CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2013:670

ACÓRDÃO DO TRIBUNAL DE JUSTIÇA (Quarta Secção)

17 de outubro de 2013 (*)

«Reenvio prejudicial — Espaço de liberdade, de segurança e de justiça — Passaporte biométrico — Impressões digitais — Regulamento (CE) n.° 2252/2004 — Artigo 1.°, n.° 2 — Validade — Fundamento jurídico — Processo de adoção — Artigos 7.° e 8.° da Carta dos Direitos Fundamentais da União Europeia — Direito ao respeito da vida privada — Direito à proteção dos dados pessoais — Proporcionalidade»

No processo C‑291/12,

que tem por objeto um pedido de decisão prejudicial nos termos do artigo 267.° TFUE, apresentado pelo Verwaltungsgericht Gelsenkirchen (Alemanha), por decisão de 15 de maio de 2012, entrado no Tribunal de Justiça em 12 de junho de 2012, no processo

Michael Schwarz

contra

Stadt Bochum,

O TRIBUNAL DE JUSTIÇA (Quarta Secção),

composto por: L. Bay Larsen, presidente de secção, M. Safjan, J. Malenovský (relator), U. Lõhmus e A. Prechal, juízes,

advogado‑geral: P. Mengozzi,

secretário: K. Malacek, administrador,

vistos os autos e após a audiência de 13 de março de 2013,

vistas as observações apresentadas:

¾ em representação de M. Schwarz, pelo próprio e por W. Nešković, Rechtsanwalt,

¾ em representação da Stadt Bochum, por S. Sondermann, na qualidade de agente,

¾ em representação do Governo alemão, por T. Henze e A. Wiedmann, na qualidade de agentes,

¾ em representação do Governo polaco, por B. Majczyna, na qualidade de agente,

¾ em representação do Parlamento Europeu, por U. Rösslein e P. Schonard, na qualidade de agentes,

¾ em representação do Conselho da União Europeia, por I. Gurov e Z. Kupčová, na qualidade de agentes,

¾ em representação da Comissão Europeia, por B. Martenczuk e G. Wils, na qualidade de agentes,

ouvidas as conclusões do advogado‑geral na audiência de 13 de junho de 2013,

profere o presente

Acórdão

1 O pedido de decisão prejudicial tem por objeto a validade do artigo 1.°, n.° 2, do Regulamento (CE) n.° 2252/2004 do Conselho, de 13 de dezembro de 2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados‑Membros (JO L 385, p. 1), conforme alterado pelo Regulamento (CE) n.° 444/2009 do Parlamento Europeu e do Conselho, de 6 de maio de 2009 (JO L 142, p. 1, e retificação no JO L 188, p. 127; a seguir «Regulamento n.° 2252/2004»).

2 Este pedido foi apresentado no âmbito de um litígio que opõe M. Schwarz à Stadt Bochum (cidade de Bochum), a respeito da recusa de esta lhe emitir um passaporte sem que fossem concomitantemente recolhidas as suas impressões digitais para serem armazenadas nesse passaporte.

Quadro jurídico

3 A Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281, p. 31), prevê, no seu artigo 2.°:

«Para efeitos da presente diretiva, entende‑se por:

a) ‘Dados pessoais’, qualquer informação relativa a uma pessoa singular identificada ou identificável (‘pessoa em causa’); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

b) ‘Tratamento de dados pessoais’ (‘tratamento’), qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;

[...]»

4 O artigo 7.°, alínea e), da Diretiva 95/46 dispõe:

«Os Estados‑Membros estabelecerão que o tratamento de dados pessoais só poderá ser efetuado se:

[...]

e) O tratamento for necessário para a execução de uma missão de interesse público ou o exercício da autoridade pública de que é investido o responsável pelo tratamento ou um terceiro a quem os dados sejam comunicados.»

5 Os considerandos 2, 3 e 8 do Regulamento n.° 2252/2004 enunciam:

«(2) Foram introduzidas normas mínimas de segurança para os passaportes mediante uma Resolução dos Representantes dos Governos dos Estados‑Membros, reunidos no âmbito do Conselho em 17 de outubro de 2000 [que complementa as resoluções de 23 de junho de 1981, de 30 de junho de 1982, de 14 de julho de 1986 e de 10 de julho de 1995 no que diz respeito à segurança contra a falsificação de passaportes e de outros documentos de viagem (JO C 310, p. 1)]. Convém agora atualizar esta resolução através de uma medida comunitária, a fim de melhorar e harmonizar as normas de segurança relativas à proteção dos passaportes e documentos de viagem contra a falsificação. Deverão igualmente ser integrados no passaporte ou documento de viagem identificadores biométricos para estabelecer um nexo fiável entre o documento e o seu legítimo titular.

(3) A harmonização dos dispositivos de segurança e a integração de identificadores biométricos constituem um progresso significativo no sentido da utilização de novos elementos na perspetiva de futuros desenvolvimentos a nível europeu que tornem os documentos de viagem mais seguros e estabeleçam um nexo mais fiável entre o passaporte e documento de viagem e o seu titular, o que representa um importante contributo para a sua proteção contra a utilização fraudulenta. Deverão ser tidas em conta as especificações da Organização da Aviação Civil Internacional (ICAO), em especial as contidas no documento 9303 sobre os documentos de viagem de leitura ótica.

[...]

(8) Quanto aos dados pessoais a tratar no contexto dos passaportes e dos documentos de viagem, é aplicável a Diretiva [95/46]. Deverá garantir‑se que nenhuma outra informação seja inserida no passaporte, com exceção dos casos previstos no presente regulamento ou no seu anexo ou se tais dados constarem do documento de viagem em causa.»

6 Nos termos do considerando 5 do Regulamento n.° 444/2009:

«O Regulamento [n.° 2252/2004] exige que os dados biométricos sejam recolhidos e armazenados no suporte de armazenamento dos passaportes e documentos de viagem para efeitos de emissão desses documentos. Tal não afeta qualquer outra utilização ou armazenamento destes dados nos termos da legislação nacional dos Estados‑Membros. O Regulamento [n.° 2252/2004] não contém uma base legal para a criação ou manutenção de bases de dados para armazenamento desses dados nos Estados‑Membros, matéria esta que releva exclusivamente da legislação nacional.»

7 Nos termos do artigo 1.°, n.^os 1 a 2‑A, do Regulamento n.° 2252/2004:

«1. Os passaportes e documentos de viagem emitidos pelos Estados‑Membros devem cumprir as normas mínimas de segurança constantes do anexo.

[...]

2. Os passaportes e documentos de viagem devem incluir um suporte de armazenamento de alta segurança, o qual deve integrar uma imagem facial. Os Estados‑Membros incluem igualmente duas impressões digitais, obtidas através do apoio simples dos dedos, registadas em formatos interoperáveis. Os dados devem ser securizados e o suporte de armazenamento deve ter capacidade suficiente e estar apto a garantir a integridade, a autenticidade e a confidencialidade dos dados.

2‑A. As pessoas a seguir indicadas estão isentas da obrigação de fornecer impressões digitais:

a) As crianças com idade inferior a 12 anos. […]

[...]

b) As pessoas fisicamente incapazes de fornecer impressões digitais.»

8 O artigo 2.°, alínea a), deste regulamento prevê:

«Devem ser estabelecidas, nos termos do n.° 2 do artigo 5.°, especificações técnicas complementares […] para os passaportes e os documentos de viagem, no que diz respeito a:

a) Dispositivos e requisitos de segurança complementares, incluindo normas de prevenção reforçadas contra o risco de contrafação e de falsificação.»

9 O artigo 3.°, n.° 1, do referido regulamento dispõe:

«Nos termos do n.° 2 do artigo 5.°, pode decidir‑se que as especificações referidas no artigo 2.° são secretas e não serão publicadas. Neste caso, serão exclusivamente comunicadas aos organismos designados pelos Estados‑Membros para a impressão e às pessoas devidamente autorizadas por um Estado‑Membro ou pela Comissão [Europeia].»

10 Nos termos do artigo 4.°, n.° 3, do mesmo regulamento:

«Os dados biométricos devem ser recolhidos e armazenados no suporte de armazenamento dos passaportes e documentos de viagem para efeitos de emissão desses documentos. Para efeitos do presente regulamento, os elementos biométricos dos passaportes e documentos de viagem apenas são utilizados para verificar:

a) A autenticidade do passaporte ou documento de viagem;

b) A identidade do titular, através de dispositivos comparáveis e diretamente disponíveis nos casos em que a apresentação do passaporte ou documento de viagem seja exigida por lei.

A verificação dos elementos de segurança complementares deve ser efetuada sem prejuízo do n.° 2 do artigo 7.° do Regulamento (CE) n.° 562/2006 do Parlamento Europeu e do Conselho, de 15 de março de 2006, que estabelece o código comunitário relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen) [(JO L 105, p. 1)]. A falta de concordância, por si só, não compromete a validade do passaporte ou documento de viagem para efeitos de passagem das fronteiras externas.»

Litígio no processo principal e questão prejudicial

11 M. Schwarz solicitou a emissão de um passaporte na Stadt Bochum, recusando‑se, nessa ocasião, a permitir a recolha das suas impressões digitais. Como a Stadt Bochum indeferiu o seu pedido, M. Scharwz interpôs recurso no órgão jurisdicional de reenvio, a fim de obrigar esta cidade a emitir‑lhe um passaporte sem proceder à recolha das suas impressões digitais.

12 Naquele órgão jurisdicional, M. Schwarz contesta a validade do Regulamento n.° 2252/2004, que introduziu a obrigação de recolha das impressões digitais dos requerentes de passaporte. Alega que este regulamento não assenta numa base jurídica adequada e que padece de um vício processual. Além disso, o artigo 1.°, n.° 2, do referido regulamento viola o direito à proteção dos dados pessoais, consagrado, por um lado, num âmbito mais genérico, no artigo 7.° da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»), relativo ao direito à vida privada, e, por outro, expressamente, no artigo 8.° da mesma.

13 Nestas condições, o Verwaltungsgericht Gelsenkirchen decidiu suspender a instância e submeter ao Tribunal de Justiça a seguinte questão prejudicial:

«O artigo 1.°, n.° 2, do Regulamento [n.° 2252/2004] é válido?»

Quanto à questão prejudicial

14 Com a sua questão, lida à luz da decisão de reenvio, o órgão jurisdicional nacional pergunta, em substância, se o artigo 1.°, n.° 2, do Regulamento n.° 2252/2004 é inválido pelo facto de que, em primeiro lugar, esse regulamento não assenta numa base jurídica adequada, em segundo lugar, o processo de adoção do mesmo regulamento padece de um vício e, em terceiro lugar, o artigo 1.°, n.° 2, do referido regulamento viola determinados direitos fundamentais dos titulares de passaporte emitido em conformidade com o mesmo.

Quanto à base jurídica do Regulamento n.° 2252/2004

15 O órgão jurisdicional de reenvio pretende saber se o Regulamento n.° 2252/2004 podia ser adotado com base no artigo 62.°, n.° 2, alínea a), CE, dado que esta disposição não refere expressamente a competência para regular questões relativas aos passaportes e aos documentos de viagem emitidos aos cidadãos da União (a seguir «passaportes»).

16 A este respeito, importa salientar que o artigo 62.°, ponto 2, alínea a), CE, na sua versão aplicável entre 1 de maio de 1999 e 30 de novembro de 2009 e com base na qual o Regulamento n.° 2252/2004 foi adotado, fazia parte do título IV do Tratado CE, intitulado «Vistos, asilo, imigração e outras políticas relativas à livre circulação de pessoas». Esta disposição previa que o Conselho da União Europeia, deliberando em conformidade com o processo referido no artigo 67.° CE, devia adotar, nos cinco anos seguintes à entrada em vigor do Tratado de Amesterdão, «[m]edidas relativas à passagem das fronteiras externas dos Estados‑Membros, que conterão […] as normas e processos a seguir pelos Estados‑Membros para a realização dos controlos de pessoas nessas fronteiras».

17 Resulta quer da redação do artigo 62.°, ponto 2, alínea a), CE quer do seu objetivo que esta disposição habilitava o Conselho a regular o funcionamento dos controlos efetuados nas fronteiras externas da União Europeia, destinados a verificar a identidade das pessoas que as atravessassem. Na medida em que tal verificação implica necessariamente a apresentação de documentos que permitam comprovar essa identidade, o artigo 62.°, ponto 2, alínea a), CE autorizava, consequentemente, o Conselho a adotar disposições normativas relativas a esses documentos e, em particular, aos passaportes.

18 Quanto à questão de saber se esse artigo habilitava o Conselho a adotar medidas para estabelecer as normas e os processos associados à emissão de passaportes aos cidadãos da União, importa salientar, por um lado, que o mesmo artigo se referia aos controlos de «pessoas», sem mais explicações. Assim, há que considerar que esta disposição devia visar não só os nacionais de países terceiros mas também os cidadãos da União e, consequentemente, os respetivos passaportes.

19 Por outro lado, como confirmado, aliás, pela exposição de motivos da Proposta de regulamento do Conselho que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes dos cidadãos da UE [COM(2004) 116 final], apresentada pela Comissão, a harmonização das normas de segurança desses passaportes pode ser necessária para evitar que estes apresentem dispositivos de segurança menos aperfeiçoados do que os previstos para o modelo‑tipo de visto e para o modelo uniforme de título de residência de nacionais de países terceiros. Nestas condições, deve considerar‑se que o legislador da União é competente para definir elementos de segurança equivalentes para os passaportes dos cidadãos da União, na medida em que essa competência permite evitar que estes se tornem alvo de falsificações e utilizações fraudulentas.

20 Resulta do que precede que o artigo 62.°, ponto 2, alínea a), CE constituía uma base jurídica adequada para a adoção do Regulamento n.° 2252/2004 e, em particular, do seu artigo 1.°, n.° 2.

Quanto ao processo de adoção do Regulamento n.° 2252/2004

21 O órgão jurisdicional de reenvio pergunta se o artigo 1.°, n.° 2, do Regulamento n.° 2252/2004 é válido à luz das exigências processuais previstas no artigo 67.°, n.° 1, CE. A este respeito, remete para a argumentação do recorrente no processo principal, que considera que, contrariamente ao que previa esta disposição, o Parlamento Europeu não foi devidamente consultado no âmbito do processo legislativo. Segundo o recorrente, a proposta da Comissão, que foi submetida ao Parlamento para efeitos de consulta, previa o armazenamento de uma imagem das impressões digitais nos passaportes, a título de mera faculdade concedida aos Estados‑Membros, a qual se tornou numa obrigação já depois de o Parlamento ter sido consultado. Esta alteração é substancial, pelo que, por força do artigo 67.° CE, impunha‑se a realização de uma nova consulta ao Parlamento.

22 Todavia, é ponto assente que o Regulamento n.° 444/2009 substituiu o texto do artigo 1.°, n.° 2, do Regulamento n.° 2252/2004, a respeito do qual o Parlamento não foi consultado, por um novo texto que retoma a obrigação de armazenar a imagem das impressões digitais nos passaportes. Sendo o Regulamento n.° 444/2009 aplicável aos factos do processo principal e tendo sido adotado segundo o processo de codecisão e, portanto, com a plena participação do Parlamento enquanto colegislador, o pretenso motivo de invalidade afigura‑se ser inoperante.

Quanto aos direitos fundamentais ao respeito da vida privada e à proteção dos dados pessoais

23 Em primeiro lugar, importa examinar se a recolha das impressões digitais e a sua conservação nos passaportes, previstas no artigo 1.°, n.° 2, do Regulamento n.° 2252/2004, são lesivas dos direitos ao respeito da vida privada e à proteção dos dados pessoais. Em caso afirmativo, há que verificar, em segundo lugar, se esse ato lesivo pode ser justificado.

Quanto à existência do ato lesivo

24 O artigo 7.° da Carta prevê, designadamente, que todas as pessoas têm direito ao respeito da sua vida privada. Segundo o artigo 8.°, n.° 1, todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito.

25 Decorre da leitura conjugada destas disposições que, em princípio, qualquer tratamento de dados pessoais por um terceiro é suscetível de constituir um ato lesivo dos referidos direitos.

26 Antes de mais, importa recordar, por um lado, que o respeito do direito à vida privada face ao tratamento de dados pessoais abrange todas as informações relativas a uma pessoa singular identificada ou identificável (acórdãos de 9 de novembro de 2010, Volker und Markus Schecke e Eifert, C‑92/09 e C‑93/09, Colet., p. I‑11063, n.° 52, e de 24 de novembro de 2011, ASNEF e FECEMD, C‑468/10 e C‑469/10, Colet., p. I‑12181, n.° 42).

27 As impressões digitais enquadram‑se neste conceito, uma vez que contêm objetivamente informações únicas sobre pessoas singulares e permitem a sua identificação exata (v., neste sentido, designadamente, TEDH, acórdão S. e Marper c. Reino Unido de 4 de dezembro de 2008, Recueil des arrêts et décisions 2008‑V, p. 213, §§ 68 e 84).

28 Por outro lado, como resulta do artigo 2.°, alínea b), da Diretiva 95/46, constitui um tratamento de dados pessoais qualquer operação efetuada por um terceiro sobre dados pessoais, tal como a sua recolha, o registo, a conservação, a consulta ou a utilização.

29 A aplicação do artigo 1.°, n.° 2, do Regulamento n.° 2251/2004 implica que as autoridades nacionais recolham as impressões digitais das pessoas em causa e que as conservem no suporte de armazenamento integrado no passaporte. Consequentemente, deve considerar‑se que estas medidas constituem um tratamento de dados pessoais.

30 Nestas condições, importa declarar que a recolha e a conservação de impressões digitais pelas autoridades nacionais, reguladas no artigo 1.°, n.° 2, do Regulamento n.° 2252/2004, constituem um ato lesivo dos direitos ao respeito da vida privada e à proteção dos dados pessoais. Por conseguinte, importa examinar se esses atos lesivos são justificados.

Quanto à justificação

31 Resulta do artigo 8.°, n.° 2, da Carta que os dados pessoais só podem ser tratados com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei.

32 Antes de mais, no que respeita à condição relativa ao consentimento dos requerentes de passaporte na recolha das suas impressões digitais, importa salientar que a posse de um passaporte é, regra geral, indispensável aos cidadãos da União, designadamente para efetuarem deslocações a países terceiros, e que esse documento deve conter impressões digitais, nos termos do artigo 1.°, n.° 2, do Regulamento n.° 2252/2004. Assim, os cidadãos da União que desejem efetuar tais deslocações não se podem opor livremente ao tratamento das suas impressões digitais. Nestas condições, não se pode considerar que os requerentes de passaporte consentiram nesse tratamento.

33 Em seguida, quanto à justificação do tratamento das impressões digitais com outro fundamento legítimo previsto por lei, importa desde já recordar que os direitos reconhecidos pelos artigos 7.° e 8.° da Carta não são prerrogativas absolutas, mas devem ser tomados em consideração relativamente à sua função na sociedade (v., neste sentido, acórdãos Volker und Markus Schecke e Eifert, já referido, n.° 48, e de 5 de maio de 2011, Deutsche Telekom, C‑543/09, Colet., p. I‑3441, n.° 51).

34 Com efeito, o artigo 52.°, n.° 1, da Carta admite restrições ao exercício de tais direitos, desde que essas restrições sejam previstas por lei, respeitem o conteúdo essencial desses direitos e, na observância do princípio da proporcionalidade, sejam necessárias e correspondam efetivamente a objetivos de interesse geral reconhecidos pela União ou à necessidade de proteção dos direitos e liberdades de terceiros.

35 No caso em apreço, é ponto assente, em primeiro lugar, que a restrição que resulta da recolha e da conservação de impressões digitais no âmbito da emissão de passaportes deve ser considerada como prevista por lei, na aceção do artigo 52.°, n.° 1, da Carta, uma vez que o artigo 1.°, n.° 2, do Regulamento n.° 2252/2004 prevê essas operações.

36 Em segundo lugar, no que concerne ao objetivo de interesse geral subjacente à referida restrição, resulta do artigo 1.°, n.° 2, do Regulamento n.° 2252/2004, lido em conjugação com os considerandos 2 e 3 do mesmo, que esta disposição prossegue, designadamente, dois objetivos precisos, sendo, o primeiro, prevenir a falsificação de passaportes e, o segundo, impedir a sua utilização fraudulenta, isto é, a sua utilização por pessoas diferentes do seu legítimo titular.

37 Ao prosseguir tais objetivos, a referida disposição visa, por conseguinte, impedir, designadamente, a entrada ilegal de pessoas no território da União.

38 Nestas condições, não se pode deixar de concluir que o artigo 1.°, n.° 2, do Regulamento n.° 2252/2004 prossegue um objetivo de interesse geral reconhecido pela União.

39 Em terceiro lugar, não resulta dos elementos disponibilizados ao Tribunal de Justiça e também não foi alegado que as restrições introduzidas, neste caso, no exercício dos direitos reconhecidos pelos artigos 7.° e 8.° da Carta não respeitavam o conteúdo essencial desses direitos.

40 Em quarto lugar, importa verificar se as restrições introduzidas nos referidos direitos são proporcionadas tendo em conta os objetivos prosseguidos pelo Regulamento n.° 2252/2004 e, portanto, tendo em conta o objetivo de impedir a entrada ilegal de pessoas no território da União. Assim, há que examinar se os meios postos em prática por este regulamento são aptos a realizar esses objetivos e não vão além do que é necessário para os alcançar (v. acórdão Volker und Markus Schecke e Eifert, já referido, n.° 74).

41 No que respeita à questão de saber se o artigo 1.°, n.° 2, do Regulamento n.° 2252/2004 é apto a alcançar o objetivo de prevenir a falsificação de passaportes, é ponto assente que a conservação das impressões digitais num suporte de armazenamento de alta segurança, prevista nessa disposição, implica uma sofisticação técnica, de modo que essa conservação é suscetível de reduzir o risco de falsificação dos passaportes e de facilitar a tarefa das autoridades responsáveis por examinar nas fronteiras a sua autenticidade.

42 Quanto ao objetivo de prevenção da utilização fraudulenta dos passaportes, M. Schwarz sustenta que o método de verificação da identidade por meio de impressões digitais não é adequado para o alcançar, na medida em que a sua aplicação prática comporta erros. Com efeito, dado que duas cópias numéricas de impressões digitais nunca são idênticas, os sistemas que utilizam esse método não são suficientemente precisos, pelo que acusam uma taxa não negligenciável de aceitações erradas de pessoas não autorizadas e de rejeições erradas de pessoas autorizadas.

43 A este respeito, importa, todavia, declarar que não é determinante que o referido método não seja totalmente fiável. Com efeito, por um lado, ainda que não exclua completamente as aceitações de pessoas não autorizadas, basta que reduza consideravelmente o risco dessas aceitações que existiria se esse método não fosse utilizado.

44 Por outro lado, embora seja verdade que a aplicação do método de verificação da identidade por meio de impressões digitais pode conduzir, excecionalmente, à rejeição errada de pessoas autorizadas, não é menos verdade que a falta de concordância das impressões digitais do detentor do passaporte com os dados integrados nesse documento não significa, como previsto no artigo 4.°, n.° 3, segundo parágrafo, do Regulamento n.° 2252/2004, que seja automaticamente recusada à pessoa em causa a entrada no território da União. Essa falta de concordância tem como única consequência chamar a atenção das autoridades competentes para a pessoa em causa e desencadear um controlo aprofundado a seu respeito, destinado a comprovar definitivamente a sua identidade.

45 À luz das considerações que precedem, há que concluir que a recolha e a conservação de impressões digitais, referidas no artigo 1.°, n.° 2, do Regulamento n.° 2252/2004, são aptas a alcançar os objetivos prosseguidos por esse regulamento e, portanto, o objetivo de impedir a entrada ilegal de pessoas no território da União.

46 Em seguida, no que respeita ao exame do caráter necessário desse tratamento, o legislador deve, designadamente, verificar se é possível conceber medidas menos lesivas dos direitos reconhecidos pelos artigos 7.° e 8.° da Carta, sem deixarem de contribuir eficazmente para a consecução dos objetivos da regulamentação em causa da União (v., neste sentido, acórdão Volker und Markus Schecke e Eifert, já referido, n.° 86).

47 Neste contexto, quanto ao objetivo da proteção dos passaportes contra a sua utilização fraudulenta, importa examinar, em primeiro lugar, se o ato lesivo constituído pela medida de recolha de impressões digitais não vai além do que é necessário para a realização do referido objetivo.

48 A este respeito, cumpre recordar, por um lado, que a recolha consiste apenas em tirar a impressão de dois dedos. Além disso, estes estão normalmente expostos à vista dos outros, pelo que não se trata de uma operação de caráter íntimo. Esta também não implica inconvenientes físicos ou psíquicos particulares para o interessado, como quando tira a sua fotografia facial.

49 É verdade que a recolha das impressões digitais se vem juntar à fotografia facial. No entanto, não se pode, a priori, considerar que o cúmulo de duas operações destinadas à identificação das pessoas origine, em si, um ato lesivo mais grave dos direitos reconhecidos pelos artigos 7.° e 8.° da Carta do que se essas operações fossem consideradas isoladamente.

50 Assim, no que respeita ao processo principal, não há nada nos autos submetidos ao Tribunal de Justiça que permita concluir que o caráter concomitante da recolha das impressões digitais com a fotografia facial dê origem, por essa única razão, a um ato lesivo mais grave desses direitos.

51 Por outro lado, há que salientar que a única alternativa real à recolha de impressões digitais, evocada durante o processo no Tribunal de Justiça, consiste na captura de uma imagem da íris do olho. Ora, não há nada nos autos submetidos ao Tribunal de Justiça que indique que este último procedimento é menos lesivo dos direitos reconhecidos pelos artigos 7.° e 8.° da Carta do que a recolha das impressões digitais.

52 Além disso, no que concerne à eficácia destes dois últimos métodos, é ponto assente que o nível de maturidade tecnológica do método baseado no reconhecimento da íris não chega ao nível da do método baseado nas impressões digitais. Por outro lado, o reconhecimento da íris é, atualmente, um procedimento sensivelmente mais oneroso do que o da comparação das impressões digitais e, por isso, menos adequado a uma utilização generalizada.

53 Nestas condições, há que constatar que não foi levada ao conhecimento do Tribunal de Justiça a existência de medidas suscetíveis de contribuir, de maneira suficientemente eficaz, para o objetivo da proteção dos passaportes contra a sua utilização fraudulenta e que lesem menos gravemente os direitos reconhecidos pelos artigos 7.° e 8.° da Carta do que as resultantes do método baseado nas impressões digitais.

54 Em segundo lugar, para ser justificado face a esse objetivo, é ainda necessário que o artigo 1.°, n.° 2, do Regulamento n.° 2252/2004 não implique tratamentos das impressões digitais recolhidas que vão além do necessário para a realização do referido objetivo.

55 A este respeito, importa salientar que o legislador se deve assegurar de que existem garantias específicas destinadas a proteger eficazmente esses dados contra os tratamentos impróprios e abusivos (v., neste sentido, TEDH, acórdão S. e Marper c. Reino Unido, já referido, § 103).

56 Quanto a este ponto, importa salientar, por um lado, que o artigo 4.°, n.° 3, do Regulamento n.° 2252/2004 precisa expressamente que as impressões digitais só podem ser utilizadas com o único objetivo de verificar a autenticidade do passaporte e a identidade do seu titular.

57 Por outro lado, este regulamento assegura uma proteção contra o risco de leitura de dados que contenham impressões digitais por pessoas não autorizadas. A este respeito, resulta do artigo 1.°, n.° 2, do referido regulamento que os dados em causa são conservados num suporte de armazenamento integrado no passaporte e de alta segurança.

58 No entanto, o órgão jurisdicional de reenvio interroga‑se, na perspetiva examinada, se o artigo 1.°, n.° 2, do Regulamento n.° 2252/2004 é proporcionado, dado o risco de, após a recolha das impressões digitais nos termos desta disposição, esses dados de elevada qualidade serem conservados, se for caso disso, de forma centralizada, e utilizados para fins diferentes dos previstos nesse regulamento.

59 A este propósito, importa salientar que as impressões digitais têm, é certo, um papel especial no domínio da identificação das pessoas em geral. Assim, as técnicas de identificação por comparação das impressões digitais recolhidas num dado lugar com as armazenadas numa base de dados permitem determinar a presença de uma certa pessoa nesse lugar, quer no âmbito de um inquérito criminal quer com o objetivo de vigiar indiretamente essa pessoa.

60 No entanto, importa recordar que o artigo 1.°, n.° 2, do Regulamento n.° 2252/2004 só prevê a conservação das impressões digitais no próprio passaporte, o qual continua a ser propriedade exclusiva do seu titular.

61 Uma vez que este regulamento não prevê nenhum outro meio de conservação dessas impressões, não pode ser interpretado, como sublinha o considerando 5 do Regulamento n.° 444/2009, no sentido de que fornece, enquanto tal, uma base jurídica para uma eventual centralização dos dados recolhidos com fundamento no mesmo ou para a utilização destes dados para fins diferentes de impedir a entrada ilegal de pessoas no território da União.

62 Nestas condições, os argumentos evocados pelo órgão jurisdicional de reenvio, relativos aos riscos associados à eventualidade de tal centralização, não são, em qualquer caso, suscetíveis de afetar a validade do referido regulamento e devem, se for caso disso, ser examinados quando de um recurso interposto, nos órgãos jurisdicionais competentes, contra uma legislação que preveja uma base centralizada de impressões digitais.

63 À luz das considerações precedentes, importa concluir que o artigo 1.°, n.° 2, do Regulamento n.° 2552/2004 não implica um tratamento das impressões que vá além do necessário para a realização do objetivo de proteção dos passaportes contra a sua utilização fraudulenta.

64 Daqui se conclui que o ato lesivo decorrente do artigo 1.°, n.° 2, do Regulamento n.° 2552/2004 é justificado pelo objetivo de proteção dos passaportes contra a sua utilização fraudulenta.

65 Nestas condições, já não há que examinar se os meios postos em prática pelo referido regulamento revestem um caráter necessário face ao outro objetivo da prevenção de falsificação de passaportes.

66 Tendo em consideração o conjunto das considerações precedentes, há que responder à questão submetida que o seu exame não revelou elementos suscetíveis de afetar a validade do artigo 1.°, n.° 2, do Regulamento n.° 2252/2004.

Quanto às despesas

67 Revestindo o processo, quanto às partes na causa principal, a natureza de incidente suscitado perante o órgão jurisdicional de reenvio, compete a este decidir quanto às despesas. As despesas efetuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Quarta Secção) declara:

O exame da questão submetida não revelou elementos suscetíveis de afetar a validade do artigo 1.°, n.° 2, do Regulamento (CE) n.° 2252/2004 do Conselho, de 13 de dezembro de 2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados‑Membros, conforme alterado pelo Regulamento (CE) n.° 444/2009 do Parlamento Europeu e do Conselho, de 6 de maio de 2009.

Assinaturas

* Língua do processo: alemão.