HOTĂRÂREA CURȚII (Marea Cameră)

20 septembrie 2022 ( *1 )

„Trimitere preliminară – Piața unică a serviciilor financiare – Abuz de piață – Utilizări abuzive ale informațiilor privilegiate – Directiva 2003/6/CE – Articolul 12 alineatul (2) literele (a) și (d) – Regulamentul (UE) nr. 596/2014 – Articolul 23 alineatul (2) literele (g) și (h) – Competențe de supraveghere și de investigare ale Autorité des marchés financiers (AMF) – Obiectiv de interes general care urmărește protejarea integrității piețelor financiare ale Uniunii Europene și a încrederii publicului în instrumentele financiare – Posibilitatea AMF de a solicita înregistrări ale datelor de transfer deținute de un operator de servicii de comunicații electronice – Prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice – Directiva 2002/58/CE – Articolul 15 alineatul (1) – Carta drepturilor fundamentale a Uniunii Europene – Articolele 7, 8 și 11, precum și articolul 52 alineatul (1) – Confidențialitatea comunicațiilor – Restrângeri – Legislație care prevede păstrarea generalizată și nediferențiată a datelor de transfer de către operatorii de servicii de comunicații electronice – Posibilitatea unei instanțe naționale de a limita efectele în timp ale unei declarații de nevaliditate privind dispoziții legislative naționale incompatibile cu dreptul Uniunii – Excludere”

În cauzele conexate C‑339/20 și C‑397/20,

având ca obiect cereri de decizie preliminară formulate în temeiul articolului 267 TFUE de Cour de cassation (Curtea de Casație, Franța), prin deciziile din 1 aprilie 2020, primite de Curte la 24 iulie 2020 și, respectiv, la 20 august 2020, în procedurile penale împotriva

VD (C‑339/20),

SR (C‑397/20),

CURTEA (Marea Cameră),

compusă din domnul K. Lenaerts, președinte, domnul A. Arabadjiev, doamna A. Prechal, domnii S. Rodin și I. Jarukaitis și doamna I. Ziemele, președinți de cameră, domnii T. von Danwitz, M. Safjan, F. Biltgen, P. G. Xuereb (raportor) și N. Piçarra, doamna L. S. Rossi și domnul A. Kumin, judecători,

avocat general: domnul M. Campos Sánchez‑Bordona,

grefier: doamna R. Șereș, administratoare,

având în vedere procedura scrisă și în urma ședinței din 14 septembrie 2021,

luând în considerare observațiile prezentate:

pentru VD, de D. Foussard și F. Peltier, avocats;

pentru SR, de M. Chavannes și P. Spinosi, avocats;

pentru guvernul francez, de A. Daniel, E. de Moustier, D. Dubois, J. Illouz și T. Stéhelin, în calitate de agenți;

pentru guvernul danez, par N. Holst‑Christensen, N. Lykkegaard și M. Søndahl Wolff, în calitate de agenți;

pentru guvernul estonian, de A. Kalbus și M. Kriisa, în calitate de agenți;

pentru Irlanda, de M. Browne, A. Joyce și J. Quaney, în calitate de agenți, asistați de D. Fennelly, BL;

pentru guvernul spaniol, de L. Aguilera Ruiz, în calitate de agent;

pentru guvernul polonez, de B. Majczyna, în calitate de agent;

pentru guvernul portughez, de P. Barros da Costa, L. Inez Fernandes, L. Medeiros și I. Oliveira, în calitate de agenți;

pentru Comisia Europeană, de S. L. Kalėda, H. Kranenborg, T. Scharf și F. Wilman, în calitate de agenți;

pentru Autoritatea Europeană pentru Protecția Datelor, de A. Buchta, M. Guglielmetti, C.‑A. Mamier și D. Nardi, în calitate de agenți,

după ascultarea concluziilor avocatului general în ședința din 18 noiembrie 2021,

pronunță prezenta

Hotărâre

1

Cererile de decizie preliminară privesc în esență interpretarea articolului 12 alineatul (2) literele (a) și (d) din Directiva 2003/6/CE a Parlamentului European și a Consiliului din 28 ianuarie 2003 privind utilizările abuzive ale informațiilor confidențiale și manipulările pieței (abuzul de piață) (JO 2003, L 96, p. 16, Ediție specială, 06/vol. 5, p. 210), precum și a articolului 23 alineatul (2) literele (g) și (h) din Regulamentul (UE) nr. 596/2014 al Parlamentului European și al Consiliului din 16 aprilie 2014 privind abuzul de piață (Regulamentul privind abuzul de piață) și de abrogare a Directivei 2003/6 și a Directivelor 2003/124/CE, 2003/125/CE și 2004/72/CE ale Comisiei (JO 2014, L 173, p. 1) coroborate cu articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO 2002, L 201, p. 37, Ediție specială, 13/vol. 36, p. 63), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 (JO 2009, L 337, p. 11) (denumită în continuare „Directiva 2002/58”), și interpretate în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”).

2

Aceste cereri au fost formulate în cadrul procedurilor penale inițiate împotriva lui VD și a lui SR pentru utilizări abuzive ale informațiilor confidențiale, tăinuire a unor utilizări abuzive a informațiilor confidențiale, complicitate, corupție și spălare de bani.

Cadrul juridic

Dreptul Uniunii

Directiva 2002/58

3

Considerentele (2), (6), (7) și (11) ale Directivei 2002/58 enunță:

„(2)

Prezenta directivă dorește respectarea drepturilor fundamentale și a principiilor recunoscute în special de [cartă]. Directiva caută să asigure în special respectarea deplină a drepturilor menționate la articolele 7 și 8 ale [acesteia].

[…]

(6)

Internetul a răsturnat structurile de piață tradiționale furnizând o infrastructură comună la nivel global pentru o gamă foarte largă de servicii de comunicare electronică. Serviciile de comunicare electronică publice prin internet deschid noi posibilități pentru utilizatori, dar reprezintă și noi riscuri pentru datele lor personale și pentru confidențialitatea comunicațiilor lor.

(7)

În cazul rețelelor de comunicații publice, ar trebui adoptate acte cu putere de lege, norme administrative și norme tehnice pentru protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și a intereselor legitime ale persoanelor juridice, mai cu seamă în privința capacităților în creștere de stocare automată și de prelucrare a datelor referitoare la abonați și utilizatori.

[…]

(11)

La fel ca Directiva [95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10)], prezenta directivă nu se referă la chestiuni de protecție a drepturilor și libertăților fundamentale legate de activități care nu sunt reglementate de legile comunitare. Prin urmare, aceasta nu aduce atingere echilibrului existent între dreptul indivizilor la confidențialitate și posibilitatea ca statele membre să ia măsurile stipulate la articolul 15 alineatul (1) al prezentei directive, posibilitate necesară în vederea protejării siguranței publice, apărării și siguranței statului (inclusiv bunăstării economice a acestuia, în cazul în care activitățile respective sunt legate de chestiuni de siguranță a statului) și întăririi legii penale. În consecință, prezenta directivă nu interzice statelor membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri pentru atingerea scopurilor menționate anterior, dacă acest lucru este necesar și în conformitate cu Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale, [semnată la Roma la 4 noiembrie 1950], așa cum este aceasta interpretată de Curtea Europeană a Drepturilor Omului. Aceste măsuri trebuie să fie corespunzătoare, strict proporționale cu scopul urmărit și necesare în cadrul unei societăți democratice și trebuie însoțite de precauțiile corespunzătoare în conformitate cu Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale.”

4

Articolul 1 din Directiva 2002/58, intitulat „Sfera de aplicare și scopul”, prevede:

„(1)   Prezenta directivă prevede armonizarea dispozițiilor naționale, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și a libertăților fundamentale, în special a dreptului la confidențialitate și la respectarea vieții private, în domeniul prelucrării de date cu caracter personal în sectorul comunicațiilor electronice și a asigurării liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul Comunității.

(2)   Prevederile prezentei directive precizează și completează Directiva [95/46] în scopurile menționate la alineatul (1). Mai mult, acestea sunt menite a asigura protecția intereselor legitime ale abonaților persoane juridice.

(3)   Prezenta directivă nu se aplică activităților care nu sunt cuprinse în domeniul de aplicare al [Tratatului FUE], cum sunt cele menționate la titlurile V și VI ale Tratatului [UE], și în orice caz activităților legate de siguranța publică, de apărare, de siguranța statului (inclusiv de bunăstarea economică a acestuia, dacă activitățile respective sunt legate de chestiuni de siguranță a statului) și activităților statului în domeniul legii penale.”

5

Articolul 2 din directiva menționată, intitulat „Definiții”, prevede la al doilea paragraf litera (b):

„Se aplică […] următoarele definiții:

[…]

(b) «date de transfer» înseamnă orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice sau în vederea facturării.”

6

Potrivit articolului 5 din aceeași directivă, intitulat „Confidențialitatea comunicațiilor”:

„(1)   Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicației care nu aduce atingere principiului confidențialității.

(2)   Alineatul (1) nu împiedică înregistrarea autorizată prin lege a comunicațiilor și a datelor de transfer aferente în cursul desfășurării procedurilor juridice comerciale în scopul furnizării dovezii unei tranzacții comerciale sau pentru alte comunicări comerciale.

(3)   Statele membre se asigură că stocarea de informații sau dobândirea accesului la informațiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiția ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informații clare și complete, în conformitate cu Directiva [95/46], inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr‑o rețea de comunicații electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societății informaționale cerut în mod expres de către abonat sau utilizator.”

7

Articolul 6 din Directiva 2002/58, intitulat „Datele de transfer”, prevede:

„(1)   Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).

(2)   Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.

(3)   În scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii cu valoare adăugată, furnizorul de servicii de comunicații electronice destinate publicului poate prelucra datele menționate la alineatul (1) în măsura și pe durata de timp necesare comercializării sau furnizării acestor servicii, dacă abonatul sau utilizatorul vizat de datele respective și‑a dat, în prealabil, consimțământul în acest sens. Utilizatorii și abonații au posibilitatea de a‑și retrage consimțământul pentru prelucrarea datelor de trafic în orice moment.

[…]

(5)   Prelucrarea de date de transfer în conformitate cu alineatele (1), (2), (3) și (4) trebuie limitată la persoanele care acționează sub autoritatea furnizorilor de rețele de comunicații publice sau de servicii publice de comunicații electronice în vederea facturării sau pentru gestionarea traficului, serviciul clientelă, detectarea fraudelor, promovarea serviciilor de comunicații electronice sau furnizarea de servicii suplimentare și trebuie să se limiteze la prelucrarea strict necesară scopului respectivei activități.

[…]”

8

Articolul 9 din această directivă, intitulat „Datele de localizare, altele decât datele de transfer”, prevede la alineatul (1):

„În cazul în care datele de localizare, altele decât datele de transfer, referitoare la abonați sau utilizatori ai rețelelor de comunicații publice sau ai serviciilor publice de comunicații electronice pot fi prelucrate, aceste date pot fi prelucrate doar dacă sunt anonime sau cu acordul utilizatorilor sau abonaților respectivi, în măsura și pe perioada cât sunt necesare în vederea furnizării unui serviciu suplimentar. Prestatorul de servicii trebuie să informeze utilizatorii și abonații, înainte de obținerea acordului lor, despre tipul de date de localizare altele decât datele de transfer care vor fi prelucrate, despre scopul și durata prelucrării și dacă datele respective vor fi transmise unor terțe părți în scopul furnizării de servicii suplimentare. […]”

9

Articolul 15 din Directiva 2002/58, intitulat „Aplicarea anumitor dispoziții ale Directivei [95/46]”, prevede la alineatul (1):

„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu [a se citi «cu alte cuvinte»] siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei [95/46]. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) [TUE].”

Directiva 2003/6

10

Considerentele (1), (2), (12), (37), (41) și (44) ale Directivei 2003/6 au următorul cuprins:

„(1)

O piață unică autentică a serviciilor financiare este esențială pentru creșterea economică și crearea de locuri de muncă în cadrul Comunității.

(2)

O piață financiară integrată și eficientă presupune integritatea pieței. Buna funcționare a piețelor de valori mobiliare și încrederea publicului în aceste piețe sunt premise indispensabile ale creșterii economice și prosperității. Abuzul de piață dăunează integrității piețelor financiare și subminează încrederea publicului în valorile mobiliare și instrumentele derivate.

[…]

(12)

Noțiunea de abuz de piață se referă la utilizările abuzive ale informațiilor confidențiale și la manipulările de piață. Legislația referitoare la combaterea utilizărilor abuzive ale informațiilor confidențiale și cea referitoare la manipulările de piață au în vedere același obiectiv: să asigure integritatea piețelor financiare comunitare și să consolideze încrederea investitorilor în respectivele piețe. […]

[…]

(37)

Un minim ansamblu comun de competențe și de mijloace de acțiune ferme cu care să fie investite autoritățile competente din fiecare stat membru va garanta eficiența supravegherii. Întreprinderile de pe piață și toți operatorii economici ar trebui să contribuie, de asemenea, fiecare la nivelul său, la integritatea pieței. […]

[…]

(41)

Dat fiind că obiectivul acțiunii propuse, respectiv prevenirea abuzurilor de piață sub forma utilizărilor abuzive ale informațiilor confidențiale și a manipulării pieței, nu poate fi realizat în mod corespunzător de către statele membre și, date fiind dimensiunile și efectele acțiunii, se poate realiza, prin urmare, mai bine la nivel comunitar, Comunitatea poate lua măsuri în conformitate cu principiul subsidiarității consacrat la articolul 5 [TUE]. În conformitate cu principiul proporționalității enunțat la articolul menționat anterior, prezenta directivă nu depășește ceea ce este necesar pentru a atinge acest obiectiv.

[…]

(44)

Prezenta directivă respectă drepturile fundamentale și principiile recunoscute în mod deosebit de [cartă], în special la articolul 11, precum și la articolul 10 din Convenția europeană [pentru apărarea] drepturilor omului [și a libertăților fundamentale]. […]”

11

Articolul 11 din această directivă prevede:

„Fără a aduce atingere competențelor autorităților judiciare, fiecare stat membru desemnează o autoritate administrativă unică, cu competențe în asigurarea aplicării dispozițiilor adoptate în conformitate cu prezenta directivă.

[…]”

12

Potrivit articolului 12 din directiva menționată:

„(1)   Autoritatea competentă este învestită cu toate competențele de supraveghere și de investigație necesare exercitării funcțiilor sale. […]

(2)   Fără a aduce atingere articolului 6 alineatul (7), competențele menționate la alineatul (1) din prezentul articol sunt exercitate în conformitate cu legislația internă și includ cel puțin următoarele drepturi:

(a)

dreptul de acces la orice document sub orice formă și dreptul de a primi o copie;

[…]

(d)

dreptul de a cere înregistrările telefonice și schimburile de date existente;

[…]”

Regulamentul nr. 596/2014

13

Regulamentul nr. 596/2014 a abrogat și a înlocuit Directiva 2003/6 cu efect de la 3 iulie 2016.

14

Considerentele (1), (2), (7), (24), (44), (62), (65), (66), (77) și (86) ale acestui regulament au următorul cuprins:

„(1)

O piață internă autentică a serviciilor financiare este esențială pentru creșterea economică și crearea de locuri de muncă în Uniune.

(2)

O piață financiară integrată, eficientă și transparentă necesită integritatea pieței. Funcționarea fără probleme a piețelor titlurilor de valoare și încrederea publică în piețe sunt condiții prealabile pentru creștere economică și bunăstare. Abuzul de piață periclitează integritatea piețelor financiare și încrederea publică în titlurile de valoare și instrumentele financiare derivate.

[…]

(7)

Abuzul de piață este un concept care cuprinde comportamentul ilegal pe piețele financiare și, în sensul prezentului regulament, ar trebui înțeles ca fiind compus din utilizarea abuzivă, divulgarea neautorizată a informațiilor privilegiate și manipularea pieței. Un astfel de comportament dăunează transparenței integrale și corespunzătoare a pieței, care este o condiție prealabilă pentru tranzacționare pentru toți actorii economici de pe piețele financiare integrate.

[…]

(24)

Atunci când o persoană fizică sau juridică care se află în posesia unor informații privilegiate achiziționează sau cedează sau încearcă să achiziționeze sau să cedeze, în nume propriu sau în numele unui terț, în mod direct sau indirect, instrumente financiare la care se referă informațiile respective, ar trebui să se considere că respectiva persoană a folosit acele informații. Această prezumție nu aduce atingere dreptului persoanelor respective de a se apăra. Dacă o persoană a încălcat sau nu interdicția de utilizare abuzivă a informațiilor privilegiate sau dacă a încercat să utilizeze abuziv informații privilegiate, aceste fapte ar trebui analizate în sensul prezentului regulament, care este acela de a proteja integritatea pieței financiare și de a crește încrederea investitorilor, care se bazează, la rândul ei, pe garanția că investitorii vor fi plasați pe picior de egalitate și protejați de utilizarea abuzivă a informațiilor privilegiate.

[…]

(44)

Prețul multor instrumente financiare se stabilește în raport cu valori de referință. Manipularea efectivă sau tentativele de a manipula valorile de referință, inclusiv ratele interbancare oferite, poate avea un impact major asupra încrederii pieței și poate conduce la pierderi considerabile pentru investitori și la denaturarea economiei reale. […]

[…]

(62)

Un pachet de instrumente, competențe și resurse concrete cu care să fie învestite autoritățile competente din fiecare stat membru garantează eficacitatea măsurilor de supraveghere. În consecință, prezentul regulament prevede în special un set minim de competențe de supraveghere și investigare cu care autoritățile competente ale statelor membre ar trebui învestite în temeiul dreptului intern. Respectivele competențe ar trebui exercitate, în cazul în care dreptul intern o prevede, în baza unei cereri depuse la autoritățile judiciare competente. […]

[…]

(65)

Înregistrările existente ale convorbirilor telefonice și ale datelor de transfer de care dispun societățile de investiții, instituțiile de credit sau instituțiile financiare care execută și documentează execuțiile tranzacțiilor, precum și înregistrările telefonice și ale datelor de transfer existente de la operatorii de telecomunicații reprezintă probe cruciale, uneori chiar singurele probe, care ajută la detectarea și dovedirea utilizării abuzive a informațiilor privilegiate și a manipulărilor pieței. Aceste înregistrări pot stabili identitatea unei persoane responsabile de diseminarea informațiilor false sau înșelătoare, pot demonstra că anumite persoane s‑au aflat în contact la un anumit moment sau că există o relație între două sau mai multe persoane. Prin urmare, autoritățile competente ar trebui să poată solicita înregistrările existente ale convorbirilor telefonice, ale comunicațiilor electronice și ale datelor de transfer de care dispune o societate de investiții, o instituție de credit sau o instituție financiară în conformitate cu Directiva 2014/65/UE [a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO 2014, L 173, p. 349)]. Accesul la înregistrările cu schimburile de date și convorbirile telefonice este necesar pentru a furniza probe și piste de anchetă privind posibile utilizări abuzive ale informațiilor privilegiate sau manipulări ale pieței și, prin urmare, pentru detectarea și aplicarea de sancțiuni pentru abuzul de piață. Pentru a se asigura condiții echitabile în Uniune în ceea ce privește accesul la înregistrările convorbirilor telefonice și ale datelor de transfer deținute de operatorii de telecomunicații sau la înregistrările existente ale convorbirilor telefonice și ale datelor de transfer deținute de o societate de investiții, o instituție de credit sau o instituție financiară, autoritățile competente ar trebui, în conformitate cu dreptul intern, să poată solicita aceste înregistrări din partea operatorilor de telecomunicații, în măsura în care acest lucru este permis de dreptul intern, precum și înregistrările existente ale convorbirilor telefonice și ale datelor de transfer deținute de societățile de investiții în cazurile în care există motive întemeiate pentru a se bănui că astfel de înregistrări care au legătură cu obiectul inspecției sau al anchetei pot fi concludente pentru a dovedi utilizarea abuzivă a informațiilor privilegiate sau manipularea pieței care încalcă prezentul regulament. Accesul la înregistrările convorbirilor telefonice și ale datelor de transfer deținute de operatorii de telecomunicații nu include și accesul la conținutul comunicațiilor prin voce prin telefon.

(66)

Prezentul regulament specifică un set minim de atribuții pe care autoritățile competente ar trebui să le aibă, însă aceste atribuții trebuie exercitate în cadrul unui sistem complet în dreptul intern, care garantează respectarea drepturilor fundamentale, inclusiv dreptul la viață privată. În cadrul exercitării acestor competențe, care poate presupune interferențe serioase cu dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor, statele membre ar trebui să instituie mijloace adecvate și eficace de protecție împotriva oricărui abuz, de exemplu în cazul în care este necesară o obligație de a obține o autorizație prealabilă din partea autorităților judiciare ale statului membru respectiv. Statele membre ar trebui să permită autorităților competente să exercite astfel de atribuții care presupun intruziune în măsura în care acest lucru este necesar pentru investigarea corespunzătoare a cazurilor grave, când nu există mijloace echivalente pentru obținerea eficientă a aceluiași rezultat.

[…]

(77)

Prezentul regulament respectă drepturile fundamentale și principiile recunoscute de [cartă]. În consecință, prezentul regulament ar trebui interpretat și aplicat cu respectarea acestor drepturi și principii. […]

[…]

(86)

Deoarece obiectivul prezentului regulament, și anume de a preveni abuzul de piață sub forma utilizării abuzive și a divulgării neautorizate a informațiilor privilegiate și a manipulării pieței, nu poate fi îndeplinit suficient de statele membre, dar, având în vedere dimensiunile și efectele sale, poate fi realizat mai bine la nivelul Uniunii, Uniunea poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 [TUE]. În conformitate cu principiul proporționalității, astfel cum se prevede în acest articol, prezentul regulament nu depășește ceea ce este necesar pentru îndeplinirea obiectivului menționat.”

15

Potrivit articolului 1 din regulamentul menționat:

„Prezentul regulament stabilește un cadru comun de reglementare a utilizării abuzive a informațiilor privilegiate, a divulgării neautorizate a informațiilor privilegiate și a manipulării pieței (abuz de piață), precum și măsuri pentru prevenirea abuzului de piață pentru a asigura integritatea piețelor financiare în Uniune și pentru a consolida protecția și încrederea investitorilor în aceste piețe.”

16

Intitulat „Definiții”, articolul 3 din același regulament prevede la alineatul (1) punctul 27:

„În sensul prezentului regulament, se aplică următoarele definiții:

[…]

27.

«înregistrările datelor de transfer» înseamnă înregistrările datelor de transfer astfel cum sunt definite la articolul 2 al doilea paragraf litera (b) din Directiva [2002/58].”

17

Potrivit articolului 14 din Regulamentul nr. 596/2014, intitulat „Interzicerea utilizării abuzive și a divulgării neautorizate a informațiilor privilegiate”:

„O persoană nu trebuie:

(a)

să participe sau să încerce să participe la practici de utilizare abuzivă a informațiilor privilegiate;

(b)

să recomande ca o altă persoană să participe la practici de utilizare abuzivă a informațiilor privilegiate sau să convingă o altă persoană să participe la utilizarea abuzivă a informațiilor privilegiate sau

(c)

să divulge în mod neautorizat informații privilegiate.”

18

Articolul 22 din acest regulament prevede:

„Fără a aduce atingere competențelor autorităților judiciare, fiecare stat membru desemnează o autoritate competentă administrativă unică, în sensul prezentului regulament. […]”

19

Articolul 23 din regulamentul menționat, intitulat „Atribuțiile autorităților competente”, prevede la alineatele (2) și (3):

„(2)   Pentru a‑și îndeplini atribuțiile în conformitate cu prezentul regulament, autoritățile competente dispun, conform dreptului intern, cel puțin de următoarele competențe de supraveghere și de investigație:

(a)

au acces la orice documente și date sub orice formă și dreptul de a primi sau de a face o copie a acestora;

[…]

(g)

[pot] să solicite înregistrări existente ale convorbirilor telefonice, ale comunicațiilor electronice și ale datelor de transfer deținute de societățile de investiții, instituțiile de creditare sau instituțiile financiare;

(h)

[pot] să solicite, în măsura în care dreptul intern permite acest lucru, înregistrări existente ale datelor de transfer deținute de operatorii de telecomunicații, dacă există bănuieli rezonabile privind o infracțiune și dacă aceste înregistrări ar putea fi concludente pentru investigarea unei încălcări a articolului 14 litera (a) sau (b) sau a articolului 15;

[…]

(3)   Statele membre se asigură că sunt în vigoare măsurile corespunzătoare astfel încât autoritățile competente să fie învestite cu toate competențele necesare de supraveghere și de investigare pentru a‑și îndeplini atribuțiile.

[…]”

Dreptul francez

CPCE

20

Code des postes et des communications électroniques (Codul serviciilor poștale și al comunicațiilor electronice), în versiunea aplicabilă litigiilor principale (denumit în continuare „CPCE”), prevedea la articolul L. 34‑1:

„I. – Prezentul articol se aplică prelucrării datelor cu caracter personal în cadrul furnizării către public de servicii de comunicații electronice; în special, acesta se aplică rețelelor care suportă dispozitivele de colectare a datelor și de identificare.

II. – Operatorii de comunicații electronice și în special persoanele a căror activitate constă în a oferi acces la serviciile de comunicații publice online șterg sau anonimizează toate datele de transfer, sub rezerva dispozițiilor alineatelor III, IV, V și VI.

Persoanele care furnizează publicului servicii de comunicații electronice stabilesc, în conformitate cu dispozițiile paragrafului anterior, proceduri interne pentru soluționarea cererilor autorităților competente.

Persoanele care, în cadrul unei activități profesionale principale sau accesorii, oferă publicului o conexiune care permite o comunicare online prin intermediul accesului la rețea, inclusiv cu titlu gratuit, sunt obligate să respecte dispozițiile aplicabile operatorilor de comunicații electronice în conformitate cu prezentul articol.

III. – În vederea investigării, a constatării și a urmăririi penale a infracțiunilor sau a neîndeplinirii obligației definite la articolul L. 336‑3 din code de la propriété intellectuelle [(Codul proprietății intelectuale)] sau în scopul prevenirii atacurilor asupra sistemelor de prelucrare automatizată a datelor prevăzute și pedepsite la articolele 323‑1-323‑3‑1 din code pénal [(Codul penal)] și cu unicul scop de a permite, dacă este necesar, furnizarea către autoritatea judiciară sau către înalta autoritate menționată la articolul L. 331‑12 din Codul proprietății intelectuale sau către autoritatea națională pentru securitatea sistemelor informatice menționată la articolul L. 2321‑1 din code de la défense [(Codul privind apărarea)], operațiunile care vizează ștergerea sau anonimizarea anumitor categorii de date tehnice pot fi amânate pentru o perioadă maximă de un an. Prin decret adoptat de Conseil d’État [(Consiliul de Stat, Franța)] în urma avizului Commission nationale de l’informatique et des libertés [(Comisia Națională pentru Tehnologia Informației și Libertăți, Franța)], se stabilesc, în limitele indicate la alineatul VI, categoriile de date respective și durata stocării acestora, în funcție de activitatea operatorilor și de natura comunicațiilor, precum și modalitățile de compensare, dacă este cazul, a costurilor suplimentare identificabile și specifice ale prestațiilor asigurate în acest temei, la cererea statului, de către operatori.

[…]

VI. – Datele stocate și prelucrate în condițiile stabilite la alineatele III, IV și V se referă exclusiv la identificarea persoanelor care utilizează serviciile furnizate de operatori, la caracteristicile tehnice ale comunicațiilor asigurate de aceștia din urmă și la localizarea echipamentelor terminale.

Datele respective nu se pot referi în niciun caz la conținutul corespondenței schimbate sau al informațiilor consultate, în orice formă, în cadrul acestor comunicații.

Stocarea și prelucrarea acestor date se efectuează în conformitate cu dispozițiile loi no 78‑17 relative à l’informatique, aux fichiers et aux libertés [(Legea nr. 78‑17 privind informatica, fișierele electronice și libertățile)] din 6 ianuarie 1978.

Operatorii adoptă toate măsurile necesare pentru a împiedica o utilizare a datelor respective în alte scopuri decât cele prevăzute la prezentul articol.”

21

Articolul L. 34‑1 din code des postes et des communications électroniques (Codul serviciilor poștale și al comunicațiilor electronice), în versiunea rezultată din loi no 2021‑998 relative à la prévention d’actes de terrorisme et au renseignement (Legea nr. 2021‑998 privind prevenirea actelor de terorism și serviciile de informații) din 30 iulie 2021 (JORF din 31 iulie 2021, textul nr. 1), prevede la alineatele II bis-III bis:

„II bis. – Operatorii de comunicații electronice au obligația de a stoca:

1° În vederea procedurilor penale, a prevenirii amenințărilor împotriva siguranței publice și a protecției securității naționale, informațiile privind identitatea civilă a utilizatorului până la expirarea unui termen de cinci ani de la încetarea valabilității contractului său;

2° În aceleași scopuri cu cele prevăzute la punctul 1° al prezentului alineat II bis, celelalte informații furnizate de utilizator la încheierea unui contract sau la crearea unui cont, precum și informațiile referitoare la plată, până la expirarea unui termen de un an de la încetarea validității contractului său sau de la închiderea contului său;

3° În vederea combaterii criminalității și a delincvenței grave, a prevenirii amenințărilor grave la adresa siguranței publice și a apărării securității naționale, datele tehnice care permit identificarea sursei conexiunii sau cele referitoare la echipamentele terminale utilizate, până la expirarea unui termen de un an de la conectare sau de la utilizarea echipamentelor terminale.

III. – Pentru motive care țin de protecția securității naționale, atunci când se constată o amenințare gravă, actuală sau previzibilă, împotriva acesteia din urmă, prim‑ministrul poate impune prin decret operatorilor de comunicații electronice să stocheze, pentru o perioadă de un an, anumite categorii de date de trafic, în completarea celor menționate la punctul 3° al alineatului II bis, și de date de localizare precizate prin decret al Conseil d’État [(Consiliul de Stat)].

Ordinul prim‑ministrului, a cărui durată de aplicare nu poate depăși un an, poate fi reînnoit dacă condițiile prevăzute pentru emiterea sa continuă să fie întrunite. Expirarea sa nu are incidență asupra duratei de stocare a datelor menționate la primul paragraf al prezentului alineat III.

III bis. – Datele stocate de operatori în temeiul prezentului articol pot face obiectul unui ordin de stocare rapidă de către autoritățile care dispun, în temeiul legii, de acces la datele privind comunicațiile electronice în scopul prevenirii și al combaterii criminalității, delincvenței grave și altor încălcări grave ale normelor a căror respectare au sarcina să o asigure, pentru a avea acces la aceste date.”

22

Articolul R. 10‑13 din CPCE are următorul cuprins:

„I. – În temeiul alineatului III al articolului L. 34‑1, operatorii de comunicații electronice stochează, în vederea investigării, a constatării și a urmăririi penale a infracțiunilor:

a)

informațiile care permit identificarea utilizatorului;

b)

datele referitoare la echipamentele terminale de comunicații utilizate;

c)

caracteristicile tehnice, precum data, ora și durata fiecărei comunicații;

d)

datele referitoare la serviciile complementare solicitate sau utilizate și furnizorii lor;

e)

datele care permit identificarea destinatarului sau a destinatarilor comunicației.

II. – În cazul activităților de telefonie, operatorul stochează datele menționate la alineatul II și, în plus, pe cele care permit identificarea originii și a localizării comunicației.

III. – Perioada de stocare a datelor menționate la prezentul articol este de un an de la data înregistrării.

[…]”

LCEN

23

Articolul 6 din loi no 2004‑575 pour la confiance dans l’économie numérique (Legea nr. 2004‑575 pentru încrederea în economia digitală) din 21 iunie 2004 (JORF din 22 iunie 2004, p. 11168), în versiunea aplicabilă litigiilor principale (denumită în continuare „LCEN”), prevedea:

„I. – 1. Persoanele a căror activitate constă în furnizarea accesului la servicii de comunicații publice online își informează abonații cu privire la existența unor mijloace tehnice care permit restrângerea accesului la anumite servicii sau selectarea acestora și le propun cel puțin unul dintre aceste mijloace.

[…]

2. Răspunderea civilă a persoanelor fizice sau juridice care asigură, chiar și cu titlu gratuit, pentru punerea la dispoziția publicului prin servicii de comunicații publice online, stocarea de semnale, de texte, de imagini, de sunete sau de mesaje de orice natură furnizate de destinatarii acestor servicii nu poate fi angajată ca urmare a activităților sau a informațiilor stocate la cererea unui destinatar al acestor servicii dacă nu au avut cunoștință în mod efectiv de caracterul lor ilicit sau de fapte și împrejurări din care să rezulte acest caracter sau dacă, din momentul în care au avut cunoștință de acesta, au acționat cu promptitudine pentru a înlătura datele respective sau pentru a bloca accesul la ele.

[…]

II. – Persoanele menționate la alineatul I punctele 1 și 2 dețin și stochează datele de natură să permită identificarea oricărei persoane care a contribuit la crearea conținutului sau a unuia dintre conținuturile serviciilor pe care le prestează.

Acestea furnizează persoanelor care editează un serviciu de comunicare publică online mijloace tehnice care le permit să îndeplinească condițiile de identificare prevăzute la alineatul III.

Autoritatea judiciară poate solicita furnizorilor menționați la alineatul I punctele 1 și 2 să comunice datele menționate la primul paragraf.

Dispozițiile articolelor 226‑17, 226‑21 și 226‑22 din Codul penal se aplică prelucrării acestor date.

Prin decret al Conseil d’État [(Consiliul de Stat)], adoptat după obținerea avizului Commission nationale de l’informatique et des libertés [(Comisia Națională pentru Tehnologia Informației și Libertăți)], se definesc datele menționate la primul paragraf și se determină durata și modalitățile de stocare a acestora.

[…]”

CMF

24

Articolul L. 621‑10 din code monétaire et financier (Codul monetar și financiar), în versiunea aplicabilă litigiilor principale (denumit în continuare „CMF”), prevedea la primul paragraf:

„Investigatorii și controlorii pot să obțină, pentru necesitățile investigației sau ale controlului, comunicarea tuturor documentelor, indiferent de suportul pe care se află acestea. Investigatorii pot de asemenea să obțină comunicarea datelor stocate și prelucrate de operatorii de telecomunicații în cadrul articolului L. 34‑1 din [CPCE] și de furnizorii menționați la punctele 1 și 2 ale alineatului I al articolului 6 din [LCEN] și să obțină o copie a acestora.

[…]”

25

Acționând în conformitate cu declarația de neconstituționalitate a Conseil constitutionnel (Consiliul Constituțional, Franța) privind cea de a doua teză a primului paragraf al articolului L. 621‑10 din CMF, din decizia din 21 iulie 2017, legiuitorul, prin loi no 2018‑898 relative à la lutte contre la fraude (Legea nr. 2018‑898 privind combaterea fraudei) din 23 octombrie 2018 (JORF din 24 octombrie 2018, textul nr. 1), a introdus articolul L. 621‑10‑2 în Codul monetar și financiar, care prevede:

„Pentru cercetarea abuzurilor de piață definite de Regulamentul [nr. 596/2014], investigatorii pot obține comunicarea datelor păstrate și prelucrate de operatorii de telecomunicații, în condițiile și în limitele prevăzute la articolul L. 34‑1 din [CPCE], și de furnizorii menționați la punctele 1 și 2 ale alineatului I al articolului 6 din [LCEN].

Comunicarea datelor menționate la primul paragraf al prezentului articol este supusă autorizării prealabile de către un controlor al cererilor de date de conectare.

Controlorul cererilor de date de conectare este, alternativ, un membru al Conseil d’État [(Consiliul de Stat)], în activitate sau onorific, ales de adunarea generală a Conseil d’État [(Consiliul de Stat)], apoi un magistrat al Cour de cassation [(Curtea de Casație)], în activitate sau onorific, ales de adunarea generală a curții menționate. Supleantul său, provenit de la cealaltă instanță, este desemnat potrivit acelorași modalități. Controlorul cererilor de date de conectare și supleantul acestuia sunt aleși pentru o durată de patru ani, care nu poate fi reînnoită.

[…]

Controlorul cererilor de date de conectare nu poate primi sau solicita nicio instrucțiune din partea Autorité des marchés financiers [(Autoritatea Piețelor Financiare)] și nici din partea vreunei alte autorități în exercitarea misiunii sale. El este ținut de secretul profesional în condițiile prevăzute la articolul L. 621‑4 din prezentul cod.

El este sesizat prin cererea motivată a secretarului general sau a secretarului general adjunct al Autorité des marchés financiers [(Autoritatea Piețelor Financiare)]. Această cerere cuprinde elementele de natură să îi justifice temeinicia.

Autorizația este depusă la dosarul de investigație.

Investigatorii utilizează datele comunicate de operatorii de telecomunicații și furnizorii menționați la primul paragraf al prezentului articol exclusiv în cadrul investigației pentru care au primit autorizația.

Datele de conectare referitoare la fapte care fac obiectul unor notificări privind obiecțiunile din partea colegiului Autorité des marchés financiers [(Autoritatea Piețelor Financiare)] sunt distruse la expirarea unui termen de șase luni de la decizia definitivă a Comisiei pentru sancțiuni sau a instanțelor care soluționează căile de atac. În cazul tranzacției administrative, termenul de șase luni începe să curgă de la executarea acordului.

Datele de conectare referitoare la fapte care nu au făcut obiectul unei notificări privind obiecțiunile din partea colegiului Autorité des marchés financiers [(Autoritatea Piețelor Financiare)] sunt distruse la expirarea unui termen de o lună de la decizia colegiului.

În cazul transmiterii raportului de investigație procurorului financiar sau în cazul punerii în mișcare a acțiunii penale de către procurorul financiar […], datele de conectare sunt transmise procurorului financiar și nu sunt stocate de Autorité des marchés financiers [(Autoritatea Piețelor Financiare)].

Modalitățile de aplicare a prezentului articol se stabilesc prin decret în cadrul Conseil d’État [(Consiliul de Stat)].”

Litigiile principale, întrebările preliminare și procedura în fața Curții

26

Printr‑un rechizitoriu din 22 mai 2014 a fost deschisă urmărirea penală împotriva lui VD și a lui SR cu privire la fapte calificate drept utilizare abuzivă a informațiilor privilegiate și tăinuire a unor utilizări abuzive ale informațiilor privilegiate. Ulterior, această urmărire a fost extinsă, printr‑un prim rechizitoriu supletiv din 14 noiembrie 2014, pentru a acoperi calificarea de complicitate.

27

La 23 și la 25 septembrie 2015, Autorité des marchés financiers [Autoritatea Piețelor Financiare (AMF), Franța] a comunicat judecătorului de instrucție anumite elemente de care dispunea în cadrul unei investigații pe care o desfășurase în temeiul articolului L. 621‑10 din CMF, în special date cu caracter personal provenite din apeluri telefonice efectuate de VD și de SR, pe care investigatorii AMF le colectaseră, pe baza articolului L. 34‑1 din CPCE, de la operatori de servicii de comunicații electronice.

28

În urma sesizării efectuate astfel de AMF, cercetarea judecătorească a fost extinsă, prin trei rechizitorii supletive, din 29 septembrie 2015, din 22 decembrie 2015 și din 23 noiembrie 2016, pentru a acoperi calificările de corupție și de spălare de bani.

29

VD și SR au fost trimiși în judecată la 10 martie și, respectiv, la 29 mai 2017 pentru capetele de acuzare de utilizare abuzivă a informațiilor privilegiate și de spălare de bani, în ce îl privește pe cel dintâi, și de utilizare abuzivă a informațiilor privilegiate, în ce îl privește pe cel de al doilea.

30

În măsura în care trimiterea lor în judecată era întemeiată pe datele de transfer furnizate de AMF, VD și SR au sesizat, fiecare, cu o acțiune cour d’appel de Paris (Curtea de Apel din Paris, Franța), invocând printre altele un motiv bazat în esență pe încălcarea articolului 15 alineatul (1) din Directiva 2002/58, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă. Mai precis, întemeindu‑se pe jurisprudența rezultată din Hotărârea din 21 decembrie 2016, Tele2 Sverige și Watson și alții (C‑203/15 și C‑698/15, EU:C:2016:970), VD și SR contestau faptul că această autoritate a utilizat ca temei juridic, pentru a colecta datele menționate, articolul L. 621‑10 din CMF și articolul L. 34‑1 din CPCE, în condițiile în care aceste dispoziții, pe de o parte, nu erau conforme cu dreptul Uniunii, în măsura în care prevedeau o păstrare generalizată și nediferențiată a datelor de conectare, și, pe de altă parte, nu stabileau nicio limită a competenței investigatorilor AMF de a obține comunicarea datelor păstrate.

31

Prin două hotărâri ale cour d’appel de Paris (Curtea de Apel din Paris), din 20 decembrie 2018 și din 7 martie 2019, această instanță a respins acțiunile formulate de VD și de SR. Din precizările care figurează în cererile de decizie preliminară reiese că, pentru a înlătura motivul prin care se susținea în esență încălcarea articolului 15 alineatul (1) din Directiva 2002/58, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, instanța de fond s‑a întemeiat printre altele pe faptul că articolul 23 alineatul (2) litera (h) din Regulamentul nr. 596/2014 privind abuzul de piață autorizează autoritățile competente să solicite, în măsura în care dreptul intern permite acest lucru, înregistrări existente ale datelor de transfer deținute de operatorii de servicii de comunicații electronice, dacă există bănuieli rezonabile privind o încălcare a interdicției vizând utilizarea abuzivă a informațiilor privilegiate, în temeiul articolului 14 literele (a) și (b) din acest regulament, și dacă aceste înregistrări ar putea fi concludente pentru investigarea încălcării respective.

32

VD și SR au formulat recurs împotriva acestor hotărâri la instanța de trimitere, invocând un motiv întemeiat pe încălcarea, printre altele, a dispozițiilor cartei și ale Directivei 2002/58 menționate la punctul anterior.

33

În ceea ce privește accesul la datele de conectare, instanța de trimitere se referă la o decizie a Conseil constitutionnel (Consiliul Constituțional, Franța) din 21 iulie 2017, din care ar reieși că procedura de acces la datele personale păstrate de investigatorii AMF astfel cum este prevăzută de dreptul francez nu este conformă cu dreptul la respectarea vieții private, protejat de articolul 2 din Declarația drepturilor omului și ale cetățeanului din 1789, subliniind că, deși legiuitorul național a rezervat unor agenți abilitați și supuși respectării secretului profesional competența de a obține aceste date în cadrul unei investigații și nu le‑a conferit o competență de executare silită, el nu a însoțit însă procedura menționată de nicio altă garanție de natură să asigure o conciliere echilibrată între, pe de o parte, dreptul la respectarea vieții private și, pe de altă parte, prevenirea atingerilor aduse ordinii publice și căutarea autorilor de infracțiuni, astfel încât a doua teză a primului paragraf al articolului L. 621‑10 din CMF trebuie declarată contrară Constituției franceze.

34

Instanța de trimitere arată, în plus, pe de o parte, că Conseil constitutionnel (Consiliul Constituțional) a considerat că, ținând seama de consecințele „vădit excesive” pe care o abrogare imediată a acestei dispoziții le‑ar putea avea asupra procedurilor în curs, era necesar să se amâne data abrogării menționate pentru 31 decembrie 2018 și, pe de altă parte, că legiuitorul național, acționând în conformitate cu declarația de neconstituționalitate a primului paragraf al articolului L. 621‑10 din CMF, a introdus în acest cod articolul L. 621‑10‑2.

35

Instanța de trimitere, amintind în același timp considerațiile care reies din cuprinsul punctului 125 din Hotărârea din 21 decembrie 2016, Tele2 Sverige și Watson și alții (C‑203/15 și C‑698/15, EU:C:2016:970), apreciază că nulitatea celei de a doua teze a primului paragraf al articolului L. 621‑10 din CMF, aplicabilă la data faptelor din litigiile principale, nu poate rezulta din această declarație de neconstituționalitate, ținând seama de amânarea efectelor abrogării dispoziției respective. Ea apreciază însă că posibilitatea de care dispun investigatorii AMF în temeiul acestei dispoziții, de a obține date de conectare fără un control prealabil din partea unei instanțe sau a unei autorități administrative independente, nu este conformă cu cerințele care reies din articolele 7, 8 și 11 din cartă, astfel cum au fost interpretate de Curte.

36

În aceste condiții, s‑ar ridica în această privință numai problema posibilității de a amâna efectele abrogării articolului L. 621‑10 din CMF, chiar dacă acesta nu este conform cu carta.

37

În ceea ce privește păstrarea datelor de conectare, instanța de trimitere arată mai întâi că, deși alineatul II al articolului L. 34‑1 din CPCE prevede o obligație de principiu potrivit căreia operatorii de servicii de comunicații electronice trebuie să șteargă sau să anonimizeze orice date de transfer, această obligație este însoțită totuși de un anumit număr de excepții, printre care cea prevăzută la alineatul III al acestei dispoziții, stabilită „în vederea investigării, a constatării și a urmăririi penale a infracțiunilor”. Pentru aceste nevoi specifice, operațiunile de ștergere sau de anonimizare a unui anumit număr de date ar fi amânate cu un an.

38

Instanța de trimitere precizează în această privință că cele cinci categorii de date vizate în special de condițiile definite la alineatul III al articolului L. 34‑1 din CPCE sunt cele enumerate la articolul R. 10‑13 din CPCE. Aceste date de conectare ar fi generate sau prelucrate în urma unei comunicații și ar privi împrejurările acestei comunicații și utilizatorii serviciului, dar nu ar furniza nicio indicație cu privire la conținutul comunicațiilor în cauză.

39

În continuare, amintind totodată punctul 112 din Hotărârea din 21 decembrie 2016, Tele2 Sverige și Watson și alții (C‑203/15 și C‑698/15, EU:C:2016:970), potrivit căruia articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că se opune unei legislații naționale care prevede, în scopul combaterii criminalității, o păstrare generalizată și nediferențiată a ansamblului datelor de transfer și al datelor de localizare ale tuturor abonaților și utilizatorilor înregistrați în ceea ce privește toate mijloacele de comunicare electronică, instanța de trimitere arată că, în cadrul cauzelor principale, AMF a avut acces la datele păstrate de operatorii de servicii de comunicații electronice ca urmare a unor suspiciuni de utilizare abuzivă a informațiilor privilegiate și de abuz de piață susceptibile să intre sub incidența mai multor calificări penale grave. Acest acces ar fi fost justificat de necesitatea ca autoritatea respectivă, pentru a asigura eficacitatea investigației sale, să compare încrucișat diferite date păstrate într‑un anumit interval de timp, pentru a actualiza informații privilegiate care circulau între mai mulți interlocutori, care au revelat existența unor practici ilicite în materie.

40

Potrivit instanței de trimitere, investigațiile desfășurate de AMF ar răspunde obligațiilor stabilite în sarcina statelor membre prin articolul 12 alineatul (2) litera (d) din Directiva 2003/6 și prin articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014, interpretat în lumina articolului 1 din acest regulament, printre care în special aceea de a impune comunicarea înregistrărilor existente ale datelor de transfer deținute de operatorii de servicii de comunicații electronice.

41

În plus, această instanță subliniază, pe de o parte, referindu‑se la considerentul (65) al regulamentului menționat, că aceste date de conectare reprezintă probe cruciale, uneori chiar singurele probe, care ajută la detectarea și dovedirea utilizării abuzive a informațiilor privilegiate, din moment ce permit să se stabilească identitatea unei persoane responsabile de diseminarea informațiilor false sau înșelătoare sau să se demonstreze că anumite persoane s‑au aflat în contact la un anumit moment.

42

Pe de altă parte, instanța de trimitere citează considerentul (66) al aceluiași regulament, din care reiese că exercitarea competențelor conferite autorităților competente în materie financiară poate presupune interferențe cu dreptul la respectarea vieții private și de familie, a domiciliului și a comunicațiilor și că, prin urmare, statele membre ar trebui să instituie mijloace adecvate și eficace de protecție împotriva oricărui abuz, limitând competențele menționate exclusiv la cazurile în care sunt necesare pentru investigarea corespunzătoare a cazurilor grave, când aceste state nu dispun de mijloace echivalente pentru obținerea eficientă a aceluiași rezultat. Potrivit acesteia, din considerentul respectiv ar rezulta că anumite cazuri de abuz de piață trebuie considerate încălcări grave.

43

Această instanță subliniază, pe de altă parte, că, în cadrul cauzelor principale, informațiile privilegiate care pot caracteriza elementul material al practicilor ilicite în materie de piață erau în esență orale și secrete.

44

Având în vedere considerațiile care precedă, instanța de trimitere ridică problema concilierii articolului 15 alineatul (1) din Directiva 2002/58, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, cu cerințele care decurg din articolul 12 alineatul (2) litera (d) din Directiva 2003/6 și din articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014.

45

În sfârșit, în cazul în care Curtea ar considera că legislația privind păstrarea datelor de conectare în discuție în litigiile principale nu este conformă cu dreptul Uniunii, s‑ar ridica problema menținerii provizorii a efectelor acestei legislații în vederea evitării unei insecurități juridice și pentru a permite ca datele colectate și păstrate anterior să fie utilizate în scopul detectării și al urmării penale a utilizărilor abuzive ale informațiilor privilegiate.

46

În aceste condiții, Cour de cassation (Curtea de Casație) a hotărât să suspende judecarea cauzelor și să adreseze Curții următoarele întrebări preliminare, care sunt formulate în termeni identici în cauzele C‑339/20 și C‑397/20:

„1)

Articolul 12 alineatul (2) literele (a) și (d) din Directiva [2003/6], precum și articolul 23 alineatul (2) literele (g) și (h) din Regulamentul [nr. 596/2014], care l‑a înlocuit pe cel dintâi de la data de 3 iulie 2016, interpretat în lumina considerentului (65) al acestui regulament, nu implică, ținând seama de caracterul secret al schimbului de informații și de caracterul general al publicului care poate fi pus în cauză, posibilitatea ca legiuitorul național să impună operatorilor de comunicații electronice o păstrare temporară, dar generalizată a datelor de conectare pentru a permite autorității administrative menționate la articolul 11 din [Directiva 2003/6] și la articolul 22 din [Regulamentul nr. 596/2015], atunci când împotriva anumitor persoane apar bănuieli rezonabile că sunt implicate în practici de utilizare abuzivă a informațiilor privilegiate sau de manipulare a pieței, să solicite din partea operatorului înregistrările existente ale datelor de transfer în cazul în care există bănuieli rezonabile că aceste înregistrări legate de obiectul investigației ar putea fi concludente pentru a face dovada realității încălcării, permițând în special depistarea contactelor dintre persoanele în cauză înainte de apariția bănuielilor?

2)

În cazul în care răspunsul Curții […] [la prima întrebare] ar fi de natură să determine Cour de cassation [(Curtea de Casație)] să considere că legislația franceză privind păstrarea datelor de conectare nu este conformă cu dreptul Uniunii, efectele acestei legislații ar putea fi menținute cu titlu provizoriu pentru a evita insecuritatea juridică și pentru a permite ca datele colectate și păstrate anterior să fie utilizate în unul dintre scopurile urmărite de această legislație?

3)

O instanță națională poate menține provizoriu efectele unei legislații care permite agenților unei autorități administrative independente însărcinate cu efectuarea investigațiilor în materie de abuz de piață să obțină, fără un control prealabil efectuat de o instanță sau de o altă autoritate administrativă independentă, comunicarea datelor de conectare?”

47

Prin Decizia președintelui Curții din 17 septembrie 2020, cauzele C‑339/20 și C‑397/20 au fost conexate pentru buna desfășurare a fazelor scrisă și orală ale procedurii, precum și în vederea pronunțării hotărârii.

48

La 21 aprilie 2021, Conseil d’État (Consiliul de Stat, Franța) a pronunțat hotărârea French Data Network și alții (nr. 393099, 394922, 397844, 397851, 424717, 424718), prin care a statuat printre altele cu privire la conformitatea cu dreptul Uniunii a anumitor dispoziții legislative naționale care sunt relevante în cadrul litigiilor principale, și anume articolul L. 34‑1 din CPCE și articolul R. 10‑13 din CPCE.

49

La invitația Curții, participanții la ședință în prezentele cauze au avut posibilitatea de a se pronunța cu privire la eventuala incidență asupra prezentelor trimiteri preliminare a acestei hotărâri a Conseil d’État (Consiliul de Stat).

50

Reprezentantul guvernului francez a arătat în această ședință că prin acea hotărâre Conseil d’État (Consiliul de Stat) a declarat în esență nelegale dispozițiile care permit punerea în aplicare a păstrării generalizate și nediferențiate a datelor de conectare în scopul combaterii criminalității, cu excepția păstrării adreselor IP și a datelor referitoare la identitatea civilă a utilizatorilor rețelelor de comunicații electronice, acționând astfel în conformitate cu Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791). El a precizat însă că, în cadrul dezbaterilor contencioase, Conseil d’État (Consiliul de Stat) trebuia să răspundă și la obiecția guvernului potrivit căreia această interpretare a dreptului Uniunii intra în contradicție cu norme de rang constituțional, și anume cele care vizează prevenirea atingerilor aduse ordinii publice, în special siguranței persoanelor și a bunurilor și căutării autorilor infracțiunilor.

51

În această privință, reprezentantul guvernului francez a explicat că Conseil d’État (Consiliul de Stat) a înlăturat această obiecție în două etape. Pe de o parte, acesta ar fi recunoscut, desigur, că păstrarea generalizată și nediferențiată a datelor de conectare este o condiție determinantă a succesului anchetelor penale și că nicio altă metodă nu o poate înlocui în mod util. Pe de altă parte însă, Conseil d’État (Consiliul de Stat) ar fi considerat, întemeindu‑se în special pe punctul 164 din Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791), că păstrarea rapidă a datelor ar fi autorizată de dreptul Uniunii, inclusiv atunci când această păstrare rapidă privește date păstrate inițial în scopul protecției securității naționale.

52

Pe de altă parte, reprezentantul guvernului francez a precizat că, în urma hotărârii Conseil d’État (Consiliul de Stat) din 21 aprilie 2021, French Data Network și alții (nr. 393099, 394922, 397844, 397851, 424717, 424718), legiuitorul național a introdus alineatul III bis la articolul L. 34‑1 din Codul serviciilor poștale și al comunicațiilor electronice, astfel cum este menționat la punctul 21 din prezenta hotărâre.

Cu privire la întrebările preliminare

Observații introductive

53

În primul rând, trebuie amintit că, ulterior introducerii prezentelor cereri de decizie preliminară, Conseil d’État (Consiliul de Stat) a pronunțat hotărârea din 21 aprilie 2021, French Data Network și alții (nr. 393099, 394922, 397844, 397851, 424717, 424718), privind printre altele conformitatea cu dreptul Uniunii a articolului L. 34‑1 din CPCE și a articolului R. 10‑13 din CPCE.

54

Or, astfel cum a arătat domnul avocat general la punctul 42 din concluzii și după cum reiese și din explicațiile furnizate de instanța de trimitere, așa cum au fost prezentate la punctele 27, 37 și 38 din prezenta hotărâre, aceste articole constituie „dispoziții‑cheie” în cadrul aplicării articolului L. 621‑10 din CMF, care este în discuție în cauzele principale.

55

În ședința desfășurată în fața Curții, după ce a evidențiat evoluția legislativă căreia i‑a făcut obiectul articolul L. 34‑1 din CPCE în urma precizărilor aduse de Curte în Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791), astfel cum a fost menționată la punctul 21 din prezenta hotărâre, reprezentantul guvernului francez a arătat în esență că, pentru soluționarea litigiilor principale, instanța de trimitere ar trebui, în conformitate cu principiul aplicării legii în timp consacrat la articolele 7 și 8 din Declarația drepturilor omului și cetățeanului din 1789, să țină seama de dispozițiile naționale în versiunea aplicabilă faptelor în discuție în litigiile principale, care datează din anii 2014 și 2015, astfel încât hotărârea Conseil d’État (Consiliul de Stat) din 21 aprilie 2021, French Data Network și alții (nr. 393099, 394922, 397844, 397851, 424717, 424718), nu poate fi, în orice caz, luată în considerare pentru analiza prezentelor cereri de decizie preliminară.

56

Potrivit unei jurisprudențe constante, în cadrul procedurii instituite la articolul 267 TFUE, numai instanța națională care este sesizată cu soluționarea litigiului și care trebuie să își asume răspunderea pentru hotărârea judecătorească ce urmează a fi pronunțată are competența să aprecieze, luând în considerare particularitățile cauzei, atât necesitatea unei hotărâri preliminare pentru a fi în măsură să pronunțe propria hotărâre, cât și pertinența întrebărilor pe care le adresează Curții. În consecință, în cazul în care întrebările adresate privesc interpretarea dreptului Uniunii, Curtea este, în principiu, obligată să se pronunțe (a se vedea în acest sens Hotărârea din 8 septembrie 2010, Winner Wetten, C‑409/06, EU:C:2010:503, punctul 36 și jurisprudența citată).

57

Curtea poate refuza să se pronunțe asupra unei întrebări preliminare adresate de o instanță națională numai dacă este evident că interpretarea solicitată a dreptului Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, atunci când problema este de natură ipotetică sau atunci când Curtea nu dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care i‑au fost adresate (a se vedea în acest sens Hotărârea din 19 noiembrie 2009, Filipiak, C‑314/08, EU:C:2009:719, punctul 42 și jurisprudența citată).

58

În speță, din deciziile de trimitere reiese că prima și a treia întrebare nu privesc în mod direct articolul L. 34‑1 din CPCE și articolul R. 10‑13 din CPCE, ci articolul L. 621‑10 din CMF, în temeiul căruia AMF a solicitat operatorilor de servicii de comunicații electronice comunicarea datelor de transfer aferente unor apeluri telefonice efectuate de VD și de SR, pe baza cărora aceștia din urmă au fost trimiși în judecată și a căror admisibilitate ca elemente de probă este contestată în cadrul procedurilor principale.

59

În plus, trebuie arătat că, prin intermediul celei de a doua și al celei de a treia întrebări adresate în prezentele cauze, care se înscriu în prelungirea celei dintâi, instanța de trimitere solicită în esență să se stabilească dacă, în ipoteza în care legislația națională în discuție privind păstrarea și accesul la datele de conectare s‑ar dovedi neconformă cu dreptul Uniunii, efectele sale nu ar putea fi totuși menținute provizoriu, astfel încât să se evite o insecuritate juridică și să se permită ca datele păstrate în temeiul acestei legislații să poată fi utilizate în scopul detectării și al urmăririi penale a utilizării abuzive a informațiilor privilegiate.

60

Având în vedere elementele care precedă, precum și cele evidențiate de domnul avocat general la punctele 44-47 din concluzii, este necesar să se considere că, independent de hotărârea Conseil d’État (Consiliul de Stat) din 21 aprilie 2021, French Data Network și alții (nr. 393099, 394922, 397844, 397851, 424717, 424718), precum și de decizia Conseil constitutionnel (Consiliul Constituțional) din 25 februarie 2022 (nr. 2021‑976/977), care a declarat parțial neconstituțional articolul L. 34‑1 din CPCE în versiunea vizată la punctul 20 din prezenta hotărâre, un răspuns din partea Curții la întrebările adresate continuă să fie necesar pentru soluționarea litigiilor principale.

61

În al doilea rând, trebuie arătat că, în ședința în fața Curții, reprezentantul lui VD a contestat aplicabilitatea ratione temporis a Regulamentului nr. 596/2014, susținând în esență că faptele în discuție în litigiile principale au intervenit anterior intrării în vigoare a acestui regulament. Prin urmare, numai dispozițiile Directivei 2003/6 ar fi relevante în vederea examinării întrebărilor adresate de instanța de trimitere.

62

În această privință trebuie amintit că, potrivit unei jurisprudențe constante, o normă de drept nouă se aplică începând de la intrarea în vigoare a actului care o instituie și că, deși aceasta nu se aplică situațiilor juridice născute și definitiv împlinite sub imperiul legii vechi, ea se aplică efectelor viitoare ale acestora, precum și situațiilor juridice noi. Soluția este diferită, sub rezerva respectării principiului neretroactivității actelor juridice, numai dacă noua normă este însoțită de dispoziții speciale care stabilesc în mod specific condițiile de aplicare în timp a acesteia (a se vedea în acest sens Hotărârea din 15 ianuarie 2019, E.B., C‑258/17, EU:C:2019:17, punctul 50 și jurisprudența citată, precum și Hotărârea din 14 mai 2020, Azienda Municipale Ambiente, C‑15/19, EU:C:2020:371, punctul 57).

63

Or, astfel cum s‑a arătat la punctele 26-29 din prezenta hotărâre, deși situațiile juridice vizate de cauzele principale sunt efectiv născute înainte de intrarea în vigoare a Regulamentului nr. 596/2014, care a abrogat și a înlocuit Directiva 2003/6 cu efect de la 3 iulie 2016, procedurile principale și‑au urmat cursul după data respectivă, așa încât, începând de la această dată, efectele viitoare ale situațiilor menționate sunt reglementate, conform principiului amintit la punctul anterior, de Regulamentul nr. 596/2014.

64

Rezultă că dispozițiile Regulamentului nr. 596/2014 sunt aplicabile în speță. Pe de altă parte, nu este necesar să se facă distincție între dispozițiile evocate de instanța de trimitere care rezultă din Directiva 2003/6 și din Regulamentul nr. 596/2014, acestea din urmă având un conținut în esență similar în scopul interpretării pe care Curtea urmează să o efectueze în cadrul prezentelor cauze.

Cu privire la prima întrebare

65

Prin intermediul primei întrebări din prezentele cauze, instanța de trimitere solicită în esență să se stabilească dacă articolul 12 alineatul (2) literele (a) și (d) din Directiva 2003/6 și articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014 coroborate cu articolul 15 alineatul (1) din Directiva 2002/58 și citite în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă trebuie interpretate în sensul că se opun unor măsuri legislative precum cele în discuție în litigiile principale, care prevăd, cu titlu preventiv, în vederea combaterii infracțiunilor de abuz de piață, dintre care fac parte utilizările abuzive ale informațiilor privilegiate, o păstrare generalizată și nediferențiată a datelor de transfer un an de la data înregistrării.

66

Părțile din litigiile principale și persoanele interesate care au prezentat observații scrise Curții au exprimat opinii divergente în această privință. Pentru guvernul estonian, pentru Irlanda, precum și pentru guvernele spaniol și francez, articolul 12 alineatul (2) literele (a) și (d) din Directiva 2003/6, precum și articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014 abilitează în mod implicit, dar necesar legiuitorul național să instituie o obligație pentru operatorii de servicii de comunicații electronice de păstrare generalizată și nediferențiată a datelor pentru a permite autorității competente în materie financiară să detecteze și să sancționeze utilizările abuzive ale informațiilor privilegiate. Din moment ce, astfel cum reiese din considerentul (65) al Regulamentului nr. 596/2014, înregistrările respective reprezintă probe cruciale, uneori chiar singurele probe, care ajută la detectarea și dovedirea utilizării abuzive a informațiilor privilegiate, o asemenea obligație de păstrare ar fi indispensabilă atât pentru a asigura eficacitatea investigațiilor și a urmăririlor efectuate de autoritatea menționată și prin aceasta efectul util al articolului 12 alineatul (2) literele (a) și (d) din Directiva 2003/6, precum și al articolului 23 alineatul (2) litera (h) din Regulamentul nr. 596/2014, cât și pentru a răspunde obiectivelor de interes general urmărite de aceste instrumente, care vizează garantarea integrității piețelor financiare ale Uniunii și consolidarea încrederii investitorilor în aceste piețe.

67

VD, SR, guvernul polonez și Comisia Europeană susțin în schimb că aceste dispoziții, în măsura în care se limitează să încadreze competența de a cere operatorilor de servicii de comunicații electronice comunicarea înregistrărilor „existente” de date de transfer deținute de acești operatori, nu reglementează decât chestiunea accesului la datele respective.

68

În această privință trebuie amintit, în primul rând, că rezultă dintr‑o jurisprudență constantă că, pentru a interpreta o dispoziție a dreptului Uniunii, este necesară nu numai raportarea la formularea acesteia, ci și să se țină seama de contextul său și de obiectivele urmărite de reglementarea din care face parte, precum și să se ia în considerare în special geneza acestei reglementări (a se vedea în acest sens Hotărârea din 17 aprilie 2018, Egenberger, С-414/16, EU:C:2018:257, punctul 44).

69

În ceea ce privește modul de redactare a dispozițiilor vizate în primele întrebări, trebuie să se constate că, în timp ce articolul 12 alineatul (2) litera (d) din Directiva 2003/6 se referă la prerogativa autorității competente în materie financiară „de a cere înregistrările telefonice și schimburile de date existente”, articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014 face trimitere la competența acestei autorități de a solicita, pe de o parte, „înregistrări […] ale datelor de transfer deținute de societățile de investiții, instituțiile de creditare sau instituțiile financiare” și, pe de altă parte, „în măsura în care dreptul intern permite acest lucru, înregistrări existente ale datelor de transfer deținute de operatorii de telecomunicații”.

70

Or, reiese fără ambiguitate din modul de redactare a dispozițiilor respective că ele se limitează să încadreze competența acestei autorități de „a cere” sau de a „solicita” datele de care dispun acești operatori, ceea ce corespunde unui acces la datele respective. În plus, referirea la înregistrările„existente”, astfel cum sunt „deținute” de operatorii menționați, lasă să se înțeleagă că legiuitorul Uniunii nu a intenționat să reglementeze posibilitatea legiuitorului național de a institui o obligație de păstrare a unor asemenea înregistrări.

71

În această privință trebuie amintit că, potrivit unei jurisprudențe constante, o interpretare a unei dispoziții a dreptului Uniunii nu poate avea ca rezultat să lipsească de orice efect util textul clar și precis al acestei dispoziții. Astfel, din moment ce sensul unei dispoziții a dreptului Uniunii reiese fără ambiguitate chiar din modul de redactare a acesteia, Curtea nu se poate abate de la această interpretare (Hotărârea din 25 ianuarie 2022, VYSOČINA WIND, C‑181/20, EU:C:2022:51, punctul 39 și jurisprudența citată).

72

Interpretarea schițată la punctul 70 din prezenta hotărâre este confirmată atât de contextul în care se înscriu articolul 12 alineatul (2) literele (a) și (d) din Directiva 2003/6 și articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014, cât și de obiectivele urmărite de reglementarea din care fac parte aceste dispoziții.

73

În ceea ce privește contextul în care se înscriu aceste dispoziții, trebuie să se observe că, deși, potrivit articolului 12 alineatul (1) din Directiva 2003/6 și articolului 23 alineatul (3) din Regulamentul nr. 596/2014, interpretat în lumina considerentului (62) al acestui regulament, legiuitorul Uniunii a intenționat să impună statelor membre să ia măsurile necesare pentru ca autoritățile competente în materie financiară să dispună de un pachet de instrumente, de competențe și de resurse adecvate, precum și de competențele necesare de supraveghere și de investigare pentru a asigura eficiența atribuțiilor lor, aceste dispoziții nu se pronunță nici cu privire la eventuala posibilitate a statelor membre de a institui în acest scop în sarcina operatorilor de servicii de comunicații electronice o obligație de păstrare generalizată și nediferențiată a datelor de transfer, nici cu privire la condițiile în care aceste date trebuie să fie păstrate de operatorii menționați în vederea transmiterii lor, dacă este cazul, către autoritățile competente.

74

Prin articolul 12 alineatul (2) din Directiva 2003/6 și prin articolul 23 alineatul (2) din Regulamentul nr. 596/2014, legiuitorul Uniunii a intenționat numai să învestească autoritatea competentă în materie financiară, pentru a asigura eficacitatea atribuțiilor sale de investigare și de supraveghere, cu competențe clasice de investigare, precum cele care permit acestei autorități să aibă acces la documente, să efectueze inspecții și percheziții ori să pronunțe somații sau interdicții împotriva persoanelor bănuite că au săvârșit infracțiuni de abuz de piață, dintre care fac parte în special utilizările abuzive ale informațiilor privilegiate.

75

Pe de altă parte, trebuie să se constate că dispozițiile Regulamentului nr. 596/2014 care reglementează în mod specific aspectul păstrării datelor, și anume articolul 11 alineatul (5) ultimul paragraf, alineatul (6) al doilea paragraf, alineatul (8) și alineatul (11) litera (c), articolul 17 alineatul (1) primul paragraf, articolul 18 alineatul (5), precum și articolul 28 din acest regulament, nu cuprind o asemenea obligație de păstrare decât în sarcina operatorilor financiari, astfel cum sunt enumerați la articolul 23 alineatul (2) litera (g) din regulamentul menționat, și privesc, prin urmare, numai datele aferente tranzacțiilor financiare și serviciilor furnizate de acești operatori specifici.

76

În ceea ce privește obiectivele urmărite de reglementarea în cauză, trebuie să se observe că reiese, pe de o parte, din considerentele (2) și (12) ale Directivei 2003/6, precum și, pe de altă parte, din articolul 1 din Regulamentul nr. 596/2014, interpretat în lumina considerentelor (2) și (24) ale acestuia, că aceste instrumente au ca finalitate asigurarea integrității piețelor financiare ale Uniunii și consolidarea încrederii investitorilor în aceste piețe, încredere care se întemeiază, printre altele, pe faptul că vor fi plasați pe picior de egalitate și vor fi protejați împotriva utilizării ilicite a informațiilor privilegiate. Interzicerea utilizărilor abuzive ale informațiilor privilegiate prevăzută la articolul 2 alineatul (1) din Directiva 2003/6 și la articolul 8 alineatul (1) din Regulamentul nr. 596/2014 urmărește astfel să asigure egalitatea dintre cocontractanți în cadrul unei tranzacții bursiere, evitând ca unul dintre aceștia, care deține o informație privilegiată și se plasează, datorită acestui fapt, într‑o poziție avantajoasă în raport cu ceilalți investitori, să profite de această informație în detrimentul celor care nu o cunosc (a se vedea în acest sens Hotărârea din 15 martie 2022, Autorité des marchés financiers, C‑302/20, EU:C:2022:190, punctele 43, 65 și 77, precum și jurisprudența citată).

77

Deși, potrivit considerentului (65) al Regulamentului nr. 596/2014, înregistrările datelor de conectare reprezintă probe cruciale, uneori chiar singurele probe, care ajută la detectarea și dovedirea utilizării abuzive a informațiilor privilegiate și a manipulărilor pieței, nu este mai puțin adevărat că acest considerent se referă numai la înregistrările „deținute” de operatorii de servicii de comunicații electronice, precum și la prerogativa autorității competente în materie financiară de a „cere” de la acești operatori comunicarea datelor „existente”. Astfel, din acest considerent nu reiese nicidecum că legiuitorul Uniunii a intenționat prin acest regulament să recunoască statelor membre competența de a impune operatorilor de servicii de comunicații electronice o obligație generală de păstrare a datelor.

78

Având în vedere elementele care precedă, este necesar să se considere că nici Directiva 2003/6, nici Regulamentul nr. 596/2014 nu pot fi interpretate în sensul că pot constitui temeiul juridic al unei obligații generale de păstrare a înregistrărilor de date de transfer deținute de operatorii de servicii de comunicații electronice în scopul exercitării prerogativelor conferite autorității competente în materie financiară în temeiul Directivei 2003/6 și al Regulamentului nr. 596/2014.

79

În al doilea rând, trebuie amintit că, după cum a arătat în esență domnul avocat general la punctele 53 și 61 din concluzii, Directiva 2002/58 constituie actul de referință în materie de păstrare și, în mod mai general, de prelucrare a datelor cu caracter personal în sectorul comunicațiilor electronice, așa încât interpretarea dată de Curte în raport cu această directivă reglementează și înregistrările datelor de transfer deținute de operatorii de servicii de comunicații electronice, pe care autoritățile competente în materie financiară, în sensul articolului 11 din Directiva 2003/6 și al articolului 22 din Regulamentul nr. 596/2014, le pot solicita de la aceștia.

80

Astfel, potrivit articolului 1 alineatul (1) din Directiva 2002/58, aceasta prevede printre altele armonizarea dispozițiilor naționale, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și a libertăților fundamentale, în special a dreptului la confidențialitate și la respectarea vieții private, în domeniul prelucrării de date cu caracter personal în sectorul comunicațiilor electronice, acesta din urmă înglobând de asemenea sectorul telecomunicațiilor.

81

Pe de altă parte, din articolul 3 din directiva menționată reiese că aceasta se aplică prelucrării de date cu caracter personal legate de furnizarea de servicii de comunicații electronice destinate publicului prin intermediul rețelelor publice de comunicații din cadrul Uniunii, inclusiv al rețelelor publice de comunicații care presupun colectarea de date și dispozitive de identificare. Prin urmare, trebuie considerat că această directivă reglementează activitățile furnizorilor de asemenea servicii, printre care figurează în special operatorii de telecomunicații (a se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții, C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 93, precum și jurisprudența citată).

82

Având în vedere elementele care precedă, este necesar să se considere că, așa cum arată în esență domnul avocat general la punctele 62 și 63 din concluzii, aprecierea legalității prelucrării înregistrărilor deținute de operatorii de servicii de comunicații electronice, în sensul articolului 12 alineatul (2) litera (d) din Directiva 2003/6 și al articolului 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014, trebuie efectuată în lumina condițiilor prevăzute de Directiva 2002/58, precum și a interpretării acestei directive în jurisprudența Curții.

83

Această interpretare este confirmată de articolul 3 alineatul (1) punctul 27 din Regulamentul nr. 596/2014, în măsura în care prevede că înregistrările de date de transfer în sensul acestui regulament sunt cele definite la articolul 2 al doilea paragraf litera (b) din Directiva 2002/58.

84

În plus, potrivit considerentului (44) al Directivei 2003/6, precum și considerentelor (66) și (77) ale Regulamentului nr. 596/2014, finalitățile vizate de aceste instrumente trebuie urmărite cu respectarea drepturilor fundamentale și a principiilor consacrate de cartă, inclusiv a dreptului la viață privată. În această privință, legiuitorul Uniunii a indicat în mod explicit în considerentul (66) al Regulamentului nr. 596/2014 că, în cadrul exercitării atribuțiilor conferite autorității competente în materie financiară în temeiul acestui regulament, care poate presupune interferențe serioase cu dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor, statele membre ar trebui să instituie mijloace adecvate și eficace de protecție împotriva oricărui abuz, de exemplu, în cazul în care este necesară, o obligație de a obține o autorizație prealabilă din partea autorităților judiciare ale statului membru respectiv. Statele membre ar trebui să permită autorităților competente să exercite astfel de atribuții care presupun intruziune în măsura în care acest lucru este necesar pentru investigarea corespunzătoare a cazurilor grave, când nu există mijloace echivalente pentru obținerea eficientă a aceluiași rezultat. Rezultă că aplicarea măsurilor reglementate de Directiva 2003/6 și de Regulamentul nr. 596/2014 nu poate, în orice caz, să aducă atingere protecției datelor cu caracter personal conferite în temeiul Directivei 2002/58 (a se vedea prin analogie Hotărârea din 29 ianuarie 2008, Promusicae, C‑275/06, EU:C:2008:54, punctul 57, și Hotărârea din 17 iunie 2021, M.I.C.M., C‑597/19, EU:C:2021:492, punctul 124, precum și jurisprudența citată).

85

În consecință, articolul 12 alineatul (2) literele (a) și (d) din Directiva 2003/6 și articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014 trebuie interpretate în sensul că nu permit o păstrare generalizată și nediferențiată a datelor de transfer și a datelor de localizare în vederea combaterii infracțiunilor de abuz de piață și în special a combaterii utilizărilor abuzive ale informațiilor privilegiate, compatibilitatea cu dreptul Uniunii a unei reglementări naționale care prevede o asemenea păstrare trebuind să fie apreciată în raport cu articolul 15 alineatul (1) din Directiva 2002/58 citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, astfel cum a fost interpretat de jurisprudența Curții.

86

În ceea ce privește examinarea compatibilității unei asemenea reglementări naționale cu aceste din urmă dispoziții, trebuie amintit că, după cum rezultă în esență din coroborarea punctelor 53, 54 și 58 din prezenta hotărâre, deși dispoziția aflată în centrul prezentelor trimiteri preliminare este articolul L. 621‑10 din CMF, în temeiul căruia AMF a solicitat operatorilor de servicii de comunicații electronice transmiterea datelor de transfer aferente unor apeluri telefonice efectuate de VD și de SR, pe baza cărora aceștia din urmă au fost trimiși în judecată, este totuși adevărat că, așa cum a arătat domnul avocat general la punctul 42 din concluzii, articolul L. 34‑1 din CPCE și articolul R. 10‑13 din CPCE constituie „dispoziții‑cheie” în cadrul aplicării acestui articol L. 621‑10 din CMF.

87

Astfel, din explicațiile furnizate de instanța de trimitere, așa cum au fost rezumate la punctele 27, 37 și 38 din prezenta hotărâre, reiese că, pe de o parte, investigatorii AMF au colectat datele de transfer în cauză în temeiul articolului L. 34‑1 din CPCE, în versiunea aplicabilă litigiilor principale, al cărui alineat III prevedea un anumit număr de excepții de la obligația de principiu prevăzută la alineatul II, potrivit căreia operatorii de servicii de comunicații electronice trebuie să șteargă sau să anonimizeze orice dată de transfer, inclusiv excepția stabilită „în vederea investigării, a constatării și a urmăririi penale a infracțiunilor”. Pentru aceste nevoi specifice, operațiunile de ștergere sau de anonimizare a unui anumit număr de date erau amânate cu un an.

88

Pe de altă parte, această instanță precizează că cele cinci categorii de date vizate de alineatul III al articolului L. 34‑1 din CPCE, în versiunea aplicabilă litigiilor principale, erau cele enumerate la articolul R. 10‑13 din CPCE, și anume informațiile care permit identificarea utilizatorului, datele referitoare la echipamentele terminale de comunicație utilizate, caracteristicile tehnice, precum și data, ora și durata fiecărei comunicații, datele referitoare la serviciile complementare solicitate sau utilizate și furnizorii acestora și, în sfârșit, datele care permit identificarea destinatarului sau a destinatarilor comunicației. În plus, din alineatul II al articolului R.10‑13 din CPCE, în versiunea aplicabilă litigiilor principale, reiese că, pentru activitățile de telefonie, operatorii vizați puteau de asemenea să păstreze datele care permit identificarea originii și a localizării comunicației.

89

Rezultă că reglementarea în discuție în litigiile principale acoperă ansamblul mijloacelor de comunicație telefonică și înglobează ansamblul utilizatorilor acestor mijloace, fără a face o diferențiere sau o excepție în această privință. În plus, datele a căror păstrare este impusă operatorilor de servicii de comunicații electronice prin această reglementare sunt în special cele care sunt necesare pentru a găsi sursa unei comunicații și destinația acesteia, pentru a determina data, ora, durata și tipul comunicației, pentru a identifica dispozitivul de comunicație utilizat, precum și pentru a localiza echipamentele terminale și comunicațiile, date printre care figurează în special numele și adresa utilizatorului, precum și numerele de telefon ale apelantului și ale apelatului.

90

Așadar, deși datele care trebuie, în temeiul reglementării naționale în cauză, să fie păstrate un an nu acoperă conținutul comunicațiilor vizate, ele permit printre altele să se stabilească persoana cu care a comunicat utilizatorul unui mijloc de comunicație telefonică și mijlocul prin care a avut loc această comunicație, să se determine data, ora și durata comunicațiilor, precum și locul din care s‑au desfășurat acestea și să se cunoască localizarea echipamentelor terminale fără să se fi transmis în mod necesar vreo comunicație. În plus, ele oferă posibilitatea de a determina frecvența comunicațiilor utilizatorului cu anumite persoane într‑o perioadă dată. Prin urmare, trebuie să se considere că aceste date, apreciate în ansamblu, pot permite deducerea unor concluzii foarte precise privind viața privată a persoanelor ale căror date au fost păstrate, precum obiceiurile din viața cotidiană, locurile de ședere permanente sau temporare, deplasările zilnice sau alte deplasări, activitățile desfășurate, relațiile sociale ale acestor persoane și mediile sociale frecventate de ele. Mai precis, aceste date furnizează mijloacele de a stabili profilul persoanelor vizate, informație la fel de sensibilă, din perspectiva dreptului la respectarea vieții private, ca și conținutul însuși al comunicațiilor (a se vedea în acest sens Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 45, precum și jurisprudența citată).

91

În ceea ce privește finalitățile urmărite, trebuie arătat că reglementarea în cauză vizează, printre alte finalități, investigarea, constatarea și urmărirea penală a infracțiunilor, inclusiv a celor referitoare la abuzurile de piață, dintre care fac parte utilizările abuzive ale informațiilor privilegiate.

92

Având în vedere elementele prezentate la punctele 86-91 din prezenta hotărâre, este necesar să se constate că, prin reglementarea în cauză, legiuitorul național a prevăzut, printre altele în vederea investigării, a constatării și a urmăririi penale a infracțiunilor și a combaterii criminalității, o păstrare generalizată și nediferențiată a datelor de transfer un an de la data înregistrării.

93

Or, reiese în special din cuprinsul punctelor 140-168 din Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791), precum și din cuprinsul punctelor 59-101 din Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții (C‑140/20, EU:C:2022:258), că o asemenea păstrare nu poate fi justificată de astfel de obiective în temeiul articolului 15 alineatul (1) din Directiva 2002/58.

94

Rezultă că o reglementare națională precum cea în discuție în litigiile principale, care impune operatorilor de servicii de comunicații electronice să efectueze, cu titlu preventiv, în vederea combaterii infracțiunilor de abuz de piață, dintre care fac parte utilizările abuzive ale informațiilor privilegiate, o păstrare generalizată și nediferențiată a datelor de transfer ale ansamblului utilizatorilor mijloacelor de comunicații electronice, fără să se facă nicio diferențiere în această privință sau să se prevadă excepții și fără să se stabilească raporturile necesare în temeiul jurisprudenței menționate la punctul anterior între datele care trebuie păstrate și obiectivul urmărit, depășește limitele strictului necesar și nu poate fi considerată justificată într‑o societate democratică, astfel cum impune articolul 15 alineatul (1) din Directiva 2002/58, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă (a se vedea în acest sens prin analogie Hotărârea din 6 octombrie 2020, Privacy International, C‑623/17, EU:C:2020:790, punctul 81).

95

Având în vedere elementele care precedă, este necesar să se răspundă la prima întrebare din cauzele C‑339/20 și C‑397/20 că articolul 12 alineatul (2) literele (a) și (d) din Directiva 2003/6 și articolul 23 alineatul (2) literele (g) și (h) din Regulamentul nr. 596/2014 coroborate cu articolul 15 alineatul (1) din Directiva 2002/58 și citite în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă trebuie interpretate în sensul că se opun unor măsuri legislative care prevăd, cu titlu preventiv, în vederea combaterii infracțiunilor de abuz de piață, dintre care fac parte utilizările abuzive ale informațiilor privilegiate, o păstrare generalizată și nediferențiată a datelor de transfer un an de la data înregistrării.

Cu privire la a doua și la a treia întrebare

96

Prin intermediul celei de a doua și al celei de a treia întrebări din prezentele cauze, care trebuie analizate împreună, instanța de trimitere solicită în esență să se stabilească dacă dreptul Uniunii trebuie interpretat în sensul că o instanță națională poate limita în timp efectele unei declarații de nevaliditate, în temeiul dreptului național, în privința dispozițiilor legislative naționale care, pe de o parte, impun operatorilor de servicii de comunicații electronice o păstrare generalizată și nediferențiată a datelor de transfer și, pe de altă parte, permit comunicarea unor asemenea date autorității competente în materie financiară, fără autorizarea prealabilă a unei instanțe sau a unei autorități administrative independente, ca urmare a incompatibilității acestei legislații cu articolul 15 alineatul (1) din Directiva 2002/58, interpretat în lumina cartei.

97

Trebuie amintit de la bun început că principiul supremației dreptului Uniunii consacră preeminența dreptului Uniunii asupra dreptului statelor membre. Acest principiu impune, prin urmare, tuturor autorităților statelor membre să asigure efectul deplin al diverselor dispoziții ale dreptului Uniunii, întrucât dreptul statelor membre nu poate aduce atingere efectului recunoscut acestor dispoziții pe teritoriul statelor menționate. În temeiul acestui principiu, în cazul în care nu poate să procedeze la o interpretare a legislației naționale care să fie conformă cu cerințele dreptului Uniunii, instanța națională însărcinată cu aplicarea, în cadrul competenței sale, a dispozițiilor dreptului Uniunii are obligația de a asigura efectul deplin al acestora, lăsând, dacă este necesar, neaplicată, din oficiu, orice dispoziție contrară a legislației naționale, chiar și ulterioară, fără a trebui să solicite sau să aștepte eliminarea prealabilă a acesteia pe cale legislativă sau prin orice alt procedeu constituțional (a se vedea în acest sens Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 118, precum și jurisprudența citată).

98

Numai Curtea poate, cu titlu excepțional și pentru considerații imperative de securitate juridică, să acorde o suspendare provizorie a efectului de înlăturare avut de o normă din dreptul Uniunii asupra dreptului național contrar acesteia. O asemenea limitare în timp a efectelor interpretării acestui drept de către Curte nu poate fi acordată decât în însăși hotărârea care se pronunță asupra interpretării solicitate. S‑ar aduce atingere supremației și aplicării uniforme a dreptului Uniunii dacă instanțele naționale ar avea puterea de a conferi dispozițiilor naționale supremație în raport cu dreptul Uniunii față de care aceste dispoziții sunt contrare, fie și numai cu titlu provizoriu (Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 119, precum și jurisprudența citată).

99

Este adevărat că Curtea a considerat, într‑o cauză privind legalitatea unor măsuri adoptate cu încălcarea obligației prevăzute de dreptul Uniunii de a efectua o evaluare prealabilă a efectelor unui proiect asupra mediului și asupra unui sit protejat, că o instanță națională poate, în mod excepțional, dacă dreptul intern îi permite, să mențină efectele unor asemenea măsuri atunci când această menținere este justificată de considerații imperative legate de necesitatea înlăturării unei amenințări reale și grave de întrerupere a aprovizionării cu energie electrică a statului membru în cauză, căreia nu i se poate face față prin alte mijloace și alternative, în special în cadrul pieței interne, menținerea respectivă neputând acoperi decât perioada strict necesară pentru remedierea acestei nelegalități (a se vedea în acest sens Hotărârea din 29 iulie 2019, Inter‑Environnement Wallonie și Bond Beter Leefmilieu Vlaanderen, C‑411/17, EU:C:2019:622, punctele 175, 176, 179 și 181).

100

Însă, spre deosebire de omiterea unei obligații procedurale precum evaluarea prealabilă a efectelor unui proiect, care se înscrie în domeniul specific al protecției mediului, o încălcare a articolului 15 alineatul (1) din Directiva 2002/58, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, nu poate face obiectul unei regularizări pe calea unei proceduri comparabile cu cea menționată la punctul anterior (a se vedea în acest sens Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 121, precum și jurisprudența citată).

101

Astfel, menținerea efectelor unei legislații naționale precum cea în discuție în litigiile principale ar însemna că această legislație continuă să impună operatorilor de servicii de comunicații electronice obligații care sunt contrare dreptului Uniunii și care implică ingerințe grave în drepturile fundamentale ale persoanelor ale căror date au fost păstrate (a se vedea prin analogie Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 122, precum și jurisprudența citată).

102

Prin urmare, instanța de trimitere nu poate limita în timp efectele unei declarații de nevaliditate pe care are obligația să o efectueze, în temeiul dreptului național, în ceea ce privește legislația națională în discuție în litigiile principale (a se vedea prin analogie Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána și alții, C‑140/20, EU:C:2022:258, punctul 123, precum și jurisprudența citată).

103

În plus, trebuie să se precizeze că o limitare în timp a efectelor interpretării reținute nu a fost efectuată în Hotărârea din 21 decembrie 2016, Tele2 Sverige și Watson și alții (C‑203/15 și C‑698/15, EU:C:2016:970), și nici în Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791), astfel încât, conform jurisprudenței amintite la punctul 98 din prezenta hotărâre, ea nu poate interveni într‑o hotărâre a Curții ulterioară acestora.

104

În sfârșit, ținând seama de faptul că instanța de trimitere este sesizată cu cereri de declarare a inadmisibilității elementelor de probă obținute pe baza datelor de transfer, pentru motivul că dispozițiile naționale în cauză ar fi contrare dreptului Uniunii, atât în ceea ce privește păstrarea datelor, cât și accesul la acestea, trebuie să se determine incidența constatării eventualei incompatibilități a articolului L. 621‑10 din CMF, în versiunea aplicabilă faptelor în discuție în litigiile principale, cu articolul 15 alineatul (1) din Directiva 2002/58, interpretat în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din cartă, asupra admisibilității probelor invocate împotriva lui VD și a lui SR în cadrul procedurilor principale.

105

În această privință este suficient să se facă trimitere la jurisprudența Curții, în special la principiile amintite la punctele 41-44 din Hotărârea din 2 martie 2021, Prokuratuur (Condiții de acces la datele referitoare la comunicațiile electronice) (C‑746/18, EU:C:2021:152), din care rezultă că această admisibilitate intră în sfera de aplicare a dreptului național, în conformitate cu principiul autonomiei procedurale a statelor membre, sub rezerva respectării printre altele a principiilor echivalenței și efectivității.

106

În ceea ce privește acest din urmă principiu, trebuie amintit că el impune instanței penale naționale să înlăture informațiile și elementele de probă care au fost obținute prin intermediul unei stocări generalizate și nediferențiate a datelor de transfer și a datelor de localizare, incompatibilă cu dreptul Uniunii, sau prin intermediul unui acces al autorității competente la respectivele date cu încălcarea acestui drept, în cadrul unei proceduri penale inițiate împotriva unor persoane suspectate de săvârșirea unor infracțiuni, în cazul în care persoanele respective nu sunt în măsură să prezinte în mod eficient observații cu privire la aceste informații și elemente de probă, care provin dintr‑un domeniu care nu este cunoscut de judecători și care pot influența în mod preponderent aprecierea faptelor [a se vedea în acest sens Hotărârea din 2 martie 2021, Prokuratuur (Condiții de acces la datele privind comunicațiile electronice), C‑746/18, EU:C:2021:152, punctul 44 și jurisprudența citată].

107

Având în vedere considerațiile care precedă, este necesar să se răspundă la a doua și la a treia întrebare din prezentele cauze că dreptul Uniunii trebuie interpretat în sensul că se opune ca o instanță națională să limiteze în timp efectele unei declarații de nevaliditate pe care are obligația să o efectueze, în temeiul dreptului național, în privința dispozițiilor naționale care, pe de o parte, impun operatorilor de servicii de comunicații electronice o păstrare generalizată și nediferențiată a datelor de transfer și, pe de altă parte, permit comunicarea unor asemenea date autorității competente în materie financiară, fără autorizarea prealabilă a unei instanțe sau a unei autorități administrative independente, ca urmare a incompatibilității acestor dispoziții cu articolul 15 alineatul (1) din Directiva 2002/58, interpretat în lumina cartei. Admisibilitatea elementelor de probă obținute în aplicarea dispozițiilor legislative naționale incompatibile cu dreptul Uniunii intră în sfera de aplicare a dreptului național, în conformitate cu principiul autonomiei procedurale a statelor membre, sub rezerva respectării printre altele a principiilor echivalenței și efectivității.

Cu privire la cheltuielile de judecată

108

Întrucât, în privința părților din litigiile principale, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.

 

Pentru aceste motive, Curtea (Marea Cameră) declară:

 

1)

Articolul 12 alineatul (2) literele (a) și (d) din Directiva 2003/6/CE a Parlamentului European și a Consiliului din 28 ianuarie 2003 privind utilizările abuzive ale informațiilor confidențiale și manipulările pieței (abuzul de piață) și articolul 23 alineatul (2) literele (g) și (h) din Regulamentul (UE) nr. 596/2014 al Parlamentului European și al Consiliului din 16 aprilie 2014 privind abuzul de piață (Regulamentul privind abuzul de piață) și de abrogare a Directivei 2003/6 și a Directivelor 2003/124/CE, 2003/125/CE și 2004/72/CE ale Comisiei coroborate cu articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, și citite în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene,

trebuie interpretate în sensul că

se opun unor măsuri legislative care prevăd, cu titlu preventiv, în vederea combaterii infracțiunilor de abuz de piață, dintre care fac parte utilizările abuzive ale informațiilor privilegiate, o păstrare generalizată și nediferențiată a datelor de transfer un an de la data înregistrării.

 

2)

Dreptul Uniunii trebuie interpretat în sensul că se opune ca o instanță națională să limiteze în timp efectele unei declarații de nevaliditate pe care are obligația să o efectueze, în temeiul dreptului național, în privința dispozițiilor naționale care, pe de o parte, impun operatorilor de servicii de comunicații electronice o păstrare generalizată și nediferențiată a datelor de transfer și, pe de altă parte, permit comunicarea unor asemenea date autorității competente în materie financiară, fără autorizarea prealabilă a unei instanțe sau a unei autorități administrative independente, ca urmare a incompatibilității acestor dispoziții cu articolul 15 alineatul (1) din Directiva 2002/58, astfel cum a fost modificată prin Directiva 2009/136, interpretat în lumina Cartei drepturilor fundamentale a Uniunii Europene. Admisibilitatea elementelor de probă obținute în aplicarea dispozițiilor legislative naționale incompatibile cu dreptul Uniunii intră în sfera de aplicare a dreptului național, în conformitate cu principiul autonomiei procedurale a statelor membre, sub rezerva respectării printre altele a principiilor echivalenței și efectivității.

 

Semnături


( *1 ) Limba de procedură: franceza.