1.

Predloga za sprejetje predhodne odločbe, združena v tem postopku, sta tesno povezana s predlogi iz zadev C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland, in C‑140/20, Commissioner of the Garda Síochána in drugi, v zvezi s katerimi prav tako predstavljam sklepne predloge na isti datum. ( 2 )

2.

V sklepnih predlogih v zadevah SpaceNet in Telekom Deutschland ter Commissioner of the Garda Síochána predstavljam razloge, iz katerih Sodišču predlagam, naj Bundesverwaltungsgericht (zvezno upravno sodišče, Nemčija) in Supreme Court (vrhovno sodišče, Irska) odgovori v skladu s sodno prakso, ki se nanaša na Direktivo 2002/58/ES ( 3 ) in ki jo je povzelo v sodbi La Quadrature du Net. ( 4 )

3.

Res pa je, da se predloga za sprejetje predhodne odločbe, ki ju je vložilo Cour de cassation (kasacijsko sodišče, Francija), ne nanašata neposredno na Direktivo 2002/58, temveč na Direktivo 2003/6/ES ( 5 ) in Uredbo (EU) št. 596/2014. ( 6 )

4.

Vendar se v teh dveh postopkih v bistvu pretresa enako vprašanje kot v drugih predlogih za sprejetje predhodne odločbe, in sicer, ali lahko države članice naložijo obveznost splošne in neselektivne hrambe podatkov o prometu elektronskih komunikacij. ( 7 )

5.

Čeprav sta za ta primer upoštevni Direktiva 2003/6 in Uredba št. 596/2014 (katerih namen je boj proti poslom, ki jih je mogoče opredeliti kot zlorabo trga), ( 8 ) menim, da je v tem okviru vseeno mogoče uporabiti sodno prakso Sodišča, ki je povzeta v sodbi La Quadrature du Net.

6.

Člen 1, naslovljen „Področje in cilj“, določa:

„1.   Ta direktiva določa uskladitev določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v [Uniji].

2.   Določbe te direktive podrobno opredeljujejo in dopolnjujejo Direktivo [Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355)] za namene, navedene v odstavku 1. Razen tega predvidevajo varstvo zakonitih interesov naročnikov, ki so pravne osebe.

3.   Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega [PDEU], kot na primer tiste, zajete v Oddelkih V in VI Pogodbe o Evropski uniji in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.“

7.

Člen 2, naslovljen „Opredelitve“, določa:

„Razen če je drugače določeno, se uporabijo opredelitve pojmov iz Direktive 95/46/ES in Direktive 2002/21/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (Okvirna direktiva) [UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 349].

Uporabijo se tudi naslednje opredelitve pojmov:

[…]

[…]“

8.

Člen 15(1) določa:

„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne [nacionalne] varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive 95/46/ES. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.“

9.

Člen 11 določa:

„Vsaka država članica brez poseganja v pristojnosti sodnih organov določi en sam upravni organ, ki je pristojen zagotoviti uporabljanje določb, sprejetih na podlagi te direktive.

[…]“

10.

Člen 12 določa:

„1.   Pristojni organ dobi vsa pooblastila za nadzor in preiskave, ki jih potrebuje za izvajanje svojih nalog. […]

2.   Pooblastila iz prvega odstavka tega člena se brez poseganja v člen 6(7) izvajajo v skladu z nacionalnim pravom in vključujejo najmanj pravico:

[…]

[…]“

11.

V Uredbi so te uvodne izjave:

[…]

[…]

[…]

[…]“

12.

Člen 1, naslovljen „Predmet urejanja“, določa:

„Ta uredba vzpostavlja skupen regulativni okvir za trgovanje z notranjimi informacijami, njihovo protipravno razkritje in tržno manipulacijo (zloraba trga), kot tudi ukrepe za preprečitev zlorabe trga, da bi se zagotovila celovitost finančnih trgov v Uniji ter povečala zaščita vlagateljev in zaupanja v te trge.“

13.

Člen 3, naslovljen „Opredelitve pojmov“, v točki 27 določa, da v tej uredbi „zapisi podatkov o prometu“ pomenijo „zapise podatkov o prometu, kot so opredeljeni v točki (b) drugega […] odstavka člena 2 Direktive 2002/58/ES […]“.

14.

Člen 22, naslovljen „Pristojni organi“, določa:

„Brez poseganja v pristojnosti sodnih organov vsaka država članica določi en pristojni upravni organ za namen te uredbe.“

15.

Člen 23, naslovljen „Pooblastila pristojnih organov“, določa:

„[…]

2.   Da lahko pristojni organi izpolnjujejo svoje obveznosti na podlagi te uredbe, imajo v skladu z nacionalnim pravom vsaj naslednja nadzorna in preiskovalna pooblastila:

[…]

[…]

3.   Države članice zagotovijo vzpostavitev ustreznih ukrepov, da imajo pristojni organi vsa nadzorna in preiskovalna pooblastila, ki jih potrebujejo za opravljanje svojih nalog.

[…]

4.   Za osebo, ki v skladu s to uredbo daje na razpolago informacije pristojnemu organu, ne šteje, da so kršile kakršne koli omejitve o razkritju informacij, uvedene s pogodbo ali z zakonom ali drugim predpisom, in te osebe, ki poroča, ne zavezuje k nobeni odgovornosti, povezani s takim poročanjem.“

16.

Člen 28, naslovljen „Varstvo podatkov“, določa:

„Pri obdelavi osebnih podatkov v okviru te uredbe pristojni organi opravljajo svoje naloge za namene te uredbe v skladu z nacionalnimi zakoni in drugimi predpisi za prenos Direktive 95/46/ES. [Evropski organ za vrednostne papirje in trge (ESMA) ] pri obdelavi osebnih podatkov v okviru te uredbe upošteva določbe Uredbe (ES) št. 45/2001 [Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 26, str. 102)].

Osebni podatki se hranijo največ pet let.“

17.

Člen L. 621‑10, prvi odstavek, CMF v različici, ki je veljala v času dejanskega stanja, določa:

„Preiskovalci in nadzorniki lahko za potrebe preiskave ali nadzora zahtevajo predložitev vseh dokumentov, ne glede na nosilec. Preiskovalci lahko zahtevajo tudi predložitev podatkov, ki jih telekomunikacijski operaterji hranijo in obdelujejo v okviru člena L. 34‑1 code des postes et des communications électroniques [zakonik o pošti in elektronskih komunikacijah, v nadaljevanju: CPCE], in ponudniki iz člena 6(I), točki (1) in (2), loi n.o 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique [zakon št. 2004‑575 z dne 21. junija 2004 za zaupanje v digitalno gospodarstvo, v nadaljevanju zakon št. 2004‑575], in pridobijo njihovo kopijo.“

18.

Člen L. 621‑10‑2 CMF, ki se uporablja za zadevo, določa:

„Za preiskavo zlorabe trga […] lahko preiskovalci zahtevajo podatke, ki jih shranjujejo in obdelujejo telekomunikacijski operaterji, pod pogoji in v mejah, določenih v členu L. 34‑1 [CPCE], in ponudniki, omenjeni v točkah 1 in 2 odstavka I člena 6 [zakona št. 2004‑575].

Razkritje podatkov, omenjenih v prvem odstavku tega člena, mora predhodno dovoliti kontrolor zahtev za podatke o povezavi.

[…]“

19.

Člen L. 34‑1 CPCE v različici, ki je veljala v času dejanskega stanja, določa:

„[…]

II. Operaterji elektronskih komunikacij […] ob upoštevanju določb iz odstavkov III […] izbrišejo ali anonimizirajo podatke o prometu.

[…]

III. Za odkrivanje, preiskovanje in pregon kaznivih dejanj […] se lahko dejanja izbrisa ali anonimiziranja nekaterih kategorij tehničnih podatkov odložijo največ za eno leto. […]

[…]

VI. Podatki, ki se hranijo in obdelujejo pod pogoji, določenimi v odstavkih III, IV in V, se nanašajo izključno na identifikacijo uporabnikov storitev, ki jih opravljajo operaterji, tehnične značilnosti komunikacij, ki jih ti zagotavljajo, in lokacijo terminalske opreme.

V nobenem primeru se ne morejo nanašati na vsebino izmenjane korespondence ali informacije, ki so bile v kakršni koli obliki pregledane v okviru teh komunikacij.

[…]“

20.

Člen R. 10‑13 CPCE je določal:

„I. Operaterji elektronskih komunikacij na podlagi odstavka III člena L. 34‑1 za potrebe preiskovanja, ugotavljanja in pregona kaznivih dejanj hranijo:

II. Operater pri dejavnosti telefonije hrani podatke iz odstavka II in tudi podatke, ki omogočajo določitev izvora in lokacije komunikacije.

III. Podatki iz tega člena se hranijo eno leto od datuma njihove shranitve.

[…]“

21.

Predložitveno sodišče pojasnjuje, da so navedeni podatki o povezavi, pridobljeni ali obdelani pri komunikaciji, tisti, ki se nanašajo na njene okoliščine in na uporabnike storitve, brez navedbe vsebine sporočil.

22.

Dejstva, na katerih temeljita ta predloga za sprejetje predhodne odločbe, se v bistvenem ujemajo.

23.

Z obtožnico z dne 22. maja 2014 se je začela preiskava v zvezi z ravnanji, opredeljenimi kot kaznivi dejanji zlorabe notranjih informacij in prikrivanja.

24.

Autorité des marchés financiers (organ za finančne trge; v nadaljevanju: AMF) je 23. in 25. septembra 2015 državnemu tožilstvu poslal dopis, ki mu je priložil listine iz preiskave, ki so med drugim vsebovale osebne podatke o uporabi telefonskih linij.

25.

Uslužbenci organa AMF so se pri zbiranju podatkov o uporabi teh telefonskih linij oprli na člen L. 621‑10 CMF.

26.

Zaradi tega obvestila je bil s tremi dopolnilnimi obtožnicami z dne 29. septembra in 22. decembra 2015 ter 23. novembra 2016 predmet preiskave razširjen na določene vrednostne papirje in druge finančne instrumente, ki bi bili povezani z njimi, za ista kazniva dejanja in za dejanja, opredeljena kot sostorilstvo, jemanje in dajanje podkupnine ter pranje denarja.

27.

Osebi VD in SR, ki sta bili obdolženi kaznivih dejanj zlorabe notranjih informacij in pranja denarja v zvezi s temi vrednostnimi papirji, sta vložili zahtevo za ugotovitev ničnosti, v kateri sta predlagali izključitev procesnih dokumentov zaradi kršitve, med drugim, členov 7, 8, 11 in 52 Listine in člena 15 Direktive 2002/58.

28.

Ker je chambre de l’instruction de la cour d’appel de Paris, 2e section (preiskovalni senat višjega sodišča v Parizu, drugi oddelek, Francija) zavrnilo predloga obdolžencev s sodbama z dne 20. decembra 2018 in 7. marca 2019, sta navedena obdolženca ti sodbi izpodbijala pred Cour de cassation (kasacijsko sodišče), ki je Sodišču postavilo ta vprašanja:

29.

Predloga za sprejetje predhodne odločbe sta prispela v tajništvo Sodišča 24. julija 2020 oziroma 20. avgusta 2020.

30.

Osebi VD in SR, španska, estonska, francoska, irska, poljska in portugalska vlada ter Evropska komisija so predložile pisna stališča.

31.

Osebi VD in SR, francoska, danska, estonska, španska in irska vlada, Evropska komisija in Evropski nadzornik za varstvo podatkov so se udeležili javne obravnave 14. septembra 2021.

32.

Upoštevna nacionalna zakonodaja v teh dveh postopkih je bila predmet nekaterih nacionalnih sodnih odločb, ki jih je treba omeniti.

33.

Predložitveno sodišče je poudarilo, da je Conseil constitutionnel (ustavni svet) s sodbo z dne 21. julija 2017 razglasil prvi odstavek člena L. 621‑10 CMF za neustaven. ( 9 )

34.

Vendar je Conseil constitutionnel (ustavni svet) učinke ugotovitve neustavnosti odložil na 31. december 2018.

35.

Nacionalni zakonodajalec je medtem v CMF dodal člen L. 621‑10‑2, s katerim je za dostop do podatkov o povezavi uvedel sistem predhodnega dovoljenja, ki ga izda neodvisen upravni organ.

36.

Predložitveno sodišče je navedlo:

37.

Cour de cassation (kasacijsko sodišče) v teh okoliščinah ugotavlja, da se „edino vprašanje, ki se postavlja, nanaša na možnost časovnega odloga posledic neskladnosti člena L. 621-10 [CMF]“. ( 12 )

38.

Predložitveno sodišče se torej ne sprašuje o skladnosti člena L. 621‑10 CMF s pravom Unije, temveč se zaradi njegove neskladnosti z več določbami Listine sprašuje le, ali je mogoče tako, kot se je zgodilo v nacionalnem pravu z učinki razglasitve neustavnosti te določbe, odložiti tudi pravne učinke, ki izhajajo iz neskladnosti te določbe s pravom Unije. To je predmet tretjega vprašanja za predhodno odločanje.

