Language of document : ECLI:EU:C:2010:353

CONCLUSÕES DA ADVOGADA‑GERAL

ELEANOR SHARPSTON

apresentadas em 17 de Junho de 2010 1(1)

Processos apensos C‑92/09 e C‑93/09

Volker und Markus Schecke GbR (Processo C‑92/09)

contra

Land Hessen

[pedido de decisão prejudicial apresentado pelo Verwaltungsgericht Wiesbaden (Alemanha)]

«Protecção das pessoas no que diz respeito ao tratamento de dados pessoais − Publicação de informações sobre os beneficiários de fundos provenientes do Fundo Europeu Agrícola de Garantia e do Fundo Europeu Agrícola de Desenvolvimento Rural − Validade das disposições jurídicas que prevêem essa publicação e a forma como esta deve ser feita»

Hartmut Eifert (Processo C‑93/09)

contra

Land Hessen

[pedido de decisão prejudicial apresentado pelo Verwaltungsgericht Wiesbaden (Alemanha)]

«Protecção das pessoas no que diz respeito ao tratamento de dados pessoais − Publicação de informações sobre os beneficiários de fundos provenientes do Fundo Europeu Agrícola de Garantia e do Fundo Europeu Agrícola de Desenvolvimento Rural − Validade das disposições jurídicas que prevêem essa publicação e a forma como esta deve ser feita»





1.        Do ponto de vista do orçamento da União Europeia, a política agrícola comum («PAC») é a política mais importante da União há já mais de 40 anos. Em 1984, a PAC representava mais de 71% das despesas, estimando‑se que, actualmente, representa aproximadamente 40%, constituindo ainda a sua rubrica mais importante.

2.        Os presentes pedidos de decisão prejudicial, apresentados pelo Verwaltungsgericht (tribunal administrativo), de Wiesbaden (Alemanha), questionam a validade de legislação da União Europeia (a seguir «UE») que exige a publicação dos montantes concedidos aos agricultores pelos fundos da PAC, bem como os seus nomes, o local de residência e, quando disponível, o código postal. O processo suscita questões constitucionais importantes do direito da UE: trata‑se, essencialmente, de saber se o objectivo de transparência na gestão do financiamento da PAC pode, em princípio, primar sobre o direito fundamental da pessoa ao respeito pela sua vida privada e dos seus dados pessoais e, se for esse o caso, em que ponto deve ser estabelecido o equilíbrio entre ambos.

 Quadro jurídico

 Direitos fundamentais

 A Convenção Europeia dos Direitos do Homem (2)

3.        O artigo 8.° da Convenção Europeia dos Direitos do Homem (a seguir «CEDH») prevê o seguinte:

«1.      Qualquer pessoa tem direito ao respeito da sua vida privada e familiar, do seu domicílio e da sua correspondência.

2.      Não pode haver ingerência da autoridade pública no exercício deste direito senão quando esta ingerência estiver prevista na lei e constituir uma providência que, numa sociedade democrática, seja necessária para a segurança nacional, para a segurança pública, para o bem‑estar económico do país, a defesa da ordem e a prevenção das infracções penais, a protecção da saúde ou da moral, ou a protecção dos direitos e das liberdades de terceiros.»

4.        Para completar esta disposição, o Conselho da Europa aprovou em 28 de Janeiro de 1981 a Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal (a seguir «Convenção n.° 108»). O artigo 1.° da Convenção n.° 108 descreve os objectivos e a finalidade da Convenção nos seguintes termos: «[a] presente Convenção destina‑se a garantir [...] a todas as pessoas singulares [...] o respeito pelos seus direitos e liberdades fundamentais, e especialmente pelo seu direito à vida privada, face ao tratamento automatizado dos dados de carácter pessoal que lhes digam respeito [...]» (3).

 A Carta dos Direitos Fundamentais da União Europeia (4)

5.        O artigo 7.° da Carta dispõe que «[t]odas as pessoas têm direito ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações».

6.        O artigo 8.° prevê o seguinte:

«1.      Todas as pessoas têm direito à protecção dos dados de carácter pessoal que lhes digam respeito.

2.      Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação.

3.      O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente.»

7.        O artigo 52.° da Carta define as condições que regem qualquer ingerência nos direitos que a mesma garante ou a sua derrogação. Em especial:

«1. Qualquer restrição ao exercício dos direitos e liberdades reconhecidos pela presente Carta deve ser prevista por lei e respeitar o conteúdo essencial desses direitos e liberdades. Na observância do princípio da proporcionalidade, essas restrições só podem ser introduzidas se forem necessárias e corresponderem efectivamente a objectivos de interesse geral reconhecidos pela União, ou à necessidade de protecção dos direitos e liberdades de terceiros.

[...]

3.      Na medida em que a presente Carta contenha direitos correspondentes aos direitos garantidos pela [CEDH], o sentido e o âmbito desses direitos são iguais aos conferidos por essa Convenção. Esta disposição não obsta a que o direito da União confira uma protecção mais ampla.»

8.        O artigo 6.°, n.° 1, TUE dispõe que os direitos, as liberdades e os princípios enunciados na Carta têm «o mesmo valor jurídico que os Tratados».

 Protecção dos dados

 A Directiva 95/46 (5)

9.        O primeiro considerando relembra que «os objectivos da Comunidade, enunciados no Tratado, com a redacção que lhe foi dada pelo Tratado da União Europeia, consistem [...] em promover a democracia com base nos direitos fundamentais reconhecidos nas Constituições e leis dos Estados‑Membros, bem como na [CEDH]».

10.      Os considerandos 10, 11 e 12 referem que a directiva tem como objectivo assegurar um elevado nível de protecção dos direitos fundamentais:

«(10) [...] o objectivo das legislações nacionais relativas ao tratamento de dados pessoais é assegurar o respeito dos direitos e liberdades fundamentais, nomeadamente do direito à vida privada, reconhecido não só no artigo 8.° da [CEDH] como nos princípios gerais do direito comunitário; [...] por este motivo, a aproximação das referidas legislações não deve fazer diminuir a protecção que asseguram, devendo, pelo contrário, ter por objectivo garantir um elevado nível de protecção na Comunidade;

(11)      [...] os princípios da protecção dos direitos e liberdades das pessoas, nomeadamente do direito à vida privada, contidos na presente directiva, precisam e ampliam os princípios contidos na [Convenção n.° 108];

(12)      [...] os princípios da protecção devem aplicar‑se a todo e qualquer tratamento de dados pessoais sempre que as actividades do responsável pelo tratamento sejam regidas pelo direito comunitário; [...];»

11.      O considerando 28 afirma que o tratamento de dados pessoais deve ser proporcional: «qualquer tratamento de dados pessoais deve ser efectuado de forma lícita e leal para com a pessoa em causa; […] deve, em especial, incidir sobre dados adequados, pertinentes e não excessivos em relação às finalidades prosseguidas com o tratamento; [...] essas finalidades devem ser explícitas e legítimas e ser determinadas aquando da recolha dos dados; [...] as finalidades dos tratamentos posteriores à recolha não podem ser incompatíveis com as finalidades especificadas inicialmente;».

12.      Os considerandos 30 e 33 referem o seguinte:

«(30) [...] para ser lícito, o tratamento de dados pessoais deve, além disso, ser efectuado com o consentimento da pessoa em causa ou ser necessário para a celebração ou execução de um contrato que vincule a pessoa em causa, ou para o cumprimento de uma obrigação legal, ou para a execução de uma missão de interesse público ou para o exercício da autoridade pública, ou ainda para a realização do interesse legítimo de uma pessoa, desde que os interesses ou os direitos e liberdades da pessoa em causa não prevaleçam; [...]

[...]

(33)      [...] os dados susceptíveis, pela sua natureza, de pôr em causa as liberdades fundamentais ou o direito à vida privada só deverão ser tratados com o consentimento explícito da pessoa em causa; [...] no entanto, devem ser expressamente previstas derrogações a esta proibição no que respeita a necessidades específicas, designadamente quando o tratamento desses dados for efectuado com certas finalidades ligadas à saúde por pessoas sujeitas por lei à obrigação de segredo profissional ou para as actividades legítimas de certas associações ou fundações que tenham por objectivo permitir o exercício das liberdades fundamentais;»

13.      O artigo 1.°, n.° 1, da Directiva 95/46 dispõe que «[os] Estados‑Membros assegurarão, [...] a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais.»

14.      O artigo 2.° define os «dados pessoais», o «tratamento de dados pessoais» e o «consentimento da pessoa em causa» nos seguintes termos:

«a)      ‘Dados pessoais’, qualquer informação relativa a uma pessoa singular identificada ou identificável (‘pessoa em causa’); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

b)      ‘Tratamento de dados pessoais’ (‘tratamento’), qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;

[...]

h)      ‘Consentimento da pessoa em causa’, qualquer manifestação de vontade, livre, específica e informada, pela qual a pessoa em causa aceita que dados pessoais que lhe dizem respeito sejam objecto de tratamento.»

15.      O artigo 7.° dispõe que o tratamento de dados pessoais só pode ser efectuado se estiverem preenchidas certas condições, nomeadamente se a pessoa em causa tiver dado de forma inequívoca o seu consentimento (artigo 7.°, alínea a)) ou se o tratamento for «necessário» para um ou mais fins, os quais são enumerados taxativamente. Entre estes, apenas dois são potencialmente relevantes para os presentes autos:

«c)      O tratamento for necessário para cumprir uma obrigação legal à qual o responsável pelo tratamento esteja sujeito; ou

[...]

e)      O tratamento for necessário para a execução de uma missão de interesse público ou o exercício da autoridade pública de que é investido o responsável pelo tratamento (6) ou um terceiro a quem os dados sejam comunicados;»

16.      O artigo 18.° dispõe que:

«1.      Os Estados‑Membros estabelecerão que o responsável pelo tratamento ou, eventualmente, o seu representante deve notificar a autoridade de controlo referida no artigo 28.° (7) antes da realização de um tratamento ou conjunto de tratamentos, total ou parcialmente automatizados, destinados à prossecução de uma ou mais finalidades interligadas.

2.      Os Estados‑Membros apenas poderão estabelecer a simplificação ou a isenção da notificação nos seguintes casos e condições:

–      se, para as categorias de tratamentos que, atendendo aos dados a tratar, não são susceptíveis de prejudicar os direitos e liberdades das pessoas em causa, especificarem as finalidades do tratamento, os dados ou categorias de dados a tratar, a categoria ou categorias de pessoas em causa, os destinatários ou categorias de destinatários a quem serão comunicados os dados e o período de conservação dos dados; e/ou

–      se o responsável pelo tratamento nomear, nos termos do direito nacional a que está sujeito, um encarregado da protecção dos dados pessoais, responsável nomeadamente por

–      garantir, de modo independente, a aplicação, a nível interno, das disposições nacionais tomadas nos termos da presente directiva,

–      manter um registo dos tratamentos efectuados pelo responsável do tratamento, contendo as informações referidas no n.° 2 do artigo 21.°,

assegurando assim que os tratamentos não são susceptíveis de prejudicar os direitos e liberdades das pessoas em causa.

[...]».

17.      O artigo 20.° prevê o seguinte:

«1.      Os Estados‑Membros especificarão os tratamentos que possam representar riscos específicos para os direitos e liberdades das pessoas em causa e zelarão por que sejam controlados antes da sua aplicação.

2.      Esse controlo prévio será efectuado pela autoridade de controlo referida no artigo 28.° após recepção de uma notificação do responsável pelo tratamento ou pelo encarregado da protecção de dados que, em caso de dúvida, deverá consultar a autoridade de controlo.

3.      Os Estados‑Membros poderão igualmente efectuar este controlo durante os trabalhos de preparação de uma medida do parlamento nacional ou de uma medida baseada nessa medida legislativa, a qual defina a natureza do tratamento e estabeleça as garantias adequadas.»

18.      O artigo 21.°, n.° 2, dispõe que os Estados‑Membros devem assegurar que a autoridade de controlo mantenha um registo dos tratamentos notificados por força do artigo 18.°

 A Directiva 2006/24 (8)

19.      O artigo 1.°, n.° 1, dispõe que a «directiva visa harmonizar as disposições dos Estados‑Membros relativas às obrigações dos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações em matéria de conservação de determinados dados por eles gerados ou tratados, tendo em vista garantir a disponibilidade desses dados para efeitos de investigação, de detecção e de repressão de crimes graves, tal como definidos no direito nacional de cada Estado‑Membro».

20.      O artigo 1.°, n.° 2, dispõe que a directiva é aplicável aos dados de tráfego e aos dados de localização relativos quer a pessoas singulares quer a pessoas colectivas, bem como aos dados conexos necessários para identificar o assinante ou o utilizador registado (9).

21.      O artigo 3.° exige que os Estados‑Membros tomem medidas para garantir a conservação de certas categorias de dados (especificados no artigo 5.°), em conformidade com a directiva. Entre estas categorias, incluem‑se os dados necessários para encontrar e identificar a fonte de uma comunicação no que diz respeito, nomeadamente, ao acesso à Internet (artigo 5.°, n.° 1, alínea a), ponto 2). Os dados conservados só são transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional, sob reserva do cumprimento das garantias adequadas (incluindo o requisito do respeito da CEDH) (artigo 4.°).

22.      O artigo 6.° dispõe que: «[os] Estados‑Membros devem assegurar que as categorias de dados referidos no artigo 5.° sejam conservadas por períodos não inferiores a seis meses e não superiores a dois anos, no máximo, a contar da data da comunicação».

 A Iniciativa Europeia em matéria de Transparência

23.      Ao lançar, em 2005, a Iniciativa Europeia em matéria de Transparência («IET»), a Comissão salientou a importância de um «elevado nível de transparência» a fim de assegurar que a União seja «responsabilizada pelo seu trabalho (e para que este seja) do conhecimento público» (10). A Comissão considerou que «permitir um melhor controlo da utilização dos fundos da UE [...]» (11) constitui uma das áreas de intervenção mais importantes.

 O Regulamento Financeiro (12)

24.      O Regulamento Financeiro salienta expressamente a importância da transparência na gestão do orçamento geral.

25.      O terceiro considerando reconhece a transparência como princípio fundamental. De seguida, o considerando 12 refere que «em relação ao princípio da transparência, é conveniente assegurar uma maior informação sobre a execução do orçamento e sobre a contabilidade».

26.      No contexto da iniciativa para reforçar a transparência, o artigo 30.°, n.° 3, dispõe o seguinte:

«A Comissão disponibilizará, de maneira apropriada, a informação de que dispõe sobre os beneficiários de fundos provenientes do orçamento quando o orçamento é executado numa base centralizada e directamente pelos seus departamentos e a informação sobre os beneficiários dos fundos fornecidas pelas entidades às quais foram delegadas tarefas de execução ao abrigo de outros modos de gestão.

Essa informação será disponibilizada na observância dos requisitos de confidencialidade, nomeadamente da protecção dos dados pessoais tal como previsto na Directiva 95/46/CE (13) [...] e no Regulamento (CE) n.° 45/2001 (14) [...] e dos requisitos de segurança, tendo em conta as especificidades de cada modalidade de gestão referida no artigo 53.° e, quando aplicável, em conformidade com as normas sectoriais específicas pertinentes.»

27.      O artigo 53.°‑B, n.° 2, alínea d), dispõe que os Estados‑Membros devem «[g]arantir, através de regulamentação sectorial específica e em conformidade com o n.° 3 do artigo 30.°, a publicação anual ex post dos beneficiários de fundos provenientes do orçamento».

 O financiamento da PAC

 O Regulamento n.° 1290/2005 do Conselho (15)

28.      O Regulamento n.° 1290/2005 do Conselho contém as regras básicas aplicáveis à gestão financeira da PAC e cria dois fundos, a saber, o Fundo Europeu Agrícola de Garantia (FEAGA) e o Fundo Europeu Agrícola de Desenvolvimento Rural (FEADER) (16).

29.      O considerando 36 reconhece que «[t]endo em conta que podem ser comunicados dados pessoais ou segredos comerciais no âmbito da aplicação dos sistemas nacionais de controlo e do apuramento da conformidade, é conveniente que os Estados‑Membros e a Comissão assegurem a confidencialidade das informações recebidas nesse contexto».

30.      O artigo 1.° do Regulamento n.° 1290/2005 do Conselho estabelece que este regulamento tem por objecto «[determinar] as condições e regras específicas aplicáveis ao financiamento das despesas relativas à política agrícola comum, incluindo as do desenvolvimento rural».

31.      O artigo 2.° institui o FEAGA e o FEADER, dispondo que estes fazem parte do orçamento geral da UE.

32.      Os artigos 6.°, 7.° e 11.° dispõem que os pagamentos aos beneficiários são efectuados por organismos pagadores, os quais são serviços ou organismos dos Estados‑Membros. Os organismos pagadores devem assegurar‑se de que os pedidos de ajuda cumprem os requisitos das disposições ao abrigo das quais são autorizados.

33.      O artigo 9.° impõe à Comissão e aos Estados‑Membros obrigações para a protecção dos interesses financeiros da Comunidade (17).

34.      O artigo 44.° dispõe que «[os] Estados‑Membros e a Comissão tomam todas as medidas necessárias para assegurar a confidencialidade das informações comunicadas ou obtidas no âmbito das acções de controlo e de apuramento das contas efectuadas em execução do presente regulamento. São aplicáveis a estas informações os princípios referidos no artigo 8.° do Regulamento (Euratom, CE) n.° 2185/96 (18) [...]».

35.      O Regulamento n.° 1290/2005 do Conselho foi alterado pelo Regulamento n.° 1437/2007 do Conselho (19). O objectivo da alteração é explicado nos considerandos 12 a 14 do preâmbulo do referido regulamento, nos seguintes termos:

«(12) Importa clarificar a base jurídica para a adopção das regras de execução do Regulamento (CE) n.° 1290/2005. A Comissão deverá, em especial, poder adoptar regras de execução no que diz respeito à publicação de informações relativas aos beneficiários da política agrícola comum, às medidas de intervenção em relação às quais não tenha sido definido um montante unitário fixo no âmbito de uma organização comum de mercado e às dotações transitadas para financiar os pagamentos directos a agricultores previstos no âmbito da política agrícola comum.

(13)      No quadro da revisão do Regulamento (CE, Euratom) n.° 1605/2002 do Conselho, de 25 de Junho de 2002, que institui o Regulamento Financeiro aplicável ao orçamento geral das Comunidades Europeias, e a fim de aplicar a Iniciativa Europeia em matéria de Transparência, foram inseridos naquele regulamento disposições relativas à publicação anual ex post da lista dos beneficiários de fundos provenientes do orçamento. Tal publicação far‑se‑á por meio de regulamentos sectoriais. Tanto o FEAGA como o FEADER fazem parte do orçamento geral das Comunidades Europeias e financiam despesas num contexto de gestão partilhada entre os Estados‑Membros e a Comunidade. Por conseguinte, deverão ser estabelecidas as regras de publicação das informações relativas aos beneficiários desses fundos. Para o efeito, os Estados‑Membros deverão assegurar a publicação anual ex post da lista dos beneficiários e dos montantes recebidos por beneficiário ao abrigo de cada um desses fundos.

(14)      O acesso público a estas informações aumenta a transparência da utilização dos fundos comunitários no âmbito da política agrícola comum e melhora a gestão financeira destes fundos, nomeadamente reforçando o controlo público das quantias utilizadas. Dada a importância fundamental dos objectivos prosseguidos, justifica‑se prever a publicação geral das informações pertinentes, tendo em conta o princípio da proporcionalidade e a exigência de protecção dos dados pessoais, não indo além do que é necessário numa sociedade democrática para a prevenção de irregularidades. Tendo em conta o parecer da Autoridade Europeia para a Protecção de Dados [(20)], é conveniente prever que os beneficiários de fundos sejam informados de que esses dados podem ser tornados públicos e podem ser tratados por organismos de auditoria e investigação.»

36.      As duas alterações relevantes para os presentes autos correspondem ao artigo 42.°, ponto 8‑B, e ao artigo 44.°‑A.

37.      O artigo 42.° habilita a Comissão a aprovar as regras de execução do Regulamento (CE) n.° 1290/2005. O ponto 8‑B prevê que a Comissão aprovará:

«As regras aplicáveis à publicação de informações sobre os beneficiários a que se refere o artigo 44.°‑A e aos aspectos relacionados com a protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, de acordo com os princípios estabelecidos na legislação comunitária sobre protecção de dados. Tais regras devem, em especial, garantir que os beneficiários de fundos sejam informados de que esses dados podem ser tornados públicos e podem ser tratados por organismos de auditoria e investigação para efeitos de salvaguarda dos interesses financeiros das Comunidades, incluindo o momento em que essa informação será prestada».

38.      O artigo 44.°‑A dispõe o seguinte:

«Nos termos da alínea d) do n.° 2 do artigo 53.°‑B do Regulamento (CE, Euratom) n.° 1605/2002, os Estados‑Membros asseguram a publicação anual ex post da lista dos beneficiários do FEAGA e do FEADER e dos montantes recebidos por beneficiário ao abrigo de cada um destes fundos. A publicação contém, pelo menos:

a)      Relativamente ao FEAGA, o montante subdividido em pagamentos directos, na acepção da alínea d) do artigo 2.° do Regulamento (CE) n.° 1782/2003, e outras despesas;

b)      Relativamente ao FEADER, o montante total do financiamento público por beneficiário.»

 O Regulamento n.° 259/2008 da Comissão (21)

39.      O preâmbulo confirma que o regulamento foi aprovado após consulta da Autoridade Europeia para a Protecção de Dados (22).

40.      O considerando 2 estabelece que o objectivo da publicação é o aumento da transparência no que respeita à utilização de fundos da EU e a garantia de uma gestão financeira sólida dos mesmos.

41.      O considerando 3 refere que, para esse efeito, «devem ser definidas exigências mínimas no que respeita aos elementos a publicar. Essas exigências não deverão ir além do necessário numa sociedade democrática para garantir a realização dos objectivos fixados».

42.      O considerando 5 reconhece que «o objectivo de transparência não exige que a informação fique disponível indefinidamente, [devendo] ser definido um período razoável de disponibilidade da informação publicada».

43.      O considerando 6 explica que «[o] acesso público a essa informação aumenta a transparência da utilização dos fundos comunitários no âmbito da política agrícola comum e melhora a gestão financeira destes fundos, nomeadamente reforçando o controlo público das quantias utilizadas. Atendendo à importância primordial dos objectivos a alcançar, justifica‑se, à luz do princípio da proporcionalidade e das regras em matéria de protecção de dados pessoais, prever a publicação geral das informações pertinentes, que não vai além do que é necessário numa sociedade democrática para a prevenção de irregularidades.»

44.      O artigo 1.°, n.° 1, do Regulamento n.° 259/2008 da Comissão dispõe que a informação publicada em relação aos beneficiários dos fundos deve incluir os seguintes elementos:

«a)      Nome e apelido, quando os beneficiários forem pessoas singulares;

b)      Denominação social completa, tal como registada, quando os beneficiários forem pessoas colectivas;

c)      Denominação completa da associação, tal como registada ou por outro meio reconhecida oficialmente, quando os beneficiários forem associações de pessoas singulares ou colectivas, não possuindo personalidade jurídica própria;

d)      O município onde reside ou está registado o beneficiário e, quando disponível, o respectivo código postal ou a parte do código postal que identifica esse município;

e)      Relativamente ao Fundo Europeu Agrícola de Garantia, a seguir designado ‘FEAGA’, o montante dos pagamentos directos, na acepção da alínea d) do artigo 2.° do Regulamento (CE) n.° 1782/2003, recebido por cada beneficiário durante o exercício financeiro em causa;

f)      Relativamente ao FEAGA, o montante dos outros pagamentos, que não os referidos na alínea e), recebidos por cada beneficiário durante o exercício financeiro em causa;

g)      Relativamente ao Fundo Europeu Agrícola de Desenvolvimento Rural, a seguir designado ‘Feader’, o montante total do financiamento público recebido por cada beneficiário durante o exercício financeiro em causa, incluindo tanto a contribuição comunitária quanto a nacional;

h)      A soma dos montantes referidos nas alíneas e), f) e g) recebidos por cada beneficiário durante o exercício financeiro em causa;

i)      A moeda em que estão expressos esses montantes.»

45.      O artigo 1.°, n.° 2, permite que os Estados‑Membros publiquem informações mais pormenorizadas do que as previstas no n.° 1 do mesmo artigo.

46.      O artigo 2.° dispõe que «[a] informação referida no artigo 1.° deve ser disponibilizada num sítio web único por cada Estado‑Membro, através de uma ferramenta de busca que permita aos utilizadores procurarem um determinado beneficiário pelo seu nome, município, pelos montantes que tenha recebido em conformidade com as alíneas e), f), g) e h) do artigo 1.° ou por uma combinação desses elementos e extraírem toda a informação correspondente sob a forma de um único conjunto de dados.»

47.      O artigo 3.° dispõe que a informação relativa aos beneficiários deve ser publicada até 30 de Abril de cada ano, em relação ao exercício financeiro anterior e ficar disponível no sítio web por um período de dois anos a contar da data da sua publicação inicial.

48.      O artigo 4.° dispõe o seguinte:

«1.      Os Estados‑Membros informam os beneficiários de que os seus dados serão tornados públicos em conformidade com o Regulamento (CE) n.° 1290/2005 e com o presente regulamento, podendo também ser tratados por organismos de auditoria e investigação das Comunidades e dos Estados‑Membros com vista à salvaguarda dos interesses financeiros das Comunidades.

2.      Quando estiverem em causa dados pessoais, a informação referida no n.° 1 é prestada em conformidade com as exigências da Directiva 95/46/CE e os beneficiários são informados dos seus direitos ao abrigo dessa directiva, na qualidade de titulares dos dados, bem como dos procedimentos aplicáveis para o exercício desses direitos.

3.      A informação referida nos n.os 1 e 2 é prestada aos beneficiários através da respectiva inclusão nos formulários dos pedidos de fundos do FEAGA ou do Feader ou por outra forma, no momento da recolha dos dados.

[...]»

49.      O artigo 5.° exige que a Comissão crie e mantenha um sítio web comunitário, inserido no seu endereço central na internet, que inclua hiperligações aos sítios web de todos os Estados‑Membros.

 Factos, tramitação processual e questões submetidas

50.      Os demandantes nos dois presentes autos são, por um lado, uma pessoa colectiva (Volker und Markus Schecke GbR: processo C‑92/09) e, por outro, uma pessoa singular (Hartmut Eifert: processo C‑93/09), que exercem actividades no sector agrícola. Ambos contestam a publicação, ao abrigo do Regulamento n.° 259/2008 da Comissão, de dados que lhes dizem respeito enquanto beneficiários de ajudas à agricultura. Em 31 de Dezembro de 2008, foi concedida à Volker und Markus Schecke GbR uma ajuda de EUR 64.623,65. Em 5 de Dezembro de 2008 H. Eifert recebeu um subsídio de compensação de EUR 6.110,11 para incentivo de explorações agrícolas em zonas desfavorecidas.

51.      Dos formulários de candidatura às ajudas constava a seguinte indicação: «Tenho conhecimento de que o artigo 44.°‑A do Regulamento (CE) n.° 1290/2005 impõe a publicação de informações sobre os beneficiários de fundos do FEAGA e do Feader, bem como sobre os montantes recebidos pelos beneficiários. A publicação diz respeito a todas as medidas que são objecto de candidatura no quadro do pedido comum, que constitui o pedido único a que se refere o artigo 11.° do Regulamento (CE) n.° 796/2004 [(23)], e é efectuada anualmente o mais tardar até 31 de Março do ano seguinte».

52.      Os nomes dos destinatários, a localidade com o código postal e o montante das ajudas anuais estão disponibilizados no sítio web do Bundesanstalt für Landwirtschaft und Ernährung (24) (a seguir «BfLE») (serviço federal da agricultura e alimentação), interveniente nos autos nacionais. O sítio web está dotado de uma função de busca que permite aos utilizadores obterem a lista nominal dos beneficiários de ajudas do FEAGA e do FEADER através do preenchimento de dados num campo (como, por exemplo, o código postal). O aviso sobre a protecção de dados incluído na parte relativa à informação no sítio web contém a seguinte declaração: «Em cada acesso ao servidor são armazenados dados para fins estatísticos e de segurança. O endereço IP do Internet‑Service‑Provider, a data e a hora, bem como a página da Internet visitada, são armazenadas por um período limitado de tempo. Estes dados são utilizados exclusivamente para a melhoria do serviço de Internet e não são transmitidos a terceiros nem analisados para identificar o utilizador».

53.      Em 26 de Setembro e 18 de Dezembro de 2008, respectivamente, a Volker und Markus Schecke GbR e H. Eifert propuseram uma acção contra o Land Hessen. Ambos pediam que fosse ordenada a proibição da publicação dos seus dados pessoais enquanto beneficiários de ajudas recebidas a título dos fundos.

54.      Os demandantes são da opinião que o artigo 44.°‑A do Regulamento n.° 1290/2005 viola o direito da UE em matéria de protecção dos dados. As informações publicadas no sítio web constituem dados pessoais, não podendo ser invocadas razões imperiosas de interesse geral que justifiquem esta ingerência nos seus direitos.

55.      O Land Hessen argumenta que a obrigação de os Estados‑Membros publicarem os referidos dados na Internet resulta do artigo 44.°‑A do Regulamento n.° 1290/2005, conjugado com o Regulamento n.° 259/2008 da Comissão. Na sua opinião, não há dúvida de que estas disposições são válidas. A publicação, que facilita a transparência das despesas agrícolas e a prevenção de irregularidades, não excedendo, além do mais, o necessário numa sociedade democrática, obedece a uma razão imperiosa de interesse geral. Além disso, através do formulário de candidatura, os demandantes foram informados de que as autoridades estão obrigadas a publicar os seus dados pessoais, pelo que a apresentação da candidatura implica o consentimento dos candidatos na sua publicação nos termos do artigo 7.°‑A da Directiva 95/46. O Land Hessen defende que, em todo caso, os demandantes poderiam ter evitado a publicação prescindindo da ajuda.

56.      O órgão jurisdicional de reenvio considera que os pedidos dos demandantes suscitam a questão da validade dos artigos 42.°, ponto 8‑B, e 44.°‑A do Regulamento n.° 1290/2005 do Conselho e do Regulamento n.° 259/2008 da Comissão. Se estas medidas forem inválidas, o tratamento de dados efectuado pelo BfLE é ilícito, devendo ser ordenada a proibição que os demandantes pedem.

57.      O órgão jurisdicional de reenvio também identificou um conjunto de questões mais técnicas quanto à compatibilidade da exigência de publicação de dados pessoais dos beneficiários de ajudas do FEAGA e do FEADER com certos aspectos da legislação da UE em matéria de protecção dos dados, em especial, as Directivas 95/46 e 2006/24.

58.      O órgão jurisdicional de reenvio suspendeu, por isso, a instância nesses autos e submeteu ao Tribunal de Justiça as seguintes questões para decisão prejudicial:

«1)      Os artigos 42.°, [ponto] 8‑B, e 44.°‑A do ?Regulamento (CE) n.° 1290/2005 do Conselho?, introduzidos pelo ?Regulamento (CE) n.° 1437/2007 do Conselho? são inválidos?

2)      O ?Regulamento (CE) n.° 259/2008 da Comissão?:

a)      é inválido?

b)      ou apenas é válido porque a ?Directiva 2006/24/CE? é inválida?

No caso de as disposições referidas na primeira e na segunda questões serem válidas:

3)      O artigo 18.°, n.° 2, segundo travessão, da ?Directiva 95/46/CE? deve ser interpretado no sentido de que a publicação nos termos do ?Regulamento (CE) n.° 259/2008? só pode ser efectuada se tiver sido seguido o procedimento previsto neste artigo, que substitui a notificação à autoridade de controlo?

4)      O artigo 20.° da ?Directiva 95/46/CE? deve ser interpretado no sentido de que a publicação nos termos do ?Regulamento (CE) n.° 259/2008? só pode ter lugar se tiver sido efectuado o controlo prévio previsto para esse caso pela legislação nacional?

5)      Em caso de resposta afirmativa à quarta questão: o artigo 20.° da ?Directiva 95/46/CE? deve ser interpretado no sentido de que não há um controlo prévio eficaz, se este tiver sido efectuado com base num registo elaborado nos termos do artigo 18.°, n.° 2, segundo travessão, desta directiva, que não contém uma informação obrigatória?

6)      O artigo 7.°, em especial a alínea e), da ?Directiva 95/46/CE? deve ser interpretado no sentido de que se opõe a uma prática de armazenamento de endereços IP dos utilizadores de uma homepage sem o seu consentimento expresso?»

59.      Foram apresentadas observações escritas em representação da Volker und Markus Schecke GbR, do Land Hessen, dos Governos da Grécia, dos Países Baixos e da Suécia, do Conselho e da Comissão, tendo todos (excepto o Governo dos Países Baixos) intervindo na audiência de 2 de Fevereiro de 2010.

 Apreciação

60.      As questões submetidas pelo órgão jurisdicional de reenvio podem ser subdividas do seguinte modo.

61.      A primeira questão e a segunda questão, alínea a), constituem o núcleo dos pedidos de decisão prejudicial. Com estas questões, o órgão jurisdicional de reenvio indaga a validade da legislação comunitária que prevê a publicação obrigatória na Internet de certos dados relativos aos beneficiários do FEAGA e do FEADER. Abordarei estas questões em primeiro lugar, após expor um conjunto de observações preliminares.

62.      De seguida, o órgão jurisdicional de reenvio faz três perguntas pormenorizadas relativamente a certas disposições da Directiva 95/46 que regem a notificação de tratamentos de dados (terceira, quarta e quinta questões). Se o Tribunal de Justiça concordar com as respostas que proponho para primeira questão e a segunda questão, alínea a), torna‑se (em termos estritos) desnecessário abordar aquelas questões. Tendo em vista a possibilidade de o Tribunal de Justiça não concordar comigo, abordá‑las‑ei brevemente.

63.      Finalmente, o órgão jurisdicional de reenvio apresenta duas questões relativamente aos «utilizadores» de dados acessíveis através da Internet e à interpretação da Directiva 2006/24 (segunda questão, alínea b), e sexta questão). Pelas razões que exporei mais adiante, considero inadmissíveis estas questões.

 Primeira questão e segunda questão, alínea a)

 Observações preliminares

–       Introdução

64.      Não desperdiçarei tempo ou espaço numa longa exposição a respeito da importância dos direitos fundamentais na ordem jurídica da União Europeia. Desde há muitos anos que os direitos fundamentais constituem uma parte essencial dessa ordem jurídica (25). A CEDH goza de um estatuto especial como fonte destes direitos e o Tribunal de Justiça tem especial consideração pela jurisprudência do Tribunal Europeu dos Direitos do Homem (o qual, para ser breve, designarei a seguir por «Tribunal de Estrasburgo») (26). Considero inconcebível que venha o Tribunal de Justiça a entender que uma legislação secundária da UE que viole os direitos fundamentais em geral, a CEDH ou a Carta em especial (27) possa ser considerada válida.

65.      Começo por uma exposição sucinta dos objectivos concorrentes que devem ser contrabalançados no presente processo: o direito de acesso à informação no interesse da transparência, por um lado, e os direitos ao respeito pela vida privada e à protecção dos dados pessoais, por outro. Apreciarei depois um argumento específico que foi aduzido contra os demandantes relativamente aos direitos (ao respeito pela vida privada e/ou à protecção dos dados pessoais) de que caso contrário gozariam – designadamente o de que, ao terem assinado os pedidos de ajuda no quadro da PAC, consentiram na publicação controvertida.

–       Transparência e prestação de informação

66.      A importância da transparência está solidamente estabelecida no direito da UE. O artigo 1.° UE refere que as decisões serão tomadas de uma forma «tão aberta quanto possível» (28). O Tribunal de Justiça considera que objectivo do princípio da transparência é o de conferir aos cidadãos o acesso mais amplo possível à informação a fim de reforçar o carácter democrático das instituições e da administração (29). O fornecimento ao público de dados sobre os beneficiários dos fundos da UE em gestão partilhada constitui uma das medidas específicas definidas pela IET (30). A nível politico, a transparência foi, assim, reconhecida como parte essencial de uma administração pública democrática.

67.      Já não é tão claro que a transparência constitua um princípio geral do direito da UE (31) ou, sequer, um direito fundamental em si mesmo. O conceito de transparência e o seu estatuto no direito da UE têm sido discutidos em processos em matéria do acesso a documentos (32). Nas conclusões que apresentou no processo Hautala (33), o advogado‑geral P. Léger considerou que a transparência no processo decisório no contexto da oferta ao público do acesso mais amplo possível aos documentos na posse das instituições constitui um direito fundamental. Contudo, o Tribunal de Justiça não se pronunciou sobre essa questão. No acórdão Interporc (34), o Tribunal de Justiça julgou improcedente o argumento da recorrente segundo o qual a transparência constitui um princípio geral do direito da UE com primazia sobre a Decisão 94/90/CECA, CE, Euratom (35), o instrumento legal no qual a Comissão se baseara para recusar o acesso aos documentos (36). Vou deixar propositadamente esta questão em aberto, já que sobre ela não é necessário tomar posição nos presentes autos. A razão para tal é a de que a classificação de um determinado objectivo como um direito fundamental não constitui um requisito para que esse objectivo seja abrangido pelas excepções previstas pelo artigo 8.°, n.° 2, CEDH.

68.      O órgão jurisdicional nacional nutre dúvidas quanto à questão de saber se a transparência pode constituir por si só um objectivo, encarando‑a como uma mera descrição das medidas controvertidas. Creio que estas dúvidas não têm cabimento. Embora seja inteiramente verdade que não constitui um «direito» no sentido de algo expressamente enumerado no texto clássico da CEDH, a transparência tem sido promovida (muito claramente) como um objectivo desejável e necessário numa sociedade democrática. Vem expressamente referida na Carta – um catálogo democrático dos direitos fundamentais muito mais recente (37). Parto, por conseguinte, do princípio de que qualquer iniciativa no interesse da transparência constitui uma iniciativa em prol de um objectivo democraticamente desejável.

69.      A transparência tem, por natureza, que constituir um conceito indeterminado. O seu objectivo é o de fomentar a abertura numa sociedade democrática. A transparência pode favorecer a protecção dos cidadãos contra os abusos arbitrários do poder. Em termos mais gerais, a concessão de um amplo acesso à informação de forma a se conseguir um público informado e um debate democrático permite que os cidadãos exerçam uma supervisão efectiva sobre o modo como as autoridades públicas fazem uso dos poderes que estes mesmos cidadãos lhes conferiram. Assim, a transparência diz respeito ao controlo das instituições por parte do público. Na medida em que uma maior transparência equivale a uma maior abertura e a uma maior responsabilização democrática, maior transparência (em vez de menor) é normalmente de aplaudir.

70.      Todavia, por vezes (como nos presentes autos) a transparência pode ter que ser contrabalançada com outro objectivo concorrente. Nessa medida, a transparência absoluta não constitui necessariamente um bem absoluto. Nem sempre se trata de «quanto mais melhor». Assim, a «máxima transparência no interesse público» não se pode tornar numa fórmula sagrada que justifique a derrogação dos direitos individuais. No presente caso, para determinar se foi alcançado o justo equilíbrio entre a transparência, por um lado, e o respeito pela vida privada e a protecção dos dados pessoais, por outro, é necessário analisar o que se pretende obter com a transparência no contexto específico da PAC.

–       Direitos ao respeito pela vida privada e à protecção dos dados pessoais

71.      No caso em apreço, são invocados dois direitos: um direito clássico (a protecção da vida privada ao abrigo do artigo 8.° da CEDH) e um direito mais moderno (as disposições da Convenção n.° 108 em matéria de protecção dos dados). A Carta consagra direitos semelhantes, respectivamente, nos seus artigos 7.° e 8.° O Tribunal de Justiça reconheceu já a estreita ligação entre os direitos fundamentais ao respeito pela vida privada e à protecção dos dados (38).

72.      O Tribunal de Estrasburgo declarou já que uma pessoa colectiva (tal como uma pessoa singular) pode invocar o artigo 8.° da CEDH (39) e que a protecção aí prevista se estende às actividades profissionais e comerciais (40). Os direitos à privacidade e à protecção dos dados são, por conseguinte, liminarmente aplicáveis a ambos os demandantes nos processos nacionais (atendendo ao conteúdo destes direitos, seria absurdo considerar que uma pessoa colectiva pode invocar o artigo 8.° da CEDH mas não a Convenção n.° 108). O Tribunal de Estrasburgo considerou igualmente que a vida privada inclui a identidade pessoal, como o nome (41), e que a protecção dos dados pessoais reveste importância fundamental no contexto do gozo do direito ao respeito pela vida privada (42).

73.      Como um certo número de outros direitos clássicos da CEDH, o direito à privacidade não é um direito absoluto. O artigo 8.°, n.° 2, CEDH reconhece expressamente a possibilidade de excepções a este direito, tal como faz o artigo 9.° da Convenção n.° 108 em relação ao direito à protecção dos dados pessoais. Da mesma forma, o artigo 52.° da Carta define (em termos gerais) critérios semelhantes que, caso estejam preenchidos, permitem excepções (ou derrogações) aos direitos consagrados pela Carta.

–       O «consentimento» na publicação exclui a possibilidade do exercício ulterior dos direitos invocados?

74.      O despacho de reenvio prejudicial e as observações escritas apresentadas pelo Land Hessen suscitam a questão de saber se o facto de os demandantes terem sido notificados, através dos formulários de candidatura às ajudas da PAC, de que os seus dados seriam objecto de tratamento, tendo, não obstante, assinado estes formulários, implica que não se podem opor à sua publicação. Esta discussão suscita duas questões distintas: a) deram os demandantes o seu consentimento «de forma inequívoca» na acepção do artigo 7.°, alínea a), da Directiva 95/46 (correspondendo a uma «manifestação de vontade, livre, específica e informada», na acepção da definição constante do artigo 2.°, alínea h), da mesma directiva), tornando, pois, lícito o tratamento destes dados por força desse consentimento?; b) estão os demandantes impedidos, por força de um qualquer princípio do direito administrativo da UE, de invocar os direitos de que, caso contrário, gozariam?

75.      Em relação à primeira questão, em resposta a uma pergunta directa do Tribunal de Justiça durante a audiência, o agente da Comissão confirmou expressamente que esta instituição não pretende invocar o consentimento ao abrigo do disposto no artigo 7.°, alínea a), da directiva, invocando, pelo contrário, exclusivamente o disposto no artigo 7.°, alínea c) (o tratamento era «necessário para cumprir uma obrigação legal à qual o responsável pelo tratamento [estava] sujeito»). O Conselho não procurou avançar argumentos diversos.

76.      Tendo invocado o artigo 7.°, alínea c), da Directiva 95/46, a Comissão partiu da premissa de que as duas obrigações jurídicas ao abrigo das quais são tratados os dados dos beneficiários dos fundos do FEAGA e do FEADER (artigo 44.°‑A do Regulamento n.° 1290/2005 do Conselho e, mais especialmente, o Regulamento n.° 259/2008 da Comissão) são válidas. Contudo, se uma ou ambas destas medidas forem julgadas inválidas, este motivo de justificação do tratamento dos dados deixa de existir. Deixaria de impender sobre o responsável pelo tratamento a obrigação jurídica do tratamento destes dados. No contexto de processos nos quais está (precisamente) em causa a validade das disposições que impõem a obrigação jurídica, o argumento traduz‑se, pois, numa tautologia retórica. Não discutirei mais esta questão. Retomo antes a questão do consentimento.

77.      Os demandantes deram o seu consentimento de forma inequívoca ao assinarem o formulário de candidatura? O advogado dos demandantes argumentou que a expressa redacção que consta do formulário da PAC (43) significa unicamente que a assinatura indica que se toma conhecimento de que se procederá à publicação, mas não que se consente nessa publicação. Numa análise mais aprofundada, há muito mérito neste argumento algo técnico.

78.      O formulário menciona efectivamente a «publicação de informações sobre os beneficiários de fundos do FEAGA e do Feader, bem como sobre os montantes recebidos pelos beneficiários» e remete para o artigo 44.°‑A do Regulamento n.° 1290/2005 do Conselho (e, para ser completo, para o artigo 11.° do Regulamento n.° 796/2005 da Comissão). Lido isoladamente – isto é, sem recurso aos textos integrais, não só do Regulamento n.° 1290/2005 do Conselho, mas ainda do Regulamento n.° 796/2005 da Comissão – o formulário de candidatura não torna inequivocamente claro que o requerente consente na publicação do seu nome, município de residência (e, quando disponível, código postal) e dos montantes que lhe foram concedidos pelo FEAGA e/ou pelo FEADER. O requerente só sabe que é este o verdadeiro significado do seu consentimento na publicação se estiver ciente do disposto no artigo 1.°, n.° 1, do Regulamento n.° 259/2008 da Comissão. É unicamente esta a disposição que prevê todos os pormenores da publicação em questão. Mas o Regulamento n.° 259/2008 da Comissão não é mencionado nas informações que constam do formulário, não podendo, além disso, ser a sua existência deduzida da leitura do texto de qualquer um dos regulamentos aos quais na realidade faz referência este formulário.

79.      O artigo 7.° da Directiva 95/46 enumera exaustivamente as estritas condições no respeito das quais o tratamento de dados pode licitamente ser efectuado. O artigo 7.°, alínea a), exige que a pessoa em causa dê o seu consentimento «de forma inequívoca». Tomar conhecimento da informação prévia de que será efectuada uma qualquer publicação não é o mesmo que dar consentimento «de forma inequívoca» a um certo tipo de publicação bem pormenorizada. Assim como tal também não pode ser descrito como uma «manifestação de vontade, livre, específica» da pessoa em causa, na acepção da definição do consentimento do titular dos dados que consta do seu artigo 2.°, alínea h). Considero, portanto, que os demandantes não deram o seu consentimento ao tratamento (ou seja, no caso em apreço, à publicação) dos seus dados na acepção do artigo 7.°, alínea a), da Directiva 95/46.

80.      Dito isto, o valor deste argumento de ordem técnica é sol de pouco dura. Mesmo a ser julgado procedente nos presentes autos, pode ser imediatamente rebatido no futuro, bastando para tal alterar a redacção do formulário e mencionar o Regulamento n.° 259/2008 da Comissão, de forma a tornar inequívoco o consentimento dado pela pessoa em causa. É, por conseguinte, necessário abordar a segunda questão.

81.      O artigo 7.° da Directiva 95/46 constitui o quadro dentro do qual pode licitamente ser efectuado o tratamento dos dados pessoais nos Estados‑Membros (44). Esta disposição ecoa o artigo 8.°, n.° 2, da Carta, o qual dispõe que os dados devem ser objecto de tratamento leal «e com o consentimento da pessoa interessada» (ou com outro fundamento legítimo previsto por lei). O artigo 7.°, alínea a), da Directiva 95/46 acrescenta o requisito de que o consentimento deve ser dado «de forma inequívoca». Neste contexto, creio que cabe necessariamente começar por analisar a natureza do consentimento alegado e que o requerente deve ter a possibilidade de argumentar que, embora o consentimento tenha sido voluntário, não deveria ter sido obrigado a renunciar ao direito em questão, ou que o consentimento não foi prestado livremente.

82.      A primeira alternativa não exige mais desenvolvimentos. Quanto à segunda alternativa, posso aceitar sem dificuldade que um constrangimento económico significativo seja suficiente para que o consentimento deixe de ser voluntário (não sendo, portanto, prestado de forma «livre», na acepção do artigo 2.°, alínea h), da Directiva 95/46).

83.      Saber se de facto existiu tal constrangimento no caso em apreço é uma questão de facto que cabe ao órgão jurisdicional nacional apurar. Importa observar que na audiência, o advogado dos demandantes indicou – sem ter sido contradito por qualquer uma das instituições – que o financiamento obtido da PAC pode chegar a representar entre 30% a 70% do rendimento de um agricultor.

84.      Um possível contra‑exemplo foi avançado (pelos juízes), ou seja, a situação em que uma pessoa pede um empréstimo a um banco: pode essa pessoa escolher aceitar ou não o empréstimo nos termos em que lhe é proposto? Seja qual for o verdadeiro grau de escolha comercial de que disponha um requerente no contexto de um mercado aberto, no caso em apreço, há só um «banqueiro», o qual disponibiliza os fundos do apoio financeiro que a União Europeia considera adequado e correcto fornecer aos agricultores. Afirmou‑se que, na realidade, na prática não existe uma alternativa à PAC para muitos dos agricultores que se candidatam aos respectivos fundos. Estes agricultores recorrem a este financiamento para poderem gerir de forma viável explorações agrícolas de pequena e média dimensão que sejam capazes de gerar um nível de rendimento adequado para si e as suas famílias. Mais uma vez, trata‑se de uma questão de facto cuja resposta é da exclusiva competência do órgão jurisdicional nacional.

85.      Creio, porém, que, em termos de princípio, não se pode exigir a uma pessoa que solicita o financiamento de uma entidade pública como a União Europeia (independentemente de esta agir individualmente ou conjuntamente com os Estados‑Membros) que, como condição para a concessão de tal financiamento, renuncie a um direito fundamental que, caso contrário, lhe asseguraria protecção.

86.      Nestas circunstâncias, entendo que os demandantes não estão impedidos de invocar o seu direito à protecção dos dados (seja ao abrigo da Directiva 95/46 ou ao abrigo da Convenção n.° 108) pelo facto de terem assinado os formulários de candidatura ao financiamento da PAC. O Tribunal de Justiça deverá, por conseguinte, proceder à apreciação das questões cruciais dos presentes autos.

 Análise

87.      É óbvio que o Tribunal de Justiça deve abordar a primeira questão e a segunda questão, alínea a), através de uma série de fases analíticas (algumas das quais podem, contudo, ser tratadas muito sucintamente)(45). Dado que os autos no órgão jurisdicional nacional assentam na alegada violação dos direitos dos demandantes à privacidade e à protecção dos dados pessoais, estes direitos (e não o direito à transparência) devem constituir o ponto de partida. Existe uma ingerência nos direitos à privacidade e à protecção dos dados pessoais? Caso exista, está esta ingerência «prevista na lei»? Constitui esta ingerência «uma providência [necessária] numa sociedade democrática» por responder a uma necessidade social premente? A resposta a esta última questão implica que se determine com clareza e precisão qual é o objectivo exacto das medidas controvertidas, que se analise se as medidas especificamente adoptadas (com o particular grau de ingerência nos direitos que delas resulta) são adequadas para atingir esse objectivo e que se verifique se vão além do que é necessário para o atingir.

–       Existe uma ingerência num direito tutelado?

88.      Tanto o Conselho como a Comissão aceitam que da legislação em causa resulta uma ingerência no direito dos demandantes à privacidade, embora considerem que essa ingerência é menos grave do que a que foi examinada pelo Tribunal de Justiça no acórdão Österreichischer Rundfunk (46). Todavia, a Comissão defende que a legislação é compatível com o direito fundamental à protecção dos dados pessoais. O Conselho não se pronuncia sobre essa questão.

89.      A meu ver, as medidas controvertidas constituem claramente uma ingerência nos direitos dos demandantes à privacidade e à protecção dos dados pessoais.

90.      No acórdão Österreichischer Rundfunk, os organismos públicos sujeitos à fiscalização do Rechnungshof (tribunal de contas austríaco) estavam obrigados a comunicar a este último os vencimentos e pensões que superassem um certo montante pagos aos respectivos empregados e pensionistas, bem como os nomes dos beneficiários. Essa informação era usada para elaborar um relatório anual destinado a transmissão ao Nationalrat, ao Bundesrat e aos Landtage (câmaras baixa e alta do parlamento federal e assembleias dos Länder) e a publicação. O Tribunal de Justiça entendeu que a Directiva 95/46 era aplicável, reconheceu que a comunicação a terceiros de dados relativos à remuneração paga por um empregador constitui uma ingerência no direito ao respeito pela vida privada consagrado no artigo 8.° CEDH, tendo apreciado o carácter justificável dessa ingerência.

91.      No acórdão Satakunnan Markkinapörssi Oy (47), os dados a que as questões diziam respeito incluíam o apelido e nome próprio de certas pessoas singulares cujo rendimento excedia certos limiares, bem como, arredondado até EUR 100, ao montante do respectivo rendimento existente e obtido e a indicações relativas à tributação do respectivo património. Os dados, que o jornal conseguiu obter das autoridades fiscais finlandesas ao abrigo de legislação nacional em matéria do acesso público à informação, constavam de uma lista ordenada alfabeticamente e classificada por município e por escalão de rendimentos. Porém, qualquer pessoa podia requerer a remoção dos seus dados dessa lista. Os dados eram claramente «dados pessoais» objecto de «tratamento», na acepção da Directiva 95/46. Se o Tribunal de Justiça não tivesse concluído que o tratamento dos dados pessoais controvertido tinha sido «efectuado para fins exclusivamente jornalísticos», na acepção do artigo 9.° da directiva, esse tratamento teria constituído uma ingerência ilícita nos direitos das pessoas ao respeito pela sua vida privada e à protecção dos seus dados pessoais.

92.      Nos presentes autos, os beneficiários da PAC são identificados individual e nominalmente. Os respectivos endereços são identificados com um certo grau de precisão, na medida em que o município em que residem e, quando disponível, o código postal são indicados. Os códigos postais são geralmente aplicáveis a uma área relativamente restrita (caso contrário seriam pouco úteis na triagem do correio). Quando usados em conjugação com outras fontes de informação imediatamente disponíveis em linha (como listas telefónicas), permitem muitas vezes obter o endereço exacto de uma pessoa. É indicado o montante preciso de ajuda que os beneficiários obtêm da PAC. Parece plausível que, pelo menos em certas circunstâncias, essa informação permita deduzir (correcta ou incorrectamente) qual é o rendimento global dos beneficiários (48). Assim, a abordagem seguida pelo Tribunal de Justiça nos acórdãos Österreichischer Rundfunk e Satakunnan Markkinapörssi Oy pode ser aplicada directamente no caso ora em apreço. De facto, as duas primeiras questões submetidas, indagando a validade daquelas medidas, procuram essencialmente determinar se esta ingerência é ou não justificada. Estas questões partem do princípio (a meu ver, correctamente) de que existe uma ingerência.

–       A ingerência está «prevista na lei»?

93.      Salvo o disposto no artigo 1.°, n.° 2, do Regulamento n.° 259/2008 da Comissão, que examinarei adiante (49), considero que as condições da publicação são suficientemente claras e precisas para cumprir o requisito de que a publicação esteja «prevista na lei», de acordo com as várias formulações − que leio como sinónimas − que se encontram no artigo 8.°, n.° 2, CEDH e nos artigos 8.°, n.° 2, e 51.°, n.° 2, da Carta. As disposições controvertidas esclarecem que certas informações relativas aos beneficiários serão publicadas e especificam a forma desta publicação.

–       A publicação é (em princípio) «uma providência [necessária] numa sociedade democrática» por responder a uma necessidade social premente?

94.      O objectivo geral explícito das disposições cuja validade se questiona nas duas primeiras questões (os artigos 42.°, n.° 8‑B, e 44.°‑A do Regulamento n.° 1290/2005 do Conselho e o Regulamento n.° 259/2008 da Comissão) consiste em realizar a IET e aumentar a transparência no que respeita à utilização dos fundos da PAC (50). A promoção da transparência constitui, em princípio, um motivo legítimo de ingerência nos direitos ao respeito pela vida privada e à protecção dos dados pessoais. Pretendo com isto afirmar apenas que se trata de um objectivo legítimo que pode ser considerado necessário numa sociedade democrática (51). Posso, por isso, aceitar que em princípio ‑ e sublinho estas palavras ‑ um certo grau de ingerência nos direitos ao respeito pela vida privada e à protecção dos dados pessoais para promover a transparência no processo democrático constitui «uma providência [necessária] numa sociedade democrática» por responder a uma necessidade social premente.

95.      Expressando esta mesma ideia por referência aos termos da Carta, a promoção da transparência do processo democrático constitui um «fundamento legítimo» do tratamento de dados na acepção do artigo 8.°, n.° 2, e um «[objectivo] de interesse geral [reconhecido] pela União», para os fins do artigo 52.°, n.° 1.

96.      Se e na medida em que a adequada aplicação do princípio da transparência significa que devem ser tomadas medidas para informar o público em geral (por oposição a grupos específicos de pessoas no seio do público, como jornalistas de investigação, os quais podem, talvez, dispor de mais tempo e recursos para consultar as fontes tradicionais de informação, como os registos municipais e os trabalhos de referência existentes apenas em grandes bibliotecas públicas), o meio de publicação óbvio é agora a Internet. Todavia, a própria acessibilidade, facilidade de pesquisa e comodidade da Internet significam que essa publicação será potencial e proporcionalmente mais intrusiva nos direitos dos requerentes ao respeito pela vida privada e à protecção dos dados pessoais do que a publicação num formato mais tradicional. Para apreciar o carácter justificado e proporcional da ingerência nestes direitos decorrente da publicação de dados pessoais com um determinado nível de pormenor, há que ter presente a natureza e as consequências da publicação na Internet.

97.      O Conselho e a Comissão interpretaram o artigo 42.°, ponto 8‑B, e o artigo 44.°‑A do Regulamento n.° 1290/2005 do Conselho no sentido de que respeitam a uma publicação na qual os beneficiários são identificados em conjugação com os montantes que recebem. Eu introduziria uma distinção entre estas duas disposições.

98.      O artigo 42.°, ponto 8‑B, é uma disposição de habilitação, nem mais nem menos. Esta disposição confere à Comissão as competências delegadas necessárias para aprovar regras pormenorizadas. Não partilho da opinião do órgão jurisdicional de reenvio de que o artigo 42.°, ponto 8‑B, não respeita o disposto no artigo 202.°, terceiro travessão, CE (atribuição de competências de execução à Comissão pelo Conselho) e o artigo 211.°, quarto travessão, CE (exercício destas competências delegadas pela Comissão) (52).

99.      É verdade que o artigo 42.°, ponto 8‑B, está formulado de forma lata. Contudo, o Conselho goza de ampla discricionariedade na fixação dos parâmetros dentro dos quais a Comissão pode agir no exercício de competências delegadas. O Conselho não está obrigado a especificar os elementos essenciais dessas competências. Basta que lhe confira um poder geral (53).

100. Além disso, não foi conferida à Comissão uma discricionariedade ilimitada. O artigo 42.°, ponto 8‑B, dispõe que a Comissão aprova regras pormenorizadas «de acordo com os princípios estabelecidos na legislação comunitária sobre protecção de dados». Assim, quando o artigo 42.°, ponto 8‑B, exige que estas regras disponham que os dados «podem ser tornados públicos», tal não significa que as regras que a Comissão aprove tenham que assumir a forma por esta escolhida. Significa antes que é conferida à Comissão a competência para aprovar regras pormenorizadas, mas apenas regras de um certo tipo que não interfira com o direito à protecção de dados numa extensão inadmissível.

101. Consequentemente, não vejo razões para duvidar da validade do artigo 42.°, ponto 8‑B, do Regulamento n.° 1290/2005 do Conselho.

102. A posição é muito diferente no que diz respeito ao artigo 44.°‑A. Apesar de, por si só, os termos «publicação anual ex post da lista dos beneficiários do FEAGA e do FEADER» não exigirem que os beneficiários individuais sejam identificados dessa forma (de facto, apenas reflectem a redacção do artigo 53.°‑B, n.° 2, alínea b) do Regulamento Financeiro), os requisitos subsequentes de assegurar a publicação dos «montantes recebidos por beneficiário ao abrigo de cada um destes fundos» e o de que a «publicação [deve conter]», relativamente ao FEADER, «o montante total do financiamento público por beneficiário», em conjugação com os considerandos 13 e 14 do Regulamento n.° 1437/2997 do Conselho (que introduziu a alteração crucial no Regulamento n.° 1290/2005), indicam que o artigo 44.°‑A do Regulamento n.° 1290/2005 do Conselho deve ser interpretado no sentido de que exige a publicação individualizada.

103. A forma desta publicação individualizada pode ser do tipo que se encontrou posteriormente plasmado nos requisitos fixados pela Comissão no Regulamento n.° 259/2008. Nos presentes autos, é esta forma específica de «publicação no interesse da transparência» cuja proporcionalidade cabe apreciar. Todavia, considero que é, em princípio, possível que a publicação individualizada pudesse corresponder ao fornecimento de uma informação sobre os interessados menos pormenorizada – por exemplo, não associando o nome de cada um dos beneficiários a um município de residência e/ou a um código postal.

–       A ingerência é proporcional?

104. De acordo com a jurisprudência assente do Tribunal de Justiça, «o princípio da proporcionalidade, que faz parte dos princípios gerais do direito comunitário, exige que os actos das instituições comunitárias não ultrapassem os limites do que é adequado e necessário para a realização dos objectivos legítimos prosseguidos pela regulamentação em causa, entendendo‑se que, quando se proporcione uma escolha entre várias medidas adequadas, se deve recorrer à menos restritiva, e que os inconvenientes causados não devem ser desproporcionados relativamente aos objectivos prosseguidos» (54).

105. Não pode ser suficiente que o Conselho e a Comissão se limitem a invocar o princípio da transparência em termos genéricos para demonstrar que as medidas especificamente tomadas se justificam e que a legislação é, consequentemente, perfeitamente válida. Assim é porque a necessidade, a adequação e a proporcionalidade de uma medida legislativa apenas podem ser apreciadas por referência a um objectivo preciso e específico. A transparência foi enquanto tal claramente identificada como desejável: como um bem social e democrático. Mas, o que se pretende atingir com a transparência no contexto específico destes dois regulamentos?

106. Os considerandos do Regulamento n.° 1437/2007 (que introduziu as alterações relevantes no Regulamento n.° 1290/2005 do Conselho), conjugados com os considerandos do Regulamento n.° 259/2008 da Comissão, definem os objectivos das medidas controvertidas em termos que são adequados para cumprir o requisito de fundamentação dos actos legislativos (55).

107. Assim, o considerando 13 explica que o objectivo do Regulamento n.° 1437/2007 do Conselho é o de realizar a IET a respeito das despesas no âmbito da PAC. O considerando 14 confirma que a publicação anual ex post da lista dos beneficiários no âmbito do FEAGA e do FEADER tem por finalidade aumentar a transparência da utilização dos fundos comunitários no âmbito da política agrícola comum e melhorar a gestão financeira dos fundos da PAC, nomeadamente através do reforço do controlo público das quantias utilizadas. Estes considerandos também indicam que o legislador estava ciente de que qualquer ingerência nos direitos ao respeito pela vida privada e à protecção dos dados pessoais tinha que ser proporcional.

108. O considerando 2 do Regulamento n.° 259/2008 da Comissão repete os termos iniciais do considerando 14 do Regulamento n.° 1437/2007, indicando que «[o] objectivo dessa publicação […] é o aumento da transparência no que respeita à utilização dos fundos e a garantia de uma gestão financeira sólida dos mesmos». O considerando 3 declara que é necessário definir «exigências mínimas» no que respeita ao conteúdo da publicação, simultaneamente referindo que «[e]ssas exigências não deverão ir além do necessário numa sociedade democrática para garantir a realização dos objectivos fixados». O considerando 6 é uma cópia integral das duas primeiras frases do considerando 14 do Regulamento n.° 1437/2007. Outros considerandos do regulamento da Comissão limitam‑se a acrescentar que «[a] fim de dar cumprimento às regras em matéria de protecção de dados pessoais, os beneficiários […] devem ser informados da publicação dos dados [e] dos direitos que lhes assistem ao abrigo da [Directiva 95/46]» (considerando 7) (56); e que «[p]or motivos de transparência, os beneficiários dos fundos devem também ser informados de que os seus dados pessoais poderão ser tratados por organismos de auditoria e investigação das Comunidades e dos Estados‑Membros» (considerando 8).

109. Nas observações escritas, houve um certo empenho na análise dos requisitos da publicação no contexto de outros fundos da UE, em especial do Fundo Social Europeu («FSE»). Essencialmente, os demandantes assinalam que o FSE não exige que os beneficiários de ajudas sejam expressamente nomeados. Por analogia, alegam que a posição dos beneficiários dos fundos da PAC deveria ser a mesma. Tanto o Conselho como a Comissão constam esta analogia, contrapondo que não é a mesma a posição dos beneficiários nestes dois sectores. Em primeiro lugar, os pagamentos a título do FSE não são feitos directamente a pessoas colectivas ou a pessoas singulares enquanto beneficiários, mas a organismos intermédios (como autoridades regionais), para um determinado projecto. Em segundo lugar, uma divulgação equivalente no contexto do FSE resultaria numa ingerência muito maior no direito básico do beneficiário à privacidade, já que revelaria aspectos da sua situação ou estatuto pessoal, como uma deficiência ou o desemprego, que (segundo as instituições) de forma alguma se verificam no caso dos beneficiários da PAC.

110. Creio que existem tanto semelhanças como diferenças entre os fundos; e não estou convencida de que seja muito útil proceder a uma comparação pormenorizada no presente contexto. A estrutura das disposições financeiras é de facto diferente. Ao mesmo tempo, a forma como as instituições realizaram a IET noutros domínios pode ser esclarecedora, mostrando várias formas alternativas para a conciliação dos objectivos da transparência, por um lado, e dos direitos à privacidade e à protecção dos dados pessoais, por outro.

111. No sector das pescas, os pagamentos são feitos directamente aos beneficiários, embora o objectivo de transparência seja concretizado de uma forma diferente, talvez mais focalizada. Assim, o artigo 51.° do Regulamento n.° 1198/2206 (57) prevê uma forma de publicação que permite estabelecer uma ligação clara entre o subsídio, o projecto e o indivíduo. É, por conseguinte, relativamente fácil ver como essa informação pode alimentar um debate público a respeito do financiamento no sector das pescas. Essa ligação entre o beneficiário e o montante de ajuda que recebe, por um lado, e o objectivo da concessão da ajuda, por outro, não existe nas disposições relativas à publicidade em causa nos presentes autos.

112. Porém, no fim do contas, creio que as disposições em matéria de publicidade introduzidas a respeito de cada fundo a fim de realizar a IET devem ser apreciadas se e quando necessário à luz das circunstâncias, requisitos e objectivos específicos identificados pelo legislador. Não creio que exista uma regra unívoca e peremptória quanto ao que é ou não aceitável.

113. Em suma, a redacção dos considerandos e das disposições materiais em causa pode permitir concluir que a ingerência, no interesse da transparência, nos direitos ao respeito pela vida privada e à protecção dos dados pessoais cumpre o critério da proporcionalidade. Contudo, para uma resposta concludente quanto à questão de saber se esta ingerência é de facto proporcional, é necessário analisar os elementos apresentados pelas partes na fase oral do processo.

114. Na audiência, foram explorados mais aprofundadamente os vários objectivos possíveis. Ambas as instituições apresentaram observações gerais acerca da transparência enquanto direito fundamental e da sua importância enquanto princípio democrático. O Conselho alegou que a publicação não permite tirar conclusões quanto às circunstâncias pessoais ou ao rendimento dos beneficiários (alegação terminantemente contrariada tanto pelo advogado dos demandantes como por V. Schecke, que se dirigiu pessoalmente ao Tribunal de Justiça para responder a uma questão que este lhe colocou) (58). Ambas as instituições apresentaram alegações genéricas quanto à importância de uma gestão adequada dos fundos comunitários e da necessidade de os cidadãos poderem participar no debate público (definido sem precisão) (59) numa forma não especificada. O Conselho salientou que a publicação não deve ser feita apenas por uma questão de transparência, mas ainda de controlo público. Se a publicação se limitasse aos grandes beneficiários no quadro do FEAGA e do FEADER, não informaria nem transferiria o poder para os contribuintes de uma determinada comunidade, os quais têm interesse em conhecer as ajudas concedidas aos seus vizinhos. Este factor também faz parte do debate público, sendo, por isso, necessário identificar, sem distinção, tantos os grandes como os pequenos beneficiários das ajudas. A Comissão foi mais mitigada: o objectivo das medidas não é, declarou, o de permitir que as pessoas satisfaçam a sua curiosidade lúbrica quanto à situação financeira dos seus vizinhos. Em vez disso, o objectivo é facilitar o debate público quanto à eventual necessidade de alterar as ajudas da PAC ou a forma como são concedidas. Por exemplo, a ajuda deve ser concedida a empresas de grande dimensão ou a pequenos agricultores locais? Deve concentrar‑se em áreas desfavorecidas?

115. A Comissão foi especificamente convidada a esclarecer se a publicação dos dados dos beneficiários, permitindo um nível reforçado de vigilância por parte do público em geral, pretende reforçar a prevenção da fraude. A Comissão recusou categoricamente essa possibilidade, declarando que as medidas contra a fraude já existentes são adequadas (60). Aparentemente, o Conselho discorda da Comissão neste ponto (bastante importante), alegando que a publicação é positiva porque é positiva uma maior prevenção da fraude. Contudo, o Conselho não foi ao ponto – como o entendi – de defender que era esse o objectivo das regras pormenorizadas aprovadas pela Comissão.

116. Portanto, o objectivo era o de oferecer ao público em geral um nível mais elevado de conhecimento e de sensibilização sobre a forma como são despendidos os fundos da PAC? Sim, precisamente, declararam as instituições. Nesse caso, porque era então necessário publicar o nome e o endereço de cada beneficiário e o montante recebido? Porque não uma forma de agregação dos dados? A informação do público poderia certamente ser atingida de forma bastante através do agrupamento dos dados por categorias pertinentes, preservando assim o anonimato dos beneficiários individuais? Bom, respondeu a Comissão, tal constituiria um pesado ónus do ponto de vista administrativo, além de que, parte do objectivo consiste em reforçar o conhecimento do público em geral sobre quem recebe que tipo de ajuda financeira (61). Interpreto isto como uma alegação (indirecta) de que o público em geral deve conhecer os dados precisos dos beneficiários. A questão de saber se a Comissão se referia a «todos os beneficiários» ou apenas a indivíduos como o «conde austríaco» (cujo nome o agente da Comissão, por cortesia, não identificou) e que, ao que parece, é um grande beneficiário de fundos da PAC, não foi respondida e continua por esclarecer.

117. Ficou, assim, claro que as instituições têm noções bastante diferentes quanto aos objectivos das disposições legislativas controvertidas. A Comissão referiu repetidamente o «debate público». Não definiu, porém, o que verdadeiramente significa. Também não explicou por que razão era necessário publicar os dados de milhões de indivíduos de forma individualizada na Internet para estimular (ou talvez facilitar) esse debate. O Conselho referiu, além disso, que a publicação se justificava para reforçar o controlo público sobre as despesas no âmbito da PAC como parte da luta contra a fraude ‑ entendimento do qual a Comissão se distanciou expressamente.

118. A meu ver, isto não basta. O Tribunal de Justiça deve apreciar a proporcionalidade das medidas escolhidas em função do objectivo a atingir. Mal se tenta proceder a esta apreciação no presente caso, creio que resulta logo impossível defender a validade da legislação em causa. A natureza vaga (senão mesmo contraditória) dos objectivos que as instituições afirmam pretender atingir não permite concluir que as medidas em causa cumprem o critério da proporcionalidade. Ao invés, a discussão durante a audiência (que se baseou e até certo ponto foi provocada pelas observações escritas das instituições) deixou bem claro que, em função precisamente de qual dos objectivos é considerado o principal, um tipo diferente de publicação de dados pode na realidade ser simultaneamente menos intrusivo e mais adequado.

119. Permitam‑me que ilustre este ponto. Se a preocupação é a de saber quem precisamente obtém níveis muito significativos de financiamento a partir do orçamento da PAC, a publicação deve de facto fornecer os nomes dos beneficiários (quer sejam empresas ou indivíduos) e indicar o(s) montante(s) que cada um recebe, devendo, no entanto, limitar‑se aos que recebem mais do que um determinado montante num dado ano cível. Se, por outro lado, o objectivo da publicação é permitir que o público participe, de forma informada, no debate sobre a questão de saber se a maior quota‑parte da ajuda no quadro da CAP deve ser atribuída a uma dada categoria de agricultores em detrimento de outra ou de saber se uma actividade agrícola em especial deve obter mais ajuda em detrimento de outra, os dados devem ser publicados de uma forma agregada que permita ao cidadão comum perceber onde o dinheiro é realmente gasto. Os argumentos apresentados pelas instituições, tanto por escrito como oralmente na audiência, foram nitidamente incapazes de explicar a razão pela qual a específica forma de publicação escolhida − dados simples não agrupados ou agregados ou sequer associados a qualquer característica da PAC que o público possa ter interesse em debater − cumpre a função pretendida de um modo proporcional.

120. De forma a evitar qualquer equívoco, permitam‑me que seja muito clara em dois aspectos. Em primeiro lugar, não estou a indicar à Comissão a forma precisa que deveria utilizar para publicar os dados. Não sou técnica de estatística e tal cabe ao legislador, não ao Tribunal de Justiça. O que pretendo afirmar é que, sempre que o legislador escolha uma determinada forma de publicação que interfira com um direito, a instituição competente deve poder explicar ao Tribunal de Justiça por que razão essa forma específica de publicação é necessária, adequada e proporcional ao objectivo específico que se pretende atingir. Creio que esta explicação não foi fornecida nos presentes autos. Não vejo como a conveniência administrativa (independentemente de ser muito desejável do ponto de vista de qualquer instituição) possa constituir, por si só, uma justificação adequada.

121. Em segundo lugar, (de igual modo) também não estou a pretender definir qual deve ser o preciso objectivo da publicação. Uma vez mais, tal constitui a tarefa do legislador (que goza, obviamente, de uma razoável margem de discricionariedade na sua escolha). Objectivos distintos (múltiplos) podem de facto exigir formas distintas (múltiplas) de publicação. Mas, cada forma deve ser susceptível de se justificar como proporcional à luz do objectivo preciso e claramente identificado que pretende atingir.

 Conclusão quanto à proporcionalidade e propostas de resposta à primeira questão e à segunda questão, alínea a)

122. O raciocínio exposto nos considerandos do Regulamento n.° 1437/2007 do Conselho (que introduziu as alterações relevantes no Regulamento n.° 1290/2005 do Conselho) e do Regulamento n.° 259/2008 da Comissão, embora adequado, vem formulado em termos genéricos. Determinar se os artigos 42.°, ponto 8‑B, e 44.°‑A do Regulamento n.° 1290/2005 do Conselho e o Regulamento n.° 259/2008 da Comissão devem ser considerados ingerências proporcionais nos direitos ao respeito pela vida privada e à protecção dos dados pessoais exige, pois, que se aprecie a existência de uma explicação plausível para a escolha pelas instituições de uma certa forma de publicação, com um certo nível de pormenor (dados simples totalmente desagregados), e a necessidade, adequação e proporcionalidade desta forma de publicação para se atingir o preciso objectivo pretendido.

123. Não creio que as instituições tenham apresentado ao Tribunal de Justiça uma explicação que, uma vez analisada, possa convencer. Entendo que o Tribunal não deve cegamente aprovar uma legislação que, embora invoque com acerto princípios gerais que são eminentemente desejáveis, mal se procura uma explicação mais específica para permitir ao Tribunal de Justiça exercer a sua função jurisdicional, revela o nível de equívoco e de incoerência inter‑institucional que se apurou no caso em apreço.

–       Regulamento n.° 1290/2005 do Conselho

124. Quanto ao Regulamento n.° 1290/2005 do Conselho, a análise da primeira questão não revela qualquer elemento que possa afectar a validade do artigo 42.°, ponto 8‑B. Contudo, o artigo 44.°‑A é inválido, na medida em que exige a publicação automática dos nomes, município de residência e, quando disponível, do código postal relativamente a todos os beneficiários do FEAGA e do FEADER, bem como dos montantes recebidos destes fundos por cada beneficiário.

–       Regulamento n.° 259/2008 da Comissão

125. A validade do Regulamento n.° 259/2008 da Comissão depende inteiramente da proporcionalidade das regras pormenorizadas que prevê para dar execução ao Regulamento n.° 1290/2005 do Conselho, conforme alterado pelo Regulamento n.° 1437/2007 do Conselho. Decorre claramente do exposto supra que, a meu ver, estas regras não são proporcionais. À questão 2, alínea a), deve, por conseguinte, ser respondido que o Regulamento n.° 259/2008 da Comissão é inválido.

126. O artigo 1.°, n.° 2, do Regulamento n.° 259/2008 da Comissão merece uma breve discussão autónoma. Esta disposição dispõe que «[o]s Estados‑Membros podem publicar informações mais pormenorizadas do que as previstas no n.° 1» (o qual fixa os requisitos mínimos da publicação nos termos do regulamento). Já concluí que o Regulamento n.° 259/2008 da Comissão deve ser declarado totalmente inválido. Contudo, mesmo que não tivesse concluído nesse sentido, teria convidado o Tribunal de Justiça a julgar inválido o artigo 1.°, n.° 2, deste regulamento.

127. A Comissão explicou que, com a redacção do regulamento, o objectivo pretendido era o de definir os requisitos da publicação a um nível tal que respeitasse as várias tradições dos Estados‑Membros quanto à divulgação dos dados pessoais. Observo, a título preliminar, que os Estados‑Membros estão, em todo o caso, obrigados a respeitar os direitos garantidos pelo artigo 8.° CEDH e pela Convenção n.° 108. Não precisam da autorização da Comissão para publicar informações mais abrangentes, na medida em que tal não entre em conflito com os requisitos destas disposições. Inversamente, tal autorização não tornaria lícito o que, em todo o caso, não o fosse.

128. Em termos mais fundamentais, na medida em que o artigo 1.°, n.° 2, autoriza ou se propõe autorizar uma publicação mais abrangente, não vejo como poderia a ingerência daí decorrente, do ponto de vista do direito da União Europeia, estar «prevista na lei». Para se considerar que uma dada ingerência está «prevista na lei» nos termos do artigo 8.°, n.° 2, CEDH, os termos da disposição que autoriza a ingerência devem ser suficientemente claros para dar aos cidadãos uma indicação adequada das circunstâncias nos termos das quais as autoridades públicas podem interferir na vida privada (62). Creio que é impossível prever, com base no texto do artigo 1.°, n.° 2, que outra(s) forma(s) poderia assumir a publicação, que dado(s) adicional(is) poderia(m) ser divulgado(s) ou a(s) razão(ões) que poderiam ser invocadas para justificar uma tal publicação adicional. Tal é inaceitável e implica, sem mais, a ilicitude da medida.

 Terceira, quarta e quinta questões

129. Debruçar‑me‑ei agora sobre as questões relativas à Directiva 95/46, nas condições expostas no n.° 62 supra.

130. As terceira, quarta e quinta questões dizem respeito à Secção IX da Directiva 95/46, cujos artigos 18.° a 21.° têm por objecto a notificação. Essencialmente, o responsável pelo tratamento [a pessoa que determina as finalidades e os meios de tratamento dos dados pessoais, como definida no artigo 2.°, alínea d)] deve notificar a autoridade de controlo antes da realização de actos específicos de tratamento de dados. O objectivo da notificação é reforçar a transparência face às pessoas a quem os dados dizem respeito. Actualmente, cada Estado‑Membro tem as suas próprias regras em matéria de notificação e de excepções à obrigação de notificar (63).

 Terceira questão

131. Com a terceira questão, o órgão jurisdicional de reenvio pretende saber se a eventual inobservância do procedimento de notificação previsto no artigo 18.° da Directiva 95/46 torna ilícito qualquer subsequente tratamento de dados.

132. O artigo 18.°, n.° 1, da directiva 95/46 prevê que a autoridade de controlo deve ser notificada antes da realização de operações de tratamento de dados. Contudo, o artigo 18.°, n.° 2, permite que os Estados‑Membros possam prever uma simplificação ou a dispensa do requisito de notificação em dois tipos de circunstâncias: se previrem regras pormenorizadas de tratamento de certas categorias de dados que «não são susceptíveis de prejudicar os direitos e liberdades das pessoas em causa» (artigo 18.°, n.° 2, primeiro travessão) e se o responsável pelo tratamento nomear, nos termos do direito nacional a que está sujeito, um encarregado da protecção dos dados pessoais, que terá por missão assegurar que os tratamentos não são susceptíveis de prejudicar os direitos e liberdades das pessoas em causa (artigo 18.°, n.° 2, segundo travessão). Ao encarregado da protecção dos dados cabe «garantir, de modo independente, a aplicação, a nível interno, das disposições nacionais tomadas nos termos da [Directiva 95/46]» e «manter um registo dos tratamentos efectuados pelo responsável do tratamento» (64), permitindo assim uma verificação ex post desses tratamentos.

133. O artigo 19.°, n.° 1, alíneas a) a f), prevê as informações mínimas que devem constar da notificação a que se refere o artigo 18.° As informações enumeradas no artigo 19.°, n.° 1, alíneas a) a e), devem ser posteriormente inscritas no registo dos tratamentos realizados, para dar cumprimento ao artigo 21.°, n.° 2 (65). Os Estados‑Membros têm a faculdade de definir informações adicionais a inscrever na notificação e/ou no registo (66).

134. O Land Hessen optou por aplicar o artigo 18.°, n.° 2, segundo travessão, deixando por isso de ser necessária a notificação prévia dos tratamentos de dados à autoridade de controlo ao abrigo do artigo 18.°, n.° 1. Nesse caso (e contrariamente ao que o órgão jurisdicional de reenvio afirma), não é exigida uma «notificação completa e inequívoca». A fiscalização da legalidade do tratamento consiste num controlo ex post realizado através do registo e não num controlo ex ante.

135. Os elementos cuja não inscrição no registo o órgão jurisdicional nacional detectou dizem respeito a informações que vão além dos requisitos mínimos constantes do artigo 19.°, n.° 1, alíneas a) a e). O órgão jurisdicional nacional observa, por exemplo, que o registo está incompleto por faltarem dados concretos sobre os prazos após os quais os dados serão cancelados. Torna este facto ilícito, do ponto de vista do direito da UE, qualquer subsequente tratamento dos dados?

136. Creio que não.

137. Os Estados‑Membros podem legitimamente simplificar o procedimento de notificação ou dispensar de notificação certos tratamentos de dados, desde que estes cumpram as condições previstas no artigo 18.°, n.° 2. Para cumprir esta parte da Directiva 95/46, basta que qualquer encarregado da protecção de dados designado ao abrigo do artigo 18.°, n.° 2, segundo travessão, cumpra a sua obrigação fundamental de «[assegurar] que os tratamentos não são susceptíveis de prejudicar os direitos e liberdades das pessoas em causa» e que o registo dos tratamentos efectuados contenha as informações mínimas referidas no artigo 21.°, n.° 2. As consequências (caso existam) da falta da inscrição no registo de elementos adicionais que vão além daquelas informações mínimas são uma questão a ser resolvida pelo direito nacional e não pelo direito da UE.

 Quarta questão

138. O órgão jurisdicional de reenvio pergunta se o artigo 20.° da Directiva 95/46 deve ser interpretado no sentido de exigir que as informações sobre os beneficiários do FEAGA e do FEADER só possam ser publicadas após o controlo prévio imposto pelo direito nacional. Considera que tanto o direito federal alemão como o direito do Land Hessen impõem este controlo prévio. Na sua falta, a publicação não é leal e lícita na acepção do artigo 6.°, n.° 1, alínea a), da Directiva 95/46.

139. O Land Hessen alega que o controlo prévio nos termos do artigo 20.° da Directiva 95/46 não constitui um requisito para a publicação dos dados relativos aos beneficiários nos termos do Regulamento n.° 259/2008 da Comissão. Defende, em primeiro lugar, que o artigo 20.°, n.° 1, não sujeita a controlo prévio automático todos os tratamentos de dados. Em segundo lugar, alega que a publicação nos termos do Regulamento n.° 259/2008 da Comissão não representa «riscos específicos para [as] pessoas em causa». Em terceiro lugar, assinala que, em todo o caso, é realizada uma certa apreciação preliminar antes da publicação por força da aplicação conjugada do artigo 44.°‑A do Regulamento n.° 1290/2005 do Conselho e do Regulamento n.° 259/2008 da Comissão.

140. A própria Directiva 95/46 não especifica os tratamentos de dados (67) relativamente aos quais se deve considerar que representam riscos específicos para os direitos e liberdades das pessoas em causa. Atribui esta responsabilidade aos Estados‑Membros. Assim, o artigo 20.°, n.° 1, dispõe que: «[o]s Estados‑Membros especificarão os tratamentos que possam representar riscos específicos para os direitos e liberdades das pessoas em causa» e «zelarão por que sejam controlados antes da sua aplicação» (sublinhado por mim). São estes os únicos tratamentos sujeitos a controlo prévio de acordo com o procedimento previsto no artigo 20.°, n.° 2.

141. Todavia, o preâmbulo da Directiva 95/46 fornece indicações úteis quanto ao âmbito de aplicação do artigo 20.° Assim, o considerando 53 enuncia certos tratamentos que «podem ocasionar riscos particulares para os direitos e liberdades das pessoas em causa, em virtude da sua natureza, do seu âmbito ou da sua finalidade, como acontece, por exemplo, se [tiverem] por objectivo privar as pessoas de um direito, de uma prestação ou de um contrato, ou em virtude da utilização de tecnologias novas [...]». O considerando 54 refere que «[...] de todos os tratamentos efectuados em sociedade, o número dos que apresentam tais riscos particulares deverá ser muito restrito [...]».

142. O artigo 20.°, n.° 1, aplica‑se em princípio a todos os tratamentos. Exige, seguidamente, que os Estados‑Membros determinem quais os tratamentos que, de entre estes, podem «representar riscos específicos para os direitos e liberdades das pessoas em causa». Relativamente a esta categoria limitada (mas não a quaisquer outros tratamentos), existe o requisito obrigatório de assegurar o controlo antes da realização do tratamento. A natureza desse controlo prévio está definida no artigo 20.°, n.° 2.

143. Contudo, compete ao Estado‑Membro definir, nos termos do direito nacional, quais as categorias de tratamentos a que é aplicável o artigo 20.°, n.° 2. Donde decorre que cabe ao órgão jurisdicional nacional – e a este exclusivamente − determinar se o direito nacional classifica a publicação dos dados relativos aos beneficiários do FEAGA e do FEADER nesta categoria de tratamentos.

144. Creio, pois, que não é necessária uma resposta do Tribunal de Justiça à quarta questão.

 Quanto à quinta questão

145. O órgão jurisdicional nacional pergunta se o artigo 20.° da Directiva 95/46/CE deve ser interpretado no sentido de que não existe um controlo prévio eficaz quando tenha sido efectuado com base num registo criado nos termos do artigo 18.°, n.° 2, segundo travessão, que não contém um elemento de informação cuja inscrição é obrigatória.

146. Confesso que considero esta questão impenetrável. As inscrições no registo a que se refere o artigo 18.°, n.° 2, e o artigo 21.° da Directiva 95/46 têm por objecto tratamentos notificados nos termos do artigo 18.° Contudo, no que diz respeito aos tratamentos dispensados de notificação pelo Estado‑Membro ao abrigo do artigo 18.°, n.° 2, segundo travessão, a inscrição (de acordo com texto dessa disposição) refere-se ao «registo dos tratamentos efectuados pelo responsável do tratamento», ou seja, quando a inscrição é feita após a realização do tratamento. Ao invés, o controlo prévio a que se refere o artigo 20.° é apenas isso: um controlo efectuado antes do início do tratamento. Donde decorre que a autoridade que efectua o controlo prévio não poderia de forma alguma ser influenciada pelo registo relativo a esse tratamento, o qual ainda não existe. Além disso, não é previsível que o tratamento possa ser objecto de «publicidade» (nos termos do artigo 21.°, n.°1) antes de estarem registados os respectivos pormenores.

147. Obviamente, a posição poderia ser diferente se o direito nacional, quando identificou uma determinada categoria de tratamentos como merecedora de ser sujeita a controlo prévio nos termos do artigo 20.°, a) tiver excluído a possibilidade de dispensa de notificação nos termos do artigo 18.°, n.° 2; b) tiver imposto o correspondente registo imediatamente após a notificação; c) tiver imposto a inscrição no registo de certas informações (no mínimo, aquelas enumeradas no artigo 19.°, n.° 1, alíneas a) a f), mas, possivelmente, também outras informações mais pormenorizadas); e d) tiver imposto que a autoridade competente se funde no conteúdo do registo quando tome a decisão de autorizar ou não o tratamento. Trata‑se, no entanto, de uma mera especulação. Nada há no despacho de reenvio que indique que o direito nacional dispôs nestes termos a respeito da publicação dos dados dos beneficiários do FEAGA e do FEADER.

148. Na falta de elementos adequados para explicar a pertinência da questão − e, na verdade, de qualquer elemento claro que ligue a questão submetida às circunstâncias do processo e à matéria sobre a qual o órgão jurisdicional nacional deve proferir a sua decisão − proponho que o Tribunal de Justiça se recuse a responder a esta questão.

 Quanto à segunda questão, alínea b), e à sexta questão

149. A segunda questão, alínea b), e a sexta questão têm por objecto os direitos dos utilizadores (68) (ou seja, as pessoas que pretendam aceder aos dados relativos aos beneficiários publicados nos termos do Regulamento n.° 259/2008 da Comissão) e não os das pessoas a quem os dados dizem respeito, como é o caso dos demandantes.

150. Entendo que ambas as questões são inadmissíveis.

 Quanto à segunda questão, alínea b)

151. Esta questão está formulada de uma forma curiosa. Pergunta se o Regulamento n.° 259/2008 da Comissão apenas é válido porque a Directiva 2006/24 é inválida. Se bem o percebo, o raciocínio do órgão jurisdicional nacional é o seguinte. Os utilizadores que pretendem aceder a informações publicadas nos termos do Regulamento n.° 259/2008 da Comissão apenas o podem fazer através da Internet. Isto significa que não podem fazê‑lo anonimamente, pois os seus dados ficam registados por um período até dois anos em conformidade com a Directiva 2006/24. Se, contudo, esta disposição da Directiva 2006/24 for ilegal, a directiva será inválida. Como corolário dessa invalidade, o Regulamento n.° 259/2008 da Comissão poderá, afinal, ser considerado válido.

152. Está previsto que a impugnação da validade de legislação da UE se deve basear em «incompetência (69), na violação de formalidades essenciais (70), na violação do [Tratado CE] ou de qualquer norma jurídica relativa à sua aplicação, ou em desvio de poder» (71). É uma novidade ser o Tribunal de Justiça interrogado a respeito de saber se a validade de uma medida da UE (neste caso, o Regulamento n.° 259/2008 da Comissão) depende da (in)validade de outra medida da UE num domínio com ela distantemente relacionado (nesta caso, a Directiva 2006/24).

153. Creio que a segunda questão, alínea b), é meramente hipotética. Por conseguinte, é inadmissível, e isto por duas razões.

154. Em primeiro lugar, a questão é irrelevante para a decisão da matéria suscitada nos processos principais, que consiste em determinar se o órgão jurisdicional nacional deve decidir no sentido de estar o Land Hessen proibido de publicar os dados dos demandantes como beneficiários do FEAGA e/ou do FEADER.

155. A jurisprudência do Tribunal de Justiça confirma que este não critica as razões que levam os órgãos jurisdicionais nacionais a submeterem pedidos de decisão prejudicial. Um pedido de decisão prejudicial apenas pode ser recusado quando for manifesto que a interpretação do direito da UE ou a apreciação da validade de uma norma jurídica da UE pedida pelo órgão jurisdicional nacional não tem qualquer relação com a natureza efectiva do processo ou com o objecto da lide principal (72). Porém, é precisamente este o caso.

156. Considerados o mais extensivamente possível, os autos nacionais versam sobre os direitos ao respeito pela vida privada e à protecção dos dados pessoais dos beneficiários do FEAGA e do FEADER: especificamente, sobre a questão de saber se os dados destes beneficiários devem ou não ser divulgados numa base de dados acessível através da Internet. Os autos nacionais dizem respeito aos beneficiários na sua qualidade das pessoas em causa nos tratamentos de dados, não tendo nada a ver com os seus direitos enquanto utilizadores ou, na realidade, com os direitos de quaisquer terceiros.

157. Por conseguinte, a validade da Directiva 2006/24 não tem qualquer relação com a matéria que o órgão jurisdicional nacional deve apurar para decidir nas causas principais.

158. Em segundo lugar, segundo o contexto factual da questão submetida ao Tribunal de Justiça, não está em causa a conservação dos dados relativos a uma parte no processo principal ao abrigo da Directiva 2006/24 (muito menos a sua transmissão às autoridades competentes nos termos do artigo 4.° dessa directiva). Seria totalmente descabido que o Tribunal de Justiça enveredasse pela análise da validade da Directiva 2006/24 em termos abstractos. Também não há qualquer necessidade de analisar a validade da Directiva 2006/24 para se pronunciar quanto à validade do Regulamento n.° 259/2008 da Comissão.

159. Entendo, por conseguinte, que a segunda questão, alínea b), é inadmissível.

 Sexta questão

160. O órgão jurisdicional de reenvio pergunta se o artigo 7.° da Directiva 95/46 − em especial a sua alínea e) (73) − deve ser interpretado no sentido de que se opõe ao armazenamento dos endereços IP dos utilizadores de sítios Web que contenham a informação publicada nos termos do Regulamento n.° 259/2008 da Comissão, sem o consentimento expresso destes utilizadores.

161. Mais uma vez, a questão é algo intrincada. Se bem percebo, o órgão jurisdicional de reenvio parte do princípio de que, se um utilizador desejar consultar informações publicadas nos termos do Regulamento n.° 259/2008 da Comissão, apenas pode fazê‑lo através da Internet. Isto significa que os seus dados pessoais (endereço IP) serão objecto de tratamento na acepção da Directiva 95/46. O órgão jurisdicional de reenvio pergunta, então, se, salvo consentimento expresso, o artigo 7.° da Directiva 95/46 exclui tal tratamento.

162. Como já indiquei, os autos nas causas principais versam sobre a divulgação de informações a respeito das pessoas em causa nos tratamentos de dados (os beneficiários dos fundos da PAC). Estes autos nada têm a ver com os direitos dos utilizadores (ou mesmo dos utilizadores na qualidade de pessoas em causa nos tratamentos de dados). Por conseguinte, a sexta questão também é inadmissível pelas razões já antes expostas.

 Conclusão

163. Consequentemente, proponho que o Tribunal de Justiça responda às questões submetidas pelo Verwaltungsgericht Wiesbaden (Alemanha) do seguinte modo:

1)      A análise da primeira questão não revela qualquer elemento que possa afectar a validade do artigo 42.°, ponto 8‑B, do Regulamento (CE) n.° 1290/2005 do Conselho, de 21 de Junho de 2005, relativo ao financiamento da política agrícola comum.

2)      O artigo 44.°‑A do Regulamento (CE) n.° 1290/2005 da Conselho é inválido, na medida em que exige a publicação automática dos nomes, município de residência e, quando disponível, do código postal de todos os beneficiários do FEAGA e do FEADER, bem como dos montantes recebidos destes fundos por cada beneficiário.

3)      O Regulamento (CE) n.° 259/2008 da Comissão, de 18 de Março de 2008, que estabelece as regras de execução do Regulamento (CE) n.° 1290/2005 do Conselho no que respeita à publicação de informação sobre os beneficiários de fundos provenientes do Fundo Europeu Agrícola de Garantia (FEAGA) e do Fundo Europeu Agrícola de Desenvolvimento Rural (FEADER), é inválido.

4)      A segunda questão, alínea b), e a sexta questão são inadmissíveis.

5)      Não é necessário responder às terceira, quarta e quinta questões.


1 – Língua original: inglês.


2 – Assinada em Roma, em 4 de Novembro de 1950.


3 – Tal como a CEDH, a Convenção n.° 108 está em vigor em todos os Estados‑Membros.


4 – Proclamada em Nice, em 7 de Dezembro de 2000 (JO 2000, C 364, p. 1). O Parlamento Europeu aprovou uma versão actualizada em 29 de Novembro de 2007, após remoção das referências à defunta Constituição Europeia (JO 2007 C 303, p. 1) (a seguir «Carta»).


5 – Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281, p.31).


6 –      O responsável pelo tratamento é definido no artigo 2.°, alínea d), como a pessoa ou a entidade que determina as finalidades e os meios de tratamento dos dados pessoais.


7 –      Os Estados‑Membros designam uma ou mais autoridades de controlo, responsáveis pela fiscalização da aplicação da directiva no seu território. Os deveres e competências dessas autoridades são enunciados no referido artigo. Em especial, cada autoridade de controlo é responsável (nos termos do artigo 28.°, n.° 3, segundo travessão) pela emissão de pareceres prévios à realização de tratamentos nos termos do artigo 20.°


8 – Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58/CE (JO L 105, p. 54).


9 – O artigo 2.° da Directiva 2006/24 declara: «[…] ‘Utilizador’, [significa] qualquer pessoa singular ou colectiva que utilize um serviço de comunicações electrónicas publicamente disponível para fins privados ou comerciais, não sendo necessariamente assinante desse serviço». O artigo 2.° da Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas) (JO L 201, p. 37), enuncia as seguintes definições: […] b) «Dados de tráfego» são quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas ou para efeitos da facturação da mesma; c) «Dados de localização» são quaisquer dados tratados numa rede de comunicações electrónicas que indiquem a posição geográfica do equipamento terminal de um utilizador de um serviço de comunicações electrónicas publicamente disponível.


10 – SEC(2005)1300.


11 – V. Livro Verde «Iniciativa europeia em matéria de transparência», COM(2006) 194, final, p. 3.


12 – Regulamento (CE, Euratom) N.° 1605/2002 do Conselho, de 25 de Junho de 2002, que institui o Regulamento Financeiro aplicável ao orçamento geral das Comunidades Europeias (JO L 248, p. 1), conforme alterado pelo Regulamento (CE, Euratom) n.° 1995/2006 do Conselho, de 13 de Dezembro de 2006 (JO L 390, p. 1) e pelo Regulamento (CE) n.° 1525/2007 do Conselho, de 17 de Dezembro de 2007 (JO L 343, p. 9).


13 –      V. nota 5.


14 –      Regulamento (CE) n.° 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8, p. 1).


15 – Regulamento (CE) n.° 1290/2005 do Conselho, de 21 de Junho de 2005, relativo ao financiamento da política agrícola comum (JO L 209, p. 1).


16 – Nas presentes conclusões, referir‑me‑ei ao FEAGA e ao FEADER como «os fundos».


17 – Também contêm disposições pormenorizadas os artigos 32.° a 37.°, que regem a matéria do apuramento da conformidade e da fiscalização pela Comissão.


18 – Regulamento (Euratom, CE) n.° 2185/96 do Conselho, de 11 de Novembro de 1996, relativo às inspecções e verificações no local efectuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades (JO L 292, p. 2.). Em geral, estes princípios são os de que as informações obtidas nos termos do regulamento ficam abrangidas pelo segredo profissional e beneficiam da mesma protecção concedida às informações análogas pela legislação do Estado‑Membro que as recebeu e pelas disposições correspondentes aplicáveis às instituições da UE. Em especial, a Comissão deve garantir que, no âmbito de aplicação do regulamento, os seus inspectores observem as disposições comunitárias e nacionais relativas à protecção dos dados pessoais como previsto pela Directiva 95/46.


19 – Regulamento (CE) n.° 1437/2007 do Conselho, de 26 de Novembro de 2007, que altera o Regulamento (CE) n.° 1290/2005 relativo ao financiamento da política agrícola comum (JO L 322, p. 1).


20 –      Parecer de 10 de Abril de 2007 (JO C 134, p. 1).


21 – Regulamento (CE) n.° 259/2008 da Comissão, de 18 de Março de 2008, que estabelece as regras de execução do Regulamento (CE) n.° 1290/2005 do Conselho no que respeita à publicação de informação sobre os beneficiários de fundos provenientes do Fundo Europeu Agrícola de Garantia (FEAGA) e do Fundo Europeu Agrícola de Desenvolvimento Rural (FEADER) (JO L 76, p. 28).


22 – O resultado dessa consulta não está publicado no sítio internet da Autoridade Europeia para a Protecção de Dados.


23 – Regulamento (CE) n.° 796/2004 da Comissão, de 21 de Abril de 2004, que estabelece regras de execução relativas à condicionalidade, à modulação e ao sistema integrado de gestão e de controlo previstos no Regulamento (CE) n.° 1782/2003 do Conselho que estabelece regras comuns para os regimes de apoio directo no âmbito da política agrícola comum e institui determinados regimes de apoio aos agricultores (JO L 141, p. 18).


24 – http://www.agrar‑fischerei‑zahlungen.de


25 – A jurisprudência do Tribunal de Justiça remonta a 1969: v. por exemplo, os acórdãos de 12 de Novembro de 1969, Stauder (29/69, Colect. 1969‑1970, p. 157, n.° 7) e de 17 de Dezembro de 1970, Internationale Handelsgesellschaft (11/70, Colect. 1969‑1970, p. 625, n.° 4). De datas mais recentes, v. acórdãos de 20 de Maio de 2003, Österreichischer Rundfunk e o. (C‑465/00, C‑138/01 e C‑139/01, Colect., p. I‑4989, n.os 68 e 69), e de 29 de Janeiro de 2008, Promusicae (C‑275/06, Colect. 2008, I‑271, n.° 62).


26 – V. acórdãos do Tribunal de Justiça de 15 de Outubro de 2002, Limburgse Vinyl Maatschappij e o./Comissão (C‑238/99 P, C‑244/99 P, C‑245/99 P, C‑247/99 P, C‑250/99 P a C‑252/99 P e C‑254/99 P, Colect., p. I‑8375, n.° 274), e de 29 de Junho de 2006, Comissão/SGL Carbon (C‑301/04 P, Colect., p. I‑5915, n.° 43). V. ainda acórdão de 16 de Dezembro de 2008, Satakunnan Markkinapörssi Oy (C‑73/07, Colect., p. I‑983), e em especial as conclusões apresentadas nesse processo pela advogada‑geral J. Kokott, n.° 37.


27 – Nas conclusões apresentadas no processo na origem do acórdão do Tribunal de Justiça de 30 de Julho de 1996, Bosphorus (C‑84/95, Colect., p. I‑3953), o advogado‑geral F. Jacobs afirmou, no n.° 53, que «O respeito dos direitos fundamentais é […] condição da legalidade dos actos da Comunidade […]».


28 – O ex‑artigo 6.º, n.º 1, UE dispõe que a União se funda nos valores da liberdade, da democracia, do Estado de direito e do respeito pelos direitos do Homem, valores que são comuns aos Estados‑Membros.


29 – Acórdão de 6 de Dezembro de 2001, Conselho/Hautala (C‑353/99 P, Colect., p. I‑9565, n.° 24); v. igualmente n.° 52 das conclusões apresentadas nesse processo pelo advogado‑geral P. Léger.


30 – V. n.° 23 supra.


31 – Alguns autores consideram que a transparência cai, certamente, nesta categoria: v., por exemplo, K. Lenaerts «In the Union we trust: trust – enhancing principles of Community Law», Common Market Law Review 2004, p. 317, e Craig e de Búrca, Eu Law text, cases and materials (4.ª edição, 2007), p. 567. Contudo, o Tribunal de Justiça ainda não se pronunciou de forma definitiva nesta matéria.


32 – V., em especial, os acórdãos de 30 de Abril de 1996, Países Baixos/Conselho (C‑58/94, Colect., p. I‑2169, n.° 35), de 6 de Dezembro de 2001, Conselho/Hautala, já referido na nota 29 supra (no qual o Tribunal de Justiça apreciou um recurso do Conselho contra o acórdão do Tribunal de Primeira Instância que anulou uma decisão do Conselho de recusa de acesso a um relatório de um grupo de trabalho sobre exportações de armas), n.° 22, e de 6 de Março de 2003, Interporc/Comissão (C‑41/00 P, Colect., p. I‑2125, n.os 38 a 43).


33 – Já referido na nota 29 supra, n.os 76 e 77.


34 – Já referido na nota 32 supra.


35 – Decisão da Comissão, de 8 de Fevereiro de 1994, relativa do acesso do público aos documentos da Comissão (JO L 46, p. 58).


36 – Acórdão Interporc, já referido na nota 32 supra, n.° 43; v. também as conclusões apresentadas nesse processo pelo advogado‑geral P. Léger, n.° 80.


37 – A Carta não era vinculativa no momento em que tiveram início os processos principais: v., por analogia, o acórdão de 27 de Junho de 2006, Parlamento/Conselho (C‑540/03, Colect., p. I­5769, n.° 38). Na sequência da entrada em vigor do Tratado de Lisboa em 1 de Dezembro de 2009, a Carta passou a assumir o valor de direito primário (artigo 6.°, n.° 1, TUE).


38 – V. acórdão Promusicae, já referido na nota 25 supra, n.° 63, e as conclusões apresentadas nesse processo pela advogada‑geral Kokott, n.° 51; v., de data mais recente, as conclusões do advogado‑geral D. Ruiz‑Jarabo no processo Rijkeboer (acórdão de 7 de Maio de 2009, C‑553/07, Colect. I‑0000), n.os 18 a 20. O nexo entre a privacidade e a protecção dos dados pessoais está também reflectido nos considerandos 10 a 12 e no artigo 1.°, n.° 1, da Directiva 95/46. A este respeito, ver também os acórdãos do Bundesverfassungsgericht (tribunal constitucional alemão) de 15 de Dezembro de 1983 («Volkszählungsurteil», 1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1), e, de data mais recente, de 2 de Março de 2010 (BvR 256, 263, 586/08, disponível em www.bundesverfassungsgericht.de).


39 – TEDH, acórdão Niemietz c. Alemanha, de 16 de Dezembro de 1992 (série A, n.° 251‑B, § 29 a 31).


40 – TEDH, acórdãos Société Colas Est e o. c. França, de 16 de Abril de 2002, Colectânea dos acórdãos e decisões 2002‑III, § 41, e Peck c. Reino Unido, de 28 de Abril de 2003 (Colectânea dos acórdãos e decisões, 2003 I, § 57). Na jurisprudência do Tribunal de Justiça, ver acórdão de 14 de Fevereiro de 2008, Varec (C‑450/06, Colect., p. I‑581, n.° 48).


41 – TEDH, acórdãos von Hannover c. Alemanha, de 28 de Julho de 2005 (Colectânea dos acórdãos e decisões, 2004 I, § 50), e jurisprudência aí referida, e Karakó c. Hungria, de 28 de Abril de 2009 (n.° 39311/05, § 28).


42 – TEDH, acórdão S & Marper c. Reino Unido, de 4 de Dezembro de 2008 (n.os 30562/04 e 30556/04, § 103).


43 – Citada integralmente no n.° 51 supra.


44 – O artigo 5.° do Regulamento (CE) n.° 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8, p. 1) confere uma protecção equivalente a respeito do tratamento dos dados pelas instituições.


45 – Ver a análise do Tribunal de Justiça no acórdão Österreichischer Rundfunk, já referido na nota 25 supra; com base na jurisprudência assente do Tribunal de Estrasburgo, os requisitos são cumulativos: ver, por exemplo, TEDH, acórdão Amann c. Suíça, de 16 de Fevereiro de 2000 (Colectânea dos acórdãos e decisões 2000‑II). As excepções previstas no artigo 8.°, n.° 2, da CEDH devem ser objecto de interpretação restritiva e a sua necessidade deve ser demonstrada de forma convincente: v. TEDH, acórdãos Funke c. França, de 25 de Fevereiro de 1993 (série A n.° 256 A, § 55) e a jurisprudência aí referida, e Buck c. Alemanha, de 28 de Abril de 2005 (Colectânea dos acórdãos e decisões 2005‑IV, § 37).


46 – Já referido na nota 25 supra e discutido no n.° 90 infra.


47 – Processo C‑73/07, já referido na nota 26 supra.


48 – V. n.° 83 supra, e n.° 114 infra.


49 – V. n.os 126 a 128 infra.


50 – V. considerandos 13 e 14 do Regulamento n.° 1437/2007 do Conselho e considerando 2 do Regulamento n.° 259/2008 da Comissão. O Regulamento Financeiro (cuja validade não foi questionada) salienta igualmente a importância da transparência (considerandos 3 e 12) e dispõe que a Comissão «disponibilizará, de maneira apropriada, a informação de que dispõe sobre os beneficiários de fundos», impondo‑lhe, simultaneamente, a «observância dos requisitos de confidencialidade, nomeadamente da protecção dos dados pessoais» (artigo 30.°, n.° 3) e impõe aos Estados‑Membros o dever de «[g]arantir, através de regulamentação sectorial específica e em conformidade com o n.° 3 do artigo 30.°, a publicação anual ex post dos beneficiários de fundos provenientes do orçamento» [artigo 53.°‑B, n.° 2, alínea d)].


51 – A ingerência deve (obviamente) ser especificada de forma suficientemente precisa para se considerar que está «prevista na lei» (v. supra) e ser proporcional de modo a poder ser lícita.


52 – O artigo 202.° foi essencialmente substituído pelo artigo 16.°, n.° 1, TUE e pelos artigos 290.° e 291.° TFUE. O artigo 211.° foi essencialmente substituído pelo artigo 17.°, n.° 1, TUE.


53 – Acórdãos de 17 de Dezembro de 1970, Koester, n.° 6 (25/70, Recueil, p. 1161), de 30 de Outubro de 1975, Rey Soda (23/75, Recueil, p. 1279, n.° 11, Colect., p. 445), e de 27 de Outubro de 1992, Alemanha/Comissão (C‑240/90, Colect., p. I‑5383, n.°41).


54 – Acórdão de 7 de Setembro de 2006, Espanha/Conselho (C‑310/04, Colect., p. I‑7285, n.° 97). V. também acórdãos de 13 de Novembro de 1990, Fedesa e o. (C‑331/88, Colect., p. I‑4023, n.° 13), de 5 de Outubro de 1994, Crispoltini e o. (C‑133/93 e C‑300/93 e C‑362/93, Colect., p. I‑4863, n.° 41), e de 12 de Julho de 2001, Jippes e o. (C‑189/01, Colect., p. I‑5689, n.° 81 e jurisprudência aí referida).


55 – Artigo 253.° CE, actual artigo 296.° TFUE.


56 – V., no mesmo sentido, a frase final do considerando 14 do Regulamento n.° 1437/2007 e o parecer da Autoridade Europeia para a Protecção de Dados, de 10 de Abril de 2007 (JO C 14, p. 1), referido naquele considerando.


57 – Regulamento (CE) n.° 1198/2006 do Conselho, de 27 de Julho de 2006, relativo ao Fundo Europeu das Pescas (JO L 223, p. 1).


58 – V. Schecke salientou a estreita ligação que, em muitos casos, existe entre os subsídios da PAC e o rendimento total auferido por uma operação agrícola familiar com um número conhecido de pessoas para sustentar. Alegou, ilustrando, que a intrusão na vida privada de um beneficiário, que pode resultar do facto de os vizinhos se aproveitarem dessa publicação, é por vezes considerável.


59 – Durante a audiência foram dados exemplos do(s) debate(s) público(s) possível(is): especificamente, o debate jornalístico em França sobre a questão de saber se as explorações agrícolas que recebiam ajuda eram de pequena ou de grande dimensão (a Comissão referiu a este respeito um artigo publicado no jornal Le Monde em 30 de Março de 2010), e o Governo grego mencionou a sua iniciativa de criar um debate público antes da reestruturação da PAC prevista para 2013. Porém, os exemplos por si só não definem um debate.


60 – Os mecanismos de controlo para combater a fraude e para prevenir as irregularidades estão efectivamente previstos no Regulamento n.° 1290/2005 do Conselho: v., por exemplo, o artigo 9.° e os artigos 30.° a 37.°


61 – Parece ser, como se retira de factos externos aos autos, que o reconhecimento deste objectivo partiu de uma ampla campanha de jornalistas de investigação num certo número de Estados‑Membros que tentava determinar se alguns dos maiores beneficiários do financiamento da PAC eram ricos proprietários agrários ou grandes explorações agrícolas ou, ao invés, pequenos agricultores. V. jornal The Guardian, de segunda‑feira, 22 de Janeiro de 2007, «So that’s where the 100 billion went» [Então, foram para estes os 100 mil milhões].


62 – V. TEDH, acórdão Malone c. Reino Unido, de 2 de Agosto de 1984 (série A, n.° 82, §§ 67 e 68).


63 – V. Vademecum em matéria de requisitos de notificação, aprovado pelo Grupo de Trabalho criado ao abrigo do artigo 29.° da Directiva 95/46, o qual contém as regras básicas do sistema de notificação em cada Estado‑Membro.


64 – O artigo 21.°, n.° 2, exige que os Estados‑Membros estabeleçam que a autoridade de controlo mantenha um registo dos tratamentos notificados por força do artigo 18.°


65 – A «descrição geral que permita avaliar de forma preliminar a adequação das medidas tomadas para garantir a segurança do tratamento em aplicação do artigo 17.°» a que se refere o artigo 19.°, n.° 1, alínea f), é a única informação que não é inscrita no registo.


66 – V., respectivamente, o proémio do artigo 19.°, n.° 1, e o artigo 21.°, n.° 2, segundo período.


67 – As operações de tratamento estão definidas no artigo 2.°, alínea b), da Directiva n.° 95/46 como sendo «qualquer operação ou conjunto de operações efectuadas sobre dados pessoais […], tais como […] comunicação por transmissão ou difusão […]»


68 – Consta do artigo 2.° da Directiva 2006/24 a definição de «utilizador»: v. nota 9 supra.


69 – V., por exemplo, acórdão de 5 de Outubro de 2000, Alemanha/Parlamento e Conselho (C‑376/98, Colect., p. I‑8419).


70 – V., por exemplo, acórdão de 21 de Janeiro de 2003, Comissão/Parlamento e Conselho (C‑378/00, Colect., p. I‑937, n.° 34).


71 – Artigo 230.° CE.


72 – Acórdãos de 16 de Junho de 1981, Salonia (126/80, Recueil, p. 1563, n.° 6), de 10 de Setembro de 2009, Eurawasser (C‑206/08, Colect., p. I‑0000, n.os 33 e 34), e de 19 de Novembro de 2009, Filipiak (C‑314/08, Colect., p. I‑0000, n.os 40 a 42).


73 – O artigo 7.°, alínea e), autoriza o «tratamento [que seja] necessário para a execução de uma missão de interesse público ou o exercício da autoridade pública». Além disso, as situações enumeradas no artigo 7.°, alíneas b) a f), têm todas o mesmo valor, tanto entre si, como relativamente à situação prevista na alínea a) do mesmo artigo (a pessoa em causa deu o seu consentimento de forma inequívoca). É, por isso, dificilmente concebível que o artigo 7.°, alínea e), possa excluir o tratamento sem estar preenchida a condição imposta pela alínea a) desse artigo.