–

G.D., genom J. Dunphy, solicitor, R. Kennedy och R. Farrell, SC, samt K. McCormack, BL,

–

Commissioner of An Garda Síochána, Minister for Communications, Energy and Natural Resources och Attorney General, genom M. Browne, S. Purcell, C. Stone, J. Quaney och A. Joyce, samtliga i egenskap av ombud, biträdda av S. Guerin och P. Gallagher, SC, samt av D. Fennelly och L. Dwyer, BL,

–

Belgiens regering, genom P. Cottin och J.-C. Halleux, båda i egenskap av ombud, biträdda av J. Vanpraet, advocaat,

–

Tjeckiens regering, genom M. Smolek, O. Serdula och J. Vláčil, samtliga i egenskap av ombud,

–

Danmarks regering, inledningsvis genom J. Nymann-Lindegren, M. Jespersen och M. Wolff, därefter av M. Wolff och V. Jørgensen, samtliga i egenskap av ombud,

–

Estlands regering, genom A. Kalbus och M. Kriisa, båda i egenskap av ombud,

–

Spaniens regering, genom L. Aguilera Ruiz, i egenskap av ombud,

–

Frankrikes regering, genom E. de Moustier, A. Daniel, D. Dubois, T. Stéhelin och J. Illouz, samtliga i egenskap av ombud,

–

Cyperns regering, genom I. Neophytou, i egenskap av ombud,

–

Nederländernas regering, genom C.S. Schillemans, M.K. Bulterman och A. Hanje, samtliga i egenskap av ombud,

–

Polens regering, genom B. Majczyna och J. Sawicka, båda i egenskap av ombud,

–

Portugals regering, genom L. Inez Fernandes, P. Barros da Costa och I. Oliveira, samtliga i egenskap av ombud,

–

Finlands regering, genom M. Pere och A. Laine, båda i egenskap av ombud,

–

Sveriges regering, genom O. Simonsson, J. Lundberg, H. Shev, C. Meyer-Seitz, A. Runeskjöld, M. Salborn Hodgson, R. Shahsavan Eriksson och H. Eklinder, samtliga i egenskap av ombud,

–

Europeiska kommissionen, genom S.L. Kalėda, H. Kranenborg, M. Wasmeier och F. Wilman, samtliga i egenskap av ombud,

–

Europeiska datatillsynsmannen, genom D. Nardi, N. Stolič, K. Ujazdowski och A. Buchta, samtliga i egenskap av ombud,

1

Begäran om förhandsavgörande avser tolkningen av artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 (EUT L 337, 2009, s. 11) (nedan kallat direktiv 2002/58), jämförd med artiklarna 7, 8, 11 och 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan).

2

Begäran har framställts i ett mål mellan å ena sidan G.D. och å andra sidan Commissioner of An Garda Síochána (rikspolischefen, Irland), Minister for Communications, Energy and Natural Ressources (ministern för kommunikation, energi och naturresurser, Irland) och Attorney General, angående giltigheten av Communications (Retention of Data) Act 2011 (2011 års lag om kommunikationer (lagring av uppgifter)) (nedan kallad 2011 års lag).

3

I skälen 2, 6, 7 och 11 i direktiv 2002/58 anges följande:

…

…

4

I artikel 1 i direktiv 2002/58, med rubriken ”Tillämpningsområde och syfte”, föreskrivs följande:

”1.   Genom detta direktiv möjliggörs en harmonisering av nationella bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, särskilt rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom [Europeiska unionen].

2.   Bestämmelserna i detta direktiv skall precisera och komplettera direktiv [95/46] för de ändamål som avses i punkt 1. Bestämmelserna är vidare avsedda att skydda berättigade intressen för de abonnenter som är juridiska personer.

3.   Detta direktiv skall inte tillämpas på verksamheter som faller utanför tillämpningsområdet för [EUF-fördraget], t.ex. de som omfattas av avdelningarna V och VI i Fördraget om Europeiska unionen, och inte i något fall på verksamheter som avser allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och statens verksamhet på straffrättens område.”

5

I artikel 2 i direktiv 2002/58, som har rubriken ”Definitioner”, anges följande:

”Om inte annat anges skall definitionerna i [direktiv 95/46] och [i Europaparlamentets och rådet direktiv] 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv) [(EGT L 108, 2002, s. 33)] gälla i detta direktiv.

Dessutom skall följande definitioner gälla:

…”

6

I artikel 3 i direktiv 2002/58, som har rubriken ”Berörda tjänster”, föreskrivs följande:

”Detta direktiv ska tillämpas på behandling av personuppgifter i samband med att allmänt tillgängliga elektroniska kommunikationstjänster tillhandahålls i allmänna kommunikationsnät inom [unionen], inbegripet allmänna kommunikationsnät som stöder datainsamling och identifieringsutrustning.”

7

I artikel 5 i direktiv, som har rubriken ”Konfidentialitet vid kommunikation”, föreskrivs följande:

”1.   Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.

…

3.   Medlemsstaterna ska se till att lagring av information eller tillgång till information som redan är lagrad i en abonnents eller användares terminalutrustning endast är tillåten på villkor att abonnenten eller användaren i fråga har gett sitt samtycke efter att ha fått tillgång till tydlig och fullständig information, i enlighet med direktiv [95/46], bland annat om ändamålen med behandlingen av uppgifterna. Detta får inte förhindra någon teknisk lagring eller åtkomst som endast sker för att utföra överföringen av en kommunikation via ett elektroniskt kommunikationsnät eller det som är absolut nödvändigt för att leverantören ska kunna tillhandahålla en av informationssamhällets tjänster som användaren eller abonnenten uttryckligen har begärt.”

8

I artikel 6 i direktiv 2002/58, som har rubriken ”Trafikuppgifter”, föreskrivs följande:

”1.   Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.

2.   Trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.

3.   I syfte att saluföra elektroniska kommunikationstjänster eller i syfte att tillhandahålla mervärdestjänster får en leverantör av en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i punkt 1 i den utsträckning och under den tidsperiod som är nödvändig för sådana tjänster eller sådan marknadsföring, om den abonnent eller användare som uppgifterna gäller i förväg har samtyckt till detta. Användare eller abonnenter ska ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av trafikuppgifter.

…

5.   Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begränsas till sådana personer som av leverantören av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster getts i uppdrag att sköta fakturering, trafikstyrning, kundförfrågningar, spårning av bedrägerier, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av en mervärdestjänst, och behandlingen skall begränsas till sådant som är nödvändigt för dessa verksamheter.

…”

9

Artikel 9 i direktiv 2002/58 har rubriken ”Andra lokaliseringsuppgifter än trafikuppgifter”, och där föreskrivs följande i punkt 1:

”Om andra lokaliseringsuppgifter än trafikuppgifter som rör användare eller abonnenter av allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster kan behandlas, får dessa uppgifter endast behandlas sedan de har avidentifierats eller om användarna eller abonnenterna givit sitt samtycke, i den utsträckning och för den tid som krävs för tillhandahållandet av en mervärdestjänst. Innan användaren eller abonnenten ger sitt samtycke skall tjänsteleverantören informera denne om vilken typ av andra lokaliseringsuppgifter än trafikuppgifter som kommer att behandlas, behandlingens syfte och varaktighet samt om uppgifterna kommer att vidarebefordras till tredje part för tillhandahållande av mervärdestjänsten. …”

10

I artikel 15 i nämnda direktiv, med rubriken ”Tillämpningen av vissa bestämmelser i direktiv [95/46]”, anges följande i punkt 1:

”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv [95/46]. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i [unionslagstiftningen], inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.”

11

Det framgår av begäran om förhandsavgörande att 2011 års lag antogs för att införliva Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (EUT L 105, 2006, s. 54) med den irländska rättsordningen.

12

I section 1 i 2011 års lag definieras ”uppgifter” som ”trafik- eller lokaliseringsuppgifter samt uppgifter som är nödvändiga för att identifiera abonnenten eller användaren” och med ”allvarligt brott” avses ett brott för vilket straffet är fängelse i minst 5 år eller något av de andra brott som förtecknas i bilaga I till denna lag.

13

Enligt section 3.1 i nämnda lag är alla leverantörer av elektroniska kommunikationstjänster ålagda att lagra de uppgifter som anges i del 1 i bilaga 2 till lagen under en period av två år och de uppgifter som anges i del 2 i bilaga 2 till samma lag ska lagras i ett år.

14

Del 1 i bilaga 2 till denna lag avser bland annat uppgifter om fast telefoni och mobiltelefoni som identifierar kommunikationskällan, slutmålet för kommunikationen, datum och tid då kommunikationen påbörjas och avslutas, typ av kommunikation samt typ av kommunikationsutrustning som används och dess geografiska placering. I section 6 i del 1 i bilaga 2 till lagen föreskrivs närmare bestämt att uppgifter som är nödvändiga för att lokalisera ett mobilt elektroniskt kommunikationsmedel ska lagras. Dessa uppgifter utgörs dels av identifieringsuppgiften för den mobila enheten, dels av uppgifter som gör det möjligt att fastställa de mobila enheternas geografiska placering utifrån deras lokaliseringsbeteckning (cell-ID) under den period då kommunikationsuppgifterna lagras.

15

Del 2 i bilaga 2 till 2011 års lag avser uppgifter om tillgång till internet, e-post och internettelefoni och omfattar bland annat identifikations- och telefonnummer, IP-adresser samt datum och tid då kommunikationen påbörjas och avslutas. Innehållet i kommunikationerna ingår inte bland dessa uppgifter.

16

Enligt section 4 och section 5 i 2011 års lag ska leverantörer av elektroniska kommunikationstjänster vidta vissa åtgärder för att säkerställa att uppgifterna skyddas mot obehörig åtkomst.

17

I section 6 i denna lag anges villkoren för ingivande av en begäran om tillgång. I punkt 1 i denna section föreskrivs följande:

”En tjänsteman vid den nationella polismyndigheten med lägst rangen polisintendent får begära att en tjänsteleverantör lämnar ut uppgifter som lagrats av tjänsteleverantören i enlighet med section 3, när denne anser att uppgifterna i fråga är nödvändiga för att

18

Enligt section 7 i nämnda lag är leverantörer av elektroniska kommunikationstjänster ålagda att efterkomma de begäranden som avses i section 6 i lagen.

19

Under de mekanismer för prövning av den nationella polismyndighetens beslut som omnämns i section 6 i 2011 års lag återfinns det klagomålsförfarande som föreskrivs i section 10 i denna lag och förfarandet inför en designated judge (utsedd domare), i den mening som avses i lagens section 12, som har till uppgift att kontrollera genomförandet av bestämmelserna i nämnda lag.

20

I mars 2015 dömdes G.D. till livstids fängelse för mord på en person som varit försvunnen sedan augusti 2012 och vars kvarlevor inte upptäcktes förrän i september 2013. I sitt överklagande kritiserade G.D. domstolen i första instans bland annat för att felaktigt ha tillåtit trafik- och lokaliseringsuppgifter för telefonsamtal som bevisning, med motiveringen att 2011 års lag, som reglerar lagringen av dessa uppgifter och med stöd av vilken brottsutredande polis hade fått tillgång till dessa uppgifter, innebar ett åsidosättande av hans rättigheter enligt unionsrätten. Detta mål om överklagande pågår för närvarande.

21

För att inom ramen för det straffrättsliga förfarande kunna bestrida tillåtligheten av nämnda bevisning inledde G.D. ett civilrättsligt förfarande vid High Court (Överdomstolen, Irland), med yrkande om att vissa bestämmelser i 2011 års lag skulle förklaras ogiltiga. Genom beslut av den 6 december 2018, biföll High Court (Överdomstolen) G.D.:s talan om fastställelse av att section 6.1 a i 2011 års lag är oförenlig med artikel 15.1 i direktiv 2002/58/EG jämförd med artiklarna 7, 8 och 52.1 i stadgan. Irland överklagade detta avgörande till Supreme Court (Högsta domstolen, Irland), den hänskjutande domstolen.

22

Brottmålsförfarandet vid Court of Appeal (Appellationsdomstolen, Irland) har vilandeförklarats till dess att den hänskjutande domstolen meddelat sitt avgörande i det nationella tvistemålet.

23

Irland har vid den hänskjutande domstolen gjort gällande att det, för att avgöra huruvida det ingrepp i rätten till respekt för privatlivet, som stadfästs i artikel 7 i stadgan, som lagringen av trafik- och lokaliseringsuppgifter enligt 2011 års lag ger upphov till är proportionerligt, krävs en samlad bedömning av syftena med det system som inrättats genom denna lag. Enligt Irland har det genom nämnda lag dessutom införts detaljerade bestämmelser om tillgång till lagrade uppgifter enligt vilka den enhet inom den nationella polismyndigheten som förhandsprövar begäranden om tillgång åtnjuter funktionellt oberoende vid fullgörandet av sina uppgifter i förhållande till den nationella polismyndigheten, vilket i sin tur innebär att kravet på en förhandskontroll utförd av en oberoende myndighet är uppfyllt. Denna tillsynsmekanism kompletteras med ett klagomålsförfarande och en domstolsprövning. Irland har slutligen gjort gällande att om 2011 års lag slutgiltigt ska anses strida mot unionsrätten bör de tidsmässiga rättsverkningarna av den hänskjutande domstolens slutsatser på grund av detta begränsas till att gälla endast för framtiden.

24

G.D. å sin sida har gjort gällande att såväl det system för generell och odifferentierad lagring av uppgifter som införts genom 2011 års lag som denna lags bestämmelser om tillgång till dessa uppgifter är oförenliga med unionsrätten, i synnerhet såsom denna har tolkats av EU-domstolen i punkt 120 i domen av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970).

25

Den hänskjutande domstolen har inledningsvis klargjort att den endast har att bedöma huruvida High Court (Överdomstolen) gjorde en korrekt bedömning när den fann att section 6.1 a i 2011 års lag var oförenlig med unionsrätten, medan Court of Appeal (Appellationsdomstolen), vid vilken målet om överklagande av brottmålsdomen har anhängiggjorts, däremot är ensam behörig att pröva tillåtligheten av bevisning som åberopats i samband med det straffrättsliga förfarandet.

26

Den hänskjutande domstolen vill i detta hänseende först och främst få klarhet i vilka krav unionsrätten ställer i fråga om lagring av uppgifter i syfte att bekämpa allvarlig brottslighet. Den anser i detta avseende att endast en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter gör det möjligt att effektivt bekämpa allvarlig brottslighet, till skillnad från riktad lagring respektive skyndsamt säkrande av uppgifter (quick freeze) som inte ger någon sådan möjlighet. När det gäller den riktade lagringen vill den hänskjutande domstolen få klarhet i om det går att inrikta sig på vissa bestämda grupper eller geografiska områden i syfte att bekämpa grov brottslighet, eftersom vissa allvarliga brott sällan inbegriper omständigheter som de behöriga nationella myndigheterna känner till och som ger dem anledning att misstänka förekomsten av ett brott innan det begås. Dessutom skulle riktad lagring kunna ge upphov till diskriminering. Den hänskjutande domstolen anser att ett skyndsamt säkrande av uppgifter endast är användbart i situationer där det finns en identifierbar misstänkt i ett tidigt skede av utredningen.

27

Vad därefter beträffar tillgång till de uppgifter som lagrats av leverantörer av elektroniska kommunikationstjänster, har den hänskjutande domstolen understrukit att den nationella polismyndigheten har infört ett system med självcertifiering av begäranden om tillgång till uppgifter som inges till dessa leverantörer. Det framgår således av handlingarna i målet vid High Court (Överdomstolen) att rikspolischefen internt beslutat att ansökningar om tillgång som inges med stöd av 2011 års lag ska behandlas centraliserat av en enda nationell polistjänsteman med rangen polisintendent, det vill säga chefen för säkerhets- och underrättelseavdelningen. Om polisintendenten anser att de berörda uppgifterna är nödvändiga för att bland annat förebygga, upptäcka, utreda eller lagföra ett allvarligt brott, kan han eller hon ge in en begäran till leverantörerna av elektroniska kommunikationstjänster om utlämnande av dessa uppgifter. Chefen för den nationella polismyndigheten inrättade dessutom en självständig enhet inom denna avdelning kallad Telecommunications Liaison Unit (Sambandsenheten för telekommunikation) (nedan kallad TLU), för att bistå chefen för säkerhets- och underrättelseenheten i detta arbete och för att fungera som enda kontaktpunkt med tjänsteleverantörerna.

28

Den hänskjutande domstolen har tillagt att samtliga begäranden om tillgång till uppgifter under den period brottsutredningen av G.D. avser först skulle godkännas av en poliskommissarie med chefsbefattning eller polisinspektör med ställning som tillförordnad poliskommissarie med chefsbefattning innan de sändes in till TLU för handläggning, och att utredarna uppmanades att komplettera sina ansökningar med tillräckliga uppgifter för att ett välgrundat beslut skulle kunna fattas. TLU och chefen för säkerhets- och underrättelseenheten var dessutom skyldiga att pröva huruvida en ansökan om tillgång till handlingar var lagenlig, nödvändig och proportionerlig, med beaktande av att beslutet kunde bli föremål för prövning av en av High Court (Överdomstolen) utsedd domare. TLU är även underkastad tillsyn av Data Protection Commissioner (datatillsynsmyndigheten, Irland).

29

Slutligen vill den hänskjutande domstolen få klarhet i räckvidden och de tidsmässiga verkningarna av ett eventuellt fastställande av att 2011 års lag strider mot unionsrätten. Nämnda domstol har i detta hänseende angett att ett sådant fastställande inte kan ha annat än framtida verkningar, eftersom de uppgifter som använts som bevisning i det straffrättsliga förfarandet mot G.D. lagrats och lämnats ut år 2013, det vill säga under en period då Irland var skyldigt att tillämpa bestämmelserna i 2011 års lag om genomförande av direktiv 2006/24. Detta är enligt Irland en lämplig lösning, eftersom utredningar och lagföring av allvarliga brott i Irland, liksom situationen för personer som redan har ställts inför rätta och dömts, annars allvarligt skulle äventyras.

30

Supreme Court (Högsta domstolen) har mot denna bakgrund beslutat att vilandeförklara målet och ställa följande frågor till EU-domstolen:

31

Den hänskjutande domstolen har ställt den första, den andra och den fjärde frågan, vilka ska prövas tillsammans, för att få klarhet i huruvida artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas så, att den utgör hinder för en nationell lagstiftning som föreskriver en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter i syfte att bekämpa allvarlig brottslighet.

32

Domstolen erinrar inledningsvis om att det framgår av fast rättspraxis att vid tolkningen av en unionsbestämmelse ska inte bara lydelsen beaktas, utan också sammanhanget och de mål som eftersträvas med de föreskrifter som bestämmelsen ingår i. Därutöver ska bland annat förarbetena till bestämmelserna beaktas (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 105 och där angiven rättspraxis).

33

Det framgår av själva ordalydelsen i artikel 15.1 i direktiv 2002/58 att de lagstiftningsåtgärder som medlemsstaterna får vidta, på de villkor som där fastställs, endast får vidtas för att ”begränsa omfattningen” av de rättigheter och skyldigheter som anges i bland annat artiklarna 5, 6 och 9 i direktiv 2002/58.

34

Vad gäller det system som direktivet inrättat och som artikel 15.1 ingår i, erinrar domstolen om att medlemsstaterna enligt artikel 5.1 första och andra meningen i direktivet är skyldiga att genom sin nationella lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De ska särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1 i samma direktiv.

35

EU-domstolen har i detta hänseende tidigare slagit fast att det i artikel 5.1 i direktiv 2002/58 fastställs att principen om konfidentialitet gäller för såväl elektronisk kommunikation som därmed förbundna trafikuppgifter. Detta innebär bland annat ett principiellt förbud för andra personer än användarna att, utan användarnas samtycke, lagra sådan kommunikation och sådana uppgifter (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 107).

36

Denna bestämmelse återspeglar det syfte som unionslagstiftaren eftersträvade vid antagandet av direktiv 2002/58. Det framgår nämligen av redogörelsen för skälen i förslaget till Europaparlamentets och rådets direktiv om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (KOM(2000) 385 slutlig), som låg till grund för direktiv 2002/58, att unionslagstiftaren avsett att ”garantera en fortsatt hög skyddsnivå för personuppgifter och privatliv för alla elektroniska kommunikationstjänster, oavsett vilken teknik som används”. Syftet med direktiv 2002/58 är sålunda, såsom framgår av bland annat skälen 6 och 7 däri, att skydda användarna av elektroniska kommunikationstjänster mot de risker för deras personuppgifter och integritet som ny teknik och särskilt den ökade kapaciteten för automatiserad lagring och behandling av uppgifter medför. Direktivet syftar särskilt, såsom anges i dess skäl 2, till att säkerställa full respekt för de rättigheter som anges i artiklarna 7 och 8 i stadgan (se, för ett likande resonemang, dom av den 21 december 2016, Tele2 Sverige och Watson m.fl., C‑203/15 och C‑698/15, EU:C:2016:970, punkt 83, och dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 106).

37

Genom att anta direktiv 2002/58 har unionslagstiftaren således konkretiserat dessa rättigheter, vilket innebär att användarna av elektroniska kommunikationsmedel i princip har rätt att förvänta sig att deras kommunikationer och därmed förbundna uppgifter förblir anonyma och inte kan registreras, såvida de inte har samtyckt till detta (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791 punkt 109).

38

När det gäller trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantörer av elektroniska kommunikationstjänster föreskrivs i artikel 6.1 i direktiv 2002/58 att dessa uppgifter ska utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation. I punkt 2 i denna artikel anges att trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter endast får behandlas fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning. I fråga om andra lokaliseringsuppgifter än trafikuppgifter, föreskrivs i artikel 9.1 i direktivet att dessa endast får behandlas på vissa villkor och sedan de har avidentifierats eller om användarna eller abonnenterna gett sitt samtycke.

39

Direktiv 2002/58 reglerar således inte bara tillgången till sådana uppgifter genom garantier i syfte att förhindra missbruk utan innehåller även, i synnerhet, ett förbud mot att de lagras av tredje part.

40

Eftersom artikel 15.1 i direktiv 2002/58 tillåter medlemsstaterna att genom lagstiftning vidta åtgärder för att ”begränsa omfattningen” av rättigheter och skyldigheter enligt bland annat artiklarna 5, 6 och 9 i direktivet, såsom de som följer av principerna om konfidentialitet vid kommunikation och om förbud mot lagring av därmed förbundna uppgifter, enligt vad som angetts ovan i punkt 35, föreskriver den ett undantag från den allmänna regeln i bland annat artiklarna 5, 6 och 9 och ska således enligt fast rättspraxis tolkas restriktivt. En sådan bestämmelse kan emellertid inte motivera att ett undantag från den principiella skyldigheten att säkerställa konfidentialiteten vid elektronisk kommunikation och därmed förbundna uppgifter, och särskilt från det uttryckliga förbudet mot lagring av sådana uppgifter i artikel 5 i direktivet, görs till huvudregel. Detta skulle nämligen i stor utsträckning förta verkan av sistnämnda bestämmelse (se, för ett liknande resonemang, dom av den 21 december 2016, Tele2 Sverige och Watson m.fl., C‑203/15 och C‑698/15, EU:C:2016:970, punkt 89, och dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 111).

41

Vad gäller de mål som kan motivera en begränsning av de rättigheter och skyldigheter som föreskrivs i bland annat artiklarna 5, 6 och 9 i direktiv 2002/58, har domstolen tidigare slagit fast att uppräkningen av mål i artikel 15.1 första meningen i detta direktiv är uttömmande. En lagstiftningsåtgärd som har vidtagits med stöd av denna bestämmelse måste därför faktiskt och strikt avse ett av dessa mål (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 112 och där angiven rättspraxis).

42

Det framgår dessutom av artikel 15.1 tredje meningen i direktiv 2002/58 att de åtgärder som medlemsstaterna vidtar enligt denna bestämmelse ska vara förenliga med de allmänna principerna i unionsrätten, däribland proportionalitetsprincipen, och säkerställa att de grundläggande rättigheter som garanteras i stadgan iakttas. Domstolen har tidigare slagit fast att när en medlemsstat i nationell lagstiftning ålägger leverantörer av elektroniska kommunikationstjänster en skyldighet att lagra trafikuppgifter i syfte att, i förekommande fall, göra dem tillgängliga för behöriga nationella myndigheter väcker detta frågor om en sådan lagstiftnings förenlighet inte bara med artiklarna 7 och 8 i stadgan, vilka rör skyddet för privatlivet respektive skyddet av personuppgifter, utan även med artikel 11 i stadgan, som rör yttrandefriheten (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 113 och där angiven rättspraxis).

43

Vid tolkningen av artikel 15.1 i direktiv 2002/58 ska således betydelsen av såväl rätten till respekt för privatlivet, vilken garanteras i artikel 7 i stadgan, som rätten till skydd för personuppgifter, vilken garanteras i artikel 8 i stadgan, såsom denna betydelse framgår av domstolens praxis, samt betydelsen av rätten till yttrandefrihet beaktas. Denna grundläggande rättighet, som garanteras i artikel 11 i stadgan, utgör nämligen en av grundvalarna för ett demokratiskt och pluralistiskt samhälle och ingår i de värden som unionen enligt artikel 2 FEU bygger på (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 114 och där angiven rättspraxis).

44

Det ska i detta avseende preciseras att lagring av trafik- och lokaliseringsuppgifter i sig utgör dels ett undantag från förbudet i artikel 5.1 i direktiv 2002/58 för andra personer än användarna att lagra dessa uppgifter, dels ett ingrepp i de grundläggande rättigheter till respekt för privatlivet och skydd av personuppgifter, vilka är stadfästa i artikel 7 respektive artikel 8 i stadgan, oberoende av om de uppgifter som avser privatlivet är av känslig art eller ej eller om de berörda har fått utstå eventuella olägenheter på grund av ingreppet samt oberoende av om de lagrade uppgifterna senare kommer eller inte kommer att användas (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 115 och 116 och där angiven rättspraxis).

45

Denna slutsats framstår som än mer motiverad med hänsyn till att trafik- och lokaliseringsuppgifter kan avslöja information om ett stort antal aspekter av de berörda personernas privatliv, inbegripet känslig information, såsom sexuell läggning, politisk åskådning, religiös, filosofisk eller annan övertygelse, samhällsåskådning samt hälsotillstånd, med hänsyn till att sådana uppgifter dessutom omfattas av ett särskilt skydd enligt unionsrätten. Dessa uppgifter kan sammantagna göra det möjligt att dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter har lagrats, såsom deras vanor i vardagslivet, deras stadigvarande och tillfälliga uppehållsorter, deras dagliga förflyttningar och förflyttningar i övrigt, de aktiviteter de utövar, deras sociala relationer och de umgängeskretsar de rör sig i. Dessa uppgifter gör det möjligt att kartlägga de berörda personerna på ett sätt som är lika känsligt ur integritetssynpunkt som själva innehållet i kommunikationerna (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 117 och där angiven rättspraxis).

46

Lagring av trafik- och lokaliseringsuppgifter för polisiära ändamål kan således i sig utgöra ett åsidosättande av rätten till respekt för kommunikationer, vilken är stadfäst i artikel 7 i stadgan, och ha en avhållande inverkan på användarna av elektroniska kommunikationsmedels utövande av sin yttrandefrihet, vilken garanteras i artikel 11 i stadgan, verkningar som är desto allvarligare ju fler och mer varierade de uppgifter är som har lagrats. Med hänsyn till den stora mängd trafik- och lokaliseringsuppgifter som kan bli föremål för fortlöpande lagring genom en generell och odifferentierad lagringsåtgärd och till att den information som dessa uppgifter kan innehålla är känslig, medför den omständigheten att leverantörer av elektroniska kommunikationstjänster lagrar dessa uppgifter dessutom i sig en risk för missbruk och obehörig åtkomst (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 118 och 119 och där angiven rättspraxis).

47

Det ska i detta hänseende understrykas att lagringen av och tillgången till dessa uppgifter utgör, såsom framgår av den rättspraxis som det erinrats om ovan i punkt 44, separata ingrepp i de grundläggande rättigheter som garanteras i artiklarna 7 och 11 i stadgan, vilket kräver en särskild motivering enligt artikel 52.1 däri. Härav följer att en nationell lagstiftning som säkerställer att de villkor som följer av rättspraxis avseende tolkningen av direktiv 2002/58 om tillgång till lagrade uppgifter iakttas fullt ut varken kan begränsa eller ens avhjälpa det allvarliga ingrepp som en sådan generell lagring av dessa uppgifter som avses i denna nationella lagstiftning innebär i de rättigheter som garanteras i artiklarna 5 och 6 i direktivet och i de grundläggande rättigheter som dessa artiklar konkretiserar.

48

Eftersom artikel 15.1 i direktiv 2002/58 ger medlemsstaterna möjlighet att begränsa de rättigheter och skyldigheter som avses ovan i punkterna 34–37, avspeglar denna artikel emellertid den omständigheten att de rättigheter som är stadfästa i artiklarna 7, 8 och 11 i stadgan inte är några absoluta rättigheter, utan måste bedömas utifrån deras funktion i samhället. Såsom framgår av artikel 52.1 i stadgan är det nämligen enligt stadgan tillåtet att begränsa utövandet av dessa rättigheter, under förutsättning att begränsningarna föreskrivs i lag, att de är förenliga med det väsentliga innehållet i dessa rättigheter och att de, med beaktande av proportionalitetsprincipen, är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller mot behovet av skydd för andra människors rättigheter och friheter. En tolkning av artikel 15.1 i direktiv 2002/58 mot bakgrund av stadgan kräver således även att det tas hänsyn till betydelsen av de rättigheter som är stadfästa i artiklarna 3, 4, 6 och 7 i stadgan och till den betydelse som målen att skydda nationell säkerhet och bekämpa grov brottslighet har för att bidra till skyddet för andra människors rättigheter och friheter (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 120–122 och där angiven rättspraxis).

49

Vad särskilt gäller den effektiva bekämpningen av brott som bland annat minderåriga och andra utsatta personer utsätts för, ska det beaktas att det av artikel 7 i stadgan kan följa positiva skyldigheter för statsmakten att vidta rättsliga åtgärder för att skydda privatlivet och familjelivet. Sådana skyldigheter kan även följa av nämnda artikel 7 vad gäller skyddet av bostaden och kommunikationer, och av artiklarna 3 och 4 vad gäller skyddet av personers fysiska och mentala integritet och förbudet mot tortyr och omänsklig och förnedrande behandling (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 126 och där angiven rättspraxis).

50

Mot bakgrund av dessa olika positiva skyldigheter är det således nödvändigt att göra en avvägning mellan de olika intressen och rättigheter som är i fråga. Europadomstolen har nämligen slagit fast att de positiva skyldigheter som följer av artiklarna 3 och 8 i europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, för vilka motsvarande garantier återfinns i artiklarna 4 och 7 i stadgan, bland annat innebär att det ska antas materiella och processuella bestämmelser samt vidtas praktiska åtgärder som möjliggör en effektiv brottsbekämpning genom effektiv utredning och lagföring av personer. Denna skyldighet är särskilt viktig när ett barns fysiska och psykiska välbefinnande är hotat. De åtgärder som behöriga myndigheter vidtar måste emellertid till fullo respektera rättssäkerheten, övriga garantier som begränsar omfattningen av de befogenheter som myndigheterna har vid brottsutredningar samt andra fri- och rättigheter. Enligt Europadomstolen bör en rättslig ram inrättas om möjliggör en avvägning mellan de olika intressen och rättigheter som ska skyddas (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 127 och 128 och där angiven rättspraxis).

51

Det föreskrivs i artikel 15.1 första meningen i direktiv 2002/58 att medlemsstaterna får vidta en åtgärd som avviker från principen om konfidentialitet (se ovan i punkt 35) när en sådan åtgärd är ”nödvändig, lämplig och proportionerlig … i ett demokratiskt samhälle”. I skäl 11 i direktivet anges att en åtgärd av detta slag ska vara i ”strikt” proportion till det avsedda ändamålet (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 129).

52

Det ska i detta avseende erinras om att skyddet för den grundläggande rätten till respekt för privatlivet enligt domstolens fasta praxis kräver att undantag från och begränsningar av skyddet för personuppgifter ska inskränkas till vad som är strängt nödvändigt. Uppnåendet av ett mål av allmänt samhällsintresse kan dessutom inte ske utan att det beaktas att detta mål måste vara förenligt med de grundläggande rättigheter som berörs av åtgärden, varvid en balanserad avvägning ska göras mellan, å ena sidan, målet av allmänt samhällsintresse, och, å andra sidan, rättigheterna i fråga (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 130 och där angiven rättspraxis).

53

Domstolen har även slagit fast att medlemsstaternas möjlighet att motivera en begränsning av de rättigheter och skyldigheter som föreskrivs i bland annat artiklarna 5, 6 och 9 i direktiv 2002/58 ska bedömas med hänsyn till hur allvarligt det ingrepp är som en sådan begränsning medför, varvid det ska kontrolleras att betydelsen av det mål av allmänt samhällsintresse som eftersträvas med denna begränsning står i proportion till hur allvarligt ingreppet är (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 131 och där angiven rättspraxis).

54

För att kravet på proportionalitet ska vara uppfyllt måste det i lagstiftning föreskrivas klara och precisa bestämmelser som reglerar räckvidden och tillämpningen av den aktuella åtgärden samt anges minimikrav, så att de personer vars personuppgifter berörs har tillräckliga garantier för att uppgifterna på ett effektivt sätt är skyddade mot riskerna för missbruk. Denna lagstiftning ska vara rättsligt bindande enligt nationell rätt och i synnerhet ange under vilka omständigheter och på vilka villkor en åtgärd avseende behandling av sådana uppgifter får vidtas, vilket säkerställer att ingreppet begränsas till vad som är strängt nödvändigt. Behovet av sådana garantier är särskilt stort när personuppgifter är föremål för automatiserad behandling, särskilt när det föreligger en betydande risk för obehörig åtkomst till uppgifterna. Dessa överväganden äger särskild giltighet när det är fråga om skyddet av den särskilda kategori av personuppgifter som utgörs av känsliga uppgifter (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 132 och där angiven rättspraxis).

55

En nationell lagstiftning som föreskriver lagring av personuppgifter måste således alltid uppfylla objektiva kriterier, som fastställer ett samband mellan de uppgifter som ska lagras och det eftersträvade målet. I synnerhet, vad avser bekämpning av allvarlig brottslighet, ska de uppgifter som ska lagras kunna bidra till att förebygga, avslöja eller lagföra allvarliga brott (se, för ett likande resonemang, dom av den 8 april 2014, Digital Rights Ireland m.fl., C‑293/12 och C‑594/12, EU:C:2014:238, punkt 59, och dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 133).

56

Vad gäller sådana mål av allmänt intresse som kan motivera att en åtgärd med stöd av artikel 15.1 i direktiv 2002/58 vidtas framgår det av EU-domstolens praxis, i synnerhet av domen av den 6 oktober 2020, La Quadrature du Net m.fl., (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791), att det av proportionalitetsprincipen följer att det föreligger en hierarki mellan dessa mål beroende på deras betydelse och att betydelsen av det mål som eftersträvas med en sådan åtgärd måste stå i proportion till hur allvarligt det ingrepp är som en sådan begränsning medför.

57

EU-domstolen har i detta hänseende slagit fast att betydelsen av målet att skydda nationell säkerhet, tolkad mot bakgrund av artikel 4.2 FEU, där det anges att skyddet av den nationella säkerheten är varje medlemsstats eget ansvar, är mer omfattande än betydelsen av de övriga mål som anges i artikel 15.1 i direktiv 2002/58, bland annat målen att bekämpa brottslighet i allmänhet, även grov brottslighet, och att skydda allmän säkerhet. Under förutsättning att övriga krav i artikel 52.1 i stadgan iakttas, kan målet att skydda nationell säkerhet således motivera åtgärder som innebär mer långtgående ingrepp i de grundläggande rättigheterna än dem som dessa övriga mål skulle kunna motivera (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 135 och 136).

58

EU-domstolen har därför slagit fast att artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8 och 11 samt 52.1 i stadgan, inte utgör hinder för en lagstiftningsåtgärd som, för att skydda nationell säkerhet, tillåter att leverantörer av elektroniska kommunikationstjänster åläggs att på ett generellt och odifferentierat sätt lagra trafik- och lokaliseringsuppgifter i situationer där den berörda medlemsstaten står inför ett allvarligt hot mot nationell säkerhet beträffande vilket det är visat att hotet är verkligt och aktuellt eller förutsebart, varvid beslutet om åläggande av nämnda lagringsskyldighet måste kunna bli föremål för effektiv kontroll antingen av en domstol eller av en oberoende myndighet, vars avgörande har bindande verkan, i syfte att kontrollera om någon av dessa situationer föreligger och att de villkor och garantier som måste ställas upp är uppfyllda, och varvid åläggandet endast får meddelas för en period som måste vara tidsmässigt begränsad till vad som är strängt nödvändigt, men som kan förlängas om hotet fortfarande kvarstår (dom av den 6 oktober 2020, Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 168).

59

Vad gäller målet att förebygga, undersöka, avslöja och lagföra brott har domstolen framhållit att det, i enlighet med proportionalitetsprincipen, endast är bekämpning av grov brottslighet och förebyggande av allvarliga hot mot allmän säkerhet som kan motivera allvarliga ingrepp i de grundläggande rättigheter som anges i artiklarna 7 och 8 i stadgan, såsom de ingrepp som följer av lagring av trafik- och lokaliseringsuppgifter. Därmed kan endast ingrepp i nämnda grundläggande rättigheter vilka inte är av allvarligt slag motiveras av målet att förebygga, undersöka, avslöja och lagföra brott i allmänhet (dom av den 6 oktober 2020, Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 140).

60

Europeiska kommissionen har under förhandlingen gjort gällande att särskilt allvarlig brottslighet kan likställas med ett hot mot den nationella säkerheten.

61

EU-domstolen har tidigare slagit fast att målet att skydda den nationella säkerheten motsvarar det grundläggande intresset av att skydda statens väsentliga funktioner och samhällets grundläggande intressen och inbegriper förebyggande och beivrande av verksamhet som allvarligt kan störa de grundläggande konstitutionella, politiska, ekonomiska eller sociala strukturerna i ett land och i synnerhet direkt hota samhället, befolkningen eller staten som sådan, såsom bland annat terrorverksamhet (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 135).

62

Det ska dessutom påpekas att till skillnad från brottslighet, även om den är särskilt allvarlig, måste ett hot mot den nationella säkerheten vara verkligt och faktiskt eller åtminstone förutsebart, vilket förutsätter att det föreligger tillräckligt konkreta omständigheter för att motivera en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter under en begränsad tid. Ett sådant hot skiljer sig således till sin art, sitt allvar och den specifika karaktären på de omständigheter som hotet består i, från risken i allmänhet för oroligheter eller störningar, även allvarliga sådana, av den allmänna säkerheten eller risken för grova brott (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 136 och 137).

63

Således kan kriminalitet, även allvarlig sådan, inte likställas med ett hot mot den nationella säkerheten. Såsom generaladvokaten påpekade i punkterna 49 och 50 i sitt förslag till avgörande skulle ett sådant likställande kunna införa en mellanliggande kategori mellan nationell säkerhet och allmän säkerhet i syfte att på den sistnämnda kategorin tillämpa de krav som följer av den förstnämnda.

64

Härav följer även att den omständigheten, som nämns i den andra tolkningsfrågan, att trafik- och lokaliseringsuppgifter lagligen har lagrats i syfte att skydda den nationella säkerheten, saknar betydelse för frågan huruvida lagringen av trafik- och lokaliseringsuppgifter i syfte att bekämpa allvarlig brottslighet är laglig.

65

Vad gäller målet att bekämpa grov brottslighet har EU-domstolen slagit fast att en nationell lagstiftning som för detta ändamål föreskriver en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter går utöver vad som är strängt nödvändigt och kan inte anses vara motiverad i ett demokratiskt samhälle. Med hänsyn till att den information som kan framkomma genom trafik- och lokaliseringsuppgifter kan vara av känslig art, är det nämligen av grundläggande betydelse för rätten till respekt för privatlivet att dessa uppgifter är konfidentiella. Med beaktande dels av att en lagring av dessa uppgifter kan ha en avhållande inverkan på utövandet av de grundläggande rättigheter som anges i artiklarna 7 och 11 i stadgan, som nämns ovan i punkt 46, dels av allvaret i det ingrepp som en sådan lagring innebär, måste, i ett demokratiskt samhälle, ett sådant intrång utgöra ett undantag och inte huvudregeln, i enlighet med vad som föreskrivs i det system som inrättats genom direktiv 2002/58, och uppgifterna får inte lagras systematiskt och fortlöpande. Denna slutsats gäller även med avseende på målen att bekämpa grov brottslighet och att förebygga allvarliga hot mot allmän säkerhet samt den betydelse som ska tillmätas dem (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 141 och 142 samt där angiven rättspraxis).

66

EU-domstolen har dessutom understrukit att lagstiftning som föreskriver generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter omfattar praktiskt taget hela befolkningens elektroniska kommunikationer, utan att det görs några åtskillnader, inskränkningar eller undantag utifrån det eftersträvade målet. En sådan lagstiftning berör på ett heltäckande sätt samtliga personer som använder elektroniska kommunikationstjänster, utan att dessa personer ens indirekt befinner sig i en situation som kan leda till lagföring. Den är således även tillämplig på personer beträffande vilka det inte finns någon bevisning som ger anledning att tro att deras beteende ens kan ha ett indirekt eller avlägset samband med målet att bekämpa grov brottslighet och, i synnerhet, utan att det krävs något samband mellan de uppgifter som ska lagras och ett hot mot allmän säkerhet. Såsom EU‑domstolen redan har fastställt är sådan lagstiftning inte begränsad till lagring av uppgifter avseende en viss tidsperiod och/eller ett visst geografiskt område och/eller en viss krets av personer som på något sätt kan vara inblandade i ett grovt brott eller till personer beträffande vilka lagringen av uppgifter av andra skäl skulle kunna bidra till bekämpningen av grova brott (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 143 och 144 samt där angiven rättspraxis).

67

I punkt 168 i domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791), preciserade EU-domstolen däremot att artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, inte utgör hinder för lagstiftningsåtgärder som, i syfte att bekämpa grov brottslighet och förhindra allvarliga hot mot allmän säkerhet, föreskriver

förutsatt att denna lagstiftning, genom klara och precisa regler, säkerställer att lagringen av uppgifterna i fråga iakttar tillämpliga materiella och formella villkor, och att de berörda personerna förfogar över effektiva garantier mot riskerna för missbruk.

68

I förevarande begäran om förhandsavgörande, som inkom till domstolen innan domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791), och domen av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer) (C‑746/18, EU:C:2021:152), meddelades, har den hänskjutande domstolen emellertid funnit att endast en allmän lagring av trafik- och lokaliseringsuppgifter gör det möjligt att, på ett effektivt sätt, bekämpa grov brottslighet. Vid förhandlingen den 13 september 2021 hävdade bland annat Irland och den franska regeringen att den omständigheten att medlemsstaterna kan vidta de åtgärder som avses i föregående punkt inte påverkade denna slutsats.

69

Det ska i detta hänseende för det första påpekas att en effektiv lagföring som regel inte beror på en enda utredningsmetod, utan på alla de utredningsmetoder som behöriga nationella myndigheter förfogar över för det ändamålet.

70

För det andra ska det understrykas att artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, enligt tolkningen i den rättspraxis som det erinrats om ovan i punkt 67, möjliggör för medlemsstaterna att, i syfte att bekämpa grov brottslighet och förhindra allvarliga hot mot allmän säkerhet, vidta inte bara åtgärder om införande av riktad lagring och skyndsamt säkrande av uppgifter, utan även åtgärder som föreskriver en generell och odifferentierad lagring av dels identitetsuppgifter om användare av elektroniska kommunikationsmedier, dels IP-adresser som tilldelas källan till en anslutning.

71

Det är i det avseendet vedertaget att lagring av identitetsuppgifter om användare av elektroniska kommunikationsmedel kan bidra till bekämpandet av grov brottslighet, i den mån uppgifterna gör det möjligt att identifiera de personer som använt sådana medel i samband med förberedandet eller utförandet av en handling som utgör grov brottslighet.

72

Såsom framgår av rättspraxis, enligt sammanfattningen ovan i punkt 67, utgör direktiv 2002/58 inte hinder för generell lagring av identitetsuppgifter om personer i syfte att bekämpa brottslighet i allmänhet. Under dessa omständigheter preciserar domstolen att varken detta direktiv eller någon annan unionsrättsakt utgör hinder för en nationell lagstiftning som syftar till att bekämpa grov brottslighet, enligt vilken förvärv av elektroniska kommunikationsmedel, såsom ett förbetalt SIM-kort, förutsätter kontroll av officiella handlingar som visar köparens identitet och att säljaren registrerar den information som följer därav, varvid säljaren i förekommande fall är skyldig att ge behöriga nationella myndigheter tillgång till dessa uppgifter.

73

Det ska dessutom erinras om att en generaliserad lagring av IP-adresser som tilldelas källan till internetanslutningen utgör ett allvarligt ingrepp i de grundläggande rättigheter som är stadfästa i artiklarna 7 och 8 i stadgan, eftersom dessa IP-adresser kan användas för att dra exakta slutsatser om privatlivet för användaren av det elektroniska kommunikationsmedlet i fråga och kan ha en avskräckande effekt på utövandet av den yttrandefrihet som garanteras i artikel 11 i stadgan. Vad gäller sådan lagring har EU-domstolen emellertid konstaterat att det, vid den avvägning som ska göras mellan de legitima intressena och rättigheterna, enligt den rättspraxis som avses ovan i punkterna 50–53, ska beaktas att IP-adressen, när det är fråga om brott som begåtts på internet, och särskilt när det gäller förvärv, spridning, överföring eller uppladdning på internet av barnpornografi, i den mening som avses i artikel 2 c i Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF (EUT L 335, 2011, s. 1), kan utgöra den enda utredningsmetod som gör det möjligt att identifiera den person, till vilken denna adress var tilldelad vid den tidpunkt då brottet begicks (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 153 och 154).

74

EU-domstolen har således slagit fast att en sådan generell och odifferentierad lagring av enbart de IP-adresser som tilldelats källan till en internetanslutning i princip inte strider mot artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8 och 11 i stadgan, under förutsättning att denna möjlighet används med strikt iakttagande av de materiella och processuella villkor som ska styra användningen av de uppgifter som avses i punkterna 155 och 156 i domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791).

75

Vad för det tredje gäller de lagstiftningsåtgärder som föreskriver en riktad lagring och ett skyndsamt säkrande av trafik- och lokaliseringsuppgifter, framgår det av uppgifterna i begäran om förhandsavgörande att räckvidden av dessa åtgärder har tolkats mer restriktivt än i den rättspraxis som det hänvisas till ovan i punkt 67. Även om dessa lagringsåtgärder, i enlighet med vad som har angetts ovan i punkt 40, ska utgöra ett undantag från det system som inrättats genom direktiv 2002/58, jämförd med de grundläggande rättigheter som stadfästs i artiklarna 7, 8, 11 och 52.1 i stadgan, kräver inte möjligheten enligt detta direktiv att utfärda ett föreläggande om riktad lagring att det redan är känt var ett allvarligt brott kan komma att utspelas eller vilka personer som misstänks vara inblandande i en sådan gärning. Direktivet innehåller inte heller något krav på att föreläggandet om skyndsamt säkrande ska vara begränsat till misstänkta som redan har identifierats, före utfärdandet av ett sådant föreläggande.

76

När det för det första gäller riktad lagring har EU-domstolen slagit fast att artikel 15.1 i direktiv 2002/58 inte utgör hinder för en nationell lagstiftning som grundar sig på objektiva faktorer som gör det möjligt att ta sikte på en personkrets vars uppgifter kan avslöja en, åtminstone indirekt, koppling till grov brottslighet, och som kan bidra till att förhindra en allvarlig risk för allmän säkerhet eller den berörda statens nationella säkerhet (dom av den 21 december 2016, Tele2 Sverige och Watson m.fl., C‑203/15 och C‑698/15, EU:C:2016:970, punkt 111, och dom av den 6 oktober 2020, Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 148).

77

EU-domstolen har i detta avseende preciserat att även om dessa objektiva faktorer kan variera utifrån vilka åtgärder som vidtas för att förebygga, undersöka, avslöja eller lagföra grov brottslighet, kan de personer som är föremål för lagring av uppgifter bland annat vara personer som, inom ramen för tillämpliga nationella förfaranden och på grundval av objektiva kriterier, tidigare har befunnits utgöra ett hot mot allmän säkerhet eller nationell säkerhet i den berörda medlemsstaten (se, för ett liknande resonemang, dom av den 21 december 2016, Tele2 Sverige och Watson m.fl.,C‑203/15 och C‑698/15, EU:C:2016:970, punkt 110, och dom av den 6 oktober 2020, Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 149).

78

Medlemsstaterna har således bland annat möjlighet att vidta lagringsåtgärder avseende personer som i samband med en sådan identifiering är föremål för utredning eller andra aktuella övervakningsåtgärder eller som förekommer i det nationella kriminalregistret på grund av en tidigare fällande dom för allvarliga brott som kan vara en indikation på att det föreligger en hög återfallsrisk. När en sådan identifiering grundar sig på objektiva och icke-diskriminerande faktorer som definieras i nationell rätt är riktad lagring av uppgifter om personer som identifierats på detta sätt motiverad.

79

En riktad lagringsåtgärd av trafik- och lokaliseringsuppgifter kan även, beroende på den nationella lagstiftarens val och med strikt iakttagande av proportionalitetsprincipen, även grundas på ett geografiskt kriterium när behöriga nationella myndigheter på grundval av objektiva och icke-diskriminerande faktorer, bedömer att det i ett eller flera geografiska områden finns en förhöjd risk för förberedelse eller genomförande av grov brottslighet. Dessa områden kan bland annat utgöras av platser som utmärks av att det där begås ett stort antal grova brott, platser vilka är särskilt utsatta med avseende på grov brottslighet, såsom platser och infrastruktur som regelbundet besöks eller nyttjas av ett stort antal personer, eller strategiskt viktiga platser, såsom flygplatser, järnvägsstationer, kusthamnar eller vägtullstationer (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 150 och där angiven rättspraxis).

80

Det ska understrykas att enligt denna rättspraxis kan behöriga nationella myndigheter, i fråga om de områden som avses i föregående punkt, vidta en riktad lagringsåtgärd som grundar sig på ett geografiskt kriterium, såsom bland annat den genomsnittliga graden av brottslighet i ett geografiskt område, utan att de nödvändigtvis har några konkreta indikationer på att allvarliga brott ska förberedas eller begås i de berörda områdena. Eftersom en riktad lagring som grundar sig på ett sådant kriterium, beroende på den grova brottslighet som avses och situationen i respektive medlemsstat, kan beröra både de orter som kännetecknas av ett stort antal grova brott och de platser där sådana brott begås, är den i princip inte heller av sådan art att den kan ge upphov till diskriminering, eftersom kriteriet avseende den genomsnittliga graden av allvarlig brottslighet i sig inte har något samband med potentiellt diskriminerande omständigheter.

81

En riktad lagringsåtgärd som avser platser eller infrastrukturer som regelbundet besöks av ett mycket stort antal personer eller strategiska platser, såsom flygplatser, tågstationer, kusthamnar eller vägtullstationer, gör det dessutom möjligt för de behöriga myndigheterna att samla in trafikuppgifter och särskilt lokaliseringsuppgifter för alla personer som vid en viss tidpunkt använder elektroniska kommunikationsmedel på någon av dessa platser. En sådan riktad lagringsåtgärd kan således göra det möjligt för nämnda myndigheter att, genom att få tillgång till de lagrade uppgifterna, få information om dessa personers närvaro på de platser eller geografiska områden som omfattas av åtgärden och om deras förflyttningar mellan eller inom dessa områden och att, i syfte att bekämpa grov brottslighet, dra slutsatser om deras närvaro och verksamhet på dessa platser eller geografiska områden vid en viss tidpunkt under lagringsperioden.

82

Det ska även påpekas att de geografiska områden som berörs av en sådan riktad lagring kan och, i förekommande fall, ska ändras beroende på hur de förhållanden utvecklas som motiverade att de valdes ut, vilket bland annat gör det möjligt att reagera på hur kampen mot allvarlig brottslighet utvecklas. Domstolen har nämligen tidigare slagit fast att de lagringsåtgärder som beskrivs i punkterna 76–81 ovan inte får pågå längre än vad som är strängt nödvändigt med hänsyn till det eftersträvade målet och de omständigheter som motiverar dem, utan att detta påverkar möjligheten att förnya åtgärderna om nämnda lagring fortsätter att vara nödvändig (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 151).

83

När det gäller möjligheten att föreskriva andra särskiljande kriterier än ett personligt eller geografiskt kriterium för att genomföra en riktad lagring av trafik- och lokaliseringsuppgifter, kan det inte uteslutas att andra objektiva och icke-diskriminerande kriterier kan beaktas för att säkerställa att omfattningen av en riktad lagring begränsas till vad som är absolut nödvändigt och att det, åtminstone indirekt, finns ett samband mellan de allvarliga brotten och de personer vilkas uppgifter lagras. Eftersom artikel 15.1 i direktiv 2002/58 avser lagstiftningsåtgärder som vidtas av medlemsstaterna, ankommer det på medlemsstaterna och inte på EU-domstolen att identifiera sådana kriterier, varvid det inte kan vara fråga om att på nytt införa en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter.

84

Såsom generaladvokat Campos Sánchez-Bordona påpekade i punkt 50 i förslaget till avgörande i de förenade målen SpaceNet och Telekom Deutschland (C‑793/19 och C‑794/19, EU:C:2021:939), kan i vilket fall som helst den eventuella förekomsten av svårigheter att exakt fastställa i vilka situationer och under vilka villkor en riktad lagring kan utföras inte motivera att medlemsstaterna gör ett undantag till huvudregel genom att föreskriva en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter.

85

Vad för det andra gäller skyndsam lagring av trafik- och lokaliseringsuppgifter som behandlas och lagras av leverantörer av elektroniska kommunikationstjänster med stöd av artiklarna 5, 6 och 9 i direktiv 2002/58, eller med stöd av lagstiftning enligt artikel 15.1 i direktivet, ska dessa uppgifter i princip antingen utplånas eller avidentifieras vid utgången av de lagstadgade tidsperioder inom vilka, i enlighet med de nationella bestämmelser som införlivar direktivet, behandling och lagring får ske. Under behandlingen och lagringen av uppgifterna kan det emellertid uppkomma situationer där det krävs att uppgifterna fortsätter att lagras efter utgången av dessa tidsperioder för att klarlägga grova brott eller hot mot nationell säkerhet. Så kan vara fallet både i situationer där ovannämnda brott eller handlingar redan har kunnat konstateras och i situationer där förekomsten av dem, efter en objektiv bedömning av samtliga relevanta omständigheter, rimligen kan misstänkas (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 160 och 161).

86

I en sådan situation står det medlemsstaterna fritt att, mot bakgrund av den avvägning som ska göras mellan de rättigheter och intressen som är i fråga (se punkterna 50–53 ovan), i lagstiftning som antagits med stöd av artikel 15.1 i direktiv 2002/58 föreskriva en möjlighet, genom ett beslut av den behöriga myndigheten vilket kan vara föremål för en effektiv domstolsprövning, att ålägga leverantörer av elektroniska kommunikationstjänster att under en bestämd tidsperiod skyndsamt säkra de trafik- och lokaliseringsuppgifter som de har tillgång till (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 163).

87

I den mån ändamålet med en sådant skyndsamt säkrande inte längre motsvarar de ändamål för vilka uppgifterna inledningsvis samlades in och lagrades, och varje behandling av uppgifter enligt artikel 8.2 i stadgan ska ske för bestämda ändamål, måste medlemsstaterna i sin lagstiftning precisera det ändamål för vilket det får företas ett skyndsamt säkrande av uppgifter. Med hänsyn till att det allvarliga ingrepp i de grundläggande rättigheter som stadfästs i artiklarna 7 och 8 i stadgan som en sådan lagring kan medföra, är det endast bekämpningen av grov brottslighet och, i ännu högre grad, skyddet av den nationella säkerheten som kan motivera detta ingrepp, under förutsättning att åtgärden och tillgången till de lagrade uppgifterna inte överskrider gränserna för vad som är strängt nödvändigt, såsom dessa framgår av punkterna 164–167 i domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791).

88

Domstolen har preciserat att en sådan lagringsåtgärd inte behöver begränsas till uppgifter om personer som på förhand har identifierats som ett hot mot den allmänna säkerheten eller den berörda medlemsstatens nationella säkerhet eller till personer som konkret misstänks för att ha begått ett grovt brott eller vidtagit handlingar till men för den nationella säkerheten. EU-domstolen har fastställt att i enlighet med den nationella lagstiftarens val och förutsatt att gränserna för vad som är strängt nödvändigt inte överskrids, får en sådan åtgärd – med iakttagande av den ram som fastställs i artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan samt med beaktande av övervägandena i punkt 55 ovan – utsträckas till att omfatta trafik- och lokaliseringsuppgifter för andra personer än dem som misstänks ha planerat eller begått ett grovt brott alternativt misstänks ha planerat att vidta eller ha vidtagit handlingar till men för nationell säkerhet, under förutsättning att dessa uppgifter, på grundval av objektiva och icke-diskriminerande faktorer, kan bidra till att klarlägga ett sådant brott eller en sådan handling till men för den nationella säkerheten. Det kan härvidlag röra sig om uppgifter om offret, offrets sociala bekantskapskrets eller yrkeskontakter (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 165).

89

En lagstiftningsåtgärd kan således tillåta att leverantörer av elektroniska kommunikationstjänster föreläggs att skyndsamt säkra trafik- och lokaliseringsuppgifter med avseende på bland annat personer som ett offer har haft kontakt med genom sina elektroniska kommunikationsmedel, innan en handling som utgör ett allvarligt hot mot den allmänna säkerheten eller ett allvarligt brott har begåtts.

90

Ett sådant skyndsamt säkrande kan, enligt domstolens praxis som det hänvisas till ovan i punkt 88 och på samma villkor som de som avses i den punkten, utsträckas till att även omfatta bestämda geografiska områden, såsom platsen där brottet begicks och förberedelserna för det aktuella brottet eller handlingarna till men för den nationella säkerheten vidtogs. Det ska preciseras att trafik- och lokaliseringsuppgifter som rör den plats där en person som eventuellt är offer för grov brottslighet har försvunnit även kan omfattas av en sådan åtgärd, under förutsättning att åtgärden och tillgången till lagrade uppgifter iakttar gränserna för vad som är absolut nödvändigt för att bekämpa grov brottslighet eller för att skydda den nationella säkerheten, såsom dessa anges i punkterna 164–167 i domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791).

91

Det ska dessutom preciseras att artikel 15.1 i direktiv 2002/58 inte utgör hinder för att de behöriga nationella myndigheterna förordnar om skyndsamt säkrande av uppgifter redan i det första skedet av utredningen av ett allvarligt hot mot den allmänna säkerheten eller av ett eventuellt grovt brott, det vill säga från och med den tidpunkt då dessa myndigheter, enligt relevanta bestämmelser i nationell rätt, kan inleda en sådan utredning.

92

När det gäller mångfalden av de åtgärder för lagring av trafik- och lokaliseringsuppgifter som avses i punkt 67 ovan, ska det preciseras att dessa olika åtgärder, enligt den nationella lagstiftarens val och med iakttagande av gränserna för vad som är strängt nödvändigt, kan tillämpas samtidigt. Under dessa omständigheter utgör artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, såsom den har tolkats i domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791), inget hinder för att dessa åtgärder kombineras.

93

För det fjärde och slutligen ska det understrykas att proportionaliteten av de åtgärder som vidtas enligt artikel 15.1 i direktiv 2002/58 kräver, enligt fast rättspraxis, enligt vad som framgår av domen av den 6 oktober 2020, La Quadrature du Net m.fl., (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791), ett iakttagande av inte bara kraven på att de ska vara lämpliga och nödvändiga, utan även kraven på att åtgärderna är proportionerliga i förhållande till det eftersträvade målet.

94

I detta sammanhang erinras om att EU-domstolen, i punkt 51 i domen av den 8 april 2014, Digital Rights Ireland m.fl. (C‑293/12 och C‑594/12, EU:C:2014:238), fann att även om en effektiv bekämpning av grov brottslighet och särskilt av organiserad brottslighet och terrorism i stor utsträckning kan vara beroende av användningen av moderna utredningstekniker, kan detta syfte av allmänt samhällsintresse emellertid, trots sin grundläggande betydelse, inte i sig motivera att en nationell lagstiftning som föreskriver en generell och odifferentierad lagring av samtliga trafik- och lokaliseringsuppgifter, såsom den som infördes genom direktiv 2006/24, ska anses vara nödvändig.

95

Enligt samma logik klargjorde EU-domstolen, i punkt 145 i domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791), att inte ens de positiva skyldigheter för medlemsstaterna som, beroende på omständigheterna i det enskilda fallet, kan följa av artiklarna 3, 4 och 7 i stadgan och som, såsom påpekats i punkt 49 ovan, avser införande av bestämmelser som möjliggör en effektiv bekämpning av brott, kan medföra att det anses motiverat med så allvarliga ingrepp i de grundläggande rättigheter som är stadfästa i artiklarna 7 och 8 i stadgan som följer av en lagstiftning om lagring av praktiskt taget hela befolkningens trafik- och lokaliseringsuppgifter, utan att det finns ett, åtminstone indirekt, samband mellan de berörda personerna och det eftersträvade målet.

96

Under förhandlingen gjorde den danska regeringen gällande att behöriga nationella myndigheter bör, i syfte att bekämpa grov brottslighet, kunna få åtkomst till trafik- och lokaliseringsuppgifter som har lagrats på ett generellt och odifferentierat sätt, i enlighet med den rättspraxis som framgår av domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 135–139), för att kunna hindra ett allvarligt hot mot den nationella säkerheten som är verkligt och aktuellt eller förutsägbart.

97

Domstolen påpekar inledningsvis att om tillgång till trafik- och lokaliseringsuppgifter som har lagrats på ett generellt och odifferentierat sätt beviljas i syfte att bekämpa grov brottslighet, blir tillgången till dessa uppgifter avhängig omständigheter som ligger utanför detta syfte, beroende på huruvida det föreligger ett sådant allvarligt hot mot den nationella säkerheten som avses i föregående punkt eller inte i den berörda medlemsstaten, samtidigt som det enbart med hänsyn till syftet att bekämpa grov brottslighet, som ska motivera att uppgifterna lagras, inte finns något som motiverar olika behandling, i synnerhet mellan medlemsstaterna.

98

Domstolen har redan slagit fast att åtkomst till trafik- och lokaliseringsuppgifter som lagrats av leverantörer med tillämpning av en åtgärd som vidtagits med stöd av artikel 15.1 i direktiv 2002/58, vilken ska ske med iakttagande av de villkor som följer av rättspraxis avseende tolkningen av direktiv 2002/58, i princip endast kan motiveras av det mål av allmänt samhällsintresse som ligger till grund för leverantörernas skyldighet att lagra uppgifterna. Så förhåller det sig alltid såvida inte syftet med åtkomsten till uppgifterna är av större betydelse än det mål som ligger till grund för lagringen (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 165 och 166).

99

Den danska regeringens argument avser en situation där syftet med den planerade begäran om åtkomst, det vill säga bekämpning av grov brottslighet, är bland de allmänna målen av samhällsintresse av mindre betydelse i förhållande till det som låg till grund för lagringen, nämligen skyddet för den nationella säkerheten. Att i en sådan situation tillåta åtkomst till lagrade uppgifter skulle strida mot hur de mål av allmänt samhällsintresse, som det erinrats om i föregående punkt och i punkterna 53, 56, 57 och 59 ovan, har rangordnats.

100

Framför allt kan trafik- och lokaliseringsuppgifter, i enlighet med den rättspraxis som det erinrats om i punkt 65 i förevarande dom, inte lagras på ett generellt och odifferentierat sätt i syfte att bekämpa grov brottslighet, och tillgång till dessa uppgifter kan således inte motiveras av dessa syften. När dessa uppgifter undantagsvis har lagrats på ett generellt och odifferentierat sätt, i syfte att skydda den nationella säkerheten mot ett verkligt och aktuellt eller förutsebart hot, under de förutsättningar som anges i punkt 58 ovan, kan de nationella brottsbekämpande myndigheterna inte få tillgång till uppgifterna inom ramen för straffrättsliga förfaranden, eftersom förbudet mot att lagra sådana uppgifter i syfte att bekämpa allvarlig brottslighet, som det erinras om i punkt 65 ovan, annars skulle förlora sin ändamålsenliga verkan.

101

Mot bakgrund av samtliga överväganden ovan ska den första, den andra och den fjärde frågan besvaras enligt följande. Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan ska tolkas på så sätt, att de utgör hinder för lagstiftningsåtgärder som i förebyggande syfte, för att bekämpa grov brottslighet och förhindra allvarliga hot mot allmän säkerhet, föreskriver en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter. Nämnda artikel 15.1, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, utgör däremot inte hinder för lagstiftningsåtgärder som, i syfte att bekämpa grov brottslighet och för att förhindra allvarliga hot mot allmän säkerhet, föreskriver

förutsatt att denna lagstiftning, genom klara och precisa regler, säkerställer att lagringen av uppgifterna i fråga iakttar tillämpliga materiella och formella villkor, och att de berörda personerna förfogar över effektiva garantier mot riskerna för missbruk.

102

Den hänskjutande domstolen har ställt den tredje frågan för att få klarhet i huruvida artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och artikel 52.1 i stadgan, ska tolkas så, att den utgör hinder för en nationell lagstiftning enligt vilken en centraliserad handläggning av begäran om tillgång till lagrade uppgifter, som polisen inkommit med inom ramen för en utredning av och åtal för grova brott, ska utföras av en polistjänsteman som biträds av en enhet inom polismyndigheten med ett visst mått av självständighet när den utför sina uppgifter och vars beslut senare kan bli föremål för domstolsprövning.

103

Det ska inledningsvis erinras om att det i nationell rätt visserligen ska fastställas under vilka villkor leverantörer av elektroniska kommunikationstjänster ska bevilja behöriga nationella myndigheter tillgång till de uppgifter som de förfogar över. För att kravet på proportionalitet ska anses vara uppfyllt, enligt vad som anges ovan i punkt 54, måste sådan lagstiftning emellertid innehålla klara och precisa bestämmelser som reglerar räckvidden och tillämpningen av den aktuella åtgärden samt ange minimikrav, så att de personer vars personuppgifter berörs har tillräckliga garantier för att uppgifterna på ett effektivt sätt är skyddade mot riskerna för missbruk (se, för ett likande resonemang, dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer), C‑746/18, EU:C:2021:152, punkt 48 och där angiven rättspraxis).

104

Nationell lagstiftning som reglerar behöriga myndigheters tillgång till lagrade trafik- och lokaliseringsuppgifter, och som har antagits med stöd av artikel 15.1 i direktiv 2002/58, kan i synnerhet inte vara begränsad till att kräva att myndigheternas åtkomst till uppgifterna svarar mot det ändamål som eftersträvas med lagstiftningen, utan den måste även fastställa de materiella och formella villkor som gäller för sådan användning (dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer), C‑746/18, EU:C:2021:152, punkt 49 och där angiven rättspraxis).

105

Eftersom en allmän tillgång till samtliga lagrade uppgifter, oberoende av om det finns någon koppling, ens indirekt, till det eftersträvade ändamålet, inte kan anses vara begränsad till vad som är strängt nödvändigt, måste den nationella lagstiftningen således vara grundad på objektiva kriterier som avgör under vilka omständigheter och på vilka villkor behöriga nationella myndigheter ska ges tillgång till de aktuella uppgifterna. I samband med bekämpning av brott kan tillgång i princip bara beviljas till uppgifter om personer som misstänks planera, begå eller ha begått ett grovt brott eller på något sätt vara inblandade i ett sådant brott. I särskilda fall, som när vitala intressen för nationell säkerhet, försvar eller allmän säkerhet hotas av terrorism, skulle dock tillgång kunna ges även till uppgifter om andra personer när det finns objektiva omständigheter som ger skäl att anta att de uppgifterna i ett konkret fall effektivt skulle kunna bidra till att bekämpa terrorism (dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer), C‑746/18, EU:C:2021:152, punkt 50 och där angiven rättspraxis).

106

För att säkerställa att dessa villkor uppfylls till fullo i praktiken, är det väsentligt att behöriga nationella myndigheters tillgång till de lagrade uppgifterna är underkastad förhandskontroll av en domstol eller en oberoende myndighet, och att domstolen meddelar sitt avgörande eller myndigheten antar sitt beslut till följd av att dessa myndigheter har framställt en motiverad begäran inom ramen för exempelvis ett förfarande för förebyggande, avslöjande eller lagföring av brott (dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer), C‑746/18, EU:C:2021:152, punkt 51 och där angiven rättspraxis).

107

En sådan förhandskontroll kräver bland annat att den domstol eller det organ som ska utföra denna kontroll har alla befogenheter och lämnar alla nödvändiga garantier för att kunna göra en vederbörlig avvägning mellan de olika intressen och rättigheter som är i fråga. Vad särskilt gäller en brottsutredning kräver en sådan kontroll att denna domstol eller detta organ kan säkerställa en korrekt balans mellan de intressen som inom ramen för brottsbekämpning gör sig gällande för att svara mot utredningens behov, å ena sidan, och de grundläggande rättigheter avseende respekt för privatlivet och skydd av personuppgifter som tillkommer de personer vars uppgifter kan komma att lämnas ut, å den andra sidan (dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer), C‑746/18, EU:C:2021:152, punkt 52).

108

När denna kontroll inte utförs av en domstol utan av en oberoende förvaltningsmyndighet måste denna myndighet ha en ställning som innebär att den kan fullgöra sitt uppdrag på ett objektivt och opartiskt sätt, och den måste därför vara fri från all yttre påverkan. Det krav på oberoende som myndigheten med ansvar för sådan förhandskontroll ska uppfylla innebär således att myndigheten måste vara fristående i förhållande till den som begär tillgång till uppgifterna, så att myndigheten kan utöva sin kontroll på ett objektivt och opartiskt sätt utan yttre påverkan. På det straffrättsliga området innebär kravet på oberoende i synnerhet att den myndighet som ska utföra förhandskontrollen dels inte får vara involverad i den aktuella brottsutredningen, dels ska ha en neutral ställning i förhållande till parterna i det straffrättsliga förfarandet (se, för ett liknande resonemang, dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer), C‑746/18, EU:C:2021:152, punkterna 53 och 54).

109

EU-domstolen har bland annat slagit fast att en åklagarmyndighet som leder utredningsförfarandet och i förekommande fall väcker åtal inte kan anses vara fristående i förhållande till de legitima intressen som är i fråga, eftersom åklagarmyndigheten inte har till uppgift att helt oavhängigt avgöra en tvist utan att, i förekommande fall, hänskjuta tvisten till behörig domstol, i egenskap av part i brottmålet. Härav följer att åklagarmyndigheten inte kan utföra förhandskontrollen av begäran om tillgång till lagrade uppgifter (se, för ett liknande resonemang, dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektroniska kommunikationer), C‑746/18, EU:C:2021:152, punkterna 55 och 57).

110

Slutligen ska den oberoende kontroll som krävs enligt artikel 15.1 i direktiv 2002/58 ske innan tillgång ges till de berörda uppgifterna, utom i vederbörligen motiverade brådskande fall. I sådana fall ska kontrollen genomföras utan dröjsmål. En sådan senare kontroll uppnår nämligen inte det mål som eftersträvas med en förhandskontroll, det vill säga att förhindra att tillgång till de aktuella uppgifterna beviljas utöver vad som är strängt nödvändigt (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18,EU:C:2020:791, punkt 189, och dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektronisk kommunikation), C‑746/18, EU:C:2021:152, punkt 58).

111

I förevarande fall framgår det för det första av begäran om förhandsavgörande att 2011 års lag ger en polistjänsteman, med lägst graden polisintendent, behörighet att utföra en förhandskontroll av en begäran från polisen om tillgång till uppgifter och att begära att leverantörer av elektroniska kommunikationstjänster lämnar ut de uppgifter som de lagrar. Eftersom tjänstemannen inte är utomstående i förhållande till dessa avdelningar, uppfyller denne inte de krav på oberoende och opartiskhet som det erinras om i punkt 108 ovan, trots att han eller hon biträds av en enhet inom polisen, i förevarande fall TLU, som har en viss grad av självständighet vid utförandet av sitt uppdrag.

112

Även om det är riktigt att det i 2011 års lag föreskrivs mekanismer för efterhandskontroll av beslut av behörig polistjänsteman i form av ett förfarande för klagomål och ett förfarande vid en domstol som har till uppgift att kontrollera tillämpningen av bestämmelserna i nämnda lag, framgår det av den rättspraxis som det erinrats om i punkt 110 ovan att en efterhandskontroll inte kan ersätta det krav på en sådan oberoende och, förutom i vederbörligen motiverade brådskande fall, på förhand utförd prövning som det erinras om i punkt 106 ovan.

113

Slutligen innehåller 2011 års lag inte några objektiva kriterier som exakt anger under vilka förutsättningar och under vilka omständigheter de nationella myndigheterna ska ges tillgång till uppgifterna. Den polistjänsteman som ansvarar för handläggningen av en begäran om tillgång till lagrade uppgifter är, såsom Irland har bekräftat vid förhandlingen, ensam behörig att bedöma misstankarna mot de berörda personerna och huruvida det är nödvändigt att få tillgång till uppgifterna om dessa personer.

114

Den tredje frågan ska således besvaras enligt följande. Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas så, att den utgör hinder för en nationell lagstiftning enligt vilken en centraliserad handläggning av en begäran om tillgång till lagrade uppgifter, som polisen inkommit med inom ramen för en utredning av och åtal för grova brott, ska utföras av en polistjänsteman som biträds av en enhet inom polismyndigheten med ett visst mått av självständighet när den utför sina uppgifter och vars beslut senare kan bli föremål för en domstolsprövning.

115

Den hänskjutande domstolen har ställt den femte och den sjätte frågan, vilka ska prövas tillsammans, för att få klarhet i huruvida unionsrätten ska tolkas så, att en nationell domstol får begränsa verkningarna i tiden av en förklaring om ogiltighet som den är skyldig att meddela enligt nationell rätt med avseende på en nationell lagstiftning som ålägger leverantörer av elektroniska kommunikationstjänster att genomföra en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter, på grund av att denna lagstiftning är oförenlig med artikel 15.1 i direktiv 2002/58, jämförd med stadgan.

116

Det framgår av de uppgifter som den hänskjutande domstolen har lämnat att den nationella lagstiftning som är aktuell i det nationella målet, det vill säga 2011 års lag, antogs för att införliva direktiv 2006/24 med nationell rätt, vilket direktiv därefter ogiltigförklarades av EU-domstolen i domen av den 8 april 2014, Digital Rights Ireland m.fl. (C‑293/12 och C‑594/12, EU:C:2014:238).

117

Den hänskjutande domstolen har dessutom påpekat att även om det ankommer på brottmålsdomstolen att pröva huruvida bevisning som grundar sig på uppgifter som lagrats enligt 2011 års lag och som åberopats mot G.D. i brottmålet kan tillåtas, ankommer det på den hänskjutande domstolen inom ramen för det civilrättsliga förfarandet att pröva giltigheten av de aktuella bestämmelserna i denna lag och om verkningarna i tiden av ett fastställande av att dessa bestämmelser är ogiltiga. Även om den enda fråga som uppkommer vid den hänskjutande domstolen är giltigheten av bestämmelserna i 2011 års lag, anser den hänskjutande domstolen emellertid att det är nödvändigt att fråga EU-domstolen om vilken inverkan en eventuell ogiltigförklaring har på tillåtligheten av den bevisning som erhållits genom den allmänna och odifferentierade lagring av uppgifter som denna lag har möjliggjort.

118

Domstolen erinrar inledningsvis om att det följer av principen om unionsrättens företräde att unionsrätten har företräde framför respektive medlemsstats nationella rätt. Denna princip medför således en skyldighet för alla myndigheter i medlemsstaterna att säkerställa unionsbestämmelsernas fulla verkan, och medlemsstaternas lagstiftning kan inte påverka verkan av de unionsrättsliga bestämmelserna inom medlemsstaterna. Av denna princip följer att för det fall det inte är möjligt att tolka nationell rätt i enlighet med kraven i unionsrätten, är den nationella domstol som inom ramen för sin behörighet ska tillämpa unionsbestämmelser skyldig att säkerställa att dessa bestämmelser ges full verkan genom att, med stöd av sin egen behörighet, vid behov, underlåta att tillämpa nationell lagstiftning som strider mot unionsbestämmelserna, även senare sådan, utan att vare sig begära eller avvakta ett föregående upphävande av denna genom ett lagstiftnings- eller annat konstitutionellt förfarande (se, för ett liknande resonemang, dom av den 15 juli 1964, Costa, 6/64, EU:C:1964:66, s. 1159 och 1160, dom av den 19 november 2019, A.K. m.fl. (Oavhängigheten hos avdelningen för disciplinära mål vid Högsta domstolen), C‑585/18, C‑624/18 och C‑625/18, EU:C:2019:982, punkterna 157, 158 och 160, och dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 214 och 215).

119

Det är endast EU-domstolen som, undantagsvis och av tvingande rättssäkerhetshänsyn, får förordna om ett tillfälligt uppskjutande av en unionsbestämmelses undanträngningsverkan i förhållande till nationell rätt som strider mot den förstnämnda bestämmelsen. Det får endast förordnas om en sådan begränsning i tiden av verkningarna av domstolens tolkning av unionsrätten i den dom varigenom den begärda tolkningen meddelas. Om de nationella domstolarna hade kunnat ge nationella bestämmelser som strider mot unionsrätten, ens tillfälligt, företräde, skulle det äventyra unionsrättens företräde och den enhetliga tillämpningen av unionsrätten (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkterna 216 och 217 och där angiven rättspraxis).

120

EU-domstolen har visserligen, i ett mål där det var fråga om lagenligheten av åtgärder som vidtagits i strid med den skyldighet som föreskrivs i unionsrätten att göra en förhandsbedömning av ett projekts konsekvenser för miljön och för ett skyddat område, slagit fast att en nationell domstol, om detta är tillåtet enligt nationell rätt, undantagsvis får låta verkningarna av sådana åtgärder bestå när detta är motiverat av tvingande skäl hänförliga till nödvändigheten av att undanröja ett verkligt och allvarligt hot om avbrott i den berörda medlemsstatens elförsörjning, vilket inte skulle kunna avvärjas med andra medel och alternativ, särskilt inom ramen för den inre marknaden. Ett bibehållande av nämnda åtgärders rättsverkningar får endast omfatta den tidsrymd som är strängt nödvändig för att avhjälpa rättsstridigheten (se, för ett liknande resonemang, dom av den 29 juli 2019, Inter-Environnement Wallonie och Bond Beter Leefmilieu Vlaanderen, C‑411/17, EU:C:2019:622, punkterna 175, 176, 179 och 181).

121

Till skillnad från en underlåtenhet att uppfylla en formell skyldighet såsom att på miljöskyddsområdet göra en förhandsbedömning av ett projekts konsekvenser, kan ett åsidosättande av artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och artikel 52.1 i stadgan, emellertid inte legaliseras genom ett förfarande som är jämförbart med det som nämns i föregående punkt (se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 219).

122

Att låta verkningarna av en sådan nationell lagstiftning som 2011 års lag bestå skulle innebära att denna lagstiftning skulle fortsätta att ålägga leverantörer av elektroniska kommunikationstjänster skyldigheter som strider mot unionsrätten och som innebär allvarliga ingrepp i de grundläggande rättigheterna för de personer vars uppgifter har lagrats (se, analogt, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 219).

123

Den hänskjutande domstolen kan därför inte tidsbegränsa verkningarna av en ogiltighetsförklaring som den enligt nationell rätt ska utfärda med avseende på den nationella lagstiftning som är i fråga i målet vid den nationella domstolen (se, analogt, dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 220).

124

I detta hänseende, såsom generaladvokaten har angett, i punkt 75 i sitt förslag till avgörande, är den omständigheten att denna nationella lagstiftning har antagits i syfte att införliva direktiv 2006/24 med den nationella rättsordningen inte relevant, eftersom denna ogiltighet till följd av domstolens ogiltigförklaring av detta direktiv går tillbaka till den dag då rättsakten trädde i kraft (se, för ett liknande resonemang, dom av den 8 februari 1996, FMC m.fl., C‑212/94, EU:C:1996:40, punkt 55), varför giltigheten av denna nationella lagstiftning ska bedömas av den hänskjutande domstolen mot bakgrund av direktiv 2002/58 och stadgan, såsom de har tolkats av EU-domstolen.

125

När det särskilt gäller EU-domstolens tolkning av direktiv 2002/58 och stadgan i bland annat domen av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970), och domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791), ska det erinras om att det framgår av fast rättspraxis att den tolkning som EU-domstolen gör av en unionsrättslig regel, vid utövandet av sin behörighet enligt artikel 267 FEUF, klargör och preciserar innebörden av och tillämpningsområdet för denna regel, såsom den ska eller skulle ha tolkats och tillämpats från och med ikraftträdandet. Av detta följer att en sålunda tolkad bestämmelse kan och ska tillämpas av den nationella domstolen även på rättsförhållanden som har uppstått och grundats före den dom som meddelas avseende begäran om tolkning, om de omständigheter som gör det möjligt att inför de behöriga domstolarna anhängiggöra en tvist angående tillämpningen av nämnda bestämmelse i övrigt har uppfyllts (dom av den 16 september 2020, Romenergo och Aris Capital, C‑339/19, EU:C:2020:709, punkt 47 och där angiven rättspraxis).

126

Det ska härvidlag även preciseras att någon begränsning av rättsverkan i tiden inte har skett i vare sig domen av den 21 december 2016, Tele2 Sverige och Watson m.fl. (C‑203/15 och C‑698/15, EU:C:2016:970), eller domen av den 6 oktober 2020, La Quadrature du Net m.fl. (C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791), vilket innebär, enligt den rättspraxis som det erinras om ovan i punkt 119, att någon sådan begränsning inte kan bli aktuell i en senare dom från EU-domstolen.

127

Vad slutligen gäller betydelsen av konstaterandet att 2011 års lag eventuellt är oförenlig med direktiv 2002/58, tolkad mot bakgrund av stadgan, för frågan huruvida bevisning som åberopats mot G.D. inom ramen för det straffrättsliga förfarandet kan tillåtas, räcker det att hänvisa till EU-domstolens praxis på området, i synnerhet till de principer som det erinras om i punkterna 41–44 i domen av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektronisk kommunikation) (C‑746/18, EU:C:2021:152), av vilka det följer att frågan om upptagande till sakprövning omfattas, i enlighet med principen om medlemsstaternas processuella autonomi, av den nationella rätten, under förutsättning att bland annat principerna om likvärdighet och effektivitet iakttas.

128

Mot bakgrund av det ovan anförda ska den femte och den sjätte frågan besvaras enligt följande. Unionsrätten ska tolkas så, att den utgör hinder för att en nationell domstol begränsar verkningarna i tiden av en förklaring om ogiltighet som den är skyldig att meddela enligt nationell rätt med avseende på en nationell lagstiftning som ålägger leverantörer av elektroniska kommunikationstjänster att genomföra en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter, på grund av att denna lagstiftning är oförenlig med artikel 15.1 i direktiv 2002/58, jämförd med stadgan. Tillåtligheten av bevisning som erhållits genom sådan lagring omfattas, i enlighet med principen om medlemsstaternas processuella autonomi, av nationell rätt, med förbehåll för att bland annat likvärdighetsprincipen och effektivitetsprincipen iakttas.

129

Eftersom förfarandet i förhållande till parterna i det nationella målet utgör ett led i beredningen av samma mål, ankommer det på den hänskjutande domstolen att besluta om rättegångskostnaderna. De kostnader för att avge yttrande till domstolen som andra än nämnda parter har haft är inte ersättningsgilla.

Mot denna bakgrund beslutar domstolen (stora avdelningen) följande: