1.

Cererile de decizie preliminară conexate în această procedură sunt strâns legate de cele formulate în cauzele C‑793/19, SpaceNet, C‑794/19, Telekom Deutschland, și C‑140/20, Commissioner of the Garda Síochána și alții, cu privire la care prezentăm concluzii la aceeași dată ( 2 ).

2.

În Concluziile prezentate în cauzele SpaceNet și Telekom Deutschland și, respectiv, Commissioner of the Garda Síochána expunem motivele care ne determină să sugerăm Curții să ofere Bundesverwaltungsgericht (Curtea Administrativă Federală, Germania) și Supreme Court (Curtea Supremă, Irlanda) un răspuns în linia jurisprudenței privind Directiva 2002/58/CE ( 3 ), care a fost „recapitulată” în Hotărârea La Quadrature du Net ( 4 ).

3.

Cu toate acestea, este cert că cele două cereri de decizie preliminară formulate de Cour de Cassation (Curtea de Casație, Franța) nu vizează în mod direct Directiva 2002/58, ci Directiva 2003/6/CE ( 5 ) și Regulamentul (UE) nr. 596/2014 ( 6 ).

4.

Or, problema în discuție în aceste două proceduri este, în esență, aceeași ca în celelalte trimiteri preliminare, și anume dacă statele membre pot impune obligația de a păstra în mod generalizat și nediferențiat datele de transfer din domeniul comunicațiilor electronice ( 7 ).

5.

Prin urmare, deși, cu această ocazie, intră în joc Directiva 2003/6 și Regulamentul nr. 596/2014 (care vizează combaterea operațiunilor ce pot fi calificate drept abuz de piață) ( 8 ), considerăm că în acest context este aplicabilă jurisprudența Curții sintetizată în Hotărârea La Quadrature du Net.

6.

Conform articolului 1 („Sfera de aplicare și scopul”):

„(1)   Prezenta directivă prevede armonizarea dispozițiilor naționale, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și a libertăților fundamentale, în special a dreptului la confidențialitate și la respectarea vieții private, în domeniul prelucrării de date cu caracter personal în sectorul comunicațiilor electronice și a asigurării liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul [Uniunii].

(2)   Prevederile prezentei directive precizează și completează Directiva 95/46/CE [a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10)] în scopurile menționate la alineatul (1). Mai mult, acestea sunt menite a asigura protecția intereselor legitime ale abonaților persoane juridice.

(3)   Prezenta directivă nu se aplică activităților care nu sunt cuprinse în domeniul de aplicare al [TFUE], cum sunt cele menționate la titlurile V și VI ale Tratatului privind Uniunea Europeană, și în orice caz activităților legate de siguranța publică, de apărare, de siguranța statului (inclusiv de bunăstarea economică a acestuia, dacă activitățile respective sunt legate de chestiuni de siguranța statului) și activităților statului în domeniul legii penale.”

7.

Articolul 2 („Definiții”) prevede:

„Cu excepția cazurile în care se precizează altfel, se aplică definițiile din Directiva 95/46/CE și din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind cadrul comun de reglementare a rețelelor și serviciilor de comunicații electronice (Directiva‑cadru) [JO 2002, L 108, p. 33, Ediție specială, 13/vol. 35, p. 195].

Se aplică de asemenea următoarele definiții:

[…]

[…]”.

8.

Articolul 15 alineatul (1) precizează:

„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană.”

9.

Conform articolului 11:

„Fără a aduce atingere competențelor autorităților judiciare, fiecare stat membru desemnează o autoritate administrativă unică, cu competențe în asigurarea aplicării dispozițiilor adoptate în conformitate cu prezenta directivă.

[…]”.

10.

În temeiul articolului 12:

„(1)   Autoritatea competentă este investită cu toate competențele de supraveghere și de investigație necesare exercitării funcțiilor sale. […]

(2)   Fără a aduce atingere articolului 6 alineatul (7), competențele menționate la alineatul (1) din prezentul articol sunt exercitate în conformitate cu legislația internă și includ cel puțin următoarele drepturi:

[…]

[…]”.

11.

Regulamentul conține următoarele considerente:

[…]

[…]

[…]

[…]”.

12.

Articolul 1 („Obiect”) prevede:

„Prezentul regulament stabilește un cadru comun de reglementare a utilizării abuzive a informațiilor privilegiate, a divulgării neautorizate a informațiilor privilegiate și a manipulării pieței (abuz de piață), precum și măsuri pentru prevenirea abuzului de piață pentru a asigura integritatea piețelor financiare în Uniune și pentru a consolida protecția și încrederea investitorilor în aceste piețe.”

13.

Articolul 3 („Definiții”) arată la punctul 27 că, în sensul său, „înregistrările datelor de transfer” înseamnă „înregistrările datelor de transfer astfel cum sunt definite la articolul 2 al doilea paragraf litera (b) din Directiva 2002/58 […]”.

14.

Articolul 22 („Autoritățile competente”) prevede:

„Fără a aduce atingere competențelor autorităților judiciare, fiecare stat membru desemnează o autoritate competentă administrativă unică, în sensul prezentului regulament […]”

15.

Articolul 23 („Atribuțiile autorităților competente”) arată:

„[…]

(2)   Pentru a‑și îndeplini atribuțiile în conformitate cu prezentul regulament, autoritățile competente dispun, conform dreptului intern, cel puțin de următoarele competențe de supraveghere și de investigație:

[…]

[…]

(3)   Statele membre se asigură că sunt în vigoare măsurile corespunzătoare astfel încât autoritățile competente să fie învestite cu toate competențele necesare de supraveghere și de investigare pentru a‑și îndeplini atribuțiile.

[…]

(4)   O persoană care pune informații la dispoziția autorității competente în conformitate cu prezentul regulament nu este considerată vinovată de încălcarea niciunei restricții privind divulgarea de informații impusă prin contract sau prin acte cu putere de lege și acte administrative și nu are niciun fel de obligații legale cu privire la notificarea respectivă.”

16.

Conform articolului 28 („Protecția datelor”):

„În ceea ce privește procedurile de prelucrare a datelor cu caracter personal în cadrul prezentului regulament, autoritățile competente își îndeplinesc sarcinile prevăzute de prezentul regulament în conformitate cu dreptul intern, regulamentele și actele administrative de transpunere a Directivei 95/46/CE. În ceea ce privește procedurile de prelucrare a datelor cu caracter personal de către [Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA)] în cadrul prezentului regulament, ESMA respectă prevederile Regulamentului (CE) nr. 45/2001 [al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO 2001, L 8, p. 1, Ediție specială, 13/vol. 30, p. 142)].

Datele cu caracter personal se păstrează pe o perioadă de maximum cinci ani.”

17.

Articolul L. 621-10 primul paragraf din CMF, în versiunea în vigoare la data faptelor, prevedea:

„În cazul în care este necesar în scopul investigării sau al inspecției, anchetatorii sau inspectorii pot solicita să li se pună la dispoziție orice document pe orice suport. Anchetatorii pot solicita de asemenea datele păstrate și prelucrate de operatorii de telecomunicații în temeiul articolului L. 34-1 din code des postes et des communications électroniques (Codul privind poșta și comunicațiile electronice, denumit în continuare „CPCE”) și de prestatorii de servicii menționați la articolul 6 alineatul I punctele 1 și 2 din loi n.o 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (Legea nr. 2004-575 din 21 iunie 2004 privind consolidarea încrederii în economia digitală [Legea nr. 2004-575]) și pot să primească o copie a datelor respective.”

18.

Conform articolului L. 621-10-2 din CMF aplicabil în speță:

„În scopul investigării abuzurilor de piață […], anchetatorii pot solicita datele păstrate și prelucrate de operatorii de telecomunicații, în condițiile și în limitele prevăzute la articolul L. 34-1 din [CPCE], și de prestatorii menționați la articolul 6 alineatul I punctele 1 și 2 din [Legea nr. 2004-575].

Comunicarea datelor menționate la primul paragraf al prezentului articol este supusă autorizării prealabile de către un controlor al cererilor de date de conectare.

[…]”.

19.

Conform articolului L. 34-1 din CPCE în vigoare la data faptelor:

„[…]

II. Operatorii de comunicații electronice […] trebuie să șteargă sau să anonimizeze toate datele de transfer, sub rezerva dispozițiilor alineatului III […]

[…]

III. În vederea investigării, a constatării și a urmăririi penale a infracțiunilor […] operațiunile care vizează eliminarea sau anonimizarea anumitor categorii de date tehnice pot fi amânate pentru o perioadă maximă de un an. […]

[…]

VI. Datele stocate și prelucrate în condițiile stabilite la alineatele III, IV și V se referă exclusiv la identificarea persoanelor care utilizează serviciile furnizate de operatori, la caracteristicile tehnice ale comunicațiilor asigurate de aceștia din urmă și la localizarea echipamentelor terminale.

Datele respective nu se pot referi în niciun caz la conținutul corespondenței schimbate sau al informațiilor consultate, în orice formă, în cadrul acestor comunicații.

[…]”.

20.

Articolul R. 10-13 din CPCE prevedea:

„I. În temeiul alineatului III al articolului L. 34‑1, operatorii de comunicații electronice stochează, în scopul investigării, al constatării și al urmăririi penale a infracțiunilor:

II. În cazul activităților de telefonie, operatorul stochează datele menționate la alineatul II și, în plus, pe cele care permit identificarea originii și a localizării comunicației.

III. Perioada de stocare a datelor menționate la prezentul articol este de un an de la data înregistrării.

[…]”.

21.

Instanța de trimitere precizează că astfel de date de conexiune sunt cele care, fiind generate sau prelucrate ca urmare a unei comunicații, se referă la împrejurările acesteia și la utilizatorii serviciului, cu excepția oricărei indicații privind conținutul mesajelor.

22.

Situațiile de fapt care stau la baza acestor două trimiteri preliminare sunt în esență identice.

23.

Prin rechizitoriul din 22 mai 2014, s‑a dispus începerea urmăririi penale privind faptele calificate drept utilizare abuzivă a informațiilor privilegiate și tăinuire.

24.

La date de 23 și de 25 septembrie 2015, Autorité des marchés financiers (Autoritatea Piețelor Financiare, denumită în continuare „AMF”) a transmis Ministerului Public o comunicare însoțită de înscrisuri provenite dintr‑o investigație efectuată de aceasta, care includeau, printre altele, date cu caracter personal referitoare la utilizarea liniilor telefonice.

25.

Pentru a colecta datele privind utilizarea acestor linii telefonice, agenții AMF s‑au bazat pe articolul L. 621-10 din CMF.

26.

Ca urmare a comunicării respective, cercetarea penală a fost extinsă prin trei rechizitorii suplimentare din 29 septembrie 2015, din 22 decembrie 2015 și din 23 noiembrie 2016 la anumite titluri și instrumente financiare conexe, pentru aceleași infracțiuni și pentru fapte calificate drept complicitate, corupție și spălare de bani.

27.

Fiind trimiși în judecată pentru infracțiunile de utilizare abuzivă a informațiilor privilegiate și de spălare de bani, VD și SR au formulat o acțiune în anulare, solicitând excluderea unor acte de procedură ca urmare a încălcării, printre altele, a articolelor 7, 8, 11 și 52 din cartă și a articolului 15 din Directiva 2002/58.

28.

Întrucât cererile lor au fost respinse prin hotărârile din 20 decembrie 2018 și, respectiv, din 7 martie 2019 ale chambre de l’instruction de la cour d’appel de Paris, 2e section (Camera de cercetare penală a Curții de Apel din Paris, secția a 2-a, Franța), inculpații au declarat recurs împotriva acestora la Cour de cassation (Curtea de Casație), care a adresat Curții următoarele întrebări preliminare:

29.

Cererile de decizie preliminară au fost înregistrate la Curte la 24 iulie 2020 și, respectiv, la 20 august 2020.

30.

Au formulat observații scrise VD, SR, guvernele spaniol, estonian, francez, irlandez, polonez și portughez, precum și Comisia Europeană.

31.

La ședința publică desfășurată la 14 septembrie 2021 au participat VD, SR, guvernele francez, danez, estonian, spaniol și irlandez, Comisia Europeană și Autoritatea Europeană pentru Protecția Datelor.

32.

Reglementarea națională relevantă în aceste două proceduri a făcut obiectul anumitor hotărâri judecătorești naționale pe care este oportun să le menționăm.

33.

Instanța de trimitere a subliniat că primul paragraf al articolului L. 621-10 din CMF a fost declarat neconstituțional printr‑o hotărâre a Conseil constitutionnel (Consiliul constituțional) din 21 iulie 2017 ( 9 ).

34.

Conseil constitutionnel (Consiliul constituțional) a amânat, însă, efectele declarației de neconstituționalitate la 31 decembrie 2018.

35.

Între timp, legiuitorul național a introdus articolul L. 621-10-2 în CMF, prin care a instituit un regim de autorizare prealabilă de către o autoritate administrativă independentă pentru accesul la datele de conectare.

36.

Potrivit instanței de trimitere:

37.

În acest context, Cour de cassation (Curtea de Casație) concluzionează că „singura problemă care se ridică se referă la posibilitatea de a amâna efectele incompatibilității articolului L. 621-10 din [CMF]” ( 12 ).

38.

Prin urmare, instanța de trimitere nu solicită să se stabilească compatibilitatea articolului L. 621-10 din CMF cu dreptul Uniunii, ci, pe baza incompatibilității acestuia cu diverse dispoziții din cartă, solicită doar să se determine dacă, la fel cum s‑a întâmplat în dreptul național cu efectele declarării neconstituționalității dispoziției respective, există de asemenea posibilitatea amânării efectelor juridice corespunzătoare neconformității sale cu dreptul Uniunii. Acesta este obiectul celei de a treia întrebări preliminare.

39.

Ulterior introducerii acestor două cereri de decizie preliminară, Conseil d’État (Consiliul de Stat) a pronunțat hotărârea din 21 aprilie 2021 ( 13 ) în procedura în care a fost formulată cererea de decizie preliminară care a condus la Hotărârea La Quadrature du Net.

40.

În hotărârea respectivă, Conseil d’État (Consiliul de Stat) a decis să excludă aplicarea articolului L. 34-1 din CPCE și să oblige guvernul ca, în termen de șase luni, să abroge articolul R. 10-13 din CPCE, întrucât acestea nu limitează în mod corespunzător scopurile obligației de păstrare generalizată și nediferențiată a datelor de transfer și de localizare ( 14 ).

41.

Conseil d’État (Consiliul de Stat) a făcut referire la conformitatea normelor naționale în discuție în prezenta cauză cu Directiva 2002/58. În opinia sa, din răspunsul dat de Curte în Hotărârea La Quadrature du Net rezultă că acestea trebuiau fie să nu se aplice (écarter) în procedura principală (în cazul articolului L. 34-1 din CPCE) ( 15 ), fie să fie abrogate (în cazul articolului R. 10-13 din CPCE) ( 16 ).

42.

Relevanța Hotărârii La Quadrature du Net pentru răspunsul la prima întrebare din aceste trimiteri preliminare este cu atât mai mare cu cât hotărârea respectivă a luat deja în considerare, printre alte dispoziții, articolul R. 10-13 din CPCE ( 17 ), care, împreună cu articolul L. 34-I din CPCE, reprezintă elementul‑cheie pentru aplicarea articolului L. 621-10 din CMF.

43.

Amintim faptul că, pentru a colecta datele referitoare la utilizarea liniilor telefonice de către persoanele suspectate de infracțiunile care făceau obiectul investigației privind un posibil abuz de piață, agenții autorității administrative s‑au bazat tocmai pe articolul L. 621-10 din CMF.

44.

Astfel cum am arătat anterior, instanța de trimitere solicită să se stabilească dacă reglementarea națională în litigiu este conformă cu Directiva 2003/6 și cu Regulamentul nr. 596/2014, având în vedere că atât prima, cât și acesta din urmă pot oferi un temei specific pentru obligația de păstrare a datelor, diferit de cel conținut în Directiva 2002/58.

45.

În cazul unui răspuns afirmativ, considerăm că cererile de decizie preliminară nu și‑au pierdut obiectul, în pofida posibilelor efecte ale hotărârilor instanțelor franceze menționate anterior asupra reglementării naționale respective:

46.

Astfel, Conseil d’État (Consiliul de Stat) nu s‑a limitat să impună guvernului obligația de a abroga articolul R. 10-13 din CPCE în termen de șase luni, ci îl somează în mod explicit să „limiteze scopurile urmărite de aceste articole și să adapteze cadrul de reglementare privind păstrarea datelor de conectare” ( 19 ).

47.

În consecință, hotărârea pe care o va pronunța Curtea pe fond poate fi utilă pentru instanța de trimitere, deoarece:

48.

Prima întrebare se referă la articolul 12 alineatul (2) literele (a) și (d) din Directiva 2003/6 și la articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014.

49.

Aceste dispoziții permit autorităților administrative competente să solicite operatorilor de comunicații electronice (și, dacă este cazul, societăților de investiții, instituțiilor de credit sau instituțiilor financiare), înregistrările ( 20 ) existente ale datelor de transfer și ale datelor telefonice, în cazul în care există bănuieli rezonabile că s‑a săvârșit o infracțiune de abuz de piață și aceste înregistrări pot fi relevante pentru investigarea sa.

50.

Instanța de trimitere pleacă de la premisa că accesul la aceste înregistrări presupune ca „legiuitorul național să impună operatorilor de telecomunicații electronice o păstrare temporară, dar generalizată a datelor de conectare pentru a permite autorității administrative […] să solicite din partea operatorului înregistrările existente ale datele de transfer […] permițând în special [urmărirea] contactelor [stabilite între] persoanele în cauză înainte de apariția bănuielilor”.

51.

Or, în ceea ce privește obligația de păstrare generalizată și nediferențiată a datelor de conectare în alte domenii decât cel al securității naționale (pentru ceea ce ne interesează aici, în domeniul combaterii abuzurilor de piață), jurisprudența Curții, recapitulată în Hotărârea La Quadrature du Net, este pe deplin aplicabilă.

52.

Desigur, jurisprudența stabilită prin Hotărârea La Quadrature du Net se referea la Directiva 2002/58, în timp ce normele vizate în prezenta cauză de Cour de cassation (Curtea de Casație) sunt Directiva 2093/6 și Regulamentul nr. 596/2014.

53.

Cu toate acestea, Directiva 2002/58 constituie dispoziția de referință în ceea ce privește, astfel cum indică titlul său, „prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice”.

54.

Atât Directiva 2003/6 (care are ca obiect utilizările abuzive ale informațiilor confidențiale și manipularea pieței), cât și Regulamentul nr. 596/2014 (care vizează abuzul de piață) includ dispoziții care, asemenea celor enumerate în prima întrebare din prezentele trimiteri preliminare, privesc prelucrarea înregistrărilor datelor de transfer.

55.

Prin urmare, este vorba despre norme care, în această privință specifică, care este pur instrumentală în raport cu finalitatea și cu obiectul lor, trebuie interpretate în contextul regimului instituit de Directiva 2002/58.

56.

Acest aspect rezultă, în opinia noastră, din articolul 12 alineatul (2) litera (d) din Directiva 2003/6 și din articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014:

57.

În opinia noastră, niciuna dintre dispozițiile respective nu acordă autorizații specifice – altele decât cele prevăzute în Directiva 2002/58 – pentru păstrarea datelor. Acestea se limitează să autorizeze administrațiile competente să acceseze datele păstrate (existente) în conformitate cu reglementarea care guvernează în general prelucrarea datelor personale menționate în sectorul comunicațiilor electronice, și anume Directiva 2002/58.

58.

Nici articolul 28 din Regulamentul nr. 596/2014 (a cărui interpretare, de altfel, nu este solicitată de instanța de trimitere) nu ar putea fi invocat drept presupus temei juridic autonom pentru a impune obligația de păstrare a datelor în acest domeniu.

59.

Articolul respectiv, intitulat „Protecția datelor” și care vizează, din nou, „prelucrarea datelor cu caracter personal”:

60.

Tăcerea Directivei 2003/6 și a Regulamentului nr. 596/2014 în ceea ce privește păstrarea datelor impusă operatorilor de comunicații electronice este de înțeles, având în vedere proximitatea lor temporală față de Directiva 2002/58. Legiuitorul european dispunea deja de aceasta din urmă drept cadru de referință exhaustiv pentru definirea limitelor (și a excepțiilor) obligației respective, astfel încât era inutil un regim de păstrare separat pentru combaterea abuzurilor de piață.

61.

Prin urmare, interpretarea dată de Curte Directivei 2002/58 trebuie să se extindă în mod natural la păstrarea datelor care, fiind deținute de operatorii de comunicații electronice, pot fi utilizate de autoritățile de investigare în contextul combaterii abuzurilor de piață.

62.

„Înregistrările existente” la care fac referire Directiva 2003/6 și Regulamentul nr. 596/2014 nu pot fi decât „înregistrările existente în mod legal”, și anume cele efectuate în conformitate cu Directiva 2002/58. Această directivă este cea care, în dreptul Uniunii, „prevede printre altele armonizarea dispozițiilor naționale, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și a libertăților fundamentale, în special a dreptului la confidențialitate și la respectarea vieții private, în domeniul prelucrării de date cu caracter personal în sectorul comunicațiilor electronice” ( 26 ).

63.

Legalitatea „înregistrărilor existente” poate fi justificată numai atunci când, în definitiv, existența lor este acoperită de dispozițiile Directivei 2002/58.

64.

Guvernul francez contestă această abordare. El susține că răspunsul Curții trebuie să se limiteze la interpretarea Directivei 2003/6 și a Regulamentului nr. 596/2014. Ambele ar autoriza în mod implicit statele membre să introducă o obligație de păstrare generalizată și nediferențiată. În caz contrar, efectul lor util ar fi grav afectat.

65.

Nu împărtășim argumentele guvernului francez, însă chiar dacă am achiesa la ele, este cert faptul că această pretinsă „autorizare implicită” ar fi totuși supusă condițiilor care, potrivit jurisprudenței Curții, trebuie respectate de statele membre atunci când fac uz de posibilitatea de a impune obligația unei păstrări generalizate și nediferențiate a datelor în conformitate cu Directiva 2002/58.

66.

Cu alte cuvinte, dacă am accepta, în mod ipotetic, că Directiva 2003/6 și Regulamentul nr. 596/2014 oferă un temei autonom pentru păstrarea datelor (quod non), această păstrare ar fi supusă acelorași condiții care ar reglementa‑o în cazul în care s‑ar întemeia pe orice altă dispoziție a dreptului Uniunii.

67.

Aceasta deoarece, în ultimă instanță, condițiile respective decurg din protejarea drepturilor fundamentale consacrate de cartă, la a căror respectare fac trimitere Directiva 2003/6 și Regulamentul nr. 596/2014. Tocmai aceste drepturi au fost invocate de Curte în jurisprudența stabilită prin Hotărârea La Quadrature du Net.

68.

Guvernul francez însuși – și ceilalți intervenienți în această procedură – nu au putut să nu facă referire la jurisprudența stabilită în această din urmă hotărâre. În unele cazuri (precum cel al guvernului portughez sau al Comisiei), s‑a subliniat că jurisprudența respectivă oferă o orientare pentru a răspunde la aceste întrebări preliminare; în altele (precum, în special, cel al guvernului irlandez), s‑a solicitat în mod expres revizuirea sa.

69.

Prin urmare, dezbaterea din cadrul acestei proceduri s‑a axat pe aspectul dacă se impune confirmarea sau revizuirea jurisprudenței Curții cu privire la legalitatea păstrării generalizate și nediferențiate a datelor de transfer și de localizare în domeniul comunicațiilor electronice.

70.

Astfel cum am arătat în Concluziile prezentate la aceeași dată în cauzele Commissioner of the Garda Síochána și, respectiv, SpaceNet și Telekom Deutschland, considerăm că nu este oportună revizuirea jurisprudenței Curții cu privire la articolul 15 alineatul (1) din Directiva 2002/58.

71.

În acest context, elementele esențiale pentru a răspunde instanței de trimitere rezultă, în opinia noastră, în mod direct din jurisprudența Curții, recapitulată în Hotărârea La Quadrature du Net.

72.

Prin urmare, trebuie să amintim, în primul rând, jurisprudența Curții stabilită prin hotărârea respectivă, care este sintetizează la punctul 168 după cum urmează:

„[A]rticolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie să fie interpretat în sensul că se opune unor măsuri legislative care prevăd, în scopurile prevăzute la acest articol 15 alineatul (1), cu titlu preventiv, o stocare generalizată și nediferențiată a datelor de transfer și a datelor de localizare. În schimb, articolul 15 alineatul (1) menționat, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, nu se opune unor măsuri legislative:

din moment ce aceste măsuri garantează, prin norme clare și precise, că stocarea datelor în discuție este condiționată de respectarea condițiilor materiale și procedurale aferente acestora și că persoanele în cauză dispun de garanții efective împotriva riscurilor de abuz.”

73.

Ideea centrală a jurisprudenței Curții cu privire la Directiva 2002/58 este că utilizatorii mijloacelor de comunicare electronice sunt îndreptățiți să se aștepte ca, în principiu, comunicațiile lor și datele aferente acestora să rămână, în lipsa consimțământului lor, anonime și să nu poată face obiectul unei înregistrări ( 27 ).

74.

Articolul 15 alineatul (1) din Directiva 2002/58 admite excepții de la obligația de garantare a confidențialității. Hotărârea La Quadrature du Net examinează pe larg modul în care aceste excepții pot fi conciliate cu drepturile fundamentale a căror exercitare poate fi afectată ( 28 ).

75.

Potrivit Curții, păstrarea generalizată și nediferențiată a datelor de transfer nu poate fi justificată decât prin obiectivul de protejare a securității naționale, a cărui importanță „o depășește pe cea a celorlalte obiective prevăzute la articolul 15 alineatul (1) din Directiva 2002/58” ( 29 ).

76.

În acest caz (securitatea națională), Curtea a statuat că dispoziția respectivă, interpretată în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, „nu se opune, în principiu, unei măsuri legislative care permite autorităților competente să impună furnizorilor de servicii de comunicații electronice să stocheze datele de transfer și datele de localizare ale tuturor utilizatorilor mijloacelor de comunicații electronice pentru o perioadă limitată, în măsura în care există împrejurări suficient de concrete care permit să se considere că statul membru în cauză se confruntă cu o amenințare gravă la adresa securității naționale […], care se dovedește a fi reală și actuală sau previzibilă” ( 30 ).

77.

În special, Curtea consideră că „obiectivul de protejare a securității naționale”„include prevenirea și sancționarea activităților de natură să destabilizeze grav structurile constituționale, politice, economice sau sociale fundamentale ale unei țări și în special să amenințe în mod direct societatea, populația sau statul ca atare” ( 31 ).

78.

Or, sensul Hotărârii La Quadrature du Net nu ar fi respectat dacă constatările sale privind securitatea națională ar putea fi extrapolate la infracțiuni, inclusiv la cele grave, care nu afectează securitatea națională, ci siguranța publică sau alte interese protejate de lege.

79.

Astfel, Curtea a făcut o distincție clară între măsurile legislative naționale care prevăd păstrarea preventivă, generalizată și nediferențiată a datelor de transfer și de localizare în vederea protejării securității naționale (punctele 134-139 din hotărârea La Quadrature du Net) și cele care privesc combaterea infracționalității și protejarea siguranței publice (punctele 140-151 din hotărârea respectivă). Cele două nu pot avea același domeniu de aplicare, deoarece, în caz contrar, această distincție ar fi lipsită de sens.

80.

Instrumentele de păstrare a datelor de transfer și de localizare pentru combaterea infracționalității grave sunt prezentate, astfel cum am menționat, la punctele 140-151 din Hotărârea La Quadrature du Net. La acestea se adaugă, în același scop, cele care autorizează stocarea preventivă a adreselor IP și a datelor referitoare la identitatea civilă a persoanei (punctele 152-159 din hotărârea respectivă), precum și „conservarea rapidă” a datelor de transfer și de localizare (punctele 160-166 din hotărârea menționată).

81.

Abuzurile de piață sunt în mod cert extrem de condamnabile, deoarece periclitează „integritatea piețelor financiare și încrederea publicului în valorile mobiliare [și] instrumentele financiare derivate”. În aceeași măsură, acestea pot fi calificate, după caz, drept infracțiuni sancționabile și, în cazurile cele mai severe, drept infracțiuni grave ( 32 ).

82.

Prin urmare, făcând referire la cooperarea reciprocă dintre autoritățile competente ale statelor membre pentru prevenirea și combaterea criminalității grave care afectează două sau mai multe state membre sau un interes comun care face obiectul unei politici a Uniunii, anexa I la Regulamentul (UE) 2016/794 ( 33 ) include în noțiunea respectivă, alături de alte comportamente sancționabile, „utilizarea abuzivă a informațiilor privilegiate și manipularea piețelor financiare”.

83.

Or, natura lor penală, chiar atunci când este gravă, se regăsește în cazul multor altor infracțiuni care afectează interesele publice relevante și politicile Uniunii. Anexa I la Regulamentul 2016/794 enumeră, printre alte exemple de criminalitate gravă, traficul de droguri, activitățile de spălare de bani, introducerea ilegală de imigranți, traficul de ființe umane, răpirea, sechestrarea și luarea de ostatici, infracțiunile împotriva intereselor financiare ale Uniunii, contrafacerea și piratarea produselor, infracțiunile informatice, corupția și infracțiunile împotriva mediului, inclusiv poluarea cauzată de nave.

84.

Interesele publice protejate prin incriminarea unora dintre comportamentele respective pot fi la fel de sau chiar mai importante decât cele apărate prin sancționarea abuzurilor de piață. Acest lucru nu înseamnă însă că astfel de comportamente implică o amenințare la adresa securității naționale, în sensul Hotărârii La Quadrature du Net ( 34 ).

85.

După cum a susținut Comisia în ședință, obiectivele Directivei 2003/6 și ale Regulamentului nr. 596/2014 vizează realizarea unei piețe interne (în special în sectorul piețelor financiare), iar nu protejarea securității naționale ( 35 ).

86.

Extinderea noțiunii de „amenințare la adresa securității naționale” la infracțiunile de abuz de piață ar deschide posibilitatea de a proceda în același mod în cazul multor altor încălcări la fel de importante ale intereselor publice, dar care ar fi dificil de încadrat de către o instanță penală în noțiunea respectivă, care este mult mai restrictivă. În cazul în care Curtea ar permite aceasta, echilibrul delicat care stă la baza Hotărârii La Quadrature du Net ar fi fost inutil.

87.

În definitiv, înregistrările „existente” menționate la articolul 12 alineatul (2) litera (d) din Directiva 2003/6 și la articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014 nu pot fi decât cele a căror păstrare este permisă de Directiva 2002/58, astfel cum a fost interpretată de Curte, în scopul combaterii infracționalității grave și al protejării siguranței publice. În niciun caz nu pot fi asimilate cu cele păstrate în mod preventiv, generalizat și nediferențiat, în vederea protejării securității naționale.

88.

Prin intermediul celei de a doua întrebări, instanța de trimitere solicită să se stabilească dacă, în cazul în care legislația franceză privind păstrarea datelor de conectare nu este conformă cu dreptul Uniunii, este posibilă menținerea cu titlu provizoriu a efectelor acesteia.

89.

Având în vedere data la care a formulat trimiterile preliminare, instanța de trimitere nu a putut lua în considerare faptul că răspunsul la întrebările sale se află în Hotărârea (din 6 octombrie 2020) La Quadrature du Net (în special, la punctele 213-228), care, în această privință, a respectat jurisprudența tradițională.

90.

Conform Curții, în cazul constatării unei încălcări a articolului 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, „instanța de trimitere nu poate aplica o dispoziție a dreptului său național care îi permite să limiteze în timp efectele unei declarații de nelegalitate pe care trebuie să o facă, în temeiul acestui drept, în privința legislației naționale în discuție în litigiul principal” ( 36 ).

91.

Motivul constă în faptul că „[n]umai Curtea poate, cu titlu excepțional și pentru considerații imperative de securitate juridică, să acorde o suspendare provizorie a efectului de înlăturare avut de o normă din dreptul Uniunii asupra dreptului național contrar acesteia” ( 37 ). „O asemenea limitare în timp a efectelor interpretării acestui drept de către Curte nu poate fi acordată decât în însăși hotărârea care se pronunță asupra interpretării solicitate” ( 38 ), situație care nu s‑a regăsit în Hotărârea din 8 aprilie 2014, Digital Rights Ireland și alții ( 39 ).

92.

În consecință, dacă Curtea nu a considerat oportun să limiteze în timp efectele interpretării sale cu privire la Directiva 2002/58, instanța de trimitere nu poate decide să prelungească efectul util al unei reglementări naționale incompatibile cu dispozițiile dreptului Uniunii care, precum în cazul Directivei 2003/6 și al Regulamentului nr. 596/2014, trebuie să fie interpretate în lumina celei dintâi directive.

93.

În aceeași linie cu întrebarea anterioară, prin intermediul celei de a treia întrebări preliminare, Cour de Cassation (Curtea de Casație) solicită să se stabilească dacă o instanță națională poate menține cu titlu provizoriu efectele unei reglementări „care permite agenților unei autorități administrative independente însărcinate cu efectuarea investigațiilor în materie de abuz de piață să obțină, fără un control prealabil realizat de o instanță sau de o altă autoritate administrativă independentă, comunicarea datelor de conectare”.

94.

Premisa acestei întrebări este, din nou, incompatibilitatea reglementării respective, în sine, cu dreptul Uniunii ( 40 ). Instanța de trimitere însăși arată acest lucru: deși AMF este o autoritate administrativă independentă, „posibilitatea oferită investigatorilor săi de a obține date de conectare fără controlul prealabil exercitat de o instanță sau de o altă autoritate administrativă independentă nu era conformă cu cerințele prevăzute la articolele 7, 8 și 11 din cartă […], astfel cum au fost interpretate de [Curte]” ( 41 ).

95.

La aceeași soluție conduce Hotărârea Curții din 2 martie 2021, Prokuratuur (Condițiile de acces la datele de comunicații electronice) ( 42 ), care, la punctul 51 și următoarele, subliniază că accesul autorităților naționale competente la datele păstrate trebuie să facă obiectul unui control prealabil, realizat fie de o instanță, fie de o entitate administrativă independentă care are statutul de „terț” față de partea care solicită accesul la datele respective.

96.

În aceste condiții, răspunsul la cea de a treia întrebare preliminară trebuie să fie identic cu cel dat la a doua întrebare.

97.

În temeiul considerațiilor anterioare, propunem Curții să răspundă Cour de cassation (Curtea de Casație, Franța) după cum urmează: