Forgalmi vagy helymeghatározó elektronikus hírközlési adatok olyan összességéhez való, bűnügyi célokból történő hozzáférés, amely lehetővé teszi a magánéletre vonatkozó pontos következtetések levonását, csak a súlyos bűncselekmények elleni küzdelem vagy a közbiztonságot érintő súlyos fenyegetések megelőzése céljából megengedett.
Továbbá az uniós joggal ellentétes az ügyészséget arra vonatkozó hatáskörrel felruházó nemzeti szabályozás, hogy valamely hatóság részére az ezen adatokhoz való hozzáférést nyomozás lefolytatása céljából engedélyezze.Észtországban büntetőeljárást indítottak H. K. ellen lopás, harmadik fél bankkártyájának használata és bírósági eljárásban részt vevő személyekkel szembeni erőszak bűncselekménye miatt. H. K.-t a fenti bűncselekmények miatt az elsőfokú bíróság két év szabadságvesztés büntetésre ítélte. Ezen ítéletet a másodfokú bíróság helybenhagyta.
Azokat a jegyzőkönyveket, amelyeken az említett bűncselekmények megállapítása alapul, többek között elektronikus hírközlési szolgáltatások nyújtása keretében keletkezett személyes adatok alapján készítették. A Riigikohus (legfelsőbb bíróság, Észtország), amelyhez H. K. felülvizsgálati kérelmet nyújtott be, kétségeit fejezte ki azon feltételek uniós joggal1 való összeegyeztethetőségét illetően, amelyek mellett a nyomozó hatóságok ezen adatokhoz hozzáfértek.
E kétségek először is azt a kérdést érintik, hogy azon időszak hossza, amely alatt a nyomozó hatóságok az adatokhoz hozzáfértek, olyan feltételnek minősül-e, amely lehetővé teszi az e hozzáférés révén az érintett személyek alapvető jogaiba történő beavatkozás súlyosságának értékelését. Így a kérdést előterjesztő bíróság kérdése arra irányul, hogy amennyiben ezen időszak nagyon rövid, vagy az összegyűjtött adatok mennyisége nagyon korlátozott, általánosságban a bűnözés elleni küzdelem, és nem csupán a súlyos bűncselekmények elleni küzdelem alkalmas-e az ilyen beavatkozás igazolására. Másodszor, a kérdést előterjesztő bíróságnak a tekintetben támadtak kétségei, hogy az észt ügyészség – a nemzeti szabályozás által ráruházott különböző feladatokra tekintettel – a Tele2 Sverige és Watson és társai ítélet2 értelmében vett olyan „független” közigazgatási szervnek minősül-e, amely engedélyezheti, hogy a nyomozó hatóság az érintett adatokhoz hozzáférjen.
A Bíróság nagytanácsban hozott ítéletében kimondja, hogy a Chartával összefüggésben értelmezett „elektronikus hírközlési adatvédelmi irányelvvel” ellentétes az olyan nemzeti szabályozás, amely a bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából lehetővé teszi, hogy a hatóságok olyan forgalmi vagy helymeghatározó adatokhoz férjenek hozzá, amelyek információkat szolgáltathatnak az elektronikus hírközlő eszköz felhasználója által lebonyolított közlésekről vagy az általa használt végberendezések helyétől, és lehetővé tehetik az e felhasználó magánéletére vonatkozó pontos következtetések levonását, anélkül hogy e hozzáférés a súlyos bűncselekmények elleni küzdelmet érintő eljárásokra és a közbiztonságot érintő súlyos fenyegetések megelőzésére korlátozódna. A Bíróság szerint e tekintetben nincs jelentősége azon időszak hosszának, amelyre vonatkozóan az ezen adatokhoz való hozzáférést kérték, valamint az ilyen időszakra vonatkozóan rendelkezésre álló adatok mennyiségének vagy jellegének. Ezenkívül a Bíróság úgy véli, hogy a Chartával összefüggésben értelmezett ugyanezen irányelvvel ellentétes az olyan nemzeti szabályozás, amely az ügyészséget arra vonatkozó hatáskörrel ruházza fel, hogy büntetőügyben folytatott nyomozás céljából engedélyezze valamely hatóság részére a forgalmi és helymeghatározó adatokhoz való hozzáférést.
A Bíróság álláspontja
Azon feltételeket illetően, amelyek mellett a bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából a hatóságok számára – az „elektronikus hírközlési adatvédelmi irányelv”3 alapján hozott intézkedés alkalmazásával – az elektronikus hírközlési szolgáltatók által megőrzött forgalmi és helymeghatározó adatokhoz hozzáférés adható, a Bíróság felidézi a La Quadrature du Net és társai ítéletben4 kimondottakat. Ennek megfelelően, az említett irányelv csak az uniós jog általános elveinek, köztük az arányosság elvének és a Charta5 által biztosított alapvető jogoknak a tiszteletben tartása mellett hatalmazza fel a tagállamokat arra, hogy többek között a fenti célokból olyan jogszabályi intézkedéseket fogadjanak el, amelyek az ezen irányelvben előírt jogok és kötelezettségek, különösen a közlések és a forgalmi adatok titkosságának biztosítására irányuló kötelezettség6 hatályát korlátozzák. Ezzel összefüggésben, az irányelvvel ellentétesek az olyan jogszabályi intézkedések, amelyek az elektronikus hírközlési szolgáltatók részére a forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli, megelőző jelleggel történő megőrzését írják elő.
Ami a bűncselekmények megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló, a szóban forgó szabályozás által követett célt illeti, az arányosság elvének megfelelően a Bíróság úgy ítéli meg, hogy kizárólag a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetések megelőzésének célja alkalmas annak igazolására, hogy a hatóságok olyan forgalmi vagy helymeghatározó adatok összességéhez férjenek hozzá, amelyek lehetővé teszik az érintett személyek magánéletére vonatkozó pontos következtetések levonását, anélkül hogy a hozzáférés iránti kérelem arányosságát érintő egyéb tényezők – így például azon időszak hossza, amelyre vonatkozóan az ilyen adatokhoz való hozzáférést igénylik – azzal a hatással járnának, hogy általánosságban a bűncselekmények megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló cél igazolhatná az ilyen hozzáférést.
A hatóságok forgalmi és helymeghatározó adatokhoz való hozzáférésének nyomozás lefolytatása céljából történő engedélyezésére vonatkozóan az ügyészségre ruházott hatáskört illetően a Bíróság emlékeztet arra, hogy a nemzeti jognak kell meghatároznia azokat a feltételeket, amelyek mellett az elektronikus hírközlési szolgáltatóknak a hatáskörrel rendelkező nemzeti hatóságok számára a rendelkezésükre álló adatokhoz való hozzáférést biztosítaniuk kell. Az arányosság követelményének való megfelelés érdekében azonban az ilyen szabályozásnak a szóban forgó intézkedés hatályával és alkalmazásával kapcsolatban egyértelmű és pontos szabályokat kell tartalmaznia, valamint bizonyos minimumkövetelményeket kell előírnia annak érdekében, hogy a személyes adataik révén érintett személyek elegendő biztosítékkal rendelkezzenek ezen adatoknak a visszaélések veszélyeivel szembeni hatékony védelmére. E szabályozásnak a belső jogban jogilag kötelező erejűnek kell lennie, és meg kell jelölnie, hogy milyen körülmények között és milyen anyagi jogi és eljárásjogi feltételek mellett lehet az ilyen adatok kezelését előíró intézkedést megtenni, biztosítva ezáltal, hogy a beavatkozás a szigorúan szükséges mértékre korlátozódjon.
A Bíróság szerint e feltételek teljes körű tiszteletben tartásának a gyakorlatban való biztosításához alapvető fontosságú, hogy az illetékes nemzeti hatóságoknak a megőrzött adatokhoz való hozzáférése valamely bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálat tárgyát képezze, és hogy e bíróság vagy szerv különösen megelőzési, felderítési vagy bűnüldözési eljárások keretében az e hatóságok által előterjesztett indokolt kérelmet követően hozza meg határozatát. Kellően indokolt sürgős esetben az ellenőrzést rövid határidőn belül el kell végezni.
E tekintetben a Bíróság kifejti, hogy az előzetes felülvizsgálathoz többek között az szükséges, hogy azon bíróság vagy szerv, amelynek feladata ezen előzetes felülvizsgálat elvégzése, valamennyi hatáskörrel rendelkezzen, és minden szükséges garanciát megadjon a szóban forgó különböző érdekek és jogok összehangolásának biztosítása érdekében. Különösen a bűnügyi nyomozást illetően az ilyen felülvizsgálat megköveteli, hogy az említett bíróság vagy szerv alkalmas legyen arra, hogy megfelelő egyensúlyt teremtsen egyrészt a bűnözés elleni küzdelem keretében a nyomozás szükségleteihez kapcsolódó érdekek, másrészt az azon személyek magánéletének tiszteletben tartásához és személyes adatainak védelméhez fűződő alapvető jogok között, akiknek az adatait a hozzáférés érinti. Amennyiben e felülvizsgálatot nem bíróság, hanem független közigazgatási szerv végzi el, e szervnek olyan jogállással kell rendelkeznie, amely lehetővé teszi számára, hogy feladatai ellátása során objektív és pártatlan módon járjon el, és e célból minden külső befolyástól mentesnek kell lennie.
A Bíróság szerint a fentiekből következik, hogy a függetlenség követelménye, amelynek az előzetes felülvizsgálat elvégzésére köteles hatóságnak meg kell felelnie, megköveteli, hogy e hatóság harmadik félnek minősüljön az adatokhoz való hozzáférést kérő hatósághoz képest oly módon, hogy az előbbi képes legyen e felülvizsgálatot minden külső befolyástól mentesen objektíven és pártatlanul elvégezni. Közelebbről, a büntetőjog területén a függetlenség követelménye azt jelenti, hogy az ezen előzetes felülvizsgálat elvégzésére köteles hatóság egyrészt nem vesz részt a szóban forgó felderítés lefolytatásában, másrészt pedig eljárásjogi helyzete semleges a büntetőeljárás felei irányában. Márpedig nem ez a helyzet az ügyészség esetében, amely – mint az észt ügyészség esetében is – irányítja a felderítést, és adott esetben a közvádat képviseli. Ebből következik, hogy az ügyészség nincs abban a helyzetben, hogy a fent említett előzetes felülvizsgálatot elvégezze.
1 Közelebbről a 2009. november 25-i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.; helyesbítés: HL 2013. L 241., 9. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) (HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.; a továbbiakban: elektronikus hírközlési adatvédelmi irányelv) 15. cikkének az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével.
2 2016. december 21-i Tele2 Sverige és Watson és társai ítélet (C-203/15 és C-698/15, 120. pont; lásd továbbá: 145/16. sz. sajtóközlemény).
3 A 2002/58 irányelv 15. cikkének (1) bekezdése.
4 2020. október 6-i La Quadrature du Net és társai ítélet (C-511/18, C-512/18 és C-520/18, 166–169. pont; lásd továbbá: 123/20. sz. sajtóközlemény.
5 Közelebbről a Charta 7., 8. és 11. cikke, valamint 52. cikkének (1) bekezdése.
6 A 2002/58 irányelv 5. cikkének (1) bekezdése.
