Processo C‑291/12

Michael Schwarz

contra

Stadt Bochum

(pedido de decisão prejudicial apresentado pelo Verwaltungsgericht Gelsenkirchen)

«Reenvio prejudicial — Espaço de liberdade, de segurança e de justiça — Passaporte biométrico — Impressões digitais — Regulamento (CE) n.o 2252/2004 — Artigo 1.o, n.o 2 — Validade — Fundamento jurídico — Processo de adoção — Artigos 7.° e 8.° da Carta dos Direitos Fundamentais da União Europeia — Direito ao respeito da vida privada — Direito à proteção dos dados pessoais — Proporcionalidade»

Sumário — Acórdão do Tribunal de Justiça (Quarta Secção) de 17 de outubro de 2013

1. Controlos nas fronteiras, asilo e imigração — Passagem das fronteiras externas dos Estados‑Membros — Regras comuns relativas às normas e aos procedimentos de controlo — Passaportes e documentos de viagem emitidos pelos Estados‑Membros — Regulamento n.o 2252/2004 que estabelece normas para os dispositivos de segurança e dados biométricos dos referidos passaportes e documentos — Base jurídica — Competência do legislador da União — Estabelecimento dos dispositivos de segurança dos passaportes quer dos nacionais de países terceiros quer dos cidadãos da União

   [Artigo 62.o, ponto 2, alínea a), CE; Regulamento n.o 2252/2004 do Conselho]

2. Atos das instituições — Processo de elaboração — Consulta do Parlamento — Falta de consulta — Ato substituído por um novo ato adotado segundo o processo de codecisão — Motivo inoperante

   [Artigos 62.°, ponto 2, alínea a), CE e 67.°, n.o 1, CE]

3. Direitos fundamentais — Carta dos Direitos Fundamentais da União Europeia — Respeito da vida privada — Proteção de dados pessoais — Conceito de dados pessoais — Recolha e armazenamento das impressões digitais nos passaportes dos cidadãos da União — Inclusão — Atos lesivos dos direitos reconhecidos pelos artigos 7.° e 8.° da Carta

   (Carta dos Direitos Fundamentais da União Europeia, artigos 7.° e 8.°; Regulamento n.o 2252/2004 do Conselho, artigo 1.o, n.o 2)

4. Controlos nas fronteiras, asilo e imigração — Passagem das fronteiras externas dos Estados‑Membros — Regras comuns relativas às normas e aos procedimentos de controlo — Passaportes e documentos de viagem emitidos pelos Estados‑Membros — Regulamento n.o 2252/2004 que estabelece normas para os dispositivos de segurança e dados biométricos dos referidos passaportes e documentos — Recolha e armazenamento das impressões digitais nos passaportes dos cidadãos da União — Respeito da vida privada — Proteção de dados pessoais — Restrições — Requisitos — Inexistência

   (Carta dos Direitos Fundamentais da União Europeia, artigos 7.°, 8.° e 52.°, n.o 1; Regulamento n.o 2252/2004 do Conselho, artigos 1.°, n.o 2, e 4.°, n.o 3)

1.  Resulta quer da redação do artigo 62.o, ponto 2, alínea a), CE, que fazia parte do título IV do Tratado CE, quer do seu objetivo que esta disposição habilitava o Conselho a regular o funcionamento dos controlos efetuados nas fronteiras externas da União, destinados a verificar a identidade das pessoas que as atravessassem. Na medida em que tal verificação implica necessariamente a apresentação de documentos que permitam comprovar essa identidade, o artigo 62.o, ponto 2, alínea a), CE autorizava, consequentemente, o Conselho a adotar disposições normativas relativas a esses documentos e, em particular, aos passaportes.

   Quanto à questão da competência do legislador da União neste domínio, importa, por um lado, salientar que este artigo, que se referia aos controlos de «pessoas», sem mais explicações, visava não só os nacionais de países terceiros mas também os cidadãos da União e, consequentemente, os respetivos passaportes.

   Por outro lado, a harmonização das normas de segurança dos passaportes dos cidadãos da União pode ser necessária para evitar que estes apresentem dispositivos de segurança menos aperfeiçoados do que os previstos para o modelo‑tipo de visto e para o modelo uniforme de título de residência de nacionais de países terceiros. Nestas condições, deve considerar‑se que o legislador da União é competente para definir elementos de segurança equivalentes para os passaportes dos cidadãos da União, na medida em que essa competência permite evitar que estes se tornem alvo de falsificações e utilizações fraudulentas.

   (cf. n.os 17‑19)

2.  V. texto da decisão.

   (cf. n.os 21, 22)

3.  O artigo 7.o da Carta dos Direitos Fundamentais da União Europeia prevê que todas as pessoas têm direito ao respeito da sua vida privada. Segundo o artigo 8.o, n.o 1, da mesma, todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. Decorre da leitura conjugada destas disposições que, em princípio, qualquer tratamento de dados pessoais por um terceiro é suscetível de constituir um ato lesivo dos referidos direitos. As impressões digitais enquadram‑se neste conceito, uma vez que contêm objetivamente informações únicas sobre pessoas singulares e permitem a sua identificação exata. A aplicação do artigo 1.o, n.o 2, do Regulamento n.o 2251/2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados‑Membros, implica que as autoridades nacionais recolham as impressões digitais das pessoas em causa e que as conservem no suporte de armazenamento integrado no passaporte. Deve considerar‑se que estas medidas constituem um tratamento de dados pessoais e um ato lesivo dos direitos ao respeito da vida privada e à proteção dos dados pessoais.

   (cf. n.os 24, 25, 27, 29, 30)

4.  Quanto à justificação dos atos lesivos dos direitos consagrados pelos artigos 7.° e 8.° da Carta dos Direitos Fundamentais da União Europeia, que não são prerrogativas absolutas, importa, antes de mais, recordar que a restrição que resulta da recolha e da conservação de impressões digitais no âmbito da emissão de passaportes deve ser considerada como prevista por lei, na aceção do artigo 52.o, n.o 1, da Carta, uma vez que o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados‑Membros, prevê essas operações. Além disso, ao prevenir a falsificação de passaportes e ao impedir a sua utilização fraudulenta, isto é, a sua utilização por pessoas diferentes do seu legítimo titular, a referida disposição visa impedir, designadamente, a entrada ilegal de pessoas no território da União e prossegue um objetivo de interesse geral reconhecido pela União.

   Em seguida, a recolha e a conservação de impressões digitais, referidas no artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, são aptas a alcançar os objetivos prosseguidos por esse regulamento e, portanto, o objetivo de impedir a entrada ilegal de pessoas no território da União.

   Por um lado, embora o método de verificação da identidade por meio de impressões digitais não seja totalmente fiável, uma vez que não exclui completamente as aceitações de pessoas não autorizadas, reduz consideravelmente o risco dessas aceitações que existiria se esse método não fosse utilizado. Por outro lado, a falta de concordância das impressões digitais do detentor do passaporte com os dados integrados nesse documento não significa que seja automaticamente recusada à pessoa em causa a entrada no território da União. Essa falta de concordância tem como única consequência desencadear um controlo aprofundado destinado a comprovar definitivamente a identidade dessa pessoa.

   Por último, quanto ao caráter necessário desse tratamento, não foi levada ao conhecimento do Tribunal de Justiça a existência de medidas suscetíveis de contribuir, de maneira suficientemente eficaz, para o objetivo da proteção dos passaportes contra a sua utilização fraudulenta e que lesem menos gravemente os direitos reconhecidos pelos artigos 7.° e 8.° da Carta do que as resultantes do método baseado nas impressões digitais. O artigo 1.o, n.o 2, do Regulamento n.o 2252/2004 não implica tratamentos das impressões digitais recolhidas que vão além do necessário para a realização do referido objetivo. Com efeito, o artigo 4.o, n.o 3, do referido regulamento precisa expressamente que as impressões digitais só podem ser utilizadas com o único objetivo de verificar a autenticidade do passaporte e a identidade do seu titular e resulta do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004 que este assegura uma proteção contra o risco de leitura de dados que contenham impressões digitais por pessoas não autorizadas e só prevê a conservação das impressões digitais no próprio passaporte, o qual continua a ser propriedade exclusiva do seu titular.

   (cf. n.os 33, 35‑38, 42‑45, 53, 54, 56, 57, 60)

Processo C‑291/12

Michael Schwarz

contra

Stadt Bochum

(pedido de decisão prejudicial apresentado pelo Verwaltungsgericht Gelsenkirchen)

«Reenvio prejudicial — Espaço de liberdade, de segurança e de justiça — Passaporte biométrico — Impressões digitais — Regulamento (CE) n.o 2252/2004 — Artigo 1.o, n.o 2 — Validade — Fundamento jurídico — Processo de adoção — Artigos 7.° e 8.° da Carta dos Direitos Fundamentais da União Europeia — Direito ao respeito da vida privada — Direito à proteção dos dados pessoais — Proporcionalidade»

Sumário — Acórdão do Tribunal de Justiça (Quarta Secção) de 17 de outubro de 2013

1. Controlos nas fronteiras, asilo e imigração — Passagem das fronteiras externas dos Estados‑Membros — Regras comuns relativas às normas e aos procedimentos de controlo — Passaportes e documentos de viagem emitidos pelos Estados‑Membros — Regulamento n.o 2252/2004 que estabelece normas para os dispositivos de segurança e dados biométricos dos referidos passaportes e documentos — Base jurídica — Competência do legislador da União — Estabelecimento dos dispositivos de segurança dos passaportes quer dos nacionais de países terceiros quer dos cidadãos da União

   [Artigo 62.o, ponto 2, alínea a), CE; Regulamento n.o 2252/2004 do Conselho]

2. Atos das instituições — Processo de elaboração — Consulta do Parlamento — Falta de consulta — Ato substituído por um novo ato adotado segundo o processo de codecisão — Motivo inoperante

   [Artigos 62.°, ponto 2, alínea a), CE e 67.°, n.o 1, CE]

3. Direitos fundamentais — Carta dos Direitos Fundamentais da União Europeia — Respeito da vida privada — Proteção de dados pessoais — Conceito de dados pessoais — Recolha e armazenamento das impressões digitais nos passaportes dos cidadãos da União — Inclusão — Atos lesivos dos direitos reconhecidos pelos artigos 7.° e 8.° da Carta

   (Carta dos Direitos Fundamentais da União Europeia, artigos 7.° e 8.°; Regulamento n.o 2252/2004 do Conselho, artigo 1.o, n.o 2)

4. Controlos nas fronteiras, asilo e imigração — Passagem das fronteiras externas dos Estados‑Membros — Regras comuns relativas às normas e aos procedimentos de controlo — Passaportes e documentos de viagem emitidos pelos Estados‑Membros — Regulamento n.o 2252/2004 que estabelece normas para os dispositivos de segurança e dados biométricos dos referidos passaportes e documentos — Recolha e armazenamento das impressões digitais nos passaportes dos cidadãos da União — Respeito da vida privada — Proteção de dados pessoais — Restrições — Requisitos — Inexistência

   (Carta dos Direitos Fundamentais da União Europeia, artigos 7.°, 8.° e 52.°, n.o 1; Regulamento n.o 2252/2004 do Conselho, artigos 1.°, n.o 2, e 4.°, n.o 3)

1.  Resulta quer da redação do artigo 62.o, ponto 2, alínea a), CE, que fazia parte do título IV do Tratado CE, quer do seu objetivo que esta disposição habilitava o Conselho a regular o funcionamento dos controlos efetuados nas fronteiras externas da União, destinados a verificar a identidade das pessoas que as atravessassem. Na medida em que tal verificação implica necessariamente a apresentação de documentos que permitam comprovar essa identidade, o artigo 62.o, ponto 2, alínea a), CE autorizava, consequentemente, o Conselho a adotar disposições normativas relativas a esses documentos e, em particular, aos passaportes.

   Quanto à questão da competência do legislador da União neste domínio, importa, por um lado, salientar que este artigo, que se referia aos controlos de «pessoas», sem mais explicações, visava não só os nacionais de países terceiros mas também os cidadãos da União e, consequentemente, os respetivos passaportes.

   Por outro lado, a harmonização das normas de segurança dos passaportes dos cidadãos da União pode ser necessária para evitar que estes apresentem dispositivos de segurança menos aperfeiçoados do que os previstos para o modelo‑tipo de visto e para o modelo uniforme de título de residência de nacionais de países terceiros. Nestas condições, deve considerar‑se que o legislador da União é competente para definir elementos de segurança equivalentes para os passaportes dos cidadãos da União, na medida em que essa competência permite evitar que estes se tornem alvo de falsificações e utilizações fraudulentas.

   (cf. n.os 17‑19)

2.  V. texto da decisão.

   (cf. n.os 21, 22)

3.  O artigo 7.o da Carta dos Direitos Fundamentais da União Europeia prevê que todas as pessoas têm direito ao respeito da sua vida privada. Segundo o artigo 8.o, n.o 1, da mesma, todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. Decorre da leitura conjugada destas disposições que, em princípio, qualquer tratamento de dados pessoais por um terceiro é suscetível de constituir um ato lesivo dos referidos direitos. As impressões digitais enquadram‑se neste conceito, uma vez que contêm objetivamente informações únicas sobre pessoas singulares e permitem a sua identificação exata. A aplicação do artigo 1.o, n.o 2, do Regulamento n.o 2251/2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados‑Membros, implica que as autoridades nacionais recolham as impressões digitais das pessoas em causa e que as conservem no suporte de armazenamento integrado no passaporte. Deve considerar‑se que estas medidas constituem um tratamento de dados pessoais e um ato lesivo dos direitos ao respeito da vida privada e à proteção dos dados pessoais.

   (cf. n.os 24, 25, 27, 29, 30)

4.  Quanto à justificação dos atos lesivos dos direitos consagrados pelos artigos 7.° e 8.° da Carta dos Direitos Fundamentais da União Europeia, que não são prerrogativas absolutas, importa, antes de mais, recordar que a restrição que resulta da recolha e da conservação de impressões digitais no âmbito da emissão de passaportes deve ser considerada como prevista por lei, na aceção do artigo 52.o, n.o 1, da Carta, uma vez que o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados‑Membros, prevê essas operações. Além disso, ao prevenir a falsificação de passaportes e ao impedir a sua utilização fraudulenta, isto é, a sua utilização por pessoas diferentes do seu legítimo titular, a referida disposição visa impedir, designadamente, a entrada ilegal de pessoas no território da União e prossegue um objetivo de interesse geral reconhecido pela União.

   Em seguida, a recolha e a conservação de impressões digitais, referidas no artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, são aptas a alcançar os objetivos prosseguidos por esse regulamento e, portanto, o objetivo de impedir a entrada ilegal de pessoas no território da União.

   Por um lado, embora o método de verificação da identidade por meio de impressões digitais não seja totalmente fiável, uma vez que não exclui completamente as aceitações de pessoas não autorizadas, reduz consideravelmente o risco dessas aceitações que existiria se esse método não fosse utilizado. Por outro lado, a falta de concordância das impressões digitais do detentor do passaporte com os dados integrados nesse documento não significa que seja automaticamente recusada à pessoa em causa a entrada no território da União. Essa falta de concordância tem como única consequência desencadear um controlo aprofundado destinado a comprovar definitivamente a identidade dessa pessoa.

   Por último, quanto ao caráter necessário desse tratamento, não foi levada ao conhecimento do Tribunal de Justiça a existência de medidas suscetíveis de contribuir, de maneira suficientemente eficaz, para o objetivo da proteção dos passaportes contra a sua utilização fraudulenta e que lesem menos gravemente os direitos reconhecidos pelos artigos 7.° e 8.° da Carta do que as resultantes do método baseado nas impressões digitais. O artigo 1.o, n.o 2, do Regulamento n.o 2252/2004 não implica tratamentos das impressões digitais recolhidas que vão além do necessário para a realização do referido objetivo. Com efeito, o artigo 4.o, n.o 3, do referido regulamento precisa expressamente que as impressões digitais só podem ser utilizadas com o único objetivo de verificar a autenticidade do passaporte e a identidade do seu titular e resulta do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004 que este assegura uma proteção contra o risco de leitura de dados que contenham impressões digitais por pessoas não autorizadas e só prevê a conservação das impressões digitais no próprio passaporte, o qual continua a ser propriedade exclusiva do seu titular.

   (cf. n.os 33, 35‑38, 42‑45, 53, 54, 56, 57, 60)