EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 62019CC0793

Förslag till avgörande av generaladvokat M. Campos Sánchez-Bordona föredraget den 18 november 2021.



ECLI identifier: ECLI:EU:C:2021:939

Preliminär utgåva

FÖRSLAG TILL AVGÖRANDE AV GENERALADVOKAT

MANUEL CAMPOS SÁNCHEZ-BORDONA

föredraget den 18 november 2021(1)

Förenade målen C793/19 och C794/19

Bundesrepublik Deutschland

mot

SpaceNet AG (C793/19)

Telekom Deutschland GmbH (C794/19)

(beslut om begäran om förhandsavgörande från Bundesverwaltungsgericht (Federala högsta förvaltningsdomstolen, Tyskland))

”Begäran om förhandsavgörande – Telekommunikationer – Behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation – Direktiv 2002/58/EG – Artikel 15.1 – Artikel 4.2 FEU – Europeiska unionens stadga om de grundläggande rättigheterna – Artiklarna 6, 7, 8, 11 och 52.1 – Generell och odifferentierad lagring av uppkopplingsuppgifter för att bekämpa grov brottslighet eller för att avvärja ett konkret hot mot nationell säkerhet”






1.        Dessa beslut om begäran om förhandsavgörande, till vilka ska läggas begäran i mål C‑140/20,(2) visar än en gång att det i vissa medlemsstater råder osäkerhet om EU-domstolens praxis rörande lagring och tillgång till personuppgifter som genererats inom sektorn för elektronisk kommunikation.

2.        I mina förslag till avgörande i de förenade målen C‑511/18 och C‑512/18, La Quadrature du Net m.fl.,(3) och i mål C‑520/18, Ordre des barreaux francophones et germanophone m.fl.,(4) angav jag att EU-domstolens dittills viktigaste domar var följande:

–      Dom av den 8 april 2014, Digital Rights Ireland m.fl.,(5) i vilken domstolen slog fast att direktiv 2006/24/EG(6) var ogiltigt, på grund av att det medgav ett oproportionerligt ingrepp i de rättigheter som säkerställs i artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan).

–      Dom av den 21 december 2016, Tele2 Sverige och Watson m.fl.,(7) i vilken domstolen slog fast att artikel 15.1 i direktiv 2002/58/EG(8) utgör hinder för en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafik- och lokaliseringsuppgifter.

–      Dom av den 2 oktober 2018, Ministerio Fiscal,(9) i vilken EU-domstolen bekräftade tolkningen av artikel 15.1 i direktiv 2002/58 och klargjorde betydelsen av proportionalitetsprincipen i detta sammanhang.

3.        År 2018 vände sig några domstolar i vissa medlemsstater till EU-domstolen och begärde förhandsavgöranden. Frågorna handlade där om huruvida de ovannämnda domarna (från 2014, 2016 och 2018) berövade de statliga myndigheterna ett nödvändigt instrument för att värna om den nationella säkerheten och för att bekämpa brottslighet och terrorism.

4.        Fyra av dessa beslut om begäran om förhandsavgörande ledde fram till domen i målet Privacy International(10)och domen i målet La Quadrature du Net m.fl.,(11) båda av den 6 oktober 2020, vilka i allt väsentligt fastställde praxis enligt domen Tele2 Sverige, samtidigt som domstolen införde vissa kompletterande nyanseringar.

5.        Mot bakgrund av vem som meddelat domarna (domstolens stora avdelning), deras innehåll och strävan att där, i dialog med de hänskjutande domstolarna, ingående förklara de skäl som låg till grund för domstolens slutsatser, kunde det ha förväntats att dessa ”sammanfattande” domar av den 6 oktober 2018 skulle ha avslutat diskussionen. Varje annan begäran om förhandsavgörande rörande samma fråga borde således föranleda ett motiverat beslut, enligt artikel 99 i domstolens rättegångsregler.

6.        Före den 6 oktober 2020 hade emellertid ytterligare tre beslut om begäran om förhandsavgörande registrerats vid domstolen (de två som förenats i förevarande mål och det i mål C‑140/20), vars innehåll åter ifrågasatte domstolens praxis rörande artikel 15.1 i direktiv 2002/58.

7.        EU-domstolen informerade de hänskjutande domstolarna om domarna av den 6 oktober 2020 och frågade om de ville dra tillbaka sina beslut om begäran om förhandsavgörande. Eftersom de vidhöll sina begäranden, vilket jag ska återkomma till nedan,(12) har domstolen valt att inte tillämpa artikel 99 i rättegångsreglerna utan att låta domstolens stora avdelning besvara dem.

I.      Tillämpliga bestämmelser

A.      Unionsrätt. Direktiv 2002/58

8.        Punkt 1 i artikel 5 (”Konfidentialitet vid kommunikation”) har följande lydelse:

”Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.”

9.        Artikel 6 (”Trafikuppgifter”) har följande lydelse:

”1.      Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.

2.      Trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.

…”

10.      I artikel 15 (”Tillämpningen av vissa bestämmelser i direktiv 95/46/EG”)(13) föreskrivs följande i punkt 1:

”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.”

B.      Nationell rätt

1.      Telekommunikationsgesetz(telekommunikationslagen)(nedankalladTKG)

11.      I 113a § första stycket föreskrivs följande:

”De skyldigheter avseende trafikuppgifters lagring, användning och säkerhet som fastställs i 113b–113g § gäller för operatörer som tillhandahåller slutanvändarna allmänt tillgängliga telekommunikationstjänster.”

12.      I 113b § föreskrivs följande:

”1)      De operatörer som avses i 113a § ska lagra uppgifterna inom landet på följande sätt:

1.      I tio veckor om det rör sig om sådana uppgifter som avses i andra och tredje stycket.

2.      I fyra veckor och det rör sig om sådana lokaliseringsuppgifter som avses i fjärde stycket.

2)      Den som tillhandahåller allmänt tillgängliga telefonitjänster ska lagra

1.      telefonnumret eller något annat identifikationsnummer för det uppringande abonnemanget, det uppringda abonnemanget samt för om- och vidarekopplingar,

2.      datum och klockslag då kommunikationen inleddes och avslutades, med uppgift om tidszon,

3.      uppgifter om vilken tjänst som använts, i de fall då det är möjligt att använda olika tjänster inom ramen för telefonitjänsten,

4.      om det rör sig om mobiltelefonitjänster dessutom

a)      det internationella identifikationsnumret för mobilabonnenter till det uppringande och det uppringda abonnemanget,

b)      det internationella identifikationsnumret för den uppringande och den uppringda ändutrustningen,

c)      datum och klockslag för tjänstens första aktivering, med uppgift om tidszon när tjänster har betalats på förhand,

5.      om det rör sig om internettelefonitjänster dessutom IP-adresserna till det uppringande och det uppringda abonnemanget samt tilldelade användar-ID.

Det första stycket i tillämpliga delar ska tillämpas

1.      om det rör sig om sms-kommunikation, multimediameddelande eller liknande meddelande; i det fallet ska de uppgifter som anges i första stycket punkt 2 ersättas av tidpunkter för sändande och mottagande av meddelandet,

2.      på obesvarade samtal eller misslyckade uppringningsförsök på grund av att nätadministrationen har ingripit …

3)      Den som tillhandahåller allmänt tillgängliga internetanslutningstjänster ska lagra

1.      den IP-adress som tilldelats abonnenten för internetanvändning,

2.      en tydlig identifiering av den förbindelse som möjliggör internetanslutning, samt det tilldelade identifieringsnumret,

3.      datum och klockslag när internetanvändningen från den tilldelade IP-adressen inleddes och avslutades, med uppgift om tidszon.

4)      Om det rör sig om mobiltelefonitjänster, ska beteckningar på de mobiltelefoner som användes via det uppringande och det uppringda abonnemanget i början av kommunikationen lagras. Vad beträffar allmänt tillgängliga internetanslutningstjänster, ska vid mobilanvändning beteckningen på de mobiltelefoner som användes i början av internetanslutningen lagras. Det är även lämpligt att lagra uppgifter som ger möjlighet att få kännedom om geografisk position och maximala strålningsriktningar för de antenner som betjänar den berörda mobiltelefonen.

5)      Kommunikationens innehåll, uppgifter om hämtade internetsidor samt uppgifter om elektroniska posttjänster, får inte lagras med stöd av denna bestämmelse.

6)      Uppgifter som ligger till grund för sådan kommunikation som avses i 99 § andra stycket får inte lagras med stöd av denna bestämmelse. I tillämpliga delar ska detta tillämpas på telefonkommunikation från sådana enheter som avses i 99 § andra stycket. 99 § andra stycket mening 2–7 i tillämpliga delar ska tillämpas.[(14)]

…”

13.      I 113c § föreskrivs följande:

”1)      Uppgifter som lagras i enlighet med 113b § får

1.      vidarebefordras till en straffrättslig myndighet när den begär att uppgifterna ska vidarebefordras med hänvisning till en lagbestämmelse som möjliggör insamling av sådana uppgifter som avses i 113b § i syfte att bekämpa särskilt allvarliga brott,

2.      vidarebefordras en delstatlig säkerhetsmyndighet när den begär att uppgifterna ska vidarebefordras med hänvisning till en lagbestämmelse som möjliggör insamling av sådana uppgifter som avses i 113b § i syfte att avvärja ett konkret hot mot en persons liv och lem eller frihet eller statens eller en delstats fortlevnad,

3.      användas av den som tillhandahåller allmänt tillgängliga telekommunikationstjänster för att lämna information enligt 113 § första stycket tredje meningen.

2)      Uppgifter som lagras i enlighet med 113b § får inte användas av den som omfattas av särskilda skyldigheter enligt i 113a § första stycket, för andra ändamål än de som avses i första stycket.

…”

14.      113D § har följande lydelse:

”Den som omfattas av den skyldighet som avses i 113a § första stycket ska se till att de uppgifter som lagras i enlighet med 113b § första stycket, på grund av lagringsskyldigheten skyddas genom tekniska och organisatoriska åtgärder som överensstämmer med den tekniska utvecklingen, mot otillåten kontroll och användning. Dessa åtgärder omfattar särskilt

1.      användning av ett särskilt säkert krypteringsförfarande,

2.      lagring i en särskild lagringsinfrastruktur som är avskild från den infrastruktur som används för löpande driftsfunktioner,

3.      lagring med en hög nivå för skydd mot cyberangrepp, i fristående databehandlingssystem,

4.      att endast personer med särskilt tillstånd som utfärdats av den som ansvarar för skyldigheten, ges tillgång till de anläggningar som används för att behandla uppgifter, och

5.      en skyldighet att se till att minst två personer med särskilt tillstånd som utfärdats av den som ansvarar för skyldigheten medverkar när tillgång ges till uppgifterna.”

15.      113e § har följande lydelse:

”1)      Den som ansvarar för den skyldighet som avses i 113a § första stycket ska i syfte att kontrollera uppgiftsskyddet se till att varje tillgång antecknas och i synnerhet läsning, kopiering, ändring, radering och avslutning av uppgifter som lagras i enlighet med 113b § första stycket på grund av lagringsskyldigheten. Anteckning ska göras av

1.      klockslag när tillgång ges till uppgifterna,

2.      vilka personer som ges tillgång till uppgifterna,

3.      syftet med tillgången och dess karaktär.

2)      De antecknade uppgifterna får inte användas för andra ändamål än kontroll av uppgiftsskyddet.

3)      Den som ansvarar för den skyldighet som avses i 113a § första stycket ska se till att de uppgifter som antecknas raderas efter ett år.”

2.      Strafprozessordnung(straffprocesslagen, nedan kalladStPO)

16.      I 100g § föreskrivs följande:

”…

2)      Om det på grund av vissa omständigheter finns skäl att misstänka att någon i egenskap av gärningsman eller medhjälpare har begått ett sådant särskilt allvarligt brott som avses i andra meningen eller, i de fall där försök till brott är straffbart, har försökt att begå ett sådant brott och om brottet även är särskilt allvarligt i det konkreta fallet, får trafikuppgifter som lagrats med stöd av 113b § [TKB], samlas in om det skulle vara alltför svårt eller omöjligt att utreda brottet eller lokalisera den misstänkta personen på annat sätt och om insamlingen av uppgifterna står i proportion till sakens betydelse.

4)      Det är inte tillåtet att samla in trafikuppgifter i enlighet med andra stycket … om det kan leda till information om vilken den berörda personen får vägra att vittna …”

17.      Enligt 101a § första stycket krävs domstols tillstånd för att samla in trafikuppgifter enligt 100g § StPO. Enligt 101a § andra stycket i samma lag, ska domstolen när den prövar en ansökan om tillstånd i varje enskilt fall beakta om åtgärden är nödvändig och relevant. De parter som deltar i kommunikationen ska delges beslutet (101 § sjätte stycket StPO).

II.    Bakgrund, tvisterna och tolkningsfrågorna

18.      SpaceNet AG och Telekom Deutschland GmbH är bolag som tillhandahåller allmänt tillgängliga internetanslutningstjänster i Förbundsrepubliken Tyskland.

19.      Vart och ett av dessa två bolag väckte talan vid Verwaltungsgericht (förvaltningsdomstolen, Tyskland) och bestred skyldigheten, enligt 113a § första stycket jämförd med 113b § TKG, att lagra uppgifter om sina kunders telekommunikationstrafik från och med den 1 juli 2017.

20.      Verwaltungsgericht (förvaltningsdomstolen) biföll de båda bolagens talan. Den federala nätmyndigheten har överklagat dessa domar till Bundesverwaltungsgericht (Federala högsta förvaltningsdomstolen, Tyskland), som innan den meddelar dom har beslutat att hänskjuta följande tolkningsfrågor i vart och ett av de två målen:

”Ska artikel 15 i direktiv 2002/58/EG, jämförd med dels artiklarna 7, 8 och 11 och artikel 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna, dels artikel 6 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 4 i fördraget om Europeiska unionen, tolkas så, att den utgör hinder för en nationell lagstiftning som ålägger operatörer av allmänt tillgängliga elektroniska kommunikationstjänster att lagra trafik- och lokaliseringsuppgifter för slutanvändare av nämnda tjänster, när denna skyldighet

–      inte villkoras av särskilda skäl i fråga om geografiska, tidsmässiga eller territoriella aspekter,

–      omfattas av en lagringsskyldighet för följande uppgifter i samband med tillhandahållandet av allmänt tillgängliga telefonitjänster, inbegripet överföring av korta textmeddelanden, multimediameddelanden eller liknande meddelanden samt samtal som inte besvaras eller når fram:

–      telefonnumret eller något annat identifikationsnummer för det uppringande abonnemanget, det uppringda abonnemanget samt för om- och vidarekopplingar till varje annat deltagande abonnemang,

–      datum och klockslag då kommunikationen inleddes eller – om det rör sig om ett kort textmeddelande, multimediameddelande eller liknande meddelande – tidpunkter för sändande och mottagande av meddelandet, med uppgift om tidszon,

–      uppgifter om vilken tjänst som använts, i de fall då det är möjligt att använda olika tjänster inom ramen för telefonitjänsten,

–      om det rör sig om mobiltelefonitjänster dessutom

–      det internationella identifikationsnumret för mobilabonnenter till det uppringande och det uppringda abonnemanget,

–      det internationella identifikationsnumret för den uppringande och den uppringda ändutrustningen,

–      datum och klockslag för tjänstens första aktivering, med uppgift om tidszon när tjänster har betalats på förhand,

–      beteckningar på de celler som användes via det uppringande och det uppringda abonnemanget i början av kommunikationen,

–      om det rör sig om internettelefonitjänster dessutom IP-adresserna till det uppringande och det uppringda abonnemanget samt tilldelade användar-ID,

–      omfattas av en lagringsskyldighet för följande uppgifter i samband med tillhandahållandet av allmänt tillgängliga internetanslutningstjänster:

–      den IP-adress som har tilldelats abonnenten för internetanvändning,

–      en entydig ID-kod för det använda internetabonnemanget samt ett tilldelat användar-id,

–      datum och klockslag då internetanvändningen på den tilldelade IP-adressen inleddes, med uppgift om tidszon,

–      vid mobilanvändning, beteckningen på den cell som användes i början av internetanslutningen,

–      följande uppgifter inte får lagras:

–      kommunikationens innehåll,

–      uppgifter om hämtade internetsidor,

–      uppgifter om elektroniska posttjänster,

–      uppgifter som avser kommunikation till eller från vissa abonnemang som tillhör personer, myndigheter och organisationer inom den sociala eller kyrkliga sfären,

–      lagringstiden för lokaliseringsuppgifter, det vill säga beteckningen på den cell som använts, är fyra veckor, samt för övriga uppgifter tio veckor,

–      ett effektivt skydd av lagrade uppgifter mot risker för missbruk och otillåten tillgång säkerställs, och

–      de lagrade uppgifterna endast får användas i syfte att bekämpa allvarliga brott eller avvärja ett konkret hot mot en persons liv och lem eller frihet eller statens eller en delstats fortlevnad, med undantag för den IP-adress som tilldelats en abonnent för internetanvändning, vilka får användas inom ramen för en förfrågan om inventariedata för att lagföra alla brott, avvärja risker för säkerhet och allmän ordning samt generellt sett för att fullgöra underrättelsetjänstens uppgifter?”

21.      Enligt den hänskjutande domstolen ändrades bestämmelserna om den omtvistade skyldigheten genom en lag av den 10 december,(15) som det blev nödvändigt att anta efter

–      Bundesverfassungsgerichts (Federala författningsdomstolen, Tyskland) dom av den 2 mars 2010,(16) i vilken det slogs fast att de tidigare datalagringsbestämmelserna stred mot grundlagen, och

–      ogiltigförklaringen av direktiv 2006/24/EG, för vars införlivande dessa bestämmelser hade antagits.

22.      Den hänskjutande domstolen anser att den aktuella lagringsskyldigheten inskränker de rättigheter som föreskrivs i artiklarna 5.1, 6.1 och 9.1 i direktiv 2002/58. Enligt den hänskjutande domstolen är en sådan inskränkning endast berättigad om den har stöd i artikel 15.1 i det direktivet.

23.      Trots praxis enligt domen Tele2 Sverige, anser den hänskjutande domstolen att den skyldighet som den aktuella tvisten avser kan ha stöd i artikel 15.1 i direktiv 2002/58, av följande skäl:

–      Den tillämpliga nationella lagstiftningen innehåller inga krav på lagring av samtliga uppgifter om telekommunikationstrafik för samtliga abonnenter och användare respektive samtliga elektroniska kommunikationsmedel.

–      Genom dessa bestämmelser har lagringstiden förkortats betydligt (till högst tio veckor), jämfört med den lagringstid som föreskrevs i lagstiftningen som prövades i domen Tele2 Sverige och den som föreskrevs i direktiv 2006/24, vilket gör det svårare att göra kartläggningar.

–      Det har införts stränga restriktioner vad gäller skydd av, tillgång till och användning av lagrade uppgifter.

–      Lagstiftaren har bara fullgjort de skyldigheter att agera som följer av den garanterade rätten till säkerhet (artikel 6 i stadgan).(17)

–      Om datalagring ”utan särskilda skäl”(18) generellt sett inte kan finna stöd i artikel 15.1 i direktiv 2002/58/EG och de konkreta bestämmelserna om vilka kommunikationsmedel som omfattas, vilka kategorier av uppgifter som ska lagras, lagringstid, villkor för tillgång till lagrade uppgifter och skydd mot risken för missbruk spelar mindre roll, skulle den nationella lagstiftarens handlingsutrymme begränsas avsevärt inom ett område av brottsbekämpningen och den allmänna säkerheten som enligt artikel 4.2 tredje meningen FEU emellertid principiellt sett ska fortsätta att enbart vara de enskilda medlemsstaternas ansvar.

–      Det nödvändiga sambandet mellan rättigheterna i stadgan och de motsvarande rättigheter som säkerställs genom Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (nedan kallad Europakonventionen) ska tryggas, utan att detta inkräktar på unionsrättens och EU-domstolens autonomi.

III. Förfarandet vid domstolen

24.      Besluten om begäran om förhandsavgörande registrerades vid domstolen den 29 oktober 2019.

25.      Skriftliga yttranden har ingetts av SpaceNet, Telekom Deutschland, den tyska, den danska, den spanska, den estniska, den finländska, den franska, den irländska, den nederländska, den polska och den svenska regeringen samt kommissionen.

26.      Den hänskjutande domstolen tillfrågades om den eventuellt hade för avsikt att dra tillbaka begäran om förhandsavgörande efter det att domen La Quadrature du Net hade meddelats, men den svarade den 13 januari 2021 att den hade för avsikt att vidhålla den, eftersom den inte ansåg att tolkningsfrågan hade besvarats genom den domen.

27.      Förhandlingen hölls den 13 september 2021, då även det konnexa målet C‑140/20 behandlades. Förutom de som hade inkommit med skriftliga yttranden i målet deltog den federala nätmyndigheten och Europeiska datatillsynsmannen.

IV.    Bedömning

A.      Inledande anmärkning

28.      Dessa två beslut om begäran om förhandsavgörande kan antingen bedömas på grundval av hur de ursprungligen formulerades, eller så kan hänsyn tas till de överväganden som den hänskjutande domstolen åberopade, då den svarade EU-domstolen den 13 januari 2021 för att motivera att den vidhöll sina begäranden, efter det att den fått kännedom om domen La Quadrature du Net.

29.      Även om jag i korthet kommer att behandla de viktigaste delarna i de ursprungliga besluten om begäran om förhandsavgörande, ska jag koncentrera mig på att bedöma skälen till att den hänskjutande domstolen anser att det fortfarande krävs ett uttalande från EU-domstolen. I korthet bygger alla dessa skäl på att den bakomliggande rättsliga situationen är en annan än den som prövades i domen La Quadrature du Net.

30.      I sitt meddelande av den 13 januari 2021 anförde den hänskjutande domstolen följande argument:

–      Skillnaderna mellan de tyska bestämmelserna och de franska och belgiska bestämmelser som domen La Quadrature du Net handlade om, är betydande. I de tyska bestämmelserna föreskrivs inte lagring av uppgifter om hämtade internetsidor, om elektroniska posttjänster eller om kommunikation till och från telefontjänster inom den sociala eller kyrkliga sfären.

–      En annan skillnad, som är ännu viktigare, är att lagringstiden enligt 113b § första stycket TKG är fyra eller tio veckor och inte ett år. Den faktorn minskar risken för att det ska kunna gå att göra en samlad kartläggning av de berörda personerna.

–      De tyska bestämmelserna ger ett effektivt skydd mot missbruk av och otillåten tillgång till de lagrade uppgifterna.

–      Efter ett uttalande nyligen av Bundesverfassungsgericht (Federala författningsdomstolen) rörande 113 § TKG,(19) har den bestämmelsens giltighet underkastats villkor som det är svårt att avgöra om de är förenliga med unionsrätten.

–      Det råder fortfarande osäkerhet kring unionsrättens krav rörande IP-adresser, eftersom det inte klart framgår av domen La Quadrature du Net om den generellt utesluter lagring av sådana adresser, och det finns en viss motsättning mellan punkterna 168 och 155 i den domen.

B.      Huruvida direktiv 2002/58 är tillämpligt

31.      Irland och den franska, den nederländska, den polska och den svenska regeringen har i korthet gjort gällande att direktiv 2002/58 inte är tillämpligt på sådana nationella lagstiftningar som den som är aktuell i förevarande mål. Eftersom den lagstiftningen syftar till att skydda nationell säkerhet och att förebygga och bekämpa grov brottslighet, omfattas den enligt artikel 4.2 FEU enbart av medlemsstaternas behörighet.

32.      Av domen La Quadrature du Net framgår tydligt att EU-domstolen inte godtog denna invändning, då den slog fast att ”nationell lagstiftning vilken ålägger leverantörer av elektroniska kommunikationstjänster att lagra trafik- och lokaliseringsuppgifter i syfte att skydda nationell säkerhet och bekämpa brottslighet, såsom de lagstiftningar som är i fråga i de nationella målen, omfattas av tillämpningsområdet för direktiv 2002/58”.(20)

33.      Den hänskjutande domstolen godtar denna premiss då den ställer sig bakom den bedömning som domstolen i första instans gjorde och den tillägger att det genom domen Tele2 Sverige ”slutgiltigt fastställts” att direktiv 2002/58 är tillämpligt i sådana här fall.(21)

34.      Jag ska därför inte fördjupa mig i den frågan, vilken jag tidigare haft tillfälle att uttala mig om i mitt förslag till avgörande i målet La Quadrature du Net,(22) i överensstämmelse med den ståndpunkt som domstolen intog.

C.      Generell och odifferentierad lagring eller riktad lagring av trafik- och lokaliseringsuppgifter

35.      Den bärande tanken i EU-domstolens praxis rörande direktiv 2002/58 är att användarna av elektroniska kommunikationsmedel i princip har rätt att förvänta sig att deras kommunikationer och därmed förbundna uppgifter förblir anonyma och inte kan registreras, såvida de inte har samtyckt till detta.(23)

36.      Enligt artikel 15.1 i direktiv 2002/58 får medlemsstaterna införa undantag från skyldigheten att garantera konfidentialiteten och från motsvarande skyldigheter. I domen La Quadrature du Net gjorde EU-domstolen en ingående prövning av huruvida dessa undantag är förenliga med de grundläggande rättigheter vars utövande kan påverkas.(24)

37.      En generell och odifferentierad lagring av trafikuppgifter kan enligt EU-domstolen bara motiveras av målet att skydda nationell säkerhet, vars betydelse ”är … mer omfattande än betydelsen av de övriga mål som anges i artikel 15.1 i direktiv 2002/58”.(25)

38.      I sådana situationer (nationell säkerhet) har EU-domstolen slagit fast att artikel 15.1 i direktiv 2002/58, tolkad mot bakgrund av artiklarna 7, 8, 11 och 52.1 i stadgan, ”i princip inte [utgör] hinder för en lagstiftning som ger behöriga myndigheter rätt att ålägga leverantörer av elektroniska kommunikationstjänster att lagra trafik- och lokaliseringsuppgifter för samtliga användare av elektroniska kommunikationer under en begränsad tid, såvida det föreligger tillräckligt konkreta omständigheter för att anse att den berörda medlemsstaten står inför ett sådant allvarligt hot mot nationell säkerhet …, beträffande vilket det är visat att det är verkligt och aktuellt eller förutsebart”.(26)

39.      Dessa föreskrifter medför visserligen ett strängare regelverk än det som följer av Europadomstolens praxis rörande artikel 8 i Europakonventionen. Att de rättigheter i stadgan som motsvarar sådana som garanteras av Europakonventionen ska ha samma ”innebörd och räckvidd” som i konventionen, hindrar emellertid inte unionsrätten från att, enligt artikel 52.3 in fine i stadgan, tillförsäkra ett mer långtgående skydd.

40.      Vidare rör Europadomstolens praxis i dess domar av den 25 maj 2021, Big Brother Watch m.fl./Förenade kungariket(27) och Centrum för rättvisa/Sverige,(28) samt dess dom av den 4 december 2015, Zakharov/Ryssland(29) frågor som inte kan likställas med frågorna i förevarande mål, vilket merparten av de som deltog i förhandlingen i målet också har gjort gällande. Dessa frågor ska besvaras genom en tillämpning av nationella bestämmelser som anses överstämma med den uttömmande regleringen i direktiv 2002/58, så som EU-domstolen tolkar den.

41.      Oavsett vad man anser om hänvisningen till nationell säkerhet i domen La Quadrature du Net som skäl för att på vissa villkor göra undantag från förbudet mot generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter (jag anser att EU-domstolens gränser är alltför vida), måste de villkor som domstolen anger i punkterna 137–139 i den domen vara uppfyllda.

42.      I övriga fall måste det prövas huruvida den nationella lagstiftningen bygger på kriterier som är tillräckligt riktade för att uppfylla de villkor som enligt EU-domstolens praxis kan motivera ett så långtgående ingrepp i de berörda grundläggande rättigheterna, som en lagring av uppgifter utgör.

43.      Den riktade lagringen av trafik- och lokaliseringsuppgifter(30) utgör hörnstenen i EU-domstolens resonemang i dess domar inom detta område. Avgränsningen kan bland annat grunda sig på den kategori av personer som berörs(31) eller på ett geografiskt kriterium(32).

44.      Såväl den hänskjutande domstolen som merparten av de som har yttrat sig i målet, pekar på de svårigheter som är förknippade med de kriterier som EU-domstolen har fastställt. Jag påpekade också några av dessa svårigheter(33) i mitt förslag till avgörande i målet Ordre des barreaux francophones et germanophone.(34)

45.      Det kan inte uteslutas att det går att hitta former för riktad lagring som bygger på dessa kriterier och som är effektiva och som samtidigt inte är diskriminerande. Det ankommer på de nationella lagstiftarna, och inte på EU-domstolen, att fastställa dessa former så att de iakttar skyddet för de grundläggande rättigheter som stadfästs i stadgan.(35)

46.      Vidare vidhåller jag att det skulle vara fel att dra slutsatsen att de personliga och geografiska kriterierna är de enda som är förenliga med artikel 15.1 i direktiv 2002/58, mot bakgrund av de rättigheter som skyddas i stadgan.

47.      Även om den franska regeringen har gjort gällande att de har visat sig verkningslösa,(36) anser jag inte att de riktlinjer som har föreslagits av de arbetsgrupper som har sammanträtt inom rådet(37) för att fastställa regler för lagring och tillgång som är förenliga med EU-domstolens praxis kan förkastas.(38)

48.      Jag anser att det är att föredra att tillåta en tidsbegränsad lagring av vissa kategorier av trafik- och lokaliseringsuppgifter, som begränsas på grundval av strikta säkerhetsbehov och som sammantagna inte gör det möjligt att skapa sig en exakt och detaljerad bild av de berörda personernas liv. I praktiken innebär det att i de två huvudkategorierna (trafikuppgifter och lokaliseringsuppgifter) ska, genom användning av lämpliga filter, bara den minimala mängd uppgifter lagras som anses absolut nödvändig för att på ett effektivt sätt kunna förebygga och kontrollera brottslighet och skydda nationell säkerhet.(39)

49.      Under alla förhållanden ankommer det som nämnts på medlemsstaterna eller på unionens institutioner att genom lagstiftning (med hjälp av sina egna experter) göra detta urval och undvika varje försök att ålägga en skyldighet att generellt och odifferentierat lagra alla trafik- och lokaliseringsuppgifter.(40)

50.      I mitt förslag till avgörande i målet Ordre des barreaux francophones et germanophone påpekade jag därför att ”den omständigheten att det är svårt (vilket jag medger att det är) att i lagstiftning noga ange i vilka fall och under vilka villkor som riktad lagring ska få göras, rättfärdigar inte att medlemsstaterna gör ett undantag till huvudregel och omvandlar en generell lagring av personuppgifter till den centrala principen i sina lagstiftningar. Om så hade varit fallet, skulle en allvarlig kränkning av rätten till skydd av personuppgifter på obestämd tid ha godtagits.”(41)

D.      Punkt 168 i domen La Quadrature du Net

51.      I detta sammanhang framgår de uppgifter som behövs för att kunna besvara den hänskjutande domstolen direkt av EU-domstolens praxis rörande artikel 15.1 i direktiv 2002/58, vilken sammanfattades i domen La Quadrature du Net.

52.      Jag vill således till att börja med erinra om domstolens praxis i den domen, vilken sammanfattas på följande sätt i punkt 168:

”Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas så, att den utgör hinder för lagstiftning vilken, för de ändamål som anges i nämnda artikel 15.1, föreskriver generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter i förebyggande syfte. Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8 och 11 och artikel 52.1 i stadgan, utgör däremot inte hinder för lagstiftning

–      som, för att skydda nationell säkerhet, tillåter att leverantörer av elektroniska kommunikationstjänster åläggs att på ett generellt och odifferentierat sätt lagra trafik- och lokaliseringsuppgifter i situationer där den berörda medlemsstaten står inför ett allvarligt hot mot nationell säkerhet beträffande vilket det är visat att hotet är verkligt och aktuellt eller förutsebart, varvid beslutet om åläggande av nämnda lagringsskyldighet måste kunna bli föremål för effektiv kontroll antingen av en domstol eller av en oberoende myndighet, vars avgörande har bindande verkan, i syfte att kontrollera om någon av dessa situationer föreligger och att de villkor och garantier som måste ställas upp är uppfyllda, och varvid åläggandet endast får meddelas för en period som måste vara tidsmässigt begränsad till vad som är strängt nödvändigt, men som kan förlängas om hotet fortfarande kvarstår,

–      som, för att skydda nationell säkerhet, bekämpa grov brottslighet och förhindra allvarliga hot mot allmän säkerhet, föreskriver en riktad lagring av trafik- och lokaliseringsuppgifter vilken, på grundval av objektiva och icke-diskriminerande faktorer, är avgränsad genom de kategorier av personer som berörs eller genom ett geografiskt kriterium, för en period som är tidsmässigt begränsad till vad som är strängt nödvändigt men som kan förlängas,

–      som, för att skydda nationell säkerhet, bekämpa grov brottslighet och förhindra allvarliga hot mot allmän säkerhet, föreskriver en generell och odifferentierad lagring av IP-adresser som har tilldelats källan till en internetanslutning, för en period som är tidsmässigt begränsad till vad som är strängt nödvändigt,

–      som, för att skydda nationell säkerhet, bekämpa brottslighet och skydda allmän säkerhet, föreskriver en generell och odifferentierad lagring av uppgifter om den fysiska identiteten för användare av elektroniska kommunikationsmedel, och

–      som, för att bekämpa grov brottslighet eller, i ännu högre grad, skydda nationell säkerhet, tillåter att leverantörer av elektroniska kommunikationstjänster genom ett beslut från behörig myndighet, vilket är föremål för effektiv domstolskontroll, åläggs att, under en begränsad tidsperiod, skyndsamt säkra de trafik- och lokaliseringsuppgifter som dessa tjänsteleverantörer har tillgång till,

förutsatt att denna lagstiftning, genom klara och precisa regler, säkerställer att lagringen av uppgifterna i fråga iakttar tillämpliga materiella och formella villkor, och att de berörda personerna förfogar över effektiva garantier mot riskerna för missbruk.”

E.      Bedömning av den lagstiftning som är aktuell i förevarande mål, mot bakgrund av domen La Quadrature du Net

53.      Enligt den hänskjutande domstolen, på vilken det uteslutande ankommer att tolka den tyska lagstiftningen, föreskrivs där att ”merparten av alla relevanta uppgifter om telekommunikationstrafik ska omfattas av en heltäckande lagring utan särskilda skäl eller differentiering i fråga om person, tidpunkt eller geografisk plats”.(42)

54.      Den aktuella nationella lagstiftningen tillåter inte bara att de tyska myndigheterna begär att trafik- och lokaliseringsuppgifter ska lagras under en begränsad period. Det är lagstiftaren själv som direkt och för en obestämd tid föreskriver en skyldighet att lagra dem.

55.      Mot denna bakgrund har den hänskjutande domstolen, i sitt meddelande av den 13 januari 2021, räknat upp de skillnader mellan de nationella bestämmelserna och de bestämmelser som var aktuella i domen La Quadrature du Net, som skulle kunna föranleda en annan lösning än den som EU-domstolen kom fram till i den domen.

56.      Jag ska bedöma dessa skillnader i den ordning som den hänskjutande domstolen redovisar dem. Dessförinnan ska jag emellertid tillstå att den tyska lagstiftaren på ett seriöst sätt gripit sig an uppgiften att anpassa den nationella lagstiftningen till de krav som följer av EU-domstolens praxis inom detta område.

57.      Så som den hänskjutande domstolen har påpekat, är den aktuella nationella lagstiftningen ett resultat av en lagändring som skett på grund av Bundesverfassunsgerichts (Federala författningsdomstolen) praxis och på grund av den rättspraxis som följer av domen Digital Rights.

58.      De framsteg som gjorts med den aktuella nationella lagstiftningen och som skett på grund av en beslutsam vilja att anpassa den till EU-domstolens praxis, är således värda en eloge.

59.      Detta lagstiftningsarbete förefaller dock ha varit mer inriktat på frågor som rör skyddet av och tillgången till de lagrade uppgifterna, än på frågor rörande den riktade avgränsningen av de uppgifter vars lagring föreskrivs.

1.      Typenavuppgiftersomskalagras

60.      Den typ av uppgifter som ska lagras (det gäller inte uppgifter om hämtade internetsidor, om elektroniska posttjänster eller om kommunikation till och från telefontjänster inom den sociala eller kyrkliga sfären), hindrar enligt min uppfattning inte att den generella och odifferentierade lagringsskyldigheten omfattar en stor mängd andra trafik- och lokaliseringsuppgifter som, tillsammans, liknar dem som var föremål för prövning i domen La Quadrature du Net.

61.      Det innebär att det knappast har någon betydelse att uppgifter som rör kommunikationer till vissa stödtelefonlinjer som sköts av personer, myndigheter eller organ inom den sociala eller kyrkliga sfären undantas. Detta på grund av deras särskilda egenskaper och den mycket begränsade betydelse de har för den totala beräkningen.(43)

62.      Det har heller ingen avgörande betydelse att lagringsskyldigheten inte omfattar innehållet (på de internetsidor som hämtats eller i e-postmeddelandena), eftersom domen La Quadrature du Net inte handlade om sådana uppgifter utan om trafik- och lokaliseringsuppgifter för den elektroniska kommunikationen.

2.      Varaktighetenförskyldighetenattlagrauppgifter

63.      Den viktigaste skillnaden jämfört med de nationella bestämmelser som prövades i domen La Quadrature du Net, handlar om lagringstiden, vilken enligt 113b § första stycket TKG ska vara mellan fyra och tio veckor (fyra veckor när det gäller lokaliseringsuppgifter och tio veckor för övriga uppgifter) och inte ett år.

64.      Såväl den hänskjutande domstolen som några av de regeringar som har yttrat sig i förevarande mål har pekat på denna omständighet och de har understrukit att den aktuella lagstiftningen minskar lagringstiden betydligt. Enligt den hänskjutande domstolen minskar den kortare lagringstiden risken för att det ska kunna gå att göra en allmän kartläggning av de berörda personerna.

65.      Så som jag angav i mitt förslag till avgörande i målet Ordre des barreaux francophones et germanophone, där jag just återgav den nationella lagstiftning som är aktuell i förevarande mål, bör uppgifterna bara få lagras under en viss period,(44) beroende på vilken kategori de tillhör.(45)

66.      Även om begränsningen av den period under vilken uppgifterna får lagras utgör en viktig omständighet vid bedömningen av den aktuella lagstiftningen, kan den inte uppväga att det där föreskrivs en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter.

67.      Jag har tidigare påpekat att det följer av EU-domstolens praxis att enbart en riktad lagring av uppgifter om elektronisk kommunikation kan godtas, förutom när det är motiverat av skäl som rör nationell säkerhet, på grund av den allvarliga risk som en generell lagring medför.

68.      Det är den risken som har legat till grund för EU-domstolens praxis inom detta område: ”… trafik- och lokaliseringsuppgifter kan avslöja information om ett stort antal aspekter av de berörda personernas privatliv, inbegripet känslig information, såsom sexuell läggning, politisk åskådning, religiös, filosofisk eller annan övertygelse, samhällsåskådning samt hälsotillstånd, med hänsyn till att sådana uppgifter dessutom omfattas av ett särskilt skydd enligt unionsrätten. Dessa uppgifter kan sammantagna göra det möjligt att dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter har lagrats, såsom deras vanor i vardagslivet, deras stadigvarande och tillfälliga uppehållsorter, deras dagliga förflyttningar och förflyttningar i övrigt, de aktiviteter de utövar, deras sociala relationer och de umgängeskretsar de rör sig i. Dessa uppgifter gör det möjligt att kartlägga de berörda personerna på ett sätt som är lika känsligt ur integritetssynpunkt som själva innehållet i kommunikationerna.”(46)

69.      Så som den hänskjutande domstolen har angett kan förvisso en starkt tidsbegränsad lagring göra det svårare att göra en kartläggning.

70.      Hur svårt det är att göra en sådan kartläggning beror emellertid inte bara på lagringstiden utan även på de lagrade uppgifternas mängd och beskaffenhet. Ju större mängden uppgifter är desto större är möjligheterna att få fram känslig information under tidsperioder vars längd i sin tur är beroende av hur tekniken för uppföljning, korrelation och bedömning av samtliga uppgifter som rör elektronisk kommunikation utvecklas. Det som i dag kan vara en alltför kort tid för att hinna samla in information som möjliggör en kartläggning, kan inom en snar framtid gott och väl räcka till för att göra det.(47)

71.      Under alla förhållanden har EU-domstolen funnit att ”[d]et ingrepp i de grundläggande rättigheter som stadfästs i artiklarna 7 och 8 i stadgan som det innebär när en offentlig myndighet får tillgång till ett stort antal trafik- eller lokaliseringsuppgifter som kan ge information om kommunikation som en användare har utfört medelst elektronisk kommunikationsutrustning, eller om lokaliseringen av terminalutrustning som vederbörande har använt, är dock alltid av allvarlig art, oberoende av under hur lång tid myndigheterna ges tillgång till uppgifterna och mängden eller arten av de uppgifter som är tillgängliga under denna period, för det fall att dessa samlade uppgifter gör det möjligt att dra specifika slutsatser om den berörda personens privatliv, såsom är fallet i det nationella målet.”(48)

72.      Sammanfattningsvis anser jag att, trots de skillnader som den hänskjutande domstolen har pekat på, gör de likheter som finns på denna punkt mellan den aktuella lagstiftningen i förevarande mål och de lagstiftningar som var aktuella i de mål som mynnade ut i domen La Quadrature du Net, att det inte går att bortse från den rättspraxis som följer av den domen.

3.      Skyddmototillåtentillgångtilluppgifter

73.      Enligt den hänskjutande domstolen tillhandahåller den tyska lagstiftningen ett effektivt skydd mot missbruk av och otillåten tillgång till lagrade uppgifter.

74.      Utan att förringa det lagstiftningsarbete som utförts när det gäller skydd av och tillgång till uppgifter, ska det erinras om att domstolen har funnit att ”lagring av trafik- och lokaliseringsuppgifter i sig utgör … ett ingrepp i de grundläggande rättigheterna till respekt för privatlivet och skydd av personuppgifter”.(49) ”Åtkomsten till sådana uppgifter, oberoende av hur de senare används, utgör ett separat ingrepp” i ovannämnda grundläggande rättigheter.(50)

75.      Det saknar således i det här sammanhanget betydelse att det system för skydd av lagrade uppgifter som den tyska lagstiftaren har föreskrivit: a) på ett effektivt sätt säkerställer att de uppgifterna inte skadas, b) innehåller stränga och effektiva villkor för åtkomst och begränsar den krets som kan få tillgång till dem, och c) bara medger att de lagrade uppgifterna används för att utreda grov brottslighet och för att förebygga konkreta risker för personers liv och frihet eller för statens säkerhet.

76.      Det som är verkligt avgörande (vilket även den hänskjutande domstolen betonar) är att den aktuella lagringsskyldigheten i sig inte är underkastad några särskilda villkor.

4.      BetydelsenavBundesverfassungsgerichts(Federalaförfattningsdomstolen)domavden27 maj 2020

77.      Den hänskjutande domstolen har hänvisat till en dom som Bundesverfassungsgericht (Federala författningsdomstolen) har meddelat rörande 113 § TKG,(51) vilken ledde till att den paragrafen, efter det att den förklarats grundlagsstridig, underkastades vissa villkor som det är svårt att avgöra om de är förenliga med unionsrätten.

78.      Det saknas skäl för EU-domstolen att i detta läge uttala sig om rättsverkningarna av den domen och än mindre om gränserna för de nya bestämmelser som den tyska lagstiftaren kommer att anta (eller i förekommande fall har antagit).

79.      Om den hänskjutande domstolen, så som den har gjort gällande, ska meddela sin dom på grundval av den lagstiftning som gäller när domen meddelas, måste den själv avgöra huruvida den är förenlig med unionsrätten mot bakgrund av EU-domstolens praxis rörande skydd av elektroniska kommunikationsuppgifter.

5.      IP-adresser

80.      Enligt den hänskjutande domstolen följer det av punkt 168 i domen La Quadrature du Net att domstolen beträffande IP-adresser kräver att det finns ett skäl för lagring som har samband med målet att skydda nationell säkerhet, bekämpa grov brottslighet och förebygga allvarliga risker mot allmän säkerhet. Av punkt 155 i den domen följer emellertid att sådana IP-adresser får lagras utan att det finns något särskilt skäl till det och att det bara är användningen av de lagrade uppgifterna som kräver ett skäl som har samband med det målet.

81.      Jag har emellertid svårt att se att det finns en motsättning (än mindre en motsägelse) här. Samtidigt som EU-domstolen i punkt 155 anger att en generell och odifferentierad lagring av IP-adresser som har tilldelats källan till en internetanslutning ”i princip inte [strider] mot artikel 15.1 i direktiv 2002/58”, slår den därefter, i punkt 156, fast att ”[m]ed hänsyn till det allvarliga ingrepp i de grundläggande rättigheter … som denna lagring innebär, är det endast bekämpning av grov brottslighet och förebyggande av allvarliga hot mot allmän säkerhet som, i likhet med skyddet av nationell säkerhet, kan motivera detta ingrepp”.

82.      Det konsekventa svar som EU-domstolen i punkt 168 i domen La Quadrature du Net gav på de tolkningsfrågor rörande lagring av IP-adresser som hade hänskjutits, bygger på en kombination av punkterna 155 och 156 i den domen.

83.      Vid förhandlingen betonades vissa problem – som enligt några av de som deltog i förhandlingen behöver klargöras av EU-domstolen – som rör lagring av IP-adresser. Jag anser att lösningen på dessa problem (bland annat de som uppkommer på grund av skillnaden mellan dynamiska och statiska IP-adresser och betydelsen av Ipv6-protokollet) faller utanför ramen för den fråga som ställts av den hänskjutande domstolen, vars ursprungliga beslut om begäran om förhandsavgörande(52) och vars meddelande av den 13 januari 2021 är mycket mer kortfattade när det gäller denna aspekt.

V.      Förslag till avgörande

84.      Mot bakgrund av vad som ovan anförts föreslår jag att domstolen besvarar Bundesverwaltungsgericht (Federala högsta förvaltningsdomstolen, Tyskland) på följande sätt:

”Artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009, jämförd med artiklarna 7, 8, 11 och 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna, ska tolkas på så sätt att den utgör hinder för en nationell lagstiftning som ålägger leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster att i förebyggande syfte generellt och odifferentierat lagra trafik- och lokaliseringsuppgifter rörande slutanvändarna av dessa tjänster för andra ändamål än skydd av nationell säkerhet mot ett allvarligt hot som är verkligt, aktuellt eller förutsebart.”


1      Originalspråk: spanska.


2      Mål C‑140/20, Commissioner of the Garda Síochána m.fl., i vilket jag också föredrar ett förslag till avgörande samma dag.


3      Nedan kallat förslaget till avgörande i målet La Quadrature du Net (EU:C:2020:6).


4      Nedan kallat förslaget till avgörande i målet Ordre des barreaux francophones et germanophone (EU:C:2020:7).


5      Förenade målen C‑293/12 och C‑594/12 (EU:C:2014:238) (nedan kallad domen Digital Rights).


6      Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (EUT L 105, 2006, s. 54).


7      Förenade målen C‑203/15 och C‑698/15 (EU:C:2016:970) (nedan kallad domen Tele2 Sverige).


8      Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 (EUT L 337, 2009, s. 11).


9      Mål C‑207/16 (EU:C:2018:788).


10      Mål C‑623/17 (EU:C:2020:790).


11      Förenade målen C‑511/18, C‑512/18 och C‑520/18 (EU:C:2020:791) (nedan kallade domen La Quadrature du Net).


12      Punkt 30 i detta förslag till avgörande.


13      Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 1995, s. 31).


14      Den kommunikation som avses i 99 § andra stycket TKG är kommunikation med personer, myndigheter och organisationer inom den sociala eller kyrkliga sfären som erbjuder de som ringer, vilka i princip är anonyma, tjänster i form av telefonstöd i psykologiska eller sociala krissituationer och som omfattas av särskild tystnadsplikt. För att detta undantag ska tillämpas, krävs enligt 99 § andra stycket mening 2–4 TKG en inskrivning i en förteckning som handhas av Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (federala myndigheten för el-, gas-, telekommunikations-, post- och järnvägsnät) (nedan kallad nätmyndigheten), efter det att det styrkts vilken typ av tjänster som tillhandahålls genom ett intyg utfärdat av en offentligrättslig enhet eller stiftelse eller ett offentligrättsligt organ.


15      Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (lagen om införande av lagringsskyldighet och en maximal lagringstid för trafikuppgifter).


16      1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08 (DE:BVerfG:2010:rs20100302.1bvr025608).


17      Den hänskjutande domstolen anser att EU-domstolens praxis inte klart utvisar att de nationella lagstiftarna inte längre skulle ha möjlighet att på grundval av en samlad bedömning införa datalagring utan särskilda skäl – eventuellt kompletterad med stränga tillgångsbestämmelser – i syfte att beakta den specifika riskpotential som är knuten till de nya telekommunikationsmedlen.


18      Detta är den ordagranna formulering som den hänskjutande domstolen använder.


19      Dom av den 27 maj 2020, 1 BvR 1873/13, 1 BvR 2618/13 (DE:BVerfG:2020:rs20200527.1bvr187313). Enligt den domen är 113 § TKG oförenlig med 2 § första sycket och 10 § första stycket i Grundgesetz (grundlagen) och de får bara tillämpas fram till dess att nya regler har antagits, dock senast fram till den 31 december 2021.


20      Domen La Quadrature du Net, punkt 104.


21      Punkt 19 a i beslutet om begäran om förhandsavgörande.


22      Förslag till avgörande i målet La Quadrature du Net, punkterna 40–90.


23      Domen La Quadrature du Net, punkt 109.


24      Ibidem, punkterna 111–133.


25      Domen La Quadrature du Net, punkt 136.


26      Ibidem, punkt 137 (min kursivering). Så förhåller det sig, fortsätter EU-domstolen, ”även om en sådan lagstiftning utan åtskillnad avser samtliga användare av elektroniska kommunikationsmedel, utan att det vid ett första påseende förefaller föreligga något samband … mellan dessa användare och ett hot mot den nationella säkerheten i denna medlemsstat” (se föregående fotnot).


27      CE:ECHR:2021:0525JUD005817013.


28      CE:ECHR:2021:0525JUD003525208.


29      CE:ECHR:2015:1204JUD004714306.


30      Domen La Quadrature du Net, punkt 147: ”Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och artikel 52.1 i stadgan, [utgör] inte hinder för att en medlemsstat antar lagstiftning som tillåter riktad lagring av trafik- och lokaliseringsuppgifter i förebyggande syfte, när detta sker för att bekämpa grov brottslighet och förebygga allvarliga hot mot allmän säkerhet, liksom för att skydda nationell säkerhet, förutsatt att lagringen av uppgifterna, vad gäller vilka slags uppgifter som ska lagras, vilka kommunikationsmedel som avses, vilka personer som berörs och hur länge lagringen ska ske, begränsas till vad som är strängt nödvändigt.” Min kursivering.


31      Domen La Quadrature du Net, punkterna 148 och 149.


32      Domen La Quadrature du Net, punkt 150.


33      Förutom att kriterierna är otillräckliga skulle de kunna leda till att det införs ett system med allmänna misstankar mot vissa befolkningsgrupper eller att vissa geografiska områden stigmatiseras.


34      Förslag till avgörande i målet Ordre des barreaux francophones et germanophone, punkterna 88 och 89.


35      Ibidem, punkt 90.


36      Punkt 47 i dess skriftliga yttrande. En bedömning som även vissa regeringar förespråkade vid förhandlingen.


37      Groupe Échange d’informations et protection des données (DAPIX). Den svenska regeringen har i punkt 21 i sitt skriftliga yttrande förklarat att den är av samma uppfattning.


38      I punkt 92 i mitt förslag till avgörande i målet Ordre des barreaux francophones et germanophone underströk jag att de arbetsgrupperna bland annat har pekat på möjligheterna till begränsning av de kategorier av uppgifter som lagras, pseudoanonymisering av uppgifter, införande av begränsade lagringsperioder, uteslutande av vissa kategorier av leverantörer av elektroniska kommunikationstjänster, förnybara tillstånd för lagring, och skyldighet att lagra de lagrade uppgifterna inom unionen eller en systematisk och regelbunden kontroll av en oberoende förvaltningsmyndighet av de garantier som leverantörerna av elektroniska kommunikationstjänster lämnar mot en otillbörlig användning av uppgifterna.


39      Förslag till avgörande i målet Ordre des barreaux francophones et germanophone, punkterna 93 och 94.


40      Ibidem, punkt 95.


41      Ibidem, punkt 104.


42      Punkt 25b b i det ursprungliga tyska beslutet om begäran om förhandsavgörande.


43      Vid förhandlingen uppgav den tyska regeringen att det rör sig om 1 300 enheter vars elektroniska kommunikation har undantagits från denna lagringsskyldighet och klargjorde att detta undantag inte kan tillämpas på yrkesgrupper som har tystnadsplikt (som advokater och läkare), eftersom det rör sig om ett så stort antal.


44      Förslag till avgörande i målet Ordre des barreaux francophones et germanophone, punkt 96. På så sätt går det inte ”att få fram en detaljerad bild av de berörda personernas liv. Denna lagringsperiod bör dessutom vara anpassad till uppgifternas karaktär, så att de uppgifter som ger närmare information om dessa personers livsstil och vanor lagras under en kortare tidsperiod.”


45      Ibidem, punkt 97. ”Med andra ord är en differentiering av lagringsperioden för var och en av uppgiftskategorierna, som bygger på hur viktiga de är för att uppnå säkerhetsmålen, ett alternativ som bör undersökas. Genom att begränsa den tid under vilken de båda kategorierna av uppgifter lagras samtidigt (och därmed kan användas för att hitta samband som avslöjar de berörda personernas livsstil), utökas skyddet av den rättighet som värnas genom artikel 8 i stadgan.”


46      Domen La Quadrature du Net, punkt 117.


47      Det framkom vid förhandlingen att även en lagringsperiod på tio veckor för metadata (trafik- och lokaliseringsuppgifter) skulle kunna räcka för att identifiera handlingsmönster hos abonnenten, vilka genom att de upprepas kan avslöja känsliga aspekter av hans eller hennes personlighet och liv.


48      Dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer) (C‑746/18, EU:C:2021:152, punkt 39). Min kursivering.


49      Domen La Quadrature du Net, punkt 115.


50      Ibidem, punkt 116. Min kursivering.


51      Se fotnot 19 i detta förslag till avgörande.


52      Punkt 30 i beslutet om begäran om förhandsavgörande.

Top