Förslag till avgörande av generaladvokat Pedro Cruz Villalón föredraget den 12 december 2013
1 Originalspråk: franska.
2 Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (EUT L 105, s. 54).
3 Nedan kallad stadgan.
4 Det bör påpekas att införlivandet av direktiv 2006/24 har föranlett flera fall av talan om fastställande av fördragsbrott och att en talan som grundar sig på artikel 260.3 FEUF fortfarande är anhängig vid domstolen (mål C‑329/12, kommissionen mot Tyskland).
5 EGT L 281, s. 31. Angående de tvister som införlivandet av detta direktiv har föranlett, se dom av den 9 mars 2010 i mål C‑518/07, kommissionen mot Tyskland (REU 2010, s. I‑1885), av den 16 oktober 2012 i mål C‑614/10, kommissionen mot Österrike. Se även, mer allmänt, dom av den 20 maj 2003 i de förenade målen C-465/00, C-138/01 och C-139/01, Österreichischer Rundfunk m.fl. (REG 2003, s. I-4989), av den 6 november 2003 i mål C-101/01, Lindqvist (REG 2003, s. I-12971), av den 16 december 2008 i mål C-524/06, Huber (REG 2008, s. I-9705), av den 16 december 2008 i mål C-73/07, Satakunnan Markkinapörssi och Satamedia (REG 2008, s. I-9831), av den 7 maj 2009 i mål C-553/07, Rijkeboer (REG 2009, s. I-3889), av den 9 november 2010 i de förenade målen C‑92/09 och C‑93/09, Volker und Markus Schecke och Eifert (REU 2010, s. I‑11063), av den 24 november 2011 i mål C‑70/10, Scarlet Extended (REU 2011, s. I‑11959), av den 24 november 2011 i de förenade målen C‑468/10 och C‑469/10, ASNEF och FECEMED (REU 2011, s. I‑12181), och av den 30 maj 2013 i mål C‑342/12, Worten.
6 EGT L 201, s. 37. Angående de tvister som införlivandet av detta direktiv har föranlett se dom av den 28 april 2005 i mål C‑375/04, kommissionen mot Luxemburg, av den 28 april 2005 i mål C‑376/04, kommissionen mot Belgien, och av den 1 juni 2006 i mål C‑475/04, kommissionen mot Grekland. Se även, mer allmänt, dom av den 29 januari 2008 i mål C-275/06, Promusicae (REG 2008, s. I-271), beslut av den 19 februari 2009 i mål C-557/07, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (REG 2009, s. I-1227), dom av den 5 maj 2011 i mål C‑543/09, Deutsche Telekom (REU 2011, s. I‑3441), domen i det ovannämnda målet Scarlet Extended, samt dom av den 19 april 2012 i mål C‑461/10, Bonnier Audio m.fl., och av den 22 november 2012 i mål C‑119/12, Probst.
7 Nedan kallad lagen från 2005 om det straffrättsliga förfarandet.
8 Datenschutzgesetz 2000, BGBl I 165/1999, i dess lydelse enligt BGBl. I 112/2011.
9 Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl I 27/2011
10 Telekommunikationsgesetz 2003, nedan kallad TKG 2003.
11 Se, för artikelns lydelse, bilaga I, III.2.
12 Nedan kallat DRI.
13 Nedan kallad Europakonventionen.
14 Nedan kallad B-VG.
15 Nedan kallad IHRC.
16 Nedan kallad datatillsynsmannen.
17 Dom av den 10 februari 2009 i mål C-301/06, Irland mot parlamentet och rådet (REG 2009, s. I-593).
18 Se artikel 1.1 i direktiv 95/46.
19 Se artikel 1.2 i direktiv 95/46.
20 Se artiklarna 10 och 11 i direktiv 95/46.
21 Se artikel 12 i direktiv 95/46.
22 Se artikel 14 i direktiv 95/46.
23 Se artikel 22 i direktiv 95/46.
24 Europaparlamentets och rådets direktiv av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet, EGT L 24, 1998, s. 1.
25 Enligt ordalydelsen i artikel 1.2 i direktiv 2002/58.
26 Se artikel 1.1 i direktiv 2002/58.
27 Se särskilt, förutom artikel 5.2, även artikel 15.1 i direktiv 2002/58.
28 Se artikel 5.1 i direktiv 2002/58.
29 Min kursivering.
30 Se bland annat de sex första skälen i direktiv 2006/24.
31 För enkelhetens skull benämns dessa nedan leverantörer av elektroniska kommunikationstjänster.
32 Se skäl 21 och artikel 1.1 i direktiv 2006/24.
33 Se skälen 4 och 5 i direktiv 2006/24.
34 I artikel 3.1 i direktiv 2006/24 anges att den skyldighet att lagra uppgifter som föreskrivs i direktivet innebär en avvikelse från artiklarna 5, 6 och 9 i direktiv 2002/58.
35 Se punkt 84.
36 Enligt domstolens formulering i punkt 80 i domen i det ovannämnda målet Irland mot parlamentet och rådet.
37 Se punkterna 80–81.
38 Se punkt 72.
39 Se punkterna 63 och 65–69.
40 Se punkterna 64 och 70.
41 Man ville undvika att skillnaderna mellan medlemsstaternas nationella bestämmelser skulle öka. Se domen i det ovannämnda målet Irland mot parlamentet och rådet, punkterna 64 och 70.
42 Min kursivering.
43 I skäl 5 i direktiv 2006/24 anges att medlemsstaternas nationella lagstiftning är i stor utsträckning olika.
44 Min kursivering.
45 Se mitt resonemang nedan i punkt 76 beträffande denna känsla.
46 Enligt doktrinen om en så kallad chilling effect (avkylande effekt). US Supreme Court, Wiemann mot Updegraff, 344 US 183 (1952). Europadomstolens dom av den 25 oktober 2011 i målet Altuğ Taner Akçam mot Turkiet, ansökan nr 27520/07, § 81. Se bland annat The Chilling Effect in Constitutional Law, Columbia Law Review, 1969, volym 69, nr 5, s. 808.
47 Rådets rambeslut av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (EUT L 350, s. 60).
48 Som jag tidigare har haft tillfälle att påpeka i mitt förslag till avgörande i det ovannämnda målet Scarlet Extended, punkterna 74–80.
49 Beträffande detta begrepp, se bland annat Hoffmann-Riem, W., Informationelle Selbstbestimmung in der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes, Archiv des öffentlichen Rechts, 1998, volym 123, s. 513, samt Poullet, Y., och Rouvroy, A., Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratie, dans État de droit et virtualité, Benyekhlef, K. och Trudel, P. (red.), Thémis, Montreal 2009, s. 158.
50 Se skäl 15 i direktiv 2006/24.
51 Se skäl 20 i direktiv 2006/24.
52 Se, för ett liknande resonemang, generaladvokaten Kokotts förslag till avgörande i det ovannämnda målet Promusicae, punkt 51.
53 Domen i det ovannämnda målet Volker und Markus Schecke och Eifert. Denna koppling fastställs även uttryckligen i förklaringarna till stadgan. Se Förklaring till artikel 8 – Skydd av personuppgifter, där det anges att artikel 8 i stadgan har grundats på artikel 8 i Europakonventionen, i vilken rätten till privatlivet stadfästs.
54 Denna koppling innebär bland annat att rättspraxisen från Europeiska domstolen för de mänskliga rättigheterna avseende tolkningen av artikel 8 i Europakonventionen vad gäller skydd av personuppgifter, i vilken rätten till respekt för privatlivet och familjelivet stadfästs, i överensstämmelse med artikel 52.3 i stadgan behåller hela sin relevans vid tolkningen av artikel 8 i stadgan.
55 Domen i det ovannämnda målet Volker und Markus Schecke och Eifert, punkt 52.
56 Europeiska domstolen för de mänskliga rättigheterna har upprepade gånger slagit fast att det är varken möjligt eller nödvändigt att försöka definiera begreppet privatliv på ett uteslutande sätt. Se, bland annat, domen av den 16 december 1992 i målet Niemietz mot Tyskland, ansökan nr 13710/88, serie A, nr 251‑B, § 29. Det är under alla omständigheter ett vitt begrepp. Se domen av den 19 april 2002 i målet Pretty mot Förenade kungariket. Om begreppet privatliv, se bland annat Rubenfeld, J., The Right of Privacy, Harvard Law Review, 1989, vol. 102, s. 737, De Schutter, O., La vie privée entre droit de la personnalité et liberté, Revue trimestrielle des droits de l’homme, 1999, s. 827, Wachsmann, P., Le droit au secret de la vie privé, i Sudre F., Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, 2005, s. 119, Rigaux, F., La protection de la vie privée en Europe, i Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de Witte, B. och Forder, C. (red.), Metro, Kluwer, 1992, s. 185.
57 Se skäl 9 i direktiv 2006/24.
58 Se domen i det ovannämnda målet Irland mot parlamentet och rådet, punkt 57, och mitt resonemang nedan avseende det målet.
59 Se, bland annat, domen av den 26 mars 1987 i målet Leander mot Sverige, serie A, nr 116, s. 22, § 48.
60 Se, bland annat, domen av den 16 februari 2000 i målet Amann mot Schweiz, nr 27798/95, Recueil des arrêts et décisions 2000‑II, §§ 65, 69 och 80.
61 Min kursivering.
62 Se skäl 13 och artiklarna 1.2 och 5.2.
63 Se, före ett liknande resonemang, Nettesheim, M., Grundrechtsschutz der Privatheit, dans Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, Volym 70, s. 7.
64 Beträffande intrång till följd av endast innehav av information, som för övrigt hade samlats in innan Europakonventionen trädde i kraft, se Europadomstolens dom av den 4 maj 2000 i målet Rotaru mot Rumänien, ansökan nr 28341/95, Recueil des arrêts et décisions 2000‑V, § 46.
65 I skäl 13 i direktiv 2006/24 anges att lagringsskyldigheten endast avser uppgifter som är tillgängliga, vilket innebär att i fråga om uppgifter som avser internetbaserad e‑post och internettelefoni kan direktivet endast tillämpas på leverantörernas eller nätverksleverantörernas egna tjänster.
66 Det uttryck som Bundesverfassungsgericht använde i sitt beslut av den 2 mars 2010, nr 1 BvR 256/08, 1 BvR 263/08 och 1 BvR 586/08, http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.
67 Beträffande den moderna informationsteknikens, framför allt internets, reducerande verkan, se särskilt Europadomstolens dom av den 13 januari 2011 i målet Mouvement Raëlien Suisse mot Schweiz, ansökan nr 16354/06, § 54 och följande paragrafer, av den 16 februari 2010 i målet Akdaş mot Turkiet, ansökan nr 41056/04, § 28, och av den 16 juli 2009 i målet Willem mot Frankrike, ansökan nr 10883/05, §§ 36 och 38.
68 Se artikel 3.1 i direktiv 2006/24, där lagringsskyldigheten fastställs.
69 Se artikel 8 i direktiv 2006/24 som har rubriken Krav för lagring av uppgifter.
70 Såsom Bundesverfassungsgericht påpekade i sitt ovannämnda beslut av den 2 mars 2010, § 214.
71 För ett liknande resonemang, se Bast, J., och von Bogdandy, A., i Grabitz, Hilf och Nettesheim, Das Recht der Europäischen Union, Beck, 50. Lieferung 2013, Artikel 5, Streinz, R., in: Streinz, R. (ed.), EUV/AEUV, Beck, andra utgåvan. 2012, Artikel 5.
72 Se artikel 4.2 a FEUF.
73 Se dom av den 29 mars 2012 i mål C‑504/09 P, kommissionen mot Polen, punkt 79, och i mål C‑505/09 P, kommissionen mot Estland, punkt 81.
74 Förslag till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG, KOM(2005) 438 slutlig.
75 Se, bland annat, dom av den 6 december 2005 i de förenade målen C-453/03, C-11/04, C-12/04 och C-194/04, ABNA m.fl. (REG 2005, s. I-10423), punkt 68, av den 8 juni 2010 i mål C‑58/08, Vodafone m.fl. (REU 2010, s. I‑4999), punkt 51, och av den 9 november 2010 i det ovannämnda målet Volker und Markus Schecke och Eifert, punkt 74.
76 Denna beteckning användes av domstolen i domen i det ovannämnda målet Irland mot parlamentet och rådet, punkt 85
77 Se, framför allt, dom av den 14 maj 2009 i mål C-34/08, Azienda Agricola Disarò Antonio m.fl. (REG 2009, s. I-4023), punkterna 76–83.
78 Se domen i det ovannämnda målet Azienda Agricola Disarò Antonio m.fl., punkt 76 och där angiven rättspraxis.
79 Se, framför allt, dom av den 19 november 1998 i mål C-150/94, Förenade kungariket mot rådet (REG 1998, s. I-7235).
80 Se, bland annat, dom av den 1 februari 2007 i mål C-266/05 P, Sison mot rådet (REG 2007, s. I-1233), punkterna 32–34, av den 16 december 2008 i mål C-127/07, Arcelor Atlantique och Lorraine m.fl. (REG 2008, s. I-9895), punkt 57, och domen i det ovannämnda målet Vodafone m.fl., punkt 52.
81 Se domen i det ovannämnda målet Vodafone m.fl., punkt 53.
82 Se, bland annat, dom av den 12 juli 2001 i mål C-189/01, Jippes m.fl. (REG 2001, s. I-5689), punkterna 82 och 83, av den 10 december 2002 i mål C-491/01, British American Tobacco (Investments) och Imperial Tobacco (REG 2002, s. I-11453), punkt 123, av den 12 juli 2005 i de förenade målen C-154/04 och C-155/04, Alliance for Natural Health m.fl. (REG 2005, s. I-6451), punkt 52, och av den 28 juli 2011 i mål C‑309/10, Agrana Zucker (REU 2011, s. I‑7333), punkt 84.
83 Se skäl 6 i direktiv 2006/24.
84 Se skäl 6 i direktiv 2006/24. Se även utvärderingsrapporten om direktiv 2006/24/EG om lagring av uppgifter från kommissionen till Europaparlamentet och rådet av den 18 april 2011, KOM(2011) 225 slutlig, punkt 3.2, nedan kallad utvärderingsrapporten om direktiv 2006/24.
85 Se domen i det ovannämnda målet Irland mot parlamentet och rådet, punkt 85.
86 Det bör betonas att domstolen hittills inte har haft tillfälle att uttala sig om innehållet i minimikraven på de egenskaper som lagen måste ha och inte heller om de skyldigheter som åligger institutionerna respektive medlemsstaterna i detta hänseende.
87 Se punkterna 88–100 i mitt förslag till avgörande i det ovannämna målet Scarlet Extended.
88 Såsom Bundesverfassunsgericht gjorde i sitt ovannämnda beslut av den 2 mars 2010, §§ 197–203.
89 För ett liknande resonemang, se domen i det ovannämnda målet Irland mot parlamentet och rådet.
90 Se skäl 54 och artikel 13.1 och 13.2 i direktiv 95/46 och artikel 15.1 i direktiv 2002/58.
91 Den enda hänvisningen till detta krav i direktiv 2006/24 finns i skäl 17, där det anges att det är nödvändigt att medlemsstaterna antar lagstiftande åtgärder som säkerställer att uppgifter som lagras i enlighet med detta direktiv bara är tillgängliga för behöriga nationella myndigheter i enlighet med nationell lagstiftning, samtidigt som berörda personers grundläggande rättigheter respekteras fullt ut. Denna precisering förekommer emellertid inte i artikel 4 i direktiv 2006/24 som innehåller motsvarande bestämmelser.
92 Det bör erinras om att det, såsom domstolen har påpekat, bland annat av skäl 10 och artikel 1 i direktiv 95/46 framgår att direktivet även är avsett att inte medföra någon inskränkning av det skydd som säkerställs genom gällande nationella bestämmelser, utan tvärtom att i unionen säkerställa en hög skyddsnivå i fråga om grundläggande fri- och rättigheter med avseende på behandling av personuppgifter. Se dom av den 9 mars 2010 i det ovannämnda målet kommissionen mot Tyskland, punkt 22.
93 I artikel 4 i direktiv 2006/24 anges att det ankommer på medlemsstaterna att säkerställa att uppgifter som lagras endast görs tillgängliga för behöriga nationella myndigheter, i närmare angivna fall och i enlighet med nationell lagstiftning och att i den nationella lagstiftningen fastställa de förfaranden som skall följas och de villkor som skall uppfyllas för att erhålla tillgång till lagrade uppgifter.
94 Min kursivering.
95 Beträffande denna fråga, se punkterna 122 och följande punkter i generaladvokaten Bots förslag till avgörande inför domen i det ovannämnda målet Irland mot parlamentet och rådet. Se även artikel 3.2 första strecksatsen i direktiv 95/46 samt rambeslut 2008/977.
96 Min kursivering.
97 Beträffande behandling av personuppgifter som utgör ett led i statens verksamhet inom områdena straffrätt, allmän säkerhet och statens säkerhet se artikel 3.2 första strecksatsen i direktiv 95/46.
98 Se artikel 1.2 och skälen 7 och 9 i rambeslut 2008/977.
99 Se skäl 21 och artikel 1.1 i direktiv 2006/24.
100 I artikel 4 i direktiv 2006/24 fastställs att endast behöriga nationella myndigheter ska ha tillgång till lagrade uppgifter, vilket innebär att tillgången inte nödvändigtvis förbehålls de rättsliga myndigheterna.
101 Se även artikel 1.2 och skäl 7 i rambeslut 2008/977.
102 Det bör här betonas att införlivandet av direktiv 2006/24 i medlemsstaterna inte har skett helt smärtfritt och fortfarande orsakar svårigheter av olika slag, vilket framgår av avgöranden som har meddelats av Curtea Constituțională (den rumänska författningsdomstolen, se beslut av den 8 oktober 2009, nr 1.258, för en översättning till engelska se <http://www.ccr.ro/files/products/D1258_091.pdf>), av Bundesverfassungsgericht (den tyska federala författningsdomstolen, se det ovannämnda beslutet av av den 2 mars 2010), av Ústavní Soud (den tjeckiska författningsdomstolen, se dom av den 22 mars 2011, Pl. ÚS 24/10, för en översättning till engelska se <http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c>), av Varhoven administrativen sad (Bulgariens högsta författningsdomstol, beslut av den 11 december 2008, nr 13627) och av Anotato Dikastirio tis Kypriakis Dimokratias (Cyperns högsta domstol, beslut av den 1 februari 2011, nr 183(Ι)/2007). En talan ska ha väckts vid Alkotmánybíróság (den ungerska författningsdomstolen, se Hungarian Data Retention Law – Challenged at the Constitutional Court, EDRI-Gram nr 6.11, 4 juni 2008) och en annan ska vara anhängig vid Ustavno sodišče (Slovakiens författningsdomstol, se ”Slovenia: Information Commissioner challenges the Data Retention Law, EDRI-Gram nr 11.6, 27 mars 2013).
103 Se domen i det ovannämnda målet Volker und Markus Schecke och Eifert, punkt 76.
104 I skäl 9 i direktiv 2006/24 anges att direktivet utgör ett nödvändigt och effektivt redskap för de brottsbekämpande myndigheternas utredningar i många medlemsstater och framför allt i allvarliga fall som organiserad brottslighet och terrorism. Se även utvärderingsrapporten om direktiv 2006/24.
105 Min kursivering.
106 Kommissionen har fullgjort denna skyldighet genom utvärderingsrapporten om direktiv 2006/24.
107 Principen att uppgifterna ska utplånas märks överallt i direktiv 2002/58, se närmare skälen 22, 23, 26, 27 och 28.
108 Det är bevarande av uppgifter som avses i bland annat artikel 16 i Europarådets konvention om it-relaterad brottslighet, som undertecknades i Budapest den 23 november 2001. Beträffande detta begrepp, se utvärderingsrapporten om direktiv 2006/24.
109 Elias, N., Du temps, Fayard, 1998, Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.
110 Se, bland annat, dom av den 23 november 2010 i mål C‑145/09, Tsakouridis (REU 2010, s. I‑11979), punkterna 50–52, av den 21 februari 2013 i mål C‑472/11, Banif Plus Bank, punkt 29, av den 26 februari 2013 i mål C‑617/10, Åkerberg Fransson, punkterna 21 och 25–30.
111 Se, bland annat, dom av den 9 september 2008 i de förenade målen C-120/06 P och C-121/06 P, FIAMM m.fl. mot rådet och kommissionen (REG 2008, s. I-6513), punkt 123.
112 Se, bland annat, dom av den 8 november 2001 i mål C-228/99, Silos (REG 2001, s. I-8401), punkt 35, och av den 22 december 2008 i mål C-333/07, Regie Networks (REG 2008, s. I-10807), punkt 121.