—

w imieniu M. Schwarza przez niego osobiście oraz W. Neškovića, Rechtsanwalt,

—

w imieniu Stadt Bochum przez S. Sondermann, działającą w charakterze pełnomocnika,

—

w imieniu rządu niemieckiego przez T. Henzego oraz A. Wiedmann, działających w charakterze pełnomocników,

—

w imieniu rządu polskiego przez B. Majczynę, działającego w charakterze pełnomocnika,

—

w imieniu Parlamentu Europejskiego przez U. Rössleina oraz P. Schonarda, działających w charakterze pełnomocników,

—

w imieniu Rady Unii Europejskiej przez. I. Gurova oraz Z. Kupčovą, działających w charakterze pełnomocników,

—

w imieniu Komisji Europejskiej przez B. Martenczuka oraz G. Wilsa, działających w charakterze pełnomocników,

1

Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczy ważności art. 1 ust. 2 rozporządzenia Rady (WE) nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie norm dotyczących zabezpieczeń i danych biometrycznych w paszportach i dokumentach podróży wydawanych przez państwa członkowskie (Dz.U. L 385, s. 1; sprostowanie Dz.U. L 2005, L 311, s. 44), zmienionego rozporządzeniem Parlamentu Europejskiego i Rady (WE) nr 444/2009 z dnia 6 maja 2009 r. zmieniającym rozporządzenie Rady (WE) nr 2252/2004 (Dz.U. L 142, s. 1; sprostowanie: Dz.U. L 188, s. 127) (zwanego dalej „rozporządzeniem nr 2252/2004”).

2

Wniosek ten został złożony w ramach sporu między M. Schwarzem a Stadt Bochum (miastem Bochum) dotyczącego odmowy ze strony Stadt Bochum wydania M. Schwarzowi paszportu bez równoczesnego pobrania od niego odcisków palców w celu ich umieszczenia w tym paszporcie.

3

Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281, s. 31) przewiduje w art. 2:

„Do celów niniejszej dyrektywy:

4

Artykuł 7 lit. e) dyrektywy 95/46 stanowi:

„Państwa członkowskie zapewniają, że dane osobowe mogą być przetwarzane tylko wówczas, gdy:

[…]

5

Motywy 2, 3 i 8 rozporządzenia nr 2252/2004 stanowią:

[…]

6

Zgodnie z motywem 5 rozporządzenia nr 444/2009:

»Rozporządzenie [nr 2252/2004] wymaga gromadzenia danych biometrycznych i przechowywania ich na nośniku pamięci paszportów i dokumentów podróży w celu wydawania tych dokumentów. Pozostaje to bez uszczerbku dla jakiegokolwiek innego wykorzystywania lub przechowywania takich danych zgodnie z przepisami krajowymi państw członkowskich. Rozporządzenie [nr 2252/2004] nie wprowadza podstawy prawnej dla tworzenia lub utrzymywania baz danych dla przechowywania tych danych w państwach członkowskich, co jest kwestią należącą wyłącznie do prawa krajowego.

7

Zgodnie z art. 1–2a rozporządzenia nr 2252/2004:

„1.   Paszporty i dokumenty podróży wydane przez państwa członkowskie spełniają minimalne normy dotyczące zabezpieczeń określone w załączniku.

[…]

2.   Paszporty oraz dokumenty podróży zawierają w wysokim stopniu zabezpieczony nośnik pamięci, w którym znajduje się obraz twarzy. Państwa członkowskie mogą również dołączyć [dołączają również] dwa płaskie odciski palców w interoperacyjnych formatach. Dane są zabezpieczane, a nośnik pamięci posiada wystarczającą pojemność i wydajność, aby zagwarantować integralność, autentyczność i poufność tych danych.

2a.   Z obowiązku pobierania odcisków palców zwolnione są następujące kategorie osób.

[…]”.

8

Artykuł 2 lit. a) tego rozporządzenia przewiduje:

„Ustanawia się dodatkowe specyfikacje techniczne dotyczące paszportów i dokumentów podróży zgodnie z normami międzynarodowymi […], zgodnie z procedurą, o której mowa w art. 5 ust. 2, odnoszące się do następujących kwestii:

[…]”.

9

Artykuł 3 ust. 1 rzeczonego rozporządzenia stanowi:

„Zgodnie z procedurą, o której mowa w art. 5 ust. 2, można podjąć decyzję o nałożeniu klauzuli niejawności i niepublikowaniu wymogów, o których mowa w art. 2. W takim wypadku są one udostępniane wyłącznie wyznaczonym przez państwa członkowskie organom odpowiedzialnym za druk oraz osobom należycie upoważnionym przez państwo członkowskie lub Komisję [Europejską]”.

10

Zgodnie z art. 4 ust. 3 tego samego rozporządzenia:

„Dane biometryczne są gromadzone i przechowywane na nośniku pamięci w paszportach i dokumentach podróży w celu wydawania tych dokumentów. Do celów niniejszego rozporządzenia identyfikatory biometryczne przechowywane w paszportach i w dokumentach podróży wykorzystywane są wyłącznie w celu sprawdzania:

Kontrola dodatkowych zabezpieczeń jest dokonywana bez uszczerbku dla przepisów art. 7 ust. 2 rozporządzenia (WE) nr 562/2006 Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. ustanawiającego wspólnotowy kodeks zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) [(Dz.U. L 105, s. 1)]. Sam brak zgodności przy porównaniu nie ma wpływu na ważność paszportu lub dokumentu podróży do celów przekroczenia granic zewnętrznych”.

11

Michael Schwarz zwrócił się do Stadt Bochum o wydanie mu paszportu, nie zgadzając się jednak na to, by przy tej sposobności zostały od niego pobrane odciski palców. Stadt Bochum oddaliło jego wniosek, w związku z czym M. Schwarz wniósł do sądu odsyłającego skargę, w której domagał się zobowiązania miasta do wydania mu paszportu bez pobierania od niego odcisków palców.

12

Przed sądem tym M. Schwarz kwestionuje ważność rozporządzenia nr 2252/2004, które wprowadziło obowiązek pobierania odcisków palców osób ubiegających się o paszport. Twierdzi, że rozporządzenie to nie zostało wydane w oparciu o właściwą podstawę prawną i że jest dotknięte wadą proceduralną. Ponadto uważa, że art. 1 ust. 2 tego rozporządzenia narusza prawo do ochrony danych osobowych uznane, po pierwsze, w sposób bardziej ogólny, w art. 7 Karty praw podstawowych Unii Europejskiej (zwanej dalej „kartą”), dotyczącym prawa do życia prywatnego, a po drugie, w sposób wyraźny, w jej art. 8.

13

W tych okolicznościach Verwaltungsgericht postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującym pytaniem prejudycjalnym:

„Czy art. 1 ust. 2 rozporządzenia [nr 2252/2004] obowiązuje [jest ważny]?”.

14

Poprzez swoje pytanie, które należy odczytywać w świetle postanowienia odsyłającego, sąd odsyłający zmierza zasadniczo do ustalenia, czy art. 1 ust. 2 rozporządzenia nr 2252/2004 jest nieważny z tego powodu, że po pierwsze, rozporządzenie to zostało wydane w oparciu o niewłaściwą podstawę prawną, po drugie, procedura jego przyjęcia jest dotknięta wadą, oraz po trzecie, art. 1 ust. 2 tego rozporządzenia narusza określone prawa podstawowe posiadaczy wydanych zgodnie z nim paszportów.

15

Sąd odsyłający zmierza do ustalenia, czy możliwe było przyjęcie rozporządzenie nr 2252/2004 na podstawie art. 62 pkt 2 lit. a) WE, skoro postanowienie to nie wymienia wyraźnie kompetencji do regulowania kwestii dotyczących paszportów i dokumentów podróży (zwanych dalej „paszportami”) wydawanych obywatelom Unii.

16

W kwestii tej należy wskazać, że art. 62 pkt 2 lit. a) WE w brzmieniu obowiązującym od dnia 1 maja 1999 r. do dnia 30 listopada 2009 r., na którego podstawie zostało przyjęte rozporządzenie nr 2252/2004, wchodził w skład tytułu IV traktatu WE, zatytułowanego „Wizy, azyl, imigracja i inne polityki związane ze swobodnym przepływem osób”. Zgodnie z tym postanowieniem Rada Unii Europejskiej, stanowiąc zgodnie z procedurą przewidzianą w art. 67, powinna przyjąć w ciągu pięciu lat od chwili wejścia w życie traktatu z Amsterdamu „środki dotyczące przekraczania granic zewnętrznych państw członkowskich, które określają […] normy i procedury, których powinny przestrzegać państwa członkowskie przy wykonywaniu kontroli osób na tych granicach”.

17

Z brzmienia art. 62 pkt 2 lit. a) WE oraz celu tego postanowienia łącznie wynika, że upoważniało ono Radę do regulowania przebiegu przeprowadzanych na granicach zewnętrznych Unii Europejskiej kontroli mających na celu sprawdzanie tożsamości przekraczających je osób. Skoro takie sprawdzanie w sposób konieczny wiązało się z okazaniem dokumentów pozwalających na ustalenie tej tożsamości, to art. 62 pkt 2 lit. a) WE w konsekwencji uprawniał Radę do przyjmowania aktów normatywnych dotyczących takich dokumentów, w szczególności paszportów.

18

Jeżeli chodzi o kwestię, czy artykuł ten upoważniał Radę do przyjęcia środków określających normy i szczegółowe zasady dotyczące wydawania paszportów obywatelom Unii, to należy wskazać, że po pierwsze, artykuł ten odnosił się do kontroli „osób”, bez dalszych uściśleń. Należy więc uznać, że postanowienie to powinno obejmować nie tylko obywateli państw trzecich, ale także obywateli Unii, a konsekwencji również paszporty tych ostatnich.

19

Po drugie, co znajduje zresztą potwierdzenie w przedstawionym przez Komisję uzasadnieniu projektu rozporządzenia Rady w sprawie norm dotyczących zabezpieczeń i danych biometrycznych w paszportach wydawanych obywatelom UE [COM(2004) 116 wersja ostateczna], harmonizacja norm dotyczących bezpieczeństwa tych paszportów może okazać się konieczna w celu uniknięcia sytuacji, w której paszporty posiadałyby zabezpieczenia mniej zaawansowane niż przewidziane dla wiz w jednolitym formacie i jednolitych wzorów dokumentów pobytowych dla obywateli państw trzecich. W tych okolicznościach należy uznać, że prawodawca Unii posiada kompetencję do wprowadzenia dla paszportów obywateli Unii równoważnych elementów dotyczących bezpieczeństwa, ponieważ taka kompetencja pozwala na uniknięcie sytuacji, w której paszporty te stałyby się obiektem fałszerstw i bezprawnego używania.

20

Z powyższych rozważań wynika, że art. 62 pkt 2 lit. a) WE stanowił właściwą podstawę prawną przyjęcia rozporządzenia nr 2252/2004, w szczególności jego art. 1 ust. 2.

21

Sąd odsyłający zadaje pytanie, czy art. 1 ust. 2 rozporządzenia nr 2252/2004 jest ważny w świetle wymogów proceduralnych przewidzianych w art. 67 ust. 1 WE. W kwestii tej ów sąd odwołuje się do argumentacji skarżącego w postępowaniu głównym, który uważa, że wbrew temu, co przewidywało to postanowienie, w ramach procedury prawodawczej nie odbyła się należyta konsultacja z Parlamentem Europejskim. Zdaniem skarżącego wniosek Komisji przedłożony Parlamentowi w celu konsultacji przewidywał przechowywanie obrazu linii papilarnych w paszportach jako zwykłe uprawnienie państw członkowskich, natomiast po konsultacji z Parlamentem uprawnienie to uległo przekształceniu w obowiązek. Zmiana taka zdaniem skarżącego jest istotna, co oznacza, że zgodnie z art. 67 WE konieczna była nowa konsultacja z Parlamentem.

22

Bezsporne jest jednak, że art. 1 ust. 2 rozporządzenia nr 2252/2004, w przedmiocie którego to przepisu nie przeprowadzono konsultacji z Parlamentem, otrzymał w drodze rozporządzenia nr 444/2009 nowe brzmienie, które przejmuje obowiązek przechowywania w paszportach obrazu odcisków palców. Z uwagi na to, że w stanie faktycznym postępowania głównego zastosowanie miało rozporządzenie nr 444/2009, które zostało przyjęte w procedurze współdecydowania, a zatem przy pełnym udziale Parlamentu jako współprawodawcy, podnoszony zarzut nieważności okazuje się bezskuteczny.

23

W pierwszej kolejności należy ustalić, czy pobranie odcisków palców i ich przechowywanie w paszportach, przewidziane w art. 1 ust. 2 rozporządzenia nr 2252/2004, stanowią naruszenie praw do poszanowania życia prywatnego oraz do ochrony danych osobowych. W razie odpowiedzi twierdzącej konieczne będzie w drugiej kolejności zbadanie, czy takie naruszenie może być uzasadnione.

24

Artykuł 7 karty przewiduje w szczególności, że każdy ma prawo do poszanowania życia prywatnego. Zgodnie z art. 8 ust. 1 karty każdy ma prawo do ochrony danych osobowych, które go dotyczą.

25

Z postanowień tych, czytanych łącznie, wynika, że zasadniczo każde przetwarzanie danych osobowych przez osobę trzecią może stanowić naruszenie rzeczonych praw.

26

Na wstępie należy przypomnieć, że poszanowanie życia prywatnego w kontekście przetwarzania danych osobowych odnosi się do wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (wyroki: z dnia 9 listopada 2010 r. w sprawach połączonych C-92/09 i C-93/09 Volker und Markus Schecke i Eifert, Zb.Orz. s. I-11063, pkt 52; a także z dnia 24 listopada 2011 r. w sprawach połączonych C-468/10 i C-469/10 ASNEF i FECEMD, Zb.Orz. s. I-12181, pkt 42).

27

Odciski palców mieszczą się w tym pojęciu, jako że obiektywnie zawierają one unikalne informacje o osobach fizycznych i pozwalają na ich dokładne zidentyfikowanie (zob. podobnie wyrok ETPC z dnia 4 grudnia 2008 r. w sprawie S. i Marper przeciwko Zjednoczonemu Królestwu, Recueil des arrêts et décisions 2008‑V, s. 213, §§ 68, 84).

28

Następnie należy wskazać, że jak wynika z art. 2 lit. b) dyrektywy 95/46, przetwarzaniem danych osobowych jest każda dokonywana na tych danych przez osobę trzecią operacja, taka jak ich gromadzenie, rejestracja, przechowywanie, konsultowanie lub wykorzystywanie.

29

Stosowanie art. 1 ust. 2 rozporządzenia nr 2252/2004 oznacza, że organy pobierają odciski palców zainteresowanych osób oraz że odciski te są przechowywane na nośniku pamięci stanowiącym integralną część paszportu. W konsekwencji tego rodzaju środki należy uważać za przetwarzanie danych osobowych.

30

W tych okolicznościach należy stwierdzić, że pobieranie i przechowywanie odcisków palców przez organy krajowe, przewidziane w art. 1 ust. 2 rozporządzenia nr 2252/2004, stanowią naruszenie praw do poszanowania życia prywatnego oraz do ochrony danych osobowych. Należy zatem ustalić, czy naruszenia te są uzasadnione.

31

Z art. 8 ust. 2 karty wynika, że dane osobowe mogą być przetwarzane wyłącznie za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą.

32

Co się tyczy przede wszystkim wymogu dotyczącego zgody osób występujących o wydanie paszportu na pobranie od nich odcisków palców, to należy wskazać, że posiadanie paszportu jest co do zasady dla obywateli Unii niezbędne, w szczególności w celu przemieszczania się do państw trzecich, oraz że dokument ten, na podstawie art. 1 ust. 2 rozporządzenia nr 2252/2004, powinien zawierać odciski palców. Tak więc obywatele Unii, którzy planują takie przemieszczenia, nie mogą w sposób swobodny sprzeciwić się przetwarzaniu ich odcisków palców. W takich okolicznościach nie sposób przyjąć, by osoby występujące o wydanie paszportu wyraziły zgodę na takie przetwarzanie.

33

Następnie, jeżeli chodzi o uzasadnienie przetwarzania odcisków palców na innej uzasadnionej podstawie przewidzianej ustawą, to należy na wstępie przypomnieć, że prawa uznane w art. 7 i 8 karty nie są prerogatywami absolutnymi, lecz powinny być rozpatrywane przez pryzmat ich funkcji w społeczeństwie (zob. podobnie ww. wyrok w sprawach połączonych Volker und Markus Schecke i Eifert, pkt 48; a także wyrok z dnia 5 maja 2011 r. w sprawie C-543/09 Deutsche Telekom, Zb.Orz. s. I-3441, pkt 51).

34

Artykuł 52 ust. 1 karty dopuszcza bowiem wprowadzenie ograniczeń w wykonywaniu ustanowionych w niej praw, o ile przewidziane są one ustawą, szanują istotę tych praw i wolności i, przy poszanowaniu zasady proporcjonalności, są konieczne i rzeczywiście odpowiednie w stosunku do celów interesu ogólnego uznanych przez Unię lub potrzeby ochrony praw i wolności innych osób.

35

W niniejszej sprawie bezsporne jest, po pierwsze, że ograniczenie wynikające z pobrania i przechowywania odcisków palców w związku z wydawaniem paszportów powinno być uważane za przewidziane ustawą w rozumieniu art. 52 ust. 1 karty, skoro operacje te są przewidziane w art. 1 ust. 2 rozporządzenia nr 2252/2004.

36

Po drugie, jeżeli chodzi o cel interesu ogólnego leżący u podstaw rzeczonego ograniczenia, to z art. 1 ust. 2 rozporządzenia nr 2252/2004 czytanego w świetle jego motywów 2 i 3 wynika, że przepis ten ma w szczególności dwa precyzyjne cele, z których pierwszym jest zapobieganie fałszowaniu paszportów, a drugim uniemożliwienie bezprawnego z nich korzystania, to jest korzystania z nich przez osoby inne niż ich prawowity posiadacz.

37

Mając takie cele, omawiany przepis zmierza w konsekwencji do uniemożliwienia między innymi nielegalnego wjazdu osób na terytorium Unii.

38

W tych okolicznościach należy stwierdzić, że art. 1 ust. 2 rozporządzenia nr 2252/2004 zmierza do realizacji celu interesu ogólnego uznanego przez Unię.

39

Po trzecie, z informacji, którymi dysponuje Trybunał, nie wynika – i nie było to zresztą podnoszone – by wprowadzone w niniejszej sprawie ograniczenia w wykonywaniu praw uznanych w art. 7 i 8 karty nie przestrzegały istoty tych praw.

40

Po czwarte, należy ustalić, czy wprowadzone ograniczenia w wykonywaniu rzeczonych praw są proporcjonalne w świetle celów rozporządzenia nr 2252/2004, a tym samym w świetle celu polegającego na uniemożliwieniu nielegalnego wjazdu osób na terytorium Unii. Należy więc sprawdzić, czy środki wdrożone tym rozporządzeniem są właściwe dla realizacji tych celów i nie wykraczają poza to, co konieczne dla ich osiągnięcia (zob. ww. wyrok w sprawach połączonych Volker und Markus Schecke i Eifert, pkt 74).

41

Jeżeli chodzi o kwestię, czy art. 1 ust. 2 rozporządzenia nr 2252/2004 jest właściwy dla realizacji celu polegającego na zapobieganiu fałszowaniu paszportów, to bezsporne jest, że przewidziane w tym przepisie przechowywanie odcisków palców na nośniku pamięci o wysokim stopniu zabezpieczenia wiąże się z technicznym wyrafinowaniem, a zatem przechowywanie to może zmniejszyć ryzyko fałszowania paszportów oraz ułatwiać zadanie organom właściwym do przeprowadzania na granicach kontroli ich autentyczności.

42

Jeżeli chodzi o cel polegający na zapobieganiu bezprawnemu używaniu paszportów, to M. Schwarz twierdzi, że metoda weryfikowania tożsamości za pomocą odcisków palców nie jest właściwa do osiągnięcia tego celu, ponieważ jej praktycznemu stosowaniu towarzyszą błędy. Skoro bowiem, jak twierdzi M. Schwarz, dwie cyfrowe kopie odcisków palców nigdy nie są identyczne, to systemy wykorzystujące tę metodę nie są wystarczająco dokładne, a zatem wykazują niepomijalną liczbę przypadków błędnego wpuszczenia osób nieuprawnionych oraz niewpuszczenia osób uprawnionych.

43

W tej kwestii należy jednak stwierdzić, że okoliczność, iż metoda ta nie jest całkowicie niezawodna, nie ma decydującego znaczenia. Z jednej strony bowiem, mimo iż nie wyklucza ona w pełni przypadków wpuszczenia osób nieuprawnionych, wystarczające jest, że w sposób znaczący zmniejsza ryzyko takich przypadków, które istniałoby, gdyby metoda ta nie była wykorzystywana.

44

Z drugiej strony, o ile prawdą jest, że stosowanie metody weryfikowania tożsamości za pomocą odcisków palców może wyjątkowo skutkować niesłusznym niewpuszczeniem osób uprawnionych, o tyle prawdą jest również, że brak zgodności odcisków palców posiadacza paszportu z danymi umieszczonymi w tym dokumencie nie oznacza – jak przewiduje art. 4 ust. 3 akapit drugi rozporządzenia nr 2252/2004 – że danej osobie automatycznie odmówi się wjazdu na terytorium Unii. Jedyną konsekwencją takiej niezgodności jest zwrócenie uwagi na tę osobę przez właściwe organy i przeprowadzenie dokładniejszej kontroli w celu definitywnego ustalenia jej tożsamości.

45

W świetle powyższych rozważań należy stwierdzić, że pobieranie i przechowywanie odcisków palców, o czym mowa w art. 1 ust. 2 rozporządzenia nr 2252/2004, to operacje właściwe dla osiągnięcia celów rozporządzenia, a tym samym również celu polegającego na uniemożliwieniu nielegalnego wjazdu osób na terytorium Unii.

46

Jeżeli chodzi następnie o zbadanie, czy takie przetwarzanie jest konieczne, to prawodawca jest w szczególności zobowiązany do sprawdzenia, czy możliwe są środki, które słabiej ingerują w prawa uznane w art. 7 i 8 karty, a jednocześnie w skuteczny sposób przyczyniają się do realizacji celów rozpatrywanego uregulowania Unii (zob. podobnie ww. wyrok w sprawach połączonych Volker und Markus Schecke i Eifert, pkt 86).

47

W tym kontekście, w odniesieniu do celu związanego z ochroną paszportów przed bezprawnym użyciem, należy w pierwszej kolejności zbadać, czy naruszenie, jakie stanowi pobranie odcisków palców, nie wykracza poza to, co konieczne dla realizacji tego celu.

48

W tej kwestii należy, po pierwsze, przypomnieć, że pobierane są odciski jedynie dwóch palców. Palce te są zresztą zazwyczaj wystawione na widok innych osób, a zatem nie chodzi o czynność mającą charakter intymny. Nie wiąże się też ona dla zainteresowanego ze szczególnym dyskomfortem fizycznym lub psychicznym, podobnie jak wykonanie fotografii twarzy.

49

Z pewnością pobranie odcisków palców jest w stosunku do wykonania fotografii twarzy czynnością dodatkową. Jednak zsumowanie dwóch operacji służących identyfikacji osób nie może a priori zostać potraktowane jako zdarzenie samo w sobie powodujące poważniejsze naruszenie praw uznanych w art. 7 i 8 karty niż każda z tych operacji rozpatrywana odrębnie.

50

Tak więc jeżeli chodzi o postępowanie główne, to należy stwierdzić, że brak jest w aktach przedłożonych Trybunałowi jakichkolwiek elementów pozwalających na przyjęcie, że jednoczesność pobrania odcisków palców i wykonania fotografii twarzy powoduje – ze względu na samą tę jednoczesność – poważniejsze naruszenie tych praw.

51

Po drugie, należy wskazać, że jedyna realna alternatywa dla pobrania odcisków palców przytoczona w trakcie postępowania przed Trybunałem polega na sporządzeniu obrazu tęczówki oka. Nic jednak w aktach Trybunału nie wskazuje na to, by ta ostatnia czynność słabiej naruszała prawa uznane w art. 7 i 8 karty niż pobranie odcisków palców.

52

Ponadto jeżeli chodzi o skuteczność tych dwóch metod, to bezsporne jest, że poziom dojrzałości technologicznej metody związanej z rozpoznawaniem tęczówki oka nie osiąga poziomu dojrzałości metody dotyczącej odcisków palców. Ponadto rozpoznawanie tęczówki jest obecnie procedurą znacznie bardziej kosztowną, a tym samym mniej dostosowaną do upowszechnionego korzystania.

53

W tych okolicznościach należy stwierdzić, że nie podano do wiadomości Trybunału, by istniały środki mogące w wystarczająco skuteczny sposób przyczynić się do celu związanego z ochroną paszportów przed bezprawnym użyciem i jednocześnie naruszające prawa uznane w art. 7 i 8 karty w stopniu mniejszym niż metoda związana z odciskami palców.

54

W drugiej kolejności należy wskazać, że jeśli art. 1 ust. 2 rozporządzenia nr 2252/2004 ma być uzasadniony w świetle takiego celu, to nie może on skutkować przetwarzaniem pobranych odcisków palców wykraczającym poza to, co jest konieczne dla osiągnięcia rzeczonego celu.

55

W tej kwestii należy zauważyć, że prawodawca powinien upewnić się co do tego, czy istnieją specyficzne gwarancje służące skutecznej ochronie tych danych przed przetwarzaniem niewłaściwym lub stanowiącym nadużycie (zob. podobnie ww. wyrok ETPC w sprawie S. i Marper przeciwko Zjednoczonemu Królestwu, § 103).

56

W tym miejscu należy zaznaczyć z jednej strony, że art. 4 ust. 3 rozporządzenia nr 2252/2004 wyraźnie stwierdza, iż odciski palców mogą być wykorzystywane wyłącznie w celu sprawdzenia autentyczności dokumentu i tożsamości jego posiadacza.

57

Z drugiej strony rozporządzenie to zapewnia ochronę przed ryzykiem odczytania danych zawierających odciski palców przez osoby nieupoważnione. W tym zakresie z art. 1 ust. 2 rzeczonego rozporządzenia wynika, że przedmiotowe dane są przechowywane w zintegrowanym z paszportem nośniku pamięci o wysokim stopniu zabezpieczenia.

58

Sąd odsyłający zastanawia się jednak, czy w rozpatrywanej perspektywie art. 1 ust. 2 rozporządzenia nr 2252/2004 jest proporcjonalny, ze względu na ryzyko, że po pobraniu odcisków palców na podstawie owego przepisu dane te – o bardzo wysokiej jakości – mogą być przechowywane, być może w sposób scentralizowany, i wykorzystywane do celów innych niż przewidziane w tym rozporządzeniu.

59

W tej kwestii należy wskazać, że odciski palców z pewnością odgrywają szczególną rolę w dziedzinie identyfikacji osób w ogólności. I tak, techniki identyfikacji poprzez porównanie odcisków palców pobranych w określonym miejscu z tymi, które są zgromadzone w bazie danych, pozwalają na wykazanie obecności w tym miejscu danej osoby, czy to w ramach postępowania przygotowawczego, czy to w celu sprawowania pośredniego nadzoru nad tą osobą.

60

Należy jednak przypomnieć, że art. 1 ust. 2 rozporządzenia nr 2252/2004 przewiduje przechowywanie odcisków palców wyłącznie w samym paszporcie, który znajduje się w wyłącznym posiadaniu osoby, na którą został wystawiony.

61

Skoro rozporządzenie to nie przewiduje żadnej innej postaci lub żadnego innego sposobu przechowywania tych odcisków, to nie można go interpretować – jak podkreślono w motywie 5 rozporządzenia nr 444/2009 – jako aktu, który sam w sobie dostarcza podstawy prawnej do ewentualnej centralizacji danych zgromadzonych na jego podstawie lub do ich wykorzystywania w celach innych niż cel polegający na uniemożliwieniu nielegalnego wjazdu osób na terytorium Unii.

62

W tych okolicznościach należy stwierdzić, że argumenty sądu odsyłającego dotyczące ryzyka związanego z taką ewentualną centralizacją nie mogą w każdym razie wpłynąć na ważność rzeczonego rozporządzenia i powinny być ewentualnie rozpatrywane przy okazji wpłynięcia do właściwego sądu skargi skierowanej przeciwko przepisom wprowadzającym scentralizowaną bazę odcisków palców.

63

W świetle powyższych rozważań należy stwierdzić, że art. 1 ust. 2 rozporządzenia nr 2252/2004 nie skutkuje przetwarzaniem odcisków palców wykraczającym poza to, co konieczne dla osiągnięcia celu polegającego na ochronie paszportów przed ich bezprawnym użyciem.

64

Należy stąd wnosić, że naruszenie wynikające z art. 1 ust. 2 rozporządzenia nr 2252/2004 jest uzasadnione celem polegającym na ochronie paszportów przed ich bezprawnym użyciem.

65

W tych okolicznościach zbędne jest badanie, czy środki wprowadzone w życie rzeczonym rozporządzeniem są konieczne w świetle drugiego celu, dotyczącego zapobiegania fałszowaniu paszportów.

66

Mając na względzie ogół powyższych rozważań, na przedłożone pytanie należy odpowiedzieć w ten sposób, że jego analiza nie wykazała okoliczności, które mogłyby wpłynąć na ważność art. 1 ust. 2 rozporządzenia nr 2252/2004.

67

Dla stron w postępowaniu głównym niniejsze postępowanie ma charakter incydentalny, dotyczy bowiem kwestii podniesionej przed sądem odsyłającym, do niego zatem należy rozstrzygnięcie o kosztach. Koszty poniesione w związku z przedstawieniem uwag Trybunałowi, inne niż koszty stron w postępowaniu głównym, nie podlegają zwrotowi.

Z powyższych względów Trybunał (czwarta izba) orzeka, co następuje:

Analiza przedłożonego pytania nie wykazała okoliczności, które mogłyby wpłynąć na ważność art. 1 ust. 2 rozporządzenia Rady (WE) nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie norm dotyczących zabezpieczeń i danych biometrycznych w paszportach i dokumentach podróży wydawanych przez państwa członkowskie, zmienionego rozporządzeniem Parlamentu Europejskiego i Rady (WE) nr 444/2009 z dnia 6 maja 2009 r.