«Ηλεκτρονικές επικοινωνίες — Οδηγία 2006/24/ΕΚ — Διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών — Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής τέτοιων υπηρεσιών — Κύρος — Άρθρα 7, 8 και 11 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης»


ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (τμήμα μείζονος συνθέσεως)
της 8ης Απριλίου 2014 (*)
«Ηλεκτρονικές επικοινωνίες — Οδηγία 2006/24/ΕΚ — Διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών — Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής τέτοιων υπηρεσιών — Κύρος — Άρθρα 7, 8 και 11 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης»
Στις συνεκδικαζόμενες υποθέσεις C‑293/12 και C‑594/12,
με αντικείμενο αιτήσεις προδικαστικής αποφάσεως δυνάμει του άρθρου 267 ΣΛΕΕ, που υπέβαλαν το High Court (Ιρλανδία) και το Verfassungsgerichtshof (Αυστρία) με αποφάσεις, αντιστοίχως, της 27ης Ιανουαρίου και της 28ης Νοεμβρίου 2012, οι οποίες περιήλθαν στο Δικαστήριο στις 11 Ιουνίου και στις 19 Δεκεμβρίου 2012, στο πλαίσιο των δικών
Digital Rights Ireland Ltd (C‑293/12)
κατά
Minister for Communications, Marine and Natural Resources,
Minister for Justice, Equality and Law Reform,
Commissioner of the Garda Síochána,
Irlande,
The Attorney General,
παρισταμένης της:
Irish Human Rights Commission,
και
Kärntner Landesregierung (C‑594/12),
Michael Seitlinger,
Christof Tschohl κ.λπ.,
ΤΟ ΔΙΚΑΣΤΗΡΙΟ (τμήμα μείζονος συνθέσεως),
συγκείμενο από τους Β. Σκουρή, Πρόεδρο, K. Lenaerts, αντιπρόεδρο, A. Tizzano, R. Silva de Lapuerta, T. Von Danwitz (εισηγητή), E. Juhász, A. Borg Barthet, C. G. Fernlund και J. L. da Cruz Vilaça, προέδρους τμήματος, A. Rosas, Γ. Αρέστη, J.‑C. Bonichot, A. Arabadjiev, C. Toader και C. Vajda, δικαστές,
γενικός εισαγγελέας: P. Cruz Villalón
γραμματέας: K. Malacek, υπάλληλος διοικήσεως,
έχοντας υπόψη την έγγραφη διαδικασία και κατόπιν της επ’ ακροατηρίου συζητήσεως της 9ης Ιουλίου 2013,
λαμβάνοντας υπόψη τις παρατηρήσεις που υπέβαλαν:
–        η Digital Rights Ireland Ltd, εκπροσωπούμενη από τους F. Callanan, SC, και F. Crehan, BL, ενεργούντες κατ’ εξουσιοδότηση του S. McGarr, solicitor,
–        ο Μ. Seitlinger, εκπροσωπούμενος από τον G. Otto, Rechtsanwalt,
–        οι Tschohl κ.λπ., εκπροσωπούμενοι από τον E. Scheucher, Rechtsanwalt,
–        η Irish Human Rights Commission, εκπροσωπούμενη από τον P. Dillon Malone, BL, ενεργούντα κατ’ εξουσιοδότηση της S. Lucey, solicitor,
–        η Ιρλανδία, εκπροσωπούμενη από την E. Creedon και τον D. McGuinness, επικουρούμενους από τους E. Regan, SC, και D. Fennelly, JC,
–        η Αυστριακή Κυβέρνηση, εκπροσωπούμενη από τους G. Hesse και G. Kunnert,
–        η Ισπανική Κυβέρνηση, εκπροσωπούμενη από την N. Díaz Abad,
–        η Γαλλική Κυβέρνηση, εκπροσωπούμενη από τους G. de Bergues και D. Colas καθώς και από την B. Beaupère-Manokha,
–        η Ιταλική Κυβέρνηση, εκπροσωπούμενη από την G. Palmieri, επικουρούμενη από τον A. De Stefano, avvocato dello Stato,
–        η Πολωνική Κυβέρνηση, εκπροσωπούμενη από τους B. Majczyna και M. Szpunar,
–        η Πορτογαλική Κυβέρνηση, εκπροσωπούμενη από τον L. Inez Fernandes και την C. Vieira Guerra,
–        η Κυβέρνηση του Ηνωμένου Βασιλείου, εκπροσωπούμενη από τον L. Christie, επικουρούμενο από την S. Lee, barrister,
–        το Ευρωπαϊκό Κοινοβούλιο, εκπροσωπούμενο από τους U. Rösslein και A. Caiola καθώς και από την K. Zejdová,
–        το Συμβούλιο της Ευρωπαϊκής Ένωσης, εκπροσωπούμενο από τους J. Monteiro και E. Sitbon καθώς και από την I. Šulce,
–        η Ευρωπαϊκή Επιτροπή, εκπροσωπούμενη από την D. Maidani καθώς και από τους B. Martenczuk και M. Wilderspin,
αφού άκουσε τον γενικό εισαγγελέα που ανέπτυξε τις προτάσεις του κατά τη συνεδρίαση της 12ης Δεκεμβρίου 2013,
εκδίδει την ακόλουθη
Απόφαση
1        Οι αιτήσεις προδικαστικής αποφάσεως αφορούν το κύρος της οδηγίας 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (ΕΕ L 105, σ. 54).
2        Η αίτηση που υπέβαλε το High Court (υπόθεση C‑293/12) αφορά διένεξη μεταξύ της Digital Rights Ireland Ltd. (στο εξής: Digital Rights) και του Minister for Communications, Marine and Natural Resources, του Minister for Justice, Equality and Law Reform, του Commissioner of the Garda Síochána, της Ιρλανδίας, καθώς και του Attorney General σε σχέση με τη νομιμότητα εθνικών νομοθετικών και διοικητικών μέτρων που αφορούν τη διατήρηση δεδομένων σχετικών με ηλεκτρονικές επικοινωνίες.
3        Η αίτηση που υπέβαλε το Verfassungsgerichtshof (υπόθεση C‑594/12) συνδέεται με συνταγματικές προσφυγές που ασκήθηκαν ενώπιον αυτού του δικαστηρίου αντιστοίχως από την Kärntner Landesregierung (Κυβέρνηση του ομόσπονδου κράτους της Καρινθίας), καθώς και από τους Μ. Seitlinger και C. Tschohl κ.λπ. που έχουν ως αντικείμενο τη συμβατότητα του νόμου περί μεταφοράς της οδηγίας 2006/24 στο εσωτερικό αυστριακό δίκαιο με τον ομοσπονδιακό συνταγματικό νόμο (Bundes Verfassungsgesetz).
 Το νομικό πλαίσιο
 Η οδηγία 95/46/ΕΚ
4        Η οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281, σ. 31), σκοπεί, κατά το άρθρο της 1, παράγραφος 1, να διασφαλίσει την προστασία των θεμελιωδών ελευθεριών και δικαιωμάτων των φυσικών προσώπων, ιδίως δε της ιδιωτικής ζωής, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
5        Ως προς την ασφάλεια της επεξεργασίας των δεδομένων αυτών, το άρθρο 17, παράγραφος 1, της εν λόγω οδηγίας ορίζει:
«Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας πρέπει να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, ιδίως εάν η επεξεργασία συμπεριλαμβάνει και διαβίβαση των δεδομένων μέσω δικτύου, και από κάθε άλλη μορφή αθέμιτης επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Τα μέτρα αυτά πρέπει να εξασφαλίζουν, λαμβανομένης υπόψη της τεχνολογικής εξέλιξης και του κόστους εφαρμογής τους, επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που απορρέουν από την επεξεργασία και τη φύση των δεδομένων που απολαύουν προστασίας.»
 Η οδηγία 2002/58/ΕΚ
6        Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201, σ. 37), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009 (ΕΕ L 337, σ. 11, στο εξής: οδηγία 2002/58), σκοπό έχει, σύμφωνα με το άρθρο της 1, παράγραφος 1, να εναρμονίσει τις διατάξεις των κρατών μελών οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην Ευρωπαϊκή Ένωση. Δυνάμει της παραγράφου 2 του ιδίου άρθρου, οι διατάξεις της οδηγίας αυτής εξειδικεύουν και συμπληρώνουν την οδηγία 95/46 για τους σκοπούς που αναφέρονται στην ως άνω παράγραφο 1.
7        Όσον αφορά την ασφάλεια της επεξεργασίας των δεδομένων, το άρθρο 4 της οδηγίας 2002/58 προβλέπει:
«1.      Ο φορέας παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλει να λαμβάνει, εν ανάγκη από κοινού με τον φορέα παροχής του δημοσίου δικτύου επικοινωνιών καθόσον αφορά την ασφάλεια του δικτύου, τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα προκειμένου να προστατεύεται η ασφάλεια των υπηρεσιών του. Λαμβανομένων υπόψη των πλέον πρόσφατων τεχνικών δυνατοτήτων και του κόστους εφαρμογής τους, τα μέτρα αυτά πρέπει να κατοχυρώνουν επίπεδο ασφαλείας ανάλογο προς τον υπάρχοντα κίνδυνο.
1α.      Με την επιφύλαξη των διατάξεων της οδηγίας 95/46/ΕΚ, τα μέτρα της παραγράφου 1 τουλάχιστον:
–        εξασφαλίζουν ότι πρόσβαση σε προσωπικά δεδομένα μπορεί να έχει μόνον εξουσιοδοτημένο προσωπικό για αυστηρά νομίμως εγκεκριμένους σκοπούς,
–        προστατεύουν τα αποθηκευμένα ή διαβιβασθέντα δεδομένα προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια ή αλλοίωση, και από μη εγκεκριμένη ή παράνομη αποθήκευση, επεξεργασία, πρόσβαση ή αποκάλυψη και
–        διασφαλίζουν την εφαρμογή πολιτικής ασφάλειας σε σχέση με την επεξεργασία προσωπικών δεδομένων.
Οι αρμόδιες εθνικές αρχές πρέπει να είναι σε θέση να ελέγχουν τα μέτρα που λαμβάνονται από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών και να εκδίδουν συστάσεις σχετικά με βέλτιστες πρακτικές όσον αφορά το επίπεδο ασφάλειας το οποίο πρέπει να επιτυγχάνεται με αυτά τα μέτρα.
2.      Σε περίπτωση που υπάρχει ιδιαίτερος κίνδυνος παραβίασης της ασφάλειας του δικτύου, ο φορέας που παρέχει διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών οφείλει να ενημερώνει τους συνδρομητές για τον κίνδυνο αυτό και, εφόσον ο κίνδυνος κείται εκτός του πεδίου των μέτρων που οφείλει να λαμβάνει ο πάροχος της υπηρεσίας, για όλες τις τυχόν δυνατότητες αποτροπής του, καθώς και για το αναμενόμενο κόστος τους.»
8        Ως προς το απόρρητο των επικοινωνιών και των δεδομένων κινήσεως, το άρθρο 5, παράγραφοι 1 και 3, της εν λόγω οδηγίας ορίζει:
«1.      Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15, παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.
[...]
3.      Τα κράτη μέλη μεριμνούν ώστε η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του με βάση σαφείς και εκτενείς πληροφορίες σύμφωνα με την οδηγία 95/46/ΕΚ, μεταξύ άλλων για το σκοπό της επεξεργασίας. Τούτο δεν εμποδίζει οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι απολύτως αναγκαία για να μπορεί ο πάροχος υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο συνδρομητής ή ο χρήστης να παρέχει τη συγκεκριμένη υπηρεσία.»
9        Κατά το άρθρο 6, παράγραφος 1, της οδηγίας 2002/58:
«Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15 παράγραφος 1.»
10      Το άρθρο 15 της οδηγίας 2002/58 ορίζει, στην παράγραφό του 1, τα εξής:
«Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1 έως 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της συνθήκης για την Ευρωπαϊκή Ένωση.»
 Η οδηγία 2006/24
11      Η Επιτροπή, αφού προέβη σε διαβούλευση με τους εκπροσώπους των κατασταλτικών υπηρεσιών, με τον τομέα των ηλεκτρονικών επικοινωνιών και με τους ειδήμονες σε ζητήματα προστασίας δεδομένων, υπέβαλε, την 21η Σεπτεμβρίου 2005, ανάλυση των επιπτώσεων των πολιτικών επιλογών σχετικά με τους κανόνες που αφορούν τη διατήρηση δεδομένων κινήσεως (στο εξής: ανάλυση επιπτώσεων). Σε αυτήν την ανάλυση στηρίχθηκε η επεξεργασία της προτάσεως οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη διατήρηση δεδομένων που υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ [COM(2005) 438 τελικό, στο εξής: πρόταση οδηγίας], που υποβλήθηκε αυθημερόν και κατέληξε στην έκδοση της οδηγίας 2006/24 επί τη βάσει του άρθρου 95 ΕΚ.
12      Η αιτιολογική σκέψη 4 της οδηγίας 2006/24 ορίζει:
«Το άρθρο 15 παράγραφος 1 της οδηγίας 2002/58/ΕΚ θεσπίζει τους όρους σύμφωνα με τους οποίους τα κράτη μέλη μπορούν να περιορίσουν το πεδίο των δικαιωμάτων και υποχρεώσεων που προβλέπουν τα άρθρα 5, 6, 8 παράγραφοι 1, 2, 3 και 4, και το άρθρο 9 της εν λόγω οδηγίας· ο περιορισμός αυτός πρέπει να αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο στο πλαίσιο της δημοκρατικής κοινωνίας για συγκεκριμένους σκοπούς δημόσιας τάξης, δηλαδή για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, ή για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της χρησιμοποίησης συστημάτων ηλεκτρονικών επικοινωνιών χωρίς άδεια.»
13      Κατά την πρώτη περίοδο της αιτιολογικής σκέψεως 5 της οδηγίας 2006/24, «[ο]ρισμένα κράτη μέλη θέσπισαν νομοθεσία για τη διατήρηση δεδομένων από τους παρόχους υπηρεσιών για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη των ποινικών αδικημάτων».
14      Οι αιτιολογικές σκέψεις 7 έως 11 της οδηγίας 2006/24 έχουν ως εξής:
«(7)      Τα συμπεράσματα του Συμβουλίου Δικαιοσύνης και Εσωτερικών Υποθέσεων, της 19ης Δεκεμβρίου 2002, τονίζουν ότι, λόγω της σημαντικής αύξησης των δυνατοτήτων των ηλεκτρονικών επικοινωνιών, τα δεδομένα που αφορούν την χρήση των ηλεκτρονικών επικοινωνιών είναι ιδιαίτερα σημαντικά και επομένως αποτελούν ένα πολύτιμο εργαλείο για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη εγκλημάτων και ποινικών αδικημάτων, και ιδίως του οργανωμένου εγκλήματος.
8)      Με τη δήλωση για την καταπολέμηση της τρομοκρατίας που ενέκρινε το Ευρωπαϊκό Συμβούλιο στις 25 Μαρτίου 2004, κλήθηκε το Συμβούλιο να εξετάσει μέτρα σχετικά με τη θέσπιση κανόνων για τη διατήρηση των δεδομένων κίνησης των επικοινωνιών από τους παρόχους υπηρεσιών.
(9)      Σύμφωνα με το άρθρο 8 της ευρωπαϊκής σύμβασης των δικαιωμάτων του ανθρώπου (ΕΣΔΑ) [που υπεγράφη στη Ρώμη στις 4 Νοεμβρίου 1950], κάθε άνθρωπος απολαμβάνει το δικαίωμα του σεβασμού της προσωπικής του ζωής και της αλληλογραφίας του. Ανάμειξη δημόσιας αρχής στην άσκηση του δικαιώματος αυτού επιτρέπεται μόνον εφόσον πραγματοποιείται σύμφωνα με τον νόμο και εφόσον καταστεί αναγκαίο στο πλαίσιο της δημοκρατικής κοινωνίας, μεταξύ άλλων προς το συμφέρον της εθνικής ή της δημόσιας ασφάλειας, για την πρόληψη της διασάλευσης της τάξης ή εγκληματικών πράξεων, ή για την προστασία των δικαιωμάτων και των ελευθεριών τρίτων. Επειδή η διατήρηση δεδομένων έχει αποδειχθεί ότι αποτελεί τέτοιο αναγκαίο και αποτελεσματικό εργαλείο στα χέρια των υπηρεσιών επιβολής του νόμου, σε πολλά κράτη μέλη, ιδίως σε σοβαρές υποθέσεις όπως το οργανωμένο έγκλημα και η τρομοκρατία, θα πρέπει να διασφαλισθεί ότι τα διατηρούμενα δεδομένα παραμένουν στη διάθεση των αρχών επιβολής του νόμου για ορισμένο χρονικό διάστημα, υπό τους όρους που προβλέπει η παρούσα οδηγία. […]
(10)      Στις 13 Ιουλίου 2005, το Συμβούλιο επιβεβαίωσε, με τη δήλωση που καταδίκασε τις τρομοκρατικές επιθέσεις στο Λονδίνο, την ανάγκη όσο το δυνατόν συντομότερης θέσπισης κοινών μέτρων για τη διατήρηση δεδομένων των τηλεπικοινωνιών.
(11)      Λόγω της σημασίας των δεδομένων κίνησης και θέσης για την διερεύνηση, διαπίστωση και δίωξη των ποινικών αδικημάτων, όπως αποδείχθηκε από την έρευνα και την πείρα στην πράξη διαφόρων κρατών μελών, πρέπει να διασφαλιστεί σε ευρωπαϊκό επίπεδο ότι τα δεδομένα τα οποία παράγονται ή υποβάλλονται σε επεξεργασία κατά την παροχή υπηρεσιών τηλεπικοινωνιών από παρόχους διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή από δημόσια δίκτυα επικοινωνιών διατηρούνται για ορισμένο χρονικό διάστημα υπό τους όρους της παρούσας οδηγίας.»
15      Οι αιτιολογικές σκέψεις 16, 21 και 22 της εν λόγω οδηγίας ορίζουν:
«(16) Οι υποχρεώσεις που βαρύνουν τους παρόχους όσον αφορά τη λήψη μέτρων προς διασφάλιση της ποιότητας των δεδομένων, που απορρέουν από το άρθρο 6 της οδηγίας 95/46/ΕΚ, και οι υποχρεώσεις τους για τη λήψη μέτρων προς διασφάλιση της εμπιστευτικότητας και της ασφάλειας της επεξεργασίας δεδομένων, που απορρέουν από τα άρθρα 16 και 17 της [εν λόγω οδηγίας], ισχύουν πλήρως και για τα δεδομένα που διατηρούνται κατά την έννοια της παρούσας οδηγίας.
(21)      Δεδομένου ότι οι στόχοι της παρούσας οδηγίας, ήτοι η εναρμόνιση των υποχρεώσεων των παρόχων να διατηρούν ορισμένα δεδομένα και να διασφαλίζουν ότι τα δεδομένα αυτά διατίθενται για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων όπως ορίζονται βάσει του εθνικού δικαίου των κρατών μελών, δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη και μπορούν, λόγω των διαστάσεων και των αποτελεσμάτων της οδηγίας να επιτευχθούν καλύτερα σε κοινοτικό επίπεδο η Κοινότητα μπορεί να εγκρίνει μέτρα σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 της συνθήκης. Σύμφωνα με την αρχή της αναλογικότητας του ίδιου άρθρου, η παρούσα οδηγία δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών.
(22)      Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται, ιδίως στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Συγκεκριμένα, η παρούσα οδηγία μαζί με την οδηγία 2002/58/ΕΚ, αποβλέπουν στην πλήρη τήρηση των θεμελιωδών δικαιωμάτων των πολιτών, στον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών των πολιτών και στην προστασία των δεδομένων προσωπικού χαρακτήρα, όπως κατοχυρώνονται με τα άρθρα 7 και 8 του Χάρτη.»
16      Η οδηγία 2006/24 προβλέπει την υποχρέωση των παρόχων διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών να διατηρούν ορισμένα δεδομένα που παράγονται ή υφίστανται επεξεργασία από αυτούς. Συναφώς, τα άρθρα 1 έως 9, 11 και 13 της εν λόγω οδηγίας ορίζουν:
«Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1.      Η παρούσα οδηγία αποβλέπει στην εναρμόνιση των διατάξεων των κρατών μελών σχετικά με τις υποχρεώσεις των παρόχων διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών όσον αφορά τη διατήρηση ορισμένων δεδομένων που παράγονται ή υφίστανται επεξεργασία από αυτούς, ώστε να διασφαλιστεί ότι τα δεδομένα καθίστανται διαθέσιμα για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων, όπως ορίζονται βάσει του εθνικού δικαίου των κρατών μελών.
2.      Η παρούσα οδηγία εφαρμόζεται σε δεδομένα κίνησης και θέσης, στις νομικές οντότητες και στα φυσικά πρόσωπα και στα συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του καταχωρημένου χρήστη. Δεν εφαρμόζεται στο περιεχόμενο των ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων των πληροφοριών στις οποίες η πρόσβαση πραγματοποιείται με τη χρήση δικτύου ηλεκτρονικών επικοινωνιών.
Άρθρο 2
Ορισμοί
1.      Για τους σκοπούς της παρούσας οδηγίας εφαρμόζονται οι ορισμοί της οδηγίας 95/46/ΕΚ, της οδηγίας 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία πλαίσιο) […], καθώς και της οδηγίας 2002/58/ΕΚ.
2.      Για τους σκοπούς της παρούσας οδηγίας, νοούνται ως:
α)      “δεδομένα”: τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή χρήστη·
β)      “χρήστης”: κάθε νομική οντότητα ή φυσικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για ιδιωτικούς ή εμπορικούς σκοπούς χωρίς να είναι απαραίτητα συνδρομητής της εν λόγω υπηρεσίας·
γ)      “τηλεφωνική υπηρεσία”: κλήσεις (συμπεριλαμβανομένων των φωνητικών τηλεφωνημάτων, του φωνητικού τηλεταχυδρομείου, των τηλεδιασκέψεων και της τηλεφωνικής μεταφοράς δεδομένων), συμπληρωματικές υπηρεσίες (συμπεριλαμβανομένης της προώθησης και της εκτροπής κλήσεων), υπηρεσίες μηνυμάτων και πολυμέσων (συμπεριλαμβανομένων των υπηρεσιών γραπτών μηνυμάτων, ενισχυμένων μέσων και πολυμέσων)·
δ)      “κωδικός ταυτότητας χρήστη”: ο μοναδικός αναγνωριστικός κωδικός που αποδίδεται σε κάθε πρόσωπο όταν καθίσταται συνδρομητής ή εγγράφεται σε κάποια υπηρεσία πρόσβασης στο Διαδίκτυο ή επικοινωνίας μέσω του Διαδικτύου·
ε)      “κωδικός ταυτότητας κυψέλης”: η ταυτότητα του κυψελωτού κυττάρου από το οποίο ξεκινά ή στο οποίο καταλήγει συγκεκριμένη κλήση κινητής τηλεφωνίας·
στ)      “ανεπιτυχής κλήση”: κλήση κατά την οποία επιτυγχάνεται μεν σύνδεση με τον αριθμό προορισμού, η κλήση όμως παραμένει αναπάντητη ή σημειώνεται επέμβαση της διαχείρισης του δικτύου.
Άρθρο 3
Υποχρέωση διατήρησης δεδομένων
1      Κατά παρέκκλιση εκ των άρθρων 5, 6 και 9 της οδηγίας 2002/58/ΕΚ, τα κράτη μέλη θεσπίζουν μέτρα ώστε να διασφαλίζεται ότι τα δεδομένα τα οποία προσδιορίζονται με το άρθρο 5 της παρούσας οδηγίας διατηρούνται σύμφωνα με τις διατάξεις της παρούσας οδηγίας, εφόσον παράγονται ή υποβάλλονται σε επεξεργασία από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών στο πλαίσιο της δικαιοδοσίας τους κατά την παροχή των προσδιοριζομένων υπηρεσιών επικοινωνιών.
2.      Στην υποχρέωση διατήρησης δεδομένων της παραγράφου 1 περιλαμβάνεται η διατήρηση των κατά το άρθρο 5 δεδομένων όσον αφορά τις ανεπιτυχείς κλήσεις όταν τα δεδομένα αυτά παράγονται ή υποβάλλονται σε επεξεργασία και όταν αποθηκεύονται (όσον αφορά τηλεφωνικά δεδομένα) ή καταγράφονται (όσον αφορά διαδικτυακά δεδομένα) από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών στο πλαίσιο της δικαιοδοσίας του οικείου κράτους μέλους κατά την παροχή των οικείων υπηρεσιών επικοινωνιών. Η παρούσα οδηγία δεν απαιτεί τη διατήρηση δεδομένων σε σχέση με κλήσεις κατά τις οποίες δεν επιτυγχάνεται σύνδεση.
Άρθρο 4
Πρόσβαση στα δεδομένα
Τα κράτη μέλη θεσπίζουν μέτρα ώστε να διασφαλίζεται ότι τα δεδομένα που διατηρούνται σύμφωνα με την παρούσα οδηγία παρέχονται μόνο στις αρμόδιες εθνικές αρχές, σε ειδικές περιπτώσεις και σύμφωνα με την εθνική νομοθεσία. Η διαδικασία και οι όροι πρόσβασης σε διατηρούμενα δεδομένα σύμφωνα με τις απαιτήσεις αναγκαιότητας και αναλογικότητας ορίζονται από τα κράτη μέλη στο εθνικό τους δίκαιο, με την επιφύλαξη των οικείων διατάξεων του δικαίου [της Ευρωπαϊκής Ένωσης] ή του δημοσίου διεθνούς δικαίου, και ιδίως της ΕΣΔΑ, όπως έχει ερμηνευθεί από το Ευρωπαϊκό Δικαστήριο [των Δικαιωμάτων του Ανθρώπου].
Άρθρο 5
Κατηγορίες διατηρουμένων δεδομένων
1.      Τα κράτη μέλη διασφαλίζουν ότι βάσει της παρούσας οδηγίας οι ακόλουθες κατηγορίες δεδομένων διατηρούνται:
α)      δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας:
1)      όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
i)      ο τηλεφωνικός αριθμός του καλούντος,
ii)      το όνομα και η διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη,
2)      όσον αφορά την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου:
i)      ο αποδοθείς κωδικός ταυτότητας χρήστη,
ii)      ο κωδικός ταυτότητας χρήστη και ο τηλεφωνικός αριθμός που δίνονται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο,
iii)      ονοματεπώνυμο και διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά τον χρόνο επικοινωνίας διεύθυνση ΙΡ (πρωτοκόλλου Διαδικτύου), κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου,
β)      δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας:
1)      όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
i)      καλούμενος αριθμός ή αριθμοί (ο αριθμός ή οι αριθμοί τηλεφώνου που κλήθηκαν), στις δε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση/εκτροπή κλήσης, ο αριθμός ή οι αριθμοί τηλεφώνου προς τους οποίους προωθήθηκε η κλήση,
ii)      ονοματεπώνυμα και διευθύνσεις των συνδρομητών ή εγγεγραμμένων χρηστών,
2)      όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου:
i)      κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου του σκοπούμενου αποδέκτη διαδικτυακής τηλεφωνικής κλήσης,
ii)      ονοματεπώνυμο και διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη και κωδικός ταυτότητας χρήστη του σκοπούμενου αποδέκτη της επικοινωνίας,
γ)      δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας:
1)      όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, η ημερομηνία και η ώρα έναρξης και λήξης της επικοινωνίας·
2)      όσον αφορά την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου:
i)      η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με το Διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη, καθώς και η διεύθυνση πρωτοκόλλου του διαδικτύου (ΙΡ), είτε δυναμική είτε στατική που έδωσε στην επικοινωνία ο πάροχος υπηρεσιών πρόσβασης στο Διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη,
ii)      η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω του διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη·
δ)      δεδομένα αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας:
1)      όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία·
2)      όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία·
ε)      δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών, ή του φερομένου ως εξοπλισμού επικοινωνίας τους:
1)      όσον αφορά την τηλεφωνία σταθερού δικτύου, οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου·
2)      όσον αφορά την κινητή τηλεφωνία:
i)      οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου,
ii)      η διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλούντος,
iii)      η διεθνής ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος,
iv)      η IMSI του καλουμένου,
v)      η IMEI του καλουμένου,
vi)      στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίηση·
3)      όσον αφορά την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου:
i)      ο τηλεφωνικός αριθμός καλούντος για την πρόσβαση μέσω τηλεφώνου,
ii)      η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής της επικοινωνίας,
στ)      δεδομένα αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας:
1)      ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) κατά την έναρξη της επικοινωνίας,
2)      δεδομένα με τα οποία προσδιορίζεται η γεωγραφική θέση των κυψελών βάσει των κωδικών θέσης (κωδικών ταυτότητας κυψέλης), κατά τη διάρκεια του χρονικού διαστήματος για το οποίο διατηρούνται τα δεδομένα των επικοινωνιών.
2.      Η παρούσα οδηγία δεν επιτρέπει τη διατήρηση δεδομένων που αποκαλύπτουν το περιεχόμενο των επικοινωνιών.
Άρθρο 6
Χρονικό διάστημα διατήρησης
Τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες δεδομένων του άρθρου 5 διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο της διετίας από την ημερομηνία της επικοινωνίας.
Άρθρο 7
Προστασία και ασφάλεια των δεδομένων
Με την επιφύλαξη των διατάξεων που θεσπίστηκαν δυνάμει της οδηγίας 95/46/ΕΚ και της οδηγίας 2002/58/ΕΚ, κάθε κράτος μέλος εξασφαλίζει ότι στα δεδομένα που διατηρούνται σύμφωνα με την παρούσα οδηγία εφαρμόζονται τουλάχιστον οι εξής αρχές ασφαλείας από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό ή δημοσίου δικτύου επικοινωνιών:
α)      τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και τυγχάνουν της αυτής προστασίας και ασφάλειας με τα δεδομένα που περιέχει το δίκτυο·
β)      λαμβάνονται τα δέοντα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης·
γ)      λαμβάνονται τα δέοντα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνο ειδικά εξουσιοδοτημένο προσωπικό
και
δ)      τα δεδομένα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης, εκτός από εκείνα στα οποία έχει αποκτηθεί πρόσβαση και τα οποία έχουν φυλαχθεί.
Άρθρο 8
Απαιτήσεις αποθήκευσης για τα διατηρούμενα δεδομένα
Τα κράτη μέλη διασφαλίζουν ότι τα δεδομένα που ορίζει το άρθρο 5 διατηρούνται σύμφωνα με την παρούσα οδηγία με τέτοιο τρόπο ώστε τα διατηρούμενα δεδομένα και κάθε άλλη πληροφορία σχετικά με αυτά να μπορούν να διαβιβαστούν κατόπιν αιτήματος στις αρμόδιες αρχές χωρίς αδικαιολόγητη καθυστέρηση.
Άρθρο 9
Εποπτική αρχή
1.      Κάθε κράτος μέλος ορίζει μία ή περισσότερες δημόσιες αρχές αρμόδιες για την παρακολούθηση της εφαρμογής στο έδαφός του των διατάξεων που θεσπίζονται από τα κράτη μέλη σύμφωνα με το άρθρο 7 όσον αφορά την ασφάλεια των διατηρουμένων δεδομένων. Οι αρχές αυτές μπορεί να είναι οι ίδιες με τις προβλεπόμενες στο άρθρο 28 της οδηγίας 95/46/ΕΚ.
2.      Οι αρχές της παραγράφου 1 ενεργούν με πλήρη ανεξαρτησία κατά την άσκηση των κατά την παράγραφο 1 καθηκόντων παρακολούθησης.
[...]
Άρθρο 11
Τροποποίηση της οδηγίας 2002/58/ΕΚ
Στο άρθρο 15 της οδηγίας 2002/58/ΕΚ παρεμβάλλεται η ακόλουθη παράγραφος:
“1α.      Η παράγραφος 1 δεν ισχύει για δεδομένα των οποίων τη διατήρηση προβλέπει ρητά η [οδηγία 2006/24] όσον αφορά τους σκοπούς του άρθρου 1, παράγραφος 1, της εν λόγω οδηγίας.
[...]”
Άρθρο 13
Ένδικα μέσα, ευθύνη και κυρώσεις
1.      Τα κράτη μέλη λαμβάνουν τα απαιτούμενα μέτρα προκειμένου να εξασφαλίσουν ότι τα εθνικά μέτρα εφαρμογής του Κεφαλαίου ΙΙΙ της οδηγίας 95/46/ΕΚ περί ενδίκων μέσων, ευθύνης και κυρώσεων υλοποιούνται πλήρως όσον αφορά την επεξεργασία δεδομένων δυνάμει της παρούσας οδηγίας.
2      Τα κράτη μέλη λαμβάνουν ιδίως τα απαιτούμενα μέτρα προκειμένου να εξασφαλίσουν ότι η εκ προθέσεως προσπέλαση ή μεταφορά δεδομένων διατηρουμένων δυνάμει της παρούσας οδηγίας, η οποία δεν επιτρέπεται σύμφωνα με εθνικές διατάξεις θεσπισθείσες δυνάμει της οδηγίας, τιμωρείται με την επιβολή κυρώσεων, μεταξύ άλλων διοικητικών ή ποινικών, οι οποίες είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.»
 Οι διαφορές της κύριας δίκης και τα προδικαστικά ερωτήματα
 Η υπόθεση C‑293/12
17      Η Digital Rights άσκησε στις 11 Αυγούστου 2006 προσφυγή ενώπιον του High Court στο πλαίσιο της οποίας υποστηρίζει ότι έχει την κυριότητα ενός κινητού τηλεφώνου το οποίο καταχωρίστηκε στις 3 Ιουνίου 2006 και ότι το χρησιμοποιεί έκτοτε. Αμφισβητεί τη νομιμότητα ορισμένων εθνικών νομοθετικών και διοικητικών μέτρων που αφορούν τη διατήρηση δεδομένων σχετικών με τις ηλεκτρονικές επικοινωνίες και ζητεί, μεταξύ άλλων, από το αιτούν δικαστήριο να διαπιστώσει την ακυρότητα της οδηγίας 2006/24 και του έβδομου μέρους του νόμου του 2005 περί ποινικής δικαιοσύνης (τρομοκρατία) [Criminal Justice (Terrorist Offences) Act 2005] που προβλέπει ότι οι πάροχοι υπηρεσιών τηλεφωνικών επικοινωνιών πρέπει να διατηρούν τα σχετικά με αυτές δεδομένα που αφορούν την κίνηση και τη γεωγραφική θέση επί χρονικό διάστημα καθοριζόμενο εκ του νόμου, με σκοπό την πρόληψη, τη διαπίστωση, τη διερεύνηση και τη δίωξη αδικημάτων, καθώς και την προάσπιση της κρατικής ασφάλειας.
18      Το High Court, εκτιμώντας ότι αδυνατεί να επιλύσει τα αχθέντα ενώπιόν του ζητήματα που άπτονται του εθνικού δικαίου χωρίς να εξεταστεί το κύρος της οδηγίας 2006/24, αποφάσισε να αναστείλει τη διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:
«1)      Είναι ο περιορισμός στην άσκηση των δικαιωμάτων της προσφεύγουσας, όσον αφορά τη χρήση κινητής τηλεφωνίας, ο οποίος απορρέει από τις επιταγές των άρθρων 3, 4, και 6 της οδηγίας 2006/24, μη συμβατός με το άρθρο 5, παράγραφος 4, ΣΕΕ, ως δυσανάλογος και απρόσφορος για την επίτευξη εύλογων σκοπών και συγκεκριμένα για:
α)      τη διερεύνηση, διαπίστωση και δίωξη σοβαρών ποινικών αδικημάτων,
και/ή
β)      τη διασφάλιση της εύρυθμης λειτουργίας της εσωτερικής αγοράς της Ευρωπαϊκής Ένωσης;
2)      Ειδικότερα,
α)      Είναι η οδηγία 2006/24 συμβατή με το δικαίωμα των πολιτών να μετακινούνται και να εγκαθίστανται ελεύθερα εντός των κρατών μελών, όπως αυτό κατοχυρώνεται με το άρθρο 21 ΣΛΕΕ;
β)      Είναι η οδηγία 2006/24 συμβατή με το δικαίωμα προστασίας της ιδιωτικής ζωής, όπως αυτό κατοχυρώνεται με το άρθρο 7 του [Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης)] και το άρθρο 8 [της ΕΣΔΑ];
γ)      Είναι η οδηγία 2006/24 συμβατή με το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως αυτό κατοχυρώνεται με το άρθρο 8 του Χάρτη;
δ)      Είναι η οδηγία 2006/24 συμβατή με την ελευθερία έκφρασης, όπως αυτή κατοχυρώνεται με το άρθρο 11 του Χάρτη και το άρθρο 10 [της ΕΣΔΑ];
ε)      Είναι η οδηγία 2006/24 συμβατή με το δικαίωμα της χρηστής διοικήσεως, όπως αυτή κατοχυρώνεται με το άρθρο 41 του Χάρτη;
3)      Υποχρεώνουν οι Συνθήκες —και ειδικά η αρχή της καλόπιστης συνεργασίας— το εθνικό δικαστήριο να κρίνει τη συμβατότητα των εθνικών μέτρων για τη μεταφορά της οδηγίας 2006/24/ΕΚ με την προστασία που παρέχει ο [Χάρτης], και συγκεκριμένα το άρθρο 7 αυτού (το οποίο έχει περιεχόμενο ταυτόσημο με το άρθρο 8 της [ΕΣΔΑ]);»
 Η υπόθεση C‑594/12
19      Αφορμή για την υποβολή αιτήσεως προδικαστικής αποφάσεως στην υπόθεση C‑594/12 ήταν η άσκηση σωρείας προσφυγών ενώπιον του Verfassungsgerichtshof αντιστοίχως από την Kärntner Landesregierung, καθώς και από τους Μ. Seitlinger, C. Tschohl και 11 128 ακόμη προσφεύγοντες που ζητούν την ακύρωση του άρθρου 102 bis του νόμου του 2003 περί τηλεπικοινωνιών (Telekommunikationsgesetz 2003), που εισήχθη στον εν λόγω νόμο με τον ομοσπονδιακό νόμο περί τροποποιήσεώς του (Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 — TKG 2003 geändert wird, BGBl I, 27/2011) προκειμένου να μεταφερθεί η οδηγία 2006/24 στο εσωτερικό αυστριακό δίκαιο. Οι ανωτέρω διάδικοι φρονούν, μεταξύ άλλων, ότι αυτό το άρθρο 102 bis προσβάλλει το θεμελιώδες δικαίωμα των ιδιωτών στην προστασία των δεδομένων τους.
20      Το Verfassungsgerichtshof διερωτάται, μεταξύ άλλων, εάν η οδηγία 2006/24 συνάδει με τον Χάρτη, στον βαθμό που επιτρέπει την επί μακρόν διατήρηση πλήθους κατηγοριών δεδομένων απεριόριστου αριθμού προσώπων. Η διατήρηση δεδομένων αφορούσε σχεδόν κατ’ αποκλειστικότητα πρόσωπα των οποίων η συμπεριφορά ουδόλως δικαιολογούσε τη διατήρηση των δεδομένων τους. Τα πρόσωπα αυτά εκτίθενται σε αυξημένο κίνδυνο, δεδομένου ότι οι αρχές συλλέγουν τα δεδομένα τους, λαμβάνουν γνώση του περιεχομένου τους και ενημερώνονται με τον τρόπο αυτόν για την ιδιωτική συμπεριφορά των εν λόγω προσώπων, αξιοποιούν δε περαιτέρω τα δεδομένα αυτά για άλλους σκοπούς, λαμβανομένου υπόψη, μεταξύ άλλων, του υπέρμετρα μεγάλου αριθμού προσώπων που έχουν πρόσβαση στα δεδομένα για περίοδο τουλάχιστον έξι μηνών. Κατά το αιτούν δικαστήριο, υπάρχουν επιφυλάξεις, αφενός, ως προς το κατά πόσον η οδηγία αυτή μπορεί να επιτύχει τους σκοπούς που επιδιώκει και, αφετέρου, ως προς τον αναλογικό χαρακτήρα των επεμβάσεων στα οικεία θεμελιώδη δικαιώματα.
21      Υπό τις ανωτέρω συνθήκες το Verwaltungsgerichtshof αποφάσισε να αναστείλει τη διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:
«1)      Επί του κύρους πράξεων των θεσμικών οργάνων της Ένωσης:
Συνάδουν τα άρθρα 3 έως 9 της οδηγίας 2006/24 προς τα άρθρα 7, 8 και 11 του [Χάρτη];
2)      Επί της ερμηνείας των Συνθηκών:
α)      Πρέπει, υπό το φως των επεξηγήσεων επί του άρθρου 8 του Χάρτη, οι οποίες βάσει του άρθρου 52, παράγραφος 7, του Χάρτη έχουν εκπονηθεί με σκοπό την παροχή κατευθύνσεων για την ερμηνεία του Χάρτη και απαιτείται να λαμβάνονται δεόντως υπόψη από το Verfassungsgerichtshof [συνταγματικό δικαστήριο], η οδηγία 95/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, καθώς και ο κανονισμός (ΕΚ) 45/2001 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών [ΕΕ L 8, σ. 1], να λαμβάνονται υπόψη για την εκτίμηση της νομιμότητας επεμβάσεων στον ίδιο ακριβώς βαθμό που λαμβάνονται υπόψη οι προϋποθέσεις του άρθρου 8, παράγραφος 2, και του άρθρου 52, παράγραφος 1, του Χάρτη;
β)      Ποια είναι η σχέση μεταξύ του “δικαίου της Ένωσης” περί του οποίου κάνει μνεία το άρθρο 52, παράγραφος 3, τελευταία περίοδος, του Χάρτη και των οδηγιών που ισχύουν στον τομέα της προστασίας των δεδομένων;
γ)      Πρέπει, ενόψει του γεγονότος ότι η οδηγία 95/46/ΕΚ και ο κανονισμός (ΕΚ) 45/2001 περιλαμβάνουν προϋποθέσεις και περιορισμούς για την εφαρμογή του θεμελιώδους δικαιώματος της προστασίας των δεδομένων που κατοχυρώνει ο Χάρτης, να λαμβάνονται υπόψη κατά την ερμηνεία του άρθρου 8 του Χάρτη οι τυχόν μεταγενέστερες τροποποιήσεις του παράγωγου δικαίου;
δ)      Συνεπάγεται η αρχή της διασφαλίσεως υψηλότερου επιπέδου προστασίας του άρθρου 53 του Χάρτη, λαμβανομένου υπόψη του άρθρου 52, παράγραφος 4, του Χάρτη, ότι τα κρίσιμα βάσει του Χάρτη όρια των νόμιμων περιορισμών που εισάγονται με το παράγωγο δίκαιο πρέπει να είναι στενότερα;
ε)      Μπορούν σε σχέση με το άρθρο 52, παράγραφος 3, του Χάρτη, το πέμπτο εδάφιο του προοιμίου και τις επεξηγήσεις επί του άρθρου 7 του Χάρτη, δυνάμει των οποίων τα δικαιώματα που κατοχυρώνονται σε αυτά αντιστοιχούν στα δικαιώματα του άρθρου 8 ΕΣΔΑ, να αντληθούν από την επί του άρθρου 8 ΕΣΔΑ νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου στοιχεία τα οποία επηρεάζουν την ερμηνεία του άρθρου 8 του Χάρτη;»
22      Με απόφαση της 11ης Ιουνίου 2013, ο Πρόεδρος του Δικαστηρίου διέταξε τη συνεκδίκαση των υποθέσεων C‑293/12 και C‑594/12 προς διευκόλυνση της προφορικής διαδικασίας και προς έκδοση κοινής αποφάσεως.
 Επί των προδικαστικών ερωτημάτων
 Επί του δευτέρου ερωτήματος, σκέλη β΄ έως δ΄, στην υπόθεση C‑293/12 και επί του πρώτου ερωτήματος στην υπόθεση C‑594/12
23      Με το δεύτερο ερώτημα, σκέλη β΄ έως δ΄, στην υπόθεση C‑293/12 και με το πρώτο ερώτημα στην υπόθεση C‑594/12, που πρέπει να εξεταστούν από κοινού, τα αιτούντα δικαστήρια ζητούν κατ’ ουσίαν από το Δικαστήριο να εξετάσει το κύρος της οδηγίας 2006/24 υπό το φως των άρθρων 7, 8 και 11 του Χάρτη.
 Επί της επιρροής που ασκούν τα άρθρα 7, 8 και 11 του Χάρτη υπό το πρίσμα του ζητήματος του κύρους της οδηγίας 2006/24
24      Από το άρθρο 1 και τις αιτιολογικές σκέψεις 4, 5, 7 έως 11, 21 και 22 της οδηγίας 2006/24 συνάγεται ότι σκοπός της είναι η εναρμόνιση των διατάξεων των κρατών μελών που αφορούν τη διατήρηση, από τους παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών, ορισμένων δεδομένων που παράγονται ή υφίστανται επεξεργασία από αυτούς, ούτως ώστε να διασφαλιστεί η διαθεσιμότητα των δεδομένων αυτών για τους σκοπούς της διερευνήσεως, της διαπιστώσεως και της διώξεως σοβαρών ποινικών αδικημάτων, όπως είναι αυτά που συνδέονται με την οργανωμένη εγκληματικότητα και την τρομοκρατία χωρίς να θίγονται τα δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη.
25      Η προβλεπόμενη στο άρθρο 3 της οδηγίας 2006/24 υποχρέωση των παρόχων διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών να διατηρούν τα δεδομένα που απαριθμεί το άρθρο 5 της εν λόγω οδηγίας προκειμένου να έχουν πρόσβαση σε αυτά, εφόσον παρίσταται ανάγκη, οι αρμόδιες εθνικές αρχές, εγείρει ζητήματα που συνδέονται τόσο με την προστασία της ιδιωτικής ζωής και των επικοινωνιών που κατοχυρώνει το άρθρο 7 του Χάρτη όσο και με την προστασία των προσωπικών δεδομένων που προβλέπει το άρθρο του 8, καθώς και με τον σεβασμό της ελευθερίας εκφράσεως που κατοχυρώνει το άρθρο 11 του Χάρτη.
26      Συναφώς, πρέπει να τονιστεί ότι τα δεδομένα που πρέπει να διατηρούν οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών, βάσει των άρθρων 3 και 5 της οδηγίας 2006/24, είναι, μεταξύ άλλων, αυτά που είναι αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας και του προορισμού της, για τον προσδιορισμό της ημερομηνίας, της ώρας, της διάρκειας και του είδους της επικοινωνίας, του εξοπλισμού επικοινωνίας των χρηστών, καθώς και για τον προσδιορισμό της θέσεως του εξοπλισμού κινητής επικοινωνίας, δεδομένα τα οποία περιλαμβάνουν, μεταξύ άλλων, το ονοματεπώνυμο και τη διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη, τον αριθμό τηλεφώνου του καλούντος και τον αριθμό του καλουμένου, καθώς και τη διεύθυνση IP για τις υπηρεσίες του διαδικτύου. Τα δεδομένα αυτά παρέχουν τη δυνατότητα, μεταξύ άλλων, διαπιστώσεως της ταυτότητας του προσώπου με το οποίο ο συνδρομητής ή ο εγγεγραμμένος χρήστης επικοινώνησε, καθώς και του μέσου με το οποίο έγινε η επικοινωνία, καθώς και τη δυνατότητα προσδιορισμού του χρόνου της επικοινωνίας και της γεωγραφικής θέσεως από την οποία έλαβε χώρα η επικοινωνία αυτή. Επιπλέον, τα δεδομένα αυτά παρέχουν τη δυνατότητα να διαπιστωθεί η συχνότητα των επικοινωνιών του συνδρομητή ή του εγγεγραμμένου χρήστη με συγκεκριμένα πρόσωπα σε δεδομένη χρονική περίοδο.
27      Τα δεδομένα αυτά, λαμβανόμενα στο σύνολό τους, παρέχουν τη δυνατότητα συναγωγής ιδιαιτέρως ακριβών συμπερασμάτων σε σχέση με την ιδιωτική ζωή των προσώπων των οποίων τα δεδομένα έχουν διατηρηθεί, όπως είναι οι καθημερινές συνήθειες, οι μόνιμοι ή οι προσωρινοί τόποι διαμονής, οι καθημερινές και άλλες μετακινήσεις, οι ασκούμενες δραστηριότητες, οι κοινωνικές σχέσεις των προσώπων αυτών και τα κοινωνικά περιβάλλοντα στα οποία τα πρόσωπα αυτά συχνάζουν.
28      Υπό τις περιστάσεις αυτές, έστω και αν η οδηγία 2006/24 δεν επιτρέπει, όπως προκύπτει από τα άρθρα της 1, παράγραφος 2, και 5, παράγραφος 2, τη διατήρηση του περιεχομένου της επικοινωνίας και των πληροφοριών στις οποίες η πρόσβαση πραγματοποιείται με τη χρήση δικτύου ηλεκτρονικών επικοινωνιών, δεν αποκλείεται η διατήρηση των εν λόγω δεδομένων να μπορεί να επηρεάσει τη χρήση, από τους συνδρομητές ή τους εγγεγραμμένους χρήστες, των μέσων επικοινωνίας που μνημονεύει η οδηγία αυτή και, ως εκ τούτου, την άσκηση από τα πρόσωπα αυτά της ελευθερίας τους εκφράσεως την οποία κατοχυρώνει το άρθρο 11 του Χάρτη.
29      Η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, όπως την προβλέπει η οδηγία 2006/24, αφορά κατά τρόπο ευθύ και συγκεκριμένο την ιδιωτική ζωή και, έτσι, τα δικαιώματα που κατοχυρώνει το άρθρο 7 του Χάρτη. Επιπλέον, αυτή η διατήρηση δεδομένων εμπίπτει επίσης στο άρθρο 8 του Χάρτη εκ του λόγου ότι αποτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου αυτού και πρέπει, ως εκ τούτου, κατ’ ανάγκη να πληροί τις απαιτήσεις της προστασίας των δεδομένων οι οποίες απορρέουν από το άρθρο αυτό (απόφαση Volker und Markus Schecke και Eifert, C‑92/09 και C‑93/09, EU:C:2010:662, σκέψη 47).
30      Μολονότι τα προδικαστικά ερωτήματα στις υπό κρίση υποθέσεις εγείρουν, μεταξύ άλλων, το ζήτημα αρχής εάν τα δεδομένα των συνδρομητών και των εγγεγραμμένων χρηστών μπορούν ή όχι, υπό το πρίσμα του άρθρου 7 του Χάρτη, να διατηρούνται, αφορούν εξίσου το κατά πόσον η οδηγία 2006/24 ανταποκρίνεται στις απαιτήσεις της προστασίας των δεδομένων προσωπικού χαρακτήρα που απορρέουν από το άρθρο 8 του Χάρτη.
31      Λαμβανομένων υπόψη των ανωτέρω σκέψεων, πρέπει, προκειμένου να απαντηθεί το δεύτερο ερώτημα, σκέλη β΄ έως δ΄, στην υπόθεση C‑293/12 και το πρώτο ερώτημα στην υπόθεση C‑594/12, να εξεταστεί το κύρος της οδηγίας υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη.
 Επί της υπάρξεως επεμβάσεων στα δικαιώματα που κατοχυρώνουν τα άρθρα 7 και 8 του Χάρτη
32      Επιβάλλοντας τη διατήρηση των δεδομένων που απαριθμεί το άρθρο 5, παράγραφος 1, της οδηγίας 2006/24 και παρέχοντας τη δυνατότητα προσβάσεως των αρμόδιων εθνικών αρχών στα δεδομένα αυτά, η οδηγία παρεκκλίνει, όπως επισήμανε ο γενικός εισαγγελέας, μεταξύ άλλων, στα σημεία 39 και 40 των προτάσεών του, από το καθεστώς της προστασίας του δικαιώματος στον σεβασμό της ιδιωτικής ζωής, που καθιερώνουν οι οδηγίες 95/46 και 2002/58, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών, δεδομένου ότι οι τελευταίες αυτές οδηγίες προέβλεπαν το απόρρητο των επικοινωνιών και των δεδομένων κινήσεως, καθώς και την υποχρέωση διαγραφής ή ανωνυμοποιήσεως των δεδομένων αυτών, οσάκις δεν είναι πλέον αναγκαία για τη διαβίβαση μιας επικοινωνίας, εκτός και εάν είναι απαραίτητα για την τιμολόγηση και μόνον ενόσω διαρκεί η ανάγκη αυτή.
33      Προκειμένου να στοιχειοθετηθεί μια τέτοια επέμβαση στο θεμελιώδες δικαίωμα του σεβασμού της ιδιωτικής ζωής, ελάχιστη σημασία έχει αν οι γνωστοποιούμενες πληροφορίες είναι ή όχι ευαίσθητου χαρακτήρα ή αν οι ενδιαφερόμενοι υπέστησαν ή όχι ενδεχομένως δυσμενείς συνέπειες λόγω της επεμβάσεως αυτής (βλ., υπό την έννοια αυτήν, απόφαση Österreichischer Rundfunk κ.λπ., C‑465/00, C‑138/01 και C‑139/01, EU:C:2003:294, σκέψη 75).
34      Εντεύθεν συνάγεται ότι η υποχρέωση που επιβάλλουν τα άρθρα 3 και 6 της οδηγίας 2006/24 στους παρόχους διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών να διατηρούν για ορισμένο χρονικό διάστημα τα δεδομένα σχετικά με την ιδιωτική ζωή ενός προσώπου και των επικοινωνιών του, όπως είναι αυτά που απαριθμεί το άρθρο 5 της εν λόγω οδηγίας, συνιστά καθ’ εαυτήν επέμβαση στα δικαιώματα που κατοχυρώνει το άρθρο 7 του Χάρτη.
35      Περαιτέρω, η πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα συνιστά επιπλέον επέμβαση σε αυτό το θεμελιώδες δικαίωμα (βλ., όσον αφορά το άρθρο 8 της ΕΣΔΑ, ΕΔΔΑ, αποφάσεις Leander κατά Σουηδίας της 26ης Μαρτίου 1987, σειρά Α αριθ. 116, § 48, Rotaru κατά Ρουμανίας [GC], αριθ. 28341/95, § 46, ΕΔΔΑ 2000-V, καθώς και Weber και Saravia κατά Γερμανίας (déc.), αριθ. 54934/00, § 79, ΕΔΔΑ 2006-XI). Έτσι, τα άρθρα 4 και 8 της οδηγίας 2006/24 που προβλέπουν κανόνες σχετικά με την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα στοιχειοθετούν επίσης επέμβαση στα δικαιώματα που κατοχυρώνει το άρθρο 7 του Χάρτη.
36      Ομοίως, η οδηγία 2006/24 συνιστά επέμβαση στο θεμελιώδες δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα που κατοχυρώνει το άρθρο 8 του Χάρτη, δεδομένου ότι προβλέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
37      Επιβάλλεται η διαπίστωση ότι η επέμβαση που συνεπάγεται η οδηγία 2006/24 στα θεμελιώδη δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη έχει, όπως τόνισε και ο γενικός εισαγγελέας, μεταξύ άλλων, στα σημεία 77 και 80 των προτάσεών του, τεράστιο εύρος και πρέπει να θεωρηθεί ως ιδιαιτέρως σοβαρή. Πέραν τούτου, το γεγονός ότι η διατήρηση δεδομένων και η εν συνεχεία χρήση τους πραγματοποιούνται χωρίς ο συνδρομητής ή ο εγγεγραμμένος χρήστης να ενημερώνονται σχετικώς μπορεί να προκαλέσει στα οικεία πρόσωπα, όπως επισήμανε ο γενικός εισαγγελέας στα σημεία 52 και 72 των προτάσεών του, την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς παρακολουθήσεως.
 Επί των λόγων που δικαιολογούν την επέμβαση στα δικαιώματα που κατοχυρώνουν τα άρθρα 7 και 8 του Χάρτη
38      Κατά το άρθρο 52, παράγραφος 1, του Χάρτη, κάθε περιορισμός στην άσκηση των δικαιωμάτων και ελευθεριών που αναγνωρίζονται σε αυτόν πρέπει να προβλέπεται από νόμο, να σέβεται το ουσιαστικό περιεχόμενό τους και, τηρουμένης της αρχής της αναλογικότητας, περιορισμοί επιτρέπεται να επιβάλλονται σε αυτά τα δικαιώματα και τις ελευθερίες μόνον εφόσον είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε σκοπούς γενικού ενδιαφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων.
39      Όσον αφορά το ουσιαστικό περιεχόμενο του θεμελιώδους δικαιώματος στον σεβασμό της ιδιωτικής ζωής και των λοιπών δικαιωμάτων που καθιερώνει το άρθρο 7 του Χάρτη, επιβάλλεται η διαπίστωση ότι, καίτοι η επιβαλλόμενη από την οδηγία 2006/24 διατήρηση δεδομένων συνιστά ιδιαιτέρως σοβαρή επέμβαση στα εν λόγω δικαιώματα, εντούτοις δεν μπορεί να θίξει το περιεχόμενό τους, δεδομένου ότι, όπως συνάγεται από το άρθρο της 1, παράγραφος 2, η οδηγία αυτή δεν επιτρέπει να λαμβάνεται γνώση του περιεχομένου των ηλεκτρονικών επικοινωνιών.
40      Αυτή η διατήρηση δεδομένων δεν μπορεί ούτε να θίξει το ουσιαστικό περιεχόμενο του θεμελιώδους δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα που καθιερώνει το άρθρο 8 του Χάρτη, εκ του λόγου ότι η οδηγία 2006/24 προβλέπει, στο άρθρο της 7, έναν κανόνα σχετικά με την προστασία και την ασφάλεια των δεδομένων, βάσει του οποίου, υπό την επιφύλαξη των διατάξεων που έχουν εκδοθεί κατ’ εφαρμογήν των οδηγιών 95/46 και 2002/58, πρέπει να τηρούνται ορισμένες αρχές προστασίας και ασφάλειας δεδομένων από τους παρόχους διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών, αρχές κατ’ εφαρμογήν των οποίων τα κράτη μέλη μεριμνούν για τη λήψη των ενδεδειγμένων τεχνικών και οργανωτικών μέτρων προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας.
41      Ως προς το ζήτημα εάν η εν λόγω επέμβαση ανταποκρίνεται σε σκοπό γενικού συμφέροντος, πρέπει να τονιστεί ότι, μολονότι η οδηγία 2006/24 αποβλέπει στην εναρμόνιση των διατάξεων των κρατών μελών σχετικά με τις υποχρεώσεις των εν λόγω παρόχων όσον αφορά τη διατήρηση ορισμένων δεδομένων που παράγονται ή υφίστανται επεξεργασία από αυτούς, εντούτοις ο ουσιαστικός σκοπός της οδηγίας αυτής είναι, όπως προκύπτει από το άρθρο της 1, παράγραφος 1, να διασφαλιστεί η διαθεσιμότητα των εν λόγω δεδομένων για τους σκοπούς της διερευνήσεως, της διαπιστώσεως και της διώξεως σοβαρών ποινικών αδικημάτων, όπως αυτά ορίζονται βάσει του εθνικού δικαίου των κρατών μελών. Ως εκ τούτου, ο ουσιαστικός σκοπός της οδηγίας αυτής είναι να συμβάλει στην καταπολέμηση της βαριάς εγκληματικότητας και έτσι, εν τελευταία αναλύσει, στη δημόσια ασφάλεια.
42      Από τη νομολογία του Δικαστηρίου συνάγεται ότι η καταπολέμηση της διεθνούς τρομοκρατίας αποτελεί σκοπό γενικού συμφέροντος της Ένωσης προκειμένου να διατηρηθεί η διεθνής ειρήνη και η διεθνής ασφάλεια (βλ., υπό την έννοια αυτή, αποφάσεις Kadi και Al Barakaat International Foundation κατά Συμβουλίου και Επιτροπής, C‑402/05 P και C‑415/05 P, EU:C:2008:461, σκέψη 363, καθώς και Al-Aqsa κατά Συμβουλίου, C‑539/10 P και C‑550/10 P, EU:C:2012:711, σκέψη 130). Το ίδιο ισχύει για την καταπολέμηση της βαριάς εγκληματικότητας προκειμένου να διασφαλισθεί η δημόσια ασφάλεια (βλ., υπό την έννοια αυτή, απόφαση Τσακουρίδης, C‑145/09, EU:C:2010:708, σκέψεις 46 και 47). Εξάλλου, πρέπει να τονιστεί, συναφώς, ότι το άρθρο 6 του Χάρτη διακηρύσσει το δικαίωμα κάθε προσώπου όχι μόνο στην ελευθερία, αλλά και στην ασφάλεια.
43      Συναφώς, από την αιτιολογική σκέψη 7 της οδηγίας 2006/24 συνάγεται ότι, λόγω της σημαντικής αυξήσεως των δυνατοτήτων των ηλεκτρονικών επικοινωνιών, το Συμβούλιο «Δικαιοσύνη και Εσωτερικές Υποθέσεις», της 19ης Δεκεμβρίου 2002, τονίζει ότι τα δεδομένα που αφορούν τη χρήση τους είναι ιδιαιτέρως σημαντικά και, επομένως, αποτελούν πολύτιμο εργαλείο για την πρόληψη των παραβάσεων και την καταπολέμηση της εγκληματικότητας, και ιδίως του οργανωμένου εγκλήματος.
44      Επομένως, επιβάλλεται η διαπίστωση ότι η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, την οποία επιβάλλει η οδηγία 2006/24, ανταποκρίνεται πράγματι σε σκοπό γενικού συμφέροντος.
45      Υπό τις συνθήκες αυτές, πρέπει να εξεταστεί η αναλογικότητα της διαπιστούμενης επεμβάσεως.
46      Συναφώς, πρέπει να υπομνησθεί ότι η αρχή της αναλογικότητας επιτάσσει, κατά πάγια νομολογία του Δικαστηρίου, οι πράξεις των θεσμικών οργάνων της Ένωσης να μην υπερβαίνουν τα όρια του πρόσφορου και του αναγκαίου μέτρου για την επίτευξη των θεμιτών σκοπών που επιδιώκει η οικεία ρύθμιση (βλ., υπό την έννοια αυτή, αποφάσεις Afton Chemical, C‑343/09, EU:C:2010:419, σκέψη 45, Volker und Markus Schecke και Eifert, EU:C:2010:662, σκέψη 74, Nelson κ.λπ., C‑581/10 και C‑629/10, EU:C:2012:657, σκέψη 71, Sky Österreich, C‑283/11, EU:C:2013:28, σκέψη 50, καθώς και Schaible, C‑101/12, EU:C:2013:661, σκέψη 29).
47      Όσον αφορά τον δικαιοδοτικό έλεγχο της τηρήσεως των προϋποθέσεων αυτών, οσάκις πρόκειται για επεμβάσεις σε θεμελιώδη δικαιώματα, η έκταση της εξουσίας εκτιμήσεως του νομοθέτη της Ένωσης μπορεί να περιορίζεται από ορισμένα στοιχεία μεταξύ των οποίων είναι ο οικείος τομέας, η φύση του συγκεκριμένου δικαιώματος που κατοχυρώνει ο Χάρτης, η φύση και η σοβαρότητα της επεμβάσεως, καθώς και ο επιδιωκόμενος από αυτήν σκοπός (βλ., κατ’ αναλογία, όσον αφορά το άρθρο 8 της ΕΣΔΑ, ΕΔΔΑ, απόφαση S και Marper κατά Ηνωμένου Βασιλείου [GC], αριθ. 30562/04 και 30566/04, § 102, ΕΔΔΑ 2008-V).
48      Εν προκειμένω, λαμβανομένου υπόψη, αφενός, της σημασίας που έχει η προστασία των δεδομένων προσωπικού χαρακτήρα υπό το πρίσμα του θεμελιώδους δικαιώματος του σεβασμού της ιδιωτικής ζωής και, αφετέρου, της εκτάσεως και της σοβαρότητας της παρεμβάσεως στο εν λόγω δικαίωμα που συνεπάγεται η οδηγία 2006/24, η εξουσία εκτιμήσεως του νομοθέτη της Ένωσης είναι περιορισμένη, οπότε επιβάλλεται η διενέργεια ενός αυστηρού ελέγχου.
49      Όσον αφορά το ζήτημα εάν η διατήρηση δεδομένων είναι πρόσφορη προς επίτευξη του σκοπού που επιδιώκει η οδηγία 2006/24, επιβάλλεται η διαπίστωση ότι, λαμβανόμενης υπόψη της αυξανόμενης σημασίας των μέσων ηλεκτρονικής επικοινωνίας, τα δεδομένα που πρέπει να διατηρούνται κατ’ εφαρμογήν της εν λόγω οδηγίας παρέχουν στις εθνικές αρχές που είναι αρμόδιες για την κίνηση ποινικών διώξεων πρόσθετες δυνατότητες για τη διαλεύκανση σοβαρών παραβάσεων και, ως προς αυτό, τα εν λόγω δεδομένα αποτελούν ως εκ τούτου χρήσιμο εργαλείο για τις ποινικές έρευνες. Έτσι, η διατήρηση τέτοιων δεδομένων μπορεί να θεωρηθεί ως δυνάμενη να επιτύχει τον σκοπό που επιδιώκει η εν λόγω οδηγία.
50      Η εκτίμηση αυτή δεν κλονίζεται από το γεγονός, το οποίο επικαλούνται, μεταξύ άλλων, οι C. Tschohl και M. Seitlinger καθώς και η Πορτογαλική Κυβέρνηση με τις γραπτές παρατηρήσεις τους προς το Δικαστήριο, ότι υπάρχει πλειάδα μορφών ηλεκτρονικών επικοινωνιών που δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 2006/24 ή που παρέχουν τη δυνατότητα ανώνυμης επικοινωνίας. Μολονότι, όπως είναι φυσικό, το γεγονός αυτό μπορεί να περιορίσει τη χρησιμότητα του μέτρου της διατηρήσεως δεδομένων για την επίτευξη του επιδιωκόμενου σκοπού, εντούτοις δεν μπορεί να καταστήσει το μέτρο αυτό απρόσφορο, όπως επισήμανε ο γενικός εισαγγελέας στο σημείο 137 των προτάσεών του.
51      Όσον αφορά την αναγκαιότητα της διατηρήσεως δεδομένων την οποία επιβάλλει η οδηγία 2006/24, επιβάλλεται η διαπίστωση ότι, βεβαίως, η καταπολέμηση της βαριάς εγκληματικότητας, και ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας, είναι πρωταρχικής σημασίας για τη διασφάλιση της δημόσιας ασφάλειας και η αποτελεσματικότητά της ενδέχεται να εξαρτάται σε μεγάλο βαθμό από τη χρήση σύγχρονων τεχνικών έρευνας. Εντούτοις, ένας τέτοιος σκοπός γενικού συμφέροντος, όσο θεμελιώδης και αν είναι, δεν μπορεί, αυτός και μόνον, να προταθεί ως δικαιολογία προκειμένου το μέτρο της διατηρήσεως, όπως είναι αυτό που καθιερώνει η οδηγία 2006/24, να θεωρηθεί ως αναγκαίο για τους σκοπούς της εν λόγω καταπολεμήσεως.
52      Όσον αφορά το δικαίωμα στον σεβασμό της ιδιωτικής ζωής, η προστασία αυτού του θεμελιώδους δικαιώματος, κατά πάγια νομολογία του Δικαστηρίου, επιτάσσει, εν πάση περιπτώσει, οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα και οι περιορισμοί της να μην υπερβαίνουν τα όρια του απολύτως αναγκαίου (απόφαση IPI, C‑473/12, EU:C:2013:715, σκέψη 39 και εκεί παρατιθέμενη νομολογία).
53      Συναφώς, πρέπει να υπομνησθεί ότι η προστασία δεδομένων προσωπικού χαρακτήρα, η οποία απορρέει από τη ρητή υποχρέωση που προβλέπει το άρθρο 8, παράγραφος 1, του Χάρτη, αποκτά ιδιαίτερη σημασία για το δικαίωμα στον σεβασμό της ιδιωτικής ζωής που καθιερώνει το άρθρο του 7.
54      Έτσι, η επίμαχη ρύθμιση της Ένωσης πρέπει να προβλέπει σαφείς και ακριβείς κανόνες που να διέπουν την έκταση και την εφαρμογή του οικείου μέτρου και να επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων ούτως ώστε τα πρόσωπα των οποίων τα δεδομένα διατηρούνται να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσματικά τα προσωπικού χαρακτήρα δεδομένα τους από κινδύνους καταχρήσεως, καθώς και από οποιασδήποτε αθέμιτη πρόσβαση και οποιασδήποτε αθέμιτη χρήση των δεδομένων αυτών (βλ., κατ’ αναλογία, όσον αφορά το άρθρο 8 της ΕΣΔΑ, ΕΔΔΑ, αποφάσεις Liberty κ.λπ. κατά Ηνωμένου Βασιλείου της 1ης Ιουλίου 2008, αριθ. 58243/00, §§ 62 και 63, Rotaru κατά Ρουμανίας, προπαρατεθείσα, §§ 57 έως 59, καθώς και S και Marper κατά Ηνωμένου Βασιλείου, προπαρατεθείσα, § 99).
55      Η ανάγκη να παρέχονται τέτοιες εγγυήσεις είναι κατά μείζονα λόγο σημαντική οσάκις, όπως προβλέπει η οδηγία 2006/24, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε αυτόματη επεξεργασία και υπάρχει σημαντικός κίνδυνος παράνομης προσβάσεως σε αυτά (βλ., κατ’ αναλογία, όσον αφορά το άρθρο 8 της ΕΣΔΑ, ΕΔΔΑ, αποφάσεις S και Marper κατά Ηνωμένου Βασιλείου, προπαρατεθείσα, § 103, καθώς και M. K. κατά Γαλλίας της 18ης Απριλίου 2013, αριθ. 19522/09, § 35).
56      Ως προς το ζήτημα εάν η επέμβαση που συνεπάγεται η οδηγία 2006/24 περιορίζεται στο απολύτως αναγκαίο μέτρο, πρέπει να τονιστεί ότι η εν λόγω οδηγία επιβάλλει, συμφώνως προς το άρθρο της 3 σε συνδυασμό με το άρθρο της 5, παράγραφος 1, τη διατήρηση όλων των δεδομένων κινήσεως που αφορούν τη σταθερή τηλεφωνία, την κινητή τηλεφωνία, την πρόσβαση στο διαδίκτυο, την ηλεκτρονική αλληλογραφία μέσω διαδικτύου, καθώς και την τηλεφωνία μέσω διαδικτύου. Έτσι, αφορά όλα τα μέσα ηλεκτρονικής επικοινωνίας των οποίων η χρήση είναι άκρως διαδεδομένη και αυξανόμενης σημασίας στον καθ’ ημέραν βίο εκάστου. Περαιτέρω, συμφώνως προς το άρθρο της 3, η εν λόγω οδηγία καλύπτει όλους τους συνδρομητές και τους εγγεγραμμένους χρήστες. Επομένως, συνεπάγεται επέμβαση στα θεμελιώδη δικαιώματα σχεδόν του συνόλου του ευρωπαϊκού πληθυσμού.
57      Συναφώς, επιβάλλεται η διαπίστωση, πρώτον, ότι η οδηγία 2006/24 καλύπτει εν γένει κάθε πρόσωπο και κάθε μέσο ηλεκτρονικής επικοινωνίας, καθώς και το σύνολο των δεδομένων κινήσεως άνευ ουδεμίας διαφοροποιήσεως, περιορισμού ή εξαιρέσεως σε σχέση προς τον σκοπό της καταπολεμήσεως των σοβαρών παραβάσεων.
58      Πράγματι, αφενός, η οδηγία 2006/24 αφορά εν γένει το σύνολο των προσώπων που κάνουν χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς εντούτοις τα πρόσωπα, των οποίων τα δεδομένα διατηρούνται, να ευρίσκονται, έστω και εμμέσως, σε κατάσταση δυνάμενη να προκαλέσει ποινικές διώξεις. Συνεπώς, εφαρμόζεται ακόμη και σε πρόσωπα για τα οποία ουδεμία ένδειξη υφίσταται από την οποία θα μπορούσε να προκύψει ότι η συμπεριφορά τους μπορεί να συνδέεται, έστω και κατά τρόπο έμμεσο ή απομεμακρυσμένο, με σοβαρές παραβάσεις. Περαιτέρω, δεν προβλέπει καμία εξαίρεση, οπότε εφαρμόζεται ακόμη και σε πρόσωπα των οποίων οι επικοινωνίες εμπίπτουν, βάσει των κανόνων του εθνικού δικαίου, στο επαγγελματικό απόρρητο.
59      Αφετέρου, μολονότι σκοπεί να συμβάλει στην καταπολέμηση της βαριάς εγκληματικότητας, η εν λόγω οδηγία δεν απαιτεί να υφίσταται σχέση μεταξύ των δεδομένων, των οποίων τη διατήρηση προβλέπει, και κάποιας απειλής για τη δημόσια ασφάλεια και, ιδίως, δεν περιορίζεται σε διατήρηση η οποία να αφορά είτε δεδομένα σχετικά με μια συγκεκριμένη χρονική περίοδο και/ή μια συγκεκριμένη γεωγραφική ζώνη και/ή έναν κύκλο συγκεκριμένων προσώπων που θα μπορούσαν να είναι αναμεμειγμένοι, με τον έναν ή τον άλλο τρόπο, σε κάποια σοβαρή παράβαση είτε πρόσωπα που θα μπορούσαν, για άλλους λόγους, να συμβάλουν, μέσω της διατηρήσεως των δεδομένων που τους αφορούν, στην πρόληψη, τη διαπίστωση ή τη δίωξη σοβαρών παραβάσεων.
60      Δεύτερον, πέραν αυτής της γενικής απουσίας ορίων υπάρχει και το γεγονός ότι η οδηγία 2006/24 δεν προβλέπει κανένα αντικειμενικό κριτήριο δυνάμενο να οριοθετήσει την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους για σκοπούς που άπτονται της προλήψεως, της διαπιστώσεως ή της ποινικής διώξεως σε σχέση με παραβάσεις οι οποίες μπορούν, υπό το πρίσμα της εκτάσεως και της σοβαρότητας της επεμβάσεως στα θεμελιώδη δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη, να θεωρηθούν ως αρκούντως σοβαρές προκειμένου να δικαιολογούν μια τέτοια επέμβαση. Αντιθέτως, η οδηγία 2006/24 παραπέμπει απλώς, με το άρθρο της 1, παράγραφος 1, κατά τρόπο γενικόλογο στις σοβαρές παραβάσεις όπως αυτές ορίζονται από το εσωτερικό δίκαιο εκάστου κράτους μέλους.
61      Περαιτέρω, ως προς την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους, η οδηγία 2006/24 δεν προβλέπει τις συναφείς ουσιαστικές και διαδικαστικές προϋποθέσεις. Το άρθρο 4 της εν λόγω οδηγίας, το οποίο διέπει την πρόσβαση των εν λόγω αρχών στα δεδομένα που έχουν διατηρηθεί, δεν ορίζει ρητώς ότι η πρόσβαση αυτή και η εν συνεχεία χρήση των εν λόγω δεδομένων πρέπει να περιορίζεται αυστηρώς στην πρόληψη και τη διαπίστωση επακριβώς καθοριζόμενων σοβαρών παραβάσεων ή στην ποινική δίωξη τέτοιων παραβάσεων, αλλά περιορίζεται να προβλέψει ότι έκαστο κράτος μέλος καθορίζει την εφαρμοστέα διαδικασία και τις προϋποθέσεις που πρέπει να συντρέχουν ούτως ώστε να επιτρέπεται η πρόσβαση στα διατηρούμενα δεδομένα τηρουμένων των απαιτήσεων της αναγκαιότητας και της αναλογικότητας.
62      Ειδικότερα, η οδηγία 2006/24 δεν προβλέπει κανένα αντικειμενικό κριτήριο για τον καθορισμό του αριθμού των προσώπων στα οποία επιτρέπεται η πρόσβαση και η εν συνεχεία χρήση των διατηρούμενων δεδομένων στον απολύτως αναγκαίο βαθμό υπό το πρίσμα του επιδιωκόμενου σκοπού. Το κυριότερο είναι ότι η πρόσβαση στα διατηρούμενα δεδομένα από τις αρμόδιες εθνικές αρχές δεν εξαρτάται από προηγούμενο έλεγχο πραγματοποιούμενο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή με απόφαση σκοπούσα να περιορίσει την πρόσβαση στα δεδομένα και την εν συνεχεία χρήση τους στον απολύτως αναγκαίο βαθμό, προκειμένου να επιτευχθεί ο επιδιωκόμενος σκοπός, και εκδιδόμενη κατόπιν αιτιολογημένης αιτήσεως των αρχών αυτών υποβληθείσας στο πλαίσιο των διαδικασιών για την πρόληψη, τη διαπίστωση ή την ποινική δίωξη. Δεν προβλέπεται ούτε ότι τα κράτη μέλη υπέχουν τη συγκεκριμένη υποχρέωση να προβαίνουν σε τέτοιου είδους οριοθετήσεις.
63      Τρίτον, όσον αφορά τη διάρκεια της διατηρήσεως των δεδομένων, η οδηγία 2006/24 επιβάλλει, στο άρθρο της 6, τη διατήρησή τους για περίοδο τουλάχιστον έξι μηνών χωρίς να προβαίνει σε οποιαδήποτε διάκριση μεταξύ των κατηγοριών δεδομένων που προβλέπει το άρθρο 5 της εν λόγω οδηγίας αναλόγως της ενδεχόμενης χρησιμότητάς τους για τον επιδιωκόμενο σκοπό ή των θιγομένων προσώπων.
64      Η διάρκεια αυτή κυμαίνεται, περαιτέρω, μεταξύ έξι μηνών τουλάχιστον και είκοσι τεσσάρων μηνών, κατά μέγιστο όριο, χωρίς να διευκρινίζεται ότι ο καθορισμός της διάρκειας διατηρήσεως πρέπει να στηρίζεται σε αντικειμενικά κριτήρια προκειμένου να διασφαλίζεται ότι τούτη περιορίζεται στον απολύτως αναγκαίο βαθμό.
65      Από τα ανωτέρω συνάγεται ότι η οδηγία 2006/24 δεν προβλέπει σαφείς και ακριβείς κανόνες σχετικά με την έκταση της επεμβάσεως στα θεμελιώδη δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη. Συνεπώς, επιβάλλεται η διαπίστωση ότι η οδηγία αυτή συνεπάγεται μια τεράστιας εκτάσεως και ιδιαιτέρως μεγάλης βαρύτητας στο πλαίσιο της έννομης τάξεως της Ένωσης επέμβαση σε αυτά τα θεμελιώδη δικαιώματα χωρίς η επέμβαση αυτή να οριοθετείται επακριβώς μέσω διατάξεων δυνάμενων να διασφαλίσουν ότι πράγματι περιορίζεται στον απολύτως αναγκαίο βαθμό.
66      Επιπλέον, όσον αφορά τους κανόνες που διέπουν την ασφάλεια και την προστασία των δεδομένων που διατηρούν οι πάροχοι διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών, επιβάλλεται η διαπίστωση ότι η οδηγία 2006/24 δεν προβλέπει επαρκείς εγγυήσεις, όπως είναι αυτές που απαιτεί το άρθρο 8 του Χάρτη, δυνάμενες να διασφαλίσουν την αποτελεσματική προστασία των διατηρούμενων δεδομένων κατά των κινδύνων καταχρήσεως, καθώς και κατά κάθε αθέμιτης προσβάσεως και χρήσεως των δεδομένων αυτών. Πράγματι, κατ’ αρχάς, το άρθρο 7 της οδηγίας 2006/24 δεν προβλέπει κανόνες ειδικούς και προσαρμοσμένους στην τεράστια ποσότητα δεδομένων των οποίων τη διατήρηση επιβάλλει η οδηγία αυτή, στον ευαίσθητο χαρακτήρα των δεδομένων αυτών, καθώς και στον κίνδυνο αθέμιτης προσβάσεως σε αυτά, κανόνες προκειμένου, μεταξύ άλλων, να διέπουν κατά τρόπο σαφή και αυστηρό την προστασία και την ασφάλεια των εν λόγω δεδομένων, ούτως ώστε να διασφαλίζουν την απόλυτη ακεραιότητα και τον απόρρητο χαρακτήρα τους. Επιπλέον, δεν έχει προβλεφθεί ούτε η in concreto υποχρέωση των κρατών μελών να θέτουν τέτοιους κανόνες.
67      Το άρθρο 7 της οδηγίας 2006/24, σε συνδυασμό με τα άρθρα 4, παράγραφος 1, της οδηγίας 2002/58 και 17, παράγραφος 1, δεύτερο εδάφιο, της οδηγίας 95/46, δεν διασφαλίζει την εφαρμογή από τους εν λόγω παρόχους ενός ιδιαιτέρως υψηλού επιπέδου προστασίας και ασφάλειας μέσω τεχνικών και οργανωτικών μέτρων, αλλά επιτρέπει, μεταξύ άλλων, στους παρόχους αυτούς να συνεκτιμούν οικονομικές παραμέτρους κατά τον καθορισμό του επιπέδου προστασίας που εφαρμόζουν, όσον αφορά το κόστος εφαρμογής των μέτρων ασφαλείας. Ειδικότερα, η οδηγία 2006/24 δεν διασφαλίζει την οριστική καταστροφή των δεδομένων με το πέρας της διάρκειας της διατηρήσεώς τους.
68      Δεύτερον, πρέπει να προστεθεί ότι η εν λόγω οδηγία δεν επιβάλλει τη διατήρηση των εν λόγω δεδομένων εντός των εδαφικών ορίων της Ένωσης και, ως εκ τούτου, δεν μπορεί να θεωρηθεί ότι διασφαλίζει πλήρως τον έλεγχο από ανεξάρτητη αρχή, τον οποίο ρητώς απαιτεί το άρθρο 8, παράγραφος 3, του Χάρτη, της τηρήσεως των απαιτήσεων προστασίας και ασφάλειας, όπως αυτές εξετέθησαν στις δύο προηγούμενες σκέψεις. Ωστόσο, ένας τέτοιος έλεγχος πραγματοποιούμενος επί τη βάσει του δικαίου της Ένωσης συνιστά ουσιώδες στοιχείο του σεβασμού της προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (βλ., υπό την έννοια αυτή, απόφαση Επιτροπή κατά Αυστρίας, C‑614/10, EU:C:2012:631, σκέψη 37).
69      Λαμβανομένου υπόψη του συνόλου των ανωτέρω εκτιμήσεων, πρέπει να θεωρηθεί ότι ο νομοθέτης της Ένωσης, εκδίδοντας την οδηγία 2006/24, υπερέβη τα όρια που επιβάλλει η τήρηση της αρχής της αναλογικότητας υπό το πρίσμα των άρθρων 7, 8 και 52, παράγραφος 1, του Χάρτη.
70      Υπό τις προϋποθέσεις αυτές, παρέλκει η εξέταση του κύρους της οδηγίας 2006/24 υπό το πρίσμα του άρθρου 11 του Χάρτη.
71      Κατά συνέπεια, στο δεύτερο ερώτημα, σκέλη β΄ έως δ΄, στην υπόθεση C‑293/12 και στο πρώτο ερώτημα στην υπόθεση C‑594/12 προσήκει η απάντηση ότι η οδηγία 2006/24 είναι ανίσχυρη.
 Επί του πρώτου ερωτήματος και επί του δευτέρου ερωτήματος, σκέλη α΄ και ε΄, καθώς και επί του τρίτου ερωτήματος στην υπόθεση C‑293/12 και επί του δευτέρου ερωτήματος στην υπόθεση C‑594/12
72      Εξ όσων κρίθηκαν στην προηγούμενη σκέψη συνάγεται ότι παρέλκει η απάντηση στο πρώτο ερώτημα, στο δεύτερο ερώτημα, σκέλη α΄ και ε΄, και στο τρίτο ερώτημα στην υπόθεση C‑293/12, καθώς και στο δεύτερο ερώτημα στην υπόθεση C‑594/12.
 Επί των δικαστικών εξόδων
73      Δεδομένου ότι η παρούσα διαδικασία έχει ως προς τους διαδίκους των κύριων δικών τον χαρακτήρα παρεμπίπτοντος που ανέκυψε ενώπιον του εθνικού δικαστηρίου, σ’ αυτό εναπόκειται να αποφανθεί επί των δικαστικών εξόδων. Τα έξοδα στα οποία υποβλήθηκαν όσοι υπέβαλαν παρατηρήσεις στο Δικαστήριο, πλην των ως άνω διαδίκων, δεν αποδίδονται.
Για τους λόγους αυτούς, το Δικαστήριο (τμήμα μείζονος συνθέσεως) αποφαίνεται:
Η οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ, είναι ανίσχυρη.
(υπογραφές)

* Γλώσσες διαδικασίας: η αγγλική και η γερμανική.

Σχόλια