EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 62018CJ0746

Sodba Sodišča (veliki senat) z dne 2. marca 2021.
Kazenski postopek zoper H. K.
Predlog za sprejetje predhodne odločbe, ki ga je vložilo Riigikohus.
Predhodno odločanje – Obdelava osebnih podatkov na področju elektronskih komunikacij – Direktiva 2002/58/ES – Ponudniki elektronskih komunikacijskih storitev – Zaupnost komunikacij – Omejitve – Člen 15(1) – Členi 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah – Zakonodaja, ki za ponudnike elektronskih komunikacijskih storitev določa obveznost splošne in neselektivne hrambe podatkov o prometu in o lokaciji – Dostop nacionalnih organov do hranjenih podatkov za preiskovalne namene – Boj proti kriminalu na splošno – Dovoljenje državnega tožilstva – Uporaba podatkov kot dokazov v okviru kazenskega postopka – Dopustnost.
Zadeva C-746/18.

Digital reports (Court Reports - general)

ECLI identifier: ECLI:EU:C:2021:152

 SODBA SODIŠČA (veliki senat)

z dne 2. marca 2021 ( *1 )

„Predhodno odločanje – Obdelava osebnih podatkov na področju elektronskih komunikacij – Direktiva 2002/58/ES – Ponudniki elektronskih komunikacijskih storitev – Zaupnost komunikacij – Omejitve – Člen 15(1) – Členi 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah – Zakonodaja, ki za ponudnike elektronskih komunikacijskih storitev določa obveznost splošne in neselektivne hrambe podatkov o prometu in o lokaciji – Dostop nacionalnih organov do hranjenih podatkov za preiskovalne namene – Boj proti kriminalu na splošno – Dovoljenje državnega tožilstva – Uporaba podatkov kot dokazov v okviru kazenskega postopka – Dopustnost“

V zadevi C‑746/18,

katere predmet je predlog za sprejetje predhodne odločbe na podlagi člena 267 PDEU, ki ga je vložilo Riigikohus (vrhovno sodišče, Estonija) z odločbo z dne 12. novembra 2018, ki je na Sodišče prispela 29. novembra 2018, v kazenskem postopku zoper

H. K.,

ob udeležbi

Prokuratuur,

SODIŠČE (veliki senat),

v sestavi K. Lenaerts, predsednik, R. Silva de Lapuerta, podpredsednica, J.‑C. Bonichot, A. Arabadjiev, predsednika senata, A. Prechal, predsednica senata, L. Bay Larsen, predsednik senata, T. on Danwitz (poročevalec), M. Safjan, sodnika, K. Jürimäe, sodnica, C. Lycourgos in P. G. Xuereb, sodnika,

generalni pravobranilec: G. Pitruzzella,

sodna tajnica: C. Strömholm, administratorka,

na podlagi pisnega postopka in obravnave z dne 15. oktobra 2019,

ob upoštevanju stališč, ki so jih predložili:

za H. K. S. Reinsaar, vandeadvokaat,

za Prokuratuur T. Pern in M. Voogma, agenta,

za estonsko vlado N. Grünberg, agentka,

za dansko vlado J. Nymann‑Lindegren in M. S. Wolff, agenta,

za Irsko M. Browne, G. Hodge, J. Quaney in A. Joyce, agenti, skupaj z D. Fennellyjem, barrister,

za francosko vlado sprva D. Dubois, D. Colas, E. de Moustier in A.‑L. Desjonquères, nato D. Dubois, E. de Moustier in A.‑L. Desjonquères, agenti,

za latvijsko vlado sprva V. Kalniņa in I. Kucina, nato V. Soņeca in V. Kalniņa, agentke,

za madžarsko vlado M. Z. Fehér in A. Pokoraczki, agenta,

za poljsko vlado B. Majczyna, agent,

za portugalsko vlado L. Inez Fernandes, P. Barros da Costa, L. Medeiros in I. Oliveira, agenti,

za finsko vlado J. Heliskoski, agent,

za vlado Združenega kraljestva S. Brandon in Z. Lavery, agenta, skupaj z G. Facenno, QC, in C. Knightom, barrister,

za Evropsko komisijo sprva H. Kranenborg, M. Wasmeier, P. Costa de Oliveira in K. Toomus, nato H. Kranenborg, M. Wasmeier in E. Randvere, agenti,

po predstavitvi sklepnih predlogov generalnega pravobranilca na obravnavi 21. januarja 2020

izreka naslednjo

Sodbo

1

Predlog za sprejetje prehodne odločbe se nanaša na razlago člena 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 514), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 (UL 2009, L 337, str. 11) (v nadaljevanju: Direktiva 2002/58), v povezavi s členi 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina).

2

Ta predlog je bil vložen v okviru kazenskega postopka, ki je bil zoper H. K. sprožen zaradi tatvine, uporabe bančne kartice druge osebe in nasilja nad udeleženci sodnega postopka.

Pravni okvir

Pravo Unije

3

V uvodnih izjavah 2 in 11 Direktive 2002/58 je navedeno:

„(2)

Ta direktiva uveljavlja spoštovanje temeljnih pravic in upošteva načela, priznana zlasti z [Listino]. Zlasti pa želi ta direktiva zagotoviti popolno spoštovanje pravic, določenih v členih 7 in 8 navedene listine.

[…]

(11)

Ta direktiva, tako kot Direktiva [Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355)] ne obravnava vprašanj varstva temeljnih pravic in svoboščin, povezanih z dejavnostmi, ki jih ne ureja pravni red [Unije]. Zato ne spreminja obstoječega ravnotežja med posameznikovo pravico do zasebnosti in možnostjo držav članic, da sprejmejo ukrepe iz člena 15(1) te direktive, potrebne za zaščito javne varnosti, obrambe, državne varnosti (vključno z gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve državne varnosti) in izvajanje kazenske zakonodaje. Ta direktiva torej ne vpliva na zmožnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni iz katerega koli od teh namenov ter v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin [podpisano v Rimu 4. novembra 1950], kakor jo razlaga Evropsko sodišče za človekove pravice v svojih sodbah. Taki ukrepi morajo biti ustrezni, dosledno sorazmerni z namenom in potrebni v demokratični družbi ter predmet primernih zaščitnih ukrepov v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin.“

4

Člen 2 Direktive 2002/58, naslovljen „Opredelitve“, določa:

„Razen če je drugače določeno, se uporabijo opredelitve pojmov iz Direktive [95/46] in Direktive 2002/21/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (Okvirna direktiva) [(UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 349)].

Uporabijo se tudi naslednje opredelitve pojmov:

(a)

‚uporabnik‘ pomeni vsako fizično osebo, ki uporablja javno razpoložljivo elektronsko komunikacijsko storitev v zasebne ali poslovne namene, pri čemer ni nujno naročena na to storitev;

(b)

‚podatki o prometu‘ pomenijo katere koli podatke, obdelane za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila;

(c)

,podatki o lokaciji‘ pomenijo vsakršne podatke, obdelane v elektronskem komunikacijskem omrežju, ki podajajo zemljepisni položaj terminalske opreme uporabnika javno razpoložljive elektronske komunikacijske storitve;

(d)

‚sporočilo‘ (komunikacija) pomeni vsak podatek, ki se izmenjuje ali prenaša med končnim številom strank s pomočjo javno razpoložljive elektronske komunikacijske storitve. To ne vključuje nobenih podatkov, prenesenih javnosti kot del radiodifuzijske storitve prek elektronskega komunikacijskega omrežja, razen v obsegu, v katerem se da podatek povezati s prepoznavnim naročnikom ali uporabnikom, ki ga prejme;

[…]“

5

Člen 5 Direktive 2002/58, naslovljen „Zaupnost sporočil“, določa:

„1.   Države članice s svojo nacionalno zakonodajo zagotovijo zaupnost sporočil in s tem povezanih podatkov o prometu, ki se pošiljajo prek javnega komunikacijskega omrežja in javno razpoložljivih elektronskih komunikacijskih storitev. Zlasti prepovejo vsem osebam razen uporabnikom, da poslušajo, prisluškujejo, shranjujejo ali na druge načine prestrezajo ali nadzirajo komunikacije (sporočila) in z njimi povezane podatke o prometu, brez privolitve zadevnih uporabnikov, razen kadar je to zakonsko dovoljeno v skladu s členom 15(1). Ta odstavek ne preprečuje tehničnega shranjevanja, ki je potrebno za prenos sporočila, brez vpliva na načelo zaupnosti.

[…]

3.   Države članice zagotovijo, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je zadevni naročnik ali uporabnik v to privolil po tem, ko je bil jasno in izčrpno obveščen v skladu z Direktivo [95/46], med drugim o namenih obdelave. To ne prepreči nobenega tehničnega shranjevanja ali dostopa izključno za namen opravljanja prenosa sporočila prek elektronskega komunikacijskega omrežja, ali, če je nujno potrebno, da ponudnik zagotovi storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.“

6

Člen 6 Direktive 2002/58, naslovljen „Podatki o prometu“, določa:

„1.   Podatki o prometu, ki se nanašajo na naročnike in uporabnike in ki jih je ponudnik javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve obdelal in shranil, morajo biti izbrisani ali predelani v anonimne, potem ko niso več potrebni za namen prenosa sporočila, kar ne vpliva na odstavke 2, 3 in 5 tega člena in člena 15(1).

2.   Podatki o prometu, potrebni za namene zaračunavanja naročnikom in plačil za medsebojne povezave, se lahko obdelujejo. Taka obdelava je dovoljena samo do poteka obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila.

3.   Za namen trženja elektronskih komunikacijskih storitev ali zagotovitve storitev z dodano vrednostjo lahko ponudnik javno razpoložljive elektronske komunikacijske storitve obdela podatke iz odstavka 1 v obsegu in trajanju, ki sta potrebna za takšne storitve ali trženje, če naročnik ali uporabnik, na katerega se podatki nanašajo, v to prej privoli. Uporabnikom ali naročnikom je dana možnost, da kadar koli umaknejo privolitev v obdelavo podatkov o prometu.

[…]

5.   Obdelava podatkov o prometu mora biti v skladu z odstavki 1, 2, 3 in 4 omejena na osebe, ki delujejo pod nadzorom ponudnikov javnih komunikacijskih omrežij in javno razpoložljivih elektronskih komunikacijskih storitev in ki skrbijo za zaračunavanje ali upravljanje prometa, se odzivajo na povpraševanje porabnikov, odkrivajo prevare, tržijo elektronske komunikacijske storitve ali zagotavljajo storitve z dodano vrednostjo, pri čemer mora biti ta obdelava omejena na to, kar je potrebno za namene takšnih dejavnosti.

[…]“

7

Člen 9 Direktive 2002/58, naslovljen „Podatki o lokaciji razen podatkov o prometu“, v odstavku 1 določa:

„Kadar se podatki o lokaciji, razen podatkov o prometu, ki se nanašajo na uporabnike ali naročnike javnih komunikacijskih omrežij ali javno razpoložljivih elektronskih komunikacijskih storitev, dajo obdelovati, se smejo takšni podatki obdelati šele potem, ko postanejo anonimni ali s privolitvijo uporabnikov ali naročnikov in to v obsegu in trajanju, ki sta potrebna za izvedbo storitve z dodano vrednostjo. Ponudnik storitve mora pred pridobitvijo njihove privolitve obvestiti uporabnike ali naročnike o vrsti podatkov v zvezi z lokacijo, razen podatkov o prometu, ki bodo obdelani, o namenih in trajanju obdelave in ali bodo podatki poslani tretji osebi za namen izvedbe storitve z dodano vrednostjo. […]“

8

Člen 15 navedene direktive, naslovljen „Uporaba nekaterih določb Direktive [95/46]“, v odstavku 1 določa:

„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne [nacionalne] varnosti (to je [d]ržavne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive [95/46]. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje [Unije], vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.“

Estonsko pravo

Zakon o elektronskih komunikacijah

9

Člen 1111 elektroonilise side seadus (zakon o elektronskih komunikacijah, RT I 2004, 87, 593; RT I z dne 22. maja 2018, 3) v različici, ki se uporablja za dejansko stanje v postopku v glavni stvari (v nadaljevanju: zakon o elektronskih komunikacijah), naslovljen „Obveznost hrambe podatkov“, določa:

„[…]

(2)   Ponudniki storitev fiksne in mobilne telefonije ter omrežij za fiksno in mobilno telefonijo so dolžni hraniti te podatke:

1.

številko kličočega priključka ter ime in naslov naročnika;

2.

številko klicanega priključka ter ime in naslov naročnika;

3.

pri uporabi dodatnih storitev, kot sta posredovanje ali preusmeritev klica, izbrano številko ter ime in naslov naročnika;

4.

datum in čas začetka in konca klica;

5.

uporabljeno storitev fiksne ali mobilne telefonije;

6.

mednarodno identiteto mobilnega naročnika (International Mobile Subscriber Identity – IMSI) kličočega in klicanega priključka;

7.

mednarodno identiteto mobilnega terminala (International Mobile Equipment Identity – IMEI) kličočega in klicanega priključka;

8.

lokacijsko oznako (ID celice) na začetku klica;

9.

podatke o geografski lokaciji bazne postaje z navedbo njihovih lokacijskih oznak (ID celice) za obdobje hrambe podatkov o komunikaciji;

10.

v primeru anonimnih predplačniških storitev datum in uro začetka prve uporabe storitve in lokacijsko oznako (ID celice), kjer je bila storitev aktivirana.

[…]

(4)   Podatki iz odstavkov 2 in 3 tega člena se hranijo eno leto od komunikacije, če so bili ti podatki pridobljeni ali obdelani med zagotavljanjem komunikacijske storitve. […]

[…]

(11)   Podatki iz odstavkov 2 in 3 tega člena se posredujejo:

1.

na podlagi kriminaalmenetluse seadustik [zakonik o kazenskem postopku] preiskovalnemu organu, nadzornemu organu, državnemu tožilstvu in sodišču;

[…]“

Zakonik o kazenskem postopku

10

Člen 17 zakonika o kazenskem postopku (kriminaalmenetluse seadustik, RT I 2003, 27, 166; RT I, z dne 31. maja 2018, 22) določa:

„1.   Udeleženci sodnega postopka so: državno tožilstvo, […]

[…]“

11

Člen 30 tega zakonika določa:

„1.   Državno tožilstvo usmerja predkazenski postopek, zagotavlja njegovo zakonitost in učinkovitost in zastopa obtožbo pred sodiščem.

2.   Pooblastila državnega tožilstva v kazenskem postopku v imenu državnega tožilstva izvaja državni tožilec, ki ravna samostojno in ga zavezuje samo zakon.“

12

Člen 901 navedenega zakonika določa:

„[…]

2.   Preiskovalni organ lahko v predkazenskem postopku z dovoljenjem državnega tožilstva ali v sodnem postopku z dovoljenjem sodišča od ponudnika elektronskih komunikacijskih storitev zahteva podatke, ki so našteti v členu 1111(2) in (3) zakona o elektronskih komunikacijah, in niso navedeni v odstavku 1 tega člena. V dovoljenju k zahtevi se z natančnimi datumi navede obdobje, za katero se lahko zahtevajo podatki.

3.   V skladu s tem členom se lahko podatki zahtevajo samo, če je to nujno za uresničitev cilja kazenskega postopka.“

13

Člen 211 istega zakonika določa:

„1.   Cilj predkazenskega postopka je zbrati dokaze in vzpostaviti druge pogoje za izvedbo sodnega postopka.

2.   Preiskovalni organ in državno tožilstvo v predkazenskem postopku preučita okoliščine, ki osumljenca ali obdolženca bremenijo, in tiste, ki so v njegovo korist.“

Zakon o državnem tožilstvu

14

Člen 1 prokuratuuriseadus (zakon o državnem tožilstvu, RT I 1998, 41, 625, RT I, z dne 6. julija 2018, 20) v različici, ki se uporablja za dejansko stanje v postopku v glavni stvari, določa:

„1.   Državno tožilstvo je organ, ki spada pod ministrstvo za pravosodje in sodeluje pri načrtovanju nadzornih ukrepov, ki so potrebni za preprečevanje in odkrivanje kaznivih dejanj, usmerja predkazenski postopek, katerega zakonitost in učinkovitost zagotavlja, zastopa obtožbe pred sodiščem in opravlja druge naloge, ki jih določa zakon.

11   Državno tožilstvo je pri opravljanju svojih zakonskih nalog neodvisno in ravna v skladu s tem zakonom, drugimi zakoni in pravnimi predpisi, sprejetimi na podlagi teh zakonov.

[…]“

15

Člen 2(2) navedenega zakona določa:

„Državni tožilec je pri opravljanju svojih nalog samostojen in ravna izključno po zakonu in svojem prepričanju.“

Spor o glavni stvari in vprašanja za predhodno odločanje

16

Viru Maakohus (prvostopenjsko sodišče v Viruju, Estonija) je z odločbo z dne 6. aprila 2017 osebo H. K. obsodilo na kazen zapora dveh let, ker je v obdobju od 17. januarja 2015 do 1. februarja 2016 izvršila več tatvin predmetov (v vrednosti od 3 do 40 EUR) ter denarja (v višini od 5,20 do 2100 EUR), ker je uporabila bančno kartico druge osebe, s čimer je tej osebi povzročila škodo v višini 3941,82 EUR, in ker je storila nasilna dejanja proti udeležencu sodnega postopka, ki je potekal proti njej.

17

Viru Maakohus (prvostopenjsko sodišče v Viruju) je ugotovitev odgovornosti H. K. za ta kazniva dejanja med drugim oprlo na več zapisnikov, ki so bili sestavljeni na podlagi podatkov o elektronskih komunikacijah v smislu člena 1111(2) zakona o elektronskih komunikacijah, ki jih je preiskovalni organ v predkazenskem postopku zbral pri ponudniku telekomunikacijskih storitev, potem ko je na podlagi člena 901 zakona o kazenskem postopku za to pridobil več dovoljenj Viru Ringkonnaprokuratuur (okrožno državno tožilstvo v Viruju, Estonija). Ta dovoljenja, izdana 28. januarja in 2. februarja 2015, 2. novembra 2015 in 25. februarja 2016, so se nanašala na podatke v zvezi z več telefonskimi številkami osebe H. K. in njenimi različnimi mednarodnimi identitetami mobilnega terminala za obdobje od 1. januarja do 2. februarja 2015, za 21. september 2015 in za obdobje od 1. marca 2015 do 19. februarja 2016.

18

Oseba H. K. je zoper odločbo Viru Maakohus (prvostopenjsko sodišče v Viruju) vložila pritožbo pri Tartu Ringkonnakohus (pritožbeno sodišče v Tartuju, Estonija), ki je pritožbo zavrnilo z odločbo z dne 17. novembra 2017.

19

Oseba H. K. je zoper zadnjenavedeno odločbo vložila kasacijsko pritožbo na Riigikohus (vrhovno sodišče, Estonija), pri čemer je med drugim izpodbijala dopustnost zapisnikov, sestavljenih na podlagi podatkov, pridobljenih od ponudnika elektronskih komunikacijskih storitev. Po njenem mnenju iz sodbe z dne 21. decembra 2016, Tele2 Sverige in Watson in drugi (C‑203/15 in C‑698/15, EU:C:2016:970; v nadaljevanju: sodba Tele2), izhaja, da so določbe člena 1111 zakona o elektronskih komunikacijah, ki ponudnikom storitev nalagajo obveznost, da hranijo podatke o komunikacijah, in uporaba teh podatkov za njeno obsodbo v nasprotju s členom 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine.

20

Predložitveno sodišče meni, da je treba ugotoviti, ali je zapisnike, sestavljene na podlagi podatkov iz člena 1111(2) zakona o elektronskih komunikacijah, mogoče šteti za dopustne dokaze. To sodišče navaja, da je dopustnost zapisnikov iz postopka v glavni stvari kot dokazov odvisna od tega, v kolikšni meri je bilo zbiranje podatkov, na katerih so bili ti zapisniki sestavljeni, v skladu s členom 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine.

21

To sodišče meni, da je treba za to, da bi se lahko odgovorilo na to vprašanje, ugotoviti, ali je treba ta člen 15(1) v povezavi z Listino razlagati tako, da dostop nacionalnih organov do podatkov, s katerimi je mogoče ugotoviti izhodiščni in ciljni kraj telefonske komunikacije osumljenca po fiksnem ali mobilnem telefonu, datum, čas, trajanje in vrsto te komunikacije, identificirati uporabljeno komunikacijsko napravo in ugotoviti lokacijo uporabljene mobilne naprave, pomeni poseg v zadevne temeljne pravice, ki je tako hud, da je treba možnost takega dostopa omejiti le na boj proti hudemu kriminalu, ne glede na obdobje, v zvezi s katerim so nacionalni organi zahtevali dostop do hranjenih podatkov.

22

Vendar predložitveno sodišče meni, da je trajanje tega obdobja bistveni element za presojo teže posega, do katerega pride pri dostopu do podatkov o prometu in podatkov o lokaciji. Če je to obdobje zelo kratko ali če je količina zbranih podatkov zelo majhna, bi se bilo tako treba vprašati, ali se lahko tak poseg upraviči tudi s ciljem boja proti kriminalu na splošno, in ne samo s ciljem boja proti hudemu kriminalu.

23

Nazadnje, predložitveno sodišče dvomi o tem, da se lahko estonsko državno tožilstvo šteje za neodvisen upravni organ v smislu točke 120 sodbe z dne 21. decembra 2016, Tele2 (C‑203/15 in C‑698/15, EU:C:2016:970), ki bi lahko preiskovalnemu organu dovolil dostop do takih podatkov o elektronskih komunikacijah, kot so podatki iz člena 1111(2) zakona o elektronskih komunikacijah.

24

Državno tožilstvo naj bi usmerjalo predkazenski postopek, hkrati pa naj bi zagotavljalo njegovo zakonitost in učinkovitost. Ker je cilj tega postopka zlasti zbiranje dokazov, naj bi preiskovalni organ in državno tožilstvo preverila obremenilne in razbremenilne dokaze, ki so bili zbrani zoper osumljenca ali obdolženca. Če je državno tožilstvo prepričano, da so bili zbrani vsi potrebni dokazi, naj bi začelo kazenski pregon obdolženca. Pooblastila državnega tožilstva v imenu tožilstva izvaja državni tožilec, ki je pri opravljanju svojih nalog samostojen, kot izhaja iz člena 30(1) in (2) zakonika o kazenskem postopku ter iz členov 1 in 2 zakona o državnem tožilstvu.

25

V tem okviru predložitveno sodišče navaja, da so njegovi dvomi glede neodvisnosti, ki se zahteva s pravom Unije, predvsem posledica dejstva, da državno tožilstvo ne usmerja le predkazenskega postopka, ampak v postopku zastopa tudi kazensko obtožbo, saj je ta organ na podlagi nacionalnega prava stranka v kazenskem postopku.

26

V teh okoliščinah je Riigikohus (vrhovno sodišče) prekinilo odločanje in Sodišču v predhodno odločanje predložilo ta vprašanja:

„1.

Ali je treba člen 15(1) Direktive [2002/58] v povezavi s členi 7, 8, 11 in 52(1) [Listine] razlagati tako, da v kazenskem postopku dostop nacionalnih organov do podatkov, ki omogoča, da se v zvezi s telefonsko komunikacijo ali komunikacijo po mobilnem telefonu obdolženca ugotovijo izhodiščni in ciljni kraj, datum, ura in trajanje, vrsta komunikacijske storitve, uporabljeni terminal in lokacija uporabe mobilnega terminala, pomeni tako resen poseg v temeljne pravice, določene v navedenih členih Listine, da je treba ta dostop na področju preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj omejiti na boj proti hudemu kriminalu, ne glede na to, na kako dolgo obdobje se nanašajo hranjeni podatki, do katerih imajo dostop nacionalni organi?

2.

Ali je treba člen 15(1) Direktive [2002/58] ob upoštevanju načela sorazmernosti, ki je bilo poudarjeno v točkah od 55 do 57 sodbe [z dne 2. oktobra 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788)], razlagati tako, da je lahko, če količina podatkov, navedenih v prvem vprašanju, do katerih imajo dostop nacionalni organi (niti glede na vrsto niti glede na obdobje, za katero se dajejo na razpolago), ni velika, poseg v temeljne pravice, ki je povezan s tem, na splošno upravičen s ciljem preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, in da morajo biti kazniva dejanja, ki naj bi se preprečila s tem posegom, toliko hujša, kolikor je večja količina podatkov, do katerih imajo dostop nacionalni organi?

3.

Ali zahteva iz točke 2 izreka sodbe [z dne 21. decembra 2016, Tele2 (C‑203/15 in C‑698/15, EU:C:2016:970)], da mora sodišče ali neodvisni upravni organ predhodno opraviti nadzor nad dostopom pristojnih nacionalnih organov do podatkov, pomeni, da je treba člen 15(1) Direktive [2002/58] razlagati tako, da se lahko državno tožilstvo, ki usmerja predkazenski postopek, pri čemer je po zakonu dolžno ravnati samostojno in ga zavezuje samo zakon ter v predkazenskem postopku razjasnjuje obremenilne in tudi razbremenilne okoliščine za obdolženca, vendar pozneje v sodnem postopku zastopa obtožbo, šteje za neodvisen upravni organ?“

Vprašanja za predhodno odločanje

Prvo in drugo vprašanje

27

Predložitveno sodišče s prvim in drugim vprašanjem za predhodno odločanje, ki ju je treba obravnavati skupaj, v bistvu sprašuje, ali je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine razlagati tako, da nasprotuje nacionalni ureditvi, ki javnim organom zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj omogoča dostop do vseh podatkov o prometu ali lokaciji, iz katerih bi bile lahko razvidne informacije o komunikacijah, ki jih je uporabnik opravil z uporabo elektronskih komunikacijskih sredstev, ali o lokaciji uporabljene terminalske opreme, in iz katerih bi bilo mogoče natančno sklepati o njegovem zasebnem življenju, ne da bi bil ta dostop omejen na postopke, povezane z bojem proti hudemu kriminalu, in to ne glede na trajanje obdobja, za katero se zahteva dostop do omenjenih podatkov, ter količino in vrsto podatkov, ki so na voljo v tem obdobju.

28

V zvezi s tem je iz predloga za sprejetje predhodne odločbe razvidno, kot je na obravnavi potrdila estonska vlada, da so podatki, do katerih je nacionalni preiskovalni organ dostopal v postopku v glavni stvari, podatki, ki se hranijo na podlagi člena 1111(2) in (4) zakona o elektronskih komunikacijah, ki ponudnikom elektronskih komunikacijskih storitev nalaga obveznost enoletne splošne in neselektivne hrambe podatkov fiksne in mobilne telefonije o prometu in lokaciji. Na podlagi teh podatkov je mogoče med drugim ugotoviti izhodiščni in ciljni kraj komunikacije neke osebe po fiksnem ali mobilnem telefonu, datum, čas, trajanje in vrsto komunikacijske storitve, uporabljeno komunikacijsko napravo in lokacijo mobilnega telefona, ne da bi bilo nujno, da je bila komunikacija dejansko vzpostavljena. Poleg tega je možno iz njih razbrati pogostost komunikacije uporabnika z nekaterimi osebami v danem obdobju. Dalje, kot je estonska vlada potrdila na obravnavi, se lahko dostop do navedenih podatkov na področju boja proti kriminalu zahteva za vse vrste kaznivih dejanj.

29

Glede pogojev, pod katerimi se lahko na podlagi ukrepa, sprejetega na podlagi člena 15(1) Direktive 2002/58, javnim organom zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj dovoli dostop do podatkov o prometu in lokaciji, ki jih hranijo ponudniki elektronskih komunikacijskih storitev, je Sodišče razsodilo, da je tak dostop mogoče dovoliti le, če so ti ponudniki te podatke hranili na način, ki je v skladu z navedenim členom 15(1) (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 167).

30

V zvezi s tem je Sodišče tudi razsodilo, da ta člen 15(1) v povezavi s členi 7, 8, 11 in 52(1) Listine nasprotuje zakonodajnim ukrepom, ki preventivno določajo splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 168).

31

Glede ciljev, s katerimi je mogoče upravičiti dostop javnih organov do podatkov, ki jih ponudniki elektronskih komunikacijskih storitev hranijo na podlagi ukrepa, ki je v skladu s temi določbami, je po eni strani iz sodne prakse Sodišča razvidno, da je tak dostop mogoče upravičiti le s ciljem v splošnem interesu, zaradi katerega je bila ta hramba naložena tem ponudnikom storitev (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 166).

32

Po drugi strani je Sodišče razsodilo, da je treba možnost držav članic, da upravičijo omejitev pravic in dolžnosti, določenih zlasti v členih 5, 6 in 9 Direktive 2002/58, presojati glede na težo posega, ki ga pomeni taka omejitev, in s preverjanjem, ali je pomembnost cilja v splošnem interesu, ki se želi doseči s to omejitvijo, sorazmerna s to težo (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 131 in navedena sodna praksa).

33

Glede cilja preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, ki se želi doseči z ureditvijo iz postopka v glavni stvari, je treba ugotoviti, da iz načela sorazmernosti izhaja, da lahko le boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti upravičita hude posege v temeljne pravice, določene v členih 7 in 8 Listine, kot so posegi, ki jih povzroča hramba podatkov o prometu in podatkov o lokaciji, bodisi splošno in neselektivno bodisi ciljno usmerjeno. Zato je mogoče s ciljem preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj na splošno, ki se želi doseči z ureditvijo iz postopka v glavni stvari, upravičiti le tiste posege v omenjene temeljne pravice, ki niso hudi (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 140 in 146).

34

V zvezi s tem je bilo med drugim razsojeno, da so zakonodajni ukrepi, ki se nanašajo na obdelavo podatkov o istovetnosti uporabnikov elektronskih komunikacijskih sredstev, zlasti hrambo teh podatkov in dostop do njih, z edinim namenom identifikacije zadevnega uporabnika in ne da bi bilo mogoče te podatke povezati z informacijami o opravljenih komunikacijah, lahko upravičeni s ciljem preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj na splošno, ki je naveden v členu 15(1) prvi stavek, Direktive 2002/58. Samo iz teh podatkov namreč ni mogoče razbrati datuma, časa, trajanja in naslovnika izvršenih komunikacij in tudi ne kraja, kjer so te komunikacije potekale ali pogostost komunikacije z določenimi osebami v določenem obdobju, tako da iz njih, razen podatkov o uporabnikih elektronskih komunikacijskih sredstev, kot so njihovi naslovi, ni mogoče razbrati nobene informacije o zadevnih komunikacijah in posledično tudi ne o njihovem zasebnem življenju. Tako posega, ki ga povzroči ukrep, ki se nanaša na te podatke, načeloma ni mogoče opredeliti za hudega (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 157 in 158 in navedena sodna praksa).

35

V teh okoliščinah se lahko dostop javnih organov do vseh podatkov o prometu ali lokaciji, iz katerih so lahko razvidne informacije o komunikacijah uporabnika elektronskega komunikacijskega sredstva ali o lokaciji uporabljene terminalske opreme in omogočajo natančne ugotovitve v zvezi z zasebnim življenjem posameznikov, na katere se nanašajo osebni podatki, upraviči samo s ciljema boja proti hudemu kriminalu in preprečevanja hudih nevarnosti za javno varnost (glej v tem smislu sodbo z dne 2. oktobra 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, točka 54), ne da bi lahko drugi dejavniki, povezani s sorazmernostjo zahteve za dostop, kot je trajanje obdobja, za katero se zahteva dostop do takih podatkov, učinkovali tako, da bi bilo mogoče tak dostop upravičiti s ciljem preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj na splošno.

36

Poudariti je treba, da lahko dostop do vseh podatkov o prometu ali lokaciji, kot so podatki, ki se hranijo na podlagi člena 1111 zakona o elektronskih komunikacijah, dejansko omogoča natančne, ali celo zelo natančne ugotovitve o zasebnem življenju oseb, katerih podatki se hranijo, kot so vsakodnevne navade, kraji stalnega ali začasnega bivanja, dnevne ali druge poti, dejavnosti, socialni odnosi teh oseb in družbena okolja, ki jih obiskujejo (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 117).

37

Sicer je res, kot navaja predložitveno sodišče, da daljše ko je obdobje, za katerega se zahteva dostop, večja bo načeloma količina podatkov, ki bi jih ponudniki elektronskih komunikacijskih storitev lahko shranili v zvezi z elektronskimi komunikacijami, ki jih je opravil uporabnik elektronskega komunikacijskega sredstva, v zvezi s kraji, kjer se zadržuje, in z njegovimi premiki, tako da bo mogoče iz pregledanih podatkov razbrati več ugotovitev o zasebnem življenju tega uporabnika. Podobno je mogoče ugotoviti tudi v zvezi z vrstami zahtevanih podatkov.

38

Pristojni nacionalni organi morajo torej zato, da bi izpolnili zahtevo po sorazmernosti, v skladu s katero morajo biti odstopanja od varstva osebnih podatkov in omejitve tega varstva v okviru tega, kar je nujno potrebno (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 130 in navedena sodna praksa), v vsakem posameznem primeru zagotoviti, da so tako vrsta ali vrste zahtevanih podatkov kot obdobje, za katero se zahteva dostop do njih, glede na okoliščine obravnavane zadeve omejeni na to, kar je nujno potrebno za zadevno preiskavo.

39

Vendar je poseg v temeljne pravice iz členov 7 in 8 Listine, kakršen je dostop javnega organa do vseh podatkov o prometu ali lokaciji, iz katerih so lahko razvidne informacije o komunikacijah uporabnika elektronskega komunikacijskega sredstva ali o lokaciji uporabljene terminalske opreme, vsekakor hud, ne glede na dolžino obdobja, za katero se dostop do teh podatkov zahteva, in količino ali vrsto podatkov, ki so na voljo za to obdobje, če je mogoče, kot je to v postopku v glavni stvari, iz vseh teh podatkov natančno sklepati o zasebnem življenju posameznika ali posameznikov, na katere se nanašajo osebni podatki.

40

V zvezi s tem je treba ugotoviti, da je mogoče tudi z dostopom do omejene količine podatkov o prometu ali lokaciji ali z dostopom do podatkov za kratko obdobje priti do natančnih informacij o zasebnem življenju uporabnika elektronskega komunikacijskega sredstva. Poleg tega so količina razpoložljivih podatkov in konkretne informacije o zasebnem življenju posameznika, na katerega se osebni podatki nanašajo, okoliščine, ki jih je mogoče presojati šele po tem, ko se ti podatki pregledajo. Dovoljenje za dostop, ki ga da pristojno sodišče ali neodvisen organ, pa se nujno poda pred vpogledom v podatke in informacije, ki iz njih izhajajo. Tako se presoja teže posega, kakršen je dostop, nujno opravi glede na tveganje, ki ga neka vrsta zahtevanih podatkov na splošno predstavlja za zasebno življenje posameznikov, na katere se nanašajo osebni podatki, ne da bi bilo treba vedeti, med drugim, ali so informacije o zasebnem življenju, ki izhajajo iz teh podatkov, v konkretnem primeru občutljive ali ne.

41

Nazadnje, glede na to, da se predložitvenemu sodišču predlaga, naj ugotovi nedopustnost zapisnikov, ki so bili sestavljeni na podlagi podatkov o prometu in lokaciji, ker naj bi bile določbe člena 1111 zakona o elektronskih komunikacijah v nasprotju s členom 15(1) Direktive 2002/58, tako glede hrambe podatkov kot glede dostopa do njih, je treba spomniti, da se lahko, glede na trenutno stanje prava Unije, načeloma le z nacionalnim pravom določijo pravila za dopustnost in presojo – v okviru kazenskega postopka, ki se vodi zoper osumljence kaznivih dejanj – informacij in dokazov, pridobljenih s splošno in neselektivno hrambo teh podatkov, ki je v nasprotju s pravom Unije (sodba z dne 6. oktobra 2020, La Quadrature duC‑520/18, EU:C:2020:791, točka 222), ali z dostopom nacionalnih organov do teh podatkov, ki je v nasprotju s tem pravom.

42

V skladu z ustaljeno sodno prakso je treba namreč, kadar neko področje ni urejeno s predpisi Unije, v nacionalnem pravnem redu vsake države članice v skladu z načelom procesne avtonomije določiti postopkovna pravila, ki veljajo za pravna sredstva pred sodišči, s katerimi se varujejo pravice, ki jih imajo osebe na podlagi prava Unije, vendar le če ta pravila niso manj ugodna od tistih, ki veljajo za podobne položaje, za katere velja nacionalno pravo (načelo enakovrednosti), in če se z njimi v praksi ne onemogoča ali čezmerno ne otežuje uveljavljanje pravic, ki jih daje pravo Unije (načelo učinkovitosti) (sodba z dne 6. oktobra 2020, La Quadrature duC‑520/18, EU:C:2020:791, točka 223 in navedena sodna praksa).

43

Glede, natančneje, načela učinkovitosti je treba spomniti, da je cilj nacionalnih pravil o dopustnosti in uporabi informacij in dokazov to, da se v skladu z rešitvami, ki jih vsebuje nacionalno pravo, prepreči, da bi informacije in dokazi, ki so bili pridobljeni nezakonito, neupravičeno škodovali osebi, osumljeni storitve kaznivega dejanja. Ta cilj pa v okviru nacionalnega prava ni mogoče doseči le tako, da se prepove uporaba takih informacij in dokazov, ampak tudi z nacionalnimi pravili in praksami, s katerimi se urejata presoja in dokazna teža informacij in dokazov, ali celo z upoštevanjem njihove nezakonitosti v okviru določitve kazni (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 225).

44

Potrebo po izločitvi informacij in dokazov, ki so bili pridobljeni v nasprotju z zahtevami prava Unije, je treba presojati zlasti glede na tveganje, ki ga dopustnost takih informacij in dokazov pomeni za spoštovanje načela kontradiktornosti in s tem za spoštovanje pravice do poštenega sojenja. Sodišče, ki meni, da se stranka ne more učinkovito izjaviti glede nekega dokaza, ki se nanaša na področje, glede katerega sodišče nima strokovnega znanja, in ki lahko odločilno vpliva na ugotavljanje dejanskega stanja, mora ugotoviti, da je podana kršitev pravice do poštenega sojenja, in izločiti ta dokaz, da bi se taka kršitev preprečila. Zato načelo učinkovitosti nacionalnemu kazenskemu sodišču nalaga, da v okviru kazenskega postopka, ki se vodi zoper osebe, osumljene kaznivih dejanj, ne upošteva informacij in dokazov, ki so bili pridobljeni s splošno in neselektivno hrambo podatkov o prometu in lokaciji, ki ni združljiva s pravom Unije, ali z dostopom pristojnega organa do teh podatkov, ki je v nasprotju s tem pravom, če se te osebe ne morejo učinkovito izjaviti glede teh informacij in teh dokazov, ki se nanašajo na področje, glede katerega sodišče nima strokovnega znanja, in lahko odločilno vplivajo na ugotavljanje dejanskega stanja (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točki 226 in 227).

45

Glede na zgoraj navedeno je treba na prvo in drugo vprašanje odgovoriti, da je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8,11 in 52(1) Listine razlagati tako, da nasprotuje nacionalni ureditvi, ki javnim organom zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj omogoča dostop do vseh podatkov o prometu ali lokaciji, iz katerih bi bile lahko razvidne informacije o komunikacijah, ki jih je uporabnik opravil z uporabo elektronskih komunikacijskih sredstev, ali o lokaciji uporabljene terminalske opreme, in iz katerih bi bilo mogoče natančno sklepati o njegovem zasebnem življenju, ne da bi bil ta dostop omejen na postopke, povezane z bojem proti hudemu kriminalu ali s preprečevanjem resnih groženj javni varnosti., in to ne glede na trajanje obdobja, za katero se zahteva dostop do omenjenih podatkov, ter količino in vrsto podatkov, ki so na voljo v tem obdobju.

Tretje vprašanje

46

Predložitveno sodišče s tretjim vprašanjem za predhodno odločanje v bistvu sprašuje, ali je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine razlagati tako, da nasprotuje nacionalni ureditvi, v skladu s katero je državno tožilstvo, katerega naloga je, da usmerja predkazenski postopek in v morebitnem kasnejšem postopku zastopa obtožbo, pristojno za to, da javnemu organu za namene preiskovanja kaznivih dejanj dovoli dostop do podatkov o prometu in lokaciji.

47

Predložitveno sodišče v zvezi s tem pojasnjuje, da čeprav mora estonsko državno tožilstvo v skladu z nacionalnim pravom ravnati neodvisno, da je vezano samo na zakon in da mora v predkazenskem postopku preučiti obremenilne in razbremenilne dokaze, pa je cilj tega postopka vseeno zbiranje dokazov in izpolnitev drugih pogojev, potrebnih za izpeljavo postopka. To pomeni, da isti organ zastopa obtožbo pred sodiščem in je tako tudi stranka v postopku. Poleg tega je iz spisa, ki je na voljo Sodišču, razvidno, kot sta na obravnavi potrdili tudi estonska vlada in Prokuratuur, da je estonsko državno tožilstvo organizirano hierarhično ter da za prošnje za dostop do podatkov o prometu in lokaciji ne velja neka posebna postopkovna zahteva in jih lahko vloži sam državni tožilec. Nazadnje, osebe, do katerih podatkov se lahko dovoli dostop, naj ne bile samo osebe, ki so osumljene udeležbe pri kaznivem dejanju.

48

Res je, kot je Sodišče že razsodilo, da je treba pogoje, pod katerimi morajo ponudniki elektronskih komunikacijskih storitev pristojnim nacionalnim organom omogočiti dostop do podatkov, s katerimi razpolagajo, določiti v nacionalnem pravu. Vendar mora taka ureditev, da bi izpolnjevala zahtevo po sorazmernosti, vsebovati jasna in natančna pravila, ki urejajo obseg in izvajanje zadevnega ukrepa ter določajo minimalne zahteve, tako da imajo posamezniki, na katere se nanašajo osebni podatki, na voljo zadostna jamstva, ki omogočajo učinkovito varovanje teh podatkov pred tveganji zlorab. Ta ureditev mora biti tudi zakonsko zavezujoča v nacionalnem pravu, v njej pa mora biti navedeno, v kakšnih okoliščinah in pod katerimi pogoji je mogoče sprejeti ukrep, ki določa obdelavo takih podatkov, s čimer se zagotovi, da je poseganje omejeno na to, kar je nujno potrebno (glej v tem smislu sodbe z dne 21. decembra 2016, Tele2, C‑203/15 in C‑698/15, EU:C:2016:970, točki 117 in 118; z dne 6. oktobra 2020, Privacy International, C‑623/17, EU:C:2020:790, točka 68, in z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 132 in navedena sodna praksa).

49

Zlasti nacionalna ureditev, ki ureja dostop pristojnih organov do hranjenih podatkov o prometu in lokaciji in je sprejeta na podlagi člena 15(1) Direktive 2002/58, ne more zgolj zahtevati, da dostop organov do podatkov ustreza cilju, ki mu sledi ta ureditev, temveč mora določati tudi materialne in postopkovne pogoje za to uporabo (sodbi z dne 6. oktobra 2020, Privacy International, C‑623/17, EU:C:2020:790, točka 77, in z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 176 in navedena sodna praksa).

50

Ker torej ni mogoče šteti, da je splošni dostop do vseh hranjenih podatkov, neodvisno od kakršne koli povezave, tudi posredne, s ciljem, ki se želi doseči, omejen na to, kar je nujno potrebno, se mora zadevna nacionalna ureditev pri določitvi okoliščin in pogojev, pod katerimi se pristojnim nacionalnim organom omogoči dostop do zadevnih podatkov, opreti na objektivna merila. V zvezi s tem je treba ugotoviti, da je v povezavi s ciljem boja proti kriminalu tak dostop načeloma mogoče dovoliti le do podatkov oseb, za katere obstaja sum, da nameravajo izvršiti ali da so izvršile hudo kaznivo dejanje ali da so bile tako ali drugače udeležene pri takem kaznivem dejanju. Vendar bi bilo mogoče v posebnih okoliščinah, kakršne so te, v katerih dejanja terorizma ogrožajo bistvene interese nacionalne varnosti, obrambe ali javne varnosti, dostop do podatkov drugih oseb prav tako dovoliti, kadar obstajajo objektivni elementi, na podlagi katerih je mogoče šteti, da bi ti podatki lahko v konkretnem primeru učinkovito prispevali k boju proti takim dejavnostim (glej v tem smislu sodbi z dne 21. decembra 2016, Tele2, C‑203/15 in C‑698/15, EU:C:2016:970, točka 119, in z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 188).

51

Da bi se v praksi zagotovilo popolno spoštovanje teh pogojev, je bistveno, da pred dostopom pristojnih nacionalnih organov do hranjenih podatkov sodišče ali neodvisen upravni organ opravi predhoden preizkus in da se odločba tega sodišča ali tega organa izda na obrazložen predlog navedenih nacionalnih organov, ki se predloži, med drugim, v okviru postopkov preprečevanja, odkrivanja ali pregona kaznivih dejanj. V primeru ustrezno utemeljene nujnosti je treba preizkus opraviti v kratkih rokih (glej v tem smislu sodbo z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 189 in navedena sodna praksa).

52

V zvezi s tem predhodnim preizkusom se med drugim zahteva, kot je generalni pravobranilec v bistvu navedel v točki 105 sklepnih predlogov, da ima sodišče ali organ, ki je zadolžen za izvedbo navedenega predhodnega preizkusa, vse pristojnosti in zagotavlja vsa potrebna jamstva za uskladitev različnih zadevnih interesov in pravic. Glede, natančneje, kazenske preiskave mora to sodišče ali ta organ v okviru takega preizkusa zagotoviti pravično ravnotežje med interesi, povezanimi s potrebami preiskave, ki se nanaša na boj proti kriminalu, na eni strani ter temeljnimi pravicami do spoštovanja zasebnega življenja in varstva osebnih podatkov posameznikov, do katerih podatkov se dostopa, na drugi.

53

Če tega preizkusa ne izvaja sodišče, ampak neodvisen upravni organ, mora imeti ta organ status, ki mu omogoča, da pri izvajanju svojih nalog deluje objektivno in nepristransko, pri čemer mora biti zato zaščiten pred kakršnim koli zunanjim vplivom (glej v tem smislu sodbo z dne 9. marca 2010, Komisija/Nemčija, C‑518/07, EU:C:2010:125, točka 25, in mnenje 1/15 (Sporazum PNR med EU in Kanado) z dne 26. julija 2017, EU:C:2017:592, točki 229 in 230).

54

Iz zgornjih preudarkov je razvidno, da iz zahteve po neodvisnosti, ki jo mora izpolnjevati organ, pristojen za izvajanje predhodnega preizkusa, omenjenega v točki 51 te sodbe, izhaja, da mora imeti ta organ v razmerju do organa, ki zahteva dostop do podatkov, status tretje osebe, tako da lahko prvonavedeni organ ta preizkus izvede objektivno in nepristransko, brez kakršnega koli zunanjega vpliva. Natančneje, na kazenskem področju zahteva po neodvisnosti pomeni, kot je generalni pravobranilec v bistvu navedel v točki 126 sklepnih predlogov, da organ, pristojen za ta predhodni preizkus, prvič, ne sodeluje pri preiskovanju zadevnih kaznivih dejanj, in drugič, da je v razmerju do strank v kazenskem postopku nevtralen.

55

To pa za državno tožilstvo, ki usmerja preiskovalni postopek in po potrebi zastopa obtožbo, ne velja. Naloga državnega tožilstva namreč ni popolnoma neodvisno odločati o sporu, ampak da spor po potrebi predloži pristojnemu sodišču, kot stranka postopka, ki zastopa obtožbo.

56

Okoliščina, da mora državno tožilstvo v skladu s pravili, ki urejajo njegove pristojnosti in status, preveriti obremenilne in razbremenilne dokaze, zagotavljati zakonitost predkazenskega postopka ter delovati izključno na podlagi zakona in svojega prepričanja, ne more zadostovati za to, da bi se mu dodelil status tretje osebe v razmerju do interesov, navedenih v točki 52 te sodbe.

57

Iz tega sledi, da državno tožilstvo ne sme opravljati predhodnega preizkusa iz točke 51 te sodbe.

58

Ker je predložitveno sodišče poleg tega postavilo vprašanje, ali je mogoče neobstoj preizkusa, ki ga opravi neodvisen organ, nadomestiti z naknadnim preizkusom zakonitosti dostopa nacionalnega organa do podatkov o prometu in lokaciji, ki ga opravi sodišče, je treba poudariti, da je treba neodvisen preizkus, kot to zahteva sodna praksa, navedena v točki 51 te sodbe, opraviti pred kakršnim koli dostopom, razen v ustrezno utemeljenih nujnih primerih, ko je treba preizkus izvesti v kratkih rokih. Kot je generalni pravobranilec navedel v točki 128 sklepnih predlogov, s takim naknadnim preizkusom ne bi bilo mogoče doseči cilja predhodnega preizkusa, ki je preprečiti dovolitev dostopa do zadevnih podatkov, ki bi presegal meje tega, kar je nujno potrebno.

59

V teh okoliščinah je treba na tretje vprašanje za predhodno odločanje odgovoriti, da je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine razlagati tako, da nasprotuje nacionalni ureditvi, v skladu s katero je državno tožilstvo, katerega naloga je, da usmerja predkazenski postopek in v morebitnem kasnejšem postopku zastopa obtožbo, pristojno za to, da javnemu organu zaradi preiskovanja kaznivih dejanj dovoli dostop do podatkov o prometu in lokaciji.

Stroški

60

Ker je ta postopek za stranki v postopku v glavni stvari ena od stopenj v postopku pred predložitvenim sodiščem, to odloči o stroških. Stroški za predložitev stališč Sodišču, ki niso stroški omenjenih strank, se ne povrnejo.

 

Iz teh razlogov je Sodišče (veliki senat) razsodilo:

 

1.

Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členi 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni ureditvi, ki javnim organom zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj omogoča dostop do vseh podatkov o prometu ali lokaciji, iz katerih bi bile lahko razvidne informacije o komunikacijah, ki jih je uporabnik opravil z uporabo elektronskih komunikacijskih sredstev, ali o lokaciji uporabljene terminalske opreme, in iz katerih bi bilo mogoče natančno sklepati o njegovem zasebnem življenju, ne da bi bil ta dostop omejen na postopke, povezane z bojem proti hudemu kriminalu ali s preprečevanjem resnih groženj javni varnosti., in to ne glede na trajanje obdobja, za katero se zahteva dostop do omenjenih podatkov, ter količino in vrsto podatkov, ki so na voljo v tem obdobju.

 

2.

Člen 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi s členi 7, 8,11 in 52(1) Listine o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni ureditvi, v skladu s katero je državno tožilstvo, katerega naloga je, da usmerja predkazenski postopek in v morebitnem kasnejšem postopku zastopa obtožbo, pristojno za to, da javnemu organu zaradi preiskovanja kaznivih dejanj dovoli dostop do podatkov o prometu in lokaciji.

 

Podpisi


( *1 ) Jezik postopka: estonščina.

Top