1.

Aceste cereri de decizie preliminară, împreună cu cea formulată în cauza C‑140/20 ( 2 ), evidențiază încă o dată preocuparea pe care o ridică în anumite state membre jurisprudența Curții cu privire la păstrarea și la accesarea datelor personale generate în sectorul comunicațiilor electronice.

2.

În Concluziile prezentate în cauzele C‑511/18 și C‑512/18, La Quadrature du Net și alții ( 3 ), și C‑520/18, Ordre des barreaux francophones et germanophone și alții ( 4 ), am subliniat următoarele repere importante ale acestei jurisprudențe pronunțate până la momentul respectiv:

3.

În anul 2018, unele instanțe din anumite state membre au sesizat Curtea, prin intermediul unor cereri de decizie preliminară, ridicând problema dacă hotărârile respective (din anii 2014, 2016 și 2018) ar putea priva autoritățile naționale de un instrument indispensabil pentru apărarea securității naționale și combaterea criminalității și a terorismului.

4.

Patru dintre aceste cereri de decizie preliminară au condus la pronunțarea Hotărârilor Privacy International ( 10 ) și La Quadrature du Net și alții ( 11 ), ambele cu data de 6 octombrie 2020, care au confirmat în esență jurisprudența stabilită prin Hotărârea Tele2 Sverige, introducând însă anumite nuanțe suplimentare.

5.

Având în vedere originea lor (Marea Cameră a Curții), conținutul lor și efortul de a explica în detaliu, în dialog cu instanțele de trimitere, motivele care, în pofida oricăror argumente contrarii, justifică tezele expuse în acestea, se putea aștepta ca aceste două hotărâri „recapitulative” din 6 octombrie 2020 să fi soluționat dezbaterea. Prin urmare, la oricare altă cerere de decizie preliminară cu același obiect ar trebui să se răspundă printr‑o ordonanță motivată de tipul celor prevăzute la articolul 99 din Regulamentul de procedură al Curții.

6.

Cu toate acestea, până la data de 6 octombrie 2020, pe rolul Curții se înregistraseră alte trei cereri de decizie preliminară (cele două care au fost conexate în prezenta procedură și cea formulată în cauza C‑140/20), al căror conținut repunea în discuție jurisprudența stabilită în legătură cu articolul 15 alineatul (1) din Directiva 2002/58.

7.

Curtea a informat instanțele de trimitere cu privire la Hotărârile din 6 octombrie 2020, pentru cazul în care ar fi dorit să își retragă cererile de decizie preliminară. Având în vedere insistența lor de a le menține, astfel cum vom arăta ulterior ( 12 ), s‑a decis să nu se aplice articolul 99 din Regulamentul de procedură și ca Marea Cameră a Curții să răspundă la acestea.

8.

Conform articolului 5 alineatul (1) („Confidențialitatea comunicațiilor”):

„Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicației care nu aduce atingere principiului confidențialității.”

9.

Articolul 6 („Datele de transfer”) prevede:

„(1)   Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).

(2)   Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.

[…]”

10.

Articolul 15 („Aplicarea anumitor dispoziții ale Directivei 95/46/CE”) ( 13 ) stabilește la alineatul (1):

„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană.”

11.

Articolul 113a alineatul (1) prevede:

„Obligațiile privind păstrarea, utilizarea și securitatea datelor de transfer definite la articolele 113b-113g se referă la operatorii care furnizează utilizatorilor finali servicii publice de telecomunicații.”

12.

Articolul 113b prevede:

„(1)   Operatorii menționați la articolul 113a păstrează datele pe teritoriul național după cum urmează:

(2)   Furnizorii de servicii publice de telefonie păstrează

Alineatul (1) se aplică mutatis mutandis

(3)   Furnizorii de servicii publice de acces la internet păstrează

(4)   În cazul utilizării serviciilor de telefonie mobilă, se păstrează denumirea celulelor telefonice utilizate la începutul comunicației de către apelant și de către apelat. În ceea ce privește serviciile publice de acces la internet, în cazul unei utilizări mobile, se păstrează denumirea celulelor telefonice utilizate la începutul conexiunii la internet. Este necesar de asemenea să se păstreze datele care permit cunoașterea poziției geografice și a direcțiilor de radiație maximă a antenelor care deservesc celula telefonică în cauză.

(5)   Conținutul comunicației, datele privind site‑urile internet accesate și datele serviciilor de poștă electronică nu pot fi păstrate în temeiul prezentei dispoziții.

(6)   Datele care stau la baza comunicațiilor menționate la articolul 99 alineatul (2) nu pot fi păstrate în temeiul prezentei dispoziții. Acest lucru se aplică mutatis mutandis comunicațiilor telefonice care provin de la entitățile indicate la articolul 99 alineatul (2). Articolul 99 alineatul (2) tezele a doua-a șaptea se aplică mutatis mutandis [ ( 14 )].

[…].”

13.

În temeiul articolului 113c:

„(1)   Datele păstrate în temeiul articolului 113b pot

(2)   Datele păstrate în temeiul articolului 113b nu pot fi utilizate de persoanele supuse obligațiilor prevăzute la articolul 113a alineatul (1) în alte scopuri decât cele menționate la alineatul (1).

[…]”

14.

În conformitate cu articolul 113d:

„Destinatarul obligației prevăzute la articolul 113a alineatul (1) se asigură că datele păstrate în conformitate cu articolul 113b alineatul (1) în temeiul obligației de păstrare sunt protejate împotriva controlului și a utilizării neautorizate prin măsuri tehnice și organizatorice în conformitate cu stadiul actual al tehnologiei. Aceste măsuri includ în special:

15.

Articolul 113e prevede:

„(1)   Persoana responsabilă pentru îndeplinirea obligației prevăzute la articolul 113a alineatul (1) se asigură că, în scopul controlului protecției datelor, se înregistrează fiecare accesare, și în special citirea, copierea, modificarea, ștergerea și blocarea datelor păstrate în conformitate cu articolul 113b alineatul (1) în temeiul obligației de păstrare. Se înregistrează următoarele elemente:

(2)   Datele înregistrate nu pot fi utilizate în alte scopuri decât pentru controlul protecției datelor.

(3)   Persoana responsabilă pentru îndeplinirea obligației prevăzute la articolul 113a alineatul (1) trebuie să se asigure că datele înregistrate sunt eliminate după un an.”

16.

Articolul 100g stabilește:

„[…]

(2) În cazul în care anumite fapte dau naștere suspiciunii că o persoană a săvârșit, în calitate de autor sau de complice, una dintre infracțiunile deosebit de grave prevăzute în a doua teză sau în cazul în care a realizat tentativa de a săvârși o infracțiune care este de asemenea deosebit de gravă în situația respectivă, iar această tentativă se sancționează, datele privind traficul, păstrate în conformitate cu articolul 113b din [TKG], pot fi colectate dacă cercetarea faptelor sau localizarea persoanei cercetate ar fi excesiv de dificilă sau imposibil de realizat prin alte mijloace și în cazul în care colectarea datelor este proporțională cu importanța cazului.

[…]

(4) Este interzisă colectarea datelor de transfer, în conformitate cu alineatul (2) […] care poate conduce la informații cu privire la care persoana în cauză ar putea refuza să depună mărturie […]”

17.

Articolul 101a alineatul (1) supune unei autorizări judiciare colectarea datelor de transfer în conformitate cu articolul 100g din StPO. În temeiul articolului 101a alineatul (2) din aceeași lege, hotărârea judecătorească trebuie să evalueze comparativ necesitatea și relevanța măsurii în speță, a cărei adoptare trebuie notificată persoanelor care participă la comunicație [articolul 101 alineatul (6) din StPO].

18.

SpaceNet AG și Telekom Deutschland GmbH sunt societăți care furnizează servicii publice de acces la internet în Republica Federală Germania.

19.

Aceste două societăți au formulat o acțiune la Verwaltungsgericht (Tribunalul Administrativ, Germania) împotriva obligației de a stoca datele de transfer de telecomunicații ale clienților lor începând de la 1 iulie 2017, prevăzută la articolul 113a alineatul (1) coroborat cu articolul 113b din TKG.

20.

Ca urmare a admiterii pretențiilor respective ale acestora în primă instanță, Agenția federală a rețelelor a declarat două recursuri la Bundesverwaltungsgericht (Curtea Administrativă Federală), care, înainte de a se pronunța, a hotărât să adreseze în fiecare dintre cele două proceduri următoarea întrebare preliminară:

„Articolul 15 din Directiva 2002/58/CE, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă […], pe de o parte, și a articolului 6 din cartă […], precum și a articolului 4 [TUE], pe de altă parte, trebuie interpretat în sensul că se opune unei reglementări naționale care impune prestatorilor de servicii publice de comunicații electronice să păstreze datele de transfer și de localizare ale utilizatorilor finali ai serviciilor respective atunci când:

21.

Astfel cum arată instanța de trimitere, reglementarea obligației în litigiu a fost modificată prin Legea din 10 decembrie 2015 ( 15 ), a cărei adoptare era necesară, având în vedere:

22.

Instanța de trimitere consideră că obligația de stocare în litigiu restrânge drepturile prevăzute la articolul 5 alineatul (1), la articolul 6 alineatul (1) și la articolul 9 alineatul (1) din Directiva 2002/58. În opinia sa, restricția respectivă ar fi justificată numai dacă ar intra în domeniul de aplicare al articolului 15 alineatul (1) din directiva menționată.

23.

În opinia instanței de trimitere, în pofida jurisprudenței stabilite prin Hotărârea Tele2 Sverige, obligația în litigiu s‑ar putea întemeia pe articolul 15 alineatul (1) din Directiva 2002/58, deoarece:

24.

Cererile de decizie preliminară au fost înregistrate la grefa Curții la 29 octombrie 2019.

25.

Au formulat observații scrise SpaceNet, Telekom Deutschland, guvernele german, danez, spaniol, estonian, finlandez, francez, irlandez, neerlandez, polonez și suedez, precum și Comisia.

26.

Invitată să se pronunțe cu privire la eventuala retragere a întrebării preliminare, după intervenirea Hotărârii La Quadrature du Net, instanța de trimitere și‑a exprimat, la 13 ianuarie 2021, intenția de a o menține, deoarece întrebarea respectivă nu putea fi considerată soluționată prin acea hotărâre.

27.

Ședința publică, desfășurată împreună cu cea în cauza conexă C‑140/20, a avut loc la 13 septembrie 2021, la aceasta prezentându‑se, pe lângă cei care au formulat observații scrise în prezenta procedură, Agenția federală a rețelelor și Autoritatea Europeană pentru Protecția Datelor.

28.

Aceste două cereri de decizie preliminară pot fi soluționate fie prin analizarea lor în forma în care au fost formulate inițial, fie luându‑se în considerare în mod prioritar argumentele invocate de instanța de trimitere în răspunsul său adresat Curții la 13 ianuarie 2021 pentru a justifica menținerea lor, după ce a luat cunoștință de pronunțarea Hotărârii La Quadrature du Net.

29.

Deși vom analiza pe scurt cele mai relevante aspecte ale cererilor inițiale de decizie preliminară, ne vom concentra asupra analizei motivelor pentru care, în opinia instanței de trimitere, intervenția Curții este în continuare pertinentă. Pe scurt, toate aceste motive se întemeiază pe faptul că situația normativă de bază este diferită de cea examinată în Hotărârea La Quadrature du Net.

30.

În comunicarea sa din 13 ianuarie 2021, instanța de trimitere a invocat următoarele argumente:

31.

Republica Irlanda și guvernele francez, neerlandez, polonez și suedez susțin în esență că Directiva 2002/58 nu se aplică unor reglementări naționale precum cea în discuție în prezentele litigii. Având în vedere că scopul lor constă în protejarea securității naționale și în prevenirea și sancționarea infracțiunilor grave, aceste reglementări intră în domeniul competenței exclusive a statelor membre, în conformitate cu articolul 4 alineatul (2) TUE.

32.

Această obiecție a fost respinsă în mod clar de Curte în Hotărârea La Quadrature du Net, atunci când a statuat că „o reglementare națională care impune furnizorilor de servicii de comunicații electronice să stocheze date de transfer și date de localizare în scopul protejării securității naționale și al combaterii infracționalității, precum cele în discuție în litigiul principal, intră în domeniul de aplicare al Directivei 2002/58” ( 20 ).

33.

Instanța de trimitere acceptă această premisă, confirmând constatarea instanței de fond și adăugând că aplicabilitatea Directivei 2005/58 în situația respectivă a fost „stabilită definitiv” prin Hotărârea Tele2 Sverige ( 21 ).

34.

Prin urmare, nu vom dezvolta acest aspect, în privința căruia am avut ocazia să ne pronunțăm la momentul respectiv, în sensul poziției adoptate de Curte în Concluziile prezentate în cauza La Quadrature du Net ( 22 ).

35.

Ideea centrală a jurisprudenței Curții cu privire la Directiva 2002/58 este că utilizatorii mijloacelor de comunicații electronice sunt îndreptățiți să se aștepte ca, în principiu, comunicațiile lor și datele aferente acestora să rămână, în lipsa consimțământului lor, anonime și să nu poată face obiectul unei înregistrări ( 23 ).

36.

Articolul 15 alineatul (1) din Directiva 2002/58 admite excepții de la obligația de garantare a confidențialității datelor și de la obligațiile aferente, în termenii pe care îi vom reproduce ulterior. Hotărârea La Quadrature du Net examinează pe larg modul în care aceste excepții pot fi conciliate cu drepturile fundamentale a căror exercitare poate fi afectată ( 24 ).

37.

Potrivit Curții, păstrarea generalizată și nediferențiată a datelor de transfer nu poate fi justificată decât prin obiectivul de protejare a securității naționale, a cărui importanță „o depășește pe cea a celorlalte obiective prevăzute la articolul 15 alineatul (1) din Directiva 2002/58” ( 25 ).

38.

În acest caz (securitatea națională), Curtea a statuat că articolul 15 alineatul (1) din Directiva 2002/58, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, „nu se opune, în principiu, unei măsuri legislative care permite autorităților competente să impună furnizorilor de servicii de comunicații electronice să stocheze datele de transfer și datele de localizare ale tuturor utilizatorilor mijloacelor de comunicații electronice pentru o perioadă limitată, în măsura în care există împrejurări suficient de concrete care permit să se considere că statul membru în cauză se confruntă cu o amenințare gravă la adresa securității naționale […], care se dovedește a fi reală și actuală sau previzibilă” ( 26 ).

39.

Cerințele respective dau naștere, în mod cert, unui regim mai riguros și mai strict decât cel care rezultă din jurisprudența Curții EDO cu privire la articolul 8 din CEDO. Faptul că „înțelesul și întinderea drepturilor” prevăzute de cartă, care corespund celor garantate prin CEDO, trebuie să fie aceleași cu cele prevăzute de aceasta din urmă nu împiedică, în conformitate cu articolul 52 alineatul (3) in fine din cartă, ca dreptul Uniunii să confere o protecție mai largă.

40.

De altfel, jurisprudența Curții EDO rezultată din Hotărârile sale din 25 mai 2021, Big Brother Watch și alții împotriva Regatului Unit ( 27 ) și Centrum för Rätvisa împotriva Suediei ( 28 ), precum și din Hotărârea din 4 decembrie 2015, Zakharov împotriva Rusiei ( 29 ), se referă la situații care, conform poziției predominante adoptate de părți în ședință, nu pot fi asimilate celor analizate în trimiterile preliminare în discuție în prezenta cauză. Soluția pentru acestea trebuie găsită prin aplicarea reglementărilor naționale care sunt considerate conforme cu normele exhaustive ale Directivei 2002/58, astfel cum este interpretată de Curte.

41.

Indiferent de opinia pe care o putem avea privind invocarea securității naționale în Hotărârea La Quadrature du Net drept temei pentru ridicarea, în anumite condiții, a interdicției de păstrare generalizată și nediferențiată a datelor de transfer și de localizare (în opinia noastră, limitele stabilite de Curte sunt prea largi), este obligatorie respectarea cerințelor enumerate la punctele 137-139 din hotărârea respectivă.

42.

În afară de această ipoteză, va fi necesar să se analizeze dacă normele naționale se bazează pe criterii suficient de direcționate în sensul respectării condițiilor care, potrivit jurisprudenței Curții, pot justifica o ingerință deosebit de gravă, precum păstrarea datelor, în drepturile fundamentale în cauză.

43.

Păstrarea direcționată a datelor de transfer și a datelor de localizare ( 30 ) este piatra de temelie a raționamentului hotărârilor Curții în acest domeniu. Direcționarea respectivă se poate realiza în funcție de categoriile de persoane în cauză ( 31 ) sau se poate baza, printre altele, pe un criteriu geografic ( 32 ).

44.

Atât instanța de trimitere, cât și majoritatea părților care au formulat observații subliniază dificultățile pe care le implică criteriile indicate de Curte. Noi înșine am evidențiat unele dintre aceste dificultăți ( 33 ) în Concluziile prezentate în cauza Ordre des barreaux francophones et germanophone ( 34 ).

45.

Cu toate acestea, nu pot fi excluse metodele de păstrare direcționată bazate pe aceste criterii, care se pot dovedi eficiente și, în același timp, nediscriminatorii. Este de competența legiuitorilor naționali, iar nu a Curții, să le conceapă într‑un mod care să respecte drepturile fundamentale garantate de cartă ( 35 ).

46.

Pe de altă parte, insistăm asupra faptului că ar fi greșit să se concluzioneze că criteriul personal și cel geografic sunt singurele compatibile cu articolul 15 alineatul (1) din Directiva 2002/58, având în vedere drepturile protejate de cartă.

47.

Chiar dacă guvernul francez susține că acestea s‑au dovedit ineficiente ( 36 ), considerăm că nu pot fi ignorate modalitățile propuse de grupurile de lucru reunite în cadrul Consiliului ( 37 ) pentru a stabili norme privind păstrarea și accesul compatibile cu jurisprudența Curții ( 38 ).

48.

În opinia noastră, ar trebui să se opteze pentru o păstrare temporară a anumitor categorii de date de transfer și de localizare, limitate în funcție de necesitățile stricte de securitate, care să nu permită, în ansamblu, obținerea unei imagini exacte și detaliate a vieții persoanelor în cauză. În practică, aceasta presupune că, din cele două categorii principale (date de transfer și date de localizare), trebuie să se păstreze, prin intermediul filtrelor corespunzătoare, doar datele minime considerate absolut indispensabile pentru combaterea și controlul eficiente ale infracționalității și pentru apărarea securității naționale ( 39 ).

49.

În orice caz, repetăm, revine statelor membre sau instituțiilor Uniunii sarcina de a efectua, pe cale legislativă (cu ajutorul propriilor experți), acest demers de selectare, renunțând la orice încercare de a impune o stocare generalizată și nediferențiată a tuturor datelor de transfer și de localizare ( 40 ).

50.

Acesta este motivul pentru care, în Concluziile prezentate în cauza Ordre des barreaux francophones et germanophone, am arătat că „[d]ificultatea legislativă – pe care o recunoaștem – de a configura cu precizie situațiile și condițiile în care trebuie realizată o păstrare selectivă nu justifică faptul ca statele membre, făcând din excepție o regulă, să transforme păstrarea generalizată a datelor cu caracter personal în principiul central al legislațiilor lor. Într‑un astfel de caz, s‑ar admite existența pe termen nedeterminat a unei încălcări relevante a dreptului la protecția datelor cu caracter personal” ( 41 ).

51.

În acest context, elementele indispensabile pentru a răspunde instanței de trimitere rezultă, în opinia noastră, direct din jurisprudența Curții cu privire la articolul 15 alineatul (1) din Directiva 2002/58, care a fost rezumată în Hotărârea La Quadrature du Net.

52.

Prin urmare, trebuie să amintim, mai întâi, jurisprudența Curții prezentată în hotărârea respectivă, care este rezumată la punctul 168 după cum urmează:

„Articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie să fie interpretat în sensul că se opune unor măsuri legislative care prevăd, în scopurile prevăzute la acest articol 15 alineatul (1), cu titlu preventiv, o stocare generalizată și nediferențiată a datelor de transfer și a datelor de localizare. În schimb, articolul 15 alineatul (1) menționat, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, nu se opune unor măsuri legislative:

din moment ce aceste măsuri garantează, prin norme clare și precise, că stocarea datelor în discuție este condiționată de respectarea condițiilor materiale și procedurale aferente acestora și că persoanele în cauză dispun de garanții efective împotriva riscurilor de abuz.”

53.

Instanța de trimitere, căreia îi revine competența exclusivă de interpretare a legislației germane, arată că aceasta prevede „păstrarea fără motiv, generalizată și nediferențiată din punct de vedere personal, temporal și geografic, a unei mari părți din datele de transfer de telecomunicații relevante” ( 42 ).

54.

Reglementarea națională în litigiu nu se limitează la a autoriza autoritățile competente să solicite păstrarea datelor de transfer și de localizare pentru o perioadă limitată: legiuitorul este cel care impune în mod direct și pe termen nedeterminat obligația de a le păstra.

55.

Plecând de la această premisă, instanța de trimitere a enumerat, în comunicarea sa din 13 ianuarie 2021, diferențele dintre normele naționale și cele menționate în Hotărârea La Quadrature du Net, care ar putea conduce la o soluție diferită de cea adoptată la momentul respectiv.

56.

Vom proceda la analiza acestor diferențe în aceeași ordine în care au fost prezentate de instanța de trimitere, însă înainte trebuie să recunoaștem că legiuitorul german s‑a dedicat cu seriozitate sarcinii de a adapta reglementarea națională la cerințele care rezultă, în acest domeniu, din jurisprudența stabilită de Curte.

57.

Astfel cum subliniază instanța de trimitere, reglementarea în litigiu este rezultatul unei modificări legislative determinate de jurisprudența Bundesverfassungsgericht (Curtea Constituțională Federală) și de efectele jurisprudenței stabilite prin Hotărârea Digital Rights.

58.

Prin urmare, sunt lăudabile progresele înregistrate în legislația națională în litigiu, care sunt rezultatul unei intenții ferme de adaptare la jurisprudența Curții.

59.

Cu toate acestea, efortul legislativ s‑a concentrat poate mai mult pe aspectele legate de protecția și de accesul la datele păstrate, și mai puțin pe cele privind delimitarea selectivă a datelor a căror păstrare este necesară.

60.

În opinia noastră, tipologia datelor păstrate (nu se stochează cele referitoare la site‑urile internet accesate, la poșta electronică și la comunicațiile către sau provenite de la serviciile de asistență telefonică de natură socială sau religioasă) nu exclude că se ignoră faptul că obligația de stocare generalizată și nediferențiată se extinde la o gamă foarte largă de multe alte date de transfer și de localizare, similară, în ansamblu, cu cea examinată în Hotărârea La Quadrature du Net.

61.

În acest sens, este aproape irelevant, ca urmare a caracteristicilor lor speciale și a impactului lor foarte redus asupra calculului global ( 43 ), faptul că sunt excluse datele referitoare la comunicațiile către anumite linii de asistență telefonică, gestionate de persoane, autorități sau organizații din domeniul social sau religios.

62.

Nu este decisiv nici faptul că obligația de păstrare nu se extinde la conținuturi (indiferent dacă este vorba despre cele ale site‑urilor internet accesate sau despre cele ale e‑mailurilor), deoarece Hotărârea La Quadrature du Net nu se referea la ele, ci la datele de transfer și de localizare a comunicațiilor electronice.

63.

Cea mai semnificativă diferență față de normele naționale analizate în Hotărârea La Quadrature du Net se referă la durata de păstrare, care, în conformitate cu articolul 113b alineatul (1) din TKG, este de patru sau de zece săptămâni (patru săptămâni pentru datele de localizare și zece săptămâni pentru celelalte date), iar nu de un an.

64.

Atât instanța de trimitere, cât și o parte dintre guvernele interveniente subliniază această împrejurare, insistând asupra faptului că reglementarea în litigiu reduce în mod semnificativ perioada de păstrare a datelor. Potrivit instanței de trimitere, durata mai scurtă reduce riscul posibilității de a contura un profil general al persoanelor în cauză.

65.

Astfel cum am arătat în Concluziile prezentate în cauza Ordre des barreaux francophones et germanophone, făcând ecoul tocmai al reglementării naționale despre care este vorba în speță, este necesar ca datele păstrate să poată fi colectate doar pentru o perioadă limitată ( 44 ), în funcție de apartenența lor la una dintre categorii ( 45 ).

66.

Totuși, deși limitarea în timp a perioadei de păstrare reprezintă un factor relevant pentru analizarea reglementării în litigiu, această împrejurare nu poate remedia faptul că reglementarea respectivă prevede o păstrare generalizată și nediferențiată a datelor de transfer și de localizare.

67.

După cum am arătat anterior, potrivit jurisprudenței Curții, în afara situației justificate de apărarea securității naționale, este permisă doar o stocare direcționată a datelor referitoare la comunicațiile electronice, din cauza riscului grav pe care l‑ar presupune păstrarea generalizată a acestora.

68.

În definitiv, tocmai acest risc a stat la baza jurisprudenței Curții în domeniu: „datele de transfer și datele de localizare pot revela informații cu privire la un număr important de aspecte ale vieții private a persoanelor în cauză, inclusiv informații sensibile, precum orientarea sexuală, opiniile politice, convingerile religioase, filozofice, sociale sau de altă natură, precum și starea de sănătate, în condițiile în care astfel de date beneficiază, pe de altă parte, de o protecție specială în dreptul Uniunii. Considerate în ansamblu, datele menționate pot permite deducerea unor concluzii foarte precise privind viața privată a persoanelor ale căror date au fost stocate, precum obiceiurile din viața cotidiană, locurile de ședere permanente sau temporare, deplasările zilnice sau alte deplasări, activitățile desfășurate, relațiile sociale ale acestor persoane și mediile sociale frecventate de ele. În special, aceste date furnizează mijloacele de a stabili profilul persoanelor în cauză, informație la fel de sensibilă, din perspectiva dreptului la respectarea vieții private, ca și conținutul însuși al comunicațiilor” ( 46 ).

69.

Desigur, astfel cum arată instanța de trimitere, o păstrare foarte limitată în timp poate îngreuna crearea de profiluri.

70.

Cu toate acestea, dificultatea mai mare sau mai mică în acest sens nu depinde numai de durata de păstrare, ci și de cantitatea și de calitatea datelor păstrate: cu cât există mai multe date, cu atât mai mare este posibilitatea de a obține informații sensibile pe perioade a căror durată va depinde, la rândul său, de evoluția tehnicilor de monitorizare, de corelare și de evaluare a ansamblului datelor referitoare la comunicațiile electronice. Ceea ce în prezent poate fi o perioadă insuficientă pentru acumularea de informații care facilitează crearea de profiluri poate fi mai mult decât suficientă pentru a realiza acest lucru într‑un viitor mai mult sau mai puțin apropiat ( 47 ).

71.

În orice caz, potrivit Curții, „ingerința în drepturile fundamentale consacrate la articolele 7 și 8 din cartă pe care o implică accesul unei autorități publice la un ansamblu de date de transfer sau de date de localizare, susceptibile să furnizeze informații cu privire la comunicațiile efectuate de un utilizator al unui mijloc de comunicare electronică sau cu privire la localizarea echipamentelor terminale pe care le utilizează, are în orice caz un caracter grav, independent de întinderea perioadei pentru care se solicită accesul la respectivele date și de volumul sau de natura datelor disponibile pentru o astfel de perioadă, atunci când […] acest ansamblu de date este susceptibil să permită să se deducă concluzii precise cu privire la viața privată a persoanei sau a persoanelor vizate” ( 48 ).

72.

În concluzie, considerăm că, în pofida diferențelor evidențiate de instanța de trimitere, similitudinile, în această privință, dintre reglementarea în litigiu în procedura a quibus și legislațiile în discuție în procedurile în care s‑a pronunțat Hotărârea La Quadrature du Net nu permit ignorarea jurisprudenței stabilite în aceasta din urmă.

73.

Potrivit instanței de trimitere, normele germane asigură o protecție eficientă a datelor păstrate împotriva riscurilor de utilizare abuzivă și de acces ilicit.

74.

Fără a subestima efortul de reglementare în ceea ce privește protecția datelor și accesul la acestea, nu se poate uita faptul că, potrivit Curții, „stocarea datelor de transfer și a datelor de localizare constituie, în sine, […] o ingerință în drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal” ( 49 ). În acest sens, „accesul la astfel de date constituie, indiferent de modul în care sunt utilizate ulterior, o ingerință distinctă” în drepturile fundamentale menționate ( 50 ).

75.

Prin urmare, nu este relevant pentru ceea ce ne interesează aici faptul că regimul de protecție a datelor păstrate, prevăzut de legiuitorul german: a) garantează în mod efectiv protecția datelor respective, b) restrânge condițiile de acces în mod strict și eficient, limitând cercul celor care le pot accesa, și c) permite utilizarea datelor stocate numai în scopul investigării infracțiunilor grave și al prevenirii unor riscuri concrete pentru viața sau pentru libertatea unei persoane ori pentru siguranța statului.

76.

Ceea ce este cu adevărat determinant este faptul că, astfel cum reiterează și instanța de trimitere, obligația de păstrare în litigiu nu este, în sine, supusă niciunei condiții specifice.

77.

Instanța de trimitere face referire la o hotărâre a Bundesverfassungsgericht (Curtea Constituțională Federală) referitoare la articolul 113 din TKG ( 51 ), în urma căreia valabilitatea acestei dispoziții, după declararea neconstituționalității sale, a fost supusă unor condiții a căror conformitate cu dreptul Uniunii nu ar fi ușor de determinat.

78.

Curtea nu are nimic de spus, în prezent, cu privire la efectele hotărârii respective și cu atât mai puțin cu privire la aspectul noilor norme pe care trebuie să le adopte (sau le‑a adoptat, după caz) legiuitorul german.

79.

În cazul în care, astfel cum arată instanța de trimitere, aceasta trebuie să pronunțe hotărârea de „reformare” în conformitate cu legislația în vigoare la data pronunțării, va trebui să aprecieze ea însăși compatibilitatea legislației respective cu dreptul Uniunii în lumina jurisprudenței Curții în domeniul protecției datelor aferente comunicațiilor electronice.

80.

Potrivit instanței de trimitere, din cuprinsul punctului 168 din Hotărârea La Quadrature du Net ar reieși că, în ceea ce privește adresele IP, Curtea impune existența unui motiv de păstrare legat de obiectivul de apărare a securității naționale, de combatere a criminalității grave și de prevenire a amenințărilor grave la adresa siguranței publice. Cu toate acestea, din cuprinsul punctului 155 ar rezulta că aceste adrese IP pot fi păstrate fără a fi necesar să existe un motiv specific, numai utilizarea datelor păstrate necesitând un motiv legat de obiectivul respectiv.

81.

Cu toate acestea, considerăm că nu există o astfel de tensiune (cu atât mai puțin o contradicție). Deși la punctul 155 se afirmă că stocarea generalizată și nediferențiată a adreselor IP atribuite sursei unei conexiuni „nu este, în principiu, contrară articolului 15 alineatul (1) din Directiva 2002/58”, imediat după aceea, la punctul 156, se arată că „[a]vând în vedere caracterul grav al ingerinței în drepturile fundamentale […] pe care o presupune această stocare, numai combaterea infracționalității grave și prevenirea amenințărilor grave la adresa siguranței publice sunt de natură, la fel ca protejarea securității naționale, să justifice această ingerință […]”.

82.

Astfel, prin combinarea punctelor 155 și 156 din Hotărârea La Quadrature du Net obținem răspunsul coerent dat de Curte la punctul 168 întrebărilor preliminare adresate la momentul respectiv cu privire la păstrarea adreselor IP.

83.

În ședință s‑au evidențiat anumite probleme – care, în opinia anumitor intervenienți, necesitau clarificări din partea Curții – în ceea ce privește păstrarea adreselor IP. Soluționarea acestor probleme (printre care cele cauzate de diferența dintre adresele IP dinamice și cele statice și de efectele protocolului IPv6) depășește, în opinia noastră, sfera întrebării adresate de instanța de trimitere, ale cărei cereri inițiale de decizie preliminară ( 52 ) și a cărei comunicare din 13 ianuarie 2021 au, în această privință, o întindere mult mai limitată.

84.

În lumina considerațiilor anterioare, propunem Curții să răspundă Bundesverwaltungsgericht (Curtea Administrativă Federală, Germania) după cum urmează:

„Articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, citit în lumina articolelor 7, 8, 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și a articolului 4 alineatul (2) TUE, trebuie interpretat în sensul că se opune unei reglementări naționale care impune prestatorilor de servicii publice de comunicații electronice să păstreze în mod preventiv, generalizat și nediferențiat datele de transfer și de localizare ale utilizatorilor finali ai acestor servicii în alte scopuri decât pentru protejarea securității naționale împotriva unei amenințări grave care se dovedește reală și actuală sau previzibilă.”