DOMSTOLENS DOM (första avdelningen)

den 7 september 2023 ( *1 )

”Begäran om förhandsavgörande – Telekommunikation – Behandling av personuppgifter inom sektorn för elektronisk kommunikation – Direktiv 2002/58/EG – Tillämpningsområde – Artikel 15.1 – Uppgifter som lagrats av leverantörer av elektroniska kommunikationstjänster och gjorts tillgängliga för myndigheter med ansvar för straffrättsliga förfaranden – Senare användning av dessa uppgifter i samband med en utredning om tjänstefel”

I mål C-162/22,

angående en begäran om förhandsavgörande enligt artikel 267 FEUF, framställd av Lietuvos vyriausiasis administracinis teismas (Högsta förvaltningsdomstolen, Litauen) genom beslut av den 24 februari 2022, som inkom till domstolen den 3 mars 2022, i ett förfarande som inletts av

A.G.,

ytterligare deltagare i rättegången:

Lietuvos Respublikos generalinė prokuratūra,

meddelar

DOMSTOLEN (första avdelningen),

sammansatt av avdelningsordföranden A. Arabadjiev samt domarna P.G. Xuereb (referent), T. von Danwitz, A. Kumin och I. Ziemele,

generaladvokat: M. Campos Sánchez-Bordona,

justitiesekreterare: handläggaren A. Lamote,

efter det skriftliga förfarandet och förhandlingen den 2 februari 2023,

med beaktande av de yttranden som avgetts av:

A.G., genom G. Danėlius, advokatas,

Litauens regering, genom S. Grigonis, V. Kazlauskaitė-Švenčionienė och V. Vasiliauskienė, samtliga i egenskap av ombud,

Tjeckiens regering, genom O. Serdula, M. Smolek och J. Vláčil, samtliga i egenskap av ombud,

Estlands regering, genom M. Kriisa, i egenskap av ombud,

Irland, genom M. Browne, A. Joyce och M. Tierney, samtliga i egenskap av ombud, biträdda av D. Fennelly, BL,

Frankrikes regering, genom R. Bénard, i egenskap av ombud,

Italiens regering, genom G. Palmieri, i egenskap av ombud, biträdd av A. Grumetto, avvocato dello Stato,

Ungerns regering, genom Zs., Biró-Tóth och M.Z. Fehér, båda i egenskap av ombud,

Europeiska kommissionen, genom S.L. Kalėda, H. Kranenborg, P.-J. Loewenthal och F. Wilman, samtliga i egenskap av ombud,

och efter att den 30 mars 2023 ha hört generaladvokatens förslag till avgörande,

följande

Dom

1

Begäran om förhandsavgörande avser tolkningen av artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 (EUT L 337, 2009, s. 11) (nedan kallat direktiv 2002/58).

2

Begäran har framställts i ett förfarande som anhängiggjorts av A.G. Målet rör lagenligheten av beslut som meddelats av Lietuvos Respublikos generalinė prokuratūra (Republiken Litauens riksåklagarmyndighet) (nedan kallad riksåklagarmyndigheten) om att entlediga A.G. från hans tjänst som åklagare.

Tillämpliga bestämmelser

Unionsrätt

3

I artikel 1 i direktiv 2002/58, med rubriken ”Tillämpningsområde och syfte”, föreskrivs följande:

”1.   Genom detta direktiv möjliggörs en harmonisering av nationella bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, särskilt rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom gemenskapen.

3.   Detta direktiv skall inte tillämpas på verksamheter som faller utanför tillämpningsområdet för Fördraget om upprättandet av Europeiska gemenskapen, t.ex. de som omfattas av avdelningarna V och VI i Fördraget om Europeiska unionen, och inte i något fall på verksamheter som avser allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och statens verksamhet på straffrättens område.”

4

I artikel 5 i detta direktiv, med rubriken ”Konfidentialitet vid kommunikation”, föreskrivs följande i punkt 1:

”Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.”

5

Artikel 15 i nämnda direktiv har rubriken ”Tillämpningen av vissa bestämmelser i direktiv 95/46/EG”. I artikel 15.1 anges följande:

”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i [Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 1995, s. 31)]. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 [FEU].”

Litauisk rätt

Lagen om elektronisk kommunikation

6

Enligt artikel 65.2 i Lietuvos Respublikos elektroninių ryšių įstatymas (Republiken Litauens lag om elektronisk kommunikation) av den 15 april 2004 (Žin., 2004, nr 69–2382), i den lydelse som är tillämplig på omständigheterna i det nationella målet (nedan kallad lagen om elektronisk kommunikation), är leverantörer av elektroniska kommunikationstjänster skyldiga att lagra de uppgifter som avses i bilaga 1 till denna lag och, i förekommande fall, göra dem tillgängliga för behöriga myndigheter så att de kan använda dem för att bekämpa grov brottslighet.

7

Enligt bilaga 1 till lagen om elektronisk kommunikation ska följande kategorier av uppgifter lagras:

”1. Uppgifter som är nödvändiga för att spåra och identifiera källan till en kommunikation:... 2. Uppgifter som är nödvändiga för att identifiera slutmålet för en kommunikation:... 3. Uppgifter som är nödvändiga för att identifiera datum och klockslag för en kommunikation samt varaktigheten av densamma:... 4. Uppgifter som är nödvändiga för att identifiera typen av kommunikation.... 5. Uppgifter som är nödvändiga för att identifiera användarnas kommunikationsutrustning, eller den utrustning som de tros ha använt.... 6. Uppgifter som är nödvändiga för att lokalisera mobil kommunikationsutrustning.....”

8

I artikel 77.4 i denna lag föreskrivs att om det finns ett motiverat rättsligt avgörande eller någon annan rättslig grund som föreskrivs i lag, ska leverantörer av elektroniska kommunikationstjänster göra det tekniskt möjligt för kriminalunderrättelseorgan och förundersökningsmyndigheter att på det sätt som föreskrivs i Lietuvos Respublikos baudžiamojo proceso kodeksas (Republiken Litauens straffprocesslag) (nedan kallad straffprocesslagen), kontrollera innehållet i de kommunikationer som sprids via elektroniska kommunikationsnät.

Lagen om kriminalunderrättelser

9

I artikel 6.3 led 1 i Lietuvos Respublikos kriminalinės žvalgybos įstatymas (Republiken Litauens lag om kriminalunderrättelser) av den 2 oktober 2012 (Žin., 2012, nr 122–6093), i den lydelse som är tillämplig på omständigheterna i det nationella målet (nedan kallad lagen om kriminalunderrättelser), föreskrivs att kriminalunderrättelseorgan –utöver sina befogenheter enligt punkterna 1 och 2 i samma artikel – har rätt att inhämta uppgifter från leverantörer av elektroniska kommunikationstjänster när de villkor för genomförandet av en kriminalunderrättelseåtgärd som uppställs i denna lag är uppfyllda och om de har tillstånd från åklagare eller domstol.

10

I artikel 8.1 i denna lag föreskrivs att en utredning vidtas av organen med ansvar för kriminalunderrättelseverksamhet när de har information om förberedelse till eller begåendet av ett mycket allvarligt, allvarligt eller relativt allvarligt brott, eller om de personer som förbereder, begår eller har begått ett sådant brott. I artikel 8.3 i samma lag preciseras att om en sådan utredning visar att det finns indikationer på brott, ska en förundersökning inledas omedelbart.

11

Enligt artikel 19.1 led 5 i lagen om kriminalunderrättelser kan information som härrör från kriminalunderrättelseåtgärder användas i de fall som anges i punkterna 3 och 4 i denna artikel och i andra fall som föreskrivs i lag. Enligt artikel 19.3 får sekretessen för information som härrör från en kriminalunderrättelseåtgärd och rör en handling som har koppling till korruption hävas, efter tillstånd från åklagarmyndigheten, och användas inom ramen för en utredning om disciplinförseelser eller tjänstefel.

Straffprocesslagen

12

I artikel 154 i straffprocesslagen föreskrivs att en utredare, efter beslut som fattats av undersökningsdomare på begäran av åklagarmyndigheten, får avlyssna samtal som förs via elektroniska kommunikationsnät, låta transkribera dem, kontrollera andra uppgifter som överförs via elektroniska kommunikationsnät samt registrera och lagra dem, om det finns skäl att anta att detta kommer att göra det möjligt att erhålla upplysningar om ett mycket allvarligt eller allvarligt brott som håller på att förberedas eller begås eller som har begåtts, eller om ett relativt allvarligt brott eller ett icke allvarligt brott.

13

I artikel 177.1 i denna lag föreskrivs att förundersökningsuppgifterna är konfidentiella och att de, fram till dess att saken prövas i domstol, endast får lämnas ut efter tillstånd från åklagarmyndigheten och endast i den mån det kan anses motiverat.

14

Vid genomförandet av artikel 177 i nämnda lag tillämpas Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne Baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos (rekommendationer om tillhandahållande och användning av förundersökningsuppgifter för andra ändamål än lagföring samt om skydd för sådana uppgifter), vilka godkändes genom riksåklagarens dekret nr I-279 av den 17 augusti 2017 (TAR, 2017, nr 2017–13413), senast ändrade genom dekret nr I-211 av den 25 juni 2018.

15

I punkt 23 i dessa rekommendationer föreskrivs att åklagaren, efter att ha mottagit en begäran om tillgång till förundersökningsuppgifter, ska besluta om det finns grund för att lämna ut uppgifterna. Om åklagaren beslutar att så är fallet ska denne ange i vilken utsträckning de uppgifter som begäran avser kan lämnas ut.

Målet vid den nationella domstolen och tolkningsfrågan

16

Riksåklagarmyndigheten inledde en administrativ utredning mot A.G (klaganden i det nationella målet), som vid denna tidpunkt tjänstgjorde som åklagare vid en litauisk åklagarmyndighet. Utredningen hade sin grund i att det fanns indicier på att A.G., i samband med en förundersökning som han ledde, rättsstridigt hade lämnat upplysningar som var relevanta för förundersökningen till den misstänkte och dennes advokat.

17

I sin rapport avseende denna utredning konstaterade kommittén vid Riksåklagarmyndigheten att A.G. mycket riktigt hade gjort sig skyldig till tjänstefel.

18

Enligt rapporten framgick detta tjänstefel av de uppgifter som samlats in under den administrativa utredningen. Närmare bestämt ska det av information som hade erhållits i samband med kriminalunderrättelseåtgärder och av uppgifter som hade inhämtats vid två förundersökningar ha bekräftats att det i samband med en av A.G. ledd förundersökning mot en misstänkt person hade förekommit telefonsamtal mellan A.G. och den misstänktes advokat. I rapporten noterades också att en domstol hade godkänt avlyssningen och upptagningen av innehållet i uppgifter som överförts via elektroniska kommunikationsnät såvitt gällde advokaten i fråga, och att samma åtgärd hade godkänts genom ett annat domstolsbeslut med avseende på A.G.

19

På grundval av samma rapport antog Riksåklagarmyndigheten två beslut. Genom det första beslutet tilldelades A.G en disciplinär påföljd i form av avsked från tjänsten som åklagare och genom det andra beslutet skildes A.G från sin tjänst.

20

A.G. överklagade besluten vid Vilniaus apygardos administracinis teismas (Regionala förvaltningsdomstolen i Vilnius, Litauen) och yrkade bland annat att dessa två beslut skulle förklaras ogiltiga.

21

Genom dom av den 16 juli 2021 ogillade nämnda domstol A.G:s överklagande, bland annat med motiveringen att de kriminalunderrättelseåtgärder som hade vidtagits i förevarande fall var lagenliga, och att de uppgifter som samlats in i enlighet med bestämmelserna i lagen om kriminalunderrättelser lagligen hade använts för att avgöra huruvida A.G. eventuellt hade begått ett fel i tjänsten.

22

A.G. överklagade till Lietuvos vyriausiasis administracinis teismas (Högsta förvaltningsdomstolen, Litauen) som är hänskjutande domstol i förevarande mål. A.G gjorde därvid gällande att ett underrättelseorgans åtkomst till trafikuppgifter och till själva innehållet i elektronisk kommunikation i samband med en kriminalunderrättelseåtgärd utgör ett så allvarligt ingrepp i grundläggande rättigheter att en sådan åtkomst, med hänsyn till bestämmelserna i direktiv 2002/58 och Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan), endast kan godkännas i syfte att bekämpa grov brottslighet. I artikel 19.3 i lagen om kriminalunderrättelser föreskrivs emellertid att sådana uppgifter kan användas för att utreda inte bara grova brott, utan även disciplinförseelser eller tjänstefel med koppling till korruption.

23

Enligt den hänskjutande domstolen rymmer de frågor som väckts av klaganden i det nationella målet två aspekter, nämligen dels åtkomsten till uppgifter som lagrats av leverantörer av elektroniska kommunikationstjänster för andra ändamål än bekämpning av grov brottslighet och förebyggande av allvarliga hot mot allmän säkerhet, dels användandet av dessa uppgifter, när åtkomsten till dem beviljats, för att utreda tjänstefel med koppling till korruption.

24

Den hänskjutande domstolen har erinrat om att det framgår av EU-domstolens praxis, bland annat av domen av den 6 oktober 2020, Privacy International (C-623/17, EU:C:2020:790, punkt 39), att artikel 15.1 i direktiv 2002/58, jämförd med artikel 3 i samma direktiv, ska tolkas så, att tillämpningsområdet för direktivet inte bara omfattar lagstiftning som ålägger leverantörer av elektroniska kommunikationstjänster att lagra trafik- och lokaliseringsuppgifter, utan även lagstiftning som ålägger dessa leverantörer att ge de behöriga nationella myndigheterna åtkomst till dessa uppgifter. Den hänskjutande domstolen har vidare påpekat att det följer av nämnda praxis från EU-domstolen, bland annat av domen av den 2 mars 2021, Prokuratuur (Villkor för att ge tillgång till uppgifter avseende elektronisk kommunikation) (C-746/18, EU:C:2021:152, punkterna 33 och 35), att när det gäller målet att förebygga, undersöka, avslöja och åtala brott är det, i enlighet med proportionalitetsprincipen, endast bekämpning av grov brottslighet och förebyggande av allvarliga hot mot allmän säkerhet som kan motivera allvarliga ingrepp i de grundläggande rättigheter som anges i artiklarna 7 och 8 i stadgan, såsom de ingrepp som följer av lagring av trafik- och lokaliseringsuppgifter, oavsett om sådan lagring är generell och odifferentierad eller riktad.

25

Domstolen har emellertid ännu inte uttalat sig om hur en senare användning av uppgifterna i fråga ska bedömas med avseende på ingreppet i de grundläggande rättigheterna. Under dessa omständigheter vill den hänskjutande domstolen få klarhet i huruvida även en sådan senare användning ska anses utgöra ett så allvarligt ingrepp i de grundläggande rättigheter som stadfästs i artiklarna 7 och 8 i stadgan, att endast bekämpning av grov brottslighet och förebyggande av allvarliga hot mot allmän säkerhet kan motivera en sådan senare användning, vilket skulle utesluta möjligheten att använda dessa uppgifter för att utreda tjänstefel med koppling till korruption.

26

Mot denna bakgrund beslutade Lietuvos vyriausiasis administracinis teismas (Högsta förvaltningsdomstolen, Litauen) att vilandeförklara målet och ställa följande fråga till EU-domstolen:

”Ska artikel 15.1 i direktiv [2002/58] jämförd med artiklarna 7, 8, 11 och 52.1 i [stadgan], tolkas så, att den innebär ett förbud för behöriga offentliga myndigheter att i utredningar om tjänstefel med koppling till korruption använda uppgifter som har lagrats av leverantörer av elektroniska kommunikationstjänster och som kan ge information om kommunikation som har utförts av en användare av ett elektroniskt kommunikationsmedel, oavsett om tillgång till dessa uppgifter i det specifika fallet har beviljats i syfte att bekämpa grov brottslighet och förebygga allvarliga hot mot den allmänna säkerheten?”

Prövning av tolkningsfrågan

27

Den hänskjutande domstolen har ställt sin fråga för att få klarhet i huruvida artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas på så sätt att den utgör hinder för att i utredningar om tjänstefel kopplade till korruption använda personuppgifter avseende elektronisk kommunikation, vilka har lagrats av leverantörer av elektroniska kommunikationstjänster i enlighet med en med stöd av denna bestämmelse vidtagen lagstiftningsåtgärd och därefter, med tillämpning av denna åtgärd, gjorts tillgängliga för behöriga myndigheter i syfte att bekämpa grov brottslighet.

28

EU-domstolen påpekar inledningsvis att det av beslutet om hänskjutande framgår att den administrativa akten i det förfarande som utmynnade i de nu aktuella besluten, vilka nämns i punkt 19 ovan, även innehöll information som behöriga myndigheter hade inhämtat genom avlyssning och upptagning av elektroniska kommunikationer och att dessa åtgärder, i lagföringssyfte, hade godkänts genom två domstolsbeslut. Det finns emellertid skäl att framhålla att den hänskjutande domstolens fråga inte rör användningen av personuppgifter som erhållits utan medverkan av leverantörer av elektroniska kommunikationstjänster, utan den senare användningen av personuppgifter som lagrats av sådana leverantörer med stöd av en i medlemsstaten vidtagen lagstiftningsåtgärd i enlighet med artikel 15.1 i direktiv 2002/58, genom vilken de ålagts en sådan lagringsskyldighet.

29

Det framgår av upplysningarna i begäran om förhandsavgörande att de uppgifter som tolkningsfrågan avser är de som sparats med stöd av artikel 65.2 i lagen om elektronisk kommunikation, jämförd med bilaga 1 till denna lag, vilken ålägger leverantörer av elektroniska kommunikationstjänster en skyldighet att på ett generellt och odifferentierat sätt lagra trafik- och lokaliseringsuppgifter avseende sådana kommunikationer i syfte att bekämpa grov brottslighet.

30

Vad gäller villkoren för användning av dessa uppgifter i ett administrativt förfarande som rör tjänstefel med koppling till korruption, ska det inledningsvis erinras om att tillgång till dessa uppgifter kan beviljas med tillämpning av en åtgärd som vidtagits med stöd av artikel 15.1 i direktiv 2002/58 endast om dessa uppgifter har lagrats av leverantörerna på ett sätt som är förenligt med denna bestämmelse (se, för ett liknande resonemang, dom av den 2 mars 2021, Prokuratuur (Villkor för att ge tillgång till uppgifter avseende elektronisk kommunikation), C-746/18, EU:C:2021:152, punkt 29 och där angiven rättspraxis)). Vidare gäller att en senare användning av trafik- och lokaliseringsuppgifter avseende sådana kommunikationer, i syfte att bekämpa grov brottslighet, endast är möjlig under förutsättning dels att lagringen av dessa uppgifter av leverantören av den elektroniska kommunikationstjänsten var förenlig med artikel 15.1 i direktiv 2002/58, såsom den har tolkats i domstolens praxis, dels att den tillgång till nämnda uppgifter som beviljades de behöriga myndigheterna även den var förenlig med denna bestämmelse.

31

Domstolen har i detta avseende redan slagit fast att artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, utgör hinder för lagstiftningsåtgärder som i förebyggande syfte, för att bekämpa grov brottslighet och förhindra allvarliga hot mot allmän säkerhet, föreskriver att det ska ske en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter (dom av den 20 september 2022, SpaceNet och Telekom Deutschland, C-793/19 och C-794/19, EU:C:2022:702, punkterna 74 och 131 och där angiven rättspraxis). Domstolen klargjorde därvid att nämnda artikel 15.1, jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, däremot inte utgör hinder för lagstiftningsåtgärder som, i syfte att bekämpa grov brottslighet och för att förhindra allvarliga hot mot allmän säkerhet, föreskriver

en riktad lagring av trafik- och lokaliseringsuppgifter vilken, på grundval av objektiva och icke-diskriminerande faktorer, är avgränsad genom de kategorier av personer som berörs eller genom ett geografiskt kriterium, för en period som är tidsmässigt begränsad till vad som är strängt nödvändigt men som kan förlängas,

en generell och odifferentierad lagring av IP-adresser som har tilldelats källan till en internetanslutning, för en period som är tidsmässigt begränsad till vad som är strängt nödvändigt,

en generell och odifferentierad lagring av uppgifter om identiteten beträffande användare av elektroniska kommunikationsmedel, och

tillåter att leverantörer av elektroniska kommunikationstjänster genom ett beslut från behörig myndighet, vilket ska kunna bli föremål för en effektiv domstolskontroll, åläggs att, under en begränsad tidsperiod, skyndsamt säkra de trafik- och lokaliseringsuppgifter som dessa tjänsteleverantörer har tillgång till,

förutsatt att denna lagstiftning, genom klara och precisa regler, säkerställer att lagringen av uppgifterna i fråga sker med iakttagande av tillämpliga materiella och formella villkor, och att de berörda personerna förfogar över effektiva garantier mot riskerna för missbruk (dom av den 20 september 2022, SpaceNet och Telekom Deutschland, C-793/19 och C-794/19, EU:C:2022:702, punkt 75 och där angiven rättspraxis).

32

Vad gäller de syften som kan motivera att myndigheterna använder uppgifter som lagrats av leverantörer av elektroniska kommunikationstjänster med tillämpning av en åtgärd som är förenlig med dessa bestämmelser, ska det erinras om att artikel 15.1 i direktiv 2002/58 gör det möjligt för medlemsstaterna att införa undantag från den principiella skyldigheten enligt artikel 5.1 i direktivet att garantera konfidentialiteten för personuppgifter och från motsvarande skyldigheter, vilka nämns bland annat i artiklarna 6 och 9 i direktivet, när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet, försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller obehörig användning av ett elektroniskt kommunikationssystem. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period när det är motiverat av ett av dessa skäl (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C-511/18, C-512/18 och C-520/18, EU:C:2020:791, punkt 110).

33

Artikel 15.1 i direktiv 2002/58 kan emellertid inte motivera att undantaget från den principiella skyldigheten att säkerställa konfidentialiteten vid elektronisk kommunikation och därmed förbundna uppgifter, och särskilt från förbudet mot lagring av sådana uppgifter i artikel 5 i direktivet, görs till huvudregel. Detta skulle nämligen i stor utsträckning förta verkan av sistnämnda bestämmelse (dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl., C‑140/20, EU:C:2022:258, punkt 40).

34

Vad gäller de mål som kan motivera en begränsning av de rättigheter och skyldigheter som föreskrivs i bland annat artiklarna 5, 6 och 9 i direktiv 2002/58, har domstolen tidigare slagit fast att uppräkningen av mål i artikel 15.1 första meningen i detta direktiv är uttömmande. En lagstiftningsåtgärd som har vidtagits med stöd av denna bestämmelse måste därför faktiskt och strikt avse ett av dessa mål (dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl., C‑140/20, EU:C:2022:258, punkt 41).

35

Vad gäller sådana mål av allmänintresse som kan motivera att en åtgärd med stöd av artikel 15.1 i direktiv 2002/58 vidtas framgår det av EU-domstolens praxis att det av proportionalitetsprincipen följer att det föreligger en hierarki mellan dessa mål beroende på deras betydelse och att betydelsen av det mål som eftersträvas med en sådan åtgärd måste stå i proportion till hur allvarligt det ingrepp är som åtgärden medför (dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl., C‑140/20, EU:C:2022:258, punkt 56).

36

Betydelsen av målet att skydda nationell säkerhet, tolkad mot bakgrund av artikel 4.2 FEU, där det anges att skyddet av den nationella säkerheten är varje medlemsstats eget ansvar, är mer omfattande än betydelsen av de övriga mål som anges i artikel 15.1 i direktiv 2002/58, bland annat målen att bekämpa brottslighet i allmänhet, även grov brottslighet, och att skydda allmän säkerhet. Under förutsättning att övriga krav i artikel 52.1 i stadgan iakttas, kan målet att skydda nationell säkerhet således motivera åtgärder som innebär mer långtgående ingrepp i de grundläggande rättigheterna än dem som dessa övriga mål skulle kunna motivera (dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, punkt 57 och där angiven rättspraxis).

37

Vad gäller målet att förebygga, undersöka, avslöja och lagföra brott har domstolen framhållit att det, i enlighet med proportionalitetsprincipen, endast är bekämpning av grov brottslighet och förebyggande av allvarliga hot mot allmän säkerhet som kan motivera allvarliga ingrepp i de grundläggande rättigheter som anges i artiklarna 7 och 8 i stadgan, såsom de ingrepp som följer av lagring av trafik- och lokaliseringsuppgifter. Därmed kan endast sådana ingrepp i nämnda grundläggande rättigheter som inte är av allvarligt slag motiveras av målet att förebygga, undersöka, avslöja och lagföra brott i allmänhet (dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl., C‑140/20, EU:C:2022:258, punkt 59 och där angiven rättspraxis).

38

Det följer av denna rättspraxis att även om bekämpning av grov brottslighet och förhindrande av allvarliga hot mot allmän säkerhet är att tillskriva mindre betydelse i hierarkin av målen av allmänt intresse än skyddet för den nationella säkerheten (se, för ett liknande resonemang, dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl., C-140/20, EU:C:2022:258, punkt 99), är dessa mål emellertid av större betydelse än bekämpning av brottslighet i allmänhet och förebyggande av icke allvarliga hot mot allmän säkerhet.

39

Det ska i detta sammanhang emellertid erinras om att möjligheten för medlemsstaterna, såsom även framgår av punkt 31 ovan, att motivera en begränsning av de rättigheter och skyldigheter som föreskrivs i bland annat artiklarna 5, 6 och 9 i direktiv 2002/58 ska bedömas med hänsyn till hur allvarligt det ingrepp är som en sådan begränsning medför. Det ska också kontrolleras att betydelsen av det mål av allmänintresse som eftersträvas med denna begränsning står i proportion till hur allvarligt ingreppet är (dom av den 6 oktober 2020, La Quadrature du Net m.fl., C-511/18, C-512/18 och C-520/18, EU:C:2020:791, punkt 131).

40

Domstolen har dessutom redan slagit fast att åtkomst till trafik- och lokaliseringsuppgifter som lagrats av leverantörer med tillämpning av en åtgärd som vidtagits med stöd av artikel 15.1 i direktiv 2002/58, vilken ska ges med iakttagande av de villkor som följer av rättspraxis avseende tolkningen av detta direktiv, i princip endast kan motiveras av det mål av allmänintresse som ligger till grund för leverantörernas skyldighet att lagra uppgifterna, förutom om åtkomsten kan motiveras av ett mål som är av större betydelse än målet med lagringen (dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl., C‑140/20, EU:C:2022:258, punkt 98 och där angiven rättspraxis).

41

Dessa överväganden är giltiga i tillämpliga delar på en senare användning av trafik- och lokaliseringsuppgifter som lagrats av leverantörer av elektroniska kommunikationstjänster med tillämpning av en åtgärd som vidtagits med stöd av artikel 15.1 i direktiv 2002/58 för att bekämpa grov brottslighet. Sådana uppgifter får alltså inte, efter att ha lagrats och gjorts tillgängliga för behöriga myndigheter i syfte att bekämpa grov brottslighet, överföras till andra myndigheter och användas för att uppnå mål som, i likhet med det i förevarande fall aktuella målet att bekämpa tjänstefel med koppling till korruption, vid rangordningen av målen av allmänintresse ska anses vara av mindre betydelse än målet att bekämpa grov brottslighet och förebygga allvarliga hot mot allmän säkerhet. Att i en sådan situation tillåta åtkomst till och användning av lagrade uppgifter skulle strida mot den rangordning av målen av allmänintresse som det erinrats om i punkterna 33, 35–37 och 40 ovan (se, för ett liknande resonemang, dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl., C‑140/20, EU:C:2022:258, punkt 99).

42

När det gäller det argument som den tjeckiska regeringen och Irland har framfört i sina skriftliga yttranden, nämligen att ett disciplinärt förfarande avseende tjänstefel med koppling till korruption kan vara kopplat till skyddet av den allmänna säkerheten, räcker det att konstatera att den hänskjutande domstolen i sitt beslut om hänskjutande inte har hänvisat till något allvarligt hot mot den allmänna säkerheten.

43

I övrigt kan konstateras att det förvisso är riktigt att administrativa utredningar av disciplinförseelser eller tjänstefel med koppling till korruption kan spela en viktig roll i kampen mot sådana handlingar. En lagstiftningsåtgärd som föreskriver sådana utredningar kan emellertid inte anses svara faktiskt och strikt mot det mål avseende lagföring och sanktioner för brott som anges i artikel 15.1 första meningen i direktiv 2002/58, där det endast är straffrättsliga ingripanden som avses.

44

Mot bakgrund av det ovan anförda ska den ställda frågan besvaras enligt följande. Artikel 15.1 i direktiv 2002/58, jämförd med artiklarna 7, 8,11 och 52.1 i stadgan, ska tolkas så, att den utgör hinder för att i utredningar om tjänstefel med koppling till korruption använda personuppgifter avseende elektronisk kommunikation, vilka har lagrats av leverantörer av elektroniska kommunikationstjänster i enlighet med en med stöd av denna bestämmelse vidtagen lagstiftningsåtgärd och därefter, med tillämpning av denna åtgärd, gjorts tillgängliga för behöriga myndigheter i syfte att bekämpa grov brottslighet.

Rättegångskostnader

45

Eftersom förfarandet i förhållande till parterna i det nationella målet utgör ett led i beredningen av samma mål, ankommer det på den hänskjutande domstolen att besluta om rättegångskostnaderna. De kostnader för att avge yttrande till domstolen som andra än nämnda parter har haft är inte ersättningsgilla.

 

Mot denna bakgrund beslutar domstolen (första avdelningen) följande:

 

Artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009, jämförd med artiklarna 7, 8, 11 och 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna,

 

ska tolkas så,

 

att den utgör hinder för att i utredningar om tjänstefel med koppling till korruption använda personuppgifter avseende elektronisk kommunikation, vilka har lagrats av leverantörer av elektroniska kommunikationstjänster i enlighet med en med stöd av denna bestämmelse vidtagen lagstiftningsåtgärd och därefter, med tillämpning av denna åtgärd, gjorts tillgängliga för behöriga myndigheter i syfte att bekämpa grov brottslighet.

 

Underskrifter


( *1 ) Rättegångsspråk: litauiska.