Language of document : ECLI:EU:C:2008:727

ACÓRDÃO DO TRIBUNAL DE JUSTIÇA (Grande Secção)

16 de Dezembro de 2008 (*)

«Directiva 95/46/CE – Âmbito de aplicação – Tratamento e circulação de dados pessoais de carácter fiscal – Protecção das pessoas singulares – Liberdade de expressão»

No processo C‑73/07,

que tem por objecto um pedido de decisão prejudicial nos termos do artigo 234.° CE, apresentado pelo Korkein hallinto‑oikeus (Finlândia), por decisão de 8 de Fevereiro de 2007, entrado no Tribunal de Justiça em 12 de Fevereiro de 2007, no processo

Tietosuojavaltuutettu

contra

Satakunnan Markkinapörssi Oy,

Satamedia Oy,

O TRIBUNAL DE JUSTIÇA (Grande Secção),

composto por: V. Skouris, presidente, P. Jann, C. W. A. Timmermans, A. Rosas, K. Lenaerts e A. Ó Caoimh, presidentes de secção, P. Kūris, E. Juhász, G. Arestis, A. Borg Barthet, J. Klučka, U. Lõhmus e E. Levits (relator), juízes,

advogada‑geral: J. Kokott,

secretário: C. Strömholm, administradora,

vistos os autos e após a audiência de 12 de Fevereiro de 2008,

vistas as observações apresentadas:

–        em representação da Satakunnan Markkinapörssi Oy e da Satamedia Oy, por P. Vainio, lakimies,

–        em representação do Governo finlandês, por J. Heliskoski, na qualidade de agente,

–        em representação do Governo estónio, por L. Uibo, na qualidade de agente,

–        em representação do Governo português, por L. I. Fernandes e C. Vieira Guerra, na qualidade de agentes,

–        em representação do Governo sueco, por A. Falk e K. Petkovska, na qualidade de agentes,

–        em representação da Comissão das Comunidades Europeias, por C. Docksey e P. Aalto, na qualidade de agentes,

ouvidas as conclusões da advogada‑geral na audiência de 8 de Maio de 2008,

profere o presente

Acórdão

1        O pedido de decisão prejudicial tem por objecto a interpretação da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281, p. 31, a seguir «directiva»).

2        Este pedido foi apresentado no âmbito de um litígio que opõe o tietosuojavaltuutettu (mediador para a protecção de dados) à tietosuojalautakunta (comissão para a protecção de dados) a propósito de actividades de tratamento de dados pessoais exercidas pelas sociedades Satakunnan Markkinapörssi Oy (a seguir «Markkinapörssi») e Satamedia Oy (a seguir «Satamedia»).

 Quadro jurídico

 Regulamentação comunitária

3        Como resulta do seu artigo 1.°, n.° 1, a directiva tem por objectivo a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais.

4        O artigo 1.°, n.° 2, da directiva dispõe:

«Os Estados‑Membros não podem restringir ou proibir a livre circulação de dados pessoais entre Estados‑Membros por razões relativas à protecção assegurada por força do n.° 1.»

5        O artigo 2.° da directiva, intitulado «Definições», dispõe:

«Para efeitos da presente directiva, entende‑se por:

a)      ‘Dados pessoais’, qualquer informação relativa a uma pessoa singular identificada ou identificável (‘pessoa em causa’); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

b)      ‘Tratamento de dados pessoais’ (‘tratamento’), qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;

c)      ‘Ficheiro de dados pessoais’ (‘ficheiro’), qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, que seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

[…]»

6        O artigo 3.° da directiva define o respectivo âmbito de aplicação do seguinte modo:

«1.      A presente directiva aplica‑se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados.

2.      A presente directiva não se aplica ao tratamento de dados pessoais:

–        efectuado no exercício de actividades não sujeitas à aplicação do direito comunitário, tais como as previstas nos títulos V e VI do Tratado da União Europeia, e, em qualquer caso, ao tratamento de dados que tenha como objecto a segurança pública, a defesa, a segurança do Estado (incluindo o bem‑estar económico do Estado quando esse tratamento disser respeito a questões de segurança do Estado), e as actividades do Estado no domínio do direito penal,

–        efectuado por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas.»

7        A relação entre a protecção dos dados pessoais e a liberdade de expressão é regulada pelo artigo 9.° da directiva, intitulado «Tratamento de dados pessoais e liberdade de expressão», do seguinte modo:

«Os Estados‑Membros estabelecerão isenções ou derrogações ao disposto no presente capítulo e nos capítulos IV e VI para o tratamento de dados pessoais efectuado para fins exclusivamente jornalísticos ou de expressão artística ou literária, apenas na medida em que sejam necessárias para conciliar o direito à vida privada com as normas que regem a liberdade de expressão.»

8        A este respeito, o trigésimo sétimo considerando da directiva tem a seguinte redacção:

«(37) Considerando que o tratamento de dados pessoais para fins jornalísticos ou de expressão artística ou literária, nomeadamente no domínio do audiovisual, deve beneficiar de derrogações ou de restrições a determinadas disposições da presente directiva, desde que tal seja necessário para conciliar os direitos fundamentais da pessoa com a liberdade de expressão, nomeadamente a liberdade de receber ou comunicar informações, tal como é garantida, nomeadamente pelo artigo 10.° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais; que, por conseguinte, compete aos Estados‑Membros estabelecer, tendo em vista a ponderação dos direitos fundamentais, as derrogações e limitações necessárias que se prendam com as medidas gerais em matéria de legalidade do tratamento de dados, as medidas relativas à transferência de dados para países terceiros, bem como com as competências das autoridades de controlo; que tal facto não deverá, no entanto, levar os Estados‑Membros a prever derrogações às medidas destinadas a garantir a segurança do tratamento de dados; e que deverão igualmente ser atribuídas pelo menos à autoridade de controlo determinadas competências a posteriori, tais como a de publicar periodicamente um relatório ou de recorrer judicialmente».

9        O artigo 13.° da directiva, sob epígrafe «Derrogações e restrições», dispõe:

«1.      Os Estados‑Membros podem tomar medidas legislativas destinadas a restringir o alcance das obrigações e direitos referidos no n.° 1 do artigo 6.°, no artigo 10.°, no n.° 1 do artigo 11.° e nos artigos 12.° e 21.°, sempre que tal restrição constitua uma medida necessária à protecção:

a)      Da segurança do Estado;

[…]»

10      O artigo 17.° da directiva, intitulado «Segurança do tratamento», enuncia:

«1.      Os Estados‑Membros estabelecerão que o responsável pelo tratamento deve pôr em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.

Estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.

2.      Os Estados‑Membros estabelecerão que o responsável pelo tratamento, em caso de tratamento por sua conta, deverá escolher um subcontratante que ofereça garantias suficientes em relação às medidas de segurança técnica e de organização do tratamento a efectuar e deverá zelar pelo cumprimento dessas medidas.

[…]»

 Legislação nacional

11      O artigo 10.°, n.° 1, da Constituição [perustuslaki (731/1999)], de 11 de Junho de 1999, dispõe:

«É garantida a protecção da vida privada, da honra e da inviolabilidade do domicílio de cada um. A protecção dos dados pessoais será regulamentada na lei.»

12      Segundo o artigo 12.° da Constituição:

«Todos têm direito à liberdade de expressão. A liberdade de expressão compreende o direito de exprimir, publicar e receber informações, opiniões e outras mensagens, sem censura prévia. Serão fixadas por lei disposições mais precisas sobre o exercício da liberdade de expressão. […]

Os documentos e outras informações na posse das autoridades são públicos, salvo se a lei limitar especialmente a sua divulgação por razões imperativas. Todos têm o direito de obter informações sobre os documentos e registos públicos.»

13      A Lei dos dados pessoais [henkilötietolaki (523/1999)], de 22 de Abril de 1999, que transpôs a directiva para o ordenamento jurídico interno, é aplicável ao tratamento desses dados (artigo 2.°, n.° 1), com excepção dos dados de carácter pessoal que abrangem apenas o material já publicado enquanto tal nos meios de comunicação social (artigo 2.°, n.° 4). Aplica‑se apenas parcialmente ao tratamento dos dados pessoais para fins editoriais, artísticos ou literários (artigo 2.°, n.° 5).

14      O artigo 32.° da Lei dos dados pessoais dispõe que o responsável pelo tratamento de dados deve tomar as medidas técnicas e organizativas necessárias para proteger os dados pessoais contra o acesso não autorizado, destruição, alteração, cessão ou transferência acidentais ou ilegais ou qualquer outro tratamento ilegal desses dados.

15      A Lei da divulgação das actividades das autoridades públicas [laki viranomaisten toiminnan julkisuudesta (621/1999)], de 21 de Maio de 1999, regula igualmente o acesso à informação.

16      Segundo o artigo 1.°, n.° 1, da Lei da divulgação das actividades das autoridades públicas, a regra geral é a de que os documentos abrangidos por essa lei são públicos.

17      O artigo 9.° da referida lei dispõe que todos têm direito a tomar conhecimento de um documento público das referidas autoridades.

18      O artigo 16.°, n.° 1, da mesma lei define as modalidades de acesso a esses documentos. Essa disposição prevê que as autoridades públicas dão conhecimento do conteúdo do documento oralmente ou colocam o documento à disposição nas suas instalações, nas quais pode ser consultado e copiado ou ouvido, ou ainda entregue sob a forma de uma cópia ou documento impresso.

19      O n.° 3 desse artigo fixa as condições em que os dados que constam dos ficheiros de dados pessoais das autoridades públicas podem ser comunicados:

«Salvo disposição legal em contrário, um ficheiro de dados pessoais constantes de um arquivo nominativo das autoridades públicas pode ser cedido, sob a forma de cópia ou documento impresso ou sob a forma electrónica, se o destinatário, nos termos das disposições sobre a protecção de dados pessoais, tiver o direito de conservar esses dados e de os utilizar. No entanto, esses dados só podem ser cedidos para efeitos de marketing directo, de sondagens ou de estudos de mercado quando isso estiver especificamente previsto na lei ou quando o interessado tiver dado o seu consentimento.»

20      O órgão jurisdicional de reenvio salienta que a Lei da divulgação e confidencialidade dos dados fiscais [laki verotustietojen julkisuudesta ja salassapidosta (1346/1999)], de 30 de Dezembro de 1999, prevalece sobre a Lei dos dados pessoais e sobre a Lei da divulgação das actividades das autoridades públicas.

21      Nos termos do artigo 2.° dessa lei, as disposições da Lei da divulgação das actividades das autoridades públicas e da Lei dos dados pessoais são aplicáveis aos documentos e dados de carácter fiscal, salvo se houver disposição legislativa em contrário.

22      O artigo 3.° dessa mesma lei enuncia:

«Os dados fiscais são públicos segundo as modalidades fixadas pela presente lei.

Todos têm o direito de tomar conhecimento dos documentos públicos fiscais que estejam na posse da Administração Fiscal de acordo com as modalidades previstas pela Lei da divulgação das actividades das autoridades públicas, sem prejuízo das excepções previstas nessa lei.»

23      Segundo o artigo 5.°, n.° 1, da referida lei, as informações de carácter público relativas à tributação efectuada anualmente são o nome do contribuinte, a sua data de nascimento e o município em que reside. São também públicas as seguintes informações:

«1.      Os rendimentos do trabalho tributáveis (imposto nacional);

2.      Os rendimentos de capital e o património tributáveis (imposto nacional);

3.      Os rendimentos tributáveis (imposto municipal);

4.      Os impostos sobre o rendimento e sobre o património, o imposto municipal e o montante global dos impostos e taxas cobrados/a cobrar.

[…]»

24      Por último, o capítulo 24, artigo 8.°, do Código Penal [rikoslaki, na sua versão resultante da Lei 531/2000] prevê sanções penais pela divulgação de uma informação que constitua uma violação da vida privada. Assim, é punível o facto de divulgar a um grande número de pessoas, através dos meios de comunicação social ou por qualquer outro meio, informações, insinuações ou imagens relativas à vida privada em condições susceptíveis de lesar ou ofender outrem, ou de o fazer cair em descrédito.

 Litígio no processo principal e questões prejudiciais

25      A Markkinapörssi recolhe há vários anos junto das autoridades fiscais finlandesas dados públicos para editar anualmente extractos desses dados nas edições regionais do jornal Veropörssi.

26      As informações contidas nessas publicações incluem o apelido e o nome de cerca de 1,2 milhões de pessoas singulares cujos rendimentos excedem determinados limites, bem como, avaliado com uma margem de erro de 100 euros, o montante dos respectivos rendimentos de capital e do trabalho e indicações relativas à tributação do respectivo património. Essas informações são comunicadas sob a forma de lista ordenada alfabeticamente e classificadas por município e por categoria de rendimentos.

27      Decorre da decisão de reenvio que a Markkinapörssi assinala que os dados pessoais revelados podem ser retirados do jornal Veropörssi, a pedido, sem quaisquer encargos.

28      Embora esse jornal contenha também artigos, resumos e anúncios, o seu objectivo essencial é o de publicar informações pessoais de carácter fiscal.

29      A Markkinapörssi cedeu à Satamedia, detida pelos mesmos accionistas, sob a forma de discos CD‑ROM, os dados pessoais publicados no Veropörssi, com vista à sua divulgação através de um sistema de SMS. Para tanto, as duas sociedades assinaram um acordo com uma sociedade de telefonia móvel que, por conta da Satamedia, criou um serviço de SMS que permite que os utilizadores de telemóveis recebam no respectivo telefone, mediante o pagamento de cerca de 2 euros, as informações publicadas no Veropörssi. A pedido, os dados pessoais são retirados desse serviço.

30      O tietosuojavaltuutettu e a tietosuojalautakunta, autoridades finlandesas responsáveis pela protecção de dados, fiscalizam o tratamento dos dados pessoais e têm poder de decisão nas condições definidas pela Lei dos dados pessoais.

31      Na sequência de denúncias de particulares que invocavam a violação da sua vida privada, o tietosuojavaltuutettu, responsável pelo inquérito sobre as actividades da Markkinapörssi e da Satamedia, pediu à tietosuojalautakunta, em 10 de Março de 2004, que as proibisse de prosseguirem as actividades relativas ao tratamento dos dados pessoais em causa.

32      Tendo a tietosuojalautakunta indeferido esse pedido, o tietosuojavaltuutettu interpôs recurso para o Helsingin hallinto‑oikeus (Tribunal Administrativo de Helsínquia), que também negou provimento ao recurso. O tietosuojavaltuutettu recorreu então para o Korkein hallinto‑oikeus.

33      O órgão jurisdicional de reenvio salienta que o recurso interposto pelo tietosuojavaltuutettu não tem por objecto a cessão de informações pelas autoridades finlandesas. De igual modo, esclarece que o carácter público dos dados fiscais em questão não foi posto em causa. Em contrapartida, nutre dúvidas quanto ao tratamento ulterior desses dados.

34      Nestas condições, decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudiciais:

«1)      [Deve‑se] considerar [‘tratamento de dados pessoais’], na acepção do artigo 3.°, n.° 1, da [directiva], o facto de os dados de pessoas singulares relativos aos seus rendimentos do trabalho e do capital e ao seu património:

a)      serem recolhidos com base em documentos públicos [da Administração Fiscal] e tratados para efeitos de publicação;

b)      serem publicados por categoria de rendimentos e por ordem alfabética, sob a forma de listas elaboradas em cada município;

c)      serem cedidos em CD‑ROM para efeitos de tratamento com objectivos comerciais;

d)      serem utilizados no âmbito de um serviço de [SMS] que permite aos utilizadores de telefones móveis, após enviarem para um número determinado uma mensagem curta com o nome e o domicílio de uma pessoa, receber os dados sobre os rendimentos do trabalho e do capital dessa pessoa, bem como sobre o seu património?

2)      A [directiva] deve ser interpretada no sentido de que as diferentes actividades mencionadas na primeira questão, nas alíneas a) a d), podem ser consideradas [‘tratamento de dados pessoais efectuado para fins exclusivamente jornalísticos’], na acepção do artigo 9.° da directiva, se se atender ao facto de os dados de mais de um milhão de contribuintes serem recolhidos a partir de dados que são públicos nos termos das disposições nacionais relativas ao acesso à informação? É determinante para a decisão da causa o facto de o objectivo principal dessa actividade ser a publicação dos dados mencionados?

3)      O artigo 17.° da [directiva], em conjugação com os princípios e a finalidade da directiva, deve ser interpretado no sentido de que se opõe à publicação de dados recolhidos para fins jornalísticos e à sua cessão para fins comerciais?

4)      A [directiva] pode ser interpretada no sentido de que os dados de carácter pessoal que abrangem apenas o material já publicado nos meios de comunicação social estão totalmente excluídos do âmbito de aplicação dessa directiva?»

 Quanto às questões prejudiciais

 Quanto à primeira questão

35      Importa assinalar que os dados objecto desta questão, que respeitam ao apelido e ao nome de determinadas pessoas singulares cujos rendimentos excedem determinados limites, bem como, nomeadamente, avaliado com uma margem de erro de 100 euros, ao montante dos respectivos rendimentos do trabalho e do capital, constituem dados pessoais, na acepção do artigo 2.°, alínea a), da directiva, uma vez que se trata de «informação relativa a uma pessoa singular identificada ou identificável» (v., igualmente, acórdão de 20 de Maio de 2003, Österreichischer Rundfunk e o., C‑465/00, C‑138/01 e C‑139/01, Colect., p. I‑4989, n.° 64).

36      Basta referir, em seguida, que resulta claramente da própria leitura da definição contida no artigo 2.°, alínea b), da directiva que a actividade objecto desta questão é abrangida pela definição de «tratamento de dados pessoais», na acepção dessa disposição da directiva.

37      Por conseguinte, há que responder à primeira questão que o artigo 3.°, n.° 1, da directiva deve ser interpretado no sentido de que o facto de os dados de pessoas singulares relativos aos seus rendimentos do trabalho e do capital e ao seu património:

–        serem recolhidos com base em documentos públicos da Administração Fiscal e tratados para efeitos de publicação;

–        serem publicados por categoria de rendimentos e por ordem alfabética, sob a forma de listas elaboradas em cada município;

–        serem cedidos em CD‑ROM para efeitos de tratamento com objectivos comerciais;

–        serem utilizados no âmbito de um serviço de SMS que permite aos utilizadores de telefones móveis, após enviarem para um número determinado uma mensagem curta com o nome e o domicílio de uma pessoa, receber os dados sobre os rendimentos do trabalho e do capital dessa pessoa, bem como sobre o seu património;

deve ser considerado «tratamento de dados pessoais», na acepção dessa disposição.

 Quanto à quarta questão

38      Através da quarta questão, que cumpre analisar em segundo lugar, o órgão jurisdicional de reenvio pergunta, no essencial, se as actividades de tratamento de dados pessoais objecto das alíneas c) e d) da primeira questão, relativas a dados de carácter pessoal que contêm apenas informações inalteradas já publicadas nos meios de comunicação social, se enquadram no âmbito de aplicação da directiva.

39      A este respeito, nos termos do artigo 3.°, n.° 2, da directiva, esta não se aplica ao tratamento de dados pessoais em dois casos.

40      O primeiro é relativo ao tratamento de dados pessoais efectuado no exercício de actividades não sujeitas à aplicação do direito comunitário, tais como as previstas nos títulos V e VI do Tratado da União Europeia, e, em qualquer caso, ao tratamento de dados que tenha como objecto a segurança pública, a defesa, a segurança do Estado (incluindo o bem‑estar económico do Estado quando esse tratamento disser respeito a questões de segurança do Estado), e as actividades do Estado no domínio do direito penal.

41      Essas actividades, referidas a título exemplificativo no primeiro travessão dessa disposição, são, em todos os casos, actividades próprias dos Estados ou das autoridades estatais e alheias aos domínios de actividade dos particulares. Destinam‑se a definir o alcance da excepção prevista na referida disposição, de maneira que essa excepção só se aplica às actividades aí expressamente mencionadas ou que podem ser classificadas na mesma categoria (ejusdem generis) (v. acórdão de 6 de Novembro de 2003, Lindqvist, C‑101/01, Colect., p. I‑12971, n.os 43 e 44).

42      Ora, as actividades de tratamento de dados pessoais enunciadas nas alíneas c) e d) da primeira questão são relativas a actividades de sociedades privadas. Essas actividades de modo algum estão inseridas num quadro instituído pelos poderes públicos e que tenha como objecto a segurança pública. Por conseguinte, essas actividades não podem ser equiparadas às previstas no artigo 3.°, n.° 2, da directiva (v., neste sentido, acórdão de 30 de Maio de 2006, Parlamento/Conselho, C‑317/04 e C‑318/04, Colect., p. I‑4721, n.° 58).

43      Quanto ao segundo caso, previsto no segundo travessão dessa disposição, o décimo segundo considerando da directiva, relativo a essa excepção, menciona, como exemplo de tratamento de dados efectuado por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas, a correspondência ou a elaboração de listas de endereços.

44      Daí decorre que esta segunda excepção deve ser interpretada no sentido de que tem apenas por objecto as actividades que se inserem no quadro da vida privada ou familiar dos particulares (v. acórdão Lindqvist, já referido, n.° 47). Manifestamente, não é esse o caso das actividades da Markkinapörssi e da Satamedia, cujo objecto é dar a conhecer os dados recolhidos a um número indefinido de pessoas.

45      Por conseguinte, não se pode deixar de concluir que as actividades de tratamento de dados pessoais objecto das alíneas c) e d) da primeira questão não se subsumem a nenhum dos casos enunciados no artigo 3.°, n.° 2, da directiva.

46      Por outro lado, importa mencionar que a directiva não prevê qualquer limitação adicional ao seu âmbito de aplicação.

47      A este respeito, a advogada‑geral refere, no n.° 125 das suas conclusões, que o artigo 13.° da directiva só permite derrogações a algumas das suas disposições, de que o artigo 3.° não faz parte.

48      Por último, cumpre referir que uma derrogação geral à aplicação da directiva relativamente às informações publicadas a esvaziaria amplamente do seu sentido. Com efeito, bastaria que os Estados‑Membros fizessem publicar dados para os subtrair à protecção prevista na directiva.

49      Por conseguinte, há que responder à quarta questão que as actividades de tratamento de dados pessoais objecto das alíneas c) e d) da primeira questão, relativas a ficheiros das autoridades públicas que contenham dados pessoais que abranjam apenas informações inalteradas já publicadas nos meios de comunicação social, se enquadram no âmbito de aplicação da directiva.

 Quanto à segunda questão

50      Com a segunda questão, o órgão jurisdicional de reenvio pergunta, no essencial, se o artigo 9.° da directiva deve ser interpretado no sentido de que as actividades referidas nas alíneas a) a d) da primeira questão, relativas aos dados contidos em documentos que são públicos nos termos da legislação nacional, devem ser consideradas actividades de tratamento de dados pessoais efectuadas para fins exclusivamente jornalísticos. Esse tribunal esclarece que pretende obter esclarecimentos sobre a questão de saber se o facto de o objectivo principal dessa actividade ser a publicação dos dados em questão é pertinente para essa apreciação.

51      Importa referir, a título preliminar, que, de acordo com jurisprudência assente, as disposições de uma directiva devem ser interpretadas à luz do seu objectivo e do sistema que institui (v., neste sentido, acórdão de 11 de Setembro de 2008, Caffaro, C‑265/07, ainda não publicado na Colectânea, n.° 14).

52      A este respeito, é pacífico, como resulta do artigo 1.° da directiva, que o seu objectivo é que os Estados‑Membros, sem prejuízo da livre circulação dos dados pessoais, assegurem a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento dos referidos dados.

53      Esse objectivo, no entanto, não pode ser prosseguido sem levar em conta o facto de os referidos direitos fundamentais deverem ser conciliados, em certa medida, com o direito fundamental à liberdade de expressão.

54      Essa conciliação está prevista no artigo 9.° da directiva. Como resulta do trigésimo sétimo considerando da directiva, o seu artigo 9.° tem por objectivo conciliar dois direitos fundamentais, concretamente, por um lado, a protecção da vida privada e, por outro, a liberdade de expressão. Esta função incumbe aos Estados‑Membros.

55      Para conciliar esses dois «direitos fundamentais», na acepção da directiva, os Estados‑Membros são chamados a instituir determinadas isenções ou derrogações à protecção de dados, e portanto ao direito fundamental à vida privada, prevista nos capítulos II, IV e VI dessa directiva. Essas derrogações devem ser criadas para fins exclusivamente jornalísticos ou de expressão artística ou literária, que se enquadram no âmbito do direito fundamental à liberdade de expressão, apenas na medida em que sejam necessárias para conciliar o direito à vida privada com as normas que regem a liberdade de expressão.

56      Para levar em conta a importância da liberdade de expressão nas sociedades democráticas, importa, por um lado, interpretar os conceitos relativos a essa liberdade, como o de jornalismo, de modo amplo. Por outro lado, e para obter uma ponderação equilibrada entre os dois direitos fundamentais, a protecção do direito fundamental à vida privada exige que as isenções e derrogações à protecção dos dados previstas nos supramencionados capítulos da directiva operem na estrita medida do necessário.

57      Neste contexto, cumpre reter os elementos seguintes.

58      Em primeiro lugar, como observou a advogada‑geral no n.° 65 das suas conclusões e resulta dos trabalhos preparatórios da directiva, as isenções e derrogações previstas no artigo 9.° da directiva são aplicáveis não só às empresas de comunicação social mas também a qualquer pessoa que exerça a actividade de jornalismo.

59      Em segundo lugar, o facto de a publicação de dados públicos estar ligada a uma finalidade lucrativa não exclui a priori que possa ser considerada uma actividade «para fins exclusivamente jornalísticos». Com efeito, como referem a Markkinapörssi e a Satamedia nas suas observações e a advogada‑geral no n.° 82 das suas conclusões, todas as empresas pretendem obter um lucro com a sua actividade. Um certo sucesso comercial pode inclusivamente constituir a conditio sine qua non da subsistência de um jornalismo profissional.

60      Em terceiro lugar, há que levar em conta a evolução e a multiplicação dos meios de comunicação e de divulgação da informação. Como foi referido nomeadamente pelo Governo sueco, o suporte por meio do qual os dados tratados são transmitidos, clássico como o papel ou as ondas hertzianas ou electrónico como a Internet, não é determinante para apreciar se se trata de uma actividade «para fins exclusivamente jornalísticos».

61      Em face do exposto, actividades como as que estão em causa no processo principal, relativas a dados contidos em documentos que são públicos nos termos da legislação nacional, podem ser qualificadas de «actividades jornalísticas» se tiverem por finalidade a divulgação ao público de informações, opiniões ou ideias, independentemente do respectivo meio de transmissão. Não são reservadas às empresas de comunicação social e podem estar ligadas a uma finalidade lucrativa.

62      Por conseguinte, há que responder à segunda questão que o artigo 9.° da directiva deve ser interpretado no sentido de que as actividades referidas nas alíneas a) a d) da primeira questão, relativas a dados contidos em documentos que são públicos nos termos da legislação nacional, devem ser consideradas actividades de tratamento de dados pessoais efectuadas «para fins exclusivamente jornalísticos», na acepção dessa disposição, se as referidas actividades tiverem por única finalidade a divulgação ao público de informações, de opiniões ou de ideias, o que compete ao órgão jurisdicional nacional apreciar.

 Quanto à terceira questão

63      Através da terceira questão, o órgão jurisdicional de reenvio pergunta, no essencial, se o artigo 17.° da directiva deve ser interpretado no sentido de que se opõe à publicação de dados que tenham sido recolhidos para fins jornalísticos e à sua cessão para fins comerciais.

64      Tendo em conta a resposta dada à segunda questão, não há que responder a esta questão.

 Quanto às despesas

65      Revestindo o processo, quanto às partes na causa principal, a natureza de incidente suscitado perante o órgão jurisdicional nacional, compete a este decidir quanto às despesas. As despesas efectuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Grande Secção) declara:

1)      O artigo 3.°, n.° 1, da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, deve ser interpretado no sentido de que o facto de os dados de pessoas singulares relativos aos seus rendimentos do trabalho e do capital e ao seu património:

–        serem recolhidos com base em documentos públicos da Administração Fiscal e tratados para efeitos de publicação;

–        serem publicados por categoria de rendimentos e por ordem alfabética, sob a forma de listas elaboradas em cada município;

–        serem cedidos em CD‑ROM para efeitos de tratamento com objectivos comerciais;

–        serem utilizados no âmbito de um serviço de SMS que permite aos utilizadores de telefones móveis, após enviarem para um número determinado uma mensagem curta com o nome e o domicílio de uma pessoa, receber os dados sobre os rendimentos do trabalho e do capital dessa pessoa, bem como sobre o seu património;

deve ser considerado «tratamento de dados pessoais», na acepção dessa disposição.

2)      O artigo 9.° da Directiva 95/46 deve ser interpretado no sentido de que as actividades referidas nas alíneas a) a d) da primeira questão, relativas a dados contidos em documentos que são públicos nos termos da legislação nacional, devem ser consideradas actividades de tratamento de dados pessoais efectuadas «para fins exclusivamente jornalísticos», na acepção dessa disposição, se tiverem por única finalidade a divulgação ao público de informações, de opiniões ou de ideias, o que compete ao órgão jurisdicional nacional apreciar.

3)      As actividades de tratamento de dados pessoais objecto das alíneas c) e d) da primeira questão, relativas a ficheiros das autoridades públicas que contenham dados pessoais que abranjam apenas informações inalteradas já publicadas nos meios de comunicação social, enquadram‑se no âmbito de aplicação da Directiva 95/46.

Assinaturas

* Língua do processo: finlandês.