Επεξεργασία δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών – Οδηγία 2002/58/ΕΚ – Πεδίο εφαρμογής – Άρθρο 15, παράγραφος 1 – Δεδομένα τα οποία διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία τίθενται στη διάθεση των αρχών που είναι αρμόδιες για ποινικές διαδικασίες – Μεταγενέστερη χρήση των εν λόγω δεδομένων κατά τη διερεύνηση υπηρεσιακών παραπτωμάτων»
Στην υπόθεση C‑162/22,
με αντικείμενο αίτηση προδικαστικής αποφάσεως δυνάμει του άρθρου 267 ΣΛΕΕ, που υπέβαλε το Lietuvos vyriausiasis administracinis teismas (Ανώτατο Διοικητικό Δικαστήριο της Λιθουανίας) με απόφαση της 24ης Φεβρουαρίου 2022, η οποία περιήλθε στο Δικαστήριο στις 3 Μαρτίου 2022, στο πλαίσιο της διαδικασίας που κίνησε ο
A. G.
παρισταμένης της:
Lietuvos Respublikos generalinė prokuratūra,
ΤΟ ΔΙΚΑΣΤΗΡΙΟ (πρώτο τμήμα),
συγκείμενο από τους A. Arabadjiev, πρόεδρο τμήματος, P. G. Xuereb (εισηγητή), T. von Danwitz, A. Kumin και I. Ziemele, δικαστές,
γενικός εισαγγελέας: M. Campos Sánchez-Bordona
γραμματέας: A. Lamote, διοικητική υπάλληλος,
έχοντας υπόψη την έγγραφη διαδικασία και κατόπιν της επ’ ακροατηρίου συζητήσεως της 2ας Φεβρουαρίου 2023,
λαμβάνοντας υπόψη τις παρατηρήσεις που υπέβαλαν:
– ο A. G., εκπροσωπούμενος από τον G. Danėlius, advokatas,
– η Λιθουανική Κυβέρνηση, εκπροσωπούμενη από τον S. Grigonis και τις V. Kazlauskaitė-Švenčionienė και V. Vasiliauskienė,
– η Τσεχική Κυβέρνηση, εκπροσωπούμενη από τους O. Serdula, M. Smolek και J. Vláčil,
– η Εσθονική Κυβέρνηση, εκπροσωπούμενη από την M. Kriisa,
– η Ιρλανδία, εκπροσωπούμενη από την M. Browne και τους A. Joyce και M. Tierney, επικουρούμενους από τον D. Fennelly, BL,
– η Γαλλική Κυβέρνηση, εκπροσωπούμενη από τον R. Bénard,
– η Ιταλική Κυβέρνηση, εκπροσωπούμενη από την G. Palmieri, επικουρούμενη από τον A. Grumetto, avvocato dello Stato,
– η Ουγγρική Κυβέρνηση, εκπροσωπούμενη από την Zs. Biró-Tóth και τον M. Z. Fehér,
– η Ευρωπαϊκή Επιτροπή, εκπροσωπούμενη από τους S. L. Kalėda, H. Kranenborg, P.‑J. Loewenthal και F. Wilman,
αφού άκουσε τον γενικό εισαγγελέα που ανέπτυξε τις προτάσεις του κατά τη συνεδρίαση της 30ής Μαρτίου 2023,
εκδίδει την ακόλουθη
Απόφαση
1 Η αίτηση προδικαστικής αποφάσεως αφορά, κατ’ ουσίαν, την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009 (ΕΕ 2009, L 337, σ. 11) (στο εξής: οδηγία 2002/58).
2 Η αίτηση αυτή υποβλήθηκε στο πλαίσιο διαδικασίας που κίνησε ο A. G. σχετικά με τη νομιμότητα αποφάσεων της Lietuvos Respublikos generalinė prokuratūra (γενικής εισαγγελίας της Δημοκρατίας της Λιθουανίας, στο εξής: γενική εισαγγελία) με τις οποίες o ίδιος παύθηκε από τα καθήκοντά του ως εισαγγελέας.
Το νομικό πλαίσιο
To δίκαιο της Ένωσης
3 Το άρθρο 1 της οδηγίας 2002/58, το οποίο φέρει τον τίτλο «Πεδίο εφαρμογής και στόχος», προβλέπει τα εξής:
«1. Η παρούσα οδηγία προβλέπει την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην Κοινότητα.
[…]
3. Η παρούσα οδηγία δεν εφαρμόζεται σε δραστηριότητες οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας, όπως οι δραστηριότητες που καλύπτονται από τους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση, και σε κάθε περίπτωση στις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.»
4 Το άρθρο 5 της εν λόγω οδηγίας, το οποίο επιγράφεται «Απόρρητο των επικοινωνιών», προβλέπει στην παράγραφο 1 τα εξής:
«Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15, παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.»
5 Το άρθρο 15 της εν λόγω οδηγίας, το οποίο φέρει τον τίτλο «Εφαρμογή ορισμένων διατάξεων της οδηγίας 95/46/ΕΚ», προβλέπει στην παράγραφο 1 τα εξής:
«Τα κράτη μέλη μπορούν να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1, 2, 3 και 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας, δηλαδή της ασφάλειας του κράτους, της εθνικής άμυνας, της δημόσιας ασφάλειας ή για την πρόληψη, τη διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ [του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24 Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31)]. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της [ΣΕΕ].»
Το λιθουανικό δίκαιο
Ο νόμος περί ηλεκτρονικών επικοινωνιών
6 Το άρθρο 65, παράγραφος 2, του Lietuvos Respublikos elektroninių ryšių įstatymas (νόμου της Δημοκρατίας της Λιθουανίας περί ηλεκτρονικών επικοινωνιών), της 15ης Απριλίου 2004 (Žin., 2004, αριθ. 69-2382), ως είχε κατά τον χρόνο των πραγματικών περιστατικών της υποθέσεως της κύριας δίκης (στο εξής: νόμος περί ηλεκτρονικών επικοινωνιών), υποχρεώνει τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να διατηρούν τα δεδομένα που μνημονεύονται στο παράρτημα 1 του νόμου και, ενδεχομένως, να τα θέτουν στη διάθεση των αρμόδιων αρχών προκειμένου να χρησιμοποιηθούν για την καταπολέμηση της σοβαρής εγκληματικότητας.
7 Κατά το παράρτημα 1 του νόμου περί ηλεκτρονικών επικοινωνιών, οι κατηγορίες δεδομένων που πρέπει να διατηρούνται είναι οι εξής:
«1. Δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας: […] 2. Δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας: […] 3. Δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας: […] 4. Δεδομένα αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας: […] 5. Δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών, ή του φερόμενου ως εξοπλισμού επικοινωνίας τους: […] 6. Δεδομένα αναγκαία για τον προσδιορισμό της θέσεως του εξοπλισμού κινητής επικοινωνίας: […]».
8 Σύμφωνα με το άρθρο 77, παράγραφος 4, του ως άνω νόμου, εφόσον υφίσταται αιτιολογημένη δικαστική απόφαση ή άλλη εκ του νόμου προβλεπόμενη νομική βάση, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλουν να καθιστούν τεχνικά εφικτό τον έλεγχο του περιεχομένου των επικοινωνιών μέσω δικτύων ηλεκτρονικών επικοινωνιών, ιδίως από τα αρμόδια για τη διερεύνηση αξιόποινων πράξεων όργανα και για τις ανακριτικές αρχές, τηρώντας τους κανόνες του Lietuvos Respublikos Baudžiamojo proceso kodeksas (κώδικα ποινικής δικονομίας της Δημοκρατίας της Λιθουανίας, στο εξής: κώδικας ποινικής δικονομίας).
Ο νόμος περί πληροφοριών ποινικού ενδιαφέροντος
9 Το άρθρο 6, παράγραφος 3, σημείο 1, του Lietuvos Respublikos kriminalinės žvalgybos įstatymas (νόμου της Δημοκρατίας της Λιθουανίας περί πληροφοριών ποινικού ενδιαφέροντος), της 2ας Οκτωβρίου 2012 (Žin., 2012, αριθ. 122-6093), ως είχε κατά τον χρόνο των πραγματικών περιστατικών της κύριας δίκης (στο εξής: νόμος περί πληροφοριών ποινικού ενδιαφέροντος), προβλέπει ότι όταν πληρούνται οι προϋποθέσεις που προβλέπει η οικεία νομοθεσία για τη δικαιολόγηση πράξεως συλλογής πληροφοριών για εγκληματικές δραστηριότητες και κατόπιν άδειας της εισαγγελικής ή άλλης δικαστικής αρχής, τα αρμόδια για τη διερεύνηση αξιόποινων πράξεων όργανα έχουν, πέραν των εξουσιών που απαριθμούνται στις παραγράφους 1 και 2 του ίδιου άρθρου, την εξουσία να συλλέγουν πληροφορίες από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.
10 Το άρθρο 8, παράγραφος 1, του ως άνω νόμου προβλέπει ότι διεξάγεται έρευνα από τις ανακριτικές αρχές σε ποινικές υποθέσεις όταν, μεταξύ άλλων, υπάρχουν διαθέσιμες πληροφορίες για την προπαρασκευή ή τη διάπραξη πολύ σοβαρού, σοβαρού ή σχετικά σοβαρού αδικήματος ή για τα πρόσωπα που προπαρασκευάζουν, διαπράττουν ή έχουν διαπράξει τέτοια αξιόποινη πράξη. Το άρθρο 8, παράγραφος 3, του ίδιου νόμου διευκρινίζει ότι, αν μια τέτοια έρευνα αφορά την ύπαρξη ενδείξεων περί διαπράξεως ποινικού αδικήματος, η ποινική έρευνα κινείται αμελλητί.
11 Όπως προβλέπει το άρθρο 19, παράγραφος 1, περίπτωση 5, του νόμου περί πληροφοριών ποινικού ενδιαφέροντος, οι πληροφορίες που προέκυψαν από τις ανακριτικές πράξεις μπορούν να χρησιμοποιηθούν στις περιπτώσεις των παραγράφων 3 και 4 του ίδιου άρθρου, καθώς και σε άλλες περιπτώσεις που προβλέπονται στον οικείο νόμο. Κατά την παράγραφο 3 του προαναφερθέντος άρθρου, οι πληροφορίες που προέρχονται από ανακριτικές πράξεις που αφορούν πράξη με χαρακτηριστικά αδικήματος συνδεόμενου με διαφθορά μπορούν να αποχαρακτηριστούν, με τη σύμφωνη γνώμη της εισαγγελικής αρχής, και να χρησιμοποιηθούν στο πλαίσιο έρευνας για πειθαρχικά ή υπηρεσιακά παραπτώματα.
Ο κώδικας ποινικής δικονομίας
12 Το άρθρο 154 του κώδικα ποινικής δικονομίας προβλέπει ότι, κατόπιν αποφάσεως ανακριτή η οποία εκδίδεται επί αιτήματος της εισαγγελικής αρχής, επιτρέπεται στον ανακριτή η ακρόαση των συνδιαλέξεων που πραγματοποιούνται μέσω δικτύων ηλεκτρονικών επικοινωνιών, η καταγραφή τους, ο έλεγχος άλλων πληροφοριών που διαβιβάζονται μέσω δικτύων ηλεκτρονικών επικοινωνιών καθώς και η καταγραφή και διατήρησή τους, αν συντρέχουν, μεταξύ άλλων, λόγοι για τους οποίους θεωρείται ότι κατ’ αυτόν τον τρόπο μπορούν να συλλεγούν στοιχεία για σοβαρό ή πολύ σοβαρό αδίκημα σε προπαρασκευαστικό στάδιο, κατά την τέλεση ή ήδη τετελεσμένο, ή για σχετικά σοβαρό ή μη σοβαρό αδίκημα.
13 Το άρθρο 177, παράγραφος 1, του κώδικα ποινικής δικονομίας προβλέπει ότι τα στοιχεία της ανακρίσεως είναι εμπιστευτικά και ότι, μέχρι την εξέταση της υποθέσεως ενώπιον δικαστηρίου, τα στοιχεία αυτά μπορούν να γνωστοποιηθούν μόνον κατόπιν άδειας της εισαγγελικής αρχής και μόνο στο μέτρο που αυτό κρίνεται δικαιολογημένο.
14 Για τους σκοπούς της εφαρμογής του άρθρου 177 του κώδικα ποινικής δικονομίας, ισχύουν οι Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos (συστάσεις σχετικά με τη διαβίβαση και τη χρήση των δεδομένων που έχουν προκύψει από την ανάκριση για σκοπούς άλλους από την ποινική δίωξη, καθώς και για την προστασία των εν λόγω δεδομένων), οι οποίες εγκρίθηκαν με το διάταγμα αριθ. I‑279 του γενικού εισαγγελέα της 17ης Αυγούστου 2017 (TAR, 2017, αριθ. 2017-13413), όπως τροποποιήθηκαν τελευταία με το διάταγμα αριθ. Ι-211 της 25ης Ιουνίου 2018.
15 Το σημείο 23 των συστάσεων αυτών προβλέπει ότι, εφόσον υποβληθεί στον εισαγγελέα αίτημα προσβάσεως στα δεδομένα που έχουν προκύψει από την ανάκριση, εκείνος αποφασίζει αν πρέπει να επιτρέψει την πρόσβαση. Εάν ληφθεί απόφαση περί παροχής προσβάσεως, ο εισαγγελέας διευκρινίζει σε ποιον βαθμό δύναται να επιτραπεί η παροχή προσβάσεως στα δεδομένα τα οποία αφορά η αίτηση.
Η διαφορά της κύριας δίκης και το προδικαστικό ερώτημα
16 Η γενική εισαγγελία διέταξε διοικητική έρευνα κατά του προσφεύγοντος της κύριας δίκης, ο οποίος ασκούσε τότε καθήκοντα εισαγγελέα σε περιφερειακή εισαγγελία της Λιθουανίας, καθώς υπήρχαν ενδείξεις ότι ο εν λόγω εισαγγελέας, στο πλαίσιο ανακρίσεως την οποία διηύθυνε, παρέσχε παρανόμως κρίσιμες πληροφορίες στον ύποπτο και τον δικηγόρο του.
17 Στην έκθεσή της σχετικά με την επίμαχη έρευνα, η επιτροπή της γενικής εισαγγελίας διαπίστωσε ότι ο προσφεύγων της κύριας δίκης είχε πράγματι υποπέσει σε υπηρεσιακό παράπτωμα.
18 Σύμφωνα με την έκθεση, το υπηρεσιακό παράπτωμα στοιχειοθετούνταν από τα στοιχεία που είχαν συλλεγεί κατά τη διοικητική έρευνα. Ειδικότερα, οι πληροφορίες που συνελέγησαν στο πλαίσιο των πράξεων συλλογής πληροφοριών για αξιόποινες πράξεις και τα δεδομένα που συνελέγησαν στο πλαίσιο δύο ανακρίσεων επιβεβαίωσαν την ύπαρξη τηλεφωνικών επικοινωνιών μεταξύ του προσφεύγοντος της κύριας δίκης και του δικηγόρου του υπόπτου στο πλαίσιο της ανακρίσεως την οποία διηύθυνε ο προσφεύγων της κύριας δίκης. Επιπροσθέτως, η εν λόγω έκθεση επισήμανε ότι είχε επιτραπεί με δικαστική απόφαση η παρακολούθηση και η καταγραφή του περιεχομένου των πληροφοριών που διαβιβάσθηκαν μέσω δικτύων ηλεκτρονικών επικοινωνιών όσον αφορά τον δικηγόρο και ότι το ίδιο μέτρο είχε επιτραπεί με άλλη δικαστική απόφαση που αφορούσε τον προσφεύγοντα της κύριας δίκης.
19 Βάσει της ίδιας εκθέσεως, η γενική εισαγγελία εξέδωσε δύο διατάγματα με τα οποία, αφενός, επέβαλε στον προσφεύγοντα της κύριας δίκης την κύρωση της απαλλαγής από τα καθήκοντά του και, αφετέρου, τον έπαυσε από τα καθήκοντά του.
20 Ο προσφεύγων της κύριας δίκης άσκησε ενώπιον του Vilniaus apygardos administracinis teismas (περιφερειακού διοικητικού δικαστηρίου Βίλνιους, Λιθουανία) προσφυγή με αίτημα, μεταξύ άλλων, την ακύρωση των δύο αυτών διαταγμάτων.
21 Με απόφαση της 16ης Ιουλίου 2021, το δικαστήριο αυτό απέρριψε την προσφυγή του προσφεύγοντος της κύριας δίκης με το σκεπτικό, μεταξύ άλλων, ότι οι εν προκειμένω διενεργηθείσες πράξεις συλλογής πληροφοριών για αξιόποινες πράξεις ήταν νόμιμες και ότι οι πληροφορίες που συνελέγησαν σύμφωνα με τις διατάξεις του νόμου περί πληροφοριών ποινικού ενδιαφέροντος είχαν χρησιμοποιηθεί νομίμως προκειμένου να εκτιμηθεί η ύπαρξη υπηρεσιακού παραπτώματος στο οποίο ενδέχεται να είχε υποπέσει ο προσφεύγων της κύριας δίκης.
22 Ο προσφεύγων της κύριας δίκης άσκησε έφεση ενώπιον του Lietuvos vyriausiasis administracinis teismas (Ανωτάτου Διοικητικού Δικαστηρίου της Λιθουανίας), ήτοι του αιτούντος δικαστηρίου, προβάλλοντας ότι η πρόσβαση των αρμόδιων για τη διερεύνηση αξιόποινων πράξεων οργάνων, στο πλαίσιο πράξεων συλλογής πληροφοριών για αξιόποινες πράξεις, στα δεδομένα κινήσεως καθώς και σε καθεαυτό το περιεχόμενο των ηλεκτρονικών επικοινωνιών συνιστούσε τόσο σοβαρή προσβολή των θεμελιωδών δικαιωμάτων ώστε, λαμβανομένων υπόψη των διατάξεων της οδηγίας 2002/58 και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης), η πρόσβαση αυτή μπορούσε να επιτραπεί μόνο για την καταπολέμηση σοβαρών αδικημάτων. Πλην όμως, το άρθρο 19, παράγραφος 3, του νόμου περί πληροφοριών ποινικού ενδιαφέροντος προβλέπει ότι τέτοια δεδομένα μπορούν να χρησιμοποιηθούν για τη διερεύνηση όχι μόνο σοβαρών αδικημάτων, αλλά και πειθαρχικών ή υπηρεσιακών παραπτωμάτων συνδεόμενων με διαφθορά.
23 Κατά το αιτούν δικαστήριο, τα ζητήματα που θέτει ο προσφεύγων της κύριας δίκης αφορούν δύο στοιχεία, ήτοι, αφενός, την πρόσβαση στα δεδομένα που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών για σκοπούς άλλους από την καταπολέμηση των σοβαρών αδικημάτων και την αποτροπή σοβαρών απειλών κατά της δημόσιας ασφάλειας και, αφετέρου, αφ’ ης στιγμής επιτραπεί η πρόσβαση, τη χρήση των δεδομένων αυτών για τη διερεύνηση υπηρεσιακών παραπτωμάτων συνδεόμενων με διαφθορά.
24 Το αιτούν δικαστήριο υπενθυμίζει ότι από τη νομολογία του Δικαστηρίου, και ιδίως από την απόφαση της 6ης Οκτωβρίου 2020, Privacy International (C‑623/17, EU:C:2020:790, σκέψη 39), προκύπτει ότι, αφενός, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, σε συνδυασμό με το άρθρο 3 αυτής, έχει την έννοια ότι στο πεδίο εφαρμογής της εν λόγω οδηγίας εμπίπτει όχι μόνο νομοθετικό μέτρο το οποίο επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να διατηρούν τα δεδομένα κινήσεως και τα δεδομένα θέσεως, αλλά και νομοθετικό μέτρο που τους επιβάλλει να παρέχουν στις αρμόδιες εθνικές αρχές πρόσβαση στα εν λόγω δεδομένα. Αφετέρου, από τη νομολογία αυτή, και ιδίως από την απόφαση της 2ας Μαρτίου 2021, Prokuratuur (Προϋποθέσεις πρόσβασης σε δεδομένα σχετιζόμενα με ηλεκτρονικές επικοινωνίες) (C‑746/18, EU:C:2021:152, σκέψεις 33 και 35), προκύπτει ότι, όσον αφορά τον σκοπό της προλήψεως, διερευνήσεως, διαπιστώσεως και διώξεως ποινικών αδικημάτων, σύμφωνα με την αρχή της αναλογικότητας, μόνον η καταπολέμηση της σοβαρής εγκληματικότητας και η πρόληψη σοβαρών απειλών κατά της δημόσιας ασφάλειας μπορούν να δικαιολογήσουν σοβαρές επεμβάσεις στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, όπως αυτές που συνεπάγεται η διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως, είτε είναι γενική και χωρίς διάκριση είτε στοχευμένη.
25 Ωστόσο, το Δικαστήριο δεν έχει ακόμη αποφανθεί σχετικά με τις συνέπειες της μεταγενέστερης χρήσεως των επίμαχων δεδομένων επί της επεμβάσεως στα θεμελιώδη δικαιώματα. Υπό τις συνθήκες αυτές, το αιτούν δικαστήριο διερωτάται αν μια τέτοια μεταγενέστερη χρήση πρέπει επίσης να θεωρηθεί ως επέμβαση τέτοιας σοβαρότητας στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, ώστε μόνον η καταπολέμηση του σοβαρού εγκλήματος και η πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας να μπορούν να τη δικαιολογήσουν, όπερ θα απέκλειε τη δυνατότητα χρήσεως των δεδομένων αυτών σε έρευνες που αφορούν υπηρεσιακά παραπτώματα συνδεόμενα με διαφθορά.
26 Υπό τις συνθήκες αυτές, το Lietuvos vyriausiasis administracinis teismas (Ανώτατο Διοικητικό Δικαστήριο της Λιθουανίας) αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο το ακόλουθο προδικαστικό ερώτημα:
«Έχει το άρθρο 15, παράγραφος 1, της οδηγίας [2002/58], σε συνδυασμό με τα άρθρα 7, 8, 11 και 52, παράγραφος 1, του [Χάρτη], την έννοια ότι απαγορεύει στις αρμόδιες δημόσιες αρχές να χρησιμοποιούν δεδομένα τα οποία διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία παρέχουν ενδεχομένως πληροφορίες σχετικές με τις επικοινωνίες ενός χρήστη μέσου ηλεκτρονικών επικοινωνιών, σε έρευνες σχετικές με υπηρεσιακό παράπτωμα συνδεόμενο με διαφθορά, ανεξαρτήτως του αν η πρόσβαση στα δεδομένα αυτά έχει χορηγηθεί, στη συγκεκριμένη περίπτωση, για τους σκοπούς της καταπολέμησης της σοβαρής εγκληματικότητας και της πρόληψης σοβαρών απειλών κατά της δημόσιας ασφάλειας;»
Επί του προδικαστικού ερωτήματος
27 Με το προδικαστικό ερώτημα, το αιτούν δικαστήριο ζητεί, κατ’ ουσίαν, να διευκρινιστεί αν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι δεν επιτρέπει να χρησιμοποιούνται στο πλαίσιο ερευνών για υπηρεσιακά παραπτώματα συνδεόμενα με διαφθορά δεδομένα προσωπικού χαρακτήρα σχετικά με ηλεκτρονικές επικοινωνίες τα οποία διατηρήθηκαν, κατ’ εφαρμογήν νομοθετικού μέτρου θεσπισθέντος δυνάμει της ανωτέρω διατάξεως, από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία εν συνεχεία τέθηκαν στη διάθεση των αρμόδιων αρχών κατ’ εφαρμογήν του ίδιου αυτού μέτρου για την καταπολέμηση της σοβαρής εγκληματικότητας.
28 Καταρχάς, επισημαίνεται ότι από την απόφαση περί παραπομπής προκύπτει ότι, μολονότι ο διοικητικός φάκελος που αφορά τη διαδικασία που κατέληξε στα επίμαχα στην υπόθεση της κύριας δίκης διατάγματα, για τα οποία έγινε λόγος στη σκέψη 19 της παρούσας αποφάσεως, περιλάμβανε επίσης πληροφορίες που είχαν συλλεγεί από τις αρμόδιες αρχές χάρη στην παρακολούθηση και την καταγραφή των ηλεκτρονικών επικοινωνιών που είχαν επιτραπεί με δύο δικαστικές αποφάσεις στο πλαίσιο ποινικής διώξεως, το αιτούν δικαστήριο δεν διερωτάται ως προς τη χρήση δεδομένων προσωπικού χαρακτήρα που αποκτήθηκαν χωρίς την παρέμβαση των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών, αλλά ως προς τη μεταγενέστερη χρήση δεδομένων προσωπικού χαρακτήρα τα οποία διατηρήθηκαν από τους παρόχους αυτούς βάσει νομοθετικού μέτρου του κράτους μέλους που τους επιβάλλει τέτοια υποχρέωση διατηρήσεως, δυνάμει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58.
29 Συναφώς, από τα στοιχεία που περιλαμβάνονται στην αίτηση προδικαστικής αποφάσεως προκύπτει ότι το υποβληθέν ερώτημα αφορά δεδομένα τα οποία συνεκτιμήθηκαν δυνάμει του άρθρου 65, παράγραφος 2, του νόμου περί ηλεκτρονικών επικοινωνιών, σε συνδυασμό με το παράρτημα 1 του ίδιου νόμου, το οποίο επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών την υποχρέωση να διατηρούν, κατά τρόπο γενικό και χωρίς διάκριση, τα δεδομένα κινήσεως και τα δεδομένα θέσεως που σχετίζονται με τέτοιες επικοινωνίες με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας.
30 Όσον αφορά τις προϋποθέσεις υπό τις οποίες τα εν λόγω δεδομένα μπορούν να χρησιμοποιηθούν στο πλαίσιο διοικητικής διαδικασίας σχετικής με παραπτώματα συνδεόμενα με διαφθορά, υπενθυμίζεται, καταρχάς, ότι δύναται να επιτραπεί τέτοια πρόσβαση κατ’ εφαρμογήν μέτρου που λαμβάνεται δυνάμει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, μόνον καθόσον τα εν λόγω δεδομένα έχουν διατηρηθεί από τους παρόχους κατά τρόπο σύμφωνο προς την προαναφερθείσα διάταξη [πρβλ. απόφαση της 2ας Μαρτίου 2021, Prokuratuur (Προϋποθέσεις πρόσβασης σε δεδομένα σχετιζόμενα με ηλεκτρονικές επικοινωνίες), C‑746/18, EU:C:2021:152, σκέψη 29 και εκεί μνημονευόμενη νομολογία]. Μεταγενέστερη χρήση των δεδομένων σχετικά με την κίνηση και των δεδομένων θέσεως που αφορούν τέτοιου είδους επικοινωνία προς τον σκοπό της καταπολεμήσεως της σοβαρής εγκληματικότητας είναι δυνατή μόνον υπό την προϋπόθεση, αφενός, ότι η διατήρηση των εν λόγω δεδομένων από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών ήταν σύμφωνη με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως αυτό έχει ερμηνευθεί από τη νομολογία του Δικαστηρίου, και, αφετέρου, ότι η πρόσβαση στα ως άνω δεδομένα επετράπη στις αρμόδιες αρχές σύμφωνα με την προαναφερθείσα διάταξη.
31 Συναφώς, το Δικαστήριο έχει κρίνει ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν προληπτικώς, για την καταπολέμηση της σοβαρής εγκληματικότητας και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως (απόφαση της 20ής Σεπτεμβρίου 2022, SpaceNet και Telekom Deutschland, C‑793/19 και C‑794/19, EU:C:2022:702, σκέψεις 74 και 131 και εκεί μνημονευόμενη νομολογία). Αντιθέτως, το Δικαστήριο έχει διευκρινίσει ότι το άρθρο 15, παράγραφος 1, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν, για την καταπολέμηση της σοβαρής εγκληματικότητας και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας,
– στοχευμένη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως, η οποία πρέπει να οριοθετείται βάσει αντικειμενικών στοιχείων που δεν εισάγουν δυσμενείς διακρίσεις, ανάλογα με τις κατηγορίες των προσώπων τα οποία αφορούν τα δεδομένα ή με γεωγραφικά κριτήρια, μόνο για το χρονικό διάστημα που είναι απολύτως αναγκαίο, με δυνατότητα, όμως, παρατάσεώς του·
– γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που έχουν αποδοθεί στην πηγή μιας συνδέσεως, για χρονική περίοδο περιοριζόμενη στο απολύτως αναγκαίο·
– γενική και χωρίς διάκριση διατήρηση των δεδομένων σχετικά με την ταυτότητα των χρηστών μέσων ηλεκτρονικών επικοινωνιών, και
– τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, μέσω αποφάσεως της αρμόδιας αρχής υποκείμενης σε αποτελεσματικό δικαστικό έλεγχο, να προβαίνουν για ορισμένο χρονικό διάστημα στην κατεπείγουσα διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως που διαθέτουν οι εν λόγω πάροχοι υπηρεσιών,
δεδομένου ότι τα μέτρα αυτά διασφαλίζουν, με σαφείς και ακριβείς κανόνες, ότι η διατήρηση των επίμαχων δεδομένων εξαρτάται από την τήρηση των σχετικών ουσιαστικών και διαδικαστικών προϋποθέσεων και ότι τα υποκείμενα των δεδομένων διαθέτουν αποτελεσματικές εγγυήσεις κατά των κινδύνων καταχρήσεως (απόφαση της 20ής Σεπτεμβρίου 2022, SpaceNet και Telekom Deutschland, C‑793/19 και C‑794/19, EU:C:2022:702, σκέψη 75 και εκεί μνημονευόμενη νομολογία).
32 Όσον αφορά τους σκοπούς που μπορούν να δικαιολογήσουν τη χρήση, από τις δημόσιες αρχές, των δεδομένων που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών κατ’ εφαρμογήν μέτρου σύμφωνου προς τις οικείες διατάξεις, υπενθυμίζεται ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 επιτρέπει στα κράτη μέλη να θεσπίζουν εξαιρέσεις από την καταρχήν υποχρέωση, η οποία προβλέπεται στο άρθρο 5, παράγραφος 1, της οδηγίας, να διασφαλίζουν το απόρρητο των δεδομένων προσωπικού χαρακτήρα καθώς και τις αντίστοιχες υποχρεώσεις, οι οποίες μνημονεύονται ιδίως στα άρθρα 6 και 9 της εν λόγω οδηγίας, όταν ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας, της άμυνας και της δημόσιας ασφάλειας, ή για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποιήσεως του συστήματος ηλεκτρονικών επικοινωνιών. Προς τούτο, τα κράτη μέλη μπορούν, μεταξύ άλλων, να θεσπίζουν νομοθετικά μέτρα που προβλέπουν τη διατήρηση δεδομένων για περιορισμένο χρονικό διάστημα, εφόσον τούτο δικαιολογείται από έναν από τους προαναφερθέντες λόγους (απόφαση της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ., C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791, σκέψη 110).
33 Πλην όμως, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 δεν μπορεί να δικαιολογήσει το να καταστεί κανόνας η παρέκκλιση από την καταρχήν υποχρέωση διασφαλίσεως του απορρήτου των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων και, ειδικότερα, από την απαγόρευση αποθηκεύσεως των δεδομένων αυτών, η οποία προβλέπεται ρητώς στο άρθρο 5 της οδηγίας, άλλως η τελευταία αυτή διάταξη θα καθίστατο σε μεγάλο βαθμό κενή περιεχομένου (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 40).
34 Όσον αφορά τους σκοπούς οι οποίοι μπορούν να δικαιολογήσουν περιορισμό των δικαιωμάτων και των υποχρεώσεων που προβλέπονται, μεταξύ άλλων, στα άρθρα 5, 6 και 9 της οδηγίας 2002/58, το Δικαστήριο έχει κρίνει ότι η απαρίθμηση των σκοπών του άρθρου 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας αυτής έχει εξαντλητικό χαρακτήρα, οπότε ένα νομοθετικό μέτρο που θεσπίζεται δυνάμει της διατάξεως αυτής πρέπει όντως να ανταποκρίνεται σε κάποιον από τους σκοπούς αυτούς και μόνον (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 41).
35 Όσον αφορά τους σκοπούς γενικού συμφέροντος που μπορούν να δικαιολογήσουν μέτρο λαμβανόμενο βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, από τη νομολογία του Δικαστηρίου και ειδικότερα από την απόφαση της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ. (C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791), προκύπτει ότι, σύμφωνα με την αρχή της αναλογικότητας, υφίσταται ιεραρχική σχέση μεταξύ των σκοπών αυτών αναλόγως της σημασίας τους και ότι η σημασία του επιδιωκόμενου με ένα τέτοιο μέτρο σκοπού πρέπει να τελεί σε σχέση με τη σοβαρότητα της επεμβάσεως την οποία προκαλεί (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 56).
36 Συναφώς, το Δικαστήριο έχει κρίνει ότι η σημασία του σκοπού της διαφυλάξεως της εθνικής ασφάλειας, σε συνδυασμό με το άρθρο 4, παράγραφος 2, ΣΕΕ, κατά το οποίο η προστασία της εθνικής ασφάλειας παραμένει στην αποκλειστική ευθύνη κάθε κράτους μέλους, υπερβαίνει σε σπουδαιότητα τη σημασία των λοιπών σκοπών του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, ιδίως δε των σκοπών της εν γένει καταπολεμήσεως της εγκληματικότητας, έστω και σοβαρής, καθώς και της προστασίας της δημόσιας ασφάλειας. Υπό την επιφύλαξη της τηρήσεως των λοιπών απαιτήσεων του άρθρου 52, παράγραφος 1, του Χάρτη, ο σκοπός της διαφυλάξεως της εθνικής ασφάλειας μπορεί, επομένως, να δικαιολογήσει μέτρα που συνεπάγονται επεμβάσεις στα θεμελιώδη δικαιώματα σοβαρότερες από εκείνες που θα μπορούσαν να δικαιολογήσουν οι άλλοι αυτοί σκοποί (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 57 και εκεί μνημονευόμενη νομολογία).
37 Όσον αφορά τον σκοπό της προλήψεως, διερευνήσεως, διαπιστώσεως και διώξεως ποινικών αδικημάτων, σύμφωνα με την αρχή της αναλογικότητας, μόνον η καταπολέμηση της σοβαρής εγκληματικότητας και η πρόληψη σοβαρών απειλών κατά της δημόσιας ασφάλειας μπορούν να δικαιολογήσουν σοβαρές επεμβάσεις στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, όπως αυτές τις οποίες συνεπάγεται η διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως. Επομένως, μόνον οι μη σοβαρές επεμβάσεις στα εν λόγω θεμελιώδη δικαιώματα μπορούν να δικαιολογηθούν από τον σκοπό της εν γένει προλήψεως, διερευνήσεως, διαπιστώσεως και διώξεως ποινικών αδικημάτων (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 59 και εκεί μνημονευόμενη νομολογία).
38 Από τη νομολογία αυτή προκύπτει ότι, καίτοι η καταπολέμηση της σοβαρής εγκληματικότητας και η πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας είναι μικρότερης σημασίας από τη διαφύλαξη της εθνικής ασφάλειας στην ιεραρχία των σκοπών γενικού συμφέροντος (πρβλ. απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 99), η σημασία τους είναι μεγαλύτερη από εκείνη της εν γένει καταπολεμήσεως των ποινικών αδικημάτων και της προλήψεως μη σοβαρών απειλών κατά της δημόσιας ασφάλειας.
39 Στο πλαίσιο αυτό, υπενθυμίζεται ωστόσο, ότι, όπως προκύπτει και από τη σκέψη 31 της παρούσας αποφάσεως, κατά την εκτίμηση της δυνατότητας των κρατών μελών να δικαιολογήσουν περιορισμό των δικαιωμάτων και υποχρεώσεων που προβλέπονται, μεταξύ άλλων, στα άρθρα 5, 6 και 9 της οδηγίας 2002/58, πρέπει να λαμβάνεται υπόψη η σοβαρότητα της επεμβάσεως που συνεπάγεται ένας τέτοιος περιορισμός και να ελέγχεται αν η σημασία του σκοπού γενικού συμφέροντος που επιδιώκεται με τον εν λόγω περιορισμό τελεί σε συνάρτηση με τη σοβαρότητα της επεμβάσεως (απόφαση της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ., C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791, σκέψη 131).
40 Επιπροσθέτως, το Δικαστήριο έχει κρίνει ότι η πρόσβαση σε δεδομένα κινήσεως και σε δεδομένα θέσεως τα οποία διατηρούν πάροχοι κατ’ εφαρμογήν μέτρου ληφθέντος βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, κατά την οποία πρέπει να τηρούνται πλήρως οι προϋποθέσεις που απορρέουν από τη νομολογία η οποία ερμήνευσε την οδηγία 2002/58, μπορεί καταρχήν να δικαιολογηθεί μόνον από τον σκοπό γενικού συμφέροντος για τον οποίον επιβλήθηκε η διατήρηση αυτή στους παρόχους. Διαφορετική αντιμετώπιση χωρεί μόνον εάν ο επιδιωκόμενος με την πρόσβαση σκοπός είναι μεγαλύτερης σημασίας από τον σκοπό που δικαιολόγησε τη διατήρηση (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 98 και εκεί μνημονευόμενη νομολογία).
41 Οι εκτιμήσεις αυτές ισχύουν mutatis mutandis για μεταγενέστερη χρήση των δεδομένων κινήσεως και των δεδομένων θέσεως που διατηρούν πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών κατ’ εφαρμογήν μέτρου ληφθέντος βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 για την καταπολέμηση της σοβαρής εγκληματικότητας. Πράγματι, τέτοια δεδομένα δεν μπορούν, αφού αποθηκευτούν και τεθούν στη διάθεση των αρμόδιων αρχών για την καταπολέμηση της σοβαρής εγκληματικότητας, να διαβιβαστούν σε άλλες αρχές και να χρησιμοποιηθούν για την επίτευξη σκοπών όπως είναι, εν προκειμένω, η καταπολέμηση υπηρεσιακών παραπτωμάτων συνδεόμενων με διαφθορά, οι οποίοι είναι μικρότερης σημασίας, στην ιεραρχία των σκοπών γενικού συμφέροντος, σε σχέση με την καταπολέμηση της σοβαρής εγκληματικότητας και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας. Σε μια τέτοια περίπτωση, το να επιτραπεί η πρόσβαση στα διατηρούμενα δεδομένα θα αντέβαινε στην εν λόγω ιεραρχία των σκοπών γενικού συμφέροντος, κατά τα υπομνησθέντα στις σκέψεις 33, 35 έως 37 και 40 της παρούσας αποφάσεως (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 99).
42 Όσον αφορά το επιχείρημα που προέβαλαν η Τσεχική Κυβέρνηση και η Ιρλανδία με τις γραπτές παρατηρήσεις τους, κατά το οποίο μια πειθαρχική διαδικασία σχετική με υπηρεσιακά παραπτώματα συνδεόμενα με διαφθορά ενδέχεται να σχετίζεται με τη διαφύλαξη της δημόσιας ασφάλειας, αρκεί η επισήμανση ότι, στην απόφαση περί παραπομπής, το αιτούν δικαστήριο δεν αναφέρθηκε σε σοβαρή απειλή για τη δημόσια ασφάλεια.
43 Εξάλλου, καίτοι είναι αληθές ότι οι διοικητικές έρευνες που αφορούν πειθαρχικά ή υπηρεσιακά παραπτώματα συνδεόμενα με πράξεις διαφθοράς ενδέχεται να διαδραματίσουν σημαντικό ρόλο στην καταπολέμηση τέτοιων πράξεων, νομοθετικό μέτρο το οποίο προβλέπει τέτοιες έρευνες δεν ανταποκρίνεται πραγματικά και αυστηρά στον σκοπό της διώξεως και της επιβολής κυρώσεων για ποινικά αδικήματα, ο οποίος προβλέπεται στο άρθρο 15, παράγραφος 1, πρώτη περίοδος, της εν λόγω οδηγίας και αφορά μόνον την ποινική δίωξη.
44 Κατόπιν των προεκτεθέντων, στο υποβληθέν ερώτημα πρέπει να δοθεί η απάντηση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι δεν επιτρέπει να χρησιμοποιούνται στο πλαίσιο ερευνών για υπηρεσιακά παραπτώματα συνδεόμενα με διαφθορά δεδομένα προσωπικού χαρακτήρα σχετικά με ηλεκτρονικές επικοινωνίες τα οποία διατηρήθηκαν, κατ’ εφαρμογήν νομοθετικού μέτρου θεσπισθέντος δυνάμει της ανωτέρω διατάξεως, από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία εν συνεχεία τέθηκαν στη διάθεση των αρμόδιων αρχών κατ’ εφαρμογήν του ίδιου αυτού μέτρου για την καταπολέμηση της σοβαρής εγκληματικότητας.
Επί των δικαστικών εξόδων
45 Δεδομένου ότι η παρούσα διαδικασία έχει ως προς τους διαδίκους της κύριας δίκης τον χαρακτήρα παρεμπίπτοντος που ανέκυψε ενώπιον του αιτούντος δικαστηρίου, σ’ αυτό εναπόκειται να αποφανθεί επί των δικαστικών εξόδων. Τα έξοδα στα οποία υποβλήθηκαν όσοι υπέβαλαν παρατηρήσεις στο Δικαστήριο, πλην των ως άνω διαδίκων, δεν αποδίδονται.
Για τους λόγους αυτούς, το Δικαστήριο (πρώτο τμήμα) αποφασίζει:
Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης,
έχει την έννοια ότι:
δεν επιτρέπει να χρησιμοποιούνται στο πλαίσιο ερευνών για υπηρεσιακά παραπτώματα συνδεόμενα με διαφθορά δεδομένα προσωπικού χαρακτήρα σχετικά με ηλεκτρονικές επικοινωνίες τα οποία διατηρήθηκαν, κατ’ εφαρμογήν νομοθετικού μέτρου θεσπισθέντος δυνάμει της ανωτέρω διατάξεως, από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία εν συνεχεία τέθηκαν στη διάθεση των αρμόδιων αρχών κατ’ εφαρμογήν του ίδιου αυτού μέτρου για την καταπολέμηση της σοβαρής εγκληματικότητας.