EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 62017CC0623
Opinion of Advocate General Campos Sánchez-Bordona delivered on 15 January 2020.#Privacy International v Secretary of State for Foreign and Commonwealth Affairs and Others.#Request for a preliminary ruling from the Investigatory Powers Tribunal - London.#Reference for a preliminary ruling – Processing of personal data in the electronic communications sector – Providers of electronic communications services – General and indiscriminate transmission of traffic data and location data – Safeguarding of national security – Directive 2002/58/EC – Scope – Article 1(3) and Article 3 – Confidentiality of electronic communications – Protection – Article 5 and Article 15(1) – Charter of Fundamental Rights of the European Union – Articles 7, 8 and 11 and Article 52(1) – Article 4(2) TEU.#Case C-623/17.
Concluziile avocatului general M. Campos Sánchez-Bordona prezentate la 15 ianuarie 2020.
Privacy International împotriva Secretary of State for Foreign and Commonwealth Affairs și alții.
Cerere de decizie preliminară formulată de Investigatory Powers Tribunal.
Trimitere preliminară – Prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice – Furnizori de servicii de comunicații electronice – Transmitere generalizată și nediferențiată a datelor de transfer și a datelor de localizare – Apărarea securității naționale – Directiva 2002/58/CE – Domeniu de aplicare – Articolul 1 alineatul (3) și articolul 3 – Confidențialitatea comunicațiilor electronice – Protecție – Articolul 5 și articolul 15 alineatul (1) – Carta drepturilor fundamentale a Uniunii Europene – Articolele 7, 8 și 11, precum și articolul 52 alineatul (1) – Articolul 4 alineatul (2) TUE.
Cauza C-623/17.
Concluziile avocatului general M. Campos Sánchez-Bordona prezentate la 15 ianuarie 2020.
Privacy International împotriva Secretary of State for Foreign and Commonwealth Affairs și alții.
Cerere de decizie preliminară formulată de Investigatory Powers Tribunal.
Trimitere preliminară – Prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice – Furnizori de servicii de comunicații electronice – Transmitere generalizată și nediferențiată a datelor de transfer și a datelor de localizare – Apărarea securității naționale – Directiva 2002/58/CE – Domeniu de aplicare – Articolul 1 alineatul (3) și articolul 3 – Confidențialitatea comunicațiilor electronice – Protecție – Articolul 5 și articolul 15 alineatul (1) – Carta drepturilor fundamentale a Uniunii Europene – Articolele 7, 8 și 11, precum și articolul 52 alineatul (1) – Articolul 4 alineatul (2) TUE.
Cauza C-623/17.
Court reports – general ; Court reports – general
ECLI identifier: ECLI:EU:C:2020:5
CONCLUZIILE AVOCATULUI GENERAL
DOMNUL CAMPOS SÁNCHEZ‑BORDONA
prezentate la 15 ianuarie 2020 ( 1 )
Cauza C‑623/17
Privacy International
împotriva
Secretary of State for Foreign and Commonwealth Affairs,
Secretary of State for the Home Department,
Government Communications Headquarters,
Security Service,
Secret Intelligence Service
[cerere de decizie preliminară formulată de Investigatory Powers Tribunal (Tribunalul pentru Competențe de Investigare, Regatul Unit)]
„Trimitere preliminară – Prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice – Directiva 2002/58/CE – Domeniu de aplicare – Articolul 1 alineatul (3) – Articolul 15 alineatul (3) – Carta drepturilor fundamentale a Uniunii Europene – Articolele 7, 8 și 51 și articolul 52 alineatul (1) – Articolul 4 alineatul (2) TUE – Transmitere generalizată și nediferențiată către serviciile de securitate a datelor de conectare ale utilizatorilor unui serviciu de comunicații electronice”
1. |
În ultimii ani, Curtea a menținut o orientare jurisprudențială constantă cu privire la păstrarea și la accesarea datelor cu caracter personal, următoarele hotărâri reprezentând repere majore:
|
2. |
Hotărârile respective (în special a doua) preocupă autoritățile din anumite state membre, deoarece, în opinia lor, au drept consecință faptul că le privează de un instrument pe care îl consideră indispensabil pentru protecția securității naționale și pentru combaterea terorismului. Prin urmare, o parte dintre acele state membre solicită revocarea sau nuanțarea jurisprudenței respective. |
3. |
Anumite instanțe din statele membre au subliniat această preocupare în patru trimiteri preliminare ( 7 ), în privința cărora prezentăm concluziile noastre din această zi. |
4. |
În cele patru cauze se ridică, în primul rând, problema aplicării Directivei 2002/58 în ceea ce privește activitățile legate de securitatea națională și de combaterea terorismului. Dacă directiva respectivă ar fi aplicabilă în acest context, ar trebui să se stabilească, în continuare, în ce măsură li se permite statelor membre să restrângă dreptul la respectarea vieții private protejat de aceasta. În ultimul rând, va trebui să se analizeze în ce măsură diversele legislații naționale (cea britanică ( 8 ), cea belgiană ( 9 ) și cea franceză ( 10 )) în această materie respectă dreptul Uniunii, astfel cum a fost interpretat de Curte. |
I. Cadrul normativ
A. Dreptul Uniunii
5. |
Facem trimitere la punctul corespunzător din Concluziile noastre prezentate în cauzele C‑511/18 și C‑512/18. |
B. Dreptul național (aplicabil în prezenta speță)
1. Telecommunications Act 1984 ( 11 )
6. |
În conformitate cu articolul 94, secretarul de stat poate da operatorului unei rețele publice de comunicații electronice instrucțiunile generale sau specifice pe care le consideră necesare în interesul securității naționale sau al relațiilor cu guvernul unei țări sau al unui teritoriu situat în afara Regatului Unit. |
2. Data Retention and Investigatory Powers Act 2014 ( 12 )
7. |
Articolul 1 prevede: „(1) Secretarul de stat poate, în temeiul unui ordin de păstrare, să solicite unui operator de telecomunicații publice să păstreze date relevante referitoare la comunicații în cazul în care consideră că solicitarea respectivă este necesară și proporțională în raport cu unul sau mai multe dintre obiectivele prevăzute la articolul 22 alineatul (2) literele (a)-(h) din Regulation of Investigatory Powers Act 2000 [Legea din 2000 de reglementare a competențelor de investigare, denumită în continuare «RIPA»]. (2) Un ordin de păstrare poate:
(3) Secretarul de stat poate, prin intermediul unui regulament, să adopte dispoziții suplimentare referitoare la păstrarea datelor relevante referitoare la comunicații. (4) Aceste dispoziții pot privi în special:
[…] (5) Perioada maximă prevăzută în aplicarea alineatului (4) litera (b) nu trebuie să depășească 12 luni începând de la data indicată în raport cu datele vizate de regulamentele menționate la alineatul (3). (6) Un operator de telecomunicații publice care păstrează date relevante referitoare la comunicații în aplicarea prezentului articol nu poate divulga datele respective, cu excepția cazului în care:
(7) Secretarul de stat poate, pe cale normativă, să adopte măsuri cu privire la oricare dintre dispozițiile adoptate (sau care pot fi adoptate) în aplicarea alineatului (4) literele (d)-(g) sau a alineatului (6), în legătură cu datele referitoare la comunicații păstrate de furnizorii de servicii de telecomunicații pe baza unui cod de bune practici, în temeiul articolului 102 din Legea din 2001 privind combaterea terorismului, criminalitatea și securitatea [Anti‑terrorism, Crime and Security Act 2001]”. |
3. RIPA
8. |
Articolul 21 prevede: „[…] (4) În prezentul capitol, «date privind comunicațiile» înseamnă oricare dintre următoarele:
[…] (6) În această secțiune, noțiunea de «dată privind transferul», cu privire la orice comunicație, se referă la:
[…]” |
9. |
Articolul 22 prevede: „(1) Prezentul articol se aplică în cazul în care persoana responsabilă în temeiul acestui capitol consideră că, pentru motivele prevăzute la alineatul (2) al prezentului articol, este necesar să obțină orice dată din cadrul unei comunicații. (2) Pentru motive care intră sub incidența prezentului alineat, este necesar să se obțină date din cadrul unei comunicații dacă acestea sunt necesare:
[…] (4) Sub rezerva dispozițiilor alineatului (5), persoana responsabilă poate, atunci când consideră că un operator de telecomunicații sau un operator poștal se află, s‑ar putea afla sau ar putea fi în măsură să se afle în posesia unor date, să solicite printr‑o cerere operatorului de telecomunicații sau operatorului poștal ca acesta:
(5) Persoana responsabilă nu trebuie să acorde o autorizație în conformitate cu alineatul (3) sau să formuleze o cerere în temeiul alineatului (4) decât dacă apreciază că obținerea datelor în discuție, care rezultă dintr‑un comportament autorizat sau impus în temeiul unei autorizații sau al unei cereri, este proporțională cu scopul urmărit prin obținerea datelor.” |
10. |
În conformitate cu articolul 65, se pot formula plângeri la Investigatory Powers Tribunal (Tribunalul pentru Competențe de Investigare, Regatul Unit) dacă există motive pentru a considera că datele au fost colectate în mod necorespunzător. |
II. Situația de fapt și întrebările preliminare
11. |
Potrivit instanței de trimitere, litigiul principal se referă la obținerea și la utilizarea de către United Kingdom Security and Intelligence Agencies (agențiile de securitate și de informații din Regatul Unit, denumite în continuare „ASI”) a datelor referitoare la comunicații în masă. |
12. |
Aceste date includ informații de tipul „cine” utilizează telefonul și internetul, precum și „când, unde, cum și cu cine” le utilizează. Ele cuprind localizarea telefoanelor mobile și fixe de pe care se efectuează sau pe care se primesc apeluri, precum și a computerelor de pe care se realizează accesul la internet. Ele nu includ conținutul comunicațiilor, care poate fi obținut numai printr‑un ordin judecătoresc. |
13. |
Reclamanta din procedura principală (Privacy International, organizație non‑guvernamentală pentru apărarea drepturilor omului) a formulat o acțiune în fața instanței de trimitere, susținând că obținerea și utilizarea datelor menționate de către ASI încalcă dreptul la respectarea vieții private consacrat la articolul 8 din Convenția europeană a drepturilor omului (denumită în continuare „CEDO”) și sunt incompatibile cu dreptul Uniunii. |
14. |
Autoritățile pârâte ( 13 ) susțin că exercitarea competenței lor în această materie este legală și esențială, printre altele, pentru protecția securității naționale. |
15. |
Potrivit informațiilor din decizia de trimitere, în temeiul instrucțiunilor emise de secretarul de stat în conformitate cu articolul 94 din Legea din 1984, ASI primesc datele referitoare la comunicațiile în masă prin intermediul operatorilor rețelelor publice de comunicații electronice. |
16. |
Aceste date includ informații privind transferul și localizarea, precum și activitățile sociale, comerciale și financiare, comunicațiile și călătoriile utilizatorilor. Odată intrate în posesia ASI, datele respective sunt păstrate în siguranță de acestea, prin utilizarea unor tehnici (de exemplu, filtrarea și agregarea) generalizate, adică nedirecționate spre obiective specifice și cunoscute. |
17. |
Instanța de trimitere consideră dovedit faptul că aceste tehnici sunt esențiale pentru activitatea ASI în cadrul combaterii amenințărilor grave la adresa siguranței publice, în special a terorismului, a contraspionajului și a proliferării nucleare. Capacitatea ASI de a obține și de a utiliza datele respective este esențială pentru protecția securității naționale a Regatului Unit. |
18. |
Potrivit instanței de trimitere, măsurile în litigiu respectă dreptul național și articolul 8 din CEDO. Totuși, aceasta are îndoieli cu privire la compatibilitatea lor cu dreptul Uniunii, având în vedere Hotărârea Tele2 Sverige și Watson. |
19. |
În acest context, instanța de trimitere adresează Curții următoarele întrebări preliminare:
|
20. |
Instanța de trimitere motivează întrebările sale după cum urmează:
|
III. Procedura în fața Curții
21. |
Cererea de decizie preliminară a fost înregistrată la grefa Curții la 31 octombrie 2017. |
22. |
Au prezentat observații scrise guvernele german, belgian, britanic, ceh, cipriot, spaniol, estonian, francez, maghiar, irlandez, leton, neerlandez, norvegian, polonez, portughez și suedez, precum și Comisia. |
23. |
La 9 septembrie 2019 a avut loc o ședință publică, desfășurată împreună cu cele din cauzele C‑511/18, C‑512/18 și C‑520/18, în care s‑au prezentat părțile din cele patru cauze preliminare, guvernele menționate anterior, precum și Comisia și Autoritatea Europeană pentru Protecția Datelor. |
IV. Analiză
A. Cu privire la domeniul de aplicare al Directivei 2002/58 și la excluderea securității naționale (prima întrebare preliminară)
24. |
În Concluziile noastre prezentate la aceeași dată în cauzele C‑511/18 și C‑512/18, explicăm motivele pentru care, în opinia noastră, Directiva 2002/58 „se aplică, în principiu, atunci când furnizorii de servicii electronice sunt obligați prin lege să păstreze datele abonaților lor și să permită accesul autorităților publice la ele. Această teză nu este afectată de faptul că obligațiile sunt impuse furnizorilor pentru motive de securitate națională” ( 15 ). |
25. |
În prezentarea argumentelor noastre, facem referire la incidența Hotărârilor Curții din 30 mai 2006, Parlamentul/Consiliul și Comisia ( 16 ), și Tele2 Sverige și Watson și alții, susținând o interpretare care le include pe ambele ( 17 ). |
26. |
În aceleași concluzii, odată constatată aplicabilitatea Directivei 2002/58, examinăm excluderea securității naționale, prevăzută de aceasta, și incidența articolului 4 alineatul (2) TUE ( 18 ). |
27. |
Fără a aduce atingere aspectelor prezentate în continuare, facem trimitere la cele afirmate în concluziile menționate și în cele prezentate în cauza C‑520/18. |
1. Aplicarea Directivei 2002/58 în prezenta cauză
28. |
Conform dispozițiilor în discuție în speță, furnizorii de servicii de comunicații electronice sunt destinatarii unei obligații care implică, pe lângă păstrarea datelor deținute ca urmare a serviciului prestat utilizatorilor rețelelor publice de comunicații ale Uniunii, și prelucrarea lor ( 19 ). |
29. |
Astfel, operatorii menționați trebuie să transmită în mod obligatoriu către ASI datele respectivele. Problema care se ridică aici se referă la aspectul dacă articolul 15 alineatul (1) din Directiva 2002/58 permite ca această transmitere, având în vedere scopul său, să fie pur și simplu exclusă din domeniul de aplicare al dreptului Uniunii. |
30. |
Noi credem că nu. Păstrarea datelor menționate, urmată de transmiterea lor ulterioară, poate fi calificată drept prelucrare de date cu caracter personal realizată de furnizorii de servicii de telecomunicații electronice, motiv pentru care intră în mod firesc în domeniul de aplicare al Directivei 2002/58. |
31. |
După cum sugerează instanța de trimitere, motivele de securitate națională nu pot prevala asupra acestei constatări, astfel încât obligația în litigiu să nu mai intre în domeniul de aplicare al dreptului Uniunii. În opinia noastră, astfel cum am menționat, furnizorii sunt obligați să efectueze o prelucrare de date în legătură cu furnizarea de servicii de comunicații electronice destinate publicului prin intermediul rețelelor publice de comunicații din cadrul Uniunii, ceea ce corespunde chiar domeniului de aplicare al Directivei 2002/58, conform articolului 3 alineatul (1) din aceasta. |
32. |
Plecând de la această premisă, dezbaterea privește nu activitățile ASI (care, astfel cum am menționat anterior, ar putea să nu intre sub incidența dreptului Uniunii în cazul în care nu ar viza operatorii de comunicații electronice), ci păstrarea și transmiterea ulterioară a datelor deținute de operatorii respectivi. Din această perspectivă, intră în joc drepturile fundamentale garantate de Uniune. |
33. |
Elementul‑cheie pentru soluționarea acestei dezbateri este, încă o dată, obligația de păstrare generalizată și nediferențiată a datelor cu caracter personal la care au acces autoritățile publice. |
2. Invocarea securității naționale
34. |
Având în vedere că, în prezenta cauză, instanța de trimitere acordă o atenție specială activității ASI din domeniul securității naționale, ne permitem să reproducem unele dintre punctele din Concluziile noastre prezentate la aceeași dată în cauzele C‑511/18 și C‑512/18, referitoare la această chestiune:
[…]
[…]
[…]
|
3. Consecințele aplicării Hotărârii Tele2 Sverige și Watson în prezenta cauză
35. |
Instanța de trimitere s‑a concentrat pe interpretarea realizată de Curte în Hotărârea Tele2 Sverige și Watson, prezentând dificultățile pe care le‑ar implica, în opinia sa, aplicarea acesteia în prezenta cauză. |
36. |
Hotărârea Tele2 Sverige și Watson a stabilit astfel condițiile pe care trebuie să le îndeplinească o reglementare națională care instituie obligația de a păstra date de transfer și de localizare pentru accesarea ulterioară a acestora de către autoritățile publice. |
37. |
La fel ca în cauzele C‑511/18 și C‑512/18 și pentru motive similare, considerăm că normele naționale vizate de prezenta trimitere preliminară nu respectă condițiile stabilite în Hotărârea Tele2 Sverige și Watson, deoarece acestea prevăd o păstrare generalizată și nediferențiată a datelor cu caracter personal care facilitează o descriere detaliată a vieții persoanelor afectate, pentru o perioadă îndelungată. |
38. |
În concluziile prezentate în cele două cauze ridicăm problema dacă ar fi posibilă nuanțarea sau completarea jurisprudenței menționate în hotărârea respectivă, având în vedere consecințele sale asupra combaterii terorismului sau a protejării statului de alte amenințări similare la adresa securității naționale. |
39. |
Ne permitem de asemenea să reproducem în continuare o parte dintre punctele din concluziile respective, în care susținem în esență că, având în vedere că este posibilă nuanțarea jurisprudenței respective, se impune confirmarea sa în ceea ce privește aspectele esențiale:
|
B. Cu privire la a doua întrebare preliminară
40. |
Instanța de trimitere formulează a doua întrebare preliminară pentru eventualitatea în care se va răspunde în sens afirmativ la prima. În acest caz, solicită să se stabilească ce „altă cerință suplimentară față de cele impuse de CEDO” sau față de cele care decurg din Hotărârea Tele2 Sverige și Watson ar trebui prevăzută. |
41. |
În acest sens, ea subliniază că impunerea condițiilor stabilite în Hotărârea Tele2 Sverige și Watson „ar submina măsurile luate pentru protejarea securității naționale de către ASI”. |
42. |
Având în vedere că răspunsul pe care îl propunem la prima întrebare este negativ, nu este necesar să o abordăm pe cea de a doua. Aceasta din urmă, astfel cum subliniază instanța de trimitere însăși, este condiționată de constatarea compatibilității cu dreptul Uniunii a „tehnicil[or] de obținere și de prelucrare automată în masă” a datelor cu caracter personal ale tuturor utilizatorilor din Regatul Unit, pe care operatorii serviciilor de comunicații electronice ar trebui să le transmită către ASI. |
43. |
În cazul în care Curtea apreciază că este necesar să se răspundă la cea de a doua întrebare preliminară, considerăm că ar trebui să confirmăm condițiile menționate în Hotărârea Tele2 Sverige și Watson în legătură cu:
|
44. |
Ar fi suficient, astfel cum am menționat, să confirmăm aceste condiții, a căror aplicare este obligatorie, pentru motivele menționate în Concluziile prezentate în cauzele C‑511/18 și C‑512/18 și, respectiv, C‑520/18, fără a fi necesar să adăugăm „altele” suplimentare, în sensul la care face referire instanța de trimitere. |
V. Concluzie
45. |
În temeiul considerațiilor anterioare, propunem Curții să răspundă Investigatory Powers Tribunal (Tribunalul pentru Competențe de Investigare, Regatul Unit) după cum urmează: „Articolul 4 TUE și articolul 1 alineatul (3) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) trebuie interpretate în sensul că se opun unei reglementări naționale care impune furnizorului unei rețele de comunicații electronice obligația de a furniza «date referitoare la comunicații în masă» către agențiile de securitate și de informații dintr‑un stat membru, care implică colectarea prealabilă a acestora în mod generalizat și nediferențiat.” Cu titlu subsidiar: „Accesul agențiilor de securitate și de informații dintr‑un stat membru la datele cu caracter personal transmise de furnizorii de rețele de comunicații electronice trebuie să respecte condițiile stabilite în Hotărârea din 21 decembrie 2016, Tele2 Sverige și Watson (C‑203/15 și C‑698/15, EU:C:2016:970).” |
( 1 ) Limba originală: spaniola.
( 2 ) Cauzele C‑293/12 și C‑594/12, denumite în continuare „Hotărârea Digital Rights, EU:C:2014:238.
( 3 ) Directiva Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE (JO 2006, L 105, p. 54, Ediție specială, 13/vol. 053, p. 51).
( 4 ) Cauzele C‑203/15 și C‑698/15, denumite în continuare „Hotărârea Tele2 Sverige și Watson, EU:C:2016:970.
( 5 ) Directiva Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO 2002, L 201, p. 37, Ediție specială, 13/vol. 036, p. 63).
( 6 ) Cauza C‑207/16, denumită în continuare Ministerio Fiscal,EU:C:2018:788.
( 7 ) În afară de prezenta cauză, este vorba despre cauzele C‑511/18 și C‑512/18, La Quadrature du Net și alții, și C‑520/18, Ordre des barreaux francophones et germanophone și alții.
( 8 ) Hotărârea Privacy International, C‑623/17.
( 9 ) Hotărârea Ordre des barreaux francophones et germanophone și alții, C‑520/18.
( 10 ) Hotărârea La Quadrature du Net și alții, C‑511/18 și C‑512/18.
( 11 ) Legea din 1984 privind telecomunicațiile, denumită în continuare „Legea din 1984”.
( 12 ) Legea din 2014 privind păstrarea datelor și competențele de investigare; denumită în continuare „DRIPA”.
( 13 ) Secretary of State for Foreign and Commonwealth Affairs (secretarul de stat pentru Afaceri Externe și Commonwealth, Regatul Unit), Secretary of State for the Home Department (secretarul de stat pentru Afaceri Interne, Regatul Unit) și cele trei ASI din Regatul Unit, și anume, Government Communications Headquarters (Cartierul General pentru Comunicații din Regatul Unit) (GCHQ), Security Service (Serviciul de Securitate, Regatul Unit) (MI5) și Secret Intelligence Service (Serviciul Secret de Informații, Regatul Unit) (MI6).
( 14 ) Id est, jurisprudența stabilită prin Hotărârea Tele2 Sverige și Watson.
( 15 ) Concluziile prezentate în cauzele C‑511/18 și C‑512/18, punctul 42.
( 16 ) Cauzele C‑317/04 și C‑318/04, EU:C:2006:346.
( 17 ) Concluziile prezentate în cauzele C‑511/18 și C‑512/18, punctele 44-76.
( 18 ) Ibidem, punctele 77-90.
( 19 ) În temeiul articolului 2 din Directiva 2002/58, în sensul acestei directive, se aplică definițiile prevăzute de Directiva 95/46. În conformitate cu articolul 2 litera (b) din aceasta din urmă, „prelucrarea datelor cu caracter personal” înseamnă „orice operațiune sau serie de operațiuni efectuate cu privire la datele cu caracter personal, indiferent dacă se realizează prin mijloace automate sau nu, precum colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punere la dispoziție în alt mod, alinierea sau combinarea, blocarea, ștergerea sau distrugerea” (sublinierea noastră).