I – Įžanga

II – Teisinis pagrindas

A – Direktyva 2002/58

B – Švedijos teisė

1. Dėl pareigos saugoti duomenis taikymo apimties

2. Dėl prieigos prie saugomų duomenų

a) LEK

b) RB

c) Įstatymas Nr. 2012:278

3. Dėl duomenų saugojimo trukmės

4. Dėl saugomų duomenų apsaugos ir saugumo

C – Jungtinės Karalystės teisė

1. Dėl pareigos saugoti duomenis taikymo apimties

2. Dėl prieigos prie saugomų duomenų

3. Dėl duomenų saugojimo trukmės

4. Dėl saugomų duomenų apsaugos ir saugumo

III – Pagrindinės bylos ir prejudiciniai klausimai

A – Byla C‑203/15

B – Byla C‑698/15

IV – Procesas Teisingumo Teisme

V – Prejudicinių klausimų nagrinėjimas

A – Dėl antrojo klausimo byloje C‑698/15 priimtinumo

B – Dėl bendros pareigos saugoti duomenis suderinamumo su Direktyvoje 2002/58 nustatyta tvarka

1. Dėl bendros pareigos saugoti duomenis patekimo į Direktyvos 2002/58 taikymo sritį

2. Dėl galimybės nustatant bendrą pareigą saugoti duomenis nukrypti nuo Direktyvoje 2002/58 numatytos tvarkos

C – Dėl Chartijos taikytinumo bendrai pareigai saugoti duomenis

D – Dėl bendros pareigos saugoti duomenis suderinamumo su Direktyvos 2002/58 15 straipsnio 1 dalyje ir Chartijos 7, 8 straipsniuose ir 52 straipsnio 1 dalyje nustatytais reikalavimais

1. Dėl teisinio pagrindo nacionalinėje teisėje reikalavimo

2. Dėl Chartijos 7 ir 8 straipsniuose pripažįstamų teisių esmės nekeitimo

3. Dėl Sąjungos pripažįstamo bendrojo intereso tikslo, galinčio pateisinti bendrą pareigą saugoti duomenis, buvimo

4. Dėl bendros pareigos saugoti duomenis tinkamumo, atsižvelgiant į kovą su sunkiais nusikaltimais

5. Dėl bendros pareigos saugoti duomenis būtinumo atsižvelgiant į kovą su sunkiais nusikaltimais

a) Dėl bendros pareigos saugoti duomenis griežto būtinumo

b) Dėl Sprendimo DRI 60–68 punktuose Teisingumo Teismo nurodytų garantijų imperatyvaus pobūdžio atsižvelgiant į griežto būtinumo reikalavimą

6. Dėl bendros pareigos saugoti duomenis proporcingumo demokratinėje visuomenėje atsižvelgiant į kovos su sunkiais nusikaltimais tikslą

VI – Išvada

1.

1788 m. James Madison, vienas iš Jungtinių Amerikos Valstijų Konstitucijos autorių, rašė: „If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary. In framing a government which is to be administered by men over men, the great difficulty lies in this: you must first enable the government to control the governed; and in the next place oblige it to control itself.“ ( 2 )

2.

Šiose bylose kalbama apie pačią J. Madison nurodyto „didelio sunkumo“ esmę. Bylos susijusios su nacionalinės tvarkos, pagal kurią viešai prieinamų elektroninių ryšių paslaugų teikėjams (toliau – ryšio paslaugų teikėjai) nustatoma pareiga saugoti duomenis, susijusius su elektroniniais ryšiais (toliau – elektroninių ryšių duomenys), apimanti visas ryšio priemones ir visus naudotojus (toliau – bendra pareiga saugoti duomenis), suderinamumu su Sąjungos teise.

3.

Viena vertus, saugant elektroninių ryšių duomenis atsiranda galimybė „vyriausybei kontroliuoti valstybės gyventojus“, suteikiant kompetentingoms institucijoms tyrimo priemonę, kuri gali turėti naudos kovojant su sunkiais nusikaltimais ir, be kita ko, su terorizmu. Iš esmės saugant šiuos duomenis valdžios institucijoms suteikiama tam tikra ribota galimybė „sužinoti apie praeities įvykius“, nes yra prieiga prie duomenų, susijusių su tam tikro asmens ryšiais dar net iki to, kai jis buvo įtariamas turintis ryšį su sunkiu nusikaltimu ( 3 ).

4.

Tačiau, kita vertus, privaloma „įpareigoti vyriausybę kontroliuoti save pačią“, kiek tai susiję tiek su saugomų duomenų laikymu, tiek su prieiga prie jų, atsižvelgiant į didelį pavojų, kurį kelia tokių duomenų bazių, apimančių visus nacionalinėje teritorijoje buvusius ryšius, buvimas. Iš tiesų, šios didelės apimties duomenų bazės suteikia visiems asmenims, turintiems prie jų prieigą, galimybę tuoj pat klasifikuoti visus atitinkamos teritorijos gyventojus ( 4 ). Šis pavojus turi būti kruopščiai įvertintas, be kita ko, išnagrinėjus, ar tokia bendra pareiga saugoti duomenis, kaip nagrinėjamoji pagrindinėse bylose, yra griežtai būtina ir proporcinga.

5.

Šiose bylose Teisingumo Teismas ir prašymus priimti prejudicinius sprendimus pateikę teismai turi apibrėžti pusiausvyrą tarp valstybėms narėms tenkančios pareigos užtikrinti jų teritorijoje esančių asmenų saugumą ir Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių į privatų gyvenimą ir asmens duomenų apsaugą gerbimo.

6.

Atsižvelgdamas būtent į šį „didelį sunkumą“, išnagrinėsiu Teisingumo Teismui šiose bylose pateiktus klausimus. Konkrečiau kalbant, kiekviena iš šių bylų susijusi su nacionalinės tvarkos, pagal kurią nustatoma bendra pareiga saugoti duomenis, suderinamumu su Direktyva 2002/58/EB ( 5 ) ir Chartijos 7 ir 8 straipsniais. Kad atsakytų į šiuos klausimus, Teisingumo Teismas, be kita ko, turės patikslinti, kaip nacionaliniu lygmeniu turi būti aiškinamas Sprendimas Digital Rights Ireland ir kt. (toliau – Sprendimas DRI) ( 6 ), kuriame Teisingumo Teismo didžioji kolegija pripažino Direktyvą 2006/24/EB negaliojančia ( 7 ).

7.

Dėl toliau išdėstytų priežasčių man atrodo, kad valstybės narės nustatyta bendra pareiga saugoti duomenis yra suderinama su Sąjungos teisėje įtvirtintomis pagrindinėmis teisėmis, jei ji yra griežtai reglamentuojama numatant tam tikras garantijas, kurias nurodysiu toliau dėstydamas savo argumentus.

8.

Direktyvos 2002/58 1 straipsnyje „Taikymo sritis ir tikslas“ nustatyta:

„1.   Šioje direktyvoje numatytas valstybių narių nuostatų, užtikrinančių vienodo lygio pagrindinių teisių ir laisvių, ypač teisės į privatumą ir konfidencialumą, apsaugą, susijusių su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir užtikrinančių laisvą tokių duomenų judėjimą ir laisvą elektroninių ryšių įrangos ir paslaugų judėjimą Bendrijoje [Sąjungoje], suderinimas.

2.   Šios direktyvos nuostatos smulkiau išaiškina ir papildo Direktyvą [95/46] šio straipsnio pirmoje dalyje nurodytais tikslais. Be to, jos numato abonentų, kurie yra juridiniai asmenys, teisėtų interesų apsaugą.

3.   Ši direktyva netaikoma veiklos rūšims, kurios neįeina į [SESV] taikymo sritį, tokioms, kurios nurodytos [ESS] V ir VI antraštinėse dalyse, ir visais atvejais [–] veiklos rūšims, susijusioms su visuomenės saugumu, gynyba, valstybės saugumu (įskaitant valstybės ekonominę gerovę, kai atitinkamos veiklos rūšys yra susijusios su valstybės saugumo klausimais) bei valstybės veiksmais baudžiamosios teisės srityje.“

9.

Direktyvos 2002/58 15 straipsnio 1 dalis „Kai kurių [Direktyvos 95/46] nuostatų taikymas“ suformuluota taip:

„Valstybės narės gali patvirtinti teisines priemones, ribojančias šios direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse ir 9 straipsnyje nustatytų teisių ir pareigų taikymą, jeigu toks ribojimas yra būtina, tinkama ir adekvati demokratinės visuomenės priemonė, skirta apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą, taip užkardant, tiriant ir nustatant baudžiamąsias veikas ar neteisėtą elektroninių ryšių sistemos naudojimą, kaip nurodyta [Direktyvos 95/46] 13 straipsnio 1 dalyje. Valstybės narės gali, inter alia, patvirtinti teisines priemones, leidžiančias ribotą laikotarpį saugoti duomenis, remiantis šioje dalyje nustatytais motyvais. Visos šioje dalyje nurodytos priemonės turi atitikti bendruosius Bendrijos teisės principus, tarp jų ir nurodytus [ESS] 6 straipsnio 1 ir 2 dalyse.“

10.

Direktyva 2006/24, kuri šiuo metu nebegalioja, į Švedijos teisę buvo perkelta pakeitus lagen (2003:389) om elektronisk kommunikation (Švedijos elektroninių ryšių įstatymas Nr. 2003:389, toliau – LEK) ir förordningen (2003:396) om elektronisk kommunikation (Nutarimas Nr. 2003/396 dėl elektroninių ryšių, toliau – FEK); šie pakeitimai įsigaliojo 2012 m. gegužės 1 d.

11.

Iš LEK 6 skyriaus 16a straipsnio nuostatų matyti, kad ryšio paslaugų teikėjai privalo saugoti ryšių duomenis, kurie būtini pranešimo šaltiniui ir pranešimo adresatui identifikuoti, ryšio datai, laikui, trukmei ir rūšiai nustatyti, naudojamai ryšio įrangai identifikuoti ir judriojo ryšio įrangos buvimo vietai ryšio pradžioje ir pabaigoje atsekti. Duomenų, kurie turi būti saugomi, rūšys išsamiau nurodytos FEK 38–43 straipsniuose.

12.

Ši pareiga saugoti duomenis apima duomenis, tvarkomus teikiant telefonijos, telefonijos naudojant judrųjį ryšį, elektroninių žinučių sistemos, prieigos prie interneto ir prieigos prie interneto galingumo suteikimo paslaugas.

13.

Duomenys, kurie turi būti saugomi, apima ne tik visus duomenis, kurie turėjo būti saugomi pagal Direktyvą 2006/24, bet ir duomenis apie nesėkmingus skambučius ir duomenis apie vietą, kurioje skambutis judriuoju ryšiu baigtas. Kaip ir pagal Direktyvoje 2006/24 numatytą tvarką, saugotini duomenys neapima pranešimų turinio.

14.

Prieigą prie saugomų duomenų reglamentuoja trys teisės aktai: LEK, rättegångsbalken (Teismo proceso kodeksas, toliau – RB) ir lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (Ševdijos įstatymas Nr. 2012:278 dėl duomenų, susijusių su elektroniniais ryšiais, perdavimo teisėsaugos institucijoms vykdant tyrimo veiklą, toliau – Įstatymas Nr. 2012:278).

15.

Pagal LEK 6 skyriaus 22 straipsnio pirmos pastraipos 2 punkto nuostatas bet kuris ryšio paslaugų teikėjas privalo perduoti registracijos duomenis prokuroro, policijos, Säkerhetspolisen (Švedijos saugumo tarnyba, toliau – Säpo) arba bet kurios kitos teisėsaugos institucijos reikalavimu, jei duomenys susiję su įtariamu nusikaltimu. Pagal šias nuostatas nebūtina, kad tai būtų sunkus nusikaltimas.

16.

Registracijos duomenų sąvoka turi būti iš esmės suprantama kaip duomenys, susiję su abonento vardu, kreipiniu, pašto adresu, telefono numeriu ir IP adresu.

17.

Pagal LEK registracijos duomenų perdavimui netaikoma išankstinė kontrolė, bet po šio perdavimo dėl jo gali būti vykdoma administracinė kontrolė. Be to, institucijų, galinčių prieiti prie duomenų, skaičius neribojamas.

18.

RB reglamentuojamas elektroninių ryšių stebėjimas vykstant ikiteisminiam tyrimui.

19.

Iš esmės elektroninių ryšių stebėjimas galimas tik tuomet, kai yra patikimų įrodymų, leidžiančių įtarti, kad tam tikras asmuo padarė nusikaltimą, už kurį numatyta ne mažesnė nei šešių mėnesių laisvės atėmimo bausmė, arba kitus konkrečiai nurodytus nusikaltimus, ir jei ši priemonė ypač reikalinga tyrimo tikslais.

20.

Be šių atvejų, toks stebėjimas gali būti vykdomas siekiant atlikti tyrimą dėl bet kokio asmens, kuris, remiantis rimtais įtarimais, galėjo padaryti nusikaltimą, už kurį numatyta ne mažesnė nei dvejų metų laisvės atėmimo bausmė, jei ši priemonė ypač reikalinga tyrimo tikslais.

21.

Pagal RB 27 skyriaus 21 straipsnį, prieš pradedant stebėti elektroninius ryšius, prokuroras paprastai turi gauti kompetentingo teismo leidimą.

22.

Tačiau jei kreipimasis į kompetentingą teismą prieš imantis tyrimo tikslais imperatyviai reikalingos priemonės – elektroninių ryšių stebėjimo – atrodo nesuderinamas su priemonės taikymo skuba arba dėl jo gali iškilti kliūčių, leidimą, kol bus priimtas kompetentingo teismo sprendimas, suteikia prokuroras. Prokuroras turi nedelsdamas raštu pranešti šiam teismui apie suteiktą leidimą. Tuomet kompetentingas teismas turi kruopščiai patikrinti, ar priemonė yra pateisinama.

23.

Rinkdamos informaciją, pagal Įstatymo Nr. 2012:278 1 straipsnį nacionalinė policija, Säpo ir Tullverket (Švedijos muitinės administracija) gali, laikydamosi šiame įstatyme nurodytų sąlygų, be ryšio paslaugų teikėjo žinios pradėti rinkti ryšių duomenis.

24.

Pagal Įstatymo Nr. 2012:278 2 ir 3 straipsnius duomenys gali būti renkami, jeigu aplinkybės yra tokios, kad priemonė ypač reikalinga siekiant užkardyti nusikalstamą veiką, kurią sudaro vienas arba keli nusikaltimai, už kuriuos baudžiama ne mažesne nei dvejų metų laisvės atėmimo bausme, arba 3 straipsnyje išvardyti nusikaltimai (įskaitant įvairias sabotažo ir šnipinėjimo formas), siekiant šiai veiklai sutrukdyti arba ją atskleisti.

25.

Sprendimą taikyti tokią priemonę priima atitinkamos institucijos vadovas arba asmuo, kuriam suteikti tokie įgaliojimai.

26.

Sprendime turi būti nurodyta nusikalstama veika, atitinkamas laikotarpis ir telefono numeris, bet koks kitas adresas, elektroninio ryšio įranga ar jos apimama geografinė erdvė, kuriems taikoma priemonė. Leidimo galiojimo laikas neturi būti ilgesnis, nei būtina, o laikotarpis po sprendimo suteikti leidimą priėmimo datos neturi būti ilgesnis nei 1 mėnuo.

27.

Šios rūšies priemonei išankstinė kontrolė netaikoma. Tačiau pagal Įstatymo Nr. 2012:278 6 straipsnį Säkerhets‑ och integritetsskyddsnämnden (Saugumo ir integralumo apsaugos tarnyba, Švedija) turi būti informuota apie visus sprendimus leisti rinkti duomenis. Pagal lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (Įstatymas Nr. 2007:980 dėl tam tikros teisėsaugos veiklos priežiūros) 1 straipsnį ši institucija turi prižiūrėti, kaip teisėsaugos institucijos taiko įstatymą.

28.

Iš LEK 6 skyriaus 16d straipsnio nuostatų matyti, kad to paties (LEK) skyriaus 16a straipsnyje nurodyti duomenys turi būti saugomi šešis mėnesius nuo ryšio baigimo dienos. Paskui jie turi būti nedelsiant sunaikinti, nebent pagal LEK (6 skyriaus) 16d straipsnio antros pastraipos nuostatas numatyta kitaip. Pagal pastarąsias nuostatas duomenys, kuriuos buvo paprašyta perduoti prieš saugojimo laikotarpio pabaigą, bet kurie dar buvo neperduoti, kai tik perduoti, turi būti nedelsiant sunaikinti.

29.

Pagal LEK 6 skyriaus 20 straipsnio pirmą pastraipą niekas negali be leidimo atskleisti ryšių duomenų arba jais pasinaudoti.

30.

Pagal LEK 6 skyriaus 3a straipsnį ryšio paslaugų teikėjai turi imtis reikiamų techninių ir organizacinių priemonių, kad apsaugotų saugomus duomenis juos tvarkydami. Iš šių nuostatų parengiamųjų dokumentų matyti, kad apsaugos lygio neleidžiama apibrėžti remiantis optimaliu pasirinkimu tarp, viena vertus, techninių sprendimų ir sąnaudų ir, kita vertus, piratavimo ir privatumo pažeidimo pavojaus.

31.

Kitos taisyklės dėl duomenų apsaugos nustatytos FEK 37 straipsnyje ir Post‑ och telestyrelsen (Švedijos pašto ir telekomunikacijų priežiūros institucija, toliau – PTS) instrukcijose ir gairėse dėl apsaugos priemonių saugant ir tvarkant duomenis kovos su nusikalstamumu tikslais (PTSFS Nr. 2012:4). Iš šių teisės aktų, be kita ko, matyti, kad ryšio paslaugų teikėjai turi imtis priemonių duomenims apsaugoti nuo netyčinio arba neteisėto sunaikinimo, neteisėtų laikymo, tvarkymo ir prieigos ir neteisėto duomenų atskleidimo. Be to, ryšio paslaugų teikėjai, atsižvelgdami į ypatingus pavojus, susijusius su pareiga saugoti duomenis, turi nuolat ir sistemiškai rūpintis duomenų saugumu.

32.

Švedijos teisėje neįtvirtinta jokios nuostatos apie tai, kur duomenys turi būti saugomi.

33.

Pagal LEK 7 skyrių priežiūros institucija, jei ryšio paslaugų teikėjas nevykdo savo pareigų, gali taikyti jam nurodymus ir draudimus, prireikus – nustatyti baudas, kol pažeidimas bus nutrauktas, taip pat įpareigoti visiškai arba iš dalies nutraukti veiklą.

34.

Nuostatos, kuriomis reglamentuojamas duomenų saugojimas, yra įtvirtintos Data Retention and Investigatory Powers Act 2014 (2014 m. Duomenų saugojimo ir tyrimo įgaliojimų įstatymas, toliau – DRIPA), Data Retention Regulations 2014 (SI 2014/2042) (2014 m. Duomenų saugojimo taisyklės, toliau – 2014 m. taisyklės) ir Retention of Communications [Data] Code of Practice (Ryšio [duomenų] saugojimo praktikos kodeksas (, toliau – Duomenų saugojimo kodeksas).

35.

Nuostatos, kuriomis reglamentuojama prieiga prie duomenų, yra įtvirtintos Regulation of Investigatory Powers Act 2000 (2000 m. Tyrimo įgaliojimų reglamentavimo įstatymas, toliau – RIPA) I dalies 2 skyriuje, Regulation of Investigatory Powers (Communications Data) Order 2010) (SI 2010/480) (2015 m. Tyrimo įgaliojimų reglamentavimo (ryšio duomenų) įsakymas (, iš dalies pakeistame Regulation of Investigatory Powers (Communications Data) (Amendment) Order 2015) (SI 2015/228) (2015 m. Tyrimo įgaliojimų reglamentavimo (ryšio duomenų) įsakymas (pakeitimas), toliau – įsakymas), ir Acquisition and Disclosure of Communications Data Code of Practice (Ryšio duomenų gavimo ir atskleidimo praktikos kodeksas, toliau – Duomenų gavimo kodeksas).

36.

Pagal DRIPA 1 straipsnį Secretary of State for the Home Department (Jungtinės Karalystės vidaus reikalų ministras, toliau – ministras) gali įpareigoti ryšio paslaugų teikėjus saugoti visus ryšių duomenis. Iš esmės ši pareiga gali būti susijusi su visais duomenimis, generuojamais teikiant susisiekimo paštu paslaugas arba naudojant telekomunikacijų sistemas, išskyrus pranešimo turinį. Šie duomenys apima, be kita ko, vietą, kurioje yra paslaugos naudotojas, ir duomenis, leidžiančius nustatyti IP (interneto protokolas) adresą arba bet kokį kitą pranešimo šaltinio arba adresato tapatybės požymį.

37.

Prie tikslų, kuriais galima pateisinti tokios duomenų saugojimo priemonės taikymą, priskiriami nacionalinio saugumo interesai, siekis užkirsti kelią nusikaltimams ar juos atskleisti arba užkirsti kelią viešosios tvarkos trikdymui, Jungtinės Karalystės ekonominės gerovės interesai, kiek jie taip pat susiję su nacionalinio saugumo interesais, visuomenės saugumo interesai, visuomenės sveikatos apsauga, siekis įvertinti arba surinkti mokesčius, rinkliavas arba kitas viešojo administravimo institucijoms mokėtinas sumas, siekis skubos atvejais išvengti žalos asmens fizinei ar psichikos sveikatai, siekis padėti atlikti tyrimus dėl teisminių klaidų, siekis nustatyti mirusių asmenų arba asmenų, kurie negali nurodyti savo tapatybės, tapatybę kitais nei nusikaltimų (pavyzdžiui, gaivalinės nelaimės arba nelaimingo atsitikimo) atvejais, siekis vykdyti su finansinių paslaugų ir rinkų reguliavimu arba finansiniu stabilumu susijusias funkcijas ir bet kokie tikslai, nurodyti ministro įsakyme pagal DRIPA 22 straipsnio 2 dalį.

38.

Pagal nacionalinės teisės aktus nereikalaujama, kad prieš priimant nurodymą saugoti duomenis būtų išduotas teismo arba nepriklausomos įstaigos leidimas. Ministras privalo patikrinti, kad įpareigojimas saugoti ryšių duomenis būtų „būtinas ir proporcingas“ vienu arba keliais tikslais, kuriais gali būti saugomi atitinkami ryšių duomenys.

39.

Pagal RIPA 22 straipsnio 4 dalį valdžios institucijos gali priimti nurodymą ryšio paslaugų teikėjams atskleisti joms ryšių duomenis. Šių nurodymų forma ir turinys reglamentuojami RIPA 23 straipsnio 2 dalimi. Tokio nurodymo galiojimo laikas yra ribojamas nuostatomis dėl jo atšaukimo ir pratęsimo.

40.

Ryšių duomenų gavimas turi būti būtinas ir proporcingas vienam arba keliems RIPA 22 straipsnyje išvardytiems tikslams, atitinkantiems šios išvados 37 punkte nurodytus tikslus, kuriais gali būti saugomi duomenys.

41.

Iš Duomenų gavimo kodekso matyti, kad teismo įsakymą reikia gauti tuomet, kai prašymas suteikti prieigą prie duomenų pateikiamas siekiant nustatyti žurnalisto šaltinio tapatybę ir kai prašymą suteikti prieigą prie duomenų pateikia vietos valdžios institucijos.

42.

Išskyrus šiuos atvejus, valdžios institucijos gali gauti prieigą prie duomenų tik gavusios asmenų, kuriems atitinkamoje valdžios institucijoje suteikti tokie įgaliojimai, leidimą. Atitinkamus įgaliojimus turintis asmuo – tai asmuo, kuris eina tam tikras pareigas, yra tam tikro rango ar užima tam tikrą postą atitinkamoje valdžios institucijoje ir kuris pagal 2015 m. Tyrimo įgaliojimų reglamentavimo (ryšio duomenų) įsakymą yra paskirtas ryšių duomenims gauti.

43.

Norint gauti prieigą prie ryšių duomenų, kuriems taikoma įstatymuose numatyta profesinės paslapties apsauga, arba prie ryšių duomenų, susijusių su gydytojais, parlamento nariais arba religinių profesijų atstovais, teismo ar nepriklausomos įstaigos leidimo nereikia. Duomenų gavimo kodekse tik patikslinama, kad turi būti skirtas ypatingas dėmesys prašymo suteikti prieigą prie šių duomenų būtinumui ir proporcingumui.

44.

DRIPA 1 straipsnio 5 dalyje ir 2014 m. taisyklių 4 punkto 2 papunktyje numatytas ilgiausias 12 mėnesių duomenų saugojimo laikotarpis. Pagal 2014 m. taisyklių 6 punktą reikalaujama, kad ministras vykdytų nurodymo saugoti duomenis peržiūrą.

45.

Pagal DRIPA 1 straipsnį ryšio paslaugų teikėjams draudžiama atskleisti saugomus duomenis, išskyrus atvejus, kai duomenys atskleidžiami remiantis RIPA 2 skyriaus 1 dalimi, teismo sprendimu ar kitu teisminės institucijos leidimu ar įgaliojimu arba pagal DRIPA 1 straipsnį ministro patvirtintu nutarimu.

46.

Pagal 2014 m. taisyklių 7 ir 8 punktus ryšio paslaugų teikėjai turi užtikrinti saugomų duomenų vientisumą ir saugumą; apsaugoti juos nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo arba nesankcionuoto ar neteisėto saugojimo, tvarkymo, prieigos ar atskleidimo; sunaikinti duomenis, kad su jais nebūtų galima susipažinti, jeigu duomenų saugojimas nebeleidžiamas, ir įdiegti saugumo sistemas. 2014 m. taisyklių 9 punktu Information Commissioner (informacijos komisaras) įpareigojamas tikrinti, kaip ryšio paslaugų teikėjai laikosi šių reikalavimų.

47.

Valdžios institucijos, kurioms ryšio paslaugų teikėjai perduoda ryšių duomenis, turi tvarkyti ir saugoti šiuos duomenis, taip pat visas jų kopijas, ištraukas arba santraukas. Taikant Duomenų gavimo kodeksą turi būti laikomasi Duomenų apsaugos įstatymo (Data Protection Act, toliau – DPA), kuriuo buvo perkelta Direktyva 95/46, reikalavimų.

48.

RIPA numatytas Interception of Communications Commissioner (komisaras, atsakingas už pranešimų perėmimą, toliau – pranešimų perėmimo komisaras), kuris yra įpareigotas vykdyti nepriklausomą RIPA II skyriaus I dalyje numatytų įgaliojimų ir pareigų vykdymo ir įgyvendinimo priežiūrą. Pranešimų perėmimo komisaras neprižiūri, kaip taikomas DRIPA 1 straipsnis. Jis turi reguliariai teikti ataskaitas visuomenei ir parlamentui (RIPA 57 straipsnio 2 dalis ir 58 straipsnis) ir pranešti apie valdžios institucijų pateiktas ataskaitas apie saugomus duomenis (Duomenų gavimo kodekso 6.1–6.8 straipsniai). Skundai taip pat gali būti pateikti Investigatory Powers Tribunal (Tyrimo įgaliojimų teismui), jeigu manoma, kad duomenys gauti netinkamai (RIPA 65 straipsnis).

49.

Iš Duomenų gavimo kodekso matyti, kad pranešimų perėmimo komisaras negali perduoti bylos šiam teismu. Jis gali tik informuoti asmenį, kad yra įtarimas dėl neteisėto naudojimosi įgaliojimais, jeigu gali „nustatyti, kad dėl tyčinių ar neatsargių veiksmų asmuo patyrė neigiamų pasekmių“. Tačiau jis negali atskleisti duomenų, jeigu dėl duomenų atskleidimo kiltų pavojus nacionaliniam saugumui, net jei jis mano, kad buvo atlikti tyčiniai ar neatsargūs veiksmai.

50.

2014 m. balandžio 9 d., t. y. kitą dieną po to, kai buvo priimtas Sprendimas DRI, Tele2 Sverige pranešė PTS apie savo sprendimą nebesaugoti LEK 6 skyriuje nurodytų duomenų. Tele2 Sverige taip pat nurodė, kad ištrins anksčiau pagal šį skyrių saugotus duomenis. Tele2 Sverige manymu, Švedijos teisės aktai, kuriais buvo perkelta Direktyva 2006/24, neatitinka Chartijos.

51.

2014 m. balandžio 15 d.Rikspolisstyrelsen (Nacionalinės policijos generalinis direktoratas, Švedija, toliau – RPS) padavė PTS skundą dėl to, kad Tele2 Sverige nutraukė duomenų, susijusių su tam tikrais elektroniniais ryšiais, perdavimą jo tarnyboms. Savo skunde RPS nurodė, kad Tele2 Sverige atsisakymas turės reikšmingų pasekmių policijos teisėsaugos veiklai.

52.

2014 m. birželio 27 d. įsakymu PTS įpareigojo Tele2 Sverige pradėti, vėliausiai 2014 m. liepos 25 d., saugoti duomenis pagal LEK 6 skyriaus 16a straipsnį ir FEK 37–43 straipsnius.

53.

Dėl šio PTS sprendimo Tele2 Sverige pareiškė ieškinį Förvaltningsrätten i Stockholm (Stokholmo administracinis teismas, Švedija). 2014 m. spalio 13 d. sprendimu Förvaltningsrätten i Stockholm šį ieškinį atmetė.

54.

Dėl Förvaltningsrätten i Stockholm sprendimo Tele2 Sverige padavė apeliacinį skundą prašymą priimti prejudicinį sprendimą pateikusiam teismui, siekdama ginčijamo sprendimo panaikinimo.

55.

Konstatavęs, kad yra argumentų, tiek patvirtinančių, tiek paneigiančių tai, kad tokio masto, kaip numatyta pagal LEK 6 skyriaus 16a straipsnį, pareiga saugoti duomenis yra suderinama su Direktyvos 2002/58 15 straipsnio 1 dalies ir Chartijos 7, 8 straipsnių ir 52 straipsnio 1 dalies nuostatomis, Kammarrätten i Stockholm (Stokholmo apeliacinis administracinis teismas, Švedija) nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:

56.

T. Watson, P. Brice ir G. Lewis pareiškė High Court of Justice (England & Wales), Queen’s Bench Division (Administrative Court) (Aukščiausiasis teisingumo teismas (Anglija ir Velsas), Karalienės suolo skyrius (Administracinių bylų skyrius)) ieškinius dėl teisminės teisėtumo priežiūros („judicial review“), susijusios su duomenų saugojimo tvarka, numatyta DRIPA 1 straipsnyje, pagal kurią vidaus reikalų ministrui suteikiami įgaliojimai nurodyti viešųjų telekomunikacijų operatoriams saugoti visus ryšių duomenis ilgiausią dvylikos mėnesių laikotarpį, išskyrus atitinkamų pranešimų turinio saugojimą.

57.

Open Rights Group, Privacy International ir Law Society of England and Wales buvo leista įstoti į bylą pagal kiekvieną iš šių ieškinių.

58.

2015 m. liepos 17 d. sprendimu šis teismas konstatavo, kad ši tvarka nesuderinama su Sąjungos teise, nes neatitinka Sprendime DRI nustatytų reikalavimų, kurie tame sprendime pripažinti taikytinais valstybių narių teisės nuostatoms elektroninių ryšių duomenų saugojimo ir prieigos prie tokių duomenų srityje. Ministras dėl šio sprendimo padavė apeliacinį skundą prašymą priimti prejudicinį sprendimą pateikusiam teismui.

59.

2015 m. lapkričio 20 d. sprendime Court of Appeal (England & Wales) (Civil Division) (Apeliacinis teismas (Anglija ir Velsas) (Civilinių bylų skyrius) (Jungtinė Karalystė)) padarė preliminarią išvadą, kad Sprendime DRI nenustatoma konkrečių privalomų Sąjungos teisės reikalavimų, kuriuos turi atitikti nacionalinės teisės aktai, o tik nurodomos ir apibūdinamos apsaugos priemonės, kurių nenumatyta pagal suderintą Europos Sąjungos tvarką.

60.

Tačiau manydamas, kad atsakymai į šiuos su Sąjungos teise susijusius klausimus yra neaiškūs ir yra būtini sprendimui šiose bylose priimti, Court of Appeal (England & Wales) (Civil Division) (Apeliacinis teismas (Anglija ir Velsas) (Civilinių bylų skyrius) (Jungtinė Karalystė)) nusprendė sustabdyti bylų nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:

61.

Prašymai priimti prejudicinius sprendimus Teisingumo Teismo kanceliarijoje buvo įregistruoti 2015 m. gegužės 4 d. byloje C‑203/15 ir 2015 m. gruodžio 28 d. byloje C‑698/15.

62.

2016 m. vasario 1 d. nutartimi Teisingumo Teismas nusprendė byloje C‑698/15 taikyti pagreitintą procedūrą, numatytą Teisingumo Teismo procedūros reglamento 105 straipsnio 1 dalyje.

63.

Byloje C‑203/15 pastabas raštu pateikė Tele2 Sverige, Belgijos, Čekijos, Danijos, Vokietijos, Estijos, Airijos, Ispanijos, Prancūzijos, Vengrijos, Nyderlandų, Švedijos, Jungtinės Karalystės vyriausybės ir Europos Komisija.

64.

Byloje C‑698/15 pastabas raštu pateikė T. Watson, P. Brice ir G. Lewis, Open Rights Group, Privacy International, Law Society of England and Wales, taip pat Čekijos, Danijos, Vokietijos, Estijos, Airijos, Prancūzijos, Kipro, Lenkijos, Suomijos, Jungtinės Karalystės vyriausybės ir Komisija.

65.

2016 m. kovo 10 d. Teisingumo Teismo sprendimu šios dvi bylos buvo sujungtos, kad būtų bendrai vykdoma žodinė proceso dalis ir priimtas sprendimas.

66.

2016 m. balandžio 12 d. posėdyje dalyvavo ir pastabas žodžiu pateikė Tele2 Sverige, T. Watson, P. Brice ir G. Lewis, Open Rights Group, Privacy International ir Law Society of England and Wales, taip pat Čekijos, Danijos, Vokietijos, Estijos, Airijos, Ispanijos, Prancūzijos, Suomijos, Švedijos, Jungtinės Karalystės vyriausybių ir Komisijos atstovai.

67.

Pirmuoju klausimu byloje C‑203/15 prašymą priimti prejudicinį sprendimą pateikęs teismas Teisingumo Teismo klausia, ar, atsižvelgiant į Sprendimą DRI, Direktyvos 2002/58 15 straipsnio 1 dalis, Chartijos 7, 8 straipsniai ir 52 straipsnio 1 dalis turi būti aiškinami taip, kad pagal juos valstybei narei draudžiama nustatyti ryšio paslaugų teikėjams tokią bendrą pareigą saugoti duomenis, kaip nagrinėjamoji pagrindinėse bylose, neatsižvelgiant į galimas šiai pareigai taikomas garantijas.

68.

Tuo atveju, jei į šį klausimą būtų atsakyta neigiamai, antruoju klausimu byloje C‑203/15 ir pirmuoju klausimu byloje C‑698/15 siekiama sužinoti, ar šios nuostatos turi būti aiškinamos taip, kad pagal jas valstybei narei draudžiama nustatyti ryšio paslaugų teikėjams bendrą pareigą saugoti duomenis, jei šiai pareigai netaikomos visos garantijos, kurias Teisingumo Teismas nurodė Sprendimo DRI 60–68 punktuose, susijusios su prieiga prie duomenų, saugojimo trukme, taip pat su duomenų apsauga ir saugumu.

69.

Kadangi šie trys klausimai yra gaudžiai susiję, toliau nagrinėsiu juos kartu.

70.

Ir atvirkščiai – antrąjį klausimą byloje C‑698/15 reikia nagrinėti atskirai. Šiuo klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas Teisingumo Teismo klausia, ar Sprendimu DRI buvo išplėsta Chartijos 7 ir (arba) 8 straipsnių taikymo sritis, palyginti su EŽTK 8 straipsnio taikymo sritimi. Kitoje dalyje išdėstysiu priežastis, dėl kurių manau, kad šis klausimas turi būti atmestas kaip nepriimtinas.

71.

Prieš pradedant nagrinėti šiuos klausimus, manau, naudinga priminti duomenų, kuriems taikomos pagrindinėse bylose nagrinėjamos pareigos saugoti duomenis, rūšį. Remiantis prašymus priimti prejudicinius sprendimus pateikusių teismų konstatavimais, šių pareigų apimtis iš esmės atitinka Direktyvos 2006/24 5 straipsnyje numatytos pareigos apimtį ( 8 ). Schemiškai ryšių duomenys, kuriems nustatytos šios saugojimo pareigos, gali būti suskirstyti į keturias kategorijas ( 9 ):

72.

Pagrindinėse bylose nagrinėjamos bendros pareigos saugoti duomenis neapima pranešimų turinio – taip buvo numatyta ir Direktyvos 2006/24 5 straipsnio 2 dalyje.

73.

Antruoju klausimu byloje C‑698/15 Teisingumo Teismo prašoma patikslinti, ar Sprendimu DRI išplečiama Chartijos 7 ir (arba) 8 straipsnių taikymo sritis, palyginti su EŽTK 8 straipsnio taikymo sritimi, kaip ją aiškina EŽTT.

74.

Šis klausimas atspindi, be kita ko, ministras prašymą priimti prejudicinį sprendimą pateikusiame teisme nurodytą argumentą, pagal kurį EŽTT praktikoje nereikalaujama, kad, pirma, dėl prieigos prie duomenų būtų gautas išankstinis nepriklausomos įstaigos leidimas ir, antra, šių duomenų saugojimas ir prieiga prie jų būtų leidžiami tik kovos su sunkiais nusikaltimais tikslais.

75.

Manau, kad šis klausimas turi būti atmestas kaip nepriimtinas dėl toliau nurodytų priežasčių. Akivaizdu, kad Teisingumo Teismo motyvai ir išvada Sprendime DRI turi lemiamą reikšmę siekiant išspręsti ginčus pagrindinėse bylose. Tačiau aplinkybė, kad šiuo sprendimu galėjo būti išplėsta Chartijos 7 ir (arba) 8 straipsnių taikymo sritis, palyginti su EŽTK 8 straipsnio taikymo sritimi, savaime nėra reikšminga šių ginčų sprendimui.

76.

Šiuo klausimu svarbu priminti, kad pagal ESS 6 straipsnio 3 dalį pagrindinės teisės, kurias garantuoja EŽTK, sudaro Sąjungos teisės bendruosius principus. Tačiau ši konvencija, kol Sąjunga prie jos neprisijungė, nėra į Sąjungos teisės sistemą formaliai integruota teisinė priemonė ( 10 ).

77.

Tiesa, Chartijos 52 straipsnio 3 dalies pirmame sakinyje nustatyta aiškinimo taisyklė, pagal kurią Chartijoje nurodytų teisių, atitinkančių EŽTK garantuojamas teises, „esmė ir taikymo sritis yra tokia, kaip nustatyta toje Konvencijoje“.

78.

Tačiau pagal Chartijos 52 straipsnio 3 dalies antrą sakinį „ši nuostata nekliudo Sąjungos teisėje numatyti didesnę apsaugą“. Mano nuomone, iš šio sakinio darytina išvada, kad Teisingumo Teismui leidžiama, jei jis mano, kad tai reikalinga pagal Sąjungos teisės kontekstą, išplėsti Chartijos nuostatų taikymo sritį, palyginti su atitinkamų EŽTK nuostatų taikymo sritimi.

79.

Papildomai pridursiu, kad Chartijos 8 straipsnyje, kurį Teisingumo Teismas aiškino Sprendime DRI, yra įtvirtinta teisė, neatitinkanti jokios pagal EŽTK garantuojamos teisės, t. y. teisė į asmens duomenų apsaugą, – tai patvirtina, be to, Chartijos 52 straipsnio išaiškinimai ( 11 ). Todėl Chartijos 52 straipsnio 3 dalies pirmame sakinyje įtvirtinta aiškinimo taisyklė, kad ir kaip būtų, netaikytina Chartijos 8 straipsnio aiškinimui, kaip pažymėjo P. Brice ir G. Lewis, Open Rights Group ir Privacy International, Law Society of England and Wales, taip pat Čekijos, Airijos ir Suomijos vyriausybės.

80.

Iš to, kas išdėstyta, matyti, jog pagal Sąjungos teisę nedraudžiama Chartijos 7 ir 8 straipsniais suteikti didesnės apsaugos nei numatytoji pagal EŽTK. Todėl aplinkybė, kad Sprendimu DRI šių Chartijos nuostatų taikymo sritis galėjo būti išplėsta, palyginti su EŽTK 8 straipsnio taikymo sritimi, savaime neturi reikšmės siekiant išspręsti ginčus pagrindinėse bylose. Šių ginčų sprendimas daugiausia priklauso nuo sąlygų, kuriomis bendra pareiga saugoti duomenis gali būti pripažinta suderinama su Direktyvos 2002/58 15 straipsnio 1 dalimi, taip pat Chartijos 7, 8 straipsniais ir 52 straipsnio 1 dalimi, aiškinamais atsižvelgiant į Sprendimą DRI, o būtent tai ir yra kitų trijų šiose bylose pateiktų klausimų dalykas.

81.

Pagal nusistovėjusią teismo praktiką atmesti nacionalinio teismo pateiktą prašymą priimti prejudicinį sprendimą galima tik tada, kai akivaizdu, kad prašymas išaiškinti Sąjungos teisę niekaip nesusijęs su pagrindinės bylos faktais ar dalyku, kai problema hipotetinė arba kai Teisingumo Teismas neturi faktinės ar teisinės informacijos, būtinos, kad būtų naudingai atsakyta į jam pateiktus klausimus ( 12 ).

82.

Nagrinėjamu atveju dėl anksčiau išdėstytų priežasčių antrasis klausimas byloje C‑698/15, man atrodo, tėra teorinis, nes galimas atsakymas į šį klausimą neleidžia nustatyti Sąjungos teisės aiškinimo elementų, kuriuos prašymą priimti prejudicinį sprendimą pateikęs teismas galėtų naudingai pritaikyti, kad, remdamasis šia teise, išspręstų jam pateiktą nagrinėti ginčą ( 13 ).

83.

Tokiomis aplinkybėmis manau, kad minėtas klausimas turi būti atmestas kaip nepriimtinas, kaip teisingai nurodė T. Watson, Law Society of England and Wales ir Čekijos vyriausybė.

84.

Ši dalis susijusi su galimybe valstybėms narėms pasinaudoti Direktyvos 2002/58 15 straipsnio 1 dalimi suteikiama teise nustatyti bendrą pareigą saugoti duomenis. Ir atvirkščiai – jame nenagrinėjami specialūs reikalavimai, kurių turi laikytis valstybės narės, norinčios pasinaudoti šia galimybe, – jie bus išsamiai nagrinėjami paskutinėje dalyje ( 14 ).

85.

Iš esmės Open Rights Group ir Privacy International teigia, kad tokia pareiga neatitinka Direktyvoje 2002/58 nustatytos suderintos tvarkos, nepriklausomai nuo to, ar yra laikomasi iš Direktyvos 2002/58 15 straipsnio 1 dalies kylančių reikalavimų, nes ja visiškai panaikinama šioje direktyvoje nustatytų teisių ir tvarkos esmė.

86.

Prieš nagrinėjant šį argumentą reikia patikrinti, ar bendra pareiga saugoti duomenis patenka į šios direktyvos taikymo sritį.

87.

Nė viena iš pastabas Teisingumo Teisme pateikusių šalių neginčija aplinkybės, kad tokia bendra pareiga saugoti duomenis, kaip nagrinėjamoji pagrindinėse bylose, patenka į sąvoką „asmens duomen[ų] tvarky[mas] teikiant [Sąjungoje] viešai prieinamas elektroninių ryšių paslaugas viešaisiais ryšių tinklais“, kaip tai suprantama pagal Direktyvos 2002/58 3 straipsnį.

88.

Tačiau Čekijos, Prancūzijos, Lenkijos ir Jungtinės Karalystės vyriausybės nurodė, kad bendrai pareigai saugoti duomenis taikytina Direktyvos 2002/58 1 straipsnio 3 dalyje nustatyta išimtis. Pirma, nacionalinės teisės nuostatos, kuriomis reglamentuojama valstybių narių policijos ar teisminių institucijų prieiga prie duomenų ar jų naudojimas, yra susijusios su visuomenės saugumu, gynyba ar valstybės saugumu arba bent jau patenka į baudžiamosios teisės sritį. Antra, vienintelis duomenų saugojimo tikslas – leisti šioms policijos ar teisminėms institucijoms prie jų prieiti ir juos naudoti. Todėl, taikant minėtą nuostatą, pareiga saugoti duomenis nepatenka į šios direktyvos taikymo sritį.

89.

Šis samprotavimas manęs visiškai neįtikina dėl toliau išdėstytų priežasčių.

90.

Pirma, Direktyvos 2002/58 15 straipsnio 1 dalies tekstas patvirtina, kad valstybių narių nustatomos pareigos saugoti duomenis patenka į šios direktyvos taikymo sritį. Iš tiesų, pagal šią nuostatą „valstybės narės gali, inter alia, patvirtinti teisines priemones, leidžiančias ribotą laikotarpį saugoti duomenis, remiantis šioje dalyje nustatytais motyvais“. Man atrodo, kad mažų mažiausiai sunku teigti, jog pareiga saugoti duomenis nepatenka į šios direktyvos taikymo sritį, nors pačios minėtos direktyvos 15 straipsnio 1 dalyje reglamentuojama galimybė nustatyti tokias pareigas.

91.

Iš tikrųjų, kaip nurodė T. Watson, P. Brice ir G. Lewis, taip pat Belgijos, Danijos, Vokietijos, Suomijos vyriausybės ir Komisija, nustatant tokią bendrą pareigą saugoti duomenis, kaip nagrinėjamoji pagrindinėse bylose, yra įgyvendinama Direktyvos 2002/58 15 straipsnio 1 dalis.

92.

Antra, tai, kad prieigą prie duomenų reglamentuojančioms nuostatoms gali būti taikoma Direktyvos 2002/58 1 straipsnio 3 dalyje numatyta išimtis ( 15 ), nereiškia, kad ji taikoma ir pareigai saugoti duomenis, todėl ši nepatenka į šios direktyvos taikymo sritį.

93.

Šiuo klausimu Teisingumo Teismas jau turėjo galimybę patikslinti, kad Direktyvos 95/46/EB ( 16 ) 3 straipsnio 2 dalies pirmoje įtraukoje, kurios reikšmė yra tokia pati kaip ir Direktyvos 2002/58 1 straipsnio 3 dalies, minėti veiklos pavyzdžiai yra valstybių ar valstybės valdžios institucijų veikla ir tai nėra privačių asmenų veikla ( 17 ).

94.

Taigi, pagrindinėse bylose nagrinėjamos pareigos saugoti duomenis nustatomos privatiems ūkio subjektams vykdant privačią elektroninių ryšių paslaugų teikimo veiklą, kaip pažymėjo Komisija. Be to, šių pareigų nustatymas nepriklauso nuo jokio policijos ar teisminių institucijų prašymo suteikti prieigą prie duomenų ir apskritai nuo jokio valstybės valdžios institucijų akto, susijusio su visuomenės saugumu, gynyba, valstybės saugumu arba baudžiamąja teise.

95.

Trečia, Teisingumo Teismo išvada, padaryta Sprendime Airija / Parlamentas ir Taryba, patvirtina, kad bendra pareiga saugoti duomenis nepatenka į baudžiamosios teisės sritį ( 18 ). Iš esmės Teisingumo Teismas nusprendė, kad Direktyva 2006/24, kurioje buvo numatyta tokia pareiga, patenka ne į baudžiamosios teisės, o į vidaus rinkos veikimo sritį, todėl EB 95 straipsnis (dabar – SESV 114 straipsnis) buvo tinkamas teisinis pagrindas priimti šią direktyvą.

96.

Grįsdamas šį sprendimą, Teisingumo Teismas, be kita ko, konstatavo, kad šios direktyvos nuostatos taikomos tik ryšio paslaugų teikėjų veiklai ir nereglamentuoja valstybių narių policijos ar teisminių institucijų prieigos prie šių duomenų ar jų naudojimo ( 19 ). Darau išvadą, kad nacionalinės teisės nuostatos, kuriose numatyta pareiga saugoti duomenis, panaši į numatytąją Direktyvoje 2006/24, taip pat nepatenka į baudžiamosios teisės sritį.

97.

Atsižvelgdamas į tai, kas išdėstyta, manau, kad Direktyvos 2002/58 1 straipsnio 3 dalyje numatyta išimtis netaikytina bendrai pareigai saugoti duomenis, todėl ši patenka į šios direktyvos taikymo sritį.

98.

Dabar reikia nustatyti, ar bendra pareiga saugoti duomenis suderinama su Direktyva 2002/58 nustatyta tvarka.

99.

Šiuo požiūriu kyla klausimas, ar valstybė narė gali pasinaudoti Direktyvos 2002/58 15 straipsnio 1 dalimi suteikta galimybe nustatyti tokią pareigą.

100.

Ginčijant tokią galimybę pateikti keturi argumentai, visų pirma – Open Rights Group ir Privacy International.

101.

Pagal pirmąjį argumentą, jei valstybėms narėms būtų suteikta teisė patvirtinti bendrą pareigą saugoti duomenis, būtų pakenkta derinimo tikslui, kurio siekiant ir buvo priimta Direktyva 2002/58. Iš esmės, remiantis jos 1 straipsnio 1 dalimi, ši direktyva suderina nacionalines nuostatas, užtikrinančias vienodą pagrindinių teisių ir laisvių apsaugos lygį, ypač teisę į privatų gyvenimą ir konfidencialumą, susijusį su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir užtikrinančias laisvą tokių duomenų judėjimą ir laisvą elektroninių ryšių įrangos ir paslaugų judėjimą Sąjungoje.

102.

Taigi, Direktyvos 2002/58 15 straipsnio 1 dalis negali būti aiškinama taip, kad pagal ją valstybėms narėms suteikiama teisė patvirtinti tokio masto šia direktyva nustatytos tvarkos išimtį, kad šios derinimo pastangos taptų visiškai neveiksmingos.

103.

Pagal antrąjį argumentą Direktyvos 2002/58 15 straipsnio 1 dalies tekstas taip pat neleidžia taip plačiai aiškinti valstybės narės teisės nukrypti nuo šia direktyva nustatytos tvarkos. Iš tiesų, pagal šią nuostatą „valstybės narės gali patvirtinti teisines priemones, ribojančias šios direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse ir 9 straipsnyje nustatytų teisių ir pareigų taikymą“ (kursyvu išskirta mano).

104.

Tačiau bendra pareiga saugoti duomenis ne tik „riboja taikymą“ šioje nuostatoje nurodytų teisių ir pareigų, bet ir iš esmės panaikina šias teises ir pareigas. Taip yra kalbant apie:

105.

Šie du pirmieji argumentai, manau, turi būti atmesti dėl toliau išdėstytų priežasčių.

106.

Pirma, Direktyvos 2002/58 15 straipsnio 1 dalies tekste nurodyta galimybė visoms valstybėms narėms „patvirtinti teisines priemones, leidžiančias ribotą laikotarpį saugoti duomenis“. Ši aiški nuoroda į pareigas saugoti duomenis patvirtina, kad tokios pareigos savaime nėra nesuderinamos su Direktyva 2002/58 nustatyta tvarka. Nors pagal šį tekstą nėra tiesiogiai numatyta galimybė nustatyti bendrą pareigą saugoti duomenis, konstatuotina, kad jis tam ir neprieštarauja.

107.

Antra, Direktyvos 2002/58 11 konstatuojamojoje dalyje pažymima, kad ji nekeičia „esamos pusiausvyros tarp fizinio asmens teisės į privatumą ir valstybių narių galimybės imtis šios direktyvos 15 straipsnio 1 dalyje nurodytų priemonių, kurių reikia užtikrinti visuomenės saugumą, gynybą, valstybės saugumą (įskaitant valstybės ekonominę gerovę, kai veiklos rūšys yra susijusios su valstybės saugumo klausimais) ir baudžiamosios teisės vykdymu“. Todėl „[minėta] direktyva neturi jokio poveikio valstybių narių galimybėms teisėtu būdu perimti elektroninių ryšių pranešimus arba imtis kitų priemonių, kurių reikia minėtiems tikslams pasiekti laikantis [EŽTK]“.

108.

Iš šios 11 konstatuojamosios dalies, manau, darytina išvada, kad Sąjungos teisės aktų leidėjas ketino ne apriboti valstybių narių galimybę patvirtinti Direktyvos 2002/58 15 straipsnio 1 dalyje nurodytas priemones, o nustatyti tam tikrus šios galimybės įgyvendinimo reikalavimus, susijusius, be kita ko, su siekiamais tikslais ir šių priemonių proporcingumu. Kitaip tariant, bendra pareiga saugoti duomenis, manau, nėra nesuderinama su šia direktyva nustatyta tvarka, jei atitinka tam tikras sąlygas.

109.

Pagal trečiąjį argumentą Direktyvos 2002/58 15 straipsnio 1 dalis, kaip šia direktyva nustatytos tvarkos išimtis, turi būti aiškinama siaurai, remiantis siauro aiškinimo taisykle, kylančia iš nusistovėjusios Teisingumo Teismo praktikos. Pagal šią siauro aiškinimo taisyklę būtų draudžiama šią nuostatą aiškinti taip, kad pagal ją suteikiama galimybė nustatyti bendrą pareigą saugoti duomenis.

110.

Šiuo klausimu man atrodo, kad Direktyvos 2002/58 15 straipsnio 1 dalyje numatyta galimybė negali būti laikoma išimtimi ir todėl neturi būti aiškinama siaurai, kaip teisingai nurodo Komisija. Iš esmės, man atrodo, sunku laikyti šią galimybę išimtimi, atsižvelgiant į pirmiau nurodytą 11 konstatuojamąją dalį, pagal kurią ši direktyva neturi poveikio valstybių narių galimybei patvirtinti šioje nuostatoje nurodytas priemones. Be to, pažymėtina, kad minėtos direktyvos 15 straipsnis pavadintas „Kai kurių [Direktyvos 95/46] nuostatų taikymas“, o tos pačios direktyvos 10 straipsnis aiškiai pavadintas „Išimtys“. Šie pavadinimai patvirtina mano mintį, kad minėtame 15 straipsnyje numatyta galimybė negali būti laikoma „išimtimi“.

111.

Pagal ketvirtąjį, paskutinį, argumentą bendros pareigos saugoti duomenis nesuderinamumą su Direktyva 2002/58 nustatyta tvarka patvirtina tai, kad šios direktyvos 15 straipsnio 1a dalis buvo įterpta Direktyva 2006/24, kuri Sprendimu DRI buvo pripažinta negaliojančia. Remiantis šiuo argumentu, būtent dėl šio nesuderinamumo Sąjungos teisės aktų leidėjas paskelbė, kad Direktyvos 2002/58 15 straipsnio 1 dalis netaikytina Direktyvoje 2006/24 numatytai bendro duomenų saugojimo tvarkai.

112.

Šis argumentas, man atrodo, kyla iš klaidingo Direktyvos 2002/58 15 straipsnio 1a dalies aiškinimo. Pagal šią nuostatą „[Direktyvos 2002/58 15 straipsnio 1 dalis] netaikoma duomenims, kuriuos pagal [Direktyvą 2006/24] konkrečiai reikalaujama išsaugoti [šios] direktyvos 1 straipsnio 1 dalyje nurodytais tikslais“.

113.

Aš šią nuostatą suprantu taip, kaip nurodau toliau. Kalbant apie duomenis, kuriuos reikalaujama saugoti pagal Direktyvą 2006/24 ir jos nustatytais tikslais, valstybės narės praranda Direktyvos 2002/58 15 straipsnio 1 dalyje numatytą galimybę labiau apriboti šioje nuostatoje nurodytų teisių ir pareigų apimtį, be kita ko, nustatydamos papildomas pareigas saugoti duomenis. Kitaip tariant, pagal 15 straipsnio 1a dalį buvo numatytas išsamus duomenų, kuriuos saugoti buvo reikalaujama pagal Direktyvą 2006/24 ir jos nurodytais tikslais, suderinimas.

114.

Šį aiškinimą, manau, patvirtina Direktyvos 2006/24 12 konstatuojamoji dalis, pagal kurią „[Direktyvos 2002/58] 15 straipsnio 1 dalis ir toliau taikoma duomenims, įskaitant duomenis, susijusius su nesėkmingais skambučiais, kurių specialiai nereikalaujama saugoti pagal šią direktyvą ir kurie dėl to nepatenka į šios direktyvos taikymo sritį, bei duomenų išsaugojimui kitais šioje direktyvoje nenumatytais tikslais, įskaitant teisminius tikslus“ (kursyvu išskirta mano).

115.

Taigi Direktyvos 2002/58 15 straipsnio 1a dalies įterpimas rodo ne tai, kad bendra pareiga saugoti duomenis nesuderinama su šia direktyva nustatyta tvarka, o tai, kad Sąjungos teisės aktų leidėjas, priimdamas Direktyvą 2006/24, norėjo atlikti išsamų suderinimą.

116.

Atsižvelgdamas į tai, kas išdėstyta, manau, kad bendra pareiga saugoti duomenis yra suderinama su Direktyva 2002/58 nustatyta tvarka, todėl valstybė narė gali pasinaudoti Direktyvos 2002/58 15 straipsnio 1 dalimi suteikta galimybe nustatyti tokią pareigą ( 20 ). Tačiau, norint pasinaudoti šia galimybe, turi būti laikomasi griežtų reikalavimų, kylančių ne tik iš šios nuostatos, bet ir iš atitinkamų Chartijos nuostatų, aiškinamų atsižvelgiant į Sprendimą DRI, kurie bus nagrinėjami paskutinėje dalyje ( 21 ).

117.

Prieš nagrinėjant reikalavimų, kurie pagal Chartiją kartu su Direktyvos 2002/58 15 straipsnio 1 dalimi keliami tuo atveju, kai valstybė narė nusprendžia įtvirtinti bendrą pareigą saugoti duomenis, turinį, reikia patikrinti, ar Chartija tikrai taikytina tokiai pareigai.

118.

Tai, ar Chartija taikytina bendrai pareigai saugoti duomenis, iš esmės priklauso nuo to, ar tokiai pareigai taikytina Direktyva 2002/58.

119.

Iš tiesų, remiantis jos 51 straipsnio 1 dalies pirmu sakiniu, „Chartijos nuostatos skirtos <…> valstybėms narėms tais atvejais, kai šios įgyvendina Sąjungos teisę“. Chartijos 51 straipsnio išaiškinimuose šiuo klausimu daroma nuoroda į Teisingumo Teismo praktiką, pagal kurią valstybės narės įpareigojamos laikytis Sąjungos apibrėžtų pagrindinių teisių tik tuomet, kai veikia Sąjungos teisės taikymo srityje ( 22 ).

120.

Čekijos, Prancūzijos, Lenkijos ir Jungtinės Karalystės vyriausybės, ginčijusios Direktyvos 2002/58 taikytinumą bendrai pareigai saugoti duomenis ( 23 ), taip pat teigė, kad Chartija tokiai pareigai netaikytina.

121.

Jau išdėsčiau priežastis, dėl kurių manau, kad bendra pareiga saugoti duomenis – tai Direktyvos 2002/58 15 straipsnio 1 dalyje numatytos galimybės įgyvendinimas ( 24 ).

122.

Todėl manau, kad Chartijos nuostatos tokią pareigą įtvirtinančioms nacionalinėms priemonėms taikytinos remiantis Chartijos 51 straipsnio 1 dalimi, kaip nurodė T. Watson, P. Brice ir G. Lewis, Open Rights Group ir Privacy International, taip pat Danijos, Vokietijos, Suomijos vyriausybės ir Komisija ( 25 ).

123.

Šios išvados nepaneigia tai, kad nacionalinės nuostatos, kuriomis reglamentuojama prieiga prie saugomų duomenų, savaime nepatenka į Chartijos taikymo sritį.

124.

Iš tiesų, kadangi nacionalinės nuostatos, kuriomis reglamentuojama policijos ar teisminių institucijų prieiga prie duomenų, saugomų kovos su sunkiais nusikaltimais tikslu, yra susijusios su „valstybės veiksmais baudžiamosios teisės srityje“, joms, manau, taikytina Direktyvos 2002/58 1 straipsnio 3 dalyje numatyta išimtis ( 26 ). Todėl šiomis nacionalinėmis nuostatomis Sąjungos teisė nėra įgyvendinama ir Chartija joms netaikytina.

125.

Tačiau pareiga saugoti duomenis nustatoma siekiant leisti teisėsaugos institucijoms prieiti prie saugomų duomenų, todėl negalima visiškai atskirti duomenų saugojimo ir prieigos prie jų problematikos. Kaip teisingai pažymėjo Komisija, prieigą reglamentuojančios nuostatos turi lemiamą reikšmę sprendžiant dėl bendrą pareigą saugoti duomenis įtvirtinančių nuostatų, kuriomis įgyvendinama Direktyvos 2002/58 15 straipsnio 1 dalis, suderinamumo su Chartija. Konkrečiai kalbant, į prieigą reglamentuojančias nuostatas reikia atsižvelgti vertinant tokios pareigos būtinumą ir proporcingumą ( 27 ).

126.

Dabar reikia pereiti prie sunkaus klausimo dėl bendros pareigos saugoti duomenis suderinamumo su Direktyvos 2002/58 15 straipsnio 1 dalyje ir Chartijos 7, 8 straipsniuose ir 52 straipsnio 1 dalyje, aiškinamuose atsižvelgiant į Sprendimą DRI, nustatytais reikalavimais. Apskritai šis klausimas susijęs su būtinybe pritaikyti teisinį pagrindą, kuriuo reglamentuojamos valstybių vykdomos priežiūros galimybės, padidėjusios dėl naujausios technikos pažangos ( 28 ).

127.

Šiomis aplinkybėmis bet kokio nagrinėjimo pirmajame etape turi būti konstatuota, kad apribojamos Direktyva 2002/58 įtvirtintos teisės ir Chartijos 7 ir 8 straipsniuose įtvirtintos pagrindinės teisės.

128.

Iš tiesų tokia pareiga yra didelis teisės į privataus gyvenimo gerbimą, įtvirtintos Chartijos 7 straipsnyje, ir teisės į asmens duomenų apsaugą, užtikrinamos Chartijos 8 straipsniu, apribojimas. Nemanau, kad būtų naudinga skirti daug dėmesio šio apribojimo konstatavimui, – Teisingumo Teismas tai aiškiai padarė Sprendimo DRI 32–37punktuose ( 29 ). Bendra pareiga saugoti duomenis apribojamos kelios Direktyvoje 2002/58 įtvirtintos teisės ( 30 ).

129.

Antrasis nagrinėjimo etapas – nustatyti, ar gali būti pateisintas šis didelis Direktyvoje 2002/58 įtvirtintų teisių ir Chartijos 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių apribojimas ir kokiomis sąlygomis tai gali būti padaryta.

130.

Dvi nuostatos įtvirtina sąlygas, kurios turi būti įvykdytos, kad būtų pateisintas šis dvejopas apribojimas: Direktyvos 2002/58 15 straipsnio 1 dalis, kuria reglamentuojama valstybių narių galimybė apriboti tam tikrų šioje direktyvoje įtvirtintų teisių apimtį, ir Chartijos 52 straipsnio 1 dalis, aiškinama atsižvelgiant į Sprendimą DRI, kuria reglamentuojamas bet koks Chartijoje įtvirtintų teisių įgyvendinimo apribojimas.

131.

Noriu pažymėti, kad šie reikalavimai yra kumuliatyvūs. Iš tiesų, Direktyvos 2002/58 15 straipsnio 1 dalyje nustatytų reikalavimų laikymasis savaime nereiškia, kad tenkinami Chartijos 52 straipsnio 1 dalyje numatyti reikalavimai, ir atvirkščiai ( 31 ). Todėl bendra pareiga saugoti duomenis gali būti laikoma suderinama su Sąjungos teise tik jei ja laikomasi tiek Direktyvos 2002/58 15 straipsnio 1 dalyje, tiek Chartijos 52 straipsnio 1 dalyje nustatytų reikalavimų, kaip pažymėjo Law Society of England and Wales ( 32 ) .

132.

Kartu šios dvi nuostatos nustato šešis reikalavimus, kurie turi būti įvykdyti, kad būtų pateisintas iš bendros pareigos saugoti duomenis kylantis apribojimas:

133.

Keletą iš šių sąlygų Teisingumo Teismas jau yra nurodęs Sprendime DRI. Siekdamas aiškumo ir atsižvelgdamas į šių bylų ypatumus, palyginti su Sprendimu DRI, vis dėlto norėčiau grįžti prie kiekvienos iš šių sąlygų ir išsamiau išnagrinėti reikalavimus, susijusius su bendros pareigos saugoti duomenis teisiniu pagrindu, būtinumu ir proporcingumu demokratinėje visuomenėje.

134.

Tiek Chartijos 52 straipsnio 1 dalyje, tiek Direktyvos 2002/58 15 straipsnio 1 dalyje įtvirtinti reikalavimai dėl teisinio pagrindo, kuriuo valstybės narės turi pasinaudoti, siekdamos nustatyti bendrą pareigą saugoti duomenis.

135.

Pirma, bet koks Chartijos pripažintų teisių įgyvendinimo apribojimas turi būti „numatytas įstatymo“, kaip nurodyta jos 52 straipsnio 1 dalyje. Patikslinu, kad šis reikalavimas nebuvo Teisingumo Teismo formaliai nagrinėtas Sprendime DRI, susijusiame su apribojimu, kurio teisinis pagrindas – direktyva.

136.

Iki neseniai priimto Sprendimo WebMindLicenses ( 33 ) Teisingumo Teismas niekada nebuvo vertinęs tikslios šio reikalavimo apimties, net tuo atveju, kai aiškiai konstatuodavo, kad šis reikalavimas buvo ( 34 ) ar nebuvo ( 35 ) įvykdytas. Šio sprendimo 81 punkte Teisingumo Teismo trečioji kolegija nusprendė taip:

137.

Siūlau Teisingumo Teismo didžiajai kolegijai dabar nagrinėjamose bylose patvirtinti šį aiškinimą dėl toliau išdėstytų priežasčių.

138.

Kaip yra teisingai pažymėjęs generalinis advokatas P. Cruz Villalón savo išvadoje byloje Scarlet Extended ( 36 ), dėl šio reikalavimo yra daug EŽTT praktikos, susijusios su EŽTK, pagal kurią sąvoka „įstatymas“ suprantama materialiąja, o ne formaliąja prasme ( 37 ).

139.

Pagal šio teismo praktiką žodžiai „numatytas įstatymo“ reiškia, kad teisinis pagrindas turi būti gana prieinamas ir nuspėjamas, t. y. suformuluotas gana tiksliai, kad leistų asmeniui, prireikus – pasinaudojus specialisto patarimais, atitinkamai elgtis. Šiuo teisiniu pagrindu taip pat turi būti suteikta derama apsauga nuo savivalės, todėl jame turi būti gana aiškiai apibrėžtos kompetentingoms institucijoms suteiktų įgaliojimų apimtis ir naudojimosi jais tvarka (teisės viršenybės principas) ( 38 ).

140.

Manau, kad Chartijos 52 straipsnio 1 dalyje vartojamiems žodžiams „numatytas įstatymo“ būtina suteikti tokią pat reikšmę, kokią jie turi pagal EŽTK, dėl toliau išdėstytų priežasčių.

141.

Pirma, remiantis Chartijos 53 straipsniu ir šio straipsnio išaiškinimais, Chartija suteikiamos apsaugos lygis jokiais atvejais negali būti mažesnis nei užtikrinamas pagal EŽTK. Šis draudimas peržengti „EŽTK mažiausią ribą“ reiškia, kad Teisingumo Teismas turi aiškinti Chartijos 52 straipsnio 1 dalyje vartojamus žodžius „numatytas įstatymo“ bent jau taip pat siaurai, kaip EŽTT jį aiškina pagal EŽTK ( 39 ).

142.

Antra, atsižvelgiant į horizontalų šio reikalavimo, taikytino daugeliui apribojimų rūšių tiek pagal Chartiją, tiek pagal EŽTK ( 40 ), pobūdį, būtų netikslinga nustatyti valstybėms narėms skirtingus kriterijus, atsižvelgiant į tai, ar apribojimas nagrinėjamas pagal vienokią, ar pagal kitokią iš šių priemonių ( 41 ).

143.

Todėl manau, kaip nurodė Estijos vyriausybė ir Komisija, kad Chartijos 52 straipsnio 1 dalyje vartojami žodžiai „numatytas įstatymo“, atsižvelgiant į šios išvados 139 punkte apibendrintą EŽTT praktiką, turi būti aiškinami taip, kad tokios bendros pareigos saugoti duomenis, kaip nagrinėjamoji pagrindinėse bylose, teisinis pagrindas turi būti, pirma, gana prieinamas ir nuspėjamas ir, antra, turi suteikti deramą apsaugą nuo savivalės.

144.

Antra, reikia išnagrinėti Direktyvos 2002/58 5 straipsnio 1 dalyje nustatytų reikalavimų turinį, kiek tai susiję su teisiniu pagrindu, kuriuo turi pasinaudoti tam tikra valstybė narė, norėdama įgyvendinti šia nuostata suteiktą galimybę.

145.

Šiuo klausimu reikia pažymėti, kad šios nuostatos pirmo sakinio nuostatos versijos įvairiomis kalbomis skiriasi.

146.

Remiantis versijomis anglų („legislative measures“), prancūzų („mesures législatives“), italų („disposizioni legislative“), portugalų („medidas legislativas“),rumunų („măsuri legislative“) ir švedų („genom lagstiftning vidta åtgärder“) kalbomis, atsižvelgiant į direktyvos 15 straipsnio 1 dalies pirmą sakinį, manau, įpareigojama patvirtinti priemones, kurias nustato įstatymų leidžiamoji valdžia.

147.

Ir atvirkščiai – šio sakinio versijos danų („retsforskrifter“), vokiečių („Rechtsvorschriften“), nyderlandų („wettelijke maatregele“) ir ispanų („medidas legales“) kalbomis gali būti aiškinamos taip, kad pagal jas reikalaujama patvirtinti arba priemones, kurias nustato įstatymų leidžiamoji valdžia, arba vykdomosios valdžios nustatomas reguliavimo priemones.

148.

Būtinybė vienodai taikyti, taigi ir aiškinti, Sąjungos teisės aktą pašalina galimybę remtis tik viena iš jo versijų ir, atvirkščiai, reikalauja, kad jis būtų aiškinamas remiantis tiek tikrąja jo autoriaus valia, tiek jo siekiamu tikslu, atsižvelgiant, be kita ko, į versijas visomis kitomis oficialiosiomis kalbomis. Jei versijos nesutampa, nagrinėjama nuostata turi būti aiškinama atsižvelgiant į teisės akto, kuriame ji įtvirtinta, bendrą struktūrą ir tikslą ( 42 ).

149.

Nagrinėjamu atveju Direktyvos 2002/58 15 straipsnio 1 dalimi reglamentuojama valstybių narių galimybė nukrypti nuo Chartijos 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių, kurių apsauga įgyvendinama šia direktyva. Todėl manau, kad Direktyvos 2002/58 15 straipsnio 1 dalyje nustatytą reikalavimą dėl teisinio pagrindo tikslinga aiškinti atsižvelgiant į Chartiją ir visų pirmą – į jos 52 straipsnio 1 dalį.

150.

Taigi, „priemonės“, kurių reikalaujama pagal Direktyvos 2002/58 15 straipsnio 1 dalį, privalo pasižymėti tokiomis savybėmis kaip prieinamumas, numatomumas ir derama apsauga nuo savivalės, nurodytomis šios išvados 143 punkte. Iš šių savybių, be kita ko, visų pirma iš deramos apsaugos nuo savivalės reikalavimo, išplaukia, kad šios priemonės turi būti privalomos nacionalinėms valdžios institucijoms, kurioms suteikiami prieigos prie saugomų duomenų įgaliojimai. Be kita ko, nepakanka, kad prieigai prie duomenų taikomos garantijos būtų numatytos vidaus taisyklėse arba gairėse, kurios neturi tokios privalomosios galios, kaip teisingai pabrėžė Law Society of England and Wales.

151.

Be to, žodžiai „valstybės narės gali patvirtinti <…> priemones“, bendri Direktyvos 2002/58 15 straipsnio 1 dalies pirmo sakinio versijose visomis kalbomis, man atrodo, paneigia galimybę, kad nacionalinė teismų praktika, net nusistovėjusi, būtų pakankamas teisinis pagrindas įgyvendinti šią nuostatą. Pažymiu, kad šiuo požiūriu minėta nuostata viršija iš EŽTT praktikos ( 43 ) kylančius reikalavimus.

152.

Pridursiu, jog, atsižvelgiant į tai, kokio dydžio Chartijos 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių apribojimų atsiranda dėl bendros pareigos saugoti duomenis, man atrodo, pageidautina, kad nagrinėjamos tvarkos esmė ir, be kita ko, šiai pareigai taikomų garantijų esmė būtų nustatytos įstatymų leidžiamosios valdžios patvirtintoje priemonėje, įpareigojant vykdomąją valdžią patikslinti jos taikymo tvarką.

153.

Atsižvelgdamas į tai, kas išdėstyta, manau, jog Direktyvos 2002/58 15 straipsnio 1 dalis ir Chartijos 52 straipsnio 1 dalis turi būti aiškinamos taip, kad tvarka, pagal kurią numatyta tokia bendra pareiga saugoti duomenis, kaip nagrinėjamoji pagrindinėse bylose, turi būti nustatyta įstatymuose arba reguliavimo priemonėse, kurie pasižymi tokiomis savybėmis kaip prieinamumas, numatomumas ir derama apsauga nuo savivalės.

154.

Prašymus priimti prejudicinius sprendimus pateikę teismai turi patikrinti šio reikalavimo laikymąsi, nes jų padėtis yra geriausia siekiant įvertinti kiekvieno iš jų atitinkamą nacionalinę tvarką.

155.

Pagal Chartijos 52 straipsnio 1 dalį bet koks Chartijos pripažintų teisių ir laisvių įgyvendinimo apribojimas turi „nekeisti šių teisių ir laisvių esmės“ ( 44 ). Dėl šio aspekto, Teisingumo Teismo nagrinėto Sprendimo DRI 39 ir 40 punktuose atsižvelgiant į Direktyvą 2006/24, man atrodo, šiose bylose nekyla ypatingų sunkumų, kaip pažymėjo Ispanijos, Airijos vyriausybės ir Komisija.

156.

Sprendimo DRI 39 punkte Teisingumo Teismas nusprendė, kad ši direktyva nekelia pavojaus privataus gyvenimo gerbimui ir kitoms Chartijos 7 straipsnyje įtvirtintoms teisėms, nes neleidžia sužinoti paties elektroninių ryšių turinio.

157.

Manau, šis vertinimas taikytinas kiekvienai pagrindinėse bylose nagrinėjamai nacionalinei tvarkai, nes pagal ją taip pat neleidžiama sužinoti paties elektroninių ryšių turinio ( 45 ).

158.

Sprendimo DRI 40 punkte Teisingumo Teismas nusprendė, kad Direktyva 2006/24 nekelia pavojaus Chartijos 8 straipsnyje įtvirtintos pagrindinės teisės į asmens duomenų apsaugą esmei, nes pagal šios direktyvos 7 straipsnį ryšio paslaugų teikėjai turi laikytis duomenų apsaugos ir saugumo principų, o valstybės narės turi prižiūrėti, kad būtų imtasi tinkamų techninių ir organizacinių priemonių duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo.

159.

Šiuo klausimu taip pat manau, kad šis vertinimas taikytinas kiekvienai pagrindinėse bylose nagrinėjamai nacionalinei tvarkai, nes pagal ją, man atrodo, yra numatytos panašios ryšio paslaugų teikėjų saugomų duomenų apsaugos ir saugumo garantijos ir šios garantijos turi leisti veiksmingai apsaugoti asmens duomenis nuo piktnaudžiavimo pavojaus ir nuo bet kokios neteisėtos prieigos prie šių duomenų ir jų naudojimo ( 46 ).

160.

Tačiau prašymus priimti prejudicinį sprendimą pateikę teismai, atsižvelgdami į išdėstytus argumentus, turi patikrinti, ar pagal kiekvieną pagrindinėse bylose nagrinėjamą nacionalinę tvarką iš tikrųjų nekeičiama Chartijos 7 ir 8 straipsniais pripažįstamų teisių esmė.

161.

Tiek pagal Direktyvos 2002/58 15 straipsnio 1 dalį, tiek pagal Chartijos 52 straipsnio 1 dalį reikalaujama, kad bet kokiu šiuose teisės aktuose įtvirtintų teisių apribojimu būtų siekiama bendrojo intereso tikslo.

162.

Sprendimo DRI 41–44 punktuose Teisingumo Teismas nusprendė, kad, pirma, Direktyvos 2006/24 nustatyta bendra pareiga saugoti duomenis prisidedama „prie kovos su sunkiais nusikaltimais ir galiausiai – prie visuomenės saugumo“ ir, antra, ši kova yra Sąjungos bendrojo intereso tikslas.

163.

Iš Teisingumo Teismo praktikos iš esmės matyti, kad Sąjungos bendrojo intereso tikslas yra kova su tarptautiniu terorizmu siekiant išsaugoti tarptautinę taiką ir išlaikyti saugumą. Taip pat yra ir kalbant apie kovą su sunkiu nusikalstamumu siekiant užtikrinti visuomenės saugumą. Be to, šiuo klausimu pažymėtina, kad Chartijos 6 straipsnyje įtvirtinta kiekvieno asmens teisė ne tik į laisvę, bet ir į saugumą ( 47 ).

164.

Šis vertinimas taikytinas pagrindinėse bylose nagrinėjamoms bendroms pareigoms saugoti duomenis, kurios gali būti pateisintos kovos su sunkiais nusikaltimais tikslu.

165.

Tačiau, atsižvelgiant į tam tikrus Teisingumo Teismui pateiktus argumentus, reikia nustatyti, ar tokia pareiga gali būti pateisinta kitu nei kova su sunkiais nusikaltimais bendrojo intereso tikslu.

166.

Šiuo klausimu Chartijos 52 straipsnio 1 dalies tekste yra bendra nuoroda į „Sąjungos pripažintus bendrus interesus“ ir į tai, kad apribojimai turi būti „reikalingi kitų teisėms ir laisvėms apsaugoti“.

167.

Direktyvos 2002/58 15 straipsnio 1 dalies tekste tiksliau formuluojami tikslai, galintys pateisinti šioje direktyvoje nustatytų teisių apribojimus. Iš esmės pagal šią nuostatą atitinkamos priemonės turi būti skirtos „apsaugoti nacionalin[iam] saugum[ui] (t. y. valstybės saugum[ui]), gynyb[ai], visuomenės saugum[ui], taip užkardant, tiriant ir nustatant baudžiamąsias veikas ar neteisėtą elektroninių ryšių sistemos naudojimą, kaip nurodyta [Direktyvos 95/46] 13 straipsnio 1 dalyje“.

168.

Be to, Sprendime Promusicae ( 48 ) Teisingumo Teismas nusprendė, kad ši nuostata turi būti aiškinama atsižvelgiant į Direktyvos 95/46 13 straipsnio 1 dalį, pagal kurią šioje direktyvoje numatytų teisių apribojimai leidžiami, jei jie pateisinami „kitų asmenų teisių ir laisvių apsauga“. Todėl Teisingumo Teismas nusprendė, kad Direktyvos 2002/58 15 straipsnio 1 dalimi valstybėms narėms suteikiama galimybė nustatyti ryšio paslaugų teikėjui pareigą atskleisti asmens duomenis, kai vykstant civiliniam procesui siekiama nustatyti, ar muzikos ir audiovizualiniais įrašais nebuvo pažeistos autoriaus teisės.

169.

Jungtinės Karalystės vyriausybė rėmėsi šiuo sprendimu kaip argumentu, kai teigė, kad bendra pareiga saugoti duomenis gali būti pateisinta bet kokiu tikslu, nurodytu tiek Direktyvos 2002/58 15 straipsnio 1 dalyje, tiek Direktyvos 95/46 13 straipsnio 1 dalyje. Šios vyriausybės teigimu, tokia pareiga galėtų būti pateisinta saugomų duomenų naudingumu kovojant su „kitais nei sunkūs“ nusikaltimais (priešpriešinant juos „sunkiems“) arba net vykstant ne baudžiamiesiems procesams, susijusiems su šiose nuostatose nurodytais tikslais.

170.

Šis argumentas manęs neįtikina dėl toliau išdėstytų priežasčių.

171.

Pirma, kaip teisingai pažymėjo T. Watson, taip pat Open Rights Group ir Privacy International, Teisingumo Teismo išvada, padaryta Sprendime Promusicae ( 49 ), netaikytina šiose bylose, nes šis sprendimas buvo susijęs su autorių teisių turėtojų asociacijos prašymu suteikti prieigą prie duomenų, kuriuos vienas iš ryšio paslaugų teikėjų, t. y. Telefónica de España, saugodavo pats. Kitaip tariant, šis sprendimas nebuvo susijęs su tikslais, galinčiais pateisinti didelius pagrindinių teisių apribojimus, nustatomus tokia bendra pareiga saugoti duomenis, kaip nagrinėjamoji pagrindinėse bylose.

172.

Antra, manau, kad proporcingumo demokratinėje visuomenėje reikalavimas neleidžia bendros pareigos saugoti duomenis pateisinti kova su kitais nei sunkūs nusikaltimais arba derama proceso eiga ne baudžiamosiose bylose. Iš tikrųjų, tokios pareigos keliamas pavojus yra pernelyg didelis, palyginti su jos suteikiama nauda kovojant su kitais nei sunkūs nusikaltimais arba vykstant procesui ne baudžiamosiose bylose ( 50 ).

173.

Atsižvelgdamas į tai, kas išdėstyta, manau, jog Direktyvos 2002/58 15 straipsnio 1 dalis ir Chartijos 52 straipsnio 1 dalis turi būti aiškinamos taip, kad kova su sunkiais nusikaltimais yra bendrojo intereso tikslas, galintis pateisinti bendrą pareigą saugoti duomenis, priešingai nei kova su kitais nei sunkūs nusikaltimais arba tinkama proceso eiga ne baudžiamosiose bylose.

174.

Todėl reikia išnagrinėti tokios pareigos tinkamumą, būtinumą ir proporcingumą atsižvelgiant į kovos su sunkiais nusikaltimais tikslą.

175.

Reikalavimai, susiję su tinkamumu, būtinumu ( 51 ) ir proporcingumu ( 52 ), kyla tiek iš Direktyvos 2002/58 15 straipsnio 1 dalies, tiek iš Chartijos 52 straipsnio 1 dalies.

176.

Pagal pirmąjį iš šių reikalavimų tokia bendra pareiga saugoti duomenis, kaip nagrinėjamoji pagrindinėse bylose, turi būti tinkama tam, kad būtų prisidėta prie pirmiau apibūdinto bendrojo intereso tikslo, t. y. kovos su sunkiais nusikaltimais.

177.

Dėl šio reikalavimo šiose bylose nekyla ypatingų sunkumų. Kaip iš esmės pažymėjo Teisingumo Teismas Sprendimo DRI 49 punkte, saugomi duomenys suteikia kompetentingoms nacionalinėms teisėsaugos institucijoms papildomų tyrimo galimybių siekiant užkirsti kelią sunkiems nusikaltimams arba juos atskleisti. Todėl tokia pareiga prisidedama prie kovos su sunkiais nusikaltimais.

178.

Tačiau noriu patikslinti, kokią naudą kovos su sunkiais nusikaltimais tikslais gali turėti bendra pareiga saugoti duomenis. Kaip teisingai nurodė Prancūzijos vyriausybė, tokia pareiga iš dalies leidžia teisėsaugos institucijoms, susipažinus su saugomais duomenimis, „sužinoti apie praeities įvykius“, kitaip nei taikant tikslines priemones.

179.

Tikslinė stebėjimo priemonė skirta asmenims, kurie prieš tai buvo identifikuoti kaip galintys turėti ryšį, net netiesioginį arba tolimą, su sunkiu nusikaltimu. Tokios tikslinės priemonės leidžia kompetentingoms institucijoms gauti prieigą prie duomenų, susijusių su šių asmenų ryšiais ir net su šių ryšių turiniu. Tačiau būtų galima daryti prielaidą, kad ši prieiga galės būti susijusi tik su tokių asmenų ryšiais po jų identifikavimo.

180.

Ir atvirkščiai – bendra pareiga saugoti duomenis apima visus visų naudotojų ryšius, nereikalaujant, kad būtų koks nors ryšys su sunkiu nusikaltimu. Tokia pareiga leidžia susipažinti su tam tikro asmens ryšių istorija, iki jis buvo identifikuotas kaip susijęs su nusikaltimu. Būtent šiuo požiūriu tokia pareiga suteikia teisėsaugos institucijoms ribotą galimybę sužinoti apie praeities įvykius, nes joms suteikiama prieiga prie tokių asmenų ryšių iki jų identifikavimo ( 53 ).

181.

Kitaip tariant, nauda, kurią bendra pareiga saugoti duomenis suteikia kovos su sunkiais nusikaltimais tikslais, yra susijusi būtent su šia ribota galimybe sužinoti apie praeities įvykius atkuriant tam tikro asmens ryšių istoriją net iki to momento, kai jis buvo įtartas turįs ryšį su sunkiu nusikaltimu ( 54 ).

182.

Pateikdama direktyvos pasiūlymą, po kurio buvo priimta Direktyva 2006/24, Komisija parodė šią naudą pasitelkdama daugelį konkrečių tyrimo pavyzdžių, susijusių, be kita ko, su terorizmu, nužudymais, pagrobimais ir vaikų pornografija ( 55 ).

183.

Šiose bylose Teisingumo Teismui buvo pateikta panašių pavyzdžių, be kita ko, Prancūzijos vyriausybės, kuri pažymėjo valstybių narių pozityvią pareigą užtikrinti jų teritorijoje esančių asmenų saugumą. Šios vyriausybės teigimu, vykdant tyrimus, susijusius su tinklų, organizuojančių Prancūzijos gyventojų išvykimą į konflikto zonas Irake ir Sirijoje, likvidavimu, prieigos prie saugomų duomenų vaidmuo siekiant nustatyti asmenis, kurie palengvina tokį išvykimą, yra lemiamas. Minėta vyriausybė priduria, kad prieiga prie asmenų, susijusių su neseniai, 2015 m. sausio ir lapkričio mėn., Prancūzijoje įvykdytais teroro išpuoliais, ryšių duomenų buvo itin naudinga tyrėjams nustatant šiuos išpuolius įvykdžiusių asmenų bendrininkus. Ieškant dingusio asmens, duomenys, susiję su jo buvimo vieta, kai buvo palaikomi ryšiai iki dingimo, taip pat gali turėti lemiamą reikšmę atliekant tyrimą.

184.

Atsižvelgdamas į išdėstytus argumentus, manau, kad bendra pareiga saugoti duomenis yra tinkama tam, kad būtų prisidedama prie kovos su sunkiais nusikaltimais. Tačiau dar reikia patikrinti, ar ši pareiga taip pat yra būtina ir proporcinga šiam tikslui.

185.

Pagal nusistovėjusią teismo praktiką priemonė gali būti laikoma būtina, jei nėra kokios nors kitos priemonės, kuri būtų tiek pat tinkama ir kartu būtų mažiau suvaržanti ( 56 ).

186.

Reikalavimas, susijęs su tinkamumu, reiškia, kad turi būti įvertintas bendros pareigos saugoti duomenis „absoliutus“ – nepriklausomai nuo to, ar galima kokia nors kita priemonė, – veiksmingumas kovojant su sunkiais nusikaltimais. Savo ruožtu, vertinant būtinumo reikalavimą, reikia įvertinti tokios pareigos veiksmingumą, arba „santykinį“ veiksmingumą, t. y. palyginti ją su bet kokia kita galima priemone ( 57 ).

187.

Šių bylų aplinkybėmis vertinant priemonės būtinumą reikia patikrinti, ar, pirma, kitos priemonės gali būti tokios pat veiksmingos kaip bendra pareiga saugoti duomenis kovojant su sunkiais nusikaltimais ir, antra, šios galimos priemonės mažiau pažeidžia Direktyvoje 2002/58 ir Chartijos 7 ir 8 straipsniuose įtvirtintas teises ( 58 ).

188.

Be to, primenu nusistovėjusią teismo praktiką, nurodytą Sprendimo DRI 52 punkte, pagal kurią pagrindinės teisės į privatų gyvenimą apsauga reiškia reikalavimą, kad nukrypimai nuo asmens duomenų apsaugos ir jos apribojimai neviršytų to, kas „griežtai būtina“ ( 59 ).

189.

Pastabas Teisingumo Teisme pateikusios šalys plačiai aptarė dvi problemas, susijusias su griežto būtinumo reikalavimu šių bylų aplinkybėmis ir iš esmės atitinkančias du klausimus, prašymą priimti prejudicinį sprendimą pateikusio teismo pateiktus byloje C‑203/15:

190.

Prieš pradedant nagrinėti šiuos klausimus, manau, būtų tikslinga atmesti Jungtinės Karalystės vyriausybės pateiktą argumentą, kad Sprendime DRI nustatyti kriterijai šių bylų aplinkybėmis neturi reikšmės, nes šis sprendimas buvo susijęs ne su nacionaline tvarka, o su Sąjungos teisės aktų leidėjo nustatyta tvarka.

191.

Šiuo klausimu pažymiu, kad Sprendime DRI buvo aiškinamos Chartijos 7, 8 straipsnių ir 52 straipsnio 1 dalies nuostatos, kurios taip pat yra pagrindinėse bylose pateiktų klausimų dalykas. Mano nuomone, neįmanoma skirtingai aiškinti Chartijos nuostatų, atsižvelgiant į tai, ar nagrinėjamoji tvarka buvo nustatyta Sąjungos, ar nacionaliniu lygmeniu, kaip teisingai pažymėjo P. Brice, G. Lewis ir Law Society of England and Wales. Jei buvo konstatuota, kad Chartija yra taikytina, kaip šiose bylose ( 60 ), ji turi būti taikoma vienodai, neatsižvelgiant į nagrinėjamą tvarką. Todėl Sprendime DRI Teisingumo Teismo suformuluoti kriterijai yra reikšmingi vertinant šiose bylose nagrinėjamas nacionalines tvarkas, kaip, be kita ko, nurodė Danijos, Airijos vyriausybės ir Komisija.

192.

Remiantis pirmuoju požiūriu, kurį gina Tele2 Sverige, taip pat Open Rights Group ir Privacy International, bendra pareiga saugoti duomenis po Sprendimo DRI priėmimo turi būti laikoma savaime viršijančia tai, kas griežtai būtina kovos su sunkiais nusikaltimais tikslais, nepriklausomai nuo galimų garantijų, taikomų kartu su šia pareiga.

193.

Pagal antrąjį požiūrį, kurį gina dauguma kitų šalių, pateikusių pastabas Teisingumo Teismui, tokia pareiga neviršija to, kas griežtai būtina, jei kartu su ja taikomos tam tikros garantijos, susijusios su prieiga prie duomenų, saugojimo trukme ir duomenų apsauga bei saugumu.

194.

Dėl toliau išdėstytų priežasčių pritariu antrajam požiūriui.

195.

Pirma, kaip suprantu Sprendimą DRI, Teisingumo Teismas padarė išvadą, kad bendra pareiga saugoti duomenis viršija tai, kas griežtai būtina, jei kartu su ja nėra taikomos griežtos garantijos, susijusios su prieiga prie duomenų. Ir atvirkščiai – Teisingumo Teismas nepareiškė nuomonės dėl tokios bendros pareigos saugoti duomenis, su kuria kartu taikomos tokios garantijos, suderinamumo su Sąjungos teise, nes toje byloje Teisingumo Teismui pateikti klausimai nebuvo susiję su tokia tvarka.

196.

Šiuo klausimu pažymiu, jog Sprendimo DRI 56–59 punktuose nėra jokio Teisingumo Teismo pareiškimo, kad bendra pareiga saugoti duomenis savaime viršija tai, kas griežtai būtina.

197.

Šio sprendimo 56 ir 57 punktuose Teisingumo Teismas konstatuoja, kad Direktyva 2006/24 bendrai taikoma visoms elektroninio ryšio priemonėms, visiems naudotojams ir visiems srauto duomenims, visiškai jų nediferencijuojant, nenumatant jokių ribojimų ar išimčių pagal kovos su sunkiais nusikaltimais tikslo kriterijų.

198.

Minėto sprendimo 58 ir 59 punktuose Teisingumo Teismas išsamiau išdėsto, ką praktikoje reiškia šis diferencijavimo nebuvimas. Pirma, ši pareiga saugoti duomenis taikoma net tiems asmenims, dėl kurių nėra jokių požymių, leidžiančių manyti, kad jų elgesys gali būti bent netiesiogiai ar tolimai susijęs su sunkiais nusikaltimais. Antra, pagal šią direktyvą nereikalaujama jokio ryšio tarp duomenų, kuriuos numatyta saugoti, ir pavojaus visuomenės saugumui; visų pirma joje nenustatyta, kad saugomi tik tie duomenys, kurie susiję su tam tikru laikotarpiu ir (arba) nustatyta geografine zona, ir (arba) tam tikrų asmenų, kurie vienaip ar kitaip galėtų būti siejami su vienu iš sunkių nusikaltimų, ratu.

199.

Taigi Teisingumo Teismas konstatuoja, jog bendrai pareigai saugoti duomenis būdinga tai, kad nėra diferencijavimo pagal kovos su sunkiais nusikaltimais tikslo kriterijų. Tačiau jis nenusprendė, jog šio diferencijavimo nebuvimas reiškia, kad tokia pareiga savaime viršija tai, kas griežtai būtina.

200.

Iš tikrųjų, tik išnagrinėjęs Direktyvoje 2006/24 numatytą tvarką ir konstatavęs, kad nėra tam tikrų garantijų, kurias išnagrinėsiu vėliau ( 61 ), Sprendimo DRI 69 punkte Teisingumo Teismas nusprendė:

201.

Kaip nurodė Vokietijos ir Nyderlandų vyriausybės, jei vien bendro duomenų saugojimo pakaktų tam, kad būtų galima pripažinti Direktyvą 2006/24 negaliojančia, Teisingumo Teismui nereikėtų nagrinėti, dar ir išsamiai, šio sprendimo 60–68 punktuose nurodytų garantijų nebuvimo.

202.

Todėl Direktyvoje 2006/24 numatyta bendra pareiga saugoti duomenis savaime neviršijo to, kas griežtai būtina. Ši direktyva viršijo tai, kas griežtai būtina, atsižvelgiant į bendrą poveikį, kurį turėjo bendras duomenų saugojimas ir garantijų, kuriomis Chartijos 7 ir 8 straipsniuose numatytų teisių pažeidimas būtų apribotas tuo, kas griežtai būtina, nebuvimas. Dėl šio bendro poveikio teko pripažinti visą direktyvą negaliojančia ( 62 ).

203.

Antra, šį aiškinimą, manau, patvirtina Sprendimo Schrems ( 63 ) 93 punktas, kurį toliau cituoju:

204.

Be to, Teisingumo Teismas nenusprendė, kad toje byloje nagrinėta tvarka viršijo tai, kas griežtai būtina, vien dėl to, kad pagal ją buvo leidžiamas bendras asmens duomenų saugojimas. Nagrinėtu atveju tai, kas griežtai būtina, buvo viršyta dėl bendro poveikio, kurį turėjo tokia bendro saugojimo galimybė ir tai, kad nebuvo garantijos, taikomos prieigai siekiant sumažinti apribojimą iki to, kas griežtai būtina.

205.

Iš to, kas išdėstyta, darau išvadą, kad bendra pareiga saugoti duomenis neturi visais atvejais būti laikoma savaime viršijančia tai, kas griežtai būtina kovos su sunkiais nusikaltimais tikslais. Ir atvirkščiai – tokia pareiga visais atvejais viršija tai, kas griežtai būtina, jei kartu su ja netaikomos garantijos, susijusios su prieiga prie duomenų, saugojimo trukme ir duomenų apsauga ir saugumu.

206.

Trečia, mano nuomonę šiuo klausimu patvirtina būtinybė konkrečiai patikrinti griežto būtinumo reikalavimo laikymąsi kiekvienos pagrindinėse bylose nagrinėjamos nacionalinės tvarkos atveju.

207.

Kaip jau nurodžiau šios išvados 187 punkte, dėl griežto būtinumo reikalavimo reikia patikrinti, ar kitos priemonės gali būti tokios pat veiksmingos kaip bendra pareiga saugoti duomenis kovojant su sunkiais nusikaltimais ir kartu mažiau pažeidžiančios Direktyvoje 2002/58 ir Chartijos 7 ir 8 straipsniuose įtvirtintas teises.

208.

Tačiau toks vertinimas turi būti atliktas konkrečiomis kiekvienos nacionalinės tvarkos, pagal kurią numatyta bendra pareiga saugoti duomenis, aplinkybėmis. Pirma, atliekant šį vertinimą reikia palyginti šios pareigos veiksmingumą su bet kokios kitos nacionalinėje teisėje galimos priemonės veiksmingumu, atsižvelgiant į tai, kad minėta pareiga kompetentingoms institucijoms suteikiama ribota galimybė sužinoti apie praeities įvykius naudojantis saugomais duomenimis ( 64 ).

209.

Atsižvelgiant į griežto būtinumo reikalavimą, šie teismai privalo neapsiriboti vien bendros pareigos saugoti duomenis naudingumo patikrinimu, bet griežtai patikrinti, ar jokia kita priemonė arba priemonių derinys ir, be kita ko, tikslinė pareiga saugoti duomenis kartu su kitomis tyrimo priemonėmis negali būti tiek pat veiksminga kovojant su sunkiais nusikaltimais. Šiuo klausimu pažymiu, kad keliais Teisingumo Teismui pateiktais tyrimais ginčijamas tokios rūšies pareigos būtinumas kovos su sunkiais nusikaltimais tikslais ( 65 ).

210.

Antra, net darant prielaidą, kad kitos priemonės gali būti tiek pat veiksmingos kovojant su sunkiais nusikaltimais, prašymus priimti prejudicinius sprendimus pateikę teismai, taikydami šios išvados 185 punkte nurodytą nusistovėjusią teismo praktiką, dar turės nustatyti, ar jos mažiau pažeidžia nagrinėjamas pagrindines teises nei bendra pareiga saugoti duomenis.

211.

Atsižvelgiant į Sprendimo DRI 59 punktą, nacionaliniai teismai turės iškelti klausimą, be kita ko, dėl galimybės apriboti pareigos saugoti duomenis dalykinę taikymo sritį ir kartu išlaikyti šią priemonę veiksmingą kovojant su sunkiais nusikaltimais ( 66 ). Iš esmės tokių pareigų dalykinė taikymo sritis gali būti didesnė arba mažesnė, atsižvelgiant į tai, kokiems naudotojams, geografinėms zonoms ir ryšio priemonėms jos taikomos ( 67 ).

212.

Mano nuomone, be kita ko, būtų pageidautina, jei technologijos tai leidžia, kad pareiga saugoti duomenis neapimtų duomenų, ypač jautrių atsižvelgiant į šiose bylose nagrinėjamas pagrindines teises, kaip antai duomenų, kuriems taikoma profesinė paslaptis, arba duomenų, kurie leidžia nustatyti žurnalistų šaltinius.

213.

Tačiau reikia nepamiršti, kad, iš esmės apribojus bendros pareigos saugoti duomenis apimtį, atsiranda pavojus gerokai sumažinti tokios tvarkos naudingumą kovojant su sunkiais nusikaltimais. Pirma, kelios vyriausybės pažymėjo, kad sunku arba net neįmanoma iš anksto apibrėžti duomenis, kurie gali būti susiję su sunkiu nusikaltimu. Todėl dėl tokio apribojimo saugojimas gali neapimti duomenų, dėl kurių gali paaiškėti, kad jie reikšmingi kovojant su sunkiais nusikaltimais.

214.

Antra, kaip nurodė Estijos vyriausybė, sunkus nusikalstamumas yra kintantis reiškinys, galintis prisitaikyti prie teisėsaugos institucijų turimų tyrimo įrankių. Taigi, duomenų saugojimo apribojimas tam tikra geografine zona arba tam tikra ryšio priemone gali išprovokuoti tai, kad su sunkiais nusikaltimais susijusiai veiklai bus pasirinkta geografinė zona ir (arba) ryšio priemonė, kurių šių tvarka neapima.

215.

Kadangi dėl šio vertinimo reikalingas sudėtingas kiekvienos pagrindinėse bylose aptariamos nacionalinės tvarkos nagrinėjimas, manau, kad jį turi atlikti nacionaliniai teismai, kaip pažymėjo Čekijos, Estijos, Airijos, Prancūzijos, Nyderlandų vyriausybės ir Komisija.

216.

Darant prielaidą, kad, atsižvelgiant į nagrinėjamą nacionalinę tvarką, bendra pareiga saugoti duomenis gali būti laikoma griežtai būtina, – tai įvertinti turi nacionalinis teismas, – dar reikia nustatyti, ar kartu su tokia pareiga turi būti taikomos visos garantijos, kurias Teisingumo Teismas nurodė Sprendimo DRI 60–68 punktuose, siekiant Direktyvoje 2002/58 ir Chartijos 7 ir 8 straipsniuose įtvirtintų teisių pažeidimą apriboti tuo, kas griežtai būtina.

217.

Šios garantijos susijusios su taisyklėmis, kuriomis reglamentuojama kompetentingų institucijų prieiga prie duomenų ir naudojimasis jais (Sprendimo DRI 60–62 punktai), duomenų saugojimo trukmė (šio sprendimo 63 ir 64 punktai) ir ryšio paslaugų teikėjų saugomų duomenų saugumas ir apsauga (šio sprendimo 66–68 punktai).

218.

Teisingumo Teismui pateiktose pastabose buvo priešpriešinami du teiginiai apie šių garantijų pobūdį.

219.

Pagal pirmąjį teiginį, kurį gina T. Watson, P. Brice ir G. Lewis, taip pat Open Rights Group ir Privacy International, Sprendimo DRI 60–68 punktuose Teisingumo Teismo nurodytos garantijos yra imperatyvios. Remiantis šiuo teiginiu, Teisingumo Teismas nustatė minimalias garantijas, kurios visos turi būti numatytos pagal atitinkamą nacionalinę tvarką, kad pagrindinių teisių pažeidimas būtų apribotas tuo, kas griežtai būtina.

220.

Pagal antrąjį teiginį, ginamą Vokietijos, Estijos, Airijos, Prancūzijos ir Jungtinės Karalystės vyriausybių, Sprendimo DRI 60–68 punktuose Teisingumo Teismo nurodytos garantijos tėra pavyzdinės. Teisingumo Teismas atliko garantijų, kurių nebuvo pagal Direktyvoje 2006/24 numatytą tvarką, „visumos vertinimą“, nelaikydamas vienos atskiros iš šių garantijų imperatyvia, kad būtų tenkintas griežto būtinumo reikalavimas. Kad iliustruotų šį teiginį, Vokietijos vyriausybė panaudojo „susisiekiančiųjų indų“ pavyzdį, pagal kurį lankstesnį vieno iš trijų Teisingumo Teismo nurodytų aspektų (pavyzdžiui, prieigos prie saugomų duomenų) vertinimą gali kompensuoti griežtesnis kitų dviejų aspektų (saugojimo trukmės ir duomenų saugumo ir apsaugos) vertinimas.

221.

Esu įsitikinęs, kad šis teiginys apie „susisiekiančiuosius indus“ turi būti atmestas ir kad visos Sprendimo DRI 60–68 punktuose Teisingumo Teismo nurodytos garantijos laikytinos imperatyviomis dėl toliau išdėstytų priežasčių.

222.

Pirma, tai, kaip Teisingumo Teismas formuluoja savo vertinimą nagrinėdamas Direktyva 2006/24 nustatytos tvarkos griežtą būtinumą, neleidžia teikti tokio aiškinimo. Visų pirma Teisingumo Teismas minėto sprendimo 60–68 punktuose nedaro jokios nuorodos į kokią nors galimybę „kompensuoti“ lankstesnį vieno iš trijų Teisingumo Teismo nurodytų aspektų vertinimą griežtesniu kitų dviejų aspektų vertinimu.

223.

Iš tikrųjų, pasitelkiant „susisiekiančiųjų indų“ teoriją, man atrodo, būtinumo reikalavimas yra supainiojamas su proporcingumo stricto sensu reikalavimu, kurio Teisingumo Teismas Sprendime DRI nenagrinėjo. Iš esmės, kaip nurodžiau šios išvados 186 punkte, būtinumo reikalavimas – tai bet kokios neveiksmingos priemonės atmetimas. Tokiomis aplinkybėmis negali būti kalbama apie „visumos vertinimą“, „kompensavimą“ arba „pasvėrimą“ – šie veiksmai atliekami tik proporcingumo stricto sensu nagrinėjimo etape ( 68 ).

224.

Antra, „susisiekiančiųjų indų“ teorija iš esmės panaikina Sprendimo DRI 60–68 punktuose Teisingumo Teismo nurodytų garantijų veiksmingumą, todėl asmenys, kurių duomenys buvo saugomi, nebeturės pakankamų garantijų, leidžiančių veiksmingai apsaugoti jų asmens duomenis nuo piktnaudžiavimo pavojaus arba nuo bet kokios neteisėtos prieigos prie šių duomenų arba naudojimosi jais, kaip reikalaujama pagal šio sprendimo 54 punktą.

225.

Neigiamas šio teiginio poveikis gali būti lengvai iliustruotas toliau nurodytais pavyzdžiais. Dėl nacionalinės tvarkos, pagal kurią prieiga prie duomenų griežtai apribojama tik kovos su terorizmu tikslais ir duomenų saugojimo trukmė apribojama trimis mėnesiais (griežtas požiūris kalbant apie prieigą ir saugojimo trukmę), bet pagal kurią ryšio paslaugų teikėjai neįpareigojami saugoti duomenų nacionalinėje teritorijoje ir šifruotu formatu (lankstus požiūris kalbant apie saugumą), visiems jos gyventojams kils didelis neteisėtos prieigos prie saugomų duomenų pavojus. Be to, dėl nacionalinės tvarkos, pagal kurią yra numatyta trijų mėnesių saugojimo trukmė, taip pat saugojimas nacionalinėje teritorijoje ir šifruotu formatu (griežti požiūriai kalbant apie trukmę ir saugumą), bet pagal kurią visiems visų viešosios valdžios institucijų darbuotojams leidžiama prieiga prie saugomų duomenų (lankstus požiūris kalbant apie prieigą), visiems jos gyventojams kyla didelis nacionalinių institucijų piktnaudžiavimo pavojus.

226.

Mano nuomone, iš šių pavyzdžių matyti, kad, siekiant išlaikyti Sprendimo DRI 60–68 punktuose Teisingumo Teismo nurodytų garantijų veiksmingumą, reikia kiekvieną iš jų laikyti imperatyvia. EŽTT taip pat yra pabrėžęs esminę šių garantijų svarbą neseniai priimtame Sprendime Szabó ir Vissy / Vengrija, aiškiai remdamasis Sprendimu DRI ( 69 ).

227.

Trečia, man atrodo, kad dėl šių garantijų įgyvendinimo valstybėms narėms, norinčioms nustatyti bendrą pareigą saugoti duomenis, nekyla didelių praktinių sunkumų. Iš tiesų, man atrodo, kad šios garantijos tikrai yra „minimali“ pagarba, kaip nurodė T. Watson.

228.

Teisingumo Teisme buvo ginčijamasi dėl to, ar pagal kiekvieną pagrindinėse bylose nagrinėjamą nacionalinę tvarką yra numatytos kai kurios iš šių garantijų.

229.

Pirma, iš Sprendimo DRI 61 ir 62 punktų matyti, kad prieiga prie saugomų duomenų ir vėlesnis jų naudojimas turi būti griežtai ribojami tik aiškiai apibrėžtų sunkių nusikaltimų prevencijos ir atskleidimo arba tokių nusikaltimų baudžiamojo persekiojimo tikslais.

230.

Tele2 Sverige ir Komisijos teigimu, šio reikalavimo nėra laikomasi, kiek tai susiję su byloje C‑203/15 nagrinėjama Švedijos tvarka, pagal kurią prieiga prie saugomų duomenų leidžiama kovos su kitais nei sunkūs nusikaltimais tikslais. P. Brice ir G. Lewis, taip pat T. Watson pateikia panašią kritiką dėl byloje C‑698/15 nagrinėjamos Jungtinės Karalystės tvarkos, pagal kurią prieiga leidžiama kovos su kitais nei sunkūs nusikaltimais tikslais ir net nesant nusikaltimo.

231.

Teisingumo Teismas neturi spręsti dėl kiekvienos šios nacionalinės tvarkos turinio, tačiau jis turi nurodyti bendrojo intereso tikslus, galinčius pateisinti didelį direktyvoje ir Chartijos 7 ir 8 straipsniuose įtvirtintų teisių apribojimą. Šioje byloje jau išdėsčiau priežastis, dėl kurių manau, kad tik kova su sunkiais nusikaltimais gali pateisinti tokį apribojimą ( 70 ).

232.

Antra, pagal Sprendimo DRI 62 punktą prieiga prie saugomų duomenų turi būti siejama su išankstine kontrole, vykdoma teismo ar nepriklausomos administracinės įstaigos, kurios sprendimu prieigą prie duomenų ir jų naudojimą siekiama apriboti tuo, kas griežtai būtina siekiamam tikslui. Ši išankstinė kontrolė turi būti vykdoma gavus valdžios institucijų motyvuotą prašymą, pateiktą vykstant prevencijos, atskleidimo ir baudžiamojo persekiojimo procedūroms.

233.

Remiantis Tele2 Sverige ir Komisijos pastabomis, kiek tai susiję su byloje C‑203/15 nagrinėjama Švedijos tvarka, šios nepriklausomos ir išankstinės kontrolės garantijos iš dalies nėra. Tokį pat konstatavimą, kurio tikrumo Jungtinės Karalystės vyriausybė neginčija, daro P. Brice, G. Lewis ir T. Watson, taip pat Open Rights Group ir Privacy International dėl byloje C‑698/15 nagrinėjamos Jungtinės Karalystės tvarkos.

234.

Nematau jokios priežasties šį nepriklausomos įstaigos vykdomos išankstinės kontrolės reikalavimą, neginčytinai išplaukiantį iš Teisingumo Teismo formuluotės Sprendimo DRI 62 punkte, padaryti mažiau griežtą ( 71 ). Visų pirma šį reikalavimą nulemia apribojimo dydis ir pavojus, kylantis dėl duomenų bazių, apimančių beveik visus atitinkamos teritorijos gyventojus, sudarymo ( 72 ). Pažymėtina, kad kai kurie žmogaus teisių apsaugos kovos su terorizmu srities ekspertai kritikavo dabartinę tendenciją, kai pakeičiamos tradicinės nepriklausomo leidimo išdavimo procedūros, o informacinės ir policijos tarnybos prieigai prie duomenų faktiškai taiko „savaiminių leidimų“ sistemas ( 73 ).

235.

Nepriklausoma ir išankstinė kontrolė yra reikalinga siekiant leisti kiekvienu konkrečiu atveju tvarkyti duomenis, ypač jautrius atsižvelgiant į šiose bylose nagrinėjamas pagrindines teises, kaip antai duomenis, kuriems taikoma profesinė paslaptis, arba duomenis, kurie leidžia nustatyti žurnalistų šaltinius, kaip pažymėjo Law Society of England and Wales, taip pat Prancūzijos ir Vokietijos vyriausybės. Ši išankstinė prieigos kontrolė dar labiau būtina, kai techniškai sunku visus šiuos duomenis pašalinti saugojimo etape ( 74 ).

236.

Pridursiu, kad praktiniu požiūriu nė viena iš trijų šalių, susijusių su prašymu suteikti prieigą, negali vykdyti veiksmingos prieigos prie saugomų duomenų kontrolės. Kompetentingos teisėsaugos institucijos yra suinteresuotos prašyti kuo didesnės prieigos prie šių duomenų. Ryšio paslaugų teikėjai, kurie nėra susipažinę su tyrimo byla, negali patikrinti, ar prašymas suteikti prieigą yra apribotas tuo, kas griežtai būtina. Asmenys, su kurių duomenimis yra susipažįstama, neturi jokios galimybės sužinoti, kad jiems taikoma tokia tyrimo priemonė, net piktnaudžiavimo ar neteisėto naudojimosi atveju, kaip pažymėjo T. Watson, P. Brice ir G. Lewis. Dėl šio interesų derinio, mano nuomone, būtinas nepriklausomų įstaigų įsikišimas prieš susipažįstant su duomenimis, kad asmenys, kurių duomenys yra saugomi, būtų apsaugoti nuo kompetentingų institucijų piktnaudžiavimo prieiga.

237.

Tai pažymėjus, man atrodo, galima pagrįstai laikyti, kad atskiri ypatingos skubos atvejai, nurodyti Jungtinės Karalystės vyriausybės, gali pateisinti tiesioginę teisėsaugos institucijų prieigą prie saugomų duomenų neatlikus išankstinės kontrolės, kad būtų užkirstas kelias sunkiems nusikaltimams arba būtų persekiojami tokius nusikaltimus padarę asmenys ( 75 ). Kiek įmanoma, privaloma išlaikyti išankstinio leidimo reikalavimą numatant tokių prieigos prašymų nagrinėjimą nepriklausomoje įstaigoje skubos tvarka. Tačiau jei vien prašymo suteikti prieigą šiai institucijai pateikimo faktas nesuderinamas su ypatinga atvejo skuba, prieigos prie duomenų ir jų naudojimo atžvilgiu per kuo trumpesnį terminą turi būti atlikta šios institucijos kontrolė a posteriori.

238.

Trečia, Sprendimo DRI 68 punkte nustatytas įpareigojimas ryšio paslaugų teikėjams saugoti duomenis Sąjungos teritorijoje, kad nepriklausoma įstaiga galėtų kontroliuoti, kaip reikalaujama pagal Chartijos 8 straipsnio 3 dalį, šio sprendimo 66 ir 67 punktuose nustatytų apsaugos ir saugumo reikalavimų laikymąsi.

239.

Tele2 Sverige ir Komisija teigė, kad duomenų saugojimas nacionalinėje teritorijoje nėra užtikrintas pagal byloje C‑203/15 nagrinėjamą Švedijos tvarką. P. Brice ir G. Lewis, taip pat T. Watson pateikė tokią pat kritiką dėl byloje C‑698/15 nagrinėjamos Jungtinės Karalystės tvarkos.

240.

Šiuo klausimu, pirma, nematau jokios priežasties susilpninti šį reikalavimą, nustatytą Sprendimo DRI 68 punkte, nes duomenis saugant už Sąjungos teritorijos ribų negalima asmenims, kurių duomenys saugomi, užtikrinti Direktyva 2002/58 ir Chartijos 7, 8 straipsniais bei 52 straipsnio 1 dalimi suteikiamos apsaugos lygio ( 76 ).

241.

Antra, man atrodo pagrįsta šį reikalavimą, Teisingumo Teismo išreikštą kalbant apie Direktyvą 2006/24, pritaikyti nacionalinei tvarkai ir numatyti duomenų saugojimą nacionalinėje teritorijoje, kaip pažymėjo Vokietijos ir Prancūzijos vyriausybės, taip pat Komisija. Iš esmės pagal Chartijos 8 straipsnio 3 dalį kiekviena valstybė narė turi užtikrinti, kad nepriklausoma įstaiga kontroliuotų, kaip pagal jos nacionalinę tvarką numatyti ryšio paslaugų teikėjai laikosi apsaugos ir saugumo reikalavimų. Tačiau, nesant suderinimo Sąjungos lygmeniu, tokiai nacionalinei institucijai galėtų būti neįmanoma tinkamai vykdyti savo kontrolės užduotis kitos valstybės narės teritorijoje.

242.

Ketvirta, kalbant apie duomenų saugojimo trukmę, prašymus priimti prejudicinius sprendimus pateikę teismai turi taikyti Sprendimo DRI 63 ir 64 punktuose Teisingumo Teismo apibrėžtus kriterijus. Pirma, šie teismai turi nustatyti, ar saugomus duomenis galima atskirti atsižvelgiant į jų naudingumą ir – atitinkamu atveju – ar saugojimo trukmė yra tinkama atsižvelgiant į šį kriterijų. Antra, minėti teismai turi patikrinti, ar saugojimo trukmė grindžiama objektyviais kriterijais, leidžiančiais užtikrinti, kad ši trukmė neviršytų to, kas griežtai būtina.

243.

Pažymiu, kad EŽTT neseniai priimtame Sprendime Roman Zakharov / Rusija pripažino pagrįstu ilgiausią šešių mėnesių duomenų saugojimo laikotarpį, tačiau apgailestavo, kad nenumatyta pareiga iškart sunaikinti duomenis, kurie nėra susiję su tikslu, kurio siekiant jie buvo renkami ( 77 ). Šiuo klausimu pridursiu, kad pagal kiekvieną pagrindinėse bylose nagrinėjamą nacionalinę tvarką turi būti numatyta pareiga negrįžtamai sunaikinti visus saugomus duomenis, kai tik jie nebėra griežtai būtini kovai su sunkiais nusikaltimais. Šios pareigos turi laikytis ne tik duomenis saugantys teikėjai, bet ir prieigą prie saugomų duomenų turinčios valdžios institucijos.

244.

Atsižvelgdamas į tai, kas išdėstyta, manau, kad visos Sprendimo DRI 60–68 punktuose Teisingumo Teismo nurodytos garantijos yra imperatyvios ir todėl jos turi būti taikomos kartu su bendra pareiga saugoti duomenis siekiant apriboti Direktyvoje 2002/58 ir Chartijos 7 ir 8 straipsniuose įtvirtintų teisių pažeidimą tuo, kas griežtai būtina.

245.

Prašymus priimti prejudicinius sprendimus pateikę teismai turi patikrinti, ar pagal kiekvieną pagrindinėse bylose nagrinėjamą nacionalinę tvarką numatytos šios garantijos.

246.

Patikrinę kiekvienos pagrindinėse bylose nagrinėjamos nacionalinės tvarkos būtinumą, prašymus priimti prejudicinius sprendimus pateikę teismai dar turės patikrinti jos proporcingumą demokratinėje visuomenėje atsižvelgdami į kovos su sunkiais nusikaltimais tikslą. Sprendime DRI Teisingumo Teismas nenagrinėjo šio aspekto, nes Direktyvos 2006/24 nustatyta tvarka viršijo tai, kas yra griežtai būtina kovos su sunkiais nusikaltimais tikslais.

247.

Šis proporcingumo demokratinėje visuomenėje – arba proporcingumo „stricto sensu“ – reikalavimas kyla kartu iš Direktyvos 2002/58 15 straipsnio 1 dalies, Chartijos 52 straipsnio 1 dalies ir nusistovėjusios teismo praktikos. Remiantis šia nusistovėjusia teismo praktika, pagrindines teises pažeidžianti priemonė gali būti laikoma proporcinga tik jei jos neigiamos pasekmės nėra neproporcingos siekiamiems tikslams ( 78 ).

248.

Skirtingai nei reikalavimai, susiję su nagrinėjamos priemonės tinkamumu ir būtinumu, pagal kuriuos vertinamas jos veiksmingumas siekiamo tikslo atžvilgiu, proporcingumo stricto sensu reikalavimas reiškia, kad turi būti įvertinta, viena vertus, šios priemonės nauda siekiamo teisėto tikslo atžvilgiu ir, kita vertus, neigiamos pasekmės, kylančios demokratinėje visuomenėje įtvirtintoms pagrindinėms teisėms ( 79 ). Taigi šiuo reikalavimu pradedamas ginčas dėl vertybių, turinčių vyrauti demokratinėje visuomenėje, ir galiausiai – dėl visuomenės, kurioje norime gyventi, pobūdžio ( 80 ).

249.

Todėl, kaip nurodžiau šios išvados 223 punkte, nagrinėjamos priemonės visumą reikia vertinti būtent proporcingumo siaurąja prasme nagrinėjimo etape, o ne būtinumo nagrinėjimo etape, kaip teigė „susisiekiančiųjų indų“ teorijos šalininkai ( 81 ).

250.

Remiantis šios išvados 247 punkte nurodyta teismų praktika, reikia pasverti bendros pareigos saugoti duomenis naudą ir neigiamas pasekmes demokratinėje visuomenėje. Ši nauda ir šios neigiamos pasekmės yra glaudžiai susijusios, tam tikra prasme atspindėdamos jos privalumus ir trūkumus, su tokios pareigos esminiu požymiu, t. y. su tuo, kad ji apima visus visų naudotojų ryšius, ir nebūtinas koks nors ryšys su sunkiu nusikaltimu.

251.

Pirma, šios išvados 178–183 punktuose jau parodžiau naudą, kurią kovojant su sunkiais nusikaltimais turi duomenų, susijusių su visais nacionalinėje teritorijoje buvusiais ryšiais, saugojimas.

252.

Antra, bendros pareigos saugoti duomenis neigiamų pasekmių kyla iš to, kad didžioji dalis saugomų duomenų susiję su asmenimis, kurie niekada neturės jokio ryšio su sunkiu nusikaltimu. Šiuo atžvilgiu svarbu patikslinti šiems asmenims kilsiančių neigiamų pasekmių pobūdį. Šių neigiamų pasekmių pobūdis yra skirtingas, atsižvelgiant į jų pagrindinių teisių į privataus gyvenimo gerbimą ir asmens duomenų apsaugą apribojimo mastą.

253.

Kalbant apie „individualų“ apribojimą, taikomą konkrečiam asmeniui, iš bendros pareigos saugoti duomenis kylančios neigiamos pasekmės buvo labai įžvalgiai apibūdintos generalinio advokato P. Cruz Villalón išvados byloje DRI 72–74 punktuose ( 82 ). Jo teigimu, naudojimasis šiais duomenimis leidžia „nustatyti tikrą ir detalų didelės dalies asmens veiksmų, išimtinai susijusių su jo privačiu gyvenimu, žemėlapį arba net išbaigtą ir tikslų jo tapatybės vaizdą“.

254.

Kitaip tariant, individualiais atvejais bendra pareiga saugoti duomenis leidžia tokius pat didelius apribojimus, kaip ir tikslinės stebėjimo priemonės, įskaitant tas, kuriomis perimamas pranešimų turinys.

255.

Nors negalima nuvertinti tokių individualių apribojimų sunkumo, man vis dėlto atrodo, kad bendros pareigos saugoti duomenis keliamas specifinis pavojus yra susijęs su „plataus masto“ apribojimais.

256.

Iš tikrųjų, skirtingai nei tikslinės stebėjimo priemonės, tokia pareiga gali gerokai palengvinti plataus masto apribojimus, t. y. apribojimus, apimančius didelę atitinkamos visuomenės dalį arba net ją visą, – tai gali būti iliustruota toliau pateiktais pavyzdžiais.

257.

Tarkime, pirma, kad asmuo, turintis prieigą prie saugomų duomenų, nori tarp valstybės narės gyventojų nustatyti visus asmenis, turinčius psichologinių sutrikimų. Šiuo tikslu visų nacionalinėje teritorijoje buvusių ryšių turinio analizei prireiktų didelių išteklių. Ir atvirkščiai – pasinaudojus su ryšiais susijusiomis duomenų bazėmis, galima iš karto nustatyti visus asmenis, kurie duomenų saugojimo laikotarpiu buvo susisiekę su psichologu ( 83 ). Pridursiu, kad šis būdas gali būti taikomas kiekvienai valstybėje narėje įregistruotai gydytojų specialybei ( 84 ).

258.

Tarkime, antra, kad tas pats asmuo nori nustatyti visus asmenis, nepritariančius veikiančios vyriausybės politikai. Šiuo atveju ryšių turinio analizei taip pat prireiktų didelių išteklių. Ir atvirkščiai – pasinaudojus ryšių duomenimis, galima nustatyti visus asmenis, įrašytus į elektroninių laiškų adresatų sąrašus. Be to, šie duomenys taip pat leidžia nustatyti visus asmenis, dalyvaujančius bet kokioje viešoje manifestacijoje prieš vyriausybę ( 85 ).

259.

Noriu pabrėžti, kad pavojus, susijęs su prieiga prie ryšių duomenų (arba „metaduomenų“), gali būti toks pat arba net didesnis nei pavojus, kylantis dėl prieigos prie šių ryšių turinio, kaip buvo pažymėta Open Rights Group ir Privacy International, Law Society of England and Wales ir neseniai paskelbtame Jungtinių Tautų vyriausiojo žmogaus teisių komisaro biuro pranešime ( 86 ). Visų pirma, kaip rodo pateikti pavyzdžiai, „metaduomenys“ leidžia beveik tuoj pat klasifikuoti visus gyventojus, o pranešimų turinys to neleidžia.

260.

Pridursiu, kad piktnaudžiavimo prieiga arba neteisėtos prieigos prie duomenų pavojus anaiptol nėra teorinis. Pirma, kompetentingų institucijų piktnaudžiavimo prieiga pavojus turi būti siejamas su ypač dideliais prašymų suteikti prieigą skaičiais, kurie buvo nurodyti Teisingumo Teismui. Dėl Švedijos tvarkos Tele2 Sverige nurodė, kad ji per mėnesį gaudavo apie 10000 prašymų suteikti prieigą, – šis skaičius neapima prašymų, kuriuos gavo kiti Švedijos teritorijoje veikiantys ryšio paslaugų teikėjai. Dėl Jungtinės Karalystės tvarkos T. Watson pateikė daug ištraukų iš oficialios ataskaitos, kurioje matyti, kad vien 2014 m. buvo suteikti 517236 leidimai ir 55346 leidimai žodžiu skubos tvarka. Antra, neteisėtos bet kokio asmens prieigos pavojus yra neatsiejamas nuo paties duomenų, saugomų informacinėse laikmenos, bazių buvimo fakto ( 87 ).

261.

Manau, kad prašymus priimti prejudicinius sprendimus pateikę teismai turi įvertinti, ar, remiantis šios išvados 247 punkte nurodyta teismo praktika, dėl pagrindinėse bylose nagrinėjamų bendrų pareigų saugoti duomenis atsirandančios neigiamos pasekmės nėra pernelyg didelės demokratinėje visuomenėje, palyginti su siekiamais tikslais. Atlikdami šį vertinimą, šie teismai turės įvertinti su tokia pareiga susijusius pavojų ir naudą, t. y.:

262.

Šis vertinimas turi būti atliekamas atsižvelgiant į visus kiekvienos pagrindinėse bylose nagrinėjamos nacionalinės tvarkos požymius. Šiuo klausimu pažymiu, kad imperatyvios garantijos, Teisingumo Teismo nurodytos Sprendimo DRI 60–68 punktuose, tėra minimalios garantijos siekiant apriboti Direktyvoje 2002/58 ir Chartijos 7 ir 8 straipsniuose įtvirtintų teisių pažeidimą tuo, kas griežtai būtina. Todėl nacionalinė tvarka, kurioje numatytos visos šios garantijos, vis dėlto demokratinėje visuomenėje gali būti laikoma neproporcinga dėl to, kad dėl šios pareigos demokratinėje visuomenėje atsirandantis pavojus yra neproporcingas jos naudai kovojant su sunkiais nusikaltimais.

263.

Atsižvelgdamas į tai, kas išdėstyta, siūlau Teisingumo Teismui į Kammarrätten i Stockholm (Stokholmo apeliacinis administracinis teismas, Švedija) ir Court of Appeal (England & Wales) (Civil Division) (Apeliacinis teismas (Anglija ir Velsas) (Civilinių bylų skyrius) (Jungtinė Karalystė)) prejudicinius klausimus atsakyti taip:

2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB, 15 straipsnio 1 dalis ir Europos Sąjungos pagrindinių teisių chartijos 7, 8 straipsniai ir 52 straipsnio 1 dalis turi būti aiškinami taip, kad pagal juos valstybei narei nedraudžiama elektroninių ryšių paslaugų teikėjams nustatyti pareigą saugoti visus duomenis, susijusius su jų paslaugų naudotojų ryšiais, jei yra tenkinamos – tai turi įvertinti prašymus priimti prejudicinius sprendimus pateikę teismai, atsižvelgdami į kiekvienos pagrindinėse bylose nagrinėjamos nacionalinės tvarkos požymius, – toliau nurodytos sąlygos: