I — Introdução

II — Quadro jurídico

A — Direito da União

B — Direito alemão

III — Litígio no processo principal e questão prejudicial

IV — Tramitação processual no Tribunal de Justiça

V — Análise jurídica

A — Quanto à alegada insuficiência da base jurídica

1. Conteúdo e finalidade do Regulamento n.o 2252/2004, conforme alterado

2. Adequação do artigo 62.o, n.o 2, alínea a), CE como base jurídica do Regulamento n.o 2252/2004, conforme alterado

B — Quanto à alegada violação da obrigação de consulta do Parlamento

C — Sobre a alegada violação do direito fundamental à proteção dos dados pessoais

1. Observações preliminares sobre o lugar dos direitos fundamentais no contexto do Regulamento n.o 2252/2004, conforme alterado

2. A obrigação prevista pelo artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, constitui uma violação do direito fundamental à proteção de dados pessoais prevista pela lei e que prossegue um objetivo de interesse geral reconhecido pela União

3. Quanto ao caráter proporcionado da infração

a) A limitação é adequada para alcançar o objetivo de interesse geral reconhecido pela União

b) O artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, é necessário à realização do objetivo de interesse geral reconhecido pela União

c) Observações finais

VI — Conclusão

1.

«A utilização da biometria nos sistemas de informação nunca é uma escolha sem significado, especialmente quando o sistema em questão diz respeito a um tão grande número de pessoas. […] A biometria altera irrevogavelmente a relação entre o corpo e a identidade, na medida em que faz com que as características do corpo humano possam ser ‘lidas’ por uma máquina e ficar sujeitas a um posterior tratamento. Mesmo que as características biométricas não possam ser lidas pelo olho humano, podem ser lidas e utilizadas por instrumentos apropriados, sempre e para onde quer que a pessoa se desloque.»

2.

Esta advertência da Autoridade Europeia para a Proteção de Dados ( 2 ) tem um especial eco, uma vez que hoje é pedido ao Tribunal de Justiça que se pronuncie sobre a validade, designadamente à luz do direito fundamental à proteção de dados pessoais, tal como consagrado pela Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»), da obrigação, imposta aos Estados‑Membros pelo Regulamento (CE) n.o 2252/2004 do Conselho, de 13 de dezembro de 2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados‑Membros ( 3 ), na redação que lhe foi dada pelo Regulamento (CE) n.o 444/2009 do Parlamento Europeu e do Conselho, de 28 de maio de 2009 ( 4 ) (a seguir «Regulamento n.o 2252/2004, conforme alterado»), de só emitir passaportes aos seus nacionais se estes se tiverem submetido à recolha obrigatória de duas das suas impressões digitais, cuja imagem é, além disso, armazenada no próprio passaporte.

3.

O artigo 1.o, n.o 2, do Regulamento n.o 2252/2004 indicava que «[o]s passaportes e documentos de viagem incluirão um suporte de armazenamento que deverá integrar uma imagem facial. Os Estados‑Membros incluirão igualmente impressões digitais registadas em formatos interoperáveis. Os dados devem ser securizados e o suporte de armazenamento deve ter capacidade suficiente e a faculdade de garantir a integridade, a autenticidade e a confidencialidade dos dados».

4.

O artigo 1.o do Regulamento n.o 444/2009 alterou o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, que atualmente tem a seguinte redação:

«Os passaportes e documentos de viagem devem incluir um suporte de armazenamento de alta segurança, o qual deve integrar uma imagem facial. Os Estados‑Membros incluem igualmente duas impressões digitais, obtidas através do apoio simples dos dedos, registadas em formatos interoperáveis. Os dados devem ser securizados e o suporte de armazenamento deve ter capacidade suficiente e estar apto a garantir a integridade, a autenticidade e a confidencialidade dos dados.»

5.

O § 4, n.o 3, da Lei relativa aos passaportes (Passgesetz), de 19 de abril de 1986, alterada mais recentemente pela lei de 30 de julho de 2009 ( 5 ), dispõe:

«Em aplicação do Regulamento [n.o 2252/2004], o passaporte comum, o passaporte de serviço e o passaporte diplomático devem incluir um suporte de armazenamento eletrónico no qual são gravadas a fotografia, as impressões digitais, a designação dos dedos correspondentes, as informações relativas à qualidade das impressões e as informações referidas no segundo período do n.o 2. Os dados armazenados devem ser protegidos contra a leitura, a alteração e a eliminação não autorizados. Não é instituída uma base de dados a nível federal dos dados biométricos referidos no primeiro período.»

6.

M. Schwarz, de nacionalidade alemã, requereu, junto dos serviços competentes da Stadt Bochum (cidade de Bochum), a emissão de um passaporte, tendo‑se recusado a permitir a recolha obrigatória das suas impressões digitais. Em 8 de novembro de 2007, considerando que não podia ser emitido um passaporte sem a recolha obrigatória das impressões digitais, os referidos serviços recusaram emitir o referido documento, invocando o § 4, n.o 3, da Lei relativa aos passaportes (Passgesetz), de 19 de abril de 1986, alterada mais recentemente pela lei de 30 de julho de 2009.

7.

Na sequência desta decisão, o recorrente no processo principal interpôs um recurso que tem por objeto obrigar a Stadt Bochum a emitir‑lhe um passaporte sem proceder à recolha das suas impressões digitais. Com este objetivo, alega designadamente que o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, que constitui a fonte da obrigação imposta aos Estados‑Membros de recolherem duas impressões digitais de qualquer pessoa que pretenda que lhe seja emitido um passaporte, é inválido.

8.

Partilhando das incertezas do recorrente no processo principal, o órgão jurisdicional de reenvio duvida que o artigo 62.o, n.o 2, alínea a), CE, seja suficiente como base jurídica para adotar o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado. Além disso, interroga‑se sobre o facto de o Parlamento Europeu não ter sido consultado, depois de o Conselho da União Europeia ter transformado em obrigação a faculdade de recolher impressões digitais, inicialmente constante do projeto de regulamento, constitui um vício processual suscetível de afetar a validade do referido artigo 1.o Por último, salienta que pode constituir fundamento de invalidade deste artigo o facto de o mesmo violar o direito fundamental à proteção dos dados pessoais resultante do artigo 8.o da Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, assinado em Roma em 4 de novembro de 1950 (a seguir «CEDH»), e consagrado no artigo 8.o da Carta.

9.

Nestas circunstâncias, o Verwaltungsgericht Gelsenkirchen decidiu suspender a instância e, por decisão de reenvio registada na Secretaria do Tribunal de Justiça em 12 de junho de 2012, submeteu a este último, nos termos do artigo 267.o TFUE, a questão prejudicial seguinte:

«O artigo 1.o, n.o 2, do Regulamento [n.o 2252/2004, conforme alterado pelo Regulamento n.o 444/2009], é válido?»

10.

O recorrente no processo principal, a Stadt Bochum, os Governos alemão e polaco, o Parlamento, o Conselho e a Comissão Europeia apresentaram observações escritas ao Tribunal de Justiça.

11.

Na audiência, realizada em 13 de março de 2013, apresentaram observações o recorrente no processo principal, o Governo alemão, o Parlamento, o Conselho e a Comissão.

12.

Examinarei sucessivamente os três fundamentos de invalidade alegados, a saber, a insuficiência da base jurídica, a existência de um vício processual que afetou a adoção do Regulamento n.o 2252/2004, conforme alterado, e a alegada violação do artigo 8.o da Carta.

13.

O Regulamento n.o 2252/2004, tal como o Regulamento n.o 444/2009, tem por base jurídica o artigo 62.o, n.o 2, alínea a), CE, nos termos do qual «[o] Conselho, deliberando nos termos do artigo 67.o, adotará […] [m]edidas relativas à passagem das fronteiras externas dos Estados‑Membros, que conterão […] a) As normas e processos a seguir pelos Estados‑Membros para a realização dos controlos de pessoas nessas fronteiras».

14.

O recorrente no processo principal alega que, de modo geral, o artigo 18.o, n.o 3, CE ( 6 ) proibia as instituições de adotarem uma legislação em matéria de passaportes detidos pelos cidadãos europeus. Em qualquer caso, uma legislação relativa aos passaportes detidos pelos cidadãos da União não pode basear‑se validamente no referido artigo 62.o porque o conceito de «controlos de pessoas [n]as fronteiras [externas]» na aceção desse artigo exclui as medidas relativas apenas aos cidadãos da União. Além disso, os passaportes emitidos aos cidadãos da União não servem especificamente para os controlos nas fronteiras externas desta. Por último, a obrigação de registar as impressões digitais previstas no artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, não recai no âmbito de ação descrito pelo artigo 62.o, n.o 2, alínea a), CE, dado que não está abrangida pelo conceito de «normas» ou de «processos a seguir pelos Estados‑Membros para a realização dos controlos de pessoas [n]as fronteiras [externas]».

15.

Há que afastar imediatamente o argumento relativo ao artigo 18.o, n.o 3, CE cujo efeito era unicamente excluir que disposições relativas aos passaportes possam ser adotadas com fundamento nas disposições do Tratado relativas à cidadania europeia e, mais exatamente, com fundamento no artigo 18.o, n.o 2, CE. Em contrapartida, não resulta do artigo 18.o, n.o 3, CE uma proibição geral imposta às instituições de adotarem qualquer regulamentação relativa aos passaportes.

16.

A contestação relativa à utilização exclusiva do artigo 62.o, n.o 2, alínea a), CE como base jurídica é mais séria. É certo que já foi submetido ao Tribunal de Justiça um recurso de anulação interposto contra o Regulamento n.o 2252/2004 pelo Reino Unido da Grã‑Bretanha e da Irlanda do Norte ( 7 ). No âmbito deste recurso, a questão da base jurídica apenas foi aflorada pelo Tribunal de Justiça, de maneira muito genérica ( 8 ). Parece não ter nunca duvidado de que o Regulamento n.o 2252/2004 assentava numa base jurídica correta. Assim sendo, dado que é claramente colocada ao Tribunal de Justiça no âmbito do presente reenvio prejudicial e é relativa à validade do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, a referida questão merece um tratamento mais aprofundado no âmbito das presentes conclusões.

17.

Ora, para verificar se o artigo 62.o, n.o 2, alínea a), CE, é adequado para constituir a base jurídica do ato em questão, cumpre recordar a afirmação reiterada do Tribunal de Justiça segundo a qual, no âmbito do sistema de competências da União Europeia, «a escolha da base jurídica de um ato comunitário deve fundar‑se em elementos objetivos suscetíveis de fiscalização jurisdicional, entre os quais figuram, nomeadamente, a finalidade e o conteúdo do ato» ( 9 ). A fim de garantir que o artigo 62.o, n.o 2, alínea a), CE constitui base jurídica suficiente do Regulamento n.o 2252/2004, conforme alterado, importa, pois, numa primeira fase, determinar a finalidade e o conteúdo do referido regulamento antes de verificar se esse conteúdo e essa finalidade podiam ser adequadamente definidos no quadro de um regulamento adotado ao abrigo de tal base jurídica.

18.

Quanto à finalidade prosseguida, resulta do próprio título do Regulamento n.o 2252/2004 que o mesmo tem por objetivo estabelecer normas para os dispositivos de segurança e dados biométricos dos passaportes emitidos pelos Estados‑Membros.

19.

A inclusão de dados biométricos nos passaportes, entre os quais duas impressões digitais, ao mesmo tempo que a harmonização dos elementos de segurança, visa o objetivo de tornar mais fiável a conexão entre o passaporte e o seu titular e de lutar contra a sua falsificação e utilização fraudulenta ( 10 ), objetivo que, segundo o Tribunal de Justiça, foi considerado como constituindo a finalidade do Regulamento n.o 2252/2004 ( 11 ).

20.

Além disso, a harmonização das normas relativas aos dados biométricos incluídos nos passaportes visa tornar coerente a abordagem no interior da União no que respeita aos referidos elementos, designadamente quanto às regras aplicáveis em matéria de vistos emitidos aos nacionais de Estados terceiros ( 12 ), com o objetivo de os passaportes não apresentarem «dispositivos de segurança menos aperfeiçoados do que os dispositivos já previstos pelas especificações técnicas do modelo‑tipo de visto e do modelo uniforme de título de residência para os nacionais de países terceiros» ( 13 ).

21.

Por último, o nono considerando do Regulamento n.o 2252/2004 refere «o objetivo fundamental de introduzir normas de segurança comuns e integrar identificadores biométricos interoperáveis», objetivo esse que, segundo o legislador da União, implica fixar regras para todos os Estados‑Membros que executam a Convenção de aplicação do Acordo de Schengen, de 14 de junho de 1985 ( 14 ). Portanto, o Regulamento n.o 2252/2004, conforme alterado, visa igualmente o objetivo de «simplificar os controlos nas fronteiras» ( 15 ) pela harmonização das normas de segurança comuns.

22.

Em minha opinião, o objetivo essencial do Regulamento n.o 2252/2004, conforme alterado, só pode ser alcançado se este for colocado no contexto mais vasto do sistema em que se inscreve a sua adoção, e deve ser dada uma atenção particular às relações que ele mantém com o sistema criado pelo Acordo de Schengen. Ora, precisamente, o décimo a décimo quarto considerandos recordam que o referido regulamento é concebido como um desenvolvimento das disposições do acervo de Schengen, o que o Tribunal de Justiça teve, aliás, oportunidade de confirmar ( 16 ). Foi no quadro deste acervo que foi especificada a política de gestão integrada das fronteiras externas dos Estados‑Membros que participam no sistema criado pelo Acordo de Schengen, mais exatamente as regras relativas à passagem nas fronteiras externas. Ao harmonizar o conteúdo e as características técnicas dos documentos de viagem que os cidadãos da União devem ter em sua posse no momento da passagem nas fronteiras externas, o objetivo prosseguido pelo legislador no quadro do Regulamento n.o 2252/2004, conforme alterado, contribui, como é evidente, para o objetivo, mais amplo, da securização das referidas fronteiras.

23.

Do ponto de vista do seu conteúdo e em total coerência com o seu objetivo, o Regulamento n.o 2252/2004, conforme alterado, contém, assim, três tipos de disposições. Por um lado, há as relativas à obrigação de recolha das impressões digitais enquanto tal, as isenções a esta obrigação e os casos em que a recolha é impossível ( 17 ). Por outro, há as disposições consagradas ao regime geral associado aos dados contidos nos passaportes ( 18 ). As outras disposições, bem como o anexo do referido regulamento, são dedicadas aos aspetos puramente técnicos das normas de segurança mínimas que os Estados‑Membros devem respeitar quando emitem passaportes. Não pretendendo ser exaustivo, limitar‑me‑ei a referir aqui as especificações técnicas relativas ao suporte de armazenamento, ao tipo de registo, ao próprio procedimento de recolha, às modalidades da segurança dos dados, às técnicas de impressão e às modalidades de leitura e de conservação dos dados ( 19 ). O Regulamento n.o 2252/2004, conforme alterado, procede, assim, «à harmonização e ao melhoramento das normas mínimas de segurança que os passaportes […] emitidos pelos Estados‑Membros devem cumprir e prevê a inserção, nesses [passaportes], de um certo número de dados biométricos relativos aos seus titulares» ( 20 ).

24.

Os elementos anteriormente descritos podiam ser adotados ao abrigo do artigo 62.o, n.o 2, alínea a), CE? Julgo que sim.

25.

Por um lado, os elementos harmonizados pelo Regulamento n.o 2252/2004, conforme alterado, têm por objetivo uniformizar o conteúdo e as normas de segurança no que respeita aos passaportes emitidos pelos Estados‑Membros aos cidadãos europeus. Contrariamente ao que alega o recorrente no processo principal, é incorreto defender que o artigo 62.o, n.o 2, alínea a), CE só pode servir de base jurídica a medidas relativas aos controlos dos nacionais de Estados terceiros nas fronteiras externas. A redação do referido artigo 62.o não contém tal limitação dado que tem unicamente por objeto os «controlos de pessoas». Resulta, além disso, claramente do acervo de Schengen que os cidadãos da União são também sujeitos a uma verificação mínima no momento da passagem nas fronteiras externas da União ( 21 ). Este controlo, tal como, mais em geral, o reforço das garantias no que respeita às fronteiras externas, é um corolário necessário da ausência de controlo nas fronteiras internas da União ao mesmo tempo que uma condição da plena fruição da liberdade de circulação no território da União. Portanto, o Regulamento n.o 2252/2004, conforme alterado, incide efetivamente sobre os «controlos de pessoas [n]as fronteiras [externas]», na aceção do artigo 62.o, n.o 2, alínea a), CE ( 22 ).

26.

Por outro lado, o referido regulamento impõe aos Estados‑Membros a obrigação de emitirem passaportes cujo conteúdo e características técnicas estão harmonizados. Ao fazê‑lo, o legislador da União garante que o controlo dos cidadãos da União nas fronteiras externas decorre segundo a mesma base e que a identidade dos referidos cidadãos é verificada pelas autoridades nacionais nos diversos pontos de passagem com base nos mesmos dados. Portanto, contribuiu para tornar ainda mais integrada a política de gestão das referidas fronteiras ( 23 ). O facto de ser posto à disposição da polícia nas fronteiras da União, no momento do controlo dos passaportes dos cidadãos da União, um conjunto homogéneo de dados securizados visa reforçar o nível de segurança dos controlos, ao mesmo tempo que os facilita.

27.

É certo que a obrigação de recolher duas impressões digitais se traduz numa operação a montante do próprio controlo. Não obstante, como é evidente, ela condiciona o exercício do controlo enquanto tal. Parece‑me, pois, um pouco artificial considerar que disposições relativas aos dados incluídos nos passaportes e que devem ser controlados na passagem nas fronteiras externas da União não podem ser adotadas com a base jurídica que serve os próprios controlos. Uma perspetiva racional do conteúdo e da interpretação a dar ao artigo 62.o, n.o 2, alínea a), CE impõe que se reconheça que a obrigação de recolher duas impressões digitais nas condições previstas no artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, na medida em que constitui uma condição indissociável do exercício do controlo nas fronteiras externas dos cidadãos da União, recai de facto no conceito de «normas e processos a seguir pelos Estados‑Membros para a realização dos controlos de pessoas [n]as fronteiras [externas]».

28.

Por todas as razões expostas, considero que o artigo 62.o, n.o 2, alínea a), CE constitui uma base jurídica apropriada para a adoção do Regulamento n.o 2252/2004, conforme alterado.

29.

As medidas que têm por base jurídica o artigo 62.o, n.o 2, alínea a), CE deviam ser adotadas pelo Conselho, nos termos previstos no artigo 67.o CE. Na data em que o Regulamento n.o 2252/2004 foi adotado, o referido procedimento previa a consulta do Parlamento ( 24 ). O recorrente no processo principal alega que este procedimento não foi respeitado na medida em que o Parlamento foi consultado sobre uma proposta de regulamento que previa apenas a faculdade de os Estados‑Membros obterem impressões digitais, enquanto, no projeto final, esta faculdade foi transformada numa obrigação, sem que o Parlamento tenha tido que se pronunciar a este respeito.

30.

Importa, desde já, salientar que o vício processual alegado pelo recorrente no processo principal é relativo ao procedimento que culminou com a adoção do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004. Ora, a questão de validade submetida pelo órgão jurisdicional de reenvio incide claramente sobre a validade do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado ( 25 ). Não se contesta que este último foi adotado, em conformidade com a possibilidade estabelecida pelo artigo 67.o, n.o 2, CE, segundo o procedimento referido no artigo 251.o CE, isto é, o procedimento de codecisão. O vício processual alegado pelo recorrente no processo principal não é pois suscetível de afetar a validade do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado.

31.

Assim sendo, e para terminar quaisquer controvérsias a este respeito, pretendo, apesar de tudo, formular algumas observações rápidas com o objetivo de demonstrar que o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004 — na sua versão original — também não estava afetado por um vício processual.

32.

Por um lado, resulta de jurisprudência constante do Tribunal de Justiça que «a exigência de consulta do Parlamento durante o processo legislativo, nos casos previstos pelo Tratado, implica a exigência de uma nova consulta sempre que o texto finalmente adotado, considerado no seu conjunto, se afaste na sua substância daquele sobre o qual foi consultado o Parlamento» ( 26 ). Ora, embora seja verdade que a proposta de regulamento do Conselho apresentada pela Comissão previa apenas a possibilidade, para os Estados‑Membros, de incluírem, entre os dados armazenados nos passaportes, impressões digitais ( 27 ), e que esta possibilidade foi transformada numa obrigação na versão final do regulamento, tal transformação não pode constituir uma modificação substancial, na aceção da jurisprudência do Tribunal de Justiça, que necessite de uma nova consulta do Parlamento. A questão de saber se a recolha era facultativa ou obrigatória não era, assim, a questão essencial que se colocava porque, de qualquer modo, o Parlamento devia ter em conta a possibilidade de todos os Estados‑Membros poderem decidir exercer esta faculdade.

33.

Por outro lado, resulta dos elementos cronológicos apresentados ao Tribunal de Justiça que a proposta de regulamento foi transmitida ao Parlamento em 25 de fevereiro de 2004. O acordo político no Conselho para transformar a faculdade de recolher as impressões digitais numa obrigação foi alcançado em 26 de outubro de 2004. Um novo documento acompanhado de uma carta de informação foi transmitido pelo Conselho ao Parlamento em 24 de novembro de 2004. O parecer do Parlamento ( 28 ) foi emitido em 2 de dezembro de 2004, ou seja — é certo — pouco tempo após esta transmissão, mas a existência de uma referência às novas orientações do Conselho nos vistos tende a demonstrar que, no momento em que emitiu o seu parecer, o Parlamento estava plenamente informado desta alteração na perspetiva do Conselho, sem que tenha tido qualquer tipo de reação a propósito da mesma. Aliás, o Parlamento não se queixou de uma violação da obrigação de consulta nem contestou, na audiência, as precisões dadas quanto à evolução do procedimento de consulta no que respeita ao Regulamento n.o 2252/2004.

34.

Por estes motivos, e ainda que continue convencido de que a questão da legalidade do procedimento de adoção do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004 não é pertinente para o litígio no processo principal, há que concluir que a ausência de nova consulta do Parlamento, após a transformação da faculdade de recolher as impressões digitais para efeitos do seu armazenamento nos passaportes numa obrigação, não teve por consequência afetar a referida adoção com um vício processual.

35.

Dado que o pedido de decisão prejudicial se limita a indicar que o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, viola igualmente «o direito à livre saída e entrada, o artigo 17.o do Pacto Internacional sobre os Direitos Civis e Políticos, bem como diversos princípios de igualdade e proibições de discriminação», sem expor as razões pelas quais a validade do referido artigo deve ser analisada à luz destas liberdades e princípios nem mesmo verificar se são pertinentes no quadro do referido controlo, e tendo em conta que as partes interessadas que participaram no processo no Tribunal de Justiça, incluindo o recorrente no processo principal, concentraram as suas observações na violação do direito fundamental à proteção dos dados pessoais, o raciocínio que se segue incide exclusivamente sobre o exame da validade do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, à luz deste direito fundamental.

36.

O artigo 8.o, n.o 1, da Carta consagra o direito de todas as pessoas «à proteção dos dados de caráter pessoal que lhes digam respeito». Ora, as impressões digitais são, como é evidente, dados de caráter pessoal ( 29 ). Mais especificamente, o n.o 2 do referido artigo dispõe que «[e]sses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação».

37.

Qualquer limitação a este direito deve respeitar o disposto no artigo 52.o, n.o 1, da Carta. Assim, deve ser prevista por lei, respeitar o conteúdo essencial do direito em questão e o princípio da proporcionalidade, isto é, ser necessária e corresponder efetivamente a objetivos de interesse geral reconhecidos pela União ou à necessidade de proteção dos direitos e liberdades de terceiros.

38.

Antes de verificar concretamente a validade do artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, relativamente ao artigo 8.o da Carta, pretendo recordar que a questão dos direitos fundamentais está longe de ser alheia ao referido regulamento. Depois, demonstrarei que a violação do direito fundamental à proteção dos dados pessoais que constitui a obrigação de recolher e armazenar, para efeitos da respetiva leitura, a imagem de duas impressões digitais está prevista na lei e visa um objetivo de interesse geral reconhecido pela União. Por último, tomarei posição sobre o caráter proporcionado desta violação.

39.

A título liminar, importa salientar que, como recorda o oitavo considerando do Regulamento n.o 2252/2004, no domínio da proteção de dados que devem ser tratados no âmbito da emissão dos passaportes, é aplicável a Diretiva 95/46. A referida diretiva, que é mencionada nas explicações relativas ao artigo 8.o da Carta, consagra uma série de princípios fundamentais, aliás igualmente impostos pelo Tribunal Europeu dos Direitos do Homem ( 30 ), como o tratamento leal e lícito, bem como a recolha para fins determinados, explícitos e legítimos de dados adequados, pertinentes, não excessivos à luz das finalidades prosseguidas, exatos, atualizados e conservados de modo não permanente. Consagra igualmente o princípio da necessidade do consentimento da pessoa para que os seus dados sejam tratados, estabelecendo uma série de exceções, como a execução de uma missão de interesse público ou abrangida pelo exercício de poder público ou ainda como a realização do interesse legítimo prosseguido ( 31 ). Outro elemento essencial, esta diretiva impõe um direito de acesso das pessoas abrangidas pelo tratamento de dados pessoais a toda uma série de informações ( 32 ), um direito de oposição, sob certas condições ( 33 ), e um direito de recurso jurisdicional ( 34 ).

40.

Além disso, o artigo 1.o‑A do Regulamento n.o 2252/2004, introduzido pelo Regulamento n.o 444/2009, submete explicitamente os procedimentos nacionais de recolha dos dados biométricos ao respeito das «garantias previstas na (CEDH) e na Convenção das Nações Unidas sobre os Direitos da Criança e exige que estes procedimentos garantam a dignidade da pessoa em causa, caso surjam dificuldades no registo.

41.

As garantias dadas pelo Regulamento n.o 2252/2004, conforme alterado, devem, pois, ser lidas conjuntamente com as dadas pela Diretiva 95/46 e com as referências que ele inclui à CEDH e à dignidade das pessoas. A análise da validade do artigo 1.o, n.o 2, do referido regulamento deve, pois, ser necessariamente efetuada tendo presentes estes elementos essenciais.

42.

Por um lado, a recolha obrigatória pelas autoridades nacionais competentes nas condições descritas no artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, o seu registo e armazenamento nos passaportes e a possibilidade dada à polícia de fronteira de ler estes dados na ausência de consentimento do interessado constituem, como é evidente, uma violação do direito reconhecido no artigo 8.o da Carta. Com efeito, exceto se renunciar a ter um passaporte e, consequentemente, a qualquer deslocação na maioria dos Estados terceiros, os requerentes não podem opor‑se à recolha e armazenamento das suas impressões digitais.

43.

Por outro lado, cumpre salientar, em primeiro lugar, que a violação resultante da recolha obrigatória das impressões digitais deve ser considerada como sendo «prevista por lei», na aceção do artigo 52.o da Carta, dado que esta recolha está expressamente prevista pelo artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, que, além disso, respeita igualmente as exigências de acessibilidade, de clareza e de previsibilidade, em conformidade com a jurisprudência do Tribunal Europeu dos Direitos do Homem ( 35 ).

44.

Em segundo lugar, como expus anteriormente ( 36 ), o objetivo geral essencial prosseguido pelo Regulamento n.o 2252/2004, conforme alterado, é o da securização das fronteiras externas, pela aplicação de uma política de gestão integrada das referidas fronteiras. Além disso, a inserção das impressões digitais num suporte securizado num passaporte visa tornar mais fiável a conexão entre o detentor do documento e o próprio documento e, ao fazê‑lo, dificulta a falsificação e a utilização fraudulenta, logo, a imigração ilegal. Por outro lado, a medida do legislador era ainda mais importante na perspetiva da criação progressiva de um espaço de segurança, de liberdade e de justiça ( 37 ) e, como já disse, em razão da ausência de controlo nas fronteiras internas da União.

45.

Parece‑me claro que estes «subobjetivos» contribuem para a realização do objetivo geral referido anteriormente. É, pois, imperioso constatar que o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, ao impor a recolha obrigatória de duas impressões digitais destinadas a serem registadas e armazenadas nos passaportes, prossegue um objetivo de interesse geral reconhecido pela União.

46.

A limitação ao direito fundamental à proteção dos dados pessoais deve ainda respeitar o princípio de proporcionalidade, isto é, ser necessária e responder efetivamente ao objetivo prosseguido.

47.

A este respeito, o recorrente no processo principal contesta que a recolha obrigatória das impressões digitais dos cidadãos da União que pretendam que lhes seja emitido um passaporte seja um meio adequado para alcançar o objetivo referido e duvida que ele contribua de maneira efetiva para a securização das fronteiras externas. No essencial, alega que o método biométrico escolhido se mostra especialmente insatisfatório e, em qualquer caso, tem utilidade limitada para os cidadãos da União relativamente aos quais não é possível a recolha por razões de doença, ferimento ou ainda queimadura. O referido método não pode garantir que seja alcançado o objetivo prosseguido em razão da fragilidade intrínseca do local de armazenamento cuja duração é muito inferior à vigência do passaporte. Por último, este método tem uma percentagem de erro significativa e não é suficientemente seguro para garantir a existência de um nexo absolutamente fiável entre o detentor legítimo do passaporte e o próprio documento.

48.

Parece, no entanto, pouco contestável que, per se, a inclusão de dados biométricos num passaporte torna necessariamente, e não só, a atividade de falsificação do referido passaporte mais complexa, mas também o procedimento de identificação do detentor legítimo do passaporte mais seguro, dado que as autoridades responsáveis pelo controlo nas fronteiras externas da União têm agora dois elementos biométricos à sua disposição, além da imagem facial ( 38 ). É igualmente indiscutível que, salvo raras exceções, os dados biométricos em questão são adequados para individualizar e identificar as pessoas.

49.

Quanto ao argumento relativo à fiabilidade do método, é correto afirmar que o reconhecimento através da comparação das impressões digitais não é um método de identificação 100% seguro e, consequentemente, apresenta uma percentagem de erro superior a 0% ( 39 ). Além disso, ninguém corre o risco de sustentar que o passaporte tecnicamente descrito pelo Regulamento n.o 2252/2004, conforme alterado, é um documento insuscetível de falsificação. No entanto, é claro que o legislador da União exerceu plenamente a sua função ao procurar complicar a tarefa dos falsários acrescentando dois dados biométricos e aprofundando a harmonização dos elementos de segurança. Dito de outro modo, o facto de o método biométrico escolhido ser falível e não ter por efeito tornar o passaporte um documento totalmente insuscetível de falsificação ou resistente a qualquer tentativa de destruição não pode ter por consequência torna‑lo inadequado à realização do objetivo prosseguido dado que — devo recordá‑lo — até hoje, não foi criado nenhum método infalível. Sob alguns aspetos, aliás, esta falibilidade é compensada por flexibilizações à obrigação de recolha. Por exemplo, quando a referida recolha não seja satisfatória do ponto de vista da identificação, como é designadamente o caso das crianças, o legislador previu um regime de isenção ( 40 ).

50.

Importa aqui verificar que as instituições procederam a uma «ponderação equilibrada entre o interesse da União» ( 41 ) em consolidar a segurança das suas fronteiras externas e a violação da proteção de dados pessoais dos cidadãos da União que pretendam que lhes seja emitido um passaporte. Ora, «as derrogações à proteção dos dados pessoais e as suas limitações devem ocorrer na estrita medida do necessário» ( 42 ) de modo que não deve existir nenhuma medida tão eficaz mas menos atentatória do que a que derroga o direito fundamental à proteção de dados pessoais.

51.

Uma questão que ocupou especialmente o debate no Tribunal de Justiça foi a da justeza da opção do legislador pelo método biométrico da comparação das impressões digitais. Segundo o recorrente no processo principal, o legislador não desenvolveu e expôs, designadamente numa perspetiva estatística, as razões pelas quais considerou necessário, no momento da adoção dos Regulamentos n.o 2252/2004 e n.o 444/2009, impor aos Estados‑Membros a inclusão de duas impressões digitais nos passaportes. No final, o recorrente no processo principal contesta qualquer recurso a um método biométrico, exceto a imagem facial, ou mesmo a própria necessidade de identificar de maneira tão precisa os cidadãos da União nas fronteiras externas desta ( 43 ). Designadamente, emocionou‑se com as possibilidades de recuperação, à revelia dos seus titulares, da imagem das impressões digitais que constituem dados, afinal, pouco securizados ( 44 ), uma vez que cada ato da nossa vida quotidiana constitui uma ocasião de deixar atrás de nós as imagens das nossas impressões digitais. Além disso, o nível insuficiente de securização do local de armazenamento não permite garantir que os dados biométricos sejam lidos apenas pelas autoridades autorizadas. No final, o nível da violação do direito fundamental garantido pelo artigo 8.o da Carta é intolerável porque, primeiramente, afeta todos os cidadãos da União durante um período de dez anos, ou seja, durante todo o prazo de validade do passaporte, em segundo lugar, repete‑se uma ingerência em cada controlo nas fronteiras externas, em terceiro lugar, existe um risco real de conservação dos dados biométricos em ficheiros e, em quarto lugar, a identificação através das impressões digitais pode dar lugar a desvios e apresenta riscos de estigmatização de certas categorias de pessoas. Por todas estas razões, M. Schwarz considera que a violação do direito fundamental não tem conexão com as dificuldades realmente encontradas nos controlos nas fronteiras externas da União, seja em matéria de identificação dos cidadãos da União ou de luta contra as tentativas de entrada ilegal no território da União por meio de um passaporte falsificado.

52.

Embora seja verdade que a exposição de motivos do Regulamento n.o 2252/2004 não evidencia especialmente as razões pelas quais a escolha do legislador recaiu sobre a inserção das imagens das impressões digitais, no entanto explica claramente a necessidade de tornar coerente a posição adotada para os passaportes dos cidadãos da União relativamente aos documentos de viagem emitidos aos nacionais de Estados terceiros ( 45 ). Ora, no que respeita a estes últimos documentos, a inserção das referidas impressões já estava prevista ( 46 ). Além disso, a exposição de motivos faz igualmente referência aos resultados dos trabalhos da Organização da Aviação Civil Internacional (OACI), que «escolheu igualmente a foto numérica como principal elemento de identificação biométrica interoperável, bem como as impressões digitais e/ou a imagem da íris» ( 47 ). Em quaisquer circunstâncias, todos os pareceres que foram proferidos sobre a temática da inserção dos dados biométricos distintos da imagem facial, seja pela Autoridade Europeia para a Proteção de Dados ( 48 ) ou pelo grupo de trabalho do artigo 29.o ( 49 ), alertaram as instituições contra os riscos intrínsecos do recurso à biometria em geral mas nunca puseram em causa a própria escolha das imagens das impressões digitais. Todos estes pareceres recordaram unanimemente que a natureza, por definição, sensível dos dados biométricos necessita das garantias específicas mas nunca alegaram que a escolha das impressões digitais como elemento biométrico suplementar a inserir nos documentos de viagem era desprovida de toda a pertinência. Por último, tendo em conta que, em princípio, cada indivíduo tem a possibilidade de facultar facilmente uma imagem das suas impressões digitais e que estas últimas são singulares na medida em que lhe são próprias, o legislador considerou, em minha opinião legitimamente, que as impressões digitais constituem um elemento biométrico de identificação adequado para tornar o nexo entre o passaporte e o seu detentor mais frágil ao mesmo tempo que tornam mais difícil qualquer tentativa de utilização fraudulenta ou de falsificação.

53.

Observa‑se, assim, que a hipótese de um erro manifesto do legislador da União — a única suscetível de ser sancionada quando, como aqui, dispõe, «num quadro técnico complexo de caráter evolutivo […] de um amplo poder de apreciação, nomeadamente quanto à apreciação dos elementos factuais de ordem científica e técnica altamente complexos, para determinar a natureza e o alcance das medidas que adota» ( 50 ) — deve ser afastada, tanto mais que o Tribunal de Justiça não pode, em tal contexto, substituir pela sua apreciação a realizada pelo legislador, a que o Tratado conferiu essa tarefa.

54.

Quanto à existência de medidas alternativas menos atentatórias do direito fundamental à proteção de dados pessoais, o recurso à iriscopia não pode ser considerado como menos atentatório. Além disso, apresenta um certo número de inconvenientes associados tanto ao custo intrínseco deste método — que está patenteado — como ao risco para a saúde que tem o processo de digitalização da íris ou ainda à demora que a verificação da concordância da iris causava nos controlos nas fronteiras externas da União ( 51 ). Por sua vez, a mera inserção da imagem facial é certamente menos atentatória, mas, tendo em conta a evolução na aparência física que ela é incapaz de refletir, não se mostra tão eficaz em caso de necessidade de as autoridades de controlo confirmarem a identidade de uma pessoa e a sua legítima conexão com o passaporte que apresenta.

55.

Quanto ao argumento relativo à possibilidade de recuperação dos dados por terceiros ou por Estados terceiros ( 52 ), limitar‑me‑ei a salientar que, na primeira hipótese, os riscos não me parecem menos importantes no caso de um sistema em que o controlo se baseia unicamente na imagem facial. Quanto aos Estados terceiros, não partilho da opinião do recorrente segundo a qual o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, é a causa da exposição dos cidadãos da União ao risco de abuso nestes Estados. A este respeito, basta constatar que a União não tem influência sobre a determinação das formalidades a cumprir pelos seus cidadãos para a entrada no território dos Estados terceiros.

56.

O número de impressões digitais cuja imagem deve ser obtida e armazenada está limitado a duas. A obrigação de recolha apenas recai sobre os cidadãos da União que pretendam viajar fora das fronteiras internas desta. A utilização destes dados deve ser feita para efeitos estritamente determinados: o Regulamento n.o 2252/2004, conforme alterado, prevê que os dados apenas são utilizados «para verificar» a autenticidade do passaporte e a identidade do titular ( 53 ). Os dados constam do único suporte de armazenamento securizado incluído no passaporte, o que significa que, em princípio, o cidadão da União é o único detentor da imagem das suas impressões. O referido regulamento não pode — e é um elemento essencial — servir de base jurídica à constituição, pelos Estados‑Membros, de bases de dados que armazenam estas informações ( 54 ). O período durante o qual a imagem das impressões digitais é armazenada no passaporte é igualmente limitado, dado que corresponde ao período de vigência do passaporte.

57.

Em qualquer caso, a verificação da correspondência das impressões digitais não é sistemática, ocorrendo antes de forma aleatória, por exemplo, se o controlo apenas com base na imagem facial e nos elementos constantes do passaporte não tiver dissipado quaisquer dúvidas quanto à autenticidade do passaporte e/ou à identidade do seu detentor. Os dados — securizados — são obtidos por pessoal qualificado e autorizado ( 55 ) e só as autoridades autorizadas e que disponham de material adequado podem ter acesso à leitura dos dados ( 56 ). As pessoas cujas impressões digitais foram obtidas têm o direito de verificação, correção e supressão ( 57 ). Por último, para limitar os inconvenientes que possam resultar das imperfeições e limites do método e da tecnologia, prevê‑se que «[a] falta de concordância, por si só, não compromete a validade do passaporte […] para efeitos de passagem das fronteiras externas» ( 58 ) e é instituído um regime derrogatório para as crianças com idade inferior a doze anos, as pessoas fisicamente incapazes de fornecer impressões digitais ou as pessoas para as quais a recolha seja temporariamente impossível ( 59 ). Ao consagrar tais derrogações ou isenções, o legislador da União procurou proteger a dignidade das pessoas.

58.

Então, sim, a identificação pela comparação das impressões digitais é uma técnica que conhece limites e, não, não me é possível dizer que o Regulamento n.o 2252/2004, conforme alterado, instaurou um sistema que permite excluir, de maneira absoluta, quaisquer riscos, incluindo em termos de utilização fraudulenta ou de contrafação. Assim sendo, considero, à luz de todas as considerações precedentes e das precauções que foram tomadas, que o legislador adotou todas as medidas necessárias para garantir, na medida do possível, o tratamento leal e lícito dos dados pessoais exigidos para a emissão de um passaporte. É inegável que, pela sua atitude calculada, procedeu a uma ponderação equilibrada dos interesses da União em presença.

59.

Por conseguinte, o prejuízo que o artigo 1.o, n.o 2, do Regulamento n.o 2252/2004, conforme alterado, manifestamente causa ao direito fundamental à proteção dos dados pessoais deve ser considerado proporcionado.

60.

Tendo em conta as observações precedentes, proponho ao Tribunal de Justiça que responda do seguinte modo à questão prejudicial submetida pelo Verwaltungsgericht Gelsenkirchen:

«A apreciação da questão submetida não mostrou nenhum elemento suscetível de afetar a validade do artigo 1.o, n.o 2, do Regulamento (CE) n.o 2252/2004 do Conselho, de 13 de dezembro de 2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados‑Membros, na redação que lhe foi dada pelo artigo 1.o do Regulamento (CE) n.o 444/2009 do Parlamento Europeu e do Conselho, de 28 de maio de 2009.»