1.

Os pedidos de decisão prejudicial apensos neste processo apresentam uma ligação estreita com os processos C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland, e C‑140/20, Commissioner of the Garda Síochána e o., sobre os quais também apresento as minhas conclusões nesta mesma data ( 2 ).

2.

Nas Conclusões SpaceNet e Telekom Deutschland e Commissioner of the Garda Síochána, exponho os motivos que me levam a propor ao Tribunal de Justiça uma resposta ao Bundesverwaltungsgericht (Tribunal Administrativo Federal, Alemanha) e à Supreme Court (Supremo Tribunal, Irlanda) em linha com a jurisprudência relativa à Diretiva 2002/58/CE ( 3 )«recapitulada» no Acórdão La Quadrature du Net ( 4 ).

3.

Todavia, é certo que os dois pedidos de decisão prejudicial apresentados pela Cour de Cassation (Tribunal de Cassação, França) não têm por objeto imediato a Diretiva 2002/58, mas sim a Diretiva 2003/6/CE ( 5 ) e o Regulamento (UE) n.o 596/2014 ( 6 ).

4.

Não obstante, o que se discute nestes dois processos é, em substância, o mesmo que nos outros reenvios prejudiciais, ou seja, a questão de saber se os Estados‑Membros podem impor a conservação generalizada e indiferenciada dos dados de tráfego das comunicações eletrónicas ( 7 ).

5.

Por conseguinte, ainda que no caso em apreço entrem em jogo a Diretiva 2003/6 e o Regulamento n.o 596/2014 (que visam lutar contra as operações qualificáveis de abuso de mercado) ( 8 ), considero que a jurisprudência do Tribunal de Justiça proferida no Acórdão La Quadrature du Net é aplicável neste contexto.

6.

Nos termos do artigo 1.o («Âmbito e objetivos») da Diretiva 2002/58:

«1.   A presente diretiva prevê a harmonização das disposições dos Estados‑Membros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade e à confidencialidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações eletrónicas na [União].

2.   Para os efeitos do n.o 1, as disposições da presente diretiva especificam e complementam a Diretiva 95/46/CE [do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO 1995, L 281, p. 31)]. Além disso, estas disposições asseguram a proteção dos legítimos interesses dos assinantes que são pessoas coletivas.

3.   A presente diretiva não é aplicável a atividades fora do âmbito do [TFUE], tais como as abrangidas pelos títulos V e VI do Tratado da União Europeia, e em caso algum é aplicável às atividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem‑estar económico do Estado quando as atividades se relacionem com matérias de segurança do Estado) e as atividades do Estado em matéria de direito penal.»

7.

O artigo 2.o («Definições») da Diretiva 2002/58 dispõe:

«Salvo disposição em contrário, são aplicáveis as definições constantes da Diretiva 95/46/CE e da Diretiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações eletrónicas (diretiva‑quadro) [JO 2002, L 108, p. 33].

São também aplicáveis as seguintes definições:

[…]

[…]».

8.

O artigo 15.o da Diretiva 2002/58 prevê no seu n.o 1:

«Os Estados‑Membros podem adotar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.o e 6.o, nos n.os 1 a 4 do artigo 8.o e no artigo 9.o da presente diretiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a deteção e a repressão de infrações penais ou a utilização não autorizada do sistema de comunicações eletrónicas, tal como referido no n.o 1 do artigo 13.o da Diretiva 95/46/CE. Para o efeito, os Estados‑Membros podem designadamente adotar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.o do Tratado da União Europeia.»

9.

Nos termos do artigo 11.o da Diretiva 2003/6:

«Sem prejuízo das competências das autoridades judiciais, cada Estado‑Membro designa uma única autoridade administrativa competente que garanta a aplicação das disposições aprovadas por força da presente diretiva.

[…]».

10.

Segundo o artigo 12.o da Diretiva 2003/6:

«1.   A autoridade competente deve ser investida de todos os poderes de supervisão e de investigação necessários para o exercício das suas funções. […]

2.   Sem prejuízo do n.o 7 do artigo 6.o, os poderes a que se refere o n.o 1 do presente artigo são exercidos de harmonia com o direito nacional e incluem pelo menos o direito de:

[…]

[…]».

11.

O regulamento contém os seguintes considerandos:

[…]

[…]

[…]

[…]».

12.

Nos termos do artigo 1.o («Objeto») do Regulamento n.o 596/2014:

«O presente regulamento estabelece um quadro regulatório comum em matéria de abuso de informação privilegiada, transmissão ilícita de informação privilegiada e manipulação de mercado (abuso de mercado), bem como medidas para evitar o abuso de mercado, a fim de assegurar a integridade dos mercados financeiros na União e promover a confiança dos investidores nesses mercados.»

13.

O artigo 3.o («Definições») prevê no seu ponto 27 que, para efeitos do mesmo, entende‑se por «registos de tráfego de dados»«os registos de “tráfego de dados” na aceção do artigo 2.o, segundo parágrafo, alínea b), da Diretiva 2002/58 […]».

14.

O artigo 22.o («Autoridades competentes») do Regulamento n.o 596/2014 dispõe:

«Sem prejuízo das competências das autoridades judiciais, cada Estado‑Membro designa uma única autoridade administrativa competente para efeitos do presente regulamento […]».

15.

O artigo 23.o («Poderes das autoridades competentes») do Regulamento n.o 596/2014 prevê:

«[…]

2.   Para o desempenho das suas funções ao abrigo do presente regulamento, as autoridades competentes dispõem, em conformidade com a legislação nacional, dos seguintes poderes mínimos de supervisão e investigação:

[…]

[…]

3.   Os Estados‑Membros asseguram a existência de medidas adequadas para que as autoridades competentes possam exercer os poderes de supervisão e investigação necessários ao desempenho das suas funções.

[…]

4.   As comunicações às autoridades competentes nos termos do presente regulamento não constituem uma infração a qualquer restrição relativa à transmissão de informação imposta por contrato ou por qualquer disposição legislativa, regulamentar ou administrativa e não implica qualquer tipo de responsabilidade da pessoa que procede à notificação.»

16.

Nos termos do artigo 28.o («Proteção de dados») do Regulamento n.o 596/2014:

«No que respeita ao tratamento de dados pessoais no quadro do presente regulamento, as autoridades competentes exercem as suas funções para efeitos do disposto no presente regulamento nos termos das legislações, regulamentações ou disposições administrativas nacionais que transpõem a Diretiva 95/46/CE. No que respeita ao tratamento de dados pessoais efetuado pela [Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA)] no quadro do presente regulamento, a ESMA cumpre o disposto no Regulamento (CE) n.o 45/2001 [do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO 2001, L 8, p. 1)].

Os dados pessoais são conservados por um período máximo de cinco anos.»

17.

O artigo L. 621‑10, primeiro parágrafo, dispõe:

«Os inspetores e os auditores podem, para responder às necessidades da investigação ou da fiscalização, solicitar que lhes sejam comunicados quaisquer documentos, independentemente do seu suporte. Os inspetores podem igualmente solicitar que lhes seja comunicada uma cópia dos dados conservados e tratados pelos operadores de telecomunicações no âmbito do artigo L. 34‑1 do code des postes et des communications électroniques (Código dos Correios e das Comunicações Eletrónicas; a seguir “CPCE”) e pelos prestadores de serviços mencionados no artigo 6.o, I, n.os 1 e 2, da loi n.o 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique (Lei n.o 2004‑575, de 21 de junho de 2004, sobre a Confiança na Economia Digital [a seguir “Lei n.o 2004‑575”]).»

18.

Nos termos do artigo L. 621‑10‑2 do CMF:

«Para a investigação dos abusos de mercado […] os inspetores podem solicitar que lhes sejam comunicados os dados conservados e tratados pelos operadores de telecomunicações, nas condições e com os limites previstos no artigo L. 34‑1 do [CPCE], e pelos prestadores mencionados no artigo 6.o, n.o I, pontos 1 e 2, da [Lei n.o 2004‑575].

A comunicação dos dados referidos no primeiro parágrafo do presente artigo é objeto de uma autorização prévia emitida por uma autoridade dos pedidos de dados de ligação.

[…]».

19.

Nos termos do artigo L. 34‑1 do CPCE, na versão em vigor à data dos factos:

«[…]

II. Os operadores de comunicações eletrónicas […] eliminam ou anonimizam quaisquer dados de tráfego, sem prejuízo do disposto no III […]

[…]

III. Para efeitos de investigação, deteção e repressão de infrações penais […] poderão ser adiadas por um período máximo de um ano as operações dirigidas a eliminar ou a anonimizar determinadas categorias de dados técnicos. […]

[…]

VI. Os dados conservados e tratados nas condições definidas nos pontos III, IV e V referem‑se exclusivamente à identificação dos utilizadores dos serviços prestados pelos operadores, às características técnicas das comunicações disponibilizadas por estes últimos e à localização dos equipamentos terminais.

Não podem em caso algum ter por objeto o teor da correspondência trocada ou as informações consultadas no âmbito dessas comunicações, independentemente da forma.

[…]».

20.

O artigo R. 10‑13 do CPCE dispunha:

«I. Em aplicação da parte III do artigo L. 34‑1, os operadores de comunicações eletrónicas devem conservar, para fins de investigação, de deteção e repressão de infrações penais:

II. No caso das atividades de telefonia, o operador deve conservar os dados referidos na parte II e também os dados que permitam a identificação da origem e da localização da comunicação.

III. Os dados referidos no presente artigo devem ser conservados durante um ano, a contar do dia do registo.

[…]».

21.

O órgão jurisdicional de reenvio especifica que estes dados de ligação são os que, gerados ou processados na sequência de uma comunicação, dizem respeito às circunstâncias da comunicação e aos utilizadores do serviço, com exclusão de qualquer indicação relativa ao conteúdo das mensagens.

22.

Os factos que estão na base destes dois reenvios prejudiciais coincidem em substância.

23.

Por Despacho de acusação de 22 de maio de 2014, foi aberto um inquérito judicial relativo a factos qualificados de crimes de abuso de informação privilegiada e recetação.

24.

Em 23 e 25 de setembro de 2015, l’Autorité des marchés financiers (Autoridade dos Mercados Financeiros; a seguir «AMF») enviou ao Ministério Público uma denúncia acompanhada da comunicação de documentos de uma investigação dessa autoridade, que continham, nomeadamente, dados pessoais relativos à utilização de linhas telefónicas.

25.

Os funcionários da AMF basearam‑se no artigo L. 621‑10 do CMF para a recolha dos dados relativos à utilização supramencionada de linhas telefónicas.

26.

Na sequência dessa denúncia, através de três acusações complementares, de 29 de setembro de 2015, de 22 de dezembro de 2015 e de 23 de novembro de 2016, o inquérito foi alargado a determinados títulos e instrumentos financeiros associados, ao abrigo das mesmas qualificações e das de cumplicidade, corrupção e branqueamento de capitais.

27.

Uma vez constituídos arguidos por factos relativos às acusações de abuso de informação privilegiada e branqueamento, VD e SR apresentaram pedidos de declaração de nulidade, com vista à exclusão de peças processuais por violação, nomeadamente, dos artigos 7.o, 8.o, 11.o e 52.o da Carta, bem como do artigo 15.o da Diretiva 2002/58.

28.

Tendo os seus pedidos sido julgados improcedentes por Decisões de 20 de dezembro de 2018 e de 7 de março de 2019 da chambre de l’instruction de la cour d’appel de Paris, 2e section (Secção de Instrução do Tribunal de Recurso de Paris, 2.a secção, França), os arguidos recorreram para a Cour de cassation (Tribunal de Cassação), que submeteu ao Tribunal de Justiça as seguintes questões prejudiciais:

29.

Os pedidos de decisão prejudicial deram entrada no Tribunal de Justiça em 24 de julho de 2020 e em 20 de agosto de 2020, respetivamente.

30.

Apresentaram observações escritas VD, SR, os Governos espanhol, estónio, francês, irlandês, polaco e português, e a Comissão Europeia.

31.

Na audiência pública realizada em 14 de setembro de 2021, compareceram VD, SR, os Governos francês, dinamarquês, estónio, espanhol e irlandês, a Comissão Europeia e a Autoridade Europeia para a Proteção de Dados.

32.

A regulamentação nacional pertinente nestes dois processos foi objeto de algumas decisões de órgãos jurisdicionais nacionais que importa referir.

33.

O órgão jurisdicional de reenvio salientou que o artigo L. 621‑10, primeiro parágrafo, do CMF, foi declarado inconstitucional por Acórdão do Conseil constitutionnel (Tribunal Constitucional) de 21 de julho de 2017 ( 9 ).

34.

Todavia, o Conseil constitutionnel (Tribunal Constitucional) adiou os efeitos da declaração de inconstitucionalidade para 31 de dezembro de 2018.

35.

Entretanto, o legislador nacional introduziu no CMF o artigo L. 621‑10‑2, através do qual instituiu um regime de autorização, a emitir por uma autoridade administrativa independente, para o acesso aos dados de ligação.

36.

Segundo o órgão jurisdicional de reenvio:

37.

Nesse contexto, a Cour de cassation (Tribunal de Cassação) conclui que a «única questão que se coloca diz respeito à possibilidade de adiar as consequências da não conformidade do artigo L. 621‑10 do [CMF]» ( 12 ).

38.

Por conseguinte, o órgão jurisdicional de reenvio não se interroga sobre a compatibilidade do artigo L. 621‑10 do CMF com o direito da União, pretendendo apenas saber se, com base na sua incompatibilidade com diversas disposições da Carta, à semelhança do que aconteceu no âmbito do direito interno com os efeitos da declaração de inconstitucionalidade dessa disposição, é igualmente possível adiar os efeitos jurídicos associados à sua não conformidade com o direito da União. É esse o objeto da terceira questão prejudicial.

39.

Após a apresentação de ambos os pedidos de decisão prejudicial em apreço, em 21 de abril de 2021, o Conseil d’État (Conselho de Estado, em formação jurisdicional) proferiu um acórdão ( 13 ) no processo, no âmbito do qual foi submetido o pedido de decisão prejudicial que deu origem ao Acórdão La Quadrature du Net.

40.

Nesse acórdão, o Conseil d’État (Conselho de Estado, em formação jurisdicional) decidiu não aplicar o artigo L. 34‑1 do CPCE e ordenar ao Governo que, no prazo de seis meses, revogasse o artigo R. 10‑13 do CPCE, na medida em que não limitava devidamente as finalidades da obrigação de conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização ( 14 ).

41.

O Conseil d’État (Conselho de Estado, em formação jurisdicional) referiu‑se à conformidade das regras nacionais aqui em causa com a Diretiva 2002/58. Na sua opinião, resulta da resposta dada pelo Tribunal de Justiça no Acórdão La Quadrature du Net que deviam ser inaplicadas (écarter) no processo principal (artigo L. 34‑1 do CPCE) ( 15 ) ou revogadas (artigo R. 10‑13 do CPCE) ( 16 ).

42.

A pertinência do Acórdão La Quadrature du Net para responder à primeira questão prejudicial destes reenvios é ainda mais acentuada considerando que, nesse acórdão, foi tido em conta, entre outros, o artigo R. 10‑13 do CPCE ( 17 ), que, conjuntamente com o artigo L. 34‑I do mesmo CPCE, constitui a chave para a aplicação do artigo L. 621‑10 do CMF.

43.

Recordo que, para recolher os dados relativos à utilização das linhas telefónicas utilizadas pelos suspeitos das infrações objeto do inquérito sobre um eventual abuso de mercado, os agentes da autoridade administrativa se basearam, precisamente, no artigo L. 621‑10 do CMF.

44.

Como já referi, o órgão jurisdicional de reenvio pretende saber se a regulamentação nacional em causa é compatível com a Diretiva 2003/6 e com o Regulamento n.o 596/2014, na medida em que ambas podem fornecer um fundamento específico à obrigação de conservação de dados, diferente do previsto na Diretiva 2002/58.

45.

Se for esse o caso, considero que os pedidos de decisão prejudicial não perderam o seu objeto, apesar do impacto que os acórdãos já referidos dos órgãos jurisdicionais franceses poderiam ter sobre essa regulamentação nacional:

46.

Com efeito, o Conseil d’État (Conselho de Estado, em formação jurisdicional) não se limitou a impor ao Governo a obrigação de revogar o artigo R. 10‑13 do CPCE no prazo de seis meses, instou‑o expressamente a «limitar as finalidades prosseguidas por estes artigos e a adaptar o quadro regulamentar relativo à conservação dos dados de ligação» ( 19 ).

47.

Por conseguinte, a decisão do Tribunal de Justiça quanto ao mérito pode ser útil ao órgão jurisdicional de reenvio, uma vez que:

48.

A primeira questão prejudicial tem por objeto o artigo 12.o, n.o 2, alíneas a) e d), da Diretiva 2003/6, e o artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014.

49.

Essas disposições permitem que as autoridades administrativas competentes solicitem aos operadores de comunicações eletrónicas (e, se for o caso, às empresas de investimento, às instituições de crédito ou às instituições financeiras) os registos ( 20 ) telefónicos e de tráfego de dados existentes, se houver motivos razoáveis para suspeitar de uma infração de abuso de mercado e esses registos possam ser pertinentes para a sua investigação.

50.

A premissa em que se baseia o órgão jurisdicional de reenvio é a de que o acesso a esses registos implica que «o legislador nacional impo[nha] aos operadores de comunicações eletrónicas uma conservação temporária, mas generalizada, dos dados de ligação para permitir à autoridade administrativa […] solicitar ao operador os registos existentes de dados de ligação […] permitindo designadamente identificar os contactos estabelecidos pelos interessados antes das suspeitas».

51.

Ora, quanto à obrigação de conservação generalizada e indiferenciada dos dados de ligação em domínios diferentes da segurança nacional (no que aqui interessa, no domínio da luta contra o abuso de mercado), a jurisprudência do Tribunal de Justiça, recapitulada no Acórdão La Quadrature du Net, é plenamente válida.

52.

É certo que a jurisprudência do Acórdão La Quadrature du Net foi desenvolvida a propósito da Diretiva 2002/58, ao passo que as normas agora trazidas à colação pela Cour de cassation (Tribunal de Cassação) são a Diretiva 2093/6 e o Regulamento n.o 596/2014.

53.

Todavia, a Diretiva 2002/58 constitui o regime de referência no que respeita, como indica o seu título, ao «tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas».

54.

Tanto a Diretiva 2003/6 (cujo objeto diz respeito ao abuso de informação privilegiada e à manipulação de mercado) como o Regulamento n.o 596/2014 (relativo ao abuso de mercado) contêm disposições que, tal como as enunciadas na primeira questão dos presentes reenvios, dizem respeito ao tratamento dos registos de tráfego de dados.

55.

Por conseguinte, são normas que, a esse particular respeito, meramente instrumental da sua finalidade e do seu objeto, devem ser interpretadas no âmbito do regime instituído pela Diretiva 2002/58.

56.

Em meu entender, tal decorre do artigo 12.o, n.o 2, alínea d), da Diretiva 2003/6 e do artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014:

57.

Na minha opinião, nenhuma destas disposições confere habilitações específicas — diferentes das visadas pela Diretiva 2002/58 — para a conservação de dados. Limitam‑se a permitir às administrações competentes o acesso aos dados conservados (existentes) em aplicação da regulamentação que, de modo geral, regula o tratamento desses dados pessoais no sector das comunicações eletrónicas, isto é, a Diretiva 2002/58.

58.

O artigo 28.o do Regulamento n.o 596/2014 (cuja interpretação não é, aliás, solicitada pelo órgão jurisdicional de reenvio) também não poderia ser invocado como eventual fundamento jurídico autónomo para impor a conservação de dados neste domínio.

59.

Esse artigo, sob a epígrafe «Proteção de dados» e, mais uma vez, no que respeita ao «tratamento de dados pessoais»:

60.

O silêncio da Diretiva 2003/6 e do Regulamento n.o 596/2014 em matéria de conservação de dados imposta aos operadores de comunicações eletrónicas é compreensível, atendendo à sua proximidade temporal com a Diretiva 2002/58. O legislador europeu já dispunha desta última como quadro exaustivo de referência para estabelecer os contornos (e as exceções) dessa imposição, o que tornava desnecessário um regime próprio de conservação para a luta contra os abusos de mercado.

61.

Por conseguinte, a interpretação seguida pelo Tribunal de Justiça da Diretiva 2002/58 deve, naturalmente, abranger a conservação de dados que, estando na posse dos operadores de comunicações eletrónicas, podem ser utilizados pelas autoridades de investigação no âmbito da luta contra os abusos de mercado.

62.

Os «registos existentes» a que se referem a Diretiva 2003/6 e o Regulamento n.o 596/2014 só podem ser os «registos licitamente existentes», ou seja, os realizados em conformidade com a Diretiva 2002/58. É esta diretiva que, no âmbito do direito da União, «prevê, nomeadamente, a harmonização das disposições dos Estados‑Membros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, e em particular do direito à privacidade e à confidencialidade, no que diz respeito ao tratamento de dados pessoais no sector das comunicações eletrónicas» ( 26 ).

63.

A licitude dos «registos existentes» só pode ser justificada quando, em última análise, a sua existência estiver abrangida pelas disposições da Diretiva 2002/58.

64.

O Governo francês contesta esta análise. Alega que a resposta do Tribunal de Justiça se deve cingir à interpretação da Diretiva 2003/6 e do Regulamento n.o 596/2014. Uma e outro autorizariam implicitamente os Estados‑Membros a estabelecer uma obrigação de conservação generalizada e indiferenciada. Caso contrário, o seu efeito útil ficaria seriamente comprometido.

65.

Não concordo com os argumentos do Governo francês, mas, ainda que devam ser acolhidos, o certo é que esta pretensa «habilitação implícita» não deixaria de estar sujeita às condições a que, em conformidade com a jurisprudência do Tribunal de Justiça, os Estados‑Membros estão sujeitos quando utilizam a possibilidade de imporem uma conservação generalizada e indiferenciada dos dados em conformidade com a Diretiva 2002/58.

66.

Por outras palavras, ainda que se aceitasse, como hipótese, que a Diretiva 2003/6 e o Regulamento n.o 596/2014 fornecem um fundamento autónomo para a conservação dos dados (quod non), essa conservação estaria sujeita às mesmas condições que lhe seriam aplicáveis se o seu fundamento se encontrasse em qualquer outra disposição normativa da União.

67.

Com efeito, em última instância, essas condições decorrem da salvaguarda dos direitos fundamentais garantidos pela Carta, para cujo respeito remetem a Diretiva 2003/6 e o Regulamento n.o 596/2014. Foram precisamente esses direitos que o Tribunal de Justiça invocou na jurisprudência do Acórdão La Quadrature du Net.

68.

O próprio Governo francês e os outros intervenientes neste processo não puderam evitar referir‑se à jurisprudência constante desse acórdão. Alguns deles (como o Governo português ou a Comissão), salientando que fornece a orientação para responder a estas questões prejudiciais; outros (como, nomeadamente, o Governo irlandês), pedindo expressamente a sua revisão.

69.

O debate suscitado por este reenvio prejudicial incidiu, por isso, sobre a questão de saber se há que confirmar ou alterar a jurisprudência do Tribunal de Justiça relativa à licitude da conservação generalizada e indiferenciada de dados de tráfego e de dados de localização no domínio das comunicações eletrónicas.

70.

Como defendi nas Conclusões Commissioner of the Garda Síochána e SpaceNet e Telekom Deutschland, desta mesma data, não me parece pertinente proceder à revisão da jurisprudência do Tribunal de Justiça à luz do artigo 15.o, n.o 1, da Diretiva 2002/58.

71.

Neste contexto, na minha opinião, os elementos indispensáveis para responder ao órgão jurisdicional de reenvio resultam diretamente da jurisprudência do Tribunal de Justiça que procedeu à recapitulação do Acórdão La Quadrature du Net.

72.

Por conseguinte, recordo, antes de mais, a jurisprudência do Tribunal de Justiça nesse acórdão, que é sintetizada no seu n.o 168 do seguinte modo:

«[O] artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, deve ser interpretado no sentido de que se opõe a medidas legislativas que preveem, para as finalidades previstas nesse artigo 15.o, n.o 1, a título preventivo, uma conservação generalizada e indiferenciada de dados de tráfego e de dados de localização. Em contrapartida, o referido artigo 15.o, n.o 1, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, não se opõe a medidas legislativas que:

desde que essas medidas assegurem, mediante regras claras e precisas, que a conservação dos dados em causa está sujeita ao respeito das respetivas condições materiais e processuais e que as pessoas em causa dispõem de garantias efetivas contra os riscos de abuso.»

73.

A ideia central da jurisprudência do Tribunal de Justiça relativa à Diretiva 2002/58 é a de que os utilizadores dos meios de comunicações eletrónicas têm o direito de esperar, em princípio, que as suas comunicações e respetivos dados permaneçam anónimos e não possam ser objeto de registo, a não ser que tenham dado consentimento ( 27 ).

74.

O artigo 15.o, n.o 1, da Diretiva 2002/58 admite derrogações à obrigação de assegurar a confidencialidade e as obrigações correspondentes, nos termos que exporei adiante. O Acórdão La Quadrature du Net desenvolve a análise da conciliação dessas derrogações com os direitos fundamentais cujo exercício é suscetível de ser afetado ( 28 ).

75.

A conservação generalizada e indiferenciada dos dados de tráfego só pode ser justificada, segundo o Tribunal de Justiça, pelo objetivo de salvaguarda da segurança nacional, cuja importância «ultrapassa a dos outros objetivos referidos no artigo 15.o, n.o 1, da Diretiva 2002/58» ( 29 ).

76.

Nesse caso (segurança nacional), o Tribunal de Justiça declarou que o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, «não se opõe, em princípio, a uma medida legislativa que autoriza as autoridades competentes a impor aos prestadores de serviços de comunicações eletrónicas o dever de procederem à conservação de dados de tráfego e de dados de localização de todos os utilizadores de meios de comunicações eletrónicos durante um período limitado, desde que existam circunstâncias suficientemente concretas que permitam considerar que o Estado‑Membro em causa enfrenta uma ameaça grave […] para a segurança nacional que se afigure real e atual ou previsível» ( 30 ).

77.

Especialmente, o Tribunal de Justiça considera que o «objetivo de salvaguarda da segurança nacional»«inclui a prevenção e a repressão de atividades suscetíveis de desestabilizar gravemente as estruturas constitucionais, políticas, económicas ou sociais fundamentais de um país, em especial de ameaçar diretamente a sociedade, a população ou o Estado enquanto tal» ( 31 ).

78.

Ora, o sentido do Acórdão La Quadrature du Net não seria respeitado se as suas considerações relativas à segurança nacional pudessem ser extrapoladas para os crimes, ainda que graves, que não põem em causa a segurança nacional, mas sim a segurança pública ou outros interesses juridicamente protegidos.

79.

Por esse motivo, o Tribunal de Justiça distinguiu cuidadosamente as medidas legislativas nacionais que preveem a conservação preventiva, generalizada e indiferenciada dos dados de tráfego e dos dados de localização, para efeitos da salvaguarda da segurança nacional (n.os 134 a 139 do Acórdão La Quadrature du Net), das relativas à luta contra a criminalidade e à proteção da segurança pública (n.os 140 a 151 desse acórdão). Umas e outras não podem ter o mesmo âmbito, sob pena de privar essa distinção de qualquer sentido.

80.

Os instrumentos de conservação dos dados de tráfego e dos dados de localização para a luta contra a criminalidade grave constam, repito, dos n.os 140 a 151 do Acórdão La Quadrature du Net. A estes há que acrescentar os que autorizam a conservação preventiva dos endereços IP e dos dados relativos à identidade civil da pessoa (n.os 152 a 159 desse acórdão), bem como a «conservação rápida» dos dados de tráfego e dos dados de localização (n.os 160 a 166 do referido acórdão).

81.

É certo que os abusos de mercado são absolutamente reprováveis, uma vez que prejudicam «a integridade dos mercados financeiros e a confiança do público nos valores mobiliários [e] nos instrumentos derivados». Nesse sentido, podem ser qualificados, consoante o caso, de infrações puníveis, e, nos casos mais severos, de crimes graves ( 32 ).

82.

É por este motivo que, ao fazer referência à cooperação mútua entre as autoridades competentes dos Estados‑Membros em matéria de prevenção e luta contra a criminalidade grave que afete dois ou mais Estados‑Membros ou a um interesse comum abrangido por uma política da União, o anexo I do Regulamento (UE) 2016/794 ( 33 ) inclui naquele conceito, a par de outros comportamentos puníveis, o «abuso de informação privilegiada e manipulação do mercado financeiro».

83.

Dito isto, a sua natureza criminal, mesmo quando seja grave, é a mesma que podem ter muitas outras infrações que lesam interesses públicos pertinentes e políticas da União. O anexo I do Regulamento 2016/794 enumera, entre outros exemplos de criminalidade grave, o tráfico de estupefacientes; o tráfico de seres humanos; o rapto, sequestro e tomada de reféns; os crimes contra os interesses financeiros da União; a contrafação e piratagem de produtos; a criminalidade informática, a corrupção e os crimes contra o ambiente, incluindo a poluição por navios.

84.

Os interesses públicos protegidos pela tipificação penal de alguns desses comportamentos podem ter tanta ou mais importância do que os interesses públicos que se defendem com a repressão dos abusos de mercado. Todavia, isto não significa que tais comportamentos impliquem uma ameaça para a segurança nacional, na aceção do Acórdão La Quadrature du Net ( 34 ).

85.

Como argumentou a Comissão na audiência, os objetivos da Diretiva 2003/6 e do Regulamento n.o 596/2014 visam a realização de um mercado interno (nomeadamente no sector dos mercados financeiros), mas não a salvaguarda da segurança nacional ( 35 ).

86.

Ampliar o conceito de «ameaça para a segurança nacional» de modo que abranja os crimes de abuso de mercado criaria um precedente para que se fizesse o mesmo para muitas outras infrações de interesses públicos não menos significativas, mas que dificilmente um tribunal penal subsumiria nesse conceito, muito mais restritivo. Se o Tribunal de Justiça o aceitasse, o cuidadoso equilíbrio subjacente ao Acórdão La Quadrature du Net teria sido inútil.

87.

Em suma, os registos/gravações «existentes» referidos no artigo 12.o, n.o 2, alínea d), da Diretiva 2003/6 e no artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014 só podem ser aqueles que a Diretiva 2002/58, conforme interpretada pelo Tribunal de Justiça, permite conservar para a luta contra a criminalidade grave e a defesa da segurança pública. Em nenhum caso podem ser equiparados aos conservados de forma preventiva, generalizada e indiferenciada, para a salvaguarda da segurança nacional.

88.

Com a segunda questão prejudicial, o órgão jurisdicional de reenvio pretende saber se, caso a regulamentação francesa relativa à conservação dos dados de ligação não for conforme com o direito da União, os seus efeitos podem ser mantidos provisoriamente.

89.

Tendo em conta a data dos seus reenvios prejudiciais, o tribunal a quo não pode tomar em consideração o facto de a resposta às suas dúvidas se encontrar no Acórdão (de 6 de outubro de 2020) La Quadrature du Net (nomeadamente, nos seus n.os 213 a 228), que, a este respeito, seguiu a jurisprudência tradicional.

90.

Segundo o Tribunal de Justiça, uma vez declarada uma violação do artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, «o órgão jurisdicional de reenvio não pode aplicar uma disposição do seu direito nacional que o habilite a limitar no tempo os efeitos de uma declaração de ilegalidade, para a qual é competente por força desse direito, da legislação nacional em causa no processo principal» ( 36 ).

91.

Isto porque «[s]ó o Tribunal de Justiça pode, a título excecional e com base em considerações imperiosas de segurança jurídica, conceder uma suspensão provisória do efeito de exclusão exercido por uma regra de direito da União relativamente ao direito nacional a ela contrário» ( 37 ), «limitação no tempo dos efeitos da interpretação deste direito dada pelo Tribunal de Justiça [que] apenas pode ser concedida no próprio acórdão que decide sobre a interpretação pedida» ( 38 ), o que não aconteceu no Acórdão de 8 de abril de 2014, Digital Rights Ireland e o ( 39 ).

92.

Por conseguinte, se o Tribunal de Justiça não considerou pertinente a limitação no tempo dos efeitos da sua interpretação da Diretiva 2002/58, o órgão jurisdicional de reenvio não pode decidir prolongar os efeitos de uma regulamentação nacional incompatível com as disposições do direito da União que, à semelhança da Diretiva 2003/6 e do Regulamento n.o 596/2014, devem ser interpretadas à luz da Diretiva 2002/58.

93.

Com a terceira questão prejudicial, no mesmo sentido da anterior, a Cour de Cassation (Tribunal de Cassação) pretende saber se um órgão jurisdicional nacional pode manter provisoriamente os efeitos de uma legislação «que permite aos agentes de uma autoridade administrativa independente encarregada da realização de inquéritos em matéria de abuso de mercado obter, sem controlo prévio por parte de um órgão jurisdicional ou de outra autoridade administrativa independente, a comunicação de dados de ligação».

94.

A premissa desta questão consiste novamente no facto de esta regulamentação ser, em si mesma, incompatível com o direito da União ( 40 ). O próprio órgão jurisdicional de reenvio também declara que, embora a AMF seja uma autoridade administrativa independente, «a faculdade concedida aos seus investigadores de obterem dados de ligação sem fiscalização prévia por um órgão jurisdicional ou outra autoridade independente não estava em conformidade com os requisitos impostos pelos artigos 7.o, 8.o e 11.o da Carta […] conforme interpretados pelo Tribunal de Justiça» ( 41 ).

95.

O Acórdão do Tribunal de Justiça de 2 de março de 2021, Prokuratuur (Condições de acesso aos dados relativos às comunicações eletrónicas) ( 42 ), conduz à mesma solução, cujos n.os 51 e seguintes salientam que o acesso das autoridades nacionais competentes aos dados conservados deve estar sujeito a uma fiscalização prévia efetuada por um órgão jurisdicional ou por uma entidade administrativa independente que tenha a qualidade de «terceiro» em relação à autoridade que pede o acesso aos dados.

96.

Nestas condições, a resposta à terceira questão prejudicial deve ser idêntica à resposta à segunda questão.

97.

Atendendo ao exposto, proponho que o Tribunal de Justiça responda à Cour de cassation (Tribunal de Cassação, França) nos seguintes termos: