Förenade målen C‑339/20 och C‑397/20

VD
och
SR

mot

Procureur général près la Cour de cassation

(begäranden om förhandsavgörande från Cour de cassation (Högsta domstolen) (Frankrike))

Domstolens dom (stora avdelningen) av den 20 september 2022

”Begäran om förhandsavgörande – Den inre marknaden för finansiella tjänster – Marknadsmissbruk – Insiderhandel – Direktiv 2003/6/EG – Artikel 12.2 a och d – Förordning (EU) nr 596/2014 – Artikel 23.2 g och h – Finansmarknadsmyndighetens tillsyns- och utredningsbefogenheter – Allmänt intresse av att skydda finansmarknadens integritet i Europeiska unionen och allmänhetens förtroende för finansiella instrument – Möjlighet för finansmarknadsmyndigheten att begära in trafikuppgifter som innehas av en operatör som tillhandahåller elektroniska kommunikationstjänster – Behandling av personuppgifter inom sektorn för elektroniska kommunikationstjänster – Direktiv 2002/58/EG – Artikel 15.1 – Europeiska unionens stadga om de grundläggande rättigheterna – Artiklarna 7, 8, 11 och 52.1 – Konfidentialitet vid kommunikation – Begränsningar – Lagstiftning som innebär att operatörer som tillhandahåller elektroniska kommunikationstjänster generellt och odifferentierat ska lagra trafikuppgifter – Möjlighet för en nationell domstol att begränsa verkningarna i tiden av en fastställelse av att nationell lagstiftning som strider mot unionsrätten är ogiltig – Saknas”

1. Tillnärmning av lagstiftning – Insiderhandel och otillbörlig marknadspåverkan (marknadsmissbruk) – Finansmarknadsmyndighetens tillsyns- och utredningsbefogenheter – Möjlighet för finansmarknadsmyndigheten att begära in trafikuppgifter som innehas av en operatör som tillhandahåller elektroniska kommunikationstjänster – Behandling av personuppgifter inom sektorn för elektronisk kommunikation – Rätt för medlemsstaterna att begränsa omfattningen av vissa rättigheter och skyldigheter – Nationella lagstiftningsåtgärder som ålägger operatörer som tillhandahåller elektroniska kommunikationstjänster att tillfälligt, men generellt och odifferentierat, lagra trafikuppgifter – Mål bestående i att bekämpa marknadsmissbruksbrott, inklusive insiderhandel – Otillåtet

   (Europeiska unionens stadga om de grundläggande rättigheterna, artiklarna 7, 8, 11 och 52.1; Europaparlamentets och rådets förordning nr 596/2014, skäl 2, 24 och 62 och artiklarna 1, 8.1, 22, 23.2 g och h samt 23.3; Europaparlamentets och rådets direktiv 2002/58, i dess lydelse enligt direktiv 2009/136, artikel 15.1, och 2003/6, skäl 2 och 12 och artiklarna 2.1, 11, 12.1 samt 12.2 a och d)

   (se punkterna 66, 68–70, 72, 73, 76–79, 82, 85, 95 och domslutet punkt 1)

2. Tillnärmning av lagstiftning – Insiderhandel och otillbörlig marknadspåverkan (marknadsmissbruk) – Finansmarknadsmyndighetens tillsyns- och utredningsbefogenheter – Möjlighet för finansmarknadsmyndigheten att begära in trafikuppgifter som innehas av en operatör som tillhandahåller elektroniska kommunikationstjänster – Behandling av personuppgifter inom sektorn för elektronisk kommunikation – Rätt för medlemsstaterna att begränsa omfattningen av vissa rättigheter och skyldigheter – Nationella lagstiftningsåtgärder som är oförenliga med unionsrätten – Möjlighet för en nationell domstol att begränsa verkningarna i tiden av en ogiltigförklaring av dylika åtgärder – Saknas

   (Europeiska unionens stadga om de grundläggande rättigheterna, artiklarna 7, 8, 11 och 52.1; Europaparlamentets och rådets förordning nr 596/2014, skäl 2, 24 och 62 och artiklarna 1, 8.1, 22, 23.2 g och h samt 23.3; Europaparlamentets och rådets direktiv 2002/58, i dess lydelse enligt direktiv 2009/136, artikel 15.1, och 2003/6, skäl 2 och 12 och artiklarna 2.1, 11, 12.1 samt 12.2 a och d)

   (se punkterna 97–107 och domslutet Punkt 2)

Sammanfattning

Till följd av en utredning som finansmarknadsmyndigheten (Frankrike) ( 1 ) genomfört väcktes åtal mot VD och SR, två fysiska personer som nu anklagas för insider- och häleribrott, medhjälp till dylika brott, mutbrott samt penningtvättsbrott. Inom ramen för denna utredning hade finansmarknadsmyndigheten använt sig av personuppgifter som framkommit i VD:s och SR:s telefonsamtal, och som genererats med stöd av code des postes et des communications électroniques (lag om elektronisk post och kommunikation, CPCE) ( 2 ) i samband med tillhandahållandet av elektroniska kommunikationstjänster.

I den mån åtalen grundades på trafikuppgifter från finansmarknadsmyndigheten väckte både VD och SR talan vid Cour d’appel de Paris (Appellationsdomstolen i Paris, Frankrike) och åberopade bland annat en grund avseende ett åsidosättande av artikel 15.1 i direktivet om integritet och elektronisk kommunikation ( 3 ), jämförd med artiklarna 7, 8, 11 och 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan). Med hänvisning till den rättspraxis som följer av domen Tele2 Sverige och Watsom m.fl. ( 4 ), invände VD och SR närmare bestämt mot den omständigheten att finansmarknadsmyndigheten hade samlat in de aktuella uppgifterna med stöd av dessa nationella bestämmelser trots att de – enligt VD:s och SR:s mening – dels stred mot unionsrätten, eftersom de medförde en skyldighet att generellt och odifferentierat lagra uppkopplingsuppgifter, dels inte innehöll någon begränsning av befogenheten för finansmarknadsmyndighetens utredare att begära ut de lagrade uppgifterna.

Genom två domar av den 20 december 2018 respektive den 7 mars 2019 ogillade Cour d’appel de Paris (Appellationsdomstolen i Paris) deras talan. De instanser som prövat målen i sak underkände ovannämnda grund bland annat med hänvisning till den omständigheten att enligt marknadsmissbruksförordningen ( 5 ) får de behöriga myndigheterna, i den mån det är tillåtet enligt nationell rätt, begära in befintliga trafikuppgifter som innehas av operatörer som tillhandahåller elektroniska kommunikationstjänster, om det finns en rimlig misstanke om överträdelse av förbudet mot insiderhandel och om sådana uppgifter kan vara av betydelse för att undersöka denna överträdelse.

VD och SR överklagade dessa domar till Cour de cassation (Högsta domstolen, Frankrike), som också är den hänskjutande domstolen i förevarande mål.

I detta sammanhang söker den hänskjutande domstolen klarhet i hur artikel 15.1 i direktivet om integritet och elektronisk kommunikation, jämförd med stadgan, ska förenas med de krav som följer av artikel 12.2 a och d i marknadsmissbruksdirektivet ( 6 )och artikel 23.2 g och h i marknadsmissbruksförordningen. Denna frågeställning har sitt ursprung i de lagbestämmelser som är aktuella i de nationella målen, där det föreskrivs att operatörer som tillhandahåller elektroniska kommunikationstjänster, i förebyggande syfte, generellt och odifferentierat ska lagra trafikuppgifter i ett år från och med registreringsdagen för att bekämpa marknadsmissbruksbrott, inklusive insiderhandel. För det fall att EU-domstolen skulle finna att den lagstiftning om lagring av uppkopplingsuppgifter som är aktuell i de nationella målen inte är förenlig med unionsrätten, söker den hänskjutande domstolen även klarhet i huruvida det är möjligt att låta verkningarna av denna lagstiftning bestå tillfälligt, för att undvika rättsosäkerhet och för att göra det möjligt att använda uppgifter som redan samlats in och lagrats, i syfte att avslöja och beivra insiderhandel.

I sin dom finner domstolen (stora avdelningen) att det inte är tillåtet för operatörer som tillhandahåller elektroniska kommunikationstjänster att – i förebyggande syfte och för att bekämpa marknadsmissbruksbrott – generellt och odifferentierat lagra trafikuppgifter i ett år från och med registreringsdagen. Domstolen bekräftar även sin praxis med innebörden att unionsrätten utgör hinder mot att en nationell domstol begränsar rättsverkningarna i tiden av en ogiltigförklaring av nationell lagstiftning som är oförenlig med unionsrätten.

Domstolens bedömning

Domstolen erinrar inledningsvis om att vid tolkningen av en unionsbestämmelse ska inte bara lydelsen beaktas, utan också sammanhanget och de mål som eftersträvas med de föreskrifter som bestämmelsen ingår i.

Vad gäller lydelsen av de bestämmelser som avses i tolkningsfrågorna konstaterar domstolen att medan det i artikel 12.2 d i marknadsmissbruksdirektivet hänvisas till finansmarknadsmyndighetens befogenhet att ”infordra befintliga uppgifter om tele- och datatrafik”, hänvisar artikel 23.2 g och h i marknadsmissbruksförordningen till myndighetens befogenhet att begära in dels ”inspelningar av … datatrafik som innehas av ett värdepappersföretag, kreditinstitut eller finansiellt institut”, dels ”[i] den mån det är tillåtet enligt nationell rätt, … befintliga trafikuppgifter som innehas av en teleoperatör”. Domstolen anser att det framgår otvetydigt av ordalydelsen i dessa bestämmelser att de endast avser att reglera finansmarknadsmyndighetens befogenhet att ”infordra” eller ”begära in” sådana uppgifter som operatörerna förfogar över, vilket motsvarar tillgång till dessa uppgifter. Hänvisningen till ”befintliga” inspelningar som ”innehas” av dessa operatörer, visar också att unionslagstiftaren inte har haft för avsikt att reglera den nationella lagstiftarens möjlighet att införa en skyldighet att lagra sådana inspelningar. Enligt domstolens mening stöds denna tolkning såväl av det sammanhang som dessa bestämmelser ingår i, som av de mål som eftersträvas med de föreskrifter bestämmelserna ingår i.

När det gäller det sammanhang som de aktuella bestämmelserna ingår i, noterar domstolen att det följer av de relevanta bestämmelserna i marknadsmissbruksdirektivet ( 7 ) och marknadsmissbruksförordningen ( 8 ) att unionslagstiftaren har haft för avsikt att ålägga medlemsstaterna en skyldighet att vidta nödvändiga åtgärder så att de behöriga finansmarknadsmyndigheterna har tillgång till en uppsättning effektiva verktyg, befogenheter och resurser, samt sådana tillsyns- och utredningsbefogenheter som fordras för att de ska kunna fullgöra sitt uppdrag på ett tillfredsställande sätt. Det kan dock konstateras att dessa bestämmelser varken reglerar frågan huruvida medlemsstaterna, för detta ändamål, eventuellt har möjlighet att ålägga operatörer som tillhandahåller elektroniska kommunikationstjänster en skyldighet att generellt och odifferentierat lagra trafikuppgifter, och inte heller i enlighet med vilka villkor operatörerna ska lagra sådana uppgifter, för att i förekommande fall överlämna dem till de behöriga myndigheterna.

När det gäller de mål som eftersträvas med det aktuella regelverket framhåller domstolen att det framgår såväl av marknadsmissbruksdirektivet ( 9 ) som av marknadsmissbruksförordningen ( 10 ) att dessa rättsakter syftar till att säkerställa finansmarknadens integritet i unionen och öka investerarnas förtroende för denna marknad, ett förtroende som bland annat bygger på att investerare behandlas likvärdigt och skyddas mot otillåten användning av sekretessbelagda uppgifter. Det förbud mot insiderhandel som uppställs i dessa rättsakter ( 11 ) syftar således till att säkerställa att avtalsparterna i en börstransaktion behandlas lika, genom att förhindra att en av dem, som förfogar över insiderinformation och som därigenom befinner sig i en fördelaktigare situation i jämförelse med andra investerare, drar nytta av informationen till nackdel för den som är ovetande om den. Det framgår visserligen av marknadsmissbruksförordningen ( 12 ) att uppkopplingsuppgifter utgör ett avgörande bevis, och ibland det enda beviset, när det gäller att upptäcka och styrka förekomsten av insiderhandel och otillbörlig marknadspåverkan, men det ska likväl noteras att denna förordning endast hänvisar till uppgifter som ”innehas” av operatörer som tillhandahåller elektroniska kommunikationstjänster och till den behöriga finansmarknadsmyndighetens befogenhet att ”kräva” att dessa operatörer lämnar ut ”befintliga” uppgifter. Följaktligen framgår det ingalunda av denna förordning att unionslagstiftaren härigenom har haft för avsikt att ge medlemsstaterna befogenhet att ålägga operatörer som tillhandahåller elektroniska kommunikationstjänster en generell skyldighet att lagra uppgifter. Härav följer att varken marknadsmissbruksdirektivet eller marknadsmissbruksförordningen kan tolkas så, att de kan utgöra rättslig grund för att ålägga operatörer som tillhandahåller elektroniska kommunikationstjänster en generell skyldighet att lagra trafikuppgifter som de innehar, för att den behöriga finansmyndigheten ska kunna utöva sina befogenheter enligt detta direktiv och denna förordning.

Domstolen erinrar vidare om att direktivet om integritet och elektronisk kommunikation utgör det grundläggande regelverket för lagring och – mer allmänt – behandling av personuppgifter inom sektorn för elektronisk kommunikation, vilket innebär att domstolens tolkning av detta direktiv gör sig gällande även i fråga om lagring av trafikuppgifter som innehas av operatörer av elektroniska kommunikationstjänster och som de behöriga finansmarknadsmyndigheterna, i den mening som avses i marknadsmissbruksdirektivet ( 13 ) och marknadsmissbruksförordningen, ( 14 ) kan begära att få tillgång till. Bedömningen av huruvida det är tillåtet att behandla uppgifter som innehas av operatörer som tillhandahåller elektroniska kommunikationstjänster ( 15 ) ska således göras mot bakgrund av de villkor som föreskrivs i direktivet om integritet och elektronisk kommunikation, i enlighet med den tolkning av detta direktiv som etablerats genom domstolens rättspraxis.

Domstolen finner följaktligen att marknadsmissbruksdirektivet och marknadsmissbruksförordningen, jämförda med direktivet om integritet och elektronisk kommunikation och mot bakgrund av stadgan, utgör hinder mot nationella lagstiftningsåtgärder som innebär att operatörer som tillhandahåller elektroniska kommunikationstjänster – i förebyggande syfte och för att bekämpa marknadsmissbruksbrott, inklusive insiderhandel – tillfälligt, närmare bestämt ett år från och med registreringsdagen, men generellt och odifferentierat ska lagra trafikuppgifter.

Slutligen bekräftar domstolen sin praxis med innebörden att unionsrätten utgör hinder mot att en nationell domstol, med stöd av nationell rätt, begränsar rättsverkningarna i tiden av en ogiltigförklaring av nationell lagstiftning som dels innebär att operatörer som tillhandahåller elektroniska kommunikationstjänster åläggs en skyldighet att generellt och odifferentierat lagra trafikuppgifter, dels tillåter att sådana uppgifter lämnas ut till den behöriga finansmarknadsmyndigheten utan föregående tillstånd från en domstol eller en oberoende förvaltningsmyndighet, när dessa bestämmelser har ansetts vara oförenliga med direktivet om integritet och elektronisk kommunikation, tolkat mot bakgrund av stadgan. Domstolen erinrar dock även om att det följer av principen om medlemsstaternas processuella autonomi att tillåtligheten av bevisning som erhållits genom en sådan lagring omfattas av nationell rätt, under förutsättning att bland annat principerna om likvärdighet och effektivitet iakttas. Sistnämnda princip kräver att den nationella brottmålsdomstolen bortser från information och bevisning som erhållits genom en generell och odifferentierad lagring som inte är förenlig med unionsrätten, om de berörda personerna inte bereds tillfälle att på ett effektivt sätt yttra sig över denna information och bevisning, och denna hänför sig till ett område som domarna saknar sakkunskap om och som kan påverka bedömningen av omständigheterna på ett avgörande sätt.

( 1 ) Utredning enligt artikel L.621-10 i code monétaire et financier (lag om penning- och finansmarknaden, CMF), i den lydelse som är tillämplig i de nationella målen.

( 2 ) Närmare bestämt med stöd av artikel L.34-1 CPCE, i den lydelse som är tillämplig i de nationella målen.

( 3 ) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 (EUT L 337, 2009, s. 11).

( 4 ) Dom av den 21 december 2016, Tele2 Sverige och Watson m.fl., (C 203/15 och C 698/15, EU:C:2016:970).

( 5 ) Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG (EUT L 173, 2014, s. 1).

( 6 ) Europaparlamentets och rådets direktiv 2003/6/EG av den 28 januari 2003 om insiderhandel och otillbörlig marknadspåverkan (marknadsmissbruk) (EGT L 96, 2003, s. 16).

( 7 ) Artikel 12.1 i direktiv 2003/6.

( 8 ) Artikel 23.3 i förordning nr 596/2014, jämförd med dess skäl 62.

( 9 ) Skäl 2 och 12 i direktiv 2003/6.

( 10 ) Artikel 1 förordning nr 596/2014, jämförd med dess skäl 2 och 24.

( 11 ) Artikel 2.1 i direktiv 2003/6 och artikel 8.1 i förordning nr 596/2014.

( 12 ) Skäl 62 i förordning nr 596/2014.

( 13 ) Artikel 11 i direktiv 2003/6.

( 14 ) Artikel 22 i förordning nr 596/2014.

( 15 ) I den mening som avses i artikel 12.2 d i direktiv 2003/6 och artikel 23.2 g och h i förordning nr 596/2014.