62016CJ0207[1]

A Bíróság ítélete (nagytanács), 2018. október 2. Az eljárást indította: Ministerio Fiscal. Előzetes döntéshozatal - Elektronikus hírközlés - A személyes adatok kezelése - 2002/58/EK irányelv - 1. és 3. cikk - Hatály - Az elektronikus hírközlés titkossága - Védelem - 5. cikk és a 15. cikk (1) bekezdése - Az Európai Unió Alapjogi Chartája - 7. és 8. cikk - Az elektronikus hírközlési szolgáltatások nyújtása keretében kezelt adatok - A nemzeti hatóságoknak az adatokhoz nyomozási célból való hozzáférése - A bűncselekmény súlyosságának azon mértéke, amely az adatokhoz való hozzáférést igazolja. C-207/16. sz. ügy.

A BÍRÓSÁG ÍTÉLETE (nagytanács)

2018. október 2. ( *1 ) ( 1 )

"Előzetes döntéshozatal - Elektronikus hírközlés - A személyes adatok kezelése - 2002/58/EK irányelv - 1. és 3. cikk - Hatály - Az elektronikus hírközlés titkossága - Védelem - 5. cikk és a 15. cikk (1) bekezdése - Az Európai Unió Alapjogi Chartája - 7. és 8. cikk - Az elektronikus hírközlési szolgáltatások nyújtása keretében kezelt adatok - A nemzeti hatóságoknak az adatokhoz nyomozási célból való hozzáférése - A bűncselekmény súlyosságának azon mértéke, amely az adatokhoz való hozzáférést igazolja"

A C-207/16. sz. ügyben,

az EUMSZ 267. cikk alapján benyújtott előzetes döntéshozatal iránti kérelem tárgyában, amelyet az Audiencia Provincial de Tarragona (tarragonai tartományi bíróság, Spanyolország) a Bírósághoz 2016. április 14-én érkezett, 2016. április 6-i határozatával terjesztett elő

a Ministerio Fiscal

által indított eljárásban,

A BÍRÓSÁG (nagytanács),

tagjai: K. Lenaerts elnök, A. Tizzano elnökhelyettes, R. Silva de Lapuerta, T. von Danwitz (előadó), J. L. da Cruz Vilaça, C. G. Fernlund és C. Vajda tanácselnökök, Juhász E., A. Borg Barthet, C. Toader, M. Safjan, D. Šváby, M. Berger, E. Jarašiūnas és E. Regan bírák,

főtanácsnok: H. Saugmandsgaard Øe,

hivatalvezető: L. Carrasco Marco tanácsos,

tekintettel az írásbeli szakaszra és a 2018. január 29-i tárgyalásra,

figyelembe véve a következők által előterjesztett észrevételeket:

- a Ministerio Fiscal képviseletében E. Tejada de la Fuente,

- a spanyol kormány képviseletében M. Sampol Pucurull, meghatalmazotti minőségben,

- a cseh kormány képviseletében M. Smolek, J. Vláčil és A. Brabcová, meghatalmazotti minőségben,

- a dán kormány képviseletében J. Nymann-Lindegren és M. Wolff, meghatalmazotti minőségben,

- az észt kormány képviseletében N. Grünberg, meghatalmazotti minőségben,

- Írország képviseletében M. Browne, L. Williams, E. Creedon és A. Joyce, meghatalmazotti minőségben, segítőjük: E. Gibson BL,

- a francia kormány képviseletében D. Colas, E. de Moustier és E. Armoet, meghatalmazotti minőségben,

- a lett kormány képviseletében I. Kucina és J. Davidoviča, meghatalmazotti minőségben,

- a magyar kormány képviseletében Fehér M. és Koós G., meghatalmazotti minőségben,

- az osztrák kormány képviseletében C. Pesendorfer, meghatalmazotti minőségben,

- a lengyel kormány képviseletében B. Majczyna, D. Lutostańska és J. Sawicka, meghatalmazotti minőségben,

- az Egyesült Királyság kormánya képviseletében S. Brandon és C. Brodie, meghatalmazotti minőségben, segítőik: C. Knight barrister és G. Facenna QC,

- az Európai Bizottság képviseletében I. Martínez del Peral, P. Costa de Oliveira, R. Troosters és D. Nardi, meghatalmazotti minőségben,

a főtanácsnok indítványának a 2018. május 3-i tárgyaláson történt meghallgatását követően,

meghozta a következő

Ítéletet

1 Az előzetes döntéshozatal iránti kérelem lényegében a 2009. november 25-i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.; helyesbítés: HL 2013. L 241., 9. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) (HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.; a továbbiakban: 2002/58 irányelv) - az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. és 8. cikkével összefüggésben értelmezett - 15. cikke (1) bekezdésének értelmezésére vonatkozik.

2 E kérelmet a Juzgado de Instrucción no 3 de Tarragona (a tarragonai 3. sz. vizsgálóbíróság, Spanyolország, a továbbiakban: vizsgálóbíró) azon határozatával szemben a Ministerio Fiscal (ügyészség, Spanyolország) által benyújtott kereset keretében terjesztették elő, amely megtagadta annak engedélyezését, hogy a rendőrség hozzáférjen az elektronikus hírközlési szolgáltatók által megőrzött személyes adatokhoz.

Jogi háttér

Az uniós jog

A 95/46 irányelv

3 A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 375. o.) 2. cikkének b) pontja értelmében ezen irányelv alkalmazásában a "személyes adatok feldolgozása [helyesen: kezelése]": "a személyes adatokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés [helyesen: lekérdezés], felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés".

