Language of document : ECLI:EU:C:2013:845

CONCLUSÕES DO ADVOGADO‑GERAL

PEDRO CRUZ VILLALÓN

apresentadas em 12 de dezembro de 2013 (1)

Processo C‑293/12

Digital Rights Ireland Ltd

contra

Minister for Communications, Marine and Natural Resources

Minister for Justice, Equality and Law Reform

Commissioner of the Garda Síochána

Ireland

e

The Attorney General

[pedido de decisão prejudicial apresentado pela High Court of Ireland (Irlanda)]

e

Processo C‑594/12

Kärntner Landesregierung

Michael Seitlinger

e

Christof Tschohl

Andreas Krisch

Albert Steinhauser

Jana Herwig

Sigrid Maurer

Erich Schweighofer

Hannes Tretter

Scheucher Rechtsanwalt GmbH

Maria Wittmann‑Tiwald

Philipp Schmuck

Stefan Prochaska

e o.

[pedido de decisão prejudicial apresentado pelo Verfassungsgerichtshof (Áustria)]

«Comunicações eletrónicas — Diretiva 2006/24/CE — Conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas — Validade — Artigo 5.°, n.° 4, TUE — Proporcionalidade da ação da União — Carta dos Direitos Fundamentais — Artigo 7.° — Respeito pela vida privada — Artigo 8.° — Proteção de dados de caráter pessoal — Artigo 52.°, n.° 1 — Ingerência — Qualidade da lei — Proporcionalidade das restrições ao exercício dos direitos fundamentais»





1.        Nos presentes processos, foi submetida ao Tribunal de Justiça uma dupla questão prejudicial para apreciação da validade da Diretiva 2006/24/CE (2), que lhe confere a possibilidade de se pronunciar sobre as condições em que é constitucionalmente possível para a União Europeia estabelecer uma restrição ao exercício dos direitos fundamentais na aceção, em especial, do artigo 52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia (3), através de uma diretiva e das suas medidas nacionais de transposição (4). A restrição em causa assume a forma de uma obrigação que impõe aos operadores económicos que recolham e conservem, durante um tempo determinado, um número considerável de dados gerados ou tratados no quadro das comunicações eletrónicas efetuadas pelos cidadãos, em todo o território da União, com o objetivo de assegurar a disponibilidade dos referidos dados para efeitos de investigação e de repressão de atividades criminais graves e de garantir o bom funcionamento do mercado interno. Proponho‑me dar uma resposta a esta interrogação, que irei articular em três partes.

2.        Na primeira parte, irei abordar a questão da proporcionalidade da Diretiva 2006/24, no sentido do artigo 5.°, n.° 4, TUE. Na segunda parte, irei verificar se o requisito, previsto no artigo 52.°, n.° 1, da Carta, segundo o qual qualquer restrição ao exercício dos direitos fundamentais deve ser «prevista por lei», pode ser considerado estar preenchido. Por último, na terceira parte, irei examinar se a Diretiva 2006/24 respeita o princípio da proporcionalidade, ainda no sentido do artigo 52.°, n.° 1, da Carta.

3.        Todavia, antes de iniciar a análise destas três problemáticas, irei abordar uma série de três questões que me parecem indispensáveis para a boa compreensão dos problemas suscitados pelas questões prejudiciais de apreciação de validade, submetidas pela High Court (Irlanda) e pelo Verfassungsgerichtshof (Áustria).

I —    Quadro jurídico

A —    Direito da União

4.        As principais disposições do direito da União pertinentes para o exame das questões prejudiciais submetidas ao Tribunal de Justiça nos presentes processos são, além das da Diretiva 2006/24, cuja validade é posta em causa nos dois processos, e das da Carta, as da Diretiva do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (5), e as da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (6). Estas diretivas e as suas principais disposições serão apresentadas ao longo dos desenvolvimentos que se seguem, à medida das necessidades da exposição.

B —    Direitos nacionais

1.      Direito irlandês (Processo C‑293/12)

5.        O artigo 29.°, parágrafo 4, n.° 6, da Constituição da Irlanda prevê que nenhuma disposição da Constituição pode impedir que as leis, atos ou medidas adotados pelo Estado, que sejam necessários para cumprir as obrigações decorrentes da participação na União Europeia ou nas Comunidades, ou que as medidas adotadas pela União Europeia ou pelas Comunidades, suas instituições ou órgãos competentes por força dos Tratados, tenham força de lei.

6.        A sétima parte da lei de 2005 sobre Justiça Penal (infração terrorista) [Criminal Justice (Terrorist Offences) Act 2005] (7), atualmente revogada, continha disposições sobre a conservação de dados relativos às comunicações telefónicas. Impunha que os fornecedores de serviços de comunicações telefónicas conservassem os dados de tráfego e de localização durante um período de tempo determinado por lei, para prevenir e detetar as infrações, para a sua investigação e repressão, e para garantir a segurança do Estado. Para estes efeitos, a lei de 2005 sobre Justiça Penal permitia que as autoridades competentes do Estado, nomeadamente o Commissioner of the Garda Síochána, pedissem a divulgação destes dados, seguindo um procedimento determinado, e estabelecia as garantias através de um procedimento de reclamação, presidido por uma entidade independente quase jurisdicional.

7.        A lei de 2011 sobre as comunicações (conservação de dados) [the Communications (Retention of Data) Act 2011], adotada com o intuito de transpor a Diretiva 2006/24, revogou a sétima parte da lei de 2005 sobre Justiça Penal e instituiu um novo regime de conservação de dados.

2.      Direito austríaco (Processo C‑594/12)

8.        O artigo 1.° da ei federal sobre a proteção de dados de caráter pessoal (8), que tem valor constitucional, prevê um direito fundamental para a proteção de dados.

9.        A Diretiva 2006/24 foi transposta para o direito austríaco através de uma lei federal (9), que inseriu um novo artigo 102.°‑ bis na lei de 2003 sobre as telecomunicações (10), que impõe que os fornecedores de serviços de comunicações acessíveis ao público conservem os dados nele elencados (11).

II — Factos na origem dos processos principais

A —    Processo C‑293/12, Digital Rights Ireland

10.      A recorrente no processo principal, Digital Rights Ireland Ltd (12), é uma sociedade comercial de responsabilidade limitada, cujo objeto estatutário é a promoção e a proteção dos direitos cívicos e dos direitos do homem, em especial no universo das tecnologias de comunicação modernas.

11.      A DRI, que declarou ser proprietária de um telefone móvel, registado em 3 de junho de 2006, que utiliza desde essa data, interpôs um recurso contra dois ministros do Governo irlandês, The Minister for Communications, Marine and Natural Resources e The Minister for Justice, Equality and Law Reform, o chefe da Polícia irlandesa (The Commissioner of the Garda Síochána), a Irlanda, bem como contra o Attorney General do Estado irlandês, no âmbito do qual alega, no essencial, que as autoridades irlandesas trataram, conservaram e controlaram ilegalmente os dados referentes às suas comunicações.

12.      Consequentemente, a DRI pede, por um lado, a anulação dos diferentes atos de direito interno que habilitam as autoridades irlandesas a adotar medidas que impõem que os fornecedores de serviços de telecomunicação conservem os dados de telecomunicação, por entender que são incompatíveis com a Constituição irlandesa e com o direito da União. Por outro lado, põe em causa a validade da Diretiva 2006/24, à luz da Carta dos Direitos Fundamentais e/ou da Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais (13) e convida o órgão jurisdicional de reenvio a submeter ao Tribunal de Justiça diversas questões prejudiciais para apreciação da validade da referida diretiva.

B —    Processo C‑594/12, Seitlinger e o.

13.      Em 6 de abril de 2012, o Kärtner Landesregierung, com fundamento no artigo 140.°, n.° 1, da Lei Constitucional Federal austríaca (Bundes‑Verfassungsgesetz (14)), interpôs no Verfassungsgerichtshof um recurso de anulação contra diversas disposições da Tekommunikationsgesetz 2003, em especial contra o seu artigo 102.°‑ bis, na redação resultante da transposição da Diretiva 2006/24, que entrou em vigor em 1 de abril de 2012.

14.      Em 25 de maio de 2012, Michael Seitlinger interpôs no Verfassungsgerichtshof um recurso com fundamento no artigo 140.°, n.º 1, B‑VG, alegando a inconstitucionalidade do artigo 102.°‑bis TKG 2003 porquanto este afeta os seus direitos. Entende que esta disposição, que estabelece a obrigação de o seu operador de redes de comunicação conservar dados sem razão, sem necessidade técnica e sem objetivos de faturação e contra a sua vontade, constitui, designadamente, uma violação do artigo 8.° da Carta.

15.      Por último, em 15 de junho de 2012, 11.130 recorrentes interpuseram, no Verfassungsgerichtshof, um recurso com fundamento no artigo 140.° do B‑VG, alegando que a inconstitucionalidade da obrigação de conservação de dados estabelecida no artigo 102.°‑ bis da TKG 2003 constituía uma violação dos seus direitos, e designadamente do artigo 8.° da Carta.

III — Questões prejudiciais e processo no Tribunal de Justiça

A —    Processo C‑293/12, Digital Rights Ireland

16.      No processo C‑293/12, a High Court submete ao Tribunal de Justiça as questões prejudiciais seguintes:

«1.      A restrição dos direitos da [recorrente] [no processo principal], no que respeita à utilização da rede telefónica móvel, resultante das exigências dos artigos 3.°, 4.° e 6.° da Diretiva 2006/24/CE é incompatível com o artigo 5.°, n.° 4, TUE, na medida em que é desproporcionada e desnecessária ou inadequada para alcançar os objetivos legítimos de:

a)      assegurar que determinados dados são disponibilizados para efeitos de investigação, deteção e repressão de crimes graves?

e/ou

b)      assegurar o funcionamento adequado do mercado interno da União Europeia?

2.      Concretamente,

(i)      A Diretiva 2006/24/CE é compatível com o direito dos cidadãos de circularem e permanecerem livremente no território dos Estados‑Membros, consagrado no artigo 21.° TFUE?

(ii)      A Diretiva 2006/24/CE é compatível com o direito ao respeito pela vida privada, consagrado no artigo 7.° da Carta e no artigo 8.° da [CEDH] ?

(iii) A Diretiva 2006/24/CE é compatível com o direito à proteção dos dados pessoais, consagrado no artigo 8.° da Carta?

(iv)      A Diretiva 2006/24/CE é compatível com o direito à liberdade de expressão, consagrado no artigo 11.° da Carta e no artigo 10.° da CEDH?

(v)      A Diretiva 2006/24/CE é compatível com o direito a uma boa administração, consagrado no artigo 41.° da Carta?

3.      Em que medida os Tratados e, em concreto, o princípio da cooperação leal previsto no artigo 4.°, n.° 3, TUE, exigem que os tribunais investiguem e apreciem a compatibilidade das medidas nacionais de transposição da Diretiva 2006/24/CE com as garantias conferidas pela Carta, incluindo o seu artigo 7.° (cujo conteúdo é inspirado no artigo 8.° da CEDH)?»

B —    Processo C‑594/12, Seitlinger e o.

17.      No processo C‑594/12, o Verfassungsgerichtshof submete ao Tribunal de Justiça as questões prejudiciais seguintes:

«1)      Quanto à validade dos atos adotados pelas instituições da União:

Os artigos 3.° a 9.° da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE, são compatíveis com os artigos 7.°, 8.° e 11.° da [Carta]?

2)      Quanto à interpretação dos Tratados:

2.1      À luz das anotações ao artigo 8.° da Carta, as quais, nos termos do artigo 52.°, n.° 7, da Carta, devem ser tidas em devida conta pelo Verfassungsgerichtshof como orientações para a interpretação da referida Carta, a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e o Regulamento (CE) n.° 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados [JO 2001, L 8, p. 1], devem ser tidos em consideração de forma equivalente às condições constantes do artigo 8.°, n.° 2, e do artigo 52.°, n.° 1, da Carta, ao apreciar a admissibilidade das ingerências?

2.2      Qual é a relação existente entre o ‘direito da União’ referido na última frase do artigo 52.°, n.° 3, da Carta, e as diretivas em matéria do direito à proteção de dados?

2.3      Atendendo ao facto de a Diretiva 95/46/CE e o Regulamento (CE) n.° 45/2001 imporem condições e restrições na salvaguarda do direito fundamental à proteção de dados constante da Carta, as alterações resultantes do direito derivado posterior devem ser tidas em consideração ao interpretar o artigo 8.° da Carta?

2.4      Considerando o artigo 52.°, n.° 4, da Carta, resulta do princípio da salvaguarda de um nível de proteção mais elevado, consagrado no artigo 53.° da Carta, que os limites, estabelecidos pela Carta, para as restrições que podem ser colocadas pelo direito derivado devem ser definidos de acordo com critérios mais exigentes?

2.5      Considerando o artigo 52.°, n.° 3, da Carta, o artigo 5.° do preâmbulo e as anotações ao artigo 7.° da Carta, nos termos das quais os direitos aí garantidos correspondem aos direitos garantidos pelo artigo 8.° da CEDH, é possível deduzir da jurisprudência do Tribunal Europeu dos Direitos do Homem em relação ao artigo 8.° da CEDH a existência de elementos de interpretação do artigo 8.° da Carta que possam influenciar a interpretação deste último artigo?»

C —    Processo no Tribunal de Justiça

18.      Apresentaram observações escritas no processo C‑293/12, a Irish Human Rights Commission (15), os Governos irlandês, francês, italiano, polaco, do Reino Unido, bem como o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia.

19.      Apresentaram observações escritas no processo C‑594/12, M. Seitlinger e C. Tschohl, os Governos espanhol, francês, austríaco e português, bem como o Parlamento, o Conselho e a Comissão.

20.      Por despacho do presidente do Tribunal de Justiça, de 6 de junho de 2013, os dois processos foram apensados para efeitos da fase oral e do acórdão.

21.      Na perspetiva da realização de uma audiência conjunta para os dois processos, o Tribunal de Justiça, em aplicação do artigo 61.° do seu Regulamento de Processo, convidou as partes que pretendiam participar nessa audiência a concertarem‑se quanto às respetivas posições, a concentrarem as suas alegações na compatibilidade da Diretiva 2006/24 com os artigos 7.° e 8.° da Carta e a responderem a determinadas questões. Além disso, convidou o Controlador Europeu para a Proteção de Dados (16) a prestar esclarecimentos, nos termos do artigo 24.°, segundo parágrafo, do Estatuto do Tribunal de Justiça.

22.      Apresentaram as suas observações orais na audiência pública conjunta, de 9 de julho de 2013, a DRI e a IHRC (processo C‑293/12), M. Seiltinger e C. Tschohl (processo C‑594/12) e os Governos irlandês, espanhol, italiano, austríaco e do Reino Unido, bem como o Parlamento, o Conselho, a Comissão e o CEPD.

IV — Quanto à admissibilidade

23.      Nas suas observações escritas no processo C‑293/12, o Parlamento Europeu, o Conselho e a Comissão alegam, no essencial, que a High Court não explicou suficientemente as razões que o conduziram a interrogar‑se sobre a validade da Diretiva 2006/24, em especial à luz do artigo 21.° TFUE e dos artigos 11.° e 41.° da Carta. As assinaladas imprecisões do pedido de decisão prejudicial da High Court não deverão, todavia, conduzir à sua rejeição pelo Tribunal de Justiça por inadmissibilidade.

V —    Quanto ao mérito

24.      As diferentes questões prejudiciais apresentadas pela High Court no processo C‑293/12 e pelo Verfassungsgerichtshof no processo C‑594/12 suscitam quatro séries de interrogações.

25.      A primeira série, constituída pela primeira questão no processo C‑293/12, refere‑se à validade da Diretiva 2006/24, à luz do artigo 5.°, n.° 4, TUE. A High Court pergunta, com efeito, muito concretamente se a Diretiva 2006/24 é, de uma forma geral, proporcionada, na aceção desta disposição, ou seja, se é necessária e adequada para atingir os objetivos que prossegue, os quais são permitir que determinados dados estejam disponíveis para efeitos de investigação de infrações graves, e para efeitos de deteção e de repressão destas e/ou assegurar o bom funcionamento do mercado interno.

26.      A segunda série, composta pela segunda questão no processo C‑293/12 e pela primeira questão no processo C‑594/12, refere‑se à compatibilidade de diversas disposições da Diretiva 2006/24 com várias disposições da Carta, principalmente o seu artigo 7.°, sobre o direito ao respeito pela vida privada, e o seu artigo 8.°, sobre o direito à proteção de dados pessoais e, em sentido mais lato, à proporcionalidade das medidas impostas pela referida diretiva, na aceção do artigo 52.°, n.° 1, da Carta. Esta questão sobre a validade situa‑se, incontestavelmente, no centro dos problemas suscitados por estes processos.

27.      A segunda questão colocada pelo Verfassungsgerichtshof no processo C‑594/12 suscita uma terceira série de interrogações relativas à interpretação das disposições gerais da Carta que regem a interpretação e a sua aplicação, e no caso vertente, as dos seus artigos 52.°, n.os 3, 4 e 7, e 53.° Mais precisamente, o Verfassungsgerichtshof interroga‑se, no essencial, sobre as relações que se estabelecem entre, por um lado, o artigo 8.° da Carta, que consagra o direito à proteção de dados pessoais e, por outro lado, em primeiro lugar, as disposições da Diretiva 95/46 e do Regulamento n.° 45/2001, em relação com o artigo 52.°, n.os 1 e 3, da Carta (questões 2.1, 2.2 e 2.3), em segundo lugar, as tradições constitucionais dos Estados‑Membros (questão 2.4), em relação com o artigo 52.°, n.° 4, da Carta, e, em terceiro lugar, o direito da CEDH e, em especial, o seu artigo 8.°, em relação com o artigo 52.°, n.° 3, da Carta (questão 2.5).

28.      Por último, através da sua terceira questão prejudicial, no processo C‑293/12, que constitui a quarta e última série de interrogações, a High Court interroga o Tribunal de Justiça sobre a interpretação do artigo 4.°, n.° 3, TUE, e, em concreto sobre a questão de saber se os tribunais nacionais devem, por força do princípio da cooperação leal, analisar e apreciar a compatibilidade das disposições nacionais de transposição da Diretiva 2006/24 com as disposições da Carta, designadamente o seu artigo 7.°

29.      Esclareça‑se, desde já, que o essencial da nossa análise dirá respeito às duas primeiras séries de questões e que, atendendo à resposta que lhes será dada, não será necessário dar uma resposta concreta às duas últimas séries de questões. Antes de abordar estas questões, é, no entanto, necessário começar por fazer algumas observações preliminares.

A —    Observações preliminares

30.      Para conseguir responder plenamente às diferentes interrogações submetidas pelos órgãos jurisdicionais de reenvio, importa chamar a atenção para três elementos que contribuem de forma determinante para construir o perfil dos presentes processos, concretamente, em primeiro lugar, a especificidade funcional da Diretiva 2006/24, em segundo lugar, a qualificação da ingerência nos direitos fundamentais em causa e, por último, em terceiro lugar, a relevância para os presentes processos do acórdão de 10 de fevereiro de 2009, Irlanda/Parlamento e Conselho (17), através do qual o Tribunal de Justiça negou provimento ao recurso de anulação apresentado contra a referida diretiva que tinha como fundamento a sua base jurídica errada.

1.      Quanto à «dualidade funcional» da Diretiva 2006/24 e à sua relação com a Diretiva 95/46 e a Diretiva 2002/58

31.      Convém começar por colocar a Diretiva 2006/24 no seu contexto, recordando brevemente o quadro legislativo no qual esta se inscreve, principalmente constituído pela Diretiva 95/46, por um lado, e pela Diretiva 2002/58, por outro.

32.      O objetivo da Diretiva 95/46, que tal como a Diretiva 2006/24 se baseia no artigo 114.° TFUE, é impor aos Estados‑Membros a obrigação de assegurarem o direito à vida privada das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais (18), com vista a permitir a livre circulação destes dados entre os Estados‑Membros (19). Para este efeito, estabelece, designadamente, um conjunto de regras que definem as condições de licitude do tratamento de dados de caráter pessoal, especificando os direitos das pessoas cujos dados são recolhidos e tratados, em especial, o direito à informação (20), o direito de acesso (21), o direito de oposição (22) e o direito de recurso (23), e que garantem a confidencialidade e a segurança dos tratamentos.

33.      O regime de proteção estabelecido pela Diretiva 95/46 é acompanhado de exceções e de restrições definidas no seu artigo 13.° O âmbito dos direitos e das obrigações previstos pela referida diretiva no que diz respeito à qualidade dos dados (artigo 6.°, n.° 1), à transparência dos tratamentos (artigo 10.° e 11.°, n.° 1), aos direitos de acesso das pessoas cujos dados são tratados (artigo 12.°) e à publicidade dos tratamentos (artigo 21.°) pode ser objeto de medidas legislativas de restrições quando seja necessário para salvaguardar, designadamente, a segurança do Estado, a defesa, a segurança pública ou a prevenção, investigação, deteção e repressão de infrações penais.

34.      A Diretiva 2002/58, que revoga e substitui a Diretiva 97/66/CE (24), especifica e complementa (25) o regime de proteção de dados instituído pela Diretiva 95/46 mediante regras específicas aplicáveis ao setor das comunicações eletrónicas (26). Em especial, contém regras que impõem que os Estados‑Membros garantam, salvo exceção (27), não apenas a confidencialidade das comunicações mas também dos dados de tráfego dos assinantes e dos utilizadores de serviços de comunicações eletrónicas (28). O seu artigo 6.° prevê que os fornecedores de serviços de comunicações têm a obrigação de eliminar ou de tornar anónimos os dados de tráfego dos seus assinantes e utilizadores, que sejam tratados e armazenados pelos referidos fornecedores.

35.      Particularmente importante para os desenvolvimentos que se seguem, o artigo 15.°, n.° 1, da Diretiva 2002/58 prevê igualmente que os Estados‑Membros podem (29) adotar medidas legislativas destinadas a restringir o âmbito dos direitos e das obrigações nela previstos, no que respeita, designadamente, à confidencialidade das comunicações (artigo 5.°) e à eliminação dos dados de tráfego (artigo 6.°) nos mesmos termos que os do artigo 13.°, n.° 1, da Diretiva 95/46, para o qual remete. Esta disposição estipula que, para este efeito, os Estados‑Membros podem adotar designadamente medidas legislativas que prevejam a conservação de dados durante um período limitado por um dos motivos indicados, com observância dos direitos fundamentais.

36.      Na realidade, a Diretiva 2006/24 opera uma alteração profunda na lei aplicável aos dados referentes às comunicações eletrónicas que resulta das Diretivas 95/46 e 2002/58 (30) ao prever a instituição, pelos Estados‑Membros, de uma obrigação de recolha e de conservação dos dados de tráfego e de localização, que se inscreve no âmbito dos limites ao direito à proteção dos dados pessoais previstos nos artigos 13.°, n.° 1, da Diretiva 95/46 e 15.°, n.° 1, da Diretiva 2002/58.

37.      A Diretiva 2006/24 caracteriza‑se, em primeiro lugar, pelo seu objetivo de harmonização, neste caso das legislações dos Estados‑Membros relativas à conservação dos dados de tráfego e de localização referentes às comunicações eletrónicas. Ora, atendendo à matéria a harmonizar e à situação, este objetivo exige simultaneamente a imposição, aos Estados‑Membros que ainda não dispunham de uma legislação deste tipo, de uma obrigação de recolha e de conservação dos referidos dados. Donde resulta que a Diretiva 2006/24 apresenta uma dualidade funcional que é essencial tomar em consideração para abordar corretamente o problema suscitado pelos presentes pedidos de decisão prejudicial.

38.      Com efeito, o objetivo principal da Diretiva 2006/24 é harmonizar as legislações nacionais que já impunham aos fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações (31) as obrigações de conservação dos dados de tráfego e de localização que ela define, para garantir a sua disponibilidade «para efeitos de investigação, de deteção e de repressão de crimes graves, tal como definidos no direito nacional de cada Estado‑Membro» (32). Deste modo, a Diretiva 2006/24 harmoniza assim parcialmente as legislações adotadas por certos Estados‑Membros com base na possibilidade oferecida pelo artigo 15.°, n.° 1, da Diretiva 2002/58 (33).

39.      A Diretiva 2006/24 institui assim um regime de derrogação (34) dos princípios estabelecidos pela Diretiva 95/46 e pela Diretiva 2002/58. Derroga, para ser exato, as regras excecionais estabelecidas pelo artigo 15.°, n.° 1, da Diretiva 2002/58, que regulam a faculdade de os Estados‑Membros limitarem, pelos motivos previstos no artigo 13.°, n.° 1, da Diretiva 95/46, o âmbito do direito à proteção de dados pessoais e, mais amplamente, do direito ao respeito pela vida privada no quadro específico do fornecimento de serviços de comunicações eletrónicas ou de redes públicas de comunicações.

40.      O artigo 11.° da Diretiva 2006/24 insere, aliás de uma forma significativa, um número 1.‑ A no artigo 15.° da Diretiva 2002/58, que esclarece que o n.° 1 desta disposição não é aplicável aos dados cuja conservação seja especificamente exigida pela Diretiva 2006/24.

41.      Como o Tribunal de Justiça assinalou no seu acórdão Irlanda/Parlamento e Conselho, a Diretiva 2006/24 visa, no essencial, as atividades dos fornecedores de serviços de comunicações eletrónicas (35), harmonizando as legislações nacionais através de disposições que, essencialmente, se limitam (36) à conservação de dados, às categorias de dados a conservar, ao período de conservação dos dados, à proteção e à segurança dos dados, bem como à sua armazenagem (37).

42.      Foi precisamente devido a esta função de harmonização limitada que, como veremos em seguida, o Tribunal de Justiça decidiu, no seu acórdão Irlanda/Parlamento e Conselho, que a Diretiva 2006/24 podia ser adotada com base no artigo 95.° CE. Tratava‑se, com o objetivo de proteger o bom funcionamento do mercado interno (38), de pôr fim à evolução heterogénea das legislações existentes (39) e de evitar obstáculos futuros (40).

43.      Ora, a harmonização prevista pela Diretiva 2006/24 foi realizada, nesse caso, necessariamente, mediante a introdução de uma obrigação de recolha e de conservação de dados que incumbe aos fornecedores de serviços de comunicações eletrónicas, pelo menos nos Estados‑Membros que não dispunham de nenhuma regulamentação nesta matéria, obrigação que impõe, designadamente, o período de duração máximo e mínimo durante o qual os dados devem ser conservados.

44.      A este respeito, podemos salientar que o facto de alguns Estados‑Membros ainda não estarem dotados de legislação sobre a conservação de dados constituiu precisamente um dos principais elementos que justificaram a adoção da Diretiva 2006/24 com base no artigo 95.° CE (41).

45.      Consequentemente, a Diretiva 2006/24 estabelece, no âmbito do seu objetivo de harmonização, a obrigação de os Estados‑Membros tornarem o regime existente conforme às disposições da Diretiva 2006/24, ou de, num determinado prazo, adotarem o regime de recolha e de conservação previsto pela Diretiva 2006/24, bem como, em qualquer caso, a obrigação de garantirem o cumprimento das disposições desta diretiva, em especial das que regulam as condições e as modalidades de acesso aos dados conservados.

46.      Em resumo, a Diretiva 2006/24 caracteriza‑se pela sua dualidade funcional. Trata‑se, por um lado, de uma diretiva completamente clássica que se esforça por harmonizar (42) legislações nacionais díspares (43) ou suscetíveis de virem a sê‑lo, adotada no interesse do funcionamento do mercado interno e precisamente calibrada para essa finalidade, conforme decidiu o Tribunal de Justiça no seu acórdão Irlanda/Parlamento e Conselho. Mas, por outro lado, trata‑se igualmente de uma diretiva que, a par da sua função harmonizadora, pretende instituir (44), sendo caso disso, obrigações, designadamente de conservação de dados, que se analisam, como mostrarei a seguir, como ingerências caraterizadas no gozo dos direitos fundamentais garantidos aos cidadãos europeus pela Carta, muito particularmente do direito ao respeito da vida privada e do direito à proteção dos dados pessoais.

47.      Por último, é evidente que as respostas às presentes questões prejudiciais devem tomar especialmente em conta esta «segunda função», ou seja, o que eu qualificaria como o efeito «constitutivo» da obrigação de conservação de dados, embora não se deva deixar de ter em conta o seu efeito especificamente harmonizador das legislações nacionais existentes na matéria.

2.      Quanto ao direito fundamental principalmente afetado e quanto à qualificação da ingerência

48.      Importa, em segundo lugar, abordar já nesta fase a questão da qualificação da ingerência no exercício dos direitos fundamentais que decorre da recolha e da conservação de dados prevista pela Diretiva 2006/24, uma vez aceite que a própria existência desta ingerência não é objeto de qualquer discussão. Irei identificar, em primeiro lugar, o direito fundamental principalmente afetado pela Diretiva 2006/24, após o que irei proceder à qualificação da ingerência no exercício do referido direito que ela constitui.

a)      Quanto aos direitos fundamentais afetados

i)      Pluralidade de direitos fundamentais invocados

49.      A High Court, no processo C‑293/12, bem como o Verfassungsgerichtshof, no processo C‑594/12, interrogam o Tribunal de Justiça quanto à compatibilidade da Diretiva 2006/24 com uma pluralidade de direitos fundamentais, primeiro com o direito ao respeito da vida privada, garantido pelo artigo 7.° da Carta e com o direito à proteção de dados pessoais, garantido pelo artigo 8.° da Carta, mas também com o direito à liberdade de expressão, garantido pelo artigo 11.° da Carta.

50.      A High Court questiona além disso o Tribunal de Justiça quanto à compatibilidade da Diretiva 2006/24 com o artigo 21.° TFUE, sobre o direito de circulação e de permanência dos cidadãos europeus e com o artigo 41.° da Carta, que consagra o direito a uma boa administração.

51.      É possível, nesta matéria, proceder a uma primeira operação de simplificação.

52.      Desde logo, não é certamente possível negligenciar o facto de que o sentimento difuso de vigilância (45) que a aplicação da Diretiva 2006/24 pode gerar é suscetível de exercer uma influência decisiva no exercício, pelos cidadãos europeus, da sua liberdade de expressão e de informação, pelo que a existência de uma ingerência no direito garantido pelo artigo 11.° da Carta deve, consequentemente, ser também assinalada (46). Podemos todavia observar que, além de o Tribunal de Justiça não dispor de elementos suficientes que lhe permitam pronunciar‑se nesta matéria, este efeito constitui apenas uma consequência colateral de uma ingerência no direito ao respeito pela vida privada, o qual será objeto de uma análise muito atenta e circunstanciada a seguir.

53.      Além disso, a High Court não fornece a menor explicação sobre as razões pelas quais entende ser pertinente a escolha do artigo 21.° TFUE (direito de circulação e de permanência dos cidadãos europeus) e do artigo 41.° da Carta (direito a uma boa administração) para efeitos da apreciação da validade da Diretiva 2006/24, nem sequer a menor indicação sobre a relevância que a referida diretiva poderia ter sobre a liberdade de circulação dos cidadãos ou sobre o princípio da boa administração, contrariamente às exigências previstas no artigo 94.° do Regulamento do Processo do Tribunal de Justiça. Portanto, o Tribunal de Justiça também não dispõe de elementos que lhe permitam pronunciar‑se a este respeito.

54.      É portanto essencialmente à luz dos artigos 7.° e 8.° da Carta que a compatibilidade da Diretiva 2006/24 deveria, em princípio, ser analisada.

ii)    Conjunto composto pelo direito ao respeito pela vida privada e pelo direito à proteção dos dados pessoais

55.      O artigo 8.° da Carta consagra o direito à proteção dos dados pessoais como um direito distinto do direito ao respeito pela vida privada. Embora a proteção de dados pretenda garantir o respeito pela vida privada, está, em especial, sujeita a um regime autónomo, principalmente definido pela Diretiva 95/46, pela Diretiva 2002/58, pelo Regulamento n.° 45/2001 e pela Diretiva 2006/24, bem como, no domínio da cooperação policial e judiciária em matéria penal, pela Decisão‑Quadro 2008/977/JAI (47).

56.      A Diretiva 2006/24/CE afeta sensivelmente o direito à proteção dos dados pessoais na medida em que o seu artigo 5.° estabelece a obrigação, para os Estados‑Membros, de garantirem a conservação dos dados que permitam, ou possam permitir, a identificação de uma pessoa (48), na origem e no destino de uma comunicação, bem como a sua situação no espaço e no tempo, por referência ao seu número de telefone, para a telefonia, ou ao seu número de identificação, ou a qualquer outro elemento distintivo, como um endereço IP, para os serviços de Internet.

57.      O artigo 1.°, n.° 2, da Diretiva 2006/24 indica, aliás expressamente, que esta se aplica aos dados necessários para identificar os assinantes ou os utilizadores registados dos serviços de comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações. Estes dados enquadram‑se, assim, naqueles cuja divulgação está dependente da autorização expressa de cada pessoa, do seu «direito à autodeterminação informacional» (49).

58.      A Diretiva 2006/24 surge, à primeira vista, como uma ingerência no direito à proteção dos dados pessoais, ao situar‑se claramente no âmbito do disposto no artigo 8.°, n.os 2 e 3, da Carta. Com efeito, esta esclarece que são plenamente aplicáveis aos dados conservados em conformidade com as suas disposições, a Diretiva 95/46/CE e a Diretiva 2002/58/CE (50), bem como a Convenção do Conselho da Europa de 1981 para a Proteção das Pessoas relativamente ao tratamento automatizado de dados de caráter pessoal (51).

59.      Não é todavia o tratamento dos dados conservados, quer se trate das modalidades de recolha dos dados pelos fornecedores de serviços de comunicações eletrónicas ou das modalidades de exploração dos dados pelas autoridades competentes habilitadas pelos Estados‑Membros, que exige uma maior vigilância, mas a recolha dos dados em causa e a sua conservação propriamente ditas, bem como o impacto destas no direito ao respeito pela vida privada, pelas razões que passo agora a explicar.

60.      Primeiro, a circunstância de a Diretiva 2006/24 poder corresponder perfeitamente às exigências do artigo 8.°, n.os 2 e 3, da Carta e de se poder considerar que não é incompatível com o artigo 8.° da Carta, não implica, contudo, de maneira nenhuma, que ela seja perfeitamente compatível com as exigências decorrentes do direito ao respeito pela vida privada garantido pelo artigo 7.° da Carta.

61.      Com efeito, dado que a «esfera do privado» constitui o núcleo da «esfera do pessoal», não se pode excluir que uma legislação que restringe o direito à proteção dos dados pessoais em conformidade com o artigo 8.° da Carta possa, no entanto, ser considerada uma violação desproporcionada do artigo 7.° da Carta.

62.      Sem dúvida, o direito à proteção dos dados pessoais assenta no direito fundamental ao respeito pela vida privada (52), pelo que, como o Tribunal de Justiça teve oportunidade de salientar (53), os artigos 7.° e 8.° da Carta estão indissociavelmente relacionados (54), ao ponto de se poder considerar que estabelecem um «direito à vida privada relativamente ao tratamento de dados pessoais» (55).

63.      No entanto, nem sempre é assim. A relação que une estes dois direitos depende essencialmente da natureza dos dados em causa, apesar de estes serem sempre pessoais, ou seja, relativos à pessoa, ao indivíduo.

64.      Com efeito, existem dados que são pessoais enquanto tal, ou seja, no sentido de que individualizam uma pessoa, como os que antigamente podiam figurar num salvo‑conduto, apenas para dar um exemplo. São dados frequentemente dotados de uma certa permanência e frequentemente também de uma certa neutralidade. São pessoais sem mais, e poder‑se‑ia dizer, de uma maneira geral, que são aqueles a que a estrutura e as garantias do artigo 8.° da Carta estão mais bem adaptados.

65.      Contudo, existem dados que, de algum modo, são mais do que pessoais. São os dados que, qualitativamente, dizem respeito essencialmente à vida privada, ao segredo da vida privada, incluindo a intimidade. Nestes casos, com efeito, o problema suscitado pelos dados pessoais começa, por assim dizer, logo «a montante». O problema que se coloca ainda não é o das garantias referentes ao tratamento dos dados mas, mais a montante, o dos dados enquanto tal, ou seja, o facto de as circunstâncias da vida privada de uma pessoa terem podido cristalizar‑se sob a forma de dados, consequentemente suscetíveis de serem sujeitos a tratamentos informáticos.

66.      Neste sentido, é possível defender que, quando estão em causa dados deste tipo, estes suscitam um problema que é essencialmente prévio ao do seu tratamento, que se enquadra prioritariamente na vida privada, garantida pelo artigo 7.° da Carta e apenas, secundariamente, nas garantias relativas ao tratamento dos dados pessoais referidas no artigo 8.° da Carta.

67.      Como resulta das considerações anteriores, que procedem ao correto «posicionamento» dos direitos fundamentais que formam o conjunto composto pelo direito ao respeito pela vida privada (artigo 7.° da Carta) e pelo direito à proteção de dados pessoais (artigo 8.° da Carta), é principalmente sob a perspetiva da ingerência no direito ao respeito pela vida privada que a validade da Diretiva 2006/24 deve ser apreciada.

b)      Ingerência particularmente caracterizada no direito ao respeito pela vida privada

68.      Para começar, não há dúvidas de que a Diretiva 2006/24 constitui, ela própria, uma «ingerência» no direito ao respeito pela vida privada (56). Constata‑o ela própria, ao definir‑se como um «instrumento de conservação de dados» que constitui uma «medida necessária» que obedece «aos requisitos do artigo 8.° da CEDH» (57), ou do artigo 7.° da Carta. O Tribunal de Justiça, de resto, utiliza esta expressão relativamente a esta diretiva (58).

69.      O Tribunal Europeu dos Direitos do Homem, por seu lado, decidiu repetidamente que a memorização por uma autoridade pública, de dados relativos à vida privada de um indivíduo constituía uma ingerência no direito ao respeito pela sua vida privada, garantido pelo artigo 8.°, n.º 1 da CEDH (59), esclarecendo‑se que a utilização que destes era feita pouco importava (60).

70.      Do que aqui se trata é de uma tentativa de qualificação desta ingerência. Neste sentido, e como demonstrarei mais detalhadamente em seguida, é possível adiantar que a Diretiva 2006/24 constitui uma ingerência particularmente caracterizada (61) no direito ao respeito pela vida privada.

71.      É verdade que a Diretiva 2006/24 exclui do seu âmbito de aplicação, expressa e insistentemente (62), o conteúdo das comunicações telefónicas ou eletrónicas, e as próprias informações comunicadas.

72.      Em qualquer caso, contudo, a recolha (63) e, sobretudo, a conservação (64), em gigantescas bases de dados, de múltiplos dados, gerados ou tratados no âmbito da maior parte das comunicações eletrónicas correntes dos cidadãos da União (65) constitui uma ingerência caracterizada na sua vida privada, embora estas criem apenas as condições que permitem um controlo retrospetivo das suas atividades pessoais e profissionais. A recolha destes dados cria as condições para uma vigilância que, apesar de destinada a ser exercida apenas retrospetivamente aquando da sua exploração, ameaça, no entanto, permanentemente, durante toda a duração do seu período de conservação, o direito dos cidadãos da União ao segredo das suas vidas privadas. O sentimento difuso de vigilância (66) gerado coloca de forma especialmente premente a questão da duração da conservação de dados.

73.      A este respeito, deve desde logo ter‑se em conta que os efeitos desta ingerência são multiplicados devido à importância adquirida pelos meios de comunicações eletrónicas nas sociedades modernas, quer se trate de redes móveis numéricas ou de internet, e devido à sua utilização massiva e intensiva por uma parte muito importante dos cidadãos europeus em todos os campos das suas atividades privadas ou profissionais (67).

74.      Os dados em causa, importa insistir mais uma vez a este respeito, não são dados pessoais na aceção clássica do termo, referentes a informações pontuais sobre a identidade das pessoas, mas dados pessoais, por assim dizer, qualificados, cuja exploração pode permitir a cobertura cartográfica fiel e exaustiva de uma parte importante dos comportamentos de uma pessoa abrangidos estritamente pela sua vida privada, ou até um retrato completo e preciso da sua identidade privada.

75.      A intensidade desta ingerência é acentuada por elementos que agravam o risco de, não obstante as obrigações impostas pela Diretiva 2006/24 aos próprios Estados‑Membros, bem como aos fornecedores de serviços de comunicações eletrónicas, os dados conservados poderem ser utilizados para fins ilícitos, potencialmente atentatórios da vida privada ou, em sentido mais lato, para fins fraudulentos, ou mesmo mal intencionados.

76.      Com efeito, os dados não são conservados pelas próprias autoridades públicas, nem sequer sob o controlo direto destas, mas pelos próprios fornecedores de serviços de comunicações eletrónicas (68) sobre os quais impende o essencial das obrigações para garantir a proteção e a segurança destes dados.

77.      A Diretiva 2006/24 impõe (69), sem dúvida, aos Estados‑Membros que garantam que os dados são conservados em conformidade com a referida diretiva. É contudo interessante observar que isso só sucede para que os referidos dados e outras informações necessárias relacionadas com esses dados «possam ser transmitidos imediatamente, mediante pedido, às autoridades competentes». A Diretiva 2006/24 prevê, além disso, que os Estados‑Membros devem garantir que os fornecedores de serviços de comunicações eletrónicas respeitam um mínimo de princípios referentes à proteção e à segurança dos dados conservados.

78.      Contudo, não existe nenhuma disposição da Diretiva 2006/24 que preveja a obrigação, para os referidos fornecedores de serviços, de armazenarem eles próprios os dados a conservar, no território de um Estado‑Membro, abrangido pela jurisdição de um Estado‑Membro, o que agrava consideravelmente o risco de estes dados poderem estar acessíveis ou serem divulgados, em violação desta legislação.

79.      Esta «externalização» da conservação de dados permite, sem dúvida, afastar os dados conservados dos poderes públicos dos Estados‑Membros e, portanto, subtraí‑los ao seu controlo direto e a qualquer fiscalização (70), e, por essa razão, agrava simultaneamente o risco de uma exploração não conforme às exigências decorrentes do direito ao respeito pela vida privada.

80.      A Diretiva 2006/24 constitui, portanto e como decorre das considerações anteriores, uma ingerência particularmente caracterizada no direito ao respeito pela vida privada, pelo que é à luz dos requisitos decorrentes deste direito fundamental que a sua validade, e muito especialmente a sua proporcionalidade, devem ser principalmente examinadas.

3.      Quanto ao alcance do acórdão Irlanda/Parlamento e Conselho sobre a apreciação da validade da Diretiva 2006/24

81.      Chegados a este ponto das considerações prévias, resta ainda questionar a relevância do acórdão Irlanda/Parlamento e Conselho sobre o duplo pedido de apreciação de validade da Diretiva 2006/24 submetido ao Tribunal de Justiça.

82.      A este respeito, devemos recordar que, nesse processo, foi interposto no Tribunal de Justiça um recurso direto de anulação da Diretiva 2006/24, no âmbito do qual foi exclusivamente alegado que esta se baseava numa base jurídica errada. Em consequência, o Tribunal de Justiça indicou expressamente, no n.° 57 do seu acórdão, que «o recurso interposto pela Irlanda incid[iu] unicamente sobre a escolha da base jurídica, e não sobre uma eventual violação dos direitos fundamentais decorrentes de ingerências no exercício do direito ao respeito da vida privada consagrado na Diretiva 2006/24».

83.      Ora, uma vez que as questões prejudiciais apresentadas nos dois processos suscitam a questão da proporcionalidade das disposições da Diretiva 2006/24, no sentido do artigo 5.°, n.° 4, TUE (primeira questão no processo C‑293/12), por um lado, e na aceção do artigo 52.°, n.° 1, da Carta (segunda questão no processo C‑293/12 e primeira questão no processo C‑594/12), por outro, é possível interpretar a reserva formulada pelo Tribunal de Justiça em dois sentidos, que podem revelar‑se complementares.

84.      A primeira interpretação possível, que acabará sempre por se impor, seja como for, é a de considerar que o Tribunal de Justiça, limitado pelos pedidos de anulação muito específicos da Irlanda, não podia analisar a compatibilidade da Diretiva 2006/24 com os direitos fundamentais garantidos pela Carta, essencialmente o direito ao respeito pela vida privada garantido pelo artigo 7.° da Carta. O próprio Tribunal de Justiça fez questão de o esclarecer, no n.° 57 do seu acórdão: não era necessário analisar a questão da compatibilidade à luz das exigências constantes do artigo 52.°, n.° 1, da Carta, em especial as relativas à qualidade da lei e à proporcionalidade.

85.      O segundo sentido que é possível atribuir a esta reserva, muito mais subtil, seria considerar que, apesar da validação da base jurídica da Diretiva 2006/24 pelo acórdão Irlanda/Parlamento e Conselho, o Tribunal de Justiça não examinou a proporcionalidade, no sentido do artigo 5.°, n.° 4, TUE, da referida diretiva, no que diz respeito à ingerência nos direitos fundamentais, como foi formalmente solicitado pela High Court na sua primeira questão no processo C‑293/12. Tratar‑se‑ia, no essencial, de examinar se, atendendo à sua base jurídica, a ingerência no direito ao respeito pela vida privada da Diretiva 2006/24 mantém uma relação razoável de proporcionalidade, no sentido desta disposição, com os objetivos que pretende prosseguir.

86.      Vou começar por identificar a problemática derivada do princípio da proporcionalidade, no sentido do artigo 5.°, n.° 4, TUE, o que exige, conforme indicado, a exploração das possibilidades abertas por esta segunda possível interpretação do n.° 57 do acórdão Irlanda/Parlamento e Conselho. Passarei, em seguida, com base na primeira interpretação — não problemática — do referido número, ao exame do núcleo das questões suscitadas pelos dois órgãos jurisdicionais de reenvio, relativas aos requisitos das restrições ao exercício dos direitos fundamentais.

B —    Quanto à proporcionalidade, no sentido do artigo 5.°, n.° 4, TUE, da adoção da Diretiva 2006/24 (primeira questão no processo C‑293/12)

87.      Através da sua primeira questão no processo C‑293/12, a High Court interroga o Tribunal de Justiça sobre a questão de saber se, atendendo ao artigo 5.°, n.° 4, TUE, a Diretiva 2006/24 é proporcional aos objetivos que prossegue, ou seja, assegurar a disponibilidade dos dados conservados para efeitos de deteção e de repressão de infrações graves, e garantir o bom funcionamento do mercado interno, ou ambos.

88.      Só há que responder a esta questão se admitirmos que o Tribunal de Justiça, no seu acórdão Irlanda/Parlamento e Conselho, se pronunciou apenas sobre a validade da escolha do artigo 95.° CE enquanto base jurídica da Diretiva 2006/24, sem abordar a questão da proporcionalidade da própria diretiva, à luz dos objetivos que esta pode prosseguir com fundamento na referida base jurídica. Deve portanto entender‑se que as considerações expostas a seguir estão condicionadas por uma interpretação do acórdão Irlanda/Parlamento e Conselho, a qual poderá, contudo, prestar‑se a discussão.

89.      Na medida em que o pedido prejudicial da High Court coloca a questão da proporcionalidade da Diretiva 2006/24, do próprio ato da União, no sentido do artigo 5.º, n.° 4, TUE, bem como a da proporcionalidade das restrições ao exercício dos direitos fundamentais, na aceção do artigo 52.°, n.° 1, da Carta, é necessário ter em mente que os controlos efetuados nos termos destas duas disposições têm uma natureza diferente (71). A proporcionalidade, na aceção do artigo 5.°, n.° 4, TUE, é, em conjugação com o princípio da subsidiariedade, um princípio geral que rege a ação da União e que condiciona a adoção de todos os atos das instituições. Tem especial vocação para canalizar a intervenção da União no respeito pelas competências dos Estados‑Membros. A proporcionalidade, na aceção do artigo 52.°, n.° 1, da Carta, é um requisito de legitimidade de qualquer restrição ao exercício dos direitos fundamentais. Embora os controlos efetuados nos termos destas duas disposições possam seguir o mesmo percurso, em contrapartida, não são exercidos com o mesmo rigor.

90.      Dito isto, importa recordar que, num domínio de competência partilhada, como o do mercado interno (72), compete ao legislador da União determinar as medidas que considera necessárias para alcançar os objetivos pretendidos, sempre respeitando os princípios da subsidiariedade e da proporcionalidade consagrados no artigo 5.° TUE (73).

91.      No caso em apreciação, em conformidade com o artigo 5.° do Protocolo relativo à aplicação dos princípios da subsidiariedade e da proporcionalidade, a Comissão fundamentou a adoção da Diretiva 2006/24 à luz do princípio da proporcionalidade, como resulta da sua Proposta de 21 de setembro de 2005 (74).

92.      Contudo, a questão colocada pela High Court não é a de saber se, no caso vertente, a Comissão cumpriu as suas obrigações, mas a de saber se a própria Diretiva 2006/24 é conforme aos requisitos do artigo 5.°, n.° 4, TUE.

93.      Em conformidade com a jurisprudência constante do Tribunal de Justiça, um ato da União só será considerado proporcionado se os meios que põe em prática forem aptos a realizar os objetivos prosseguidos e não forem além do que é necessário para os alcançar (75).

94.      A questão prejudicial da High Court suscita, nesta matéria, uma dificuldade especial. A questão que se coloca, no caso em apreciação, é a de saber se a proporcionalidade, no sentido do artigo 5.°, n.° 4, TUE, das medidas adotadas pela Diretiva 2006/24 deve ser apreciada à luz dos dois objetivos que esta declara prosseguir, a harmonização das legislações nacionais para efeitos do bom funcionamento do mercado interno e a garantia da disponibilidade dos dados para efeitos de repressão penal ou, pelo contrário, à luz do único objetivo em relação direta com a base jurídica, com fundamento no qual foi adotada.

95.      Neste sentido, é necessário proceder a uma distinção entre o objetivo preponderante da diretiva (76), concretamente o funcionamento do mercado interno e os fins últimos que esta prossegue, que podem ser qualificados de diversas maneiras mas que, em qualquer caso, não são preponderantes. Mais especificamente, é necessário, em primeiro lugar, examinar a proporcionalidade da Diretiva 2006/24, na medida em que impõe aos fornecedores de serviços de comunicações eletrónicas obrigações de recolha, de conservação e de colocação à disponibilidade de dados que têm um efeito «constitutivo», em relação às necessidades de harmonização das referidas obrigações.

96.      A este respeito, deve recordar‑se, preliminarmente, que a intensidade da fiscalização jurisdicional exercida pelo Tribunal de Justiça quanto à natureza adequada de uma medida adotada pelo legislador da União está diretamente relacionada com a margem de apreciação de que este dispõe (77). O Tribunal de Justiça decidiu repetidamente que, nos domínios em que a sua ação implique escolhas de natureza política, económica ou social, que façam apelo a apreciações e a avaliações complexas, como nos domínios da política agrícola comum (78) ou da política comercial comum (79), o legislador da União dispõe de um amplo poder de apreciação (80) e a fiscalização pelo juiz é, consequentemente, restringida. Não compete a este decidir se a medida adotada era a única ou a melhor possível, mas verificar que esta se baseou em critérios objetivos (81) e não é manifestamente desadequada relativamente ao objetivo prosseguido (82).

97.      A este respeito, é pacífico que a Diretiva 2006/24 constitui um meio apto para realizar o primeiro objetivo, formal, que esta prossegue, a saber, assegurar o bom funcionamento do mercado interno. Está indiscutivelmente calibrada para eliminar as disparidades legislativas e técnicas (83), presentes e futuras, das legislações nacionais, impondo aos fornecedores de serviços de comunicações eletrónicas obrigações de conservação de dados.

98.      Pode, além disso, admitir‑se, atendendo ao poder de apreciação das instituições, que a harmonização realizada pela Diretiva 2006/24 era efetivamente necessária para efeitos de reduzir as disparidades, legislativas e técnicas, entre as exigências impostas aos fornecedores de serviços de comunicações eletrónicas quanto aos tipos de dados a conservar e à duração e às condições de conservação (84).

99.      Por último, falta analisar se a Diretiva 2006/24 pode ser considerada proporcionada no sentido estrito do termo.

100. Chegando a este último estádio da análise da proporcionalidade da Diretiva 2006/24, na aceção do artigo 5.°, n.° 4, TUE, é forçoso constatar que existe uma desproporção manifesta entre a intensidade da intervenção no domínio da regulação dos direitos fundamentais, que representa a ingerência no direito ao respeito pela vida privada que, através da aplicação da Diretiva 2006/24, se impõe aos Estados‑Membros e o objetivo relativo à necessidade de garantir o funcionamento do mercado interno que esta prossegue de forma preponderante (85), que justificou a sua adoção com fundamento no artigo 95.° CE. A incidência que a Diretiva 2001/29 tem, devido ao seu âmbito constitutivo, nas competências de regulação e de garantia do conteúdo dos direitos fundamentais dos Estados‑Membros não pode, nesta matéria, ser subestimada.

101. A Diretiva 2006/24, como expliquei, instituiu uma obrigação de recolha e de conservação de dados que se impõe aos fornecedores de serviços de comunicações eletrónicas que, ao derrogar os princípios estabelecidos pela Diretiva 95/46 e pela Diretiva 2002/58, constitui uma ingerência caracterizada no direito ao respeito pela vida privada, designadamente, deixando aos Estados‑Membros o cuidado de garantir, efetivamente, o respeito dos direitos fundamentais.

102. A ingerência caracterizada no direito ao respeito pela vida privada que, em consequência do efeito constitutivo da Diretiva 2006/24, os Estados‑Membros devem incorporar nas suas próprias ordens jurídicas, afigura‑se assim desproporcionada relativamente à necessidade única de assegurar o funcionamento do mercado interno, embora, adicionalmente, seja necessário considerar que esta recolha e esta conservação constituem meios adequados e mesmo necessários para a realização do objetivo último prosseguido pela referida diretiva, que visa assegurar a disponibilidade dos referidos dados para efeitos da deteção e da repressão de infrações criminais graves. Em resumo, a Diretiva 2006/24 não conseguiria ultrapassar o teste da proporcionalidade justamente por causa das razões que justificaram a sua base jurídica. Os motivos pelos quais é justificada no que respeita à base jurídica são, paradoxalmente, os motivos pelos quais não o é relativamente à proporcionalidade.

103. A questão não é contudo assim tão simples, uma vez que é necessário ter em conta que um objetivo «preponderante» não equivale a um objetivo «exclusivo», embora o referido objetivo preponderante tenha desempenhado um papel determinante na identificação da base jurídica correta. Deste ponto de vista, deve reconhecer‑se que existe um espaço que implica que, no quadro da análise da proporcionalidade da Diretiva 2006/24, na aceção do artigo 5.°, n.° 4, TUE, seja tomado em consideração o objetivo último de repressão de infrações criminais graves que esta prossegue. Nesta perspetiva, poder‑se‑ia, sem dificuldade, admitir que a Diretiva 2006/24 passaria, enquanto ato da União e tendo o cuidado de deixar de lado a análise da proporcionalidade, na aceção do artigo 52.°, n.° 1, da Carta, o teste da proporcionalidade, na aceção específica do artigo 5.°, n.° 4, TUE e ser reconhecido como adequado, necessário e até proporcionado em sentido estrito.

104. A questão que, definitivamente, se coloca é a de saber se os problemas de proporcionalidade em sentido estrito que um ato da União apresenta relativamente ao objetivo preponderante que prossegue podem ser sanados mediante a tomada em consideração de um objetivo situado em «segundo plano». Torna‑se ainda mais difícil decidir esta questão porquanto a mesma se apresenta num contexto em que a base jurídica do ato em causa foi validada, justamente, por ter sido considerada o seu objetivo preponderante.

105. Contudo, na medida em que a Diretiva 2006/24 deve ainda, na sua qualidade de ato que restringe o exercício de direitos fundamentais, ser sujeita a uma análise de proporcionalidade nos termos do artigo 52.°, n.° 1, da Carta, entendo que não é necessário decidir definitivamente esta questão no âmbito dos presentes processos.

C —    Quanto às exigências decorrentes do artigo 52.°, n.° 1, da Carta (segunda questão no processo C‑293/12 e primeira questão no processo C‑594/12)

106. Como já assinalei anteriormente, a Diretiva 2006/24, que harmoniza as legislações adotadas pelos Estados‑Membros no quadro da possibilidade prevista no artigo 15.°, n.° 1, da Diretiva 2002/58, institui um regime parcialmente derrogatório dos princípios estabelecidos pela referida diretiva e pela Diretiva 95/46, que garantem o direito à proteção dos dados pessoais e, de uma forma mais ampla, o direito ao respeito pela vida privada.

107. Em sentido mais lato, a ingerência no direito ao respeito pela vida privada que constitui a Diretiva 2006/24 só é admissível se esta respeitar os requisitos fixados pelo artigo 52.°, n.° 1, da Carta, e portanto, sob condição de ser «prevista por lei», mais precisamente, de que cumpra os requisitos da qualidade da lei, de respeitar o conteúdo essencial do referido direito e de ser proporcionada, ou seja, de ser necessária e de corresponder efetivamente a objetivos de interesse geral reconhecidos pela União ou à necessidade de proteção dos direitos e liberdades de outrem.

1.      Quanto à qualidade da lei

108. Vale ainda a pena esclarecer, no caso vertente, que, dado que a recolha e a conservação de dados para efeitos da sua disponibilização está prevista na Diretiva 2006/24, a ingerência no direito ao respeito pela vida privada que esta constitui deve considerar‑se formalmente prevista pela lei, na aceção do artigo 52.°, n.° 1, da Carta.

109. Precisado isto, a conceção do requisito de ser «prevista por lei» do Tribunal de Justiça deve, atendendo às disposições do artigo 52.°, n.° 3, da Carta, ser próxima da que é defendida pelo Tribunal Europeu dos Direitos do Homem, ou seja, ser um requisito que vai além de uma exigência puramente formal para combater a falta de precisão da lei («qualidade da lei») (86), para o expressar nos termos mais simples possíveis (87).

110. É verdade que este exame também poderia ter lugar no quadro de uma análise circunstanciada da proporcionalidade da restrição (88). Contudo, por uma questão de fidelidade à abordagem da jurisprudência do Tribunal Europeu dos Direitos do Homem, se outras razões não bastassem, entendo que devo privilegiar a primeira opção.

111. Seguindo um entendimento mais do que formal do requisito segundo o qual qualquer restrição deve ser prevista por lei, a questão que se coloca é a de saber se as restrições ao exercício dos direitos fundamentais contidas na Diretiva 2006/24 são acompanhadas das garantias a que tais restrições devem estar sujeitas e que devem ser estabelecidas com o indispensável grau de pormenor.

112. O artigo 4.º da Diretiva 2006/24 prevê que compete aos Estados‑Membros tomarem as medidas necessárias para assegurarem que os dados conservados só serão transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional. A segunda frase esclarece que «os procedimentos que devem ser seguidos e as condições que devem ser respeitadas para se ter acesso a dados conservados de acordo com os requisitos da necessidade e da proporcionalidade devem ser definidos por cada Estado‑Membro no respetivo direito nacional, sob reserva das disposições pertinentes do Direito da União Europeia ou do Direito Internacional Público, nomeadamente a CEDH na interpretação que lhe é dada pelo Tribunal Europeu dos Direitos do Homem».

113. A dificuldade que apresenta a Diretiva 2006/24, permitam que o repita mais uma vez, é a de que se trata de uma diretiva que procura apenas implementar uma obrigação aos fornecedores de serviços de comunicações eletrónicas, de recolher e de conservar os dados de tráfego e de localização das comunicações eletrónicas, e não as garantias que devem regular o acesso aos referidos dados conservados e a exploração destes. A Diretiva 2006/24 remete, nesta matéria, como já vimos, de uma forma genérica, para os Estados‑Membros (89).

114. Assim apresentada, a questão que se coloca é apenas a de saber se a exigência de que qualquer restrição aos direitos fundamentais seja «prevista por lei» pode ser cumprida com esta remissão geral, apesar de estar acompanhada por uma referência expressa aos direitos garantidos pela Diretiva 95/46 e pela Diretiva 2002/58.

115. Importa, a este respeito, esclarecer preliminarmente que uma situação em que a União se limita a adotar uma legislação que procede à harmonização de disposições invariavelmente adotadas pela generalidade dos Estados‑Membros não é comparável a uma situação na qual a União decide, de forma adicional, generalizar essa legislação.

116. No primeiro caso, a União pode proceder como fez com a Diretiva 2002/58, ou seja, deixando principalmente aos legisladores nacionais a tarefa de garantirem que a legislação adotada por sua própria iniciativa e que implique uma restrição dos direitos fundamentais contém todas as garantias necessárias para que essas restrições e a sua aplicação («acesso») cumpram todos os requisitos da qualidade da lei e do princípio da proporcionalidade.

117. No segundo caso, pelo contrário, quando a restrição dos direitos fundamentais tem origem na legislação da própria União e, por conseguinte, esta lhe é imputável, a parte de responsabilidade que cabe ao legislador da União é completamente diferente. No caso de uma diretiva, é claro que competirá aos Estados‑Membros pormenorizarem as garantias que devem regular a restrição dos direitos fundamentais, num caso como aquele de que nos ocupamos. Contudo, verifica‑se igualmente que o legislador da União deve desempenhar um papel diretor na própria definição das referidas garantias. É nesta perspetiva que é necessário examinar o cumprimento do requisito relativo à qualidade da lei.

118. Dito de outra forma, a transição de um regime facultativo, como o que pode ser estabelecido com fundamento no artigo 15.° da Diretiva 2002/58, para um regime imposto a prazo, como o instituído pela Diretiva 2006/24, deveria ter sido acompanhada de uma evolução paralela no que respeita às garantias e, portanto, ter conduzido o legislador da União a proceder ao enquadramento, sob a forma de princípios, da delegação muito ampla que é concedida aos Estados‑Membros, no que se refere ao acesso aos dados e à sua exploração, através da adoção de especificações sob a forma de princípios.

119. Com efeito, importa nesta matéria assinalar desde logo que quer a Diretiva 95/46 quer a Diretiva 2002/58 esclarecem que as medidas de restrição dos direitos garantidos que os Estados‑Membros estão autorizados a adotar devem ser de natureza legislativa (90). Ora, a Diretiva 2006/24 só marginalmente menciona este requisito formal (91), enfraquecendo deste modo o nível das garantias estabelecidas pelas diretivas que derroga (92).

120. O legislador da União não deveria, com efeito, quando adota um ato que impõe obrigações que constituem ingerências caracterizadas nos direitos fundamentais dos cidadãos da União, deixar totalmente aos Estados‑Membros a tarefa de definir as garantias que permitem justificá‑las. Não pode contentar‑se em remeter para as autoridades legislativas e/ou administrativas competentes dos Estados‑Membros, que eventualmente serão chamadas a adotar medidas nacionais de execução desse ato, a tarefa de definir e de estabelecer tais garantias, nem relegá‑la integralmente às autoridades judiciárias encarregadas de fiscalizarem a sua aplicação concreta. Deve, sob pena de esvaziar de sentido as disposições do artigo 51.°, n.° 1, da Carta, assumir plenamente a sua parte de responsabilidade, pelo menos definindo os princípios que devem presidir à definição, instituição, aplicação e à fiscalização do respeito por essas garantias.

121. Foi dito e repetido que a Diretiva 2006/24, como indica o seu artigo 4.° (93), não regulava o acesso (94) aos dados recolhidos e conservados, nem a exploração destes, considerando‑se além disso, que não o poderia fazer, atendendo à repartição de competências entre os Estados‑Membros e a União (95). Mas, a questão que agora se coloca é precisamente a de saber se a União pode (96) instituir uma medida como a obrigação duradoura de recolha e de conservação de dados em causa sem, simultaneamente, a enquadrar através de garantias quanto às condições a que o seu acesso e exploração ficam sujeitos, pelo menos sob a forma de princípios. É justamente este enquadramento das condições de acesso e de exploração dos dados recolhidos e conservados que permite apreciar o alcance que esta ingerência implica concretamente e que pode, portanto, torná‑la constitucionalmente aceitável, ou não.

122. Existe, com efeito, uma estreita relação entre a configuração concreta da obrigação de recolha e de conservação de dados e as condições em que estes são, sendo caso disso, colocados à disposição das autoridades nacionais competentes e por estas explorados. É realmente necessário considerar que, sem conhecer a forma segundo a qual este acesso e esta exploração podem ocorrer, não é verdadeiramente possível efetuar um juízo fundamentado sobre a ingerência que a recolha e a conservação em causa induzem.

123. Tomando em consideração o facto de que a base jurídica da Diretiva 2006/24 era aquela que permitia garantir o bom funcionamento do mercado interno e que o conjunto das modalidades de acesso aos dados e da sua exploração não podia ser incorporado nas suas disposições, o efeito constitutivo da obrigação de recolha e de conservação que esta comporta implicava que fosse acompanhada por um conjunto de garantias de princípio, a título de complemento necessário e indispensável. Para este efeito, a remissão geral para os Estados‑Membros é insuficiente e nem o regime protetor estabelecido pela Diretiva 95/46 (97) ou mesmo a Decisão‑Quadro 2008/977 (98) permitem sanar esta falha, por não serem aplicáveis.

124. Mesmo que se aceite a divisão evocada pelo advogado‑geral Y. Bot nas suas conclusões no processo Irlanda/Parlamento e Conselho, já referido, e que se partilhe do seu ponto de vista segundo o qual era difícil, pelo menos naquela época, incorporar as garantias referentes ao acesso aos dados conservados, nada obstava a que o legislador da União, quando definiu a obrigação de recolha e de conservação de dados, a fizesse acompanhar de um conjunto de garantias sob a forma pelo menos de princípios, a desenvolver pelos Estados‑Membros, destinados a enquadrar a sua exploração e, deste modo, a definir a medida exata e o perfil completo da ingerência que a referida obrigação comporta.

125. Assim, e sem quaisquer preocupações de exaustividade, competia ao legislador da União definir os princípios fundamentais que deveriam regular a definição das garantias mínimas de enquadramento do acesso aos dados recolhidos e conservados, e a exploração destes, entre as quais podemos citar as que se seguem.

126. Competia‑lhe orientar, atendendo à intensidade da ingerência, a descrição das atividades criminais suscetíveis de justificarem o acesso, pelas autoridades nacionais competentes, aos dados recolhidos e conservados, utilizando um maior grau de precisão do que «infrações graves» (99).

127. Teria sido necessário que o legislador orientasse a regulamentação, pelos Estados‑Membros, da autorização de acesso aos dados recolhidos e conservados, limitando esse acesso unicamente às autoridades judiciárias (100), pelo menos a autoridades independentes, ou ainda, não havendo essa limitação, submetendo todos os pedidos de acesso à fiscalização de autoridades judiciárias ou de autoridades independentes, impondo um exame casuístico dos pedidos de acesso para efeitos de limitar os dados comunicados ao estritamente necessário.

128. Era igualmente de esperar que tivesse instituído, como princípio, a possibilidade de os Estados‑Membros preverem exceções ao acesso aos dados conservados em determinadas circunstâncias excecionais, ou até mesmo condições reforçadas de acesso nos casos em que o referido acesso é suscetível de violar direitos fundamentais garantidos pela Carta, como no contexto do direito ao segredo médico.

129. O legislador da União devia ter instituído o princípio da obrigação, para as autoridades autorizadas a aceder aos dados, por um lado, de os eliminarem depois de esgotada a sua utilidade e, por outro lado, de informarem as pessoas em causa do referido acesso, pelo menos a posteriori, depois de afastado o risco de esta informação poder afetar a eficácia das medidas que justificaram a exploração dos referidos dados.

130. A necessidade das diferentes garantias assim enumeradas, não exaustivamente, encontra‑se corroborada pela circunstância de o próprio legislador da União, após a adoção da Diretiva 2006/24, ter adotado a Decisão‑Quadro 2008/977, que garante a proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal, prevendo justamente garantias desta natureza, ainda que apenas no quadro das transmissões de dados entre Estados‑Membros. Com efeito, a decisão‑quadro exclui do seu âmbito de aplicação tudo o que não estiver abrangido pelas transmissões entre Estados‑Membros, como resulta designadamente do considerando 9 da Decisão‑Quadro 2008/977 (101).

131. Em conclusão, a Diretiva 2006/24 é, no seu conjunto, incompatível com o artigo 52.°, n.° 1, da Carta, na medida em que as restrições ao exercício dos direitos fundamentais que comporta, atendendo à obrigação de conservação de dados que impõe, não são acompanhadas pelos princípios indispensáveis que devem reger as garantias necessárias para regular o acesso aos referidos dados e a sua exploração.

132. Importa ainda observar a este respeito que o facto de os Estados‑Membros terem, frequentemente por sua própria iniciativa e por força das exigências específicas da sua ordem jurídica interna, instituído as garantias que a própria Diretiva 2006/24 não se esforçou por delinear (102) constitui, por certo, uma circunstância que será tomada em consideração, como veremos a seguir, mas que, claramente, não permite exonerar o legislador da União.

2.      Quanto à proporcionalidade na aceção do artigo 52.°, n.° 1, da Carta

133. O artigo 52.°, n.° 1, da Carta exige, não apenas que qualquer restrição ao exercício de direitos fundamentais seja «prevista por lei», mas também que esta se verifique no estrito respeito do princípio da proporcionalidade. Esta exigência de proporcionalidade, como já salientámos, adquire, no contexto da Carta, uma força especial, que não tem no âmbito do artigo 5.°, n.° 4, TUE. Com efeito, aqui o pressuposto não é a proporcionalidade enquanto princípio geral da atuação da União mas, muito mais especificamente, a proporcionalidade enquanto requisito constitutivo de qualquer restrição dos direitos fundamentais.

134. Nesta perspetiva, a prossecução pelas instituições da União do objetivo pretendido pela Diretiva 2006/24, ou seja, assegurar a disponibilidade dos dados conservados para efeitos de repressão de infrações criminais graves, só pode ser admitida sob a condição de se conciliar, designadamente, com o direito ao respeito pela vida privada (103).

135. Contudo, é necessário aqui assinalar que, atendendo às exigências que anteriormente analisámos, que impõem que a «lei» enquadre, pelo menos sob a forma de princípios, com garantias suficientes o acesso aos dados recolhidos e conservados pelos fornecedores de serviços de comunicações eletrónicas e a sua exploração, a proporcionalidade da própria conservação dos dados imposta pela Diretiva 2006/24 já não exige, salvo quanto a uma exceção, um exame especial, mais detalhado do aquele que se segue.

136. Com efeito, a Diretiva 2006/24 prossegue um objetivo perfeitamente legítimo, ou seja, assegurar a disponibilidade dos dados recolhidos e conservados para efeitos da investigação, da deteção e da repressão de infrações graves, e pode ser considerada, tendo em conta o controlo limitado que o Tribunal de Justiça pode exercer nesta matéria, adequada, e mesmo, sob reserva das garantias que a deveriam acompanhar, necessária para a realização deste objetivo último (104). São estas garantias que, em especial, podem justificar a lista de categorias de dados a conservar, prevista no artigo 5.°, da Diretiva 2006/24, que é certamente muito extensa.

137. A circunstância de ser possível escapar à influência da Diretiva 2006/24 mediante a utilização de determinados meios de comunicação permite, na verdade e inquestionavelmente, relativizar consideravelmente a própria eficácia do regime de recolha dos dados de tráfego e de localização imposto pela referida diretiva, em especial no que se refere à criminalidade organizada e ao terrorismo. Esta circunstância não basta para permitir considerar que a recolha e a conservação de dados são, em si mesmas, totalmente inaptas para a realização dos objetivos prosseguidos. De igual modo, também não permite que o Tribunal de Justiça decida que a recolha e a conservação de dados referentes às comunicações eletrónicas correntes são manifestamente desprovidas de qualquer utilidade.

138. Importa no entanto, sob a perspetiva da necessidade da medida, insistir aqui na importância das disposições do artigo 14.° da Diretiva 2006/24, que prevê, para a Comissão, a obrigação de apresentar um (105) relatório (106) sobre a sua aplicação, designadamente tendo em conta as estatísticas a apresentar pelos Estados‑Membros por força do seu artigo 10.° e de, com essa base, propor as alterações que eventualmente sejam necessárias, nomeadamente no que se refere à lista das categorias de dados a recolher e a conservar, e à duração dos períodos de conservação.

139. Neste sentido, e atendendo a que a Diretiva 2006/24 não contém nenhuma disposição que preveja a sua caducidade (sunset clause), o legislador da União tem o dever de proceder a uma reavaliação periódica das circunstâncias justificativas da restrição caracterizada do exercício do direito ao respeito pela vida privada que esta comporta, que, deste modo, lhe permitirá examinar a perenidade das referidas circunstâncias e, em consequência, modular, ou mesmo revogar a referida restrição.

140. Precisado isto, a exceção que acabei de referir diz respeito à proporcionalidade do artigo 6.° da Diretiva 2006/24, que define a duração dos períodos de conservação dos dados recolhidos.

141. O artigo 6.° da Diretiva 2006/24 fixa um dos elementos fundamentais da conservação de dados que esta harmoniza ou, consoante o caso, institui o seu âmbito temporal limitado. Com efeito, todos os dados conservados devem, em princípio, desaparecer com o tempo, esclarecendo‑se que não poderia ser de outro modo. Contudo, diversamente do princípio estabelecido pela Diretiva 2002/58, cujo artigo 6.°, n.° 1, prevê que os dados de tráfego tratados e armazenados devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão de uma comunicação (107), a obrigação de garantir o desaparecimento destes dados não se impõe de uma forma praticamente imediata, mas apenas depois de decorrido um determinado lapso de tempo. Os Estados‑Membros devem assegurar a conservação dos dados recolhidos durante um período que, em caso nenhum, pode ser inferior a seis meses e que, com a ressalva da derrogação prevista no artigo 12.° da Diretiva 2006/24, não pode ser superior a dois anos, cabendo aos legisladores nacionais a fixação concreta desta duração.

142. Através desta previsão, a conservação de dados (data retention) de que nos ocupamos adquire uma dimensão de continuidade temporal que contribui de forma decisiva para a caracterização da ingerência no direito ao respeito pela vida privada que a Diretiva 2006/24 comporta, em especial, por oposição à ingerência que produziria a conservação de dados a posteriori (data preservation), que se designa convencionalmente por quick freeze (108). A ideia de que a acumulação de dados em causa não se pode perder durante um determinado período de tempo constitui um dos aspetos‑chave de uma medida cuja ambição é fornecer aos poderes públicos uma superior capacidade de reação contra certas formas graves de criminalidade. A questão é, no entanto, a de saber se os termos constantes do artigo 6.° da Diretiva 2006/24, sob a forma de um mínimo de seis meses e de um máximo de dois anos, respondem de forma adequada às exigências do princípio da proporcionalidade.

143. Neste sentido, uma vez que se pode considerar assente que a medida, em si mesma, é legítima e adequada, resta‑nos apreciar a sua necessidade e, concretamente, verificar se uma medida menos perturbadora para o gozo dos direitos fundamentais em causa poderia permitir que se atingisse o objetivo prosseguido. Deste ponto de vista, permito‑me esclarecer que não nos podemos limitar a considerar que devem ser os Estados‑Membros a assumir em exclusivo a responsabilidade pela eventual fixação de um prazo de conservação que se pode prolongar até dois anos. A partir do momento em que a Diretiva 2006/24, na sua função de harmonização, situa o limite superior de conservação de dados em dois anos, é esta previsão que deve ser sujeita ao controlo da proporcionalidade. Quanto a este ponto, falta apenas recordar que a questão que se coloca não é a de saber se, do ponto de vista da repressão de atividades criminais graves, seria preferível um período mais longo de conservação e de disponibilização do que um período mais curto, mas se, no âmbito de um exame da sua proporcionalidade, esse período é especificamente necessário.

144. A este respeito, convém recordar, em primeiro lugar, que a acumulação de dados em locais indeterminados do ciberespaço, como a que está em causa, que se refere sempre a pessoas concretas e determinadas, tende, independentemente da sua duração, a ser interpretada como uma anomalia. Em princípio, este estado de «retenção» de dados referentes à vida privada, mesmo que não passe disso, nunca deveria existir e, a existir, deveria ser apenas para tomar em consideração outros imperativos da vida social. Uma situação como esta só pode ser excecional e, neste sentido, não se pode prolongar no tempo mais do que o indispensável.

145. A duração do período de conservação suscetível de poder ser considerada admissível à luz do princípio da proporcionalidade não pode ser determinada sem que tenha sido reconhecida ao legislador uma certa margem de apreciação. O que no entanto não implica que toda a fiscalização, ainda que delicada, da proporcionalidade deva ser excluída nesta matéria.

146. A este respeito, entendo que é útil recordar que o ser humano vive a sua existência num tempo por definição limitado para o qual convergem quer o passado, a sua própria história e, definitivamente, a sua memória, quer o presente, o que é vivido de maneira mais ou menos imediata, e a consciência do que está vivendo (109). Ainda que seja difícil de definir, há uma linha que separa o passado do presente, seguramente diferente para cada pessoa. O que se afigura pouco discutível é a possibilidade de fazer uma distinção entre a perceção do tempo presente e a perceção do tempo passado. Em cada uma destas perceções pode intervir a consciência da sua própria vida, particularmente da «vida privada», como vida «registada». E existe uma diferença consoante essa «vida registada» seja aquela que consideramos como presente ou aquela que vivemos como a nossa própria história.

147. Entendo que estas considerações se podem projetar na análise da proporcionalidade do artigo 6.° da Diretiva 2006/24. A partir do momento em que o princípio da conservação de toda esta documentação pessoal durante algum tempo é considerado legítimo, falta questionarmo‑nos sobre se será inevitável impô‑lo aos particulares durante um período de tempo que abrange não apenas o «tempo presente» mas também o «tempo histórico».

148. Neste sentido, e com plena consciência da subjetividade implicada, podemos considerar que a duração da conservação de dados pessoais «que é medida em meses» é muito diferente da duração «que é medida em anos». A primeira corresponde a uma duração da conservação situada na vida que consideramos presente e a segunda situa‑se na vida que concebemos como memória. A ingerência no direito ao respeito pela vida privada é, segundo esta perspetiva, diferente em cada um destes casos e a necessidade de cada uma destas ingerências deve poder ser justificada.

149. Ora, se a necessidade da ingerência na dimensão do tempo presente me parece suficientemente justificada, não encontrei nenhuma justificação para uma ingerência que se deva estender ao tempo histórico. Exprimindo‑me mais diretamente, e sem negar que existem atividades criminais preparadas com muito tempo de antecedência, não encontrei, nas diferentes tomadas de posição que defendem a proporcionalidade do artigo 6.° da Diretiva 2006/24, nenhuma justificação suficiente para que a duração da conservação de dados a fixar pelos Estados‑Membros se prolongue para além do limite de um ano. Dito de outro modo, e com toda a prudência que é sempre exigida por esta dimensão da fiscalização da proporcionalidade, não houve nenhum argumento capaz de me convencer da necessidade de prolongar a conservação dos dados por mais de um ano.

150. Por último, deve ainda assinalar‑se que é a própria Diretiva 2006/24 a oferecer um argumento suplementar através do sistema de prorrogação da duração máxima da conservação de dados que estabelece. O artigo 12.° da referida diretiva permite que os Estados‑Membros, quando confrontados com circunstâncias especiais, não definidas no caso vertente, prolonguem o período máximo de conservação fixado, por aplicação do seu artigo 6.° No entanto, este prolongamento só é possível durante um período limitado, e deve ser justificado e notificado à Comissão, que dispõe de um prazo máximo de seis meses para decidir quanto às medidas previstas, ou seja, para verificar se estas constituem uma forma de discriminação arbitrária ou uma restrição dissimulada ao comércio entre os Estados‑Membros e se constituem um obstáculo ao funcionamento do mercado interno.

151. Embora, nos termos do artigo 12.°, n.° 2, da Diretiva 2006/24, a Comissão só possa rejeitar estas medidas com base em motivos limitados, a existência deste sistema de prorrogação corrobora a minha ideia de que a fixação, pelo artigo 6.° da referida diretiva, de uma duração máxima de conservação de dados que pode chegar aos dois anos quando não existirem circunstâncias excecionais, não é necessária e deve ser considerada incompatível com as exigências decorrentes dos artigos 7.° e 52.°, n.° 1, da Carta.

152. Donde resulta que o artigo 6.° da Diretiva 2006/24 é incompatível com artigos 7.° e 52.°, n.° 1, da Carta na medida em que impõe aos Estados‑Membros que garantam que os dados referidos no seu artigo 5.° sejam conservados durante um período que pode atingir dois anos.

D —    Quanto à terceira questão no processo C‑293/12

153. Atendendo às respostas dadas às duas primeiras séries de questões dos órgãos jurisdicionais de reenvio relativamente à validade da Diretiva 2006/24, entendemos que não é necessário responder à terceira questão prejudicial submetida pela High Court no processo C‑293/12, quanto às obrigações de análise e de apreciação da compatibilidade das medidas nacionais de transposição de uma diretiva com as garantias previstas pela Carta que incumbem aos tribunais nacionais. No entanto, e para todos os efeitos, entendo que, como salientaram todas as partes que apresentaram observações relativamente a este ponto, esta questão impõe claramente, atendendo às disposições e ao âmbito do artigo 51.°, n.° 1, da Carta, uma resposta positiva (110).

VI — Quanto aos efeitos no tempo da declaração de invalidade

154. Atendendo às conclusões a que as considerações anteriores me conduziram, falta analisar as consequências no tempo da declaração de invalidade da Diretiva 2006/24.

155. A este respeito, convém recordar que, quando o Tribunal de Justiça declara, no âmbito de um processo instaurado nos termos do artigo 267.° TFUE, a invalidade de um ato adotado por uma instituição da União, a sua decisão tem o efeito jurídico de impor a essa instituição a adoção das medidas necessárias para sanar a ilegalidade declarada, aplicando‑se ao referido caso por analogia a obrigação estabelecida no artigo 266.° TFUE em caso de acórdão de anulação (111).

156. Todavia, sempre que considerações imperiosas de segurança jurídica o justifiquem, o Tribunal de Justiça dispõe, por força do artigo 264.°, segundo parágrafo, TFUE, aplicável por analogia no âmbito de uma questão prejudicial destinada a apreciar a validade dos atos adotados pelas instituições da União, ao abrigo do artigo 267.° TFUE, de um poder de apreciação para determinar, em cada caso concreto, quais os efeitos do ato anulado em causa que devem ser considerados definitivos (112).

157. Nos casos em que a declaração da invalidade de um ato da União se baseia numa violação de direitos fundamentais, a ponderação dos diferentes interesses em presença deve ser objeto de uma avaliação muito atenta. No caso em apreciação, a pertinência, ou até mesmo a urgência da cessação da restrição aos direitos fundamentais em causa não é questionável. Por um lado, as invalidades constatadas têm uma natureza especial. Além disso, a Diretiva 2006/24 é inválida devido à inexistência de um enquadramento suficiente das garantias que regulam o acesso aos dados recolhidos e conservados e a sua exploração (qualidade da lei), a qual pode, todavia, ser corrigida no âmbito das medidas de transposição adotadas pelos Estados‑Membros. Por outro lado, os Estados‑Membros exerceram, de maneira geral, conforme resulta dos elementos fornecidos ao Tribunal de Justiça, as suas competências com moderação no que respeita à duração máxima da conservação dos dados.

158. Nestas circunstâncias, é necessário suspender os efeitos da declaração de invalidade da Diretiva 2006/24, até que o legislador da União tome as medidas necessárias para sanar a invalidade declarada, esclarecendo‑se que estas medidas devem ser adotadas num prazo razoável.

VII — Conclusão

159. À luz das considerações expostas, proponho ao Tribunal de Justiça que responda às questões prejudiciais submetidas pela High Court no processo C‑293/12 e pelo Verfassungsgerichtshof no processo C‑594/12, nos seguintes termos:

1)         A Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE, é, no seu conjunto, incompatível com o artigo 52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia, na medida em que as restrições ao exercício dos direitos fundamentais que comporta, devido à obrigação de conservação de dados que impõe, não são acompanhadas pelos princípios indispensáveis que devem reger as garantias necessárias para regular o acesso aos referidos dados e a sua exploração.

2)         O artigo 6.° da Diretiva 2006/24 é incompatível com os artigos 7.° e 52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia, uma vez que impõe aos Estados‑Membros que garantam que os dados referidos no seu artigo 5.° sejam conservados por um período cujo limite máximo é fixado em dois anos.


1 —      Língua original: francês.


2 —      Trata‑se, no caso vertente, da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE (JO L 105, p. 54).


3 —      A seguir «Carta».


4 —      Deve observar‑se que a transposição da Diretiva 2006/24 suscitou diversas ações por incumprimento e apenas uma ação com fundamento no artigo 260.°, n.° 3, TFUE, ainda pendente (processo Comissão/Alemanha, C‑329/12).


5 —      JO L 281, p. 31. Quanto ao contencioso suscitado pela transposição desta diretiva, v. acórdãos de 9 de março de 2010, Comissão/Alemanha (C‑518/07, Colet., p. I‑1885); de 16 de outubro de 2012, Comissão/Áustria (C‑614/10); v. também, em sentido mais lato, acórdãos de 20 de maio de 2003, Österreichischer Rundfunk e o. (C‑465/00, C‑138/01 e C‑139/01, Colet., p. I‑4989); de 6 de novembro de 2003, Lindqvist (C‑101/01, Colet., p. I‑12971); de 16 de dezembro de 2008, Huber (C‑524/06, Colet., p. I‑9705); de 16 de dezembro de 2008, Satakunnan Markkinapörssi e Satamedia (C‑73/07, Colet., p. I‑9831); de 7 de maio de 2009, Rijkeboer (C‑553/07, Colet., p. I‑3889); de 9 de novembro de 2010, Volker und Markus Schecke e Eifert (C‑92/09 e C‑93/09, Colet., p. I‑11063); de 24 de novembro de 2011, Scarlet Extended (C‑70/10, Colet., p. I‑11959) e ASNEF e FECEMD (C‑468/10 e C‑469/10, Colet., p. I‑12181); bem como de 30 de maio de 2013, Worten (C‑342/12).


6 —      JO L 201, p. 37 Quanto ao contencioso suscitado pela transposição desta diretiva, v. acórdãos de 28 de abril de 2005, Comissão/Luxemburgo (C‑375/04) e Comissão/Bélgica (C‑376/04), bem como de 1 de junho de 2006, Comissão/Grécia (C‑475/04); v. também, em sentido mais lato, acórdão de 29 de janeiro de 2008, Promusicae (C‑275/06, Colet., p. I‑271); despacho de 19 de fevereiro de 2009, LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Colet., p. I‑1227); acórdãos de 5 de maio de 2011, Deutsche Telekom (C‑543/09, Colet., p. I‑3441); Scarlet Extended, já referido; de 19 de abril de 2012, Bonnier Audio e o. (C‑461/10) e de 22 de novembro de 2012, Probst (C‑119/12).


7 —      A seguir «Lei de 2005 sobre Justiça Penal».      


8 —      Datenschutzgesetz 2000, BGBl I 165/1999, na versão publicada no BGBl. I, 112/2011, a seguir «DSG».


9 —      Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 — TKG 2003 geändert wird, BGBl. I, 27/2011.


10 —      Telekommunikationsgesetz 2003, a seguir «TKG 2003».


11 —      V., quanto ao teor deste artigo, o anexo I, alínea III.2.


12 —      A seguir «DRI».


13 —      A seguir «CEDH».


14 —      A seguir «B‑VG».


15 —      A seguir «IHRC».


16 —      A seguir «CEPD».


17 —      C‑301/06, Colet., p. I‑593.


18 —      V. artigo 1.°, n.° 1, da Diretiva 95/46.


19 —      V. artigo 1.°, n.° 2, da Diretiva 95/46.


20 —      V. artigos 10.° e 11.° da Diretiva 95/46.


21 —      V. artigo 12.° da Diretiva 95/46.


22 —      V. artigo 14.° da Diretiva 95/46.


23 —      V. artigo 22.° da Diretiva 95/46.


24 —      Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 15 de dezembro de 1997, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações (JO L 2, p. 1).


25 —      Segundo os próprios termos do artigo 1.°, n.° 2, da Diretiva 2002/58.


26 —      V. artigo 1.°, n.° 1, da Diretiva 2002/58.


27 —      V., em especial, além do artigo 5.°, n.° 2, o artigo 15.°, n.° 1, da Diretiva 2002/58.


28 —      V. artigo 5.°, n.° 1, da Diretiva 2002/58.


29 —      O sublinhado é meu.


30 —      V., designadamente, os seis primeiros considerandos da Diretiva 2006/24.


31 —      Por facilidade de expressão, referir‑me‑ei simplesmente na exposição a «fornecedores de serviços de comunicações eletrónicas».


32 —      V. considerando 21 e artigo 1.°, n.° 1, da Diretiva 2006/24.


33 —      V. considerandos 4 e 5 da Diretiva 2006/24.


34 —      O artigo 3.°, n.° 1, da Diretiva 2006/24 esclarece que a obrigação de conservação de dados nele prevista constitui uma derrogação aos artigos 5.°, 6.° e 9.° da Diretiva 2002/58.


35 —      V. n.° 84.


36 —      Segundo a expressão utilizada pelo Tribunal de Justiça no n.° 80 do seu acórdão Irlanda/Parlamento e Conselho.


37 —      V. n.os 80 e 81.


38 —      V. n.° 72.


39 —      V. n.os 63, 65 a 69.


40 —      V. n.os 64 e 70.


41 —      Tratava‑se, nesse caso, de evitar que se acentuassem as divergências entre as diferentes legislações nacionais; v. acórdão Irlanda/Parlamento e Conselho, já referido (n.os 64 e 70).


42 —      O sublinhado é meu.


43 —      O considerando 5 da Diretiva 2006/24 indica que as legislações nacionais «variam consideravelmente».


44 —      O sublinhado é meu.


45 —      V., infra, n.° 72, os desenvolvimentos consagrados a este sentimento.


46 —      Segundo a doutrina dita do chilling effect (efeito dissuasor). US Supreme Court, Wiemann v. Updegraff, 344 US 183 (1952); TEDH, acórdão de 25 de outubro de 2011, Altuğ Taner Akçam c/ Turquia, petição n.° 27520/07, § 81; v., designadamente, «The Chilling Effect in Constitutional Law», Columbia Law Review, 1969, vol. 69, n.° 5, p. 808.


47 —      Decisão‑Quadro do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (JO L 350, p. 60).


48 —      Como já tive a oportunidade de expor nos n.os 74 a 80 das minhas conclusões no processo que esteve na origem do acórdão Scarlet Extended.


49 —      Sobre este conceito, v., designadamente, Hoffmann‑Riem, W., «Informationelle Selbstbestimmung in der Informationsgesellschaft — auf dem Wege zu einem neuen Konzept des Datenschutzes», Archiv des öffentlichen Rechts, 1998, vol. 123, p. 513; bem como Poullet, Y., e Rouvroy, A., «Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratie», em État de droit et virtualité, Benyekhlef, K e Trudel, P., ed., Thémis, Montréal 2009, p. 158.


50 —      V. o considerando 15 da Diretiva 2006/24.


51 —      V. o considerando 20 da Diretiva 2006/24.


52 —      Neste sentido, n.° 51 das conclusões da advogada‑geral J. Kokott no processo que esteve na origem do acórdão Promusicae, já referido.


53 —      Acórdão Volker und Markus Schecke e Eifert, já referido. Esta relação está também explicitamente estabelecida nas anotações à Carta; v. anotação ad artigo 8.° ‑ Proteção de dados pessoais, que esclarece que o artigo 8.° da Carta se baseia, designadamente, no artigo 8.° da CEDH, que consagra o direito à vida privada.


54 —      Esta relação implica, designadamente, que a jurisprudência do Tribunal Europeu dos Direitos do Homem sobre a interpretação do artigo 8.° da CEDH, que consagra o direito ao respeito pela vida privada e familiar, relativa à proteção de dados pessoais conserva, em conformidade com o artigo 52.°, n.° 3, da Carta, toda a pertinência para a interpretação do artigo 8.° da Carta.


55 —      Acórdão Volker und Markus Schecke e Eifert, já referido (n.° 52).


56 —      O Tribunal Europeu dos Direitos do Homem decidiu repetidamente que não era «possível, nem necessário procurar definir de forma exaustiva o conceito de ‘vida privada’»; v., designadamente, acórdão Niemietz c. Alemanha, de 16 de dezembro de 1992, petição n.° 13710/88, Série A, n.° 251‑B, § 29. Trata‑se, em qualquer caso, de um conceito «amplo»; v. acórdão Pretty c. Reino Unido, de 19 de abril de 2002. Quanto ao conceito de vida privada, v., designadamente, Rubenfeld, J., «The Right of Privacy», Harvard Law Review, 1989, vol. 102, p. 737; De Schutter, O., «La vie privée entre droit de la personnalité et liberté», Revue trimestrielle des droits de l’homme, 1999, p. 827, Wachsmann, P., «Le droit au secret de la vie privé», em Sudre F., Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, 2005, p. 119; e Rigaux, F., «La protection de la vie privée en Europe», em Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de Witte B, e Forder, C. ed., Metro, Kluwer, 1992, p. 185.


57 —      V. o considerando 9 da Diretiva 2006/24.


58 —      V. acórdão Irlanda/Parlamento e Conselho, já referido (n.° 57), bem como os desenvolvimentos que lhe consagro em seguida.


59 —      V., designadamente, acórdãos Leander c. Suécia, de 26 de março de 1987, série A n.° 116, p. 22, § 48.


60 —      V., designadamente, TEDH, acórdão Amann c. Suíça de 16 de fevereiro de 2000, n.° 27798/95, 2000‑II, §§ 65, 69 e 80.


61 —      O sublinhado é meu.


62 —      V. o considerando 13, artigos 1.°, n.° 2, e 5.°, n.° 2.


63 —      Neste sentido, v. Nettesheim, M., Grundrechtsschutz der Privatheit, em Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, vol. 70, p. 7.


64 —      Sobre a ingerência resultante da simples detenção de informação, de resto recolhida antes da entrada em vigor da Convenção Europeia dos Direitos do Homem, v. TEDH, acórdão Rotaru c. Roménia de 4 de maio de 2000, petição n.° 28341/95, 2000‑V, § 46.


65 —      O considerando 13 da Diretiva 2006/24 esclarece que a obrigação de conservação diz unicamente respeito aos «dados que são acessíveis», o que implica que, para os dados relacionados com o correio eletrónico e a telefonia Internet, só pode aplicar‑se «em relação aos dados referentes aos serviços prestados pelos próprios fornecedores ou pelos fornecedores de serviços de rede».


66 —      Para retomar a expressão utilizada pelo Bundesverfassungsgericht na sua decisão de 2 de março de 2010, n.° 1 BvR 256/08, 1 BvR 263/08 e 1 BvR 586/08


http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.


67 —      Sobre a consideração do efeito multiplicador das tecnologias modernas de informação, e designadamente da Internet, v., em especial, TEDH, acórdãos Mouvement Raëlien Suisse c. Suíça, de 13 de janeiro de 2011, petição n.° 16354/06, § 54 e segs.; Akdaş c. Turquia, de 16 de fevereiro de 2010, petição n.° 41056/04, § 28, e Willem c. França, de 16 de julho de 2009, petição n.° 10883/05, §§ 36 e 38.


68 —      V. artigo 3.°, n.° 1, da Diretiva 2006/24, que define a obrigação de conservação.


69 —      V. artigo 8.° da Diretiva 2006/24, com a epígrafe «Requisitos para o armazenamento dos dados conservados».


70 —      Como assinalou o Bundesverfassungsgericht na sua decisão de 2 de março de 2010, já referida (§ 214).


71 —      Neste sentido, Bast, J., e von Bogdandy, A., em Grabitz, Hilf, Nettesheim, Das Recht der Europäischen Union, Beck, 50. Lieferung 2013, Artikel 5; Streinz, R., in: Streinz, R. (ed.), EUV/AEUV, Beck, 2.ª ed., 2012, Artikel 5.


72 —      V. artigo 4.°, n.° 2, alínea a), TFUE.


73 —      V. acórdãos de 29 de março de 2012, Comissão/Polónia (C‑504/09 P, n.° 79); Comissão/Estónia (C‑505/09 P, n.° 81).


74 —      Proposta de diretiva do Parlamento Europeu e do Conselho relativa à conservação de dados tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis e que altera a Diretiva 2002/58/CE, COM(2005) 438 final.


75 —      V., designadamente, acórdãos de 6 de dezembro de 2005, ABNA e o. (C‑453/03, C‑11/04, C‑12/04 e C‑194/04, Colet., p. I‑10423, n.° 68); de 8 de junho de 2010, Vodafone e o. (C‑58/08, Colet., p. I‑4999 n.° 51), e de 9 de novembro de 2010, Volker und Markus Schecke e Eifert, já referido (n.° 74).


76 —      Qualificação fixada pelo Tribunal de Justiça no seu acórdão Irlanda/Parlamento e Conselho, já referido (n.° 85)


77 —      V., em especial, acórdão de 14 de maio de 2009, Azienda Agricola Disarò Antonio e o. (C‑34/08, Colet., p. I‑4023, n.os 76 a 83).


78 —      Ibidem (n.° 76 e jurisprudência referida).


79 —      V., em especial, acórdão de 19 de novembro de 1998, Reino Unido/Conselho (C‑150/94, Colet., p. I‑7235).


80 —      V., designadamente, acórdãos de 1 de fevereiro de 2007, Sison/Conselho (C‑266/05 P, Colet., p. I‑1233, n.os 32‑34); de 16 de dezembro de 2008, Arcelor Atlantique e Lorraine e o. (C‑127/07, Colet., p. I‑9895, n.° 57); Vodafone e o., já referido (n.° 52).


81 —      V., acórdão Vodafone e o., já referido (n.° 53).


82 —      V., designadamente, acórdãos de 12 de julho de 2001, Jippes e o. (C‑189/01, Colet., p. I‑5689, n.os 82 e 83); de 10 de dezembro de 2002, British American Tobacco (Investments) e Imperial Tobacco (C‑491/01, Colet., p. I‑11453, n.° 123); de 12 de julho de 2005, Alliance for Natural Health e o. (C‑154/04 e C‑155/04, Colet., p. I‑6451, n.° 52); acórdão do Tribunal de Justiça, de 28 de julho de 2011, Agrana Zucker (C‑309/10, Colet., p. I‑7333, n.° 84).


83 —      V. considerando 6 da Diretiva 2006/24.


84 —      V. considerando 6 da Diretiva 2006/24. V., igualmente, relatório de avaliação sobre a diretiva relativa à conservação de dados (Diretiva 2006/24/CE) remetido pela Comissão ao Parlamento Europeu e ao Conselho, de 18 de abril de 2011, COM(2011) 225 final, n.° 3.2, a seguir o «relatório de avaliação sobre a Diretiva 2006/24».


85 —      V. acórdão Irlanda/Parlamento e Conselho, já referido (n.° 85).


86 —      Deve salientar‑se que, até agora, o Tribunal de Justiça nunca teve uma oportunidade para se pronunciar acerca do conteúdo, nem dos requisitos mínimos da «qualidade da lei», nem sobre as obrigações que impendem respetivamente sobre as instituições e os Estados‑Membros da União nesta matéria.


87 —      V., a este respeito, n.os 88 a 100 das conclusões que apresentei no processo Scarlet Extended.


88 —      Como fez o Bundesverfassungsgericht na sua decisão de 2 de março de 2010, já referida, §§ 197 a 203.


89 —      Neste sentido, v., igualmente, acórdão Irlanda/Parlamento e Conselho, já referido.


90 —      V. considerando 54 e artigo 13.°, n.os 1 e 2, da Diretiva 95/46 e artigo 15.°, n.° 1, da Diretiva 2002/58.


91 —      A única referência a esta exigência feita pela Diretiva 2006/24 encontra‑se no seu considerando 17, que esclarece que é essencial que os Estados‑Membros tomem medidas legislativas para assegurar que os dados conservados por força da presente diretiva apenas sejam transmitidos às autoridades nacionais competentes em conformidade com a legislação nacional e no pleno respeito dos direitos fundamentais das pessoas em causa. Todavia, este esclarecimento não figura nas disposições correspondentes do artigo 4.° da Diretiva 2006/24.


92 —      Deve aqui recordar‑se, como assinalou o Tribunal de Justiça, que decorre, designadamente, do considerando 10 e do artigo 1.° da Diretiva 95/46, que esta não tem por objetivo diminuir a proteção que as normas nacionais existentes garantem, mas sim assegurar na Comunidade um nível elevado de proteção das liberdades e dos direitos fundamentais no que diz respeito ao tratamento de dados pessoais; v. acórdão de 9 de março de 2010, Comissão/Alemanha, já referido (n.° 22).


93 —      O artigo 4.° da Diretiva 2006/24 esclarece que os Estados‑Membros devem tomar medidas para assegurar que os dados conservados «só sejam transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional» e, mais precisamente, que devem definir no respetivo direito nacional os «procedimentos que devem ser seguidos e as condições que devem ser respeitadas para se ter acesso a dados conservados».


94—      O sublinhado é meu.


95 —      Quanto a este ponto, v. n.os 122 e segs. das conclusões do advogado‑geral Y. Bot no processo que esteve na origem do acórdão Irlanda/Parlamento e Conselho, já referido. V., igualmente artigo 3.°, n.° 2, primeiro travessão, da Diretiva 95/46, bem como a Decisão‑Quadro 2008/977.


96 —      O sublinhado é meu.


97 —      Quanto ao tratamento de dados pessoais que tenha como objeto as atividades do Estado relativas aos domínios do direito penal, da segurança pública, e da segurança do Estado, v. artigo 3.°, n.° 2, primeiro travessão, da Diretiva 95/46.


98 —      V. artigo 1.°, n.° 2, e considerandos 7 e 9 da decisão‑quadro.


99 —      V. considerando 21 e artigo 1.°, n.° 1, da Diretiva 2006/24.


100 —      O artigo 4.° da Diretiva 2006/24 reserva o acesso aos dados conservados às autoridades nacionais competentes, o que implica que o referido acesso não está necessariamente limitado às autoridades judiciárias.


101 —      V., igualmente, artigo 1.°, n.° 2 e considerando 7 da Decisão‑Quadro 2008/977.


102 —      A este respeito, deve salientar‑se que a transposição da Diretiva 2006/24 nos diferentes Estados‑Membros não foi isenta de dificuldades e que continua a suscitar dificuldades de distinta natureza, como testemunham as decisões proferidas pelo Curtea Constituțională (Tribunal Constitucional romeno, v. decisão de 8 de outubro de 2009, n.° 1.258; para uma tradução em inglês, v. <http://www.ccr.ro/files/products/D1258_091.pdf>), pelo Bundesverfassungsgericht (Tribunal Constitucional Federal alemão, v. decisão de 2 de março de 2010, já referida), pelo Ústavní Soud (Tribunal Constitucional checo, v. acórdão de 22 de março de 2011, Pl. ÚS 24/10; para uma tradução em inglês, v.: <http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c>), pelo Varhoven administrativen sad (Supremo Tribunal Administrativo búlgaro, decisão de 11 de dezembro de 2008, n.° 13627) ou ainda pelo Anotato Dikastirio tis Kypriakis Dimokratias (Supremo Tribunal cipriota, decisão de 1 de fevereiro de 2011, n.° 183(Ι)/2007). Foi interposto um recurso perante o Alkotmánybíróság (Tribunal Constitucional húngaro, v. «Hungarian Data Retention Law ‑ Challenged at the Constitutional Court», EDRI‑Gram n.° 6.11, de 4 de junho de 2008) e outro está pendente o Ustavno sodišče (Tribunal Constitucional esloveno, v. «Slovenia: Information Commissioner challenges the Data Retention Law», EDRI‑Gram n.° 11.6, de 27 de março de 2013).


103 —      V. acórdão Volker und Markus Schecke e Eifert, já referido (n.° 76).


104 —      O considerando 9 da Diretiva 2006/24 esclarece, a este respeito, que esta constitui «um instrumento de investigação necessário e eficaz de repressão penal em vários Estados‑Membros, nomeadamente, em matérias tão graves como o crime organizado e o terrorismo». Quanto a este ponto, v. Relatório de Avaliação sobre a Diretiva 2006/24.


105 O sublinhado é meu.


106 —      A Comissão cumpriu a sua obrigação nesta matéria com a publicação do relatório de avaliação sobre a Diretiva 2006/24.


107 —      Quanto à omnipresença do princípio da eliminação na Diretiva 2002/58, v., em sentido mais amplo, os seus considerandos 22, 23, 26, 27 e 28.


108 —      É esta conservação a posteriori que prevê, designadamente, o artigo 16.° da Convenção do Conselho da Europa sobre Cibercriminalidade, assinada em Budapeste, em 23 de novembro de 2001. Quanto a este conceito, v. o Relatório de Avaliação sobre a Diretiva 2006/24.


109 Elias, N., Du temps, Fayard, 1998; Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.


110 —      V., designadamente, acórdãos de 23 de novembro de 2010, Tsakouridis (C‑145/09, Colet., p. I‑11979, n.os 50 a 52); de 21 de fevereiro de 2013, Banif Plus Bank (C‑472/11, n.° 29), e de 26 de fevereiro de 2013, Åkerberg Fransson (C‑617/10, n.os 21 e 25 a 30).


111 —      V., designadamente, acórdão de 9 de setembro de 2008, FIAMM e o./Conselho e Comissão (C‑120/06 P e C‑121/06 P, Colet., p. I‑6513, n.° 123).


112 —      V., designadamente, acórdãos de 8 de novembro de 2001, Silos (C‑228/99, Colet., p. I‑8401, n.° 35), e de 22 de dezembro de 2008, Regie Networks (C‑333/07, Colet., p. I‑10807, n.° 121).