lagen.
EU-domstolen

Förslag till avgörande av generaladvokat Campos Sánchez-Bordona föredraget den 30 mars 2023

CELEX
62022CC0162
Typ
EU-domstolen

Källa

1 Originalspråk: spanska.

2 Europaparlamentets och rådets direktiv av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37).

3 Europaparlamentets och rådets direktiv av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 2016, s. 89).

4 Europaparlamentets och rådets förordning av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 2016, s. 1) (nedan kallad GDPR).

5 Utan att vara uttömmande kan följande exempel ges på de viktigaste målen i denna rättspraxis: dom av den 8 april 2014, Digital Rights Ireland m.fl. ( C‑293/12 och C‑594/12, EU:C:2014:238), dom av den 21 december 2016, Tele2 Sverige och Watson m.fl. ( C‑203/15 och 698/15, EU:C:2016:970), dom av den 6 oktober 2020, La Quadrature du Net m.fl. ( C‑511/18, C‑512/18 och C‑520/18, EU:C:2020:791 (nedan kallad domen La Quadrature du Net), dom av den 2 mars 2021, Prokuratuur (Villkor för tillgång till uppgifter om elektronisk kommunikation) ( C‑746/18, EU:C:2021:152), och dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl. ( C‑140/20, EU:C:2022:258) (nedan kallad domen Commissioner of An Garda Síochána).

6 Europaparlamentets och rådets direktiv av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 1995, s. 31).

7 Republiken Litauens lag om elektronisk kommunikation, i dess lydelse enligt lag nr IX-2135 av den 15 april 2004, i dess lydelse enligt lag nr XIII‑2172 av den 6 juni 2019 (nedan kallad lagen om elektronisk kommunikation).

8 De uppgifter som räknas upp i nämnda bilaga (Kategorier av uppgifter som ska skyddas) är de uppgifter som är nödvändiga för att identifiera källa och slutmål för en kommunikation, dess datum, tid och varaktighet, typen av kommunikation och kommunikationsmediets plats (även för mobil kommunikation) hos användarna.

9 Republiken Litauens lag om kriminalunderrättelser, i dess lydelse enligt lag nr XI‑2234 av den 2 oktober 2012, i dess lydelse enligt lag nr XIII‑1837 av den 20 december 2018 (nedan kallad lagen om kriminalunderrättelser).

10 Jag kommer att använda termen information, och inte underrättelseinformation, för att beskriva de tjänster som tillhandahålls i utredningarna.

11 Republiken Litauens straffprocessordning av den 14 mars 2002, i den lydelse som är tillämplig i det nationella målet (nedan kallad straffprocessordningen).

12 Enligt Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendajos (Rekommendationer om tillhandahållande och användning av uppgifter från förundersökningar för andra ändamål än åtal samt skydd av uppgifter från förundersökningar), godkänd genom riksåklagarens order nr 1–279 av den 17 augusti 2017, senast ändrad genom order nr 1–211 av den 25 juni 2018, särskilt klausul 23, är det, när en begäran om tillgång till uppgifter från förundersökningar har mottagits, riksåklagaren som beslutar om huruvida uppgifterna ska göras tillgängliga. Om uppgifterna ska göras tillgängliga ska riksåklagaren ange hur de kan lämnas ut.

13 Såsom påpekades vid förhandlingen är två brottmål fortfarande anhängiga mot A.G. och advokaten för dessa gärningar.

14 Se fotnot 13 ovan.

15 Domen La Quadrature du Net, punkt 103: När medlemsstaterna däremot direkt genomför åtgärder som innebär undantag från konfidentialiteten vid elektronisk kommunikation, utan att ålägga tjänsteleverantörer av sådan kommunikation någon skyldighet att behandla uppgifter, omfattas skyddet av de berörda personernas uppgifter inte av direktiv 2002/58, utan enbart av nationell rätt, med förbehåll för tillämpningen av [direktiv 2016/680].

16 Punkt 37 i beslutet om hänskjutande.

17 Se dom av den 4 december 2018, Minister for Justice and Equality och Commissioner of An Garda Síochána ( C‑378/17, EU:C:2018:979, punkt 26), och dom av den 22 december 2022, Airbnb Ireland och Airbnb Payments UK ( C‑83/21, EU:C:2022:1018, punkt 82).

18 Den otvetydiga hänvisningen till direktiv 2002/58 i avgörandedelen i beslutet om hänskjutande och den omständigheten att direktiv 2016/680 inte nämns i motiveringen talar för samma sak. Domstolen kan emellertid, utan att överskrida gränserna för frågan, ge den hänskjutande domstolen vägledning som är användbar för dess avgörande, med hänvisning till andra unionsrättsliga bestämmelser. Se, för ett liknande resonemang, dom av den 18 september 2019, VIPA ( C‑222/18, EU:C:2019:751, punkt 50 och där angiven rättspraxis).

19 Punkt 35 i beslutet om hänskjutande. Min kursivering.

20 Det är således inte nödvändigt att EU-domstolen uttalar sig om huruvida dessa tidigare åtgärder är tillåtna. Om så blir fallet ska det upprepas att tillgång till uppgifter som innehas av leverantörer av elektroniska kommunikationstjänster endast kan ges om lagringen av uppgifterna är förenlig med artikel 15.1 i direktiv 2002/58. Se, för ett liknande resonemang, domen La Quadrature du Net, punkt 167. Denna bestämmelse, jämförd med artiklarna 7, 8 och 11 samt artikel 52.1 i stadgan, utgör hinder för lagstiftningsåtgärder som för dessa ändamål i preventivt syfte föreskriver en generell och odifferentierad lagring av trafikuppgifter och lokaliseringsuppgifter (domen La Quadrature du Net, punkt 168).

21 Jag återkommer emellertid till detta i andra hand i den avslutande delen av detta förslag till avgörande.

22 Domen La Quadrature du Net, punkt 129.

23 Domen La Quadrature du Net, punkt 131 och där angiven rättspraxis.

24 Domen Commissioner of An Garda Síochána, punkt 54.

25 Domen Commissioner of An Garda Síochána, punkt 56.

26 Domen La Quadrature du Net, punkterna 135 och 136, där det förklaras att den nationella säkerheten är statens eget ansvar och att det svarar mot det grundläggande intresset av att skydda statens väsentliga funktioner och samhällets grundläggande intressen när den står inför verksamhet som allvarligt kan störa de grundläggande konstitutionella, politiska, ekonomiska eller sociala strukturerna i ett land och i synnerhet direkt hota samhället, befolkningen eller staten som sådan, såsom bland annat terrorverksamhet. Sådana hot skiljer sig, till sin art och på grund av sitt särskilda allvar, från risken i allmänhet för oroligheter eller störningar, även allvarliga sådana, av den allmänna säkerheten. Målet att skydda nationell säkerhet kan således motivera åtgärder som innebär mer långtgående ingrepp i de grundläggande rättigheterna än dem som dessa övriga mål skulle kunna motivera.

27 Domen Commissioner of An Garda Síochána, punkt 58.

28 Domen La Quadrature du Net, punkt 168.

29 Detta framgår av punkt 46 i beslutet om hänskjutande. Där hänvisas till uppgifter som kan tillhandahålla information om kommunikation som har utförts av en användare av elektroniska kommunikationsmedel eller platsen där vederbörande har använt terminalutrustning och som gör det möjligt att dra precisa slutsatser om de berörda personernas privatliv.

30 Beslutet om hänskjutande, punkt 46, in fine.

31 Europadomstolens dom av den 18 januari 2022, Adomaitis mot Litauen (CE:ECHR:2022:0118JUD001483318) (nedan kallad Europadomstolens dom Adomaitis), angående avlyssning av elektroniska kommunikationer vid kontinuerligt maktmissbruk från en kriminalvårdsanstalts sida, tillhandahåller metoder för att bedöma huruvida sådan likvärdighet föreligger.

32 Straffbara handlingar som prövas i ett straffrättsligt förfarande kan som regel inte likställas med rent etiska fel för vilka påföljder formaliseras genom ett disciplinärt förfarande. Brottmålsförfarandet och det disciplinära förfarandet skiljer sig åt vad gäller sina föremål och arten av och allvaret i det beteende för vilket en påföljd har utgått. Skillnaderna mellan förfarandena visar i detta avseende på hur deras respektive föremål är olika allvarliga.

33 I Konvention utarbetad på grundval av artikel K 3.2 c i Fördraget om Europeiska unionen om kamp mot korruption som tjänstemän i Europeiska gemenskaperna eller Europeiska unionens medlemsstater är delaktiga i (EGT C 195, 1997, s. 2) anges fall av mutbrott (varje avsiktlig handling som utförs av en tjänsteman för att, direkt eller genom tredje man, för egen räkning eller för tredje mans räkning, begära eller ta emot förmåner, oavsett art, eller att acceptera löften härom för att på ett sätt som strider mot hans officiella förpliktelser utföra eller underlåta att utföra en handling i tjänsten eller vid utövandet av tjänsten) och bestickning (varje avsiktlig handling som utförs av en person för att direkt eller genom tredje man utlova eller bevilja en förmån, oavsett art, till en tjänsteman, för egen räkning eller för tredje mans räkning, för att denne på ett sätt som strider mot hans officiella förpliktelser skall utföra eller underlåta att utföra en handling i tjänsten eller vid utövandet av tjänsten) som ska klassificeras som brott.

34 Domen Commissioner of An Garda Síochána, punkt 98.

35 Domen La Quadrature du Net, punkt 166.

36 Domen Commissioner of An Garda Síochána, punkt 106, med hänvisning till domen Prokuratuur, punkt 51.

37 C‑180/21 ( EU:C:2022:406) (nedan kallat förslaget Inspektor v Inspektorata).

38 Förslaget Inspektor v Inspektorata, punkt 35.

39 Förslaget Inspektor v Inspektorata, punkt 36–39.

40 Kravet på laglighet uppställs i artikel 5.1 a i dataskyddsförordningen (artikel 4.1 a i direktiv 2016/680), genom att det i artikel 6 i dataskyddsförordningen förklaras vilka villkor som gäller för detta. Vad gäller det som är av intresse här och i enlighet med led e i den sistnämnda bestämmelsen ska behandlingen vara nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i en myndighetsutövning som utförs av den personuppgiftsansvarige (av själva behandlingen).

41 Dom av den 8 december 2022, Inspektor v Inspektorata kam Visshia sadeben savet (Ändamål för behandlingen av uppgifter – Brottsutredning), C‑180/21 ( EU:C:2022:967) (nedan kallad domen Inspektor v Inspektorata).

42 Jag delar kommissionens uppfattning att eftersom en senare användning av personuppgifter som samlats in under en brottsutredning utgör ett ingrepp i de grundläggande rättigheter som garanteras genom artiklarna 7 och 8 i stadgan, är det enligt artikel 52.1 i stadgan nödvändigt att den är föreskrivet i lag.

43 Punkt 51 ovan.

44 Fotnot 12 ovan.

45 Dom i vilken det i punkt 83 anses vara tillräckligt att säkerställa lagenligheten av det ingrepp som garanteras genom nationella lagbestämmelser och litauisk konstitutionell rättspraxis.

46 Som kommissionen har påpekat skiljer sig inte detta mål väsentligt från det mål som prövades i Europadomstolens dom av den 16 juni 2016, Versini-Campinchi och Crasnianski mot Frankrike (CE:ECHR:2016:0616JUD004917611). Enligt punkt 57 i denna dom svarar det mot ett berättigat mål, i den mening som avses i artikel 8 i Europakonventionen, att inom ramen för ett disciplinärt förfarande om åsidosättande av tystnadsplikten använda kommunikation inom ramen för ett straffrättsligt förfarande. Det nära materiella sambandet mellan syftena med det straffrättsliga förfarandet och det disciplinära förfarandet leder till en gemensam legitimitet för målen för båda två.

47 Europadomstolens dom Adomaitis, punkt 85.

48 Europadomstolens dom Adomaitis, punkt 87.

49 Detta undantag tolkades restriktivt i domen av den 22 juni 2021, Latvijas Republikas Saeima (Prickning vid överträdelser av trafikregler) ( C‑439/19, EU:C:2021:504, punkt 66).