1.

Dessa beslut om begäran om förhandsavgörande, till vilka ska läggas begäran i mål C‑140/20, ( 2 ) visar än en gång att det i vissa medlemsstater råder osäkerhet om EU-domstolens praxis rörande lagring och tillgång till personuppgifter som genererats inom sektorn för elektronisk kommunikation.

2.

I mina förslag till avgörande i de förenade målen C‑511/18 och C‑512/18, La Quadrature du Net m.fl., ( 3 ) och i mål C‑520/18, Ordre des barreaux francophones et germanophone m.fl., ( 4 ) angav jag att EU-domstolens dittills viktigaste domar var följande:

3.

År 2018 vände sig några domstolar i vissa medlemsstater till EU-domstolen och begärde förhandsavgöranden. Frågorna handlade där om huruvida de ovannämnda domarna (från 2014, 2016 och 2018) berövade de statliga myndigheterna ett nödvändigt instrument för att värna om den nationella säkerheten och för att bekämpa brottslighet och terrorism.

4.

Fyra av dessa beslut om begäran om förhandsavgörande ledde fram till domen i målet Privacy International ( 10 )och domen i målet La Quadrature du Net m.fl., ( 11 ) båda av den 6 oktober 2020, vilka i allt väsentligt fastställde praxis enligt domen Tele2 Sverige, samtidigt som domstolen införde vissa kompletterande nyanseringar.

5.

Mot bakgrund av vem som meddelat domarna (domstolens stora avdelning), deras innehåll och strävan att där, i dialog med de hänskjutande domstolarna, ingående förklara de skäl som låg till grund för domstolens slutsatser, kunde det ha förväntats att dessa ”sammanfattande” domar av den 6 oktober 2020 skulle ha avslutat diskussionen. Varje annan begäran om förhandsavgörande rörande samma fråga borde således föranleda ett motiverat beslut, enligt artikel 99 i domstolens rättegångsregler.

6.

Före den 6 oktober 2020 hade emellertid ytterligare tre beslut om begäran om förhandsavgörande registrerats vid domstolen (de två som förenats i förevarande mål och det i mål C‑140/20), vars innehåll åter ifrågasatte domstolens praxis rörande artikel 15.1 i direktiv 2002/58.

7.

EU-domstolen informerade de hänskjutande domstolarna om domarna av den 6 oktober 2020 och frågade om de ville dra tillbaka sina beslut om begäran om förhandsavgörande. Eftersom de vidhöll sina begäranden, vilket jag ska återkomma till nedan, ( 12 ) har domstolen valt att inte tillämpa artikel 99 i rättegångsreglerna utan att låta domstolens stora avdelning besvara dem.

8.

Punkt 1 i artikel 5 (”Konfidentialitet vid kommunikation”) har följande lydelse:

”Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.”

9.

Artikel 6 (”Trafikuppgifter”) har följande lydelse:

”1.   Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.

2.   Trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.

…”

10.

I artikel 15 (”Tillämpningen av vissa bestämmelser i direktiv 95/46/EG”) ( 13 ) föreskrivs följande i punkt 1:

”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.”

11.

I 113a § första stycket föreskrivs följande:

”De skyldigheter avseende trafikuppgifters lagring, användning och säkerhet som fastställs i 113b–113g § gäller för operatörer som tillhandahåller slutanvändarna allmänt tillgängliga telekommunikationstjänster.”

12.

I 113b § föreskrivs följande:

”1)   De operatörer som avses i 113a § ska lagra uppgifterna inom landet på följande sätt:

2)   Den som tillhandahåller allmänt tillgängliga telefonitjänster ska lagra

Det första stycket i tillämpliga delar ska tillämpas

3)   Den som tillhandahåller allmänt tillgängliga internetanslutningstjänster ska lagra

4)   Om det rör sig om mobiltelefonitjänster, ska beteckningar på de mobiltelefoner som användes via det uppringande och det uppringda abonnemanget i början av kommunikationen lagras. Vad beträffar allmänt tillgängliga internetanslutningstjänster, ska vid mobilanvändning beteckningen på de mobiltelefoner som användes i början av internetanslutningen lagras. Det är även lämpligt att lagra uppgifter som ger möjlighet att få kännedom om geografisk position och maximala strålningsriktningar för de antenner som betjänar den berörda mobiltelefonen.

5)   Kommunikationens innehåll, uppgifter om hämtade internetsidor samt uppgifter om elektroniska posttjänster, får inte lagras med stöd av denna bestämmelse.

6)   Uppgifter som ligger till grund för sådan kommunikation som avses i 99 § andra stycket får inte lagras med stöd av denna bestämmelse. I tillämpliga delar ska detta tillämpas på telefonkommunikation från sådana enheter som avses i 99 § andra stycket. 99 § andra stycket mening 2–7 i tillämpliga delar ska tillämpas.[ ( 14 )]

…”

13.

I 113c § föreskrivs följande:

”1)   Uppgifter som lagras i enlighet med 113b § får

2)   Uppgifter som lagras i enlighet med 113b § får inte användas av den som omfattas av särskilda skyldigheter enligt i 113a § första stycket, för andra ändamål än de som avses i första stycket.

…”

14.

113d § har följande lydelse:

”Den som omfattas av den skyldighet som avses i 113a § första stycket ska se till att de uppgifter som lagras i enlighet med 113b § första stycket, på grund av lagringsskyldigheten skyddas genom tekniska och organisatoriska åtgärder som överensstämmer med den tekniska utvecklingen, mot otillåten kontroll och användning. Dessa åtgärder omfattar särskilt

15.

113e § har följande lydelse:

”1)   Den som ansvarar för den skyldighet som avses i 113a § första stycket ska i syfte att kontrollera uppgiftsskyddet se till att varje tillgång antecknas och i synnerhet läsning, kopiering, ändring, radering och avslutning av uppgifter som lagras i enlighet med 113b § första stycket på grund av lagringsskyldigheten. Anteckning ska göras av

2)   De antecknade uppgifterna får inte användas för andra ändamål än kontroll av uppgiftsskyddet.

3)   Den som ansvarar för den skyldighet som avses i 113a § första stycket ska se till att de uppgifter som antecknas raderas efter ett år.”

16.

I 100g § föreskrivs följande:

”…

2) Om det på grund av vissa omständigheter finns skäl att misstänka att någon i egenskap av gärningsman eller medhjälpare har begått ett sådant särskilt allvarligt brott som avses i andra meningen eller, i de fall där försök till brott är straffbart, har försökt att begå ett sådant brott och om brottet även är särskilt allvarligt i det konkreta fallet, får trafikuppgifter som lagrats med stöd av 113b § [TKB], samlas in om det skulle vara alltför svårt eller omöjligt att utreda brottet eller lokalisera den misstänkta personen på annat sätt och om insamlingen av uppgifterna står i proportion till sakens betydelse.

…

4) Det är inte tillåtet att samla in trafikuppgifter i enlighet med andra stycket … om det kan leda till information om vilken den berörda personen får vägra att vittna …”

17.

Enligt 101a § första stycket krävs domstols tillstånd för att samla in trafikuppgifter enligt 100g § StPO. Enligt 101a § andra stycket i samma lag, ska domstolen när den prövar en ansökan om tillstånd i varje enskilt fall beakta om åtgärden är nödvändig och relevant. De parter som deltar i kommunikationen ska delges beslutet (101 § sjätte stycket StPO).

18.

SpaceNet AG och Telekom Deutschland GmbH är bolag som tillhandahåller allmänt tillgängliga internetanslutningstjänster i Förbundsrepubliken Tyskland.

19.

Vart och ett av dessa två bolag väckte talan vid Verwaltungsgericht (förvaltningsdomstolen, Tyskland) och bestred skyldigheten, enligt 113a § första stycket jämförd med 113b § TKG, att lagra uppgifter om sina kunders telekommunikationstrafik från och med den 1 juli 2017.

20.

Verwaltungsgericht (förvaltningsdomstolen) biföll de båda bolagens talan. Den federala nätmyndigheten har överklagat dessa domar till Bundesverwaltungsgericht (Federala högsta förvaltningsdomstolen, Tyskland), som innan den meddelar dom har beslutat att hänskjuta följande tolkningsfrågor i vart och ett av de två målen:

”Ska artikel 15 i direktiv 2002/58/EG, jämförd med dels artiklarna 7, 8 och 11 och artikel 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna, dels artikel 6 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 4 i fördraget om Europeiska unionen, tolkas så, att den utgör hinder för en nationell lagstiftning som ålägger operatörer av allmänt tillgängliga elektroniska kommunikationstjänster att lagra trafik- och lokaliseringsuppgifter för slutanvändare av nämnda tjänster, när denna skyldighet

21.

Enligt den hänskjutande domstolen ändrades bestämmelserna om den omtvistade skyldigheten genom en lag av den 10 december, ( 15 ) som det blev nödvändigt att anta efter

22.

Den hänskjutande domstolen anser att den aktuella lagringsskyldigheten inskränker de rättigheter som föreskrivs i artiklarna 5.1, 6.1 och 9.1 i direktiv 2002/58. Enligt den hänskjutande domstolen är en sådan inskränkning endast berättigad om den har stöd i artikel 15.1 i det direktivet.

23.

Trots praxis enligt domen Tele2 Sverige, anser den hänskjutande domstolen att den skyldighet som den aktuella tvisten avser kan ha stöd i artikel 15.1 i direktiv 2002/58, av följande skäl:

24.

Besluten om begäran om förhandsavgörande registrerades vid domstolen den 29 oktober 2019.

25.

Skriftliga yttranden har ingetts av SpaceNet, Telekom Deutschland, den tyska, den danska, den spanska, den estniska, den finländska, den franska, den irländska, den nederländska, den polska och den svenska regeringen samt kommissionen.

26.

Den hänskjutande domstolen tillfrågades om den eventuellt hade för avsikt att dra tillbaka begäran om förhandsavgörande efter det att domen La Quadrature du Net hade meddelats, men den svarade den 13 januari 2021 att den hade för avsikt att vidhålla den, eftersom den inte ansåg att tolkningsfrågan hade besvarats genom den domen.

27.

Förhandlingen hölls den 13 september 2021, då även det konnexa målet C‑140/20 behandlades. Förutom de som hade inkommit med skriftliga yttranden i målet deltog den federala nätmyndigheten och Europeiska datatillsynsmannen.

28.

Dessa två beslut om begäran om förhandsavgörande kan antingen bedömas på grundval av hur de ursprungligen formulerades, eller så kan hänsyn tas till de överväganden som den hänskjutande domstolen åberopade, då den svarade EU-domstolen den 13 januari 2021 för att motivera att den vidhöll sina begäranden, efter det att den fått kännedom om domen La Quadrature du Net.

29.

Även om jag i korthet kommer att behandla de viktigaste delarna i de ursprungliga besluten om begäran om förhandsavgörande, ska jag koncentrera mig på att bedöma skälen till att den hänskjutande domstolen anser att det fortfarande krävs ett uttalande från EU-domstolen. I korthet bygger alla dessa skäl på att den bakomliggande rättsliga situationen är en annan än den som prövades i domen La Quadrature du Net.

30.

I sitt meddelande av den 13 januari 2021 anförde den hänskjutande domstolen följande argument:

31.

Irland och den franska, den nederländska, den polska och den svenska regeringen har i korthet gjort gällande att direktiv 2002/58 inte är tillämpligt på sådana nationella lagstiftningar som den som är aktuell i förevarande mål. Eftersom den lagstiftningen syftar till att skydda nationell säkerhet och att förebygga och bekämpa grov brottslighet, omfattas den enligt artikel 4.2 FEU enbart av medlemsstaternas behörighet.

32.

Av domen La Quadrature du Net framgår tydligt att EU-domstolen inte godtog denna invändning, då den slog fast att ”nationell lagstiftning vilken ålägger leverantörer av elektroniska kommunikationstjänster att lagra trafik- och lokaliseringsuppgifter i syfte att skydda nationell säkerhet och bekämpa brottslighet, såsom de lagstiftningar som är i fråga i de nationella målen, omfattas av tillämpningsområdet för direktiv 2002/58”. ( 20 )

33.

Den hänskjutande domstolen godtar denna premiss då den ställer sig bakom den bedömning som domstolen i första instans gjorde och den tillägger att det genom domen Tele2 Sverige ”slutgiltigt fastställts” att direktiv 2002/58 är tillämpligt i sådana här fall. ( 21 )

34.

Jag ska därför inte fördjupa mig i den frågan, vilken jag tidigare haft tillfälle att uttala mig om i mitt förslag till avgörande i målet La Quadrature du Net, ( 22 ) i överensstämmelse med den ståndpunkt som domstolen intog.

35.

Den bärande tanken i EU-domstolens praxis rörande direktiv 2002/58 är att användarna av elektroniska kommunikationsmedel i princip har rätt att förvänta sig att deras kommunikationer och därmed förbundna uppgifter förblir anonyma och inte kan registreras, såvida de inte har samtyckt till detta. ( 23 )

36.

Enligt artikel 15.1 i direktiv 2002/58 får medlemsstaterna införa undantag från skyldigheten att garantera konfidentialiteten och från motsvarande skyldigheter. I domen La Quadrature du Net gjorde EU-domstolen en ingående prövning av huruvida dessa undantag är förenliga med de grundläggande rättigheter vars utövande kan påverkas. ( 24 )

37.

En generell och odifferentierad lagring av trafikuppgifter kan enligt EU-domstolen bara motiveras av målet att skydda nationell säkerhet, vars betydelse ”är … mer omfattande än betydelsen av de övriga mål som anges i artikel 15.1 i direktiv 2002/58”. ( 25 )

38.

I sådana situationer (nationell säkerhet) har EU-domstolen slagit fast att artikel 15.1 i direktiv 2002/58, tolkad mot bakgrund av artiklarna 7, 8, 11 och 52.1 i stadgan, ”i princip inte [utgör] hinder för en lagstiftning som ger behöriga myndigheter rätt att ålägga leverantörer av elektroniska kommunikationstjänster att lagra trafik- och lokaliseringsuppgifter för samtliga användare av elektroniska kommunikationer under en begränsad tid, såvida det föreligger tillräckligt konkreta omständigheter för att anse att den berörda medlemsstaten står inför ett sådant allvarligt hot mot nationell säkerhet …, beträffande vilket det är visat att det är verkligt och aktuellt eller förutsebart”. ( 26 )

39.

Dessa föreskrifter medför visserligen ett strängare regelverk än det som följer av Europadomstolens praxis rörande artikel 8 i Europakonventionen. Att de rättigheter i stadgan som motsvarar sådana som garanteras av Europakonventionen ska ha samma ”innebörd och räckvidd” som i konventionen, hindrar emellertid inte unionsrätten från att, enligt artikel 52.3 in fine i stadgan, tillförsäkra ett mer långtgående skydd.

40.

Vidare rör Europadomstolens praxis i dess domar av den 25 maj 2021, Big Brother Watch m.fl./Förenade kungariket ( 27 ) och Centrum för rättvisa/Sverige, ( 28 ) samt dess dom av den 4 december 2015, Zakharov/Ryssland ( 29 ) frågor som inte kan likställas med frågorna i förevarande mål, vilket merparten av de som deltog i förhandlingen i målet också har gjort gällande. Dessa frågor ska besvaras genom en tillämpning av nationella bestämmelser som anses överstämma med den uttömmande regleringen i direktiv 2002/58, så som EU-domstolen tolkar den.

41.

Oavsett vad man anser om hänvisningen till nationell säkerhet i domen La Quadrature du Net som skäl för att på vissa villkor göra undantag från förbudet mot generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter (jag anser att EU-domstolens gränser är alltför vida), måste de villkor som domstolen anger i punkterna 137–139 i den domen vara uppfyllda.

42.

I övriga fall måste det prövas huruvida den nationella lagstiftningen bygger på kriterier som är tillräckligt riktade för att uppfylla de villkor som enligt EU-domstolens praxis kan motivera ett så långtgående ingrepp i de berörda grundläggande rättigheterna, som en lagring av uppgifter utgör.

43.

Den riktade lagringen av trafik- och lokaliseringsuppgifter ( 30 ) utgör hörnstenen i EU-domstolens resonemang i dess domar inom detta område. Avgränsningen kan bland annat grunda sig på den kategori av personer som berörs ( 31 ) eller på ett geografiskt kriterium ( 32 ).

44.

Såväl den hänskjutande domstolen som merparten av de som har yttrat sig i målet, pekar på de svårigheter som är förknippade med de kriterier som EU-domstolen har fastställt. Jag påpekade också några av dessa svårigheter ( 33 ) i mitt förslag till avgörande i målet Ordre des barreaux francophones et germanophone. ( 34 )

45.

Det kan inte uteslutas att det går att hitta former för riktad lagring som bygger på dessa kriterier och som är effektiva och som samtidigt inte är diskriminerande. Det ankommer på de nationella lagstiftarna, och inte på EU-domstolen, att fastställa dessa former så att de iakttar skyddet för de grundläggande rättigheter som stadfästs i stadgan. ( 35 )

46.

Vidare vidhåller jag att det skulle vara fel att dra slutsatsen att de personliga och geografiska kriterierna är de enda som är förenliga med artikel 15.1 i direktiv 2002/58, mot bakgrund av de rättigheter som skyddas i stadgan.

47.

Även om den franska regeringen har gjort gällande att de har visat sig verkningslösa, ( 36 ) anser jag inte att de riktlinjer som har föreslagits av de arbetsgrupper som har sammanträtt inom rådet ( 37 ) för att fastställa regler för lagring och tillgång som är förenliga med EU-domstolens praxis kan förkastas. ( 38 )

48.

Jag anser att det är att föredra att tillåta en tidsbegränsad lagring av vissa kategorier av trafik- och lokaliseringsuppgifter, som begränsas på grundval av strikta säkerhetsbehov och som sammantagna inte gör det möjligt att skapa sig en exakt och detaljerad bild av de berörda personernas liv. I praktiken innebär det att i de två huvudkategorierna (trafikuppgifter och lokaliseringsuppgifter) ska, genom användning av lämpliga filter, bara den minimala mängd uppgifter lagras som anses absolut nödvändig för att på ett effektivt sätt kunna förebygga och kontrollera brottslighet och skydda nationell säkerhet. ( 39 )

49.

Under alla förhållanden ankommer det som nämnts på medlemsstaterna eller på unionens institutioner att genom lagstiftning (med hjälp av sina egna experter) göra detta urval och undvika varje försök att ålägga en skyldighet att generellt och odifferentierat lagra alla trafik- och lokaliseringsuppgifter. ( 40 )

50.

I mitt förslag till avgörande i målet Ordre des barreaux francophones et germanophone påpekade jag därför att ”den omständigheten att det är svårt (vilket jag medger att det är) att i lagstiftning noga ange i vilka fall och under vilka villkor som riktad lagring ska få göras, rättfärdigar inte att medlemsstaterna gör ett undantag till huvudregel och omvandlar en generell lagring av personuppgifter till den centrala principen i sina lagstiftningar. Om så hade varit fallet, skulle en allvarlig kränkning av rätten till skydd av personuppgifter på obestämd tid ha godtagits.” ( 41 )

51.

I detta sammanhang framgår de uppgifter som behövs för att kunna besvara den hänskjutande domstolen direkt av EU-domstolens praxis rörande artikel 15.1 i direktiv 2002/58, vilken sammanfattades i domen La Quadrature du Net.

52.

Jag vill således till att börja med erinra om domstolens praxis i den domen, vilken sammanfattas på följande sätt i punkt 168:

”Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas så, att den utgör hinder för lagstiftning vilken, för de ändamål som anges i nämnda artikel 15.1, föreskriver generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter i förebyggande syfte. Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8 och 11 och artikel 52.1 i stadgan, utgör däremot inte hinder för lagstiftning

förutsatt att denna lagstiftning, genom klara och precisa regler, säkerställer att lagringen av uppgifterna i fråga iakttar tillämpliga materiella och formella villkor, och att de berörda personerna förfogar över effektiva garantier mot riskerna för missbruk.”

53.

Enligt den hänskjutande domstolen, på vilken det uteslutande ankommer att tolka den tyska lagstiftningen, föreskrivs där att ”merparten av alla relevanta uppgifter om telekommunikationstrafik ska omfattas av en heltäckande lagring utan särskilda skäl eller differentiering i fråga om person, tidpunkt eller geografisk plats”. ( 42 )

54.

Den aktuella nationella lagstiftningen tillåter inte bara att de tyska myndigheterna begär att trafik- och lokaliseringsuppgifter ska lagras under en begränsad period. Det är lagstiftaren själv som direkt och för en obestämd tid föreskriver en skyldighet att lagra dem.

55.

Mot denna bakgrund har den hänskjutande domstolen, i sitt meddelande av den 13 januari 2021, räknat upp de skillnader mellan de nationella bestämmelserna och de bestämmelser som var aktuella i domen La Quadrature du Net, som skulle kunna föranleda en annan lösning än den som EU-domstolen kom fram till i den domen.

56.

Jag ska bedöma dessa skillnader i den ordning som den hänskjutande domstolen redovisar dem. Dessförinnan ska jag emellertid tillstå att den tyska lagstiftaren på ett seriöst sätt gripit sig an uppgiften att anpassa den nationella lagstiftningen till de krav som följer av EU-domstolens praxis inom detta område.

57.

Så som den hänskjutande domstolen har påpekat, är den aktuella nationella lagstiftningen ett resultat av en lagändring som skett på grund av Bundesverfassunsgerichts (Federala författningsdomstolen) praxis och på grund av den rättspraxis som följer av domen Digital Rights.

58.

De framsteg som gjorts med den aktuella nationella lagstiftningen och som skett på grund av en beslutsam vilja att anpassa den till EU-domstolens praxis, är således värda en eloge.

59.

Detta lagstiftningsarbete förefaller dock ha varit mer inriktat på frågor som rör skyddet av och tillgången till de lagrade uppgifterna, än på frågor rörande den riktade avgränsningen av de uppgifter vars lagring föreskrivs.

60.

Den typ av uppgifter som ska lagras (det gäller inte uppgifter om hämtade internetsidor, om elektroniska posttjänster eller om kommunikation till och från telefontjänster inom den sociala eller kyrkliga sfären), hindrar enligt min uppfattning inte att den generella och odifferentierade lagringsskyldigheten omfattar en stor mängd andra trafik- och lokaliseringsuppgifter som, tillsammans, liknar dem som var föremål för prövning i domen La Quadrature du Net.

61.

Det innebär att det knappast har någon betydelse att uppgifter som rör kommunikationer till vissa stödtelefonlinjer som sköts av personer, myndigheter eller organ inom den sociala eller kyrkliga sfären undantas. Detta på grund av deras särskilda egenskaper och den mycket begränsade betydelse de har för den totala beräkningen. ( 43 )

62.

Det har heller ingen avgörande betydelse att lagringsskyldigheten inte omfattar innehållet (på de internetsidor som hämtats eller i e-postmeddelandena), eftersom domen La Quadrature du Net inte handlade om sådana uppgifter utan om trafik- och lokaliseringsuppgifter för den elektroniska kommunikationen.

63.

Den viktigaste skillnaden jämfört med de nationella bestämmelser som prövades i domen La Quadrature du Net, handlar om lagringstiden, vilken enligt 113b § första stycket TKG ska vara mellan fyra och tio veckor (fyra veckor när det gäller lokaliseringsuppgifter och tio veckor för övriga uppgifter) och inte ett år.

64.

Såväl den hänskjutande domstolen som några av de regeringar som har yttrat sig i förevarande mål har pekat på denna omständighet och de har understrukit att den aktuella lagstiftningen minskar lagringstiden betydligt. Enligt den hänskjutande domstolen minskar den kortare lagringstiden risken för att det ska kunna gå att göra en allmän kartläggning av de berörda personerna.

65.

Så som jag angav i mitt förslag till avgörande i målet Ordre des barreaux francophones et germanophone, där jag just återgav den nationella lagstiftning som är aktuell i förevarande mål, bör uppgifterna bara få lagras under en viss period, ( 44 ) beroende på vilken kategori de tillhör. ( 45 )

66.

Även om begränsningen av den period under vilken uppgifterna får lagras utgör en viktig omständighet vid bedömningen av den aktuella lagstiftningen, kan den inte uppväga att det där föreskrivs en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter.

67.

Jag har tidigare påpekat att det följer av EU-domstolens praxis att enbart en riktad lagring av uppgifter om elektronisk kommunikation kan godtas, förutom när det är motiverat av skäl som rör nationell säkerhet, på grund av den allvarliga risk som en generell lagring medför.

68.

Det är den risken som har legat till grund för EU-domstolens praxis inom detta område: ”… trafik- och lokaliseringsuppgifter kan avslöja information om ett stort antal aspekter av de berörda personernas privatliv, inbegripet känslig information, såsom sexuell läggning, politisk åskådning, religiös, filosofisk eller annan övertygelse, samhällsåskådning samt hälsotillstånd, med hänsyn till att sådana uppgifter dessutom omfattas av ett särskilt skydd enligt unionsrätten. Dessa uppgifter kan sammantagna göra det möjligt att dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter har lagrats, såsom deras vanor i vardagslivet, deras stadigvarande och tillfälliga uppehållsorter, deras dagliga förflyttningar och förflyttningar i övrigt, de aktiviteter de utövar, deras sociala relationer och de umgängeskretsar de rör sig i. Dessa uppgifter gör det möjligt att kartlägga de berörda personerna på ett sätt som är lika känsligt ur integritetssynpunkt som själva innehållet i kommunikationerna.” ( 46 )

69.

Så som den hänskjutande domstolen har angett kan förvisso en starkt tidsbegränsad lagring göra det svårare att göra en kartläggning.

70.

Hur svårt det är att göra en sådan kartläggning beror emellertid inte bara på lagringstiden utan även på de lagrade uppgifternas mängd och beskaffenhet. Ju större mängden uppgifter är desto större är möjligheterna att få fram känslig information under tidsperioder vars längd i sin tur är beroende av hur tekniken för uppföljning, korrelation och bedömning av samtliga uppgifter som rör elektronisk kommunikation utvecklas. Det som i dag kan vara en alltför kort tid för att hinna samla in information som möjliggör en kartläggning, kan inom en snar framtid gott och väl räcka till för att göra det. ( 47 )

71.

Under alla förhållanden har EU-domstolen funnit att ”[d]et ingrepp i de grundläggande rättigheter som stadfästs i artiklarna 7 och 8 i stadgan som det innebär när en offentlig myndighet får tillgång till ett stort antal trafik- eller lokaliseringsuppgifter som kan ge information om kommunikation som en användare har utfört medelst elektronisk kommunikationsutrustning, eller om lokaliseringen av terminalutrustning som vederbörande har använt, är dock alltid av allvarlig art, oberoende av under hur lång tid myndigheterna ges tillgång till uppgifterna och mängden eller arten av de uppgifter som är tillgängliga under denna period, för det fall att dessa samlade uppgifter gör det möjligt att dra specifika slutsatser om den berörda personens privatliv, såsom är fallet i det nationella målet.” ( 48 )

72.

Sammanfattningsvis anser jag att, trots de skillnader som den hänskjutande domstolen har pekat på, gör de likheter som finns på denna punkt mellan den aktuella lagstiftningen i förevarande mål och de lagstiftningar som var aktuella i de mål som mynnade ut i domen La Quadrature du Net, att det inte går att bortse från den rättspraxis som följer av den domen.

73.

Enligt den hänskjutande domstolen tillhandahåller den tyska lagstiftningen ett effektivt skydd mot missbruk av och otillåten tillgång till lagrade uppgifter.

74.

Utan att förringa det lagstiftningsarbete som utförts när det gäller skydd av och tillgång till uppgifter, ska det erinras om att domstolen har funnit att ”lagring av trafik- och lokaliseringsuppgifter i sig utgör … ett ingrepp i de grundläggande rättigheterna till respekt för privatlivet och skydd av personuppgifter”. ( 49 )”Åtkomsten till sådana uppgifter, oberoende av hur de senare används, utgör ett separat ingrepp” i ovannämnda grundläggande rättigheter. ( 50 )

75.

Det saknar således i det här sammanhanget betydelse att det system för skydd av lagrade uppgifter som den tyska lagstiftaren har föreskrivit: a) på ett effektivt sätt säkerställer att de uppgifterna inte skadas, b) innehåller stränga och effektiva villkor för åtkomst och begränsar den krets som kan få tillgång till dem, och c) bara medger att de lagrade uppgifterna används för att utreda grov brottslighet och för att förebygga konkreta risker för personers liv och frihet eller för statens säkerhet.

76.

Det som är verkligt avgörande (vilket även den hänskjutande domstolen betonar) är att den aktuella lagringsskyldigheten i sig inte är underkastad några särskilda villkor.

77.

Den hänskjutande domstolen har hänvisat till en dom som Bundesverfassungsgericht (Federala författningsdomstolen) har meddelat rörande 113 § TKG, ( 51 ) vilken ledde till att den paragrafen, efter det att den förklarats grundlagsstridig, underkastades vissa villkor som det är svårt att avgöra om de är förenliga med unionsrätten.

78.

Det saknas skäl för EU-domstolen att i detta läge uttala sig om rättsverkningarna av den domen och än mindre om gränserna för de nya bestämmelser som den tyska lagstiftaren kommer att anta (eller i förekommande fall har antagit).

79.

Om den hänskjutande domstolen, så som den har gjort gällande, ska meddela sin dom på grundval av den lagstiftning som gäller när domen meddelas, måste den själv avgöra huruvida den är förenlig med unionsrätten mot bakgrund av EU-domstolens praxis rörande skydd av elektroniska kommunikationsuppgifter.

80.

Enligt den hänskjutande domstolen följer det av punkt 168 i domen La Quadrature du Net att domstolen beträffande IP-adresser kräver att det finns ett skäl för lagring som har samband med målet att skydda nationell säkerhet, bekämpa grov brottslighet och förebygga allvarliga risker mot allmän säkerhet. Av punkt 155 i den domen följer emellertid att sådana IP-adresser får lagras utan att det finns något särskilt skäl till det och att det bara är användningen av de lagrade uppgifterna som kräver ett skäl som har samband med det målet.

81.

Jag har emellertid svårt att se att det finns en motsättning (än mindre en motsägelse) här. Samtidigt som EU-domstolen i punkt 155 anger att en generell och odifferentierad lagring av IP-adresser som har tilldelats källan till en internetanslutning ”i princip inte [strider] mot artikel 15.1 i direktiv 2002/58”, slår den därefter, i punkt 156, fast att ”[m]ed hänsyn till det allvarliga ingrepp i de grundläggande rättigheter … som denna lagring innebär, är det endast bekämpning av grov brottslighet och förebyggande av allvarliga hot mot allmän säkerhet som, i likhet med skyddet av nationell säkerhet, kan motivera detta ingrepp”.

82.

Det konsekventa svar som EU-domstolen i punkt 168 i domen La Quadrature du Net gav på de tolkningsfrågor rörande lagring av IP-adresser som hade hänskjutits, bygger på en kombination av punkterna 155 och 156 i den domen.

83.

Vid förhandlingen betonades vissa problem – som enligt några av de som deltog i förhandlingen behöver klargöras av EU-domstolen – som rör lagring av IP-adresser. Jag anser att lösningen på dessa problem (bland annat de som uppkommer på grund av skillnaden mellan dynamiska och statiska IP-adresser och betydelsen av Ipv6-protokollet) faller utanför ramen för den fråga som ställts av den hänskjutande domstolen, vars ursprungliga beslut om begäran om förhandsavgörande ( 52 ) och vars meddelande av den 13 januari 2021 är mycket mer kortfattade när det gäller denna aspekt.

84.

Mot bakgrund av vad som ovan anförts föreslår jag att domstolen besvarar Bundesverwaltungsgericht (Federala högsta förvaltningsdomstolen, Tyskland) på följande sätt:

”Artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009, jämförd med artiklarna 7, 8, 11 och 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna, ska tolkas på så sätt att den utgör hinder för en nationell lagstiftning som ålägger leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster att i förebyggande syfte generellt och odifferentierat lagra trafik- och lokaliseringsuppgifter rörande slutanvändarna av dessa tjänster för andra ändamål än skydd av nationell säkerhet mot ett allvarligt hot som är verkligt, aktuellt eller förutsebart.”