Edizione provvisoria
CONCLUSIONI DELL’AVVOCATO GENERALE
ANDREA BIONDI
presentate l’11 dicembre 2025 (1)
Causa C‑468/24
SR
contro
Netz Niederösterreich GmbH
[domanda di pronuncia pregiudiziale proposta dal Landesgericht St. Pölten (Tribunale del Land, St. Pölten, Austria)]
« Rinvio pregiudiziale – Energia – Fornitura di elettricità – Strumenti di misurazione – Contatori intelligenti – Diritto di rifiuto da parte del consumatore – Sicurezza dei dati trasmessi dai contatori intelligenti »
I. Contesto normativo
A. Diritto dell’Unione
1. L’articolo 20, lettere b) e c), rubricato «Funzionalità dei sistemi di misurazione intelligenti» della direttiva 2019/944 (2) così recita:
«Qualora l’introduzione di sistemi di misurazione intelligenti sia valutata positivamente in seguito all’analisi costi-benefici di cui all’articolo 19, paragrafo 2, oppure siano sistematicamente introdotti sistemi di misurazione intelligenti dopo il 4 luglio 2019, gli Stati membri introducono sistemi di misurazione intelligenti in conformità alle norme tecniche europee, all’allegato II e ai seguenti requisiti:
(…)
b) la sicurezza dei sistemi di misurazione intelligenti e della comunicazione dei dati è conforme alla pertinente normativa dell’Unione in materia di sicurezza, tenendo debitamente conto delle migliori tecniche disponibili per garantire il più alto livello di cibersicurezza tenendo al contempo presenti i costi e il principio di proporzionalità;
c) la riservatezza dei clienti finali e la protezione dei loro dati deve essere conforme alla pertinente normativa dell’Unione sulla protezione dei dati e della vita privata;
(…)».
2. L’articolo 21, paragrafo 1, lettera a), rubricato «Diritto a un contatore intelligente», della direttiva 2019/944 prevede quanto segue:
«1. Qualora l’introduzione di sistemi di misurazione intelligenti sia stata valutata negativamente in seguito all’analisi costi-benefici di cui all’articolo 19, paragrafo 2, e non siano stati sistematicamente introdotti sistemi di misurazione intelligenti, gli Stati membri assicurano che ciascun cliente finale abbia diritto, su richiesta, sostenendo i costi connessi, all’installazione o, se del caso, all’adattamento, a condizioni eque, ragionevoli ed efficaci sotto il profilo dei costi, di un contatore intelligente che:
a) sia dotato, ove tecnicamente possibile, delle funzioni di cui all'articolo 20 o di una serie minima di funzioni da definire e pubblicare a cura degli Stati membri a livello nazionale in conformità dell'allegato II;
(…)».
3. L’articolo 22, paragrafo 1, rubricato «Contatori convenzionali», della medesima direttiva, prevede quanto segue:
«1. Qualora i clienti finali non dispongano di contatori intelligenti, gli Stati membri assicurano che siano dotati di contatori convenzionali individuali in grado di misurare con precisione il consumo effettivo».
4. L’articolo 23, paragrafo 3, rubricato «Gestione dei dati», della medesima direttiva, prevede quanto segue:
«3. Le norme sull’accesso ai dati e sulla relativa conservazione ai fini della presente direttiva devono essere conformi alla pertinente normativa dell’Unione.
Il trattamento dei dati personali nel quadro della presente direttiva è effettuato in conformità del regolamento (UE) 2016/679».
5. L’articolo 5, paragrafo 3, rubricato «Riservatezza delle informazioni», della direttiva 2002/58/CE (3), dispone quanto segue:
«3. Gli Stati membri assicurano che l’archiviazione di informazioni oppure l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o di un utente sia consentito unicamente a condizione che l’abbonato o l’utente in questione abbia espresso preliminarmente il proprio consenso, dopo essere stato informato in modo chiaro e completo, a norma della direttiva 95/46/CE, tra l’altro sugli scopi del trattamento. Ciò non vieta l’eventuale archiviazione tecnica o l’accesso al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio».
6. L’articolo 5, paragrafo 1, lettera f), rubricato «Principi applicabili al trattamento dei dati personali», del regolamento 2016/679 (4), prevede quanto segue:
«1. I dati personali sono:
(…)
f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)».
7. L’articolo 13, paragrafo 1, rubricato «Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato», del regolamento 2016/679, dispone quanto segue:
«1. In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;
c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
(…)».
8. L’articolo 32, paragrafo 2, rubricato «Sicurezza del trattamento» del medesimo regolamento, dispone quanto segue:
«2. Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati».
B. Diritto austriaco
9. L’articolo 83, paragrafo 3, dell’Elektrizitätswirtschafts- und -organisationsgesetz (ElWOG) (5) (legge relativa al sistema e all’organizzazione del settore dell’energia elettrica, in prosieguo: «ElWOG»), così recita:
«3. Il display dello strumento di misurazione intelligente deve essere configurato come impostazione predefinita in modo da consentire soltanto la lettura attuale del contatore. Per la verifica di ulteriori valori rilevanti per la fatturazione memorizzati nello strumento, il suo display deve essere abilitato su richiesta del cliente per consentire detta verifica tramite il display stesso. La suddetta abilitazione deve avvenire a titolo gratuito e non deve comportare sforzi sproporzionati per il consumatore finale. (…)».
10. L’articolo 84 a, paragrafo 1, della medesima legge, dispone quanto segue:
«1. La lettura e l’utilizzo dei dati del consumatore finale rilevati ad intervalli di 15 minuti da parte del gestore di rete è possibile unicamente con il consenso espresso del consumatore finale, oppure allo scopo di adempiere gli obblighi derivanti da un contratto di fornitura scelto dal cliente e che preveda la rilevazione dei valori a intervalli di 15 minuti. Inoltre, i gestori di rete possono accedere a tali dati tramite lo strumento di misura intelligente anche senza il consenso del consumatore finale in casi locali specifici e giustificati, nella misura in cui ciò sia indispensabile per salvaguardare il funzionamento sicuro ed efficiente della rete. I rispettivi dati devono essere cancellati senza indugio allorché non siano più necessari per il raggiungimento di tale scopo. (…) Il consumatore finale deve essere informato tempestivamente nel caso di lettura dei valori rilevati ad intervalli di 15 minuti ove non abbia prestato il suo consenso».
11. L’articolo 1 dell’Intelligente Messgeräte-Einführungsverordnung (6) (regolamento relativo all’introduzione degli strumenti di misurazione intelligenti, in prosieguo: il «regolamento IME-VO») così dispone:
«1. Ogni gestore di rete:
1). (…)
2). nei limiti della fattibilità tecnica, entro la fine del 2024, deve dotare almeno il 95% dei punti di misurazione collegati alla propria rete di strumenti di misurazione intelligenti (articolo 7, paragrafo 1, punto 31, dell’ElWOG 2010) in conformità alle disposizioni del (…) [regolamento IMA-VO] (7), dovendo considerare la trasmissione via cavo.
(…)
4. I gestori di rete forniscono tempestivamente ai consumatori finali informazioni sull’installazione di uno strumento di misurazione intelligente e sulle relative condizioni quadro. (…)
(…)
6. Ove un consumatore finale si opponga ad una misurazione effettuata mediante uno strumento di misurazione intelligente, il gestore di rete deve tenere conto di questa volontà. In tal caso, il gestore di rete deve configurare gli strumenti di misurazione intelligenti da installare o già installati in modo tale che non vengano memorizzati e trasmessi valori mensili, giornalieri, nonché quelli rilevati ad intervalli di 15 minuti e che le funzioni di spegnimento e di limitazione della potenza vengano disattivate; la rispettiva configurazione delle funzioni deve essere visibile al consumatore finale su detto strumento. Devono essere consentite la lettura e la trasmissione dei dati del contatore necessari ai fini della fatturazione o per le limitazioni dei consumi e, ove lo strumento sia tecnicamente idoneo, la lettura della potenza media più elevata rilevata ad intervalli di 15 minuti nell’arco di un anno solare. Gli strumenti di misurazione digitali così configurati vengono presi in considerazione ai fini degli obiettivi vincolanti menzionati al paragrafo 1 del presente articolo, a condizione che essi soddisfino i requisiti stabiliti dal [regolamento IMA-VO], in caso di conforme attivazione o programmazione, da effettuarsi senza indugio su richiesta del consumatore finale.
(…)».
II. Procedimento principale e questioni pregiudiziali
12. Netz Niederösterreich GmbH, la resistente in appello, è un gestore di rete elettrica in Austria. SR, la ricorrente in appello, acquista energia elettrica da un’impresa terza attraverso la rete della resistente.
13. La ricorrente disponeva di un contatore analogico di energia elettrica, la cui taratura è però scaduta a dicembre 2023. Dalla domanda di pronuncia pregiudiziale emerge che tale contatore deve essere sostituito da un sistema di misurazione intelligente conforme ai requisiti di legge (in prosieguo, anche: «il contatore intelligente»).
14. Poiché la ricorrente si opponeva alla disinstallazione del precedente contatore analogico, la resistente presentava ricorso dinanzi al Bezirksgericht Tulln (Tribunale circoscrizionale di Tulln, Austria) al fine di poter procedere alla disinstallazione del precedente contatore. La ricorrente impugnava la sentenza del giudice di primo grado, dinanzi al Landesgericht St. Pölten (Tribunale del Land, St. Pölten), giudice del rinvio.
15. Il giudice del rinvio ha deciso di sospendere il procedimento e di sottoporre alla Corte sei questioni pregiudiziali:
«1. Se l’articolo 22 della [direttiva 2019/944], in combinato disposto con l’allegato II di detta direttiva, debba essere interpretato nel senso che un gestore di rete deve prendere in considerazione il desiderio di un consumatore finale di non ricevere uno strumento di misurazione intelligente e, in tal caso, è tenuto a fornire a detto consumatore finale un contatore convenzionale in luogo di un sistema di misurazione intelligente.
2. Se l’articolo 2, paragrafo 1, della direttiva 2014/32/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, concernente l’armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di strumenti di misura (…) (8), che definisce nel dettaglio uno «strumento di misura» ai sensi degli allegati specifici degli strumenti da III a XII (contatori di energia elettrica attiva [MI‑003]), in combinato disposto con l’articolo 20, lettere b) e c), e con l’articolo 23, paragrafo 3, della [direttiva 2019/944], debba essere interpretato nel senso che esso osta a una normativa nazionale [articolo 7, paragrafo 1, punto 31, dell’ElWOG, (legge relativa al sistema e all’organizzazione del settore dell’energia elettrica del 2010), nella versione di cui al BGBl I n. 17/2021] la quale non impone alcun requisito specifico concernente la sicurezza dei dati degli strumenti di misura.
3. Se l’articolo 20, lettere b) e c), l’articolo 21, paragrafo 1, lettera a), e l’articolo 23, paragrafo 3, della [direttiva 2019/944], debbano essere interpretati tenendo in considerazione anche l’articolo 6, paragrafo 1, della direttiva 85/374/CEE (…) (9), quale modificata dalla direttiva 1999/34/CE (10).
4. Se l’articolo 5, paragrafo 3, della [direttiva 2002/58] debba essere interpretato nel senso che la nozione di «rete di comunicazione elettronica» si applica anche a una rete elettrica attraverso la quale vengono trasmessi dati (dati sui consumi, metadati, identificativo personale) ai fini dell’articolo 20, lettere b) e c), dell’articolo 21, paragrafo 1, lettera a), e dell’articolo 23, paragrafo 3, della [direttiva 2019/944].
5. Se l’articolo 5, paragrafo 1, lettera f), l’articolo 13 e l’articolo 32, paragrafo 2, [del regolamento 2016/679] nonché l’articolo 7 e l’articolo 8, paragrafi 1 e 2, della [Carta dei diritti fondamentali dell’Unione europea] debbano essere interpretati nel senso che essi ostano a una disposizione nazionale [articolo 1, paragrafo 6, del regolamento IME-VO], secondo la quale solo la rispettiva configurazione dell’intervallo di lettura dev’essere visibile per il consumatore finale, ma non se il gestore di rete abbia ritenuto sussistente un «caso specifico giustificato» (articolo 84 a, paragrafo 1, dell’ElWOG) e abbia consultato i dati del consumatore finale prima dell’intervallo stabilito.
6. Se, alla luce dell’articolo 52, paragrafo 3, della Carta, del paragrafo 5 del preambolo e delle spiegazioni relative all’articolo 7 della stessa, si debba tenere conto della giurisprudenza della Corte europea dei diritti dell’uomo relativa all’articolo 8 della CEDU ai fini dell’interpretazione dell’articolo 20, lettere b) e c), dell’articolo 21, paragrafo 1, lettera a), e dell’articolo 23, paragrafo 3, della [direttiva 2019/944]».
16. Su richiesta della Corte, le presenti conclusioni vertono sulla quarta e quinta questione pregiudiziale.
17. Le parti nel procedimento principale, i governi austriaco, finlandese e la Commissione hanno presentato osservazioni scritte e sono stati sentiti all’udienza del 24 settembre 2025.
III. Analisi
Osservazioni preliminari
Sull’efficienza energetica e protezione dei dati
18. La causa si inserisce in uno specifico contesto normativo e tecnologico, nel quale la digitalizzazione del settore energetico è considerata un elemento imprescindibile per la realizzazione degli obiettivi di efficienza e sostenibilità ambientale sanciti dal diritto dell’Unione.
19. In particolare, la direttiva 2019/944 sul mercato interno dell’energia elettrica incoraggia gli Stati membri a introdurre sistemi di misurazione intelligenti (11) (in prosieguo, anche il «contatore intelligente») per consentire ai consumatori di accedere a informazioni in tempo reale o quasi in tempo reale in merito al loro consumo energetico, nonché per favorire la partecipazione attiva alla transizione energetica (12).
20. Il legislatore dell’Unione ha, altresì, intenso responsabilizzare i consumatori in merito al loro consumo energetico, al fine di partecipare maggiormente al mercato, garantendo loro anche la libera scelta dei fornitori (13). Affinché i consumatori possano essere coinvolti, sono necessarie tecnologie come i sistemi di misurazione intelligenti. Tra l’altro, tali sistemi consentono ai gestori di avere un quadro migliore delle reti e di ridurre i costi di esercizio e manutenzione (14). In proposito, la direttiva 2019/944 prevede diritti e obblighi anche per i gestori dei sistemi di distribuzione (15).
21. Il sistema di misurazione intelligente coinvolge la raccolta di diversi tipi di dati, dai dati al consumo a quelli personali. Per questo, il legislatore dell’Unione ha sottolineato l’importanza che il trattamento dei dati personali sia effettuato in conformità al RGPD (16).
22. È in tale contesto che il caso in esame offre l’opportunità di verificare come gli Stati membri gestiscono il rapporto tra efficienza energetica e protezione dei dati.
Sulla ricevibilità
23. La parte resistente e il governo austriaco contestano la ricevibilità della quarta e della quinta questione pregiudiziale. Sostengono che tali questioni pregiudiziali rivestono carattere ipotetico poiché riguarderebbero l’ipotesi in cui il contatore intelligente sia installato, mentre il procedimento principale concerne la disinstallazione del precedente contatore analogico.
24. A tale riguardo, occorre ricordare che, secondo costante giurisprudenza, «le questioni relative all’interpretazione del diritto dell’Unione sollevate dal giudice nazionale nel contesto di diritto e di fatto che esso definisce sotto la propria responsabilità, e del quale non spetta alla Corte verificare l’esattezza, godono di una presunzione di rilevanza» (17). Tale presunzione può essere superata soltanto in circostanze eccezionali, quando risulti manifestamente che la questione sollevata non ha alcun nesso con la realtà o l’oggetto della controversia principale, o che la Corte non dispone degli elementi di fatto o di diritto necessari per fornire una risposta utile (18).
25. Inoltre, lo spirito di cooperazione che ispira il meccanismo del rinvio pregiudiziale implica che spetti al giudice nazionale valutare, sulla base delle particolari circostanze della causa, sia la necessità di una pronuncia pregiudiziale sia la rilevanza delle questioni sottoposte. Laddove le questioni poste vertono sull’interpretazione del diritto dell’Unione, la Corte, in linea di principio, è tenuta a pronunciarsi (19).
26. Nel caso di specie, dal fascicolo risulta che il giudice del rinvio intende chiarire la portata di determinate disposizioni del diritto dell’Unione, al fine di interpretare il diritto nazionale in modo conforme. Egli ha motivato la pertinenza delle questioni rispetto all’oggetto della controversia, illustrando come la loro soluzione possa incidere sull’esito del giudizio principale.
27. Ne consegue che le questioni sottoposte non possono ritenersi puramente ipotetiche.
A. Sulla quarta questione pregiudiziale
28. Con la quarta questione pregiudiziale il giudice del rinvio si chiede, in sostanza, se i requisiti per l’archiviazione o l’accesso alle informazioni archiviate nell’apparecchiatura terminale a una rete di comunicazione elettrica, di cui all’articolo 5, paragrafo 3, della direttiva 2002/58, possano applicarsi ad una rete elettrica attraverso la quale possano essere trasmessi dati personali ai fini dell’articolo 20, lettere b) e c), dell’articolo 21, paragrafo 1, lettera a), e dell’articolo 23, paragrafo 3, della direttiva 2019/944.
29. Premetto innanzitutto che, a mio avviso, l’articolo 21, paragrafo 1, della direttiva 2019/944, non è rilevante nel caso di specie, in quanto disciplina l’ipotesi in cui l’introduzione di sistemi di misurazione intelligenti sia stata valutata negativamente in un determinato Stato membro. Dal fascicolo emerge che in Austria l’introduzione di tali sistemi è stata valutata positivamente, in seguito all’analisi costi-benefici (20), sulla base della quale è stato poi adottato il regolamento IME-VO.
30. Tanto premesso, per risolvere tale questione pregiudiziale, occorre, in sostanza, verificare se la nozione di «rete elettrica» possa rientrare in quella di «rete di comunicazione elettronica» (21).
31. Al riguardo, occorre menzionare che i requisiti di cui all’articolo 5, paragrafo 3, della direttiva 2002/58, concernono esclusivamente le informazioni archiviate nell’apparecchiatura terminale di un abbonato o di un utente (22).
32. Occorre, altresì, osservare che l’articolo 1, punto 1, lettera a), della direttiva 2008/63 (23) sulle apparecchiature terminali di comunicazioni, definisce apparecchiature terminali quali apparecchiature allacciate direttamente o indirettamente all’interfaccia di una rete pubblica di telecomunicazioni per trasmettere, trattare o ricevere informazioni (24).
33. È pur vero che il regolamento di esecuzione 2023/1162 sui requisiti di interoperabilità (25) dispone che «dato che i contatori intelligenti sono considerati apparecchiature terminali, si applica anche la [direttiva 2002/58], (…) compreso l’articolo 5, paragrafo 3» (26). Tuttavia, tale regolamento non specifica se l’equiparazione dei contatori intelligenti alle apparecchiature terminali debba intendersi rilevante nel caso di una rete elettrica pubblica o meno. Interpretare che i contatori intelligenti siano delle apparecchiature terminali, a prescindere dalla natura pubblica o meno della rete elettrica, rischierebbe, a mio avviso, che non concili con le altre disposizioni del diritto dell’Unione sopra menzionate.
34. Partendo da queste considerazioni, è possibile dedurre che affinché l’articolo 5, paragrafo 3, della direttiva 2002/58 si applichi nella fattispecie che ci riguarda, occorre che, in sostanza, siano soddisfatte due condizioni: (a) il contatore intelligente dev’essere di proprietà del consumatore, e (b) dev’essere connesso a una rete pubblica (27), posto che il contatore intelligente possa essere considerato un’apparecchiatura terminale.
35. In sede di udienza, è emerso, invero, che in Austria la rete elettrica non è pubblica e che il contatore intelligente non è di proprietà del consumatore.
36. Tra l’altro, come specificato dal governo austriaco, la finalità principale della rete elettrica nel caso di specie è di fornire elettricità e non di trasmettere segnali come è, invece, nel caso di una rete di comunicazione elettronica (28).
37. Ne deriverebbe che nella fattispecie che ci riguarda, non possono essere soddisfatte le due condizioni di cui sopra per ritenersi applicabili i requisiti di archiviazione di cui all’articolo 5, paragrafo 3, della direttiva 2002/58. Spetta comunque al giudice del rinvio verificare che tali condizioni siano rispettate nel caso di specie.
38. Pertanto, fatta salva la verifica da parte del giudice del rinvio, l’articolo 5, paragrafo 3, della direttiva 2002/58, non troverebbe applicazione nel caso in cui il contatore non sia di proprietà del consumatore e sia collegato a una rete privata.
B. Sulla quinta questione pregiudiziale
39. Con la quinta questione pregiudiziale, il giudice del rinvio si chiede se l’articolo 5, paragrafo 1, lettera f), l’articolo 13 e l’articolo 32, paragrafo 2, del RGPD nonché l’articolo 7 e l’articolo 8, paragrafi 1 e 2 della Carta, ostino alla disposizione austriaca (nella specie, articolo 1, paragrafo 6 del regolamento IME-VO e articolo 84 a, paragrafo 1, dell’ElWOG) secondo la quale solo la configurazione dell’intervallo di lettura deve essere visibile per il consumatore, ma non se il gestore di rete abbia ritenuto sussistente un «caso specifico giustificato» e abbia consultato i dati del consumatore prima dell’intervallo stabilito.
40. Preliminarmente, occorre osservare che sia la parte resistente che il governo austriaco hanno sottolineato, in udienza, che l’articolo 84 a, paragrafo 1, dell’ElWOG sull’accesso ai dati nei contatori intelligenti da parte dei gestori in casi specifici e giustificati, non trova applicazione qualora il contatore sia impostato con la modalità «opt-out» (29). Ciò in quanto i valori di consumazione di energia non sono registrati rendendo, pertanto, non possibile la consultazione dei valori nel caso di cui all’articolo 84 a dell’ElWOG.
41. Tanto premesso, procederò all’analisi della quinta questione pregiudiziale verificando se le disposizioni del RGPD ostino all’articolo 84 a, paragrafo 1, dell’ElWOG.
42. Occorre innanzitutto menzionare che come enunciato al considerando 91 della direttiva 2019/944, «[l]a presente direttiva rispetta i diritti fondamentali e osserva i principi sanciti dalla Carta». E che «[è] essenziale che il trattamento dei dati personali a norma della presente direttiva sia conforme [al RGPD] (…)» (30).
43. Secondo l’articolo 23 della direttiva 2019/944, rubricato «Gestione dei dati», gli Stati membri sono tenuti a indicare le norme relative all’accesso ai dati del cliente finale da parte dei soggetti ammessi e ad organizzare la gestione dei dati affinché l’accesso ai dati e il loro scambio sia efficiente e sicuro, garantendo al tempo stesso la protezione e la sicurezza dei dati.
44. Per quanto concerne gli articoli 5, paragrafo 1, lettera f), 13 e 32, paragrafo 2, del RGPD, di cui il giudice del rinvio chiede l’interpretazione nella quinta questione pregiudiziale, non sono del tutto convinto che l’articolo 5, paragrafo 1, lettera f) e l’articolo 32, paragrafo 2 siano rilevanti nel caso di specie.
45. Difatti, l’articolo 5, paragrafo 1, lettera f), del RGPD sancisce i principi di integrità e riservatezza conformemente ai quali il titolare del trattamento è tenuto a mettere in atto misure volte a garantire un livello di sicurezza adeguato al rischio (31). L’articolo 32 del RGPD precisa gli obblighi del titolare del trattamento in merito alla sicurezza del trattamento. Il paragrafo 2 di detto articolo enuncia che nel valutare tale livello di sicurezza, si deve tener conto «dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso non autorizzato, in modo accidentale o illegale, a dati personali» (32).
46. Nel caso di specie, il quesito posto dal giudice del rinvio concernerebbe l’obbligo in capo al gestore di informare il consumatore qualora consulti i dati in un «caso specifico e giustificato». Per questo, data l’assenza di rilevanza, a mio avviso, nella fattispecie che ci riguarda, dell’articolo 5, paragrafo 1, lettera f) e dell’articolo 32, paragrafo 2, del RGPD, mi soffermerò nella mia analisi sull’articolo 13.
47. Ebbene, il suddetto articolo elenca le informazioni che il titolare del trattamento (il gestore, nel caso di specie) deve fornire all’interessato (il consumatore) «nel momento in cui i dati sono ottenuti». Tra le informazioni da fornire, figurano anche le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento stesso (33). Tuttavia, conformemente al paragrafo 4 dell’articolo 13 del RGPD, il suddetto obbligo informativo è escluso se e nel caso in cui l’interessato disponga già di queste informazioni.
48. Per quanto attiene alla normativa austriaca, l’articolo 84 a, paragrafo 1, dell’ElWOG, prevede espressamente la finalità per cui i gestori di rete possono accedere a tali dati tramite il contatore intelligente, in casi «specifici e giustificati». La finalità è qualora sia indispensabile per salvaguardare il funzionamento sicuro ed efficiente della rete. Inoltre, dispone che «[i] rispettivi dati devono essere cancellati senza indugio allorché non siano più necessari per il raggiungimento di tale scopo. (…) Il consumatore finale deve essere informato tempestivamente nel caso di lettura dei valori rilevati ad intervalli di 15 minuti ove non abbia prestato il suo consenso».
49. Come mostrato dalla parte resistente nelle proprie osservazioni, l’articolo 84 a, paragrafo 1, dell’ElWOG è riprodotto nelle condizioni generali per l'accesso alla rete di distribuzione della Netz Niederösterreich GmbH (34), che può ritenersi siano riprese nel contratto concluso con il consumatore al momento dell’installazione del contatore intelligente o precedentemente a tale momento.
50. A mio avviso, l’articolo 84 a, paragrafo 1, dell’ElWOG, sancisce l’obbligo di cui all’articolo 23 della direttiva 2019/944, di gestire i dati al fine di garantirne l’accesso e il loro scambio efficiente e sicuro.
51. Difatti, l’articolo 84 a espressamente dispone la finalità per cui l’accesso avrebbe luogo, e dispone che i dati vengono cancellati qualora non siano più necessari. In tal senso, l’articolo 84 a garantirebbe che l’accesso ai dati e il loro scambio sia sicuro. Garantirebbe, altresì, la protezione dei dati stessi poiché dispone che il consumatore deve essere informato tempestivamente laddove non abbia prestato il proprio consenso.
52. Ne consegue che la normativa austriaca, nella specie l’articolo 84 a, paragrafo 1, dell’ElWOG, non si pone in contrasto con il RGPD, a condizione che il consumatore sia informato della specifica finalità di cui all’articolo 84 a, paragrafo 1. Per le medesime considerazioni, sono dell’opinione che la normativa austriaca non si pone in contrasto con l’articolo 7 e articolo 8, paragrafi 1 e 2, della Carta.
53. Come è anche emerso in udienza, sono consapevole che il consumatore possa nutrire preoccupazioni in merito all’effettiva tutela dei dati personali, soprattutto quando sono trasmessi tramite dispositivi come i contatori energetici. Al riguardo, ritengo possa essere rilevante menzionare che il legislatore dell’Unione ha, di recente, rafforzato il livello di tutela dei dati personali dei consumatori, tramite l’adozione del regolamento (UE) 2023/2854 (35) che pur applicandosi a decorrere dal 12 settembre 2025, garantisce ulteriormente agli utenti di «prodotti connessi» (36) un accesso tempestivo ai dati generati da tali strumenti.
54. In conclusione, ritengo che l’articolo 13 del RGPD nonché l’articolo 7 e l’articolo 8, paragrafi 1 e 2 della Carta, non ostano alla disciplina nazionale secondo la quale solo la rispettiva configurazione dell’intervallo di lettura dev’essere visibile per il consumatore finale, ma non se il gestore di rete abbia ritenuto sussistente un «caso specifico giustificato» (articolo 84 a, paragrafo 1, dell’ElWOG) e abbia consultato i dati del consumatore finale prima dell’intervallo stabilito, purché il consumatore sia informato preventivamente anche di questa specifica finalità.
IV. Conclusione
55. Sulla base dell’insieme delle considerazioni che precedono, suggerisco alla Corte di rispondere come segue alle questioni poste dal Landesgericht St. Pölten (Tribunale del Land, St. Pölten, Austria):
L’articolo 5, paragrafo 3, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche deve essere interpretato nel senso che:
la nozione di «rete di comunicazione elettronica» non si applica a una rete elettrica attraverso la quale vengono trasmessi dati (dati sui consumi, metadati, identificativo personale) ai fini dell’articolo 20, lettere b) e c), e dell’articolo 23, paragrafo 3, della direttiva (UE) 2019/944 del Parlamento europeo e del Consiglio del 5 giugno 2019 relativa a norme comuni per il mercato interno dell’energia elettrica e che modifica la direttiva 2012/27/UE, qualora la rete elettrica non è pubblica e il contatore intelligente non è di proprietà del consumatore.
L’articolo 13 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, letto alla luce dell’articolo 7 e articolo 8, paragrafi 1 e 2, della Carta dei diritti fondamentali dell’Unione europea, deve essere interpretato nel senso che:
non osta a una normativa nazionale secondo la quale solo la rispettiva configurazione dell’intervallo di lettura dev’essere visibile per il consumatore finale, ma non se il gestore di rete abbia ritenuto sussistente un «caso specifico giustificato» e abbia consultato i dati del consumatore finale prima dell’intervallo stabilito, qualora il consumatore sia stato preventivamente informato di questa specifica finalità.
1 Lingua originale: l’italiano.
2 Direttiva (UE) 2019/944 del Parlamento europeo e del Consiglio del 5 giugno 2019 relativa a norme comuni per il mercato interno dell’energia elettrica e che modifica la direttiva 2012/27/UE (rifusione) (GU 2019, L 158, pag. 125).
3 Direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU 2002, L 201, pag. 37), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009 (GU 2009, L 337, pag. 11).
4 Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU 2016, L 119, pag. 1, in prosieguo: il «RGPD»).
5 Bundesgesetz, mit dem die Organisation auf dem Gebiet der Elektrizitätswirtschaft neu geregelt wird (Elektrizitätswirtschafts- und -organisationsgesetz 2010 – ElWOG 2010). BGBl. I Nr. 110/2010.
6 Verordnung des Bundesministers für Wirtschaft, Familie und Jugend, mit der die Einführung intelligenter Messgeräte festgelegt wird (Intelligente Messgeräte-Einführungsverordnung – IME-VO). BGBl. II Nr. 138/2012.
7 Verordnung der E-Control, mit der die Anforderungen an intelligente Messgeräte bestimmt werden (Intelligente Messgeräte-AnforderungsVO 2011 – IMA-VO 2011). BGBl. II Nr. 339/2011 (in prosieguo: il «regolamento IMA-VO»).
8 GU 2014, L 96, pag. 149.
9 Direttiva 85/374/CEE del Consiglio del 25 luglio 1985 relativa al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli stati membri in materia di responsabilità per danno da prodotti difettosi (GU 1985, L 210, pag. 29).
10 Direttiva 1999/34/CE del Parlamento europeo e del Consiglio del 10 maggio 1999 che modifica la direttiva 85/374/CEE del Consiglio relativa al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati membri in materia di responsabilità per danno da prodotti difettosi (GU 1999, L 141, pag. 20).
11 L’articolo 2, punto 23 della direttiva 2019/944, definisce il «sistema di misurazione intelligente» come «un sistema elettronico in grado di misurare l’energia elettrica immessa nella rete o l’energia elettrica consumata, mediante un sistema elettronico fornendo maggiori informazioni rispetto a un dispositivo convenzionale e in grado di trasmettere e ricevere dati a fini d’informazione, sorveglianza e controllo utilizzando una forma di comunicazione elettronica». Il sistema di misurazione intelligente si distingue dal «contatore convenzionale», in quanto, come definito all’articolo 2, punto 22, della medesima direttiva, si tratta di «un contatore analogico o elettronico sprovvisto della capacità di trasmettere e ricevere dati».
12 V., in particolare, i considerando 10, 49, 52 e 54 della direttiva 2019/944.
13 V. considerando 11 e 12 della direttiva 2019/944.
14 V. considerando 52 della direttiva 2019/944.
15 V. considerando 45 della direttiva 2019/944.
16 V. considerando 91 della direttiva 2019/944.
17 V. sentenza del 17 maggio 2023, BK e ZhP (Sospensione parziale del procedimento principale) (C‑176/22, EU:C:2023:416, punto 19 e giurisprudenza citata).
18 V. sentenza del 22 dicembre 2008, Régie Networks (C‑333/07, EU:C:2008:764, punto 46).
19 V. sentenza del 25 giugno 2024, Ilva e a. (C‑626/22, EU:C:2024:542, punto 46 e giurisprudenza citata).
20 PWC Austria per l’autorità di regolamentazione per l’energia elettrica E-Control, Studie zur Analyse der Kosten Nutzen einer österreichweiten Einführung von Smart Metering, giugno 2010, visionabile su: https://www.e-control.at/documents/1785851/1811528/pwc-austria-smart-metering-e-control-06-2010.pdf/b68eb019-b6bf-444d-b4fb-95f3d05727ca?t=1413906565472b68eb019-b6bf-444d-b4fb-95f3d05727ca
21 Il termine «reti di comunicazione elettronica» è definito all’articolo 2, punto 1, della direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio dell’11 dicembre 2018 che istituisce il codice europeo delle comunicazioni elettroniche (rifusione) (GU 2018, L 321, pag. 36).
22 Il corsivo è mio. Tra l’altro, come statuito dalla Corte nella sentenza del 1° ottobre 2019, Planet49 (C‑673/17, EU:C:2019:80), la tutela di cui all’articolo 5, paragrafo 3, si applica a qualsiasi informazione archiviata nell’apparecchiatura terminale, indipendentemente dal fatto che si tratti o meno di dati personali (punti 68-70).
23 Direttiva 2008/63/CE della Commissione del 20 giugno 2008 relativa alla concorrenza sui mercati delle apparecchiature terminali di comunicazioni (GU 2008, L 162, pag. 20).
24 Il corsivo è mio.
25 Regolamento di esecuzione (UE) 2023/1162 della Commissione del 6 giugno 2023 sui requisiti di interoperabilità e su procedure non discriminatorie e trasparenti per l’accesso ai dati di misurazione e consumo (GU 2023, L 154, pag. 10).
26 V. considerando 16 del regolamento di esecuzione 2023/1162.
27 L’articolo 2, punto 8 della direttiva 2018/1972 definisce «rete pubblica di comunicazione elettronica» come «una rete di comunicazione elettronica, utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico, che supporta il trasferimento di informazioni tra i punti terminali di rete».
28 V. articolo 2, punto 1, della direttiva 2018/1972.
29 Per completezza espositiva, emerge dal fascicolo che la trasmissione dei valori di consumazione può avvenire attraverso una delle tre diverse configurazioni: configurazione «standard», «opt-in», o «opt-out». La configurazione «standard» consiste nella trasmissione dei valori di consumazione giornalieri. La configurazione «opt-in» comporta la trasmissione dei valori di consumazione ad intervalli di 15 minuti, oltre ai valori di consumazione giornalieri. Invece, la configurazione «opt-out» si pone in termini opposti rispetto alle altre due configurazioni, in quanto il contatore impostato con tale configurazione memorizza e trasmette soltanto la consumazione annuale. Se si attiva la configurazione «opt-out», il contatore cessa di misurare l’energia elettrica come contatore intelligente, funzionando invece come contatore digitale.
30 V. anche articolo 23, paragrafo 3, della direttiva 2019/944.
31 V. sentenza del 21 dicembre 2023, Krankenversicherung Nordrhein (C‑667/21, EU:C:2023:1022, punto 68).
32 V. sentenza del 25 gennaio 2024, MediaMarktSaturn (C‑687/21, EU:C:2024:72, punto 37).
33 V., altresì, sentenza dell’11 luglio 2024, Meta Platforms Ireland (Azione rappresentativa) (C‑757/22, EU:C:2024:598, punto 54).
34 Come menzionato dalla Netz Niederösterreich GmbH nelle sue osservazioni dinanzi alla Corte, il punto XIV delle condizioni generali per l'accesso alla rete di distribuzione della Netz Niederösterreich GmbH [Allgemeine Bedingungen für den Zugang zum Verteilernetz der Netz Niederösterreich GmbH] dispone espressamente che «[a]l fine di garantire un funzionamento sicuro ed efficiente della rete, in casi particolari giustificati, i valori possono essere rilevati ogni quarto d’ora anche senza il consenso del cliente della rete, nel qual caso il cliente ne viene informato tempestivamente. Inoltre, i valori ogni quarto d’ora possono essere rilevati su ordine del BMWFW [Bundesministerium für Wissenschaft, Forschung und Wirtschaft] o dell’autorità di regolamentazione, ai fini di cui all’articolo 84 a, paragrafo 1, dell’EIWOG 2010, a condizione che siano immediatamente aggregati dopo la lettura e poi resi anonimi» (traduzione libera). La Netz Niederösterreich GmbH fa altresì valere che il contratto concluso con il consumatore è conforme alle suddette condizioni generali che sono state autorizzate dall’autorità di regolamentazione per l’energia elettrica E-Control il 18 giugno 2014.
35 Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio del 13 dicembre 2023 riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e che modifica il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828 (regolamento sui dati) (GU 2023, L 2023/2854).
36 V. articolo 2, punto 5, del regolamento 2023/2854, per la definizione di «prodotto connesso».