比例原則下電子通信數(shù)據(jù)留存之限度—《歐盟2006/24號(hào)指令》無效案*

周 杰譯

歐盟法院（大法庭）

案號(hào)：C-293/12；C-594/12

2013年7月9日庭審，2014年4月8日判決

根據(jù)《歐盟運(yùn)行條約》第267條的規(guī)定，愛爾蘭最高法院、奧地利憲法法院分別于2012年1月27日和2012年11月28日作出提起“先予判決”請(qǐng)求的決定。歐盟法院于2012年6月11日和2012年12月19日先后收到上述請(qǐng)求。兩案被合并審理，案號(hào)分別為C-293/12、C-594/12。

法庭組成：斯克瑞斯（主席）、萊納茨（副主席）以及蒂扎諾、拉波爾塔、馮·丹維茨、尤哈斯、博格·巴爾泰、費(fèi)恩隆德、克魯斯·維拉卡、羅薩斯、阿瑞斯蒂斯、伯尼科特、阿巴吉耶夫、托阿德爾和瓦伊達(dá)（法官）。

佐審官：克魯斯·維拉隆。

書記官：馬拉切克。

一、基本案情

本案中的兩起“先予裁決”請(qǐng)求，均要求歐盟法院對(duì)《歐盟2006/24號(hào)指令》的效力進(jìn)行審查。該指令由歐盟議會(huì)和歐盟理事會(huì)于2006年3月15日表決通過，全稱為《關(guān)于公共電信服務(wù)提供商和公共網(wǎng)絡(luò)服務(wù)提供商留存在提供服務(wù)過程中產(chǎn)生或處理的數(shù)據(jù)并修改〈歐盟2002/58號(hào)指令〉的指令》。①OJ 2006 L 105，p.54.

C-293/12號(hào)案中的“先予裁決”起因于，在愛爾蘭國(guó)內(nèi)法院的訴訟中，原告要求該國(guó)最高法院廢除有關(guān)留存電子通信數(shù)據(jù)的國(guó)內(nèi)立法及行政措施。原告方為：愛爾蘭數(shù)據(jù)權(quán)利有限公司。共同被告為：愛爾蘭交通、海洋和自然資源部部長(zhǎng)；司法、平等和法律改革部部長(zhǎng)；加達(dá)·西奧卡納專員；總檢察長(zhǎng)。

C-594/12號(hào)案中的“先予裁決”起因于，奧地利凱龍?zhí)丶{州政府、賽特林格先生、喬爾先生及其他11128名原告，分別向該國(guó)憲法法院提起違憲之訴，要求判決轉(zhuǎn)化《歐盟2006/24號(hào)指令》的國(guó)內(nèi)立法違憲。

二、法條背景

（一）《歐盟95/46號(hào)指令》

歐盟議會(huì)和理事會(huì)于1995年10月24日通過的《在數(shù)據(jù)處理方面對(duì)個(gè)人的保護(hù)以及數(shù)據(jù)自由流動(dòng)的95/46號(hào)指令》，其宗旨是保護(hù)人的基本權(quán)利和自由，尤其強(qiáng)調(diào)加強(qiáng)對(duì)數(shù)據(jù)處理過程中的隱私權(quán)保護(hù)。②OJ 1995 L 281，p.31.

關(guān)于數(shù)據(jù)安全，該指令第17條第1款規(guī)定：“各成員國(guó)應(yīng)要求數(shù)據(jù)控制者采取適當(dāng)?shù)募夹g(shù)和組織措施確保個(gè)人數(shù)據(jù)的安全，防止數(shù)據(jù)的非法或意外毀壞、丟失或改變，以及未經(jīng)授權(quán)的獲取與披露。當(dāng)需要在網(wǎng)絡(luò)中轉(zhuǎn)移個(gè)人數(shù)據(jù)時(shí)，相關(guān)安全措施應(yīng)當(dāng)更加完善。成員國(guó)應(yīng)建立與受保護(hù)數(shù)據(jù)的性質(zhì)以及潛在風(fēng)險(xiǎn)相匹配的安全保護(hù)措施，在具體實(shí)施時(shí)可以考慮目前的技術(shù)水平和成本?！?/p>

（二）《歐盟2002/58號(hào)指令》

歐盟議會(huì)和理事會(huì)于2002年7月12日通過的《電子通信領(lǐng)域個(gè)人數(shù)據(jù)處理與隱私保護(hù)的2002/58號(hào)指令》的目的是協(xié)調(diào)成員國(guó)的相關(guān)規(guī)定，確保公民基本權(quán)利和自由得到同等水平的保護(hù)，尤其強(qiáng)調(diào)對(duì)數(shù)據(jù)處理過程中隱私權(quán)和數(shù)據(jù)保密權(quán)的保護(hù)。同時(shí)，該指令旨在確保電子通信數(shù)據(jù)、電信設(shè)備以及相關(guān)服務(wù)能夠在歐盟范圍內(nèi)自由流通。該指令第1條第2款規(guī)定，為了實(shí)現(xiàn)該條第1款的目的，該指令將對(duì)《95/46號(hào)指令》進(jìn)行補(bǔ)充和具體化。歐盟議會(huì)和理事會(huì)于2009年11月25日通過的《2009/136號(hào)指令》對(duì)該指令進(jìn)行了修正。③OJ 2009 L 337，p.11.

關(guān)于數(shù)據(jù)安全，該指令第4條規(guī)定：“（1）電信服務(wù)提供商須采取適當(dāng)?shù)募夹g(shù)和組織措施保障數(shù)據(jù)的安全性。在必要情形下，還應(yīng)與網(wǎng)絡(luò)服務(wù)提供商共同采取安全保障措施。電信服務(wù)提供商應(yīng)提供與風(fēng)險(xiǎn)相匹配的安全保護(hù)，但在具體實(shí)施時(shí)，可將技術(shù)現(xiàn)狀與成本考慮在內(nèi)。在符合《95/46號(hào)指令》的前提下，上述措施應(yīng)至少能夠保證：個(gè)人數(shù)據(jù)只被法律授權(quán)的人基于合法的目的獲取，并能防止存儲(chǔ)或傳輸中的個(gè)人數(shù)據(jù)遭受意外或非法毀壞、丟失、改變，或者未經(jīng)授權(quán)的存儲(chǔ)、處理、獲取與披露。此外，還應(yīng)保證相關(guān)安全政策得到落實(shí)。成員國(guó)主管機(jī)關(guān)應(yīng)能夠?qū)ι鲜霭踩胧┻M(jìn)行審查，并應(yīng)發(fā)布在此方面的最佳實(shí)踐。（2）當(dāng)存在突破網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)時(shí)，電信服務(wù)提供商必須將相關(guān)風(fēng)險(xiǎn)通知用戶。如果某項(xiàng)風(fēng)險(xiǎn)在電信服務(wù)提供商應(yīng)對(duì)措施的范圍之外時(shí)，其還應(yīng)將可能的救濟(jì)措施及相關(guān)成本告知用戶?！?/p>

關(guān)于數(shù)據(jù)保密，該指令第5條第1款和第3款規(guī)定：“（1）成員國(guó)應(yīng)通過國(guó)內(nèi)法保證電子通信內(nèi)容與流量數(shù)據(jù)的保密性。除了第15條第1款的規(guī)定外，應(yīng)禁止在未獲得用戶同意的情況下，通過偷聽、偷錄等方式對(duì)通信的內(nèi)容和數(shù)據(jù)進(jìn)行截取或監(jiān)控。在不違反保密原則的前提下，本款不阻止對(duì)于正常通信而言所必要的技術(shù)性存儲(chǔ)。（3）各成員國(guó)應(yīng)確保，只有當(dāng)獲得用戶或使用者同意并做出充分告知后，才能獲取或存儲(chǔ)用戶或使用者最終設(shè)備上已經(jīng)存儲(chǔ)的信息。本款規(guī)定亦不阻止對(duì)于正常通信而言所必要的技術(shù)性存儲(chǔ)或獲取。”

該指令第6條第1款規(guī)定：“在不違反本條第2、3、5款以及第15條第1款的前提下，當(dāng)被處理或存儲(chǔ)的通信數(shù)據(jù)對(duì)于正常通信而言已不再必要時(shí)，必須予以刪除或做匿名化處理。”

該指令第15條第1款規(guī)定：“成員國(guó)可以在國(guó)內(nèi)法中對(duì)本指令第5、6、8.1、8.2、8.3、8.4條和第9條中規(guī)定的權(quán)利和義務(wù)進(jìn)行限縮，但是任何限縮都應(yīng)建立在保衛(wèi)國(guó)家安全、公共安全，以及預(yù)防、調(diào)查或起訴刑事犯罪的目的之上。同時(shí)，任何限縮措施都應(yīng)符合必要性、適當(dāng)性和比例性原則。在此基礎(chǔ)上，成員國(guó)可以通過國(guó)內(nèi)法規(guī)定在一定期間內(nèi)留存通信數(shù)據(jù)。即使如此，也應(yīng)符合歐盟法的一般原則，包括《歐盟條約》第6條第1款和第2款中的規(guī)定?！?/p>

（三）《歐盟2006/24號(hào)指令》

歐盟委員會(huì)在咨詢來自執(zhí)法部門和電信業(yè)界的代表以及數(shù)據(jù)保護(hù)專家的意見后，于2005年9月21日提出一份關(guān)于通信流量數(shù)據(jù)留存政策選項(xiàng)的影響評(píng)估報(bào)告。①COM（2005） 438 final，the proposal for a directive.該報(bào)告構(gòu)成了《2006/24號(hào)指令》的立法基礎(chǔ)。

《2006/24號(hào)指令》立法說明（recital）的第4段指出：“《2002/58號(hào)指令》第15條第1款規(guī)定，成員國(guó)可以對(duì)該指令第5條、第6條、第8條第1款至第4款、第9條規(guī)定的權(quán)利義務(wù)的內(nèi)容予以限縮。但是任何此類限制必須建立在保衛(wèi)國(guó)家安全、國(guó)防、公共安全，或者預(yù)防、調(diào)查和起訴刑事犯罪等公共利益目的之上。并且此類措施必須符合必要性、適當(dāng)性和比例性原則的要求。”

該指令立法說明的第5段第1句指出：“部分成員國(guó)在國(guó)內(nèi)法中已經(jīng)規(guī)定，出于預(yù)防、調(diào)查和起訴刑事犯罪的目的，服務(wù)提供商應(yīng)對(duì)通信流量數(shù)據(jù)加以留存?！?/p>

該指令立法說明的第7至11段指出：“（7）歐盟司法與內(nèi)務(wù)委員會(huì)在2002年12月19日強(qiáng)調(diào)，電子通信方式日益重要，相關(guān)通信數(shù)據(jù)在預(yù)防、調(diào)查和起訴刑事犯罪過程中將發(fā)揮非常重要的作用，對(duì)于打擊有組織犯罪而言更是如此。（8）歐盟理事會(huì)于2004年3月25日通過的《反恐怖主義宣言》中要求歐盟理事會(huì)研究通信數(shù)據(jù)留存規(guī)則。（9）《歐洲人權(quán)公約》第8條規(guī)定，②1950年11月4日簽訂于羅馬。任何人享有其私生活和通信被尊重的權(quán)利。只有依照法律規(guī)定在必要的情況下，權(quán)力部門才可以對(duì)其作出限制，比如，基于保護(hù)國(guó)家安全、公共安全以及防止犯罪和社會(huì)失序的目的，或是為了保護(hù)他人的權(quán)利和自由。在多個(gè)成員國(guó)的國(guó)內(nèi)執(zhí)法過程中，電子通信數(shù)據(jù)已經(jīng)被證明是極其有效的調(diào)查工具。對(duì)于打擊有組織犯罪、恐怖主義犯罪等嚴(yán)重犯罪行為，其價(jià)值更加突出。因此，應(yīng)保證在符合相關(guān)規(guī)定的條件下，執(zhí)法機(jī)關(guān)可以在一定期間內(nèi)獲得被留存的數(shù)據(jù)。（10）歐盟理事會(huì)在2005年7月13日發(fā)表譴責(zé)倫敦恐襲的宣言中，再次重申應(yīng)盡快建立電信數(shù)據(jù)留存的共同規(guī)則。（11）鑒于通信流量數(shù)據(jù)及位置數(shù)據(jù)對(duì)于調(diào)查和起訴刑事犯罪的重要性，有必要在共同體層面上規(guī)定電信服務(wù)提供商或網(wǎng)絡(luò)服務(wù)提供商在一定期間內(nèi)留存這兩類數(shù)據(jù)?！?/p>

該指令立法說明的第16、21和22段指出：“（16）《95/46號(hào)指令》第6條規(guī)定服務(wù)提供商應(yīng)保證數(shù)據(jù)的質(zhì)量，第16、17條規(guī)定服務(wù)提供商應(yīng)保證數(shù)據(jù)的保密性和安全性。這些規(guī)定完全適用于根據(jù)本指令要求予以留存的數(shù)據(jù)。（21）鑒于本指令旨在協(xié)調(diào)各成員國(guó)國(guó)內(nèi)的數(shù)據(jù)留存規(guī)則，并且考慮到成員國(guó)立法不能有效保證為了調(diào)查和起訴嚴(yán)重犯罪的目的能夠有效獲得這些數(shù)據(jù)，而基于本指令的適用范圍和效果，上述目的能夠在共同體層面上得到更好的實(shí)現(xiàn)，因此根據(jù)《歐盟條約》第5條之輔助性原則制定本指令。并且根據(jù)該條之比例原則，本指令的規(guī)定將不超過為了實(shí)現(xiàn)上述立法目的之必要限度。（22）本指令尊重基本權(quán)利，遵守《歐盟基本權(quán)利憲章》中規(guī)定的基本原則。尊重按照《憲章》第7、8條中規(guī)定的公民私生活和通信受保護(hù)權(quán)以及個(gè)人數(shù)據(jù)受保護(hù)權(quán)?！?/p>

在上述背景下，本指令規(guī)定電信網(wǎng)絡(luò)服務(wù)提供商具有留存在提供服務(wù)過程中產(chǎn)生或處理的通信數(shù)據(jù)的義務(wù)。其中，第1至9條、第11條和第13條的規(guī)定如下：

第1條 主題和范圍

1.本指令旨在協(xié)調(diào)各成員國(guó)關(guān)于電信數(shù)據(jù)留存的規(guī)定，保證在調(diào)查和起訴嚴(yán)重犯罪時(shí)有權(quán)機(jī)關(guān)能夠獲得這些數(shù)據(jù)。

2.本指令適用于任何法人、自然人的通信流量數(shù)據(jù)和位置數(shù)據(jù)，以及辨認(rèn)用戶或登記使用人身份所必須的數(shù)據(jù)。本指令對(duì)電子通信的具體內(nèi)容以及使用電子通信網(wǎng)絡(luò)查詢的內(nèi)容不予適用。

第2條 定義

1《. 95/46號(hào)指令》《2002/21號(hào)指令》以及《2002/58號(hào)指令》中的定義對(duì)于本指令也應(yīng)適用。2. 就本指令而言：

（a）“數(shù)據(jù)”，是指通信流量數(shù)據(jù)和位置數(shù)據(jù)，以及辨認(rèn)用戶或使用者身份的必要數(shù)據(jù)；

（b）“使用者”，是指不論出于個(gè)人還是商業(yè)目的使用公共電信服務(wù)的任何法人或自然人，其并不必然是電信服務(wù)的實(shí)際購(gòu)買人；

（c）“電話服務(wù)”，是指呼叫服務(wù)（包括語(yǔ)音、語(yǔ)音郵件、會(huì)議和數(shù)據(jù)呼叫）、增值服務(wù)（包括呼叫轉(zhuǎn)移）以及信息和多媒體服務(wù)；

（d）“用戶身份”，是指訂購(gòu)或者連接進(jìn)入互聯(lián)網(wǎng)或通信服務(wù)時(shí)被分配的唯一識(shí)別碼；（e）“區(qū)域識(shí)別碼”，是指移動(dòng)電話發(fā)出或結(jié)束通話位置的蜂窩編碼；

（f）“失敗呼叫嘗試”，是指通話已連接成功但無應(yīng)答，或被網(wǎng)絡(luò)管理介入的狀態(tài)。

第3條 數(shù)據(jù)留存義務(wù)

1. 通過限縮《2002/58號(hào)指令》第5、6、9條的規(guī)定，成員國(guó)應(yīng)保證電信服務(wù)提供商或網(wǎng)絡(luò)服務(wù)提供商按照本指令的規(guī)定留存在其提供服務(wù)過程中產(chǎn)生或處理的第5條列明的數(shù)據(jù)。

2. 第1款的規(guī)定包括對(duì)失敗呼叫嘗試的相關(guān)數(shù)據(jù)，但不包括未連接成功的相關(guān)數(shù)據(jù)。

第4條 獲取數(shù)據(jù)

成員國(guó)應(yīng)確保其國(guó)內(nèi)有權(quán)機(jī)關(guān)只在根據(jù)其法律明確規(guī)定的情況下，方可獲取根據(jù)本指令所留存的數(shù)據(jù)。成員國(guó)應(yīng)按照必要性和比例性原則，在其國(guó)內(nèi)法中規(guī)定獲取留存數(shù)據(jù)的程序和條件。這些規(guī)定還應(yīng)遵循歐盟法乃至相關(guān)國(guó)際公法規(guī)則，特別應(yīng)參考經(jīng)由歐洲人權(quán)法院解釋的《歐洲人權(quán)公約》的規(guī)定。在符合必要性和比例性的要求下，獲取留存數(shù)據(jù)的程序和條件應(yīng)由各成員國(guó)在其國(guó)內(nèi)法中做出規(guī)定。此類國(guó)內(nèi)法應(yīng)符合相關(guān)歐盟法或國(guó)際公法，尤其是經(jīng)過歐洲人權(quán)法院解釋的《歐洲人權(quán)公約》的相關(guān)規(guī)定。

第5條 留存數(shù)據(jù)的類別

1.成員國(guó)應(yīng)確保對(duì)下列數(shù)據(jù)予以留存：

（a）追蹤和辨認(rèn)通信來源的數(shù)據(jù)：（1）對(duì)于固定電話和移動(dòng)電話：（i）主叫號(hào)碼；（ii）用戶或登記使用人的姓名和地址。（2）對(duì)于互聯(lián)網(wǎng)接入，電子郵件和網(wǎng)絡(luò)電話：（i）被分配的用戶識(shí)別碼；（ii）進(jìn)入公共電話網(wǎng)絡(luò)時(shí)被分配的用戶身份識(shí)別碼和電話號(hào)碼；（iii）在通信時(shí)被分配的網(wǎng)絡(luò)地址、用戶身份識(shí)別碼或者電話號(hào)碼的用戶或登記使用人的姓名和地址。

（b）辨認(rèn)通信目的地的數(shù)據(jù)：（1）對(duì)于固定電話和移動(dòng)電話：（i）被叫號(hào)碼；在涉及呼叫轉(zhuǎn)移等增值服務(wù)時(shí)，也包括呼叫中轉(zhuǎn)號(hào)碼；（ii）用戶或登記使用人的姓名和地址。（2）對(duì)于電子郵件和網(wǎng)絡(luò)電話：（i）用戶身份識(shí)別碼或網(wǎng)絡(luò)電話中被叫方的電話號(hào)碼；（ii）用戶或登記使用人的姓名和地址以及通信接受方的用戶身份識(shí)別碼。

（c）辨認(rèn)日期、時(shí)間和通信時(shí)長(zhǎng)的數(shù)據(jù)：（1）對(duì)于固定電話和移動(dòng)電話：通信開始和結(jié)束的日期與時(shí)間。（2）對(duì)于互聯(lián)網(wǎng)接入，電子郵件和網(wǎng)絡(luò)電話：（i）互聯(lián)網(wǎng)接入的上線和下線的日期和時(shí)間，動(dòng)態(tài)或靜態(tài)網(wǎng)絡(luò)地址以及用戶或注冊(cè)使用者的身份識(shí)別碼；（ii）電子郵件或網(wǎng)絡(luò)電話上線和下線的日期和時(shí)間。

（d）辨認(rèn)通信類型的數(shù)據(jù)：（1）對(duì)于固定電話和移動(dòng)電話：使用的電話服務(wù)類型。（2）對(duì)于電子郵件和網(wǎng)絡(luò)電話：使用的網(wǎng)絡(luò)服務(wù)類型。

（e）辨認(rèn)用戶通信設(shè)備的信息：（1）對(duì)于固定電話：主叫和被叫電話號(hào)碼。（2）對(duì)于移動(dòng)電話：（i）主叫和被叫電話號(hào)碼；（ii）主叫方國(guó)際移動(dòng)用戶識(shí)別碼（IMSI）；（iii）主叫方國(guó)際移動(dòng)設(shè)備識(shí)別碼（IMEI）；（iv）被叫方國(guó)際移動(dòng)用戶識(shí)別碼；（v）被叫方國(guó)際移動(dòng)設(shè)備識(shí)別碼；（vi）如存在預(yù)付費(fèi)匿名服務(wù)，則包括初始激活此項(xiàng)服務(wù)的日期和時(shí)間以及蜂窩區(qū)域識(shí)別碼。（3）對(duì)于互聯(lián)網(wǎng)接入、電子郵件和網(wǎng)絡(luò)電話：（i）撥號(hào)接入的主叫號(hào)碼；（ii）通信發(fā)出的數(shù)據(jù)用戶線或其他終端。

（f）辨認(rèn)移動(dòng)通信設(shè)備位置的數(shù)據(jù)：（1）通信開始時(shí)的蜂窩區(qū)域識(shí)別碼；（2）通信過程中的蜂窩區(qū)域識(shí)別碼。

2.有關(guān)通信內(nèi)容的數(shù)據(jù)不得被留存。

第6條 留存期間

各成員國(guó)應(yīng)保證第5條所列數(shù)據(jù)從通信之日起至少被留存6個(gè)月，但不得超過2年。

第7條 數(shù)據(jù)安全和保護(hù)

在不違反《95/46號(hào)指令》和《2002/58號(hào)指令》的前提下，各成員國(guó)應(yīng)保證電信服務(wù)提供商和網(wǎng)絡(luò)服務(wù)提供商遵守以下數(shù)據(jù)安全與保護(hù)的原則：

（a）留存的數(shù)據(jù)應(yīng)保持與網(wǎng)絡(luò)上的數(shù)據(jù)同等質(zhì)量，并得到同等程度的安全保護(hù)；

（b）應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施，防止留存數(shù)據(jù)的意外或非法損毀、丟失或更改，或者未經(jīng)授權(quán)或非法的存儲(chǔ)、處理、獲取與披露；

（c）保證只有經(jīng)過特別授權(quán)的人才能獲取留存數(shù)據(jù)；

（d）除了已經(jīng)被獲取并保存的數(shù)據(jù)以外，其他數(shù)據(jù)應(yīng)在留存期結(jié)束后被徹底刪除。

第8條 存儲(chǔ)要求

成員國(guó)應(yīng)保證，在接到合法請(qǐng)求后，留存數(shù)據(jù)以及其他相關(guān)的必要信息能夠被無不適當(dāng)遲延地傳輸給相關(guān)部門。

第9條 監(jiān)管部門

1. 成員國(guó)應(yīng)指定一個(gè)或多個(gè)部門負(fù)責(zé)其領(lǐng)土內(nèi)留存數(shù)據(jù)的安全。

2. 上款提及的數(shù)據(jù)安全部門應(yīng)該獨(dú)立履行其監(jiān)管職責(zé)。

第11條 修改《2002/58號(hào)指令》

下列內(nèi)容應(yīng)被添加到《2002/58號(hào)指令》第15條中，作為第1款之后的獨(dú)立一款（第1a款）：“第1款對(duì)于《2006/24號(hào)指令》為了實(shí)現(xiàn)其第1條第1款的目的所具體要求留存的數(shù)據(jù)不予適用?！?/p>

第13條 救濟(jì)、責(zé)任和處罰

1.成員國(guó)應(yīng)采取必要措施，確?！?5/46號(hào)指令》第3章所建立的國(guó)內(nèi)司法救濟(jì)、責(zé)任和處罰的規(guī)定能夠充分適用于根據(jù)本指令留存的數(shù)據(jù)。

2.成員國(guó)應(yīng)采取必要措施，保證實(shí)施本指令的國(guó)內(nèi)法所禁止的獲取或轉(zhuǎn)移留存數(shù)據(jù)的行為將受到有效、適當(dāng)和具有震懾力的行政或刑事處罰。

三、要求先予裁決的具體問題

（一）C-293/12案

2006年8月11日，數(shù)據(jù)權(quán)利公司向愛爾蘭最高法院起訴，質(zhì)疑該國(guó)關(guān)于電子通信數(shù)據(jù)留存的立法和行政措施的有效性。其要求該國(guó)最高法院確認(rèn)《2006/24號(hào)指令》及其國(guó)內(nèi)于2005年頒布的《刑事司法（恐怖主義犯罪）法》的第7編無效。

愛爾蘭最高法院認(rèn)為，在歐盟法院對(duì)《2006/24號(hào)指令》的效力進(jìn)行審查前，其不能對(duì)該案所涉的問題作出裁判。因此決定暫停國(guó)內(nèi)程序，并將下列問題提交到歐盟法院，要求先予裁決如下問題：

1.《2006/24號(hào)指令》第3、4、6條對(duì)原告使用移動(dòng)電話的權(quán)利進(jìn)行限制，是否違反《歐盟條約》第5條第4款的規(guī)定？也就是說，限權(quán)措施對(duì)于追求其立法目的而言，是否是適當(dāng)?shù)摹⒈匾暮统杀壤模?/p>

2.具體來說：（1）《2006/24號(hào)指令》是否與《歐盟運(yùn)行條約》第21條規(guī)定的公民在歐盟境內(nèi)的自由遷徙與居住的權(quán)利產(chǎn)生沖突？（2）《2006/24號(hào)指令》是否與《歐盟基本權(quán)利憲章》（下文簡(jiǎn)稱《憲章》）第7條以及《歐洲人權(quán)公約》第8條規(guī)定的隱私權(quán)產(chǎn)生沖突？（3）《2006/24號(hào)指令》是否與《憲章》第8條規(guī)定的個(gè)人數(shù)據(jù)受保護(hù)權(quán)產(chǎn)生沖突？（4）《2006/24號(hào)指令》是否與《憲章》第11條及《歐洲人權(quán)公約》第10條規(guī)定的自由表達(dá)權(quán)產(chǎn)生沖突？（5）《2006/24號(hào)指令》是否與《憲章》第41條規(guī)定的善治原則產(chǎn)生沖突？

3. 根據(jù)《歐盟條約》第4條第3款規(guī)定的忠誠(chéng)合作原則，達(dá)到何種程度時(shí)，成員國(guó)法院需根據(jù)《憲章》對(duì)轉(zhuǎn)化《2006/24號(hào)指令》的國(guó)內(nèi)措施進(jìn)行審查和評(píng)估？

（二）C-594/12案

該案起因于，奧地利卡隆特納州政府、賽特林格先生、喬爾先生和其他11128名原告分別向該國(guó)憲法法院提起的違憲之訴。他們共同要求廢除其國(guó)內(nèi)2003年通過的《電信法案》的第102a條的規(guī)定。①Telekommunikationsgesetz 2003.該條是為了轉(zhuǎn)化《2006/24號(hào)指令》，于2003年經(jīng)聯(lián)邦立法修改而來。②Bundesgesetz，mit dem das Telekommunikationsgesetz 2003-TKG 2003 ge?ndert wird，BGBl I，27/2011.原告認(rèn)為該條的規(guī)定構(gòu)成對(duì)公民數(shù)據(jù)受保護(hù)權(quán)的侵犯。

奧地利憲法法院認(rèn)為，《2006/24號(hào)指令》對(duì)幾乎所有人的通信數(shù)據(jù)進(jìn)行留存，可能與《憲章》中規(guī)定的權(quán)利產(chǎn)生沖突。該指令規(guī)定的數(shù)據(jù)留存規(guī)則并未考慮被留存數(shù)據(jù)之人的行為與犯罪事實(shí)之間的關(guān)聯(lián)，對(duì)于他們而言，其私生活信息和個(gè)人數(shù)據(jù)將被權(quán)力部門所掌控并在多重目的上被使用。他們將被置于更大的風(fēng)險(xiǎn)之中。此外，可獲取數(shù)據(jù)人員的數(shù)量也沒有被規(guī)定下來。因此，奧地利憲法法院質(zhì)疑《2006/24號(hào)指令》的規(guī)定違反了關(guān)于基本權(quán)利保護(hù)的比例原則。

鑒于此，奧地利憲法法院決定暫停其國(guó)內(nèi)審理程序，并將下列問題提請(qǐng)歐盟法院作先予裁決：

1.關(guān)于歐盟機(jī)構(gòu)行為之效力：《2006/24號(hào)指令》第3至9條的規(guī)定是否與《歐盟基本權(quán)利憲章》的第7、8以及11條的規(guī)定產(chǎn)生沖突？

2.關(guān)于條約解釋：（1）對(duì)于《憲章》第8條的解釋，《95/46號(hào)指令》以及關(guān)于個(gè)人數(shù)據(jù)保護(hù)與自由流動(dòng)的《2001/45號(hào)條例》，③OJ 2001 L 8，p.1.是否具有同等的解釋作用？（2）根據(jù)《憲章》第52條第3款末句的規(guī)定，“歐盟法”和數(shù)據(jù)保護(hù)具體指令之間的關(guān)系如何？（3）《95/26號(hào)指令》和《2001/45號(hào)條例》都對(duì)《憲章》中個(gè)人數(shù)據(jù)受保護(hù)權(quán)作了限制，“次級(jí)法”（secondary law）中對(duì)基本權(quán)利的限制在解釋《憲章》第8條時(shí)應(yīng)當(dāng)被考慮嗎？（4）《憲章》第52條第4款是否是第53條規(guī)定的“維持更高保護(hù)水平”原則的延伸？也就是說，根據(jù)《憲章》的規(guī)定，對(duì)基本權(quán)利進(jìn)行限制的次級(jí)法是否應(yīng)接受更嚴(yán)格的審查？（5）根據(jù)《憲章》第52條第3款、序言第5段以及第7條的規(guī)定，歐洲人權(quán)法院作出的判例能否對(duì)《憲章》第8條的解釋產(chǎn)生影響？

四、對(duì)提請(qǐng)“先予裁決”問題的考慮

（一）C-293/12案第2個(gè)問題的第（2）至（4）項(xiàng)及C-594/12案的第1個(gè)問題

C-293/12案的第2個(gè)問題的第（2）至（4）項(xiàng)和C-594/12案的第1個(gè)問題，在實(shí)質(zhì)上都是要求歐盟法院根據(jù)《憲章》第7、8、11條對(duì)《2006/24號(hào)指令》的效力進(jìn)行審查。因此，這些問題應(yīng)被一同考慮。

1.《歐洲基本權(quán)利憲章》第7、8、11條與審查《2006/24號(hào)指令》的效力是否相關(guān)？

根據(jù)《2006/24號(hào)指令》第1條及其立法說明的第4、5、7至11段以及第21和22段，該指令的主要目的是為了預(yù)防、調(diào)查和起訴嚴(yán)重犯罪，協(xié)調(diào)各成員國(guó)關(guān)于留存電子通信數(shù)據(jù)的規(guī)定，但應(yīng)符合《憲章》第7條和第8條的規(guī)定。

《2006/24號(hào)指令》第3條要求電信服務(wù)提供商或網(wǎng)絡(luò)服務(wù)提供商對(duì)該指令第5條所列數(shù)據(jù)進(jìn)行留存，以保證有權(quán)機(jī)關(guān)在必要情況下可獲得留存數(shù)據(jù)。該條與《憲章》第7條規(guī)定的私生活和通信受保護(hù)權(quán)、第8條規(guī)定的個(gè)人數(shù)據(jù)受保護(hù)權(quán)以及第11條規(guī)定的自由表達(dá)權(quán)的規(guī)定存在潛在沖突。

在此方面，電信服務(wù)提供商或網(wǎng)絡(luò)服務(wù)提供商根據(jù)《2006/24號(hào)指令》第3、5條的規(guī)定，必須留存下列類型的數(shù)據(jù)：跟蹤和辨認(rèn)通信來源和目標(biāo)的數(shù)據(jù)；辨認(rèn)通信日期、時(shí)間、時(shí)長(zhǎng)和類型的數(shù)據(jù)；辨認(rèn)用戶通信設(shè)備和移動(dòng)通信位置的數(shù)據(jù)。具體而言，用戶或登記使用人的姓名、地址、主叫號(hào)碼、被叫號(hào)碼以及網(wǎng)絡(luò)IP地址都將被留存。通過這些信息，有關(guān)部門可以掌握用戶或登記使用人及其通信對(duì)象的身份、通信時(shí)間、通信位置，以及在某一時(shí)間段內(nèi)與特定人通信頻率的數(shù)據(jù)。

因此，數(shù)據(jù)被留存人的私生活情況，比如日常生活習(xí)慣、永久或臨時(shí)居住地、日?；蛱厥饣顒?dòng)、社會(huì)關(guān)系及其所處社會(huì)環(huán)境等信息，都可以被非常準(zhǔn)確地監(jiān)控。

雖然《2006/24號(hào)指令》的第1.2和5.2條不允許對(duì)通信的具體內(nèi)容以及通過網(wǎng)絡(luò)查詢的內(nèi)容進(jìn)行留存，但是不難想象，該規(guī)定可能對(duì)電子通信方式本身造成不良影響，進(jìn)而對(duì)《憲章》第11條規(guī)定的自由表達(dá)權(quán)產(chǎn)生侵害。

該指令有關(guān)留存數(shù)據(jù)以及有權(quán)機(jī)構(gòu)獲取留存數(shù)據(jù)的規(guī)定，將直接對(duì)個(gè)人私生活造成影響，也就影響到《憲章》第7條規(guī)定的權(quán)利。此外，該指令的數(shù)據(jù)留存規(guī)則也在《憲章》第8條的調(diào)整范圍內(nèi)，因?yàn)槠渖婕皩?duì)個(gè)人數(shù)據(jù)的處理。①Cases C-92/09 and C-93/09 Volker und Markus Schecke and Eifert EU：C：2010：662，p.47.

因此，本案中要求先予裁決的問題，既與《2006/24號(hào)指令》是否符合《憲章》第7條的規(guī)定有關(guān)，也與其是否符合《憲章》第8條的規(guī)定有關(guān)。

綜上考慮，對(duì)于回答C-293/12號(hào)案第2個(gè)問題的第（2）至（4）項(xiàng)以及C-594/12號(hào)案的第1個(gè)問題，根據(jù)《憲章》第7條和第8條的規(guī)定對(duì)《2006/24號(hào)指令》的效力進(jìn)行審查是恰當(dāng)?shù)摹?/p>

2.《2006/24號(hào)指令》是否侵犯了《歐洲基本權(quán)利憲章》第7、8條規(guī)定的基本權(quán)利？

正如佐審官在其意見書的第39、40段中所指出的，《2006/24號(hào)指令》關(guān)于通信數(shù)據(jù)留存的規(guī)定，偏離了《95/46號(hào)指令》和《2002/58號(hào)指令》共同建立起來的個(gè)人數(shù)據(jù)隱私與安全的保護(hù)體系。這兩個(gè)指令規(guī)定在通信結(jié)束后，除了向用戶提供通信賬單所必備的數(shù)據(jù)外，用戶的其他通信數(shù)據(jù)應(yīng)被刪除或做匿名化處理。

證明公民隱私權(quán)是否被侵犯，無須考察相關(guān)私生活信息的敏感度，也無須考察被侵權(quán)人的生活是否變得不便利。②See，to that effect，Cases C-465/00，C-138/01 and C-139/01 ?sterreichischer Rundfunk and Others EU：C ：2003：294，p.75.

那么，《2006/24號(hào)指令》第3條和第6條要求電信服務(wù)提供商或網(wǎng)絡(luò)服務(wù)提供商留存與個(gè)人私生活相關(guān)數(shù)據(jù)的規(guī)定本身，即已構(gòu)成對(duì)《憲章》第7條規(guī)定的公民隱私權(quán)的侵犯。

此外，有權(quán)機(jī)關(guān)獲取留存數(shù)據(jù)將導(dǎo)致公民隱私權(quán)被再一次侵犯。①See，as regards Article 8 of the ECHR，Eur. Court H.R.，Leander v. Sweden，26 March 1987，§ 48，Series A no 116；Rotaru v. Romania［GC］，no. 28341/95，§ 46，ECHR 2000-V ；and Weber and Saravia v. Germany（dec.），no. 54934/00，§ 79，ECHR 2006-XI.也就是說，《2006/24號(hào)指令》第4條和第8條的規(guī)定進(jìn)一步侵犯了《憲章》第7條保護(hù)的隱私權(quán)。

同樣地，因?yàn)椤?006/24號(hào)指令》規(guī)定的數(shù)據(jù)留存規(guī)則涉及對(duì)個(gè)人數(shù)據(jù)的處理，其構(gòu)成對(duì)《憲章》第8條規(guī)定的個(gè)人數(shù)據(jù)受保護(hù)權(quán)的侵犯。

正如佐審官在其意見書的第77和80段中指出的，我們也認(rèn)為，《2006/24號(hào)指令》對(duì)《憲章》第7、8條保護(hù)的公民基本權(quán)利的侵犯不僅是廣泛的，而且也是特別嚴(yán)重的。另外也如同佐審官在其意見書的第52和72段中指出的，在未獲告知的情況下，留存和使用用戶和登記使用人的通信數(shù)據(jù)，可能使他們產(chǎn)生受到持續(xù)監(jiān)控的心理感受。

3.《2006/24號(hào)指令》侵犯基本權(quán)利的行為能否被正當(dāng)化？

《憲章》第52條第1款規(guī)定，任何對(duì)憲章中規(guī)定之權(quán)利與自由的限制都須經(jīng)由法律做出，尊重權(quán)利的本質(zhì)，符合比例原則，并且對(duì)于追求公共利益或保護(hù)他人的權(quán)利與自由而言確屬必要。

（1）是否尊重權(quán)利本質(zhì)？應(yīng)當(dāng)承認(rèn)，《2006/24號(hào)指令》雖然對(duì)《憲章》第7條規(guī)定的隱私權(quán)造成了嚴(yán)重侵犯，但是該指令確實(shí)對(duì)隱私權(quán)的實(shí)質(zhì)予以了尊重，也即，根據(jù)該指令第1條第2款的規(guī)定，任何電子通信的具體內(nèi)容不得被留存。

同樣地，該指令也對(duì)《憲章》第8條規(guī)定的個(gè)人數(shù)據(jù)受保護(hù)權(quán)予以了尊重。根據(jù)其第7條的規(guī)定，按照在不違反《95/46號(hào)指令》和《2002/58號(hào)指令》的前提下，各成員國(guó)應(yīng)保證電信服務(wù)提供商和網(wǎng)絡(luò)服務(wù)提供商遵守一系列的數(shù)據(jù)安全與保護(hù)的原則。根據(jù)這些原則，各成員國(guó)應(yīng)保證采取適當(dāng)?shù)募夹g(shù)和組織措施，以防范數(shù)據(jù)的意外或非法損毀、丟失或更改。

（2）是否符合公共利益？至于該指令建立的數(shù)據(jù)留存規(guī)則是否出于公共利益目的，我們認(rèn)為，雖然表面上看，該指令旨在統(tǒng)一各成員國(guó)的通信數(shù)據(jù)留存規(guī)則，然而就實(shí)質(zhì)上言，正如該指令第1.1條所闡釋的，其目的在于確保在調(diào)查和起訴嚴(yán)重犯罪時(shí)相關(guān)通信數(shù)據(jù)可以被有權(quán)機(jī)關(guān)獲得。也可以說，《2006/24號(hào)指令》的實(shí)質(zhì)目的是打擊嚴(yán)重犯罪并進(jìn)而維護(hù)公共安全。

歐盟法院在其以往判例中已經(jīng)清楚地闡明，為了維持國(guó)際和平與安全的目的而打擊恐怖主義構(gòu)成一項(xiàng)公共利益。②See，to that effect，Cases C-402/05 P and C-415/05 P Kadi and Al Barakaat International Foundation v Council and Commission EU：C ：2008：461，p.363，and Cases C-539/10 P and C-550/10 P Al-Aqsa v Council EU：C：2012：711，p.130.同樣地，歐盟法院也認(rèn)為出于維護(hù)公共安全的目的打擊嚴(yán)重犯罪也構(gòu)成一項(xiàng)公共利益。③See，to that effect，Case C-145/09 Tsakouridis EU ：C：2010：708，pp. 46-47.況且，《憲章》第6條規(guī)定的公民權(quán)利的范圍既包括自由權(quán)也包括安全權(quán)在內(nèi)。

應(yīng)當(dāng)提及的是，《2006/24號(hào)指令》立法說明的第7段指出，歐盟司法與內(nèi)務(wù)理事會(huì)在2002年12月19日的結(jié)論中指出，電子通信方式日益重要并能夠?yàn)榉缸锘顒?dòng)提供更多的機(jī)會(huì)。因此，留存電子通信數(shù)據(jù)將對(duì)預(yù)防和打擊嚴(yán)重犯罪（尤其是有組織犯罪）而言，具有至關(guān)重要性。

鑒于上述考慮，我們認(rèn)為《2006/24號(hào)指令》建立的留存電子通信數(shù)據(jù)的規(guī)則，確實(shí)具有追求公共利益的目的。

（3）是否符合比例原則？論述至此，我們將對(duì)侵犯基本權(quán)利的行為是否符合比例原則進(jìn)行審查。

歐盟法院在既有判例中認(rèn)為，比例原則要求歐盟機(jī)構(gòu)之行為必須不超過為了追求立法目的之必要和適當(dāng)?shù)南薅?。①See，to that effect，Case C-343/09 Afton Chemical EU ：C：2010：419，paragraph 45；Volker und Markus Schecke and Eifert EU ：C：2010：662，p.74；Cases C-581/10 and C-629/10 Nelson and Others EU：C：2012：657，p.71；Case C-283/11 Sky ?sterreich EU：C：2013：28，paragraph 50；and Case C-101/12 Schaible EU：C：2013：661，p.29.根據(jù)比例原則對(duì)歐盟機(jī)構(gòu)的行為進(jìn)行司法審查，我們認(rèn)為，當(dāng)受侵犯的權(quán)利屬于公民基本權(quán)利時(shí)，歐盟立法機(jī)構(gòu)的自由裁量權(quán)將受到嚴(yán)格的限制。其應(yīng)對(duì)相關(guān)立法措施將要侵犯權(quán)利的領(lǐng)域、權(quán)利的性質(zhì)以及侵權(quán)行為本身的嚴(yán)重性及其追求的目的等要素予以充分考慮。②See，by analogy，as regards Article 8 of the ECHR，Eur. Court H.R.，S. and Marper v. the United Kingdom［GC］，nos. 30562/04 and 30566/04，§ 102，ECHR 2008-V）.

本案中，由于個(gè)人通信數(shù)據(jù)對(duì)于私生活受保護(hù)權(quán)的實(shí)現(xiàn)具有重要作用，并且《2006/24號(hào)指令》對(duì)該權(quán)利侵犯程度的嚴(yán)重性，歐盟立法機(jī)關(guān)的自由裁量權(quán)應(yīng)受到嚴(yán)格限制。對(duì)歐盟立法機(jī)構(gòu)的相關(guān)立法的司法審查也應(yīng)在更加嚴(yán)格的意義上進(jìn)行。

那么，該指令規(guī)定的數(shù)據(jù)留存措施相對(duì)于該指令所追求的目的而言，是否是適當(dāng)?shù)哪?？我們認(rèn)為，在電子通信方式日益重要的背景下，電子通信數(shù)據(jù)已經(jīng)成為調(diào)查和起訴刑事犯罪的關(guān)鍵性工具，能夠?yàn)榇驌糁卮蠓缸锾峁╊~外的手段。因此，留存相關(guān)通信數(shù)據(jù)的措施對(duì)于追求該指令的目的而言是適當(dāng)?shù)摹?/p>

喬爾和賽特林格先生以及葡萄牙政府在其各自的書面意見中指出，《2006/24號(hào)指令》并不包含所有的電子通信方式，并且存在某些通信方式允許匿名進(jìn)行。我們認(rèn)為這一事實(shí)雖然可能降低數(shù)據(jù)留存規(guī)則的有效性，但是并不能證明該規(guī)則對(duì)于其所追求的目標(biāo)而言是不適當(dāng)?shù)?。佐審官在其意見書的?37段也持這一觀點(diǎn)。

關(guān)于該指令規(guī)定的數(shù)據(jù)留存措施的必要性，我們認(rèn)為該措施對(duì)于打擊嚴(yán)重犯罪尤其是有組織犯罪和恐怖主義犯罪而言，確實(shí)是非常重要的。然而不管其所保護(hù)的公共安全利益多么重要，并不能證明該措施本身對(duì)于實(shí)現(xiàn)上述目的是必要的。

就私生活受尊重權(quán)而言，根據(jù)歐盟法院的判例，保護(hù)公民基本權(quán)利的原則要求對(duì)個(gè)人數(shù)據(jù)受保護(hù)權(quán)的任何偏離或限制都應(yīng)在“嚴(yán)格必須”的條件下進(jìn)行。③Case C-473/12 IPI EU：C：2013：715，paragraph 39 and the case-law cited.我們認(rèn)為《憲章》第8條第1款規(guī)定的個(gè)人數(shù)據(jù)受保護(hù)權(quán)，與第7條規(guī)定的私生活受尊重權(quán)的實(shí)現(xiàn)具有緊密聯(lián)系。因此，歐盟相關(guān)立法必須對(duì)數(shù)據(jù)留存措施的具體適用范圍與方法做出清晰準(zhǔn)確的界定，并能夠提供留存數(shù)據(jù)不被濫用、非法使用或獲取的最低程度的保護(hù)。④See，by analogy，as regards Article 8 of the ECHR，Eur. Court H.R.，Liberty and Others v. the United Kingdom，1 July 2008，no.58243/00，§ 62 and 63；Rotaru v. Romania，§ 57 to 59，and S. and Marper v. the United Kingdom，§ 99.

第一，根據(jù)《2006/24號(hào)指令》的規(guī)定，個(gè)人電子通信數(shù)據(jù)將被服務(wù)提供商自動(dòng)處理，并且也存在明顯的違法獲取的風(fēng)險(xiǎn)，因此，對(duì)留存數(shù)據(jù)的保護(hù)需求更為迫切。⑤See，by analogy，as regards Article 8 of the ECHR，S. and Marper v. the United Kingdom，§ 103，and M. K. v. France，18 April 2013，no.19522/09，§ 35.那么，留存措施是否被限制在嚴(yán)格必須的范圍內(nèi)了呢？按照該指令第3條和第5條第1款的規(guī)定，所有的固定電話、移動(dòng)電話、互聯(lián)網(wǎng)接入，電子郵件和網(wǎng)絡(luò)電話的流量數(shù)據(jù)都需要被留存。也就是說，該指令適用于所有種類的人們廣泛使用的電子通信方式。并且根據(jù)該指令第3條的規(guī)定，所有用戶和登記使用人的通信數(shù)據(jù)都在該指令的調(diào)整范圍內(nèi)。因此，我們認(rèn)為該指令將侵犯全體歐盟公民的基本權(quán)利。

就是否符合嚴(yán)格必要性而言，應(yīng)該首先注意到，該指令雖然追求打擊嚴(yán)重犯罪的目標(biāo)，但是數(shù)據(jù)留存的規(guī)定適用于所有的人、所有的電子通信方式以及所有的通信流量數(shù)據(jù)，而未作出任何類型上的區(qū)別、限制，也不存在任何例外性規(guī)定。

該指令以寬泛的方式適用于所有使用電信服務(wù)的人，被留存數(shù)據(jù)的人與潛在犯罪之間是否具有聯(lián)系在所不問。也就是說，即使對(duì)于那些沒有任何證據(jù)顯示其行為與嚴(yán)重犯罪具有聯(lián)系的人也同樣地適用。并且由于該指令沒有任何例外規(guī)則，造成即使對(duì)于那些在法律上負(fù)有職業(yè)性通信保密義務(wù)的人，該指令中規(guī)定的數(shù)據(jù)留存規(guī)則也同樣適用。

此外，雖然該指令旨在打擊嚴(yán)重犯罪，但是沒有任何條文顯示被留存的通信數(shù)據(jù)需要和潛在的公共安全威脅具有聯(lián)系。具體地說，該指令沒有規(guī)定留存的數(shù)據(jù)需與嚴(yán)重犯罪相關(guān)，也即與一定時(shí)間、一定區(qū)域或特定的人群相關(guān)。

第二，《2006/24號(hào)指令》也沒有規(guī)定有權(quán)機(jī)關(guān)獲取與使用這些數(shù)據(jù)的任何客觀標(biāo)準(zhǔn)。相比于《憲章》第7、8條規(guī)定的基本權(quán)利受侵犯的程度和嚴(yán)重性，該指令不能被證明是正當(dāng)?shù)?。與此相反，該指令甚至在第1條第1款將“嚴(yán)重犯罪”概念的內(nèi)涵留待各成員國(guó)國(guó)內(nèi)法自行確定。

進(jìn)一步地，該指令也未規(guī)定有權(quán)機(jī)關(guān)獲取與使用留存數(shù)據(jù)的實(shí)體性及程序性條件。該指令第4條是關(guān)于獲取數(shù)據(jù)的條款，然而令人遺憾的是，該條卻并沒有明確規(guī)定必須嚴(yán)格地基于預(yù)防、調(diào)查或起訴明確指明的嚴(yán)重犯罪的目的獲取或使用留存的數(shù)據(jù)。該條僅僅要求各成員國(guó)根據(jù)必要性和比例原則自行規(guī)定獲取和使用留存數(shù)據(jù)的程序和條件。

尤其是該指令沒有規(guī)定有權(quán)獲取和使用留存數(shù)據(jù)之人員數(shù)量的客觀標(biāo)準(zhǔn)，以此將獲取與使用留存數(shù)據(jù)的行為限制在實(shí)現(xiàn)立法目的所“嚴(yán)格必須”的范圍內(nèi)。最重要的一點(diǎn)是，不存在一個(gè)獨(dú)立的法庭或行政部門對(duì)獲取數(shù)據(jù)的行為進(jìn)行獨(dú)立的事先審查，以保證對(duì)留存數(shù)據(jù)的獲取被限制在嚴(yán)格必須的范圍內(nèi)。并且，該指令也沒有規(guī)定成員國(guó)制定此類措施的義務(wù)。

第三，《2006/24號(hào)指令》第6條規(guī)定相關(guān)數(shù)據(jù)被留存至少6個(gè)月以上，但是并未根據(jù)留存數(shù)據(jù)的有用性或與特定人的相關(guān)性而對(duì)不同數(shù)據(jù)的留存期間進(jìn)行區(qū)分。此外，該指令雖然規(guī)定數(shù)據(jù)留存期間在6個(gè)月以上24個(gè)月以下，但是卻未規(guī)定確定具體留存期間長(zhǎng)短的任何客觀標(biāo)準(zhǔn)，以保證符合“嚴(yán)格必須”的要求。

因此，我們認(rèn)為，《2006/24號(hào)指令》沒有制定清晰而準(zhǔn)確的規(guī)則對(duì)侵犯《憲章》第7條和第8條權(quán)利的行為進(jìn)行規(guī)范。可以認(rèn)為，在歐盟法律秩序下，該指令廣泛而嚴(yán)重地侵犯了公民的基本權(quán)利，并且是缺乏相應(yīng)的規(guī)則保證對(duì)基本權(quán)利的侵犯被限制在了“嚴(yán)格必須”的限度內(nèi)。

就留存數(shù)據(jù)的安全保護(hù)而言，《2006/24號(hào)指令》也未能達(dá)到《憲章》第8條所要求的保護(hù)水平，以防止對(duì)留存數(shù)據(jù)的濫用、非法獲取或使用。另外，該指令的第7條沒有專門的規(guī)定，來適應(yīng)留存數(shù)據(jù)的巨量性、敏感性及存在非法獲取風(fēng)險(xiǎn)的特征。該指令也未要求成員國(guó)負(fù)有建立此類特殊制度的義務(wù)。

該指令的第7條與《2002/58號(hào)指令》的第4條第1款以及《95/46號(hào)指令》的第17條第1款第2項(xiàng)，都不能確保服務(wù)提供商采取高水平的技術(shù)和組織措施以保護(hù)數(shù)據(jù)的安全，但卻允許服務(wù)提供商在采取相應(yīng)措施時(shí)考慮其操作成本。尤其應(yīng)指出，《2006/24號(hào)指令》未保證在留存期結(jié)束后，被留存的數(shù)據(jù)將被不可逆轉(zhuǎn)性地刪除。

還有該指令未要求將電子通信數(shù)據(jù)留存在歐盟境內(nèi)。這將造成根據(jù)《憲章》第8條第3款規(guī)定的獨(dú)立機(jī)構(gòu)不能對(duì)被留存在歐盟境外的數(shù)據(jù)進(jìn)行安全監(jiān)管。我們認(rèn)為，基于歐盟法的監(jiān)管對(duì)于保護(hù)個(gè)人數(shù)據(jù)的安全而言是至關(guān)重要的。①See，to that effect，Case C-614/10 Commission v. Austria EU：C ：2012：631，p.37.

綜合上述考慮，根據(jù)《歐盟基本權(quán)利憲章》第7條、第8條和第52條第1款的規(guī)定，《2006/24號(hào)指令》的規(guī)定已然超出了比例原則的限度。

我們認(rèn)為，沒有必要再根據(jù)《憲章》的第11條審查該指令的有效性。

我們對(duì)C-293/12號(hào)案第2個(gè)問題的第（2）至（4）項(xiàng)以及C-594/12號(hào)案的第1個(gè)問題的回答是：《2006/24號(hào)指令》無效。

（二）C-293/12號(hào)案的第1個(gè)問題，第2個(gè)問題的第（1）、（5）項(xiàng)和第3個(gè)問題，以及C-594/12號(hào)案的第2個(gè)問題

如同上述，已沒有必要再回答C-293/12號(hào)案的第1個(gè)問題，第2個(gè)問題的第（1）、（5）項(xiàng)和第3個(gè)問題，以及C-594/12號(hào)案的第2個(gè)問題。

因先予裁決程序是成員國(guó)法院主審程序的環(huán)節(jié)之一，具體費(fèi)用由各國(guó)國(guó)內(nèi)法院決定，非主審程序當(dāng)事方提交意見書的費(fèi)用除外。

五、判決結(jié)果

綜上所述，歐盟法院（大法庭）判決如下：

歐盟議會(huì)和歐盟理事會(huì)于2006年3月15日通過的《2006/24號(hào)指令》，亦即《關(guān)于公共電信服務(wù)提供商和公共網(wǎng)絡(luò)服務(wù)提供商留存其提供業(yè)務(wù)過程中產(chǎn)生或處理之?dāng)?shù)據(jù)并修改〈歐盟2002/58號(hào)指令〉的指令》無效。