–

za VD D. Foussard in F. Peltier, avocats,

–

za SR M. Chavannes in P. Spinosi, avocats,

–

za francosko vlado A. Daniel, E. de Moustier, D. Dubois, J. Illouz in T. Stéhelin, agenti,

–

za dansko vlado N. Holst-Christensen, N. Lykkegaard in M. Søndahl Wolff, agenti,

–

za estonsko vlado A. Kalbus in M. Kriisa, agentki,

–

za Irsko M. Browne, A. Joyce in J. Quaney, agenti, skupaj z D. Fennellyjem, BL,

–

za špansko vlado L. Aguilera Ruiz, agent,

–

za poljsko vlado B. Majczyna, agent,

–

za portugalsko vlado P. Barros da Costa, L. Inez Fernandes, L. Medeiros in I. Oliveira, agenti,

–

za Evropsko komisijo S. L. Kalėda, H. Kranenborg, T. Scharf in F. Wilman, agenti,

–

za Evropskega nadzornika za varstvo podatkov A. Buchta, M. Guglielmetti, C.‑A. Mamier in D. Nardi, agenti,

1

Predloga za sprejetje predhodne odločbe se v bistvu nanašata na razlago člena 12(2)(a) in (d) Direktive 2003/6/ES Evropskega parlamenta in Sveta z dne 28. januarja 2003 o trgovanju z notranjimi informacijami in tržni manipulaciji (zloraba trga) (UL, posebna izdaja v slovenščini, poglavje 6, zvezek 4, str. 367) in člena 23(2)(g) in (h) Uredbe (EU) št. 596/2014 Evropskega parlamenta in Sveta z dne 16. aprila 2014 o zlorabi trga (uredba o zlorabi trga) ter razveljavitvi Direktive 2003/6/ES Evropskega parlamenta in Sveta ter direktiv Komisije 2003/124/ES, 2003/125/ES in 2004/72/ES (UL 2014, L 173, str. 1) v povezavi s členom 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 514), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 (UL 2009, L 337, str. 11) (v nadaljevanju: Direktiva 2002/58), ter v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina).

2

Ta predloga sta bila vložena v okviru kazenskih postopkov proti VD in SR zaradi kaznivih dejanj trgovanja na podlagi notranjih informacij, prikrivanja kaznivih dejanj trgovanja na podlagi notranjih informacij, sostorilstva, korupcije in pranja denarja.

3

V uvodnih izjavah 2, 6, 7 in 11 Direktive 2002/58 je navedeno:

[…]

[…]

4

Člen 1 Direktive 2002/58, naslovljen „Področje in cilj“, določa:

„1.   Ta direktiva določa uskladitev določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v Skupnosti.

2.   Določbe te direktive podrobno opredeljujejo in dopolnjujejo Direktivo [95/46] za namene, navedene v odstavku 1. Razen tega predvidevajo varstvo zakonitih interesov naročnikov, ki so pravne osebe.

3.   Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega [Pogodbe EU], kot na primer tiste, zajete v Oddelkih V in VI Pogodbe [EU] in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.“

5

Člen 2 navedene direktive, naslovljen „Opredelitve“, v drugem odstavku, točka (b), določa:

„Uporabijo se […] naslednje opredelitve pojmov:

[…]

(b) ‚podatki o prometu‘ pomenijo katere koli podatke, obdelane za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila.“

6

Člen 5 te direktive, naslovljen „Zaupnost sporočil“, določa:

„1.   Države članice s svojo nacionalno zakonodajo zagotovijo zaupnost sporočil in s tem povezanih podatkov o prometu, ki se pošiljajo prek javnega komunikacijskega omrežja in javno razpoložljivih elektronskih komunikacijskih storitev. Zlasti prepovejo vsem osebam razen uporabnikom, da poslušajo, prisluškujejo, shranjujejo ali na druge načine prestrezajo ali nadzirajo komunikacije (sporočila) in z njimi povezane podatke o prometu, brez privolitve zadevnih uporabnikov, razen kadar je to zakonsko dovoljeno v skladu s členom 15(1). T Ta odstavek ne preprečuje tehničnega shranjevanja, ki je potrebno za prenos sporočila, brez vpliva na načelo zaupnosti.

2.   Odstavek 1 ne vpliva na zakonsko dovoljeno zapisovanje/snemanje sporočil/komunikacij in z njimi povezanih podatkov o prometu, če se to izvaja v okviru zakonite poslovne prakse z namenom, da se zagotovi dokaz o tržni transakciji ali kateri koli drugi [poslovni] komunikaciji.

3.   Države članice zagotovijo, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je zadevni naročnik ali uporabnik v to privolil po tem, ko je bil jasno in izčrpno obveščen v skladu z Direktivo [95/46], med drugim o namenih obdelave. To ne prepreči nobenega tehničnega shranjevanja ali dostopa izključno za namen opravljanja prenosa sporočila prek elektronskega komunikacijskega omrežja, ali, če je nujno potrebno, da ponudnik zagotovi storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.“

7

Člen 6 Direktive 2002/58, naslovljen „Podatki o prometu“, določa:

„1.   Podatki o prometu, ki se nanašajo na naročnike in uporabnike in ki jih je ponudnik javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve obdelal in shranil, morajo biti izbrisani ali predelani v anonimne, potem ko niso več potrebni za namen prenosa sporočila, kar ne vpliva na odstavke 2, 3 in 5 tega člena in člena 15(1).

2.   Podatki o prometu, potrebni za namene zaračunavanja naročnikom in plačil za medsebojne povezave, se lahko obdelujejo. Taka obdelava je dovoljena samo do poteka obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila.

3.   Za namen trženja elektronskih komunikacijskih storitev ali zagotovitve storitev z dodano vrednostjo lahko ponudnik javno razpoložljive elektronske komunikacijske storitve obdela podatke iz odstavka 1 v obsegu in trajanju, ki sta potrebna za takšne storitve ali trženje, če naročnik ali uporabnik, na katerega se podatki nanašajo, v to prej privoli. Uporabnikom ali naročnikom je dana možnost, da kadar koli umaknejo privolitev v obdelavo podatkov o prometu.

[…]

5.   Obdelava podatkov o prometu mora biti v skladu z odstavki 1, 2, 3 in 4 omejena na osebe, ki delujejo pod nadzorom ponudnikov javnih komunikacijskih omrežij in javno razpoložljivih elektronskih komunikacijskih storitev in ki skrbijo za zaračunavanje ali upravljanje prometa, se odzivajo na povpraševanje porabnikov, odkrivajo prevare, tržijo elektronske komunikacijske storitve ali zagotavljajo storitve z dodano vrednostjo, pri čemer mora biti ta obdelava omejena na to, kar je potrebno za namene takšnih dejavnosti.

[…]“

8

Člen 9 te direktive, naslovljen „Podatki o lokaciji razen podatkov o prometu“, v odstavku 1 določa:

„Kadar se podatki o lokaciji, razen podatkov o prometu, ki se nanašajo na uporabnike ali naročnike javnih komunikacijskih omrežij ali javno razpoložljivih elektronskih komunikacijskih storitev, dajo obdelovati, se smejo takšni podatki obdelati šele potem, ko postanejo anonimni ali s privolitvijo uporabnikov ali naročnikov in to v obsegu in trajanju, ki sta potrebna za izvedbo storitve z dodano vrednostjo. Ponudnik storitve mora pred pridobitvijo njihove privolitve obvestiti uporabnike ali naročnike o vrsti podatkov v zvezi z lokacijo, razen podatkov o prometu, ki bodo obdelani, o namenih in trajanju obdelave in ali bodo podatki poslani tretji osebi za namen izvedbe storitve z dodano vrednostjo. […]“

9

Člen 15 Direktive 2002/58, naslovljen „Uporaba nekaterih določb Direktive [95/46]“, v odstavku 1 določa:

„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive [95/46]. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje [hrambo] podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) [PEU].“

10

V uvodnih izjavah 1, 2, 12, 37, 41 in 44 Direktive 2003/6 je navedeno:

[…]

[…]

[…]

11

Člen 11 te direktive določa:

„Vsaka država članica brez poseganja v pristojnosti sodnih organov določi en sam upravni organ, ki je pristojen zagotoviti uporabljanje določb, sprejetih na podlagi te direktive.

[…]“

12

Člen 12 navedene direktive določa:

„1.   Pristojni organ dobi vsa pooblastila za nadzor in preiskave, ki jih potrebuje za izvajanje svojih nalog. […]

2.   Pooblastila iz prvega odstavka tega člena se brez poseganja v člen 6(7) izvajajo v skladu z nacionalnim pravom in vključujejo najmanj pravico:

[…]

[…]“

13

Z Uredbo št. 596/2014 je bila z učinkom od 3. julija 2016 razveljavljana in nadomeščena Direktiva 2003/6.

14

V uvodnih izjavah 1, 2, 7, 24, 44, 62, 65, 66, 77 in 86 te uredbe je navedeno:

[…]

[…]

[…]

[…]

[…]

[…]

15

Člen 1 navedene uredbe določa:

„Ta uredba vzpostavlja skupen regulativni okvir za trgovanje na podlagi notranjih informacij, njihovo protipravno razkritje in tržno manipulacijo (zloraba trga), kot tudi ukrepe za preprečitev zlorabe trga, da bi se zagotovila celovitost finančnih trgov v Uniji ter povečala zaščita vlagateljev in zaupanja v te trge.“

16

Člen 3 iste uredbe, naslovljen „Opredelitve pojmov“, v odstavku 1, točka 27, določa:

„V tej uredbi se uporabljajo naslednje opredelitve pojmov:

[…]

17

Člen 14 Uredbe št. 596/2014, naslovljen „Prepoved trgovanja z notranjimi informacijami in protipravnega razkritja notranjih informacij“, določa:

„Oseba ne sme:

18

Člen 22 te uredbe določa:

„Brez poseganja v pristojnosti sodnih organov vsaka država članica določi en pristojni upravni organ za namen te uredbe. […]“

19

Člen 23 navedene uredbe, naslovljen „Pooblastila pristojnih organov“, v odstavkih 2 in 3 določa:

„2.   Da lahko pristojni organi izpolnjujejo svoje obveznosti na podlagi te uredbe, imajo v skladu z nacionalnim pravom vsaj naslednja nadzorna in preiskovalna pooblastila:

[…]

[…]

3.   Države članice zagotovijo vzpostavitev ustreznih ukrepov, da imajo pristojni organi vsa nadzorna in preiskovalna pooblastila, ki jih potrebujejo za opravljanje svojih nalog.

[…]“

20

Code des postes et des communications électroniques (zakonik o pošti in elektronskih komunikacijah) v različici, ki se uporablja za spora o glavni stvari (v nadaljevanju: CPCE), je v členu L. 34‑1 določal:

„I. Ta člen se uporablja za obdelavo osebnih podatkov pri opravljanju elektronskih komunikacijskih storitev za javnost; uporablja se zlasti za omrežja, ki podpirajo naprave za zbiranje podatkov in identifikacijo.

II. Operaterji elektronskih komunikacij in zlasti osebe, katerih dejavnost je ponujanje dostopa do javnih spletnih komunikacijskih storitev, izbrišejo ali anonimizirajo vse podatke o prometu, kar pa ne posega v odstavke III, IV, V in VI.

Osebe, ki javnosti zagotavljajo elektronske komunikacijske storitve, ob upoštevanju določb iz prejšnjega pododstavka vzpostavijo interne postopke, ki omogočijo odgovarjanje na zahteve pristojnih organov.

Osebe, ki v okviru glavne ali pomožne poklicne dejavnosti javnosti ponujajo povezavo, ki omogoča spletno komunikacijo prek dostopa do omrežja, tudi če to povezavo zagotavljajo brezplačno, morajo spoštovati določbe, ki se na podlagi tega člena uporabljajo za operaterje elektronskih komunikacij.

III. Za odkrivanje, preiskovanje in pregon kaznivih dejanj ali neizpolnitve obveznosti iz člena L. 336-3 code de la propriété intellectuelle (zakonik o intelektualni lastnini) ali za potrebe preprečevanja ogrožanja sistemov za avtomatizirano obdelavo podatkov, ki so določeni in sankcionirani v členih od 323-1 do 323-3-1 kazenskega zakonika, ter izključno za morebitne potrebe zagotavljanja potrebnih informacij pravosodnemu organu, visoki oblasti iz člena 331-12 zakonika o intelektualni lastnini ali nacionalnemu organu za varnost informacijskih sistemov iz člena L. 2321-1 zakonika o obrambi se lahko dejanja izbrisa ali anonimiziranja nekaterih kategorij tehničnih podatkov odložijo največ za eno leto. Z odlokom Conseil d’État (državni svet), sprejetim po mnenju nacionalne komisije za informatiko in svoboščine, se v mejah, opredeljenih v odstavku VI, določijo te kategorije podatkov in trajanje njihovega hranjenja glede na dejavnosti operaterjev in naravo komunikacij ter podrobna pravila o nadomestilu za morebitne dodatne stroške, ki jih je mogoče opredeliti in ki posebej zadevajo storitve, ki jih operaterji na zahtevo države opravijo v zvezi s tem.

[…]

VI. Podatki, ki se hranijo in obdelujejo pod pogoji, določenimi v odstavkih III, IV in V, se nanašajo izključno na identifikacijo uporabnikov storitev, ki jih opravljajo operaterji, tehnične značilnosti komunikacij, ki jih ti operaterji zagotavljajo, in lokacijo terminalske opreme.

V nobenem primeru se ne morejo nanašati na vsebino izmenjane korespondence ali na informacije, ki so bile v kakršni koli obliki pregledane v okviru teh komunikacij.

Hramba in obdelava teh podatkov se izvajata ob spoštovanju določb zakona št. 78‑17 z dne 6. januarja 1978 o informatiki, datotekah in svoboščinah.

Operaterji sprejmejo vse ukrepe za to, da se prepreči uporaba teh podatkov za namene, ki se razlikujejo od teh, določenih v tem členu.“

21

Člen L. 34‑1 zakonika o pošti in elektronskih komunikacijah v različici, ki izhaja iz loi no 2021-998, relative à la prévention d’actes de terrorisme et au renseignement (zakon št. 2021‑998 o preprečevanju terorističnih dejanj in o obveščevalni službi) z dne 30. julija 2021 (JORF z dne 31. julija 2021, besedilo št. 1), v odstavkih od IIa do IIIa določa:

„IIa. Operaterji elektronskih komunikacij morajo shraniti:

1. za namene kazenskega postopka, preprečevanja groženj javni varnosti in zaščite nacionalne varnosti – informacije o civilni identiteti uporabnika, in sicer do izteka roka petih let od prenehanja veljavnosti njegove pogodbe;

2. za iste namene, kot so navedeni v točki 1 tega odstavka IIa – druge informacije, ki jih je predložil uporabnik ob sklenitvi pogodbe ali ustanovitvi računa, in informacije o plačilu, in sicer do izteka enoletnega roka od prenehanja veljavnosti njegove pogodbe ali od zaprtja njegovega računa;

3. za namene boja proti hudemu kriminalu in delinkvenci, preprečevanja resnih groženj javni varnosti in zaščite nacionalne varnosti – tehnične podatke, ki omogočajo ugotovitev vira povezave, ali tehnične podatke glede uporabljene terminalske opreme, in sicer do izteka enega leta od priključitve ali uporabe terminalske opreme.

III. Iz razlogov zaščite nacionalne varnosti lahko predsednik vlade, če se ugotovi resna, sedanja ali predvidljiva grožnja tej varnosti, operaterjem elektronskih komunikacij z uredbo naloži, naj poleg kategorij podatkov o prometu, navedenih v točki 3 odstavka IIa, in podatkov o lokaciji, ki so določeni z odlokom Conseil d’État, eno leto hranijo nekatere kategorije podatkov o prometu.

Odredba predsednika vlade, katere trajanje uporabe ne sme biti daljše od enega leta, se lahko podaljša, če so še naprej izpolnjeni pogoji, določeni za njeno izdajo. Iztek njene veljavnosti ne vpliva na obdobje hrambe podatkov iz prvega pododstavka tega odstavka III.

IIIa. Organi, ki imajo na podlagi zakona dostop do podatkov v zvezi z elektronskimi komunikacijami zaradi preprečevanja in kaznovanja kriminala, hude delinkvence in drugih hudih kršitev pravil, katerih spoštovanje morajo zagotoviti, lahko odredijo hitro hrambo podatkov, ki jih operaterji hranijo na podlagi tega člena, zato da dostopijo do teh podatkov.“

22

Člen R. 10‑13 CPCE določa:

„I. Operaterji elektronskih komunikacij na podlagi odstavka III člena L. 34‑1 za potrebe preiskovanja, ugotavljanja in pregona kaznivih dejanj hranijo:

II. Operater pri dejavnosti telefonije hrani podatke iz odstavka II in tudi podatke, ki omogočajo določitev izvora in lokacije komunikacije.

III. Podatki iz tega člena se hranijo eno leto od datuma svojega zapisa.

[…]“

23

Člen 6 loi no 2004-575 pour la confiance dans l’économie numérique (zakon št. 2004‑575 za zagotovitev zaupanja v digitalno gospodarstvo) z dne 21. junija 2004 (JORF z dne 22. junija 2004, str. 11168) je v različici, ki se uporablja za spora o glavni stvari (v nadaljevanju: LCEN), določal:

„I. 1. Osebe, katerih dejavnost je ponujanje dostopa javnosti do spletnih komunikacijskih storitev, svoje naročnike obvestijo o obstoju tehničnih sredstev, ki omogočajo omejitev dostopa do nekaterih storitev ali njihovo izbiro, in jim ponudijo vsaj eno od teh sredstev.

[…]

2. Zoper fizične ali pravne osebe, ki v okviru dajanja na razpolago javnosti prek spletnih javnih komunikacijskih storitev zagotavljajo, tudi če brezplačno, hrambo vsakršnih signalov, pisnega in slikovnega gradiva, zvokov ali sporočil, ki so jih zagotovili prejemniki teh storitev, ni mogoče uveljavljati civilne odgovornosti zaradi dejavnosti ali informacij, shranjenih na zahtevo prejemnika teh storitev, če navedene osebe niso bile dejansko seznanjene z njihovo nezakonitostjo ali z dejstvi in okoliščinami, iz katerih ta nezakonitost izhaja, oziroma če so se, takoj ko so se s tem seznanile, hitro odzvale in te podatke umaknile ali onemogočile dostop do njih.

[…]

II. Osebe iz točk 1 in 2 odstavka I imajo in hranijo podatke, ki omogočajo identifikacijo kogar koli, ki je pripomogel k ustvarjanju vsebine ali ene od vsebin storitev, ki jih ponujajo.

Te osebe osebam, ki urejajo eno od javnih spletnih komunikacijskih storitev, zagotovijo tehnična sredstva, ki jim omogočajo izpolnjevanje pogojev glede identifikacije, določene v odstavku III.

Pravosodni organ lahko od ponudnikov iz točk 1 in 2 odstavka I zahteva predložitev podatkov, navedenih v prvem odstavku.

Za obdelavo teh podatkov se uporabljajo določbe členov 226-17, 226-21 in 226‑22 code pénal (kazenski zakonik).

Z odlokom Conseil d’État (državni svet), sprejetim po mnenju nacionalne komisije za informatiko in svoboščine, se opredelijo podatki iz prvega pododstavka ter določijo trajanje hrambe teh podatkov in podrobna pravila o tej hrambi.

[…]“

24

Člen L. 621‑10 code monétaire et financier (monetarni in finančni zakonik) v različici, ki se uporablja za spora o glavni stvari (v nadaljevanju: CMF), je v prvem odstavku določal:

„Preiskovalci in nadzorniki lahko za potrebe preiskave ali nadzora zahtevajo predložitev vseh dokumentov, ne glede na nosilec. Preiskovalci lahko zahtevajo tudi predložitev podatkov, ki jih telekomunikacijski operaterji in ponudniki iz člena 6(I), točki (1) in (2), [LCEN] hranijo in obdelujejo v okviru člena L. 34‑1 [CPCE], in pridobijo njihovo kopijo.

[…]“

25

V okviru izpeljave posledic tega, da je Conseil constitutionnel (ustavni svet, Francija) v odločbi z dne 21. julija 2017 ugotovil neustavnost drugega stavka prvega odstavka člena L. 621‑10, je zakonodajalec z loi no 2018-898 relative à la lutte contre la fraude (zakon št. 2018‑898 o boju proti goljufijam) z dne 23. oktobra 2018 (JORF z dne 24. oktobra 2018, besedilo št. 1) v monetarni in finančni zakonik vstavil člen L. 621‑10‑2, ki določa:

„Zaradi preiskav zlorabe trga, opredeljenih v Uredbi [št. 596/2014], lahko preiskovalci zahtevajo posredovanje podatkov, ki jih pod pogoji in v mejah, določenih v členu L. 34‑1 [CPCE], hranijo in obdelujejo telekomunikacijski operaterji in ponudniki, navedeni v členu 6(I), točki 1 in 2, [LCEN].

Razkritje podatkov, omenjenih v prvem odstavku tega člena, mora predhodno dovoliti kontrolor zahtev za podatke o povezavi.

Kontrolor zahtev za podatke o povezavi je izmenično aktivni ali častni član Conseil d’État (državni svet), ki ga izvoli skupščina Conseil d’État (državni svet), in nato aktivni ali častni sodnik Cour de cassation (kasacijsko sodišče), ki ga izvoli generalna skupščina navedenega sodišča. Njegov namestnik, ki izhaja iz drugega sodišča, se določi na enak način. Kontrolor zahtev za podatke o povezavi in njegov namestnik se izvolita za obdobje štirih let, ki ga ni mogoče podaljšati.

[…]

Kontrolor zahtev za podatke o povezavi pri opravljanju svojih nalog ne sme prejemati ali zaprositi za nobena navodila organa za finančne trge ali katerega koli drugega organa. Pod pogoji, določenimi v členu L. 621‑4 tega zakonika, zanj velja poklicna skrivnost.

Zadeva mu je predložena z obrazloženo prošnjo generalnega sekretarja ali namestnika generalnega sekretarja organa za finančne trge. Ta prošnja vsebuje elemente, ki lahko upravičijo njeno utemeljenost.

Dovoljenje se vloži v preiskovalni spis.

Preiskovalci podatke, ki so jih predložili telekomunikacijski operaterji in ponudniki iz prvega odstavka tega člena, uporabijo izključno v okviru preiskave, na podlagi katere so pridobili dovoljenje.

Podatki o povezavi, ki se nanašajo na dejanja, ki so predmet obvestila o ugotovitvah o možnih kršitvah kolegija organa za finančne trge, se uničijo po izteku šestmesečnega roka od končne odločbe komisije za sankcije ali pritožbenega sodišča. V primeru upravne sestave začne šestmesečni rok teči z izvajanjem sporazuma.

Podatki o povezavi, ki se nanašajo na dejanja, ki niso predmet obvestila o ugotovitvah o možnih kršitvah kolegija organa za finančne trge se uničijo po poteku enega meseca od izdaje odločbe kolegija.

V primeru posredovanja poročila o preiskavi finančnemu državnemu tožilstvu ali v primeru, da finančno državno tožilstvo […] uvede kazenski pregon, se podatki o povezavah predložijo finančnemu državnemu tožilcu in jih organ za finančne trge ne hrani.

Podrobna pravila za uporabo tega člena določi Conseil d’État (državni svet) z odlokom.“

26

Z obtožnim aktom z dne 22. maja 2014 je bila zoper osebi VD in SR uvedena sodna preiskava v zvezi z dejanji, opredeljenimi kot kaznivo dejanje trgovanja na podlagi notranjih informacij in prikrivanja tega kaznivega dejanja. Ta preiskava je bila nato s prvim dopolnilnim obtožnim aktom z dne 14. novembra 2014 razširjena na sostorilstvo.

27

Organ za finančne trge (AMF) (Francija) je 23. in 25. septembra 2015 preiskovalnemu sodniku posredoval nekatere elemente, ki jih je imel na voljo v okviru preiskave, ki jo je uvedel na podlagi člena L. 621‑10 CMF, zlasti osebne podatke, pridobljene iz telefonskih klicev, ki sta jih opravila VD in SR in ki so jih preiskovalci AMF na podlagi člena L. 34‑1 CPCE zbrali od operaterjev elektronskih komunikacijskih storitev.

28

Po posredovanju, ki ga je tako izvedel AMF, je bila preiskava s tremi dopolnilnimi obtožnimi akti z dne 29. septembra 2015, 22. decembra 2015 in 23. novembra 2016 razširjena na korupcijo in pranje denarja.

29

VD in SR sta bila 10. marca oziroma 29. maja 2017 obdolžena kaznivih dejanj, in sicer prvi trgovanja na podlagi notranjih informacij in pranja denarja, drugi pa trgovanja na podlagi notranjih informacij.

30

Ker je njuna obtožnica temeljila na podatkih o prometu, ki jih je predložil AMF, sta VD in SR pri cour d’appel de Paris (višje sodišče v Parizu, Francija) vsak zase vložila pritožbo, pri čemer sta med drugim navedla pritožbeni razlog, ki se v bistvu nanaša na kršitev člena 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine. Natančneje, s sklicevanjem na sodno prakso, ki izhaja iz sodbe z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi (C‑203/15 in C‑698/15, EU:C:2016:970), sta VD in SR prerekala dejstvo, da se je ta organ pri zbiranju navedenih podatkov oprl na člen L. 621‑10 CMF in člen L. 34‑1 CPCE, čeprav, prvič, ti določbi nista bile v skladu s pravom Unije, ker so določale splošno in neselektivno hrambo podatkov o prometu, in drugič, nista predpisovali nobene omejitve glede pooblastila za preiskovalce AMF, da se jim posredujejo hranjeni podatki.

31

Cour d’appel de Paris (višje sodišče v Parizu) je z dvema sodbama z dne 20. decembra 2018 in 7. marca 2019 pritožbi VD in SR zavrnilo. Iz navedb v predlogih za sprejetje predhodne odločbe je razvidno, da se je za zavrnitev pritožbenega razloga, ki se v bistvu nanaša na kršitev člena 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine, drugostopenjsko sodišče oprlo zlasti na to, da člen 23(2)(h) Uredbe št. 596/2014, ki se nanaša na zlorabo trga, pristojnim organom omogoča, da – kolikor to dovoljuje nacionalno pravo – zahtevajo posredovanje obstoječih zapisov podatkov o prometu, ki jih imajo operaterji storitev elektronskih komunikacij storitev, če obstaja razlog za sum kršitve prepovedi trgovanja na podlagi notranjih informacij na podlagi člena 14(a) in (b) te uredbe in če so taki zapisi lahko upoštevni za preiskavo v zvezi s tem kaznivim dejanjem.

32

VD in SR sta zoper ti sodbi pri predložitvenem sodišču vložili kasacijsko pritožbo, v kateri sta navedli pritožbeni razlog, ki se nanaša zlasti na kršitev določb Listine in Direktive 2002/58, navedenih v prejšnji točki.

33

Predložitveno sodišče se v zvezi z dostopom do podatkov o povezavah sklicuje na odločbo Conseil constitutionnel (ustavni svet) z dne 21. julija 2017, iz katere naj bi izhajalo, da postopek dostopa do osebnih podatkov, ki so jih hranili preiskovalci AMF, kot je določen s francoskim pravom, ni v skladu s pravico do spoštovanja zasebnega življenja, kot je varovana s členom 2 deklaracije o pravicah človeka in državljana iz leta 1789, pri čemer poudarja, da čeprav je nacionalni zakonodajalec pooblaščenim agentom, za katere velja spoštovanje poklicne tajnosti, pridržal pooblastilo, da pridobijo te podatke v okviru preiskave, in jim ni dal pooblastila za prisilno izvršbo, pa v zvezi s tem postopkom ni določil nobenega drugega jamstva, ki bi zagotovilo uravnoteženo uskladitev med pravico do spoštovanja zasebnega življenja na eni strani in preprečevanjem kršitev javnega reda in iskanja storilcev na drugi strani, tako da je treba ugotoviti, da je drugi stavek prvega odstavka člena L. 621‑10 CMF v nasprotju s francosko ustavo.

34

Predložitveno sodišče poleg tega poudarja, prvič, da je Conseil constitutionnel (ustavni svet) menil, da je treba ob upoštevanju „očitno pretiranih“ posledic, ki bi jih takojšnja razveljavitev te določbe lahko imela za tekoče postopke, datum te razveljavitve odložiti do 31. decembra 2018, in drugič, da je nacionalni zakonodajalec, ki je izpeljal posledice ugotovitve neustavnosti prvega odstavka člena L. 621‑10 CMF, v ta zakonik vstavil člen L. 621‑10‑2.

35

Predložitveno sodišče ob sklicevanju na preudarke, ki izhajajo iz točke 125 sodbe z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi (C‑203/15 in C‑698/15, EU:C:2016:970), meni, da ničnost drugega stavka prvega odstavka člena L. 621‑10 CMF, ki se je uporabljal v času dejanskega stanja v postopku v glavni stvari, ob upoštevanju preložitve učinkov razveljavitve te določbe ne more izhajati iz te ugotovitve neustavnosti. Vendar meni, da možnost, ki jo imajo preiskovalci AMF na podlagi te določbe, da pridobijo podatke o povezavah brez predhodnega preverjanja s strani sodišča ali neodvisnega upravnega organa, ni v skladu z zahtevami iz členov 7, 8 in 11 Listine, kot jih razlaga Sodišče.

36

V teh okoliščinah naj bi se v zvezi s tem postavljalo le vprašanje možnosti časovne odložitve učinkov razveljavitve člena L. 621‑10 CMF, čeprav ta ni v skladu z Listino.

37

V zvezi s hrambo podatkov o povezavah predložitveno sodišče najprej navaja, da čeprav odstavek II člena L. 34‑1 CPCE določa načelno obveznost, v skladu s katero morajo operaterji elektronskih komunikacijskih storitev izbrisati ali anonimizirati vse podatke o prometu, naj bi za to obveznost vseeno veljale nekatere izjeme, med katerimi je izjema iz odstavka III te določbe, ki se nanaša na „potrebe preiskovanja, odkrivanja in pregona kaznivih dejanj“. Za te posebne potrebe naj bi se postopki izbrisa ali anonimizacije določenega števila podatkov odložili za eno leto.

38

V zvezi s tem pojasnjuje, da gre pri petih kategorijah podatkov, na katere se nanašajo zlasti pogoji iz odstavka III člena L. 34‑1 CPCE, za tiste, ki so naštete v členu R. 10‑13 CPCE. Ti podatki o povezavah naj bi nastali ali se obdelovali po komunikaciji ter naj bi se nanašali na okoliščine te komunikacije in na uporabnike storitve, vendar naj ne bi vsebovali nobene indikacije o vsebini zadevnih komunikacij.

39

Dalje, ob opozarjanju na točko 112 sodbe z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi (C‑203/15 in C‑698/15, EU:C:2016:970), v skladu s katero je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine razlagati tako, da nasprotuje nacionalni zakonodaji, ki za namene boja proti kriminaliteti določa splošno in neselektivno hrambo vseh podatkov o prometu in podatkov o lokaciji vseh aktivnih naročnikov in uporabnikov glede vseh sredstev za elektronsko komuniciranje, je predložitveno sodišče poudarilo, da je imel v okviru zadev v glavni stvari AMF dostop do podatkov, ki so jih shranili operaterji storitev elektronskega komuniciranja zaradi sumov glede trgovanja na podlagi notranjih informacij in zlorabe trga, ki bi lahko spadala v okvir več opredelitev hudih kaznivih dejanj. Ta dostop naj bi bil utemeljen s tem, da mora ta organ, da bi zagotovil učinkovitost svoje preiskave, križati različne podatke, hranjene glede določenega časovnega obdobja, da bi posodobil notranje informacije, ki se izmenjujejo med več sogovorniki, ki so razkrili obstoj nezakonitih ravnanj na tem področju.

40

Po mnenju predložitvenega sodišča preiskave, ki jih izvaja AMF, izpolnjujejo obveznosti, ki so državam članicam naložene s členom 12(2)(d) Direktive 2003/6 in členom 23(2)(g) in (h) Uredbe št. 596/2014 v povezavi s členom 1 te uredbe, med katerimi je zlasti obveznost zahtevati predložitev obstoječih zapisov podatkov o prometu, ki jih imajo operaterji elektronskih komunikacijskih storitev.

41

Poleg tega to sodišče poudarja, po eni strani, ob sklicevanju na uvodno izjavo 65 navedene uredbe, da so ti podatki o povezavah bistven in včasih edini dokaz, na podlagi katerega je mogoče ugotoviti in dokazati obstoj trgovanja na podlagi notranjih informacij, saj omogočajo ugotovitev identitete osebe, ki je vir širjenja napačne ali zavajajoče informacije, ali dokaz, da so bile osebe v nekem trenutku v stiku.

42

Po drugi strani, predložitveno sodišče navaja uvodno izjavo 66 iste uredbe, iz katere izhaja, da je lahko izvajanje pooblastil, ki so dana pristojnim finančnim organom, v koliziji s pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij in da bi zato morale države članice zagotoviti ustrezna in učinkovita jamstva proti vsakršni zlorabi, tako da bi se navedena pooblastila omejila samo na primere, v katerih so ta potrebna za pravilno izvedbo preiskave resnih primerov, v katerih te države nimajo na voljo enakovrednih sredstev, ki bi jim omogočala, da učinkovito dosežejo enak rezultat. Po njegovem mnenju iz te uvodne izjave izhaja, da je treba nekatere primere zlorabe trga šteti za huda kazniva dejanja.

43

To sodišče poleg tega poudarja, da so bile v okviru zadev v glavni stvari notranje informacije, ki bi lahko predstavljale materialni element nezakonitih ravnanj na področju trga, v bistvu ustne in tajne.

44

Glede na navedeno se predložitveno sodišče sprašuje o uskladitvi člena 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine z zahtevami, ki izhajajo iz člena 12(2)(d) Direktive 2003/6 in člena 23(2)(g) in (h) Uredbe št. 596/2014.

45

Nazadnje, če bi Sodišče ugotovilo, da zakonodaja o hrambi podatkov o povezavah iz postopka v glavni stvari ni v skladu s pravom Unije, bi se postavljalo vprašanje začasne ohranitve učinkov te zakonodaje, da bi se preprečila pravna negotovost in omogočilo, da se predhodno zbrani in shranjeni podatki uporabijo za odkrivanje in pregon trgovanja na podlagi notranjih informacij.

46

V teh okoliščinah je Cour de cassation prekinilo odločanje in Sodišču v predhodno odločanje predložilo ta vprašanja, katerih besedilo je v zadevah C‑339/20 in C‑397/20 enako:

47

S sklepom predsednika Sodišča z dne 25. septembra 2018 sta bili zadevi C‑339/20 in C‑397/20 združeni za pisni in ustni postopek ter izdajo sodbe.

48

Conseil d’État (državni svet, Francija) je 21. aprila 2021 izdal sodbo French Data Network in drugi (št. 393099, 394922, 397844, 397851, 424717 in 424718), s katero se je med drugim izrekel o skladnosti nekaterih nacionalnih določb, ki so upoštevne v okviru sporov o glavni stvari, in sicer člena L. 34‑1 CPCE in člena R. 10‑13 CPCE, s pravom Unije.

49

Na poziv Sodišča so imeli udeleženci obravnave v teh zadevah priložnost, da se izrečejo o morebitnem vplivu te sodbe Conseil d’État na ta predloga za sprejetje predhodne odločbe.

50

Zastopnik francoske vlade je na tej obravnavi navedel, da je z navedeno sodbo Conseil d’État (državni svet) v bistvu določbe, na podlagi katerih je mogoče izvesti splošno in neselektivno hrambo podatkov o povezavah zaradi boja proti kriminalu, razen hrambe IP-naslovov in podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih omrežij, razglasil za nezakonite, s čimer je izpeljal posledice iz sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C 511/18, C 512/18 in C 520/18, EU:C:2020:791). Vendar je pojasnil, da je moral v okviru razprave v sodnem postopku Conseil d’État (državni svet) odgovoriti tudi na ugovor francoske vlade, da je ta razlaga prava Unije v nasprotju z ustavnopravnimi pravili, in sicer pravili o preprečevanju kršitev javnega reda, zlasti varnosti oseb in premoženja, ter o iskanju storilcev kaznivih dejanj.

51

V zvezi s tem je zastopnik francoske vlade pojasnil, da je Conseil d’État (državni svet) ta ugovor zavrnil v dveh korakih. Po eni strani naj bi sicer priznal, da je splošna in neselektivna hramba podatkov o povezavah odločilni pogoj za uspeh kazenskih preiskav ter da je ni bilo mogoče nadomestiti z nobeno drugo metodo. Vendar naj bi Conseil d’État kljub temu razsodil, pri čemer se je med drugim oprl na točko 164 sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), da bi bila hitra hramba podatkov dovoljena s pravom Unije, tudi kadar se ta hitra hramba nanaša na podatke, prvotno shranjene za zaščito nacionalne varnosti.

52

Poleg tega je predstavnik francoske vlade pojasnil, da je nacionalni zakonodajalec po sodbi Conseil d’État z dne 21. aprila 2021, French Data Network in drugi (št. 393099, 394922, 397844, 397851, 424717, in 424718), v člen L. 34‑1 zakonika o pošti in elektronskih komunikacijah, kot je navedeno v točki 21 te sodbe, vstavil odstavek IIIa.

53

Na prvem mestu, treba je opozoriti, da je Conseil d’État po vložitvi teh predlogov za sprejetje predhodne odločbe izdal sodbo z dne 21. aprila 2021, French Data Network in drugi (št. 393099, 394922, 397844, 397851, 424717 in 424718), ki se je med drugim nanašala na skladnost člena L. 34‑1 CPCE in člena R. 10‑13 CPCE s pravom Unije.

54

Kot pa je generalni pravobranilec navedel v točki 42 sklepnih predlogov in kot je razvidno tudi iz pojasnil predložitvenega sodišča, kot so navedena v točkah 27, 37 in 38 te sodbe, sta ta člena „ključni določbi“ v okviru uporabe člena L. 621‑10 CMF, ki se obravnava v zadevah v glavni stvari.

55

Predstavnik francoske vlade je na obravnavi pred Sodiščem, potem ko je izpostavil zakonodajni razvoj člena L. 34‑1 CPCE po pojasnilih, ki jih je Sodišče podalo v sodbi z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), kot je omenjen v točki 21 te sodbe, v bistvu navedel, da bo predložitveno sodišče pri presoji sporov o glavni stvari v skladu z načelom uporabe časovne uporabe zakonov, določenim v členih 7 in 8 deklaracije o pravicah človeka in državljana iz leta 1789, upoštevalo nacionalne določbe v njihovi različici, ki se uporablja za dejanski stanji v zadevah v glavni stvari, ki segata v leti 2014 in 2015, tako da sodba Conseil d’État (državni svet) z dne 21. aprila 2021, French Data Network in drugi (št. 393099, 394922, 397844, 397851, 424717, 424718), v nobenem primeru ne bo upoštevana pri analizi teh predlogov za sprejetje predhodne odločbe.

56

Treba je opozoriti, da v skladu z ustaljeno sodno prakso v okviru postopka, določenega v členu 267 PDEU, le nacionalno sodišče, ki odloča o sporu in ki mora prevzeti odgovornost za izrečeno sodno odločbo, presoja – glede na posebnosti zadeve – tako nujnost pridobitve predhodne odločbe, da lahko izda sodbo, kot upoštevnost vprašanj, ki jih postavi Sodišču. Če se torej postavljena vprašanja nanašajo na razlago prava Unije, mora Sodišče načeloma odločiti (glej v tem smislu sodbo z dne 8. septembra 2010, Winner Wetten, C‑409/06, EU:C:2010:503, točka 36 in navedena sodna praksa).

57

Predlog za sprejetje predhodne odločbe o vprašanju, ki ga postavi nacionalno sodišče, je mogoče zavrniti le, kadar je očitno, da zahtevana razlaga prava Unije nima nikakršne zveze z dejanskim stanjem ali predmetom spora o glavni stvari, kadar gre za hipotetičen problem ali kadar Sodišče nima na voljo potrebnih dejanskih in pravnih elementov, da bi lahko koristno odgovorilo na postavljena vprašanja (glej v tem smislu sodbo z dne 19. novembra 2009, Filipiak, C‑314/08, EU:C:2009:719, točka 42 in navedena sodna praksa).

58

V obravnavanem primeru je iz predložitvenih odločb razvidno, da se prvi in tretji vprašanji ne nanašata neposredno na člen L. 34‑1 CPCE in člen R. 10‑13 CPCE, temveč na člen L. 621‑10 CMF, na podlagi katerega je AMF od operaterjev elektronskih komunikacijskih storitev zahteval posredovanje podatkov o prometu v zvezi s telefonskimi klici, ki sta jih opravila VD in SR, na podlagi katerih je bila v okviru postopkov v glavni stvari uvedena preiskava in katerih dopustnost kot dokazov je v okviru postopkov v glavni stvari izpodbijana.

59

Poleg tega je treba poudariti, da predložitveno sodišče z drugima in tretjima vprašanjema, ki so bila zastavljena v obravnavanih zadevah in ki so nadaljevanje prvih, v bistvu sprašuje, ali – če bi se zadevna nacionalna zakonodaja, ki se nanaša na hrambo in dostop do podatkov o povezavah, izkazala za nezdružljivo s pravom Unije – njenih učinkov vseeno ne bi bilo mogoče začasno ohraniti, s čimer bi se preprečila pravna negotovost in bi se omogočilo, da se podatki, shranjeni na podlagi te zakonodaje, uporabijo za odkrivanje in pregon trgovanja na podlagi notranjih informacij.

60

Glede na zgoraj navedeno in glede na elemente, ki jih je generalni pravobranilec navedel v točkah od 44 do 47 sklepnih predlogov, je treba ugotoviti, da je neodvisno od sodbe Conseil d’État z dne 21. aprila 2021, French Data Network in drugi (št. 393099, 394922, 397844, 397851, 424717 in 424718), ter odločbe Conseil constitutionnel z dne 25. februarja 2022 (št. 2021‑976/977), s katero je bil člen L. 34‑1 CPCE v različici, navedeni v točki 20 te sodbe, delno ugotovljen za protiustaven, odgovor Sodišča na zastavljena vprašanja še vedno potreben za rešitev sporov o glavni stvari.

61

Na drugem mestu, treba je poudariti, da je zastopnik VD na obravnavi pred Sodiščem izpodbijal uporabo Uredbe št. 596/2014 ratione temporis, pri čemer je v bistvu trdil, da je dejansko stanje iz postopka v glavni stvari nastalo pred začetkom veljavnosti te uredbe. Zato naj bi bile za preučitev vprašanj, ki jih je postavilo predložitveno sodišče, upoštevne le določbe Direktive 2003/6.

62

V zvezi s tem je treba opozoriti, da se v skladu z ustaljeno sodno prakso Sodišča novo pravno pravilo uporablja od začetka veljavnosti akta, v katerem je vsebovano, in se ne uporablja za pravne položaje, ki so nastali in se v celoti končali med veljavnostjo starega predpisa, vendar pa se uporablja za prihodnje učinke teh položajev in nove pravne položaje. Ob upoštevanju načela prepovedi retroaktivnosti pravnih aktov bi drugače veljalo le, če bi bile novemu pravilu dodane posebne določbe, ki bi izrecno določale njegovo časovno veljavnost (glej v tem smislu sodbi z dne 15. januarja 2019, E. B., C‑258/17, EU:C:2019:17, točka 50 in navedena sodna praksa, in z dne 14. maja 2020, Azienda Municipale Ambiente, C‑15/19, EU:C:2020:371, točka 57).

63

Kot pa je bilo poudarjeno v točkah od 26 do 29 te sodbe, čeprav so pravni položaji, na katere se nanašajo zadeve v postopkih v glavni stvari, dejansko nastali pred začetkom veljavnosti Uredbe št. 596/2014, s katero je bila z učinkom od 3. julija 2016 razveljavljena in nadomeščena Direktiva 2003/6, so postopki v glavni stvari po tem datumu potekali, tako da so od tega datuma prihodnji učinki teh položajev v skladu z načelom, navedenim v prejšnji točki, urejeni z Uredbo št. 596/2014.

64

Iz tega sledi, da se v obravnavanem primeru uporabljajo določbe Uredbe št. 596/2014. Poleg tega ni treba razlikovati med določbami, na katere se sklicuje predložitveno sodišče ter ki izhajajo iz Direktive 2003/6 in Uredbe št. 596/2014, saj imajo te za razlago, ki jo bo Sodišče moralo podati v teh zadevah, v bistvu podoben obseg.

65

Predložitveno sodišče s prvima vprašanjema v bistvu sprašuje, ali je treba člen 12(2)(a) in (d) Direktive 2003/6 in člen 23(2)(g) in (h) Uredbe št. 596/2014 v povezavi s členom 15(1) Direktive 2002/58 ter glede na člene 7, 8 in 11 ter člen 52(1) Listine razlagati tako, da nasprotujeta zakonodajnim ukrepom, kot so ti iz postopkov v glavni stvari, ki preventivno za boj proti kršitvam zlorabe trga, katerih del je trgovanje na podlagi notranjih informacij, določajo splošno in neselektivno hrambo podatkov o prometu za eno leto od njihovega zapisa.

66

Stranke v postopkih o glavni stvari in zainteresirane stranke, ki so Sodišču predložile pisna stališča, so v zvezi s tem izrazile različna mnenja. Estonska vlada, Irska ter španska in francoska vlada menijo, da člen 12(2)(a) in (d) Direktive 2003/6 in člen 23(2)(g) in (h) Uredbe št. 596/2014 implicitno, vendar nujno pooblaščata nacionalnega zakonodajalca, da za operaterje elektronskih komunikacijskih storitev uvede splošno in neselektivno obveznost hrambe podatkov, da bi organ, pristojen na finančnem področju, lahko odkril in sankcioniral trgovanje na podlagi notranjih informacij. Ker so ti zapisi, kot je razvidno iz uvodne izjave 65 Uredbe št. 596/2014, bistven in včasih edini dokaz, na podlagi katerega je mogoče ugotoviti in dokazati obstoj trgovanja na podlagi notranjih informacij, naj bi bila taka obveznost hrambe nujna tako za zagotovitev učinkovitosti preiskav in pregona, ki jih izvaja ta organ, ter s tem polni učinek člena 12(2)(a) in (d) Direktive 2003/6 in člena 23(2)(h) Uredbe št. 596/2014 kot tudi za uresničitev ciljev splošnega interesa, ki se s temi instrumenti uresničujeta, in sicer zagotovitev integritete finančnih trgov Unije in okrepitev zaupanja vlagateljev v te trge.

67

VD, SR, poljska vlada in Evropska komisija pa trdijo, da te določbe, kolikor se omejujejo na razmejitev pooblastila, da se od operaterjev elektronskih komunikacijskih storitev zahteva predložitev „obstoječih“ zapisov podatkov o prometu, ki jih ti operaterji hranijo, urejajo le vprašanje dostopa do teh podatkov.

68

V zvezi s tem je treba spomniti, na prvem mestu, da je treba v skladu z ustaljeno sodno prakso za razlago določbe prava Unije upoštevati ne le njeno besedilo, ampak tudi njen kontekst in cilje, ki jih uresničuje ureditev, katere del je, ter zlasti zgodovino nastanka te ureditve (glej v tem smislu sodbo z dne 17. aprila 2018, Egenberger, C‑414/16, EU:C:2018:257, točka 44).

69

V zvezi z besedilom določb, navedenih v prvih vprašanjih, je treba ugotoviti, da medtem ko se člen 12(2)(d) Direktive 2003/6 nanaša na pooblastilo organa, pristojnega na finančnem področju, da „zahteva obstoječe zapise telefonskih pogovorov in zapise podatkov o klicanih številkah ter prejetih klicih“, člen 23(2)(g) in (h) Uredbe št. 596/2014 napotuje na pooblastilo tega organa, da zahteva „[…] zapise podatkov o telefonskem in podatkovnem prometu, ki jih imajo investicijska podjetja, kreditne institucije ali finančne institucije“, in „kolikor to dovoljuje nacionalno pravo, obstoječe zapise podatkov o telefonskem in podatkovnem prometu, ki jih ima telekomunikacijski operater.“

70

Vendar je iz besedila teh določb nedvoumno razvidno, da te zgolj določajo meje pristojnosti navedenega organa, da „zahteva“ podatke, ki jih imajo ti operaterji, kar ustreza dostopu do teh podatkov. Poleg tega sklicevanje na „obstoječe“ zapise, kot „jih imajo“ navedeni operaterji, kaže na to, da zakonodajalec Unije ni nameraval urediti možnosti nacionalnega zakonodajalca, da uvede obveznost hrambe takih zapisov.

71

V zvezi s tem je treba opozoriti, da se v skladu z ustaljeno sodno prakso na podlagi razlage določbe prava Unije jasnemu in natančnemu besedilu te določbe ne more odvzeti celotni polni učinek. Če torej pomen določbe prava Unije nedvoumno izhaja iz njenega besedila, Sodišče od te razlage ne more odstopati (sodba z dne 25. januarja 2022, VYSOČINA WIND, C‑181/20, EU:C:2022:51, točka 39 in navedena sodna praksa).

72

Razlaga, ki je povzeta v točki 70 te sodbe, je podprta tako s kontekstom, v katerega spadata člen 12(2)(a) in (d) Direktive 2003/6 in člen 23(2)(g) in (h) Uredbe št. 596/2014, kot s cilji, ki jih uresničuje ureditev, katere del so te določbe.

73

V zvezi s kontekstom, v katerega se umeščajo te določbe, je treba ugotoviti, da je zakonodajalec Unije v skladu s členom 12(1) Direktive 2003/6 in členom 23(3) Uredbe št. 596/2014 v povezavi z uvodno izjavo 62 te uredbe želel državam članicam naložiti, da sprejmejo potrebne ukrepe za zagotovitev, da imajo organi, pristojni na finančnem področju, na voljo vsa ustrezna orodja, pristojnosti in sredstva ter pooblastila za nadzor in preiskavo, ki so potrebna za zagotovitev učinkovitosti izvajanja njihovih nalog, pri čemer v teh določbah niso omenjene niti morebitne možnosti držav članic, da v ta namen v breme operaterjev storitev elektronskih komunikacij uvedejo splošno in neselektivno obveznost hrambe podatkov o prometu, niti pogoji, v katerih morajo operaterji te podatke shraniti za njihovo potencialno posredovanje pristojnim organom.

74

Zakonodajalec Unije je s členom 12(2) Direktive 2003/6 in členom 23(2) Uredbe št. 596/2014 želel le organu, pristojnemu na finančnem področju, zaradi zagotovitve učinkovitosti njegovih preiskovalnih in nadzornih nalog dodeliti klasična preiskovalna pooblastila, kot so tista, ki temu organu omogočajo dostop do dokumentov ter izvedbo pregledov in preiskav, pa tudi to, da zoper osebe, osumljene storitve kršitev zlorabe trga, med katerimi je med drugim trgovanje na podlagi notranjih informacij, izda odredbe ali prepovedi.

75

Poleg tega je treba ugotoviti, da določbe Uredbe št. 596/2014, ki posebej urejajo vprašanje hrambe podatkov, in sicer člen 11(5), zadnji pododstavek, (6), drugi pododstavek, (8) in (11)(c), člen 17(1), prvi pododstavek, člen 18(5) in člen 28 te uredbe, tako obveznost hrambe nalagajo le finančnim subjektom, kot so našteti v členu 23(2)(a) navedene uredbe, ter se zato nanašajo le na podatke v zvezi s finančnimi transakcijami in storitvami, ki jih opravijo ti specifični subjekti.

76

V zvezi s cilji, ki jim sledi zadevna ureditev, je treba ugotoviti, da je po eni strani iz uvodnih izjav 2 in 12 Direktive 2003/6 ter po drugi strani iz člena 1 Uredbe št. 596/2014 v povezavi z njenima uvodnima izjavama 2 in 24 razvidno, da je namen teh instrumentov zagotoviti integriteto finančnih trgov Unije in okrepiti zaupanje vlagateljev v te trge, pri čemer zaupanje temelji zlasti na tem, da bodo ti vlagatelji postavljeni v enakopraven položaj in zaščiteni pred nezakonito uporabo notranjih informacij. Cilj prepovedi trgovanja na podlagi notranjih informacij, ki je določen v členu 2(1) Direktive 2003/6 in členu 8(1) Uredbe 596/2014, je tako zagotoviti enakost sopogodbenikov pri borzni transakciji, tako da se prepreči, da bi eden od njih, ki ima notranjo informacijo in je zato v ugodnejšem položaju v primerjavi z drugimi vlagatelji, od te informacije imel korist v škodo tistih, ki te informacije ne poznajo (glej v tem smislu sodbo z dne 15. marca 2022, Autorité des marchés financiers, C‑302/20, EU:C:2022:190, točke 43, 65 in 77 ter navedena sodna praksa).

77

Čeprav so v skladu z uvodno izjavo 65 Uredbe št. 569/2014 zapisi podatkov o povezavah bistven in včasih edini dokaz, ki omogoča odkritje in dokaz obstoja trgovanja na podlagi notranjih informacij ali tržne manipulacije, pa se ta uvodna izjava nanaša le na zapise „pri“ operaterjih storitev elektronskih komunikacij in na pooblastilo organa, pristojnega na finančnem področju, da od teh operaterjev „zahteva“ posredovanje „obstoječih“ podatkov. Tako iz te uvodne izjave nikakor ne izhaja, da je zakonodajalec Unije s to uredbo želel državam članicam priznati pristojnost, da operaterjem elektronskih komunikacijskih storitev naložijo splošno obveznost hrambe podatkov.

78

Glede na navedeno je treba ugotoviti, da niti Direktive 2003/6 niti Uredbe št. 596/2014 ni mogoče razlagati tako, da lahko pomenita pravno podlago za splošno obveznost hrambe posnetkov podatkov o prometu, ki jih imajo operaterji elektronskih komunikacijskih storitev, za izvajanje pooblastil, podeljenih organu, pristojnemu za finančno področje, na podlagi Direktive 2003/6 in Uredbe št. 596/2014.

79

Na drugem mestu, treba je opozoriti, da je Direktiva 2002/58, kot je generalni pravobranilec v bistvu navedel v točkah 53 in 61 sklepnih predlogov, referenčni akt na področju hrambe in, splošneje, obdelave osebnih podatkov v sektorju elektronskih komunikacij, tako da razlaga, ki jo je Sodišče podalo glede te direktive, ureja tudi zapise podatkov o prometu, ki jih hranijo operaterji elektronskih komunikacijskih storitev, katerih posredovanje od njih lahko zahtevajo organi, pristojni na finančnem področju, v smislu člena 11 Direktive 2003/6.

80

Člen 1(1) Direktive 2002/58 namreč med drugim določa harmonizacijo nacionalnih določb, ki so potrebne za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov v sektorju elektronskih komunikacij, pri čemer ta zajema tudi telekomunikacijski sektor.

81

Poleg tega je iz člena 3 te direktive razvidno, da se ta direktiva uporablja za obdelavo osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Uniji, vključno z javnimi komunikacijskimi omrežji, ki podpirajo naprave za zbiranje podatkov in identifikacijo. Zato je treba šteti, da navedena direktiva ureja dejavnosti ponudnikov takih storitev, med katerimi so zlasti telekomunikacijski operaterji (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 93 in navedena sodna praksa).

82

Glede na prej navedeno je treba ugotoviti, kot v bistvu trdi generalni pravobranilec v točkah 62 in 63 sklepnih predlogov, da je treba presojo zakonitosti obdelave zapisov, ki jih imajo operaterji elektronskih komunikacijskih storitev, v smislu člena 12(2)(d) Direktive 2003/6 in člena 23(2)(g) in (h) Uredbe št. 596/2014 opraviti ob upoštevanju pogojev, določenih v Direktivi 2002/58, in razlage te direktive v sodni praksi Sodišča.

83

To razlago potrjuje člen 3(1), točka 27, Uredbe št. 596/2014 v delu, v katerem določa, da so zapisi podatkov o prometu za namene te uredbe tisti, ki so opredeljeni v točki (b) drugega pododstavka člena 2 Direktive 2002/58.

84

Poleg tega se v skladu z uvodno izjavo 44 Direktive 2003/6 ter z uvodnima izjavama 66 in 77 Uredbe št. 596/2014 cilji teh aktov uresničujejo ob spoštovanju temeljnih pravic in načel, določenih v Listini, vključno s pravico do zasebnega življenja. V zvezi s tem je zakonodajalec Unije v uvodni izjavi 66 Uredbe št. 596/2014 izrecno navedel, da bi morale države članice za izvajanje pooblastil, ki so na podlagi te uredbe podeljena organu, pristojnemu na finančnem področju, in ki so lahko v hudem konfliktu s pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, zagotoviti ustrezna in učinkovita jamstva zoper vsako zlorabo, kot je zahteva, da se pridobi predhodno dovoljenje sodnega organa zadevne države članice, kadar je to ustrezno. Države članice bi morale pristojnim organom omogočiti izvajanje takih pooblastil, ki pomenijo poseg, kolikor je to potrebno za ustrezno preiskavo resnih primerov, za katere ni enakovrednih načinov za učinkovito doseganje enakih rezultatov. Iz tega izhaja, da uporaba ukrepov, ki jih urejata Direktiva 2003/6 in Uredba št. 596/2014, v nobenem primeru ne sme posegati v varstvo osebnih podatkov, ki ga zagotavlja Direktiva 2002/58 (glej v tem smislu in po analogiji sodbi z dne 29. januarja 2008, Promusicae, C‑275/06, EU:C:2008:54, točka 57, in z dne 17. junija 2021, M.I.C.M., C‑597/19, EU:C:2021:492, točka 124 in navedena sodna praksa).

85

Zato je treba člen 12(2)(a) in (d) Direktive 2003/6 in člen 23(2)(g) in (h) Uredbe št. 596/2014 razlagati tako, da ne dovoljujeta splošne in neselektivne hrambe podatkov o prometu in podatkov o lokaciji za namene boja proti kršitvam zlorabe trga in zlasti trgovanju na podlagi notranjih informacij, saj je treba združljivost nacionalne zakonodaje, ki določa tako hrambo, s pravom Unije presojati glede na člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine, kot se razlagajo v sodni praksi Sodišča.

86

V zvezi s preučitvijo združljivosti take nacionalne ureditve z zadnjenavedenimi določbami je treba opozoriti, da – kot v bistvu izhaja iz povezanih točk 53, 54 in 58 te sodbe – čeprav je določba, ki je osrednji predmet teh predlogov za sprejetje predhodne odločbe, člen L. 621‑10 CMF, na podlagi katerega je AMF od operaterjev elektronskih komunikacijskih storitev zahteval posredovanje podatkov o prometu v zvezi s telefonskimi klici, ki sta jih opravila VD in SR, in na podlagi katerih sta bila ta obtožena, pa ostaja dejstvo, da sta, kot je generalni pravobranilec poudaril v točki 42 sklepnih predlogov, člen L. 34-1 CPCE in člen R. 10-13 CPCE „ključni določbi“ v okviru uporabe tega člena L. 621-10 CMF.

87

Iz pojasnil predložitvenega sodišča, kot so povzeta v točkah 27, 37 in 38 te sodbe, je namreč razvidno, da so preiskovalci AMF po eni strani zbrali zadevne podatke o prometu na podlagi člena L. 34‑1 CPCE v različici, ki se uporablja za spore o glavni stvari, v odstavku III katerega je bilo določenih nekaj izjem od načelne obveznosti iz odstavka II, v skladu s katero morajo operaterji elektronskih komunikacijskih storitev izbrisati ali anonimizirati vse podatke o prometu, vključno z izjemo v zvezi s „potrebami iskanja, ugotavljanja in pregona kaznivih dejanj“. Za te posebne potrebe se je postopek izbrisa ali anonimizacije določenega števila podatkov odložil za eno leto.

88

Po drugi strani to sodišče pojasnjuje, da je šlo pri petih kategorijah podatkov, na katere se nanaša odstavek III člena L. 34‑1 CPCE v različici, ki se uporablja za spore o glavni stvari, za tiste, ki so naštete v členu R. 10‑13 CPCE, in sicer za informacije, na podlagi katerih je mogoče identificirati uporabnika, podatke o uporabljeni terminalski opremi, tehnične značilnosti, datum, čas in trajanje vsake komunikacije, podatke o zahtevanih ali uporabljenih dodatnih storitvah in, nazadnje, podatke, na podlagi katerih je mogoče identificirati naslovnika ali naslovnike komunikacije. Poleg tega je iz odstavka II člena R. 10‑13 CPCE v različici, ki se uporablja za spora o glavni stvari, razvidno, da so lahko zadevni operaterji za dejavnosti telefonije prav tako shranili podatke, na podlagi katerih je mogoče ugotoviti izvor in kraj komunikacije.

89

Iz tega sledi, da ureditev iz postopka v glavni stvari zajema vsa sredstva telefonskih komunikacij in zajema vse uporabnike teh sredstev, ne da bi bila v zvezi s tem podana razlikovanje ali izjema. Poleg tega so podatki, katerih hrambo ta ureditev nalaga ponudnikom elektronskih komunikacijskih storitev, zlasti tisti, ki so potrebni za izsleditev vira in cilja komunikacije, določitev datuma, ure, trajanja in vrste komunikacije, prepoznavo uporabljene komunikacijske opreme ter ugotovitev lokacije terminalske opreme in komunikacije, kar so podatki, med katere spadajo med drugim ime in naslov uporabnika, telefonska številka klicatelja ter klicana telefonska številka.

90

Tako podatki, ki jih je treba v skladu z zadevno nacionalno ureditvijo hraniti eno leto, čeprav ne zajemajo vsebine zadevnih komunikacij, omogočajo zlasti, da se ugotovi, s katero osebo je uporabnik sredstva za telefonsko komuniciranje komuniciral in s katerim sredstvom je bila ta komunikacija opravljena, določi datum, ura in trajanje komunikacije ter kraj, iz katerega so bile te komunikacije opravljene, ter da se ugotovi lokacija terminalske opreme, ne da bi bila komunikacija nujno poslana. Poleg tega navedeni podatki omogočajo določitev pogostosti komunikacij uporabnika z določenimi osebami v danem obdobju. Zato je treba ugotoviti, da ti podatki, gledani kot celota, lahko omogočajo izpeljavo zelo natančnih ugotovitev o zasebnem življenju oseb, katerih podatki so bili shranjeni, kot so navade v vsakdanjem življenju, kraji stalnega ali začasnega prebivališča, dnevne ali druge poti, opravljane dejavnosti, socialni odnosi teh oseb in socialna okolja, ki jih obiskujejo. Natančneje, ti podatki zagotavljajo sredstva za določitev profila zadevnih oseb, to je informacije, ki je z vidika pravice do spoštovanja zasebnega življenja enako občutljiva kot sama vsebina komunikacij (glej v tem smislu sodbo z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 45 in navedena sodna praksa).

91

V zvezi z zastavljenimi cilji je treba poudariti, da se zadevna ureditev med drugim nanaša na preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno s tistimi, ki se nanašajo na zlorabo trga, katere del je trgovanje na podlagi notranjih informacij.

92

Glede na elemente, navedene v točkah od 86 do 91 te sodbe, je treba ugotoviti, da je nacionalni zakonodajalec z zadevno ureditvijo med drugim za namene preiskovanja, odkrivanja in pregona kaznivih dejanj in boja proti kriminalu določil splošno in neselektivno hrambo podatkov o prometu za eno leto od dneva nastanka zapisa.

93

Zlasti iz točk od 140 do 168 sodbe z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), in točk od 59 do 101 sodbe z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi (C‑140/20, EU:C:2022:258), pa je razvidno, da taka hramba s takimi cilji ne more biti upravičena na podlagi člena 15(1) Direktive 2002/58.

94

Iz tega izhaja, da nacionalna ureditev, kakršna je ta v postopku v glavni stvari, ki operaterjem elektronskih komunikacijskih storitev nalaga, da preventivno zaradi boja proti zlorabam trga, med katerimi je trgovanje na podlagi notranjih informacij, izvedejo splošno in neselektivno hrambo podatkov o prometu vseh uporabnikov elektronskih komunikacijskih sredstev, ne da bi se v zvezi s tem določilo razlikovanje ali predpisale izjeme in ne da bi bila izkazana razmerja, zahtevana na podlagi sodne prakse, navedene v prejšnji točki, med podatki, ki jih je treba shraniti, in uresničevanim ciljem, presega meje nujno potrebnega in se ne more šteti za upravičeno v demokratični družbi, kot to zahteva člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine (glej v tem smislu po analogiji sodbo z dne 6. oktobra 2020, Privacy International, C‑623/17, EU:C:2020:790, točka 81).

95

Glede na zgoraj navedeno je treba na prvi vprašanji v zadevah C‑339/20 in C‑397/20 odgovoriti, da je treba člen 12(2)(a) in (d) Direktive 2003/6 in člen 23(2)(g) in (h) Uredbe št. 596/2014 v povezavi s členom 15(1) Direktive 2002/58 ter glede na člene 7, 8 in 11 ter člen 52(1) Listine razlagati tako, da nasprotujejo zakonskim ukrepom, ki preventivno zaradi boja proti kaznivim dejanjem zlorabe trga, katerih del je trgovanje na podlagi notranjih informacij, določajo splošno in neselektivno hrambo podatkov o prometu za eno leto od datuma nastanka zapisa.

96

Predložitveno sodišče želi z drugima in tretjima vprašanjema v teh zadevah, ki jih je treba obravnavati skupaj, v bistvu izvedeti, ali je treba pravo Unije razlagati tako, da lahko nacionalno sodišče v skladu z nacionalnim pravom časovno omeji učinke ugotovitve neveljavnosti glede nacionalnih zakonodajnih določb, ki na eni strani operaterjem elektronskih komunikacijskih storitev nalagajo splošno in neselektivno hrambo podatkov o prometu in na drugi strani omogočajo posredovanje takih podatkov organu, pristojnemu na finančnem področju, brez predhodnega dovoljenja sodišča ali neodvisnega upravnega organa, zaradi nezdružljivosti te zakonodaje s členom 15(1) Direktive 2002/58, razlaganim glede na Listino.

97

Najprej je treba opozoriti, da načelo primarnosti prava Unije zagotavlja prevlado prava Unije nad pravom držav članic. To načelo zato vsem organom držav članic nalaga, da različnim določbam prava Unije zagotovijo polni učinek, saj pravo držav članic ne more vplivati na učinek, ki je tem določbam priznan na ozemlju navedenih držav. To načelo določa, da če nacionalno sodišče, ki v okviru svojih pristojnosti uporablja določbe prava Unije, ne more podati razlage nacionalne ureditve, ki bi bila skladna z zahtevami prava Unije, ima dolžnost zagotoviti polni učinek teh določb, pri čemer lahko po potrebi odloči, da ne bo uporabilo neskladne določbe nacionalne zakonodaje, tudi poznejše, ne da bi mu bilo treba zahtevati ali čakati na predhodno odpravo te določbe po zakonodajni poti ali kakšnem drugem ustavnem postopku (glej v tem smislu sodbo z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 118 in navedena sodna praksa).

98

Le Sodišče lahko izjemoma in iz nujnih razlogov pravne varnosti začasno odloži učinek izrinjenja, ki ga ima pravilo prava Unije glede nacionalnega prava, ki je v nasprotju z njim. Tako časovno omejitev učinkov razlage tega prava, ki jo poda Sodišče, je mogoče odobriti le v sami sodbi, s katero se odloči o zahtevani razlagi. Če bi nacionalna sodišča imela pristojnost, da nacionalnim določbam dajo prednost pred pravom Unije, s katerim so te določbe v nasprotju, čeprav začasno, bi posegla v primarnost in enotno uporabo prava Unije (sodba z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 119 in navedena sodna praksa).

99

Sodišče je v zadevi, v kateri je bila obravnavana zakonitost ukrepov, sprejetih v nasprotju z obveznostjo, ki jo določa pravo Unije, da se opravi predhodna presoja vplivov projekta na okolje in na zavarovano območje, sicer razsodilo, da lahko nacionalno sodišče, če to dopušča nacionalno pravo, izjemoma ohrani učinke takih ukrepov, če to ohranitev upravičujejo nujni razlogi, povezani s potrebo po odpravi dejanske in resne grožnje prekinitve oskrbe z električno energijo zadevne države članice, ki je ni mogoče odpraviti z drugimi sredstvi in alternativami, zlasti v okviru notranjega trga, pri čemer lahko ta ohranitev zajema le obdobje, ki je nujno potrebno za odpravo te nezakonitosti (glej v tem smislu sodbo z dne 29. julija 2019, Inter-Environnement Wallonie in Bond Beter Leefrice Vlaanderen, C‑411/17, EU:C:2019:622, točke 175, 176, 179 in 181).

100

Vendar drugače kot pri opustitvi postopkovne obveznosti, kakršna je predhodna presoja vplivov projekta na posebnem področju varstva okolja, kršitve člena 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine ni mogoče regularizirati prek postopka, primerljivega s tistim, navedenim v prejšnji točki (glej v tem smislu sodbo z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 121 in navedena sodna praksa).

101

Ohranitev učinkov nacionalne zakonodaje, kakršna je ta iz postopka v glavni stvari, bi namreč pomenila, da ta zakonodaja ponudnikom elektronskih komunikacijskih storitev še naprej nalaga obveznosti, ki so v nasprotju s pravom Unije in ki vključujejo resne posege v temeljne pravice oseb, katerih podatki so bili shranjeni (glej po analogiji sodbo z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 122 in navedena sodna praksa).

102

Predložitveno sodišče torej ne sme časovno omejiti učinkov ugotovitve neveljavnosti, ki jo mora na podlagi nacionalnega prava podati v zvezi z nacionalno zakonodajo iz postopka v glavni stvari (glej po analogiji sodbo z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 123 in navedena sodna praksa).

103

Poleg tega je treba pojasniti, da časovna omejitev učinkov razlage ni bila izvedena v sodbah z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi (C‑203/15 in C‑698/15, EU:C:2016:970), in z dne 6. oktobra 2020, La Quadrature du Net in drugi (C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791), tako da v skladu s sodno prakso, navedeno v točki 98 te sodbe, do nje ne more priti v sodbi Sodišča, izdani po teh sodbah.

104

Nazadnje, glede na to, da so predložitvenemu sodišču predloženi predlogi za razglasitev nedopustnosti dokazov, pridobljenih na podlagi podatkov o prometu, ker naj bi bile zadevne nacionalne določbe v nasprotju s pravom Unije, tako glede hrambe podatkov kot glede dostopa do njih, je treba ugotoviti posledice ugotovitve morebitne nezdružljivosti člena L. 621‑10 CMF v različici, ki se uporablja za dejansko stanje v postopku v glavni stvari, s členom 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine za dopustnost dokazov, ki se v postopkih v glavni stvari navajajo proti VD in SR.

105

V zvezi s tem zadostuje napotiti na sodno prakso Sodišča, zlasti na načela, navedena v točkah od 41 do 44 sodbe z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah) (C‑746/18, EU:C:2021:152), iz katere izhaja, da ta dopustnost v skladu z načelom procesne avtonomije držav članic spada v okvir nacionalnega prava, ob upoštevanju zlasti načel enakovrednosti in učinkovitosti.

106

V zvezi z zadenjenavedenim načelom je treba opozoriti, da nacionalnemu kazenskemu sodišču nalaga, da v okviru kazenskega postopka, ki se vodi zoper osebe, osumljene kaznivih dejanj, ne upošteva informacij in dokazov, ki so bili pridobljeni s splošno in neselektivno hrambo podatkov o prometu in lokaciji, ki ni združljiva s pravom Unije, ali z dostopom pristojnega organa do teh podatkov, ki je v nasprotju s tem pravom, če se te osebe ne morejo učinkovito izjaviti glede teh informacij in teh dokazov, ki se nanašajo na področje, glede katerega sodišče nima strokovnega znanja, in lahko odločilno vplivajo na presojo dejstev (glej v tem smislu sodbo z dne 2. marca 2021, Prokuratuur (Pogoji dostopa do podatkov o elektronskih komunikacijah), C‑746/18, EU:C:2021:152, točka 44 in navedena sodna praksa).

107

Glede na zgornje preudarke je treba na drugi in tretji vprašanji v obravnavanih zadevah odgovoriti, da je treba pravo Unije razlagati tako, da nasprotuje temu, da nacionalno sodišče časovno omeji učinke ugotovitve neveljavnosti, ki jo mora v skladu z nacionalnim pravom podati glede nacionalnih določb, ki na eni strani operaterjem elektronskih komunikacijskih storitev nalagajo splošno in neselektivno hrambo podatkov o prometu, na drugi strani pa omogočajo posredovanje takih podatkov organu, pristojnemu za finančno področje, brez predhodnega dovoljenja sodišča ali neodvisnega upravnega organa, zaradi nezdružljivosti teh določb s členom 15(1) Direktive 2002/58 v povezavi z Listino. Dopustnost dokazov, pridobljenih na podlagi nacionalnih zakonodajnih določb, ki niso združljive s pravom Unije, v skladu z načelom procesne avtonomije držav članic spada v okvir nacionalnega prava, pod pogojem, da se spoštujeta zlasti načeli enakovrednosti in učinkovitosti.

108

Ker je ta postopek za stranki v postopku v glavni stvari ena od stopenj v postopku pred predložitvenim sodiščem, to odloči o stroških. Stroški za predložitev stališč Sodišču, ki niso stroški omenjenih strank, se ne povrnejo.

Iz teh razlogov je Sodišče (veliki senat) razsodilo: