1.

Az ezen eljárásban egyesített előzetes döntéshozatal iránti kérelmek szorosan kapcsolódnak a C‑793/19. sz. SpaceNet, a C‑794/19. sz. Telekom Deutschland és a C‑140/20. sz. Commissioner of the Garda Síochána és társai ügyekhez, amelyekre vonatkozóan szintén a mai napon ismertetem az indítványomat. ( 2 )

2.

A SpaceNet és a Telekom Deutschland ügyre, valamint a Commissioner of the Garda Síochána ügyre vonatkozó indítványban kifejtem azokat az okokat, amelyek arra ösztönöztek, hogy a Bíróság számára azt javasoljam, hogy a Bundesverwaltungsgericht (szövetségi közigazgatási bíróság, Németország) és a Supreme Court (legfelsőbb bíróság, Írország) részére a La Quadrature du Net ítéletben ( 3 ) foglalt, a 2002/58/EK irányelvre ( 4 )vonatkozó „összefoglalt” ítélkezési gyakorlattal összhangban lévő választ adjon.

3.

Kétségtelen azonban, hogy a Cour de Cassation (semmítőszék, Franciaország) által benyújtott, két előzetes döntéshozatal iránti kérelem nem közvetlenül a 2002/58 irányelvre, hanem a 2003/6/EK irányelvre ( 5 ) és az 596/2014/EU rendeletre ( 6 ) vonatkozik.

4.

Mindazonáltal e két eljárásban lényegében ugyanaz a kérdés merül fel, mint az említett többi előzetes döntéshozatal iránti kérelemben, nevezetesen, hogy a tagállamok előírhatják‑e az elektronikus hírközlési forgalmi adatok általános és különbségtétel nélküli megőrzésére vonatkozó kötelezettséget. ( 7 )

5.

Ezért, bár a jelen ügyben a 2003/6 irányelvről és az 596/2014 rendeletről ( 8 ) van szó (amelyek célja a piaci visszaélésnek minősülő ügyletek elleni küzdelem), úgy vélem, hogy ebben az összefüggésben alkalmazható a Bíróságnak a La Quadrature du Net ítéletben összefoglalt ítélkezési gyakorlata.

6.

Az 1. cikk („Hatály és cél”) szerint:

„(1)   Ez az irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét – különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra –, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak [az Unión] belüli szabad mozgását.

(2)   Ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a [személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i] 95/46/EK [európai parlamenti és tanácsi] irányelvet (HL 1995. L 281., 31. o.). Rendelkeznek továbbá a jogi személyiséggel rendelkező előfizetők jogos érdekeinek védelméről.

(3)   Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az [EUMSZ] hatálya alá, – így az Európai Unióról szóló szerződés V. és VI. címe alá tartozó tevékenységekre –, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre.”

7.

A 2. cikk („Fogalom‑meghatározások”) előírja:

„Eltérő rendelkezés hiányában, a 95/46/EK irányelvben, valamint az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7‑i 2002/21/EK európai parlamenti és tanácsi irányelvben (»keretirányelv«) szereplő fogalom‑meghatározásokat kell alkalmazni.

Szintén alkalmazni kell a következő fogalom‑meghatározásokat:

[…]

[…]”.

8.

A 15. cikk az (1) bekezdésében kimondja:

„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására [helyesen: megőrzésére] vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket”.

9.

A 11. cikk a következőképpen rendelkezik:

„Az igazságügyi szervek hatáskörének sérelme nélkül, minden tagállam egyetlen közigazgatási hatóságot jelöl ki, amelynek hatásköre az ezen irányelv alapján elfogadott rendelkezések alkalmazásának biztosítására terjed ki.

[…]”.

10.

A 12. cikk értelmében:

„(1)   Az illetékes hatóság a feladatai ellátásához szükséges valamennyi felügyeleti és vizsgálati jogosítvánnyal rendelkezik. […]

(2)   Az e cikk (1) bekezdésében említett hatáskört a 6. cikk (7) bekezdésének sérelme nélkül a nemzeti joggal összhangban kell gyakorolni, és e hatáskör legalább a következő jogosítványokat foglalja magában:

[…]

[…]”.

11.

A rendelet az alábbi preambulumbekezdéseket tartalmazza:

[…]

[…]

[…]

[…]”.

12.

Az 1. cikk („Tárgy”) szerint:

„Ez a rendelet közös szabályozási keretet állapít meg a bennfentes kereskedelemre, a bennfentes információk jogosulatlan közzétételére és a piaci manipulációra (piaci visszaélés) vonatkozóan, valamint intézkedéseket állapít meg a piaci visszaélés megelőzésére annak érdekében, hogy biztosítsa az Unión belüli pénzügyi piacok integritását, továbbá e piacokon erősítse a befektetők védelmét és a befektetői bizalmat.”

13.

A 3. cikk („Fogalommeghatározások”) 27. pontjában kimondja, hogy e rendelet alkalmazásában „adatforgalmi nyilvántartás”„a 2002/58/EK […] 2. cikke második bekezdésének b) pontjában meghatározott forgalmi adatok nyilvántartása”.

14.

