HOTĂRÂREA CURȚII (Marea Cameră)
30 aprilie 2024(*)
„Trimitere preliminară – Prelucrarea datelor personale în sectorul comunicațiilor electronice – Confidențialitatea comunicațiilor – Furnizori de servicii de comunicații electronice – Directiva 2002/58/CE – Articolul 15 alineatul (1) – Articolele 7, 8 și 11, precum și articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene – Accesul la aceste date solicitat de o autoritate națională competentă în scopul urmăririi penale a unor infracțiuni de furt cu circumstanțe agravante – Definiția noțiunii de «infracțiune gravă» a cărei urmărire penală poate justifica o ingerință gravă în drepturile fundamentale – Competența statelor membre – Principiul proporționalității – Întinderea controlului prealabil al instanței asupra cererilor de acces la datele păstrate de furnizorii de servicii de comunicații electronice”
În cauza C‑178/22,
având ca obiect o cerere de decizie preliminară formulată în temeiul articolului 267 TFUE de Giudice delle indagini preliminari presso il Tribunale di Bolzano (judecătorul delegat cu efectuarea anchetelor prealabile din cadrul Tribunalului din Bolzano, Italia), prin decizia din 20 februarie 2022, primită de Curte la 8 martie 2022, în procedurile penale împotriva
Autori necunoscuți,
cu participarea:
Procura della Repubblica presso il Tribunale di Bolzano,
CURTEA (Marea Cameră),
compusă din domnul K. Lenaerts, președinte, domnul L. Bay Larsen, vicepreședinte, domnul A. Arabadjiev, doamnele A. Prechal și K. Jürimäe și domnii T. von Danwitz și Z. Csehi, președinți de cameră, domnii J.‑C. Bonichot, S. Rodin, P. G. Xuereb (raportor) și D. Gratsias, doamna M. L. Arastey Sahún și domnul M. Gavalec, judecători,
avocat general: domnul A. M. Collins,
grefier: domnul C. Di Bella, administrator,
având în vedere procedura scrisă și în urma ședinței din 21 martie 2023,
luând în considerare observațiile prezentate:
– pentru Procura della Repubblica presso il Tribunale di Bolzano, de F. Iovene, sostituto procuratore della Repubblica;
– pentru guvernul italian, de G. Palmieri, în calitate de agent, asistată de S. Faraci, avvocato dello Stato;
– pentru guvernul ceh, de A. Edelmannová, O. Serdula, M. Smolek, T. Suchá și J. Vláčil, în calitate de agenți;
– pentru guvernul estonian, de M. Kriisa, în calitate de agent;
– pentru Irlanda, de M. Browne, Chief State Solicitor, A. Joyce și M. Tierney, în calitate de agenți, asistați de D. Fennelly, BL;
– pentru guvernul francez, de A. Daniel, A.‑L. Desjonquères, B. Fodda și J. Illouz, în calitate de agenți;
– pentru guvernul cipriot, de E. Neophytou, în calitate de agent;
– pentru guvernul maghiar, de Zs. Biró‑Tóth și M. Z. Fehér, în calitate de agenți;
– pentru guvernul neerlandez, de M. K. Bulterman, A. Hanje și J. Langer, în calitate de agenți;
– pentru guvernul austriac, de A. Posch, J. Schmoll, C. Gabauer, K. Ibili și E. Samoilova, în calitate de agenți;
– pentru guvernul polonez, de B. Majczyna, D. Lutostańska și J. Sawicka, în calitate de agenți;
– pentru Comisia Europeană, de S. L. Kalėda, H. Kranenborg, L. Malferrari și F. Wilman, în calitate de agenți,
după ascultarea concluziilor avocatului general în ședința din 8 iunie 2023,
pronunță prezenta
Hotărâre
1 Cererea de decizie preliminară privește interpretarea articolului 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO 2002, L 201, p. 37, Ediție specială, 13/vol. 36, p. 63), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 (JO 2009, L 337, p. 11) (denumită în continuare „Directiva 2002/58”), citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”).
2 Această cerere a fost formulată în cadrul unei sesizări a Giudice delle indagini preliminare presso il Tribunale di Bolzano (judecătorul delegat cu efectuarea anchetelor prealabile din cadrul Tribunalului din Bolzano, Italia) de către Procura della Repubblica presso il Tribunale di Bolzano (Parchetul de pe lângă Tribunalul din Bolzano, Italia) (denumit în continuare „procurorul”) în vederea autorizării accesului la datele cu caracter personal păstrate de furnizorii de servicii de comunicații electronice pentru a identifica autorii a două furturi de telefon mobil cu circumstanțe agravante.
Cadrul juridic
Dreptul Uniunii
Directiva 2002/58
3 Considerentele (2) și (11) ale Directivei 2002/58 au următorul cuprins:
„(2) Prezenta directivă dorește respectarea drepturilor fundamentale și a principiilor recunoscute în special de [cartă]. Directiva caută să asigure în special respectarea deplină a drepturilor menționate la articolele 7 și 8 [din aceasta].
[…]
(11) La fel ca Directiva 95/46/CE [a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10)], prezenta directivă nu se referă la chestiuni de protecție a drepturilor și libertăților fundamentale legate de activități care nu sunt reglementate de legile comunitare. Prin urmare, aceasta nu aduce atingere echilibrului existent între dreptul indivizilor la confidențialitate și posibilitatea ca statele membre să ia măsurile stipulate la articolul 15 alineatul (1) din prezenta directivă, posibilitate necesară în vederea protejării siguranței publice, apărării și siguranței statului (inclusiv bunăstării economice a acestuia, în cazul în care activitățile respective sunt legate de chestiuni de siguranța statului) și întăririi legii penale. În consecință, prezenta directivă nu interzice statelor membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri pentru atingerea scopurilor menționate anterior, dacă acest lucru este necesar și în conformitate cu Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale[, semnată la Roma la 4 noiembrie 1950], așa cum este aceasta interpretată de Curtea Europeană a Drepturilor Omului. Aceste măsuri trebuie să fie corespunzătoare, strict proporționale cu scopul urmărit și necesare în cadrul unei societăți democratice și trebuie însoțite de precauțiile corespunzătoare în conformitate cu Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale.”
4 Potrivit articolului 2 din această directivă, intitulat „Definiții”:
„Cu excepția cazurilor în care se precizează altfel, se aplică definițiile din Directiva [95/46] și din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind [un cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice (Directivă‑cadru)] [(JO 2002, L 108, p. 33, Ediție specială, 13/vol. 35, p. 195)].
Se aplică de asemenea următoarele definiții:
(a) «utilizator» înseamnă orice persoană fizică ce folosește un serviciu public de comunicații electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonat la serviciul respectiv;
(b) «date de transfer» înseamnă orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice sau în vederea facturării;
(c) «date de localizare» înseamnă orice date prelucrate într‑o rețea de comunicații electronice sau prin intermediul unui serviciu de comunicații electronice, care indică poziția geografică a echipamentului terminal al unui utilizator al unui serviciu de comunicații electronice destinat publicului;
(d) «comunicație» înseamnă orice informație trimisă sau transmisă între un număr finit de părți prin intermediul unui serviciu public de comunicații electronice. Această categorie nu include informațiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei rețele de comunicații electronice, în măsura în care aceste informații nu pot fi relaționate cu un abonat sau cu un utilizator identificabil care primește informația;
[…]”
5 Articolul 5 din aceeași directivă, intitulat „Confidențialitatea comunicațiilor”, prevede:
„(1) Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicației care nu aduce atingere principiului confidențialității.
[…]
(3) Statele membre se asigură că stocarea de informații sau dobândirea accesului la informațiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiția ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informații clare și complete, în conformitate cu Directiva [95/46], inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr‑o rețea de comunicații electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societății informaționale cerut în mod expres de către abonat sau utilizator.”
6 Articolul 6 din aceeași directivă, intitulat „Datele de transfer”, prevede:
„(1) Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).
(2) Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.
(3) În scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii cu valoare adăugată, furnizorul de servicii de comunicații electronice destinate publicului poate prelucra datele menționate la alineatul (1) în măsura și pe durata de timp necesare comercializării sau furnizării acestor servicii, dacă abonatul sau utilizatorul vizat de datele respective și‑a dat, în prealabil, consimțământul în acest sens. Utilizatorii și abonații au posibilitatea de a‑și retrage consimțământul pentru prelucrarea datelor de trafic în orice moment.
[…]
(5) Prelucrarea de date de transfer în conformitate cu alineatele (1), (2), (3) și (4) trebuie limitată la persoanele care acționează sub autoritatea furnizorilor de rețele de comunicații publice sau de servicii publice de comunicații electronice în vederea facturării sau pentru gestionarea traficului, serviciul clientelă, detectarea fraudelor, promovarea serviciilor de comunicații electronice sau furnizarea de servicii suplimentare și trebuie să se limiteze la prelucrarea strict necesară scopului respectivei activități.
[…]”
7 Articolul 9 din Directiva 2002/58, intitulat „Datele de localizare altele decât datele de transfer”, prevede la alineatul (1):
„În cazul în care datele de localizare altele decât datele de transfer referitoare la abonați sau utilizatori ai rețelelor de comunicații publice sau ai serviciilor publice de comunicații electronice pot fi prelucrate, aceste date pot fi prelucrate doar dacă sunt anonime sau cu acordul utilizatorilor sau abonaților respectivi, în măsura și pe perioada cât sunt necesare în vederea furnizării unui serviciu suplimentar. Prestatorul de servicii trebuie să informeze utilizatorii și abonații, înainte de obținerea acordului lor, despre tipul de date de localizare altele decât datele de transfer care vor fi prelucrate, despre scopul și durata prelucrării și dacă datele respective vor fi transmise unor terțe părți în scopul furnizării de servicii suplimentare. […]”
8 Articolul 15 din această directivă, intitulat „Aplicarea anumitor dispoziții ale Directivei [95/46]”, prevede la alineatul (1):
„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei [95/46]. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior la acest alineat. Toate măsurile menționate la acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) [TUE].”
Dreptul italian
Decretul legislativ nr. 196/2003
9 Articolul 132 alineatul 3 din decreto legislativo n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento Lingo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla era circolazione di tali dati e che abroga la direttiva 95/46/CE [Decretul legislativ nr. 196 – Codul privind protecția datelor cu caracter personal, de instituire a unor dispoziții de adaptare a dreptului național la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE] din 30 iunie 2003 (supliment ordinar la GURI nr. 174 din 29 iulie 2003), în versiunea aplicabilă litigiului principal (denumit în continuare „Decretul legislativ nr. 196/2003”), prevede următoarele:
„În termenul de păstrare impus de lege, în cazul în care există indicii suficiente cu privire la infracțiuni pentru care legea prevede pedeapsa cu închisoarea pe viață sau cu închisoarea de cel puțin trei ani, stabilită în conformitate cu articolul 4 din [codice di procedura penale (Codul de procedură penală)], precum și cu privire la infracțiuni de amenințare și de hărțuire sau de tulburare a liniștii persoanelor prin intermediul telefonului, atunci când amenințarea, hărțuirea și tulburarea sunt grave, dacă sunt relevante pentru stabilirea faptelor, datele sunt obținute, sub rezerva autorizării judecătorului prin ordonanță motivată, la cererea procurorului sau la cererea apărătorului inculpatului, a persoanei cercetate, a părții vătămate și a altor persoane private.”
10 Alineatul 3 bis al acestui articol prevede:
„În cazul în care există motive de urgență și motive întemeiate pentru a considera că întârzierea ar putea aduce un prejudiciu grav investigațiilor, procurorul dispune obținerea datelor prin ordonanță motivată, care se comunică imediat și, în orice caz, în termen de cel mult 48 de ore, judecătorului competent să emită autorizația pe cale ordinară. Judecătorul decide cu privire la validare prin hotărâre motivată în termen de 48 de ore.”
11 În sfârșit, în temeiul alineatului 3 quater al articolului menționat, „[d]atele obținute cu încălcarea dispozițiilor de la alineatele 3 și 3 bis nu pot fi utilizate”.
Codul penal
12 Articolul 624 din codice penale (Codul penal), intitulat „Furt”, prevede:
„Persoana care își însușește bunul mobil al altuia, sustrăgându‑l deținătorului său, în scopul obținerii unui folos pentru sine sau pentru altul se pedepsește cu închisoarea de la șase lui la trei ani și cu o amendă de la 154 la 516 euro.
[…]
Infracțiunea se pedepsește pe baza unei plângeri depuse de persoana vătămată, cu excepția cazului în care sunt îndeplinite una sau mai multe dintre condițiile prevăzute la articolul 61 alineatul 7 și la articolul 625.”
13 Articolul 625 primul paragraf din Codul penal, intitulat „Circumstanțe agravante”, prevede:
„Fapta prevăzută la articolul 624 se pedepsește cu închisoarea de la doi la șase ani și cu amendă cuprinsă între 927 și 1 500 de euro:
[…]
2) dacă inculpatul face uz de violență împotriva bunurilor sau utilizează orice mijloc fraudulos;
3) dacă inculpatul are asupra sa arme sau stupefiante, fără a le utiliza;
4) dacă este vorba despre un furt de buzunar;
5) dacă fapta este săvârșită de trei sau mai multe persoane ori de o singură persoană care se prezintă ca fiind un funcționar public ori deghizată în acesta sau o persoană care exercită o funcție publică;
6) dacă fapta implică bagajele călătorilor în orice vehicul, în gări, aeroporturi sau pe peroane, în hoteluri sau în orice unitate care comercializează alimente sau băuturi;
7) dacă fapta se referă la bunuri aflate în birouri sau instituții publice, sau confiscate ori sechestrate, sau expuse din necesitate sau obicei sau destinate credinței publice, ori destinate serviciului public sau utilității publice, apărării sau venerării;
7 bis) dacă fapta implică compuși metalici sau alte materiale îndepărtate din infrastructuri destinate furnizării de energie, servicii de transport, telecomunicații sau alte servicii publice și exploatate de entități publice sau private în cadrul unei concesiuni publice;
8) dacă fapta implică trei sau mai multe animale dintr‑o turmă, ori bovine sau cabaline, chiar dacă nu fac parte dintr‑o turmă;
8 bis) dacă fapta este săvârșită în mijloace de transport public;
8 ter) dacă fapta este săvârșită în privința unei persoane care utilizează sau care tocmai a utilizat serviciile unei instituții de credit, ale unui oficiu poștal sau ale unui bancomat.”
Codul de procedură penală
14 Potrivit articolului 4 din Codul de procedură penală, intitulat „Norme de stabilire a competenței”:
„La stabilirea competenței, se ține seama de pedeapsa stabilită prin lege pentru fiecare infracțiune săvârșită sau sub formă de tentativă. Nu se ține seama de continuarea, recidiva și de circumstanțele infracțiunii, cu excepția circumstanțelor agravante pentru care legea stabilește o pedeapsă diferită față de pedeapsa obișnuită pentru infracțiunea respectivă și a circumstanțelor care produc efecte speciale.”
15 Articolul 269 alineatul 2 din acest cod prevede:
„[…] înregistrările se păstrează până la pronunțarea unei hotărâri definitive. Cu toate acestea, pentru a proteja confidențialitatea, în cazul în care documentele nu sunt necesare în procedură, persoanele interesate pot solicita instanței care a autorizat sau a validat interceptarea distrugerii înregistrărilor.”
Litigiul principal și întrebarea preliminară
16 În urma a două plângeri depuse pentru fapte de furt de telefon mobil săvârșite la 27 octombrie și, respectiv, la 20 noiembrie 2021, procurorul a inițiat, în temeiul articolelor 624 și 625 din Codul penal, două proceduri penale împotriva unor autori necunoscuți pentru infracțiuni de furt cu circumstanțe agravante.
17 Pentru a identifica autorii acestor furturi, în temeiul articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003, la 7 decembrie și, respectiv, la 30 decembrie 2021, procurorul a solicitat Giudice delle indagini preliminari presso il Tribunale di Bolzano (judecătorul delegat cu efectuarea anchetelor prealabile din cadrul Tribunalului din Bolzano), instanța de trimitere, autorizația de a colecta de la toate companiile de telefonie înregistrările convorbirilor telefonice ale telefoanelor furate. Aceste cereri vizau „toate datele [aflate în posesia companiilor de telefonie], potrivit unei metode de urmărire și de localizare (în special abonații și, dacă este cazul, codurile [referitoare la identitatea internațională a echipamentului mobil (IMEI) a aparatelor] apelate sau apelante, siteurile vizitate și accesate, momentul și durata apelului sau a conexiunii și indicarea părților de rețea sau a amplificatoarelor în cauză, abonații și codurile IMEI [ale aparatelor] expeditoare și destinatare ale mesajelor SMS sau MMS și, dacă este posibil, datele de identitate ale titularilor respectivi) a conversațiilor și a comunicațiilor telefonice și a conexiunilor efectuate, inclusiv în roaming, primite sau trimise, chiar dacă apelurile nu sunt facturate (simplă sonerie fără răspuns) de la data furtului până la data redactării cererii”.
18 Instanța de trimitere are îndoieli cu privire la compatibilitatea articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003 cu articolul 15 alineatul (1) din Directiva 2002/58, astfel cum a fost interpretat de Curte în Hotărârea din 2 martie 2021, Prokuratuur (Condițiile de acces la datele privind comunicațiile electronice) (C‑746/18, EU:C:2021:152).
19 Aceasta amintește că, în temeiul punctului 45 din hotărârea menționată, dispozițiile naționale care permit accesul autorităților publice la înregistrări ale convorbirilor telefonice, care cuprind un ansamblu de date de transfer sau de date de localizare care pot să permită să se deducă concluzii precise cu privire la viața privată a utilizatorului în cauză, nu pot fi justificate, ținând seama de principiul proporționalității prevăzut la articolul 52 alineatul (1) din cartă și de gravitatea ingerinței în drepturile fundamentale la viață privată, la protecția datelor cu caracter personal și la libertatea de exprimare și de informare, astfel cum sunt garantate la articolele 7, 8 și, respectiv, 11 din cartă, decât dacă sunt destinate urmăririi penale a infracțiunilor grave, cum ar fi amenințările grave pentru siguranța publică, înțeleasă ca cea a statului, și alte forme de infracționalitate gravă.
20 În această privință, instanța de trimitere arată că, în hotărârea nr. 33116 din 7 septembrie 2021, Corte suprema di cassazione (Curtea de Casație, Italia) a considerat că, având în vedere marja de interpretare a stabilirii infracțiunilor care constituie amenințări grave pentru siguranța publică sau a altor forme de infracționalitate gravă în sensul jurisprudenței Curții, această jurisprudență nu prezenta caracteristicile necesare pentru a fi aplicată direct de instanțele naționale. În consecință, legiuitorul italian ar fi modificat articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 pentru a califica drept infracțiuni grave, pentru care pot fi obținute înregistrările convorbirilor telefonice, infracțiunile pe care legea le sancționează cu o pedeapsă maximă cu închisoarea „de cel puțin trei ani”.
21 Potrivit instanței de trimitere, acest prag de trei ani, pornind de la care pedeapsa maximă cu închisoarea cu care se sancționează o infracțiune justifică faptul că această infracțiune poate conduce la comunicarea înregistrărilor convorbirilor telefonice către autoritățile publice, este de așa natură încât înregistrările menționate le‑ar putea fi comunicate pentru urmărirea penală a unor infracțiuni care cauzează doar o tulburare socială limitată și care se pedepsesc numai la plângerea unei persoane fizice, în special furturile de valoare redusă precum furturile de telefon mobil sau de bicicletă.
22 Dispoziția națională în cauză ar încălca prin urmare principiul proporționalității prevăzut la articolul 52 alineatul (1) din cartă, care impune ca gravitatea infracțiunii urmărite să fie evaluată comparativ cu drepturile fundamentale cărora li se aduce atingere pentru a o urmări penal. Acest principiu s‑ar opune astfel ca o atingere adusă drepturilor fundamentale garantate de articolele 7, 8 și 11 din cartă să fie justificată de urmărirea penală a unei infracțiuni precum furtul.
23 Instanța de trimitere precizează că instanțele italiene dispun de o marjă de apreciere foarte limitată în ceea ce privește refuzul de a autoriza obținerea înregistrărilor convorbirilor telefonice, întrucât, în temeiul dispoziției în cauză, autorizația trebuie acordată atunci când există „indicii suficiente cu privire la infracțiuni”, iar datele solicitate sunt „relevante pentru stabilirea faptelor”. Instanțele italiene nu ar dispune, așadar, de nicio marjă de apreciere în ceea ce privește gravitatea concretă a infracțiunii care face obiectul anchetei. Această apreciere ar fi fost efectuată cu titlu definitiv de legiuitorul italian atunci când a prevăzut că autorizația de a obține datele trebuia acordată, printre altele, pentru toate infracțiunile sancționate cu o pedeapsă maximă cu închisoarea de cel puțin trei ani.
24 În aceste condiții, Giudice delle indagini preliminare presso il Tribunale di Bolzano (judecătorul delegat cu efectuarea anchetelor prealabile din cadrul Tribunalului din Bolzano) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarea întrebare preliminară:
„Articolul 15 alineatul (1) din [Directiva 2002/58] se opune reglementării naționale de la [articolul 132 [alineatul 3] din Decretul legislativ [nr. 196/2003], […] care […] are următorul cuprins:
«3. În termenul de păstrare impus de lege, în cazul în care există indicii suficiente cu privire la infracțiuni pentru care legea prevede pedeapsa cu închisoarea pe viață sau cu închisoarea de cel puțin trei ani, stabilită în conformitate cu articolul 4 din Codul de procedură penal, precum și cu privire la infracțiuni de amenințare și de hărțuire sau de tulburare a liniștii persoanelor prin intermediul telefonului, atunci când amenințarea, hărțuirea și tulburarea sunt grave, dacă sunt relevante pentru stabilirea faptelor, datele sunt obținute, sub rezerva autorizării judecătorului prin ordonanță motivată, la cererea procurorului sau la cererea apărătorului inculpatului, a persoanei cercetate, a părții vătămate și a altor persoane private»?”
Cu privire la admisibilitatea cererii de decizie preliminară
25 Guvernul italian și Irlanda consideră că cererea de decizie preliminară este în parte inadmisibilă. Aceștia arată că cererile de acces la datele păstrate de furnizorii de servicii de comunicații electronice au fost depuse de procuror, în temeiul articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003, pentru a urmări infracțiuni de furt de telefon mobil cu circumstanțe agravante. Or, prin intermediul întrebării preliminare, instanța de trimitere ar solicita de asemenea Curții să stabilească dacă articolul 15 alineatul (1) din Directiva 2002/58 se opune unei dispoziții naționale care permite obținerea accesului la date păstrate de furnizorii de servicii de comunicații electronice pentru a urmări alte infracțiuni care intră sub incidența articolului 132 alineatul (3) din Decretul legislativ nr. 196/2003 decât cele în discuție în litigiile principale, precum furtul simplu sau hărțuirea gravă prin intermediul telefonului. Prin urmare, cererea de decizie preliminară ar prezenta un caracter ipotetic în măsura în care ar viza aceste alte infracțiuni.
26 Trebuie amintit că, în temeiul unei jurisprudențe constante, în cadrul cooperării dintre Curte și instanțele naționale instituite prin articolul 267 TFUE, numai instanța națională care este sesizată cu soluționarea litigiului și care trebuie să își asume răspunderea pentru decizia ce urmează a fi pronunțată are competența să aprecieze, luând în considerare particularitățile cauzei, atât necesitatea unei decizii preliminare pentru a fi în măsură să pronunțe propria hotărâre, cât și pertinența întrebărilor pe care le adresează Curții. În consecință, în cazul în care întrebările adresate privesc interpretarea dreptului Uniunii, Curtea este în principiu obligată să se pronunțe [Hotărârea din 21 martie 2023, Mercedes‑Benz Group (Răspunderea producătorilor de vehicule echipate cu dispozitive de manipulare), C‑100/21, EU:C:2023:229, punctul 52 și jurisprudența citată].
27 Rezultă că întrebările privind dreptul Uniunii beneficiază de o prezumție de pertinență. Curtea poate refuza să se pronunțe asupra unei întrebări preliminare adresate de o instanță națională numai dacă este evident că interpretarea solicitată a dreptului Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, atunci când problema este de natură ipotetică sau atunci când Curtea nu dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care i‑au fost adresate [Hotărârea din 21 martie 2023, Mercedes‑Benz Group (Răspunderea producătorilor de vehicule echipate cu dispozitive de manipulare), C‑100/21, EU:C:2023:229, punctul 53 și jurisprudența citată].
28 Or, reproducând integral articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003, întrebarea preliminară, chiar dacă nu distinge tipurile de infracțiuni cărora li se aplică această dispoziție, acoperă în mod necesar infracțiunile de furt cu circumstanțe agravante pentru care au fost prezentate cererile de autorizare a accesului la datele cu caracter personal în cauza principală.
29 Prin urmare, această întrebare nu prezintă un caracter ipotetic și este, așadar, admisibilă.
Cu privire la întrebarea preliminară
30 După cum a arătat guvernul francez în observațiile sale scrise, întrebarea adresată de instanța de trimitere, astfel cum este formulată, invită Curtea să se pronunțe cu privire la compatibilitatea articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003 cu articolul 15 alineatul (1) din Directiva 2002/58.
31 În această privință, trebuie amintit că, în cadrul procedurii instituite la articolul 267 TFUE, Curtea nu este competentă să se pronunțe nici cu privire la interpretarea actelor cu putere de lege sau a normelor administrative naționale, nici cu privire la conformitatea unor asemenea dispoziții cu dreptul Uniunii. Astfel, dintr‑o jurisprudență constantă reiese că, în cadrul unei trimiteri preliminare în temeiul articolului 267 TFUE, Curtea poate să interpreteze dreptul Uniunii numai în limitele competențelor atribuite Uniunii [Hotărârea din 14 decembrie 2023, Getin Noble Bank (Termen de prescripție a acțiunilor în restituire), C‑28/22, EU:C:2023:992, punctul 53 și jurisprudența citată].
32 În plus, dintr‑o jurisprudență constantă reiese că, în cazul în care întrebările au fost formulate necorespunzător sau depășesc cadrul puterilor care sunt conferite Curții prin articolul 267 TFUE, aceasta are competența de a extrage din ansamblul elementelor furnizate de instanța națională, în special din motivarea deciziei de trimitere, elementele de drept al Uniunii care necesită o interpretare, având în vedere obiectul litigiului. Din această perspectivă, Curtea trebuie, dacă este cazul, să reformuleze întrebările care îi sunt adresate (Hotărârea din 14 decembrie 2023, Sparkasse Südpfalz, C‑206/22, EU:C:2023:984, punctul 20 și jurisprudența citată).
33 În plus, Curtea poate fi pusă în situația de a lua în considerare norme de drept al Uniunii la care instanța națională nu a făcut trimitere în enunțul întrebării sale (Hotărârea din 17 noiembrie 2022, Harman International Industries, C‑175/21, EU:C:2022:895, punctul 31 și jurisprudența citată).
34 Având în vedere ceea ce precedă, este necesar să se considere că, prin intermediul întrebării formulate, instanța de trimitere solicită în esență să se stabilească dacă articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că se opune unei dispoziții naționale care impune instanței naționale, care intervine în cadrul unui control prealabil efectuat în urma unei cereri motivate de acces la un ansamblu de date de transfer sau de date de localizare, susceptibile să permită deducerea unor concluzii precise cu privire la viața privată a unui utilizator al unui mijloc de comunicare electronică, păstrate de furnizorii de servicii de comunicații electronice, prezentată de o autoritate națională competentă în cadrul unei anchete penale, să permită acest acces, în cazul în care el este solicitat în scopul cercetării unor infracțiuni sancționate, de dreptul național, cu o pedeapsă maximă cu închisoarea de cel puțin trei ani, cu condiția să existe indicii suficiente cu privire la astfel de infracțiuni și ca aceste date să fie relevante pentru stabilirea faptelor.
35 Cu titlu introductiv, trebuie amintit că, în ceea ce privește condițiile în care accesul la datele de transfer și la datele de localizare păstrate de furnizorii de servicii de comunicații electronice poate fi acordat unor autorități publice în scopul prevenirii, investigării, detectării și urmăririi penale a unor fapte penale, în aplicarea unei măsuri legislative adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58, Curtea a statuat că un asemenea acces nu poate fi acordat decât în măsura în care datele respective au fost păstrate de acești furnizori în conformitate cu directiva menționată [a se vedea în acest sens Hotărârea pronunțată astăzi, La Quadrature du Net și alții (Date personale și lupta împotriva contrafacerii), C‑470/21, punctul 65, precum și jurisprudența citată]. Curtea a statuat de asemenea că acest articol 15 alineatul (1), citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, se opune unor măsuri legislative care prevăd în aceste scopuri, cu titlu preventiv, o stocare generalizată și nediferențiată a datelor de transfer și a datelor de localizare [Hotărârea din 2 martie 2021, Prokuratuur (Condițiile de acces la datele privind comunicațiile electronice), C‑746/18, EU:C:2021:152, punctul 30 și jurisprudența citată].
36 Trebuie amintită de asemenea jurisprudența Curții potrivit căreia numai obiectivele de combatere a infracționalității grave sau de prevenire a amenințărilor grave pentru siguranța publică sunt de natură să justifice ingerința gravă în drepturile fundamentale consacrate la articolele 7 și 8 din cartă, care decurg din accesul autorităților publice la un ansamblu de date de transfer sau de date de localizare, care pot furniza informații privind comunicațiile efectuate de un utilizator al unui mijloc de comunicare electronică sau localizarea echipamentelor terminale pe care le utilizează și care permit deducerea unor concluzii precise privind viața privată a persoanelor vizate, fără ca alți factori referitori la proporționalitatea unei cereri de acces, precum perioada pentru care se solicită accesul la astfel de date, să poată avea ca efect împrejurarea ca obiectivul de prevenire, investigare, detectare și urmărire penală a unor fapte penale în general să fie susceptibil să justifice un asemenea acces [a se vedea în acest sens Hotărârea din 2 martie 2021, Prokuratuur (Condițiile de acces la datele privind comunicațiile electronice), C‑746/18, EU:C:2021:152, punctul 35 și jurisprudența citată].
37 Prin intermediul întrebării preliminare, instanța de trimitere urmărește în esență să afle dacă o astfel de ingerință gravă poate fi autorizată pentru infracțiuni precum cele vizate de reglementarea națională în discuție în litigiul principal.
38 În ceea ce privește mai întâi aspectul dacă accesul precum cel în discuție în litigiul principal poate fi calificat drept ingerință gravă în drepturile fundamentale garantate la articolele 7 și 8 din cartă, este necesar să se arate că, pentru a identifica autorii furturilor prezumate care se află la originea acestui litigiu, procurorul, pentru fiecare dintre telefoanele mobile în cauză, a solicitat instanței de trimitere, în temeiul articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003, autorizația de a colecta toate datele aflate în posesia companiilor telefonice, obținute prin intermediul unei metode de urmărire și de localizare a conversațiilor și a comunicațiilor telefonice și a conexiunilor efectuate cu aceste telefoane. Aceste cereri priveau în special abonații și codurile IMEI ale aparatelor apelate sau apelante, siteurile vizitate și accesate, momentul și durata apelurilor și a conexiunilor, indicarea părților de rețea sau a amplificatoarelor în cauză, precum și abonații și codurile IMEI ale aparatelor expeditoare și destinatare ale mesajelor SMS sau MMS.
39 Accesul la un astfel de ansamblu de date de transfer sau de date de localizare pare susceptibil să permită deducerea unor concluzii precise privind viața privată a persoanelor ale căror date au fost păstrate, precum obiceiurile din viața cotidiană, locurile de ședere permanente sau temporare, deplasările zilnice sau alte deplasări, activitățile desfășurate, relațiile sociale ale acestor persoane și mediile sociale frecventate de ele [a se vedea în acest sens Hotărârea din 2 martie 2021, Prokuratuur (Condițiile de acces la datele privind comunicațiile electronice), C‑746/18, EU:C:2021:152, punctul 36 și jurisprudența citată]. Ingerința în drepturile fundamentale garantate la articolele 7 și 8 din cartă cauzată de accesul la asemenea date pare, așadar, susceptibilă să fie calificată drept gravă.
40 Astfel cum reiese din cuprinsul punctului 39 din Hotărârea din 2 martie 2021, Prokuratuur (Condițiile de acces la datele privind comunicațiile electronice) (C‑746/18, EU:C:2021:152), această apreciere nu poate fi înlăturată pentru simplul fapt că cele două cereri de acces la datele de transfer sau la datele de localizare în discuție priveau numai perioade scurte, de mai puțin de două luni, cuprinse între datele presupuselor furturi ale telefoanelor mobile și datele la care au fost redactate aceste cereri, din moment ce respectivele cereri priveau un ansamblu al acestor date susceptibil să furnizeze informații precise cu privire la viața privată a persoanelor care utilizează telefoanele mobile în cauză.
41 De asemenea, este lipsită de relevanță, pentru a aprecia existența unei ingerințe grave în drepturile garantate la articolele 7 și 8 din cartă, împrejurarea că datele la care ministerul public a solicitat accesul nu ar fi cele ale proprietarilor telefoanelor mobile în cauză, ci cele ale persoanelor care au comunicat unele cu altele utilizând aceste telefoane după furturile prezumate ale acestora. Astfel, din articolul 5 alineatul (1) din Directiva 2002/58 reiese că obligația de principiu de garantare a confidențialității comunicațiilor electronice efectuate prin intermediul unei rețele de comunicații publice sau al unor servicii publice de comunicații electronice, precum și confidențialitatea datelor de transfer aferente vizează comunicațiile efectuate de utilizatorii acestei rețele. Or, articolul 2 litera (a) din directiva menționată definește noțiunea de „utilizator” ca fiind orice persoană fizică ce folosește un serviciu public de comunicații electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonat la serviciul respectiv.
42 În consecință, având în vedere jurisprudența citată la punctul 36 din prezenta hotărâre, din moment ce ingerințele în drepturile fundamentale cauzate de accesul la date, precum cele în discuție în cauza principală, pot fi considerate grave, ele nu pot fi justificate decât de obiectivele de combatere a infracționalității grave sau de prevenire a amenințărilor grave pentru siguranța publică.
43 În continuare, deși revine dreptului național sarcina de a stabili condițiile în care furnizorii de servicii de comunicații electronice trebuie să acorde autorităților naționale competente accesul la datele de care dispun, o astfel de reglementare trebuie să prevadă norme clare și precise care să reglementeze conținutul și condițiile de aplicare a unui asemenea acces. Acesta nu poate fi acordat în principiu, în raport cu obiectivul de combatere a infracționalității, decât la datele persoanelor suspectate de a fi implicate într‑o infracțiune gravă. În scopul de a garanta, în practică, deplina respectare a acestor condiții care să garanteze că ingerința este limitată la strictul necesar, este esențial ca accesul autorităților naționale competente la datele păstrate să fie condiționat, cu excepția unor situații de urgență justificate corespunzător, de un control prealabil efectuat fie de o instanță, fie de o entitate administrativă independentă [a se vedea în acest sens Hotărârea din 2 martie 2021, Prokuratuur (Condițiile de acces la datele privind comunicațiile electronice), C‑746/18, EU:C:2021:152, punctele 48-51].
44 În ceea ce privește, în sfârșit, definiția noțiunii de „infracțiune gravă”, din jurisprudență reiese că, în măsura în care Uniunea nu a legiferat în materie, legislația penală și normele de procedură penală sunt de competența statelor membre. Totuși, ele trebuie să exercite această competență cu respectarea dreptului Uniunii (a se vedea în acest sens Hotărârea din 26 februarie 2019, Rimšēvičs și BCE/Letonia, C‑202/18 și C‑238/18, EU:C:2019:139, punctul 57, precum și jurisprudența citată).
45 În această privință, trebuie observat că definiția infracțiunilor, a circumstanțelor atenuante și agravante și a sancțiunilor reflectă atât realitățile sociale, cât și tradițiile juridice care variază nu numai între statele membre, ci și în timp. Or, aceste realități și tradiții au o importanță certă pentru a determina infracțiunile considerate ca prezentând un caracter grav.
46 Prin urmare, ținând seama de repartizarea competențelor între Uniune și statele membre în temeiul Tratatului FUE și de diferențele importante care există între sistemele juridice ale statelor membre în domeniul penal, este necesar să se considere că revine statelor membre sarcina de a defini „infracțiunile grave” în scopul aplicării articolului 15 alineatul (1) din Directiva 2002/58.
47 Cu toate acestea, definiția „infracțiunilor grave” efectuată de statele membre trebuie să respecte cerințele care decurg din acest articol 15 alineatul (1), interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă.
48 Trebuie amintit în această privință că, în măsura în care permite statelor membre să adopte măsuri legislative pentru a „restrânge sfera de aplicare” a drepturilor și obligațiilor prevăzute printre altele la articolele 5, 6 și 9 din Directiva 2002/58, precum cele care decurg din principiile confidențialității comunicațiilor și interzicerii stocării datelor aferente, articolul 15 alineatul (1) din această directivă enunță o excepție de la regula generală prevăzută printre altele la articolele 5, 6 și 9 și trebuie astfel, conform unei jurisprudențe constante, să facă obiectul unei interpretări stricte. Așadar, o asemenea dispoziție nu poate să justifice ca derogarea de la obligația de principiu de a garanta confidențialitatea comunicațiilor electronice și a datelor aferente să devină regula, fără a goli în mare măsură de conținutul său articolul 5 din directiva menționată (a se vedea în acest sens Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 40).
49 În plus, din articolul 15 alineatul (1) a treia teză din Directiva 2002/58 reiese că măsurile adoptate de statele membre în temeiul acestei dispoziții trebuie să respecte principiile generale ale dreptului Uniunii, printre care figurează principiul proporționalității, și să asigure respectarea drepturilor fundamentale garantate de articolele 7, 8 și 11 din cartă (a se vedea în acest sens Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 42).
50 Rezultă că statele membre nu pot denatura noțiunea de „infracțiune gravă” și, prin extensie, noțiunea de „infracționalitate gravă”, incluzând în aceasta, în vederea aplicării articolului 15 alineatul (1) menționat, infracțiuni care nu sunt în mod vădit grave, în raport cu condițiile societale care prevalează în statul membru în cauză, chiar dacă legiuitorul acestui stat membru a prevăzut sancționarea lor cu o pedeapsă maximă cu închisoarea de trei ani.
51 În special în vederea verificării lipsei unei astfel de denaturări, este esențial ca, atunci când accesul autorităților naționale competente la datele păstrate presupune riscul unei ingerințe grave în drepturile fundamentale ale persoanei vizate, acest acces să fie condiționat de un control prealabil efectuat fie de o instanță, fie de o entitate administrativă independentă [a se vedea în acest sens Hotărârea pronunțată astăzi, La Quadrature du Net și alții (Date personale și lupta împotriva contrafacerii), C‑470/21, punctele 124-131].
52 În speță, din decizia de trimitere reiese că articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 stabilește condițiile în care accesul la datele păstrate de furnizorii de servicii de comunicații electronice poate fi acordat de o instanță sesizată cu o cerere motivată a unei autorități publice. Dispoziția menționată definește infracțiunile, pentru a căror urmărire poate fi acordat accesul la datele păstrate de furnizorii de servicii de comunicații electronice, prin referire la o pedeapsă maximă cu închisoarea de cel puțin trei ani. Ea subordonează acest acces dublei condiții să existe „indicii suficiente cu privire la infracțiune” și ca datele menționate să fie „relevante pentru stabilirea faptelor”.
53 Instanța de trimitere ridică totuși problema dacă definiția, care rezultă din această dispoziție, a „infracțiunilor grave”, pentru urmărirea cărora poate fi acordat accesul la date, nu este prea largă din moment ce acoperă infracțiuni care cauzează doar o tulburare socială limitată.
54 În această privință, este necesar să se arate, în primul rând, că o definiție potrivit căreia „infracțiunile grave” pentru urmărirea cărora poate fi acordat accesul sunt cele pentru care pedeapsa maximă cu închisoarea este cel puțin egală cu o durată stabilită de lege se întemeiază pe un criteriu obiectiv. Acest lucru este conform cu cerința potrivit căreia legislația națională în cauză trebuie să se întemeieze pe criterii obiective pentru a defini împrejurările și condițiile în care trebuie să se acorde autorităților naționale competente accesul la datele în cauză (Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 105, precum și jurisprudența citată).
55 În al doilea rând, din jurisprudența citată la punctul 48 din prezenta hotărâre rezultă că definiția dată în dreptul național „infracțiunilor grave” care pot permite accesul la datele păstrate de furnizorii de servicii de comunicații electronice, care permit deducerea unor concluzii precise cu privire la viața privată a persoanelor vizate, nu trebuie să fie atât de largă încât accesul la aceste date să devină mai degrabă regula decât excepția. Astfel, ea nu poate acoperi marea majoritate a infracțiunilor, ceea ce s‑ar întâmpla dacă pragul dincolo de care pedeapsa maximă cu închisoarea cu care se sancționează o infracțiune justifică calificarea acesteia drept infracțiune gravă ar fi stabilit la un nivel excesiv de scăzut.
56 Or, un prag stabilit prin referire la o pedeapsă maximă cu închisoarea de trei ani nu pare, în această privință, ca fiind excesiv de scăzut (a se vedea în acest sens Hotărârea din 21 iunie 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, punctul 150).
57 Desigur, în măsura în care definiția „infracțiunilor grave”, pentru care se poate solicita accesul la datele păstrate de furnizorii de servicii de comunicații electronice, nu se stabilește prin referire la o pedeapsă minimă aplicabilă, ci la o pedeapsă maximă aplicabilă, nu este exclus ca accesul la date, care constituie o ingerință gravă în drepturile fundamentale, să poată fi solicitat în vederea urmăririi penale a unor infracțiuni care, în realitate, nu intră sub incidența infracționalității grave (a se vedea prin analogie Hotărârea din 21 iunie 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, punctul 151).
58 Stabilirea unui prag de la care pedeapsa maximă cu închisoarea cu care se sancționează infracțiunea justifică calificarea acesteia drept infracțiune gravă nu este însă în mod necesar contrară principiului proporționalității.
59 Pe de o parte, aceasta pare să fie situația unei dispoziții precum cea în discuție în litigiul principal, întrucât vizează, după cum reiese din decizia de trimitere, în general, accesul la datele păstrate de furnizorii de servicii de comunicații electronice, fără a preciza natura acestor date. Astfel, această dispoziție pare să acopere în special cazuri în care accesul nu poate fi calificat drept ingerință gravă, întrucât nu vizează un ansamblu de date care să permită deducerea unor concluzii precise cu privire la viața privată a persoanelor vizate.
60 Pe de altă parte, instanța judecătorească sau entitatea administrativă independentă, care intervine în cadrul unui control prealabil efectuat în urma unei cereri de acces motivate, trebuie să aibă dreptul să refuze sau să restrângă acest acces atunci când constată că ingerința în drepturile fundamentale pe care ar constitui‑o un astfel de acces este gravă, deși este evident că infracțiunea în cauză nu intră efectiv sub incidența infracționalității grave (a se vedea prin analogie Hotărârea din 21 iunie 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, punctul 152).
61 Astfel, instanța sau entitatea însărcinată cu controlul trebuie să fie în măsură să asigure un just echilibru între, pe de o parte, interesele legitime legate de nevoile anchetei în cadrul combaterii infracționalității și, pe de altă parte, drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal ale persoanelor ale căror date sunt vizate de acces [Hotărârea pronunțată astăzi, La Quadrature du Net și alții (Date personale și combaterea contrafacerii), C‑470/21, punctul 125, precum și jurisprudența citată].
62 În special, în cadrul examinării proporționalității ingerinței cauzate în drepturile fundamentale ale persoanei vizate de cererea de acces, această instanță sau această entitate trebuie să fie în măsură să excludă un astfel de acces atunci când acesta din urmă este solicitat în cadrul urmăririi penale pentru o infracțiune care nu este în mod vădit gravă, în sensul punctului 50 din prezenta hotărâre.
63 Din ceea ce precedă rezultă că este necesar să se răspundă la întrebarea preliminară că articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că nu se opune unei dispoziții naționale care impune instanței naționale, care intervine în cadrul unui control prealabil efectuat în urma unei cereri motivate de acces la un ansamblu de date de transfer sau de date de localizare care pot să permită să se deducă concluzii precise cu privire la viața privată a unui utilizator al unui mijloc de comunicare electronică, stocate de furnizorii de servicii de comunicații electronice, prezentată de o autoritate națională competentă în cadrul unei anchete penale, să autorizeze acest acces, în cazul în care el este solicitat în scopul investigării unor infracțiuni sancționate de dreptul național cu o pedeapsă maximă cu închisoarea de cel puțin trei ani, sub rezerva existenței unor indicii suficiente cu privire la astfel de infracțiuni și a relevanței acestor date pentru stabilirea faptelor, cu condiția însă ca această instanță să aibă dreptul să refuze accesul menționat dacă acesta din urmă este solicitat în cadrul unei anchete privind o infracțiune care nu este în mod vădit gravă, având în vedere condițiile societale care prevalează în statul membru în cauză.
Cu privire la cheltuielile de judecată
64 Întrucât, în privința părților din litigiul principal, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.
Pentru aceste motive, Curtea (Marea Cameră) declară:
Articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene,
trebuie interpretat în sensul că
nu se opune unei dispoziții naționale care impune instanței naționale, care intervine în cadrul unui control prealabil efectuat în urma unei cereri motivate de acces la un ansamblu de date de transfer sau de date de localizare care pot să permită să se deducă concluzii precise cu privire la viața privată a unui utilizator al unui mijloc de comunicare electronică, stocate de furnizorii de servicii de comunicații electronice, prezentată de o autoritate națională competentă în cadrul unei anchete penale, să autorizeze acest acces, în cazul în care el este solicitat în scopul investigării unor infracțiuni sancționate de dreptul național cu o pedeapsă maximă cu închisoarea de cel puțin trei ani, sub rezerva existenței unor indicii suficiente cu privire la astfel de infracțiuni și a relevanței acestor date pentru stabilirea faptelor, cu condiția însă ca această instanță să aibă dreptul să refuze accesul menționat dacă acesta din urmă este solicitat în cadrul unei anchete privind o infracțiune care nu este în mod vădit gravă, având în vedere condițiile societale care prevalează în statul membru în cauză.
Semnături