Υπόθεση C‑203/15  ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (τμήμα μείζονος συνθέσεως) της 21ης Δεκεμβρίου 2016 «Προδικαστική παραπομπή – Ηλεκτρονικές επικοινωνίες – Επεξεργασία των δεδομένων προσωπικού χαρακτήρα – Απόρρητο των ηλεκτρονικών επικοινωνιών – Προστασία – Οδηγί

Υπόθεση C‑203/15 ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (τμήμα μείζονος συνθέσεως) της 21ης Δεκεμβρίου 2016 «Προδικαστική παραπομπή – Ηλεκτρονικές επικοινωνίες – Επεξεργασία των δεδομένων προσωπικού χαρακτήρα – Απόρρητο των ηλεκτρονικών επικοινωνιών – Προστασία – Οδηγί

Υπόθεση C‑203/15  ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (τμήμα μείζονος συνθέσεως) της 21ης Δεκεμβρίου 2016 «Προδικαστική παραπομπή – Ηλεκτρονικές επικοινωνίες – Επεξεργασία των δεδομένων προσωπικού χαρακτήρα – Απόρρητο των ηλεκτρονικών επικοινωνιών – Προστασία – Οδηγία 2002/58/ΕΚ – Άρθρα 5, 6 και 9 καθώς και άρθρο 15, παράγραφος 1 – Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης – Άρθρα 7, 8 και 11 καθώς και άρθρο 52, παράγραφος 1 – Εθνική νομοθεσία – Πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών – Υποχρέωση γενικής και χωρίς διάκριση διατηρήσεως των δεδομένων κινήσεως και των δεδομένων θέσεως – Εθνικές αρχές – Πρόσβαση στα δεδομένα – Απουσία προηγούμενου ελέγχου από δικαστήριο ή ανεξάρτητη διοικητική αρχή – Συμβατότητα με το δίκαιο της Ένωσης»

Στις συνεκδικαζόμενες υποθέσεις C‑203/15 και C‑698/15,

με αντικείμενο αιτήσεις προδικαστικής αποφάσεως δυνάμει του άρθρου 267 ΣΛΕΕ, που υπέβαλε το Kammarrätten i Stockholm (διοικητικό εφετείο Στοκχόλμης, Σουηδία) και το Court of Appeal (England & Wales) (Civil Division) [εφετείο (Αγγλία και Ουαλία) (πολιτικό τμήμα), Ηνωμένο Βασίλειο], με αποφάσεις, αντίστοιχα, της 29ης Απριλίου 2015 και της 9ης Δεκεμβρίου 2015, οι οποίες περιήλθαν στο Δικαστήριο στις 4 Μαΐου 2015 και στις 28 Δεκεμβρίου 2015, στο πλαίσιο των δικών

Tele2 Sverige AB (C‑203/15)

κατά

Post- och telestyrelsen,

και

Secretary of State for the Home Department (C‑698/15)

κατά

Tom Watson,

Peter Brice,

Geoffrey Lewis,

παρισταμένων των:

Open Rights Group,

Privacy International,

The Law Society of England and Wales,

ΤΟ ΔΙΚΑΣΤΗΡΙΟ (τμήμα μείζονος συνθέσεως),

συγκείμενο από τους K. Lenaerts, Πρόεδρο, A. Tizzano, αντιπρόεδρο, R. Silva de Lapuerta, T. von Danwitz (εισηγητή), J. L. da Cruz Vilaça, E. Juhász και M. Βηλαρά, προέδρους τμήματος, A. Borg Barthet, J. Malenovský, E. Levits, J.‑C. Bonichot, A. Arabadjiev, S. Rodin, F. Biltgen και K. Λυκούργο, δικαστές,

γενικός εισαγγελέας: H. Saugmandsgaard Øe,

γραμματέας: C. Strömholm, υπάλληλος διοικήσεως,

έχοντας υπόψη την από 1 Φεβρουαρίου 2016 απόφαση του Προέδρου του Δικαστηρίου να υπαχθεί η υπόθεση C‑698/15 στην προβλεπόμενη στο άρθρο 105, παράγραφος 1, του Κανονισμού Διαδικασίας του Δικαστηρίου ταχεία διαδικασία,

έχοντας υπόψη την έγγραφη διαδικασία και κατόπιν της επ’ ακροατηρίου συζητήσεως της 12ης Απριλίου 2016,

λαμβάνοντας υπόψη τις παρατηρήσεις που υπέβαλαν:

–        η Tele2 Sverige AB, εκπροσωπούμενη από τους M. Johansson και N. Torgerzon, advokater, καθώς και από τους E. Lagerlöf και S. Backman,

–        ο T. Watson, εκπροσωπούμενος από τον J. Welch και την E. Norton, solicitors, τον I. Steele, advocate, τον B. Jaffey, barrister, καθώς και από την D. Rose, QC,

–        οι P. Brice και G. Lewis, εκπροσωπούμενοι από τους A. Suterwalla και R. de Mello, barristers, τον R. Drabble, QC, καθώς και από τον S. Luke, solicitor,

–        οι Open Rights Group και Privacy International, εκπροσωπούμενες από τον D. Carey, solicitor, καθώς και από τον R. Mehta και την J. Simor, barristers,

–        η The Law Society of England and Wales, εκπροσωπούμενη από τον T. Hickman, barrister, καθώς και από την N. Turner,

–        η Σουηδική Κυβέρνηση, εκπροσωπούμενη από τις A. Falk, C. Meyer-Seitz, U. Persson και N. Otte Widgren, καθώς και από τον L. Swedenborg,

–        η Κυβέρνηση του Ηνωμένου Βασιλείου, εκπροσωπούμενη από τους S. Brandon και L. Christie, καθώς και από την V. Kaye, επικουρούμενους από τους D. Beard, G. Facenna και J. Eadie, QC, καθώς και από την S. Ford, barrister,

–        η Βελγική Κυβέρνηση, εκπροσωπούμενη από τους J.‑C. Halleux και S. Vanrie, καθώς και από την C. Pochet,

–        η Τσεχική Κυβέρνηση, εκπροσωπούμενη από τους M. Smolek και J. Vláčil,

–        η Δανική Κυβέρνηση, εκπροσωπούμενη από τον C. Thorning και την M. Wolff,

–        η Γερμανική Κυβέρνηση, εκπροσωπούμενη από τους T. Henze και M. Hellmann, καθώς και από την J. Kemper, επικουρούμενους από τους M. Kottmann και U. Karpenstein, Rechtsanwalte,

–        η Εσθονική Κυβέρνηση, εκπροσωπούμενη από την K. Kraavi-Käerdi,

–        η Ιρλανδία, εκπροσωπούμενη από τις E. Creedon και L. Williams, καθώς και από τον A. Joyce, επικουρούμενους από τον D. Fennelly, BL,

–        η Ισπανική Κυβέρνηση, εκπροσωπούμενη από τον A. Rubio González,

–        η Γαλλική Κυβέρνηση, εκπροσωπούμενη από τους G. de Bergues, D. Colas και F.‑X. Bréchot, καθώς και από την C. David,

–        η Κυπριακή Κυβέρνηση, εκπροσωπούμενη από την K. Κλεάνθους,

–        η Ουγγρική Κυβέρνηση, εκπροσωπούμενη από τους M. Fehér και G. Koós,

–        η Ολλανδική Κυβέρνηση, εκπροσωπούμενη από τις M. Bulterman και M. Gijzen, καθώς και από τον J. Langer,

–        η Πολωνική Κυβέρνηση, εκπροσωπούμενη από τον B. Majczyna,

–        η Φινλανδική Κυβέρνηση, εκπροσωπούμενη από τον J. Heliskoski,

–        η Ευρωπαϊκή Επιτροπή, εκπροσωπούμενη από τους H. Krämer, K. Simonsson, H. Kranenborg και D. Nardi, καθώς και από τις P. Costa de Oliveira και J. Vondung,

αφού άκουσε τον γενικό εισαγγελέα που ανέπτυξε τις προτάσεις του κατά τη συνεδρίαση της 19ης Ιουλίου 2016,

εκδίδει την ακόλουθη

Απόφαση

1        Οι αιτήσεις προδικαστικής αποφάσεως αφορούν την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009 (ΕΕ 2009, L 337, σ. 11) (στο εξής: οδηγία 2002/58), ερμηνευόμενου υπό το πρίσμα των άρθρων 7 και 8 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης).

2        Οι αιτήσεις αυτές υποβλήθηκαν στο πλαίσιο δύο ενδίκων διαφορών μεταξύ, η μεν πρώτη, της Tele2 Sverige AB και της Post- och telestyrelsen (σουηδικής εποπτεύουσας αρχής των ταχυδρομείων και τηλεπικοινωνιών, στο εξής: PTS), με αντικείμενο διαταγή που η τελευταία απηύθυνε στην Tele2 Sverige για τη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως των συνδρομητών και των εγγεγραμμένων χρηστών της (υπόθεση C‑203/15), η δε δεύτερη, αφενός, των Tom Watson, Peter Brice και Geoffrey Lewis και, αφετέρου, του Secretary of State for the Home Department (Υπουργού Εσωτερικών, Ηνωμένο Βασίλειο της Μεγάλης Βρετανίας και της Βόρειας Ιρλανδίας), με αντικείμενο τη συμβατότητα με το δίκαιο της Ένωσης του άρθρου 1 του Data Retention and Investigatory Powers Act 2014 (νόμου του 2014 περί διατήρησης δεδομένων και εξουσιών για διενέργεια ερευνών, στο εξής: DRIPA) (υπόθεση C‑698/15).

 Το νομικό πλαίσιο

 Το δίκαιο της Ένωσης

 Η οδηγία 2002/58

3        Οι αιτιολογικές σκέψεις 2, 6, 7, 11, 21, 22, 26 και 30 της οδηγίας 2002/58 έχουν ως εξής:

«(2)      Επιδίωξη της παρούσας οδηγίας είναι να σεβαστεί τα θεμελιώδη δικαιώματα, τηρεί δε τις βασικές αρχές που αναγνωρίζονται ιδίως από τον [Χάρτη]. Συγκεκριμένα, επιδιώκει να διασφαλισθεί η πλήρης τήρηση των δικαιωμάτων που προβλέπονται στα άρθρα 7 και 8 [αυτού].

[...]

(6)      Το Διαδίκτυο ανατρέπει τις παραδοσιακές δομές της αγοράς παρέχοντας ενιαία, παγκόσμια υποδομή για την παροχή ευρέος φάσματος υπηρεσιών ηλεκτρονικών επικοινωνιών. Οι διαθέσιμες στο κοινό υπηρεσίες επικοινωνιών στο Διαδίκτυο δημιουργούν νέες δυνατότητες για τους χρήστες αλλά και νέους κινδύνους για τα προσωπικά τους δεδομένα και την ιδιωτική τους ζωή.

(7)      Στην περίπτωση των δημόσιων δικτύων επικοινωνίας, θα πρέπει να θεσπισθούν ειδικές νομοθετικές, κανονιστικές και τεχνικές διατάξεις προκειμένου να προστατευθούν τα θεμελιώδη δικαιώματα και οι ελευθερίες των φυσικών προσώπων, καθώς και τα έννομα συμφέροντα των νομικών προσώπων, ιδίως έναντι των αυξανομένων δυνατοτήτων αυτόματης αποθήκευσης και επεξεργασίας δεδομένων που αφορούν συνδρομητές και χρήστες.

[...]

(11)      Η παρούσα οδηγία, όπως και η οδηγία 95/46/ΕΚ [του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31)], δεν υπεισέρχεται σε θέματα προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών που συνδέονται με δραστηριότητες οι οποίες δεν διέπονται από το κοινοτικό δίκαιο. Επομένως, δεν αλλάζει την υφιστάμενη ισορροπία ανάμεσα στο δικαίωμα του ατόμου στην ιδιωτική ζωή και τη δυνατότητα των κρατών μελών να θεσπίζουν μέτρα όπως αυτά που αναφέρονται στο άρθρο 15, παράγραφος 1, της παρούσας οδηγίας, εφόσον είναι αναγκαία για την προστασία της δημόσιας ασφάλειας, της εθνικής άμυνας, της ασφάλειας του κράτους (περιλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και την εφαρμογή του ποινικού δικαίου. Ως εκ τούτου, η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να προβαίνουν σε νόμιμη παρακολούθηση των ηλεκτρονικών επικοινωνιών ή να λαμβάνουν άλλα μέτρα, όταν αυτό είναι αναγκαίο, για οποιονδήποτε από τους προαναφερόμενους σκοπούς και σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, όπως ερμηνεύθηκε από τις αποφάσεις του Ευρωπαϊκού Δικαστηρίου για τα Δικαιώματα του Ανθρώπου. Τα μέτρα αυτά πρέπει να είναι κατάλληλα, αυστηρώς ανάλογα των προς επίτευξη σκοπών και αναγκαία στα πλαίσια μιας δημοκρατικής κοινωνίας και θα πρέπει επίσης να υπόκεινται σε επαρκείς διασφαλίσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.

[...]

(21)      Θα πρέπει να ληφθούν μέτρα για την παρεμπόδιση της άνευ αδείας πρόσβασης στις επικοινωνίες, προκειμένου να προστατεύεται το απόρρητο των επικοινωνιών, συμπεριλαμβανομένων τόσο των περιεχομένων όσο και κάθε δεδομένου που αναφέρεται στις επικοινωνίες αυτές, μέσω του δημοσίου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών. Η εθνική νομοθεσία σε ορισμένα κράτη μέλη απαγορεύει μόνον την εσκεμμένη και άνευ αδείας πρόσβαση στις επικοινωνίες.

(22)      Η απαγόρευση της αποθήκευσης των επικοινωνιών από πρόσωπα άλλα πέραν των χρηστών ή χωρίς τη συγκατάθεσή τους δεν αποκλείει την τυχόν αυτόματη, ενδιάμεση και παροδική αποθήκευση των πληροφοριών εφόσον αυτή γίνεται με μοναδικό σκοπό την πραγματοποίηση της μετάδοσης στο ηλεκτρονικό δίκτυο επικοινωνιών και υπό την προϋπόθεση ότι οι πληροφορίες δεν φυλάσσονται για διάστημα μεγαλύτερο απ’ όσο απαιτείται για τη μετάδοση και για σκοπούς διαχείρισης της κίνησης, και ότι κατά τη διάρκεια της περιόδου αποθήκευσης διατηρούνται οι εγγυήσεις του απορρήτου. […]

[...]

(26)      Τα δεδομένα που αφορούν συνδρομητές και υποβάλλονται σε επεξεργασία σε δίκτυα ηλεκτρονικών επικοινωνιών για την αποκατάσταση συνδέσεων και για τη μετάδοση πληροφοριών περιέχουν πληροφορίες για την ιδιωτική ζωή φυσικών προσώπων, άπτονται δε του δικαιώματος σεβασμού της αλληλογραφίας τους ή των εννόμων συμφερόντων νομικών προσώπων. Τα δεδομένα αυτά επιτρέπεται να αποθηκεύονται μόνον εφόσον είναι απαραίτητο για την παροχή υπηρεσιών για τη χρέωση και την πληρωμή διασυνδέσεων και μόνο για περιορισμένο χρόνο. Κάθε άλλη επεξεργασία [...] επιτρέπεται μόνον εφόσον συμφωνεί με αυτήν ο συνδρομητής, με βάση ακριβείς και πλήρεις πληροφορίες που παρέχει ο φορέας παροχής των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σχετικά με τα είδη περαιτέρω επεξεργασίας που σκοπεύει να διενεργήσει, καθώς και με το δικαίωμα του συνδρομητή να μην συναινεί ή να αποσύρει τη συναίνεσή του για την εν λόγω επεξεργασία. [...]

[...]

(30)      Τα συστήματα για την παροχή ηλεκτρονικών επικοινωνιακών δικτύων και υπηρεσιών θα πρέπει να σχεδιάζονται έτσι ώστε να περιορίζουν την ποσότητα των απαιτούμενων δεδομένων προσωπικού χαρακτήρα στο ελάχιστο δυνατό. [...]»

4        Το άρθρο 1 της οδηγίας 2002/58, το οποίο φέρει τον τίτλο «Πεδίο εφαρμογής και στόχος», ορίζει τα εξής:

«1.      Με την παρούσα οδηγία εναρμονίζονται οι διατάξεις των κρατών μελών οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, ιδίως το δικαίωμα στην ιδιωτική ζωή, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην Κοινότητα.

2.      Οι διατάξεις της παρούσας οδηγίας εξειδικεύουν και συμπληρώνουν την οδηγία [95/46] για τους σκοπούς που αναφέρονται στην παράγραφο 1. Επιπλέον, οι εν λόγω διατάξεις παρέχουν προστασία των εννόμων συμφερόντων των συνδρομητών που είναι νομικά πρόσωπα.

3.      Η παρούσα οδηγία δεν εφαρμόζεται σε δραστηριότητες οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της Συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας, όπως οι δραστηριότητες που καλύπτονται από τους τίτλους V και VI της Συνθήκης για την Ευρωπαϊκή Ένωση, και σε κάθε περίπτωση στις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.»

5        Κατά το άρθρο 2 της οδηγίας 2002/58, που φέρει τον τίτλο «Ορισμοί»:

«Εκτός αν άλλως ορίζεται, ισχύουν οι ορισμοί που περιλαμβάνονται στην οδηγία [95/46] και την οδηγία 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία πλαίσιο) [(EE 2002, L 108, σ. 33)].

Επίσης, ισχύουν και οι ακόλουθοι ορισμοί, βάσει των οποίων νοούνται ως:

[...]

β)      ‟δεδομένα κίνησης”, τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της·

γ)      ‟δεδομένα θέσης”, τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών·

δ)      “επικοινωνία”, κάθε πληροφορία που ανταλλάσσεται ή διαβιβάζεται μεταξύ ενός πεπερασμένου αριθμού μερών, μέσω μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών. Δεν περιλαμβάνονται πληροφορίες που διαβιβάζονται ως τμήμα ραδιοτηλεοπτικών υπηρεσιών στο κοινό μέσω δικτύου ηλεκτρονικών επικοινωνιών, εκτός από τις περιπτώσεις κατά τις οποίες οι πληροφορίες μπορούν να αφορούν αναγνωρίσιμο συνδρομητή ή χρήστη που τις λαμβάνει.

[...]»

6        Το άρθρο 3 της οδηγίας 2002/58, το οποίο φέρει τον τίτλο «Σχετικές υπηρεσίες», ορίζει τα εξής:

«Η παρούσα οδηγία εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών στην Κοινότητα, συμπεριλαμβανομένων των δημοσίων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συγκέντρωσης δεδομένων και ταυτοποίησης.»

7        Το άρθρο 4 της εν λόγω οδηγίας, το οποίο φέρει τον τίτλο «Ασφάλεια της επεξεργασίας», έχει ως εξής:

«1.      Ο φορέας παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλει να λαμβάνει, εν ανάγκη από κοινού με τον φορέα παροχής του δημοσίου δικτύου επικοινωνιών καθόσον αφορά την ασφάλεια του δικτύου, τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα προκειμένου να προστατεύεται η ασφάλεια των υπηρεσιών του. Λαμβανομένων υπόψη των πλέον πρόσφατων τεχνικών δυνατοτήτων και του κόστους εφαρμογής τους, τα μέτρα αυτά πρέπει να κατοχυρώνουν επίπεδο ασφαλείας ανάλογο προς τον υπάρχοντα κίνδυνο.

1α.      Με την επιφύλαξη των διατάξεων της οδηγίας [95/46], τα μέτρα της παραγράφου 1 τουλάχιστον:

–        εξασφαλίζουν ότι πρόσβαση σε προσωπικά δεδομένα μπορεί να έχει μόνον εξουσιοδοτημένο προσωπικό για αυστηρά νομίμως εγκεκριμένους σκοπούς,

–        προστατεύουν τα αποθηκευμένα ή διαβιβασθέντα δεδομένα προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια ή αλλοίωση, και από μη εγκεκριμένη ή παράνομη αποθήκευση, επεξεργασία, πρόσβαση ή αποκάλυψη και

–        διασφαλίζουν την εφαρμογή πολιτικής ασφάλειας σε σχέση με την επεξεργασία προσωπικών δεδομένων.

[...]»

8        Κατά το άρθρο 5 της οδηγίας 2002/58, το οποίο φέρει τον τίτλο «Απόρρητο των επικοινωνιών»:

«1.      Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15, παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.

[...]

3.      Τα κράτη μέλη μεριμνούν ώστε η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του με βάση σαφείς και εκτενείς πληροφορίες σύμφωνα με την οδηγία [95/46], μεταξύ άλλων για το σκοπό της επεξεργασίας. Τούτο δεν εμποδίζει οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι απολύτως αναγκαία για να μπορεί ο πάροχος υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο συνδρομητής ή ο χρήστης να παρέχει τη συγκεκριμένη υπηρεσία.»

9        Το άρθρο 6 της οδηγίας 2002/58, το οποίο φέρει τον τίτλο «Δεδομένα κίνησης», ορίζει τα εξής:

«1.      Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15, παράγραφος 1.

2.      Τα δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων μπορούν να υποβάλλονται σε επεξεργασία. Η επεξεργασία αυτή επιτρέπεται μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή.

3.      Για την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας, ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί να επεξεργάζεται τα δεδομένα που αναφέρονται στην παράγραφο 1 στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για αυτή την υπηρεσία ή την εμπορική προώθηση, εφόσον ο συνδρομητής ή ο χρήστης τον οποίο αφορούν δίδει τη συγκατάθεσή του. Στους χρήστες ή συνδρομητές πρέπει να δίνεται η δυνατότητα να ανακαλούν οποτεδήποτε τη συγκατάθεσή τους για την επεξεργασία των δεδομένων κίνησης.

[...]

5.      Η επεξεργασία των δεδομένων κίνησης, σύμφωνα με τις παραγράφους 1, 2, 3 και 4, πρέπει να περιορίζεται σε πρόσωπα τα οποία ενεργούν υπό την εποπτεία του φορέα παροχής του δημοσίου δικτύου και της διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών και ασχολούνται με τη διαχείριση της χρέωσης ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών, την ανίχνευση της απάτης, την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή την παροχή υπηρεσίας προστιθέμενης αξίας, και πρέπει να περιορίζεται στα απολύτως αναγκαία για την εξυπηρέτηση των σκοπών αυτών.»

10      Το άρθρο 9 της εν λόγω οδηγίας, το οποίο φέρει τον τίτλο «Δεδομένα θέσης εκτός των δεδομένων κίνησης», ορίζει στην παράγραφο 1 τα εξής:

«Στις περιπτώσεις όπου δεδομένα θέσης εκτός των δεδομένων κίνησης, που αφορούν τους χρήστες ή συνδρομητές δικτύων ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, είναι δυνατό να υποστούν επεξεργασία, η επεξεργασία αυτή επιτρέπεται μόνον όταν αυτά καθίστανται ανώνυμα ή με τη ρητή συγκατάθεση των χρηστών ή συνδρομητών στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για την παροχή μιας υπηρεσίας προστιθέμενης αξίας. Ο φορέας παροχής υπηρεσιών είναι υποχρεωμένος να ενημερώνει τους χρήστες ή συνδρομητές, προτού δώσουν τη συγκατάθεσή τους, σχετικά με τον τύπο των δεδομένων θέσης εκτός των δεδομένων κυκλοφορίας που υποβάλλονται σε επεξεργασία, τους σκοπούς και τη διάρκεια της εν λόγω επεξεργασίας, καθώς και το ενδεχόμενο μετάδοσής τους σε τρίτους για το σκοπό παροχής της υπηρεσίας προστιθέμενης αξίας. […]»

11      Το άρθρο 15 της εν λόγω οδηγίας, το οποίο φέρει τον τίτλο «Εφαρμογή ορισμένων διατάξεων της οδηγίας [95/46]», ορίζει τα εξής:

«1.      Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8, παράγραφοι 1 έως 4, και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία, για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13, παράγραφος 1, της οδηγίας [95/46]. Για τον σκοπό αυτόν, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6, παράγραφοι 1 και 2, της Συνθήκης για την Ευρωπαϊκή Ένωση.

[...]

1β.      Οι πάροχοι καθιερώνουν εσωτερικές διαδικασίες για να απαντούν σε αιτήσεις για τη χορήγηση πρόσβασης σε δεδομένα προσωπικού χαρακτήρα των χρηστών βάσει εθνικών διατάξεων που έχουν θεσπιστεί σύμφωνα με την παράγραφο 1. Παρέχουν στην αρμόδια εθνική αρχή, κατόπιν αιτήματός της, πληροφορίες σχετικά με τις εν λόγω διαδικασίες, τον αριθμό των αιτήσεων που έχουν παραληφθεί, τη νομική αιτιολόγηση που έχει δοθεί και την απάντηση του παρόχου.

2.      Οι διατάξεις του κεφαλαίου III της οδηγίας [95/46] περί ενδίκων μέσων, ευθύνης και κυρώσεων, ισχύουν όσον αφορά τις εθνικές διατάξεις που θεσπίζονται δυνάμει της παρούσας οδηγίας και όσον αφορά τα ατομικά δικαιώματα που απορρέουν από την παρούσα οδηγία.

[...]»

 Η oδηγία 95/46

12      Το άρθρο 22 της οδηγίας 95/46 που περιλαμβάνεται στο κεφάλαιο ΙΙΙ αυτής έχει ως εξής:

«Με την επιφύλαξη ενδεχόμενης άσκησης διοικητικής [προσφυγής], ιδίως ενώπιον της αρχής ελέγχου που αναφέρεται στο άρθρο 28, προτού επιληφθεί δικαστική αρχή, τα κράτη μέλη προβλέπουν ότι κάθε πρόσωπο έχει δικαίωμα να προσφύγει ενώπιον δικαστηρίου σε περίπτωση παραβιάσεως δικαιωμάτων κατοχυρωμένων από την εθνική νομοθεσία που εφαρμόζεται στη σχετική επεξεργασία.»

 Η οδηγία 2006/24/ΕΚ

13      Το άρθρο 1 της οδηγίας 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (ΕΕ 2006, L 105, σ. 54), το οποίο φέρει τον τίτλο «Αντικείμενο και πεδίο εφαρμογής», όριζε τα εξής στην παράγραφο 2:

«Η παρούσα οδηγία εφαρμόζεται σε δεδομένα κίνησης και θέσης, στις νομικές οντότητες και στα φυσικά πρόσωπα και στα συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του καταχωρημένου χρήστη. Δεν εφαρμόζεται στο περιεχόμενο των ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων των πληροφοριών στις οποίες η πρόσβαση πραγματοποιείται με τη χρήση δικτύου ηλεκτρονικών επικοινωνιών.»

14      Κατά το άρθρο 3 της εν λόγω οδηγίας, το οποίο τιτλοφορείται «Υποχρέωση διατήρησης δεδομένων»:

«1.      Κατά παρέκκλιση εκ των άρθρων 5, 6 και 9 της οδηγίας [2002/58], τα κράτη μέλη θεσπίζουν μέτρα ώστε να διασφαλίζεται ότι τα δεδομένα τα οποία προσδιορίζονται με το άρθρο 5 της παρούσας οδηγίας διατηρούνται σύμφωνα με τις διατάξεις της παρούσας οδηγίας, εφόσον παράγονται ή υποβάλλονται σε επεξεργασία από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών στο πλαίσιο της δικαιοδοσίας τους κατά την παροχή των προσδιοριζομένων υπηρεσιών επικοινωνιών.

2.      Στην υποχρέωση διατήρησης δεδομένων της παραγράφου 1 περιλαμβάνεται η διατήρηση των κατά το άρθρο 5 δεδομένων όσον αφορά τις ανεπιτυχείς κλήσεις όταν τα δεδομένα αυτά παράγονται ή υποβάλλονται σε επεξεργασία και όταν αποθηκεύονται (όσον αφορά τηλεφωνικά δεδομένα) ή καταγράφονται (όσον αφορά διαδικτυακά δεδομένα) από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών στο πλαίσιο της δικαιοδοσίας του οικείου κράτους μέλους κατά την παροχή των οικείων υπηρεσιών επικοινωνιών. Η παρούσα οδηγία δεν απαιτεί τη διατήρηση δεδομένων σε σχέση με κλήσεις κατά τις οποίες δεν επιτυγχάνεται σύνδεση.»

  Το σουηδικό δίκαιο

15      Από την απόφαση του αιτούντος δικαστηρίου στην υπόθεση C‑203/15 προκύπτει ότι ο Σουηδός νομοθέτης, προκειμένου να μεταφέρει την οδηγία 2006/24 στο εσωτερικό δίκαιο, τροποποίησε τον lagen (2003:389) om elektronisk kommunikation [νόμο (2003:389) περί των ηλεκτρονικών επικοινωνιών, στο εξής: LEK] και την förordningen (2003:396) om elektronisk kommunikation [κανονιστική πράξη (2003:396) περί των ηλεκτρονικών επικοινωνιών]. Αμφότερα τα κείμενα αυτά, όπως εφαρμόζονταν στη διαφορά της κύριας δίκης, περιέχουν κανόνες που αφορούν τη διατήρηση των δεδομένων σχετικά με τις ηλεκτρονικές επικοινωνίες καθώς και την πρόσβαση των εθνικών αρχών στα εν λόγω δεδομένα.

16      Η πρόσβαση στα εν λόγω δεδομένα ρυθμίζεται, επιπροσθέτως, από τον lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet [νόμο (2012:278) περί της γνωστοποιήσεως δεδομένων σχετικών με τις ηλεκτρονικές επικοινωνίες στο πλαίσιο της συλλογής πληροφοριών εκ μέρους των αρχών καταστολής, στο εξής: νόμος 2012:278] καθώς και από τον rättegångsbalken (κώδικα ποινικής δικονομίας, στο εξής: RB).

 Επί της υποχρεώσεως διατηρήσεως των δεδομένων σχετικά με τις ηλεκτρονικές επικοινωνίες

17      Σύμφωνα με τα στοιχεία που παρέχει το αιτούν δικαστήριο στην υπόθεση C‑203/15, οι διατάξεις του άρθρου 16a του κεφαλαίου 6 του LEK, σε συνδυασμό με το άρθρο 1 του κεφαλαίου 2 του εν λόγω νόμου, επιβάλλουν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρέωση διατηρήσεως των δεδομένων των οποίων τη διατήρηση προέβλεπε η οδηγία 2006/24. Πρόκειται για τα δεδομένα σχετικά με τις συνδρομές και εκείνα τα οποία αφορούν οποιαδήποτε ηλεκτρονική επικοινωνία και είναι αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής και του προορισμού της, της ημερομηνίας, της ώρας, της διάρκειας και του τύπου αυτής, καθώς και του χρησιμοποιηθέντος εξοπλισμού και του τόπου στον οποίο βρισκόταν ο εξοπλισμός κινητής τηλεφωνίας κατά την έναρξη και τη λήξη της επικοινωνίας. Η υποχρέωση διατηρήσεως των δεδομένων αφορά τα δεδομένα που παράγονται ή τυγχάνουν επεξεργασίας στο πλαίσιο τηλεφωνικής υπηρεσίας, τηλεφωνικής υπηρεσίας από σημείο κινητής συνδέσεως, συστήματος ηλεκτρονικής διαβιβάσεως μηνυμάτων, υπηρεσίας προσβάσεως στο διαδίκτυο, καθώς και υπηρεσίας παροχής δυνατοτήτων προσβάσεως στο διαδίκτυο (μορφή συνδέσεως). Η υποχρέωση αυτή καταλαμβάνει επίσης τα δεδομένα σχετικά με ανεπιτυχείς επικοινωνίες. Εντούτοις, δεν αφορά το περιεχόμενο των επικοινωνιών.

18      Τα άρθρα 38 έως 43 της κανονιστικής πράξης (2003:396) περί των ηλεκτρονικών επικοινωνιών προσδιορίζουν τις κατηγορίες δεδομένων που πρέπει να διατηρούνται. Όσον αφορά τις τηλεφωνικές υπηρεσίες, πρέπει μεταξύ άλλων να διατηρούνται τα δεδομένα σχετικά με τις κλήσεις και τους καλούμενους αριθμούς, καθώς και η ημερομηνία και ο διανυθείς χρόνος μεταξύ της ενάρξεως και της λήξεως της επικοινωνίας. Όσον αφορά τις τηλεφωνικές υπηρεσίες από σημείο κινητής συνδέσεως, ισχύουν πρόσθετες υποχρεώσεις, όπως για παράδειγμα η τήρηση δεδομένων σχετικά με τον τόπο ενάρξεως και λήξεως της επικοινωνίας. Ως προς τις τηλεφωνικές υπηρεσίες που περιλαμβάνουν πακέτα IP, στα τηρούμενα δεδομένα προστίθενται, πέραν των ανωτέρω, οι διευθύνσεις IP του καλούντος και του καλούμενου. Ως προς τα συστήματα ηλεκτρονικής διαβιβάσεως μηνυμάτων, στα διατηρούμενα δεδομένα περιλαμβάνονται ο αριθμός, η διεύθυνση IP ή άλλη διεύθυνση μηνυμάτων του αποστολέα και του παραλήπτη. Όσον αφορά τις υπηρεσίες προσβάσεως στο διαδίκτυο, στα διατηρούμενα δεδομένα περιλαμβάνονται, για παράδειγμα, η διεύθυνση IP του χρήστη, καθώς και η ημερομηνία και ο διανυθείς χρόνος από τη σύνδεση και την αποσύνδεση με τις υπηρεσίες του παρόχου προσβάσεως στο διαδίκτυο.

 Επί της διάρκειας της διατηρήσεως των δεδομένων

19      Σύμφωνα με το άρθρο 16d του κεφαλαίου 6 του LEK, τα δεδομένα που προβλέπονται στο άρθρο 16a του ίδιου κεφαλαίου πρέπει να διατηρούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών επί έξι μήνες από την ημέρα ολοκληρώσεως της επικοινωνίας. Στη συνέχεια πρέπει να διαγράφονται αμέσως, εκτός αν ορίζεται άλλως στο άρθρο 16d, δεύτερο εδάφιο, του εν λόγω κεφαλαίου.

 Επί της προσβάσεως στα διατηρούμενα δεδομένα

20      Η πρόσβαση των εθνικών αρχών στα διατηρούμενα δεδομένα διέπεται από τις διατάξεις του νόμου 2012:278, του LEK και του RB.

–       Ο νόμος 2012:278

21      Στο πλαίσιο της συλλογής πληροφοριών, η εθνική αστυνομία, η Säkerhetspolisen (υπηρεσία ασφαλείας, Σουηδία) και η Tullverket (τελωνειακή αρχή, Σουηδία) δύνανται, κατ’ εφαρμογήν του άρθρου 1 του νόμου 2012:278, υπό τις προϋποθέσεις που θέτει ο εν λόγω νόμος και εν αγνοία του παρόχου ηλεκτρονικών δικτύων επικοινωνιών ή υπηρεσιών ηλεκτρονικών επικοινωνιών στον οποίο έχει χορηγηθεί άδεια δυνάμει του LEK, να συλλέγουν δεδομένα σχετικά με τα μηνύματα τα οποία διαβιβάζονται ή έχουν διαβιβασθεί στο πλαίσιο δικτύου ηλεκτρονικών επικοινωνιών, το είδος του εξοπλισμού ηλεκτρονικής επικοινωνίας που χρησιμοποιήθηκε σε συγκεκριμένη γεωγραφική περιοχή, καθώς και τη γεωγραφική περιοχή ή τις γεωγραφικές περιοχές στην οποία χρησιμοποιείται ή είχε χρησιμοποιηθεί συγκεκριμένος εξοπλισμός ηλεκτρονικής επικοινωνίας.

22      Κατά τα άρθρα 2 και 3 του νόμου 2012:278, τα δεδομένα μπορούν, καταρχήν, να συλλέγονται αν, λόγω των περιστάσεων, το μέτρο έχει ιδιαίτερη σημασία για να προληφθεί, εμποδιστεί ή διαπιστωθεί εγκληματική δραστηριότητα που περιλαμβάνει είτε ένα ή περισσότερα αδικήματα για τα οποία προβλέπεται στερητική της ελευθερίας ποινή τουλάχιστον δύο ετών είτε μία από τις πράξεις που απαριθμούνται στο άρθρο 3 του εν λόγω νόμου και στις οποίες περιλαμβάνονται αδικήματα για τα οποία προβλέπεται στερητική της ελευθερίας ποινή κατώτερη των δύο ετών. Οι λόγοι που καθιστούν αναγκαία την επιβολή του οικείου μέτρου πρέπει να υπερισχύουν των εκτιμήσεων που αφορούν την προσβολή ή τη βλάβη που αυτό συνεπάγεται για εκείνον που αποτελεί αντικείμενό του ή για άλλο ισοδύναμο αντίθετο συμφέρον. Σύμφωνα με το άρθρο 5 του ως άνω νόμου, η διάρκεια του μέτρου δεν μπορεί να υπερβαίνει τον ένα μήνα.

23      Η απόφαση για τη λήψη ενός τέτοιου μέτρου λαμβάνεται από τον επικεφαλής της αρμόδιας αρχής ή από πρόσωπο που έχει εξουσιοδοτηθεί σχετικά. Δεν υπόκειται σε προηγούμενο έλεγχο δικαστικής ή ανεξάρτητης διοικητικής αρχής.

24      Κατά το άρθρο 6 του νόμου 2012:278, η Säkerhets och integritetsskyddsnämnden (επιτροπή για την ασφάλεια και την προστασία της ιδιωτικής ζωής, Σουηδία) πρέπει να ενημερώνεται για κάθε απόφαση περί συλλογής δεδομένων. Σύμφωνα με το άρθρο 1 του lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet [νόμου (2007:980) περί ελέγχου ορισμένων μέτρων επιβολής], η εν λόγω αρχή ασκεί εποπτεία όσον αφορά την εφαρμογή του νόμου από τις επιφορτισμένες με την καταστολή του εγκλήματος αρχές.

–       Ο LEK

25      Κατά το άρθρο 22, πρώτο εδάφιο, σημείο 2, του κεφαλαίου 6 του LEK, κάθε πάροχος υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεούται, εφόσον κληθεί προς τούτο από την εισαγγελική αρχή, την αστυνομία, την υπηρεσία ασφαλείας ή οποιαδήποτε άλλη δημόσια αρχή καταστολής, να διαβιβάζει τα σχετικά με ορισμένη συνδρομή δεδομένα, αν αυτά σχετίζονται με φερόμενη παράβαση. Σύμφωνα με τα στοιχεία που παρέχει το αιτούν δικαστήριο στην υπόθεση C‑203/15, δεν απαιτείται να πρόκειται για σοβαρό αδίκημα.

–       Ο RB

26      Ο RB διέπει τη γνωστοποίηση στις εθνικές αρχές, στο πλαίσιο προκαταρκτικών ερευνών, των διατηρούμενων δεδομένων. Κατά το άρθρο 19 του κεφαλαίου 27 του RB, η «παρακολούθηση των ηλεκτρονικών επικοινωνιών» εν αγνοία τρίτων δύναται, καταρχήν, να διαταχθεί στο πλαίσιο προκαταρκτικών ερευνών σχετικών με αδικήματα για τα οποία προβλέπεται στερητική της ελευθερίας ποινή τουλάχιστον έξι μηνών. Ως «παρακολούθηση των ηλεκτρονικών επικοινωνιών» νοείται η εν αγνοία τρίτων συλλογή δεδομένων που αφορούν μηνύματα τα οποία ένα δίκτυο ηλεκτρονικών επικοινωνιών διαβιβάζει ή έχει διαβιβάσει, το είδος του εξοπλισμού ηλεκτρονικής επικοινωνίας που χρησιμοποιήθηκε σε συγκεκριμένη περιοχή, καθώς και τη γεωγραφική περιοχή ή τις γεωγραφικές περιοχές στην οποία χρησιμοποιείται ή είχε χρησιμοποιηθεί συγκεκριμένος εξοπλισμός ηλεκτρονικής επικοινωνίας.

27      Σύμφωνα με τα στοιχεία που παρέχει το αιτούν δικαστήριο στην υπόθεση C‑203/15, η συλλογή πληροφοριών σχετικών με το περιεχόμενο μηνυμάτων δεν επιτρέπεται βάσει του άρθρου 19 του κεφαλαίου 27 του RB. Η παρακολούθηση ηλεκτρονικών επικοινωνιών είναι, καταρχήν, δυνατή, βάσει του άρθρου 20 του κεφαλαίου 27 του RB, μόνον όταν υπάρχουν εύλογες υπόνοιες ότι κάποιος έχει διαπράξει αδίκημα και το συγκεκριμένο μέτρο έχει ιδιαίτερη σημασία για την έρευνα η οποία, επιπροσθέτως, πρέπει να αφορά είτε αδίκημα για το οποίο προβλέπεται στερητική της ελευθερίας ποινή τουλάχιστον δύο ετών είτε απόπειρα, προπαρασκευαστικές ενέργειες ή σύσταση συμμορίας για τη διάπραξη τέτοιου αδικήματος. Κατά το άρθρο 21 του κεφαλαίου 27 του RB, η εισαγγελική αρχή οφείλει, με εξαίρεση περιπτώσεις επείγουσας ανάγκης, να ζητεί από την αρμόδια δικαστική αρχή την άδεια να προβεί σε παρακολούθηση ηλεκτρονικών επικοινωνιών.

 Επί της ασφάλειας και της προστασίας των διατηρούμενων δεδομένων

28      Κατά το άρθρο 3a του κεφαλαίου 6 του LEK, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών οι οποίοι υπέχουν υποχρέωση διατηρήσεως δεδομένων οφείλουν να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να εξασφαλίζεται η προστασία των δεδομένων στο πλαίσιο της επεξεργασίας τους. Σύμφωνα με τα στοιχεία που παρέχει το αιτούν δικαστήριο στην υπόθεση C‑203/15, το σουηδικό δίκαιο δεν περιλαμβάνει, εντούτοις, διατάξεις σχετικά με τον τόπο διατηρήσεως των δεδομένων.

 Το δίκαιο του Ηνωμένου Βασιλείου

 Ο DRIPA

29      Το άρθρο 1 του DRIPA, το οποίο φέρει τον τίτλο «Εξουσίες διατήρησης χρήσιμων δεδομένων σχετικών με επικοινωνίες υπό τον όρο παροχής διασφαλίσεων», ορίζει τα εξής:

«(1)      Ο [Υπουργός Εσωτερικών] δύναται με σχετική πράξη (“πράξη με την οποία διατάσσεται η διατήρηση”) να υποχρεώσει φορέα παροχής υπηρεσιών τηλεπικοινωνιών στο κοινό να διατηρήσει συγκεκριμένα δεδομένα σχετικά με επικοινωνίες, εφόσον ο Υπουργός θεωρεί ότι το μέτρο αυτό είναι αναγκαίο και αναλογικό για την επίτευξη ενός ή πλειόνων από τους σκοπούς που περιλαμβάνονται στα στοιχεία a) έως h) του άρθρου 22, παράγραφος 2, του Regulation of Investigatory Powers Act 2000 [νόμου του 2000 περί ρυθμίσεως των εξουσιών για διενέργεια ερευνών] (σκοπούς για τους οποίους επιτρέπεται η αίτηση και λήψη δεδομένων σχετικών με επικοινωνίες).

(2)      Η πράξη με την οποία διατάσσεται η διατήρηση μπορεί:

(a)      να αφορά ένα συγκεκριμένο φορέα ή οποιαδήποτε κατηγορία φορέων παροχής υπηρεσιών επικοινωνιών στο κοινό·

(b)      να επιβάλλει τη διατήρηση του συνόλου των δεδομένων ή οποιασδήποτε κατηγορίας δεδομένων·

(c)      να προσδιορίζει την περίοδο ή τις περιόδους για τις οποίες επιβάλλεται να διατηρηθούν τα δεδομένα·

(d)      να περιλαμβάνει άλλες απαιτήσεις ή περιορισμούς σχετικά με τη διατήρηση δεδομένων·

(e)      να προβλέπει διαφορετικού είδους μέτρα για διαφορετικούς σκοπούς·

(f)      να αφορά δεδομένα που υφίστανται ή δεν υφίστανται ακόμη κατά τον χρόνο που εκδίδεται ή τίθεται σε ισχύ η πράξη με την οποία διατάσσεται η διατήρηση.

(3)      Ο [Υπουργός Εσωτερικών] μπορεί, με κανονιστικές διατάξεις, να θεσπίζει πρόσθετες ρυθμίσεις όσον αφορά τη διατήρηση χρήσιμων δεδομένων σχετικών με επικοινωνίες.

(4)      Οι ρυθμίσεις αυτές μπορούν, ιδίως, να αφορούν:

(a)      τις προϋποθέσεις από τις οποίες εξαρτάται η έκδοση πράξεως με την οποία διατάσσεται η διατήρηση·

(b)      τη μέγιστη περίοδο κατά την οποία πρέπει να διατηρούνται τα δεδομένα κατ’ εφαρμογήν πράξεως με την οποία διατάσσεται η διατήρηση·

(c)      το περιεχόμενο, την έκδοση, τη θέση σε ισχύ, την αναθεώρηση, τροποποίηση ή ανάκληση μιας πράξεως με την οποία διατάσσεται η διατήρηση·

(d)      την ακεραιότητα, ασφάλεια ή προστασία των δεδομένων που διατηρούνται δυνάμει του παρόντος άρθρου, την πρόσβαση σε αυτά καθώς και την αποκάλυψη ή καταστροφή τους·

(e)      την εξασφάλιση της εφαρμογής ή τον έλεγχο συμμόρφωσης με τις εφαρμοστέες απαιτήσεις ή τους περιορισμούς·

(f)      κώδικα τηρητέων πρακτικών σε σχέση με τις σχετικές απαιτήσεις ή τους περιορισμούς ή την άσκηση των συναφών εξουσιών·

(g)      την κάλυψη από τον [Υπουργό Εσωτερικών] (ενδεχομένως υπό προϋποθέσεις) των εξόδων στα οποία υποβάλλονται οι φορείς παροχής τηλεπικοινωνιακών υπηρεσιών στο κοινό για τη συμμόρφωσή τους με τις εκάστοτε απαιτήσεις ή τους περιορισμούς·

(h)      τη λήξη της ισχύος των [Data Retention (EC Directive) Regulations 2009 (κανονιστικών ρυθμίσεων του 2009 περί εφαρμογής της οδηγίας ΕΚ για τη διατήρηση δεδομένων)] και τη μετάβαση στο καθεστώς διατήρησης δεδομένων σύμφωνα με το παρόν άρθρο.

(5)      Η ανώτατη διάρκεια στην οποία αναφέρεται η παράγραφος 4, στοιχείο b), δεν πρέπει να υπερβαίνει τους 12 μήνες από την ημερομηνία που ορίζουν σχετικώς οι κανονιστικές πράξεις που θεσπίζονται δυνάμει της παραγράφου 3.

[...]»

30      Κατά το άρθρο 2 του DRIPA ως «χρήσιμα δεδομένα σχετικά με επικοινωνίες» ορίζονται τα «δεδομένα σχετικά με επικοινωνίες του είδους που περιγράφεται στο παράρτημα των κανονιστικών ρυθμίσεων του 2009 περί εφαρμογής της οδηγίας ΕΚ για τη διατήρηση δεδομένων, καθόσον τα εν λόγω δεδομένα παράγονται ή υποβάλλονται σε επεξεργασία στο Ηνωμένο Βασίλειο από φορείς παροχής υπηρεσιών τηλεπικοινωνιών στο κοινό, στο πλαίσιο της διαδικασίας παροχής των οικείων τηλεπικοινωνιακών υπηρεσιών».

 Ο RIPA

31      Το άρθρο 21 του νόμου του 2000 περί ρυθμίσεως των εξουσιών για διενέργεια ερευνών (στο εξής: RIPA), που περιλαμβάνεται στο κεφάλαιο II του νόμου αυτού και τιτλοφορείται «Απόκτηση και δημοσιοποίηση δεδομένων σχετικών με επικοινωνίες», διευκρινίζει στην παράγραφο 4 τα εξής:

«Στο παρόν κεφάλαιο με τον όρο ‟δεδομένα σχετικά με επικοινωνίες” νοούνται:

(a)      κάθε είδους δεδομένα κινήσεως που περιλαμβάνονται σε ή συναρτώνται με μια επικοινωνία (είτε από τον αποστολέα είτε με άλλο τρόπο) για τους σκοπούς οιασδήποτε ταχυδρομικής υπηρεσίας ή συστήματος τηλεπικοινωνιών διά του οποίου αυτή διαβιβάζεται ή μπορεί να διαβιβαστεί·

(b)      οποιαδήποτε πληροφορία που δεν περιλαμβάνει κανένα από τα στοιχεία του περιεχομένου μιας επικοινωνίας (εκτός των πληροφοριών που εμπίπτουν στο στοιχείο a) και αφορά τη χρήση εκ μέρους οιουδήποτε προσώπου:

(i)      οιασδήποτε ταχυδρομικής υπηρεσίας ή υπηρεσίας τηλεπικοινωνιών, ή

(ii)      σε σχέση με την παροχή προς ή την χρήση από οποιοδήποτε πρόσωπο οιασδήποτε υπηρεσίας τηλεπικοινωνιών, οιουδήποτε μέρους ενός τηλεπικοινωνιακού συστήματος·

(c)      οποιαδήποτε πληροφορία μη εμπίπτουσα στο στοιχείο a ή στο στοιχείο b η οποία διατηρείται ή λαμβάνεται από πρόσωπο παρέχον ταχυδρομική ή τηλεπικοινωνιακή υπηρεσία και αφορά πρόσωπα στα οποία το πρόσωπο αυτό παρέχει την υπηρεσία».

32      Σύμφωνα με τα στοιχεία που παρέχει το αιτούν δικαστήριο με την απόφαση περί παραπομπής στην υπόθεση C‑698/15, τα εν λόγω δεδομένα περιλαμβάνουν τα «δεδομένα θέσεως του χρήστη», όχι όμως τα σχετικά με το περιεχόμενο της επικοινωνίας.

33      Όσον αφορά την πρόσβαση στα διατηρούμενα δεδομένα, το άρθρο 22 του RIPA ορίζει τα εξής:

«(1)      Το παρόν άρθρο έχει εφαρμογή οσάκις το αρμόδιο πρόσωπο για τους σκοπούς του παρόντος κεφαλαίου εκτιμά ότι, για τους λόγους που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου, είναι αναγκαία η απόκτηση οποιουδήποτε δεδομένου σχετικού με επικοινωνία.

(2)      Η απόκτηση δεδομένων σχετικών με επικοινωνίες είναι αναγκαία οσάκις αυτά είναι απαραίτητα για τους λόγους που αναφέρονται στην παρούσα παράγραφο και αφορούν:

(a)      σκοπούς που ανάγονται στην εθνική ασφάλεια·

(b)      σκοπούς που ανάγονται στην πρόληψη ή στον εντοπισμό εγκληματικών πράξεων ή στην αποτροπή διατάραξης της δημόσιας τάξης·

(c)      σκοπούς που υπηρετούν τα συμφέροντα της οικονομικής ευημερίας του Ηνωμένου Βασιλείου·

(d)      σκοπούς που εξυπηρετούν τη δημόσια ασφάλεια·

(e)      σκοπούς αναγόμενους στην προστασία της δημόσιας υγείας·

(f)      σκοπούς που συνδέονται με τον προσδιορισμό ή τη συλλογή κάθε είδους φόρων, τελών, επιβαρύνσεων ή άλλων φορολογήσεων, εισφορών ή βαρών καταβλητέων σε κρατικό φορέα·

(g)      τον σκοπό της αποτροπής, σε περιπτώσεις έκτακτης ανάγκης, του θανάτου, του τραυματισμού ή οποιασδήποτε βλάβης της σωματικής ή διανοητικής υγείας φυσικού προσώπου ή του περιορισμού οποιασδήποτε βλάβης ή προσβολής της σωματικής ή της διανοητικής υγείας αυτού·

(h)      οποιονδήποτε άλλο σκοπό (που δεν εμπίπτει στα στοιχεία a έως g) ο οποίος προσδιορίζεται με πράξη που εκδίδει ο [Υπουργός Εσωτερικών].

(4)      Με την επιφύλαξη της παραγράφου 5, το αρμόδιο πρόσωπο, οσάκις θεωρεί ότι φορέας παροχής τηλεπικοινωνιακών ή ταχυδρομικών υπηρεσιών έχει ή θα μπορούσε να έχει στην κατοχή του ή είναι δυνατό να αποκτήσει δεδομένα σχετικά με επικοινωνίες, μπορεί να απαιτήσει από τον φορέα παροχής τηλεπικοινωνιακών υπηρεσιών ή ταχυδρομικών υπηρεσιών, κατόπιν σχετικής ειδοποίησης προς αυτόν, όπως

(a)      αποκτήσει τα δεδομένα, αν δεν τα έχει ήδη στην κατοχή του, και

(b)      δημοσιοποιήσει, εν πάση περιπτώσει, όλα τα δεδομένα που έχει στην κατοχή του ή τα οποία απέκτησε μεταγενέστερα.

(5)      Το αρμόδιο πρόσωπο υποχρεούται να χορηγήσει άδεια κατά τα οριζόμενα στην παράγραφο 3 ή να απευθύνει ειδοποίηση κατά την παράγραφο 4 μόνον εφόσον φρονεί ότι η απόκτηση των επίμαχων δεδομένων με τη συμπεριφορά που επιτράπηκε βάσει της σχετικής άδειας ή που ζητήθηκε να υιοθετηθεί διά της σχετικής ειδοποιήσεως είναι ανάλογη προς τον σκοπό που επιδιώκει η απόκτηση των δεδομένων.»

34      Σύμφωνα με το άρθρο 65 του RIPA, καταγγελίες μπορούν να κατατίθενται ενώπιον του Investigatory Powers Tribunal (δικαστηρίου με εξουσίες έρευνας, Ηνωμένο Βασίλειο) αν υπάρχει λόγος να θεωρηθεί ότι έλαβε χώρα αθέμιτη λήψη δεδομένων.

 Οι κανονιστικές ρυθμίσεις του 2014 περί της διατηρήσεως δεδομένων

35      Οι Data Retention Regulations 2014 (κανονιστικές ρυθμίσεις του 2014 περί της διατηρήσεως δεδομένων), που εκδόθηκαν βάσει του DRIPA, αποτελούνται από τρία μέρη, εκ των οποίων το δεύτερο περιλαμβάνει τα άρθρα 2 έως 14. Το άρθρο 4, το οποίο φέρει τον τίτλο «Αιτήσεις περί διατηρήσεως», ορίζει τα εξής:

«(1)      Στην αίτηση περί διατηρήσεως πρέπει να προσδιορίζονται:

(a)      ο δημόσιος φορέας παροχής τηλεπικοινωνιακών υπηρεσιών (ή οι φορείς) στους οποίους απευθύνεται η αίτηση,

(b)      τα χρήσιμα δεδομένα σχετικά με επικοινωνίες τα οποία πρέπει να διατηρηθούν,

(c)      η περίοδος ή οι περίοδοι κατά τις οποίες επιβάλλεται η διατήρηση των δεδομένων,

(d)      οποιαδήποτε άλλη απαίτηση ή περιορισμός όσον αφορά τη διατήρηση των δεδομένων.

(2)      Η αίτηση περί διατηρήσεως δεδομένων δεν επιτρέπεται να απαιτεί τη διατήρηση για διάστημα άνω των 12 μηνών από:

(a)      την ημέρα της σχετικής επικοινωνίας, στην περίπτωση των δεδομένων κινήσεως ή των δεδομένων σχετικά με τη χρήση της υπηρεσίας, και

(b)      την ημέρα κατά την οποία το οικείο πρόσωπο θέτει τέρμα στην επίμαχη υπηρεσία επικοινωνίας ή την ημέρα κατά την οποία το δεδομένο τροποποιείται (εάν αυτή είναι προγενέστερη), στην περίπτωση των δεδομένων σχετικά με τους συνδρομητές.

[...]»

36      Κατά το άρθρο 7 των εν λόγω κανονιστικών ρυθμίσεων, που φέρει τον τίτλο «Ακεραιότητα και ασφάλεια των δεδομένων»:

«(1)      Ο φορέας παροχής διαθέσιμων στο κοινό υπηρεσιών τηλεπικοινωνιών που διατηρεί δεδομένα κατ’ εφαρμογή του άρθρου 1 του [DRIPA] οφείλει να:

(a)      διασφαλίζει ότι τα δεδομένα έχουν την ίδια ακεραιότητα και απολαύουν τουλάχιστον του ίδιου επιπέδου ασφάλειας και προστασίας με τα δεδομένα των συστημάτων από τα οποία προέρχονται,

(b)      διασφαλίζει, με κατάλληλα τεχνικά και οργανωτικά μέσα, ότι μόνον το ειδικά εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση στα δεδομένα αυτά, και

(c)      προστατεύει, με κατάλληλα τεχνικά και οργανωτικά μέσα, τα δεδομένα από παράνομη καταστροφή, τυχαία απώλεια ή αλλοίωση, καθώς και από μη εγκεκριμένη ή παράνομη αποθήκευση, επεξεργασία, πρόσβαση ή δημοσιοποίηση.

(2)      Ο φορέας παροχής διαθέσιμων στο κοινό υπηρεσιών τηλεπικοινωνιών που διατηρεί δεδομένα σχετικά με επικοινωνίες δυνάμει του άρθρου 1 του [DRIPA] οφείλει να καταστρέφει τα δεδομένα όταν η διατήρησή τους δεν επιτρέπεται πλέον από το άρθρο αυτό ούτε επιτρέπεται με άλλον τρόπο από τον νόμο.

(3)      Η κατά την παράγραφο 2 απαίτηση περί καταστροφής των δεδομένων αναφέρεται στη διαγραφή των δεδομένων κατά τρόπο ώστε η πρόσβαση σε αυτά να καθίσταται αδύνατη.

(4)      Αρκεί συναφώς ο φορέας να θεσπίσει διατάξεις προκειμένου η διαγραφή των δεδομένων να πραγματοποιείται σε μηνιαία βάση ή ανά συντομότερα χρονικά διαστήματα ανάλογα με τις δυνατότητες του φορέα στην πράξη.»

37      Το άρθρο 8 των εν λόγω κανονιστικών ρυθμίσεων, το οποίο φέρει τον τίτλο «Δημοσιοποίηση των διατηρούμενων δεδομένων», ορίζει τα εξής:

«(1)      Ο φορέας παροχής διαθέσιμων στο κοινό υπηρεσιών τηλεπικοινωνιών οφείλει να εγκαθιστά κατάλληλα συστήματα ασφαλείας (περιλαμβάνοντα τεχνικά και οργανωτικά μέτρα), τα οποία να διέπουν τους όρους πρόσβασης στα διατηρούμενα δυνάμει του άρθρου 1 του [DRIPA] δεδομένα σχετικά με επικοινωνίες, προς αποτροπή δημοσιοποιήσεων που δεν καλύπτονται από το άρθρο 1, παράγραφος 6, στοιχείο a, του [DRIPA].

(2)      Ο φορέας παροχής διαθέσιμων στο κοινό υπηρεσιών τηλεπικοινωνιών που διατηρεί δεδομένα δυνάμει του άρθρου 1 του [DRIPA] οφείλει να διατηρεί αυτά κατά τρόπον ώστε, ανταποκρινόμενος σε σχετική αίτηση, να είναι σε θέση να τα διαβιβάζει χωρίς αδικαιολόγητη καθυστέρηση.»

38      Το άρθρο 9 των ίδιων κανονιστικών ρυθμίσεων, το οποίο φέρει τον τίτλο «Έλεγχος εκ μέρους του αρμόδιου για τις πληροφορίες επιτρόπου», ορίζει τα εξής:

«Ο αρμόδιος για τις πληροφορίες επίτροπος έχει το καθήκον να εξακριβώνει την τήρηση των υποχρεώσεων ή περιορισμών, που προβλέπονται στο παρόν μέρος, σε σχέση με την ακεραιότητα, την ασφάλεια και την καταστροφή των δεδομένων που διατηρούνται δυνάμει του άρθρου 1 του [DRIPA].»

 Ο κώδικας πρακτικών

39      Ο Acquisition and Disclosure of Communications Data Code of Practice (κώδικας ορθών πρακτικών όσον αφορά τη λήψη και δημοσιοποίηση δεδομένων σχετικών με επικοινωνίες, στο εξής: κώδικας πρακτικών) περιέχει, στις παραγράφους 2.5 έως 2.9 και 2.36 έως 2.45, κατευθυντήριες γραμμές όσον αφορά την αναγκαιότητα και την αναλογικότητα της απόκτησης δεδομένων σχετικών με επικοινωνίες. Σύμφωνα με τις διευκρινίσεις του αιτούντος δικαστηρίου στην υπόθεση C‑698/15, ιδιαίτερη προσοχή πρέπει να δίδεται, κατά τα οριζόμενα στις παραγράφους 3.72 έως 3.77 του εν λόγω κώδικα, όσον αφορά την αναγκαιότητα και την αναλογικότητα στις περιπτώσεις που τα ζητούμενα δεδομένα σχετικά με επικοινωνίες αφορούν πρόσωπο το οποίο είναι μέλος επαγγελματικής ομάδας που διαχειρίζεται απόρρητες ή άλλως εμπιστευτικές πληροφορίες.

40      Κατά τις παραγράφους 3.78 έως 3.84 του εν λόγω κώδικα, απαιτείται δικαστική απόφαση στην περίπτωση, συγκεκριμένα, που η αίτηση αφορά δεδομένα σχετικά με επικοινωνίες προκειμένου να διαπιστωθεί η ταυτότητα της πηγής πληροφοριών ενός δημοσιογράφου. Κατά τις παραγράφους 3.85 έως 3.87 του ίδιου κώδικα, απαιτείται δικαστική έγκριση σε περίπτωση που η αίτηση προσβάσεως υποβάλλεται από τοπικές αρχές. Αντιθέτως, δεν απαιτείται άδεια δικαστηρίου ή ανεξάρτητης αρχής για την πρόσβαση σε δεδομένα σχετικά με επικοινωνίες οι οποίες προστατεύονται από επαγγελματικό απόρρητο εκ του νόμου ή που έχουν σχέση με ιατρούς, μέλη του Κοινοβουλίου ή θρησκευτικούς λειτουργούς.

41      Η παράγραφος 7.1 του κώδικα πρακτικών προβλέπει ότι δεδομένα σχετικά με επικοινωνίες που έχουν αποκτηθεί ή παραδοθεί κατ’ εφαρμογήν των διατάξεων του RIPA, καθώς και όλα τα αντίγραφα, αποσπάσματα και περιλήψεις αυτών πρέπει να χρησιμοποιούνται και να φυλάσσονται με ασφάλεια. Επιπροσθέτως, θα πρέπει να τηρούνται οι απαιτήσεις του Data Protection Act (νόμου περί προστασίας δεδομένων).

42      Σύμφωνα με την παράγραφο 7.18 του κώδικα πρακτικών, όταν δημόσια αρχή του Ηνωμένου Βασιλείου εξετάζει το ενδεχόμενο κοινοποιήσεως σε αλλοδαπές αρχές δεδομένων σχετικών με επικοινωνίες οφείλει, μεταξύ άλλων, να εξετάζει αν τα δεδομένα αυτά θα προστατευθούν κατά τον προσήκοντα τρόπο. Εντούτοις, από την παράγραφο 7.22 του εν λόγω κώδικα προκύπτει ότι διαβίβαση δεδομένων σε τρίτες χώρες μπορεί να πραγματοποιείται οσάκις η διαβίβαση αυτή είναι αναγκαία για λόγους που αφορούν σημαντικό δημόσιο συμφέρον, ακόμη και όταν η τρίτη χώρα δεν διασφαλίζει επαρκές επίπεδο προστασίας. Σύμφωνα με τα στοιχεία που παρέχει συναφώς το αιτούν δικαστήριο στην υπόθεση C‑698/15, ο Υπουργός Εσωτερικών έχει τη δυνατότητα να εκδώσει πιστοποιητικό εθνικής ασφαλείας, με το οποίο να εξαιρεί ορισμένα δεδομένα από την εφαρμογή των ισχυουσών νομοθετικών διατάξεων.

43      Στην παράγραφο 8.1 του εν λόγω κώδικα υπενθυμίζεται ότι, με τον RIPA, προβλέφθηκε ο διορισμός του Interception of Communications Commissioner (επίτροπου αρμόδιου για την παρακολούθηση των επικοινωνιών, Ηνωμένο Βασίλειο) στον οποίο ανατίθενται, μεταξύ άλλων, καθήκοντα ανεξάρτητης εποπτείας όσον αφορά την άσκηση των εξουσιών και καθηκόντων που προβλέπονται στο κεφάλαιο ΙΙ του μέρους Ι του RIPA. Όπως προκύπτει από την παράγραφο 8.3 του ιδίου κώδικα, ο επίτροπος έχει τη δυνατότητα, εφόσον «διαπιστώνει ότι ένας ιδιώτης έχει θιγεί από οποιαδήποτε εκ προθέσεως ή εξ αμελείας αθέμιτη συμπεριφορά», να ενημερώσει τον εν λόγω ιδιώτη ότι υφίστανται υπόνοιες περί άσκησης εξουσιών κατά τρόπο παράνομο.

 Οι διαφορές των κύριων δικών και τα προδικαστικά ερωτήματα

 Η υπόθεση C‑203/15

44      Στις 9 Απριλίου 2014, η Tele2 Sverige, πάροχος υπηρεσιών ηλεκτρονικών επικοινωνιών με έδρα τη Σουηδία, γνωστοποίησε στην PTS ότι, σε συνέχεια της κηρύξεως ανίσχυρης της οδηγίας 2006/24 με την απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. (C‑293/12 και C‑594/12, στο εξής: απόφαση Digital Rights, EU:C:2014:238), θα έπαυε, από τις 14 Απριλίου 2014, να διατηρεί τα δεδομένα σχετικά με επικοινωνίες στα οποία αναφέρεται ο LEK και ότι θα προέβαινε σε διαγραφή των δεδομένων που διατηρούσε μέχρι τότε.

45      Στις 15 Απριλίου 2014, η Rikspolisstyrelsen (γενική διεύθυνση της εθνικής αστυνομίας, Σουηδία) υπέβαλε στην PTS καταγγελία λόγω του ότι η Tele2 Sverige είχε παύσει να της γνωστοποιεί τα επίμαχα δεδομένα.

46      Στις 29 Απριλίου 2014, ο justitieminister (Υπουργός Δικαιοσύνης, Σουηδία) διόρισε ειδικό εισηγητή στον οποίο ανατέθηκε να εξετάσει την επίμαχη σουηδική νομοθεσία υπό το πρίσμα της αποφάσεως Digital Rights. Σε έκθεση της 13ης Ιουνίου 2014, με τίτλο «Datalagring, EU-rätt och svensk rätt, n° Ds 2014:23» (Διατήρηση δεδομένων, δίκαιο της Ένωσης και Σουηδικό δίκαιο, στο εξής: έκθεση του 2014), ο ειδικός εισηγητής κατέληξε στο συμπέρασμα ότι η εθνική ρύθμιση σχετικά με τη διατήρηση δεδομένων, όπως αυτή προβλέπεται από τα άρθρα 16a έως 16f του LEK, δεν ήταν αντίθετη ούτε προς το δίκαιο της Ένωσης ούτε προς την Ευρωπαϊκή Σύμβαση για την Προάσπιση των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών, η οποία υπογράφηκε στη Ρώμη στις 4 Νοεμβρίου 1950 (στο εξής: ΕΣΔΑ). Ο ειδικός εισηγητής υπογράμμισε ότι η απόφαση Digital Rights δεν μπορούσε να ερμηνευθεί υπό την έννοια ότι επέκρινε την ίδια την αρχή της γενικής και χωρίς διάκριση διατηρήσεως δεδομένων. Κατά την άποψή του, η απόφαση Digital Rights δεν έπρεπε να ερμηνευθεί ούτε υπό την έννοια ότι το Δικαστήριο έθεσε με αυτή μια σειρά κριτηρίων τα οποία πρέπει όλα να πληρούνται, προκειμένου μια νομοθετική ρύθμιση να μπορεί να θεωρηθεί σύμφωνη με την αρχή της αναλογικότητας. Προκειμένου να διαπιστωθεί κατά πόσον η σουηδική νομοθεσία είναι σύμφωνη με το δίκαιο της Ένωσης θα έπρεπε να ληφθούν υπόψη όλες οι περιστάσεις, όπως το εύρος της διατηρήσεως των δεδομένων υπό το πρίσμα των διατάξεων που αφορούν την πρόσβαση στα δεδομένα, τη διάρκεια της διατηρήσεώς τους, την προστασία τους καθώς και την ασφάλειά τους.

47      Επ’ αυτής της βάσεως, η PTS ενημέρωσε, στις 19 Ιουνίου 2014, την Tele2 Sverige ότι παρέβαινε τις υποχρεώσεις που υπείχε από την εθνική νομοθεσία, καθόσον δεν διατηρούσε, προς τον σκοπό καταπολέμησης της εγκληματικότητας, τα δεδομένα στα οποία αναφέρεται ο LEK για διάστημα έξι μηνών. Εν συνεχεία, στις 27 Ιουνίου 2014, η PTS εξέδωσε διάταξη με την οποία της επέβαλε να διατηρεί τα εν λόγω δεδομένα, το αργότερο από τις 25 Ιουλίου 2014.

48      Εκτιμώντας ότι η έκθεση του 2014 στηριζόταν σε εσφαλμένη ερμηνεία της αποφάσεως Digital Rights και ότι η υποχρέωση διατηρήσεως δεδομένων ήταν αντίθετη προς τα θεμελιώδη δικαιώματα που κατοχυρώνονται με τον Χάρτη, η Tele2 Sverige άσκησε ενώπιον του Förvaltningsrätten i Stockholm (διοικητικού πρωτοδικείου Στοκχόλμης, Σουηδία) προσφυγή κατά της διατάξεως της 27ης Ιουνίου 2014. Δεδομένου ότι το εν λόγω δικαστήριο απέρριψε την προσφυγή με απόφαση της 13ης Οκτωβρίου 2014, η Tele2 Sverige άσκησε έφεση κατά της αποφάσεως αυτής ενώπιον του αιτούντος δικαστηρίου.

49      Κατά το αιτούν δικαστήριο, η συμβατότητα της σουηδικής νομοθεσίας με το δίκαιο της Ένωσης πρέπει να εκτιμηθεί υπό το πρίσμα του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58. Συγκεκριμένα, καίτοι η εν λόγω οδηγία θέτει την αρχή κατά την οποία τα δεδομένα κινήσεως και τα δεδομένα θέσεως πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για τον σκοπό της μετάδοσης μιας επικοινωνίας, το άρθρο 15, παράγραφος 1, της εν λόγω οδηγίας εισάγει παρέκκλιση από την ως άνω αρχή, δεδομένου ότι επιτρέπει στα κράτη μέλη, οσάκις τούτο δικαιολογείται από κάποιον από τους λόγους που αναφέρονται σε αυτό, να περιορίζουν την υποχρέωση διαγραφής ή ανωνυμοποιήσεως ή ακόμη και να προβλέπουν τη διατήρηση των δεδομένων. Επομένως, το δίκαιο της Ένωσης επιτρέπει, σε ορισμένες περιπτώσεις, τη διατήρηση δεδομένων σχετικών με τις ηλεκτρονικές επικοινωνίες.

50      Εντούτοις, το αιτούν δικαστήριο διερωτάται αν μια γενική και χωρίς διάκριση υποχρέωση διατηρήσεως δεδομένων σχετικών με ηλεκτρονικές επικοινωνίες, όπως η επίμαχη στο πλαίσιο της κύριας δίκης, είναι συμβατή, υπό το πρίσμα της αποφάσεως Digital Rights, με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7 και 8 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη. Λαμβανομένων υπόψη των αντικρουόμενων απόψεων των διαδίκων συναφώς, είναι αναγκαίο το Δικαστήριο να αποφανθεί κατά τρόπο σαφή ως προς το ζήτημα αν, όπως υποστηρίζει η Tele2 Sverige, η γενική και χωρίς διακρίσεις διατήρηση δεδομένων σχετικών με τις ηλεκτρονικές επικοινωνίες αντιβαίνει, αυτή καθεαυτήν, στα άρθρα 7 και 8 καθώς και στο άρθρο 52, παράγραφος 1, του Χάρτη, ή αν, όπως προκύπτει από την έκθεση του 2014, η συμβατότητα της διατηρήσεως των δεδομένων πρέπει να εκτιμάται υπό το πρίσμα των διατάξεων που αναφέρονται στην πρόσβαση στα δεδομένα, στην προστασία τους και την ασφάλειά τους καθώς και στη διάρκεια της διατηρήσεώς τους.

51      Υπ’ αυτές ακριβώς τις συνθήκες, το αιτούν δικαστήριο αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:

«1)      Μήπως μια γενική υποχρέωση διατηρήσεως δεδομένων, αφορώσα όλα τα πρόσωπα, όλα τα μέσα ηλεκτρονικής επικοινωνίας και όλα τα δεδομένα κινήσεως, χωρίς διαφοροποιήσεις, περιορισμούς ή εξαιρέσεις με γνώμονα τον σκοπό καταπολεμήσεως του εγκλήματος […], είναι συμβατή με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, λαμβανομένων υπόψη επίσης των άρθρων 7 και 8 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη;

2)      Αν η απάντηση στο πρώτο ερώτημα είναι αρνητική, δύναται, παρά ταύτα, η διατήρηση να επιτραπεί όταν:

α)      η πρόσβαση από τις εθνικές αρχές στα διατηρούμενα δεδομένα καθορίζεται κατά τον τρόπο που περιγράφεται στις σκέψεις 19 έως 36 [της αποφάσεως περί παραπομπής], και

β)      οι απαιτήσεις προστασίας και ασφάλειας των δεδομένων ρυθμίζονται κατά τον τρόπο που περιγράφεται στις σκέψεις 38 έως 43 [της αποφάσεως περί παραπομπής] και

γ)      όλα τα σχετικά δεδομένα πρέπει να διατηρηθούν επί έξι μήνες, οι οποίοι υπολογίζονται από την ημέρα λήξεως της επικοινωνίας, πριν απαλειφθούν, όπως περιγράφεται στη σκέψη 37 [της αποφάσεως περί παραπομπής];»

 Η υπόθεση C‑698/15

52      Οι Τ. Watson, P. Brice και G. Lewis κατέθεσαν, έκαστος, ενώπιον του High Court of Justice (England & Wales), Queen’s Bench Division (Divisional Court) [ανωτέρου δικαστηρίου (Αγγλία και Ουαλία), τμήμα αστικών, εμπορικών και διοικητικών διαφορών, ένδικα μέσα, Ηνωμένο Βασίλειο] αιτήσεις δικαστικού ελέγχου όσον αφορά τη νομιμότητα του άρθρου 1 του DRIPA, επικαλούμενοι, μεταξύ άλλων, την έλλειψη συμβατότητας του άρθρου αυτού με τα άρθρα 7 και 8 του Χάρτη καθώς και με το άρθρο 8 της ΕΣΔΑ.

53      Με απόφαση της 17ης Ιουλίου 2015, το High Court of Justice (England & Wales), Queen’s Bench Division (Divisional Court) [ανώτερο δικαστήριο (Αγγλία και Ουαλία), τμήμα αστικών, εμπορικών και διοικητικών διαφορών, ένδικα μέσα) έκρινε ότι η απόφαση Digital Rights έθετε «επιτακτικές απαιτήσεις δικαίου της Ένωσης» οι οποίες είχαν εφαρμογή στις ρυθμίσεις των κρατών μελών περί διατηρήσεως των δεδομένων σχετικά με τις ηλεκτρονικές επικοινωνίες και περί προσβάσεως στα εν λόγω δεδομένα. Κατά το ως άνω δικαστήριο, δεδομένου ότι το Δικαστήριο έκρινε, με την εν λόγω απόφαση, ότι η οδηγία 2006/24 δεν ήταν σύμφωνη με την αρχή της αναλογικότητας, εθνική νομοθετική ρύθμιση με περιεχόμενο πανομοιότυπο με εκείνο της οδηγίας δεν θα μπορούσε ομοίως να είναι συμβατή με την εν λόγω αρχή. Από το σκεπτικό της αποφάσεως Digital Rights προκύπτει ότι μια νομοθεσία που θεσπίζει ένα γενικό καθεστώς διατηρήσεως των δεδομένων σχετικά με επικοινωνίες προσβάλλει τα δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη, εκτός αν η νομοθεσία αυτή συμπληρώνεται από ένα καθεστώς που ρυθμίζει την πρόσβαση στα δεδομένα, θεσπιζόμενο από το εθνικό δίκαιο, το οποίο προβλέπει επαρκείς εγγυήσεις για την προστασία των εν λόγω δικαιωμάτων. Ως εκ τούτου, το άρθρο 1 του DRIPA δεν είναι συμβατό με τα άρθρα 7 και 8 του Χάρτη στο μέτρο που δεν θεσπίζει σαφείς και ακριβείς κανόνες όσον αφορά την πρόσβαση και τη χρήση των διατηρούμενων δεδομένων και στο μέτρο που δεν εξαρτά την πρόσβαση στα εν λόγω δεδομένα από προηγούμενο έλεγχο ασκούμενο από δικαστήριο ή ανεξάρτητη διοικητική αρχή.

54      Ο Υπουργός Εσωτερικών άσκησε έφεση κατά της ανωτέρω αποφάσεως ενώπιον του Court of Appeal (England & Wales) (Civil Division) [Εφετείο (Αγγλία και Ουαλία) (πολιτικό τμήμα), Ηνωμένο Βασίλειο].

55      Το εν λόγω δικαστήριο επισημαίνει ότι το άρθρο 1, παράγραφος 1, του DRIPA εξουσιοδοτεί τον Υπουργό Εσωτερικών να θεσπίσει, ελλείψει οποιασδήποτε προηγούμενης εγκρίσεως από δικαστήριο ή ανεξάρτητη διοικητική αρχή, ένα γενικό καθεστώς το οποίο να επιβάλλει στους φορείς παροχής υπηρεσιών τηλεπικοινωνιών στο κοινό να διατηρούν όλα τα δεδομένα που αφορούν οποιαδήποτε ταχυδρομική υπηρεσία ή υπηρεσία τηλεπικοινωνιών για μέγιστη διάρκεια δώδεκα μηνών, εφόσον θεωρεί την απαίτηση αυτή αναγκαία και σύμφωνη με την αρχή της αναλογικότητας για την επίτευξη των σκοπών που προβλέπονται από τη νομοθεσία του Ηνωμένου Βασιλείου. Μολονότι τα εν λόγω δεδομένα δεν περιλαμβάνουν το περιεχόμενο επικοινωνίας, θα μπορούσαν να έχουν έναν ιδιαίτερα επεμβατικό χαρακτήρα στην ιδιωτική ζωή των χρηστών υπηρεσιών επικοινωνιών.

56      Με την απόφαση περί παραπομπής και την απόφασή του της 20ής Νοεμβρίου 2015, που εκδόθηκε στο πλαίσιο της κατ’ έφεση δίκης και με την οποία αποφάσισε να υποβάλει στο Δικαστήριο την υπό κρίση αίτηση προδικαστικής αποφάσεως, το αιτούν δικαστήριο κρίνει ότι οι εθνικοί κανόνες περί διατηρήσεως δεδομένων εμπίπτουν κατ’ ανάγκην στο πεδίο εφαρμογής του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 και πρέπει, επομένως, να τηρούν τις απαιτήσεις που απορρέουν από τον Χάρτη. Εντούτοις, σύμφωνα με το άρθρο 1, παράγραφος 3, της εν λόγω οδηγίας, ο νομοθέτης της Ένωσης δεν προέβη σε εναρμόνιση των κανόνων που αφορούν την πρόσβαση στα διατηρούμενα δεδομένα.

57      Όσον αφορά τις συνέπειες της αποφάσεως Digital Rights επί των ζητημάτων που ανακύπτουν στο πλαίσιο της διαφοράς της κύριας δίκης, το αιτούν δικαστήριο επισημαίνει ότι, στην υπόθεση που οδήγησε στην έκδοση της εν λόγω αποφάσεως, το Δικαστήριο είχε ερωτηθεί ως προς το κύρος της οδηγίας 2006/24 και όχι ως προς αυτό εθνικής νομοθετικής ρυθμίσεως. Λαμβανομένης υπόψη της στενής σχέσεως μεταξύ της διατηρήσεως των δεδομένων και της προσβάσεως σε αυτά, ήταν απαραίτητο η οδηγία να συνοδευθεί από μια σειρά εγγυήσεων και η απόφαση Digital Rights να αναλύσει, κατά την εξέταση της νομιμότητας του καθεστώτος διατηρήσεως των δεδομένων που θεσπίζει η εν λόγω οδηγία, τους κανόνες περί προσβάσεως στα δεδομένα αυτά. Επομένως, το Δικαστήριο δεν είχε την πρόθεση, με την εν λόγω απόφαση, να θέσει επιτακτικές απαιτήσεις έχουσες εφαρμογή στις εθνικές νομοθετικές ρυθμίσεις σχετικά με την πρόσβαση στα δεδομένα οι οποίες δεν θέτουν σε εφαρμογή το δίκαιο της Ένωσης. Επιπλέον, η συλλογιστική του Δικαστηρίου συνδέεται στενά με τον επιδιωκόμενο από την ίδια ως άνω οδηγία σκοπό. Ωστόσο, μια εθνική νομοθετική ρύθμιση πρέπει να εκτιμάται υπό το πρίσμα των σκοπών που αυτή επιδιώκει και του πλαισίου της.

58      Όσον αφορά την ανάγκη υποβολής στο Δικαστήριο αιτήσεως προδικαστικής αποφάσεως, το αιτούν δικαστήριο επισημαίνει το γεγονός ότι, κατά την ημερομηνία εκδόσεως της αποφάσεως περί παραπομπής, έξι δικαστήρια κρατών μελών, εκ των οποίων πέντε τελευταίου βαθμού, είχαν κρίνει ανίσχυρες εθνικές νομοθετικές ρυθμίσεις στηριζόμενα στην απόφαση Digital Rights. Η απάντηση στα ερωτήματα που ανακύπτουν δεν είναι, επομένως, προφανής, ενώ είναι αναγκαία για την έκδοση αποφάσεως επί των υποθέσεων των οποίων έχει επιληφθεί το εν λόγω δικαστήριο.

59      Υπό τις συνθήκες αυτές, το Court of Appeal (England and Wales) (Civil Division) [Εφετείο (Αγγλία και Ουαλία) (πολιτικό τμήμα)] αποφάσισε να αναστείλει τη διαδικασία και να υποβάλει στο Δικαστήριο τα εξής προδικαστικά ερωτήματα:

«1)      Τίθενται με την απόφαση Digital Rights (ιδίως δε με τις σκέψεις της 60 έως 62) επιτακτικές απαιτήσεις σε επίπεδο δικαίου της Ένωσης, εφαρμοστέες επί εθνικού καθεστώτος κράτους μέλους το οποίο διέπει την πρόσβαση στα δεδομένα που διατηρούνται σύμφωνα με την εθνική νομοθεσία, προκειμένου αυτό να είναι σύμφωνο με τα άρθρα 7 και 8 του Χάρτη;

2)      Διευρύνει η απόφαση Digital Rights το πεδίο εφαρμογής των άρθρων 7 και/ή 8 του Χάρτη πέραν του πεδίου εφαρμογής του άρθρου 8 της ΕΣΔΑ, όπως αυτό οριοθετείται από τη νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου;»

 Επί της διαδικασίας ενώπιον του Δικαστηρίου

60      Με διάταξη της 1ης Φεβρουαρίου 2016, Davis κ.λπ. (C‑698/15, μη δημοσιευθείσα, EU:C:2016:70), ο πρόεδρος του Δικαστηρίου έκανε δεκτή την αίτηση του Court of Appeal (England & Wales) (Civil Division) [Εφετείου (Αγγλία και Ουαλία) (πολιτικό τμήμα)] περί υπαγωγής της υποθέσεως C‑698/15 στην ταχεία διαδικασία του άρθρου 105, παράγραφος 1, του Κανονισμού Διαδικασίας του Δικαστηρίου.

61      Με απόφαση του Προέδρου του Δικαστηρίου της 10ης Μαρτίου 2016, οι υποθέσεις C‑203/15 και C‑698/15 ενώθηκαν προς διευκόλυνση της προφορικής διαδικασίας και προς έκδοση κοινής αποφάσεως.

 Επί των προδικαστικών ερωτημάτων

 Επί του πρώτου ερωτήματος στην υπόθεση C203/15

62      Με το πρώτο ερώτημα στην υπόθεση C‑203/15, το Kammarrätten i Stockholm (διοικητικό εφετείο Στοκχόλμης) ζητεί, κατ’ ουσίαν, να διευκρινιστεί αν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7 και 8 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση όπως η επίμαχη στην κύρια δίκη η οποία, προς τον σκοπό καταπολεμήσεως του εγκλήματος, προβλέπει γενική και χωρίς διάκριση διατήρηση του συνόλου των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα τα μέσα ηλεκτρονικής επικοινωνίας.

63      Το ζήτημα αυτό ανακύπτει, ιδίως, λόγω του ότι η οδηγία 2006/24, την οποία η επίμαχη στην κύρια δίκη εθνική ρύθμιση σκοπούσε να μεταφέρει στο εθνικό δίκαιο, κηρύχθηκε ανίσχυρη με την απόφαση Digital Rights, ωστόσο οι διάδικοι διαφωνούν ως προς τη σημασία και τις συνέπειες, στο πλαίσιο της υποθέσεως της κύριας δίκης, της αποφάσεως αυτής επί της ως άνω ρυθμίσεως που διέπει τη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως καθώς και την πρόσβαση των εθνικών αρχών στα εν λόγω δεδομένα.

64      Καταρχάς πρέπει να εξετασθεί αν εθνική ρύθμιση, όπως η επίμαχη στην κύρια δίκη, εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης.

 Επί του πεδίου εφαρμογής της οδηγίας 2002/58

65      Τα κράτη μέλη που κατέθεσαν γραπτές παρατηρήσεις ενώπιον του Δικαστηρίου εξέφρασαν διιστάμενες απόψεις όσον αφορά το ζήτημα αν και σε ποιο βαθμό εθνικές ρυθμίσεις σχετικά με τη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως και με την πρόσβαση των εθνικών αρχών στα εν λόγω δεδομένα, προς τον σκοπό καταπολεμήσεως του εγκλήματος, εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 2002/58. Συγκεκριμένα, ενώ, μεταξύ άλλων, η Βελγική, η Δανική, η Γερμανική και η Εσθονική Κυβέρνηση, η Ιρλανδία καθώς και η Ολλανδική Κυβέρνηση εξέφρασαν την άποψη ότι στο ερώτημα αυτό πρέπει να δοθεί καταφατική απάντηση, η Τσεχική Κυβέρνηση πρότεινε να δοθεί αρνητική απάντηση στο εν λόγω ερώτημα, επισημαίνοντας ότι οι σχετικές ρυθμίσεις έχουν ως μοναδικό σκοπό την καταπολέμηση της εγκληματικότητας. Όσον αφορά την Κυβέρνηση του Ηνωμένου Βασιλείου, υποστήριξε ότι στο πεδίο εφαρμογής της εν λόγω οδηγίας εμπίπτουν μόνον οι ρυθμίσεις σχετικά με τη διατήρηση των δεδομένων και όχι εκείνες που αφορούν την πρόσβαση στα εν λόγω δεδομένα των αρμόδιων εθνικών αρχών επιβολής του νόμου.

66      Όσον αφορά, τέλος, την Επιτροπή, καίτοι, με τις γραπτές παρατηρήσεις που κατέθεσε ενώπιον του Δικαστηρίου στην υπόθεση C‑203/15, υποστήριξε ότι η επίμαχη στην κύρια δίκη εθνική ρύθμιση εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58, με τις γραπτές παρατηρήσεις της στην υπόθεση C‑698/15, προέβαλε ότι μόνον οι εθνικοί κανόνες σχετικά με τη διατήρηση των δεδομένων και όχι εκείνοι οι οποίοι αφορούν την πρόσβαση των εθνικών αρχών στα εν λόγω δεδομένα, εμπίπτουν στο πεδίο εφαρμογής της οδηγίας. Εντούτοις, οι τελευταίοι αυτοί κανόνες θα έπρεπε, κατά την άποψή της, να λαμβάνονται υπόψη προκειμένου να αξιολογηθεί αν εθνική νομοθεσία η οποία διέπει τη διατήρηση των δεδομένων από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών συνεπάγεται σύμφωνη με την αρχή της αναλογικότητας επέμβαση στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη.

67      Συναφώς, επισημαίνεται ότι το πεδίο εφαρμογής της οδηγίας 2002/58 πρέπει να ερμηνεύεται λαμβάνοντας υπόψη, μεταξύ άλλων, τη γενική οικονομία της τελευταίας.

68      Το άρθρο 1, παράγραφος 1, της οδηγίας 2002/58 προβλέπει, μεταξύ άλλων, την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών.

69      Το άρθρο 1, παράγραφος 3, της εν λόγω οδηγίας εξαιρεί από το πεδίο εφαρμογής της τις «δραστηριότητες του κράτους» στους τομείς που αναφέρονται σε αυτό, ήτοι, μεταξύ άλλων, τις δραστηριότητες του κράτους στον τομέα του ποινικού δικαίου και εκείνες οι οποίες αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους, συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας αυτού (βλ., κατ’ αναλογίαν, όσον αφορά το άρθρο 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46, αποφάσεις της 6ης Νοεμβρίου 2003, Lindqvist, C‑101/01, EU:C:2003:596, σκέψη 43, καθώς και της 16ης Δεκεμβρίου 2008, Satakunnan Markkinapörssi και Satamedia, C‑73/07, EU:C:2008:727, σκέψη 41).

70      Όσον αφορά το άρθρο 3 της οδηγίας 2002/58, ορίζει ότι αυτή εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στα πλαίσια της παροχής διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικής επικοινωνίας στην Ένωση, περιλαμβανομένων των δημοσίων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης (στο εξής: υπηρεσίες ηλεκτρονικών επικοινωνιών). Επομένως, η εν λόγω οδηγία πρέπει να θεωρηθεί ως διέπουσα τις δραστηριότητες των παρόχων τέτοιων υπηρεσιών.

71      Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 εξουσιοδοτεί τα κράτη μέλη να λαμβάνουν, υπό τους όρους που αυτό θεσπίζει, «νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1 έως 4 και στο άρθρο 9 της [εν λόγω] οδηγίας». Το άρθρο 15, παράγραφος 1, δεύτερη περίοδος, της εν λόγω οδηγίας αναφέρει, ως παράδειγμα μέτρων που τα κράτη μέλη δύνανται να λαμβάνουν στο πλαίσιο αυτό, «τα μέτρα που προβλέπουν τη φύλαξη δεδομένων».

72      Ασφαλώς, τα νομοθετικά μέτρα που προβλέπονται στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 αφορούν δραστηριότητες που ασκούνται από τα κράτη ή από τις κρατικές αρχές και δεν αφορούν τους τομείς δραστηριότητας των ιδιωτών (βλ., υπό την έννοια αυτή, απόφαση της 29ης Ιανουαρίου 2008, Promusicae, C‑275/06, EU:C:2008:54, σκέψη 51). Επιπροσθέτως, οι σκοποί τους οποίους, βάσει της εν λόγω διατάξεως, πρέπει να επιδιώκουν τα μέτρα αυτά, ήτοι εν προκειμένω η διαφύλαξη της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας καθώς και η εφαρμογή μέτρων για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, αλληλοεπικαλύπτονται σε μεγάλο βαθμό με τους σκοπούς τους οποίους επιδιώκουν οι δραστηριότητες που περιλαμβάνονται στο άρθρο 1, παράγραφος 3, της εν λόγω οδηγίας.

73      Εντούτοις, λαμβανομένης υπόψη της γενικής οικονομίας της οδηγίας 2002/58, από τα στοιχεία που επισημαίνονται στην προηγούμενη σκέψη της παρούσας αποφάσεως δεν μπορεί να συναχθεί ότι τα νομοθετικά μέτρα στα οποία αναφέρεται το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 αποκλείονται από το πεδίο εφαρμογής της εν λόγω οδηγίας, διαφορετικά η ως άνω διάταξη θα στερείτο πρακτικής αποτελεσματικότητας. Συγκεκριμένα, η ως άνω διάταξη προϋποθέτει κατ’ ανάγκην ότι τα εθνικά μέτρα στα οποία αυτή αναφέρεται, όπως τα σχετικά με τη διατήρηση των δεδομένων με σκοπό την καταπολέμηση του εγκλήματος, εμπίπτουν στο πεδίο εφαρμογής της εν λόγω οδηγίας, δεδομένου ότι εξουσιοδοτεί ρητώς τα κράτη μέλη να λαμβάνουν τέτοια μέτρα μόνον υπό τους όρους που αυτή θεσπίζει.

74      Επιπροσθέτως, τα νομοθετικά μέτρα στα οποία αναφέρεται το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 διέπουν, για τους σκοπούς που ορίζονται στην εν λόγω διάταξη, τη δραστηριότητα των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών. Επομένως, το άρθρο 15, παράγραφος 1, σε συνδυασμό με το άρθρο 3 της οδηγίας 2002/58, έχει την έννοια ότι τα νομοθετικά αυτά μέτρα εμπίπτουν στο πεδίο εφαρμογής της εν λόγω οδηγίας.

75      Ειδικότερα, στο πεδίο εφαρμογής της οδηγίας εμπίπτει νομοθετικό μέτρο όπως το επίμαχο στην κύρια δίκη το οποίο επιβάλλει στους ως άνω παρόχους τη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως, δεδομένου ότι η εν λόγω δραστηριότητα συνεπάγεται, κατ’ ανάγκην, την εκ μέρους τους επεξεργασία δεδομένων προσωπικού χαρακτήρα.

76      Ομοίως, στο πεδίο εφαρμογής της οδηγίας εμπίπτει νομοθετικό μέτρο το οποίο, όπως στην υπόθεση της κύριας δίκης, αφορά την πρόσβαση των εθνικών αρχών στα δεδομένα που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών.

77      Συγκεκριμένα, η προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων κινήσεως, η οποία κατοχυρώνεται στο άρθρο 5, παράγραφος 1, της οδηγίας 2002/58, έχει εφαρμογή στα μέτρα που λαμβάνονται από άλλα πρόσωπα πλην των χρηστών, είτε πρόκειται για ιδιώτες ή οντότητες ιδιωτικού δικαίου είτε πρόκειται για κρατικούς φορείς. Όπως επιβεβαιώνεται από την αιτιολογική σκέψη 21 της εν λόγω οδηγίας, αυτή σκοπεί στην παρεμπόδιση της άνευ αδείας «πρόσβασης» στις επικοινωνίες, συμπεριλαμβανομένου «κάθε δεδομένου που αναφέρεται στις επικοινωνίες αυτές», προκειμένου να προστατεύεται το απόρρητο των επικοινωνιών.

78      Υπό τις συνθήκες αυτές, νομοθετικό μέτρο με το οποίο κράτος μέλος επιβάλλει, δυνάμει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 και για τους καθοριζόμενους με την οικεία διάταξη σκοπούς, στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών την υποχρέωση να χορηγούν στις εθνικές αρχές, υπό τους όρους που το εν λόγω μέτρο θεσπίζει, πρόσβαση στα δεδομένα που αυτοί διατηρούν αφορά επεξεργασία δεδομένων προσωπικού χαρακτήρα εκ μέρους τους η οποία εμπίπτει στο πεδίο εφαρμογής της ίδιας οδηγίας.

79      Επιπροσθέτως, δεδομένου ότι η διατήρηση δεδομένων λαμβάνει χώρα μόνον προκειμένου να έχουν πρόσβαση σε αυτά, εφόσον παρίσταται ανάγκη, οι αρμόδιες εθνικές αρχές, εθνική ρύθμιση η οποία προβλέπει τη διατήρηση δεδομένων, καταρχήν, προϋποθέτει απαραιτήτως την ύπαρξη διατάξεων σχετικά με την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών.

80      Η ως άνω ερμηνεία επιρρωννύεται από το άρθρο 15, παράγραφος 1β, της οδηγίας 2002/58, κατά το οποίο οι πάροχοι καθιερώνουν εσωτερικές διαδικασίες για να απαντούν σε αιτήσεις για τη χορήγηση πρόσβασης σε δεδομένα προσωπικού χαρακτήρα των χρηστών βάσει εθνικών διατάξεων που έχουν θεσπιστεί σύμφωνα με την παράγραφο 1 του άρθρου 15 της εν λόγω οδηγίας.

81      Από τα ανωτέρω προκύπτει ότι εθνική ρύθμιση, όπως η επίμαχη στις κύριες δίκες στις υποθέσεις C‑203/15 και C‑698/15 εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58.

 Επί της ερμηνείας του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη

82      Επισημαίνεται ότι, σύμφωνα με το άρθρο 1, παράγραφος 2, της οδηγίας 2002/58, οι διατάξεις της «εξειδικεύουν και συμπληρώνουν» την οδηγία 95/46. Όπως αναφέρεται στην αιτιολογική σκέψη 2, η οδηγία 2002/58 επιδιώκει να διασφαλίσει την πλήρη τήρηση των δικαιωμάτων που προβλέπονται στα άρθρα 7 και 8 του Χάρτη. Συναφώς, από την αιτιολογική έκθεση της πρότασης οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών [COM(2000) 385 final], στην οποία στηρίχθηκε η οδηγία 2002/58, προκύπτει ότι σκοπός του νομοθέτη της Ένωσης ήταν «να διασφαλιστεί ότι θα εξακολουθήσει να υφίσταται υψηλό επίπεδο προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής για όλες τις υπηρεσίες ηλεκτρονικών επικοινωνιών, ανεξάρτητα από τη χρησιμοποιούμενη τεχνολογία».

83      Προς τον σκοπό αυτό, η οδηγία 2002/58 περιέχει ειδικές διατάξεις, σκοπός των οποίων, όπως προκύπτει, μεταξύ άλλων, από τις αιτιολογικές σκέψεις 6 και 7, είναι να προστατεύσουν τους χρήστες υπηρεσιών ηλεκτρονικών επικοινωνιών από τους κινδύνους για τα προσωπικά τους δεδομένα και την ιδιωτική τους ζωή που απορρέουν από τις νέες τεχνολογίες και τις αυξανόμενες δυνατότητες αυτόματης αποθήκευσης και επεξεργασίας δεδομένων.

84      Ειδικότερα, το άρθρο 5, παράγραφος 1, της εν λόγω οδηγίας προβλέπει ότι τα κράτη μέλη οφείλουν να κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης.

85      Η αρχή του απορρήτου των επικοινωνιών που κατοχυρώνεται με την οδηγία 2002/58 περιλαμβάνει, μεταξύ άλλων, όπως προκύπτει από το άρθρο της 5, παράγραφος 1, δεύτερο εδάφιο, την απαγόρευση, καταρχήν, της αποθήκευσης των συναφών με ηλεκτρονικές επικοινωνίες δεδομένων κίνησης από άλλα πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών. Εξαιρούνται μόνον τα νομίμως εξουσιοδοτημένα πρόσωπα, σύμφωνα με το άρθρο 15, παράγραφος 1, της οδηγίας αυτής, και η τεχνική αποθήκευση η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας (βλ., υπό την έννοια αυτή, απόφαση της 29ης Ιανουαρίου 2008, Promusicae, C‑275/06, EU:C:2008:54, σκέψη 47).

86      Επομένως, και όπως επιβεβαιώνεται από τις αιτιολογικές σκέψεις 22 και 26 της οδηγίας 2002/58, η επεξεργασία και η αποθήκευση των δεδομένων κινήσεως επιτρέπονται δυνάμει του άρθρου 6 της οδηγίας αυτής μόνο στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για την τιμολόγηση των υπηρεσιών, την εμπορική προώθησή τους ή την παροχή υπηρεσιών προστιθεμένης αξίας (βλ., υπό την έννοια αυτή, απόφαση της 29ης Ιανουαρίου 2008, Promusicae, C‑275/06, EU:C:2008:54, σκέψεις 47 και 48). Όσον αφορά, ειδικότερα, την τιμολόγηση των υπηρεσιών, η επεξεργασία αυτή επιτρέπεται μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή. Μόλις λήξει η περίοδος αυτή, τα δεδομένα που αποτέλεσαν αντικείμενο αποθήκευσης και επεξεργασίας πρέπει να εξαλείφονται ή να καθίστανται ανώνυμα. Όσον αφορά τα δεδομένα θέσεως εκτός των δεδομένων κινήσεως, το άρθρο 9, παράγραφος 1, της εν λόγω οδηγίας προβλέπει ότι αυτά είναι δυνατό να υποστούν επεξεργασία μόνον υπό ορισμένες προϋποθέσεις και αφού καταστούν ανώνυμα ή με τη ρητή συγκατάθεση των χρηστών ή συνδρομητών.

87      Επιπροσθέτως, το πεδίο εφαρμογής των διατάξεων των άρθρων 5 και 6 και του άρθρου 9, παράγραφος 1, της οδηγίας 2002/58, που σκοπούν να διασφαλίσουν το απόρρητο των επικοινωνιών και των συναφών δεδομένων και να ελαχιστοποιήσουν τους κινδύνους καταχρήσεων, πρέπει να εκτιμάται υπό το πρίσμα της αιτιολογικής σκέψεως 30 της οδηγίας αυτής, κατά την οποία «[τ]α συστήματα για την παροχή ηλεκτρονικών επικοινωνιακών δικτύων και υπηρεσιών θα πρέπει να σχεδιάζονται έτσι ώστε να περιορίζουν την ποσότητα των απαιτούμενων δεδομένων προσωπικού χαρακτήρα στο ελάχιστο δυνατό».

88      Ασφαλώς, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 παρέχει στα κράτη μέλη τη δυνατότητα να προβλέπουν εξαιρέσεις από την καταρχήν υποχρέωση που υπέχουν από το άρθρο 5, παράγραφος 1, της εν λόγω οδηγίας να διασφαλίζουν το απόρρητο των δεδομένων προσωπικού χαρακτήρα καθώς και από τις αντίστοιχες υποχρεώσεις που παρατίθενται ιδίως στα άρθρα 6 και 9 αυτής (βλ., υπό την έννοια αυτή, απόφαση της 29ης Ιανουαρίου 2008, Promusicae, C‑275/06, EU:C:2008:54, σκέψη 50).

89      Εντούτοις, στο μέτρο που το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 παρέχει στα κράτη μέλη τη δυνατότητα να περιορίζουν το πεδίο εφαρμογής της καταρχήν υποχρεώσεως διασφαλίσεως του απορρήτου των επικοινωνιών και των συναφών δεδομένων κινήσεως, πρέπει, κατά πάγια νομολογία του Δικαστηρίου, να ερμηνεύεται συσταλτικώς (βλ., κατ’ αναλογίαν, απόφαση της 22ας Νοεμβρίου 2012, Probst, C‑119/12, EU:C:2012:748, σκέψη 23). Επομένως, η εν λόγω διάταξη δεν θα μπορούσε να δικαιολογήσει όπως η παρέκκλιση από την καταρχήν αυτή υποχρέωση και, ειδικότερα, από την απαγόρευση αποθήκευσης των ως άνω δεδομένων που προβλέπεται από το άρθρο 5 της εν λόγω οδηγίας καταστεί ο κανόνας, διαφορετικά η τελευταία αυτή διάταξη θα καθίστατο σε μεγάλο βαθμό κενή περιεχομένου.

90      Συναφώς, πρέπει να υπομνησθεί ότι το άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 προβλέπει ότι τα νομοθετικά μέτρα στα οποία αναφέρεται και τα οποία εισάγουν παρέκκλιση από την αρχή του απορρήτου των επικοινωνιών και των συναφών δεδομένων πρέπει να έχουν ως σκοπό «τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας και την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών» ή να επιδιώκουν έναν από τους λοιπούς σκοπούς που παρατίθενται στο άρθρο 13, παράγραφος 1, της οδηγίας 95/46, στο οποίο παραπέμπει το άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 (βλ., υπό την έννοια αυτή, απόφαση της 29ης Ιανουαρίου 2008, Promusicae, C‑275/06, EU:C:2008:54, σκέψη 53). Η απαρίθμηση αυτή σκοπών έχει εξαντλητικό χαρακτήρα όπως προκύπτει από το άρθρο 15, παράγραφος 1, δεύτερη περίοδος, της τελευταίας οδηγίας, κατά το οποίο τα νομοθετικά μέτρα πρέπει να δικαιολογούνται για «τους λόγους που αναφέρονται» στο άρθρο 15, παράγραφος 1, πρώτη περίοδος, της εν λόγω οδηγίας. Επομένως, τα κράτη μέλη δεν μπορούν να λαμβάνουν τέτοια μέτρα για σκοπούς άλλους πέραν εκείνων που απαριθμούνται στην τελευταία αυτή διάταξη.

91      Επιπλέον, το άρθρο 15, παράγραφος 1, τρίτη περίοδος, της οδηγίας 2002/58 ορίζει ότι «[ό]λα τα μέτρα που προβλέπονται [στο άρθρο 15, παράγραφος 1, της οδηγίας αυτής] είναι σύμφωνα με τις γενικές αρχές του δικαίου [της Ένωσης], συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της συνθήκης [ΕE]», μεταξύ των οποίων περιλαμβάνονται οι γενικές αρχές του δικαίου και τα θεμελιώδη δικαιώματα τα οποία πλέον κατοχυρώνονται με τον Χάρτη. Επομένως, το εν λόγω άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 πρέπει να ερμηνεύεται υπό το φως των θεμελιωδών δικαιωμάτων που κατοχυρώνει ο Χάρτης (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 95/46, αποφάσεις της 20ής Μαΐου 2003, Österreichischer Rundfunk κ.λπ., C‑465/00, C‑138/01 και C‑139/01, EU:C:2003:294, σκέψη 68, της 13ης Μαΐου 2014, Google Spain και Google, C‑131/12, EU:C:2014:317, σκέψη 68, καθώς και της 6ης Οκτωβρίου 2015, Schrems, C‑362/14, EU:C:2015:650, σκέψη 38).

92      Συναφώς, υπογραμμίζεται ότι η υποχρέωση που επιβάλλεται στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, από εθνική ρύθμιση όπως η επίμαχη στην κύρια δίκη, να διατηρούν τα δεδομένα κινήσεως, προκειμένου οι αρμόδιες εθνικές αρχές να έχουν πρόσβαση σε αυτά, εφόσον παρίσταται ανάγκη, εγείρει ζητήματα που συνδέονται με τον σεβασμό όχι μόνον των άρθρων 7 και 8 του Χάρτη, τα οποία ρητώς αναφέρονται στα προδικαστικά ερωτήματα, αλλά και με τον σεβασμό της ελευθερίας εκφράσεως που κατοχυρώνεται στο άρθρο 11 του Χάρτη (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψεις 25 και 70).

93      Επομένως, κατά την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, πρέπει να λαμβάνεται υπόψη η σημασία τόσο του δικαιώματος στον σεβασμό της ιδιωτικής ζωής, που κατοχυρώνεται στο άρθρο 7 του Χάρτη, όσο και του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, που κατοχυρώνεται στο άρθρο 8 του Χάρτη, όπως αυτή συνάγεται από τη νομολογία του Δικαστηρίου (βλ., υπό την έννοια αυτή, απόφαση της 6ης Οκτωβρίου 2015, Schrems, C‑362/14, EU:C:2015:650, σκέψη 39 και εκεί παρατιθέμενη νομολογία). Το ίδιο ισχύει όσον αφορά το δικαίωμα στην ελευθερία εκφράσεως, λαμβανομένης υπόψη της ιδιαίτερης σημασίας της ελευθερίας αυτής σε κάθε δημοκρατική κοινωνία. Το θεμελιώδες αυτό δικαίωμα, το οποίο κατοχυρώνεται στο άρθρο 11 του Χάρτη, συνιστά ένα από τα βασικά θεμέλια μιας δημοκρατικής και πλουραλιστικής κοινωνίας και περιλαμβάνεται μεταξύ των αξιών επί των οποίων στηρίζεται, κατά το άρθρο 2 ΣΕΕ, η Ένωση (βλ., υπό την έννοια αυτή, αποφάσεις της 12ης Ιουνίου 2003, Schmidberger, C‑112/00, EU:C:2003:333, σκέψη 79, καθώς και της 6ης Σεπτεμβρίου 2011, Patriciello, C‑163/10, EU:C:2011:543, σκέψη 31).

94      Συναφώς, πρέπει να υπομνησθεί ότι, σύμφωνα με το άρθρο 52, παράγραφος 1, του Χάρτη, κάθε περιορισμός στην άσκηση των δικαιωμάτων και ελευθεριών που αναγνωρίζονται με τον Χάρτη πρέπει να προβλέπεται από τον νόμο και να σέβεται το βασικό περιεχόμενο των εν λόγω δικαιωμάτων. Τηρουμένης της αρχής της αναλογικότητας, περιορισμοί επιτρέπεται να επιβάλλονται μόνον εφόσον είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε σκοπούς γενικού συμφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών τρίτων (απόφαση της 15ης Φεβρουαρίου 2016, N., C‑601/15 PPU, EU:C:2016:84, σκέψη 50).

95      Σε σχέση με το τελευταίο αυτό σημείο, το άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 ορίζει ότι τα κράτη μέλη δύνανται να λαμβάνουν μέτρο το οποίο εισάγει παρέκκλιση από την αρχή του απορρήτου των επικοινωνιών και των συναφών δεδομένων, εφόσον αποτελεί «αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία», υπό το πρίσμα των σκοπών που προβλέπει η εν λόγω διάταξη. Όσον αφορά την αιτιολογική σκέψη 11 της εν λόγω οδηγίας, αυτή διευκρινίζει ότι ένα τέτοιο μέτρο πρέπει να είναι «αυστηρώς» ανάλογο προς τον επιδιωκόμενο σκοπό. Όσον αφορά, ειδικότερα, τη διατήρηση των δεδομένων, το άρθρο 15, παράγραφος 1, δεύτερη περίοδος, της οδηγίας 2002/58 απαιτεί αυτή να λαμβάνει χώρα μόνο για «ορισμένο χρονικό διάστημα» και «εφόσον τούτο δικαιολογείται» για τους λόγους που αναφέρονται στο άρθρο 15, παράγραφος 1, πρώτη περίοδος, της εν λόγω οδηγίας.

96      Η τήρηση της αρχής της αναλογικότητας απορρέει επίσης από πάγια νομολογία του Δικαστηρίου κατά την οποία η προστασία του θεμελιώδους δικαιώματος του σεβασμού της ιδιωτικής ζωής στο επίπεδο της Ένωσης επιτάσσει οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα και οι περιορισμοί της να μην υπερβαίνουν τα όρια του απολύτως αναγκαίου (αποφάσεις της 16ης Δεκεμβρίου 2008, Satakunnan Markkinapörssi και Satamedia, C‑73/07, EU:C:2008:727, σκέψη 56, της 9ης Νοεμβρίου 2010, Volker und Markus Schecke και Eifert, C‑92/09 και C‑93/09, EU:C:2010:662, σκέψη 77, Digital Rights, σκέψη 52, καθώς και της 6ης Οκτωβρίου 2015, Schrems, C‑362/14, EU:C:2015:650, σκέψη 92).

97      Όσον αφορά το ζήτημα αν εθνική ρύθμιση όπως η επίμαχη στην υπόθεση C‑203/15 πληροί τις εν λόγω προϋποθέσεις, επισημαίνεται ότι αυτή προβλέπει γενική και χωρίς διάκριση διατήρηση του συνόλου των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα τα μέσα ηλεκτρονικής επικοινωνίας και ότι υποχρεώνει τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να διατηρούν τα εν λόγω δεδομένα κατά τρόπο συστηματικό και συνεχή, χωρίς καμία εξαίρεση. Όπως προκύπτει από την απόφαση του αιτούντος δικαστηρίου, οι κατηγορίες δεδομένων τις οποίες αφορά η εν λόγω ρύθμιση αντιστοιχούν, κατ’ ουσίαν, σε εκείνες τις κατηγορίες δεδομένων των οποίων η διατήρηση προβλεπόταν από την οδηγία 2006/24.

98      Επομένως, τα δεδομένα τα οποία οφείλουν να διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών επιτρέπουν την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας και του προορισμού της, τον προσδιορισμό της ημερομηνίας, της ώρας, της διάρκειας και του είδους της επικοινωνίας, του εξοπλισμού επικοινωνίας των χρηστών, καθώς και τον προσδιορισμό της θέσεως του εξοπλισμού κινητής επικοινωνίας. Τα εν λόγω δεδομένα περιλαμβάνουν, μεταξύ άλλων, το ονοματεπώνυμο και τη διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη, τον αριθμό τηλεφώνου του καλούντος και τον αριθμό του καλουμένου, καθώς και τη διεύθυνση IP για τις υπηρεσίες του διαδικτύου. Τα δεδομένα αυτά παρέχουν τη δυνατότητα, μεταξύ άλλων, διαπιστώσεως της ταυτότητας του προσώπου με το οποίο ο συνδρομητής ή ο εγγεγραμμένος χρήστης επικοινώνησε, καθώς και του μέσου με το οποίο έγινε η επικοινωνία, καθώς και τη δυνατότητα προσδιορισμού του χρόνου της επικοινωνίας και της γεωγραφικής θέσεως από την οποία έλαβε χώρα η επικοινωνία αυτή. Επιπλέον, τα δεδομένα αυτά παρέχουν τη δυνατότητα να διαπιστωθεί η συχνότητα των επικοινωνιών του συνδρομητή ή του εγγεγραμμένου χρήστη με συγκεκριμένα πρόσωπα σε δεδομένη χρονική περίοδο (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 26).

99      Τα δεδομένα αυτά, λαμβανόμενα στο σύνολό τους, παρέχουν τη δυνατότητα συναγωγής ιδιαιτέρως ακριβών συμπερασμάτων σε σχέση με την ιδιωτική ζωή των προσώπων των οποίων τα δεδομένα έχουν διατηρηθεί, όπως είναι οι καθημερινές συνήθειες, οι μόνιμοι ή οι προσωρινοί τόποι διαμονής, οι καθημερινές και άλλες μετακινήσεις, οι ασκούμενες δραστηριότητες, οι κοινωνικές σχέσεις των προσώπων αυτών και τα κοινωνικά περιβάλλοντα στα οποία τα πρόσωπα αυτά συχνάζουν (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 27). Ειδικότερα, τα δεδομένα αυτά παρέχουν τα μέσα για τον προσδιορισμό, όπως επισήμανε ο γενικός εισαγγελέας με τα σημεία 253, 254 και 257 έως 259 των προτάσεών του, του προφίλ των προσώπων περί των οποίων πρόκειται, πληροφορία εξίσου ευαίσθητη, υπό το πρίσμα του δικαιώματος του σεβασμού της ιδιωτικής ζωής, με το περιεχόμενο αυτό καθεαυτό των επικοινωνιών.

100    Η επέμβαση που συνεπάγεται η ρύθμιση αυτή στα θεμελιώδη δικαιώματα που κατοχυρώνουν τα άρθρα 7 και 8 του Χάρτη έχει τεράστιο εύρος και πρέπει να θεωρηθεί ως ιδιαιτέρως σοβαρή. Το γεγονός ότι η διατήρηση των δεδομένων πραγματοποιείται χωρίς οι χρήστες υπηρεσιών ηλεκτρονικών επικοινωνιών να ενημερώνονται σχετικώς μπορεί να προκαλέσει στα οικεία πρόσωπα την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς παρακολουθήσεως (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 37).

101    Καίτοι η ρύθμιση αυτή δεν επιτρέπει τη διατήρηση του περιεχομένου της επικοινωνίας και, επομένως, δεν μπορεί να θίξει το βασικό περιεχόμενο των εν λόγω δικαιωμάτων (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 39), η διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως θα μπορούσε εντούτοις να επηρεάσει τη χρήση των μέσων ηλεκτρονικής επικοινωνίας και, ως εκ τούτου, την άσκηση από τους χρήστες των εν λόγω μέσων της ελευθερίας τους εκφράσεως την οποία κατοχυρώνει το άρθρο 11 του Χάρτη (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 28).

102    Λαμβανομένης υπόψη της σοβαρότητας της επεμβάσεως στα επίμαχα θεμελιώδη δικαιώματα που συνεπάγεται εθνική ρύθμιση η οποία, προς τον σκοπό καταπολεμήσεως του εγκλήματος, προβλέπει τη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως, μόνον η καταπολέμηση του σοβαρού εγκλήματος μπορεί να δικαιολογήσει ένα τέτοιο μέτρο (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 60).

103    Επιπλέον, καίτοι η καταπολέμηση της βαριάς εγκληματικότητας, και ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας ενδέχεται να εξαρτάται σε μεγάλο βαθμό από τη χρήση σύγχρονων τεχνικών έρευνας, εντούτοις, ένας τέτοιος σκοπός γενικού συμφέροντος, όσο θεμελιώδης και αν είναι, δεν μπορεί, αυτός και μόνον, να προταθεί ως δικαιολογία προκειμένου εθνική ρύθμιση η οποία προβλέπει τη γενική και χωρίς διάκριση διατήρηση όλων των δεδομένων κινήσεως και των δεδομένων θέσεως να θεωρηθεί ως αναγκαία για τους σκοπούς της εν λόγω καταπολεμήσεως (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 51).

104    Συναφώς επισημαίνεται, αφενός, ότι η ρύθμιση αυτή έχει ως αποτέλεσμα, λαμβανομένων υπόψη των χαρακτηριστικών που περιγράφονται στη σκέψη 97 της παρούσας αποφάσεως, η διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως να συνιστά τον κανόνα, ενώ το σύστημα που καθιερώνει η οδηγία 2002/58 απαιτεί η διατήρηση των δεδομένων να είναι η εξαίρεση.

105    Αφετέρου, εθνική ρύθμιση όπως η επίμαχη στην κύρια δίκη, η οποία καλύπτει κατά τρόπο γενικό όλους τους συνδρομητές και τους εγγεγραμμένους χρήστες και αφορά όλα τα μέσα ηλεκτρονικής επικοινωνίας καθώς και όλα τα δεδομένα κινήσεως, δεν προβλέπει καμία διαφοροποίηση, περιορισμό ή εξαίρεση σε σχέση προς τον επιδιωκόμενο σκοπό. Αφορά εν γένει το σύνολο των προσώπων που κάνουν χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς εντούτοις τα πρόσωπα αυτά να ευρίσκονται, έστω και εμμέσως, σε κατάσταση δυνάμενη να προκαλέσει ποινικές διώξεις. Συνεπώς, εφαρμόζεται ακόμη και σε πρόσωπα για τα οποία ουδεμία ένδειξη υφίσταται από την οποία θα μπορούσε να προκύψει ότι η συμπεριφορά τους μπορεί να συνδέεται, έστω και κατά τρόπο έμμεσο ή απομεμακρυσμένο, με σοβαρές παραβάσεις. Περαιτέρω, δεν προβλέπει καμία εξαίρεση, οπότε εφαρμόζεται ακόμη και σε πρόσωπα των οποίων οι επικοινωνίες εμπίπτουν, βάσει των κανόνων του εθνικού δικαίου, στο επαγγελματικό απόρρητο (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψεις 57 και 58).

106    Η ρύθμιση αυτή δεν απαιτεί να υφίσταται σχέση μεταξύ των δεδομένων, των οποίων τη διατήρηση προβλέπει, και κάποιας απειλής για τη δημόσια ασφάλεια. Ιδίως, δεν περιορίζεται σε διατήρηση η οποία να αφορά είτε δεδομένα σχετικά με μια συγκεκριμένη χρονική περίοδο και/ή μια συγκεκριμένη γεωγραφική ζώνη και/ή έναν κύκλο προσώπων που θα μπορούσαν να είναι αναμεμειγμένοι, με τον έναν ή τον άλλο τρόπο, σε κάποια σοβαρή παράβαση είτε πρόσωπα που θα μπορούσαν, για άλλους λόγους, να συμβάλουν, μέσω της διατηρήσεως των δεδομένων που τους αφορούν, στην καταπολέμηση του εγκλήματος (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 59).

107    Επομένως, εθνική ρύθμιση όπως η επίμαχη στην κύρια δίκη υπερβαίνει τα όρια του απολύτως αναγκαίου και δεν θα μπορούσε να θεωρηθεί δικαιολογημένη σε μια δημοκρατική κοινωνία όπως απαιτεί το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη.

108    Αντιθέτως, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν αντιτίθεται στη θέσπιση από κράτος μέλος ρυθμίσεως η οποία επιτρέπει, προληπτικώς, τη στοχευμένη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως, προς τον σκοπό καταπολεμήσεως του σοβαρού εγκλήματος, υπό την προϋπόθεση ότι η διατήρηση των δεδομένων περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα πρόσωπα των οποίων τα δεδομένα διατηρούνται καθώς και το διάστημα για το οποίο γίνεται δεκτό ότι πραγματοποιείται η διατήρηση.

109    Προκειμένου να συμμορφώνεται προς τις απαιτήσεις που παρατίθενται στην προηγούμενη σκέψη της παρούσας αποφάσεως, η εθνική αυτή ρύθμιση πρέπει, κατά πρώτον, να προβλέπει σαφείς και ακριβείς κανόνες που να διέπουν την έκταση και την εφαρμογή του μέτρου της διατηρήσεως των δεδομένων και να επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων ούτως ώστε τα πρόσωπα των οποίων τα δεδομένα διατηρούνται να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσματικά τα προσωπικού χαρακτήρα δεδομένα τους από κινδύνους καταχρήσεως. Ειδικότερα, πρέπει να αναφέρει σε ποιες περιπτώσεις και υπό ποιες προϋποθέσεις είναι δυνατό να λαμβάνεται, προληπτικώς, μέτρο διατηρήσεως των δεδομένων, ούτως ώστε να διασφαλίζεται ότι το μέτρο αυτό περιορίζεται σε ό,τι είναι απολύτως αναγκαίο (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 54 και εκεί παρατιθέμενη νομολογία).

110    Κατά δεύτερον, όσον αφορά τις ουσιαστικές προϋποθέσεις που πρέπει να πληροί εθνική ρύθμιση η οποία επιτρέπει, στο πλαίσιο καταπολεμήσεως του εγκλήματος, τη διατήρηση, προληπτικώς, των δεδομένων κινήσεως και των δεδομένων θέσεως, ούτως ώστε να διασφαλίζεται ότι περιορίζεται σε ό,τι είναι απολύτως αναγκαίο, επισημαίνεται ότι καίτοι οι προϋποθέσεις αυτές ενδέχεται να διαφέρουν αναλόγως των μέτρων που λαμβάνονται για τους σκοπούς της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης σοβαρών εγκλημάτων, εντούτοις γεγονός παραμένει ότι η διατήρηση των δεδομένων πρέπει πάντοτε να ανταποκρίνεται σε αντικειμενικά κριτήρια που να αποδεικνύουν τη σχέση μεταξύ των δεδομένων των οποίων η διατήρηση προβλέπεται και του επιδιωκόμενου σκοπού. Ειδικότερα, οι προϋποθέσεις αυτές πρέπει, στην πράξη, να είναι σε θέση να οριοθετήσουν αποτελεσματικά την έκταση του μέτρου και, εν συνεχεία, το κοινό το οποίο αυτό αφορά.

111    Όσον αφορά την οριοθέτηση του μέτρου αυτού από την άποψη του κοινού και των περιπτώσεων στις οποίες ενδεχομένως εφαρμόζεται, η εθνική ρύθμιση πρέπει να στηρίζεται σε αντικειμενικά στοιχεία δυνάμενα να προσδιορίσουν ένα κοινό του οποίου τα δεδομένα ενδέχεται να αποκαλύψουν κάποια σύνδεση, τουλάχιστον έμμεση, με σοβαρά εγκλήματα, να συμβάλουν με τον ένα ή τον άλλο τρόπο στην καταπολέμηση του σοβαρού εγκλήματος ή να αποτρέψουν σοβαρό κίνδυνο για τη δημόσια ασφάλεια. Η οριοθέτηση αυτή μπορεί να εξασφαλιστεί μέσω ενός γεωγραφικού κριτηρίου οσάκις οι αρμόδιες εθνικές αρχές εκτιμούν, με βάση αντικειμενικά στοιχεία, ότι σε μία ή περισσότερες γεωγραφικές περιοχές υφίσταται υψηλός κίνδυνος προετοιμασίας ή τελέσεως τέτοιων πράξεων.

112    Κατόπιν του συνόλου των προεκτεθέντων, στο πρώτο ερώτημα στην υπόθεση C‑203/15 πρέπει να δοθεί η απάντηση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία, προς τον σκοπό καταπολεμήσεως του εγκλήματος, προβλέπει γενική και χωρίς διάκριση διατήρηση του συνόλου των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα τα μέσα ηλεκτρονικής επικοινωνίας.

 Επί του δεύτερου ερωτήματος στην υπόθεση C203/15 και του πρώτου ερωτήματος στην υπόθεση C698/15

113    Καταρχάς επισημαίνεται ότι το Kammarrätten i Stockholm (διοικητικό εφετείο Στοκχόλμης) υπέβαλε, βεβαίως, το δεύτερο ερώτημα στην υπόθεση C‑203/15 μόνο για την περίπτωση αρνητικής απαντήσεως στο πρώτο ερώτημα στην εν λόγω υπόθεση. Ωστόσο, το δεύτερο αυτό ερώτημα είναι ανεξάρτητο από τον γενικό ή στοχευμένο χαρακτήρα της διατηρήσεως των δεδομένων, υπό την έννοια που εκτίθεται στις σκέψεις 108 έως 111 της παρούσας αποφάσεως. Επομένως, πρέπει να δοθεί κοινή απάντηση στο δεύτερο ερώτημα στην υπόθεση C‑203/15 και στο πρώτο ερώτημα στην υπόθεση C‑698/15 το οποίο υποβάλλεται ανεξαρτήτως της εκτάσεως της υποχρεώσεως διατηρήσεως δεδομένων που επιβάλλεται στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.

114    Με το δεύτερο ερώτημα στην υπόθεση C‑203/15 και το πρώτο ερώτημα στην υπόθεση C‑698/15, τα αιτούντα δικαστήρια ζητούν, κατ’ ουσίαν, να διευκρινιστεί αν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7 και 8, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία καθορίζει τα σχετικά με την προστασία και την ασφάλεια των δεδομένων κινήσεως και των δεδομένων θέσεως και, ιδίως, την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα, χωρίς να περιορίζει την εν λόγω πρόσβαση μόνο στις περιπτώσεις που συνδέονται με την καταπολέμηση του σοβαρού εγκλήματος, χωρίς να προβλέπει ότι η εν λόγω πρόσβαση υπόκειται στον προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής αρχής και χωρίς να επιβάλλει τη διατήρηση των εν λόγω δεδομένων εντός των εδαφικών ορίων της Ένωσης.

115    Όσον αφορά τους σκοπούς που μπορούν να δικαιολογήσουν εθνική ρύθμιση εισάγουσα παρέκκλιση από την αρχή του απορρήτου των ηλεκτρονικών επικοινωνιών, πρέπει να υπομνησθεί ότι, στο μέτρο που, όπως διαπιστώθηκε στις σκέψεις 90 και 102 της παρούσας αποφάσεως, η απαρίθμηση των σκοπών που περιλαμβάνονται στο άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 έχει εξαντλητικό χαρακτήρα, η πρόσβαση στα διατηρούμενα δεδομένα πρέπει να ανταποκρίνεται πραγματικά σε κάποιον από τους εν λόγω σκοπούς και μόνον. Επιπροσθέτως, δεδομένου ότι ο σκοπός που επιδιώκεται με την εν λόγω ρύθμιση πρέπει να συνδέεται με τη βαρύτητα της επεμβάσεως στα θεμελιώδη δικαιώματα που συνεπάγεται η πρόσβαση αυτή, εξ αυτού προκύπτει ότι, στον τομέα της πρόληψης, του εντοπισμού, της διερεύνησης και της δίωξης αξιόποινων πράξεων, μόνον η καταπολέμηση του σοβαρού εγκλήματος μπορεί να δικαιολογήσει την πρόσβαση στα διατηρούμενα δεδομένα.

116    Όσον αφορά την τήρηση της αρχής της αναλογικότητας, εθνική ρύθμιση, η οποία καθορίζει τις προϋποθέσεις υπό τις οποίες οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών πρέπει να χορηγούν στις αρμόδιες εθνικές αρχές πρόσβαση στα διατηρούμενα δεδομένα, πρέπει να διασφαλίζει, σύμφωνα με όσα διαπιστώθηκαν στις σκέψεις 95 και 96 της παρούσας αποφάσεως, ότι η πρόσβαση δεν υπερβαίνει τα όρια του απολύτως αναγκαίου.

117    Επιπλέον, καθόσον τα νομοθετικά μέτρα στα οποία αναφέρεται το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 πρέπει, σύμφωνα με την αιτιολογική σκέψη της 11, «να υπόκεινται σε επαρκείς διασφαλίσεις», το ως άνω μέτρο πρέπει, όπως προκύπτει από τη νομολογία που παρατίθεται στη σκέψη 109 της παρούσας αποφάσεως, να προβλέπει σαφείς και ακριβείς κανόνες οι οποίοι να ορίζουν σε ποιες περιπτώσεις και υπό ποιες προϋποθέσεις οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών πρέπει να χορηγούν στις αρμόδιες εθνικές αρχές πρόσβαση στα δεδομένα. Επίσης, ένα τέτοιο μέτρο πρέπει να είναι νομικά δεσμευτικό κατά το εσωτερικό δίκαιο.

118    Προκειμένου να εξασφαλισθεί ότι η πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα περιορίζεται στον απολύτως αναγκαίο βαθμό, απόκειται αναμφίβολα στο εθνικό δίκαιο να καθορίσει τις προϋποθέσεις υπό τις οποίες οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών πρέπει να χορηγούν πρόσβαση. Εντούτοις, η σχετική εθνική ρύθμιση δεν αρκεί να ορίζει ότι η πρόσβαση πρέπει να συμβάλλει στην επίτευξη κάποιου από τους σκοπούς που προβλέπονται στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ακόμη και αν πρόκειται για την καταπολέμηση του σοβαρού εγκλήματος. Συγκεκριμένα, η εθνική ρύθμιση πρέπει να προβλέπει επίσης τις ουσιαστικές και διαδικαστικές προϋποθέσεις που διέπουν την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 61).

119    Επομένως, και στο μέτρο που δεν μπορεί να θεωρηθεί ότι γενική πρόσβαση σε όλα τα διατηρούμενα δεδομένα, ανεξαρτήτως αν αυτά συνδέονται, τουλάχιστον έμμεσα, με τον επιδιωκόμενο σκοπό, περιορίζεται στον απολύτως αναγκαίο βαθμό, η επίμαχη εθνική ρύθμιση πρέπει να στηρίζεται σε αντικειμενικά κριτήρια για τον προσδιορισμό των περιπτώσεων και των προϋποθέσεων υπό τις οποίες πρέπει να παρέχεται στις αρμόδιες εθνικές αρχές πρόσβαση στα δεδομένα των συνδρομητών ή των εγγεγραμμένων χρηστών. Συναφώς, πρόσβαση μπορεί, καταρχήν, να παρασχεθεί, προς τον σκοπό της καταπολεμήσεως του εγκλήματος, μόνο στα δεδομένα προσώπων για τα οποία υπάρχουν υπόνοιες ότι σχεδιάζουν, προτίθενται να διαπράξουν ή έχουν διαπράξει σοβαρή παράβαση ή ακόμη ότι εμπλέκονται καθ’ οιονδήποτε τρόπο σε μια τέτοια παράβαση (βλ., κατ’ αναλογίαν, απόφαση του ΕΔΔΑ, της 4ης Δεκεμβρίου 2015, Zakharov κατά Ρωσίας, CE:ECHR:2015:1204JUD004714306, § 260). Εντούτοις, σε ορισμένες ειδικές περιπτώσεις, όπως εκείνες στις οποίες ζωτικά συμφέροντα της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας απειλούνται από πράξεις τρομοκρατίας, θα μπορούσε επίσης να παρασχεθεί πρόσβαση στα δεδομένα άλλων προσώπων, εφόσον υφίστανται αντικειμενικά στοιχεία ικανά να στοιχειοθετήσουν ότι τα εν λόγω δεδομένα θα μπορούσαν, σε μια συγκεκριμένη περίπτωση, να συμβάλουν αποφασιστικά στην καταπολέμηση τέτοιων πράξεων.

120    Προκειμένου να εξασφαλισθεί στην πράξη η πλήρης τήρηση των εν λόγω προϋποθέσεων, είναι σημαντικό η πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα να εξαρτάται, καταρχήν, εκτός αν πρόκειται για επείγουσες περιπτώσεις δεόντως αιτιολογημένες, από προηγούμενο έλεγχο πραγματοποιούμενο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή και η απόφαση του εν λόγω δικαστηρίου ή της εν λόγω αρχής να εκδίδεται κατόπιν αιτιολογημένης αιτήσεως των αρμόδιων εθνικών αρχών υποβληθείσας στο πλαίσιο διαδικασιών για την πρόληψη, τη διαπίστωση ή την ποινική δίωξη (βλ., κατ’ αναλογία, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 62· βλ., επίσης, κατ’ αναλογία, όσον αφορά το άρθρο 8 της ΕΣΔΑ, απόφαση του ΕΔΔΑ, της 12ης Ιανουαρίου 2016, Szabó και Vissy κατά Ουγγαρίας, CE:ECHR:2016:0112JUD003713814, §§ 77 και 80).

121    Ομοίως, είναι σημαντικό οι αρμόδιες εθνικές αρχές στις οποίες παρασχέθηκε πρόσβαση στα διατηρούμενα δεδομένα να ενημερώνουν συναφώς τα οικεία πρόσωπα, στο πλαίσιο των ισχυουσών εθνικών διαδικασιών, αφ’ής στιγμής η ενημέρωση δεν θα έθετε σε κίνδυνο τις έρευνες που διεξάγουν οι εν λόγω αρχές. Συγκεκριμένα, η ενημέρωση αυτή είναι, στην πράξη, αναγκαία, προκειμένου τα εν λόγω πρόσωπα να μπορούν να ασκήσουν, μεταξύ άλλων, το δικαίωμα προσφυγής, το οποίο ρητώς προβλέπεται από το άρθρο 15, παράγραφος 2, της οδηγίας 2002/58, σε συνδυασμό με το άρθρο 22 της οδηγίας 95/46, σε περίπτωση προσβολής των δικαιωμάτων τους (βλ., κατ’ αναλογίαν, αποφάσεις της 7ης Μαΐου 2009, Rijkeboer, C‑553/07, EU:C:2009:293, σκέψη 52, καθώς και της 6ης Οκτωβρίου 2015, Schrems, C‑362/14, EU:C:2015:650, σκέψη 95).

122    Όσον αφορά τους κανόνες που διέπουν την ασφάλεια και την προστασία των δεδομένων που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, επιβάλλεται η διαπίστωση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 δεν παρέχει στα κράτη μέλη τη δυνατότητα να παρεκκλίνουν από το άρθρο 4, παράγραφος 1, καθώς και από το άρθρο 4, παράγραφος 1α, αυτής. Οι εν λόγω διατάξεις επιβάλλουν στους παρόχους την υποχρέωση να λαμβάνουν τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα προκειμένου τα διατηρούμενα δεδομένα να προστατεύονται αποτελεσματικά από τους κινδύνους καταχρήσεων καθώς και από οποιασδήποτε αθέμιτη πρόσβαση σε αυτά. Λαμβανομένης υπόψη της ποσότητας των διατηρούμενων δεδομένων, του ευαίσθητου χαρακτήρα των δεδομένων αυτών, καθώς και του κινδύνου αθέμιτης προσβάσεως σε αυτά, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλουν να εξασφαλίζουν ιδιαίτερα υψηλό επίπεδο προστασίας και ασφάλειας των εν λόγω δεδομένων, ούτως ώστε να διασφαλίζεται η απόλυτη ακεραιότητα και ο απόρρητος χαρακτήρας τους. Ειδικότερα, η εθνική ρύθμιση πρέπει να προβλέπει τη διατήρηση των δεδομένων εντός των εδαφικών ορίων της Ένωσης καθώς και την οριστική καταστροφή τους με το πέρας της διάρκειας της διατηρήσεώς τους (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψεις 66 έως 68).

123    Εν πάση περιπτώσει, τα κράτη μέλη οφείλουν να διασφαλίζουν τον έλεγχο από ανεξάρτητη αρχή της τηρήσεως του επιπέδου προστασίας που κατοχυρώνει το δίκαιο της Ένωσης στον τομέα της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, στο μέτρο που ο έλεγχος αυτός απαιτείται ρητώς από το άρθρο 8, παράγραφος 3, του Χάρτη και, κατά πάγια νομολογία του Δικαστηρίου, συνιστά ουσιώδες στοιχείο του σεβασμού της προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Σε διαφορετική περίπτωση, τα πρόσωπα των οποίων τα δεδομένα προσωπικού χαρακτήρα διατηρήθηκαν θα έχαναν το δικαίωμα, το οποίο κατοχυρώνεται με το άρθρο 8, παράγραφοι 1 και 3, του Χάρτη, να υποβάλουν στις εθνικές αρχές ελέγχου αίτηση για την προστασία των δεδομένων τους (βλ., υπό την έννοια αυτή, αποφάσεις Digital Rights, σκέψη 68, καθώς και της 6ης Οκτωβρίου 2015, Schrems, C‑362/14, EU:C:2015:650, σκέψεις 41 και 58).

124    Στα αιτούντα δικαστήρια απόκειται να εξακριβώσουν αν και κατά πόσον οι επίμαχες στο πλαίσιο των κύριων δικών εθνικές ρυθμίσεις τηρούν τις απαιτήσεις που απορρέουν από το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, όπως αυτά διευκρινίστηκαν στις σκέψεις 115 έως 123 της παρούσας αποφάσεως, όσον αφορά τόσο την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα όσο και την προστασία και το επίπεδο ασφάλειας των εν λόγω δεδομένων.

125    Κατόπιν του συνόλου των προεκτεθέντων, στο δεύτερο ερώτημα στην υπόθεση C‑203/15 και στο πρώτο ερώτημα στην υπόθεση C‑698/15 πρέπει να δοθεί η απάντηση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία καθορίζει τα σχετικά με την προστασία και την ασφάλεια των δεδομένων κινήσεως και των δεδομένων θέσεως και, ιδίως, την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα, χωρίς να περιορίζει την εν λόγω πρόσβαση μόνο στις περιπτώσεις που συνδέονται με την καταπολέμηση του σοβαρού εγκλήματος, χωρίς να προβλέπει ότι η εν λόγω πρόσβαση υπόκειται στον προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής αρχής και χωρίς να επιβάλλει τη διατήρηση των εν λόγω δεδομένων εντός των εδαφικών ορίων της Ένωσης.

 Επί του δευτέρου ερωτήματος στην υπόθεση C‑698/15

126    Με το δεύτερο ερώτημα στην υπόθεση C‑698/15, το Court of Appeal (England and Wales) (Civil Division) [Εφετείο (Αγγλία και Ουαλία) (πολιτικό τμήμα)] ζητεί, κατ’ ουσίαν, να διευκρινιστεί αν το Δικαστήριο, με την απόφαση Digital Rights, απέδωσε στα άρθρα 7 και/ή 8 του Χάρτη έννοια ευρύτερη από εκείνη που αποδίδεται στο άρθρο 8 της ΕΣΔΑ από το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου.

127    Καταρχάς, πρέπει να υπομνησθεί ότι, μολονότι, όπως επιβεβαιώνεται από το άρθρο 6, παράγραφος 3, ΣΕΕ, τα αναγνωρισμένα από την ΕΣΔΑ θεμελιώδη δικαιώματα αποτελούν τμήμα του δικαίου της Ένωσης ως γενικές αρχές, η εν λόγω σύμβαση δεν συνιστά, εντούτοις, ενόσω η Ένωση δεν έχει προσχωρήσει σε αυτή, νομική πράξη τυπικώς ενταγμένη στην έννομη τάξη της Ένωσης (βλ., υπό την έννοια αυτή, απόφαση της 15ης Φεβρουαρίου 2016, N., C‑601/15 PPU, EU:C:2016:84, σκέψη 45 και εκεί παρατιθέμενη νομολογία).

128    Επομένως, η ερμηνεία της επίμαχης εν προκειμένω οδηγίας 2002/58 πρέπει να γίνει μόνον υπό το πρίσμα των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη (βλ., υπό την έννοια αυτή, απόφαση της 15ης Φεβρουαρίου 2016, N., C‑601/15 PPU, EU:C:2016:84, σκέψη 46 και εκεί παρατιθέμενη νομολογία).

129    Επιπλέον, πρέπει να υπομνησθεί ότι, κατά τις επεξηγήσεις σχετικά με το άρθρο 52 του Χάρτη, το άρθρο 52, παράγραφος 3, αυτού σκοπό έχει να διασφαλίσει την αναγκαία συνοχή μεταξύ του Χάρτη και της ΕΣΔΑ, «χωρίς αυτό να θίγει την αυτονομία του δικαίου της Ένωσης και του Δικαστηρίου της Ευρωπαϊκής Ένωσης» (απόφαση της 15ης Φεβρουαρίου 2016, N., C‑601/15 PPU, EU:C:2016:84, σκέψη 47). Ειδικότερα, όπως ρητώς ορίζει το άρθρο 52, παράγραφος 3, δεύτερη περίοδος, του Χάρτη, η πρώτη περίοδος της παραγράφου 3 του ιδίου άρθρου δεν εμποδίζει το δίκαιο της Ένωσης να παρέχει ευρύτερη προστασία σε σχέση με την απορρέουσα από την ΕΣΔΑ. Στα ανωτέρω προστίθεται, τέλος, το γεγονός ότι το άρθρο 8 του Χάρτη αφορά ένα θεμελιώδες δικαίωμα διακριτό από εκείνο που κατοχυρώνεται στο άρθρο 7 του Χάρτη και το οποίο δεν έχει αντίστοιχο στην ΕΣΔΑ.

130    Σύμφωνα, όμως, με πάγια νομολογία του Δικαστηρίου, ο λόγος για τον οποίο ζητείται η έκδοση μιας προδικαστικής αποφάσεως δεν έγκειται στη διατύπωση συμβουλευτικών γνωμών επί γενικών ή υποθετικών ζητημάτων, αλλά στην αδήριτη ανάγκη αποτελεσματικής επιλύσεως μιας ένδικης διαφοράς που αφορά το δίκαιο της Ένωσης (βλ., υπό την έννοια αυτή, αποφάσεις της 24ης Απριλίου 2012, Kamberaj, C‑571/10, EU:C:2012:233, σκέψη 41, της 26ης Φεβρουαρίου 2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, σκέψη 42, καθώς και της 27ης Φεβρουαρίου 2014, Pohotovosť, C‑470/12, EU:C:2014:101, σκέψη 29).

131    Εν προκειμένω, λαμβανομένων υπόψη όσων εκτίθενται στις σκέψεις 128 και 129 της παρούσας αποφάσεως, το ερώτημα αν η παρεχόμενη προστασία με τα άρθρα 7 και 8 του Χάρτη είναι ευρύτερη από εκείνη την οποία εγγυάται το άρθρο 8 της ΕΣΔΑ δεν ασκεί επιρροή στην ερμηνεία της οδηγίας 2002/58, ερμηνευόμενη υπό το πρίσμα του Χάρτη, που αποτελεί το αντικείμενο της κύριας δίκης στην υπόθεση C‑698/15.

132    Επομένως, τυχόν απάντηση στο δεύτερο ερώτημα στην υπόθεση C‑698/15 δεν φαίνεται ικανή να παράσχει στοιχεία ερμηνείας του δικαίου της Ένωσης απαραίτητα για την επίλυση, από την άποψη του δικαίου αυτού, της εν λόγω διαφοράς.

133    Ως εκ τούτου, το δεύτερο ερώτημα στην υπόθεση C‑698/15 είναι απαράδεκτο.

 Επί των δικαστικών εξόδων

134    Δεδομένου ότι η παρούσα διαδικασία έχει ως προς τους διαδίκους των κύριων δικών τον χαρακτήρα παρεμπίπτοντος που ανέκυψε ενώπιον των εθνικών δικαστηρίων, σε αυτά εναπόκειται να αποφανθούν επί των δικαστικών εξόδων. Τα έξοδα στα οποία υποβλήθηκαν όσοι υπέβαλαν παρατηρήσεις στο Δικαστήριο, πλην των ως άνω διαδίκων, δεν αποδίδονται.

Για τους λόγους αυτούς, το Δικαστήριο (τμήμα μείζονος συνθέσεως) αποφαίνεται:

Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία, προς τον σκοπό καταπολεμήσεως του εγκλήματος, προβλέπει γενική και χωρίς διάκριση διατήρηση του συνόλου των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα τα μέσα ηλεκτρονικής επικοινωνίας.Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία καθορίζει τα σχετικά με την προστασία και την ασφάλεια των δεδομένων κινήσεως και των δεδομένων θέσεως και, ιδίως, την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα, χωρίς να περιορίζει την εν λόγω πρόσβαση μόνο στις περιπτώσεις που συνδέονται με την καταπολέμηση του σοβαρού εγκλήματος, χωρίς να προβλέπει ότι η εν λόγω πρόσβαση υπόκειται στον προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής αρχής και χωρίς να επιβάλλει τη διατήρηση των εν λόγω δεδομένων εντός των εδαφικών ορίων της Ένωσης.Το δεύτερο ερώτημα που υπέβαλε το ( & ) () [Εφετείο (Αγγλία και Ουαλία) (πολιτικό τμήμα), Ηνωμένο Βασίλειο] είναι απαράδεκτο.
Πηγή: Taxheaven