Language of document : ECLI:EU:C:2013:845

CONCLUZIILE AVOCATULUI GENERAL

PEDRO CRUZ VILLALÓN

prezentate la 12 decembrie 2013(1)

Cauza C‑293/12

Digital Rights Ireland Ltd

împotriva

Minister for Communications, Marine and Natural Resources

Minister for Justice, Equality and Law Reform

Commissioner of the Garda Síochána

Irlandei

și

The Attorney General

[cerere de decizie preliminară formulată de High Court of Ireland (Irlanda)]

și

Cauza C‑594/12

Kärntner Landesregierung

Michael Seitlinger

și

Christof Tschohl

Andreas Krisch

Albert Steinhauser

Jana Herwig

Sigrid Maurer

Erich Schweighofer

Hannes Tretter

Scheucher Rechtsanwalt GmbH

Maria Wittmann‑Tiwald

Philipp Schmuck

Stefan Prochaska

și alții

[cerere de decizie preliminară formulată de Verfassungsgerichtshof (Austria)]

„Comunicații electronice – Directiva 2006/24/CE – Păstrarea datelor generate sau prelucrate în cadrul furnizării de servicii de comunicații electronice – Validitate – Articolul 5 alineatul (4) TUE – Proporționalitatea acțiunii Uniunii – Carta drepturilor fundamentale – Articolul 7 – Respectarea vieții private – Articolul 8 – Protecția datelor cu caracter personal – Articolul 52 alineatul (1) – Ingerință – Calitatea legii – Proporționalitatea restrângerilor exercițiului drepturilor fundamentale”





1.        În prezentele cauze, Curtea este sesizată cu o întrebare preliminară dublă având ca obiect aprecierea validității Directivei 2006/24/CE(2), care îi oferă oportunitatea de a se pronunța cu privire la condițiile în care este posibil din punct de vedere constituțional ca Uniunea Europeană să stabilească o restrângere a exercițiului drepturilor fundamentale în sensul particular al articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene(3), prin intermediul unei directive și al măsurilor naționale de transpunere a acesteia(4). Restrângerea în discuție ia forma unei obligații care impune operatorilor economici colectarea și păstrarea, o perioadă determinată, a unui număr considerabil de date generate sau prelucrate în cadrul comunicațiilor electronice efectuate de cetățeni pe întreg teritoriul Uniunii, cu scopul de a garanta disponibilitatea datelor respective în vederea cercetării și urmăririi penale a activităților infracționale grave și de a asigura buna funcționare a pieței interne. Ne propunem să dăm un răspuns la această întrebare formată din trei părți.

2.        Într‑o primă parte, ne vom referi la problema proporționalității Directivei 2006/24 în sensul articolului 5 alineatul (4) TUE. Într‑o a doua parte, vom verifica dacă condiția, prevăzută la articolul 52 alineatul (1) din cartă, potrivit căreia orice restrângere a exercițiului drepturilor fundamentale trebuie să fie „prevăzută de lege”, poate fi considerată îndeplinită. În sfârșit, într‑o a treia parte, vom examina dacă Directiva 2006/24 respectă principiul proporționalității, tot în sensul articolului 52 alineatul (1) din cartă.

3.        Totuși, înainte de a începe examinarea acestor trei problematici, ne vom referi la o serie de trei probleme pe care le considerăm indispensabile pentru buna înțelegere a problemelor ridicate de întrebările preliminare având ca obiect aprecierea validității adresate de High Court (Irlanda) și de Verfassungsgerichtshof (Austria).

I –    Cadrul juridic

A –    Dreptul Uniunii

4.        Principalele dispoziții de drept al Uniunii relevante pentru examinarea întrebărilor preliminare adresate Curții în prezentele cauze sunt, în afara celor ale Directivei 2006/24, a căror validitate este pusă în discuție în cele două cauze, și a celor ale cartei, dispozițiile Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date(5) și ale Directivei 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)(6). Aceste directive, precum și principalele dispoziții ale acestora vor fi prezentate în cursul considerațiilor care urmează, în funcție de necesitățile expunerii.

B –    Drepturile naționale

1.      Dreptul irlandez (cauza C‑293/12)

5.        Articolul 29 alineatul 4 punctul 6 din Constituția Irlandei prevede că nicio dispoziție a Constituției nu invalidează legile adoptate, acțiunile întreprinse sau măsurile luate de statul irlandez ca urmare a obligațiilor de membru al Uniunii sau al Comunităților Europene și nu se opune ca legile adoptate, acțiunile întreprinse sau măsurile luate de Uniunea Europeană sau de Comunitățile Europene sau de instituții ale acestora ori de alte organisme competente în temeiul tratatelor să aibă putere de lege în stat.

6.        Partea 7 din Legea din 2005 privind justiția penală (infracțiuni de terorism) [Criminal Justice (Terrorist Offences) Act 2005](7), abrogată în prezent, cuprindea dispoziții referitoare la păstrarea datelor privind comunicațiile telefonice. Aceasta impunea furnizorilor de servicii de comunicații telefonice să păstreze datele privind traficul și localizarea pentru o perioadă determinată de lege în scopul prevenirii, al depistării, al cercetării sau al urmăririi penale a unor infracțiuni și al protejării siguranței statului. În acest sens, Legea din 2005 privind justiția penală permitea autorităților competente ale statului, în special Commissioner of the Garda Síochána, să solicite divulgarea datelor menționate în conformitate cu o procedură stabilită și instituia măsuri de siguranță sub forma unei proceduri de reclamații conduse de o entitate independentă, cu atribuții cvasijurisdicționale.

7.        Legea din 2011 privind comunicațiile (păstrarea datelor) [The Communications (Retention of Data) Act 2011], adoptată în vederea transpunerii Directivei 2006/24, a abrogat partea 7 din Legea din 2005 privind justiția penală și a instituit un nou regim de păstrare a datelor.

2.      Dreptul austriac (cauza C‑594/12)

8.        Articolul 1 din Legea federală privind protecția datelor personale(8), care are valoare constituțională, prevede un drept fundamental la protecția datelor.

9.        Directiva 2006/24 a fost transpusă în dreptul austriac printr‑o lege federală(9) care a introdus un nou articol 102 bis în Legea privind telecomunicațiile din 2003(10), care impune furnizorilor de servicii de comunicații accesibile publicului păstrarea datelor pe care le enumeră(11).

II – Situația de fapt din litigiile principale

A –    Cauza C‑293/12, Digital Rights Ireland

10.      Reclamanta din litigiul principal, Digital Rights Ireland Ltd(12) este o societate cu răspundere limitată care are drept obiect de activitate promovarea și protecția drepturilor civile și ale drepturilor omului, în special în contextul tehnologiilor moderne de comunicare.

11.      DRI, care susține că deține un telefon mobil, înregistrat la 3 iunie 2006, pe care l‑a folosit de la această dată, a formulat o acțiune împotriva a doi miniștri ai guvernului irlandez, The Minister for Communications, Marine and Natural Resources și The Minister for Justice, Equality and Law Reform, a șefului poliției irlandeze (The Commissioner of the Garda Síochána), a Irlandei, precum și a Attorney General al statului irlandez, în cadrul căreia aceasta susține, în esență, că autoritățile irlandeze au prelucrat, au păstrat și au controlat în mod nelegal datele corespunzătoare comunicațiilor sale.

12.      În consecință, aceasta solicită, pe de o parte, anularea unor acte de drept intern diferite prin care autoritățile irlandeze sunt împuternicite să adopte măsuri care impun furnizorilor de servicii de telecomunicații păstrarea datelor privind telecomunicațiile, considerându‑le incompatibile cu Constituția irlandeză și cu dreptul Uniunii. Pe de altă parte, aceasta pune în discuție validitatea Directivei 2006/24 în raport cu Carta drepturilor fundamentale și/sau Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale(13) și solicită instanței de trimitere să sesizeze Curtea cu mai multe întrebări preliminare având ca obiect aprecierea validității directivei menționate.

B –    Cauza C‑594/12, Seitlinger și alții

13.      La 6 aprilie 2012, Kärtner Landesregierung a sesizat, în temeiul articolului 140 alineatul 1 din Legea constituțională federală austriacă (Bundes‑Verfassungsgesetz(14)), Verfassungsgerichtshof cu o acțiune în anularea mai multor dispoziții ale Tekommunikationsgesetz 2003, în special a articolului 102 bis din aceasta, în redactarea rezultată în urma transpunerii Directivei 2006/24, intrată în vigoare la 1 aprilie 2012.

14.      La 25 mai 2012, domnul Michael Seitlinger a sesizat Verfassungsgerichtshof cu o acțiune în temeiul articolului 140 alineatul 1 din B‑VG, susținând neconstituționalitatea articolului 102 bis din TKG 2003, în măsura în care acesta aducea atingere drepturilor sale. Domnul Seitlinger consideră că această din urmă dispoziție, care prevede obligația pentru operatorul său de rețea de comunicații de a păstra date fără un motiv, independent de necesitățile tehnice sau de scopurile de facturare și împotriva voinței sale, constituie, printre altele, o atingere adusă articolului 8 din cartă.

15.      În sfârșit, la 15 iunie 2012, Verfassungsgerichtshof a fost sesizată cu o altă acțiune în temeiul articolului 140 din B‑VG, formulată de 11 130 de reclamanți care susțineau că neconstituționalitatea obligației de păstrare a datelor prevăzută la articolului 102 bis din TKG 2003 aducea atingere drepturilor lor și în special articolului 8 din cartă.

III – Întrebările preliminare și procedura în fața Curții

A –    În cauza C‑293/12, Digital Rights Ireland

16.      În cauza C‑293/12, High Court adresează Curții următoarele întrebări preliminare:

„1)      Restricția privind drepturile reclamantei [din litigiul principal] cu privire la utilizarea telefoniei mobile rezultată din cerințele prevăzute la articolele 3, 4 și 6 din Directiva 2006/24/CE este incompatibilă cu articolul 5 alineatul (4) TUE prin faptul că este disproporționată, nu este necesară sau este inadecvată pentru îndeplinirea obiectivelor legitime:

a)      de a asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave?

și/sau

b)      de a asigura buna funcționare a pieței interne a Uniunii Europene?

2)      În special,

(i)      Directiva 2006/24/CE este compatibilă cu dreptul cetățenilor de liberă circulație și ședere pe teritoriul statelor membre, prevăzut la articolul 21 TFUE?

(ii)      Directiva 2006/24/CE este compatibilă cu dreptul la respectarea vieții private prevăzut la articolul 7 din [cartă] și la articolul 8 din [CEDO]?

(iii) Directiva 2006/24/CE este compatibilă cu dreptul la protecția datelor cu caracter personal prevăzut la articolul 8 din cartă?

(iv)      Directiva 2006/24/CE este compatibilă cu dreptul la libertatea de exprimare prevăzut la articolul 11 din cartă și la articolul 10 din CEDO?

(v)      Directiva 2006/24/CE este compatibilă cu dreptul la bună administrare prevăzut la articolul 41 din cartă?

3)      În ce măsură tratatele – și în special principiul cooperării loiale prevăzut la articolul 4 alineatul (3) din Tratatul privind Uniunea Europeană – impun unei instanțe naționale să cerceteze și să analizeze compatibilitatea măsurilor naționale de transpunere a Directivei 2006/24/CE cu drepturile prevăzute de cartă, inclusiv articolul 7 din aceasta (astfel cum este inspirat din articolul 8 din CEDO)?”

B –    În cauza C‑594/12, Seitlinger și alții

17.      În cauza C‑594/12, Verfassungsgerichtshof adresează Curții următoarele întrebări preliminare:

„1)      Cu privire la validitatea actelor instituțiilor Uniunii:

Articolele 3-9 din Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE sunt compatibile cu articolele 7, 8 și 11 din [cartă]?

2)      Cu privire la interpretarea tratatelor:

2.1)      În lumina explicațiilor cu privire la articolul 8 din cartă care, conform articolului 52 alineatul (7) din cartă, au fost redactate în vederea orientării interpretării cartei și de care Verfassungsgerichtshof trebuie să țină seama, Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date [JO L 8, p. 1, Ediție specială, 13/vol. 30, p. 142] trebuie luate în considerare la aprecierea legitimității ingerințelor în același mod precum condițiile prevăzute la articolul 8 alineatul (2) și la articolul 52 alineatul (1) din cartă?

2.2)      Care este raportul dintre «dreptul Uniunii» menționat la articolul 52 alineatul (3) ultima teză din cartă și directivele în materia protecției datelor?

2.3)      Având în vedere condițiile și restricțiile pe care le conțin Directiva 95/46/CE și de Regulamentul (CE) nr. 45/2001 în ceea ce privește exercitarea dreptului fundamental la protecția datelor prevăzut de cartă, la interpretarea articolului 8 din cartă trebuie să se țină seama de modificările care decurg din dreptul derivat adoptat ulterior?

2.4)      Ținând seama de articolul 52 alineatul (4) din cartă, principiul respectării nivelului mai ridicat de protecție prevăzut la articolul 53 din cartă are drept consecință faptul că trebuie avute în vedere criterii mai restrictive decât cele prevăzute în cartă la aprecierea legitimității limitărilor stabilite prin dreptul derivat?

2.5)      Având în vedere articolul 52 alineatul (3) din cartă, al cincilea paragraf din preambul și explicațiile cu privire la articolul 7 din cartă, conform cărora drepturile garantate de cartă corespund drepturilor consacrate la articolul 8 din CEDO, se pot reține din jurisprudența Curții Europene a Drepturilor Omului referitoare la articolul 8 din CEDO criterii care influențează interpretarea articolului 8 din cartă?”

C –    Procedura în fața Curții

18.      Irish Human Rights Commission(15), guvernele irlandez, francez, italian, polonez și al Regatului Unit, precum și Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană au depus observații scrise în cauza C‑293/12.

