1.

De beslut om begäran om förhandsavgörande som har förenats i förevarande mål har ett nära samband med dem i målen C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland, och C‑140/20, Commissioner of the Garda Síochána m.fl., i vilka jag också föredrar mina förslag till avgörande samma dag. ( 2 )

2.

I förslaget till avgörande i målen SpaceNet och Telekom Deutschland respektive Commissioner of the Garda Síochána redogör jag för skälen till att jag föreslår att EU-domstolen ska lämna ett svar till Bundesverwaltungsgericht (Högsta förvaltningsdomstolen, Tyskland) och till Supreme Court (Högsta domstolen, Irland) som överensstämmer med dess rättspraxis rörande direktiv 2002/58/CE, ( 3 ) vilken ”sammanfattas” i domen La Quadrature du Net ( 4 ).

3.

Visserligen rör de två beslut om begäran om förhandsavgörande från Cour de Cassation (Högsta domstolen, Frankrike) inte i första hand direktiv 2002/58, utan direktiv 2003/6/EG ( 5 ) och förordning (EU) nr 596/2014. ( 6 )

4.

De frågor som aktualiseras i dessa två mål är emellertid i allt väsentligt desamma som de andra målen om förhandsavgörande handlade om, nämligen huruvida medlemsstaten får föreskriva en skyldighet att generellt och odifferentierat lagra trafikuppgifter rörande elektronisk kommunikation. ( 7 )

5.

Även om förevarande mål handlar om direktiv 2003/6 och förordning nr 596/2014 (vilka syftar till att bekämpa transaktioner som anses utgöra marknadsmissbruk), ( 8 ) anser jag därför att EU-domstolens praxis som sammanfattats i domen La Quadrature du Net är tillämplig här.

6.

I artikel 1 (”Tillämpningsområde och syfte”) föreskrivs följande:

”1.   Genom detta direktiv möjliggörs en harmonisering av nationella bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, särskilt rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom [unionen].

2.   Bestämmelserna i detta direktiv skall precisera och komplettera [Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 1995, s. 31)] för de ändamål som avses i punkt 1. Bestämmelserna är vidare avsedda att skydda berättigade intressen för de abonnenter som är juridiska personer.

3.   Detta direktiv skall inte tillämpas på verksamheter som faller utanför tillämpningsområdet för [FEUF], t.ex. de som omfattas av avdelningarna V och VI i Fördraget om Europeiska unionen, och inte i något fall på verksamheter som avser allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och statens verksamhet på straffrättens område.”

7.

Artikel 2 (”Definitioner”) har följande lydelse:

”Om inte annat anges skall definitionerna i Europaparlamentets och rådets direktiv 95/46/EG och 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv) [EGT L 108, 2002, s 33] gälla i detta direktiv.

Dessutom skall följande definitioner gälla:

…

…”

8.

I artikel 15 föreskrivs följande i punkt 1:

Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.”

9.

Artikel 11 har följande lydelse:

”Utan att de rättsliga myndigheternas befogenheter åsidosätts skall varje medlemsstat utse en enda administrativ myndighet med befogenhet att se till att de bestämmelser som antas enligt detta direktiv tillämpas.

…”

10.

I artikel 12 föreskrivs följande:

”1.   Den behöriga myndigheten skall få alla tillsyns- och utredningsbefogenheter som den behöver för att utföra sina uppgifter. …

2.   Utan att det påverkar tillämpningen av artikel 6.7 skall de befogenheter som avses i punkt 1 i den här artikeln utövas i enlighet med nationell rätt och omfatta åtminstone rätten att

…

…”

11.

Förordningen innehåller följande skäl:

…

…

…

…”

12.

Artikel 1 (”Syfte”) har följande lydelse:

”Genom den här förordningen fastställs ett gemensamt regelverk om insiderhandel, olagligt röjande av insiderinformation och marknadsmanipulation (marknadsmissbruk) samt åtgärder för att förhindra marknadsmissbruk för att säkerställa de finansiella marknadernas integritet i unionen och förbättra investerares skydd på och förtroende för de marknaderna.

13.

I punkt 27 i artikel 3 (”Definitioner”) anges att i denna förordning avses med ”trafikuppgifter: trafikuppgifter såsom det definieras i artikel 2 andra stycket b i Europaparlamentets och rådets direktiv 2002/58/EG …”

14.

I artikel 22 (”Behöriga myndigheter”) föreskrivs följande:

”Utan att de rättsliga myndigheternas befogenheter åsidosätts ska varje medlemsstat utse en enda behörig administrativ myndighet för tillämpningen av denna förordning …”

15.

Artikel 23 (”De behöriga myndigheternas befogenheter”) har följande lydelse:

”…

2.   För att utföra sina uppgifter enligt denna förordning ska behöriga myndigheter i enlighet med nationell rätt ha minst följande tillsyns- och utredningsbefogenheter:

…

…

3.   Medlemsstaterna ska se till att lämpliga åtgärder vidtagits så att behöriga myndigheter förfogar över de tillsyns- och övervakningsbefogenheter som behövs för att de ska kunna uppfylla sina åtaganden.

…

4.   En person som rapporterar information till den behöriga myndigheten i enlighet med denna förordning ska inte anses överträda eventuella restriktioner för lämnande av uppgifter som ålagts genom avtal eller i någon lagbestämmelse eller administrativ bestämmelse, och ska inte ge upphov till någon form av ansvar för den rapporterande personen med avseende på denna rapportering.”

16.

Artikel 28 (”Skydd av personuppgifter”) har följande lydelse:

”I fråga om behandling av personuppgifter inom ramen för denna förordning, ska behöriga myndigheter utföra sina uppgifter enligt denna förordning i enlighet med nationella lagar och andra författningar som införlivar direktiv 95/46/EG. I fråga om [Esmas (Europeiska värdepappers- och marknadsmyndigheten)] behandling av personuppgifter inom ramen för denna förordning, ska Esma följa bestämmelserna i [Europaparlamentets och rådets] förordning (EG) nr 45/2001 [av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 2001, s. 1).

Personuppgifter får bevaras i högst fem år.”

17.

I artikel L. 621–10 första stycket CMF, i den version som var tillämplig på omständigheterna i målen, föreskrevs följande:

”Utredare och kontrollanter får begära in varjehanda handlingar oavsett lagringsmedium för att tillgodose behov i samband med sina utredningar eller kontroller. Utredare får även begära in, och ta kopia av, uppgifter som har lagrats och behandlats av teleoperatörer med stöd av artikel L. 34–1 i Code des postes et des communications électroniques (lagen om post och elektronisk kommunikation) (nedan kallad CPCE) eller av sådana tjänsteleverantörer som nämns i artikel 6 I.1 och 6 I.2 i loi no 2004–575 du 21 juin 2004 pour la confiance dans l’économie numérique (lag nr 2004–575 av den 21 juni 2004 om främjande av förtroendet för den digitala ekonomin).

18.

I artikel L. 621–10–2 CMF, i den lydelse som var tillämplig på omständigheterna i målen, föreskrivs följande:

”Vid utredningar om marknadsmissbruk … får utredarna begära ut de uppgifter som har lagrats och behandlats av teleoperatörerna, på de villkor och med de gränser som föreskrivs i artikel L. 34–1 [CPCE], och av de tjänsteleverantörer som avses i artikel 6 I.1 och 6 I.2 i [lag nr 2004–575].

För att de uppgifter som avses i första stycket i denna artikel ska få vidarebefordras, krävs ett föregående tillstånd av en kontrollant av ansökningar om uppkopplingsuppgifter.

…”

19.

I artikel L.34–1 CPCE, i den version som var tillämplig på omständigheterna i målen, föreskrevs följande:

”…

II. Operatörer som tillhandahåller elektronisk kommunikation … ska utplåna eller avidentifiera alla trafikuppgifter, med förbehåll för vad som anges i punkterna III …

…

III. När det behövs för att utreda, avslöja och lagföra brott … får uppskov i högst ett år medges för åtgärder avsedda att utplåna eller avidentifiera vissa kategorier av tekniska uppgifter. …

…

VI. Uppgifter som lagras eller behandlas enligt de villkor som anges i punkterna III, IV och V får enbart handla om identifiering av användarna av de tjänster som operatörerna tillhandahåller, de tekniska egenskaperna hos de kommunikationer som operatörerna tillhandahåller samt terminalutrustningens lokalisering.

De får under inga omständigheter handla om innehållet i den korrespondens som utbytts eller den information som sökts, i någon form, inom ramen för dessa kommunikationer.

…”

20.

I artikel R. 10‑13 CPCE föreskrevs följande:

”I. Enligt artikel L. 34–1 III ska operatörer av elektronisk kommunikation behålla följande för utredning, fastställande och åtal av brott:

II. När det gäller operatörens telefoniverksamhet ska de uppgifter som anges i II bevaras, och dessutom de uppgifter som gör det möjligt att identifiera kommunikationens ursprung och lokalisering.

III. Lagringstiden för de uppgifter som anges i denna artikel är ett år från och med registreringstidpunkten.

…”

21.

Den hänskjutande domstolen har angett att med uppkopplingsuppgifter avses uppgifter som uppkommer genom eller behandlas efter en kommunikation och som rör omständigheterna för kommunikationen och användarna av tjänsten men däremot inte meddelandenas innehåll.

22.

De faktiska omständigheter som ligger till grund för dessa två beslut om begäran om förhandsavgörande är i allt väsentligt desamma.

23.

Efter ansökan av den 22 maj 2014 inleddes en förundersökning beträffande gärningar som påstods utgöra insider- och häleribrott.

24.

Den 23 och den 25 september 2015 skickade l’Autorité des marchés financiers (AMF) (finansmarknadsmyndigheten) ett meddelande till åklagarmyndigheten, åtföljt av handlingar hämtade från en utredning som genomförts av denna myndighet, som bland annat innehöll personuppgifter rörande användningen av telefonlinjer.

25.

Vid inhämtandet av uppgifterna om den ovannämnda användningen av telefonlinjer hade AMF:s anställda grundat sig på artikel L. 621–10 CMF.

26.

Till följd av detta meddelande förlängdes förundersökningen ytterligare genom tre kompletterande ansökningar av den 29 september och den 22 december 2015, samt därefter av den 23 november 2016, avseende vissa värdepapper samt andra därtill knutna finansiella instrument. Misstankarna gällde samma brott samt medhjälp till brott, korruption och penningtvätt.

27.

Efter att ha åtalats för att medelst gärningar som avsåg dessa värdepapper ha gjort sig skyldiga till insiderbrott och penningtvätt, yrkade VD och SR att vissa rättegångshandlingar inte skulle utgöra del av processmaterialet på grund av att de bland annat åsidosatte artiklarna 7, 8, 11 och 52 i stadgan och artikel 15 i direktiv 2002/58.

28.

Chambre de l’instruction de la cour d’appel de Paris, 2e section (förundersökningsavdelningen vid Appellationsdomstolen i Paris, andra avdelningen, Frankrike), ogillade VD:s och SR:s yrkanden genom dom av den 20 december 2018 respektive dom av den 7 mars 2019. VD och SR har överklagat dessa domar till Cour de cassation (Högsta domstolen, Frankrike), som har hänskjutit följande tolkningsfrågor till EU-domstolen:

29.

Besluten om begäran om förhandsavgörande registrerades vid domstolen den 24 juli 2020 respektive den 20 augusti 2020.

30.

VD, SR, den spanska, den estniska, den franska, den irländska, den polska och den portugisiska regeringen samt Europeiska kommissionen har gett in skriftliga yttranden.

31.

Vid förhandlingen den 14 september 2021 var VD, SR, den franska, den danska, den estniska, den spanska och den irländska regeringen samt Europeiska kommissionen och Europeiska datatillsynsmannen närvarande.

32.

Det bör nämnas att den nationella lagstiftning som är aktuell i dessa två mål har blivit föremål för vissa uttalanden av nationella domstolar.

33.

Den hänskjutande domstolen har uppgett att Conseil constitutionnel (Författningsdomstolen) genom beslut av den 21 juli 2017 slog fast att första stycket i artikel L. 621–10 CMF strider mot grundlagen. ( 9 )

34.

Conseil constitutionnel (Författningsdomstolen) sköt emellertid upp rättsverkningarna av förklaringen om grundlagsstridighet till den 31 december 2018.

35.

Under tiden förde den nationella lagstiftaren in artikel L. 621–10–2 i CMF, genom vilken det infördes ett förfarande med ett förhandsgodkännande från en separat oberoende förvaltningsmyndighet för att få tillgång till uppkopplingsuppgifter.

36.

Den hänskjutande domstolen har angett följande:

37.

Mot bakgrund av detta drar Cour de cassation (Högsta domstolen) slutsatsen att ”den enda fråga som aktualiseras gäller möjligheten att skjuta upp verkningarna av det faktum att artikel L. 621–10 [CMF] var konventionsvidrig”. ( 12 )

38.

Den hänskjutande domstolen frågar således inte huruvida artikel L. 621–10 CMF är förenlig med unionsrätten. Den utgår i stället från att den är oförenlig med flera bestämmelser i stadgan och vill bara veta huruvida det är möjligt att skjuta upp rättsverkningarna av dess oförenlighet med unionsrätten, på samma sätt som skett i den nationella rätten när det gäller rättsverkningarna av att bestämmelsen har förklarats grundlagsstridig. Detta är föremålet för den tredje tolkningsfrågan.

39.

Efter det att dessa två beslut om begäran om förhandsavgörande hade hänskjutits meddelade Conseil d’État (Högsta domstolen), den 21 april 2021, ( 13 ) dom i det mål, i vilket den begäran om förhandsavgörande hänsköts som ledde fram till domen La Quadrature du Net.

40.

I den domen slog Conseil d’État (Högsta domstolen) fast att artikel L. 34–1 CPCE inte ska tillämpas och att regeringen ska anmodas att inom sex månader upphäva artikel R. 10–13 CPCE, eftersom dessa artiklar inte korrekt avgränsar ändamålen med skyldigheten att generellt och odifferentierat lagra trafik- och lokaliseringsuppgifter. ( 14 )

41.

Conseil d’État (Hösta domstolen) har tagit upp frågan huruvida de nu aktuella nationella bestämmelserna är förenliga med direktiv 2002/58. Enligt Conseil d’État följer det av EU-domstolens svar i domen La Quadrature du Net att de antingen inte skulle tillämpas (écarter) i det nationella målet (i fallet med L. 34–1 CPCE), ( 15 ) eller skulle upphävas (i fallet med artikel R. 10–13 CPCE). ( 16 )

42.

Betydelsen av domen La Quadrature du Net för att besvara den första tolkningsfrågan i de aktuella målen om förhandsavgörande blir än tydligare, mot bakgrund av att EU-domstolen i den domen bland annat beaktade artikel R. 10–13 CPCE, ( 17 ) vilken, tillsammans med artikel L. 34-I CPCE, är avgörande för tillämpningen av artikel L. 621–10 CMF.

43.

Jag vill erinra om att vid inhämtandet av uppgifterna om användning av telefonlinjer som nyttjades av personerna som misstänktes för de brott som utredningen om ett eventuellt marknadsmissbruk handlade om, grundade sig myndighetens tjänstemän just på artikel L. 621–10 CMF.

44.

Som jag tidigare har nämnt vill den hänskjutande domstolen veta huruvida den aktuella nationella lagstiftningen är förenlig med direktiv 2003/6 och med förordning nr 596/2014, eftersom var och en av dessa rättsakter kan tillhandahålla en särskild grund för skyldigheten att lagra uppgifter, som skiljer sig från den som finns i direktiv 2002/58.

45.

Om så är fallet anser jag att ändamålet med respektive begäran om förhandsavgörande inte har förfallit, trots den betydelse som de ovannämnda domarna från de franska domstolarna kan ha för den nationella lagstiftningen.

46.

Conseil d’État (Högsta domstolen) har nämligen inte bara ålagt regeringen en skyldighet att upphäva artikel R. 10–13 CPCE inom sex månader, utan även uttryckligen uppmanat den att ”begränsa ändamålen med dessa artiklar och att anpassa regelverket för lagring av uppkopplingsuppgifter”. ( 19 )

47.

Följaktligen kan ett uttalande från EU-domstolen i sak vara användbart för den hänskjutande domstolen av följande skäl:

48.

Den första tolkningsfrågan rör artikel 12.2 a och d i direktiv 2003/6 och artikel 23.2 g och h i förordning nr 596/2014.

49.

Enligt dessa bestämmelser får de behöriga förvaltningsmyndigheterna infordra befintliga uppgifter ( 20 ) om tele- och datatrafik från teleoperatörer (och i förekommande fall värdepappersföretag, kreditinstitut eller finansiella institut), när det finns skäl att misstänka att det skett ett marknadsmissbruk och dessa uppgifter kan vara viktiga för utredningen.

50.

Utgångspunkten för den hänskjutande domstolen är att tillgången till sådana uppgifter förutsätter att ”den nationella lagstiftaren … [har möjlighet att] ålägga teleoperatörerna en skyldighet att genomföra en tillfällig men generaliserad lagring av anslutningsuppgifter, för att … [Förvaltningsmyndigheten] … ska ha möjlighet att … från operatören begära in befintliga trafikuppgifter … [för att] spåra de kontakter som knutits av de berörda personerna innan misstankarna uppstod”.

51.

När det gäller skyldigheten att generellt och odifferentierat lagra uppkopplingsuppgifter för andra ändamål än nationell säkerhet (i förevarande fall för att bekämpa marknadsmissbruk), är den praxis från EU-domstolen som sammanfattas i domen La Quadrature du Net fullt tillämplig.

52.

Domen La Quadrature du Net avsåg visserligen direktiv 2002/58, medan de rättsakter som Cour de cassation (Högsta domstolen) här hänvisar till är direktiv 2003/6 och förordning nr 596/2014.

53.

Direktiv 2002/58 utgör emellertid referensrättsakten, eftersom det, som framgår av dess titel, handlar om ”behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation”.

54.

Såväl direktiv 2003/6 (som specifikt handlar om insiderhandel och otillbörlig marknadspåverkan) som förordning nr 596/2014 (som rör marknadsmissbruk) innehåller bestämmelser som, liksom de som nämns i den första tolkningsfrågan i förevarande mål, handlar om behandling av uppgifter om datatrafik.

55.

De är således rättsakter som i just detta hänseende, vilket står i ett rent instrumentellt förhållande till deras ändamål och deras syfte, ska tolkas mot bakgrund av det system som infördes genom direktiv 2002/58.

56.

Detta följer enligt min uppfattning av artikel 12.2 d i direktiv 2003/6 och artikel 23.2 g och h i förordning nr 596/2014:

57.

Enligt min uppfattning ger ingen av dessa bestämmelser några särskilda befogenheter att lagra uppgifter som skiljer sig från de som föreskrivs i direktiv 2002/58. De medger bara att de behöriga förvaltningsmyndigheterna får tillgång till (befintliga) uppgifter som lagrats i enlighet med den lagstiftning som generellt reglerar behandling av sådana personuppgifter inom sektorn för elektronisk kommunikation, det vill säga direktiv 2002/58.

58.

Inte heller skulle artikel 28 i förordning nr 596/2014 (vars tolkning den hänskjutande domstolen för övrigt inte efterfrågar) kunna åberopas som en självständig rättslig grund för att införa en skyldighet att lagra uppgifter inom detta område.

59.

I den artikeln, som har rubriken ”skydd av personuppgifter” och som även den rör ”behandling av personuppgifter”,

60.

Att ingenting nämns i direktiv 2003/6 och förordning nr 596/2014 i fråga om lagring av uppgifter som åläggs teleoperatörerna är förståeligt, mot bakgrund av den tidsmässiga närheten till direktiv 2002/58. Unionslagstiftaren hade redan det sistnämnda direktivet som en uttömmande referensram för att tydliggöra gränserna för (och undantagen från) den skyldigheten, vilket innebar att det inte behövdes något eget regelverk för lagring för att bekämpa marknadsmissbruk.

61.

Det är därför som EU-domstolens tolkning av direktiv 2002/58 på ett naturligt sätt ska omfatta gränserna för lagringen av de uppgifter som teleoperatörerna förfogar över och som de utredande myndigheterna får använda sig av i samband med att de bekämpar marknadsmissbruk.

62.

De ”befintliga uppgifter” som nämns i direktiv 2003/6 och förordning nr 596/2014 kan bara avse ”lagligen insamlade befintliga uppgifter”, det vill säga uppgifter som samlats in i enlighet med direktiv 2002/58. Det är i detta direktiv som ”en harmonisering av nationella bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, särskilt rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation” ( 26 ) möjliggörs i unionsrätten.

63.

De ”befintliga uppgifterna” kan med andra ord bara anses vara lagliga om förekomsten av dem har stöd av bestämmelserna i direktiv 2002/58.

64.

Den franska regeringen är av en annan uppfattning. Den menar att EU‑domstolens svar enbart bör avse tolkningen av direktiv 2003/6 och av förordning nr 596/2014. Dessa två rättsakter ger enligt den franska regeringen underförstått medlemsstaterna rätt att införa en generell och odifferentierad lagringsskyldighet. I annat fall skulle deras ändamålsenliga verkan allvarligt undergrävas.

65.

Jag instämmer inte med den franska regeringens argument, men även om jag hade gjort det skulle denna påstådda ”underförstådda rätt” fortfarande ha omfattats av de villkor som enligt EU-domstolens praxis gäller för medlemsstaterna när de använder sig av möjligheten att införa en skyldighet att generellt och odifferentierat lagra uppgifter enligt direktiv 2002/58.

66.

Om det hypotetiskt sett skulle godtas att direktiv 2003/6 och förordning nr 596/2014 tillhandahåller en självständig grund för lagring av uppgifter (vilket inte är fallet), skulle den lagringen omfattas av samma villkor som den skulle ha omfattats av om grunden för den hade funnits i vilken annan unionsrättslig bestämmelse som helst.

67.

Så förhåller det sig eftersom de villkoren ytterst motiveras av det skydd för grundläggande rättigheter som stadfästs i stadgan, vilka ska respekteras enligt direktiv 2003/6 och förordning nr 596/2014. Det var just de rättigheterna som EU‑domstolen hänvisade till i domen La Quadrature du Net.

68.

Varken den franska regeringen eller alla som yttrat sig i förevarande mål, har kunnat undvika att hänvisa till den rättspraxis som följer av den sistnämnda domen. Vissa av dem (som den portugisiska regeringen och kommissionen) har gjort det genom att betona att den ger vägledning för att besvara dessa tolkningsfrågor, medan andra (bland annat den irländska regeringen) uttryckligen har begärt att nämnda praxis ska omprövas.

69.

Den debatt som har uppkommit på grund av detta förfarande har således framför allt rört frågan huruvida EU-domstolens praxis rörande lagligheten av en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter inom området elektronisk kommunikation ska bekräftas eller omprövas.

70.

Såsom jag har gjort gällande i mina förslag till avgörande i målen Commissioner of the Garda Síochána respektive SpaceNet och Telekom Deutschland, vilka jag föredrar samma dag som förevarande förslag, anser jag inte att EU-domstolen bör ompröva sin praxis rörande artikel 15.1 i direktiv 2002/58.

71.

I detta sammanhang framgår de uppgifter som behövs för att kunna ge ett svar till den hänskjutande domstolen direkt av den praxis från domstolen som sammanfattades i domen La Quadrature du Net.

72.

Jag vill således till att börja med erinra om domstolens praxis i den domen, vilken sammanfattas på följande sätt i punkt 168:

”Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas så, att den utgör hinder för lagstiftning vilken, för de ändamål som anges i nämnda artikel 15.1, föreskriver generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter i förebyggande syfte. Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8 och 11 och artikel 52.1 i stadgan, utgör däremot inte hinder för lagstiftning

förutsatt att denna lagstiftning, genom klara och precisa regler, säkerställer att lagringen av uppgifterna i fråga iakttar tillämpliga materiella och formella villkor, och att de berörda personerna förfogar över effektiva garantier mot riskerna för missbruk.”

73.

Den bärande tanken i EU-domstolens praxis rörande direktiv 2002/58 är att användarna av elektroniska kommunikationsmedel i princip har rätt att förvänta sig att deras kommunikationer och därmed förbundna uppgifter förblir anonyma och inte kan registreras, såvida de inte har samtyckt till detta. ( 27 )

74.

Artikel 15.1 i direktiv 2002/58 medger undantag från skyldigheten att garantera konfidentialitet. I domen La Quadrature du Net gjorde EU-domstolen en ingående prövning av huruvida dessa undantag är förenliga med de grundläggande rättigheter som kan beröras. ( 28 )

75.

En generell och odifferentierad lagring av trafikuppgifter kan enligt EU-domstolen bara motiveras av målet att skydda nationell säkerhet, vars betydelse ”är … mer omfattande än betydelsen av de övriga mål som anges i artikel 15.1 i direktiv 2002/58”. ( 29 )

76.

I ett sådant fall (nationell säkerhet) har EU-domstolen slagit fast att den bestämmelsen, tolkad mot bakgrund av artiklarna 7, 8, 11 och 52.1 i stadgan, ”… i princip inte [utgör] hinder för en lagstiftning som ger behöriga myndigheter rätt att ålägga leverantörer av elektroniska kommunikationstjänster att lagra trafik- och lokaliseringsuppgifter för samtliga användare av elektroniska kommunikationer under en begränsad tid, såvida det föreligger tillräckligt konkreta omständigheter för att anse att den berörda medlemsstaten står inför ett sådant allvarligt hot mot nationell säkerhet …, beträffande vilket det är visat att det är verkligt och aktuellt eller förutsebart”. ( 30 )

77.

Domstolen anser i synnerhet att ”målet att skydda nationell säkerhet””inbegriper förebyggande och beivrande av verksamhet som allvarligt kan störa de grundläggande konstitutionella, politiska, ekonomiska eller sociala strukturerna i ett land och i synnerhet direkt hota samhället, befolkningen eller staten som sådan”. ( 31 )

78.

Innebörden av domen La Quadrature du Net skulle emellertid inte respekteras om dess slutsatser rörande nationell säkerhet skulle kunna tillämpas på brott, inklusive grova sådana, som inte riktar sig mot nationell säkerhet, utan mot allmän säkerhet och andra rättsligt skyddade intressen.

79.

Den är därför som domstolen noga har gjort skillnad mellan nationella lagstiftningsåtgärder som föreskriver en generell och odifferentierad lagring i förebyggande syfte för att skydda nationell säkerhet (punkterna 134–139 i domen La Quadrature du Net) och sådana åtgärder som rör brottsbekämpning och skydd av allmän säkerhet (punkterna 140–151 i samma dom). Dessa båda kategorier av åtgärder kan inte ha samma räckvidd, för i så fall skulle det vara meningslöst att göra en sådan åtskillnad.

80.

Instrumenten för att lagra trafik- och lokaliseringsuppgifter för att bekämpa grov brottslighet beskrivs som nämnts i punkterna 140–151 i domen La Quadrature du Net. Till dessa ska, för samma ändamål, läggas de instrument som medger lagring i förebyggande syfte av IP-adresser och uppgifter om personens fysiska identitet (punkterna 152–159 i den domen), samt ”skyndsamt säkrande” av trafik- och lokaliseringsuppgifter (punkterna 160–166 i samma dom).

81.

Marknadsmissbruk är utan tvekan förkastligt, eftersom det skadar ”finansmarknadernas integritet och allmänhetens förtroende för värdepapper och derivatinstrument”. I samma mån kan marknadsmissbruk, beroende på omständigheterna, betecknas som en straffbar överträdelse, och i allvarligare fall som ett grovt brott. ( 32 )

82.

När det hänvisas till det ömsesidiga samarbetet mellan de behöriga myndigheterna i medlemsstaterna för att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik, innefattar enligt bilaga I till förordning (EU) 2016/794 ( 33 ) det begreppet ”insiderhandel och otillbörlig marknadspåverkan”, förutom andra klandervärda beteenden.

83.

Att de kan betraktas som brott, även grova sådana i förekommande fall, gäller även många andra överträdelser som påverkar viktiga allmänintressen och unionens politik. I bilaga I till förordning 2016/794 nämns olika exempel på grov brottslighet som narkotikahandel, penningtvätt, illegal människosmuggling, människohandel, människorov, olaga frihetsberövande och tagande av gisslan, brott mot unionens finansiella intressen, förfalskning och piratkopiering, it-brottslighet, korruption och miljöbrott, däribland förorening från fartyg.

84.

De allmänintressen som skyddas genom att straffbelägga dessa beteenden kan ha lika stor eller större betydelse än de som skyddas genom att straffbelägga marknadsmissbruk. Det innebär emellertid inte att dessa beteenden utgör ett hot mot nationell säkerhet, i den mening som avses i domen La Quadrature du Net. ( 34 )

85.

Såsom kommissionen gjorde gällande vid förhandlingen, är syftet med direktiv 2003/6 och förordning nr 596/2014 att uppnå en inre marknad (i synnerhet inom finansmarknadssektorn), men inte att skydda nationell säkerhet. ( 35 )

86.

Om begreppet ”hot mot nationell säkerhet” skulle anses omfatta marknadsmissbruksbrott, skulle det kunna innebära att samma sak gäller för en mängd andra överträdelser mot allmänintressen som inte är mindre betydande, men som en brottmålsdomstol knappast skulle anse rymmas inom det begreppet, som är mycket mer restriktivt. Om EU-domstolen skulle gå med detta, skulle den noggranna avvägning som ligger till grund för domen La Quadrature du Net vara meningslös.

87.

De ”befintliga” uppgifter/inspelningar som avses i artikel 12.2 d i direktiv 2003/6 och artikel 23.2 g och h i förordning nr 596/2014, kan bara avse de som enligt direktiv 2002/58, såsom det tolkats av EU-domstolen, får lagras för att bekämpa grov brottslighet och skydda allmän säkerhet. De kan under inga omständigheter likställas med sådana uppgifter som på ett generellt och odifferentierat sätt lagras i förebyggande syfte för att skydda nationell säkerhet.

88.

Med den andra tolkningsfrågan vill den hänskjutande domstolen få klarlagt huruvida verkningarna av den franska lagstiftningen om lagring av uppkopplingsuppgifter kan upprätthållas tillfälligt om den strider mot unionsrätten.

89.

Vid den tidpunkt då den hänskjutande domstolen begärde sina förhandsavgöranden kunde den inte beakta att svaret på dess frågor finns i domen (av den 6 oktober 2020) La Quadrature du Net (i synnerhet i punkterna 213–228), vilken i det avseendet följde traditionell rättspraxis.

90.

Domstolen fann där att när det konstateras att det skett ett åsidosättande av artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, kan ”[d]en hänskjutande domstolen … inte tillämpa en bestämmelse i nationell rätt som ger den behörighet att tidsmässigt begränsa verkningarna av en förklaring om rättsstridighet som den domstolen är skyldig att meddela enligt nationell rätt med avseende på den aktuella nationella lagstiftningen”. ( 36 )

91.

Skälet är att ”endast domstolen undantagsvis och av tvingande rättssäkerhetshänsyn kan tillåta att det företräde som en regel i unionsrätten har i förhållande till nationell rätt som strider mot denna skjuts upp”. ( 37 )”Det får endast förordnas om en sådan begränsning i tiden av verkningarna av domstolens tolkning av unionsrätten i den dom varigenom den begärda tolkningen meddelas”, ( 38 ) vilket inte var fallet i domen av den 8 april 2014, Digital Rights Ireland m.fl. ( 39 )

92.

Om EU-domstolen inte har ansett att det är lämpligt att begränsa verkningarna av dess tolkning av direktiv 2002/58 i tiden, kan den hänskjutande domstolen följaktligen inte besluta att förlänga verkningarna av en nationell lagstiftning som är oförenlig med bestämmelser i unionsrätten som ska tolkas mot bakgrund av det direktivet, vilket är fallet med direktiv 2003/6 och förordning nr 596/2014.

93.

I linje med den föregående frågan vill Cour de Cassation (Högsta domstolen) med sin tredje fråga få klarlagt huruvida en nationell domstol tillfälligt får upprätthålla verkningarna av en lagstiftning ”som ger de anställda vid en oberoende förvaltningsmyndighet med uppdraget att utreda misstankar om marknadsmissbruk rätt att, utan någon förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet, begära in uppkopplingsuppgifter”.

94.

Även denna fråga bygger på att den lagstiftningen i sig är oförenlig med unionsrätten. ( 40 ) Detta har den hänskjutande domstolen själv angett: även om AMF är en oberoende förvaltningsmyndighet är ”den befogenhet som dess utredare gavs för att hämta in anslutningsuppgifter utan någon förhandskontroll av en domstol eller separat myndighet, inte förenlig med de krav som anges i artiklarna 7, 8 och 11 i [stadgan] såsom dessa har tolkats av EU-domstolen”. ( 41 )

95.

Till samma lösning leder EU-domstolens dom av den 2 mars 2021, Prokuratuur (villkor för tillgång till uppgifter om elektronisk kommunikation), ( 42 ) i vilken det i punkt 51 och följande punkter betonas att behöriga nationella myndigheters tillgång till de lagrade uppgifterna ska vara underkastad förhandskontroll av en domstol eller en oberoende myndighet, som måste vara fristående i förhållande till den som begär tillgång till uppgifterna.

96.

Mot bakgrund av detta måste svaret på den tredje tolkningsfrågan bli detsamma som svaret på den andra.

97.

Mot bakgrund av vad som ovan anförts föreslår jag att domstolen ska ge Cour de cassation (Högsta domstolen, Frankrike) följande svar: