Közel 10 éve már, hogy az EUB megsemmisítette az ún. adatvisszatartási irányelv rendelkezéseit az Alapjogi Charta 7. és 8. cikkeire utalással, ír és osztrák előzetes döntéshozatali indítványok kapcsán (C-293/12 és C-594/12), amelyek arra hívták fel a figyelmet, hogy a 2006/24/EK irányelv rendelkezései sértik a kommunikáció és a forgalmi adatok bizalmasságát, s ugyan nyomós közérdek alátámasztja a korlátozást, de az nem a szükséges mértékig terjed. A megsemmisített szabályozás alapján a hírközlési szolgáltatóknak súlyos bűncselekmények felderítése céljából keletkezett kötelezettsége a cellainformációk, forgalmi és azonosító adatok megőrzésére (visszatartására) és azok nyomozó hatóságok részére történő átadására.
A fentiek szerint vizsgált szabályozással áll összefüggésben az a francia „adatvédelmi saga”, amely érdekes fordulatot vett a 2018-as előhangot követően idén április végén. A párbeszéd az EUB és Franciaország között onnan indult, hogy az Alkotmánytanács 2018. június 12-én hozott egy döntést a személyes adatok védelméről szóló törvényről (loi n° 2018-493 du 20 juin 2018), amely GDPR-kompatibilissé tette a releváns francia szabályokat, valamint implementálta az ún. Police Directive (bűnügyi adatcserével kapcsolatos irányelv) rendelkezéseit is a belső jogba.
Az Alkotmánytanács szenátorok indítványa alapján vette górcső alá, hogy az uniós jog és a belső jog összhangjának vizsgálatával kapcsolatban milyen alkotmányossági szempontok merülhetnek fel. Ezek: (i) az alkotmányos identitás sérelmének vizsgálata, (ii) a nemzeti és uniós jogszabályok összeegyeztethetősége, (iii) jogalkotó részéről felmerül-e ultra vires aktus. Az (i) pont kapcsán egy általános szabály olvasható ki csupán az Alkotmánytanács gyakorlatából, az ún. ’principes inhérents’ teszt, vagyis a francia alkotmányos identitás szerves részét képező elvek tiszteletének követelménye.
A szóban forgó adatvédelmi kérdések kapcsán végül 2018 augusztusában az Államtanács fordult EDH-kérelemmel az EUB-hez (ld. C-511/18, később egyesítve az C-512/18 és az C-520/18 ügyekkel). A korábban említett ír és osztrák ügyekhez hasonlóan itt is információs jogok érvényesítésével foglalkozó civil szervezetek (köztük a francia Quadrature du Net) voltak érintettek a perben szemben a kormányoldallal, az uniós jogértelmezés tárgya ezúttal pedig a 2002/58/EK, közismertebb nevén e-Privacy irányelv volt, amely az elektronikus hírközlés során megvalósítandó adatvédelmi kérdésekkel foglalkozik.
Az ügy tárgyát az ún. données de connexion (azonosító, forgalmi, lokalizációs adatok és keresési előzmények) képezik, és hasonlóan a 2012-es ügyekhez a vitás kérdés az volt, hogy a bűnmegelőzés és bűnüldözés, illetve hírszerzés sikeressége kellően nyomós közérdekek-e ahhoz, hogy ezen adatokat a fenti tevékenységet végző szervezetek részére rendelkezésre bocsáthassák, hiszen a nemzeti jog előírja a távközlési szolgáltatók részére, hogy felhasználóik ilyen adatait 1 évig megőrizzék és a fenti célokra a fenti szervezeteknek azokhoz hozzáférést engedélyezzenek, illetve létezik rendeleti szabályozás az online tartalmat előállítók azonosításával kapcsolatban is. (Az ügyben az Alapjogi Charta korábban említett 7-8. cikkei mellett a 11. cikk sérelmére is hivatkoztak.)
A saga következő állomásaként az EUB 2020 októberében döntést hozott, amelyből elsőként az érintett kormány és az eljárásba beavatkozó tagállami kormányok álláspontjára kell felhívni a figyelmet. Érdekesség, hogy az ítélet 89. pontjában megjelenik az EUSZ hírhedt 4. cikk (2) bekezdésére való utalás, amely az ún. „alkotmányos identitás” gondolatkörét fedi le. Az ítélet szerint nyolc tagállami kormány élt azzal a hivatkozással, hogy az irányelv egyáltalán nem alkalmazandó az alapügyben szereplőkhöz hasonló nemzeti szabályozásokra, amennyiben azok célja a nemzetbiztonság védelmére irányul. Ezen állítás alátámasztására pedig azt az indokolható megállapítást tették, hogy „a hírszerző szolgálatok tevékenységei, mivel a közrend fenntartásához, a nemzetbiztonság védelméhez és az állam területi integritásának biztosításához kapcsolódnak, a tagállamok alapvető funkciói közé tartoznak, következésképpen ez utóbbiak kizárólagos hatáskörébe [értsd: a lényegi, alapvető állami funkciók közé] tartoznak, amint azt többek között az EUSZ 4. cikk (2) bekezdésének harmadik mondata is tanúsítja.”
Az ítélet 188. pontja – és az EUB korábbi gyakorlata alapján – a terrorizmus megelőzésére mint célra tekintettel – a nemzeti szabályok „csak olyan személyek tekintetében [hajthatóak] végre, akik esetében alapos okkal feltételezhető, hogy valamilyen módon terrorcselekményekben működnek közre. Az ebbe a kategóriába nem tartozó személyek adataihoz pedig csak későbbi időpontban lehet hozzáférni, és a hozzáférésre a Bíróság ítélkezési gyakorlatának megfelelően csak bizonyos különleges helyzetekben, például terrorcselekmények esetén, és olyan objektív tényezők fennállásakor kerülhet sor, amelyek alapján megállapítható, hogy ezek az adatok a konkrét esetben hatékonyan hozzájárulhatnak a terrorizmus elleni küzdelemhez.” (ld. 188. pont, kiemelés tőlem.)
Az Államtanács EUB döntés alapján tovább folytatódó eljárásában a francia kormány szintén előadta identitás érveit, ezen felül pedig azzal is érvelt a hírhedt német PSPP-döntésben is vizsgált hatáskör-túllépéssel kapcsolatban, hogy az EUB ultra vires döntést hozott azzal, hogy a nemzet alapvető érdekének tekinthető belbiztonság, közrend védelmét és a terrorizmus elleni harcot ellehetetleníti.
Szerző: Sulyok Márton
A Bíróság megállapította: a gépjármű-felelősségbiztosítási szerződés megkötése kötelező az EU minden tagállamában