HOTĂRÂREA CURȚII (Camera a patra)
17 octombrie 2013(*)
„Trimitere preliminară – Spațiul de libertate, securitate și justiție – Pașaport biometric – Amprente digitale – Regulamentul (CE) nr. 2252/2004 – Articolul 1 alineatul (2) – Validitate – Temei juridic – Procedură de adoptare – Articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene – Dreptul la respectarea vieții private – Dreptul la protecția datelor cu caracter personal – Proporționalitate”
În cauza C‑291/12,
având ca obiect o cerere de decizie preliminară formulată în temeiul articolului 267 TFUE de Verwaltungsgericht Gelsenkirchen (Germania), prin decizia din 15 mai 2012, primită de Curte la 12 iunie 2012, în procedura
Michael Schwarz
împotriva
Stadt Bochum,
CURTEA (Camera a patra),
compusă din domnul L. Bay Larsen, președinte de cameră, domnii M. Safjan, J. Malenovský (raportor) și U. Lõhmus și doamna A. Prechal, judecători,
avocat general: domnul P. Mengozzi,
grefier: domnul K. Malacek, administrator,
având în vedere procedura scrisă și în urma ședinței din 13 martie 2013,
luând în considerare observațiile prezentate:
– pentru domnul Schwarz, de el însuși, precum și de W. Nešković, Rechtsanwalt;
– pentru Stadt Bochum, de S. Sondermann, în calitate de agent;
– pentru guvernul german, de T. Henze și de A. Wiedmann, în calitate de agenți;
– pentru guvernul polonez, de B. Majczyna, în calitate de agent;
– pentru Parlamentul European, de U. Rösslein și de P. Schonard, în calitate de agenți;
– pentru Consiliul Uniunii Europene, de I. Gurov și de Z. Kupčová, în calitate de agenți;
– pentru Comisia Europeană, de B. Martenczuk și de G. Wils, în calitate de agenți,
după ascultarea concluziilor avocatului general în ședința din 13 iunie 2013,
pronunță prezenta
Hotărâre
1 Cererea de decizie preliminară privește validitatea articolului 1 alineatul (2) din Regulamentul (CE) nr. 2252/2004 al Consiliului din 13 decembrie 2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre (JO L 385, p. 1, Ediție specială, 01/vol. 5, p. 155), astfel cum a fost modificat prin Regulamentul (CE) nr. 444/2009 al Parlamentului European și al Consiliului din 6 mai 2009 (JO L 142, p. 1, rectificare în JO L 188, p. 127, denumit în continuare „Regulamentul nr. 2252/2004”).
2 Această cerere a fost formulată în cadrul unui litigiu între domnul Schwarz, pe de o parte, și Stadt Bochum (orașul Bochum), pe de altă parte, în legătură cu refuzul acestuia din urmă de a‑i elibera un pașaport fără prelevarea concomitentă a amprentelor sale digitale în vederea stocării lor pe acest pașaport.
Cadrul juridic
3 Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10) prevede la articolul 2:
„În sensul prezentei directive:
(a) «date cu caracter personal» înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
(b) «prelucrarea datelor cu caracter personal» (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
[…]”
4 Articolul 7 litera (e) din Directiva 95/46 prevede:
„Statele membre prevăd ca datele cu caracter personal să fie prelucrate numai dacă:
[…]
(e) prelucrarea este necesară pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau terțul căruia îi sunt comunicate datele […].”
5 În considerentele (2), (3) și (8) ale Regulamentului nr. 2252/2004 se enunță:
„(2) Standardele minime de securitate pentru pașapoarte au fost introduse printr‑o rezoluție a reprezentanților guvernelor statelor membre reuniți în cadrul Consiliului la 17 octombrie 2000 [de completare a rezoluțiilor din 23 iunie 1981, din 30 iunie 1982, din 14 iulie 1986 și din 10 iulie 1995 în ceea ce privește securizarea pașapoartelor și a altor documente de călătorie (JO C 310, p. 1)]. Este în prezent oportună transformarea conținutului rezoluției într‑o măsură comunitară pentru a îmbunătăți și armoniza standardele de securitate pentru pașapoarte și documente de călătorie în vederea protejării acestora împotriva falsificării. În același timp, elementele de identificare biometrică ar trebui integrate în pașaport sau în documentul de călătorie pentru a stabili o corelație fiabilă între deținătorul legal al documentului și documentul respectiv.
(3) Armonizarea elementelor de securitate și integrarea elementelor de identificare biometrică reprezintă un pas important către utilizarea unor noi elemente în perspectiva evoluțiilor ulterioare la nivel european care să facă documentul de călătorie mai sigur și să stabilească o corelație mai fiabilă între titular și pașaport sau documentul de călătorie cu scopul de a contribui, în mod semnificativ, la asigurarea protecției împotriva utilizării frauduloase. Ar trebui să se țină seama de specificațiile Organizației Internaționale a Aviației Civile (OACI) și, în special, de cele din Documentul 9303 privind documentele de călătorie citite automat.
[…]
(8) În ce privește datele cu caracter personal ce urmează a fi prelucrate în contextul pașapoartelor și al documentelor de călătorie, se aplică Directiva [95/46]. Ar trebui să se asigure ca nicio altă informație, cu excepția celor prevăzute în prezentul regulament, în anexa sa sau a celor menționate în documentul de călătorie relevant, să nu fie înregistrată în pașaport.”
6 Potrivit considerentului (5) al Regulamentului nr. 444/2009:
„Regulamentul [nr. 2252/2004] impune culegerea și stocarea datelor biometrice pe suportul de stocare al pașapoartelor și al documentelor de călătorie în vederea emiterii acestor documente. Aceasta fără a aduce atingere oricărei alte utilizări sau stocări a acestor date în conformitate cu legislația națională a statelor membre. Regulamentul [nr. 2252/2004] nu constituie un temei juridic pentru crearea sau menținerea, în statele membre, de baze de date pentru stocarea acelor informații, în măsura în care acest aspect intră în sfera exclusivă a legislațiilor naționale.”
7 Potrivit articolului 1 alineatele (1)-(2a) din Regulamentul nr. 2252/2004:
„(1) Pașapoartele și documentele de călătorie emise de statele membre se conformează standardelor de securitate minime stabilite în anexă.
[…]
(2) Pașapoartele și documentele de călătorie includ un suport de stocare de înaltă securitate care conține o fotografie facială. Statele membre includ și două amprente digitale luate în plan, în formate interoperabile. Datele sunt securizate și suportul de stocare trebuie să aibă o capacitate suficientă pentru a garanta integritatea, autenticitatea și confidențialitatea datelor.
(2a) Sunt exonerate de obligația de furnizare a amprentelor digitale următoarele persoane:
(a) copiii sub vârsta de 12 ani.
[…]
(b) persoanele pentru care prelevarea amprentelor digitale este fizic imposibilă.”
8 Articolul 2 litera (a) din acest regulament prevede:
„În conformitate cu procedura din articolul 5 alineatul (2), se stabilesc specificații tehnice suplimentare […] pentru pașapoarte și documente de călătorie cu privire la:
(a) elemente și cerințe de securitate suplimentare, inclusiv norme sporite împotriva falsificării și contrafacerii.”
9 Articolul 3 alineatul (1) din regulamentul menționat prevede:
„În conformitate cu procedura prevăzută la articolul 5 alineatul (2) se poate decide ca specificațiile prevăzute la articolul 2 să fie secrete și să nu fie publicate. În acest caz, ele nu sunt comunicate decât acelor organisme desemnate de statele membre ca fiind responsabile cu imprimarea și persoanelor autorizate corespunzător de un stat membru sau de [Comisia Europeană].”
10 Potrivit articolului 4 alineatul (3) din același regulament:
„Datele biometrice sunt colectate și stocate pe suportul de stocare al pașapoartelor și al documentelor de călătorie în vederea eliberării acestor documente. În sensul prezentului regulament, elementele biometrice din pașapoarte și din documentele de călătorie sunt folosite numai pentru a verifica:
(a) autenticitatea pașaportului sau a documentului de călătorie;
(b) identitatea titularului pe baza elementelor comparabile direct disponibile când pașaportul sau documentul de călătorie trebuie, prin lege, prezentat.
Controlarea elementelor de securitate suplimentare se realizează fără a aduce atingere articolului 7 alineatul (2) din Regulamentul (CE) nr. 562/2006 al Parlamentului European și al Consiliului din 15 martie 2006 de instituire a unui Cod comunitar privind regimul de trecere a frontierelor de către persoane (Codul frontierelor Schengen) [(JO L 105, p. 1, Ediție specială, 19/vol. 8, p. 5)]. Necorespunderea în procesul de comparare nu afectează în sine valabilitatea pașaportului sau a documentului de călătorie în scopul trecerii frontierelor externe.”
Litigiul principal și întrebarea preliminară
11 Domnul Schwarz a solicitat Stadt Bochum eliberarea unui pașaport refuzând totodată prelevarea cu această ocazie a amprentelor sale digitale. Întrucât Stadt Bochum a respins cererea sa, domnul Schwarz a introdus o acțiune la instanța de trimitere în vederea obligării acestei municipalități să îi elibereze un pașaport fără prelevarea amprentelor sale digitale.
12 În fața acestei instanțe, domnul Schwarz contestă validitatea Regulamentului nr. 2252/2004, care a introdus obligația de prelevare a amprentelor digitale ale solicitanților de pașapoarte. El susține că acest regulament nu are un temei juridic corespunzător și că este afectat de un viciu de procedură. În plus, articolul 1 alineatul (2) din regulamentul menționat ar încălca dreptul la protecția datelor cu caracter personal, consacrat, pe de o parte, într‑un cadru mai general, la articolul 7 din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”), referitor dreptul la viața privată, și, pe de altă parte, în mod explicit, la articolul 8 din aceasta.
13 În aceste condiții, Verwaltungsgericht Gelsenkirchen a hotărât să suspende judecarea cauzei și să adreseze Curții următoarea întrebare preliminară:
„Articolul 1 alineatul (2) din Regulamentul [nr. 2252/2004] este valid?”
Cu privire la întrebarea preliminară
14 Prin intermediul întrebării formulate, interpretată în lumina deciziei de trimitere, instanța națională solicită, în esență, să se stabilească dacă articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 este nevalid pentru motivele că, în primul rând, acest regulament ar avea un temei juridic necorespunzător, în al doilea rând, procedura de adoptare a regulamentului menționat ar fi afectată de un viciu și, în al treilea rând, articolul 1 alineatul (2) din același regulament ar încălca anumite drepturi fundamentale ale titularilor pașapoartelor eliberate în conformitate cu acesta.
Cu privire la temeiul juridic al Regulamentului nr. 2252/2004
15 Instanța de trimitere urmărește să afle dacă Regulamentul nr. 2252/2004 a putut fi adoptat în temeiul articolului 62 punctul 2 litera (a) CE, din moment ce această dispoziție nu menționează explicit o competență de a reglementa chestiuni legate de pașapoarte și de documentele de călătorie eliberate cetățenilor Uniunii (denumite în continuare „pașapoarte”).
16 În această privință, trebuie arătat că articolul 62 punctul 2 litera (a) CE, în versiunea aplicabilă de la 1 mai 1999 la 30 noiembrie 2009 și în temeiul căruia a fost adoptat Regulamentul nr. 2252/2004, făcea parte din titlul IV din Tratatul CE, intitulat „Vize, azil, imigrare și alte politici privind libera circulație a persoanelor”. Această dispoziție prevedea că Consiliul Uniunii Europene, hotărând în conformitate cu procedura prevăzută la articolul 67 CE, trebuia să adopte, în termen de cinci ani de la intrarea în vigoare a Tratatului de la Amsterdam, „măsuri cu privire la trecerea frontierelor externe ale statelor membre care stabilesc […] normele și condițiile cărora trebuie să li se conformeze statele membre pentru efectuarea controalelor asupra persoanelor la frontierele externe”.
17 Reiese deopotrivă din modul de redactare a articolului 62 punctul 2 litera (a) CE și din obiectivul pe care acesta îl urmărea că respectiva dispoziție împuternicea Consiliul să reglementeze desfășurarea controalelor efectuate la frontierele externe ale Uniunii Europene și destinate verificării identității persoanelor care trec aceste frontiere. Întrucât o astfel de verificare implica în mod necesar prezentarea unor documente care permit stabilirea acestei identități, articolul 62 punctul 2 litera (a) CE autoriza, în consecință, Consiliul să adopte dispoziții normative referitoare la astfel de documente și în special la pașapoarte.
18 În ceea ce privește aspectul dacă acest articol împuternicea Consiliul să adopte măsuri de stabilire a normelor și a condițiilor privind eliberarea pașapoartelor cetățenilor Uniunii, trebuie arătat, pe de o parte, că același articol se referea la controale asupra „persoanelor”, fără alte precizări. Astfel, este necesar să se considere că această dispoziție se referea nu numai la resortisanții țărilor terțe, ci și la cetățenii Uniunii și, în consecință, și la pașapoartele acestora din urmă.
19 Pe de altă parte, astfel cum confirmă de altfel expunerea de motive a Propunerii de regulament al Consiliului privind standardele pentru dispozitivele de securitate și elementele biometrice integrate în pașapoartele cetățenilor Uniunii Europene [COM(2004) 116 final], prezentată de Comisie, armonizarea elementelor de securitate ale acestor pașapoarte se poate impune pentru a evita ca acestea din urmă să prezinte dispozitive de securitate mai puțin perfecționate decât cele prevăzute pentru modelul‑tip de viză și pentru modelul uniform de permis de ședere al resortisanților țărilor terțe. În aceste condiții, legiuitorul Uniunii trebuie considerat competent să prevadă elemente de securitate echivalente pentru pașapoartele cetățenilor Uniunii în măsura în care o astfel de competență permite să se evite ca acestea să devină ținta unor falsificări și a unor utilizări frauduloase.
20 Din cele ce precedă rezultă că articolul 62 punctul 2 litera (a) CE constituia un temei juridic corespunzător pentru adoptarea Regulamentului nr. 2252/2004 și în special a articolului 1 alineatul (2) din acesta.
Cu privire la procedura de adoptare a Regulamentului nr. 2252/2004
21 Instanța de trimitere solicită să se stabilească dacă articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 este valid având în vedere cerințele procedurale prevăzute de articolul 67 alineatul (1) CE. În această privință, instanța de trimitere se referă la argumentația reclamantului din litigiul principal, care consideră că, contrar prevederilor acestei dispoziții, Parlamentul European nu a fost consultat în mod corespunzător în cadrul procedurii legislative. În opinia acestuia, propunerea Comisiei care a fost transmisă Parlamentului European în vederea consultării prevedea înregistrarea unei imagini a amprentelor digitale pe pașapoarte cu titlu de simplă posibilitate a statelor membre, aceasta transformându‑se în obligație după ce Parlamentul European a fost consultat. O astfel de modificare ar fi substanțială, astfel încât, în temeiul articolului 67 CE, se impunea o nouă consultare a Parlamentului European.
22 Cu toate acestea, nu se contestă că Regulamentul nr. 444/2009 a înlocuit textul articolului 1 alineatul (2) din Regulamentul nr. 2252/2004, în legătură cu care Parlamentul European nu ar fi fost consultat, cu un nou text, care reia obligația de a stoca imaginea amprentelor digitale în pașapoarte. Întrucât Regulamentul nr. 444/2009 este aplicabil faptelor din cauza principală și a fost adoptat potrivit procedurii de codecizie și, prin urmare, cu deplina participare a Parlamentului European în calitate de colegiuitor, pretinsul motiv de nevaliditate se dovedește a fi inoperant.
Cu privire la drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal
23 În primul rând, trebuie analizat dacă prelevarea amprentelor digitale și stocarea lor în pașapoarte, prevăzute la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004, constituie o atingere adusă drepturilor la respectarea vieții private și la protecția datelor cu caracter personal. În cazul unui răspuns afirmativ, trebuie verificat, în al doilea rând, dacă o astfel de atingere poate fi justificată.
Cu privire la existența atingerii
24 Articolul 7 din cartă prevede printre altele că orice persoană are dreptul la respectarea vieții sale private. Potrivit articolului 8 alineatul (1) din aceasta, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
25 Din aceste dispoziții coroborate reiese că, în principiu, orice prelucrare a datelor cu caracter personal de către un terț poate constitui o atingere adusă drepturilor menționate.
26 Trebuie amintit de la bun început, pe de o parte, că respectarea dreptului la viață privată în raport cu prelucrarea datelor cu caracter personal se raportează la orice informație privind o persoană fizică identificată sau identificabilă (Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert, C‑92/09 și C‑93/09, Rep., p. I‑11063, punctul 52, precum și Hotărârea din 24 noiembrie 2011, ASNEF și FECEMD, C‑468/10 și C‑469/10, Rep., p. I‑12181, punctul 42).
27 Amprentele digitale se încadrează în această noțiune din moment ce conțin în mod obiectiv informații unice privind persoane fizice și permit identificarea lor precisă (a se vedea în acest sens în special Curtea Europeană a Drepturilor Omului, Hotărârea S. și Marper împotriva Regatului Unit din 4 decembrie 2008, Recueil des arrêts et décisions 2008‑V, p. 213, § 68 și 84).
28 Pe de altă parte, astfel cum reiese din cuprinsul articolului 2 litera (b) din Directiva 95/46, constituie o prelucrare de date cu caracter personal orice operațiune efectuată de un terț asupra acestor date, cum ar fi colectarea, înregistrarea, stocarea, consultarea sau utilizarea lor.
29 Aplicarea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 implică prelevarea de către autoritățile naționale a amprentelor digitale ale persoanelor în cauză și stocarea lor pe suportul de stocare integrat în pașaport. În consecință, astfel de măsuri trebuie considerate ca reprezentând o prelucrare de date cu caracter personal.
30 În aceste condiții, trebuie constatat că prelevarea și stocarea unor amprente digitale de către autoritățile naționale, reglementate de articolul 1 alineatul (2) din Regulamentul nr. 2252/2004, constituie o atingere adusă drepturilor la respectarea vieții private și la protecția datelor cu caracter personal. În consecință, trebuie să se analizeze dacă aceste atingeri sunt justificate.
Cu privire la justificare
31 Din cuprinsul articolului 8 alineatul (2) din cartă reiese că datele cu caracter personal pot fi tratate numai pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege.
32 În ceea ce privește, mai întâi, condiția ca solicitanții de pașapoarte să consimtă la prelevarea amprentelor lor digitale, trebuie arătat că deținerea unui pașaport este în general indispensabilă cetățenilor Uniunii în special pentru a efectua deplasări către țări terțe și că acest document trebuie să conțină amprente digitale, în aplicarea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004. Prin urmare, cetățenii Uniunii care doresc să efectueze astfel de deplasări nu se pot opune în mod liber prelucrării amprentelor lor digitale. În aceste condiții, nu se poate considera că solicitanții de pașapoarte au consimțit la o astfel de prelucrare a datelor.
33 În continuare, în ceea ce privește justificarea prelucrării amprentelor digitale potrivit unui alt temei legitim prevăzut de lege, de la bun început trebuie amintit că drepturile recunoscute la articolele 7 și 8 din cartă nu sunt prerogative absolute, ci trebuie luate în considerare în raport cu funcția lor în societate (a se vedea în acest sens Hotărârea Volker und Markus Schecke și Eifert, citată anterior, punctul 48, precum și Hotărârea din 5 mai 2011, Deutsche Telekom, C‑543/09, Rep., p. I‑3441, punctul 51).
34 Astfel, articolul 52 alineatul (1) din cartă admite restrângeri ale exercitării unor astfel de drepturi, cu condiția ca aceste restrângeri să fie prevăzute de lege, să respecte substanța acestor drepturi și, cu respectarea principiului proporționalității, să fie necesare și să răspundă efectiv unor obiective de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților celorlalți.
35 În speță, este cert, în primul rând, că restrângerea care rezultă din prelevarea și din stocarea amprentelor digitale în cadrul eliberării pașapoartelor trebuie considerată ca fiind prevăzută de lege, în sensul articolului 52 alineatul (1) din cartă, din moment ce articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 prevede aceste operațiuni.
36 În ceea ce privește, în al doilea rând, obiectivul de interes general aflat la baza respectivei restrângeri, reiese din cuprinsul articolului 1 alineatul (2) din Regulamentul nr. 2252/2004, interpretat în lumina considerentelor (2) și (3) ale acestuia, că respectiva dispoziție urmărește în special două obiective precise, primul fiind prevenirea falsificării pașapoartelor, iar al doilea, prevenirea utilizării lor frauduloase, cu alte cuvinte, utilizarea acestora de către alte persoane decât titularul lor legitim.
37 Urmărind astfel de obiective, dispoziția menționată vizează, în consecință, să prevină, printre altele, intrarea ilegală a persoanelor pe teritoriul Uniunii.
38 În aceste condiții, trebuie să se constate că articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 urmărește un obiectiv de interes general recunoscut de Uniune.
39 În al treilea rând, din diferitele elemente de care dispune Curtea nu reiese și de altfel nu s‑a susținut că restrângerile aduse în speță exercitării drepturilor recunoscute de articolele 7 și 8 din cartă nu ar respecta substanța acestor drepturi.
40 În al patrulea rând, trebuie verificat dacă restrângerile aduse drepturilor menționate sunt proporționale având în vedere obiectivele urmărite de Regulamentul nr. 2252/2004 și, prin urmare, având în vedere obiectivul de a preveni intrarea ilegală a persoanelor pe teritoriul Uniunii. Astfel, trebuie să se analizeze dacă mijloacele puse în aplicare de acest regulament sunt apte să realizeze aceste obiective și nu depășesc ceea ce este necesar pentru atingerea lor (a se vedea Hotărârea Volker und Markus Schecke și Eifert, citată anterior, punctul 74).
41 În ceea ce privește aspectul dacă articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 este apt să atingă obiectivul care urmărește prevenirea falsificării pașapoartelor, nu se contestă că stocarea amprentelor digitale pe un suport de stocare de înaltă securitate, prevăzută de această dispoziție, implică un anumit grad de sofisticare tehnică, astfel încât această stocare poate reduce riscul de falsificare a pașapoartelor și poate facilita munca autorităților însărcinate cu examinarea la frontiere a autenticității lor.
42 În ceea ce privește obiectivul privind prevenirea utilizării frauduloase a pașapoartelor, domnul Schwarz susține că metoda de verificare a identității prin intermediul amprentelor digitale nu este aptă să ducă la atingerea acestuia întrucât există erori în aplicarea sa practică. Astfel, dat fiind că două copii digitale de amprente nu ar fi niciodată identice, sistemele care utilizează această metodă nu ar fi suficient de precise, astfel încât ar exista o rată care nu este neglijabilă de acceptări greșite de persoane neautorizate și de respingeri greșite de persoane autorizate.
43 În această privință, trebuie totuși să se constate că nu este hotărâtor faptul că metoda menționată nu este pe deplin fiabilă. Astfel, pe de o parte, deși aceasta nu exclude complet acceptările de persoane neautorizate, este suficient să reducă în mod considerabil riscul unor astfel de acceptări care ar exista dacă nu s‑ar utiliza respectiva metodă.
44 Pe de altă parte, deși este adevărat că aplicarea metodei de verificare a identității prin intermediul amprentelor digitale riscă să conducă în mod excepțional la respingerea eronată a unor persoane autorizate, totuși neconcordanța amprentelor digitale ale deținătorului pașaportului cu datele integrate în acest document nu înseamnă, astfel cum prevede articolul 4 alineatul (3) al doilea paragraf din Regulamentul nr. 2252/2004, că persoanei în cauză i se refuză în mod automat intrarea pe teritoriul Uniunii. Singura consecință a unei astfel de neconcordanțe va fi atragerea atenției autorităților competente asupra persoanei în cauză și demararea în privința sa a unui control aprofundat menit să îi stabilească în mod definitiv identitatea.
45 Având în vedere considerațiile care precedă, este necesar să se constate că prelevarea și stocarea amprentelor digitale, prevăzute la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004, sunt apte să atingă obiectivele urmărite de acest regulament și, prin urmare, obiectivul de prevenire a intrării ilegale de persoane pe teritoriul Uniunii.
46 În ceea ce privește, în continuare, examinarea caracterului necesar al unei astfel de prelucrări, legiuitorul are printre altele obligația să verifice dacă pot fi concepute măsuri care să afecteze mai puțin drepturile recunoscute de articolele 7 și 8 din cartă, contribuind totodată în mod eficient la obiectivele reglementării Uniunii în cauză (a se vedea în acest sens Hotărârea Volker und Markus Schecke și Eifert, citată anterior, punctul 86).
47 În acest context, în ceea ce privește obiectivul prin care se urmărește protecția pașapoartelor împotriva utilizării lor frauduloase, trebuie analizat, în primul rând, dacă atingerea pe care o constituie măsura de prelevare a amprentelor digitale nu depășește ceea ce este necesar pentru realizarea obiectivului menționat.
48 În această privință, este necesar să se amintească, pe de o parte, că prelevarea constă numai în luarea amprentei a două degete. Acestea sunt de altfel în mod normal expuse vederii celorlalți, astfel încât nu este vorba despre o operațiune cu caracter intim. Aceasta nu implică nici o neplăcere fizică sau psihică specială pentru persoana interesată, la fel ca în cazul fotografierii feței.
49 Desigur, prelevarea amprentelor digitale se adaugă fotografierii feței. Cu toate acestea, cumularea celor două operațiuni în vederea identificării persoanelor nu poate fi a priori considerată ca aducând, în sine, o atingere mai semnificativă drepturilor recunoscute de articolele 7 și 8 din cartă decât dacă aceste operațiuni sunt luate în considerare separat.
50 Astfel, în ceea ce privește cauza principală, nimic din dosarul prezentat Curții nu permite să se constate că concomitența prelevării amprentelor digitale și a fotografierii feței ar determina, exclusiv din acest motiv, o atingere mai semnificativă adusă acestor drepturi.
51 Pe de altă parte, este necesar să se arate că unica alternativă reală la prelevarea amprentelor digitale evocată în cursul procedurii în fața Curții constă în înregistrarea unei imagini a irisului. Or, nimic din dosarul prezentat Curții nu arată că acest din urmă procedeu ar afecta mai puțin drepturile recunoscute de articolele 7 și 8 din cartă decât prelevarea amprentelor digitale.
52 În plus, în ceea ce privește eficacitatea acestor două ultime metode, nu se contestă că nivelul de maturitate tehnologică al celei întemeiate pe recunoașterea irisului nu atinge nivelul celei întemeiate pe amprentele digitale. Pe de altă parte, recunoașterea irisului este un procedeu mult mai oneros la ora actuală decât cel al comparării amprentelor digitale și, astfel, mai puțin adaptat unei utilizări generalizate.
53 În aceste condiții, este necesar să se constate că nu s‑a adus la cunoștința Curții existența unor măsuri apte să contribuie destul de eficient la atingerea obiectivului privind protecția pașapoartelor împotriva utilizării lor frauduloase, aducând totodată atingeri mai puțin semnificative drepturilor recunoscute la articolele 7 și 8 din cartă decât cele determinate de metoda întemeiată pe amprentele digitale.
54 În al doilea rând, pentru a fi justificat în raport cu un astfel de obiectiv, mai trebuie ca articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 să nu implice prelucrări ale amprentelor digitale prelevate care depășesc ceea ce este necesar pentru realizarea obiectivului menționat.
55 În această privință, trebuie arătat că legiuitorul trebuie să se asigure că există garanții specifice care vizează să protejeze eficient aceste date împotriva prelucrărilor necorespunzătoare și abuzive (a se vedea în acest sens Curtea Europeană a Drepturilor Omului, Hotărârea S. și Marper împotriva Regatului Unit, citată anterior, § 103).
56 Cu privire la acest aspect, trebuie arătat, pe de o parte, că articolul 4 alineatul (3) din Regulamentul nr. 2252/2004 precizează în mod expres că amprentele digitale pot fi utilizate numai pentru a verifica autenticitatea pașaportului și identitatea titularului său.
57 Pe de altă parte, acest regulament asigură o protecție împotriva riscului de citire a datelor care conțin amprente digitale de către persoane neautorizate. În această privință, reiese din cuprinsul articolului 1 alineatul (2) din regulamentul menționat că datele în cauză se stochează pe un suport de stocare integrat în pașaport și de înaltă securitate.
58 Cu toate acestea, instanța de trimitere ridică, în perspectiva examinată, problema proporționalității articolului 1 alineatul (2) din Regulamentul nr. 2252/2004, dat fiind riscul ca, după prelevarea amprentelor digitale în aplicarea dispoziției menționate, aceste date de foarte înaltă calitate să fie stocate, eventual în mod centralizat, și utilizate în alte scopuri decât cele prevăzute de acest regulament.
59 În această privință, trebuie arătat că amprentele digitale joacă, desigur, un rol deosebit în domeniul identificării persoanelor în general. Astfel, tehnicile de identificare prin compararea amprentelor digitale prelevate într‑un anumit loc cu cele stocate într‑o bază de date permit să se stabilească prezența în acest loc a unei anumite persoane, fie în cadrul unei anchete penale, fie în scopul realizării unei supravegheri indirecte a acestei persoane.
60 Cu toate acestea, trebuie amintit că articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 nu prevede stocarea amprentelor digitale decât în pașaport, care rămâne în posesia exclusivă a titularului său.
61 Întrucât acest regulament nu preconizează nicio altă formă și niciun alt mijloc de stocare a acestor amprente, el nu poate fi interpretat, astfel cum se subliniază în considerentul (5) al Regulamentului nr. 444/2009, ca furnizând ca atare un temei juridic unei eventuale centralizări a datelor colectate pe baza acestuia sau unei utilizări a acestora din urmă în alte scopuri decât cel prin care se urmărește prevenirea intrării ilegale de persoane pe teritoriul Uniunii.
62 În aceste condiții, argumentele evocate de instanța de trimitere cu privire la riscurile legate de eventualitatea unei astfel de centralizări nu sunt, în orice caz, de natură să afecteze validitatea regulamentului menționat și ar trebui eventual examinate cu ocazia unei acțiuni, formulate în fața instanțelor competente, împotriva unei legislații care prevede o bază centralizată a amprentelor digitale.
63 Având în vedere considerațiile care precedă, trebuie să se constate că articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 nu implică o prelucrare a amprentelor digitale care depășește ceea ce este necesar pentru realizarea obiectivului privind protecția pașapoartelor împotriva utilizării lor frauduloase.
64 În consecință, atingerea care rezultă ca urmare a aplicării articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 este justificată de obiectivul privind protecția pașapoartelor împotriva utilizării lor frauduloase.
65 În aceste condiții, nu mai este necesară examinarea aspectului dacă mijloacele puse în aplicare de regulamentul menționat prezintă un caracter necesar din perspectiva celuilalt obiectiv, referitor la prevenirea falsificării pașapoartelor.
66 Având în vedere ansamblul considerațiilor care precedă, trebuie să se răspundă la întrebarea adresată că examinarea acesteia nu a evidențiat elemente de natură să afecteze validitatea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004.
Cu privire la cheltuielile de judecată
67 Întrucât, în privința părților din litigiul principal, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.
Pentru aceste motive, Curtea (Camera a patra) declară:
Examinarea întrebării adresate nu a evidențiat elemente de natură să afecteze validitatea articolului 1 alineatul (2) din Regulamentul (CE) nr. 2252/2004 al Consiliului din 13 decembrie 2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre, astfel cum a fost modificat prin Regulamentul (CE) nr. 444/2009 al Parlamentului European și al Consiliului din 6 mai 2009.
Semnături