1.

A Bíróság az utóbbi években a személyes adatok megőrzésével és az ezen adatokhoz való hozzáféréssel kapcsolatos ítélkezési gyakorlatában olyan állandó irányvonalat követett, amelynek legfontosabb mérföldkövei a következők:

2.

Ezen ítéletek (különösen a második) aggodalmat keltenek néhány tagállam hatóságaiban, mivel véleményük szerint az ítéletek következtében megfosztják őket egy olyan eszköztől, amelyet szükségesnek tartanak a nemzetbiztonság védelme és a terrorizmus elleni küzdelem céljából. Ezért e tagállamok közül néhányan a hivatkozott ítélkezési gyakorlat visszavonását vagy pontosítását támogatják.

3.

Bizonyos tagállami bíróságok ugyanezt az aggodalmat hangsúlyozták négy előzetes döntéshozatal iránti kérelemben, ( 7 ) amelyekre vonatkozó valamennyi indítványomat a mai napon ismertetem.

4.

A négy ügy elsősorban a 2002/58 irányelvnek a nemzetbiztonsággal és a terrorizmus elleni küzdelemmel kapcsolatos tevékenységekre történő alkalmazásának kérdésével foglalkozik. Ha a hivatkozott irányelv az említett kontextusban irányadó, ezt követően azt kell tisztázni, hogy a tagállamok milyen mértékben korlátozhatják az irányelv által védett magánélethez való jogot. Végül azt kell megvizsgálni, hogy az e tárgykörre vonatkozó különböző nemzeti (egyesült királysági, ( 8 ) belga ( 9 ) és francia ( 10 )) szabályozások mennyiben felelnek meg a Bíróság által értelmezett uniós jognak.

5.

A C‑511/18. és C‑512/18. sz. egyesített ügyekre vonatkozó indítványom vonatkozó bekezdéseire hivatkozom.

6.

A 94. cikk értelmében a miniszterek a nyilvános elektronikus hírközlő hálózat üzemeltetőjének – a nemzetbiztonság vagy valamely ország, illetve az Egyesült Királyságon kívüli terület kormányával fennálló kapcsolatok érdekében általuk szükségesnek tűnő – általános vagy konkrét utasításokat adhatnak.

7.

Az 1. cikk megállapítja:

„(1)   A miniszter megőrzési utasítással kötelezheti a nyilvános hírközlési szolgáltatót a releváns hírközlési adatok megőrzésére, amennyiben úgy véli, hogy az erre való kötelezés szükséges és arányos a Regulation of Investigatory Powers Act 2000 [a nyomozati jogkörök szabályozásáról szóló 2000. évi törvény] 22. cikke (2) bekezdésének a)–h) pontjában foglalt cél vagy célok eléréséhez.

(2)   A megőrzési utasítás:

(3)   A miniszter rendeletek útján további rendelkezéseket állapíthat meg a releváns hírközlési adatok megőrzésével kapcsolatban.

(4)   E rendelkezések különösen az alábbiakra vonatkozhatnak:

[…]

(5)   A (4) bekezdés b) pontja alapján megállapított időszak maximális időtartama nem haladhatja meg a 12 hónapot, amely azon a napon kezdődik, amelyet a (3) bekezdésben említett rendeletekkel érintett adatok vonatkozásában meghatároztak.

(6)   Valamely nyilvános távközlési szolgáltató, amely a jelen cikk alkalmazásában hírközléssel kapcsolatos releváns adatokat őriz, nem közölheti az említett adatokat, kivéve ha:

(7)   A miniszter a (4) bekezdés d)–g) pontjának és a (6) bekezdés alkalmazásában azon adatokkal kapcsolatban elfogadott (vagy elfogadható) bármely rendelkezés tekintetében rendelet útján utasításokat adhat ki, amely adatok a távközlési szolgáltató által – az Anti‑terrorism, Crime and Security Act 2001 [a terrorizmus elleni küzdelemről, a bűnözésről és a biztonságról szóló 2001. évi törvény] 102. cikke értelmében alkalmazott magatartási szabályzat alapján – megőrzött hírközlésekre vonatkoznak.”

8.

A 21. cikk megállapítja:

„[…]

(4)   A jelen fejezetben a »hírközléssel kapcsolatos adatnak« kell tekinteni bármelyik alábbi fogalmat:

[…]

(6)   E szakaszban a »forgalommal kapcsolatos adat« bármely hírközlés esetén a következőkre vonatkozik:

[…]”

9.

A 22. cikk előírja:

„(1)   E cikk alkalmazandó, amennyiben az e fejezet alkalmazásában felelős személy megítélése szerint a jelen cikk (2) bekezdésben felsorolt okok miatt valamely hírközlési adat beszerzése szükséges.

(2)   A jelen bekezdésben foglalt okokból akkor szükséges a hírközlési adatok beszerzése, ha ezen adatok szükségesek:

(4)   Az (5) bekezdésre is figyelemmel, amennyiben a felelős személy úgy ítéli meg, hogy valamely távközlési vagy postai szolgáltató adatok birtokában van, lehet vagy lehetne, a távközlési vagy postai szolgáltatót kötelezheti arra, hogy:

(5)   A felelős személy nem adhat a (3) bekezdésnek megfelelő engedélyt, illetve nem adhat utasítást a (4) bekezdés alapján, kivéve ha úgy ítéli meg, hogy a kérdéses adatoknak az engedéllyel vagy az utasítással engedélyezett vagy megkövetelt magatartás révén történő beszerzése arányos az adatgyűjtéssel elérni kívánt céllal”.

10.

A 65. cikk értelmében panasszal az Investigatory Powers Tribunalhoz (nyomozati hatásköröket vizsgáló bíróság, Egyesült Királyság) lehet fordulni, ha okkal feltételezhető, hogy az adatot nem megfelelően szerezték be.

11.

A kérdést előterjesztő bíróság szerint az alapügy tömeges kommunikációs adatoknak a United Kingdom Security and Intelligence Agencies (az Egyesült Királyság biztonsági és hírszerző ügynökségei) általi gyűjtésével és felhasználásával kapcsolatos.

12.

A tömeges kommunikációs adatok mind a telefon, mind pedig az internet használatával kapcsolatban magukban foglalják a „ki, mikor, hol, hogyan és kivel” adatokat. Tartalmazzák a hívást indító vagy fogadó mobil‑ és vezetékes telefonok helyét, valamint az internet‑csatlakozáshoz használt számítógépek helyét. Nem foglalják magukban a közlések tartalmát, amely kizárólag bírósági végzéssel szerezhető meg.

13.

Az alapeljárás felperese (Privacy International, nem kormányzati emberi jogi szervezet) keresetet terjesztett az eljáró bíróság elé arra hivatkozva, hogy az említett adatok biztonsági és hírszerző ügynökségek általi gyűjtése és felhasználása sérti az Emberi Jogok Európai Egyezményének (a továbbiakban: EJEE) 8. cikke szerinti magánélethez való jogot, és ellentétes az uniós joggal.

14.

Az alperes hatóságok ( 13 ) előadták, hogy e jogkörök általuk történő alkalmazása jogszerű és – többek között a nemzetbiztonság megóvása céljából – alapvető fontosságú.

15.

Az előzetes döntéshozatalra utaló határozatban foglalt információk szerint, a miniszter által az 1984. évi törvény 94. cikke értelmében adott utasítások alapján a biztonsági és hírszerző ügynökségek a tömeges kommunikációs adatokat a nyilvános elektronikus hírközlő hálózatok üzemeltetőitől kapják meg.

16.

A szóban forgó adatok forgalmi és helymeghatározó adatokat, valamint a felhasználók társadalmi, kereskedelmi és pénzügyi tevékenységeivel, kommunikációjával és utazásával kapcsolatos adatokat foglalnak magukban. A biztonsági és hírszerző ügynökségek – a már birtokukban lévő – említett adatokat biztonságosan tárolják és nem célzott, azaz nem konkrét, ismert személyekre irányuló technikákat (például szűrést és a csoportosítást) alkalmaznak.

17.

A kérdést előterjesztő bíróság a rendelkezésére álló bizonyítékok alapján megbizonyosodott arról, hogy az említett technikák elengedhetetlenek a biztonsági és hírszerző ügynökségeknek a közbiztonságot érintő súlyos fenyegetések – többek között a terrorizmus, a kémkedés és az atomfegyverek elterjedése – elleni küzdelem terén végzett munkájához. Az Egyesült Királyság nemzetbiztonságának megóvása érdekében elengedhetetlen, hogy a biztonsági és hírszerző ügynökségek az adatok gyűjtésére és felhasználására való képességgel rendelkezzenek.

18.

A kérdést előterjesztő bíróság szerint a vitatott intézkedések megfelelnek a belső jognak és az EJEE 8. cikkének. Kétségét fejezi ki azonban azzal kapcsolatban, hogy azok összeegyeztethetők‑e az uniós joggal a Tele2 Sverige és Watson ítéletre tekintettel.

19.

E körülmények között az említett bíróság előzetes döntéshozatal céljából az alábbi kérdéseket terjeszti a Bíróság elé:

20.

A kérdést előterjesztő bíróság a következőképpen helyezi kontextusba a kérdéseit:

21.

Az előzetes döntéshozatal iránti kérelem 2017. október 31‑én érkezett a Bírósághoz.

22.

A német és a belga kormány, az Egyesült Királyság kormánya, a cseh, a ciprusi, a spanyol, az észt, a francia, a magyar, az ír, a lett, a holland, a norvég, a lengyel, a portugál és a svéd kormány, valamint a Bizottság nyújtott be írásbeli észrevételeket.

23.

A 2019. szeptember 9‑én tartott nyilvános tárgyaláson a C‑511/18., C‑512/18. és C‑520/18. sz. ügyeket együttesen tárgyalták, és e tárgyaláson részt vettek a négy előzetes döntéshozatali eljárásban érintett felek, a fent hivatkozott kormányok, valamint a Bizottság és az európai adatvédelmi biztos.

24.

A C‑511/18. és C‑512/18. sz. egyesített ügyekre vonatkozó, szintén a mai napon ismertetett indítványomban előadom azon okokat, amelyek alapján véleményem szerint a 2002/58 irányelvet „alapvetően akkor kell alkalmazni, ha az elektronikus hírközlési szolgáltatókat a törvény kötelezi az előfizetőik adatainak megőrzésére és annak lehetővé tételére, hogy a hatóságok az adatokhoz hozzáférhessenek. Ezen az állásponton nem változtat az, hogy a kötelezettségeket a nemzetbiztonságra való hivatkozással írják elő a szolgáltatókkal szemben”. ( 15 )

25.

Az érveim kifejtése során kitérek a Bíróság 2006. május 30‑i Európai Parlament kontra Tanács és Bizottság ítéletének, ( 16 ) illetve Tele2 Sverige és Watson ítéletének hatására, és támogatom a két ítélet egységes értelmezését. ( 17 )

26.

Az említett indítványban a 2002/58 irányelv alkalmazhatóságának megállapítását követően megvizsgálom a nemzeti biztonság abban foglalt kizárását és az EUSZ 4. cikk (2) bekezdésének joghatását. ( 18 )

27.

Független attól, amit az alábbiakban kifejtek, a fent említett indítványra és a C‑520/18. sz. ügyben már megállapítottakra is hivatkozom.

28.

A jelen ügyben vitatott szabályok értelmében az elektronikus hírközlési szolgáltatók olyan kötelezettség címezettjei, amelyek az adatmegőrzésen kívül magába foglalják azon adatok kezelését, amelyeket az Unió nyilvános hírközlési hálózatainak felhasználói számára nyújtott szolgáltatások okán birtokolnak. ( 19 )

29.

Az említett szolgáltatók ugyanis kötelesek továbbítani a hivatkozott adatokat a biztonsági és hírszerző ügynökségek számára. A jelen ügyben az a kérdés merül fel, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése a tárgyára tekintettel megengedi‑e az említett továbbításnak az uniós jog hatálya alóli feltétel nélkül kizárását.

30.

Véleményem szerint nem. A hivatkozott adatoknak a későbbi továbbítást követő megőrzése az elektronikus távközlési szolgáltatók által végzett személyesadat‑kezelésnek minősülhet, ezért azok természetesen a 2002/58 irányelv hatálya alá tartoznak.

31.

A nemzetbiztonsági okok nem írhatják felül a fenti megállapítást, ahogy azt a kérdést előterjesztő bíróság javasolja, amelynek következtében a vitatott kötelezettség nem tartozna az uniós jog hatálya alá. Véleményem szerint, ismétlem, a szolgáltatók a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyilvános uniós hírközlő hálózaton történő nyújtásával összefüggő adatok kezelésére kötelesek, amely éppen a 2002/58 irányelv alkalmazási körébe tartozik ezen irányelv 3. cikke (1) bekezdésének rendelkezései szerint.

32.

Ha ezen előfeltevés igazolást nyer, a vita már nem a biztonsági és hírszerző ügynökségek tevékenységeire (amelyek, ahogy azt korábban említettem, az uniós jog hatályán kívül helyezhetők el, ha nem érintik az elektronikus hírközlési szolgáltatókat), hanem az említett szolgáltatók birtokában lévő adatok megőrzésére és későbbi továbbítására helyeződik át. Ebből a szempontból az Unió által biztosított alapvető jogokat kell számításba venni.

33.

A szóban forgó vita megoldásának kulcstényezője ismét azon adatok általános és különbségtétel nélküli megőrzésére vonatkozó kötelezettség, amelyekhez hozzáférést kell biztosítani a közigazgatási szervek számára.

34.

Mivel a jelen ügyben a kérdést előterjesztő bíróság különös hangsúlyt fektet a biztonsági és hírszerző ügynökségek nemzetbiztonsággal kapcsolatos tevékenységére, szeretném a C‑511/18. és C‑512/18. sz. egyesített ügyekre vonatkozó – szintén a mai napon ismertetett – indítványom néhány pontját e tekintetben átvenni:

[…]

[…]

[…]

35.

A kérdést előterjesztő bíróság a Bíróság által a Tele2 Sverige és Watson ítéletben kialakított értelmezésre összpontosított, és kifejtette azon nehézségeket, amelyeket a megítélése szerint az említett értelmezésnek a jelen ügyre való történő alkalmazása maga után von.

36.

A Tele2 Sverige és Watson ítélet ugyanis megállapította az azon nemzeti szabályozás által követendő feltételeket, amely a forgalmi és helymeghatározó adatok megőrzésének kötelezettségét vezeti be abból a célból, hogy azokhoz a közigazgatási hatóságok később hozzáférjenek.

37.

Ahogyan a C‑511/18. és C‑512/18. sz. egyesített ügyekben és hasonló okok alapján úgy vélem, hogy a jelen előzetes döntéshozatali ejárás tárgyát képező nemzeti szabályok nem felelnek meg a Tele2 Sverige és Watson ítéletben meghatározott feltételeknek, mivel a személyes adatok olyan általános és különbségtétel nélküli megőrzésére vonatkoznak, amely az érintett személy életéről tágabb időszakot felölelő, részletes beszámolót nyújt.

38.

A hivatkozott két ügyre vonatkozó indítványban felteszem a kérdést, hogy pontosítható‑e vagy kiegészíthető‑e a szóban forgó ítéletben kidolgozott ítélkezési gyakorlat, a terrorizmus elleni küzdelemre vagy a nemzetbiztonság elleni egyéb hasonló fenyegetésekkel szembeni nemzetvédelemre gyakorolt következményekre tekintettel.

39.

Szeretném a továbbiakban a hivatkozott indítvány néhány olyan pontját átvenni, amelyekben alapvetően azt állítom, hogy bár az említett ítélkezési gyakorlat pontosítható, azt lényegében meg kell erősíteni:

40.

A kérdést előterjesztő bíróság második kérdését arra az esetre fogalmazza meg, ha az első kérdésre igenlő lenne a válasz. Ebben az esetben azt kívánja megtudni, hogy milyen, az „EJEE által előírt követelményeken felüli más követelményeket” vagy a Tele2 Sverige és Watson ítéletből eredő követelményeket kell előírni.

41.

E tekintetben azt állítja, hogy a Tele2 Sverige és Watson ítélet szerinti feltételek előírása „meghiúsítaná a biztonsági és hírszerző ügynökségek által a nemzeti biztonság megóvása érdekében tett intézkedéseket”.

42.

Mivel az első kérdésre általam javasolt válasz nemleges, a második kérdés tárgyalása nem elengedhetetlen. Ez utóbbi – ahogy azt maga a kérdést előterjesztő bíróság kiemeli – attól függ, hogy az uniós joggal összeegyeztethetőnek minősítik‑e az Egyesült Királyság valamennyi felhasználójának azon személyi adataira irányuló „tömeges gyűjtési és automatizált kezelési technikákat”, amelyeket az elektronikus hírközlő hálózat üzemeltetőjének továbbítani kellene a biztonsági és hírszerző ügynökségek részére.

43.

Ha a Bíróság szerint elengedhetetlen a második kérdés megválaszolása, akkor úgy vélem, hogy Tele2 Sverige és Watson ítéletben foglalt, hivatkozott feltételeket a Bíróságnak meg kell erősítenie az alábbiakkal összefüggésben:

44.

Elegendő lenne – ismétlem – megerősíteni ezeket a kötelezően alkalmazandó feltételeket a C‑511/18. és C‑512/18. sz. egyesített ügyekre vonatkozó és a C‑520/18 ügyre vonatkozó indítványban általam kifejtetett okok miatt, „egyéb” további feltételek bevezetésének szükségessége nélkül, abban az értelemben, ahogy arra a kérdést előterjesztő bíróság hivatkozik.

45.

A fent kifejtettek értelmében, azt javaslom a Bíróságnak, hogy az Investigatory Powers Tribunal (nyomozati hatásköröket vizsgáló bíróság, Egyesült Királyság) által előterjesztett kérdésekre az alábbi választ adja:

„Az EUSZ 4. cikket és az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (Elektronikus hírközlési adatvédelmi irányelv) 1. cikkének (3) bekezdését úgy kell értelmezni, hogy azokkal ellentétes az olyan nemzeti szabályozás, amely az elektronikus hírközlő hálózat valamely üzemeltetőjét arra kötelezi, hogy valamely tagállam biztonsági és hírszerző ügynökségeinek továbbítson olyan »tömeges kommunikációs adatokat«, amelyek ezen adatok korábbi általános és különbségtétel nélküli gyűjtését feltételezik.”

Másodlagosan:

„Valamely tagállam biztonsági és hírszerző ügynökségei számára az elektronikus hírszerző hálózatok szolgáltatói által továbbított adatokhoz biztosított hozzáférésnek összhangban kell állnia a 2016. december 21‑i Tele2 Sverige és Watson ítéletben (C‑203/15 és C‑698/15, EU:C:2016:970) meghatározott feltételekkel.”