39.

Conseil d’État (državni svet) je po vložitvi teh dveh predlogov za sprejetje predhodne odločbe 21. aprila 2021 izdal sodbo ( 13 ) v postopku, v katerem je bil vložen predlog za sprejetje predhodne odločbe, ki je bil povod za sodbo La Quadrature du Net.

40.

V tej sodbi je Conseil d’État (državni svet) odločil, da ne uporabi člena L. 34‑1 CPCE in da vladi naloži, naj v šestih mesecih razveljavi člen R. 10‑13 CPCE, ker naj ne bi ustrezno omejeval ciljev obveznosti splošne in neselektivne hrambe podatkov o prometu in o lokaciji. ( 14 )

41.

Conseil d’État (državni svet) se je skliceval na to, da je treba tu sporna nacionalna pravila uskladiti z Direktivo 2002/58. Po njegovem mnenju iz odgovora Sodišča v sodbi La Quadrature du Net izhaja, da se bodisi ne smejo uporabiti (écarter) v postopku v glavni stvari (tako člen L. 34‑1 CPCE) ( 15 ) bodisi jih je treba razveljaviti (tako člen R. 10‑13 CPCE). ( 16 )

42.

Pomembnost sodbe La Quadrature du Net za odgovor na prvo vprašanje za predhodno odločanje v teh dveh predlogih je toliko bolj izrazita, saj se je v njej že upošteval, med drugim, člen R. 10‑13 CPCE, ( 17 ) ki je skupaj s členom L. 34‑I CPCE ključen za uporabo člena L. 621‑10 CMF.

43.

Naj spomnim, da so se uslužbenci upravnega organa pri zbiranju podatkov o uporabi telefonskih linij, ki so jih uporabili osumljenci kaznivih ravnanj, na katere se je nanašala preiskava o morebitni zlorabi trga, oprli ravno na člen L. 621‑10 CMF.

44.

Kot sem že navedel, želi predložitveno sodišče izvedeti, ali je sporna nacionalna zakonodaja združljiva z Direktivo 2003/6 in Uredbo št. 596/2014, ker obe lahko pomenita posebno podlago za obveznost hrambe podatkov, ki se razlikuje od tiste v Direktivi 2002/58.

45.

Če je tako, menim, da predloga za sprejetje predhodne odločbe nista postala brezpredmetna kljub vplivu, ki bi ga zgoraj navedeni sodbi francoskih sodišč lahko imeli na to zakonodajo:

46.

Conseil d’État (državni svet) se namreč ni omejil na to, da vladi naloži obveznost, da člen R. 10‑13 CPCE razveljavi v roku šestih mesecev, ampak ji je izrecno odredil, naj „omeji cilje, ki se uresničujejo s temi členi, in prilagodi regulativni okvir za shranjevanje podatkov o povezavi“. ( 19 )

47.

Vsebinska odločitev Sodišča je zato lahko koristna za predložitveno sodišče, ker:

48.

Prvo vprašanje se nanaša na člen 12(2)(a) in (d) Direktive 2003/6 ter na člen 23(2)(g) in (h) Uredbe št. 596/2014.

49.

Te določbe pristojnim upravnim organom omogočajo, da od operaterjev elektronskih komunikacij (in po potrebi od investicijskih podjetij, kreditnih institucij ali finančnih institucij) zahtevajo obstoječe zapise podatkov ( 20 ) o prometu in o podatkih o klicanih številkah in prejetih klicih, kadar obstaja utemeljen sum kršitve zlorabe trga in so lahko ti zapisi pomembni za njihovo preiskavo.

50.

Predpostavka, iz katere izhaja predložitveno sodišče, je, da se za dostop do teh zapisov predpostavlja, da „nacionalni zakonodajalec operaterjem elektronskih komunikacij naloži začasno, vendar splošno hrambo podatkov o povezavah, da se upravnemu organu […] omogoči, da […] od operaterja zahteva obstoječe zapise podatkov o prometu […], zlasti ker omogočajo izsleditev stikov, ki so jih zadevne osebe navezale pred pojavom sumov“.

51.

Glede obveznosti splošne in neselektivne hrambe podatkov o povezavi na področjih, ki se ne nanašajo na nacionalno varnost (kolikor je tu pomembno, na področju boja proti zlorabi trga), torej v celoti velja sodna praksa Sodišča, ki je bila povzeta v sodbi La Quadrature du Net.

