CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2014:238

Processos apensos C‑293/12 e C‑594/12

Digital Rights Ireland Ltd

contra

Minister for Communications, Marine and Natural Resources e o.

Kärntner Landesregierung e o.

[pedidos de decisão prejudicial apresentados pela High Court (Irlanda) e pelo Verfassungsgerichtshof (Áustria)]

«Comunicações eletrónicas — Diretiva 2006/24/CE — Serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações — Conservação de dados gerados ou tratados no contexto da oferta desses serviços — Validade — Artigos 7.°, 8.° e 11.° da Carta dos Direitos Fundamentais da União Europeia»

Sumário — Acórdão do Tribunal de Justiça (Grande Secção) de 8 de abril de 2014

1. Direitos fundamentais — Carta dos Direitos Fundamentais da União Europeia — Respeito pela vida privada — Proteção de dados pessoais — Conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações — Diretiva 2006/24 — Obrigação imposta aos fornecedores de conservarem certos dados para efeitos de uma eventual comunicação às autoridades nacionais — Ingerência na aceção dos artigos 7.° e 8.° da Carta

(Carta dos Direitos Fundamentais da União Europeia, artigos 7.° e 8.°; Diretiva 2006/24 do Parlamento Europeu e do Conselho, artigos 3.°, 4.°, 5.°, 6.° e 8.°)

2. Direitos fundamentais — Carta dos Direitos Fundamentais da União Europeia — Restrição ao exercício dos direitos e liberdades reconhecidos pela Carta — Requisitos — Conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações — Diretiva 2006/24 — Obrigação imposta aos fornecedores de conservarem certos dados para efeitos de uma eventual comunicação às autoridades nacionais — Violação do conteúdo essencial dos direitos fundamentais —Inexistência — Objetivo de proteção da segurança pública

(Carta dos Direitos Fundamentais da União Europeia, artigos 7.°, 8.° e 52.°, n.° 1; Diretiva 2006/24 do Parlamento Europeu e do Conselho)

3. Direitos fundamentais — Carta dos Direitos Fundamentais da União Europeia — Restrição ao exercício dos direitos e liberdades reconhecidos pela Carta — Requisitos — Conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações — Diretiva 2006/24 — Obrigação imposta aos fornecedores de conservarem certos dados para efeitos de uma eventual comunicação às autoridades nacionais — Violação do princípio da proporcionalidade

(Carta dos Direitos Fundamentais da União Europeia, artigos 7.°, 8.° e 52.°, n.° 1; Diretiva 2006/24 do Parlamento Europeu e do Conselho)

1. A obrigação imposta pelos artigos 3.° e 6.° da Diretiva 2006/24, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58, aos fornecedores de serviços de conservarem durante um determinado período dados relativos à vida privada de uma pessoa e às suas comunicações, como os previstos no artigo 5.° desta diretiva, constitui em si mesma uma ingerência nos direitos garantidos pelo artigo 7.° da Carta dos Direitos Fundamentais da União Europeia. Além disso, os artigos 4.° e 8.° da Diretiva 2006/24, ao estabelecerem regras para o acesso das autoridades nacionais competentes aos dados, são igualmente constitutivos de uma ingerência nos direitos garantidos pelo artigo 7.° da Carta.

Do mesmo modo, a Diretiva 2006/24 é constitutiva de uma ingerência no direito fundamental à proteção dos dados pessoais, garantido pelo artigo 8.° da Carta, visto que prevê um tratamento dos dados pessoais.

Essa ingerência é de grande amplitude e deve ser considerada particularmente grave. Além disso, o facto de a conservação dos dados e a sua utilização posterior serem efetuadas sem que o assinante ou o utilizador registado sejam informados disso é suscetível de gerar no espírito das pessoas em causa a sensação de que a sua vida privada é constantemente vigiada.

(cf. n.^os 34‑37)

2. Em conformidade com o artigo 52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia, qualquer restrição ao exercício dos direitos e liberdades reconhecidos por esta deve ser prevista por lei, respeitar o conteúdo essencial desses direitos e liberdades, e, na observância do princípio da proporcionalidade, só podem ser introduzidas restrições a esses direitos e liberdades se forem necessárias e corresponderem efetivamente a objetivos de interesse geral reconhecidos pela União ou à necessidade de proteção dos direitos e liberdades de terceiros.

Em primeiro lugar, embora a conservação dos dados imposta pela Diretiva 2006/24, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58, constitua uma ingerência particularmente grave no direito fundamental ao respeito da vida privada e nos outros direitos garantidos pelo artigo 7.° da Carta, não é suscetível de afetar o seu conteúdo essencial, tendo em conta que, como resulta do seu artigo 1.°, n.° 2, esta diretiva não permite tomar conhecimento do conteúdo das comunicações eletrónicas, enquanto tal. Esta conservação dos dados também não é suscetível de afetar o conteúdo essencial do direito fundamental à proteção dos dados pessoais, consagrado no artigo 8.° da Carta, uma vez que a Diretiva 2006/24 prevê, no seu artigo 7.°, uma regra relativa à proteção e à segurança dos dados.

Em segundo lugar, o objetivo material da Diretiva 2006/24 visa, como resulta do seu artigo 1.°, n.° 1, garantir a disponibilidade desses dados para efeitos de investigação, de deteção e de repressão de infrações graves, tal como definidas no direito interno de cada Estado‑Membro. O objetivo material desta diretiva é, pois, contribuir para a luta contra a criminalidade grave e, assim, em última análise, para a segurança pública. Consequentemente, a conservação dos dados com vista a permitir o eventual acesso aos mesmos pelas autoridades nacionais competentes, tal como imposta pela Diretiva 2006/24, responde efetivamente a um objetivo de interesse geral.

(cf. n.^os 38‑41, 44)

3. A Diretiva 2006/24, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58, é inválida.

Com efeito, é verdade que a luta contra a criminalidade grave, designadamente a criminalidade organizada e o terrorismo, assume primordial importância para garantir a segurança pública, e a sua eficácia pode depender em larga medida da utilização das técnicas modernas de investigação. No entanto, tal objetivo de interesse geral, por muito fundamental que seja, não pode, por si só, justificar que uma medida de conservação de dados como a que foi instituída pela Diretiva 2006/24 seja considerada necessária para efeitos da referida luta.

A proteção dos dados pessoais, que resulta da obrigação expressa prevista no artigo 8.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia, assume particular importância para o direito ao respeito da vida privada consagrado no artigo 7.° desta. Assim, a regulamentação da União em causa deve estabelecer regras claras e precisas que regulem o âmbito e a aplicação da medida em causa e imponham exigências mínimas, de modo a que as pessoas cujos dados foram conservados disponham de garantias suficientes que permitam proteger eficazmente os seus dados pessoais contra os riscos de abuso e contra qualquer acesso e utilização ilícita dos mesmos.

Verifica‑se que a Diretiva 2006/24 visa todos os meios de comunicação eletrónica cuja utilização está muito divulgada e é de crescente importância na vida quotidiana de todos. Além disso, em conformidade com o seu artigo 3.°, a referida diretiva abrange todos os assinantes e utilizadores registados. Comporta, portanto, uma ingerência nos direitos fundamentais de quase toda a população europeia.

Ora, em primeiro lugar, a Diretiva 2006/24 abrange de maneira geral todas as pessoas, todos os meios de comunicação eletrónica e todos os dados relativos ao tráfego, não sendo efetuada nenhuma diferenciação, limitação ou exceção em função do objetivo de luta contra as infrações graves.

Em segundo lugar, a Diretiva 2006/24 não estabelece critérios objetivos que permitam delimitar o acesso das autoridades nacionais competentes aos dados e a sua utilização posterior para prevenir, detetar ou agir penalmente contra infrações suscetíveis de ser consideradas suficientemente graves, à luz da amplitude e da gravidade da ingerência nos direitos fundamentais consagrados nos artigos 7.° e 8.° da Carta, para justificar tal ingerência. Além disso, a Diretiva 2006/24 não contém as condições materiais e processuais correspondentes ao acesso das autoridades nacionais competentes aos dados e à sua utilização posterior.

Em terceiro lugar, a Diretiva 2006/24 impõe que os dados sejam conservados por períodos não inferiores a seis meses, não procedendo a uma distinção entre as categorias de dados em função da sua eventual utilidade relativamente ao objetivo prosseguido ou em função das pessoas em causa. Além disso, não se especifica que a determinação do período de conservação se deve basear em critérios objetivos a fim de garantir que se limita ao estritamente necessário.

Por conseguinte, a Diretiva 2006/24 comporta uma ingerência nestes direitos fundamentais, de grande amplitude e particular gravidade na ordem jurídica da União, sem que essa ingerência seja enquadrada com precisão por disposições que permitam garantir que se limita efetivamente ao estritamente necessário.

Por último, a Diretiva 2006/24 não prevê garantias suficientes, como exige o artigo 8.° da Carta, que permitam assegurar uma proteção eficaz dos dados conservados contra os riscos de abuso e contra qualquer acesso e utilização ilícita dos mesmos.

Resulta das considerações precedentes que, ao adotar a Diretiva 2006/24, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58, o legislador da União excedeu os limites impostos pelo respeito do princípio da proporcionalidade à luz dos artigos 7.°, 8.° e 52.°, n.° 1, da Carta.

(cf. n.^os 51, 53, 54, 56, 57, 60, 61, 63‑66, 69 e disp.)