1. 

O contencioso relativo à escolha da base jurídica deu recentemente lugar a diversos acórdãos em que o Tribunal de Justiça teve de separar os domínios abrangidos, respectivamente, pelas competências da Comunidade Europeia e da União Europeia ( 2 ).

2. 

A repartição das competências no seio de uma estrutura constitucional que assenta em três pilares, a saber, um pilar comunitário e dois pilares cuja dimensão intergovernamental é mais acentuada, é geradora deste tipo de contencioso em que o Tribunal de Justiça tem a delicada e complexa missão de traçar a linha de demarcação entre os domínios de acção que incumbem ao legislador comunitário e os que estão atribuídos ao legislador da União.

3. 

No caso em apreço, o Tribunal de Justiça é convidado a precisar a fronteira entre o pilar comunitário e o terceiro pilar, isto é, o Título VI do Tratado UE, relativo à cooperação policial e judiciária em matéria penal.

4. 

Com o seu recurso, a Irlanda pede ao Tribunal de Justiça que anule a Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58/CE ( 3 ), pelo facto de não ter sido adoptada com fundamento numa base jurídica adequada.

5. 

A Irlanda, apoiada pela República Eslovaca, considera, com efeito, que a única base jurídica que pode validamente fundamentar as medidas previstas na Directiva 2006/24 não é o artigo 95.o CE, mas sim o Título VI do Tratado UE consagrado à cooperação policial e judiciária em matéria penal, em concreto os artigos 30.o, UE, 31.o, n.o 1, alínea c), UE, e 34.o, n.o 2, alínea b), UE.

6. 

Nas presentes conclusões, apresentaremos as razões pelas quais consideramos que o legislador comunitário decidiu acertadamente quando adoptou a Directiva 2006/24 com base no artigo 95.o CE.

7.

Nos termos do artigo 47.o UE:

«Sem prejuízo das disposições que alteram o Tratado que institui a Comunidade Económica Europeia tendo em vista a instituição da Comunidade Europeia, o Tratado que institui a Comunidade Europeia do Carvão e do Aço e o Tratado que institui a Comunidade Europeia da Energia Atómica, nenhuma disposição do presente Tratado afecta os Tratados que instituem as Comunidades Europeias nem os Tratados e actos subsequentes que os alteraram ou completaram.»

8.

O artigo 95.o, n.o 1, CE dispõe:

«Em derrogação do artigo 94.o e salvo disposição em contrário do presente Tratado, aplicam-se as disposições seguintes à realização dos objectivos enunciados no artigo 14.o O Conselho, deliberando de acordo com o procedimento previsto no artigo 251.o, e após consulta do Comité Económico e Social, adopta as medidas relativas à aproximação das disposições legislativas, regulamentares e administrativas dos Estados-Membros, que tenham por objecto o estabelecimento e o funcionamento do mercado interno.»

9.

Foi com base no artigo 95.o CE que foram adoptadas as seguintes três directivas:

10.

A Directiva 95/46 estabelece as regras relativas ao tratamento de dados pessoais a fim de proteger as liberdades e os direitos fundamentais das pessoas singulares, nomeadamente a sua vida privada, sem deixar de assegurar a livre circulação desses dados na Comunidade.

11.

O artigo 3.o, n.o 2, da Directiva 95/46 prevê um limite ao seu campo de aplicação material, na medida em que estabelece:

«A presente directiva não se aplica ao tratamento de dados pessoais:

[…]».

12.

Nos termos do artigo 13.o, n.o 1, da Directiva 95/46, intitulado «Derrogações e restrições»:

«Os Estados-Membros podem tomar medidas legislativas destinadas a restringir o alcance das obrigações e direitos referidos no n.o 1 do artigo 6.o, no artigo 10.o, no n.o 1 do artigo 11.o e nos artigos 12.o e 21.o, sempre que tal restrição constitua uma medida necessária à protecção:

13.

A Directiva 2002/58 foi adoptada com vista a completar a Directiva 95/46 com disposições específicas ao sector das comunicações electrónicas.

14.

Como precisa o artigo 1.o, n.o 1, da Directiva 2002/58:

«A presente directiva harmoniza as disposições dos Estados-Membros necessárias para garantir um nível equivalente de protecção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações electrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações electrónicas na Comunidade.»

15.

À semelhança do artigo 3.o, n.o 2, da Directiva 95/46, o artigo 1.o, n.o 3, da Directiva 2002/58 estabelece um limite ao seu âmbito de aplicação quando prevê:

«A presente directiva não é aplicável a actividades fora do âmbito do Tratado que institui a Comunidade Europeia, tais como as abrangidas pelos títulos V e VI do Tratado da União Europeia, e em caso algum é aplicável às actividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando as actividades se relacionem com matérias de segurança do Estado) e as actividades do Estado em matéria de direito penal.»

16.

Os artigos 5.o, 6.o e 9.o, da Directiva 2002/58 definem as regras aplicáveis ao tratamento, pelos fornecedores de redes e de serviços, de dados de tráfego e dados de localização gerados pela utilização de serviços de comunicações electrónicas. Esses dados devem ser eliminados ou tornados anónimos quando deixem de ser necessários para a transmissão de uma comunicação, com excepção dos dados necessários para efeitos de facturação e de pagamento de interligações. Por outro lado, mediante o acordo do interessado, certos dados podem também ser tratados para fins comerciais ou de fornecimento de serviços de valor acrescentado.

17.

Em concreto, o artigo 6.o, n.o 1, da Directiva 2002/58 dispõe:

«Sem prejuízo do disposto nos n.os 2, 3 e 5 do presente artigo e no n.o 1 do artigo 15.o, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações electrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.»

18.

Segundo o artigo 15.o, n.o 1, desta mesma directiva:

«Os Estados-Membros podem adoptar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.o e 6.o, nos n.os 1 a 4 do artigo 8.o e no artigo 9.o da presente directiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, tal como referido no n.o 1 do artigo 13.o da Directiva 95/46/CE. Para o efeito, os Estados-Membros podem designadamente adoptar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.o do Tratado da União Europeia.»

19.

Nos termos do quinto ao décimo primeiro considerandos da Directiva 2006/24:

20.

É igualmente precisado no décimo quinto considerando da Directiva 2006/24:

«A Directiva 95/46/CE e a Directiva 2002/58/CE são plenamente aplicáveis aos dados conservados em conformidade com a presente directiva. […]»

21.

Nos termos do vigésimo primeiro considerando da Directiva 2006/24:

«Atendendo a que os objectivos da presente directiva, ou seja, a harmonização das obrigações que incumbem aos fornecedores de conservarem determinados dados e assegurarem que estes sejam disponibilizados para efeitos de investigação, detecção e repressão de crimes graves tal como definidos no direito nacional de cada Estado-Membro, não podem ser suficientemente realizados pelos Estados-Membros e podem, pois, devido à dimensão e aos efeitos da presente directiva, ser melhor alcançados a nível comunitário, a Comunidade pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, a presente directiva não excede o necessário para atingir aqueles objectivos.»

22.

O vigésimo quinto considerando desta mesma directiva tem a seguinte redacção:

«A presente directiva não prejudica o poder dos Estados-Membros de adoptarem medidas legislativas respeitantes à utilização dos dados e ao direito de acesso aos mesmos por parte das autoridades nacionais por eles designados. As questões que se prendem com o acesso das autoridades nacionais aos dados conservados de acordo com a presente directiva no contexto das actividades enumeradas no n.o 2 do artigo 3.o da Directiva 95/46/CE não são abrangidas pelo direito comunitário. Todavia, podem estar sujeitas ao direito nacional ou a acções desenvolvidas ao abrigo do título VI do Tratado da União Europeia, no pressuposto de que estas leis ou acções respeitam plenamente os direitos fundamentais consagrados nas tradições constitucionais dos Estados-Membros e garantidos pela CEDH. O artigo 8.o desta Convenção, na interpretação que lhe é dada pelo Tribunal Europeu dos Direitos do Homem, estabelece que a ingerência da autoridade pública no direito ao respeito da vida privada deve obedecer aos requisitos da necessidade e proporcionalidade, devendo servir para efeitos especificados, explícitos e legítimos e ser exercida de uma forma adequada, pertinente e não excessiva tendo em conta o objectivo pretendido.»

23.

Nos termos do artigo 1.o, n.o 1, da Directiva 2006/24:

«A presente directiva visa harmonizar as disposições dos Estados-Membros relativas às obrigações dos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações em matéria de conservação de determinados dados por eles gerados ou tratados, tendo em vista garantir a disponibilidade desses dados para efeitos de investigação, de detecção e de repressão de crimes graves, tal como definidos no direito nacional de cada Estado-Membro.»

24.

O artigo 3.o desta mesma directiva impõe a obrigação de conservação de dados. O seu n.o 1 tem a seguinte redacção:

«Em derrogação aos artigos 5.o, 6.o e 9.o da Directiva 2002/58/CE, os Estados-Membros devem tomar medidas para garantir a conservação, em conformidade com as disposições da presente directiva, dos dados especificados no artigo 5.o da presente directiva, na medida em que sejam gerados ou tratados no contexto da oferta dos serviços de comunicações em causa por fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações quando estes fornecedores estejam sob a sua jurisdição.»

25.

No que se refere ao acesso aos dados conservados, o artigo 4.o da Directiva 2006/24 dispõe:

«Os Estados-Membros devem tomar medidas para assegurar que os dados conservados em conformidade com a presente directiva só sejam transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional. Os procedimentos que devem ser seguidos e as condições que devem ser respeitadas para se ter acesso a dados conservados de acordo com os requisitos da necessidade e da proporcionalidade devem ser definidos por cada Estado-Membro no respectivo direito nacional, sob reserva das disposições pertinentes do Direito da União Europeia ou do Direito Internacional Público, nomadamente a CEDH na interpretação que lhe é dada pelo Tribunal Europeu dos Direitos do Homem.»

26.

Quanto ao período de conservação dos dados, o artigo 6.o desta mesma directiva prevê:

«Os Estados-Membros devem assegurar que as categorias de dados referidos no artigo 5.o sejam conservadas por períodos não inferiores a seis meses e não superiores a dois anos, no máximo, a contar da data da comunicação.»

27.

Por outro lado, relativamente às condições que devem ser respeitadas para o armazenamento dos dados conservados, o artigo 8.o da Directiva 2006/24 dispõe:

«Os Estados-Membros devem assegurar que os dados especificados no artigo 5.o sejam conservados em conformidade com a presente directiva de modo que tais dados e outras informações necessárias relacionadas com esses dados possam ser transmitidos imediatamente, mediante pedido, às autoridades competentes.»

28.

Devido à obrigação de conservação dos dados imposta pela Directiva 2006/24, o artigo 11.o desta directiva inseriu um novo número no artigo 15.o da Directiva 2002/58. Esse número está redigido da seguinte maneira:

«1-A   O n.o 1 não é aplicável aos dados cuja conservação seja especificamente exigida pela Directiva 2006/24/CE para os fins mencionados no n.o 1 do artigo 1.o dessa directiva.»

29.

Por último, o artigo 12.o da Directiva 2006/24 tem a seguinte redacção:

«1.   Um Estado-Membro que tenha que fazer face a circunstâncias especiais que justifiquem a prorrogação, por um prazo limitado, do período máximo de conservação previsto no artigo 6.o pode adoptar as medidas necessárias. O Estado-Membro em questão deve notificar imediatamente a Comissão e informar os restantes Estados-Membros das medidas adoptadas ao abrigo do presente artigo e deve indicar as razões que o levaram a adoptá-las.

2.   No prazo de seis meses após a notificação a que é feita referência no n.o 1, a Comissão deve aprovar ou rejeitar as medidas nacionais em questão depois de ter verificado se estas constituem ou não uma forma de discriminação arbitrária ou uma restrição dissimulada ao comércio entre os Estados-Membros ou se constituem ou não um obstáculo ao funcionamento do mercado interno. Se a Comissão não adoptar qualquer decisão neste prazo, as medidas nacionais são consideradas aprovadas.

[…]»

30.

Em 28 de Abril de 2004, a República Francesa, a Irlanda, o Reino da Suécia e o Reino Unido da Grã-Bretanha e da Irlanda do Norte apresentaram ao Conselho um projecto de decisão-quadro baseada nos artigos 31.o, n.o 1, alínea c), UE, e 34.o, n.o 2, alínea b), UE. Esse projecto tinha por objecto a retenção de dados tratados e armazenados relacionados com o fornecimento de serviços de comunicações electrónicas publicamente disponíveis ou de dados transmitidos através de uma rede pública de comunicações com vista à prevenção, investigação, detecção e repressão de delitos e infracções penais, incluindo do terrorismo ( 6 ).

31.

Considerando que esse projecto de decisão-quadro tinha duas vertentes, a saber, por um lado, obrigações dos operadores conservarem dados de tráfego relativos aos utilizadores dos seus serviços durante um determinado período e, por outro, obrigações relativas ao acesso e troca desses dados pelas autoridades competentes em matéria penal, a Comissão pronunciou-se a favor do artigo 95.o CE enquanto base jurídica das medidas previstas na primeira vertente do referido projecto. Referiu, em especial, que o artigo 47.o UE não permitia que um acto baseado no Tratado UE afectasse o acervo comunitário, no caso em apreço, as Directivas 95/46 e 2002/58. Considerando que a determinação das categorias de dados a conservar e o período da sua conservação era da competência do legislador comunitário, a Comissão reservou-se o direito de apresentar uma proposta de directiva.

32.

Em 21 de Setembro de 2005, a Comissão adoptou uma proposta de directiva do Parlamento Europeu e do Conselho, relativa à conservação de dados tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis, e que altera a Directiva 2002/58 ( 7 ), baseada no artigo 95.o CE.

33.

Na sua sessão de 1 e 2 de Outubro de 2005, o Conselho optou por adoptar uma directiva fundamentada no Tratado CE em vez de uma decisão-quadro.

34.

Em 28 de Novembro de 2005, a Comissão «Liberdades civis, justiça e assuntos internos» do Parlamento Europeu aprovou um relatório sobre a proposta de directiva ( 8 ). Em 14 de Dezembro de 2005, o Parlamento emitiu o seu parecer em conformidade com o processo de co-decisão previsto no artigo 251.o CE ( 9 ).

35.

Na sessão de 21 de Fevereiro de 2006, o Conselho adoptou por maioria qualificada a Directiva 2006/24. A Irlanda e a República Eslovaca votaram contra.

36.

A Irlanda conclui pedindo que o Tribunal se digne:

37.

O Parlamento conclui pedindo que o Tribunal se digne:

38.

O Conselho conclui pedindo que o Tribunal de Justiça se digne:

39.

Por despachos de 1 de Fevereiro de 2007, o Presidente do Tribunal de Justiça autorizou a República Eslovaca a intervir em apoio dos pedidos da recorrente e o Reino de Espanha, o Reino dos Países Baixos, a Comissão e a Autoridade Europeia para a Protecção de Dados (a seguir «AEPD») a intervirem em apoio dos pedidos dos recorridos.

40.

A Irlanda alega que a escolha do artigo 95.o CE como base jurídica da Directiva 2006/24 está errada. Segundo este Estado-Membro, nem o artigo 95.o CE nem qualquer outra disposição do Tratado CE são susceptíveis de constituir uma base jurídica adequada para esta directiva.

41.

A Irlanda alega a título principal que o único objectivo ou, a título subsidiário, o objectivo principal ou predominante da Directiva 2006/24 consiste em facilitar a investigação, a detecção e a repressão de infracções graves, incluindo em matéria de terrorismo. Deste modo, sustenta que a única base jurídica que pode fundamentar validamente as medidas contidas na directiva é o título VI do Tratado UE, em especial, os artigos 30.o UE, 31.o, n.o 1, alínea c), UE e 34.o, n.o 2, alínea b), UE.

42.

Um exame dos considerandos (designadamente os sétimo a décimo primeiro, bem como o vigésimo primeiro considerandos) e das disposições fundamentais (designadamente o artigo 1.o, n.o 1) da Directiva 2006/24 demonstra que é inadequado escolher o artigo 95.o CE como base jurídica desta directiva. A referida directiva está, com efeito, claramente direccionada para a luta contra as infracções graves.

43.

É facto assente que as medidas baseadas no artigo 95.o CE devem ter como centro de gravidade a aproximação das legislações nacionais a fim de melhorar o funcionamento do mercado interno. As disposições da Directiva 2006/24 têm por objecto a luta contra as infracções graves e não se destinam a reparar eventuais disfunções do mercado interno.

44.

A título subsidiário, ainda que, contrariamente ao pedido essencial da Irlanda, o Tribunal de Justiça declare que a Directiva 2006/24 tem efectivamente por objectivo, designadamente a prevenção das distorções de concorrência ou dos entraves ao mercado interno, a Irlanda sustenta que este objectivo deve ser considerado de natureza puramente secundária relativamente ao objectivo principal ou predominante da luta contra a criminalidade.

45.

Segundo este mesmo Estado-Membro, o legislador comunitário não está habilitado a recorrer a uma directiva de alteração adoptada com base no artigo 95.o CE para introduzir disposições que escapam à competência atribuída à Comunidade por força do primeiro pilar. As obrigações destinadas a garantir que os dados estejam disponíveis com vista à investigação, à detecção e à repressão de crimes graves decorrem de uma matéria que só pode ser objecto de um instrumento baseado no título VI do Tratado UE. A adopção de um tal instrumento não afecta portanto as disposições da Directiva 2002/58 na acepção do artigo 47.o UE.

46.

Por outro lado, a Irlanda alega que a Directiva 95/46, no seu artigo 3.o, n.o 2, primeiro travessão, e a Directiva 2002/58, no seu artigo 1.o, n.o 3, excluem explicitamente do seu campo de aplicação as actividades fora do âmbito do Tratado CE, tais como as actividades relacionadas com a segurança pública, a defesa e a segurança do Estado, bem como as actividades do Estado em matéria de direito penal. A Directiva 2006/24 não contém qualquer exclusão deste tipo. Pelo contrário, as matérias excluídas do campo de aplicação das Directivas 95/46 e 2002/58 fazem parte do campo de aplicação da Directiva 2006/24, como é claramente demonstrado pelas disposições do seu artigo 1.o, n.o 1. Embora não seja esse o caso das Directivas 95/46 e 2002/58, é possível pôr em causa a escolha do artigo 95.o CE como base jurídica da Directiva 2006/24 pelo facto de esta incluir matérias expressamente excluídas das directivas anteriores.

47.

O facto de a Directiva 2006/24 não conter disposições que prevejam o acesso aos dados com vista à investigação, à detecção e repressão de infracções graves não é decisivo nem impede o Tribunal de Justiça de seguir o mesmo raciocínio que adoptou no seu acórdão Parlamento/Conselho e Comissão, já referido.

48.

Por último, no que diz respeito ao pedido do Parlamento no sentido de que os efeitos de um eventual acórdão de anulação sejam limitados no tempo, a Irlanda alega, por um lado, que essa anulação não representa um risco de graves repercussões económicas e, por outro, que a segurança jurídica não exige que, apesar da invalidade da Directiva 2006/24, sejam mantidas em vigor as suas disposições. Consequentemente, a Irlanda considera que não é adequado o Tribunal de Justiça limitar no tempo os efeitos de uma eventual anulação desta directiva.

49.

A República Eslovaca apoia a posição da Irlanda. Considera que o artigo 95.o CE não pode servir de base jurídica para a Directiva 2006/24, na medida em que o seu objectivo principal não é eliminar as barreiras e as distorções no mercado interno. Esta directiva harmoniza a conservação dos dados pessoais para além dos objectivos comerciais a fim de facilitar a acção do Estado no domínio do direito penal. Por este motivo, não pode ser adoptada no quadro dos poderes da Comunidade, e isto independentemente da questão de saber se o acto comunitário prevê ou não a transmissão dos dados ou um outro tratamento por órgãos repressivos.

50.

A conservação dos dados pessoais na medida exigida pela Directiva 2006/24 leva a uma intromissão significativa no direito dos particulares ao respeito da vida privada, protegido pelo artigo 8.o da CEDH. É duvidoso que uma intromissão tão importante possa ser justificada por motivos económicos, no caso em apreço, por um melhor funcionamento do mercado interno. A adopção de um acto fora da competência da Comunidade, cujo objectivo principal e não dissimulado é a luta contra a criminalidade e o terrorismo, representa uma solução mais apropriada, que oferece uma fundamentação mais adequada à ingerência no direito dos particulares ao respeito da sua vida privada.

51.

Ao contrário da Irlanda, a República Eslovaca considera oportuno, em caso de anulação da Directiva 2006/24, que o Tribunal de Justiça suspenda os efeitos do seu acórdão até à adopção de um acto de substituição.

52.

Segundo o Parlamento, o recurso da Irlanda assenta numa apreciação incorrecta do objectivo e do conteúdo da Directiva 2006/24, bem como numa compreensão errada das competências atribuídas à Comunidade no quadro do primeiro pilar e das da União no quadro do terceiro pilar, isto é, o título VI do Tratado UE.

53.

Assim, o Parlamento defende que a recorrente faz uma leitura selectiva das disposições da Directiva 2006/24. Com efeito, os seus quinto e sexto considerandos precisam que o objectivo principal ou predominante desta directiva é eliminar os obstáculos ao mercado interno das comunicações electrónicas e o vigésimo quinto considerando da referida directiva confirma que o acesso e a utilização dos dados conservados não são da competência comunitária.

54.

O artigo 3.o, n.o 1, da Directiva 2006/24 derroga os artigos 5.o, 6.o e 9.o da Directiva 2002/58 para obrigar os fornecedores de comunicações electrónicas a conservar os dados que deviam anteriormente suprimir. Uma tal alteração das obrigações existentes deve necessariamente ser adoptada com base nas competências atribuídas pelo primeiro pilar, dado que a utilização de um acto do terceiro pilar seria contrária ao artigo 47.o UE. O Parlamento observa também que as principais disposições da Directiva 2006/24, a saber, os seus artigos 5.o e 8.o, visam indiscutivelmente harmonizar as condições aplicáveis aos dados conservados.

55.

O Parlamento refere que, na sequência dos atentados terroristas de 11 de Setembro de 2001 nos Estados Unidos da América e dos posteriores atentados em Madrid e em Londres, determinados Estados-Membros adoptaram ou estavam em vias de adoptar regras significativamente diferentes em matéria de conservação de dados. Tais diferenças teriam sido susceptíveis de entravar a livre circulação dos dados pessoais entre os Estados-Membros e, consequentemente, o fornecimento de serviços de comunicações electrónicas.

56.

A conservação de dados constitui um elemento de custo significativo para os operadores em causa e a existência de regras diferentes na matéria pode falsear a concorrência no mercado interno. A Directiva 2006/24 tem por objectivo principal harmonizar as obrigações impostas pelos Estados-Membros aos fornecedores de comunicações electrónicas em matéria de conservação de dados. Daqui resulta que o artigo 95.o CE é a base jurídica correcta desta directiva. A importância conferida à luta contra a criminalidade não impede que a referida directiva se baseie no artigo 95.o CE. Se a luta contra a criminalidade influenciou claramente as escolhas feitas na Directiva 2006/24, essa preocupação não vicia a escolha do artigo 95.o CE como base jurídica desta directiva.

57.

O Parlamento observa igualmente que a Directiva 2006/24 não contém qualquer disposição que tenha por objectivo ou por efeito permitir o acesso aos dados conservados ou autorizar o seu tratamento para fins repressivos, contrariamente ao que se verificava nos processos que deram lugar ao acórdão Parlamento/Conselho e Comissão, já referido, em que tinha sido concedido o acesso a um serviço repressivo de um país terceiro. Por outro lado, esta directiva não contém disposições relativas a uma cooperação entre serviços repressivos na acepção do artigo 30.o UE ou a uma cooperação entre autoridades judiciárias na acepção do artigo 31.o UE. Em suma, a referida directiva não contém nenhuma disposição relativa «às actividades do Estado em matéria de direito penal», na acepção do artigo 1.o, n.o 3, da Directiva 2002/58.

58.

De acordo com o Parlamento, se é verdade que a armazenagem dos dados pessoais de um particular pode, em princípio, constituir uma ingerência na acepção do artigo 8.o da CEDH, essa ingerência pode ser justificada, ao abrigo desse artigo, quando esteja em causa a segurança pública e a prevenção de infracções penais. Esta justificação deve ser distinguida da escolha correcta da base jurídica no âmbito da ordem jurídica da União, questão com a qual não tem qualquer relação.

59.

Por último, o Parlamento considera que, se o Tribunal de Justiça anular a Directiva 2006/24, os seus efeitos devem ser mantidos, nos termos do artigo 231.o CE, até à adopção de um acto que a substitua. Com efeito, a recorrente pede a anulação desta directiva com fundamento numa base jurídica inadequada, mas não contesta o seu conteúdo. A manutenção dos efeitos da referida directiva justifica-se por razões de segurança jurídica e para proteger os interesses das pessoas abrangidas.

60.

O Conselho alega que nos anos seguintes à adopção da Directiva 2002/58 as autoridades penais nacionais preocuparam-se cada vez mais com a exploração das inovações no domínio dos serviços de comunicações electrónicas para fins criminais. Estas novas preocupações levaram os Estados-Membros a adoptar medidas destinadas a impedir a supressão dos dados relativos a essas comunicações e a garantir a sua disponibilidade às autoridades criminais. Essas medidas divergiram e começaram a perturbar o bom funcionamento do mercado interno. Os quinto e o sexto considerandos da Directiva 2006/24 são explícitos quanto a este aspecto. Esta situação levou o legislador comunitário a estabelecer condições precisas e harmonizadas a respeitar pelos fornecedores de serviços no que diz respeito à supressão ou não dos dados pessoais referidos no artigo 5.o desta directiva, garantindo assim regras comuns na Comunidade a fim de assegurar a unicidade do mercado interno.

61.

Por outro lado, o Conselho considera que, se a necessidade de lutar contra a criminalidade, incluindo o terrorismo, foi um factor determinante na decisão de alterar o alcance dos direitos e obrigações previstos nos artigos 5.o, 6° e 9° da Directiva 2002/58, esta circunstância não impede que a Directiva 2006/24 seja adoptada com base no artigo 95.o CE. Nem os artigos 30.o UE, 31.o UE e 34.o UE, nem nenhum outro artigo do Tratado UE, podem fundamentar um acto que modifique as obrigações impostas aos operadores pela Directiva 2002/58, sob pena de violar o artigo 47.o UE.

62.

Além das obrigações impostas pelo artigo 47.o UE, o Conselho contesta que a matéria regulada pela Directiva 2006/24 possa ser objecto de um acto adoptado nos termos do título VI do Tratado UE, na medida em que nada nesta directiva decorre da organização de uma cooperação entre, designadamente, as forças policiais, as autoridades aduaneiras e as autoridades judiciárias, nem da aproximação das disposições de direito penal dos Estados-Membros.

63.

O Conselho acrescenta que os direitos protegidos pelo artigo 8.o da CEDH não são absolutos e podem ser objecto de restrições nas condições previstas no n.o 2 desse artigo. Como está previsto na Directiva 2006/24, a conservação dos dados serve um interesse geral legítimo, reconhecido pelo artigo 8.o, n.o 2, da CEDH, e constitui um meio adequado para proteger esse interesse.

64.

O Reino de Espanha e o Reino dos Países Baixos apoiam o Parlamento Europeu e o Conselho, apresentando ao Tribunal de Justiça argumentos que, em substância, são idênticos aos desenvolvidos pelos recorridos.

65.

A Comissão recorda que, antes da adopção da Directiva 2006/24, diversos Estados-Membros tinham implementado, nos termos do artigo 15.o, n.o 1, da Directiva 2002/58, medidas nacionais relativas à conservação dos dados. A Comissão salienta as diferenças significativas que existiam entre essas medidas. Por exemplo, os períodos de conservação variavam dos três meses nos Países Baixos até aos quatro anos na Irlanda. As obrigações relativas à conservação de dados têm implicações económicas importantes para os fornecedores de serviços. Uma divergência entre essas obrigações pode causar distorções relevantes no mercado. Neste contexto, era legítimo adoptar a Directiva 2006/24 com base no artigo 95.o CE.

66.

Esta directiva limita, de forma harmonizada a nível comunitário, as obrigações previstas na Directiva 2002/58. Tendo esta directiva sido baseada no artigo 95.o CE, a Directiva 2006/24 que a modifica deve basear-se no mesmo artigo do Tratado CE.

67.

A Comissão considera também que, contrariamente ao que decorre da argumentação desenvolvida pela Irlanda, há que entender a Directiva 2006/24 como instrumento de protecção de dados inscrevendo-se no quadro regulamentar estabelecido pelas Directivas 95/46 e 2002/58. Em especial, importa distinguir, do ponto de vista da protecção de dados, os tratamentos que estão fora do âmbito de aplicação do direito comunitário por força de uma cláusula de exclusão dos que estão abrangidos pelo direito comunitário, mas que podem ser objecto de determinadas limitações justificadas e proporcionadas com base numa cláusula de restrição.

68.

É verdade que os artigos 3.o, n.o 2, da Directiva 95/46 e 1.o, n.o 3, da Directiva 2002/58 excluem do seu campo de aplicação, entre outras, as actividades do Estado em matéria de direito penal. No entanto, a Directiva 2006/24 não visa as actividades do Estado enquanto tais, mas sim o tratamento de dados pelos operadores de telecomunicações para fins comerciais relacionados com o fornecimento de serviços de comunicações electrónicas na rede pública de comunicações. Esta actividade enquadra-se claramente no campo de aplicação do direito comunitário e, em especial, das Directivas 95/46 e 2002/58.

69.

Além disso, se a possibilidade de um Estado-Membro restringir o alcance dos direitos em matéria de protecção de dados para fins de investigação, detecção e repressão de infracções graves fosse efectivamente uma questão que não estivesse abrangido pelo campo de aplicação do direito comunitário, os artigos 13.o, n.o 1, da Directiva 95/46 e 15.o, n.o 1, da Directiva 2002/58 seriam redundantes e portanto desprovidos de efeito útil face aos artigos 3.o, n.o 2, da Directiva 95/46 e 1.o, n.o 3, da Directiva 2002/58.

70.

Por último, a Comissão alega que a referência à investigação, à detecção e à repressão de crimes graves no artigo 1.o, n.o 1, da Directiva 2006/24 pertence ao direito comunitário na medida em que indica o objectivo legítimo das restrições impostas por esta directiva aos direitos dos particulares em matéria de protecção dos seus dados pessoais. Essa indicação é necessária quer para respeitar as exigências das Directivas 95/46 e 2002/58 quer para dar cumprimento ao artigo 8.o da CEDH.

71.

Quanto à AEPD, a sua argumentação consiste, designadamente, em demonstrar o impacto da escolha da base jurídica no sistema comunitário de conservação de dados pessoais. Na sua opinião, se o tratado CE não pudesse servir de base à Directiva 2006/24, as disposições do direito comunitário relativas à protecção de dados não protegeriam os cidadãos no caso de o tratamento dos seus dados pessoais facilitar a prevenção e a luta contra a criminalidade. Nessa hipótese, o regime geral de protecção dos dados do direito comunitário, decorrente, em especial, das Directivas 95/46 e 2002/58, aplicar-se-ia ao tratamento dos dados para fins comerciais, mas não ao seu tratamento para fins repressivos. Daqui resultariam distinções difíceis para os prestadores de serviços e uma diminuição do nível de protecção para as pessoas em causa. Importa evitar esta situação. Esta necessidade de coerência justifica a adopção da Directiva 2006/24 com base no Tratado CE.

72.

Com o objectivo de traçar a fronteira, no quadro do contencioso relativo à escolha da base jurídica, entre os domínios de acção que incumbem ao legislador comunitário e os que estão atribuídos ao legislador da União Europeia, o Tribunal de Justiça precisou o alcance que importa dar ao artigo 47.o UE, disposição charneira entre o que é da competência do direito comunitário e do direito da União.

73.

Recordamos que, por força do artigo 47.o UE, nenhuma das disposições do Tratado CE pode ser afectada por uma disposição do Tratado UE. Esta mesma exigência está prevista no artigo 29.o, primeiro parágrafo, UE, que introduz o título VI deste Tratado, consagrado à cooperação policial e judiciária em matéria penal.

74.

Enquanto garante de uma articulação entre os domínios abrangidos pelos Tratados CE e UE nos termos da regra prevista no artigo 47.o UE, compete ao Tribunal de Justiça certificar-se de que os actos que uma parte considera abrangidos pelos títulos V ou VI do Tratado UE não invadem a esfera de competências que as disposições do Tratado CE atribuem à Comunidade ( 10 ).

75.

Neste quadro, as competências que a Comunidade detém por força do Tratado CE devem considerar-se afectadas, na acepção do artigo 47.o UE, quando as disposições de um acto adoptado com base no Tratado UE podiam ter sido adoptadas com base num artigo do Tratado CE ( 11 ). Segundo o Tribunal de Justiça, o artigo 47.o UE tem assim, por objectivo, em conformidade com os artigos 2.o, quinto travessão, UE e 3.o, primeiro parágrafo, UE, a manutenção e o desenvolvimento do acervo comunitário ( 12 ).

76.

No que diz respeito ao método utilizado para determinar se um acto adoptado com fundamento no Tratado UE podia ter sido adoptado com base no Tratado CE, o Tribunal de Justiça verifica se, devido à sua finalidade e ao seu conteúdo, esse acto tem ou não por objectivo principal a execução de uma política atribuída à Comunidade pelo Tratado CE ( 13 ). O Tribunal de Justiça aplica assim a sua jurisprudência assente, nos termos da qual a escolha da base jurídica de um acto comunitário deve assentar em elementos objectivos susceptíveis de fiscalização jurisdicional, entre os quais figuram, nomeadamente, a finalidade e o conteúdo deste acto ( 14 ).

77.

É verdade que, no caso em apreço, não se trata de saber se um acto adoptado com base no Tratado UE podia tê-lo sido com fundamento no Tratado CE, mas sim de apreciar se foi com razão que um acto foi adoptado com base no Tratado CE e não no Tratado UE, como defende a recorrente. O método a seguir é, no entanto, idêntico. Consiste em averiguar se, atento o cerne da medida em causa, o artigo 47.o UE podia ou não autorizar a adopção desta directiva com base no Tratado UE.

78.

Por conseguinte, o problema no caso vertente consiste em determinar se a tese defendida pela Irlanda, segundo a qual a Directiva 2006/24 devia ter sido adoptada com base nos artigos 30.o UE, 31.o, n.o 1, alínea c), UE e 34.o, n.o 2, alínea b), UE, é ou não compatível com o que dispõe o artigo 47.o UE. Por outras palavras, a adopção das medidas previstas nessa directiva à luz do Tratado UE teria constituído uma violação do artigo 47.o UE? Para responder a esta questão, há antes de mais que verificar se, face ao seu objectivo e ao seu conteúdo, a Directiva 2006/24 se enquadra efectivamente no campo de aplicação do artigo 95.o CE.

79.

Relativamente à utilização do artigo 95.o CE como base jurídica de um acto comunitário, decorre da jurisprudência do Tribunal de Justiça que, se a simples constatação de disparidades entre as regulamentações nacionais não é suficiente para justificar o recurso ao artigo 95.o CE, o recurso a este artigo já se justifica em caso de divergências entre as disposições legislativas, regulamentares ou administrativas dos Estados-Membros susceptíveis de colocar entraves às liberdades fundamentais e de ter, assim, uma influência directa sobre o funcionamento do mercado interno ( 15 ). Resulta também de jurisprudência assente que, embora o recurso ao artigo 95.o CE como base jurídica seja possível a fim de prevenir obstáculos futuros às trocas comerciais resultantes da evolução heterogénea das legislações nacionais, o aparecimento desses obstáculos deve ser verosímil e a medida em causa deve ter por objecto a sua prevenção ( 16 ). Em resumo, o que é importante para justificar o recurso ao artigo 95.o CE, enquanto base jurídica, é que o acto adoptado com esse fundamento tenha efectivamente por objecto melhorar as condições de estabelecimento e de funcionamento do mercado interno ( 17 ).

80.

A adopção da Directiva 2006/24 com fundamento no artigo 95.o CE parece-nos responder às exigências fixadas pelo Tribunal de Justiça.

81.

Na verdade, decorre explicitamente do quarto ao sexto considerandos desta directiva que o legislador comunitário partiu do princípio de que existiam disparidades legislativas e técnicas entre as disposições nacionais relativas à conservação de dados pelos fornecedores de serviços. Com efeito, diversos Estados-Membros, fazendo uso da faculdade que o artigo 15.o, n.o 1, da Directiva 2002/58 lhes confere, legislaram sobre a conservação de dados pelos fornecedores de serviços com vista à prevenção, investigação, detecção e repressão de infracções penais. Ora, essas disposições nacionais variavam de forma significativa, nomeadamente no que se refere ao período de conservação exigido e aos tipos de dados a conservar ( 18 ).

82.

Tais disparidades podiam, portanto, tornar necessária uma aproximação das disposições nacionais relativas às obrigações dos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações em matéria de conservação de dados.

83.

Importa, no entanto, verificar se essas disparidades eram susceptíveis de produzir efeitos no estabelecimento e no funcionamento do mercado interno, de forma a habilitar o legislador comunitário a basear-se no artigo 95.o CE para adoptar as medidas previstas na Directiva 2006/24.

84.

Nesta perspectiva, é importante referir que a conservação de dados pelos fornecedores de serviços de comunicações electrónicas representa um encargo financeiro consequente e que este encargo é proporcional ao número e ao período dos dados a conservar ( 19 ). Os encargos em questão são não só imputáveis à adaptação da tecnologia necessária para conservar e arquivar os dados em segurança, mas também à manutenção e à exploração dos sistemas que permitem a conservação de dados.

85.

Daqui decorre que, se não houvesse harmonização, um fornecedor de serviços de comunicações electrónicas deveria fazer face a custos relacionados com a conservação de dados que seriam diferentes em função do Estado-Membro em que pretendesse prestar esses serviços. Tais diferenças podem constituir entraves à livre circulação de serviços de comunicações electrónicas entre os Estados-Membros e podem, portanto, criar obstáculos ao estabelecimento e ao funcionamento do mercado interno das comunicações electrónicas. Podem, em especial, travar o desenvolvimento transfronteiriço dos novos serviços de comunicações electrónicas que são regularmente introduzidos na sociedade da informação. Podem igualmente produzir distorções de concorrência entre as empresas que operam no mercado das comunicações electrónicas.

86.

Como decorre claramente do sexto considerando da Directiva 2006/24, essas disparidades entre as legislações dos Estados-Membros «constituem obstáculos ao mercado interno das comunicações electrónicas; os fornecedores de serviços são obrigados a satisfazer exigências diferentes quanto aos tipos de dados de tráfego e de dados de localização a conservar, bem como às condições e aos períodos de conservação dos dados».

87.

Na medida em que a Directiva 2006/24 procede à aproximação das legislações nacionais relativas à obrigação de conservação de dados (artigo 3.o), às categorias de dados a conservar (artigo 5.o), ao período de conservação de dados (artigo 6.o), bem como à protecção e à segurança dos dados (artigo 7.o), consideramos que esta directiva favorece o desenvolvimento do mercado interno das comunicações electrónicas ao colocar os fornecedores de serviços face a exigências comuns.

88.

Acrescentamos que o impacto que as divergências entre as legislações nacionais relativas à conservação de dados produzem no funcionamento do mercado interno é também tido em conta no artigo 12.o, n.o 2, da Directiva 2006/24. Com efeito, no âmbito da avaliação das medidas nacionais que prevêem, em circunstâncias especiais e por um prazo limitado, uma prorrogação do período máximo de conservação de dados, a Comissão deve verificar se essas medidas constituem ou não um meio de discriminação arbitrária ou uma restrição dissimulada ao comércio entre os Estados-Membros e se constituem ou não um entrave ao funcionamento do mercado interno.

89.

Tendo em conta estes elementos, afigura-se-nos justificada a intervenção do legislador comunitário com base no artigo 95.o CE.

90.

Pelo contrário, a Irlanda, apoiada pela República Eslovaca, considera que a Directiva 2006/24 não se pode basear no artigo 95.o CE na medida em que o seu centro de gravidade não se situa no estabelecimento e no funcionamento do mercado interno. Esta directiva tem como único objectivo ou, pelo menos, como objectivo principal a investigação, a detecção e a repressão de infracções graves. A Irlanda apoia-se, quanto a este aspecto, em diversas disposições da referida directiva que, na verdade, destacam esta finalidade.

91.

De entre essas disposições, citaremos o décimo primeiro considerando da Directiva 2006/24, nos termos do qual «[t]endo em consideração a importância dos dados de tráfego e dos dados de localização para a investigação, detecção e repressão de infracções penais, é necessário, como os trabalhos de investigação e a experiência prática em vários Estados-Membros o demonstram, garantir a nível europeu a conservação durante um determinado período dos dados gerados ou tratados, no contexto da oferta de comunicações, pelos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações, nas condições previstas na presente directiva». Segundo o artigo 1.o, n.o 1, esta directiva também «visa harmonizar as disposições dos Estados-Membros relativas às obrigações dos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações em matéria de conservação de determinados dados por eles gerados ou tratados, tendo em vista garantir a disponibilidade desses dados para efeitos de investigação, de detecção e de repressão de crimes graves, tal como definidos no direito nacional de cada Estado-Membro».

92.

Ninguém contestou durante o presente processo, e não nos parece contestável, que, enquanto tal, a razão de ser da obrigação de conservação de dados que foi imposta aos fornecedores de serviços de comunicações electrónicas reside no facto de esta obrigação favorecer a investigação, a detecção e a repressão de crimes graves. Não se pode negar que é pelo facto da conservação de dados constituir uma ferramenta de investigação eficaz no quadro dos inquéritos efectuados pelas autoridades penais dos Estados-Membros e, em especial, nos processos de criminalidade organizada e de terrorismo, que o legislador comunitário pretendeu generalizar a obrigação de conservação de dados de tráfego e de dados de localização gerados ou tratados pelos fornecedores de serviços de comunicações electrónicas ou de uma rede pública de comunicações.

93.

O legislador comunitário pretendeu, assim, iniciar uma etapa suplementar relativamente ao que prevê o artigo 15.o, n.o 1, da Directiva 2002/58. Recorde-se que esta disposição abre aos Estados-Membros a possibilidade de «adoptar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.o, e 6.o, nos n.os 1 a 4 do artigo 8.o e no artigo 9.o da presente directiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, tal como referido no n.o 1 do artigo 13.o, da Directiva 95/46/CE. Para o efeito, os Estados-Membros podem designadamente adoptar medidas legislativas prevendo que os dados sejam conservados durante um período limitado pelas razões enunciadas no presente número». Ao adoptar a Directiva 2006/24, o legislador comunitário quis ir mais além, por um lado, transformando esta faculdade aberta aos Estados-Membros numa obrigação de impor a conservação de dados e, por outro, harmonizando as categorias de dados a conservar, bem como o período da sua conservação.

94.

De entre os motivos referidos no artigo 15.o, n.o 1, da Directiva 2002/58, o legislador comunitário manteve apenas o relativo à investigação, à detecção e à repressão de infracções graves. Indicou desta forma o objectivo legítimo das restrições impostas pela Directiva 2006/24 aos direitos dos particulares em matéria de protecção de dados pessoais. Uma das particularidades desta directiva é, com efeito, o facto de dever ser entendida como fazendo parte do sistema de protecção de dados pessoais que foi progressivamente introduzido pelo legislador comunitário. Como a referida directiva introduz uma derrogação a determinadas medidas de protecção previstas na Directiva 2002/58, era indispensável que o legislador fizesse menção a esse objectivo de interesse geral para demonstrar a necessidade de adoptar um instrumento relativo à conservação de dados face às exigências do artigo 8.o da CEDH.

95.

Devemos por isso considerar que a referência a um tal objectivo que justifica a ingerência no direito dos particulares ao respeito da vida privada protegido pelo artigo 8.o da CEDH, bem como a afirmação de que a conservação de dados constitui um instrumento eficaz no domínio penal, para efeitos da investigação, da detecção e da repressão de infracções graves, são incompatíveis com o recurso ao artigo 95.o CE enquanto base jurídica de um acto comunitário como a Directiva 2006/24?

96.

Entendemos que não pelos seguintes motivos.

97.

Em primeiro lugar, o Tribunal de Justiça já teve oportunidade de afirmar que, quando estejam preenchidas as condições de recurso ao artigo 95.o CE como base jurídica, o legislador comunitário não pode ser impedido de se fundar nessa base jurídica pelo facto de um interesse público ser determinante nas opções a tomar ( 20 ). A este respeito, é preciso não esquecer que o artigo 95.o, n.o 3, CE exige expressamente que, na harmonização realizada seja tida em consideração um determinado número de imperativos de interesse geral e que estes sejam objecto de um nível de protecção elevado ( 21 ). Ora, observamos que entre esses imperativos consta o relativo à segurança. Na nossa opinião, um acto como a Directiva 2006/24, que harmoniza as condições relativas à conservação de determinados dados com vista à investigação, à detecção e à repressão de infracções graves, preenche esta exigência de garantir um elevado nível de segurança no mercado interno. O artigo 95.o, n.o 3, CE autoriza, portanto, na nossa opinião, as medidas relativas à aproximação das disposições legislativas, regulamentares e administrativas dos Estados-Membros que têm por objecto o estabelecimento e o funcionamento do mercado interno e que, ao mesmo tempo, prosseguem um objectivo de interesse geral, como a garantia de um elevado nível de segurança na Comunidade.

98.

Em seguida, contrariamente ao que a Irlanda sustenta, consideramos que o simples facto de um acto ter como objectivo a investigação, a detecção e a repressão de infracções graves não basta para deslocar esse acto do primeiro para o terceiro pilar. Por outras palavras, na nossa opinião, a existência dessa finalidade não é suficiente para constituir um acto que faça parte do domínio coberto pela «cooperação policial e judiciária em matéria penal», na acepção do título VI do Tratado UE.

99.

Decorre do artigo 29.o UE que, sem prejuízo das competências da Comunidade, o objectivo da União de facultar aos cidadãos um elevado nível de protecção num espaço de liberdade, de segurança e de justiça passa pela prevenção da criminalidade e pela luta contra esse fenómeno graças a três tipos de acções. Em primeiro lugar, através de uma cooperação mais estreita entre as forças policiais, as autoridades aduaneiras e as outras autoridades competentes nos Estados-Membros, directamente e por intermédio do Serviço Europeu de Polícia (Europol), nos termos dos artigos 30.o UE e 32.o UE. Em segundo lugar, por via de uma cooperação mais estreita entre as autoridades judiciárias e outras autoridades competentes dos Estados-Membros, inclusivamente através da União Europeia de cooperação judiciária (Eurojust), nos termos dos artigos 31.o UE e 32.o UE. Em terceiro lugar, através de uma aproximação, na medida em que seja necessário, das regras de direito penal dos Estados-Membros, nos termos do artigo 31.o, alínea e), UE.

100.

Ora, consideramos que a obrigação de conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações não corresponde a nenhum destes três tipos de acções. Não apresenta, assim, as características necessárias para ficar abrangida pelo campo de aplicação do título VI do Tratado UE.

101.

É verdade que o fim relativo à investigação, à detecção e à repressão de infracções graves tem uma conotação penal que incita a enquadrar todos os actos relativos a esse objectivo no terceiro pilar. Contudo, essa tendência levaria a estender excessivamente o âmbito de aplicação do Título VI do Tratado UE que, como referimos, não se resume à afirmação de um objectivo, mas enumera os tipos de acções que concretizam o conceito de «cooperação policial e judiciária em matéria penal» na acepção deste título.

102.

Verificamos, a este propósito, que as medidas previstas pela Directiva 2006/24 não implicam qualquer intervenção directa das autoridades criminais dos Estados-Membros. Prevê-se apenas que os fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações devem conservar os dados que são gerados ou tratados durante o fornecimento dos serviços de comunicações em causa, isto é, apenas os que estão estreitamente relacionadas com o exercício por esses fornecedores da sua actividade comercial.

103.

Em resumo, a Directiva 2006/24 prevê medidas que se situam numa fase anterior à execução de uma eventual acção de cooperação policial e judiciária em matéria penal. Não harmoniza a questão do acesso aos dados pelas autoridades nacionais competentes em matéria penal, nem a relativa à utilização e à troca desses dados entre essas autoridades, por exemplo, no âmbito de inquéritos criminais. Essas questões, que, em nossa opinião, pertencem ao domínio abrangido pelo título VI do Tratado UE, foram acertadamente excluídas das disposições da Directiva 2006/24 ( 22 ).

104.

De resto, é expressamente referido no vigésimo quinto considerando dessa directiva que esta «não prejudica o poder dos Estados-Membros de adoptarem medidas legislativas respeitantes à utilização dos dados e ao direito de acesso aos mesmos por parte das autoridades nacionais por eles designados. As questões que se prendem com o acesso das autoridades nacionais aos dados conservados de acordo com a presente directiva no contexto das actividades enumeradas no n.o 2 do artigo 3.o da Directiva 95/46/CE não são abrangidas pelo direito comunitário. Todavia, podem estar sujeitas ao direito nacional ou a acções desenvolvidas ao abrigo do título VI do Tratado da União Europeia [ ( 23 )]». A única exigência em matéria de acesso aos dados que o legislador comunitário pretendeu ressaltar, e que se assemelha mais a uma chamada de atenção do que a uma medida harmonização, consta do artigo 4.o da Directiva 2006/24, o qual dispõe que «[o]s Estados-Membros devem tomar medidas para assegurar que os dados conservados em conformidade com a presente directiva só sejam transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional. Os procedimentos que devem ser seguidos e as condições que devem ser respeitadas para se ter acesso a dados conservados de acordo com os requisitos da necessidade e da proporcionalidade devem ser definidos por cada Estado-Membro no respectivo direito nacional, sob reserva das disposições pertinentes do Direito da União Europeia ou do Direito Internacional público, nomeadamente a CEDH na interpretação que lhe é dada pelo Tribunal Europeu dos Direitos do Homem».

105.

A fronteira entre as medidas que pertencem ao pilar comunitário e as que devem ser adoptadas no quadro do título VI do Tratado UE pode, assim, na nossa opinião, ser traçada da seguinte forma.

106.

Integram o pilar comunitário as medidas de harmonização das condições em que os fornecedores de serviços de comunicações devem conservar os dados de tráfego e de localização que são gerados ou tratados no contexto do exercício das suas actividades comerciais. Uma tal aproximação das legislações nacionais em matéria de conservação de dados diminui, com efeito, o risco de obstáculos ao desenvolvimento do mercado interno das comunicações electrónicas ao confrontar os operadores com exigências comuns. O facto do legislador comunitário ter considerado necessário impor a conservação de dados devido à eficácia deste instrumento na investigação, detecção e repressão de infracções graves não é suficiente para retirar uma tal medida do pilar comunitário, uma vez que este imperativo de interesse geral pode ser tido em conta através de uma medida de harmonização adoptada com fundamento no artigo 95.o CE. Acresce que a referência a esse imperativo de interesse geral é indispensável para justificar a ingerência do legislador comunitário no direito ao respeito da vida privada dos utilizadores de serviços de comunicações electrónicas.

107.

Em contrapartida, fazem parte do terceiro pilar as medidas de harmonização das condições em que as autoridades nacionais competentes em matéria criminal podem ter acesso aos dados conservados, utilizá-los e trocá-los para o cumprimento da sua missão. A intervenção directa dessas autoridades junto dos operadores privados e a transmissão obrigatória por estes dos dados para fins penais entram então, na nossa opinião, no âmbito da «cooperação policial e judiciária em matéria penal» na acepção do título VI do Tratado UE. Com efeito, neste estádio, a participação dos operadores privados num processo penal e a sua colaboração com as autoridades nacionais competentes na matéria adquirem um carácter concreto e certo.

108.

Esta linha de demarcação não está com certeza isenta de críticas e pode, sob determinados aspectos, parecer superficial. Concordamos que seria melhor que o problema global da conservação de dados pelos fornecedores de serviços de comunicações electrónicas e as modalidades da sua cooperação com as autoridades nacionais competentes em matéria penal fosse objecto de um único acto que assegurasse a coerência entre estas duas vertentes. Ainda que o possamos lamentar, a arquitectura constitucional composta por três pilares impõe cisões entre os domínios de acção. Neste contexto, a prioridade consiste em garantir a segurança jurídica, clarificando o mais possível a fronteira entre os domínios de acção dos diferentes pilares.

109.

A análise que aqui propomos não nos parece contrariar o julgamento do Tribunal de Justiça no acórdão Parlamento/Conselho e Comissão, já referido. Pelo contrário, esta análise permite clarificar, em nosso entender, o alcance a dar a este acórdão.

110.

Recorde-se que, no processo que deu lugar ao referido acórdão, o Parlamento pedia, por um lado, a anulação da Decisão 2004/496/CE do Conselho, de 17 de Maio de 2004, relativa à celebração de um acordo entre a Comunidade Europeia e os Estados Unidos da América sobre o tratamento e a transferência de dados contidos nos registos de identificação dos passageiros (PNR) por parte das transportadoras aéreas para o Serviço das Alfândegas e Protecção das Fronteiras do Departamento de Segurança Interna dos Estados Unidos ( 24 ) e, por outro, a anulação da Decisão 2004/535/CE da Comissão, de 14 de Maio de 2004, sobre o nível de protecção adequado dos dados pessoais contidos nos Passenger Name Record transferidos para o Bureau of Customs and Border Protection dos Estados Unidos ( 25 ).

111.

No seu acórdão, o Tribunal de Justiça examinou, em primeiro lugar, a legalidade da decisão de adequação, e isto à luz do artigo 3.o, n.o 2, primeiro travessão, da Directiva 95/46. Recorde-se que esta disposição exclui do campo de aplicação dessa directiva o tratamento de dados pessoais «efectuado no exercício de actividades não sujeitas à aplicação do direito comunitário, tais como as previstas nos títulos V e VI do Tratado da União Europeia, e, em qualquer caso, [o] tratamento de dados que tenha como objecto a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando esse tratamento disser respeito a questões de segurança do Estado), e as actividades do Estado no domínio do direito penal».

112.

O Tribunal de Justiça considerou que a transferência dos dados pessoais contidos nos processos de passageiros (a seguir «dados PNR») para o Serviço das Alfândegas e Protecção das Fronteiras do Departamento de Segurança Interna dos Estados Unidos (a seguir «CBP») constituía um tratamento que tinha como objectivo a segurança pública e as actividades do Estado no domínio do direito penal. Salientou que a decisão de adequação não visava um tratamento de dados necessário para a realização de uma prestação de serviços, mas um tratamento de dados considerado necessário para salvaguardar a segurança pública e para fins repressivos. Além disso, embora decorra do acórdão de 6 de Novembro de 2003, Lindqvist ( 26 ), que as actividades referidas a título de exemplo no artigo 3.o, n.o 2, primeiro travessão, da Directiva 95/46 são, em todos os casos, actividades próprias aos Estados ou às autoridades estatais e alheias aos domínios de actividade dos particulares, isso não implica, na opinião do Tribunal de Justiça, que o facto dos dados PNR terem sido recolhidos por operadores privados para fins comerciais e de serem eles a organizar a sua transferência para um país terceiro tenha por efeito excluir a transferência em causa do campo de aplicação desta disposição. Com efeito, o Tribunal de Justiça afirma que a transferência está integrada num quadro instituído pelos poderes públicos e que tem em vista a segurança pública.

113.

O Tribunal de Justiça deduziu daí que a decisão de adequação dizia respeito a um tratamento de dados pessoais na acepção do artigo 3.o, n.o 2, primeiro travessão, da Directiva 95/46 e que, consequentemente, não entrava no âmbito de aplicação dessa directiva. O Tribunal de Justiça concluiu que a decisão de adequação devia ser anulada.

114.

Analisando seguidamente a legalidade da decisão do Conselho, O Tribunal de Justiça pronunciou-se apenas sobre o fundamento relativo ao erro na escolha do artigo 95.o CE como base jurídica dessa decisão. O Tribunal de Justiça considerou que o artigo 95.o CE, conjugado com o artigo 25.o da Directiva 95/46, não era susceptível de servir de base à competência da Comunidade para a celebração do acordo entre a Comunidade Europeia e os Estados Unidos da América sobre o tratamento e a transferência de dados PNR por parte das transportadoras aéreas para o Serviço das Alfândegas e Protecção das Fronteiras do Departamento de Segurança Interna dos Estados Unidos (a seguir «acordo»), aprovado em nome da Comunidade pela referida decisão ( 27 ). Em apoio desta afirmação, o Tribunal de Justiça salientou que o acordo tinha em vista a mesma transferência de dados da decisão de adequação e, portanto, tratamentos de dados que estão excluídos do âmbito de aplicação da directiva. O Tribunal de Justiça inferiu daí que a decisão do Conselho não podia ter sido validamente adoptada com base no artigo 95.o CE.

115.

A Irlanda apoia-se no acórdão Parlamento/Conselho e Comissão, já referido, para sustentar a tese que defende no caso em apreço, a saber, no essencial, que, devido ao único ou, pelo menos, principal, objectivo prosseguido pela Directiva 2006/24, e que consiste na investigação, detecção e repressão de infracções graves, ela devia ter sido adoptada ao abrigo do Título VI do Tratado UE. Todavia, este acórdão foi proferido num contexto cujos traços principais permitem distingui-lo do presente caso.

116.

No processo que deu lugar ao acórdão Parlamento/Conselho e Comissão, já referido, o acordo celebrado entre a Comunidade Europeia e os Estados Unidos da América tinha como principal objectivo obrigar as transportadoras aéreas que efectuam o transporte internacional de passageiros com destino ou em proveniência dos Estados Unidos da América a possibilitarem ao CBP o acesso electrónico aos dados PNR compilados e armazenados no seu sistema informático de controlo de reservas e de partidas. O acordo instituía assim uma cooperação internacional entre as partes contratantes, tendo por finalidade a luta contra o terrorismo e outros crimes graves, ao mesmo tempo que tentava conciliar este objectivo com o que visa proteger os dados pessoais dos passageiros aéreos ( 28 ). A existência dessa forma de cooperação internacional com uma autoridade pública de um país terceiro é, desde logo, uma importante diferença relativamente ao caso em apreço.

117.

Seguidamente, importa salientar que o tratamento dos dados em causa no processo que deu lugar ao acórdão Parlamento/Conselho e Comissão, já referido, abrangia uma fase posterior à da recolha inicial dos dados pelas companhias aéreas. Este tratamento dizia respeito à consulta, à utilização pelo CBP e à colocação à disposição deste último dos dados dos passageiros aéreos provenientes dos sistemas de reserva das transportadoras aéreas situadas no território dos Estados-Membros ( 29 ). Tratava-se, portanto, de uma forma de cooperação que implicava não só os operadores privados, mas também uma autoridade pública, neste caso o CBP, com vista à luta contra o terrorismo e outros crimes graves.

118.

Nesse contexto, um acto que prevê a consulta e a utilização de dados pessoais por uma entidade que tem por função garantir a segurança interna de um Estado, bem como a colocação desses dados à disposição de tal entidade, equivale a um acto de cooperação entre autoridades públicas. Em especial, numa tal situação de transmissão obrigatória de dados a um órgão nacional para fins de segurança e de repressão, o facto de obrigar uma pessoa colectiva a efectuar uma transferência de dados não parece substancialmente diferente de uma troca directa de dados entre autoridades públicas, por exemplo no âmbito de inquéritos criminais ( 30 ).

119.

A dimensão internacional da cooperação posta em prática, bem como as modalidades da colaboração instituída entre as transportadoras aéreas e o CBP, modalidades que a fazem, em nossa opinião, entrar no âmbito de aplicação do título VI do Tratado UE, constituem, assim, duas diferenças fundamentais relativamente à situação em causa no caso em apreço.

120.

Aliás, foi precisamente por força das características que acabámos de enunciar que a Decisão 2007/551/PESC/JAI do Conselho, de 23 de Julho de 2007, relativa à assinatura, em nome da União Europeia, do Acordo entre a União Europeia e os Estados Unidos da América sobre a transferência de dados contidos nos registos de identificação dos passageiros (PNR) pelas transportadoras aéreas para o Departamento de Segurança Interna dos Estados Unidos (DHS) (acordo PNR 2007) ( 31 ), foi adoptada com base nos artigos 24.o UE e 38.o UE.

121.

As diferenças que enunciámos permitem também compreender melhor o alcance do acórdão Parlamento/Conselho e Comissão, já referido.

122.

Na verdade, este acórdão não pode, em nossa opinião, ser entendido no sentido de que só o exame da finalidade prosseguida por um tratamento de dados pessoais é relevante para incluir ou excluir um tal tratamento do campo de aplicação do sistema de protecção dos dados criado pela Directiva 95/46. Importa também verificar no quadro de que tipo de actividades se efectua um tratamento de dados. Só no caso desse tratamento ser efectuado no exercício de actividades próprias dos Estados ou das autoridades estatais e alheias aos domínios de actividade dos particulares é que se encontra excluído do sistema comunitário de protecção dos dados pessoais que resulta da Directiva 95/46, e isto nos termos do artigo 3.o, n.o 2, primeiro travessão, desta directiva. Incumbe, então, ao legislador da União Europeia tomar a iniciativa e criar um sistema geral de protecção dos dados destinado a abranger os tratamentos de dados realizados no quadro dessas actividades próprias dos Estados ( 32 ).

123.

No acórdão Parlamento/Conselho e Comissão, já referido, o Tribunal de Justiça considerou que a transmissão de dados pelas transportadoras aéreas ao CBP com vista a salvaguardar a segurança pública e para fins repressivos era assimilável a um tratamento de dados levado a cabo no exercício de actividades próprias dos Estados ou das autoridades estatais e alheias aos domínios da actividade dos particulares. Foi por isso que o Tribunal de Justiça declarou que essa transmissão estava excluída do âmbito de aplicação da Directiva 95/46.

124.

Interpretado desta forma, o acórdão Parlamento/Conselho Comissão, já referido, permite estabelecer correctamente a distinção que importa fazer entre as cláusulas de exclusão e as cláusulas de restrição que constam da Directiva 95/46, bem como da Directiva 2002/58.

125.

Como a Comissão devidamente explicou no âmbito do caso em apreço, os artigos 3.o, n.o 2, primeiro travessão, da Directiva 95/46 e 1.o, n.o 3, da Directiva 2002/58 constituem cláusulas de exclusão, na medida em que excluem do âmbito de aplicação destas duas directivas os tratamentos de dados efectuados no quadro de actividades que não são da competência do Tratado CE, como as previstas nos títulos V e VI do Tratado UE, e, em qualquer caso, os relativos a actividades que tenham por objecto a segurança pública, a defesa, a segurança do Estado e as actividades do Estado em matéria de direito penal.

126.

Em contrapartida, as cláusulas de restrição que constam dos artigos 13.o, n.o 1, da Directiva 95/46 e 15.o, n.o 1, da Directiva 2002/58 têm um alcance completamente distinto. Com efeito, apenas permitem aos Estados-Membros limitar o alcance de determinados direitos e obrigações definidos nessas duas directivas quando essa limitação constituir uma medida necessária para garantir um objectivo de interesse geral, como a segurança do Estado, a defesa e a saúde pública, bem como a prevenção, a investigação e a repressão de infracções penais. Os tratamentos de dados em causa continuam, todavia, a ser abrangidos pelo sistema comunitário de protecção dos dados pessoais.

127.

O facto de estes dois tipos de cláusulas se referirem a objectivos de interesse geral semelhantes alimenta, certamente, a confusão quanto ao seu respectivo alcance. Provavelmente esta confusão está em parte na origem da tese defendida pela Irlanda, uma vez que este Estado-Membro se limita a invocar as cláusulas de exclusão, interpretando-as no sentido de que o simples facto de um acto visar um objectivo de interesse geral, como a investigação, a detecção e a repressão de crimes graves, referido no artigo 1.o, n.o 1, da Directiva 2006/24, é suficiente para o excluir do campo de aplicação do direito comunitário.

128.

A própria existência das cláusulas de restrição previstas nas Directivas 95/46 e 2002/58, que precisam os motivos de interesse geral por força dos quais o alcance dos direitos e obrigações em matéria de protecção dos dados pode ser limitado, demonstra, todavia, que esta tese está errada e que a simples menção a um objectivo de interesse geral, como o que visa a investigação, a detecção e a repressão de crimes graves, referido no artigo 1.o, n.o 1, da Directiva 2006/24, não é, por si só, suficiente para identificar o que é ou não da competência do direito comunitário ou, mais precisamente, do sistema comunitário de protecção dos dados pessoais.

129.

Por conseguinte, para preservar o efeito útil das cláusulas de restrição e evitar que não constituam uma simples repetição das cláusulas de exclusão, há que considerar que, em conformidade com as cláusulas de exclusão previstas nos artigos 3.o, n.o 2, primeiro parágrafo, da Directiva 95/46 e 1.o, n.o 3, da Directiva 2002/58, só no caso de o tratamento de dados ser efectuado no exercício de actividades próprias dos Estados ou das autoridades estatais e alheias aos domínios de actividade dos particulares, para retomar a fórmula utilizada pelo Tribunal de Justiça nos acórdãos, já referidos, Lindqvist e Parlamento/Conselho e Comissão, é que ele é excluído do sistema comunitário de protecção dos dados pessoais.

130.

À luz destes elementos, sustentamos que, uma vez que a Directiva 2006/24 não contém disposições de harmonização das condições de acesso aos dados e da sua utilização para o exercício de actividades próprias dos Estados ou das autoridades estatais e alheias aos domínios de actividade dos particulares e, em especial, qualquer disposição susceptível de ser abrangida pelo conceito de «cooperação policial e judiciária em matéria penal», na acepção do título VI do Tratado UE, foi acertadamente que ela foi adoptada no quadro do pilar comunitário e, mais precisamente, com base no artigo 95.o CE.

131.

Por conseguinte, se tivesse sido acolhida, a tese defendida pela Irlanda, segundo a qual a Directiva 2006/24 deveria ter sido adoptada com base nos artigos 30.o UE, 31.o, n.o 1, alínea c), UE e artigo 34.o, n.o 2, alínea b), UE, teria conduzido a uma violação do artigo 47.o UE.

132.

Por último, deve-se precisar que, ainda que se considerasse que a Directiva 2006/24 tem uma dupla componente relativa quer ao estabelecimento e ao funcionamento do mercado interno, de acordo com o previsto no artigo 95.o CE, quer à «cooperação policial e judiciária em matéria penal», na acepção do título VI do Tratado UE, não sendo uma dessas componentes acessória relativamente à outra, o artigo 47.o UE continuaria a impedir a utilização de uma base jurídica desse título do Tratado UE.

133.

Com efeito, no acórdão de 20 de Maio de 2008, Comissão/Conselho, já referido, o Tribunal de Justiça precisou o alcance do artigo 47.o UE no caso da análise de uma medida demonstrar que ela prossegue uma dupla finalidade ou que tem uma componente dupla, abrangidas, respectivamente, pelo Tratado CE e pelo Tratado UE, sem ser acessória em relação à outra. Nessa situação, o Tribunal de Justiça declarou que, uma vez que o artigo 47.o UE se opõe à adopção pela União, com base no Tratado UE, de uma medida que podia ter sido validamente adoptada com base no Tratado CE, a União não pode recorrer a uma base jurídica de um domínio coberto pelo Tratado UE para adoptar disposições que são igualmente abrangidas por uma competência atribuída pelo Tratado CE à Comunidade.

134.

Deste modo, quando uma medida possui uma componente dupla que tanto a pode enquadrar na competência do Tratado CE como na do Tratado UE, o artigo 47.o UE confere sempre a prioridade ao Tratado CE.

135.

Atendendo a todas as considerações precedentes, propomos que o Tribunal de Justiça se digne declarar que: