TEISINGUMO TEISMO SPRENDIMAS
2003 m. lapkričio 6 d.(*)
„Direktyva 95/46/EB – Taikymo sritis – Asmens duomenų paskelbimas internete – Paskelbimo vieta – Asmens duomenų perdavimo į trečiąsias šalis sąvoka – Saviraiškos laisvė – Valstybės narės teisės aktuose nustatytos didesnės asmens duomenų apsaugos suderinamumas su Direktyva 95/46“
Byloje C‑101/01
dėl Göta hovrätt (Švedija) pagal EB 234 straipsnį Teisingumo Teismui pateikto prašymo šio teismo nagrinėjamoje baudžiamojoje byloje prieš
Bodil Lindqvist
priimti prejudicinį sprendimą dėl, be kita ko, 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355) išaiškinimo,
TEISINGUMO TEISMAS,
kurį sudaro pirmininko pareigas einantis pirmosios kolegijos pirmininkas P. Jann, kolegijų pirmininkai C. W. A. Timmermans, C. Gulmann, J. N. Cunha Rodrigues ir A. Rosas, teisėjai D. A. O. Edward (pranešėjas), J.‑P. Puissochet, F. Macken ir S. von Bahr,
generalinis advokatas A. Tizzano,
posėdžio sekretorius H. von Holstein, kanclerio pavaduotojas,
išnagrinėjęs rašytines pastabas, pateiktas:
– B. Lindqvist, atstovaujamos advokat S. Larsson,
– Švedijos vyriausybės, atstovaujamos A. Kruse,
– Nyderlandų vyriausybės, atstovaujamos H. G. Sevenster,
– Jungtinės Karalystės vyriausybės, atstovaujamos G. Amodeo, padedamos baristerės J. Stratford,
– Europos Bendrijų Komisijos, atstovaujamos L. Ström ir X. Lewis,
susipažinęs su teismo posėdžio pranešimu,
išklausęs 2002 m. balandžio 30 d. posėdyje B. Lindqvist, atstovaujamos S. Larsson, Švedijos vyriausybės, atstovaujamos A. Kruse ir B. Hernqvist, Nyderlandų vyriausybės, atstovaujamos J. van Bakel, Jungtinės Karalystės vyriausybės, atstovaujamos J. Stratford, Komisijos, atstovaujamos L. Ström ir C. Docksey, bei ELPA priežiūros institucijos, atstovaujamos D. Sif Tynes, pateiktas žodines pastabas,
susipažinęs su 2002 m. rugsėjo 19 d. posėdyje pateikta generalinio advokato išvada,
priima šį
Sprendimą
1 Pagal EB 234 straipsnį pateikta 2001 m. vasario 23 d. nutartimi, kurią Teisingumo Teismas gavo 2001 m. kovo 1 d., Göta hovrätt pateikė septynis prejudicinius klausimus dėl, be kita ko, 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355) išaiškinimo.
2 Šie klausimai kilo šiame teisme nagrinėjant baudžiamąją bylą prieš B. Lindqvist, kaltinamą Švedijos teisės aktų, susijusių su asmens duomenų apsauga, pažeidimu, paskelbiant savo interneto svetainėje tam tikrus asmenų, kaip ir ji, savanoriškai dirbusių Švedijos protestantų bažnyčios parapijoje, duomenis.
Teisinis pagrindas
Bendrijos teisės aktai
3 Pagal Direktyvos 95/46 1 straipsnio 1 dalį matyti, kad ja siekiama saugoti fizinių asmenų pagrindines teises ir laisves, ypač jų privatų gyvenimą tvarkant asmens duomenis.
4 Direktyvos 95/46 3 straipsnyje „Taikymo sritis“ nustatyta:
„1. Ši direktyva taikoma automatiniais būdais tvarkant asmens duomenis ištisai arba dalimis [visiškai ar iš dalies automatiniais būdais tvarkant asmens duomenis] ir neautomatiniais būdais tvarkant asmens duomenis, kai tie duomenys sudaro arba yra skirti sudaryti rinkmenų sistemos dalį.
2. Ši direktyva netaikoma tvarkant asmens duomenis:
– kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat, kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje;
– kai duomenis tvarko fizinis asmuo, užsiimdamas tik asmenine ar namų ūkio veikla.“
5 Direktyvos 95/46 8 straipsnyje „Ypatingų duomenų kategorijų tvarkymas“ nustatyta:
„1. Valstybės narės uždraudžia tvarkyti asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę, politines, religines ar filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti duomenis apie asmens sveikatą ar intymų gyvenimą.
2. Šio straipsnio 1 dalis netaikoma, kai:
a) duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis, išskyrus, kai valstybės narės įstatymai numato, kad 1 dalyje nurodyto draudimo negalima panaikinti duomenų subjekto duotu sutikimu;
b) tvarkyti būtina, norint įgyvendinti duomenų valdytojo prievoles ir specifines teises darbo įstatymų srityje, kiek tai leidžia nacionalinės teisės aktai, numatantys atitinkamas apsaugos priemones;
c) tvarkyti būtina, kad būtų apsaugoti duomenų subjekto arba kito asmens gyvybiniai interesai, kai duomenų subjektas fiziškai neįgali arba yra juridiškai neveiksnus duoti sutikimą;
d) duomenis tvarko fondas, asociacija ar kita pelno nesiekianti organizacija politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais savo teisėta veikla su atitinkamomis garantijomis ir su sąlyga, kad taip tvarkomi duomenys yra susiję tiktai su tos organizacijos nariais arba su asmenimis, kurie reguliariai palaiko ryšius su šia organizacija dėl jos siekiamų tikslų, ir kad tokie duomenys nėra atskleidžiami trečiajai šaliai be duomenų subjektų sutikimo;
arba
e) tvarkomi tokie duomenys, kuriuos duomenų subjektas yra akivaizdžiai paskelbęs viešai arba kurie yra reikalingi nustatyti, įvykdyti ar apginti teisinius ieškinius.
3. Šio straipsnio 1 dalis netaikoma, kai duomenis reikia tvarkyti teikiant profilaktines medicinos, medicininės diagnostikos, medicinos priežiūros, gydymo, sveikatos apsaugos paslaugas ir kai tokius duomenis tvarko sveikatos apsaugos darbuotojas, kuriam pagal nacionalinius įstatymus arba nacionalinių kompetentingų institucijų nustatytas taisykles galioja profesinės paslapties saugojimo pareiga, arba kitas asmuo, kuriam irgi galioja lygiavertė paslapties saugojimo prievolė.
4. Dėl svarbių visuomenės interesų valstybės narės greta šio straipsnio 2 dalyje išdėstytų išimčių nacionaliniais įstatymais ar priežiūros institucijų sprendimais gali numatyti kitas išimtis, bet turi užtikrinti tinkamas apsaugos priemones.
5. Duomenys, susiję su nusikaltimais, nuteisimais ar valstybės saugumo priemonėmis, gali būti tvarkomi tik tuo atveju, jeigu tai kontroliuoja oficiali valdžios institucija arba jeigu nacionaliniai įstatymai užtikrina tinkamas saugumo priemones, bet galioja išimtys, kurias valstybė narė gali leisti pagal nacionalines nuostatas, numatančias tinkamas konkrečias apsaugos priemones. Tačiau išsamus nuteisimų registras gali būti vedamas tiktai kontroliuojant oficialiai valdžios institucijai.
Valstybės narės gali numatyti, kad duomenys, susiję su administracinėmis sankcijomis ar teismo sprendimais civilinėse bylose, turi būti tvarkomi kontroliuojant oficialiai valdžios institucijai.
6. Apie 4 ir 5 dalyse numatytas nuostatas, leidžiančias nukrypti nuo 1 dalies, turi būti pranešta Komisijai.
7. Valstybės narės apibrėžia sąlygas, kuriomis gali būti tvarkomas nacionalinis asmens identifikavimo kodas ar bet kuris kitas bendrojo taikymo žymuo tapatybei nustatyti.“
6 Direktyvos 95/46 9 straipsnyje „Asmens duomenų tvarkymas ir laisvė reikšti savo mintis ir įsitikinimus“ nustatyta:
„Valstybės narės numato išimtis ir nukrypimus nuo šio skyriaus bei IV ir VI skyriaus, kai asmens duomenys tvarkomi tik žurnalistiniais sumetimais arba meninės ar literatūrinės raiškos tikslais, bet tiktai tuomet, jeigu šios išimtys reikalingos, norint privatumo teisę suderinti su laisve reikšti savo mintis ir įsitikinimus reglamentuojančiomis taisyklėmis.“
7 Direktyvos 95/46 13 straipsnyje „Išimtys ir apribojimai“ nustatyta, kad valstybės narės gali įvesti tam tikrus prievolių, direktyvoje nustatytų už duomenų tvarkymą atsakingiems asmenims, apribojimus, susijusius, be kita ko, su duomenų subjekto informavimu, jeigu šie apribojimai būtini, pavyzdžiui, dėl nacionalinio saugumo, gynybos, visuomenės saugumo, dėl svarbių ekonominių ar finansinių valstybės narės ar Europos Sąjungos interesų, kriminalinių nusikaltimų bei reglamentuojamų profesijų etikos pažeidimų tyrimo ir persekiojimo.
8 Direktyvos 95/46 IV skyriaus „Asmens duomenų perdavimas į trečiąsias šalis“ 25 straipsnyje nustatyta:
„1. Valstybės narės numato, kad asmens duomenys, kurie yra tvarkomi arba kuriuos juos perdavus ketinama tvarkyti, gali būti perduodami į trečiąją šalį tik tuo atveju, jeigu nepažeidžiant nacionalinių nuostatų, priimtų pagal kitas šios direktyvos nuostatas, ši trečioji šalis užtikrina adekvatų apsaugos lygį.
2. Apsaugos, kurią suteikia trečioji šalis, lygio adekvatumas įvertinamas atsižvelgiant į duomenų perdavimo operacijos ar operacijų grupės aplinkybes; ypatingas dėmesys atkreipiamas į duomenų pobūdį, siūlomos tvarkymo operacijos ar operacijų tikslą ir trukmę, duomenų kilmės bei paskirties valstybę ar valstybes, bendrųjų ir atskiriems sektoriams taikomų įstatymų, galiojančių trečiojoje šalyje, nuostatas, taip pat profesines taisykles ir saugumo priemones, kurių laikomasi toje valstybėje.
3. Valstybės narės ir Komisija praneša vienos kitoms apie tokius atvejus, kai mano, kad kuri nors trečioji šalis neužtikrina adekvataus apsaugos lygio, kaip numatyta šio straipsnio 2 dalyje.
4. Jeigu 31 straipsnio 2 dalyje numatyta tvarka Komisija išsiaiškina, kad kuri nors trečioji šalis neužtikrina adekvataus apsaugos lygio, kaip numatyta šio straipsnio 2 dalyje, valstybės narės imasi reikalingų priemonių, kad to tipo duomenys aptariamai trečiajai šaliai nebūtų perduoti.
5. Reikiamu metu Komisija pradeda derybas, kad ištaisytų padėtį, susidariusią pagal šio straipsnio 4 dalį išsiaiškinus apsaugos stoką.
6. 31 straipsnio 2 dalyje nurodyta tvarka Komisija gali išsiaiškinti, kad adekvatų apsaugos lygį, kaip numatyta šio straipsnio 2 dalyje, trečioji šalis užtikrina savo šalies įstatymais arba tarptautiniais įsipareigojimais, kuriuos ji yra prisiėmusi, ypač po 5 dalyje nurodytų derybų dėl asmenų privataus gyvenimo ir pagrindinių laisvių bei teisių apsaugos.
Valstybės narės imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.“
9 Priimant Direktyvą 95/46 Švedijos Karalystė pateikė dėl jos 9 straipsnio deklaraciją, įrašytą į Tarybos protokolą (1995 m. vasario 2 d. Tarybos dokumentas Nr. 4649/95), kurioje skelbiama:
„Švedijos Karalystės nuomone, meninės ar literatūrinės raiškos sąvoka daugiau nurodo raiškos priemones, o ne perdavimo turinį ar jo kokybę.“
10 1950 m. lapkričio 4 d. Romoje pasirašytos Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (toliau – ŽTK) 8 straipsnyje įtvirtinta teisė į privataus ir šeimos gyvenimo gerbimą, o jos 10 straipsnyje įtvirtintos nuostatos, susijusios su saviraiškos laisve.
Nacionalinės teisės aktai
11 Į Švedijos teisę Direktyva 95/46 buvo perkelta Personuppgiftslag (Švedijos asmens duomenų apsaugos įstatymas, 1998 m. SFS Nr. 204, toliau – PUL).
Pagrindinė byla ir prejudiciniai klausimai
12 Be to, kad B. Lindqvist dirbo pagal darbo sutartį ir buvo atsakinga už techninę priežiūrą, ji ėjo rengiančio komunijai asmens pareigas Alsedos (Švedija) parapijoje. Ji ėmė lankyti informatikos paskaitas, kuriose, be kita ko, turėjo sukurti pradinį interneto puslapį. 1998 m. B. Lindqvist namuose savo asmeniniu kompiuteriu sukūrė interneto puslapius, kad sutvirtinimo sakramentui besirengiantys parapijiečiai galėtų lengvai gauti informaciją, kurios jiems gali prireikti. Jos prašymu Švedijos bažnyčios interneto svetainės administratorius susiejo šiuos puslapius ir minėtą svetainę nuoroda.
13 Minėtuose puslapiuose buvo pateikta informacija apie B. Lindqvist ir 18 jos parapijos kolegų, įskaitant visą pavardę arba kartais tik vardus. Be to, B. Lindqvist su švelniu humoru aprašė savo kolegų atliekamas pareigas bei jų pomėgius. Tam tikrais atvejais buvo paminėta šeiminė padėtis, telefono numeris ir kita informacija. Be to, ji nurodė, kad viena iš jos kolegių susižeidė koją ir yra dalinėse laikinojo nedarbingumo atostogose.
14 Kolegų B. Lindqvist neinformavo apie šių puslapių egzistavimą, neprašė jų sutikimo ir apie savo veiksmus nepranešė Datainspektion (viešosios teisės reglamentuojama kompiuteriais perduodamų duomenų apsaugos įstaiga). Sužinojusi, kad kai kuriems kolegoms minėti puslapiai nepatiko, ji juos panaikino.
15 Prokuratūra B. Lindqvist atžvilgiu pradėjo ikiteisminį tyrimą dėl PUL pažeidimo ir pareikalavo ją nuteisti dėl to, kad:
– automatiniu būdu tvarkė asmens duomenis iš anksto raštu nepranešusi Datainspektion (PUL 36 straipsnis),
– be leidimo tvarkė ypatingus asmens duomenis, t. y. susijusius su kojos sužeidimu ir su laikinojo nedarbingumo atostogomis (PUL 13 straipsnis),
– be leidimo tvarkomus asmens duomenis perdavė į trečiąsias šalis (PUL 33 straipsnis).
16 B. Lindqvist šiuos faktus pripažino, tačiau neigė padariusi pažeidimą. Eksjö tingsrätt (Švedija) skyrė baudą, o B. Lindqvist šį sprendimą apskundė apeliacine tvarka prašymą priimti prejudicinį sprendimą pateikusiam teismui.
17 4 000 SEK (Švedijos kronos) bauda apskaičiuota 100 SEK sumai, parinktai atsižvelgiant į B. Lindqvist turtinę padėtį, pritaikius daugiklį 40, kuris atspindi pažeidimo sunkumą. Be to, iš B. Lindqvist priteista sumokėti 300 SEK į Pagalbos nuo nusikalstamų veikų nukentėjusiems asmenims fondą.
18 Kadangi kilo abejonių dėl šioje srityje taikytinos Bendrijos teisės, būtent – Direktyvos 95/46, aiškinimo, Göta hovrätt nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui tokius klausimus:
„1. Ar asmens paminėjimas nurodant jo pavardę arba jo pavardę ir telefono numerį interneto pradiniame puslapyje yra veiksmas, kuris patenka į direktyvos [95/46] taikymo sritį? Ar tokie veiksmai, kai paties asmens sukurtoje interneto svetainėje nurodomas tam tikras asmenų skaičius bei teiginiai ir pareiškimai apie šių asmenų darbo sąlygas ir pomėgius, laikytini atliktais „visiškai ar iš dalies automatiniais būdais tvarkant asmens duomenis“?
2. Jei į pirmąjį klausimą būtų atsakyta neigiamai, ar tokie veiksmai, kai interneto pradiniame puslapyje maždaug penkiolikai asmenų sukuriami atskiri puslapiai, kurie susiejami nuorodomis ir numatoma galimybė atlikti juose paiešką pagal vardą, gali būti laikomi atliktais „neautomatiniais būdais tvarkant asmens duomenis, kai tie duomenys sudaro arba yra skirti sudaryti rinkmenų sistemos dalį“ 3 straipsnio 1 dalies prasme?
Be to, jei į bent vieną pateiktą klausimą būtų atsakyta teigiamai, Göta hovrätt užduoda tokius klausimus:
3. Ar aplinkybė, kad tokie duomenys apie bendradarbius pateikti privačiame pradiniame puslapyje, kuris prieinamas visiems žinantiems jo adresą, gali būti laikoma nepatenkančia į direktyvos [95/46] taikymo sritį pagal kurią nors iš 3 straipsnio 2 dalyje nustatytų išimčių?
4. Ar nuoroda pradiniame puslapyje, kad pavarde įvardytas bendradarbis susižeidė koją ir yra dalinėse laikinojo nedarbingumo atostogose, yra asmens duomenys apie sveikatą, kurie pagal 8 straipsnio 1 dalį negali būti tvarkomi?
5. Pagal direktyvą [95/46] asmens duomenų perdavimas į trečiąsias šalis tam tikrais atvejais draudžiamas. Jei Švedijoje pasinaudodamas kompiuteriu asmuo įveda asmens duomenis į pradinį puslpį, kuris saugomas serveryje Švedijoje, ir todėl šie asmens duomenys tampa prieinami trečiųjų šalių piliečiams, ar tai yra asmens duomenų perdavimas į trečiąsias šalis direktyvos [95/46] prasme? Ar atsakymas būtų toks pats, jeigu, remiantis turima informacija, nė vienas trečiosios šalies pilietis su šiais duomenimis nesusipažino arba jeigu nagrinėjamas serveris, vertinant tik fizine prasme, yra trečiojoje šalyje?
6. Ar tokiu atveju, koks nagrinėjamas šioje byloje, gali būti laikoma, kad direktyvos [95/46] nuostatos nustato apribojimą, prieštaraujantį bendriesiems saviraiškos laisvės principams ar kitoms teisėms ir laisvėms, kurios pripažįstamos Europos Sąjungoje ir atitinka, be kita ko, įtvirtintąsias Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 10 straipsnyje?
Galiausiai Göta hovrätt pateikia tokį klausimą:
7. Ar pateiktuose klausimuose minimose srityse valstybė narė gali nustatyti didesnę asmens duomenų apsaugą arba platesnę taikymo sritį už tą, kuri nustatyta direktyvoje [95/46], net ir nesiekiant apsaugoti kurio nors iš 13 straipsnyje nurodytų interesų?“
Dėl pirmojo klausimo
19 Pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar veiksmai, kuriais interneto puslapyje paminimi įvairūs asmenys, kurių tapatybė atskleidžiama arba nurodant pavardę, arba kitus duomenis, pavyzdžiui, telefono numerį ar su darbo sąlygomis ir pomėgiais susijusią informaciją, yra atlikti „visiškai ar iš dalies automatiniais būdais tvarkant asmens duomenis“ Direktyvos 95/46 3 straipsnio 1 dalies prasme?
Teisingumo Teismui pateiktos pastabos
20 B. Lindqvist nuomone, nepagrįsta laikyti, kad paprastas asmens pavardės ar asmens duomenų paminėjimas interneto puslapio tekste yra automatinis duomenų tvarkymas. Atvirkščiai, tokių duomenų nurodymas interneto puslapio metagairių (meta tags) raktiniuose žodžiuose, kuris paieškos sistemai leidžia indeksuoti ir surasti šį puslapį, gali būti toks tvarkymas.
21 Švedijos vyriausybė teigia, kad Direktyvos 95/46 3 straipsnio 1 dalyje nurodyta sąvoka „visiškai ar iš dalies automatiniais būdais tvarkant asmens duomenis“ apima bet kokį kompiuteriu atliekamą tvarkymą, t. y. binariniu formatu. Todėl tvarkant asmens duomenis kompiuteriu, nesvarbu, ar tai daroma naudojant teksto tvarkymo programą, ar siekiant juos įterpti į interneto puslapį, taikoma Direktyva 95/46.
22 Nyderlandų vyriausybė tvirtina, kad į interneto puslapį asmens duomenys įterpiami naudojant kompiuterį ir serverį, o tai yra svarbus automatinio tvarkymo požymis, todėl reikia laikyti, kad šie duomenys tvarkomi automatiniu būdu.
23 Komisija teigia, kad Direktyva 95/46 taikoma bet kokiam šios direktyvos 3 straipsnyje nurodytam asmens duomenų tvarkymui, neatsižvelgiant į naudojamas technines priemones. Todėl padarymas asmens duomenų prieinamų internete yra visiškai arba iš dalies automatinis tvarkymas, jeigu nėra techninių apribojimų, kurie tvarkymą susiaurina iki išimtinai rankiniu būdu atliekamo veiksmo. Todėl interneto puslapis dėl paties savo pobūdžio patenka į Direktyvos 95/46 taikymo sritį.
Teisingumo Teismo atsakymas
24 Direktyvos 95/46 3 straipsnio 1 dalyje vartojama sąvoka „asmens duomenys“ remiantis šios direktyvos 2 straipsnio a punkte pateiktu apibrėžimu apima „bet kurią informaciją, susijusią su asmeniu <...>, kurio tapatybė yra nustatyta arba gali būti nustatyta“. Ši sąvoka neabejotinai apima asmens pavardę, susietą su šio asmens telefono numeriu ar informacija apie jo darbo sąlygas ar pomėgius.
25 Direktyvos 95/46 3 straipsnio 1 dalyje vartojama tokių duomenų „tvarkymo“ sąvoka, remiantis šios direktyvos 2 straipsnio b punkte pateiktu apibrėžimu, reiškia “bet kurią operaciją ar operacijų rinkinį, automatiniais ar neautomatiniais būdais atliekamus su asmens duomenimis“. Šiame punkte pateikiami keli tokie operacijų pavyzdžiai, kaip antai atskleidimas perduodant, platinant ar kitu būdu padarant duomenis prieinamus. Iš to matyti, kad asmens duomenų pateikimas interneto puslapyje laikytinas tokiu tvarkymu.
26 Lieka nustatyti, ar tvarkoma „visiškai ar iš dalies automatiniu būdu“. Šiuo atžvilgiu pažymėtina, kad pagal dabartines technines ir kompiuterines procedūras siekiant pateikti informaciją interneto puslapyje reikia atlikti šio puslapio įkrovimo į serverį operaciją bei kitas operacijas, būtinas tam, kad šis puslapis taptų prieinamas prie interneto prisijungusiems asmenims. Bent dalis šių operacijų atliekamos automatiniu būdu.
27 Todėl į pirmąjį klausimą reikia atsakyti, kad operacijos, kai interneto puslapyje minimi įvairūs asmenys, kurių tapatybė atskleidžiama nurodant pavardę arba kitus duomenis, pavyzdžiui, telefono numerį ar su darbo sąlygomis ir pomėgiais susijusią informaciją, yra atliktos „visiškai ar iš dalies automatiniais būdais tvarkant asmens duomenis“ Direktyvos 95/46 3 straipsnio 1 dalies prasme.
Dėl antrojo klausimo
28 Kadangi į pirmąjį klausimą atsakyta teigiamai, į antrąjį klausimą, kuris pateiktas tik tuo atveju, jeigu į pirmąjį būtų atsakyta neigiamai, atsakyti nereikia.
Dėl trečiojo klausimo
29 Trečiuoju klausimu nacionalinis teismas iš esmės siekia išsiaiškinti, ar tokiam asmens duomenų tvarkymui, koks minėtas pirmajame klausime, taikoma viena iš Direktyvos 95/46 3 straipsnio 2 dalyje nustatytų išimčių.
Teisingumo Teismui pateiktos pastabos
30 B. Lindqvist teigia, kad privatus asmuo, kuris naudodamasis saviraiškos laisve ne pelno tikslais arba laisvalaikiu kuria interneto puslapius, nesiverčia ekonomine veikla ir todėl jam netaikoma Bendrijos teisė. Jei Teisingumo Teismas nuspręstų priešingai, kiltų Direktyvos 95/46 teisėtumo klausimas, nes ją priimdamas Bendrijos teisės aktų leidėjas viršijo EB sutarties 100a straipsniu (po pakeitimo EB 95 straipsnis) jam suteiktus įgaliojimus. Teisės aktų derinimas, skirtas vidaus rinkai sukurti ir jai veikti, negali būti Bendrijos priemonių, reglamentuojančių privačių asmenų teisę į saviraiškos laisvę internete, teisinis pagrindas.
31 Švedijos vyriausybė tvirtina, jog perkeldamas Direktyvą 95/46 į vidaus teisę Švedijos teisės aktų leidėjas nusprendė, kad fizinio asmens atliekamas asmens duomenų tvarkymas perduodant šiuos duomenis neribotam adresatų skaičiui, pavyzdžiui, internetu, negali būti vertinamas kaip asmens duomenų tvarkymas, kai duomenis tvarko fizinis asmuo, „užsiimdamas tik asmenine ar namų ūkio veikla“ Direktyvos 95/46 3 straipsnio 2 dalies antros įtraukos prasme. Kita vertus, ši vyriausybė neatmeta galimybės, kad 2 dalies pirmoje įtraukoje numatyta išimtis skirta tiems atvejams, kai fizinis asmuo paskelbia asmens duomenis interneto puslapyje tik įgyvendindamas saviraiškos laisvę ir visiškai atskirai nuo profesinės ar komercinės veiklos.
32 Nyderlandų vyriausybės nuomone, tokiam duomenų tvarkymui automatiniu būdu, koks nagrinėjamas pagrindinėje byloje, netaikoma nė viena iš Direktyvos 95/46 3 straipsnio 2 dalyje numatytų išimčių. Konkrečiai dėl 2 dalies antroje įtraukoje numatytos išimties ji pažymi, jog interneto puslapio kūrėjas į šį puslapį įvestus duomenis pateikia asmenų grupei, kuri iš esmės neapibrėžta.
33 Komisija tvirtina, kad toks interneto puslapis, koks aptariamas pagrindinėje byloje, negali būti laikomas nepatenkančiu į Direktyvos 95/46 taikymo sritį pagal šios direktyvos 3 straipsnio 2 dalį, o atsižvelgiant į pagrindinėje byloje nagrinėjamo interneto puslapio tikslą tai yra meninė ar literatūrinė kūryba minėtos direktyvos 9 straipsnio prasme.
34 Komisija mano, kad Direktyvos 95/46 3 straipsnio 2 dalies pirma įtrauka gali būti aiškinama dviem skirtingais būdais. Pagal vieną aiškinimą šios nuostatos taikymo sritis ribojama sritimis, kurios paminėtos kaip pavyzdžiai, t. y. veiklos rūšys, kurios iš esmės patenka į vadinamųjų antrojo ir trečiojo ramsčių taikymo sritį. Pagal antrąjį aiškinimą į Direktyvos 95/46 taikymo sritį nepatenka bet kokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį.
35 Komisija teigia, kad Bendrijos teisė neapsiriboja vien su keturiomis pagrindinėmis laisvėmis susijusia ekonomine veikla. Remdamasi Direktyvos 95/46 teisiniu pagrindu, jos tikslu, ES 6 straipsniu, 2000 m. gruodžio 18 d. Nicoje paskelbta Europos Sąjungos pagrindinių teisių chartija (OL C 364, p. 1) ir 1981 m. sausio 28 d. Europos Tarybos konvencija dėl asmenų apsaugos, susijusios su asmens duomenų automatizuotu tvarkymu, ji daro išvadą, kad šia direktyva siekiama reglamentuoti asmens duomenų laisvą judėjimą vykdant ne tik ekonominę, bet ir socialinę veiklą, kiek ji susijusi su vidaus rinkos integracija ir jos veikimu.
36 Be to, Komisija teigia, kad į Direktyvos 95/46 taikymo sritį visiškai neįtraukus interneto puslapių, neturinčių jokio su prekyba ar paslaugų teikimu susijusio elemento, kiltų rimtų jos taikymo ribų nustatymo problemų. Tuomet daug interneto puslapių su asmens duomenimis, skirtais neigiamai atsiliepti apie tam tikrus asmenis konkrečiais tikslais, nebūtų įtraukti į šios direktyvos taikymo sritį.
Teisingumo Teismo atsakymas
37 Direktyvos 95/46 3 straipsnio 2 dalyje numatytos dvi šios direktyvos taikymo srities išimtys.
38 Pirmoji išimtis susijusi su asmens duomenų tvarkymu užsiimant į Bendrijos teisės taikymo sritį nepatenkančia veikla, kaip antai numatyta Europos Sąjungos sutarties V ir VI antraštinėse dalyse, ir bet kuriuo atveju, kai tvarkymas susijęs su visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje.
39 Kadangi pagrindinėje byloje nagrinėjama B. Lindqvist veikla iš esmės yra ne ekonominė, o savanoriška bei religinė, reikia išnagrinėti, ar tai yra asmens duomenų tvarkymas užsiimant „tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį“ Direktyvos 95/46 3 straipsnio 2 dalies pirmos pastraipos prasme.
40 Dėl Direktyvos 95/46, kuri grindžiama Sutarties 100a straipsniu, Teisingumo Teismas jau nusprendė, jog rėmimasis šiuo teisės aktų priėmimo pagrindu nereiškia, kad kiekviena iš situacijų, numatytų tokiu pagrindu priimtu aktu, yra iš tikrųjų susijusi su laisvu judėjimu tarp valstybių narių (žr. 2003 m. gegužės 20 d. Sprendimo Österreichischer Rundfunk ir kt., C‑465/00, C‑138/01 ir C‑139/01, Rink. p. I‑4989, 41 punktą ir nurodytą teismo praktiką).
41 Aiškinant priešingai, minėtos direktyvos taikymo srities ribos taptų ypač neaiškios ir abejotinos, o tai prieštarautų pagrindiniam direktyvos tikslui – suderinti valstybių narių įstatymų bei kitų teisės aktų nuostatas, siekiant panaikinti vidaus rinkos veikimo kliūtis, kylančias būtent dėl skirtingų nacionalinių įstatymų (minėto Sprendimo Österreichischer Rundfunk ir kt. 42 punktas).
42 Šiomis aplinkybėmis žodžių junginio „veikla, kuri nepatenka į Bendrijos teisės taikymo sritį“ negalima aiškinti kaip turinčio tokią apimtį, kad kiekvienu atveju būtina tikrinti, ar nagrinėjama konkreti veikla tiesiogiai susijusi su laisvu judėjimu tarp valstybių narių.
43 Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje minėti veiklos pavyzdžiai (t. y. Europos Sąjungos sutarties V ir VI antraštinėse dalyse nurodyta veikla bei tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu ir veikla baudžiamosios teisės srityje) visais atvejais yra valstybių ar valstybės valdžios institucijų veikla ir tai nėra privačių asmenų veikla.
44 Todėl reikia nuspręsti, kad Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje kaip pavyzdžiai paminėtos veiklos rūšys skirtos apibrėžti šioje nuostatoje numatytos išimties taikymo sritį, tad ši išimtis taikoma tik aiškiai joje paminėtai veiklai arba tai pačiai kategorijai priskiriamai (ejusdem generis) veiklai.
45 Tokia savanoriška ar religinė veikla, kokia užsiėmė B. Lindqvist, negali būti prilyginama Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje minėtai veiklai ir todėl ši išimtis jai netaikoma.
46 Kalbant apie Direktyvos 95/46 3 straipsnio 2 dalies antroje įtraukoje nustatytą išimtį, jai skirtoje 12 konstatuojamojoje dalyje kaip fizinio asmens, užsiimančio tik asmenine ar namų ūkio veikla, atliekamo duomenų tvarkymo pavyzdys nurodomas susirašinėjimas ar adresų užrašų saugojimas.
47 Todėl šią išimtį reikia aiškinti kaip numatančią tik tokią veiklą, kuria privatūs asmenys užsiima neperžengdami privataus ar šeimos gyvenimo ribų, o taip akivaizdžiai nėra tvarkant asmens duomenis, kai jie paskelbiami internete ir tampa prieinami neapibrėžtam asmenų skaičiui.
48 Todėl į trečiąjį klausimą reikia atsakyti, kad tokiam asmens duomenų tvarkymui, koks minėtas atsakyme į pirmąjį klausimą, netaikoma nė viena iš Direktyvos 95/46 3 straipsnio 2 dalyje numatytų išimčių.
Dėl ketvirtojo klausimo
49 Ketvirtuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar paminėjimas, kad asmuo susižeidė koją ir yra dalinėse laikinojo nedarbingumo atostogose, yra asmens duomenys apie sveikatą Direktyvos 95/46 8 straipsnio 1 dalies prasme.
50 Atsižvelgiant į šios direktyvos dalyką, jos 8 straipsnio 1 dalyje vartojamą žodžių junginį „duomenys apie asmens sveikatą“ reikia aiškinti plačiai, kaip apimantį su visais tiek fiziniais, tiek ir psichiniais aspektais susijusią informaciją apie asmens sveikatą.
51 Todėl į ketvirtąjį klausimą reikia atsakyti, jog aplinkybės, kad asmuo susižeidė koją ir yra dalinėse laikinojo nedarbingumo atostogose, paminėjimas yra asmens duomenys apie sveikatą Direktyvos 95/46 8 straipsnio 1 dalies prasme.
Dėl penktojo klausimo
52 Penktuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar egzistuoja „duomenų perdavimas į trečiąsias šalis“ Direktyvos 95/46 25 straipsnio prasme, kai vienoje valstybėje narėje esantis asmuo interneto puslapyje, kurį saugo interneto svetainės, kurioje yra šis puslapis, prieglobą teikiantis toje pačioje ar kitoje valstybėje narėje įsisteigęs fizinis ar juridinis asmuo (toliau – prieglobos paslaugų teikėjas), įveda asmens duomenis ir taip juos padaro prieinamus visiems prie interneto prisijungusiems asmenims, įskaitant trečiosiose šalyse esančius asmenis. Be to, prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar atsakymas į šį klausimą būtų toks pats, jei paaiškėtų, kad realiai nė vienas trečiosios šalies pilietis su šiais duomenimis nesusipažino arba kad serveris, kuriame saugomas šis puslapis, vertinant tik fizine prasme, yra trečiojoje šalyje.
Teisingumo Teismui pateiktos pastabos
53 Komisija ir Švedijos vyriausybė mano, kad asmens duomenų įvedimas į interneto puslapį pasinaudojant kompiuteriu taip, kad jie tampa prieinami trečiųjų šalių piliečiams, yra asmens duomenų perdavimas į trečiąsias šalis Direktyvos 95/46 prasme. Atsakymas išlieka toks pats, jeigu iš tikrųjų nė vienas trečiosios šalies pilietis su minėtais duomenimis nesusipažino arba jeigu serveris, kuriame šie duomenys saugomi, tik fizine prasme yra trečiojoje šalyje.
54 Nyderlandų vyriausybė primena, kad Direktyvoje 95/46 neapibrėžta sąvoka „perdavimas“. Ji mano, pirma, kad ši sąvoka turi būti suprantama kaip apimanti veiksmus, kuriais sąmoningai siekiama perduoti asmens duomenis iš valstybės narės teritorijos į trečiąją šalį, ir, antra, kad tam neturi reikšmės formos, kuriomis duomenys padaromi prieinami trečiosioms šalims. Iš to ji daro išvadą, kad asmens duomenų įvedimas kompiuteriu į interneto puslapį negali būti laikomas asmens duomenų perdavimu į trečiąsias šalis Direktyvos 95/46 25 straipsnio prasme.
55 Jungtinės Karalystės vyriausybė tvirtina, kad Direktyvos 95/46 25 straipsnis skirtas duomenims perduoti į trečiąsias šalis, o ne padaryti juos prieinamus iš trečiųjų šalių. Sąvoka „perdavimas“ reiškia konkrečioje vietoje esančio asmens perduodamus duomenis trečiajam asmeniui, esančiam kitoje vietoje. Būtent tokio perdavimo atveju Direktyvos 95/46 25 straipsnyje valstybėms narėms nustatyta pareiga užtikrinti adekvatų asmens duomenų apsaugos lygį trečiosiose šalyse.
Teisingumo Teismo atsakymas
56 Sąvoka „perdavimas į trečiąsias šalis“ neapibrėžta nei Direktyvos 95/46 25 straipsnyje, nei kurioje kitoje nuostatoje, įskaitant 2 straipsnį.
57 Siekiant nustatyti, ar asmens duomenų įrašymas į interneto puslapį vien dėl tos aplinkybės, kad taip jie padaromi prieinami trečiosiose šalyse esantiems asmenims, yra šių duomenų „perdavimas“ į trečiąją šalį Direktyvos 95/46 25 straipsnio prasme, būtina atsižvelgti , pirma, į tokių operacijų techninį pobūdį ir, antra, į minėtos direktyvos IV skyriaus, kuriame yra 25 straipsnis, tikslą bei struktūrą.
58 Su internete esančia informacija beveik bet kuriuo metu gali susipažinti neapibrėžtas skaičius asmenų, gyvenančių daugelyje vietų. Tokia informacija tampa „visur esančia“ dėl to, kad, be kita ko, internete naudojamos techninės priemonės sąlygiškai paprastos ir vis pigesnės.
59 Pagal interneto naudojimo būdą, kuris paskutiniame XX a. dešimtmetyje tapo prieinamas privatiems asmenims, kaip antai B. Lindqvist, puslapį internete norintis paskelbti autorius perduoda šio puslapio duomenis prieglobos paslaugų teikėjui. Šis valdo kompiuterinę infrastruktūrą, būtiną tokių duomenų saugojimui užtikrinti, ir interneto tinklavietės, kuriai teikiama priegloba, ryšį su serveriu. Tai leidžia šiuos duomenis vėliau perduoti visiems asmenims, kurie prisijungę prie interneto jų paprašo. Šią infrastruktūrą sudarantys kompiuteriai gali būti, o dažnai ir yra, vienoje ar keliose šalyse, kitose nei prieglobos paslaugų teikėjo įsisteigimo vieta, nors šio teikėjo klientai to nežino ar pagrįstai negali žinoti.
60 Iš bylos medžiagos matyti, jog interneto vartotojas, norėdamas gauti interneto puslapiuose, į kuriuos B. Lindqvist įvedė duomenis apie savo kolegas, esančią informaciją, turėjo ne tik prie jo prisijungti, bet ir asmeniškai atlikti veiksmus, reikalingus minėtiems puslapiams perskaityti. Kitaip tariant, B. Lindqvist interneto puslapiuose nebuvo techninių mechanizmų, kurie leistų šią informaciją automatiškai siųsti tiems asmenims, kurie sąmoningai nesiekė pasiekti šių puslapių.
61 Iš to matyti, kad tokiomis aplinkybėmis, kokios yra pagrindinėje byloje, į trečiojoje šalyje esančio asmens kompiuterį atkeliavę duomenys iš asmens, kuris juos įkrovė į interneto svetainę, buvo perduoti ne tiesiogiai tarp šių asmenų, o per prieglobos paslaugų teikėjo kompiuterinę infrastruktūrą, kurioje saugomas puslapis.
62 Būtent atsižvelgiant į šias aplinkybes reikia nagrinėti, ar Direktyvos 95/46 IV skyriaus taikymo tikslais Bendrijos teisės aktų leidėjas ketino į sąvoką „duomenų perdavimas į trečiąsias šalis“ šios direktyvos 25 straipsnio prasme įtraukti tokius veiksmus, kokius atliko B. Lindqvist. Pabrėžtina, kad prašymą priimti prejudicinį sprendimą pateikusio teismo pateiktas penktasis klausimas susijęs tik su šiais veiksmais, o ne su tais, kuriuos atliko prieglobos paslaugų teikėjas.
63 Direktyvos 95/46 IV skyriuje, kuriame yra 25 straipsnis, specifinėmis taisyklėmis įtvirtinama speciali tvarka, pagal kurią valstybės narės turi užtikrinti asmens duomenų perdavimo į trečiąsias valstybes kontrolę. Šios direktyvos II skyriuje nustatyta bendrąsias asmens duomenų tvarkymo teisėtumo taisykles papildanti tvarka.
64 Direktyvos 95/46 IV skyriaus tikslas apibrėžtas 56–60 konstatuojamosiose dalyse, kuriose, be kita ko, nustatyta, kad atsižvelgiant į tai, jog asmenų apsauga, kurią Bendrijoje garantuoja ši direktyva, nekliudo perduoti asmens duomenų į trečiąsias šalis, užtikrinančias adekvatų apsaugos lygį, šį adekvatumą reikia vertinti atsižvelgiant į visas perdavimo operacijos ar operacijų grupės aplinkybes. Turi būti uždrausta perduoti asmens duomenis į trečiąją šalį, kuri neužtikrina adekvataus apsaugos lygio.
65 Direktyvos 95/46 25 straipsniu valstybėms narėms ir Komisijai nustatytos tam tikros asmens duomenų perdavimo į trečiąsias valstybes kontrolės, atsižvelgiant į tokiems duomenims kiekvienoje iš šių valstybių užtikrinamą apsaugos lygį, pareigos.
66 Direktyvos 95/46 25 straipsnio 4 dalyje numatyta, jog Komisijai išsiaiškinus, kad kuri nors trečioji šalis neužtikrina adekvataus apsaugos lygio, valstybės narės imasi reikalingų priemonių, kad asmens duomenys šiai trečiajai šaliai nebūtų perduoti.
67 Direktyvos 95/46 IV skyriuje nėra jokios nuostatos, skirtos naudotis internetu. Pirmiausia joje nenurodyta jokių kriterijų, kaip nustatyti, ar, kiek tai susiję su operacijomis, atliekamomis tarpininkaujant prieglobos paslaugų teikėjui, reikia remtis teikėjo įsisteigimo vieta, ar jo verslo vieta, ar vieta arba vietomis, kur yra teikėjo sistemą sudarantys kompiuteriai.
68 Viena vertus, atsižvelgiant į interneto technologijų pažangą Direktyvos 95/46 rengimo metu, kita vertus, į tai, kad IV skyriuje nėra interneto naudojimui taikomų kriterijų, negalima preziumuoti, kad Bendrijos teisės aktų leidėjas į sąvoką „duomenų perdavimas į trečiąsias šalis“ ketino įtraukti ir tokioje padėtyje, kokioje yra B. Lindqvist, esančio asmens atliekamą duomenų įrašymą į interneto puslapį, net jeigu jie dėl to tampa prieinami trečiųjų šalių asmenims, turintiems prieigai reikalingas priemones.
69 Jei Direktyvos 95/46 25 straipsnis būtų aiškinamas taip, kad „duomenys perduodami į trečiąsias šalis“ kiekvieną kartą, kai asmens duomenys įkraunami į interneto puslapį, šis perdavimas neišvengiamai būtų perdavimas į visas trečiąsias šalis, kur yra prieiti prie interneto reikalingos techninės priemonės. Taip minėtos direktyvos IV skyriuje numatyta speciali tvarka, kiek tai susiję su operacijomis internete, neišvengiamai taptų bendrąja tvarka. Kai tik pagal Direktyvos 95/46 25 straipsnio 4 dalį Komisija nustatytų, kad bent viena trečioji šalis neužtikrina adekvataus apsaugos lygio, valstybės narės turėtų visiškai uždrausti pateikti asmens duomenis internete.
70 Šiomis aplinkybėmis darytina išvada, jog Direktyvos 95/46 25 straipsnis turi būti aiškinamas taip, kad tokie veiksmai, kokius atliko B. Linqvist, savaime nėra „duomenų perdavimas į trečiąsias šalis“. Todėl nereikia aiškintis, ar trečiosios šalies asmuo galėjo patekti į atitinkamą interneto puslapį ir ar šio teikėjo serveris fiziškai yra trečiojoje šalyje.
71 Todėl į penktąjį klausimą reikia atsakyti, kad „duomenų perdavimas į trečiąsias šalis“ Direktyvos 95/46 25 straipsnio prasme nevyksta, kai vienoje valstybėje narėje esantis asmuo į prieglobos paslaugų teikėjo, įsisteigusio toje pačioje ar kitoje valstybėje narėje, saugomą interneto puslapį įrašo asmens duomenis ir taip juos padaro prieinamus visiems prie interneto prisijungusiems asmenims, įskaitant esančius trečiosiose šalyse.
Dėl šeštojo klausimo
72 Šeštuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar tokiu atveju, koks nagrinėjamas pagrindinėje byloje, reikia pripažinti, kad Direktyvos 95/46 nuostatos nustato apribojimą, prieštaraujantį bendrajam saviraiškos laisvės principui arba kitoms teisėms ir laisvėms, galiojančioms Europos Sąjungoje, ir kurios, be kita ko, atitinka ŽTK 10 straipsnyje numatytą teisę?
Teisingumo Teismui pateiktos pastabos
73 B. Lindqvist, remdamasi, be kita ko, 2001 m. kovo 6 d. Sprendimu Connolly prieš Komisiją (C‑274/99 P, Rink. p. I‑1611), tvirtina, kad Direktyvoje 95/46 ir PUL įtvirtinti išankstinio sutikimo ir išankstinio pranešimo priežiūros institucijai reikalavimai bei draudimas tvarkyti ypatingus asmens duomenis prieštarauja Bendrijos teisėje pripažintam bendrajam saviraiškos laisvės principui. Konkrečiai kalbant, ji teigia, kad apibrėžimas „visiškai ar iš dalies automatiniais būdais tvarkant asmens duomenis“ neatitinka numatomumo ir tikslumo kriterijų.
74 Be to, jos nuomone, paprastas fizinio asmens įvardijimas asmenvardžiu, jo telefono numerio ir darbo sąlygų bei informacijos apie sveikatos būklę ir pomėgius, t. y. informacijos, kuri yra vieša, visiems žinoma ar neypatinga, atskleidimas, nėra esminis teisės į privataus gyvenimo gerbimą pažeidimas. B. Lindqvist mano, kad bet kuriuo atveju Direktyvoje 95/46 nustatyti įpareigojimai neproporcingi atsižvelgiant į kitų asmenų reputacijos ir privataus gyvenimo apsauga siekiamą tikslą.
75 Švedijos vyriausybė mano, kad Direktyva 95/46 leidžia rasti pusiausvyrą tarp nagrinėjamų interesų ir apsaugoti saviraiškos laisvę bei privatų gyvenimą. Be to, ji teigia, kad tik nacionalinis teismas, atsižvelgdamas į kiekvieno konkretaus atvejo aplinkybes, gali įvertinti teisės į saviraiškos laisvę įgyvendinimo apribojimo, kurį lemia su kitų asmenų teisių apsauga susijusių nuostatų taikymas, proporcingumą.
76 Nyderlandų vyriausybė primena, kad tiek saviraiškos laisvė, tiek teisė į privataus gyvenimo gerbimą yra bendrieji teisės principai, kurių laikymąsi užtikrina Teisingumo Teismas, ir kad ŽTK nenustato jokios skirtingų pagrindinių teisių hierarchijos. Todėl ji mano, kad nacionalinis teismas turi stengtis suderinti nagrinėjamas atskiras pagrindines teises atsižvelgdamas į aplinkybes konkrečioje byloje.
77 Jungtinės Karalystės vyriausybė pažymi, kad jos pasiūlytas atsakymas į penktąjį klausimą, pateiktas šio sprendimo 55 punkte, visiškai suderinamas su pagrindinėmis teisėmis ir leidžia išvengti neproporcingo saviraiškos laisvės apribojimo. Be to, ji teigia, jog būtų sunku pateisinti aiškinimą, kad paskelbiant asmens duomenis konkrečia forma, t. y. interneto puslapyje, taikomi kur kas griežtesni apribojimai nei tie, kurie taikomi paskelbiant kitokia forma, kaip antai popieriuje.
78 Komisija taip pat teigia, jog Direktyva 95/46 nenustato apribojimo, prieštaraujančio bendrajam saviraiškos laisvės principui ar kitoms Europos Sąjungoje taikomoms teisėms ir laisvėms, kurios, be kita ko, atitinka ŽTK 10 straipsnyje įtvirtintą teisę.
Teisingumo Teismo atsakymas
79 Iš Direktyvos 95/46 7 konstatuojamosios dalies matyti, kad asmens duomenims tvarkyti taikomų nacionalinių sistemų skirtumai gali padaryti labai didelį poveikį vidaus rinkos sukūrimui ir veikimui. Pagal šios direktyvos 3 konstatuojamąją dalį nacionalinių sistemų derinimu turi būti siekiama ne tik laisvo šių duomenų judėjimo valstybėse narėse, bet ir asmenų pagrindinių teisių apsaugos. Žinoma, tarp šių tikslų gali kilti prieštaravimų.
80 Viena vertus, dėl vidaus rinkos sukūrimo ir veikimo atsiradusi ekonominė ir socialinė integracija neišvengiamai lems padidėjusį asmens duomenų srautą tarp valstybių narių ekonominio ir socialinio gyvenimo dalyvių, nesvarbu, ar tai būtų valstybių narių įmonės, ar administracijos. Minėtiems dalyviams reikės tam tikru mastu disponuoti asmens duomenimis, kad galėtų sudaryti sandorius ar atlikti užduotis tokioje erdvėje be sienų, kokia yra bendroji rinka.
81 Kita vertus, tvarkomų asmens duomenų subjektai pagrįstai reikalauja, kad šie duomenys būtų veiksmingai saugomi.
82 Mechanizmai, leidžiantys rasti teisingą pusiausvyrą tarp šių įvairių teisių ir interesų, yra įtvirtinti, viena vertus, pačioje Direktyvoje 95/46 numatant taisykles, pagal kurias nustatoma, kokiomis aplinkybėmis ir kiek asmens duomenų tvarkymas yra teisėtas bei kokių apsaugos priemonių reikia imtis. Kita vertus, šiuos mechanizmus nustato valstybės narės priimdamos šios direktyvos perkėlimą užtikrinančias nacionalines nuostatas ir jų nacionalinės institucijos – taikydamos šias nuostatas.
83 Dėl pačios Direktyvos 95/46 neišvengiama, kad jos nuostatos yra sąlygiškai bendros, nes ji turi būti taikoma daugeliui labai įvairių situacijų. Todėl atvirkščiai tam, ką tvirtina B. Linqvist, direktyvoje pagrįstai nustatytos taisyklės, kurioms būdingas tam tikras lankstumas, ir kad daugeliu atvejų valstybėms narėms ji palieka teisę nustatyti išsamiau arba teisę pasirinkti.
84 Tiesa, kad daugeliu atžvilgių valstybės narės turi veiksmų laisvę perkeldamos Direktyvą 95/46. Vis dėlto negalima manyti, kad joje numatytai tvarkai trūksta numatomumo ar kad šios nuostatos prieštarauja bendriesiems Bendrijos teisės principams ir visų pirma Bendrijos teisės sistemoje saugomoms pagrindinėms teisėms.
85 Todėl tinkama minėtų teisių ir interesų pusiausvyra veikiau turi būti surasta Direktyvą 95/46 perkeliančių nacionalinės teisės aktų įgyvendinimo konkrečiais atvejais stadijoje.
86 Šiomis aplinkybėmis pagrindinės teisės turi ypatingą svarbą, kaip tai matyti iš pagrindinės bylos, kurioje reikia įvertinti, pirma, B. Lindqvist saviraiškos laisvę darbe rengiant asmenis komunijai bei laisvę užsiimti veikla, tarnaujančia religiniam gyvenimui, ir, kita vertus, asmenų, apie kuriuos B. Lindqvist pateikė duomenis savo interneto tinklavietėjė, privataus gyvenimo apsaugą.
87 Todėl valstybių narių institucijos ir teismai privalo ne tik aiškinti savo nacionalinę teisę pagal Direktyvą 95/46, bet ir atkreipti dėmesį, kad nebūtų remiamasi tokiu šios direktyvos aiškinimu, kuris kirstųsi su Bendrijos teisinės sistemos saugomomis pagrindinėmis teisėmis arba kitais bendraisiais Bendrijos teisės principais, kaip antai proporcingumo principu.
88 Nors privataus gyvenimo apsauga reikalauja taikyti veiksmingas sankcijas asmenims, tvarkantiems asmens duomenis pažeidžiant Direktyvą 95/46, tokios sankcijos visada turi atitikti proporcingumo principą. Juo labiau kad Direktyvos 95/46 taikymo sritis yra labai plati, o asmens duomenis tvarkantiems asmenims nustatyta daug ir svarbių įpareigojimų.
89 Remiantis proporcingumo principu prašymą priimti prejudicinį sprendimą pateikęs teismas turi atsižvelgti į visas nagrinėjamos bylos aplinkybes ir visų pirma į Direktyvą 95/46 įgyvendinančių nuostatų pažeidimo trukmę bei į tai, kokią svarbą suinteresuotiesiems asmenims turi atskleistų duomenų apsauga.
90 Todėl į šeštąjį klausimą reikia atsakyti, kad pačiose Direktyvos 95/46 nuostatose nėra apribojimo, prieštaraujančio bendrajam saviraiškos laisvės principui ar kitoms Europos Sąjungoje taikomoms teisėms ir laisvėms, ir kurios, be kita ko, įtvirtintos ŽTK 10 straipsnyje. Valstybių narių institucijos ir teismai, taikydami Direktyvą 95/46 perkeliančius nacionalinės teisės aktus, turi užtikrinti teisingą nagrinėjamų teisių ir interesų, įskaitant Bendrijos teisinės sistemos saugomų pagrindinių teisių, pusiausvyrą.
Dėl septintojo klausimo
91 Septintuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės klausia, ar valstybės narės gali numatyti didesnę asmens duomenų apsaugą ar platesnę taikymo sritį nei nustatyta Direktyvoje 95/46.
Teisingumo Teismui pateiktos pastabos
92 Švedijos vyriausybė tvirtina, kad Direktyva 95/46 nustato ne tik minimalius asmens duomenų apsaugos reikalavimus. Perkeldamos šią direktyvą valstybės narės privalo užtikrinti joje nustatytą apsaugos lygį ir joms nesuteikta galimybė numatyti didesnės ar mažesnės apsaugos. Vis dėlto reikia atsižvelgti į valstybių narių turimą diskreciją perkeliant direktyvą į vidaus teisę numatyti išsamesnius asmens duomenų tvarkymo teisėtumo bendruosius reikalavimus.
93 Nyderlandų vyriausybė teigia, kad Direktyva 95/46 nedraudžia valstybėms narėms tam tikrose srityse numatyti didesnę apsaugą. Pavyzdžiui, iš Direktyvos 95/46 10 straipsnio, 11 straipsnio 1 dalies, 14 straipsnio pirmos pastraipos a punkto, 17 straipsnio 3 dalies, 18 straipsnio 5 dalies ir 19 straipsnio 1 dalies matyti, kad valstybės narės gali numatyti didesnę apsaugą. Be to, valstybės narės gali laisvai taikyti Direktyvos 95/46 principus ir veiklai, kuri nepatenka į šios direktyvos taikymo sritį.
94 Komisija pažymi, kad Direktyva 95/46 grindžiama Sutarties 100a straipsniu ir kad jei valstybė narė pageidauja toliau taikyti ar priimti tokius teisės aktus, kurie nukrypsta nuo šios suderinimą numatančios direktyvos, valstybė narė apie juos privalo pranešti Komisijai pagal EB 95 straipsnio 4 arba 5 dalis. Todėl Komisija teigia, kad valstybė narė negali numatyti didesnės asmens duomenų apsaugos arba platesnės taikymo srities negu nustatyta minėtoje direktyvoje.
Teisingumo Teismo atsakymas
95 Direktyva 95/46 siekiama, kaip matyti iš jos 8 konstatuojamosios dalies, kad asmenų teisių ir laisvių apsaugos tvarkant asmens duomenis lygis taptų lygiavertis visose valstybėse narėse. Jos 10 konstatuojamojoje dalyje papildomai nurodoma, kad derinant šioje srityje taikytinus teisės aktus negali sumažėti šiuose teisės aktuose numatyta apsauga, atvirkščiai – turi būti siekiama užtikrinti aukšto lygio apsaugą visoje Bendrijoje.
96 Minėtų nacionalinės teisės aktų suderinimas nėra tik minimalus ir iš esmės yra išsamus suderinimas. Būtent šiuo požiūriu grindžiama Direktyva 95/46 siekiama užtikrinti laisvą asmens duomenų judėjimą, garantuojant aukštą duomenų subjektų teisių ir interesų apsaugos lygį.
97 Tiesa, kad Direktyva 95/46 valstybėms narėms suteikia veiksmų laisvę tam tikrose srityse ir leidžia toliau taikyti ar įvesti specialią tvarką konkrečioms situacijoms, kaip tai patvirtina didelė dalis šios direktyvos nuostatų. Vis dėlto tokiomis galimybėmis reikia naudotis taip, kaip numatyta Direktyvoje 95/46, ir atsižvelgiant į jos tikslą išlaikyti laisvo asmens duomenų judėjimo ir privataus gyvenimo apsaugos pusiausvyrą.
98 Kita vertus, valstybei narei nedraudžiama išplėsti Direktyvą 95/46 perkeliančių nacionalinės teisės aktų taikymo toms sritims, kurios nėra įtrauktos į jos taikymo sritį, jeigu to nedraudžia jokia kita Bendrijos teisės nuostata.
99 Atsižvelgiant į tai, kas pasakyta, į septintąjį klausimą reikia atsakyti, kad valstybių narių priimtos priemonės asmens duomenų apsaugai užtikrinti turi atitikti tiek Direktyvos 95/46 nuostatas, tiek jos tikslą išlaikyti laisvo asmens duomenų judėjimo ir privataus gyvenimo apsaugos pusiausvyrą. Kita vertus, valstybei narei nedraudžiama išplėsti Direktyvą 95/46 perkeliančių nacionalinės teisės aktų taikymo toms sritims, kurios nėra įtrauktos į jos taikymo sritį, jeigu to nedraudžia jokia kita Bendrijos teisės nuostata.
Dėl bylinėjimosi išlaidų
100 Švedijos, Nyderlandų ir Jungtinės Karalystės vyriausybių bei Komisijos ir ELPA priežiūros institucijos, kurios pateikė Teisingumo Teismui savo pastabas, bylinėjimosi išlaidos nėra atlygintinos. Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas.
Remdamasis šiais motyvais,
TEISINGUMO TEISMAS,
atsakydamas į klausimus, kuriuos jam 2001 m. vasario 23 d. nutartimi pateikė Göta hovrätt, nusprendžia:
1. Operacijos, kai interneto puslapyje minimi įvairūs asmenys, kurių tapatybė atskleidžiama nurodant pavardę arba kitus duomenis, pavyzdžiui, telefono numerį ar su darbo sąlygomis ir pomėgiais susijusią informaciją, yra atliktos „visiškai ar iš dalies automatiniais būdais tvarkant asmens duomenis“ 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 3 straipsnio 1 dalies prasme.
2. Tokiam asmens duomenų tvarkymui netaikoma nė viena iš Direktyvos 95/46 3 straipsnio 2 dalyje nustatytų išimčių.
3. Aplinkybės, kad asmuo susižeidė koją ir yra dalinėse laikinojo nedarbingumo atostogose, paminėjimas yra asmens duomenys apie sveikatą Direktyvos 95/46 8 straipsnio 1 dalies prasme.
4. „Duomenų perdavimas į trečiąsias šalis“ Direktyvos 95/46 25 straipsnio prasme nevyksta, kai vienoje valstybėje narėje esantis asmuo į interneto puslapį, saugomą fizinio ar juridinio asmens, teikiančio prieglobą interneto svetainei, kurioje galima susipažinti su šiuo puslapiu, ir įsisteigusio toje pačioje ar kitoje valstybėje narėje, įrašo asmens duomenis ir taip juos padaro prieinamus visiems prie interneto prisijungusiems asmenims, įskaitant esančius trečiosiose šalyse.
5. Direktyvos 95/46 nuostatose nėra apribojimo, prieštaraujančio bendrajam saviraiškos laisvės principui ar kitoms Europos Sąjungoje taikomoms teisėms ir laisvėms, ir, kurios, be kita ko, įtvirtintos 1950 m. lapkričio 4 d. Romoje pasirašytos Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 10 straipsnyje. Valstybių narių institucijos ir teismai, taikydami Direktyvą 95/46 perkeliančius nacionalinės teisės aktus, turi užtikrinti teisingą nagrinėjamų teisių ir interesų, įskaitant Bendrijos teisinės sistemos saugomų pagrindinių teisių, pusiausvyrą.
6. Valstybių narių priimtos priemonės asmens duomenų apsaugai užtikrinti turi atitikti tiek Direktyvos 95/46 nuostatas, tiek jos tikslą išlaikyti laisvo asmens duomenų judėjimo ir privataus gyvenimo apsaugos pusiausvyrą. Kita vertus, valstybei narei nedraudžiama išplėsti Direktyvą 95/46 perkeliančių nacionalinės teisės aktų taikymo toms sritims, kurios nėra įtrauktos į jos taikymo sritį, jeigu to nedraudžia jokia kita Bendrijos teisės nuostata.
|
Jann |
Timmermans |
Gulmann |
|
Cunha Rodrigues |
Rosas |
Edward |
|
Puissochet |
Macken |
von Bahr |
Paskelbta 2003 m. lapkričio 6 d. viešame posėdyje Liuksemburge.
|
Kancleris |
Pirmininkas |
|
R. Grass |
V. Skouris |
* Proceso kalba: švedų.