52.

Res je, da je bila sodna praksa iz sodbe La Quadrature du Net razvita v zvezi z Direktivo 2002/58, medtem ko sta predpisa, ki ju zdaj omenja Cour de cassation (kasacijsko sodišče), Direktiva 2003/6 in Uredba št. 596/2014.

53.

Vendar je Direktiva 2002/58, kot je navedeno v njenem naslovu, referenčni predpis v zvezi z „obdelavo osebnih podatkov in varstvom zasebnosti na področju elektronskih komunikacij“.

54.

Tako Direktiva 2003/6 (katere predmet je trgovanje z notranjimi informacijami in tržna manipulacija) kot tudi Uredba št. 596/2014 (ki ureja zlorabo trga) vsebujeta določbe, ki se – tako kot določbe, navedene v prvem vprašanju iz teh predlogov za sprejetje predhodne odločbe – nanašajo na obdelavo zapisov podatkov o prometu.

55.

Gre torej za pravila, ki jih je treba s tega posebnega vidika, ki je povsem instrumentalen glede na njihov namen in predmet, razlagati v okviru ureditve, vzpostavljene z Direktivo 2002/58.

56.

To po mojem mnenju izhaja iz člena 12(2)(d) Direktive 2003/6 in člena 23(2)(g) in (h) Uredbe št. 596/2014:

57.

Po mojem mnenju nobena od teh določb ne daje posebnih pooblastil – ki bi se razlikovala od tistih iz Direktive 2002/58 – za shranjevanje podatkov. Pristojnim upravam zgolj dovolijo dostop do (obstoječih) shranjenih podatkov v skladu z zakonodajo, ki na splošno ureja obdelavo teh osebnih podatkov v sektorju elektronskih komunikacij, in sicer Direktivo 2002/58.

58.

Niti člena 28 Uredbe št. 596/2014 (za razlago katerega predložitveno sodišče sicer ne prosi) ni mogoče navesti kot domnevno samostojno pravno podlago za naložitev obveznosti hrambe podatkov na tem področju.

59.

Ta člen, ki je pod naslovom „Varstvo podatkov“ in ponovno v zvezi z „obdelavo osebnih podatkov“:

60.

Molk Direktive 2003/6 in Uredbe št. 596/2014 na področju shranjevanja podatkov, naloženega operaterjem elektronskih komunikacij, je razumljiv glede na to, kako sta si z Direktivo 2002/58 časovno blizu. Evropski zakonodajalec je že imel na voljo to zadnjo kot izčrpen referenčni okvir za začrtanje obrisov (in izjem) te obveznosti, zaradi česar je posebna ureditev hrambe za boj proti zlorabam trga postala nepotrebna.

61.

Tako bi bilo treba razlago Direktive 2002/58, ki jo je podalo Sodišče, naravno razširiti na hrambo podatkov, ki jih imajo operaterji elektronskih komunikacij in jih preiskovalni organi lahko uporabijo v okviru boja proti zlorabam trga.

62.

„Obstoječi zapisi“, ki jih omenjata Direktiva 2003/6 in Uredba št. 596/2014, so lahko le „zakoniti obstoječi zapisi“, torej zapisi, ki so v skladu z Direktivo 2002/58. Ta direktiva v pravu Unije „med drugim določa harmonizacijo nacionalnih določb, ki so potrebne za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij“. ( 26 )

63.

Zakonitost„obstoječih zapisov“ je mogoče utemeljiti le, če je njihov obstoj na koncu zajet z določbami Direktive 2002/58.

64.

Francoska vlada nasprotuje temu pristopu. Trdi, da mora biti odgovor Sodišča omejen na razlago Direktive 2003/6 in Uredbe št. 596/2014. Obe naj bi implicitno dovoljevali državam članicam, da uvedejo obveznost splošne in neselektivne hrambe. V nasprotnem primeru bi bil njen polni učinek resno ogrožen.

65.

Ne strinjam se s trditvami francoske vlade, vendar tudi če bi jih sprejel, bi za to domnevno „implicitno pooblastilo“ kljub temu zagotovo veljali pogoji, ki v skladu s sodno prakso Sodišča veljajo za države članice, ko uporabijo možnost, da naložijo obveznost splošne in neselektivne hrambe podatkov na podlagi Direktive 2002/58.

66.