19.      Domnii Seitlinger și Tschohl, guvernele spaniol, francez, austriac și portughez, precum și Parlamentul European, Consiliul și Comisia au depus observații scrise în cauza C‑594/12.

20.      Cele două cauze au fost conexate în scopul desfășurării procedurii orale și al pronunțării hotărârii prin Decizia președintelui Curții din 6 iunie 2013.

21.      Din perspectiva organizării unei ședințe comune în cele două cauze, Curtea a invitat, în temeiul articolului 61 din Regulamentul său de procedură, părțile care intenționează să se înfățișeze să se înțeleagă cu privire la pozițiile respective, să își concentreze pledoariile cu privire la compatibilitatea Directivei 2006/24 cu articolele 7 și 8 din cartă și să răspundă la anumite întrebări. Pe de altă parte, aceasta a invitat Autoritatea Europeană pentru Protecția Datelor(16) să furnizeze informații, în temeiul articolului 24 al doilea paragraf din Statutul Curții de Justiție.

22.      DRI și IHRC (cauza C‑293/12), domnii Seitlinger și Tschohl (cauza C‑594/12), precum și guvernele irlandez, spaniol, italian, austriac, al Regatului Unit, precum și Parlamentul European, Consiliul, Comisia și AEPD au prezentat observații orale în cursul ședinței publice comune care a avut loc la 9 iulie 2013.

IV – Cu privire la admisibilitate

23.      În observațiile scrise în cauza C‑293/12, Parlamentul European, Consiliul și Comisia subliniază, în esență, că High Court nu a prezentat în mod suficient motivele care au determinat‑o să ridice problema cu privire la validitatea Directivei 2006/24, în special în raport cu articolul 21 TFUE și cu articolele 11 și 41 din cartă. Impreciziile cererii de decizie preliminară formulate de High Court evidențiate astfel nu pot determina totuși Curtea să o respingă ca inadmisibilă.

V –    Cu privire la fond

24.      Diferitele cereri preliminare formulate de High Court în cauza C‑293/12 și de Verfassungsgerichtshof în cauza C‑594/12 ridică patru serii de probleme.

25.      Prima serie, reprezentată de prima întrebare în cauza C‑293/12, privește validitatea Directivei 2006/24 în raport cu articolul 5 alineatul (4) TUE. High Court ridică astfel problema foarte precisă dacă Directiva 2006/24 este, în general, proporțională în sensul acestei dispoziții, cu alte cuvinte dacă aceasta este necesară și adecvată pentru a atinge obiectivele pe care le urmărește, acestea din urmă fiind de a permite ca anumite date să fie disponibile în vederea cercetării și a depistării și urmăririi penale a infracțiunilor grave și/sau în vederea asigurării bunei funcționări a pieței interne.

26.      A doua serie, care este reprezentată de a doua întrebare în cauza C‑293/12 și de prima întrebare în cauza C‑594/12, privește compatibilitatea mai multor dispoziții ale Directivei 2006/24 cu mai multe dispoziții ale cartei, în principal cu articolul 7 din aceasta cu privire la dreptul la respectarea vieții private și cu articolul 8 din aceasta cu privire la dreptul la protecția datelor cu caracter personal și, în sens larg, cu privire la proporționalitatea măsurilor pe care le impune, în sensul articolului 52 alineatul (1) din cartă. Această chestiune privind validitatea se situează în mod incontestabil în centrul problemelor ridicate de aceste cauze.

27.      A doua întrebare adresată de Verfassungsgerichtshof în cauza C‑594/12 ridică o a treia serie de probleme cu privire la interpretarea dispozițiilor generale ale cartei care reglementează interpretarea și aplicarea acesteia, în speță cele ale articolului 52 alineatele (3), (4) și (7) și ale articolului 53. Verfassungsgerichtshof ridică, mai precis, în esență, problema relațiilor care se stabilesc între, pe de o parte, articolul 8 din cartă, care prevede dreptul la protecția datelor cu caracter personal, și, pe de altă parte, în primul rând, dispozițiile Directivei 95/46 și ale Regulamentului nr. 45/2001 coroborate cu articolul 52 alineatele (1) și (3) din cartă (întrebările 2.1, 2.2 și 2.3), în al doilea rând, tradițiile constituționale ale statelor membre (întrebarea 2.4) coroborate cu articolul 52 alineatul (4) din cartă, și, în al treilea rând, dreptul CEDO și în special articolul 8 din aceasta coroborat cu articolul 52 alineatul (3) din cartă (întrebarea 2.5).

28.      În sfârșit, prin intermediul celei de a treia întrebări preliminare în cauza C‑293/12, care reprezintă a patra și ultima serie de probleme, High Court solicită Curții să se pronunțe cu privire la interpretarea articolului 4 alineatul (3) TUE și, mai precis, cu privire la problema dacă instanțele naționale trebuie, în temeiul obligației de cooperare loială, să examineze și să evalueze compatibilitatea cu dispozițiile cartei, în special cu articolul 7 din aceasta, a dispozițiilor naționale de transpunere a Directivei 2006/24.

29.      Precizăm de la bun început că esența examinării noastre va privi primele două serii de probleme și că, în raport cu răspunsul care va fi dat la acestea, nu va mai fi necesar să se dea răspunsuri specifice la ultimele două serii de probleme. Înainte de a aborda aceste probleme, trebuie să se înceapă totuși prin a formula anumite precizări introductive.

A –    Observații introductive

30.      Pentru a fi în măsură să răspundem pe deplin la diferitele probleme ridicate de instanțele de trimitere, trebuie să se atragă atenția asupra a trei elemente care contribuie în mod determinant la întocmirea profilului prezentelor cauze, și anume, în primul rând, specificitatea funcțională a Directivei 2006/24, în al doilea rând, calificarea ingerinței în drepturile fundamentale în discuție și, în sfârșit, în al treilea rând, incidența asupra prezentelor cauze a Hotărârii din 10 februarie 2009, Irlanda/Parlamentul European și Consiliul(17), prin care Curtea a respins acțiunea în anulare pentru un temei juridic eronat introdusă împotriva directivei menționate.

1.      Cu privire la „dualitatea funcțională” a Directivei 2006/24 și la raportul acesteia cu Directiva 95/46 și cu Directiva 2002/58

31.      Trebuie să se înceapă prin a plasa din nou Directiva 2006/24 în contextul acesteia, amintind pe scurt cadrul legislativ în care se înscrie, reprezentat în principal de Directiva 95/46, pe de o parte, și de Directiva 2002/58, pe de altă parte.

32.      Obiectul Directivei 95/46, care este similar cu al Directivei 2006/24 întemeiate pe articolul 114 TFUE, este de a impune statelor membre obligația de a asigura dreptul la viață privată al persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal(18), pentru a permite libera circulație a acestor date între statele membre(19). În acest sens, directiva menționată ridică printre altele o serie de norme care definesc condițiile de legalitate a prelucrării datelor cu caracter personal, precizând drepturile persoanelor ale căror date sunt colectate și prelucrate, în special dreptul la informații(20), dreptul de acces(21), dreptul de opoziție(22) și dreptul de a exercita o cale de atac(23), și care garantează confidențialitatea și securitatea prelucrărilor.

33.      Sistemul de protecție instituit prin Directiva 95/46 este însoțit de excepții și de restricții definite la articolul 13 din aceasta. Întinderea drepturilor și a obligațiilor pe care le prevede în ceea ce privește calitatea datelor [articolul 6 alineatul (1)], transparența prelucrărilor [articolul 10 și articolul 11 alineatul (1)], dreptul de acces al persoanelor ale căror date sunt prelucrate (articolul 12) și publicitatea prelucrărilor (articolul 21) poate face obiectul unor măsuri legislative prin care sunt introduse restricții atunci când acest lucru este necesar pentru protejarea printre altele a siguranței statului, pentru apărare, pentru siguranța publică sau pentru prevenirea, cercetarea, depistarea și urmărirea faptelor penale.

34.      Directiva 2002/58, care abrogă și înlocuiește Directiva 97/66/CE(24), precizează și completează(25) sistemul de protecție a datelor personale instituit prin Directiva 95/46 cu norme specifice aplicabile în sectorul comunicațiilor electronice(26). Aceasta cuprinde în special norme care impun statelor membre să garanteze, fără excepție(27), nu numai confidențialitatea comunicațiilor, ci și confidențialitatea datelor referitoare la traficul abonaților și utilizatorilor de servicii de comunicații electronice(28). Articolul 6 din aceasta prevede obligația furnizorilor de servicii de comunicații de a șterge sau de a trece sub anonimat datele de transfer referitoare la abonați și utilizatori pe care aceștia le prelucrează și le stochează.

35.      Deosebit de important pentru considerațiile următoare, articolul 15 alineatul (1) din Directiva 2002/58 prevede de asemenea că statele membre pot(29) adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute în ceea ce privește printre altele confidențialitatea comunicațiilor (articolul 5) și ștergerea datelor de transfer (articolul 6) în aceleași condiții ca și cele prevăzute la articolul 13 alineatul (1) din Directiva 95/46, la care face trimitere. Acesta precizează că statele membre pot, în acest sens, adopta între altele măsuri legislative care prevăd păstrarea datelor o perioadă limitată pentru unul dintre motivele enunțate, cu respectarea drepturilor fundamentale.

36.      Directiva 2006/24 realizează, în realitate, o modificare profundă a stadiului dreptului aplicabil datelor aferente comunicațiilor electronice care rezultă din Directivele 95/46 și 2002/58(30), prevăzând instituirea de către statele membre a unei obligații de colectare și de păstrare a datelor privind traficul și localizarea care se înscrie în cadrul restricțiilor privind dreptul la protecția datelor cu caracter personal prevăzute la articolul 13 alineatul (1) din Directiva 95/46 și la articolul 15 alineatul (1) din Directiva 2002/58.

37.      Directiva 2006/24 se caracterizează mai întâi prin obiectivul său de armonizare, în speță a reglementărilor statelor membre cu privire la păstrarea datelor privind traficul și localizarea aferente comunicațiilor electronice. Or, având în vedere materia care urmează să fie armonizată și situația, acest obiectiv necesită să se impună simultan statelor membre care nu ar dispune de o astfel de reglementare o obligație de colectare și de păstrare a datelor respective. Decurge de aici că Directiva 2006/14 prezintă o dualitate funcțională pe care este esențial să o luăm în considerare pentru a aborda în mod corect problema ridicată de prezentele cereri preliminare.

38.      Astfel, Directiva 2006/24 are drept prim obiectiv armonizarea reglementărilor naționale care ar impune deja furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele publice de comunicații(31) obligații de păstrare a datelor de trafic și localizare pe care le definește, pentru a se asigura că acestea sunt disponibile „în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern”(32). În aceste condiții, Directiva 2006/24 armonizează, așadar, în parte reglementările adoptate de anumite state membre pe baza posibilității oferite de articolul 15 alineatul (1) din Directiva 2002/58(33).

39.      Directiva 2006/24 instituie astfel un regim derogatoriu(34) de la principiile stabilite de Directiva 95/46 și de Directiva 2002/58. Aceasta derogă, pentru a folosi o exprimare exactă, de la normele derogatorii stabilite de articolul 15 alineatul (1) din Directiva 2002/58 și care reglementează posibilitatea statelor membre de a limita, pentru motivele prevăzute la articolul 13 alineatul (1) din Directiva 95/46, sfera de aplicare a dreptului la protecția datelor cu caracter personal și, în sens larg, a dreptului la respectarea vieții private în cadrul specific al furnizării de servicii de comunicații electronice sau de rețele publice de comunicații.

40.      Articolul 11 din Directiva 2006/24 inserează, de altfel, în mod semnificativ un alineat (1a) la articolul 15 din Directiva 2002/58, care prevede că alineatul (1) al acestei dispoziții nu se aplică datelor solicitate în mod specific de Directiva 2006/24.

41.      Astfel cum a arătat Curtea în Hotărârea Irlanda/Parlamentul European și Consiliul, Directiva 2006/24 are în vedere în principal activitățile furnizorilor de servicii de comunicații electronice(35), prin armonizarea reglementărilor naționale prin dispoziții limitate, în esență(36), la păstrarea datelor, la categoriile de date care trebuie să fie păstrate, la perioada de păstrare a datelor, la protecția și securitatea datelor, precum și la stocarea acestora(37).

42.      Tocmai din cauza acestei funcții de armonizare limitate și astfel cum vom vedea ulterior, Curtea a putut considera, în Hotărârea Irlanda/Parlamentul European și Consiliul, că Directiva 2006/24 putea fi adoptată în temeiul articolului 95 CE. Era vorba, având în vedere obiectivul de a proteja buna funcționare a pieței interne(38), să se pună capăt evoluției eterogene a reglementărilor existente(39), opunându‑se acesteia în viitor(40).

43.      Or, armonizarea prevăzută de Directiva 2006/24 a fost realizată, în speță, în mod necesar pe baza introducerii unei obligații de colectare și de păstrare a datelor care revine furnizorilor de servicii de comunicații electronice, cel puțin pentru statele membre care nu dispuneau de nicio reglementare în această privință, obligație care impune, printre altele, perioada minimă și maximă pe parcursul căreia trebuie să fie păstrate datele.

44.      În această privință, se poate sublinia că faptul că anumite state membre nu adoptaseră încă o reglementare în domeniul păstrării de date constituia chiar unul dintre principalele elemente care justifică adoptarea Directivei 2006/24 în temeiul articolului 95 CE(41).

45.      În consecință, Directiva 2006/24 stabilește, în cadrul obiectivului său de armonizare, obligația statelor membre fie de a asigura conformitatea regimului existent cu dispozițiile Directivei 2006/24, fie de a institui, în cele din urmă, sistemul de colectare și de păstrare prevăzut de Directiva 2006/24, precum și, în orice caz, obligația de a asigura respectarea dispozițiilor acestei directive, în special cele care reglementează condițiile și modalitățile de acces la datele păstrate.

46.      Pe scurt, Directiva 2006/24 se caracterizează prin dualitatea sa funcțională. Pe de o parte, este o directivă cu totul clasică, care urmărește să armonizeze(42) legislațiile naționale disparate(43) sau susceptibile să devină astfel, adoptată în interesul funcționării pieței interne și adaptată tocmai în acest scop, astfel cum a considerat Curtea în Hotărârea Irlanda/Parlamentul European și Consiliul. Dar este, pe de altă parte, și o directivă care, chiar în ceea ce privește funcția sa de armonizare, urmărește să stabilească(44), dacă este cazul, obligații, de păstrare a datelor în special, care se analizează, astfel cum vom arăta ulterior, ca ingerințe individualizate în exercițiul drepturilor fundamentale garantate cetățenilor europeni de cartă, în mod deosebit dreptul la respectarea vieții private și dreptul la protecția datelor cu caracter personal.

47.      În sfârșit, este evident că răspunsurile la prezentele întrebări preliminare trebuie să țină seama în special de această „a doua funcție”, cu alte cuvinte ceea ce am califica drept efect „constitutiv” al obligației de păstrare a datelor, fără să fie totuși necesar să se ignore efectul său special de armonizare a reglementărilor naționale existente în materie.

2.      Cu privire la dreptul fundamental vizat în principal și cu privire la calificarea ingerinței

48.      În al doilea rând, trebuie să se abordeze deja în acest stadiu problema calificării ingerinței în exercițiul drepturilor fundamentale care decurge din colectarea și păstrarea datelor prevăzute de Directiva 2006/24, odată ce se admite că însăși existența acestei ingerințe nu face obiectul niciunei discuții. Vom identifica mai întâi dreptul fundamental afectat în principal de Directiva 2006/24, apoi vom proceda la calificarea ingerinței în exercițiul dreptului amintit pe care o presupune.

a)      Cu privire la drepturile fundamentale afectate

i)      Pluralitatea drepturilor fundamentale invocate

49.      High Court în cauza C‑293/12, la fel ca Verfassungsgerichtshof în cauza C‑594/12, solicită Curții să se pronunțe cu privire la compatibilitatea Directivei 2006/24 cu o pluralitate de drepturi fundamentale, mai întâi dreptul la respectarea vieții private, garantat de articolul 7 din cartă, și dreptul la protecția datelor cu caracter personal, garantat de articolul 8 din cartă, dar și dreptul la libertatea de exprimare, garantat de articolul 11 din cartă.

50.      În plus, High Court solicită Curții să se pronunțe cu privire la compatibilitatea Directivei 2006/24 cu articolul 21 TFUE, cu privire la dreptul de circulație și de ședere al cetățenilor europeni, și cu articolul 41 din cartă, care consacră dreptul la bună administrare.

51.      În această privință, este posibil să se procedeze la o primă operațiune de simplificare.

52.      Mai întâi, nu se poate neglija, desigur, că sentimentul difuz de supraveghere(45) pe care punerea în aplicare a Directivei 2006/24 îl poate genera este susceptibil să exercite o influență decisivă asupra exercitării de către cetățenii europeni a libertății lor de exprimare și de informare și că existența unei ingerințe în dreptul garantat de articolul 11 din cartă trebuie să fie, în consecință, de asemenea constatată(46). Se poate totuși observa că, pe lângă faptul că Curtea nu dispune de elemente suficiente care să îi permită să se pronunțe în această privință, efectul menționat ar constitui doar o consecință colaterală a unei ingerințe în dreptul la respectarea vieții private care face în continuare obiectul unei examinări foarte atente și detaliate.

53.      Pe de altă parte, High Court nu furnizează nici cea mai mică explicație cu privire la motivele pentru care consideră pertinentă alegerea articolului 21 TFUE (dreptul de ședere și de circulație al cetățenilor europeni) și a articolului 41 din cartă (dreptul la bună administrare) în vederea aprecierii validității Directivei 2006/24, nici chiar cea mai mică informație cu privire la incidența pe care directiva menționată ar putea să o aibă asupra liberei circulații a cetățenilor sau asupra principiului bunei administrări, contrar cerințelor prevăzute în prezent la articolul 94 din Regulamentul de procedură al Curții. Curtea nu dispune, așadar, nici de elemente care să îi permită să se pronunțe în această privință.

54.      Prin urmare, compatibilitatea Directivei 2006/24 ar trebui să fie, în principiu, examinată în principal în raport cu articolele 7 și 8 din cartă.

ii)    Raportul format din dreptul la respectarea vieții private și dreptul la protecția datelor cu caracter personal

55.      Articolul 8 din cartă consacră dreptul la protecția datelor cu caracter personal ca fiind un drept distinct de dreptul la respectarea vieții private. Întrucât protecția datelor urmărește să asigure respectarea vieții private, aceasta este supusă, mai ales, unui regim autonom, definit în principal de Directiva 95/46, de Directiva 2002/58, de Regulamentul nr. 45/2001 și de Directiva 2006/24, precum și, în domeniul relevant al cooperării polițienești și judiciare în materie penală, de Decizia‑cadru 2008/977/JAI(47).

56.      Directiva 2006/24 afectează în mod considerabil dreptul la protecția datelor cu caracter personal, în măsura în care articolul 5 din aceasta prevede obligația statelor membre de a se asigura că datele care permit sau pot permite identificarea unei persoane sunt păstrate(48), atât la sursă, cât și la destinația unei comunicări, precum și cele care permit identificarea situării acesteia în spațiu și timp, prin referire la numărul său de telefon pentru telefonie sau, respectiv, la numărul său de identificare sau la orice alt element corespunzător acesteia, precum o adresă IP pentru serviciile de internet.

57.      De altfel, articolul 1 alineatul (2) din Directiva 2006/24 prevede în mod expres că aceasta se aplică, printre altele, datelor necesare pentru identificarea abonaților sau a utilizatorilor înregistrați ai serviciilor de comunicații electronice accesibile publicului sau de rețele publice de comunicații. Aceste date fac parte astfel dintre cele a căror divulgare este condiționată de autorizarea expresă a fiecărui individ, din „dreptul la autodeterminare informațională” al acestora(49).

58.      La prima vedere, Directiva 2006/24 apare ca o ingerință în dreptul la protecția datelor cu caracter personal, înscriindu‑se în mod clar în prevederile articolului 8 alineatele (2) și (3) din cartă. Astfel, aceasta precizează că atât Directivele 95/46 și 2002/58, cât și Convenția din 1981 a Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal(50) se aplică în întregime datelor păstrate în conformitate cu dispozițiile sale(51).

59.      Nu prelucrarea datelor păstrate, indiferent dacă este vorba despre modalități de colectare a datelor de către furnizorii de servicii de comunicații electronice sau de modalități de exploatare a datelor de către autoritățile competente abilitate de statele membre, este totuși cea care necesită cea mai mare vigilență, ci colectarea datelor în discuție și păstrarea ca atare a acestora, precum și impactul lor asupra dreptului la respectarea vieții private, pentru motivele pe care urmează să le arătăm.

60.      Mai întâi, împrejurarea că Directiva 2006/24 poate răspunde perfect cerințelor prevăzute la articolul 8 alineatele (2) și (3) din cartă și că se poate considera că aceasta nu este incompatibilă cu articolul 8 din cartă nu implică totuși nicidecum că aceasta este perfect compatibilă cu cerințele care decurg din dreptul la respectarea vieții private garantat de articolul 7 din cartă.

61.      Astfel, dat fiind că „sfera privatului” constituie nucleul „sferei personale”, nu se poate exclude posibilitatea de a considera că o reglementare care restrânge dreptul la protecția datelor cu caracter personal în conformitate cu articolul 8 din cartă aduce totuși o atingere disproporționată articolului 7 din cartă.

62.      Desigur, dreptul la protecția datelor cu caracter personal are la bază dreptul fundamental la respectarea vieții private(52), astfel încât, după cum Curtea a avut ocazia să sublinieze(53), articolele 7 și 8 din cartă sunt strâns legate(54), aproape să poată fi considerate ca stabilind un „[drept] la viață privată în raport cu prelucrarea datelor cu caracter personal”(55).

63.      Cu toate acestea, nu se poate proceda sistematic astfel. Legătura care unește aceste două drepturi depinde, în esență, de natura datelor în cauză, chiar dacă acestea ar fi tot personale, cu alte cuvinte s‑ar raporta la persoană, la individ.

64.      Astfel, este vorba despre datele care sunt personale ca atare, cu alte cuvinte care individualizează o persoană, astfel cum pot fi cele care, în trecut, puteau figura pe un permis, pentru a da un exemplu oarecare. Acestea sunt date care dispun frecvent de o anumită permanență și, de asemenea frecvent, de o anumită neutralitate. Sunt personale fără îndoială și s‑ar putea afirma, în general, că sunt cele în privința cărora structura și garanțiile prevăzute la articolul 8 din cartă sunt cel mai bine adaptate.

65.      Este vorba totuși de date care sunt, într‑o anumită măsură, mai mult decât personale. Acestea sunt datele care, din punct de vedere calitativ, se raportează în esență la viața privată, la confidențialitate în ceea ce privește viața privată, inclusiv intimitate. În aceste cazuri, astfel, problema ridicată de datele personale începe, pentru a spune astfel, deja „în amonte”. Problema care se ridică în acest caz nu este încă cea a garanțiilor aferente prelucrării datelor, ci, mai mult, cea a datelor ca atare, cu alte cuvinte faptul că împrejurările vieții private a unei persoane s‑au putut cristaliza sub formă de date, date care pot fi, în consecință, supuse unor prelucrări informatice.

66.      În acest sens, este posibil să se susțină că, atunci când astfel de date sunt în discuție, acestea ridică o problemă care este, în esență, prealabilă celei a prelucrării lor, care ține, în mod prioritar, de viața privată garantată de articolul 7 din cartă și numai în secundar de garanții care se raportează la prelucrarea datelor cu caracter personal prevăzute la articolul 8 din cartă.

67.      Astfel cum rezultă din considerațiile de mai sus, efectuând o „poziționare” corectă a drepturilor fundamentale care formează raportul constituit din dreptul la respectarea vieții private (articolul 7 din cartă) și dreptul la protecția datelor cu caracter personal (articolul 8 din cartă), validitatea Directivei 2006/24 trebuie apreciată în principal din perspectiva ingerinței în dreptul la respectarea vieții private.

b)      O ingerință deosebit de individualizată în dreptul la respectarea vieții private

68.      Mai întâi, nu există nicio îndoială că Directiva 2006/24 constituie în sine o „ingerință” în dreptul la respectarea vieții private(56). Se constată acest lucru chiar în directiva menționată, fiind definită ca un „instrument de păstrare a datelor” care constituie o „măsură necesară” în raport cu „cerințele articolului 8 din CEDO”(57) sau ale articolului 7 din cartă. De altfel, Curtea utilizează acest termen prin prisma acestei directive(58).

69.      În ceea ce privește Curtea Europeană a Drepturilor Omului, aceasta s‑a pronunțat în mod repetat în sensul că memorarea de către o autoritate publică de date referitoare la viața privată a unui individ constituia o ingerință în dreptul la respectarea vieții sale private garantat de articolul 8 alineatul (1) din CEDO(59), precizându‑se că modul în care sunt utilizate prezenta importanță redusă(60).

70.      În această cauză, se pune problema să se încerce să se califice această ingerință. În acest sens, și astfel cum vom arăta mai detaliat ulterior, este posibil să se invoce faptul că Directiva 2006/24 constituie o ingerință deosebit de individualizată(61) în dreptul la respectarea vieții private.

71.      Desigur, Directiva 2006/24 exclude din domeniul său de aplicare, într‑o manieră atât expresă, cât și insistentă(62), conținutul comunicațiilor telefonice sau electronice, informațiile comunicate ca atare.

72.      Totuși, nu este mai puțin adevărat că colectarea(63) și, mai ales, păstrarea(64), în baze de date foarte mari, a unor date multiple generate sau prelucrate în cadrul celei mai mari părți a comunicațiilor electronice curente ale cetățenilor Uniunii(65) constituie o ingerință individualizată în viața lor privată, chiar dacă aceasta nu ar face decât să creeze condițiile posibilității unui control retrospectiv al activităților lor atât personale, cât și profesionale. Colectarea acestor date creează condițiile unei supravegheri care, deși nu se exercită decât retrospectiv cu ocazia exploatării acestora, amenință totuși permanent, pe întreaga perioadă de păstrare a acestora, dreptul cetățenilor Uniunii la confidențialitate în ceea ce privește viața lor privată. Sentimentul difuz de supraveghere(66) generat ridică într‑un mod deosebit de acut problema perioadei de păstrare a datelor.

73.      În această privință, trebuie să se țină seama mai întâi de faptul că efectele acestei ingerințe sunt diminuate de importanța dobândită de mijloacele de comunicare electronice în societățile moderne, fie că este vorba despre rețele mobile numerice sau de internet, și de utilizarea masivă și intensivă a acestora de către o parte foarte importantă a cetățenilor europeni în toate domeniile lor de activitate, private sau profesionale(67).

74.      Datele în discuție, trebuie să se insiste de asemenea încă o dată în această privință, nu sunt date personale în sensul clasic al termenului, care se raportează la informații punctuale cu privire la identitatea persoanelor, ci date personale calificate, pentru a ne exprima astfel, a căror exploatare poate permite stabilirea unei cartografii atât fidele, cât și exhaustive a unei părți importante a comportamentelor unei persoane care țin strict de viața sa privată, chiar de un portret complet și precis al identității sale private.

75.      Intensitatea acestei ingerințe este accentuată de elemente care agravează riscul ca, în pofida obligațiilor impuse de Directiva 2006/24 atât statelor membre înseși, cât și furnizorilor de servicii de comunicații electronice, datele păstrate să nu fie utilizate în scopuri ilicite, care pot aduce atingere vieții private sau, în sens larg, frauduloase, chiar rău intenționate.

76.      Astfel, datele nu sunt păstrate chiar de autoritățile publice, nici chiar sub controlul direct al acestora, ci de furnizorii de servicii de comunicații electronice înșiși(68), cărora le revin principalele obligații care garantează protecția și securitatea acestora.

77.      Directiva 2006/24 impune(69), desigur, statelor membre să se asigure că datele sunt păstrate în conformitate cu directiva menționată. Este totuși interesant să se constate că acest lucru se realizează numai în așa fel încât datele respective sau orice alte informații necesare referitoare la astfel de date „să poată fi transmise la cerere, fără întârziere, autorităților competente”. Pe de altă parte, Directiva 2006/24 prevede că statele membre trebuie să se asigure că furnizorii de servicii de comunicații electronice respectă principii minime cu privire la protecția și securitatea datelor păstrate.

78.      Nicio dispoziție a Directivei 2006/24 nu prevede totuși obligația furnizorilor de servicii respectivi de a stoca ei înșiși datele care trebuie păstrate pe teritoriul unui stat membru, care ține de competența unui stat membru, ceea ce agravează considerabil riscul ca acestea să poată fi accesibile sau divulgate cu nerespectarea acestei reglementări.

79.      Această „externalizare” a păstrării datelor permite, desigur, să se îndepărteze datele păstrate de autoritățile publice din statele membre și, așadar, să fie sustrase de la influența directă a acestora și în afara oricărui control(70), dar, prin aceasta, se agravează simultan riscul unei exploatări care nu respectă cerințele care decurg din dreptul la respectarea vieții private.

80.      Directiva 2006/24 constituie, așadar, astfel cum rezultă din considerațiile de mai sus, o ingerință deosebit de individualizată în dreptul la respectarea vieții private și, în raport cu cerințele care decurg din acest drept fundamental, trebuie examinate în principal validitatea și în mod deosebit proporționalitatea acesteia.

3.      Cu privire la conținutul Hotărârii Irlanda/Parlamentul European și Consiliul privind aprecierea validității Directivei 2006/24

81.      Ajunși în acest stadiu al prezentelor considerații prealabile, trebuie să se mai ridice problema incidenței Hotărârii Irlanda/Parlamentul European și Consiliul asupra cererii duble de apreciere a validității Directivei 2006/24, adresată Curții.

82.      Trebuie să se amintească, în această privință, că Curtea era, în această cauză, sesizată cu o acțiune directă în anularea Directivei 2006/24, în cadrul căreia se susținuse în mod exclusiv că aceasta se întemeiase pe un temei juridic eronat. În consecință, Curtea a arătat în mod expres, la punctul 57 din hotărârea sa, că „acțiunea introdusă de Irlanda se refer[ea] în exclusivitate la alegerea temeiului juridic, iar nu la o eventuală încălcare a drepturilor fundamentale care ar decurge din ingerințele în exercitarea dreptului la respectarea vieții private pe care le‑ar presupune Directiva 2006/24”.

83.      Or, întrucât în cererile preliminare formulate în cele două cauze se ridică problema proporționalității dispozițiilor Directivei 2006/24, în sensul articolului 5 alineatul (4) TUE (prima întrebare în cauza C‑293/12), pe de o parte, și în sensul articolului 52 alineatul (1) din cartă (a doua întrebare în cauza C‑293/12 și prima întrebare în cauza C‑594/12), pe de altă parte, este posibil să se interpreteze rezerva astfel ridicată de Curte în două sensuri care se pot dovedi complementare.

84.      Prima interpretare posibilă, cea care se impune în cele din urmă, în orice caz, este de a considera că Curtea, ținută de concluziile în anulare foarte clare ale Irlandei, nu era chemată să examineze compatibilitatea Directivei 2006/24 cu drepturile fundamentale garantate de cartă, în esență dreptul la respectarea vieții private garantat de articolul 7 din cartă. Curtea însăși a ținut să precizeze acest lucru la punctul 57 din hotărârea sa: aceasta nu trebuia, așadar, să examineze respectiva problemă de compatibilitate în raport cu cerințele prevăzute de articolul 52 alineatul (1) din cartă, în special cele privind calitatea legii și proporționalitatea.

85.      Al doilea sens pe care îl putem atribui acestei rezerve, care este mult mai delicat de analizat, ar fi să se considere că, în pofida validării temeiului juridic al Directivei 2006/24 prin Hotărârea Irlanda/Parlamentul European și Consiliul, Curtea nu a examinat proporționalitatea, în sensul articolului 5 alineatul (4) TUE, a directivei menționate, prin raportare la ingerința în drepturile fundamentale, astfel cum solicită în mod formal High Court în prima sa întrebare în cauza C‑293/12. Ar fi vorba, în esență, să se examineze dacă, ținând seama de temeiul său juridic, ingerința în dreptul la respectarea vieții private pe care o presupune Directiva 2006/24 rămâne într‑un raport rezonabil de proporționalitate, în sensul acestei dispoziții, cu obiectivele pe care le urmărește.

86.      Vom începe prin a stabili problematica rezultată din principiul proporționalității în sensul articolului 5 alineatul (4) TUE, ceea ce necesită, după cum s‑a arătat, explorarea posibilităților oferite de această a doua interpretare posibilă a punctului 57 din Hotărârea Irlanda/Parlamentul European și Consiliul. Vom examina în continuare, pe baza primei interpretări – care nu ridică probleme – a punctului menționat, esența întrebărilor adresate de cele două instanțe de trimitere, referitoare la condițiile restrângerilor exercițiului drepturilor fundamentale.

B –    Cu privire la proporționalitatea, în sensul articolului 5 alineatul (4) TUE, a adoptării Directivei 2006/24 (prima întrebare în cauza C‑293/12)

87.      Prin intermediul primei sale întrebări în cauza C‑293/12, High Court solicită Curții să se pronunțe cu privire la problema dacă, având în vedere articolul 5 alineatul (4) TUE, Directiva 2006/24 este proporțională cu obiectivele pe care le urmărește, fie cel de a garanta disponibilitatea datelor păstrate în scopul depistării și al urmăririi penale a infracțiunilor grave, fie cel de a garanta buna funcționare a pieței interne, fie ambele obiective.

88.      Un răspuns la această problemă se impune numai în măsura în care se poate admite că Curtea s‑a pronunțat, în Hotărârea Irlanda/Parlamentul European și Consiliul, numai cu privire la validitatea alegerii articolului 95 CE drept temei juridic al Directivei 2006/24, lăsând în același timp intactă problema proporționalității directivei menționate în raport cu obiectivele pe care le poate urmări pe baza juridică amintită. Considerațiile care urmează trebuie să fie, așadar, înțelese ca fiind condiționate de o interpretare a Hotărârii Irlanda/Parlamentul European și Consiliul care ar putea face totuși obiectul unei discuții.

89.      În măsura în care cererea preliminară formulată de High Court ridică atât problema proporționalității Directivei 2006/24, a actului însuși al Uniunii, în sensul articolului 5 alineatul (4) TUE, cât și cea a proporționalității restrângerilor exercițiului drepturilor fundamentale în sensul articolului 52 alineatul (1) din cartă, trebuie să se țină seama că controalele efectuate în temeiul acestor două dispoziții sunt de natură diferită(71). Proporționalitatea în sensul articolului 5 alineatul (4) TUE este, împreună cu principiul subsidiarității, un principiu general care reglementează acțiunea Uniunii și care condiționează adoptarea tuturor actelor instituțiilor. Ea are în special vocația să orienteze intervenția Uniunii cu respectarea competențelor statelor membre. Proporționalitatea în sensul articolului 52 alineatul (1) din cartă este o condiție de legitimitate a oricărei restrângeri a exercițiului drepturilor fundamentale. Deși controalele efectuate în temeiul celor două dispoziții pot urma același parcurs, acestea nu se exercită, în schimb, cu aceleași rigori.

90.      Astfel, trebuie amintit că, într‑un domeniu de competență partajată, precum cel al pieței interne(72), revine legiuitorului Uniunii sarcina de a stabili măsurile pe care le consideră necesare pentru îndeplinirea obiectivelor avute în vedere, cu respectarea principiilor subsidiarității și proporționalității consacrate la articolul 5 TUE(73).

91.      În speță, în conformitate cu articolul 5 din Protocolul privind aplicarea principiilor subsidiarității și proporționalității, Comisia a motivat adoptarea Directivei 2006/24 în raport cu principiul proporționalității, astfel cum rezultă din propunerea sa din 21 septembrie 2005(74).

92.      Problema ridicată de High Court nu este totuși cea dacă Comisia și‑a îndeplinit, în speță, obligațiile, ci dacă Directiva 2006/24 însăși este conformă cu cerințele articolului 5 alineatul (4) TUE.

93.      Potrivit unei jurisprudențe constante a Curții, un act al Uniunii nu poate fi considerat proporțional decât în măsura în care mijloacele pe care le pune în aplicare sunt apte să realizeze obiectivele urmărite și nu depășesc ceea ce este necesar pentru atingerea acestor obiective(75).

94.      Întrebarea preliminară adresată de High Court ridică, în această privință, o dificultate deosebită. Se ridică în speță problema dacă proporționalitatea, în sensul articolului 5 alineatul (4) TUE, a măsurilor adoptate prin Directiva 2006/24 trebuie apreciată în raport cu cele două obiective pe care declară că le urmărește, armonizarea reglementărilor naționale pentru a asigura buna funcționare a pieței interne și asigurarea disponibilității datelor în scopul represiunii penale, sau dimpotrivă, doar în raport cu obiectivul aflat în relație directă cu temeiul juridic în care aceasta a fost adoptată.

95.      În acest sens, trebuie să se distingă între obiectivul preponderent aferent acesteia(76), și anume funcționarea pieței interne, și scopurile ultime pe care le urmărește, care pot fi calificate într‑o manieră sau în alta, dar care nu sunt, în orice caz, preponderente. Mai precis, într‑o primă etapă, trebuie să se examineze proporționalitatea Directivei 2006/24, în măsura în care aceasta impune furnizorilor de servicii de comunicații electronice obligații de colectare, de păstrare și de asigurare a disponibilității datelor care au un efect „constitutiv”, în raport cu nevoile de armonizare a obligațiilor respective.

96.      În această privință, trebuie amintit, mai întâi, că intensitatea controlului jurisdicțional pe care Curtea îl exercită asupra caracterului adecvat al unei măsuri adoptate de legiuitorul Uniunii este direct legată de puterea de apreciere de care dispune(77). Curtea s‑a pronunțat în mod repetat că, în domeniile în care acțiunea sa implică alegeri de natură politică, economică sau socială și care necesită aprecieri și evaluări complexe, precum în domeniul politicii agricole comune(78) sau al politicii comerciale comune(79), legiuitorul Uniunii dispune de o putere largă de apreciere(80), iar controlul instanței este restrâns în consecință. Nu revine acestuia să stabilească dacă măsura adoptată era singura sau cea mai bună posibilă, ci să verifice dacă aceasta se întemeiază pe elemente obiective(81) și nu este în mod vădit inadecvată în raport cu obiectivul urmărit(82).

97.      Nu se contestă, în această privință, că Directiva 2006/24 constituie un mijloc apt să realizeze primul obiectiv, formal, pe care aceasta îl urmărește, și anume să asigure buna funcționare a pieței interne. Aceasta este în mod incontestabil adaptată pentru a elimina diferențele juridice și tehnice(83), prezente și viitoare, între reglementările naționale care impun furnizorilor de servicii de comunicații electronice obligații de păstrare a datelor.

98.      Pe de altă parte, se poate admite, având în vedere puterea de apreciere a instituțiilor, că armonizarea realizată de Directiva 2006/24 era într‑adevăr necesară pentru a reduce diferențele juridice și tehnice între cerințele impuse furnizorilor de servicii de comunicații electronice privind tipurile de date care urmează să fie păstrate, termenul și condițiile de păstrare(84).

99.      În sfârșit, trebuie să se examineze dacă Directiva 2006/24 poate fi considerată proporțională în sensul strict al termenului.

100. Ajunși în acest ultim stadiu al examinării proporționalității Directivei 2006/24 în sensul articolului 5 alineatul (4) TUE, se impune constatarea că există o disproporție evidentă între intensitatea intervenției în domeniul reglementării drepturilor fundamentale, pe care o reprezintă ingerința în dreptul la respectarea vieții private care, prin punerea în aplicare a Directivei 2006/24, se impune statelor membre, și obiectivul privind necesitatea de a asigura funcționarea pieței interne pe care îl urmărește în mod preponderent(85) și care justifica adoptarea acesteia în temeiul articolului 95 CE. Incidența pe care Directiva 2006/24 o are, prin efectul său constitutiv, asupra competențelor de reglementare și de garantare a conținutului drepturilor fundamentale ale statelor membre nu poate, în această privință, să fie subestimat.

101. Directiva 2006/24 a stabilit, astfel cum am arătat mai sus, o obligație de colectare și de păstrare a datelor care se impune furnizorilor de servicii de comunicații electronice care, prin derogare de la principiile stabilite de Directiva 95/46 și de Directiva 2002/58, constituie o ingerință individualizată în dreptul la respectarea vieții private, în special, lăsând în același timp statelor membre preocuparea de a asigura efectiv respectarea drepturilor fundamentale.

102. Ingerința individualizată în dreptul la respectarea vieții private pe care, ca o consecință a efectului constitutiv al Directivei 2006/24, statele membre sunt prezumate că o incorporează în propria ordine juridică pare astfel disproporționată în raport cu simpla necesitate de a asigura funcționarea pieței interne, chiar dacă, pe de altă parte, trebuie să se considere că această colectare și această păstrare constituie mijloace adecvate și chiar necesare pentru realizarea obiectivului ultim urmărit de directiva menționată și care urmărește să asigure disponibilitatea datelor respective în scopul cercetării și urmăririi faptelor penale grave. Pe scurt, Directiva 2006/24 nu ar reuși să remedieze testul de proporționalitate pentru chiar motivele care ar justifica temeiul său juridic. Motivele protejării acesteia în raport cu temeiul juridic ar fi, în mod paradoxal, motivele pierderii sale în raport cu proporționalitatea.

103. Problema nu este totuși atât de simplă din moment ce trebuie să se țină seama de faptul că un obiectiv „preponderent” nu echivalează cu un obiectiv „exclusiv”, chiar dacă obiectivul preponderent amintit ar fi jucat un rol determinant în identificarea temeiului juridic corect. Din acest punct de vedere, trebuie să se recunoască că există, într‑adevăr, un spațiu care presupune ca, în cadrul examinării proporționalității Directivei 2006/24 în sensul articolului 5 alineatul (4), să fie luat în considerare obiectivul ultim de reprimare a activităților infracționale grave pe care îl urmărește. Din această perspectivă, s‑ar putea admite fără dificultăți că Directiva 2006/24 ar putea trece, ca act al Uniunii și preocupându‑se să excludă examinarea proporționalității în sensul articolului 52 alineatul (1) din cartă, testul de proporționalitate în sensul precis al articolului 5 alineatul (4) TUE și să fie recunoscută ca adecvată, necesară și chiar proporțională în sens strict.

104. Se ridică, în definitiv, problema dacă deficiențele legate de proporționalitatea în sens strict pe care le prezintă un act al Uniunii în raport cu obiectivul preponderent pe care îl urmărește pot fi îndreptate prin luarea în considerare a unui obiectiv care se situează „în fundal”. Această problemă este cu atât mai dificil de soluționat cu cât se prezintă într‑un context în care temeiul juridic al actului în discuție a fost validat tocmai în considerarea obiectivului său preponderent.

105. Cu toate acestea, în măsura în care Directiva 2006/24 trebuie să fie supusă, în calitatea sa de act care restrânge exercițiul drepturilor fundamentale, unei examinări a proporționalității în temeiul articolului 52 alineatul (1) din cartă, considerăm că nu este necesar să soluționăm definitiv această chestiune în prezentele cauze.

C –    Cu privire la cerințele derivate din articolul 52 alineatul (1) din cartă (a doua întrebare în cauza C‑293/12 și prima întrebare în cauza C‑594/12)

106. Astfel cum am subliniat deja mai sus, Directiva 2006/24, care armonizează reglementările adoptate de statele membre în cadrul a ceea ce pare o posibilitate prevăzută la articolul 15 alineatul (1) din Directiva 2002/58, instituie un regim parțial derogatoriu de la principiile stabilite de aceasta din urmă și de Directiva 95/46 și care garantează dreptul la protecția datelor cu caracter personal și, în sens larg, dreptul la respectarea vieții private.

107. În sens larg, ingerința în dreptul la respectarea vieții private pe care o presupune Directiva 2006/24 este admisibilă numai în măsura în care aceasta îndeplinește condițiile stabilite de articolul 52 alineatul (1) din cartă, cu condiția, așadar, de a fi „prevăzută de lege” și, mai precis, de a îndeplini cerințele privind calitatea legii, de a respecta conținutul esențial al dreptului amintit și de a fi proporțională, cu alte cuvinte de a fi necesară și de a răspunde efectiv obiectivelor de interes general recunoscute de Uniune sau nevoii de protecție a drepturilor și libertăților celorlalți.

1.      Cu privire la calitatea legii

108. Este inutil să precizăm în speță că, din moment ce colectarea și păstrarea datelor în scopul disponibilității acestora sunt prevăzute de Directiva 2006/24, ingerința în dreptul la respectarea vieții private pe care o presupune aceasta trebuie considerată ca fiind prevăzută în mod formal de lege, în sensul articolului 52 alineatul (1) din cartă.

109. Astfel, concepția asupra condiției de a fi „prevăzută de lege” a Curții trebuie, având în vedere dispozițiile articolului 52 alineatul (3) din cartă, să fie apropiată de cea susținută de Curtea Europeană a Drepturilor Omului, cu alte cuvinte să fie o condiție care trebuie să depășească o cerință pur formală pentru a interpreta lipsa de precizie a legii („calitatea legii”)(86), pentru a o exprima în termenii cei mai simpli posibili(87).

110. Este adevărat că o astfel de examinare s‑ar putea găsi totuși în cadrul unei analize detaliate a proporționalității restrângerii(88). Cu toate acestea, dintr‑o preocupare de fidelitate în raport cu jurisprudența Curții Europene a Drepturilor Omului, în cazul în care alte motive nu ar fi suficiente, considerăm că trebuie să se prefere prima opțiune.

111. Conform unei înțelegeri mai mult decât formale a cerinței potrivit căreia orice restrângere trebuie să fie prevăzută de lege, se ridică problema dacă restrângerile exercițiului drepturilor fundamentale pe care le‑ar presupune Directiva 2006/24 sunt însoțite de un grad indispensabil de detaliu pe care trebuie să îl prezinte garanțiile de care trebuie să fie însoțite astfel de restrângeri.

112. Articolul 4 din Directiva 2006/24 prevede că statele membre trebuie să adopte măsurile necesare pentru a se asigura că datele păstrate sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern. A doua teză prevede că „procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru a obține acces la datele păstrate în conformitate cu cerințele de necesitate și de proporționalitate sunt definite de fiecare stat membru, în dreptul intern al fiecăruia, sub rezerva dispozițiilor relevante ale dreptului Uniunii Europene sau ale dreptului internațional public și, în special, a dispozițiilor CEDO, astfel cum au fost interpretate de către Curtea Europeană a Drepturilor Omului”.

113. Dificultatea cu care ne confruntăm în raport cu Directiva 2006/24, pe care ne permitem încă să o repetăm, constă în faptul că este vorba despre o directivă care urmărește numai să constituie o obligație care să revină furnizorilor de servicii de comunicații electronice de a colecta și de a păstra datele de trafic și de localizare ale comunicațiilor electronice, iar nu garanțiile care trebuie să reglementeze accesul la respectivele date păstrate și exploatarea acestora. Directiva 2006/24 se impune, în această privință, astfel cum am observat, în mod generic statelor membre(89).

114. Astfel prezentată, problema care se ridică nu este alta decât cea dacă cerința ca orice restrângere a drepturilor fundamentale să fie „prevăzută de lege” se poate limita la o astfel de trimitere generală, chiar și însoțită de o referire expresă la drepturile garantate de Directiva 95/46 și de Directiva 2002/58.

115. În această privință, trebuie să se precizeze mai întâi că o situație în care Uniunea se limitează să adopte o legislație prin care se procedează la armonizarea unor dispoziții adoptate în mod invariabil de majoritatea statelor membre nu este comparabilă cu o situație în care Uniunea decide, în mod suplimentar, generalizarea unei asemenea legislații.

116. În primul caz, Uniunea poate proceda astfel cum a procedat cu Directiva 2002/58, și anume lăsând în principal legiuitorilor naționali sarcina de a se asigura că legislația adoptată din proprie inițiativă și care implică o restrângere a drepturilor fundamentale cuprinde toate garanțiile necesare pentru ca aceste restrângeri și aplicarea lor („acces”) să respecte toate cerințele privind calitatea legii și principiul proporționalității.

117. În cel de al doilea caz, în schimb, atunci când restrângerea drepturilor fundamentale reiese din chiar legislația Uniunii și când este, în consecință, imputabilă acesteia, partea de responsabilitate care revine legiuitorului Uniunii este total diferită. În cazul unei directive, este clar că va reveni statelor membre obligația să detalieze garanțiile necesare pentru a delimita restrângerea drepturilor fundamentale într‑o situație precum cea care ne preocupă. Cu toate acestea, se pare de asemenea că legiuitorul Uniunii trebuie să joace un rol esențial în definirea garanțiilor respective. Din această perspectivă, trebuie să se examineze respectarea cerinței privind calitatea legii.

118. Cu alte cuvinte, tranziția de la un regim facultativ, precum cel susceptibil să fie instituit în temeiul articolului 15 din Directiva 2002/58, către un regim prescriptiv la termen, precum cel stabilit de Directiva 2006/24, ar fi trebuit să fie însoțită de o evoluție paralelă în ceea ce privește garanțiile și să determine, așadar, legiuitorul Uniunii să delimiteze în principiu delegarea foarte extinsă acordată statelor membre în ceea ce privește accesul la date și exploatarea acestora prin adoptarea unor specificații sub formă de principii.

119. Astfel, trebuie să se sublinieze mai întâi, în această privință, că atât Directiva 95/46, cât și Directiva 2002/58 precizează că măsurile de restrângere a drepturilor garantate pe care statele membre sunt autorizate să le adopte trebuie să fie de natură legislativă(90). Or, Directiva 2006/24 nu mai menționează decât în mod secundar această cerință formală(91), diminuând astfel nivelul garanțiilor stabilite de directivele de la care aceasta derogă(92).

120. Astfel, legiuitorul Uniunii nu poate, atunci când adoptă un act care impune obligații care constituie ingerințe individualizate în drepturile fundamentale ale cetățenilor Uniunii, să lase în totalitate statelor membre sarcina de a defini garanțiile de natură să le justifice. Acesta nu se poate limita și nici nu poate pune în sarcina autorităților legislative și/sau administrative competente din statele membre desemnate, în cazul în care nu reușește să adopte măsurile naționale de punere în aplicare a unui astfel de act, obligația de a defini și de a stabili aceste garanții, nici să o transmită integral autorităților judiciare însărcinate să controleze aplicarea concretă a acesteia. Sub sancțiunea de a lipsi de sens dispozițiile articolului 51 alineatul (1) din cartă, acesta trebuie să își asume pe deplin partea sa de responsabilitate cel puțin prin definirea principiilor care trebuie să stea la baza definirii, stabilirii, aplicării și controlului respectării acestor garanții.

121. S‑a afirmat și s‑a repetat că Directiva 2006/24, astfel cum arată articolul 4 din aceasta(93), nu reglementa accesul(94) la datele colectate și păstrate, nici exploatarea acestora, subînțelegându‑se, pe de altă parte, că aceasta nu le putea reglementa având în vedere repartizarea competențelor între statele membre și Uniune(95). Însă, problema care se ridică acum este tocmai cea dacă Uniunea poate(96) stabili o măsură precum obligația de colectare și de păstrare a datelor în discuție în ceea ce privește durata, fără ca, în același timp, să o delimiteze alături de garanțiile cu privire la condițiile la care vor fi subordonate accesul și exploatarea acestora, cel puțin sub formă de principii. Tocmai această delimitare a condițiilor de acces și de exploatare a datelor colectate și păstrate permite să se aprecieze întinderea acestei ingerințe în mod concret și care o poate face, așadar, pe aceasta din urmă suportabilă sau nesuportabilă din punct de vedere constituțional.

122. Există, astfel, un raport strâns între configurarea concretă a obligației de colectare și de păstrare a datelor și condițiile în care acestea din urmă sunt, dacă este cazul, puse la dispoziția autorităților naționale competente și exploatate de acestea. Este chiar necesar să se considere că, fără a cunoaște modalitatea în care pot interveni acest acces și această exploatare, nu este posibil cu adevărat să se pronunțe o hotărâre întemeiată pe ingerința care se deduce din colectarea și păstrarea în discuție.

123. Luând în considerare faptul că temeiul juridic al Directivei 2006/24 era cel care permite să se asigure buna funcționare a pieței interne și că toate modalitățile de acces la date și de exploatare a acestora nu puteau fi incorporate în dispozițiile sale, efectul constitutiv al obligației de colectare și de păstrare pe care o presupune implica să fie însoțită de o serie de garanții principiale, cu titlu de completare necesară și indispensabilă. În această privință, trimiterea generală la statele membre este insuficientă și regimul de protecție instituit de Directiva 95/46(97) sau chiar Decizia‑cadru 2008/977(98) nu permite să fie remediată în lipsa aplicării acestuia.

124. Chiar acceptând împărțirea evocată de avocatul general Bot în Concluziile sale prezentate în cauza Irlanda/Parlamentul European și Consiliul, citată anterior, și împărtășind în același timp punctul său de vedere potrivit căruia era dificil, la acea dată cel puțin, să se incorporeze garanțiile cu privire la accesul la datele păstrate, niciun element nu se opunea ca legiuitorul Uniunii, definind obligația de colectare și de păstrare a datelor, să alăture acesteia o serie de garanții, cel puțin sub forma unor principii, care urmează să fie dezvoltate de statele membre, prin care se urmărește să se delimiteze exploatarea acestora și, pentru acest motiv, să se definească măsura exactă și profilul complet al ingerinței pe care o presupune.

125. Astfel, în lipsa oricărei preocupări pentru exhaustivitate, revenea legiuitorului Uniunii să definească principiile fundamentale care trebuiau să reglementeze definirea garanțiilor minime care delimitează accesul la datele colectate și păstrate și exploatarea acestora, printre care pot fi citate următoarele.

126. Revenea acestuia să orienteze, având în vedere intensitatea ingerinței, descrierea activităților infracționale care pot să justifice accesul autorităților naționale competente la datele colectate și păstrate care încorporează un grad de precizie care o depășește pe cea a „infracțiunilor grave”(99).

127. Ar fi fost necesar ca acesta să orienteze reglementarea de către statele membre a autorizării accesului la datele colectare și păstrate, limitând acest acces dacă nu la autoritățile judiciare(100), atunci cel puțin la autorități independente sau chiar, în caz contrar, supunând orice cerere de acces controlului autorităților judiciare sau unor autorități independente și ca acesta să impună o examinare de la caz la caz a cererilor de acces în vederea limitării datelor comunicate la ceea ce este strict necesar.

128. De asemenea, se putea aștepta să se prevadă ca principiu posibilitatea statelor membre de a prevedea excepții de la accesul la datele păstrate în anumite împrejurări excepționale, chiar condițiile consolidate de acces în ipotezele în care un astfel de acces poate aduce atingere drepturilor fundamentale garantate de cartă, precum în contextul dreptului la secretul medical.

129. Legiuitorul Uniunii ar fi trebuit să prevadă principiul obligației autorităților autorizate să aibă acces la date, pe de o parte, de a le șterge odată cu încetarea utilității acestora și, pe de altă parte, de a informa persoanele interesate de accesul menționat, cel puțin a posteriori, odată înlăturat orice risc ca această informare să poată aduce atingere eficacității măsurilor care justifică exploatarea datelor respective.

130. Necesitatea diferitelor garanții astfel enumerate, fără a fi exhaustive, este întărită de împrejurarea că legiuitorul Uniunii însuși, ulterior adoptării Directivei 2006/24, a adoptat Decizia‑cadru 2008/977, care garantează protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală, prevăzând tocmai garanții de această natură, însă numai în cadrul transmiterilor de date între state membre. Decizia‑cadru 2008/977 exclude, astfel, din domeniul său de aplicare ceea ce nu ține de schimburile de date dintre statele membre, astfel cum rezultă în special din considerentul (9) al Deciziei‑cadru 2008/977(101).

131. În concluzie, Directiva 2006/24 este în întregime incompatibilă cu articolul 52 alineatul (1) din cartă, în măsura în care restrângerea exercițiului drepturilor fundamentale pe care o presupune, rezultată din obligația de păstrare a datelor pe care o impune, nu este însoțită de principii indispensabile de natură de reglementeze garanțiile necesare pentru delimitarea accesului la datele amintite și a exploatării acestora.

132. Trebuie să se mai observe în această privință că faptul că statele membre au pus în aplicare frecvent, din proprie inițiativă și în temeiul cerințelor corespunzătoare ordinii juridice interne a acestora, garanțiile pe care Directiva 2006/24 însăși nu le trasează(102) este cu siguranță o circumstanță care va fi luată în considerare, astfel cum vom vedea în continuare, dar aceasta nu poate exonera în mod evident legiuitorul Uniunii.

2.      Cu privire la proporționalitate în sensul articolului 52 alineatul (1) din cartă

133. Articolul 52 alineatul (1) din cartă impune nu numai ca orice restrângere a exercițiului drepturilor fundamentele să fie „prevăzută de lege”, ci și ca aceasta să se efectueze cu respectarea strictă a principiului proporționalității. Această cerință de proporționalitate, astfel cum am subliniat deja, dobândește, în contextul cartei, o forță specială, pe care nu o are în cadrul articolului 5 alineatul (4) TUE. Astfel, ceea ce se solicită în acest caz nu este proporționalitatea ca principiu general al acțiunii Uniunii, ci, chiar mai specific, proporționalitatea ca condiție constitutivă a oricărei restrângeri a drepturilor fundamentale.

134. Din această perspectivă, urmărirea de către instituțiile Uniunii a obiectivului prevăzut de Directiva 2006/24, și anume asigurarea disponibilității datelor păstrate în vederea urmăririi faptelor penale grave, poate fi admisă numai cu condiția de a fi compatibilă în special cu dreptul la respectarea vieții private(103).

135. Trebuie să se consemneze totuși că, având în vedere cerințele examinate mai sus, care impun că „legea” delimitează, cel puțin sub formă de principii, prin garanții suficiente accesul la datele colectate și păstrate de furnizorii de servicii de comunicații electronice și exploatarea acestora, proporționalitatea păstrării înseși a datelor impusă de Directiva 2006/24 nu mai necesită, cu o excepție, o examinare deosebit de detaliată dincolo de ceea ce urmează.

136. Astfel, Directiva 2006/24 urmărește un scop perfect legitim, și anume asigurarea disponibilității datelor colectate și păstrate în vederea cercetării, a detectării și a urmăririi penale a infracțiunilor grave, și poate fi considerată, ținând seama de controlul limitat pe care Curtea îl poate exercita în această privință, adecvată și chiar, sub rezerva garanțiilor de care ar trebui să fie însoțită, necesară pentru realizarea acestui obiectiv ultim(104). Aceste garanții sunt cele care, în special, pot justifica lista categoriilor de date care trebuie să fie păstrate, prevăzută la articolul 5 din Directiva 2006/24, în mod cert foarte lungă.

137. Circumstanța că este posibil să se eludeze Directiva 2006/24 prin utilizarea anumitor moduri de comunicare este, cu siguranță, în mod incontestabil de natură să relativizeze considerabil chiar eficacitatea regimului de colectare a datelor de trafic și de localizare pe care îl impune, în special în ceea ce privește criminalitatea organizată și terorismul. Aceasta nu poate permite totuși să se considere că colectarea și păstrarea datelor sunt în sine total inapte pentru realizarea obiectivelor urmărite. Aceasta nu poate nici să permită Curții să concluzioneze că colectarea și păstrarea datelor aferente comunicațiilor electronice curente sunt vădit lipsite în totalitate de orice utilitate.

138. Cu toate acestea, din perspectiva necesității măsurii, trebuie să se insiste în acest caz asupra importanței dispozițiilor articolului 14 din Directiva 2006/24, care prevede obligația Comisiei de a întocmi un(105) raport(106) privind aplicarea acesteia, în special pe baza statisticilor care trebuie stabilite de statele membre în temeiul articolului 10 din aceasta, și de a propune pe această bază modificările care se impun, dacă este cazul, în special în ceea ce privește lista categoriilor de date care urmează să fie colectate și păstrate și termenul de păstrare.

139. În acest sens, dat fiind că Directiva 2006/24 nu cuprinde nicio dispoziție care să prevadă caducitatea acesteia („sunset clause”), revine legiuitorului Uniunii obligația de a efectua o reevaluare periodică a circumstanțelor care justifică restrângerea individualizată a exercițiului dreptului la respectarea vieții private pe care o presupune, permițându‑i astfel să examineze perenitatea circumstanțelor în cauză și să adapteze, chiar să abroge, în consecință, restrângerea amintită.

140. Cu această precizare, excepția pe care am evocat‑o privește proporționalitatea articolului 6 din Directiva 2006/24, care definește perioada de păstrare a datelor colectate.

141. Articolul 6 din Directiva 2006/24 stabilește unul dintre elementele fundamentale ale păstrării datelor pe care le armonizează sau, dacă este cazul, le pune în aplicare, și anume întinderea sa limitată în timp. Toate datele păstrate sunt, astfel, în principiu de natură să dispară în timp, precizându‑se că situația nu poate fi alta. Cu toate acestea, spre deosebire de principiul stabilit de Directiva 2002/58, al cărei articol 6 alineatul (1) prevede ștergerea sau trecerea în anonimat a datelor de transfer prelucrate și stocate de îndată ce acestea nu mai sunt necesare în scopul transmiterii unei comunicații(107), obligația de a asigura dispariția acestor date nu se impune într‑un mod aproape imediat, ci numai la încheierea unui anumit interval de timp. Statele membre sunt obligate să garanteze păstrarea datelor colectate pe o perioadă care nu poate fi, în niciun caz, mai mică de șase luni și care, sub rezerva derogării prevăzute la articolul 12 din Directiva 2006/24, nu poate fi mai mare de doi ani, stabilirea concretă a acestei perioade revenind legiuitorilor naționali.

142. Prin această prevedere, păstrarea datelor („data retention”) care ne preocupă dobândește o dimensiune de continuitate temporală care contribuie în mod decisiv la caracterizarea ingerinței în dreptul la respectarea vieții private pe care o presupune Directiva 2006/24, în special prin opoziție cu ingerința pe care ar produce‑o păstrarea datelor a posteriori („data preservation”), ceea ce s‑a convenit a fi denumit „quick freeze”(108). Ideea potrivit căreia acumularea datelor în discuție nu se poate pierde o anumită perioadă este unul dintre aspectele esențiale ale unei măsuri al cărei obiectiv este de a furniza autorităților publice o capacitate de reacție superioară față de anumite forme grave de criminalitate. Cu toate acestea, se ridică problema dacă termenii în care articolul 6 din Directiva 2006/24 dispune, sub forma unui plafon minim de șase luni și a unui plafon maxim de doi ani, îndeplinesc în mod adecvat cerințele principiului proporționalității.

143. În acest sens, odată ce se poate considera ca evident că măsura este în sine legitimă și adecvată, trebuie să se aprecieze necesitatea acesteia și, în mod concret, să se verifice dacă o măsură mai puțin perturbatoare pentru exercitarea drepturilor fundamentale în discuție nu ar putea permite atingerea obiectivului urmărit. Din acest punct de vedere, să ni se permită să precizăm că nu ne putem limita să considerăm că statele membre sunt cele care își asumă responsabilitatea stabilirii eventuale a unui termen de păstrare care atinge doi ani. Începând cu momentul în care Directiva 2006/24, în ceea ce privește funcția sa de armonizare, aduce limita superioară de păstrare a datelor la doi ani, această prevedere trebuie să fie ea însăși supusă controlului de proporționalitate. Cu privire la acest aspect, este cazul să amintim că problema nu este cea dacă, din punctul de vedere al reprimării activităților infracționale grave, o perioadă mai lungă de păstrare și de punere la dispoziție este preferabilă unei perioade mai scurte, ci dacă, în cadrul examinării proporționalității sale, aceasta este în mod specific necesară.

144. În această privință, trebuie să amintim în primul rând că o acumulare de date în locuri nedeterminate ale spațiului informatic precum cea în discuție, care privește întotdeauna persoane concrete și determinate, tinde, indiferent de durata acesteia, să fie percepută ca o anomalie. În principiu, o asemenea stare de „reținere” a datelor aferente vieții private, chiar dacă ar rămâne numai aceasta, nu ar trebui să existe niciodată și, dacă există, ar trebui să existe numai în considerarea altor cerințe ale vieții sociale. O asemenea situație nu poate fi decât excepțională și, în acest sens, nu se poate prelungi în timp dincolo de ceea ce este indispensabil.

145. Perioada de păstrare care poate fi considerată admisibilă în raport cu principiul proporționalității nu poate fi determinată fără să se recunoască legiuitorului o anumită marjă de apreciere. Acest lucru nu implică totuși ca orice control, chiar și delicat, de proporționalitate să fie exclus cu privire la acest aspect.

146. În această privință, ne pare util să amintim că ființa umană își trăiește existența într‑un timp prin definiție limitat unde converg atât trecutul, propria sa istorie și, în definitiv, memoria sa, cât și prezentul, realitatea mai mult sau mai puțin imediată, conștiința a ceea ce trăiește(109). Chiar dacă este dificil de definit, o linie separă trecutul de prezent, cu siguranță diferită pentru fiecare persoană. Ceea ce pare mai dificil de contestat este posibilitatea de a face diferența între perceperea timpului prezent și perceperea timpului trecut. În fiecare dintre aceste percepții, conștiința propriei sale vieți, „viața privată” în special, ca viață „înregistrată” poate fi pusă în discuție. Și există o diferență după cum această „viață înregistrată” este cea pe care o percepem ca prezentă și cea pe care o trăim ca propria istorie.

147. Apreciem că aceste considerații se pot reflecta asupra analizei proporționalității articolului 6 din Directiva 2006/24. Din moment ce principiul păstrării acestei întregi documentații personale o anumită perioadă este considerat legitim, trebuie să se ridice problema dacă este inevitabil, cu alte cuvinte necesar, să îl impunem particularilor cu privire la o durată care se extinde nu numai la „timpul prezent”, ci și la „timpul istoric”.

148. În acest sens și cu toată conștiința subiectivității pe care acesta o presupune, se poate considera că o perioadă de păstrare a datelor cu caracter personal „care se măsoară în luni” trebuie diferențiată de o perioadă „care se măsoară în ani”. Prima ar corespunde celei care se situează în viața care se percepe ca prezentă, iar cea de a doua celei care se situează în viața care se percepe ca memorie. Ingerința în dreptul la respectarea vieții private este, din această perspectivă, de fiecare dată diferită și necesitatea fiecăreia dintre aceste ingerințe trebuie să poată fi justificată.

149. Or, deși necesitatea ingerinței în dimensiunea timpului prezent pare suficient de justificată, nu am găsit nicio justificare a unei ingerințe care trebuie să se extindă în timpul istoric. Exprimat mai direct și fără a contesta că există activități infracționale care se pregătesc cu mult timp înainte, nu am găsit, în diferitele luări de poziție care susțin proporționalitatea articolului 6 din Directiva 2006/24, nicio justificare suficientă pentru ca perioada de păstrare a datelor care trebuie să fie stabilită de statele membre să nu trebuiască să rămână într‑o limită inferioară unui an. Cu alte cuvinte și cu toată prudența pe care această dimensiune a controlului de proporționalitate o necesită întotdeauna, niciun argument nu a reușit să ne convingă de necesitatea prelungirii păstrării datelor o perioadă mai mare de un an.

150. În sfârșit, trebuie să se sublinieze de asemenea că Directiva 2006/24 oferă ea însăși un argument suplimentar prin sistemul de prorogare a duratei maxime de păstrare a datelor pe care îl prevede. Articolul 12 din directiva menționată oferă, astfel, posibilitatea statelor membre care se confruntă cu împrejurări speciale, în speță nedefinite, de a prelungi perioada de păstrare maximă adoptată în temeiul articolului 6 din aceasta. O astfel de prelungire nu este totuși posibilă decât pentru o perioadă limitată și trebuie să fie motivată și notificată Comisiei, care dispune de un termen de șase luni pentru a se pronunța cu privire la măsurile avute în vedere, cu alte cuvinte să verifice dacă acestea reprezintă un mijloc de discriminare arbitrar sau o restricție disimulată în calea schimburilor de date dintre statele membre și dacă acestea constituie un impediment în calea funcționării pieței interne.

151. Chiar dacă Comisia nu ar putea, în conformitate cu articolul 12 alineatul (2) din Directiva 2006/24, să respingă aceste măsuri decât pentru motive limitate, existența acestui sistem de prorogare ne întărește ideea că stabilirea, la articolul 6 din directiva menționată, a unei perioade maxime de păstrare a datelor care să poată ajunge până la doi ani în lipsa unor împrejurări excepționale nu este necesară și că aceasta trebuie considerată incompatibilă cu cerințele care decurg din articolul 7 și din articolul 52 alineatul (1) din cartă.

152. Rezultă că articolul 6 din Directiva 2006/24 este incompatibil cu articolul 7 și cu articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene, în măsura în care impune statelor membre să garanteze ca datele prevăzute la articolul 5 din aceasta să fie păstrate o perioadă care poate atinge doi ani.

D –    Cu privire la a treia întrebare în cauza C‑293/12

153. Ținând seama de răspunsurile date la primele două serii de întrebări ale instanțelor de trimitere cu privire la validitatea Directivei 2006/24, nu pare necesar să se dea un răspuns la a treia întrebare preliminară adresată de High Court în cauza C‑293/12, cu privire la obligațiile de examinare și de evaluare a măsurilor naționale de transpunere a unei directive cu garanțiile prevăzute de cartă care revin instanțelor naționale. Cu toate acestea, în orice caz, considerăm că, astfel cum au subliniat toate părțile care au prezentat observații cu privire la acest aspect, problema menționată necesită în mod evident, având în vedere dispozițiile și în cadrul articolului 52 alineatul (1) din cartă, un răspuns pozitiv(110).

VI – Cu privire la efectele în timp ale invalidității constatate

154. Având în vedere concluziile la care ne conduc considerațiile de mai sus, trebuie să examinăm consecințele în timp ale declarării nevalidității Directivei 2006/24.

155. În această privință, trebuie amintit că, atunci când Curtea, în cadrul unei proceduri inițiate în temeiul articolului 267 TFUE, constată nevaliditatea unui act adoptat de instituțiile Uniunii, decizia sa are drept consecință juridică obligarea acestora să adopte măsurile necesare pentru a remedia ilegalitatea constatată, obligația prevăzută la articolul 266 TFUE în ceea ce privește hotărârile de anulare aplicându‑se în astfel de cazuri prin analogie(111).

156. Cu toate acestea, atunci când se justifică prin considerente imperioase de securitate juridică, Curtea beneficiază, în temeiul articolului 264 al doilea paragraf TFUE, aplicabil prin analogie și în cadrul unei trimiteri preliminare în aprecierea validității actelor Uniunii, potrivit articolului 267 TFUE, de o putere de apreciere pentru indicarea, în fiecare caz, a acelor efecte ale actului vizat care trebuie considerate definitive(112).

157. În situațiile în care constatarea nevalidității unui act al Uniunii își găsește temeiul într‑o atingere adusă drepturilor fundamentale, echilibrarea diferitelor interese existente trebuie să facă obiectul unei ponderări foarte atente. În speță, pertinența și chiar urgența scopurilor ultime ale restrângerii drepturilor fundamentale în cauză nu este, pe de o parte, pusă la îndoială. Invaliditățile constatate sunt, pe de altă parte, de o natură specială. Pe de o parte, Directiva 2006/24 este nevalidă ca urmare a nedelimitării suficiente a garanțiilor care reglementează accesul la datele colectate și păstrate și exploatarea acestora (calitatea legii), care poate fi totuși corectată în cadrul măsurilor de transpunere adoptate de statele membre. Pe de altă parte, statele membre și‑au exercitat în general, astfel cum rezultă din elementele furnizate Curții, competențele cu moderație în ceea ce privește perioada maximă de păstrare a datelor.

158. În aceste condiții, este necesar să se suspende efectele constatării invalidității Directivei 2006/24 în perioada în care legiuitorul Uniunii adoptă măsurile necesare pentru a remedia caracterul nevalid constatat, precizându‑se că aceste măsuri trebuie să se aplice în termen rezonabil.

VII – Concluzie

159. În lumina considerațiilor de mai sus, propunem Curții să răspundă la întrebările preliminare adresate de High Court în cauza C‑293/12 și de Verfassungsgerichtshof în cauza C‑594/12, după cum urmează:

„1)      Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE este incompatibilă în întregime cu articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene, în măsura în care restrângerile exercițiului drepturilor fundamentale pe care le presupune, ca urmare a obligației de păstrare a datelor pe care o impune, nu sunt însoțite de principii indispensabile de natură să reglementeze garanțiile necesare pentru delimitarea accesului la datele respective și a exploatării acestora.

2)      Articolul 6 din Directiva 2006/24 este incompatibil cu articolul 7 și cu articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene în sensul că impune statelor membre să garanteze ca datele prevăzute la articolul 5 din aceasta să fie păstrate o perioadă a cărei limită superioară este stabilită la doi ani.”


1 –       Limba originală: franceza.


2 –       Este vorba, în speță, despre Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE (JO L 105, p. 54, Ediție specială, 13/vol. 53, p. 51).


3 –       Denumită în continuare „carta”.


4 –       Trebuie să se observe că transpunerea Directivei 2006/24 a determinat mai multe acțiuni în constatarea neîndeplinirii obligațiilor și că o acțiune întemeiată pe articolul 260 alineatul (3) TFUE se află încă pe rol (cauza Comisia/Germania, C‑329/12).


5 –       JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10. Cu privire la contenciosul determinat de transpunerea acestei directive, a se vedea Hotărârea din 9 martie 2010, Comisia/Germania (C‑518/07, Rep., p. I‑1885), Hotărârea din 16 octombrie 2012, Comisia/Austria (C‑614/10); a se vedea de asemenea, în sens larg, Hotărârea din 20 mai 2003, Österreichischer Rundfunk și alții (C‑465/00, C‑138/01 și C‑139/01, Rec., p. I‑4989), Hotărârea din 6 noiembrie 2003, Lindqvist (C‑101/01, Rec., p. I‑12971), Hotărârea din 16 decembrie 2008, Huber (C‑524/06, Rep., p. I‑9705), Hotărârea din 16 decembrie 2008, Satakunnan Markkinapörssi și Satamedia (C‑73/07, Rep., p. I‑9831), Hotărârea din 7 mai 2009, Rijkeboer (C‑553/07, Rep., p. I‑3889), Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, Rep., p. I‑11063), Hotărârea din 24 noiembrie 2011, Scarlet Extended (C‑70/10, Rep., p. I‑11959), și Hotărârea ASNEF și FECEMD (C‑468/10 și C‑469/10, Rep., p. I‑12181), precum și Hotărârea din 30 mai 2013, Worten (C‑342/12).


6 –       JO L 201, p. 37, Ediție specială, 13/vol. 36, p. 63. Cu privire la contenciosul determinat de transpunerea acestei directive, a se vedea Hotărârea din 28 aprilie 2005, Comisia/Luxemburg (C‑375/04, nepublicată în Recueil), Hotărârea din 28 aprilie 2005, Comisia/Belgia (C‑376/04, nepublicată în Recueil), precum și Hotărârea din 1 iunie 2006, Comisia/Grecia (C‑475/04); a se vedea de asemenea în sens larg Hotărârea din 29 ianuarie 2008, Promusicae (C‑275/06, Rep., p. I‑271), Ordonanța din 19 februarie 2009, LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Rep., p. I‑1227), Hotărârea din 5 mai 2011, Deutsche Telekom (C‑543/09, Rep., p. I‑3441), Hotărârea din 5 mai 2011, Scarlet Extended, citată anterior, Hotărârea din 19 aprilie 2012, Bonnier Audio și alții (C‑461/10), Hotărârea din 22 noiembrie 2012, Probst (C‑119/12).


7 –       Denumită în continuare „Legea din 2005 privind justiția penală”.


8 –       Datenschutzgesetz 2000, BGBl I 165/1999, în versiunea publicată în BGBl. I 112/2011, denumită în continuare „DSG”.


9 –       Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl I, 27/2011.


10 –       Telekommunikationsgesetz 2003, denumită în continuare „TKG 2003”.


11 –       A se vedea, în ceea ce privește textul acestui articol, anexa I secțiunea III.2.


12 –       Denumită în continuare „DRI”.


13 –       Denumită în continuare „CEDO”.


14 –       Denumită în continuare „B‑VG”.


15 –       Denumită în continuare „IHRC”.


16 –       Denumită în continuare „AEPD”.


17 –       C‑301/06, Rep., p. I‑593.


18 –       A se vedea articolul 1 alineatul (1) din Directiva 95/46.


19 –       A se vedea articolul 1 alineatul (2) din Directiva 95/46.


20 –       A se vedea articolele 10 și 11 din Directiva 95/46.


21 –       A se vedea articolul 12 din Directiva 95/46.


22 –       A se vedea articolul 14 din Directiva 95/46.


23 –       A se vedea articolul 22 din Directiva 95/46.


24 –       Directiva Parlamentului European și a Consiliului din 15 decembrie 1997 privind prelucrarea datelor personale și protecția vieții private în sectorul telecomunicațiilor, JO L 24, p. 1.


25 –       Conform dispozițiilor articolului 1 alineatul (2) din Directiva 2002/58.


26 –       A se vedea articolul 1 alineatul (1) din Directiva 2002/58.


27 –       A se vedea în special, pe lângă articolul 5 alineatul (2), articolul 15 alineatul (1) din Directiva 2002/58.


28 –       A se vedea articolul 5 alineatul (1) din Directiva 2002/58.


29 –       Sublinierea noastră.


30 –       A se vedea printre altele primele șase considerente ale Directivei 2006/24.


31 –       Pentru simplificarea limbajului, ne referim pur și simplu, în continuarea expunerii, la „furnizori de servicii de comunicații electronice”.


32 –       A se vedea considerentul (21) și articolul 1 alineatul (1) din Directiva 2006/24.


33 –       A se vedea considerentele (4) și (5) ale Directivei 2006/24.


34 –       Articolul 3 alineatul (1) din Directiva 2006/24 prevede că obligația de păstrare a datelor prevăzută de acesta se realizează prin derogare de la articolele 5, 6 și 9 din Directiva 2002/58.


35 –       A se vedea punctul 84.


36 –       Conform expresiei utilizate de Curte la punctul 80 din Hotărârea sa Irlanda/Parlamentul European și Consiliul.


37 –       A se vedea punctele 80 și 81.


38 –       A se vedea punctul 72.


39 –       A se vedea punctele 63 și 65-69.


40 –       A se vedea punctele 64 și 70.


41 –       Era vorba, în speță, să se evite ca diferențele dintre diversele reglementări naționale să se accentueze; a se vedea Hotărârea Irlanda/Parlamentul European și Consiliul, citată anterior (punctele 64 și 70).


42 –       Sublinierea noastră.


43 –       Considerentul (5) al Directivei 2006/24 arată că legislațiile naționale „variază considerabil”.


44 –       Sublinierea noastră.


45 –       A se vedea, în continuare, punctul 72, considerațiile pe care le consacrăm acestui sentiment.


46 –       Conform doctrinei numite a „chilling effect” (efect disuasiv). US Supreme Court, Wiemann v. Updegraff, 344 US 183 (1952), Curtea Europeană a Drepturilor Omului, Hotărârea Altuğ Taner Akçam împotriva Turciei din 25 octombrie 2011, cererea nr. 27520/07, § 81; a se vedea printre altele „The Chilling Effect in Constitutional Law”, Columbia Law Review, 1969, volumul 69, nr. 5, p. 808.


47 –       Decizia‑cadru a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală (JO L 350, p. 60).


48 –       Astfel cum am avut deja ocazia să arătăm la punctele 74-80 din Concluziile noastre prezentate în cauza în care s‑a pronunțat Hotărârea Scarlet Extended.


49 –       Cu privire la această noțiune, a se vedea printre altele Hoffmann‑Riem, W., „Informationelle Selbstbestimmung in der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes”, Archiv des öffentlichen Rechts, 1998, volumul 123, p. 513, precum și Poullet, Y., și Rouvroy, A., „Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratie”, în État de droit et virtualité, Benyekhlef, K., și Trudel, P., ed., Thémis, Montréal, 2009, p. 158.


50 –       A se vedea considerentul (20) al Directivei 2006/24.


51 –       A se vedea considerentul (15) al Directivei 2006/24.


52 –       În acest sens, punctul 51 din Concluziile avocatului general Kokott prezentate în cauza în care s‑a pronunțat Hotărârea Promusicae, citată anterior.


53 –       Hotărârea Volker und Markus Schecke și Eifert, citată anterior. Această legătură este stabilită de asemenea în mod explicit în explicațiile referitoare la cartă; a se vedea Explicație cu privire la articolul 8 – Protecția datelor cu caracter personal, care prevede că articolul 8 din cartă se întemeiază, printre altele, pe articolul 8 din CEDO, care consacră dreptul la viață privată.


54 –       Această legătură implică, printre altele, că jurisprudența Curții Europene a Drepturilor Omului cu privire la interpretarea articolului 8 din CEDO, care consacră dreptul la respectarea vieții private și de familie, referitoare la protecția datelor cu caracter personal își păstrează, conform articolului 52 alineatul (3) din cartă, toată pertinența pentru interpretarea articolului 8 din cartă.


55 –       Hotărârea Volker und Markus Schecke și Eifert, citată anterior (punctul 52).


56 –       Curtea Europeană a Drepturilor Omului a considerat în mod repetat că nu era „nici posibil, nici necesar să încerce să definească în mod exhaustiv noțiunea «viață privată»”; a se vedea printre altele Hotărârea Niemietz împotriva Germaniei din 16 decembrie 1992, cererea nr. 13710/88, seria A, nr. 251-B, § 29. Este vorba, în orice caz, despre o noțiune „largă”; a se vedea Hotărârea Pretty împotriva Regatului Unit din 19 aprilie 2002. Cu privire la noțiunea de viață privată, a se vedea printre altele Rubenfeld, J., „The Right of Privacy”, Harvard Law Review, 1989, vol. 102, p. 737, De Schutter, O., „La vie privée entre droit de la personnalité et liberté”, Revue trimestrielle des droits de l’homme, 1999, p. 827, Wachsmann, P., „Le droit au secret de la vie privé”, în Sudre, F., Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, 2005, p. 119, și Rigaux, F., „La protection de la vie privée en Europe”, în Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de Witte, B., și Forder, C., ed., Metro, Kluwer, 1992, p. 185.


57 –       A se vedea considerentul (9) al Directivei 2006/24.


58 –       A se vedea Hotărârea Irlanda/Parlamentul European și Consiliul, citată anterior (punctul 57), precum și considerațiile pe care le consacrăm în continuare.


59 –       A se vedea printre altele Hotărârea Leander împotriva Suediei din 26 martie 1987, seria A nr. 116, p. 22, § 48.


60 –       A se vedea printre altele Hotărârea Amann împotriva Elveției din 16 februarie 2000, nr. 27798/95, § 65, Rec., 2000-II, § 65, 69 și 80.


61 –       Sublinierea noastră.


62 –       A se vedea considerentul (13), articolul 1 alineatul (2) și articolul 5 alineatul (2).


63 –       În acest sens, a se vedea Nettesheim, M., Grundrechtsschutz der Privatheit, în Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, volumul 70, p. 7.


64 –       Cu privire la ingerința care rezultă din simpla deținere de informații, pe de altă parte colectate înainte de intrarea în vigoare a Convenției europene a drepturilor omului, a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Rotaru împotriva României din 4 mai 2000, cererea nr. 28341/95, Rec., 2000-V, § 46.


65 –       Considerentul (13) al Directivei 2006/24 prevede că obligația de păstrare privește numai „date accesibile”, ceea ce înseamnă că, pentru datele aferente poștei electronice și telefoniei prin internet, aceasta se poate aplica „numai pentru datele obținute prin intermediul serviciilor proprii ale furnizorilor sau ale furnizorilor de rețele”.


66 –       Pentru a relua expresia utilizată de Bundesverfassungsgericht în decizia sa din 2 martie 2010, 1 BvR 256/08, 1 BvR 263/08 și 1 BvR 586/08, http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html


67 –       Cu privire la luarea în considerare a efectului demultiplicator al tehnologiilor moderne de informare, și în special de internet, a se vedea în special Curtea Europeană a Drepturilor Omului, Hotărârea Mouvement raëlien suisse împotriva Elveției din 13 ianuarie 2011, cererea nr. 16354/06, § 54 și următoarele, Hotărârea Akdaș împotriva Turciei din 16 februarie 2010, cererea nr. 41056/04, § 28, și Hotărârea Willem împotriva Franței din 16 iulie 2009, cererea nr. 10883/05, § 36 și 38.


68 –       A se vedea articolul 3 alineatul (1) din Directiva 2006/24, care definește obligația de păstrare.


69 –       A se vedea articolul 8 din Directiva 2006/24, intitulat „Cerințe de depozitare pentru datele păstrate”.


70 –       Ceea ce a arătat Bundesverfassungsgericht în decizia sa din 2 martie 2010, citată anterior (§ 214).


71 –       În acest sens, Bast, J., și von Bogdandy, A., în Grabitz, Hilf, Nettesheim, Das Recht der Europäischen Union, Beck, 50. Lieferung 2013, Artikel 5, Streinz, R., în: Streinz, R. (ed.), EUV/AEUV, Beck, a doua ediție, 2012, Artikel 5.


72 –       A se vedea articolul 4 alineatul (2) litera (a) TFUE.


73 –       A se vedea Hotărârile din 29 martie 2012, Comisia/Polonia (C‑504/09 P, punctul 79) și Comisia/Estonia (C‑505/09 P, punctul 81).


74 –       Propunerea de directivă a Parlamentului European și a Consiliului privind păstrarea datelor prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului și de modificare a Directivei 2002/58, [COM(2005) 438 final].


75 –       A se vedea printre altele Hotărârea din 6 decembrie 2005, ABNA și alții (C‑453/03, C‑11/04, C‑12/04 și C‑194/04, Rec., p. I‑10423, punctul 68), Hotărârea din 8 iunie 2010, Vodafone și alții (C‑58/08, Rep., p. I‑4999, punctul 51), Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert, citată anterior (punctul 74).


76 –       Calificare reținută de Curte în Hotărârea sa Irlanda/Parlamentul European și Consiliul, citată anterior (punctul 85).


77 –       A se vedea în special Hotărârea din 14 mai 2009, Azienda Agricola Disarò Antonio și alții (C‑34/08, Rep., p. I‑4023, punctele 76-83).


78 –       Ibidem (punctul 76 și jurisprudența citată)..


79 –       A se vedea în special Hotărârea din 19 noiembrie 1998, Regatul Unit/Consiliul (C‑150/94, Rec., p. I‑7235).


80 –       A se vedea printre altele Hotărârea din 1 februarie 2007, Sison/Consiliul (C‑266/05 P, Rep., p. I‑1233, punctele 32-34), Hotărârea din 16 decembrie 2008, Arcelor Atlantique et Lorraine și alții (C‑127/07, Rep., p. I‑9895, punctul 57), Hotărârea Vodafone și alții, citată anterior (punctul 52).


81 –       A se vedea Hotărârea Vodafone și alții, citată anterior (punctul 53).


82 –       A se vedea printre altele Hotărârea din 12 iulie 2001, Jippes și alții (C‑189/01, Rec., p. I‑5689, punctele 82 și 83), Hotărârea din 10 decembrie 2002, British American Tobacco (Investments) și Imperial Tobacco (C‑491/01, Rec., p. I‑11453, punctul 123), Hotărârea din 12 iulie 2005, Alliance for Natural Health și alții (C‑154/04 și C‑155/04, Rec., p. I‑6451, punctul 52), Hotărârea Curții din 28 iulie 2011, Agrana Zucker (C‑309/10, Rep., p. I‑7333, punctul 44).


83 –       A se vedea considerentul (6) al Directivei 2006/24.


84 –       A se vedea considerentul (6) al Directivei 2006/24. A se vedea de asemenea Raportul de evaluare referitor la Directiva privind păstrarea datelor (Directiva 2006/24/CE) comunicat de Comisie către Consiliu și către Parlamentul European din 18 aprilie 2011, [COM(2011) 225 final, punctul 3.2, denumit în continuare „raportul de evaluare a Directivei 2006/24”].


85 –       A se vedea Hotărârea Irlanda/Parlamentul European și Consiliul, citată anterior (punctul 85).


86 –       Trebuie să se sublinieze că Curtea nu a avut ocazia până în prezent să se pronunțe nici cu privire la conținutul cerințelor minime în legătură cu „calitatea legii”, nici cu privire la obligațiile care revin instituțiilor și, respectiv, statelor membre ale Uniunii în această privință.


87 –       A se vedea în această privință punctele 88-100 din Concluziile noastre prezentate în cauza în care s‑a pronunțat Hotărârea Scarlet Extended.


88 –       Astfel cum a procedat Bundesverfassungsgericht în decizia sa din 2 martie 2010, citată anterior, §197-203.


89 –       În acest sens, a se vedea de asemenea Hotărârea Irlanda/Parlamentul European și Consiliul, citată anterior.


90 –       A se vedea considerentul (54) și articolul 13 alineatele (1) și (2) din Directiva 95/46 și articolul 15 alineatul (1) din Directiva 2002/58.


91 –       Simpla trimitere la această cerință făcută de Directiva 2006/24 se află în considerentul (17) al acesteia, care prevede că este esențial ca statele membre să adopte măsuri legislative pentru a se asigura că datele păstrate în temeiul prezentei directive sunt furnizate autorităților naționale competente numai în conformitate cu legislația internă, respectând întru totul drepturile fundamentale ale persoanelor în cauză. Această precizare nu figurează totuși în dispozițiile articolului 4 din Directiva 2006/24 corespunzătoare.


92 –       Trebuie să se amintească în acest caz că, astfel cum a arătat Curtea, reiese în special din considerentul (10) și din articolul 1 din Directiva 95/46 că aceasta urmărește de asemenea să nu diminueze protecția pe care o asigură normele naționale existente, ci, dimpotrivă, să garanteze în cadrul Uniunii un nivel ridicat de protecție a libertăților și a drepturilor fundamentale în ceea ce privește prelucrarea datelor cu caracter personal; a se vedea Hotărârea din 9 martie 2010, Comisia/Germania, citată anterior (punctul 22).


93 –       Articolul 4 din Directiva 2006/24 prevede că revine statelor membre obligația să se asigure că datele păstrate „sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern” și, mai precis, să definească în dreptul lor intern „procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru a obține acces la datele păstrate”.


94 –       Sublinierea noastră.


95 –       Cu privire la acest aspect, a se vedea punctul 122 și următoarele din Concluziile avocatului general Bot prezentate în cauza în care s‑a pronunțat Hotărârea Irlanda/Parlamentul European și Consiliul, citată anterior. A se vedea de asemenea articolul 3 alineatul (2) prima liniuță din Directiva 95/46, precum și Decizia‑cadru 2008/977.


96 –       Sublinierea noastră.


97 –       Cu privire la prelucrarea datelor cu caracter personal care au drept obiect activitățile statului în domeniul dreptului penal, siguranța publică sau securitatea statului, a se vedea articolul 3 alineatul (2) prima liniuță din Directiva 95/46.


98 –       A se vedea articolul 1 alineatul (2) și considerentele (7) și (9) ale deciziei‑cadru menționate.


99 –       A se vedea considerentul (21) și articolul 1 alineatul (1) din Directiva 2006/24.


100 –       Articolul 4 din Directiva 2006/24 rezervă accesul la datele păstrate autorităților naționale competente, ceea ce implică faptul că accesul în cauză nu este rezervat în mod necesar autorităților judiciare.


101 –       A se vedea de asemenea articolul 1 alineatul (2) și considerentul (7) al Deciziei‑cadru 2008/977.


102 –       În această privință, trebuie să se sublinieze că transpunerea Directivei 2006/24 în diferitele state membre nu s‑a realizat fără dificultăți și continuă să genereze dificultăți de diferite grade, astfel cum demonstrează deciziile pronunțate de Curtea Constituțională (a se vedea decizia Curții Constituționale a României din 8 octombrie 2009, nr. 1.258; pentru o traducere în limba engleză, a se vedea http://www.ccr.ro/files/products/D1258_091.pdf), de Bundesverfassungsgericht (Curtea Constituțională Federală Germană, a se vedea decizia din 2 martie 2010, citată anterior), de Ústavní Soud (Curtea Constituțională Cehă, a se vedea hotărârea din 22 martie 2011, Pl. ÚS 24/10; pentru o traducere în limba engleză, a se vedea: http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c), de Varhoven administrativen sad (Curtea Administrativă Supremă din Bulgaria, decizia din 11 decembrie 2008, nr. 13627) sau chiar de Anotato Dikastirio tis Kypriakis Dimokratias [Curtea Supremă din Cipru,decizia din 1 februarie 2011, nr. 183(Ι)/2007]. O acțiune ar fi fost introdusă în fața Alkotmánybíróság (Curtea Constituțională Maghiară, a se vedea „Hungarian Data Retention Law – Challenged at the Constitutional Court”, EDRI‑Gram nr. 6.11, 4 iunie 2008) și o altă acțiune s‑ar afla pe rolul Ustavno sodišče (Curtea Constituțională Slovenă, a se vedea „Slovenia:Information Commissioner challenges the Data Retention Law”, EDRI‑Gram nr. 11.6, 27 martie, 2013).


103 –       A se vedea Hotărârea Volker und Markus Schecke și Eifert, citată anterior (punctul 76).


104 –       Considerentul (9) al Directivei 2006/24 prevede, în această privință, că aceasta constituie „un instrument de investigare atât de necesar și eficace pentru aplicarea legii în mai multe state membre și în special în ceea ce privește problemele grave, cum sunt criminalitatea organizată și terorismul”. Cu privire la acest aspect, a se vedea raportul de evaluare a Directivei 2006/24.


105 –       Sublinierea noastră.


106 –       Comisia și‑a îndeplinit obligația în această privință prin publicarea raportului de evaluare a Directivei 2006/24.


107 –       Cu privire la omniprezența principiului ștergerii în Directiva 2002/58, a se vedea în sens larg considerentele (22), (23), (26), (27) și (28) ale acesteia.


108 –       Această păstrare a posteriori este prevăzută printre altele la articolul 16 din Convenția Consiliului Europei privind criminalitatea informatică, semnată la Budapesta la 23 noiembrie 2001. Cu privire la acest concept, a se vedea raportul de evaluare a Directivei 2006/24.


109 –       Elias, N., Du temps, Fayard, 1998; Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.


110 –       A se vedea printre altele Hotărârea din 23 noiembrie 2010, Tsakouridis (C‑145/09, Rep., p. I‑11979, punctele 50-52), Hotărârea din 21 februarie 2013, Banif Plus Bank (C‑472/11, punctul 29), Hotărârea din 26 februarie 2013, Åkerberg Fransson (C‑617/10, punctele 21 și 25-30).


111 –       A se vedea printre altele Hotărârea din 9 septembrie 2008, FIAMM și alții/Consiliul și Comisia (C‑120/06 P și C‑121/06 P, Rep., p. I‑6513, punctul 123).


112 –       A se vedea printre altele Hotărârea din 8 noiembrie 2001, Silos (C‑228/99, Rec., p. I‑8401, punctul 35) și Hotărârea din 22 decembrie 2008, Regie Networks (C‑333/07, Rep., p. I‑10807, punctul 121).