Language of document : ECLI:EU:C:2013:401

CONCLUZIILE AVOCATULUI GENERAL

PAOLO MENGOZZI

prezentate la 13 iunie 2013(1)

Cauza C‑291/12

Michael Schwarz

împotriva

Stadt Bochum

[cerere de decizie preliminară formulată de
Verwaltungsgericht Gelsenkirchen (Germania)]

„Spațiu de libertate, securitate și justiție – Standarde pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre – Articolul 1 alineatul (2) din Regulamentul (CE) nr. 2252/2004 astfel cum a fost modificat prin Regulamentul (CE) nr. 444/2009 – Dreptul la protecția datelor cu caracter personal”





Cuprins


I –   Introducere

II – Cadrul juridic

A –   Dreptul Uniunii

B –   Dreptul german

III – Litigiul principal și întrebarea preliminară

IV – Procedura în fața Curții

V –   Analiza juridică

A –   Cu privire la pretinsa insuficiență a temeiului juridic

1.     Conținutul și finalitatea Regulamentului nr. 2252/2004 astfel cum a fost modificat

2.     Caracterul idoneu al articolului 62 punctul 2 litera (a) CE ca temei juridic al Regulamentului nr. 2252/2004 astfel cum a fost modificat

B –   Cu privire la pretinsa încălcare a obligației de consultare a Parlamentului European

C –   Cu privire la pretinsa încălcare a dreptului fundamental la protecția datelor cu caracter personal

1.     Considerații preliminare privind locul drepturilor fundamentale în contextul Regulamentului nr. 2252/2004 astfel cum a fost modificat

2.     Obligația prevăzută la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat constituie o atingere adusă dreptului fundamental la protecția datelor cu caracter personal prevăzută de lege și care urmărește un obiectiv de interes general recunoscut de Uniune

3.     Cu privire la caracterul proporțional al atingerii

a)     Restrângerea este aptă să urmărească obiectivul de interes general recunoscut de Uniune

b)     Articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat este necesar pentru realizarea obiectivului de interes general recunoscut de Uniune

c)     Considerații finale

VI – Concluzie

I –    Introducere

1.        „Recurgerea la biometrie în sistemele de informații nu este niciodată lipsită de importanță, mai ales dacă numărul persoanelor vizate este foarte mare. [F]ăcând posibilă măsurarea caracteristicilor corpului uman cu ajutorul aparatelor și permițând utilizarea ulterioară a acestor caracteristici, biometria modifică definitiv relația dintre corp și identitate. Deși datele biometrice nu sunt accesibile cu ochiul liber, instrumente adecvate permit citirea și utilizarea lor, întotdeauna și oriunde s‑ar afla persoana în cauză.” [traducere neoficială]

2.        Acest avertisment al Autorității Europene pentru Protecția Datelor(2) are o rezonanță deosebită în condițiile în care astăzi se solicită Curții să se pronunțe asupra validității, în special sub aspectul dreptului fundamental la protecția datelor cu caracter personal, astfel cum este consacrat de Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”), a obligației impuse statelor membre prin Regulamentul (CE) nr. 2252/2004 al Consiliului din 13 decembrie 2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre(3), astfel cum a fost modificat prin Regulamentul (CE) nr. 444/2009 al Parlamentului European și al Consiliului din 28 mai 2009(4) (denumit în continuare „Regulamentul nr. 2252/2004 astfel cum a fost modificat”), de a nu emite pașapoarte resortisanților lor decât cu condiția ca aceștia din urmă să se supună prelevării obligatorii a două amprente digitale a căror imagine este ulterior stocată în pașaportul propriu‑zis.

II – Cadrul juridic

A –    Dreptul Uniunii

3.        Articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 prevedea că „[p]așapoartele și documentele de călătorie includ un suport de stocare care conține o fotografie facială. Statele membre includ și amprentele digitale în formate interoperabile. Datele sunt securizate și suportul de stocare trebuie să aibă o capacitate suficientă pentru a garanta integritatea, autenticitatea și confidențialitatea datelor”.

4.        Articolul 1 din Regulamentul nr. 444/2009 a modificat articolul 1 alineatul (2) din Regulamentul nr. 2252/2004, care are acum următorul cuprins:

„Pașapoartele și documentele de călătorie includ un suport de stocare de înaltă securitate care conține o fotografie facială. Statele membre includ și două amprente digitale luate în plan, în formate interoperabile. Datele sunt securizate și suportul de stocare trebuie să aibă o capacitate suficientă pentru a garanta integritatea, autenticitatea și confidențialitatea datelor.”

B –    Dreptul german

5.        Articolul 4 alineatul (3) din Legea privind pașapoartele (Passgesetz) din 19 aprilie 1986, modificată ultima dată prin Legea din 30 iulie 2009(5), prevede:

„În aplicarea Regulamentului [nr. 2252/2004], pașapoartele turistice, pașapoartele de serviciu și pașapoartele diplomatice trebuie prevăzute cu un suport de stocare electronic care conține fotografia facială, amprentele digitale, denumirea degetului prelevat, date cu privire la calitatea amprentelor și informațiile menționate la alineatul (2) a doua teză. Datele stocate trebuie protejate împotriva accesării, modificării și ștergerii neautorizate. Nu se înființează o bază de date națională cu datele biometrice menționate în prima teză”.

III – Litigiul principal și întrebarea preliminară

6.        Domnul Schwarz, cetățean german, a solicitat serviciilor competente ale Stadt Bochum (orașul Bochum) emiterea unui pașaport, opunându‑se totodată prelevării obligatorii a amprentelor sale digitale. La 8 noiembrie 2007, întrucât au considerat că un pașaport nu putea fi emis fără prelevarea obligatorie a amprentelor digitale, serviciile menționate au refuzat să emită documentul respectiv, invocând articolul 4 alineatul (3) din Legea privind pașapoartele din 19 aprilie 1986, modificată ultima dată prin Legea din 30 iulie 2009.

7.        Ca urmare a acestei decizii, reclamantul din litigiul principal a introdus o acțiune pentru ca instanța de trimitere să oblige Stadt Bochum să îi emită un pașaport fără prelevarea amprentelor sale digitale. În acest scop, el susține în special că articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat, care constituie sursa obligației impuse statelor membre de a preleva două amprente digitale de la orice persoană care dorește emiterea unui pașaport, ar fi nevalid.

8.        Împărtășind incertitudinile reclamantului din litigiul principal, instanța de trimitere se îndoiește de suficiența articolului 62 punctul 2 litera (a) CE ca temei juridic pentru adoptarea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat. În plus, aceasta se întreabă dacă neconsultarea Parlamentului European după ce Consiliul Uniunii Europene a transformat posibilitatea prelevării de amprente digitale, cuprinsă inițial în proiectul de regulament, în obligație, constituie un viciu de procedură care poate să afecteze validitatea articolului 1 menționat. În sfârșit, instanța de trimitere arată că un alt motiv de nevaliditate a articolului în discuție s‑ar putea întemeia pe faptul că acesta ar încălca dreptul fundamental la protecția datelor cu caracter personal, care decurge din articolul 8 din Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, semnată la Roma, la 4 noiembrie 1950 (denumită în continuare „CEDO”), și care este consacrat de articolul 8 din cartă.

9.        Acestea sunt împrejurările în care Verwaltungsgericht Gelsenkirchen a hotărât să suspende judecarea cauzei și, prin decizia de trimitere primită de grefa Curții la 12 iunie 2012, i‑a adresat acesteia, în temeiul articolului 267 TFUE, următoarea întrebare preliminară:

„Articolul 1 alineatul (2) din Regulamentul [nr. 2252/2004 astfel cum a fost modificat prin Regulamentul nr. 444/2009] este valid?”

IV – Procedura în fața Curții

10.      Au depus observații scrise în fața Curții reclamantul din litigiul principal, Stadt Bochum, guvernele german și polonez, Parlamentul European, Consiliul, precum și Comisia Europeană.

11.      În cadrul ședinței care a avut loc la 13 martie 2013 au formulat observații orale reclamantul din litigiul principal, guvernul german, Parlamentul European, Consiliul, precum și Comisia.

V –    Analiza juridică

12.      Vom analiza succesiv cele trei motive de nevaliditate invocate, și anume insuficiența temeiului juridic, existența unui viciu de procedură care ar fi afectat adoptarea Regulamentului nr. 2252/2004 astfel cum a fost modificat, precum și presupusa încălcare a articolului 8 din cartă.

A –    Cu privire la pretinsa insuficiență a temeiului juridic

13.      Regulamentul nr. 2252/2004, la fel ca Regulamentul nr. 444/2009, are drept temei juridic articolul 62 punctul 2 litera (a) CE, potrivit căruia „Consiliul, hotărând în conformitate cu procedura prevăzută la articolul 67, adoptă [...] 2. măsuri cu privire la trecerea frontierelor externe ale statelor membre care stabilesc [...] (a) normele și condițiile cărora trebuie să li se conformeze statele membre pentru efectuarea controalelor asupra persoanelor la frontierele externe” [traducere neoficială].

14.      Reclamantul din litigiul principal susține că, în general, articolul 18 alineatul (3) CE(6) interzicea instituțiilor să adopte o legislație în materie de pașapoarte deținute de cetățenii europeni. În orice caz, o legislație privind pașapoartele deținute de cetățenii Uniunii nu s‑ar putea întemeia în mod valabil pe articolul 62 menționat mai sus, întrucât noțiunea „controalele asupra persoanelor la frontierele externe” în sensul acestui articol ar exclude măsurile care îi privesc numai pe cetățenii Uniunii. În plus, pașapoartele emise cetățenilor Uniunii nu ar servi în mod specific controalelor la frontierele externe ale acesteia. În sfârșit, obligația de prelevare a amprentelor digitale prevăzută la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat nu ar intra în domeniul de acțiune descris la articolul 62 punctul 2 litera (a) CE, întrucât nu s‑ar întemeia pe noțiunea „norme” sau „condiții cărora trebuie să li se conformeze statele membre pentru efectuarea controalelor persoanelor la frontierele externe”.

15.      Trebuie înlăturat imediat argumentul referitor la articolul 18 alineatul (3) CE, al cărui efect era numai cel de a exclude posibilitatea adoptării unor dispoziții privind pașapoartele în temeiul dispozițiilor tratatului referitoare la cetățenia europeană și, mai precis, în temeiul articolului 18 alineatul (2) CE. În schimb, din cuprinsul articolului 18 alineatul (3) CE nu rezulta o interdicție generală impusă instituțiilor de a adopta orice reglementare cu privire la pașapoarte.

16.      Critica referitoare la utilizarea exclusivă a articolului 62 punctul 2 litera (a) CE ca temei juridic este mai serioasă. Desigur, Curtea a fost sesizată deja cu o acțiune în anulare introdusă împotriva Regulamentului nr. 2252/2004 de Regatul Unit al Marii Britanii și Irlandei de Nord(7). În cadrul acțiunii menționate, problema temeiului juridic a fost abordată tangențial de Curte, într‑un mod foarte generic(8). Se pare că aceasta nu a pus niciodată la îndoială faptul că Regulamentul nr. 2252/2004 avea un temei juridic corect. Prin urmare, întrucât întrebarea adresată Curții în cadrul prezentei trimiteri preliminare este formulată în termeni clari și privește validitatea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat, aceasta merită o examinare mai aprofundată în cadrul prezentelor concluzii.

17.      Or, pentru a verifica dacă articolul 62 punctul 2 litera (a) CE este idoneu pentru a constitui temeiul juridic al actului în discuție, este necesar să se amintească afirmația repetată a Curții potrivit căreia, în cadrul sistemului de competențe ale Uniunii, „alegerea temeiului juridic al unui act trebuie fondată pe elemente obiective care pot fi supuse controlului jurisdicțional, printre care figurează în special scopul și conținutul actului”(9). În consecință, pentru a se asigura suficiența articolului 62 punctul 2 litera (a) CE ca temei juridic al Regulamentului nr. 2252/2004 astfel cum a fost modificat, este necesar, într‑o primă fază, să se stabilească finalitatea și conținutul regulamentului menționat înainte de a se verifica dacă un astfel de conținut și o astfel de finalitate puteau fi definite în mod adecvat în cadrul unui regulament adoptat pe acest temei juridic.

1.      Conținutul și finalitatea Regulamentului nr. 2252/2004 astfel cum a fost modificat

18.      În ceea ce privește finalitatea urmărită, reiese chiar din titlul Regulamentului nr. 2252/2004 că acesta urmărește să stabilească standarde pentru elementele de securitate și pentru elementele biometrice integrate în pașapoartele emise de statele membre.

19.      Integrarea în pașapoarte a unor elemente biometrice, printre care două amprente digitale, concomitent cu armonizarea elementelor de securitate, are ca obiectiv să facă mai fiabilă corelația dintre pașaport și deținătorul său și să lupte împotriva falsificării și utilizării frauduloase a acestuia(10), obiectiv care a fost apreciat de Curte ca reprezentând finalitatea Regulamentului nr. 2252/2004(11).

20.      În plus, armonizarea standardelor privind elementele biometrice integrate în pașapoarte tinde să confere coerență abordării din cadrul Uniunii cu privire la elementele menționate, în special în raport cu normele aplicabile în materie de vize acordate resortisanților din țări terțe(12), pentru ca pașapoartele emise cetățenilor Uniunii să nu prezinte „dispozitive de securitate mai puțin perfecționate decât cele prevăzute deja de caracteristicile tehnice ale modelului tip de viză și ale modelului uniform de permis de ședere pentru resortisanții din țări terțe”(13).

21.      În sfârșit, considerentul (9) al Regulamentului nr. 2252/2004 menționează „obiectivul fundamental de introducere de standarde comune de securitate și elemente biometrice de identificare interoperabile”, obiectiv care, în opinia legiuitorului Uniunii, necesită stabilirea unor norme pentru toate statele membre care pun în aplicare Convenția de punere în aplicare a Acordului Schengen din 14 iunie 1985(14). Prin urmare, Regulamentul nr. 2252/2004 astfel cum a fost modificat urmărește de asemenea obiectivul „simplificării controlului la frontieră”(15) prin armonizarea standardelor comune de securitate.

22.      În opinia noastră, obiectivul esențial urmărit de Regulamentul nr. 2252/2004 astfel cum a fost modificat nu poate fi surprins decât dacă acesta este plasat din nou în contextul mai larg al sistemului în care a fost adoptat și trebuie acordată o atenție deosebită raporturilor pe care acesta le întreține cu sistemul generat de Acordul Schengen. Or, mai exact, considerentele (10)-(14) amintesc faptul că regulamentul menționat este conceput ca o dezvoltare a dispozițiilor acquis‑ului Schengen, lucru pe care Curtea a avut de altfel ocazia să îl confirme(16). În cadrul acestui acquis a fost precizată politica de gestionare integrată a frontierelor externe ale statelor membre participante la sistemul generat de Acordul Schengen și, mai precis, standardele privind trecerea frontierelor externe. Prin armonizarea conținutului și a caracteristicilor tehnice ale documentelor de călătorie pe care cetățenii Uniunii trebuie să le aibă asupra lor în momentul trecerii frontierelor externe, obiectivul urmărit de legiuitor în cadrul Regulamentului nr. 2252/2004 astfel cum a fost modificat contribuie, în mod evident, la obiectivul mai larg al securității frontierelor menționate.

23.      Astfel, din punctul de vedere al conținutului său și în deplină coerență cu finalitatea sa, Regulamentul nr. 2252/2004 astfel cum a fost modificat conține trei tipuri de dispoziții. Pe de o parte, sunt cele care privesc obligația prelevării amprentelor digitale în sine, exonerările de la această obligație și situațiile în care prelevarea este imposibilă(17). Pe de altă parte, sunt dispozițiile consacrate regimului general privind datele conținute în pașapoarte(18). Celelalte dispoziții, precum și anexa la regulamentul menționat sunt dedicate aspectelor pur tehnice ale standardelor de securitate minime pe care statele membre trebuie să le respecte la emiterea pașapoartelor. Fără a avea pretenția de exhaustivitate, ne vom limita să menționăm aici specificațiile tehnice privind suportul de stocare, tipul de înregistrare, procedura prelevării, modalitățile de securizare a datelor, tehnicile de imprimare, precum și modalitățile de citire și de stocare a datelor(19). Astfel, Regulamentul nr. 2252/2004 astfel cum a fost modificat urmărește „armonizarea și îmbunătățirea standardelor de securitate minime cărora trebuie să li se conformeze pașapoartele [...] emise de statele membre și prevede integrarea în aceste [pașapoarte] a unui anumit număr de elemente biometrice privind titularii unor astfel de documente”(20).

2.      Caracterul idoneu al articolului 62 punctul 2 litera (a) CE ca temei juridic al Regulamentului nr. 2252/2004 astfel cum a fost modificat

24.      Elementele descrise mai sus puteau fi adoptate în temeiul articolului 62 punctul 2 litera (a) CE? Credem că da.

25.      Pe de o parte, elementele armonizate prin Regulamentul nr. 2252/2004 astfel cum a fost modificat urmăresc să uniformizeze conținutul și standardele de securitate în ceea ce privește pașapoartele emise de statele membre cetățenilor europeni. Contrar celor susținute de reclamantul din litigiul principal, este incorect să se susțină că articolul 62 punctul 2 litera (a) CE nu poate servi drept temei juridic decât pentru măsurile care ar privi controalele resortisanților din țări terțe la frontierele externe. Modul de redactare a articolului 62 menționat nu conține o astfel de limitare, întrucât se mărginește să vizeze „controalele persoanelor”. În plus, reiese în mod clar din acquis‑ul Schengen că cetățenii Uniunii sunt și ei supuși unei verificări minime la momentul trecerii frontierelor externe ale Uniunii(21). Acest control, la fel ca, mai general, întărirea garanțiilor în ceea ce privește frontierele externe, este un corolar necesar al absenței controlului la frontierele interne ale Uniunii, precum și o condiție prealabilă a deplinei posesii a libertății de circulație pe teritoriul Uniunii. Prin urmare, Regulamentul nr. 2252/2004 astfel cum a fost modificat privește „controalele asupra persoanelor la frontierele externe” în sensul articolului 62 punctul 2 litera (a) CE(22).

26.      Pe de altă parte, regulamentul în discuție obligă statele membre să emită pașapoarte ale căror conținut și caracteristici tehnice sunt armonizate. Astfel, legiuitorul Uniunii se asigură că controlul cetățenilor Uniunii la frontierele externe se desfășoară pe aceeași bază și că identitatea cetățenilor este verificată de autoritățile naționale la diferitele puncte de trecere pe baza acelorași date. Prin urmare, a contribuit la o mai mare integrare a politicii de gestionare a frontierelor menționate(23). Faptul că poliția de la frontierele Uniunii are la dispoziție, în momentul verificării pașapoartelor cetățenilor Uniunii, un ansamblu omogen de date securizate tinde să întărească nivelul de securitate a controalelor și, în același timp, să le faciliteze.

27.      Desigur, obligația de a preleva două amprente digitale se traduce printr‑o operațiune care se situează în amonte față de controlul propriu‑zis. Nu este mai puțin adevărat că aceasta condiționează, în mod evident, exercitarea controlului ca atare. În consecință, pare puțin artificial să se pretindă că unele dispoziții privind datele incluse în pașapoarte și care trebuie controlate la momentul trecerii frontierelor externe ale Uniunii nu ar putea fi adoptate potrivit temeiului juridic aplicabil controalelor propriu‑zise. O abordare rațională a conținutului și a interpretării care trebuie dată articolului 62 punctul 2 litera (a) CE impune recunoașterea faptului că obligația de a preleva două amprente digitale în condițiile prevăzute la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat, întrucât constituie o condiție prealabilă indisociabilă de exercitarea controlului asupra cetățenilor Uniunii la frontierele externe, intră în sfera noțiunii „norme și [...] condiții cărora trebuie să li se conformeze statele membre pentru efectuarea controalelor persoanelor la frontierele externe”.

28.      Având în vedere ansamblul motivelor expuse mai sus, considerăm că articolul 62 punctul 2 litera (a) CE constituie un temei juridic adecvat pentru adoptarea Regulamentului nr. 2252/2004 astfel cum a fost modificat.

B –    Cu privire la pretinsa încălcare a obligației de consultare a Parlamentului European

29.      Măsurile care au ca temei juridic articolul 62 punctul 2 litera (a) CE trebuiau adoptate de Consiliu în conformitate cu procedura prevăzută la articolul 67 CE. La data la care a fost adoptat Regulamentul nr. 2252/2004, procedura menționată prevedea obligația consultării Parlamentului European(24). Reclamantul din litigiul principal susține că această procedură nu a fost respectată, în măsura în care Parlamentul European a fost consultat cu privire la o propunere de regulament care nu prevedea decât simpla facultate a statelor membre de a preleva amprentele digitale, în timp ce această facultate a fost transformată, în proiectul final, într‑o obligație, fără ca Parlamentul European să aibă ocazia să se pronunțe în această privință.

30.      Trebuie arătat de la bun început că viciul de procedură invocat de reclamantul din litigiul principal se referă la procedura care a condus la adoptarea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004. Or, problema validității ridicată de instanța de trimitere privește în mod clar validitatea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat(25). Nu se contestă că acesta din urmă a fost adoptat, în conformitate cu posibilitatea prevăzută de articolul 67 alineatul (2) CE, urmându‑se procedura prevăzută la articolul 251 CE, și anume procedura de codecizie. În consecință, viciul de procedură invocat de reclamantul din litigiul principal nu este de natură să afecteze validitatea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat.

31.      În aceste condiții și pentru a încheia orice controversă cu privire la acest subiect, dorim totuși să formulăm câteva observații rapide pentru a demonstra că articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 – în versiunea sa originală deci – nici măcar nu era afectat de un viciu de procedură.

32.      Pe de o parte, reiese dintr‑o jurisprudență iterativă a Curții că „obligația de a consulta Parlamentul European în cursul procedurii legislative, în cazurile prevăzute de tratat, implică obligația unei noi consultări de fiecare dată când textul adoptat în final, considerat în ansamblul său, se îndepărtează în substanța sa de cel cu privire la care Parlamentul European a fost deja consultat”(26). Or, deși este adevărat că propunerea de regulament a Consiliului prezentată de Comisie prevedea numai posibilitatea ca statele membre să includă amprentele digitale printre datele stocate în pașapoarte(27) și că această posibilitate a fost transformată într‑o obligație în versiunea finală a regulamentului, o astfel de transformare nu poate să constituie o modificare substanțială, în sensul jurisprudenței Curții, care să necesite o nouă consultare a Parlamentului European. Problema dacă prelevarea era facultativă sau obligatorie nu era esențială la acel moment, întrucât Parlamentul European trebuia în orice caz să ia în considerare faptul că toate statele membre puteau decide să exercite această posibilitate.

33.      Pe de altă parte, rezultă din elementele cronologice prezentate Curții că propunerea de regulament a fost transmisă Parlamentului European la 25 februarie 2004. Acordul politic în cadrul Consiliului pentru a transforma facultatea prelevării amprentelor digitale într‑o obligație s‑a realizat la 26 octombrie 2004. Un nou document, însoțit de o scrisoare de informare, a fost transmis Parlamentului European de către Consiliu la 24 noiembrie 2004. Parlamentul European și‑a dat avizul(28) la 2 decembrie 2004, adică – desigur – la puțin timp după această transmitere, însă prezența unei trimiteri la noile orientări ale Consiliului în domeniul vizelor tinde să demonstreze că, la momentul la care și‑a dat avizul, Parlamentul European era pe deplin informat despre această schimbare în abordarea Consiliului, schimbare față de care nu a manifestat niciun fel de reacție. De altfel, Parlamentul European nu a invocat nicio încălcare a obligației de consultare, nici nu a contestat în ședință precizările referitoare la desfășurarea procedurii de consultare în ceea ce privește Regulamentul nr. 2252/2004.

34.      Pentru aceste motive și deși rămânem convinși că problema legalității procedurii de adoptare a articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 este lipsită de relevanță pentru litigiul principal, este necesar să se concluzioneze că lipsa unei noi consultări a Parlamentului European, după transformarea facultății de prelevare a amprentelor digitale în scopul stocării lor în pașapoarte într‑o obligație, nu a avut drept consecință afectarea adoptării menționate de un viciu de procedură.

C –    Cu privire la pretinsa încălcare a dreptului fundamental la protecția datelor cu caracter personal

35.      Întrucât cererea de decizie preliminară se mărginește să arate că articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat ar încălca de asemenea „dreptul la liberă intrare și ieșire, articolul 17 din Pactul internațional cu privire la drepturile civile și politice, precum și diferite principii de egalitate și de interzicere a discriminării”, fără a prezenta motivele pentru care validitatea articolului menționat ar trebui analizată în lumina acestor libertăți și principii și fără a verifica dacă acestea sunt relevante în cadrul unui astfel de control și având în vedere că părțile interesate care au participat la procedura în fața Curții, inclusiv reclamantul din litigiul principal, și‑au concentrat observațiile pe încălcarea dreptului fundamental la protecția datelor cu caracter personal, raționamentul care urmează va avea ca unic obiect analiza validității articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat din perspectiva acestui drept fundamental.

36.      Articolul 8 alineatul (1) din cartă consacră dreptul oricărei persoane la „protecția datelor cu caracter personal care o privesc”. Or, amprentele digitale sunt, în mod evident, date cu caracter personal(29). În special alineatul (2) al articolului menționat prevede că „[a]semenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora”.

37.      Orice restrângere a acestui drept trebuie să respecte dispozițiile articolului 52 alineatul (1) din cartă. Astfel, aceasta trebuie să fie prevăzută de lege, să respecte substanța dreptului în discuție și principiul proporționalității, cu alte cuvinte să fie necesară și să răspundă efectiv obiectivelor de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților celorlalți.

38.      Înainte de a verifica concret validitatea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat în raport cu articolul 8 din cartă, dorim să amintim că problema drepturilor fundamentale este departe de a fi străină de regulamentul în discuție. În continuare, vom încerca să demonstrăm că atingerea adusă dreptului fundamental la protecția datelor cu caracter personal reprezentată de obligația prelevării și stocării, în scopul citirii lor, a imaginii a două amprente digitale este prevăzută de lege și urmărește un obiectiv de interes general recunoscut de Uniune. În sfârșit, vom lua o poziție cu privire la caracterul proporțional al acestei atingeri.

1.      Considerații preliminare privind locul drepturilor fundamentale în contextul Regulamentului nr. 2252/2004 astfel cum a fost modificat

39.      Cu titlu introductiv, trebuie arătat că, astfel cum amintește considerentul (8) al Regulamentului nr. 2252/2004, în domeniul protecției datelor care trebuie prelucrate în cadrul emiterii pașapoartelor se aplică Directiva 95/46/CE. Această directivă, care este menționată în explicațiile cu privire la articolul 8 din cartă, consacră o serie de principii fundamentale, impuse, pe de altă parte, și de Curtea Europeană a Drepturilor Omului(30), precum prelucrarea corectă și legală și colectarea în scopuri determinate, explicite și legitime a unor date adecvate, pertinente și neexcesive în ceea ce privește scopurile urmărite, exacte, actualizate și păstrate pe o perioadă determinată. Ea prevede de asemenea principiul necesității consimțământului persoanei pentru ca datele sale să fie prelucrate, prevăzând o serie de excepții, cum sunt aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice sau realizarea interesului legitim urmărit(31). Un alt element esențial, această directivă impune dreptul de acces al persoanelor vizate de prelucrarea datelor cu caracter personal la o serie de informații(32), dreptul de opoziție, în anumite condiții(33), precum și dreptul la o cale de atac în justiție(34).

40.      În plus, articolul 1a din Regulamentul nr. 2252/2004, introdus prin Regulamentul nr. 444/2009, condiționează în mod explicit procedurile naționale de prelevare a elementelor biometrice de respectarea „garanțiilor prevăzute [în CEDO] și în Convenția privind drepturile copilului a Organizației Națiunilor Unite” și impune ca aceste proceduri să garanteze respectarea demnității persoanelor în cazul în care există dificultăți de înregistrare.

41.      În consecință, garanțiile oferite de Regulamentul nr. 2252/2004 astfel cum a fost modificat trebuie coroborate cu cele oferite de Directiva 95/46/ și cu trimiterile la CEDO și la respectarea demnității persoanelor, conținute de acesta. Prin urmare, analiza validității articolului 1 alineatul (2) din regulamentul menționat trebuie să ia în mod necesar în considerare aceste elemente esențiale.

2.      Obligația prevăzută la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat constituie o atingere adusă dreptului fundamental la protecția datelor cu caracter personal prevăzută de lege și care urmărește un obiectiv de interes general recunoscut de Uniune

42.      Pe de o parte, prelevarea obligatorie de către autoritățile naționale competente în condițiile descrise la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat, înregistrarea și stocarea în pașapoarte, precum și posibilitatea oferită poliției de frontieră de a citi aceste date în lipsa consimțământului persoanei interesate constituie, în mod evident, o atingere adusă dreptului recunoscut de articolul 8 din cartă. Astfel, cu excepția renunțării la deținerea unui pașaport și, în consecință, la orice deplasare în cea mai mare parte a țărilor terțe, solicitanții nu se pot opune prelevării și stocării amprentelor lor digitale.

43.      Pe de altă parte, trebuie arătat, în primul rând, că atingerea adusă prin prelevarea obligatorie a amprentelor digitale trebuie privită ca fiind „prevăzută de lege” în sensul articolului 52 alineatul (1) din cartă, întrucât prelevarea este prevăzută expres la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat, care răspunde de altfel și cerințelor de accesibilitate, de claritate și de previzibilitate, în conformitate cu jurisprudența Curții Europene a Drepturilor Omului(35).

44.      În al doilea rând, astfel cum am menționat anterior(36), obiectivul general esențial urmărit de Regulamentul nr. 2252/2004 astfel cum a fost modificat este cel de a asigura securitatea frontierelor externe prin punerea în aplicare a unei politici de gestionare integrate a acestor frontiere. În plus, integrarea amprentelor digitale stocate pe un suport securizat într‑un pașaport urmărește să facă mai fiabilă legătura dintre deținătorul documentului și documentul respectiv și, prin urmare, face mai dificile falsificarea și utilizarea frauduloasă, deci imigrația ilegală. Pe de altă parte, demersul legiuitorului era cu atât mai important în perspectiva instituirii progresive a unui spațiu de securitate, libertate și justiție(37) și, astfel cum am arătat deja, din cauza lipsei controlului la frontierele interne ale Uniunii.

45.      Ni se pare clar că toate aceste „sub‑obiective” participă la realizarea obiectivului general evocat mai sus. În consecință, trebuie să se constate că articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat, prin faptul că impune prelevarea obligatorie a două amprente digitale în vederea înregistrării și stocării lor în pașapoarte, urmărește un obiectiv de interes general recunoscut de Uniune.

3.      Cu privire la caracterul proporțional al atingerii

46.      Restrângerea aplicată dreptului fundamental la protecția datelor cu caracter personal trebuie în plus să respecte principiul proporționalității, cu alte cuvinte să fie necesară și să răspundă efectiv obiectivului urmărit.

a)      Restrângerea este aptă să urmărească obiectivul de interes general recunoscut de Uniune

47.      În această privință, reclamantul din litigiul principal contestă faptul că prelevarea obligatorie a amprentelor digitale ale cetățenilor Uniunii care doresc să obțină un pașaport este un mijloc apt să realizeze obiectivul urmărit și își exprimă îndoiala că aceasta contribuie efectiv la securitatea frontierelor externe. El susține, în esență, că metoda biometrică aleasă ar fi în mod clar nesatisfăcătoare și că ar avea, în toate cazurile, o utilitate limitată pentru cetățenii Uniunii de la care nu ar fi posibilă prelevarea pentru motive legate de boală, de răni sau de arsuri. Metoda menționată nu ar putea garanta realizarea obiectivului urmărit din cauza fragilității intrinseci a cipului de stocare a cărui durată de viață ar fi cu mult inferioară duratei de valabilitate a pașaportului. În sfârșit, această metodă ar prezenta o rată de eroare substanțială și nu ar fi suficient de sigură pentru a garanta existența unei legături complet fiabile între deținătorul legitim al pașaportului și documentul propriu‑zis.

48.      Totuși, cu greu se poate contesta că, per se, integrarea de date biometrice într‑un pașaport face mai complexă, în mod necesar și nu numai, operațiunea de falsificare a pașaportului respectiv, și totodată mai sigur procesul de identificare a deținătorului legitim al acestuia, întrucât autoritățile însărcinate cu controlul la frontierele externe ale Uniunii au în prezent la dispoziție două elemente biometrice, pe lângă fotografia facială(38). De asemenea, este indubitabil faptul că datele biometrice în discuție sunt, cu rare excepții, date care permit individualizarea și identificarea persoanelor.

49.      În ceea ce privește argumentul întemeiat pe failibilitatea metodei, este corect să se afirme că recunoașterea prin intermediul comparării amprentelor digitale nu este o metodă de identificare 100 % sigură și prezintă, în consecință, o rată de eroare mai mare de 0 %(39). În plus, nimeni nu ar risca să susțină că pașaportul descris în termeni tehnici de Regulamentul nr. 2252/2004 astfel cum a fost modificat este un document imposibil de falsificat. Cu toate acestea, este clar că legiuitorul Uniunii și‑a exercitat pe deplin rolul atunci când a căutat să complice sarcina falsificatorilor, adăugând două elemente biometrice și aprofundând armonizarea elementelor de securitate. Cu alte cuvinte, faptul că metoda biometrică aleasă este failibilă și că aceasta nu are ca efect să facă din pașaport un document absolut imposibil de falsificat sau care rezistă oricărei încercări de distrugere nu poate avea drept consecință să o facă incapabilă să realizeze obiectivul urmărit, întrucât – trebuie să amintim – nicio metodă infailibilă nu a fost stabilită până în prezent. De altfel, sub anumite aspecte, această failibilitate este compensată prin suplețea obligației de prelevare. De exemplu, atunci când prelevarea amprentelor digitale nu ar fi satisfăcătoare din punctul de vedere al identificării, cum este în special cazul copiilor, legiuitorul Uniunii a prevăzut un regim de exonerare(40).

b)      Articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat este necesar pentru realizarea obiectivului de interes general recunoscut de Uniune

50.      Trebuie să se verifice aici dacă instituțiile au realizat un „just echilibru între interesul Uniunii”(41) de a consolida securitatea frontierelor sale externe și atingerea adusă protecției datelor cu caracter personal ale cetățenilor Uniunii care doresc să obțină un pașaport. Or, „derogările de la protecția datelor cu caracter personal și restrângerile de la aceasta trebuie să fie efectuate în limitele strictului necesar”(42), astfel încât nu trebuie să existe nicio măsură la fel de eficace, dar mai puțin prejudiciabilă decât cea care derogă de la dreptul fundamental la protecția datelor cu caracter personal.

51.      O problemă invocată în mod special în dezbaterile în fața Curții a fost cea a temeiniciei opțiunii legiuitorului pentru metoda biometrică a comparării amprentelor digitale. Potrivit reclamantului din litigiul principal, legiuitorul nu ar fi dezvoltat și prezentat în special din punct de vedere statistic motivele pentru care a apreciat necesar, la momentul adoptării Regulamentelor nr. 2252/2004 și nr. 444/2009, să impună statelor membre integrarea a două amprente digitale în pașapoarte. În final, ceea ce contestă reclamantul din litigiul principal este orice recurgere la o metodă biometrică, cu excepția fotografiei faciale, și chiar necesitatea însăși a identificării cât mai exacte a cetățenilor Uniunii la frontierele externe ale acesteia(43). El a criticat în special posibilitățile de recuperare a imaginii amprentelor digitale, fără știrea titularilor acestora, ceea ce ar face în final ca datele să fie destul de puțin securizate(44), întrucât fiecare act al vieții noastre cotidiene constituie tot atâtea ocazii de a lăsa în urma noastră imagini ale amprentelor noastre digitale. În plus, nivelul insuficient de securitate a cipului de stocare nu ar permite să se garanteze că datele biometrice sunt citite numai de autoritățile competente. În final, nivelul atingerii aduse dreptului fundamental garantat de articolul 8 din cartă ar fi intolerabil, întrucât, în primul rând, i‑ar afecta pe toți cetățenii Uniunii pentru o perioadă de zece ani sau pentru întreaga perioadă de valabilitate a pașaportului, în al doilea rând, ingerința s‑ar repeta la fiecare control la frontierele externe, în al treilea rând, ar exista un risc real de păstrare în fișiere a datelor biometrice și, în al patrulea rând, identificarea cu ajutorul amprentelor digitale ar putea să conducă la derapaje și ar prezenta riscul stigmatizării anumitor categorii de persoane. Pentru toate aceste motive, domnul Schwarz consideră că atingerea adusă dreptului fundamental nu are nicio legătură cu dificultățile reale întâlnite în cadrul controalelor la frontierele externe ale Uniunii, indiferent dacă este vorba despre identificarea cetățenilor Uniunii sau despre combaterea tentativelor de intrare ilegală pe teritoriul Uniunii utilizând un pașaport falsificat.

52.      Deși este adevărat că din expunerea de motive a Regulamentului nr. 2252 nu reies cu exactitate motivele pentru care legiuitorul a optat pentru integrarea imaginilor amprentelor digitale, aceasta explică totuși în mod clar nevoia de coerență în abordarea adoptată în cazul pașapoartelor cetățenilor Uniunii față de documentele de călătorie emise resortisanților din țări terțe(45). Or, în ceea ce privește aceste ultime documente, integrarea amprentelor era deja prevăzută(46). Pe de altă parte, expunerea de motive face de asemenea trimitere la rezultatele lucrărilor Organizației Aviației Civile Internaționale (OACI), care „a ales de asemenea fotografia digitală ca principal element de identificare biometrică interoperabil, precum și amprentele digitale și/sau imaginea irisului”(47). În orice caz, toate avizele care au fost emise pe tema integrării altor date biometrice decât fotografia facială, fie de Autoritatea Europeană pentru Protecția Datelor(48), fie de grupul de lucru instituit în temeiul articolului 29(49), au avertizat instituțiile cu privire la riscurile intrinseci ale utilizării biometriei în general, însă nu au pus niciodată în discuție opțiunea privind imaginea amprentelor digitale. Toate aceste avize au amintit în unanimitate că natura prin definiție sensibilă a datelor biometrice necesită garanții specifice, însă nu au susținut niciodată că alegerea amprentelor digitale ca element biometric suplimentar care trebuie integrat în documentele de călătorie ar fi lipsită de orice relevanță. În sfârșit, luând în considerare faptul că, în principiu, fiecare persoană este în măsură să furnizeze cu ușurință o imagine a amprentelor sale digitale și că acestea din urmă sunt unice prin faptul că sunt personale, legiuitorul a putut, în opinia noastră, în mod legitim, să considere că amprentele digitale constituie un element biometric de identificare idoneu pentru a face mai fiabilă legătura dintre pașaport și deținătorul său, făcând în același timp mai dificilă orice tentativă de utilizare frauduloasă sau de falsificare.

53.      Rezultă astfel că ipoteza unei erori vădite a legiuitorului Uniunii – singura care poate fi sancționată în condițiile în care, astfel cum este cazul în speță, acesta dispune, „într‑un cadru tehnic complex cu caracter evolutiv [...], de o largă putere de apreciere, în special în ceea ce privește aprecierea unor elemente de fapt de ordin științific și tehnic deosebit de complexe pentru a determina natura și întinderea măsurilor pe care le adoptă”(50) – trebuie înlăturată, și aceasta cu atât mai mult cu cât Curtea nu poate, într‑un astfel de context, să substituie aprecierea legiuitorului căruia tratatul i‑a conferit această sarcină cu propria sa apreciere.

54.      În ceea ce privește existența unor măsuri alternative care să afecteze mai puțin dreptul fundamental la protecția datelor cu caracter personal, utilizarea iridoscopiei nu poate fi considerată o astfel de măsură. În plus, aceasta prezintă anumite inconveniente legate atât de costul intrinsec al metodei – care este brevetată –, cât și de riscul pentru sănătate pe care îl prezintă procedeul de scanare a irisului sau de încetinirea controalelor la frontierele externe ale Uniunii ca o consecință a verificării concordanței irisului(51). Pe de altă parte, numai integrarea fotografiei faciale este, în mod cert, mai puțin prejudiciabilă, însă, având în vedere evoluția înfățișării fizice pe care aceasta nu o poate reda, nu este la fel de eficientă în cazul în care autoritățile de control trebuie să confirme identitatea unei persoane și legătura sa legitimă cu pașaportul pe care aceasta îl prezintă.

55.      În ceea ce privește argumentul întemeiat pe posibilitatea de recuperare a datelor de către terți sau de către state terțe(52), ne vom limita să arătăm că, în prima ipoteză, riscurile nu ne par mai puțin importante în cazul unui sistem în care controlul s‑ar baza numai pe fotografia facială. În ceea ce privește statele terțe, nu împărtășim opinia reclamantului potrivit căreia articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat ar fi cauza expunerii cetățenilor Uniunii la riscul unor abuzuri în statele respective. În această privință, este suficient să se constate că Uniunea nu are nicio influență asupra stabilirii formalităților care trebuie îndeplinite de cetățenii săi în vederea intrării pe teritoriul statelor terțe.

c)      Considerații finale

56.      Numărul amprentelor digitale a căror imagine trebuie prelevată și stocată este limitat la două. Obligația prelevării nu vizează decât cetățenii Uniunii care doresc să călătorească în afara frontierelor interne ale acesteia. Utilizarea datelor respective trebuie să aibă loc în scopuri strict stabilite: astfel, Regulamentul nr. 2252/2004 astfel cum a fost modificat prevede că datele sunt folosite „numai pentru a verifica” autenticitatea pașaportului și identitatea titularului(53). Datele sunt conținute numai pe suportul de stocare securizat integrat în pașaport, ceea ce înseamnă că, în principiu, cetățeanul Uniunii este singurul deținător al imaginii amprentelor sale. Regulamentul menționat nu poate – și acesta este un element esențial – să servească drept temei juridic pentru crearea de către statele membre a unor baze de date pentru stocarea acestor informații(54). Durata de stocare a imaginii amprentelor digitale în pașaport este de asemenea limitată, întrucât corespunde perioadei de valabilitate a pașaportului.

57.      În orice caz, verificarea corespondenței amprentelor digitale nu este sistematică, ci intervine în mod aleatoriu, de exemplu în cazul în care controlul efectuat numai pe baza fotografiei faciale și a elementelor conținute în pașaport nu a eliminat orice îndoială cu privire la autenticitatea pașaportului și/sau la identitatea deținătorului său. Datele – securizate – sunt prelevate de personal calificat și autorizat(55) și numai autoritățile autorizate și care dispun de echipament adecvat pot avea acces la citirea datelor(56). Persoana ale cărei amprente digitale au fost prelevate și stocate dispune de dreptul de verificare, de rectificare și de suprimare(57). În sfârșit, pentru a limita inconvenientele care pot rezulta din imperfecțiunile și din limitele metodei și ale tehnologiei, se prevede că „[n]ecorespunderea în procesul de comparare nu afectează în sine valabilitatea pașaportului [...] în scopul trecerii frontierelor externe”(58) și este instituit un regim de exonerare în cazul copiilor sub vârsta de 12 ani, al persoanelor pentru care prelevarea amprentelor digitale este fizic imposibilă sau al persoanelor pentru care prelevarea este temporar imposibilă(59). Prin consacrarea unor asemenea derogări sau exonerări, legiuitorul Uniunii a vegheat astfel la protejarea demnității persoanelor.

58.      Prin urmare, da, identificarea prin compararea amprentelor digitale este o tehnică ce cunoaște limite, și nu, nu putem afirma că Regulamentul nr. 2252/2004 astfel cum a fost modificat a instituit un regim care permite să se excludă în mod absolut orice risc, inclusiv în ceea ce privește utilizarea frauduloasă și contrafacerea. Acestea fiind spuse, apreciem, în lumina tuturor considerațiilor care precedă și a precauțiilor care au fost luate, că legiuitorul a luat toate măsurile necesare pentru a garanta, în măsura posibilului, prelucrarea corectă și legală a datelor personale cerute pentru emiterea unui pașaport. Este incontestabil că, prin atitudinea sa moderată, acesta a procedat astfel la o justă ponderare a intereselor Uniunii în cauză.

59.      În consecință, atingerea pe care articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 astfel cum a fost modificat o aduce în mod vădit dreptului fundamental la protecția datelor cu caracter personal trebuie considerată proporțională.

VI – Concluzie

60.      Având în vedere considerațiile ce precedă, propunem Curții să răspundă la întrebarea preliminară adresată de Verwaltungsgericht Gelsenkirchen după cum urmează:

„Examinarea întrebării adresate nu a evidențiat niciun element de natură să afecteze validitatea articolului 1 alineatul (2) din Regulamentul (CE) nr. 2252/2004 al Consiliului din 13 decembrie 2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre, astfel cum a fost modificat prin Regulamentul (CE) nr. 444/2009 al Parlamentului European și al Consiliului din 28 mai 2009.”

1 – Limba originală: franceza.

2 – Avizul din 23 martie 2005 privind Propunerea de regulament al Parlamentului European și al Consiliului privind Sistemul de Informații privind Vizele (VIS) și schimbul de date între statele membre cu privire la vizele de scurtă ședere (JO C 181, p. 13).

3 – JO L 385, p. 1, Ediție specială, 01/vol. 5, p. 155.

4 – JO L 142, p. 1.

5 – BGBl. I, p. 2437.

6 – Potrivit căruia „[a]lineatul (2) [al articolului 18 (CE)] nu se aplică dispozițiilor referitoare la pașapoarte, cărți de identitate, permise de ședere sau oricare alt document asimilat [...]” [traducere neoficială]. Acest articol a fost abrogat prin Tratatul de la Lisabona.

7 – A se vedea Hotărârea din 18 decembrie 2007, Regatul Unit/Consiliul (C‑137/05, Rep., p. I‑11593).

8 – Hotărârea Regatul Unit/Consiliul, citată anterior (punctele 54 și 56). Suficiența temeiului juridic nu a fost pusă într‑o mai mare măsură în discuție de către avocatul general: a se vedea punctul 69 din Concluziile avocatului general Trstenjak prezentate în cauza în care s‑a pronunțat Hotărârea Regatul Unit/Consiliul, citată anterior.

9 – A se vedea inter alia Hotărârea din 8 septembrie 2009, Comisia/Parlamentul European și Consiliul (C‑411/06, Rep., p. I‑7585, punctul 45 și jurisprudența citată).

10 – A se vedea considerentele (2) și (3) ale Regulamentului nr. 2252/2004 și considerentul (2) al Regulamentului nr. 444/2009. În timp ce, potrivit considerentului (3) al Regulamentului nr. 2252/2004, armonizarea elementelor de securitate este prezentată ca fiind distinctă de integrarea elementelor de identificare biometrică, considerentul (4) al aceluiași regulament menționează „armonizarea elementelor de securitate ce includ elementele de identificare biometrică”.

11 – Hotărârea Regatul Unit/Consiliul, citată anterior (punctul 58).

12 – A se vedea considerentul (1) al Regulamentului nr. 2252/2004 și considerentul (1) al Regulamentului nr. 444/2009.

13 – A se vedea expunerea de motive a Propunerii de regulament al Consiliului privind standardele pentru dispozitivele de securitate și elementele biometrice integrate în pașapoartele cetățenilor Uniunii Europene [COM(2004) 116 final din 18 februarie 2004, p. 4].

14 – Acquis‑ul Schengen – Convenție de punere în aplicare a Acordului Schengen din 14 iunie 1985 între guvernele statelor din Uniunea Economică Benelux, Republicii Federale Germania și Republicii Franceze privind eliminarea treptată a controalelor la frontierele comune (JO 2000, L 239, p. 19, Ediție specială, 19/vol. 1, p. 183, denumită în continuare „Acordul Schengen”).

15 – Considerentul (4) al Regulamentului nr. 444/2009.

16 –      Hotărârea Regatul Unit/Consiliul, citată anterior (punctul 67).

17 – A se vedea articolul 1 alineatele (2), (2a) și (2b) din Regulamentul nr. 2252/2004 astfel cum a fost modificat.

18 – Cum sunt dreptul de verificare, precum și condițiile de colectare, de stocare și de citire a datelor: a se vedea articolul 4 din Regulamentul nr. 2252/2004 astfel cum a fost modificat.

19 – A se vedea articolul 1 alineatele (1) și (2), articolul 2, articolul 3 alineatul (2), articolul 4 alineatele (2) și (3), precum și anexa I la Regulamentul nr. 2252/2004 astfel cum a fost modificat.

20 – Hotărârea Regatul Unit/Consiliul, citată anterior (punctul 59).

21 – A se vedea articolul 7 din Regulamentul (CE) nr. 562/2006 al Parlamentului European și al Consiliului din 15 martie 2006 de instituire a unui Cod comunitar privind regimul de trecere a frontierelor de către persoane (Codul frontierelor Schengen) (JO L 105, p. 1, Ediție specială, 19/vol. 8, p. 5). Acest articol 7 are la origine articolul 6 din Convenția de punere în aplicare a Acordului Schengen. Or, Consiliul arătase că articolul 62 punctul 2 litera (a) CE constituia temeiul juridic adecvat pentru articolul 6 din convenția de punere în aplicare menționată mai sus [a se vedea anexa A la Decizia Consiliului din 20 mai 1999 de stabilire, în conformitate cu dispozițiile relevante din Tratatul de instituire a Comunității Europene și din Tratatul privind Uniunea Europeană, a temeiului juridic pentru fiecare dintre dispozițiile sau deciziile care constituie acquis‑ul Schengen (JO L 176, p. 17, Ediție specială, 19/vol. 1, p. 107)].

22 – Excluderea cărților de identitate din domeniul de aplicare al Regulamentului nr. 2252/2004 confirmă o astfel de concluzie [a se vedea articolul 1 alineatul (3) din Regulamentul nr. 2252/2004, rămas neschimbat în urma adoptării Regulamentului nr. 444/2009].

23 – A se vedea punctul 22 din prezentele concluzii.

24 – Articolul 67 alineatul (1) CE.

25 – Pe lângă faptul că întrebarea adresată de instanța de trimitere privește în mod clar și explicit versiunea modificată a articolului 1 alineatul (2) din Regulamentul nr. 2252/2004, Curtea a adresat întrebări în ședință guvernului german, acesta confirmând că, deși decizia privind refuzul de a emite pașaportul domnului Schwarz a fost luată în 2007 – adică înainte de intrarea în vigoare a versiunii modificate menționate –, dreptul relevant pentru soluționarea litigiului principal este, potrivit normelor de procedură națională specifice tipului de acțiune introdusă de reclamantul din litigiul principal în fața instanței de trimitere, dreptul aplicabil la momentul la care această instanță pronunță hotărârea sa.

26 – A se vedea, dintr‑o jurisprudență abundentă, Hotărârea din 10 iunie 1997, Parlamentul European/Consiliul (C‑392/95, Rec., p. I‑3213, punctul 15 și jurisprudența citată).

27 – A se vedea articolul 1 alineatul (2) din această propunere de regulament.

28 – Rezoluția legislativă a Parlamentului European privind propunerea de regulament al Consiliului prezentată de Comisie [P6_TA(2004)0073].

29 – În conformitate cu definiția dată de articolul 2 litera (a) din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10) și cu constatarea făcută de Curtea Europeană a Drepturilor Omului [a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea S. and Marper împotriva Regatului Unit din 4 decembrie 2008, cererile nr. 30562/04 și nr. 30566/04 (§ 81)].

30 – Pentru o trecere în revistă a principiilor generale aplicate de Curtea Europeană a Drepturilor Omului în materie, a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea M.K. împotriva Franței din 18 aprilie 2013, cererea nr. 19522/09 (§ 33 și urm.).

31 – Articolul 6 și, respectiv, articolul 7 din Directiva 95/46.

32 – Articolul 12 din Directiva 95/46.

33 – Articolul 14 din Directiva 95/46.

34 – Articolul 22 din Directiva 95/46.

35 – Cu privire la aceste cerințe, a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea M.K. împotriva Franței, citată anterior (§ 30 și jurisprudența citată). Pentru un exemplu de ingerință considerată de Curtea menționată ca nefiind prevăzută de lege, a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Shimovolos împotriva Rusiei din 21 iunie 2011, cererea nr. 30194/09 (§ 67 și urm.).

36 – A se vedea punctul 22 din prezentele concluzii.

37 – A se vedea articolul 61 CE.

38 – Întrucât, în principiu, durata de valabilitate a pașaportului este de zece ani, se poate admite ușor că, având în vedere evoluția potențială a înfățișării deținătorului legitim al pașaportului, această fotografie nu constituie un element de control foarte fiabil sau, cel puțin, suficient.

39 – Rata de eroare „normală” era estimată în 2005 între 0,5 % și 1 % (a se vedea punctul 3.4.3 din Avizul Autorității Europene pentru Protecția Datelor din 23 martie 2005, citat anterior).

40 – Articolul 1 alineatul (2a) litera (a) din Regulamentul nr. 2252/2004 astfel cum a fost modificat.

41 – Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, Rep., p. I‑11063, punctul 77).

42 – Hotărârea Volker und Markus Schecke și Eifert, citată anterior (punctul 77 și jurisprudența citată).

43 – După ce a susținut, în înscrisurile sale, că iridoscopia ar fi o măsură care afectează mai puțin dreptul fundamental consacrat la articolul 8 din cartă, domnul Schwarz și‑a precizat poziția în ședință arătând Curții că singura metodă biometrică obligatorie tolerabilă în vederea identificării persoanelor ar fi fotografia facială. El a mai arătat că, în cazul controlului la frontierele externe ale Uniunii, ar fi importantă numai verificarea naționalității persoanei și că verificarea identității sale complete ar fi dispensabilă.

44 – Domnul Schwarz a invocat atât riscul recuperării de către falsificatori, cât și riscul recuperării de către țări terțe care ar profita de controlul pașapoartelor la frontierele lor pentru a recupera imaginile amprentelor digitale ale cetățenilor Uniunii conținute în pașapoarte în vederea utilizării acestora în afara oricărui control.

45 – A se vedea p. 4 și p. 8 din propunerea de regulament, citată anterior, și punctul 20 din prezentele concluzii.

46 – A se vedea p. 8 din propunerea de regulament, citată anterior.

47 – Ibidem, p. 8.

48 – Avizul din 23 martie 2005, citat anterior, Avizul din 19 octombrie 2005 privind Propunerea de decizie a Consiliului privind instituirea, funcționarea și utilizarea Sistemului de informații Schengen din a doua generație (SIS II), Propunerea de regulament al Parlamentului European și al Consiliului privind instituirea, funcționarea și utilizarea Sistemului de informații Schengen din a doua generație (SIS II) și Propunerea de regulament al Parlamentului European și al Consiliului privind accesul serviciilor statelor membre însărcinate cu înmatricularea vehiculelor la Sistemul de informații Schengen din a doua generație (SIS II) (JO 2006, C 91, p. 38), Avizul din 27 octombrie 2006 privind Propunerea de regulament al Parlamentului European și al Consiliului de modificare a Instrucțiunilor consulare comune adresate misiunilor diplomatice și oficiilor consulare de carieră în legătură cu introducerea biometriei, inclusiv a dispozițiilor privind organizarea primirii și prelucrării cererilor de viză (JO C 321, p. 38) și Avizul din 26 martie 2008 privind Propunerea de regulament nr. 444/2009 (JO C 200, p. 1).

49 – Avizul 3/2005 din 30 septembrie 2005 al Grupului de lucru privind protecția datelor privind aplicarea Regulamentului [nr. 2252/2004].

50 – Hotărârea din 8 iulie 2010, Afton Chemical (C‑343/09, Rep., p. I‑7027, punctul 28).

51 – Fără a vorbi despre faptul că, în orice caz, iridoscopia nu prezintă nici ea o rată de eroare zero.

52 – Cu privire la acest aspect, reclamantul din litigiul principal a invocat în ședință unele preocupări exprimate de Bundesverfassungsgericht în hotărârea sa pronunțată la 30 decembrie 2012 (1BvR 502/09).

53 – Articolul 4 alineatul (3).

54 – A se vedea considerentul (5) al Regulamentului nr. 444/2009. Dacă statele membre aleg să creeze o astfel de bază de date, conformitatea sa cu dreptul fundamental la protecția datelor cu caracter personal poate fi verificată, după caz, de instanțele naționale, inclusiv cele constituționale, precum și de Curtea Europeană a Drepturilor Omului.

55 – Articolul 1a din Regulamentul nr. 2252/2004 astfel cum a fost modificat.

56 – Care sunt protejate printr‑o infrastructură cu cheie publică.

57 – Articolul 4 alineatul (1) din Regulamentul nr. 2252/2004 astfel cum a fost modificat.

58 – Articolul 4 alineatul (3) din Regulamentul nr. 2252/2004 astfel cum a fost modificat.

59 – Articolul 1 alineatele (2a) și (2b) din Regulamentul nr. 2252/2004 astfel cum a fost modificat.