Drugače povedano, če bi se v teoriji sprejelo, da sta Direktiva 2003/6 in Uredba št. 596/2014 samostojni podlagi za hrambo podatkov (quod non), bi za to hrambo veljali enaki pogoji, ki bi jih morala upoštevati, če bi imela podlago v katerem koli drugem predpisu Unije.

67.

Ti pogoji namreč na koncu izhajajo iz varstva temeljnih pravic, zagotovljenih z Listino, na katere spoštovanje napotujeta Direktiva 2003/6 in Uredba št. 596/2014. Ravno te pravice je Sodišče poudarilo v sodni praksi, ki izhaja iz sodbe La Quadrature du Net.

68.

Francoska vlada – in intervenienti v teh postopkih – se niso mogli izogniti sklicevanju na sodno prakso, predstavljeno v zadnjenavedeni sodbi. V nekaterih primerih (kot na primer portugalska vlada ali Komisija) tako, da so poudarili, da ponuja smernico za odgovor na ta vprašanja za predhodno odločanje, v drugih (kot na primer zlasti irska vlada) pa tako, da se je izrecno prosilo za njeno ponovno preučitev.

69.

Razprava, ki jo je sprožil ta postopek, se je torej nanašala na vprašanje, ali je treba potrditi ali ponovno preučiti sodno prakso Sodišča v zvezi z zakonitostjo splošne in neselektivne hrambe podatkov o prometu in o lokaciji na področju elektronskih komunikacij.

70.

Kot sem zagovarjal v sklepnih predlogih v zadevah Commissioner of the Garda Síochána ter SpaceNet in Telekom Deutschland, predstavljenih na isti datum, se mi ponovna preučitev sodne prakse Sodišča v zvezi s členom 15(1) Direktive 2002/58 ne zdi potrebna.

71.

V teh okoliščinah je po mojem mnenju elemente, potrebne za odgovor predložitvenemu sodišču, mogoče razbrati neposredno iz sodne prakse Sodišča, ki je bila povzeta v sodbi La Quadrature du Net.

72.

Torej moram opozoriti predvsem na sodno prakso Sodišča v tej sodbi, ki je v točki 168 povzeta tako:

„[Č]len 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine [je treba] razlagati tako, da nasprotuje zakonskim ukrepom, s katerimi je za namene iz tega člena 15(1) preventivno določena splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji. Navedeni člen 15(1) v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine pa ne nasprotuje zakonskim ukrepom, s katerimi je

če je s temi ukrepi z jasnimi in natančnimi pravili zagotovljeno, da je hramba zadevnih podatkov pogojena s spoštovanjem zadevnih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe“.

73.

Temeljna ideja sodne prakse Sodišča v zvezi z Direktivo 2002/58 je, da so uporabniki elektronskih komunikacijskih sredstev načeloma upravičeni pričakovati, da bodo njihova sporočila in z njimi povezani podatki ostali anonimni in jih ne bo mogoče shraniti, če ne privolijo v nasprotno. ( 27 )

74.

Člen 15(1) Direktive 2002/58 dopušča izjeme od obveznosti zagotavljanja zaupnosti. Sodba La Quadrature du Net podrobno obravnava uskladitev teh izjem s temeljnimi pravicami, katerih uresničevanje bi bilo lahko prizadeto. ( 28 )

75.

Po mnenju Sodišča je splošno in neselektivno hrambo podatkov o prometu mogoče utemeljiti le s ciljem zaščite nacionalne varnosti, ki je pomembnejši „od drugih ciljev, navedenih v členu 15(1) Direktive 2002/58“. ( 29 )

76.

V tem primeru (nacionalna varnost) je Sodišče razglasilo, da ta določba v povezavi s členi 7, 8, 11 in 52(1) Listine „načeloma ne nasprotuje zakonskemu ukrepu, s katerim je pristojnim organom dovoljeno, da ponudnikom elektronskih komunikacijskih storitev za omejen čas naložijo hrambo podatkov o prometu in podatkov o lokaciji vseh uporabnikov elektronskih komunikacijskih sredstev, če obstajajo dovolj konkretne okoliščine, zaradi katerih je mogoče šteti, da se zadevna država članica spopada z resno grožnjo nacionalni varnosti, […] ki se izkaže za resnično in sedanjo ali predvidljivo“. ( 30 )

77.

Sodišče zlasti meni, da „cilj zaščite nacionalne varnosti“„vključuje preprečevanje in kaznovanje dejavnosti, ki lahko resno destabilizirajo temeljne ustavne, politične, gospodarske ali družbene strukture države ter zlasti neposredno ogrozijo družbo, prebivalstvo ali državo kot tako, kot so zlasti teroristična dejanja“. ( 31 )

78.

Vendar se smisel sodbe La Quadrature du Net ne bi spoštoval, če bi bilo mogoče pojasnila glede nacionalne varnosti iz te sodbe prenesti na kazniva dejanja, celo huda kazniva dejanja, ki ne ogrožajo nacionalne varnosti, temveč ogrožajo javno varnost ali druge pravno varovane interese.

79.

Tako je Sodišče skrbno razlikovalo med nacionalnimi zakonodajnimi ukrepi, ki določajo preventivno, splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji za zaščito nacionalne varnosti (točke od 134 do 139 sodbe La Quadrature du Net), in tistimi, ki se nanašajo na boj proti kriminalu in zaščito javne varnosti (točke od 140 do 151 iste sodbe). Ne eni ne drugi ne morejo imeti enakega obsega, saj bi bilo tako razlikovanje sicer brez vsakršnega smisla.

80.

Orodja za shranjevanje podatkov o prometu in o lokaciji zaradi boja proti hudemu kriminalu so predstavljena, naj ponovim, v točkah od 140 do 151 sodbe La Quadrature du Net. Zaradi enakega namena jim je treba dodati tiste, ki dovoljujejo preventivno shranjevanje naslovov IP in podatkov v zvezi s civilno identiteto osebe (točke od 152 do 159 navedene sodbe) ter „takojšnjo hrambo“ podatkov o prometu in o lokaciji (točke od 160 do 166 omenjene sodbe).

81.

Zlorabe trga so nedvomno vredne graje, saj škodujejo „celovitosti finančnih trgov in zaupanju javnosti v vrednostne papirje in izvedene finančne instrumente“. V istem obsegu jih je mogoče, odvisno od primera, opredeliti kot kršitve, v najresnejših primerih pa kot huda kazniva dejanja. ( 32 )

82.

Zato Priloga I k Uredbi (EU) 2016/794 ( 33 ) z omembo medsebojnega sodelovanja pristojnih organov držav članic pri preprečevanju hudih kaznivih dejanj, ki prizadenejo dve ali več držav članic ali vplivajo na skupni interes v okviru politike Unije, v ta pojem skupaj z drugimi kaznivimi ravnanji zajame „trgovanje z notranjimi informacijami in tržno manipulacijo“.

83.

Vendar je njihova narava kaznivega dejanja, vključno s hudim kaznivim dejanjem, kadar je podano, enaka naravi, ki bi jo lahko imele številne druge kršitve, ki vplivajo na upoštevne javne interese in politike Unije. V Prilogi I k Uredbi 2016/794 so med drugimi primeri hudega kaznivega dejanja našteti trgovina s prepovedanimi drogami; dejavnosti pranja denarja; tihotapljenje priseljencev; trgovina z ljudmi; ugrabitev, protipraven odvzem prostosti in jemanje talcev; kaznivo dejanje, ki škodi finančnim interesom Unije; ponarejanje in piratstvo izdelkov; računalniška kriminaliteta; korupcija in kazniva dejanja zoper okolje, vključno z onesnaževanjem morja z ladij.

84.

Javni interesi, zaščiteni z opredelitvijo nekaterih od teh ravnanj kot kaznivih, so lahko toliko ali bolj pomembni kot tisti, ki se jih zagovarja pri preprečevanju zlorabe trga. Vendar to ne pomeni, da taka ravnanja pomenijo grožnjo nacionalni varnosti v smislu sodbe La Quadrature du Net. ( 34 )

85.

Kot je trdila Komisija na obravnavi, sta cilja Direktive 2003/6 in Uredbe št. 596/2014 vzpostavitev notranjega trga (zlasti v sektorju finančnih trgov), ne pa zaščita nacionalne varnosti. ( 35 )

86.

Če bi se pojem „grožnja nacionalni varnosti“ razširil na kazniva dejanja zlorabe trga, bi se odprla vrata tudi za mnoge druge kršitve javnega interesa, ki niso manj pomembne, vendar bi jih kazensko sodišče težko uvrstilo v ta, veliko bolj omejujoč pojem. Če bi se Sodišče strinjalo z odprtjem teh vrat, bi bilo skrbno ravnovesje, na katerem temelji sodba La Quadrature Net, brez vrednosti.

87.

Nazadnje, „obstoječi“ zapisi iz člena 12(2)(d) Direktive 2003/6 ter člena 23(2)(g) in (h) Uredbe št. 596/2914 so lahko le tisti, za katere Direktiva 2002/58, kot jo razlaga Sodišče, dovoli shranjevanje zaradi boja proti hudemu kriminalu in varovanja javne varnosti. Nikakor jih ni mogoče enačiti s tistimi, ki se shranjujejo preventivno, splošno in neselektivno z namenom zaščite nacionalne varnosti.

88.

Predložitveno sodišče želi z drugim vprašanjem za predhodno odločanje izvedeti, ali bi bilo mogoče, če francoska zakonodaja v zvezi s hrambo podatkov o povezavi ne bi bila združljiva s pravom Unije, začasno ohraniti njene učinke.

89.

Predložitveno sodišče je glede na datum njegovih predlogov za sprejetje predhodne odločbe lahko upoštevalo odgovor na njegove dvome, ki ga je mogoče najti v sodbi (z dne 6. oktobra 2020) La Quadrature du Net (zlasti v točkah od 213 do 228 te sodbe), ki se je s tega vidika držala tradicionalne sodne prakse.

90.

Po navedbah Sodišča, če se ugotovi kršitev člena 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine, „predložitveno sodišče ne sme uporabiti določbe svojega nacionalnega prava, na podlagi katere lahko časovno omeji učinke ugotovitve nezakonitosti, ki jo mora sprejeti na podlagi tega prava v zvezi z nacionalno ureditvijo iz postopka v glavni stvari“. ( 36 )

91.

Razlog je, da lahko „[l]e Sodišče […] izjemoma in iz nujnih razlogov pravne varnosti prizna začasno odloži[…] učin[ek] izrinjenja, ki ga ima pravilo prava Unije v razmerju do nacionalnega prava, ki je v nasprotju z njim“. ( 37 )„[Č]asovno omejitev učinkov razlage tega prava, ki jo je podalo Sodišče, je mogoče priznati le v sodbi, s katero se odloči o zahtevani razlagi“, ( 38 ) kar pa ne velja za sodbo z dne 8. aprila 2014, Digital Rights Ireland in drugi. ( 39 )

92.

Če je Sodišče presodilo, da časovna omejitev učinkov njegove razlage Direktive 2002/58 ni primerna, predložitveno sodišče ne more odločiti, da se podaljša veljavnost nacionalne zakonodaje, ki ni združljiva z določbami prava Unije, ki jih je treba tako kot Direktivo 2003/6 in Uredbo št. 596/2014 razlagati ob upoštevanju te prvoomenjene direktive.

93.

V istem smislu kot prej želi Cour de cassation (kasacijsko sodišče) s tretjim vprašanjem za predhodno odločanje izvedeti, ali lahko nacionalno sodišče začasno ohrani učinke zakonodaje, „ki uslužbencem neodvisnega upravnega organa, pristojnega za preiskovanje zlorab trga, omogoča, da brez predhodnega nadzora sodišča ali drugega neodvisnega upravnega organa pridobijo podatke o povezavah“.

94.

Domneva, na kateri temelji to vprašanje, je ponovno, da ta zakonodaja sama po sebi ni združljiva s pravom Unije. ( 40 ) In to izjavi samo predložitveno sodišče: čeprav je AMF neodvisen upravni organ, „pooblastilo, podeljeno njegovim preiskovalcem, da pridobijo podatke o povezavi brez predhodnega preizkusa sodišča ali drugega neodvisnega organa, ni bilo v skladu z zahtevami iz členov 7, 8 in 11 Listine, kakor jih razlaga Sodišče“. ( 41 )

95.

Do iste rešitve pripelje sodba Sodišča z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah), ( 42 ) katere točka 51 in naslednje poudarijo, da mora biti dostop pristojnih nacionalnih organov do shranjenih podatkov podvržen predhodnemu preizkusu bodisi s strani sodišča bodisi s strani neodvisnega upravnega organa, ki ima status „tretje osebe“ v razmerju do tistega, ki prosi za dostop do teh podatkov.

96.

V teh okoliščinah mora biti odgovor na tretje vprašanje za predhodno odločanje enak odgovoru na drugo vprašanje.

97.

Glede na navedeno Sodišču predlagam, naj Cour de cassation (kasacijsko sodišče) odgovori: