Tippek

Tartalomjegyzék nézet

Bármelyik címsorra duplán kattintva megjelenítheti a dokumentum tartalomjegyzékét.

Visszaváltás: ugyanúgy dupla kattintással.

(KISFILM!)

...Tovább...

Bíró, ügytárgy keresése

KISFILM! Hogyan tud rákeresni egy bíró ítéleteire, és azokat hogyan tudja tovább szűkíteni ügytárgy szerint.

...Tovább...

Közhiteles cégkivonat

Lekérhet egyszerű és közhiteles cégkivonatot is.

...Tovább...

PREC, BH stb. ikonok elrejtése

A kapcsolódó dokumentumok ikonjainak megjelenítését kikapcsolhatja -> így csak a normaszöveg marad a képernyőn.

...Tovább...

Keresés "elvi tartalomban"

A döntvények bíróság által kiemelt "elvi tartalmában" közvetlenül kereshet. (KISFILMMEL)

...Tovább...

Mínuszjel keresésben

A '-' jel szavak elé írásával ezeket a szavakat kizárja a találati listából. Kisfilmmel mutatjuk.

...Tovább...

Link jogszabályhelyre

KISFILM! Hogyan tud linket kinyerni egy jogszabályhelyre, bekezdésre, pontra!

...Tovább...

BH-kban bírónévre, ügytárgyra

keresés: a BH-k címébe ezt az adatot is beleírjuk. ...Tovább...

Egy bíró ítéletei

A KISFILMBEN megmutatjuk, hogyan tudja áttekinteni egy bíró valamennyi ítéletét!

...Tovább...

Jogszabály paragrafusára ugrás

Nézze meg a KISFILMET, amelyben megmutatjuk, hogyan tud a keresőből egy jogszabály valamely §-ára ugrani. Érdemes hangot ráadni.

...Tovább...

Önnek 2 Jogkódexe van!

Két Jogkódex, dupla lehetőség! KISFILMÜNKBŐL fedezze fel a telepített és a webes verzió előnyeit!

...Tovább...

Veszélyhelyzeti jogalkotás

Mi a lényege, és hogyan segít eligazodni benne a Jogkódex? (KISFILM)

...Tovább...

Változásfigyelési funkció

Változásfigyelési funkció a Jogkódexen - KISFILM!

...Tovább...

Módosult §-ok megtekintése

A „változott sorra ugrás” gomb(ok) segítségével megnézheti, hogy adott időállapotban hol vannak a módosult sorok (jogszabályhelyek). ...Tovább...

Iratminták a Pp. szövegéből

Kisfilmünkben bemutatjuk, hogyan nyithat meg iratmintákat a Pp. szövegéből. ...Tovább...

62012CJ0293_SUM[1]

A Bíróság ítélete (nagytanács), 2014. április 8. Digital Rights Ireland Ltd kontra Minister for Communications, Marine and Natural Resources és társai és Kärntner Landesregierung és társai. A High Court (Írország) és a Verfassungsgerichtshof (Ausztria) által benyújtott előzetes döntéshozatal iránti kérelmek. Elektronikus hírközlés - 2006/24/EK irányelv - Nyilvánosan elérhető elektronikus hírközlési szolgáltatások vagy nyilvános hírközlő hálózatok - Az e szolgáltatások nyújtása keretében előállított vagy kezelt adatok megőrzése - Érvényesség - Az Európai Unió Alapjogi Chartájának 7., 8. és 11. cikke. C-293/12. és C-594/12. sz. egyesített ügyek.

A BÍRÓSÁG ÍTÉLETE (nagytanács)

2014. április 8. ( *1 )

"Elektronikus hírközlés - 2006/24/EK irányelv - Nyilvánosan elérhető elektronikus hírközlési szolgáltatások vagy nyilvános hírközlő hálózatok - Az e szolgáltatások nyújtása keretében előállított vagy kezelt adatok megőrzése - Érvényesség - Az Európai Unió Alapjogi Chartájának 7., 8. és 11. cikke"

A C-293/12. és C-594/12. sz. egyesített ügyekben,

az EUMSZ 267. cikk alapján benyújtott előzetes döntéshozatal iránti kérelmek tárgyában, amelyeket a High Court (Írország) a Bírósághoz 2012. június 11-én érkezett, 2012. január 27-i határozatával és a Verfassungsgerichtshof (Ausztria) a Bírósághoz 2012. december 19-én érkezett, 2012. november 28-i határozatával terjesztett elő az előttük

a Digital Rights Ireland Ltd (C-293/12)

és

a Minister for Communications, Marine and Natural Resources,

a Minister for Justice, Equality and Law Reform,

a Commissioner of the Garda Síochána,

Írország,

az Attorney General

között,

az Irish Human Rights Commission

részvételével,

valamint

a Kärntner Landesregierung(C-594/12)

és

Michael Seitlinger,

Christof Tschohl és társai

között folyamatban lévő eljárásban,

A BÍRÓSÁG (nagytanács),

tagjai: V. Skouris elnök, K. Lenaerts elnökhelyettes, A. Tizzano, R. Silva de Lapuerta, T. von Danwitz (előadó), Juhász E., A. Borg Barthet, C. G. Fernlund és J. L. da Cruz Vilaça tanácselnökök, A. Rosas, G. Arestis, J.-C. Bonichot, A. Arabadjiev, C. Toader és C. Vajda bírák,

főtanácsnok: P. Cruz Villalón,

hivatalvezető: K. Malacek tanácsos,

tekintettel az írásbeli szakaszra és a 2013. július 9-i tárgyalásra

figyelembe véve a következők által előterjesztett észrevételeket:

- a Digital Rights Ireland Ltd képviseletében F. Callanan SC és F. Crehan BL, S. McGarr solicitor megbízásából,

- M. Seitlinger képviseletében G. Otto Rechtsanwalt,

- Ch. Tschohl és társai képviseletében E. Scheucher Rechtsanwalt,

- az Irish Human Rights Commission képviseletében P. Dillon Malone, BL, S. Lucey solicitor megbízásából,

- Írország képviseletében E. Creedon és D. McGuinness, meghatalmazotti minőségben, segítőik: E. Regan SC és D. Fennelly JC,

- az osztrák kormány képviseletében G. Hesse és G. Kunnert, meghatalmazotti minőségben,

- a spanyol kormány képviseletében N. Díaz Abad, meghatalmazotti minőségben,

- a francia kormány képviseletében G. de Bergues, D. Colas és B. Beaupère-Manokha, meghatalmazotti minőségben,

- az olasz kormány képviseletében G. Palmieri, meghatalmazotti minőségben, segítője: A. De Stefano avvocato dello Stato,

- a lengyel kormány képviseletében B. Majczyna és M. Szpunar, meghatalmazotti minőségben,

- a portugál kormány képviseletében L. Inez Fernandes és C. Vieira Guerra, meghatalmazotti minőségben,

- az Egyesült Királyság Kormánya képviseletében L. Christie, meghatalmazotti minőségben, segítője: S. Lee barrister,

- az Európai Parlament képviseletében U. Rösslein, A. Caiola és K. Zejdová, meghatalmazotti minőségben,

- az Európai Unió Tanácsa képviseletében J. Monteiro, E. Sitbon és I. Šulce, meghatalmazotti minőségben,

- az Európai Bizottság képviseletében D. Maidani, B. Martenczuk és M. Wilderspin, meghatalmazotti minőségben,

a főtanácsnok indítványának a 2013. december 12-i tárgyaláson történt meghallgatását követően,

meghozta a következő

Ítéletet

1 Az előzetes döntéshozatal iránti kérelmek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott [helyesen: kezelt] adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15-i 2006/24/EK európai parlamenti és tanácsi irányelv (HL L 105., 54. o.; helyesbítés: HL 2009. L 50., 52. o.) érvényességére vonatkoznak.

2 A High Court (C-293/12. sz. ügy) által előterjesztett kérelem az egyrészről a Digital Rights Ireland Ltd. (a továbbiakban: Digital Rights), másrészről a Minister for Communications, a Marine and Natural Resources, a Minister for Justice, Equality and Law Reform, a Commissioner of the Garda Síochána, Írország, valamint az Attorney General között folyamatban lévő azon eljárásra vonatkozik, amelynek tárgya a hírközlési szolgáltatásokkal kapcsolatos adatok megőrzésére vonatkozó nemzeti jogszabályi és közigazgatási intézkedések érvényessége.

3 A Verfassungsgerichtshof (C-594/12. sz. ügy) által előterjesztett kérelem az említett bíróság előtt a Kärntner Landesregierung (Karintia tartomány kormánya), M. Seitlinger, valamint Ch. Tschohl és 11128 további felperes által benyújtott alkotmányossági keresetekkel kapcsolatos, amelyek tárgya a 2006/24 irányelvet az osztrák belső jogba átültető törvénynek a szövetségi alkotmánytörvénnyel (Bundes-Verfassungsgesetz) való összeegyeztethetősége.

