lagen.
EU-domstolen

Förslag till avgörande av generaladvokat Manuel Campos Sánchez-Bordona föredraget den 20 april 2023

CELEX
62021CC0548
Typ
EU-domstolen

Källa

1 Originalspråk: spanska.

2 Europaparlamentets och rådets direktiv av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37).

3 Europaparlamentets och rådets direktiv av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 2016, s. 89).

4 Europaparlamentets och rådets förordning av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 2016, s. 1) (nedan kallad GDPR).

5 Nedan kallad Europadomstolen.

6 Nedan kallad straffprocesslagen. BGBl nr 631/1975, i dess lydelse enligt Bundesgesetz BGBl I nr 24/2020.

7 Dom av den 6 oktober 2020, La Quadrature du Net m.fl., C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791 (nedan kallad domen La Quadrature du Net m.fl.), punkt 103.

8 Se, exempelvis, dom av den 28 april 2016, Oniors Bio ( C‑233/15, EU:C:2016:305, punkt 30).

9 Domstolen blev tvungen att uppmana parterna att ange vilka bestämmelser i direktiv 2016/680 som enligt dem är relevanta och mot bakgrund av vilka domstolen i förekommande fall ska omformulera de tre tolkningsfrågor som den hänskjutande domstolen har ställt (fjärde frågan för muntligt svar vid förhandlingen).

10 Dom av den 6 oktober 2021, Consorzio Italian Management och Catania Multiservizi ( C‑561/19, EU:C:2021:799, punkt 69).

11 Jag håller med den franska regeringen i denna bedömning (punkterna 36–41 i dess skriftliga yttrande).

12 Detta sker i den andra tolkningsfrågan.

13 I beslutet om hänskjutande anges att när det gäller trafikuppgifter kan nästan alla kontakter rekonstrueras utifrån kommunikationens frekvens, tidpunkt och varaktighet, och när det gäller kommunikation via sms och andra meddelandetjänster kan också innehållet rekonstrueras; även genom undersökning av lagrade foton och webbhistorik går det att få en mycket intim inblick i den berörda personens privatliv.

14 Jag tänker konkret på den österrikiska, den franska, den nederländska och den norska regeringen.

15 Kommissionen anser att det inte spelar någon roll om försöken har varit framgångsrika eller inte. Förekomsten av tekniska svårigheter som förhindrar framgångsrika försök att få tillgång till uppgifter är en omständighet som inte kan kännas till i förväg och som inte påverkar riskerna för skyddet av personuppgifter.

16 I synnerhet anser jag att den hänvisning till artiklarna 27 och 28 i direktiv 2016/680 som kommissionen föreslår i sitt skriftliga yttrande inte är nödvändig. [K]onsekvensbedömningen avseende dataskydd som föreskrivs i artikel 27 avser generellt en typ av behandling och inte specifika eller särskilda behandlingar. Därför anges följande i skäl 58 i direktiv 2016/680: [k]onsekvensbedömningarna bör omfatta relevanta system och processer för behandling men inte enskilda fall (min kursivering). Vid förhandlingen nyanserade kommissionen sin hänvisning till dessa två bestämmelser, som den endast citerade för att understryka hur direktiv 2016/680 även avser situationer som föregår behandlingen av uppgifterna i egentlig mening.

17 Direktiv 2016/680 omfattar inte beslag av telefonen som bevismedel inom ramen för en brottsutredning.

18 Dom av den 2 oktober 2018, Ministerio Fiscal ( C‑207/16, EU:C:2018:788).

19 Begreppet åtgärder som används i artikel 3.2 i direktiv 2016/680 är mycket brett. Se punkt 9 ovan där jag återger denna artikel.

20 Domen Quadrature du Net och domen av den 21 december 2016, Tele2 Sverige och Watson m.fl. ( C‑203/15 och C‑698/15, EU:C:2016:970) (nedan kallad Tele2 Sverige och Watson); dom av den 2 oktober 2018, Ministerio Fiscal ( C‑207/16, EU:C:2018:788), dom av den 6 oktober 2020, Privacy International ( C‑623/17, EU:C:2020:790), och dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektronisk kommunikation) ( C‑746/18, EU:C:2021:152) (nedan kallad domen Prokuratuur).

21 Den franska regeringen nämner som exempel brott som rör innehav och handel med narkotika, vars allvarlighetsgrad skiljer sig åt mellan de österrikiska och franska straffbestämmelserna. Den svenska regeringen har yttrat sig på liknande sätt.

22 Den tyska regeringens yttrande, punkt 20.

23 Punkt 19 i den tyska regeringens skriftliga yttrande. Den åberopar Oberster Gerichtshofs (Österrikes högsta domstol) beslut av den 13 oktober 2020 (mål 11 Os 56/20z), enligt vilket det anses olagligt, i den mån det kränker den berörda personens subjektiva rättigheter, att kriminalpolisen analyserar uppgifter i en mobiltelefon utan tillstånd från åklagarmyndigheten.

24 Se exempelvis dom av den 28 april 2022, SeGEC m.fl. ( C‑277/21, EU:C:2022:318, punkt 21).

25 Domen Prokuratuur, punkt 51: [det är] väsentligt att behöriga nationella myndigheters tillgång till de lagrade uppgifterna är underkastad förhandskontroll av en domstol eller en oberoende myndighet, och att domstolen meddelar sitt avgörande eller myndigheten antar sitt beslut till följd av att dessa myndigheter har framställt en motiverad begäran inom ramen för exempelvis ett förfarande för förebyggande, avslöjande eller lagföring av brott.

26 Utöver dem som anges i artiklarna 4 och 8 finns de i kapitlen III (Den registrerades rättigheter), IV (Personuppgiftsansvarig och personuppgiftsbiträde), VI (Oberoende tillsynsmyndigheter) och VIII (Rättsmedel, ansvar och sanktioner).

27 Se punkt 36 ovan.

28 Kommissionens ansträngningar i punkterna 34–39 i dess skriftliga yttrande för att bidra till att fastställa tydliga och exakta regler för fastställande av gränser och lämpliga skyddsåtgärder när det gäller tillgång till uppgifter från mobiltelefoner är en bra illustration av svårigheten med detta åtagande.

29 Regler som, som exempelvis den danska och irländska regeringen påpekar, ligger utanför EU-rättens tillämpningsområde, men som kan tjäna till att uppfylla ett krav som följer av unionsrätten.

30 Europadomstolens dom av den 16 oktober 2007, Wieser och Bicos Beteiligungen mot Österrike (CE:ECHR:2007:1016JUD007433601), § 54: the Austrian Code of Criminal Procedure does not contain specific provisions for the search and seizure of electronic data. However, it contains detailed provisions for the seizure of objects and, in addition, specific rules for the seizure of documents. It is established in the domestic courts’ case-law that these provisions also apply to the search and seizure of electronic data.

31 Se den hänskjutande domstolens överväganden som återges i punkt 44 ovan.

32 Domen Prokuratuur, punkt 17.

33 Domen Prokuratuur, punkt 52.

34 Här hänvisar den återigen till 18 § i straffprocesslagen jämförd med 99 § i samma lag.

35 Punkt 37 i dess skriftliga yttrande.

36 Se domen Tele2 Sverige och Watson, punkt 121. Dess praxis i förhållande till direktiv 2002/58 kan överföras på direktiv 2016/680 i syfte att säkerställa rättsligt skydd för att rättigheterna för dem vars uppgifter behandlas skyddas.