A 22. cikk („Illetékes hatóságok”) előírja:

„Az igazságügyi szervek hatáskörének sérelme nélkül minden tagállam közigazgatási hatóságot jelöl ki, amely e rendelet alkalmazásában illetékes. […]”.

15.

A 23. cikk („Az illetékes hatóságok hatásköre”) kimondja:

„[…]

(2)   E rendelet szerinti feladataik teljesítése érdekében az illetékes hatóságok – a nemzeti joggal összhangban – az alábbi felügyeleti és vizsgálati jogosultságokkal rendelkeznek:

[…]

[…]

(3)   A tagállamok a megfelelő intézkedésekkel biztosítják az illetékes hatóságok valamennyi olyan felügyeleti és vizsgálati jogosultságát, amely feladataik ellátásához szükséges.

[…]

(4)   Az illetékes hatóságok részére valamely személy által e rendelettel összhangban nyújtott tájékoztatás nem minősül az információátadás bármely, szerződésben, vagy bármely jogalkotási, szabályozási, vagy igazgatási rendelkezésben meghatározott korlátozása megsértésének, és nem jár a bejelentő semmilyen felelősségével az ilyen bejelentéssel kapcsolatban.”

16.

A 28. cikk („Adatvédelem”) értelmében:

„A személyes adatok a tagállamok által e rendelet keretei között végzett feldolgozása tekintetében az illetékes hatóságok e rendelet alkalmazásában feladataikat a 95/46/EK irányelvet átültető törvényi, rendeleti és közigazgatási rendelkezésekkel összhangban végzik. A személyes adatok az [Európai Értékpapír‑piaci Hatóság (EÉPH)] által e rendelet keretei között végzett feldolgozása tekintetében az EÉPH […] betartja a [személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18‑i 45/2001/EK európai parlamenti és tanácsi rendelet (HL 2001. L 8., 1. o.; magyar nyelvű különkiadás 13. fejezet, 26. kötet, 102. o.)] rendelkezéseit.

Személyes adatot legfeljebb 5 éves időtartamra lehet megőrizni.”

17.

A CMF tényállás idején hatályos változata L. 621‑10. cikk első bekezdése előírta:

„Amennyiben a vizsgálat vagy az ellenőrzés céljából szükséges, a vizsgálók és felügyelők kérhetik minden – bármilyen hordozón tárolt – dokumentum közlését. A vizsgálók kérhetik továbbá a code des postes et des communications électroniques (a postáról és az elektronikus hírközlésről szóló törvénykönyv; a továbbiakban: CPCE) L. 34‑1. cikke keretében a hírközlési szolgáltatók, valamint a loi no 2004–575 du 21 juin 2004 pour la confiance dans l’économie numérique (a digitális gazdaságba vetett bizalomról szóló 2004. június 21‑i 2004–575. sz. törvény) 6. cikke I. bekezdésének 1. és 2. pontjában említett szolgáltatók által megőrzött és kezelt adatok közlését és azokról másolatot kérhetnek.”

18.

A jelen ügyben alkalmazandó CMF L. 621‑10–2. cikke szerint:

„A piaci visszaélések kivizsgálása érdekében […] a vizsgálók a [CPCE] L. 34‑1. cikkében meghatározott feltételek mellett és korlátokon belül kérhetik a hírközlési szolgáltatók és a [2004–575. sz. törvény] 6. cikke I. bekezdésének 1. és 2. pontjában említett szolgáltatók által megőrzött és kezelt adatokat.

Az e cikk első bekezdésében említett adatok közlése a csatlakozási adatok iránti kérelmek felügyeletének előzetes engedélyéhez kötött.

[…]”.

19.

A CPCE tényállás idején hatályos változatának L. 34‑1. cikke szerint:

„[…]

II. Az elektronikus hírközlési szolgáltatók […] – a III. bekezdés rendelkezéseire figyelemmel – valamennyi forgalmi adatot törölnek vagy anonimizálnak […].

[…]

III. A bűncselekmények […] kivizsgálása, megállapítása és üldözése érdekében […] egyes technikai adatkategóriák törlésére vagy anonimizálására irányuló műveletek legfeljebb egy évvel elhalaszthatók. […]

[…]

VI. A III., IV. és V. bekezdésben meghatározott feltételek szerint megőrzött és kezelt adatok kizárólag a gazdasági szereplők által nyújtott szolgáltatások felhasználóinak azonosítására, az említett szolgáltatók által végzett hírközlések műszaki jellemzőire és a végberendezések helymeghatározására vonatkoznak.

Semmiképpen sem vonatkozhatnak az említett hírközlések keretében bármilyen módon történő levelezések tartalmára vagy lehívott információkra.

[…]”.

20.

A CPCE R. 10–13. cikke a következőképpen rendelkezett:

„I. Az L. 34‑1. cikk III. bekezdésének alkalmazásában az elektronikus hírközlési szolgáltatók a bűncselekmények kivizsgálása, megállapítása és üldözése érdekében megőrzik a következőket:

II. Hírközlési tevékenység esetén a szolgáltató megőrzi a II. pontban említett adatokat, valamint a közlés forrásának és helymeghatározásának azonosítását lehetővé tévő adatokat.

III. Az e cikkben említett adatok tárolásának időtartama a rögzítés napjától számított egy év.

[…]”.

21.

A kérdést előterjesztő bíróság pontosítja, hogy e csatlakozási adatok esetében a valamely kommunikáció nyomán létrejövő vagy kezelt azon adatokról van szó, amelyek a kommunikáció körülményeivel és a szolgáltatás felhasználóival kapcsolatosak, az üzenet tartalmára vonatkozó bármely információ kizárásával.

22.

A szóban forgó két előzetes döntéshozatal iránti kérelem alapjául szolgáló tényállás lényegében megegyezik.

23.

Egy 2014. május 22‑i vádirattal bennfentes kereskedelemnek és orgazdaságnak minősülő cselekményekre vonatkozó előzetes bírósági vizsgálat indult.

24.

2015. szeptember 23‑án és 25‑én az Autorité des marchés financiers (értékpapírpiaci hatóság, a továbbiakban: AMF) egy közleményt küldött az ügyészségnek, amelyhez az AMF által végzett egyik vizsgálatból származó, többek között telefonvonalak használatára vonatkozó személyes adatokat tartalmazó iratokat csatoltak.

25.

Az e telefonvonalak használatára vonatkozó adatok összegyűjtése érdekében az AMF alkalmazottai a CMF L. 621‑10. cikkére támaszkodtak.

26.

E közlemény alapján az előzetes bírósági vizsgálatot a 2015. szeptember 29‑i, december 22‑i és a 2016. november 23‑i három kiegészítő vádirattal kiterjesztették bizonyos értékpapírokra, illetve az ezekhez kapcsolódó egyéb pénzügyi eszközökre az ugyanezen minősítés alá eső bűncselekmények, továbbá az azokhoz kapcsolódó bűnrészesség, vesztegetés és pénzmosás vonatkozásában.

27.

VD és SR, akikkel szemben az ezen értékpapírokkal kapcsolatos bennfentes kereskedelemnek és pénzmosásnak minősülő cselekmények miatt vizsgálat indult, megsemmisítés iránt keresetet nyújtottak be, és az eljárási aktusok megsemmisítését kérték többek között a Charta 7., 8., 11. és 52. cikkének, valamint a 2002/58 irányelv 15. cikkének megsértése miatt.

28.

A vádlottak – miután a chambre de l’instruction de la cour d’appel de Paris, 2e section (párizsi fellebbviteli bíróság 2. sz. vizsgálati tanács, Franciaország) 2018. december 20‑i és 2019. március 7‑i ítéleteivel elutasította keresetüket – fellebbezést nyújtottak be ezen ítéletekkel szemben a Cour de cassationhoz (semmítőszék), amely előzetes döntéshozatal céljából a következő kérdéseket terjesztette a Bíróság elé:

29.

Az előzetes döntéshozatal iránti kérelmek 2020. július 24‑én és 2020. augusztus 20‑án érkeztek a Bírósághoz.

30.

Írásbeli észrevételeket nyújtott be VD, SR, a spanyol, az észt, a francia, az ír, a lengyel és a portugál kormány, valamint az Európai Bizottság.

31.

A 2021. szeptember 14‑én tartott nyilvános tárgyaláson VD, SR, a francia, a dán, az észt, a spanyol és az ír kormány, az Európai Bizottság, valamint az európai adatvédelmi biztos vett részt.

32.

Az e két eljárásban releváns nemzeti szabályozás vonatkozásában a nemzeti bíróságok bizonyos megállapításokat tettek, amelyeket érdemes megemlíteni.

33.

A kérdést előterjesztő bíróság rámutatott, hogy a CMF L. 621‑10. cikkének első bekezdését a Conseil constitutionnel (alkotmánytanács, Franciaország) 2017. július 21‑i ítélete alkotmányellenesnek nyilvánította. ( 9 )

34.

A Conseil constitutionnel (alkotmánytanács) azonban 2018. december 31‑ig elhalasztotta az alkotmányellenesség megállapításának joghatásait.

35.

Időközben a nemzeti jogalkotó beillesztette az L. 621‑10–2. cikket a CMF‑be, amely bevezette a csatlakozási adatokhoz való hozzáférés független közigazgatási hatóság általi előzetes engedélyezésének rendszerét.

36.

A kérdést előterjesztő bíróság szerint:

37.

Ebben az összefüggésben a Cour de cassation (semmítőszék) megállapítja, hogy „[e]gyedül az a kérdés merül fel, hogy elhalaszthatóak‑e [CMF] L. 621‑10. cikke nemzetközi szerződésbe ütköző jellegének jogkövetkezményei”. ( 12 )

38.

A kérdést előterjesztő bíróság tehát nem a CMF L. 621‑10. cikkének az uniós joggal való összeegyeztethetőségével kapcsolatban tesz fel kérdést, hanem – abból kiindulva, hogy e cikk összeegyeztethetetlen a Charta több rendelkezésével – csak azt kívánja megtudni, hogy – hasonlóan ahhoz, ami a nemzeti jogban az e rendelkezés alkotmányellenességének megállapításából eredő joghatásokkal történt – lehetséges‑e az e rendelkezés uniós joggal való összeegyeztethetetlenségének megfelelő joghatások elhalasztása is. Ez az előzetes döntéshozatalra előterjesztett harmadik kérdés tárgya.

39.

A szóban forgó két előzetes döntéshozatal iránti kérelem előterjesztését követően a Conseil d’État (államtanács) 2021. április 21‑én ítéletet hozott ( 13 ) abban az eljárásban, amelynek során a La Quadrature du Net ítélet alapját képező előzetes döntéshozatal iránti kérelmet benyújtották.

40.

Ebben az ítéletben a Conseil d’État (államtanács) úgy határozott, hogy mellőzi a CPCE L. 34‑1. cikkének alkalmazását, és kötelezi a kormányt, hogy hat hónapon belül helyezze hatályon kívül a CPCE R. 10–13. cikkét, mivel e rendelkezések nem korlátozzák megfelelően a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére vonatkozó kötelezettség céljait. ( 14 )

41.

A Conseil d’État (államtanács) arra hivatkozott, hogy a jelen ügyben vitatott nemzeti rendelkezések megfelelnek a 2002/58 irányelvnek. Véleménye szerint a Bíróságnak a La Quadrature du Net ítéletben adott válaszából az következik, hogy azok alkalmazását vagy mellőzni kell (écarter) az alapügyben (így a CPCE L. 34‑1. cikkét), ( 15 ) vagy pedig hatályon kívül kell helyezni azokat (így a CPCE R. 10–13. cikkét). ( 16 )

42.

A La Quadrature du Net ítéletnek a jelen ügyben szóban forgóelőzetes döntéshozatalok keretében előterjesztett első kérdés megválaszolása tekintetében fennálló jelentősége annál is inkább hangsúlyos, mivel ezen ítélet már figyelembe vette – más rendelkezések mellett – a CPCE R. 10–13. cikkét, ( 17 ) amely a CPCE L. 34‑I. cikkével együtt a CMF L. 621‑10. cikke alkalmazásának kulcsát jelenti.

43.

Emlékeztetek arra, hogy a lehetséges piaci visszaéléssel kapcsolatos vizsgálat tárgyát képező jogsértések gyanúsítottjai által használt telefonvonalak használatára vonatkozó adatok összegyűjtése érdekében a közigazgatási hatóság tisztviselői éppen a CMF L. 621‑10. cikkét vették alapul.

44.

Amint azt már kifejtettem, a kérdést előterjesztő bíróság azt kívánja megtudni, hogy a vitatott nemzeti szabályozás összeegyeztethető‑e a 2003/6 irányelvvel és az 596/2014 rendelettel, amennyiben mindkettő a 2002/58 irányelvben foglaltaktól eltérő konkrét jogalapot szolgáltathat az adatmegőrzési kötelezettségre.

45.

Amennyiben így van, úgy vélem, hogy az előzetes döntéshozatal iránti kérelmek annak ellenére sem váltak okafogyottá, hogy a francia bíróságok fent említett ítéletei milyen hatással lehetnek az említett nemzeti szabályozásra:

46.

A Conseil d’État (államtanács) ugyanis nem szorítkozott azon kötelezettségnek a kormány számára történő előírására, hogy hat hónapon belül helyezze hatályon kívül a CPCE R. 10–13. cikkét, hanem az utóbbit kifejezetten arra szólította fel, hogy „korlátozza az e cikkek által követett célokat, és igazítsa ki a csatlakozási adatok megőrzésére vonatkozó szabályozási keretet”. ( 19 )

47.

Következésképpen a Bíróságnak az ügy érdemében hozott határozata hasznos lehet a kérdést előterjesztő bíróság számára, mivel:

48.

Az előzetes döntéshozatalra előterjesztett első kérdés a 2003/6 irányelv 12. cikke (2) bekezdésének a) és d) pontjára, valamint az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontjára vonatkozik.

49.

E rendelkezések lehetővé teszik az illetékes közigazgatási hatóságok számára, hogy az elektronikus hírközlési szolgáltatóktól (és adott esetben a befektetési vállalkozásoktól, hitelintézetektől vagy pénzügyi intézményektől) bekérjék az adatforgalomra és a telefonos adatokra vonatkozó meglévő nyilvántartásokat, ( 20 ) amennyiben alapos a gyanúja annak, hogy piaci visszaéléssel kapcsolatos bűncselekményt követtek el, és e nyilvántartások relevánsak lehetnek annak vizsgálata szempontjából.

50.

A kérdést előterjesztő bíróság azon előfeltevésből indul ki, hogy az e nyilvántartásokhoz való hozzáférés előfeltétele, hogy „a nemzeti jogalkotó kötelezheti az elektronikus hírközlési szolgáltatókat a csatlakozási adatok olyan ideiglenes, mégis általános megőrzésére, amely lehetővé teszi [a] közigazgatási hatóságok számára, hogy […] bekérjék a szolgáltatótól a meglévő adatforgalmi nyilvántartását, […] és ezáltal többek között még a gyanú felmerülése előtt lehetővé válik az érdekelt személyek között fennálló kapcsolatok felderítése”.

51.

A csatlakozási adatoknak a nemzetbiztonságtól eltérő területeken (a jelen ügyben a piaci visszaélések elleni küzdelem terén) történő általános és különbségtétel nélküli megőrzésére vonatkozó kötelezettséggel kapcsolatban a Bíróságnak a La Quadrature du Net ítéletben összefoglalt ítélkezési gyakorlata teljes mértékben alkalmazandó.

52.

Kétségtelen, hogy a La Quadrature du Net ítéletben foglalt ítélkezési gyakorlat a 2002/58 irányelvvel kapcsolatban született, míg a Cour de cassation (semmítőszék) a jelen ügyben a 2093/6 irányelvre és az 596/2014 rendeletre hivatkozik.

53.

Mindazonáltal a 2002/58 irányelv minősül a referenciarendelkezésnek, amennyiben az – amint azt címe is jelzi – „a személyes adatok kezelésér[e], feldolgozásár[a] [helyesen: a személyes adatok kezelésére] és a magánélet védelmér[e]” vonatkozik.

54.

Mind a 2003/6 irányelv (amely a bennfentes kereskedelemre és a piaci manipulációra vonatkozik), mind az 596/2014 rendelet (amely a piaci visszaélésekre vonatkozik) tartalmaz olyan rendelkezéseket, amelyek a jelen kérelmekben szereplő első kérdésben hivatkozott rendelkezésekhez hasonlóan az adatforgalmi nyilvántartások kezelésére vonatkoznak.

55.

Olyan szabályokról van tehát szó, amelyeket e konkrét vonatkozásban, pusztán céljuk és tárgyuk révén a 2002/58 irányelv által létrehozott rendszer keretein belül kell értelmezni.

56.

Véleményem szerint tehát az alábbiak következnek a 2003/6 irányelv 12. cikke (2) bekezdésének d) pontjából, valamint az 596/2014 rendelet 23. cikke (2) bekezdésének g) és h) pontjából:

57.

Véleményem szerint e rendelkezések egyike sem ad konkrét – a 2002/58 irányelvben foglaltaktól eltérő – felhatalmazást az adatok megőrzésére. E rendelkezések arra szorítkoznak, hogy engedélyezik az illetékes hatóságok számára a megőrzött (meglévő) adatokhoz való hozzáférést az elektronikus hírközlési ágazatban az ilyen személyes adatok kezelésére általánosan irányadó szabályokkal, azaz a 2002/58 irányelvvel összhangban.

58.

Az 596/2014 rendelet 28. cikkére (amelynek értelmezését egyébként a kérdést előterjesztő bíróság nem kérte) sem lehet úgy hivatkozni mint egy feltételezett önálló jogalapra az e területet érintő adatmegőrzési kötelezettség előírása érdekében.

59.

E cikk az „Adatvédelem” cím alatt, és ismét a „személyes adatok […] feldolgozása” tekintetében:

60.

A 2003/6 irányelvnek és az 596/2014 rendeletnek az elektronikus hírközlési szolgáltatók számára előírt adatmegőrzésről való hallgatása – a 2002/58 irányelvhez való időbeli közelségükre tekintettel – érthetőnek tűnik. Az európai jogalkotó az utóbbi irányelvet mint átfogó referenciakeretet vette számításba e kötelezettség (és az az alóli kivételek) sajátosságainak meghatározása érdekében, ami szükségtelenné tette a megőrzéssel kapcsolatos, a piaci visszaélések elleni küzdelemre irányuló sajátos szabályozást.

61.

Ebből következően a 2002/58 irányelv Bíróság általi értelmezésének természetesen ki kell terjednie az elektronikus hírközlési szolgáltatók birtokában lévő azon adatok megőrzésére, amelyeket a nyomozó hatóságok a piaci visszaélések elleni küzdelem keretében felhasználhatnak.

62.

A 2003/6 irányelvben és az 596/2014 rendeletben említett „meglévő […] nyilvántartások” csak „jogszerűen meglévő nyilvántartások” lehetnek, azaz amelyek a 2002/58 irányelvvel összhangban készültek. Ez az irányelv az, amely az uniós jogban „többek között azon nemzeti rendelkezések harmonizációját írja elő, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét, különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra”. ( 26 )

63.

A „meglévő […] nyilvántartások”jogszerűsége csak akkor igazolható, ha azok létezésére végső soron a 2002/58 irányelv előírásai vonatkoznak.

64.

A francia kormány vitatja e felvetést. Arra hivatkozik, hogy a Bíróság válaszának a 2003/6 irányelv és az 596/2014 rendelet értelmezésére kell szorítkoznia. Mindkettő implicit módon felhatalmazza a tagállamokat arra, hogy általános és különbségtétel nélküli megőrzési kötelezettséget vezessenek be. Ellenkező esetben súlyosan sérülne azok hatékony érvényesülése.

65.

Nem értek egyet a francia kormány érveivel, de még ha el is fogadnám azokat, kétségtelen, hogy ez az állítólagos „hallgatólagos felhatalmazás” továbbra is azon feltételektől függne, amelyek a Bíróság ítélkezési gyakorlata szerint a tagállamokra vonatkoznak, amikor a 2002/58 irányelvvel összhangban élnek az általános és különbségtétel nélküli adatmegőrzési kötelezettség előírásának lehetőségével.

66.

Másként fogalmazva, ha hipotetikusan elfogadnánk, hogy a 2003/6 irányelv és az 596/2014 rendelet önálló jogalapot biztosít az adatmegőrzésre (quod non), akkor az ilyen adatmegőrzésre ugyanazon feltételek vonatkoznának, mint amelyek akkor lennének irányadók, ha ezen adatmegőrzés alapja bármely más uniós jogi rendelkezésben lenne megtalálható.

67.

Ennek oka, hogy e feltételek végső soron a Charta által biztosított alapvető jogok védelméből erednek, amelyek tiszteletben tartására a 2003/6 irányelv és az 596/2014 rendelet hivatkozik. A Bíróság éppen e jogokra hivatkozott a La Quadrature du Net ítéletben foglalt ítélkezési gyakorlatban.

68.

Még maga a francia kormány – és a jelen eljárás többi résztvevője – sem kerülhette el, hogy az utóbbi ítéletben foglalt ítélkezési gyakorlatra hivatkozzon. Egyes esetekben (például a portugál kormány vagy a Bizottság esetében) azt hangsúlyozták, hogy az említett ítélkezési gyakorlat iránymutatást ad a jelen előzetes döntéshozatalra előterjesztett kérdések megválaszolásához; más esetekben (különösen az ír kormány) pedig kifejezetten kérték annak felülvizsgálatát.

69.

A jelen eljárásban folytatott vita ezért arra összpontosított, hogy a Bíróságnak az elektronikus hírközlés területén a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésének jogszerűségével kapcsolatos ítélkezési gyakorlatát fenn kell‑e tartani vagy felül kell‑e vizsgálni.

70.

Ahogyan azt a Commissioner of the Garda Síochána ügyre, valamint a SpaceNet és Telekom Deutschland ügyre vonatkozó, ugyanezen a napon ismertetett indítványomban kifejtettem, nem tartom szükségesnek a Bíróságnak a 2002/58 irányelv 15. cikkének (1) bekezdésével kapcsolatos ítélkezési gyakorlatának felülvizsgálatát.

71.

Ebben az összefüggésben a kérdést előterjesztő bíróság részére történő válaszadáshoz elengedhetetlen elemek véleményem szerint közvetlenül a Bíróságnak a La Quadrature du Net ítéletben összefoglalt ítélkezési gyakorlatából következnek.

72.

Mindenekelőtt tehát emlékeztetni kell a Bíróság ezen ítéletben kialakított ítélkezési gyakorlatára, amely ítélet 168. pontja azt a következőképpen foglalja össze:

„[A] Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben a 2002/58 irányelv 15. cikkének (1) bekezdését úgy kell értelmezni, hogy azzal ellentétesek az olyan jogszabályi intézkedések, amelyek a 15. cikk (1) bekezdésében foglalt célokból a forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli, megelőző jelleggel történő megőrzését írják elő. Ezzel szemben az említett 15. cikknek a Charta 7., 8., 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével nem ellentétesek az olyan jogszabályi intézkedések, amelyek

amennyiben ezek az intézkedések egyértelmű és pontos szabályok révén biztosítják, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg.”

73.

A Bíróság 2002/58 irányelvvel kapcsolatos ítélkezési gyakorlatának központi gondolata, hogy az elektronikus hírközlési eszközök felhasználói főszabály szerint joggal számíthatnak arra, hogy a közléseik és az azokhoz kapcsolódó adatok hozzájárulásuk hiányában anonimek maradnak, és nem rögzíthetők. ( 27 )

74.

A 2002/58 irányelv 15. cikkének (1) bekezdése kivételeket enged a titkosság biztosítására irányuló kötelezettség alól. A La Quadrature du Net ítélet e kivételeknek az esetlegesen érintett alapvető jogokkal való összeegyeztethetőségének vizsgálatára is kiterjed. ( 28 )

75.

A Bíróság szerint a forgalmi adatok általános és különbségtétel nélküli megőrzését csak a nemzetbiztonság védelmének célja igazolhatja, amelynek jelentősége „meghaladja a 2002/58 irányelv 15. cikkének (1) bekezdésében említett többi cél […] jelentőségét”. ( 29 )

76.

Ebben az esetben (nemzetbiztonság) a Bíróság megállapította, hogy ezzel a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett rendelkezéssel „főszabály szerint nem ellentétes az olyan jogszabályi intézkedés, amely felhatalmazza az illetékes hatóságokat arra, hogy az elektronikus hírközlési szolgáltatások nyújtóit az elektronikus hírközlési eszközök összes felhasználójához tartozó forgalmi és helymeghatározó adatok korlátozott ideig történő megőrzésére kötelezzék, amennyiben kellően konkrét körülmények alapján megállapítható, hogy az érintett tagállamnak olyan […] súlyos nemzetbiztonsági fenyegetéssel kell szembenéznie, amely valós és közvetlen, illetve előre látható.” ( 30 )

77.

A Bíróság különösen úgy ítéli meg, hogy a „nemzetbiztonság védelmének célja”„magában foglalja az olyan tevékenységek megelőzését és elfojtását, amelyek komolyan destabilizálhatják az ország alapvető alkotmányos, politikai, gazdasági vagy társadalmi szerkezetét, és közvetlenül fenyegethetik a társadalmat, a lakosságot vagy magát az államot”. ( 31 )

78.

Márpedig a La Quadrature du Net ítélet értelmét nem tartanánk tiszteletben, ha a nemzetbiztonságra vonatkozó megállapításait olyan – akár súlyos – bűncselekményekre is ki lehetne terjeszteni, amelyek nem a nemzetbiztonságot, hanem a közbiztonságot sértik vagy más jogilag védett érdekeket sértenek.

79.

Ily módon a Bíróság gondosan megkülönböztette a forgalmi és helymeghatározó adatoknak a nemzetbiztonság védelme érdekében történő általános és különbségtétel nélküli, megelőző jellegű megőrzését előíró nemzeti jogalkotási intézkedéseket (a La Quadrature du Net ítélet 134–139. pontja), valamint a bűnözés elleni küzdelemre és a közbiztonság védelmére vonatkozó nemzeti jogalkotási intézkedéseket (az említett ítélet 140–151. pontja). Az intézkedések e két csoportjának nem lehet azonos a hatálya, különben e megkülönböztetés értelmét vesztené.

80.

A forgalmi és helymeghatározó adatoknak a súlyos bűncselekmények elleni küzdelem érdekében történő megőrzésének eszközeit – ismétlem – a La Quadrature du Net ítélet 140–151. pontja tartalmazza. Ezekhez hozzá kell adni az IP‑címek és a személyek személyazonosságára vonatkozó adatok megelőző jellegű megőrzését (az említett ítélet 152–159. pontja), valamint a forgalmi és helymeghatározó adatok „gyors megőrzését” (az említett ítélet 160–166. pontja) ugyanebből a célból engedélyező rendelkezéseket.

81.

Kétségtelen, hogy a piaci visszaélések elítélendők, mivel sértik „a pénzügyi piacok integritását, valamint alááss[ák] az értékpapírok és a származtatott pénzügyi eszközök iránti közbizalmat”. Ily módon, az esettől függően büntetendő jogsértésnek, a legsúlyosabb esetekben pedig súlyos bűncselekménynek minősíthetők. ( 32 )

82.

Ezért az (EU) 2016/794 rendelet ( 33 ) I. melléklete – a tagállamok illetékes hatóságai közötti, a két vagy több tagállamot vagy valamely uniós politika által védett közös érdeket érintő súlyos bűncselekmények megelőzése és leküzdése terén folytatott kölcsönös együttműködésre való hivatkozással – az egyéb elítélendő magatartásokkal együtt a „bennfentes kereskedelemre és a piaci manipulációra” is kiterjed.

83.

Márpedig a bűncselekmény jellege – még ha egyes esetekben súlyos is – ugyanaz, mint számos más, a releváns közérdekeket és uniós politikákat érintő jogsértéseké. A 2016/794 rendelet I. melléklete a súlyos bűncselekmények egyéb példái között felsorolja a kábítószer‑kereskedelmet, a pénzmosási tevékenységeket, az embercsempészést, az emberkereskedelmet, az emberrablást, a személyi szabadság megsértését és túszejtést, az Unió pénzügyi érdekei elleni bűncselekményeket, az iparjogvédelmi jog megsértését és termékhamisítást, a számítástechnikai bűnözést, a korrupciót és a környezeti bűnözés, ideértve a hajók okozta szennyezést is.

84.

Az ilyen magatartások némelyikének bűncselekménnyé nyilvánítása által védett közérdekeknek ugyanolyan vagy nagyobb jelentősége lehet, mint a piaci visszaélések visszaszorítása során védendő érdekeknek. Ez azonban nem jelenti azt, hogy az ilyen magatartások a La Quadrature du Net ítélet értelmében veszélyt jelentenek a nemzetbiztonságra. ( 34 )

85.

Amint azt a Bizottság a tárgyaláson előadta, a 2003/6 irányelv és az 596/2014 rendelet célkitűzései a belső piac megvalósítására irányulnak (különösen a pénzügyi piacok ágazatában), nem pedig a nemzetbiztonság megőrzésére. ( 35 )

86.

A „nemzetbiztonságot fenyegető veszély” fogalmának a piaci visszaéléssel kapcsolatos bűncselekményekre történő kiterjesztése megnyitná az utat azelőtt, hogy ugyanezt tegyük számos más,, a közérdekeket sértő jogsértés esetében is, amelyek nem kevésbé jelentősek, de amelyeket a büntetőbíróság nehezen tudna beilleszteni ebbe a sokkal szűkebb fogalomba. Ha a Bíróság meg kívánta volna nyitni ezt az utat, szükségtelen lett volna a La Quadrature du Net ítélet alapjául szolgáló kényes egyensúly megteremtése.

87.

Összegezve, a 2003/6 irányelv 12. cikke (2) bekezdésének d) pontjában és az 596/2914 rendelet 23. cikke (2) bekezdésének g) és h) pontjában említett „meglévő” nyilvántartások csak azok lehetnek, amelyek megőrzését a Bíróság által értelmezett 2002/58 irányelv a súlyos bűncselekmények elleni küzdelem és a közbiztonság védelme érdekében lehetővé teszi. Semmiképpen sem lehet őket a nemzetbiztonság védelme érdekében megelőző, általános és különbségtétel nélkül megőrzött nyilvántartásokkal egy tekintet alá venni.

88.

Az előzetes döntéshozatalra előterjesztett második kérdéssel a kérdést előterjesztő bíróság azt kívánja megtudni, hogy abban az esetben, ha a csatlakozási adatok megőrzésére vonatkozó francia szabályozás összeegyeztethetetlen lenne az uniós joggal, annak joghatásait ideiglenesen fenn lehet‑e tartani.

89.

Tekintettel a kérelmei előterjesztésének időpontjára, az eljáró bíróság nem vehette figyelembe, hogy a kétségeire a válasz a (2020. október 6‑i) La Quadrature du Net ítéletben (különösen a 213–228. pontban) található, amely e tekintetben a hagyományos ítélkezési gyakorlatot követte.

90.

A Bíróság szerint a kérdést előterjesztő bíróság – amennyiben a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésének megsértése megállaőítást nyer – „nem alkalmazhat olyan nemzeti jogi rendelkezést, amely felhatalmazza őt arra, hogy korlátozza azon ítéletének időbeli hatályát, amelyben az alapügyben szereplő nemzeti jogszabály jogellenességét kell a nemzeti jog alapján megállapítania”. ( 36 )

91.

Ennek indoka az, hogy „[k]izárólag a Bíróság engedélyezheti, kivételesen és jogbiztonságon alapuló kényszerítő megfontolások alapján, azon kizárás joghatásainak ideiglenes felfüggesztését, amelyeket valamely uniós rendelkezés a vele ellentétes nemzeti jogra gyakorol. ( 37 )„A Bíróság által adott jogértelmezéshez fűződő joghatások időbeli korlátozására kizárólag ugyanazon ítéletben kerülhet sor, amely a kért értelmezésről szól” ( 38 ), ami a 2014. április 8‑i Digital Rights Ireland és társai ítélet ( 39 ) esetében nem volt megállapítható.

92.

Következésképpen, ha a Bíróság nem tartotta relevánsnak az általa a 2002/58 irányelvvel kapcsolatban adott értelmezés időbeli hatályának korlátozását, a kérdést előterjesztő bíróság nem dönthet úgy, hogy kiterjeszti az uniós jog azon rendelkezéseivel összeegyeztethetetlen nemzeti szabályozás hatályát, amelyeket – a 2003/6 irányelvhez és az 596/2014/EU rendelethez hasonlóan – az említett első irányelv fényében kell értelmezni.

93.

A fentiekkel összhangban a Cour de Cassation (semmítőszék) az előzetes döntéshozatalra előterjesztett harmadik kérdésével azt kívánja megtudni, hogy valamely nemzeti bíróság átmenetileg fenntarthatja‑e egy olyan jogszabály joghatásait, amely „lehetővé teszi valamely független közigazgatási hatóságnak a piaci visszaélésekkel kapcsolatos vizsgálatok lefolytatásával megbízott tisztviselői számára, hogy valamely bíróság vagy más független közigazgatási hatóság előzetes ellenőrzése nélkül hozzájussanak a csatlakozási adatokhoz”.

94.

Az e kérdés alapját képező előfeltevés ismét az, hogy e jogszabály önmagában összeegyeztethetetlen az uniós joggal. ( 40 ) És ezt maga a kérdést előterjesztő bíróság állapítja meg: bár az AMF egy független hatóság, az utóbbi nyomozói számára biztosított azon lehetőség, hogy valamely bíróság vagy más független közigazgatási hatóság előzetes ellenőrzése nélkül hozzájussanak a csatlakozási adatokhoz, nem felel meg [a Charta] 7., 8. és 11. cikkében előírt, az Európai Unió Bírósága által értelmezett követelményeknek”. ( 41 )

95.

Ugyanerre a megoldásra vezet a Bíróság 2021. március 2‑i Prokuratuur ítélete (Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei), ( 42 ) amelynek 51. és azt követő pontjai hangsúlyozzák, hogy az illetékes nemzeti hatóságoknak a megőrzött adatokhoz való hozzáférését előzetes ellenőrzéshez kell kötni, amelyet vagy bíróságnak vagy az ezen adatokhoz való hozzáférést kérő féllel szemben „harmadik fél” jogállással rendelkező független közigazgatási szervnek kell elvégeznie.

96.

Ilyen körülmények között az előzetes döntéshozatalra előterjesztett harmadik kérdésre adott válasznak azonosnak kell lennie a második kérdésre adott válasszal.

97.

Az előző megállapításokra tekintettel azt javasolom a Bíróságnak, hogy a Cour de cassation (semmítőszék, Franciaország) által előzetes döntéshozatalra előterjesztett kérdésekre a következő választ adja: