Language of document : ECLI:EU:C:2008:558

CONCLUZIILE AVOCATULUI GENERAL

Yves Bot

prezentate la 14 octombrie 2008(1)

Cauza C‑301/06

Irlanda

împotriva

Parlamentului European,

Consiliului Uniunii Europene

„Acțiune în anulare – Directiva 2006/24/CE – Comunicații electronice – Păstrarea datelor – Alegerea temeiului juridic – Articolul 95 CE – Titlul VI din Tratatul UE”





1.        Contenciosul privind alegerea temeiului juridic a condus recent la adoptarea mai multor hotărâri în care Curtea a trebuit să facă o împărțire între domeniile care țin de competența Comunității Europene, respectiv de competența Uniunii Europene(2).

2.        Repartizarea competențelor în cadrul unei structuri constituționale care cuprinde trei piloni, și anume un pilon comunitar și doi piloni a căror dimensiune interguvernamentală este mai pronunțată, generează acest tip de contencios în care Curtea are misiunea delicată și complexă de a trasa linia de demarcație între domeniile de acțiune care aparțin legiuitorului comunitar și cele atribuite legiuitorului Uniunii.

3.        În prezenta cauză, Curții i se solicită să stabilească linia de demarcație dintre pilonul comunitar și cel de al treilea pilon, și anume titlul VI din Tratatul UE privind cooperarea polițienească și judiciară în materie penală.

4.        Prin acțiunea formulată, Irlanda solicită Curții anularea Directivei 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea de servicii de comunicații electronice accesibile publicului sau de rețele publice de comunicații și de modificare a Directivei 2002/58/CE(3), pentru motivul că nu a fost adoptată pe baza unui temei juridic adecvat.

5.        Irlanda, susținută de Republica Slovacă, consideră, astfel, că singurul temei juridic pe care s‑ar putea baza în mod valabil măsurile prevăzute de Directiva 2006/24 nu sunt cuprinse la articolul 95 CE, ci în titlul VI din Tratatul UE, consacrat cooperării polițienești și judiciare în materie penală, în special la articolul 30 UE, articolul 31 alineatul (1) litera (c) UE și articolul 34 alineatul (2) litera (b) UE.

6.        În prezentele concluzii, vom expune motivele pentru care considerăm că legiuitorul comunitar a ales în mod corect să adopte Directiva 2006/24 în temeiul articolului 95 CE.

I –    Cadrul juridic

7.        Potrivit articolului 47 UE:

„Sub rezerva dispozițiilor de modificare a Tratatului de instituire a Comunității Economice Europene în vederea instituirii Comunității Europene, a Tratatului de instituire a Comunității Europene a Cărbunelui și Oțelului, a Tratatului de instituire a Comunității Europene a Energiei Atomice și a prezentelor dispoziții finale, nicio dispoziție din prezentul tratat nu aduce atingere tratatelor de instituire a Comunităților Europene și nici tratatelor sau actelor ulterioare care le‑au modificat sau completat.”

8.        Articolul 95 alineatul (1) CE prevede:

„Prin derogare de la articolul 94 și cu excepția cazului în care prezentul tratat dispune altfel, dispozițiile următoare se aplică în vederea realizării obiectivelor enunțate la articolul 14. Consiliul, hotărând în conformitate cu procedura prevăzută la articolul 251 și după consultarea Comitetului Economic și Social, adoptă măsurile privind apropierea actelor cu putere de lege și a actelor administrative ale statelor membre care au ca obiect instituirea și funcționarea pieței comune.”

9.        Următoarele trei directive au fost adoptate în temeiul articolului 95 CE:

–        Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date(4);

–        Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)(5) și

–        Directiva 2006/24.

A –    Directiva 95/46

10.      Directiva 95/46 stabilește normele privind prelucrarea datelor cu caracter personal în scopul de a proteja drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul la viața privată, asigurând în același timp libera circulație a acestor date în Comunitate.

11.      Articolul 3 alineatul (2) din Directiva 95/46 stabilește o limită privind domeniul de aplicare material al acesteia, având în vedere că prevede:

„Prezenta directivă nu se aplică prelucrării datelor cu caracter personal:

–        puse în practică pentru exercitarea activităților din afara domeniului de aplicare al dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrărilor care au ca obiect siguranța publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) și activitățile statului în domeniul dreptului penal,

[…]”

12.      Potrivit articolului 13 alineatul (1) din Directiva 95/46, intitulat „Excepții și restricții”:

„Statele membre pot adopta măsuri legislative pentru a restrânge domeniul obligațiilor și drepturilor prevăzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 și articolul 21, dacă o astfel de restricție constituie o măsură necesară pentru a proteja:

(a)      securitatea statului;

(b)      apărarea;

(c)      siguranța publică;

(d)      prevenirea, investigarea, detectarea și punerea sub urmărire a infracțiunilor sau a încălcării eticii în cazul profesiunilor reglementate;

(e)      un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv în domeniile monetar, bugetar și fiscal;

(f)      o funcție de monitorizare, inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice în cazurile menționate la literele (c), (d) și (e);

(g)      protecția persoanei vizate sau a drepturilor și libertăților altora.”

B –    Directiva 2002/58

13.      Directiva 2002/58 a fost adoptată în vederea completării Directivei 95/46 prin dispoziții specifice sectorului comunicațiilor electronice.

14.      Astfel cum precizează articolul 1 alineatul (1) din Directiva 2002/58: „Prezenta directivă armonizează dispozițiile statelor membre, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și libertăților fundamentale, mai ales a dreptului la confidențialitatea datelor personale, în domeniul prelucrării de date personale în sectorul comunicațiilor electronice și a liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul Comunității.”

15.      În mod similar articolului 3 alineatul (2) din Directiva 95/46, articolul 1 alineatul (3) din Directiva 2002/58 stabilește o limită privind domeniul de aplicare al acesteia din urmă atunci când prevede:

„Prezenta directivă nu se aplică activităților care nu sunt cuprinse în domeniul de aplicare al Tratatului de instituire a Comunității Europene, cum sunt cele menționate la titlurile V și VI al Tratatului privind Uniunea Europeană, și în orice caz activităților legate de siguranța publică, de apărare, de siguranța statului (inclusiv de bunăstarea economică a acestuia, dacă activitățile respective sunt legate de chestiuni de siguranța statului) și activităților statului în domeniul legii penale.”

16.      Articolele 5, 6 și 9 din Directiva 2002/58 definesc normele aplicabile prelucrării de către furnizorii de rețele și servicii a datelor de transfer și a datelor de localizare generate de utilizarea de servicii de comunicații electronice. Aceste date trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, cu excepția datelor necesare în vederea facturării și plății conexiunii. Mai mult, cu acordul persoanei interesate, anumite date pot fi prelucrate de asemenea în scopuri comerciale sau în vederea furnizării de servicii suplimentare.

17.      În special, articolul 6 alineatul (1) din Directiva 2002/58 prevede:

„Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).”

18.      Potrivit articolului 15 alineatul (1) din aceeași directivă:

„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu, siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) din Directiva 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate la acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) din Tratatul privind Uniunea Europeană.”

C –    Directiva 2006/24

19.      Potrivit considerentelor (5)-(11) ale Directivei 2006/24:

„(5)      Mai multe state membre au adoptat legislația care prevede păstrarea datelor de către furnizorii de servicii în vederea prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor. Aceste dispoziții de drept intern variază considerabil.

(6)      Diferențele juridice și tehnice între dispozițiile de drept intern privind păstrarea datelor în scopul prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor ridică obstacole pentru piața internă a comunicațiilor electronice, având în vedere că furnizorii de servicii se confruntă cu diferite cerințe privind tipurile de date de trafic și localizare care urmează să fie păstrate, precum și condițiile și termenele de păstrare.

(7)      Concluziile Consiliului de Justiție și Afaceri Interne din 19 decembrie 2002 subliniază faptul că, din cauza creșterii semnificative a posibilităților oferite de comunicațiile electronice, datele referitoare la utilizarea comunicațiilor electronice sunt importante în mod special și, în consecință, reprezintă un instrument valoros în vederea prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor și, în special, a criminalității organizate.

(8)      Declarația privind combaterea terorismului, adoptată de Consiliul European la 25 martie 2004, a solicitat Consiliului să examineze măsurile pentru stabilirea normelor privind păstrarea datelor privind traficul de comunicații de către furnizorii de servicii.

(9)      În temeiul articolului 8 din Convenția europeană pentru protecția drepturilor și libertăților fundamentale ale omului [semnată la Roma la 4 noiembrie 1950 (denumită în continuare „CEDO”)], oricine are dreptul la respectarea vieții sale private și a corespondenței sale. Autoritățile publice pot interveni în exercitarea acestui drept numai în conformitate cu legea și în cazul în care este necesar, într‑o societate democratică, inter alia, în interesele siguranței naționale sau ale siguranței publice, în vederea prevenirii dezordinii sau criminalității sau în vederea protecției drepturilor și libertăților celorlalți. Deoarece păstrarea datelor s‑a dovedit a fi un instrument de investigare atât de necesar și eficace pentru aplicarea legii în mai multe state membre și, în special, în ceea ce privește problemele grave, cum sunt criminalitatea organizată și terorismul, este necesară asigurarea că datele păstrate sunt puse la dispoziția autorităților de aplicare a legii pentru o anumită perioadă, sub rezerva condițiilor prevăzute de prezenta directivă. Adoptarea unui instrument de păstrare a datelor care să respecte cerințele articolului 8 din CEDO este, prin urmare, o măsură necesară.

(10)      La 13 iulie 2005, Consiliul a reafirmat în declarația sa prin care condamna atacurile teroriste din Londra necesitatea adoptării, cât mai curând posibil, a unor măsuri comune privind păstrarea datelor de telecomunicații.

(11)      Dată fiind importanța datelor de trafic și localizare pentru cercetarea, detectarea și urmărirea penală a infracțiunilor, după cum s‑a demonstrat prin cercetări și experiența practică a mai multe state membre, se înregistrează o necesitate de a asigura la nivel european că datele generate sau prelucrate în cursul furnizării serviciilor de comunicații, de către furnizorii de comunicații electronice accesibile publicului sau de către o rețea de comunicații publice, sunt păstrate pentru o anumită perioadă, sub rezerva condițiilor prevăzute de prezenta directivă.”

20.      De asemenea, în considerentul (15) al Directivei 2006/24 se precizează:

„Directiva 95/46/CE și Directiva 2002/58/CE se aplică în întregime datelor păstrate în conformitate cu prezenta directivă. […]”

21.      Potrivit considerentului (21) al Directivei 2006/24:

„Întrucât obiectivele prezentei directive, respectiv armonizarea obligațiilor furnizorilor de a păstra anumite date și de a se asigura că datele respective sunt disponibile în scopul cercetării, depistării și urmăririi penale a infracțiunilor grave, după cum au fost definite de fiecare stat membru în dreptul intern, nu pot fi realizate în mod satisfăcător de statele membre și, prin urmare, din cauza proporției și a efectelor prezentei directive, pot fi realizate mai bine la nivel comunitar, Comunitatea poate adopta măsuri, în conformitate cu principiul subsidiarității stabilit la articolul 5 din tratat. În conformitate cu principiul proporționalității stabilit la respectivul articol, prezenta directivă nu depășește ceea ce este necesar pentru realizarea acestor obiective.”

22.      Considerentul (25) al aceleiași directive este formulat astfel:

„Prezenta directivă nu aduce atingere competenței statelor membre de a adopta măsuri legislative privind dreptul de acces la și de utilizare a datelor de către autoritățile naționale desemnate de acestea. Chestiunile privind accesul la datele păstrate în temeiul prezentei directive de către autoritățile naționale pentru astfel de activități, menționate la articolul 3 alineatul (2) prima liniuță din Directiva 95/46/CE, nu se încadrează în domeniul de aplicare al dreptului comunitar. Cu toate acestea, ele pot fi supuse legii sau măsurilor de drept intern, în temeiul titlului VI din Tratatul privind Uniunea Europeană. Astfel de legi sau măsuri trebuie să respecte pe deplin drepturile fundamentale, astfel cum decurg din tradițiile constituționale comune ale statelor membre și după cum sunt garantate de CEDO. În temeiul articolului 8 din CEDO, astfel cum a fost interpretat de Curtea Europeană a Drepturilor Omului, intervenția autorităților publice în ceea ce privește drepturile la viața privată trebuie să respecte cerințele necesității și proporționalității și, prin urmare, trebuie să servească unor scopuri specifice, explicite și legitime și să fie exercitată într‑un mod adecvat, relevant și neexcesiv în ceea ce privește scopul intervenției.”

23.      Potrivit articolului 1 alineatul (1) din Directiva 2006/24:

„Prezenta directivă urmărește să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern.”

24.      Articolul 3 din aceeași directivă instituie o obligație de păstrare a datelor. Alineatul (1) din acesta este redactat după cum urmează:

„Prin derogare de la articolele 5, 6 și 9 din Directiva 2002/58/CE, statele membre adoptă măsuri pentru a se asigura că datele menționate la articolul 5 din prezenta directivă sunt păstrate în conformitate cu dispozițiile acesteia, în măsura în care acele date sunt generate sau prelucrate de către furnizorii de comunicații electronice accesibile publicului sau de rețele publice de comunicații, de competența acestora, în procesul de furnizare a serviciilor de comunicații respective.”

25.      În ceea ce privește accesul la datele păstrate, articolul 4 din Directiva 2006/24 prevede:

„Statele membre adoptă măsuri pentru a se asigura că datele păstrate în conformitate cu prezenta directivă sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern. Procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru a obține acces la datele păstrate în conformitate cu cerințele de necesitate și proporționalitate sunt definite de fiecare stat membru, în dreptul intern al fiecăruia, sub rezerva dispozițiilor relevante ale dreptului Uniunii Europene sau ale dreptului internațional public și, în special, a dispozițiilor CEDO, astfel cum au fost interpretate de către Curtea Europeană a Drepturilor Omului.”

26.      În ceea ce privește perioadele de păstrare a datelor, articolul 6 din aceeași directivă prevede:

„Statele membre se asigură că toate categoriile de date specificate la articolul 5 se păstrează pe perioade de cel puțin șase luni și nu mai mult de doi ani de la data efectuării comunicației.”

27.      În plus, în ceea ce privește cerințele care trebuie respectate cu privire la stocarea datelor păstrate, articolul 8 din Directiva 2006/24 prevede:

„Statele membre se asigură că datele specificate la articolul 5 sunt păstrate în conformitate cu prezenta directivă astfel încât datele păstrate sau orice alte informații necesare referitoare la astfel de date să poată fi transmise la cerere, fără întârziere, autorităților competente.”

28.      Ca urmare a obligației de păstrare a datelor, instituită prin Directiva 2006/24, articolul 11 din această directivă introduce un nou alineat la articolul 15 din Directiva 2002/58. Acest alineat este redactat astfel:

„(1a) Alineatul (1) nu se aplică datelor solicitate în mod specific de Directiva 2006/24/CE […] pentru a fi păstrate în scopurile menționate la articolul 1 alineatul (1) din această directivă.”

29.      În sfârșit, articolul 12 din Directiva 2006/24 este redactat după cum urmează:

„1.      Un stat membru care se confruntă cu situații specifice care justifică extinderea pe o perioadă limitată a perioadei maxime de păstrare menționată la articolul 6 poate lua măsurile ce se impun. Acest stat membru notifică imediat Comisia și informează celelalte state membre asupra măsurilor adoptate în temeiul prezentului articol și expune motivele pentru adoptarea acestora.

2.      Într‑o perioadă de șase luni de la notificarea menționată la alineatul (1), Comisia aprobă sau respinge măsurile de drept intern respective, după ce a analizat dacă acestea reprezintă un mijloc de discriminare arbitrară sau o restricție mascată a schimburilor comerciale dintre statele membre și dacă acestea constituie un obstacol în calea funcționării pieței interne. În absența unei decizii din partea Comisiei în acest termen, măsurile de drept intern sunt considerate ca fiind aprobate.

[…]”

II – Istoricul cauzei

30.      La 28 aprilie 2004, Republica Franceză, Irlanda, Regatul Suediei și Regatul Unit al Marii Britanii și Irlandei de Nord au prezentat Consiliului un proiect de decizie‑cadru întemeiată pe articolul 31 alineatul (1) litera (c) UE și pe articolul 34 alineatul (2) litera (b) UE. Acest proiect avea ca obiect păstrarea datelor prelucrate sau stocate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau a datelor transmise prin intermediul rețelelor de comunicații publice, în vederea prevenirii, a cercetării, a depistării și a urmăririi unor fapte penale, inclusiv a terorismului(6).

31.      Având în vedere că acest proiect de decizie‑cadru conținea două aspecte, și anume, pe de o parte, obligația operatorilor de a păstra datele de trafic referitoare la utilizatorii serviciilor lor pentru o anumită perioadă și, pe de altă parte, obligații privind accesul și schimbul acestor date de către autoritățile competente în materie penală, Comisia s‑a pronunțat în favoarea articolului 95 CE ca temei juridic al măsurilor conținute în primul aspect al proiectului menționat. Mai precis, aceasta a precizat că articolul 47 UE nu permite ca un act întemeiat pe Tratatul UE să aducă atingere acquis‑ului comunitar, în speță Directivelor 95/46 și 2002/58. Întrucât a considerat că determinarea categoriilor de date care trebuie păstrate și a perioadei de păstrare a acestora intră în competența legiuitorului comunitar, Comisia și‑a rezervat dreptul de a face o propunere de directivă.

32.      La 21 septembrie 2005, Comisia a adoptat o propunere de directivă a Parlamentului European și a Consiliului privind păstrarea datelor prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului și de modificare a Directivei 2002/58(7), întemeiată pe articolul 95 CE.

33.      În cadrul sesiunii din 1 și 2 decembrie 2005, Consiliul a optat în favoarea mai degrabă a unei directive având ca temei juridic Tratatul CE decât pentru continuarea adoptării unei decizii‑cadru.

34.      La 28 noiembrie 2005, Comisia pentru libertăți civile, justiție și afaceri interne a Parlamentului European a aprobat un raport privind propunerea de directivă(8). La 14 decembrie 2005, Parlamentul European a emis avizul în cadrul procedurii de codecizie prevăzute la articolul 251 CE(9).

35.      Consiliul a adoptat cu majoritate calificată Directiva 2006/24 în sesiunea din 21 februarie 2006. Irlanda și Republica Slovacă au votat împotrivă.

III – Concluziile părților

36.      Irlanda solicită Curții:

–        anularea Directivei 2006/24 pentru motivul că nu a fost adoptată pe baza unui temei juridic adecvat și

–        obligarea Consiliului și a Parlamentului European la plata cheltuielilor de judecată.

37.      Parlamentul European solicită Curții:

–        respingerea acțiunii ca nefondată și

–        obligarea reclamantei la plata tuturor cheltuielilor de judecată aferente prezentei proceduri

–        sau, în subsidiar, declararea faptului că directiva contestată va continua să își producă efectele până la intrarea în vigoare a unui nou act.

38.      Consiliul solicită Curții:

–        respingerea acțiunii Irlandei având ca obiect anularea Directivei 2006/24 și

–        obligarea Irlandei la plata cheltuielilor de judecată.

IV – Procedura în fața Curții

39.      Prin Ordonanțele din 1 februarie 2007, președintele Curții a încuviințat ca Republica Slovacă să intervină în susținerea concluziilor reclamantei și ca Regatul Spaniei, Regatul Țărilor de Jos, Comisia și Autoritatea Europeană pentru Protecția Datelor (denumită în continuare „AEPD”) să intervină în susținerea concluziilor pârâtelor.

V –    Argumentele principale ale părților

40.      Irlanda susține că alegerea articolului 95 CE ca temei juridic al Directivei 2006/24 este greșită. În opinia acestui stat membru, nici articolul 95 CE, nici vreo altă dispoziție din Tratatul CE nu poate reprezenta temeiul juridic adecvat pentru această directivă.

41.      Irlanda pretinde, în principal, că unicul obiectiv sau, în subsidiar, obiectivul principal sau predominant al Directivei 2006/24 este facilitarea cercetării, a depistării și a urmăririi penale a unor infracțiuni, inclusiv din domeniul terorismului. Prin urmare, aceasta susține că singurul temei juridic pe care s‑ar putea baza în mod valabil măsurile prevăzute de această directivă este cuprins în titlul VI din Tratatul UE, în special în articolul 30 UE, articolul 31 alineatul (1) litera (c) UE și în articolul 34 alineatul (2) litera (b) UE.

42.      O analiză a considerentelor [în special a considerentelor (7)-(11) și (21)] și a dispozițiilor fundamentale [în special a articolului 1 alineatul (1)] ale Directivei 2006/24 ar demonstra că reținerea articolului 95 CE drept temei juridic pentru această directivă este inadecvată. Directiva menționată ar fi, astfel, orientată în mod clar spre combaterea infracțiunilor grave.

43.      S‑a stabilit că măsurile întemeiate pe articolul 95 CE trebuie să aibă drept centru de gravitație apropierea legislațiilor statelor membre în vederea ameliorării funcționării pieței interne. Dispozițiile Directivei 2006/24 ar privi combaterea infracțiunilor grave și nu ar fi destinate îndreptării eventualelor disfuncționalități ale pieței interne.

44.      În subsidiar, chiar dacă, contrar pretenției principale formulate de Irlanda, Curtea s‑ar pronunța în sensul că Directiva 2006/24 are drept obiectiv, în special, prevenirea unor denaturări ale concurenței sau a unor obstacole pentru piața internă, Irlanda susține că acest obiectiv ar trebui să fie considerat ca fiind de natură pur secundară în raport cu obiectivul principal sau predominant care vizează combaterea infracționalității.

45.      Potrivit aceluiași stat membru, legiuitorul comunitar nu ar fi abilitat să recurgă la o directivă de modificare adoptată în temeiul articolului 95 CE pentru a încorpora dispoziții care nu intră în competența atribuită Comunității în temeiul primului pilon. Obligațiile destinate să garanteze disponibilitatea datelor în vederea cercetării, a depistării și a urmăririi penale a unor infracțiuni grave ar face parte dintr‑un domeniu care nu poate să facă obiectul decât al unui instrument întemeiat pe titlul VI din Tratatul UE. Adoptarea unui astfel de instrument nu ar aduce atingere dispozițiilor Directivei 2002/58 în sensul articolului 47 UE.

46.      În plus, Irlanda susține că Directiva 95/46, prin articolul 3 alineatul (2) prima liniuță, și Directiva 2002/58, prin articolul 1 alineatul (3), exclud în mod explicit din domeniul de aplicare activitățile care nu țin de Tratatul CE, activitățile legate de siguranța publică, de apărarea și de securitatea statului, precum și activitățile statului în domeniul dreptului penal. Directiva 2006/24 nu ar conține nicio excludere de acest fel. Dimpotrivă, materiile excluse din domeniul de aplicare al Directivelor 95/46 și 2002/58 ar fi incluse în domeniul de aplicare al Directivei 2006/24, astfel cum demonstrează în mod clar dispozițiile articolului 1 alineatul (1) din aceasta din urmă. Chiar dacă acesta nu este cazul Directivelor 95/46 și 2002/58, ar fi permis să se conteste alegerea articolului 95 CE ca temei juridic pentru Directiva 2006/24 ca urmare a includerii în aceasta a unor materii excluse în mod expres din directivele anterioare.

47.      Faptul că Directiva 2006/24 nu conține dispoziții care să prevadă accesul la date în vederea cercetării, a depistării și a urmăririi penale a unor infracțiuni grave nu ar fi hotărâtor și nu ar împiedica Curtea să urmeze același raționament precum cel pe care l‑a adoptat în Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior.

48.      În sfârșit, în ceea ce privește cererea Parlamentului European vizând ca efectele unei eventuale hotărâri de anulare să fie limitate în timp, Irlanda susține, pe de o parte, că o astfel de anulare nu ar antrena riscul unor repercusiuni economice grave și, pe de altă parte, că securitatea juridică nu ar impune menținerea în vigoare a dispozițiilor Directivei 2006/24, în pofida invalidității acesteia. Prin urmare, Irlanda consideră că nu ar fi adecvat ca efectele în timp ale unei eventuale anulări a acestei directive să fie limitate de către Curte.

49.      Republica Slovacă susține poziția Irlandei. Aceasta consideră că articolul 95 CE nu poate servi drept temei juridic pentru Directiva 2006/24, dat fiind că obiectivul principal al acestei directive nu este eliminarea barierelor și a denaturărilor din cadrul pieței interne. Această directivă ar armoniza păstrarea datelor cu caracter personal într‑un mod care depășește obiectivele comerciale, în vederea facilitării acțiunii statului în domeniul dreptului penal. Pentru acest motiv, directiva nu ar putea fi adoptată în cadrul competențelor Comunității, indiferent dacă actul comunitar prevede sau nu prevede transmiterea acestor date ori un alt tip de prelucrare de către autoritățile de aplicare a legii.

50.      Păstrarea datelor cu caracter personal în măsura solicitată prin Directiva 2006/24 ar determina o ingerință semnificativă în dreptul particularilor la respectarea vieții private, prevăzut la articolul 8 din CEDO. Ar fi îndoielnic că o ingerință atât de importantă poate fi justificată prin motive economice, în cazul de față o funcționare mai bună a pieței interne. Adoptarea unui act în afara competenței Comunității, al cărui obiectiv principal și nedisimulat ar fi combaterea infracționalității și a terorismului, ar reprezenta o soluție mai potrivită, care ar oferi o justificare mai adecvată ingerinței în dreptul particularilor la respectarea vieții private.

51.      Spre deosebire de Irlanda, Republica Slovacă consideră că ar fi oportun, în cazul anulării Directivei 2006/24, ca efectele hotărârii să fie suspendate de către Curte până la adoptarea unui act înlocuitor.

52.      În opinia Parlamentului European, acțiunea Irlandei ar fi întemeiată pe o evaluare incorectă a obiectivului și a conținutului Directivei 2006/24, precum și pe o înțelegere greșită a competențelor conferite Comunității în cadrul primului pilon, precum și a celor care aparțin Uniunii Europene în cadrul celui de al treilea pilon, și anume titlul VI din Tratatul UE.

53.      Astfel, Parlamentul European susține că reclamanta efectuează o lectură selectivă a dispozițiilor Directivei 2006/24. De fapt, considerentele (5) și (6) ale acesteia ar preciza că obiectivul principal sau predominant al acestei directive este de a elimina obstacolele pentru piața internă a comunicațiilor electronice, iar considerentul (25) al directivei menționate ar confirma faptul că accesul la datele păstrate și utilizarea acestora nu intră în cadrul competenței comunitare.

54.      Articolul 3 alineatul (1) din Directiva 2006/24 ar deroga de la articolele 5, 6 și 9 din Directiva 2002/58, impunând furnizorilor de comunicații electronice păstrarea datelor pe care anterior erau obligați să le șteargă. O astfel de modificare a obligațiilor existente ar trebui să fie adoptată în mod necesar în temeiul competențelor care țin de primul pilon, întrucât utilizarea unui instrument din cadrul celui de al treilea pilon ar fi contrară articolului 47 UE. Parlamentul European subliniază de asemenea că principalele dispoziții ale Directivei 2006/24, și anume articolele 5-8, vizează în mod indiscutabil armonizarea condițiilor aplicabile datelor păstrate.

55.      Parlamentul European arată că, în urma atacurilor teroriste din 11 septembrie 2001 din Statele Unite ale Americii și a atacurilor ulterioare de la Madrid și Londra, anumite state membre au adoptat sau sunt în curs de adoptare a unor norme substanțial diferite în domeniul păstrării de date. Astfel de diferențe ar putea împiedica libera circulație a datelor cu caracter personal între statele membre și, prin urmare, furnizarea de servicii de comunicații electronice.

56.      Păstrarea de date ar constitui un element care presupune un cost important din partea operatorilor vizați, iar existența unor norme diferite în acest domeniu ar putea denatura concurența în cadrul pieței interne. Directiva 2006/24 ar avea ca obiect principal armonizarea obligațiilor impuse de statele membre furnizorilor de comunicații electronice în domeniul păstrării de date. Ar rezulta că articolul 95 CE ar fi temeiul juridic corect al acestei directive. Importanța conferită combaterii infracționalității nu ar interzice ca Directiva să fie întemeiată pe articolul 95 CE. Deși combaterea infracționalității a influențat în mod cert deciziile luate în legătură cu Directiva 2006/24, această influență nu ar vicia alegerea articolului 95 CE drept temei juridic al acestei directive.

57.      Parlamentul European subliniază de asemenea că Directiva 2006/24 nu conține nicio dispoziție care să aibă ca obiect sau ca efect acordarea accesului la datele păstrate sau autorizarea prelucrării acestora în scopuri represive, spre deosebire de cauzele în care s‑a pronunțat Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior, în care s‑a acordat acces unei autorități de aplicare a legii dintr‑o țară terță. În plus, această directivă nu ar conține dispoziții referitoare la o cooperare între autoritățile de aplicare a legii în sensul articolului 30 UE sau la o cooperare între autoritățile judiciare în sensul articolului 31 UE. În concluzie, directiva menționată nu ar conține nicio dispoziție cu privire la „activitățile statului în domeniul legii penale” în sensul articolului 1 alineatul (3) din Directiva 2002/58.

58.      Potrivit Parlamentului European, deși este adevărat că stocarea unor date cu caracter personal ale unui particular poate, în principiu, să constituie o ingerință în sensul articolului 8 din CEDO, această ingerință poate fi justificată, în temeiul acestui articol, prin raportare la siguranța publică și la prevenirea faptelor penale. Această justificare ar trebui să fie diferențiată de alegerea corectă a temeiului juridic în cadrul ordinii juridice a Uniunii, problemă cu care aceasta nu ar avea niciun raport.

59.      În sfârșit, Parlamentul European consideră că, în cazul în care Curtea ar anula Directiva 2006/24, efectele acesteia ar trebui menținute, în temeiul articolului 231 CE, până la adoptarea unui act înlocuitor. Astfel, deși reclamanta solicită anularea acestei directive pentru motivul că a fost adoptată pe un temei juridic neadecvat, aceasta nu îi contestă conținutul. Menținerea efectelor directivei amintite ar fi justificată de motive de securitate juridică și în vederea protejării intereselor persoanelor interesate.

60.      Consiliul susține că, în anii ulteriori adoptării Directivei 2002/58, autoritățile naționale de aplicare a legii s‑au arătat din ce în ce mai îngrijorate de exploatarea inovațiilor din domeniul serviciilor de comunicații electronice pentru comiterea de acte infracționale. Aceste preocupări noi ar fi determinat statele membre să adopte măsuri care să împiedice ștergerea datelor referitoare la aceste comunicații și care să garanteze disponibilitatea acestora pentru autoritățile de aplicare a legii. Aceste măsuri ar fi fost divergente și ar fi început să perturbe buna funcționare a pieței interne. Considerentele (5) și (6) ale Directivei 2006/24 ar fi explicite în această privință. Această situație ar fi condus legiuitorul comunitar la stabilirea unor condiții precise și armonizate pe care furnizorii de servicii trebuie să le respecte în ceea ce privește ștergerea datelor cu caracter personal prevăzute la articolul 5 din această directivă, instituind astfel norme comune în Comunitate în vederea asigurării unicității pieței interne.

61.      Consiliul apreciază de asemenea că, deși necesitatea combaterii infracționalității, inclusiv a terorismului, a reprezentat un factor determinant în decizia de modificare a întinderii drepturilor și obligațiilor prevăzute la articolele 5, 6 și 9 din Directiva 2002/58, această împrejurare nu se opune ca Directiva 2006/24 să fi trebuit să fie adoptată în temeiul articolului 95 CE. Nici articolele 30 UE, 31 UE și 34 UE, nici vreun alt articol din Tratatul UE nu ar putea reprezenta temeiul juridic al unui act care ar modifica obligațiile impuse operatorilor de Directiva 2002/58, fără a se încălca articolul 47 UE.

62.      Cu excepția obligațiilor impuse de articolul 47 UE, Consiliul contestă faptul că domeniul reglementat de Directiva 2006/24 ar putea face obiectul unui act care să fie adoptat în conformitate cu titlul VI din Tratatul UE, întrucât nimic din această directivă nu se referă la organizarea unei cooperări în special între forțele de poliție, autoritățile vamale și autoritățile judiciare sau la apropierea normelor de drept penal ale statelor membre.

63.      Consiliul adaugă că drepturile protejate prin articolul 8 din CEDO nu sunt absolute și pot face obiectul unor limitări în condițiile prevăzute la alineatul (2) al acestui articol. Păstrarea datelor, astfel cum este prevăzută în Directiva 2006/24, ar servi unui interes general legitim, recunoscut la articolul 8 alineatul (2) din CEDO, și ar constitui un mijloc adecvat de protejare a acestui interes.

64.      Regatul Spaniei și Regatul Țărilor de Jos susțin Parlamentul European și Consiliul, prezentând Curții argumente în esență identice cu cele dezvoltate de pârâte.

65.      Comisia amintește că, anterior adoptării Directivei 2006/24, mai multe state membre adoptaseră, în temeiul articolului 15 alineatul (1) din Directiva 2002/58, măsuri naționale referitoare la păstrarea datelor. Comisia subliniază diferențele semnificative care existau între aceste măsuri. De exemplu, perioada de păstrare ar fi variat de la trei luni în Țările de Jos la patru ani în Irlanda. Obligațiile privind păstrarea de date ar avea implicații economice importante pentru furnizorii de servicii. O diferență între aceste obligații ar putea antrena denaturări pe piața internă. În acest context, ar fi fost legitimă adoptarea Directivei 2006/24 în temeiul articolului 95 CE.

66.      Această directivă ar limita, în mod armonizat la nivel comunitar, obligațiile prevăzute prin Directiva 2002/58. Întrucât aceasta este întemeiată pe articolul 95 CE, Directiva 2006/24 care o modifică ar trebui să fie întemeiată pe același articol din Tratatul CE.

67.      De asemenea, Comisia consideră că, în mod contrar celor rezultate din argumentația dezvoltată de Irlanda, Directiva 2006/24 trebuie înțeleasă ca un instrument de protecție a datelor care face parte din cadrul reglementar stabilit de Directivele 95/46 și 2002/58. În special, este important să se facă distincție, din punctul de vedere al protecției datelor, între prelucrările care nu intră în domeniul de aplicare al dreptului comunitar ca urmare a unei clauze de excludere și cele care sunt supuse dreptului comunitar, dar care pot face obiectul unor limitări justificate și proporționale în temeiul unei clauze de limitare.

68.      Este adevărat că articolul 3 alineatul (2) din Directiva 95/46 și articolul 1 alineatul (3) din Directiva 2002/58 ar exclude din domeniul de aplicare al acestor directive, între altele, activitățile statului în domeniul dreptului penal. Cu toate acestea, Directiva 2006/24 nu ar viza activitățile statului ca atare, ci prelucrarea datelor de către operatorii de telecomunicații în scopuri comerciale legate de furnizarea de servicii de comunicații electronice în rețeaua publică de comunicații. Această activitate s‑ar încadra în mod clar în domeniul de aplicare al dreptului comunitar și, în special, al Directivelor 95/46 și 2002/58.

69.      Pe de altă parte, dacă posibilitatea ca un stat membru să limiteze întinderea drepturilor în domeniul protecției datelor în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave ar fi într‑adevăr un aspect care nu ar intra în domeniul de aplicare al dreptului comunitar, articolul 13 alineatul (1) din Directiva 95/46 și articolul 15 alineatul (1) din Directiva 2002/58 ar fi redundante și, prin urmare, lipsite de efecte utile în raport cu articolul 3 alineatul (2) din Directiva 95/46 și articolul 1 alineatul (3) din Directiva 2002/58.

70.      În sfârșit, Comisia susține că menționarea cercetării, a depistării și a urmăririi penale a infracțiunilor grave la articolul 1 alineatul (1) din Directiva 2006/24 intră în domeniul de aplicare al dreptului comunitar, întrucât indică obiectivul legitim al limitărilor pe care această directivă le aduce drepturilor persoanelor în domeniul protecției datelor cu caracter personal. O astfel de indicație ar fi necesară atât în vederea respectării exigențelor Directivelor 95/46 și 2002/58, cât și pentru a se conforma articolului 8 din CEDO.

71.      În ce privește AEPD, argumentul acesteia constă în special în demonstrarea impactului alegerii temeiului juridic asupra sistemului comunitar de protecție a datelor cu caracter personal. În opinia acesteia, în cazul în care Tratatul CE nu ar putea servi drept temei juridic pentru Directiva 2006/24, dispozițiile de drept comunitar referitoare la protecția datelor nu ar proteja cetățenii în situația în care prelucrarea datelor lor cu caracter personal ar facilita prevenirea și combaterea infracționalității. Într‑o astfel de ipoteză, regimul general al protecției datelor în temeiul dreptului comunitar, rezultat în special din Directivele 95/46 și 2002/58, s‑ar aplica prelucrării de date în scopuri comerciale, însă nu și prelucrării acelorași date în scopuri represive. Ar rezulta de aici o serie de distincții dificile pentru furnizorii de servicii și o diminuare a nivelului de protecție pentru persoana vizată. Ar trebui evitată o astfel de situație. Această nevoie de coerență ar justifica adoptarea Directivei 2006/24 în temeiul Tratatului CE.

VI – Apreciere

72.      Pentru a trasa, în cadrul contenciosului privind alegerea temeiului juridic, linia de demarcație dintre domeniile de acțiune care aparțin legiuitorului comunitar și cele atribuite legiuitorului Uniunii Europene, Curtea a precizat domeniul de aplicare care trebuie dat articolului 47 UE, dispoziție de legătură între dreptul comunitar și dreptul Uniunii.

73.      Reamintim că, în temeiul articolului 47 UE, niciuneia dintre dispozițiile Tratatului CE nu i se poate aduce atingere de către o dispoziție din Tratatul UE. Aceeași cerință figurează de asemenea la primul paragraf al articolului 29 UE, care introduce titlul VI al acestui din urmă tratat, consacrat cooperării polițienești și judiciare în materie penală.

74.      În calitate de garantă a legăturii dintre domeniile care țin de Tratatul CE și, respectiv, de Tratatul UE în conformitate cu norma prevăzută la articolul 47 UE, revine Curții sarcina de a se asigura că actele cu privire la care o parte susține că se încadrează în domeniul de aplicare al titlului V sau VI din Tratatul UE nu afectează competențele pe care dispozițiile Tratatului CE le atribuie Comunității(10).

75.      În acest context, competențele care revin Comunității în temeiul Tratatului CE trebuie considerate ca fiind afectate în sensul articolului 47 UE în cazul în care dispozițiile unui act adoptat în temeiul Tratatului UE ar fi putut să fie adoptate în temeiul unui articol din Tratatul CE (11). Potrivit Curții, articolul 47 UE urmărește astfel, în conformitate cu articolul 2 a cincea liniuță UE și cu articolul 3 primul paragraf UE, să mențină și să dezvolte acquis‑ul comunitar(12).

76.      În ceea ce privește metoda utilizată pentru a stabili dacă un act adoptat în temeiul Tratatului UE ar fi putut fi adoptat în temeiul Tratatului CE, Curtea examinează dacă, în considerarea atât a finalității, cât și a conținutului acestuia, un astfel de act are sau nu are ca obiectiv principal punerea în aplicare a unei politici atribuite Comunității prin Tratatul CE(13). Curtea aplică astfel jurisprudența sa constantă potrivit căreia alegerea temeiului juridic al unui act trebuie să fie fondată pe elemente obiective care pot fi supuse controlului jurisdicțional, printre care figurează în special scopul și conținutul acestui act(14).

77.      Este adevărat că, în prezenta cauză, problema nu este dacă un act adoptat în temeiul Tratatului UE ar fi putut să fie adoptat în temeiul Tratatului CE, ci să se examineze dacă un act a fost adoptat în mod just în temeiul Tratatului CE și nu al Tratatului UE, astfel cum susține reclamanta. Cu toate acestea, metoda care trebuie utilizată este identică. Aceasta constă în a verifica dacă, având în vedere centrul de gravitație al măsurii în cauză, articolul 47 UE ar fi permis sau nu ar fi permis adoptarea acesteia din urmă în temeiul Tratatului UE.

78.      Problema în prezenta cauză constă, prin urmare, în a stabili dacă teza susținută de Irlanda, și anume aceea că Directiva 2006/24 ar fi trebuit să fie adoptată în temeiul articolului 30 UE, al articolului 31 alineatul (1) litera (c) UE și al articolului 34 alineatul (2) litera (b) UE, este sau nu este compatibilă cu dispozițiile articolului 47 UE. Altfel spus, adoptarea măsurilor conținute în această directivă din perspectiva Tratatului UE ar fi constituit o încălcare a articolului 47 UE? Pentru a răspunde la această întrebare, trebuie să se verifice în prealabil dacă, având în vedere finalitatea și conținutul său, Directiva 2006/24 intră sub incidența domeniului reglementat de articolul 95 CE.

79.      În ceea ce privește utilizarea articolului 95 CE ca temei juridic al unui act comunitar, din jurisprudența Curții rezultă că, în cazul în care simpla constatare a unor diferențe între reglementările naționale nu este suficientă pentru a justifica utilizarea acest articol, situația este diferită în cazul unor diferențe între actele cu putere de lege și actele administrative ale statelor membre care sunt de natură să îngrădească libertățile fundamentale și să aibă, astfel, o incidență directă asupra funcționării pieței interne(15). De asemenea, dintr‑o jurisprudență constantă rezultă că, deși este posibilă recurgerea la articolul 95 CE drept temei juridic în vederea prevenirii unor obstacole viitoare privind schimburile care ar rezulta din evoluția eterogenă a legislațiilor interne, apariția unor astfel de obstacole trebuie să fie probabilă, iar măsura în cauză trebuie să aibă ca obiect prevenirea lor(16). Pe scurt, ceea ce este important pentru a justifica recurgerea la articolul 95 CE ca temei juridic este ca actul adoptat în acest temei să aibă în mod efectiv ca obiect îmbunătățirea condițiilor de stabilire și de funcționare a pieței interne(17).

80.      Considerăm că adoptarea Directivei 2006/24 în temeiul articolului 95 CE îndeplinește cerințele astfel stabilite de Curte.

81.      Astfel, rezultă în mod explicit din considerentele (4)-(6) ale acestei directive că legiuitorul comunitar a pornit de la constatarea potrivit căreia existau diferențe juridice și tehnice între dispozițiile de drept intern privind păstrarea datelor de către furnizorii de servicii. Astfel, mai multe state membre, folosindu‑se de competența conferită de articolul 15 alineatul (1) din Directiva 2002/58, adoptaseră legislația care prevede păstrarea datelor de către furnizorii de servicii în vederea prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor. Or, aceste dispoziții de drept intern variau considerabil, în special în ceea ce privește perioada de păstrare a datelor impusă și tipurile de date care urmau să fie păstrate(18).

82.      Astfel de diferențe ar putea necesita, prin urmare, o apropiere a dispozițiilor de drept intern privind obligațiile furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele publice de comunicații cu privire la păstrarea de date.

83.      Trebuie totuși să se verifice dacă aceste diferențe constatate au fost de natură să producă efecte asupra stabilirii și funcționării pieței interne, astfel încât legiuitorul comunitar să fie abilitat să se întemeieze pe articolul 95 CE pentru a adopta măsurile conținute de Directiva 2006/24.

84.      Din această perspectivă, este important de remarcat că păstrarea de date de către furnizorii de servicii de comunicații electronice reprezintă pentru aceștia o sarcină financiară considerabilă și că aceasta este proporțională cu numărul datelor și cu perioada pentru care acestea trebuie păstrate(19). Costurile în cauză sunt imputabile nu numai actualizării tehnologiei necesare păstrării și arhivării datelor în condiții de siguranță, ci și întreținerii și exploatării sistemelor care permit păstrarea datelor.

85.      Rezultă că, în lipsa armonizării, un furnizor de servicii de comunicații electronice ar trebui să facă față unor costuri legate de păstrarea datelor care ar fi diferite în funcție de statul membru în care dorește să ofere aceste servicii. Astfel de diferențe pot constitui obstacole în calea liberei circulații a serviciilor de comunicații electronice între statele membre și, prin urmare, pot crea obstacole în calea stabilirii și funcționării pieței interne a comunicațiilor electronice. Aceste diferențe pot, în special, să împiedice dezvoltarea transfrontalieră a noilor servicii de comunicații electronice care sunt introduse în mod regulat în societatea informațională. De asemenea, acestea pot produce denaturări ale concurenței între întreprinderile care operează pe piața comunicațiilor electronice.

86.      Astfel cum reiese cu claritate din considerentul (6) al Directivei 2006/24, astfel de diferențe între legislațiile statelor membre „ridică obstacole pentru piața internă a comunicațiilor electronice, având în vedere că furnizorii de servicii se confruntă cu diferite cerințe privind tipurile de date de trafic și localizare care urmează să fie păstrate, precum și condițiile și termenele de păstrare”.

87.      În măsura în care Directiva 2006/24 realizează o apropiere a legislațiilor naționale privind obligația de păstrare a datelor (articolul 3), categoriile de date care trebuie să fie păstrate (articolul 5), perioada de păstrare a datelor (articolul 6), precum și protecția și securitatea datelor (articolul 7), apreciem că aceasta favorizează dezvoltarea pieței interne a comunicațiilor electronice, impunând furnizorilor de servicii respectarea unor cerințe comune.

88.      Adăugăm că impactul produs de diferențele dintre legislațiile naționale privind păstrarea datelor asupra funcționării pieței interne este de asemenea avut în vedere la articolul 12 alineatul (2) din Directiva 2006/24. Astfel, în cadrul evaluării măsurilor naționale care prevăd, în situații specifice și pentru o perioadă limitată, o prelungire a perioadei maxime de păstrare de date, Comisia trebuie să verifice dacă astfel de măsuri reprezintă un mijloc de discriminare arbitrară sau o restricție mascată a schimburilor comerciale dintre statele membre și dacă acestea constituie un obstacol în calea funcționării pieței interne.

89.      Având în vedere aceste elemente, considerăm că intervenția legiuitorului comunitar în temeiul articolului 95 CE este justificată.

90.      Dimpotrivă, Irlanda, susținută de Republica Slovacă, consideră că Directiva 2006/24 nu poate fi întemeiată pe articolul 95 CE, dat fiind că centrul de gravitație al acesteia nu se situează în stabilirea și funcționarea pieței interne. Astfel, această directivă ar avea ca unic obiectiv sau, cel puțin, ca obiectiv principal cercetarea, depistarea și urmărirea penală a infracțiunilor grave. Irlanda se întemeiază, în acest sens, pe mai multe dispoziții din directiva menționată, care, este adevărat, evidențiază această finalitate.

91.      Printre aceste dispoziții, vom menționa considerentul (11) al Directivei 2006/24, potrivit căruia, reamintim, „[d]ată fiind importanța datelor de trafic și localizare pentru cercetarea, detectarea și urmărirea penală a infracțiunilor, după cum s‑a demonstrat prin cercetări și experiența practică a mai multe state membre, se înregistrează o necesitate de a asigura la nivel european că datele generate sau prelucrate în cursul furnizării serviciilor de comunicații, de către furnizorii de comunicații electronice accesibile publicului sau de către o rețea de comunicații publice, sunt păstrate pentru o anumită perioadă, sub rezerva condițiilor prevăzute de prezenta directivă”. Astfel, această directivă, potrivit articolului 1 alineatul (1), „urmărește să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern”.

92.      Nimeni nu a contestat în cursul prezentei proceduri, și nu pare a fi discutabil faptul că, în sine, motivul existenței obligației de păstrare a datelor care este impusă furnizorilor de servicii de comunicații electronice constă în favorizarea cercetării, depistării și urmăririi penale a infracțiunilor grave. Nu poate fi negat faptul că, tocmai pentru că păstrarea datelor reprezintă un instrument eficient de investigare în cercetările efectuate de autoritățile de aplicare a legii din statele membre, în special în cazurile de crimă organizată și de terorism, legiuitorul comunitar a urmărit să generalizeze obligația de păstrare a datelor de trafic și a datelor de localizare generate sau prelucrate de furnizorii de servicii de comunicații electronice sau de rețele de comunicații publice.

93.      Astfel, legiuitorul comunitar a dorit să avanseze încă o etapă în raport cu prevederile articolului 15 alineatul (1) din Directiva 2002/58. Reamintim că această dispoziție oferă statelor membre posibilitatea de a „adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) din Directiva 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care prevăd reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat.” Prin adoptarea Directivei 2006/24, legiuitorul comunitar a dorit să meargă mai departe, pe de o parte, transformând această posibilitate oferită statelor membre într‑o obligație de a impune păstrarea datelor și, pe de altă parte, armonizând categoriile de date care trebuie păstrate, precum și perioada de păstrare a acestora din urmă.

94.      Dintre motivele menționate la articolul 15 alineatul (1) din Directiva 2002/58, legiuitorul comunitar l‑a reținut doar pe cel privind investigarea, detectarea și urmărirea penală a infracțiunilor grave. Acesta a indicat, în acest mod, obiectivul legitim al limitărilor pe care Directiva 2006/24 le aduce drepturilor persoanelor în domeniul protecției datelor cu caracter personal. Astfel, una dintre particularitățile acestei directive este faptul că trebuie înțeleasă ca înscriindu‑se în sistemul de protecție a datelor cu caracter personal, care a fost instituit în mod progresiv de legiuitorul comunitar. Întrucât directiva menționată introduce o excepție de la anumite măsuri de protecție prevăzute de Directiva 2002/58, era indispensabil ca legiuitorul să menționeze un astfel de obiectiv de interes general în vederea stabilirii necesității de a adopta un instrument de păstrare a datelor care să respecte cerințele articolului 8 din CEDO.

95.      Ar trebui totuși să se considere că menționarea unui astfel de motiv, care justifică ingerința în dreptul particularilor la respectarea vieții lor private, protejat de articolul 8 din CEDO, precum și afirmația potrivit căreia păstrarea datelor constituie un instrument eficient în domeniul aplicării legii, în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave sunt incompatibile cu utilizarea articolului 95 CE drept temei juridic al unui act comunitar cum este Directiva 2006/24?

96.      Nu considerăm că este astfel din următoarele motive.

97.      În primul rând, Curtea a avut deja ocazia să afirme că, în măsura în care sunt îndeplinite condițiile pentru a fi utilizat articolul 95 CE drept temei juridic, faptul că interesul public este determinant pentru alegerile ce trebuie făcute nu îl poate împiedica pe legiuitorul comunitar să se bazeze pe acest temei juridic(20). În acest sens, nu trebuie pierdut din vedere faptul că articolul 95 alineatul (3) CE impune în mod expres ca, în realizarea armonizării, să fie luat în considerare un anumit număr de cerințe imperative de interes general și ca acestea să facă obiectul unui nivel ridicat de protecție(21). Or, subliniem că printre aceste cerințe imperative figurează cea privind securitatea. În opinia noastră, un act precum Directiva 2006/24, care armonizează condițiile privind păstrarea anumitor date în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, contribuie la această cerință de asigurare a unui nivel ridicat de securitate în cadrul pieței interne. Prin urmare, articolul 95 alineatul (3) CE autorizează, în opinia noastră, măsuri de apropiere a actelor cu putere de lege și a actelor administrative ale statelor membre care au ca obiect stabilirea și funcționarea pieței interne și care urmăresc, în același timp, un obiectiv de interes general cum este cel al asigurării unui nivel ridicat de securitate în cadrul Comunității.

98.      În continuare, contrar susținerilor Irlandei, considerăm că simplul fapt că un act are un obiectiv precum cercetarea, depistarea și urmărirea penală a infracțiunilor grave nu este suficient pentru a transfera un astfel de act de la primul pilon către cel de al treilea pilon. Cu alte cuvinte, existența unei astfel de finalități nu poate fi suficientă, în opinia noastră, pentru a constitui un act care să se încadreze în domeniul reglementat de „cooperarea polițienească și judiciară în materie penală” în sensul titlului VI din Tratatul UE.

99.      Din articolul 29 UE rezultă că, fără a aduce atingere competențelor Comunității, obiectivul Uniunii care constă în a oferi cetățenilor un nivel ridicat de protecție într‑un spațiu de libertate, securitate și justiție se realizează prin prevenirea criminalității și prin combaterea acestui fenomen prin intermediul a trei tipuri de acțiuni. Este vorba, în primul rând, despre o mai strânsă cooperare între forțele de poliție, autoritățile vamale și alte autorități competente din statele membre, atât direct, cât și prin intermediul Oficiului European de Poliție (Europol), în conformitate cu articolele 30 UE și 32 UE. În al doilea rând, este vorba despre o cooperare mai strânsă între autoritățile judiciare și alte autorități competente ale statelor membre, inclusiv prin intermediul Unității Europene de Cooperare Judiciară (Eurojust), în conformitate cu articolele 31 UE și 32 UE. Este vorba, în al treilea rând, despre o uniformizare, atât cât este necesar, a reglementărilor de drept penal ale statelor membre, în conformitate cu articolul 31 litera (e) UE.

100. Or, considerăm că obligația de păstrare a datelor generate sau prelucrate în cadrul furnizării de servicii de comunicații nu corespunde niciunuia dintre aceste trei tipuri de acțiuni. Prin urmare, aceasta nu prezintă caracteristicile adecvate pentru a fi inclusă în domeniul de aplicare al titlului VI din Tratatul UE.

101. Este adevărat că finalitatea relativă a cercetării, depistării și urmăririi penale a infracțiunilor grave are o conotație penală care stimulează încadrarea tuturor actelor care au acest obiectiv în cel de al treilea pilon. Această tendință ar extinde totuși în mod nejustificat domeniul de aplicare al titlului VI din Tratatul UE, care, astfel cum am arătat, nu se rezumă la afirmarea unui obiectiv, ci enumeră tipurile de acțiuni care concretizează noțiunea „cooperare polițienească și judiciară în materie penală” în sensul acestui titlu.

102. Constatăm, în această privință, că măsurile prevăzute prin Directiva 2006/24 nu implică nicio intervenție directă a autorităților de aplicare a legii din statele membre. Este prevăzut doar faptul că furnizorii de servicii de comunicații electronice accesibile publicului sau ai unei rețele de comunicații publice trebuie să păstreze datele care sunt generate sau prelucrate cu ocazia furnizării respectivelor servicii de comunicații, mai exact numai pe cele care sunt strâns legate de exercitarea activității comerciale a acestor furnizori.

103. În concluzie, Directiva 2006/24 conține măsuri care se situează într‑un stadiu anterior eventualei puneri în aplicare a unei acțiuni de cooperare polițienească și judiciară în materie penală. Aceasta nu armonizează nici chestiunea accesului la date al autorităților naționale competente în materie de aplicare a legii, nici pe aceea referitoare la utilizarea și la schimbul acestor date de către aceste autorități, de exemplu în cadrul cercetărilor penale. Aceste chestiuni, care intră, în opinia noastră, în domeniul de aplicare al titlului VI din Tratatul UE, au fost excluse în mod întemeiat din dispozițiile Directivei 2006/24(22).

104. De altfel, în considerentul (25) al acestei directive se menționează în mod expres că aceasta „nu aduce atingere competenței statelor membre de a adopta măsuri legislative privind dreptul de acces la și de utilizare a datelor de către autoritățile naționale desemnate de acestea. Chestiunile privind accesul la datele păstrate în temeiul prezentei directive de către autoritățile naționale pentru astfel de activități, menționate la articolul 3 alineatul (2) prima liniuță din Directiva 95/46/CE, nu se încadrează în domeniul de aplicare al dreptului comunitar. Cu toate acestea, ele pot fi supuse legii sau măsurilor de drept intern, în temeiul titlului VI din Tratatul privind Uniunea Europeană[(23)]”. Singura cerință privind accesul la date pe care legiuitorul comunitar a dorit să pună accentul și care se aseamănă mai mult cu un avertisment decât cu o măsură de armonizare, este cuprinsă la articolul 4 din Directiva 2006/24, care prevede că „[s]tatele membre adoptă măsuri pentru a se asigura că datele păstrate în conformitate cu prezenta directivă sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern. Procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru a obține acces la datele păstrate în conformitate cu cerințele de necesitate și proporționalitate sunt definite de fiecare stat membru, în dreptul intern al fiecăruia, sub rezerva dispozițiilor relevante ale dreptului Uniunii Europene sau ale dreptului internațional public și, în special, a dispozițiilor CEDO, astfel cum au fost interpretate de către Curtea Europeană a Drepturilor Omului”.

105. Prin urmare, linia de demarcație între măsurile care se încadrează în pilonul comunitar și cele care trebuie să fie adoptate în cadrul titlului VI din Tratatul UE poate, în opinia noastră, să fie trasată în felul următor.

106. Aparțin pilonului comunitar măsurile care armonizează condițiile în care furnizorii de servicii de comunicații trebuie să păstreze datele de trafic și de localizare care sunt generate sau prelucrate în cadrul exercitării activității lor comerciale. O astfel de apropiere a legislațiilor naționale privind păstrarea datelor diminuează, astfel, riscul obstacolelor în calea dezvoltării pieței interne de comunicații electronice, impunând operatorilor respectarea unor cerințe comune. Împrejurarea că legiuitorul comunitar a considerat că este necesar să impună păstrarea datelor, dată fiind eficacitatea acestui instrument pentru cercetarea, depistarea și urmărirea penală a infracțiunilor grave, nu este suficient pentru a scoate o astfel de măsură în afara pilonului comunitar, întrucât cerința imperativă de interes general poate fi avută în vedere de o măsură de armonizare adoptată în temeiul articolului 95 CE. În plus, menționarea unei astfel de cerințe imperative de interes general este indispensabilă pentru a justifica ingerința legiuitorului comunitar în dreptul la respectarea vieții private a utilizatorilor de servicii de comunicații electronice.

107. În schimb, fac parte din cel de al treilea pilon măsurile care armonizează condițiile în care autoritățile naționale competente în materie de aplicare a legii pot avea acces la datele păstrate, să le utilizeze și să facă schimb cu acestea pentru a-și îndeplini misiunea. Așadar, intervenția directă a unor astfel de autorități pe lângă operatorii privați și comunicarea obligatorie de către aceștia de date în scopuri represive intră, în opinia noastră, în domeniul „cooperării polițienești și judiciare în materie penală” în sensul titlului VI din Tratatul UE. Astfel, în acest stadiu, participarea operatorilor privați la procesul de aplicare a legii și colaborarea lor cu autoritățile naționale competente în materie dobândesc un caracter concret și sigur.

108. Această linie de demarcație nu este, desigur, scutită de critici și poate să pară, în anumite privințe, artificială. Suntem de acord că ar fi mult mai satisfăcător dacă problema globală a păstrării datelor de către furnizorii de servicii de comunicații electronice, precum și a modalităților de cooperare a acestora cu autoritățile naționale competente în materie de aplicare a legii ar face obiectul unui act unic, care ar asigura coerența între aceste două aspecte. Deși poate fi regretabil, arhitectura constituțională formată din trei piloni impune totuși o separare a domeniilor de acțiune. Prioritatea constă, în acest context, în a asigura securitatea juridică, prin clarificarea pe cât posibil a liniei de demarcație dintre domeniile de acțiune care aparțin diferiților piloni.

109. Analiza pe care o propunem aici nu pare a fi în contradicție cu sensul în care s‑a pronunțat Curtea în Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior. Dimpotrivă, aceasta permite clarificarea domeniului de aplicare în care trebuie încadrată, în opinia noastră, această hotărâre.

110. Reamintim că, în cauza în care s‑a pronunțat hotărârea menționată, Parlamentul European solicita, pe de o parte, anularea Deciziei 2004/496/CE a Consiliului din 17 mai 2004 privind încheierea unui acord între Comunitatea Europeană și Statele Unite ale Americii cu privire la prelucrarea și transferul datelor PNR de către transportatorii aerieni către Biroul vamal și de protecție la frontieră din cadrul Ministerului pentru Securitate Internă american (24) și, pe de altă parte, a Deciziei 2004/535/CE a Comisiei din 14 mai 2004 privind protecția adecvată a datelor cu caracter personal din registrele nominale ale pasagerilor aerieni transferate către Biroul vamal și de protecție la frontieră al Statelor Unite ale Americii(25).

111. În această hotărâre, Curtea a examinat mai întâi legalitatea deciziei de adecvare în raport cu articolul 3 alineatul (2) prima liniuță din Directiva 95/46. Reamintim că această dispoziție exclude din domeniul de aplicare al acestei directive prelucrările de date cu caracter personal „puse în practică pentru exercitarea activităților din afara domeniului de aplicare al dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrăril[e] care au ca obiect siguranța publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) și activitățile statului în domeniul dreptului penal”.

112. Curtea a apreciat că transferul de date cu caracter personal conținute în dosarele pasagerilor (denumite în continuare „datele PNR”) către Biroul vamal și de protecție la frontieră din cadrul Ministerului pentru Securitate Internă american (denumit în continuare „CBP”), reprezintă o prelucrare având drept obiectiv siguranța publică și activități ale statului în domeniul dreptului penal. Aceasta a subliniat că decizia de adecvare nu viza o prelucrare de date care era necesară pentru realizarea unei prestări de servicii, ci o prelucrare de date considerată necesară pentru garantarea siguranței publice și în scopuri represive. În plus, deși din Hotărârea din 6 noiembrie 2003, Lindqvist(26), rezultă că activitățile menționate cu titlu de exemplu la articolul 3 alineatul (2) prima liniuță din Directiva 95/46 sunt, în orice caz, activități specifice statelor sau autorităților statului care nu au legătură cu domeniile de activitate ale particularilor, nu rezultă totuși de aici, în opinia Curții, că împrejurarea că datele PNR au fost colectate de operatori privați în scopuri comerciale și că aceștia din urmă sunt cei care organizează transferul acestor date către o țară terță are drept consecință excluderea transferului în cauză din domeniul de aplicare al acestei dispoziții. Astfel, Curtea subliniază că acest transfer se înscrie într‑un cadru instituit de autoritățile publice și care vizează siguranța publică.

113. Curtea deduce de aici că decizia de adecvare privea o prelucrare de date cu caracter personal în sensul articolului 3 alineatul (2) prima liniuță din Directiva 95/46 și că, prin urmare, nu intra în domeniul de aplicare al acestei directive. Curtea a concluzionat că decizia de adecvare trebuia anulată.

114. Examinând în continuare legalitatea deciziei Consiliului, Curtea s‑a pronunțat numai cu privire la motivul întemeiat pe alegerea greșită a articolului 95 CE ca temei juridic al acestei decizii. Curtea a apreciat că articolul 95 CE, interpretat în coroborare cu articolul 25 din Directiva 95/46, nu putea să justifice competența Comunității de a încheia Acordul dintre Comunitatea Europeană și Statele Unite ale Americii cu privire la prelucrarea și la transferul datelor PNR de către transportatorii aerieni către Biroul vamal și de protecție la frontieră din cadrul Ministerului pentru Securitate Internă american (denumit în continuare „acordul”), aprobat în numele Comunității prin decizia menționată(27). În sprijinul acestei afirmații, Curtea a subliniat că acordul viza același transfer de date precum decizia de adecvare și, prin urmare, prelucrări de date care sunt excluse din domeniul de aplicare al acestei directive. Curtea a dedus de aici că decizia Consiliului nu ar fi putut să fie adoptată în mod valid în temeiul articolului 95 CE.

115. Irlanda se întemeiază pe Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior, pentru a susține teza pe care o apără în prezenta cauză, și anume, în esență, faptul că, având în vedere obiectivul unic sau, cel puțin, principal urmărit de Directiva 2006/24 și care constă în cercetarea, depistarea și urmărirea penală a infracțiunilor grave, aceasta ar fi trebuit să fie adoptată în temeiul titlului VI din Tratatul UE. Totuși, această hotărâre a fost pronunțată într‑un context ale cărui caracteristici principale sunt diferite față de cele ale prezentei cauze.

116. În cauza în care s‑a pronunțat Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior, acordul avea ca obiect principal cerința impusă transportatorilor aerieni care asigură un serviciu de transport internațional de pasageri către sau dinspre Statele Unite ale Americii de a furniza CBP acces electronic la datele PNR colectate și stocate în sistemul lor informatic de control al rezervărilor și plecărilor. Acordul instituia, așadar, o formă de cooperare internațională între părțile contractante, destinată atingerii obiectivului de combatere a terorismului și a altor infracțiuni grave, încercând în același timp să pună în acord acest obiectiv cu cel vizând protecția datelor cu caracter personal ale pasagerilor aerieni(28). Existența unei astfel de forme de cooperare internațională cu o autoritate publică dintr‑o țară terță constituie deja o diferență semnificativă în raport cu prezenta cauză.

117. În continuare, trebuie subliniat că prelucrarea datelor care făcea obiectul cauzei în care s‑a pronunțat Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior, se referea la o etapă ulterioară colectării inițiale a datelor de către companiile aeriene. Această prelucrare privea consultarea, utilizarea de către CBP și punerea la dispoziția acestuia din urmă a datelor pasagerilor aerieni provenite din sistemele de rezervare ale transportatorilor aerieni situați pe teritoriul statelor membre(29). Era vorba, așadar, despre o formă de cooperare care implica nu numai operatorii privați, ci și o autoritate publică, în acest caz CBP, în vederea combaterii terorismului și a altor infracțiuni grave.

118. Într‑un astfel de context, considerăm că un act care prevede consultarea și utilizarea datelor cu caracter personal de către o entitate care are drept scop asigurarea securității interne a unui stat, precum și punerea la dispoziție a acestor date unei astfel de entități trebuie asimilat unui act de cooperare între autoritățile publice. În special, într‑o astfel de situație în care este obligatorie comunicarea de date unui organism național în scopuri de securitate și represive, faptul de a impune unei persoane juridice să efectueze un transfer de date nu pare fundamental diferit de un schimb direct de date între autorități publice, de exemplu în cadrul cercetărilor penale(30).

119. Dimensiunea internațională a cooperării instituite, precum și modalitățile de colaborare stabilite între transportatorii aerieni și CBP, modalități care fac ca aceasta, în opinia noastră, să se încadreze în domeniul de aplicare al titlului VI din Tratatul UE, constituie astfel două diferențe fundamentale față de situația din prezenta cauză.

120. De altfel, constatăm că tocmai ca urmare a acestor caracteristici Decizia 2007/551/PESC/JAI a Consiliului din 23 iulie 2007 privind semnarea, în numele Uniunii Europene, a unui acord între Uniunea Europeană și Statele Unite ale Americii privind prelucrarea și transferul de date din registrul cu numele pasagerilor (date PNR), de către transportatorii aerieni, către Departamentul pentru Securitate Internă al Statelor Unite (DHS) (Acordul PNR 2007)(31) a fost adoptată în temeiul articolelor 24 UE și 38 UE.

121. Diferențele pe care le‑am indicat permit de asemenea o mai bună înțelegere a domeniului de aplicare al Hotărârii Parlamentul European/Consiliul și Comisia, citată anterior.

122. Astfel, această hotărâre nu poate însemna, în opinia noastră, că numai examinarea finalității urmărite de prelucrarea datelor cu caracter personal este relevantă pentru a include sau a exclude o astfel de prelucrare din domeniul de aplicare al sistemului de protecție a datelor instituit prin Directiva 95/46. Trebuie de asemenea să se verifice în cadrul cărui tip de activități este efectuată prelucrarea datelor. Numai în cazul în care o astfel de prelucrare este efectuată în vederea exercitării activităților specifice statului sau autorităților statului și care nu au legătură cu domeniile de activitate ale particularilor, aceasta este exclusă din sistemul comunitar de protecție a datelor cu caracter personal instituit prin Directiva 95/46, în conformitate cu articolul 3 alineatul (2) prima liniuță din această directivă. Prin urmare, revine legiuitorului Uniunii Europene sarcina de a prelua și de a construi un sistem general de protecție a datelor destinat să reglementeze prelucrările de date utilizate în cadrul unor astfel de activități specifice statului(32).

123. În Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior, Curtea a considerat că transferul datelor efectuat de transportatorii aerieni către CBP în vederea garantării siguranței publice și în scopuri represive era asimilabil unei prelucrări de date utilizate în vederea exercitării activităților specifice statului sau autorităților statale și care nu are legătură cu domeniile de activitate ale particularilor. Acesta este motivul pentru care Curtea s‑a pronunțat în sensul că transferul menționat este exclus din domeniul de aplicare al Directivei 95/46.

124. Astfel înțeleasă, Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior, permite să se observe în mod clar diferența care trebuie făcută între clauzele de excludere și clauzele de limitare conținute de Directiva 95/46, precum și de Directiva 2002/58.

125. Astfel cum a explicat cu claritate Comisia în cadrul prezentei proceduri, articolul 3 alineatul (2) prima liniuță din Directiva 95/46 și articolul 1 alineatul (3) din Directiva 2002/58 constituie clauze de excludere, având în vedere că exclud din domeniul de aplicare al acestor două directive prelucrările de date care sunt utilizate în cadrul activităților care nu intră sub incidența Tratatului CE, cum sunt cele prevăzute în titlurile V și VI din Tratatul UE și, în orice caz, pentru activități care au ca obiect siguranța publică, apărarea, securitatea statului și activitățile statului în domeniul dreptului penal.

126. În schimb, clauzele de limitare prevăzute la articolul 13 alineatul (1) din Directiva 95/46 și la articolul 15 alineatul (1) din Directiva 2002/58 au un domeniu de aplicare cu totul diferit. Astfel, acestea permit numai statelor membre să limiteze întinderea anumitor drepturi și obligații definite în aceste două directive, în cazul în care o astfel de limitare constituie o măsură necesară pentru garantarea unui obiectiv de interes general cum ar fi securitatea statului, apărarea și sănătatea publică, precum și prevenirea, cercetarea, depistarea și urmărirea infracțiunilor penale. Prelucrările de date în cauză continuă, cu toate acestea, să intre sub incidența sistemului comunitar de protecție a datelor cu caracter personal.

127. Faptul că aceste două tipuri de clauze se referă la obiective de interes general similare întreține cu siguranță confuzia cu privire la întinderea lor. Această confuzie este probabil, în parte, la originea tezei susținute de Irlanda, în măsura în care acest stat membru se referă doar la clauzele de excludere, interpretându‑le în sensul că simplul fapt că un act vizează un obiectiv de interes general cum ar fi cercetarea, depistarea și urmărirea penală a infracțiunilor grave, prevăzut la articolul 1 alineatul (1) din Directiva 2006/24, este suficient pentru a‑l exclude din domeniul de aplicare al dreptului comunitar.

128. Însăși existența clauzelor de limitare cuprinse în Directivele 95/46 și 2002/58, care precizează motivele de interes general în temeiul cărora întinderea drepturilor și obligațiilor privind protecția datelor poate fi limitată, demonstrează totuși că această teză este greșită și că simpla menționare a unui obiectiv de interes general, cum este cel care vizează cercetarea, depistarea și urmărirea penală a infracțiunilor grave, prevăzut la articolul 1 alineatul (1) din Directiva 2006/24, nu este suficient în sine pentru a identifica ceea ce intră în domeniul de aplicare al dreptului comunitar sau, mai exact, al sistemului comunitar de protecție a datelor cu caracter personal.

129. Pentru a menține efectul util al clauzelor de limitare și pentru a evita ca acestea să constituie o simplă repetare a clauzelor de excludere trebuie, prin urmare, să se considere că, în conformitate cu clauzele de excludere conținute de articolul 3 alineatul (2) prima liniuță din Directiva 95/46 și de articolul 1 alineatul (3) din Directiva 2002/58, numai în cazul în care o prelucrare de date este utilizată pentru exercitarea activităților specifice statului și autorităților statale și care nu au legătură cu domeniile de activitate ale particularilor, pentru a relua formularea utilizată de Curte în Hotărârile citate anterior Lindqvist și Parlamentul European/Consiliul și Comisia, aceasta este exclusă din sistemul comunitar de protecție a datelor cu caracter personal.

130. Prin urmare, având în vedere aceste elemente, susținem în continuare că, în măsura în care Directiva 2006/24 nu conține dispoziții de armonizare a condițiilor privind accesul la date și utilizarea acestora pentru exercitarea activităților specifice statului și autorităților statale și care nu au legătură cu domeniile de activitate ale particularilor și, în special, nicio prevedere care ar putea face obiectul noțiunii „cooperare polițienească și judiciară în materie penală” în sensul titlului VI din Tratatul UE, aceasta a fost adoptată în mod întemeiat în cadrul pilonului comunitar și, mai exact, în temeiul articolului 95 CE.

131. Dacă ar fi fost acceptată, teza susținută de Irlanda, și anume că Directiva 2006/24 ar fi trebuit să fie adoptată în temeiul articolului 30 UE, al articolului 31 alineatul (1) litera (c) UE și al articolului 34 alineatul (2) litera (b) UE, ar fi condus, prin urmare, la o încălcare a articolului 47 UE.

132. În sfârșit, trebuie precizat că, chiar dacă s‑ar considera că Directiva 2006/24 are o dublă componentă, care ar ține atât de stabilirea și de funcționarea pieței interne, în conformitate cu prevederile articolului 95 CE, cât și de „cooperarea polițienească și judiciară în materie penală” în sensul titlului VI din Tratatul UE, fără ca vreuna să fie accesorie în raport cu cealaltă, articolul 47 UE ar continua să împiedice utilizarea unui temei juridic care să se încadreze în acest titlu din Tratatul UE.

133. Astfel, Curtea a precizat, în Hotărârea din 20 mai 2008, Comisia/Consiliul, citată anterior, domeniul de aplicare al articolului 47 UE în cazul în care prin analizarea unei măsuri se dovedește că aceasta urmărește o dublă finalitate sau că are o componentă dublă, care intră sub incidența Tratatului CE și, respectiv, a Tratatului UE, fără ca vreuna să fie accesorie în raport cu cealaltă. Într‑o astfel de situație, Curtea a statuat că, întrucât articolul 47 UE interzice adoptarea de către Uniune, pe baza Tratatului UE, a unei măsuri care ar putea fi în mod valabil adoptată în temeiul Tratatului CE, Uniunea nu poate recurge la un temei juridic dintr‑un domeniu reglementat de Tratatul UE pentru a adopta dispoziții care se încadrează deopotrivă între competențele atribuite prin Tratatul CE Comunității.

134. Astfel, în cazul în care o măsură are o dublă componentă, care ar putea să o facă să intre atât sub incidența Tratatului CE, cât și a Tratatului UE, articolul 47 UE conferă, în orice caz, prioritate Tratatului CE.

VII – Concluzie

135. Având în vedere ansamblul considerațiilor precedente, propunem Curții să se pronunțe după cum urmează:

„1)      Respinge acțiunea.

2)      Obligă Irlanda la plata cheltuielilor de judecată.

3)      Regatul Spaniei, Regatul Țărilor de Jos, Republica Slovacă, Comisia Comunităților Europene și Autoritatea Europeană pentru Protecția Datelor suportă propriile cheltuieli de judecată.”


1 – Limba originală: franceza.


2 – Avem în vedere în special Hotărârea din 13 septembrie 2005, Comisia/Consiliul (C‑176/03, Rec., p. I‑7879), Hotărârea din 30 mai 2006, Parlamentul European/Consiliul și Comisia (C‑317/04 și C‑318/04, Rec., p. I‑4721), Hotărârea din 23 octombrie 2007, Comisia/Consiliul (C‑440/05, Rep., p. I‑9097), și Hotărârea din 20 mai 2008, Comisia/Consiliul (C‑91/05, Rep., p. I‑3651).


3 – JO L 105, p. 54, Ediție specială, 13/vol. 53, p. 51.


4 – JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10.


5 – JO L 201, p. 37, Ediție specială, 13/vol. 36, p. 63.


6 – Documentul Consiliului nr. 8958/04, CRIMORG 36, TELECOM 82.


7 – COM(2005) 438 final.


8 – A6‑0365/2005.


9 – T6‑0512/2005.


10 – A se vedea în acest sens Hotărârea din 20 mai 2008, Comisia/Consiliul, citată anterior (punctul 33 și jurisprudența citată).


11Ibidem (punctul 58 și jurisprudența citată).


12Ibidem (punctul 59).


13Ibidem (punctul 60).


14 – Hotărârea din 23 octombrie 2007, Comisia/Consiliul, citată anterior (punctul 61).


15 – Hotărârea din 12 decembrie 2006, Germania/Parlamentul European și Consiliul (C‑380/03, Rec., p. I‑11573, punctul 37 și jurisprudența citată).


16Ibidem (punctul 38 și jurisprudența citată).


17Ibidem (punctul 80 și jurisprudența citată).


18 – A se vedea în acest sens anexa 1 la memoriul în duplică depus de Parlamentul European, precum și documentul de lucru al Comisiei din 21 septembrie 2005 cuprins în anexa la propunerea sa de directivă [SEC(2005) 1131, punctul 1.4].


19 – A se vedea în special estimările indicate în documentul de lucru al Comisiei din 21 septembrie 2005, op. cit. (punctul 4.3.4).


20 – A se vedea în acest sens, în domeniul sănătății publice, Hotărârea Germania/Parlamentul European și Consiliul, citată anterior (punctul 39 și jurisprudența citată).


21Ibidem (punctul 40 și jurisprudența citată).


22 – Printre propunerile de decizii‑cadru care abordează aspectele privind consultarea, utilizarea și schimbul de informații între autoritățile competente în materie de aplicare a legii, a se vedea în special Propunerea de decizie‑cadru a Consiliului din 12 octombrie 2005 privind schimbul de informații în temeiul principiului disponibilității [COM(2005) 490 final], precum și Propunerea de decizie‑cadru a Consiliului din 6 noiembrie 2007 privind utilizarea datelor din registrele cu numele pasagerilor (Passenger Name Record – PNR) în scopuri represive [COM(2007) 654 final].


23 – Sublinierea noastră.


24 – JO L 183, p. 83, denumită în continuare „decizia Consiliului”.


25 – JO L 235, p. 11, denumită în continuare „decizia de adecvare”.


26 – C‑101/01, Rec., p. I‑12971.


27 – Acest acord a făcut ulterior obiectul unei rectificări (JO 2005, L 255, p. 168).


28 – A se vedea punctul 139 din Concluziile avocatului general Léger prezentate în cauza în care s‑a pronunțat Hotărârea Parlamentul European/Consiliul și Comisia, citată anterior.


29Ibidem (punctul 102).


30Ibidem (punctele 159 și 160).


31 – JO L 204, p. 16.


32 – A se vedea în acest sens Propunerea de decizie‑cadru a Consiliului din 4 octombrie 2005 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală [COM(2005) 475 final].