This document is an excerpt from the EUR-Lex website
Document 62024TO0319
Order of the General Court (Tenth Chamber) of 29 April 2025.#Meta Platforms Ireland Ltd v European Data Protection Board.#Action for annulment – Protection of personal data – Opinion of the European Data Protection Board on valid consent in the context of ‘consent or pay’ models implemented by large online platforms – Article 64(2) of Regulation (EU) 2016/679 – Act not open to challenge – Inadmissibility – Liability – Damage – Causal link – Action manifestly lacking any foundation in law.#Case T-319/24.
Ordonanța Tribunalului (Camera a zecea) din 29 aprilie 2025.
Meta Platforms Ireland Ltd împotriva Comitetului european pentru protecția datelor.
Acțiune în anulare – Protecția datelor cu caracter personal – Avizul Comitetului european pentru protecția datelor privind valabilitatea consimțământului în cadrul modelelor «consimte sau plătește» puse în aplicare de marile platforme online – Articolul 64 alineatul (2) din Regulamentul (UE) 2016/679 – Act care nu este supus căilor de atac – Inadmisibilitate – Răspundere – Prejudiciu – Legătură de cauzalitate – Acțiune vădit nefondată.
Cauza T-319/24.
Ordonanța Tribunalului (Camera a zecea) din 29 aprilie 2025.
Meta Platforms Ireland Ltd împotriva Comitetului european pentru protecția datelor.
Acțiune în anulare – Protecția datelor cu caracter personal – Avizul Comitetului european pentru protecția datelor privind valabilitatea consimțământului în cadrul modelelor «consimte sau plătește» puse în aplicare de marile platforme online – Articolul 64 alineatul (2) din Regulamentul (UE) 2016/679 – Act care nu este supus căilor de atac – Inadmisibilitate – Răspundere – Prejudiciu – Legătură de cauzalitate – Acțiune vădit nefondată.
Cauza T-319/24.
Court reports – general
ECLI identifier: ECLI:EU:T:2025:435
ORDONANȚA TRIBUNALULUI (Camera a zecea)
29 aprilie 2025 ( *1 )
„Acțiune în anulare – Protecția datelor cu caracter personal – Avizul Comitetului european pentru protecția datelor privind valabilitatea consimțământului în cadrul modelelor «consimte sau plătește» puse în aplicare de marile platforme online – Articolul 64 alineatul (2) din Regulamentul (UE) 2016/679 – Act care nu este supus căilor de atac – Inadmisibilitate – Răspundere – Prejudiciu – Legătură de cauzalitate – Acțiune vădit nefondată”
În cauza T‑319/24,
Meta Platforms Ireland Ltd, cu sediul în Dublin (Irlanda), reprezentată de H.‑G. Kamann, F. Louis, M. Braun, A. Vallery, avocați, P. Nolan, B. Johnston, D. Breatnach, L. Joyce, solicitors, D. McGrath, E. Egan McGrath, SC, S. Horan și H. Godfrey, barristers,
reclamantă,
împotriva
Comitetului European pentru Protecția Datelor, reprezentat de I. Vereecken, M. Gufflet, C. Foglia și N. Peris Brines, în calitate de agenți, asistate de G. Ryelandt, E. de Lophem, P. Vernet și G. Haumont, avocați,
pârât,
TRIBUNALUL (Camera a zecea),
compus din doamna O. Porchia, președintă, domnii L. Madise (raportor) și S. Verschuur, judecători,
grefier: domnul V. Di Bucci,
având în vedere faza scrisă a procedurii, în special:
|
– |
cererea introductivă depusă la grefa Tribunalului la 27 iunie 2024; |
|
– |
excepția de inadmisibilitate ridicată de Comitetul European pentru Protecția Datelor prin înscrisul separat depus la grefa Tribunalului la 18 septembrie 2024; |
|
– |
observațiile reclamantei cu privire la excepția de inadmisibilitate depuse la grefa Tribunalului la 31 octombrie 2024; |
|
– |
cererile de intervenție a Consiliului Uniunii Europene, a Parlamentului European și a Chamber of Progress depuse la grefa Tribunalului la 19 septembrie, la 1 octombrie și, respectiv, la 2 octombrie 2024, |
dă prezenta
Ordonanță
|
1 |
Prin acțiunea formulată, reclamanta, Meta Platforms Ireland Ltd (denumită în continuare „Meta”), solicită, pe de o parte, în temeiul articolului 263 TFUE, anularea Avizului 8/2024 din 17 aprilie 2024 al Comitetului European pentru Protecția Datelor (denumit în continuare „CEPD”) referitor la validitatea consimțământului în cadrul modelelor „consimte sau plătește” puse în aplicare de marile platforme online (denumit în continuare „avizul atacat”) și, pe de altă parte, în temeiul articolului 268 TFUE, repararea prejudiciului pe care l‑ar fi suferit ca urmare a acestui aviz. |
Istoricul litigiului
|
2 |
Avizul atacat a fost adoptat de CEPD în temeiul articolului 64 alineatul (2) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1), la cererea a trei autorități de supraveghere în domeniul protecției datelor cu caracter personal, și anume Datatilsynet (Autoritatea pentru protecția datelor, Norvegia), Autoriteit Persoonsgegevens (Autoritatea pentru protecția datelor, Țările de Jos) și Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Comisarul pentru protecția datelor și libertatea de informare din Hamburg, Germania). Aceste autorități doreau să obțină un aviz cu privire la împrejurările și la condițiile în care practicile implementate de „platformele online mari”, care constau în a oferi utilizatorilor posibilitatea de a alege între, pe de o parte, a consimți la prelucrarea datelor cu caracter personal pentru anunțuri publicitare comportamentale și, pe de altă parte, a plăti o sumă de bani pentru a beneficia de serviciu fără ca datele lor cu caracter personal să fie prelucrate în aceste scopuri (denumite în continuare „modelele «consimte sau plătește»”) puteau fi considerate ca îndeplinind cerința unui consimțământ valabil în sensul Regulamentului 2016/679. |
|
3 |
În avizul atacat, CEPD furnizează o listă de elemente care trebuie apreciate, de la caz la caz, pentru a stabili dacă un operator, în sensul articolului 4 punctul 7 din Regulamentul 2016/679, trebuie considerat ca fiind o „platformă online mare” în sensul acestui aviz, subliniind totodată că această listă nu este exhaustivă și că aceste elemente nu sunt cumulativ aplicabile. Printre aceste elemente se numără faptul că platforma atrage un număr mare de persoane vizate în calitate de utilizatori, poziția pe piață a întreprinderii, numărul persoanelor vizate, volumul datelor prelucrate sau întinderea geografică a activității de prelucrare. Se precizează că noțiunea de „platformă online” poate acoperi, fără a se limita la acestea, „platformele online”, astfel cum sunt definite la articolul 3 litera (i) din Regulamentul (UE) 2022/2065 al Parlamentului European și al Consiliului din 19 octombrie 2022 privind piața unică pentru serviciile digitale și de modificare a Directivei 2000/31/CE (Regulamentul privind serviciile digitale) (JO 2022, L 277, p. 1), și că „platformele online mari” pot fi de asemenea operatori de „platforme online foarte mari”, astfel cum sunt definite la articolul 33 alineatul (1) din același regulament, sau „controlori de acces”, astfel cum sunt definiți la articolul 3 alineatul (1) din Regulamentul (UE) 2022/1925 al Parlamentului European și al Consiliului din 14 septembrie 2022 privind piețele contestabile și echitabile în sectorul digital și de modificare a Directivelor (UE) 2019/1937 și (UE) 2020/1828 (Regulamentul privind piețele digitale) (JO 2022, L 265, p. 1). |
|
4 |
Pe fond, CEPD arată în avizul atacat că, atunci când li se solicită utilizatorilor să consimtă la prelucrarea datelor lor cu caracter personal pentru a li se adresa reclame comportamentale, acest consimțământ, pentru a fi valid, trebuie obținut cu respectarea principiilor și a normelor prevăzute de Regulamentul 2016/679. Acesta trebuie, printre altele, să fie liber, specific, informat și lipsit de ambiguitate și să privească prelucrări de date efectuate cu respectarea principiilor necesității, proporționalității, limitării legate de scop, reducerii la minimum a datelor și echității. CEPD subliniază că evaluarea de către autoritățile de supraveghere naționale competente a respectării acestor condiții trebuie efectuată de la caz la caz. |
|
5 |
CEPD consideră că, în majoritatea cazurilor, o „platformă online mare” precum cea menționată în avizul atacat nu va putea respecta cerințele referitoare la validitatea consimțământului dacă se limitează să ofere utilizatorului alegerea „binară” între a‑și da consimțământul pentru prelucrarea datelor cu caracter personal pentru anunțuri publicitare comportamentale și a plăti o sumă de bani pentru a putea beneficia de serviciul în cauză fără a primi anunțuri publicitare comportamentale. CEPD precizează că, atunci când elaborează o „opțiune alternativă” la versiunea serviciului bazată pe anunțurile publicitare comportamentale, platformele online mari ar trebui să aibă în vedere posibilitatea de a le oferi utilizatorilor o „opțiune echivalentă” care nu implică plata unei sume de bani. Cu toate acestea, în cazul în care decid să solicite o sumă de bani pentru accesul la „opțiunea echivalentă”, ele ar trebui de asemenea să ia în considerare oferirea unei opțiuni suplimentare, gratuită și fără anunțuri publicitare comportamentale însoțită, de exemplu, de o formă de reclamă care să implice prelucrarea unui număr redus (sau egal cu zero) de date cu caracter personal, cum ar fi anunțurile publicitare contextuale, anunțurile publicitare concentrate pe teme alese de utilizator sau anunțurile publicitare generale. Potrivit CEPD, în majoritatea cazurilor, oferirea sau neoferirea în mod gratuit de către operator a unei alte opțiuni fără anunțuri publicitare comportamentale va avea un impact semnificativ asupra evaluării validității consimțământului, în special în ceea ce privește posibilitatea persoanei vizate de a refuza sau de a‑și retrage consimțământul fără a fi prejudiciată. |
|
6 |
În ceea ce privește acest din urmă aspect, CEPD arată în special că este important ca cuantumul sumei de bani solicitate pentru versiunea cu plată a serviciului să nu fie de natură să împiedice persoanele vizate să facă o alegere liberă și să refuze să își dea consimțământul. El subliniază că datele cu caracter personal nu pot fi considerate o marfă negociabilă și că dreptul la protecția acestor date este un drept care se aplică tuturor, independent de plata unei sumei de bani sau de situația financiară. Un prejudiciu ar putea apărea și atunci când persoanele vizate care nu sunt de acord nu plătesc nicio sumă de bani și, prin urmare, sunt excluse de la prestarea serviciului, în special atunci când acesta joacă un rol esențial în viața lor de zi cu zi sau în participarea lor la viața socială sau atunci când este determinant pentru accesul la rețelele profesionale. |
|
7 |
Pe de altă parte, CEPD arată că este necesar de asemenea să se ia în considerare poziția operatorului și competența de care dispune în raport cu persoana vizată. Dacă, într‑o anumită situație, există un dezechilibru evident între prima și a doua situație, persoana vizată s‑ar putea simți obligată să ia o decizie pe care nu ar fi luat‑o în altă situație. Acesta adaugă că, atunci când se confruntă cu un model de tipul „consimte sau plătește”, persoana vizată ar trebui mai degrabă să fie liberă să aleagă scopul sau diferitele scopuri de prelucrare a datelor pe care le acceptă decât să fie obligată să își dea consimțământul pentru un set de scopuri. |
|
8 |
Avizul atacat cuprinde de asemenea considerații cu privire la condițiile în care consimțământul primit de la utilizator de marile platforme online în cadrul modelelor „consimte sau plătește” în legătură cu publicitatea comportamentală poate fi considerat informat, specific și lipsit de ambiguitate. |
Concluziile părților
|
9 |
Meta solicită Tribunalului:
|
|
10 |
În cadrul excepției de inadmisibilitate, ridicată în temeiul articolului 130 alineatul (1) din Regulamentul de procedură al Tribunalului, CEPD solicită Tribunalului:
|
|
11 |
În observațiile formulate cu privire la excepția de inadmisibilitate, Meta solicită Tribunalului:
|
În drept
|
12 |
În temeiul articolului 130 alineatele (1) și (7) din Regulamentul de procedură al Tribunalului, la solicitarea pârâtului, Tribunalul poate să se pronunțe prin ordonanță asupra inadmisibilității, fără a intra în dezbaterea fondului. În plus, potrivit articolului 126 din același regulament, atunci când acțiunea este în mod vădit nefondată, Tribunalul poate oricând să decidă, fără continuarea procedurii, să se pronunțe prin ordonanță motivată. |
|
13 |
În speță, Tribunalul, considerându‑se suficient de lămurit de înscrisurile din dosar, decide să se pronunțe fără continuarea procedurii. |
Cu privire la concluziile în anulare
|
14 |
CEPD invocă inadmisibilitatea concluziilor în anulare în măsura în care, pe de o parte, avizul atacat nu ar fi un act atacabil și, pe de altă parte, Meta nu ar fi vizată nici direct, nici individual de avizul atacat. |
|
15 |
În ceea ce privește primul motiv de inadmisibilitate, CEPD susține că avizul atacat nu produce niciun efect juridic asupra situației Meta. Acesta arată că avizele adoptate în temeiul articolului 64 din Regulamentul 2016/679 se disting de deciziile obligatorii prevăzute la articolul 65 alineatul (1) din același regulament, în măsura în care nu au efecte juridice proprii. În această privință, articolul 64 alineatul (7) din regulamentul menționat ar prevedea numai că autoritățile de supraveghere competente trebuie „să țină seama pe deplin” de aceste avize și numai o eventuală decizie obligatorie ulterioară ar putea face ca conținutul unui astfel de aviz să fie imperativ pentru o autoritate de supraveghere. |
|
16 |
Meta arată mai întâi că lipsa admisibilității unei acțiuni în anulare împotriva unui aviz al CEPD emis în temeiul articolului 64 alineatul (2) din Regulamentul 2016/679 ar compromite autonomia dreptului Uniunii. Astfel, pe baza unui asemenea aviz, persoanele în cauză ar putea iniția o acțiune în justiție la instanțele din statele părți la Acordul privind Spațiul Economic European (SEE) care nu sunt membre ale Uniunii, în care Regulamentul 2016/679 se aplică în temeiul acordului menționat. Or, aceste instanțe nu ar putea sesiza Curtea de Justiție a Uniunii Europene cu o întrebare preliminară pentru evaluarea validității acestui aviz, în temeiul articolului 267 TFUE, existând riscul de a atrage un conflict în interpretarea și aplicarea dreptului Uniunii. Prin urmare, ar trebui ca legalitatea unui astfel de aviz să poată fi controlată de la bun început la instanța Uniunii în cadrul unei acțiuni în anulare, care să permită o aplicare uniformă a dreptului în întregul SEE. |
|
17 |
În continuare, în observațiile sale cu privire la excepția de inadmisibilitate, Meta susține că, în cazul în care acțiunea sa în anulare ar fi declarată inadmisibilă, acest lucru ar conduce la o încălcare a dreptului său la o protecție jurisdicțională efectivă consacrat la articolul 47 din Carta drepturilor fundamentale a Uniunii Europene. CEPD ar fi utilizat un instrument neobligatoriu din punct de vedere formal pentru a impune norme care vizează în mod specific Meta, încercând să evite un control direct al instanței Uniunii. Acesta este motivul pentru care acțiunea în anulare ar permite asigurarea respectării acestui drept. |
|
18 |
În sfârșit, Meta arată că, în pofida formei sale, avizul atacat produce efecte juridice obligatorii. Astfel, CEPD ar avea de facto posibilitatea de a constrânge autoritățile de supraveghere naționale să respecte un aviz adoptat în temeiul articolului 64 alineatul (2) din Regulamentul 2016/679 prin adoptarea în acest sens a unei decizii obligatorii, astfel cum prevede articolul 65 alineatul (1) litera (c) din același regulament. Faptele ar demonstra că CEPD urmărește ca opiniile sale să fie obligatorii pentru Data Protection Commission (Autoritatea pentru protecția datelor, Irlanda), care este autoritatea principală pentru soluționarea cazurilor referitoare la Meta. Stilul editorial utilizat în avizul atacat ar indica el însuși că marja de apreciere a autorităților de supraveghere și marja de autoevaluare a platformelor online mari sunt extrem de limitate, ba chiar inexistente. Situația din speță ar fi diferită de cea din cauza în care s‑a pronunțat Ordonanța din 9 iulie 2019, VodafoneZiggo Group/Comisia (T‑660/18, EU:T:2019:546), invocată de CEPD, în care erau în discuție observații ale Comisiei Europene emise în cadrul procedurii europene de consultare prevăzute de Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind un cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice (Directivă‑cadru) (JO 2002, L 108, p. 33), astfel cum a fost modificată cel mai recent prin Directiva 2009/140/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 (JO 2009, L 337, p. 37). Astfel, avizul atacat ar fi fost emis în cadrul „mecanismului pentru asigurarea coerenței” instituit prin Regulamentul 2016/679, iar nu în cadrul unei proceduri de consultare. Meta adaugă în esență că, prin faptul că nu ia în considerare aprecierea formulată de Curte cu titlu preliminar în Hotărârea din 4 iulie 2023, Meta Platforms ș.a. (Condiții generale de utilizare a unei rețele sociale) (C‑252/21, EU:C:2023:537), la punctul 150 potrivit căreia nu ar fi exclusă legalitatea modelelor „consimte sau plătește” din perspectiva Regulamentului 2016/679, avizul atacat produce efecte juridice obligatorii în privința sa. |
|
19 |
Potrivit unei jurisprudențe constante, acțiunea în anulare prevăzută la articolul 263 TFUE poate fi formulată împotriva tuturor actelor adoptate de instituțiile, organele, oficiile sau agențiile Uniunii, indiferent de natura sau de forma acestora, care urmăresc să producă efecte juridice obligatorii de natură a afecta interesele reclamantului, modificând în mod distinct situația sa juridică (a se vedea în acest sens Hotărârea din 11 noiembrie 1981, IBM/Comisia, 60/81, EU:C:1981:264, punctul 9, și Hotărârea din 18 noiembrie 2010, NDSHT/Comisia, C‑322/09 P, EU:C:2010:701, punctul 45 și jurisprudența citată). |
|
20 |
Pentru a stabili dacă un act produce efecte juridice obligatorii, este necesar să se examineze substanța acestui act și să se evalueze efectele menționate în lumina unor criterii obiective, cum este conținutul aceluiași act, ținând seama, dacă este cazul, de contextul adoptării sale, precum și de competențele instituției care este autoarea acestuia (a se vedea Hotărârea din 20 februarie 2018, Belgia/Comisia, C‑16/16 P, EU:C:2018:79, punctul 32 și jurisprudența citată). |
|
21 |
În ceea ce privește conținutul avizului atacat, astfel cum reiese din rezumatul de la punctele 4-8 de mai sus, acest act furnizează o grilă de analiză a modelelor „consimte sau plătește” folosite de platformele online mari în lumina normelor prevăzute în Regulamentul 2016/679 referitoare la validitatea consimțământului, amintind autorităților de supraveghere aspectele care trebuie verificate. CEPD afirmă în repetate rânduri în cuprinsul actului că analiza trebuie efectuată de la caz la caz. |
|
22 |
Desigur, CEPD vizează, în avizul atacat, situația în care o platformă online mare nu ar propune utilizatorului o alternativă neplătită la acordarea consimțământului pentru prelucrarea datelor cu caracter personal pentru anunțuri publicitare comportamentale, ci doar o alternativă cu plată și arată că, în majoritatea cazurilor, această situație riscă să atragă nevaliditatea unui astfel de consimțământ atunci când este dat. Cu toate acestea, CEPD arată în avizul atacat că această apreciere depinde de mai mulți factori, printre care importanța sau neimportanța serviciului în cauză în viața socială sau profesională a utilizatorilor și costul alternativei cu plată. Acesta menționează de asemenea diferite posibilități de alternative neplătite. |
|
23 |
Pe de altă parte, deși, astfel cum arată Meta, avizul atacat utilizează formule precum „ar trebui” sau „nu ar trebui” sau „în majoritatea cazurilor”, pasajele care conțin aceste formule, interpretate prin prisma întregului document, par mai mult să facă apel la o reflecție aprofundată cu privire la soluțiile pe care fiecare platformă online mare le‑ar putea propune utilizatorilor ca alternativă la acordarea consimțământului lor de a primi anunțuri publicitare comportamentale decât să condamne la modul general modelul „consimte sau plătește” pentru aceste platforme. Astfel, de exemplu, punctele 180 și 181 din avizul atacat, care fac parte din partea sa concluzivă și pe care Meta le evidențiază, trebuie interpretate împreună cu punctul următor care amintește toate elementele care trebuie luate în considerare pentru a stabili validitatea consimțământului dat unei platforme online mari în cazul modelului „consimte sau plătește”. |
|
24 |
Conținutul avizului atacat nu permite, așadar, să se considere că acesta este menit să producă în sine efecte juridice obligatorii. |
|
25 |
Pe de altă parte, împrejurarea că avizul atacat ar fi fost adoptat în condițiile în care diferite autorități de supraveghere analizau modelele „consimte sau plătește” ale platformelor online mari, în special cel reținut de Meta, nu poate în sine permite să se constate caracterul obligatoriu al respectivului aviz. Astfel, există diferite instrumente pentru a ajunge la o aplicare coerentă a Regulamentului 2016/679, astfel cum prevede articolul 63 din acesta, dintre care unele au caracter obligatoriu, iar altele doar caracter consultativ. |
|
26 |
În această privință, avizul atacat a fost adoptat, astfel cum reiese din considerentele sale și din cuprinsul punctelor 7-12 din acesta, în temeiul articolului 64 alineatul (2) din Regulamentul 2016/679. Această dispoziție prevede: „Orice autoritate de supraveghere, președintele [CEPD] sau Comisia poate solicita ca orice chestiune de aplicare generală sau care produce efecte în mai mult de un stat membru să fie examinată de [CEPD] în vederea obținerii unui aviz, în special în cazul în care o autoritate de supraveghere competentă nu respectă obligațiile privind asistența reciprocă în conformitate cu articolul 61 sau privind operațiunile comune în conformitate cu articolul 62.” |
|
27 |
Avizul atacat nu are legătură cu împrejurările avute în vedere în ultima teză a acestei dispoziții, ci privește o „chestiune de aplicare generală”, și anume, astfel cum s‑a arătat la punctul 2 de mai sus, în ce împrejurări și în ce condiții se poate considera că modelele „consimte sau plătește” utilizate de platformele online mari îndeplinesc cerința unui consimțământ valabil în sensul Regulamentului 2016/679 (a se vedea punctul 3 din avizul atacat). |
|
28 |
Contrar celor susținute de CEPD, Regulamentul 2016/679 nu conține nicio dispoziție care să oblige autoritățile de supraveghere să „țină seama pe deplin” de un aviz întemeiat pe articolul 64 alineatul (2) din acesta. Obligația de „a ține seama pe deplin” de un aviz al CEPD menționată la alineatul (7) al acestui articol se aplică în favoarea avizelor emise în temeiul alineatului (1) al articolului menționat, care nu privesc aspecte generale, ci anumite tipuri de proiecte de decizii specifice ale autorităților de supraveghere, pe care aceste autorități trebuie să le comunice CEPD în cursul procedurii de adoptare a acestor decizii. În cazul în care nu intenționează să urmeze, în tot sau în parte, avizul care îi este adresat în acest temei, autoritatea de supraveghere vizată trebuie să informeze președintele CEPD, ceea ce declanșează procesul de adoptare a unei decizii obligatorii a CEPD, astfel cum prevede alineatul (8) al aceluiași articol. Un astfel de regim nu este prevăzut în ceea ce privește avizele CEPD cu privire la chestiuni generale, cum este avizul atacat, emise în temeiul articolului 64 alineatul (2) din Regulamentul 2016/679. Acestea din urmă sunt, așadar, avize cărora nu li se atribuie nicio autoritate specială. |
|
29 |
Desigur, articolul 65 alineatul (1) litera (c) din același regulament prevede că CEPD adoptă o decizie obligatorie „în cazul în care o autoritate de supraveghere competentă nu solicită avizul [CEPD] în cazurile menționate la articolul 64 alineatul (1) sau nu urmează avizul [CEPD] emis în temeiul articolului 64” și că, „[î]n acest caz, orice autoritate de supraveghere vizată sau Comisia poate înainta chestiunea [CEPD]”. Pe de altă parte, în ceea ce privește avizele cu privire la chestiuni generale de fond, precum în speță, dacă, în cadrul unei proceduri desfășurate de o autoritate de supraveghere principală care vizează o prelucrare sau anumite prelucrări transfrontaliere de date, aceasta se îndepărtează, în tot sau în parte, de un aviz al CEPD de acest tip prin intermediul unui proiect de decizie pe care trebuie să îl întocmească în temeiul articolului 60 alineatul (3) din Regulamentul 2016/679, este posibil ca CEPD să fie determinat să reexamineze problema dezbătută, adoptând în acest caz o decizie obligatorie în temeiul articolului 65 alineatul (1) litera (a) din același regulament. Cu toate acestea, în cele două cazuri, un aviz adoptat în temeiul articolului 64 alineatul (2) din Regulamentul 2016/679, cum este avizul atacat, nu are natura unui act obligatoriu în sine, întrucât orientările pe care le conține pot fi eventual transpuse ulterior, având în vedere competențele CEPD, ca instrucțiuni obligatorii pentru autoritățile de control doar printr‑o decizie obligatorie subsecventă acestuia. Faptul subliniat de Meta că un astfel de aviz este unul dintre instrumentele mecanismului pentru asigurarea coerenței prevăzut de Regulamentul 2016/679 nu schimbă nimic. Astfel, acest mecanism, la fel ca normele de cooperare între autoritățile de supraveghere, prevede o etapă consultativă, neobligatorie, înainte ca eventual să fie adoptate decizii obligatorii ale CEPD. |
|
30 |
Rezultă din cele ce precedă că avizul atacat nu produce efecte juridice obligatorii față de terți. |
|
31 |
Acest lucru este a fortiori valabil în ceea ce privește Meta. Astfel, chiar dacă aceasta se află în situația care face obiectul avizului atacat, atât timp cât din conținutul lui lipsește o analiză completă a cazului acesteia – analiză care, în ceea ce privește autoritățile publice, revine cu prioritate autorităților de supraveghere competente să o efectueze – acest aviz nu poate, în orice caz, să producă efecte juridice obligatorii în privința sa și să modifice în mod distinct situația sa juridică. |
|
32 |
De asemenea, în cazul în care Meta decide să aplice, din proprie inițiativă, grila de analiză prezentată în avizul atacat și să deducă din aceasta consecințele sau dacă autoritatea irlandeză pentru protecția datelor aplică ea însăși această grilă de analiză, adoptând eventual în privința Meta măsuri corective prevăzute la articolul 58 alineatul (2) din Regulamentul 2016/679, ele o vor face fără a fi obligate din punct de vedere juridic prin avizul atacat. |
|
33 |
În această privință, faptul subliniat de Meta că autoritatea irlandeză pentru protecția datelor i‑a indicat că se considera obligată să țină seama de avizul atacat, invocând articolul 57 alineatul (1) litera (g) din Regulamentul 2016/679, potrivit căruia fiecare autoritate de supraveghere cooperează cu celelalte autorități de supraveghere pentru a asigura o aplicare coerentă a regulamentului menționat, nu poate conferi avizului atacat un caracter obligatoriu pe care nu îl are el însuși și pe care nu i‑l conferă nici obligația de cooperare în discuție. Astfel, o obligație de cooperare pentru punerea în aplicare a unei politici armonizate în cadrul Uniunii nu poate conferi actelor fără caracter obligatoriu ale Uniunii un caracter obligatoriu, chiar dacă aceste acte trebuie luate în considerare (a se vedea în acest sens și prin analogie Hotărârea din 13 februarie 2014, Mediaset, C‑69/13, EU:C:2014:71, punctele 27-32). |
|
34 |
În plus, contrar celor susținute de Meta, eventualitatea unei decizii obligatorii ulterioare a CEPD adresate autorităților de supraveghere competente în care s‑ar examina modelul „consimte sau plătește” reținut de Meta, reluând în tot sau în parte grila de analiză expusă în avizul atacat, nu este suficientă pentru a considera că avizul atacat este de la bun început obligatoriu. De altfel, nu este exclus ca examinarea concretă în discuție să conducă la reaprecierea, în acest dosar, a orientărilor generale care figurează în avizul atacat. |
|
35 |
Pe de altă parte, presupunând că, astfel cum susține Meta, avizul atacat încalcă aprecierea Curții cu titlu preliminar referitoare la modelele „consimte sau plătește” din Hotărârea din 4 iulie 2023, Meta Platforms ș.a. (Condiții generale de utilizare a unei rețele sociale) (C‑252/21, EU:C:2023:537), nici acest lucru nu poate modifica situația juridică a Meta având în vedere caracterul neobligatoriu al acestuia. |
|
36 |
În lumina tuturor considerațiilor care precedă, este necesar să se concluzioneze că avizul atacat nu constituie un act atacabil de Meta. |
|
37 |
Această concluzie nu aduce atingere, contrar celor susținute de Meta, dreptului său la o protecție jurisdicțională efectivă consacrat la articolul 47 din Carta drepturilor fundamentale. Din moment ce avizul atacat nu produce efecte juridice obligatorii, faptul că nu este atacabil de Meta în cadrul unei acțiuni în anulare nu poate constitui o atingere adusă dreptului său la o protecție jurisdicțională efectivă. Considerațiile pe care avizul le conține nu ar putea afecta direct Meta decât dacă ele ar fi preluate într‑o decizie a unei autorități de supraveghere sau a unei instanțe dintr‑un stat membru sau dintr‑un alt stat parte la Acordul privind SEE. În acest caz, deciziile respective vor putea face obiectul sau vor fi supuse unei aprecieri de către o instanță care îndeplinește cerințele articolului menționat. |
|
38 |
Nici concluzia că avizul atacat nu constituie un act atacabil de Meta nu poate fi răsturnată de argumentația formulată de Meta potrivit căreia conținutul acestui aviz ar putea fi apreciat în mod diferit de instanțele din statele părți la Acordul privind SEE care nu sunt membre ale Uniunii și de instanțele din statele membre ale Uniunii care, spre deosebire de primele, pot adresa Curții întrebări preliminare cu privire la aviz, fapt care ar putea aduce atingere unității dreptului Uniunii. |
|
39 |
Astfel, o asemenea eventualitate este inerentă sistemului reținut în Acordul privind SEE pentru a asigura o bună punere în aplicare a normelor aplicabile în temeiul acestui acord. Acest sistem se bazează pe doi piloni de supraveghere și de control jurisdicțional, primul fiind aplicabil pentru statele membre ale Uniunii, iar al doilea pentru celelalte state care sunt părți la acest acord. În ceea ce le privește pe acestea din urmă, la articolul 108 alineatul (2) din acordul menționat și la articolul 34 din Acordul dintre statele AELS privind instituirea unei Autorități de Supraveghere și a unei Curți de Justiție (JO 1994, L 344, p. 1) se prevede printre altele că Curtea Asociației Europene a Liberului Schimb (AELS) poate fi sesizată de o instanță a acestor state în vederea obținerii unui aviz pentru interpretarea acestor norme, deci în special pentru interpretarea Regulamentului 2016/679. Dacă ar fi sesizată în acest cadru, Curtea AELS ar putea astfel să indice în ce măsură apreciază că considerațiile care figurează în avizul atacat sunt conforme cu regulamentul menționat. Curtea AELS ar mai putea eventual să indice că aceste considerații nu au caracter obligatoriu. În ceea ce privește statele membre ale Uniunii, Curtea ar putea fi sesizată de o instanță a acestor state pentru a aprecia validitatea avizului atacat. Astfel, deși articolul 263 TFUE exclude controlul Curții în cadrul acțiunii în anulare asupra actelor lipsite de efecte juridice obligatorii, aceasta poate, în temeiul articolului 267 TFUE, să aprecieze validitatea unor asemenea acte atunci când se pronunță cu titlu preliminar (a se vedea Hotărârea din 15 iulie 2021, FBF, C‑911/19, EU:C:2021:599, punctul 54 și jurisprudența citată). |
|
40 |
Trebuie subliniat că o posibilă diferență de apreciere între cele două Curți a unui act al Uniunii la finalul acestor proceduri poate interveni în oricare dintre numeroasele domenii reglementate de Acordul privind SEE. Dacă s‑ar urma raționamentul Meta potrivit căruia, pentru a evita eventualitatea unor diferențe de apreciere, ar trebui admisă o acțiune în anulare împotriva unui act fără caracter obligatoriu al Uniunii, s‑ar ajunge, așadar, la nerespectarea și la bulversarea în mare măsură a condițiilor de admisibilitate a acțiunilor în anulare, astfel cum sunt definite la articolul 263 TFUE. |
|
41 |
Eventualitatea unei atingeri aduse unității dreptului Uniunii, astfel cum a fost identificată de Meta, este, în consecință, un inconvenient potențial legat de faptul că normele Uniunii se aplică, în temeiul unui acord internațional, în afara teritoriului statelor membre ale Uniunii într‑un alt sistem jurisdicțional. Acest inconvenient potențial, luat în considerare de altfel în Acordul privind SEE, care instituie la articolul 111 un mecanism de soluționare a litigiilor care prevede intervenția Curții dacă se impune, nu poate conduce la încălcarea normelor Uniunii în cadrul acesteia. |
|
42 |
Rezultă din ansamblul considerațiilor care precedă că trebuie admisă excepția de inadmisibilitate invocată de CEPD, în măsura în care este îndreptată împotriva concluziilor în anulare, și, în consecință, acestea din urmă trebuie respinse ca inadmisibile, fără a fi necesară pronunțarea cu privire la celălalt motiv de inadmisibilitate invocat de CEPD. |
Cu privire la concluziile privind răspunderea
|
43 |
CEPD invocă de asemenea inadmisibilitatea concluziilor privind răspunderea, în esență pentru motivul că acestea au o legătură strânsă cu concluziile privind anularea care trebuie declarate inadmisibile. |
|
44 |
Trebuie amintit că instanța Uniunii are dreptul de a aprecia, potrivit împrejurărilor fiecărei spețe, dacă buna administrare a justiției justifică respingerea pe fond a acțiunii, fără a se pronunța în prealabil cu privire la admisibilitatea ei. În speță, este necesar, din motive de economie a procedurii, să se examineze de la bun început temeinicia concluziilor privind răspunderea formulate de Meta, fără a se pronunța în prealabil cu privire la admisibilitatea lor, acestea fiind, pentru motivele prezentate în continuare, vădit nefondate (a se vedea în acest sens și prin analogie Hotărârea din 26 februarie 2002, Consiliul/Boehringer, C‑23/00 P, EU:C:2002:118, punctele 51 și 52). |
|
45 |
Meta arată că, prin adoptarea avizului atacat, CEPD a încălcat suficient de grav normele de drept destinate să îi confere drepturi. Ea ar suferi un prejudiciu iminent și previzibil cu o certitudine suficientă. Aceasta pretinde că utilizatorii aplicațiilor sale ar alege în număr mare alternativa neplătită pe care ar fi obligată să le‑o propună în temeiul avizului atacat, pe lângă alegerea între a‑și da consimțământul de a primi anunțuri publicitare comportamentale și a plăti pentru a putea beneficia de serviciul în cauză fără a primi acest tip de anunțuri publicitare. Acest lucru ar duce la o scădere importantă, pe de o parte, a veniturilor sale din publicitate provenite de la cei care publică anunțuri și care sunt dispuși să plătească un preț bun pentru a plasa anunțuri publicitare comportamentale, dar un preț mai mic pentru plasarea altor tipuri de anunțuri publicitare și, pe de altă parte, a veniturilor sale din abonamente fără publicitate provenind de la utilizatorii săi. Chiar dacă avizul atacat nu ar avea decât un caracter temporar și ar fi anulat la un moment dat, este posibil ca Meta să fi pierdut definitiv anumite persoane care fac publicitate. Pe de altă parte, ar exista o legătură directă de cauzalitate între avizul atacat și prejudiciul invocat, întrucât primul ar fi cauza determinantă a celui de al doilea. Astfel, CEPD ar fi depus eforturi pentru ca acest aviz să fie perceput ca fiind obligatoriu și ar trebui să se țină seama de amenințarea ca conținutul său să fie preluat în decizii obligatorii adoptate de același organ sau preluate de instanțe, în special de cele ale statelor AELS care sunt părți la Acordul privind SEE care nu ar putea adresa Curții întrebări preliminare cu privire la validitatea sa. Meta reiterează în această privință, printre altele, argumentele invocate pentru a susține că avizul atacat produce efecte juridice obligatorii (a se vedea punctul 18 de mai sus). |
|
46 |
În temeiul răspunderii extracontractuale a Uniunii și pentru repararea prejudiciului pe care îl invocă, Meta solicită adoptarea măsurilor indicate în concluziile sale reluate la punctul 9 a doua liniuță de mai sus. |
|
47 |
Potrivit unei jurisprudențe constante, angajarea răspunderii extracontractuale a Uniunii, în sensul articolului 340 al doilea paragraf TFUE, este supusă întrunirii a trei condiții cumulative, și anume nelegalitatea comportamentului imputat instituțiilor, organelor, oficiilor sau agențiilor Uniunii, caracterul real al prejudiciului și existența unei legături de cauzalitate între acest comportament și prejudiciul invocat (a se vedea în acest sens Hotărârea din 4 iulie 2000, Bergaderm și Goupil/Comisia, C‑352/98 P, EU:C:2000:361, punctele 39-42, și Hotărârea din 28 octombrie 2021, Vialto Consulting/Comisia, C‑650/19 P, EU:C:2021:879, punctul 138). |
|
48 |
Caracterul cumulativ al acestor condiții implică faptul că, în cazul în care una dintre ele nu este îndeplinită, acțiunea în despăgubire trebuie respinsă în întregime, fără a fi necesară examinarea celorlalte condiții (a se vedea Hotărârea din 25 februarie 2021, Dalli/Comisia, C‑615/19 P, EU:C:2021:133, punctul 42 și jurisprudența citată). În plus, instanța Uniunii nu este obligată să examineze dacă aceste condiții sunt îndeplinite într‑o anumită ordine (Hotărârea din 9 septembrie 1999, Lucaccioni/Comisia, C‑257/98 P, EU:C:1999:402, punctul 13). |
|
49 |
Este necesar să se examineze mai întâi condiția referitoare la caracterul real al prejudiciului invocat. |
|
50 |
În ceea ce privește această condiție, trebuie amintit că prejudiciul trebuie să fie „real și cert”. În schimb, un prejudiciu pur ipotetic și nedeterminat nu dă naștere unui drept la reparare (a se vedea Hotărârea din 26 octombrie 2011, Dufour/BCE, T‑436/09, EU:T:2011:634, punctul 192 și jurisprudența citată). Cu toate acestea, condiția privind existența unui prejudiciu cert este îndeplinită atunci când prejudiciul este iminent și previzibil cu certitudine suficientă, chiar dacă acesta încă nu poate fi cuantificat cu precizie (a se vedea Hotărârea din 3 decembrie 2015, CN/Parlamentul, T‑343/13, EU:T:2015:926, punctul 118 și jurisprudența citată). |
|
51 |
În plus, reclamantului îi incumbă obligația să prezinte elemente de probă concludente în special cu privire la existența prejudiciului invocat (a se vedea în acest sens Hotărârea din 16 iulie 2009, SELEX Sistemi Integrati/Comisia, C‑481/07 P, nepublicată, EU:C:2009:461, punctul 36 și jurisprudența citată, și Hotărârea din 8 noiembrie 2011, Idromacchine ș.a./Comisia, T‑88/09, EU:T:2011:641, punctul 25 și jurisprudența citată). |
|
52 |
În speță, prejudiciul invocat de Meta constă în scăderea veniturilor din publicitate și a veniturilor din abonamente care, în opinia sa, va rezulta din „cerința”, pretins prevăzută de avizul atacat, de a oferi utilizatorilor o alternativă neplătită în plus față de posibilitatea de a alege între, pe de o parte, a consimți să primească anunțuri publicitare comportamentale și, pe de altă parte, a plăti pentru a putea beneficia de serviciul în cauză fără a primi acest tip de publicitate. Meta susține că autoritatea irlandeză pentru protecția datelor „se va simți obligată” să impună o asemenea alternativă, „sub o formă sau alta” sau va trebui să o facă în urma unei decizii obligatorii adoptate de CEPD în temeiul articolului 65 alineatul (1) litera (c) din Regulamentul 2016/679. |
|
53 |
Trebuie să se constate că acest prejudiciu se întemeiază, pe de o parte, pe o înțelegere eronată a avizului atacat, care, astfel cum s‑a constatat în special la punctele 21 și 30 de mai sus, nu urmărește în esență decât să furnizeze o grilă de analiză a modelelor „consimte sau plătește” ale platformelor online mari în raport cu normele prevăzute în Regulamentul 2016/679 referitoare la validitatea consimțământului și nu este destinat să producă în sine efecte juridice obligatorii. Prejudiciul se întemeiază, pe de altă parte, pe evenimente viitoare și incerte, faptul că autoritatea irlandeză pentru protecția datelor decide să aplice din proprie inițiativă această grilă de analiză sau că CEPD adoptă o decizie obligatorie în materie nefiind decât simple eventualități. |
|
54 |
Condiția referitoare la existența unui prejudiciu real și cert nu este, așadar, îndeplinită. |
|
55 |
În plus, în ceea ce privește condiția referitoare la legătura de cauzalitate, aceasta privește existența unei legături de cauzalitate suficient de directe între comportamentul reproșat instituției, organului, oficiului sau agenției Uniunii și prejudiciu, legătură a cărei probă este în sarcina reclamantului, astfel încât comportamentul reproșat trebuie să fie cauza determinantă a prejudiciului (a se vedea Hotărârea din 13 decembrie 2018, Uniunea Europeană/ASPLA și Armando Álvarez, C‑174/17 P și C‑222/17 P, EU:C:2018:1015, punctul 23 și jurisprudența citată). Cu alte cuvinte, trebuie să se verifice dacă actul nelegal în cauză se află direct la originea prejudiciului invocat pentru a stabili existența unei legături directe de cauzalitate între comportamentul reproșat Uniunii și prejudiciul invocat (Hotărârea din 20 ianuarie 2010, Sungro/Consiliul și Comisia, T‑252/07, T‑271/07 și T‑272/07, EU:T:2010:17, punctul 49). |
|
56 |
Or, în speță, în mod evident nu s‑a stabilit o asemenea legătură între avizul atacat și prejudiciul invocat de Meta. Astfel, din analiza efectuată la punctele 20-36 de mai sus rezultă că avizul atacat nu produce efecte juridice obligatorii, cu alte cuvinte nu are efecte obligatorii. În consecință, avizul nu poate fi cauza suficient de directă a eventualei scăderi a veniturilor la care Meta pretinde că se așteaptă. Un astfel de prejudiciu ar putea rezulta în mod direct dintr‑un comportament voluntar al acesteia sau din eventuale decizii care i se impun, determinând‑o să propună utilizatorilor o alternativă neplătită în plus față de alegerea între, pe de o parte, a consimți să primească anunțuri publicitare comportamentale și, pe de altă parte, a plăti pentru a putea beneficia de serviciul în cauză fără a primi acest tip de publicitate. |
|
57 |
Prin urmare, toate concluziile formulate cu privire la răspunderea extracontractuală a Uniunii trebuie respinse ca vădit nefondate, fără a fi necesar să se examineze condiția referitoare la nelegalitatea comportamentului reproșat CEPD. |
|
58 |
În consecință, acțiunea trebuie respinsă în totalitate. |
|
59 |
În aceste împrejurări, nu este necesară pronunțarea asupra cererilor de intervenție formulate de Consiliul Uniunii Europene, de Parlamentul European și de societatea de drept american Chamber of Progress. |
Cu privire la cheltuielile de judecată
|
60 |
În temeiul articolului 134 alineatul (1) din Regulamentul de procedură, partea care cade în pretenții este obligată, la cerere, la plata cheltuielilor de judecată. Întrucât Meta a căzut în pretenții, se impune obligarea acesteia la plata cheltuielilor de judecată, conform concluziilor CEPD. |
|
61 |
În plus, în aplicarea articolului 144 alineatul (10) din Regulamentul de procedură, dacă, precum în speță, judecata în cauza principală se finalizează înainte de pronunțarea cu privire la cererea de intervenție, autorul cererii de intervenție și părțile principale suportă, fiecare, propriile cheltuieli de judecată aferente cererii de intervenție. Dat fiind că cererile de intervenție nu au fost notificate nici Meta, nici CEPD și că, prin urmare, acestea nu au fost puse în situația de a efectua cheltuieli de judecată în această privință, este necesar să se considere că Consiliul, Parlamentul și Chamber of Progress suportă fiecare propriile cheltuieli de judecată aferente cererilor de intervenție. |
|
Pentru aceste motive, TRIBUNALUL (Camera a zecea) dispune: |
|
|
|
|
|
Luxemburg, 29 aprilie 2025. Grefier V. Di Bucci Președinte O. Porchia |
( *1 ) Limba de procedură: engleza.