CONCLUZIILE AVOCATULUI GENERAL

HENRIK SAUGMANDSGAARD ØE

prezentate la 3 mai 2018(1)

Cauza C207/16

Ministerio Fiscal

[cerere de decizie preliminară formulată de Audiencia Provincial de Tarragona (Curtea Provincială din Tarragona, Spania)]

„Trimitere preliminară – Comunicații electronice – Prelucrarea datelor cu caracter personal – Dreptul la viață privată și dreptul la protecția unor astfel de date – Directiva 2002/58/CE – Articolul 1 și articolul 15 alineatul (1) – Carta drepturilor fundamentale a Uniunii Europene – Articolele 7 și 8, precum și articolul 52 alineatul (1) – Date colectate în cadrul prestării de servicii de comunicații electronice – Cerere de acces formulată de o autoritate polițienească în scopul efectuării anchetei penale – Principiul proporționalității – Noțiunea «infracțiune gravă» care poate justifica o ingerință în drepturile fundamentale – Criterii privind gravitatea – Pedeapsă aplicată – Prag minim”






I.      Introducere

1.        Prezenta trimitere preliminară privește în esență interpretarea noțiunii „infracțiuni grave”(2) în sensul jurisprudenței Curții rezultate din Hotărârea Digital Rights Ireland și alții(3) (denumită în continuare „Hotărârea Digital Rights”), iar apoi din Hotărârea Tele2 Sverige și Watson și alții(4) (denumită în continuare „Hotărârea Tele2”), în care această noțiune a fost utilizată ca un criteriu de apreciere a legitimității și a proporționalității unei ingerințe în drepturile consacrate la articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”), și anume dreptul la respectarea vieții private și de familie, precum și, respectiv, dreptul la protecția datelor cu caracter personal.

2.        Această trimitere preliminară se înscrie în cadrul unei acțiuni introduse împotriva unei hotărâri judecătorești prin care se refuză autorităților polițienești posibilitatea de a li se comunica anumite date de stare civilă deținute de operatori de rețele de telefonie mobilă pentru a identifica persoane în scopul efectuării unei anchete penale. Decizia atacată a fost motivată, printre altele, de împrejurarea că faptele aflate la originea acestei anchete nu ar fi constituit o infracțiune gravă, spre deosebire de ceea ce ar impune reglementarea spaniolă aplicabilă.

3.        Instanța de trimitere solicită Curții în esență să se pronunțe cu privire la modul de stabilire a pragului de gravitate a încălcărilor de la care poate fi justificat, în raport cu jurisprudența citată anterior, să se aducă atingere drepturilor fundamentale protejate la articolele 7 și 8 din cartă, cu ocazia accesului autorităților naționale competente la date cu caracter personal care au fost păstrate de prestatori de servicii de comunicații electronice.

4.        După ce vom stabili că Curtea este competentă să se pronunțe cu privire la această cerere de decizie preliminară și că aceasta din urmă este admisibilă, intenționăm să demonstrăm că accesul la date cu caracter personal în circumstanțe precum cele din speță implică o ingerință în drepturile fundamentale menționate mai sus care nu corespunde situațiilor în care numai combaterea infracțiunilor grave poate justifica încălcarea drepturilor respective, în conformitate cu jurisprudența citată anterior.

5.        Întrucât considerăm că, având în vedere obiectul special al litigiului principal, Curtea nu va trebui să răspundă la întrebările preliminare în formularea lor inițială, numai cu titlu subsidiar vom furniza indicații cu privire la criteriile care ar permite eventual să se definească noțiunea „infracțiuni grave” în sensul acestei jurisprudențe, în special în raport cu criteriul pedepsei aplicate.

II.    Cadrul juridic

A.      Dreptul Uniunii

6.        Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice (Directiva asupra confidențialității și comunicațiilor electronice)(5), astfel cum a fost modificată prin Directiva 2009/136/CE(6) (denumită în continuare „Directiva 2002/58”), enunță în preambulul său:

„(2)      Prezenta directivă dorește respectarea drepturilor fundamentale și a principiilor recunoscute în special de [cartă]. Directiva caută să asigure în special respectarea deplină a drepturilor menționate la articolele 7 și 8 [din aceasta].

[…]

(11)      La fel ca Directiva 95/46/CE[(7)], prezenta directivă nu se referă la chestiuni de protecție a drepturilor și libertăților fundamentale legate de activități care nu sunt reglementate de legile comunitare. Prin urmare, aceasta nu aduce atingere echilibrului existent între dreptul indivizilor la confidențialitate și posibilitatea ca statele membre să ia măsurile stipulate la articolul 15 alineatul (1) al prezentei directive, posibilitate necesară în vederea protejării siguranței publice, apărării și siguranței statului (inclusiv bunăstării economice a acestuia, în cazul în care activitățile respective sunt legate de chestiuni de siguranța statului) și întăririi legii penale. În consecință, prezenta directivă nu interzice statelor membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri pentru atingerea scopurilor menționate anterior, dacă acest lucru este necesar și în conformitate cu Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale [denumită în continuare «CEDO»], așa cum este aceasta interpretată de Curtea Europeană a Drepturilor Omului. Aceste măsuri trebuie să fie corespunzătoare, strict proporționale cu scopul urmărit și necesare în cadrul unei societăți democratice și trebuie însoțite de precauțiile corespunzătoare în conformitate cu [CEDO][(8)].”

7.        Potrivit articolului 1 din Directiva 2002/58, intitulat „Sfera de aplicare și scopul”:

„(1)      Prezenta directivă prevede armonizarea dispozițiilor naționale, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și a libertăților fundamentale, în special a dreptului la confidențialitate și la respectarea vieții private, în domeniul prelucrării de date cu caracter personal în sectorul comunicațiilor electronice […]

[…]

(3)      Prezenta directivă nu se aplică activităților care nu sunt cuprinse în domeniul de aplicare al Tratatului de instituire a Comunității Europene, cum sunt cele menționate la titlurile V și VI ale Tratatului privind Uniunea Europeană, și în orice caz activităților legate de siguranța publică, de apărare, de siguranța statului (inclusiv de bunăstarea economică a acestuia, dacă activitățile respective sunt legate de chestiuni de siguranța statului) și activităților statului în domeniul legii penale.”

8.        Articolul 2 din aceasta, intitulat „Definiții”, are următorul cuprins:

„Cu excepția cazurilor în care se precizează altfel, se aplică definițiile din Directiva [95/46] și din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind cadrul comun de reglementare a rețelelor și serviciilor de comunicații electronice (Directiva‑cadru)[(9)].

Se aplică de asemenea următoarele definiții:

(a)      «utilizator» înseamnă orice persoană fizică ce folosește un serviciu public de comunicații electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonat la serviciul respectiv;

(b)      «date de transfer» înseamnă orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice sau în vederea facturării;

(c)      «date de localizare» înseamnă orice date prelucrate într‑o rețea de comunicații electronice sau prin intermediul unui serviciu de comunicații electronice, care indică poziția geografică a echipamentului terminal al unui utilizator al unui serviciu de comunicații electronice destinat publicului;

(d)      «comunicație» înseamnă orice informație trimisă sau transmisă între un număr finit de părți prin intermediul unui serviciu public de comunicații electronice. Această categorie nu include informațiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei rețele de comunicații electronice, în măsura în care aceste informații nu pot fi relaționate cu un abonat sau cu un utilizator identificabil care primește informația;

[…]”

9.        Articolul 15 din Directiva 2002/58, intitulat „Aplicarea anumitor dispoziții ale Directivei [95/46]”, prevede, la alineatul (1), că „[s]tatele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei [95/46]. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană”.

B.      Dreptul spaniol

1.      Legea 25/2007

10.      Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones (Legea 25/2007 privind păstrarea datelor referitoare la comunicațiile electronice și la rețelele publice de comunicații) din 18 octombrie 2007(10) (denumită în continuare „Legea 25/2007”) a transpus în dreptul spaniol Directiva 2006/24(11), care a fost declarată nevalidă de Curte prin Hotărârea Digital Rights.

11.      Potrivit articolului 1 din Legea 25/2007, în versiunea aplicabilă faptelor din litigiul principal:

„1.      Prezenta lege are ca scop reglementarea obligației operatorilor de a păstra datele generate sau prelucrate în contextul prestării de servicii de comunicații electronice sau de rețele de comunicații publice, precum și obligația de a comunica datele respective agenților abilitați ori de câte ori acestea sunt solicitate prin intermediul autorizației judiciare corespunzătoare, în vederea descoperirii, a anchetării și a judecării infracțiunilor grave prevăzute în Codul penal sau în legile penale speciale.

2.      Prezenta lege se aplică datelor de trafic și datelor de localizare care privesc atât persoanele fizice, cât și persoanele juridice, precum și datelor conexe necesare pentru identificarea abonatului sau a utilizatorului înregistrat.

[…]”

12.      Articolul 3 din legea menționată enumeră datele pe care operatorii au obligația să le păstreze. Este vorba în special, în temeiul alineatului 1 litera a) punctul 1 subpunctul ii) din acest articol, de datele necesare pentru urmărirea și identificarea sursei unei comunicații, precum, în ceea ce privește telefonia mobilă, numele și adresa abonatului sau ale utilizatorului înregistrat.

2.      Codul penal

13.      În temeiul articolului 13 alineatul 1 din Codul penal spaniol, în versiunea aplicabilă faptelor din litigiul principal, „[i]nfracțiunile grave sunt cele sancționate de lege cu o pedeapsă gravă”.

14.      Articolul 33 din codul menționat are următorul cuprins:

„1.      În funcție de natura și de durata acestora, pedepsele sunt calificate ca fiind grave, mai puțin grave și ușoare.

2.      Pedepsele grave sunt:

a)      detențiunea pe viață comutabilă.

b)      închisoarea mai mare de cinci ani.

[…]”

3.      Codul de procedură penală

15.      Codul de procedură penală spaniol a fost modificat prin Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (Legea organică 13/2015 de modificare a Codului de procedură penală în scopul consolidării garanțiilor procedurale și al reglementării măsurilor de anchetare tehnologică) din 5 octombrie 2015(12) (denumită în continuare „Legea organică 13/2015”).

16.      Această lege, intrată în vigoare la 6 decembrie 2015, include, în Codul de procedură penală, domeniul accesului la datele privind comunicațiile telefonice și telematice care au fost păstrate de prestatorii de servicii de comunicații electronice.

17.      Potrivit articolului 579 alineatul 1 din Codul de procedură penală, în versiunea rezultată din legea menționată, „instanța poate autoriza interceptarea corespondenței private, poștale și telegrafice, inclusiv faxuri, scrisori și mandate poștale internaționale, pe care suspectul le trimite sau le primește, precum și deschiderea și analizarea acesteia, în cazul în care există indicii care sugerează că acest lucru va permite descoperirea sau verificarea unui fapt sau a unui element relevant în speță, în măsura în care ancheta are ca obiect una dintre următoarele infracțiuni:

1)      infracțiuni comise cu intenție, sancționate cu o pedeapsă al cărei maxim special este închisoarea de cel puțin trei ani;

2)      infracțiuni comise în cadrul unui grup infracțional organizat;

3)      infracțiuni de terorism.”

18.      Articolul 588 ter j din același cod, intitulat „Datele existente în arhivele automatizate ale prestatorilor de servicii”, prevede:

„1.      Datele electronice păstrate de prestatorii de servicii sau de persoanele care facilitează comunicația, în conformitate cu legislația privind păstrarea datelor referitoare la comunicațiile electronice sau din proprie inițiativă, din motive comerciale sau de altă natură și care au legătură cu procesele de comunicație, pot fi comunicate în vederea folosirii în proces numai pe bază de autorizație judiciară.

2.      Atunci când cunoașterea acestor date este indispensabilă pentru anchetă, trebuie să se solicite instanței competente o autorizație de acces la informațiile păstrate în arhivele automatizate ale prestatorilor de servicii, inclusiv pentru o căutare încrucișată sau inteligentă a datelor, cu condiția să se precizeze natura datelor căutate și motivele care justifică comunicarea acestora.”

III. Litigiul principal, întrebările preliminare și procedura în fața Curții

19.      Domnul Hernández Sierra a depus o plângere la poliție pentru furtul săvârșit cu violență al portofelului și al telefonului său mobil, care ar fi avut loc la 16 februarie 2015 și în cursul căruia ar fi fost grav rănit.

20.      La 27 februarie 2015, poliția judiciară a introdus la Juzgado de Instrucción nº 3 de Tarragona (judecătorul de instrucție nr. 3 din Tarragona, Spania, denumit în continuare „judecătorul de instrucție”) o cerere prin care a solicitat obligarea diferiților operatori de telefonie să comunice, pe de o parte, numerele de telefon care au fost activate, între 16 februarie și 27 februarie 2015, cu codul IMEI(13) al telefonului mobil furat și, pe de altă parte, datele cu caracter personal ale titularilor sau ale utilizatorilor tuturor numerelor de telefon aferente cartelelor activate prin intermediul codului IMEI menționat(14).

21.      Prin ordonanța din 5 mai 2015, judecătorul de instrucție a respins această cerere, pentru motivul că măsura solicitată nu era foarte utilă pentru identificarea autorilor infracțiunii și că, în orice caz, Legea 25/2007 limita comunicarea datelor păstrate de operatorii de telefonie la infracțiunile grave – și anume, potrivit Codului penal spaniol(15), cele sancționate cu pedeapsa închisorii mai mare de cinci ani –, în timp ce faptele în discuție nu ar constitui o infracțiune gravă.

22.      Ministerio Fiscal (Ministerul Public spaniol), singura parte din procedură, a declarat apel împotriva acestei ordonanțe la Audiencia Provincial de Tarragona (Curtea Provincială din Tarragona, Spania), arătând că comunicarea datelor în cauză ar fi trebuit să fie acordată ca urmare a naturii faptelor și a unei decizii a Tribunal Supremo (Curtea Supremă, Spania) cu privire la un caz similar(16).

23.      Prin ordonanța din 9 februarie 2016, curtea de apel respectivă a dispus, cu titlu de măsură provizorie adresată operatorilor de telefonie, prelungirea păstrării datelor vizate de cererea în litigiu.

24.      Cererea de decizie preliminară care provine de la această instanță arată că, după adoptarea deciziei atacate, legiuitorul spaniol a introdus, în temeiul Legii organice 13/2015(17), două criterii alternative pentru a determina gradul de gravitate al unei infracțiuni. Primul ar fi un criteriu material referitor la comportamente care corespund unor calificări penale cu o relevanță criminogenă specifică și gravă și care afectează în mod deosebit interesele juridice individuale și colective(18). Cel de al doilea ar fi un criteriu normativ formal, întemeiat exclusiv pe pedeapsa prevăzută pentru infracțiunea în cauză. Or, pragul de trei ani de închisoare pe care îl prevede acesta din urmă ar putea cuprinde cea mai mare parte a faptelor penale. În plus, instanța de trimitere observă că interesul statului de a proteja cetățenii și de a sancționa comportamentele infracționale nu poate legitima o atingere disproporționată adusă drepturilor fundamentale ale persoanelor.

25.      În acest context, prin decizia din 6 aprilie 2016, primită la Curte la 14 aprilie 2016, Audiencia Provincial de Tarragona (Curtea Provincială din Tarragona) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

„1)      Caracterul suficient de grav al infracțiunilor, în calitate de criteriu care justifică ingerința în drepturile fundamentale consacrate la articolele 7 și 8 din [cartă], poate fi determinat luând în considerare exclusiv pedeapsa care poate fi aplicată pentru infracțiunea care face obiectul urmăririi penale sau este necesar, în plus, să se identifice, în cadrul comportamentului infracțional, un caracter prejudiciabil special în privința intereselor juridice individuale sau colective?

2)      După caz, în situația în care determinarea gravității infracțiunii exclusiv în funcție de pedeapsa aplicabilă ar fi conformă cu principiile fundamentale ale Uniunii aplicate de Curte în Hotărârea [Digital Rights] ca standarde de control strict al directivei [care a fost declarată nevalidă prin respectiva hotărâre], care ar trebui să fie acest prag minim al gravității? Acesta ar fi compatibil cu o prevedere generală care stabilește un minim de trei ani de închisoare?”

26.      Procedura în fața Curții a fost suspendată, prin decizia președintelui din 23 mai 2016, până la pronunțarea Hotărârii Curții în cauzele conexate Tele2 Sverige și Watson și alții, C‑203/15 și C‑698/15.

27.      Întrebată de Curte după pronunțarea acestei hotărâri din 21 decembrie 2016(19), instanța de trimitere a indicat că își menține cererea de decizie preliminară. Aceasta a arătat că întrebările preliminare pe care le adresase ar fi în continuare pertinente, în măsura în care, deși hotărârea respectivă oferea exemple de infracțiuni grave(20), nu preciza cu suficientă claritate conținutul material al noțiunii de gravitate a infracțiunii care ar putea servi drept criteriu de apreciere a justificării unei măsuri de ingerință. Or, această noțiune ar implica riscul ca condițiile de păstrare a datelor și de acces la acestea să fie stabilite, la nivel național, într‑o manieră foarte largă, care nu ar respecta drepturile fundamentale vizate de Hotărârea Tele2. Astfel, la momentul adoptării Legii organice 13/2015, legiuitorul spaniol, în pofida criteriilor stabilite în Hotărârea Digital Rights(21), ar fi redus în mod semnificativ, în raport cu normele anterioare prevăzute de Legea 25/2007, pragul de gravitate a infracțiunilor în privința cărora sunt autorizate păstrarea și comunicarea datelor cu caracter personal.

28.      În urma acestui răspuns, procedura în fața Curții a fost reluată la 16 februarie 2017. Guvernele spaniol, ceh, eston, irlandez, francez, leton, maghiar, austriac și al Regatului Unit, precum și Comisia Europeană au depus atunci observații scrise.

29.      Pentru pregătirea ședinței, Curtea a adresat întrebări cu solicitare de răspuns scris guvernului spaniol, la care acesta a răspuns la 9 ianuarie 2018, precum și întrebări cu solicitare de răspuns oral tuturor părților în cauză prevăzute la articolul 23 din Statutul Curții de Justiție a Uniunii Europene.

30.      La ședință, care a avut loc la 29 ianuarie 2018, Ministerul Public spaniol, guvernele spaniol, ceh, danez, eston, irlandez, francez, leton, polonez și al Regatului Unit, precum și Comisia au prezentat observații orale.

IV.    Analiză

A.      Observații introductive

31.      Înainte de a efectua o examinare detaliată a problemelor ridicate de prezenta cerere de decizie preliminară, considerăm că este necesar să prezentăm unele observații cu privire la obiectul specific al acesteia.

32.      În primul rând, având în vedere informațiile cuprinse în decizia de trimitere și informațiile suplimentare furnizate de guvernul spaniol, subliniem că litigiul principal prezintă particularități considerabile, care îl disting în special de contextul cauzelor în care au fost pronunțate Hotărârile Digital Rights și Tele2(22).

33.      Astfel, rezultă că cererea autorităților polițienești în cauză urmărește să obțină doar datele care permit identificarea titularilor sau a utilizatorilor numerelor de telefon aferente cartelelor SIM care au fost introduse în telefonul mobil furat(23). În plus, este cert că această cerere se referă la o perioadă clar definită și limitată în timp, și anume aproximativ douăsprezece zile(24).

34.      În asemenea circumstanțe, numărul persoanelor care ar putea fi vizate de măsura în litigiu nu este nelimitat, ci restrâns. În plus, aceste persoane nu sunt orice deținător al unei cartele SIM, ci indivizi care au un profil special, deoarece este vorba despre cei care au utilizat telefonul furat după sustragerea lui sau chiar care îl au încă în posesia lor și care, așadar, pot fi suspectați în mod legitim fie de a fi ei înșiși autorii infracțiunii, fie de a se afla în relație cu aceștia din urmă.

35.      În plus, datele avute în vedere corespund nu oricărui tip de „date cu caracter personal”(25) deținute de prestatorii de servicii de comunicații electronice, ci numai celor referitoare la identitatea civilă a persoanelor menționate mai sus, și anume prenumele, numele și, eventual, adresa lor(26), date care pot fi de asemenea denumite „de contact”. Celelalte informații cu privire la aceste persoane care s‑ar putea afla în arhivele furnizorilor respectivi(27) sunt, în opinia noastră, excluse din procedura principală.

36.      Pe de altă parte, scopul urmărit în cazul de față este, în opinia noastră, de a colecta informații care nu se referă la o localizare sau la comunicații ca atare(28), ci la persoane fizice care sunt căutate pentru faptul că au putut utiliza un serviciu de comunicații electronice cu ajutorul telefonului furat, chiar dacă aceste persoane nu au efectuat un apel telefonic concret. Astfel, reiese din explicațiile furnizate Curții de Ministerul Public spaniol că datele cu caracter personal solicitate, care sunt legate de asocierea dintre o anumită cartelă SIM și numărul IMEI al aparatului furat, pot fi obținute, din punct de vedere tehnic, ca urmare a unei simple conexiuni a acestuia din urmă cu un terminal de telefonie mobilă, chiar dacă nu ar fi fost efectuat niciun apel de către deținătorul cartelei prin intermediul telefonului în cauză, așadar independent de orice comunicare efectivă(29). Este de competența instanței de trimitere să verifice această afirmație de natură factuală, care ne pare totuși suficient de plauzibilă pentru a o considera în mod rezonabil ca fiind veridică.

37.      Având în vedere toate aceste elemente, subliniem de la bun început că litigiul principal privește date cu caracter personal a căror transmitere nu este solicitată în mod generalizat și nediferențiat, ci vizează în mod specific anumite persoane și are o durată limitată. În plus, datele solicitate par să nu aibă un caracter deosebit de sensibil la prima vedere, deși drepturile fundamentale consacrate la articolele 7 și 8 din cartă sunt totuși susceptibile de a fi afectate de accesul la acest tip de date(30).

38.      În al doilea rând, observăm că reiese din motivarea deciziei de trimitere că întrebările preliminare adresate în prezenta cauză se caracterizează nu prin condițiile privind păstrarea datelor cu caracter personal în sectorul comunicațiilor electronice, ci mai degrabă prin modalitățile de acces al autorităților naționale la astfel de date care au fost păstrate de prestatorii de servicii care își desfășoară activitatea în acest sector(31).

39.      Instanța de trimitere precizează în special că, în temeiul articolului 588 ter j din Codul de procedură penală, este necesară o autorizație judiciară pentru ca datele electronice arhivate de prestatorii de servicii să fie transmise autorităților competente pentru a fi luate în considerare în cadrul unei proceduri. Alineatul 1 al articolului menționat prevede că păstrarea unor asemenea date poate fi efectuată de prestatori fie în temeiul legislației relevante, fie din proprie inițiativă, din motive comerciale sau de altă natură.

40.      În speță, rezultă că datele cu caracter personal la care autoritățile polițienești solicită să aibă acces, în scopul efectuării anchetei, au putut fi arhivate de operatorii de telefonie mobilă în vederea îndeplinirii unei obligații care decurge din legea spaniolă(32). Instanța de trimitere nu oferă indicații în această privință, amintindu‑se că cererea sa de decizie preliminară se centrează pe eventualul acces la datele care au fost deja păstrate, având în vedere că în litigiul principal nu este pusă în discuție problema conformității stocării datelor cu cerințele dreptului Uniunii(33). Prin urmare, în opinia noastră, trebuie să plecăm de la premisa că datele în discuție în cauza principală au fost păstrate în conformitate cu legislația națională, cu respectarea condițiilor prevăzute la articolul 15 alineatul (1) din Directiva 2002/58, aspect a cărui verificare este de competența exclusivă a instanței de trimitere(34).

41.      Vom reveni, în considerațiile care urmează, asupra implicațiilor juridice ale constatărilor efectuate aici cu titlu introductiv(35).

B.      Cu privire la excepțiile de procedură invocate de guvernul spaniol

42.      Guvernul spaniol a invocat două categorii de excepții de procedură, una referitoare la competența Curții, iar cealaltă la admisibilitatea cererii de decizie preliminară, asupra cărora Curtea va trebui să se pronunțe înainte de a statua pe fond, dacă este cazul.

1.      Cu privire la competența Curții în raport cu domeniul de aplicare al dreptului Uniunii

43.      Mai întâi, amintim că rezultă dintr‑o jurisprudență constantă că drepturile fundamentale garantate de ordinea juridică a Uniunii, și în special cele consacrate la articolele 7 și 8 din cartă, au vocație de a fi aplicate numai în cazul în care situația în cauză este reglementată de dreptul Uniunii(36). În plus, articolul 51 alineatul (1) din cartă prevede că dispozițiile sale se adresează statelor membre numai „în cazul în care acestea pun în aplicare dreptul Uniunii”, în sensul jurisprudenței Curții referitoare la această noțiune(37). În consecință, atunci când o situație juridică nu intră în domeniul de aplicare al dreptului Uniunii, Curtea nu este competentă să o examineze, iar dispozițiile eventual invocate ale cartei nu pot constitui, prin ele însele, temeiul acestei competențe(38).

44.      În speță, întrebările adresate de instanța de trimitere privesc numai articolele 7 și 8 din cartă, precum și „principiile fundamentale ale Uniunii, aplicate de Curte în Hotărârea [Digital Rights]”. Cu toate acestea, instanța respectivă consideră că directivele aplicabile în domeniul protecției datelor cu caracter personal, precum Directiva 95/46 și Directiva 2002/58, stabilesc legătura necesară, în temeiul articolului 51 alineatul (1) din cartă, între cauza principală și dreptul Uniunii.

45.      În această privință, observăm, în primul rând, că guvernul spaniol susține, cu titlu principal, că Curtea nu are competența necesară pentru a se pronunța cu privire la prezenta trimitere preliminară, pentru motivul că aceasta din urmă nu privește aplicarea dreptului Uniunii. Acesta susține în special că litigiul principal ar fi exclus din domeniul de aplicare al dreptului Uniunii, din moment ce privește un acces al poliției la datele care fac obiectul unei hotărâri judecătorești în cadrul unei anchete, ceea ce ar constitui o activitate a statului în materie penală(39) și ar intra, așadar, în sfera de aplicare a excepțiilor prevăzute la articolul 1 alineatul (3) din Directiva 2002/58, precum și la articolul 3 alineatul (2) prima liniuță din Directiva 95/46(40). La ședință, guvernul Regatului Unit a arătat că împărtășește acest punct de vedere al guvernului spaniol.

46.      Cu toate acestea, considerăm că Directiva 2002/58 este aplicabilă în cazul unor măsuri naționale precum cele în discuție în litigiul principal. Astfel, Curtea a statuat deja, în Hotărârea Tele2, că legislațiile naționale privind păstrarea unor date în scopul combaterii infracționalității intră în domeniul de aplicare al acestei directive, nu numai în măsura în care definesc obligațiile care revin în acest scop furnizorilor de servicii de comunicații electronice, ci și în măsura în care reglementează accesul autorităților naționale la datele păstrate în acest cadru(41). Ca și Comisia, suntem de părere că considerațiile enunțate în această hotărâre pot fi transpuse în privința normelor naționale aplicabile în speță, și anume cele rezultate din Legea 25/2007 coroborată cu Codul de procedură penală spaniol, astfel cum a fost modificat prin Legea organică 13/2015(42), și, așadar, pot fi transpuse în privința obiectului litigiului principal.

47.      Adăugăm că trebuie să nu existe o confuzie între, pe de o parte, datele cu caracter personal prelucrate în mod direct în cadrul activităților – de natură regaliană(43) – ale statului într‑un domeniu care intră sub incidența dreptului penal(44) și, pe de altă parte, cele prelucrate în cadrul activităților – de natură comercială – ale unui prestator de servicii de comunicații electronice care sunt utilizate ulterior de autoritățile competente ale statului(45). Pe de altă parte, observăm că Curtea a fost sesizată recent cu o cerere de decizie preliminară care privește în special interpretarea articolului 1 alineatul (3) din Directiva 2002/58 în contextul unei utilizări de către serviciile de securitate și de informații ale unui stat membru a datelor care trebuie să le fie transmise în masă de astfel de prestatori(46), problematică pe care, în opinia noastră, nu va fi necesar să o soluționăm în prezenta cauză(47).

48.      În al doilea rând, observăm că alte întrebări au fost formulate cu privire la domeniul de aplicare al Directivei 2002/58, de care depinde competența Curții în prezenta cauză, având în vedere tipul de date în discuție în litigiul principal.

49.      Astfel cum am arătat deja(48), reiese din elementele depuse la dosar că cererea de acces în litigiu urmărește să obțină informații privind identitatea titularilor sau a utilizatorilor numerelor de telefon care corespund cartelelor SIM activate prin intermediul telefonului mobil furat, pentru a identifica persoanele care au deținut acest aparat, iar nu informații cu privire la apelurile eventual efectuate de pe acesta.

50.      Cu alte cuvinte, chiar dacă o gamă mai largă de date cu caracter personal ar fi putut fi eventual vizată în raport cu reglementarea spaniolă(49), prezentul litigiu principal privește date care se referă numai la identitatea „utilizatorilor”, în sensul articolului 2 al doilea paragraf litera (a) din Directiva 2002/58, iar nu la o anumită „localizare”(50), în sensul articolului 2 al doilea paragraf litera (c) menționat, și nici la „comunicații” ca atare, în sensul aceluiași articol 2 al doilea paragraf litera (d)(51).

51.      Potrivit Ministerului Public spaniol, guvernelor spaniol, danez, irlandez, leton și al Regatului Unit, precum și Comisiei, informații precum cele în discuție în cauză, în măsura în care sunt luate în considerare în mod izolat, cu alte cuvinte independent de comunicațiile efectuate, dacă este cazul, nu ar trebui, în principiu, nici să intre în domeniul de aplicare al noțiunii „date de transfer”, în sensul articolului 2 al doilea paragraf litera (b) menționat, care le definește ca fiind „orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice sau în vederea facturării”(52).

52.      Desigur, se pare că datele de identificare solicitate în cauză de autoritățile polițienești nu privesc „transferul” comunicațiilor propriu‑zise, întrucât considerăm că aceste date pot fi obținute în pofida unei eventuale absențe totale a apelurilor efectuate cu aparatul furat și, prin urmare, chiar dacă nicio comunicare interpersonală nu a fost transmisă prin intermediul unui operator de telefonie mobilă, în perioada vizată(53).

53.      Cu toate acestea, considerăm că un litigiu precum litigiul principal intră în domeniul de aplicare al Directivei 2002/58, întrucât prelucrarea informațiilor asociate cartelelor SIM și titularilor acestora, vizate în speță, este necesară din punct de vedere comercial pentru prestarea serviciilor de comunicații electronice(54), cel puțin în scopul facturării serviciului care este furnizat(55), indiferent de apelurile efectuate sau neefectuate în cadrul acestei prestații.

54.      Astfel, având în vedere articolul 1 alineatul (1) și articolul 3 din Directiva 2002/58(56), suntem de acord cu opinia formulată în special de Comisie, potrivit căreia această directivă are vocația să reglementeze, în mod global, prelucrarea datelor cu caracter personal efectuată în cadrul prestării de servicii de comunicații electronice, astfel încât domeniul său de aplicare include datele referitoare la identitatea utilizatorilor unor asemenea servicii, precum cele în discuție în speță, iar nu numai pe cele aferente unei anumite comunicații. De asemenea, având în vedere obiectivele de protecție prevăzute de directiva menționată, care constau în principal în protejarea drepturilor fundamentale garantate de cartă(57), considerăm, așadar, că noțiunea „comunicație”, în sensul acestui instrument, trebuie interpretată în sens larg și că principiul confidențialității comunicațiilor prevăzut de acest instrument(58) se pune efectiv în discuție în speță.

55.      Considerăm de asemenea că această interpretare este confirmată de o hotărâre anterioară a Curții, în care aceasta a admis deja că domeniul de aplicare al Directivei 2002/58 ar acoperi un litigiu privind transmiterea numelor și a adreselor utilizatorilor unui serviciu de comunicații electronice(59). Adăugăm că articolul 12 din directiva menționată, care se referă la registrele de abonați, are în vedere, în opinia noastră, în mod cert, datele de această natură(60), iar considerentul (15) al acesteia reflectă de asemenea o concepție flexibilă a noțiunii „comunicație”, incluzând în special „adrese furnizate de expeditorul unei comunicații”(61).

56.      În plus, o asemenea abordare este consistentă cu jurisprudența Curții Europene a Drepturilor Omului în materie(62), reamintindu‑se că preambulul Directivei 2002/58 subliniază că aceasta urmărește să asigure confidențialitatea comunicațiilor și dreptul utilizatorilor la viață privată în conformitate cu CEDO, astfel cum a fost interpretată de instanța respectivă(63), chiar dacă acest din urmă instrument nu este integrat formal în ordinea juridică a Uniunii(64).

57.      În consecință, considerăm că un litigiu precum litigiul principal intră în domeniul de aplicare material al Directivei 2002/58 și că excepția de necompetență invocată de guvernul spaniol trebuie, așadar, să fie respinsă.

58.      Din motive de exhaustivitate, precizăm totuși că, în ipoteza în care Directiva 2002/58 nu ar fi recunoscută ca fiind aplicabilă într‑o asemenea situație, Directiva 95/46, evocată atât de instanța de trimitere, cât și de guvernul spaniol, nu poate constitui temeiul competenței Curții de a se pronunța în prezenta cauză.

59.      Astfel, după cum arată Comisia, Directiva 95/46 este, desigur, instrumentul cu aplicabilitate generală în domeniul prelucrării datelor cu caracter personal(65), însă întrebările adresate de instanța de trimitere ar fi, în opinia noastră, lipsite de relevanță în cazul în care ar fi examinate doar din această perspectivă, dat fiind că urmăresc să stabilească pragul de la care infracțiunile pot fi calificate „grave” în sensul jurisprudenței rezultate din Hotărârile Digital Rights și Tele2, care nu priveau interpretarea directivei menționate(66).

2.      Cu privire la admisibilitatea cererii de decizie preliminară

60.      Guvernul spaniol susține, cu titlu subsidiar, în ipoteza în care Curtea ar considera că este competentă să răspundă la întrebările adresate, că cererea de decizie preliminară ar trebui declarată inadmisibilă din două motive.

61.      În primul rând, acest guvern susține că instanța de trimitere nu ar identifica în mod clar cadrul normativ al Uniunii cu privire la care Curtea trebuie să se pronunțe.

62.      Cu privire la aspectul respectiv, acesta amintește jurisprudența constantă potrivit căreia, în cadrul cooperării instituite prin articolul 267 TFUE, Curtea poate refuza să se pronunțe asupra unor întrebări preliminare, care beneficiază de o prezumție de pertinență, numai atunci când este evident că interpretarea sau aprecierea solicitată a validității unei norme a Uniunii nu are nicio legătură cu realitatea ori cu obiectul litigiului principal, atunci când problema este de natură ipotetică ori Curtea nu dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care i‑au fost adresate(67).

63.      Cu toate acestea, considerăm că, în speță, critica formulată de guvernul spaniol nu este fondată. Astfel, având în vedere informațiile furnizate de instanța de trimitere, considerăm că aceasta a efectuat o identificare suficientă a dispozițiilor de drept al Uniunii care, în opinia sa, sunt relevante. Amintim, pe de o parte, că întrebările adresate se referă în special la articolele 7 și 8 din cartă, pe de altă parte, că această instanță arată că Directivele 95/46 și 2002/58 constituie legătura necesară dintre reglementarea națională aplicabilă în litigiul principal și dreptul Uniunii(68) și, în sfârșit, că, astfel cum se enunță în considerentul (2) al Directivei 2002/58, aceasta urmărește să asigure în special respectarea deplină a drepturilor menționate la articolele 7 și 8 din cartă(69).

64.      Adăugăm că este irelevant faptul că unul dintre elementele din reglementarea spaniolă menționate în decizia de trimitere, și anume Legea 25/2007, a avut drept obiect transpunerea Directivei 2006/24, care a fost abrogată în urma invalidării acesteia prin Hotărârea Digital Rights(70). Astfel cum a indicat în mod întemeiat instanța de trimitere, ar fi incorect să se considere că întrebările preliminare adresate în speță Curții sunt lipsite de pertinență ca urmare a invalidării respective. Cu privire la acest aspect, este suficient să se constate că materia vizată de aceste întrebări, și anume protecția datelor cu caracter personal, intră în sfera de competență a Uniunii și că litigiul principal intră în domeniul de aplicare al unui act de drept al Uniunii, și anume Directiva 2002/58(71), pe care Directiva 2006/24 nevalidată avea vocația de a o modifica.

65.      De altfel, se poate observa că părțile care au prezentat observații în fața Curții pornesc în mare parte de la principiul că prezenta cerere de decizie preliminară trebuie examinată în lumina articolului 15 alineatul (1) din Directiva 2002/58 coroborat cu articolele 7 și 8 din cartă, precum și pe baza concluziilor care decurg din Hotărârile Digital Rights și Tele2. Aceasta este și opinia noastră, precizându‑se că expresia „fapte penale”, iar nu „infracțiuni grave”, figurează în Directiva 2002/58 numai la articolul 15 alineatul (1) amintit(72).

66.      În al doilea rând, guvernul spaniol susține că articolul 7 din cartă, care ar constitui elementul central al prezentei cereri de decizie preliminară, nu ar fi pertinent, pentru motivul că măsura de investigare solicitată în cauza principală nu ar privi interceptarea comunicațiilor și, prin urmare, nu ar putea afecta confidențialitatea comunicațiilor, astfel încât întrebările adresate ar avea un caracter ipotetic.

67.      În ceea ce ne privește, considerăm că articolul 7 din cartă este relevant în prezenta cauză, iar cererea de decizie preliminară nu are, prin urmare, caracter ipotetic. Deși este adevărat că, în speță, nu există un risc de încălcare a dreptului la secretul comunicațiilor, având în vedere obiectul măsurii în discuție în litigiul principal(73), nu este mai puțin adevărat că o astfel de măsură poate aduce atingere dreptului la respectarea vieții private care este garantat de dispoziția menționată, chiar dacă această atingere este, în opinia noastră, de o amploare redusă(74).

68.      Astfel, după cum a statuat deja Curtea în mod constant, comunicarea de date cu caracter personal unui terț, precum o autoritate publică, constituie o ingerință în dreptul fundamental consacrat la articolul 7 din cartă, indiferent de utilizarea ulterioară a informațiilor comunicate. Același lucru este valabil și în privința păstrării datelor cu caracter personal, în special de către prestatorii de servicii de comunicații electronice, precum și în privința accesului la datele respective pentru utilizarea lor de către autoritățile publice(75).

69.      În consecință, considerăm că excepția de inadmisibilitate invocată de guvernul spaniol trebuie respinsă și, prin urmare, este necesară pronunțarea asupra fondului cererii de decizie preliminară.

C.      Cu privire la elementele necesare pentru a trebui să se definească caracterul suficient de grav al unei infracțiuni care justifică o ingerință în drepturile fundamentale vizate (prima întrebare)

70.      Prin intermediul primei întrebări formulate, instanța de trimitere solicită Curții în esență să se pronunțe cu privire la elementele care trebuie luate în considerare pentru a stabili dacă anumite infracțiuni sunt suficient de grave pentru a justifica încălcări ale drepturilor fundamentale garantate de articolele 7 și 8 din cartă, în cadrul păstrării datelor cu caracter personal și al accesului la acestea, în conformitate cu jurisprudența rezultată din Hotărârea Digital Rights, urmată de Hotărârea Tele2.

71.      Cu privire la acest aspect, amintim că noțiunea „infracțiuni grave” a fost utilizată de Curte în Hotărârea Digital Rights(76), uneori împreună cu noțiunea „criminalitate gravă”(77), ca un criteriu de verificare a finalității și a proporționalității ingerinței în drepturile fundamentale menționate mai sus care era determinată de dispozițiile de drept al Uniunii referitoare la datele cu caracter personal, și anume cele ale Directivei 2006/24. Precizăm că această noțiune, care nu figurează în Directiva 2002/58(78), era utilizată în Directiva 2006/24(79), a cărei nevaliditate a făcut obiectul hotărârii menționate. Curtea a utilizat ulterior aceste două noțiuni în Hotărârea Tele2(80), ca un criteriu de apreciere, însă de această dată cu privire la conformitatea cu dreptul Uniunii(81) a unor dispoziții adoptate de statele membre.

72.      Mai exact, prima întrebare preliminară invită Curtea să stabilească dacă, pentru a aprecia existența unei „infracțiuni grave” de natură să justifice o ingerință în drepturile fundamentale consacrate la articolele 7 și 8 din cartă, exercitată în raport cu datele cu caracter personal, trebuie să se ia în considerare numai pedeapsa aplicată pentru infracțiunea în litigiu sau chiar, în plus, caracterul deosebit de prejudiciabil al comportamentului infracțional în privința intereselor juridice individuale sau colective în discuție.

73.      Cu toate acestea, ca și Comisia, considerăm că, înainte de pronunțarea cu privire la acest aspect, trebuie să se examineze dacă ingerința în cauză într‑un litigiu precum litigiul principal prezintă un grad suficient de ridicat de gravitate pentru a fi necesar, în temeiul dreptului Uniunii, ca această ingerință să fie justificată de combaterea unei infracțiuni cu caracter grav pentru a putea fi admisă. Astfel, considerăm că, dacă această situație nu se regăsește, Curtea ar trebui să efectueze o interpretare a dispozițiilor relevante de drept al Uniunii, nu conformându‑se cu cea care este solicitată de instanța de trimitere, ci după ce reformulează prima întrebare adresată(82), în măsura în care este necesar în raport cu circumstanțele din litigiul principal(83).

1.      Cu privire la luarea în considerare a lipsei de gravitate a ingerinței în litigiu

74.      Mai întâi, este necesar să se stabilească dacă operațiuni precum cele în discuție în litigiul principal sunt într‑adevăr de natură să aducă atingere drepturilor fundamentale garantate de articolele 7 și 8 din cartă și, prin urmare, să constituie o ingerință în aceste drepturi, în sensul jurisprudenței rezultate din Hotărârile Digital Rights și Tele2.

75.      Desigur, astfel cum au arătat guvernele spaniol și danez în pledoariile lor(84) și astfel cum am indicat deja(85), datele la care autoritățile însărcinate cu efectuarea anchetei penale în cauză doresc să aibă acces par să fie mai puțin sensibile decât anumite alte categorii de date cu caracter personal(86), dat fiind că cererea în cauză pare să privească numai prenumele, numele și, eventual, adresa persoanelor vizate de această anchetă, în calitate de utilizatori ai numerelor de telefon activate de pe telefonul mobil furat care face obiectul acesteia.

76.      Cu toate acestea, considerăm că, pentru a stabili dacă datele cu caracter personal trebuie să fie acoperite de protecția prevăzută de dreptul Uniunii și în special de Directiva 2002/58(87), este irelevant dacă informațiile vizate de cererea de păstrare sau de comunicare sunt sau nu sunt deosebit de sensibile. Astfel, după cum s‑a arătat în cadrul primelor lucrări legislative în materie, „conform finalității utilizării acesteia, orice date referitoare la o persoană, chiar și cele aparent inofensive, pot avea un caracter sensibil (ca o simplă adresă poștală de exemplu)”(88). În plus, Curtea a statuat deja că, pentru a delimita existența unei ingerințe în dreptul fundamental consacrat la articolul 7 din cartă, „este irelevant dacă informațiile vizate referitoare la viața privată prezintă sau nu prezintă un caracter sensibil sau dacă persoanele interesate au suferit sau nu au suferit eventuale inconveniente ca urmare a acestei ingerințe”(89).

77.      Pe de altă parte, amintim că comunicarea de date cu caracter personal unui terț, chiar și unei autorități publice precum un serviciu de poliție judiciară, constituie o ingerință în dreptul fundamental garantat la articolul 7 din cartă(90), inclusiv în cazul în care aceste informații sunt transmise în scopul efectuării unei anchete penale, situație prevăzută de altfel în mod expres la articolul 15 alineatul (1) din Directiva 2002/58(91). Adăugăm că o asemenea operațiune poate aduce atingere și dreptului fundamental la protecția datelor cu caracter personal garantat la articolul 8 din cartă, întrucât reprezintă o prelucrare a datelor cu caracter personal(92).

78.      Prin urmare, considerăm că este necesar să se constate că o măsură precum cea în discuție în litigiul principal constituie o ingerință în drepturile fundamentale consacrate la articolele 7 și 8 din cartă.

79.      Cu toate acestea, apreciem că, în circumstanțele speței, lipsește un element esențial care a fost reținut de Curte pentru a impune, în stadiul justificării unei asemenea ingerințe, să existe o „infracțiune gravă” – noțiune a cărei definiție este solicitată de instanța de trimitere – pentru a putea deroga de la principiul confidențialității comunicațiilor electronice. Elementul care lipsește, în opinia noastră, în speță, pentru a se răspunde la prima întrebare preliminară în termenii utilizați de această instanță este acela al gravității ingerinței în litigiu, element care, dacă ar exista, ar conduce la necesitatea unei justificări consolidate.

80.      În această privință, arătăm că, în Hotărârea Digital Rights, Curtea a subliniat vasta amploare și caracterul deosebit de grav al ingerinței care s‑a produs prin reglementarea în cauză, arătând în special că „Directiva 2006/24 acoperă în mod generalizat toate persoanele și toate mijloacele de comunicare electronică, precum și ansamblul datelor de trafic, fără a face vreo diferențiere, limitare sau excepție în funcție de obiectivul combaterii infracțiunilor grave”(93).

81.      În mod similar, în Hotărârea Tele2, Curtea a declarat că „[a]rticolul 15 alineatul (1) din Directiva 2002/58 […] se opune unei reglementări naționale care prevede, în scopul combaterii infracționalității, o păstrare generalizată și nediferențiată a ansamblului datelor de transfer și al datelor de localizare ale tuturor abonaților și utilizatorilor înregistrați în ceea ce privește toate mijloacele de comunicare electronică”(94). A fost făcută o corelație și în această hotărâre între, pe de o parte, deosebita „gravitate a ingerinței” astfel constatată și, pe de altă parte, necesitatea de a justifica o atingere de o asemenea amploare, în raport cu drepturile fundamentale garantate de articolele 7 și 8 din cartă, întemeindu‑se pe un motiv de interes general la fel de esențial ca cel al „combaterii infracționalității grave”(95).

82.      Această stabilire a unei relații între gravitatea ingerinței constatate și gravitatea motivului care permite justificarea acesteia a fost efectuată în conformitate cu principiul proporționalității(96). În plus, considerăm că Curtea Europeană a Drepturilor Omului a consacrat, în jurisprudența sa referitoare la articolul 8 din CEDO(97), o corelație echivalentă cu cea care reiese, în opinia noastră, din Hotărârile Digital Rights și Tele2.

83.      Or, astfel cum am arătat mai sus(98) și după cum au subliniat în special guvernele francez și al Regatului Unit, precum și Comisia, natura ingerinței în discuție în prezentul litigiu principal este, în mai multe privințe, diferită de cele care au fost avute în vedere de Curte în aceste două hotărâri anterioare. Prin urmare, examinarea conformității cu dreptul Uniunii a unei măsuri precum cea în discuție în cauză trebuie efectuată într‑un mod diferit.

84.      În speță, nu este vorba despre o măsură referitoare la o obligație de păstrare generalizată și nediferențiată a datelor de transfer și de localizare ale oricărui abonat sau utilizator înregistrat care ar privi toate mijloacele de comunicare electronică. Este vorba despre o măsură specifică care vizează o posibilitate de acces, de către autoritățile competente și în vederea efectuării unei anchete penale, la datele deținute în scopuri comerciale de prestatorii de servicii și care se referă doar la identitatea (numele, prenumele și, eventual, adresa) unei categorii restrânse de abonați sau de utilizatori ai unui mijloc de comunicare specific, și anume cei al căror număr de telefon a fost activat de pe telefonul mobil al cărui furt face obiectul anchetei, iar aceasta pe o perioadă limitată, și anume aproximativ douăsprezece zile(99).

85.      Adăugăm că efectele potențial negative pentru persoanele vizate de cererea de acces în discuție sunt în același timp moderate și delimitate. Astfel, fiind menite să fie utilizate în cadrul specific al unei măsuri de investigare, datele solicitate nu sunt destinate să fie divulgate publicului(100). În plus, posibilitatea de acces oferită autorităților polițienești este însoțită de garanții procedurale în temeiul dreptului spaniol, întrucât aceasta determină un control jurisdicțional, care a condus de altfel la o respingerii a cererii poliției în litigiul principal.

86.      Ingerința în drepturile fundamentale menționate mai sus care este determinată de comunicarea acestor date de identitate civilă nu are, în opinia noastră, un caracter deosebit de grav(101), din moment ce datele de o asemenea natură și cu un domeniu de aplicare atât de limitat nu permit în sine să se obțină informații variate și/sau exacte cu privire la persoanele în cauză(102) și, prin urmare, nu afectează în mod direct și excesiv intimitatea vieții lor private în aceste circumstanțe speciale(103).

87.      În consecință, ca și Comisia, considerăm că, pentru a se oferi instanței de trimitere informațiile relevante pentru soluționarea litigiului cu care este sesizată, este necesar să se reformuleze prima întrebare preliminară astfel încât răspunsul care trebuie dat de Curte să privească interpretarea articolului 15 alineatul (1) din Directiva 2002/58 în raport cu circumstanțe precum cele din speță, și anume în prezența unei ingerințe în drepturile fundamentale menționate mai sus care este lipsită de o gravitate deosebită și este întemeiată pe combaterea unui tip de fapte penale al căror caracter grav este pus în discuție.

88.      În această privință, amintim că, deoarece obiectivele care pot justifica o reglementare națională care derogă de la principiul confidențialității comunicațiilor electronice sunt enumerate în mod exhaustiv la articolul 15 alineatul (1) din Directiva 2002/58, accesul la datele păstrate trebuie să urmărească în mod efectiv și strict unul dintre obiectivele respective(104). Printre acestea se regăsește obiectivul de interes general de a asigura „prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale”(105), fără alte precizări cu privire la natura acestora.

89.      Reiese din terminologia astfel utilizată că nu este imperativ ca infracțiunile care justifică măsura restrictivă în cauză, în temeiul articolului 15 alineatul (1) menționat, să poată fi calificate drept „grave” în sensul jurisprudenței rezultate din Hotărârile Digital Rights și Tele2. În opinia noastră, numai în cazul în care ingerința suferită este de o gravitate deosebită, precum în cauzele în care s‑au pronunțat hotărârile respective, infracțiunile care pot justifica o asemenea ingerință trebuie să fie ele însele de o gravitate deosebită. În schimb, în cazul unei ingerințe care nu este gravă, este necesar să se revină la principiul de bază care rezultă din modul de redactare a acestei dispoziții, și anume că orice tip de „fapte penale” este de natură să justifice o astfel de ingerință.

90.      Este necesar, în opinia noastră, să se asigure că nu se adoptă o concepție prea largă a cerințelor stabilite de Curte în aceste două hotărâri, pentru a nu împiedica, în orice caz nu în mod excesiv, posibilitatea statelor membre să deroge de la regimul instituit prin Directiva 2002/58, care le este acordată prin articolul 15 alineatul (1) din aceasta, în cazurile în care intruziunile în viața privată în discuție au în același timp o finalitate legitimă și o întindere redusă, precum cele care pot fi determinate în speță de cererea serviciului de poliție judiciară. Mai precis, considerăm că dreptul Uniunii nu se opune ca autoritățile competente să poată avea acces la datele de identificare, deținute de furnizori de servicii de comunicații electronice, care permit găsirea presupușilor autori ai unei fapte penale care nu prezintă un caracter grav.

91.      În consecință, recomandăm Curții să răspundă la întrebarea preliminară, astfel cum a fost reformulată, că articolul 15 alineatul (1) din Directiva 2002/58 coroborat cu articolele 7 și 8, precum și cu articolul 52 alineatul (1) din cartă, trebuie interpretat în sensul că o măsură care permite autorităților naționale competente să aibă acces, în scopul combaterii unor fapte penale, la datele de identificare ale utilizatorilor de numere de telefon activate de pe un anumit telefon mobil și pe o perioadă limitată, în circumstanțe precum cele în discuție în litigiul principal, conduce la o ingerință, în drepturile fundamentale garantate de directiva menționată și de cartă, care nu atinge un nivel suficient de gravitate pentru a fi necesar ca un asemenea acces să fie rezervat situațiilor în care infracțiunea în cauză are un caracter grav.

92.      Având în vedere răspunsul astfel propus, toate observațiile care urmează vor fi prezentate numai cu titlu subsidiar, în scopul exhaustivității.

2.      Cu privire la stabilirea eventuală a criteriilor relevante pentru a defini caracterul suficient de grav al unei infracțiuni

93.      În cazul în care Curtea ar statua, contrar a ceea ce propunem, că, în pofida circumstanțelor specifice ale prezentului litigiu principal, este necesar să se stabilească în prezenta cauză ce trebuie să se înțeleagă printr‑o „infracțiune gravă” în sensul jurisprudenței rezultate din Hotărârile Digital Rights și Tele2(106), ar mai trebui să se ridice, în primul rând, problema dacă această calificare constituie într‑adevăr o noțiune autonomă a dreptului Uniunii, a cărei definire ar fi, așadar, de competența Curții. Or, în acord cu răspunsul propus cu titlu principal de guvernul francez, nu aceasta este convingerea noastră, pentru următoarele motive.

94.      Mai întâi, observăm că Directiva 2006/24, din care provine utilizarea noțiunii „infracțiune gravă”(107), nu conținea o definiție a acesteia, ci făcea trimitere cu privire la acest aspect la ordinile juridice ale statelor membre(108). Adăugăm că considerațiile relevante care figurează în Hotărârile Digital Rights și Tele2 nu trebuie interpretate, în opinia noastră, în sensul că urmăresc să armonizeze normele de drept în vigoare în statele membre care privesc conținutul acestei noțiuni.

95.      În această privință, amintim că legislația penală și normele de procedură penală sunt de competența statelor membre, chiar dacă ordinea juridică a acestora din urmă poate fi totuși afectată de dispozițiile de drept al Uniunii adoptate în acest domeniu(109). Potrivit articolului 83 alineatul (2) TFUE, numai în cazurile în care armonizarea dreptului penal al statelor membre se dovedește indispensabilă pentru punerea în aplicare eficientă a unei politici a Uniunii într‑un domeniu care a făcut obiectul unor măsuri de armonizare, Uniunea poate adopta directive care stabilesc norme minime referitoare la definirea infracțiunilor și a sancțiunilor în domeniul în cauză. Or, în stadiul actual al dreptului Uniunii, nu există nicio dispoziție cu aplicabilitate generală, care ar furniza o definiție armonizată a noțiunii „infracțiune gravă”(110).

96.      În opinia noastră, competența de a stabili ce constituie o „faptă penală gravă” revine, în principiu, autorităților naționale din statele membre. Cu toate acestea, datorită trimiterilor preliminare cu care instanțele statelor membre pot sesiza Curtea, acesteia îi revine sarcina de a asigura respectarea tuturor cerințelor care decurg din dreptul Uniunii și în special de a asigura o aplicare coerentă a protecției oferite de dispozițiile cartei.

97.      Subliniem că respectiva calificare juridică poate nu numai să varieze de la un stat membru la altul, în funcție de tradițiile urmate și de prioritățile definite de fiecare dintre ele, ci și să fluctueze în timp, în funcție de orientările care sunt date politicii penale, spre o severitate mai mare sau mai mică, pentru a ține seama de evoluția criminalității(111), precum și, la un nivel mai general, de transformările societății și de nevoile existente, în special în ceea ce privește sancționarea penală la nivel național.

98.      În plus, subliniem că, dat fiind că există diferențe mari între nivelurile de sancțiuni care, în mod tradițional, sunt aplicabile în diferitele state membre(112), gravitatea unei infracțiuni nu se limitează numai la importanța pedepsei aferente acesteia. Problema dacă o infracțiune are un caracter grav este foarte relativă, în măsura în care depinde de nivelul sancțiunilor care se aplică în general în statul membru în cauză. Astfel, faptul că un stat membru prevede o pedeapsă cu închisoarea scăzută sau chiar o pedeapsă alternativă închisorii nu aduce totuși atingere gravității intrinseci a tipului de infracțiune în cauză(113).

99.      Este necesar, în opinia noastră, să se respecte particularitățile sistemului de drept penal al fiecăruia dintre statele membre, în măsura în care dreptul Uniunii nu stabilește obligații care le leagă pe acestea din urmă în mod strict, prin analogie cu ceea ce Curtea a statuat în ceea ce privește asigurarea securității publice(114), noțiune similară, în opinia noastră, cu noțiunea de combatere a criminalității grave, având în vedere în special modul de redactare a articolului 15 alineatul (1) prima teză din Directiva 2002/58.

100. În consecință, considerăm, cu titlu subsidiar, că noțiunea „infracțiune gravă”, în sensul jurisprudenței Curții rezultate din Hotărârile Digital Rights și Tele2, nu este o noțiune autonomă a dreptului Uniunii al cărei conținut ar trebui definit de Curte, chiar dacă nu este mai puțin adevărat că derogarea prevăzută la articolul 15 alineatul (1) din Directiva 2002/58 trebuie să fie pusă în aplicare de statele membre în conformitate cu obligațiile care decurg din dreptul Uniunii, în special din drepturile fundamentale garantate de cartă, sub controlul Curții.

101. Cu privire la acest ultim aspect, subliniem că reiese din jurisprudența Curții, printre altele, că articolul 15 alineatul (1) menționat, în măsura în care permite statelor membre să restrângă sfera de aplicare a anumitor drepturi și obligații prevăzute de această directivă, trebuie să facă obiectul unei interpretări stricte și, așadar, nu poate face ca derogarea de la aceste drepturi și obligații de principiu să devină regula(115). Prin urmare, domeniul de aplicare al noțiunii „infracțiune gravă” nu poate fi interpretat într‑un mod excesiv de larg de statele membre.

102. În al doilea rând, ca ultim subsidiar, în ipoteza în care Curtea ar considera că noțiunea respectivă este autonomă, aceasta ar trebui să răspundă atunci la întrebare, astfel cum a fost formulată de instanța de trimitere, și, prin urmare, să se pronunțe cu privire la stabilirea criteriilor care permit să se aprecieze, la nivelul dreptului Uniunii, dacă o faptă penală are un caracter suficient de grav pentru a justifica o încălcare a drepturilor fundamentale consacrate la articolele 7 și 8 din cartă.

103. Mai precis, Curtea ar trebui să stabilească dacă, pentru a dovedi existența unei „infracțiuni grave” în sensul jurisprudenței respective, este suficient să se întemeieze pe pedeapsa prevăzută pentru presupusa infracțiune sau dacă trebuie ca, în plus, comportamentul infracțional să fi prejudiciat în mod deosebit interesele juridice individuale sau colective în discuție. În această privință, ar trebui, în opinia noastră, ca și în opinia guvernelor danez, spaniol, francez, maghiar, austriac, polonez și al Regatului Unit, să nu se opteze pentru primul aspect al acestei alternative, ci pentru cel de al doilea aspect, preferându‑se în esență o definiție bazată pe o multitudine de criterii de apreciere(116).

104. În ceea ce privește gravitatea infracțiunii care poate justifica accesul la date, ar fi imposibil, în opinia noastră, având în vedere principiul proporționalității, să se stabilească gravitatea faptelor incriminate, luând în considerare exclusiv pedeapsa care poate fi aplicată. Astfel, date fiind diferențele semnificative care există încă între sistemele penale ale statelor membre, apreciem că sancțiunea aplicată nu poate fi considerată ca putând reflecta în sine, din perspectiva calitativă a tipului de pedeapsă și/sau din perspectiva cantitativă a nivelului pedepsei, gravitatea deosebită a unei fapte penale.

105. Chiar dacă pedeapsa prezintă o importanță considerabilă, alți factori obiectivi trebuie de asemenea să fie luați în considerare în acest scop de la caz la caz. Este vorba în special, pe de o parte, de contextul în care se înscrie presupusa infracțiune – dacă comportamentul infracțional are un caracter intenționat, este însoțit de circumstanțe agravante și/sau a fost săvârșit în stare de recidivă potrivit legii –, pe de altă parte, de importanța intereselor societății care au putut fi încălcate de autorul infracțiunii, precum și de natura și/sau de întinderea prejudiciilor care au putut fi suferite de victima acesteia din urmă(117) și, în sfârșit, de amploarea pedepselor aplicabile în general în statul membru în cauză(118). Pe baza acestei serii de criterii de apreciere, alternative și neexhaustive, ar fi necesar, în opinia noastră, să se califice eventual o faptă penală drept „gravă” în sensul jurisprudenței Curții în discuție.

106. Adăugăm că interpretarea astfel propusă este conformă cu abordarea care pare să fi fost reținută de Curtea Europeană a Drepturilor Omului în jurisprudența sa referitoare la „prevenirea infracțiunilor”, ca obiectiv care poate justifica o ingerință în dreptul la respectarea vieții private consacrat la articolul 8 din CEDO, sub rezerva îndeplinirii și a altor condiții(119). Reiese, în opinia noastră, din această jurisprudență că combaterea anumitor categorii de infracțiuni poate fi invocată în mod valabil în acest cadru de statele părți la CEDO(120), în raport nu atât cu pedeapsa aplicată, ci mai degrabă cu diverși factori de evaluare, printre care figurează, în principal, natura infracțiunilor în cauză, precum și interesele publice și private afectate de acestea(121).

107. În consecință, considerăm că, deși noțiunea „infracțiune gravă” în sensul jurisprudenței rezultate din Hotărârile Digital Rights și Tele2 a fost considerată de Curte ca fiind o noțiune autonomă a dreptului Uniunii, aceasta ar trebui interpretată în sensul că caracterul grav al unei infracțiuni, care poate justifica accesul autorităților naționale competente la date cu caracter personal în temeiul articolului 15 alineatul (1) din Directiva 2002/58, trebuie să fie evaluat luând în considerare nu numai pedeapsa care poate fi aplicată, ci luând în considerare, în plus, un ansamblu de alte criterii obiective de apreciere, precum cele menționate mai sus.

D.      Cu privire la definiția subsidiară a nivelului minim al pedepsei necesar pentru a stabili caracterul suficient de grav al unei infracțiuni care justifică o ingerință în drepturile fundamentale vizate (a doua întrebare)

108. Prin intermediul celei de a doua întrebări formulate, instanța de trimitere solicită în esență Curții, pe de o parte, să identifice nivelul minim pe care pedeapsa aplicată ar trebui să îl atingă pentru ca o faptă penală să poată fi calificată drept „gravă”, în sensul jurisprudenței rezultate din Hotărârile Digital Rights și Tele2, precum și, pe de altă parte, să declare dacă un prag de trei ani de închisoare, astfel cum se prevede în Codul de procedură penală spaniol de la reforma din anul 2015(122), este în conformitate cu cerințele dreptului Uniunii.

109. Aceste întrebări sunt adresate numai cu titlu subsidiar, în ipoteza în care Curtea ar statua, ca răspuns la prima întrebare preliminară, că natura gravă a unei fapte penale, factor care poate justifica o ingerință în drepturile fundamentale în temeiul acestei jurisprudențe, trebuie să fie determinată luând în considerare numai cuantumul pedepsei privative de libertate care poate fi aplicat.

110. Având în vedere răspunsul pe care îl propunem la prima întrebare, Curtea nu va trebui, în opinia noastră, să se pronunțe cu privire la a doua întrebare. Cu toate acestea, înțelegem să prezentăm observații cu privire la acest aspect, în scopul exhaustivității.

111. În ceea ce privește prima parte a celei de a doua întrebări, considerăm, în special ca și guvernele ceh și eston, că nivelul pedepsei aplicate care ar permite prin el însuși ca o infracțiune să fie calificată drept „gravă” nu poate fi determinat în mod uniform pe întreg teritoriul Uniunii, având în vedere considerațiile expuse mai sus ca răspuns la prima întrebare adresată de instanța de trimitere(123).

112. De altfel, această variație a definiției în legătură cu ceea ce trebuie să se înțeleagă printr‑o „infracțiune gravă”, în special în ceea ce privește pragul pedepsei de la care această calificare ar fi dobândită, este prezentă și în actele de drept al Uniunii. Astfel, se poate constata că actele Uniunii adoptate în temeiul articolului 83 alineatul (1) TFUE prevăd pedepse cu închisoarea stabilite la niveluri diferite pentru infracțiuni care sunt considerate toate ca intrând sub incidența „criminalității de o gravitate deosebită”(124), după cum reiese, de exemplu, din articolul 3 din Directiva 2011/92/UE(125) și din articolul 15 din Directiva (UE) 2017/541(126), instrumente referitoare la combaterea abuzurilor sexuale asupra copiilor și, respectiv, la combaterea terorismului. Astfel, însuși legiuitorul Uniunii nu a optat pentru o definiție uniformă a noțiunii „infracțiune gravă” în raport cu un anumit cuantum al pedepsei aplicate.

113. Amintim că libertatea lăsată statelor membre de a decide cu privire la nivelul minim al pedepsei necesar pentru ca faptele penale să fie considerate „grave” este supus normelor cuprinse în dispozițiile de drept al Uniunii în materie, dar și principiului potrivit căruia unei excepții nu i se poate acorda o întindere atât de largă încât să devină în fapt regula generală(127).

114. În speță, chiar dacă fiecare stat membru are posibilitatea de a aprecia care este pragul de pedeapsă adecvat pentru a defini o infracțiune gravă, acesta are totuși obligația de a nu stabili un nivel atât de scăzut, în raport cu nivelul obișnuit al pedepselor aplicabile în statul respectiv(128), încât excepțiile de la interdicția stocării și utilizării datelor cu caracter personal care sunt prevăzute la articolul 15 alineatul (1) menționat s‑ar transforma în principii, astfel cum a observat în mod întemeiat guvernul irlandez.

115. În plus, este cert că ingerințele în drepturile garantate de articolele 7 și 8 din cartă, care ar putea fi permise de statele membre în temeiul articolului 15 alineatul (1) din Directiva 2002/58, sunt, în plus, condiționate în continuare de respectarea cerințelor generale care decurg din principiul proporționalității, după cum prevede articolul 52 alineatul (1) din cartă(129).

116. În ceea ce privește ultima parte a celei de a doua întrebări formulate, guvernul eston și Comisia arată, pe de o parte, că un prag bazat exclusiv pe o pedeapsă cu închisoarea de cel puțin trei ani este, în termeni absoluți, suficient pentru a califica o infracțiune drept „gravă”, în sensul jurisprudenței Curții privind accesul la datele cu caracter personal rezultate din Hotărârea Digital Rights, și, pe de altă parte, că un astfel de prag nu este în mod vădit incompatibil cu dreptul Uniunii în general(130), și în special cu articolul 15 alineatul (1) din Directiva 2002/58.

117. Cu toate acestea, ar fi de dorit, în opinia noastră, ca Curtea să nu ia poziție în favoarea unui anumit cuantum al pedepsei aplicate, întrucât ceea ce este adecvat pentru anumite state membre nu va fi în mod obligatoriu pentru altele, iar ceea ce este valabil în prezent pentru un tip de infracțiuni nu va fi neapărat valabil în mod irevocabil în viitor, așa cum am menționat deja(131). Întrucât o determinare a pragului în cauză necesită o evaluare complexă și potențial evolutivă, este necesar, în opinia noastră, să se păstreze prudența cu privire la acest aspect și să se lase această operațiune la aprecierea legiuitorului Uniunii, în sfera de competențe conferite acestuia, sau la aprecierea legiuitorului fiecărui stat membru, în limitele cerințelor care decurg din dreptul Uniunii.

118. În această ultimă privință, subliniem că, în speță, instanța de trimitere indică un risc de inversiune între regula generală și derogările prevăzute de Directiva 2002/58, risc menționat mai sus(132), atunci când arată că „pragul de trei ani de închisoare [introdus în 2015 de legiuitorul spaniol(133)] include o mare parte dintre faptele penale”. Cu alte cuvinte, potrivit acestei instanțe, lista actuală a infracțiunilor care pot justifica, în Spania, restricții privind drepturile protejate în temeiul articolelor 7 și 8 din cartă, care a fost introdusă prin reforma Codului de procedură penală, ar conduce, în practică, la faptul ca cea mai mare parte a infracțiunilor prevăzute de Codul penal să fie incluse în lista respectivă.

119. Or, presupunând că ingerința în discuție în litigiul principal este considerată gravă de Curte și că rezultatul astfel evocat de instanța de trimitere este cert, acesta din urmă nu ar fi, în opinia noastră, conform cu obligația de proporționalitate la care sunt supuse asemenea restricții(134). Același lucru este valabil, în opinia noastră, în pofida existenței unui control jurisdicțional, invocată de guvernul spaniol, din moment ce exercitarea acestui control permite doar să se prevină punerea în aplicare a unor măsuri considerate, de la caz la caz, arbitrare sau prea intruzive, iar nu să se descurajeze, în mod generalizat, utilizarea unor măsuri de acest tip și dezvoltarea lor.

120. În sfârșit, subliniem că abordarea propusă în prezenta secțiune în ansamblu este, în opinia noastră, conformă cu cea reținută de Curtea Europeană a Drepturilor Omului în jurisprudența sa cu privire la protecția datelor cu caracter personal. Desigur, astfel cum arată guvernul irlandez și Comisia, această instanță a considerat ca fiind suficient de clare legislațiile naționale care defineau infracțiunile „grave”, care ar putea justifica o ingerință în viața privată, făcând referire la o pedeapsă aplicată egală cu sau mai mare de trei ani de închisoare(135). Cu toate acestea, considerăm că aceasta nu a tratat cuantumul respectiv al pedepsei ca un criteriu absolut și fix în sensul acestei definiții, dat fiind că jurisprudența sa ne pare centrată pe cerința unui grad suficient de previzibilitate și de claritate pentru cetățeni în ceea ce privește nu atât pedeapsa aplicată, ci mai curând natura infracțiunilor care permit o asemenea ingerință(136). Pe de altă parte, deși Curtea Europeană a Drepturilor Omului recunoaște statelor o anumită marjă în aprecierea existenței și a întinderii necesității unei asemenea ingerințe, ea supune totuși marja de apreciere respectivă unui control la nivel european(137). În special, ea urmărește să prevină riscurile unor abuzuri determinate de legislații care se referă la un număr de infracțiuni atât de mare încât conduc la faptul că cele mai multe dintre infracțiuni permit să se justifice măsurile intruzive(138).

121. În concluzie, considerăm că, în ipoteza în care Curtea ar statua – contrar a ceea ce propunem – că este necesar să țină seama numai de pedeapsa aplicată pentru a califica o faptă penală ca fiind „gravă” în sensul jurisprudenței care rezultă din Hotărârea Digital Rights, ar trebui să se răspundă în acest caz la cea de a doua întrebare preliminară în sensul că statele membre sunt libere să stabilească nivelul minim al pedepsei relevante în acest scop, cu condiția ca acestea să se conformeze cerințelor care decurg din dreptul Uniunii, în special celor potrivit cărora ingerințele în drepturile fundamentale garantate la articolele 7 și 8 din cartă trebuie să rămână excepționale și să respecte principiul proporționalității.

V.      Concluzie

122. Având în vedere considerațiile care precedă, propunem Curții să răspundă la întrebările preliminare adresate de Audiencia Provincial de Tarragona (Curtea Provincială din Tarragona, Spania) după cum urmează:

„Articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, coroborat cu articolele 7 și 8, precum și cu articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene trebuie interpretat în sensul că o măsură care permite autorităților naționale competente să aibă acces, în scopul combaterii unor fapte penale, la datele de identificare ale utilizatorilor numerelor de telefon activate de pe un anumit telefon mobil și pe o perioadă limitată, în circumstanțe precum cele în discuție în litigiul principal, conduce la o ingerință, în drepturile fundamentale garantate de directiva menționată și de cartă, care nu atinge un nivel suficient de gravitate pentru a fi necesar ca un asemenea acces să fie rezervat situațiilor în care infracțiunea în cauză are un caracter grav.”


1      Limba originală: franceza.


2      Expresia trebuie înțeleasă aici în sensul că se referă numai la infracțiunile în materie penală.


3      Hotărârea din 8 aprilie 2014 (C‑293/12 și C‑594/12, EU:C:2014:238), în care Curtea a declarat nevalidă Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE (JO 2006, L 105, p. 54, Ediție specială, 13/vol. 53. p. 51), pentru motivul că, „prin adoptarea Directivei 2006/24, legiuitorul Uniunii a depășit limitele impuse de respectarea principiului proporționalității în lumina articolelor 7 și 8 și a articolului 52 alineatul (1) din cartă” (punctul 69).


4      Hotărârea din 21 decembrie 2016 (C‑203/15 și C‑698/15, EU:C:2016:970), în care Curtea a statuat că dreptul Uniunii, pe de o parte, „se opune unei reglementări naționale care prevede, în scopul combaterii infracționalității, o păstrare generalizată și nediferențiată a ansamblului datelor de transfer și al datelor de localizare ale tuturor abonaților și utilizatorilor înregistrați în ceea ce privește toate mijloacele de comunicare electronică” și, pe de altă parte, „se opune unei reglementări naționale care guvernează protecția și securitatea datelor de transfer și a datelor de localizare și în special accesul autorităților naționale competente la datele păstrate, fără a limita acest acces, în cadrul combaterii infracționalității, numai la combaterea infracționalității grave, fără a supune respectivul acces unui control prealabil din partea unei instanțe sau a unei autorități administrative independente și fără a impune ca datele în cauză să fie păstrate pe teritoriul Uniunii” (dispozitivele 1 și 2).


5      JO 2002, L 201, p. 37, Ediție specială, 13/vol. 36, p. 63.


6      Directiva Parlamentului European și a Consiliului din 25 noiembrie 2009 (JO 2009, L 337, p. 11).


7      Directiva Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10).


8      În special, cu respectarea articolului 8 din CEDO, potrivit căruia:
„1. Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale.      
2. Nu este admis amestecul unei autorități publice în exercitarea acestui drept decât în măsura în care acest amestec este prevăzut de lege și dacă constituie o măsură care, într‑o societate democratică, este necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei, ori protejarea drepturilor și libertăților altora.”


9      JO 2002, L 108, p. 33, Ediție specială, 13/vol. 35, p. 195.


10      BOE nr. 251 din 19 octombrie 2007, p. 42517.


11      Acest lucru reiese atât din preambulul legii respective, cât și din dispozițiile sale esențiale, a căror formulare este analogă cu cea a dispozițiilor corespunzătoare din Directiva 2006/24.


12      BOE nr. 239 din 6 octombrie 2015, p. 90192.


13      IMEI este abrevierea expresiei „International Mobile Equipment Identity” (identitate internațională a echipamentului mobil). IMEI este un cod unic de identificare, compus din cincisprezece cifre, care este în general înscris în interiorul compartimentului aferent bateriei telefonului mobil, precum și pe cutia și pe factura predate în momentul achiziționării aparatului.


14      Guvernul spaniol arată că cererea în cauză viza patru companii de telefonie și preciza că, în cazul în care IMEI ar fi utilizat rețeaua telefonică a uneia dintre aceste companii, deși administrarea rețelei respective aparținea unui operator de rețea mobilă virtuală, datele menționate mai sus care ar fi fost colectate de acesta din urmă ar fi trebuit de asemenea să fie furnizate.


15      A se vedea dispozițiile reproduse la punctele 13 și 14 din prezentele concluzii.


16      A se vedea hotărârea Sala de lo Penal (secția penală) din 26 iulie 2010 (nr. 745/2010, ES:TS:2010:4200), accesibilă la următoarea adresă de internet: http://www.poderjudicial.es/search/contenidos.action?action=contentpdf&databasematch=TS&reference= 5697924&links=&optimize= 20100812&publicinterface=true.


17      A se vedea punctul 15 și următoarele din prezentele concluzii. Potrivit instanței de trimitere, această reformă este în mod evident relevantă pentru cererea de decizie preliminară. În cadrul ședinței, guvernul spaniol a arătat că noua reglementare era aplicabilă în speță.


18      Și anume infracțiunile de terorism și infracțiunile comise în cadrul unui grup infracțional organizat.


19      A se vedea nota de subsol 4 din prezentele concluzii.


20      A se vedea punctul 103 din Hotărârea Tele2, în care sunt citate „crima organizată și terorismul”. Observăm că aceeași dublă ilustrare figura la punctele 24 și 51 din Hotărârea Digital Rights, în legătură aparentă cu modul de redactare a considerentelor (7)-(10) ale Directivei 2006/24, declarată nevalidă prin această hotărâre.


21      Instanța de trimitere menționează în special punctul 60 din Hotărârea Digital Rights, în care Curtea arată că „Directiva 2006/24 nu prevede niciun criteriu obiectiv care să permită delimitarea accesului autorităților naționale competente la date și utilizarea lor ulterioară în scopul prevenirii, detectării sau urmăririi penale în legătură cu infracțiuni care, având în vedere amploarea și gravitatea ingerinței în drepturile fundamentale consacrate la articolele 7 și 8 din cartă, pot fi considerate ca fiind suficient de grave pentru a justifica o astfel de ingerință. Dimpotrivă, Directiva 2006/24 se limitează la a face trimitere în general, la articolul 1 alineatul (1), la infracțiunile grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern”.


22      Cu privire la acest aspect, a se vedea în special notele de subsol 3 și 4 din prezentele concluzii.


23      În opinia noastră, „titularii sau utilizatorii” vizați de această cerere sunt în mod necesar persoane abonate, înregistrate sau cel puțin identificabile (a se vedea de asemenea nota de subsol 25 din prezentele concluzii), iar nu indivizi care au cumpărat o cartelă SIM fără a lăsa urme.


24      A se vedea punctul 20 din prezentele concluzii.


25      Conform definiției date la articolul 2 litera (a) din Directiva 95/46, la care face trimitere articolul 2 din Directiva 2002/58, noțiunea „date cu caracter personal” acoperă „orice informație referitoare la o persoană fizică identificată sau identificabilă”, precizându‑se că „o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale”. Curtea a arătat deja că „respectarea dreptului la viață privată în raport cu prelucrarea datelor cu caracter personal se raportează la orice informație privind o persoană fizică identificată sau identificabilă” [a se vedea în special Hotărârea din 17 octombrie 2013, Schwarz (C‑291/12, EU:C:2013:670, punctul 26)] și că domeniul de aplicare al acestei directive este foarte larg [a se vedea în special Hotărârea din 20 decembrie 2017, Nowak (C‑434/16, EU:C:2017:994, punctul 33)].


26      Potrivit guvernului spaniol, adresa persoanelor în cauză nu a fost solicitată în mod explicit.


27      Informații cum ar fi, de exemplu, starea civilă a unei persoane, numărul cărții sale naționale de identitate, coordonatele sale bancare sau eventualul său abonament telefonic.


28      Informații care ar putea privi numerele aferente unor apeluri primite sau efectuate sau chiar data, durata sau frecvența comunicațiilor ori conținutul acestora. Guvernul spaniol precizează că, în speță, polițiștii au indicat în mod expres că cererea lor nu urmărea să obțină datele protejate de secretul comunicațiilor.


29      Cu alte cuvinte, aceste date ar putea fi obținute printr‑o simplă activare a aparatului mobil în discuție, indiferent dacă el este sau nu este utilizat ulterior de titularul sau deținătorul său în cadrul unui anumit proces de comunicare interpersonală.


30      A se vedea punctul 74 și următoarele din prezentele concluzii.


31      Precizăm că accesul la date cu caracter personal, în termeni absoluți, nu prezintă, în opinia noastră, mai puține riscuri pentru drepturile fundamentale consacrate la articolele 7 și 8 din cartă decât păstrarea unor asemenea date. Pericolul ar putea fi considerat chiar mai mare, în sensul că accesul la datele păstrate concretizează utilizarea potențial prejudiciabilă care se poate da acestora.


32      Guvernul spaniol precizează că numele, prenumele și, eventual, adresa titularului unei cartele SIM pot fi păstrate în mod legal în Spania. Astfel, pare să rezulte din articolul 1 și din articolul 3 alineatul 1 litera a) punctul 1 subpunctul ii) din Legea 25/2007 (a se vedea punctul 10 și urm. din prezentele concluzii) că operatorii de telefonie mobilă sunt obligați să păstreze datele generate sau prelucrate în cadrul prestării serviciilor lor, în special numele și adresa abonatului sau ale utilizatorului înregistrat, în măsura în care aceste date pot fi necesare pentru găsirea și identificarea sursei unei comunicații. Amintim că cerințe echivalente figurau la articolul 3 și la articolul 5 alineatul (1) litera (a) punctul 1 subpunctul (ii) din Directiva 2006/24, care a fost transpusă prin legea amintită.


33      Circumstanță care a fost de asemenea evidențiată de Curte în Hotărârea din 29 ianuarie 2008, Promusicae (C‑275/06, EU:C:2008:54, punctul 45 in fine).


34      În acest sens, Hotărârea din 19 aprilie 2012, Bonnier Audio și alții (C‑461/10, EU:C:2012:219, punctul 37).


35      În special, în ceea ce privește competența Curții și în ceea ce privește răspunsul care trebuie dat la prima întrebare preliminară, a se vedea punctul 43 și următoarele, precum și, respectiv, punctul 70 și următoarele din prezentele concluzii.


36      A se vedea în special Hotărârea din 16 mai 2017, Berlioz Investment Fund (C‑682/15, EU:C:2017:373, punctul 49 și jurisprudența citată).


37      A se vedea în special Hotărârea din 6 octombrie 2016, Paoletti și alții (C‑218/15, EU:C:2016:748, punctul 14 și urm.).


38      A se vedea în special Hotărârea din 1 decembrie 2016, Daouidi (C‑395/15, EU:C:2016:917, punctul 63).


39      Potrivit guvernului spaniol, ar fi vorba în acest caz despre o exercitare a dreptului de a pedepsi (ius puniendi) de către autoritățile statului. Cu privire la acest aspect, a se vedea Concluziile avocatului general Campos Sánchez‑Bordona prezentate în cauza Breyer (C‑582/14, EU:C:2016:339, punctele 86-92).


40      Principiile enunțate în aceste dispoziții sunt de asemenea menționate în considerentul (11) al Directivei 2002/58, care face trimitere la articolul 15 alineatul (1) din aceasta (a se vedea punctele 6 și 7 din prezentele concluzii).


41      A se vedea punctele 72-81 din Hotărârea Tele2. A se vedea de asemenea cu privire la acest aspect Concluziile prezentate în cauzele conexate Tele2 Sverige și alții (C‑203/15 și C‑698/15, EU:C:2016:572, punctele 88-97 și punctul 124).


42      A se vedea în special articolul 1 alineatul 1 din Legea 25/2007 și articolul 579 alineatul 1 din Codul de procedură penală, reproduse la punctele 11 și 17 din prezentele concluzii, precum și, cu privire la obligația legală care revine prestatorilor respectivi, punctul 40 din prezentele concluzii.


43      Precizându‑se că activitățile denumite „regaliene” ale statului se referă la funcțiile rezervate statului sau subdiviziunilor sale, pe care nu le poate delega unor entități private, în special cele legate de justiție, de poliție și de armată.


44      Precum datele prelucrate de autoritățile polițienești sau judiciare în vederea urmăririi autorilor infracțiunilor (de exemplu datele colectate și analizate în cadrul interceptării unor convorbiri telefonice efectuate de agenții de poliție la cererea unui judecător de instrucție).


45      Precum datele referitoare la coordonatele utilizatorilor unui serviciu de telefonie care sunt exploatate cu ocazia unei anchete penale, precum în litigiul principal.


46      A se vedea decizia de trimitere referitoare la cauza pendinte Privacy International (C‑623/17), care evocă în special Hotărârea din 30 mai 2006, Parlamentul/Consiliul și Comisia (C‑317/04 și C‑318/04, EU:C:2006:346, punctele 56-59), precum și Hotărârea din 10 februarie 2009, Irlanda/Parlamentul și Consiliul (C‑301/06, EU:C:2009:68, punctele 88 și 91), din care ar reieși că prelucrarea datelor referitoare la pasagerii aerieni care fac obiectul acestei prime hotărâri era impusă nu de realizarea unei prestări de servicii, ci de prezervarea siguranței publice și, prin urmare, era exclusă din domeniul de aplicare al Directivei 95/46.


47      Dat fiind că, pe de o parte, litigiul principal privește aici o transmitere a datelor care nu este masivă, ci specifică și că, pe de altă parte, în opinia noastră, considerațiile adoptate de Curte în Hotărârea Tele2 pot fi transpuse în speță, astfel cum am indicat la punctul 46 din prezentele concluzii.


48      A se vedea punctul 33 și următoarele din prezentele concluzii.


49      A se vedea în special articolul 1 alineatul 2 din Legea 25/2007 și articolul 579 alineatul 1 din Codul de procedură penală.


50      Astfel, cererea autorităților polițienești nu urmărește să găsească poziția geografică a aparatului furat sau a persoanelor care l‑au deținut, ci numai identitatea acestora din urmă.


51      Dispozițiile articolului 2 menționat, reproduse la punctul 8 din prezentele concluzii.


52      Datele de transfer care sunt reglementate la articolul 6 din Directiva 2002/58.


53      A se vedea punctul 36 din prezentele concluzii.


54      Serviciu de comunicații electronice definit la articolul 2 litera (c) din Directiva 2002/21 (care stabilește cadrul de reglementare comun în materie) ca fiind „serviciul furnizat de obicei contra cost și care constă în totalitate sau în principal în transmiterea de semnale prin rețele de comunicații electronice […]”.


55      Faptul că prelucrarea datelor poate fi necesară pentru facturarea serviciului, în special în ceea ce privește abonații, este evocat în mai multe dispoziții din Directiva 2002/58 [în special considerentele (26), (27) și (29), articolul 2 al doilea paragraf litera (g), precum și articolul 6 alineatele (2) și (5)]. Cu privire la acest aspect, a se vedea de asemenea punctul 86 din Hotărârea Tele2 și jurisprudența citată.


56      Dispoziții care privesc, în general, „prelucr[area] de date cu caracter personal în sectorul comunicațiilor electronice” și, respectiv, „prelucr[area] de date cu caracter personal legate de furnizarea de servicii de comunicații electronice”.


57      A se vedea considerentele (2), (7) și (11), precum și articolul 1 alineatul (1) și articolul 15 alineatul (3) din Directiva 2002/58.


58      A se vedea considerentul (21), precum și articolul 1 alineatul (1) și articolul 5, care reglementează în mod special confidențialitatea comunicațiilor, din Directiva 2002/58.


59      A se vedea Hotărârea din 29 ianuarie 2008, Promusicae (C‑275/06, EU:C:2008:54, punctele 29-31 și 45).


60      Cu privire la interpretarea acestui articol 12, a se vedea în special Hotărârea din 15 martie 2017, Tele2 (Netherlands) și alții (C‑536/15, EU:C:2017:214, punctul 33 și urm., precum și jurisprudența citată).


61      Potrivit considerentului (15) menționat, „[o] comunicație poate include orice informație referitoare la nume, numere sau adrese furnizate de expeditorul unei comunicații sau de utilizatorul unei conexiuni pentru a efectua comunicația […]”.


62      Noțiunea de date referitoare la viața privată a unei persoane în sensul articolului 8 din CEDO (reprodus la nota de subsol 8 din prezentele concluzii) este interpretată de Curtea Europeană a Drepturilor Omului în mod extensiv [a se vedea în special Curtea Europeană a Drepturilor Omului, 13 februarie 2018, Ivashchenko împotriva Rusiei (CE:ECHR:2018:0213JUD006106410, §§ 63 și urm.)], astfel cum s‑a arătat deja [a se vedea Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, EU:C:2010:662, punctul 59, precum și jurisprudența Curții Europene a Drepturilor Omului citată)].


63      A se vedea considerentele (3), (11) și (24) ale Directivei 2002/58.


64      A se vedea în special Hotărârea Tele2 (punctul 120, în care se face o analogie cu jurisprudența Curții Europene a Drepturilor Omului, precum și punctul 126 și următoarele, în care se amintește situația Uniunii în raport cu CEDO).


65      În timp ce Directiva 2002/58 reglementează sectorul special al comunicațiilor electronice [a se vedea în special considerentele (4) și (10), precum și articolul 1 alineatele (1) și (2) din aceasta].


66      Reamintim că noțiunea „infracțiuni grave” a fost introdusă, ca un criteriu limitativ al acțiunii statelor membre, prin Directiva 2006/24 privind păstrarea datelor, care a fost declarată nevalidă prin Hotărârea Digital Rights, iar apoi a fost utilizată de Curte în Hotărârea Tele2, pentru a interpreta dispozițiile Directivei 2002/58, în contextul unor reglementări naționale privind păstrarea datelor și accesul la acestea (a se vedea de asemenea notele de subsol 3 și 4 din prezentele concluzii). Rezultă, în opinia noastră, că, în cazul în care Directiva 2002/58 ar fi declarată inaplicabilă în speță, nu ar fi necesar să se interpreteze noțiunea respectivă, care este solicitată de instanța de trimitere.


67      A se vedea în special Hotărârea din 16 iunie 2015, Gauweiler și alții (C‑62/14, EU:C:2015:400, punctele 24 și 25), precum și Hotărârea din 22 februarie 2018, Porras Guisado (C‑103/16, EU:C:2018:99, punctul 34).


68      A se vedea de asemenea punctul 44 din prezentele concluzii.


69      A se vedea de asemenea Hotărârea Tele2 (punctul 82).


70      A se vedea de asemenea punctul 10 din prezentele concluzii. Observăm că situația era similară într‑una din cauzele în care s‑a pronunțat Hotărârea Tele2 (a se vedea punctele 15 și 63).


71      În această ultimă privință, a se vedea punctul 45 și următoarele din prezentele concluzii.


72      A se vedea de asemenea punctul 71 din prezentele concluzii.


73      A se vedea punctele 36 și 52 din prezentele concluzii.


74      Cu privire la lipsa de gravitate a ingerinței cauzate în speță, a se vedea punctul 74 și urm. din prezentele concluzii.


75      A se vedea în special Hotărârea Digital Rights (punctul 26 și urm.), precum și Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 124 și jurisprudența citată).


76      A se vedea punctele 24, 41, 49 și 57-61 din Hotărârea Digital Rights.


77      A se vedea punctele 41, 42, 51 și 59 din Hotărârea Digital Rights.


78      Amintindu‑se că numai expresia „fapte penale” figurează în Directiva 2002/58, la articolul 15 alineatul (1) prima teză.


79      În esență, în considerentul (9) al Directivei 2006/24, precum și, în mod literal, în considerentul (21) și la articolul 1 alineatul (1) din aceasta.


80      A se vedea, în ceea ce privește noțiunea „infracțiuni grave”, punctele 105, 106 și 119, precum și, în ceea ce privește noțiunea „infracționalitate gravă”, punctele 102, 103, 108, 110, 111, 114, 115, 118, 125 și 134 din Hotărârea Tele2.


81      Și anume, articolul 15 alineatul (1) din Directiva 2002/58, în temeiul căruia statele membre pot adopta o măsură care derogă de la principiul confidențialității comunicațiilor și datelor de transfer aferente în cazul în care este necesară, corespunzătoare și proporțională în cadrul unei societăți democratice, în raport cu obiectivele prevăzute de această dispoziție.


82      Se observă că a doua întrebare preliminară a fost adresată numai cu titlu subsidiar.


83      Reiese dintr‑o jurisprudență constantă că, pentru a oferi instanței de trimitere un răspuns util, care să îi permită să soluționeze litigiul cu care este sesizată, Curtea trebuie, dacă este cazul, să reformuleze întrebările care îi sunt adresate [a se vedea în special Hotărârea din 22 februarie 2018, SAKSA (C‑185/17, EU:C:2018:108, punctul 28)].


84      Guvernul spaniol a subliniat că datele care fac obiectul litigiului principal nu permit să se stabilească, de exemplu, profilul persoanei în cauză.


85      A se vedea punctele 35-37 din prezentele concluzii.


86      Amintim că Directiva 95/46 prevede, la articolul 8, reguli speciale referitoare la prelucrarea „datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală”. Cu privire la noțiunea de date sensibile și prelucrarea acestora, a se vedea Manuel de droit européen en matière de protection des données, elaborat sub egida Agenției pentru Drepturi Fundamentale a Uniunii Europene și a Consiliului Europei, 2014, versiune actualizată accesibilă la următoarea adresă de internet: https://www.coe.int/fr/web/data-protection/home, p. 46 și urm., precum și p. 94 și urm.


87      Caracterul sensibil al anumitor date este menționat numai în considerentul (25) al Directivei 2002/58, fără să se poată deduce de aici că ar fi vorba despre o cerință generală.


88      A se vedea Comunicarea Comisiei din 13 septembrie 1990 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal în Comunitate și securitatea sistemelor de informații [COM(90) 314 final, p. 20].


89      A se vedea Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 124 și jurisprudența citată). Curtea Europeană a Drepturilor Omului s‑a pronunțat de asemenea în acest sens [a se vedea Curtea Europeană a Drepturilor Omului, 16 februarie 2000, Amann împotriva Elveției (CE:ECHR:2000:0216JUD002779895, §§ 68-70)].


90      A se vedea punctul 68 din prezentele concluzii. A se vedea de asemenea Curtea Europeană a Drepturilor Omului, 8 februarie 2018, Ben Faiza împotriva Franței (CE:ECHR:2018:0208JUD003144612, §§ 66-68), cu privire la o solicitare din partea unei instanțe în legătură cu comunicarea de informații referitoare la utilizarea unui telefon.


91      În termenii următori: „pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale”.


92      A se vedea în acest sens Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 126 și jurisprudența citată).


93      Punctul 57 din Hotărârea Digital Rights. Cu privire la caracterul deosebit de grav al ingerinței în cauză, a se vedea de asemenea punctele 37, 39, 47, 48, 60 și 65 din această hotărâre.


94      Dispozitivul 1 din Hotărârea Tele2.


95      Potrivit punctului 102 din Hotărârea Tele2, „[a]vând în vedere gravitatea ingerinței în drepturile fundamentale în cauză pe care o constituie o reglementare națională care prevede, în scopul combaterii infracționalității, păstrarea datelor de transfer și a datelor de localizare, numai combaterea infracționalității grave poate justifica o asemenea măsură [a se vedea prin analogie, în ceea ce privește Directiva 2006/24, Hotărârea Digital Rights, punctul 60 (în care figura formularea «având în vedere amploarea și gravitatea ingerinței»)]” (sublinierea noastră). Punctul 115 din Hotărârea Tele2 reia acest raționament în ceea ce privește accesul la asemenea date. Cu privire la caracterul deosebit de grav al ingerinței în cauză, a se vedea de asemenea punctele 97 și 100 din această hotărâre.


96      Astfel, punctul 115 din Hotărârea Tele2 subliniază că „din moment ce obiectivul urmărit de [o reglementare națională care derogă de la principiul confidențialității comunicațiilor electronice] trebuie să se raporteze la gravitatea ingerinței în drepturile fundamentale pe care o determină acest acces, rezultă că, în materie de prevenție, cercetare, detectare și urmărire penală a infracțiunilor, numai combaterea infracționalității grave poate justifica un astfel de acces la datele păstrate” (sublinierea noastră).


97      Astfel, această instanță a subliniat în mod repetat necesitatea de a evalua comparativ, pe de o parte, interesul unui stat de a‑și proteja siguranța națională prin intermediul unor măsuri care afectează date cu caracter personal și, pe de altă parte, gravitatea încălcării dreptului unui individ la respectarea vieții sale private, doi factori de care depinde marja de apreciere a statului, în special atunci când acesta din urmă urmărește să prevină sau să urmărească infracțiuni grave [a se vedea Curtea Europeană a Drepturilor Omului, 26 martie 1987, Leander împotriva Suediei (CE:ECHR:1987:0326JUD000924881, § 59),Curtea Europeană a Drepturilor Omului, 26 iunie 2006, Weber și Saravia împotriva Germaniei (CE:ECHR:2006:0629DEC005493400, §§ 106, 125 și 126), precum și Curtea Europeană a Drepturilor Omului, 4 decembrie 2015, Roman Zakharov împotriva Rusiei (CE:ECHR:2015:1204JUD004714306, §§ 232 și 244)].


98      A se vedea punctul 32 și următoarele din prezentele concluzii.


99      Observăm că, în Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, în special punctele 194 și 207-209), Curtea a evaluat de asemenea caracterul necesar al ingerințelor pe care le presupunea acordul preconizat prin examinarea modalităților de utilizare și de păstrare a datelor care erau prevăzute de acesta, în special din perspectiva contextului special al respectivelor măsuri, a specificațiilor și a duratei acestora.


100      Cum ar putea fi situația, de exemplu, în ceea ce privește identitatea persoanelor care ar fi publicată într‑un articol de presă sau pe un site internet.


101      În acest sens, a se vedea Convenția privind criminalitatea informatică încheiată sub egida Consiliului Europei la Budapesta, la 23 noiembrie 2001, și semnată de toate statele membre ale Uniunii (accesibilă la următoarea adresă de internet: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185?_coeconventions_WAR_coeconventionsportlet_languageId=fr_FR), al cărei articolul 18 impune adoptarea unor măsuri legislative care permit autorităților competente să oblige un furnizor de servicii să le comunice datele referitoare la abonați, cum ar fi „identitatea, adresa […] și numărul de telefon”, care se află în posesia sa.


102      Astfel cum a arătat guvernul danez în mod întemeiat, atunci când poliția obține, precum în speță, informații privind numele și adresa proprietarului unei cartele SIM utilizate în cadrul unei infracțiuni, acest lucru nu este fundamental diferit, de exemplu, de obținerea unor informații cu privire la proprietarul unui vehicul utilizat pentru a săvârși o infracțiune.


103      Contrar informațiilor deosebit de intruzive, în special cu privire la urmărirea comunicațiilor și la profilul persoanelor în cauză, care erau în discuție în cauzele în care s‑a pronunțat Hotărârea Digital Rights (a se vedea punctele 26-29 și 37) și Hotărârea Tele2 (a se vedea punctele 97-100).


104      A se vedea în special punctele 90 și 115 din Hotărârea Tele2.


105      Sublinierea noastră.


106      Și anume în ipoteza în care Curtea ar considera fie că ingerința în discuție în litigiul principal este suficient de gravă pentru a se răspunde la prima întrebare astfel cum a fost formulată de instanța de trimitere, fie că este irelevant în această privință că ingerința respectivă nu este gravă.


107      A se vedea punctul 71 din prezentele concluzii.


108      Articolul 1 alineatul (1) din Directiva 2006/24 prevedea că aceasta urmărea „să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice […], pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern” (sublinierea noastră). A se vedea de asemenea considerentul (21) al acestei directive.


109      A se vedea în special Hotărârea din 15 septembrie 2011, Dickinger și Ömer (C‑347/09, EU:C:2011:582, punctul 31), precum și Hotărârea din 6 decembrie 2011, Achughbabian (C‑329/11, EU:C:2011:807, punctul 33).


110      Cu privire la acest aspect, a se vedea de asemenea punctul 112 din prezentele concluzii.


111      Cu privire la caracterul dinamic al criminalității grave, a se vedea de asemenea Concluziile prezentate în cauzele conexate Tele2 Sverige și alții (C‑203/15 și C‑698/15, EU:C:2016:572, punctul 214).


112      Cu titlu de exemplu, în materie de combatere a crimei organizate, un raport al Comisiei din 7 iulie 2016 arată că pedepsele prevăzute de statele membre variază între ele în mod semnificativ (de la trei luni la șaptesprezece ani de închisoare) pentru infracțiunea gravă reprezentată de participarea la un grup infracțional organizat [a se vedea Raportul către Parlamentul European și Consiliu în temeiul articolului 10 din Decizia‑cadru 2008/841/JAI a Consiliului din 24 octombrie 2008 privind lupta împotriva crimei organizate, COM(2016) 448 final, p. 7, punctul 2.1.4.1].


113      Astfel cum a indicat guvernul danez, sancțiuni mai puțin severe, în raport cu alte state membre, se aplică în Danemarca, fără ca aceasta să însemne că infracțiunea este considerată ca fiind lipsită de o gravitate deosebită. De exemplu, sancțiunea prevăzută pentru deținerea de material privind pornografia infantilă este de un an de închisoare, în timp ce aceasta ar putea ajunge până la zece ani de închisoare pentru aceleași fapte, în alte state membre, însă acest fapt nu repune în discuție constatarea că această infracțiune este deosebit de gravă prin natura ei.


114      A se vedea în special Hotărârea din 22 mai 2012, I (C‑348/09, EU:C:2012:300, punctele 21-23), potrivit căreia „dreptul Uniunii nu impune statelor membre o scară uniformă de valori în ceea ce privește evaluarea comportamentelor care pot fi considerate contrare siguranței publice” și „statele membre sunt libere să stabilească, în conformitate cu nevoile lor naționale, care pot varia de la un stat membru la altul și de la o perioadă la alta, cerințele de ordine publică și de siguranță publică, în special ca justificare a unei derogări de la principiul fundamental al liberei circulații a persoanelor”, dar „aceste cerințe trebuie interpretate totuși în mod strict, astfel încât sfera lor să nu poată fi stabilită unilateral de fiecare stat membru fără exercitarea unui control din partea instituțiilor Uniunii Europene”.


115      A se vedea în acest sens punctul 89 și următoarele din Hotărârea Tele2, cu privire la obligația de principiu de a asigura confidențialitatea comunicațiilor și a datelor de transfer aferente acestora.


116      Precizăm că guvernele ceh și eston propun să se răspundă în esență că este posibil să se stabilească nivelul suficient de grav al infracțiunilor, în calitate de criteriu care justifică încălcarea drepturilor fundamentale recunoscute la articolele 7 și 8 din cartă, întemeindu‑se exclusiv pe pedeapsa aplicată, dar că aceste guverne consideră totuși că fiecare stat membru ar trebui să aibă libertatea să rețină și alte criterii obiective care să reflecte particularitatea ordinii sale juridice, dacă se consideră necesar.


117      Suntem de acord cu punctul de vedere al guvernului francez potrivit căruia este evident că atingerile aduse intereselor fundamentale ale națiunii, instituțiilor sau integrității teritoriului național intră, prin natura lor, în domeniul „criminalității grave”, dar că alte tipuri de infracțiuni ar trebui să intre de asemenea în domeniul său de aplicare, cum ar fi atingerile aduse vieții, integrității fizice sau psihice și demnității persoanelor, precum și atingerile aduse bunurilor care cauzează un prejudiciu patrimonial semnificativ pentru victimă sau chiar cele care se înscriu într‑un fenomen de serie care aduc o atingere repetată ordinii publice. Cu privire la acest ultim aspect, guvernul maghiar menționează de asemenea posibilitatea de a lua în considerare o multiplicare excepțională a anumitor infracțiuni în cadrul infracționalității la nivel național.


118      În această ultimă privință, a se vedea de asemenea punctul 98 din prezentele concluzii.


119      În conformitate cu paragraful 2 al articolului 8 din CEDO, o asemenea ingerință poate fi justificată numai în cazul în care este prevăzută de lege, vizează unul sau mai multe dintre obiectivele legitime enumerate la acest paragraf și este necesară, într‑o societate democratică, pentru atingerea acestui obiectiv sau a acestor obiective.


120      Curtea Europeană a Drepturilor Omului a statuat că infracțiunile relevante trebuie să poată fi identificate cu ușurință de cetățeni, fără ca această cerință de previzibilitate să impună statelor să le enumere în mod exhaustiv pe cele care pot conduce la o astfel de măsură [a se vedea în special Curtea Europeană a Drepturilor Omului, 4 decembrie 2015, Roman Zakharov împotriva Rusiei (CE:ECHR:2015:1204JUD004714306, § 244)].


121      A se vedea în special Curtea Europeană a Drepturilor Omului, 26 iunie 2006, Weber și Saravia împotriva Germaniei (CE:ECHR:2006:0629DEC005493400, §§ 106 și 115), Curtea Europeană a Drepturilor Omului, 4 decembrie 2008, Marper împotriva Regatului Unit (CE:ECHR:2008:1204JUD003056204, §§ 104 și 119), precum și Curtea Europeană a Drepturilor Omului, 30 mai 2017, Trabajo Rueda împotriva Spaniei (CE:ECHR:2017:0530JUD003260012, §§ 39 și 40).


122      A se vedea punctul 15 și următoarele din prezentele concluzii.


123      A se vedea punctul 93 și următoarele din prezentele concluzii.


124      Amintindu‑se că articolul 83 alineatul (1) TFUE permite adoptarea unor „norme minime cu privire la definirea infracțiunilor și a sancțiunilor în domenii ale criminalității de o gravitate deosebită de dimensiune transfrontalieră”, enumerate la această dispoziție.


125      Directiva Parlamentului European și a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile și de înlocuire a Deciziei‑cadru 2004/68/JAI a Consiliului (JO 2011, L 335, p. 1), al cărei articol 3 prevede pedepse de la cel puțin un an până la cel puțin zece ani de închisoare pentru diferitele tipuri de „infracțiuni referitoare la abuzul sexual” avute în vedere la acest articol.


126      Directiva Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei‑cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO 2017, L 88, p. 6), al cărei articol 15 alineatul (3) prevede sancțiuni privative de libertate de cel puțin opt sau cincisprezece ani, în funcție de diferitele tipuri de „infracțiuni legate de un grup terorist” prevăzute la articolul 4 din aceeași directivă.


127      A se vedea de asemenea punctul 101 din prezentele concluzii.


128      Cu privire la acest aspect, a se vedea punctul 98 din prezentele concluzii.


129      A se vedea în special considerentul (11) și articolul 15 alineatul (1) din Directiva 2002/58, precum și punctele 94-96 și 116 din Hotărârea Tele2.


130      A se vedea printre altele, pe lângă dispozițiile prevăzute la notele de subsol 125 și 126 din prezentele concluzii, Directiva (UE) 2016/681 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave (JO 2016, L 119, p. 132), al cărei articol 3 punctul 9 definește „infracțiunile grave” ca fiind „infracțiunile enumerate în anexa II, care sunt pasibile de pedepse cu închisoarea sau cu o măsură privativă de libertate pe o perioadă maximă de cel puțin trei ani în temeiul dreptului intern al unui stat membru”.


131      A se vedea punctul 97 din prezentele concluzii.


132      A se vedea punctul 101 din prezentele concluzii.


133      Reformă menționată la punctul 15 și următoarele din prezentele concluzii.


134      A se vedea de asemenea punctul 115 din prezentele concluzii.


135      A se vedea în acest sens Curtea Europeană a Drepturilor Omului, 18 mai 2010, Kennedy împotriva Regatului Unit (CE:ECHR:2010:0518JUD002683905, §§ 34 și 159), precum și Curtea Europeană a Drepturilor Omului, 4 decembrie 2015, Roman Zakharov împotriva Rusiei (CE:ECHR:2015:1204JUD004714306, § 244).


136      A se vedea punctul 106 din prezentele concluzii.


137      A se vedea în special Curtea Europeană a Drepturilor Omului, 6 septembrie 1978, Klass și alții împotriva Germaniei (CE:ECHR:1978:0906JUD000502971, § 49), precum și Curtea Europeană a Drepturilor Omului, 18 mai 2010, Kennedy împotriva Regatului Unit (CE:ECHR:2010:0518JUD002683905, §§ 153 și 154).


138      A se vedea Curtea Europeană a Drepturilor Omului, 10 februarie 2009, Iordachi și alții împotriva Moldovei (CE:ECHR:2009:0210JUD002519802, § 44), în care legislația moldovenească a fost considerată neclară în special pentru motivul că mai mult de jumătate dintre infracțiunile prevăzute de Codul penal intrau în categoria infracțiunilor cu privire la care poate fi dispusă o măsură de interceptare a comunicațiilor telefonice. A se vedea de asemenea Curtea Europeană a Drepturilor Omului, 4 decembrie 2015, Roman Zakharov împotriva Rusiei (CE:ECHR:2015:1204JUD004714306, § 248).