CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2014:238

Cauzele conexate C‑293/12 și C‑594/12

Digital Rights Ireland Ltd

împotriva

Minister for Communications, Marine and Natural Resources și alții

și

Kärntner Landesregierung și alții

[cereri de decizie preliminară formulate de High Court (Irlanda) și de Verfassungsgerichtshof]

„Comunicații electronice – Directiva 2006/24/CE – Servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice – Păstrarea datelor generate sau prelucrate în legătură cu furnizarea unor astfel de servicii – Validitate – Articolele 7, 8 și 11 din Carta drepturilor fundamentale a Uniunii Europene”

Sumar – Hotărârea Curții (Marea Cameră) din 8 aprilie 2014

1. Drepturi fundamentale – Carta drepturilor fundamentale a Uniunii Europene – Respectarea vieții private – Protecția datelor cu caracter personal – Păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice – Directiva 2006/24 – Obligația furnizorilor de a păstra anumite date în vederea unei comunicări eventuale către autoritățile naționale – Ingerință în sensul articolelor 7 și 8 din cartă

(Carta drepturilor fundamentale a Uniunii Europene, art. 7 și 8; Directiva 2006/24 a Parlamentului European și a Consiliului, art. 3, 4, 5, 6 și 8)

2. Drepturi fundamentale – Carta drepturilor fundamentale a Uniunii Europene – Limitarea exercitării drepturilor și libertăților consacrate de cartă – Condiții – Păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice – Directiva 2006/24 – Obligația furnizorilor de a păstra anumite date în vederea unei comunicări eventuale către autoritățile naționale – Atingere a conținutului esențial al drepturilor fundamentale – Inexistență – Obiectivul protecției siguranței publice

[Carta drepturilor fundamentale a Uniunii Europene, art. 7 și 8 și art. 52 alin. (1); Directiva 2006/24 a Parlamentului European și a Consiliului]

3. Drepturi fundamentale – Carta drepturilor fundamentale a Uniunii Europene – Limitarea exercitării drepturilor și libertăților consacrate de cartă – Condiții – Păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice – Directiva 2006/24 – Obligația furnizorilor de a păstra anumite date în vederea unei comunicări eventuale către autoritățile naționale – Încălcarea principiului proporționalității

[Carta drepturilor fundamentale a Uniunii Europene, art. 7 și 8 și art. 52 alin. (1); Directiva 2006/24 a Parlamentului European și a Consiliului]

1. Obligația impusă de articolele 3 și 6 din Directiva 2006/24 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58 furnizorilor serviciilor menționate de a păstra pentru o anumită perioadă date referitoare la viața privată a unei persoane și la comunicațiile sale precum cele prevăzute la articolul 5 din această directivă constituie per se o ingerință în drepturile garantate de articolul 7 din Carta drepturilor fundamentale a Uniunii Europene. În plus, articolele 4 și 8 din Directiva 2006/24, care prevăd norme privind accesul autorităților naționale competente la date, constituie de asemenea o ingerință în drepturile garantate de articolul 7 din cartă.

În mod similar, Directiva 2006/24 constituie o ingerință în dreptul fundamental la protecția datelor cu caracter personal garantat de articolul 8 din cartă întrucât prevede o prelucrare a datelor cu caracter personal.

Această ingerință este de o mare amploare și trebuie considerată ca fiind deosebit de gravă. În plus, împrejurarea că păstrarea datelor și utilizarea lor ulterioară sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informați cu privire la aceasta este susceptibilă să genereze în mintea persoanelor vizate sentimentul că viața lor privată face obiectul unei supravegheri constante.

(a se vedea punctele 34-37)

2. Conform articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene, orice restrângere a exercițiului drepturilor și libertăților recunoscute prin prezenta cartă trebuie să fie prevăzută de lege, să respecte substanța acestor drepturi și libertăți și, prin respectarea principiului proporționalității, pot fi impuse restrângeri numai în cazul în care acestea sunt necesare și numai dacă răspund efectiv obiectivelor de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților celorlalți.

În primul rând, chiar dacă păstrarea datelor impusă de Directiva 2006/24 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58 constituie o ingerință deosebit de gravă în dreptul fundamental la respectarea vieții private și în alte drepturi consacrate de articolul 7 din cartă, ea nu este de natură să aducă atingere substanței lor, dat fiind faptul că, astfel cum rezultă din articolul 1 alineatul (2), această directivă nu permite cunoașterea conținutului comunicațiilor electronice ca atare. Această păstrare a datelor nu este nici de natură să aducă atingere substanței dreptului fundamental la protecția datelor cu caracter personal, consacrat la articolul 8 din cartă, întrucât Directiva 2006/24 prevede la articolul 7 o normă privind protecția și securitatea datelor.

În al doilea rând, obiectivul material al Directivei 2006/24 vizează, după cum rezultă din articolul 1 alineatul (1), garantarea disponibilității datelor în cauză în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern. Prin urmare, obiectivul material al acestei directive este de a contribui la combaterea criminalității grave și astfel, în final, la siguranța publică. În consecință, păstrarea datelor pentru a permite autorităților naționale competente să dispună de un eventual acces la acestea, astfel cum este impusă de Directiva 2006/24, răspunde efectiv unui obiectiv de interes general.

(a se vedea punctele 38-41 și 44)

3. Directiva 2006/24 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58 nu este validă.

Astfel, desigur, combaterea criminalității grave, în special a criminalității organizate și a terorismului, prezintă o importanță primordială pentru garantarea siguranței publice, iar eficacitatea sa poate depinde într‑o mare măsură de utilizarea tehnicilor moderne de anchetă. Cu toate acestea, un astfel de obiectiv de interes general, oricât de fundamental ar fi, nu poate justifica per se faptul de a considera o măsură de păstrare precum cea instituită de Directiva 2006/24 ca fiind necesară în scopul combaterii menționate.

Protecția datelor cu caracter personal, care rezultă din obligația explicită prevăzută la articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene, prezintă o importanță deosebită pentru dreptul la respectarea vieții private consacrat la articolul 7 din aceasta. Astfel, reglementarea Uniunii în cauză trebuie să prevadă norme clare și precise care să reglementeze conținutul și aplicarea măsurii respective și să impună o serie de cerințe minime astfel încât persoanele ale căror date au fost păstrate să dispună de garanții suficiente care să permită protejarea în mod eficient a datelor lor cu caracter personal împotriva riscurilor de abuz, precum și împotriva oricărui acces și a oricărei utilizări ilicite a acestor date.

Directiva 2006/24 vizează într‑adevăr toate mijloacele de comunicare electronică a căror utilizare este foarte răspândită și prezintă o importanță tot mai mare în viața cotidiană a fiecărei persoane și acoperă toți abonații și utilizatorii înregistrați. Directiva conține, așadar, o ingerință în drepturile fundamentale ale quasitotalității populației europene.

Or, în primul rând, Directiva 2006/24 acoperă în mod generalizat toate persoanele și toate mijloacele de comunicare electronică, precum și ansamblul datelor de trafic, fără a face vreo diferențiere, limitare sau excepție în funcție de obiectivul combaterii infracțiunilor grave.

În al doilea rând, Directiva 2006/24 nu prevede niciun criteriu obiectiv care să permită delimitarea accesului autorităților naționale competente la date și utilizarea lor ulterioară în scopul prevenirii, detectării sau urmăririi penale în legătură cu infracțiuni care, având în vedere amploarea și gravitatea ingerinței în drepturile fundamentale consacrate la articolele 7 și 8 din cartă, pot fi considerate ca fiind suficient de grave pentru a justifica o astfel de ingerință. În plus, Directiva 2006/24 nu conține condițiile materiale și procedurale aferente accesului autorităților naționale competente la date și utilizării lor ulterioare.

În al treilea rând, Directiva 2006/24 impune păstrarea datelor pentru o perioadă de cel puțin șase luni, fără a se face vreo distincție între categoriile de date în funcție de utilitatea lor eventuală în scopul realizării obiectivului urmărit sau în funcție de persoanele vizate. În plus, nu se precizează că stabilirea duratei de păstrare trebuie să fie întemeiată pe criterii obiective pentru a garanta limitarea acesteia la strictul necesar.

Prin urmare, Directiva 2006/24 conține o ingerință în aceste drepturi fundamentale, care este de o mare amploare și de o gravitate deosebită în ordinea juridică a Uniunii, fără ca o astfel de ingerință să fie încadrată în mod precis de dispoziții care să permită garantarea faptului că ingerința este limitată efectiv la strictul necesar.

În sfârșit, Directiva 2006/24 nu prevede garanții suficiente, astfel cum sunt impuse de articolul 8 din cartă, care să permită asigurarea unei protecții eficiente a datelor păstrate împotriva riscurilor de abuz, precum și împotriva oricărui acces și a oricărei utilizări ilicite a acestor date.

Având în vedere ansamblul considerațiilor care precedă, trebuie să se considere că, prin adoptarea Directivei 2006/24 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58, legiuitorul Uniunii a depășit limitele impuse de respectarea principiului proporționalității în lumina articolelor 7, 8 și 52 alineatul (1) din cartă.

(a se vedea punctele 51, 53, 54, 56, 57, 60, 61, 63-66 și 69 și dispozitivul)