Cauza C‑291/12

Michael Schwarz

împotriva

Stadt Bochum

(cerere de decizie preliminară formulată de Verwaltungsgericht Gelsenkirchen)

„Trimitere preliminară — Spațiul de libertate, securitate și justiție — Pașaport biometric — Amprente digitale — Regulamentul (CE) nr. 2252/2004 — Articolul 1 alineatul (2) — Validitate — Temei juridic — Procedură de adoptare — Articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene — Dreptul la respectarea vieții private — Dreptul la protecția datelor cu caracter personal — Proporționalitate”

Sumar – Hotărârea Curții (Camera a patra) din 17 octombrie 2013

1. Controale la frontiere, azil și imigrare – Trecerea frontierelor externe ale statelor membre – Norme comune privind standardele și procedurile de control – Pașapoarte și documente de călătorie emise de statele membre – Regulamentul nr. 2252/2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în respectivele pașapoarte și documente – Temei juridic – Competența legiuitorului Uniunii – Stabilire a elementelor de securitate atât pentru pașapoartele resortisanților țărilor terțe, cât și pentru cele ale cetățenilor Uniunii

   [art. 62 pct. 2 lit. (a) CE; Regulamentul nr. 2252/2004 al Consiliului]

2. Acte ale instituțiilor – Procedură de elaborare – Consultare a Parlamentului European – Lipsă – Act înlocuit de un nou act adoptat potrivit procedurii de codecizie – Motiv inoperant

   [art. 62 pct. 2 lit. (a) CE și art. 67 alin. (1) CE]

3. Drepturi fundamentale – Carta drepturilor fundamentale a Uniunii Europene – Respectarea vieții private – Protecția datelor cu caracter personal – Noțiunea de date cu caracter personal – Prelevare și stocare a amprentelor digitale în pașapoartele cetățenilor Uniunii – Includere – Atingeri aduse drepturilor recunoscute de articolele 7 și 8 din cartă

   [Carta drepturilor fundamentale a Uniunii Europene, art. 7 și 8; Regulamentul nr. 2252/2004 al Consiliului, art. 1 alin. (2)]

4. Controale la frontiere, azil și imigrare – Trecerea frontierelor externe ale statelor membre – Norme comune privind standardele și procedurile de control – Pașapoarte și documente de călătorie emise de statele membre – Regulamentul nr. 2252/2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în respectivele pașapoarte și documente – Prelevare și stocare a amprentelor digitale în pașapoartele cetățenilor Uniunii – Respectarea vieții private – Protecția datelor cu caracter personal – Restrângeri – Condiții – Inexistență

   [Carta drepturilor fundamentale a Uniunii Europene, art. 7 și 8 și art. 52 alin. (1); Regulamentul nr. 2252/2004 al Consiliului, art. 1 alin. (2) și art. 4 alin. (3)]

1.  Reiese deopotrivă din modul de redactare a articolului 62 punctul 2 litera (a) CE, care făcea parte din titlul IV din Tratatul CE, și din obiectivul pe care acesta îl urmărea că respectiva dispoziție împuternicea Consiliul să reglementeze desfășurarea controalelor efectuate la frontierele externe ale Uniunii și destinate verificării identității persoanelor care trec aceste frontiere. Întrucât o astfel de verificare implica în mod necesar prezentarea unor documente care permit stabilirea acestei identități, articolul 62 punctul 2 litera (a) CE autoriza, în consecință, Consiliul să adopte dispoziții normative referitoare la astfel de documente și în special la pașapoarte.

   În ceea ce privește competența legiuitorului Uniunii în acest domeniu, trebuie arătat, pe de o parte, că respectivul articol, care se referea la controale asupra „persoanelor”, fără alte precizări, se referea nu numai la resortisanții țărilor terțe, ci și la cetățenii Uniunii și, în consecință, și la pașapoartele acestora din urmă.

   Pe de altă parte, armonizarea elementelor de securitate ale pașapoartelor cetățenilor Uniunii se poate impune pentru a evita ca acestea să prezinte dispozitive de securitate mai puțin perfecționate decât cele prevăzute pentru modelul‑tip de viză și pentru modelul uniform de permis de ședere al resortisanților țărilor terțe. În aceste condiții, legiuitorul Uniunii trebuie considerat competent să prevadă elemente de securitate echivalente pentru pașapoartele cetățenilor Uniunii în măsura în care o astfel de competență permite să se evite ca acestea să devină ținta unor falsificări și a unor utilizări frauduloase.

   (a se vedea punctele 17-19)

2.  A se vedea textul deciziei.

   (a se vedea punctele 21 și 22)

3.  Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene prevede că orice persoană are dreptul la respectarea vieții sale private. Potrivit articolului 8 alineatul (1) din aceasta, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Din aceste dispoziții coroborate reiese că, în principiu, orice prelucrare a datelor cu caracter personal de către un terț poate constitui o atingere adusă drepturilor menționate. Amprentele digitale se încadrează în această noțiune din moment ce conțin în mod obiectiv informații unice privind persoane fizice și permit identificarea lor precisă. Aplicarea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre implică prelevarea de către autoritățile naționale a amprentelor digitale ale persoanelor în cauză și stocarea lor pe suportul de stocare integrat în pașaport. Astfel de măsuri trebuie considerate ca reprezentând o prelucrare de date cu caracter personal și o atingere adusă drepturilor la respectarea vieții private și la protecția datelor cu caracter personal.

   (a se vedea punctele 24, 25, 27, 29 și 30)

4.  În ceea ce privește justificarea atingerilor aduse drepturilor consacrate de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene, care nu sunt prerogative absolute, trebuie amintit, mai întâi, că restrângerea care rezultă din prelevarea și din stocarea amprentelor digitale în cadrul eliberării pașapoartelor trebuie considerată ca fiind prevăzută de lege, în sensul articolului 52 alineatul (1) din cartă, din moment ce articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre prevede aceste operațiuni. În plus, prin prevenirea falsificării pașapoartelor și prin prevenirea utilizării lor frauduloase, cu alte cuvinte, utilizarea acestora de către alte persoane decât titularul lor legitim, dispoziția menționată urmărește să împiedice, printre altele, intrarea ilegală a persoanelor pe teritoriul Uniunii și urmărește un obiectiv de interes general recunoscut de Uniune.

   De asemenea, prelevarea și stocarea amprentelor digitale, prevăzute la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004, sunt apte să atingă obiectivele urmărite de acest regulament și, prin urmare, obiectivul de prevenire a intrării ilegale de persoane pe teritoriul Uniunii.

   Pe de o parte, chiar dacă metoda de verificare a identității prin intermediul amprentelor digitale nu este pe deplin fiabilă, întrucât nu exclude complet acceptările de persoane neautorizate, ea reduce în mod considerabil riscul unor astfel de acceptări care ar exista dacă nu s‑ar utiliza respectiva metodă. Pe de altă parte, neconcordanța amprentelor digitale ale deținătorului pașaportului cu datele integrate în acest document nu înseamnă că persoanei în cauză i se refuză în mod automat intrarea pe teritoriul Uniunii. Singura consecință a unei astfel de neconcordanțe va fi demararea unui control aprofundat menit să stabilească în mod definitiv identitatea respectivei persoane.

   În sfârșit, în ceea ce privește caracterul necesar al unei astfel de prelucrări, nu s‑a adus la cunoștința Curții existența unor măsuri apte să contribuie destul de eficient la atingerea obiectivului privind protecția pașapoartelor împotriva utilizării lor frauduloase, aducând totodată atingeri mai puțin semnificative drepturilor recunoscute la articolele 7 și 8 din cartă decât cele determinate de metoda întemeiată pe amprentele digitale. Articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 nu implică prelucrări ale amprentelor digitale prelevate care depășesc ceea ce este necesar pentru realizarea obiectivului menționat. Astfel, articolul 4 alineatul (3) din regulamentul menționat precizează în mod expres că amprentele digitale pot fi utilizate numai pentru a verifica autenticitatea pașaportului și identitatea titularului său și reiese din articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 că acesta asigură o protecție împotriva riscului de citire a datelor care conțin amprente digitale de către persoane neautorizate și nu prevede stocarea amprentelor digitale decât în pașaport, care rămâne în posesia exclusivă a titularului său.

   (a se vedea punctele 33, 35-38, 42-45, 53, 54, 56, 57 și 60)

Cauza C‑291/12

Michael Schwarz

împotriva

Stadt Bochum

(cerere de decizie preliminară formulată de Verwaltungsgericht Gelsenkirchen)

„Trimitere preliminară — Spațiul de libertate, securitate și justiție — Pașaport biometric — Amprente digitale — Regulamentul (CE) nr. 2252/2004 — Articolul 1 alineatul (2) — Validitate — Temei juridic — Procedură de adoptare — Articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene — Dreptul la respectarea vieții private — Dreptul la protecția datelor cu caracter personal — Proporționalitate”

Sumar – Hotărârea Curții (Camera a patra) din 17 octombrie 2013

1. Controale la frontiere, azil și imigrare — Trecerea frontierelor externe ale statelor membre — Norme comune privind standardele și procedurile de control — Pașapoarte și documente de călătorie emise de statele membre — Regulamentul nr. 2252/2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în respectivele pașapoarte și documente — Temei juridic — Competența legiuitorului Uniunii — Stabilire a elementelor de securitate atât pentru pașapoartele resortisanților țărilor terțe, cât și pentru cele ale cetățenilor Uniunii

   [art. 62 pct. 2 lit. (a) CE; Regulamentul nr. 2252/2004 al Consiliului]

2. Acte ale instituțiilor — Procedură de elaborare — Consultare a Parlamentului European — Lipsă — Act înlocuit de un nou act adoptat potrivit procedurii de codecizie — Motiv inoperant

   [art. 62 pct. 2 lit. (a) CE și art. 67 alin. (1) CE]

3. Drepturi fundamentale — Carta drepturilor fundamentale a Uniunii Europene — Respectarea vieții private — Protecția datelor cu caracter personal — Noțiunea de date cu caracter personal — Prelevare și stocare a amprentelor digitale în pașapoartele cetățenilor Uniunii — Includere — Atingeri aduse drepturilor recunoscute de articolele 7 și 8 din cartă

   [Carta drepturilor fundamentale a Uniunii Europene, art. 7 și 8; Regulamentul nr. 2252/2004 al Consiliului, art. 1 alin. (2)]

4. Controale la frontiere, azil și imigrare — Trecerea frontierelor externe ale statelor membre — Norme comune privind standardele și procedurile de control — Pașapoarte și documente de călătorie emise de statele membre — Regulamentul nr. 2252/2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în respectivele pașapoarte și documente — Prelevare și stocare a amprentelor digitale în pașapoartele cetățenilor Uniunii — Respectarea vieții private — Protecția datelor cu caracter personal — Restrângeri — Condiții — Inexistență

   [Carta drepturilor fundamentale a Uniunii Europene, art. 7 și 8 și art. 52 alin. (1); Regulamentul nr. 2252/2004 al Consiliului, art. 1 alin. (2) și art. 4 alin. (3)]

1.  Reiese deopotrivă din modul de redactare a articolului 62 punctul 2 litera (a) CE, care făcea parte din titlul IV din Tratatul CE, și din obiectivul pe care acesta îl urmărea că respectiva dispoziție împuternicea Consiliul să reglementeze desfășurarea controalelor efectuate la frontierele externe ale Uniunii și destinate verificării identității persoanelor care trec aceste frontiere. Întrucât o astfel de verificare implica în mod necesar prezentarea unor documente care permit stabilirea acestei identități, articolul 62 punctul 2 litera (a) CE autoriza, în consecință, Consiliul să adopte dispoziții normative referitoare la astfel de documente și în special la pașapoarte.

   În ceea ce privește competența legiuitorului Uniunii în acest domeniu, trebuie arătat, pe de o parte, că respectivul articol, care se referea la controale asupra „persoanelor”, fără alte precizări, se referea nu numai la resortisanții țărilor terțe, ci și la cetățenii Uniunii și, în consecință, și la pașapoartele acestora din urmă.

   Pe de altă parte, armonizarea elementelor de securitate ale pașapoartelor cetățenilor Uniunii se poate impune pentru a evita ca acestea să prezinte dispozitive de securitate mai puțin perfecționate decât cele prevăzute pentru modelul‑tip de viză și pentru modelul uniform de permis de ședere al resortisanților țărilor terțe. În aceste condiții, legiuitorul Uniunii trebuie considerat competent să prevadă elemente de securitate echivalente pentru pașapoartele cetățenilor Uniunii în măsura în care o astfel de competență permite să se evite ca acestea să devină ținta unor falsificări și a unor utilizări frauduloase.

   (a se vedea punctele 17-19)

2.  A se vedea textul deciziei.

   (a se vedea punctele 21 și 22)

3.  Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene prevede că orice persoană are dreptul la respectarea vieții sale private. Potrivit articolului 8 alineatul (1) din aceasta, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Din aceste dispoziții coroborate reiese că, în principiu, orice prelucrare a datelor cu caracter personal de către un terț poate constitui o atingere adusă drepturilor menționate. Amprentele digitale se încadrează în această noțiune din moment ce conțin în mod obiectiv informații unice privind persoane fizice și permit identificarea lor precisă. Aplicarea articolului 1 alineatul (2) din Regulamentul nr. 2252/2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre implică prelevarea de către autoritățile naționale a amprentelor digitale ale persoanelor în cauză și stocarea lor pe suportul de stocare integrat în pașaport. Astfel de măsuri trebuie considerate ca reprezentând o prelucrare de date cu caracter personal și o atingere adusă drepturilor la respectarea vieții private și la protecția datelor cu caracter personal.

   (a se vedea punctele 24, 25, 27, 29 și 30)

4.  În ceea ce privește justificarea atingerilor aduse drepturilor consacrate de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene, care nu sunt prerogative absolute, trebuie amintit, mai întâi, că restrângerea care rezultă din prelevarea și din stocarea amprentelor digitale în cadrul eliberării pașapoartelor trebuie considerată ca fiind prevăzută de lege, în sensul articolului 52 alineatul (1) din cartă, din moment ce articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 privind standardele pentru elementele de securitate și elementele biometrice integrate în pașapoarte și în documente de călătorie emise de statele membre prevede aceste operațiuni. În plus, prin prevenirea falsificării pașapoartelor și prin prevenirea utilizării lor frauduloase, cu alte cuvinte, utilizarea acestora de către alte persoane decât titularul lor legitim, dispoziția menționată urmărește să împiedice, printre altele, intrarea ilegală a persoanelor pe teritoriul Uniunii și urmărește un obiectiv de interes general recunoscut de Uniune.

   De asemenea, prelevarea și stocarea amprentelor digitale, prevăzute la articolul 1 alineatul (2) din Regulamentul nr. 2252/2004, sunt apte să atingă obiectivele urmărite de acest regulament și, prin urmare, obiectivul de prevenire a intrării ilegale de persoane pe teritoriul Uniunii.

   Pe de o parte, chiar dacă metoda de verificare a identității prin intermediul amprentelor digitale nu este pe deplin fiabilă, întrucât nu exclude complet acceptările de persoane neautorizate, ea reduce în mod considerabil riscul unor astfel de acceptări care ar exista dacă nu s‑ar utiliza respectiva metodă. Pe de altă parte, neconcordanța amprentelor digitale ale deținătorului pașaportului cu datele integrate în acest document nu înseamnă că persoanei în cauză i se refuză în mod automat intrarea pe teritoriul Uniunii. Singura consecință a unei astfel de neconcordanțe va fi demararea unui control aprofundat menit să stabilească în mod definitiv identitatea respectivei persoane.

   În sfârșit, în ceea ce privește caracterul necesar al unei astfel de prelucrări, nu s‑a adus la cunoștința Curții existența unor măsuri apte să contribuie destul de eficient la atingerea obiectivului privind protecția pașapoartelor împotriva utilizării lor frauduloase, aducând totodată atingeri mai puțin semnificative drepturilor recunoscute la articolele 7 și 8 din cartă decât cele determinate de metoda întemeiată pe amprentele digitale. Articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 nu implică prelucrări ale amprentelor digitale prelevate care depășesc ceea ce este necesar pentru realizarea obiectivului menționat. Astfel, articolul 4 alineatul (3) din regulamentul menționat precizează în mod expres că amprentele digitale pot fi utilizate numai pentru a verifica autenticitatea pașaportului și identitatea titularului său și reiese din articolul 1 alineatul (2) din Regulamentul nr. 2252/2004 că acesta asigură o protecție împotriva riscului de citire a datelor care conțin amprente digitale de către persoane neautorizate și nu prevede stocarea amprentelor digitale decât în pașaport, care rămâne în posesia exclusivă a titularului său.

   (a se vedea punctele 33, 35-38, 42-45, 53, 54, 56, 57 și 60)