4 Ezen irányelv "Hatály" című 3. cikke ekként rendelkezik: "(1) Ezen irányelvet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon való feldolgozására [helyesen: kezelésére], valamint azoknak a személyes adatoknak a nem automatizált módon való feldolgozására [helyesen: kezelésére], amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni. (2) Az irányelv nem alkalmazandó [helyesen: nem alkalmazható] az alábbi személyesadat-feldolgozásokra [helyesen: személyesadat-kezelésekre]:

- a közösségi jog hatályán kívül eső tevékenységek, mint például az Európai Unióról szóló szerződés V. és VI. címeiben megállapítottak, valamint a közbiztonsággal, a védelemmel, a nemzetbiztonsággal (beleértve az ország gazdasági jólétét is, ha a feldolgozási [helyesen: adatkezelési] művelet nemzetbiztonsági ügyre vonatkozik), továbbá a büntetőjog területén az állami tevékenységekkel kapcsolatos műveletek,

- a természetes személy által kizárólag személyes célra, vagy háztartási tevékenysége keretében végzett adatfeldolgozás [helyesen: a természetes személy által kizárólag személyes, illetve otthoni tevékenységek gyakorlása céljából végzett adatkezelés]."

A 2002/58 irányelv

5 A 2002/58 irányelv (2), (11), (15) és (21) preambulumbekezdése kimondja: [...] [...] [...]

"(2) Ennek az irányelvnek a célja az alapvető jogok tiszteletben tartása, és ez az irányelv figyelembe veszi különösen [a Chartában] elismert elveket. Ennek az irányelvnek célja különösen [ennek] 7. és 8. cikkében megállapított jogok teljes tiszteletben tartásának biztosítása.

(11) A [95/46] irányelvhez hasonlóan, ez az irányelv nem szól a közösségi jog által nem szabályozott tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelmének kérdéseiről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák. Következésképpen ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy - ha bármely említett cél érdekében szükséges - olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménynek az Emberi Jogok Európai Bírósága által hozott határozatok szerint értelmezett szövegével. Az ilyen intézkedéseknek megfelelőnek, a tervezett céllal szigorúan arányosnak és egy demokratikus társadalomban szükségesnek kell lenniük, továbbá az ilyen intézkedésekre az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel összhangban megfelelő garanciáknak kell vonatkozniuk.

(15) Egy közlés tartalmazhat a közlés küldője vagy az összeköttetés felhasználója által a közlés átvitele érdekében megadott bármely névre, számozásra vagy címzésre vonatkozó információt. A forgalmi adatok tartalmazhatják ezeknek az információknak bármilyen, a közlés továbbítását végző hálózat által az átvitel megvalósítása céljából végzett fordítását. [...]

(21) Intézkedni kell a közlésekhez való jogosulatlan hozzáférés megelőzése iránt annak érdekében, hogy a nyilvános hírközlő hálózatok és nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések bizalmas jellege - ideértve mind a tartalmat, mind pedig az ilyen közlésekhez kapcsolódó adatokat - védelmet élvezzen. A nemzeti jogszabályok néhány tagállamban csak a közlésekhez való jogosulatlan hozzáférés szándékos esetét tiltják."

6 A 2002/58 irányelvnek a "Hatály és cél" című 1. cikke így rendelkezik:

"(1) Ez az irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét - különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra -, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a Közösségen belüli szabad mozgását.

(2) Ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a [95/46] irányelvet. Rendelkeznek továbbá a jogi személyiséggel rendelkező előfizetők jogos érdekeinek védelméről.

(3) Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az Európai Közösséget létrehozó szerződés hatálya alá - így az Európai Unióról szóló szerződés V. és VI. címe alá tartozó tevékenységekre -, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén [helyesen: a büntetőjoggal kapcsolatos területeken] kifejtett állami tevékenységekre."

7 A 2002/58 irányelv "Fogalommeghatározások" című 2. cikke értelmében: "Eltérő rendelkezés hiányában, a [95/46] irányelvben, valamint az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7-i 2002/21/EK európai parlamenti és tanácsi irányelvben (»keretirányelv«) [HL 2002. L 108., 33. o.; magyar nyelvű különkiadás: 13. fejezet, 29. kötet, 349. o.] szereplő fogalommeghatározásokat kell alkalmazni. Szintén alkalmazni kell a következő fogalommeghatározásokat: [...] [...]"

b) »forgalmi adat«: egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat;

c) »helymeghatározó adat«: egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás felhasználója végberendezésének földrajzi helyzetét jelző, az elektronikus hírközlő hálózatban vagy elektronikus hírközlési szolgáltatás keretében kezelt minden adat;

d) »közlés«: valamely nyilvánosan elérhető elektronikus hírközlési szolgáltatás révén megvalósított adatcsere vagy -továbbítás véges számú felek között. Ez nem foglalja magában az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított adatokat, kivéve, ha az adat az azt átvevő, azonosítható előfizetőhöz vagy felhasználóhoz kapcsolható.

8 A 2002/58 irányelvnek "Az érintett szolgáltatások" című 3. cikke előírja:

"Ezt az irányelvet a Közösségben a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton - az adatgyűjtést és az azonosító eszközöket támogató nyilvános hírközlő hálózatokat is beleértve - történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni."

9 A 2002/58 irányelvnek "A közlések titkossága" című 5. cikke értelmében:

"(1) A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. [...]

[...]

(3) A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a [95/46] irányelvvel összhangban történő - többek között az adatkezelés céljairól szóló - egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta. [...]"

10 A 2002/58 irányelvnek a "Forgalmi adatok" című 6. cikke így rendelkezik:

"(1) E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott [helyesen: kezelt] és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.

(2) Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.

[...]"

11 Az említett irányelv "A [95/46] irányelv egyes rendelkezéseinek alkalmazása" című 15. cikkének (1) bekezdése a következőképpen rendelkezik:

"A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás - a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint - egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására [helyesen: megőrzésére] vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket."

A spanyol jog

A 25/2007. sz. törvény

12 A 2007. október 18-i Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones (az elektronikus hírközléssel és a nyilvános hírközlő hálózatokkal kapcsolatos adatok tárolásáról szóló 25/2007. sz. törvény) (a BOE 2007. október 19-i 251. száma, 42517. o.; a továbbiakban: 25/2007. sz. törvény) 1. cikke a következőképpen rendelkezik:

"(1) E törvény tárgyát képezi azon szabályozás, amely a szolgáltatóknak az elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy kezelt adatok tárolására irányuló kötelezettségére vonatkozik, valamint azon kötelezettség, amely az említett adatoknak a jogosult képviselők számára történő átadására vonatkozik, ha azokat megfelelő bírósági határozattal, a büntető törvénykönyvben és a különös büntetőtörvényekben foglalt súlyos bűncselekmények felderítése, nyomozása és elítélése céljából kérik.

(2) Ezt a törvényt kell alkalmazni mind a természetes, mind a jogi személyek forgalmi és helymeghatározó adataira, valamint az előfizető vagy nyilvántartott felhasználó azonosításához szükséges kapcsolódó adatokra.

[...]"

A büntető törvénykönyv

13 Az 1995. november 23-i Ley Orgánica 10/1995 del Código Penal (büntető törvénykönyvről szóló 10/1995. sz. sarkalatos törvény, a BOE 1995. november 24-i 281. száma, 33987. o.) 13. cikkének (1) bekezdése értelmében:

"Súlyos bűncselekményeknek azok a jogsértések tekintendők, amelyek a törvény szerint súlyos büntetéssel büntetendők."

14 Az említett törvénykönyv 33. cikke az alábbiak szerint rendelkezik: "(1) Jellegükre és időtartamukra figyelemmel a büntetések súlyosak, kevésbé súlyosak és enyhék. (2) Súlyos büntetések: [...]"

a) a felülvizsgálható életfogytig tartó szabadságvesztés.

b) az öt évet meghaladó szabadságvesztés.

A büntetőeljárásról szóló törvény

15 Az alapügy tényállásának idejét követően a Ley de Enjuiciamiento Criminalt (a büntetőeljárásról szóló törvény) módosította a 2015. október 5-i Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (a büntetőeljárásról szóló törvénynek az eljárási garanciák megerősítése és a technológiai felderítés iránti intézkedések szabályozása érdekében történő módosításáról szóló 13/2015. sz. sarkalatos törvény; a BOE 2015. október 6-i 239. száma, 90192. o.).

16 Ez a törvény 2015. december 6-án lépett hatályba. E törvény beépíti a büntetőeljárásról szóló törvénybe a telefonon és távközlés útján történő közlésekkel kapcsolatban az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférésre vonatkozó szabályozást.

17 A 13/2015. sz. sarkalatos törvénnyel módosított büntetőeljárási törvénykönyv 579. cikkének (1) bekezdése szerint: "(1) A bíróság engedélyezheti a gyanúsított által küldött vagy kapott magán-, postai és távirati levelezés (a faxot, a Burofaxot és a pénzutalványokat is beleértve) lefoglalását, valamint azok kinyitását és vizsgálatát, amennyiben fennállnak az azt valószínűsítő körülmények, hogy ezen intézkedések lehetővé teszik az ügy szempontjából releváns tény vagy körülmény feltárását vagy bizonyítását, feltéve, hogy az ügy tárgya az alábbi bűncselekmények valamelyike: [...]"

1°) a legalább három évig terjedő szabadságvesztéssel büntetendő szándékos bűncselekmények;

2°) csoportosan vagy bűnszervezetben elkövetett bűncselekmények;

3°) terrorcselekmények.

18 Az említett törvénykönyv 588. ter j. cikke az alábbiak szerint rendelkezik:

"(1) A szolgáltatók vagy hírközlési szolgáltatást nyújtó személyek által az elektronikus hírközlési adatok megőrzésére vonatkozó jogszabályok végrehajtása céljából, illetve kereskedelmi vagy más jellegű indokok alapján saját kezdeményezésre tárolt, a hírközlési folyamatokhoz kapcsolódó elektronikus adatok csak a bíróság engedélyével közölhetők az eljárásban történő figyelembevételük érdekében.

(2) Ha ezen adatok ismerete a nyomozás szempontjából nélkülözhetetlen, a hatáskörrel rendelkező bíróságtól engedélyt kell kérni a szolgáltatók automatizált adatállományában szereplő információ beszerzéséhez, az adatok egymást keresztező vagy intelligens keresését is beleértve, azzal a feltétellel, hogy pontosan meg kell határozni azon adatok jellegét, amely adatok megismerése szükséges és az átadást igazoló okokat."

Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdések

19 Hernández Sierra feljelentést tett a rendőrségen, pénztárcája és mobiltelefonja elrablása miatt, amely 2015. február 16-án történt, és amelynek során megsérült.

20 2015. február 27-én a rendőrség azt kérte a vizsgálóbírótól, hogy kötelezze az elektronikus hírközlési szolgáltatókat arra, hogy közöljék egyrészt az ellopott telefon nemzetközi mobilkészülék-azonosító számával (a továbbiakban: IMEI-szám) 2015. február 16. és február 27. között aktivált telefonszámokat, másrészt az ezen IMEI-számmal aktivált SIM-kártyákhoz tartozó telefonszámok tulajdonosainak vagy használóinak személyazonosságára vonatkozó olyan személyes adatokat, mint a családnevük, utónevük, vagy adott esetben lakcímük.

21 2015. május 5-i végzésével a vizsgálóbíró elutasította e kérelmet. Egyfelől úgy ítélte meg, hogy a kért intézkedés nem volt alkalmas a bűncselekmény elkövetőinek azonosítására. Másfelől azért nem adott helyt a kérelemnek, mert a 25/2007. sz. törvény a súlyos bűncselekményekre korlátozza az elektronikus hírközlési szolgáltatók által megőrzött adatok átadását. A büntető törvénykönyv értelmében a súlyos bűncselekmények öt évet meghaladó szabadságvesztéssel büntetendők, miközben úgy tűnik, hogy az alapeljárás tényállása nem minősül ilyen bűncselekménynek.

22 Az ügyészség fellebbezést nyújtott be e végzéssel szemben a kérdést előterjesztő bíróság előtt, mivel úgy vélte, hogy a tényállás jellegéből adódóan, illetve a Tribunal Supremo (legfelsőbb bíróság, Spanyolország) által egy hasonló ügyben 2010. július 26-án hozott határozat alapján engedélyezni kellett volna a kért adatok közlését.

23 A kérdést előterjesztő bíróság kifejti, hogy az említett végzést követően a spanyol jogalkotó a 13/2015. sz. sarkalatos törvény elfogadásával módosította a büntetőeljárásról szóló törvénykönyvet. E törvény, amely az alapeljárásbeli kereset kimenetele tekintetében releváns, két új alternatív szempontot vezet be a bűncselekmény súlyossága mértékének meghatározása céljából. Egyrészt egy anyagi jogi szempontról van szó, amely a különös és súlyos büntetőjogi minősítéssel rendelkező, az egyéni és kollektív jogi érdekeket különösen súlyosan sértő cselekmények jellemzik. Másrészt a nemzeti jogalkotó egy alakszerű, jogszabályon alapuló szempontot alkalmaz, amelynek kizárólag a szóban forgó bűncselekményre előírt büntetés képezi az alapját. Immár három évig terjedő szabadságvesztés mértékét írja elő, amely azonban a bűncselekmények túlnyomó többségét magában foglalja. Ezenkívül a kérdést előterjesztő bíróság úgy véli, hogy a jogsértő magatartások megbüntetéséhez fűződő állami érdek nem igazolhatja a Chartában foglalt alapvető jogokba való aránytalan beavatkozást.

24 E tekintetben az említett bíróság szerint az alapeljárásban a 95/46 és a 2002/58 irányelv kapcsolatot hoz létre a Chartával. Az alapeljárás tárgyát képező nemzeti szabályozás tehát a Charta 51. cikkének (1) bekezdése értelmében annak hatálya alá tartozik, annak ellenére, hogy a 2014. április 8-iDigital Rights Ireland és társai ítélettel (C-293/12 és C-594/12, EU:C:2014:238) a Bíróság megsemmisítette a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15-i 2006/24/EK európai parlamenti és tanácsi irányelvet (HL 2006. L 105., 54. o.; helyesbítés: HL 2009. L 50., 52. o.).

25 Ebben az ítéletben a Bíróság elismerte, hogy a forgalmi adatok megőrzése és közlése a Charta 7. és 8. cikkében biztosított jogokba való különösen súlyos beavatkozásnak minősül, és meghatározta az arányosság elvének tiszteletben tartására vonatkozó értékelési szempontokat, többek között a bűncselekmények olyan mértékű súlyosságát, amely igazolja ezen adatok megőrzését és az azokhoz való hozzáférést a nyomozás érdekében.

26 Az Audiencia Provincial de Tarragona (tarragonai tartományi bíróság) ilyen körülmények között határozott úgy, hogy felfüggeszti az eljárást, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:

"1) A bűncselekmények kellő súlyossága, mint [a Charta] 7. és 8. cikkében elismert alapvető jogokba való beavatkozást igazoló feltétel, meghatározható-e kizárólag a nyomozás tárgyát képező bűncselekményre kiszabható büntetésre figyelemmel, vagy ezenkívül azt is meg kell-e állapítani, hogy a büntetendő magatartás különös mértékben sérti az egyéni és/vagy a kollektív jogi érdekeket?

2) Amennyiben az Európai Unió Bírósága által a [2014. április 8-iDigital Rights Ireland és társai, C-293/12 és C-594/12, EU:C:2014:238] ítéletben a [2002/58] irányelv szigorú felülvizsgálati szabályaiként alkalmazott alapvető uniós elvekkel összhangban állna az, hogy a bűncselekmény súlyosságát csak a kiszabható büntetésre figyelemmel határozzák meg, milyen alsó küszöbértéket kellene alkalmazni? Összeegyeztethető lenne-e ezzel az általános módon, legalább három évig terjedő szabadságvesztésben meghatározott szint?"

A Bíróság előtti eljárás

27 A Bíróság előtti eljárást a Bíróság elnöke 2016. május 23-i határozatával felfüggesztette a Tele2 Sverige és Watson és társai C-203/15. és C-698/15. sz. egyesített ügyekben való ítélethirdetésig (2016. december 21-i ítélet, EU:C:2016:970, a továbbiakban: Tele2 Sverige és Watson és társai ítélet). Ezen ítélet kihirdetését követően a kérdést előterjesztő bíróságtól megkérdezték, hogy az előzetes döntéshozatal iránti kérelmét fenn kívánja-e tartani vagy vissza kívánja-e vonni. Válaszul a kérdést előterjesztő bíróság a Bírósághoz 2017. február 14-én érkezett, 2017. január 30-i levelében kifejtette azon álláspontját, hogy ezen ítélet nem teszi lehetővé számára, hogy az uniós jogra tekintettel kellő bizonyossággal értékelje az alapeljárás tárgyát képező nemzeti szabályozást. Ezt követően 2017. február 16-án folytatódott a Bíróság előtti eljárás.

Az előzetes döntéshozatalra előterjesztett kérdésekről

28 A spanyol kormány arra hivatkozik, hogy egyrészt a Bíróság nem rendelkezik hatáskörrel az előzetes döntéshozatal iránti kérelem megválaszolására, másrészt e kérelem elfogadhatatlan.

A Bíróság hatásköréről

29 A Bírósághoz benyújtott írásbeli észrevételeiben a spanyol kormány azt az álláspontot képviselte - amelyhez az Egyesült Királyság kormánya a tárgyaláson csatlakozott -, miszerint a Bíróság nem rendelkezik hatáskörrel az előzetes döntéshozatal iránti kérelem megválaszolására, mivel az alapeljárás a 95/46 irányelv 3. cikke (2) bekezdésének első francia bekezdése és a 2002/58 irányelv 1. cikkének (3) bekezdése alapján ki van zárva e két irányelv hatálya alól. Jelen ügy nem tartozik tehát az uniós jog hatálya alá, így a Charta az 51. cikkének (1) bekezdése alapján nem alkalmazható.

30 A spanyol kormány szerint a Bíróság a Tele2 Sverige és Watson és társai ítéletben kétségtelenül kimondta, hogy a 2002/58 irányelv hatálya alá tartozik azon jogszabályi intézkedés, amely a nemzeti hatóságoknak az elektronikus hírközlési szolgáltatók által megőrzött adatokhoz való hozzáférését szabályozza. Mindazonáltal a jelen ügyben valamely hatóságnak az elektronikus hírközlési szolgáltatók által megőrzött személyes adatokhoz - büntetőeljárásbeli nyomozás keretében hozott bírósági határozat alapján - való hozzáférés iránti kérelméről van szó. Ebből a spanyol kormány arra következtet, hogy e hozzáférés iránti kérelem a ius puniendi nemzeti hatóságok általi gyakorlásába illeszkedik, így az a 95/46 irányelv 3. cikke (2) bekezdésének első francia bekezdésében és a 2002/58 irányelv 1. cikkének (3) bekezdésében foglalt kivétel alá tartozó, büntetőjogi területeken kifejtett állami tevékenységnek minősül.

31 A hatáskör hiányára alapított kifogás értékelése érdekében meg kell állapítani, hogy a 2002/58 irányelv 1. cikkének (1) bekezdése akként rendelkezik, hogy ezen irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét, különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra. Az említett rendelet 1. cikkének (2) bekezdése az említett (1) bekezdés foglalt célból pontosítja és kiegészíti a 95/46 irányelvet.

32 A 2002/58 irányelv 1. cikkének (3) bekezdése kizárja az irányelv hatálya alól az ott meghatározott területeken kifejtett "állami tevékenységeket", amelyek között szerepelnek a büntetőjog területén, valamint a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal - beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását - összefüggő területeken kifejtett állami tevékenységek (Tele2 Sverige és Watson és társai ítélet, 69. pont, valamint az ott hivatkozott ítélkezési gyakorlat). Az ott példaként említett tevékenységek minden esetben az állam vagy az állami hatóságok sajátos tevékenységei, és nem tartoznak a magánszemélyek tevékenységei közé (lásd analógia útján a 95/46 irányelv 3. cikke (2) bekezdésének első francia bekezdését illetően: 2018. július 10-iJehovan Todistajat ítélet, C-25/17, EU:C:2018:551, 38. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

33 A 2002/58 irányelv 3. cikke kimondja, hogy ezt az irányelvet az Unióban a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton - az adatgyűjtést és az azonosító eszközöket támogató nyilvános hírközlő hálózatokat is beleértve - történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni (a továbbiakban: elektronikus hírközlési szolgáltatások). Ezért az említett irányelvet úgy kell tekinteni, mint amely az ilyen szolgáltatók tevékenységeit szabályozza (Tele2 Sverige és Watson és társai ítélet, 70. pont).

34 Ami a 2002/58 irányelv 15. cikkének (1) bekezdését illeti, a Bíróság már kimondta, hogy az e rendelkezésben említett jogszabályi intézkedések ezen irányelv hatálya alá tartoznak, jóllehet állami vagy államhatósági tevékenységekre vonatkoznak, amelyek nem kapcsolódnak az egyének tevékenységeihez, és jóllehet azok a célkitűzések, amelyeknek az ilyen intézkedéseknek meg kell felelniük, lényegében a 2002/58 irányelv 1. cikkének (3) bekezdésében említett tevékenységek által követett célokat ismétlik meg. Ezen irányelv 15. cikkének (1) bekezdése ugyanis szükségszerűen feltételezi, hogy az ott felsorolt nemzeti intézkedések az említett irányelv hatálya alá tartoznak, mivel ez utóbbi kifejezetten csak az abban foglalt feltételek tiszteletben tartása mellett hatalmazza fel a tagállamokat azok elfogadására. Továbbá a 2002/58 irányelv 15. cikkének (1) bekezdésében említett jogszabályi intézkedések az e rendelkezésben említett célból szabályozzák az elektronikus hírközlési szolgáltatók tevékenységét (lásd ebben az értelemben: Tele2 Sverige és Watson és társai ítélet, 72-74. pont).

35 A Bíróság úgy határozott, hogy az említett 15. cikk (1) bekezdését a 2002/58 irányelv 3. cikkével összefüggésben úgy kell értelmezni, hogy ezen irányelv hatálya alá tartozik nem csak az olyan jogszabályi intézkedés, amely a forgalmi és helymeghatározó adatok megőrzésére kötelezi az elektronikus hírközlési szolgáltatókat, hanem az olyan jogszabályi intézkedés is, amely a nemzeti hatóságoknak az e szolgáltatók által megőrzött adatokhoz való hozzáférésére vonatkozik (lásd ebben az értelemben: Tele2 Sverige és Watson és társai ítélet, 75. és 76. pont).

36 Az elektronikus közlések és az azokkal kapcsolatos forgalomra vonatkozó adatok titkosságának a 2002/58 irányelv 5. cikkének (1) bekezdésében biztosított védelme ugyanis a felhasználókon kívüli bármely más személy által hozott intézkedésekre alkalmazandó, függetlenül attól, hogy magánszemélyekről, illetve magánjogi vagy állami szervekről van-e szó. Amint azt ezen irányelv (21) preambulumbekezdése megerősíti, a közlések - ideértve "az ilyen közlésekhez kapcsolódó adatokat" - bizalmas jellegének védelme érdekében az irányelv a közlésekhez való minden jogosulatlan "hozzáférés" megelőzésére irányul (Tele2 Sverige és Watson és társai ítélet, 77. pont).

37 Hozzá kell tenni, hogy az elektronikus hírközlési szolgáltatókat a személyes adatok tárolására vagy arra kötelező jogszabályi intézkedések, hogy a hatáskörrel rendelkező nemzeti hatóságoknak biztosítsanak hozzáférést ezen adatokhoz, szükségképpen magában foglalja az említett adatok e szolgáltatók általi kezelését (lásd ebben az értelemben: Tele2 Sverige és Watson és társai ítélet, 75. és 78. pont). Az ilyen intézkedések, mivel az említett szolgáltatók tevékenységét szabályozzák, nem hasonlíthatók az államok 2002/58 irányelv 1. cikkének (3) bekezdésében említett sajátos tevékenységeihez.

38 A jelen ügyben, ahogy az az előzetes döntéshozatalra utaló határozatból kitűnik, az alapeljárás tárgyát képező azon kérelem, amellyel a rendőrség bírósági engedélyt kér az elektronikus hírközlési szolgáltatók által megőrzött személyes adatokhoz való hozzáféréshez, a büntetőeljárási törvénykönyvvel együttesen értelmezett 25/2007. sz. törvénynek az alapügy tényállására alkalmazandó változatán alapul, amely a hatóságok ilyen adatokhoz való hozzáférését szabályozza. E szabályozás lehetővé teszi a rendőrség számára, hogy az annak alapján kért bírósági engedély megadása esetén követelje az elektronikus hírközlési szolgáltatóktól, hogy azok személyes adatokat bocsássanak rendelkezésére, és ezzel a 95/46 irányelv 2. cikkének b) pontjában szereplő meghatározásra tekintettel - amely a 2002/58 irányelv 2. cikkének első bekezdése értelmében ezen irányelvvel összefüggésben alkalmazandó - e két irányelv értelmében véve az ilyen adatok "kezelését" valósítják meg. Az említett szabályozás tehát az elektronikus hírközlési szolgáltatók tevékenységére vonatkozik és ezért a 2002/58 irányelv hatálya alá tartozik.

39 Ilyen körülmények között a spanyol kormány által hivatkozott azon tény, miszerint e hozzáférés iránti kérelmet büntetőeljárásbeli nyomozás keretében terjesztették elő, a 2002/58 irányelvet - az 1. cikkének (3) bekezdése értelmében - nem teszi alkalmazhatatlanná az alapeljárásban.

40 E tekintetben az sem bír jelentőséggel, hogy az alapeljárás tárgyát képező hozzáférés iránti kérelem - ahogy az a Bíróság által feltett kérdésre a spanyol kormány által adott írásbeli válaszból kitűnik, és amint azt e kormány és az ügyészség a tárgyaláson megerősítette - arra irányul, hogy lehetővé tegye kizárólag azon telefonszámokhoz való hozzáférést, amelyek az ellopott mobiltelefon IMEI-számával aktivált SIM-kártyákhoz tartozott, valamint az e kártyák tulajdonosainak személyazonosságára vonatkozó olyan adatokhoz való hozzáférést, mint a családnevük, utónevük és adott esetben a lakcímük, nem érintve az említett SIM-kártyákkal végzett közlésekre vonatkozó adatokat, és az ellopott mobiltelefonra vonatkozó helymeghatározó adatokat.

41 Ahogyan azt ugyanis a főtanácsnok az indítványa 54. pontjában megállapította, a 2002/58 irányelv az 1. cikkének (1) bekezdése és 3. cikke értelmében az elektronikus hírközlési szolgáltatások nyújtásával összefüggő személyes adatok bármilyen kezelését szabályozza. Ezenkívül ezen irányelv 2. cikke második bekezdésének b) pontja szerint a "forgalmi adatok" fogalma kiterjed az "egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat[ra]".

42 Ez utóbbi tekintetben, ami konkrétabban a SIM-kártyák tulajdonosainak személyazonosságára vonatkozó adatokat illeti, a 2002/58 irányelv (15) preambulumbekezdéséből kitűnik, hogy a forgalmi adatok többek között magukban foglalhatják azon személy nevét és címét, aki közlést küld, vagy aki közlés átvitele érdekében egy összeköttetést felhasznál. A SIM-kártyák tulajdonosainak személyazonosságára vonatkozó adatok ezenkívül szükségesnek bizonyulhatnak a nyújtott elektronikus hírközlési szolgáltatások kiszámlázásához, és így a forgalmi adatok részét képezik, ahogy azt ezen irányelv 2. cikke második bekezdésének b) pontja meghatározza. Ennélfogva ezen adatok a 2002/58 irányelv hatálya alá tartoznak.

43 A Bíróság következésképpen hatáskörrel rendelkezik arra, hogy a kérdést előterjesztő bíróság által feltett kérdésre választ adjon.

Az elfogadhatóságról

44 A spanyol kormány előadja, hogy az előzetes döntéshozatal iránti kérelem elfogadhatatlan amiatt, hogy nem határozza meg egyértelműen azon uniós jogi rendelkezéseket, amelyekkel kapcsolatban a Bíróság határozathozatalát kérik. Emellett az alapeljárás tárgyát képező rendőrségi kérelem nem az ellopott mobiltelefon IMEI-számával aktivált SIM-kártyák segítségével történő közlések feltartóztatására, hanem e kártyák és tulajdonosaik összekapcsolására vonatkozott, így a közlések titkossága nem sérült. A Chartának az előzetes döntéshozatalra előterjesztett kérdésekben említett 7. cikke tehát a jelen ügy összefüggésében nem releváns.

45 A Bíróság állandó ítélkezési gyakorlata értelmében kizárólag az alapeljárásban eljáró és a meghozandó bírósági döntésért felelős nemzeti bíróság jogosult mérlegelni - az ügy sajátosságaira figyelemmel - egyrészt az előzetes döntéshozatal szükségességét annak érdekében, hogy döntését meghozhassa, másrészt azt, hogy a Bíróság számára feltett kérdések relevánsak-e. Következésképpen, amennyiben az előterjesztett kérdések az uniós jog értelmezésére vonatkoznak, a Bíróság - főszabály szerint - köteles határozatot hozni. A Bíróság csak akkor utasíthatja el a nemzeti bíróságok által előterjesztett előzetes döntéshozatal iránti kérelmet, ha az uniós jog kért értelmezése nyilvánvalóan semmilyen összefüggésben nincs az alapügy tényállásával vagy tárgyával, ha a probléma hipotetikus jellegű, vagy ha nem állnak a Bíróság rendelkezésére azok a ténybeli vagy jogi elemek, amelyek szükségesek ahhoz, hogy az elé terjesztett kérdésekre hasznos választ adhasson (2018. július 10-iJehovan Todistajat ítélet, C-25/17, EU:C:2018:551, 31. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

46 A jelen ügyben az előzetes döntéshozatalra utaló határozat elegendő ténybeli és jogi elemet tartalmaz az előzetes döntéshozatalra előterjesztett kérdésekben említett uniós jogi rendelkezések azonosításához, és e kérdések tartalmának megértéséhez is. Az előzetes döntéshozatalra utaló határozatból különösen kitűnik, hogy az előzetes döntéshozatalra előterjesztett kérdések célja, hogy a kérdést előterjesztő bíróság számára lehetővé váljon annak értékelése, hogy azon nemzeti szabályozás, amelyen az alapeljárás tárgyát képező rendőrségi kérelem alapul, olyan célra irányul-e - és milyen mértékben -, amely igazolhatja a Charta 7. és 8. cikkében foglalt alapvető jogok sérelmét. Márpedig ugyanezen bíróság megjegyzi, hogy e nemzeti szabályozás a 2002/58 irányelv hatálya alá tartozik, így a Charta alkalmazandó az alapügyben. Az előzetes döntéshozatalra előterjesztett kérdések tehát közvetlen kapcsolatban állnak az alapeljárás tárgyával, és ezért nem tekinthetők hipotetikusnak.

47 Ilyen körülmények között az előzetes döntéshozatalra előterjesztett kérdések elfogadhatók.

Az ügy érdeméről

48 Az előzetes döntéshozatalra előterjesztett két kérdésével, amelyeket célszerű együttesen vizsgálni, a kérdést előterjesztő bíróság lényegében arra keresi a választ, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését a Charta 7. és 8. cikkével összefüggésben úgy kell-e értelmezni, hogy a hatóságoknak az ellopott mobiltelefonnal aktivált SIM-kártyák tulajdonosainak azonosítására szolgáló adatokhoz - úgymint e tulajdonosok családneve, utóneve és adott esetben lakcíme - való hozzáférése e tulajdonosoknak a Charta említett cikkeiben foglalt alapvető jogaiba való olyan beavatkozást foglal magában, amely annyira súlyos, hogy e hozzáférést a bűncselekmények megelőzésének, kivizsgálásának, felderítésének és üldözésének területén a súlyos bűncselekmények elleni küzdelemre kellene korlátozni, és igenlő válasz esetén, a szóban forgó jogsértés súlyosságát milyen kritériumok alapján kell értékelni.

49 E tekintetben az előzetes döntéshozatalra utaló határozatból kitűnik, hogy - amint arra lényegében a főtanácsnok az indítványának 38. pontjában rámutatott - az előzetes döntéshozatal iránti kérelem nem annak meghatározására irányul, hogy az alapeljárás tárgyát képező személyes adatokat az elektronikus hírközlési szolgáltatók a 2002/58 irányelv 15. cikkének a Charta 7. és 8. cikkével összefüggésben értelmezett (1) bekezdésében foglalt feltételek tiszteletben tartása mellett őrizték-e meg. E kérelem - ahogy az a jelen ítélet 46. pontjából kitűnik - kizárólag arra vonatkozik, hogy az alapeljárás tárgyát képező szabályozás célja igazolhatja-e - és milyen mértékben - az olyan hatóságoknak, mint a rendőrség, az ilyen adatokhoz való hozzáférését, anélkül hogy az e 15. cikk (1) bekezdéséből eredő egyéb hozzáférési feltételek tárgyai lennének e kérelemnek.

50 E bíróság különösen az annak mérlegelése céljából figyelembe veendő tényezőkről kérdez, hogy azon jogsértések, amelyek tekintetében a rendőrségnek nyomozási célból engedélyezhető az elektronikus hírközlési szolgáltatók által megőrzött személyes adatokhoz való hozzáférés, kellően súlyosak-e a Charta 7. és 8. cikkében - ahogyan azokat a Bíróság a 2014. április 8-iDigital Rights Ireland és társai ítéletben (C-293/12 és C-594/12, EU:C:2014:238) és a Tele2 Sverige és Watson és társai ítéletben értelmezte - biztosított alapvető jogokba való azon beavatkozás igazolásához, amelyet az ilyen hozzáférés magában foglal.

51 Ami az ezen alapvető jogokba való beavatkozás fennállását illeti, emlékeztetni kell arra, hogy - amint azt a főtanácsnok az indítványa 76. és 77. pontjában megállapította - a hatóságok ilyen adatokhoz való hozzáférése a Charta 7. cikkében foglalt magánélet tiszteletben tartásához való alapvető jogba történő beavatkozásnak minősül, akár olyan körülmények hiányában is, amelyek lehetővé teszik e beavatkozás "súlyosnak" minősítését, és anélkül, hogy jelentőséggel bírna az, hogy az érintett, magánéletre vonatkozó információk érzékeny jellegűek-e, vagy hogy az érintettnek esetlegesen származtak-e kellemetlenségei az említett beavatkozásból. Az ilyen hozzáférés a Charta 8. cikkében biztosított, a személyes adatok védelméhez való alapvető jogba történő beavatkozásnak is minősül, mivel személyes adatok kezelését valósítja meg (lásd ebben az értelemben: 2017. július 26-i1/15 [EU-Kanada PNR-megállapodás] vélemény, EU:C:2017:592, 124. és 125. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

52 Ami az olyan nemzeti szabályozás igazolására alkalmas célokat illeti, mint amely az alapeljárás tárgyát képezi, és amely a hatóságoknak az elektronikus hírközlési szolgáltatók által megőrzött személyes adatokhoz való hozzáférését szabályozza, és ezzel eltérést enged az elektronikus hírközlés titkosságának elve alól, emlékeztetni kell arra, hogy a céloknak a 2002/58 irányelv 15. cikke (1) bekezdésének első mondatában szereplő felsorolása kimerítő jellegű, így a hozzáférésnek ténylegesen és szigorúan e célok egyikének kell megfelelnie (lásd ebben az értelemben: Tele2 Sverige és Watson és társai ítélet, 90. és 115. pont).

53 Márpedig, ami a bűncselekmények megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló célt illeti, észre kell venni, hogy a 2002/58 irányelv 15. cikke (1) bekezdése első mondatának szövege e célt nem korlátozza kizárólag a súlyos bűncselekmények elleni harcra, hanem általában a "bűncselekményekre" vonatkozik.

54 E tekintetben a Bíróság kétségtelenül kimondta, hogy a bűncselekmények megelőzésével, kivizsgálásával, felderítésével és üldözésével kapcsolatban kizárólag a súlyos bűncselekmények elleni harc igazolhatja a hatóságoknak az elektronikus hírközlési szolgáltatók által megőrzött olyan személyes adatokhoz való hozzáférést, amelyek együttesen véve igen pontos következtetések levonását tehetik lehetővé azon személyek magánélete vonatkozásában, akiknek az adatairól szó van (lásd ebben az értelemben: Tele2 Sverige és Watson és társai ítélet, 99. pont).

55 A Bíróság mindazonáltal azzal indokolta ezen értelmezést, hogy az e hozzáférésre vonatkozó szabályozás által követett célnak kapcsolatban kell állnia a szóban forgó alapvető jogokba való, e művelet által kiváltott beavatkozás súlyosságával (lásd ebben az értelemben: Tele2 Sverige és Watson és társai ítélet, 115. pont).

56 Az arányosság elvének megfelelően ugyanis a súlyos beavatkozást a bűncselekmények megelőzésével, kivizsgálásával, felderítésével és üldözésével kapcsolatban csupán a szintén "súlyosnak" minősítendő bűncselekmények elleni harcra irányuló cél igazolhatja.

57 Ezzel szemben, ha az ilyen hozzáféréssel járó beavatkozás nem súlyos, az említett hozzáférést igazolhatja általában a "bűncselekmények" megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló cél.

58 Mindenekelőtt meg kell tehát határozni, hogy a jelen esetben az adott ügy körülményei alapján a Charta 7. és 8. cikkében foglalt alapvető jogokba való olyan beavatkozás, amellyel az rendőrségnek az alapeljárás tárgyát képező adatokhoz való hozzáférése járna, "súlyosnak" tekintendő-e.

59 E tekintetben az alapeljárás tárgyát képező azon kérelemnek, amellyel a rendőrség bűnügyi nyomozás céljából bírósági engedélyt kér az elektronikus hírközlési szolgáltatók által megőrzött személyes adatokhoz való hozzáféréshez, egyetlen célja az ellopott mobiltelefon IMEI-számával egy tizenkét napos időszak alatt aktivált SIM-kártyák tulajdonosainak azonosítása. Ahogy azt a jelen ítélet 40. pontja megjegyezte, e kérelem kizárólag az e SIM-kártyákhoz tartozó telefonszámokhoz, valamint az e kártyák tulajdonosainak személyazonosságára vonatkozó olyan adatokhoz való hozzáférésre irányul, mint a családnevük, utónevük és adott esetben a lakcímük. Ezen adatok ellenben nem vonatkoznak - ahogy azt a spanyol kormány és az ügyészség is megerősítette a tárgyaláson - az ellopott telefonnal végzett közlésekre, sem annak helymeghatározására.

60 Úgy tűnik tehát, hogy az alapeljárás tárgyát képező hozzáférés iránti kérelemben érintett adatok kizárólag azt teszik lehetővé, hogy meghatározott időszak tekintetében összekapcsolják az ellopott telefonnal aktivált SIM-kártyákat és e SIM-kártyák tulajdonosainak személyazonosságát. Az említett SIM-kártyákkal végzett közlésekhez tartozó adatokkal és a helymeghatározó adatokkal való összevetés nélkül ezen adatok nem teszik lehetővé sem a szóban forgó SIM-kártyákkal végzett közlések napjának, időpontjának, tartamának és címzettjeinek, sem azon helyszínek megismerését, ahol e közlések lezajlottak, vagy a közlések bizonyos személyekkel való, adott időszak alatti gyakoriságát. Az említett adatok tehát nem teszik lehetővé azon személyek magánéletével kapcsolatos pontos következtetések levonását, akiknek az adatairól szó van.

61 Ilyen körülmények között kizárólag az alapeljárás tárgyát képező kérelemben érintett adatokhoz való hozzáférés nem minősíthető azon személyek alapvető jogaiba való "súlyos" beavatkozásnak, akiknek az adatairól szó van.

62 Ahogy az a jelen ítélet 53-57. pontjából következik, az ilyen adatokhoz való hozzáféréssel járó beavatkozás igazolható általában a "bűncselekmények" megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló azon céllal, amelyre a 2002/58 irányelv 15. cikke (1) bekezdésének első mondata utal, és nem szükséges, hogy e bűncselekmények "súlyosnak" minősüljenek.

63 A fenti megfontolásokra tekintettel az előterjesztett kérdésekre azt a választ kell adni, hogy a 2002/58 irányelv 15. cikkének (1) bekezdését a Charta 7. és 8. cikkével összefüggésben úgy kell értelmezni, hogy a hatóságoknak az ellopott mobiltelefonnal aktivált SIM-kártyák tulajdonosainak azonosítására szolgáló adatokhoz - úgymint e tulajdonosok családneve, utóneve és adott esetben lakcíme - való hozzáférése e tulajdonosoknak a Charta említett cikkeiben foglalt alapvető jogaiba való olyan beavatkozást foglal magában, amely nem annyira súlyos, hogy e hozzáférést a bűncselekmények megelőzésének, kivizsgálásának, felderítésének és üldözésének területén a súlyos bűncselekmények elleni küzdelemre kellene korlátozni.

A költségekről

64 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.

A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott:

A 2009. november 25-i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv 15. cikkének (1) bekezdését az Európai Unió Alapjogi Chartájának 7. és 8. cikkével összefüggésben úgy kell értelmezni, hogy a hatóságoknak az ellopott mobiltelefonnal aktivált SIM-kártyák tulajdonosainak azonosítására szolgáló adatokhoz - úgymint e tulajdonosok családneve, utóneve és adott esetben lakcíme - való hozzáférése e tulajdonosoknak a Charta említett cikkeiben foglalt alapvető jogaiba való olyan beavatkozást foglal magában, amely nem annyira súlyos, hogy e hozzáférést a bűncselekmények megelőzésének, kivizsgálásának, felderítésének és üldözésének területén a súlyos bűncselekmények elleni küzdelemre kellene korlátozni.

Aláírások

( *1 ) Az eljárás nyelve: spanyol.

( 1 ) A jelen szöveg 48. és 63. pontjában, valamint rendelkező részében az első elektronikus közzétételt követően nyelvi módosítás történt.