1.

Sodišče je v zadnjih letih v zvezi s hrambo in dostopom do osebnih podatkov izoblikovalo ustaljeno sodno prakso, v okviru katere so bile prelomne zlasti te sodbe:

2.

Te sodbe (zlasti drugonavedena) organom nekaterih držav članic povzročajo skrbi, saj so po njihovem mnenju zaradi njih oropani instrumenta, ki ga štejejo za nujnega za zagotavljanje nacionalne varnosti in za boj proti terorizmu. Zato se nekatere od teh držav članic zavzemajo za preklic oziroma za prilagoditev te sodne prakse.

3.

Nekatera sodišča držav članic so to zaskrbljenost izrazila v štirih predlogih za sprejetje predhodne odločbe ( 7 ), v zvezi s katerimi na isti dan predstavljam sklepne predloge.

4.

Te štiri zadeve obravnavajo predvsem vprašanje uporabe Direktive 2002/58 za dejavnosti, ki so povezane z nacionalno varnostjo in bojem proti terorizmu. Če se ta direktiva v tem okviru uporabi, je nato treba razjasniti, v kolikšnem obsegu lahko države članice omejijo pravice do zasebnosti, ki so z njo varovane. Nazadnje je treba analizirati, v kolikšnem obsegu so različne nacionalne ureditve (britanska, ( 8 ) belgijska ( 9 ) in francoska ( 10 )) tega področja skladne s pravom Unije, kakor ga je razlagalo Sodišče.

5.

Napotujem na isto točko mojih sklepnih predlogov v zadevah C‑511 in C‑512/18.

6.

V skladu s členom 94 lahko Secretary of State upravljavcu javnega elektronskega komunikacijskega omrežja da taka splošna ali posebna navodila, za katera šteje, da so nujna v interesu nacionalne varnosti ali razmerjih z vlado države ali ozemlja zunaj Združenega kraljestva.

7.

Člen 1 določa:

„1.   Secretary of State lahko z odločbo o hrambi od javnega telekomunikacijskega operaterja zahteva hrambo upoštevnih komunikacijskih podatkov, če meni, da je zahteva nujna in sorazmerna iz enega ali več razlogov, navedenih v točkah od (a) do (h) člena 22(2) Regulation of Investigatory Powers Act 2000 [(zakon o preiskovalnih pooblastilih iz leta 2000; v nadaljevanju: RIPA)].

2.   Odločba o hrambi lahko:

3.   Secretary of State lahko s pravilnikom sprejme dodatne določbe o hrambi upoštevnih komunikacijskih podatkov.

4.   Te določbe se lahko zlasti nanašajo na:

[…]

5.   Maksimalno obdobje, določeno na podlagi člena 4(b), ne sme preseči 12 mesecev od datuma, navedenega v zvezi s podatki, na katere se nanaša pravilnik iz tretjega odstavka.

6.   Javni telekomunikacijski operater, ki hrani upoštevne komunikacijske podatke na podlagi tega člena, teh podatkov ne sme razkriti, razen če:

7.   Secretary of State lahko s pravilniki sprejme določbe, ki ustrezajo kakršni koli sprejeti določbi (ali določbi, ki bi lahko bila sprejeta) v skladu z odstavkoma 4, od (d) do (g), ali 6 v zvezi s komunikacijskimi podatki, ki jih hranijo ponudniki telekomunikacijskih storitev na podlagi kodeksa ravnanja iz člena 102 Anti-terrorism, Crime and Security Act 2001 [(zakon o boju proti terorizmu, kriminalu in varnosti iz leta 2001)]“.

8.

Člen 21 določa:

„[…]

4.   V tem poglavju ‚komunikacijski podatki‘ pomenijo kar koli od spodaj navedenega:

[…]

6.   V tem členu se pojem ‚podatek o prometu‘ v zvezi s katero koli komunikacijo nanaša na:

[…]“

9.

Člen 22 določa:

„1.   Ta člen se uporabi, če oseba, odgovorna v smislu tega poglavja, iz razlogov, naštetih v odstavku 2 tega člena, šteje, da je nujno pridobiti vse komunikacijske podatke.

2.   Iz razlogov iz tega odstavka je nujno pridobiti komunikacijske podatke, če so potrebni

4.   Ob upoštevanju odstavka 5, če se odgovorni osebi zdi, da telekomunikacijski operater ali izvajalec poštnih storitev ima podatke, bi jih lahko imel oziroma bi jih lahko pridobil, lahko od telekomunikacijskega operaterja ali izvajalca poštnih storitev zahteva, da:

5.   Odgovorna oseba ne izda dovoljenja v skladu z odstavkom 3 oziroma ne izda zahteve na podlagi odstavka 4, razen če meni, da pridobitev zadevnih podatkov, ki je posledica dovoljenega ali zahtevanega ravnanja na podlagi dovoljenja ali zahteve, sorazmerna s ciljem pridobitve podatkov.“

10.

V skladu s členom 65 je treba zadevo predložiti Investigatory Powers Tribunal (sodišče s preiskovalnimi pooblastili, Združeno kraljestvo), če obstaja razlog za sum, da so bili podatki pridobljeni neprimerno.

11.

Po navedbah predložitvenega sodišča se postopek v glavni stvari nanaša na pridobivanje in uporabo zbirnih komunikacijskih podatkov s strani United Kingdom Security and Intelligence Agencies (varnostno-obveščevalne agencije Združenega kraljestva, v nadaljevanju: VOA).

12.

Ti podatki zajemajo podatke o tem, „kdo“ uporablja telefon in internet ter „kdaj, kje, kako in s kom“ ju uporablja. Zajemajo lokacijo mobilnih in stacionarnih telefonov, s katerih se kliče ali na katerih se klici sprejemajo, ter lokacijo računalnikov, ki se uporabljajo za dostop do interneta. Ne zajemajo pa vsebine komunikacij, ki se lahko pridobi samo z odredbo sodišča.

13.

Tožeča stranka v postopku v glavni stvari (Privacy International, nevladna organizacija za varstvo človekovih pravic) je pri predložitvenem sodišču vložila tožbo, v kateri trdi, da sta pridobivanje in uporaba omenjenih podatkov s strani VOA kršitev pravice do zasebnega življenja iz člena 8 Evropske konvencije o človekovih pravicah (v nadaljevanju: EKČP) in v nasprotju s pravom Unije.

14.

Toženi organi ( 13 ) trdijo, da je uporaba njihovih pooblastil zakonita in bistvena, med drugim, za varovanje nacionalne varnosti.

15.

Glede na informacije v predložitveni odločbi VOA na podlagi navodil, ki jih je izdal Secretary of State v skladu s členom 94 zakona iz leta 1984, prejemajo zbirne komunikacijske podatke od operaterjev javnih elektronskih komunikacijskih omrežij.

16.

Navedeni podatki zajemajo podatke o prometu in lokaciji ter o družbenih, poslovnih in finančnih dejavnostih, komunikacijah in potovanjih uporabnikov. VOA te podatke, ko jih imajo v posesti, varno hranijo, tako da uporabijo splošne tehnike (na primer filtriranje in združevanje), to pomeni, da niso usmerjene na konkretne in znane cilje.

17.

Predložitveno sodišče glede na predložene dokaze meni, da so te tehnike bistvene za delo VOA pri boju proti resnim grožnjam javni varnosti, zlasti terorizmu, vohunjenju in širjenju jedrskega orožja. Zmožnosti pridobivanja in uporabe podatkov s strani VOA so bistvene za varovanje nacionalne varnosti Združenega kraljestva.

18.

Po mnenju predložitvenega sodišča so sporni ukrepi v skladu z nacionalnim pravom in členom 8 EKČP. Vendar navedeno sodišče glede na sodbo Tele2 Sverige in Watson dvomi o njihovi združljivosti s pravom Unije.

19.

V teh okoliščinah je navedeno sodišče Sodišču predložilo ta vprašanja za predhodno odločanje:

20.

Predložitveno sodišče umešča svoja vprašanja v ta okvir:

21.

Predlog za sprejetje predhodne odločbe je bil v sodnem tajništvu Sodišča vpisan 31. oktobra 2017.

22.

Nemška, belgijska, britanska, češka, ciprska, španska, estonska, francoska, madžarska, irska, latvijska, nizozemska, norveška, poljska, portugalska in švedska vlada ter Komisija so predložile pisna stališča.

23.

Obravnava je bila 9. septembra 2019 in se je opravila skupaj z obravnavama v zadevah C‑511/18, C‑512/18 in C‑520/18, udeležile pa so se je stranke iz štirih postopkov za sprejetje predhodne odločbe, zgoraj navedene vlade ter Komisija in Evropski nadzornik za varstvo podatkov.

24.

V sklepnih predlogih, ki jih na isti datum predstavljam v zadevah C‑511/18 in C‑512/18, pojasnjujem razloge, zaradi katerih se po mojem mnenju Direktiva 2002/58 „načeloma uporabi, kadar ponudnike elektronskih storitev zakon zavezuje, da hranijo podatke svojih naročnikov in da javnim organom omogočijo, da do njih dostopijo. To, da se obveznosti ponudnikom naložijo iz razlogov nacionalne varnosti, ne spremeni te trditve.“ ( 15 )

25.

Pri izpeljavi svojih argumentov obravnavam vpliv sodb Sodišča z dne 30. maja 2006, Parlament/Svet in Komisija ( 16 ), ter Tele2 Sverige in Watson, pri tem pa zagovarjam usklajeno razlago obeh. ( 17 )

26.

V teh istih sklepnih predlogih najprej potrdim uporabo Direktive 2002/58, nato pa preučim izključitev nacionalne varnosti, ki je tam navedena, in vpliv člena 4(2) PEU. ( 18 )

27.

Ne da bi to vplivalo na to, kar pojasnjujem spodaj, napotujem na to, kar sem že povedal v navedenih sklepnih predlogih in v sklepnih predlogih v zadevi C‑520/18.

28.

V skladu s predpisi, ki so sporni v tem postopku, so ponudniki elektronskih komunikacijskih storitev naslovniki obveznosti, ki poleg hrambe podatkov zajema tudi obdelavo podatkov, ki jih imajo zaradi storitve, ki jo opravljajo za uporabnike javnih komunikacijskih omrežij Unije. ( 19 )

29.

Omenjeni operaterji morajo namreč te podatke obvezno poslati VOA. Vprašanje, ki se tu zastavi, je, ali člen 15(1) Direktive 2002/58 dopušča, da se ta prenos glede na njegov cilj kar tako izključi iz prava Unije.

30.

Po mojem mnenju ni tako. Hrambo navedenih podatkov, ki ji sledi naknaden prenos, je mogoče opredeliti kot obdelavo osebnih podatkov s strani ponudnikov elektronskih komunikacijskih storitev, zaradi česar seveda spadajo na področje uporabe Direktive 2002/58.

31.

Razlogi nacionalne varnosti ne morejo imeti prednosti pred to ugotovitvijo, kot predlaga predložitveno sodišče, zaradi česar sporna obveznost ne bi spadala na področje uporabe prava Unije. Če ponovim, menim, da se ponudnikom nalaga obdelava podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Uniji, kar je v skladu s členom 3(1) Direktive 2002/58 ravno njeno področje.

32.

Glede na to se razprava ne nanaša več na dejavnosti VOA (ki bi lahko bile, kot sem prej opozoril, zunaj prava Unije, če ne bi vplivale na operaterje elektronskih komunikacij), temveč se preusmeri na hrambo in naknaden prenos podatkov, ki so v rokah teh operaterjev. S tega vidika pa v igro vstopijo temeljne pravice, ki jih zagotavlja Unija.

33.

Ključni dejavnik za odločitev v tej razpravi je ponovno dolžnost splošne in neselektivne hrambe podatkov, do katerih lahko dostopajo javni organi.

34.

Ker predložitveno sodišče v tej zadevi posebej poudarja dejavnost VOA, ki se nanaša na nacionalno varnost, naj tu citiram nekatere točke mojih sklepnih predlogov z istega dne v združenih zadevah C‑511/18 in C‑512/18 glede tega primera:

[…]

[…]

[…]

35.

Predložitveno sodišče se je osredotočilo na razlago, ki jo je Sodišče podalo v sodbi Tele2 Sverige in Watson, pri čemer je izpostavilo težave, ki bi jih po njegovem mnenju povzročila uporaba te sodbe za to zadevo.

36.

V sodbi Tele2 Sverige in Watson so namreč navedeni pogoji, ki jih mora izpolniti nacionalna ureditev, ki uvaja obveznost hrambe podatkov o prometu in lokaciji, da bi nato do njih lahko dostopali javni organi.

37.

Tako kot v združenih zadevah C‑511/18 in C‑512/18 ter iz podobnih razlogov menim, da nacionalni predpisi, na katere se nanaša ta predlog za sprejetje predhodne odločbe, ne upoštevajo pogojev, določenih v sodbi Tele2 Sverige in Watson, saj pomenijo splošno in neselektivno hrambo osebnih podatkov, ki zagotavlja podrobno poročilo o življenju prizadetih oseb v daljšem obdobju.

38.

V sklepnih predlogih v navedenih dveh zadevah sem se spraševal, ali bi bilo mogoče podrobneje opredeliti ali dopolniti sodno prakso, opisano v navedeni sodbi, glede na njene posledice za boj proti terorizmu ali za varstvo države pred drugimi podobnimi grožnjami nacionalni varnosti.

39.

Tudi v tem primeru bom v nadaljevanju citiral nekatere točke omenjenih sklepnih predlogov, v katerih v bistvu trdim, da je treba navedeno sodno prakso, ker jo je mogoče nekoliko prilagoditi, v bistvenem potrditi:

40.

Predložitveno sodišče svoje drugo vprašanje postavlja samo, če bi bil odgovor na prvo pritrdilen. V takem primeru želi vedeti, katere „druge zahteve poleg tistih iz EKČP“ ali tistih, ki izhajajo iz sodbe Tele2 Sverige in Watson, bi bilo treba določiti.

41.

V tem smislu trdi, da bi se z naložitvijo zahtev iz sodbe Tele2 Sverige ter Watson „ogrozili ukrepi VOA za varovanje nacionalne varnosti“.

42.

Ker je odgovor, ki ga predlagam na prvo vprašanje, nikalen, ni treba obravnavati drugega. To zadnje vprašanje je, kot je poudarilo samo predložitveno sodišče, pogojeno s tem, da se „tehnike zbirnega pridobivanja in samodejne obdelave“ osebnih podatkov vseh uporabnikov v Združenem kraljestvu, ki bi jih ponudniki elektronskih komunikacijskih storitev morali posredovati VOA, razglasijo za skladne s pravom Unije.

43.

Če bi Sodišče ocenilo, da je na drugo vprašanje treba odgovoriti, menim, da bi moralo potrditi navedene pogoje iz sodbe Tele2 Sverige in Watson v zvezi s:

44.

Ponavljam, da bi zadostovala potrditev teh pogojev, katerih uporaba je obvezna, iz razlogov, ki sem jih pojasnil v sklepnih predlogih v zadevah C‑511/18 in C‑512/18 ter C‑520/18, ne da bi bilo treba uvajati „druge“ dodatne pogoje, kot navaja predložitveno sodišče.

45.

Na podlagi zgornjih ugotovitev Sodišču predlagam, naj Investigatory Powers Tribunal (sodišče s preiskovalnimi pooblastili, Združeno kraljestvo) odgovori tako:

Člen 4 PEU in člen 1(3) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) je treba razlagati tako, da nasprotujeta nacionalni ureditvi, ki ponudniku elektronskih komunikacijskih omrežij nalaga obveznost, da varnostnim in obveščevalnim agencijam države članice posreduje „zbirne komunikacijske podatke“, kar pomeni, da so bili prej splošno in neselektivno zbrani.

Podredno:

Dostop do podatkov, ki jih posredujejo ponudniki elektronskih komunikacijskih omrežij, s strani varnostnih in obveščevalnih agencij države članice mora biti v skladu s pogoji, določenimi v sodbi z dne 21. decembra 2016, Tele2 Sverige in Watson (C‑203/15 in C‑698/15, EU:C:2016:970).