Language of document : ECLI:EU:C:2008:727

HOTĂRÂREA CURȚII (Marea Cameră)

16 decembrie 2008(*)

„Directiva 95/46/CE – Domeniu de aplicare – Prelucrarea și circulația datelor fiscale cu caracter personal – Protecția persoanelor fizice – Libertatea de exprimare”

În cauza C‑73/07,

având ca obiect o cerere de pronunțare a unei hotărâri preliminare formulată în temeiul articolului 234 CE de Korkein hallinto‑oikeus (Finlanda), prin decizia din 8 februarie 2007, primită de Curte la 12 februarie 2007, în procedura

Tietosuojavaltuutettu

împotriva

Satakunnan Markkinapörssi Oy,

Satamedia Oy,

CURTEA (Marea Cameră),

compusă din domnul V. Skouris, președinte, domnii P. Jann, C. W. A. Timmermans, A. Rosas, K. Lenaerts și A. Ó Caoimh, președinți de cameră, domnii P. Kūris, E. Juhász, G. Arestis, A. Borg Barthet, J. Klučka, U. Lõhmus și E. Levits (raportor), judecători,

avocat general: doamna J. Kokott,

grefier: doamna C. Strömholm, administrator,

având în vedere procedura scrisă și în urma ședinței din 12 februarie 2008,

luând în considerare observațiile prezentate:

–        pentru Satakunnan Markkinapörssi Oy și Satamedia Oy, de P. Vainio, lakimies;

–        pentru guvernul finlandez, de domnul J. Heliskoski, în calitate de agent;

–        pentru guvernul eston, de domnul L. Uibo, în calitate de agent;

–        pentru guvernul portughez, de domnul L. I. Fernandes și de doamna C. Vieira Guerra, în calitate de agenți;

–        pentru guvernul suedez, de doamnele A. Falk și K. Petkovska, în calitate de agenți;

–        pentru Comisia Comunităților Europene, de domnii C. Docksey și P. Aalto, în calitate de agenți,

după ascultarea concluziilor avocatului general în ședința din 8 mai 2008,

pronunță prezenta

Hotărâre

1        Cererea de pronunțare a unei hotărâri preliminare privește interpretarea Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, p. 31, Ediție specială, 13/vol.17, p. 10, denumită în continuare „directiva”).

2        Această cerere a fost formulată în cadrul unui litigiu între tietosuojavaltuutettu (mediatorul pentru protecția datelor), pe de o parte, și tietosuojalautakunta (comisia pentru protecția datelor), pe de altă parte, privind activitățile de prelucrare a datelor cu caracter personal exercitate de societățile Satakunnan Markkinapörssi Oy (denumită în continuare „Markkinapörssi”) și Satamedia Oy (denumită în continuare „Satamedia”).

 Cadrul juridic

 Reglementarea comunitară

3        Astfel cum rezultă din articolul 1 alineatul (1), directiva urmărește protejarea drepturilor și a libertăților fundamentale ale persoanelor fizice și în special a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal.

4        Articolul 1 alineatul (2) din directivă prevede:

„Statele membre nu pot limita sau interzice libera circulație a datelor cu caracter personal între statele membre din motive legate de protecția asigurată în conformitate cu alineatul (1).”

5        Articolul 2 din directivă, intitulat „Definiții”, prevede:

„În sensul prezentei directive:

(a)      «date cu caracter personal» înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

(b)      «prelucrarea datelor cu caracter personal» (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

(c)      «sistem de evidență a datelor cu caracter personal» (sistem de evidență) înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

[...]”

6        Articolul 3 din directivă definește domeniul de aplicare al acesteia după cum urmează:

„(1)      Prezenta directivă se aplică prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal, conținute sau care urmează să fie conținute într‑un sistem de evidență a datelor cu caracter personal.

(2)      Prezenta directivă nu se aplică prelucrării datelor cu caracter personal:

–        puse în practică pentru exercitarea activităților din afara domeniului de aplicare a dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrărilor care au ca obiect siguranța publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) și activitățile statului în domeniul dreptului penal;

–        efectuate de către o persoană fizică în cursul unei activități exclusiv personale sau domestice.”

7        Raportul între protecția datelor cu caracter personal și libertatea de exprimare este reglementat la articolul 9 din directivă, intitulat „Prelucrarea datelor cu caracter personal și libertatea de exprimare”, în modul următor:

„Statele membre prevăd exonerări și derogări de la dispozițiile prezentului capitol, ale capitolului IV și ale capitolului VI pentru prelucrarea datelor cu caracter personal efectuată numai în scopuri jurnalistice, artistice sau literare, în măsura în care se dovedesc necesare pentru a pune dreptul la viață privată în acord cu normele care reglementează libertatea de exprimare.”

8        În această privință, considerentul (37) al directivei are următorul cuprins:

„(37) Întrucât prelucrarea datelor cu caracter personal în scopuri jurnalistice, literare sau artistice, în special în domeniul audiovizualului, trebuie să beneficieze de derogări sau de restricții de la cerințele anumitor dispoziții ale prezentei directive în măsura în care ele sunt necesare în vederea punerii drepturilor fundamentale ale persoanei în acord cu libertatea de exprimare și în special cu libertatea a primi sau de a difuza informații, așa cum este garantată în special prin articolul 10 din Convenția europeană de apărare a drepturilor omului și a libertăților fundamentale; întrucât statele membre, în scopul menținerii unui echilibru între drepturile fundamentale, trebuie să stabilească derogările și restricțiile necesare în ceea ce privește măsurile generale privind legalitatea prelucrării datelor, măsurile privind transferul de date în țări terțe, precum și competențele autorităților de supraveghere; întrucât acest lucru nu trebuie totuși să conducă statele membre la stabilirea unor derogări de la măsurile menite să garanteze securitatea prelucrării; întrucât ar fi oportun, de asemenea, să se confere a posteriori cel puțin autorității de supraveghere anumite competențe în domeniu, constând de exemplu în publicarea cu regularitate a unui raport sau în sesizarea autorităților judiciare.”

9        Articolul 13 din directivă, intitulat „Excepții și restricții”, prevede:

„(1)      Statele membre pot adopta măsuri legislative pentru a restrânge domeniul obligațiilor și drepturilor prevăzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 și articolul 21, dacă o astfel de restricție constituie o măsură necesară pentru a proteja:

(a)      securitatea statului;

[...]”

10      Articolul 17 din directivă, intitulat „Securitatea prelucrărilor”, prevede:

„(1)      Statele membre prevăd aplicarea obligatorie de către operator a unor măsuri tehnice și organizatorice de protecție adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat, în special atunci când prelucrarea presupune transmiterea datelor într‑o rețea, precum și împotriva oricărei alte forme de prelucrare ilegală.

Având în vedere cele mai noi tehnici din sector și costurile punerii lor în aplicare, aceste măsuri trebuie să asigure un nivel de securitate adecvat în ceea ce privește riscurile prezentate de prelucrare și caracterul datelor de protejat.

(2)      Statele membre prevăd ca operatorul, dacă prelucrarea este efectuată pe seama sa, să aleagă o persoană [împuternicită] care să prezinte suficiente garanții referitoare la măsurile de securitate tehnică și de organizare privind prelucrarea care urmează să fie efectuată și să vegheze la respectarea acestor măsuri.

[...]”

 Reglementarea națională

11      Articolul 10 alineatul 1 din Constituția [perustuslaki (731/1999)] din 11 iunie 1999 prevede:

„Viața privată, demnitatea și inviolabilitatea domiciliului fiecărei persoane sunt garantate. Protecția datelor cu caracter personal este reglementată în mod mai detaliat prin lege.”

12      Potrivit articolului 12 din Constituție:

„Fiecare persoană se bucură de libertatea de exprimare. Libertatea de exprimare cuprinde dreptul de a se exprima, de a publica și de a primi informații, opinii și alte mesaje, fără nicio cenzură prealabilă. Modalitățile mai exacte referitoare la exercitarea libertății de exprimare sunt stabilite prin lege. [...]

Documentele și înregistrările aflate în posesia autorităților sunt publice, cu excepția cazului în care divulgarea acestora este în mod special limitată de lege pentru motive imperative. Fiecare persoană are dreptul de a obține informații cu privire la documentele și la înregistrările publice.”

13      Legea privind datele cu caracter personal [henkilötietolaki (523/1999)] din 22 aprilie 1999, care transpune directiva în dreptul național, se aplică prelucrării datelor cu caracter personal (articolul 2 alineatul 1), cu excepția sistemelor de evidență nominale care nu conțin decât informații publicate ca atare în mass‑media (articolul 2 alineatul 4). Această lege se aplică numai parțial în ceea ce privește prelucrarea datelor cu caracter personal în scopuri publicistice și în scopuri artistice sau literare (articolul 2 alineatul 5).

14      Articolul 32 din Legea privind datele cu caracter personal prevede că operatorul sistemelor de evidență trebuie să ia măsurile tehnice și de organizare necesare pentru a proteja datele cu caracter personal împotriva accesului nejustificat la aceste date, a distrugerii, a modificării, a cesiunii sau a transferului accidentale sau ilegale ori a oricărei alte prelucrări ilegale a acestor date.

15      Legea privind caracterul public al activităților autorităților publice [laki viranomaisten toiminnan julkisuudesta (621/1999)] din 21 mai 1999, reglementează de asemenea accesul la informație.

16      Potrivit articolului 1 alineatul 1 din Legea privind caracterul public al activităților autorităților publice, regula generală este că documentele vizate de această lege sunt publice.

17      Articolul 9 din această lege prevede că orice persoană are dreptul de a lua cunoștință de un document public al acestor autorități.

18      Articolul 16 alineatul 1 din aceeași lege definește modalitățile de acces la un astfel de document. Această dispoziție prevede că autoritățile publice informează în mod verbal cu privire la conținutul documentului sau pun documentul la dispoziție la sediul acestora, unde poate fi consultat și copiat sau ascultat ori chiar eliberat sub forma unei copii sau a unei reproduceri imprimate.

19      Alineatul 3 al acestui articol stabilește condițiile în care pot fi comunicate datele care figurează în sistemele de evidență care conțin datele cu caracter personal ale autorităților publice:

„Poate fi eliberată o copie sau o reproducere imprimată a unui sistem de evidență a datelor cu caracter personal sau aceste date pot fi comunicate sub formă electronică, în afară de excepțiile prevăzute de lege, în cazul în care destinatarul este autorizat să conserve aceste date și să le utilizeze, în temeiul dispozițiilor privind protecția datelor cu caracter personal. Cu toate acestea, astfel de date nu pot fi cedate în scopuri de marketing direct, pentru efectuarea de sondaje sau de studii de piață, decât dacă legea prevede în mod expres aceasta sau dacă persoana vizată și‑a dat consimțământul în acest sens.”

20      Instanța de trimitere arată că Legea privind caracterul public și confidențialitatea datelor fiscale [laki verotustietojen julkisuudesta ja salassapidosta (1346/1999)] din 30 decembrie 1999 prevalează asupra Legii privind datele cu caracter personal și asupra Legii privind caracterul public al activităților autorităților publice.

21      Potrivit articolului 2 din această lege, dispozițiile din Legea privind caracterul public al activităților autorităților publice și din Legea privind datele cu caracter personal se aplică în ceea ce privește documentele și datele fiscale, dacă legea nu dispune altfel.

22      Articolul 3 din această lege prevede:

„Datele fiscale sunt publicate potrivit modalităților stabilite prin prezenta lege.

Orice persoană are dreptul de a lua cunoștință de documentele fiscale publice deținute de administrația fiscală potrivit modalităților prevăzute de Legea privind caracterul public al activităților autorităților publice, sub rezerva excepțiilor prevăzute în această lege.”

23      Potrivit articolului 5 alineatul 1 din legea menționată, informațiile publice care au legătură cu impozitarea efectuată în fiecare an sunt numele contribuabilului, data de naștere a acestuia și localitatea de reședință. În plus, următoarele informații sunt publice:

„1.      venitul din muncă impozabil (impozit național);

2.      venitul din capital și patrimoniul impozabile (impozit național);

3.      venitul impozabil (impozit local);

4.      impozitele pe venit și pe patrimoniu, impozitul local și valoarea totală a impozitelor și a taxelor percepute.

[...]”

24      În sfârșit, capitolul 24 articolul 8 din Codul penal [rikoslaki, în versiunea care rezultă din Legea 531/2000] sancționează divulgarea unei informații care aduce atingere vieții private. Astfel, fapta de a difuza către mai multe persoane, prin utilizarea mass‑mediei sau a altor mijloace, informații, insinuări sau imagini privind viața privată a altei persoane în condiții de natură să cauzeze persoanei lezate un prejudiciu sau o suferință sau să o discrediteze se pedepsește.

 Acțiunea principală și întrebările preliminare

25      De mai mulți ani, Markkinapörssi colectează date publice de la autoritățile fiscale finlandeze pentru a edita în fiecare an extrase din aceste date în edițiile regionale ale ziarului Veropörssi.

26      Informațiile conținute în aceste publicații cuprind numele și prenumele a aproximativ 1,2 milioane de persoane fizice ale căror venituri depășesc anumite limite, precum și, cu o aproximare de 100 de euro, cuantumul veniturilor din capital și din muncă ale acestor persoane și informații privind impozitarea patrimoniului acestora. Aceste informații sunt comunicate sub forma unei liste alfabetice și sunt clasificate pe localități și pe categorii de venituri.

27      Potrivit deciziei de trimitere, Markkinapörssi menționează că, la cerere, datele personale divulgate pot fi retrase din ziarul Veropörssi gratuit.

28      Deși acest ziar conține și articole, rezumate și anunțuri, principalul său scop este publicarea de informații personale cu caracter fiscal.

29      Markkinapörssi a cedat către Satamedia, deținută de aceiași acționari, pe discuri CD‑ROM, datele cu caracter personal publicate în Veropörssi, în vederea difuzării acestora printr‑un sistem de SMS. Cele două societăți au semnat în acest scop un acord cu o societate de telefonie mobilă care a instituit pe seama Satamedia un serviciu de SMS care permite utilizatorilor de telefoane mobile să primească pe telefoanele lor, contra unui tarif de aproximativ 2 euro, informațiile publicate în Veropörssi. La cerere, datele personale sunt retrase din acest serviciu.

30      Tietosuojavaltuutettu și tietosuojalautakunta, autoritățile finlandeze însărcinate cu protecția datelor, controlează prelucrarea datelor cu caracter personal și au putere de decizie în condițiile prevăzute de Legea privind datele cu caracter personal.

31      În urma unor plângeri formulate de particulari care invocau violarea vieții lor private, tietosuojavaltuutettu, însărcinat să investigheze activitățile exercitate de Markkinapörssi și de Satamedia, a solicitat tietosuojalautakunta, la 10 martie 2004, să interzică acestora din urmă continuarea activităților privind prelucrarea datelor cu caracter personal în cauză.

32      Întrucât tietosuojalautakunta a respins această cerere, tietosuojavaltuutettu a formulat o acțiune la Helsingin hallinto‑oikeus (Tribunalul Administrativ Regional din Helsinki), care a respins acțiunea. Prin urmare, tietosuojavaltuutettu a introdus recurs la Korkein hallinto‑oikeus (Curtea Administrativă Supremă).

33      Instanța de trimitere subliniază că recursul introdus de tietosuojavaltuutettu nu are ca obiect cesiunea de informații de către autoritățile finlandeze. De asemenea, precizează că nu este pus în discuție caracterul public al datelor fiscale în cauză. În schimb, instanța de trimitere exprimă îndoieli cu privire la prelucrarea ulterioară a acestor date.

34      În aceste condiții, instanța de trimitere a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

„1)      Poate fi considerată o «prelucrare de date cu caracter personal», în sensul articolului 3 alineatul (1) din directivă [...], o activitate care constă în:

a)      colectarea în documentele publice ale administrației fiscale a datelor referitoare la veniturile din muncă și din capital și la patrimoniul persoanelor fizice și prelucrarea acestora în vederea publicării,

b)      publicarea în ordine alfabetică și pe categorii de venituri, sub forma unor liste detaliate întocmite pentru fiecare localitate,

c)      cedarea acestora pe discuri CD‑ROM, pentru a fi utilizate în scopuri comerciale,

d)      prelucrarea acestora într‑un serviciu de SMS care permite utilizatorilor de telefoane mobile, după expedierea numelui și a localității de reședință a unei persoane, să primească informații privind veniturile din muncă și din capital și patrimoniul acestei persoane?

2)      Directiva [...] trebuie interpretată în sensul că diferitele activități menționate la prima întrebare literele a)-d) pot fi considerate «prelucrare a datelor cu caracter personal efectuată numai în scopuri jurnalistice» în sensul articolului 9 din directivă, ținând cont de faptul că datele colectate, care privesc mai mult de un milion de contribuabili, provin din documente care sunt publice în temeiul legislației naționale privind accesul la informație? În vederea acestei aprecieri, este relevant faptul că principalul scop al acestei activități este publicarea datelor în discuție?

3)      Articolul 17 din directivă [...] trebuie interpretat în conformitate cu principiile și cu finalitatea directivei, în sensul că se opune publicării de date colectate în scopuri jurnalistice și cesionării acestora în scopuri comerciale?

4)      Directiva [...] trebuie interpretată în sensul că sistemele de evidență nominale care nu conțin decât informații deja publicate ca atare în mass‑media sunt excluse în totalitate din domeniul de aplicare al acesteia?

 Cu privire la întrebările preliminare

 Cu privire la prima întrebare

35      Trebuie să se constate că datele vizate prin această întrebare care privesc numele și prenumele anumitor persoane fizice ale căror venituri depășesc anumite limite și, în special, cu o aproximare de 100 de euro, cuantumul veniturilor acestora din muncă și din capital constituie date cu caracter personal în sensul articolului 2 litera (a) din directivă, întrucât sunt „informații referitoare la o persoană fizică identificată sau identificabilă” (a se vedea de asemenea Hotărârea din 20 mai 2003, Österreichischer Rundfunk și alții, C‑465/00, C‑138/01 și C‑139/01, Rec., p. I‑4989, punctul 64).

36      În continuare, este suficient să se constate că din simpla lectură a articolului 2 litera (b) din directivă rezultă în mod clar că activitatea vizată prin această întrebare se încadrează în definiția „prelucrării datelor cu caracter personal” în sensul acestei dispoziții.

37      În consecință, trebuie să se răspundă la prima întrebare că articolul 3 alineatul (1) din directivă trebuie interpretat în sensul că o activitate care constă în:

–        colectarea în documentele publice ale administrației fiscale a datelor referitoare la veniturile din muncă și din capital și la patrimoniul persoanelor fizice și prelucrarea acestora în vederea publicării;

–        publicarea în ordine alfabetică sau pe categorii de venituri, sub forma unor liste detaliate întocmite pentru fiecare localitate;

–        cedarea acestora pe discuri CD‑ROM, pentru a fi utilizate în scopuri comerciale;

–        prelucrarea acestora într‑un serviciu de SMS care permite utilizatorilor de telefoane mobile, după expedierea numelui și a localității de reședință a unei persoane, să primească informații privind veniturile din muncă și din capital și patrimoniul acestei persoane

trebuie considerată „prelucrare a datelor cu caracter personal” în sensul acestei dispoziții.

 Cu privire la a patra întrebare

38      Prin intermediul celei de a patra întrebări, pe care trebuie să o analizăm în al doilea rând, instanța de trimitere solicită, în esență, să se stabilească dacă activitățile de prelucrare a datelor cu caracter personal precum cele vizate prin prima întrebare literele c) și d), care privesc sisteme de evidență nominale care nu conțin decât informații publicate deja ca atare în mass‑media, se încadrează în domeniul de aplicare al directivei.

39      În această privință, în temeiul articolului 3 alineatul (2) din directivă, aceasta din urmă nu se aplică în ceea ce privește prelucrările datelor cu caracter personal în două ipoteze.

40      Prima ipoteză privește prelucrările datelor cu caracter personal puse în practică pentru exercitarea activităților din afara domeniului de aplicare al dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrările care au ca obiect siguranța publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) și activitățile statului în domeniul dreptului penal.

41      Aceste activități menționate cu titlu de exemplu în cuprinsul primei liniuțe a acestei dispoziții sunt, în toate cazurile, activități proprii statelor sau autorităților statale, străine de domeniile de activitate ale particularilor. Aceste activități sunt menite să definească domeniul de aplicare al excepției prevăzute în dispoziția amintită, astfel încât această excepție nu se aplică decât activităților expres menționate în această dispoziție sau care pot fi încadrate în aceeași categorie (eiusdem generis) (a se vedea Hotărârea din 6 noiembrie 2003, Lindqvist, C‑101/01, Rec., p. I‑12971, punctele 43 și 44).

42      Or, activitățile de prelucrare a datelor cu caracter personal precum cele enumerate la prima întrebare literele c) și d) privesc activități ale unor societăți private. Aceste activități nu se integrează sub nicio formă într‑un cadru instituit de autoritățile publice în care este vizată securitatea publică. În consecință, astfel de activități nu pot fi asimilate cu cele vizate la articolul 3 alineatul (2) din directivă (a se vedea în acest sens Hotărârea din 30 mai 2006, Parlamentul European/Consiliul, C‑317/04 și C‑318/04, Rec., p. I‑4721, punctul 58).

43      În ceea ce privește a doua ipoteză, prevăzută la a doua liniuță a acestei dispoziții, considerentul (12) al directivei, referitor la această excepție, menționează drept exemple de prelucrare a datelor efectuată de o persoană fizică în exercitarea unor activități exclusiv personale sau domestice corespondența și păstrarea repertoarului de adrese.

44      Rezultă că această a doua excepție trebuie interpretată în sensul că vizează numai activitățile care se includ în cadrul vieții private sau familiale a particularilor (a se vedea Hotărârea Lindqvist, citată anterior, punctul 47). În mod evident, această situație nu se regăsește în cazul activităților exercitate de Markkinapörssi și de Satamedia, al căror obiect este aducerea datelor colectate la cunoștința unui număr nedeterminat de persoane.

45      În consecință, se impune constatarea că activitățile de prelucrare a datelor cu caracter personal precum cele vizate prin prima întrebare literele c) și d) nu se înscriu în niciuna dintre ipotezele prevăzute la articolul 3 alineatul (2) din directivă.

46      Pe de altă parte, este necesar să se menționeze că directiva nu prevede nicio limitare suplimentară a domeniului său de aplicare.

47      În această privință, avocatul general subliniază la punctul 125 din concluziile prezentate că articolul 13 din directivă permite derogări numai de la anumite dispoziții ale acesteia, printre care nu se numără și articolul 3.

48      În sfârșit, este necesar să se arate că o derogare generală de la aplicarea directivei în ceea ce privește informațiile publicate ar lipsi directiva în mare parte de sens. Astfel, ar fi suficient ca statele membre să publice datele pentru a le sustrage de la protecția prevăzută de directivă.

49      În consecință, trebuie să se răspundă la a patra întrebare în sensul că activitățile de prelucrare a datelor cu caracter personal precum cele vizate la prima întrebare literele c) și d), care privesc sisteme de evidență ale autorităților publice care conțin date cu caracter personal care nu cuprind decât informații deja publicate ca atare în mass‑media, fac parte din domeniul de aplicare al directivei.

 Cu privire la a doua întrebare

50      Prin intermediul celei de a doua întrebări, instanța de trimitere solicită, în esență, să se stabilească dacă articolul 9 din directivă trebuie interpretat în sensul că activitățile menționate la prima întrebare literele a)-d), care privesc date provenite din documentele publice potrivit legislației naționale, trebuie considerate activități de prelucrare a datelor cu caracter personal exercitate numai în scopuri jurnalistice. Această instanță precizează că solicită clarificări cu privire la aspectul dacă faptul că principalul scop al acestor activități este publicarea datelor în discuție este relevant pentru această apreciere.

51      Trebuie să se sublinieze, cu titlu introductiv, că, potrivit unei jurisprudențe constante, dispozițiile unei directive trebuie interpretate în raport cu obiectivul urmărit de aceasta din urmă și cu sistemul pe care îl instituie (a se vedea în acest sens Hotărârea din 11 septembrie 2008, Caffaro, C‑265/07, punctul 14).

52      În această privință, este cert, astfel cum reiese din articolul 1 din directivă că obiectivul acesteia este ca statele membre să asigure protejarea drepturilor și a libertăților fundamentale ale persoanelor fizice și în special a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal, permițând libera circulație a datelor cu caracter personal.

53      Totuși, acest obiectiv nu poate fi urmărit fără să se țină cont de faptul că aceste drepturi fundamentale trebuie să fie compatibile într‑o anumită măsură cu dreptul fundamental al libertății de exprimare.

54      Articolul 9 din directivă vizează această compatibilitate. Astfel cum reiese în special din considerentul (37) al directivei, articolul 9 din aceasta urmărește obiectivul de a asigura compatibilitatea între două drepturi fundamentale, și anume, pe de o parte, protejarea vieții private și, pe de altă parte, libertatea de exprimare. Această sarcină revine statelor membre.

55      Pentru a asigura compatibilitatea între aceste două „drepturi fundamentale” în sensul directivei, statelor membre li se cere să prevadă anumite derogări sau limitări de la protecția datelor și, prin urmare, de la dreptul fundamental la viață privată, prevăzute la capitolele II, IV și VI din această directivă. Aceste derogări trebuie instituite numai în scopuri jurnalistice, artistice sau literare, care sunt inerente dreptului fundamental la libertatea de exprimare, numai în măsura în care se dovedesc necesare pentru a pune dreptul la viață privată în acord cu normele care reglementează libertatea de exprimare.

56      Pentru a se ține cont de importanța avută de libertatea de exprimare în orice societate democratică, trebuie, pe de o parte, ca noțiunile corespunzătoare acesteia, printre care și aceea de jurnalism, să fie interpretate în sens larg. Pe de altă parte, pentru a se obține un echilibru între cele două drepturi fundamentale, protecția dreptului fundamental la viață privată impune ca derogările și limitările protecției datelor prevăzute la capitolele sus‑menționate din directivă să fie efectuate în limitele strictului necesar.

57      În acest context, trebuie să fie reținute elementele următoare.

58      În primul rând, astfel cum a remarcat avocatul general la punctul 65 din concluziile prezentate și astfel cum reiese din lucrările pregătitoare ale directivei, excepțiile și derogările prevăzute la articolul 9 din directivă se aplică nu numai întreprinderilor din sectorul mijloacelor de comunicare în masă, ci și oricărei persoane care exercită o activitate jurnalistică.

59      În al doilea rând, faptul că publicarea unor date cu caracter public ar avea un scop lucrativ nu exclude a priori posibilitatea să fie considerată o activitate „numai în scopuri jurnalistice”. Într‑adevăr, astfel cum subliniază Markkinapörssi și Satamedia în observațiile lor și avocatul general la punctul 82 din concluziile prezentate, orice întreprindere urmărește prin activitatea sa obținerea unui profit. Este posibil chiar ca un anumit succes comercial să constituie condiția sine qua non a existenței unui jurnalism profesionist.

60      În al treilea rând, este necesar să se țină cont de evoluția și de multiplicarea mijloacelor de comunicare și de difuzare a informațiilor. Astfel cum a subliniat în special guvernul suedez, suportul pe care sunt transmise datele, fie clasic, precum hârtia sau undele hertziene, fie electronic, precum internetul, nu este determinant pentru a se aprecia dacă este vorba de o activitate „numai în scopuri jurnalistice”.

61      Din ansamblul considerațiilor precedente rezultă că activitățile precum cele din acțiunea principală, care privesc date provenite din documente publice potrivit legislației naționale, pot fi calificate drept „activități de jurnalism” în cazul în care au ca scop aducerea la cunoștința publicului a unor informații, opinii sau idei, indiferent de mijlocul de transmitere a acestora. Aceste activități nu sunt rezervate întreprinderilor din sectorul mijloacelor de comunicare în masă și pot avea un scop lucrativ.

62      În consecință, la a doua întrebare trebuie să se răspundă că articolul 9 din directivă trebuie interpretat în sensul că activitățile menționate în prima întrebare literele a)-d), care privesc date provenite din documente publice potrivit legislației naționale, trebuie considerate activități de prelucrare a datelor cu caracter personal exercitate „numai în scopuri jurnalistice”, în sensul acestei dispoziții, în cazul în care aceste activități au ca unic scop aducerea la cunoștința publicului a unor informații, opinii sau idei, apreciere care revine instanței naționale.

Cu privire la a treia întrebare

63      Prin intermediul celei de a treia întrebări, instanța de trimitere solicită, în esență, să se stabilească dacă articolul 17 din directivă trebuie interpretat în sensul că se opune publicării de date colectate în scopuri jurnalistice și cesionării acestora în scopuri comerciale.

64      Ținând cont de răspunsul la cea de a doua întrebare, nu este necesar să se răspundă la această întrebare.

Cu privire la cheltuielile de judecată

65      Întrucât, în privința părților din acțiunea principală, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.

Pentru aceste motive, Curtea (Marea Cameră) declară:

1)      Articolul 3 alineatul (1) din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date trebuie interpretat în sensul că o activitate care constă în:

–        colectarea în documentele publice ale administrației fiscale a datelor referitoare la veniturile din muncă și din capital și la patrimoniul persoanelor fizice și prelucrarea acestora în vederea publicării;

–        publicarea în ordine alfabetică sau pe categorii de venituri, sub forma unor liste detaliate întocmite pentru fiecare localitate;

–        cedarea acestora pe discuri CD‑ROM, pentru a fi utilizate în scopuri comerciale;

–        prelucrarea acestora într‑un serviciu de SMS care permite utilizatorilor de telefoane mobile, după expedierea numelui și a localității de reședință a unei persoane, să primească informații privind veniturile din muncă și din capital și patrimoniul acestei persoane

trebuie considerată „prelucrare a datelor cu caracter personal” în sensul acestei dispoziții.

2)      Articolul 9 din Directiva 95/46 trebuie interpretat în sensul că activitățile menționate în prima întrebare literele a)-d), care privesc date provenite din documente publice potrivit legislației naționale, trebuie considerate activități de prelucrare a datelor cu caracter personal exercitate „numai în scopuri jurnalistice”, în sensul acestei dispoziții, în cazul în care aceste activități au ca unic scop aducerea la cunoștința publicului a unor informații, opinii sau idei, apreciere care revine instanței naționale.

3)      Activitățile de prelucrare a datelor cu caracter personal precum cele vizate la prima întrebare literele c) și d), care privesc sisteme de evidență ale autorităților publice care conțin date cu caracter personal care nu cuprind decât informații deja publicate ca atare în mass‑media, fac parte din domeniul de aplicare al Directivei 95/46.

Semnături

* Limba de procedură: finlandeza.