Language of document : ECLI:EU:C:2009:694

CONCLUZIILE AVOCATULUI GENERAL

JÁN MAZÁK

prezentate la 12 noiembrie 20091(1)

Cauza C‑518/07

Comisia Comunităților Europene

împotriva

Republicii Federale Germania

„Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal – Autorități naționale de supraveghere supuse controlului statului – Exercitarea atribuțiilor în condiții de independență deplină”





1.        Prin acțiunea formulată(2), Comisia Comunităților Europene solicită Curții să constate că, prin subordonarea autorităților responsabile de supravegherea aplicării dispozițiilor care transpun Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date(3) (denumite în continuare „autoritățile de supraveghere în domeniul protecției datelor cu caracter personal”), în temeiul dreptului landurilor, tutelei exercitate de stat în ceea ce privește supravegherea organismelor altele decât cele publice, Republica Federală Germania nu și‑a îndeplinit obligația care îi revine în temeiul articolului 28 alineatul (1) al doilea paragraf din Directiva 95/46 de a garanta independența deplină a acestor autorități.

2.        Obiectul Directivei 95/46 este ca statele membre, permițând totodată libera circulație a datelor cu caracter personal, să asigure protecția libertăților și a drepturilor fundamentale ale persoanelor fizice, în special viața privată a acestora, în ceea ce privește prelucrarea respectivelor date. Cu alte cuvinte, Directiva 95/46 urmărește stabilirea unui echilibru între, pe de o parte, libera circulație a datelor cu caracter personal, care constituie unul dintre elementele esențiale ale funcționării pieței interne, și, pe de altă parte, protecția libertăților și a drepturilor fundamentale ale persoanelor fizice.

3.        Autoritățile naționale responsabile de supravegherea respectării dispozițiilor naționale adoptate pentru aplicarea Directivei 95/46 contribuie de asemenea la realizarea obiectivului mai sus menționat. Din considerentul (62) al Directivei 95/46 reiese că instituirea în statele membre a unor autorități de supraveghere care să își exercite atribuțiile în condiții de independență deplină este un element esențial al protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal. Pentru acest motiv, articolul 28 alineatul (1) din Directiva 95/46 prevede:

„Fiecare stat membru prevede ca una sau mai multe autorități publice să fie responsabile de supravegherea aplicării pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul prezentei directive.

Aceste autorități acționează în condiții de independență deplină în exercitarea atribuțiilor cu care sunt învestite.”(4)

4.        Prezenta acțiune are ca punct de plecare o divergență între Comisie, susținută de Autoritatea Europeană pentru Protecția Datelor, și Republica Federală Germania, privind interpretarea expresiei „în condiții de independență deplină”, care este prevăzută la articolul 28 alineatul (1) din Directiva 95/46 și se referă la exercitarea atribuțiilor autorităților de supraveghere în domeniul protecției datelor cu caracter personal.

5.        Cererea introductivă a Comisiei se întemeiază pe două ipoteze. Potrivit primei ipoteze, articolul 28 alineatul (1) din Directiva 95/46 ar impune statelor membre ca autoritățile lor de supraveghere în domeniul protecției datelor cu caracter personal să fie „deplin independente”. În replica sa, Comisia a precizat că nu ar fi vorba de o independență instituțională și organizațională, ci de o independență funcțională deplină, ceea ce ar însemna că, în executarea sarcinilor, autoritățile de supraveghere în domeniul protecției datelor cu caracter personal, ar trebui să fie scutite de orice influență exterioară.

6.        Potrivit celei de a doua ipoteze, tutela exercitată de statul membru asupra autorităților sale de supraveghere în materia protecției datelor cu caracter personal în alte sectoare decât cele publice, a cărei existență nu a fost contestată de Republica Federală Germania, care, în plus, a adus precizări privind afirmațiile Comisiei în ceea ce privește diversele forme ale acestei tutele(5), ar fi de natură să aducă atingere independenței depline, în sensul precizat de Comisie, a respectivelor autorități de supraveghere.

7.        Apărarea Republicii Federale Germania se întemeiază pe o interpretare diferită a expresiei „în condiții de independență deplină” în ceea ce privește exercitarea atribuțiilor autorităților de supraveghere în domeniul protecției datelor cu caracter personal. Aceasta consideră că expresia în cauză se raportează la o independență funcțională a acestor autorități, ceea ce înseamnă independența instituțională a acestora în materie de organizare doar în raport cu organismele supravegheate. În duplica sa, acesta a adăugat că tutela exercitată de stat nu prezintă nicio influență exterioară, din moment ce autoritățile de tutelă nu sunt servicii externe, ci organisme de supraveghere din cadrul administrației.

8.        Cu toate că, pe fondul prezentei acțiuni, se poate observa un conflict între două concepții de exercitare a puterii executive în cadrul unui stat(6), vom încerca să propunem o soluție bazată, în primul rând, pe clarificarea conținutului expresiei „exercitarea atribuțiilor în condiții de independență deplină” și, în al doilea rând, pe aprecierea faptului dacă autoritățile de supraveghere în domeniul protecției datelor cu caracter personal care intră sub incidența unei asemenea tutele exercitate de stat, astfel cum este descrisă de Comisie, pot să își exercite efectiv atribuțiile în condiții de independență deplină.

 Exercitarea atribuțiilor în condiții de independență deplină în sensul articolului 28 alineatul (1) din Directiva 95/46

9.        Se poate constata, în temeiul unei examinări a reglementării comunitare și a jurisprudenței Curții, că utilizarea termenului „independență” este frecventă nu doar cu referire la autoritățile publice, ci și în ceea ce privește anumite grupuri de persoane care au nevoie de independență în exercitarea atribuțiilor pe care acestea le îndeplinesc în sistemul sau în subsistemul social.

10.      Cu titlu de exemplu, putem cita articolul 19 alineatul (4) din Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 de stabilire a cerințelor de acreditare și de supraveghere a pieței în ceea ce privește comercializarea produselor și de abrogare a Regulamentului (CEE) nr. 339/93 al Consiliului(7), care prevede că autoritățile de supraveghere a pieței trebuie să își îndeplinească sarcinile în mod independent, sau articolul 16 alineatul (1) din Regulamentul (CE) nr. 168/2007 al Consiliului din 15 februarie 2007 privind înființarea Agenției pentru Drepturi Fundamentale a Uniunii Europene(8), care prevede că această agenție trebuie să își îndeplinească sarcinile în deplină independență, sau articolul 3 alineatul (2) din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind un cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice (Directivă‑cadru)(9), care impune statelor membre garantarea independenței autorităților naționale de reglementare.

11.      Termenul „independență” apare de asemenea și în registrul „soft law”. Putem cita astfel articolul 8 alineatul 1 din Codul european de conduită aprobat de Parlamentul European la 6 septembrie 2001(10), potrivit căruia funcționarul este imparțial și independent.

12.      De asemenea, Curtea a avut deja ocazia să examineze independența cu referire la Banca Centrală Europeană(11), sau cu privire la membrii Parlamentului European(12), sau în ce privește avocații(13).

13.      În pofida utilizării frecvente a termenului „independență”, stabilirea conținutului acestui termen nu este ușoară. Având în vedere că independența este legată în mod tradițional de puterea judiciară, anumite indicii există în legătură cu independența jurisdicțională. De asemenea, Autoritatea Europeană pentru Protecția Datelor a propus, în memoriul în intervenție, deducerea din jurisprudența Curții privind independența instanțelor(14) a criteriilor de apreciere dacă un organism poate fi considerat independent.

14.      În opinia noastră, aceste criterii nu pot fi utilizate în prezenta speță. Într‑adevăr, Curtea, prin definirea acestora, a delimitat instanțele în raport cu alte forme de putere statală. În cauza de față, sunt examinate autoritățile de supraveghere și nimeni nu contestă că respectivele autorități sunt structuri administrative și că, în această calitate, ele fac parte din sfera puterii executive. Rezultă că cerința exercitării atribuțiilor în condiții de independență deplină trebuie să fie delimitată numai în cadrul puterii executive, iar nu în raport cu alte forme de putere statală.

15.      În această privință, trebuie observat că articolul 28 alineatul (1) din Directiva 95/46 nu impune statelor membre să înființeze autorități care să fie separate de sistemul administrativ organizat în mod ierarhic. Cu toate acestea, trebuie adăugat că nimic nu îl împiedică să procedeze în acest sens. Întrucât, prin articolul 28 alineatul (1) din Directiva 95/46, se solicită statelor membre să garanteze exercitarea atribuțiilor autorităților de supraveghere în condiții de independență deplină, iar nu de a garanta independența acestor autorități, statelor membre li se lasă o marjă de apreciere pentru a decide cu privire la modul în care vor respecta această cerință.

16.      De asemenea, nu trebuie pierdut din vedere că termenul „independență” este un termen relativ, din moment ce trebuie precizat față de cine sau față de ce și la ce nivel această independență trebuie să existe.

17.      Desigur, am putea, la prima vedere, să considerăm că această relativitate dispare datorită adăugării la termenul „independență” a locuțiunii „în condiții de […] deplină”. Cu toate acestea, credem că o astfel de concluzie este eronată. În cazul în care am admite exactitatea acesteia, acest lucru ar însemna că articolul 28 alineatul (1) din Directiva 95/46, prin faptul că prevede exercitarea în condiții de independență deplină a atribuțiilor autorităților de supraveghere în domeniul protecției datelor cu caracter personal, impune o independență în toate sensurile posibile, cu alte cuvinte o independență instituțională, organizațională, bugetară, financiară, funcțională, decizională sau personală.

18.      Suntem de părere că o astfel de interpretare a articolului 28 alineatul (1) din Directiva 95/46 nu poate fi reținută și că, în consecință, în pofida locuțiunii „în condiții de independență deplină”, independența solicitată continuă să fie relativă și este necesar să fie stabilită.

19.      Pe parcursul procesului unei asemenea stabiliri, care implică în același timp un proces de identificare a conținutului cerinței de „exercitare a atribuțiilor în condiții de independență deplină”, trebuie să ne întemeiem, în opinia noastră, pe scopul pentru care au fost create autoritățile de supraveghere în domeniul protecției datelor cu caracter personal.

20.      În această privință, trebuie arătat că acest scop este strâns legat chiar de obiectivul principal al Directivei 95/46. În consecință, respectivele autorități de supraveghere constituie unul dintre mijloacele care permit realizarea obiectivelor urmărite de Directiva 95/46 și din acesta reiese că independența în cadrul exercitării atribuțiilor acestor autorități de supraveghere trebuie să fie de natură să permită acestora să contribuie la stabilirea echilibrului dintre, pe de o parte, libera circulație a datelor cu caracter personal și, pe de altă parte, protecția libertăților, precum și a drepturilor fundamentale ale persoanelor fizice, în special viața privată a acestora.

21.      Nivelul de independență de care trebuie să beneficieze autoritățile de supraveghere în domeniul protecției datelor cu caracter personal pentru a-și exercita atribuțiile în mod eficace depinde de obiectivul existenței acestor autorități de supraveghere înțeles în acest sens.

22.      În ceea ce privește problema de a ști față de cine trebuie asigurată independența pentru ca autoritățile de supraveghere în domeniul protecției datelor cu caracter personal să poată exercita în mod eficace atribuțiile care le‑au fost încredințate, nu suntem de acord cu teza Republicii Federale Germania, potrivit căreia nu este vorba decât de o independență în raport cu organismele supravegheate.

23.      Considerăm că autoritățile de supraveghere în domeniul protecției datelor cu caracter personal trebuie să fie independente și față de alte organisme ale puterii executive din care fac parte integrantă, iar aceasta la un nivel care să garanteze exercitarea în mod eficace a atribuțiilor lor.

24.      Poate părea dificilă și, în împrejurările din cauză, puțin utilă definirea tuturor elementelor necesare pentru garantarea exercitării atribuțiilor autorităților publice în condiții de independență deplină. Pentru a hotărî cu privire la acțiunea Comisiei, este preferabil să reținem o metodă negativă.

25.      Se pune apoi întrebarea dacă existența tutelei exercitate de stat este compatibilă cu nivelul necesar de independență în vederea exercitării atribuțiilor autorităților de supraveghere în domeniul protecției datelor cu caracter personal.

 Compatibilitatea tutelei exercitate de stat cu cerința exercitării în condiții de independență deplină a atribuțiilor autorităților de supraveghere în domeniul protecției datelor cu caracter personal

26.      Atât Comisia, cât și Republica Federală Germania admit că modul de redactare a articolului 28 alineatul (1) al doilea paragraf din Directiva 95/46 este rezultatul unui compromis. Cu toate acestea, cele două părți arată că acest mod de redactare coroborează argumentația lor privind întinderea exercitării în condiții de independență deplină a atribuțiilor autorităților de supraveghere în domeniul protecției datelor cu caracter personal.

27.      În ceea ce privește argumentul Republicii Federale Germania, și anume că în cursul discuțiilor care au precedat adoptarea Directivei 95/46(15), reprezentantul reclamantei ar fi confirmat interpretarea articolului 28 alineatul (1) din Directiva 95/46 efectuată de Republica Federală Germania, este suficient să atragem atenția cu privire la Hotărârea din 14 ianuarie 1987, Germania/Comisia(16), în care Curtea a hotărât că o dispoziție de drept comunitar nu se poate interpreta în lumina negocierilor dintre un stat membru și una dintre instituțiile comunitare. Acest lucru este valabil cu atât mai mult în situația în care considerăm că schimbul de opinii între unul dintre statele membre și reprezentantul unei instituții comunitare care a redactat o propunere de act comunitar nu poate servi ca bază pentru interpretarea unei dispoziții de drept comunitar.

28.      În cauza de față, este vorba de un organism care nu este independent din punct de vedere instituțional și care, în consecință, se integrează într‑un anumit sistem, în speță cel al puterii executive. Într‑un asemenea caz, apare într‑adevăr o tensiune între, pe de o parte, independența organismului și, pe de altă parte, responsabilitatea acestuia. În opinia noastră, tutela ar putea constitui una dintre soluții într‑o asemenea situație.

29.      Independența nu poate fi confundată cu lipsa unei posibilități de a fi supravegheat. În opinia noastră, tutela exercitată de stat constituie unul dintre mijloacele de supraveghere.

30.      Pentru a răspunde la întrebarea dacă tutela exercitată de stat este compatibilă cu cerința exercitării în condiții de independență deplină a atribuțiilor autorităților de supraveghere în domeniul protecției datelor cu caracter personal, este importantă luarea în considerare a scopului urmărit de o asemenea tutelă. Din prezentarea făcută de Comisie în acest sens, reiese că respectiva tutelă urmărește să verifice dacă supravegherea exercitată de autoritățile de supraveghere este rațională, legală și proporțională. Sub acest punct de vedere, considerăm că tutela exercitată de stat contribuie la funcționarea sistemului de supraveghere a executării dispozițiilor adoptate în aplicarea Directivei 95/46. Astfel, în situația în care ar rezulta că autoritățile de supraveghere nu acționează în mod rațional, legal și proporțional, ar fi periclitate protecția drepturilor persoanelor fizice și, în consecință, realizarea obiectivului urmărit de Directiva 95/46.

31.      Trebuie arătat că, din dosar, nu reiese niciun element de natură să afecteze realizarea obiectivului urmărit de tutelă. În plus, nimic nu indică faptul că tutela ar fi exercitată într‑un mod care ar putea să afecteze exercitarea atribuțiilor autorităților de supraveghere în condiții de independență deplină. În această privință, Comisia nu se poate limita la a face afirmații, ci are sarcina de a dovedi existența unor astfel de efecte ale tutelei.

32.      Comisia nu a dovedit consecințele negative ale tutelei cu privire la exercitarea în condiții de independență deplină a atribuțiilor autorităților de supraveghere. În opinia acesteia, existența tutelei exercitate de stat ar fi suficientă pentru a concluziona că autoritățile de supraveghere în domeniul protecției datelor cu caracter personal nu își exercită atribuțiile în condiții de independență deplină. Din aceasta reiese că Comisia doar presupune că tutela provoacă o perturbare a exercitării în condiții de independență deplină a atribuțiilor încredințate autorităților de supraveghere.

33.      Potrivit jurisprudenței Curții, în cadrul unei proceduri în constatarea neîndeplinirii obligațiilor inițiate în temeiul articolului 226 CE, revine Comisiei obligația de a stabili existența pretinsei neîndepliniri a obligațiilor, fără a se putea întemeia pe vreo prezumție(17).

34.      În opinia noastră, Comisia nu a îndeplinit sarcina probei care îi revine. Aceasta nu a demonstrat nici eșecul sistemului de tutelă, nici existența unei practici constante a autorităților de tutelă care ar consta într‑un abuz de competențele lor ce ar implica o perturbare a exercitării în condiții de independență deplină a atribuțiilor încredințate autorităților de supraveghere în domeniul protecției datelor cu caracter personal.

35.      În consecință, simplul fapt că unele autorități de supraveghere, precum cele în discuție în prezenta cauză, intră sub incidența tutelei exercitate de stat nu poate justifica concluzia că respectivele autorități de supraveghere nu își exercită atribuțiile în condiții de independență deplină în conformitate cu articolul 28 alineatul (1) din Directiva 95/46.

36.      Comisia nu a dovedit că tutela exercitată asupra autorităților de supraveghere în domeniul protecției datelor cu caracter personal împiedică aceste autorități de supraveghere să își exercite atribuțiile în condiții de independență deplină. În consecință, acțiunea acesteia trebuie respinsă.

 Cu privire la cheltuielile de judecată

37.      În temeiul articolului 69 alineatul (2) primul paragraf din Regulamentul de procedură, partea care cade în pretenții este obligată, la cerere, la plata cheltuielilor de judecată. Întrucât Republica Federală Germania a solicitat obligarea Comisiei la plata cheltuielilor de judecată, iar aceasta a căzut în pretenții, considerăm că se impune obligarea acesteia la plata cheltuielilor de judecată.

 Concluzie

38.      Având în vedere elementele de mai sus, propunem Curții să hotărască după cum urmează:

„1)      Respinge acțiunea.

2)      Obligă Comisia Comunităților Europene la plata cheltuielilor de judecată.

3)      Autoritatea Europeană pentru Protecția Datelor suportă propriile cheltuieli de judecată.”


1 – Limba originală: franceza.


2 – Cu privire la faza precontencioasă a procedurii, este suficient să se constate că aceasta s‑a desfășurat în conformitate cu articolul 226 CE și că niciun argument care să pună la îndoială legalitatea acestei faze a procedurii nu a fost invocat în fața Curții.


3 – JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10.


4 –      Alte acte de drept comunitar prevăd de asemenea existența unor astfel de autorități. Este vorba, de exemplu, de articolul 41 din Regulamentul (CE) nr. 767/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 privind Sistemul de informații privind vizele (VIS) și schimbul de date între statele membre cu privire la vizele de scurtă ședere (Regulamentul VIS) (JO L 218, p. 60) sau articolul 9 din Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE (JO L 105, p. 54, Ediție specială, 13/vol. 53, p. 51).


5 – Astfel, Comisia a explicat că în landurile Bremen și Hamburg este prevăzută în mod expres numai tutela referitoare la aspecte care au legătură cu serviciul. Or, Republica Federală Germania a precizat că în toate landurile germane, cu alte cuvinte chiar în landurile Bremen și Hamburg, autoritățile naționale de supraveghere în materia protecției datelor cu caracter personal în alte sectoare decât cele publice intră nu numai sub incidența tutelei referitoare la aspecte care au legătură cu serviciul, ci și sub incidența tutelei referitoare la aspecte de legalitate.


6 – Este vorba, pe de o parte, de concepția așa‑zisă „clasică” sau „tradițională” întemeiată pe exercitarea puterii executive prin intermediul unei administrații ierarhizate și, pe de altă parte, de concepția întemeiată pe descentralizarea administrației care conduce la crearea de autorități administrative independente.


7 – JO L 218, p. 30.


8 – JO L 53, p. 1.


9 – JO L 108, p. 33, Ediție specială, 13/vol. 35, p. 195.


10 – Codul european de conduită este disponibil pe site‑ul http://www.ombudsman.europa.eu/resources/code.faces


11 – A se vedea Hotărârea din 10 iulie 2003, Comisia/BCE (C‑11/00, Rec., p. I‑7147).


12 – A se vedea Hotărârea din 30 martie 2004, Rothley și alții/Parlamentul European (C‑167/02, Rec., p. I‑3149).


13 – A se vedea Hotărârea din 26 iunie 2007, Ordre des barreaux francophones et germanophone și alții (C‑305/05, Rep., p. I‑5305).


14 – Este vorba de Hotărârea din 17 septembrie 1997, Dorsch Consult (C‑54/96, Rec., p. I‑4961, punctul 35), precum și de Hotărârea din 31 mai 2005, Syfait și alții (C‑53/03, Rec., p. I‑4609, punctul 31).


15 – Mai precis, este vorba despre discuțiile prealabile în vederea reuniunii grupului „Probleme economice (protecția datelor)” din luna septembrie 1994.


16 – 278/84, Rec., p. 1, punctul 18.


17 – A se vedea Hotărârea din 11 ianuarie 2007, Comisia/Irlanda (C‑183/05, Rep., p. I‑137, punctul 39 și jurisprudența citată).