62018CA0511

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 62018CA0511 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 62018CA0511

Asuntos acumulados C-511/18, C-512/18 y C-520/18: Sentencia del Tribunal de Justicia (Gran Sala) de 6 de octubre de 2020 [peticiones de decisión prejudicial planteadas por el Conseil d’Etat (Francia) y la Cour constitutionnelle (Bélgica)] — La Quadrature du Net (C-511/18 y C-512/18), French Data Network (C-511/18 y C-512/18), Fédération des fournisseurs d’accès à Internet associatifs (C-511/18 y C-512/18), Igwan.net (C-511/18) / Premier ministre (C-511/18 y C-512/18), Garde des Sceaux, ministre de la Justice (C-511/18 y C-512/18), Ministre de l’Intérieur (C-511/18), Ministre des Armées (C-511/18), Ordre des barreaux francophones y germanophone, Académie Fiscale ASBL, UA, Liga voor Mensenrechten ASBL, Ligue des Droits de l’Homme ASBL, VZ, WY, XX / Conseil des ministres (Procedimiento prejudicial — Tratamiento de datos de carácter personal en el sector de las comunicaciones electrónicas — Proveedores de servicios de comunicaciones electrónicas — Proveedores de servicios de almacenamiento y proveedores de acceso a Internet — Conservación generalizada e indiferenciada de datos de tráfico y de localización — Análisis automatizado de datos — Acceso en tiempo real a los datos — Protección de la seguridad nacional y lucha contra el terrorismo — Lucha contra la delincuencia — Directiva 2002/58/CE — Ámbito de aplicación — Artículo 1, apartado 3, y artículo 3 — Confidencialidad de las comunicaciones electrónicas — Protección — Artículo 5 y artículo 15, apartado 1 — Directiva 2000/31/CE — Ámbito de aplicación — Carta de los Derechos Fundamentales de la Unión Europea — Artículos 4, 6 a 8 y 11 y artículo 52, apartado 1 — Artículo 4 TUE, apartado 2)

DO C 433 de 14.12.2020, p. 3–5 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

14.12.2020

Diario Oficial de la Unión Europea

C 433/3

Sentencia del Tribunal de Justicia (Gran Sala) de 6 de octubre de 2020 [peticiones de decisión prejudicial planteadas por el Conseil d’Etat (Francia) y la Cour constitutionnelle (Bélgica)] — La Quadrature du Net (C-511/18 y C-512/18), French Data Network (C-511/18 y C-512/18), Fédération des fournisseurs d’accès à Internet associatifs (C-511/18 y C-512/18), Igwan.net (C-511/18) / Premier ministre (C-511/18 y C-512/18), Garde des Sceaux, ministre de la Justice (C-511/18 y C-512/18), Ministre de l’Intérieur (C-511/18), Ministre des Armées (C-511/18), Ordre des barreaux francophones y germanophone, Académie Fiscale ASBL, UA, Liga voor Mensenrechten ASBL, Ligue des Droits de l’Homme ASBL, VZ, WY, XX / Conseil des ministres

(Asuntos acumulados C-511/18, C-512/18 y C-520/18) (1)

(Procedimiento prejudicial - Tratamiento de datos de carácter personal en el sector de las comunicaciones electrónicas - Proveedores de servicios de comunicaciones electrónicas - Proveedores de servicios de almacenamiento y proveedores de acceso a Internet - Conservación generalizada e indiferenciada de datos de tráfico y de localización - Análisis automatizado de datos - Acceso en tiempo real a los datos - Protección de la seguridad nacional y lucha contra el terrorismo - Lucha contra la delincuencia - Directiva 2002/58/CE - Ámbito de aplicación - Artículo 1, apartado 3, y artículo 3 - Confidencialidad de las comunicaciones electrónicas - Protección - Artículo 5 y artículo 15, apartado 1 - Directiva 2000/31/CE - Ámbito de aplicación - Carta de los Derechos Fundamentales de la Unión Europea - Artículos 4, 6 a 8 y 11 y artículo 52, apartado 1 - Artículo 4 TUE, apartado 2)

(2020/C 433/03)

Lengua de procedimiento: francés

Órganos jurisdiccionales remitentes

Conseil d’État, Cour constitutionnelle

Partes en el procedimiento principal

(Asuntos C-511/18 y C-512/18)

Partes demandantes: La Quadrature du Net (C-511/18 y C-512/18), French Data Network (C-511/18 y C-512/18), Fédération des fournisseurs d’accès à Internet associatifs (C-511/18 y C-512/18), Igwan.net (C-511/18)

Partes demandadas: Premier ministre (C-511/18 y C-512/18), Garde des Sceaux, ministre de la Justice (C-511/18 y C-512/18), Ministre de l’Intérieur (C-511/18), Ministre des Armées (C-511/18)

con intervención de: Privacy International (C-512/18), Center for Democracy and Technology (C-512/18)

(Asunto C-520/18)

Partes demandantes: Ordre des barreaux francophones y germanophone, Académie Fiscale ASBL, UA, Liga voor Mensenrechten ASBL, Ligue des Droits de l’Homme ASBL, VZ, WY, XX

Parte demandada: Conseil des ministres

con intervención de: Child Focus (C-520/18)

Fallo

El artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, en relación con los artículos 7, 8 y 11 y con el artículo 52, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, debe interpretarse en el sentido de que se opone a medidas legislativas que establezcan, para los fines previstos en dicho artículo 15, apartado 1, con carácter preventivo, una conservación generalizada e indiferenciada de los datos de tráfico y de localización. En cambio, dicho artículo 15, apartado 1, de la Directiva 2002/58, en su versión modificada por la Directiva 2009/136, en relación con los artículos 7, 8 y 11 y el artículo 52, apartado 1, de la Carta de los Derechos Fundamentales, no se opone a medidas legislativas

—

que permitan, a efectos de la protección de la seguridad nacional, recurrir a un requerimiento efectuado a los proveedores de servicios de comunicaciones electrónicas para que procedan a una conservación generalizada e indiferenciada de los datos de tráfico y de localización, en situaciones en las que el Estado miembro en cuestión se enfrenta a una amenaza grave para la seguridad nacional que resulte real y actual o previsible, pudiendo ser objeto la decisión que contenga dicho requerimiento de un control efectivo bien por un órgano jurisdiccional, bien por una entidad administrativa independiente, cuya decisión tenga carácter vinculante, que tenga como finalidad comprobar la existencia de una de estas situaciones, así como el respecto de las condiciones y de las garantías que deben establecerse, y teniendo en cuenta que dicho requerimiento únicamente podrá expedirse por un período temporalmente limitado a lo estrictamente necesario, pero que podrá renovarse en caso de que persista dicha amenaza;

—

que prevean, a efectos de la protección de la seguridad nacional, de la lucha contra la delincuencia grave y de la prevención de las amenazas graves contra la seguridad pública, una conservación selectiva de los datos de tráfico y de localización que esté delimitada, sobre la base de elementos objetivos y no discriminatorios, en función de las categorías de personas afectadas o mediante un criterio geográfico, para un período temporalmente limitado a lo estrictamente necesario, pero que podrá renovarse;

—

que prevean, a efectos de la protección de la seguridad nacional, de la lucha contra la delincuencia grave y de la prevención de las amenazas graves contra la seguridad pública, una conservación generalizada e indiferenciada de las direcciones IP atribuidas al origen de una conexión, para un período temporalmente limitado a lo estrictamente necesario;

—	que prevean, a efectos de la protección de la seguridad nacional, de la lucha contra la delincuencia y de la protección de la seguridad pública, una conservación generalizada e indiferenciada de los datos relativos a la identidad civil de los usuarios de medios de comunicaciones electrónicas, y

—

que permitan, a efectos de la lucha contra la delincuencia grave y, a fortiori, de la protección de la seguridad nacional, recurrir a un requerimiento efectuado a los proveedores de servicios de comunicaciones electrónicas, mediante una decisión de la autoridad competente sujeta a un control jurisdiccional efectivo, para que procedan, durante un período determinado, a la conservación rápida de los datos de tráfico y de localización de que dispongan estos proveedores de servicios,

siempre que dichas medidas garanticen, mediante normas claras y precisas, que la conservación de los datos en cuestión está supeditada al respeto de las condiciones materiales y procesales correspondientes y que las personas afectadas disponen de garantías efectivas contra los riesgos de abuso.

El artículo 15, apartado 1, de la Directiva 2002/58, en su versión modificada por la Directiva 2009/136, en relación con los artículos 7, 8 y 11 y el artículo 52, apartado 1, de la Carta de los Derechos Fundamentales, debe interpretarse en el sentido de que no se opone a una normativa nacional que impone a los proveedores de servicios de comunicaciones electrónicas la obligación de recurrir, por una parte, al análisis automatizado y a la recopilación en tiempo real, en particular, de los datos de tráfico y de localización y, por otra parte, a la recopilación en tiempo real de los datos técnicos relativos a la localización de los equipos terminales utilizados, cuando

—

el recurso al análisis automatizado se limite a aquellas situaciones en las que un Estado miembro se enfrenta a una amenaza grave para la seguridad nacional que resulte real y actual o previsible, pudiendo ser objeto el recurso a dicho análisis de un control efectivo, bien por un órgano jurisdiccional, bien por una entidad administrativa independiente, cuya decisión tenga carácter vinculante, que tenga por objeto comprobar la existencia de una situación que justifique dicha medida, así como el respecto de las condiciones y de las garantías que deben establecerse, y

—

el recurso a una recopilación en tiempo real de los datos de tráfico y de localización se limite a las personas de las que se sospeche fundadamente que están implicadas de un modo u otro en actividades terroristas y esté sujeto a un control previo efectuado bien por un órgano jurisdiccional, bien por una entidad administrativa independiente, cuya decisión tenga carácter vinculante, con el fin de garantizar que dicha recopilación en tiempo real únicamente se autoriza dentro de los límites de lo estrictamente necesario. En caso de urgencia debidamente justificada, el control debe efectuarse en breve plazo.

La Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), debe interpretarse en el sentido de que no es aplicable en materia de protección de la confidencialidad de las comunicaciones y de las personas físicas en lo que respecta al tratamiento de los datos de carácter personal en el marco de los servicios de la sociedad de la información, puesto que dicha protección está regulada, según el caso, por la Directiva 2002/58, en su versión modificada por la Directiva 2009/136, o por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46. El artículo 23, apartado 1, del Reglamento 2016/679, en relación con los artículos 7, 8 y 11 y el artículo 52, apartado 1, de la Carta de los Derechos Fundamentales, debe interpretarse en el sentido de que se opone a una normativa nacional que impone a los proveedores de acceso a los servicios de comunicación al público en línea y a los proveedores de servicios de almacenamiento la obligación de proceder a la conservación generalizada e indiferenciada, en particular, de los datos de carácter personal correspondientes a estos servicios.

Un órgano jurisdiccional nacional no puede aplicar una disposición de su Derecho nacional que le faculta para limitar en el tiempo los efectos de una declaración de ilegalidad que le corresponde efectuar, con arreglo a ese Derecho, con respecto a una normativa nacional que impone a los proveedores de servicios de comunicaciones electrónicas, con miras, en particular, a la protección de la seguridad nacional y de lucha contra la delincuencia, una obligación de conservación generalizada e indiferenciada de los datos de tráfico y de localización incompatible con el artículo 15, apartado 1, de la Directiva 2002/58, en relación con los artículos 7, 8 y 11 y el artículo 52, apartado 1, de la Carta de los Derechos Fundamentales. Dicho artículo 15, apartado 1, interpretado a la luz del principio de efectividad, exige al juez penal nacional que descarte las informaciones y las pruebas que se han obtenido a través de una conservación generalizada e indiferenciada de los datos de tráfico y de localización incompatible con el Derecho de la Unión, en el marco de un proceso penal incoado contra personas sospechosas de haber cometido actos de delincuencia, cuando estas personas no estén en condiciones de comentar eficazmente tales informaciones y pruebas, que proceden de un ámbito que escapa al conocimiento de los jueces y pueden influir destacadamente en la apreciación de los hechos.

(1) DO C 392 de 29.10.2018.

DO C 408 de 12.11.2018.

Top

Choose the experimental features you want to try