1C_598/2016 - 2018-03-02 - Procédure administrative - Speicherung von Vorratsdaten der Fernmeldekommunikation

Bundesgericht
Tribunal fédéral
Tribunale federale
Tribunal federal

1C 598/2016

Urteil vom 2. März 2018

I. öffentlich-rechtliche Abteilung

Besetzung
Bundesrichter Merkli, Präsident,
Bundesrichter Karlen, Fonjallaz, Chaix, Kneubühler,
Gerichtsschreiberin Pedretti.

Verfahrensbeteiligte
1. A.________,
2. B.________,
3. C.________,
4. D.________,
5. E.________,
6. F.________,
Beschwerdeführer,
alle vertreten durch Rechtsanwalt Viktor Györffy,

gegen

Dienst Überwachung Post- und Fernmeldeverkehr,
Informatikservice Center ISC-EJPD,
Fellerstrasse 15, 3003 Bern,

1. Swisscom AG,
Alte Tiefenaustrasse 6, 3050 Bern,
2. Sunrise Communications AG,
Hagenholzstrasse 20/22, 8050 Zürich.

Gegenstand
Speicherung von Vorratsdaten der Fernmeldekommunikation,

Beschwerde gegen das Urteil des Bundesverwaltungsgerichts, Abteilung I, vom 9. November 2016 (A-4941/2014).

Sachverhalt:

A.
A.________, B.________, C.________, D.________, E.________ und F.________ (nachfolgend: Gesuchsteller) wandten sich je mit Schreiben vom 20. Februar 2014 an den Dienst Überwachung Post- und Fernmeldeverkehr (nachfolgend: Dienst ÜPF) und stellten folgende identische Begehren:

"1. [Die jeweilige Anbieterin von Fernmeldediensten] sei anzuweisen, die gemäss Art. 15 Abs. 3 BÜPF [Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post und Fernmeldeverkehrs (BÜPF; SR 780.1)] gespeicherten Verkehrs- und Rechnungsdaten des Gesuchstellers zu löschen und deren Speicherung in Zukunft zu unterlassen, soweit die betroffenen Daten nicht für die Erbringung der vertraglichen Leistungen gegenüber dem Gesuchsteller zwingend erforderlich sind.
2. [Die jeweilige Anbieterin von Fernmeldediensten] sei anzuweisen bzw. zu verpflichten, keine gemäss Art. 15 Abs. 3 BÜPF gespeicherten Verkehrs- und Rechnungsdaten des Gesuchstellers an den Dienst ÜPF oder an andere Behörden oder an Gerichte herauszugeben. (...) "

B.
Der Dienst ÜPF wies die jeweiligen Gesuche mit Verfügung vom 30. Juni 2014 insoweit ab, als beantragt worden war, die Fernmeldedienstanbieterinnen seien anzuweisen, gespeicherte Randdaten zu löschen und deren Speicherung in Zukunft zu unterlassen. Auf den Antrag, die Fernmeldedienstanbieterinnen seien anzuweisen, keine Randdaten an den Dienst ÜPF oder an eine andere Behörde bzw. an Gerichte herauszugeben, trat er mangels aktuellen schutzwürdigen Interesses nicht ein. Die dagegen von den Gesuchstellern erhobenen Beschwerden wies das Bundesverwaltungsgericht mit Urteil vom 9. November 2016 ab, nachdem es die Verfahren vereinigt hatte.

C.
Mit als Beschwerde bezeichneter Eingabe vom 15. Dezember 2016 gelangen die Gesuchsteller an das Bundesgericht und beantragen neben der Aufhebung des vorinstanzlichen Urteils, die jeweiligen Fernmeldedienstanbieterinnen seien anzuweisen, ihre gemäss Art. 15 Abs. 3 BÜPF gespeicherten Verkehrs- und Rechnungsdaten zu löschen und deren Speicherung künftig zu unterlassen, soweit diese Daten nicht für die Erbringung der vertraglichen Leistungen zwingend erforderlich seien. Zudem seien die jeweiligen Fernmeldedienstanbieterinnen anzuhalten bzw. zu verpflichten, keine gemäss Art. 15 Abs. 3 BÜPF gespeicherten Verkehrs- und Rechnungsdaten von ihnen an den Dienst ÜPF oder an andere Behörden bzw. an Gerichte herauszugeben. Eventualiter sei die Angelegenheit an das Bundesverwaltungsgericht oder den Dienst ÜPF zurückzuweisen.
Das Bundesverwaltungsgericht verzichtet auf eine Stellungnahme. Die Swisscom AG liess sich vernehmen, ohne einen förmlichen Antrag zu stellen. Dasselbe gilt für den eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Der Dienst ÜPF schliesst auf Abweisung der Beschwerde. Die Verfahrensbeteiligten halten im weiteren Schriftenwechsel an ihren Anträgen und Positionen fest.

Erwägungen:

1.

1.1. Der angefochtene Entscheid erging in Anwendung von Bundesverwaltungsrecht. Dagegen steht die Beschwerde in öffentlich-rechtlichen Angelegenheiten offen (Art. 82 lit. a BGG). Ein Ausschlussgrund nach Art. 83 BGG liegt nicht vor. Die Beschwerdeführer, die am vorinstanzlichen Verfahren teilgenommen haben, sind durch den angefochtenen Entscheid berührt, zumal ihren Begehren nicht entsprochen wurde und sie darin eine Verletzung mehrerer verfassungs- und konventionsrechtlich geschützter Ansprüche erblicken. Ihre Rechtsmittelbefugnis nach Art. 89 Abs. 1 BGG ist somit zu bejahen. Auf die Beschwerde ist grundsätzlich einzutreten.

1.2. Mit der Beschwerde in öffentlich-rechtlichen Angelegenheiten kann insbesondere die Verletzung von Bundesrecht gerügt werden (Art. 95 lit. a BGG). Dieses wendet das Bundesgericht grundsätzlich von Amtes wegen an (Art. 106 Abs. 1 BGG). Gemäss Art. 42 Abs. 2 BGG ist in der Begründung in gedrängter Form darzulegen, inwiefern der angefochtene Akt Recht verletzt. Die Beschwerdeführer müssen sich wenigstens kurz mit den Erwägungen des angefochtenen Entscheids auseinandersetzen. Strengere Anforderungen gelten, wenn die Verletzung von Grundrechten geltend gemacht wird. Dies prüft das Bundesgericht grundsätzlich nur insoweit, als eine solche Rüge in der Beschwerde vorgebracht und begründet worden ist (Art. 106 Abs. 2 BGG). Hierzu gelten qualifizierte Begründungsanforderungen (BGE 142 III 364 E. 2.4 S. 367 f.; 141 I 36 E. 1.3 S. 41).
Soweit die Beschwerdeführer eine Verletzung des rechtlichen Gehörs geltend machen, weil die Vorinstanz sich nur unzulänglich mit dem Quellenschutz befasst habe, vermögen sie ihrer Substanziierungspflicht nicht zu genügen. Überdies ist auch nicht ersichtlich, worin diese Verletzung bestehen soll. Abgesehen davon, dass sich das Bundesverwaltungsgericht mit dem Quellenschutz kurz auseinandergesetzt hat (vgl. E. 13 des angefochtenen Entscheids), war keine eingehende Prüfung nötig, zumal die Frage, ob die Strafprozessordnung diesbezüglich einen hinreichenden Schutz bietet, nicht vom Streitgegenstand erfasst wird (vgl. E. 2 hernach).

1.3. Das totalrevidierte BÜPF vom 18. März 2016 (nachfolgend: nBÜPF) ist am 1. März 2018 in Kraft getreten (BBl 2016 1991). Beschwerden gegen Verfügungen des Dienstes gemäss Art. 45 Abs. 2 nBÜPF sind indessen nach dem vor erster Instanz anwendbaren Recht zu behandeln.

2.
Näher zu bestimmen ist zunächst der Streitgegenstand.

2.1. Der Dienst ÜPF ist auf den Antrag der Beschwerdeführer, die Fernmeldedienstanbieterinnen seien anzuweisen, keine sie betreffenden Verkehrs- und Rechnungsdaten an den Dienst ÜPF oder an andere Behörden bzw. an Gerichte herauszugeben, mangels aktuellen schutzwürdigen Interesses nicht eingetreten. Entgegen ihrer Auffassung hat das Bundesverwaltungsgericht in seinem Verfahren somit die Prüfung dieses Punktes zu Recht auf die Eintretensfrage beschränkt. Dabei bestätigte es den Nichteintretensentscheid im Ergebnis, weil der Dienst ÜPF sachlich nicht zuständig sei, um über die Herausgabe von gespeicherten Randdaten zu befinden (vgl. E. 8.4 des angefochtenen Entscheids). Insofern ist vom Bundesgericht einzig zu beurteilen, ob diese Beurteilung zutrifft. Die Beschwerdeführer bringen indes lediglich vor, die Vorinstanz hätte ihr Begehren materiell prüfen bzw. die Angelegenheit zu diesem Zweck an den Dienst ÜPF zurückweisen müssen, ohne sich mit den vorinstanzlichen Erwägungen auseinanderzusetzen. Damit vermögen sie den Begründungsanforderungen nicht zu genügen. Auf die Beschwerde ist insoweit nicht einzutreten.

2.2. Streitgegenstand vor Bundesgericht bildet nach dem Gesagten einzig die Frage, ob die Speicherung und Aufbewahrung von mit dem Fernmeldeverkehr der Beschwerdeführer verbundenen Randdaten verfassungs- bzw. konventionskonform sind. Betroffen ist somit nur die verwaltungsrechtliche Seite des zweigeteilten Rechts der Überwachung des Post- und Fernmeldeverkehrs (vgl. dazu ausführlich E. 7.2 und E. 8.2 ff. des angefochtenen Entscheids). Vom Prozessthema nicht erfasst wird der Aspekt des Zugriffs auf diese Daten durch die Strafverfolgungsbehörden zu Überwachungszwecken, der in der Strafprozessordnung geregelt ist (Art. 269 ff . StPO). Auf diesbezügliche Anträge, Rügen und Ausführungen der Beschwerdeführer in ihrer ohnehin weitschweifigen Eingabe kann von vornherein nicht eingetreten werden. Am Streitgegenstand vorbei zielen namentlich die Vorbringen, die Voraussetzungen für die Anordnung einer (rückwirkenden) Überwachung und die Überwachungstypen selbst seien nicht bzw. nicht genügend präzise im Gesetz formuliert und deren nachträgliche Genehmigung durch das Zwangsmassnahmengericht biete keinen hinreichenden Schutz, die Verwendung von Vorratsdaten zu Überwachungszwecken beschränke sich - insbesondere im Bereich von Internetdelikten -
grundsätzlich nicht auf Fälle schwerer Kriminalität, gehe über das Notwendige hinaus und könne auch Drittpersonen betreffen, es bestehe keine hinreichende gesetzliche Grundlage für Kopfschaltungen und Antennensuchläufe (Rasterfahndung), zumal Letztere lediglich auf einer Verordnungsbestimmung basierten, es widerspreche dem Grundsatz, dass Zwangsmassnahmen einen hinreichenden Tatverdacht voraussetzten, wenn erst die Auswertung der gespeicherten Antennendaten einen solchen begründeten, der im Strafverfahren gewährleistete journalistische Quellenschutz sei unzureichend, durch die geheime Überwachung von Informanten eines Journalisten, über die Letzterer nicht orientiert werde, werde dessen Anspruch auf wirksame Beschwerde verletzt, die in der StPO vorgesehenen Verwertungsvebote böten keinen hinreichenden Schutz und der Nachrichtendienst könne auch ohne Vorliegen eines konkreten Tatverdachts auf Überwachungsdaten zugreifen.

3.
Die Speicherung und Aufbewahrung von Randdaten der Telekommunikation ist in Art. 15 Abs. 3 BÜPF geregelt. Danach sind die Anbieterinnen verpflichtet, die für die Teilnehmeridentifikation notwendigen Daten sowie die Verkehrs- und Rechnungsdaten während sechs Monaten aufzubewahren. Die Beschwerdeführer stellen die Vereinbarkeit dieser Bestimmung mit der Bundesverfassung und der EMRK in Frage. Dabei ist zu berücksichtigen, dass Bundesgesetze neben Völkerrecht für das Bundesgericht massgebend sind (Art. 190 BV). Bundesgesetzen kann damit weder im Rahmen der abstrakten noch der konkreten Normenkontrolle die Anwendung versagt werden. Zwar handelt es sich dabei um ein Anwendungsgebot und kein Prüfungsverbot, und es kann sich rechtfertigen, vorfrageweise die Verfassungswidrigkeit eines Bundesgesetzes zu prüfen. Wird eine solche festgestellt, muss das Gesetz dennoch angewendet werden, und das Bundesgericht kann lediglich den Gesetzgeber einladen, die fragliche Bestimmung zu ändern (BGE 141 II 338 E. 3.1 S. 340; 140 I 305 E. 5 S. 310; 353 E. 4.1 S. 358 f.; 139 I 180 E. 2.2 S. 185). Besteht allerdings ein echter Normkonflikt zwischen Bundes- und Völkerrecht, so geht grundsätzlich die völkerrechtliche Verpflichtung der Schweiz vor und eine
dem Völkerrecht entgegenstehende Bundesgesetzgebung bleibt regelmässig unanwendbar (BGE 142 II 35 E. 3.2 S. 39; 139 I 16 E. 5.1 S. 28 f.; je mit Hinweisen). Dies gilt uneingeschränkt für Abkommen, die Menschen- oder Grundrechte zum Gegenstand haben, auf welche die sog. "Schubert"-Praxis (BGE 99 Ib 39 E. 3 und 4 S. 44 f.; vgl. ferner dazu BGE 142 II 35 E. 3.2 S. 39; 136 III 168 E. 3.3.4 S. 172 f.) keine Anwendung findet.

4.
Die Beschwerdeführer rügen, eine systematische und anlasslose Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs verletze das Recht auf Achtung des Intim-, Privat- und Familienlebens, den Schutz der Privatsphäre, einschliesslich die Achtung des Brief-, Post- und Fernmeldeverkehrs, den Schutz vor Missbrauch persönlicher Daten, die Meinungs- und Medienfreiheit, das Recht auf persönliche Freiheit, die Bewegungsfreiheit und die Unschuldsvermutung.

4.1. Art. 8 Ziff. 1 EMRK verankert namentlich den Anspruch jeder Person auf Achtung ihres Privat- und Familienlebens sowie ihrer Korrespondenz. Im Wesentlichen derselbe Schutz ergibt sich aus Art. 17 UNO-Pakt II (SR 0.103.2) und Art. 13 Abs. 1 BV (BGE 140 I 353 E. 8.3 S. 369; 140 IV 181 E. 2.3 S. 183). Nach der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) wird der Begriff des Privatlebens weit verstanden und ist keiner abschliessenden Definition zugänglich. Art. 8 Ziff. 1 EMRK umfasst insbesondere die Möglichkeit, Beziehungen zu anderen Menschen aufzubauen und zu entwickeln, und gewährleistet insoweit die Interaktion einer Person mit anderen (EGMR-Urteile Satakunnan Markkinapärssi Oy und Satamedia Oy gegen Finnland vom 27. Juni 2017 [Nr. 931/13] § 131; Magyar Helsinki Bizotts ág gegen Ungarn vom 8. November 2016 [Nr. 18030/11] § 191; Amann gegen Schweiz vom 16. Februar 2000 [Nr. 27798/95] § 65). Das Fernmeldegeheimnis, das die Privatsphäre schützt, trägt zur Verwirklichung dieser Garantien bei. Die Kommunikation mit fremden Mitteln wie Post und Telefon soll gegenüber Drittpersonen geheim erfolgen können. Immer wenn die Kommunikation durch eine Fernmeldedienstanbieterin erfolgt, soll sie unter Achtung
der Geheimnissphäre vertraulich geführt werden können, ohne dass der Staat Einblick erhält und daraus gewonnene Erkenntnisse gegen die Betroffenen verwendet. Geschützt ist dabei nicht nur der Inhalt der Kommunikation; vielmehr werden auch die Randdaten des Kommunikationsvorgangs erfasst (BGE 140 I 353 E. 8.3 S. 369; 140 IV 181 E. 2.3 f. S. 183 f.).
Der Schutz der Privatsphäre umfasst den Anspruch jeder Person auf Schutz vor Missbräuchen ihrer persönlichen Daten (so ausdrücklich Art. 13 Abs. 2 BV). Im Bereich des Datenschutzes garantiert das verfassungsmässige Recht auf informationelle Selbstbestimmung, dass grundsätzlich ohne Rücksicht darauf, wie sensibel die fraglichen Informationen tatsächlich sind, jede Person gegenüber fremder, staatlicher oder privater Bearbeitung von sie betreffenden Informationen bestimmen können muss, ob und zu welchem Zweck diese Informationen über sie bearbeitet werden (BGE 142 II 340 E. 4.2 S. 346; 140 I 2 E. 9.1 S. 22 f.; 138 II 346 E. 8.2 S. 359 f.). Der Begriff des Bearbeitens umfasst aus datenschutzrechtlicher Sicht auch das Beschaffen und Aufbewahren von Personendaten (Art. 3 lit. e des Bundesgesetzes über den Datenschutz [DSG; SR 235.1]).
Art. 10 EMRK und Art. 17 BV schützen die Medienfreiheit (BGE 141 I 211 E. 3.1 S. 213 f.). Die Verfassungsbestimmung gewährleistet ausdrücklich die Freiheit von Presse, Radio und Fernsehen sowie andere Formen der öffentlichen fernmeldetechnischen Verbreitung von Darbietungen und Informationen (Abs. 1). Die Zensur ist verboten (Abs. 2) und das Redaktionsgeheimnis garantiert (Abs. 3). Die Medienfreiheit gehört zu den zentralen Ausprägungen des allgemeinen Grundrechts freier Meinungsäusserung. Normativer Kern der Medienfreiheit ist die Sicherung des ungehinderten Nachrichtenflusses und des freien Meinungsaustauschs. Geschützt ist die Recherchetätigkeit der Journalisten zur Herstellung von Medienerzeugnissen und zu deren Verbreitung in der Öffentlichkeit (BGE 143 I 194 E. 3.1 S. 200). Als subsidiäres Auffanggrundrecht dazu gewährleistet die Meinungsfreiheit das Recht jeder Person, ihre Meinung frei zu bilden und sie ungehindert zu äussern und zu verbreiten (Art. 16 BV; BGE 137 I 209 E. 4.2 S. 211 f.). Der Schutzbereich umfasst die Gesamtheit der Mitteilungen menschlichen Denkens und alle möglichen Kommunikationsformen (BGE 127 I 145 E. 4b S. 151 f.). Die Meinungsfreiheit kann nicht nur durch direkte Eingriffe beeinträchtigt werden,
sondern auch mittelbar, wenn der Einzelne aufgrund einer behördlichen Massnahme davon absieht, erneut von seinem Recht Gebrauch zu machen (sog. "chilling effect" oder "effet dissuasif"; BGE 143 I 147 E. 3.3 S. 152 f.).
Die Unschuldsvermutung gemäss Art. 6 Ziff. 2 EMRK und Art. 32 Abs. 1 BV gewährleistet, dass jede Person bis zur rechtskräftigen strafrechtlichen Verurteilung als unschuldig gilt. Sie verbrieft das Recht, als unschuldig behandelt zu werden, bis ein zuständiges Gericht nach Durchführung eines fairen Verfahrens die strafrechtliche Schuld in rechtsgenüglicher Weise nachgewiesen und festgestellt hat (Urteil 2C 1065/2014 vom 26. Mai 2016 E. 8.1, nicht publiziert in BGE 142 II 268). Im Allgemeinen gilt dabei das sog. Selbstbelastungsprivileg ("nemo tenetur se ipsum accusare"), das im Strafprozess ein Schweigerecht und ein Recht gewährleistet, nicht zu seiner eigenen Verurteilung beitragen zu müssen (BGE 142 IV 207 E. 8 S. 213 f.).

4.2. Die Speicherung und Aufbewahrung von Randdaten der Telekommunikation erfolgt unabhängig von einer allfälligen Strafuntersuchung und kann auch andere Zwecke verfolgen (z.B. die Suche und Rettung vermisster Personen; vgl. dazu E. 6.3 hernach). Daraus alleine lässt sich daher weder ein Verdacht noch eine Schuld im strafprozessualen Sinne ableiten (vgl. BGE 138 I 256 E. 4 S. 258). Inwiefern durch die Vorratsdatenspeicherung die Wahrscheinlichkeit steigen soll, als unschuldige Person eines Delikts verdächtigt zu werden, ist weder belegt noch leuchtet dies ein. Auch der EGMR anerkennt, dass die Aufbewahrung personenbezogener Daten nicht einem strafrechtlichen Vorwurf gleichgestellt werden kann (EGMR-Urteile S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 122; M.K. gegen Frankreich vom 18. April 2013 [Nr. 19522/09] § 36). Insofern vermag der Einwand, wonach der Staat alle Bürger als potenzielle Straftäter betrachte, nicht zu überzeugen. Ausserdem ist nicht ersichtlich, inwiefern mit der Erhebung von Randdaten ein gegen den "nemo tenetur"-Grundsatz verstossender Zwang ausgeübt werden soll: Soweit die Beschwerdeführer dieses Prinzip als verletzt erachten, weil die Datenspeicherung heimlich
vorgenommen werde, ist ihnen entgegenzuhalten, dass die Beschaffung und Aufbewahrung von Randdaten der Telekommunikation klar aus Art. 15 Abs. 3 BÜPF hervorgeht und somit nicht geheim erfolgt (vgl. JÜRGEN KÜHLING, Der Fall der Vorratsdatenspeicherungsrichtlinie und der Aufstieg des EuGH zum Grundrechtsgericht, in: Neue Zeitschrift für Verwaltungsrecht 11/2014, S. 682). Demnach wird weder der "nemo tenetur"-Grundsatz noch die Unschuldsvermutung beeinträchtigt.
Da die streitbetroffenen Randdaten den Beschwerdeführern als Benutzer von Fernmeldediensten und Teilnehmer an Telekommunikationen grundsätzlich zugeordnet werden können, stellt deren Speicherung und Aufbewahrung indes einen Eingriff in ihr Recht auf informationelle Selbstbestimmung dar. Gleichermassen liegt nach der Rechtsprechung des EGMR durch die blosse Aufbewahrung von das Privatleben betreffenden Informationen, insbesondere wenn sie systematisch erfolgt (vgl. EGMR-Urteile Uzun gegen Deutschland vom 2. September 2010 [Nr. 35623/05] § 46; Rotaru gegen Rumänien vom 4. Mai 2000 [Nr. 28341/95] § 43 und 46), ein Eingriff in die von Art. 8 EMRK geschützten Rechte vor (EGMR-Urteile S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 67; Leander gegen Schweden vom 26. März 1987 [Nr. 9248/81] § 48; Gardel gegen Frankreich vom 17. Dezember 2009 [Nr. 16428/05] § 58; Brunet gegen Frankreich vom 18. September 2014 [Nr. 21010/10] § 31), unabhängig davon, ob die Daten zu einem späteren Zeitpunkt verwendet werden oder nicht (EGMR-Urteile Amann gegen Schweiz vom 16. Februar 2000 [Nr. 27798/95] § 69; Aycaguer gegen Frankreich vom 22. Juni 2017 [Nr. 8806/12] § 33). Überdies ist die mit der Speicherung
und Aufbewahrung von Randdaten der Telekommunikation verbundene Informationsbeschaffung geeignet, in die insbesondere durch Art. 8 Ziff. 1 EMRK und Art. 13 Abs. 1 BV geschützte Privatsphäre derjenigen Personen einzugreifen, die auf solchen Wegen kommunizieren. Dem verfassungsmässigen Anspruch der persönlichen Freiheit (Art. 10 Abs. 2 BV) kommt hier keine darüber hinausgehende Bedeutung zu. Inwiefern die Bewegungs- und Versammlungsfreiheit tangiert sein sollen, legen die Beschwerdeführer nicht in rechtsgenüglicher Weise dar.
Die Beschwerdeführer berufen sich im Weiteren auf die Meinungs- und Medienfreiheit. Ein direkter bzw. mittelbarer Eingriff erscheint insoweit nachvollziehbar, als durch die Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs eine Datenspur erfasst wird, die allenfalls Rückschlüsse auf das Kommunikationsverhalten der Betroffenen, auf die Recherchetätigkeit von Medienschaffenden sowie auf journalistische Quellen zulässt. Insoweit ist nicht auszuschliessen, dass Letztere davor zurückschrecken könnten, mit Journalisten in Kontakt zu treten. Ob diese Garantien tatsächlich tangiert sind, kann hier letztlich jedoch dahingestellt bleiben, da ohnehin die Voraussetzungen für die Einschränkung von Grundrechten zu prüfen sind.

5.

5.1. Gemäss Art. 8 Ziff. 2 EMRK darf in das Recht auf Achtung des Privatlebens nur eingegriffen werden, soweit dies gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist für die nationale oder öffentliche Sicherheit, für das wirtschaftliche Wohl des Landes, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten, zum Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und Freiheiten anderer. Nach der entsprechenden Bestimmung von Art. 36 BV bedürfen Einschränkungen von Grundrechten einer gesetzlichen Grundlage. Schwerwiegende Einschränkungen müssen im Gesetz selbst vorgesehen sein (Abs. 1). Einschränkungen von Grundrechten müssen zudem durch ein öffentliches Interesse oder durch den Schutz von Grundrechten Dritter gerechtfertigt (Abs. 2) und verhältnismässig sein (Abs. 3).
Ein schwerer Eingriff in ein Grundrecht bedarf einer klaren und ausdrücklichen Regelung in einem formellen Gesetz. Bei einem leichten Eingriff genügt ein Gesetz im materiellen Sinn. Ob ein Eingriff in ein Grundrecht schwer ist, beurteilt sich nach objektiven Kriterien. Nicht entscheidend ist das subjektive Empfinden des Betroffenen (BGE 143 I 194 E. 3.2 S. 201; 141 I 211 E. 3.2 S. 214 f.).

5.2. Der EGMR geht bei der Möglichkeit einer detaillierten Profilbildung über intime Aspekte des Lebens davon aus, es liege ein besonders einschneidender Eingriff in das Privatleben ("particularly invasive interference[] with private life") vor (EGMR-Urteil Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 70). Im gleichen Sinne schloss die Vorinstanz im vorliegenden Fall auf einen schweren Eingriff in das Recht der Beschwerdeführer auf Achtung ihres Fernmeldeverkehrs und ihres Anspruchs auf informationelle Selbstbestimmung. Sie begründete dies im Wesentlichen damit, bei den gespeicherten und aufbewahrten Randdaten der Telekommunikation handle es sich um einen sehr grossen Datensatz, der über das hinausgehe, was die Fernmeldedienstanbieterinnen für die Vertragserfüllung benötigten, und der ohne konkreten Anlass erstellt werde, insbesondere ohne dass ein Verdacht auf eine Straftat vorliege. Die erfassten Informationen könnten zu Persönlichkeitsprofilen über die Kommunikation der Beschwerdeführer verdichtet werden und liessen in ihrer Gesamtheit ohne Weiteres Rückschlüsse auf ihre persönlichen Lebensverhältnisse und ihr Umfeld zu, auch wenn es dabei "lediglich" um die äusseren Umstände der Kommunikation und nicht um
deren Inhalt gehe. Überdies werde durch die Speicherung und Aufbewahrung von Randdaten die Herrschaft der Beschwerdeführer über ihre personenbezogenen Daten beeinträchtigt. Deren mögliche Verwendung in einem späteren Strafverfahren wirke zusätzlich eingriffsbegründend bzw. -erschwerend, zumal ein "diffuses Gefühl des Überwacht- bzw. Beobachtet-Werdens" entstehen könne (sog. "chilling effect"; vgl. E. 9.4 des angefochtenen Entscheids).
Die Beschwerdeführer schliessen sich diesen Ausführungen im Wesentlichen an.

5.3. Diese Auffassung bedarf jedoch in mehrfacher Hinsicht einer differenzierten Beurteilung. Zunächst fällt relativierend ins Gewicht, dass es sich bei den gespeicherten und aufbewahrten Informationen lediglich um Randdaten und nicht um den Inhalt der Telekommunikation handelt. Dies wertet das Bundesgericht als deutlich weniger einschneidend als Fälle der inhaltlichen Kommunikationserfassung (BGE 142 IV 34 E. 4.3.2 S. 38 f.; 139 IV 98 E. 4.2 S. 99). Auch der EGMR stuft die Eingriffsintensität je nach Art und Sensibilität der Daten unterschiedlich ein. So hielt er beispielsweise in Uzun gegen Deutschland dafür, dass die aus einer GPS-Überwachung gewonnenen Standortdaten - mithin Randdaten - von Informationen, die aus visuellen oder akustischen Überwachungen stammten, zu differenzieren seien, zumal Letztere empfindlichere Rückschlüsse auf das Verhalten, die Anschauungen und die Gefühle einer Person zuliessen und somit eher in das Recht auf Achtung des Privatlebens eingriffen (EGMR-Urteil vom 2. September 2010 [Nr. 35623/05] § 52; ähnlich S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 86 und 120, wonach die Aufbewahrung von Fingerabdrücken aufgrund ihres geringeren Gehalts an sensiblen und
persönlichen Informationen weniger schwere Auswirkungen auf das Privatleben habe als die Speicherung von Zellproben und DNA-Profilen).

5.4. Zwar trifft es zu, dass auch aus Randdaten in ihrer Gesamtheit gewisse Schlüsse auf das Privatleben der Benutzer von Fernmeldediensten gezogen werden können. So lassen sich daraus etwa Alltagsgewohnheiten, Aufenthaltsorte oder Ortswechsel sowie Informationen über berufliche und persönliche Kontakte, das Beziehungsnetz und das soziale Umfeld ableiten. Die Zusammenführung von Randdaten bzw. deren Kombination mit anderweitig erhobenen Daten ermöglicht somit, Profile zu erstellen, insbesondere Persönlichkeits- bzw. Bewegungsprofile oder solche über das Kommunikationsverhalten an sich. Aufgrund dessen liegt auch eine abschreckende Wirkung im Bereich der Nutzung von Fernmeldediensten nahe (vgl. Klass und andere gegen Deutschland vom 6. September 1978 [Nr. 5029/71] § 41; Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 53).
Die Möglichkeit der Verknüpfung von Randdaten, allenfalls in Kombination mit anderen Daten, besteht allerdings erst auf der Stufe der (rückwirkenden) Überwachung des Fernmeldeverkehrs, die einen zusätzlichen Eingriff bewirkt und vorliegend ausserhalb des Streitgegenstands liegt (vgl. E. 2 hiervor). Erst der Zugang zu den Randdaten und deren Auswertung im Einzelfall ermöglicht es den Strafverfolgungsbehörden, Erkenntnisse aus den gesammelten Informationen zu gewinnen und durch deren Verbindung allenfalls gewisse (Bewegungs-) Muster zu bilden. Demgegenüber werden die Randdaten auf der der Überwachung vorgelagerten Stufe der Speicherung und Aufbewahrung noch nicht zusammengeführt, weshalb auch keine sensiblen Profile gebildet werden können, die eine Beurteilung von wesentlichen Aspekten des Privatlebens erlauben würden. Ebenso wenig stehen die Randdaten den zuständigen staatlichen Stellen unmittelbar in ihrer Gesamtheit zur Verfügung. Vielmehr werden sie durch die einzelnen privaten Fernmeldedienstanbieterinnen erfasst und verbleiben während der Aufbewahrungsdauer in deren Sphäre, ohne dass eine Sichtung oder Verknüpfung mit anderen Daten stattfinden würde. Insofern ist zwischen zwei verschiedenen grund- und menschenrechtsrelevanten
Massnahmen zu differenzieren, die eine unterschiedliche Eingriffsschwere aufweisen: Während die Speicherung und Aufbewahrung von Randdaten der Telekommunikation aufgrund der Masse der erfassten Daten und der grossen Anzahl der betroffenen Personen zwar wesentlich ist, nimmt der Eingriff mit dem Zugriff und der Nutzung dieser Daten durch die zuständigen Behörden erheblich an Intensität zu, wobei aber auch diesbezüglich anzumerken ist, dass die Anordnung einer rückwirkenden Überwachung im Einzelfall Verhältnismässigkeitsgesichtspunkten zu genügen hat, was allfälligen Profilbildungen enge Grenzen setzt.

5.5. Dass die Eingriffsintensität im Bereich von Art. 8 EMRK variieren kann, je nachdem ob die Erfassung von Randdaten der Telekommunikation oder deren Übermittlung an und Verwendung durch die zuständigen staatlichen Stellen betroffen ist, findet auch in der Rechtsprechung des EGMR ihre Stütze. Im Fall Malone gegen Grossbritannien war neben der Zulässigkeit einer inhaltlichen Telefonüberwachung zu beurteilen, ob die Weitergabe an die Polizei von Verbindungsranddaten, namentlich die gewählten Telefonnummern sowie der Zeitpunkt und die Dauer der Anrufe, die der Fernmeldedienstanbieter mittels eines speziellen Messsystems (sog. "metering" bzw. "comptage") aufgezeichnet hatte, konventionskonform ist. Der EGMR hielt dazu fest, die Erfassung solcher Randdaten an sich, die von einer Überwachung des Inhalts der Kommunikation unterschieden werden müsse, sei mit Blick auf die Konvention unbedenklich; erst die Übermittlung dieser Daten an die Polizei sei mit Blick auf Art. 8 EMRK problematisch (EGMR-Urteil vom 2. August 1984 [Nr. 8691/79] § 83 f.). Der Gerichtshof bestätigte diese Praxis in einem kürzlich ergangenen Entscheid, in dem die Konventionskonformität einer Aufzeichnung von Telekommunikationsranddaten (ein- und ausgehende
Telefonate mit Teilnehmeridentifikation) und deren rückwirkende Überwachung zu überprüfen war (EGMR-Urteil Figueiredo Teixeira gegen Andorra vom 8. November 2016 [Nr. 72384/14] § 43).
Diese Rechtsprechung legt in Übereinstimmung mit dem Vorerwähnten nahe, dass es sich bei der reinen Speicherung und Aufbewahrung von Randdaten der Telekommunikation nicht um einen schweren Eingriff handelt. Wie nachfolgend aufzuzeigen ist, läge indes selbst bei der Annahme eines solchen eine hinreichende gesetzliche Grundlage vor.

6.

6.1. Nach der Rechtsprechung des EGMR muss das Gesetz hinreichend präzise formuliert sein, damit die betroffenen Personen - nötigenfalls mit sachkundiger Hilfe - in einem nach den Umständen angemessenen Umfang die Folgen ihres Handelns vorhersehen können (EGMR-Urteile Kopp gegen Schweiz vom 25. März 1998 [Nr. 23224/ 94] § 64; Amann gegen Schweiz vom 16. Februar 2000 [Nr. 27798/95] § 56; S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 95; M.K. gegen Frankreich vom 18. April 2013 [Nr. 19522/09] § 27; Peruzzo und Martens gegen Deutschland vom 4. Juni 2013 [Nr. 7841/08 und 57900/12] § 35). Das Bundesgericht stellt gleichartige Anforderungen an die Regelungsdichte: Danach verlangt das Legalitätsprinzip gemäss Art. 36 Abs. 1 BV im Interesse der Rechtssicherheit und der rechtsgleichen Rechtsanwendung eine hinreichende und angemessene Bestimmtheit der anzuwendenden Rechtssätze. Diese müssen so präzise formuliert sein, dass die Rechtsunterworfenen ihr Verhalten danach ausrichten und die Folgen eines bestimmten Verhaltens mit einem den Umständen entsprechenden Grad an Gewissheit erkennen können (BGE 143 I 310 E. 3.3.1 S. 314; 139 I 280 E. 5.1 S. 284; je mit Hinweisen).
Das Gebot der Bestimmtheit rechtlicher Normen darf dabei nicht absolut verstanden werden. Der Gesetzgeber kann nicht darauf verzichten, allgemeine und mehr oder minder vage Begriffe zu verwenden, deren Auslegung und Anwendung der Praxis überlassen werden muss (BGE 143 I 310 E. 3.3.1 S. 315; MEYER-LADEWIG/NETTESHEIM, in: Meyer-Ladewig et al. [Hrsg.], EMRK, Handkommentar, 4. Aufl. 2017, N. 105 zu Art. 8 EMRK). Der Grad der erforderlichen Bestimmtheit lässt sich nicht abstrakt festlegen. Er hängt unter anderem von der Vielfalt der zu ordnenden Sachverhalte, von der Komplexität und von der erst bei der Konkretisierung im Einzelfall möglichen und sachgerechten Entscheidung ab (BGE 143 I 253 E. 6.1 S. 264; 141 I 201 E. 4.1 S. 204; 139 I 280 E. 5.1 S. 284).

6.2. Soweit die Beschwerdeführer beanstanden, aus dem Gesetz gehe nicht klar hervor, welche Daten von den Fernmeldedienstanbieterinnen genau erfasst würden, kann ihnen nicht gefolgt werden. Denn an anderer Stelle in ihrer Rechtsschrift führen sie anhand einer exemplarischen Aufzählung aus, es würden systematisch Daten darüber gespeichert, wer mit wem, wann und von wo aus kommuniziere bzw. kommuniziert habe. Dies entspricht der vorinstanzlichen Umschreibung von Randdaten der Telekommunikation: Das Bundesverwaltungsgericht gelangte in überzeugender Auslegung der in Art. 15 Abs. 3 BÜPF verwendeten unbestimmten Begriffe der "für die Teilnehmeridentifikation notwendigen Daten" sowie "Verkehrs- und Rechnungsdaten", auf die hier verwiesen wird (E. 10.6.2 f. des angefochtenen Entscheids; vgl. dazu ferner Art. 16 lit. d , Art. 24b und Ziff. 7 des Anhangs zur Verordnung vom 31. Oktober 2001 über die Überwachung des Post- und Fernmeldeverkehrs [VÜPF; SR 780.11]), zum Schluss, dass die Fernmeldedienstanbieterinnen verpflichtet seien, die mit dem Fernmeldeverkehr verbundenen äusseren Daten der Telekommunikation - im Gegensatz zu deren Inhalt - während sechs Monaten zu speichern und aufzubewahren. Die Beschwerdeführer selber lehnen sich mit
ihrer Begriffserläuterung überdies zu Recht an die in Art. 8 lit. b nBÜPF vorgesehene Definition für Randdaten des Fernmeldeverkehrs an, die in materieller Hinsicht der geltenden Begriffsbestimmung entspricht (Botschaft vom 27. Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs, BBl 2013 2683, 2739 Ziff. 2.6 [nachfolgend: Botschaft zum nBÜPF]). Dabei handelt es sich um Daten, aus denen hervorgeht, mit wem, wann, wie lange und von wo aus die überwachte Person Verbindung hat oder gehabt hat, sowie die technischen Merkmale der entsprechenden Verbindung (BBl 2016 1991).
Insofern ist für jeden Benutzer von Fernmeldediensten bzw. jeden Teilnehmer an Telekommunikationen ersichtlich, dass die mit seinen Kommunikationsvorgängen zusammenhängenden äusseren Daten während sechs Monaten von den Anbieterinnen gespeichert und aufbewahrt werden, insbesondere auch ohne konkreten Verdacht auf eine Straftat. Inwiefern es noch präziseren Angaben im Gesetz bedürfte, leuchtet nicht ein. Eine detaillierte Auflistung aller zu erfassenden Randdaten erwiese sich angesichts des zu ordnenden Sachverhalts und der damit einhergehenden Komplexität nicht als stufen- und sachgerecht (vgl. EGMR-Urteile Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 244 und 247; Malone gegen Grossbritannien vom 2. August 1984 [Nr. 8691/79] § 68; Kennedy gegen Grossbritannien vom 18. Mai 2010 [Nr. 26839/05] § 159; Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 64). Eine solche Aufzählung wäre sehr technisch und für einen Laien - wie von den Beschwerdeführern selbst bemängelt - wohl kaum verständlich. Der Vorinstanz ist daher darin beizupflichten, dass es vorliegend für eine hinreichende gesetzliche Grundlage ausreichen muss, dass der Umfang und der Zweck der Speicherung und Aufbewahrung von
Telekommunikationsranddaten in den Grundzügen im Gesetz festgelegt sind. Diesen Anforderungen genügt Art. 15 Abs. 3 BÜPF, der eine Vorratshaltung von Randdaten für allfällige künftige Strafverfahren, zum Vollzug von Rechtshilfeersuchen, für die Suche und Rettung von vermissten Personen sowie für die nachrichtendienstliche Informationsbeschaffung bezweckt (vgl. Art. 1 Abs. 1 BÜPF). Dass die Fernmeldedienstanbieterinnen dabei mehr Daten erfassen, als für die Rechnungsstellung notwendig ist, lässt sich aus dieser Bestimmung ermessen. Ausserdem ist für den Einzelnen aufgrund des Umfangs der Datenspeicherung voraussehbar, dass daraus - jedenfalls bei einer Verknüpfung mit weiteren Daten im Rahmen einer (rückwirkenden) Überwachung - sensible Informationen gewonnen werden können.

6.3. Demnach bildet Art. 15 Abs. 3 BÜPF eine hinreichende gesetzliche Grundlage für die Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs. Vor diesem Hintergrund durfte die Vorinstanz auch in willkürfreier, antizipierter Beweiswürdigung auf die Einholung der die Beschwerdeführer betreffenden Randdaten bei den jeweiligen Fernmeldedienstanbieterinnen verzichten, ohne dabei gegen den Anspruch auf rechtliches Gehör zu verstossen.

7.
Wie bereits dargelegt, verfolgt die Vorratshaltung von Randdaten der Telekommunikation in erster Linie das Ziel, deren Verfügbarkeit mit Blick auf die Aufklärung und Verfolgung von Straftaten sicherzustellen. Mit der Vorinstanz ist daher davon auszugehen, dass die Speicherung und Aufbewahrung dieser Daten eine rückwirkende Überwachung als Mittel der Strafverfolgung ermöglicht. Diese Massnahmen dienen insofern nicht nur der im Gemeinwohl liegenden öffentlichen Sicherheit und Ordnung, indem sie zur Ermittlung und damit zur Verhütung von Straftaten beitragen (vgl. EGMR-Urteile S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 100; M.K. gegen Frankreich vom 18. April 2013 [Nr. 19522/09] § 29; Aycaguer gegen Frankreich vom 22. Juni 2017 [Nr. 8806/12] § 36; ferner Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 55; Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 232 und 237), sondern schützen ebenso die Rechte und Freiheiten Dritter (vgl. EGMR-Urteile Peruzzo und Martens gegen Deutschland vom 4. Juni 2013 [Nr. 7841/08 und 57900/12] § 40; Uzun gegen Deutschland vom 2. September 2010 [Nr. 35623/05] § 77). Dies räumen denn auch die Beschwerdeführer im Grundsatz
ein. Darüber hinaus bezweckt die Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs, die zuständigen Behörden bei der Suche und Rettung vermisster Personen zu unterstützen, womit ein Beitrag zur öffentlichen Gesundheit geleistet wird. Insofern liegt ein genügendes, sehr gewichtiges öffentliches Interesse vor.

8.
Zu prüfen bleibt, ob die systematische Speicherung und Aufbewahrung von Randdaten der Telekommunikation verhältnismässig ist.

8.1. Die Beschwerdeführer stellen zunächst deren Eignung in Frage. Sie bemängeln, die Effektivität der Vorratsdatenspeicherung sei nicht empirisch erwiesen; vielmehr zeigten Studien auf, dass dieses Mittel weder einen Einfluss auf die Aufklärungsrate habe noch einen Abschreckungseffekt zeitige. Die Beschwerdeführer übersehen mit dieser Argumentation indes, dass es für einen Grundrechtseingriff unter dem Titel der Zwecktauglichkeit genügt, wenn er zur Erreichung des angestrebten Ziels geeignet ist, um vor dem Grundsatz der Verhältnismässigkeit standzuhalten (vgl. BGE 131 I 223 E. 4.3 S. 232; 128 I 3 E. 3e/cc S. 15; je mit Hinweisen). Verlangt wird somit, dass die streitigen Massnahmen mit Blick auf den angestrebten Zweck Wirkungen zu entfalten vermögen und nicht gänzlich daran vorbei zielen (vgl. BGE 138 I 256 E. 6.2 f. S. 263 f.; 137 IV 249 E. 4.5.2 S. 256 f.; 135 II 105 E. 2.3.3 S. 109 f.; 132 I 7 E. 4.2 S. 11 ff.). Dies ist bei der Speicherung und Aufbewahrung von Telekommunikationsranddaten ohne Weiteres der Fall, wie auch die von der Vorinstanz aufgeführten Beispiele aus der bundesgerichtlichen Rechtsprechung im Bereich der Strafverfolgung belegen (vgl. E. 12.5 des angefochtenen Entscheids). Durch die Vorratshaltung von
Randdaten stehen den Strafverfolgungsbehörden zusätzliche Möglichkeiten zur Aufklärung von Straftaten zur Verfügung. Durch die weite Verbreitung und Nutzung von elektronischen Kommunikationsmitteln erweisen sich diese Massnahmen denn auch als nützliches Mittel für strafrechtliche Ermittlungen. Die Vorinstanz hat deren Eignung daher zu Recht bejaht. Überdies ist sie entgegen der Auffassung der Beschwerdeführer nicht in Willkür verfallen, wenn sie den Verfahrensantrag, die Praxis zur Anordnung von rückwirkenden Überwachungen und deren richterliche Überprüfung seien zu evaluieren, in vorweggenommener Beweiswürdigung abgelehnt hat, soweit dieser denn überhaupt vom Streitgegenstand erfasst wird.

8.2. Die Beschwerdeführer bringen sodann vor, die systematische und anlasslose Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs seien nicht erforderlich, zumal die allermeisten der erfassten Daten nie in eine Strafuntersuchung einflössen. Diese Massnahmen müssten sich daher auf Angaben beschränken, die eng mit den untersuchten Delikten zusammenhingen. Im Vordergrund stünde dabei das sog. "quick freeze"-Verfahren, bei dem die Randdaten des Fernmeldeverkehrs erst bei aufkommendem dringendem Tatverdacht gesichert werden.

8.2.1. Soweit die Beschwerdeführer damit eine Eingrenzung der Vorratsdatenspeicherung in persönlicher, sachlicher und zeitlicher Hinsicht fordern, lehnen sie sich an die beiden Urteile des Gerichtshofs der Europäischen Union (EuGH) vom 8. April 2014 und 21. Dezember 2016 an. In ersterem Entscheid erklärte der EuGH die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten für ungültig, weil sich diese nicht auf das absolut Notwendige beschränke und somit unverhältnismässig sei. Dies begründete er unter anderem damit, dass sich die Richtlinie generell auf alle Personen, alle elektronischen Kommunikationsmittel sowie auf sämtliche Verkehrsdaten erstrecke, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme vorzusehen. Insbesondere betreffe sie alle Personen, die elektronische Kommunikationsmittel benutzten, ohne dass diese auch nur mittelbar oder entfernt Anlass zur Strafverfolgung geben könnten. Auch verlange die Richtlinie keinen Zusammenhang zwischen den auf Vorrat gespeicherten Daten und der Bedrohung für die öffentliche Sicherheit. So beschränke sie sich weder auf Daten eines bestimmten Zeitraums, Gebiets oder eines Kreises von Personen, die in irgendeiner Weise in schwere Straftaten verwickelt oder aus anderen
Gründen zur Verhütung oder Verfolgung solcher Delikte beitragen könnten. Zudem sehe die Richtlinie eine Mindestdauer von sechs Monaten für die Vorratsdatenspeicherung vor, ohne dass eine Unterscheidung der Datenkategorien je nach deren etwaigen Nutzen für das verfolgte Ziel oder anhand der betroffenen Personen getroffen werde (Urteil des EuGH vom 8. April 2014 C-293/12 und C-594/12 Digital Rights Ireland, Randnr. 57 ff.).
Der EuGH bestätigte diese Rechtsprechung in seinem zweiten Urteil zur Vorratsdatenspeicherung, worin er zum Schluss gelangte, dass eine nationale Regelung, die eine allgemeine und unterschiedslose Speicherung von Daten vorsehe, aus den bereits genannten Gründen nicht vor Unionsrecht standhalte. Allerdings verbiete Letzteres den Mitgliedsstaaten nicht, eine Regelung zu erlassen, die eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten ermögliche, sofern sich diese hinsichtlich der Datenkategorien, der elektronischen Kommunikationsmittel, des Personenkreises und der Aufbewahrungsdauer auf das absolut Notwendige beschränke. Um diesen Erfordernissen zu genügen, müsse die nationale Regelung klar und präzise sein sowie ausreichende Garantien zum Schutz vor Missbrauchsrisiken enthalten. Sie habe anzugeben, unter welchen Umständen und Voraussetzungen eine Massnahme der Vorratsdatenspeicherung angeordnet werden dürfe. Insbesondere müsse sie auf objektive Anhaltspunkte gestützt sein, die es ermöglichten, diejenigen Personen zu erfassen, die einen zumindest mittelbaren Zusammenhang zu schweren Straftaten aufwiesen. Eine solche Begrenzung lasse sich auch durch ein geografisches Kriterium gewährleisten, wenn objektive Hinweise
dafür bestünden, dass in gewissen Gebieten ein erhöhtes Risiko für die Vorbereitung oder Begehung von Straftaten bestehe (Urteil des EuGH vom 21. Dezember 2016 C-203/15 und C-698/15 Tele2 Sverige, Randnr. 108 ff.).

8.2.2. Obschon diese Urteile für die Beurteilung der vorliegenden Streitsache nicht bedeutungslos sind, insbesondere weil sie die Rechtsfortbildung im europäischen Umfeld im Bereich der Vorratsdatenspeicherung entscheidend prägen und sich auch der EGMR in jüngeren Entscheiden darauf bezieht (vgl. EGMR-Urteile Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 70; Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 147), sind sie für die Schweiz nicht verbindlich (vgl. ASTRID EPINEY, Staatliche Überwachung versus Rechtsstaat: Wege aus dem Dilemma?, in: AJP 2016, S. 1507). Abgesehen von gewissen Zweifeln ob der Praktikabilität einzelner, darin vorgesehener Einschränkungen der Datenerfassung (vgl. dazu z.B. CHRISTOPH GRABENWARTER, Die Vorratsdatenspeicherung aus der Perspektive der EMRK, der Grundrechte-Charta und des Verfassungsrechts, in: Stuckenberg/Gärditz [Hrsg.], Strafe und Prozess im freiheitlichen Rechtsstaat, 2015, S. 786 f.), treffen sie die Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs auf Vorrat im Kern (vgl. HEINRICH WOLFF, Anmerkung zum Urteil des Europäischen Gerichtshofs vom 8.4.2014 zur Vorratsdatenspeicherung, in: Die Öffentliche Verwaltung 14/2014, S. 610; GRABENWARTER,
a.a.O., S. 790; KÜHLING, a.a.O., S. 683; REINHARD PRIEBE, Reform der Vorratsdatenspeicherung - strenge Massstäbe des EuGH, in: Europäische Zeitschrift für Wirtschaftsrecht 12/2014, S. 457; ALEXANDER ROSSNAGEL, Die neue Vorratsdatenspeicherung, in: Neue Juristische Wochenschrift 8/2016, S. 539; BOEHM/ANDREES, Zur Vereinbarkeit der Vorratsdatenspeicherung mit europäischem Recht, in Computer und Recht 3/2016, S. 153). Das Wesen der Vorratsdatenspeicherung besteht gerade darin, die von den Benutzern von Fernmeldediensten bei ihren Kommunikationsvorgängen generierten äusseren Daten über eine gewisse Zeitspanne zu erhalten, ohne zu wissen, ob sie für eine allfällige künftige Strafuntersuchung von Bedeutung sein werden oder nicht (vgl. WOLFF, a.a.O., S. 610; ANTONIE MOSER-KNIERIM, Vorratsdatenspeicherung, 2014, S. 139). Der schweizerische Bundesgesetzgeber hat sich ausdrücklich für dieses System der umfassenden und anlasslosen Speicherung und Aufbewahrung von Randdaten der Telekommunikation ausgesprochen und diesen Entscheid im Rahmen der Totalrevision des BÜPF bestätigt (vgl. Botschaft zum nBÜPF, BBl 2013 2683, 2740 f. Ziff. 2.6). Anlässlich der parlamentarischen Debatten im Nationalrat wurde die Einführung des von den Beschwerdeführern
als mildere Massnahme vorgeschlagenen "quick freeze"-Verfahrens (zum Begriff vgl. E. 8.2 hiervor) explizit verworfen (Geschäft 13.025 zur Änderung des BÜPF, dritte Abstimmung zum Antrag der Minderheit IV, AB 2015 N 1165; vgl. ferner Voten Bundespräsidentin Simonetta Sommaruga, AB 2015 N 1160; NR Gabi Huber, AB 2015 N 1156; NR Jean Christophe Schwaab, AB 2015 N 1161; NR Beat Flach, AB 2015 N 1162). Dieses fällt als weniger weitreichende Massnahme ausser Betracht, zumal es eine geringere Zwecktauglichkeit aufweist als das geltende System und somit nicht den vom Gesetzgeber erwünschten Erfolg zu zeitigen vermag (vgl. BGE 129 I 35 E. 10.2 S. 46).

8.3. Das Gebot der Verhältnismässigkeit verlangt im Weiteren, dass ein vernünftiges Verhältnis zwischen den behördlichen Massnahmen, welche die angestrebten Ziele zu erreichen bezwecken, und den betroffenen öffentlichen oder privaten Interessen besteht (angemessene Zweck-Mittel-Relation; BGE 143 I 147 E. 3.1 S. 151; 310 E. 3.4.1 S. 318; 138 I 331 E. 7.4.3.1 S. 346; 137 IV 249 E. 4.5 S. 256).

8.3.1. Der EGMR gesteht den Konventionsstaaten bei der vorzunehmenden Güterabwägung und damit bei der Beurteilung, ob eine Massnahme im Sinne von Art. 8 Ziff. 2 EMRK "in einer demokratischen Gesellschaft notwendig ist", einen gewissen Ermessensspielraum zu (EGMR-Urteile Leander gegen Schweden vom 26. März 1987 [Nr. 9248/81] § 59; Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 57). Dabei anerkennt er, dass an der mit der Kriminalitätsbekämpfung bezweckten Wahrung der öffentlichen Sicherheit und Ordnung ein erhebliches Interesse besteht, weshalb sich eine Erfassung und Aufbewahrung von Informationen als notwendig erweisen kann (EGMR-Urteile Leander gegen Schweden vom 26. März 1987 [Nr. 9248/81] § 59; S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 105; Aycaguer gegen Frankreich vom 22. Juni 2017 [Nr. 8806/12] § 34). So sei es insbesondere aufgrund der heutigen Formen des modernen Terrorismus eine natürliche Folge, dass Regierungen auf neuste Technologien - einschliesslich massiver Kommunikationsüberwachungen - zurückgriffen, um solchen Anschlägen zuvorzukommen (EGMR-Urteile Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 68; Klass und andere gegen
Deutschland vom 6. September 1978 [Nr. 5029/71] § 48). Dennoch bedeute dies nicht, dass den Konventionsstaaten ein unbegrenztes Ermessen zustehe: Angesichts der Gefahr, dass die Demokratie mit der Begründung, sie zu verteidigen, durch (geheime) Überwachungen ausgehöhlt oder gar zerstört werde, dürften nicht jede beliebigen, als angemessen erachteten Massnahmen ergriffen werden (EGMR-Urteile Klass und andere gegen Deutschland vom 6. September 1978 [Nr. 5029/71] §49; Leander gegen Schweden vom 26. März 1987 [Nr. 9248/81] § 60; Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 57).
In diesem Sinne hielt der EGMR dafür, dass die zeitlich unbeschränkte Aufbewahrung von Fingerabdrücken, Zellproben und DNA-Profilen in Datenbanken von bloss verdächtigen, nicht aber verurteilten Personen unverhältnismässig sei und somit nicht vor Art. 8 EMRK standhalte (EGMR-Urteile S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 125; M.K. gegen Frankreich vom 18. April 2013 [Nr. 19522/09] § 43; ferner ähnlich Brunet gegen Frankreich vom 18. September 2014 [Nr. 21010/10] § 44; vgl. e contrario EGMR-Urteile Peruzzo und Martens gegen Deutschland vom 4. Juni 2013 [Nr. 7841/08 und 57900/12] § 49; Gardel gegen Frankreich vom 17. Dezember 2009 [Nr. 16428/05] § 71 betreffend Datenbank für Sexualstraftäter). Ebenso erblickte er in der umfassenden und systematischen Überwachung aller Mobilfunkkommunikationen in Russland, auf die der Geheimdienst und die Polizei unmittelbar zugreifen konnten, eine Verletzung von Art. 8 EMRK (EGMR-Urteil Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 302 ff.; vgl. ferner Mustafa Sezgin Tanrikulu gegen Türkei vom 18. Juli 2017 [Nr. 27473/06] § 65). Zum gleichen Ergebnis gelangte er im Entscheid Szabó und Vissy gegen Ungarn, in welchem ein geheimes
Anti-Terror-Überwachungssystem zu beurteilen war, das nahezu alle Personen in Ungarn betraf und die massenhafte Überwachung von Kommunikationen erlaubte, ohne ausreichende und effektive Schutzmassnahmen vorzusehen (EGMR-Urteil vom 12. Januar 2016 [Nr. 37138/14] § 89). In diesem Urteil nahm der Gerichtshof ausserdem Bezug auf den Entscheid Kennedy gegen Grossbritannien, in dem der Umstand, dass die dort zu beurteilende gesetzliche Grundlage keine unterschiedslose Überwachung von grossen Mengen von Kommunikationen erlaubte, ein wesentliches Element darstellte, um auf deren Konventionskonformität zu erkennen (EGMR-Urteil vom 18. Mai 2010 [Nr. 26839/05] § 160; vgl. ähnlich Uzun gegen Deutschland vom 2. September 2010 [Nr. 35623/05] § 80).

8.3.2. Im vorliegenden Fall geht es zwar ebenfalls um die Beurteilung einer umfassenden und systematischen Datenerfassung. Allerdings ergeben sich ganz wesentliche Unterschiede zu den Sachverhalten, mit denen sich der EGMR in den vorgenannten Verfahren zu befassen hatte: Hinsichtlich der Art der gespeicherten Informationen geht es hier nicht um den Inhalt der Kommunikation, sondern bloss um deren äussere Umstände. Vor allem aber können die Strafverfolgungsbehörden auf die von den Fernmeldedienstanbieterinnen erfassten Daten nicht unmittelbar zugreifen und sie zu Untersuchungszwecken nutzen. Vielmehr kann ein solcher Zugriff erst auf der Stufe der Überwachung des Fernmeldeverkehrs erfolgen. Für deren Anordnung müssen die in der StPO vorgesehenen Voraussetzungen erfüllt sein, wobei es in verfahrensrechtlicher Hinsicht der Genehmigung durch ein unabhängiges Gericht bedarf. Darauf ist nachfolgend näher einzugehen.
Neben der eigentlichen (inhaltlichen) Überwachung (Art. 270 -272 i.V.m. Art. 269 StPO) sieht Art. 273 StPO die Möglichkeit vor, dass die Staatsanwaltschaft Auskünfte über die Verkehrs- und Rechnungsdaten bzw. die Teilnehmeridentifikation einholt. Voraussetzung für den Zugang zu solchen Randdaten des Fernmeldeverkehrs ist, dass der dringende Verdacht eines Verbrechens oder Vergehens (oder einer Übertretung nach Art. 179septies StGB) besteht, dass die Schwere der Straftat die Überwachung rechtfertigt, und dass die bisherigen Untersuchungshandlungen erfolglos geblieben sind oder die Ermittlungen sonst aussichtslos wären oder unverhältnismässig erschwert würden (Art. 273 Abs. 1 Ingress i.V.m. Art. 269 Abs. 1 lit. b und c StPO; BGE 141 IV 108 E. 4.4 S. 117 f.; 137 IV 340 E. 5.2 S. 346 f.; EGMR-Urteile Uzun gegen Deutschland vom 2. September 2010 [Nr. 35623/05] § 70; Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 243 ff.). Mithin haben die Auskünfte, die bis sechs Monate rückwirkend verlangt werden können (Art. 273 Abs. 3 und Art. 15 Abs. 3 BÜPF), dem Gebot der Verhältnismässigkeit zu genügen (Art. 197 Abs. 1 lit. c und d StPO; EGMR-Urteil Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 260). Wie die
inhaltliche Kommunikationsüberwachung (Art. 272 Abs. 1 StPO), bedürfen Massnahmen nach Art. 273 StPO der Genehmigung durch das Zwangsmassnahmengericht (Art. 273 Abs. 2 StPO), das gestützt auf die substanziierte und mit den wesentlichen Verfahrensakten belegte Eingabe der Staatsanwaltschaft (Art. 274 Abs. 1 StPO) innert fünf Tagen seit der Anordnung der Überwachung oder der Auskunftserteilung mit kurzer Begründung darüber entscheiden muss (Art 274 Abs. 2 StPO; EGMR-Urteile Klass und andere gegen Deutschland vom 6. September 1978 [Nr. 5029/71] § 55 f.; Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 77). Dabei hat sich die Genehmigung namentlich darüber zu äussern, ob Vorkehren zum Schutz von Berufsgeheimnissen getroffen werden müssen (Art. 274 Abs. 4 lit. a StPO). Dokumente und Datenträger aus nicht genehmigten Überwachungen sind sofort zu vernichten und dürfen nicht verwendet werden (Art. 277 StPO; EGMR-Urteil Uzun gegen Deutschland vom 2. September 2010 [Nr. 35623/05] § 71 f.). Grundsätzlich teilt die Staatsanwaltschaft den überwachten Personen spätestens mit Abschluss des Vorverfahrens den Grund, die Art und die Dauer der Überwachung mit (Art. 279 Abs. 1 StPO; für Vorbehalte vgl. Art. 279 Abs. 2 StPO; EGMR-
Urteile Klass und andere gegen Deutschland vom 6. September 1978 [Nr. 5029/71] § 58; Uzun gegen Deutschland vom 2. September 2010 [Nr. 35623/05] § 72; Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 86). Ihnen steht dagegen der Beschwerdeweg offen (Art. 279 Abs. 3 StPO), der letztlich bis an das Bundesgericht führen kann (Art. 78 ff . BGG).
Wird eine Überwachung des Fernmeldedienstes angeordnet, prüft der Dienst ÜPF unter anderem, ob die Überwachung eine gemäss dem anwendbaren Recht überwachungsfähige Straftat betrifft und von der zuständigen Behörde angeordnet worden ist (Art. 13 Abs. 1 lit. a BÜPF). Er weist die Anbieterinnen an, die für die Überwachung notwendigen Massnahmen zu treffen (Art. 13 Abs. 1 lit. b BÜPF) und nimmt die von ihnen übermittelten Randdaten entgegen, bevor er sie an die anordnende Behörde weiterleitet (Art. 13 lit. e BÜPF und Art. 8 Abs. 3 VÜPF; BGE 141 IV 108 E. 4.6 S. 118). Dabei setzt er die Vorkehren der Genehmigungsbehörde zum Schutz von Berufsgeheimnissen um und bewahrt die Überwachungsanordnung nach Einstellung der Massnahme während eines Jahres auf (Art. 13 Abs. 1 lit. f und i BÜPF).

8.3.3. Aus diesen Ausführungen erhellt, dass die Strafverfolgungsbehörden keinen direkten und uneingeschränkten Zugriff auf die von den Fernmeldedienstanbieterinnen gespeicherten und aufbewahrten Randdaten der Telekommunikation haben. Vielmehr unterliegt dieser strengen Anforderungen, die insbesondere hinsichtlich des Personenkreises, der Art sowie des Umfangs der Daten zu massgeblichen Einschränkungen führen, und zusammen mit zahlreichen Schutzmechanismen dazu beitragen, das Ermessen und die Zugriffsmöglichkeiten der Strafbehörden einzudämmen. Die vorerwähnte Rechtsprechung des EGMR kann somit nicht unbesehen auf die vorliegende Streitsache übertragen werden.

8.3.4. Gleichwohl bedingt die Vorratshaltung von Randdaten des Fernmeldeverkehrs eine automatische Speicherung und Aufbewahrung einer grossen Menge von personenbezogenen Daten. Um insbesondere den Garantien von Art. 8 Ziff. 1 EMRK und Art. 13 BV zu genügen, verlangt der EGMR in Übereinstimmung mit dem Bundesgericht, dass diese systematische Datenerfassung und -aufbewahrung von angemessenen und wirkungsvollen rechtlichen Schutzvorkehrungen begleitet werden, so dass Missbräuchen und Willkür vorgebeugt werden kann (BGE 138 I 6 E. 4.3 S. 25; 133 I 77 E. 5.4 S. 86 f.; vgl. 136 I 87 E. 8.4 S. 116 f.; EGMR-Urteile Rotaru gegen Rumänien vom 4. Mai 2000 [Nr. 28341/95] § 59; S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 103; Kennedy gegen Grossbritannien vom 18. Mai 2010 [Nr. 26839/05] § 153; M.K. gegen Frankreich vom 18. April 2013 [Nr. 19522/09] § 32; Peruzzo und Martens gegen Deutschland vom 4. Juni 2013 [Nr. 7841/08 und 57900/12] § 42; Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 232; Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14] § 68).

8.3.5. Die Beschwerdeführer bemängeln in diesem Zusammenhang, die datenschutzrechtlichen Grundsätze würden nicht eingehalten und es bestehe kein hinreichender Schutz vor Missbrauch.
Während das BÜPF selbst keine Bestimmungen über den Datenschutz bzw. die Datensicherheit enthält, verweist Art. 9 Abs. 1 VÜPF namentlich auf die Verordnung zum Bundesgesetz über den Datenschutz (VDSG; SR 235.11). In Art. 9 Abs. 2 VÜPF wird überdies präzisierend festgehalten, dass die Fernmeldedienstanbieterinnen bei der Übertragung der Überwachungsdaten die Anweisungen des Dienstes ÜPF zu befolgen haben und sie für die Datensicherheit bis zum Übergabepunkt der Daten an den Dienst ÜPF verantwortlich sind. Die Richtlinien vom 22. Oktober 2015 über die organisatorischen und administrativen Anforderungen (OAR) sowie die technischen Anforderungen (TR TS) bei der rechtmässigen Überwachung des Fernmeldeverkehrs (vgl. Art. 33 Abs. 1bis VÜPF; beide abrufbar unter , besucht am 6. Dezember 2017) verweisen für die Gewährleistung der Datensicherheit durch die Fernmeldedienstanbieterinnen und den Dienst ÜPF auf das DSG (vgl. Ziff. 11.2 bzw. Ziff. 14.2), das ohnehin für Datenbearbeitungen durch private Personen oder Bundesorgane gilt (Art. 2 Abs. 1 DSG). Nach dessen Art. 7 müssen Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden,
wobei der Bundesrat nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit erlässt.
Gemäss Art. 20 VDSG treffen die verantwortlichen Bundesorgane die nach den Art. 8 -10 VDSG erforderlichen technischen und organisatorischen Massnahmen zum Schutz der Persönlichkeit und der Grundrechte der Personen, über die Daten bearbeitet werden (Satz 1). Diese Bestimmung gilt nach den zutreffenden und unbestritten gebliebenen Ausführungen der Vorinstanz auch für die Fernmeldedienstanbieterinnen, zumal sie bei der Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs mit öffentlichen Aufgaben des Bundes betraut worden sind (Art. 3 lit. h DSG; vgl. E. 12.7.3 des angefochtenen Entscheids). Wer Personendaten bearbeitet bzw. ein Datenkommunikationsnetz betreibt, hat nach Art. 8 Abs. 1 VDSG für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten zu sorgen, um einen angemessenen Datenschutz zu gewährleisten. Die Systeme müssen dabei insbesondere gegen unbefugte oder zufällige Vernichtung (lit. a), zufälligen Verlust (lit. b), technische Fehler (lit. c), Fälschungen, Diebstahl oder widerrechtliche Verwendung (lit. d) sowie unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen (lit. e) geschützt werden. Geschuldet ist kein absoluter Schutz; vielmehr müssen die technischen und organisatorischen
Massnahmen bei gesamthafter Beurteilung unter der Berücksichtigung des Zwecks, der Art und des Umfangs der Datenbearbeitung, der abschätzbaren Risiken für die betroffenen Personen und dem Stand der Technik angemessen sein (Art. 8 Abs. 2 VDSG; vgl. DAVID ROSENTHAL, in: Handkommentar zum Datenschutzgesetz, 2008, N. 3 f. zu Art. 7 DSG; BRUNO BAERISWYL, in: Datenschutzgesetz [DSG], 2015, N. 22 zu Art. 7 DSG). Solche Massnahmen sollen insbesondere bei automatisierten Datensammlungen und Informationssystemen verhindern, dass Daten unrechtmässig bearbeitet werden. Zu diesem Zweck definiert Art. 9 Abs. 1 VDSG verschiedene Zielsetzungen, die unter Beachtung des Verhältnismässigkeitsgebots umzusetzen sind. Dazu gehören namentlich Datenträger-, Transport-, Bekanntgabe-, Speicher-, Benutzer- und Zugriffskontrollen (zur Erläuterung dieser Begriffe vgl. Kommentar des Bundesamts für Justiz zur VDSG vom 14. Juni 2011, Ziff. 6.1.2; CHRISTA STAMM-PFISTER, in: Basler Kommentar, Datenschutzgesetz, Öffentlichkeitsgesetz, 3. Aufl. 2014, N. 25 ff. zu Art. 7 DSG; ROSENTHAL, a.a.O., N. 19 zu Art. 7 DSG). Als technische oder organisatorische Schutzmassnahmen in Betracht fallen beispielsweise Zugriffsbeschränkungen, Filter (wie z.B. Firewalls),
Datenverschlüsselungen, sichere Systemkonfigurationen, Software zum Schutz vor Computerviren, -angriffen oder -spionage, Schulungen des Personals, Kontrollen und Protokollierungen (vgl. dazu auch Art. 10 VDSG; EGMR-Urteile Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 272; Kennedy gegen Grossbritannien vom 18. Mai 2010 [Nr. 26839/05] § 165; ROSENTHAL, a.a.O., N. 8 f. zu Art. 7 DSG; BEARISWYL, a.a.O., N. 19 f. zu Art. 7 DSG).

8.3.6. Soweit die Beschwerdeführer beanstanden, es reiche für die Gewährleistung der Datensicherheit nicht aus, sich auf generell-abstrakte Bestimmungen zu berufen, vermögen sie nicht durchzudringen. Immerhin führen die vorerwähnten technischen, organisatorischen und administrativen Richtlinien des Dienstes ÜPF wichtige Massnahmen auf, die eine sichere Datenbearbeitung gewährleisten. So hat die Kommunikation von Informationen im Sinne einer Transport- und Bekanntgabekontrolle nur durch vorgängig authentifiziertes Personal und verschlüsselt zu erfolgen (OAR-Richtlinie, Ziff. 11.1 bzw. TR TS-Richtlinie, Ziff. 14.1). Zudem haben auf das System zur Abfrage von Informationen zu Fernmeldedienstabonnenten nur nutzungsberechtigte Personen mit User-Identifikation Zugang, die sich vorgängig beim Dienst ÜPF registrieren lassen müssen und von diesem einer Überprüfung unterzogen werden (Technische und Administrative Richtlinie vom 30. November 2004 für die Fernmeldedienstanbieterinnen zum Call Center Informationssystem, Ziff. 10, abrufbar unter , besucht am 6. Dezember 2017). Damit wird den Zielsetzungen der Speicher-, Benutzer- und Zugriffskontrolle bei automatisierten Datensammlungen Nachachtung
verschafft. Überdies müssen die Fernmeldedienstanbieterinnen genauso wie der Dienst ÜPF ihre Systeme vor unbefugtem Zugriff schützen und die involvierten Personen haben bei ihrer Tätigkeit die Vertraulichkeit der Informationen zu wahren (OAR-Richtlinie, Ziff. 11.3 f. bzw. TR TS-Richtlinie, Ziff. 14.3 f.). Ihnen drohen bei einem Verstoss gegen die berufliche Schweigepflicht (Art. 35 DSG) genauso wie bei einer Verletzung des Fernmeldegeheimnisses (Art. 43 des Fernmeldegesetzes [FMG; SR 784.10]) durch die Bekanntgabe gespeicherter Daten an Dritte (Art. 321ter StGB) strafrechtliche Sanktionen. Der damit einhergehende Abschreckungseffekt trägt insoweit zum Schutz vor missbräuchlichen Datenbearbeitungen bei (vgl. EGMR-Urteil Gardel gegen Frankreich vom 17. Dezember 2009 [Nr. 16428/05] § 70), wenngleich ein rechtswidriges Verhalten von Einzelpersonen - wie der von den Beschwerdeführern kritisierte Verkauf oder das Verschwindenlassen von Daten - nie gänzlich ausgeschlossen werden kann (vgl. EGMR-Urteile Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 270; Klass und andere gegen Deutschland vom 6. September 1978 [Nr. 5029/71] § 59). Abgesehen davon sind keinerlei Anzeichen dafür ersichtlich, dass Hacker oder ausländische
Behörden auf Randdaten der Beschwerdeführer hätten zugreifen wollen bzw. schweizerische Fernmeldedienstanbieterinnen diese unbefugten Dritten zugänglich gemacht hätten. Die Beschwerdeführer sind denn auch weder in der Lage, ihre Befürchtungen zu belegen noch konkrete Hinweise namhaft zu machen.
Dass weder die Richtlinien des Dienstes ÜPF noch die Fernmeldedienstanbieterinnen vollständig und im Detail über die technischen und organisatorischen Massnahmen informieren, ist nicht zu beanstanden, zumal durch deren Offenlegung die damit verfolgten Sicherheitsziele massgeblich beeinträchtigt werden könnten (vgl. BAERISWYL, a.a.O., N. 33 zu Art. 7 DSG). Überdies vermag die Kontrolle durch den EDÖB, der seine Funktionen unabhängig und ohne Weisungen ausübt (Art. 26 Abs. 3 DSG), diesbezüglich Abhilfe zu verschaffen. Nach Art. 27 DSG überwacht er die Einhaltung der bundesrechtlichen Datenschutzvorschriften durch die Bundesorgane (Abs. 1), wobei er bei seinen Abklärungen Akten herausverlangen, Auskünfte einholen und sich die Datenbearbeitung vorführen lassen kann (Abs. 3 Satz 1). Insofern verfügt der EDÖB auch im Bereich der Speicherung und Aufbewahrung von Telekommunikationsranddaten durch die Fernmeldedienstanbieterinnen bzw. der Weiterleitung solcher Informationen an den Dienst ÜPF im Falle einer Überwachungsanordnung über umfassende Befugnisse zur Überprüfung der Datensicherheit. Dabei darf erwartet werden, dass er diesen Rechten im Rahmen seiner Aufsichtstätigkeit, die er von sich aus oder auf Ersuchen Dritter hin einleiten
kann (vgl. RENÉ HUBER, in: Basler Kommentar, Datenschutzgesetz, Öffentlichkeitsgesetz, 3. Aufl. 2014, N. 6 ff. zu Art. 27 DSG; YVONNE JÖHRI, in: Handkommentar zum Datenschutzgesetz, 2008, N. 6 zu Art. 27 DSG), auch tatsächlich nachlebt und insoweit Unregelmässigkeiten aufdeckt. Stellt er bei seinen Abklärungen eine Verletzung von Datenschutzbestimmungen fest, empfiehlt er dem verantwortlichen Bundesorgan, das Bearbeiten zu ändern oder zu unterlassen (Art. 27 Abs. 4 DSG). Gegen allfällige Verfügungen, die infolge abgelehnter oder nicht befolgter Empfehlungen ergehen können, kann er den Rechtsweg beschreiten (Art. 27 Abs. 5 und 6 DSG).
Mangels gegenteiliger Anhaltspunkte oder Hinweise darf nach der Rechtsprechung des Bundesgerichts und des EGMR letztlich jedoch davon ausgegangen werden, dass die einschlägigen Datenschutzvorschriften zur sicheren Bearbeitung personenbezogener Informationen vorliegend eingehalten werden (vgl. BGE 137 I 167 E. 9.1.3 S. 191 f.; 133 I 77 E. 5.4 S. 87; EGMR-Urteil Klass und andere gegen Deutschland vom 6. September 1978 [Nr. 5029/71] § 59). Dies gilt insbesondere auch mit Blick auf die (teilweise) Auslagerung der Datenbearbeitung ins Ausland. In Übereinstimmung mit den Ausführungen der Vorinstanz (vgl. E. 12.7.3 des angefochtenen Entscheids) muss sich der Auftraggeber insbesondere vergewissern, dass der Dritte die Datensicherheit gewährleistet (Art. 10a Abs. 2 DSG). Denn das Bundesorgan, das Personendaten durch Dritte bearbeiten lässt, bleibt für den Datenschutz verantwortlich (vgl. Art. 16 Abs. 1 DSG und Art. 22 Abs. 2 VDSG). Untersteht der Dritte dem DSG nicht, vergewissert es sich, dass andere gesetzliche Bestimmungen einen gleichwertigen Datenschutz gewährleisten, andernfalls stellt es diesen auf vertraglichem Weg sicher (Art. 22 Abs. 3 VDSG). Bei der Übertragung eines Teils der Datenbearbeitung an einen Dritten im Ausland - z.B.
im Rahmen eines IT-Outsourcings - ist zudem Art. 6 DSG zu beachten (vgl. ROSENTHAL, a.a.O., N. 7 zu Art. 6 DSG und N. 28 zu Art. 10a DSG; BÜHLER/RAMPINI, in: Basler Kommentar, Datenschutzgesetz, Öffentlichkeitsgesetz, 3. Auflage 2014, N. 6 zu Art. 10a DSG; EDÖB, Tätigkeitsbericht 18 (2010/2011), Datenübermittlung ins Ausland im Rahmen eines "Outsourcing"; a.M. BEARISWYL, a.a.O., N. 43 zu Art. 10a DSG). Nach dessen Abs. 1 dürfen Personendaten nicht ins Ausland bekannt gegeben werden, wenn dadurch die Persönlichkeit der betroffenen Person schwerwiegend gefährdet würde, namentlich weil eine Gesetzgebung fehlt, die einen angemessenen Schutz gewährleistet. Ein Indiz dafür, ob dies der Fall ist, lässt sich der Staatenliste des EDÖB entnehmen (Art. 31 Abs. 1 lit. d DSG i.V.m. Art. 7 VDSG; abrufbar unter , besucht am 6. Dezember 2017). Danach weist Rumänien, das von den Beschwerdeführern als Beispiel angeführt wird, entgegen ihrer Auffassung ein angemessenes Datenschutzniveau für das Bearbeiten von Daten natürlicher Personen auf.
Insofern bieten die datenschutzrechtlichen Bestimmungen einen ausreichenden Schutz vor unbefugten Datenbearbeitungen und Zweckentfremdungen. Wie bereits an anderer Stelle ausgeführt (vgl. E. 7 hiervor), verfolgt die Vorratshaltung von Randdaten des Fernmeldeverkehrs primär das Ziel, deren Vorhandensein für allfällige künftige Strafverfahren zu gewährleisten (Art. 1 i.V.m. Art. 15 Abs. 3 BÜPF). Dies ist für die betroffenen Personen bereits bei der Datenbeschaffung erkennbar (vgl. E. 6.2 hiervor). Es leuchtet daher nicht ein, inwiefern ein Verstoss gegen den Bearbeitungsgrundsatz der Zweckbindung vorliegen soll.

8.3.7. Neben den vorgenannten Schutzmassnahmen stehen den Beschwerdeführern zusätzlich verfahrensrechtliche Garantien zum Schutz vor unsachgemässen Datenbearbeitungen zu. Im Vordergrund steht dabei das Auskunftsrecht nach Art. 8 DSG. Danach kann jede Person vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden (Abs. 1). Der Inhaber der Datensammlung muss der betroffenen Person alle über sie vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten (Abs. 2 lit. a) bzw. den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger mitteilen (Abs. 2 lit. b). Art. 9 DSG zählt allerdings verschiedene Gründe für eine Einschränkung des Auskunftsrechts auf. Nach dessen Abs. 1 lit. a kann der Inhaber einer Datensammlung die Auskunft verweigern, einschränken oder aufschieben, wenn ein Gesetz im formellen Sinn dies vorsieht.
Die Fernmeldedienstanbieterinnen berufen sich auf diese Ausnahme, um die Bekanntgabe der streitbetroffenen Randdaten an die Beschwerdeführer zu verweigern. Zur Begründung führen sie aus, das nur die Daten der Rechnungsstellung umfassende fernmelderechtliche Auskunftsrecht (Art. 45 FMG i.V.m. Art. 81 f . der Verordnung über Fernmeldedienste [FDV; SR 784.101.1]) gehe als lex specialis Art. 8 DSG vor. Dieser Argumentation kann indes nicht gefolgt werden. Die Fernmeldedienstanbieterinnen verkennen, dass der durch Art. 13 BV bzw. Art. 8 EMRK gewährleistete Anspruch auf Auskunft und Einsicht eine unentbehrliche Voraussetzung für die Verwirklichung des Schutzes der Privatsphäre darstellt (BGE 138 I 6 E. 7.5.2 S. 38 mit Hinweis). In diesem Sinne dient das Auskunftsrecht nach Art. 8 DSG der Durchsetzung des Persönlichkeitsschutzes, indem es den betroffenen Personen ermöglichen soll, die über sie in einer Datensammlung bearbeiteten Daten zu kontrollieren mit dem Ziel, die Einhaltung der datenschutzrechtlichen Grundsätze und Bestimmungen zu überprüfen und gegebenenfalls durchzusetzen (vgl. Botschaft vom 23. März 1988 zum Bundesgesetz über den Datenschutz, BBl 1988 II 413, 433 Ziff. 213.1; BGE 138 III 425 E. 5.3 S. 431 f.). Dies bezwecken
denn auch die Beschwerdeführer mit ihren Auskunftsbegehren. Letztere erschöpfen sich nicht in der Verfolgung eines mit der Erbringung von Fernmeldedienstleistungen verbundenen Anspruchs im Sinne des FMG. Vielmehr zielen sie darauf ab, alle über sie in den Datensammlungen der Fernmeldedienstanbieterinnen vorhandenen Daten im Sinne des BÜPF in Erfahrung zu bringen, um deren rechtmässige Bearbeitung zu überprüfen. Dass die in den Datensammlungen erfassten Randdaten der Telekommunikation über die blossen Daten zur Rechnungsstellung hinausgehen, räumen die Fernmeldedienstanbieterinnen denn auch selbst ein. Eingedenk der mit den Gesuchen der Beschwerdeführer verfolgten Zielsetzung bedeutete eine Beschränkung ihres Anspruchs auf das fernmelderechtliche Auskunftsrecht im Ergebnis, sie nicht nur der Möglichkeit zu berauben, die Einhaltung der materiellen Bestimmungen des Datenschutzes zu kontrollieren, sondern auch die Wahrnehmung ihrer übrigen Datenschutzrechte zu vereiteln (vgl. BGE 140 V 464 E. 4.2 S. 465; 139 V 492 E. 3.2 S. 494; 125 II 473 E. 4b S. 476). Dazu gehören namentlich die Ansprüche gemäss Art. 25 Abs. 1 DSG. Danach kann bei Vorliegen eines schutzwürdigen Interesses vom verantwortlichen Bundesorgan verlangt werden, dass es
das widerrechtliche Bearbeiten von Personendaten unterlässt (lit. a), die Folgen eines widerrechtlichen Bearbeitens beseitigt (lit. b), oder die Widerrechtlichkeit des Bearbeitens feststellt (lit. c). Ferner verleiht Art. 25 Abs. 3 lit. a DSG dem Gesuchsteller namentlich das Recht auf Berichtigung unrichtiger Daten (vgl. dazu ferner Art. 5 Abs. 2 DSG). Gegen Verfügungen über solche datenschutzrechtlichen Ansprüche steht den betroffenen Personen der Rechtsweg offen (vgl. Art. 33 Abs. 1 DSG), womit sie die Sache einer Überprüfung durch ein unabhängiges Gericht zuführen können (vgl. JÖHRI, a.a.O., N. 39 zu Art. 25 DSG; MONIQUE STURNY, in: Datenschutzgesetz [DSG], 2015, N. 3 f. zu Art. 33 DSG).
Im hier zu beurteilenden Fall stellen diese Rechte einen wirksamen Grundrechtsschutz sicher, zumal sie die Möglichkeit eröffnen, eine rechtmässige Speicherung und Aufbewahrung von Randdaten der Telekommunikation durch die Fernmeldedienstanbieterinnen gegebenenfalls auch gerichtlich durchzusetzen (vgl. EGMR-Urteil Zubkov und andere gegen Russland vom 7. November 2017 [Nr. 29431/05] § 129). Insofern geht es vorliegend nicht an, den Anspruch der Beschwerdeführer im Sinne einer Ausnahme nach Art. 9 Abs. 1 lit. a DSG auf die Daten der Rechnungsstellung zu verkürzen (vgl. dazu auch Erläuterungsbericht des Eidg. Departements für Umwelt, Verkehr, Energie und Kommunikation [UVEK] vom 15. Oktober 2014 zur Revision von Verordnungen zum FMG, S. 9, wonach Art. 81 Abs. 1 FDV wie bis anhin nicht beabsichtige, etwaige weitergehende, datenschutzrechtliche Auskunftsrechte einzuschränken). Vielmehr können sie sich auf das datenschutzrechtliche Auskunftsrecht gemäss Art. 8 DSG berufen, um alle Angaben in Erfahrung zu bringen, die sich auf ihre Person beziehen bzw. ihnen zugeordnet werden können (vgl. GRAMIGNA/MAURER-LAMBROU, in: Basler Kommentar, Datenschutzgesetz, Öffentlichkeitsgesetz, 3. Aufl. 2014, N. 23 zu Art. 8 DSG). Soweit die
Fernmeldedienstanbieterinnen in diesem Zusammenhang befürchten, die Gesuchsteller könnten durch das Auskunftsrecht sensible Informationen über andere Benutzer ihrer Fernmeldeanschlüsse erhältlich machen, vermag ihr Einwand nicht zu überzeugen. Denn wird ein Auskunftsbegehren einzig zum Zweck gestellt, eine andere Person auszuforschen, erweist es sich als rechtsmissbräuchlich (BGE 138 III 425 E. 5.5 S. 432; GRAMIGNA/MAURER-LAMBROU, a.a.O., N. 9 zu Art. 9 DSG). Ein solches Gebaren verdient von vornherein keinen Rechtsschutz, stellt es doch eine zweckwidrige Verwendung des Auskunftsrechts dar. Überdies ist mit dem EDÖB davon auszugehen, dass einer solchen Missbrauchsgefahr weitgehend mittels geeigneten, auf das jeweilige Kommunikationsmittel abgestimmten Authentifizierungsmassnahmen zur Eruierung des Benutzers eines Fernmeldeanschlusses begegnet werden kann. Inwiefern weitere Vorkehrungen zur Gewährleistung des Persönlichkeitsschutzes und des Fernmeldegeheimnisses von Drittpersonen ergriffen werden müssten, braucht hier nicht weiter geprüft zu werden.

8.3.8. Zur Durchsetzung einer rechtmässigen Datenbearbeitung durch die Bundesorgane steht den betroffenen Personen im Weiteren ein Anspruch auf Löschung bzw. Vernichtung zu (Art. 25 Abs. 3 lit. a DSG), der grundrechtlich geschützt ist (BGE 126 I 7 E. 3c/aa S. 12). Voraussetzung dafür ist, dass die Daten vom verantwortlichen Bundesorgan überhaupt nicht bzw. nicht mehr bearbeitet werden dürfen (vgl. JAN BANGERT, in: Basler Kommentar, Datenschutzgesetz, Öffentlichkeitsgesetz, 3. Aufl. 2014, N. 58 zu Art. 25 /25 bis DSG; JÖHRI, a.a.O., N. 29 zu Art. 25 DSG; STURNY, a.a.O., N. 24 zu Art. 25 DSG). Dies ist insbesondere dann der Fall, wenn die Datenbearbeitung zur Erfüllung der öffentlichen Aufgabe nicht (mehr) erforderlich ist bzw. rechtmässig erhobene Daten zu lange aufbewahrt werden (vgl. BGE 120 Ia 147 E. 2a S. 150; EGMR-Urteil Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 255; MÜLLER/SCHEFER, Grundrechte in der Schweiz, 4. Aufl. 2008, S. 169; KIENER/KÄLIN, Grundrechte, 2. Aufl. 2013, S. 180; SCHWEIZER/RECHSTEINER : in: Datenschutzrecht, 2015, Rn. 2.39).
In seiner aktuellen Fassung sieht Art. 15 Abs. 3 BÜPF eine Aufbewahrungsdauer von sechs Monaten vor, weshalb die gespeicherten Randdaten der Telekommunikation nach deren Ablauf durch die Fernmeldedienstanbieterinnen (unwiderruflich) zu löschen sind, sofern nicht spezielle Rechtfertigungsgründe eine längere Aufbewahrung gebieten (z.B. wenn das Entgelt für eine Fernmeldedienstleistung im Sinne von Art. 80 FDV weiterhin geschuldet ist). Die Löschungsverpflichtung nach sechs Monaten geht denn auch aus den Materialien zum BÜPF hervor (Botschaft vom 1. Juli 1998 zu den Bundesgesetzen betreffend die Überwachung des Post- und Fernmeldeverkehrs und über die verdeckte Ermittlung, BBl 1998 IV 4241, 4268 Ziff. 212.22), weshalb davon auszugehen ist, dass die Telekommunikationsranddaten zur Erfüllung der damit verfolgten Zwecke, insbesondere die Vorratshaltung im Hinblick auf ein allfälliges künftiges Strafverfahren, jedenfalls nach geltendem Recht nicht mehr erforderlich ist. Soweit die Beschwerdeführer unter Hinweis auf BGE 139 IV 98 bezweifeln, dass die Telekommunikationsranddaten tatsächlich nach sechs Monaten gelöscht werden, kann ihnen nicht gefolgt werden. In diesem Urteil entschied das Bundesgericht zwar, dass bei Internetdelikten Art.
14 Abs. 4 BÜPF, der keine zeitliche Befristung für die rückwirkende Datenerhebung enthält, als lex specialis dem Art. 273 Abs. 3 StPO vorgeht, der eine Auskunftserteilung bis sechs Monate rückwirkend vorsieht (vgl. E. 4.8 S. 101 f.). In BGE 139 IV 195 sprach es sich jedoch aus Gründen des Schutzes der Privatsphäre der Benutzer und Dritter, wie sie aus den Materialien zum neuen BÜPF hervorgehen, für die Einhaltung der Frist nach Art. 273 Abs. 3 StPO aus, der eine rückwirkende Überwachung für eine Dauer von höchstens sechs Monaten erlaubt (vgl. E. 2.3 S. 197 ff.). In diesem Sinne bestätigen die Fernmeldedienstanbieterinnen im vorliegenden Verfahren denn auch ausdrücklich, dass sie die gespeicherten Randdaten des Fernmeldeverkehrs nach sechs Monaten löschen.

8.3.9. Mit Blick auf die Aufbewahrungsdauer an sich bleibt anzumerken, dass die Aufklärung von Straftaten, welcher die Vorratshaltung von Randdaten der Telekommunikation in erster Linie dient, insbesondere im Bereich der Bekämpfung schwerer Delikte wie Terrorismus oder organisiertes Verbrechen, oft viel Zeit in Anspruch nimmt. Dabei handelt es sich ausserdem häufig um komplexe und umfangreiche Verfahren, in die viele Personen involviert sind (vgl. THOMAS HANSJAKOB, Die Vorratsdatenspeicherung in der Schweiz, in: Kriminalstatistik 1/2015, S. 56; DERS., BÜPF/VÜPF, Kommentar zum Bundesgesetz und zur Verordnung über die Überwachung des Post- und Fernmeldeverkehrs, 2. Aufl. 2006, N. 22 zu Art. 5 BÜPF). Vor diesem Hintergrund erweist sich der Aufbewahrungszeitraum von sechs Monaten, während dem die Strafverfolgungsbehörden die strengen Anforderungen für die Anordnung einer rückwirkenden Überwachung nachzuweisen haben (vgl. E. 8.3.2 f. hiervor), nicht als unverhältnismässig lange bemessen. Dies gilt umso mehr, als der EGMR im Entscheid Zakharov gegen Russland die im russischen Recht vorgesehene sechsmonatige Aufbewahrungsfrist für (inhaltliche) Überwachungsdaten der Mobilfunkkommunikation als vernünftig bezeichnete (EGMR-Urteil vom 4.
Dezember 2015 [Nr. 47143/06] § 255).

8.4. Bei einer gesamthaften Betrachtung trifft es zwar zu, dass bei der Vorratshaltung von Randdaten der Telekommunikation sehr grosse Mengen an Daten erfasst werden und die Speicherung und Aufbewahrung alle Benutzer von Fernmeldediensten gleichermassen trifft, ohne dass diese Personen konkret Anlass zur Strafverfolgung geboten hätten. Auch ist nicht auszuschliessen, dass bereits das Wissen um die Datenerfassung und -aufbewahrung geeignet ist, das Kommunikationsverhalten zu beeinflussen. Die Beschwerdeführer berufen sich insoweit zu Recht auf ihre konventions- und verfassungsrechtlich geschützten Grundrechtspositionen. Diesen Schutzanliegen stehen jedoch gewichtige, im Gemeinwohl liegende Interessen am Schutz der öffentlichen Sicherheit und Ordnung sowie der öffentlichen Gesundheit entgegen, welche die Vorratshaltung der Telekommunikationsranddaten zu wahren bezweckten. Ausserdem ist die Eingriffsintensität insoweit zu relativieren, als es sich bei den gespeicherten und aufbewahrten Informationen lediglich um mit dem Fernmeldeverkehr verbundene, äussere Daten handelt, die nicht den Inhalt der Kommunikation betreffen. Entgegen der Auffassung der Beschwerdeführer werden die Randdaten überdies auf der Stufe der Speicherung und
Aufbewahrung bei den einzelnen Fernmeldedienstanbieterinnen weder gesichtet noch miteinander verknüpft, weshalb auch keine sensiblen Profile erstellt werden können. Die Strafverfolgungsbehörden haben keinen unmittelbaren und uneingeschränkten Zugriff darauf. Vielmehr müssen die qualifizierten, in der StPO festgelegten Voraussetzungen erfüllt werden, damit eine rückwirkende Überwachung des Fernmeldeverkehrs vorgenommen werden kann.
Schliesslich sehen die datenschutzrechtlichen Bestimmungen zahlreiche wirksame und angemessene Garantien zum Schutz vor Missbrauch und behördlicher Willkür vor, denen ein automatisches System der Datenerfassung naturgemäss ausgesetzt ist. Insoweit können in der hier zu beurteilenden Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs keine Vorkehren erblickt werden, mit denen der demokratische Rechtsstaat mit der Begründung, ihn zu verteidigen, untergraben oder gar zerstört würde. Unter Berücksichtigung, dass der EGMR den Konventionsstaaten im Rahmen von Art. 8 EMRK einen gewissen Ermessensspielraum zugesteht und er sich in seiner Rechtsprechung (noch) nicht einlässlich mit der Frage der Vorratshaltung von Randdaten der Telekommunikation befasst hat, erscheinen die Einschränkungen des Rechts auf Achtung des Privatlebens und des Anspruchs auf informationelle Selbstbestimmung nicht als unverhältnismässig. Kann mit anderen Worten nicht von vornherein auf die Konventionswidrigkeit des schweizerischen Systems der Vorratsdatenspeicherung geschlossen werden, überwiegen bei einer Gesamtwürdigung aufgrund des Vorerwähnten die öffentlichen Interessen an der Aufklärung von Straftaten bzw. an der Wahrung der öffentlichen
Gesundheit die privaten Interessen der Beschwerdeführer an der Löschung resp. Unterlassung einer künftigen Speicherung ihrer Telekommunikationsranddaten.
Die Rüge der Verletzung von Grundrechten, insbesondere Art. 8 EMRK und Art. 13 BV, erweist sich somit als unbegründet. Die von den Beschwerdeführern angeführten Urteile ausländischer Verfassungsgerichte sowie die weiteren von ihnen beigebrachten Dokumente und Stellungnahmen vermögen an dieser Beurteilung nichts zu ändern. Da der Eingriff insoweit gerechtfertigt ist, bedarf es entgegen ihrer Auffassung überdies keiner Einwilligung in die Speicherung und Aufbewahrung der Randdaten ihres Fernmeldeverkehrs.

9.
Demnach ist die Beschwerde abzuweisen, soweit darauf einzutreten ist. Bei diesem Verfahrensausgang werden die Beschwerdeführer für das bundesgerichtliche Verfahren unter solidarischer Haftung kostenpflichtig (Art. 66 Abs. 1 und 5 BGG). Praxisgemäss hat der Dienst ÜPF, der in seinem amtlichen Wirkungskreis gehandelt hat, keinen Anspruch auf Parteikostenersatz (Art. 68 Abs. 3 BGG).

Demnach erkennt das Bundesgericht:

1.
Die Beschwerde wird abgewiesen, soweit darauf einzutreten ist.

2.
Die Gerichtskosten von Fr. 4'000.-- werden den Beschwerdeführern auferlegt.

3.
Es wird keine Parteientschädigung zugesprochen.

4.
Dieses Urteil wird den Beschwerdeführern, dem Dienst Überwachung Post- und Fernmeldeverkehr, der Swisscom AG, der Sunrise Communications AG, dem Bundesverwaltungsgericht, Abteilung I, und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten schriftlich mitgeteilt.

Lausanne, 2. März 2018

Im Namen der I. öffentlich-rechtlichen Abteilung
des Schweizerischen Bundesgerichts

Der Präsident: Merkli

Die Gerichtsschreiberin: Pedretti

SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 15 Renseignements sur les services de télécommunication - 1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes:
¹	Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes:
^a	aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux;
^b	à l'Office fédéral de la police et aux autorités de police cantonales et communales, afin d'exécuter des tâches de police;
^c	aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif;
^d	au SRC, afin d'exécuter les tâches selon la LRens34.
²	Le Service fournit des renseignements sur les données mentionnées à l'art. 21 également à l'autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu'elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l'art. 3, al. 1, let. u, LCD. 36

SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 15 Renseignements sur les services de télécommunication - 1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes:
¹	Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes:
^a	aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux;
^b	à l'Office fédéral de la police et aux autorités de police cantonales et communales, afin d'exécuter des tâches de police;
^c	aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif;
^d	au SRC, afin d'exécuter les tâches selon la LRens34.
²	Le Service fournit des renseignements sur les données mentionnées à l'art. 21 également à l'autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu'elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l'art. 3, al. 1, let. u, LCD. 36

SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 15 Renseignements sur les services de télécommunication - 1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes:
¹	Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes:
^a	aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux;
^b	à l'Office fédéral de la police et aux autorités de police cantonales et communales, afin d'exécuter des tâches de police;
^c	aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif;
^d	au SRC, afin d'exécuter les tâches selon la LRens34.
²	Le Service fournit des renseignements sur les données mentionnées à l'art. 21 également à l'autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu'elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l'art. 3, al. 1, let. u, LCD. 36

SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 15 Renseignements sur les services de télécommunication - 1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes:
¹	Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes:
^a	aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux;
^b	à l'Office fédéral de la police et aux autorités de police cantonales et communales, afin d'exécuter des tâches de police;
^c	aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif;
^d	au SRC, afin d'exécuter les tâches selon la LRens34.
²	Le Service fournit des renseignements sur les données mentionnées à l'art. 21 également à l'autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu'elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l'art. 3, al. 1, let. u, LCD. 36

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 82 Principe - Le Tribunal fédéral connaît des recours:
^a	contre les décisions rendues dans des causes de droit public;
^b	contre les actes normatifs cantonaux;
^c	qui concernent le droit de vote des citoyens ainsi que les élections et votations populaires.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 83 Exceptions - Le recours est irrecevable contre:
^a	les décisions concernant la sûreté intérieure ou extérieure du pays, la neutralité, la protection diplomatique et les autres affaires relevant des relations extérieures, à moins que le droit international ne confère un droit à ce que la cause soit58 jugée par un tribunal;
^b	les décisions relatives à la naturalisation ordinaire;
^c	les décisions en matière de droit des étrangers qui concernent:
^c1	l'entrée en Suisse,
^c2	une autorisation à laquelle ni le droit fédéral ni le droit international ne donnent droit,
^c3	l'admission provisoire,
^c4	l'expulsion fondée sur l'art. 121, al. 2, de la Constitution ou le renvoi,
^c5	les dérogations aux conditions d'admission,
^c6	la prolongation d'une autorisation frontalière, le déplacement de la résidence dans un autre canton, le changement d'emploi du titulaire d'une autorisation frontalière et la délivrance de documents de voyage aux étrangers sans pièces de légitimation;
^d	les décisions en matière d'asile qui ont été rendues:
^d1	par le Tribunal administratif fédéral, sauf celles qui concernent des personnes visées par une demande d'extradition déposée par l'État dont ces personnes cherchent à se protéger,
^d2	par une autorité cantonale précédente et dont l'objet porte sur une autorisation à laquelle ni le droit fédéral ni le droit international ne donnent droit;
^e	les décisions relatives au refus d'autoriser la poursuite pénale de membres d'autorités ou du personnel de la Confédération;
^f	les décisions en matière de marchés publics:
^fbis	les décisions du Tribunal administratif fédéral concernant les décisions visées à l'art. 32i de la loi fédérale du 20 mars 2009 sur le transport de voyageurs65;
^f1	si elles ne soulèvent pas de question juridique de principe; sont réservés les recours concernant des marchés du Tribunal administratif fédéral, du Tribunal pénal fédéral, du Tribunal fédéral des brevets, du Ministère public de la Confédération et des autorités judiciaires supérieures des cantons, ou
^f2	si la valeur estimée du marché à adjuger est inférieure à la valeur seuil déterminante visée à l'art. 52, al. 1, et fixée à l'annexe 4, ch. 2, de la loi fédérale du 21 juin 2019 sur les marchés publics63;
^g	les décisions en matière de rapports de travail de droit public qui concernent une contestation non pécuniaire, sauf si elles touchent à la question de l'égalité des sexes;
^h	les décisions en matière d'entraide administrative internationale, à l'exception de l'assistance administrative en matière fiscale;
ⁱ	les décisions en matière de service militaire, de service civil ou de service de protection civile;
^j	les décisions en matière d'approvisionnement économique du pays qui sont prises en cas de pénurie grave;
^k	les décisions en matière de subventions auxquelles la législation ne donne pas droit;
^l	les décisions en matière de perception de droits de douane fondée sur le classement tarifaire ou le poids des marchandises;
^m	les décisions sur l'octroi d'un sursis de paiement ou sur la remise de contributions; en dérogation à ce principe, le recours contre les décisions sur la remise de l'impôt fédéral direct ou de l'impôt cantonal ou communal sur le revenu et sur le bénéfice est recevable, lorsqu'une question juridique de principe se pose ou qu'il s'agit d'un cas particulièrement important pour d'autres motifs;
ⁿ	les décisions en matière d'énergie nucléaire qui concernent:
ⁿ¹	l'exigence d'un permis d'exécution ou la modification d'une autorisation ou d'une décision,
ⁿ²	l'approbation d'un plan de provision pour les coûts d'évacuation encourus avant la désaffection d'une installation nucléaire,
ⁿ³	les permis d'exécution;
^o	les décisions en matière de circulation routière qui concernent la réception par type de véhicules;
^p	les décisions du Tribunal administratif fédéral en matière de télécommunications, de radio et de télévision et en matière postale qui concernent:70
^p1	une concession ayant fait l'objet d'un appel d'offres public,
^p2	un litige découlant de l'art. 11a de la loi du 30 avril 1997 sur les télécommunications71;
^p3	un litige au sens de l'art. 8 de la loi du 17 décembre 2010 sur la poste73;
^q	les décisions en matière de médecine de transplantation qui concernent:
^q1	l'inscription sur la liste d'attente,
^q2	l'attribution d'organes;
^r	les décisions en matière d'assurance-maladie qui ont été rendues par le Tribunal administratif fédéral sur la base de l'art. 3474 de la loi du 17 juin 2005 sur le Tribunal administratif fédéral (LTAF)75;
^s	les décisions en matière d'agriculture qui concernent:
^s1	...
^s2	la délimitation de zones dans le cadre du cadastre de production;
^t	les décisions sur le résultat d'examens ou d'autres évaluations des capacités, notamment en matière de scolarité obligatoire, de formation ultérieure ou d'exercice d'une profession;
^u	les décisions relatives aux offres publiques d'acquisition (art. 125 à 141 de la loi du 19 juin 2015 sur l'infrastructure des marchés financiers79);
^v	les décisions du Tribunal administratif fédéral en cas de divergences d'opinion entre des autorités en matière d'entraide judiciaire ou d'assistance administrative au niveau national;
^w	les décisions en matière de droit de l'électricité qui concernent l'approbation des plans des installations électriques à courant fort et à courant faible et l'expropriation de droits nécessaires à la construction ou à l'exploitation de telles installations, si elles ne soulèvent pas de question juridique de principe.
^x	les décisions en matière d'octroi de contributions de solidarité au sens de la loi fédérale du 30 septembre 2016 sur les mesures de coercition à des fins d'assistance et les placements extrafamiliaux antérieurs à 198183, sauf si la contestation soulève une question juridique de principe ou qu'il s'agit d'un cas particulièrement important pour d'autres motifs;
^y	les décisions prises par le Tribunal administratif fédéral dans des procédures amiables visant à éviter une imposition non conforme à une convention internationale applicable dans le domaine fiscal;
^z	les décisions citées à l'art. 71c, al. 1, let. b, de la loi du 30 septembre 2016 sur l'énergie86 concernant les autorisations de construire et les autorisations relevant de la compétence des cantons destinées aux installations éoliennes d'intérêt national qui y sont nécessairement liées, sauf si la contestation soulève une question juridique de principe.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 89 Qualité pour recourir - 1 A qualité pour former un recours en matière de droit public quiconque:
¹	A qualité pour former un recours en matière de droit public quiconque:
^a	a pris part à la procédure devant l'autorité précédente ou a été privé de la possibilité de le faire;
^b	est particulièrement atteint par la décision ou l'acte normatif attaqué, et
^c	a un intérêt digne de protection à son annulation ou à sa modification.
²	Ont aussi qualité pour recourir:
^a	la Chancellerie fédérale, les départements fédéraux ou, pour autant que le droit fédéral le prévoie, les unités qui leur sont subordonnées, si l'acte attaqué est susceptible de violer la législation fédérale dans leur domaine d'attributions;
^b	l'organe compétent de l'Assemblée fédérale en matière de rapports de travail du personnel de la Confédération;
^c	les communes et les autres collectivités de droit public qui invoquent la violation de garanties qui leur sont reconnues par la constitution cantonale ou la Constitution fédérale;
^d	les personnes, organisations et autorités auxquelles une autre loi fédérale accorde un droit de recours.
³	En matière de droits politiques (art. 82, let. c), quiconque a le droit de vote dans l'affaire en cause a qualité pour recourir.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 95 Droit suisse - Le recours peut être formé pour violation:
^a	du droit fédéral;
^b	du droit international;
^c	de droits constitutionnels cantonaux;
^d	de dispositions cantonales sur le droit de vote des citoyens ainsi que sur les élections et votations populaires;
^e	du droit intercantonal.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 106 Application du droit - 1 Le Tribunal fédéral applique le droit d'office.
¹	Le Tribunal fédéral applique le droit d'office.
²	Il n'examine la violation de droits fondamentaux ainsi que celle de dispositions de droit cantonal et intercantonal que si ce grief a été invoqué et motivé par le recourant.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 42 Mémoires - 1 Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
¹	Les mémoires doivent être rédigés dans une langue officielle, indiquer les conclusions, les motifs et les moyens de preuve, et être signés.
²	Les motifs doivent exposer succinctement en quoi l'acte attaqué viole le droit. Si le recours n'est recevable que lorsqu'il soulève une question juridique de principe ou qu'il porte sur un cas particulièrement important pour d'autres motifs, il faut exposer en quoi l'affaire remplit la condition exigée.15 16
³	Les pièces invoquées comme moyens de preuve doivent être jointes au mémoire, pour autant qu'elles soient en mains de la partie; il en va de même de la décision attaquée si le mémoire est dirigé contre une décision.
⁴	En cas de transmission électronique, le mémoire doit être muni de la signature électronique qualifiée de la partie ou de son mandataire au sens de la loi du 18 mars 2016 sur la signature électronique17. Le Tribunal fédéral détermine dans un règlement:
^a	le format du mémoire et des pièces jointes;
^b	les modalités de la transmission;
^c	les conditions auxquelles il peut exiger, en cas de problème technique, que des documents lui soient adressés ultérieurement sur papier.18
⁵	Si la signature de la partie ou de son mandataire, la procuration ou les annexes prescrites font défaut, ou si le mandataire n'est pas autorisé, le Tribunal fédéral impartit un délai approprié à la partie pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
⁶	Si le mémoire est illisible, inconvenant, incompréhensible ou prolixe ou qu'il n'est pas rédigé dans une langue officielle, le Tribunal fédéral peut le renvoyer à son auteur; il impartit à celui-ci un délai approprié pour remédier à l'irrégularité et l'avertit qu'à défaut le mémoire ne sera pas pris en considération.
⁷	Le mémoire de recours introduit de manière procédurière ou à tout autre égard abusif est irrecevable.

SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 269 Conditions - 1 Le ministère public peut ordonner la surveillance de la correspondance par poste et télécommunication aux conditions suivantes:
¹	Le ministère public peut ordonner la surveillance de la correspondance par poste et télécommunication aux conditions suivantes:
^a	de graves soupçons laissent présumer que l'une des infractions visées à l'al. 2 a été commise;
^b	cette mesure se justifie au regard de la gravité de l'infraction;
^c	les mesures prises jusqu'alors dans le cadre de l'instruction sont restées sans succès ou les recherches n'auraient aucune chance d'aboutir ou seraient excessivement difficiles en l'absence de surveillance.
²	Une surveillance peut être ordonnée aux fins de poursuivre les infractions visées par les dispositions suivantes:
^a	CP160: art. 111 à 113, 115, 118, al. 2, 122, 124, 127, 129, 135, 138 à 140, 143, 144, al. 3, 144bis, ch. 1, par. 2, et ch. 2, par. 2, 146 à 148, 156, 157, ch. 2, 158, ch. 1, par. 3, et ch. 2, 160, 163, ch. 1, 180 à 185bis, 187, 188, ch. 1, 189 à 191, 192, al. 1, 195 à 197, 220, 221, al. 1 et 2, 223, ch. 1, 224, al. 1, 226 à 226ter, 227, ch. 1, par. 1, 228, ch. 1, par. 1, 230bis, 231, 232, ch. 1, 233, ch. 1, 234, al. 1, 237, ch. 1, 240, al. 1, 242, 244, 251, ch. 1, 258, 259, al. 1, 260bis à 260sexies, 261bis, 264 à 267, 271, 272, ch. 2, 273, 274, ch. 1, par. 2, 285, 301, 303, ch. 1, 305, 305bis, ch. 2, 310, 312, 314, 317, ch. 1, 319, 322ter, 322quater et 322septies;
^b	loi fédérale du 16 décembre 2005 sur les étrangers et l'intégration162: art. 116, al. 3, et 118, al. 3;
^c	loi fédérale du 22 juin 2001 relative à la Convention de La Haye sur l'adoption et aux mesures de protection de l'enfant en cas d'adoption internationale163: art. 24;
^d	loi fédérale du 13 décembre 1996 sur le matériel de guerre165: art. 33, al. 2, et 34 à 35b;
^e	loi du 21 mars 2003 sur l'énergie nucléaire166: art. 88, al. 1 et 2, 89, al. 1 et 2, et 90, al. 1;
^f	LStup168: art. 19, al. 2, et 20, al. 2;
^g	loi du 7 octobre 1983 sur la protection de l'environnement169: art. 60, al. 1, let. g à i, m et o;
^h	loi fédérale du 13 décembre 1996 sur le contrôle des biens170: art. 14, al. 2;
ⁱ	loi du 17 juin 2011 sur l'encouragement du sport172: art. 22, al. 2, et 25a, al. 3;
^j	loi du 19 juin 2015 sur l'infrastructure des marchés financiers174: art. 154 et 155;
^k	loi du 20 juin 1997 sur les armes176: art. 33, al. 3;
^l	loi du 15 décembre 2000 sur les produits thérapeutiques178: art. 86, al. 2 et 3;
^m	loi fédérale du 29 septembre 2017 sur les jeux d'argent180: art. 130, al. 2, pour les infractions visées à l'art. 130, al. 1, let. a;
ⁿ	loi fédérale du 25 septembre 2015 sur le renseignement182: art. 74, al. 4.
³	Lorsque le jugement d'une infraction relevant d'une juridiction militaire est délégué à une juridiction civile, la surveillance de la correspondance par poste et télécommunication peut également être ordonnée aux fins de poursuivre les infractions énumérées à l'art. 70, al. 2, de la procédure pénale militaire du 23 mars 1979183.

IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
¹	Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
²	Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui.

IR 0.103.2 Pacte international du 16 décembre 1966 relatif aux droits civils et politiques Pacte-ONU-II Art. 17 - 1. Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation.
¹	Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation.
²	Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications.
¹	Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications.
²	Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
¹	La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
²	Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.

IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 6 Droit à un procès équitable - 1. Toute personne a droit à ce que sa cause soit entendue équitablement, publiquement et dans un délai raisonnable, par un tribunal indépendant et impartial, établi par la loi, qui décidera, soit des contestations sur ses droits et obligations de caractère civil, soit du bien-fondé de toute accusation en matière pénale dirigée contre elle. Le jugement doit être rendu publiquement, mais l'accès de la salle d'audience peut être interdit à la presse et au public pendant la totalité ou une partie du procès dans l'intérêt de la moralité, de l'ordre public ou de la sécurité nationale dans une société démocratique, lorsque les intérêts des mineurs ou la protection de la vie privée des parties au procès l'exigent, ou dans la mesure jugée strictement nécessaire par le tribunal, lorsque dans des circonstances spéciales la publicité serait de nature à porter atteinte aux intérêts de la justice.
¹	Toute personne a droit à ce que sa cause soit entendue équitablement, publiquement et dans un délai raisonnable, par un tribunal indépendant et impartial, établi par la loi, qui décidera, soit des contestations sur ses droits et obligations de caractère civil, soit du bien-fondé de toute accusation en matière pénale dirigée contre elle. Le jugement doit être rendu publiquement, mais l'accès de la salle d'audience peut être interdit à la presse et au public pendant la totalité ou une partie du procès dans l'intérêt de la moralité, de l'ordre public ou de la sécurité nationale dans une société démocratique, lorsque les intérêts des mineurs ou la protection de la vie privée des parties au procès l'exigent, ou dans la mesure jugée strictement nécessaire par le tribunal, lorsque dans des circonstances spéciales la publicité serait de nature à porter atteinte aux intérêts de la justice.
²	Toute personne accusée d'une infraction est présumée innocente jusqu'à ce que sa culpabilité ait été légalement établie.
³	Tout accusé a droit notamment à:
^a	être informé, dans le plus court délai, dans une langue qu'il comprend et d'une manière détaillée, de la nature et de la cause de l'accusation portée contre lui;
^b	disposer du temps et des facilités nécessaires à la préparation de sa défense;
^c	se défendre lui-même ou avoir l'assistance d'un défenseur de son choix et, s'il n'a pas les moyens de rémunérer un défenseur, pouvoir être assisté gratuitement par un avocat d'office, lorsque les intérêts de la justice l'exigent;
^d	interroger ou faire interroger les témoins à charge et obtenir la convocation et l'interrogation des témoins à décharge dans les mêmes conditions que les témoins à charge;
^e	se faire assister gratuitement d'un interprète, s'il ne comprend pas ou ne parle pas la langue employée à l'audience.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 10 Droit à la vie et liberté personnelle - 1 Tout être humain a droit à la vie. La peine de mort est interdite.
¹	Tout être humain a droit à la vie. La peine de mort est interdite.
²	Tout être humain a droit à la liberté personnelle, notamment à l'intégrité physique et psychique et à la liberté de mouvement.
³	La torture et tout autre traitement ou peine cruels, inhumains ou dégradants sont interdits.

SR 780.11 Ordonnance du 15 novembre 2017 sur la surveillance de la correspondance par poste et télécommunication (OSCPT) OSCPT Art. 16 Types de surveillance - Les types de surveillance qui peuvent être ordonnés sont les suivants:
^a	l'interception des envois postaux (surveillance en temps réel; type de surveillance PO_1_RT_INTERCEPTION);
^b	la livraison des données secondaires ci-après (surveillance en temps réel; type de surveillance PO_2_RT_DELIVERY), pour autant qu'elles soient disponibles:
^b1	l'identité des destinataires des envois postaux,
^b2	l'identité des expéditeurs des envois postaux,
^b3	la nature des envois postaux,
^b4	le lieu à partir duquel l'expédition est faite,
^b5	l'état d'acheminement des envois postaux,
^b6	la signature du destinataire;
^c	la livraison des données secondaires ci-après (surveillance rétroactive; type de surveillance PO_3_HD):
^c1	dans le cas des envois postaux avec justificatifs de distribution: l'expéditeur et le destinataire, ainsi que, si ces données sont disponibles, la nature, le lieu d'expédition et l'état d'acheminement des envois postaux,
^c2	si le FSP enregistre d'autres données secondaires: toutes celles qui sont disponibles.

SR 780.11 Ordonnance du 15 novembre 2017 sur la surveillance de la correspondance par poste et télécommunication (OSCPT) OSCPT Art. 16 Types de surveillance - Les types de surveillance qui peuvent être ordonnés sont les suivants:
^a	l'interception des envois postaux (surveillance en temps réel; type de surveillance PO_1_RT_INTERCEPTION);
^b	la livraison des données secondaires ci-après (surveillance en temps réel; type de surveillance PO_2_RT_DELIVERY), pour autant qu'elles soient disponibles:
^b1	l'identité des destinataires des envois postaux,
^b2	l'identité des expéditeurs des envois postaux,
^b3	la nature des envois postaux,
^b4	le lieu à partir duquel l'expédition est faite,
^b5	l'état d'acheminement des envois postaux,
^b6	la signature du destinataire;
^c	la livraison des données secondaires ci-après (surveillance rétroactive; type de surveillance PO_3_HD):
^c1	dans le cas des envois postaux avec justificatifs de distribution: l'expéditeur et le destinataire, ainsi que, si ces données sont disponibles, la nature, le lieu d'expédition et l'état d'acheminement des envois postaux,
^c2	si le FSP enregistre d'autres données secondaires: toutes celles qui sont disponibles.

IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 10 Liberté d'expression - 1. Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière. Le présent article n'empêche pas les États de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d'autorisations.
¹	Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière. Le présent article n'empêche pas les États de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d'autorisations.
²	L'exercice de ces libertés comportant des devoirs et des responsabilités peut être soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi, qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité nationale, à l'intégrité territoriale ou à la sûreté publique, à la défense de l'ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d'autrui, pour empêcher la divulgation d'informations confidentielles ou pour garantir l'autorité et l'impartialité du pouvoir judiciaire.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 17 Liberté des médias - 1 La liberté de la presse, de la radio et de la télévision, ainsi que des autres formes de diffusion de productions et d'informations ressortissant aux télécommunications publiques est garantie.
¹	La liberté de la presse, de la radio et de la télévision, ainsi que des autres formes de diffusion de productions et d'informations ressortissant aux télécommunications publiques est garantie.
²	La censure est interdite.
³	Le secret de rédaction est garanti.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 16 Libertés d'opinion et d'information - 1 La liberté d'opinion et la liberté d'information sont garanties.
¹	La liberté d'opinion et la liberté d'information sont garanties.
²	Toute personne a le droit de former, d'exprimer et de répandre librement son opinion.
³	Toute personne a le droit de recevoir librement des informations, de se les procurer aux sources généralement accessibles et de les diffuser.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 32 Procédure pénale - 1 Toute personne est présumée innocente jusqu'à ce qu'elle fasse l'objet d'une condamnation entrée en force.
¹	Toute personne est présumée innocente jusqu'à ce qu'elle fasse l'objet d'une condamnation entrée en force.
²	Toute personne accusée a le droit d'être informée, dans les plus brefs délais et de manière détaillée, des accusations portées contre elle. Elle doit être mise en état de faire valoir les droits de la défense.
³	Toute personne condamnée a le droit de faire examiner le jugement par une juridiction supérieure. Les cas où le Tribunal fédéral statue en instance unique sont réservés.

SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 36 Restriction des droits fondamentaux - 1 Toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi. Les cas de danger sérieux, direct et imminent sont réservés.
¹	Toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi. Les cas de danger sérieux, direct et imminent sont réservés.
²	Toute restriction d'un droit fondamental doit être justifiée par un intérêt public ou par la protection d'un droit fondamental d'autrui.
³	Toute restriction d'un droit fondamental doit être proportionnée au but visé.
⁴	L'essence des droits fondamentaux est inviolable.

SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 1 Champ d'application à raison de la matière - 1 La présente loi s'applique à la surveillance de la correspondance par poste et télécommunication qui est ordonnée et mise en oeuvre:
¹	La présente loi s'applique à la surveillance de la correspondance par poste et télécommunication qui est ordonnée et mise en oeuvre:
^a	dans le cadre d'une procédure pénale;
^b	lors de l'exécution d'une demande d'entraide judiciaire;
^c	dans le cadre de la recherche de personnes disparues;
^d	dans le cadre de la recherche de personnes condamnées à une peine privative de liberté ou qui font l'objet d'une mesure entraînant une privation de liberté;
^e	dans le cadre de l'exécution de la loi fédérale du 25 septembre 2015 sur le renseignement (LRens)5;
^f	dans le cadre des localisations par téléphonie mobile visées par la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)7.
²	Les renseignements sur les services de paiement soumis à la loi du 17 décembre 2010 sur la poste (LPO)8 sont régis par les dispositions sur l'obligation de témoigner et sur l'obligation de renseigner les autorités.

SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 270 Objet de la surveillance - Peuvent faire l'objet d'une surveillance la correspondance par poste et télécommunication: 187
^a	du prévenu;
^b	d'un tiers, si des faits déterminés laissent présumer:
^b1	que le prévenu utilise l'adresse postale ou le service de télécommunication du tiers,
^b2	que le tiers reçoit des communications déterminées pour le compte du prévenu ou des communications émanant du prévenu, qu'il est chargé de retransmettre à d'autres personnes.

SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 272 Régime de l'autorisation et autorisation-cadre - 1 La surveillance de la correspondance par poste et télécommunication est soumise à l'autorisation du tribunal des mesures de contrainte.
¹	La surveillance de la correspondance par poste et télécommunication est soumise à l'autorisation du tribunal des mesures de contrainte.
²	Si l'enquête établit que la personne qui fait l'objet d'une surveillance change de service de télécommunication à intervalles rapprochés, le tribunal des mesures de contrainte peut exceptionnellement autoriser que chaque service identifié utilisé par cette personne soit surveillé sans nouvelle autorisation (autorisation-cadre)190. Le ministère public soumet chaque mois, ainsi qu'après la levée de la surveillance, un rapport à l'approbation du tribunal des mesures de contrainte.
³	Lorsque la surveillance d'un service faisant l'objet d'une autorisation-cadre exige des mesures de précaution non incluses dans cette autorisation dans le but de protéger le secret professionnel, cette surveillance doit faire l'objet d'une demande d'autorisation distincte au tribunal des mesures de contrainte.191

SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 273 Identification des usagers, localisation et caractéristiques techniques de la correspondance - 1 Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:193
¹	Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:193
^a	les données secondaires de télécommunication au sens de l'art. 8, let. b, de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)194 relatives au prévenu, à un tiers au sens de l'art. 270, let. b, du présent code ou au lésé;
^b	les données secondaires postales au sens de l'art. 19, al. 1, let. b, LSCPT relatives au prévenu ou à un tiers au sens de l'art. 270, let. b. du présent code.195
²	L'ordre de surveillance est soumis à l'autorisation du tribunal des mesures de contrainte.
³	Les données mentionnées à l'al. 1 peuvent être demandées avec effet rétroactif sur une période de six mois au plus, indépendamment de la durée de la surveillance.

SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 197 Principes - 1 Les mesures de contrainte ne peuvent être prises qu'aux conditions suivantes:
¹	Les mesures de contrainte ne peuvent être prises qu'aux conditions suivantes:
^a	elles sont prévues par la loi;
^b	des soupçons suffisants laissent présumer une infraction;
^c	les buts poursuivis ne peuvent pas être atteints par des mesures moins sévères;
^d	elles apparaissent justifiées au regard de la gravité de l'infraction.
²	Les mesures de contrainte qui portent atteinte aux droits fondamentaux des personnes qui n'ont pas le statut de prévenu sont appliquées avec une retenue particulière.

SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 274 Procédure d'autorisation - 1 Le ministère public transmet dans les 24 heures à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, les documents suivants au tribunal des mesures de contrainte:
¹	Le ministère public transmet dans les 24 heures à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, les documents suivants au tribunal des mesures de contrainte:
^a	l'ordre de surveillance;
^b	un exposé des motifs ainsi que les pièces du dossier qui sont déterminantes pour l'autorisation de surveillance.
²	Le tribunal des mesures de contrainte statue dans les cinq jours à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, en indiquant brièvement les motifs de sa décision. Il peut autoriser la surveillance à titre provisoire, assortir l'autorisation de conditions ou encore demander que le dossier soit complété ou que d'autres éclaircissements soient apportés.
³	Le tribunal des mesures de contrainte communique immédiatement sa décision au ministère public et au service chargé de la surveillance de la correspondance par poste et télécommunication au sens de l'art. 3 LSCPT196. 197
⁴	L'autorisation indique expressément:
^a	les mesures visant à protéger le secret professionnel qui doivent être prises;
^b	s'il est permis de pénétrer dans un local qui n'est pas public pour introduire des programmes informatiques spéciaux de surveillance de la correspondance par télécommunication dans le système informatique considéré.198
⁵	Le tribunal des mesures de contrainte octroie l'autorisation pour trois mois au plus. L'autorisation ne peut être prolongée que pour des périodes n'excédant pas trois mois. Si la prolongation de la surveillance est nécessaire, le ministère public la demande avant l'expiration du délai en en indiquant les motifs.

SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 277 Informations recueillies lors d'une surveillance non autorisée - 1 Les documents et enregistrements collectés lors d'une surveillance non autorisée doivent être immédiatement détruits. Les envois postaux doivent être immédiatement remis à leurs destinataires.
¹	Les documents et enregistrements collectés lors d'une surveillance non autorisée doivent être immédiatement détruits. Les envois postaux doivent être immédiatement remis à leurs destinataires.
²	Les informations recueillies lors de la surveillance ne peuvent être exploitées.

SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 279 Communication - 1 Au plus tard lors de la clôture de la procédure préliminaire, le ministère public communique au prévenu ainsi qu'au tiers qui ont fait l'objet d'une surveillance au sens de l'art. 270, let. b, les motifs, le mode et la durée de la surveillance.
¹	Au plus tard lors de la clôture de la procédure préliminaire, le ministère public communique au prévenu ainsi qu'au tiers qui ont fait l'objet d'une surveillance au sens de l'art. 270, let. b, les motifs, le mode et la durée de la surveillance.
²	Avec l'accord du tribunal des mesures de contrainte, il est possible de différer la communication ou d'y renoncer aux conditions suivantes:
^a	les informations recueillies ne sont pas utilisées à des fins probatoires;
^b	cela est indispensable pour protéger des intérêts publics ou privés prépondérants.
³	Les personnes dont la correspondance par poste ou par télécommunication a été surveillée ou celles qui ont utilisé l'adresse postale ou le service de télécommunication surveillé peuvent interjeter recours conformément aux art. 393 à 397.202 Le délai de recours commence à courir dès la réception de la communication.

SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 78 Principe - 1 Le Tribunal fédéral connaît des recours contre les décisions rendues en matière pénale.
¹	Le Tribunal fédéral connaît des recours contre les décisions rendues en matière pénale.
²	Sont également sujettes au recours en matière pénale:
^a	les décisions sur les prétentions civiles qui doivent être jugées en même temps que la cause pénale;
^b	les décisions sur l'exécution de peines et de mesures.

SR 780.11 Ordonnance du 15 novembre 2017 sur la surveillance de la correspondance par poste et télécommunication (OSCPT) OSCPT Art. 8 Enregistrement des communications téléphoniques à des fins probatoires - 1 Le Service SCPT enregistre, à des fins probatoires, les communications téléphoniques liées à l'accomplissement de ses tâches.
¹	Le Service SCPT enregistre, à des fins probatoires, les communications téléphoniques liées à l'accomplissement de ses tâches.
²	Le cas échéant, les enregistrements sont exploités par le conseiller à la protection des données du Service SCPT.10
³	Le Service SCPT conserve pendant deux ans les communications téléphoniques enregistrées et les détruit ensuite.

SR 780.11 Ordonnance du 15 novembre 2017 sur la surveillance de la correspondance par poste et télécommunication (OSCPT) OSCPT Art. 9 Dossier de surveillance - 1 Le Service SCPT ouvre un dossier dans le système de traitement pour chaque ordre de surveillance.
¹	Le Service SCPT ouvre un dossier dans le système de traitement pour chaque ordre de surveillance.
²	Ce dossier contient tous les documents concernant le cas, en particulier:
^a	l'ordre de surveillance et ses annexes;
^b	le ou les mandats de surveillance aux personnes obligées de collaborer;
^c	la confirmation indiquant la date de transmission du ou des mandats de surveillance aux personnes obligées de collaborer;
^d	la confirmation d'exécution du ou des mandats de surveillance par les personnes obligées de collaborer;
^e	les décisions de l'autorité compétente autorisant ou refusant la surveillance et, le cas échéant, les décisions sur recours;
^f	le cas échéant, les ordres de prolongation de la surveillance et les décisions de l'autorité habilitée à autoriser la surveillance;
^g	l'ordre de lever la surveillance;
^h	la correspondance échangée au sujet de la mesure;
ⁱ	les mesures de protection particulières ordonnées;
^j	les documents de facturation.
³	Les données issues de la surveillance sont conservées conformément à l'art. 11 LSCPT et détruites conformément à l'art. 14 l'ordonnance du 15 novembre 2017 sur le système de traitement pour la surveillance de la correspondance par poste et télécommunication (OST-SCPT)11.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
¹	La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
^a	des personnes privées;
^b	des organes fédéraux.
²	Elle ne s'applique pas:
^a	aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
^b	aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
^c	aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
³	Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
⁴	Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.

SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 20 Étendue du droit - 1 Sont considérées comme des données personnelles que la personne concernée a communiquées au responsable du traitement:
¹	Sont considérées comme des données personnelles que la personne concernée a communiquées au responsable du traitement:
^a	les données qu'elle a mises à sa disposition délibérément et en connaissance de cause;
^b	les données que le responsable du traitement a collectées au sujet de la personne concernée et qui concernent son comportement dans le cadre de l'utilisation d'un service ou d'un appareil.
²	Ne sont pas considérées comme des données personnelles que la personne concernée a communiquées au responsable du traitement, les données personnelles que celui-ci a générées en évaluant les données personnelles mises à disposition ou observées.

SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 8 Évaluation du niveau de protection adéquat des données d'un État, d'un territoire, d'un secteur déterminé dans un État, ou d'un organisme international - 1 Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1.
¹	Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1.
²	Pour évaluer si un État, un territoire, un secteur déterminé dans un État, ou un organisme international garantit un niveau de protection adéquat, les critères suivants sont en particulier pris en compte:
^a	les engagements internationaux de l'État ou de l'organisme international, notamment en matière de protection des données;
^b	l'état de droit et le respect des droits de l'homme;
^c	la législation applicable, notamment en matière de protection des données, de même que sa mise en oeuvre et la jurisprudence y relative;
^d	la garantie effective des droits des personnes concernées et des voies de droit;
^e	le fonctionnement effectif d'une ou de plusieurs autorités indépendantes chargées de la protection des données dans l'État concerné, ou auxquelles un organisme international est soumis, et disposant de pouvoirs et de compétences suffisants.
³	Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est consulté lors de chaque évaluation. Les appréciations effectuées par des organismes internationaux ou des autorités étrangères chargées de la protection des données peuvent être prises en compte.
⁴	L'adéquation du niveau de protection est réévaluée périodiquement.
⁵	Les évaluations doivent être publiées.
⁶	Lorsque l'évaluation visée à l'al. 4 ou que d'autres informations indiquent que le niveau de protection adéquat n'est plus garanti, l'annexe 1 est modifiée sans effet sur les communications de données déjà effectuées.

SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 10 Clauses types de protection des données - 1 Lorsque le responsable du traitement ou le sous-traitant communique des données personnelles à l'étranger au moyen de clauses types de protection des données au sens de l'art. 16, al. 2, let. d, LPD, il prend les mesures adéquates pour s'assurer que le destinataire les respecte.
¹	Lorsque le responsable du traitement ou le sous-traitant communique des données personnelles à l'étranger au moyen de clauses types de protection des données au sens de l'art. 16, al. 2, let. d, LPD, il prend les mesures adéquates pour s'assurer que le destinataire les respecte.
²	Le PFPDT publie une liste des clauses types de protection des données qu'il a approuvées, établies ou reconnues. Il communique le résultat de l'examen sur les clauses types qui lui sont soumises dans un délai de 90 jours.