–

em representação da Bundesrepublik Deutschland, representada pela Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, por C. Mögelin, na qualidade de agente,

–

[Conforme retificado por Despacho de 27 de outubro de 2022] em representação da SpaceNet AG, por M. Bäcker, Universitätsprofessor,

–

em representação da Telekom Deutschland GmbH, por T. Mayen, Rechtsanwalt,

–

em representação do Governo alemão, por J. Möller, F. Halibi, M. Hellmann, D. Klebs e E. Lankenau, na qualidade de agentes,

–

em representação do Governo dinamarquês, por M. Jespersen, J. Nymann‑Lindegren, V. Pasternak Jørgensen e M. Søndahl Wolff, na qualidade de agentes,

–

em representação do Governo estónio, por A. Kalbus e M. Kriisa, na qualidade de agentes,

–

em representação da Irlanda, por A. Joyce e J. Quaney, na qualidade de agentes, assistidos por D. Fennelly, BL, e por P. Gallagher, SC,

–

em representação do Governo espanhol, por L. Aguilera Ruiz, na qualidade de agente,

–

em representação do Governo francês, por A. Daniel, D. Dubois, J. Illouz, E. de Moustier e T. Stéhelin, na qualidade de agentes,

–

em representação do Governo cipriota, por I. Neophytou, na qualidade de agente,

–

em representação do Governo neerlandês, por M. K. Bulterman, A. Hanje e C. S. Schillemans, na qualidade de agentes,

–

em representação do Governo polaco, por B. Majczyna, D. Lutostańska e J. Sawicka, na qualidade de agentes,

–

em representação do Governo finlandês, por A. Laine e M. Pere, na qualidade de agentes,

–

em representação do Governo sueco, por H. Eklinder, A. Falk, J. Lundberg, C. Meyer‑Seitz, R. Shahsavan Eriksson e H. Shev, na qualidade de agentes,

–

em representação da Comissão Europeia, por G. Braun, S. L. Kalėda, H. Kranenborg, M. Wasmeier e F. Wilman, na qualidade de agentes,

–

em representação da Autoridade Europeia para a Proteção de Dados, por A. Buchta, D. Nardi, N. Stolič e K. Ujazdowski, na qualidade de agentes,

1

Os pedidos de decisão prejudicial têm por objeto a interpretação do artigo 15.o, n.o 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva Relativa à Privacidade e às Comunicações Eletrónicas) (JO 2002, L 201, p. 37), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009 (JO 2009, L 337, p. 11) (a seguir «Diretiva 2002/58»), lido à luz dos artigos 6.o a 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta») e do artigo 4.o, n.o 2, TUE.

2

Estes pedidos foram apresentados no âmbito de litígios que opõem a Bundesrepublik Deutschland (República Federal da Alemanha), representada pela Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Agência Federal das Redes de Eletricidade, do Gás, das Telecomunicações, dos Correios e dos Caminhos de ferro, Alemanha), à SpaceNet AG (processo C‑793/19) e à Telekom Deutschland GmbH (processo C‑794/19), a respeito da obrigação imposta a estas últimas de conservação dos dados de tráfego e dos dados de localização relativos às telecomunicações dos seus clientes.

3

A Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO 1995, L 281, p. 31), foi revogada, com efeitos a partir de 25 de maio de 2018, pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO 2016, L 119, p. 1).

4

O artigo 3.o, n.o 2, da Diretiva 95/46 dispunha:

«A presente diretiva não se aplica ao tratamento de dados pessoais:

5

Os considerandos 2, 6, 7 e 11 da Diretiva 2002/58 enunciam:

[…]

[…]

6

O artigo 1.o desta diretiva, sob a epígrafe «Âmbito e objetivos», dispõe:

«1.   A presente diretiva prevê a harmonização das disposições dos Estados‑Membros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade e à confidencialidade, no que respeita ao tratamento de dados pessoais no setor das comunicações eletrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações eletrónicas na Comunidade.

2.   Para os efeitos do n.o 1, as disposições da presente diretiva especificam e complementam a Diretiva [95/46]. Além disso, estas disposições asseguram a proteção dos legítimos interesses dos assinantes que são pessoas coletivas.

3.   A presente diretiva não é aplicável a atividades fora do âmbito do [Tratado FUE], tais como as abrangidas pelos títulos V e VI do Tratado [UE], e em caso algum é aplicável às atividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem‑estar económico do Estado quando as atividades se relacionem com matérias de segurança do Estado) e as atividades do Estado em matéria de direito penal.»

7

Nos termos do artigo 2.o da referida diretiva, sob a epígrafe «Definições»:

«Salvo disposição em contrário, são aplicáveis as definições constantes da Diretiva [95/46] e da Diretiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações eletrónicas (diretiva‑quadro) [(JO 2002, L 108, p. 33)].

São também aplicáveis as seguintes definições:

[…]»

8

O artigo 3.o da Diretiva 2002/58, sob a epígrafe «Serviços abrangidos», prevê:

«A presente diretiva é aplicável ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações eletrónicas acessíveis ao público em redes de comunicações públicas na Comunidade, nomeadamente nas redes públicas de comunicações que servem de suporte a dispositivos de recolha de dados e de identificação.»

9

Nos termos do artigo 5.o desta diretiva, sob a epígrafe «Confidencialidade das comunicações»:

«1.   Os Estados‑Membros garantirão, através da sua legislação nacional, a confidencialidade das comunicações e respetivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas publicamente disponíveis. Proibirão, nomeadamente, a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de interceção ou vigilância de comunicações e dos respetivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, exceto quando legalmente autorizados a fazê‑lo, de acordo com o disposto no n.o 1 do artigo 15.o O presente número não impede o armazenamento técnico que é necessário para o envio de uma comunicação, sem prejuízo do princípio da confidencialidade.

[…]

3.   Os Estados‑Membros asseguram que o armazenamento de informações ou a possibilidade de acesso a informações já armazenadas no equipamento terminal de um assinante ou utilizador só sejam permitidos se este tiver dado o seu consentimento prévio com base em informações claras e completas, nos termos da Diretiva [95/46], nomeadamente sobre os objetivos do processamento. Tal não impede o armazenamento técnico ou o acesso que tenha como única finalidade efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas, ou que seja estritamente necessário ao fornecedor para fornecer um serviço da sociedade da informação que tenha sido expressamente solicitado pelo assinante ou pelo utilizador.»

10

O artigo 6.o da Diretiva 2002/58, sob a epígrafe «Dados de tráfego», dispõe:

«1.   Sem prejuízo do disposto nos n.os 2, 3 e 5 do presente artigo e no n.o 1 do artigo 15.o, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações eletrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2.   Podem ser tratados dados de tráfego necessários para efeitos de faturação dos assinantes e de pagamento de interligações. O referido tratamento é lícito apenas até final do período durante o qual a fatura pode ser legalmente contestada ou o pagamento reclamado.

3.   Para efeitos de comercialização dos serviços de comunicações eletrónicas ou para a prestação de serviços de valor acrescentado, o prestador de um serviço de comunicações eletrónicas acessível ao público pode tratar os dados referidos no n.o 1 na medida do necessário e pelo tempo necessário para a prestação desses serviços ou essa comercialização, se o assinante ou utilizador a quem os dados dizem respeito tiver dado o seu consentimento prévio. Deve ser dada a possibilidade aos utilizadores ou assinantes de retirarem a qualquer momento o seu consentimento para o tratamento dos dados de tráfego.

[…]

5.   O tratamento de dados de tráfego, em conformidade com o disposto nos n.os 1 a 4, será limitado ao pessoal que trabalha para os fornecedores de redes públicas de comunicações ou de serviços de comunicações eletrónicas publicamente disponíveis encarregado da faturação ou da gestão do tráfego, das informações a clientes, da deteção de fraudes, da comercialização dos serviços de comunicações eletrónicas publicamente disponíveis, ou da prestação de um serviço de valor acrescentado, devendo ser limitado ao necessário para efeitos das referidas atividades.

[…]»

11

O artigo 9.o desta diretiva, sob a epígrafe «Dados de localização para além dos dados de tráfego», prevê, no seu n.o 1:

«Nos casos em que são processados dados de localização, para além dos dados de tráfego, relativos a utilizadores ou assinantes de redes públicas de comunicações ou de serviços de comunicações eletrónicas publicamente disponíveis, esses dados só podem ser tratados se forem tornados anónimos ou com o consentimento dos utilizadores ou assinantes, na medida do necessário e pelo tempo necessário para a prestação de um serviço de valor acrescentado. O prestador de serviços deve informar os utilizadores ou assinantes, antes de obter o seu consentimento, do tipo de dados de localização, para além dos dados de tráfego, que serão tratados, dos fins e duração do tratamento e da eventual transmissão dos dados a terceiros para efeitos de fornecimento de serviços de valor acrescentado. […]»

12

O artigo 15.o da Diretiva 2002/58, sob a epígrafe «Aplicação de determinadas disposições da Diretiva [95/46]», enuncia, no seu n.o 1:

«Os Estados‑Membros podem adotar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.o e 6.o, nos n.os 1 a 4 do artigo 8.o e no artigo 9.o da presente diretiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a deteção e a repressão de infrações penais ou a utilização não autorizada do sistema de comunicações eletrónicas, tal como referido no n.o 1 do artigo 13.o da Diretiva [95/46]. Para o efeito, os Estados‑Membros podem designadamente adotar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.o [TUE].»

13

O § 113a, n.o 1, primeiro período, da Telekommunikationsgesetz (Lei das Telecomunicações), de 22 de junho de 2004 (BGBl. 2004 I, p. 1190), na versão aplicável ao litígio nos processos principais (a seguir «TKG»), tem a seguinte redação:

«As obrigações relativas à conservação dos dados de tráfego, à utilização dos dados e à segurança dos dados definidas nos §§ 113b a 113g dizem respeito aos operadores que prestam aos utilizadores finais serviços de telecomunicações publicamente disponíveis.»

14

Ao abrigo do § 113b da TKG:

«(1)   Os operadores referidos no § 113a, n.o 1, devem conservar os dados no território nacional da seguinte forma:

(2)   Os prestadores de serviços telefónicos publicamente acessíveis conservam:

O primeiro parágrafo aplica‑se com as devidas adaptações

(3)   Os prestadores de serviços de Internet publicamente disponíveis conservam

(4)   Em caso de utilização de serviços de comunicação móvel, há que conservar a indicação das células telefónicas utilizadas no início da ligação por quem faz a chamada e por quem a recebe. No que respeita aos serviços de Internet publicamente disponíveis, há que conservar, em caso de utilização móvel, a indicação das células telefónicas utilizadas no início da ligação. Importa igualmente conservar os dados que permitam conhecer a posição geográfica e as direções de radiação máxima das antenas que servem a célula telefónica em causa.

(5)   O conteúdo da comunicação, os dados sobre sítios Internet visualizados e os dados sobre serviços de correio eletrónico não podem ser conservados por força da presente disposição.

(6)   Os dados subjacentes às comunicações referidas no § 99, n.o 2, não podem ser conservados por força da presente disposição. Isto é válido, com as devidas alterações, para as comunicações móveis provenientes das entidades referidas no § 99, n.o 2. O § 99, n.o 2, segundo a sétimo períodos, aplica‑se com as devidas alterações.

[…]»

15

As comunicações a que se refere o § 99, n.o 2, da TKG, para as quais remete o § 113b, n.o 6, da TKG, são comunicações com pessoas, autoridades e organizações no âmbito social ou eclesiástico, disponibilizadas única ou essencialmente a parceiros, que permanecem em princípio anónimos, serviços de assistência telefónica em caso de urgência psicológica ou social e que estão eles próprios sujeitos ou cujos colaboradores estão sujeitos a obrigações especiais de confidencialidade a este respeito. A derrogação prevista no § 99, n.o 2, segundo e quarto período, da TKG está subordinada à inscrição das chamadas, a seu pedido, numa lista elaborada pela Agência Federal das Redes de Eletricidade, do Gás, das Telecomunicações, dos Correios e dos Caminhos de ferro, após os titulares dos números de telefone terem definido a sua missão através da apresentação de uma certificação de uma entidade, organismo, instituição ou fundação de direito público.

16

Nos termos do § 113c, n.os 1 e 2, da TKG:

«(1)   Os dados conservados por força do § 113b podem

[…]

(2)   Os dados conservados nos termos do § 113b não podem ser utilizados, por quem está sujeito às obrigações previstas no § 113a, n.o 1, para fins diferentes dos referidos no n.o 1.»

17

O § 113d da TKG enuncia:

«O destinatário da obrigação prevista no § 113a, n.o 1, deve assegurar que os dados conservados em conformidade com o § 113b, n.o 1, por força da obrigação de conservação, são protegidos por medidas técnicas e organizativas conformes com o estado da técnica, contra o controlo e a utilização não autorizadas. Estas medidas incluem, nomeadamente:

18

O § 113e da TKG tem a seguinte redação:

«(1)   O responsável pela obrigação prevista no § 113a, n.o 1, deve assegurar que, para efeitos de controlo da proteção de dados, se registe cada acesso, em especial, a leitura, a cópia, a alteração, a eliminação e o bloqueio dos dados conservados em conformidade com o § 113b, n.o 1, por força da obrigação de conservação. Devem ser objeto de registo:

(2)   Os dados registados só podem ser utilizados para o controlo da proteção de dados.

(3)   O responsável pela obrigação referida no § 113a, n.o 1, deve assegurar que os dados registados são eliminados ao fim de um ano.»

19

Para garantir um nível particularmente elevado de segurança e qualidade dos dados, a Agência Federal das Redes de Eletricidade, do Gás, das Telecomunicações, dos Correios e dos Caminhos de Ferro estabelece, em conformidade com o § 113f, n.o 1, da TKG, um conjunto de requisitos que, por força do § 113f, n.o 2, da mesma, deve ser avaliado continuamente e adaptado se for caso disso. O § 113g da TKG exige que sejam integradas medidas de segurança específicas na exposição sobre a política em matéria de segurança que deve ser apresentada pelo responsável.

20

O § 100g, n.o 2, primeiro período, do Strafprozessordnung (Código de Processo Penal; a seguir «StPO») tem a seguinte redação:

«Caso determinados factos permitam suspeitar que uma pessoa cometeu, na qualidade de autor ou de cúmplice, um dos crimes particularmente graves referidos no segundo período ou, nos casos em que a tentativa é punível, o tentou cometer e o crime em causa seja também particularmente grave, os dados de tráfego, conservados em conformidade com o § 113b da [TKG], podem ser recolhidos se a investigação sobre os factos ou a localização da pessoa investigada forem excessivamente difíceis ou inviáveis por outros meios e a recolha dos dados for proporcional à importância do processo.»

21

O § 101a, n.o 1, do StPO sujeita a recolha de dados de tráfego em conformidade com o § 100g do StPO a uma autorização do juiz. Por força do § 101a, n.o 2, do StPO, os fundamentos da decisão devem conter as considerações essenciais relativas à necessidade e adequação da medida no caso concreto em questão. O § 101a, n.o 6, do StPO prevê a obrigação de informar os participantes na telecomunicação em causa.

22

A SpaceNet e a Telekom Deutschland prestam, na Alemanha, serviços de Internet publicamente disponíveis. A segunda presta, além disso, também na Alemanha, serviços telefónicos publicamente disponíveis.

23

Estes prestadores de serviços contestaram no Verwaltungsgericht Köln (Tribunal Administrativo de Colónia, Alemanha) a obrigação que lhes é imposta pelas disposições conjugadas do § 113a, n.o 1, e do § 113b da TKG de conservarem os dados de tráfego e os dados de localização relativos às telecomunicações dos seus clientes a partir de 1 de julho de 2017.

24

Por Acórdãos de 20 de abril de 2018, o Verwaltungsgericht Köln (Tribunal Administrativo de Colónia) declarou que a SpaceNet e a Telekom Deutschland não eram obrigadas a conservar os dados de tráfego relativos às telecomunicações, previstos no § 113b, n.o 3, da TKG, dos clientes a que facultam acesso à Internet e que a Telekom Deutschland não estava, além disso, obrigada a conservar os dados de tráfego relativos às telecomunicações, previstos no § 113b, n.o 2, primeiro e segundo períodos, da TKG, dos clientes aos quais faculta acesso a serviços telefónicos publicamente disponíveis. Este órgão jurisdicional considerou, com efeito, à luz do Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), que esta obrigação de conservação era contrária ao direito da União.

25

A República Federal da Alemanha interpôs recursos de «Revision» desses acórdãos no Bundesverwaltungsgericht (Supremo Tribunal Administrativo Federal, Alemanha), o órgão jurisdicional de reenvio.

26

Este órgão jurisdicional considera que a questão de saber se a obrigação de conservação imposta pelas disposições conjugadas do § 113a, n.o 1, e do § 113b da TKG é contrária ao direito da União depende da interpretação da Diretiva 2002/58.

27

A este respeito, o órgão jurisdicional de reenvio salienta que o Tribunal de Justiça já decidiu definitivamente, no Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), que as regulamentações respeitantes à conservação dos dados de tráfego e dos dados de localização, bem como ao acesso a esses dados pelas autoridades nacionais, se enquadram, em princípio, no âmbito de aplicação da Diretiva 2002/58.

28

Salienta igualmente que a obrigação de conservação em causa nos processos principais, na medida em que limita os direitos decorrentes do artigo 5.o, n.o 1, do artigo 6.o, n.o 1, e do artigo 9.o, n.o 1, da Diretiva 2002/58, só pode ser justificada com fundamento no artigo 15.o, n.o 1, desta diretiva.

29

A este respeito, recorda que resulta do Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), que o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que prevê, para efeitos de luta contra a criminalidade, uma conservação generalizada e indiferenciada de todos os dados de tráfego e dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica.

30

Ora, segundo o órgão jurisdicional de reenvio, à semelhança das regulamentações nacionais em causa nos processos que deram origem ao referido acórdão, a regulamentação nacional em causa nos processos principais não exige nenhum motivo para a conservação dos dados nem nenhuma relação entre os dados conservados e uma infração penal ou um risco para a segurança pública. Com efeito, esta regulamentação nacional impõe a conservação, sem motivo, generalizada e indiferenciada em termos pessoais, temporais e geográficos, da maioria dos dados relevantes de tráfego de telecomunicações.

31

O órgão jurisdicional de reenvio considera, todavia, que não está excluído que a obrigação de conservação em causa nos processos principais possa ser justificada ao abrigo do artigo 15.o, n.o 1, da Diretiva 2002/58.

32

Em primeiro lugar, salienta que, contrariamente às regulamentações nacionais em causa nos processos principais que deram origem ao Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), a regulamentação nacional ora em causa nos processos principais não exige a conservação de todos os dados de tráfego de telecomunicações de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica. Não só o conteúdo das comunicações está excluído da obrigação de conservação mas também os dados relativos aos sítios Internet consultados, os dados sobre serviços de correio eletrónico e os dados subjacentes às comunicações de natureza social ou religiosa para ou a partir de determinadas linhas não podem ser conservados, como resulta do § 113b, n.os 5 e 6, da TKG.

33

Em segundo lugar, esse órgão jurisdicional refere que o § 113b, n.o 1, da TKG prevê um prazo de conservação de quatro semanas para os dados de localização e de dez semanas para os dados de tráfego, ao passo que a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE (JO 2006, L 105, p. 54), na qual se basearam as regulamentações nacionais em causa nos processos que deram origem ao Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), previa um prazo de conservação entre seis meses e dois anos.

34

Ora, segundo o órgão jurisdicional de reenvio, embora a exclusão de determinados meios de comunicação ou determinadas categorias de dados e a limitação do prazo de conservação não sejam suficientes para eliminar qualquer risco de elaboração de um perfil global das pessoas em causa, esse risco é, pelo menos, reduzido consideravelmente no âmbito da aplicação da regulamentação nacional em causa nos processos principais.

35

Em terceiro lugar, esta regulamentação comporta limitações estritas no que respeita à proteção dos dados conservados e ao acesso a estes. Assim, por um lado, garante uma proteção eficaz dos dados conservados contra os perigos de abuso, bem como contra o acesso ilícito a esses dados. Por outro lado, os dados conservados só podem ser utilizados para efeitos da luta contra crimes graves ou para efeitos de defesa contra um perigo real para a integridade física, a vida ou a liberdade de uma pessoa ou para a existência do Estado Federal ou de um Land.

36

Em quarto lugar, a interpretação do artigo 15.o, n.o 1, da Diretiva 2002/58 no sentido de uma incompatibilidade geral com o direito da União de toda a conservação de dados sem motivo pode colidir com a obrigação de agir dos Estados‑Membros, que decorre do direito à segurança consagrado no artigo 6.o da Carta.

37

Em quinto lugar, o órgão jurisdicional de reenvio considera que uma interpretação do artigo 15.o da Diretiva 2002/58 no sentido de que se opõe a uma conservação generalizada de dados restringe consideravelmente a margem de manobra do legislador nacional num domínio relacionado com a repressão de crimes e a segurança pública, o qual, em conformidade com o artigo 4.o, n.o 2, TUE, é da exclusiva responsabilidade de cada Estado‑Membro.

38

Em sexto lugar, o órgão jurisdicional de reenvio considera que há que ter em conta a jurisprudência do Tribunal Europeu dos Direitos Humanos e salienta que este decidiu que o artigo 8.o da Convenção Europeia para a Proteção dos Direitos Humanos e das Liberdades Fundamentais (a seguir «CEDH») não se opõe às disposições nacionais que preveem a interceção em massa de fluxos transfronteiriços de dados, tendo em conta as ameaças enfrentadas atualmente por vários Estados e as ferramentas tecnológicas nas quais os terroristas e criminosos podem agora basear‑se para cometer atos ilícitos.

39

Foi neste contexto que o Bundesverwaltungsgericht (Supremo Tribunal Administrativo Federal) decidiu suspender a instância e submeter ao Tribunal de Justiça a seguinte questão prejudicial:

«Deve o artigo 15.o da Diretiva [2002/58], à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da [Carta], por um lado, e do artigo 6.o da [referida Carta] e do artigo 4.o [TUE], por outro, ser interpretado no sentido de que se opõe a uma regulamentação nacional que obriga os prestadores de serviços de comunicações publicamente disponíveis a conservarem os dados de tráfego e de localização dos utilizadores finais destes serviços, quando:

40

Por Decisão do presidente do Tribunal de Justiça de 3 de dezembro de 2019, os processos C‑793/19 e C‑794/19 foram apensados para efeitos das fases escrita e oral, bem como do acórdão.

41

Por Decisão do presidente do Tribunal de Justiça de 14 de julho de 2020, foi suspensa a instância nos processos apensos C‑793/19 e C‑794/19 em aplicação do artigo 55.o, n.o 1, alínea b), do Regulamento de Processo do Tribunal de Justiça, até à prolação do acórdão no processo La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18).

42

Tendo o Tribunal de Justiça, em 6 de outubro de 2020, proferido o acórdão no processo La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), o presidente do Tribunal de Justiça ordenou, em 8 de outubro de 2020, o prosseguimento da instância nos processos apensos C‑793/19 e C‑794/19.

43

O órgão jurisdicional de reenvio, ao qual a Secretaria notificou esse acórdão, comunicou que mantinha o seu pedido de decisão prejudicial.

44

A este respeito, esse órgão jurisdicional de reenvio começou por observar que a obrigação de conservação prevista na regulamentação em causa nos processos principais diz respeito a um número de dados menor e a um prazo de conservação menos elevado do que previsto nas regulamentações nacionais em causa nos processos que deram origem ao Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791). Estas particularidades reduzem a possibilidade de os dados conservados permitirem tirar conclusões muito precisas sobre a vida privada das pessoas cujos dados foram conservados.

45

Em seguida, referiu novamente que a regulamentação nacional em causa nos processos principais assegura uma proteção eficaz dos dados conservados contra os perigos de abuso e de acesso ilícito.

46

Por último, sublinhou que subsistem dúvidas sobre a questão da compatibilidade com o direito da União da conservação dos endereços IP, prevista na regulamentação nacional em causa nos processos principais, devido a uma incoerência entre os n.os 155 e 168 do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791). Assim, segundo o órgão jurisdicional de reenvio, decorre deste acórdão uma dúvida sobre a questão de saber se o Tribunal de Justiça exige, para a conservação dos endereços IP, um motivo de conservação relacionado com o objetivo da salvaguarda da segurança nacional, da luta contra a criminalidade grave ou da prevenção de ameaças graves contra a segurança pública, como resulta do n.o 168 do referido acórdão, ou se a conservação dos endereços IP é permitida, mesmo se não existir um motivo concreto, sendo apenas limitada a utilização dos dados conservados pelos referidos objetivos, como resulta do n.o 155 do mesmo acórdão.

47

Com a sua questão prejudicial, o órgão jurisdicional de reenvio procura, em substância, saber se o artigo 15.o, n.o 1, da Diretiva 2002/58, à luz dos artigos 6.o a 8.o e 11.o, bem como do artigo 52.o, n.o l, da Carta e do artigo 4.o, n.o 2, TUE, deve ser interpretado no sentido de que se opõe a uma medida legislativa nacional que, com algumas exceções, obriga os prestadores de serviços de comunicações eletrónicas publicamente disponíveis, para os efeitos enumerados no artigo 15.o, n.o 1, desta diretiva, nomeadamente para efeitos de exercício da ação penal por crimes graves ou de defesa contra um perigo real para a segurança nacional, à conservação generalizada e indiferenciada da maioria dos dados de tráfego e dos dados de localização dos utilizadores finais destes serviços, prevendo um prazo de conservação de várias semanas, bem como regras destinadas a garantir uma proteção eficaz dos dados conservados contra os riscos de abuso e contra qualquer acesso não autorizado a esses dados.

48

No que respeita à argumentação da Irlanda e dos Governos francês, neerlandês, polaco e sueco, segundo a qual a regulamentação nacional em causa nos processos principais, na medida em que foi adotada, nomeadamente, para efeitos da salvaguarda da segurança nacional, não é abrangida pelo âmbito de aplicação da Diretiva 2002/58, basta recordar que uma regulamentação nacional que obriga os prestadores de serviços de comunicações eletrónicas à conservação de dados de tráfego e de dados de localização para efeitos, nomeadamente, da proteção da segurança nacional e da luta contra a criminalidade, como a que está em causa nos processos principais, se integra no âmbito de aplicação da Diretiva 2002/58 (Acórdão de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 104).

49

É jurisprudência constante que, para interpretar uma disposição do direito da União, há que ter em conta não só os seus termos mas também o seu contexto e os objetivos prosseguidos pela regulamentação de que a mesma faz parte e, nomeadamente, a génese dessa regulamentação (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 32 e jurisprudência referida).

50

Resulta dos próprios termos do artigo 15.o, n.o 1, da Diretiva 2002/58 que as medidas legislativas que esta autoriza os Estados‑Membros a adotar, nas condições nela fixadas, apenas podem ter por objetivo «restringir o âmbito» dos direitos e obrigações previstos, nomeadamente, nos artigos 5.o, 6.o e 9.o da Diretiva 2002/58 (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 33).

51

No que respeita ao sistema instituído por esta diretiva e no qual se insere o seu artigo 15.o, n.o 1, há que recordar que, nos termos do artigo 5.o, n.o 1, primeiro e segundo períodos, da referida diretiva, os Estados‑Membros são obrigados a garantir, através da respetiva legislação nacional, a confidencialidade das comunicações realizadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas publicamente disponíveis, bem como a confidencialidade dos respetivos dados de tráfego. Devem proibir, nomeadamente, a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de interceção ou vigilância de comunicações e dos respetivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, exceto quando legalmente autorizados a fazê‑lo, de acordo com o disposto no n.o 1 do artigo 15.o, da mesma diretiva (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 34).

52

A este respeito, o Tribunal de Justiça já declarou que o artigo 5.o, n.o 1, da Diretiva 2002/58 consagra o princípio da confidencialidade tanto das comunicações eletrónicas como dos respetivos dados de tráfego e implica, nomeadamente, que, em princípio, pessoas que não os utilizadores estejam proibidas de armazenar, sem o consentimento destes, essas comunicações e esses dados (Acórdão de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 107, e de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 35).

53

Esta disposição reflete o objetivo prosseguido pelo legislador da União quando da adoção da Diretiva 2002/58. Com efeito, resulta da exposição de motivos da proposta de diretiva do Parlamento Europeu e do Conselho relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas [COM(2000) 385 final], que está na origem da Diretiva 2002/58, que o legislador da União pretendeu «assegurar a continuação de um elevado nível de proteção dos dados pessoais e da privacidade no que diz respeito a todos os serviços de comunicações eletrónicas, independentemente da tecnologia utilizada». A referida diretiva tem assim por finalidade, como resulta, nomeadamente, dos seus considerandos 6 e 7, proteger os utilizadores dos serviços de comunicações eletrónicas contra os riscos para os seus dados pessoais e a sua vida privada resultantes das novas tecnologias, nomeadamente da capacidade crescente em termos de armazenamento e de processamento informático de dados. Em particular, como enuncia o considerando 2 da mesma diretiva, a intenção do legislador da União é de assegurar o pleno respeito pelos direitos consignados nos artigos 7.o e 8.o da Carta, relativos, respetivamente, à proteção da vida privada e à proteção dos dados pessoais (v., neste sentido, Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 36 e jurisprudência referida).

54

Assim, ao adotar a Diretiva 2002/58, o legislador da União concretizou estes direitos, pelo que os utilizadores dos meios de comunicações eletrónicos têm o direito de esperar, em princípio, que, caso não tenham dado consentimento, as suas comunicações e respetivos dados permaneçam anónimos e não possam ser objeto de registo (Acórdãos de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 109, e de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 37).

55

No que respeita ao tratamento e ao armazenamento pelos prestadores de serviços de comunicações eletrónicas dos dados de tráfego relativos a assinantes e utilizadores, o artigo 6.o da Diretiva 2002/58 prevê, no seu n.o 1, que esses dados devem ser eliminados ou tornados anónimos, quando deixarem de ser necessários para efeitos da transmissão da comunicação, e precisa, no seu n.o 2, que os dados de tráfego necessários para efeitos de faturação dos assinantes e de pagamento de interligações só podem ser tratados até o final do período durante o qual a fatura pode ser legalmente contestada ou o pagamento reclamado. No que se refere aos dados de localização para além dos dados de tráfego, o artigo 9.o, n.o 1, da referida diretiva enuncia que esses dados só podem ser tratados sob determinados requisitos e depois de serem tornados anónimos ou com o consentimento dos utilizadores ou assinantes.

56

Por conseguinte, a Diretiva 2002/58 não se limita a enquadrar o acesso a esses dados através de garantias destinadas a prevenir abusos, mas consagra também, em especial, o princípio da proibição do seu armazenamento por terceiros (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 39).

57

Na medida em que o artigo 15.o, n.o 1, da Diretiva 2002/58 permite aos Estados‑Membros adotar medidas legislativas destinadas a «restringir o âmbito» dos direitos e obrigações previstos, nomeadamente, nos artigos 5.o, 6.o e 9.o desta diretiva, como os que decorrem dos princípios da confidencialidade das comunicações e da proibição de armazenamento dos respetivos dados, recordados no n.o 52 do presente acórdão, esta disposição enuncia uma exceção à regra geral prevista nomeadamente nestes artigos 5.o, 6.o e 9.o e deve, assim, em conformidade com jurisprudência constante, ser objeto de interpretação estrita. Esta disposição não pode, portanto, justificar que a derrogação da obrigação de princípio de garantir a confidencialidade das comunicações eletrónicas e dos respetivos dados e, em especial, a proibição de armazenar esses dados, prevista no artigo 5.o dessa diretiva, se converta em regra, sob pena de esvaziar em grande medida esta última disposição do seu alcance (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 40 e jurisprudência referida).

58

Quanto aos objetivos suscetíveis de justificar uma restrição aos direitos e às obrigações previstos, nomeadamente, nos artigos 5.o, 6.o e 9.o da Diretiva 2002/58, o Tribunal de Justiça já declarou que a enumeração dos objetivos que figuram no artigo 15.o, n.o 1, primeira frase, desta diretiva tem caráter taxativo, de modo que uma medida legislativa adotada ao abrigo desta disposição tem que responder efetiva e estritamente a um desses objetivos (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 41 e jurisprudência referida).

59

Além disso, resulta do artigo 15.o, n.o 1, terceiro período, da Diretiva 2002/58 que as medidas tomadas pelos Estados‑Membros ao abrigo desta disposição devem respeitar os princípios gerais do direito da União, entre os quais figura o princípio da proporcionalidade, e assegurar o respeito pelos direitos fundamentais garantidos pela Carta. A este respeito, o Tribunal de Justiça já declarou que a obrigação imposta por um Estado‑Membro aos prestadores de serviços de comunicações eletrónicas, através de uma legislação nacional, de conservarem os dados de tráfego para, se for caso disso, os disponibilizarem às autoridades nacionais competentes coloca questões sobre o respeito não apenas pelos artigos 7.o e 8.o da Carta mas igualmente pelo artigo 11.o da Carta, relativo à liberdade de expressão, liberdade que constitui um dos fundamentos essenciais de uma sociedade democrática e pluralista, fazendo parte dos valores nos quais, em conformidade com o artigo 2.o TUE, se baseia a União Europeia (v., neste sentido, Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.os 42 e 43 e jurisprudência referida).

60

Importa precisar, a este respeito, que a conservação de dados de tráfego e de dados de localização constitui, em si mesma, por um lado, uma derrogação da proibição, prevista no artigo 5.o, n.o 1, da Diretiva 2002/58, imposta a qualquer pessoa distinta dos utilizadores de armazenar estes dados e, por outro, uma ingerência nos direitos fundamentais do respeito pela vida privada e da proteção dos dados pessoais, consagrados nos artigos 7.o e 8.o da Carta, não sendo importante que as informações relativas à vida privada em questão sejam ou não sensíveis, ou que os interessados tenham ou não sofrido inconvenientes em razão dessa ingerência, ou ainda que os dados conservados sejam ou não utilizados posteriormente (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 44 e jurisprudência referida).

61

Esta conclusão afigura‑se ainda mais justificada quando os dados de tráfego e os dados de localização são suscetíveis de revelar informações sobre um número significativo de aspetos da vida privada das pessoas em causa, incluindo informações sensíveis, como a orientação sexual, as opiniões políticas, as convicções religiosas, filosóficas, sociais ou outras, bem como o estado de saúde, uma vez que tais dados beneficiam, além disso, de uma proteção especial no direito da União. Considerados no seu todo, estes dados podem permitir tirar conclusões muito precisas sobre a vida privada das pessoas cujos dados foram conservados, como os hábitos da vida quotidiana, os lugares onde se encontram de modo permanente ou temporário, as deslocações diárias ou outras, as atividades exercidas, as relações sociais dessas pessoas e os meios sociais que frequentam. Em especial, estes dados fornecem os meios para determinar o perfil das pessoas em causa, informação tão sensível, à luz do direito ao respeito pela vida privada, quanto o próprio conteúdo das comunicações (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 45 e jurisprudência referida).

62

Por conseguinte, por um lado, a conservação de dados de tráfego e de dados de localização para fins policiais é suscetível de violar o direito ao respeito pelas comunicações, consagrado no artigo 7.o da Carta, e de produzir efeitos dissuasivos no exercício, pelos utilizadores dos meios de comunicações eletrónicos, da liberdade de expressão, garantida no artigo 11.o da referida Carta, efeitos que são tanto mais graves quanto maiores sejam o número e a variedade dos dados conservados. Por outro lado, tendo em conta a quantidade significativa de dados de tráfego e de dados de localização que podem ser conservados de modo contínuo através de uma medida de conservação generalizada e indiferenciada, assim como o caráter sensível das informações que esses dados podem fornecer, a mera conservação dos referidos dados pelos prestadores de serviços de comunicações eletrónicas comporta riscos de abuso e de acesso ilícito (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 46 e jurisprudência referida).

63

Dito isto, na medida em que permite aos Estados‑Membros restringir os direitos e obrigações referidos nos n.os 51 a 54 do presente acórdão, o artigo 15.o, n.o 1, da Diretiva 2002/58 reflete o facto de os direitos consagrados nos artigos 7.o, 8.o e 11.o da Carta não serem prerrogativas absolutas, mas deverem ser tomados em consideração relativamente à sua função na sociedade. Com efeito, conforme resulta do seu artigo 52.o, n.o 1, a Carta admite restrições ao exercício desses direitos, desde que essas restrições estejam previstas por lei, respeitem o conteúdo essencial desses direitos e, na observância do princípio da proporcionalidade, sejam necessárias e correspondam efetivamente a objetivos de interesse geral reconhecidos pela União ou à necessidade de proteção dos direitos e liberdades de terceiros. Assim, a interpretação do artigo 15.o, n.o 1, da Diretiva 2002/58 à luz da Carta exige que se tenha em conta igualmente a importância dos direitos consagrados nos artigos 3.o, 4.o, 6.o e 7.o da Carta e a importância dos objetivos de proteção da segurança nacional e de luta contra a criminalidade grave, contribuindo para a proteção dos direitos e liberdades de terceiros (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 48 e jurisprudência referida).

64

Assim, no que diz respeito, em particular, à luta efetiva contra as infrações penais de que são vítimas, nomeadamente, menores e outras pessoas vulneráveis, importa ter em conta o facto de que podem resultar do artigo 7.o da Carta obrigações positivas que incumbem aos poderes públicos, tendo em vista a adoção de medidas jurídicas destinadas a proteger a vida privada e familiar. Tais obrigações são igualmente suscetíveis de decorrer do referido artigo 7.o no que diz respeito à proteção do domicílio e das comunicações, bem como dos artigos 3.o e 4.o, relativos à proteção da integridade física e psíquica das pessoas e à proibição da tortura e dos tratos desumanos e degradantes (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 49 e jurisprudência referida).

65

Face a estas diferentes obrigações positivas, há, portanto, que proceder a uma conciliação entre os diferentes interesses legítimos e direitos em causa e instituir um quadro jurídico que permita esta conciliação (v., neste sentido, Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 50 e jurisprudência referida).

66

Neste quadro, decorre dos próprios termos do artigo 15.o, n.o 1, primeiro período, da Diretiva 2002/58 que os Estados‑Membros podem adotar uma medida derrogatória do princípio da confidencialidade evocado no n.o 52 do presente acórdão quando tal medida seja «necessária, adequada e proporcionada numa sociedade democrática», referindo o considerando 11 desta diretiva, a este respeito, que uma medida desta natureza deve ser «rigorosamente» proporcionada ao objetivo a alcançar.

67

A este respeito, importa recordar que a proteção do direito fundamental ao respeito pela vida privada impõe, em conformidade com a jurisprudência constante do Tribunal de Justiça, que as derrogações à proteção dos dados pessoais e as respetivas restrições ocorram na estrita medida do necessário. Além disso, um objetivo de interesse geral não pode ser prosseguido sem se ter em conta o facto de que deve ser conciliado com os direitos fundamentais abrangidos pela medida, mediante uma ponderação equilibrada entre, por um lado, o objetivo de interesse geral e, por outro, os direitos em causa (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 52 e jurisprudência referida).

68

Mais particularmente, decorre da jurisprudência do Tribunal de Justiça que a possibilidade de os Estados‑Membros justificarem uma restrição aos direitos e às obrigações previstos, nomeadamente, nos artigos 5.o, 6.o e 9.o da Diretiva 2002/58 deve ser apreciada através da medição da gravidade da ingerência que tal restrição implica e da verificação de que a importância do objetivo de interesse geral prosseguido por esta restrição está relacionada com essa gravidade (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 53 e jurisprudência referida).

69

Para cumprir a exigência de proporcionalidade, uma legislação nacional deve prever normas claras e precisas que regulem o âmbito e a aplicação da medida em causa e impor requisitos mínimos, de modo que as pessoas cujos dados foram conservados disponham de garantias suficientes que permitam proteger eficazmente os seus dados pessoais contra os riscos de abuso. Essa legislação deve ser vinculativa no direito interno e, em particular, indicar em que circunstâncias e em que condições uma medida que prevê o tratamento de tais dados pode ser adotada, garantindo assim que a ingerência seja limitada ao estritamente necessário. A necessidade de dispor de tais garantias é ainda maior quando os dados pessoais são sujeitos a um processamento informático, nomeadamente quando existe um risco significativo de acesso ilícito a tais dados. Estas considerações são particularmente válidas quando está em jogo a proteção desta categoria específica de dados pessoais, que são os dados sensíveis (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258 n.o 54 e jurisprudência referida).

70

Assim, uma legislação nacional que prevê uma conservação dos dados pessoais deve cumprir sempre critérios objetivos, que estabeleçam uma relação entre os dados a conservar e o objetivo prosseguido (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 55 e jurisprudência referida).

71

Relativamente aos objetivos de interesse geral suscetíveis de justificar uma medida adotada ao abrigo do artigo 15.o, n.o 1, da Diretiva 2002/58, resulta da jurisprudência do Tribunal de Justiça, em especial do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), que, em conformidade com o princípio da proporcionalidade, existe uma hierarquia entre estes objetivos em função da sua importância respetiva e que a importância do objetivo prosseguido por essa medida deve estar relacionada com a gravidade da ingerência daí resultante (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 56).

72

Assim, no que diz respeito à salvaguarda da segurança nacional, cuja importância excede a dos outros objetivos previstos no artigo 15.o, n.o 1, da Diretiva 2002/58, o Tribunal de Justiça declarou que esta disposição, à luz dos artigos 7.o, 8.o e 11.o e do artigo 52.o, n.o 1, da Carta, não se opõe a medidas legislativas que permitam, para efeitos de salvaguarda da segurança nacional, impor aos prestadores de serviços de comunicações eletrónicas que procedam a uma conservação generalizada e indiferenciada de dados de tráfego e de dados de localização, quando o Estado‑Membro em causa enfrente uma ameaça grave para a segurança nacional que se revele real e atual ou previsível, quando a decisão que prevê tal imposição possa ser objeto de fiscalização efetiva quer por um órgão jurisdicional quer por uma entidade administrativa independente, cuja decisão produza efeitos vinculativos, destinada a verificar a existência de uma dessas situações e o respeito pelos requisitos e pelas garantias que devem estar previstos, e quando a referida imposição apenas possa ser aplicada por um período temporalmente limitado ao estritamente necessário, mas renovável em caso de persistência dessa ameaça (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 58 e jurisprudência referida).

73

No que diz respeito ao objetivo de prevenção, de investigação, de deteção e de repressão de infrações penais, o Tribunal de Justiça salientou que, em conformidade com o princípio da proporcionalidade, só a luta contra a criminalidade grave e a prevenção das ameaças graves contra a segurança pública são suscetíveis de justificar ingerências graves nos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta, como as que implicam a conservação de dados de tráfego e de dados de localização. Por conseguinte, só as ingerências sem caráter grave nos referidos direitos fundamentais podem ser justificadas pelo objetivo de prevenção, de investigação, de deteção e de repressão de infrações penais em geral (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 59 e jurisprudência referida).

74

No que respeita ao objetivo de luta contra a criminalidade grave, o Tribunal de Justiça declarou que uma legislação nacional que prevê, para este efeito, a conservação generalizada e indiferenciada de dados de tráfego e de dados de localização excede os limites do estritamente necessário e não pode ser considerada justificada, numa sociedade democrática. Com efeito, tendo em conta o caráter sensível das informações que os dados de tráfego e os dados de localização podem fornecer, a sua confidencialidade é essencial para o direito ao respeito pela vida privada. Assim, e atendendo, por um lado, aos efeitos dissuasivos no exercício dos direitos fundamentais consagrados nos artigos 7.o e 11.o da Carta, referidos no n.o 62 do presente acórdão, que a conservação desses dados pode produzir e, por outro, à gravidade da ingerência que tal conservação implica, é necessário, numa sociedade democrática, que esta seja a exceção e não a regra, como prevê o sistema instituído pela Diretiva 2002/58, e que esses dados não possam ser objeto de uma conservação sistemática e contínua. Esta conclusão impõe‑se mesmo em relação aos objetivos de luta contra a criminalidade grave e de prevenção das ameaças graves contra a segurança pública, bem como à importância que lhes deve ser reconhecida (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 65 e jurisprudência referida).

75

Em contrapartida, o Tribunal de Justiça precisou que o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, não se opõe a medidas legislativas que prevejam, para efeitos da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública,

desde que essas medidas assegurem, mediante regras claras e precisas, que a conservação dos dados em causa está sujeita ao respeito pelas respetivas condições materiais e processuais e que as pessoas em causa disponham de garantias efetivas contra os riscos de abuso (Acórdãos de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 168, e de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 67).

76

É à luz destas considerações de princípio que há que examinar as características da regulamentação nacional em causa nos processos principais, evidenciadas pelo órgão jurisdicional de reenvio.

77

Em primeiro lugar, no que respeita à extensão dos dados conservados, resulta da decisão de reenvio que, no âmbito da prestação de serviços telefónicos, a obrigação de conservação prevista nesta regulamentação tem por objeto, nomeadamente, os dados necessários para identificar a fonte de uma comunicação e o destino desta, a data e a hora do início e do fim da comunicação ou — em caso de comunicação por SMS, mensagem multimédia ou mensagem semelhante — o momento do envio e da receção da mensagem, bem como, em caso de utilização móvel, a indicação das células telefónicas utilizadas no início da ligação por quem faz a chamada e por quem a recebe. No âmbito da prestação de serviços de Internet, a obrigação de conservação abrange, entre outros, o endereço do protocolo IP atribuído ao assinante, a data e a hora do início e do fim da utilização da Internet ao abrigo do endereço do protocolo IP atribuído e, em caso de utilização móvel, a indicação das células telefónicas utilizadas no início da ligação à Internet. Os dados que permitem conhecer a posição geográfica e as direções de radiação máxima das antenas que servem a célula telefónica em causa são igualmente conservados.

78

Embora a regulamentação nacional em causa nos processos principais exclua da obrigação de conservação o conteúdo da comunicação e os dados sobre sítios Internet visualizados e exija a conservação do identificador da célula apenas no início da comunicação, há que observar que o mesmo se aplica, em substância, às regulamentações nacionais de transposição da Diretiva 2006/24 que estava em causa nos processos que deram origem ao Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791). Ora, apesar destas limitações, o Tribunal de Justiça declarou nesse acórdão que as categorias de dados conservados ao abrigo da referida diretiva e dessas regulamentações nacionais eram suscetíveis de permitir tirar conclusões muito precisas sobre a vida privada das pessoas em causa, como os hábitos da vida quotidiana, os lugares onde se encontram permanente ou temporariamente, as deslocações diárias ou outras, as atividades exercidas, as relações sociais dessas pessoas e os meios sociais que frequentam e, em especial, de fornecer os meios para determinar o perfil dessas pessoas.

79

Além disso, há que constatar que, embora a regulamentação em causa nos processos principais não abranja os dados sobre sítios Internet visualizados, esta prevê, no entanto, a conservação dos endereços IP. Ora, estes endereços podem ser utilizados para efetuar, nomeadamente, o rastreio exaustivo da navegação de um internauta e, por conseguinte, da sua atividade em linha, permitindo esses dados estabelecer o perfil pormenorizado deste último. Assim, a conservação e a análise dos referidos endereços IP que tal rastreio exige constituem ingerências graves nos direitos fundamentais do internauta consagrados nos artigos 7.o e 8.o da Carta (v., neste sentido, Acórdão de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 153).

80

Além do mais, e como salientou a SpaceNet nas suas observações escritas, os dados relativos aos serviços de correio eletrónico, embora não estejam abrangidos pela obrigação de conservação prevista na regulamentação em causa nos processos principais, representam apenas uma ínfima parte dos dados em causa.

81

Assim, como salientou o advogado‑geral, em substância, no n.o 60 das suas conclusões, a obrigação de conservação prevista na regulamentação nacional em causa nos processos principais estende‑se a um conjunto amplíssimo de dados de tráfego e de dados de localização, que corresponde, em substância, aos que conduziram à jurisprudência constante recordada no n.o 78 do presente acórdão.

82

Acresce que, em resposta a uma questão colocada na audiência, o Governo alemão especificou que apenas 1300 entidades estavam inscritas na lista de pessoas, autoridades ou organizações no âmbito social ou eclesiástico cujos dados relativos às comunicações eletrónicas não são conservados por força do § 99, n.o 2, e do § 113b, n.o 6, da TKG, o que representa manifestamente uma parte reduzida de todos os utilizadores dos serviços de telecomunicações na Alemanha cujos dados estão abrangidos pela obrigação de conservação prevista na regulamentação nacional em causa nos processos principais. São assim conservados, nomeadamente, os dados de utilizadores sujeitos ao sigilo profissional, como os advogados, os médicos e os jornalistas.

83

Resulta, por conseguinte, da decisão de reenvio que a conservação dos dados de tráfego e dos dados de localização prevista nessa regulamentação nacional diz respeito à quase totalidade das pessoas que constituem a população, sem que essas estejam, ainda que indiretamente, numa situação suscetível de justificar um procedimento penal. Do mesmo modo, impõe a conservação, sem motivo, universal e indiferenciada em termos pessoais, temporais e geográficos, da maioria dos dados de tráfego e dos dados de localização cuja extensão corresponde, em substância, à dos dados conservados nos processos que conduziram à jurisprudência referida no n.o 78 do presente acórdão.

84

Por conseguinte, tendo em conta a jurisprudência referida no n.o 75 do presente acórdão, uma obrigação de conservação de dados como a que está em causa nos processos principais não pode ser considerada uma conservação seletiva de dados, contrariamente ao que sustenta o Governo alemão.

85

Em segundo lugar, no que respeita à duração da conservação dos dados, decorre do artigo 15.o, n.o 1, segundo período, da Diretiva 2002/58 que o prazo de conservação previsto numa medida nacional que impõe uma obrigação de conservação generalizada e indiferenciada é, certamente, um fator pertinente, entre outros, para determinar se o direito da União se opõe a essa medida, exigindo o referido período que esse prazo seja «limitado».

86

Ora, no caso em apreço, é verdade que esses prazos, que ascendem, segundo o § 113b, n.o 1, da TKG, a quatro semanas para os dados de localização e a dez semanas para os outros dados, são sensivelmente mais curtos do que os previstos nas regulamentações nacionais que impõem uma obrigação de conservação generalizada e indiferenciada examinadas pelo Tribunal de Justiça nos Acórdãos de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), e de 5 de abril de 2022, Commissioner of An Garda Síochána e o. (C‑140/20, EU:C:2022:258).

87

Todavia, como resulta da jurisprudência referida no n.o 61 do presente acórdão, a gravidade da ingerência decorre do risco, nomeadamente tendo em conta o seu número e a sua variedade, de os dados conservados, considerados no seu conjunto, permitirem tirar conclusões muito precisas sobre a vida privada da ou das pessoas cujos dados foram conservados e, em especial, fornecerem os meios para determinar o perfil da ou das pessoas em causa, que é uma informação tão sensível, à luz do direito ao respeito pela privacidade, quanto o próprio conteúdo das comunicações.

88

Por conseguinte, a conservação de dados de tráfego ou de dados de localização, suscetíveis de fornecer informações sobre as comunicações efetuadas por um utilizador de um meio de comunicação eletrónica ou sobre a localização dos equipamentos terminais por ele utilizados, apresenta, de qualquer modo, um caráter grave independentemente da duração do período de conservação, da quantidade ou da natureza dos dados conservados, quando o referido conjunto de dado seja suscetível de permitir tirar conclusões precisas sobre a vida privada da pessoa ou das pessoas em causa [v., no que diz respeito ao acesso a esses dados, Acórdão de 2 de março de 2021, Prokuratuur (Condições de acesso aos dados relativos às comunicações eletrónicas), C‑746/18, EU:C:2021:152, n.o 39].

89

A este respeito, mesmo a conservação de uma quantidade limitada de dados de tráfego ou de dados de localização ou a conservação desses dados por um curto período são suscetíveis de fornecer informações muito precisas sobre a vida privada de um utilizador de um meio de comunicação eletrónica. Além disso, a quantidade dos dados disponíveis e as informações muito precisas sobre a vida privada da pessoa em causa deles decorrentes só podem ser apreciadas após a consulta dos referidos dados. Ora, a ingerência resultante da conservação dos referidos dados ocorre, necessariamente, antes de os dados e as informações deles decorrentes poderem ser consultados. Assim, a apreciação da gravidade da ingerência que a conservação constitui é feita necessariamente em função do risco, para a vida privada das pessoas em causa, que geralmente corresponde à categoria de dados conservados, sem que seja necessário, ainda, saber se as informações relativas à vida privada deles decorrentes apresentam ou não, concretamente, caráter sensível [v., neste sentido, Acórdão de 2 de março de 2021, Prokuratuur (Condições de acesso aos dados relativos às comunicações eletrónicas), C‑746/18, EU:C:2021:152, n.o 40].

90

No caso em apreço, como resulta do n.o 77 do presente acórdão e como confirmado na audiência, um conjunto de dados de tráfego e de dados de localização conservados durante, respetivamente, dez semanas e quatro semanas pode permitir tirar conclusões muito precisas sobre a vida privada das pessoas cujos dados são conservados, como os hábitos da vida quotidiana, os lugares onde se encontram permanente ou temporariamente, as deslocações diárias ou outras, as atividades exercidas, as relações sociais dessas pessoas e os meios sociais que frequentam, e, em especial, determinar o perfil das referidas pessoas.

91

Em terceiro lugar, no que respeita às garantias previstas na regulamentação nacional em causa nos processos principais, que visam proteger os dados conservados contra os riscos de abuso e contra qualquer acesso ilícito, há que salientar que a conservação destes dados e o acesso aos mesmos constituem, como resulta da jurisprudência recordada no n.o 60 do presente acórdão, ingerências distintas nos direitos fundamentais garantidos nos artigos 7.o e 11.o da Carta, que necessitam de uma justificação distinta, nos termos do artigo 52.o, n.o 1 da mesma. Daqui decorre que uma legislação nacional que assegura o pleno respeito pelas condições que resultam da jurisprudência que interpretou a Diretiva 2002/58 em matéria de acesso aos dados conservados não pode, por natureza, ser suscetível de restringir nem sequer de corrigir a ingerência grave, que resultaria da conservação generalizada desses dados prevista por esta legislação nacional, nos direitos garantidos nos artigos 5.o e 6.o desta diretiva e pelos direitos fundamentais de que esses artigos constituem a concretização (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 47).

92

Em quarto e último lugar, no que respeita ao argumento da Comissão Europeia de que a criminalidade particularmente grave pode ser equiparada a uma ameaça para a segurança nacional, o Tribunal de Justiça já declarou que o objetivo de preservação da segurança nacional corresponde ao interesse primordial de proteger as funções essenciais do Estado e os interesses fundamentais da sociedade, através da prevenção e da repressão de atividades suscetíveis de desestabilizar gravemente as estruturas constitucionais, políticas, económicas ou sociais fundamentais de um país, em especial de ameaçar diretamente a sociedade, a população ou o Estado enquanto tal, como as atividades terroristas (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 61 e jurisprudência referida).

93

Diversamente da criminalidade, mesmo particularmente grave, uma ameaça para a segurança nacional deve ser real e atual ou, pelo menos, previsível, o que pressupõe a ocorrência de circunstâncias suficientemente concretas, para poder justificar uma medida de conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização, durante um período limitado. Essa ameaça distingue‑se, portanto, pela sua natureza, a sua gravidade e o caráter específico das circunstâncias que a constituem, do risco geral e permanente de ocorrência de tensões ou de perturbações, ainda que graves, à segurança pública ou do risco de infrações penais graves (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 62 e jurisprudência referida).

94

Assim, a criminalidade, ainda que particularmente grave, não pode ser equiparada a uma ameaça para a segurança nacional. Com efeito, essa equiparação seria suscetível de introduzir uma categoria intermédia entre a segurança nacional e a segurança pública, para aplicar à segunda as exigências inerentes à primeira (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 63).

95

Vários governos, incluindo o Governo francês, sublinham que apenas uma conservação generalizada e indiferenciada permite a realização eficaz dos objetivos visados pelas medidas de conservação, afirmando o Governo alemão, em substância, que essa conclusão não é infirmada pelo facto de os Estados‑Membros poderem recorrer às medidas de conservação seletiva e de conservação rápida referidas no n.o 75 do presente acórdão.

96

A este respeito, importa salientar, em primeiro lugar, que a eficácia de processos penais depende geralmente não de um único instrumento de investigação, mas de todos os instrumentos de investigação de que dispõem as autoridades nacionais competentes para esses efeitos (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 69).

97

Em segundo lugar, o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e do artigo 52.o, n.o 1, da Carta, conforme interpretado pela jurisprudência recordada no n.o 75 do presente acórdão, permite que os Estados‑Membros adotem, para efeitos da luta contra a criminalidade grave e a prevenção de ameaças graves contra a segurança pública, não só medidas que instituam uma conservação seletiva e uma conservação rápida mas também medidas que prevejam uma conservação generalizada e indiferenciada, por um lado, de dados relativos à identidade civil dos utilizadores de meios de comunicações eletrónicos e, por outro, de endereços IP atribuídos à fonte de uma ligação (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 70).

98

A este respeito, é pacífico que a conservação dos dados relativos à identidade civil dos utilizadores dos meios de comunicações eletrónicas é suscetível de contribuir para a luta contra a criminalidade grave, desde que esses dados permitam identificar as pessoas que utilizaram esses meios no contexto da preparação ou da prática de um ato de criminalidade grave (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 71).

99

Ora, a Diretiva 2002/58 não se opõe, para efeitos da luta contra a criminalidade em geral, à conservação generalizada dos dados relativos à identidade civil. Nestas condições, há que esclarecer que nem esta diretiva nem nenhum outro ato do direito da União se opõem a uma legislação nacional que tenha por objeto a luta contra a criminalidade grave, nos termos da qual a aquisição de um meio de comunicação eletrónica, como um cartão SIM pré‑pago, esteja sujeita à verificação de documentos oficiais que comprovem a identidade do comprador e ao registo, pelo vendedor, das informações daí resultantes, sendo o vendedor obrigado, se for caso disso, a dar acesso a essas informações às autoridades nacionais competentes (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 72).

100

Além disso, há que recordar que a conservação generalizada dos endereços IP atribuídos à fonte da ligação constitui uma ingerência grave nos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta, uma vez que esses endereços IP podem permitir tirar conclusões precisas sobre a vida privada do utilizador do meio de comunicação eletrónica em causa e ter efeitos dissuasivos no exercício da liberdade de expressão garantida no artigo 11.o da mesma. Todavia, no que respeita a essa conservação, o Tribunal de Justiça declarou que, para efeitos da necessária conciliação dos direitos e dos interesses em causa exigida pela jurisprudência referida nos n.os 65 a 68 do presente acórdão, há que ter em conta o facto de, no caso de uma infração cometida em linha e, em especial, no caso da aquisição, da difusão, da transmissão ou da colocação à disposição em linha de pornografia infantil, na aceção do artigo 2.o, alínea c), da Diretiva 2011/93/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão‑Quadro 2004/68/JAI do Conselho (JO 2011, L 335, p. 1, e retificação JO 2012, L 18, p. 7), o endereço IP poder constituir o único meio de investigação que permite a identificação da pessoa à qual esse endereço estava atribuído no momento da prática dessa infração (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 73).

101

Nestas condições, embora seja verdade que uma medida legislativa que prevê a conservação dos endereços IP de todas as pessoas singulares proprietárias de um equipamento terminal a partir do qual pode ser efetuado um acesso à Internet visa pessoas que, à primeira vista, não têm uma relação, na aceção da jurisprudência referida no n.o 70 do presente acórdão, com os objetivos prosseguidos e que os internautas são titulares, conforme referido no n.o 54 do presente acórdão, do direito de esperar, por força dos artigos 7.o e 8.o da Carta, que a sua identidade não seja, em princípio, revelada, uma medida legislativa que prevê a conservação generalizada e indiferenciada apenas dos endereços IP atribuídos à fonte de uma ligação não se afigura, em princípio, contrária ao artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta, desde que essa possibilidade esteja sujeita ao estrito respeito pelas condições materiais e processuais que devem reger a utilização desses dados (Acórdão de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 155).

102

Tendo em conta o caráter grave da ingerência nos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta que esta conservação comporta, só a luta contra a criminalidade grave e a prevenção das ameaças graves contra a segurança pública são suscetíveis, à semelhança da salvaguarda da segurança nacional, de justificar essa ingerência. Além disso, o período de conservação não pode exceder o estritamente necessário à luz do objetivo prosseguido. Por último, uma medida desta natureza deve prever requisitos e garantias estritos quanto à exploração desses dados, nomeadamente através de um rastreio das comunicações e atividades efetuadas em linha pelas pessoas em causa (Acórdão de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 156).

103

Assim, contrariamente ao que o órgão jurisdicional de reenvio sublinhou, não existe tensão entre os n.os 155 e 168 do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791). Com efeito, como salientou, em substância, o advogado‑geral nos n.os 81 e 82 das suas conclusões, resulta claramente deste n.o 155, lido em conjugação com o n.o 156 e o n.o 168 desse acórdão, que só a luta contra a criminalidade grave e a prevenção das ameaças graves contra a segurança pública são suscetíveis, à semelhança da salvaguarda da segurança nacional, de justificar a conservação generalizada dos endereços IP atribuídos à fonte de uma ligação, independentemente da questão de saber se as pessoas em causa são suscetíveis de apresentar uma ligação, no mínimo indireta, com os objetivos prosseguidos.

104

Em terceiro lugar, no que respeita às medidas legislativas que preveem uma conservação seletiva e uma conservação rápida dos dados de tráfego e dos dados de localização, algumas considerações expostas pelos Estados‑Membros contra essas medidas revelam um entendimento mais estreito do alcance destas medidas do que o acolhido pela jurisprudência mencionada no n.o 75 do presente acórdão. Com efeito, embora, em conformidade com o que foi recordado no n.o 57 do presente acórdão, estas medidas de conservação devam apresentar um caráter derrogatório no sistema instituído pela Diretiva 2002/58, esta, lida à luz dos direitos fundamentais consagrados nos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, não subordina a possibilidade de impor uma conservação seletiva à condição de serem conhecidos, antecipadamente, os locais suscetíveis de serem a cena de um ato de criminalidade grave ou as pessoas suspeitas de estar implicadas nesse ato. Do mesmo modo, a referida diretiva não exige que a imposição de uma conservação rápida seja limitada a suspeitos identificados previamente a essa imposição (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 75).

105

No que respeita, primeiro, à conservação seletiva, o Tribunal de Justiça declarou que o artigo 15.o, n.o 1, da Diretiva 2002/58 não se opõe a uma legislação nacional baseada em elementos objetivos que permitam visar, por um lado, as pessoas cujos dados de tráfego e dados de localização são suscetíveis de revelar uma relação, pelo menos indireta, com atos de criminalidade grave, de contribuir para a luta contra a criminalidade grave ou de prevenir um risco grave para a segurança pública ou ainda um risco para a segurança nacional (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 76 e jurisprudência referida).

106

O Tribunal de Justiça esclareceu, a este respeito que, embora esses elementos objetivos possam variar em função de medidas adotadas para efeitos da prevenção, da investigação, da deteção e da repressão da criminalidade grave, as pessoas assim visadas podem ser, nomeadamente, aquelas que foram previamente identificadas, no âmbito dos processos nacionais aplicáveis e com base em elementos objetivos, e não discriminatórios, como uma ameaça para a segurança pública ou para a segurança nacional do Estado‑Membro em causa (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 77).

107

Os Estados‑Membros têm assim, nomeadamente, a faculdade de adotar medidas de conservação contra pessoas que, a título dessa identificação, sejam objeto de um inquérito ou de outras medidas de vigilância atuais ou de inscrição no registo criminal nacional que mencione uma condenação anterior por atos de criminalidade grave que possam implicar um risco elevado de reincidência. Ora, quando essa identificação se baseia em elementos objetivos e não discriminatórios, definidos pelo direito nacional, a conservação seletiva dirigida a pessoas assim identificadas é justificada (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 78).

108

Por outro lado, uma medida de conservação seletiva dos dados de tráfego e dos dados de localização pode, segundo a escolha do legislador nacional e no estrito respeito pelo princípio da proporcionalidade, assentar igualmente num critério geográfico, quando as autoridades nacionais competentes considerem, com base em elementos objetivos e não discriminatórios, que existe, numa ou em várias zonas geográficas, uma situação caracterizada por um risco elevado de preparação ou de prática de atos de criminalidade grave. Essas zonas podem ser, nomeadamente, locais caracterizados por um elevado número de atos de criminalidade grave, locais particularmente expostos à prática de atos de criminalidade grave, como locais ou infraestruturas frequentados regularmente por um número muito grande de pessoas, ou ainda locais estratégicos, como aeroportos, estações, portos marítimos ou zonas de portagens (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 79 e jurisprudência referida).

109

Importa sublinhar que, segundo esta jurisprudência, as autoridades nacionais competentes podem adotar, relativamente às zonas referidas no número anterior, uma medida de conservação seletiva baseada num critério geográfico, como, nomeadamente, a taxa média de criminalidade numa zona geográfica, sem disporem necessariamente de indícios concretos relativos à preparação ou à prática, nas zonas em causa, de atos de criminalidade grave. Na medida em que uma conservação seletiva baseada nesse critério seja suscetível de afetar, em função das infrações penais graves visadas e da situação específica dos respetivos Estados‑Membros, simultaneamente locais caracterizados por um elevado número de atos de criminalidade grave e locais particularmente expostos à prática de tais atos, também não é, em princípio, suscetível de dar lugar a discriminações, uma vez que o critério relativo à taxa média de criminalidade grave não apresenta, por si só, nenhuma ligação com elementos potencialmente discriminatórios (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 80).

110

Além disso, e sobretudo, uma medida de conservação seletiva dirigida a locais ou infraestruturas regularmente frequentados por um número muito elevado de pessoas ou a locais estratégicos, como aeroportos, estações, portos marítimos ou zonas de portagens, permite às autoridades competentes recolher dados de tráfego e, nomeadamente, dados de localização de todas as pessoas que utilizam, num determinado momento, um meio de comunicação eletrónica num desses locais. Assim, essa medida de conservação seletiva é suscetível de permitir às referidas autoridades obter, através do acesso aos dados assim conservados, informações sobre a presença dessas pessoas nos locais ou nas zonas geográficas visados por essa medida, bem como sobre as suas deslocações entre ou no interior destes, e daí retirar, para efeitos da luta contra a criminalidade grave, conclusões sobre a sua presença e a sua atividade nesses locais ou zonas geográficas num dado momento durante o período de conservação (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 81).

111

Importa ainda salientar que as zonas geográficas visadas por essa conservação seletiva podem e, se for caso disso, devem ser alteradas em função da evolução das condições que justificaram a sua seleção, permitindo assim, nomeadamente, reagir às evoluções da luta contra a criminalidade grave. Com efeito, o Tribunal de Justiça já declarou que a duração das medidas de conservação seletiva, descritas nos n.os 105 a 110 do presente acórdão, não pode ultrapassar a duração estritamente necessária à luz do objetivo prosseguido e das circunstâncias que as justificam, sem prejuízo de uma eventual renovação devido ao facto de continuar a ser necessário proceder a essa conservação (Acórdãos de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 151, e de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 82).

112

No que respeita à possibilidade de prever critérios distintivos diferentes de um critério pessoal ou geográfico para aplicar uma conservação seletiva dos dados de tráfego e dos dados de localização, não se pode excluir que outros critérios, objetivos e não discriminatórios, possam entrar em linha de conta para garantir que o âmbito de uma conservação seletiva se limite ao estritamente necessário e estabelecer uma ligação, pelo menos indireta, entre os atos de criminalidade grave e as pessoas cujos dados são conservados. Dito isto, uma vez que o artigo 15.o, n.o 1, da Diretiva 2002/58 visa medidas legislativas dos Estados‑Membros, é a estes últimos e não ao Tribunal de Justiça que incumbe identificar esses critérios, entendendo‑se que não pode ser reinstituída por este meio uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 83).

113

Em todo o caso, como salientou o advogado‑geral no n.o 50 das suas conclusões, a eventual existência de dificuldades para definir precisamente as hipóteses e as condições em que pode ser efetuada uma conservação seletiva não pode justificar que os Estados‑Membros, fazendo da exceção uma regra, prevejam uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 84).

114

Segundo, no que diz respeito à conservação rápida dos dados de tráfego e dos dados de localização tratados e armazenados pelos prestadores de serviços de comunicações eletrónicas com fundamento nos artigos 5.o, 6.o e 9.o da Diretiva 2002/58, ou nas medidas legislativas adotadas ao abrigo do artigo 15.o, n.o 1, desta diretiva, importa recordar que esses dados devem ser, em princípio, consoante o caso, apagados ou tornados anónimos no termo dos prazos legais em que devem ser realizados, em conformidade com as disposições nacionais que transpõem essa diretiva, o seu tratamento e a sua armazenagem. No entanto, o Tribunal de Justiça declarou que, durante esse tratamento e essa armazenagem, podem ocorrer situações em que é necessário conservar os referidos dados para além desses prazos para efeitos do esclarecimento de infrações penais graves ou de ofensas à segurança nacional, tanto na situação em que essas infrações ou essas ofensas já foram detetadas como na situação em que, após uma apreciação objetiva de todas as circunstâncias pertinentes, se pode razoavelmente suspeitar da sua existência (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 85).

115

Nessa situação, os Estados‑Membros podem, tendo em conta a necessária conciliação entre os direitos e interesses legítimos em causa referida nos n.os 65 a 68 do presente acórdão, prever, numa legislação adotada ao abrigo do artigo 15.o, n.o 1, da Diretiva 2002/58, a possibilidade, através de uma decisão da autoridade competente sujeita a uma fiscalização jurisdicional efetiva, de impor aos prestadores de serviços de comunicações eletrónicas o dever de procederem, por um determinado período, à conservação rápida dos dados de tráfego e dos dados de localização de que dispõem (Acórdãos de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 163, e de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 86).

116

Na medida em que a finalidade de tal conservação rápida deixe de corresponder às finalidades para as quais os dados foram inicialmente recolhidos e conservados e na medida em que qualquer tratamento de dados deve, nos termos do artigo 8.o, n.o 2, da Carta, responder a determinados objetivos, os Estados‑Membros devem especificar, nas suas legislações, a finalidade que justifica a conservação rápida dos dados. Tendo em conta o caráter grave da ingerência nos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta que tal conservação pode comportar, só a luta contra a criminalidade grave e, a fortiori, a salvaguarda da segurança nacional são suscetíveis de justificar essa ingerência, desde que essa medida e o acesso aos dados assim conservados respeitem os limites do estritamente necessário, conforme enunciados nos n.os 164 a 167 do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791) (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 87).

117

O Tribunal de Justiça esclareceu que uma medida de conservação desta natureza não deve ser limitada aos dados das pessoas identificadas previamente como apresentando uma ameaça para a segurança pública ou para a segurança nacional do Estado‑Membro em causa ou das pessoas concretamente suspeitas de terem praticado um ato de criminalidade grave ou uma ofensa à segurança nacional. Com efeito, segundo o Tribunal de Justiça, embora deva respeitar o quadro instituído pelo artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, e tendo em conta as considerações que figuram no n.o 70 do presente acórdão, tal medida pode, se for essa a escolha do legislador e respeitando os limites do estritamente necessário, ser alargada aos dados de tráfego e aos dados de localização relativos a pessoas diferentes das que são suspeitas de ter planeado ou cometido uma infração grave ou uma ofensa à segurança nacional, desde que tais dados possam, com base em elementos objetivos e não discriminatórios, contribuir para o esclarecimento dessa infração ou dessa ofensa à segurança nacional, como os dados da vítima desta e do seu meio social ou profissional (Acórdãos de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 165, e de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 88).

118

Assim, uma medida legislativa pode autorizar que se imponha aos prestadores de serviços de comunicações eletrónicas a conservação rápida dos dados de tráfego e dos dados de localização, nomeadamente, das pessoas com as quais, antes da ocorrência de uma ameaça grave para a segurança pública ou da prática de um ato de criminalidade grave, uma vítima tenha estado em contacto utilizando os seus meios de comunicações eletrónicas (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 89).

119

Tal conservação rápida pode, segundo a jurisprudência do Tribunal de Justiça recordada no n.o 117 do presente acórdão e nas mesmas condições visadas nesse número, igualmente ser alargada a zonas geográficas determinadas, como os locais da prática e da preparação da infração ou da ofensa à segurança nacional em causa. Importa precisar que podem ainda ser objeto dessa medida os dados de tráfego e os dados de localização relativos ao local onde uma pessoa, potencialmente vítima de um ato de criminalidade grave, desapareceu, desde que essa medida e o acesso aos dados assim conservados respeitem os limites do estritamente necessário para efeitos da luta contra a criminalidade grave ou a salvaguarda da segurança nacional, conforme enunciados nos n.os 164 a 167 do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791) (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 90).

120

Por outro lado, importa esclarecer que o artigo 15.o, n.o 1, da Diretiva 2002/58 não se opõe a que as autoridades nacionais competentes ordenem uma medida de conservação rápida desde a primeira fase do inquérito sobre uma ameaça grave para a segurança pública ou sobre um eventual ato de criminalidade grave, a saber, a partir do momento em que, segundo as disposições pertinentes do direito nacional, essas autoridades podem dar início a esse inquérito (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 91).

121

No que respeita ainda à variedade das medidas de conservação dos dados de tráfego e dos dados de localização referidos no n.o 75 do presente acórdão, importa precisar que estas diferentes medidas podem, consoante a escolha do legislador nacional e respeitando os limites do estritamente necessário, ser aplicadas conjuntamente. Nestas condições, o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, conforme interpretado pela jurisprudência decorrente do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), não se opõe a uma conjugação destas medidas (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 92).

122

Em quarto e último lugar, importa sublinhar que a proporcionalidade das medidas adotadas ao abrigo do artigo 15.o, n.o 1, da Diretiva 2002/58 exige, segundo a jurisprudência constante do Tribunal de Justiça, como recapitulada no Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), o respeito não apenas pelos requisitos de adequação e de necessidade como também pelo requisito relativo ao caráter proporcional destas medidas relativamente ao objetivo prosseguido (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 93).

123

Neste contexto, há que recordar que, no n.o 51 do Acórdão de 8 de abril de 2014, Digital Rights Ireland e o. (C‑293/12 e C‑594/12, EU:C:2014:238), o Tribunal de Justiça declarou que, embora a luta contra a criminalidade grave tenha uma importância primordial para garantir a segurança pública e embora a sua eficácia possa depender em larga medida da utilização das técnicas modernas de investigação, esse objetivo de interesse geral, por muito fundamental que seja, não pode, por si só, justificar que uma medida de conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização, como a que foi instituída pela Diretiva 2006/24, seja considerada necessária (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 94).

124

No mesmo sentido, o Tribunal de Justiça esclareceu, no n.o 145 do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), que mesmo as obrigações positivas dos Estados‑Membros que possam decorrer, consoante o caso, dos artigos 3.o, 4.o e 7.o da Carta e relativas, conforme referido no n.o 64 do presente acórdão, à aplicação de regras que permitem uma luta efetiva contra as infrações penais não podem justificar ingerências tão graves como as que comportam uma legislação nacional que prevê uma conservação de dados de tráfego e de dados de localização nos direitos fundamentais consagrados nos artigos 7.o e 8.o da Carta de quase toda a população, sem que os dados das pessoas em causa sejam suscetíveis de revelar uma ligação, no mínimo indireta, com o objetivo prosseguido (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 95).

125

Por outro lado, os Acórdãos do TEDH de 25 de maio de 2021, Big Brother Watch e o. c. Reino Unido (CE:ECHR:2021:0525JUD 005817013), e de 25 de maio de 2021, Centrum för Rättvisa c. Suécia (CE:ECHR:2021:0525JUD 003525208), invocados por alguns governos na audiência para sustentar que a CEDH não se opõe a regulamentações nacionais que prevejam, em substância, uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização, não podem pôr em causa a interpretação do artigo 15.o, n.o 1, da Diretiva 2002/58 que decorre das considerações que precedem. Com efeito, nesses acórdãos estavam em causa interceções em larga escala de dados relativos a comunicações internacionais. Assim, e como a Comissão salientou na audiência, o Tribunal Europeu dos Direitos Humanos não se pronunciou, nos referidos acórdãos, sobre a conformidade com a CEDH de uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização no território nacional nem mesmo de uma interceção de grande amplitude desses dados para efeitos da prevenção, deteção e investigação de infrações penais graves. Em todo o caso, há que recordar que o artigo 52.o, n.o 3, da Carta visa garantir a coerência necessária entre os direitos nela contidos e os direitos correspondentes garantidos pela CEDH, sem pôr em causa a autonomia do direito da União e do Tribunal de Justiça da União Europeia, pelo que é apenas enquanto limiar de proteção mínima que há que ter em conta os direitos correspondentes da CEDH para efeitos de interpretação da Carta (Acórdão de 17 de dezembro de 2020, Centraal Israëlitisch Consistorie van België e o., C‑336/19, EU:C:2020:1031, n.o 56).

126

Na audiência, o Governo dinamarquês sustentou que as autoridades nacionais competentes deveriam poder aceder, para efeitos da luta contra a criminalidade grave, aos dados de tráfego e aos dados de localização que foram conservados de modo generalizado e indiferenciado, em conformidade com a jurisprudência decorrente do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.os 135 a 139), para enfrentar uma ameaça grave para a segurança nacional que se revele real e atual ou previsível.

127

Importa, desde logo, salientar que o facto de autorizar o acesso, para efeitos da luta contra a criminalidade grave, a dados de tráfego e a dados de localização que foram conservados de maneira generalizada e indiferenciada faz depender esse acesso de circunstâncias alheias a esse objetivo, em função da existência ou não, no Estado‑Membro em causa, de uma ameaça grave para a segurança nacional conforme referida no número anterior, quando, à luz apenas do objetivo de luta contra a criminalidade grave que deve justificar a conservação desses dados e o acesso aos mesmos, nada justifica uma diferença de tratamento, em particular entre os Estados‑Membros (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 97).

128

Como o Tribunal de Justiça já declarou, o acesso a dados de tráfego e a dados de localização conservados pelos prestadores de serviços de comunicações eletrónicas em aplicação de uma medida adotada ao abrigo do artigo 15.o, n.o 1, da Diretiva 2002/58, que deve ser efetuado no pleno respeito pelas condições resultantes da jurisprudência que interpretou esta diretiva, apenas pode, em princípio, ser justificado pelo objetivo de interesse geral pelo qual essa conservação foi imposta a esses prestadores. Só assim não será se a importância do objetivo prosseguido pelo acesso ultrapassar a do objetivo que justificou a conservação (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 98).

129

Ora, a argumentação do Governo dinamarquês visa uma situação em que o objetivo do pedido de acesso pretendido, a saber, a luta contra a criminalidade grave, é de menor importância, na hierarquia dos objetivos de interesse geral, do que o que justificou a conservação, a saber, a salvaguarda da segurança nacional. Autorizar, em tal situação, um acesso aos dados conservados iria contra essa hierarquia dos objetivos de interesse geral recordada no número anterior e nos n.os 68, 71, 72 e 73 do presente acórdão (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 99).

130

Além disso, e sobretudo, em conformidade com a jurisprudência recordada no n.o 74 do presente acórdão, os dados de tráfego e os dados de localização não podem ser objeto de uma conservação generalizada e indiferenciada para efeitos da luta contra a criminalidade grave e, portanto, um acesso a esses dados não pode ser justificado para esses mesmos efeitos. Ora, quando esses dados foram excecionalmente conservados de maneira generalizada e indiferenciada, para efeitos de salvaguarda da segurança nacional contra uma ameaça que se revela real e atual ou previsível, nas condições referidas no n.o 71 do presente acórdão, as autoridades nacionais competentes em matéria de investigações penais não podem aceder aos referidos dados no âmbito de ações penais, sob pena de privar de efeito útil a proibição de proceder a essa conservação para efeitos da luta contra a criminalidade grave, recordada no referido n.o 74 (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 100).

131

Tendo em conta todas as considerações precedentes, há que responder à questão prejudicial que o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, deve ser interpretado no sentido de que se opõe a medidas legislativas nacionais que preveem, a título preventivo, para efeitos da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública, uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização. Em contrapartida, o referido artigo 15.o, n.o 1, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, deve ser interpretado no sentido de que não se opõe a medidas legislativas nacionais que:

desde que essas medidas assegurem, através de regras claras e precisas, que a conservação dos dados em causa está sujeita ao respeito das respetivas condições materiais e processuais e que as pessoas em causa dispõem de garantias efetivas contra os riscos de abuso.

132

Revestindo o processo, quanto às partes nas causas principais, a natureza de incidente suscitado perante o órgão jurisdicional de reenvio, compete a este decidir quanto às despesas. As despesas efetuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Grande Secção) declara:

O artigo 15.o, n.o 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva Relativa à Privacidade e às Comunicações Eletrónicas), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia,

deve ser interpretado no sentido de que:

se opõe a medidas legislativas nacionais que preveem, a título preventivo, para efeitos da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública, uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização;

não se opõe a medidas legislativas nacionais que:

desde que essas medidas assegurem, através de regras claras e precisas, que a conservação dos dados em causa está sujeita ao respeito das respetivas condições materiais e processuais e que as pessoas em causa dispõem de garantias efetivas contra os riscos de abuso.