Jogi háttér

A 95/46/EK irányelv

4 A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (HL L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.) az 1. cikkének (1) bekezdése szerint az a célja, hogy biztosítsa a természetes személyek alapvető jogainak és szabadságainak védelmét, és különösen védje a magánélet tiszteletben tartásához való jogukat a személyes adatok kezelése tekintetében.

5 Az ilyen adatok kezelésének biztonsága kapcsán az említett irányelv 17. cikkének (1) bekezdése az alábbiak szerint rendelkezik:

"A tagállamoknak rendelkezniük kell arról, hogy az adatkezelő végrehajtsa a megfelelő technikai és szervezési intézkedéseket a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése [helyesen: a jogosulatlan hozzáférés] elleni védelme érdekében, különösen, ha a feldolgozás [helyesen: kezelés] közben az adatokat hálózaton keresztül továbbítják, továbbá a feldolgozás [helyesen: kezelés] minden más jogellenes formája ellen.

Tekintettel a technika vívmányaira és alkalmazásuk költségeire, ezen intézkedéseknek olyan szintű biztonságot kell nyújtaniuk, amely megfelel az adatfeldolgozás [helyesen: adatkezelés] által jelentett kockázatoknak és a védendő adatok jellegének."

A 2002/58/EK irányelv

6 A 2009. november 25-i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL L 337., 11. o.; a továbbiakban 2002/58 irányelv) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK irányelv (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.) az 1. cikkének (1) bekezdése szerint az a célja, hogy harmonizálja azokat a tagállami rendelkezéseket, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok - különösen a magánélethez és a bizalmas kezeléshez való jog - egyenértékű szintjét, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak az Európai Unión belüli szabad mozgását. Ugyanezen cikk (2) bekezdése szerint ennek az irányelvnek a rendelkezései a fent leírt (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a 95/46 irányelvet.

7 Az adatkezelés biztonsága vonatkozásában a 2002/58 irányelv 4. cikke az alábbiak szerint rendelkezik: "(1) Egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás szolgáltatójának megfelelő műszaki és szervezeti intézkedéseket kell tennie szolgáltatásai biztonságának biztosítása érdekében, a hálózati biztonság tekintetében szükség szerint a nyilvános hírközlő hálózat szolgáltatójával együttműködésben. Tekintettel a legfejlettebb műszaki lehetőségekre és azok igénybevételének költségére, ezeknek az intézkedéseknek a felmerülő kockázatokhoz igazodó biztonsági szintet kell biztosítaniuk. (1a) A 95/46/EK irányelv sérelme nélkül, az (1) bekezdésben említett intézkedések legalább a következőket foglalják magukban: A megfelelő nemzeti szabályozó hatóságok jogosultak a nyilvánosan hozzáférhető elektronikus hírközlési szolgáltatók intézkedéseit ellenőrizni, valamint ajánlásokat kiadni az ezen intézkedések által elérendő biztonsági szintre vonatkozó legjobb gyakorlatokról. (2) A hálózati biztonság megsértésének konkrét kockázata esetén a nyilvánosan elérhető elektronikus hírközlési szolgáltatást nyújtó szolgáltatónak tájékoztatnia kell az előfizetőket az ilyen kockázatról, és - amennyiben a kockázat a szolgáltató által teendő intézkedések alkalmazási körén kívül esik - a lehetséges jogorvoslatokról, beleértve a valószínűleg felmerülő költségek megemlítését."

- annak biztosítása, hogy a személyes adatokhoz engedélyezett jogi célból csak az arra jogosult személyek férjenek hozzá,

- a tárolt vagy továbbított személyes adatok védelme a véletlen vagy jogellenes megsemmisítés, véletlen elvesztés vagy módosítás, jogosulatlan vagy jogellenes tárolás, feldolgozás [helyesen: kezelés], hozzáférés vagy nyilvánosságra hozatal ellen, valamint

- a személyes adatok feldolgozásának [helyesen: kezelésének] biztonságára vonatkozó politika biztosítása.

8 A közlések és a forgalmi adatok titkossága vonatkozásában az említett irányelv 5. cikkének (1) és (3) bekezdése az alábbiak szerint rendelkezik:

"(1) A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve, ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. Ez a bekezdés nem akadályozza a közlés továbbításához szükséges műszaki tárolást, a bizalmas adatkezelés elvének sérelme nélkül.

[...]

(3) A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a 95/46/EK irányelvvel összhangban történő - többek között az adatkezelés céljairól szóló - egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta. Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy amelyre az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van."

9 A 2002/58 irányelv 6. cikkének (1) bekezdése értelmében:

"E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott [helyesen: kezelt] és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek."

10 A 2002/58 irányelv 15. cikke (1) bekezdésében így rendelkezik:

"A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás - a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint - egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására [helyesen: megőrzésére] vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket."

A 2006/24 irányelv

11 A Bizottság, miután konzultációt folytatott a bűnüldözési hatóságok és az elektronikus hírközlési ipar képviselőivel, valamint az adatvédelmi szakértőkkel, 2005. szeptember 21-én hatásvizsgálatot terjesztett elő a forgalmi adatok megőrzésére vonatkozó szabályokat érintő politikai megoldások tekintetében (a továbbiakban: hatásvizsgálat). Ezen hatásvizsgálat szolgált az ugyanazon a napon előterjesztett, a nyilvános elektronikus hírközlési szolgáltatások nyújtása keretében kezelt adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló európai parlamenti és tanácsi irányelvjavaslat (COM(2005) 438 végleges; a továbbiakban: irányelvjavaslat) kidolgozásának alapjául, amely a 2006/24 irányelvnek az EK 95. cikk alapján történő elfogadásához vezetett.

12 A 2006/24 irányelv (4) preambulumbekezdése kimondja:

"A 2002/58/EK irányelv 15. cikkének (1) bekezdése meghatározza, hogy a tagállamok mely feltételek mellett korlátozhatják azon irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek alkalmazási körét. Az ilyen korlátozásoknak egy demokratikus társadalomban szükségeseknek, megfelelőknek és arányosaknak kell lenniük a közrend fenntartása, úgymint a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének biztosítása érdekében."

13 A 2006/24 irányelv (5) preambulumbekezdésének első mondata szerint "[s]zámos tagállam olyan jogszabályokat fogadott el, amelyek a bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése érdekében a szolgáltatásnyújtók számára előírják egyes adatok megőrzését".

14 A 2006/24 irányelv (7)-(11) preambulumbekezdésének szövege a következő:

"(7) A Bel- és Igazságügyi Tanács a 2002. december 19-i következtetéseiben hangsúlyozta, hogy az elektronikus hírközlési lehetőségek jelentős növekedése következtében az elektronikus hírközlési eszközök használatával kapcsolatos adatok különös jelentőséggel bírnak, és így értékes eszközt jelentenek a bűncselekmények - különösen a szervezett bűnözés - megelőzése, kivizsgálása, felderítése és üldözése során.

(8) Az Európai Tanács által 2004. március 25-én elfogadott, a terrorizmus elleni küzdelemről szóló nyilatkozat felszólította a Tanácsot, hogy vizsgálja meg a hírközlési forgalmi adatok szolgáltatásnyújtók által történő megőrzésére vonatkozó szabályok kidolgozásának lehetőségét.

(9) Az [1950. november 4-én Rómában aláírt] emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény (Emberi Jogok Európai Egyezménye) 8. cikke szerint mindenkit megillet a magánéletének és levelezésének tiszteletben tartásához való jog. E jog gyakorlásába hatóság csak a törvényben meghatározott olyan esetekben avatkozhat be, amikor az egy demokratikus társadalomban a nemzetbiztonság, a közbiztonság, zavargás vagy bűncselekmény megelőzése, valamint mások jogainak és szabadságainak védelme érdekében szükséges. Mivel az adatmegőrzés több tagállamban is igen hasznos és hatékony nyomozati eszköznek bizonyult a bűnüldözés terén, különösen a szervezett bűnözés és a terrorizmus felderítése tekintetében szükség van arra, hogy a megőrzött adatokhoz a bűnüldöző szervek ezen irányelvben megállapított feltételek mellett, korlátozott időtartamra, hozzáférjenek. [...]

(10) A Tanács 2005. július 13-án a Londont ért terrortámadások elítéléséről elfogadott nyilatkozatában megerősítette, hogy minél hamarabb közös intézkedéseket kell elfogadni a távközlési adatok megőrzésére vonatkozóan.

(11) Figyelemmel a forgalmi és helymeghatározó adatok fontosságára a bűncselekmények kivizsgálása, felderítése és üldözése során - ahogyan számos tagállam kutatásai és gyakorlati tapasztalatai is mutatják -, európai szinten biztosítani kell, hogy a hírközlési szolgáltatások nyújtása során a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói, illetve a nyilvános hírközlő hálózatok szolgáltatói által előállított vagy feldolgozott [helyesen: kezelt] adatokat az ezen irányelvben megállapított feltételek mellett, meghatározott ideig megőrizzék."

15 Az említett irányelv (16), (21) és (22) preambulumbekezdése pontosítja: [...]

"(16) A szolgáltatóknak a 95/46/EK irányelv 6. cikkéből fakadó, az adatminőség biztosítására vonatkozó, valamint az ugyanazon irányelv 16. és 17. cikkéből fakadó, az adatfeldolgozás [helyesen: adatkezelés] bizalmasságára és biztonságát szolgáló intézkedésekre vonatkozó kötelezettségei az ezen irányelv alkalmazásában nyert adatok tekintetében teljes mértékben alkalmazandók.

(21) Mivel ezen irányelv célkitűzéseit - nevezetesen a szolgáltatók egyes adatok megőrzésére vonatkozó kötelezettségeinek harmonizálását, valamint annak biztosítását, hogy ezen adatok az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak -, a tagállamok nem tudják kielégítően megvalósítani, és ezért azok ezen irányelv terjedelme és hatásai miatt közösségi szinten jobban megvalósíthatók, a Közösség intézkedéseket hozhat a Szerződés 5. cikkében meghatározott szubszidiaritás elvével összhangban. Az e cikkben foglalt arányosság elvének megfelelően ezen irányelv nem lépi túl az említett célkitűzések eléréséhez szükséges mértéket.

(22) Ez az irányelv tiszteletben tartja az alapvető jogokat, és különösen az Európai Unió alapjogi chartája által elismert elveket. Így különösen ezen irányelv a 2002/58/EK irányelvvel együtt teljes mértékben biztosítani kívánja a polgároknak a magánélet és kapcsolattartás tiszteletben tartásához, valamint a személyes adataik védelméhez való alapvető jogának betartását, amint azt a charta 7. és 8. cikke megfogalmazza."

16 A 2006/24 irányelv rendelkezik a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak egyes általuk előállított vagy feldolgozott [helyesen: kezelt] adatok megőrzésére vonatkozó kötelezettségéről. Ezzel kapcsolatban az említett irányelv 1-9., 11. és 13. cikke az alábbiak szerint rendelkezik: "1. cikk Tárgy és hatály (1) Ezen irányelv célja azon tagállami rendelkezések harmonizálása, amelyek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak egyes általuk előállított vagy feldolgozott [helyesen: kezelt] adatok megőrzésére vonatkozó kötelezettségeit szabályozzák, annak biztosítása érdekében, hogy ezen adatok az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak. (2) Ezen irányelvet kell alkalmazni a mind a jogi, mind a természetes személyek forgalmi és helymeghatározó adataira, valamint az előfizető vagy nyilvántartott felhasználó azonosításához szükséges kapcsolódó adatokra. Ez az irányelv nem alkalmazandó az elektronikus közlések tartalmára, ideértve a valamely elektronikus hírközlő hálózat használata során lehívott információkat is. 2. cikk Fogalommeghatározások (1) Ezen irányelv alkalmazásában a 95/46/EK irányelv, az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7-i 2002/21/EK európai parlamenti és tanácsi irányelv (keretirányelv), valamint a 2002/58/EK irányelv fogalommeghatározásait kell alkalmazni. (2) Ezen irányelv alkalmazásában: 3. cikk Adatmegőrzési kötelezettség (1) A 2002/58/EK irányelv 5., 6. és 9. cikkétől eltérve a tagállamok intézkedéseket fogadnak el annak biztosítása érdekében, hogy a joghatóságukon belül található nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy nyilvános hírközlő hálózatok szolgáltatói által az érintett hírközlési szolgáltatások nyújtása során előállított vagy feldolgozott [helyesen: kezelt], és az ezen irányelv 5. cikkében felsorolt adatokat annak rendelkezéseivel összhangban megőrizzék. (2) Az (1) bekezdésben előírt adatmegőrzési kötelezettség magában foglalja a sikertelen hívási kísérletek során keletkező, az 5. cikkben felsorolt adatok megőrzését, amikor a tagállam joghatóságán belül található, nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy nyilvános hírközlő hálózatok szolgáltatói az adatokat az érintett hírközlési szolgáltatások nyújtása során állítják elő vagy dolgozzák fel [helyesen: kezelnek] és tárolják (telefonos adat vonatkozásában) vagy nyilvántartásba veszik (internetes adat vonatkozásában). Ezen irányelv nem ír elő adatmegőrzési kötelezettséget a nem kapcsolt hívások esetén. 4. cikk Az adatokhoz való hozzáférés A tagállamok intézkedéseket fogadnak el annak biztosítása érdekében, hogy az ezen irányelvvel összhangban megőrzött adatok csak meghatározott esetekben és a nemzeti jognak megfelelően legyenek továbbíthatók az illetékes nemzeti hatóságok számára. A megőrzött adatokhoz a szükségnek és az arányossági követelményeknek megfelelően történő hozzáférés érdekében követendő eljárást és a teljesítendő feltételeket a tagállamok határozzák meg nemzeti jogukban, a vonatkozó európai uniós jogi, valamint nemzetközi közjogi rendelkezések figyelembevételével, különös tekintettel az Emberi Jogok Európai Bírósága által értelmezett az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményre [EJEE]. 5. cikk A megőrizendő adatkategóriák (1) A tagállamok biztosítják ezen irányelv alapján a következő adatkategóriák megőrzését: (2) Ezen irányelv alapján a közlés tartalmát felfedő adat nem őrizhető meg. 6. cikk Megőrzési időszakok A tagállamok gondoskodnak arról, hogy az 5. cikkben meghatározott adatkategóriákat a közlés időpontjától számított legalább hat hónapig és legfeljebb két évig megőrizzék. 7. cikk Adatvédelem és adatbiztonság A 95/46/EK és a 2002/58/EK irányelv értelmében elfogadott rendelkezések sérelme nélkül a tagállamok gondoskodnak arról, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy nyilvános hírközlő hálózatok szolgáltatói tiszteletben tartják a következő adatbiztonsági elveket az ezen irányelvvel összhangban megőrzött adatok tekintetében: 8. cikk A megőrzött adatok tárolására vonatkozó követelmények A tagállamok biztosítják, hogy az 5. cikkben felsorolt adatokat ezen irányelvvel összhangban úgy őrzik meg, hogy a megőrzött adatok és a hozzájuk kapcsolódó egyéb szükséges információk kérelemre az illetékes hatóságok számára indokolatlan késedelem nélkül továbbíthatók legyenek. 9. cikk Felügyeleti hatóság (1) A tagállamok kijelölnek egy vagy több olyan hatóságot, amelyek a tagállam területén felelősek a megőrzött adatok biztonságára vonatkozó 7. cikk alapján a tagállamok által elfogadott rendelkezések alkalmazásának nyomon követéséért. Ezen hatóságok azonosak lehetnek a 95/46/EK irányelv 28. cikkében említett hatóságokkal. (2) Az (1) bekezdésben említett hatóságok az azon bekezdésben említett nyomon követés során teljes függetlenségben járnak el. [...] 11. cikk A 2002/58/EK irányelv módosítása A 2002/58/EK irányelv 15. cikke a következő bekezdéssel egészül ki: »(1a) Az (1) bekezdés nem alkalmazandó a kifejezetten a [2006/24 irányelv] alapján az azon irányelv 1. cikkének (1) bekezdése szerinti céllal megőrzendő adatokra.« [...] 13. cikk Jogorvoslat, felelősség és szankciók (1) Minden tagállam meghozza a szükséges intézkedéseket annak biztosítására, hogy a 95/46/EK irányelv bírósági jogorvoslatról, felelősségről és szankciókról rendelkező III. fejezetének végrehajtását célzó nemzeti intézkedések teljeskörűen megvalósuljanak az ezen irányelv alapján folytatott adatfeldolgozás [helyesen: adatkezelés] tekintetében. (2) Minden tagállam különösen meghozza a szükséges intézkedéseket annak biztosítására, hogy az ezen irányelvvel összhangban megőrzött adatokhoz való szándékos hozzáférés vagy azok továbbítása - amennyiben az nem engedélyezett az ezen irányelv alapján elfogadott nemzeti jogszabály alapján -, szankciókkal büntetendő legyen, beleértve az olyan közigazgatási vagy büntetőjogi szankciókat is, amelyek hatékonyak, arányosak és visszatartó erejűek."

a) »adatok«: a forgalmi és helymeghatározó adatok, valamint az előfizető vagy felhasználó azonosításához szükséges kapcsolódó adatok;

b) »felhasználó«: nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden jogi vagy természetes személy, aki nem feltétlenül előfizetője az adott szolgáltatásnak;

c) »telefonszolgáltatás«: a telefonhívás (beleértve a beszédalapú telefonálást, az üzenetrögzítővel való kapcsolatot, a konferenciahívást és az adathívásokat), a kiegészítő szolgáltatások (beleértve a hívástovábbítást és a hívásátirányítást), továbbá az üzenettovábbítás és a multimédiás szolgáltatások (beleértve a rövid szöveges üzenetet [SMS], az emelt szintű médiaszolgáltatásokat [EMS] és a multimédia szolgáltatásokat [MMS]);

d) »felhasználói azonosító«: egy személyre szóló, egyedi azonosító internet-hozzáférési szolgáltatásra vagy internet-kommunikációs szolgáltatásra történő előfizetéskor vagy nyilvántartásba vételkor;

e) »cellaazonosító«: azon cella azonosítója, amelyről mobil telefonhívást kezdeményeztek, vagy amelyben azt befejezték;

f) »sikertelen hívási kísérlet«: olyan közlés, amikor a telefonhívás sikeresen kapcsolódott, de megválaszolatlan maradt, vagy hálózatkezelői beavatkozás történt.

a) a közlés forrásának megtalálásához és azonosításához szükséges adatok:

1. helyhez kötött hálózatos telefonálás és mobiltelefonálás esetén:

i. a hívó telefonszáma;

ii. az előfizető vagy nyilvántartott felhasználó neve és címe;

2. internethozzáférés, internetes elektronikus levél és internetes telefonálás esetén:

i. a hozzárendelt felhasználói azonosító(k);

ii. nyilvános telefonhálózatba belépő bármely közléshez rendelt felhasználói azonosító és telefonszám;

iii. azon előfizető vagy nyilvántartott felhasználó neve és címe, akinek a közlés időpontjában internetprotokoll-címet (IP), felhasználói azonosítót vagy telefonszámot adtak;

b) a közlés címzettjének azonosításához szükséges adatok:

1. helyhez kötött hálózatos telefonálás és mobiltelefonálás esetén:

i. a hívott szám(ok) (a hívott telefonszám(ok)), és kiegészítő szolgáltatások esetén, mint a hívástovábbítás vagy hívásátirányítás, az(ok) a szám(ok), amelyekre a hívást továbbították;

ii. az előfizető(k) vagy nyilvántartott felhasználó(k) neve(i) és címe(i);

2. internetes elektronikus levél és internetes telefonálás esetén:

i. az internetes telefonhívás szándékolt címzettjének/címzettjeinek felhasználói azonosítója vagy telefonszáma;

ii. azon előfizető(k) vagy nyilvántartott felhasználó(k) neve(i) és címe(i), valamint felhasználói azonosítója/azonosítói, aki(k) a közlés szándékolt címzettje(i);

c) a közlés napjának, időpontjának és időtartamának megállapításához szükséges adatok:

1. helyhez kötött hálózatos telefonálás és mobiltelefonálás esetén a közlés megkezdésének és befejezésének napja és időpontja;

2. internethozzáférés, internetes elektronikus levél és internetes telefonálás esetén:

i. az internet-hozzáférési szolgáltatásba való belépés és az onnan való kilépés napja és időpontja egy meghatározott időzóna alapján, az internet-hozzáférés szolgáltató által a közléshez rendelt, dinamikus vagy statikus IP-címmel együtt, valamint az előfizető vagy nyilvántartott felhasználó felhasználói azonosítója;

ii. az internetes elektronikus levél vagy internetes telefonos szolgáltatásba való belépés és az onnan való kilépés napja és időpontja egy meghatározott időzóna alapján;

d) a közlés típusának megállapításához szükséges adatok:

1. helyhez kötött hálózatos telefonálás és mobiltelefonálás esetén: az igénybe vett telefonos szolgáltatás;

2. internetes elektronikus levél és internetes telefonálás esetén: az igénybe vett internetszolgáltatás;

e) a felhasználók (feltételezett) kommunikációs berendezésének azonosításához szükséges adatok:

1. helyhez kötött hálózatos telefonálás esetén a hívó és a hívott telefonszám;

2. mobiltelefonálás esetén:

i. a hívó és a hívott telefonszám;

ii. a hívó fél nemzetközi mobilelőfizetői azonosítója (IMSI);

iii. a hívó fél nemzetközi mobilberendezési azonosítója (IMEI);

iv. a hívott fél nemzetközi mobilelőfizetői azonosítója (IMSI);

v. a hívott fél nemzetközi mobilberendezési azonosítója (IMEI);

vi. előre fizetett anonim szolgáltatás esetében a szolgáltatás első igénybevételének időpontja és ideje, és a helymeghatározó azonosító (cellaazonosító - Cell ID), amelyről a szolgáltatás igénybevétele megtörtént;

3. internethozzáférés, internetes elektronikus levél és internetes telefonálás esetén:

i. a telefonvonalon keresztül történő csatlakozáshoz használt hívószám;

ii. a közlés kezdeményezőjének DSL-csatlakozása vagy más végpontja;

f) mobil kommunikációs eszköz helyének megállapításához szükséges adatok:

1. a helymeghatározó azonosító (Cell ID) a közlés megkezdésekor;

2. a celláknak a helymeghatározó adataikra (Cell ID) történő hivatkozás útján azonosított földrajzi helyére vonatkozó adatok azon időtartományban, amely során a forgalmi adatokat megőrzik.

a) a megőrzött adatok ugyanolyan minőségűek és ugyanolyan biztonságban és védelemben részesülnek, mint a hálózaton lévő adatok;

b) az adatokat megfelelő technikai és szervezési intézkedések révén kell védeni a véletlenszerű vagy jogellenes megsemmisüléstől, a véletlenszerű elvesztéstől vagy módosítástól, illetve a jogosulatlan vagy jogellenes tárolástól, feldolgozástól [helyesen: kezeléstől], hozzáféréstől vagy betekintéstől;

c) megfelelő technikai és szervezési intézkedések révén biztosítani kell, hogy az adatokhoz való hozzáférés csak az erre felhatalmazott személyzet számára váljon lehetségessé;

és

d) valamennyi adatot meg kell semmisíteni a megőrzési időszak végén, kivéve azokat, amelyekhez hozzáfértek, és amelyeket tároltak.

Az alapeljárások és az előzetes döntéshozatalra előterjesztett kérdések

A C-293/12. sz. ügy

17 A Digital Rights 2006. augusztus 11-én keresetet indított a High Court előtt, amelynek keretében előadja, hogy egy 2006. június 3-án nyilvántartásba vett mobiltelefon tulajdonosa, és hogy azt az említett időponttól használja. Kétségbe vonja az elektronikus hírközléssel kapcsolatos adatok megőrzésére vonatkozó nemzeti jogszabályi és közigazgatási intézkedések jogszerűségét, és különösen azt kéri a kérdést előterjesztő bíróságtól, hogy állapítsa meg a 2006/24 irányelv és a Criminal Justice (Terrorist Offences) Act 2005 (2005. évi büntetőtörvénykönyv [terrorcselekmények]) hetedik részének semmisségét, mely utóbbi előírja a telefonszolgáltatók számára, hogy a jogszabály által előírt időszakban őrizzék meg a telefonos közlésekre vonatkozó forgalmi és helymeghatározó adatokat a bűncselekmények megelőzésének, felderítésének, kivizsgálásának és üldözésének, valamint az állam biztonságának biztosítása érdekében.

18 Mivel a High Court megállapította, hogy a nemzeti jogra vonatkozó, előtte felmerült kérdéseket nem képes megválaszolni, anélkül hogy a 2006/24 irányelv érvényességét megvizsgálnák, az eljárás felfüggesztéséről határozott, és előzetes döntéshozatal céljából a következő kérdéseket terjesztette a Bíróság elé:

"(1) A[z alapeljárás] felperes[e] jogainak a mobiltelefon-használata tekintetében való korlátozása, amely a 2006/24[...] irányelv 3., 4. és 6. cikkéből ered, összeegyeztethetetlen-e az EUSZ 5. cikk (4) bekezdésével, amennyiben az aránytalan, szükségtelen, vagy nem megfelelő a következő jogszerű célok eléréséhez:

a) annak biztosítása, hogy bizonyos adatok súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak

és/vagy

b) az Európai Unió belső piaca megfelelő működésének biztosítása?

2) Különösen:

a) Összeegyeztethető-e a 2006/24[...] irányelv a polgárok azon, az EUMSZ 21. cikkben szereplő jogával, hogy szabadon mozogjanak és tartózkodjanak a tagállamok területén?

b) Összeegyeztethető-e a 2006/24[...] irányelv [az Európai Unió Alapjogi Chartája (a továbbiakban: Charta)] 7. cikkében és az [EJEE] 8. cikkében szereplő magánélet tiszteletben tartásához való joggal?

c) Összeegyeztethető-e a 2006/24[...] irányelv a Charta 8. cikkében szereplő személyes adatok védelméhez való joggal?

d) Összeegyeztethető-e a 2006/24[...] irányelv a Charta 11. cikkében és az [EJEE] 10. cikkében szereplő véleménynyilvánítás szabadságához való joggal?

e) Összeegyeztethető-e a 2006/24[...] irányelv a Charta 41. cikkében szereplő megfelelő ügyintézéshez való joggal?

3) A szerződések - és különösen az EUSZ 4. cikkének (3) bekezdésében szereplő lojális együttműködés elve - milyen mértékben követelik meg azt egy nemzeti bíróságtól, hogy vizsgálja meg és értékelje a 2006/24[...] irányelvet átültető nemzeti intézkedések összeegyeztethetőségét a [Charta] által biztosított védelemmel, beleértve annak 7. cikkét (amely tartalmilag megegyezik az [EJEE] 8. cikkével)?"

A C-594/12. sz. ügy

19 A C-594/12. sz. ügyben előterjesztett előzetes döntéshozatal iránti kérelem alapjául a Verfassungsgerichtshof (alkotmánybíróság) előtt a Kärntner Landesregierung, valamint a M. Seitlinger, Ch. Tschohl és további 11128 felperes által előterjesztett több olyan kereset szolgál, amelyekben a Telekommunikationsgesetz 2003 (2003. évi hírközlési törvény) 102a. §-ának megsemmisítését kérik, amellyel az említett törvényt az utóbbit módosító szövetségi törvény (Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 - TKG 2003 geändert wird, BGBl I, 27/2011) egészítette ki a 2006/24 irányelvnek az osztrák belső jogrendbe való átültetése céljából. E felek többek között azt az álláspontot képviselik, hogy az említett 102a. § sérti az egyéneknek az adataik védelméhez való alapvető jogát.

20 A Verfassungsgerichtshof többek között arra kíván választ kapni, hogy a 2006/24 irányelv összeegyeztethető-e a Chartával, amennyiben hosszú időszakra korlátlan számú személy tekintetében teszi lehetővé különböző adafajták nagy tömegének tárolását. Az adatmegőrzés csaknem kizárólag olyan személyeket érint, akiknek a magatartása egyáltalán nem szolgáltat okot az őket érintő adatok megőrzésére. E személyeket azon fokozott veszély fenyegeti, hogy a hatóságok adataikat összegyűjtik, azok tartalmát megismerik, magánéletükről információkat szereznek, és ezen adatokat különböző célokra használják fel, különös tekintettel azon megbecsülhetetlen számú személyre, akik az adatokhoz egy legalább hathónapos időszakban hozzáféréssel rendelkeznek. A kérdést előterjesztő bíróság szerint kétségek merülnek fel egyrészről a felől, hogy ezen irányelv alkalmas-e az általa követett célok elérésére, másrészről pedig az érintett alapvető jogokba való beavatkozás arányosságát illetően.

21 E körülmények között a Verfassungsgerichtshof felfüggesztette az eljárást, és előzetes döntéshozatal céljából az alábbi kérdéseket terjesztette a Bíróság elé:

"1) Az uniós intézmények jogi aktusainak érvényességéről:

Összeegyeztethető-e [a Charta] 7., 8. és 11. cikkével a [...] 2006/24[...] irányelv 3-9. cikke?

2) A Szerződések értelmezéséről

a) A Charta 8. cikkéhez fűzött - a Charta 52. cikkének (7) bekezdése értelmében a Charta értelmezésére vonatkozó iránymutatásként készült, és a Verfassungsgerichtshof által megfelelően figyelembe vett - magyarázatok alapján a Charta 8. cikkének (2) bekezdése és 52. cikkének (1) bekezdése szerinti feltételekkel azonos módon veendő-e figyelembe a beavatkozások megengedettségének értékelése szempontjából a személyes adatok kezelése vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelv és a személyes adatok közösségi intézmények és szervek által történő kezelése tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló 45/2001/EK rendelet [HL 2001. L 8, 1. o.; magyar nyelvű különkiadás 13. fejezet, 26. kötet, 102. o.]?

b) Milyen viszonyban áll a Charta 52. cikke (3) bekezdésének utolsó mondatában hivatkozott »Unió joga« az adatvédelmi jog területén elfogadott irányelvekkel?

c) Arra tekintettel, hogy a 95/46[...] irányelv és a 45/2001[...] rendelet a Charta szerinti adatvédelemhez való alapvető jog gyakorlására vonatkozó feltételeket és korlátozásokat tartalmaz, figyelembe veendők-e a Charta 8. cikkének értelmezésekor a későbbi másodlagos jogból eredő változások?

d) A Charta 52. cikkének (4) bekezdésére figyelemmel azzal a következménnyel jár-e a Charta 53. cikke szerinti magasabb védelmi szint biztosításának elve, hogy a másodlagos jog által megengedett korlátozásoknak a Charta szerinti határait szűkebben kell meghúzni?

e) A Charta 52. cikkének (3) bekezdésére, ötödik preambulumbekezdésére és a 7. cikkéhez fűzött magyarázatokra tekintettel, amelyek értelmében a 7. cikk által biztosított jog megfelel az EJEE 8. cikkében biztosított jognak, következnek-e az Emberi Jogok Európai Bíróságának az EJEE 8. cikkéhez kapcsolódó ítélkezési gyakorlatából a Charta 8. cikkének értelmezésére vonatkozó olyan szempontok, amelyek befolyásolják az utóbbi cikk értelmezését?"

22 A Bíróság elnöke 2013. június 11-i végzésével a szóbeli szakasz lefolytatása és az ítélethozatal céljából egyesítette a C-293/12. sz. és a C-594/12. sz. ügyeket.

Az előzetes döntéshozatalra előterjesztett kérdésekről

A C-293/12. sz. ügyben előterjesztett második kérdés b)-d) pontjáról és a C-594/12. sz. ügyben előterjesztett első kérdésről

23 A C-293/12. sz. ügyben előterjesztett második kérdés b)-d) pontjával és a C-594/12. sz. ügyben előterjesztett első kérdéssel, amelyeket indokolt együtt vizsgálni, a kérdést előterjesztő bíróságok lényegében azt kérik a Bíróságtól, hogy vizsgálja meg a 2006/24 irányelv érvényességét a Charta 7., 8. és 11. cikkére tekintettel.

A Charta 7., 8. és 11. cikkének relevanciája a 2006/24 irányelv érvényességének kérdése szempontjából

24 A 2006/24 irányelv 1. cikkéből, valamint (4), (5), (7)-(11), (21) és (22) preambulumbekezdéséből következik, hogy az említett irányelv fő célja a Charta 7. és 8. cikkében szereplő jogok tiszteletben tartásával azon tagállami rendelkezések harmonizálása, amelyek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy a nyilvános hírközlő hálózatok szolgáltatói által előállított vagy kezelt adatok megőrzését szabályozzák annak biztosítása érdekében, hogy ezen adatok rendelkezésre álljanak olyan súlyos bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából, mint amelyek a szervezett bűnözéshez és a terrorizmushoz kapcsolódnak.

25 A nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak a 2006/24 irányelv 5. cikkében felsorolt adatok megőrzésére vonatkozó, az említett irányelv 3. cikkében szereplő kötelezettsége azzal a céllal, hogy azokat adott esetben az illetékes nemzeti hatóságok részére hozzáférhetővé tegyék, a Charta 7. cikkében szereplő magánélet és kapcsolattartás védelméhez, a Charta 8. cikkében kimondott személyes adatok védelméhez, valamint a Charta 11. cikkében biztosított véleménynyilvánítás szabadságához kapcsolódó kérdéseket vet fel.

26 E tekintetben meg kell említeni, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy a nyilvános hírközlő hálózatok szolgáltatói által a 2006/24 irányelv 3. és 5. cikke alapján megőrizendő adatok különösen a közlés forrásának és címzettjének megtalálásához és azonosításához, valamely közlés napjának, időpontjának, időtartamának és típusának meghatározásához, a felhasználók kommunikációs berendezésének azonosításához, valamint a mobil kommunikációs eszköz helyének megállapításához szükséges adatok, amelyek között szerepel többek között az előfizető vagy nyilvántartott felhasználó neve és címe, a hívó telefonszáma és a hívott szám, valamint internetes szolgáltatások esetében az IP-cím. Ezen adatok lehetővé teszik többek között annak megismerését, hogy valamely előfizető vagy nyilvántartott felhasználó mely személlyel és milyen eszköz segítségével közölt valamit, továbbá a közlés idejének és annak a helynek a meghatározását, ahonnan a közlésre sor került. Ezenkívül lehetővé teszik az előfizető vagy nyilvántartott felhasználó bizonyos személyekkel egy adott időszakon belül folytatott közlései gyakoriságának megismerését is.

27 Ezen adatok együttesen véve igen pontos következtetések levonását tehetik lehetővé azon személyek magánélete vonatkozásában, akiknek az adatait megőrizték, így például a napi szokások, az állandó vagy ideiglenes tartózkodási helyek, a napi vagy egyéb helyváltoztatások, a gyakorolt tevékenységek, az e személyek társadalmi kapcsolatai és az általuk látogatott társadalmi közegek tekintetében.

28 Ilyen körülmények között, még ha a 2006/24 irányelv - ahogyan az 1. cikkének (2) bekezdéséből és 5. cikkének (2) bekezdéséből következik - nem is engedi meg a valamely elektronikus hírközlő hálózat használata során lehívott közlés tartalmának és megtekintett információknak a megőrzését, nem zárható ki, hogy a szóban forgó adatok megőrzése befolyásolhatja az említett irányelv által szabályozott hírközlési eszközöknek az előfizetők és a nyilvántartott felhasználók általi használatát, és ennek következtében a Charta 11. cikkében biztosított véleménynyilvánítás szabadsága általuk történő gyakorlását.

29 Az adatok megőrzése a 2006/24 irányelvnek megfelelően abból a célból, hogy azokhoz az illetékes nemzeti hatóságok adott esetben hozzáférjenek, közvetlenül és konkrétan a magánéletet, és így a Charta 7. cikke által biztosított jogokat érinti. Ezenkívül az ilyen adatmegőrzés a Charta 8. cikkéhez is kapcsolódik, mivel e cikk értelmében véve személyes adatok kezelésének minősül, és ezért szükségszerűen meg kell felelnie az e cikkből eredő adatvédelmi követelményeknek (Volker und Markus Schecke és Eifert ítélet, C-92/09 és C-93/09, EU:C:2010:662, 47. pont).

30 Noha a jelen ügyekben előterjesztett előzetes döntéshozatal iránti kérelmek különösen azon elvi kérdést vetik fel, hogy az előfizetők és a nyilvántartott felhasználók adatai a Charta 7. cikkére tekintettel megőrizhetők-e, azt a kérdést is érintik, hogy a 2006/24 irányelv megfelel-e a személyes adatok védelmének a Charta 8. cikkéből eredő követelményeinek.

31 A fenti megállapításokra tekintettel, a C-293/12. sz. ügyben előterjesztett második kérdés b)-d) pontja és a C-594/12. sz. ügyben előterjesztett első kérdés megválaszolása céljából az irányelv érvényességét a Charta 7. és 8. cikkére tekintettel kell megvizsgálni.

A Charta 7. és 8. cikkében biztosított jogokba való beavatkozás fennállásáról

32 A 2006/24 irányelv 5. cikkének (1) bekezdésében felsorolt adatok megőrzésére való kötelezéssel, és az illetékes nemzeti hatóságok számára az ezen adatokhoz való hozzáférés lehetővé tételével az említett irányelv - ahogyan arra a főtanácsnok az indítványa 39. és 40. pontjában rámutatott - eltér a magánélet tiszteletben tartásának az elektronikus hírközlési ágazatban a személyes adatok kezelése tekintetében a 95/46 és a 2002/58 irányelv által létrehozott rendszerétől, mivel ez utóbbi irányelvek a közlések és az adatforgalmi adatok titkosságáról, valamint ezen adatok törlésének és anonimmé tételének kötelezettségéről szólnak abban az esetben, ha már nem szükségesek valamely közlés továbbításához, kivéve ha számlázási célból szükségesek, és kizárólag addig, amíg e szükség fennáll.

33 A magánélet tiszteletben tartásához való alapvető jogba történő beavatkozás fennállásának megállapítása érdekében kevésbé fontos, hogy a magánélettel kapcsolatos információk különleges jellemzőkkel bírnak-e, vagy hogy az érintetteknek ez a beavatkozás okozott-e esetleges kellemetlenséget, vagy sem (lásd ebben az értelemben: Österreichischer Rundfunk és társai ítélet, C-465/00, C-138/01 és C-139/01, EU:C:2003:294, 75. pont).

34 Ebből következik, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak a 2006/24 irányelv 3. és 6. cikkében előírt azon kötelezettsége, hogy valamely személy magánéletével és közléseivel kapcsolatos olyan adatokat, mint amelyek az említett irányelv 5. cikkében szerepelnek, meghatározott időszak alatt megőrizzenek, önmagában a Charta 7. cikkében biztosított jogokba való beavatkozást valósít meg.

35 Ezenkívül az illetékes nemzeti hatóságok adatokhoz való hozzáférése ezen alapjogba való további beavatkozásnak minősül (lásd az EJEE 8. cikke vonatkozásában az EJEB 1987. március 26-i Leander kontra Svédország ítéletet, A. sorozat, 116. szám, 48. §; a Rotaru kontra Románia ítéletet [GC], 28341/95. szám, 46. §, EJEB 2000-V, valamint a Weber et Saravia kontra Németország ítéletet, 54934/00. szám, 79. §, EJEB 2006-XI). Ennek megfelelően a 2006/24 irányelvnek az illetékes nemzeti hatóságok adatokhoz való hozzáférésére vonatkozó szabályokat tartalmazó 4. és 8. cikke szintén a Charta 7. cikkében biztosított jogokba való beavatkozást valósít meg.

36 Hasonlóképpen a 2006/24 irányelv a Charta 8. cikkében biztosított, személyes adatok védelméhez való alapvető jogba történő beavatkozást valósít meg, mivel személyes adatok kezeléséről rendelkezik.

37 Meg kell állapítani, hogy a 2006/24 irányelv által megvalósított, a Charta 7. és 8. cikkében szereplő alapvető jogokba történő beavatkozás - ahogyan azt a főtanácsnok többek között az indítványa 77. és 80. pontjában említette - széles körű, és azt különösen súlyosnak kell tekinteni. Ezenkívül az a körülmény, hogy az adatok megőrzésére és azok későbbi felhasználására anélkül kerül sor, hogy az előfizetőt vagy a nyilvántartott felhasználót erről tájékoztatnák, az érintett személyekben - ahogyan azt a főtanácsnok az indítványa 52. és 72. pontjában említette - azt az érzést keltheti, hogy magánéletük állandó felügyelet alatt áll.

A Charta 7. és 8. cikkében biztosított jogokba való beavatkozás igazolásáról

38 A Charta 52. cikke (1) bekezdésének megfelelően a Chartában elismert jogok és szabadságok gyakorlása csak a törvény által, e jogok lényeges tartalmának tiszteletben tartásával és az arányosság elvére figyelemmel korlátozható, e jogok és szabadságok korlátozására csak akkor és annyiban kerülhet sor, ha az elengedhetetlen és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja.

39 A magánélet tiszteletben tartásához való alapvető jog és a Charta 7. cikkében szereplő egyéb jogok lényeges tartalmát illetően meg kell állapítani, hogy még ha a 2006/24 irányelv által előírt adatmegőrzés az említett jogokba való különösen súlyos beavatkozást valósít is meg, nem sérti ezt a tartalmat, mivel ahogyan az említett irányelv 1. cikkének (2) bekezdéséből következik, ezen irányelv nem teszi lehetővé magának az elektronikus közlések tartalmának a megismerését.

40 Ezen adatmegőrzés a Charta 8. cikkében szereplő személyes adatok védelméhez való alapvető jog lényeges tartalmát sem sérti, mivel a 2006/24 irányelv 7. cikkében olyan adatvédelemre és adatbiztonságra vonatkozó szabályt ír elő, amely szerint a 95/46 és a 2002/58 irányelv értelmében elfogadott rendelkezések sérelme nélkül az elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak tiszteletben kell tartaniuk bizonyos adatbiztonsági elveket, amelyek szerint a tagállamok gondoskodnak arról, hogy elfogadják azokat a megfelelő technikai és szervezési intézkedéseket, amelyek védik az adatokat a véletlenszerű vagy jogellenes megsemmisüléstől, valamint a véletlenszerű elvesztéstől vagy módosítástól.

41 Azon kérdést illetően, hogy az említett beavatkozás közérdekű célt szolgál-e, rá kell mutatni, hogy noha a 2006/24 irányelv a szolgáltatóknak az egyes általuk előállított vagy kezelt adatok megőrzésére vonatkozó kötelezettségeit szabályozó tagállami rendelkezések harmonizálására irányul, ezen irányelv anyagi jogi célja - ahogyan az 1. cikkének (1) bekezdéséből is következik - ezen adatok hozzáférhetőségének biztosítása az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából. Ezen irányelv anyagi jogi célja tehát a súlyos bűncselekmények elleni küzdelemhez, és ily módon végső soron a közbiztonsághoz való hozzájárulás.

42 A Bíróság ítélkezési gyakorlatából következik, hogy a terrorizmus elleni küzdelem a nemzetközi béke és biztonság fenntartása érdekében az Unió egyik közérdekű céljának minősül (lásd ebben az értelemben: Kadi és Al Barakaat International Foundation kontra Tanács és Bizottság ítélet, C-402/05 P és C-415/05 P, EU:C:2008:461, 363. pont, valamint Al-Aqsa kontra Tanács ítélet C-539/10 P és C-550/10 P, EU:C:2012:711, 130. pont). Ugyanez érvényes a súlyos bűncselekmények elleni, a közbiztonság biztosítása érdekében folytatott küzdelemre is (lásd ebben az értelemben: Tsakouridis-ítélet, C-145/09, EU:C:2010:708, 46. és 47. pont). Egyébiránt ennek kapcsán meg kell említeni, hogy a Charta 6. cikke kimondja valamennyi személynek nem csupán a szabadsághoz, hanem a személyi biztonsághoz való jogát is.

43 E tekintetben a 2006/24 irányelv (7) preambulumbekezdéséből kitűnik, hogy az elektronikus hírközlési lehetőségek jelentős növekedése miatt a 2002. december 19-i "Bel- és Igazságügyi Tanács" megállapította, hogy a hírközlési eszközök használatával kapcsolatos adatok különös jelentőséggel bírnak, és így értékes eszközt jelentenek a bűncselekmények megelőzése és a bűnözés - különösen a szervezett bűnözés - elleni küzdelem során.

44 Meg kell tehát állapítani, hogy a 2006/24 irányelv által előírt adatmegőrzés annak lehetővé tétele céljából, hogy azokhoz az illetékes nemzeti hatóságok adott esetben hozzáféréssel rendelkezzenek, ténylegesen közérdekű célt szolgál.

45 E körülmények között meg kell vizsgálni a megállapított beavatkozás arányosságát.

46 E tekintetben emlékeztetni kell arra, hogy az arányosság elve - a Bíróság állandó ítélkezési gyakorlata értelmében - megköveteli, hogy az uniós intézmények aktusai alkalmasak legyenek a szóban forgó szabályozás által kitűzött jogszerű célok elérésére, és ne haladják meg az e célok eléréséhez szükséges mértéket (lásd ebben az értelemben: Afton Chemical ítélet, C-343/09, EU:C:2010:419, 45. pont; Volker und Markus Schecke és Eifert ítélet, EU:C:2010:662, 74. pont; Nelson és társai ítélet, C-581/10 és C-629/10, EU:C:2012:657, 71. pont; Sky Österreich ítélet, C-283/11, EU:C:2013:28, 50. pont, valamint Schaible-ítélet, C-101/12, EU:C:2013:661, 29. pont).

47 E feltételek tiszteletben tartásának bírósági felülvizsgálata tekintetében elmondható, hogy amennyiben alapvető jogokba való beavatkozásról van szó, az uniós jogalkotó mérlegelési jogkörének terjedelme korlátozott lehet bizonyos körülményektől függően, amelyek között szerepel többek között az érintett terület, a szóban forgó, Charta által biztosított jog jellege, a beavatkozás jellege és súlyossága, valamint annak célja (lásd analógia útján az EJEE 8. cikke kapcsán az EJEB S és Marper kontra Egyesült Királyság ítéletet [GC], 30562/04. és 30566/04. szám, 102. §, EJEB 2008-V).

48 A jelen ügyben, figyelembe véve egyrészről azt a fontos szerepet, amelyet a személyes adatok védelme tölt be a magánélet tiszteletben tartásához való alapvető jog tekintetében, másrészről pedig az e jogot érintő, a 2006/24 irányelv által megvalósított beavatkozás mértékét és súlyosságát, az uniós jogalkotó mérlegelési jogköre korlátozott, és ezért azt szigorú felülvizsgálatnak kell alávetni.

49 Azon kérdést illetően, hogy az adatmegőrzés alkalmas-e a 2006/24 irányelv által követett cél megvalósítására, meg kell állapítani, hogy az elektronikus hírközlési eszközök növekvő jelentőségére tekintettel az említett irányelv alkalmazásából eredően megőrzendő adatok lehetővé teszik a bűnüldözés területén illetékes nemzeti hatóságok számára, hogy a súlyos bűncselekmények tisztázása érdekében további lehetőségekkel rendelkezzenek, e tekintetben tehát a bűnügyi nyomozás hasznos eszközeit alkotják. Az ilyen adatok megőrzése tehát alkalmasnak tekinthető az említett irányelv által követett cél megvalósítására.

50 Ezen értékelést nem cáfolja - a többek között M. Tschohl és Ch. Seitlinger, valamint a portugál kormány által a Bírósághoz benyújtott írásbeli észrevételekben említett - azon körülmény, hogy több olyan elektronikus hírközlési mód létezik, amely nem tartozik a 2006/24 irányelv hatálya alá, vagy amely anonim közlést tesz lehetővé. Bár e körülmény kétségkívül korlátozza az adatmegőrzési intézkedésnek a követett cél elérésére való alkalmasságát, nem teszi az intézkedést arra alkalmatlanná, ahogyan arra a főtanácsnok az indítványának 137. pontjában rámutatott.

51 A 2006/24 irányelv által előírt adatmegőrzés szükségességét illetően meg kell állapítani, hogy a súlyos bűncselekmények, és különösen a szervezett bűnözés és a terrorizmus elleni küzdelem kétségkívül elsőrendű jelentőségű a közbiztonság garantálása érdekében, és annak hatékonysága nagymértékben függhet a modern nyomozási technikák használatától. Az ilyen közérdekű cél azonban, bármilyen alapvető is, önmagában nem igazolhatja, hogy az olyan megőrzési intézkedést, amelyet a 2006/24 irányelv bevezetett, az említett küzdelem céljából szükségesnek tekintsék.

52 A magánélet tiszteletben tartásához való jog kapcsán elmondható, hogy a Bíróság állandó ítélkezési gyakorlata szerint ezen alapvető jog védelme minden esetben megköveteli, hogy a személyes adatok védelme alóli kivételek és e védelem korlátozásai a feltétlenül szükséges határokon belül maradjanak (IPI-ítélet, C-473/12, EU:C:2013:715, 39. pont és az ott hivatkozott ítélkezési gyakorlat).

53 E tekintetben emlékeztetni kell arra, hogy a személyes adatoknak a Charta 8. cikkének (1) bekezdésében szereplő kifejezett kötelezettségből eredő védelme különös jelentőséggel bír a Charta 7. cikkében szereplő, magánélet tiszteletben tartásához való jog szempontjából.

54 A szóban forgó uniós szabályozásnak tehát egyértelmű és pontos szabályokat kell tartalmaznia a szóban forgó intézkedés hatálya és alkalmazása vonatkozásában, és minimális követelményeket kell előírnia annak érdekében, hogy azon személyek, akiknek az adatait megőrizték, elegendő olyan biztosítékkal rendelkezzenek, amely lehetővé teszi személyes adataiknak a visszaélések veszélyeivel, valamint az ezen adatokat érintő minden jogellenes hozzáféréssel és felhasználással szembeni hatékony védelmét (lásd analógia útján az EJEE 8. cikke vonatkozásában az EJEB 2008. július 1-jei Liberty és társai kontra Egyesült Királyság ítéletet, 58243/00. szám, 62. és 63. §, a fent hivatkozott Rotaru kontra Románia ítéletet, 57-59. §, valamint a fent hivatkozott S és Marper kontra Egyesült Királyság ítéletet, 99. §).

55 Az ilyen biztosítékokkal való rendelkezés szükségessége még fontosabb abban az esetben, ha - ahogyan arról a 2006/24 irányelv rendelkezik - a személyes adatokat automatikusan kezelik és jelentős veszélye áll fenn az említett adatokhoz való jogellenes hozzáférésnek (lásd analógia útján az EJEE 8. cikke vonatkozásában az EJEB fent hivatkozott S és Marper kontra Egyesült Királyság ítéletet, 103. §, valamint a 2013. április 18-i M. K. kontra Franciaország ítéletet, 19522/09. szám, 35. §).

56 Azon kérdést illetően, hogy a 2006/24 irányelv által megvalósított beavatkozás a feltétlenül szükséges mértékre korlátozódik-e, rá kell mutatni, hogy az említett irányelv - az 5. cikkének (1) bekezdésével együttesen értelmezett 3. cikkének megfelelően - előírja a helyhez kötött hálózatos telefonálásra, a mobiltelefonálásra, az internet-hozzáférésre, az internetes elektronikus levélre, valamint az internetes telefonálásra vonatkozó adatforgalommal kapcsolatos valamennyi adat megőrzését. Valamennyi olyan elektronikus hírközlési eszközt érint tehát, amelynek a használata mindenki mindennapi élete során igen elterjedt és egyre növekvő jelentőségű. Ezenkívül az említett irányelv 3. cikkének megfelelően annak hatálya valamennyi előfizetőre és nyilvántartott felhasználóra kiterjed. Ily módon szinte a teljes európai lakosság alapvető jogaiba való beavatkozást valósít meg.

57 Ennek kapcsán először is meg kell állapítani, hogy a 2006/24 irányelv általános jelleggel vonatkozik valamennyi személyre és valamennyi elektronikus hírközlési eszközre, valamint az adatforgalommal kapcsolatos adatok összességére, anélkül hogy a súlyos bűncselekmények elleni küzdelem célja alapján bármilyen megkülönböztetést, korlátozást vagy kivételt alkalmazna.

58 Egyrészről ugyanis a 2006/24 irányelv átfogóan valamennyi olyan személyre vonatkozik, aki elektronikus hírközlési szolgáltatásokat vesz igénybe, anélkül azonban, hogy azon személyek, akiknek az adatait megőrzik, akár közvetett módon is olyan helyzetben lennének, amely büntetőeljárásra adhat okot. Olyan személyekre is alkalmazandó tehát, akik tekintetében semmilyen jel nem utal arra, hogy magatartásuk súlyos bűncseleményekkel akár közvetett, akár távoli kapcsolatban állhat. Ezenkívül nem rendelkezik kivételekről, így olyan személyekre is alkalmazandó, akiknek a közlései a nemzeti jog szabályai alapján szakmai titoktartás körébe tartoznak.

59 Másrészről, noha az említett irányelv célja a súlyos bűncselekmények elleni küzdelemhez való hozzájárulás, nem követeli meg, hogy kapcsolat álljon fenn a megőrizendő adatok és a közbiztonság elleni fenyegetés között, és különösen nem korlátozódik olyan meghatározott időszakkal és/vagy földrajzi területtel és/vagy adott személyi körrel kapcsolatos adatok megőrzésére, amelyek valamilyen módon valamely súlyos bűncselekménnyel hozhatók kapcsolatba, vagy olyan személyekre, akik egyéb okokból - adataik megőrzése révén - hozzájárulhatnak a súlyos bűncselekmények megelőzéséhez, felderítéséhez és üldözéséhez.

60 Másodszor a korlátozások ezen általános hiányához hozzáadódik azon körülmény, hogy a 2006/24 irányelv egyáltalán nem tartalmaz olyan objektív szempontot, amely lehetővé tenné az illetékes nemzeti hatóságok adatokhoz való hozzáférésének és az adatok olyan bűncselekményekhez kapcsolódó, megelőzési, felderítési és bűnüldözési célú, e hatóságok által történő későbbi felhasználásának körülhatárolását, amelyek a Charta 7. és 8. cikkében szereplő alapvető jogokba való beavatkozás terjedelmét és súlyosságát figyelembe véve kellően súlyosnak tekinthetők ahhoz, hogy e beavatkozást igazolják. Ellenkezőleg, a 2006/24 irányelv 1. cikkének (1) bekezdésében csupán általánosságban utal azon súlyos bűncselekményekre, amelyeket az egyes tagállamok belső jogukban meghatároznak.

61 Ezenkívül az illetékes nemzeti hatóságoknak az adatokhoz való hozzáférését és azok későbbi felhasználását illetően a 2006/24 irányelv nem tartalmaz erre vonatkozó anyagi jogi és eljárásjogi feltételeket. Az említett irányelv 4. cikke, amely e hatóságoknak a megőrzött adatokhoz való hozzáférését szabályozza, nem rendelkezik kifejezetten arról, hogy e hozzáférésnek és a szóban forgó adatok későbbi felhasználásának szigorúan egyes pontosan körülhatárolt súlyos bűncselekmények megelőzése és felderítése vagy ezekkel kapcsolatos büntetőeljárások céljára kell korlátozódnia, hanem annak kimondására szorítkozik, hogy valamennyi tagállam maga határozza meg a szükségnek és az arányossági követelményeknek megfelelően történő hozzáférés érdekében követendő eljárást és a teljesítendő feltételeket.

62 Konkrétan a 2006/24 irányelv egyáltalán nem tartalmaz olyan objektív szempontot, amely lehetővé tenné a megőrzött adatokhoz való hozzáférésre és azok későbbi felhasználására engedéllyel rendelkező személyek számának a követett célra tekintettel a feltétlenül szükséges mértékre történő korlátozását. Különösen az említett illetékes nemzeti hatóságok által megőrzött adatokhoz való hozzáférés nem tárgya olyan előzetes felülvizsgálatnak, amelyet olyan bíróság vagy független közigazgatási szerv végez, amely határozatának célja az adatokhoz való hozzáférésnek és az adatok felhasználásának a követett cél eléréséhez feltétlenül szükséges mértékre történő korlátozása, és amely a megelőzési, felderítési vagy bűnüldözési eljárások keretében e hatóságok által előterjesztett indokolt kérelem alapján jár el. Az irányelv a tagállamok ilyen korlátozások bevezetésére vonatkozó pontos kötelezettségéről sem rendelkezik.

63 Harmadszor az adatmegőrzési időszakokat illetően a 2006/24 irányelv a 6. cikkében előírja, hogy azokat legalább hat hónapig kell megőrizni, anélkül hogy bármilyen különbséget tenne az említett irányelv 5. cikkében szereplő adatkategóriák között azoknak a követett cél szempontjából való esetleges hasznossága alapján vagy az érintett személyek szerint.

64 Ezenkívül az említett időszak legalább hat hónap, legfeljebb pedig huszonnégy hónap közötti időtartamnak felel meg, annak pontosítása nélkül, hogy a megőrzési időszak meghatározását objektív szempontokra kell alapítani annak biztosítása érdekében, hogy az a feltétlenül szükséges mértékre korlátozódjon.

65 A fentiekből következik, hogy a 2006/24 irányelv nem tartalmaz a Charta 7. és 8. cikkében foglalt alapvető jogokba való beavatkozás terjedelmét szabályozó egyértelmű és pontos szabályokat. Meg kell tehát állapítani, hogy ezen irányelv az uniós jogrendben széles körben és különösen súlyosan beavatkozik ezen alapvető jogokba, anélkül hogy e beavatkozást pontosan körülhatárolnák olyan rendelkezések, amelyek lehetővé teszik, hogy az ténylegesen a feltétlenül szükséges mértékre korlátozódjon.

66 Ráadásul a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói, illetve a nyilvános hírközlő hálózatok szolgáltatói által megőrzött adatok védelmére és biztonságára vonatkozó szabályokat illetően meg kell állapítani, hogy a 2006/24 irányelv nem rendelkezik elegendő, a Charta 8. cikkében előírtaknak megfelelő olyan garanciáról, amely lehetővé tenné a megőrzött adatoknak a visszaélések veszélyével, valamint bármilyen jogellenes hozzáféréssel vagy felhasználással szemben történő hatékony védelmének biztosítását. Először is a 2006/24 irányelv 7. cikke nem tartalmaz különös és az irányelv alapján megőrzendő nagy mennyiségű adathoz, ezen adatok érzékeny jellegéhez, valamint az ezen adatokhoz való jogellenes hozzáférés veszélyéhez igazított szabályokat, amelyek rendeltetése különösen az, hogy egyértelműen és szigorúan szabályozzák a szóban forgó adatok védelmét és biztonságát azok teljes körű épségének és titkosságának biztosítása érdekében. Ezenkívül az irányelvben a tagállamoknak az ilyen szabályok létrehozására vonatkozó konkrét kötelezettsége sem szerepel.

67 A 2006/24 irányelvnek a 2002/58 irányelv 4. cikkének (1) bekezdésével és a 95/46 irányelv 17. cikke (1) bekezdésének második albekezdésével együttesen értelmezett 7. cikke nem biztosítja, hogy az említett szolgáltatók technikai és szervezési intézkedések révén a védelem és biztonság különösen magas szintjét alkalmazzák, hanem többek között arra hatalmazza fel e szolgáltatókat, hogy gazdasági megfontolásokat vegyenek figyelembe az általuk alkalmazott biztonsági szint meghatározása során, a biztonsági intézkedések végrehajtási költségei vonatkozásában. A 2006/24 irányelv különösen nem biztosítja az adatoknak az adatmegőrzési időszak végén történő visszafordíthatatlan megsemmisítését.

68 Másodszor hozzá kell tenni, hogy az említett irányelv nem írja elő, hogy a szóban forgó adatokat az Unió területén őrizzék meg, és ezért nem állapítható meg, hogy teljes mértékben biztosított-e a Charta 8. cikkének (3) bekezdésében kifejezetten megkövetelt, független hatóság által - az előző két pontban említett adatvédelmi és adatbiztonsági követelmények tiszteletben tartása tekintetében - gyakorolt felügyelet. Márpedig az uniós jog alapján végzett ilyen felügyelet lényeges eleme az egyének személyes adatok kezelése tekintetében való védelmének (lásd ebben az értelemben: Bizottság kontra Ausztria ítélet, C-614/10, EU:C:2012:631, 37. pont).

69 A fenti megállapítások összességére tekintettel meg kell állapítani, hogy a 2006/24 irányelv elfogadásával az uniós jogalkotó meghaladta azokat a korlátokat, amelyeket az arányosság elvének tiszteletben tartása a Charta 7. és 8. cikkének, valamint 52. cikkének (1) bekezdésére tekintettel megkövetel.

70 E körülmények között nem kell a Charta 11. cikkére tekintettel vizsgálni a 2006/24 irányelv érvényességét.

71 Következésképpen a C-293/12. sz. ügyben előterjesztett második kérdés b)-d) pontjára és a C-594/12. sz. ügyben előterjesztett első kérdésre azt a választ kell adni, hogy a 2006/24 irányelv érvénytelen.

A C-293/12. sz. ügyben előterjesztett első kérdésről, a második kérdés a) és e) pontjáról, valamint a harmadik kérdésről és a C-594/12. sz. ügyben előterjesztett második kérdésről

72 Az előző pontban kimondottakból következik, hogy sem a C-293/12. sz. ügyben előterjesztett első kérdésre, a második kérdés a) és e) pontjára, valamint a harmadik kérdésre, sem pedig a C-594/12. sz. ügyben előterjesztett második kérdésre nem kell választ adni.

A költségekről

73 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a nemzeti bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez utóbbi bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.

A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott:

A nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott [helyesen: kezelt] adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15-i 2006/24/EK európai parlamenti és tanácsi irányelv érvénytelen.

Aláírások

( *1 ) Az eljárás nyelvei: angol és német.

Lábjegyzetek:

[1] A dokumentum eredetije megtekinthető CELEX: 62012CJ0293_SUM - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:62012CJ0293_SUM&locale=hu