Language of document : ECLI:EU:C:2021:152

HOTĂRÂREA CURȚII (Marea Cameră)

2 martie 2021(*)

„Trimitere preliminară – Prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice – Directiva 2002/58/CE – Furnizori de servicii de comunicații electronice – Confidențialitatea comunicațiilor – Restrângeri – Articolul 15 alineatul (1) – Articolele 7, 8 și 11, precum și articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene – Legislație care prevede stocarea generalizată și nediferențiată a datelor de transfer și a datelor de localizare de către furnizorii de servicii de comunicații electronice – Accesul autorităților naționale la datele stocate în vederea desfășurării unor investigații – Combaterea infracționalității în general – Autorizație dată de Ministerul Public – Utilizarea datelor ca elemente de probă în cadrul procesului penal – Admisibilitate”

În cauza C‑746/18,

având ca obiect o cerere de decizie preliminară formulată în temeiul articolului 267 TFUE de Riigikohus (Curtea Supremă, Estonia), prin decizia din 12 noiembrie 2018, primită de Curte la 29 noiembrie 2018, în procedura penală împotriva

H. K.,

cu participarea:

Prokuratuur,

CURTEA (Marea Cameră),

compusă din domnul K. Lenaerts, președinte, doamna R. Silva de Lapuerta, vicepreședintă, domnii J.‑C. Bonichot, A. Arabadjiev, doamna A. Prechal și domnul L. Bay Larsen, președinți de cameră, domnii T. von Danwitz (raportor), M. Safjan, doamna K. Jürimäe, domnii C. Lycourgos și P. G. Xuereb, judecători,

avocat general: domnul G. Pitruzzella,

grefier: doamna C. Strömholm, administratoare,

având în vedere procedura scrisă și în urma ședinței din 15 octombrie 2019,

luând în considerare observațiile prezentate:

–        pentru H. K., de S. Reinsaar, vandeadvokaat;

–        pentru Prokuratuur, de T. Pern și M. Voogma, în calitate de agenți;

–        pentru guvernul estonian, de N. Grünberg, în calitate de agent;

–        pentru guvernul danez, de J. Nymann‑Lindegren și S. Wolff, în calitate de agenți;

–        pentru Irlanda, de M. Browne, G. Hodge, J. Quaney și A. Joyce, în calitate de agenți, asistați de D. Fennelly, barrister;

–        pentru guvernul francez, inițial de D. Dubois, D. Colas, E. de Moustier și A.‑L. Desjonquères, ulterior de D. Dubois, E. de Moustier și A.‑L. Desjonquères, în calitate de agenți;

–        pentru guvernul leton, inițial de V. Kalniņa și I. Kucina, ulterior de V. Soņeca și V. Kalniņa, în calitate de agenți;

–        pentru guvernul maghiar, de M. Z. Fehér și A. Pokoraczki, în calitate de agenți;

–        pentru guvernul polonez, de B. Majczyna, în calitate de agent;

–        pentru guvernul portughez, de L. Inez Fernandes, P. Barros da Costa, L. Medeiros și I. Oliveira, în calitate de agenți;

–        pentru guvernul finlandez, de J. Heliskoski, în calitate de agent;

–        pentru guvernul Regatului Unit, de S. Brandon și Z. Lavery, în calitate de agenți, asistați de G. Facenna, QC, și C. Knight, barrister;

–        pentru Comisia Europeană, inițial de H. Kranenborg, M. Wasmeier, P. Costa de Oliveira și K. Toomus, ulterior de H. Kranenborg, M. Wasmeier și E. Randvere, în calitate de agenți,

după ascultarea concluziilor avocatului general în ședința din 21 ianuarie 2020,

pronunță prezenta

Hotărâre

1        Cererea de decizie preliminară privește interpretarea articolului 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO 2002, L 201, p. 37, Ediție specială, 13/vol. 36, p. 63), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 (JO 2009, L 337, p. 11, rectificare în JO 2013, L 241, p. 9) (denumită în continuare „Directiva 2002/58”), citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”).

2        Această cerere a fost formulată în cadrul unei proceduri penale inițiate împotriva lui H. K. pentru infracțiunile de furt, de utilizare a cardului bancar al unui terț și de violență față de persoane care participă la o procedură judiciară.

 Cadrul juridic

 Dreptul Uniunii

3        Considerentele (2) și (11) ale Directivei 2002/58 au următorul cuprins:

„(2)      Prezenta directivă dorește respectarea drepturilor fundamentale și a principiilor recunoscute în special de [cartă]. Directiva caută să asigure în special respectarea deplină a drepturilor menționate la articolele 7 și 8 ale [acesteia].

[…]

(11)      La fel ca Directiva [95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10)], prezenta directivă nu se referă la chestiuni de protecție a drepturilor și libertăților fundamentale legate de activități care nu sunt reglementate de legile [Uniunii]. Prin urmare, aceasta nu aduce atingere echilibrului existent între dreptul indivizilor la confidențialitate și posibilitatea ca statele membre să ia măsurile stipulate la articolul 15 alineatul (1) al prezentei directive, posibilitate necesară în vederea protejării siguranței publice, apărării și siguranței statului (inclusiv bunăstării economice a acestuia, în cazul în care activitățile respective sunt legate de chestiuni de siguranța statului) și întăririi legii penale. În consecință, prezenta directivă nu interzice statelor membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri pentru atingerea scopurilor menționate anterior, dacă acest lucru este necesar și în conformitate cu Convenția europeană pentru protecția drepturilor omului și a libertăților fundamentale, [semnată la Roma la 4 noiembrie 1950,] așa cum este aceasta interpretată de Curtea Europeană a Drepturilor Omului. Aceste măsuri trebuie să fie corespunzătoare, strict proporționale cu scopul urmărit și necesare în cadrul unei societăți democratice și trebuie însoțite de precauțiile corespunzătoare în conformitate cu Convenția europeană pentru protecția drepturilor omului și a libertăților fundamentale.”

4        Potrivit articolului 2 din Directiva 2002/58, intitulat „Definiții”:

„Cu excepția cazurilor în care se precizează altfel, se aplică definițiile din Directiva [95/46] și din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind cadrul comun de reglementare a rețelelor și serviciilor de comunicații electronice (Directiva‑cadru) [(JO 2002, L 108, p. 33, Ediție specială, 13/vol. 35, p. 195)].

Se aplică de asemenea următoarele definiții:

(a)      «utilizator» înseamnă orice persoană fizică ce folosește un serviciu public de comunicații electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonat la serviciul respectiv;

(b)      «date de transfer» înseamnă orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice sau în vederea facturării;

(c)      «date de localizare» înseamnă orice date prelucrate într‑o rețea de comunicații electronice sau prin intermediul unui serviciu de comunicații electronice, care indică poziția geografică a echipamentului terminal al unui utilizator al unui serviciu de comunicații electronice destinat publicului;

(d)      «comunicație» înseamnă orice informație trimisă sau transmisă între un număr finit de părți prin intermediul unui serviciu public de comunicații electronice. Această categorie nu include informațiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei rețele de comunicații electronice, în măsura în care aceste informații nu pot fi relaționate cu un abonat sau cu un utilizator identificabil care primește informația;

[…]”

5        Potrivit articolului 5 din Directiva 2002/58, intitulat „Confidențialitatea comunicațiilor”:

„(1)      Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicației care nu aduce atingere principiului confidențialității.

[…]

(3)      Statele membre se asigură că stocarea de informații sau dobândirea accesului la informațiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiția ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informații clare și complete, în conformitate cu [Directiva 95/46], inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr‑o rețea de comunicații electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societății informaționale cerut în mod expres de către abonat sau utilizator.”

6        Articolul 6 din Directiva 2002/58, intitulat „Datele de transfer”, prevede:

„(1)      Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).

(2)      Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.

(3)      În scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii cu valoare adăugată, furnizorul de servicii de comunicații electronice destinate publicului poate prelucra datele menționate la alineatul (1) în măsura și pe durata de timp necesare comercializării sau furnizării acestor servicii, dacă abonatul sau utilizatorul vizat de datele respective și‑a dat, în prealabil, consimțământul în acest sens. Utilizatorii și abonații au posibilitatea de a‑și retrage consimțământul pentru prelucrarea datelor de trafic în orice moment.

[…]

(5)      Prelucrarea de date de transfer în conformitate cu alineatele (1), (2), (3) și (4) trebuie limitată la persoanele care acționează sub autoritatea furnizorilor de rețele de comunicații publice sau de servicii publice de comunicații electronice în vederea facturării sau pentru gestionarea traficului, serviciul clientelă, detectarea fraudelor, promovarea serviciilor de comunicații electronice sau furnizarea de servicii suplimentare și trebuie să se limiteze la prelucrarea strict necesară scopului respectivei activități.

[…]”

7        Articolul 9 din Directiva 2002/58, intitulat „Datele de localizare altele decât datele de transfer”, prevede la alineatul (1):

„În cazul în care datele de localizare altele decât datele de transfer referitoare la abonați sau utilizatori ai rețelelor de comunicații publice sau ai serviciilor publice de comunicații electronice pot fi prelucrate, aceste date pot fi prelucrate doar dacă sunt anonime sau cu acordul utilizatorilor sau abonaților respectivi, în măsura și pe perioada cât sunt necesare în vederea furnizării unui serviciu suplimentar. Prestatorul de servicii trebuie să informeze utilizatorii și abonații, înainte de obținerea acordului lor, despre tipul de date de localizare altele decât datele de transfer care vor fi prelucrate, despre scopul și durata prelucrării și dacă datele respective vor fi transmise unor terțe părți în scopul furnizării de servicii suplimentare. […]”

8        Articolul 15 din directiva menționată, intitulat „Aplicarea anumitor dispoziții ale Directivei [95/46]”, prevede la alineatul (1):

„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei [95/46]. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației [Uniunii], inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană.”

 Dreptul estonian

 Legea privind comunicațiile electronice

9        Articolul 1111 din elektroonilise side seadus (Legea privind comunicațiile electronice, RT I 2004, 87, 593; RT I, 22.05.2018, 3), în versiunea aplicabilă faptelor din litigiul principal (denumită în continuare „Legea privind comunicațiile electronice”), intitulat „Obligația de stocare a datelor”, prevede:

„[…]

(2)      Furnizorii de servicii de telefonie fixă și mobilă și de servicii de telefonie fixă și mobilă în rețea au obligația să stocheze următoarele date:

1)      numărul de la care se efectuează apelul, precum și numele și adresa abonatului;

2)      numărul apelat, precum și numele și adresa abonatului;

3)      în cazul utilizării unor servicii suplimentare, precum redirecționarea sau transferul apelului, numărul ales, precum și numele și adresa abonatului;

4)      data, precum și ora la care a fost inițiat și s‑a terminat apelul;

5)      serviciul de telefonie fixă sau mobilă utilizat;

6)      identificatorul internațional al abonatului mobil (International Mobile Subscriber Identity – IMSI) al persoanei care efectuează apelul și al persoanei apelate;

7)      identificatorul internațional al echipamentului mobil (International Mobile Equipment Identity – IMEI) al persoanei care efectuează apelul și al persoanei apelate;

8)      identificatorul de celulă la momentul inițierii unui apel;

9)      datele privind localizarea geografică a celulelor de comunicații prin raportare la identificatorul de celulă al acestora în perioada în care sunt stocate datele;

10)      în cazul unor servicii de telefonie mobilă anonime preplătite, data și ora primei activări a serviciului, precum și identificatorul locului în care serviciul a fost activat.

[…]

(4)      Datele menționate la alineatele 2 și 3 ale prezentului articol sunt stocate o perioadă de un an de la data comunicației, în cazul în care sunt generate sau prelucrate în cursul furnizării unui serviciu de comunicații […]

[…]

(11)      Datele menționate la alineatele 2 și 3 ale prezentului articol sunt transferate:

1)      potrivit kriminaalmenetluse seadustik [(Codul de procedură penală)], unei autorități de investigare, unei autorități autorizate să ia măsuri de supraveghere, Ministerului Public și instanței;

[…]”

 Codul de procedură penală

10      Articolul 17 din Codul de procedură penală (kriminaalmenetluse seadustik, RT I 2003, 27, 166; RT I, 31.05.2018, 22) prevede:

„(1) Participanții la procedura judiciară sunt: Ministerul Public […].

[…]”

11      Articolul 30 din acest cod are următorul cuprins:

„(1)      Ministerul Public conduce procedura de cercetare, căreia îi asigură legalitatea și efectivitatea, și susține acțiunea publică în fața instanței.

(2)      Competențele Ministerului Public în procedura penală sunt exercitate de un procuror în numele Ministerului Public, care își desfășoară activitatea în mod independent și este supus numai legii.”

12      Articolul 901 din codul menționat prevede:

„[…]

(2)      Autoritatea de investigare poate, în procedura de urmărire, cu autorizarea dată de Ministerul Public, sau în procedura judiciară, cu autorizarea dată de instanță, să solicite unui furnizor de servicii de comunicații electronice datele prevăzute la articolul 1111 alineatele 2 și 3 din Legea privind comunicațiile electronice care nu sunt menționate la alineatul 1 al prezentului articol. Autorizația de solicitare a datelor menționează perioada pentru care este autorizată solicitarea datelor, cu indicarea exactă a zilelor.

(3)      Potrivit prezentului articol, datele pot fi solicitate numai dacă sunt absolut necesare pentru atingerea obiectivului procedurii penale.”

13      Articolul 211 din același cod prevede:

„(1)      Obiectivul procedurii de urmărire este colectarea probelor și crearea celorlalte condiții necesare desfășurării unei proceduri judiciare.

(2)      În cursul procedurii de urmărire, autoritatea de investigare și Ministerul Public examinează elementele incriminatoare și dezincriminatoare în privința suspectului sau a persoanei acuzate.”

 Legea privind Ministerul Public

14      Articolul 1 din prokuratuuriseadus (Legea privind Ministerul Public, RT I 1998, 41, 625; RT I, 06.07.2018, 20), în versiunea aplicabilă faptelor din litigiul principal, prevede:

„(1)      Ministerul Public este o autoritate guvernamentală aflată sub controlul Ministerului Justiției, care participă la planificarea măsurilor necesare de supraveghere în vederea combaterii și identificării infracțiunilor, conduce procedura de urmărire penală, căreia îi asigură legalitatea și efectivitatea, susține acțiunea publică în fața instanței și îndeplinește alte misiuni care îi revin potrivit legii.

(11)      Ministerul Public îndeplinește misiunile care îi revin potrivit legii în mod independent și își desfășoară activitatea conform prezentei legi, altor legi sau actelor juridice adoptate în temeiul acestora.

[…]”

15      Articolul 2 alineatul (2) din legea menționată prevede:

„Procurorul își îndeplinește misiunile în mod independent și își desfășoară activitatea numai în conformitate cu legea și cu propria convingere.”

 Litigiul principal și întrebările preliminare

16      Prin decizia din 6 aprilie 2017, H. K. a fost condamnată de Viru Maakohus (Tribunalul de Primă Instanță din Viru, Estonia) la o pedeapsă cu închisoarea de doi ani pentru săvârșirea, în cursul perioadei cuprinse între 17 ianuarie 2015 și 1 februarie 2016, a mai multor furturi de bunuri (cu o valoare cuprinsă între 3 euro și 40 de euro), precum și de sume de bani (în cuantumuri cuprinse între 5,20 euro și 2 100 de euro), pentru utilizarea cardului bancar al unei alte persoane, cauzându‑i acestei persoane un prejudiciu de 3 941,82 euro, și pentru săvârșirea unor acte de violență asupra unor persoane care participau la o procedură judiciară care o privea.

17      Pentru a o declara pe H. K. vinovată pentru aceste infracțiuni, Viru Maakohus (Tribunalul de Primă Instanță din Viru) s‑a întemeiat între altele pe mai multe procese‑verbale întocmite pe baza datelor privind comunicațiile electronice, în sensul articolului 1111 alineatul (2) din Legea privind comunicațiile electronice, pe care autoritatea de investigare le‑a colectat de la un furnizor de servicii de telecomunicații electronice în cursul procedurii de urmărire, după ce a obținut, în temeiul articolului 901 din Codul de procedură penală, mai multe autorizații în acest scop de la Viru Ringkonnaprokuratuur (Parchetul Districtual din Viru, Estonia). Aceste autorizații, acordate la 28 ianuarie și la 2 februarie 2015, la 2 noiembrie 2015, precum și la 25 februarie 2016, priveau datele referitoare la mai multe numere de telefon ale lui H. K. și diferite identități internaționale de echipament mobil ale acesteia, pentru perioada cuprinsă între 1 ianuarie și 2 februarie 2015, din 21 septembrie 2015, precum și pentru perioada cuprinsă între 1 martie 2015 și 19 februarie 2016.

18      H. K. a formulat apel împotriva hotărârii Viru Maakohus (Tribunalul de Primă Instanță din Viru) în fața Tartu Ringkonnakohus (Curtea de Apel din Tartu, Estonia), care a respins acest apel prin hotărârea din 17 noiembrie 2017.

19      H. K. a formulat recurs împotriva acestei din urmă hotărâri la Riigikohus (Curtea Supremă, Estonia), contestând printre altele admisibilitatea proceselor‑verbale întocmite pe baza datelor obținute de la furnizorul de servicii de comunicații electronice. În opinia acesteia, din Hotărârea din 21 decembrie 2016, Tele2 Sverige și Watson și alții (C‑203/15 și C‑698/15, denumită în continuare „Hotărârea Tele2”, EU:C:2016:970), ar rezulta că dispozițiile articolului 1111 din Legea privind comunicațiile electronice, care prevăd obligația furnizorilor de servicii să stocheze date referitoare la comunicații, precum și utilizarea acestor date în scopul condamnării sale, sunt contrare articolului 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă.

20      Potrivit instanței de trimitere, se pune problema dacă procesele‑verbale întocmite pe baza datelor vizate la articolul 1111 alineatul (2) din Legea privind comunicațiile electronice pot fi considerate ca reprezentând elemente de probă admisibile. Această instanță observă că admisibilitatea ca elemente de probă a proceselor‑verbale în discuție în litigiul principal depinde de a stabili în ce măsură colectarea datelor pe care au fost întemeiate aceste procese‑verbale a fost conformă cu articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă.

21      Instanța menționată consideră că răspunsul la această întrebare implică să se stabilească dacă acest articol 15 alineatul (1), citit în lumina cartei, trebuie interpretat în sensul că accesul autorităților naționale la date care permit identificarea sursei și a destinației unei comunicații telefonice pe baza telefonului fix sau mobil al unui suspect, determinarea datei, a orei, a duratei și a naturii acesteia, identificarea echipamentului terminal mobil utilizat, precum și localizarea echipamentului terminal mobil utilizat constituie o ingerință de o asemenea gravitate în drepturile fundamentale în cauză încât acest acces ar trebui să fie limitat la combaterea infracționalității grave, independent de perioada pentru care autoritățile naționale au solicitat accesul la datele stocate.

22      Instanța de trimitere consideră totuși că durata acestei perioade este un element esențial pentru aprecierea gravității ingerinței care constă în accesul la datele de transfer și la datele de localizare. Astfel, atunci când perioada menționată este foarte scurtă sau când volumul datelor colectate este foarte limitat, ar trebui să se ridice problema dacă obiectivul combaterii infracționalității în general, iar nu numai al combaterii infracționalității grave, poate justifica o astfel de ingerință.

23      În sfârșit, instanța de trimitere are îndoieli cu privire la posibilitatea de a considera Ministerul Public estonian o autoritate administrativă independentă, în sensul punctului 120 din Hotărârea din 21 decembrie 2016, Tele2 (C‑203/15 și C‑698/15, EU:C:2016:970), care poate autoriza accesul autorității de investigare la date privind comunicațiile electronice precum cele vizate la articolul 1111 alineatul (2) din Legea privind comunicațiile electronice.

24      Ministerul Public ar conduce procedura de urmărire, garantând totodată legalitatea și eficacitatea acesteia. Întrucât obiectivul acestei proceduri este printre altele colectarea probelor, autoritatea de investigare și Ministerul Public ar verifica elementele incriminatoare și elementele dezincriminatoare colectate împotriva oricărui suspect sau a oricărei persoane acuzate. În cazul în care Ministerul Public este convins că au fost colectate toate probele necesare, el ar exercita acțiunea publică împotriva persoanei acuzate. Competențele Ministerului Public ar fi exercitate în numele său de un procuror care își îndeplinește misiunile în mod independent, așa cum ar rezulta din articolul 30 alineatele (1) și (2) din Codul de procedură penală, precum și din articolele 1 și 2 din Legea privind Ministerul Public.

25      În acest context, instanța de trimitere subliniază că îndoielile sale cu privire la independența impusă de dreptul Uniunii sunt cauzate în principal de faptul că Ministerul Public nu doar conduce procedura de urmărire, ci și susține acțiunea publică în cadrul procesului, această autoritate fiind, în temeiul dreptului național, parte în procedura penală.

26      În aceste condiții, Riigikohus (Curtea Supremă) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

„1)      Articolul 15 alineatul (1) din Directiva [2002/58], citit în lumina articolelor 7, 8, 11, precum și a articolului 52 alineatul (1) din [cartă], trebuie interpretat în sensul că, în cadrul unei proceduri penale, accesul autorităților statului la date care permit să se stabilească sursa și destinația, data, ora și durata, natura serviciului de comunicații, echipamentul terminal mobil utilizat, precum și locul în care a fost utilizat echipamentul terminal în legătură cu comunicații de la un telefon fix sau mobil al unui suspect constituie o ingerință în drepturile fundamentale consacrate la articolele menționate din cartă care prezintă o asemenea gravitate încât să fie necesar ca acest acces să fie limitat, în materie de prevenire, de investigare, de detectare și de urmărire penală a infracțiunilor, la combaterea infracționalității grave, independent de perioada la care se raportează datele stocate la care au acces autoritățile statului?

2)      Pornind de la principiul proporționalității formulat la punctele 55-57 din [Hotărârea din 2 octombrie 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788)], articolul 15 alineatul (1) din Directiva [2002/58] trebuie interpretat în sensul că, în cazul în care volumul datelor menționate în prima întrebare la care autoritățile statului au acces nu este mare (atât din punctul de vedere al naturii datelor, cât și din punctul de vedere al întinderii în timp a acestora), ingerința în drepturile fundamentale ce rezultă astfel poate fi justificată prin obiectivul privind prevenirea, investigarea, detectarea și urmărirea penală a unor infracțiuni în general și că, cu cât volumul de date la care au acces autoritățile statului este mai mare, cu atât mai mult infracțiunile împotriva cărora este destinată ingerința trebuie să fie grave?

3)      Cerința menționată la punctul 2 din dispozitivul [Hotărârii din 21 decembrie 2016, Tele2 (C‑203/15 și C‑698/15, EU:C:2016:970)], potrivit căreia accesul la date al autorităților competente ale statului trebuie să fie supus unui control prealabil exercitat de o instanță sau de o autoritate administrativă independentă, are semnificația că articolul 15 alineatul (1) din Directiva [2002/58] trebuie interpretat în sensul că Ministerul Public, care conduce procedura de urmărire în cadrul căreia, potrivit legii, are obligația să își desfășoare activitatea în mod independent și se supune numai legii și examinează, în cadrul procedurii de urmărire, atât elementele incriminatoare, cât și elementele dezincriminatoare în privința persoanei acuzate, însă ulterior susține acțiunea publică în cadrul procedurii judiciare, poate fi considerat autoritate administrativă independentă?”

 Cu privire la întrebările preliminare

 Cu privire la prima și la a doua întrebare

27      Prin intermediul primei și al celei de a doua întrebări preliminare, care trebuie analizate împreună, instanța de trimitere solicită în esență să se stabilească dacă articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că se opune unei reglementări naționale care permite accesul autorităților publice la un ansamblu de date de transfer sau de date de localizare, care pot să furnizeze informații privind comunicațiile efectuate de un utilizator al unui mijloc de comunicare electronică sau privind localizarea echipamentelor terminale pe care le utilizează acesta și să permită să se deducă concluzii precise cu privire la viața sa privată, în scopul prevenirii, investigării, detectării și urmăririi unor infracțiuni penale, fără ca acest acces să fie limitat la proceduri care vizează combaterea infracționalității grave, independent de durata pentru care se solicită accesul la aceste date, de volumul, precum și de natura datelor disponibile pentru o astfel de perioadă.

28      În acest sens, din cererea de decizie preliminară reiese că, astfel cum a confirmat guvernul estonian în ședință, datele la care a avut acces în cauza principală autoritatea națională de investigare sunt cele reținute în temeiul articolului 1111 alineatele (2) și (4) din Legea privind comunicațiile electronice, care impune furnizorilor de servicii de comunicații electronice o obligație de stocare generalizată și nediferențiată a datelor de transfer și a datelor de localizare în ceea ce privește telefonia fixă și mobilă, timp de un an. Aceste date permit în special urmărirea și identificarea sursei și a destinației unei sesiuni de comunicații telefonice pe baza telefonului fix sau mobil al unei persoane, determinarea datei, a orei, a duratei și a naturii acesteia, identificarea echipamentului terminal mobil utilizat, precum și localizarea telefonului mobil fără să fie inițiată în mod necesar o comunicare. În plus, acestea oferă posibilitatea de a se determina frecvența comunicațiilor utilizatorului cu anumite persoane într‑o perioadă dată. Pe de altă parte, astfel cum a confirmat guvernul estonian în ședință, accesul la datele respective poate fi solicitat, în materie de combatere a infracționalității, pentru orice tip de infracțiune penală.

29      În ceea ce privește condițiile în care autorităților publice li se poate acorda accesul la datele de transfer și la datele de localizare stocate de furnizorii de servicii de comunicații electronice, în scopul prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor, în aplicarea unei măsuri adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58, Curtea a statuat că un astfel de acces poate fi acordat numai în condițiile în care aceste date au fost stocate de acești furnizori într‑o manieră conformă cu articolul 15 alineatul (1) menționat (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 167).

30      În această privință, Curtea a statuat de asemenea că articolul 15 alineatul (1) menționat, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, se opune unor măsuri legislative care prevăd în aceste scopuri, cu titlu preventiv, o stocare generalizată și nediferențiată a datelor de transfer și a datelor de localizare (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 168).

31      În ceea ce privește obiectivele care pot justifica un acces al autorităților publice la datele stocate de furnizorii de servicii de comunicații electronice în aplicarea unei măsuri conforme cu aceste dispoziții, reiese, pe de o parte, din jurisprudența Curții că un astfel de acces nu poate fi justificat decât prin obiectivul de interes general pentru care această stocare a fost impusă furnizorilor respectivi de servicii (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 166).

32      Pe de altă parte, Curtea a statuat că posibilitatea statelor membre de a justifica o restrângere a drepturilor și a obligațiilor prevăzute printre altele la articolele 5, 6 și 9 din Directiva 2002/58 trebuie să fie apreciată măsurând gravitatea ingerinței pe care o implică o asemenea restrângere și verificând dacă importanța obiectivului de interes general urmărit prin restrângerea respectivă se raportează la această gravitate (Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 131 și jurisprudența citată).

33      În ceea ce privește obiectivul de prevenire, investigare, detectare și de urmărire penală a infracțiunilor, urmărit prin reglementarea în discuție în litigiul principal, în conformitate cu principiul proporționalității, numai combaterea infracționalității grave și prevenirea amenințărilor grave la adresa siguranței publice sunt de natură să justifice ingerințe grave în drepturile fundamentale consacrate la articolele 7 și 8 din cartă, precum cele pe care le implică stocarea datelor de transfer și a datelor de localizare, indiferent dacă este generalizată și nediferențiată sau direcționată. Prin urmare, numai ingerințele în drepturile fundamentale menționate care nu au caracter grav pot fi justificate de obiectivul de prevenire, investigare, detectare și urmărire penală a infracțiunilor în general, urmărit prin reglementarea în discuție în litigiul principal (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctele 140 și 146).

34      În această privință, s‑a statuat în mod special că măsurile legislative care vizează prelucrarea datelor privind identitatea civilă a utilizatorilor mijloacelor de comunicare electronică ca atare, în special stocarea lor și accesul la acestea, numai în scopul identificării utilizatorului în cauză și fără ca datele menționate să poată fi asociate unor informații referitoare la comunicațiile efectuate, pot fi justificate de obiectivul de prevenire, investigare, detectare și urmărire penală a infracțiunilor în general, la care face referire articolul 15 alineatul (1) prima teză din Directiva 2002/58. Astfel, aceste date nu permit, în sine, să se cunoască data, ora, durata și destinatarii comunicațiilor efectuate și nici locurile în care au avut loc aceste comunicații sau frecvența acestora cu anumite persoane într‑o perioadă determinată, astfel încât ele nu furnizează, cu excepția datelor de contact ale utilizatorilor mijloacelor de comunicare electronică, precum adresele lor, nicio informație cu privire la comunicațiile respective și, în consecință, cu privire la viața lor privată. Astfel, ingerința pe care o presupune o măsură care vizează aceste date nu poate, în principiu, să fie calificată drept gravă (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctele 157 și 158, precum și jurisprudența citată).

35      În aceste condiții, numai obiectivele de combatere a infracționalității grave sau de prevenire a amenințărilor grave pentru siguranța publică sunt de natură să justifice accesul autorităților publice la un ansamblu de date de transfer sau de date de localizare, care pot furniza informații privind comunicațiile efectuate de un utilizator al unui mijloc de comunicare electronică sau localizarea echipamentelor terminale pe care le utilizează și care permit deducerea unor concluzii precise privind viața privată a persoanelor vizate (a se vedea în acest sens Hotărârea din 2 octombrie 2018, Ministerio Fiscal, C‑207/16, EU:C:2018:788, punctul 54), fără ca alți factori referitori la proporționalitatea unei cereri de acces, precum perioada pentru care se solicită accesul la astfel de date, să poată avea ca efect ca obiectivul de prevenire, investigare, detectare și urmărire penală a infracțiunilor în general să fie susceptibil să justifice un astfel de acces.

36      Este necesar să se arate că accesul la un ansamblu de date de transfer sau de date de localizare precum cele stocate în temeiul articolului 1111 din Legea privind comunicațiile electronice este efectiv susceptibil să permită deducerea unor concluzii precise, chiar foarte precise, privind viața privată a persoanelor ale căror date au fost stocate, precum obiceiurile din viața cotidiană, locurile de ședere permanente sau temporare, deplasările zilnice sau alte deplasări, activitățile desfășurate, relațiile sociale ale acestor persoane și mediile sociale frecventate de ele (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 117).

37      Desigur, astfel cum sugerează instanța de trimitere, cu cât perioada pentru care se solicită accesul este mai lungă, cu atât este mai important, în principiu, volumul de date care pot fi stocate de furnizorii de servicii de comunicații electronice, referitoare la comunicațiile electronice din trecut, la locurile de ședere frecventate, precum și la deplasările utilizatorului unui mijloc de comunicare electronică, permițând astfel să se deducă din datele consultate un număr mai mare de concluzii cu privire la viața privată a acestui utilizator. O constatare similară poate fi făcută în ceea ce privește categoriile de date solicitate.

38      Prin urmare, pentru a îndeplini cerința proporționalității, potrivit căreia derogările de la protecția datelor cu caracter personal și limitările acesteia trebuie să fie efectuate în limitele strictului necesar (Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 130, precum și jurisprudența citată), autorităților naționale competente le revine sarcina de a asigura, în fiecare speță, că atât categoria sau categoriile de date vizate, cât și durata pentru care se solicită accesul la acestea sunt, în funcție de împrejurările speței, limitate la ceea ce este strict necesar în vederea desfășurării investigației în cauză.

39      Cu toate acestea, ingerința în drepturile fundamentale consacrate la articolele 7 și 8 din cartă pe care o implică accesul unei autorități publice la un ansamblu de date de transfer sau de date de localizare, susceptibile să furnizeze informații cu privire la comunicațiile efectuate de un utilizator al unui mijloc de comunicare electronică sau cu privire la localizarea echipamentelor terminale pe care le utilizează, are în orice caz un caracter grav, independent de întinderea perioadei pentru care se solicită accesul la respectivele date și de volumul sau de natura datelor disponibile pentru o astfel de perioadă, atunci când, precum în cauza principală, acest ansamblu de date este susceptibil să permită să se deducă concluzii precise cu privire la viața privată a persoanei sau a persoanelor vizate.

40      În această privință, chiar accesul la un volum limitat de date de transfer sau de date de localizare sau accesul la date pentru o scurtă perioadă poate fi susceptibil să furnizeze informații precise cu privire la viața privată a unui utilizator al unui mijloc de comunicare electronică. În plus, volumul datelor disponibile și informațiile concrete cu privire la viața privată a persoanei vizate care decurg din acestea sunt împrejurări care nu pot fi apreciate decât după consultarea datelor respective. Or, autorizația de acces acordată de instanță sau de autoritatea independentă competentă intervine în mod necesar înainte ca datele și informațiile care decurg din acestea să poată fi consultate. Astfel, aprecierea gravității ingerinței pe care o constituie accesul se efectuează în mod necesar în funcție de riscul aferent în general categoriei de date solicitate pentru viața privată a persoanelor vizate, fără să fie necesar, pe de altă parte, să se stabilească dacă informațiile referitoare la viața privată care decurg din acestea prezintă sau nu, concret, un caracter sensibil.

41      În sfârșit, ținând seama de faptul că instanța de trimitere este sesizată cu o cerere prin care se solicită constatarea inadmisibilității proceselor‑verbale întocmite pe baza datelor de transfer și a datelor de localizare, pentru motivul că dispozițiile articolului 1111 din Legea privind comunicațiile electronice ar fi contrare articolului 15 alineatul (1) din Directiva 2002/58, atât în ceea ce privește stocarea datelor, cât și accesul la acestea, trebuie amintit că, în stadiul actual al dreptului Uniunii, revine, în principiu, numai dreptului național sarcina de a stabili normele referitoare la admisibilitatea și la aprecierea, în cadrul unei proceduri penale inițiate împotriva unor persoane suspectate de acte de infracționalitate gravă, a informațiilor și a elementelor de probă care au fost obținute printr‑o stocare generalizată și nediferențiată a acestor date, contrară dreptului Uniunii (Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 222), sau printr‑un acces al autorităților naționale la aceste date, contrar acestui drept.

42      Astfel, potrivit unei jurisprudențe constante, în lipsa unor norme ale Uniunii în materie, revine ordinii juridice interne a fiecărui stat membru, în temeiul principiului autonomiei procedurale, atribuția de a stabili modalitățile procedurale aplicabile acțiunilor în justiție destinate să asigure protecția drepturilor conferite justițiabililor de dreptul Uniunii, cu condiția însă ca acestea să nu fie mai puțin favorabile decât cele aplicabile unor situații similare supuse dreptului intern (principiul echivalenței) și de a nu face imposibilă în practică sau excesiv de dificilă exercitarea drepturilor conferite de dreptul Uniunii (principiul efectivității) (Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 223, precum și jurisprudența citată).

43      În ceea ce privește, mai concret, principiul efectivității, trebuie amintit că normele naționale referitoare la admisibilitatea și la exploatarea informațiilor și a elementelor de probă au ca obiectiv, în temeiul alegerilor efectuate de dreptul național, să evite ca informațiile și elementele de probă care au fost obținute în mod nelegal să prejudicieze în mod nejustificat o persoană suspectată de săvârșirea unor infracțiuni penale. Or, potrivit dreptului național, acest obiectiv poate fi atins nu numai printr‑o interdicție de a exploata astfel de informații și astfel de elemente de probă, ci și prin norme și practici naționale care reglementează aprecierea și ponderarea informațiilor și a elementelor de probă sau chiar prin luarea în considerare a caracterului lor nelegal în cadrul stabilirii pedepsei (Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 225).

44      Necesitatea de a exclude informațiile și elementele de probă obținute cu încălcarea prevederilor dreptului Uniunii trebuie să fie apreciată printre altele în raport cu riscul pe care îl presupune admisibilitatea unor astfel de informații și elemente de probă pentru respectarea principiului contradictorialității și, prin urmare, a dreptului la un proces echitabil. Or, o instanță care consideră că o parte nu este în măsură să prezinte în mod eficient observații cu privire la un mijloc de probă care provine dintr‑un domeniu care nu este cunoscut de judecători și care poate influența în mod preponderent aprecierea faptelor trebuie să constate o încălcare a dreptului la un proces echitabil și să excludă acest mijloc de probă pentru a evita o asemenea încălcare. Prin urmare, principiul efectivității impune instanței penale naționale să înlăture informațiile și elementele de probă care au fost obținute prin intermediul unei stocări generalizate și nediferențiate a datelor de transfer și a datelor de localizare, incompatibilă cu dreptul Uniunii, sau prin intermediul unui acces al autorității competente la respectivele date cu încălcarea acestui drept, în cadrul unei proceduri penale inițiate împotriva unor persoane suspectate de săvârșirea unor infracțiuni, în cazul în care persoanele respective nu sunt în măsură să prezinte în mod eficient observații cu privire la aceste informații și elemente de probă, care provin dintr‑un domeniu care nu este cunoscut de judecători și care pot influența în mod preponderent aprecierea faptelor (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctele 226 și 227).

45      Având în vedere considerațiile care precedă, trebuie să se răspundă la prima și la a doua întrebare că articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că se opune unei reglementări naționale care permite accesul autorităților publice la un ansamblu de date de transfer sau de date de localizare care pot să furnizeze informații cu privire la comunicațiile efectuate de un utilizator al unui mijloc de comunicare electronică sau cu privire la localizarea echipamentelor terminale pe care le utilizează acesta și să permită să se deducă concluzii precise cu privire la viața sa privată, în scopul prevenirii, investigării, detectării și urmăririi penale a infracțiunilor, fără ca acest acces să fie limitat la proceduri care vizează combaterea infracționalității grave sau prevenirea amenințărilor grave la adresa siguranței publice, independent de întinderea perioadei pentru care se solicită accesul la aceste date, de volumul sau de natura datelor disponibile pentru o astfel de perioadă.

 Cu privire la a treia întrebare

46      Prin intermediul celei de a treia întrebări preliminare, instanța de trimitere solicită în esență să se stabilească dacă articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că se opune unei reglementări naționale care conferă competență Ministerului Public, a cărui misiune este de a conduce procedura de urmărire penală și de a exercita, dacă este cazul, acțiunea publică în cadrul unei proceduri ulterioare, pentru a autoriza accesul unei autorități publice la datele de transfer și la datele de localizare în scopul desfășurării unei urmăriri penale.

47      Instanța de trimitere precizează în această privință că, deși Ministerul Public estonian este obligat, în conformitate cu dreptul național, să acționeze în mod independent, este supus numai legii și trebuie să examineze elementele incriminatoare și dezincriminatoare în cadrul procedurii de urmărire, obiectivul acestei proceduri rămâne totuși colectarea elementelor de probă, precum și întrunirea celorlalte condiții necesare pentru desfășurarea unui proces. Aceeași autoritate ar fi cea care ar susține acțiunea publică în cadrul procesului și, prin urmare, ar fi de asemenea participant la procedură. În plus, din dosarul de care dispune Curtea reiese, astfel cum au confirmat și guvernul estonian și Prokuratuur în ședință, că Ministerul Public estonian este organizat în mod ierarhic și că cererile de acces la datele de transfer și la datele de localizare nu sunt supuse unei cerințe de formă speciale și pot fi formulate chiar de procuror. În final, persoanele la ale căror date se poate acorda accesul nu ar fi numai cele suspectate că ar fi implicate într‑o infracțiune.

48      Este adevărat, astfel cum a statuat deja Curtea, că revine dreptului național sarcina de a stabili condițiile în care furnizorii de servicii de comunicații electronice trebuie să acorde autorităților naționale competente accesul la datele de care dispun. Pentru a îndeplini cerința proporționalității, o astfel de reglementare trebuie să prevadă însă norme clare și precise care să reglementeze conținutul și aplicarea măsurii respective și să impună o serie de cerințe minime astfel încât persoanele ale căror date cu caracter personal sunt vizate să dispună de garanții suficiente care să permită protejarea în mod eficient a acestor date împotriva riscurilor de abuz. Această reglementare trebuie să aibă forță juridică obligatorie în dreptul intern și în special să indice în ce împrejurări și în ce condiții poate fi luată o măsură care prevede prelucrarea unor asemenea date, garantând în acest mod că o ingerință este limitată la strictul necesar (a se vedea în acest sens Hotărârea din 21 decembrie 2016, Tele2, C‑203/15 și C‑698/15, EU:C:2016:970, punctele 117 și 118, Hotărârea din 6 octombrie 2020, Privacy International, C‑623/17, EU:C:2020:790, punctul 68, precum și Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 132 și jurisprudența citată).

49      În special, o reglementare națională care guvernează accesul autorităților competente la date de transfer și la date de localizare stocate, adoptată în temeiul articolului 15 alineatul (1) din Directiva 2002/58, nu se poate limita la a impune ca accesul autorităților la date să răspundă finalității urmărite de această reglementare, ci trebuie să prevadă și condițiile materiale și procedurale care guvernează această utilizare (Hotărârea din 6 octombrie 2020, Privacy International, C‑623/17, EU:C:2020:790, punctul 77, precum și Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 176 și jurisprudența citată).

50      Astfel, întrucât un acces general la toate datele stocate, independent de orice legătură, chiar indirectă, cu scopul urmărit, nu poate fi considerat limitat la strictul necesar, reglementarea națională în cauză trebuie să se întemeieze pe criterii obiective pentru a defini împrejurările și condițiile în care trebuie să se acorde autorităților naționale competente accesul la datele în cauză. În această privință, un asemenea acces nu poate fi acordat, în principiu, în raport cu obiectivul de combatere a infracționalității, decât la datele persoanelor suspectate că ar plănui, că ar săvârși sau că ar fi săvârșit o infracțiune gravă ori că ar fi implicate într‑un mod sau altul într‑o astfel de infracțiune. Cu toate acestea, în situații speciale, precum cele în care interese vitale privind securitatea națională, apărarea sau siguranța publică sunt amenințate prin activități de terorism, s‑ar putea de asemenea acorda accesul la datele altor persoane în cazul în care există elemente obiective care permit să se considere că aceste date ar putea aduce, într‑un caz concret, o contribuție efectivă la combaterea unor asemenea activități (a se vedea în acest sens Hotărârea din 21 decembrie 2016, Tele2, C‑203/15 și C‑698/15, EU:C:2016:970, punctul 119, precum și Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 188).

51      În scopul de a garanta, în practică, deplina respectare a acestor condiții, este esențial ca accesul autorităților naționale competente la datele stocate să fie condiționat de un control prealabil efectuat fie de o instanță, fie de o entitate administrativă independentă și ca decizia acestei instanțe sau a acestei entități să intervină în urma unei cereri motivate formulate de autoritățile respective, printre altele în cadrul unor proceduri de prevenire, de detectare sau de urmărire penală. În caz de urgență justificată corespunzător, controlul trebuie să aibă loc în termene scurte (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 189, precum și jurisprudența citată).

52      Acest control prealabil impune printre altele, astfel cum a arătat în esență domnul avocat general la punctul 105 din concluzii, ca instanța sau entitatea însărcinată cu efectuarea controlului prealabil menționat să dispună de toate atribuțiile și să prezinte toate garanțiile necesare în vederea asigurării unei concilieri a diferitor interese și drepturi în cauză. În ceea ce privește, mai concret, o investigație penală, un asemenea control impune ca această instanță sau această entitate să fie în măsură să asigure un just echilibru între, pe de o parte, interesele legate de nevoile investigației în cadrul combaterii infracționalității și, pe de altă parte, drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal ale persoanelor ale căror date sunt vizate prin acces.

53      Atunci când acest control nu este efectuat de o instanță, ci de o entitate administrativă independentă, aceasta trebuie să beneficieze de un statut care să îi permită să acționeze în cadrul exercitării misiunilor sale în mod obiectiv și imparțial și trebuie să fie, în acest scop, protejată de orice influență externă [a se vedea în acest sens Hotărârea din 9 martie 2010, Comisia/Germania, C‑518/07, EU:C:2010:125, punctul 25, precum și Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017, EU:C:2017:592, punctele 229 și 230].

54      Din considerațiile care precedă rezultă că cerința privind independența pe care trebuie să o îndeplinească autoritatea însărcinată cu exercitarea controlului prealabil amintit la punctul 51 din prezenta hotărâre impune ca această autoritate să aibă calitatea de terț în raport cu cea care solicită accesul la date, astfel încât prima să fie în măsură să exercite respectivul control în mod obiectiv și imparțial, la adăpost de orice influență exterioară. În special, în domeniul penal, cerința privind independența presupune, astfel cum a arătat domnul avocat general în esență la punctul 126 din concluzii, ca autoritatea însărcinată cu acest control prealabil, pe de o parte, să nu fie implicată în desfășurarea investigației penale în cauză și, pe de altă parte, să aibă o poziție de neutralitate față de părțile din procedura penală.

55      Această situație nu se regăsește în cazul unui Minister Public care conduce procedura de investigare și exercită, dacă este cazul, acțiunea publică. Astfel, misiunea Ministerului Public nu este de a soluționa în condiții de independență deplină un litigiu, ci de a‑l deduce judecății, dacă este cazul, instanței competente, în calitate de parte în proces care exercită acțiunea penală.

56      Împrejurarea că Ministerul Public este obligat, în conformitate cu normele care reglementează competențele și statutul său, să verifice elementele incriminatoare și dezincriminatoare, să garanteze legalitatea procedurii de urmărire și să acționeze numai potrivit legii și convingerii sale nu poate fi suficientă pentru a‑i conferi statutul de terț în raport cu interesele în cauză în sensul descris la punctul 52 din prezenta hotărâre.

57      Rezultă că Ministerul Public nu este în măsură să efectueze controlul prealabil menționat la punctul 51 din prezenta hotărâre.

58      Întrucât instanța de trimitere a ridicat, pe de altă parte, problema dacă lipsa unui control efectuat de o autoritate independentă poate fi acoperită printr‑un control ulterior exercitat de o instanță cu privire la legalitatea accesului unei autorități naționale la datele de transfer și la datele de localizare, trebuie subliniat că un control independent trebuie efectuat, astfel cum impune jurisprudența amintită la punctul 51 din prezenta hotărâre, înainte de orice acces, cu excepția cazurilor de urgență justificate corespunzător, situație în care controlul trebuie să aibă loc în termene scurte. Astfel cum a arătat domnul avocat general la punctul 128 din concluzii, un asemenea control ulterior nu ar permite îndeplinirea obiectivului unui control prealabil, care constă în împiedicarea autorizării unui acces la datele în cauză care ar depăși limitele strictului necesar.

59      În aceste condiții, trebuie să se răspundă la a treia întrebare preliminară că articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că se opune unei reglementări naționale care conferă competență Ministerului Public, a cărui misiune este de a conduce procedura de urmărire penală și de a exercita, dacă este cazul, acțiunea publică în cadrul unei proceduri ulterioare, pentru a autoriza accesul unei autorități publice la datele de transfer și la datele de localizare în scopul desfășurării unei urmăriri penale.

 Cu privire la cheltuielile de judecată

60      Întrucât, în privința părților din litigiul principal, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.

Pentru aceste motive, Curtea (Marea Cameră) declară:

1)      Articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene, trebuie interpretat în sensul că se opune unei reglementări naționale care permite accesul autorităților publice la un ansamblu de date de transfer sau de date de localizare care pot să furnizeze informații cu privire la comunicațiile efectuate de un utilizator al unui mijloc de comunicare electronică sau cu privire la localizarea echipamentelor terminale pe care le utilizează acesta și să permită să se deducă concluzii precise cu privire la viața sa privată, în scopul prevenirii, investigării, detectării și urmăririi penale a infracțiunilor, fără ca acest acces să fie limitat la proceduri care vizează combaterea infracționalității grave sau prevenirea amenințărilor grave la adresa siguranței publice, independent de întinderea perioadei pentru care se solicită accesul la aceste date, de volumul sau de natura datelor disponibile pentru o astfel de perioadă.

2)      Articolul 15 alineatul (1) din Directiva 2002/58, astfel cum a fost modificată prin Directiva 2009/136, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale, trebuie interpretat în sensul că se opune unei reglementări naționale care conferă competență Ministerului Public, a cărui misiune este de a conduce procedura de urmărire penală și de a exercita, dacă este cazul, acțiunea publică în cadrul unei proceduri ulterioare, pentru a autoriza accesul unei autorități publice la datele de transfer și la datele de localizare în scopul desfășurării unei urmăriri penale.

Semnături


*      Limba de procedură: estona.