—

em representação de VD, por D. Foussard e F. Peltier, avocats,

—

em representação de SR, por M. Chavannes e P. Spinosi, avocats,

—

em representação do Governo francês, por A. Daniel e E. de Moustier, D. Dubois, J. Illouz e T. Stéhelin, na qualidade de agentes,

—

em representação do Governo dinamarquês, par N. Holst‑Christensen, N. Lykkegaard e M. Søndahl Wolff, na qualidade de agentes,

—

em representação do Governo estónio, por A. Kalbus e M. Kriisa, na qualidade de agentes,

—

em representação da Irlanda, por M. Browne, A. Joyce e J. Quaney, na qualidade de agentes, assistidos por D. Fennelly, BL,

—

em representação do Governo espanhol, por L. Aguilera Ruiz, na qualidade de agente,

—

em representação do Governo polaco, por B. Majczyna, na qualidade de agente,

—

em representação do Governo português, por P. Barros da Costa, L. Inez Fernandes, L. Medeiros e I. Oliveira, na qualidade de agentes,

—

em representação da Comissão Europeia, por S. L. Kalėda, H. Kranenborg, T. Scharf e F. Wilman, na qualidade de agentes,

—

em representação da Autoridade Europeia para a Proteção de Dados, por A. Buchta, M. Guglielmetti, C.‑A. Mamier e D. Nardi, na qualidade de agentes,

1

Os pedidos de decisão prejudicial têm por objeto, em substância, a interpretação do artigo 12.o, n.o 2, alíneas a) e d), da Diretiva 2003/6/CE do Parlamento Europeu e do Conselho, de 28 de janeiro de 2003, relativa ao abuso de informação privilegiada e à manipulação de mercado (abuso de mercado) (JO 2003, L 96, p. 16), e do artigo 23.o, n.o 2, alíneas g) e h), do Regulamento (UE) n.o 596/2014 do Parlamento Europeu e do Conselho, de 16 de abril de 2014, relativo ao abuso de mercado (regulamento abuso de mercado) e que revoga a Diretiva 2003/6/CE e as Diretivas 2003/124/CE, 2003/125/CE e 2004/72/CE da Comissão (JO 2014, L 173, p. 1), lidos em conjugação com o artigo 15.o, n.o 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO 2002, L 201, p. 37), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009 (JO 2009, L 337, p. 11) (a seguir «Diretiva 2002/58»), e lidos à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1 da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»).

2

Estes pedidos foram apresentados no âmbito dos processos penais instaurados contra VD e SR por crimes de abuso de informação privilegiada, transmissão de informação privilegiada, cumplicidade, corrupção e branqueamento de capitais.

3

Os considerandos 2, 6, 7 e 11 da Diretiva 2002/58 enunciam:

[…]

[…]

4

O artigo 1.o da Diretiva 2002/58, sob a epígrafe «Âmbito e objetivos», dispõe:

«1.   A presente diretiva prevê a harmonização das disposições dos Estados‑Membros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade e à confidencialidade, no que respeita ao tratamento de dados pessoais no setor das comunicações eletrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações eletrónicas na Comunidade.

2.   Para os efeitos do n.o 1, as disposições da presente diretiva especificam e complementam a Diretiva [95/46]. Além disso, estas disposições asseguram a proteção dos legítimos interesses dos assinantes que são pessoas coletivas.

3.   A presente diretiva não é aplicável a atividades fora do âmbito do [Tratado FUE], tais como as abrangidas pelos títulos V e VI do Tratado [UE], e em caso algum é aplicável às atividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem‑estar económico do Estado quando as atividades se relacionem com matérias de segurança do Estado) e as atividades do Estado em matéria de direito penal.»

5

O artigo 2.o da referida diretiva, sob a epígrafe «Definições», dispõe, no seu segundo parágrafo, alínea b):

«São […] aplicáveis as seguintes definições:

[…]

b) “Dados de tráfego” são quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações eletrónicas ou para efeitos da faturação da mesma».

6

Nos termos do artigo 5.o da mesma diretiva, sob a epígrafe «Confidencialidade das comunicações»:

«1.   Os Estados‑Membros garantirão, através da sua legislação nacional, a confidencialidade das comunicações e respetivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas publicamente disponíveis. Proibirão, nomeadamente, a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de interceção ou vigilância de comunicações e dos respetivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, exceto quando legalmente autorizados a fazê‑lo, de acordo com o disposto no n.o 1 do artigo 15.o O presente número não impede o armazenamento técnico que é necessário para o envio de uma comunicação, sem prejuízo do princípio da confidencialidade.

2.   O n.o 1 não se aplica às gravações legalmente autorizadas de comunicações e dos respetivos dados de tráfego, quando realizadas no âmbito de práticas comerciais lícitas para o efeito de constituir prova de uma transação comercial ou de outra comunicação de negócios.

3.   Os Estados‑Membros asseguram que o armazenamento de informações ou a possibilidade de acesso a informações já armazenadas no equipamento terminal de um assinante ou utilizador só sejam permitidos se este tiver dado o seu consentimento prévio com base em informações claras e completas, nos termos da Diretiva [95/46], nomeadamente sobre os objetivos do processamento. Tal não impede o armazenamento técnico ou o acesso que tenha como única finalidade efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas, ou que seja estritamente necessário ao fornecedor para fornecer um serviço da sociedade da informação que tenha sido expressamente solicitado pelo assinante ou pelo utilizador.»

7

O artigo 6.o da Diretiva 2002/58, sob a epígrafe «Dados de tráfego», dispõe:

«1.   Sem prejuízo do disposto nos n.os 2, 3 e 5 do presente artigo e no n.o 1 do artigo 15.o, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações eletrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2.   Podem ser tratados dados de tráfego necessários para efeitos de faturação dos assinantes e de pagamento de interligações. O referido tratamento é lícito apenas até final do período durante o qual a fatura pode ser legalmente contestada ou o pagamento reclamado.

3.   Para efeitos de comercialização dos serviços de comunicações eletrónicas ou para a prestação de serviços de valor acrescentado, o prestador de um serviço de comunicações eletrónicas acessível ao público pode tratar os dados referidos no n.o 1 na medida do necessário e pelo tempo necessário para a prestação desses serviços ou essa comercialização, se o assinante ou utilizador a quem os dados dizem respeito tiver dado o seu consentimento prévio. Deve ser dada a possibilidade aos utilizadores ou assinantes de retirarem a qualquer momento o seu consentimento para o tratamento dos dados de tráfego.

[…]

5.   O tratamento de dados de tráfego, em conformidade com o disposto nos n.os 1 a 4, será limitado ao pessoal que trabalha para os fornecedores de redes públicas de comunicações ou de serviços de comunicações eletrónicas publicamente disponíveis encarregado da faturação ou da gestão do tráfego, das informações a clientes, da deteção de fraudes, da comercialização dos serviços de comunicações eletrónicas publicamente disponíveis, ou da prestação de um serviço de valor acrescentado, devendo ser limitado ao necessário para efeitos das referidas atividades.

[…]»

8

O artigo 9.o desta diretiva, sob a epígrafe «Dados de localização para além dos dados de tráfego», prevê, no seu n.o 1:

«Nos casos em que são processados dados de localização, para além dos dados de tráfego, relativos a utilizadores ou assinantes de redes públicas de comunicações ou de serviços de comunicações eletrónicas publicamente disponíveis, esses dados só podem ser tratados se forem tornados anónimos ou com o consentimento dos utilizadores ou assinantes, na medida do necessário e pelo tempo necessário para a prestação de um serviço de valor acrescentado. O prestador de serviços deve informar os utilizadores ou assinantes, antes de obter o seu consentimento, do tipo de dados de localização, para além dos dados de tráfego, que serão tratados, dos fins e duração do tratamento e da eventual transmissão dos dados a terceiros para efeitos de fornecimento de serviços de valor acrescentado. […]»

9

O artigo 15.o da Diretiva 2002/58, sob a epígrafe «Aplicação de determinadas disposições da Diretiva [95/46]», enuncia, no seu n.o 1:

«Os Estados‑Membros podem adotar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.o e 6.o, nos n.os 1 a 4 do artigo 8.o e no artigo 9.o da presente diretiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a deteção e a repressão de infrações penais ou a utilização não autorizada do sistema de comunicações eletrónicas, tal como referido no n.o 1 do artigo 13.o da Diretiva [95/46]. Para o efeito, os Estados‑Membros podem designadamente adotar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.o [TUE].»

10

Os considerandos 1, 2, 12, 37, 41 e 44 da Diretiva 2003/6 têm a seguinte redação:

[…]

[…]

[…]

11

O artigo 11.o desta diretiva dispõe:

«Sem prejuízo das competências das autoridades judiciais, cada Estado‑Membro designa uma única autoridade administrativa competente que garanta a aplicação das disposições aprovadas por força da presente diretiva.

[…]»

12

Nos termos do artigo 12.o da referida diretiva:

«1.   A autoridade competente deve ser investida de todos os poderes de supervisão e de investigação necessários para o exercício das suas funções. […]

2.   Sem prejuízo do n.o 7 do artigo 6.o, os poderes a que se refere o n.o 1 do presente artigo são exercidos de harmonia com o direito nacional e incluem pelo menos o direito de:

[…]

[…]»

13

O Regulamento n.o 596/2014 revogou e substituiu a Diretiva 2003/6, com efeitos a partir de 3 de julho de 2016.

14

Os considerandos 1, 2, 7, 24, 44, 62, 65, 66, 77 e 86 deste regulamento têm a seguinte redação:

[…]

[…]

[…]

[…]

[…]

[…]

15

Nos termos do artigo 1.o do referido regulamento:

«O presente regulamento estabelece um quadro regulatório comum em matéria de abuso de informação privilegiada, transmissão ilícita de informação privilegiada e manipulação de mercado (abuso de mercado), bem como medidas para evitar o abuso de mercado, a fim de assegurar a integridade dos mercados financeiros na União e promover a confiança dos investidores nesses mercados.»

16

Sob a epígrafe «Definições», o artigo 3.o do mesmo regulamento dispõe, no seu n.o 1, ponto 27:

Para efeitos do presente regulamento, entende‑se por:

[…]

17

Nos termos do artigo 14.o do Regulamento n.o 596/2014, sob a epígrafe «Proibição de abuso de informação privilegiada e de transmissão ilícita de informação privilegiada»:

«É proibido:

18

O artigo 22.o deste regulamento prevê:

«Sem prejuízo das competências das autoridades judiciais, cada Estado‑Membro designa uma única autoridade administrativa competente para efeitos do presente regulamento. […]»

19

O artigo 23.o do referido regulamento, sob a epígrafe «Poderes das autoridades competentes», dispõe, nos seus n.os 2 e 3:

«2.   Para o desempenho das suas funções ao abrigo do presente regulamento, as autoridades competentes dispõem, em conformidade com a legislação nacional, dos seguintes poderes mínimos de supervisão e investigação:

[…]

[…]

3.   Os Estados‑Membros asseguram a existência de medidas adequadas para que as autoridades competentes possam exercer os poderes de supervisão e investigação necessários ao desempenho das suas funções.

[…]»

20

O code des postes et des communications électroniques (Código dos Correios e das Comunicações Eletrónicas; a seguir «CPCE»), dispunha, no seu artigo L. 34‑1:

«I. — O presente artigo é aplicável ao tratamento de dados pessoais no âmbito da prestação de serviços de comunicações eletrónicas ao público; aplica‑se nomeadamente às redes que servem de suporte a dispositivos de recolha de dados e de identificação.

II. — Os operadores de comunicações eletrónicas e, em particular, as pessoas cuja atividade consiste em disponibilizar o acesso a serviços de comunicação em linha ao público, eliminam ou anonimizam quaisquer dados de tráfego, sem prejuízo do disposto nos pontos III, IV, V e VI.

Quem prestar serviços de comunicações eletrónicas ao público deve instituir, em observância do indicado no parágrafo anterior, procedimentos internos que permitam dar resposta aos pedidos das autoridades competentes.

Quem, em razão de uma atividade profissional principal ou acessória, oferecer ao público uma ligação que permita, uma comunicação em linha através de um acesso à rede, ainda que gratuitamente, fica obrigado ao cumprimento das disposições aplicáveis aos operadores de comunicações eletrónicas nos termos do presente artigo.

III. — Para efeitos de investigação, deteção e repressão de infrações penais ou do incumprimento da obrigação definida no artigo L. 336‑3 do code de la propriété intellectuelle [(Código da Propriedade Intelectual)], ou para efeitos de prevenção de ataques contra sistemas de tratamento automatizado de dados previstos e punidos pelos artigos 323‑1 a 323‑3‑1 do code pénal [(Código Penal)], e com o único objetivo de permitir, se necessário, a colocação à disposição da autoridade judicial ou da alta autoridade mencionada no artigo L. 331‑12 do Código da Propriedade Intelectual ou da autoridade nacional de segurança dos sistemas de informação mencionada no artigo L. 2321‑1 do code de la défense [(Código da Defesa)], as operações dirigidas a eliminar ou a anonimizar determinadas categorias de dados técnicos poderão ser adiadas por um período máximo de um ano. Um decreto do Conseil d’État [(Conselho de Estado)], adotado após parecer da Commission nationale de l’informatique et des libertés [(Comissão Nacional de Informática e Liberdades)], determina, nos limites previstos no ponto VI, essas categorias de dados e a duração da sua conservação, consoante a atividade dos operadores e a natureza das comunicações, bem como as modalidades de indemnização, sendo caso disso, dos custos adicionais identificáveis e específicos de prestações garantidas a esse título pelos operadores, por solicitação do Estado.

[…]

VI. — Os dados conservados e tratados nas condições definidas nos pontos III, IV e V referem‑se exclusivamente à identificação dos utilizadores dos serviços prestados pelos operadores, às características técnicas das comunicações disponibilizadas por estes últimos e à localização dos equipamentos terminais.

Não podem em caso algum ter por objeto o teor da correspondência trocada ou sobre as informações consultadas no âmbito dessas comunicações, independentemente da forma que assumam.

A conservação e o tratamento dos dados realizam‑se em conformidade com as disposições da loi no 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés [Lei n.o 78‑17, de 6 de janeiro de 1978, relativa à informática, aos ficheiros e às liberdades].

Os operadores adotarão as medidas necessárias para impedir a utilização destes dados para fins distintos dos previstos no presente artigo.»

21

O artigo L. 34‑1 do code des postes et des communications électroniques (Código dos Correios e das Comunicações Eletrónicas), na sua versão resultante da loi n.o 2021‑998 relative à la prévention d’actes de terrorisme et au renseignement (Lei n.o 2021‑998, de 30 de julho de 2021, Relativa à Prevenção de Atos de Terrorismo e à Informação) (JORF de 31 de julho de 2021, texto n.o 1), prevê, nos seus pontos II‑A a III‑A:

«II‑A. — Os operadores de comunicações eletrónicas devem conservar:

1.o Para efeitos do processo penal, da prevenção de ameaças à segurança pública e da salvaguarda da segurança nacional, as informações relativas à identidade civil do utilizador, até ao fim do prazo de cinco anos a contar do termo do seu contrato;

2.o Para os mesmos efeitos que os enunciados no parágrafo 1.o do presente ponto II‑A, as outras informações fornecidas pelo utilizador no momento da subscrição de um contrato ou da criação de uma conta, bem como as informações relativas ao pagamento, até ao fim do prazo de um ano a contar do termo do seu contrato ou do encerramento da sua conta;

3.o Para efeitos da luta contra a criminalidade e criminalidade grave, da prevenção de ameaças graves contra a segurança pública e da salvaguarda da segurança nacional, os dados técnicos que permitam identificar a fonte da ligação ou os dados relativos aos equipamentos terminais utilizados, até ao fim do prazo de um ano a contar da ligação ou da utilização dos equipamentos terminais.

III. — Por motivos relacionados com a salvaguarda da segurança nacional, quando se verifique uma ameaça grave, atual ou previsível contra esta última, o Primeiro‑Ministro pode, por decreto, ordenar aos operadores de comunicações eletrónicas que conservem, por um período de um ano, determinadas categorias de dados de tráfego, em complemento das referidas no parágrafo 3.o do ponto II‑A, e de dados de localização especificados por decreto do Conseil d’État [(Conselho de Estado)].

A ordem do Primeiro‑Ministro, cuja aplicabilidade não pode exceder o período de um ano, pode ser prorrogada se as condições impostas para a sua emissão continuarem reunidas. O seu termo não afeta o período de conservação dos dados referidos no primeiro parágrafo do presente ponto III.

III‑A. — Os dados conservados pelos operadores ao abrigo do presente artigo poderão ser objeto de uma ordem de conservação rápida, emitida pelas autoridades que disponham, em aplicação da lei, de acesso aos dados relativos às comunicações eletrónicas, para efeitos de prevenção e repressão da criminalidade, da criminalidade grave e outras violações graves de normas cujo respeito lhes incumbe assegurar, de modo a garantir o acesso a estes dados.»

22

O artigo R. 10‑13 do CPCE tem a seguinte redação:

«I. — Em aplicação do ponto III do artigo L. 34‑1, os operadores de comunicações eletrónicas devem conservar, para efeitos de investigação, deteção e repressão de infrações penais:

II. — No caso das atividades de telefonia, o operador deve conservar os dados referidos no ponto II, bem como os dados que permitam identificar a origem e a localização da comunicação.

III. — Os dados referidos no presente artigo devem ser conservados durante um ano, a contar do dia do registo.

[…]»

23

O artigo 6.o da loi n.o 2004‑575, du 21 juin 2004, pour la confiance dans l’économie numérique (Lei n.o 2004‑575, de 21 de junho de 2004, para a Confiança na Economia Digital) (JORF de 22 de junho de 2004, p. 11168), na sua versão aplicável aos litígios nos processos principais (a seguir «LCEN»), previa:

«I. — 1. As pessoas cuja atividade consista em oferecer serviços de comunicação ao público em linha devem informar os seus assinantes da existência de meios técnicos que permitam restringir o acesso a determinados serviços ou selecioná‑los e oferecer‑lhes, pelo menos, um desses meios.

[…]

2. As pessoas singulares ou coletivas que armazenem, incluindo a título gratuito, para disponibilização ao público, mediante serviços de comunicação ao público em linha, sinais, textos, imagens, sons ou mensagens de qualquer natureza proporcionados pelos destinatários destes serviços não podem ser civilmente responsabilizadas pelas atividades ou informações armazenadas a pedido de um destinatário de tais serviços se não tiverem efetivamente conhecimento do seu caráter ilícito ou de factos e circunstâncias reveladores dessa ilicitude ou se, a partir do momento em que tiverem conhecimento de tal facto, atuaram rapidamente para remover ou impedir o acesso a esses dados.

[…]

II. — As pessoas referidas nos n.os 1 e 2 do ponto I devem manter e conservar os dados de modo a permitir a identificação de quem tenha contribuído para a criação do conteúdo ou de alguns dos conteúdos dos serviços que prestam.

Devem fornecer às pessoas que editam um serviço de comunicação ao público em linha meios técnicos que lhes permitam satisfazer as condições de identificação previstas no ponto III.

A autoridade judicial pode pedir a comunicação aos prestadores mencionados nos n.os 1 e 2 do ponto I, dos dados referidos no primeiro parágrafo.

As disposições dos artigos 226‑17, 226‑21 e 226‑22 do code pénal [(Código Penal)] são aplicáveis ao tratamento destes dados.

Por decreto do Conseil d’État [(Conselho de Estado)], adotado após parecer da Commission nationale de l’informatique et des libertés [(Comissão Nacional da Informática e Liberdades)], serão definidos os dados mencionados no primeiro parágrafo e será determinada a duração e as modalidades da sua conservação.

[…]»

24

O artigo L. 621‑10 do Code monétaire et financier (Código Monetário e Financeiro), na sua versão aplicável aos litígios nos processos principais (a seguir «CMF»), dispunha, no seu primeiro parágrafo:

«Os inspetores e os auditores podem, para responder às necessidades da investigação ou da fiscalização, solicitar que lhes sejam comunicados quaisquer documentos, independentemente do seu suporte. Os inspetores podem igualmente solicitar que lhes seja comunicada uma cópia dos dados conservados e tratados pelos operadores de telecomunicações no âmbito do artigo L. 34‑1 do [CPCE] e pelos prestadores de serviços referidos no artigo 6.o, ponto I, n.os 1 e 2, da [LCEN].

[…]»

25

Em cumprimento da declaração de inconstitucionalidade relativa ao segundo período, do primeiro parágrafo, do artigo L. 621‑10 do CMF, pelo Conseil constitutionnel (Tribunal Constitucional, França) na sua Decisão de 21 de julho de 2017, o legislador, através da loi no 2018‑898, du 23 octobre 2018, relative à la lutte contre la fraude (Lei n.o 2018‑898, de 23 de outubro de 2018, Relativa à Luta contra a Fraude) (JORF de 24 de outubro de 2018, texto n.o 1), aditou ao code monétaire et financier (Código Monetário e Financeiro) o artigo L. 621‑10‑2, que prevê:

«Para efeitos de investigação dos abusos de mercado definidos no Regulamento [n.o 596/2014], os inspetores podem solicitar a comunicação dos dados conservados e tratados pelos operadores de telecomunicações, nas condições e nos limites previstos no artigo L. 34 1 do [CPCE], e pelos prestadores mencionados no artigo 6.o, ponto I, n.os 1 e 2, da [LCEN].

A comunicação dos dados referidos no primeiro parágrafo do presente artigo está sujeita a uma autorização prévia de um responsável pelo tratamento dos pedidos de acesso a dados de ligação.

O responsável pelo tratamento dos pedidos de acesso a dados de ligação é, alternadamente, um membro do Conseil d’État [(Conselho de Estado)], em atividade ou em regime honorário, eleito pela assembleia geral do Conseil d’État [(Conselho de Estado)], e posteriormente um magistrado da Cour de cassation [(Tribunal de Cassação, França)], em atividade ou em regime honorário, eleito pela assembleia geral do referido órgão jurisdicional. O seu substituto, proveniente de outro órgão jurisdicional, deverá ser nomeado nos mesmos moldes. O responsável pelo tratamento dos pedidos de acesso a dados de ligação, bem como o seu substituto, serão eleitos por um período de quatro anos não renovável.

[…]

O responsável pelo tratamento dos pedidos de acesso a dados de ligação não pode receber nem solicitar qualquer orientação da Autorité des marchés financiers [(Autoridade dos Mercados Financeiros)], ou qualquer outra autoridade no exercício das suas funções. Está sujeito ao segredo profissional nas condições previstas no artigo L. 621‑4 do presente código.

É chamado a pronunciar‑se por pedido fundamentado do secretário‑geral ou do secretário‑geral adjunto da Autoridade dos Mercados Financeiros. Este pedido deve conter os elementos suscetíveis de fundamentar a sua procedência.

A autorização deverá ser apensa ao auto de investigação.

Os inspetores utilizam os dados comunicados pelos operadores de telecomunicações e pelos prestadores referidos no primeiro parágrafo do presente artigo exclusivamente no âmbito da investigação para a qual foram autorizados.

Os dados de ligação relativos aos factos objeto de notificações de acusação emitidas pelo collège de l’Autorité des marchés financiers [(Conselho de Administração da Autoridade dos Mercados Financeiros)] deverão ser eliminados no prazo de seis meses a contar da decisão definitiva da commission des sanctions [(Comissão de Sanções)] ou dos órgãos jurisdicionais de recurso. Em caso de composição administrativa, o prazo de seis meses começa a contar a partir da data de execução do acordo.

Os dados de ligação relativos a factos que não tenham sido objeto de uma notificação de acusação pelo collège de l’Autorité des marchés financiers [(Conselho de Administração da Autoridade dos Mercados Financeiros)] são eliminados no fim do prazo de um mês a contar da decisão do Conselho.

Em caso de transmissão do relatório da investigação ao procureur de la République financier [(Procurador Financeiro da República)] ou em caso de instauração de uma ação penal pública pelo procureur de la République financier [(Procurador Financeiro da República)] […], os dados de ligação são entregues ao procureur de la République financier [(Procurador Financeiro da República)] e não são conservados pela Autorité des marchés financiers [(Autoridade dos Mercados Financeiros)].

As formas de aplicação do presente artigo são fixadas por decreto do Conseil d’État [(Conselho de Estado)].»

26

Por Despacho de acusação de 22 de maio de 2014, foi aberto um inquérito judicial contra VD e SR, relativo a factos qualificados de crimes de abuso de informação privilegiada e transmissão de informação privilegiada. Este inquérito foi posteriormente alargado, por um primeiro Despacho de acusação complementar de 14 de novembro de 2014, ao crime de cumplicidade.

27

Em 23 e 25 de setembro de 2015, a Autorité des marchés financiers (Autoridade dos Mercados Financeiros, França) («AMF») comunicou ao juiz de instrução certos elementos aos quais tinha acesso no âmbito de uma investigação que tinha efetuado ao abrigo do artigo L. 621‑10 do CMF, nomeadamente, dados pessoais que resultaram de chamadas telefónicas efetuadas por VD e SR que os inspetores da AMF tinham obtido dos operadores de serviços de comunicações eletrónicas, com base no artigo L. 34‑1 do CPCE.

28

Na sequência da denúncia assim efetuada pela AMF, a instrução foi alargada mediante três acusações complementares, de 29 de setembro de 2015, de 22 de dezembro de 2015 e de 23 de novembro de 2016, aos crimes de corrupção e de branqueamento de capitais.

29

VD e SR foram constituídos arguidos, em 10 de março e 29 de maio de 2017, respetivamente, por crimes de abuso de informação privilegiada e de branqueamento de capitais, no que se refere ao primeiro, e por crime de abuso de informação privilegiada, no que se refere ao segundo.

30

Na medida em que foram constituídos arguidos com base nos dados de tráfego disponibilizados pela AMF, VD e SR interpuseram cada um, na cour d’appel de Paris (Tribunal de Recurso de Paris, França), um recurso, invocando, nomeadamente, um fundamento relativo, em substância, à violação do artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta. Mais especificamente, baseando‑se na jurisprudência que resulta do Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), VD e SR contestavam o facto de esta autoridade se ter baseado, a fim de proceder à recolha dos referidos dados, no artigo L. 621‑10 do CMF e no artigo L. 34‑1 do CPCE, quando estas disposições, por um lado, não estavam em conformidade com o direito da União, na medida em que previam uma conservação generalizada e indiferenciada dos dados de ligação e, por outro, não previam nenhum limite ao poder dos inspetores da AMF de aceder aos dados conservados.

31

Por dois Acórdãos da cour d’appel de Paris (Tribunal de Recurso de Paris) de 20 de dezembro de 2018 e de 7 de março de 2019, o referido órgão jurisdicional negou provimento aos recursos de VD e de SR. Resulta das indicações que figuram nos pedidos de decisão prejudicial que, a fim de julgar improcedente o fundamento relativo, em substância, à violação do artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta, os juízes que conheceram do mérito da causa basearam‑se, nomeadamente, no facto de o artigo 23.o, n.o 2, alínea h), do Regulamento n.o 596/2014, relativo ao abuso de mercado, permitir às autoridades competentes solicitar, na medida em que a legislação nacional o permita, os registos de dados de tráfego existentes na posse de um operador de serviços de comunicações eletrónicas, se houver motivos razoáveis para suspeitar de uma violação da proibição do abuso de informação privilegiada, nos termos do artigo 14.o, alíneas a) e b), do mesmo regulamento e que tais registos possam ser pertinentes para a investigação relativa a essa violação.

32

VD e SR interpuseram recursos destes acórdãos no órgão jurisdicional de reenvio invocando um fundamento relativo à violação, nomeadamente, das disposições da Carta e da Diretiva 2002/58 referidas no número anterior.

33

No que se refere ao acesso aos dados de ligação, o órgão jurisdicional de reenvio faz menção a uma Decisão do Conseil constitutionnel (Tribunal Constitucional, França) de 21 de julho de 2017, da qual resulta que o procedimento de acesso aos dados pessoais conservados pelos inspetores da AMF, conforme previsto pelo direito francês, não estava em conformidade com o direito ao respeito pela vida privada, protegido pelo artigo 2.o da Declaração dos Direitos do Homem e do Cidadão de 1789, sublinhando que, embora o legislador nacional tivesse reservado, a agentes habilitados e sujeitos ao respeito do segredo profissional, o poder de acesso a estes dados no âmbito de uma investigação, não lhes conferindo um poder de execução coerciva, não tinha, todavia, associado a este procedimento nenhuma outra garantia suscetível de assegurar uma conciliação equilibrada entre, por um lado, o direito ao respeito pela vida privada e, por outro, a prevenção de perturbações contra a ordem pública e a procura dos autores de tais infrações, pelo que o artigo L. 621‑10, primeiro parágrafo, segunda período do CMF devia ser declarado inconstitucional.

34

Além disso, o órgão jurisdicional de reenvio salienta, por um lado, que o Conseil constitutionnel (Tribunal Constitucional) considerou que, tendo em conta as consequências «manifestamente excessivas» que uma revogação imediata desta disposição poderia ter nos processos em curso, havia que diferir a data desta revogação para 31 de dezembro de 2018 e, por outro, que o legislador nacional, em cumprimento da declaração de inconstitucionalidade do primeiro parágrafo do artigo L. 621‑10 do CMF, aditou a este código o artigo L. 621‑10‑2.

35

O órgão jurisdicional de reenvio, recordando as considerações que resultam do n.o 125 do Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), considera que a nulidade artigo L. 621‑10, primeiro parágrafo, segundo período, do CMF, aplicável à data dos factos no processo principal, não deveria, tendo em conta o diferimento dos efeitos associados à revogação desta disposição, ter por base esta declaração de inconstitucionalidade. Não obstante, considera que a faculdade, de que dispõem os inspetores da AMF ao abrigo desta disposição, de aceder aos dados de ligação sem controlo prévio por parte de um órgão jurisdicional ou uma autoridade administrativa independente, é contrária aos requisitos dos artigos 7.o, 8.o e 11.o da Carta, conforme interpretados pelo Tribunal de Justiça.

36

Nestas condições, apenas se coloca, a este respeito, a questão da possibilidade de diferir no tempo os efeitos da revogação do artigo L. 621‑10 do CMF, apesar de este não estar em conformidade com a Carta.

37

No que se refere à conservação dos dados de ligação, o órgão jurisdicional de reenvio indica, antes de mais, que, embora o artigo L. 34‑1, ponto II, do CPCE preveja uma obrigação de princípio, segundo a qual os operadores de serviços de comunicações eletrónicas devem eliminar ou anonimizar a totalidade dos dados de tráfego, esta obrigação está, todavia, sujeita a um certo número de exceções, entre as quais a relativa a «efeitos de investigação, deteção e repressão de infrações penais», prevista no ponto III desta disposição. Para estes efeitos específicos, as operações de eliminação ou anonimização de um determinado número de dados seriam diferidas por um ano.

38

Precisa, a este respeito, que as cinco categorias de dados a que se referem, nomeadamente, as condições definidas no artigo L. 34‑1, ponto III, do CPCE são as enumeradas no artigo R. 10‑13 do CPCE. Estes dados de ligação são gerados ou tratados na sequência de uma comunicação e incidem sobre as circunstâncias desta comunicação e sobre os utilizadores do serviço, mas não fornecem nenhuma indicação sobre o conteúdo das comunicações em causa.

39

Em seguida, recordando o n.o 112 do Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), nos termos do qual o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que prevê, para efeitos de luta contra a criminalidade, uma conservação generalizada e indiferenciada de todos os dados de tráfego e dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica, o órgão jurisdicional de reenvio salienta que, no âmbito dos processos principais, a AMF teve acesso aos dados conservados pelos operadores de serviços de comunicações eletrónicas devido a suspeitas de crimes de abuso de informação privilegiada e abuso de mercado, suscetíveis de serem qualificadas de infrações penais graves. Este acesso teria sido justificado à luz da necessidade de esta autoridade, a fim de assegurar a eficácia da sua investigação, comparar diferentes dados conservados num determinado período de tempo, com vista a determinar quais as informações privilegiadas em circulação entre os vários interlocutores que revelaram a existência de práticas ilícitas na matéria.

40

Segundo o órgão jurisdicional de reenvio, as investigações levadas a cabo pela AMF cumprem as obrigações impostas aos Estados‑Membros ao abrigo do artigo 12.o, n.o 2, alínea d), da Diretiva 2003/6 e do artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014, lido à luz do artigo 1.o deste regulamento, entre as quais a de solicitar a comunicação dos registos de dados de tráfego existentes, na posse dos operadores de serviços de comunicações eletrónicas.

41

Além disso, este órgão jurisdicional sublinha, por um lado, fazendo menção ao considerando 65 do referido regulamento, que estes dados de ligação constituem um elemento de prova crucial, por vezes único, para detetar e atestar a existência de abusos de informação privilegiada, na medida em que permitem estabelecer a identidade da pessoa responsável pela difusão de informações falsas ou enganosas, ou de provar que determinadas pessoas estiverem em contacto num determinado momento.

42

Por outro lado, o órgão jurisdicional de reenvio cita o considerando 66 do mesmo regulamento, do qual resulta que o exercício dos poderes atribuídos às autoridades competentes em matéria financeira pode conduzir a interferências graves no direito ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, e que, por conseguinte, os Estados‑Membros deverão instituir salvaguardas apropriadas e eficazes contra qualquer abuso, limitando o exercício dos referidos poderes apenas às situações nas quais se revele necessário para uma investigação adequada de casos graves para os quais estes Estados não disponham de meios equivalentes que lhes permitam atingir eficazmente o mesmo resultado. Na sua opinião, resulta deste considerando que certos casos de abuso de mercado devem ser classificados como infrações graves.

43

O referido órgão jurisdicional sublinha, além disso, que, no âmbito dos processos principais, as informações privilegiadas suscetíveis de caracterizar o elemento material das práticas ilícitas em matéria de mercado eram, essencialmente, orais e secretas.

44

Tendo em conta as considerações que precedem, o órgão jurisdicional de reenvio interroga‑se sobre a conciliação entre o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta, e os requisitos que resultam do artigo 12.o, n.o 2, alínea d), da Diretiva 2003/6 e do artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014.

45

Por último, no caso de o Tribunal de Justiça considerar que a legislação relativa à conservação dos dados de ligação, em causa no processo principal, é contrária ao direito da União, coloca‑se a questão da manutenção provisória dos efeitos dessa legislação, com vista a evitar uma insegurança jurídica e a permitir que os dados recolhidos e conservados anteriormente sejam utilizados para efeitos de deteção e repressão dos abusos de informação privilegiada.

46

Nestas circunstâncias a Cour de cassation (Tribunal de Cassação, França) decidiu suspender a instância e submeter ao Tribunal de Justiça as seguintes questões prejudiciais, formuladas em termos idênticos nos processos C‑339/20 e C‑397/20:

47

Por Decisão do presidente do Tribunal de Justiça, de 17 de setembro de 2020, os processos C‑339/20 e C‑397/20 foram apensados para efeitos das fases escrita e oral, assim como do acórdão.

48

Em 21 de abril de 2021, o Conseil d’État (Conselho de Estado, em formação jurisdicional, França) proferiu o Acórdão French Data Network e o. (n.o 393099, 394922, 397844, 397851, 424717, 424718), no qual se pronunciou, nomeadamente, quanto à conformidade com o direito da União de certas disposições legislativas nacionais pertinentes no âmbito dos litígios nos processos principais, a saber, o artigo L. 34‑1 do CPCE e o artigo R. 10‑13 do CPCE. Em substância, o Conseil d’État (Conselho de Estado, em formação jurisdicional), declarou, em consequência do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), a ilegalidade das disposições que serviam de base a uma conservação generalizada e indiferenciada dos dados de ligação para efeitos de luta contra a criminalidade, com exceção da conservação dos endereços IP e dos dados relativos à identidade civil dos utilizadores das redes de comunicações eletrónicas.

49

A convite do Tribunal de Justiça, os participantes na audiência nos presentes processos tiveram oportunidade de se pronunciar quanto ao eventual impacto deste acórdão do Conseil d’État (Conselho de Estado, em formação jurisdicional) nos presentes pedidos de decisão prejudicial.

50

Na audiência, o representante do Governo francês afirmou que a interpretação do direito da União pelo Conseil d’État (Conselho de Estado, em formação jurisdicional) é contrária a normas constitucionais, a saber, as relativas à prevenção de crimes contra a ordem pública, nomeadamente contra a segurança de pessoas e bens, e à identificação dos autores de infrações penais.

51

A este respeito, o representante do Governo francês explicou que, no seu Acórdão de 21 de abril de 2021, French Data Network e o. (n.o 393099, 394922, 397844, 397851, 424717, 424718), o Conseil d’État (Conselho de Estado, em formação jurisdicional) tinha afastado, por duas vezes, o argumento relativo à violação dessas normas constitucionais. Por um lado, reconheceu, é certo, que a conservação generalizada e indiferenciada dos dados de ligação era uma condição determinante para o sucesso da investigação criminal e que nenhum outro método podia utilmente substituí‑lo. Por outro lado, não obstante, o Conseil d’État (Conselho de Estado, em formação jurisdicional) declarou, baseando‑se, nomeadamente, no n.o 164 do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), que o direito da União permite a conservação rápida de dados, incluindo quando tal conservação rápida incida sobre dados inicialmente conservados para efeitos de salvaguarda da segurança nacional.

52

Além disso, o representante do Governo francês precisou que, na sequência do Acórdão do Conseil d’État (Conselho de Estado, em formação jurisdicional), de 21 de abril de 2021, French Data Network e o. (n.o 393099, 394922, 397844, 397851, 424717, 424718), o legislador nacional aditou o ponto III‑A ao artigo L. 34‑1 do code des postes et des communications électroniques (Código dos Correios e das Comunicações Eletrónicas), conforme referido no n.o 21 do presente acórdão.

53

Em primeiro lugar, importa recordar que, posteriormente à apresentação dos pedidos de decisão prejudicial, o Conseil d’État (Conselho de Estado, em formação jurisdicional) proferiu o Acórdão de 21 de abril de 2021, French Data Network e o. (n.o 393099, 394922, 397844, 397851, 424717, 424718), relativo, nomeadamente, à conformidade do artigo L. 34‑1 do CPCE e do artigo R. 10‑13 do CPCE com o direito da União.

54

Ora, como salientou o advogado‑geral no n.o 42 das suas conclusões, e como resulta, igualmente, das explicações do órgão jurisdicional de reenvio, conforme expostas nos n.os 27, 37 e 38 do presente acórdão, estes artigos constituem a «chave» no âmbito da aplicação do artigo L. 621‑10 do CMF, em causa nos processos principais.

55

Na audiência no Tribunal de Justiça, o representante do Governo francês, após ter destacado a evolução legislativa do artigo L. 34‑1 do CPCE levada a cabo no seguimento das precisões fornecidas pelo Tribunal de Justiça no Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), conforme mencionado no n.o 21 do presente acórdão, indicou, em substância, que, para decidir os litígios nos processos principais, o órgão jurisdicional de reenvio está obrigado, em conformidade com o princípio da aplicabilidade da lei no tempo, consagrado nos artigos 7.o e 8.o da Declaração dos Direitos do Homem e do Cidadão de 1789, a ter em conta as disposições nacionais na sua versão aplicável aos factos em causa nos processos principais, que remontam aos anos de 2014 e 2015, pelo que, em todo o caso, o Acórdão do Conseil d’État (Conselho de Estado, em formação jurisdicional), de 21 de abril de 2021, French Data Network e o. (n.os 393099, 394922, 397844, 397951, 424717, 424718) não deve ser tido em conta na apreciação dos presentes pedidos de decisão prejudicial.

56

Segundo jurisprudência constante, no âmbito do processo instituído pelo artigo 267.o TFUE, cabe unicamente ao juiz nacional, a quem foi submetido o litígio e que tem de assumir a responsabilidade da decisão jurisdicional a proferir, apreciar, à luz das especificidades do processo, quer a necessidade de uma decisão prejudicial para poder proferir a sua sentença quer a pertinência das questões que coloca ao Tribunal de Justiça. Consequentemente, desde que as questões submetidas sejam relativas à interpretação do direito da União, o Tribunal de Justiça é, em princípio, obrigado a pronunciar‑se (v., neste sentido, Acórdão de 8 de setembro de 2010, Winner Wetten, C‑409/06, EU:C:2010:503, n.o 36 e jurisprudência referida).

57

Este só pode recusar pronunciar‑se sobre uma questão prejudicial submetida por um órgão jurisdicional nacional quando for manifesto que a interpretação do direito da União solicitada não tem nenhuma relação com a realidade ou com o objeto do litígio no processo principal, quando o problema for hipotético ou ainda quando o Tribunal de Justiça não dispuser dos elementos de facto e de direito necessários para dar uma resposta útil às questões que lhe são submetidas (v., neste sentido, Acórdão de 19 de novembro de 2009, Filipiak, C‑314/08, EU:C:2009:719, n.o 42 e jurisprudência referida).

58

No caso em apreço, resulta dos pedidos de decisão prejudicial que as primeiras e terceiras questões não se referem diretamente ao artigo L. 34‑1 do CPCE e ao artigo R. 10‑13 do CPCE, mas sim ao artigo L. 621‑10 do CMF, nos termos do qual a AMF solicitou aos operadores de serviços de comunicações eletrónicas a comunicação dos dados de tráfego relativos às chamadas telefónicas efetuadas por VD e SR, com base nos quais estes últimos foram constituídos arguidos e cuja admissibilidade como elementos de prova é contestada no âmbito dos processos principais.

59

Além disso, importa salientar que, com as segundas e terceiras questões submetidas nos presentes processos, que se inscrevem no seguimento das primeiras questões, o órgão jurisdicional de reenvio pergunta, em substância, se, na hipótese de a legislação nacional em causa relativa à conservação e ao acesso aos dados de ligação ser contrária ao direito da União, os seus efeitos não poderão, todavia, ser mantidos provisoriamente a fim de evitar uma situação de insegurança jurídica e de permitir que os dados conservados com base nessa legislação possam ser utilizados para efeitos de deteção e repressão de operações de abuso de informação privilegiada.

60

À luz dos elementos que precedem e dos salientados pelo advogado‑geral nos n.os 44 a 47 das suas conclusões, há que considerar que, independentemente do Acórdão do Conseil d’État (Conselho de Estado, em formação jurisdicional), de 21 de abril de 2021, French Data Network e o. (n.o 393099, 394922, 397844, 397851, 424717, 424718), e da Decisão do Conseil constitutionnel (Tribunal Constitucional) de 25 de fevereiro de 2022 (n.o 2021‑976/977), que declarou a inconstitucionalidade parcial do artigo L. 34‑1 do CPCE na sua versão referida no n.o 20 do presente acórdão, uma resposta do Tribunal de justiça continua a ser necessária para a resolução dos litígios nos processos principais.

61

Em segundo lugar, importa salientar que, na audiência no Tribunal de Justiça, o representante de VD contestou a aplicabilidade ratione temporis do Regulamento n.o 596/2014, alegando, em substância, que os factos em causa nos processos principais tinham ocorrido antes da entrada em vigor deste regulamento. Por conseguinte, só as disposições da Diretiva 2003/6 são pertinentes para efeitos da apreciação das questões submetidas pelo órgão jurisdicional de reenvio.

62

A este respeito, há que recordar que, segundo jurisprudência constante, uma regra de direito nova é aplicável a partir da entrada em vigor do ato que a instaura e, embora não seja aplicável às situações jurídicas constituídas e definitivamente adquiridas na vigência da lei anterior, aplica‑se aos efeitos futuros destas, bem como às situações jurídicas novas. Só assim não será, sob reserva do princípio da não retroatividade dos atos jurídicos, se a regra nova for acompanhada de disposições particulares que determinem especialmente as suas condições de aplicação no tempo (v., neste sentido, Acórdãos de 15 de janeiro de 2019, E.B., C‑258/17, EU:C:2019:17 n.o 50 e jurisprudência referida, bem como de 14 de maio de 2020, Azienda Municipale Ambiente, C‑15/19, EU:C:2020:371, n.o 57).

63

Ora, como salientado nos n.os 26 a 29 do presente acórdão, embora as situações jurídicas em causa nos processos principais tenham, com efeito, tido lugar antes da entrada em vigor do Regulamento n.o 596/2014, que revogou e substituiu a Diretiva 2003/6 com efeitos a partir de 3 de julho de 2016, os processos principais seguiram os seus trâmites após esta data, pelo que, a contar da mesma, os efeitos futuros destas situações são, em conformidade com o princípio recordado no número anterior do presente acórdão, regidos pelo Regulamento n.o 596/2014.

64

Daqui resulta que as disposições do Regulamento n.o 596/2014 são aplicáveis ao caso em apreço. Além disso, não há que distinguir entre as disposições evocadas pelo órgão jurisdicional de reenvio resultantes da Diretiva 2003/6 e do Regulamento n.o 596/2014, uma vez que estas últimas têm um alcance substancialmente semelhante para efeitos da interpretação que o Tribunal de Justiça vier a dar no âmbito dos presentes processos.

65

Com as suas primeiras questões, o órgão jurisdicional de reenvio pergunta, em substância, se o artigo 12.o, n.o 2, alíneas a) e d), da Diretiva 2003/6 e o artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014, lidos em conjugação com o artigo 15.o, n.o 1, da Diretiva 2002/58, e à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta, devem ser interpretados no sentido de que se opõem a medidas legislativas, como as que estão em causa nos processos principais, que preveem, a título preventivo, com objetivo de lutar contra as infrações de abuso de mercado, entre os quais figura o abuso de informação privilegiada, uma conservação generalizada e indiferenciada dos dados de tráfego por um período de um ano a contar do dia de registo.

66

As partes nos processos principais e os interessados que apresentaram observações escritas ao Tribunal de Justiça exprimiram opiniões divergentes a este respeito. Segundo o Governo estónio, a Irlanda e os Governos espanhol e francês, o artigo 12.o, n.o 2, alíneas a) e d), da Diretiva 2003/6 e o artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014 autorizam implicitamente, mas necessariamente, o legislador nacional a impor, aos operadores de serviços de comunicações eletrónicas, uma obrigação de conservação generalizada e indiferenciada dos dados, a fim de permitir à autoridade competente em matéria financeira detetar e punir os crimes de abuso de informação privilegiada. Uma vez que, como resulta do considerando 65 do Regulamento n.o 596/2014, os referidos registos constituem um elemento de prova crucial, por vezes único, para detetar e atestar a existência de abusos de informação privilegiada, uma tal obrigação de conservação é indispensável tanto para assegurar a eficácia da investigação e repressão levadas a cabo pela referida autoridade, e, por conseguinte, o efeito útil do artigo 12.o, n.o 2, alíneas a) e d), da Diretiva 2003/6 e do artigo 23.o, n.o 2, alínea h), do Regulamento n.o 596/2014, como para responder aos objetivos de interesse geral prosseguidos por estes instrumentos, que visam garantir a integridade dos mercados financeiros da União e reforçar a confiança dos investidores nesses mercados.

67

Em contrapartida, VD, SR, o Governo polaco e a Comissão Europeia alegam que estas disposições, na medida em que se limitam a enquadrar o poder de exigir, aos operadores de serviços de comunicações eletrónicas, a comunicação dos registos «existentes» de dados de tráfego na posse desses operadores, regulam apenas a questão do acesso a estes dados.

68

A este respeito, importa recordar, em primeiro lugar, que é jurisprudência constante que, para interpretar uma disposição do direito da União, deve ter‑se em conta não só os seus termos mas também o seu contexto e os objetivos prosseguidos pela regulamentação de que a mesma faz parte e, nomeadamente, a génese dessa regulamentação (v., neste sentido, Acórdão de 17 de abril de 2018, Egenberger, C‑414/16, EU:C:2018:257, n.o 44).

69

No que se refere à redação das disposições referidas nas primeiras questões, há que constatar que, enquanto o artigo 12.o, n.o 2, alínea d), da Diretiva 2003/6 se refere ao poder da autoridade competente em matéria financeira de «exigir a comunicação dos registos telefónicos e de transmissão de dados existentes», o artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014 remete para o poder dessa autoridade de solicitar, por um lado, os «registos […] de dados de tráfego na posse de empresas de investimento, instituições de crédito ou instituições financeiras» e, por outro, «na medida em que a legislação nacional o permita, os registos de tráfego de dados existentes na posse de um operador de telecomunicações».

70

Ora, da redação destas disposições resulta inequivocamente que estas se limitam a enquadrar o poder da referida autoridade de «exigir», ou ainda, de «solicitar» os dados que estão na posse destes operadores, o que corresponde a um acesso a tais dados. Além disso, a referência feita aos registos «existentes», e «na posse» dos referidos operadores, dá a entender que o legislador da União não pretendeu regular a possibilidade de o legislador nacional impor uma obrigação de conservação de tais registos.

71

A este respeito, importa recordar que, segundo jurisprudência constante, uma interpretação de uma disposição do direito da União não pode ter por resultado privar de qualquer efeito útil a letra clara e precisa dessa disposição. Assim, quando o sentido de uma disposição do direito da União resulta inequivocamente da sua própria redação, o Tribunal de Justiça não se pode afastar desta interpretação (Acórdão de 25 de janeiro de 2022, VYSOČINA WIND, C‑181/20, EU:C:2022:51, n.o 39 e jurisprudência referida).

72

A interpretação exposta no n.o 70 do presente acórdão é corroborada tanto pelo contexto em que se inserem o artigo 12.o, n.o 2, alíneas a) e d), da Diretiva 2003/6 e o artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014, como pelos objetivos prosseguidos pela regulamentação de que essas disposições fazem parte.

73

No que se refere ao contexto em que se inserem estas disposições, há que observar que, embora, nos termos do artigo 12.o, n.o 1, da Diretiva 2003/6 e do artigo 23.o, n.o 3, do Regulamento n.o 596/2014, lido à luz do considerando 62 deste regulamento, o legislador da União tenha pretendido impor aos Estados‑Membros que adotassem as medidas necessárias para que as autoridades competentes em matéria financeira dispusessem de um conjunto de ferramentas, de competências e de recursos adequados, bem como de poderes de vigilância e de investigação necessários para assegurar a eficácia das suas missões, estas disposições nada referem quanto à eventual possibilidade de os Estados‑Membros imporem, para o mesmo efeito, aos operadores de serviços de comunicações eletrónicas, uma obrigação de conservação generalizada e indiferenciada dos dados de tráfego, nem quanto às condições em que esses dados devem ser conservados pelos referidos operadores com o objetivo de os comunicar, se for caso disso, às autoridades competentes.

74

Com o artigo 12.o, n.o 2, da Diretiva 2003/6 e artigo 23.o, n.o 2, do Regulamento n.o 596/2014, o legislador da União pretendeu apenas investir a autoridade competente em matéria financeira, a fim de assegurar a eficácia das suas missões de investigação e de vigilância, de poderes clássicos de investigação, como os que permitem a esta autoridade ter acesso a documentos, realizar inspeções e buscas, ou ainda impor obrigações ou proibições, contra pessoas suspeitas de terem cometido infrações de abuso de mercado, entre os quais figuram, nomeadamente, o abuso de informação privilegiada.

75

Por outro lado, há que constatar que as disposições do Regulamento n.o 596/2014 que regulam especificamente a questão da conservação dos dados, a saber, o artigo 11.o, n.o 5, último parágrafo, n.o 6, segundo parágrafo, n.o 8 e n.o 11, alínea c), o artigo 17.o, n.o 1, primeiro parágrafo, o artigo 18.o, n.o 5, e o artigo 28.o deste regulamento preveem uma tal obrigação de conservação apenas sobre os operadores financeiros, conforme enunciada no artigo 23.o, n.o 2, alínea g), do referido regulamento, e dizem respeito, por conseguinte, unicamente aos dados relativos às operações financeiras e aos serviços prestados por estes operadores específicos.

76

No que se refere aos objetivos prosseguidos pela regulamentação em causa, importa observar que resulta, por um lado, dos considerandos 2 e 12 da Diretiva 2003/6 e, por outro, do artigo 1.o do Regulamento n.o 596/2014, lido à luz dos seus considerandos 2 e 24, que estes instrumentos têm por finalidade assegurar a integridade dos mercados financeiros na União e promover a confiança dos investidores nesses mercados, confiança essa que se baseia, nomeadamente, no facto de estarem em pé de igualdade e protegidos da utilização ilícita de informação privilegiada. A proibição do abuso de informação privilegiada enunciada no artigo 2.o, n.o 1, da Diretiva 2003/6 e no artigo 8.o, n.o 1, do Regulamento n.o 596/2014 visa, assim, garantir a igualdade entre os contratantes numa transação bolsista, evitando que um deles, que possui uma informação privilegiada e está, por esse facto, numa posição vantajosa relativamente aos outros investidores, seja beneficiado em detrimento dos que a desconhecem (v., neste sentido, Acórdão de 15 de março de 2022, Autorité des marchés financiers, C‑302/20, EU:C:2022:190, n.os 43, 65 e 77 e jurisprudência referida).

77

Embora, nos termos do considerando 65 do Regulamento n.o 596/2014, os registos dos dados de ligação constituam um elemento de prova crucial, por vezes única, para detetar e atestar a existência de um abuso de informação privilegiada ou de manipulação de mercado, não deixa de ser verdade que este considerando apenas se refere aos registos «na posse de» operadores de serviços de comunicações eletrónicas, bem como ao poder da autoridade competente em matéria financeira de «solicitar» a comunicação dos dados «existentes» a esses operadores. Assim, não resulta de modo algum deste considerando que o legislador da União, através deste regulamento, tenha pretendido conceder aos Estados‑Membros o poder de impor aos operadores de serviços de comunicações eletrónicas uma obrigação geral de conservação de dados.

78

Tendo em conta os elementos que precedem, há que considerar que nem a Diretiva 2003/6, nem o Regulamento n.o 596/2014, podem ser interpretados no sentido de que são suscetíveis de constituir um fundamento jurídico de uma obrigação geral de conservação dos registos de dados de tráfego na posse dos operadores de serviços de comunicações eletrónicas para efeitos do exercício dos poderes conferidos à autoridade competente em matéria financeira ao abrigo da Diretiva 2003/6 e do Regulamento n.o 596/2014.

79

Em segundo lugar, há que recordar que, como salientou, em substância, o advogado‑geral nos n.os 53 e 61 das suas conclusões, a Diretiva 2002/58 constitui o ato de referência em matéria de conservação e, de maneira mais generalizada, de tratamento de dados pessoais no setor das comunicações eletrónicas, pelo que a interpretação feita pelo Tribunal de Justiça à luz desta diretiva regula igualmente os registos dos dados de tráfego na posse dos operadores de serviços de comunicações eletrónicas, que as autoridades competentes em matéria financeira podem solicitar ao abrigo do artigo 11.o da Diretiva n.o 2003/6 e do artigo 22.o do Regulamento 596/2014.

80

Com efeito, nos termos do seu artigo 1.o, n.o 1, da Diretiva 2002/58 esta prevê, designadamente, a harmonização das disposições dos Estados‑Membros necessárias para garantir um nível equivalente de proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade e à confidencialidade, no que respeita ao tratamento de dados pessoais no setor das comunicações eletrónicas, o qual engloba, igualmente, o setor das telecomunicações.

81

Além disso, resulta do artigo 3.o desta diretiva que a mesma é aplicável ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações eletrónicas acessíveis ao público em redes de comunicações públicas na União, nomeadamente às redes de comunicações públicas que servem de suporte a dispositivos de recolha de dados e de identificação. Por conseguinte, deve considerar‑se que a referida diretiva regula as atividades dos prestadores de tais serviços, entre os quais figuram, nomeadamente, os operadores de telecomunicações (v., neste sentido, Acórdão de 6 de outubro de 2020, La Quadrature du Net e o., C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791, n.o 93 e jurisprudência referida).

82

Tendo em conta os elementos que precedem, há que considerar que, como afirma, em substância, o advogado‑geral nos n.os 62 e 63 das suas conclusões, a apreciação da licitude do tratamento dos registos na posse dos operadores de serviços de comunicações eletrónicas, na aceção do artigo 12.o, n.o 2, alínea d), da Diretiva 2003/6 e no artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014, deve ser efetuada à luz das condições previstas pela Diretiva 2002/58, bem como da interpretação desta diretiva na jurisprudência do Tribunal de Justiça.

83

Esta interpretação é corroborada pelo artigo 3.o, n.o 1, ponto 27), do Regulamento n.o 596/2014, na medida em que prevê que os registos de dados de tráfego, para efeitos deste regulamento, são os definidos no artigo 2.o, segundo parágrafo, alínea b), da Diretiva 2002/58.

84

Além disso, nos termos do considerando 44 da Diretiva 2003/6, bem como dos considerandos 66 e 77 do Regulamento n.o 596/2014, os objetivos mencionados nesses atos devem ser prosseguidos no respeito pelos direitos fundamentais e princípios consagrados na Carta, incluindo o direito pela vida privada. A este respeito, o legislador da União indicou expressamente no considerando 66 do Regulamento n.o 596/2014 que, para efeitos do exercício dos poderes atribuídos à autoridade competente em matéria financeira, ao abrigo deste regulamento, que podem conduzir a interferências graves no direito ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, os Estados‑Membros deverão instituir salvaguardas apropriadas e eficazes contra qualquer abuso, por exemplo, se for caso disso, exigir a obtenção de autorização prévia das autoridades judiciais do Estado‑Membro em causa. Os Estados‑Membros deverão admitir a possibilidade de as autoridades competentes exercerem esses poderes intrusivos na medida do necessário para a investigação adequada de casos graves em que não existam meios equivalentes para atingir eficazmente o mesmo resultado. Daqui resulta que a aplicação das medidas reguladas pela Diretiva 2003/6 e pelo Regulamento n.o 596/2014 não pode, em todo o caso, afetar a proteção dos dados pessoais conferida pela Diretiva 2002/58 (v., por analogia, Acórdãos de 29 de janeiro de 2008, Promusicae, C‑275/06, EU:C:2008:54, n.o 57, e de 17 de junho de 2021, M.I.C.M., C‑597/19, EU:C:2021:492, n.o 124 e jurisprudência referida).

85

Por conseguinte, o artigo 12.o, n.o 2, alíneas a) e d), da Diretiva 2003/6 e o artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014, devem ser interpretados no sentido de que não permitem uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização para efeitos da luta contra infrações de abuso de mercado e, nomeadamente, contra operações de abuso de informação privilegiada, devendo a compatibilidade de uma regulamentação nacional que prevê uma tal conservação com o direito da União ser apreciada nos termos do artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta, conforme interpretado pela jurisprudência do Tribunal de Justiça.

86

No que se refere ao exame da compatibilidade entre uma tal regulamentação nacional e estas últimas disposições, há que recordar que, como resulta, em substância, de uma leitura conjugada dos n.os 53, 54 e 58 do presente acórdão, embora a disposição que está na base dos presentes pedidos de decisão prejudicial seja o artigo L. 621‑10 do CMF, com base no qual a AMF pediu aos operadores de serviços de comunicações eletrónicas a transmissão dos dados de tráfego relativos às chamadas telefónicas efetuadas por VD e SR, com base nas quais estes últimos foram constituídos arguidos, não é menos verdade que, como salienta o advogado‑geral no n.o 42 das suas conclusões, o artigo L. 34‑1 do CPCE e o artigo R. 10‑13 do CPCE constituem a «chave» no âmbito da aplicação do artigo L. 621‑10 do CMF.

87

Com efeito, resulta das explicações fornecidas pelo órgão jurisdicional de reenvio, conforme resumidas nos n.os 27, 37 e 38 do presente acórdão, que, por um lado, os inspetores da AMF tinham recolhido os dados de tráfego em causa com base no artigo L. 34‑1 do CPCE, na sua versão aplicável aos litígios nos processos principais, cujo ponto III associava a obrigação de princípio prevista no ponto II, segundo a qual os operadores de serviços de comunicações eletrónicas deviam eliminar ou anonimizar todos os dados de tráfego, a um certo número de exceções, incluindo a relativa aos «efeitos de investigação, deteção e repressão das infrações penais». Para estes efeitos específicos, as operações de eliminação ou de anonimização de um certo número de dados eram diferidas por um ano.

88

Por outro lado, o referido órgão jurisdicional precisa que as cinco categorias de dados a que se refere o artigo L. 34‑1, ponto III, do CPCE, na sua versão aplicável aos litígios nos processos principais, eram as enunciadas no artigo R. 10‑13 do CPCE, a saber, as informações que permitem identificar o utilizador, os dados relativos aos equipamentos terminais de comunicação utilizados, as características técnicas, bem como a data, hora e à duração de cada comunicação, os dados relativos aos serviços adicionais pedidos ou utilizados e seus fornecedores e, por último, os dados que permitem identificar o destinatário ou os destinatários da comunicação. Além disso, resulta do artigo R. 10‑13, ponto II, do CPCE, na sua versão aplicável aos litígios nos processos principais, que, no caso das atividades de telefonia, os operadores em causa podiam igualmente conservar os dados que permitem identificar a origem e a localização da comunicação.

89

Daqui resulta que a regulamentação em causa nos processos principais abrange a totalidade de meios de comunicação telefónicos e engloba todos os utilizadores destes meios, sem que seja feita qualquer distinção ou exceção a este respeito. Além disso, os dados que segundo esta regulamentação incumbe aos operadores de serviços de comunicações eletrónicas conservar são, em particular, os necessários para averiguar a origem e o destino de uma comunicação, determinar a data, hora, duração e tipo da comunicação, identificar o material de comunicação utilizado e localizar os equipamentos terminais e as comunicações, dados entre os quais figuram, nomeadamente, o nome e o endereço do utilizador, os números de telefone da pessoa que efetua e da pessoa que recebe a chamada.

90

Assim, os dados que, em virtude da regulamentação nacional em causa, devem ser conservados durante um ano, embora não abranjam o conteúdo das comunicações em causa, permitem, nomeadamente, identificar a pessoa com a qual o utilizador de um meio de comunicação telefónica comunicou e o meio através do qual a comunicação foi efetuada, determinar a data, a hora e a duração das comunicações, bem como o local a partir do qual foram efetuadas, e conhecer a localização dos equipamentos terminais sem que seja necessariamente efetuada uma comunicação. Além disso, permitem determinar a frequência com que o utilizador comunica com certas pessoas num determinado período. Por conseguinte, há que considerar que estes dados, considerados no seu todo, esses dados podem permitir tirar a conclusões muito precisas sobre a vida privada das pessoas cujos dados foram conservados, como por exemplo os hábitos da vida quotidiana, os lugares onde se encontram de modo permanente ou temporário, as deslocações diárias que efetuam ou outras, as atividades exercidas, as relações sociais dessas pessoas e os meios sociais que frequentam. Em especial, esses dados fornecem os meios para determinar o perfil das pessoas em causa, informação tão sensível, à luz do direito ao respeito pela privacidade, como o conteúdo das próprias comunicações (v., neste sentido, Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 45 e jurisprudência referida).

91

Quanto às finalidades prosseguidas, importa salientar que a regulamentação em causa tem por objetivo, entre outras finalidades, a investigação, a deteção e a repressão das infrações penais, incluindo as relativas aos abusos de mercado entre as quais figuram os abusos de informação privilegiada.

92

Tendo em conta os elementos expostos nos n.os 86 a 91 do presente acórdão, há que constatar que, mediante a regulamentação em causa, o legislador nacional previu, para efeitos, nomeadamente, de investigação, deteção e repressão das infrações penais e da luta contra a criminalidade, uma conservação generalizada e indiferenciada dos dados de tráfego durante um ano a contar do dia do registo.

93

Ora, resulta em particular dos n.os 140 a 168 do Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C 511/18, C 512/18 e C 520/18, EU:C:2020:791), bem como dos n.os 59 a 101 do Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o. (C 140/20, EU:C:2022:258), que uma tal conservação não pode ser justificada por esses objetivos nos termos do artigo 15.o, n.o 1, da Diretiva 2002/58.

94

Daqui resulta que uma regulamentação nacional, como a que está em causa no processo principal, que obriga os operadores de serviços de comunicações eletrónicas a proceder, a título preventivo, para efeitos da luta contra as infrações de abuso de mercado, entre as quais figuram o abuso de informações privilegiadas, uma conservação generalizada e indiferenciada dos dados de tráfego de todos os utilizadores dos meios de comunicações eletrónicas, sem que seja feita qualquer distinção a este respeito ou que as exceções sejam previstas e sem que a relação exigida, ao abrigo da jurisprudência referida no número anterior, entre os dados a conservar e o objetivo prosseguido, seja estabelecida, excede os limites do estritamente necessário e não pode ser tida por justificada numa sociedade democrática, conforme exige o n.o 1 do artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta (v., neste sentido, por analogia, Acórdão de 6 de outubro de 2020, Privacy Internacional, C‑623/17, EU:C:2020:790, n.o 81).

95

Tendo em conta o que antecede, há que responder às primeiras questões nos processos C‑339/20 e C‑397/20 que o artigo 12.o, n.o 2, alíneas a) e d), da Diretiva 2003/6 e o artigo 23.o, n.o 2, alíneas g) e h), do Regulamento n.o 596/2014, lidos em conjugação com o artigo 15.o, n.o 1, da Diretiva 2002/58, e à luz dos artigos 1.o, 8.o e 11.o bem como do artigo 52.o, n.o 1, da Carta, devem ser interpretados no sentido de que se opõem a medidas legislativas que preveem, a título preventivo, com o objetivo de lutar contra as infrações de abuso de mercado, entre as quais figuram o crime de abuso de informação privilegiada, uma conservação generalizada e indiferenciada dos dados de tráfego por um período de um ano a contar do dia de registo.

96

Com as suas segundas e terceiras questões nos processos em causa, que devem ser apreciadas em conjunto, o órgão jurisdicional de reenvio pretende saber, em substância, se o direito da União deve ser interpretado no sentido de que um órgão jurisdicional nacional pode limitar no tempo os efeitos de uma declaração de ilegalidade, por força do direito nacional, relativamente a disposições legislativas nacionais que, por um lado, impõem aos operadores de serviços de comunicações eletrónicas uma conservação generalizada e indiferenciada dos dados de tráfego e, por outro, permitem a comunicação de tais dados à autoridade competente em matéria financeira, sem autorização prévia de um órgão jurisdicional ou de uma autoridade administrativa independente, devido à incompatibilidade dessa legislação com o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz da Carta.

97

Antes de mais, importa recordar que o princípio do primado do direito da União consagra a prevalência do direito da União sobre o direito dos Estados‑Membros. Este princípio impõe, assim, a todas as instâncias dos Estados‑Membros que confiram pleno efeito às diferentes disposições do direito da União, não podendo o direito dos Estados‑Membros afetar o efeito reconhecido a essas disposições no território dos referidos Estados. Por força deste princípio, na impossibilidade de proceder a uma interpretação da legislação nacional conforme com as exigências do direito da União, o juiz nacional encarregado de aplicar, no âmbito da sua competência, as disposições do direito da União tem a obrigação de garantir o pleno efeito das mesmas, não aplicando, se necessário e por sua própria iniciativa, qualquer disposição contrária da legislação nacional, mesmo que posterior, sem ter de pedir ou de esperar pela sua revogação prévia por via legislativa ou por qualquer outro procedimento constitucional (v., neste sentido, Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 118 e jurisprudência referida).

98

Só o Tribunal de Justiça pode, a título excecional e com base em considerações imperiosas de segurança jurídica, conceder uma suspensão provisória do efeito de exclusão exercido por uma regra do direito da União relativamente ao direito nacional a ela contrário. Essa limitação no tempo dos efeitos da interpretação deste direito dada pelo Tribunal de Justiça apenas pode ser concedida no próprio acórdão que decide sobre a interpretação pedida. O primado e a aplicação uniforme do direito da União ficariam comprometidos se os órgãos jurisdicionais nacionais pudessem, ainda que a título provisório, dar primazia às disposições nacionais sobre o direito da União (Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 119 e jurisprudência referida).

99

É certo que o Tribunal de Justiça considerou, num processo em que estava em causa a legalidade de medidas adotadas em violação da obrigação, imposta pelo direito da União, de efetuar uma avaliação prévia do impacto de um projeto sobre o ambiente e sobre um sítio protegido, que um órgão jurisdicional nacional pode, se o direito interno o permitir, manter excecionalmente os efeitos de tais medidas quando tal manutenção for justificada por considerações imperiosas associadas à necessidade de afastar uma ameaça real e grave de rutura do abastecimento da eletricidade do Estado‑Membro em causa, à qual não é possível fazer face por outros meios e alternativas, nomeadamente no âmbito do mercado interno, podendo a referida manutenção apenas abranger o período de tempo estritamente necessário para sanar essa ilegalidade (v., neste sentido, Acórdão de 29 de julho de 2019, Inter‑Environnement Wallonie e Bond Beter Leefmilieu Vlaanderen, C‑411/17, EU:C:2019:622, n.os 175, 176, 179 e 181).

100

No entanto, contrariamente à omissão de uma obrigação processual como a avaliação prévia das incidências de um projeto, que se insere no domínio específico da proteção do ambiente, uma violação do artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1, da Carta, não pode ser objeto de regularização por meio de um procedimento comparável ao mencionado no número anterior (v., neste sentido, Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 121 e jurisprudência referida).

101

Com efeito, a manutenção dos efeitos de uma legislação nacional, como a que está em causa no processo principal, significa que esta legislação continua a impor aos operadores de serviços de comunicações eletrónicas obrigações contrárias ao direito da União e que comportam ingerências graves nos direitos fundamentais das pessoas cujos dados foram conservados (v., por analogia, Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 122 e jurisprudência referida).

102

Por conseguinte, o órgão jurisdicional de reenvio não pode limitar no tempo os efeitos de uma declaração de ilegalidade que lhe compete, por força do direito nacional, da legislação nacional em causa no processo principal (v., por analogia, Acórdão de 5 de abril de 2022, Commissioner of An Garda Síochána e o., C‑140/20, EU:C:2022:258, n.o 123 e jurisprudência referida).

103

Além disso, há que precisar que não se procedeu a uma limitação no tempo dos efeitos da interpretação adotada nos Acórdãos de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), e de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791), pelo que, em conformidade com a jurisprudência recordada no n.o 98 do presente acórdão, tal não poderá ocorrer num acórdão do Tribunal de Justiça posterior a tais acórdãos.

104

Por último, tendo em conta o facto de que foram submetidos ao órgão jurisdicional de reenvio pedidos de declaração de inadmissibilidade dos elementos de prova obtidos a partir dos dados de tráfego, com o fundamento de que as disposições nacionais em causa são contrárias ao direito da União, tanto no que respeita à conservação dos dados como ao seu acesso, há que determinar a incidência da constatação de uma eventual incompatibilidade do artigo L. 621‑10 do CMF, na sua versão aplicável aos factos em causa nos processos principais, com o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 11.o, bem como do artigo 52.o, n.o 1 da Carta, sobre a admissibilidade dos elementos de prova apresentados contra VD e SR no âmbito dos processos principais.

105

A este respeito, basta remeter para a jurisprudência do Tribunal de Justiça, em particular para os princípios recordados nos n.os 41 a 44 do Acórdão de 2 de março de 2021, Prokuratuur (Condições de acesso aos dados relativos às comunicações eletrónicas) (C‑746/18, EU:C:2021:152), do qual decorre que essa admissibilidade cabe, em conformidade com o princípio da autonomia processual dos Estados‑Membros, ao direito nacional, sob reserva do respeito, nomeadamente, dos princípios da equivalência e da efetividade.

106

No que se refere a este último princípio, importa recordar que o mesmo obriga o juiz penal nacional a afastar informações e elementos de prova obtidos através de uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização incompatível com o direito da União ou ainda através de um acesso, pela autoridade competente, a estes dados em violação deste direito, no âmbito de um processo penal instaurado contra pessoas suspeitas de atos criminosos, se essas pessoas não estiverem em condições de contestar eficazmente essas informações e elementos de prova, provenientes de um domínio que escapa ao conhecimento dos juízes e que são suscetíveis de influenciar de modo preponderante a apreciação dos factos [v., neste sentido, Acórdão de 2 de março de 2021, Prokuratuur (Condições de acesso aos dados relativos às comunicações eletrónicas), C‑746/18, EU:C:2021:152, n.o 44 e jurisprudência referida].

107

Tendo em conta o que antecede, há que responder às segundas e terceiras questões nos presentes processos que o direito da União deve ser interpretado no sentido de que se opõe a que um órgão jurisdicional nacional limite no tempo os efeitos de uma declaração de ilegalidade que lhe incumbe, nos termos do direito nacional, relativamente a disposições legislativas nacionais que, por um lado, impõem aos operadores de serviços de comunicações eletrónicas uma conservação generalizada e indiferenciada dos dados de tráfego e, por outro, permitem a comunicação de tais dados à autoridade competente em matéria financeira, sem autorização prévia de um órgão jurisdicional ou de uma autoridade administrativa independente, devido à incompatibilidade desta legislação com o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz da Carta. A admissibilidade dos elementos de prova obtidos em aplicação das disposições legislativas nacionais incompatíveis com o direito da União cabe, em conformidade com o princípio da autonomia processual dos Estados‑Membros, ao direito nacional, sob reserva do respeito, nomeadamente, dos princípios da equivalência e da efetividade.

108

Revestindo o processo, quanto às partes na causa principal, a natureza de incidente suscitado perante o órgão jurisdicional de reenvio, compete a este decidir quanto às despesas. As despesas efetuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Grande Secção) declara: