Language of document : ECLI:EU:C:2015:238

ARRÊT DE LA COUR (quatrième chambre)

16 avril 2015 (*)

«Renvoi préjudiciel – Espace de liberté, de sécurité et de justice – Passeport biométrique – Données biométriques – Règlement (CE) nº 2252/2004 – Article 1er, paragraphe 3 – Article 4, paragraphe 3 – Utilisation des données rassemblées à des fins autres que la délivrance des passeports et des documents de voyage – Constitution et utilisation des bases de données comportant des données biométriques – Garanties légales – Charte des droits fondamentaux de l’Union européenne – Articles 7 et 8 – Directive 95/46/CE – Articles 6 et 7 – Droit au respect de la vie privée – Droit à la protection des données à caractère personnel – Application aux cartes d’identité»

Dans les affaires jointes C‑446/12 à C‑449/12,

ayant pour objet des demandes de décision préjudicielle au titre de l’article 267 TFUE, introduites par le Raad van State (Pays-Bas), par décisions du 28 septembre 2012, parvenues à la Cour le 3 octobre 2012 (C‑446/12), le 5 octobre 2012 (C‑447/12) et le 8 octobre 2012 (C‑448/12 et C‑449/12), dans les procédures

W. P. Willems (C‑446/12)

contre

Burgemeester van Nuth,

et

H. J. Kooistra (C‑447/12)

contre

Burgemeester van Skarsterlân,

et

M. Roest (C‑448/12)

contre

Burgemeester van Amsterdam,

et

L. J. A. van Luijk (C‑449/12)

contre

Burgemeester van Den Haag,

LA COUR (quatrième chambre),

composée de M. L. Bay Larsen, président de chambre, Mme K. Jürimäe, MM. J. Malenovský (rapporteur), M. Safjan et Mme A. Prechal, juges,

avocat général: M. P. Mengozzi,

greffier: Mme M. Ferreira, administrateur principal,

vu la procédure écrite et à la suite de l’audience du 6 novembre 2014,

considérant les observations présentées:

–        pour M. Willems, par lui-même,

–        pour M. Kooistra, par lui-même,

–        pour Mmes Roest et van Luijk, par Me J. Hemelaar, advocaat,

–        pour le gouvernement néerlandais, par M. J. Langer ainsi que par Mmes M. Bulterman et H. Stergiou, en qualité d’agents,

–        pour le gouvernement français, par M. F.‑X. Bréchot, en qualité d’agent,

–        pour le gouvernement suisse, par M. D. Klingele, en qualité d’agent,

–        pour le Parlement européen, par MM. P. Schonard et R. van de Westelaken, en qualité d’agents,

–        pour le Conseil de l’Union européenne, par MM. E. Sitbon et I. Gurov ainsi que par Mme K. Michoel, en qualité d’agents,

–        pour la Commission européenne, par MM. B. Martenczuk et G. Wils, en qualité d’agents,

vu la décision prise, l’avocat général entendu, de juger l’affaire sans conclusions,

rend le présent

Arrêt

1        Les demandes de décision préjudicielle portent sur l’interprétation des articles 1er, paragraphe 3, et 4, paragraphe 3, du règlement (CE) nº 2252/2004 du Conseil, du 13 décembre 2004, établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres (JO L 385, p. 1), tel que modifié par le règlement (CE) nº 444/2009 du Parlement européen et du Conseil, du 6 mai 2009 (JO L 142, p. 1, et rectificatif JO L 188, p. 127, ci-après le «règlement nº 2252/2004»).

2        Ces demandes ont été présentées dans le cadre des litiges opposant MM. Willems et Kooistra ainsi que Mmes Roest et van Luijk, respectivement, au Burgemeester van Nuth, au Burgemeester van Skarsterlân, au Burgemeester van Amsterdam et au Burgemeester van Den Haag (ci-après les «bourgmestres»), au sujet du refus de ces derniers de délivrer aux requérants au principal un passeport (C‑446/12, C‑448/12 et C‑449/12) et une carte d’identité (C‑447/12) sans que soient concomitamment relevées leurs données biométriques.

