Causa C‑291/12

Michael Schwarz

contro

Stadt Bochum

(domanda di pronuncia pregiudiziale proposta dal Verwaltungsgericht Gelsenkirchen)

«Rinvio pregiudiziale — Spazio di libertà, sicurezza e giustizia — Passaporto biometrico — Impronte digitali — Regolamento (CE) n. 2252/2004 — Articolo 1, paragrafo 2 — Validità — Fondamento giuridico — Procedimento di adozione — Articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea — Diritto al rispetto della vita privata — Diritto alla protezione dei dati personali — Proporzionalità»

Massime – Sentenza della Corte (Quarta Sezione) del 17 ottobre 2013

  1. Controlli alle frontiere, asilo e immigrazione – Attraversamento delle frontiere esterne degli Stati membri – Norme comuni in materia di criteri e procedure di controllo – Passaporti e documenti di viaggio rilasciati dagli Stati membri – Regolamento n. 2252/2004 relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici integrati in detti passaporti e documenti – Base giuridica – Competenza del legislatore dell’Unione – Determinazione delle caratteristiche di sicurezza sia per i passaporti dei cittadini dei paesi terzi sia per quelli dei cittadini dell’Unione

    [Art. 62, punto 2, a), CE; regolamento del Consiglio n. 2252/2004]

  2. Atti delle istituzioni – Procedimento di elaborazione – Consultazione del Parlamento – Assenza – Atto sostituito da un nuovo atto adottato secondo la procedura di codecisione – Motivo inoperante

    [Artt. 62, punto 2, a), CE e 67, § 1, CE]

  3. Diritti fondamentali – Carta dei diritti fondamentali dell’Unione europea – Rispetto della vita privata – Tutela dei dati personali – Nozione di dati personali – Prelievo e archiviazione delle impronte digitali nei passaporti dei cittadini dell’Unione – Inclusione – Pregiudizi ai diritti riconosciuti dagli articoli 7 e 8 della Carta

    (Carta dei diritti fondamentali dell’Unione europea, artt. 7 e 8; regolamento del Consiglio n. 2252/2004, art. 1, § 2)

  4. Controlli alle frontiere, asilo e immigrazione – Attraversamento delle frontiere esterne degli Stati membri – Norme comuni in materia di criteri e procedure di controllo – Passaporti e documenti di viaggio rilasciati dagli Stati membri – Regolamento n. 2252/2004 relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici integrati in detti passaporti e documenti – Prelievo e archiviazione delle impronte digitali nei passaporti dei cittadini dell’Unione – Rispetto della vita privata – Tutela dei dati personali – Limitazioni – Presupposti – Insussistenza

    (Carta dei diritti fondamentali dell’Unione europea, artt. 7, 8 e 52, § 1; regolamento del Consiglio n. 2252/2004, artt. 1, § 2, e 4, § 3)

  1.  Risulta sia dalla formulazione dell’articolo 62, punto 2, lettera a), CE, che faceva parte del titolo IV del Trattato CE, sia dall’obiettivo che esso perseguiva che tale disposizione autorizzava il Consiglio a disciplinare lo svolgimento dei controlli effettuati alle frontiere esterne dell’Unione europea e intesi a verificare l’identità delle persone che le attraversano. Poiché siffatta verifica implica necessariamente la presentazione di documenti che consentono di dimostrare detta identità, l’articolo 62, punto 2, lettera a), CE autorizzava di conseguenza il Consiglio ad adottare disposizioni normative relative a tali documenti e, in particolare, ai passaporti.

    Per quanto concerne la competenza del legislatore dell’Unione in questo settore, va osservato, da una parte, che questo articolo, che si riferiva ai controlli delle «persone» senza ulteriori precisazioni, riguardava non soltanto i cittadini di paesi terzi, bensì anche i cittadini dell’Unione e, di conseguenza, anche i passaporti di questi ultimi.

    Dall’altra parte, l’armonizzazione delle norme di sicurezza dei passaporti dei cittadini dell’Unione può imporsi allo scopo di evitare che questi ultimi presentino dispositivi di sicurezza meno perfezionati di quelli previsti per il modello tipo di visto e per il modello uniforme di permesso di soggiorno dei cittadini di paesi terzi. In tal contesto, si deve considerare che il legislatore dell’Unione sia competente a prevedere caratteristiche di sicurezza equivalenti per i passaporti dei cittadini dell’Unione, in quanto siffatta competenza consente di evitare che detti documenti diventino oggetto di falsificazioni e impieghi fraudolenti.

    (v. punti 17-19)

  2.  V. il testo della decisione.

    (v. punti 21, 22)

  3.  L’articolo 7 della Carta dei diritti fondamentali dell’Unione europea stabilisce che ogni individuo ha diritto al rispetto della propria vita privata. Secondo l’articolo 8, paragrafo 1, della stessa ogni individuo ha diritto alla tutela dei dati personali che lo riguardano. Da tali disposizioni, lette in combinato disposto, deriva che in linea di principio qualsiasi trattamento dei dati personali effettuato da un terzo è idoneo a costituire pregiudizio a tali diritti. Le impronte digitali rientrano in tale nozione dato che contengono obiettivamente informazioni uniche su persone fisiche e consentono la loro precisa identificazione. L’applicazione dell’articolo 1, paragrafo 2, del regolamento n. 2252/2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, implica che le autorità nazionali rilevino le impronte digitali alle persone interessate e che tali impronte siano conservate sul supporto di memorizzazione integrato nel passaporto. Di conseguenza si deve considerare che siffatte misure costituiscono un trattamento di dati personali e un pregiudizio ai diritti al rispetto della vita privata e alla tutela dei dati personali.

    (v. punti 24, 25, 27, 29, 30)

  4.  Riguardo alla giustificazione dei pregiudizi ai diritti riconosciuti dagli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea che non apparivano come prerogative assolute, occorre, innanzitutto, ricordare che la limitazione derivante dal rilevamento e dalla conservazione di impronte digitali nel contesto del rilascio dei passaporti deve essere considerata prevista ex lege, ai sensi dell’articolo 52, paragrafo 1, della Carta, dato che l’articolo 1, paragrafo 2, del regolamento n. 2252/2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, prevede tali operazioni. Inoltre, prevenendo la falsificazione dei passaporti e impedendone un uso fraudolento, cioè l’uso da parte di persone diverse dal loro legittimo titolare, detta disposizione mira a impedire, in particolare, l’ingresso illegale di persone nel territorio dell’Unione e persegue un obiettivo d’interesse generale riconosciuto dall’Unione.

    Inoltre, il prelievo e la conservazione delle impronte digitali, previsti all’articolo 1, paragrafo 2, del regolamento n. 2252/2004, sono idonei a raggiungere gli obiettivi perseguiti da tale regolamento e, pertanto, l’obiettivo di impedire l’ingresso illegale di persone nel territorio dell’Unione.

    Da un lato, sebbene il metodo della verifica dell’identità mediante le impronte digitali non sia totalmente affidabile, giacché non esclude completamente di accettare persone non autorizzate, esso riduce considerevolmente il rischio di simili accettazioni che esisterebbe se detto metodo non fosse utilizzato. Dall’altro, la discordanza tra le impronte digitali del detentore del passaporto e i dati integrati in tale documento non significa che la persona interessata si veda automaticamente rifiutare l’ingresso nel territorio dell’Unione. Siffatta discordanza avrà l’unica conseguenza di comportare un controllo approfondito per dimostrare in modo definitivo l’identità di detta persona.

    Infine, quanto alla necessità di un trattamento del genere, non è stata portata a conoscenza della Corte l’esistenza di misure idonee a contribuire, in modo sufficientemente efficace, all’obiettivo di preservare i passaporti da un uso fraudolento, arrecando un pregiudizio minore ai diritti riconosciuti dagli articoli 7 e 8 della Carta rispetto al pregiudizio arrecato dal metodo basato sulle impronte digitali. L’articolo 1, paragrafo 2, del regolamento n. 2252/2004 non implica trattamenti delle impronte digitali rilevate che eccedano quanto necessario per la realizzazione di tale obiettivo. Infatti l’articolo 4, paragrafo 3, di detto regolamento precisa espressamente che le impronte digitali possono essere utilizzate soltanto allo scopo di verificare l’autenticità del passaporto e l’identità del suo titolare e si evince dall’articolo 1, paragrafo 2, del regolamento n. 2252/2004 che quest’ultimo garantisce la tutela contro il rischio di lettura dei dati contenenti impronte digitali da parte di persone non autorizzate e prevede la conservazione delle impronte digitali soltanto all’interno del passaporto, il quale permane di esclusivo possesso del suo titolare.

    (v. punti 33, 35-38, 42-45, 53, 54, 56, 57, 60)


Causa C‑291/12

Michael Schwarz

contro

Stadt Bochum

(domanda di pronuncia pregiudiziale proposta dal Verwaltungsgericht Gelsenkirchen)

«Rinvio pregiudiziale — Spazio di libertà, sicurezza e giustizia — Passaporto biometrico — Impronte digitali — Regolamento (CE) n. 2252/2004 — Articolo 1, paragrafo 2 — Validità — Fondamento giuridico — Procedimento di adozione — Articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea — Diritto al rispetto della vita privata — Diritto alla protezione dei dati personali — Proporzionalità»

Massime – Sentenza della Corte (Quarta Sezione) del 17 ottobre 2013

  1. Controlli alle frontiere, asilo e immigrazione — Attraversamento delle frontiere esterne degli Stati membri — Norme comuni in materia di criteri e procedure di controllo — Passaporti e documenti di viaggio rilasciati dagli Stati membri — Regolamento n. 2252/2004 relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici integrati in detti passaporti e documenti — Base giuridica — Competenza del legislatore dell’Unione — Determinazione delle caratteristiche di sicurezza sia per i passaporti dei cittadini dei paesi terzi sia per quelli dei cittadini dell’Unione

    [Art. 62, punto 2, a), CE; regolamento del Consiglio n. 2252/2004]

  2. Atti delle istituzioni — Procedimento di elaborazione — Consultazione del Parlamento — Assenza — Atto sostituito da un nuovo atto adottato secondo la procedura di codecisione — Motivo inoperante

    [Artt. 62, punto 2, a), CE e 67, § 1, CE]

  3. Diritti fondamentali — Carta dei diritti fondamentali dell’Unione europea — Rispetto della vita privata — Tutela dei dati personali — Nozione di dati personali — Prelievo e archiviazione delle impronte digitali nei passaporti dei cittadini dell’Unione — Inclusione — Pregiudizi ai diritti riconosciuti dagli articoli 7 e 8 della Carta

    (Carta dei diritti fondamentali dell’Unione europea, artt. 7 e 8; regolamento del Consiglio n. 2252/2004, art. 1, § 2)

  4. Controlli alle frontiere, asilo e immigrazione — Attraversamento delle frontiere esterne degli Stati membri — Norme comuni in materia di criteri e procedure di controllo — Passaporti e documenti di viaggio rilasciati dagli Stati membri — Regolamento n. 2252/2004 relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici integrati in detti passaporti e documenti — Prelievo e archiviazione delle impronte digitali nei passaporti dei cittadini dell’Unione — Rispetto della vita privata — Tutela dei dati personali — Limitazioni — Presupposti — Insussistenza

    (Carta dei diritti fondamentali dell’Unione europea, artt. 7, 8 e 52, § 1; regolamento del Consiglio n. 2252/2004, artt. 1, § 2, e 4, § 3)

  1.  Risulta sia dalla formulazione dell’articolo 62, punto 2, lettera a), CE, che faceva parte del titolo IV del Trattato CE, sia dall’obiettivo che esso perseguiva che tale disposizione autorizzava il Consiglio a disciplinare lo svolgimento dei controlli effettuati alle frontiere esterne dell’Unione europea e intesi a verificare l’identità delle persone che le attraversano. Poiché siffatta verifica implica necessariamente la presentazione di documenti che consentono di dimostrare detta identità, l’articolo 62, punto 2, lettera a), CE autorizzava di conseguenza il Consiglio ad adottare disposizioni normative relative a tali documenti e, in particolare, ai passaporti.

    Per quanto concerne la competenza del legislatore dell’Unione in questo settore, va osservato, da una parte, che questo articolo, che si riferiva ai controlli delle «persone» senza ulteriori precisazioni, riguardava non soltanto i cittadini di paesi terzi, bensì anche i cittadini dell’Unione e, di conseguenza, anche i passaporti di questi ultimi.

    Dall’altra parte, l’armonizzazione delle norme di sicurezza dei passaporti dei cittadini dell’Unione può imporsi allo scopo di evitare che questi ultimi presentino dispositivi di sicurezza meno perfezionati di quelli previsti per il modello tipo di visto e per il modello uniforme di permesso di soggiorno dei cittadini di paesi terzi. In tal contesto, si deve considerare che il legislatore dell’Unione sia competente a prevedere caratteristiche di sicurezza equivalenti per i passaporti dei cittadini dell’Unione, in quanto siffatta competenza consente di evitare che detti documenti diventino oggetto di falsificazioni e impieghi fraudolenti.

    (v. punti 17-19)

  2.  V. il testo della decisione.

    (v. punti 21, 22)

  3.  L’articolo 7 della Carta dei diritti fondamentali dell’Unione europea stabilisce che ogni individuo ha diritto al rispetto della propria vita privata. Secondo l’articolo 8, paragrafo 1, della stessa ogni individuo ha diritto alla tutela dei dati personali che lo riguardano. Da tali disposizioni, lette in combinato disposto, deriva che in linea di principio qualsiasi trattamento dei dati personali effettuato da un terzo è idoneo a costituire pregiudizio a tali diritti. Le impronte digitali rientrano in tale nozione dato che contengono obiettivamente informazioni uniche su persone fisiche e consentono la loro precisa identificazione. L’applicazione dell’articolo 1, paragrafo 2, del regolamento n. 2252/2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, implica che le autorità nazionali rilevino le impronte digitali alle persone interessate e che tali impronte siano conservate sul supporto di memorizzazione integrato nel passaporto. Di conseguenza si deve considerare che siffatte misure costituiscono un trattamento di dati personali e un pregiudizio ai diritti al rispetto della vita privata e alla tutela dei dati personali.

    (v. punti 24, 25, 27, 29, 30)

  4.  Riguardo alla giustificazione dei pregiudizi ai diritti riconosciuti dagli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea che non apparivano come prerogative assolute, occorre, innanzitutto, ricordare che la limitazione derivante dal rilevamento e dalla conservazione di impronte digitali nel contesto del rilascio dei passaporti deve essere considerata prevista ex lege, ai sensi dell’articolo 52, paragrafo 1, della Carta, dato che l’articolo 1, paragrafo 2, del regolamento n. 2252/2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, prevede tali operazioni. Inoltre, prevenendo la falsificazione dei passaporti e impedendone un uso fraudolento, cioè l’uso da parte di persone diverse dal loro legittimo titolare, detta disposizione mira a impedire, in particolare, l’ingresso illegale di persone nel territorio dell’Unione e persegue un obiettivo d’interesse generale riconosciuto dall’Unione.

    Inoltre, il prelievo e la conservazione delle impronte digitali, previsti all’articolo 1, paragrafo 2, del regolamento n. 2252/2004, sono idonei a raggiungere gli obiettivi perseguiti da tale regolamento e, pertanto, l’obiettivo di impedire l’ingresso illegale di persone nel territorio dell’Unione.

    Da un lato, sebbene il metodo della verifica dell’identità mediante le impronte digitali non sia totalmente affidabile, giacché non esclude completamente di accettare persone non autorizzate, esso riduce considerevolmente il rischio di simili accettazioni che esisterebbe se detto metodo non fosse utilizzato. Dall’altro, la discordanza tra le impronte digitali del detentore del passaporto e i dati integrati in tale documento non significa che la persona interessata si veda automaticamente rifiutare l’ingresso nel territorio dell’Unione. Siffatta discordanza avrà l’unica conseguenza di comportare un controllo approfondito per dimostrare in modo definitivo l’identità di detta persona.

    Infine, quanto alla necessità di un trattamento del genere, non è stata portata a conoscenza della Corte l’esistenza di misure idonee a contribuire, in modo sufficientemente efficace, all’obiettivo di preservare i passaporti da un uso fraudolento, arrecando un pregiudizio minore ai diritti riconosciuti dagli articoli 7 e 8 della Carta rispetto al pregiudizio arrecato dal metodo basato sulle impronte digitali. L’articolo 1, paragrafo 2, del regolamento n. 2252/2004 non implica trattamenti delle impronte digitali rilevate che eccedano quanto necessario per la realizzazione di tale obiettivo. Infatti l’articolo 4, paragrafo 3, di detto regolamento precisa espressamente che le impronte digitali possono essere utilizzate soltanto allo scopo di verificare l’autenticità del passaporto e l’identità del suo titolare e si evince dall’articolo 1, paragrafo 2, del regolamento n. 2252/2004 che quest’ultimo garantisce la tutela contro il rischio di lettura dei dati contenenti impronte digitali da parte di persone non autorizzate e prevede la conservazione delle impronte digitali soltanto all’interno del passaporto, il quale permane di esclusivo possesso del suo titolare.

    (v. punti 33, 35-38, 42-45, 53, 54, 56, 57, 60)