Artikel 5.3 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation ska tolkas så,
Preliminär utgåva
FÖRSLAG TILL AVGÖRANDE AV GENERALADVOKAT
ANDREA BIONDI
föredraget den 11 december 2025( 1 )
Mål C ‑ 468/24
SR
mot
Netz Niederösterreich GmbH
(begäran om förhandsavgörande från Landesgericht St. Pölten (Regionala domstolen i St. Pölten, Österrike))
” Begäran om förhandsavgörande – El – Elleverans – Mätinstrument – Smarta mätare – Konsumentens rätt att neka – Säkerheten för de data som överförs från smarta mätare ”
I. Tillämpliga bestämmelser
A. Unionsrätt
1. I artikel 20 i direktiv 2019/944( 2 ), som har rubriken ”Funktioner hos smarta mätarsystem”, stadgas i leden b och c följande:
”Om bedömningen av införandet av smarta mätarsystem utfaller positivt som ett resultat av den kostnads-nyttoanalys som avses i artikel 19.2, eller om smarta mätarsystem har införts systematiskt efter den 4 juli 2019, ska medlemsstaterna införa smarta mätarsystem i enlighet med europeiska standarder, bilaga III och följande krav:
…
b) Säkerheten hos systemen med smarta mätare och för datakommunikationen ska överensstämma med relevanta unionsregler om säkerhet, med vederbörligt beaktande av bästa tillgängliga teknik för att säkerställa högsta möjliga nivå av it-skydd, samtidigt som kostnaderna och proportionalitetsprincipen beaktas.
c) Integritet och skydd för slutkundernas uppgifter ska överensstämma med relevanta unionsregler om data- och integritetsskydd.
…”
2. I artikel 21 i direktiv 2019/944, som har rubriken ”Rätt till smarta mätare”, föreskrivs i punkt 1 a följande:
”1. Om bedömningen av införandet av smarta mätarsystem har utfallit negativt som ett resultat av den kostnads-nyttoanalys som avses i artikel 19.2 och smarta mätarsystem inte har införts systematiskt ska medlemsstaterna säkerställa att alla slutkunder har rätt att på begäran, samtidigt som de står för de dithörande kostnaderna, och enligt rättvisa, rimliga och kostnadseffektiva villkor, till installation eller, i förekommande fall, uppgradering av en smart mätare som
a) när det är tekniskt möjligt, är försedd med de funktioner som avses i artikel 20 eller med en minimiuppsättning av funktioner som ska fastställas och offentliggöras av medlemsstaterna på nationell nivå i enlighet med bilaga II,
…”
3. I artikel 22 i samma direktiv, som har rubriken ”Traditionella mätare”, fastställs i punkt 1 följande:
”1. I fall där slutkunderna inte har smarta mätare ska medlemsstaterna säkerställa att slutkunderna förses med individuella mätare av traditionell typ som korrekt mäter deras faktiska förbrukning.”
4. I artikel 23 i direktivet, som har rubriken ”Hantering av uppgifter”, föreskrivs i punkt 3 följande:
”3. Reglerna om tillgång till uppgifter och uppgiftslagring med avseende på tillämpningen av detta direktiv ska vara förenliga med relevant unionsrätt.
Behandling av personuppgifter inom ramen för detta direktiv ska ske i enlighet med förordning (EU) 2016/679.”
5. I artikel 5 i direktiv 2002/58/EG( 3 ), som har rubriken ”Konfidentialitet vid kommunikation”, föreskrivs i punkt 3 följande:
”3. Medlemsstaterna ska se till att lagring av information eller tillgång till information som redan är lagrad i en abonnents eller användares terminalutrustning endast är tillåten på villkor att abonnenten eller användaren i fråga har gett sitt samtycke efter att ha fått tillgång till tydlig och fullständig information, i enlighet med direktiv 95/46/EG, bland annat om ändamålen med behandlingen av uppgifterna. Detta får inte förhindra någon teknisk lagring eller åtkomst som endast sker för att utföra överföringen av en kommunikation via ett elektroniskt kommunikationsnät eller det som är absolut nödvändigt för att leverantören ska kunna tillhandahålla en av informationssamhällets tjänster som användaren eller abonnenten uttryckligen har begärt.”
6. I artikel 5, som har rubriken ”Principer för behandling av personuppgifter”, i förordning 2016/679( 4 ) stadgas följande i punkt 1 f:
”1. Vid behandling av personuppgifter ska följande gälla:
…
f) De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).”
7. I artikel 13 i förordning 2016/679, som har rubriken ”Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade”, stadgas i punkt 1 följande:
”1. Om personuppgifter som rör en registrerad person samlas in från den registrerade, ska den personuppgiftsansvarige, när personuppgifterna erhålls, till den registrerade lämna information om följande:
a) Identitet och kontaktuppgifter för den personuppgiftsansvarige och i tillämpliga fall för dennes företrädare.
b) Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall.
c) Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen.
…”
8. I artikel 32 i samma förordning, som har rubriken ”Säkerhet i samband med behandlingen”, föreskrivs i punkt 2 följande:
”2. Vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandling medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.”
B. Österrikisk rätt
9. I 83 § 3 i Elektrizitätswirtschafts- und -organisationsgesetz (ElWOG)( 5 ) (lag om elhushållning och elnätsdrift) (nedan kallad Eiwog) stadgas följande:
”3. Displayen på den smarta mätaren ska som standard konfigureras så att endast den aktuella mätarställningen kan avläsas. För kontroll av övriga i mätaren lagrade avräkningsrelevanta värden ska på kundens begäran den smarta mätarens display låsas upp så att det blir möjligt att kontrollera dessa värden på själva displayen på den smarta mätaren. Sådan upplåsning ska ske kostnadsfritt och utan oproportionerlig möda för slutanvändaren.
…”
10. I 84a § 1 Eiwog föreskrivs följande:
”1. Den systemansvariges avläsning och användning av slutanvändarens kvartsvärden får ske endast med slutanvändarens uttryckliga samtycke eller för att uppfylla skyldigheter enligt ett leveransavtal som är baserat på kvartsvärden, vilket valts av kunden. Utöver detta får systemansvariga avläsa dessa uppgifter i den smarta mätaren i motiverade lokala, enskilda fall även utan slutanvändarens samtycke, om detta är absolut nödvändigt för att upprätthålla en säker och effektiv nätdrift. Berörda uppgifter ska omedelbart utplånas så snart de inte längre behövs för att uppfylla sitt syfte. … Slutanvändaren ska vid sådan avläsning av kvartsvärdena utan samtycke snabbt informeras härom.”
11. I 1 § i Intelligente Messgeräte-Einführungsverordnung( 6 ) (förordning om införande av smarta mätare) (nedan kallad IME-VO) föreskrivs följande:
”1. Hos varje systemansvarig … ska
1) …
2) inom ramen för vad som är tekniskt möjligt senast vid utgången av år 2024 minst 95 procent av de mätpunkter som är anslutna till dennes nät med mätinstrument vara smarta mätare (7 § 1.31 Eiwog 2010) enligt föreskrifterna i … [IMA-VO]( 7 ), varvid en kabelbunden överföring kan övervägas.
…
4. De systemansvariga ska snabbt informera slutanvändarna om installationen av en smart mätare samt om de ramvillkor som är förbundna med detta. …
…
6. Om en slutanvändare motsäger sig mätning med smart mätare ska den systemansvarige tillgodose detta önskemål. Den systemansvarige ska i sådant fall konfigurera de smarta mätare som ska installeras eller som redan har installerats så att inga månads-, dags- eller kvartsvärden lagras och överförs och så att avstängningsfunktionen och kapacitetsbegränsningsfunktionen inaktiveras. Respektive konfiguration av funktionerna måste vara synlig på mätaren för slutanvändaren. Det ska vara möjligt att avläsa och överföra den mätarställning som är nödvändig för avräkning eller förbrukningsbegränsningar och, om mätaren tekniskt sett kan utföra detta, ska detta också vara möjligt i fråga om den högsta genomsnittliga belastningen per kvart (kapacitet) under ett kalenderår. På så sätt konfigurerade digitala mätare inräknas under de i punkt 1 uppställda målen om de uppfyller kraven i [IMA-VO] vid aktiveringen respektive programmeringen, vilken på slutanvändarens begäran omgående ska utföras.
…”
II. Det nationella målet och tolkningsfrågorna
12. Netz Niederösterreich GmbH (nedan kallat Netz Niederösterreich), som är motparten i andra instans i det nationella målet, är elnätsoperatör i Österrike. SR, som är klagande i andra instans, köper el från ett tredje företag via Netz Niederösterreichs nät.
13. SR hade en mekanisk elmätare, vars kalibrering emellertid upphörde att gälla i december 2023. Av begäran om förhandsavgörande framgår att denna mätare skulle ersättas med ett smart mätarsystem som motsvarar de lagstadgade föreskrifterna (nedan även kallad den smarta mätaren).
14. SR motsade sig avinstallationen av den gamla mekaniska mätaren. Med anledning härav väckte Netz Niederösterreich talan mot SR vid Bezirksgericht Tulln (Distriktsdomstolen i Tulln, Österrike) för att kunna avinstallera den gamla mätaren. Den dom genom vilken talan i första instans bifölls har överklagats av SR vid den hänskjutande domstolen, Landesgericht St. Pölten (Regionala domstolen i St. Pölten, Österrike).
15. Den hänskjutande domstolen har beslutat att vilandeförklara det nationella målet och hänskjuta sex tolkningsfrågor till domstolen för förhandsavgörande:
”1. Ska artikel 22 i [direktiv 2019/944], jämförd med bilaga II till samma direktiv, tolkas så, att en systemansvarig måste beakta en slutanvändares önskemål att inte motta någon smart mätare, och i sådant fall är skyldig att tillhandahålla slutanvändaren en traditionell mätare i stället för ett smart mätarsystem?
2. Ska artikel 2.1 i Europaparlamentets och rådets direktiv 2014/32[/EU] av den 26 februari 2014 om harmonisering av medlemsstaternas lagstiftning om tillhandahållande på marknaden av mätinstrument (mätinstrumentdirektivet), i vilket ett ’mätinstrument’ i den mening som avses i de instrumentspecifika bilagorna III–XII definieras mer ingående (aktiva elenergimätare (MI‑003)), jämförd med artiklarna 20 b och c samt 23.3 i [direktiv 2019/944], tolkas så, att den utgör hinder för en bestämmelse i nationell lagstiftning (7 § 1.31 i Elektrizitätswirtschafts- und -organisationsgesetz (lag om elhushållning och elnätsdrift) 2010 idF BGBl I nr 17/2021 …), där det inte ställs några konkreta krav på mätarens datasäkerhet?
3. Ska vid tolkningen av artiklarna 20 b och c, 21.1 a och 23.3 i [direktiv 2019/944] även artikel 6.1 i rådets direktiv 85/374/EEG (produktansvarsdirektivet), i dess ändrade lydelse enligt direktiv 1999/34/EG beaktas?
4. Ska artikel 5.3 i [direktiv 2002/58] tolkas så, att begreppet elektroniskt kommunikationsnät är tillämpligt även på ett elnät över vilket uppgifter (förbrukningsuppgifter, metadata, personlig identitet) överförs i enlighet med vad som anges i artiklarna 20 b och c, 21.1 a och 23.3 i [direktiv 2019/944]?
5. Ska artiklarna 5.1 f, 13 och 32.2 i [förordning 2016/679] samt artiklarna 7, 8.1 och 8.2 i [stadgan] tolkas så, att de utgör hinder för en nationell bestämmelse (1 § 6 IME-VO), enligt vilken respektive konfiguration måste vara synlig för slutanvändaren endast i avläsningsintervall, varvid detta krav inte gäller om den systemansvarige har fastställt att det föreligger ett ’motiverat enskilt fall’ (84a § 1 Eiwog) och avläst slutanvändarens uppgifter under det fastställda intervallet?
6. Ska med hänsyn till artikel 52.3 i stadgan, femte stycket i ingressen till denna samt kommentarerna till artikel 7 i densamma rättspraxis från Europeiska domstolen för de mänskliga rättigheterna avseende artikel 8 i Europakonventionen beaktas vid tolkningen av artiklarna 20 b och c, 21.1 a och 23.3 i [direktiv 2019/944]?”
16. I enlighet med domstolens begäran kommer detta förslag till avgörande att begränsas till den fjärde och den femte tolkningsfrågan.
17. Parterna i det nationella målet, den österrikiska regeringen, den finska regeringen och kommissionen har inkommit med skriftliga yttranden till domstolen och har hörts vid förhandlingen den 24 september 2025.
III. Bedömning
Inledande överväganden
Energieffektiviteten och dataskyddet
18. Förevarande mål ingår i ett specifikt rättsligt och tekniskt sammanhang där digitaliseringen av energisektorn anses vara oumbärlig för att uppnå de mål om effektivitet och miljömässig hållbarhet som fastställs i unionsrätten.
19. Genom elmarknadsdirektivet 2019/944 uppmuntras närmare bestämt medlemsstaterna att införa smarta mätarsystem( 8 ) (nedan även kallad den smarta mätaren) för att konsumenterna i realtid eller nära realtid ska kunna få information om sin energiförbrukning och för att främja deltagandet i energiomställningen.( 9 )
20. Unionslagstiftaren har dessutom velat öka konsumenternas inflytande vad gäller energiförbrukningen på så sätt att konsumenterna får större möjlighet att delta på energimarknaden och fritt kan välja leverantör.( 10 ) För att engagera konsumenterna krävs lämplig teknologi, till exempel smarta mätarsystem. Smarta mätarsystem gör det bland annat möjligt för systemansvariga att få en bättre överblick över sina nät och därmed minska sina drifts- och underhållskostnader.( 11 ) I direktiv 2019/944 föreskrivs i detta hänseende även rättigheter och skyldigheter för systemansvariga för distributionssystem.( 12 )
21. Det smarta mätarsystemet samlar in olika typer av data, allt från förbrukningsvärden till personuppgifter. Av detta skäl har unionslagstiftaren understrukit betydelsen av att all behandling av personuppgifter överensstämmer med förordning 2016/679 om dataskydd( 13 ) dataskyddsförordningen.( 14 )
22. I detta sammanhang ger förevarande mål domstolen möjlighet att undersöka på vilket sätt medlemsstaterna hanterar förhållandet mellan energieffektiviteten och dataskyddet.
Upptagande till sakprövning
23. Enligt Netz Niederösterreich och den österrikiska regeringen bör den fjärde och den femte frågan inte tas upp till prövning. De har gjort gällande att dessa tolkningsfrågor är hypotetiska, eftersom de avser en situation där den smarta mätaren är installerad, medan det nationella målet avser avinstallationen av den gamla mekaniska mätaren.
24. I detta hänseende ska det erinras om att det följer av fast rättspraxis att ”nationella domstolars frågor om tolkningen av unionsrätten presumeras vara relevanta. Dessa frågor ställs mot bakgrund av den beskrivning av omständigheterna i målet och tillämplig lagstiftning som den nationella domstolen på eget ansvar har lämnat och vars riktighet det inte ankommer på EU-domstolen att pröva”.( 15 ) Denna presumtion får således enbart brytas i undantagsfall, då det är uppenbart att den begärda tolkningen av unionsrätten inte har något samband med de verkliga omständigheterna eller föremålet för tvisten i målet vid den nationella domstolen eller då EU-domstolen inte förfogar över de uppgifter om sakförhållandena eller de rättsliga förhållandena som är nödvändiga för att kunna besvara frågorna på ett ändamålsenligt sätt.( 16 )
25. Enligt det förfarande för samarbete som ligger till grund för förhandsavgöranden ankommer det vidare på den nationella domstolen att mot bakgrund av de särskilda omständigheterna i målet bedöma såväl om ett förhandsavgörande är nödvändigt för att döma i saken som relevansen av de frågor som ställs till EU-domstolen. Följaktligen är EU-domstolen i princip skyldig att meddela ett förhandsavgörande när de frågor som ställts avser tolkningen av unionsrätten.( 17 )
26. I förevarande fall framgår det av handlingarna i målet att den hänskjutande domstolen önskar få klarhet i räckvidden för vissa unionsbestämmelser i syfte att företa en unionsrättskonform tolkning av den nationella lagstiftningen. Den hänskjutande domstolen har motiverat frågornas relevans i förhållande till saken i målet och anfört på vilket sätt svaret på frågorna är avgörande för utgången i det nationella målet.
27. Följaktligen kan de ställda frågorna inte anses vara rent hypotetiska.
A. Den fjärde tolkningsfrågan
28. Den hänskjutande domstolen har ställt sin fjärde tolkningsfråga för att i allt väsentligt få klarhet i huruvida kraven avseende lagring av information eller tillgång till information som är lagrad i terminalutrustningen inom ett elektroniskt kommunikationsnät, i den mening som avses i artikel 5.3 i direktiv 2002/58, är tillämpliga även på ett elnät över vilket personuppgifter kan överföras i enlighet med vad som anges i artiklarna 20 b och c, 21.1 a och 23.3 i direktiv 2019/944.
29. Jag vill först och främst påpeka att artikel 21.1 i direktiv 2019/944 enligt min uppfattning inte är relevant i förevarande fall, eftersom det i denna bestämmelse regleras en situation då bedömningen av införandet av smarta mätarsystem har utfallit negativt i en viss medlemsstat. Enligt handlingarna i målet hade denna bedömning däremot ett positivt utfall i Österrike som ett resultat av den gjorda kostnads-nyttoanalysen( 18 ), på grundval av vilken IME-VO sedan antogs.
30. För att få klarhet i denna tolkningsfråga är det mot denna bakgrund nödvändigt att i korthet undersöka om begreppet elnät kan falla inom begreppet elektroniskt kommunikationsnät.( 19 )
31. I detta hänseende ska det erinras om att kraven enligt artikel 5.3 i direktiv 2002/58 enbart avser information som är lagrad ”i en abonnents eller användares terminalutrustning”.( 20 )
32. Det ska vidare noteras att enligt artikel 1.1 a i direktiv 2008/63 om teleterminalutrustning( 21 ) definieras terminalutrustning som ”utrustning direkt eller indirekt ansluten till en nätanslutningspunkt i ett allmänt tillgängligt telenät för att sända, bearbeta eller ta emot information …”.( 22 )
33. Det stämmer visserligen att det i genomförandeförordningen 2023/1162 om krav på driftskompatibilitet( 23 ) anges att ”[m]ed tanke på att smarta mätare betraktas som terminalutrustning gäller dessutom [direktiv 2002/58] …, inbegripet artikel 5.3”.( 24 ) I denna förordning specificeras det emellertid inte huruvida det är relevant att smarta mätare jämställs med terminalutrustningar för det fall det rör sig om ett offentligt elnät. En tolkning enligt vilken smarta mätare utgör terminalutrustningar oavsett elnätet är offentligt eller inte skulle enligt min mening inte vara förenlig med de övriga unionsbestämmelser som har nämnts ovan.
34. På grundval av ovanstående överväganden kan slutsatsen dras att artikel 5.3 i direktiv 2002/58 endast är tillämplig på förevarande fall om den smarta mätaren kan betraktas som en terminalutrustning och följande två villkor är uppfyllda: a) Den smarta mätaren ska ägas av konsumenten. b) Mätaren ska vara ansluten till ett offentligt nät.( 25 )
35. Vid förhandlingen har det däremot framkommit att elnätet i Österrike inte är offentligt och att den smarta mätaren inte ägs av konsumenten.
36. Bland annat är huvudsyftet med elnätet i förevarande fall, såsom den österrikiska regeringen har klargjort, elförsörjning och inte ”överföring av signaler”, som fallet däremot är för ett elektroniskt kommunikationsnät.( 26 )
37. Av detta följer att de båda ovannämnda villkoren inte tycks vara uppfyllda i förevarande fall för att de krav avseende lagring som fastställs i artikel 5.3 i direktiv 2002/58 ska anses vara tillämpliga. Det ankommer under alla omständigheter på den hänskjutande domstolen att undersöka om dessa villkor är uppfyllda i det specifika fallet.
38. Med förbehåll för den kontroll som det ankommer på den hänskjutande domstolen att göra, är artikel 5.3 i direktiv 2002/58 således inte tillämplig när mätaren inte ägs av konsumenten och är ansluten till ett privat nät.
B. Den femte tolkningsfrågan
39. Genom den femte tolkningsfrågan önskar den hänskjutande domstolen få klarhet i huruvida artiklarna 5.1 f, 13 och 32.2 i dataskyddsförordningen samt artiklarna 7, 8.1 och 8.2 i stadgan utgör hinder för den österrikiska bestämmelse (närmare bestämt 1 § 6 i IME-VO och 84a § 1 Eiwog) enligt vilken konfigurationen måste vara synlig för slutanvändaren endast i avläsningsintervall, varvid detta krav inte gäller om den systemansvarige har fastställt att det föreligger ett ”motiverat enskilt fall” och avläst slutanvändarens uppgifter under det fastställda intervallet.
40. Inledningsvis ska det noteras att både Netz Niederösterreich och den österrikiska regeringen vid förhandlingen har understrukit att 84a § 1 Eiwog om systemansvarigas tillgång till data i smarta mätare i motiverade och enskilda fall inte är tillämplig när mätaren är inställd för frånvalskonfigurationen.( 27 ) Elförbrukningsvärdena registreras då inte, med den följden att avläsning av värdena inte är möjlig i det fall som avses i 84 § Eiwog.
41. Jag kommer mot denna bakgrund att pröva den femte tolkningsfrågan och undersöka om bestämmelserna i dataskyddsförordningen utgör hinder för 84a § 1 Eiwog.
42. Först och främst ska det erinras om att det framgår av skäl 91 i direktiv 2019/944 att ”[d]etta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns i stadgan”. Vidare är det ”avgörande att all behandling av personuppgifter enligt detta direktiv överensstämmelser [överensstämmer] med [dataskyddsförordningen] …”.( 28 )
43. Enligt artikel 23 i direktiv 2019/944, som har rubriken ”Hantering av uppgifter”, ska medlemsstaterna ange reglerna för berättigade parters tillgång till uppgifter om slutkunden och organisera hanteringen av uppgifter för att säkerställa effektiv och säker tillgång till och effektivt och säkert utbyte av uppgifter samt dataskydd och datasäkerhet.
44. När det gäller artiklarna 5.1 f, 13 och 32.2 i dataskyddsförordningen, vilka den hänskjutande domstolen har begärt en tolkning av genom den femte tolkningsfrågan, är jag inte helt övertygad om att artiklarna 5.1 f och 32.2 är relevanta i förevarande fall.
45. I artikel 5.1 f i dataskyddsförordningen fastställs principerna om integritet och konfidentialitet, enligt vilka den personuppgiftsansvarige ska vidta åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.( 29 ) I artikel 32 i dataskyddsförordningen preciseras den personuppgiftsansvariges skyldigheter angående säkerheten i samband med behandlingen. I artikel 32.2 anges att vid bedömningen av denna säkerhetsnivå ska särskild hänsyn tas till ”de risker som behandling medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till … personuppgifter”.( 30 )
46. I förevarande fall rör frågan från den hänskjutande domstolen den systemansvariges skyldighet att informera konsumenten när den systemansvarige avläser värden i ett ”motiverat enskilt fall”. Jag anser att artiklarna 5.1 f och 32.2 i dataskyddsförordningen saknar betydelse för förevarande fall och jag kommer därför att fokusera min bedömning på artikel 13.
47. I denna artikel specificeras den information som den personuppgiftsansvarige (den systemansvarige i förevarande fall) ska tillhandahålla den registrerade (konsumenten) ”när personuppgifterna erhålls”. Denna information inkluderar bland annat ändamålen med den behandling för vilken personuppgifterna är avsedda och den rättsliga grunden för behandlingen.( 31 ) Enligt artikel 13.4 i dataskyddsförordningen föreligger denna informationsskyldighet emellertid inte, om och i den mån den registrerade redan förfogar över informationen.
48. Vad gäller den österrikiska lagstiftningen anges det i 84a § 1 Eiwog uttryckligen att systemansvariga i ”motiverade och enskilda fall” kan få tillgång till dessa uppgifter genom den smarta mätaren om detta är absolut nödvändigt för att upprätthålla en säker och effektiv nätdrift. Vidare föreskrivs följande: ”Berörda uppgifter ska omedelbart utplånas så snart de inte längre behövs för att uppfylla sitt syfte. … Slutanvändaren ska vid sådan avläsning av kvartsvärdena utan samtycke snabbt informeras härom”.
49. Såsom Netz Niederösterreich har anfört i sitt yttrande återges 84a § 1 Eiwog i de allmänna villkoren för tillgång till Netz Niederösterreich GmbH:s distributionsnät.( 32 ) Det kan antas att dessa allmänna villkor återfinns i de avtal som ingås med konsumenten i samband med eller före installationen av den smarta mätaren.
50. Jag är av den uppfattningen att det i 84a § 1 Eiwog fastställs samma skyldighet som följer av artikel 23 i direktiv 2019/944 när det gäller att hantera uppgifter för att säkerställa tillgång till och effektivt och säkert utbyte av uppgifter.
51. I 84a § föreskrivs uttryckligen i vilket syfte denna tillgång får ges och att uppgifter omedelbart ska utplånas så snart de inte längre behövs. I detta hänseende säkerställer 84a § dels säker tillgång till och säkert utbyte av uppgifter, dels dataskyddet, eftersom konsumenten snabbt ska informeras, om han eller hon inte har gett sitt samtycke.
52. Av detta följer att den österrikiska lagstiftningen, närmare bestämt 84a § 1 Eiwog, inte strider mot dataskyddsförordningen, förutsatt att konsumenten informeras om det specifika syftet enligt 84a § 1. På grundval av samma överväganden anser jag att den österrikiska lagstiftningen inte strider mot artiklarna 7 samt 8.1 och 8.2 i stadgan.
53. Det har vid förhandlingen även framkommit att konsumenten kan vara orolig över om personuppgifterna verkligen är skyddade, i synnerhet när dessa uppgifter överförs genom inrättningar såsom elmätare. Jag är medveten om detta och det är i detta sammanhang enligt min mening relevant att nämna att unionslagstiftaren nyligen har stärkt skyddet av konsumenternas personuppgifter genom att anta förordning (EU) 2023/2854.( 33 ) Denna förordning, som visserligen trädde i kraft den 12 september 2025, säkerställer dessutom att användare av ”uppkopplade produkter”( 34 ) i rätt tid kan få åtkomst till de data som genereras genom användning av dessa instrument.
54. Sammanfattningsvis anser jag att artikel 13 i dataskyddsförordningen samt artiklarna 7, 8.1 och 8.2 i stadgan inte utgör hinder för en nationell lagstiftning enligt vilken respektive konfiguration måste vara synlig för slutanvändaren endast i avläsningsintervall, varvid detta krav inte gäller om den systemansvarige har fastställt att det föreligger ett ”motiverat enskilt fall” (84a § 1 Eiwog) och avläst slutanvändarens uppgifter under det fastställda intervallet, förutsatt att konsumenten i förväg har informerats även om detta specifika syfte.
IV. Förslag till avgörande
55. Mot bakgrund av ovanstående överväganden föreslår jag att domstolen besvarar tolkningsfrågorna från Landesgericht St. Pölten (Regionala domstolen i St. Pölten, Österrike) på följande sätt:
Artikel 5.3 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation ska tolkas så,
att begreppet elektroniskt kommunikationsnät inte är tillämpligt på ett elnät över vilket uppgifter (förbrukningsuppgifter, metadata, personlig identitet) överförs i enlighet med vad som anges i artiklarna 20 b och c samt 23.3 i Europaparlamentets och rådets direktiv (EU) 2019/944 av den 5 juni 2019 om gemensamma regler för den inre marknaden för el och om ändring av direktiv 2012/27/EU, för det fall elnätet inte är offentligt och den smarta mätaren inte ägs av konsumenten.
Artikel 13 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, mot bakgrund av artiklarna 7, 8.1 och 8.2 i stadgan, ska tolkas så,
att dessa bestämmelser inte utgör hinder för en nationell lagstiftning enligt vilken respektive konfiguration måste vara synlig för slutanvändaren endast i avläsningsintervall, varvid detta krav inte gäller om den systemansvarige har fastställt att det föreligger ett ”motiverat enskilt fall” och avläst slutanvändarens uppgifter under det fastställda intervallet, förutsatt att slutanvändaren i förväg har informerats om detta specifika syfte.
1 Originalspråk: italienska.
2 Europaparlamentets och rådets direktiv (EU) 2019/944 av den 5 juni 2019 om gemensamma regler för den inre marknaden för el och om ändring av direktiv 2012/27/EU (omarbetning) (EUT L 158, 2019, s. 125).
3 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november (EUT L 337, 2009, s. 11).
4 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 2016, s. 1).
5 Bundesgesetz, mit dem die Organisation auf dem Gebiet der Elektrizitätswirtschaft neu geregelt wird (Elektrizitätswirtschafts- und -organisationsgesetz 2010 – ElWOG 2010). BGBl. I Nr. 110/2010.
6 Verordnung des Bundesministers für Wirtschaft, Familie und Jugend, mit der die Einführung intelligenter Messgeräte festgelegt wird (Intelligente Messgeräte-Einführungsverordnung – IME-VO). StF: BGBl. II Nr. 138/2012.
7 Verordnung der E-Control, mit der die Anforderungen an intelligente Messgeräte bestimmt werden (Intelligente Messgeräte-AnforderungsVO 2011 – IMA-VO 2011). StF: BGBl. II Nr. 339/2011 (förordning om kraven i fråga om smarta mätare) (nedan kallad IME-VO).
8 I artikel 2.23 i direktiv 2019/944 definieras ”smarta mätarsystem” som ”ett elektroniskt system som kan mäta el som tillförs nätet eller elförbrukningen, tillhandahålla mer information än en traditionell mätare och som kan sända och ta emot uppgifter för informations-, övervaknings- och kontrolländamål genom någon form av elektronisk kommunikation …”. Det smarta mätarsystemet skiljer sig från en ”traditionell mätare”, som enligt artikel 2.22 i samma direktiv definieras som ”en analog eller elektronisk mätare som inte både kan sända och ta emot uppgifter”.
9 Se, bland annat, skälen 10, 49, 52 och 54 i direktiv 2019/944.
10 Se skälen 11 och 12 i direktiv 2019/944.
11 Se skäl 52 i direktiv 2019/944.
12 Se skäl 45 i direktiv 2019/944.
13 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 2016, s. 1).
14 Se skäl 91 i direktiv 2019/944.
15 Se dom av den 17 maj 2023, BK och ZhP (Delvis vilandeförklaring av det nationella målet) (C‑176/22, EU:C:2023:416, punkt 19 och där angiven rättspraxis).
16 Se dom av den 22 december 2008, Régie Networks (C‑333/07, EU:C:2008:764, punkt 46).
17 Se dom av den 25 juni 2024, Ilva m.fl. (C‑626/22, EU:C:2024:542, punkt 46 och där angiven rättspraxis).
18 PWC Austria per l’autorità di regolamentazione per l’energia elettrica E-Control, Studie zur Analyse der Kosten Nutzen einer österreichweiten Einführung von Smart Metering, juni 2010, som är tillgänglig med länken https://www.e-control.at/documents/1785851/1811528/pwc-austria-smart-metering-e-control-06–2010.pdf/b68eb019-b6bf-444d-b4fb-95f3d05727ca?t=1413906565472b68eb019-b6bf-444d-b4fb-95f3d05727ca.
19 Begreppet elektroniskt kommunikationsnät definieras i artikel 2.1 i Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation (omarbetning) (EUT L 321, 2018, s. 36).
20 Min kursivering. Som domstolen påpekade i domen av den 1 oktober 2019, Planet49 (C‑673/17, EU:C:2019:80), omfattar skyddet enligt artikel 5.3 all information som är lagrad i terminalutrustningen, oavsett om den rör personuppgifter eller inte (punkterna 68–70).
21 Kommissionens direktiv 2008/63/EG av den 20 juni 2008 om konkurrens på marknaderna för teleterminalutrustning (EUT L 162, 2008, s. 20).
22 Min kursivering.
23 Kommissionens genomförandeförordning (EU) 2023/1162 av den 6 juni 2023 om krav på driftskompatibilitet och icke-diskriminerande och transparenta förfaranden för tillgång till mät- och förbrukningsuppgifter (EUT L 154, 2023, s. 10).
24 Se skäl 16 i genomförandeförordning 2023/1162.
25 I artikel 2.8 i direktiv 2018/1972 definieras ”allmänt elektroniskt kommunikationsnät” som ”elektroniskt kommunikationsnät som helt eller huvudsakligen används för att tillhandahålla allmänt tillgängliga elektroniska kommunikationstjänster och som stöder informationsöverföring mellan nätanslutningspunkter”.
26 Se artikel 2.1 i direktiv 2018/1972.
27 För fullständighetens skull påpekas det att förbrukningsvärdena kan överföras enligt en av dessa tre konfigurationer: standardkonfiguration, tillvalskonfiguration eller frånvalskonfiguration. Standardkonfigurationen innebär överföring av dagsförbrukningsvärdena. Genom tillvalskonfigurationen överförs även kvartsvärden vid sidan av dagsförbrukningsvärdena. När mätaren är inställd för frånvalskonfigurationen lagras och överförs däremot, till skillnad från de båda andra konfigurationerna, enbart årsförbrukningsvärdena. I frånvalskonfigurationen upphör mätaren att mäta elförbrukningen som en smart mätare och fungerar i stället som en digital mätare.
28 Se, även, artikel 23.3 i direktiv 2019/944.
29 Se dom av den 21 december 2023, Krankenversicherung Nordrhein (C‑667/21, EU:C:2023:1022, punkt 68).
30 Se dom av den 25 januari 2024, MediaMarktSaturn Hagen-Iserlohn (C‑687/21, EU:C:2024:72, punkt 37).
31 Se, även, dom av den 11 juli 2024, Meta Platforms Ireland (Grupptalan) (C‑757/22, EU:C:2024:598, punkt 54).
32 Netz Niederösterreich har i sitt yttrande uppgett att det i punkt XIV i de allmänna villkoren för mätaren uttryckligen föreskrivs att ”[f]ör att upprätthålla en säker och effektiv nätdrift får avläsning av kvartsvärdena ske i motiverade enskilda fall även utan nätkundens samtycke, men i så fall ska kunden snabbt informeras. Kvartsvärdena får även avläsas på order av BMWFW eller regleringsmyndigheten i de syften som anges i 84a § 1 Eiwog 2010, förutsatt att de omedelbart efter avläsningen aggregeras och därefter anonymiseras” (ledig översättning).
33 Europaparlamentets och rådets förordning (EU) 2023/2854 av den 13 december 2023 om harmoniserade regler för skälig åtkomst till och användning av data och om ändring av förordning (EU) 2017/2394 och direktiv (EU) 2020/1828 (dataförordningen) (EUT L, 2023/2854).
34 Se definitionen av ”uppkopplad produkt” i artikel 2.5 i förordning 2023/2854.