Cause riunite C‑339/20 e C‑397/20

VD
e
SR

contro

Procuratore generale presso la Cour de cassation

[domande di pronuncia pregiudiziale, proposte dalla Cour de cassation (Francia)]

 Sentenza della Corte (Grande Sezione) del 20 settembre 2022

«Rinvio pregiudiziale – Mercato unico dei servizi finanziari – Abusi di mercato – Abuso di informazioni privilegiate – Direttiva 2003/6/CE – Articolo 12, paragrafo 2, lettere a) e d) – Regolamento (UE) n. 596/2014 – Articolo 23, paragrafo 2, lettere g) e h) – 106355 / Poteri di vigilanza e di indagine dell’Autorità dei mercati finanziari (AMF) – Obiettivo di interesse generale volto a tutelare l’integrità dei mercati finanziari dell’Unione europea e la fiducia del pubblico negli strumenti finanziari – 106352 / Possibilità per l’AMF di chiedere le registrazioni di dati relativi al traffico detenuti da un operatore di servizi di comunicazione elettronica – Trattamento dei dati personali nel settore delle comunicazioni elettroniche – Direttiva 2002/58/CE – Articolo 15, paragrafo 1 – Carta dei diritti fondamentali dell’Unione europea – Articoli 7, 8 e 11 nonché articolo 52, paragrafo 1 – Riservatezza delle comunicazioni – Limitazioni – Normativa che prevede la conservazione generalizzata e indiscriminata dei dati relativi al traffico da parte degli operatori di servizi di comunicazione elettronica – Possibilità per un giudice nazionale di limitare gli effetti nel tempo di una declaratoria di invalidità di disposizioni legislative nazionali incompatibili con il diritto dell’Unione – Esclusione»

1.        Ravvicinamento delle legislazioni – Abuso di informazioni privilegiate e manipolazione del mercato (abusi di mercato) – 106355 / Poteri di vigilanza e di indagine dell’Autorità dei mercati finanziari (AMF) – 106352 / Possibilità per l’AMF di richiedere le registrazioni di dati relativi al traffico detenuti da un operatore dei servizi di comunicazione elettronica – Trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche – Facoltà per gli Stati membri di limitare la portata di taluni diritti ed obblighi – 106348 / Misure nazionali che impongono agli operatori di servizi di comunicazione elettronica la conservazione temporanea, ma generalizzata e indiscriminata, dei dati relativi al traffico – 106349 / Obiettivo di lotta contro i reati di abuso di mercato, incluso l’abuso di informazioni privilegiate – Inammissibilità

[Carta dei diritti fondamentali dell’Unione europea, artt. 7, 8, 11 e 52, § 1; regolamento del Parlamento europeo e del Consiglio n. 596/2014, considerando 2, 24 e 62 e artt. 1, 8, § 1, 22 e 23, § § 2, g) e h), e 3; direttive del Parlamento europeo e del Consiglio 2002/58, come modificata dalla direttiva 2009/136, art. 15, § 1, e 2003/6, considerando 2 e 12 e artt. 2, § 1, 11 e 12, § § 1 e 2, a) e d)]

(v. punti 66, 68-70, 72, 73, 76-79, 82, 85, 95, disp. 1)

2.        Ravvicinamento delle legislazioni – Abuso di informazioni privilegiate e manipolazione del mercato (abusi di mercato) – 106355 / Poteri di vigilanza e di indagine dell’Autorità dei mercati finanziari (AMF) – 106352 / Possibilità per l’AMF di richiedere le registrazioni di dati relativi al traffico detenuti da un operatore di servizi di comunicazione elettronica – Trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche – Facoltà per gli Stati membri di limitare la portata di taluni diritti ed obblighi – 62845 / Misure nazionali incompatibili con il diritto dell’Unione – 106353 / Possibilità per il giudice nazionale di limitare nel tempo gli effetti di una declaratoria di invalidità rispetto a tali misure – Esclusione

[Carta dei diritti fondamentali dell’Unione europea, artt. 7, 8, 11 e 52, § 1; regolamento del Parlamento europeo e del Consiglio n. 596/2014, considerando 2, 24 e 62 e artt. 1, 8, § 1, 22 e 23, § § 2, g) e h), e 3; direttive del Parlamento europeo e del Consiglio 2002/58, come modificata dalla direttiva 2009/136, art. 15, § 1, e 2003/6, considerando 2 e 12 e artt. 2, § 1, 11 e 12, § § 1 e 2, a) e d)]

(v. punti 97-107, disp. 2)

Sintesi

A seguito di un’indagine dell’Autorità dei mercati finanziari (AMF, Francia) (1), sono stati avviati procedimenti penali nei confronti di VD e di SR, due persone fisiche accusate di delitti di abuso di informazioni privilegiate, di abuso secondario di informazioni privilegiate, di favoreggiamento, di corruzione e di riciclaggio. Nell’ambito di tale indagine, l’AMF aveva utilizzato dati personali derivanti da telefonate di VD e di SR, generate sulla base del codice delle poste e delle comunicazioni elettroniche (2), nell’ambito della fornitura di servizi di comunicazione elettronica.

Essendo stati formalmente incriminati sulla base dei dati relativi al traffico forniti dall’AMF, VD e SR hanno proposto ciascuno un ricorso dinanzi alla cour d’appel de Paris (Corte d’appello di Parigi, Francia), deducendo, in particolare, un motivo vertente sulla violazione dell’articolo 15, paragrafo 1, della direttiva «relativa alla vita privata e alle comunicazioni elettroniche» (3), letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta»). Più in particolare, basandosi sulla giurisprudenza derivante dalla sentenza Tele2 Sverige e Watson e a. (4), VD e SR hanno contestato il fatto che l’AMF si era basata, per procedere alla raccolta di tali dati, sulle disposizioni nazionali in questione laddove, a loro avviso, tali disposizioni, da un lato, non erano conformi al diritto dell’Unione, in quanto prevedevano una conservazione generalizzata e indiscriminata dei dati di connessione e, dall’altro, non stabilivano alcun limite al potere degli inquirenti dell’AMF di richiedere i dati conservati.

Con due sentenze del 20 dicembre 2018 e del 7 marzo 2019, la cour d’appel de Paris (Corte d’appello, Parigi) ha respinto i ricorsi di VD e SR. Per respingere il motivo summenzionato, i giudici di merito si sono basati, in particolare, sul fatto che il regolamento sugli abusi di mercato (5) consente alle autorità competenti di richiedere, nella misura in cui il diritto nazionale lo autorizzi, le registrazioni esistenti dei dati relativi al traffico detenuti dagli operatori di servizi di comunicazione elettronica, qualora sussistano motivi per sospettare una violazione del divieto di abuso di informazioni privilegiate e tali registrazioni possano essere rilevanti ai fini delle indagini su tale violazione.

VD e SR hanno quindi impugnato tali sentenze dinanzi alla Cour de cassation (Corte di cassazione, Francia), giudice del rinvio nelle presenti cause.

In tale contesto, detto giudice si interroga sulla conciliazione dell’articolo 15, paragrafo 1, della direttiva «relativa alla vita privata e alle comunicazioni elettroniche», letto alla luce della Carta, con i requisiti risultanti dall’articolo 12, paragrafo 2, lettere a) e d), della direttiva «abusi di mercato» (6) e dall’articolo 23, paragrafo 2, lettere g) e h), del regolamento relativo agli abusi di mercato. Tale interrogativo trae origine dalle misure legislative di cui trattasi nei procedimenti principali, le quali prevedono a titolo preventivo, in capo agli operatori di servizi di comunicazione elettronica, una conservazione generalizzata e indiscriminata dei dati relativi al traffico per un anno a partire dal giorno della registrazione, a fini di lotta contro i reati di abuso di mercato, tra i quali rientrano gli abusi di informazioni privilegiate. Nell’ipotesi in cui la Corte dovesse giudicare che la normativa sulla conservazione dei dati di connessione di cui trattasi nei procedimenti principali non sia conforme al diritto dell’Unione, il giudice del rinvio si pone la questione del mantenimento provvisorio degli effetti di tale normativa, al fine di evitare un’incertezza del diritto e di consentire che i dati in precedenza raccolti e conservati siano utilizzati ai fini dell’individuazione e del perseguimento degli abusi di informazioni privilegiate.

Con la sua sentenza, la Corte, riunita in Grande Sezione, dichiara che la conservazione generalizzata e indiscriminata dei dati relativi al traffico per un anno a decorrere dal giorno della registrazione da parte degli operatori di servizi di comunicazione elettronica non è autorizzata, in via preventiva, a fini di lotta contro i reati di abuso del mercato. Peraltro, essa conferma la propria giurisprudenza secondo cui il diritto dell’Unione osta a che un giudice nazionale limiti nel tempo gli effetti di una declaratoria di invalidità ad esso spettante in merito a disposizioni legislative nazionali incompatibili con il diritto dell’Unione.

Giudizio della Corte

La Corte ricorda anzitutto che, al fine di interpretare una disposizione del diritto dell’Unione, occorre non soltanto fare riferimento alla lettera della stessa, ma anche tener conto del suo contesto e degli scopi perseguiti dalla normativa di cui essa fa parte.

Per quanto riguarda la formulazione delle disposizioni di cui alle questioni pregiudiziali, la Corte constata che, mentre l’articolo 12, paragrafo 2, lettera d), della direttiva «abusi di mercato» si riferisce al potere dell’AMF di «richiedere le registrazioni telefoniche esistenti e le informazioni esistenti relative al traffico», l’articolo 23, paragrafo 2, lettere g) e h), del regolamento relativo agli abusi di mercato rinvia al potere di tale autorità di chiedere, da un lato, le «registrazioni esistenti relative (…) allo scambio di dati conservate da società di investimento, istituti di credito o istituti finanziari» e, dall’altro, «nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative allo scambio di dati conservate da un operatore di telecomunicazioni». Secondo la Corte, dal tenore letterale di tali disposizioni emerge inequivocabilmente che esse si limitano a circoscrivere il potere dell’AMF di «richiedere», o ancora, di «chiedere» i dati di cui dispongono tali operatori, il che corrisponde a un accesso a tali dati. Inoltre, il riferimento alle registrazioni «esistenti», quali «conservate» da detti operatori, lascia intendere che il legislatore dell’Unione non ha inteso disciplinare la possibilità, per il legislatore nazionale, di istituire un obbligo di conservazione di tali registrazioni. Secondo la Corte, tale interpretazione sarebbe peraltro corroborata sia dal contesto in cui si inseriscono dette disposizioni, sia dagli obiettivi perseguiti dalla normativa di cui queste stesse disposizioni fanno parte.

Per quanto riguarda il contesto in cui si collocano le disposizioni oggetto delle questioni pregiudiziali la Corte osserva che, se è vero che, ai sensi delle pertinenti disposizioni della direttiva «abusi di mercato» (7) e del regolamento relativo agli abusi di mercato (8), il legislatore dell’Unione ha inteso imporre agli Stati membri l’obbligo di adottare le misure necessarie affinché le autorità competenti in materia finanziaria dispongano di un insieme di strumenti, competenze e risorse adeguate, nonché dei poteri di vigilanza e di indagine necessari per garantire l’efficacia dei loro compiti, tali disposizioni nulla dicono né sull’eventuale possibilità per gli Stati membri di imporre, a tali fini, a carico degli operatori di servizi di comunicazione elettronica, un obbligo di conservazione generalizzato e indiscriminato dei dati relativi al traffico, né sulle condizioni alle quali tali dati devono essere conservati dagli stessi operatori ai fini della loro eventuale consegna alle autorità competenti.

Quanto agli obiettivi perseguiti dalla normativa di cui trattasi, la Corte rileva che sia dalla direttiva «abusi di mercato» (9) sia dal regolamento relativo agli abusi di mercato (10) risulta che tali atti hanno lo scopo di garantire l’integrità dei mercati finanziari dell’Unione e di rafforzare la fiducia degli investitori in tali mercati, fiducia che riposa, in particolare, sul fatto che essi saranno posti su un piano di parità e tutelati contro l’utilizzazione illecita di informazioni privilegiate. Il divieto di abuso di informazioni privilegiate previsto da tali atti (11) è volto pertanto a garantire la parità dei partecipanti ad una compravendita di borsa evitando che uno di loro, che detenga un’informazione privilegiata e si trovi, perciò, in posizione avvantaggiata rispetto agli altri investitori, ne tragga profitto a scapito di coloro che la ignorano. Sebbene, ai sensi del regolamento relativo agli abusi di mercato (12), le registrazioni dei dati di connessione costituiscano una prova essenziale e talvolta l’unica che consenta di rilevare e dimostrare l’esistenza di un abuso di informazioni privilegiate o di una manipolazione del mercato, ciò non toglie che tale regolamento si riferisce unicamente alle registrazioni «detenute» dagli operatori di servizi di comunicazione elettronica, nonché al potere dell’autorità competente in materia finanziaria di «richiedere», presso tali operatori, la comunicazione dei dati «esistenti». Pertanto, da tale testo non risulta affatto che il legislatore dell’Unione abbia inteso, in tal modo, riconoscere agli Stati membri il potere di imporre agli operatori di servizi di comunicazione elettronica un obbligo generale di conservazione dei dati. Ne consegue che né la direttiva «abusi di mercato», né il regolamento sugli abusi di mercato possono costituire il fondamento giuridico di un obbligo generale di conservazione delle registrazioni di dati relativi al traffico detenuti dagli operatori di servizi di comunicazione elettronica ai fini dell’esercizio dei poteri conferiti all’autorità competente in materia finanziaria per tali atti.

La Corte ricorda poi che la direttiva «relativa alla vita privata e alle comunicazioni elettroniche» costituisce l’atto di riferimento in materia di conservazione e, più in generale, di trattamento dei dati personali nel settore delle comunicazioni elettroniche, cosicché la sua interpretazione, come effettuata alla luce di tale direttiva, disciplina anche le registrazioni dei dati relativi al traffico detenuti dagli operatori di servizi di comunicazione elettronica che le autorità competenti in materia finanziaria, ai sensi della direttiva «abusi di mercato» (13) e del regolamento relativo agli abusi di mercato (14), possono richiedere loro. La valutazione della liceità del trattamento delle registrazioni detenute dagli operatori di servizi di comunicazione elettronica (15) deve, pertanto, essere effettuata alla luce delle condizioni previste dalla direttiva «relativa alla vita privata e alle comunicazioni elettroniche», nonché dell’interpretazione di tale direttiva da parte della Corte, nella sua giurisprudenza.

In tal senso, la Corte dichiara che la direttiva «abusi di mercato» e il regolamento relativo agli abusi di mercato, letti in combinato disposto con la direttiva «relativa alla vita privata e alle comunicazioni elettroniche» e alla luce della Carta, ostano a misure legislative che prevedano, a titolo preventivo, a fini di lotta contro i reati di abuso del mercato, tra cui rientrano gli abusi di informazioni privilegiate, una conservazione temporanea, ossia di un anno a decorrere dal giorno della registrazione, ma generalizzata e indiscriminata, dei dati relativi al traffico, da parte degli operatori dei servizi di comunicazione elettronica.

Infine, la Corte conferma la propria giurisprudenza secondo cui il diritto dell’Unione osta a che un giudice nazionale limiti nel tempo gli effetti di una declaratoria di invalidità ad esso spettante, in forza del diritto nazionale, nei confronti di una normativa nazionale che, da un lato, impone agli operatori dei servizi di comunicazione elettronica la conservazione generalizzata e indiscriminata dei dati relativi al traffico e, dall’altro, consente la comunicazione di tali dati all’autorità competente in materia finanziaria, senza previa autorizzazione da parte di un giudice o di un’autorità amministrativa indipendente, a causa dell’incompatibilità di tale normativa con la direttiva «relativa alla vita privata e alle comunicazioni elettroniche», letta alla luce della Carta. Ciò premesso, la Corte ricorda che l’ammissibilità degli elementi di prova ottenuti mediante una siffatta conservazione, conformemente al principio di autonomia procedurale degli Stati membri, rientra nel diritto nazionale, fatto salvo il rispetto, in particolare, dei principi di equivalenza e di effettività. Quest’ultimo principio impone al giudice penale nazionale di escludere informazioni ed elementi di prova ottenuti per mezzo di una conservazione generalizzata e indiscriminata incompatibile con il diritto dell’Unione, qualora gli interessati non siano in grado di commentare efficacemente tali informazioni e tali elementi di prova, che provengono da un settore che esula dalla conoscenza dei giudici e possono influenzare in modo preponderante la valutazione dei fatti.

1      Indagine svolta ai sensi dell’articolo L.621-10 del codice monetario e finanziario, nella versione applicabile ai procedimenti principali.

2      Più precisamente, sulla base dell’articolo L.34-1 del codice francese delle poste e delle comunicazioni elettroniche, nella versione applicabile ai procedimenti principali.

3      Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU 2002, L 201, pag. 37), quale modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009 (GU 2009, L 337, pag. 11).

4      Sentenza del 21 dicembre 2016, Tele2 Sverige e Watson e a. (C‑203/15 e C‑698/15, EU:C:2016:970).

5      Regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativo agli abusi di mercato (regolamento sugli abusi di mercato) e che abroga la direttiva 2003/6 e le direttive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione (GU 2014, L 173, pag. 1).

6      Direttiva 2003/6/CE del Parlamento europeo e del Consiglio, del 28 gennaio 2003, relativa all’abuso di informazioni privilegiate e alla manipolazione del mercato (abusi di mercato) (GU 2003, L 96, pag. 16).

7      Articolo 12, paragrafo 1, della direttiva 2003/6.

8      Articolo 23, paragrafo 3, del regolamento n. 596/2014, letto alla luce del considerando 62 di tale regolamento.

9      Considerando 2 e 12 della direttiva 2003/6.

10      Articolo 1 del regolamento n. 596/2014, letto alla luce dei considerando 2 e 24 di quest’ultimo.

11      Articolo 2, paragrafo 1, della direttiva 2003/6 e articolo 8, paragrafo 1, del regolamento n. 596/2014.

12      Considerando 62 del regolamento n. 596/2014.

13      Articolo 11 della direttiva 2003/6.

14      Articolo 22 del regolamento n. 596/2014.

15      Ai sensi dell’articolo 12, paragrafo 2, lettera d), della direttiva 2003/6 e dell’articolo 23, paragrafo 2, lettere g) e h), del regolamento n. 596/2014.