Latvija uzsāka savu ceļu uz Eiropas Savienību (turpmāk – ES) laikā, kad notika arī strauja tehnoloģiju izaugsme. Personas datu aizsardzības tiesiskais regulējums, kura mērķis bija nodrošināt, ka datu apstrādes sistēmas kalpo cilvēkiem un respektē to pamattiesības un brīvības, tostarp ņemot vērā tehnoloģiju attīstību, vienlaikus veicinot ekonomisko un sociālo attīstību un labklājību, ES tiesībās tika ieviests neilgi pirms Latvijas iestāšanās ES.1 Nozīmīgākā šī regulējuma attīstība tomēr notikusi laikā, kad Latvija jau bija ES dalībvalsts caur Eiropas Savienības Tiesas (turpmāk – EST) atbildēm uz dalībvalstu, tostarp Latvijas,2 tiesu prejudiciālajiem jautājumiem. EST judikatūra šai jomā izgaismo centienus identificēt optimālo līdzsvaru starp indivīdu brīvību un individuālo un kolektīvo drošību, starp tiesībām uz privātās dzīves aizsardzību un citām pamattiesībām.
Personas tiesības uz privātās dzīves neaizskaramību, kas ietver arī saziņas neaizskaramību, un personas tiesības uz datu aizsardzību, ir garantētas attiecīgi Eiropas Savienības Pamattiesību hartas (turpmāk – Harta) 7. un 8. pantā. Elektronisko sakaru pakalpojumu jomā šīs tiesības konkretizē Direktīva 2002/58, kas paredz speciālas normas ar mērķi aizsargāt elektronisko sakaru pakalpojumu lietotājus pret personas datu un privātās dzīves apdraudējumu, kas izriet no jaunajām tehnoloģijām un datu automatizētas glabāšanu un apstrādes jaudas pieauguma.3 Šīs konkretizācijas rezultātā elektronisko saziņas līdzekļu lietotājiem principā ir tiesības sagaidīt, ka viņu komunikācijas un ar tām saistītie dati, ja nav viņu piekrišanas, paliek anonīmi un nevar tikt reģistrēti.4 Attiecībā uz personas datu aizsardzību elektronisko sakaru pakalpojumu jomā ir svarīgas arī Hartas 11. pantā garantētās tiesības uz vārda un uzskatu brīvību, jo personas datu apstrāde šajā jomā var ietekmēt to, kā abonenti vai reģistrētie lietotāji izmanto saziņas līdzekļus, pat tad, ja apstrāde neattiecas uz komunikāciju un informācijas saturu.5
Hartas 7., 8. un 11. pantā garantētās tiesības tomēr ir jāaplūko kontekstā ar šo tiesību funkciju demokrātiskā sabiedrībā.6 Proti, tās saskaņā ar Hartas 52. pantu var tikt ierobežotas. Šiem ierobežojumiem ir jābūt noteiktiem tiesību aktos un jārespektē šo tiesību būtība, un, ievērojot samērīguma principu, tiem ir jābūt nepieciešamiem un patiešām jāatbilst vispārējo interešu mērķiem, ko atzinusi ES, vai vajadzībai aizsargāt citu personu tiesības un brīvības. Līdzsvarā ar personas pamattiesībām datu aizsardzības jomā ir valsts pienākums veikt pasākumus cīņai ar noziedzību. Šo pienākumu var atvasināt no Hartas 7. panta, no kura izriet valsts pienākums veikt pasākumus privātās un ģimenes dzīves aizsardzībai, kas var ietvert arī pasākumus cīņā ar noziedzību, kurā cieš nepilngadīgas personas un citas neaizsargātas personas, no Hartas 3. un 4. panta attiecībā uz personu fiziskās un garīgās integritātes aizsardzību, kā arī no spīdzināšanas un necilvēcīgas vai pazemojošas izturēšanās aizlieguma.7
Direktīvas 2002/58 kontekstā šī pamattiesību sabalansēšana notiek, interpretējot direktīvas 15. panta 1. punktu. Šī norma dalībvalstīm atļauj paredzēt izņēmumus no direktīvas 5. panta 1. punktā ietvertā pienākuma nodrošināt elektroniskas saziņas un ar to saistīto datu plūsmu konfidencialitāti, kā arī no pienākumiem, kas izriet no direktīvas 6. un 9. panta attiecībā uz informācijas par datu plūsmu un atrašanās vietas datu, kas nav informācija par datu plūsmu, apstrādi un saglabāšanu, ja šāds ierobežojums ir nepieciešams, atbilstošs un samērīgs pasākums demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību vai kriminālpārkāpumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu. Direktīvas 15. panta 1. punkts arī nosaka, ka šajā nolūkā dalībvalstis var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, ja tas ir pamatots ar kādu no šiem iemesliem.8
EST judikatūra attiecībā uz personas datu apstrādi elektronisko sakaru jomā attīstījusies spraiga EST un dalībvalstu tiesu dialoga rezultātā. EST noteiktie standarti dalībvalstu tiesām un valdībām nereti ir šķituši pārāk "stingri", un EST vairākkārt ir aicināta tos pārskatīt.
Pamatus judikatūrai par pamattiesību aizsardzību elektronisko sakaru jomā EST ielika spriedumos lietās Digital Rights9 un Tele2 Sverige un Watson.10 No šiem spriedumiem izrietēja aizliegums veikt visaptverošu un nediferencētu visas informācijas par datu plūsmu un atrašanās vietas datu saglabāšanu attiecībā uz visiem abonentiem un reģistrētiem lietotājiem un attiecībā uz visiem elektronisko sakaru līdzekļiem smagas noziedzības apkarošanas vajadzībām. Šajās lietās arī tika precizēti kritēriji, kādi jāievēro regulējumam, kas nosaka valsts iestāžu piekļuvi saglabātajiem datiem smagas noziedzības apkarošanas nolūkos. Lietā Ministerio Fiscal11 šie kritēriji tika precizēti attiecībā uz noziedzību, kas nav kvalificējama kā smaga.
Atsevišķas dalībvalstis uzskatīja, ka šī judikatūra tām liedz izmantot instrumentus, ko tās uzskata par nepieciešamiem, lai aizsargātu valsts drošību un apkarotu noziedzību un terorismu, un tāpēc šī judikatūra būtu jāpārskata vai jāniansē.12 Tā EST nonāca lietas par Direktīvas 2002/58 piemērojamību darbībām, kas saistītas ar valsts drošību, terorisma apkarošanu un to, ciktāl dalībvalstis var ierobežot tajās aizsargātās tiesības uz privātumu – lietas Quadrature du Net-I un Privacy international.13 Spriedumos šajās lietās EST izsmeļoši izklāstīja un apstiprināja iedibinātās judikatūras atziņas, vienlaikus precizējot dažus tās aspektus attiecībā uz valsts drošību un atsevišķiem datu apstrādes veidiem, tādiem kā IP adrešu un personas identitātes datu preventīva saglabāšana, informācijas par datu plūsmu un atrašanās vietas datu operatīva saglabāšana, automatizēta analīze un vākšana reāllaikā. Šo spriedumu izsmeļošais un detalizētais raksturs lika domāt, ka uz turpmākiem jautājumiem, ja vien tie neizvirzīs kādu nebijušu tiesisku problēmu, EST varēs atbildēt ar motivētu rīkojumu, pamatojoties uz tās Reglamenta 99. pantu, kas piemērojams situācijās, kad atbilde skaidri izriet no judikatūras vai nerada pamatotas šaubas. Tomēr Vācijas un Īrijas tiesas, kas pirms Quadrature du Net-I pasludināšanas bija vērsušās EST ar jautājumiem lietās SpaceNet un Telekom Deutschland14 un Commissioner of the Garda Síochána u.c.,15 neuzskatīja par vajadzīgu jautājumus atsaukt, jo, viņuprāt, atšķirīgu tiesisko regulējumu un faktisko apstākļu dēļ atbildes uz to jautājumiem tieši neizriet no minētā sprieduma. Lieta SpaceNet attiecās uz valsts tiesisko regulējumu, kas paredzēja visaptverošas un nediferencētas datu saglabāšanas pienākumu, no saglabājamiem datiem tomēr izslēdzot zināmus datu veidus – par apmeklētajām tīmekļvietnēm, par elektroniskā pasta pakalpojumiem, kas ir tādu savienojumu pamatā, ko veic no/uz sociāla vai reliģiska rakstura jomas iestāžu pieslēgumiem, kā arī paredzot īsāku saglabāšanas laiku, savukārt Commissioner of the Garda Síochána lieta attiecās uz pierādījumu pieņemamību krimināllietā, un iesniedzējtiesa uzskatīja, ka visaptverošas datu saglabāšanas aizliegums būtiski ietekmē valsts iestāžu iespējas atklāt smagus noziegumus un notiesāt to izdarītājus. Lielais dalībvalstu skaits, kas iesniedza apsvērumus šajās lietās, mudinot EST vēlreiz pārskatīt judikatūru, lika EST izšķirties arī par šo lietu izskatīšanu virspalātā, vēlreiz apstiprinot iedibinātās judikatūras atziņas. Visbeidzot, raksta iesniegšanas brīdī EST tiesvedībā ir lieta C-470/21 La Quadrature du Net u.c. (turpmāk – Quadrature du Net-II), kuru ar 2023. gada 23. marta rīkojumu pēc virspalātas lūguma tika nodota izskatīšanai Tiesas plēnumam.16 Šī lieta, kurā ģenerāladvokāts M. Špunars sniedzis pirmos secinājumus 2022. gada 27. oktobrī un pēc nodošanas Tiesas plēnumam otros secinājumus 2023. gada 28. septembrī, skar interneta lietotāju datu saglabāšanu un piekļuvi tiem saistībā ar tiešsaistē izdarītu intelektuālā īpašuma tiesību pārkāpumu apkarošanu un ļaus Tiesai tās visautoritatīvākajā sastāvā vai nu vēlreiz apstiprināt judikatūrā izstrādātos standartus, vai tos grozīt.
Nenoliedzami, EST izstrādātie standarti personas privātās dzīves un izteiksmes brīvības aizsardzībai ir augsti un atspoguļo gan šo brīvību ļoti būtisko lomu demokrātiskas sabiedrības pastāvēšanā, gan atbildi uz personu kontroles un uzraudzības iespējām, kas būtiski pieaugušas interneta attīstības rezultātā. Shematiski EST izstrādātā analīze arī balstās pirmām kārtām uz datu apstrādes izraisītā pamattiesību aizskāruma smaguma izvērtējuma. Šajā ziņā atsevišķi tiek vērtēts pamattiesību aizskārums, ko izraisa datu saglabāšana, un aizskārums, ko izraisa valsts iestāžu piekļuve šiem datiem,17 jo aizskārumi ir dažāda rakstura un tiem var būt atšķirīgs attaisnojums. Trūkumus datu saglabāšanas sistēmā nevar novērst ar stingru piekļuves reglamentēšanu.18 Tas nozīmē arī to, ka datu saglabāšanas atbilstība pamattiesībām ir priekšnoteikums, lai vispār varētu vērtēt piekļuves regulējumu un lai varētu nodrošināt piekļuvi šiem datiem.19
EST judikatūrā ir izdalīti trīs smaguma pakāpju pamattiesību aizskārumi – ļoti smagi, smagi un mēreni. Aizskāruma smagumam ir jākorelē ar mērķa, kura vārdā aizskārums ir radies, nozīmīgumu. Proti, ir jāpārbauda, vai vispārējo interešu mērķa nozīmīgums ir samērīgs ar iejaukšanās smagumu.20 Šādi tiesības uz privātās dzīves neaizskaramību, uz datu aizsardzību un vārda un izteiksmes brīvību tiek salāgotas ar citām personām Hartas 3., 4., 6. vai 7. pantā garantētām pamattiesībām. Starp vispārējo interešu mērķiem pastāv hierarhija atkarībā no to nozīmīguma.21
Ļoti smagu aizskārumu var attaisnot tikai ar īpaši nozīmīgu mērķi, un tā ir valsts drošības aizsardzība. Līguma par Eiropas Savienību 4. panta 2. punkts noteic, ka valsts drošība paliek vienīgi katras dalībvalsts atbildībā. Ar valsts drošības aizsardzību saprot valsts pamatfunkciju un sabiedrības pamatinterešu aizsardzību, novēršot un apkarojot tādas darbības, kas var nopietni destabilizēt valsts konstitucionālās, politiskās, ekonomiskās vai sociālās pamatstruktūras un it īpaši tieši apdraudēt pašu sabiedrību, iedzīvotājus vai valsti, kā, piemēram, terorisma darbības.22 EST ir atzinusi, ka valsts drošības nodrošināšana ir nozīmīgāka par citiem Direktīvas 2002/58 15. panta 1. punktā paredzētajiem mērķiem, tostarp noziedzības, pat smagas, apkarošanu, kā arī sabiedrības drošības nodrošināšanu.23 Šajā ziņā EST izpratnē draudus valsts drošībai raksturo pietiekami konkrētu apstākļu esamība, kas tos padara reālus un faktiskus vai vismaz paredzamus un kas attaisno pamattiesību aizskārumu uz noteiktu laiku. Valsts drošības apdraudējums pēc sava rakstura, smaguma un to veidojošo apstākļu specifiskuma atšķiras no vispārīgā un pastāvīgā riska, ka varētu iestāties nemieri vai traucēta, pat nopietni traucēta, sabiedrības drošība, kā arī izdarīti smagi noziegumi.24
Smagu pamattiesību aizskārumu var attaisnot vienīgi ar mērķi novērst smagus noziegumus un nopietnus valsts drošības apdraudējumus. Savukārt tikai pamattiesību aizskārumu, kas nav smags, var attaisnot ar mērķi vispārīgi apkarot noziedzību.25 Jebkurā gadījumā ir jāievēro samērīguma princips, proti, valsts tiesiskajā regulējumā ir jāparedz skaidri un precīzi noteikumi, kas reglamentē attiecīgā pasākuma tvērumu un piemērošanas nosacījumus, lai garantētu, ka šāda iejaukšanās notiek tikai absolūti nepieciešamajā apmērā. Tas vien, ka, piemēram, terorisma un smagas noziedzības apkarošana ir īpaši svarīga, lai nodrošinātu sabiedrības drošību, un ka šīs apkarošanas efektivitāte lielā mērā var būt atkarīga no moderno izmeklēšanas tehniku izmantošanas, pats par sevi nenozīmē, ka datu saglabāšanas pasākumi ir uzskatāmi par nepieciešamiem.26 Īpaši svarīgi piemērošanas nosacījumus un garantijas noteikt personas datu automātiskas apstrādes gadījumā, jo tā ietver ievērojamu risku, ka šiem datiem var nelikumīgi piekļūt, kā arī sensitīvu datu gadījumā.27
Šos principus ilustrē EST judikatūras atziņas attiecībā uz datu saglabāšanu.
Attiecībā, pirmkārt, uz informācijas par datu plūsmu un atrašanās vietas datu saglabāšanu no EST judikatūras izriet, ka tā pati par sevi ir Hartas 7. un 8. pantā garantēto pamattiesību aizskārums neatkarīgi no tā, vai attiecīgajai informācijai par privāto dzīvi ir vai nav sensitīvs raksturs un vai šis aizskārums ieinteresētajām personām ir vai nav radījis neērtības.28 Šie dati var atklāt informāciju par datu subjektu būtiskiem privātās dzīves aspektiem, ieskaitot sensitīvu informāciju, piemēram, par seksuālo orientāciju, politiskajiem uzskatiem, reliģisko, filozofisko, sabiedrisko vai citu pārliecību, kā arī veselības stāvokli. Minētie dati kopumā var ļaut izdarīt ļoti precīzus secinājumus par personas privāto dzīvi, proti, ikdienas paradumiem, pastāvīgajām vai pagaidu uzturēšanās vietām, ikdienas vai citām gaitām, veiktajām darbībām, šo personu sociālajiem kontaktiem un aprindām, kurās tās mēdz uzturēties. It īpaši šie dati sniedz iespējas noteikt attiecīgo personu profilu, kas tiesību uz privātās dzīves neaizskaramību kontekstā ir tikpat sensitīva informācija kā pats šīs komunikācijas saturs.29 Turklāt Hartas 7. pantā nostiprināto tiesību uz saziņas neaizskaramību aizskārums var atturēt elektroniskās komunikācijas līdzekļu lietotājus izmantot Hartas 11. pantā garantēto vārda brīvību.30
EST vērtējumā visaptveroša un nediferencēta visas informācijas par datu plūsmu un atrašanās vietas datu saglabāšana attiecībā uz visiem abonentiem un reģistrētiem lietotājiem, un visiem elektronisko sakaru līdzekļiem noziedzības apkarošanas nolūkos rada īpaši plašu un tāpēc īpaši smagu pamattiesību aizskārumu. Datu saglabāšana bez personu atļaujas var radīt sajūtu, ka viņu privātā dzīve tiek pastāvīgi novērota,31 turklāt jau pati glabāšana kā tāda rada risku, ka minētā informācija tiek ļaunprātīgi izmantota vai ka notiek prettiesiska piekļuve šādai informācijai un datiem, pat ja glabāšana notiek ierobežotu laiku vai neaptver atsevišķus datus.32
Visaptveroša un nediferencēta informācijas par datu plūsmu un atrašanās vietas datu saglabāšana pārsniedz to, kas ir absolūti nepieciešams smagas noziedzības apkarošanai, un nevar tikt uzskatīta par pamatotu demokrātiskā sabiedrībā, pat ņemot vērā valsts pienākumu paredzēt efektīvus noziedzības apkarošanas pasākumus, kas var izrietēt no Hartas 3., 4. un 7. panta,33 taču šāda saglabāšana ir pieļaujama situācijās, kad pastāv nopietni, īsteni, faktiski vai paredzami draudi valsts drošībai. Ir jābūt iespējai veikt valsts iestāžu rīkojuma, ar kuru šādus pasākumus liek veikt elektroniskās saziņas pakalpojumu sniedzējiem, efektīvu kontroli tiesā vai neatkarīgā administratīvā iestādē, kuras nolēmumiem ir saistošs spēks, lai pārbaudītu šādas situācijas esamību, kā arī paredzēto nosacījumu un garantiju ievērošanu. Šādi pasākumi var tikt noteikti vienīgi uz ierobežotu laiku, proti uz laiku, kas ir absolūti nepieciešams, taču to var pagarināt, ja šāds apdraudējums saglabājas.34
Savukārt mērķorientēta informācijas par datu plūsmu un atrašanās vietas datiem saglabāšana, pat ja tā arī izraisa īpaši smagu pamattiesību aizskārumu, ir attaisnojama ar mērķi apkarot smagus noziegumus, nopietnus sabiedrības drošības apdraudējumus un, a fortiori, nodrošināt valsts drošības aizsardzību un tāpēc šāda saglabāšana ir pieļaujama ar nosacījumu, ka tā attiecībā uz saglabājamo datu kategorijām, attiecīgajiem komunikācijas līdzekļiem, datu subjektiem, kā arī noteikto saglabāšanas ilgumu aprobežojas tikai ar tam absolūti nepieciešamo.35 Personu kategorijas, kuru datus var saglabāt, var noteikt, vadoties no tā, vai šīs personas iepriekš ir identificētas kā tādas, kas apdraud attiecīgās dalībvalsts sabiedrības drošību vai valsts drošību, kā arī no tā, vai šiem datiem var būt kaut vai netieša saikne ar smagiem noziegumiem, vienā vai otrā veidā veicinot smagu noziegumu apkarošanu vai būtiska riska sabiedrības drošībai vai arī valsts drošībai novēršanu.
Tāpat pieļaujama informācijas par datu plūsmu un atrašanās vietas datu saglabāšana, balstoties uz ģeogrāfiskiem kritērijiem, ja kompetentās iestādes, pamatojoties uz objektīviem un nediskriminējošiem elementiem, uzskata, ka vienā vai vairākās ģeogrāfiskajās zonās pastāv augsts risks saistībā ar sagatavošanos smagiem noziegumiem vai to izdarīšanu. Šīs teritorijas tostarp var būt vietas, kurās ir raksturīgs liels smagu noziegumu skaits, vietas, kas ir īpaši pakļautas smagu noziegumu izdarīšanai, piemēram, vietas vai infrastruktūra, ko regulāri apmeklē ļoti liels personu skaits, vai arī stratēģiskas vietas, piemēram, lidostas, dzelzceļa stacijas vai autoceļu nodevas iekasēšanas vietas. Lai nodrošinātu, ka iejaukšanās, ko rada mērķorientētie aizsardzības pasākumi, atbilstu samērīguma principam, to ilgums nevar pārsniegt to, kas ir absolūti nepieciešams izvirzītajam mērķim, kā arī tos pamatojošos apstākļus, saglabājot iespēju tos pagarināt šādas saglabāšanas nepieciešamības turpināšanās dēļ.36
Otrkārt, attiecībā uz savienojuma avotam piešķirto IP adresi EST, no vienas puses, ir nospriedusi, ka šī adrese pati par sevi neatklāj nekādu informāciju par trešajām personām, kuras ir sazinājušās ar personu, kura ir iniciējusi komunikāciju, un ka tādēļ šīs kategorijas dati ir mazāk sensitīvi nekā cita informācija par datu plūsmu. No otras puses, IP adreses var tikt izmantotas, lai veiktu izsmeļošu interneta lietotāja navigācijas maršruta un līdz ar to tā darbību tiešsaistē izsekošanu, nosakot interneta lietotāja detalizētu profilu. Tādējādi minēto IP adrešu saglabāšana un analīze, ko pieprasa šāda izsekošana, ir nopietna iejaukšanās Hartas 7. un 8. pantā garantētajās interneta lietotāja pamattiesībās.37
Līdzsvarojot Hartas 7. un 8. pantā garantēto pamattiesību aizsardzību ar citām pamattiesībām, EST ieskatā, ir jāņem vērā fakts, ka tiešsaistē izdarīta noziedzīga nodarījuma gadījumā IP adrese var būt vienīgais izmeklēšanas līdzeklis, kas ļauj identificēt personu, kurai šī adrese ir piešķirta šī noziedzīgā nodarījuma izdarīšanas brīdī. Lietā Quadrature du Net-I EST atzina, ka savienojuma avotam piešķirto IP adrešu visaptveroša un nediferencēta glabāšana uz laiku, kas nepārsniedz absolūti nepieciešamo, ir pieļaujama smagas noziedzības apkarošanas un nopietna sabiedrības drošības apdraudējuma novēršanas nolūkos, ja ar šiem pasākumiem, paredzot skaidrus un konkrētus noteikumus, tiek nodrošināts, ka attiecīgo datu glabāšana notiek atbilstoši tai paredzētajiem materiāltiesiskajiem un procesuālajiem nosacījumiem un ka datu subjektiem ir efektīvas garantijas pret ļaunprātīgas izmantošanas risku.38
Lietā Quadrature du Net-II Tiesas plēnumam tostarp ir jāizvērtē IP adrešu glabāšana nolūkā novērst intelektuālo tiesību pārkāpumus interneta vidē.
Treškārt, elektroniskās komunikācijas līdzekļu lietotāju personas identitātes datu visaptveroša un nediferencēta glabāšana pieļaujama arī cīņai ar noziedzību vispār, jo šie dati paši par sevi neļauj uzzināt veikto komunikāciju datumu, laiku, ilgumu un adresātus, ne arī vietas, kur šī saziņa ir notikusi, vai to biežumu ar noteiktām personām noteiktā laika posmā, un tādējādi tie nesniedz šo personu kontaktinformāciju, kā, piemēram, viņu adreses, nekādu informāciju par veiktajām komunikācijām un līdz ar to viņu privāto dzīvi.39
Ceturtkārt, pienākums uz noteiktu laiku operatīvi saglabāt (quick freeze) pakalpojumu sniedzēju rīcībā esošo informāciju par datu plūsmu un atrašanās vietas datus var tikt attaisnots, ja tas veikts smagas noziedzības apkarošanas un nopietna sabiedrības drošības apdraudējuma novēršanas nolūkos, ja ir nodrošināta attiecīgo datu glabāšana atbilstoši tai paredzētajiem materiāltiesiskajiem un procesuālajiem nosacījumiem, kuru ievērošanu kontrolē tiesa, kā arī efektīvas garantijas datu subjektiem pret ļaunprātīgas izmantošanas risku.40 Šāda veida glabāšanas pasākums var tikt attiecināts ne tikai uz to personu datiem, kuras pirms tam ir identificētas kā tādas, kas apdraud attiecīgās dalībvalsts sabiedrības drošību vai valsts drošību, vai kuras konkrēti tiek turētas aizdomās par smaga nozieguma izdarīšanu vai valsts drošības apdraudējumu, bet gan arī uz tādu personu datiem, kuras netur aizdomās par to, ka tās ir plānojušas vai izdarījušas smagu noziegumu vai valsts drošības apdraudējumu, ciktāl šie dati, pamatojoties uz objektīviem un nediskriminējošiem kritērijiem, var veicināt šāda noziedzīga nodarījuma vai valsts drošības apdraudējuma atklāšanu, piemēram, cietušās personas datiem, kā arī datiem par tās sociālo vai profesionālo vidi veidojošo personu loku41 un personām, ar kurām tā sazinājusies.42 Dati var attiekties arī uz noteiktām ģeogrāfiskajām zonām, piemēram, vietām, kur izdarīts attiecīgais noziedzīgais nodarījums vai valsts drošības apdraudējums vai notikusi gatavošanās to izdarīšanai, kā arī vietu, kur ir pazudusi persona, kas iespējami ir cietusi smagā noziegumā, ja vien šis pasākums, kā arī piekļuve šādi glabātajiem datiem aprobežojas ar to, kas ir absolūti nepieciešams smagas noziedzības apkarošanas vai valsts drošības aizsardzības mērķiem.43
Nobeigumā par EST judikatūras pārskatu attiecībā uz personas datu apstrādi elektronisko sakaru jomā, konkrētāk, šo datu saglabāšanu, – jāatzīst, ka tā pēdējo desmit gadu laikā ir saglabājusi konsekvenci un stabilitāti, tādējādi ievērojot tiesiskās noteiktības principu. Tomēr pastāvīgi attīstās ne tikai tehnoloģiskās iespējas, bet gan mainās arī sabiedrībā dominējošās vērtības, un šī maiņa ir dažādu sabiedrības norišu sekas un arī cēlonis. Jaunas iespējas radīs jaunus riskus un izraisīs vērtību sadursmes. Līdz ar to ir sagaidāms, ka arī turpmāk EST saņems aicinājumus niansēt savu judikatūru vai pat atkāpties no tās. Lai EST atkāptos no iedibinātas judikatūras, izmaiņu nepieciešamībai ir jābūt nozīmīgākai par stabilitātes nepieciešamību.44 Arī tas ir līdzsvara jautājums.
1. 1995. gada 24. oktobrī tika pieņemta Eiropas Parlamenta un Padomes Direktīva 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV 1995, L 281, 31. lpp, Īpašais izdevums latviešu valodā: 13. nod., 15. sēj., 355. lpp), kuru atcēla ar 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 119, 04.05.2016., 1. lpp), savukārt 2002. gada 12. jūlijā tika pieņemta Eiropas Parlamenta un Padomes Direktīva 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju) (OV 2002, L 201, 37. lpp., Īpašais izdevums latviešu valodā: 13. nod., 29. sēj., 514. lpp.), kas joprojām ir spēkā.
2. Pēc Satversmes tiesas lūguma: spriedums, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti) (C‑439/19, EU:C:2021:504), un spriedums, 2022. gada 24. februāris, Valsts ieņēmumu dienests (Personas datu apstrāde nodokļu administrēšanas vajadzībām) (C‑175/20, EU:C:2022:124); pēc Senāta lūguma: spriedums, 2017. gada 4. maijs, Rīgas satiksme (C‑13/16, EU:C:2017:336), un spriedums, 2019. gada 14. februāris, Buivids (C‑345/17, EU:C:2019:122).
3. Direktīvas 2002/58 preambulas 6. un 7. apsvērums.
4. Spriedums (virspalāta), 2020. gada 6. oktobris, La Quadrature du Net u.c. (C‑511/18, C‑512/18 un C‑520/18, EU:C:2020:791, turpmāk – Quadrature du Net-I), 109. p.
5. Spriedums (virspalāta), 2014. gada 8. aprīlis, Digital Rights Ireland u.c. (C-293/12 un C-594/12, EU:C:2014:238, turpmāk – Digital Rights), 28. p.
6. Quadrature du Net-I, 120. p.
7. Quadrature du Net-I, 126.–128. p.
8. Quadrature du Net-I, 110. p.
9. Spriedums (virspalāta), 2014. gada 8. aprīlis, Digital Rights Ireland u.c. (C-293/12 un C-594/12, EU:C:2014:238, turpmāk – Digital Rights).
10. Spriedums, 2016. gada 21. decembris, Tele2 Sverige un Watson u.c. (C‑203/15 un C‑698/15, EU:C:2016:970).
11. Spriedums (virspalāta), 2018. gada 2. oktobris, Ministerio Fiscal (C-207/16, EU:C:2018:788).
12. Skat. ģenerāladvokāta M. Kamposa Sančesa-Bordonas secinājumus apvienotajās lietās La Quadrature du Net u.c. (C-511/18 un C-512/18, EU:C:2020:6).
13. Spriedums (virspalāta), 2020. gada 6. oktobris, Privacy International (C-623/17, EU:C:2020:790).
14. Spriedums (virspalāta), 2022. gada 20. septembris, SpaceNet un Telekom Deutschland (C-793/19 un C-794/19, EU:C:2022:702, turpmāk – SpaceNet).
15. Spriedums (virspalāta), 2022. gada 5. aprīlis, Commissioner of the Garda Síochána u.c. (C-140/20, EU:C:2022:258).
16. Rīkojums, 2023. gada 23. marts, La Quadrature du Net u.c. (Personas dati un intelektuālā īpašuma tiesību pārkāpumu apkarošana) (C-470/21, EU:C:2023:256).
17. Digital Rights, 34.–35. p., Quadrature du Net-I, 116. p.
18. Commissioner of the Garda Síochána, 47. p.
19. Spriedums (virspalāta), 2021. gada 21. marts, Prokuratuur (C 746/18, EU:C:2021:152), 29. p.
20. SpaceNet 67. p.
21. Commissioner of the Garda Síochána, 55. p.
22. Commissioner of the Garda Síochána, 61. p.
23. Commissioner of the Garda Síochána, 57. p.
24. Commissioner of the Garda Síochána, 62. p.
25. Quadrature du Net-I, 140. p.
26. Digital Rights, 49.–51. p.
27. SpaceNet, 69. p.
28. Quadrature du Net-I, 115. p.
29. Quadrature du Net-I, 116. p.
30. SpaceNet, 62. p.
31. Digital Rights, 33.–37. p.
32. SpaceNet, 62. un 89. p.
33. Quadrature du Net-I, 141. un 145. p.
34. Quadrature du Net-I, 168. p.
35. Quadrature du Net-I, 146. un 147. p.
36. Quadrature du Net-I, 148.–151. p.
37. Quadrature du Net-I, 152. un 153. p.
38. Quadrature du Net-I, 154.–159. p.
39. Quadrature du Net-I. 157. p.
40. SpaceNet, 75. p.
41. Quadrature du Net-I, 165. p.
42. Commissioner of the Garda Síochána, 89. p.
43. SpaceNet, 119. p.
44. Šajā ziņā skat.: Laurent C. L’identification du revirement en droit de l’Union européenne et la normativité de la jurisprudence, in Le Revirement de jurisprudence en droit européen, sous la direction de Eric Carpano, Bruylant, Bruxelles, 2012, 73. lpp.