ARREST VAN HET HOF (Eerste kamer)

7 september 2023 ( *1 )

„Prejudiciële verwijzing – Telecommunicatie – Verwerking van persoonsgegevens in de sector elektronische communicatie – Richtlijn 2002/58/EG – Werkingssfeer – Artikel 15, lid 1 – Gegevens die door aanbieders van elektronische-communicatiediensten worden bewaard en ter beschikking worden gesteld van met strafrechtelijke procedures belaste autoriteiten – Later gebruik van deze gegevens in een onderzoek naar een ambtsmisdrijf”

In zaak C‑162/22,

betreffende een verzoek om een prejudiciële beslissing krachtens artikel 267 VWEU, ingediend door de Lietuvos vyriausiasis administracinis teismas (hoogste bestuursrechter, Litouwen) bij beslissing van 24 februari 2022, ingekomen bij het Hof op 3 maart 2022, in de procedure ingesteld door

A. G.

in tegenwoordigheid van:

Lietuvos Respublikos generalinė prokuratūra,

wijst

HET HOF (Eerste kamer),

samengesteld als volgt: A. Arabadjiev, kamerpresident, P. G. Xuereb (rapporteur), T. von Danwitz, A. Kumin en I. Ziemele, rechters,

advocaat-generaal: M. Campos Sánchez-Bordona,

griffier: A. Lamote, administrateur,

gezien de stukken en na de terechtzitting op 2 februari 2023,

gelet op de opmerkingen van:

A. G., vertegenwoordigd door G. Danėlius, advokatas,

de Litouwse regering, vertegenwoordigd door S. Grigonis, V. Kazlauskaitė-Švenčionienė en V. Vasiliauskienė als gemachtigden,

de Tsjechische regering, vertegenwoordigd door O. Serdula, M. Smolek en J. Vláčil als gemachtigden,

de Estse regering, vertegenwoordigd door M. Kriisa als gemachtigde,

Ierland, vertegenwoordigd door M. Browne, A. Joyce en M. Tierney als gemachtigden, bijgestaan door D. Fennelly, BL,

de Franse regering, vertegenwoordigd door R. Bénard als gemachtigde,

de Italiaanse regering, vertegenwoordigd door G. Palmieri als gemachtigde, bijgestaan door A. Grumetto, avvocato dello Stato,

de Hongaarse regering, vertegenwoordigd door Zs. Biró-Tóth en M. Z. Fehér als gemachtigden,

de Europese Commissie, vertegenwoordigd door S. L. Kalėda, H. Kranenborg, P.‑J. Loewenthal en F. Wilman als gemachtigden,

gehoord de conclusie van de advocaat-generaal ter terechtzitting van 30 maart 2023,

het navolgende

Arrest

1

Het verzoek om een prejudiciële beslissing betreft de uitlegging van artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB 2002, L 201, blz. 37), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009 (PB 2009, L 337, blz. 11) (hierna: „richtlijn 2002/58”).

2

Dit verzoek is ingediend in het kader van een procedure die aanhangig is gemaakt door A. G. en ziet op de rechtmatigheid van de door de Lietuvos Respublikos Generalinė prokuratūra (parket-generaal van de Republiek Litouwen; hierna: „parket-generaal”) genomen beslissingen waarbij hij is ontslagen uit zijn ambt van openbaar aanklager.

Toepasselijke bepalingen

Unierecht

3

Artikel 1 van richtlijn 2002/58 heeft als opschrift „Werkingssfeer en doelstelling” en bepaalt:

„1.   Deze richtlijn voorziet in de harmonisering van de regelgeving van de lidstaten die nodig is om een gelijk niveau van bescherming van fundamentele rechten en vrijheden – met name het recht op een persoonlijke levenssfeer en vertrouwelijkheid – bij de verwerking van persoonsgegevens in de sector elektronische communicatie te waarborgen en om te zorgen voor het vrij verkeer van dergelijke gegevens en van elektronische-communicatieapparatuur en -diensten in de Gemeenschap.

[…]

3.   Deze richtlijn is niet van toepassing op activiteiten die niet onder het EG-Verdrag vallen, zoals die bedoeld in de titels V en VI van het Verdrag betreffende de Europese Unie, en in geen geval op activiteiten die verband houden met de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economische welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de activiteiten van de staat op strafrechtelijk gebied.”

4

Artikel 5 van deze richtlijn heeft als opschrift „Vertrouwelijk karakter van de communicatie” en bepaalt in lid 1 het volgende:

„De lidstaten garanderen via nationale wetgeving het vertrouwelijke karakter van de communicatie en de daarmee verband houdende verkeersgegevens via openbare communicatienetwerken en via openbare elektronische-communicatiediensten. Zij verbieden met name het afluisteren, aftappen, opslaan of anderszins onderscheppen of controleren van de communicatie en de daarmee verband houdende verkeersgegevens door anderen dan de gebruikers, indien de betrokken gebruikers daarin niet hebben toegestemd, tenzij dat bij wet is toegestaan overeenkomstig artikel 15, lid 1. Dit lid laat de technische opslag die nodig is voor het overbrengen van informatie onverlet, onverminderd het vertrouwelijkheidsbeginsel.”

5

Artikel 15 van die richtlijn heeft als opschrift „Toepassing van een aantal bepalingen van richtlijn 95/46/EG” en bepaalt in lid 1:

„De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van richtlijn 95/46/EG [van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB 1995, L 281, blz. 31)]. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het Gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, [VEU].”

Litouws recht

Wet inzake elektronische communicatie

6

Artikel 65, lid 2, van de Lietuvos Respublikos elektroninių ryšių le statymas (wet van de Republiek Litouwen inzake elektronische communicatie) van 15 april 2004 (Žin., 2004, nr. 69‑2382), in de versie die van toepassing is op de feiten van het hoofdgeding (hierna: „wet inzake elektronische communicatie”), verplicht aanbieders van elektronische-communicatiediensten om de in bijlage 1 bij deze wet bedoelde gegevens te bewaren en, in voorkomend geval, ter beschikking te stellen van de bevoegde autoriteiten, zodat deze autoriteiten die gegevens kunnen gebruiken bij de bestrijding van zware criminaliteit.

7

Overeenkomstig bijlage 1 bij de wet inzake elektronische communicatie moeten de volgende categorieën gegevens worden bewaard:

„1. De gegevens die nodig zijn om de oorsprong van een communicatie te traceren en vast te stellen: […] 2. De gegevens die nodig zijn om de bestemming van een communicatie te bepalen: […] 3. De gegevens die nodig zijn om de datum, het tijdstip en de duur van een communicatie te bepalen: […] 4. De gegevens die nodig zijn om het type communicatie te bepalen: […] 5. De gegevens die nodig zijn om de communicatieapparatuur of de vermoedelijke communicatieapparatuur van de gebruikers vast te stellen: […] 6. De gegevens die nodig zijn om de locatie van mobiele communicatieapparatuur te bepalen: […]”.

8

Volgens artikel 77, lid 4, van deze wet moeten aanbieders van elektronische-communicatiediensten op basis van een gemotiveerde rechterlijke beslissing of een andere rechtsgrondslag waarin de wet voorziet, het met name voor strafrechtelijke onderzoeksinstanties en strafvervolgingsinstanties technisch mogelijk maken om overeenkomstig de in de Lietuvos Respublikos baudžiamojo proceso kodeksas (wetboek van strafvordering van de Republiek Litouwen; hierna: „wetboek van strafvordering”) vastgestelde regels toezicht te houden op de inhoud van informatie die wordt overgebracht via elektronische-communicatienetwerken.

Wet inzake criminele inlichtingen

9

Artikel 6, lid 3, punt 1, van de Lietuvos Respublikos kriminalinės žvalgybos Įstatymas (wet van de Republiek Litouwen op de criminele inlichtingen) van 2 oktober 2012 (Žin., 2012, nr. 122‑6093), in de versie die van toepassing is op de feiten van het hoofdgeding (hierna: „wet inzake criminele inlichtingen”), bepaalt dat strafrechtelijke onderzoeksinstanties, indien is voldaan aan de in deze wet gestelde voorwaarden om over te gaan tot een criminele-inlichtingenoperatie en er sprake is van voorafgaande toestemming van het openbaar ministerie of een rechterlijke instantie, bevoegd zijn om – naast de in de leden 1 en 2 van dat artikel genoemde bevoegdheden – informatie te verzamelen bij aanbieders van elektronische-communicatiediensten.

10

Artikel 8, lid 1, van deze wet bepaalt dat strafrechtelijke onderzoeksinstanties een onderzoek instellen onder andere wanneer informatie beschikbaar is over het voorbereiden of plegen van een zeer ernstig, ernstig of relatief ernstig strafbaar feit of over personen die een dergelijk strafbaar feit voorbereiden, plegen of hebben gepleegd. In artikel 8, lid 3, van die wet wordt aangegeven dat indien het onderzoek aanwijzingen voor een strafbaar feit oplevert, er onmiddellijk een strafrechtelijk onderzoek wordt ingeleid.

11

Volgens artikel 19, lid 1, punt 5, van de wet inzake criminele inlichtingen kan in criminele-inlichtingenoperaties verkregen informatie worden gebruikt in de gevallen zoals bepaald in de leden 3 en 4 van dat artikel en in andere gevallen waarin de wet voorziet. Krachtens artikel 19, lid 3, kan informatie inzake handelingen met de kenmerken van een met corruptie verband houdend strafbaar feit die werd verkregen in criminele-inlichtingenoperaties, met toestemming van het openbaar ministerie worden vrijgegeven en worden gebruikt in een onderzoek naar tuchtrechtelijke fouten of ambtsmisdrijven.

Wetboek van strafvordering

12

Artikel 154 van het wetboek van strafvordering bepaalt dat een rechercheur bij een op verzoek van het openbaar ministerie door een onderzoeksrechter gegeven beslissing gesprekken die via elektronische-communicatienetwerken worden gevoerd mag afluisteren en transcriberen, en andere via elektronische-communicatienetwerken overgedragen informatie mag monitoren, aftappen en bewaren, met name indien er redenen zijn om aan te nemen dat er gegevens kunnen worden verkregen over een zeer ernstig of ernstig strafbaar feit dat wordt voorbereid, wordt gepleegd of is gepleegd, of over een relatief ernstig of niet-ernstig strafbaar feit.

13

Artikel 177, lid 1, van dit wetboek bepaalt dat onderzoeksgegevens vertrouwelijk zijn en dat deze gegevens tot de rechterlijke behandeling van de zaak alleen met toestemming van het openbaar ministerie en slechts voor zover gerechtvaardigd openbaar mogen worden gemaakt.

14

Voor de uitvoering van artikel 177 van dat wetboek zijn de Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos (aanbevelingen inzake de overdracht en het gebruik van onderzoeksgegevens voor andere dan vervolgingsdoeleinden en inzake de bescherming van deze gegevens), goedgekeurd bij beschikking nr. I‑279 van de procureur-generaal van 17 augustus 2017 (TAR, 2017, nr. 2017‑13413), laatstelijk gewijzigd bij beschikking nr. I-211 van 25 juni 2018, van toepassing.

15

Punt 23 van deze aanbevelingen bepaalt dat wanneer de openbaar aanklager een verzoek om toegang tot gegevens uit een onderzoek ontvangt, hij beslist of deze gegevens al dan niet moeten worden verstrekt. Indien wordt besloten deze gegevens te verstrekken, vermeldt de openbaar aanklager in welke mate de in het verzoek bedoelde gegevens kunnen worden verstrekt.

Hoofdgeding en prejudiciële vraag

16

Het parket-generaal heeft tegen verzoeker in het hoofdgeding, die op dat moment de functie van openbaar aanklager bij een Litouws openbaar ministerie uitoefende, een administratief onderzoek ingesteld op grond dat er aanwijzingen waren dat hij in een door hem geleid onderzoek op onrechtmatige wijze voor dat onderzoek relevante informatie had verstrekt aan de verdachte en diens advocaat.

17

In haar rapport over dat onderzoek heeft de commissie van het parket-generaal vastgesteld dat verzoeker in het hoofdgeding daadwerkelijk een ambtsmisdrijf had gepleegd.

18

Volgens dit rapport bleek dit uit gegevens die in de loop van het administratieve onderzoek waren verzameld. In het bijzonder kwam uit de tijdens criminele-inlichtingenoperaties verkregen informatie en gegevens die tijdens twee strafonderzoeken zijn verzameld, naar voren dat er tussen verzoeker in het hoofdgeding en de advocaat van de verdachte telefoongesprekken plaatsvonden in het kader van het op die verdachte betrekking hebbende onderzoek dat verzoeker in het hoofdgeding leidde. In dat rapport is bovendien opgemerkt dat bij rechterlijk bevel toestemming was verleend om wat de betrokken advocaat betreft de via elektronische-communicatienetwerken overgedragen informatie te monitoren en te registreren, en dat bij een ander rechterlijk bevel toestemming was verleend om dezelfde maatregel te nemen met betrekking tot verzoeker in het hoofdgeding.

19

Op basis van dat rapport heeft het parket-generaal twee beschikkingen vastgesteld waarbij het verzoeker in het hoofdgeding als sanctie het ontslag uit zijn ambt heeft opgelegd en hem vervolgens uit zijn ambt heeft ontheven.

20

Verzoeker in het hoofdgeding heeft bij de Vilniaus apygardos administracinis teismas (bestuursrechter in eerste aanleg Vilnius, Litouwen) beroep tot nietigverklaring van die twee beschikkingen ingesteld.

21

Bij vonnis van 16 juli 2021 heeft deze rechter het beroep van verzoeker in het hoofdgeding verworpen, met name op grond dat de in casu verrichte criminele-inlichtingenoperaties rechtmatig waren en dat de overeenkomstig de bepalingen van de wet inzake criminele inlichtingen verzamelde informatie rechtmatig was gebruikt om te beoordelen of verzoeker in het hoofdgeding eventueel een ambtsmisdrijf had gepleegd.

22

Verzoeker in het hoofdgeding heeft hoger beroep ingesteld bij de Lietuvos vyriausiasis administracinis teismas (hoogste bestuursrechter, Litouwen), de verwijzende rechter, en voert aan dat de omstandigheid dat de onderzoeksinstanties in het kader van een criminele‑inlichtingenoperatie toegang hadden tot verkeersgegevens en tot de inhoud van elektronische communicatie een dermate ernstige schending van de grondrechten vormde dat die toegang, gelet op de bepalingen van richtlijn 2002/58 en het Handvest van de grondrechten van de Europese Unie (hierna: „Handvest”), enkel kon worden verleend ter bestrijding van ernstige strafbare feiten. Artikel 19, lid 3, van de wet inzake criminele inlichtingen bepaalt evenwel dat dergelijke gegevens niet alleen kunnen worden gebruikt om ernstige strafbare feiten te onderzoeken, maar ook met corruptie verband houdende tuchtrechtelijke fouten of ambtsmisdrijven.

23

Volgens de verwijzende rechter hebben de door verzoeker in het hoofdgeding opgeworpen vragen betrekking op twee aspecten, te weten, ten eerste, de toegang tot gegevens die voor andere doeleinden dan de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid worden bewaard door aanbieders van elektronische-communicatiediensten, en, ten tweede, het gebruik van deze gegevens om met corruptie verband houdende ambtsmisdrijven te onderzoeken nadat die toegang werd verkregen.

24

De verwijzende rechter herinnert eraan dat uit de rechtspraak van het Hof, met name uit het arrest van 6 oktober 2020, Privacy International (C‑623/17, EU:C:2020:790, punt 39), blijkt dat artikel 15, lid 1, van richtlijn 2002/58, gelezen in samenhang met artikel 3 van deze richtlijn, aldus moet worden uitgelegd dat binnen de werkingssfeer van deze richtlijn niet alleen wettelijke maatregelen vallen die aanbieders van elektronische-communicatiediensten de verplichting opleggen om verkeers- en locatiegegevens te bewaren, maar ook wettelijke maatregelen die hun de verplichting opleggen om de bevoegde nationale autoriteiten toegang tot die gegevens te verlenen. Voorts volgt uit die rechtspraak, met name uit het arrest van 2 maart 2021, Prokuratuur (Voorwaarden voor toegang tot elektronische-communicatiegegevens) (C‑746/18, EU:C:2021:152, punten 33 en 35), dat, wat de doelstelling van voorkoming, onderzoek, opsporing en vervolging van strafbare feiten betreft, overeenkomstig het evenredigheidsbeginsel alleen de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid een rechtvaardiging kunnen vormen voor ernstige inmengingen in de in de artikelen 7 en 8 van het Handvest erkende grondrechten, zoals inmengingen die voortvloeien uit de bewaring van verkeers- en locatiegegevens, ongeacht of de bewaring algemeen en ongedifferentieerd dan wel gericht is.

25

Het Hof heeft zich echter nog niet uitgesproken over de invloed van het latere gebruik van de betrokken gegevens op de inmenging in de grondrechten. In die omstandigheden vraagt de verwijzende rechter zich af of dat latere gebruik ook moet worden beschouwd als een dermate ernstige inmenging in de in de artikelen 7 en 8 van het Handvest erkende grondrechten dat alleen de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid er een rechtvaardiging voor kunnen vormen, zodat die gegevens niet kunnen worden gebruikt in onderzoeken naar ambtsmisdrijven die verband houden met corruptie.

26

Tegen deze achtergrond heeft de Lietuvos vyriausiasis administracinis teismas de behandeling van de zaak geschorst en het Hof verzocht om een prejudiciële beslissing over de volgende vraag:

„Dient artikel 15, lid 1, van richtlijn [2002/58], gelezen in samenhang met de artikelen 7, 8 en 11 en artikel 52, lid 1, van het [Handvest], aldus te worden uitgelegd dat het de bevoegde overheidsinstanties verbiedt om in onderzoeken naar ambtsmisdrijven die verband houden met corruptie gebruik te maken van persoonsgegevens die worden bewaard door aanbieders van elektronische-communicatiediensten en die informatie kunnen verschaffen over de gegevens en communicaties van een gebruiker van een elektronisch communicatiemiddel, ongeacht of in het concrete geval toegang tot deze gegevens is verleend met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid?”

Beantwoording van de prejudiciële vraag

27

Met zijn vraag wenst de verwijzende rechter in wezen te vernemen of artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, aldus moet worden uitgelegd dat het eraan in de weg staat dat persoonsgegevens met betrekking tot elektronische communicatie die krachtens een op grond van deze bepaling genomen wettelijke maatregel zijn bewaard door aanbieders van elektronische-communicatiediensten en die vervolgens op grond van die maatregel aan de bevoegde autoriteiten ter beschikking zijn gesteld ter bestrijding van zware criminaliteit, kunnen worden gebruikt in onderzoeken naar ambtsmisdrijven die verband houden met corruptie.

28

Vooraf zij opgemerkt dat uit de verwijzingsbeslissing blijkt dat het administratieve dossier van de procedure die heeft geleid tot de in punt 19 van het onderhavige arrest genoemde beschikkingen ook informatie bevatte die door de bevoegde autoriteiten was verzameld middels het monitoren en registreren van elektronische communicatie waarvoor bij twee rechterlijke bevelen toestemming was verleend met het oog op strafvervolging. De verwijzende rechter heeft evenwel geen twijfels omtrent het gebruik van persoonsgegevens die zonder tussenkomst van aanbieders van elektronische-communicatiediensten zijn verkregen, maar omtrent het latere gebruik van persoonsgegevens die door dergelijke aanbieders zijn bewaard op basis van een overeenkomstig artikel 15, lid 1, van richtlijn 2002/58 door een lidstaat getroffen wettelijke maatregel waarbij een bewaarplicht wordt opgelegd.

29

In dit verband blijkt uit het verzoek om een prejudiciële beslissing dat de in de voorgelegde vraag bedoelde gegevens de gegevens zijn die worden bewaard op grond van artikel 65, lid 2, van de wet inzake elektronische communicatie, gelezen in samenhang met bijlage 1 bij deze wet, dat aanbieders van elektronische-communicatiediensten verplicht om verkeers- en locatiegegevens met betrekking tot elektronische communicatie algemeen en ongedifferentieerd te bewaren met het oog op de bestrijding van zware criminaliteit.

30

Aangaande de voorwaarden waaronder deze gegevens kunnen worden gebruikt in een administratieve procedure betreffende ambtsmisdrijven die verband houden met corruptie, zij er om te beginnen aan herinnerd dat toegang tot die gegevens bij een krachtens artikel 15, lid 1, van richtlijn 2002/58 genomen maatregel alleen kan worden verleend voor zover die gegevens door de aanbieders van elektronische-communicatiediensten zijn bewaard op een wijze die in overeenstemming is met deze bepaling [zie in die zin arrest van 2 maart 2021, Prokuratuur (Voorwaarden voor toegang tot elektronische-communicatiegegevens),C‑746/18, EU:C:2021:152, punt 29 en aldaar aangehaalde rechtspraak]. Vervolgens kunnen op elektronische communicatie betrekking hebbende verkeers- en locatiegegevens slechts later ter bestrijding van zware criminaliteit worden gebruikt indien de bewaring van die gegevens door de aanbieders van elektronische-communicatiediensten in overeenstemming was met artikel 15, lid 1, van richtlijn 2002/58, zoals uitgelegd in de rechtspraak van het Hof, en indien ook de aan de bevoegde autoriteiten verleende toegang tot die gegevens in overeenstemming was met die bepaling.

31

Dienaangaande heeft het Hof reeds geoordeeld dat artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, zich verzet tegen wettelijke maatregelen die met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid preventief voorzien in een algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens (arrest van 20 september 2022, SpaceNet en Telekom Deutschland, C‑793/19 en C‑794/19, EU:C:2022:702, punten 74 en 131 en aldaar aangehaalde rechtspraak). Daartegenover staat dat artikel 15, lid 1, gelezen in het licht van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, zich niet verzet tegen wettelijke maatregelen die met het oog op de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid voorzien in:

een gerichte bewaring van verkeers- en locatiegegevens die op basis van objectieve en niet-discriminatoire factoren wordt afgebakend aan de hand van categorieën betrokken personen of aan de hand van een geografisch criterium, voor een periode die niet langer is dan strikt noodzakelijk, maar die wel kan worden verlengd;

een algemene en ongedifferentieerde bewaring van de IP‑adressen die zijn toegewezen aan de bron van een verbinding, voor een periode die niet langer is dan strikt noodzakelijk;

een algemene en ongedifferentieerde bewaring van de gegevens die betrekking hebben op de burgerlijke identiteit van gebruikers van elektronische-communicatiemiddelen;

de mogelijkheid om bij een aan effectieve rechterlijke toetsing onderworpen besluit van de bevoegde autoriteit aan aanbieders van elektronische-communicatiediensten een bevel te geven tot spoedbewaring, gedurende een bepaalde periode, van de verkeers- en locatiegegevens waarover zij beschikken,

mits die maatregelen, door middel van duidelijke en nauwkeurige regels, waarborgen dat de gegevens in kwestie slechts worden bewaard indien aan de daarvoor geldende materiële en procedurele voorwaarden is voldaan, en mits de betrokken personen beschikken over effectieve waarborgen tegen de risico’s op misbruik (arrest van 20 september 2022, SpaceNet en Telekom Deutschland, C‑793/19 en C‑794/19, EU:C:2022:702, punt 75 en aldaar aangehaalde rechtspraak).

32

Wat de doelstellingen betreft die kunnen rechtvaardigen dat overheidsinstanties door aanbieders van elektronische-communicatiediensten bewaarde gegevens gebruiken op grond van een maatregel die in overeenstemming is met die bepalingen, zij eraan herinnerd dat artikel 15, lid 1, van richtlijn 2002/58 de lidstaten toestaat te voorzien in uitzonderingen op de in artikel 5, lid 1, van deze richtlijn geformuleerde principeverplichting om de vertrouwelijkheid van persoonsgegevens te waarborgen, en op de met name in de artikelen 6 en 9 van deze richtlijn vermelde overeenkomstige verplichtingen, indien dat in een democratische samenleving een noodzakelijke, redelijke en proportionele maatregel vormt om de nationale veiligheid, de landsverdediging en de openbare veiligheid te waarborgen, of om strafbare feiten of onbevoegd gebruik van het elektronische-communicatiesysteem te voorkomen, te onderzoeken, op te sporen en te vervolgen. Daartoe kunnen de lidstaten onder meer wettelijke maatregelen treffen om gegevens gedurende een beperkte periode te bewaren indien dat om een van die redenen gerechtvaardigd is (arrest van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 110).

33

Artikel 15, lid 1, van richtlijn 2002/58 kan evenwel niet rechtvaardigen dat de uitzondering op de in artikel 5 van deze richtlijn bepaalde principeverplichting om de vertrouwelijkheid van elektronische communicatie en daarmee verband houdende gegevens te waarborgen en, in het bijzonder, op het verbod om deze gegevens op te slaan, de regel wordt, omdat laatstgenoemde bepaling in dat geval grotendeels haar inhoud zou verliezen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 40).

34

Met betrekking tot de doelstellingen die een beperking van de met name in de artikelen 5, 6 en 9 van richtlijn 2002/58 vastgestelde rechten en verplichtingen kunnen rechtvaardigen, heeft het Hof reeds geoordeeld dat de in artikel 15, lid 1, eerste volzin, van deze richtlijn gegeven opsomming van doelstellingen exhaustief is, zodat een op grond van die bepaling vastgestelde wettelijke maatregel daadwerkelijk en strikt moet berusten op een van die doelstellingen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 41).

35

Wat betreft de doelstellingen van algemeen belang die een maatregel krachtens artikel 15, lid 1, van richtlijn 2002/58 kunnen rechtvaardigen, blijkt uit de rechtspraak van het Hof dat er overeenkomstig het evenredigheidsbeginsel een hiërarchie tussen die doelstellingen bestaat op basis van hun respectieve belang, en dat het belang van een met een dergelijke maatregel nagestreefde doelstelling in verhouding moet staan tot de ernst van de daaruit voortvloeiende inmenging (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 56).

36

In dit verband overstijgt het belang van de doelstelling van bescherming van de nationale veiligheid, gelezen in het licht van artikel 4, lid 2, VEU, dat bepaalt dat het waarborgen van de nationale veiligheid tot de uitsluitende verantwoordelijkheid van elke lidstaat behoort, dat van de andere doelstellingen die worden genoemd in artikel 15, lid 1, van richtlijn 2002/58, met name de doelstellingen van bestrijding van – zelfs ernstige – criminaliteit in het algemeen, en van bescherming van de openbare veiligheid. Mits aan de overige in artikel 52, lid 1, van het Handvest geformuleerde vereisten wordt voldaan, kan de doelstelling van bescherming van de nationale veiligheid derhalve maatregelen rechtvaardigen die ernstigere inmengingen in de grondrechten met zich brengen dan die welke door die andere doelstellingen zouden kunnen worden gerechtvaardigd (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 57 en aldaar aangehaalde rechtspraak).

37

Wat betreft de doelstelling strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen, heeft het Hof erop gewezen dat overeenkomstig het evenredigheidsbeginsel enkel de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen voor de openbare veiligheid een rechtvaardiging kunnen vormen voor ernstige inmengingen in de in de artikelen 7 en 8 van het Handvest verankerde grondrechten, zoals die welke voortvloeien uit de bewaring van verkeers‑ en locatiegegevens. De doelstelling strafbare feiten in het algemeen te voorkomen, te onderzoeken, op te sporen en te vervolgen, kan derhalve enkel niet-ernstige inmengingen in die grondrechten rechtvaardigen (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 59 en aldaar aangehaalde rechtspraak).

38

Uit deze rechtspraak volgt dat de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid in de hiërarchie van doelstellingen van algemeen belang weliswaar minder belangrijk zijn dan het beschermen van de nationale veiligheid (zie in die zin arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 99), maar dat hun belang groter is dan de bestrijding van strafbare feiten in het algemeen en dan de voorkoming van niet-ernstige bedreigingen van de openbare veiligheid.

39

In die context zij er niettemin aan herinnerd dat, zoals ook uit punt 31 van het onderhavige arrest blijkt, bij de beoordeling of de lidstaten een beperking van de omvang van de met name in de artikelen 5, 6 en 9 van richtlijn 2002/58 bedoelde rechten en plichten kunnen rechtvaardigen, moet worden bepaald wat de ernst is van de inmenging die een dergelijke beperking meebrengt, en moet worden nagegaan of het belang van de met die beperking nagestreefde doelstelling van algemeen belang in verhouding staat tot die ernst (arrest van 6 oktober 2020, La Quadrature du Net e.a.,C‑511/18, C‑512/18 en C‑520/18, EU:C:2020:791, punt 131).

40

Bovendien heeft het Hof reeds geoordeeld dat de toegang tot verkeers- en locatiegegevens die door aanbieders van elektronische-communicatiediensten worden bewaard op grond van een krachtens artikel 15, lid 1, van richtlijn 2002/58 vastgestelde maatregel, die moet worden verleend met volledige inachtneming van de voorwaarden die voortvloeien uit de arresten waarin deze richtlijn is uitgelegd, in beginsel alleen kan worden gerechtvaardigd door de doelstelling van algemeen belang met het oog waarop de verplichting tot bewaring van die gegevens aan die aanbieders is opgelegd. Dit is slechts anders wanneer de met de toegang nagestreefde doelstelling belangrijker is dan die welke de bewaring rechtvaardigde (arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 98 en aldaar aangehaalde rechtspraak).

41

Deze overwegingen gelden mutatis mutandis wanneer door aanbieders van elektronische-communicatiediensten bewaarde verkeers- en locatiegegevens later krachtens een op grond van artikel 15, lid 1, van richtlijn 2002/58 genomen maatregel worden gebruikt ter bestrijding van zware criminaliteit. Dergelijke gegevens kunnen namelijk, na te zijn bewaard en met het oog op de bestrijding van zware criminaliteit ter beschikking van de bevoegde autoriteiten te zijn gesteld, niet aan andere autoriteiten worden doorgegeven en worden gebruikt ter verwezenlijking van doelstellingen – zoals in casu de bestrijding van ambtsmisdrijven die verband houden met corruptie – die in de hiërarchie van doelstellingen van algemeen belang minder belangrijk zijn dan de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid. In die situatie toegang geven tot de bewaarde gegevens en het gebruik ervan toestaan zou namelijk indruisen tegen die hiërarchie van doelstellingen van algemeen belang, die in de punten 33, 35 tot en met 37 en 40 van het onderhavige arrest wordt vermeld (zie in die zin arrest van 5 april 2022, Commissioner of An Garda Síochána e.a.,C‑140/20, EU:C:2022:258, punt 99).

42

Met betrekking tot het door de Tsjechische regering en Ierland in hun schriftelijke opmerkingen aangevoerde argument dat een tuchtprocedure betreffende ambtsmisdrijven die verband houden met corruptie betrekking kan hebben op de bescherming van de openbare veiligheid, kan worden volstaan met de opmerking dat de verwijzende rechter in zijn verwijzingsbeslissing geen melding heeft gemaakt van een ernstige bedreiging van de openbare veiligheid.

43

Bovendien kunnen administratieve onderzoeken naar tuchtrechtelijke fouten of ambtsmisdrijven die verband houden met corruptie weliswaar een belangrijke rol spelen bij de bestrijding van corruptie, maar beantwoordt een wettelijke maatregel die in dergelijke onderzoeken voorziet, niet daadwerkelijk en strikt aan het doel van vervolging en bestraffing van strafbare feiten als bedoeld in artikel 15, lid 1, eerste volzin, van richtlijn 2002/58, dat enkel betrekking heeft op strafrechtelijke vervolging.

44

Gelet op een en ander moet op de gestelde vraag worden geantwoord dat artikel 15, lid 1, van richtlijn 2002/58, gelezen in het licht van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, aldus moet worden uitgelegd dat het eraan in de weg staat dat persoonsgegevens met betrekking tot elektronische communicatie die krachtens een op grond van deze bepaling genomen wettelijke maatregel zijn bewaard door aanbieders van elektronische-communicatiediensten en die vervolgens op grond van die maatregel aan de bevoegde autoriteiten ter beschikking zijn gesteld ter bestrijding van zware criminaliteit, kunnen worden gebruikt in onderzoeken naar ambtsmisdrijven die verband houden met corruptie.

Kosten

45

Ten aanzien van de partijen in het hoofdgeding is de procedure als een aldaar gerezen incident te beschouwen, zodat de verwijzende rechter over de kosten heeft te beslissen. De door anderen wegens indiening van hun opmerkingen bij het Hof gemaakte kosten komen niet voor vergoeding in aanmerking.

 

Het Hof (Eerste kamer) verklaart voor recht:

 

Artikel 15, lid 1, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie), zoals gewijzigd bij richtlijn 2009/136/EG van het Europees Parlement en de Raad van 25 november 2009, gelezen in het licht van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie,

 

moet aldus worden uitgelegd dat

 

het eraan in de weg staat dat persoonsgegevens met betrekking tot elektronische communicatie die krachtens een op grond van deze bepaling genomen wettelijke maatregel zijn bewaard door aanbieders van elektronische-communicatiediensten en die vervolgens op grond van die maatregel aan de bevoegde autoriteiten ter beschikking zijn gesteld ter bestrijding van zware criminaliteit, kunnen worden gebruikt in onderzoeken naar ambtsmisdrijven die verband houden met corruptie.

 

ondertekeningen


( *1 ) Procestaal: Litouws.