–

pentru guvernul austriac, de A. Posch, J. Schmoll, K. Ibili și E. Riedl, în calitate de agenți;

–

pentru guvernul danez, de M. P. B. Jespersen, V. Pasternak Jørgensen, M. Søndahl Wolff și Y. T. Thyregod Kollberg, în calitate de agenți;

–

pentru guvernul german, de J. Möller și M. Hellmann, în calitate de agenți;

–

pentru guvernul estonian, de M. Kriisa, în calitate de agent;

–

pentru Irlanda, de M. Browne, Chief State Solicitor, A. Joyce și M. Lane, în calitate de agenți, asistați de R. Farrell, SC, D. Fennelly, BL, și D. O’Reilly, solicitor;

–

pentru guvernul francez, de R. Bénard, A. Daniel, A.‑L. Desjonquères și J. Illouz, în calitate de agenți;

–

pentru guvernul cipriot, de I. Neophytou, în calitate de agent;

–

pentru guvernul maghiar, de Zs. Biró‑Tóth și M. Z. Fehér, în calitate de agenți;

–

pentru guvernul neerlandez, de M. K. Bulterman, A. Hanje și J. Langer, în calitate de agenți;

–

pentru guvernul polonez, de B. Majczyna, în calitate de agent;

–

pentru guvernul finlandez, de A. Laine, în calitate de agent;

–

pentru guvernul suedez, de J. Lundberg, H. Eklinder, C. Meyer‑Seitz, A. M. Runeskjöld, M. Salborn Hodgson, R. Shahsavan Eriksson, H. Shev și O. Simonsson, în calitate de agenți;

–

pentru guvernul norvegian, de F. Bergsjø, H. Busch, K. Moe Winther și P. Wennerås, în calitate de agenți;

–

pentru Comisia Europeană, de G. Braun, S. L. Kalėda, H. Kranenborg și F. Wilman, în calitate de agenți,

1

Cererea de decizie preliminară privește interpretarea articolului 5 și a articolului 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO 2002, L 201, p. 37, Ediție specială, 13/vol. 36, p. 63), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 (JO 2009, L 337, p. 11) (denumită în continuare „Directiva 2002/58”), citit în lumina articolelor 7, 8, 11, 41 și 47, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”).

2

Această cerere a fost formulată în cadrul unui litigiu între CG, pe de o parte, și Bezirkshauptmannschaft Landeck (autoritatea administrativă a districtului Landeck, Austria), pe de altă parte, în legătură cu ridicarea telefonului mobil al lui CG de către autoritățile de poliție și cu tentativele acestora, în cadrul unei anchete în materie de trafic de stupefiante, de a debloca acest telefon pentru a accesa datele conținute în acesta.

3

Articolul 1 din Directiva 2002/58, intitulat „Sfera de aplicare și scopul”, prevede:

„(1)   Prezenta directivă prevede armonizarea dispozițiilor naționale, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și a libertăților fundamentale, în special a dreptului la confidențialitate și la respectarea vieții private, în domeniul prelucrării de date cu caracter personal în sectorul comunicațiilor electronice și a asigurării liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul Comunității.

[…]

(3)   Prezenta directivă nu se aplică activităților care nu sunt cuprinse în domeniul de aplicare al [Tratatului FUE], cum sunt cele menționate la titlurile V și VI ale Tratatului [UE], și în orice caz activităților legate de siguranța publică, de apărare, de siguranța statului (inclusiv de bunăstarea economică a acestuia, dacă activitățile respective sunt legate de chestiuni de siguranță a statului), și activităților statului în domeniul legii penale.”

4

Articolul 3 din această directivă, intitulat „Serviciile vizate”, prevede:

„Prezenta directivă se aplică prelucrării de date cu caracter personal legate de furnizarea de servicii de comunicații electronice destinate publicului prin intermediul rețelelor publice de comunicații din cadrul Comunității, inclusiv al rețelelor publice de comunicații care presupun colectarea de date și dispozitive de identificare.”

5

Articolul 5 din directiva menționată, intitulat „Confidențialitatea comunicațiilor”, prevede la alineatul (1):

„Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicației care nu aduce atingere principiului confidențialității.”

6

Articolul 15 din aceeași directivă, intitulat „Aplicarea anumitor dispoziții ale Directivei 95/46/CE”, prevede la alineatul (1):

„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE [a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10)]. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) [TUE].”

7

Considerentele (2), (4), (7), (10), (11), (15), (26), (37), (44), (46) și (104) ale Directivei (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei‑cadru 2008/977/JAI a Consiliului (JO 2016, L 119, p. 89) au următorul cuprins:

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

8

Articolul 1 din această directivă, intitulat „Obiect și obiective”, prevede la alineatele (1) și (2):

„(1)   Prezenta directivă stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv al protejării împotriva amenințărilor la adresa securității publice și al prevenirii acestora.

(2)   În conformitate cu prezenta directivă, statele membre:

9

Articolul 2 din directiva menționată, intitulat „Domeniul de aplicare”, prevede la alineatele (1) și (3):

„(1)   Prezenta directivă se aplică prelucrării datelor cu caracter personal de către autoritățile competente în scopurile prevăzute la articolul 1 alineatul (1).

[…]

(3)   Prezenta directivă nu se aplică prelucrării datelor cu caracter personal:

[…]”

10

Potrivit articolului 3 din aceeași directivă, intitulat „Definiții”:

„În sensul prezentei directive:

[…]

[…]”

11

Articolul 4 din Directiva 2016/680, intitulat „Principii referitoare la prelucrarea datelor cu caracter personal”, prevede la alineatul (1):

„Statele membre garantează că datele cu caracter personal:

[…]”

12

Articolul 6 din această directivă, intitulat „Distincția între diferitele categorii de persoane vizate”, prevede:

„Statele membre garantează că, după caz și în măsura posibilului, operatorul face distincție clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, precum:

13

Articolul 10 din directiva menționată, intitulat „Prelucrarea de categorii speciale de date cu caracter personal”, are următorul cuprins:

„Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, afilierea sindicală, prelucrarea datelor genetice, prelucrarea datelor biometrice pentru identificarea unică a unei persoane fizice sau prelucrarea datelor privind sănătatea sau a datelor privind viața sexuală și orientarea sexuală a unei persoane fizice este autorizată numai atunci când este strict necesară și sub rezerva unor garanții adecvate pentru drepturile și libertățile persoanei vizate și numai atunci când:

14

Articolul 13 din Directiva 2016/680, intitulat „Informații care se pun la dispoziția persoanei vizate sau se comunică acesteia”, prevede:

„(1)   Statele membre garantează că operatorul pune la dispoziția persoanelor vizate cel puțin următoarele informații:

(2)   În plus față de informațiile menționate la alineatul (1), statele membre garantează prin lege că operatorul comunică persoanei vizate, în anumite cazuri, următoarele informații suplimentare, pentru a permite acesteia exercitarea drepturilor sale:

(3)   Statele membre pot adopta măsuri legislative de amânare, restricționare sau omitere a furnizării de informații persoanei vizate în conformitate cu alineatul (2) în măsura în care și atât timp cât o astfel de măsură constituie o măsură necesară și proporțională într‑o societate democratică, ținând seama de drepturile fundamentale și de interesele legitime ale persoanei fizice, pentru:

[…]”

15

Articolul 54 din această directivă, intitulat „Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau a unei persoane împuternicite de către operator”, prevede:

„Fără a aduce atingere vreunei căi de atac administrative sau extrajudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere în conformitate cu articolul 52, statele membre garantează persoanei vizate dreptul la exercitarea unei căi de atac judiciare eficiente în cazul în care aceasta consideră că, prin prelucrarea datelor sale cu caracter personal cu nerespectarea dispozițiilor adoptate în temeiul prezentei directive, au fost încălcate drepturile care îi revin în conformitate cu dispozițiile respective.”

16

Articolul 27 alineatul (1) din Suchtmittelgesetz (Legea privind stupefiantele) din 5 septembrie 1997 (BGBl. I, 112/1997), în versiunea aplicabilă litigiului principal, prevede:

„Orice persoană care, în mod ilegal

[…]

este pasibilă de o pedeapsă cu închisoarea de până la un an sau de amendă de până la 360 de zile‑amendă.

[…]”

17

Articolul 17 din Strafgesetzbuch (Codul penal) din 1 ianuarie 1975 (BGBl., 60/1974), în versiunea aplicabilă litigiului principal (denumit în continuare „StGB”), prevede:

„(1)   Infracțiunile sunt acte intenționate pasibile de închisoare pe viață sau de o pedeapsă cu închisoarea mai mare de trei ani.

(2)   Toate celelalte încălcări sunt contravenții.”

18

Articolul 18 din Strafprozessordnung (Codul de procedură penală) din 30 decembrie 1975 (BGBl., 631/1975), în versiunea aplicabilă litigiului principal (denumit în continuare „StPO”), prevede:

„(1)   Poliția judiciară este însărcinată cu misiuni în serviciul administrării justiției penale [articolul 10 alineatul (1) punctul 6 din Bundes‑Verfassungsgesetz (Legea constituțională federală)].

(2)   Investigațiile poliției judiciare intră în sarcina autorităților de securitate, a căror organizare și competență teritorială sunt reglementate de dispozițiile Sicherheitspolizeigesetz (Legea privind poliția de securitate) referitoare la organizarea administrației securității publice.

(3)   Organele serviciului de securitate publică [articolul 5 al doilea paragraf din Sicherheitspolizeigesetz (Legea privind poliția de securitate)] asigură serviciul executiv al poliției judiciare, care constă în investigarea și urmărirea penală a infracțiunilor în conformitate cu dispozițiile prezentei legi.

[…]”

19

Articolul 99 alineatul (1) din StPO prevede:

„Poliția judiciară efectuează investigații din oficiu sau pe baza unei plângeri; aceasta trebuie să respecte ordonanțele Ministerului Public și ale instanțelor [articolul 105 alineatul (2)].”

20

La 23 februarie 2021, în timp ce efectuau un control cu privire la stupefiante, agenții biroului vamal din Innsbruck (Austria) au interceptat un pachet adresat lui CG care conținea 85 de grame de canabis. Acest pachet a fost transmis spre examinare la Comisariatul central de poliție din St. Anton am Arlberg (Austria).

21

La 6 martie 2021, doi agenți de poliție ai acestui comisariat au efectuat o percheziție a domiciliului lui CG, în cursul căreia l‑au interogat cu privire la expeditorul pachetului menționat și i‑au percheziționat locuința. În cursul acestei percheziții, funcționarii de poliție au solicitat accesul la datele de conexiune ale telefonului mobil al lui CG. Ca urmare a refuzului exprimat de acesta din urmă, acești agenți de poliție au procedat la ridicarea telefonului mobil respectiv, inclusiv o cartelă SIM și un card SD, și i‑au înmânat lui CG procesul‑verbal de ridicare.

22

Ulterior, telefonul mobil menționat a fost predat, în vederea deblocării sale, unui expert al postului de poliție din districtul Landeck (Austria). Întrucât el nu a reușit să deblocheze telefonul mobil în cauză, acesta din urmă a fost trimis la Bundeskriminalamt (Oficiul Federal al Poliției Judiciare) din Viena (Austria), unde s‑a încercat din nou deblocarea lui.

23

Ridicarea telefonului mobil al lui CG, precum și încercările ulterioare de examinare a acestui telefon au fost efectuate din proprie inițiativă de ofițerii de poliție vizați, fără ca ei să fi fost autorizați în acest sens de Ministerul Public sau de o instanță.

24

La 31 martie 2021, CG a introdus o acțiune la Landesverwaltungsgericht Tirol (Tribunalul Administrativ Regional din Tirol, Austria), care este instanța de trimitere, având ca obiect contestarea legalității ridicării telefonului său mobil. Acesta din urmă i‑a fost returnat lui CG la 20 aprilie 2021.

25

CG nu a fost informat imediat cu privire la tentativele de examinare a telefonului său mobil. El a luat cunoștință de aceasta abia atunci când agentul de poliție care a ridicat telefonul și a inițiat ulterior analiza digitală a fost interogat în calitate de martor în cadrul procedurii pendinte în fața instanței de trimitere. De asemenea, tentativele respective nu au fost documentate în dosarul poliției judiciare.

26

Având în vedere aceste elemente, instanța de trimitere ridică, în primul rând, problema dacă, având în vedere punctele 52-61 din Hotărârea din 2 octombrie 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788), și jurisprudența citată la aceste puncte, articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7 și 8 din cartă, trebuie interpretat în sensul că un acces complet și necontrolat la toate datele conținute într‑un telefon mobil, și anume datele de conexiune, conținutul comunicațiilor, fotografiile și istoricul navigării, care pot oferi o imagine foarte detaliată și aprofundată a aproape tuturor domeniilor vieții private a persoanei vizate, constituie o ingerință atât de gravă în drepturile fundamentale consacrate la aceste articole 7 și 8 încât, în materie de prevenire, de investigare, de detectare și de urmărire penală a infracțiunilor, acest acces trebuie să fie limitat la combaterea infracțiunilor grave.

27

În această privință, instanța menționată precizează că infracțiunea care îi este imputată lui CG în cadrul procedurii de urmărire penală în cauză în litigiul principal este prevăzută la articolul 27 alineatul (1) din Legea privind stupefiantele, se pedepsește cu o pedeapsă cu închisoarea de cel mult un an și nu constituie, în raport cu clasificarea de la articolul 17 din StGB, decât o contravenție.

28

În al doilea rând, după ce a amintit concluziile care decurg din cuprinsul punctelor 48-54 din Hotărârea din 2 martie 2021, Prokuratuur (Condițiile de acces la datele privind comunicațiile electronice) (C‑746/18, EU:C:2021:152), precum și din jurisprudența citată la aceste puncte, instanța menționată ridică problema dacă articolul 15 alineatul (1) din Directiva 2002/58 se opune unei reglementări naționale precum cea care rezultă din articolul 18 coroborat cu articolul 99 alineatul (1) din StPO, în temeiul cărora, în cursul unei proceduri de urmărire penală, poliția judiciară poate obține, fără autorizarea unei instanțe sau a unei entități administrative independente, un acces complet și necontrolat la toate datele digitale conținute într‑un telefon mobil.

29

În al treilea și ultimul rând, după ce a subliniat că articolul 18 din StPO coroborat cu articolul 99 alineatul (1) din StPO nu prevede nicio obligație a autorităților polițienești de a documenta măsurile de examinare digitală a unui telefon mobil sau chiar de a informa proprietarul acestuia cu privire la existența unor asemenea măsuri, astfel încât acesta să poată formula opoziție, dacă este cazul, printr‑o cale de atac jurisdicțională preventivă sau a posteriori, instanța de trimitere ridică problema compatibilității acestor dispoziții din StPO cu principiul egalității armelor și cu dreptul la o cale de atac jurisdicțională efectivă, în sensul articolului 47 din cartă.

30

În aceste condiții, Landesverwaltungsgericht Tirol (Tribunalul Administrativ Regional din Tirol) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

31

La 20 octombrie 2021, Curtea a adresat instanței de trimitere o cerere de informații prin care a invitat această instanță să îi indice dacă Directiva 2016/680 ar putea fi relevantă în cadrul cauzei principale și, dacă este cazul, să îi expună dispozițiile de drept național care transpun această directivă în dreptul austriac care ar putea fi aplicabile în speță.

32

La 11 noiembrie 2021, instanța de trimitere a răspuns la această cerere arătând, printre altele, că în această cauză trebuiau respectate cerințele directivei menționate. Acest răspuns a fost notificat, împreună cu decizia de trimitere, părților interesate prevăzute la articolul 23 din Statutul Curții de Justiție a Uniunii Europene.

33

La 8 noiembrie 2022, în temeiul articolului 61 din Regulamentul de procedură al Curții, Curtea a solicitat participanților la faza orală a procedurii să își concentreze pledoariile pe Directiva 2016/680 și să răspundă, în ședința de audiere a pledoariilor, la anumite întrebări referitoare la această directivă.

34

În urma prezentării concluziilor domnului avocat general, prin înscrisul depus la grefa Curții la 17 mai 2023, guvernul austriac a formulat o cerere de rectificare a acestor concluzii pentru motivul că ar prezenta în mod inexact poziția pe care a exprimat‑o atât în observațiile sale scrise, cât și orale și că acestea ar cuprinde erori de ordin factual.

35

Astfel, potrivit acestui guvern, pe de o parte, punctul 50 din concluziile domnului avocat general coroborat cu nota de subsol 14 din acestea ar lăsa să se înțeleagă că, potrivit guvernului menționat, o tentativă de accesare a datelor conținute într‑un telefon mobil precum cea în discuție în litigiul principal nu poate constitui o prelucrare de date cu caracter personal, în sensul articolului 3 punctul 2 din Directiva 2016/680. Or, același guvern ar fi susținut contrariul în ședința în fața Curții, achiesând în mod explicit la poziția exprimată de Comisia Europeană în observațiile sale scrise, potrivit căreia ar reieși dintr‑o interpretare sistemică a acestei directive, în lumina obiectivelor sale, că aceasta reglementează nu numai prelucrările propriu‑zise, ci și operațiunile care intervin anterior acestora, precum o tentativă de prelucrare, fără ca aplicarea directivei menționate să fie subordonată condiției ca această tentativă de prelucrare să fi fost încununată de succes.

36

Pe de altă parte, guvernul austriac arată că punctul 27 din concluziile domnului avocat general se întemeiază pe fapte eronate, întrucât lasă să se înțeleagă că tentativele de prelucrare menționate la punctul 22 din prezenta hotărâre nu ar fi fost documentate în dosarul poliției judiciare. În această privință, guvernul respectiv precizează că, contrar a ceea ce reiese din cuprinsul punctului 27 menționat, precum și din cererea de decizie preliminară, el a arătat, în observațiile sale scrise, că aceste tentative de prelucrare fuseseră consemnate în două rapoarte întocmite de agenții de poliție însărcinați cu investigația în cauza principală și că aceste rapoarte fuseseră ulterior depuse la dosarul Ministerului Public.

37

Printr‑o decizie a președintelui Curții din 23 mai 2023, cererea guvernului austriac având ca obiect rectificarea concluziilor domnului avocat general a fost recalificată într‑o cerere de redeschidere a fazei orale a procedurii, în sensul articolului 83 din Regulamentul de procedură.

38

În această privință, trebuie amintit, pe de o parte, că Statutul Curții de Justiție a Uniunii Europene și Regulamentul de procedură nu prevăd posibilitatea ca persoanele interesate menționate la articolul 23 din acest statut să prezinte observații ca răspuns la concluziile prezentate de avocatul general. Pe de altă parte, în temeiul articolului 252 al doilea paragraf TFUE, avocatul general prezintă în mod public, cu deplină imparțialitate și în deplină independență, concluzii motivate cu privire la cauzele care, în conformitate cu statutul menționat, necesită intervenția sa. Nici concluziile acestuia, nici motivarea pe care se întemeiază avocatul general nu sunt obligatorii pentru Curte. În consecință, dezacordul unei persoane interesate față de concluziile avocatului general, oricare ar fi chestiunile pe care acesta le examinează în cadrul lor, nu poate constitui prin el însuși un motiv care să justifice redeschiderea procedurii orale (Hotărârea din 14 martie 2024, f6 Cigarettenfabrik, C‑336/22, EU:C:2024:226, punctul 25 și jurisprudența citată).

39

Este adevărat că, conform articolului 83 din Regulamentul de procedură, Curtea poate oricând să dispună, după ascultarea avocatului general, redeschiderea fazei orale a procedurii, în special atunci când consideră că nu este suficient de lămurită sau atunci când o parte a invocat, după închiderea acestei faze, un fapt nou de natură să aibă o influență decisivă asupra deciziei Curții sau atunci când cauza trebuie soluționată pe baza unui argument care nu a fost dezbătut.

40

Cu toate acestea, în speță, Curtea consideră că dispune, la finalul fazei scrise a procedurii și al ședinței care a avut loc în fața sa, de toate elementele necesare pentru a se pronunța cu privire la prezenta cerere de decizie preliminară. În plus, elementele invocate de guvernul austriac în susținerea cererii sale de redeschidere a fazei orale a procedurii nu constituie fapte noi de natură să aibă o influență decisivă asupra deciziei pe care aceasta este chemată să o pronunțe în prezenta cauză.

41

În ceea ce privește, mai precis, elementele de ordin factual menționate la punctul 36 din prezenta hotărâre, trebuie amintit că, în cadrul unei proceduri preliminare, Curții nu îi revine sarcina de a stabili dacă faptele invocate sunt dovedite, ci doar sarcina de a proceda la interpretarea dispozițiilor relevante ale dreptului Uniunii (a se vedea în acest sens Hotărârea din 31 ianuarie 2023, Puig Gordi și alții, C‑158/21, EU:C:2023:57, punctul 36). Astfel, potrivit jurisprudenței Curții, întrebările referitoare la interpretarea dreptului Uniunii sunt adresate de instanța națională în cadrul normativ și factual pe care îl definește sub răspunderea sa și a cărui exactitate Curtea nu are competența să o verifice [a se vedea în acest sens Hotărârea din 18 iunie 2024, Bundesrepublik Deutschland (Efectul unei decizii de acordare a statutului de refugiat),C‑753/22, EU:C:2024:524, punctul 44 și jurisprudența citată].

42

În aceste condiții, Curtea consideră, după ascultarea avocatului general, că nu este necesar să dispună redeschiderea fazei orale a procedurii.

43

Mai multe dintre părțile interesate care au depus observații scrise în cadrul prezentei proceduri au contestat admisibilitatea cererii de decizie preliminară în ansamblu sau a unora dintre întrebările adresate de instanța de trimitere.

44

În primul rând, guvernele austriac, francez și suedez susțin că decizia de trimitere nu îndeplinește cerințele prevăzute la articolul 94 din Regulamentul de procedură, pentru motivul că nu ar cuprinde elementele de fapt și de drept necesare pentru a furniza un răspuns util acestei instanțe.

45

În al doilea rând, guvernul austriac susține, pe de o parte, că, prin intermediul celei de a doua și al celei de a treia întrebări preliminare, instanța de trimitere solicită în esență să se stabilească dacă dispozițiile interpretate coroborat ale articolelor 18 și 99 din StPO sunt conforme cu dreptul Uniunii. Or, întrucât aceste dispoziții nu stabilesc condițiile în care trebuie efectuată examinarea suporturilor de date ridicate, întrebările respective nu ar avea nicio legătură cu obiectul litigiului principal. Acesta arată, pe de altă parte, că, în temeiul dreptului austriac, este necesară o ordonanță a Ministerului Public pentru a ridica un telefon mobil sau pentru a încerca să acceseze datele conținute în acest telefon. Această instanță ar trebui, așadar, să constate o încălcare a dreptului austriac, astfel încât întrebările adresate de instanța menționată nu ar fi necesare pentru soluționarea acestui litigiu și, prin urmare, nu s‑ar impune pronunțarea cu privire la cererea de decizie preliminară.

46

Cu titlu introductiv, trebuie amintit că, în temeiul unei jurisprudențe constante, în cadrul cooperării dintre Curte și instanțele naționale instituite la articolul 267 TFUE, numai instanța națională care este sesizată cu soluționarea litigiului și care trebuie să își asume răspunderea pentru decizia ce urmează a fi pronunțată are competența să aprecieze, luând în considerare particularitățile cauzei, atât necesitatea unei decizii preliminare pentru a fi în măsură să pronunțe propria hotărâre, cât și pertinența întrebărilor pe care le adresează Curții. În consecință, în cazul în care întrebările adresate privesc interpretarea dreptului Uniunii, Curtea este în principiu obligată să se pronunțe (Hotărârea din 24 iulie 2023, Lin, C‑107/23 PPU, EU:C:2023:606, punctul 61 și jurisprudența citată).

47

Rezultă că întrebările privind dreptul Uniunii beneficiază de o prezumție de pertinență. Curtea poate refuza să se pronunțe asupra unei întrebări preliminare adresate de o instanță națională numai dacă este evident că interpretarea solicitată a dreptului Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, atunci când problema este de natură ipotetică sau atunci când Curtea nu dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care i‑au fost adresate (Hotărârea din 24 iulie 2023, Lin, C‑107/23 PPU, EU:C:2023:606, punctul 62 și jurisprudența citată).

48

În ceea ce privește, în primul rând, argumentul întemeiat pe nerespectarea cerințelor prevăzute la articolul 94 din Regulamentul de procedură, trebuie arătat că, potrivit unei jurisprudențe constante, reflectată în prezent la acest articol 94 literele (a) și (b), necesitatea de a ajunge la o interpretare a dreptului Uniunii care să îi fie utilă instanței naționale impune definirea de către aceasta din urmă a cadrului factual și normativ în care se înscriu întrebările adresate sau cel puțin explicarea ipotezelor de fapt pe care se întemeiază aceste întrebări. În plus, este indispensabil, așa cum prevede articolul 94 litera (c) menționat, ca cererea de decizie preliminară să expună motivele care au determinat instanța de trimitere să aibă îndoieli cu privire la interpretarea sau validitatea anumitor dispoziții ale dreptului Uniunii, precum și legătura pe care ea o stabilește între aceste dispoziții și reglementarea națională aplicabilă litigiului principal (Hotărârea din 21 decembrie 2023, European Superleague Company, C‑333/21, EU:C:2023:1011, punctul 59 și jurisprudența citată).

49

În speță, în ceea ce privește cadrul factual, instanța de trimitere a precizat, în cererea sa de decizie preliminară, că autoritățile polițienești austriece, după ce au ridicat telefonul mobil al lui CG în cadrul unei anchete polițienești în materie de trafic de stupefiante, au încercat în două rânduri să acceseze datele conținute în acest telefon, din proprie inițiativă, fără a dispune de o autorizație prealabilă din partea Ministerului Public sau a unei instanțe în acest scop. Ea a precizat de asemenea că CG luase cunoștință de tentativele de accesare a datelor conținute în telefonul său mobil în momentul în care a ascultat mărturia unui agent de poliție. În sfârșit, aceasta a arătat că aceste tentative de accesare nici nu fuseseră documentate în dosarul întocmit de poliția judiciară.

50

În ceea ce privește cadrul normativ, această instanță a precizat că dispozițiile naționale pe care le‑a menționat în decizia de trimitere permit o tentativă de accesare a datelor conținute într‑un telefon mobil în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor, fără a limita această posibilitate la scopul exclusiv al combaterii criminalității grave, fără a supune această tentativă de accesare unui control prealabil din partea unei instanțe sau a unei entități administrative independente și fără a prevedea ca persoanele în cauză să fie informate cu privire la tentativa respectivă, printre altele pentru a putea formula opoziție la aceasta prin introducerea unei căi de atac jurisdicționale.

51

În plus, instanța menționată a precizat, astfel cum reiese din cuprinsul punctelor 26-29 din prezenta hotărâre, motivele care au determinat‑o să adreseze Curții cererea de decizie preliminară și legătura care, în opinia sa, există între dispozițiile dreptului Uniunii și ale cartei vizate de această cerere și cele ale dreptului austriac aplicabile, în opinia sa, litigiului principal.

52

Elementele menționate la punctele 49-51 din prezenta hotărâre permit, astfel, să se considere că cererea de decizie preliminară îndeplinește cerințele prevăzute la articolul 94 din Regulamentul de procedură.

53

În al doilea rând, în ceea ce privește argumentele întemeiate pe faptul că dispozițiile dreptului austriac vizate la a doua și la a treia întrebare preliminară nu ar fi relevante și pe faptul că instanța de trimitere ar fi trebuit să constate o încălcare a acestui drept, trebuie amintit că nu este de competența Curții să se pronunțe cu privire la interpretarea dispozițiilor naționale și să hotărască dacă interpretarea sau aplicarea dată de instanța națională este corectă, o astfel de interpretare fiind de competența exclusivă a acesteia din urmă [Hotărârea din 15 iunie 2023, Getin Noble Bank (Suspendarea executării unui contract de credit),C‑287/22, EU:C:2023:491, punctul 32 și jurisprudența citată].

54

În speță, din cererea de decizie preliminară și în special din modul de redactare a întrebărilor preliminare reiese că instanța de trimitere consideră, pe de o parte, că aceste dispoziții ale dreptului austriac sunt aplicabile litigiului principal și, pe de altă parte, că o tentativă de accesare a datelor conținute într‑un telefon mobil, fără autorizarea prealabilă a Ministerului Public sau a unei instanțe, cum este cea în discuție în litigiul principal, este permisă de dreptul austriac. Conform jurisprudenței citate la punctul anterior din prezenta hotărâre, nu este de competența Curții să se pronunțe cu privire la o astfel de interpretare a dispozițiilor menționate.

55

Rezultă că întrebările adresate de instanța de trimitere sunt admisibile.

56

Guvernul austriac susține, în observațiile sale scrise, că Curtea nu este competentă să răspundă la prima și la a doua întrebare preliminară, dat fiind că aceste întrebări privesc interpretarea articolului 5 și a articolului 15 alineatul (1) din Directiva 2002/58, deși este evident că această directivă nu se aplică în litigiul principal. În ședință, mai multe guverne au susținut că o reformulare a întrebărilor preliminare în raport cu Directiva 2016/680 nu este posibilă. În special, guvernul austriac a subliniat că faptul că această din urmă directivă nu conține dispoziții echivalente cu articolul 5 și cu articolul 15 alineatul (1) din Directiva 2002/58 se opune acestei reformulări. Guvernul francez a susținut, la rândul său, că competența de a reformula întrebările preliminare își are una dintre limite în dreptul statelor membre de a prezenta observații scrise. Astfel, potrivit acestui din urmă guvern, acest drept ar fi lipsit de orice efectivitate în cazul în care cadrul juridic al procedurii ar putea fi modificat radical cu ocazia reformulării de către Curte a întrebărilor preliminare.

57

În această privință, trebuie amintit că Curtea a statuat, întemeindu‑se în special pe articolul 1 alineatele (1) și (3) și pe articolul 3 din Directiva 2002/58, că, atunci când statele membre pun în mod direct în aplicare măsuri care derogă de la confidențialitatea comunicațiilor electronice, fără a impune obligații de prelucrare furnizorilor de astfel de servicii de comunicații, protecția datelor persoanelor vizate nu intră sub incidența Directivei 2002/58, ci doar a dreptului național, sub rezerva aplicării Directivei 2016/680 (Hotărârea din 6 octombrie 2020, Privacy International, C‑623/17, EU:C:2020:790, punctul 48, precum și Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 103).

58

Or, este cert că litigiul principal privește tentativa de accesare a datelor cu caracter personal conținute într‑un telefon mobil în mod direct de către autoritățile polițienești, fără să fi fost solicitată vreo intervenție a unui furnizor de servicii de comunicații electronice.

59

Prin urmare, este evident că acest litigiu nu intră în domeniul de aplicare al Directivei 2002/58, vizată de prima și de a doua întrebare preliminară.

60

Trebuie amintit totuși că, potrivit unei jurisprudențe constante, în cadrul procedurii de cooperare între instanțele naționale și Curte instituite la articolul 267 TFUE, este de competența acesteia din urmă să ofere instanței naționale un răspuns util, care să îi permită să soluționeze litigiul cu care este sesizată. Din această perspectivă, Curtea trebuie, dacă este cazul, să reformuleze întrebările care îi sunt adresate. În plus, Curtea poate fi pusă în situația de a lua în considerare norme de drept al Uniunii la care instanța națională nu a făcut referire în enunțul întrebărilor sale [Hotărârea din 15 iulie 2021, Ministrstvo za obrambo, C‑742/19, EU:C:2021:597, punctul 31 și jurisprudența citată, precum și Hotărârea din 18 iunie 2024, Generalstaatsanwaltschaft Hamm (Cerere de extrădare a unui refugiat în Turcia), C‑352/22, EU:C:2024:521, punctul 47].

61

Astfel, împrejurarea că, pe plan formal, o instanță națională a adresat o întrebare preliminară făcând trimitere la anumite dispoziții ale dreptului Uniunii nu împiedică Curtea să furnizeze acestei instanțe toate elementele de interpretare ce pot fi utile pentru soluționarea cauzei cu care este sesizată, indiferent dacă ea s‑a referit sau nu la acestea în enunțul întrebărilor sale. În această privință, revine Curții sarcina de a extrage din ansamblul elementelor furnizate de instanța națională și în special din motivarea deciziei de trimitere elementele de drept al Uniunii care necesită o interpretare, având în vedere obiectul litigiului (Hotărârea din 22 iunie 2022, Volvo și DAF Trucks, C‑267/20, EU:C:2022:494, punctul 28, precum și jurisprudența citată).

62

Este adevărat că, în temeiul unei jurisprudențe constante, informațiile furnizate în decizia de trimitere sunt destinate nu numai să permită Curții să dea răspunsuri utile, ci și să ofere guvernelor statelor membre, precum și celorlalte părți interesate posibilitatea de a prezenta observații, conform articolului 23 din Statutul Curții de Justiție a Uniunii Europene (Hotărârea din 21 decembrie 2023, Royal Antwerp Football Club, C‑680/21, EU:C:2023:1010, punctul 32 și jurisprudența citată).

63

Cu toate acestea, astfel cum reiese din cuprinsul punctelor 31-33 din prezenta hotărâre, ca răspuns la cererea de informații adresată de Curte instanței de trimitere, aceasta din urmă a arătat că Directiva 2016/680 era aplicabilă litigiului principal. Părțile interesate au avut posibilitatea, în observațiile lor scrise, să își exprime poziția cu privire la interpretarea acestei directive și la relevanța sa pentru cauza principală. În plus, în vederea ședinței de audiere a pledoariilor, Curtea a solicitat participanților la faza orală a procedurii să răspundă, în cadrul acestei ședințe, la anumite întrebări referitoare la directiva menționată. În special, aceasta le‑a invitat să își exprime poziția cu privire la relevanța articolului 4 din aceasta din urmă pentru a răspunde la prima întrebare preliminară, precum și cu privire la cea a articolelor 13 și 54 din aceeași directivă pentru a răspunde la a treia întrebare preliminară.

64

În consecință, împrejurarea că prima și a doua întrebare preliminară privesc interpretarea articolului 5 și a articolului 15 alineatul (1) din Directiva 2002/58, iar nu Directiva 2016/680, nu se opune reformulării întrebărilor adresate de instanța de trimitere în raport cu dispozițiile relevante, pentru prezenta cauză, ale acestei din urmă directive și, prin urmare, competenței Curții de a răspunde la aceste întrebări.

65

Această concluzie nu este repusă în discuție de argumentul Irlandei, precum și al guvernelor francez și norvegian potrivit căruia o tentativă de accesare a datelor cu caracter personal nu intră în domeniul de aplicare al Directivei 2016/680, din moment ce aceasta nu se aplică decât prelucrărilor realizate efectiv.

66

Guvernele respective arată, în această privință, că interpretarea dispozițiilor directivei menționate nu ar fi utilă pentru soluționarea litigiului principal, și nici interpretarea cartei, în măsura în care aceasta este aplicabilă numai atunci când statele membre pun în aplicare dreptul Uniunii.

67

Cu toate acestea, atunci când nu rezultă în mod vădit că interpretarea unui act de drept al Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, cum este cazul Directivei 2016/680 în speță, obiecția întemeiată pe inaplicabilitatea acelui act în cauza principală ține de fondul întrebărilor (a se vedea prin analogie Hotărârea din 24 iulie 2023, Lin, C‑107/23 PPU, EU:C:2023:606, punctul 66 și jurisprudența citată).

68

Așadar, trebuie să se examineze în prealabil dacă o tentativă de accesare de către autoritățile polițienești a datelor conținute într‑un telefon mobil intră în domeniul de aplicare material al acestei directive.

69

Articolul 2 alineatul (1) din Directiva 2016/680 definește domeniul de aplicare material al acesteia. Potrivit acestei dispoziții, directiva menționată „se aplică prelucrării datelor cu caracter personal de către autoritățile competente în scopurile prevăzute la articolul 1 alineatul (1) [din aceasta]”, și anume, printre altele, „prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor”.

70

Articolul 3 punctul 2 din directiva menționată definește noțiunea de „prelucrare” în sensul că include „orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi […] extragerea, consultarea” sau „diseminarea sau punerea la dispoziție în orice alt mod”.

71

Reiese, astfel, din însuși modul de redactare a articolului 3 punctul 2 din Directiva 2016/680 și în special din utilizarea expresiilor „orice operațiune”, „[orice] set de operațiuni” și „punerea la dispoziție în orice alt mod” că legiuitorul Uniunii a intenționat să confere o sferă largă noțiunii de „prelucrare” și, prin urmare, domeniului de aplicare material al acestei directive. Această interpretare este confirmată de caracterul neexhaustiv, exprimat prin locuțiunea „cum ar fi”, al operațiunilor menționate în această dispoziție [a se vedea prin analogie Hotărârea din 24 februarie 2022, Valsts ieņēmumu dienests (Prelucrarea datelor cu caracter personal în scopuri fiscale),C‑175/20, EU:C:2022:124, punctul 35].

72

Aceste elemente textuale pledează astfel în sensul unei interpretări potrivit căreia, atunci când autoritățile polițienești ridică un telefon și îl manipulează în scopul extragerii și al consultării datelor cu caracter personal conținute în acest telefon, ele efectuează o prelucrare, în sensul articolului 3 punctul 2 din Directiva 2016/680, chiar dacă aceste autorități nu ar reuși, din motive tehnice, să acceseze aceste date.

73

Această interpretare este confirmată de contextul în care se înscrie articolul 3 punctul 2 din Directiva 2016/680. Astfel, în temeiul articolului 4 alineatul (1) litera (b) din această directivă, statele membre garantează că datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și că nu sunt prelucrate într‑un mod incompatibil cu aceste scopuri. Această din urmă dispoziție consacră principiul limitării scopurilor [a se vedea în acest sens Hotărârea din 26 ianuarie 2023, Ministerstvo na vatreshnite raboti (Înregistrarea de date biometrice și genetice de către poliție), C‑205/21, EU:C:2023:49, punctul 122]. Or, efectivitatea acestui principiu impune în mod necesar ca scopul colectării să fie determinat încă din stadiul în care autoritățile competente încearcă să acceseze date cu caracter personal, întrucât o astfel de tentativă, dacă se dovedește fructuoasă, este de natură să le permită printre altele să colecteze, să extragă sau să consulte imediat datele în cauză.

74

În ceea ce privește obiectivele Directivei 2016/680, aceasta urmărește printre altele, astfel cum reiese din considerentele (4), (7) și (15) ale acesteia, să asigure un nivel ridicat de protecție a datelor cu caracter personal ale persoanelor fizice.

75

Or, acest obiectiv ar fi repus în discuție dacă o tentativă de accesare a datelor cu caracter personal conținute într‑un telefon mobil nu ar putea fi calificată drept „prelucrare” a acestor date. Astfel, o interpretare a Directivei 2016/680 în acest sens ar expune persoanele vizate de o asemenea tentativă de accesare la un risc important ca o încălcare a principiilor stabilite de această directivă să nu mai poată fi evitată.

76

Mai trebuie arătat că o asemenea interpretare este conformă cu principiul securității juridice, care, conform jurisprudenței constante a Curții, impune ca aplicarea normelor de drept să fie previzibilă pentru justițiabili, mai ales atunci când ele pot produce consecințe defavorabile (Hotărârea din 27 iunie 2024, Gestore dei Servizi Energetici, C‑148/23, EU:C:2024:555, punctul 42 și jurisprudența citată). Astfel, o interpretare potrivit căreia aplicabilitatea Directivei 2016/680 ar depinde de succesul tentativei de accesare a datelor cu caracter personal conținute într‑un telefon mobil ar crea atât pentru autoritățile naționale competente, cât și pentru justițiabili o incertitudine incompatibilă cu acest principiu.

77

Din considerațiile care precedă reiese că o tentativă de accesare a datelor conținute într‑un telefon mobil, de către autoritățile polițienești, în scopul unei anchete în materie penală precum cea în discuție în litigiul principal intră, așa cum a apreciat domnul avocat general la punctul 53 din concluzii, în domeniul de aplicare al Directivei 2016/680.

78

Instanța de trimitere a vizat în mod expres, la prima și la a doua întrebare, pe de o parte, articolul 15 alineatul (1) din Directiva 2002/58, care impune printre altele ca măsurile legislative a căror adoptare de către statele membre o permite, care restrâng sfera de aplicare a drepturilor și obligațiilor prevăzute de mai multe dispoziții ale acestei directive, să constituie o măsură necesară, adecvată și proporțională în cadrul unei societăți democratice pentru protejarea securității naționale – și anume siguranța statului –, a apărării și a securității publice sau pentru a asigura prevenirea, investigarea, detectarea și urmărirea penală a infracțiunilor ori a folosirii neautorizate a sistemelor de comunicații electronice și, pe de altă parte, articolul 52 alineatul (1) din cartă, care consacră principiul proporționalității în contextul restrângerii exercițiului drepturilor și libertăților recunoscute de cartă.

79

Or, potrivit articolului 4 alineatul (1) litera (c) din Directiva 2016/680, statele membre trebuie să garanteze că datele cu caracter personal sunt adecvate, relevante și neexcesive în ceea ce privește scopurile în care sunt prelucrate. Această dispoziție impune astfel respectarea de către statele membre a principiului „reducerii la minimum a datelor”, care dă expresie acestui principiu al proporționalității (Hotărârea din 30 ianuarie 2024, Direktor na Glavna direktsiaNatsionalna politsia pri MVR – Sofia, C‑118/22, EU:C:2024:97, punctul 41 și jurisprudența citată).

80

Rezultă că, printre altele, colectarea de date cu caracter personal în cadrul unei proceduri penale și stocarea acestora de către autoritățile polițienești, în scopurile enunțate la articolul 1 alineatul (1) din directiva menționată, trebuie să respecte, ca orice prelucrare care intră în domeniul de aplicare al acesteia, acest din urmă principiu (Hotărârea din 30 ianuarie 2024, Direktor na Glavna direktsiaNatsionalna politsia pri MVR – Sofia, C‑118/22, EU:C:2024:97, punctul 42 și jurisprudența citată).

81

Astfel, este necesar să se considere că, prin intermediul primei și al celei de a doua întrebări, care trebuie analizate împreună, instanța de trimitere solicită în esență să se stabilească dacă articolul 4 alineatul (1) litera (c) din Directiva 2016/680, interpretat în lumina articolelor 7 și 8, precum și a articolului 52 alineatul (1) din cartă, se opune unei reglementări naționale care acordă autorităților competente posibilitatea de a accesa datele conținute într‑un telefon mobil în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor în general și care nu supune exercitarea acestei posibilități unui control prealabil de către o instanță sau de către o entitate administrativă independentă.

82

Cu titlu introductiv, trebuie arătat că, astfel cum reiese din considerentele (2) și (4) ale Directivei 2016/680, instituind totodată un cadru solid și coerent în materie de protecție a datelor cu caracter personal pentru a asigura respectarea dreptului fundamental al protecției persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal care le privesc, recunoscut la articolul 8 alineatul (1) din cartă și la articolul 16 alineatul (1) TFUE, această directivă urmărește să contribuie la realizarea unui spațiu de libertate, securitate și justiție în cadrul Uniunii [a se vedea în acest sens Hotărârea din 25 februarie 2021, Comisia/Spania (Directiva privind datele cu caracter personal – Domeniul penal), C‑658/19, EU:C:2021:138, punctul 75].

83

În acest scop, Directiva 2016/680 urmărește printre altele, așa cum s‑a arătat la punctul 74 din prezenta hotărâre, să asigure un nivel ridicat de protecție a datelor cu caracter personal ale persoanelor fizice.

84

În această privință, trebuie amintit că, astfel cum subliniază considerentul (104) al Directivei 2016/680, limitările pe care această directivă permite să fie aduse dreptului la protecția datelor cu caracter personal, prevăzut la articolul 8 din cartă, precum și dreptului la respectarea vieții private și de familie, protejat de articolul 7 din această cartă, trebuie interpretate în conformitate cu cerințele articolului 52 alineatul (1) din aceasta, care includ respectarea principiului proporționalității (Hotărârea din 30 ianuarie 2024, Direktor na Glavna direktsiaNatsionalna politsia pri MVR – Sofia, C‑118/22, EU:C:2024:97, punctul 33).

85

Astfel, aceste drepturi fundamentale nu sunt prerogative absolute, ci trebuie să fie luate în considerare în raport cu funcția lor în societate și trebuie evaluate comparativ cu alte drepturi fundamentale. Orice restrângere a exercițiului acestor drepturi fundamentale trebuie, în conformitate cu articolul 52 alineatul (1) din cartă, să fie prevăzută de lege și să respecte substanța acelorași drepturi fundamentale, precum și principiul proporționalității. În temeiul acestui din urmă principiu, pot fi impuse limitări numai în cazul în care acestea sunt necesare și numai dacă răspund efectiv obiectivelor de interes general recunoscute de Uniune sau necesității protejării drepturilor și a libertăților celorlalți. Acestea trebuie să fie efectuate în limitele strictului necesar, iar reglementarea care cuprinde limitările trebuie să prevadă norme clare și precise care să guverneze conținutul și aplicarea acestor limitări (Hotărârea din 30 ianuarie 2024, Direktor na Glavna direktsiaNatsionalna politsia pri MVR – Sofia, C‑118/22, EU:C:2024:97, punctul 39 și jurisprudența citată).

86

În ceea ce privește, în primul rând, obiectivul de interes general care poate justifica o restrângere a exercițiului drepturilor fundamentale consacrate la articolele 7 și 8 din cartă, precum cea care decurge din reglementarea în discuție în litigiul principal, trebuie subliniat că o prelucrare de date cu caracter personal în cadrul unei anchete polițienești privind sancționarea unei infracțiuni, cum ar fi o tentativă de accesare a datelor conținute într‑un telefon mobil, trebuie considerată în principiu ca răspunzând efectiv unui obiectiv de interes general recunoscut de Uniune, în sensul articolului 52 alineatul (1) din cartă.

87

În ceea ce privește, în al doilea rând, cerința caracterului necesar al unei asemenea restrângeri, așa cum subliniază în esență considerentul (26) al Directivei 2016/680, această cerință nu este îndeplinită atunci când obiectivul de interes general vizat poate fi atins în mod rezonabil la fel de eficient prin alte mijloace, care să afecteze mai puțin drepturile fundamentale ale persoanelor vizate (a se vedea în acest sens Hotărârea din 30 ianuarie 2024, Direktor na Glavna direktsiaNatsionalna politsia pri MVR – Sofia, C‑118/22, EU:C:2024:97, punctul 40 și jurisprudența citată).

88

În schimb, cerința necesității este îndeplinită atunci când obiectivul urmărit de prelucrarea datelor în cauză nu poate fi atins în mod rezonabil la fel de eficient prin alte mijloace care să afecteze mai puțin drepturile fundamentale ale persoanelor vizate, în special dreptul la respectarea vieții private și de familie, precum și dreptul la protecția datelor cu caracter personal garantate la articolele 7 și 8 din cartă [Hotărârea din 26 ianuarie 2023, Ministerstvo na vatreshnite raboti (Înregistrarea de date biometrice și genetice de către poliție), C‑205/21, EU:C:2023:49, punctul 126 și jurisprudența citată].

89

În ceea ce privește, în al treilea rând, caracterul proporțional al restrângerii exercițiului drepturilor fundamentale garantate la articolele 7 și 8 din cartă, care decurge din astfel de prelucrări, acesta implică o ponderare a tuturor elementelor relevante ale speței (a se vedea în acest sens Hotărârea din 30 ianuarie 2024, Direktor na Glavna direktsiaNatsionalna politsia pri MVR – Sofia, C‑118/22, EU:C:2024:97, punctele 62 și 63 și jurisprudența citată).

90

Fac parte, printre altele, din asemenea elemente gravitatea restrângerii aduse astfel exercițiului drepturilor fundamentale în cauză, care depinde de natura și de sensibilitatea datelor la care autoritățile polițienești competente pot avea acces, importanța obiectivului de interes general urmărit prin această restrângere, legătura existentă între titularul telefonului mobil și infracțiunea în cauză sau relevanța datelor în cauză pentru constatarea faptelor.

91

În ceea ce privește, primo, gravitatea restrângerii drepturilor fundamentale care rezultă dintr‑o reglementare precum cea în discuție în litigiul principal, din decizia de trimitere reiese că această reglementare permite autorităților polițienești competente să acceseze, fără o autorizație prealabilă, datele conținute într‑un telefon mobil.

92

Un asemenea acces poate privi, în funcție de conținutul telefonului mobil în cauză și de alegerile efectuate de aceste autorități polițienești, nu numai datele de transfer și de localizare, ci și fotografiile și istoricul de navigare pe internet efectuată cu acest telefon sau chiar o parte a conținutului comunicațiilor efectuate cu telefonul respectiv, printre altele consultând mesajele care sunt stocate în acesta.

93

Accesul la un astfel de ansamblu de date poate permite deducerea unor concluzii foarte precise privind viața privată a persoanei vizate, precum obiceiurile sale din viața cotidiană, locurile de reședință permanentă sau temporară, deplasările zilnice sau alte deplasări, activitățile desfășurate, relațiile sociale ale acestei persoane și mediile sociale frecventate de ea.

94

În sfârșit, nu se poate exclude ca datele conținute într‑un telefon mobil să poată include date deosebit de sensibile, precum date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice și confesiunea religioasă sau convingerile filozofice, această sensibilitate justificând protecția specifică pe care o impune în privința lor articolul 10 din Directiva 2016/680, care se extinde și la date care, la finalul unei operațiuni intelectuale de deducție sau de suprapunere a informațiilor, dezvăluie indirect informații de această natură [a se vedea prin analogie Hotărârea din 5 iunie 2023, Comisia/Polonia (Independența și viața privată a judecătorilor), C‑204/21, EU:C:2023:442, punctul 344].

95

Ingerința în drepturile fundamentale garantate la articolele 7 și 8 din cartă la care poate conduce aplicarea unei reglementări precum cea în discuție în litigiul principal trebuie, prin urmare, să fie considerată gravă sau chiar deosebit de gravă.

96

În ceea ce privește, secundo, importanța obiectivului urmărit, trebuie subliniat că gravitatea infracțiunii care face obiectul anchetei constituie unul dintre parametrii centrali în cadrul examinării proporționalității ingerinței grave pe care o constituie accesul la datele cu caracter personal conținute într‑un telefon mobil și care permit deducerea unor concluzii precise privind viața privată a persoanei în cauză.

97

Cu toate acestea, a considera că numai combaterea infracționalității grave poate justifica accesul la datele conținute într‑un telefon mobil ar limita competențele de investigare ale autorităților competente, în sensul Directivei 2016/680, în privința infracțiunilor în general. Ar rezulta de aici o creștere a riscului de impunitate pentru asemenea infracțiuni, ținând seama de importanța pe care o pot avea asemenea date pentru anchetele penale. Astfel, o asemenea limitare ar încălca natura specifică a misiunilor îndeplinite de aceste autorități în scopurile prevăzute la articolul 1 alineatul (1) din directiva menționată, evidențiată în considerentele (10) și (11) ale acesteia, și ar aduce atingere obiectivului de realizare a unui spațiu de libertate, securitate și justiție în cadrul Uniunii pe care îl urmărește această directivă.

98

În aceste condiții, considerațiile menționate nu aduc atingere cerinței care decurge din articolul 52 alineatul (1) din cartă, potrivit căreia orice restrângere a exercițiului unui drept fundamental trebuie să fie „prevăzută de lege”, această cerință implicând faptul că temeiul juridic care autorizează o astfel de limitare definește în mod suficient de clar și de precis întinderea acesteia [a se vedea în acest sens Hotărârea din 26 ianuarie 2023, Ministerstvo na vatreshnite raboti (Înregistrarea de date biometrice și genetice de către poliție), C‑205/21, EU:C:2023:49, punctul 65 și jurisprudența citată].

99

Pentru a îndeplini această cerință, revine legiuitorului național sarcina de a defini în mod suficient de precis elementele, printre altele natura sau categoriile de infracțiuni în cauză, care trebuie luate în considerare.

100

În ceea ce privește, tertio, legătura existentă între titularul telefonului mobil cu infracțiunea în cauză, precum și relevanța datelor în cauză pentru constatarea faptelor, din articolul 6 din Directiva 2016/680 reiese că noțiunea de „persoană vizată” acoperă diferite categorii de persoane, și anume, în esență, persoanele suspectate, pentru motive serioase, că au săvârșit sau că urmează să săvârșească o infracțiune, persoanele care au fost condamnate pentru săvârșirea unei infracțiuni, victimele sau victimele potențiale ale unor astfel de infracțiuni, precum și alte părți care au legătură cu o infracțiune care ar putea fi chemate să depună mărturie în cadrul anchetelor legate de infracțiuni sau în cadrul procedurilor penale ulterioare. Potrivit acestui articol, statele membre sunt obligate să prevadă că operatorul, după caz și în măsura posibilului, face o distincție clară între datele cu caracter personal ale acestor diferite categorii de persoane vizate.

101

În această privință, în ceea ce privește în special accesul la datele conținute în telefonul mobil al persoanei care face obiectul unei anchete penale, precum în cauza principală, existența unor suspiciuni rezonabile în privința acesteia în sensul că a săvârșit, săvârșește sau intenționează să săvârșească o infracțiune ori că este implicată într‑un mod sau altul într‑o asemenea infracțiune trebuie să fie susținută de elemente obiective și suficiente.

102

Este esențial, în special pentru a asigura că principiul proporționalității este respectat în fiecare caz concret prin efectuarea unei ponderări a tuturor elementelor relevante, ca, atunci când accesul autorităților naționale competente la datele cu caracter personal implică riscul unei ingerințe grave sau chiar deosebit de grave în drepturile fundamentale ale persoanei vizate, acest acces să fie condiționat de un control prealabil efectuat fie de o instanță, fie de o entitate administrativă independentă.

103

Acest control prealabil impune ca instanța sau entitatea administrativă independentă însărcinată cu efectuarea acestuia să dispună de toate atribuțiile și să prezinte toate garanțiile necesare în vederea asigurării unei concilieri a diferitelor interese legitime și drepturi în cauză. În ceea ce privește mai precis o anchetă penală, un asemenea control impune ca această instanță sau această entitate să fie în măsură să asigure un just echilibru între, pe de o parte, interesele legitime legate de nevoile anchetei în cadrul combaterii infracționalității și, pe de altă parte, drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal ale persoanelor ale căror date sunt vizate de acces.

104

Acest control independent, într‑o situație precum cea vizată la punctul 102 din prezenta hotărâre, trebuie să intervină înaintea oricărei tentative de accesare a datelor vizate, cu excepția cazurilor de urgență justificate corespunzător, caz în care controlul menționat trebuie să intervină în termen scurt. Astfel, un control ulterior nu ar permite îndeplinirea obiectivului controlului prealabil, care constă în împiedicarea autorizării unui acces la datele în cauză care depășește limitele strictului necesar.

105

În special, instanța sau entitatea administrativă independentă care intervine în cadrul unui control prealabil efectuat în urma unei cereri de acces motivate care intră în domeniul de aplicare al Directivei 2016/680 trebuie să fie abilitată să refuze sau să restrângă acest acces atunci când constată că ingerința în drepturile fundamentale pe care ar constitui‑o accesul menționat ar fi disproporționată ținând seama de ansamblul elementelor relevante.

106

Un refuz sau o restrângere a accesului autorităților polițienești competente la datele conținute într‑un telefon mobil trebuie, astfel, să aibă loc în cazul în care, ținând seama de gravitatea infracțiunii și de nevoile anchetei, accesul la conținutul comunicațiilor sau la date sensibile nu apare ca fiind justificat.

107

În ceea ce privește în special prelucrările de date sensibile, trebuie să se țină seama de cerințele prevăzute la articolul 10 din Directiva 2016/680, a căror finalitate este de a asigura o protecție sporită în privința acestor prelucrări, care sunt susceptibile să genereze, astfel cum reiese din considerentul (37) al directivei menționate, riscuri considerabile la adresa drepturilor și libertăților fundamentale, cum ar fi dreptul la respectarea vieții private și de familie, precum și dreptul la protecția datelor cu caracter personal, garantate la articolele 7 și 8 din cartă. În acest scop, astfel cum rezultă din înșiși termenii acestui articol 10, cerința potrivit căreia prelucrarea unor astfel de date este autorizată „numai atunci când este strict necesară” trebuie interpretată în sensul că definește condiții mai stricte de legalitate a prelucrării datelor sensibile, în raport cu cele care decurg din articolul 4 alineatul (1) literele (b) și (c), precum și din articolul 8 alineatul (1) din directiva menționată, care se referă numai la „necesitatea” unei prelucrări a datelor care intră în general în domeniul de aplicare al aceleiași directive [Hotărârea din 26 ianuarie 2023, Ministerstvo na vatreshnite raboti (Înregistrarea de date biometrice și genetice de către poliție), C‑205/21, EU:C:2023:49, punctele 116 și 117, precum și jurisprudența citată].

108

Astfel, pe de o parte, utilizarea adverbului „numai” în fața expresiei „atunci când este strict necesară” subliniază că prelucrarea unor categorii speciale de date, în sensul articolului 10 menționat, nu va putea fi considerată necesară decât într‑un număr limitat de cazuri. Pe de altă parte, caracterul „strict” al necesității unei prelucrări a unor astfel de date presupune ca această necesitate să fie apreciată într‑un mod deosebit de riguros [Hotărârea din 26 ianuarie 2023, Ministerstvo na vatreshnite raboti (Înregistrarea de date biometrice și genetice de către poliție), C‑205/21, EU:C:2023:49, punctul 118].

109

Or, în speță, instanța de trimitere arată că, în cursul unei proceduri de anchetă penală, autoritățile polițienești austriece sunt abilitate să acceseze datele conținute într‑un telefon mobil. În plus, ea precizează că acest acces nu este supus în principiu autorizării prealabile de către o instanță sau o autoritate administrativă independentă. Cu toate acestea, este numai de competența acestei instanțe să deducă, în litigiul principal, consecințele precizărilor aduse printre altele la punctele 102-108 din prezenta hotărâre.

110

Din cele ce precedă reiese că trebuie să se răspundă la prima și la a doua întrebare că articolul 4 alineatul (1) litera (c) din Directiva 2016/680, citit în lumina articolelor 7 și 8, precum și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că nu se opune unei reglementări naționale care acordă autorităților competente posibilitatea de a accesa datele conținute într‑un telefon mobil în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor în general, dacă această reglementare:

111

Din decizia de trimitere reiese că, prin intermediul celei de a treia întrebări, instanța de trimitere urmărește în esență să se stabilească dacă CG ar fi trebuit să fie informat cu privire la tentativele de accesare a datelor conținute în telefonul său mobil pentru a‑și putea exercita dreptul la o cale de atac efectivă, garantat la articolul 47 din cartă.

112

În această privință, dispozițiile relevante ale Directivei 2016/680 sunt, pe de o parte, articolul 13 din această directivă, intitulat „Informații care se pun la dispoziția persoanei vizate sau se comunică acesteia”, și, pe de altă parte, articolul 54 din directiva menționată, intitulat „Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau a unei persoane împuternicite de către operator”.

113

Trebuie amintit de asemenea, astfel cum subliniază considerentul (104) al Directivei 2016/680, că limitările aduse de această directivă dreptului la o cale de atac efectivă și la un proces echitabil, protejat de articolul 47 din cartă, trebuie interpretate în conformitate cu cerințele articolului 52 alineatul (1) din aceasta, care includ respectarea principiului proporționalității.

114

Prin urmare, trebuie să se considere că, prin intermediul celei de a treia întrebări, instanța de trimitere solicită în esență să se stabilească dacă articolele 13 și 54 din Directiva 2016/680, citite în lumina articolului 47 și a articolului 52 alineatul (1) din cartă, trebuie interpretate în sensul că se opun unei reglementări naționale care permite autorităților competente în materie penală să încerce să acceseze datele conținute într‑un telefon mobil fără a informa persoana în cauză cu privire la aceasta.

115

Din articolul 13 alineatul (2) litera (d) din Directiva 2016/680 reiese că, pe lângă informațiile menționate la alineatul (1), precum identitatea operatorului, scopul acestei prelucrări și dreptul de a depune o plângere în fața unei autorități de supraveghere, care trebuie puse la dispoziția persoanei vizate, statele membre garantează prin lege că operatorul comunică persoanei vizate, pentru a permite acesteia exercitarea drepturilor sale, în cazul în care este necesar, informații suplimentare, în special atunci când datele cu caracter personal sunt colectate fără știrea persoanei vizate.

116

Articolul 13 alineatul (3) literele (a) și (b) din Directiva 2016/680 permite totuși legiuitorului național să restricționeze sau să omită furnizarea de informații persoanei vizate în conformitate cu alineatul (2) „în măsura în care și atât timp cât o astfel de măsură constituie o măsură necesară și proporțională într‑o societate democratică, ținând seama de drepturile fundamentale și de interesele legitime ale persoanei fizice”, printre altele, pentru „evitarea obstrucționării cercetărilor, anchetelor sau procedurilor oficiale sau juridice” sau pentru „a nu prejudicia prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor”.

117

În sfârșit, trebuie arătat că articolul 54 din Directiva 2016/680, care dă expresie articolului 47 din cartă, impune statelor membre să garanteze că, în cazul în care o persoană consideră că, prin prelucrarea datelor sale cu caracter personal cu nerespectarea dispozițiilor adoptate în temeiul acestei directive, au fost încălcate drepturile care îi revin în conformitate cu dispozițiile respective, această persoană are dreptul la exercitarea unei căi de atac judiciare eficiente.

118

Reiese din jurisprudență că dreptul la o cale de atac judiciară efectivă, garantat la articolul 47 din cartă, impune în principiu ca persoana interesată să poată cunoaște motivele pe care se întemeiază decizia luată în privința sa pentru a‑i permite să își apere drepturile în cele mai bune condiții posibile și să decidă în deplină cunoștință de cauză dacă este util să sesizeze instanța competentă, precum și pentru a‑i permite pe deplin acesteia din urmă să exercite controlul legalității acestei decizii [Hotărârea din 16 noiembrie 2023, Ligue des droits humains (Verificarea prelucrării datelor de către autoritatea de supraveghere),C‑333/22, EU:C:2023:874, punctul 58].

119

Deși acest drept nu constituie o prerogativă absolută și, în conformitate cu articolul 52 alineatul (1) din cartă, pot fi impuse restrângeri, există condiția ca aceste restrângeri să fie prevăzute de lege, să respecte substanța drepturilor și libertăților în cauză și, cu respectarea principiului proporționalității, să fie necesare și să răspundă efectiv obiectivelor de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților celorlalți [Hotărârea din 16 noiembrie 2023, Ligue des droits humains (Verificarea prelucrării datelor de către autoritatea de supraveghere),C‑333/22, EU:C:2023:874, punctul 59].

120

Prin urmare, din dispozițiile citate la punctele 115-119 din prezenta hotărâre rezultă că revine autorităților naționale competente care au fost autorizate de o instanță sau de o entitate administrativă independentă să acceseze datele stocate sarcina de a informa persoanele vizate, în cadrul procedurilor naționale aplicabile, cu privire la motivele pe care se întemeiază această autorizație, din momentul în care acest lucru nu poate compromite investigațiile desfășurate de aceste autorități, și de a le pune la dispoziție toate informațiile prevăzute la articolul 13 alineatul (1) din Directiva 2016/680. Aceste informații sunt, astfel, necesare pentru a permite acestor persoane să își exercite, printre altele, dreptul la o cale de atac, prevăzut în mod explicit la articolul 54 din Directiva 2016/680 [a se vedea în acest sens Hotărârea din 17 noiembrie 2022, Spetsializirana prokuratura (Conservarea datelor de trafic și localizare), C‑350/21, EU:C:2022:896, punctul 70 și jurisprudența citată].

121

În schimb, o reglementare națională care ar exclude în general orice drept de a obține astfel de informații nu ar fi conformă cu dreptul Uniunii [a se vedea în acest sens Hotărârea din 17 noiembrie 2022, Spetsializirana prokuratura (Conservarea datelor de trafic și localizare), C‑350/21, EU:C:2022:896, punctul 71].

122

În speță, din decizia de trimitere reiese că CG știa că telefonul său mobil fusese ridicat atunci când autoritățile polițienești austriece au încercat fără succes să îl deblocheze pentru a accesa datele conținute în acesta. În aceste condiții, nu rezultă că informarea lui CG cu privire la faptul că aceste autorități urmau să încerce să acceseze datele respective era susceptibilă să dăuneze investigațiilor, astfel încât el ar fi trebuit să fie informat în prealabil cu privire la aceasta.

123

Din ceea ce precedă reiese că trebuie să se răspundă la a treia întrebare că articolele 13 și 54 din Directiva 2016/680, citite în lumina articolului 47 și a articolului 52 alineatul (1) din cartă, trebuie interpretate în sensul că se opun unei reglementări naționale care permite autorităților competente să încerce să acceseze date conținute într‑un telefon mobil fără a informa persoana în cauză, în cadrul procedurilor naționale aplicabile, cu privire la motivele pe care se întemeiază autorizația de a accesa astfel de date, emisă de o instanță sau de o entitate administrativă independentă, începând din momentul în care comunicarea acestei informații nu mai este susceptibilă să compromită misiunile care revin acestor autorități în temeiul directivei menționate.

124

Întrucât, în privința părților din acțiunea principală, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.

Pentru aceste motive, Curtea (Marea Cameră) declară: