This document is an excerpt from the EUR-Lex website
Document 62019CJ0793
Judgment of the Court (Grand Chamber) of 20 September 2022.#Bundesrepublik Deutschland v SpaceNet AG and Telekom Deutschland GmbH.#Requests for a preliminary ruling from the Bundesverwaltungsgericht.#Reference for a preliminary ruling – Processing of personal data in the electronic communications sector – Confidentiality of communications – Providers of electronic communications services – General and indiscriminate retention of traffic and location data – Directive 2002/58/EC – Article 15(1) – Charter of Fundamental Rights of the European Union – Articles 6, 7, 8 and 11 and Article 52(1) – Article 4(2) TEU.#Joined Cases C-793/19 and C-794/19.
Arrest van het Hof (Grote kamer) van 20 september 2022.
Bundesrepublik Deutschland tegen SpaceNet AG en Telekom Deutschland GmbH.
Verzoeken van het Bundesverwaltungsgericht om een prejudiciële beslissing.
Prejudiciële verwijzing – Verwerking van persoonsgegevens in de sector elektronische communicatie – Vertrouwelijk karakter van de communicatie – Aanbieders van elektronischecommunicatiediensten – Algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens – Richtlijn 2002/58/EG – Artikel 15, lid 1 – Handvest van de grondrechten van de Europese Unie – Artikelen 6, 7, 8 en 11 en artikel 52, lid 1 – Artikel 4, lid 2, VEU.
Gevoegde zaken C-793/19 en C-794/19.
Arrest van het Hof (Grote kamer) van 20 september 2022.
Bundesrepublik Deutschland tegen SpaceNet AG en Telekom Deutschland GmbH.
Verzoeken van het Bundesverwaltungsgericht om een prejudiciële beslissing.
Prejudiciële verwijzing – Verwerking van persoonsgegevens in de sector elektronische communicatie – Vertrouwelijk karakter van de communicatie – Aanbieders van elektronischecommunicatiediensten – Algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens – Richtlijn 2002/58/EG – Artikel 15, lid 1 – Handvest van de grondrechten van de Europese Unie – Artikelen 6, 7, 8 en 11 en artikel 52, lid 1 – Artikel 4, lid 2, VEU.
Gevoegde zaken C-793/19 en C-794/19.
Court reports – general – 'Information on unpublished decisions' section
ECLI identifier: ECLI:EU:C:2022:702
** AFFAIRE C-793/19 **
*A9* Bundesverwaltungsgericht, Beschluss vom 25/09/2019 (BVerwG 6 C 12.18 VG 9 K 3859/16)
*P1* Bundesverwaltungsgericht, 6. Senat, Urteil vom 14/08/2023 (ECLI:DE:BVerwG:2023:140823U6C6.22.0)
Publication Flash News "Décisions de suivi" N° 3/23
** AFFAIRE C-794/19 **
*A9* Bundesverwaltungsgericht, Beschluss vom 25/09/2019 (BVerwG 6 C 13.18 VG 9 K 7417/17)
*P1* Bundesverwaltungsgericht, 6.Senat, Urteil vom 14/08/2023 (ECLI:DE:BVerwG:2023:140823U6C7.22.0)
Publication Flash News "Décisions de suivi" N° 3/23
ARREST VAN HET HOF (Grote kamer)
20 september 2022 ( *1 )
[Zoals gerectificeerd bij beschikking van 27 oktober 2022]
„Prejudiciële verwijzing – Verwerking van persoonsgegevens in de sector elektronische communicatie – Vertrouwelijk karakter van de communicatie – Aanbieders van elektronische-communicatiediensten – Algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens – Richtlijn 2002/58/EG – Artikel 15, lid 1 – Handvest van de grondrechten van de Europese Unie – Artikelen 6, 7, 8 en 11 en artikel 52, lid 1 – Artikel 4, lid 2, VEU”
In de gevoegde zaken C‑793/19 en C‑794/19,
betreffende verzoeken om een prejudiciële beslissing krachtens artikel 267 VWEU, ingediend door het Bundesverwaltungsgericht (hoogste federale bestuursrechter, Duitsland) bij beslissingen van 25 september 2019, ingekomen bij het Hof op 29 oktober 2019, in de procedures
Bundesrepublik Deutschland, vertegenwoordigd door de Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen,
tegen
SpaceNet AG (C‑793/19),
Telekom Deutschland GmbH (C‑794/19),
wijst
HET HOF (Grote kamer),
samengesteld als volgt: K. Lenaerts, president, A. Arabadjiev, A. Prechal, S. Rodin, I. Jarukaitis en I. Ziemele, kamerpresidenten, T. von Danwitz, M. Safjan, F. Biltgen, P. G. Xuereb (rapporteur), N. Piçarra, L. S. Rossi en A. Kumin, rechters,
advocaat-generaal: M. Campos Sánchez-Bordona,
griffier: D. Dittert, hoofd van een administratieve eenheid,
gezien de stukken en na de terechtzitting op 13 september 2021,
gelet op de opmerkingen van:
– |
de Bundesrepublik Deutschland, vertegenwoordigd door de Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, die op haar beurt wordt vertegenwoordigd door C. Mögelin als gemachtigde, |
– |
[zoals gerectificeerd bij beschikking van 27 oktober 2022] SpaceNet AG, vertegenwoordigd door M. Bäcker, Universitätsprofessor, |
– |
Telekom Deutschland GmbH, vertegenwoordigd door T. Mayen, Rechtsanwalt, |
– |
de Duitse regering, vertegenwoordigd door J. Möller, F. Halibi, M. Hellmann, D. Klebs en E. Lankenau als gemachtigden, |
– |
de Deense regering, vertegenwoordigd door M. Jespersen, J. Nymann-Lindegren, V. Pasternak Jørgensen en M. Søndahl Wolff als gemachtigden, |
– |
de Estse regering, vertegenwoordigd door A. Kalbus en M. Kriisa als gemachtigden, |
– |
Ierland, vertegenwoordigd door A. Joyce en J. Quaney als gemachtigden, bijgestaan door D. Fennelly, BL, en P. Gallagher, SC, |
– |
de Spaanse regering, vertegenwoordigd door L. Aguilera Ruiz als gemachtigde, |
– |
de Franse regering, vertegenwoordigd door A. Daniel, D. Dubois, J. Illouz, E. de Moustier en T. Stéhelin als gemachtigden, |
– |
de Cypriotische regering, vertegenwoordigd door I. Neophytou als gemachtigde, |
– |
de Nederlandse regering, vertegenwoordigd door M. K. Bulterman, A. Hanje en C. S. Schillemans als gemachtigden, |
– |
de Poolse regering, vertegenwoordigd door B. Majczyna, D. Lutostańska en J. Sawicka als gemachtigden, |
– |
de Finse regering, vertegenwoordigd door A. Laine en M. Pere als gemachtigden, |
– |
de Zweedse regering, vertegenwoordigd door H. Eklinder, A. Falk, J. Lundberg, C. Meyer-Seitz, R. Shahsavan Eriksson en H. Shev als gemachtigden, |
– |
de Europese Commissie, vertegenwoordigd door G. Braun, S. L. Kalėda, H. Kranenborg, M. Wasmeier en F. Wilman als gemachtigden, |
– |
de Europese Toezichthouder voor gegevensbescherming, vertegenwoordigd door A. Buchta, D. Nardi, N. Stolič en K. Ujazdowski als gemachtigden, |
gehoord de conclusie van de advocaat-generaal ter terechtzitting van 18 november 2021,
het navolgende
Arrest
1 |
De verzoeken om een prejudiciële beslissing betreffen de uitlegging van artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB 2002, L 201, blz. 37), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 (PB 2009, L 337, blz. 11) (hierna: „richtlijn 2002/58”), gelezen in het licht van de artikelen 6 tot en met 8 en 11 alsook artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie (hierna: „Handvest”) en artikel 4, lid 2, VEU. |
2 |
Deze verzoeken zijn ingediend in het kader van gedingen tussen enerzijds de Bundesrepublik Deutschland (Bondsrepubliek Duitsland), vertegenwoordigd door de Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (federaal toezichthoudend agentschap voor elektriciteit, gas, telecommunicatie, post en spoorwegen, Duitsland), en anderzijds SpaceNet AG (zaak C‑793/19) en Telekom Deutschland GmbH (zaak C‑794/19) over de aan deze ondernemingen opgelegde verplichting om verkeers- en locatiegegevens te bewaren die verband houden met de telecommunicatie van hun klanten. |
Toepasselijke bepalingen
Unierecht
Richtlijn 95/46
3 |
Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB 1995, L 281, blz. 31) is met ingang van 25 mei 2018 ingetrokken bij verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46 (algemene verordening gegevensbescherming) (PB 2016, L 119, blz. 1). |
4 |
Artikel 3, lid 2, van richtlijn 95/46 bepaalde: „De bepalingen van deze richtlijn zijn niet van toepassing op de verwerking van persoonsgegevens:
|
Richtlijn 2002/58
5 |
De overwegingen 2, 6, 7 en 11 van richtlijn 2002/58 luiden:
[...]
[...]
|
6 |
Artikel 1 („Werkingssfeer en doelstelling”) van richtlijn 2002/58 bepaalt: „1. Deze richtlijn voorziet in de harmonisering van de regelgeving van de lidstaten die nodig is om een gelijk niveau van bescherming van fundamentele rechten en vrijheden – met name het recht op een persoonlijke levenssfeer en vertrouwelijkheid – bij de verwerking van persoonsgegevens in de sector elektronische communicatie te waarborgen en om te zorgen voor het vrij verkeer van dergelijke gegevens en van elektronische-communicatieapparatuur en ‑diensten in de Gemeenschap. 2. Voor [...] de doelstellingen van lid 1 vormen de bepalingen van deze richtlijn een specificatie van en een aanvulling op [richtlijn 95/46]. Bovendien voorzien zij in bescherming van de rechtmatige belangen van abonnees die rechtspersonen zijn. 3. Deze richtlijn is niet van toepassing op activiteiten die niet onder het [VWEU] vallen, zoals die bedoeld in de titels V en VI van het [VEU], en in geen geval op activiteiten die verband houden met de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economische welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de activiteiten van de staat op strafrechtelijk gebied.” |
7 |
In artikel 2 („Definities”) van deze richtlijn staat te lezen: „Tenzij anders is bepaald, zijn de definities van [richtlijn 95/46] en richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronische-communicatienetwerken en -diensten (kaderrichtlijn) [(PB 2002, L 108, blz. 33)] van toepassing. Daarnaast wordt in deze richtlijn verstaan onder:
[...]” |
8 |
Artikel 3 van richtlijn 2002/58 heeft als opschrift „Betrokken diensten” en luidt: „Deze richtlijn is van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronische-communicatiediensten over openbare communicatienetwerken in de Gemeenschap, met inbegrip van openbare communicatienetwerken die systemen voor gegevensverzameling en identificatie ondersteunen.” |
9 |
Artikel 5 van deze richtlijn, met als opschrift „Vertrouwelijk karakter van de communicatie”, bepaalt: „1. De lidstaten garanderen via nationale wetgeving het vertrouwelijke karakter van de communicatie en de daarmee verband houdende verkeersgegevens via openbare communicatienetwerken en via openbare elektronische-communicatiediensten. Zij verbieden met name het afluisteren, aftappen, opslaan of anderszins onderscheppen of controleren van de communicatie en de daarmee verband houdende verkeersgegevens door anderen dan de gebruikers, indien de betrokken gebruikers daarin niet hebben toegestemd, tenzij dat bij wet is toegestaan overeenkomstig artikel 15, lid 1. Dit lid laat de technische opslag die nodig is voor het overbrengen van [een communicatie] onverlet, onverminderd het vertrouwelijkheidsbeginsel. [...] 3. De lidstaten dragen [er zorg voor] dat de opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of gebruiker, alleen is toegestaan op voorwaarde dat de betrokken abonnee of gebruiker toestemming heeft verleend, na te zijn voorzien van duidelijke en volledige informatie overeenkomstig [richtlijn 95/46], onder meer over de doeleinden van de verwerking. Zulks vormt geen beletsel voor enige vorm van technische opslag of toegang met als uitsluitend doel de uitvoering van de verzending van een communicatie over een elektronisch communicatienetwerk, of, indien strikt noodzakelijk, om ervoor te zorgen dat de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij deze dienst levert.” |
10 |
Artikel 6 van richtlijn 2002/58 heeft als opschrift „Verkeersgegevens” en bepaalt: „1. Verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt en opgeslagen door de aanbieder van een openbaar elektronische-communicatienetwerk of -dienst, moeten, wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie, worden gewist of anoniem gemaakt, onverminderd de leden 2, 3 en 5, alsmede artikel 15, lid 1. 2. Verkeersgegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen mogen worden verwerkt. Die verwerking is slechts toegestaan tot aan het einde van de termijn waarbinnen de rekening in rechte kan worden aangevochten of de betaling kan worden afgedwongen. 3. De aanbieder van een openbare elektronische-communicatiedienst mag ten behoeve van de marketing van elektronische-communicatiediensten of voor de levering van diensten met toegevoegde waarde de in lid 1 bedoelde gegevens verwerken voor zover en voor zolang dat nodig is voor dergelijke diensten of marketing, indien de abonnee of de gebruiker waarop de gegevens betrekking hebben daartoe zijn voorafgaande toestemming heeft gegeven. Gebruikers of abonnees kunnen hun toestemming voor de verwerking van verkeersgegevens te allen tijde intrekken. [...] 5. De verwerking van verkeersgegevens overeenkomstig de leden 1 tot en met 4 mag alleen worden uitgevoerd door personen die werkzaam zijn onder het gezag van de aanbieders van de openbare [elektronische-communicatienetwerken] of -diensten voor facturering of verkeersbeheer, behandeling van verzoeken om inlichtingen van klanten, opsporing van fraude en marketing van elektronische-communicatiediensten van de aanbieder of de levering van diensten met toegevoegde waarde, en moet beperkt blijven tot hetgeen noodzakelijk is om die activiteiten te kunnen uitvoeren. [...]” |
11 |
Artikel 9 van die richtlijn, met als opschrift „Andere locatiegegevens dan verkeersgegevens”, bepaalt in lid 1: „Wanneer andere locatiegegevens dan verkeersgegevens die betrekking hebben op gebruikers of abonnees van [openbare] elektronische-communicatienetwerken of ‑diensten verwerkt kunnen worden, mogen deze gegevens slechts worden verwerkt wanneer zij anoniem zijn gemaakt of wanneer de gebruikers of abonnees daarvoor hun toestemming hebben gegeven, voor zover en voor zolang zulks nodig is voor de levering van een dienst met toegevoegde waarde. De dienstenaanbieder moet de gebruikers of abonnees, voorafgaand aan het verkrijgen van hun toestemming, in kennis stellen van de soort locatiegegevens [andere] dan verkeersgegevens, die zullen worden verwerkt, en van de doeleinden en de duur van die verwerking, en hun meedelen of deze gegevens aan een derde zullen worden doorgegeven ten behoeve van de levering van de dienst met toegevoegde waarde. [...]” |
12 |
Artikel 15 van richtlijn 2002/58 draagt als opschrift „Toepassing van een aantal bepalingen van [richtlijn 95/46]” en bepaalt in lid 1: „De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale [veiligheid], d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van [richtlijn 95/46]. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, [VEU].” |
Duits recht
TKG
13 |
§ 113a, lid 1, eerste volzin, van het Telekommunikationsgesetz (telecommunicatiewet) van 22 juni 2004 (BGBl. 2004 I, blz. 1190), in de versie die van toepassing is op de hoofdgedingen (hierna: „TKG”), luidt: „De in §§ 113b tot en met 113g neergelegde verplichtingen inzake de bewaring van verkeersgegevens, het gebruik van gegevens en gegevensbescherming, hebben betrekking op aanbieders van openbare telecommunicatiediensten voor eindgebruikers.” |
14 |
§ 113b TKG bepaalt: „(1) De in § 113a, lid 1, bedoelde aanbieders zijn verplicht om gegevens als volgt te bewaren op het nationale grondgebied:
(2) Aanbieders van openbare telefoondiensten bewaren
De eerste alinea is van overeenkomstige toepassing
(3) Aanbieders van openbare internettoegangsdiensten bewaren
(4) Bij gebruik van mobieletelefoondiensten wordt de aanduiding van de netwerkcellen bewaard die door de oproepende en de opgeroepen aansluiting bij het begin van de verbinding zijn gebruikt. Bij openbare internettoegangsdiensten wordt in het geval van mobiel gebruik de aanduiding van de bij het begin van de internetverbinding gebruikte netwerkcellen bewaard. Tevens moeten de gegevens worden bewaard op basis waarvan de geografische locatie en de hoofdstraalrichtingen van de netwerkantenne die de betreffende netwerkcel bedienen, kunnen worden bepaald. (5) De inhoud van de communicatie, de gegevens met betrekking tot de bezochte websites en de gegevens van e-maildiensten mogen niet op grond van deze bepaling worden bewaard. (6) De gegevens die ten grondslag liggen aan de in § 99, lid 2, bedoelde verbindingen, mogen niet op grond van deze bepaling worden bewaard. Dit geldt mutatis mutandis voor telefoonverbindingen die uitgaan van de in § 99, lid 2, bedoelde entiteiten. § 99, lid 2, tweede tot en met zevende volzin, is van overeenkomstige toepassing. [...]” |
15 |
De in § 99, lid 2, TKG bedoelde verbindingen waaraan § 113b, lid 6, TKG refereert, zijn verbindingen ter verwezenlijking van aansluitingen met personen, instanties en organisaties van sociale of godsdienstige aard die uitsluitend of hoofdzakelijk aan in beginsel anoniem blijvende oproepers telefonisch advies aanbieden in psychische of sociale noodsituaties en die onderworpen zijn – dan wel waarvan de medewerkers onderworpen zijn – aan bijzondere zwijgplichten ter zake. De uitzondering waarin § 99, lid 2, tweede en vierde volzin, TKG voorziet, wordt afhankelijk gesteld van de opneming van de opgeroepen personen – op hun verzoek – in een lijst die wordt opgesteld door het federaal toezichthoudend agentschap voor elektriciteit, gas, telecommunicatie, post en spoorwegen, nadat de houders van de oproepnummers het bewijs van hun opdracht hebben geleverd middels een door een publiekrechtelijke instantie, organisatie, instelling of stichting afgegeven attest. |
16 |
§ 113c, leden 1 en 2, TKG bepaalt: „(1) De op grond van § 113b bewaarde gegevens mogen
[...] (2) De op grond van § 113b bewaarde gegevens mogen door eenieder die is onderworpen aan de verplichtingen van § 113a, lid 1, niet worden gebruikt voor andere dan de in lid 1 genoemde doeleinden.” |
17 |
§ 113d TKG luidt: „Degene op wie de in § 113a, lid 1, neergelegde verplichting rust, moet ervoor zorgen dat de op grond van de bewaringsverplichting als bedoeld in § 113b, lid 1, bewaarde gegevens tegen ongeoorloofde kennisname en ongeoorloofd gebruik worden beschermd door middel van technische en organisatorische maatregelen die in overeenstemming zijn met de stand van de techniek. Deze maatregelen omvatten met name
|
18 |
§ 113e TKG bepaalt: „(1) Degene op wie de in § 113a, lid 1, neergelegde verplichting rust, ziet erop toe dat elke toegang tot de gegevens die op grond van de in § 113b, lid 1, bedoelde bewaringsverplichting worden bewaard, met name het lezen, kopiëren, wijzigen, verwijderen en blokkeren van deze gegevens, wordt geregistreerd met het oog op de controle op de gegevensbescherming. Geregistreerd moeten worden:
(2) De geregistreerde gegevens mogen niet worden gebruikt voor andere doeleinden dan de controle op de gegevensbescherming. (3) Degene op wie de in § 113a, lid 1, neergelegde verplichting rust, ziet erop toe dat de geregistreerde gegevens na een jaar worden gewist.” |
19 |
Teneinde een bijzonder hoog niveau van beveiliging en kwaliteit van de gegevens te waarborgen, stelt het federaal toezichthoudend agentschap voor elektriciteit, gas, telecommunicatie, post en spoorwegen overeenkomstig § 113f, lid 1, TKG een geheel van voorschriften vast dat krachtens § 113f, lid 2, TKG voortdurend moet worden geëvalueerd en in voorkomend geval moet worden aangepast. § 113g TKG vereist dat specifieke beveiligingsmaatregelen worden opgenomen in de uiteenzetting van het veiligheidsbeleid dat moet worden voorgesteld door degene op wie de verplichting rust. |
StPO
20 |
§ 100g, lid 2, eerste volzin, van de Strafprozessordnung (wetboek van strafvordering; hierna: „StPO”) luidt: „Indien bepaalde feiten het vermoeden wettigen dat iemand zich als dader of deelnemer schuldig heeft gemaakt aan een van de in de tweede volzin genoemde bijzonder ernstige strafbare feiten of, in gevallen waarin ook de poging tot het betreffende strafbare feit strafbaar is, heeft getracht een dergelijk strafbaar feit te plegen, en indien het betreffende feit ook in het specifieke geval bijzonder ernstig is, mogen de op grond van § 113b [TKG] bewaarde verkeersgegevens worden verzameld wanneer het anderszins onderzoeken van de feiten of achterhalen van de verblijfplaats van de verdachte aanzienlijk moeilijker of ondoenlijk zou zijn en het verzamelen van de gegevens evenredig is met het belang van de zaak.” |
21 |
§ 101a, lid 1, StPO onderwerpt het verzamelen van verkeersgegevens overeenkomstig § 100g van dat wetboek aan rechterlijke toestemming. Krachtens § 101a, lid 2, StPO moeten de essentiële overwegingen die betrekking hebben op de noodzaak en de geschiktheid van de maatregel in het specifieke geval, vervat zijn in de motivering van het besluit. Bij § 101a, lid 6, StPO wordt een verplichting opgelegd om de deelnemers aan de betreffende telecommunicatie te informeren. |
Hoofdgedingen en prejudiciële vraag
22 |
SpaceNet en Telekom Deutschland bieden in Duitsland openbare internettoegangsdiensten aan. Telekom Deutschland biedt daarnaast – eveneens in Duitsland – openbare telefoondiensten aan. |
23 |
Deze dienstverleners zijn bij het Verwaltungsgericht Köln (bestuursrechter in eerste aanleg Keulen, Duitsland) opgekomen tegen de hun bij § 113a, lid 1, juncto § 113b TKG opgelegde verplichting om met ingang van 1 juli 2017 verkeers- en locatiegegevens te bewaren die verband houden met de telecommunicatie van hun klanten. |
24 |
Bij arresten van 20 april 2018 heeft het Verwaltungsgericht Köln geoordeeld dat SpaceNet en Telekom Deutschland niet gehouden waren om de in § 113b, lid 3, TKG bedoelde verkeersgegevens te bewaren die verband houden met de telecommunicatie van de klanten aan wie zij internettoegang verlenen, en dat Telekom Deutschland bovendien niet verplicht was om de in § 113b, lid 2, eerste en tweede volzin, TKG bedoelde verkeersgegevens te bewaren die verband houden met de telecommunicatie van de klanten aan wie zij toegang tot openbare telefoondiensten verleent. Het Verwaltungsgericht Köln was in het licht van het arrest van 21 december 2016, Tele2 Sverige en Watson e.a. (C‑203/15 en C‑698/15, EU:C:2016:970), namelijk van oordeel dat die bewaringsverplichting in strijd was met het Unierecht. |
25 |
De Bondsrepubliek Duitsland heeft tegen deze arresten beroepen in Revision ingesteld bij het Bundesverwaltungsgericht (hoogste federale bestuursrechter, Duitsland), de verwijzende rechter. |
26 |
Die rechter is van oordeel dat het antwoord op de vraag of de bij § 113a, lid 1, juncto artikel 113b TKG opgelegde bewaringsverplichting in strijd is met het Unierecht, afhangt van de uitlegging van richtlijn 2002/58. |
27 |
Dienaangaande merkt de verwijzende rechter op dat het Hof in het arrest van 21 december 2016, Tele2 Sverige en Watson e.a. (C‑203/15 en C‑698/15, EU:C:2016:970), reeds op definitieve wijze heeft vastgesteld dat regelingen inzake de bewaring van verkeers- en locatiegegevens alsook inzake de toegang van de nationale autoriteiten tot deze gegevens in beginsel binnen de werkingssfeer van richtlijn 2002/58 vallen. |
28 |
Hij merkt tevens op dat de bewaringsverplichting die in de hoofdgedingen aan de orde is, slechts kan worden gerechtvaardigd op grond van artikel 15, lid 1, van deze richtlijn, voor zover zij de uit artikel 5, lid 1, artikel 6, lid 1, en artikel 9, lid 1, van richtlijn 2002/58 voortvloeiende rechten beperkt. |
29 |
In dit verband brengt de verwijzende rechter in herinnering dat uit het arrest van 21 december 2016, Tele2 Sverige en Watson e.a. (C‑203/15 en C‑698/15, EU:C:2016:970), volgt dat artikel 15, lid 1, van richtlijn 2002/58 – gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest – aldus moet worden uitgelegd dat het zich verzet tegen een nationale regeling die ter bestrijding van criminaliteit voorziet in de algemene en ongedifferentieerde bewaring van alle verkeers- en locatiegegevens van alle abonnees en geregistreerde gebruikers met betrekking tot alle elektronische-communicatiemiddelen. |
30 |
Volgens de verwijzende rechter vereist de in de hoofdgedingen aan de orde zijnde nationale regeling net zomin als de nationale regelingen die aan de orde waren in de zaken die hebben geleid tot voornoemd arrest, dat de gegevens worden bewaard om een welbepaalde reden, en vereist zij evenmin dat er enig verband bestaat tussen de bewaarde gegevens en een strafbaar feit of een risico voor de openbare veiligheid. De in het geding zijnde nationale regeling stelt namelijk de algemene en in persoonlijk, temporeel en geografisch opzicht ongedifferentieerde bewaring – zonder nadere redengeving – van het merendeel van de relevante, met telecommunicatie verband houdende verkeersgegevens verplicht. |
31 |
De verwijzende rechter is evenwel van oordeel dat het niet uitgesloten is dat de in de hoofdgedingen aan de orde zijnde bewaringsverplichting gerechtvaardigd is op grond van artikel 15, lid 1, van richtlijn 2002/58. |
32 |
In de eerste plaats merkt hij op dat de in de hoofdgedingen aan de orde zijnde nationale regeling – anders dan de nationale regelingen die aan de orde waren in de zaken die hebben geleid tot het arrest van 21 december 2016, Tele2 Sverige en Watson e.a. (C‑203/15 en C‑698/15, EU:C:2016:970) – niet vereist dat alle verkeersgegevens worden bewaard die verband houden met de telecommunicatie van alle abonnees en geregistreerde gebruikers met betrekking tot alle elektronische-communicatiemiddelen. Volgens de verwijzende rechter valt niet alleen de inhoud van de communicatie buiten de werkingssfeer van de bewaringsverplichting, maar mogen ook de gegevens die betrekking hebben op de bezochte websites, de gegevens van e-maildiensten en de gegevens die ten grondslag liggen aan verbindingen van sociale of godsdienstige aard naar of vanaf bepaalde aansluitingen niet worden bewaard, zoals blijkt uit § 113b, leden 5 en 6, TKG. |
33 |
In de tweede plaats merkt de verwijzende rechter op dat § 113b, lid 1, TKG voorziet in een bewaarperiode van vier weken voor locatiegegevens en van tien weken voor verkeersgegevens, terwijl richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische-communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PB 2006, L 105, blz. 54) – waarop de nationale regelingen die aan de orde waren in de zaken die hebben geleid tot het arrest van 21 december 2016, Tele2 Sverige en Watson e.a. (C‑203/15 en C‑698/15, EU:C:2016:970), gebaseerd waren – voorzag in een bewaarperiode tussen zes maanden en twee jaar. |
34 |
De verwijzende rechter is van oordeel dat de uitsluiting van bepaalde communicatiemiddelen of van bepaalde categorieën gegevens en de beperking van de bewaarperiode weliswaar niet volstaan om elk risico weg te nemen dat een volledig profiel van de betrokken personen wordt opgesteld, maar dat dit risico op zijn minst aanzienlijk wordt beperkt bij de tenuitvoerlegging van de in de hoofdgedingen aan de orde zijnde nationale regeling. |
35 |
In de derde plaats bevat die regeling volgens de verwijzende rechter strikte beperkingen wat de bescherming van de bewaarde gegevens en de toegang tot deze gegevens betreft. Aldus waarborgt zij een doeltreffende bescherming van de bewaarde gegevens tegen de risico’s op misbruik en tegen elke vorm van onrechtmatige toegang tot die gegevens. Daarnaast mogen de bewaarde gegevens enkel worden gebruikt om ernstige strafbare feiten tegen te gaan of om een concreet gevaar voor de lichamelijke integriteit, het leven of de vrijheid van een persoon dan wel voor het voortbestaan van de federale staat of een deelstaat af te wenden. |
36 |
In de vierde plaats kan een uitlegging van artikel 15, lid 1, van richtlijn 2002/58 die inhoudt dat elke zonder nadere redengeving verrichte bewaring van gegevens volledig onverenigbaar is met het Unierecht, volgens de verwijzende rechter in strijd zijn met de verplichting tot handelen die voor de lidstaten voortvloeit uit het in artikel 6 van het Handvest neergelegde recht op veiligheid. |
37 |
In de vijfde plaats is de verwijzende rechter van oordeel dat een uitlegging van artikel 15 van richtlijn 2002/58 die inhoudt dat dit artikel zich verzet tegen een algemene bewaring van de gegevens, de speelruimte van de nationale wetgever aanzienlijk beperkt op een gebied dat verband houdt met de bestrijding van criminaliteit en met de openbare veiligheid en dat volgens artikel 4, lid 2, VEU uitsluitend de verantwoordelijkheid van elke lidstaat blijft. |
38 |
In de zesde plaats is de verwijzende rechter van oordeel dat rekening moet worden gehouden met de rechtspraak van het EHRM en wijst hij erop dat het heeft geoordeeld dat artikel 8 van het EVRM zich niet verzet tegen nationale bepalingen op grond waarvan op grote schaal grensoverschrijdende gegevensstromen worden geregistreerd, gelet op de bedreigingen waarmee tal van staten thans worden geconfronteerd en de technologische middelen waarvan terroristen en criminelen thans gebruik kunnen maken om laakbare handelingen te plegen. |
39 |
Tegen deze achtergrond heeft het Bundesverwaltungsgericht de behandeling van de zaken geschorst en het Hof verzocht om een prejudiciële beslissing over de volgende vraag: „Moet artikel 15 van [richtlijn 2002/58] in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het [Handvest], enerzijds, en artikel 6 van het [Handvest] en artikel 4 [VEU], anderzijds, aldus worden uitgelegd dat het zich verzet tegen een nationale regeling op grond waarvan aanbieders van openbare elektronische-communicatiediensten verplicht zijn om verkeers- en locatiegegevens van de eindgebruikers van deze diensten te bewaren wanneer
|
Procedure bij het Hof
40 |
Bij beslissing van de president van het Hof van 3 december 2019 zijn de zaken C‑793/19 en C‑794/19 gevoegd voor de schriftelijke en de mondelinge behandeling alsook voor het arrest. |
41 |
Bij beslissing van de president van het Hof van 14 juli 2020 is de behandeling van de gevoegde zaken C‑793/19 en C‑794/19 overeenkomstig artikel 55, lid 1, onder b), van het Reglement voor de procesvoering van het Hof geschorst tot de uitspraak van het arrest in de zaak La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18). |
42 |
Aangezien het Hof op 6 oktober 2020 zijn arrest in de zaak La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791) heeft gewezen, heeft de president van het Hof op 8 oktober 2020 de hervatting van de behandeling van de gevoegde zaken C‑793/19 en C‑794/19 gelast. |
43 |
De verwijzende rechter, aan wie de griffie voornoemd arrest had doen toekomen, heeft te kennen gegeven zijn verzoek om een prejudiciële beslissing te handhaven. |
44 |
Dienaangaande heeft de verwijzende rechter om te beginnen opgemerkt dat de bewaringsverplichting die is neergelegd in de in de hoofdgedingen aan de orde zijnde regeling, betrekking heeft op een kleiner aantal gegevens en op een kortere bewaarperiode dan het aantal en de periode waarin de nationale regelingen voorzagen die aan de orde waren in de zaken die hebben geleid tot het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791). Volgens de verwijzende rechter beperken deze bijzonderheden de mogelijkheid om op basis van de bewaarde gegevens zeer precieze conclusies te trekken over het privéleven van de personen van wie de gegevens zijn bewaard. |
45 |
Vervolgens heeft de verwijzende rechter er opnieuw op gewezen dat de in de hoofdgedingen aan de orde zijnde nationale regeling een doeltreffende bescherming van de bewaarde gegevens tegen de risico’s op misbruik en onrechtmatige toegang waarborgt. |
46 |
Ten slotte heeft hij benadrukt dat er onzekerheid blijft bestaan over het antwoord op de vraag of de bewaring van IP‑adressen die wordt voorgeschreven door de in de hoofdgedingen aan de orde zijnde nationale regeling, verenigbaar is met het Unierecht, aangezien er volgens hem een gebrek aan coherentie bestaat tussen de punten 155 en 168 van het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791). Zo vloeit volgens de verwijzende rechter uit dat arrest onzekerheid voort met betrekking tot het antwoord op de vraag of het Hof voor de bewaring van IP-adressen een reden van bewaring vereist die verband houdt met de doelstelling van bescherming van de nationale veiligheid, de bestrijding van zware criminaliteit of de voorkoming van ernstige bedreigingen voor de openbare veiligheid – zoals volgens hem blijkt uit punt 168 van dat arrest – dan wel of de bewaring van IP-adressen ook zonder concrete redengeving toegestaan is, aangezien die doelstellingen alleen het gebruik van de bewaarde gegevens beperken, zoals volgens hem blijkt uit punt 155 van dat arrest. |
Beantwoording van de prejudiciële vraag
47 |
Met zijn vraag wenst de verwijzende rechter in wezen te vernemen of artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 6 tot en met 8 en 11 alsook artikel 52, lid 1, van het Handvest en artikel 4, lid 2, VEU, aldus moet worden uitgelegd dat het zich verzet tegen een nationale wettelijke maatregel op grond waarvan aanbieders van openbare elektronische-communicatiediensten, afgezien van bepaalde uitzonderingen, ten behoeve van de in artikel 15, lid 1, van die richtlijn genoemde doelstellingen en met name ten behoeve van de vervolging van ernstige strafbare feiten of de afwending van een concreet gevaar voor de nationale veiligheid worden verplicht tot de algemene en ongedifferentieerde bewaring van het merendeel van de verkeers- en locatiegegevens van de eindgebruikers van die diensten, waarbij een bewaarperiode van meerdere weken wordt voorgeschreven en regels worden vastgesteld om een doeltreffende bescherming van de bewaarde gegevens tegen de risico’s op misbruik en tegen elke vorm van onrechtmatige toegang tot die gegevens te waarborgen. |
Toepasselijkheid van richtlijn 2002/58
48 |
Wat betreft het betoog van Ierland alsook van de Franse, de Nederlandse, de Poolse en de Zweedse regering dat de in de hoofdgedingen aan de orde zijnde nationale regeling niet binnen de werkingssfeer van richtlijn 2002/58 valt, omdat deze regeling met name is vastgesteld met het oog op de bescherming van de nationale veiligheid, kan ermee worden volstaan in herinnering te brengen dat een nationale regeling als die welke in de hoofdgedingen aan de orde is, waarbij aan aanbieders van elektronische‑communicatiediensten de verplichting wordt opgelegd om verkeers- en locatiegegevens te bewaren ten behoeve van met name de bescherming van de nationale veiligheid en de bestrijding van criminaliteit, binnen de werkingssfeer van richtlijn 2002/58 valt (arrest van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 104). |
Uitlegging van artikel 15, lid 1, van richtlijn 2002/58
Overzicht van de uit de rechtspraak van het Hof voortvloeiende beginselen
49 |
Volgens vaste rechtspraak moet bij de uitlegging van een Unierechtelijke bepaling niet alleen rekening worden gehouden met de bewoordingen van de bepaling in kwestie, maar ook met de context van deze bepaling en met de doelstellingen die worden nagestreefd met de regeling waarvan zij deel uitmaakt, en dient bij die uitlegging met name de totstandkomingsgeschiedenis van deze regeling in aanmerking te worden genomen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 32 en aldaar aangehaalde rechtspraak). |
50 |
Uit de bewoordingen zelf van artikel 15, lid 1, van richtlijn 2002/58 blijkt dat de wettelijke maatregelen die de lidstaten onder de in deze richtlijn gestelde voorwaarden mogen treffen, enkel kunnen zien op de „beperking van de reikwijdte” van de rechten en verplichtingen die zijn neergelegd in onder meer de artikelen 5, 6 en 9 van die richtlijn (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 33). |
51 |
Met betrekking tot het bij richtlijn 2002/58 ingevoerde stelsel, waarvan artikel 15, lid 1, deel uitmaakt, dient in herinnering te worden gebracht dat de lidstaten op grond van artikel 5, lid 1, eerste en tweede volzin, van die richtlijn door middel van hun nationale wetgeving het vertrouwelijke karakter van de via openbare communicatienetwerken en via openbare elektronische-communicatiediensten tot stand gebrachte communicatie alsook van de daarmee verband houdende verkeersgegevens moeten waarborgen. Zij moeten met name het afluisteren, aftappen, opslaan of anderszins onderscheppen of controleren van communicatie en daarmee verband houdende verkeersgegevens door anderen dan de gebruikers verbieden wanneer de betrokken gebruikers daarin niet hebben toegestemd, tenzij dat overeenkomstig artikel 15, lid 1, van richtlijn 2002/58 bij wet is toegestaan (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 34). |
52 |
In dit verband heeft het Hof reeds geoordeeld dat artikel 5, lid 1, van richtlijn 2002/58 het beginsel van vertrouwelijkheid van zowel elektronische communicatie als de daarmee verband houdende verkeersgegevens erkent en onder meer impliceert dat het anderen dan de gebruikers in beginsel verboden is om die communicatie en die gegevens op te slaan zonder toestemming van die gebruikers (arresten van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 107, en 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 35). |
53 |
Deze bepaling weerspiegelt de doelstelling die de Uniewetgever nastreefde toen hij richtlijn 2002/58 vaststelde. Uit de toelichting bij het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie [COM(2000) 385 def.], waaruit richtlijn 2002/58 is voortgekomen, blijkt namelijk dat de Uniewetgever heeft beoogd „verder te zorgen voor een hoge mate van bescherming van persoonsgegevens en van de persoonlijke levenssfeer voor alle elektronische-communicatiediensten, ongeacht de gebruikte technologie”. Zoals onder meer uit de overwegingen 6 en 7 van richtlijn 2002/58 volgt, heeft deze richtlijn dan ook tot doel de gebruikers van elektronische-communicatiediensten te beschermen tegen de gevaren die de nieuwe technologieën en in het bijzonder de steeds grotere mogelijkheden tot geautomatiseerde opslag en verwerking van gegevens met zich meebrengen voor de persoonsgegevens en de persoonlijke levenssfeer van die gebruikers. Zoals in overweging 2 van die richtlijn staat te lezen, wenst de Uniewetgever met name de volledige eerbiediging van de in de artikelen 7 en 8 van het Handvest neergelegde rechten te waarborgen, welke rechten betrekking hebben op de bescherming van het privéleven respectievelijk de bescherming van persoonsgegevens (zie in die zin arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 36 en aldaar aangehaalde rechtspraak). |
54 |
Met de vaststelling van richtlijn 2002/58 heeft de Uniewetgever deze rechten dan ook geconcretiseerd, zodat de gebruikers van elektronische-communicatiemiddelen er in beginsel op mogen vertrouwen dat hun communicatie en de daarmee verband houdende gegevens anoniem blijven en niet worden opgeslagen, tenzij zij met het tegendeel hebben ingestemd (arresten van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 109, en 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 37). |
55 |
Wat betreft de verwerking en de opslag door aanbieders van elektronische-communicatiediensten van verkeersgegevens die betrekking hebben op abonnees en gebruikers, bepaalt artikel 6 van richtlijn 2002/58 in lid 1 dat deze gegevens moeten worden gewist of anoniem moeten worden gemaakt wanneer zij niet langer nodig zijn voor het doel van de transmissie van communicatie, en preciseert dat artikel in lid 2 dat verkeersgegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen slechts mogen worden verwerkt tot aan het einde van de termijn waarbinnen de rekening in rechte kan worden aangevochten of de betaling kan worden afgedwongen. Wat andere locatiegegevens dan verkeersgegevens betreft, bepaalt artikel 9, lid 1, van richtlijn 2002/58 dat deze gegevens slechts onder bepaalde voorwaarden mogen worden verwerkt nadat zij anoniem zijn gemaakt dan wel de gebruikers of abonnees daarvoor hun toestemming hebben gegeven. |
56 |
Derhalve biedt richtlijn 2002/58 niet enkel voor de toegang tot die gegevens waarborgen tegen misbruik, maar erkent zij met name ook het beginsel dat die gegevens niet door derden mogen worden opgeslagen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 39). |
57 |
Omdat de lidstaten op grond van artikel 15, lid 1, van richtlijn 2002/58 wettelijke maatregelen mogen treffen ter „beperking van de reikwijdte” van de in onder meer de artikelen 5, 6 en 9 van deze richtlijn neergelegde rechten en verplichtingen – zoals die welke voortvloeien uit de in punt 52 van het onderhavige arrest in herinnering gebrachte beginselen van vertrouwelijkheid van communicatie en van het verbod op het opslaan van daarmee verband houdende gegevens – vormt die bepaling een uitzondering op de algemene regel die in onder meer die artikelen 5, 6 en 9 is neergelegd, zodat zij volgens vaste rechtspraak restrictief moet worden uitgelegd. Een dergelijke bepaling kan dan ook niet rechtvaardigen dat de in artikel 5 van richtlijn 2002/58 neergelegde uitzondering op de principiële verplichting om de vertrouwelijkheid van elektronische communicatie en daarmee verband houdende gegevens te waarborgen, en in het bijzonder op het verbod om deze gegevens op te slaan, de regel wordt, omdat laatstgenoemde bepaling anders grotendeels zou worden uitgehold (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 40 en aldaar aangehaalde rechtspraak). |
58 |
Wat betreft de doelstellingen die een beperking van de onder meer in de artikelen 5, 6 en 9 van richtlijn 2002/58 neergelegde rechten en verplichtingen kunnen rechtvaardigen, heeft het Hof reeds geoordeeld dat de in artikel 15, lid 1, eerste volzin, van die richtlijn gegeven opsomming van doelstellingen exhaustief is, zodat een op grond van deze bepaling vastgestelde wettelijke maatregel daadwerkelijk en strikt moet beantwoorden aan een van die doelstellingen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 41 en aldaar aangehaalde rechtspraak). |
59 |
Bovendien volgt uit artikel 15, lid 1, derde volzin, van richtlijn 2002/58 dat de maatregelen die de lidstaten krachtens deze bepaling treffen, moeten stroken met de algemene beginselen van het Unierecht, waaronder het evenredigheidsbeginsel, en de naleving van de door het Handvest gewaarborgde grondrechten moeten waarborgen. In dit verband heeft het Hof reeds geoordeeld dat de door een lidstaat bij een nationale regeling aan aanbieders van elektronische-communicatiediensten opgelegde verplichting om verkeersgegevens te bewaren teneinde de bevoegde nationale autoriteiten in voorkomend geval toegang tot deze gegevens te verschaffen, niet alleen vragen doet rijzen over de eerbiediging van de artikelen 7 en 8 van het Handvest, maar ook over de eerbiediging van artikel 11 van het Handvest, dat betrekking heeft op de vrijheid van meningsuiting, die een van de wezenlijke grondslagen van een democratische en pluralistische samenleving is en behoort tot de waarden waarop de Europese Unie volgens artikel 2 VEU berust (zie in die zin arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punten 42 en 43 en aldaar aangehaalde rechtspraak). |
60 |
In zoverre dient te worden gepreciseerd dat de bewaring van verkeers- en locatiegegevens als zodanig niet alleen een uitzondering op het in artikel 5, lid 1, van richtlijn 2002/58 neergelegde verbod op de opslag van deze gegevens door anderen dan de gebruikers vormt, maar tevens een inmenging in de in de artikelen 7 en 8 van het Handvest erkende grondrechten op eerbiediging van het privéleven en bescherming van persoonsgegevens, ongeacht of de gegevens betreffende het privéleven gevoelig zijn, of de betrokkenen door die inmenging enig nadeel hebben ondervonden, en of de bewaarde gegevens vervolgens worden gebruikt (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 44 en aldaar aangehaalde rechtspraak). |
61 |
Deze gevolgtrekking is a fortiori gerechtvaardigd omdat verkeers‑ en locatiegegevens informatie over een groot aantal aspecten van het privéleven van de betrokken personen aan het licht kunnen brengen, waaronder gevoelige informatie zoals seksuele gerichtheid, politieke opvattingen, religieuze, filosofische, maatschappelijke of andersoortige overtuigingen en gezondheid, terwijl dergelijke gegevens bovendien in het Unierecht bijzondere bescherming genieten. Op basis van deze gegevens, in hun geheel beschouwd, kunnen zeer precieze conclusies worden getrokken over het privéleven van de personen van wie de gegevens zijn bewaard, zoals hun dagelijkse gewoonten, hun permanente of tijdelijke verblijfplaats, hun dagelijkse of andere verplaatsingen, de activiteiten die zij uitoefenen, hun sociale relaties en de sociale kringen waarin zij verkeren. Met name kan aan de hand van deze gegevens het profiel van de betrokken personen worden opgesteld, informatie die vanuit het oogpunt van het recht op bescherming van het privéleven even gevoelig is als de inhoud zelf van de communicatie (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 45 en aldaar aangehaalde rechtspraak). |
62 |
De bewaring van verkeers- en locatiegegevens voor politiële doeleinden kan dan ook afbreuk doen aan het in artikel 7 van het Handvest neergelegde recht op eerbiediging van communicatie en kan de gebruikers van elektronische-communicatiemiddelen ervan weerhouden gebruik te maken van hun door artikel 11 van het Handvest gewaarborgde vrijheid van meningsuiting, een ontradend effect dat des te sterker is naarmate de bewaarde gegevens talrijker en verscheidener zijn. Daarbij komt dat, gelet op de aanzienlijke hoeveelheid verkeers‑ en locatiegegevens die continu kunnen worden bewaard krachtens een algemene en ongedifferentieerde bewaringsmaatregel en op het gevoelige karakter van de informatie die uit deze gegevens kan worden afgeleid, het enkele feit dat die gegevens worden bewaard door aanbieders van elektronische-communicatiediensten, risico’s op misbruik en onrechtmatige toegang tot de gegevens in kwestie inhoudt (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 46 en aldaar aangehaalde rechtspraak). |
63 |
Doordat artikel 15, lid 1, van richtlijn 2002/58 de lidstaten toestaat om de in de punten 51 tot en met 54 van het onderhavige arrest bedoelde rechten en verplichtingen te beperken, brengt deze bepaling tot uitdrukking dat de in de artikelen 7, 8 en 11 van het Handvest erkende rechten niet absoluut zijn, maar moeten worden beschouwd in relatie tot hun functie in de samenleving. Zoals blijkt uit artikel 52, lid 1, van het Handvest, staat het Handvest immers beperkingen op de uitoefening van die rechten toe, mits deze beperkingen bij wet worden gesteld, de wezenlijke inhoud van de rechten in kwestie eerbiedigen en – met inachtneming van het evenredigheidsbeginsel – noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen. Bij de uitlegging van artikel 15, lid 1, van richtlijn 2002/58 in het licht van het Handvest moet bijgevolg ook rekening worden gehouden met het belang dat toekomt aan de in de artikelen 3, 4, 6 en 7 van het Handvest neergelegde rechten en aan de doelstellingen van bescherming van de nationale veiligheid en bestrijding van zware criminaliteit als bijdrage tot de bescherming van de rechten en vrijheden van anderen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 48 en aldaar aangehaalde rechtspraak). |
64 |
Wat betreft met name de effectieve bestrijding van strafbare feiten waarvan onder meer minderjarigen en andere kwetsbare personen het slachtoffer zijn, moet dan ook in aanmerking worden genomen dat uit artikel 7 van het Handvest positieve verplichtingen voor de overheid kunnen voortvloeien om juridische maatregelen te nemen ter bescherming van het privé- en het gezinsleven. Tevens kunnen uit dat artikel positieve verplichtingen voortvloeien die betrekking hebben op de bescherming van iemands woning en communicatie, en kunnen uit de artikelen 3 en 4 van het Handvest positieve verplichtingen voortvloeien die betrekking hebben op de bescherming van iemands lichamelijke en geestelijke integriteit alsook op het verbod op folteringen en onmenselijke of vernederende behandelingen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 49 en aldaar aangehaalde rechtspraak). |
65 |
Gelet op die verschillende positieve verplichtingen moeten de diverse in het geding zijnde legitieme belangen en rechten dus met elkaar worden verzoend en moet een wettelijk kader tot stand worden gebracht dat dit mogelijk maakt (zie in die zin arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 50 en aldaar aangehaalde rechtspraak). |
66 |
In dit verband vloeit uit de bewoordingen zelf van artikel 15, lid 1, eerste volzin, van richtlijn 2002/58 voort dat de lidstaten een maatregel die afwijkt van het in punt 52 van het onderhavige arrest vermelde vertrouwelijkheidsbeginsel, kunnen treffen wanneer een dergelijke maatregel „in een democratische samenleving noodzakelijk, redelijk en proportioneel is”, met dien verstande dat daarover in overweging 11 van die richtlijn staat te lezen dat zulke maatregel „strikt” evenredig moet zijn aan het nagestreefde doel. |
67 |
In zoverre zij eraan herinnerd dat de bescherming van het grondrecht op eerbiediging van het privéleven volgens vaste rechtspraak van het Hof vereist dat de uitzonderingen op en beperkingen van de bescherming van persoonsgegevens binnen de grenzen van het strikt noodzakelijke blijven. Bovendien kan een doelstelling van algemeen belang niet worden nagestreefd zonder in aanmerking te nemen dat deze doelstelling moet worden verzoend met de grondrechten die bij de betreffende maatregel in het geding zijn, en dit via een evenwichtige afweging tussen de doelstelling van algemeen belang en de rechten in kwestie (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 52 en aldaar aangehaalde rechtspraak). |
68 |
Meer bepaald volgt uit de rechtspraak van het Hof dat bij de beoordeling of de lidstaten een beperking van de onder meer in de artikelen 5, 6 en 9 van richtlijn 2002/58 neergelegde rechten en verplichtingen kunnen rechtvaardigen, moet worden vastgesteld hoe ernstig de uit deze beperking voortvloeiende inmenging is en moet worden nagegaan of het belang van de met die beperking nagestreefde doelstelling van algemeen belang in verhouding staat tot de ernst van die inmenging (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 53 en aldaar aangehaalde rechtspraak). |
69 |
Een nationale wettelijke regeling voldoet slechts aan het evenredigheidsvereiste indien zij duidelijke en nauwkeurige regels voor de reikwijdte en de toepassing van de maatregel in kwestie bevat waarbij minimumvereisten worden opgelegd, zodat de personen van wie de persoonsgegevens in het geding zijn, beschikken over voldoende waarborgen die een doeltreffende bescherming van deze gegevens tegen de risico’s op misbruik mogelijk maken. Die wettelijke regeling moet rechtens bindend zijn naar intern recht en met name vermelden in welke omstandigheden en onder welke voorwaarden een maatregel kan worden genomen die voorziet in de verwerking van die gegevens. Aldus moet zij waarborgen dat de inmenging wordt beperkt tot het strikt noodzakelijke. De noodzaak om over dergelijke waarborgen te beschikken is des te groter wanneer de persoonsgegevens op geautomatiseerde wijze worden verwerkt, met name wanneer er een aanzienlijk risico bestaat dat op onrechtmatige wijze toegang wordt verkregen tot die gegevens. Deze overwegingen gelden in het bijzonder wanneer het gaat om de bescherming van een bijzondere categorie persoonsgegevens, te weten gevoelige gegevens (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 54 en aldaar aangehaalde rechtspraak). |
70 |
Een nationale wettelijke regeling die voorziet in de bewaring van persoonsgegevens, moet dan ook altijd beantwoorden aan objectieve criteria waarbij een verband wordt gelegd tussen de te bewaren gegevens en het nagestreefde doel (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 55 en aldaar aangehaalde rechtspraak). |
71 |
Wat betreft de doelstellingen van algemeen belang die een op grond van artikel 15, lid 1, van richtlijn 2002/58 genomen maatregel kunnen rechtvaardigen, blijkt uit de rechtspraak van het Hof en met name uit het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791), dat er overeenkomstig het evenredigheidsbeginsel een hiërarchie tussen die doelstellingen bestaat op basis van hun respectieve belang en dat het belang van de met een dergelijke maatregel nagestreefde doelstelling in verhouding moet staan tot de ernst van de uit de maatregel in kwestie voortvloeiende inmenging (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 56). |
72 |
Wat betreft de bescherming van de nationale veiligheid – die van groter belang is dan de overige in artikel 15, lid 1, van richtlijn 2002/58 genoemde doelstellingen – heeft het Hof dan ook vastgesteld dat deze bepaling, gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest, zich niet verzet tegen wettelijke maatregelen op grond waarvan aan aanbieders van elektronische-communicatiediensten, ten behoeve van de bescherming van de nationale veiligheid, een bevel tot algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens kan worden gegeven in situaties waarin de betrokken lidstaat wordt geconfronteerd met een ernstige bedreiging voor de nationale veiligheid die reëel en actueel of voorzienbaar is, mits het besluit waarbij dit bevel wordt opgelegd, op doeltreffende wijze kan worden getoetst door een rechterlijke instantie of onafhankelijke bestuurlijke entiteit waarvan de beslissing bindend is – waarbij deze toetsing ertoe strekt na te gaan of een van die situaties zich voordoet en of de voorwaarden en waarborgen waarin moet worden voorzien in acht genomen zijn – en mits dat bevel slechts kan worden uitgevaardigd voor een periode die niet langer is dan strikt noodzakelijk, maar die kan worden verlengd als die bedreiging blijft bestaan (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 58 en aldaar aangehaalde rechtspraak). |
73 |
Wat betreft de doelstelling strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen, heeft het Hof erop gewezen dat overeenkomstig het evenredigheidsbeginsel enkel de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid een rechtvaardiging kunnen vormen voor ernstige inmengingen in de grondrechten die worden erkend in de artikelen 7 en 8 van het Handvest, zoals de inmengingen waarmee de bewaring van verkeers‑ en locatiegegevens gepaard gaat. De doelstelling strafbare feiten in het algemeen te voorkomen, te onderzoeken, op te sporen en te vervolgen kan bijgevolg slechts niet-ernstige inmengingen in die grondrechten rechtvaardigen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 59 en aldaar aangehaalde rechtspraak). |
74 |
Met betrekking tot de doelstelling zware criminaliteit te bestrijden heeft het Hof geoordeeld dat een nationale wettelijke regeling die daartoe een algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens voorschrijft, verder gaat dan strikt noodzakelijk is en niet kan worden geacht gerechtvaardigd te zijn in een democratische samenleving. Gezien het gevoelige karakter van de informatie die kan worden afgeleid uit verkeers‑ en locatiegegevens, is de vertrouwelijkheid van deze gegevens immers essentieel voor het recht op eerbiediging van het privéleven. Mede gelet op ten eerste het in punt 62 van het onderhavige arrest bedoelde ontradende effect dat de bewaring van die gegevens kan hebben op de uitoefening van de in de artikelen 7 en 11 van het Handvest neergelegde grondrechten, en ten tweede de ernst van de inmenging die deze bewaring met zich meebrengt, is het in een democratische samenleving dan ook van belang dat de bewaring van verkeers- en locatiegegevens – zoals in het bij richtlijn 2002/58 ingevoerde stelsel is bepaald – de uitzondering en niet de regel vormt, alsmede dat die gegevens niet stelselmatig en continu kunnen worden bewaard. Deze gevolgtrekking geldt zelfs ten aanzien van de doelstellingen die bestaan in de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid, alsmede ten aanzien van het belang dat aan deze doelstellingen moet worden toegekend (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 65 en aldaar aangehaalde rechtspraak). |
75 |
Het Hof heeft evenwel verduidelijkt dat artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest, zich niet verzet tegen wettelijke maatregelen die met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid voorzien in:
mits die maatregelen, door middel van duidelijke en nauwkeurige regels, waarborgen dat de gegevens in kwestie slechts worden bewaard indien aan de daarvoor geldende materiële en procedurele voorwaarden is voldaan, en mits de betrokken personen beschikken over effectieve waarborgen tegen de risico’s op misbruik (arresten van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 168, en 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 67). |
Maatregel die voorziet in een algemene en ongedifferentieerde bewaring van het merendeel van de verkeers- en locatiegegevens voor een periode van meerdere weken
76 |
In het licht van deze principiële overwegingen moeten de door de verwijzende rechter onder de aandacht gebrachte kenmerken van de in de hoofdgedingen aan de orde zijnde nationale regeling worden onderzocht. |
77 |
Wat in de eerste plaats de omvang van de bewaarde gegevens betreft, blijkt uit de verwijzingsbeslissing dat de bij die regeling opgelegde bewaringsverplichting bij de aanbieding van telefoondiensten onder meer betrekking heeft op de gegevens die nodig zijn voor de identificatie van de bron en de bestemming van de communicatie, de datum en het tijdstip van het begin en het einde van de communicatie, of – bij verzending van een sms, een multimediabericht of een soortgelijk bericht – het tijdstip van de verzending en de ontvangst van het bericht en in het geval van mobiel gebruik de aanduiding van de aan het begin van de communicatie door de oproeper en de opgeroepene gebruikte netwerkcellen. Bij de aanbieding van internettoegangsdiensten heeft de bewaringsverplichting onder meer betrekking op het aan de abonnee toegewezen IP-adres, de datum en het tijdstip van het begin en het einde van het internetgebruik via het toegewezen IP-adres en in het geval van mobiel gebruik de aanduiding van de bij het begin van de internetverbinding gebruikte netwerkcellen. Ook worden de gegevens bewaard op basis waarvan de geografische locatie en de hoofdstraalrichtingen van de netwerkantennen die de betreffende netwerkcel bedienen, kunnen worden bepaald. |
78 |
Ofschoon de bewaringsverplichting volgens de in de hoofdgedingen aan de orde zijnde nationale regeling niet ziet op de inhoud van de communicatie en op de gegevens die betrekking hebben op de bezochte websites, en ofschoon die regeling de bewaring van de netwerkcelidentificator slechts verplicht stelt bij het begin van de communicatie, dient te worden opgemerkt dat dit in wezen ook het geval was bij de nationale regelingen tot omzetting van richtlijn 2006/24 die aan de orde waren in de zaken die hebben geleid tot het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791). Ondanks deze beperkingen heeft het Hof in dat arrest geoordeeld dat het op basis van de categorieën van gegevens die op grond van die richtlijn en van de betreffende nationale regelingen werden bewaard, mogelijk was om zeer precieze conclusies te trekken over het privéleven van de betrokken personen, zoals hun dagelijkse gewoonten, hun permanente of tijdelijke verblijfplaats, hun dagelijkse of andere verplaatsingen, de activiteiten die zij uitoefenen, hun sociale relaties en de sociale kringen waarin zij verkeren, en met name om het profiel van de betrokken personen op te stellen. |
79 |
Bovendien dient te worden vastgesteld dat de in de hoofdgedingen aan de orde zijnde regeling weliswaar niet ziet op gegevens die betrekking hebben op de bezochte websites, maar dat zij niettemin voorschrijft dat de IP-adressen worden bewaard. IP‑adressen kunnen onder meer worden gebruikt om op exhaustieve wijze te traceren welke websites een internetgebruiker heeft bezocht en bijgevolg wat zijn onlineactiviteiten zijn, zodat aan de hand van die gegevens het gedetailleerde profiel van de betrokkene kan worden opgesteld. De voor een dergelijke tracking noodzakelijke bewaring en analyse van die IP‑adressen vormen dan ook ernstige inmengingen in de door de artikelen 7 en 8 van het Handvest gewaarborgde grondrechten van de internetgebruiker (zie in die zin arrest van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 153). |
80 |
Bovendien vallen de gegevens betreffende e-maildiensten weliswaar niet onder de bewaringsverplichting die wordt opgelegd bij de in de hoofdgedingen aan de orde zijnde regeling, maar vormen zij – zoals SpaceNet in haar schriftelijke opmerkingen heeft opgemerkt – slechts een zeer klein deel van de gegevens in kwestie. |
81 |
Zoals de advocaat-generaal in wezen heeft opgemerkt in punt 60 van zijn conclusie, strekt de bewaringsverplichting die is neergelegd in de nationale regeling die in de hoofdgedingen aan de orde is, zich dan ook uit tot een zeer breed scala aan verkeers- en locatiegegevens, dat in essentie overeenkomt met die welke hebben geleid tot de in punt 78 van dit arrest in herinnering gebrachte rechtspraak. |
82 |
Bovendien heeft de Duitse regering in antwoord op een ter terechtzitting gestelde vraag gepreciseerd dat slechts 1300 entiteiten waren opgenomen op de lijst van personen, instanties of organisaties van sociale of godsdienstige aard waarvan de gegevens over elektronische communicatie op grond van § 99, lid 2, en § 113b, lid 6, TKG niet worden bewaard, hetgeen onmiskenbaar een beperkt aantal is ten opzichte van alle gebruikers van telecommunicatiediensten in Duitsland van wie de gegevens wel vallen onder de bewaringsverplichting die wordt opgelegd bij de in de hoofdgedingen aan de orde zijnde nationale regeling. Zo worden onder meer de gegevens van aan het beroepsgeheim onderworpen gebruikers, zoals advocaten, artsen en journalisten, bewaard. |
83 |
Uit de verwijzingsbeslissing blijkt dus dat de door deze nationale regeling voorgeschreven bewaring van verkeers- en locatiegegevens betrekking heeft op nagenoeg de hele bevolking, zonder dat de betrokkenen zich – al was het maar indirect – in een situatie bevinden die aanleiding kan geven tot strafrechtelijke vervolging. Evenzo stelt die regeling de algemene en vanuit een persoonlijk, temporeel en geografisch oogpunt ongedifferentieerde bewaring – zonder grondslag – van het merendeel van de verkeers- en locatiegegevens verplicht, waarvan de omvang in wezen overeenkomt met die van de gegevens die werden bewaard in de zaken die hebben geleid tot de in punt 78 van dit arrest aangehaalde rechtspraak. |
84 |
Gelet op de rechtspraak die in punt 75 van dit arrest is aangehaald, kan een verplichting tot bewaring van gegevens zoals die welke in de hoofdgedingen aan de orde is – anders dan de Duitse regering stelt – dan ook niet worden beschouwd als een gerichte bewaring van gegevens. |
85 |
Wat in de tweede plaats de duur van de gegevensbewaring betreft, volgt uit artikel 15, lid 1, tweede volzin, van richtlijn 2002/58 dat de bewaarperiode die is vastgesteld in een nationale maatregel waarbij een algemene en ongedifferentieerde bewaringsverplichting wordt opgelegd, een van de relevante factoren is om te bepalen of het Unierecht zich tegen die maatregel verzet, aangezien voornoemde volzin vereist dat deze periode „beperkt” is. |
86 |
In casu is het juist dat de duur van de bewaarperioden, die volgens § 113b, lid 1, TKG maximaal vier weken bedraagt voor locatiegegevens en maximaal tien weken voor de overige gegevens, aanzienlijk korter is dan de duur van de perioden in de door het Hof in zijn arresten van 21 december 2016, Tele2 Sverige en Watson e.a. (C‑203/15 en C‑698/15, EU:C:2016:970), 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791), en 5 april 2022, Commissioner of An Garda Síochána e.a. (C‑140/20, EU:C:2022:258), onderzochte nationale regelingen waarbij een algemene en ongedifferentieerde bewaringsverplichting werd opgelegd. |
87 |
Zoals blijkt uit de in punt 61 van het onderhavige arrest aangehaalde rechtspraak, vloeit de ernst van de inmenging echter voort uit het risico dat de bewaarde gegevens – met name gelet op de talrijkheid en de verscheidenheid ervan – het in hun geheel beschouwd mogelijk maken om zeer precieze conclusies te trekken over het privéleven van de persoon of personen van wie de gegevens zijn bewaard, en dat aan de hand van die gegevens in het bijzonder het profiel van de betrokken persoon of personen kan worden opgesteld, informatie die vanuit het oogpunt van het recht op eerbiediging van het privéleven even gevoelige informatie is als de inhoud zelf van de communicatie. |
88 |
Derhalve vormt de bewaring van verkeers- of locatiegegevens die informatie kunnen verschaffen over de communicatie van een gebruiker van een elektronische-communicatiemiddel of over de locatie van de door hem gebruikte eindapparatuur, hoe dan ook een ernstige inmenging, ongeacht de duur van de bewaarperiode, de hoeveelheid of de aard van de bewaarde gegevens, wanneer op basis van die gegevens als geheel precieze conclusies kunnen worden getrokken over het privéleven van de betrokken persoon of personen [zie, met betrekking tot de toegang tot dergelijke gegevens, arrest van 2 maart 2021, Prokuratuur (Voorwaarden voor toegang tot elektronische-communicatiegegevens), C‑746/18, EU:C:2021:152, punt 39]. |
89 |
In dit verband kan zelfs de bewaring van een beperkte hoeveelheid verkeers- of locatiegegevens of de bewaring van deze gegevens voor een korte periode zeer precieze informatie over het privéleven van een gebruiker van een elektronische-communicatiemiddel verschaffen. Bovendien kunnen de hoeveelheid beschikbare gegevens en de daaruit voortvloeiende zeer precieze informatie over het privéleven van de betrokkene pas na inzage van deze gegevens worden beoordeeld. De inmenging die het gevolg is van de bewaring van die gegevens, vindt echter noodzakelijkerwijs plaats voordat de gegevens en de daaruit voortvloeiende informatie kunnen worden geraadpleegd. De ernst van de inmenging die de bewaring met zich meebrengt voor het privéleven van de betrokken personen, wordt dus noodzakelijkerwijs beoordeeld op basis van het risico dat in het algemeen verbonden is aan de categorie van bewaarde gegevens, waarbij het niet van belang is of de daaruit voortvloeiende informatie over het privéleven concreet gesproken al dan niet gevoelig is [zie in die zin arrest van 2 maart 2021, Prokuratuur (Voorwaarden voor toegang tot elektronische-communicatiegegevens), C‑746/18, EU:C:2021:152, punt 40]. |
90 |
Zoals blijkt uit punt 77 van het onderhavige arrest en zoals ter terechtzitting is bevestigd, kunnen in casu op basis van een geheel van verkeers- en locatiegegevens die gedurende respectievelijk tien en vier weken worden bewaard, zeer precieze conclusies worden getrokken over het privéleven van de personen van wie de gegevens zijn bewaard, zoals hun dagelijkse gewoonten, hun permanente of tijdelijke verblijfplaats, hun dagelijkse of andere verplaatsingen, de activiteiten die zij uitoefenen, hun sociale relaties en de sociale kringen waarin zij verkeren, en kan aan de hand van deze gegevens met name een profiel van die personen worden opgesteld. |
91 |
Wat in de derde plaats de waarborgen betreft waarin de in de hoofdgedingen aan de orde zijnde nationale regeling voorziet en die ertoe strekken de bewaarde gegevens te beschermen tegen de risico’s op misbruik en tegen elke onrechtmatige toegang, zij opgemerkt dat de bewaring van deze gegevens en de toegang ertoe – zoals blijkt uit de in punt 60 van het onderhavige arrest in herinnering gebrachte rechtspraak – onderscheiden inmengingen in de door de artikelen 7 en 11 van het Handvest gewaarborgde grondrechten vormen waarvoor een verschillende rechtvaardiging vereist is op grond van artikel 52, lid 1, van het Handvest. Derhalve kan een nationale wettelijke regeling die zorgt voor de volledige naleving van de voorwaarden die voortvloeien uit de rechtspraak waarbij richtlijn 2002/58 is uitgelegd op het gebied van de toegang tot de bewaarde gegevens, per definitie de ernstige inmenging in de door de artikelen 5 en 6 van deze richtlijn gewaarborgde rechten en in de grondrechten waarvan deze artikelen de concretisering vormen, welke inmenging het gevolg zou zijn van de algemene bewaring van de gegevens in kwestie waarin die regeling voorziet, beperken noch verhelpen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 47). |
92 |
Wat in de vierde en laatste plaats het argument van de Europese Commissie betreft dat bijzonder zware criminaliteit kan worden gelijkgesteld met een bedreiging voor de nationale veiligheid, heeft het Hof reeds geoordeeld dat de doelstelling de nationale veiligheid te beschermen strookt met het eminente belang dat wordt gehecht aan de bescherming van de essentiële staatsfuncties en de fundamentele belangen van de samenleving door het voorkomen en bestrijden van activiteiten die de fundamentele constitutionele, politieke, economische of sociale structuren van een land ernstig kunnen destabiliseren en met name een rechtstreekse bedreiging kunnen vormen voor de samenleving, de bevolking of de staat als zodanig, zoals terroristische activiteiten (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 61 en aldaar aangehaalde rechtspraak). |
93 |
In tegenstelling tot – zelfs zeer zware – criminaliteit moet een bedreiging voor de nationale veiligheid reëel en actueel of op zijn minst voorzienbaar zijn – wat onderstelt dat zich voldoende concrete omstandigheden voordoen – om een rechtvaardiging te kunnen vormen voor een maatregel die voorziet in de algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens gedurende een beperkte periode. Door de aard van een dergelijke bedreiging, haar ernst en het specifieke karakter van de omstandigheden waarin zij zich voordoet, onderscheidt zij zich van het algemene en permanente risico dat er – zelfs ernstige – spanningen of wanordelijkheden plaatsvinden die de openbare veiligheid ondermijnen of dat er ernstige strafbare feiten worden gepleegd (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 62 en aldaar aangehaalde rechtspraak). |
94 |
Derhalve kan – zelfs zeer zware – criminaliteit niet worden gelijkgesteld met een bedreiging voor de nationale veiligheid. Met een dergelijke gelijkstelling zou namelijk een categorie tussen nationale veiligheid en openbare veiligheid in kunnen worden gecreëerd om vervolgens op laatstgenoemde categorie de vereisten toe te passen die inherent zijn aan eerstgenoemde categorie (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 63). |
Maatregelen die voorzien in een gerichte bewaring, een spoedbewaring of een bewaring van IP-adressen
95 |
Meerdere regeringen, waaronder de Franse, benadrukken dat enkel een algemene en ongedifferentieerde bewaring het mogelijk maakt om de met de bewaringsmaatregelen nagestreefde doelstellingen op doeltreffende wijze te verwezenlijken, waarbij de Duitse regering in wezen preciseert dat aan deze gevolgtrekking niet wordt afgedaan door het feit dat de lidstaten kunnen gebruikmaken van de in punt 75 van het onderhavige arrest bedoelde maatregelen die voorzien in gerichte bewaring en spoedbewaring. |
96 |
Dienaangaande zij in de eerste plaats opgemerkt dat de doeltreffendheid van strafvervolging doorgaans niet afhangt van één onderzoeksmiddel, maar van alle onderzoeksmiddelen waarover de bevoegde nationale autoriteiten te dien einde beschikken (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 69). |
97 |
In de tweede plaats is het de lidstaten krachtens artikel 15, lid 1, van richtlijn 2002/58 – gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest, zoals uitgelegd in de in punt 75 van het onderhavige arrest in herinnering gebrachte rechtspraak – toegestaan om ter bestrijding van zware criminaliteit en ter voorkoming van ernstige bedreigingen voor de openbare veiligheid niet alleen maatregelen te treffen die voorzien in gerichte bewaring en spoedbewaring, maar ook maatregelen die voorzien in een algemene en ongedifferentieerde bewaring van ten eerste de gegevens die betrekking hebben op de burgerlijke identiteit van gebruikers van elektronische-communicatiemiddelen, en ten tweede de IP‑adressen die zijn toegewezen aan de bron van een verbinding (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 70). |
98 |
In dit verband staat het vast dat de bewaring van gegevens betreffende de burgerlijke identiteit van gebruikers van elektronische-communicatiemiddelen kan bijdragen tot de bestrijding van zware criminaliteit, voor zover het aan de hand van deze gegevens mogelijk is om de personen te identificeren die zich van die middelen hebben bediend bij de voorbereiding of het plegen van een daad die onder zware criminaliteit valt (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 71). |
99 |
Richtlijn 2002/58 staat niet in de weg aan de algemene bewaring – met het oog op de bestrijding van criminaliteit in het algemeen – van gegevens die betrekking hebben op de burgerlijke identiteit. Gepreciseerd moet dan ook worden dat deze richtlijn, noch enige andere Unierechtelijke handeling zich verzet tegen een nationale wettelijke regeling die tot doel heeft zware criminaliteit te bestrijden, op grond waarvan de aankoop van een elektronische-communicatiemiddel – zoals een prepaid simkaart – afhankelijk wordt gesteld van de verificatie van officiële documenten waaruit de identiteit van de koper blijkt, alsmede van de registratie door de verkoper van de daaruit voortvloeiende informatie, waarbij de verkoper in voorkomend geval gehouden is om de bevoegde nationale autoriteiten toegang tot deze informatie te verlenen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 72). |
100 |
Voorts zij eraan herinnerd dat de algemene bewaring van de IP‑adressen van de bron van de verbinding op ernstige wijze inbreuk maakt op de in de artikelen 7 en 8 van het Handvest neergelegde grondrechten – aangezien op basis van die IP-adressen precieze conclusies kunnen worden getrokken over het privéleven van de gebruiker van het betreffende elektronische-communicatiemiddel – en een ontradend effect kan hebben op de gebruikmaking van de door artikel 11 van het Handvest gewaarborgde vrijheid van meningsuiting. Het Hof heeft in verband met die bewaring echter vastgesteld dat de verzoening van de rechten en legitieme belangen in kwestie, die noodzakelijk is volgens de rechtspraak die is vermeld in de punten 65 tot en met 68 van het onderhavige arrest, vereist dat in aanmerking wordt genomen dat in het geval van een online gepleegd strafbaar feit, en met name in het geval van het online verwerven, verspreiden, uitzenden of ter beschikking stellen van kinderpornografie in de zin van artikel 2, onder c), van richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van kaderbesluit 2004/68/JBZ van de Raad (PB 2011, L 335, blz. 1, met rectificatie in PB 2012, L 18, blz. 7), het IP-adres mogelijkerwijs het enige onderzoeksmiddel is dat het mogelijk maakt om de persoon te identificeren aan wie dat adres was toegewezen toen dat feit werd gepleegd (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 73). |
101 |
Dat een wettelijke maatregel die voorziet in de bewaring van de IP-adressen van alle natuurlijke personen die eigenaar zijn van eindapparatuur waarmee internettoegang kan worden verkregen, personen betreft bij wie er op het eerste gezicht geen sprake is van een verband – in de zin van de in punt 70 van het onderhavige arrest aangehaalde rechtspraak – met de nagestreefde doelstellingen, en dat internetgebruikers, zoals in punt 54 van dit arrest is vastgesteld, er krachtens de artikelen 7 en 8 van het Handvest op mogen vertrouwen dat hun identiteit in beginsel niet wordt onthuld, neemt dan ook niet weg dat een wettelijke maatregel die voorziet in de algemene en ongedifferentieerde bewaring van uitsluitend de aan de bron van een verbinding toegewezen IP-adressen, in beginsel niet in strijd is met artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest, mits deze mogelijkheid afhankelijk wordt gesteld van de strikte naleving van de materiële en procedurele voorwaarden die het gebruik van die gegevens behoren te regelen (arrest van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 155). |
102 |
Gelet op de met die bewaring gepaard gaande ernstige inmenging in de grondrechten die worden erkend in de artikelen 7 en 8 van het Handvest, kunnen – behalve de bescherming van de nationale veiligheid – enkel de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid die inmenging rechtvaardigen. Bovendien mag de bewaarperiode niet langer duren dan strikt noodzakelijk is voor de nagestreefde doelstelling. Ten slotte moet een maatregel van deze aard voorzien in strikte voorwaarden en waarborgen met betrekking tot het gebruik dat van de gegevens in kwestie wordt gemaakt, met name in de vorm van het in kaart brengen van de onlinecommunicatie en de onlineactiviteiten van de betrokken personen (arrest van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 156). |
103 |
Anders dan de verwijzende rechter heeft benadrukt, staan de punten 155 en 168 van het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791), onderling dus niet op gespannen voet. Zoals de advocaat-generaal in de punten 81 en 82 van zijn conclusie in wezen heeft opgemerkt, komt uit voornoemd punt 155, gelezen in samenhang met de punten 156 en 168 van dat arrest, namelijk duidelijk naar voren dat behalve de bescherming van de nationale veiligheid enkel de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid een rechtvaardiging kunnen vormen voor de algemene bewaring van de IP-adressen die zijn toegewezen aan de bron van een verbinding, ongeacht of er – op zijn minst indirect – sprake is van een verband tussen de betrokken personen en de nagestreefde doelstellingen. |
104 |
Wat in de derde plaats de wettelijke maatregelen betreft die voorzien in gerichte en spoedbewaring van verkeers‑ en locatiegegevens, geven bepaalde door de lidstaten uiteengezette overwegingen ten aanzien van die maatregelen blijk van een striktere opvatting van de draagwijdte van deze maatregelen dan die welke wordt gehuldigd in de in punt 75 van het onderhavige arrest vermelde rechtspraak. Overeenkomstig wat in punt 57 van dit arrest in herinnering is gebracht, moeten die bewaringsmaatregelen weliswaar een uitzondering vormen op het bij richtlijn 2002/58 ingevoerde stelsel, maar deze richtlijn – gelezen in het licht van de in de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest erkende grondrechten – maakt de mogelijkheid om een gerichte bewaring te gelasten niet afhankelijk van de voorwaarde dat vooraf bekend is op welke plaatsen een daad van zware criminaliteit kan worden gepleegd of welke personen ervan verdacht worden bij een dergelijke daad betrokken te zijn. Evenmin vereist die richtlijn dat het bevel tot spoedbewaring enkel ziet op verdachten die vóór dat bevel geïdentificeerd zijn (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 75). |
105 |
Wat ten eerste de gerichte bewaring betreft, heeft het Hof geoordeeld dat artikel 15, lid 1, van richtlijn 2002/58 zich niet verzet tegen een op objectieve factoren gebaseerde nationale wettelijke regeling die ziet op personen van wie de verkeers- en locatiegegevens een – op zijn minst indirect – verband met daden van zware criminaliteit aan het licht kunnen brengen, een bijdrage kunnen leveren tot de bestrijding van zware criminaliteit dan wel een ernstig risico voor de openbare veiligheid of een risico voor de nationale veiligheid kunnen voorkomen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 76 en aldaar aangehaalde rechtspraak). |
106 |
In zoverre heeft het Hof verduidelijkt dat die objectieve factoren weliswaar kunnen verschillen naargelang van de getroffen maatregelen voor het voorkomen, onderzoeken, opsporen en vervolgen van zware criminaliteit, maar dat de aldus beoogde personen met name degenen kunnen zijn die voorafgaandelijk in het kader van de toepasselijke nationale procedures, op basis van objectieve en niet-discriminatoire factoren zijn geïdentificeerd als personen die een bedreiging vormen voor de openbare veiligheid of de nationale veiligheid van de betrokken lidstaat (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 77). |
107 |
De lidstaten hebben dan ook onder meer de mogelijkheid om bewaringsmaatregelen te nemen ten aanzien van personen die op basis van een dergelijke identificatie het voorwerp zijn van een onderzoek of andere actuele surveillancemaatregelen dan wel personen die in het nationale strafregister zijn opgenomen met vermelding van een eerdere veroordeling wegens daden van zware criminaliteit en die mogelijkerwijs een hoog risico op recidive inhouden. Wanneer die identificatie berust op objectieve, niet-discriminatoire factoren die in het nationale recht worden omschreven, is de gerichte bewaring ten aanzien van de aldus geïdentificeerde personen gerechtvaardigd (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 78). |
108 |
Daarnaast kan een maatregel die voorziet in de gerichte bewaring van verkeers‑ en locatiegegevens, naargelang van de keuze van de nationale wetgever en met strikte inachtneming van het evenredigheidsbeginsel, ook worden gebaseerd op een geografisch criterium wanneer de bevoegde nationale autoriteiten op basis van objectieve en niet-discriminatoire factoren van mening zijn dat zich in een of meer geografische zones een situatie voordoet die wordt gekenmerkt door een hoog risico dat er daden van zware criminaliteit worden voorbereid of gepleegd. Deze zones kunnen onder meer plaatsen zijn waar een groot aantal daden van zware criminaliteit wordt gepleegd, plaatsen waar het risico op het plegen van dergelijke daden bijzonder hoog is, zoals plaatsen of infrastructuren die regelmatig door een zeer groot aantal personen worden bezocht, of strategische plaatsen, bijvoorbeeld luchthavens, stations, zeehavens of tolzones (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 79 en aldaar aangehaalde rechtspraak). |
109 |
Benadrukt moet worden dat de bevoegde nationale autoriteiten volgens die rechtspraak voor de in het vorige punt bedoelde zones een gerichte bewaringsmaatregel kunnen treffen op basis van een geografisch criterium, zoals het gemiddelde criminaliteitscijfer in een geografische zone, zonder dat zij noodzakelijkerwijs over concrete aanwijzingen hoeven te beschikken dat er in de betreffende zones daden van zware criminaliteit worden voorbereid of gepleegd. Voor zover een gerichte bewaring op basis van een dergelijk criterium – naargelang van de ernstige strafbare feiten in kwestie en de specifieke situatie in de onderscheiden lidstaten – betrekking kan hebben op zowel plaatsen waar een groot aantal daden van zware criminaliteit wordt gepleegd als plaatsen waar het risico op het plegen van dergelijke daden bijzonder hoog is, kan die bewaring in beginsel ook niet leiden tot discriminatie, aangezien het criterium dat gebaseerd is op het gemiddelde zware-criminaliteitscijfer als zodanig geen verband houdt met mogelijkerwijs discriminerende factoren (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 80). |
110 |
Een gerichte bewaringsmaatregel die betrekking heeft op plaatsen of infrastructuren die regelmatig worden bezocht door een zeer groot aantal personen of op strategische plaatsen, zoals luchthavens, stations, zeehavens of tolzones, stelt de bevoegde autoriteiten bovendien en vooral in staat om verkeers‑ en met name locatiegegevens te verzamelen van al wie op een bepaald tijdstip op een van die plaatsen een elektronische-communicatiemiddel gebruikt. Een dergelijke maatregel van gerichte bewaring kan die autoriteiten bijgevolg in staat stellen om via de toegang tot de aldus bewaarde gegevens informatie te verkrijgen over de aanwezigheid van die personen op de plaatsen of in de geografische zones waarop die maatregel betrekking heeft, alsmede over hun verplaatsingen daartussen of daarbinnen, en om uit deze informatie met het oog op de bestrijding van zware criminaliteit conclusies te trekken over de aanwezigheid en de activiteiten van die personen op die plaatsen of binnen die geografische zones op een bepaald tijdstip in de bewaringsperiode (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 81). |
111 |
Tevens zij erop gewezen dat de geografische zones waarop een dergelijke gerichte bewaring betrekking heeft, kunnen en in voorkomend geval moeten worden gewijzigd indien de omstandigheden wijzigen die de selectie ervan rechtvaardigden, zodat met name kan worden ingespeeld op evoluties in de strijd tegen zware criminaliteit. Het Hof heeft namelijk reeds geoordeeld dat de in de punten 105 tot en met 110 van het onderhavige arrest beschreven maatregelen die voorzien in gerichte gegevensbewaring, niet langer mogen gelden dan strikt noodzakelijk is in het licht van de met deze maatregelen nagestreefde doelstelling en van de omstandigheden waardoor die maatregelen worden gerechtvaardigd, hetgeen niet in de weg staat aan de eventuele verlenging ervan mocht de noodzaak van dergelijke bewaring blijven bestaan (arresten van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 151, en 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 82). |
112 |
Wat betreft de mogelijkheid om in andere onderscheidende criteria dan een persoonlijk of geografisch criterium te voorzien voor een gerichte bewaring van verkeers‑ en locatiegegevens, valt het niet uit te sluiten dat er andere objectieve en niet-discriminatoire criteria in aanmerking kunnen worden genomen om te waarborgen dat een gerichte bewaring niet verder gaat dan wat strikt noodzakelijk is en om een – op zijn minst indirect – verband te leggen tussen daden van zware criminaliteit en de personen van wie de gegevens worden bewaard. Aangezien artikel 15, lid 1, van richtlijn 2002/58 betrekking heeft op wettelijke maatregelen van de lidstaten, staat het evenwel aan de lidstaten en niet aan het Hof om dergelijke criteria vast te stellen, met dien verstande dat aldus niet opnieuw een algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens mag worden ingevoerd (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 83). |
113 |
Zoals de advocaat-generaal in punt 50 van zijn conclusie heeft opgemerkt, kunnen eventuele moeilijkheden om tot een nauwkeurige omschrijving te komen van de gevallen waarin en de voorwaarden waaronder een gerichte bewaring toelaatbaar is, hoe dan ook niet rechtvaardigen dat de lidstaten een algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens voorschrijven door van de uitzondering de regel te maken (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 84). |
114 |
Wat ten tweede de spoedbewaring betreft van de verkeers- en locatiegegevens die door aanbieders van elektronische-communicatiediensten worden verwerkt en opgeslagen op grond van de artikelen 5, 6 en 9 van richtlijn 2002/58 dan wel op grond van krachtens artikel 15, lid 1, van deze richtlijn vastgestelde wettelijke maatregelen, zij eraan herinnerd dat die gegevens in beginsel moeten worden gewist of geanonimiseerd – naargelang van het geval – na het verstrijken van de wettelijke termijnen waarbinnen zij moeten worden verwerkt en opgeslagen volgens de nationale bepalingen tot omzetting van die richtlijn. Het Hof heeft niettemin geoordeeld dat zich bij de verwerking en opslag van die gegevens situaties kunnen voordoen die ertoe nopen de betreffende gegevens ook na het verstrijken van die termijnen te bewaren om ernstige strafbare feiten of aantastingen van de nationale veiligheid op te helderen, niet alleen wanneer die feiten of aantastingen reeds konden worden vastgesteld maar ook wanneer er na een objectief onderzoek van alle relevante omstandigheden een redelijk vermoeden bestaat dat dergelijke feiten zijn begaan of dat dergelijke aantastingen hebben plaatsgevonden (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 85). |
115 |
In een dergelijke situatie staat het de lidstaten vrij om – gelet op de in de punten 65 tot en met 68 van het onderhavige arrest genoemde noodzaak om de rechten en legitieme belangen in kwestie met elkaar te verzoenen – bij een op grond van artikel 15, lid 1, van richtlijn 2002/58 vastgestelde wettelijke regeling te voorzien in de mogelijkheid om bij een aan effectieve rechterlijke toetsing onderworpen besluit van de bevoegde autoriteit aan de aanbieders van elektronische-communicatiediensten het bevel te geven tot spoedbewaring, gedurende een bepaalde periode, van de verkeers- en locatiegegevens waarover zij beschikken (arresten van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 163, en 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 86). |
116 |
Aangezien de doelstelling van een dergelijke spoedbewaring niet meer beantwoordt aan de doelstellingen waarvoor de gegevens oorspronkelijk zijn verzameld en bewaard, en aangezien krachtens artikel 8, lid 2, van het Handvest elke verwerking van gegevens bepaalde doeleinden moet dienen, moeten de lidstaten in hun wettelijke regeling duidelijk maken voor welk doeleinde de spoedbewaring van gegevens mogelijk is. Gelet op het feit dat een dergelijke bewaring een ernstige inmenging in de in de artikelen 7 en 8 van het Handvest erkende grondrechten kan vormen, kunnen enkel de bestrijding van zware criminaliteit en, a fortiori, de bescherming van de nationale veiligheid die inmenging rechtvaardigen, mits deze maatregel en de toegang tot de aldus bewaarde gegevens niet verder gaat dan wat strikt noodzakelijk is, zoals is uiteengezet in de punten 164 tot en met 167 van het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791) (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 87). |
117 |
Het Hof heeft gepreciseerd dat dit soort bewaringsmaatregel niet hoeft te worden beperkt tot de gegevens van personen die voorafgaandelijk zijn geïdentificeerd als personen die een bedreiging vormen voor de openbare veiligheid of de nationale veiligheid van de betrokken lidstaat, dan wel tot de gegevens van personen op wie een concrete verdenking rust dat zij een daad van zware criminaliteit hebben gepleegd of de nationale veiligheid hebben ondermijnd. Volgens het Hof kan een dergelijke maatregel – mits daarbij het kader in acht wordt genomen dat is ingesteld bij artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest, en gelet op de overwegingen in punt 70 van het onderhavige arrest – namelijk naar keuze van de nationale wetgever en binnen de grenzen van het strikt noodzakelijke worden uitgebreid tot verkeers- en locatiegegevens die betrekking hebben op andere personen dan die welke ervan worden verdacht een ernstig strafbaar feit te hebben gepleegd of de nationale veiligheid te hebben aangetast dan wel plannen daarvoor hebben gemaakt, voor zover die gegevens op basis van objectieve en niet-discriminatoire factoren kunnen bijdragen tot de opheldering van een dergelijk strafbaar feit of een dergelijke aantasting van de nationale veiligheid, zoals de gegevens van het slachtoffer van het strafbare feit of de aantasting en de gegevens van personen uit de sociale of professionele omgeving van het slachtoffer (arresten van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 165, en 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 88). |
118 |
Derhalve kan een wettelijke maatregel toestaan dat aan aanbieders van elektronische-communicatiediensten het bevel wordt gegeven tot spoedbewaring van de verkeers‑ en locatiegegevens van onder meer personen met wie een slachtoffer via zijn elektronische-communicatiemiddelen contact had voordat er zich een ernstige bedreiging voor de openbare veiligheid voordeed of er een daad van zware criminaliteit werd gepleegd (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 89). |
119 |
Volgens de in punt 117 van het onderhavige arrest in herinnering gebrachte rechtspraak van het Hof en onder dezelfde voorwaarden als die welke in dat punt zijn genoemd, kan een dergelijke spoedbewaring ook worden uitgebreid tot bepaalde geografische zones, zoals de plaats waar het betreffende strafbare feit of de betreffende aantasting van de nationale veiligheid heeft plaatsgevonden of is voorbereid. Gepreciseerd dient te worden dat een dergelijke maatregel tevens kan worden getroffen ten aanzien van verkeers‑ en locatiegegevens die betrekking hebben op de plaats waar een persoon, die mogelijkerwijs het slachtoffer is geworden van een daad van zware criminaliteit, is verdwenen, op voorwaarde dat die maatregel en de toegang tot de aldus bewaarde gegevens niet verder gaan dan wat strikt noodzakelijk is voor de bestrijding van zware criminaliteit of voor de bescherming van de nationale veiligheid, zoals is uiteengezet in de punten 164 tot en met 167 van het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791) (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 90). |
120 |
Bovendien moet worden verduidelijkt dat artikel 15, lid 1, van richtlijn 2002/58 er niet aan in de weg staat dat de bevoegde nationale autoriteiten een spoedbewaringsmaatregel gelasten vanaf de eerste fase van het onderzoek naar een ernstige bedreiging voor de openbare veiligheid of een eventuele daad van zware criminaliteit, dat wil zeggen vanaf het tijdstip waarop die autoriteiten volgens de relevante nationaalrechtelijke bepalingen een dergelijk onderzoek kunnen openen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 91). |
121 |
Wat de verschillende in punt 75 van het onderhavige arrest genoemde bewaringsmaatregelen voor verkeers‑ en locatiegegevens betreft, zij er nog op gewezen dat deze naar keuze van de nationale wetgever en binnen de grenzen van het strikt noodzakelijke tegelijkertijd kunnen worden toegepast. Artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest, zoals uitgelegd in de rechtspraak die voortvloeit uit het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791), verzet zich bijgevolg niet tegen een combinatie van die maatregelen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 92). |
122 |
In de vierde en laatste plaats moet worden benadrukt dat de evenredigheid van de op grond van artikel 15, lid 1, van richtlijn 2002/58 getroffen maatregelen volgens de vaste rechtspraak van het Hof zoals die is samengevat in het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791), niet alleen vereist dat die maatregelen passend en noodzakelijk zijn, maar ook dat zij evenredig zijn aan de nagestreefde doelstelling (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 93). |
123 |
In dit verband zij eraan herinnerd dat het Hof in punt 51 van zijn arrest van 8 april 2014, Digital Rights Ireland e.a. (C‑293/12 en C‑594/12, EU:C:2014:238), heeft geoordeeld dat ofschoon de bestrijding van zware criminaliteit van eminent belang is voor het waarborgen van de openbare veiligheid en de doeltreffendheid ervan in aanzienlijke mate kan afhangen van het gebruik van moderne onderzoekstechnieken, een dergelijke doelstelling van algemeen belang – hoe essentieel zij ook is – op zichzelf beschouwd niet kan rechtvaardigen dat een maatregel die voorziet in de algemene en ongedifferentieerde bewaring van verkeers‑ en locatiegegevens, zoals die welke is ingevoerd bij richtlijn 2006/24, noodzakelijk wordt geacht (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 94). |
124 |
In dezelfde gedachtegang heeft het Hof in punt 145 van het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791), verduidelijkt dat zelfs de positieve verplichtingen die voor de lidstaten, naargelang van het geval, kunnen voortvloeien uit de artikelen 3, 4 en 7 van het Handvest en die – zoals in punt 64 van het onderhavige arrest is opgemerkt – betrekking hebben op de invoering van regels die de effectieve bestrijding van strafbare feiten mogelijk maken, geen dermate ernstige inmengingen in de door de artikelen 7 en 8 van het Handvest gewaarborgde grondrechten kunnen rechtvaardigen als die welke besloten liggen in een nationale wettelijke regeling die voorziet in een bewaring van verkeers‑ en locatiegegevens van vrijwel de gehele bevolking, zonder dat de gegevens van de betrokken personen een – op zijn minst indirect – verband met de nagestreefde doelstelling aan het licht kunnen brengen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 95). |
125 |
Daarbij komt dat de arresten van het EHRM van 25 mei 2021, Big Brother Watch e.a. tegen Verenigd Koninkrijk (CE:ECHR:2021:0525JUD 005817013), en 25 mei 2021, Centrum för Rättvisa tegen Zweden (CE:ECHR:2021:0525JUD 003525208) – die sommige regeringen ter terechtzitting hebben aangehaald om te betogen dat het EVRM zich niet verzet tegen nationale regelingen die in wezen voorzien in een algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens – niet kunnen afdoen aan de uit voorgaande uiteenzetting voortvloeiende uitlegging van artikel 15, lid 1, van richtlijn 2002/58. In die arresten was namelijk de interceptie van enorme hoeveelheden gegevens die verband hielden met internationale communicatie, aan de orde. Derhalve heeft het EHRM zich in die arresten – zoals de Commissie ter terechtzitting heeft opgemerkt – niet uitgesproken over het antwoord op de vraag of een algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens op het nationale grondgebied of zelfs het op grote schaal intercepteren van die gegevens met het oog op het voorkomen, opsporen en onderzoeken van ernstige strafbare feiten verenigbaar is met het EVRM. Hoe dan ook zij eraan herinnerd dat artikel 52, lid 3, van het Handvest tot doel heeft te zorgen voor de nodige samenhang tussen de in het Handvest vervatte en de daarmee corresponderende, door het EVRM gewaarborgde rechten, zonder dat dit de autonomie van het Unierecht en van het Hof van Justitie van de Europese Unie aantast, zodat bij de uitlegging van het Handvest het beschermingsniveau van de corresponderende rechten in het EVRM enkel als minimum in aanmerking moet worden genomen (arrest van 17 december 2020, Centraal Israëlitisch Consistorie van België e.a., C‑336/19, EU:C:2020:1031, punt 56). |
Toegang tot algemeen en ongedifferentieerd bewaarde gegevens
126 |
Ter terechtzitting heeft de Deense regering betoogd dat de bevoegde nationale autoriteiten met het oog op de bestrijding van zware criminaliteit toegang zouden moeten kunnen hebben tot verkeers- en locatiegegevens die – overeenkomstig de rechtspraak die voortvloeit uit het arrest van 6 oktober 2020, La Quadrature du Net e.a. (C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punten 135‑139) – algemeen en ongedifferentieerd zijn bewaard om het hoofd te bieden aan een ernstige bedreiging voor de nationale veiligheid die reëel en actueel of voorzienbaar is. |
127 |
Vooraf zij opgemerkt dat het verlenen van toegang tot algemeen en ongedifferentieerd bewaarde verkeers‑ en locatiegegevens – met het oog op de bestrijding van zware criminaliteit – deze toegang zou doen afhangen van omstandigheden die losstaan van deze doelstelling, naargelang er in de betrokken lidstaat al dan niet een ernstige bedreiging voor de nationale veiligheid bestaat als die welke in het vorige punt is vermeld, terwijl uit het oogpunt van de enige doelstelling van bestrijding van zware criminaliteit die de bewaring van en de toegang tot die gegevens behoort te rechtvaardigen, niets een verschil in behandeling tussen met name de lidstaten zou rechtvaardigen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 97). |
128 |
Zoals het Hof reeds heeft geoordeeld, kan de toegang tot verkeers- en locatiegegevens die door aanbieders van elektronische-communicatiediensten worden bewaard op grond van een krachtens artikel 15, lid 1, van richtlijn 2002/58 getroffen maatregel – welke toegang moet worden verleend met volledige inachtneming van de voorwaarden die voortvloeien uit de rechtspraak waarin deze richtlijn is uitgelegd – in beginsel enkel worden gerechtvaardigd door de doelstelling van algemeen belang met het oog waarop die bewaringsverplichting aan die aanbieders is opgelegd. De zaak ligt slechts anders wanneer de met de toegang nagestreefde doelstelling belangrijker is dan die welke de bewaring rechtvaardigde (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 98). |
129 |
Het betoog van de Deense regering ziet echter op een situatie waarin de doelstelling van het bedoelde toegangsverzoek, te weten het bestrijden van zware criminaliteit, in de hiërarchie van doelstellingen van algemeen belang minder belangrijk is dan de doelstelling die de bewaring rechtvaardigde, te weten de bescherming van de nationale veiligheid. In die situatie toegang verlenen tot de bewaarde gegevens zou indruisen tegen de in het vorige punt alsook in de punten 68, 71, 72 en 73 van het onderhavige arrest in herinnering gebrachte hiërarchie van doelstellingen van algemeen belang (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 99). |
130 |
Bovendien en vooral mogen verkeers‑ en locatiegegevens volgens de in punt 74 van het onderhavige arrest in herinnering gebrachte rechtspraak niet algemeen en ongedifferentieerd worden bewaard met het oog op de bestrijding van zware criminaliteit, zodat het verlenen van toegang tot die gegevens voor datzelfde doel niet gerechtvaardigd kan zijn. Wanneer die gegevens bij wijze van uitzondering onder de in punt 71 van dit arrest vermelde voorwaarden algemeen en ongedifferentieerd zijn bewaard om de nationale veiligheid te beschermen tegen een bedreiging die reëel en actueel of voorzienbaar is, mogen de nationale autoriteiten die bevoegd zijn voor strafonderzoeken, in het kader van strafvervolging geen toegang tot die gegevens hebben, omdat anders het in punt 74 van het onderhavige arrest in herinnering gebrachte verbod op een dergelijke bewaring met het oog op de bestrijding van zware criminaliteit elk nuttig effect zou verliezen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 100). |
131 |
Gelet op een en ander dient op de prejudiciële vraag te worden geantwoord dat artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest, aldus moet worden uitgelegd dat het zich verzet tegen nationale wettelijke maatregelen die met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid preventief voorzien in een algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens. Daartegenover staat dat artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest, tevens aldus moet worden uitgelegd dat het zich niet verzet tegen nationale wettelijke maatregelen:
mits die maatregelen, door middel van duidelijke en nauwkeurige regels, waarborgen dat de gegevens in kwestie slechts worden bewaard indien aan de daarvoor geldende materiële en procedurele voorwaarden is voldaan, en mits de betrokken personen beschikken over effectieve waarborgen tegen de risico’s op misbruik. |
Kosten
132 |
Ten aanzien van de partijen in de hoofdgedingen is de procedure als een aldaar gerezen incident te beschouwen, zodat de verwijzende rechter over de kosten heeft te beslissen. De door anderen wegens indiening van hun opmerkingen bij het Hof gemaakte kosten komen niet voor vergoeding in aanmerking. |
Het Hof (Grote kamer) verklaart voor recht: |
Artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009, gelezen in het licht van de artikelen 7, 8 en 11 alsook artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, |
moet aldus worden uitgelegd dat: |
het zich verzet tegen nationale wettelijke maatregelen die met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid preventief voorzien in een algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens; |
het zich niet verzet tegen nationale wettelijke maatregelen: |
|
|
|
|
|
mits die maatregelen, door middel van duidelijke en nauwkeurige regels, waarborgen dat de gegevens in kwestie slechts worden bewaard indien aan de daarvoor geldende materiële en procedurele voorwaarden is voldaan, en mits de betrokken personen beschikken over effectieve waarborgen tegen de risico’s op misbruik. |
ondertekeningen |
( *1 ) Procestaal: Duits.