This document is an excerpt from the EUR-Lex website
Document 62020CJ0339
Wyrok Trybunału (wielka izba) z dnia 20 września 2022 r.
Postępowanie karne przeciwko VD i SR.
Odesłanie prejudycjalne – Jednolity rynek usług finansowych – Nadużycia na rynku – Wykorzystanie informacji poufnych – Dyrektywa 2003/6/WE – Artykuł 12 ust. 2 lit. a) i d) – Rozporządzenie (UE) nr 596/2014 – Artykuł 23 ust. 2 lit. g) i h) – Uprawnienia nadzorcze i śledcze Autorité des marchés financiers (AMF) – Cel interesu ogólnego polegający na ochronie integralności rynków finansowych Unii Europejskiej i zaufania publicznego do instrumentów finansowych – Możliwość uzyskania przez AMF zapisów danych o ruchu przechowywanych przez operatora usług łączności elektronicznej – Przetwarzanie danych osobowych w sektorze łączności elektronicznej – Dyrektywa 2002/58/WE – Artykuł 15 ust. 1 – Karta praw podstawowych Unii Europejskiej – Artykuły 7, 8 i 11 oraz art. 52 ust. 1 – Poufność komunikacji – Ograniczenia – Ustawodawstwo przewidujące uogólnione i niezróżnicowane zatrzymywanie danych o ruchu przez operatorów usług łączności elektronicznej – Możliwość ograniczenia przez sąd krajowy skutków w czasie stwierdzenia nieważności dotyczącego krajowych przepisów ustawowych niezgodnych z prawem Unii – Wyłączenie.
Sprawy połączone C-339/20 i C-397/20.
Wyrok Trybunału (wielka izba) z dnia 20 września 2022 r.
Postępowanie karne przeciwko VD i SR.
Odesłanie prejudycjalne – Jednolity rynek usług finansowych – Nadużycia na rynku – Wykorzystanie informacji poufnych – Dyrektywa 2003/6/WE – Artykuł 12 ust. 2 lit. a) i d) – Rozporządzenie (UE) nr 596/2014 – Artykuł 23 ust. 2 lit. g) i h) – Uprawnienia nadzorcze i śledcze Autorité des marchés financiers (AMF) – Cel interesu ogólnego polegający na ochronie integralności rynków finansowych Unii Europejskiej i zaufania publicznego do instrumentów finansowych – Możliwość uzyskania przez AMF zapisów danych o ruchu przechowywanych przez operatora usług łączności elektronicznej – Przetwarzanie danych osobowych w sektorze łączności elektronicznej – Dyrektywa 2002/58/WE – Artykuł 15 ust. 1 – Karta praw podstawowych Unii Europejskiej – Artykuły 7, 8 i 11 oraz art. 52 ust. 1 – Poufność komunikacji – Ograniczenia – Ustawodawstwo przewidujące uogólnione i niezróżnicowane zatrzymywanie danych o ruchu przez operatorów usług łączności elektronicznej – Możliwość ograniczenia przez sąd krajowy skutków w czasie stwierdzenia nieważności dotyczącego krajowych przepisów ustawowych niezgodnych z prawem Unii – Wyłączenie.
Sprawy połączone C-339/20 i C-397/20.
Court reports – general – 'Information on unpublished decisions' section
ECLI identifier: ECLI:EU:C:2022:703
Sprawy połączone C‑339/20 i C‑397/20
VD i SR
przeciwko
Procureur général près la Cour de cassation
[wnioski o wydanie orzeczenia w trybie prejudycjalnym złożone przez Cour de cassation (Francja)]
Wyrok Trybunału (wielka izba) z dnia 20 września 2022 r.
Odesłanie prejudycjalne – Jednolity rynek usług finansowych – Nadużycia na rynku – Wykorzystanie informacji poufnych – Dyrektywa 2003/6/WE – Artykuł 12 ust. 2 lit. a) i d) – Rozporządzenie (UE) nr 596/2014 – Artykuł 23 ust. 2 lit. g) i h) – Uprawnienia nadzorcze i śledcze Autorité des marchés financiers (AMF) – Cel interesu ogólnego polegający na ochronie integralności rynków finansowych Unii Europejskiej i zaufania publicznego do instrumentów finansowych – Możliwość uzyskania przez AMF zapisów danych o ruchu przechowywanych przez operatora usług łączności elektronicznej – Przetwarzanie danych osobowych w sektorze łączności elektronicznej – Dyrektywa 2002/58/WE – Artykuł 15 ust. 1 – Karta praw podstawowych Unii Europejskiej – Artykuły 7, 8 i 11 oraz art. 52 ust. 1 – Poufność komunikacji – Ograniczenia – Ustawodawstwo przewidujące uogólnione i niezróżnicowane zatrzymywanie danych o ruchu przez operatorów usług łączności elektronicznej – Możliwość ograniczenia przez sąd krajowy skutków w czasie stwierdzenia nieważności dotyczącego krajowych przepisów ustawowych niezgodnych z prawem Unii – Wyłączenie
-
Zbliżanie ustawodawstw – Wykorzystanie informacji poufnych i manipulacje na rynku (nadużycia na rynku) – Uprawnienia nadzorcze i śledcze Autorité des marchés financiers (AMF) – Możliwość uzyskania przez AMF zapisów danych o ruchu przechowywanych przez operatora usług łączności elektronicznej – Przetwarzanie danych osobowych i ochrona prywatności w sektorze łączności elektronicznej – Możliwość ograniczenia przez państwa członkowskie zakresu pewnych praw i obowiązków – Środki krajowe nakładające na operatorów usług łączności elektronicznej obowiązek czasowego, ale uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu – Cel, jakim jest zwalczanie przestępstw polegających na nadużyciach na rynku, w tym wykorzystywania informacji poufnych – Niedopuszczalność
[Karta praw podstawowych Unii Europejskiej, art. 7, 8, 11, art. 52 ust. 1; rozporządzenie Parlamentu Europejskiego i Rady nr 596/2014, motywy 2, 24, 62, art. 1, art. 8 ust. 1, art. 22, art. 23 ust. 2 lit. g), h), art. 23 ust. 3; dyrektywy Parlamentu Europejskiego i Rady: 2002/58, zmieniona dyrektywą 2009/136, art. 15 ust. 1; 2003/6, motywy 2, 12, art. 2 ust. 1, art. 11, art. 12 ust. 1, art. 12 ust. 2 lit. a), d)]
(por. pkt 66, 68–70, 72, 73, 76–79, 82, 85, 95; pkt 1 sentencji)
-
Zbliżanie ustawodawstw – Wykorzystanie informacji poufnych i manipulacje na rynku (nadużycia na rynku) – Uprawnienia nadzorcze i śledcze Autorité des marchés financiers (AMF) – Możliwość uzyskania przez AMF zapisów danych o ruchu przechowywanych przez operatora usług łączności elektronicznej – Przetwarzanie danych osobowych i ochrona prywatności w sektorze łączności elektronicznej – Możliwość ograniczenia przez państwa członkowskie zakresu pewnych praw i obowiązków – Środki krajowe niezgodne z prawem Unii – Możliwość ograniczenia w czasie przez sąd krajowy skutków stwierdzenia nieważności w odniesieniu do tych środków – Wyłączenie
[Karta praw podstawowych Unii Europejskiej, art. 7, 8, 11, art. 52 ust. 1; rozporządzenie Parlamentu Europejskiego i Rady nr 596/2014, motywy 2, 24, 62, art. 1, art. 8 ust. 1, art. 22, art. 23 ust. 2 lit. g), h), art. 23 ust. 3; dyrektywy Parlamentu Europejskiego i Rady: 2002/58, zmieniona dyrektywą 2009/136, art. 15 ust. 1; 2003/6, motywy 2, 12, art. 2 ust. 1, art. 11, art. 12 ust. 1, art. 12 ust. 2 lit. a), d)]
(zob. pkt 97–107; pkt 2 sentencji)
Streszczenie
W następstwie dochodzenia przeprowadzonego przez Autorité des marchés financières (urząd rynków finansowych, Francja, zwany dalej „AMF”) ( 1 ) wszczęto postępowania karne przeciwko VD i SR, dwóm osobom fizycznym oskarżonym o popełnienie przestępstw wykorzystywania i ukrywania informacji poufnych, współsprawstwa, korupcji i prania pieniędzy. W ramach tego dochodzenia AMF wykorzystał dane osobowe pochodzące z rozmów telefonicznych VD i SR, wygenerowane na podstawie code des postes et des communications électroniques (kodeksu pocztowego i łączności elektronicznej) ( 2 ) w ramach świadczenia usług łączności elektronicznej.
Ponieważ ich oskarżenie było oparte na danych o ruchu dostarczonych przez AMF, VD i SR wnieśli osobno do cour d’appel de Paris (sądu apelacyjnego w Paryżu, Francja) skargi, podnosząc w szczególności zarzut dotyczący naruszenia art. 15 ust. 1 dyrektywy 2002/58 ( 3 ) w związku z art. 7, 8 i 11 oraz art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej (zwanej dalej „kartą”). Ściślej rzecz ujmując, opierając się na orzecznictwie wynikającym z wyroku Tele2 Sverige i Watson i in. ( 4 ), VD i SR kwestionowali fakt, że w celu zgromadzenia wspomnianych danych organ ten oparł się na przepisach krajowych, podczas gdy przepisy te z jednej strony nie były zgodne z prawem Unii w zakresie, w jakim przewidywały uogólnione i niezróżnicowane zatrzymywanie danych dotyczących połączeń, a z drugiej strony nie określały żadnych ograniczeń w zakresie uprawnień śledczych AMF do uzyskania dostępu do zatrzymanych danych.
Dwoma wyrokami z dnia 20 grudnia 2018 r. i z dnia 7 marca 2019 r. cour d’appel de Paris (sąd apelacyjny w Paryżu) oddalił skargi VD i SR. W celu oddalenia wspomnianego wyżej zarzutu sędziowie orzekający co do istoty oparli się w szczególności na fakcie, że rozporządzenie w sprawie nadużyć na rynku ( 5 ) umożliwia właściwym organom uzyskanie – w zakresie dozwolonym prawem krajowym – istniejących zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej w przypadku uzasadnionego podejrzenia naruszenia zakazu wykorzystywania informacji poufnych i gdy takie zapisy mogą mieć znaczenie dla czynności wyjaśniających w sprawie tego naruszenia
VD i SR wnieśli następnie odwołanie do Cour de cassation (sądu kasacyjnego, Francja), będącego sądem odsyłającym w niniejszych sprawach.
W tym kontekście sąd ten zastanawia się nad pogodzeniem art. 15 ust. 1 dyrektywy o prywatności i łączności elektronicznej, interpretowanego w świetle karty, z wymogami wynikającymi z art. 12 ust. 2 lit. a) i d) dyrektywy w sprawie nadużyć na rynku ( 6 ) oraz z art. 23 ust. 2 lit. g) i h) rozporządzenia w sprawie nadużyć na rynku. Wątpliwość ta ma swoje źródło w przepisach ustawowych będących przedmiotem postępowania głównego, które nakładają na operatorów usług łączności elektronicznej obowiązek uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu zapobiegawczo przez okres jednego roku od dnia zapisu dla celów zwalczania naruszeń stanowiących nadużycie na rynku, do których zalicza się wykorzystywanie informacji poufnych. Na wypadek gdyby Trybunał uznał, że rozpatrywane w postępowaniu głównym przepisy dotyczące zatrzymywania danych dotyczących połączeń nie są zgodne z prawem Unii, sąd odsyłający zastanawia się nad kwestią tymczasowego utrzymania w mocy skutków tego ustawodawstwa w celu uniknięcia niepewności prawnej i umożliwienia wykorzystania danych zgromadzonych wcześniej i zatrzymanych do celów wykrywania i ścigania wykorzystywania informacji poufnych.
W swoim wyroku Trybunał, orzekający w składzie wielkiej izby, uznał, że uogólnione i niezróżnicowane zatrzymywanie danych o ruchu przez okres jednego roku od dnia rejestracji przez operatorów usług łączności elektronicznej nie jest dozwolone zapobiegawczo w celu zwalczania naruszeń w postaci nadużyć na rynku. Ponadto potwierdził on swoje orzecznictwo, zgodnie z którym prawo Unii sprzeciwia się temu, by sąd krajowy ograniczył w czasie skutki stwierdzenia nieważności, którego ma on dokonać w odniesieniu do krajowych przepisów ustawowych niezgodnych z prawem Unii.
Ocena Trybunału
Trybunał przypomniał przede wszystkim, że w celu dokonania wykładni przepisu prawa Unii należy nie tylko odwołać się do jego brzmienia, lecz także uwzględnić jego kontekst oraz cele regulacji, której część on stanowi.
W odniesieniu do brzmienia przepisów, o których mowa w pytaniach prejudycjalnych, Trybunał stwierdził, że podczas gdy art. 12 ust. 2 lit. d) dyrektywy w sprawie nadużyć na rynku odnosi się do uprawnienia AMF do „żądania wydania rejestrów połączeń i rejestrów przesyłu danych”, art. 23 ust. 2 lit. g) i h) rozporządzenia w sprawie nadużyć na rynku odsyła do uprawnienia tego organu do żądania wydania z jednej strony „zapisów danych o ruchu przechowywanych przez firmy inwestycyjne, instytucje kredytowe lub instytucje finansowe”, a z drugiej strony „żądania, w zakresie dozwolonym prawem krajowym, wydania istniejących zapisów danych o ruchu przechowywanych przez operatora telekomunikacyjnego”. Zdaniem Trybunału z brzmienia tych przepisów wynika jednoznacznie, że ograniczają się one do zakreślenia ram uprawnienia AMF do „żądania” lub „żądania wydania” danych, którymi dysponują ci operatorzy, co odpowiada dostępowi do tych danych. Ponadto odwołanie się do zapisów „istniejących”, takich jak „przechowywane” przez wspomnianych operatorów, sugeruje, że prawodawca Unii nie zamierzał regulować możliwości ustanowienia przez ustawodawcę krajowego obowiązku przechowywania takich zapisów. Zdaniem Trybunału za taką wykładnią przemawia zarówno kontekst, w jaki wpisują się wspomniane przepisy, jak i cele uregulowania, którego część stanowią te przepisy.
Co się tyczy kontekstu, w jaki wpisują się przepisy, o których mowa w pytaniach prejudycjalnych, Trybunał zauważył, że o ile zgodnie z właściwymi przepisami dyrektywy w sprawie nadużyć na rynku ( 7 ) i rozporządzenia w sprawie nadużyć na rynku ( 8 ) prawodawca Unii zamierzał zobowiązać państwa członkowskie do podjęcia niezbędnych środków w celu zapewnienia, aby organy właściwe w sprawach finansowych dysponowały zestawem narzędzi, kompetencji i odpowiednich zasobów, jak również uprawnień nadzorczych i śledczych niezbędnych do zapewnienia skuteczności ich zadań, o tyle przepisy te nie mówią nic o tym, czy państwa członkowskie mogą w tym celu nałożyć na operatorów usług łączności elektronicznej uogólniony i niezróżnicowany obowiązek zatrzymywania danych o ruchu, ani o warunkach, na jakich dane te powinny być zatrzymywane przez tych operatorów w celu przekazania ich w stosownych przypadkach właściwym organom
Co się tyczy celów spornej regulacji, Trybunał wskazuje, że zarówno z dyrektywy w sprawie nadużyć na rynku ( 9 ), jak i z rozporządzenia w sprawie nadużyć na rynku ( 10 ) wynika, iż celem tych instrumentów jest zapewnienie integralności rynków finansowych Unii i zwiększenie zaufania inwestorów do tych rynków, które to zaufanie opiera się w szczególności na tym, że będą one traktowane na równych zasadach i chronione przed bezprawnym wykorzystywaniem informacji poufnych. Zakaz wykorzystywania informacji poufnych ustanowiony we wspomnianych instrumentach ( 11 ) ma zatem na celu zagwarantowanie równości stron transakcji giełdowej poprzez uniknięcie sytuacji, w której jedna z nich, posiadająca informacje poufne i znajdująca się w związku z tym w uprzywilejowanej sytuacji w stosunku do pozostałych inwestorów, osiąga w ten sposób korzyść ze szkodą dla innych inwestorów, którzy nie posiadają takich informacji. O ile zgodnie z rozporządzeniem w sprawie nadużyć na rynku ( 12 ) zapisy danych o połączeniach stanowią istotny, a niekiedy jedyny dowód pozwalający na wykrycie i udowodnienie wykorzystywania informacji poufnych lub manipulacji na rynku, o tyle motyw ten odnosi się jedynie do zapisów „przechowywanych” przez operatorów usług łączności elektronicznej, a także do uprawnienia organu właściwego w sprawach finansowych do „zażądania” od tych operatorów udostępnienia „istniejących” danych. Z tekstu tego nie wynika zatem w żaden sposób, że prawodawca Unii zamierzał w ten sposób przyznać państwom członkowskim uprawnienie do nałożenia na operatorów świadczących usługi łączności elektronicznej uogólnionego obowiązku zatrzymywania danych. Wynika z tego, że ani dyrektywa w sprawie nadużyć na rynku, ani rozporządzenie w sprawie nadużyć na rynku nie mogą stanowić podstawy prawnej ogólnego obowiązku zatrzymywania zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej w celu wykonywania uprawnień powierzonych organowi właściwemu w sprawach finansowych na podstawie tych aktów.
Następnie Trybunał przypomniał, że dyrektywa o prywatności i łączności elektronicznej jest uregulowaniem stanowiącym punkt odniesienia w dziedzinie zatrzymywania i, bardziej ogólnie, przetwarzania danych osobowych w sektorze łączności elektronicznej, wobec czego wykładnia dokonana przez Trybunał w świetle tej dyrektywy stosuje się również do zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej, których organy właściwe w sprawach finansowych w rozumieniu dyrektywy w sprawie nadużyć na rynku ( 13 ) i rozporządzenia w sprawie nadużyć na rynku ( 14 ) mogą zażądać od tych operatorów. Ocena zgodności z prawem przetwarzania zapisów przechowywanych przez operatorów usług łączności elektronicznej ( 15 ) powinna być dokonywana zatem w świetle przesłanek przewidzianych w dyrektywie o prywatności i łączności elektronicznej, a także wykładni tej dyrektywy dokonanej przez Trybunał w jego orzecznictwie.
W konsekwencji Trybunał orzekł, że dyrektywa w sprawie nadużyć na rynku i rozporządzenie w sprawie nadużyć na rynku w związku z dyrektywą o prywatności i łączności elektronicznej oraz w świetle karty sprzeciwiają się środkom ustawodawczym przewidującym zapobiegawczo w celu zwalczania przestępstw polegających na nadużyciach na rynku, do których zalicza się wykorzystywanie informacji poufnych, ogólne i niezróżnicowane zatrzymywanie danych o ruchu przez rok od dnia ich zapisu.
Wreszcie, Trybunał potwierdził swoje orzecznictwo, zgodnie z którym prawo Unii sprzeciwia się temu, by sąd krajowy ograniczył w czasie skutki stwierdzenia nieważności, którego na mocy prawa krajowego ma on dokonać w odniesieniu do przepisów krajowych, które z jednej strony nakładają na operatorów świadczących usługi łączności elektronicznej uogólniony i niezróżnicowany obowiązek zatrzymywania danych o ruchu, a z drugiej strony pozwalają na przekazywanie tych danych organowi właściwemu w sprawach finansowych bez uprzedniego zezwolenia sądu lub niezależnego organu administracyjnego, ze względu na niezgodność tych przepisów z dyrektywą o prywatności i łączności elektronicznej interpretowaną w świetle karty. Niezależnie od powyższego Trybunał przypomniał, że kwestia dopuszczalności dowodów uzyskanych za pomocą takiego uogólnionego i niezróżnicowanego zatrzymywania danych należy, zgodnie z zasadą autonomii proceduralnej państw członkowskich, do prawa krajowego, z zastrzeżeniem poszanowania w szczególności zasad równoważności i skuteczności. Ta ostatnia zasada wymaga od krajowego sądu karnego, aby pominął informacje i dowody uzyskane w drodze uogólnionego i niezróżnicowanego zatrzymywania danych niezgodnego z prawem Unii, jeżeli zainteresowane osoby nie są w stanie skutecznie ustosunkować się do tych informacji i dowodów należących do dziedziny niepodlegającej rozpoznaniu przez sąd i mogących mieć decydujący wpływ na ocenę okoliczności faktycznych.
( 1 ) Dochodzenie prowadzone na podstawie art. L.621–10 code monétaire et financier (kodeksu pieniężnego i finansowego) w brzmieniu mającym zastosowanie do sporów w postępowaniach głównych.
( 2 ) Dokładniej na podstawie art. L.34–1 kodeksu pocztowego i łączności elektronicznej w brzmieniu mającym zastosowanie do sporów w postępowaniach głównych.
( 3 ) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. 2002, L 201, s. 37), zmieniona dyrektywą Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. (Dz.U. 2009, L 337, s. 11)
( 4 ) Wyrok z dnia 21 grudnia 2016 r., Tele2 Sverige i Watson i in. (C‑203/15 i C‑698/15, EU:C:2016:970).
( 5 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6 i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE (Dz.U. 2014, L 173, s. 1).
( 6 ) Dyrektywa 2003/6/WE Parlamentu Europejskiego i Rady z dnia 28 stycznia 2003 r. w sprawie wykorzystywania poufnych informacji i manipulacji na rynku (nadużyć na rynku) (Dz.U. 2003, L 96, s. 16).
( 7 ) Artykuł 12 ust. 1 dyrektywy 2003/6.
( 8 ) Artykuł 23 ust. 3 rozporządzenia nr 596/2014, interpretowany w świetle jego motywu 62.
( 9 ) Motywy 2 i 12 dyrektywy 2003/6.
( 10 ) Artykuł 1 rozporządzenia nr 596/2014, interpretowany w świetle jego motywów 2 i 24.
( 11 ) Artykuł 2 ust. 1 rozporządzenia (WE) nr 2003/6 i art. 1 rozporządzenia (WE) nr 596/2014.
( 12 ) Motyw 62 rozporządzenia nr 596/2014.
( 13 ) Artykuł 11 dyrektywy 2003/6.
( 14 ) Artykuł 22 rozporządzenia nr 596/2014.
( 15 ) W rozumieniu art. 12 ust. 2 lit. d) dyrektywy 2003/6 i art. 23 ust. 2 lit. g) i h) rozporządzenia nr 596/2014.