 Le cadre juridique

 Le droit de l’Union

3        Aux termes de l’article 6, paragraphe 1, sous b), première phrase, de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31), les États membres sont tenus de prévoir que les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et qu’elles ne seront pas traitées ultérieurement de manière incompatible avec ces finalités. Conformément au paragraphe 1, sous c), de ce même article, ces données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement.

4        L’article 7, sous c), e) et f), de cette directive dispose que le traitement de données à caractère personnel ne peut être effectué que s’il est nécessaire «au respect d’une obligation légale à laquelle le responsable du traitement est soumis» ou «à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées» ou encore «à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l’intérêt ou les droits et libertés fondamentaux de la personne concernée, qui appellent une protection au titre de l’article 1er paragraphe 1».

5        Selon l’article 4, paragraphe 1, de la directive 2004/38/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) nº 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158, p. 77):

«Sans préjudice des dispositions concernant les documents de voyage, applicables aux contrôles aux frontières nationales, tout citoyen de l’Union muni d’une carte d’identité ou d’un passeport en cours de validité, ainsi que les membres de sa famille qui n’ont pas la nationalité d’un État membre munis d’un passeport en cours de validité, ont le droit de quitter le territoire d’un État membre en vue de se rendre dans un autre État membre.»

6        L’article 5, paragraphe 1, de cette directive prévoit:

«Sans préjudice des dispositions concernant les documents de voyage, applicables aux contrôles aux frontières nationales, les États membres admettent sur leur territoire le citoyen de l’Union muni d’une carte d’identité ou d’un passeport en cours de validité ainsi que les membres de sa famille qui n’ont pas la nationalité d’un État membre et qui sont munis d’un passeport en cours de validité.»

7        Selon l’article 1er, paragraphes 2 et 3, du règlement nº 2252/2004:

«2.      Les passeports et les documents de voyage comportent un support de stockage de haute sécurité qui contient une photo faciale. Les États membres ajoutent deux empreintes digitales relevées à plat, enregistrées dans des formats interopérables. Les données sont sécurisées et le support de stockage est doté d’une capacité suffisante et de l’aptitude à garantir l’intégrité, l’authenticité et la confidentialité des données.

[...]

3.      Le présent règlement s’applique aux passeports et aux documents de voyage délivrés par les États membres. Il ne s’applique pas aux cartes d’identité délivrées par les États membres à leurs ressortissants ou aux passeports et aux documents de voyage temporaires ayant une validité inférieure ou égale à douze mois.»

8        L’article 4, paragraphe 3, premier alinéa, de ce règlement est libellé comme suit:

«Les données biométriques sont rassemblées et conservées dans le support de stockage des passeports et des documents de voyage en vue de délivrer ces documents. Aux fins du présent règlement, les éléments biométriques des passeports et des documents de voyage ne sont utilisés que pour vérifier:

a)      l’authenticité du passeport ou du document de voyage;

b)      l’identité du titulaire grâce à des éléments comparables directement disponibles lorsque la loi exige la production du passeport ou du document de voyage.»

9        Aux termes du considérant 5 du règlement nº 444/2009, qui a modifié le règlement nº 2252/2004:

«Le règlement [nº 2252/2004] prévoit que les données biométriques sont rassemblées et conservées dans le support de stockage des passeports et des documents de voyage en vue d’émettre ces documents, sans préjudice de toute autre utilisation ou conservation de ces données en application de la législation nationale des États membres. Le règlement [nº 2252/2004] ne saurait constituer une base juridique pour établir ou maintenir, dans les États membres, des bases de données stockant ces informations, puisque cet aspect relève de la compétence exclusive des législations nationales.»

 Le droit néerlandais

10      En vertu de l’article 2, paragraphe 1, partie introductive, sous a), de la loi fixant les règles en matière de délivrance de documents de voyage (Rijkswet houdende het stellen van regelen betreffende de verstrekking van reisdocumenten), du 26 septembre 1991 (Stb. 1991, nº 498, ci-après la «loi relative aux passeports»), le passeport national constitue l’un des documents de voyage émis par le Royaume des Pays-Bas.

11      Selon l’article 2, paragraphe 2, de cette loi, la carte d’identité néerlandaise est un document de voyage relatif à la partie européenne du Royaume des Pays-Bas, valable pour les pays qui sont parties à l’accord européen sur le régime de la circulation des personnes entre les pays membres du Conseil de l’Europe, adopté à Paris le 13 décembre 1957.

12      L’article 3, paragraphe 3, de ladite loi, dans sa version en vigueur au moment des faits au principal, dispose qu’un document de voyage est pourvu d’une photo faciale, de deux empreintes digitales et de la signature du titulaire. L’article 3, paragraphe 8, de cette même loi énonce que les autorités compétentes en matière de délivrance veillent à la consignation des données relatives aux documents de voyage délivrés.

13      L’article 65, paragraphes 1 et 2, de la loi relative aux passeports, tel qu’en vigueur au moment des faits au principal, disposait:

«1.      L’autorité qui délivre le document de voyage conserve les données suivantes dans la consignation visée à l’article 3, paragraphe 8, deuxième phrase:

a.      les empreintes digitales visées à l’article 3, paragraphe 3;

b.      deux autres empreintes digitales, à déterminer par notre ministre, du demandeur d’un document de voyage.

2.      Les données visées au paragraphe 1 sont communiquées exclusivement aux autorités, institutions et personnes qui sont chargées de la mise en œuvre de la présente loi, dans la mesure où elles ont besoin des données pour cette mise en œuvre.»

14      La loi sur les passeports contient également les articles 4a et 4b, mais ceux-ci n’étaient pas entrés en vigueur au moment des faits au principal, un arrêté royal étant requis à cet effet. L’article 4a de cette loi prévoyait qu’un ministre tient un registre central des documents de voyage dans lequel sont conservées les données relatives aux documents de voyage. Ce registre central devait contenir les données visées à l’article 3 de ladite loi et deux empreintes digitales du demandeur autres que celles qui figurent dans le document de voyage, conformément à l’article 3, paragraphe 3, de la même loi. L’article 4b de la loi relative aux passeports précisait les conditions dans lesquelles les données reprises dans le registre central des documents de voyage pouvaient être communiquées à d’autres institutions, organes ou personnes, notamment aux fins de l’identification de victimes de catastrophes et d’accidents, de la détection et de la poursuite d’infractions pénales, ainsi que pour accomplir une enquête au sujet d’actes constituant une menace pour la sûreté de l’État.

15      Les articles 3, 4a, 4b et 65 de la loi relative aux passeports ont été modifiés avec effet au 20 janvier 2014. Sur la base de l’article 3, paragraphe 9, de cette loi, inséré à la suite de cette modification législative, les empreintes digitales ne sont conservées que pour la durée de la procédure de demande et de délivrance du passeport, c’est-à-dire jusqu’au moment où le passeport est délivré au titulaire. Après la délivrance du nouveau passeport, les empreintes digitales sont effacées. Les articles 4a et 4b de ladite loi ont été adaptés de telle sorte qu’ils ne prévoient plus le stockage central et la communication à des tiers des empreintes digitales relevées. L’article 65, paragraphes 1 et 2, de cette même loi a été supprimé et remplacé par l’article 3, paragraphe 9, susmentionné.

 Les litiges au principal et les questions préjudicielles

16      M. Willems ainsi que Mmes Roest et van Luijk ont introduit, chacun en ce qui le concerne, une demande de passeport. Les bourgmestres respectivement compétents ont écarté ces demandes, les intéressés refusant de fournir leurs empreintes digitales. M. Kooistra a introduit une demande de délivrance d’une carte d’identité néerlandaise qui a également été rejetée au motif qu’il a refusé de fournir ses empreintes digitales et une photo faciale.

17      Les requérants au principal ont refusé de fournir ces données biométriques au motif que la saisie et la conservation de celles-ci constituent une atteinte importante à leur intégrité physique et à leur droit à la protection de la vie privée.

18      Selon les requérants au principal, cette atteinte découle, en particulier, du stockage de ces données sur trois supports distincts. En effet, celles-ci seraient conservées non pas uniquement sur le support de stockage intégré dans le passeport ou la carte d’identité néerlandaise, mais également dans une base de données décentralisée. En outre, les risques pour la sécurité desdites données augmenteraient au motif que la loi relative aux passeports prévoit que les bases de données décentralisées communales seront, à terme, réunies dans une base de données centralisée.

19      Par ailleurs, il n’existerait pas de dispositions identifiant clairement les personnes qui auront accès aux données biométriques, de sorte que les requérants au principal perdraient le contrôle de ces dernières.

20      De même, les requérants au principal soutiennent que les autorités pourraient utiliser à l’avenir les données biométriques à d’autres fins que celles pour lesquelles ils les ont fournies. En particulier, le stockage de ces données dans une base de données pourrait être utilisé à des fins judiciaires ainsi que par les services de renseignements et de sécurité. Or, il découlerait du règlement nº 2252/2004 que, aux fins de l’application de celui-ci, les données biométriques, telles que les empreintes digitales, ne pourraient être utilisées que pour vérifier l’authenticité du document et l’identité du titulaire. Une telle utilisation serait également contraire aux droits fondamentaux.

21      Leurs recours respectifs contre les décisions de refus des bourgmestres ayant été rejetés en première instance, les requérants au principal ont formé appel devant la juridiction de renvoi.

22      Cette dernière s’interroge, tout d’abord, sur le point de savoir si, dans l’affaire C‑447/12, la carte d’identité néerlandaise relève du champ d’application du règlement nº 2252/2004. À cet égard, il résulterait du droit de l’Union en matière de libre circulation des personnes qu’une carte d’identité est également un document de voyage au sein de l’Union européenne. En outre, cette carte permettrait de voyager en dehors de l’Union, à savoir vers des pays candidats à l’adhésion à l’Union. Par ailleurs, il ne serait pas exclu que l’article 1er, paragraphe 3, dudit règlement puisse être lu en ce sens que la notion de «carte d’identité», au sens de cette disposition, doive être lue en combinaison avec l’expression «ayant une validité inférieure ou égale à douze mois» qui figure également dans ladite disposition. Or, la durée de validité de la carte d’identité néerlandaise serait de cinq ans.

23      Ensuite, la juridiction de renvoi indique que le résultat des procédures au principal dépendra du bien-fondé du motif invoqué par les requérants au principal selon lequel il n’apparaît pas clairement à quelles fins les données collectées au titre de la délivrance d’un passeport ou d’un document de voyage pourront être utilisées à l’avenir.

24      Cette juridiction se demande, enfin, s’il résulte du règlement nº 2252/2004 qu’il doit être garanti par la loi, c’est-à-dire au moyen d’une règle obligatoire et de portée générale, que les données biométriques collectées sur la base de ce règlement ne peuvent pas être utilisées à d’autres fins que celles prévues par ledit règlement.

25      Dans ces conditions, le Raad van State a décidé de surseoir à statuer et de poser à la Cour deux questions préjudicielles dans les affaires C‑446/12, C‑448/12 et C‑449/12 et trois questions dans l’affaire C‑447/12.

26      Les premières questions dans les affaires C‑446/12, C‑448/12 et C‑449/12 ainsi que la deuxième question dans l’affaire C‑447/12 portaient sur la validité de l’article 1er, paragraphe 2, du règlement nº 2252/2004. Elles correspondaient à la question préjudicielle ayant donné lieu à l’arrêt Schwarz (C‑291/12, EU:C:2013:670).

27      À la suite de ce dernier arrêt, la juridiction de renvoi a retiré les questions préjudicielles mentionnées au point précédent.

28      En revanche, le Raad van State a maintenu la première question préjudicielle dans l’affaire C‑447/12 qui est libellée comme suit:

«L’article 1er, paragraphe 3, du règlement [nº 2252/2004] doit-il être interprété en ce sens que ce règlement n’est pas applicable aux cartes d’identité délivrées par les États membres à leurs ressortissants, telles que les cartes d’identité néerlandaises, indépendamment de leur durée de validité et indépendamment des possibilités de les utiliser comme document de voyage?»

29      De même, le Raad van State a maintenu les secondes questions posées dans les affaires C‑446/12, C‑448/12 et C‑449/12, ainsi que la troisième question dans l’affaire C‑447/12, qui sont identiques et libellées dans les termes suivants:

«[L]’article 4, paragraphe 3, du règlement [nº 2252/2004], [lu] à la lumière des articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne [(ci‑après la ʻCharteʼ)], de l’article 8, paragraphe 2, de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales[, signée à Rome le 4 novembre 1950,] et de l’article 7, partie introductive et sous f), de la directive [95/46], lus en combinaison avec l’article 6, paragraphe 1, partie introductive et sous b), de cette directive, doit-il être interprété en ce sens que, en exécution de ce règlement, les États membres doivent garantir par la loi que les données biométriques rassemblées et conservées sur la base dudit règlement ne peuvent pas être rassemblées, traitées et utilisées à d’autres fins que la délivrance du document concerné?»

 Sur les questions préjudicielles

 Sur la première question dans l’affaire C-447/12

30      Par sa question, la juridiction de renvoi demande, en substance, s’il convient d’interpréter l’article 1er, paragraphe 3, du règlement nº 2252/2004 en ce sens que ce règlement n’est pas applicable aux cartes d’identité délivrées par un État membre à ses ressortissants, telles que les cartes d’identité néerlandaises, indépendamment tant de leur durée de validité que de la possibilité de les utiliser lors de voyages effectués en dehors de cet État.

31      Selon son article 1er, paragraphe 3, seconde phrase, le règlement nº 2252/2004 ne s’applique pas aux cartes d’identité délivrées par les États membres à leurs ressortissants ou aux passeports et aux documents de voyage temporaires ayant une validité inférieure ou égale à douze mois.

32      En premier lieu, il convient d’examiner si le champ d’application du règlement nº 2252/2004 varie en fonction de la durée de validité d’une carte d’identité.

33      À cet égard, il ressort de l’article 1er, paragraphe 3, seconde phrase, de ce règlement que cette disposition restreint le champ d’application de celui-ci en excluant de ce dernier deux catégories de documents. Étant donné que ces deux catégories de documents sont liées dans le texte par la conjonction «ou», elles doivent être considérées comme étant distinctes l’une de l’autre.

34      Cette conclusion est corroborée par le fait que, dans plusieurs versions linguistiques de l’article 1er, paragraphe 3, seconde phrase, du règlement nº 2252/2004, et notamment dans les versions en langues anglaise («temporary passports and travel documents having a validity of 12 months or less»), allemande («vorläufige Pässe und Reisedokumente mit einer Gültigkeitsdauer von zwölf Monaten oder weniger») et néerlandaise («tijdelijke paspoorten en reisdocumenten die een geldigheidsduur van 12 maanden of minder hebben»), les termes «temporaires» et «ayant une validité inférieure ou égale à douze mois» ne s’appliquent pas à l’une des catégories de documents évoquées au point précédent, à savoir les cartes d’identité délivrées par les États membres.

35      Dans ces conditions, il convient de constater que les termes «temporaires» et «ayant une validité inférieure ou égale à douze mois» ne se rapportent pas aux cartes d’identité délivrées par les États membres à leurs ressortissants.

36      Il s’ensuit que, selon le libellé de l’article 1er, paragraphe 3, du règlement nº 2252/2004, ce dernier ne s’applique pas aux cartes d’identité délivrées par les États membres à leurs ressortissants, qu’elles soient temporaires ou non et quelle que soit la durée de leur validité.

37      Cette conclusion est d’ailleurs confortée par les travaux préparatoires du règlement nº 2252/2004. En effet, il ressort notamment de l’article 1er, paragraphe 3, du projet de règlement du Conseil établissant des normes pour les dispositifs de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyages délivrés par les États membres (document du Conseil nº 11489/04, du 26 juillet 2004) que ce règlement aurait vocation à s’appliquer «aux passeports et aux documents de voyage ayant une validité d’au moins douze mois. Il ne s’applique pas aux cartes d’identité délivrées par les États membres à leurs ressortissants».

38      En second lieu, il convient d’examiner si la circonstance qu’une carte d’identité, telle que la carte d’identité néerlandaise, peut être utilisée lors des voyages au sein de l’Union et vers certains États tiers est susceptible de la faire entrer dans le champ d’application du règlement nº 2252/2004.

39      À cet égard, il y a lieu de relever qu’une carte d’identité, telle que la carte d’identité néerlandaise, est certes susceptible de remplir la fonction d’identification de son titulaire à l’égard des États tiers qui ont conclu des accords bilatéraux avec l’État membre concerné, ainsi que, conformément aux articles 4 et 5 de la directive 2004/38, lors des voyages effectués entre plusieurs États membres.

40      Il résulte néanmoins du libellé de l’article 1er, paragraphe 3, seconde phrase, du règlement nº 2252/2004, interprété en tenant compte des considérations figurant aux points 32 à 37 du présent arrêt, que le législateur de l’Union a expressément décidé d’exclure du champ d’application de ce règlement les cartes d’identité délivrées par les États membres à leurs ressortissants.

41      Par conséquent, la circonstance qu’une carte d’identité, telle que la carte d’identité néerlandaise, peut être utilisée lors des voyages au sein de l’Union et vers un nombre limité d’États tiers n’est pas susceptible de l’inclure dans le champ d’application du règlement nº 2252/2004.

42      Eu égard aux considérations qui précèdent, il y a lieu de répondre à la question posée que l’article 1er, paragraphe 3, du règlement nº 2252/2004 doit être interprété en ce sens que ledit règlement n’est pas applicable aux cartes d’identité délivrées par un État membre à ses ressortissants, telles que les cartes d’identité néerlandaises, indépendamment tant de leur durée de validité que de la possibilité de les utiliser lors des voyages effectués en dehors de cet État.

 Sur les secondes questions dans les affaires C‑446/12, C‑448/12 et C‑449/12 ainsi que sur la troisième question dans l’affaire C‑447/12

43      Par ces questions, qu’il convient d’examiner ensemble, la juridiction de renvoi demande, en substance, si l’article 4, paragraphe 3, du règlement nº 2252/2004, lu en combinaison avec les articles 6 et 7 de la directive 95/46 ainsi qu’avec les articles 7 et 8 de la Charte, doit être interprété en ce sens qu’il oblige les États membres à garantir que les données biométriques rassemblées et conservées conformément audit règlement ne seront pas rassemblées, traitées et utilisées à des fins autres que la délivrance du passeport ou du document de voyage.

44      À cet égard, il y a lieu de relever que, eu égard à la réponse apportée à la première question dans l’affaire C‑447/12, il n’y a plus lieu d’examiner les questions ainsi posées qu’en relation avec les affaires C‑446/12, C‑448/12 et C‑449/12.

45      L’article 4, paragraphe 3, du règlement nº 2252/2004 exige que, en vue de délivrer un passeport ou un document de voyage, les données biométriques soient «rassemblées» et «conservées» sur le support de stockage intégré dans ces documents. S’agissant de l’«utilisation» de ces mêmes données, ladite disposition prévoit que, aux fins dudit règlement, ces dernières ne sont utilisées que pour vérifier l’authenticité du passeport ou l’identité du titulaire lorsque la loi exige la production du passeport ou du document de voyage.

46      La Cour a déjà jugé, aux termes de son arrêt Schwarz (C‑291/12, EU:C:2013:670), que l’utilisation et la conservation des données biométriques aux fins précisées à l’article 4, paragraphe 3, dudit règlement sont conformes aux exigences des articles 7 et 8 de la Charte.

47      S’agissant de toutes autres utilisation et conservation de ces données, il ressort de l’article 4, paragraphe 3, du règlement nº 2252/2004 qui ne traite de l’utilisation desdites données qu’«aux fins dudit règlement», lu à la lumière du considérant 5 du règlement nº 444/2009, qui a modifié le règlement nº 2252/2004, que lesdites utilisation et conservation des données ne sont pas régies par ce dernier règlement. En effet, ledit considérant énonce que le règlement nº 2252/2004 trouve à s’appliquer sans préjudice de toute autre utilisation ou conservation de ces données en application de la législation nationale des États membres et qu’il ne saurait constituer une base juridique pour établir ou maintenir, dans les États membres, des bases de données stockant ces informations, puisque cet aspect relève de la compétence exclusive des États membres.

48      Il en résulte notamment que le règlement nº 2252/2004 n’oblige pas un État membre à garantir, dans sa législation, que les données biométriques ne seront ni utilisées ni conservées par cet État à des fins autres que celles visées à l’article 4, paragraphe 3, de ce règlement (voir, en ce sens, arrêt Schwarz, C‑291/12, EU:C:2013:670, point 61).

49      Concernant, ensuite, les articles 7 et 8 de la Charte, il ressort de la jurisprudence de la Cour que les droits fondamentaux garantis par la Charte doivent être respectés lorsqu’une réglementation nationale entre dans le champ d’application du droit de l’Union. En d’autres termes, l’applicabilité du droit de l’Union implique celle des droits fondamentaux garantis par la Charte (arrêts Åkerberg Fransson, C‑617/10, EU:C:2013:105, points 20 et 22, ainsi que Texdata Software, C‑418/11, EU:C:2013:588, points 71 à 73).

50      Étant donné que, en l’occurrence, le règlement nº 2252/2004 n’est pas applicable, il n’y a pas lieu de vérifier si les conservations et les utilisations des données biométriques à des fins autres que celles visées à l’article 4, paragraphe 3, de ce règlement sont conformes auxdits articles de la Charte.

51      Les considérations qui précèdent sont sans préjudice d’un éventuel examen, par les juridictions nationales, de la compatibilité de toutes les mesures nationales liées à l’utilisation et à la conservation des données biométriques avec leur droit national et, le cas échéant, avec la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (voir, en ce sens, arrêt Schwarz, C‑291/12, EU:C:2013:670, point 62).

52      Enfin, en ce qui concerne les articles 6 et 7 de la directive 95/46, il convient de relever que, par ses questions préjudicielles, la juridiction de renvoi demande l’interprétation du règlement nº 2252/2004, et uniquement de ce règlement. Dans la mesure où il résulte des considérations qui précèdent que ledit règlement n’est pas applicable en l’occurrence, il n’y a pas lieu d’examiner, de manière autonome, si lesdits articles affectent le cadre juridique national lié à la conservation et à l’utilisation des données biométriques en dehors du champ d’application du règlement nº 2252/2004.

53      Par conséquent, il convient de répondre aux questions posées que l’article 4, paragraphe 3, du règlement nº 2252/2004 doit être interprété en ce sens qu’il n’oblige pas les États membres à garantir, dans leur législation, que les données biométriques rassemblées et conservées conformément audit règlement ne seront pas rassemblées, traitées et utilisées à des fins autres que la délivrance du passeport ou du document de voyage, un tel aspect ne relevant pas du champ d’application dudit règlement.

 Sur les dépens

54      La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.

Par ces motifs, la Cour (quatrième chambre) dit pour droit:

1)      L’article 1er, paragraphe 3, du règlement (CE) nº 2252/2004 du Conseil, du 13 décembre 2004, établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres, tel que modifié par le règlement (CE) nº 444/2009 du Parlement européen et du Conseil, du 6 mai 2009, doit être interprété en ce sens que ledit règlement n’est pas applicable aux cartes d’identité délivrées par un État membre à ses ressortissants, telles que les cartes d’identité néerlandaises, indépendamment tant de leur durée de validité que de la possibilité de les utiliser lors des voyages effectués en dehors de cet État.

2)      L’article 4, paragraphe 3, du règlement nº 2252/2004, tel que modifié par le règlement nº 444/2009, doit être interprété en ce sens qu’il n’oblige pas les États membres à garantir, dans leur législation, que les données biométriques rassemblées et conservées conformément audit règlement ne seront pas rassemblées, traitées et utilisées à des fins autres que la délivrance du passeport ou du document de voyage, un tel aspect ne relevant pas du champ d’application dudit règlement.

Signatures

* Langue de procédure: le néerlandais.