CURIA - Documents

Home > Search form > List of results > Documents

Start printing

PDF format

Language of document : ECLI:EU:C:2002:513

CONCLUSÕES DO ADVOGADO-GERAL

ANTONIO TIZZANO

apresentadas em 19 de Setembro de 2002 (1)

Processo C-101/01

Bodil Lindqvist

contra

Åklagarkammaren i Jönköping

(pedido de decisão prejudicial apresentado pelo Göta hovrätt)

«Directiva 95/46/CE - Âmbito de aplicação»

1.

Por despacho de 23 de Fevereiro de 2001, o Göta hovrätt (Suécia) submeteu ao Tribunal de Justiça sete questões prejudiciais sobre a interpretação da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (a seguir «Directiva 95/46» ou simplesmente «directiva») (2). Estas questões respeitam em particular ao âmbito de aplicação da directiva, à transferência de dados pessoais para países terceiros, à compatibilidade da directiva com os princípios gerais da liberdade de expressão e à possibilidade de prever a nível nacional uma regulamentação mais restritiva do que a comunitária.

Quadro normativo

A Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais

2.

Para traçar o quadro jurídico relevante dos presentes autos, recordo antes de mais as disposições dos artigos 8.° e 10.° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais.

3.

O primeiro dispõe em especial:

«1. Qualquer pessoa tem direito ao respeito da sua vida privada e familiar, do seu domicílio e da sua correspondência.

2. Não pode haver ingerência da autoridade pública no exercício deste direito senão quando esta ingerência estiver prevista na lei e constituir uma providência que, numa sociedade democrática, seja necessária para a segurança nacional, para a segurança pública, para o bem-estar económico do país, a defesa da ordem e a prevenção das infracções penais, a protecção da saúde ou da moral, ou a protecção dos direitos e das liberdades de terceiros».

4.

O segundo dispõe por seu turno:

«1. Qualquer pessoa tem direito à liberdade de expressão. Este direito compreende a liberdade de opinião e a liberdade de receber ou de retransmitir informações ou ideais sem que possa haver ingerência de quaisquer autoridades públicas e sem considerações de fronteiras. O presente artigo não impede que os Estados submetam as empresas de radiodifusão, de cinematografia ou de televisão a um regime de autorização prévia.

2. O exercício destas liberdades, porquanto implica deveres e responsabilidades, pode ser submetido a certas formalidades, condições, restrições ou sanções previstas pela lei, que constituam providências necessárias, numa sociedade democrática, para a segurança nacional, a integridade territorial ou a segurança pública, a defesa da ordem e a prevenção do crime, a protecção da saúde ou da moral, a protecção da honra ou dos direitos de outrem, para impedir a divulgação de informações confidenciais, ou para garantir a autoridade e a imparcialidade do poder judicial.»

A Directiva 95/46

5.

No plano comunitário, assume relevo a Directiva 95/46, adoptada com base no artigo 100.°-A do Tratado CE (actual artigo 95.° CE) para favorecer a livre circulação dos dados pessoais, através da harmonização das disposições legislativas, regulamentares e administrativas dos Estados-Membros sobre a protecção das pessoas físicas relativamente ao tratamento destes dados.

6.

Na base da directiva encontra-se a ideia de «que as diferenças entre os Estados-Membros quanto ao nível de protecção dos direitos e liberdades das pessoas, nomeadamente o direito à vida privada, no domínio do tratamento de dados pessoais podem impedir a transmissão desses dados do território de um Estado-Membro para o de outro Estado-Membro; que estas diferenças podem, por conseguinte, constituir um obstáculo ao exercício de uma série de actividades económicas à escala comunitária, falsear a concorrência e entravar o exercício pelas administrações das funções que lhes incumbem nos termos do direito comunitário» (sétimo considerando). O legislador comunitário considerou portanto «que, para eliminar os obstáculos à circulação de dados pessoais, o nível de protecção dos direitos e liberdades das pessoas no que diz respeito ao tratamento destes dados deve ser equivalente em todos os Estados-Membros». Para tal, considerou que era necessário uma medida de harmonização a nível comunitário, dado que o objectivo da livre circulação dos dados pessoais, «fundamental para o mercado interno, não pode ser assegurado unicamente pelos Estados-Membros, tendo especialmente em conta a dimensão das divergências que se verificam [...] a nível das legislações nacionais aplicáveis na matéria e a necessidade de coordenar as legislações dos Estados-Membros para assegurar que a circulação transfronteiriça de dados pessoais seja regulada de forma coerente e em conformidade com o objectivo do mercado interno nos termos do artigo 7.°-A do Tratado» (oitavo considerando). Após a adopção de uma medida de harmonização, pelo contrário, «devido à protecção equivalente resultante da aproximação das legislações nacionais, os Estados-Membros deixarão de poder levantar obstáculos à livre circulação entre si de dados pessoais por razões de protecção dos direitos e liberdades das pessoas, nomeadamente o direito à vida privada» (nono considerando).

7.

Posto isto, o legislador comunitário considerou que, na determinação do nível de protecção «equivalente em todos os Estados-Membros», não se podia prescindir do imperativo de proteger «os direitos fundamentais das pessoas» (terceiro considerando). Para este efeito, considerou em especial «que o objectivo das legislações nacionais relativas ao tratamento de dados pessoais é assegurar o respeito dos direitos e liberdades fundamentais, nomeadamente o direito à vida privada reconhecido não só no artigo 8.° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais como nos princípios gerais do direito comunitário». Por conseguinte, considerou que «a aproximação das referidas legislações não deve fazer diminuir a protecção que asseguram, devendo, pelo contrário, ter por objectivo garantir um elevado nível de protecção na Comunidade» (décimo considerando).

8.

É à luz destas considerações e desta motivação que importa ler o artigo 1.° da directiva, que define do seguinte modo o seu objecto:

«1. Os Estados-Membros assegurarão, em conformidade com a presente directiva, a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais.

2. Os Estados-Membros não podem restringir ou proibir a livre circulação de dados pessoais entre Estados-Membros por razões relativas à protecção assegurada por força do n.° 1.»

9.

No que toca às principais definições enunciadas no artigo 2.° da directiva, para os presentes fins importa recordar que se entende por:

a) «Dados pessoais», entende-se «qualquer informação relativa a uma pessoa singular identificada ou identificável (pessoa em causa); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social»;

b) «Tratamento de dados pessoais», entende-se «qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição»;

c) «Ficheiro de dados pessoais», entende-se «qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, que seja centralizado, descentralizado ou repartido de modo funcional ou geográfico»;

d) «Responsável pelo tratamento», entende-se «a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais».

10.

O artigo 3.° define o âmbito de aplicação da directiva, precisando, no n.° 1, que as suas disposições «aplica[m]-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados». Nos termos do n.° 2, está, todavia, excluído do âmbito de aplicação da directiva o tratamento de dados pessoais:

- «efectuado no exercício de actividades não sujeitas à aplicação do direito comunitário, tais como as previstas nos títulos V e VI do Tratado da União Europeia, e, em qualquer caso, [o] tratamento de dados que tenha como objecto a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando esse tratamento dizer respeito a questões de segurança do Estado) e as actividades do Estado no domínio do direito penal»;

- ou quando «efectuado por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas» (3).

11.

Para os presentes fins, recordem-se ainda algumas disposições do capítulo II da directiva («condições gerais de licitude do tratamento de dados pessoais»; artigos 5.° a 21.°), começando pelo artigo 7.°, relativo aos casos em que se poderá efectuar «o tratamento de dados pessoais». A este respeito, deve em especial assinalar-se que, para além de outras hipóteses que não têm relevo para os autos em exame, se estabelece na alínea a) que este tratamento só pode ser efectuado se «a pessoa em causa tiver dado de forma inequívoca o seu consentimento».

12.

Por seu turno, o artigo 8.° estabelece o regime especial para certas categorias de dados particularmente sensíveis. Em especial, o n.° 1 prevê que, em termos de princípio, os «Estados-Membros proibirão o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual». Entre outras excepções irrelevantes para o caso em apreço, o n.° 2 precisa, contudo, que esta disposição não se aplica quando «a pessoa em causa tiver dado o seu consentimento explícito para esse tratamento, salvo se a legislação do Estado-Membro estabelecer que a proibição referida no n.° 1 não pode ser retirada pelo consentimento da pessoa em causa».

13.

Para conciliar os imperativos da protecção do tratamento dos dados pessoais com o princípio da liberdade de expressão, o artigo 9.° estabelece seguidamente que os «Estados-Membros estabelecerão isenções ou derrogações ao disposto no presente capítulo e nos capítulos IV e VI para o tratamento de dados pessoais efectuado para fins exclusivamente jornalísticos ou de expressão artística ou literária, apenas na medida em que sejam necessários para conciliar o direito à vida privada com as normas que regem a liberdade de expressão».

14.

Ainda no que toca às «condições gerais de licitude do tratamento de dados pessoais», importa, além disso, recordar no caso em apreço que, nos termos do artigo 18.°, e salvo excepções, os tratamentos de dados pessoais devem ser preventivamente notificados pelos seus responsáveis às respectivas autoridades de controlo que serão instituídas pelos Estados-Membros.

15.

Por último, recorde-se o artigo 25.° da directiva, nos termos do qual «a transferência para um país terceiro de dados pessoais objecto de tratamento, ou que se destinem a ser objecto de tratamento após a sua transferência, só pode realizar-se [...] se o país terceiro em questão assegurar um nível de protecção adequado» (n.° 1). A adequação do nível de protecção oferecido «será apreciada em função de todas as circunstâncias que rodeiam a transferência ou o conjunto de transferências de dados; em especial, serão tidas em consideração a natureza dos dados, a finalidade e a duração do tratamento ou tratamentos projectados, os países de origem e de destino final, as regras de direito, gerais ou sectoriais, em vigor no país terceiro em causa, bem como as regras profissionais e medidas de segurança que são respeitadas nesse país» (n.° 2).

A regulamentação sueca

16.

A Suécia transpôs a Directiva 95/46 através da Personuppgiftslag (lei sobre os dados pessoais) (4). Para os presentes fins, importa em especial sublinhar que, nos temos do artigo 49.°, n.° 1, alíneas b) a d), desta lei, são na Suécia punidos como crimes: a não comunicação de um tratamento automatizado de dados pessoais à competente autoridade de controlo (a Datainspektion); o tratamento de dados particularmente sensíveis, entre os quais os referentes à saúde; e a transferência não autorizada para países terceiros de dados pessoais sujeitos a um tratamento. Observe-se ainda que dos trabalhos preparatórios da Personuppgiftslag resulta que esta lei não se destina a ter um âmbito de aplicação diferente do da directiva.

Factos e tramitação processual

17.

No Outono de 1998, para além do seu emprego habitual, B. Lindqvist colaborou a título gratuito como catequista na paróquia de Alseda, na Suécia. No âmbito desta actividade e para permitir que os paroquianos obtivessem facilmente as informações de que necessitassem, B. Lindqvist criou uma home page na Internet, inserindo-lhe alguns dados sobre si própria, o seu marido e dezasseis colegas de trabalho na paróquia, identificados, consoante os casos, apenas com o nome próprio ou também com o apelido. Mais especificamente, eram descritos na home page, em termos ligeiramente jocosos, dados laborais e hábitos dos tempos livres dos colegas de trabalho; em alguns casos, estava também descrita a sua situação familiar e eram indicados os números de telefone e outras informações pessoais. Entre as várias informações fornecidas e na medida que aqui importa, estava especificamente referido que um colega estava com baixa a meio tempo por doença devido a uma lesão num pé. A esta home page podia-se aceder através do sitío Internet da Igreja Sueca, no qual, a pedido de B. Lindqvist, tinha sido inserido um link.

18.

Da existência da home page B. Lindqvist não informou os seus colegas, aos quais, portanto, não foi pedido o consentimento para o tratamento dos seus dados. Seguidamente, também não foi informada da criação da home page a Datainspektion, à qual não foi notificado qualquer tratamento de dados pessoais. A home page teve, todavia, vida curta, pois que B. Lindqvist suprimiu-a prontamente, desde que teve conhecimento que alguns colegas não apreciavam a sua iniciativa.

19.

Pela criação da home page, e apesar da sua tempestiva supressão, B. Lindqvist foi objecto de procedimento penal na Suécia nos termos do artigo 49.°, n.° 1, alíneas b) a d), da Personuppgiftslag. No âmbito deste procedimento, foi especificamente acusada: de ter sujeito a tratamento automatizado determinados dados, sem ter previamente informado por escrito a Datainspektion; de ter tratado dados particularmente sensíveis, como os referentes à ferida do colega e à consequente baixa por doença; e de ter transferido sem autorização para países terceiros dados pessoais objecto de um tratamento.

20.

B. Lindqvist confirmou a veracidade da matéria de facto constante da acusação pública, mas contestou a sua relevância penal. Os seus argumentos não foram, todavia, acolhidos pelo juiz da causa, que a condenou numa pena de multa, em sentença da qual seguidamente B. Lindqvist recorreu para o hovrätt.

21.

Tendo em consideração que no decurso da causa foi contestada a compatibilidade da regulamentação sueca com as disposições da directiva e tinham sido suscitadas delicadas questões de interpretação destas disposições, o hovrätt suspendeu a instância para submeter ao Tribunal de Justiça as seguintes questões prejudiciais:

«1) A menção de uma pessoa - com o nome ou o nome e o número de telefone - numa denominada página de recepção na Internet constitui uma conduta que está abrangida pelo âmbito de aplicação da directiva? Constitui um ‘tratamento de dados pessoais por meios total ou parcialmente automatizados’ o facto de, numa denominada página de recepção na Internet criada por sua própria iniciativa, alguém indicar várias pessoas com referências e afirmações sobre a situação laboral e as actividades de tempos livres dessas pessoas?

2) No caso de resposta negativa à questão anterior, pode a conduta que consiste em numa página de recepção na Internet criar páginas especiais respeitantes a uma boa quinzena de pessoas, com ligações entre as páginas que tornam possível efectuar buscas pelos nomes próprios, ser considerada como constituindo um ‘tratamento de dados pessoais contidos num ficheiro ou a ele destinados’, conforme previsto no artigo 3.°, n.° 1?

Se a resposta a qualquer das questões for afirmativa, o hovrätt formula ainda as seguintes questões:

3) A conduta que consiste em recolher dados da espécie aqui em causa sobre colegas de trabalho numa página de recepção privada, que é contudo acessível a todos os que tenham conhecimento do endereço dessa página, pode ser considerada excluída do âmbito de aplicação da directiva por ser abrangida por qualquer das excepções previstas no artigo 3.°, n.° 2?

4) Os dados numa página de recepção sobre o facto de uma colega de trabalho identificada pelo nome se ter lesionado num pé e estar com baixa por doença a meio tempo são dados pessoais relativos à saúde que, nos termos do artigo 8.°, n.° 1, não podem ser objecto de tratamento?

5) A transferência de dados pessoais para países terceiros é, nos termos da directiva, proibida em determinados casos. Se uma pessoa na Suécia, com o auxílio dum computador, recolher dados pessoais numa página de recepção que está memorizada num servidor na Suécia - onde os dados pessoais se tornam acessíveis a cidadãos de países terceiros -, tal constitui uma transferência de dados para países terceiros na acepção da directiva? A resposta será a mesma se, que se saiba, ninguém dum país terceiro teve efectivamente acesso aos dados ou se o servidor em causa se encontrar fisicamente num país terceiro?

6) Pode considerar-se que, num caso como o presente, as disposições da directiva implicam uma restrição que viola os princípios gerais da liberdade de expressão ou outros direitos e liberdades que vigoram na União Europeia e que têm correspondência, nomeadamente, no artigo 10.° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais?

Finalmente, o hovrätt coloca a seguinte questão:

7) Pode um Estado-Membro, numa situação como a que é evidenciada nas questões anteriores, conferir uma protecção mais extensa aos dados pessoais ou um âmbito de aplicação mais amplo do que o que resulta da directiva, mesmo que não se verifique nenhuma das circunstâncias previstas no artigo 13.°?»

22.

No processo seguidamente tramitado no Tribunal de Justiça, para além de B. Lindqvist e o Reino da Suécia, apresentaram observações o Reino dos Países Baixos, o Reino Unido e a Comissão.

Análise jurídica

Considerações preliminares

23.

Como vimos, o tribunal a quo submete ao Tribunal de Justiça numerosas questões relativas ao âmbito de aplicação da directiva, à interpretação dos artigos 8.° e 25.°; à validade das suas disposições relativamente aos princípios gerais do direito comunitário, e à possibilidade dos Estados-Membros assegurarem um nível de protecção mais elevado do que o garantido pela directiva.

24.

Mais especificamente no que toca ao âmbito de aplicação da directiva, esse tribunal não parece ter dúvidas sobre o facto de, no caso em apreço, se estar na presença de um «tratamento de dados pessoais», nem, de resto, foi suscitada qualquer dúvida a este respeito por parte dos intervenientes. Com efeito, é evidente:

- por um lado, que as informações relativas aos colegas de B. Lindqvist (nome, apelido, número de telefone, actividade laboral, hobbies, etc.) constituem «dados pessoais», inserindo-se nesta categoria «qualquer informação relativa a uma pessoa singular identificada ou identificável» [artigo 2.°, alínea a)];

- por outro lado, que o facto de se inserir estas informações numa home page do tipo da ora em exame corresponde a um «tratamento» de dados pessoais, pois que também a este respeito a directiva enuncia um conceito particularmente amplo, no qual se insere «qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, a difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, o apagamento ou a destruição» [artigo 2.°, alínea b)].

25.

Contudo, não entra no âmbito de aplicação da directiva todo e qualquer «tratamento de dados pessoais». Com efeito, o n.° 1 do artigo 3.° estabelece que as disposições da directiva só se aplicam ao tratamento de dados pessoais «total ou parcialmente automatizados» ou ao tratamento «por meios não automatizados de dados pessoais contidos num ficheiro ou a eles destinados». Seguidamente e em termos mais gerais, as disposições da directiva não se aplicam, por força do n.° 2 deste artigo, ao tratamento de dados pessoais «efectuado no exercício de actividades não sujeitas à aplicação do direito comunitário» (5) (primeiro travessão) e ao «efectuado por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas» (segundo travessão).

26.

No que toca aos limites impostos por estas disposições ao âmbito de aplicação da directiva, o tribunal a quo pretende, portanto, com as suas três primeiras questões, saber:

i) se a inclusão das informações em questão na home page constitui um tratamento de dados pessoais «por meios total ou parcialmente automatizados» (primeira questão) ou um tratamento «por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados» (segunda questão);

ii) se um tratamento de dados pessoais do tipo do ora em exame está, todavia, excluído do âmbito de aplicação da directiva, por ser efectuado «no exercício de actividades não sujeitas à aplicação do direito comunitário» ou por ser efectuado «por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas» (terceira questão).

27.

Apesar de ser diferente a ordem seguida pelo tribunal a quo, os problemas suscitados na terceira questão devem, em meu entender, ser resolvidos em primeiro lugar. Com efeito, dado o carácter mais geral do n.° 2 do artigo 3.°, parece-me evidente que mesmo os tratamentos de dados pessoais por meios total ou parcialmente automatizados ou o tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados não são abrangidos pelo âmbito de aplicação da directiva caso sejam efectuados no exercício de actividades não sujeitas à aplicação do direito comunitário ou forem efectuados por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas. Por conseguinte, uma resposta afirmativa à terceira questão tornará supérfluo o exame das duas primeiras. Portanto, começarei pelo exame dessa questão.

Quanto à terceira questão

Argumentos das partes

28.

Quanto a esta questão, apresentaram observações todas as partes que intervieram, com excepção do Reino Unido, que se limitou ao exame das quinta e sexta questões.

29.

B. Lindqvist considera que só os tratamentos de dados pessoais efectuados no quadro de actividades económicas se inserem no âmbito de aplicação da directiva, que não abrangerá, portanto, um tratamento (como o ora em exame) efectuado sem qualquer remuneração e fora de qualquer actividade de carácter económico. Caso contrário, segundo B. Lindqvist, colocar-se-ia o problema da validade da directiva, na medida em que o artigo 95.° CE (com base no qual a directiva foi adoptada) não permite a regulamentação a nível comunitário das actividades que não tenham qualquer nexo com o objectivo da realização do mercado interno. Regular tais actividades através de uma directiva de harmonização adoptada com base neste artigo implicará efectivamente uma violação do princípio enunciado no artigo 5.° CE, nos termos do qual a «Comunidade actuará nos limites das atribuições que lhe são conferidas e dos objectivos que lhe são cometidos pelo presente Tratado».

30.

Embora com algumas dúvidas, também o Governo sueco parece considerar que a publicação de dados pessoais numa home page criada por uma pessoa singular no exercício da própria liberdade de expressão e sem qualquer nexo com uma qualquer actividade profissional ou comercial não se insere no âmbito de aplicação do direito comunitário. Pelo contrário e no que toca ao alcance do segundo travessão do n.° 2 do artigo 3.°, este governo considera que a difusão de dados pessoais através da Internet não pode ser qualificada como «actividades exclusivamente pessoais ou domésticas», na medida em que implica a transmissão destes dados a um número indeterminado de pessoas.

31.

Por seu turno, o Governo neerlandês não considera que o tratamento em exame exorbite do âmbito de aplicação da directiva por força dos limites impostos pelos dois travessões do n.° 2 do artigo 3.° Em especial, também ele exclui que as actividades em questão sejam de natureza puramente pessoal ou doméstica, na medida em que implicam a difusão de dados pessoais a um número de pessoas indeterminável e ilimitado.

32.

Segundo a Comissão, por último, o âmbito de aplicação da directiva deverá ser interpretado extensivamente, de modo a nele se inserir um tratamento do tipo do ora em exame. No que respeita ao primeiro travessão do n.° 2 do artigo 3.°, a Comissão sublinha em especial que o direito comunitário não se limita a regular as actividades de carácter económico e observa, designadamente, que o artigo 6.° do Tratado UE impõe o respeito dos direitos fundamentais enquanto princípios gerais do direito comunitário. Observa seguidamente que, como resulta dos seus considerandos, a directiva também tem por objectivo contribuir para o progresso social e o bem-estar das pessoas, não se podendo, de resto, excluir que pretenda regular a livre circulação de dados pessoais também como o exercício de uma actividade social, efectuada no âmbito do estabelecimento e do funcionamento do mercado interno. Além disso, segundo a Comissão, as actividades em exame inserem-se no âmbito de aplicação do direito comunitário pois que, nos termos do artigo 59.° CE, B. Lindqvist será uma «destinatária de serviços» (6) relacionados com a utilização da Internet (em especial, serviços de telecomunicações). Por último, a Comissão observa que no caso ora em apreço não estamos na presença de «actividades exclusivamente pessoais ou domésticas»: em primeiro lugar, porque uma home page é acessível a qualquer pessoa que utilize o motor de procura e não apenas por quem já conhece o seu endereço; em segundo lugar, porque tais actividades são por definição apenas aquelas que respeitam à vida privada de quem trata os dados.

Apreciação

33.

Como já por diversas vezes sublinhado, há aqui que apreciar se um tratamento de dados pessoais do tipo do ora em exame exorbita do âmbito de aplicação da directiva, nos termos do n.° 2 do seu artigo 3.°, por ser efectuado «no exercício de actividades não sujeitas à aplicação do direito comunitário» ou por ser efectuado «por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas».

34.

Começando pelo segundo aspecto, partilho do entendimento da Comissão e dos Governos da Suécia e dos Países Baixos, nos termos do qual um tratamento como o ora em exame não pode ser considerado como sendo efectuado para o exercício de «actividades exclusivamente pessoais ou domésticas». Com efeito, considero que nesta categoria só se inserem as actividades como «correspondência ou listas de endereços» (mencionadas a título de exemplo no décimo segundo considerando), isto é, actividades claramente privadas e reservadas, destinadas a se manterem na esfera pessoal ou doméstica dos interessados. Não creio, portanto, que se possa considerar como tal uma actividade que apresenta uma forte conotação social, como a actividade de catequista exercida por B. Lindqvist no seio da comunidade paroquial. E isto tanto mais quanto se tenha em consideração que o tratamento efectuado por B. Lindqvist extravassa claramente da sua esfera pessoal e doméstica, comportando efectivamente a publicação de dados pessoais numa home page acessível a quem quer que seja, em qualquer parte do mundo, e isto também graças a um link inserido num sítio de amplo conhecimento público (e que, portanto, se pode facilmente encontrar com um motor de procura), como o da Igreja Sueca.

35.

Pelo contrário, estou de acordo com B. Lindqvist no que respeita ao facto de o tratamento em causa ser efectuado «no exercício de actividades não sujeitas à aplicação do direito comunitário».

36.

Com efeito, observo a este respeito que a home page em questão foi criada por B. Lindqvist sem qualquer intento de lucro económico, exclusivamente como suporte da actividade de catequista exercida, a título gratuito e fora de qualquer relação laboral, no seio da comunidade paroquial. O tratamento de dados pessoais ora em discussão foi, portanto, efectuado para uma actividade de carácter não económico, que não apresenta qualquer nexo (ou, pelo menos, qualquer nexo directo) com o exercício das liberdades fundamentais garantidas pelo Tratado e que não é objecto de qualquer regulamentação específica a nível comunitário. Donde se deve deduzir portanto, em meu entender, que este tratamento é efectuado para o exercício de uma actividade não sujeita à aplicação do direito comunitário, na acepção do n.° 2 do artigo 3.° da directiva.

37.

De resto, parece-me forçada a tese da Comissão segundo a qual a actividade em questão está abrangida pelo âmbito de aplicação do direito comunitário, pois que para a exercer B. Lindqvist era destinatária de numerosos serviços relacionados com a utilização da Internet (em especial, serviços de telecomunicações) e aproveitava-se, portanto, dos direitos que lhe são conferidos pelo artigo 49.° CE. Com efeito e para além de que do despacho de reenvio e dos autos na causa principal não emerge qualquer elemento transfronteiriço que possa justificar a aplicação do artigo 49.° no caso em apreço (7), parece-me ser em última análise demasiado evidente que o n.° 2 do artigo 3.° da directiva ficaria completamente destituído de significado se fizermos entrar no âmbito de aplicação do direito comunitário todas as actividades, ainda que não económicas, para cujo exercício se recorra aos serviços de telecomunicações ou a serviços de outro tipo. Se seguirmos esta lógica, dever-se-ia então sujeitar à directiva, sempre que para o seu exercício se recorra aos referidos serviços, também as actividades «previstas nos títulos V e VI do Tratado da União Europeia», que pelo contrário estão expressamente mencionadas no n.° 2 do artigo 3.° como exemplos de «actividades não sujeitas à aplicação do direito comunitário».

38.

Ainda mais forçada me parece a tentativa da Comissão de incluir as actividades de B. Lindqvist no âmbito de aplicação da directiva pelo facto de esta última não se limitar a prosseguir fins económicos, mas visar também objectivos relacionados com imperativos de carácter social e a protecção dos direitos fundamentais.

39.

A este respeito, há que recordar que a directiva foi adoptada com base no artigo 100.°-A do Tratado para favorecer a livre circulação de dados pessoais através da harmonização das disposições legislativas, regulamentares e administrativas dos Estados-Membros sobre a protecção das pessoas singulares relativamente ao tratamento destes dados. Em especial, o legislador comunitário pretendeu estabelecer um nível de protecção «equivalente em todos os Estados-Membros», a fim de eliminar os obstáculos à circulação de dados pessoais decorrentes «das diferenças entre os Estados-Membros quanto ao nível de protecção dos direitos e liberdades das pessoas, nomeadamente o direito à vida privada» (sétimo e oitavo considerandos) (8). Isto na medida em que, uma vez adoptada a directiva de harmonização, «devido à protecção equivalente resultante da aproximação das legislações nacionais, os Estados-Membros deixarão de poder levantar obstáculos à livre circulação entre si de dados pessoais por razões de protecção dos direitos e liberdades das pessoas, nomeadamente o direito à vida privada» (nono considerando).

40.

É bem certo que para determinar o nível de protecção «equivalente em todos os Estados-Membros», o legislador teve em conta os imperativos de «contribuir para o progresso económico e social» e (sobretudo), de proteger «os direitos fundamentais das pessoas» (segundo e terceiro considerandos), a fim de garantir um «elevado nível» da referida protecção (décimo considerando). Mas tudo isto sempre no quadro e para os fins da realização do objectivo principal da directiva, ou seja, o fim de favorecer a livre circulação dos dados pessoais, na medida em que foi considerada como «fundamental para o mercado interno» (oitavo considerando).

41.

A promoção do progresso económico e social e a protecção dos direitos fundamentais representam, portanto, valores importantes e imperativos que foram tidos em conta pelo legislador comunitário para delinear a regulamentação harmonizada necessária para o estabelecimento e o funcionamento do mercado interno, mas não são objectivos autónomos da directiva. A não ser assim, dever-se-ia considerar que a directiva pretenderá proteger os particulares relativamente ao tratamento dos dados pessoais, prescindindo mesmo do objectivo de favorecer a livre circulação destes dados, com a consequência incongruente de se fazer cair no seu âmbito de aplicação também os tratamentos efectuados para o exercício de actividades que tenham uma qualquer relevância social, mas que não apresentam qualquer relação com o estabelecimento e o funcionamento do mercado interno.

42.

Por outro lado, como salientou B. Lindqvist, se atribuirmos à directiva, para além da finalidade de favorecer a livre circulação dos dados pessoais no mercado interno, objectivos suplementares e autónomos relacionados com imperativos de carácter social e a protecção dos direitos fundamentais (em especial, o direito à vida privada), corria-se o risco de pôr em causa a própria validade da directiva, dado que a sua base jurídica seria nesse caso absolutamente inadequada. Com efeito, o artigo 100.°-A não poderá ser invocado para servir de fundamento a medidas que transcendem as finalidades específicas mencionadas nessa disposição, ou seja, para medidas que não se justifiquem pelo objectivo de favorecer «o estabelecimento e o funcionamento do mercado interno».

43.

Recordo a este respeito que muito recentemente, no acórdão digno de nota que anulou a Directiva 98/43/CE (9) por falta de base jurídica, o Tribunal de Justiça teve precisamente a oportunidade de declarar que «as medidas previstas no artigo 100.°-A, n.° 1, do Tratado destinam[-se] a melhorar as condições do estabelecimento e do funcionamento do mercado interno. Interpretar este artigo no sentido de que o mesmo atribui ao legislador comunitário uma competência geral para regulamentar o mercado interno seria não só contrário ao próprio teor das referidas disposições, mas igualmente incompatível com o princípio consagrado pelo artigo 3.°-B do Tratado CE (actual artigo 5.° CE), segundo o qual as competências da Comunidade são competências de atribuição» (10). Recordo seguidamente que, especificamente com referência à protecção dos direitos fundamentais, o Tribunal de Justiça afirmou explicitamente no conhecido parecer 2/94, posterior à adopção da directiva, que «nenhuma disposição do Tratado confere às instituições comunitárias, de modo geral, o poder de adoptar regras em matéria de direitos do homem» (11).

44.

À luz do conjunto das considerações precedentes, proponho, portanto, que se responda à presente questão que, nos termos do primeiro travessão do n.° 2 do artigo 3.° da directiva, não entra no âmbito de aplicação da directiva um tratamento de dados pessoais consistente na criação, sem qualquer intento de lucro económico, de uma home page do tipo da ora em exame, que se destina exclusivamente a suportar a actividade de catequista exercida, a título gratuito e fora de qualquer relação laboral, no seio da comunidade paroquial.

Quanto às outras questões

45.

Tendo chegado à conclusão de que um tratamento de dados pessoais do tipo do ora em exame não entra no âmbito de aplicação da directiva, não creio que devam ser examinadas as outras questões formuladas pelo tribunal a quo.

Conclusão

46.

À luz das considerações anteriormente expostas, proponho, portanto, que se responda ao Göta hovrätt do seguinte modo:

«Nos termos do primeiro travessão do n.° 2 do artigo 3.° da Directiva 95/46, não entra no âmbito de aplicação da directiva um tratamento de dados pessoais consistente na criação, sem qualquer intento de lucro económico, de uma home page do tipo da ora em exame, que se destina exclusivamente a suportar a actividade de catequista exercida, a título gratuito e fora de qualquer relação laboral, no seio da comunidade paroquial.»

1: - Língua original: italiano.

2: - JO L 281, p. 31.

3: - Como exemplos de actividades «exclusivamente pessoais ou domésticas», no décimo segundo considerando são mencionadas especificamente «a correspondência e a lista de endereços».

4: - Personuppgiftslag, Svensk författningssamling (SFS) 1998:204.

5: - A título de exemplo, a disposição em exame cita as actividades «previstas nos títulos V e VI do Tratado da União Europeia». Acrescenta seguidamente que também é excluído o «tratamento de dados que tenha como objecto a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando esse tratamento dizer respeito a questões de segurança do Estado) e as actividades do Estado no domínio do direito penal».

6: - A este respeito, a Comissão remete em especial, por analogia, para os conhecidos acórdãos de 31 de Janeiro de 1984, Luisi e Carbone/Ministro dello Tesoro (286/82 e 26/83, Recueil, p. 377), e de 2 de Fevereiro de 1989, Cowan/Trésor public (186/87, Colect., p. 195).

7: - V. nomeadamente, em último lugar, acórdãos de 9 de Setembro de 1999, RI.SAN. (C-108/98, Colect., p. I-5219, n.° 23); de 21 de Outubro de 1999, Jägerskiöld (C-97/98, Colect., p. I-7319, n.° 42), e de 11 de Abril de 2000, Deliège (C-51/96 e C-191/96, Colect., p. I-2549, n.° 58).

8: - No sétimo considerando é em especial sublinhado que estas diferenças podem «constituir um obstáculo ao exercício de uma série de actividades económicas à escala comunitária, falsear a concorrência e entravar o exercício pelas administrações das funções que lhes incumbem nos termos do direito comunitário».

9: - Directiva 98/43/CE do Parlamento Europeu e do Conselho, de 6 de Julho de 1998, relativa à aproximação das disposições legislativas, regulamentares e administrativas dos Estados-Membros em matéria de publicidade e de patrocínio dos produtos do tabaco (JO L 213, p. 9).

10: - Acórdão de 5 de Outubro de 2000, Alemanha/Parlamento e Conselho (C-376/98, Colect., p. I-8419, n.° 83).

11: - Parecer 2/94 de 28 de Março de 1996 (Colect., p. I-1759, n.° 27).