően nem osztozom a felperes azon véleményén, miszerint a módosított 2252/2004 rendelet 1. cikkének (2) bekezdése az oka annak, hogy az uniós polgárok ki vannak téve az ezen országokban felmerülő visszaélés kockázatának. E tekintetben elegendő megállapítani, hogy az Uniónak nincs beleszólása azon alakiságok meghatározásába, amelyeknek a polgárainak kell megfelelni a harmadik országok területére történő belépése érdekében.

56.

Kettőre korlátozódik azon ujjlenyomatok száma, amelyeket le kell venni és tárolni kell. A levétel kötelezettsége csak azon uniós polgárokat terheli, akik az Unió belső határain kívülre kívánnak utazni. Ezen adatok felhasználása szigorúan meghatározott célokból történhet: így a módosított 2252/2004 rendelet előírja, hogy az adatok „kizárólag” az útlevél valódiságának és a jogosult személyazonosságának az „ellenőrzésére” használhatók fel. ( 53 ) Az adatokat csak az útlevélbe beillesztett biztonságos tárolóelem tartalmazza, ami azt jelenti, hogy főszabály szerint csak az uniós polgár birtokában van az ujjlenyomatainak képe. Az említett rendelet nem szolgálhat – és ez alapvető elem – jogalapul olyan adatbázisok tagállamok általi létrehozásához, amelyek ezen információkat tárolják. ( 54 ) Szintén korlátozott az az időtartam, ameddig az ujjlenyomatok képét az útlevélben tárolják, mivel az megegyezik az útlevél érvényességi idejével.

57.

Mindenesetre az ujjlenyomatok egyezésének az ellenőrzése nem szisztematikus, hanem véletlenszerű, például ha kizárólag az arckép és az útlevélben szereplő elemek alapján történő ellenőrzés nem zárt ki az útlevél valódiságával és/vagy annak birtokosa személyazonosságával kapcsolatos minden kétséget. A – biztonságos – adatokat szakképzett és felhatalmazással rendelkező személyzet veszi le, ( 55 ) és csak a felhatalmazott és a megfelelő eszközzel rendelkező hatóság végezheti az adatok leolvasását. ( 56 ) Az a személy, akinek az ujjlenyomatait levették és tárolják, rendelkezik az ellenőrzés, a helyesbítés vagy a törlés jogával. ( 57 ) Végül a hibákból, a módszer vagy a technológia korlátaiból adódó esetleges kellemetlenségek korlátozása érdekében e rendelet előírja, hogy „[a]z egyezés hiánya önmagában nem befolyásolja az útlevélnek […] a külső határok átlépése céljából való érvényességét” ( 58 ), és kivételt ír elő a 12 életévüket be nem töltött gyermekek, és azon személyek esetében, akiknél az ujjlenyomat vétele fizikailag lehetetlen, vagy azon személyek esetében, akiktől az ujjlenyomat vétele időlegesen nem lehetséges. ( 59 ) Ilyen eltérések vagy kivételek megállapításával az uniós jogalkotó így biztosította a személyek méltóságának a védelmét.

58.

Tehát igen, az ujjlenyomatok összehasonlításával végzett azonosítás olyan technika, amelynek vannak korlátai, és nem állíthatom azt, hogy a módosított 2252/2004 rendelet olyan rendszert vezetett be, amely lehetővé teszi minden kockázat, beleértve a csalárd felhasználást és hamisítást is, teljes mértékű kizárását. Következésképpen úgy vélem, hogy a fenti megállapítások összességére és a meghozott óvintézkedésekre tekintettel a jogalkotó megtett valamennyi, annak lehető legnagyobb mértékű biztosításához szükséges intézkedést, hogy az útlevelek kiállításához megkövetelt személyes adatokat tisztességesen és törvényesen dolgozzák fel. Tagadhatatlan, hogy e jogalkotó mértéktartó magatartásával így kiegyensúlyozottan mérlegelte az Unió fennálló érdekeit.

59.

Következésképpen a módosított 2252/2004 rendelet 1. cikkének (2) bekezdése által a személyes adatok védelméhez való alapjogban nyilvánvalóan okozott sérelmet arányosnak kell megítélni.

60.

A fenti megfontolásokra tekintettel azt javasolom a Bíróságnak, hogy a Verwaltungsgericht Gelsenkirchen kérdésére a következő választ adja:

Az előterjesztett kérdés vizsgálata semmiféle olyan elemet nem állapított meg, amely érintheti a 2009. május 28‑i 444/2009/EK európai parlamenti és tanácsi rendelet 1. cikkével módosított, a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló, 2004. december 13‑i 2252/2004/EK tanácsi rendelet 1. cikke (2) bekezdésének érvényességét.