CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

Ricorso proposto l’8 marzo 2024 — CW/Europol e Eurojust

(Causa T-148/24)

Lingua processuale: il neerlandese

Parti

Ricorrente: CW (rappresentante: J. Reisinger, avvocato)

Convenute: Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e Agenzia dell'Unione europea per la cooperazione giudiziaria penale (Eurojust)

Conclusioni

Il ricorrente chiede che il Tribunale voglia:

concedere, conformemente all'articolo 268 TFUE, in combinato disposto con l'articolo 340 TFUE, un risarcimento di importo pari a EUR 10 000 per il danno subito a causa dell'accordo che istituisce una squadra investigativa comune Francia – Paesi Bassi, firmato il 10 aprile 2020 e degli atti connessi di Europol e di Eurojust;

condannare le convenute alle spese.

Motivi e principali argomenti

A sostegno del ricorso diretto contro gli atti dell'Europol e dell'Eurojust nell'ambito dell'operazione EncroChat, il ricorrente deduce tre motivi.

Primo motivo vertente sull’acquisizione e sul trattamento illecito e sproporzionato dei dati personali.

I diritti fondamentali degli utenti, compresi quelli del ricorrente, sarebbero stati violati in occasione dell'acquisizione e del trattamento (in particolare, della conservazione, dell'analisi e della diffusione dei dati EncroChat). In particolare, sarebbero stati violati gli articoli 18, 28 e 38 del regolamento 2016/794¹ , gli articoli 9, 26 e 27 del regolamento 2018/1727² e gli articoli 71 e 72 del regolamento 2018/1725³ .

Sarebbero stati violati gli articoli 7, 8 e da 10 a 12 della Carta dei diritti fondamentali dell'Unione europea (in prosieguo: la «Carta») in combinato disposto con i suoi articoli 51 e 52, nonché l’articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (CEDU) e l'articolo 17 del Patto internazionale relativo ai diritti civili e politici (ICCPR),

Il ricorrente ritiene di aver subito un danno in quanto non era necessario né proporzionato «hackerare» tutti gli utenti di EncroChat invece di intraprendere un'azione mirata e individualizzata. Inoltre, non è stata fornita alcuna giustificazione né in anticipo né a posteriori.

Secondo motivo vertente sulla mancata possibilità di controllare l’utilizzabilità delle prove in materia penale o, quanto meno, la mancanza di garanzie formali e sostanziali.

La ricorrente ritiene che i dati EncroChat, compresi i dati personali del ricorrente, non siano stati ottenuti e trattati in modo adeguato, tenuto conto della finalità dell'utilizzo di tali dati in materia penale. Pertanto, le disposizioni citate nell’ambito del primo motivo sarebbero state violate, al pari dell'articolo 28 del regolamento 2016/794, dell'articolo 71 e 74 del regolamento 2018/1725, degli articoli 47 e 48 della Carta, dell'articolo 6 della CEDU e degli articoli 14 e 15 dell'ICCPR.

Terzo motivo vertente sulla mancanza di sicurezza adeguata nell'acquisizione e nel trattamento dei dati EncroChat.

La ricorrente ritiene che, tenuto conto della natura, della portata e della complessità dei dati ottenuti, non possa essere ragionevolmente questione di una sicurezza adeguata come definita dai regolamenti summenzionati. Inoltre, la ricorrente ritiene che il titolare del trattamento debba valutare l'impatto del trattamento previsto. Non è chiaro se ciò sia avvenuto. Se così non fosse, ciò potrebbe aver causato un danno supplementare.

____________

¹ Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU 2016, L 135, pag. 53).

¹ Regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio (GU 2018, L 295, pag. 138).

¹ Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione, nonché alla libera circolazione di tali dati e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU 2018, L 295, pag. 39).