1.

Súdny dvor sa v posledných rokoch pridržiava ustálenej judikatúry týkajúcej sa uchovávania osobných údajov a prístupu k nim, ktorej hlavnými míľnikmi sú:

2.

Uvedené rozsudky (najmä druhý z nich) znepokojujú orgány niektorých členských štátov, lebo tieto orgány sa domnievajú, že uvedené rozsudky im odnímajú nástroj, ktorý považujú za nevyhnutný pre ochranu národnej bezpečnosti a pre boj proti trestnej činnosti a terorizmu. Preto niektoré z týchto členských štátov podporujú zrušenie alebo úpravu uvedenej judikatúry.

3.

Určité súdy členských štátov poukázali na tú istú obavu v štyroch návrhoch na začatie prejudiciálneho konania ( 7 ), v súvislosti s ktorými prednášam návrhy v tento istý deň.

4.

Tieto štyri veci vyvolávajú predovšetkým problém týkajúci sa uplatňovania smernice 2002/58 na činnosti súvisiace s národnou bezpečnosťou a bojom proti terorizmu. Ak by za týchto okolností platila uvedená smernica, bude následne potrebné objasniť, do akej miery môžu členské štáty obmedziť práva na súkromie, ktoré táto smernica chráni. Napokon bude potrebné preskúmať, do akej miery sú jednotlivé vnútroštátne právne úpravy (britská ( 8 ), belgická ( 9 ) a francúzska ( 10 )) v tejto oblasti v súlade s právom Únie, ako ho vyložil Súdny dvor.

5.

Podľa článku 1 („Rozsah platnosti a cieľ“):

„1.   Touto smernicou sa ustanovuje harmonizácia vnútroštátnych ustanovení požadovaných na zabezpečenie primeranej úrovne ochrany základných práv a slobôd, a najmä práva na súkromie a dôvernosť, z hľadiska spracúvania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronických komunikačných zariadení a služieb v Spoločenstve.

…

3.   Táto smernica sa nevzťahuje na činnosti, ktoré sú mimo pôsobnosti zmluvy o založení Európskych spoločenstiev, ako sú činnosti podľa hlavy V a VI Zmluvy o Európskej únii[,] a v žiadnom prípade na činnosti týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu) a činnosti [činnosti štátu – neoficiálny preklad] v oblasti trestného práva.“

6.

Článok 3 („Dotknuté služby“) znie:

„Táto smernica sa vzťahuje na spracúvanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Spoločenstve vrátane verejných komunikačných sietí, ktoré podporujú zariadenia na zber údajov a identifikáciu.“

7.

Článok 5 („Dôvernosť správy“) v odseku 1 stanovuje:

„Členské štáty vnútroštátnymi právnymi predpismi zabezpečia dôvernosť správ a príslušných prevádzkových dát [príslušných údajov o prenose dát – neoficiálny preklad] prenášaných pomocou verejnej komunikačnej siete a verejne dostupných elektronických komunikačných sietí. Zakážu najmä počúvanie, odpočúvanie a iné druhy narušovania alebo dohľadu nad správami a príslušnými prevádzkovými dátami [príslušnými údajmi o prenose dát – neoficiálny preklad] zo strany iných osôb[,] než sú užívatelia[,] bez súhlasu príslušných užívateľov, pokiaľ to nie je zákonne oprávnené v súlade s článkom 15 ods. 1 Tento odsek nebráni technickému uloženiu, ak je to potrebné s cieľom prenosu správy, bez vplyvu na princíp dôvernosti.“

8.

V článku 6 („Prevádzkové dáta [Údaje o prenose dát – neoficiálny preklad]“) sa uvádza:

„1.   Prevádzkové dáta [Údaje o prenose dát – neoficiálny preklad] týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť [anonymizovať – neoficiálny preklad], ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.

2.   Prevádzkové dáta [Údaje o prenose dát – neoficiálny preklad] potrebné na účely fakturácie účastníka a platby za spojenie sa môžu spracovávať. Také spracovanie je povolené len do konca obdobia, počas ktorého môže byť faktúra právne napadnutá alebo sa môže uplatniť nárok na platbu.“

9.

Článok 15 („Uplatňovanie niektorých ustanovení smernice 95/46/ES[ ( 11 )]“) v odseku 1 stanovuje:

„Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článku 5, článku 6, článku 8 ods. 1, 2, 3 a 4 a článku 9 tejto smernice, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie [neoprávneného používania – neoficiálny preklad] elektronického komunikačného systému podľa článku 13 ods. 1 smernice 95/46/ES. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce zadržanie [uchovávanie – neoficiálny preklad] údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Všetky opatrenia uvedené v tomto odseku musia byť v súlade so všeobecnými princípmi práva spoločenstva vrátane tých, ktoré sú uvedené v článku 6 ods. 1 a 2 Zmluvy o Európskej únii.“

10.

Článok 14 znie:

„1.   Ak sa poskytuje služba informačnej spoločnosti, ktorá pozostáva z uloženia informácií, ktoré sú poskytované príjemcom tejto služby, musia členské štáty zabezpečiť, aby poskytovateľ služby nebol zodpovedný za informácie uložené na žiadosť príjemcu služby, pod podmienkou, že:

…

3.   Tento článok nemá vplyv na možnosť súdu alebo správneho orgánu požiadať poskytovateľa služieb, v súlade s právnymi systémami členských štátov, aby ukončil alebo predchádzal porušovaniu predpisov, a nemá vplyv ani na možnosť členských štátov, aby začali konanie, ktoré by nariadilo odstránenie alebo znemožnenie prístupu k informáciám.“

11.

Podľa článku 15:

„1.   Členské štáty neuložia poskytovateľom všeobecnú povinnosť pri poskytovaní služieb, na ktoré sa vzťahujú články 12, 13 a 14, aby monitorovali informácie, ktoré prenášajú alebo ktoré uložili, ani všeobecnú povinnosť aktívne zisťovať skutočnosti alebo okolnosti, ktoré by naznačovali, že ide o nezákonnú činnosť.

2.   Členské štáty môžu ustanoviť povinnosť, aby poskytovatelia služieb informačnej spoločnosti informovali príslušné verejné orgány o údajných vykonávaných nezákonných činnostiach alebo o údajných nezákonných poskytovaných informáciách, alebo povinnosť oznamovať príslušným orgánom na ich žiadosť informácie, ktoré by im umožnili identifikáciu príjemcov ich služieb, s ktorými uzatvorili dohody o uložení informácií.“

12.

V súlade s článkom 2 („Vecná pôsobnosť“):

„1.   Toto nariadenie sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie inými než automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

2.   Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov:

…“

13.

Článok 23 („Obmedzenia“) v odseku 1 stanovuje:

„V práve Únie alebo práve členského štátu, ktorému prevádzkovateľ alebo sprostredkovateľ podliehajú, sa prostredníctvom legislatívneho opatrenia môže obmedziť rozsah povinností a práv ustanovených v článkoch 12 až 22 a v článku 34, ako aj v článku 5, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam ustanoveným v článkoch 12 až 22, ak takéto obmedzenie rešpektuje podstatu základných práv a slobôd a je nevyhnutným a primeraným opatrením v demokratickej spoločnosti s cieľom zaistiť:

14.

Článok 95 („Vzťah k smernici 2002/58/ES“) znie:

„Týmto nariadením sa fyzickým či právnickým osobám neukladajú dodatočné povinnosti, pokiaľ ide o spracúvanie v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Únii, v prípadoch, keď podliehajú konkrétnym povinnostiam s rovnakým cieľom stanoveným v smernici 2002/58/ES.“

15.

V súlade s článkom L. 851‑1:

„Za podmienok stanovených v kapitole 1 hlavy II tejto knihy možno povoliť, aby sa od prevádzkovateľov elektronických komunikácií a osôb uvedených v článku L. 34‑1 code des postes et des communications électroniques [(Zákonník pôšt a elektronických komunikácií)], ako aj osôb uvedených v článku 6 ods. I bodoch 1 a 2 loi n.o 2004‑575… pour la confiance dans l’économie numérique [(zákon č. 2004‑575… o dôvere v digitálne hospodárstvo)] zbierali informácie alebo dokumenty spracúvané alebo uchovávané prostredníctvom ich elektronických komunikačných sietí alebo služieb, vrátane technických údajov týkajúcich sa identifikácie čísiel predplatného alebo pripojenia k elektronickým komunikačným službám, identifikovania všetkých čísel predplatného alebo pripojenia určenej osoby, polohy používaných koncových zariadení, ako aj komunikácií účastníka týkajúcich sa zoznamu volaných a volajúcich čísel, trvania a dátumu komunikácie. …“

16.

V článkoch L. 851‑2 a L. 851‑4 je – v závislosti od jednotlivých cieľov a pravidiel – upravený administratívny prístup k údajom o pripojení, ktoré sa takto uchovávajú, v reálnom čase.

17.

Článok L. 851‑2 povoľuje – iba na účely predchádzania terorizmu – zber informácií alebo dokumentov uvedených v článku L. 851‑1 od tých istých osôb. Tento zber, ktorý sa týka len jedného alebo viacerých jednotlivcov vopred označených ako osoby, v prípade ktorých existuje podozrenie, že majú väzbu s teroristickou hrozbou, sa uskutočňuje v reálnom čase. To isté platí aj pre článok L. 851‑4, ktorý dovoľuje, aby prevádzkovatelia v reálnom čase prenášali len technické údaje týkajúce sa polohy koncových zariadení. ( 14 )

18.

Článok L. 851‑3 umožňuje uložiť prevádzkovateľom elektronických komunikácií a poskytovateľom technických služieb povinnosť týkajúcu sa „uplatňovania automatizovaných procesov spracovávania v ich sieťach na zisťovanie pripojení, ktoré by mohli predstavovať teroristickú hrozbu, v závislosti od parametrov určených v povolení“. ( 15 )

19.

Článok L. 851‑5 spresňuje, že za určitých podmienok „možno povoliť použitie technického zariadenia, ktoré umožňuje v reálnom čase určiť polohu osoby, vozidla alebo veci“.

20.

V súlade s článkom L. 851‑6 ods. I je za určitých podmienok možné „prostredníctvom prístroja alebo technického zariadenia uvedeného v článku 226‑3 bode 1 code pénal [(Trestný zákon)] priamo zbierať technické údaje o pripojení, ktoré umožňujú identifikáciu koncového zariadenia alebo účastníckeho čísla jeho používateľa, ako aj údaje o polohe použitých koncových zariadení“.

21.

V zmysle článku L. 34‑1 v znení uplatniteľnom na skutkový stav:

„I. Tento článok sa vzťahuje na spracovávanie osobných údajov pri poskytovaní elektronických komunikačných služieb verejnosti; vzťahuje sa najmä na siete, ktoré využívajú zariadenia na zber údajov a identifikačné zariadenia.

II. Bez toho, aby boli dotknuté odseky III, IV, V a VI, prevádzkovatelia elektronických komunikácií a najmä osoby, ktorých činnosť spočíva v poskytovaní prístupu verejnosti ku komunikačným službám online, vymažú alebo anonymizujú všetky údaje o prenose dát.

Osoby, ktoré poskytujú verejnosti elektronické komunikačné služby, zavedú v súlade s predchádzajúcim pododsekom interné postupy na spracovanie žiadostí príslušných orgánov.

Osoby, ktoré v rámci hlavnej alebo vedľajšej podnikateľskej činnosti poskytujú verejnosti pripojenie, ktoré umožňuje komunikáciu online prostredníctvom prístupu k sieti, a to aj bezodplatne, musia dodržiavať ustanovenia vzťahujúce sa na prevádzkovateľov elektronických komunikácií na základe tohto článku.

III. Na účely vyšetrovania, odhaľovania a stíhania trestných činov alebo porušenia povinnosti vymedzenej v článku L. 336‑3 code de la propriété intellectuelle [(Zákonník duševného vlastníctva)] alebo na účely predchádzania útokom na systémy automatizovaného spracovávania údajov stanoveným a sankcionovaným v článkoch 323‑1 až 323‑3‑1 Trestného zákona a len s cieľom umožniť v prípade potreby poskytnutie súdnemu orgánu alebo vysokému orgánu uvedenému v článku L. 331‑12 Zákonníka duševného vlastníctva alebo národnému orgánu pre bezpečnosť informačných systémov uvedenému v článku L. 2321‑1 code de la défense [(Obranný zákonník)] možno úkony zamerané na vymazanie alebo anonymizáciu určitých kategórií technických údajov odložiť najdlhšie o jeden rok. Dekrétom prerokovaným v Conseil d’État [(Štátna rada)], prijatým po stanovisku Commission nationale de l’informatique et des libertés [(Národná komisia pre informačné technológie a občianske slobody)], sa v medziach stanovených v odseku VI určia tieto kategórie údajov a doba ich uchovávania podľa činnosti prevádzkovateľov a povahy komunikácie, ako aj podmienky náhrady prípadných dodatočných nákladov, ktoré možno určiť a ktoré konkrétne súvisia so službami, ktoré prevádzkovatelia z tohto dôvodu zabezpečujú na žiadosť štátu.

…

VI. Údaje uchovávané a spracovávané za podmienok stanovených v odsekoch III, IV a V sa týkajú výlučne identifikácie užívateľov služieb poskytovaných prevádzkovateľmi, technických vlastností komunikácie zabezpečovanej prevádzkovateľmi a polohy koncových zariadení.

V nijakom prípade sa nemôžu týkať obsahu prijatej alebo odoslanej korešpondencie alebo informácií konzultovaných v akejkoľvek forme v rámci tejto komunikácie.

Uchovávanie a spracovávanie údajov sa uskutočňuje v súlade s ustanoveniami zákona č. 78‑17 zo 6. januára 1978 o informatike, súboroch a slobodách.

Prevádzkovatelia prijmú všetky opatrenia s cieľom zabrániť využívaniu týchto údajov na iné účely než tie, ktoré sú uvedené v tomto článku.“

22.

Na základe článku R. 10‑13 ods. I musia prevádzkovatelia na účely vyšetrovania, odhaľovania a stíhania trestných činov uchovávať nasledujúce údaje:

23.

Podľa odseku II toho istého ustanovenia v prípade telefonických činností musí prevádzkovateľ navyše uchovávať údaje, ktoré umožnia identifikovať pôvod a polohu komunikácie.

24.

V súlade s odsekom III toho istého článku sa spomenuté údaje musia uchovávať jeden rok odo dňa ich zaznamenania.

25.

Článok 6 ods. II prvý pododsek la zákona č. 2004‑575 stanovuje, že osoby, ktorých činnosť spočíva v poskytovaní prístupu verejnosti ku komunikačným službám online, a fyzické alebo právnické osoby, ktoré na účely poskytovania verejnosti prostredníctvom verejných komunikačných služieb online, a to aj bezodplatne, zabezpečujú uchovávanie signálov, písaného textu, obrázkov a zvukov alebo správ akéhokoľvek druhu dodaných príjemcami týchto služieb, „ukladajú a uchovávajú údaje tak, aby bolo možné zistiť, kto prispel k tvorbe obsahu alebo jedného z obsahov služieb, ktorých sú poskytovateľmi“.

26.

V treťom pododseku odseku II toho istého ustanovenia sa uvádza, že súdny orgán môže od týchto osôb vyžadovať poskytnutie údajov uvedených v prvom pododseku.

27.

Podľa posledného pododseku odseku II dekrétom Conseil d’État (Štátna rada) „sa určia údaje uvedené v prvom pododseku a stanoví sa doba a podmienky ich uchovávania“. ( 16 )

28.

La Quadrature du Net, French Data Network, Igwan.net a Fédération des fournisseurs d’accès à Internet associatifs (ďalej len „žalobcovia“) navrhli, aby Conseil d’État (Štátna rada) zrušila viaceré dekréty, ktorými sa vykonávajú niektoré ustanovenia Zákonníka vnútornej bezpečnosti. ( 17 )

29.

Žalobcovia v podstate tvrdili, že tak napadnuté dekréty, ako aj uvedené ustanovenia Zákonníka vnútornej bezpečnosti porušujú právo na rešpektovanie súkromného života, právo na ochranu osobných údajov a právo na účinný prostriedok nápravy zaručené v článkoch 7, 8 a 47 Charty.

30.

Za týchto okolností Conseil d’État (Štátna rada) kladie Súdnemu dvoru nasledujúce otázky:

31.

Žalobcovia v konaní, v ktorom bol podaný návrh na začatie prejudiciálneho konania vo veci C‑511/18, s výnimkou združenia Igwan.net, tiež navrhli, aby Conseil d’État (Štátna rada) zrušila rozhodnutie o zamietnutí (v dôsledku nečinnosti správneho orgánu) ich žiadosti o zrušenie článku R. 10‑13 code des postes et des communications électroniques (Zákonník pôšt a elektronických komunikácií) a dekrétu č. 2011‑219 z 25. februára 2011.

32.

Podľa názoru uvedených žalobcov napadnuté predpisy ukladajú povinnosť uchovávať údajov o prenose dát, polohe a pripojení, ktorá vzhľadom na svoj všeobecný charakter prestavuje neprimeraný zásah do práva na rešpektovanie súkromného a rodinného života, práva na ochranu osobných údajov a práva na slobodu prejavu, ktoré sú chránené článkami 7, 8 a 11 Charty, ktorý je v rozpore s článkom 15 ods. 1 smernice 2002/58.

33.

V uvedenom konaní Conseil d’État (Štátna rada) položila tieto prejudiciálne otázky:

34.

Návrhy na začatie prejudiciálneho konania boli doručené do kancelárie Súdneho dvora 3. augusta 2018.

35.

Písomné pripomienky predložili La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, French Data Network, nemecká, belgická, britská, česká, cyperská, dánska, španielska, estónska, francúzska, maďarská, írska, poľská a švédska vláda, ako aj Komisia.

36.

Dňa 9. septembra 2019 sa uskutočnilo pojednávanie, ktoré sa konalo spoločne s pojednávaniami vo veciach C‑623/17, Privacy International, a C‑520/18, Ordre des barreaux francophones et germanophone a i., a na ktorom boli zastúpení účastníci všetkých štyroch konaní, v ktorých boli podané návrhy na začatie prejudiciálneho konania, vyššie uvedené vlády, holandská a nórska vláda, ako aj Komisia a Európsky dozorný úradník pre ochranu údajov.

37.

Otázky, ktoré položila Conseil d’État (Štátna rada), možno rozdeliť na tri otázky:

38.

V konečnom dôsledku je potrebné určiť, či je v súlade s právom Únie vnútroštátna právna úprava, ktorá ukladá poskytovateľom elektronických komunikačných služieb dva druhy povinností: a) na jednej strane povinnosť zbierať určité údaje, no nie uchovávať ich, a b) na druhej strane povinnosť uchovávať údaje o pripojení a údaje, ktoré umožňujú identifikovať tvorcov obsahov služieb poskytovaných takými poskytovateľmi.

39.

Najprv treba rozhodnúť, či sa – práve z dôvodu kontextu ( 18 ), v ktorom bola uvedená vnútroštátna právna úprava prijatá (teda za okolností, za ktorých môže byť ohrozená národná bezpečnosť) – uplatní smernica 2002/58.

40.

Vnútroštátny súd vychádza z predpokladu, že právna úprava, ktorá je predmetom sporu, spadá do pôsobnosti smernice 2002/58. Podľa jeho názoru to vyplýva z judikatúry stanovenej v rozsudku Tele2 Sverige a Watson a potvrdenej v rozsudku Ministerio Fiscal.

41.

Naopak niektoré z vlád, ktoré vstúpili do konania, tvrdia, že sporná právna úprava nepatrí do pôsobnosti uvedenej smernice. Na podporu svojho stanoviska uvádzajú okrem iných tvrdení rozsudok z 30. mája 2006, Parlament/Rada a Komisia ( 19 ).

42.

Súhlasím s Conseil d’État (Štátna rada) v tom, že rozsudkom Tele 2 Sverige a Watson sa vyriešila táto časť diskusie, pričom sa potvrdilo, že smernica 2002/58 sa uplatňuje v zásade vtedy, keď poskytovatelia elektronických služieb sú podľa zákona povinní uchovávať údaje o svojich účastníkoch a poskytnúť orgánom verejnej moci prístup k nim. Na tomto názore nič nemení skutočnosť, že poskytovateľom sa ukladajú povinnosti z dôvodov národnej bezpečnosti.

43.

Už teraz musím uviesť, že ak by existoval nejaký rozpor medzi rozsudkom Tele 2 Sverige a Watson a predchádzajúcimi rozsudkami, mal by sa uprednostniť prvý uvedený rozsudok, keďže bol vydaný neskôr a bol opäť potvrdený rozsudkom Ministerio Fiscal. Domnievam sa však, že uvedený rozpor neexistuje, čo sa pokúsim vysvetliť.

44.

Veci, o ktorých sa rozhodlo rozsudkom Parlament/Rada a Komisia, sa týkali:

45.

Súdny dvor dospel k záveru, že prenos týchto údajov predstavuje spracovanie, ktorého cieľom je verejná bezpečnosť a štátne činnosti týkajúce sa oblasti trestného práva. V súlade s článkom 3 ods. 2 prvou zarážkou smernice 95/46 obidve sporné rozhodnutia nepatrili do pôsobnosti smernice 95/46.

46.

Letecké spoločnosti najprv zbierali údaje v rámci činnosti – predaj leteniek – patriacej do pôsobnosti práva Únie. Ich spracovanie, ako bolo upravené v spornom rozhodnutí, však nebolo „nevyhnutn[é] na poskytnutie služby, ale sa považ[ovalo] za nevyhnutné na zabezpečenie verejnej bezpečnosti a na represívne účely“. ( 22 )

47.

Súdny dvor teda použil teleologický prístup, pričom vychádzal z cieľa, ktorý sa mal spracovávaním údajov dosiahnuť: keďže jeho cieľom bola ochrana verejnej bezpečnosti, toto spracovávanie sa malo považovať za vyňaté z pôsobnosti smernice 95/46. Uvedený cieľ však nebol jediným rozhodujúcim kritériom ( 23 ), a preto bolo v tomto rozsudku zdôraznené, že toto spracovávanie „patrí do rámca vytvoreného orgánmi verejnej moci na účely verejnej bezpečnosti“. ( 24 )

48.

Rozsudok Parlament/Rada a Komisia teda objasňuje rozdiel medzi ustanovením o vylúčení a ustanoveniami o obmedzení, ktoré sú súčasťou smernice 95/46 (podobnými ustanoveniam smernice 2002/58). Je však pravda, že obe kategórie ustanovení sa týkajú podobných cieľov všeobecného záujmu, čo vyvoláva určité nejasnosti týkajúce sa ich pôsobnosti, ako už skôr poznamenal generálny advokát Bot. ( 25 )

49.

Je pravdepodobné, že z týchto nejasností pramení stanovisko, ktoré zastávajú členské štáty, ktoré tvrdia, že smernica 2002/58 sa za týchto okolností neuplatní. Podľa ich názoru je záujem národnej bezpečnosti chránený len prostredníctvom vylúčenia stanoveného v článku 1 ods. 3 smernice 2002/58. Nemožno však pochybovať o tom, že tomuto záujmu slúžia aj obmedzenia povolené článkom 15 ods. 1 uvedenej smernice, ku ktorým patrí obmedzenie týkajúce sa národnej bezpečnosti. Toto posledné uvedené ustanovenie by bolo nadbytočné, ak by sa smernica 2002/58 v prípade akéhokoľvek odvolania sa na národnú bezpečnosť neuplatnila.

50.

Predmetom rozsudku Tele2 Sverige a Watson bola otázka zlučiteľnosti niektorých vnútroštátnych právnych úprav, ktoré ukladali poskytovateľom verejne dostupných elektronických komunikačných služieb všeobecnú povinnosť uchovávať údaje o elektronických komunikáciách, s právom Únie. Posudzované prípady boli preto v podstate totožné s prípadmi, o ktorých sa rozhoduje v týchto prejudiciálnych konaniach.

51.

Súdny dvor, ktorý mal opäť posúdiť uplatniteľnosť práva Únie – tento raz už za účinnosti smernice 2002/58 –, najprv uviedol, že „rozsah pôsobnosti smernice 2002/58 treba posúdiť so zreteľom najmä na všeobecnú systematiku tejto smernice“. ( 26 )

52.

Z uvedeného hľadiska Súdny dvor poznamenal, že „je isté, že legislatívne opatrenia uvedené v článku 15 ods. 1 smernice 2002/58 predstavujú činnosti štátu alebo štátnych orgánov a nepatria do oblasti činností jednotlivcov… Okrem toho účely, ktoré musia podľa tohto ustanovenia tieto opatrenia spĺňať – v predmetnom prípade ochrana národnej bezpečnosti… – sa výrazne prekrývajú s cieľmi sledovanými činnosťami uvedenými v článku 1 ods. 3 tejto smernice“. ( 27 )

53.

Účel opatrení, ktoré v súlade s článkom 15 ods. 1 smernice 2002/58 môžu prijať členské štáty na obmedzenie práva na súkromie, sa teda (v tomto bode) zhoduje s účelom, ktorý v súlade s článkom 1 ods. 3 tejto smernice odôvodňuje vylúčenie určitých štátnych činností z jej pôsobnosti.

54.

Súdny dvor sa však domnieval, že „vzhľadom na všeobecnú systematiku smernice 2002/58“ na základe uvedenej skutočnosti nebolo možné „dospieť k záveru, že legislatívne opatrenia uvedené v článku 15 ods. 1 smernice 2002/58 sú vyňaté z pôsobnosti tejto smernice, pretože inak by bolo toto ustanovenie zbavené všetkého potrebného účinku. Dané ustanovenie totiž nevyhnutne predpokladá, že vnútroštátne opatrenia, ktoré sú v ňom uvedené…, spadajú do rozsahu pôsobnosti tejto smernice, pretože táto smernica výslovne dovoľuje členským štátom prijať také opatrenia len za určitých podmienok, ktoré sú v nej stanovené“. ( 28 )

55.

Okrem toho, čo bolo uvedené vyššie, obmedzenia povolené článkom 15 ods. 1 smernice 2002/58 „upravujú na účely uvedené v tomto ustanovení činnosť poskytovateľov elektronických komunikačných služieb“. Preto sa má uvedené ustanovenie v spojení s článkom 3 tejto smernice „vykladať v tom zmysle, že takéto legislatívne opatrenia spadajú do pôsobnosti tejto smernice“. ( 29 )

56.

Súdny dvor v dôsledku toho uviedol, že do pôsobnosti smernice 2002/58 spadá tak legislatívne opatrenie, ktoré ukladá poskytovateľom „povinnosť uchovávať údaje o prenose dát a polohe, pretože takáto činnosť nevyhnutne znamená spracúvanie osobných údajov týmito poskytovateľmi“, ( 30 ) ako aj legislatívne opatrenie, ktoré sa týka prístupu orgánov k údajom uchovávaným týmito poskytovateľmi ( 31 ).

57.

Výklad smernice 2002/58, ktorý Súdny dvor podal v rozsudku Tele2 Sverige a Watson, bol zopakovaný v rozsudku Ministerio Fiscal.

58.

Bolo by možné tvrdiť, že rozsudok Tele2 Sverige a Watson predstavuje – viac či menej implicitný – obrat oproti judikatúre stanovenej v rozsudku Parlament/Rada a Komisia? Tento názor zastáva napríklad írska vláda, podľa ktorej je len tento posledný uvedený rozsudok zlučiteľný s právnym základom smernice 2002/58 a v súlade s článkom 4 ods. 2 ZEÚ. ( 32 )

59.

Francúzska vláda sa zasa domnieva, že tento rozpor možno prekonať, ak sa vezme do úvahy skutočnosť, že judikatúra stanovená v rozsudku Tele2 Sverige a Watson sa týka činností členských štátov v oblasti trestného práva, zatiaľ čo judikatúra stanovená v rozsudku Parlament/Rada a Komisia súvisí s bezpečnosťou štátu a obranou. Judikatúra vyplývajúca z rozsudku Tele2 Sverige a Watson by sa teda nevzťahovala na prejednávaný prípad, v ktorom by sa muselo ešte stále uplatniť riešenie použité v rozsudku Parlament/Rada a Komisia. ( 33 )

60.

Ako som už uviedol, domnievam sa, že sa dá nájsť spôsob, ako zosúladiť oba rozsudky, iný než ten, ktorý podporuje francúzska vláda. Nesúhlasím s týmto spôsobom, lebo podľa môjho názoru úvahy uvedené v rozsudku Tele2 Sverige a Watson, ktoré sa výslovne týkajú boja proti terorizmu ( 34 ), možno rozšíriť na akúkoľvek inú hrozbu pre národnú bezpečnosť (pričom terorizmus je len jednou z takých hrozieb).

61.

Podľa môjho názoru Súdny dvor v rozsudku Tele2 Sverige a Watson a v rozsudku Ministerio Fiscal vzal do úvahy dôvod existencie ustanovení o vylúčení a obmedzení, ako aj systémový vzťah medzi týmito dvoma druhmi ustanovení.

62.

Ak Súdny dvor vo veci Parlament/Rada a Komisia konštatoval, že spracovanie údajov nepatrí do pôsobnosti smernice 95/46, urobil to – ako som už pripomenul – z dôvodu, že v kontexte spolupráce medzi Európskou úniou a Spojenými štátmi americkými v typicky medzinárodnom rámci musel mať prednosť štátny rozmer činnosti pred skutočnosťou, že toto spracovanie malo aj obchodný alebo súkromný rozmer. Jednou z otázok, o ktorých sa vtedy diskutovalo, bol práve vhodný právny základ na prijatie sporného rozhodnutia.

63.

Pokiaľ ide vnútroštátne opatrenia skúmané v rozsudku Tele2 Sverige a Watson a v rozsudku Ministerio Fiscal, Súdny dvor naopak postavil do popredia vnútroštátny dosah spracovávania údajov: právny rámec, v ktorom k spracovávaniu údajov dochádzalo, bol výlučne vnútroštátny, a preto nemal zahraničný rozmer, ktorým sa vyznačoval predmet rozsudku Parlament/Rada a Komisia.

64.

Rozdielny význam medzinárodného a vnútroštátneho (obchodného a súkromného) rozmeru spracovávania údajov mal za následok, že v prvom uvedenom prípade sa muselo použiť ustanovenie o vylúčení z pôsobnosti práva Únie ako najvhodnejšie ustanovenie na zabezpečenie ochrany všeobecného záujmu spočívajúceho v národnej bezpečnosti. V druhom uvedenom prípade sa ten istý záujem mohol účinne zohľadniť prostredníctvom ustanovenia o obmedzení obsiahnutého v článku 15 ods. 1 smernice 2002/58.

65.

Možno ešte poukázať na ďalší rozdiel, ktorý súvisí s odlišným normatívnym kontextom: každý z týchto rozsudkov sa zameral na výklad dvoch ustanovení, ktoré nie sú rovnaké, aj keď sa to na prvý pohľad zdá.

66.

Súdny dvor sa totiž v rozsudku Parlament/Rada a Komisia vyjadril k výkladu článku 3 ods. 2 smernice 95/46, zatiaľ čo v rozsudku Tele2 Sverige a Watson sa vyjadril k článku 1 ods. 3 smernice 2002/58. Z dôkladného preskúmania znenia týchto článkov vyplýva rozdiel, ktorý postačuje na podloženie zmyslu rozhodnutí Súdneho dvora v jednom aj v druhom prípade.

67.

V súlade s článkom 3 ods. 2 smernice 95/46 „táto smernica sa neuplatňuje na spracovanie osobných údajov… v priebehu činností, ktoré sú mimo rozsahu zákona spoločenstva [mimo pôsobnosti práva Spoločenstva – neoficiálny preklad]…, a v žiadnom prípade sa neuplatňujú [neuplatňuje – neoficiálny preklad] na operácie spracovania týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane hospodárskej prosperity štátu, keď sa operácia spracovania týka záležitostí bezpečnosti štátu) a činností štátu v oblastiach trestného zákona [trestného práva – neoficiálny preklad]“. ( 35 )

68.

Podľa článku 1 ods. 3 smernice 2002/58 sa táto smernica „nevzťahuje na činnosti, ktoré sú mimo pôsobnosti zmluvy o založení Európskych spoločenstiev,… a v žiadnom prípade na činnosti týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu) a činnosti [štátu] v oblasti trestného práva“. ( 36 )

69.

Zatiaľ čo článok 3 ods. 2 smernice 95/46 vylučuje operácie spracovania, ktoré sa týkajú – v rozsahu relevantnom pre prejednávaný prípad – bezpečnosti štátu, článok 1 ods. 3 smernice 2002/58 vylučuje činnosti zamerané na ochranu – tiež v rozsahu relevantnom pre prejednávaný prípad – bezpečnosti štátu.

70.

Tento rozdiel nie je zanedbateľný. Smernica 95/46 stanovovala, že z jej pôsobnosti je vylúčená činnosť („spracovanie osobných údajov“), ktorú môže vykonávať ktokoľvek. Z tejto činnosti boli osobitne vyňaté operácie spracovania, ktoré sa týkali okrem iného bezpečnosti štátu. Povaha subjektu, ktorý vykonával spracovanie údajov, bola naopak nepodstatná. Prístup použitý na identifikáciu vylúčených činností bol teda teleologický alebo účelový, pričom sa nerozlišovali osoby, ktoré ich vykonávali.

71.

Z toho teda vyplýva, že vo veci Parlament/Rada a Komisia Súdny dvor vychádzal v prvom rade z cieľa spracovávania údajov. Nezáležalo na tom, že „údaje… zhromaždili súkromní podnikatelia na komerčné účely a že títo podnikatelia zabezpečujú ich prenos do tretej krajiny“, lebo rozhodujúce bolo, že „tento prenos… patrí do rámca vytvoreného orgánmi verejnej moci na účely verejnej bezpečnosti“. ( 37 )

72.

Naopak „činnosti týkajúce sa bezpečnosti štátu“, ktoré nepatria do pôsobnosti smernice 2002/58 skúmanej vo veci Tele2 Sverige a Watson, nemôže vykonávať ktorýkoľvek subjekt, ale len samotný štát. Okrem toho ich súčasťou nie sú normatívne alebo regulačné úlohy štátu, ale jedine materiálne činnosti orgánov verejnej moci.

73.

Činnosti vymenované v článku 1 ods. 3 smernice 2002/58 totiž „sú v každom prípade činnosti patriace štátu alebo štátnym orgánom a nepatria do oblasti činností jednotlivcov“. ( 38 ) Tieto „činnosti“ však nemôžu mať normatívnu povahu. Ak by to tak bolo, všetky ustanovenia prijaté členskými štátmi v súvislosti so spracovávaním osobných údajov by boli vyňaté z pôsobnosti smernice 2002/58, pokiaľ by sa na ich odôvodnenie uviedlo, že sú nevyhnutné na zaručenie bezpečnosti štátu.

74.

Na jednej strane by to znamenalo podstatný pokles účinnosti uvedenej smernice, lebo samotné uvedenie takého neurčitého právneho pojmu, akým je pojem národná bezpečnosť, by stačilo na to, aby sa na členské štáty nevzťahovali záruky vytvorené normotvorcom Únie s cieľom chrániť osobné údaje občanov. Túto ochranu nemožno prakticky dosiahnuť bez súčinnosti členských štátov a jej zabezpečenie je pre občana zaručené aj voči vnútroštátnym orgánom verejnej moci.

75.

Na druhej strane výklad pojmu „štátne činnosti“, ktorý by zahŕňal činnosti, ktoré vedú k prijatiu právnych predpisov a ustanovení, by zbavil zmyslu článok 15 smernice 2002/58, ktorý práve splnomocňuje členské štáty, aby – okrem iného z dôvodov ochrany národnej bezpečnosti – prijali „legislatívne opatrenia“ s cieľom obmedziť dosah niektorých práv a povinností stanovených v tejto smernici. ( 39 )

76.

Ako Súdny dvor zdôraznil vo veci Tele2 Sverige a Watson, „rozsah pôsobnosti smernice 2002/58 treba posúdiť so zreteľom najmä na všeobecnú systematiku tejto smernice“. ( 40 ) Z tohto hľadiska je výkladom článku 1 ods. 3 a článku 15 ods. 1 smernice 2002/58, ktorý zaručuje ich zmysel bez straty účinnosti, výklad, podľa ktorého prvé z týchto dvoch ustanovení obsahuje hmotnoprávne vylúčenie týkajúce sa činností vykonávaných členskými štátmi v oblasti národnej bezpečnosti (a podobných činností) a druhé z týchto dvoch ustanovení obsahuje splnomocnenie na prijatie legislatívnych opatrení (teda všeobecne záväzných predpisov), ktoré sa v záujme národnej bezpečnosti dotýkajú činností jednotlivcov podliehajúcich právomoci členských štátov a obmedzujú práva zaručené smernicou 2002/58.

77.

Národná bezpečnosť (alebo jej synonymum „bezpečnosť štátu“, ako je to zdôraznené v článku 15 ods. 1 tejto smernice) je v smernici 2002/58 zohľadnená dvojako. Na jednej strane predstavuje dôvod vylúčenia (uplatnenia tejto smernice) pre všetky tie činnosti členských štátov, ktoré sa jej osobitne „týkajú“. Na druhej strane predstavuje dôvod obmedzenia práv a povinností stanovených v smernici 2002/58, ktorý musí byť vymedzený zákonom, teda v súvislosti s činnosťami súkromného alebo obchodného charakteru, ktoré nesúvisia so zvrchovanými činnosťami. ( 41 )

78.

Na aké činnosti sa vzťahuje článok 1 ods. 3 smernice 2002/58? Podľa môjho názoru samotná Conseil d’État (Štátna rada) poskytuje dobrý príklad tým, že uvádza články L. 851‑5 a L. 851‑6 Zákonníka vnútornej bezpečnosti, pričom odkazuje na „metódy zberu informácií, ktoré uplatňuje priamo štát, ale ktoré neupravujú činnosti poskytovateľov elektronických komunikačných služieb tým, že im ukladajú osobitné povinnosti“. ( 42 )

79.

Domnievam sa, že práve to je kľúčom na určenie rozsahu vylúčenia uvedeného v článku 1 ods. 3 smernice 2002/58. Jej režimu nepodliehajú činnosti zamerané na zachovanie národnej bezpečnosti, ktoré v jej mene vykonávajú orgány verejnej moci bez toho, aby sa vyžadovala spolupráca jednotlivcov, a teda bez toho, aby sa im uložili povinnosti v rámci ich podnikového riadenia.

80.

Zoznam činností orgánov verejnej moci, na ktoré sa nevzťahuje všeobecná úprava spracovávania osobných údajov, sa však musí vykladať reštriktívne. Pojem národná bezpečnosť, za ktorú v zmysle článku 4 ods. 2 ZEÚ nesie zodpovednosť výlučne každý členský štát, konkrétne nemožno rozšíriť na iné, viac alebo menej blízke oblasti verejného života.

81.

Keďže v týchto prejudiciálnych otázkach sú dotknutí jednotlivci (teda subjekty, ktoré poskytujú elektronické komunikačné služby užívateľom) a nejde len o zásah štátnych orgánov, nebude potrebné podrobnejšie sa zaoberať vymedzením čŕt národnej bezpečnosti stricto sensu.

82.

Domnievam sa však, že ako usmernenie môže poslúžiť kritérium stanovené v rámcovom rozhodnutí 2006/960/SVV ( 43 ), ktorého článok 2 písm. a) rozlišuje orgány činné v trestnom konaní v širšom zmysle – ktoré zahŕňajú „vnútroštátny policajný, colný alebo iný orgán, ktorý vnútroštátne právo oprávňuje na odhaľovanie, predchádzanie a vyšetrovanie trestných činov alebo trestnej činnosti a vykonávanie právomoci a prijímanie donucovacích opatrení v súvislosti s takýmito činnosťami“ – na jednej strane a „agentúry alebo jednotky, ktoré sa zaoberajú predovšetkým otázkami národnej bezpečnosti“, na druhej strane ( 44 ).

83.

V odôvodnení 11 smernice 2002/58 sa uvádza, že táto smernica sa „podobne ako smernica 95/46… netýka otázok ochrany základných práv a slobôd vzťahujúcich sa k činnostiam, ktoré nie sú upravené právom [Únie]“. Smernica 2002/58 teda „nemení existujúcu rovnováhu medzi právami jednotlivca na súkromie a možnosťami členských štátov prijať opatrenia uvedené v článku 15 ods. 1 tejto smernice, ktoré sú potrebné na ochranu… bezpečnosti štátu…“.

84.

Existuje totiž spojitosť medzi smernicou 95/46 a smernicou 2002/58, pokiaľ ide o právomoci členských štátov v oblasti národnej bezpečnosti. Predmetom žiadnej z týchto dvoch smerníc nie je ochrana základných práv v tejto špecifickej oblasti, v ktorej činnosti členských štátov nie sú „upravené právom [Únie]“.

85.

„Rovnováha“ uvedená v spomenutom odôvodnení vyplýva z potreby rešpektovať právomoci členských štátov v oblasti národnej bezpečnosti, keď ich vykonávajú priamo a vlastnými prostriedkami. Naopak, pokiaľ sa vyžaduje, aj z tých istých dôvodov národnej bezpečnosti, spolupráca jednotlivcov, ktorým sú uložené určité povinnosti, táto okolnosť znamená vstup do oblasti (ochrana súkromia, ktorú možno vyžadovať od týchto súkromných subjektov) upravenej právom Únie.

86.

Tak smernica 95/46, ako aj smernica 2002/58 sa usilujú dosiahnuť túto rovnováhu tým, že umožňujú, aby práva jednotlivcov mohli byť obmedzené na základe legislatívnych opatrení prijatých štátmi podľa článku 13 ods. 1 prvej uvedenej smernice a článku 15 ods. 1 druhej uvedenej smernice. V tomto ohľade nie je medzi nimi nijaký rozdiel.

87.

Pokiaľ ide o nariadenie 2016/679, ktorým sa vytvára (nový) všeobecný rámec na ochranu osobných údajov, jeho článok 2 ods. 2 stanovuje, že toto nariadenie sa nevzťahuje na „spracúvanie osobných údajov“ členskými štátmi „pri vykonávaní činností patriacich do rozsahu pôsobnosti kapitoly 2 hlavy V ZEÚ“.

88.

Tak ako v smernici 95/46 bolo spracovávanie osobných údajov charakterizované len jeho účelom bez ohľadu na subjekt, ktorý ho vykonával, v nariadení 2016/679 je vylúčené spracúvanie vymedzené tak jeho účelom, ako aj subjektmi, ktoré ho vykonávajú: z pôsobnosti tohto nariadenia je vyňaté spracúvanie osobných údajov členskými štátmi v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie [článok 2 ods. 2 písm. a) a b)], a spracúvanie osobných údajov orgánmi na účely boja proti trestným činom a ochrany pred ohrozením verejnej bezpečnosti. ( 45 )

89.

Identifikácia týchto činností verejnej moci musí byť nevyhnutne reštriktívna, lebo inak by právne predpisy Únie v oblasti ochrany súkromia boli zbavené potrebného účinku. Nariadenie 2016/679 upravuje v článku 23 – v súlade s článkom 15 ods. 1 smernice 2002/58 – obmedzenie práv a povinností, ktoré stanovuje, prostredníctvom legislatívnych opatrení, ak je to nevyhnutné na zaistenie, okrem iných cieľov, národnej bezpečnosti, obrany alebo verejnej bezpečnosti. Ak by ochrana týchto cieľov opäť postačovala na vymedzenie vylúčenia z pôsobnosti nariadenia 2016/679, odvolávanie sa na bezpečnosť štátu ako odôvodnenie obmedzenia práv zaručených týmto nariadením prostredníctvom legislatívnych opatrení by bolo zbytočné.

90.

Tak ako je to v prípade smernice 2002/58, nebolo by koherentné, ak by legislatívne opatrenia uvedené v článku 23 nariadenia 2016/679 (ktorý – pripomínam – povoľuje štátne obmedzenia práv občanov na súkromie z dôvodov bezpečnosti štátu) spadali do pôsobnosti tohto nariadenia a zároveň by skutočnosť, že ide o oblasť bezpečnosti štátu, viedla k tomu, že toto nariadenie by bolo automaticky neuplatniteľné, čo by malo za následok nepriznanie nijakého subjektívneho práva.

91.

V návrhoch prednesených vo veci C‑520/18 podrobne rozoberám ( 46 ) judikatúru Súdneho dvora v tejto oblasti a na základe tohto rozboru navrhujem potvrdiť ju, pričom zároveň navrhujem určité spôsoby výkladu na spresnenie jej obsahu.

92.

Odkazujem na uvedený rozbor, ktorý nepovažujem za nevyhnutné opakovať v týchto návrhoch, a to len z dôvodov hospodárnosti. Úvahy, ktoré uvediem nižšie, týkajúce sa prejudiciálnych otázok, ktoré položila Conseil d’État (Štátna rada), teda treba chápať tak, že vychádzajú z príslušných častí návrhov vo veci C‑520/18.

93.

Pokiaľ ide o povinnosť uchovávať údaje uloženú poskytovateľom elektronických komunikačných služieb, vnútroštátny súd sa konkrétne pýta, či

94.

Conseil d’État (Štátna rada) poukazuje na základné práva uznané v článku 7 (rešpektovanie súkromného a rodinného života), článku 8 (ochrana osobných údajov) a článku 11 (sloboda prejavu a právo na informácie) Charty. To sú totiž práva, ktoré podľa Súdneho dvora môžu byť dotknuté povinnosťou uchovávať údaje o prenose dát, ktoré vnútroštátne orgány ukladajú poskytovateľom elektronických komunikačných služieb. ( 47 )

95.

Vnútroštátny súd poukazuje aj na právo na bezpečnosť chránené článkom 6 Charty. Uvádza ho skôr ako faktor, ktorý by mohol odôvodniť uloženie uvedenej povinnosti, než ako právo, ktoré by prípadne mohlo byť dotknuté.

96.

Súhlasím s Komisiou, že takéto odvolanie sa na článok 6 môže byť nejednoznačné. Tak ako Komisia sa domnievam, že toto ustanovenie sa nemá vykladať v tom zmysle, že môže „ukladať Únii pozitívnu povinnosť prijímať opatrenia zamerané na ochranu osôb pre trestnými činmi“. ( 48 )

97.

Bezpečnosť zaručená uvedeným článkom Charty nie je totožná s verejnou bezpečnosťou. Inak povedané, s verejnou bezpečnosťou súvisí tak ako ktorékoľvek iné základné právo, keďže verejná bezpečnosť je nevyhnutnou podmienkou výkonu základných práv a slobôd.

98.

Ako pripomína Komisia, článok 6 Charty zodpovedá článku 5 Európskeho dohovoru o ľudských právach (ďalej len „EDĽP“), ako sa uvádza vo vysvetlivkách k Charte. Zo znenia článku 5 EDĽP vyplýva, že „bezpečnosť“ chránená v tomto článku je výlučne osobná bezpečnosť, chápaná ako záruka práva na osobnú slobodu vo vzťahu k svojvoľnému zatknutiu alebo inému pozbaveniu slobody. V konečnom dôsledku je to istota, že osoba môže byť pozbavená slobody len v prípadoch, za podmienok a v súlade s postupmi, ktoré stanovuje zákon.

99.

Ide preto o osobnú bezpečnosť týkajúcu sa podmienok, za ktorých možno obmedziť osobnú slobodu osôb ( 49 ), a nie o verejnú bezpečnosť súvisiacu s existenciou štátu, ktorá je v rozvinutej spoločnosti nevyhnutným predpokladom zosúladenia výkonu verejnej moci s uplatnením práv jednotlivcov.

100.

Niektoré vlády však žiadajú, aby sa vo väčšej miere zohľadnilo právo na bezpečnosť v druhom z týchto zmyslov. Súdny dvor ho v skutočnosti neopomenul, ale dokonca ho výslovne spomenul vo svojich rozsudkoch ( 50 ) a stanoviskách ( 51 ). Nikdy nepoprel význam cieľov všeobecného záujmu týkajúcich sa ochrany národnej bezpečnosti a verejného poriadku ( 52 ), boja proti medzinárodnému terorizmu s cieľom zachovať mier a medzinárodnú bezpečnosť a boja proti závažnej trestnej činnosti na účely zabezpečenia verejnej bezpečnosti ( 53 ), ktorý správne označil za „prvoradý“ ( 54 ). Ako Súdny dvor svojho času uviedol, „ochrana verejnej bezpečnosti tiež prispieva k ochrane práv a slobôd iných“. ( 55 )

101.

Bolo by možné využiť príležitosť, ktorú poskytujú tieto návrhy na začatie prejudiciálneho konania, na jednoznačnejšie navrhnutie nastolenia rovnováhy medzi právom na bezpečnosť na jednej strane a právom na súkromie a právom na ochranu osobných údajov na druhej strane. Tým by sa zamedzilo námietkam, že právo na súkromie a právo na ochranu osobných údajov sa uprednostňujú na úkor práva na bezpečnosť.

102.

Na uvedenú rovnováhu podľa môjho názoru poukazuje odôvodnenie 11 a článok 15 ods. 1 smernice 2002/58, v ktorých sa hovorí o požiadavkách nevyhnutnosti a primeranosti opatrení v demokratickej spoločnosti. Pripomínam, že právo na bezpečnosť je nerozlučne späté so samotnou existenciou a zachovaním demokracie, čo odôvodňuje, aby sa toto právo v plnom rozsahu zohľadnilo v rámci hodnotenia uvedenej primeranosti. Inak povedané, hoci je zachovanie zásady dôvernosti údajov v demokratickej spoločnosti prvoradé, nemožno podceniť ani význam bezpečnosti tejto spoločnosti.

103.

Kontext, ktorý sa vyznačuje vážnymi a pretrvávajúcimi hrozbami pre národnú bezpečnosť, najmä rizikom terorizmu, teda treba vziať do úvahy v súlade s konštatovaním uvedeným v poslednej vete bodu 119 rozsudku Tele2 Sverige a Watson. Vnútroštátny systém bude môcť primerane reagovať na povahu a intenzitu hrozieb, ktorým čelí, pričom táto reakcia nevyhnutne nemusí byť totožná s reakciou iných členských štátov.

104.

Napokon musím dodať, že vyššie uvedené úvahy nebránia tomu, aby v naozaj výnimočných situáciách, ktoré sa vyznačujú bezprostrednou hrozbou alebo mimoriadnym nebezpečenstvom, ktoré odôvodňujú oficiálne vyhlásenie krízovej situácie v niektorom členskom štáte, vnútroštátne právne predpisy stanovovali na obmedzený čas možnosť uložiť takú širokú a všeobecnú povinnosť uchovávania údajov, aká sa považuje za nevyhnutnú. ( 56 )

105.

V dôsledku toho by sa mala prvá otázka položená v oboch návrhoch na začatie prejudiciálneho konania preformulovať tak, aby bola zameraná skôr na možnosť odôvodniť zásah dôvodmi národnej bezpečnosti. Predmetnom pochybností by teda bola otázka, či je povinnosť uložená prevádzkovateľom elektronických komunikačných služieb zlučiteľná s článkom 15 ods. 1 smernice 2002/58.

106.

Ak vychádzame z návrhov na začatie prejudiciálneho konania, právna úprava, o ktorú ide v konaniach vo veci samej, ukladá povinnosť ukladať údaje:

107.

Prevádzkovatelia musia uchovávať jeden rok od ich zaznamenania informácie, ktoré umožňujú identifikovať užívateľa, údaje o použitých koncových komunikačných zariadeniach, technické vlastnosti, dátum, čas a dĺžku trvania každého hovoru, údaje o vyžiadaných alebo použitých doplnkových službách a ich poskytovateľoch, ako aj údaje, ktoré umožňujú identifikovať jedného alebo viacerých adresátov komunikácie, a v prípade telefonických činností pôvod a polohu komunikácie. ( 58 )

108.

Pokiaľ ide osobitne o služby týkajúce sa prístupu na internet a služby týkajúce sa ukladania dát, vnútroštátna právna úprava podľa všetkého vyžaduje uchovávanie IP adries ( 59 ), prístupových hesiel, a ak došlo k uzavretiu zmluvy alebo vytvoreniu platobného účtu, druhu uskutočnenej platby, ako aj jej označenia, sumy, dátumu a času transakcie ( 60 ).

109.

Táto povinnosť uchovávania platí na účely vyšetrovania, odhaľovania a stíhania trestných činov. ( 61 ) To znamená, že – ako bude uvedené nižšie – na rozdiel od toho, ako je to v prípade povinnosti zbierať údaje o prenose dát a polohe, jediným cieľom povinnosti uchovávať tieto údaje nie je predchádzanie terorizmu. ( 62 )

110.

Čo sa týka podmienok prístupu k uchovávaným údajom, z informácií obsiahnutých v spise vyplýva, že buď sa uplatnia podmienky stanovené pre všeobecný režim (zásah súdneho orgánu), alebo je taký prístup obmedzený na subjekty, ktoré boli jednotlivo určené a splnomocnené so súhlasom premiéra udeleným na základe nezáväzného stanoviska nezávislého správneho orgánu. ( 63 )

111.

Na prvý pohľad je jasné – ako uviedla Komisia ( 64 ) –, že údaje, ktoré sa podľa vnútroštátnych predpisov majú uchovávať, sa v podstate zhodujú s údajmi, ktoré Súdny dvor skúmal v rozsudku Digital Rights a v rozsudku Tele2 Sverige a Watson ( 65 ). Tak ako v uvedených veciach, na tieto údaje sa vzťahuje „povinnosť všeobecného a nediferencovaného uchovávania“, ako to Conseil d’État (Štátna rada) úplne otvorene zdôrazňuje na začiatku svojich prejudiciálnych otázok.

112.

Ak je to tak – čo v konečnom dôsledku musí posúdiť vnútroštátny súd –, možno len konštatovať, že predmetná právna úprava predstavuje „zásah… do základných práv zakotvených v článkoch 7 a 8 Charty[, ktorý] sa javí ako rozsiahly a treba ho považovať za zvlášť závažný“. ( 66 )

113.

Ani jeden z účastníkov konania nespochybnil skutočnosť, že právna úprava, ktorá má tieto znaky, spôsobuje zásah do uvedených práv. Teraz sa touto otázkou netreba podrobnejšie zaoberať, a to ani s cieľom pripomenúť, že porušenie uvedených práv nevyhnutne narúša samotné základy spoločnosti, ktorá chce rešpektovať okrem iných hodnôt aj osobné súkromie chránené Chartou.

114.

Z uplatnenia judikatúry vytvorenej v rozsudku Tele2 Sverige a Watson a potvrdenej v rozsudku Ministerio Fiscal by prirodzene vyplynulo tvrdenie, že právna úprava, o akú ide v prejednávanej veci, „ide nad rámec toho, čo je prísne nevyhnutné, a nemožno ju teda považovať za odôvodnenú v demokratickej spoločnosti, ako to vyžaduje článok 15 ods. 1 smernice 2002/58 v spojení s článkami 7, 8 a 11, ako aj článkom 52 ods. 1 Charty“. ( 67 )

115.

Právna úprava, o ktorú ide v prejednávanej veci, totiž – tak ako právna úprava skúmaná v rozsudku Tele2 Sverige a Watson – tiež „všeobecne zahŕňa všetkých účastníkov a registrovaných užívateľov a všetky spôsoby elektronickej komunikácie, ako aj všetky údaje o prenose dát [a] nestanovuje žiadne rozlíšenie, obmedzenie alebo výnimku na základe sledovaného cieľa“. ( 68 ) V dôsledku toho sa „uplatňuje… aj na osoby, pri ktorých nie je dôvod domnievať sa, že by ich konanie mohlo mať aspoň nepriamu alebo vzdialenú súvislosť so závažnými trestnými činmi“, pričom nepripúšťa žiadnu výnimku, „takže sa uplatňuje aj na osoby, ktorých komunikácia podľa pravidiel vnútroštátneho práva podlieha služobnému tajomstvu“. ( 69 )

116.

Sporná právna úprava rovnako „nevyžaduje nijakú súvislosť medzi údajmi, ktorých uchovávanie stanovuje, a hrozbou pre verejnú bezpečnosť. Predovšetkým nie je obmedzená na uchovávanie, ktoré by sa vzťahovalo na údaje z určitého časového obdobia a/alebo z určitej zemepisnej oblasti a/alebo na okruh osôb, ktorý by akýmkoľvek spôsobom bolo možné spájať so závažnými trestnými činmi, ani na osoby, ktorých uchovávané údaje by z iných dôvodov mohli prispieť k boju proti trestnej činnosti“. ( 70 )

117.

Z vyššie uvedeného vyplýva, že táto právna úprava „ide nad rámec toho, čo je prísne nevyhnutné, a nemožno ju teda považovať za odôvodnenú v demokratickej spoločnosti, ako to vyžaduje článok 15 ods. 1 smernice 2002/58 v spojení s článkami 7, 8 a 11, ako aj článkom 52 ods. 1 Charty“. ( 71 )

118.

Uvedené konštatovania postačovali na to, aby Súdny dvor dospel k záveru, že príslušné vnútroštátne predpisy neboli zlučiteľné s článkom 15 ods. 1 smernice 2002/58, v rozsahu, v akom „na účely boja proti trestnej činnosti stanov[ovali] všeobecné a nediferencované uchovávanie všetkých údajov o prenose dát a polohe všetkých účastníkov a registrovaných užívateľov, týkajúce sa všetkých prostriedkov elektronickej komunikácie“. ( 72 )

119.

V tomto prípade vzniká otázka, či judikatúru Súdneho dvora týkajúcu sa uchovávania osobných údajov možno ak nie prehodnotiť, tak aspoň upraviť, pokiaľ je cieľom tohto „všeobecného a nediferencovaného“ uchovávania boj proti terorizmu. Prvá otázka vo veci C‑511/18 sa kladie práve „v kontexte, ktorý sa vyznačuje vážnymi a pretrvávajúcimi hrozbami pre národnú bezpečnosť, najmä rizikom terorizmu“.

120.

Aj keď je faktický kontext uloženia povinnosti uchovávať údaje taký, je nesporné, že jeho normatívny kontext nevychádza len z terorizmu. Pravidlá uchovávania údajov a prístupu k nim, o ktorých sa diskutuje v konaní na Conseil d’État (Štátna rada), podmieňujú uvedenú povinnosť cieľmi vyšetrovania, odhaľovania a stíhania trestných činov vo všeobecnosti.

121.

V každom prípade by som chcel pripomenúť, že úvahy uvedené v rozsudku Tele2 Sverige a Watson sa týkali aj boja proti terorizmu, no Súdny dvor vtedy nepovažoval za potrebné, aby tento druh trestnej činnosti viedol k zmene jeho judikatúry. ( 73 )

122.

Preto sa v zásade domnievam, že na otázku vnútroštátneho súdu, ktorá je zameraná na špecifický charakter teroristickej hrozby, treba odpovedať v rovnakom zmysle, v akom Súdny dvor rozhodol v rozsudku Tele2 Sverige a Watson.

123.

Ako som uviedol v návrhoch, ktoré som predniesol vo veci Stichting Brein, „ak nutnosť presného uplatňovania práva nezaväzuje súdy k tomu, aby striktne vychádzali zo zásady stare decisis, určite od nich aspoň vyžaduje, aby sa náležite riadili svojím vlastným riešením určitého právneho problému“. ( 74 )

124.

Bolo by napriek tomu možné upraviť alebo doplniť uvedenú judikatúru vzhľadom na jej dôsledky pre boj proti terorizmu alebo pre ochranu štátu pred inými podobnými hrozbami pre národnú bezpečnosť?

125.

Už som zdôraznil, že samotné uchovávanie osobných údajov znamená zásah do práv zaručených článkami 7, 8 a 11 Charty. ( 75 ) Odhliadnuc od toho, že jeho cieľom je v konečnom dôsledku umožniť v určitom okamihu spätný alebo súbežný prístup k údajom ( 76 ), samotné uchovávanie údajov, ktoré idú nad rámec toho, čo je prísne nevyhnutné na prenos správy alebo na fakturáciu služieb poskytovaných poskytovateľom, predstavuje nedodržanie obmedzení stanovených v článkoch 5 a 6 smernice 2002/58.

126.

Užívatelia uvedených služieb (v skutočnosti takmer všetci občania v najrozvinutejších spoločnostiach) majú alebo musia mať legitímne očakávanie, že bez ich súhlasu sa nebudú uchovávať iné ich údaje než tie, ktoré sa uchovávajú v súlade s uvedenými ustanoveniami. Výnimky stanovené v článku 15 ods. 1 smernice 2002/58 treba chápať na základe tohto predpokladu.

127.

Ako som už vysvetlil, Súdny dvor v rozsudku Tele2 Sverige a Watson odmietol všeobecné a nediferencované uchovávanie osobných údajov aj v súvislosti s bojom proti terorizmu. ( 77 )

128.

Pokiaľ ide o vznesené námietky, judikatúra stanovená v uvedenom rozsudku podľa môjho názoru nepodceňuje teroristickú hrozbu ako mimoriadne závažnú formu trestnej činnosti, ktorej súčasťou je výslovný zámer napadnúť autoritu štátu a destabilizovať alebo zničiť jeho inštitúcie. Boj proti terorizmu je doslova životne dôležitý pre štát a jeho úspešné fungovanie, čo je cieľ všeobecného záujmu, ktorého sa právny štát nemôže vzdať.

129.

Prakticky všetky vlády, ktoré sa zúčastnili na konaní, ako aj Komisia zhodne uviedli, že – odhliadnuc od technických ťažkostí, ktoré sú s ním spojené – čiastočné a diferencované uchovávanie osobných údajov by odňalo vnútroštátnym spravodajským službám možnosť získať prístup k informáciám, ktoré sú nevyhnutné na identifikáciu hrozieb pre verejnú bezpečnosť a obranu štátu, ako aj na stíhanie páchateľov teroristických útokov. ( 78 )

130.

V súvislosti s týmto názorom považujem za relevantné uviesť, že boj proti terorizmu nemožno posudzovať len z hľadiska jeho účinnosti. Preto je zložitý, ale aj vznešený, ak jeho prostriedky a metódy zodpovedajú požiadavkám právneho štátu, ktorými je predovšetkým podriadenie moci a sily právnym obmedzeniam a najmä právnemu poriadku, ktorého dôvodom a účelom existencie je ochrana základných práv.

131.

Kým v prípade terorizmu odôvodnenie jeho prostriedkov nevychádza z iného kritéria, než je kritérium samotnej (a najvyššej) účinnosti jeho útokov na ustanovený poriadok, v prípade právneho štátu sa účinnosť meria spôsobom, ktorý nedovoľuje, aby sa v záujme jeho ochrany upustilo od postupov a záruk, vďaka ktorým sa označuje ako legitímny poriadok. Ak by sa právny štát riadil len samotnou účinnosťou, stratil by črtu, ktorá je preň charakteristická, a v krajných prípadoch by sa sám mohol stať hrozbou pre občana. Nedalo by sa nijako zaručiť, že ak by verejná moc mala k dispozícii príliš rozsiahle nástroje na stíhanie trestných činov, pomocou ktorých by mohla ignorovať alebo porušovať základné práva, jej nekontrolované a úplne neobmedzená činnosť by napokon neohrozila slobodu všetkých.

132.

Pripomínam, že efektívnosť verejnej moci je obmedzená neprekonateľnou bariérou, ktorú tvoria základné práva občanov, ktorých obmedzenia môžu byť v súlade s článkom 52 ods. 1 Charty ustanovené len zákonom, pričom musia rešpektovať ich podstatu, „ak je to nevyhnutné a skutočne to zodpovedá cieľom všeobecného záujmu, ktoré sú uznané Úniou, alebo ak je to potrebné na ochranu práv a slobôd iných“. ( 79 )

133.

Pokiaľ ide o podmienky, za ktorých by v súlade s rozsudkom Tele2 Sverige a Watson bolo prípustné cielené uchovávanie údajov, odkazujem na svoje návrhy vo veci C‑520/18. ( 80 )

134.

Okolnosti, za ktorých informácie, ktoré majú k dispozícii bezpečnostné služby, umožňujú podporiť dôvodné podozrenie z prípravy teroristického útoku, môžu predstavovať legitímny prípad uloženia povinnosti uchovávať určité údaje. Tým skôr ním môže byť skutočné spáchanie útoku. Kým v tomto poslednom uvedenom prípade spáchanie trestného činu môže byť samo osebe faktorom, ktorý odôvodňuje prijatie uvedeného opatrenia, pokiaľ existuje len podozrenie z prípadného útoku, je potrebné, aby okolnosti, ktoré odôvodňujú jeho prijatie, vykazovali aspoň určitú mieru pravdepodobnosti, ktorá je nevyhnutná pre objektívne zváženie dôkazov, ktoré môžu odôvodniť prijatie tohto opatrenia.

135.

Je síce ťažké, no nie nemožné presne a na základe objektívnych kritérií určiť tak kategórie údajov, ktorých uchovávanie sa považuje za nevyhnutné, ako aj okruh dotknutých osôb. Najpraktickejšie a najúčinnejšie by bolo určite všeobecné a nediferencované uchovávanie všetkých údajov, ktoré môžu zhromažďovať poskytovatelia elektronických komunikačných služieb, ale už som uviedol, že túto otázku nemožno vyriešiť v zmysle praktickej účinnosti, ale v zmysle právnej účinnosti a v kontexte právneho štátu.

136.

Toto vymedzenie je typicky legislatívne, a to v medziach stanovených judikatúrou Súdneho dvora. Opäť odkazujem na úvahy, ktoré v tejto súvislosti uvádzam vo svojich návrhoch vo veci C‑520/18. ( 81 )

137.

Vychádzajúc z predpokladu, že prevádzkovatelia vykonali zber údajov spôsobom, ktorý je v súlade s ustanoveniami smernice 2002/58, a že ich uchovávanie sa uskutočnilo podľa článku 15 ods. 1 ( 82 ), prístup príslušných orgánov k týmto informáciám sa musí uskutočniť za podmienok stanovených Súdnym dvorom, ktoré analyzujem v návrhoch prednesených vo veci C‑520/18, na ktoré odkazujem ( 83 ).

138.

Aj v prejednávanej veci musí preto vnútroštátna právna úprava upravovať hmotnoprávne a procesnoprávne podmienky prístupu príslušných orgánov k uchovávaným údajom. ( 84 ) V rámci týchto návrhov na začatie prejudiciálneho konania by tieto podmienky umožnili prístup k údajom o osobách, ktoré sú podozrivé z toho, že plánujú spáchať alebo spáchali teroristický čin, alebo môžu byť zapojené do teroristického činu. ( 85 )

139.

Podstatné je však to, aby – s výnimkou riadne odôvodnených naliehavých prípadov – prístup k sporným údajom podliehal predbežnému preskúmaniu zo strany súdu alebo nezávislého správneho orgánu, ktorého rozhodnutie je reakciou na odôvodnenú žiadosť príslušných orgánov. ( 86 ) Ak sa teda nemôže uplatniť abstraktné posúdenie stanovené zákonom, je zaručené posúdenie in concreto týmto nezávislým orgánom, ktorý je rovnako povinný zaručiť bezpečnosť štátu a ochranu základných práv občanov.

140.

Vnútroštátny súd poukazuje na smernicu 2000/31 ako referenčné kritérium na určenie, či možno určitým osobám ( 87 ) a prevádzkovateľom, ktorí ponúkajú verejnosti komunikačné služby, uložiť povinnosť uchovávať údaje „umožňujúce zistiť, kto prispel k tvorbe obsahu alebo jedného z obsahov služieb, ktorých sú poskytovateľmi, aby súdny orgán mohol prípadne požiadať o ich poskytnutie na účely uplatňovania predpisov týkajúcich sa občianskoprávnej alebo trestnej zodpovednosti“.

141.

Súhlasím s Komisiou, že by nebolo namieste skúmať zlučiteľnosť uvedenej povinnosti so smernicou 2000/31 ( 88 ), keďže podľa článku 1 ods. 5 písm. b) tejto smernice sú z jej pôsobnosti vylúčené „otázky týkajúce sa služieb informačnej spoločnosti, na ktoré sa vzťahujú smernice 95/46/ES a 97/66/ES“, pričom týmto predpisom v súčasnosti zodpovedá nariadenie 2006/679 a smernica 2002/58 ( 89 ), ktorých článok 23 ods. 1, resp. článok 15 ods. 1 sa podľa môjho názoru majú vykladať vo vyššie uvedenom zmysle.

142.

Podľa vnútroštátneho súdu článok L. 851‑2 Zákonníka vnútornej bezpečnosti povoľuje – iba na účely predchádzania terorizmu – zbierať v reálnom čase informácie o osobách vopred označených ako osoby, v prípade ktorých existuje podozrenie, že majú väzbu s teroristickou hrozbou. Článok L. 851‑4 tohto zákonníka rovnako dovoľuje, aby prevádzkovatelia v reálnom čase prenášali technické údaje týkajúce sa polohy koncových zariadení.

143.

Podľa vnútroštátneho súdu tieto metódy neukladajú poskytovateľom požiadavku dodatočného uchovávania v porovnaní s tým, čo je potrebné na fakturáciu ich služieb a uvádzanie týchto služieb na trh.

144.

Okrem toho v zmysle článku L. 851‑3 Zákonníka vnútornej bezpečnosti možno prevádzkovateľom elektronických komunikácií a poskytovateľom technických služieb uložiť povinnosť týkajúcu sa „uplatňovania automatizovaných procesov spracovávania v ich sieťach na zisťovanie pripojení, ktoré by mohli predstavovať teroristickú hrozbu, v závislosti od parametrov určených v povolení“. Táto metóda nemá za následok všeobecné a nediferencované uchovávanie údajov a jej cieľom je vyzbierať počas obmedzenej doby tie údaje o pripojení, ktoré by mohli súvisieť s teroristickým trestným činom.

145.

Podľa môjho názoru sa podmienky, ktoré musí spĺňať prístup k uchovávaným osobným údajom, musia vzťahovať aj na prístup k údajom vytvoreným v priebehu elektronickej komunikácie poskytovaný v reálnom čase. Odkazujem teda na to, čo som uviedol v súvislosti s touto problematikou. Nie je rozhodujúce, či ide o uchovávané údaje alebo okamžite získané údaje, lebo v oboch prípadoch dochádza k poskytnutiu osobných údajov, pričom nezáleží na tom, či ide o minulé alebo súčasné údaje.

146.

Ak by prístup v reálnom čase vyplýval z pripojení zistených pomocou automatizovaného spracovávania, aké je uvedené v článku L. 851‑3 Zákonníka vnútornej bezpečnosti, konkrétne sa vyžaduje, aby vzory a kritériá vopred stanovené pre toto spracovávanie boli konkrétne, spoľahlivé a nediskriminačné, aby umožnili identifikovať jednotlivcov, vo vzťahu ku ktorým môže existovať dôvodné podozrenie z účasti na teroristických trestných činoch. ( 90 )

147.

Súdny dvor konštatoval, že orgány, ktorým bol udelený prístup k údajom, musia informovať o tejto skutočnosti dotknuté osoby, pokiaľ to neohrozí prebiehajúce vyšetrovanie. Dôvod uvedenej povinnosti spočíva v tom, že táto informácia je nevyhnutná na to, aby uvedené osoby mohli vykonať svoje právo na opravný prostriedok výslovne stanovený v článku 15 ods. 2 smernice 2002/58 v prípade, že ich práva boli porušené. ( 91 )

148.

Conseil d’État (Štátna rada) sa svojou treťou otázkou vo veci C‑511/18 pýta, či uvedená požiadavka informovania nevyhnutne platí v každom prípade, alebo či od nej možno upustiť, ak boli stanovené iné záruky, ako sú tie, ktoré tento súd opisuje vo svojom návrhu na začatie prejudiciálneho konania.

149.

Podľa opisu, ktorý uvádza vnútroštátny súd ( 92 ), spomenuté záruky spočívajú v možnosti osôb, ktoré chcú overiť, či určitá spravodajská metóda nebola uplatnená protiprávne, obrátiť sa na samotnú Conseil d’État (Štátna rada). Tento orgán môže prípadne v rámci konania, ktoré sa neriadi zásadou kontradiktórnosti charakteristickou pre súdne konania, zrušiť povolenie týkajúce sa opatrenia a naradiť zničenie vyzbieraných informácií.

150.

Vnútroštátny súd zastáva názor, že uvedená právna úprava neporušuje právo na účinnú súdnu ochranu. Domnievam sa však, že by sa to teoreticky mohlo uznať v prípade osôb, ktoré sa rozhodnú overiť, či sa na vzťahuje spravodajská činnosť. Naopak uvedené právo nie je dodržané, ak osoby, na ktoré sa vzťahuje alebo vzťahovala táto činnosť, nie sú upovedomené o tejto skutočnosti, a preto ani nemôžu overiť, či ich práva boli alebo neboli porušené.

151.

Súdne záruky, na ktoré poukazuje vnútroštátny súd, sú podľa všetkého podmienené iniciatívou osoby, ktorá má podozrenie, že sa zbierajú informácie o nej. Všetci však musia mať účinný prístup k súdu na obranu svojich práv, čo znamená, že osoba, ktorej osobné údaje boli spracované, musí mať možnosť napadnúť na súde zákonnosť tohto spracovania, a teda musí byť upovedomená o tomto spracovaní.

152.

Ako vyplýva z poskytnutých informácií, súd síce môže začať konanie ex offo alebo na základe podnetu správneho orgánu, ale dotknutej osobe treba v každom prípade umožniť, aby sama začala konanie, čo si vyžaduje, aby jej bolo oznámené, že jej osobné údaje boli určitým spôsobom spracované. Obrana jej práv nemôže závisieť od toho, že sa o tomto spracovaní dozvie od tretích osôb alebo vlastnými prostriedkami.

153.

Pokiaľ to teda neohrozí priebeh vyšetrovania, pre ktoré bol poskytnutý prístup k uchovávaným údajom, dotknutej osobe sa musí oznámiť, že tieto údaje boli sprístupnené.

154.

Odlišnou otázkou je, či v prípade ak dotknutá osoba po tom, čo jej bolo oznámené, že došlo k sprístupneniu jej údajov, podá žalobu, nadväzujúce súdne konanie je v súlade s požiadavkami dôvernosti a utajenia súvisiacimi s preskúmaním postupu orgánov verejnej moci v takých citlivých oblastiach, ako je oblasť bezpečnosti a obrany štátu. Uvedená otázka však nesúvisí s týmito návrhmi na začatie prejudiciálneho konania, a preto podľa môjho názoru nie je opodstatnené, aby o nej Súdny dvor rozhodol.

155.

Na základe vyššie uvedeného navrhujem, aby Súdny dvor odpovedal na prejudiciálne otázky, ktoré mu položila Conseil d’État (Štátna rada, Francúzsko), takto:

Článok 15 ods. 1 smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) v spojení s článkami 7, 8, 11 a článkom 52 ods. 1 Charty základných práv Európskej únie sa má vykladať v tom zmysle, že