Förslag till avgörande av generaladvokat Giovanni Pitruzzella föredraget den 20 januari 2022
1 Originalspråk: franska.
2 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 2015, s. 73).
3 Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv 2015/849 (EUT L 156, 2018, s. 43).
4 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (den allmänna dataskyddsförordningen) (EUT L 119, 2016, s. 1, nedan kallad dataskyddsförordningen).
5 I artikel 3.6 a i andra stycket anges att [e]tt aktieinnehav på 25 % + 1 aktie eller en ägandeandel på mer än 25 % i kunden som innehas av en fysisk person ska vara en indikation på direkt ägande. Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på mer än 25 % i kunden som innehas av en företagsenhet, som står under en eller flera fysiska personers kontroll, eller av flera företagsenheter, som står under samma fysiska persons eller personers kontroll, ska vara en indikation på indirekt ägande.
6 Genom artikel 1.15 i direktiv 2018/843 ändrades, eller ersattes, punkterna 1–7, 9 och 10 i den ursprungliga versionen av artikel 30 i direktiv 2015/849 och dessutom infördes en punkt 5a.
7 Denna artikel ändrades genom Europaparlamentets och rådets direktiv (EU) 2019/2177 av den 18 december 2019 om ändring av direktiv 2009/138/EG om upptagande och utövande av försäkrings- och återförsäkringsverksamhet (Solvens II), direktiv 2014/65/EU om marknader för finansiella instrument samt direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism (EUT L 334, 2019, s. 155).
8 Av beslutet om hänskjutande framgår att det fortfarande pågår ett mål vid den hänskjutande domstolens avdelning för handelsrättsliga mål om avslagsbesluten rörande de övriga kommersiella bolagen.
9 Norberto Bobbio, Il futuro della democrazia, ed. Einaudi, Turin, s. 76.
10 Se även artikel 298.1 FEUF, och artikel 42 i stadgan.
11 Se, för ett liknande resonemang, skäl 2 i Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 2001, s. 43), och dom av den 4 september 2018, ClientEarth/kommissionen ( C‑57/16 P, EU:C:2018:660, punkt 75 och där angiven rättspraxis).
12 Se dom av den 9 november 2010, Volker und Markus Schecke och Eifert ( C‑92/09 och C‑93/09, EU:C:2010:662, punkt 68). Se även förslag till avgörande av generaladvokaten Sharpston i dessa mål (EU:C:2010:353, punkt 66 och där angiven rättspraxis).
13 Se dom av den 18 juli 2017, kommissionen/Breyer ( C‑213/15 P, EU:C:2017:563, punkt 50 och där angiven rättspraxis).
14 Se, bland annat, punkt 75 i domen av den 9 november 2010, Volker und Markus Schecke och Eifert ( C‑92/09 och C‑93/09, EU:C:2010:662).
15 Dom av den 18 juni 2020, kommissionen/Ungern (Insyn i föreningar) ( C‑78/18, EU:C:2020:476).
16 Se dom av den 18 juni 2020, kommissionen/Ungern (Insyn i föreningar) ( C‑78/18, EU:C:2020:476, punkt 79).
17 Se förslag till avgörande av generaladvokaten Richard de la Tour i målet Ecotex BULGARIA ( C‑544/19, EU:C:2020:931, punkt 46).
18 Se skäl 1 i direktiv 2018/843.
19 För detta ändamål får medlemsstaterna använda en central databas som samlar in information om verkliga huvudmän, handelsregister, bolagsregister eller något annat centralt register.
20 Specifika bestämmelser om uppgifter om de verkliga huvudmännen för truster eller andra juridiska konstruktioner med trustliknande struktur eller funktion återfinns i artikel 31 i direktiv 2015/849.
21 I skäl 30 i direktiv 2018/843 anges följande: Offentlig tillgång till uppgifter om verkligt huvudmannaskap innebär också att civilsamhället, inbegripet media eller det civila samhällets organisationer, får större möjlighet att granska uppgifterna och bidrar till att bevara förtroendet för affärstransaktioners och det finansiella systemets integritet. Offentlig tillgång kan bidra till att bekämpa att företag och andra juridiska enheter och juridiska konstruktioner missbrukas för penningtvätt eller finansiering av terrorism, både genom att underlätta utredningar och genom ökad tilltro, eftersom de verkliga huvudmännens identitet är känd för alla som kan utföra transaktioner med dem. Det underlättar dessutom en snabb och effektiv tillgång till uppgifter för finansiella institut och myndigheter, inklusive myndigheter i tredjeländer, som deltar i kampen mot sådana brott. Tillgången till uppgifterna skulle också underlätta utredningar om penningtvätt, associerade förbrott och finansiering av terrorism.
22 I skäl 31 i direktiv 2018/843 anges följande: Förtroendet för finansmarknaderna hos investerare och allmänheten är till stor del beroende av ett tillförlitligt system för offentlig tillgång till information som skapar transparens om det verkliga huvudmannaskapet och företagens kontrollstrukturer. Detta gäller i synnerhet för system för företagsstyrning som kännetecknas av ett koncentrerat ägarskap, till exempel i unionen. Å ena sidan kan stora investerare med betydande rösträtt och kapitalandelar främja långsiktig tillväxt och långsiktiga företagsresultat. Å andra sidan kan kontrollerande verkliga huvudmän med stora röstandelar ha incitament att styra företagens tillgångar och möjligheter för personlig vinning på bekostnad av minoritetsinvesterare. Den potentiella ökningen av förtroendet för finansmarknader bör ses som en positiv sidoeffekt och inte som syftet med att öka transparensen, vilket är att skapa förhållanden som i mindre utsträckning kan användas för penningtvätt och finansiering av terrorism.
23 I skäl 32 i direktiv 2018/843 anges följande: Investerares och allmänhetens förtroende för finansmarknaderna är till stor del beroende av ett tillförlitligt system för offentlig tillgång till information som skapar transparens om det verkliga huvudmannaskapet och kontrollstrukturerna för företag och andra juridiska enheter samt för vissa typer av truster och liknande juridiska konstruktioner. Medlemsstaterna bör därför ge tillgång till uppgifter om verkligt huvudmannaskap på ett tillräckligt konsekvent och samordnat sätt genom att fastställa tydliga regler för offentlig tillgång, så att tredje parter kan bedöma, i hela unionen, vilka som är de verkliga huvudmännen för företag och andra juridiska enheter samt för vissa typer av truster och liknande juridiska konstruktioner.
24 I skäl 33 i direktiv 2018/843 anges följande: Medlemsstaterna bör därför ge tillgång till uppgifter om verkligt huvudmannaskap avseende företag och andra juridiska enheter på ett tillräckligt konsekvent och samordnat sätt med hjälp av de centrala registren för uppgifter om verkligt huvudmannaskap genom att fastställa tydliga regler för offentlig tillgång, så att tredje parter över hela unionen har möjlighet att ta reda på vilka som är de verkliga huvudmännen för företag och andra juridiska enheter.
25 Se skäl 31 i direktiv 2018/843, som återges i fotnot 23 i förevarande förslag till avgörande, särskilt den sista meningen.
26 Ibidem.
27 Enligt den sista meningen i skäl 34 i direktiv 2018/843 bör [i] samtliga fall, med avseende på såväl företag och andra juridiska enheter som truster och liknande juridiska konstruktioner, … en rimlig balans eftersträvas, i synnerhet mellan allmänhetens intresse för förhindrande av penningtvätt och finansiering av terrorism och den registrerades grundläggande rättigheter.
28 I skäl 36 i direktiv 2018/843 anges följande: Med syfte att säkerställa en proportionell och välavvägd hantering och att garantera rätten till privatliv och skydd av personuppgifter bör medlemsstaterna dessutom ha möjlighet att föreskriva undantag från offentliggörandet genom registren för uppgifter om verkligt huvudmannaskap och från tillgången till sådana uppgifter, under exceptionella omständigheter, om uppgifterna skulle utsätta den verkliga huvudmannen för en oproportionell risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser. Det bör också vara möjligt för medlemsstaterna att kräva onlineregistrering i syfte att identifiera alla personer som begär uppgifter från registret, samt betalning av en avgift för att få tillgång till uppgifterna i registret.
29 Se, för ett liknande resonemang, dom av den 28 juni 2012, kommissionen/Éditions Odile Jacob ( C‑404/10 P, EU:C:2012:393, punkt 110). Se, även, dom av den 29 juni 2010, kommissionen/Bavarian Lager ( C‑28/08 P, EU:C:2010:378, punkt 56).
30 Det är nämligen behandlingen av personuppgifter som ska omfattas av dataskyddsförordningen och inte direktivet i sig. Jag noterar vidare att begreppet omfattas av även användes i den ursprungliga versionen av artikel 41, som rör Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 1995, s. 31).
31 Det råder inte heller ett lex generalis–lex specialis-förhållande mellan dataskyddsförordningen och de båda ovannämnda direktiven, vilket skiljer sig från vad som kan vara fallet mellan dataskyddsförordningen och andra direktiv (se, bland annat, i detta hänseende, skäl 173 och artikel 95 i dataskyddsförordningen).
32 Se, för ett liknande resonemang, bland annat med hänvisning till artiklarna 6 och 7 i direktiv 95/46, vilka motsvarar artiklarna 5 och 6 i dataskyddsförordningen, domen av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 40). För en senare analys av dataskyddsförordningens räckvidd, se förslaget till avgörande av generaladvokaten Richard de la Tour i målet Facebook Ireland ( C‑319/20, EU:C:2021:979, punkterna 50–52).
33 Se, för ett liknande resonemang, dom av den 16 juli 2020, Facebook Ireland och Schrems ( C‑311/18, EU:C:2020:559, punkt 170 och där angiven rättspraxis).
34 Se dom av den 16 juli 2020, Facebook Ireland och Schrems ( C‑311/18, EU:C:2020:559, punkt 172 och där angiven rättspraxis).
35 Se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 122).
36 Se, för ett liknande resonemang, dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 124 och där angiven rättspraxis).
37 Dom av den 18 juni 2020, kommissionen/Ungern (Insyn i föreningar) ( C‑78/18, EU:C:2020:476, punkt 122 och där angiven rättspraxis).
38 Det är nödvändigt att fastställa hur allvarligt ingrepp en åtgärd innebär, eftersom det vid bedömningen av huruvida proportionalitetsprincipen har beaktats enligt rättspraxis ska göras en bedömning av förhållandet mellan hur allvarligt ingrepp den åtgärd som begränsar dessa rättigheter innebär och betydelsen av det eftersträvade mål av allmänintresse som motiverar begränsningen. Se, bland annat, dom av den 2 oktober 2018, Ministerio Fiscal ( C‑207/16, EU:C:2018:788, punkt 55 och av den 2 mars 2021, Prokuratuur (Villkor för att ge tillgång till uppgifter avseende elektronisk kommunikation) ( C‑746/18, EU:C:2021:152, punkt 32 och där angiven rättspraxis). Se, närmare, den rättspraxis som nämns i punkterna 152 och 153 i förevarande förslag till avgörande.
39 Se, bland annat, yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 122 och där angiven rättspraxis).
40 Se, analogt, dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 34). Se även definitionen av begreppet personuppgifter i artikel 4.1 i dataskyddsförordningen.
41 Se dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 34 och där angiven rättspraxis).
42 Dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 115 och där angiven rättspraxis).
43 Se, analogt, dom av den 9 november 2010, Volker und Markus Schecke och Eifert ( C‑92/09 och C‑93/09, EU:C:2010:662, punkt 58).
44 Se, för ett liknande resonemang, yttrande1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 126 och där angiven rättspraxis).
45 I artikel 4.2 i dataskyddsförordningen definieras dessutom behandling bland annat som spridning eller tillhandahållande på annat sätt av uppgifter.
46 Se, för ett liknande resonemang, dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 35) och dom av den 22 juni 2021, Latvijas Republikas Saeima (Prickning) ( C‑439/19, EU:C:2021:504, punkt 101).
47 Se, för ett liknande resonemang, dom av den 22 juni 2021, Latvijas Republikas Saeima (Prickning) ( C‑439/19, EU:C:2021:504, punkt 101), rörande uppgifter som ingår i kategorin uppgifter om fällande domar i brottmål samt överträdelser, och således om de särskilda garantier som anges i artikel 10 i dataskyddsförordningen.
48 Se, analogt, dom av den 2 oktober 2018, Ministerio Fiscal ( C‑207/16, EU:C:2018:788, punkt 51). Se, även, dom av den 16 juli 2020, Facebook Ireland och Schrems ( C‑311/18, EU:C:2020:559, punkt 171 och där angiven rättspraxis).
49 I den mening som avses i artikel 4.7 i dataskyddsförordningen. Se, analogt, förslag till avgörande av generaladvokaten Bobek i målet SS (Behandling av personuppgifter för skatteändamål) ( C‑175/20, EU:C:2021:690, punkt 45).
50 För en analys av ett fall där antalet personer som kunde komma att beröras av ingreppet var begränsat, se förslag till avgörande av generaladvokaten Saugmandsgaard Øe i målet Ministerio Fiscal ( C‑207/16, EU:C:2018:300, punkt 34).
51 Vad gäller det mål av allmänintresse som eftersträvas med systemet för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap, se, närmare, punkt 137 och följande punkter i förevarande förslag till avgörande.
52 Domstolen har redan vid flera tillfällen behandlat ärenden om utlämnande av personuppgifter till allmänheten. Förutom de redan nämnda domarna av den 9 november 2010, Volker und Markus Schecke och Eifert ( C‑92/09 och C‑93/09, EU:C:2010:662), av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197) och av den 22 juni 2021, Latvijas Republikas Saeima (Prickning) ( C‑439/19, EU:C:2021:504), är ett liknande mål som ännu inte har avgjorts mål C‑184/20, Vyriausioji tarnybinės etikos komisija, rörande nationell lagstiftning enligt vilken personuppgifter i intressedeklarationer ska offentliggöras på internet för att förebygga intressekonflikter och korruption inom den offentliga sektorn (se förslag till avgörande av generaladvokaten Pikamäe i detta mål (EU:C:2021:991).
53 Se konstaterandena i punkt 79 i mitt förslag till avgörande i målet Prokuratuur (Villkor för att ge tillgång till uppgifter avseende elektronisk kommunikation) ( C‑746/18, EU:C:2020:18, punkt 79).
54 Se, för ett liknande resonemang, förslag till avgörande av generaladvokaten Saugmandsgaard Øe i målet Ministerio Fiscal ( C‑207/16, EU:C:2018:300, punkt 35).
55 Se, i detta avseende och för ett liknande resonemang, förslag till avgörande av generaladvokaten Cruz Villalón i de förenade målen Digital Rights Ireland m.fl. ( C‑293/12 och C‑594/12, EU:C:2013:845, punkterna 64, 65 och 74).
56 Se, för ett liknande resonemang, dom av den 2 oktober 2018, Ministerio Fiscal ( C‑207/16, EU:C:2018:788, punkt 60, in fine).
57 Se, i detta hänseende, dom av den 2 oktober 2018, Ministerio Fiscal ( C‑207/16, EU:C:2018:788, punkt 60, in fine).
58 Jag erinrar om att det i artikel 9 i dataskyddsförordningen föreskrivs särskilda bestämmelser för behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
59 Denna fråga analyseras i punkt 114 och följande punkter i förevarande förslag till avgörande.
60 Se, bland annat, dom av den 16 juli 2020, Facebook Ireland och Schrems ( C‑311/18, EU:C:2020:559, punkt 175), dom av den 8 september 2020, Recorded Artists Actors Performers ( C‑265/19, EU:C:2020:677, punkt 86 och där angiven rättspraxis), och dom av den 6 oktober 2020, Privacy International ( C‑623/17, EU:C:2020:790, punkt 65).
61 Se, bland annat, Europadomstolens domar av den 8 juni 2006, Lupsa mot Rumänien, (CE:ECHR:2006:0608JUD001033704, §§ 32 och 33), och den 15 december 2020, Piskìn mot Turkiet (ECLI:CE:ECHR:2020:1215JUD00333991, § 206). Beträffande nödvändigheten av att ge uttrycket föreskriven i lag i artikel 52.1 i stadgan samma tolkning som Europadomstolen, se förslag till avgörande av generaladvokaten Wathelet i målet WebMindLicenses ( C‑419/14, EU:C:2015:606, punkterna 134–143).
62 Se dom av den 17 december 2015, WebMindLicenses ( C‑419/14, EU:C:2015:832, punkt 81).
63 Kravet på öppenhet i behandlingen av personuppgifter föreskrivs uttryckligen i artikel 5.1 a i dataskyddsförordningen och nämns av den hänskjutande domstolen i delfråga a i den tredje tolkningsfrågan i mål C‑601/20.
64 Se yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 160).
65 Och med iakttagande av proportionalitetsprincipen. Se, i detta avseende, punkt 165 nedan.
66 Se, e contrario, dom av den 3 december 2019, Tjeckiska republiken/parlamentet och rådet ( C‑482/17, EU:C:2019:1035, punkt 135).
67 Situationen är jämförbar med situationen i målet Ligue des droits humains (C‑817/19), i vilket jag inom kort kommer att föredra mitt förslag till avgörande.
68 Se skäl 40 i dataskyddsförordningen.
69 Den hänskjutande domstolen har tagit upp kravet på att behandlingen ska vara laglig enligt artikel 5.1 a i dataskyddsförordningen i delfråga a i den tredje tolkningsfrågan i mål C‑601/20.
70 Se, bland annat, dom av den 22 juni 2021, Latvijas Republikas Saeima (Prickning) ( C‑439/19, EU:C:2021:504, punkt 99 och där angiven rättspraxis)
71 Se, analogt, vad gäller den myndighet som ansvarar för bolagsregistret, dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 42).
72 Se, även, dom av den 22 juni 2021, Latvijas Republikas Saeima (Prickning) ( C‑439/19, EU:C:2021:504, punkt 99 sista meningen).
73 Se, närmare, punkt 137 och följande punkter i förevarande förslag till avgörande.
74 Se, för ett liknande resonemang, uttryckligen dom av 22 juni 2021, Latvijas Republikas Saeima (Prickning) ( C‑439/19, EU:C:2021:504, punkterna 103 och 104). På samma sätt rörde det mål som avgjordes genom domen av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197) tredje mans tillgång till ett register som innehöll personuppgifter.
75 Förslag till avgörande av generaladvokaten Saugmandsgaard Øe i målet Facebook Ireland och Schrems ( C‑311/18, EU:C:2019:1145, punkt 272).
76 För en mer ingående analys av frågan huruvida det väsentliga innehållet i de rättigheter som anges i artiklarna 7 och 8 i stadgan har beaktats hänvisar jag till det förslag till avgörande i målet Ligue des droits humains (C‑817/19) som jag inom kort kommer att föredra.
77 Se, före ett liknande resonemang, yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 150).
78 Se, före ett liknande resonemang, yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 150).
79 Dessa skäl återges i fotnoterna 21–24 och 27 och i punkterna 161, 181, 184, 204 och 212 i förevarande förslag till avgörande.
80 Se skäl 31 i direktiv 2018/843, särskilt den sista meningen, som återges i fotnot 23 i förevarande förslag till avgörande.
81 Se skäl 4 in fine i direktiv 2018/843.
82 Detta mål är nämligen ett led i en utveckling på internationell nivå som syftar till att öka den globala transparensen i det ekonomiska och finansiella systemet. Se även kommissionens förslag om antagande av direktiv 2018/843 (COM(2016) 450 final, s. 4). Se, även, skäl 4 i direktiv 2018/843.
83 Se, för ett liknande resonemang, dom av den 25 april 2013, Jyske Bank Gibraltar ( C‑212/11, EU:C:2013:270, punkterna 62 och 64 och där angiven rättspraxis), och dom av den 10 mars 2016, Safe Interenvíos ( C‑235/14, EU:C:2016:154, punkt 102). Vad gäller bekämpningen av penningtvätt och finansiering av terrorism, se även dom av den 31 maj 2018, Zheng ( C‑190/17, EU:C:2018:357, punkt 38).
84 Se dom av den 25 april 2013, Jyske Bank Gibraltar ( C‑212/11, EU:C:2013:270, punkt 64) och dom av den 10 mars 2016, Safe Interenvíos ( C‑235/14, EU:C:2016:154, punkt 102).
85 Dom av den 2 oktober 2018, Ministerio Fiscal ( C‑207/16, EU:C:2018:788, punkterna 56 och 57), dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 140), och dom av den 2 mars 2021, Prokuratuur (Villkor för att ge tillgång till uppgifter avseende elektronisk kommunikation) ( C‑746/18, EU:C:2021:152, punkt 35). Se, även, yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 149).
86 Se, bland annat, dom av den 8 april 2014, Digital Rights Ireland m.fl. ( C‑293/12 och C‑594/12, EU:C:2014:238, punkt 46 och där angiven rättspraxis).
87 Detta betonas för övrigt i skäl 4 i direktiv 2018/843, i vilket anges att [f]örhindrandet av penningtvätt och finansiering av terrorism [inte] kan … vara effektivt om inte detta system motarbetar brottslingar som söker skydd för sina tillgångar genom icke-transparenta strukturer.
88 Se yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 140), och dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 130 och där angiven rättspraxis).
89 Se, för ett liknande resonemang, dom av den 22 juni 2021, Latvijas Republikas Saeima (Prickning) ( C‑439/19, EU:C:2021:504, punkterna 109 och 110). Se, även, förslag till avgörande av generaladvokaten Pikamäe i målet Vyriausioji tarnybinės etikos komisija ( C‑184/20, EU:C:2021:991, punkt 54).
90 Se yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 140), och dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 130 och där angiven rättspraxis).
91 Se, för ett liknande resonemang, dom av den 2 oktober 2018, Ministerio Fiscal, C‑207/16, ( EU:C:2018:788, punkt 55 och där angiven rättspraxis), dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 131) och dom av den 2 mars 2021, Prokuratuur (Villkor för att ge tillgång till uppgifter avseende elektronisk kommunikation) ( C‑746/18, EU:C:2021:152, punkt 32).
92 Se yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 141) och dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791, punkt 132).
93 Se bland annat, för ett liknande resonemang, domen av den 8 april 2014, Digital Rights Ireland m.fl. ( C‑293/12 och C‑594/12, EU:C:2014:238, punkt 57). Vad gäller kravet på att de kategorier av uppgifter som omfattas av en åtgärd ska vara begränsade till vad som är strängt nödvändigt för att uppnå det eftersträvade målet, se, senast, dom av den 2 mars 2021, Prokuratuur (Villkor för att ge tillgång till uppgifter avseende elektronisk kommunikation) ( C‑746/18, EU:C:2021:152, s. 38).
94 Se, för ett liknande resonemang, dom av den 11 december 2019, Asociaţia de Proprietari bloc M5A-ScaraA ( C‑708/18, EU:C:2019:1064, punkt 48). Se, även, förslag till avgörande av generaladvokaten Pikamäe i målet, Vyriausioji tarnybinės etikos komisija ( C‑184/20, EU:C:2021:991, punkt 64).
95 Se för ett liknande resonemang, bland annat, yttrande 1/15 (PNR-avtalet mellan EU och Kanada), av den 26 juli 2017 ( EU:C:2017:592, punkt 154).
96 I skäl 34 i direktiv 2018/843 anges även att [n]är det gäller uppgifter om verkligt huvudmannaskap kan medlemsstaterna föreskriva att uppgifter om medborgarskap ska ingå i det centrala registret, särskilt för icke-infödda verkliga huvudmän. För att underlätta registerförfarandena, och eftersom de allra flesta verkliga huvudmän kommer att vara medborgare i den stat som upprätthåller det centrala registret, får medlemsstaterna presumera att en verklig huvudman är medborgare i landet när ingen uppgift om motsatsen läggs in.
97 Jag konstaterar härvidlag att den hänskjutande domstolen har ställt delfråga c i den tredje tolkningsfrågan i mål C‑601/20 för att få klarhet kring den luxemburgska lagstiftningens tillägg, med tillämpning av det handlingsutrymme som medlemsstaterna ges i artikel 30.5 tredje stycket i direktiv 2015/849 av den verkliga huvudmannens fullständiga födelsedatum, inklusive födelsedag och födelseort. I sitt yttrade ifrågasatte Sovim även om dessa uppgifter verkligen var nödvändiga.
98 Se fotnoterna 22–25 i förevarande förslag till avgörande.
99 Se skälen 30–32 i direktiv 2018/843, som återges i fotnoterna 22–24 i förevarande förslag till avgörande.
100 Vad gäller detta begrepp, se förslag till avgörande av generaladvokaten Pikamäe i målet Vyriausioji tarnybinės etikos komisija ( C‑184/20, EU:C:2021:991, fotnot 49).
101 Se punkt 48 i förevarande förslag till avgörande.
102 Enligt min mening kan detta mål inte nås enbart av de myndigheter som är behöriga att upptäcka och beivra den aktuella brottsliga verksamheten. Jag delar således inte Europeiska datatillsynsmannens hänvisning vid förhandlingen till punkt 88 i domen av den 20 maj 2003, Österreichischer Rundfunk m.fl. ( C‑465/00, C‑138/01 och C‑139/01, EU:C:2003:294).
103 Dokument SWD(2016) 223 final av den 5 juli 2016, se, särskilt, s. 99–104.
104 Dokument COM(2016) 450 final av den 5 juli 2016.
105 En annan möjlighet som inte tycks ha övervägts (eller åtminstone inte framgår av tillgängliga handlingar) hade varit att på unionsrättslig nivå definiera begreppet berättigat intresse, vilket hade motiverat tillgång till registret. Bortsett från svårigheterna att definiera detta begrepp och den risk som alltid föreligger för att de myndigheter eller organ som ansvarar för registret ska tolka eller tillämpa samma begrepp på olika sätt i olika medlemsstater, är det uppenbart att varje påvisande av ett specifikt intresse av att få tillgång till registret utgör ett hinder för sådan tillgång och således kan medföra att tillgången till uppgifterna blir långsammare och mindre effektiv.
106 Av skäl 25 i direktiv 2018/843 framgår att [b]ehovet av korrekta och uppdaterade uppgifter om den verkliga huvudmannen är centralt vid spårandet av brottslingar som annars kan ha möjlighet att dölja sin identitet bakom en företagsstruktur.
107 Hänvisningen till denna bestämmelse motsvarar enligt min mening de argument som Sovim framfört i sitt yttrande om att det aktuella systemet för allmänhetens tillgång är oförenligt med de krav som följer av artikel 14 i dataskyddsförordningen, som härrör från det krav på öppenhet som följer av artikel 5.1 i dataskyddsförordningen.
108 Se fotnot 29 ovan.
109 Se dom av den 29 juli 2019, Pelham m.fl. ( C‑476/17, EU:C:2019:624, punkt 79), dom av den 29 juli 2019, Spiegel Online ( C‑516/17, EU:C:2019:625, punkt 20) och dom av den 15 april 2021, Federazione nazionale delle imprese elettrotecniche ed elettroniche (Anie) m.fl. ( C‑798/18 och C‑799/18, EU:C:2021:280, punkt 31).
110 Se, vad gäller de undantag och inskränkningar som avses i artikel 5.2 och 5.3 i Europaparlamentets och rådets direktiv 2001/29/EG av den 22 maj 2001 om harmonisering av vissa aspekter av upphovsrätt och närstående rättigheter i informationssamhället (EGT L 167, 2001, s. 10), dom av den 29 juli 2019, Spiegel Online ( C‑516/17, EU:C:2019:625, punkt 38 och där angiven rättspraxis).
111 Se dom av den 29 juli 2019, Spiegel Online ( C‑516/17, EU:C:2019:625, punkt 52 och där angiven rättspraxis), och dom av den 27 mars 2014, UPC Telekabel Wien ( C‑314/12, EU:C:2014:192, punkt 46 och där angiven rättspraxis).
112 Samma fråga ska även, mot bakgrund av artikel 25.2 i dataskyddsförordningen, behandlas inom ramen för delfråga e tredje strecksatsen i denna tredje fråga.
113 I delfråga b i den tredje tolkningsfrågan i mål C‑601/20 har den hänskjutande domstolen även understrukit att allmänheten inte kan betraktas som det organ som ansvarar för bekämpningen av penningtvätt och finansiering av terrorism. Vad gäller detta hänvisar jag till mina överväganden i punkt 169 i förevarande förslag till avgörande.
114 Se, bland annat, dom av den 22 juni 2021, Latvijas Republikas Saeima (Prickning) ( C‑439/19, EU:C:2021:504, punkt 96 och där angiven rättspraxis). Se även, analogt, dom av 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 41).
115 Se punkt 44 i förslaget till avgörande av generaladvokaten Bobek i målet SS (Behandling av personuppgifter för skatteändamål) ( C‑175/20, EU:C:2021:690), som innehåller en hänvisning till domen av den 29 juli 2019, Fashion ID ( C‑40/17, EU:C:2019:629, särskilt punkterna 72–74).
116 Se förslag till avgörande av generaladvokat Bobek i mål SS (Behandling av personuppgifter för skatteändamål) ( C‑175/20, EU:C:2021:690, punkt 44), i vilket det hänvisas till domen av den 29 juli 2019, Fashion ID ( C‑40/17, EU:C:2019:629, särskilt punkterna 72–74) Se, även, dom av den 10 juli 2018, Jehovan todistajat ( C‑25/17, EU:C:2018:551, punkt 65).
117 Se, för ett liknande resonemang och analogt, förslag till avgörande av generaladvokaten Bobek i målet SS (Behandling av personuppgifter för skatteändamål) ( C‑175/20, EU:C:2021:690, punkt 45 och där angiven rättspraxis).
118 Se, för ett liknande resonemang och analogt, förslag till avgörande av generaladvokat Bobek avgörande i mål SS (Behandling av personuppgifter för skatteändamål) ( C‑175/20, EU:C:2021:690, punkt 45 och där angiven rättspraxis).
119 Se dom av den 29 juli 2019, Fashion ID ( C‑40/17, EU:C:2019:629, särskilt punkt 72–74. Se, även, förslag till avgörande av generaladvokaten Bobek i målet SS (Behandling av personuppgifter för skatteändamål) ( C‑175/20, EU:C:2021:690, punkt 44).
120 Detta svar gör det enligt min mening onödigt att besvara delfråga e första stycket i den tredje tolkningsfrågan i mål C‑601/20.
121 Jag påpekar att Sovim i sitt yttrande har hävdat att det av senare pressartiklar framgick att det fanns säkerhetsbrister kopplade till att LBR inte hade vidtagit lämpliga tekniska och organisatoriska åtgärder. Dessa brister gjorde det möjligt att utan tillstånd behandla uppgifterna i registret över verkliga huvudmän i Luxemburg. Framför allt hade registreringsunderlaget varit föremål för ett utdrag som gjorde det möjligt att göra sökningar inte bara på företagsnamnet, utan även på de verkliga huvudmännens namn.
122 Se, för ett liknande resonemang, dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 58).
123 Se, för ett liknande resonemang, dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 59).
124 I sitt yttrande framhöll Sovim denna omständighet genom att, analogt, hänvisa till domen av den 8 april 2014, Digital Rights Ireland m.fl. ( C‑293/12 och C‑594/12, EU:C:2014:238, se, särskilt, punkt 58).
125 Se skäl 36 i direktiv 2018/843, som återges i fotnot 29 i förevarande förslag till avgörande.
126 Detta skiljer sig kraftigt från den situation som domstolen analyserade i domen av den 8 april 2014, Digital Rights Ireland m.fl. ( C‑293/12 och C‑594/12, EU:C:2014:238).
127 Se, för ett liknande resonemang, dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 59).
128 Detta skiljer sig också kraftigt från den situation som domstolen analyserade i domen av den 8 april 2014, Digital Rights Ireland m.fl. ( C‑293/12 och C‑594/12, EU:C:2014:238).
129 Se dom av den 29 juli 2019, Spiegel Online ( C‑516/17, EU:C:2019:625, punkt 59).
130 Se dom av den 29 juli 2019, Spiegel Online ( C‑516/17, EU:C:2019:625, punkt 53), och dom av den 17 januari 2013, kommissionen/Spanien ( C‑360/11, EU:C:2013:17, punkt 18 och där angiven rättspraxis).
131 Beträffande kriteriet oproportionell, se även svaret på den tredje tolkningsfrågan i mål C‑37/20 i förevarande förslag till avgörande.
132 I vissa språkversioner, däribland den franska, den spanska och den engelska versionen, avser den ändrade lydelsen av artikel 30.9 i direktiv 2015/849 en situation där sådan tillgång till uppgifter skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser,, medan skäl 36 i direktiv 2018/843 avser en situation där denna tillgång till uppgifter skulle utsätta den verkliga huvudmannen för en oproportionell risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser. Genom dessa olika språkversioner förstärks uppfattningen att en oproportionell risk utgör en självständig risk i förhållande till de övriga [sex] risker som räknas upp, medan det av lydelsen av nämnda skäl däremot tycks följa att kravet på oproportionerlighet snarare utgör ett villkor som innebär att exponering för någon av dessa [sex] typer av risker motiverar ett undantag från allmänhetens tillgång till uppgifter om verkligt huvudmannaskap (i sitt yttrande bekräftade kommissionen att den tjeckiska, den danska, den kroatiska, den nederländska, den polska, den portugisiska, den rumänska och den svenska språkversionen också ingår i denna grupp av språkversioner). I andra språkversioner, däribland den tyska och den italienska, finns det inte någon sådan skillnad (kommissionen har i sitt yttrande gjort gällande att den grekiska, den ungerska, den slovakiska och den slovenska versionen också ingår i denna av grupp språkversioner).
133 Se, bland annat, dom av den 23 januari 2020, Bundesagentur für arbeit ( C‑29/19, EU:C:2020:36, punkt 48 och där angiven rättspraxis).
134 Vad gäller beviskraven, se även svaret i förevarande förslag till avgörande på delfråga a i den andra tolkningsfrågan i mål C‑601/20.
135 Se, analogt, dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 59).
136 Se, analogt, dom av den 9 mars 2017, Manni ( C‑398/15, EU:C:2017:197, punkt 60).