CONCLUZIILE AVOCATULUI GENERAL
DOMNUL ANTHONY COLLINS
prezentate la 8 iunie 2023(1)
Cauza C‑178/22
Autori necunoscuți
intervenient:
Procura della Repubblica presso il Tribunale di Bolzano
[cerere de decizie preliminară formulată de Tribunale di Bolzano (Tribunalul din Bolzano, Italia)]
„Trimitere preliminară – Prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice – Confidențialitatea comunicațiilor – Furnizori de servicii de comunicații electronice – Directiva 2002/58/CE – Articolul 1 alineatul (3) și articolul 15 alineatul (1) – Carta drepturilor fundamentale a Uniunii Europene – Articolele 7, 8, 11 și articolul 52 alineatul (1) – Cerere din partea unui parchet de acces la date în scopul cercetării și al urmăririi penale a infracțiunii de furt calificat al unui telefon mobil – Noțiunea de «infracțiune gravă» de natură să justifice o ingerință gravă în drepturile fundamentale – Întinderea controlului prealabil în vederea asigurării respectării cerinței legate de săvârșirea unei infracțiuni grave – Principiul proporționalității”
I. Introducere
1. Procura della Repubblica presso il Tribunale di Bolzano (Parchetul de pe lângă Tribunalul din Bolzano, denumit în continuare „Parchetul Bolzano”) solicită Tribunale di Bolzano (Tribunalul din Bolzano, Italia) să autorizeze accesul la datele păstrate de furnizorii de servicii de comunicații electronice în temeiul dreptului național, care fac posibilă printre altele urmărirea și identificarea sursei și a destinației comunicărilor efectuate prin intermediul telefoanelor mobile.
2. În contextul acestei cereri, Tribunale di Bolzano (Tribunalul din Bolzano) solicită Curții de Justiție interpretarea articolului 15 alineatul (1) din Directiva 2002/58/CE(2). Această dispoziție permite statelor membre să introducă excepții legislative de la obligația, prevăzută de directiva menționată(3), de a asigura confidențialitatea comunicațiilor electronice. În Hotărârea Prokuratuur(4), Curtea a statuat că accesul la date care permit deducerea unor concluzii precise cu privire la viața privată a unui utilizator, potrivit unor măsuri adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58, constituie o ingerință gravă în drepturile fundamentale și în principiile consacrate la articolele 7, 8 și 11, precum și la articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”)(5). Acest acces nu poate fi autorizat în scopul prevenirii, investigării, detectării și urmăririi penale a unor „infracțiuni” în general. Acesta poate fi acordat numai în cadrul procedurilor care vizează combaterea „infracțiunilor grave”(6) și trebuie să fie supus unui control prealabil exercitat de o instanță sau de o entitate administrativă independentă pentru a asigura respectarea acestei cerințe(7). Tribunale di Bolzano (Tribunalul din Bolzano) solicită Curții să clarifice două aspecte ale Hotărârii Prokuratuur: noțiunea de „infracțiune gravă” și întinderea controlului prealabil pe care o instanță trebuie să îl efectueze în temeiul unei dispoziții de drept național care îi impune să autorizeze accesul la datele păstrate de furnizorii de servicii de comunicații electronice.
II. Cadrul juridic
A. Dreptul Uniunii
3. Articolul 5 din Directiva 2002/58, intitulat „Confidențialitatea comunicațiilor”, prevede:
„(1) Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). […]
[…]”
4. Articolul 6 din Directiva 2002/58, intitulat „Datele de transfer”, prevede:
„(1) Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).
[…]
(5) Prelucrarea de date de transfer în conformitate cu alineatele (1), (2), (3) și (4) trebuie limitată la persoanele care acționează sub autoritatea furnizorilor de rețele de comunicații publice sau de servicii publice de comunicații electronice în vederea facturării sau pentru gestionarea traficului, serviciul clientelă, detectarea fraudelor, promovarea serviciilor de comunicații electronice sau furnizarea de servicii suplimentare și trebuie să se limiteze la prelucrarea strict necesară scopului respectivei activități.
[…]”
5. Articolul 9 din Directiva 2002/58, intitulat „Datele de localizare altele decât datele de transfer”, prevede:
„(1) În cazul în care datele de localizare altele decât datele de transfer referitoare la abonați sau utilizatori ai rețelelor de comunicații publice sau ai serviciilor publice de comunicații electronice pot fi prelucrate, aceste date pot fi prelucrate doar dacă sunt anonime sau cu acordul utilizatorilor sau abonaților respectivi, în măsura și pe perioada cât sunt necesare în vederea furnizării unui serviciu suplimentar. Prestatorul de servicii trebuie să informeze utilizatorii și abonații, înainte de obținerea acordului lor, despre tipul de date de localizare altele decât datele de transfer care vor fi prelucrate, despre scopul și durata prelucrării și dacă datele respective vor fi transmise unor terțe părți în scopul furnizării de servicii suplimentare. Utilizatorii sau abonații trebuie să aibă în orice moment posibilitatea de a‑și retrage acordul pentru prelucrarea datelor de localizare altele decât datele de transfer.
[…]”
6. Potrivit articolului 15 alineatul (1) din Directiva 2002/58:
„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE(8). În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană.”
B. Dreptul național
7. Articolul 132 alineatul 3 din decreto legislativo 30 giugno 2003, n. 196, –Codice in materia di protezione dei dati personali (Decretul legislativ nr. 196 privind protecția datelor cu caracter personal)(9), din 30 iunie 2003, astfel cum a fost modificat recent prin articolul 1 din decreto‑legge 30 settembre 2021 n. 132 – Misure urgenti in materia di giustizia e di difesa, nonché proroghe in tema di referendum, assegno temporaneo e IRAP, convertito con modificazioni nella legge 23 novembre 2021 n. 178 (Decretul‑lege nr. 132 din 30 septembrie 2021(10), transformat, cu modificări, în Legea nr. 178 din 23 noiembrie 2021)(11) (denumit în continuare „articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003”), prevede:
„3. În termenul de conservare impus de lege (și anume 24 de luni de la data notificării), în cazul în care există indicii suficiente că au fost săvârșite infracțiuni pentru care legea prevede pedeapsa cu închisoarea pe viață sau aplicarea maximului prevăzut pentru pedeapsa cu închisoarea, care nu poate fi mai mic de trei ani, stabilită în conformitate cu articolul 4 din Codice di procedura penale [Codul de procedură penală], precum și infracțiuni de amenințare și de hărțuire sau de tulburare a liniștii persoanelor prin intermediul telefonului, în cazul în care amenințarea și tulburarea sunt grave și atunci când sunt relevante pentru stabilirea faptelor, datele se obțin sub rezerva autorizării de către judecător prin ordonanță motivată, la cererea procurorului sau la cererea apărătorului inculpatului, a persoanei cercetate, a părții vătămate și a altor părți private;
[…]
3c. Datele obținute cu încălcarea dispozițiilor de la alineatele 3 și 3a nu pot fi utilizate.”
8. Potrivit articolului 4 din Codice di procedura penale (Codul de procedură penală), intitulat „Norme de stabilire a competenței”:
„La stabilirea competenței, se ține seama de pedeapsa stabilită prin lege pentru fiecare infracțiune săvârșită sau sub formă de tentativă. Nu se ține seama de continuarea, recidiva și de circumstanțele infracțiunii, cu excepția circumstanțelor agravante pentru care legea stabilește o pedeapsă diferită față de pedeapsa obișnuită pentru infracțiunea respectivă și față de pedepsele speciale.”
9. Potrivit instanței de trimitere, parchetul poate efectua ex officio urmărirea penală în cazul infracțiunii de furt calificat(12). În temeiul articolului 625 din Codice penale (Codul penal), persoana vinovată de săvârșirea infracțiunii de furt calificat este pasibilă de o pedeapsă agravată cu închisoarea de la doi la șase ani și cu amendă de la 927 la 1 500 de euro. Articolul 624 din Codice penale (Codul penal) prevede că persoana vinovată de săvârșirea infracțiunii de furt simplu, care poate fi urmărită penal la plângerea persoanei vătămate, este pasibilă de o pedeapsă cu închisoarea de la șase luni la trei ani și cu amendă de la 154 la 516 euro.
III. Litigiile principale și întrebarea preliminară
10. Parchetul (Bolzano) a inițiat două seturi de proceduri penale împotriva unor autori necunoscuți pentru comiterea infracțiunii de furt calificat al unui telefon mobil, în temeiul articolelor 624 și 625 din Codul penal(13). Pentru a identifica autorii, acesta a solicitat instanței de trimitere, în temeiul articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003, „[…] autorizația de a obține de la toate companiile de telefonie toate datele pe care le dețin, prin metode de urmărire și localizare (în special codurile utilizatorilor și, eventual, codurile IMEI ale persoanelor apelate/apelanților, website‑urile vizitate/căutate, ora și durata apelului/conexiunii și indicarea celulelor și/sau a repetitoarelor în cauză, utilizatorii și codurile IMEI ale expeditorilor/destinatarilor SMS‑urilor sau MMS‑urilor și, după caz, detalii despre titularii respectivi) cu privire la conversațiile/comunicările telefonice primite și efectuate și a conexiunilor efectuate, inclusiv în roaming, chiar dacă este vorba de apeluri fără facturare (bip‑uri), de la data furtului și până la data procesării cererii.”
11. Instanța de trimitere are îndoieli cu privire la compatibilitatea articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003 cu articolul 15 alineatul (1) din Directiva 2002/58, astfel cum a fost interpretat în Hotărârea Prokuratuur. Aceasta arată că, la 7 septembrie 2021, Corte suprema di Cassazione (Curtea Supremă de Casație, Italia)(14) a statuat că, întrucât instanțele naționale dispun de o marjă de apreciere pentru a stabili ce fapte constituie „amenințări grave pentru securitatea națională și infracțiuni grave”, Hotărârea Prokuratuur nu se aplica în mod direct instanțelor naționale. Ca urmare a pronunțării hotărârii Corte suprema di Cassazione (Curtea Supremă de Casație), legiuitorul italian a adoptat Decretul‑lege nr. 132 din 30 septembrie 2021, care, la articolul 132 alineatul 3, califică drept infracțiuni grave în scopul obținerii înregistrărilor telefonice printre altele infracțiunile pasibile de „o pedeapsă cu închisoarea de cel puțin trei ani […]”.
12. Potrivit instanței de trimitere, se încadrează sub pragul pentru calificarea infracțiunilor drept grave prevăzut la articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 infracțiuni care provoacă perturbări sociale limitate și care pot fi urmărite penal numai în urma unei plângeri depuse de un particular(15). Astfel, accesul la înregistrările convorbirilor telefonice poate fi obținut în temeiul acestei dispoziții pentru furtul unui bun cu valoare minimă, precum un telefon mobil sau o bicicletă. Prin urmare, pragul prevăzut la articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 încalcă principiul proporționalității prevăzut la articolul 52 alineatul (1) din cartă, care impune ca, în toate cazurile, gravitatea infracțiunii investigate să fie pusă în balanță cu restrângerea adusă exercitării unui drept fundamental. Urmărirea penală a infracțiunilor minore nu justifică restrângerea exercitării drepturilor fundamentale la respectarea vieții private, la protecția datelor cu caracter personal și la libertatea de exprimare și de informare(16).
13. Instanța de trimitere explică faptul că instanțele italiene dispun de o marjă de apreciere foarte limitată în ceea ce privește refuzul de a autoriza accesul la înregistrările convorbirilor telefonice, întrucât autorizația trebuie acordată atunci când există „indicii suficiente cu privire la săvârșirea unei infracțiuni”, iar o asemenea autorizație este „relevantă pentru stabilirea [faptelor]”. În special, instanțele nu sunt competente să aprecieze gravitatea infracțiunii care face obiectul anchetei. Această apreciere a fost făcută de către legiuitor atunci când a prevăzut, în mod general și fără a face distincție între diferite tipuri de infracțiuni, că accesul la convorbirile telefonice trebuie să fie acordat printre altele în ceea ce privește anchetarea tuturor infracțiunilor pedepsite cu o pedeapsă cu închisoarea de cel puțin 3 ani.
14. În aceste condiții, Tribunale di Bolzano (Tribunalul din Bolzano) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarea întrebare preliminară:
„Articolul 15 alineatul (1) din [Directiva 2002/58] se opune reglementării naționale de la [articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003], care are următorul cuprins:
«În termenul de păstrare impus de lege, în cazul în care există indicii suficiente cu privire la infracțiuni pentru care legea prevede pedeapsa cu închisoarea pe viață sau cu închisoarea de cel puțin trei ani, stabilită în conformitate cu articolul 4 din [Codul de procedură penală], precum și cu privire la infracțiuni de amenințare și de hărțuire sau de tulburare a liniștii persoanelor prin intermediul telefonului, atunci când amenințarea, hărțuirea și tulburarea sunt grave, dacă sunt relevante pentru stabilirea faptelor, datele sunt obținute, sub rezerva autorizării judecătorului prin ordonanță motivată, la cererea procurorului sau la cererea apărătorului inculpatului, a persoanei cercetate, a părții vătămate și a altor persoane private?»”
IV. Procedura în fața Curții
15. Guvernele ceh și estonian, Irlanda și guvernele francez, italian, cipriot, maghiar, neerlandez, austriac și polonez, precum și Comisia Europeană au prezentat observații scrise.
16. Pledoariile acestor părți interesate și ale Parchetului (Bolzano), precum și răspunsurile acestora la întrebările adresate de Curte au fost ascultate în ședința desfășurată la data de 21 martie 2023.
V. Apreciere
A. Cu privire la admisibilitate
17. Guvernul italian și Irlanda susțin că o parte din cererea de decizie preliminară este inadmisibilă. Potrivit situației de fapt din decizia de trimitere, cererea de acces a fost formulată în contextul cercetării infracțiunilor de furt calificat de telefoane mobile. Irlanda subliniază că parchetul poate urmări penal această infracțiune ex officio. Această competență reflectă opinia potrivit căreia natura și efectele infracțiunii afectează societatea în general. Astfel, cererea de decizie preliminară prezintă un caracter ipotetic în măsura în care se referă și la infracțiuni care nu pot face obiectul urmăririi penale decât în urma unei plângeri formulate de un particular. Guvernul italian arată că instanța de trimitere se referă la o serie de infracțiuni care sunt irelevante pentru cauzele pendinte în fața sa. Guvernul italian și Comisia susțin că, contrar trimiterii din cerere la „o pedeapsă cu închisoarea de cel puțin trei ani”, în temeiul articolului 625 din Codul penal, infracțiunea de furt calificat este pasibilă de o pedeapsă cu închisoarea de la doi la șase ani. Prin urmare, Comisia propune Curții reformularea întrebării. Guvernul francez solicită de asemenea Curții reformularea întrebării. Acesta apreciază că, deși Curtea poate interpreta dispozițiile dreptului Uniunii, ea nu este competentă să aprecieze compatibilitatea dispozițiilor dreptului național cu dreptul Uniunii.
18. Prin întrebarea adresată de instanța de trimitere, Curții i se solicită literalmente să se pronunțe cu privire la compatibilitatea unei dispoziții de drept național cu dreptul Uniunii. Aceasta, în sine, nu o împiedică să furnizeze instanței de trimitere o interpretare a dreptului Uniunii, în speță a articolului 15 alineatul (1) din Directiva 2002/58, care să permită instanței de trimitere să se pronunțe cu privire la compatibilitatea cu această dispoziție a oricărei norme naționale în discuție în litigiul cu care este sesizată(17).
19. Din cererea de decizie preliminară reiese că Parchetul (Bolzano) a solicitat accesul la date printre altele pentru a cerceta și a urmări penal două cazuri de comitere a infracțiunii de furt calificat al unui telefon mobil în temeiul articolului 625 din Codul penal. În aceste condiții, trimiterile în această cerere la alte infracțiuni, printre care articolul 624 din Codul penal (furt simplu)(18), sunt lipsite de relevanță pentru soluționarea cererilor pendinte în fața instanței de trimitere(19). În măsura în care întrebarea preliminară se referă la cererea Parchetului (Bolzano) de acces la date în vederea anchetării unor cazuri de comitere a infracțiunii de furt calificat, aceasta nu este ipotetică. În consecință, ne vom limita aprecierea cu privire la aplicarea articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003 la fapte precum cele descrise de instanța de trimitere care se referă la cazurile de furt calificat de telefoane mobile.
B. Cu privire la fond
1. Observații introductive
20. Prezenta trimitere preliminară își are originea într‑o cerere a Parchetului (Bolzano) de acces la date păstrate de furnizorii de servicii de comunicații electronice. Aceasta nu privește nici păstrarea acestor date, nici legalitatea acesteia în temeiul, inter alia, al articolului 15 alineatul (1) din Directiva 2002/58(20). Datele constau, inter alia, în detalii privind comunicările primite și efectuate(21) cu telefoanele mobile furate și în datele de localizare(22). Deși datele nu includ conținutul comunicărilor, acestea permit să se deducă concluzii precise cu privire la viața privată a persoanelor ale căror date sunt vizate, iar accesul la acestea pare să constituie o ingerință „gravă” în drepturile lor fundamentale(23). Ingerința pe care o implică accesul la astfel de date poate fi justificată de obiectivul(24), la care face trimitere articolul 15 alineatul (1) prima teză din Directiva 2002/58, de prevenire, investigare, detectare și urmărire penală a „infracțiunilor grave”, însă nu și a infracțiunilor în general. La interpretarea articolului 15 alineatul (1) din Directiva 2002/58, Curtea stabilește o legătură între gravitatea ingerinței în drepturile fundamentale ale unei persoane și gravitatea infracțiunii care face obiectul anchetei(25).
2. Competența statelor membre de a defini „infracțiunea gravă”
21. Directiva 2002/58 reglementează activitățile furnizorilor de servicii de comunicații electronice în ceea ce privește prelucrarea datelor cu caracter personal(26). Articolul 1 alineatul (3) exclude în mod expres din domeniul de aplicare al Directivei 2002/58 activitățile statului în domenii specifice precum siguranța publică, apărarea, siguranța statului și legea penală. Activitățile la care face trimitere articolul 15 alineatul (1) din Directiva 2002/58 se suprapun în mod substanțial cu cele descrise la articolul 1 alineatul (3) din aceasta și includ activități ale statului în domeniul legii penale care sunt excluse în mod expres din domeniul de aplicare al Directivei 2002/58(27). Există, așadar, o legătură clară între activitățile statului pe care articolul 1 alineatul (3) din Directiva 2002/58 le exclude din domeniul de aplicare al acestei directive și măsurile legislative pe care statele membre le pot adopta în temeiul articolului 15 alineatul (1) din aceasta(28).
22. În pofida acestei legături clare, Curtea a statuat în mod constant că, din moment ce articolul 15 alineatul (1) din Directiva 2002/58 permite în mod expres statelor membre să adopte măsurile legislative naționale prevăzute la acest articol, astfel de măsuri intră în domeniul de aplicare al acestei directive. Din această jurisprudență rezultă că noțiunea de „activități”, inclusiv „activitățile statului în domeniul legii penale”, care figurează la articolul 1 alineatul (3) din Directiva 2002/58, nu include măsurile legislative la care face trimitere articolul 15 alineatul (1) din aceasta(29).
23. Nici articolul 2 din Directiva 2002/58, care conține o serie de definiții în scopul aplicării acestei directive, nici vreo altă dispoziție din Directiva 2002/58, inclusiv articolul 15 alineatul (1), nu definește noțiunea de „infracțiuni”. Directiva 2002/58 nu conține o listă de „infracțiuni(30). În plus, în jurisprudența prin care a fost interpretat articolul 15 alineatul (1) din Directiva 2002/58 nu este definită această noțiune(31).
24. În pofida lipsei unor astfel de definiții, Directiva 2002/58 nu prevede că fiecare stat membru definește „infracțiunile” în conformitate cu dreptul său național(32). Potrivit unei jurisprudențe constante a Curții, atât cerințele aplicării uniforme a dreptului Uniunii, cât și principiul egalității de tratament impun ca o dispoziție de drept al Uniunii care nu face nicio trimitere expresă la dreptul statelor membre pentru a stabili sensul și domeniul său de aplicare să primească în întreaga Uniune o interpretare autonomă și uniformă. În contextul interpretării articolului 15 alineatul (1) din Directiva 2002/58, noțiunea de „infracțiuni” poate fi considerată, cel puțin în principiu, o noțiune autonomă de drept al Uniunii care trebuie interpretată în mod uniform în toate statele membre(33).
25. Cu toate acestea, cele zece state membre care au prezentat observații Curții și Comisia consideră în unanimitate că revine fiecărui stat membru sarcina de a defini „infracțiunile”, inclusiv infracțiunile grave, la care face referire articolul 15 alineatul (1) din Directiva 2002/58, prin trimitere la dreptul lor național.
26. Suntem de acord cu aceste argumente pentru motivele enunțate în continuare.
27. În primul rând, Curtea a precizat deja că, în contextul articolului 15 alineatul (1) din Directiva 2002/58, este de competența statelor membre să își definească interesele esențiale de securitate și să adopte măsurile apte să asigure securitatea lor internă și externă(34). Astfel, deși nu a statuat acest lucru în mod expres, Curtea pare, așadar, să fi considerat că noțiunea de „securitate națională” care figurează la articolul 15 alineatul (1) din Directiva 2002/58 nu este o noțiune autonomă de drept al Uniunii, în pofida lipsei unei definiții a acestei noțiuni sau a unei trimiteri exprese la dreptul statelor membre(35). Nu vedem niciun motiv pentru care aceeași abordare nu ar trebui să se aplice competențelor statelor membre de a defini „infracțiunile” sau „infracțiunile grave” în sensul articolului 15 alineatul (1) din Directiva 2002/58. Termenii „infracțiuni”, „siguranță publică” și „securitate națională” care figurează în această dispoziție pot fi considerați noscitur a sociis, deoarece se pare că legiuitorul Uniunii a intenționat ca fiecare dintre aceștia să fie tratat în mod similar, inclusiv în ceea ce privește modul lor de definire(36).
28. În al doilea rând, articolul 4 alineatul (2) TUE impune Uniunii să respecte identitatea națională a statelor membre, inerentă structurilor lor fundamentale politice și constituționale. În preambulul cartei se recunoaște de asemenea că, deși Uniunea contribuie la păstrarea și la dezvoltarea valorilor comune, aceasta respectă printre altele diversitatea culturilor și tradițiilor popoarelor Europei. Definirea infracțiunilor și a sancțiunilor(37) reflectă sensibilitățile și tradițiile naționale care variază considerabil nu numai între statele membre, ci și în timp, în paralel cu evoluția societății(38).
29. Se poate observa în acest context că, la definirea infracțiunilor și a sancțiunilor, statele membre țin seama, în grade diferite, de diferiți factori. Aprecierea de către un stat membru a „gravității” unei anumite infracțiuni se reflectă adesea, dacă nu în mod invariabil, în gravitatea sancțiunii aplicate. Durata unei pedepse privative de libertate poate reflecta o analiză a mai multor factori, inclusiv „gravitatea” intrinsecă percepută a unei infracțiuni și „gravitatea” relativă a acesteia în raport cu alte infracțiuni. Nu au fost avansate argumente cu privire la motivul pentru care statele membre nu ar trebui să își exercite această competență sau, de altfel, cu privire la motivul pentru care o abordare diferită ar trebui să se aplice definirii „infracțiunilor”, „infracțiunilor grave” sau „infracțiunilor în general” în contextul specific avut în vedere.
30. Competența statelor membre în domeniul legii penale nu aduce atingere competenței de care beneficiază Uniunea Europeană, în anumite cazuri, de a stabili, de exemplu, norme minime cu privire la definirea infracțiunilor și a sancțiunilor în domenii ale criminalității de o gravitate deosebită de dimensiune transfrontalieră ce rezultă din natura sau impactul acestor infracțiuni ori din nevoia specială de a le combate pornind de la o bază comună(39). Legiuitorul Uniunii nu a stabilit însă norme care să reglementeze definirea infracțiunilor la articolul 15 alineatul (1) din Directiva 2002/58(40). Astfel, după cum s‑a arătat anterior(41), din textul articolului 1 alineatul (3) din Directiva 2002/58 reiese că, prin adoptarea acestei directive, legiuitorul Uniunii nu a intenționat să exercite nicio competență în domeniul legii penale.
31. Aceste două motive sunt suficiente pentru a explica rațiunea pentru care, în pofida faptului că măsurile legislative naționale adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58 pentru cercetarea și urmărirea penală a infracțiunilor intră în domeniul de aplicare al acestei măsuri, statele membre își păstrează competența de a defini „infracțiunile”, inclusiv „infracțiunile grave”, și de a stabili sancțiuni pentru astfel de comportamente(42).
3. Criteriul de control al exercitării posibilității prevăzute la articolul 15 alineatul (1) din Directiva 2002/58 de a deroga de la principiul confidențialității
32. Curtea a subliniat că posibilitatea de a deroga(43) printre altele de la principiul confidențialității prevăzut la articolul 5 alineatul (1) din Directiva 2002/58 trebuie să facă obiectul unei interpretări stricte, astfel încât să nu devină regula generală, lipsind astfel principiul menționat de conținut(44). Exercitarea acestei posibilități trebuie astfel să respecte printre altele principiile echivalenței(45) și efectivității(46). De asemenea, aceasta trebuie să respecte principiile generale ale dreptului Uniunii, inclusiv principiul proporționalității(47), precum și articolele 7, 8 și 11(48) și articolul 52 alineatul (1) din cartă(49). Obiectivul combaterii infracțiunilor grave trebuie să fie întotdeauna conciliat cu exercitarea drepturilor fundamentale afectate de aceasta. Drepturile consacrate la articolele 7, 8 și 11 din cartă nu sunt prerogative absolute, iar exercitarea lor trebuie să fie luată în considerare în raport cu funcția lor în societate(50). Astfel, articolul 52 alineatul (1) din cartă prevede că restrângerile asupra exercitării acestor drepturi, în măsura în care restrângerile sunt prevăzute de lege, trebuie să respecte substanța acestor drepturi și, cu respectarea principiului proporționalității, trebuie să fie necesare și să răspundă efectiv obiectivelor de interes general recunoscute de Uniunea Europeană sau necesității protejării drepturilor și libertăților celorlalți. Măsurile legislative naționale adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58 trebuie, așadar, să urmărească în mod efectiv și strict unul dintre obiectivele menționate în această dispoziție. Acestea trebuie să se bazeze pe criterii obiective, să fie obligatorii din punct de vedere juridic și să prevadă norme clare și precise care să indice condițiile de fond și de procedură în care furnizorii de servicii de comunicații electronice trebuie să permită autorităților naționale competente accesul la date(51).
33. Pentru a garanta deplina respectare a acestor condiții în practică, accesul autorităților naționale competente la datele păstrate trebuie, în principiu(52), să fie condiționat de un control prealabil efectuat fie de o instanță, fie de o entitate administrativă independentă(53) în urma unei cereri motivate formulate de aceste autorități și a informării persoanelor respective(54). Potrivit unei jurisprudențe constante, la efectuarea acestui control prealabil, o instanță sau o entitate administrativă independentă trebuie să concilieze diferitele interese și drepturi în cauză pentru a asigura un just echilibru între nevoile investigației și necesitatea de a proteja drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal ale persoanelor vizate(55).
34. În speță, articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 stabilește condițiile în care o instanță națională trebuie să dispună ca furnizorii de servicii de comunicații electronice să acorde parchetului acces la date la cererea acestuia din urmă. Este cert(56) că articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 stabilește în termeni clari și preciși împrejurările și condițiile în care o instanță națională poate impune furnizorilor de servicii de comunicații electronice să permită un astfel de acces. Cu toate acestea, instanța de trimitere consideră că pedeapsa „cu închisoarea de cel puțin trei ani” este excesiv de largă, întrucât intră în sfera sa infracțiuni precum furtul simplu, care nu cauzează tulburări sociale semnificative.
35. Deși articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 vizează în mod potențial o gamă largă de infracțiuni, Curtea nu dispune de niciun element de probă în cadrul prezentei proceduri care să includă un număr atât de mare de infracțiuni astfel încât accesul la date să devină regula, iar nu excepția(57). Pragul pedepsei cu închisoarea de cel puțin trei ani prevăzut de această dispoziție nu pare excesiv de scăzut(58). Prin analogie, articolul 3 punctul 9 din Directiva 2016/681(59) definește „infracțiunile grave” ca fiind „infracțiunile enumerate în anexa II, care sunt pasibile de pedepse cu închisoarea sau cu o măsură privativă de libertate pe o perioadă maximă de cel puțin trei ani în temeiul dreptului intern al unui stat membru”(60). Cu toate acestea, Curtea a precizat că, întrucât articolul 3 alineatul (9) din Directiva 2016/681 se referă mai curând la pedeapsa maximă aplicabilă decât la minimul necesar, nu este exclus ca „datele […] să poată face obiectul unei prelucrări în scopul combaterii infracțiunilor care, deși îndeplinesc criteriul prevăzut de această dispoziție referitor la pragul de gravitate, nu sunt, date fiind specificitățile sistemului penal național, infracțiuni grave, ci de drept comun”(61).
36. Pedeapsa de trei ani prevăzută la articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 se referă la pedeapsa maximă aplicabilă și, prin urmare, se poate aplica unor infracțiuni precum furtul simplu(62). Prin urmare, este necesar să se examineze modul în care articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 este aplicat în practică. Sub rezerva verificării de către instanța de trimitere, articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 pare să stabilească două criterii diferite de control prealabil de către o instanță națională, în funcție de natura infracțiunilor care fac obiectul anchetei.
37. Primul dintre aceste criterii de control impune(63) instanțelor naționale să autorizeze accesul parchetului la datele păstrate de furnizorii de servicii de comunicații electronice în cazul în care aceste date sunt relevante pentru stabilirea faptelor și dacă există indicii suficiente cu privire la infracțiuni de amenințare și de hărțuire sau de tulburare a liniștii persoanelor prin intermediul telefonului, atunci când amenințarea, hărțuirea și tulburarea sunt grave. Prin urmare, instanța națională trebuie să efectueze o apreciere individuală a gravității infracțiunii în cauză și să verifice dacă cercetarea și urmărirea penală a infracțiunii justifică restrângerea drepturilor generale consacrate la articolele 7, 8 și 11 din cartă, precum și a drepturilor specifice prevăzute la articolele 5, 6 și 9 din Directiva 2002/58. Acest criteriu impune o apreciere individuală, într‑un caz dat, a aspectului dacă ingerința în aceste drepturi este proporțională în raport cu obiectivul de interes general de combatere a infracționalității.
38. În schimb, cel de al doilea dintre aceste criterii de control, care este relevant în contextul prezentei proceduri, impune(64) instanțelor naționale să autorizeze accesul parchetului la datele păstrate de furnizorii de servicii de comunicații electronice în cazul în care aceste date sunt relevante pentru stabilirea faptelor și dacă există indicii suficiente privind săvârșirea unei infracțiuni susceptibile de a fi sancționată printre altele cu o pedeapsă cu închisoarea de cel puțin trei ani. În acest caz, rolul instanței naționale se limitează la verificarea îndeplinirii acestor cerințe obiective, fără a avea posibilitatea de a efectua o evaluare individualizată a intereselor în speță(65). Controlul efectuat de instanța națională în temeiul articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003 nu are astfel nicio legătură reală cu împrejurările specifice ale cauzei cu care este sesizată.
39. Deși este posibil ca instanțele naționale să nu fie competente să controleze definirea de către legiuitor a infracțiunilor sau modul de stabilire a gradului de gravitate a acestora de către legiuitor(66), aceste instanțe trebuie totuși să fie competente să efectueze o apreciere individualizată a aspectului dacă acordarea accesului, potrivit unor măsuri legislative adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58, la date sensibile care permit să se tragă concluzii precise cu privire la viața privată a unui utilizator, care constituie astfel o ingerință gravă în drepturile fundamentale consacrate la articolele 7, 8, 11 și la articolul 52 alineatul (1) din cartă, este proporțională.
40. Rezultă că, urmare a măsurilor adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58, accesul la date sensibile nu poate fi acordat decât în cazul în care: (i) infracțiunea în cauză atinge pragul de gravitate stabilit în prealabil de legiuitorul național; iar (ii) o instanță sau o altă entitate administrativă independentă consideră, în urma unei aprecieri sau a unui control individualizat, că ingerința în drepturile fundamentale pe care o implică acordarea acestui acces este proporțională, în vederea obiectivului de interes general de combatere a infracționalității într‑un caz specific. Cu toate acestea, în anumite cazuri, este posibil să nu se acorde acces la astfel de date chiar și în cazul în care infracțiunea atinge pragul de gravitate prevăzut de dreptul național.
41. Infracțiunea de furt calificat în speță este considerată „gravă” în dreptul național, întrucât poate fi sancționată printre altele cu o pedeapsă cu închisoarea de la doi la șase ani, întrunind astfel în pragul de gravitate prevăzut la articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003(67). Atunci când aplică măsurile adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58, instanțele italiene nu par să fie competente să repună în discuție calificarea furtului calificat drept „infracțiune gravă” în dreptul național. În cazul în care pragul stabilit de dreptul național nu a fost atins, instanța de trimitere nu poate, așadar, să acorde accesul la datele solicitate(68).
42. În cazul în care pragul stabilit de legiuitorul național este atins, instanța de trimitere trebuie, în temeiul articolului 15 alineatul (1) din Directiva 2002/58, să verifice dacă, având în vedere ansamblul împrejurărilor specifice speței, ingerința în drepturile fundamentale pe care o implică accesul este proporțională cu obiectivul de interes general de combatere a infracțiunii respective. În această privință, instanța de trimitere trebuie să ia în considerare și să evalueze comparativ toate drepturile și interesele relevante, inclusiv printre altele prejudiciul cauzat drepturilor de proprietate ale victimelor, protejate de articolul 17 din cartă, precum și faptul că telefoanele mobile pot conține informații foarte sensibile referitoare la viața privată, profesională și financiară a proprietarilor lor(69). Accesul la datele în cauză poate fi singurul mijloc eficient disponibil pentru a cerceta și a urmări penal infracțiunile în cauză și pentru a asigura că autorii lor, încă necunoscuți, nu acționează în condiții de impunitate. Drepturile terților(70) trebuie de asemenea să fie luate în considerare.
43. În ceea ce privește drepturile terților, din dosarele instanței de trimitere reiese(71) că Parchetul (Bolzano) a solicitat accesul la datele referitoare la comunicările efectuate pe telefoanele mobile furate începând cu 29 octombrie 2021 cu privire la primul furt comis la 27 octombrie 2021(72) și începând cu 20 noiembrie 2021 cu privire la al doilea furt comis la această dată(73). Aceste date arată că cererile de acces afectează, într‑o măsură foarte limitată, drepturile victimelor, care sunt garantate printre altele de articolele 7, 8 și 11 din cartă(74). Guvernul italian a precizat de asemenea în observațiile sale scrise că procedura națională se referă numai la date care ar fi utile pentru identificarea autorului/autorilor furturilor în cauză. În cazul identificării apelurilor către sau de la terți care nu au legătură cu furtul, aceste date ar fi distruse, în conformitate cu articolul 269 din Codul de procedură penală(75). În sfârșit, alineatul 3c al articolului 132 din Decretul legislativ nr. 196/2003 prevede că datele obținute cu încălcarea dispozițiilor alineatelor 3 și 3a nu pot fi utilizate(76).
VI. Concluzie
44. Având în vedere considerațiile care precedă, propunem Curții să răspundă la întrebarea preliminară adresată de Tribunale di Bolzano (Tribunalul din Bolzano, Italia) după cum urmează:
Articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, și articolele 7, 8 și 11, precum și articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene
trebuie interpretate în sensul că nu se opun unei reglementări naționale care impune unei instanțe să autorizeze accesul parchetului la datele păstrate în mod legal de furnizorii de servicii de comunicații electronice care permit deducerea unor concluzii precise cu privire la viața privată a unui utilizator în cazul în care aceste date sunt relevante pentru stabilirea faptelor și în cazul în care există indicii suficiente privind săvârșirea unei infracțiuni grave, astfel cum este definită de dreptul național, pasibilă de o pedeapsă cu închisoarea de cel puțin trei ani. Înainte de a acorda accesul, instanța națională trebuie să efectueze o apreciere individualizată a aspectului dacă ingerința în drepturile fundamentale ocazionată de acordarea acestui acces este proporțională, având în vedere printre altele gravitatea infracțiunii concrete și situația de fapt din speță.