10 februarie 2009

CJCE: HOTĂRÂREA ÎN CAUZA C-301/06, 10 FEBRUARIE 2009, IRLANDA VS. PARLAMENTUL ŞI CONSILIUL

* Directiva 2006/24 a fost transpusă în legislaţia română prin Legea nr. 298 din 2008 .

ACŢIUNE în anulare pe baza art. 230 a Tratatului instituind Comunităţile Europene (TCE), adusă în faţa Curţii la 6 iulie 2006, de Irlanda, susţinută de Republica Slovacă, împotriva Parlamentului European şi a Consiliului Uniunii Europene, susţinuţi de Regatul Spaniei, Regatul Olandei, Comisia Europeană şi de European Data Protection Supervisor.

Prin acţiunea introdusă în faţa Curţii, Irlanda a solicitat anularea Directivei 2006/24/CE a Parlamentului European şi a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice şi modificarea Directivei2002/58/CE (Jurnalul Oficial L105 din 2006), pe motiv că a fost adoptată pe o bază legală necorespunzătoare.

Cadru legal

Directiva 95/46/CE

Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date stabileşte regulile cu privire la prelucrarea datelor cu caracter personal pentru a proteja drepturile indivizilor în ceea ce priveşte această prelucrare, asigurând totodată libera circulaţie a acestor date pe teritoriul Comunităţilor Europene.

Art. 3(2) al Directivei prevede:

(2) Prezenta directivă nu se aplică prelucrării datelor cu caracter personal:

- puse în practică pentru exercitarea activităţilor din afara domeniului de aplicare a dreptului comunitar, cum ar fi cele prevăzute în titlurile V şi VI din Tratatul privind Uniunea Europeană şi, în orice caz, prelucrărilor care au ca obiect siguranţa publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) şi activităţile statului în domeniul dreptului penal;

- efectuate de către o persoană fizică în cursul unei activităţi exclusiv personale sau domestice.

Directiva 2002/58/CE

Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice) a fost adoptată cu scopul de a suplimenta prevederile Directivei 95/46 cu prevederi specifice sectorului telecomunicaţiilor.

Art. 6(1) al Directivei prevede:

Datele de transfer

(1) Datele de transfer referitoare la abonaţi şi utilizatori prelucrate şi stocate de către furnizorul reţelei de comunicaţii publice sau al serviciilor publice de comunicaţii electronice trebuie şterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicaţiei, fără a aduce atingere alineatelor (2), (3) şi (5) din prezentul articol sau articolului 15 alineatul (1).

Art. 15 (1) al Directivei prevede:

Aplicarea anumitor dispoziţii ale Directivei 95/46/CE

(1) Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor şi obligaţiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) şi (4) şi articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare şi proporţională în cadrul unei societăţi democratice pentru a proteja securitatea naţională (de exemplu siguranţa statului), apărarea, siguranţa publică sau pentru prevenirea, investigarea, detectarea şi urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicaţii electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reţinerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menţionate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană.

Directiva 2006/24

Punctele 5 până la 11 din Preambulul Directivei prevăd în felul următor:

(5) Mai multe state membre au adoptat legislaţia care prevede păstrarea datelor de către furnizorii de servicii în vederea prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor. Aceste dispoziții de drept intern variază considerabil.

(6) Diferențele juridice și tehnice între dispozițiile de drept intern privind păstrarea datelor în scopul prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor ridică obstacole pentru piața internă a comunicațiilor electronice, având în vedere că furnizorii de servicii se confruntă cu diferite cerințe privind tipurile de date de trafic și localizare care urmează să fie păstrate, precum și condițiile și termenele de păstrare.

(7) Concluziile Consiliului de Justiție și Afaceri Interne din 19 decembrie 2002 subliniază faptul că, din cauza creșterii semnificative a posibilităților oferite de comunicațiile electronice, datele referitoare la utilizarea comunicațiilor electronice sunt importante în mod special și, în consecință, reprezintă un instrument valoros în vederea prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor și, în special, a criminalității organizate.

(8) Declarația privind combaterea terorismului, adoptată de Consiliul European la 25 martie 2004, a solicitat Consiliului să examineze măsurile pentru stabilirea normelor privind păstrarea datelor privind traficul de comunicații de către furnizorii de servicii.

(9) În temeiul articolului 8 din Convenția Europeană pentru protecția drepturilor și libertăților fundamentale ale omului (CEDO), oricine are dreptul la respectarea vieții sale private și a corespondenței sale. Autoritățile publice pot interveni în exercitarea acestui drept numai în conformitate cu legea și în cazul în care este necesar, într-o societate democratică, inter alia, în interesele siguranței naționale sau ale siguranței publice, în vederea prevenirii dezordinii sau criminalității sau în vederea protecției drepturilor și libertăților celorlalți. Deoarece păstrarea datelor s-a dovedit a fi un instrument de investigare atât de necesar și eficace pentru aplicarea legii în mai multe state membre și, în special, în ceea ce privește problemele grave, cum sunt criminalitatea organizată și terorismul, este necesară asigurarea că datele păstrate sunt puse la dispoziția autoritățile de aplicare a legii pentru o anumită perioadă, sub rezerva condițiilor prevăzute de prezenta directivă. Adoptarea unui instrument de păstrare a datelor care să respecte cerințele articolului 8 din CEDO este, prin urmare, o măsură necesară.

(10) La 13 iulie 2005, Consiliul a reafirmat în declarația sa prin care condamna atacurile teroriste din Londra necesitatea adoptării, cât mai curând posibil, a unor măsuri comune privind păstrarea datelor de telecomunicații.

(11) Dată fiind importanța datelor de trafic și localizare pentru cercetarea, detectarea și urmărirea penală a infracțiunilor, după cum s-a demonstrat prin cercetări și experiența practică a mai multor state membre, se înregistrează o necesitate de a asigura la nivel european că datele generate sau prelucrate în cursul furnizării serviciilor de comunicații, de către furnizorii de comunicații electronice accesibile publicului sau de către o rețea de comunicații publice, sunt păstrate pentru o anumită perioadă, sub rezerva condițiilor prevăzute de prezenta directivă.

Punctul 21 din Preambul statuează:

(21) Întrucât obiectivele prezentei directive, respectiv armonizarea obligațiilor furnizorilor de a păstra anumite date și de a se asigura că datele respective sunt disponibile în scopul cercetării, depistării și urmăririi penale a infracțiunilor grave, după cum au fost definite de fiecare stat membru în dreptul intern, nu pot fi realizate în mod satisfăcător de statele membre și, prin urmare, din cauza proporției și a efectelor prezentei directive, pot fi realizate mai bine la nivelul comunitar, Comunitatea poate adopta măsuri, în conformitate cu principiul subsidiarității stabilit la articolul 5 din tratat. În conformitate cu principiul proporționalității stabilit la respectivul articol, prezenta directivă nu depășește ceea ce este necesar pentru realizarea acestor obiective.

Punctul 25 din Preambul are următorul text:

Prezenta directivă nu aduce atingere competenței statelor membre de a adopta măsuri legislative privind dreptul de acces la și de utilizare a datelor de către autoritățile naționale desemnate de acestea. Chestiunile privind accesul la datele păstrate în temeiul prezentei directive de către autoritățile naționale pentru astfel de activități, menționate la articolul 3 alineatul (2) prima liniuță din Directiva 95/46/CE, nu se încadrează în domeniul de aplicare a dreptului comunitar. Cu toate acestea, ele pot fi supuse legii sau măsurilor de drept intern, în temeiul titlului VI din Tratatul privind Uniunea Europeană. Astfel de legi sau măsuri trebuie să respecte pe deplin drepturile fundamentale, astfel cum decurg din tradițiile constituționale comune ale statelor membre și după cum sunt garantate de CEDO. În temeiul articolului 8 din CEDO, astfel cum a fost interpretat de Curtea Europeană a Drepturilor Omului, intervenția autorităților publice în ceea ce privește drepturile la viața privată trebuie să respecte cerințele necesității și proporționalității și, prin urmare, trebuie să servească unor scopuri specifice, explicite și legitime și să fie exercitată într-un mod adecvat, relevant și neexcesiv în ceea ce privește scopul intervenției

Art. 1(1) prevede:

Obiectul și domeniul de aplicare

(1) Prezenta directivă urmărește să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern.

Art. 3(1) prevede:

Obligația de păstrare a datelor

(1) Prin derogare de la articolele 5, 6 și 9 din Directiva 2002/58/CE, statele membre adoptă măsuri pentru a se asigura că datele menționate la articolul 5 din prezenta Directivă sunt păstrate în conformitate cu dispozițiile acesteia, în măsura în care acele date sunt generate sau prelucrate de către furnizorii de comunicații electronice accesibile publicului sau de rețele publice de comunicații, de competența acestora, în procesul de furnizare a serviciilor de comunicații respective.

Art. 4 statuează:

Accesul la date

Statele membre adoptă măsuri pentru a se asigura că datele păstrate în conformitate cu prezenta directivă sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern. Procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru a obține acces la datele păstrate în conformitate cu cerințele de necesitate și proporționalitate sunt definite de fiecare stat membru, în dreptul intern al fiecăruia, sub rezerva dispozițiilor relevante ale dreptului Uniunii Europene sau ale dreptului internațional public și, în special, a dispozițiilor CEDO, astfel cum au fost interpretate de către Curtea Europeană pentru Drepturile Omului.

Art. 5 prevede:

Categorii de date care sunt păstrate

(1) Statele membre se asigură că, în temeiul prezentei Directive, sunt păstrate următoarele categorii de date:

(a) date necesare pentru urmărirea și identificarea sursei unei comunicații:

...

(b) date necesare pentru identificarea destinației unei comunicații:

...

(c) date necesare pentru identificarea datei, a orei și a duratei unei comunicații:

...

(d) date necesare pentru identificarea destinației unei comunicații:

...

(e) date necesare pentru identificarea echipamentului de comunicație al utilizatorilor sau la ce servește echipamentul acestora:

...

(f) date necesare pentru identificarea locației echipamentului de comunicație mobilă;

(2) În temeiul prezentei Directive, nu se pot păstra date care dezvăluie conținutul comunicației.

Art. 6:

Perioade de păstrare

Statele membre se asigură că toate categoriile de date specificate la articolul 5 se păstrează pe perioade de cel puțin șase luni și nu mai mult de doi ani de la data efectuării comunicației.

Art. 7

Protecția și securitatea datelor

Fără a aduce atingere dispozițiilor adoptate în temeiul Directivei 95/46/CE și al Directivei 2002/58/CE, fiecare stat membru se asigură că furnizorii de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice respectă, cel puțin la nivel minim, următoarele principii de securitate a datelor privind datele păstrate în conformitate cu prezenta directivă:

Art. 8:

Cerințe de depozitare pentru datele păstrate

Statele membre se asigură că datele specificate la articolul 5 sunt păstrate în conformitate cu prezenta directivă astfel încât datele păstrate sau orice alte informații necesare referitoare la astfel de date să poată fi transmise la cerere, fără întârziere, autorităților competente.

Art. 11:

Modificarea Directivei 2002/58/CE

La articolul 15 din Directiva 2002/58/CE se inserează următorul alineat:

"(1a) Alineatul (1) nu se aplică datelor solicitate în mod specific de Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele publice de comunicații [] pentru a fi păstrate în scopurile menționate la articolul 1 alineatul (1) din această directivă.

Originile disputei

La data de 28 aprilie 2004, Republica Franceză, Irlanda, Regatul Suediei şi Regatul Unit au propus Consiliului Uniunii Europene, adoptarea unei decizii – cadru (pe baza art. 31 (1)(c) şi a art. 34(2)(b) a Tratatului asupra Uniunii Europene (TUE)) privind păstrarea datelor telecomunicaţiilor generate de reţele de telecomunicaţii publice, cu scopul prevenirii, investigării, descoperirii şi urmăririi infracţiunilor, inclusiv terorismul.

Comisia a susţinut despre această propunere că pe baza art. 47 TUE nu se pot adopta acte pe baza TUE care afectează acquis-ul comunitar, în speţă Directivele 95/46 şi 2002/58, deoarece determinarea datelor ce urmează a fi reţinute sunt de competenţa legislativului comunitar.

Astfel, la 21 septembrie 2005, Comisia a adoptat o propunere, pe baza art. 95 TCE, pentru adoptarea unei Directive de către Parlament şi de Consiliu, cu privire la reţinerea datelor de telecomunicaţii.

Astfel, Directiva 2006/24 a fost adoptată la 14 decembrie 2005 de către Parlamentul European, respectiv votată în Consiliu prin majoritate calificată, cu ocazia sesiunii din 21 februarie 2006. Irlanda şi Slovacia au votat împotriva adoptării Directivei.

Cererile părţilor:

Irlanda solicită Curţii anularea Directivei 2006/24 pe motiv că nu a fost adoptată pe baza legală corespunzătoare şi suportarea costurilor de către Parlament şi de Consliu.

Pe de altă parte, Parlamentul şi Consiliul solicită Curţii: respingerea acţiunii ca nefondată, suportarea costurilor de către Irlanda, sau, alternativ, în cazul anulării Directivei, menţinerea efectelor acesteia, până la adoptarea de noi măsuri.

Acţiunea

Argumentele părţilor:

Irlanda susţine că alegerea art. 95 TCE drept bază legală pentru Directiva 2006/24 este o eroare fundamentală. În opinia Irlandei nici un articol din TCE nu poate fi folosit pentru a sta ca bază legală a Directivei contestate, deoarece obiectivul principal al acesteia ar fi facilitarea anchetării, descoperirii şi urmăririi infracţiunilor, astfel, măsurile prevăzute de directivă pot fi valide numai dacă sunt bazate de Capitolul VI din TUE, mai exact, art. 30, 31(1)(c) şi 34(2)(b). În opinia Irlandei, măsurile bazate pe art. 95 TCE urmăresc armonizarea legislaţiilor interne pentru a îmbunătăţii funcţionarea pieţei interne (a se vedea Cauzele conexate C-317/04 şi C-318/04). Prevederile Directivei contestate urmăresc lupta împotriva criminalităţii şi nu sunt menite a îmbunătăţii vreun defect al pieţei interne.

Astfel, Directiva 2002/58 putea să fie amendată de o altă directivă, dar legislativul comunitar nu are competenţa de a o modifica prin măsuri care nu se circumscriu art. 95 TCE. Adoptarea unui instrument pe baza TUE nu ar fi afectat prevederile Directivei 2002/58 în sensul art. 47 TUE, deoarece verbul „a afecta” trebuie interpretat în sensul că nu exclude o suprapunere incidentală între instrumentele Comunităţii cu cele ale Uniunii.

Slovacia susţine poziţia Irlandei şi mai adaugă că reţinerea unor date persoanele pe baza Directivei 2006/24 înseamnă o ingerinţă extensivă în dreptul la viaţa privată şi de familie garantat de art. 8 din Convenţia Europeană a Drepturilor Omului. Este îndoielnic dacă o asemenea ingerinţă este permisă pe baza unor justificări de natură economică, în speţă funcţionarea pieţei interne.

Parlamentul susţine că după atacurile teroriste din 11 septembrie 2001 (SUA), 11 martie 2004 (Spania) şi 7 iulie 2005 (Regatul Unit), un număr de state membre au adoptat diferite acte normative privind reţinerea datelor de telecomunicaţii. Astfel, prin existenţa unei variaţii de reglementări, pune în pericol funcţionarea optimă a serviciilor prestate de furnizorii de servicii de telecomunicaţii disponibile publicului. În opinia Parlamentului, scopul Directivei ar fi armonizarea legislaţiilor care impun obligaţii asupra furnizorilor de servicii în ceea ce priveşte reţinerea datelor în cauză. În consecinţă, art. 95 TCE poate servi drept bază legală.

Parlamentul mai menţionează garanţiile pe care le conţine Directiva împotriva abuzurilor, menţionând aici art. 4, care face trimitere către art. 8. Conform Parlamentului, reţinerea datelor cu caracter personal, este de principiu o ingerinţă în sensul art. 8 din Convenţia Europeană, dar această ingerinţă este justificată în termenii articolului 8, prin referire la siguranţa publică şi prevenirea criminalităţii.

Consiliul reaminteşte preocupările statelor membre în ceea ce priveşte contracararea creşterii actelor infracţionale prin folosirea căilor de comunicaţii electronice. Astfel, adoptarea Directivei era necesară pentru asigurarea bunei funcţionări a pieţei interne.

Consiliul menţionează că drepturile protejate de art. 8 CEDO nu sunt absolute, pot suferi restrângeri, în condiţiile art. 8(2). În opinia Consiliului, măsurile prevăzute de Directiva contestată respectă aceste condiţii.

Concluziile Curţii

În primul rând, Curtea consideră că trebuie să vină cu unele precizări legate de competenţele Uniunii Europene. Astfel, în această ipoteză problema care se pune este dacă modalitatea potrivită în adoptarea unei reglementări este o directivă pe baza TCE sau o decizie – cadru pe baza TUE. În ipoteza în care competenţa referitoare la un domeniu anume nu a fost atribuită Uniunii, problema care se pune este aceea a delimitării competenţelor între Uniune şi statele membre. Cauza de faţă se circumscrie primei ipoteze.

Trebuie menţionat de asemenea, că acţiunea pornită de Irlanda se referă doar la alegerea bazei legale, iar nu la încălcarea drepturilor fundamentale. Astfel, susţinută de Slovacia, aceasta pretinde că directiva contestată nu poate avea ca bază legală art. 95 TCE, deoarece „centrul său de gravitate” nu se circumscrie funcţionării pieţei interne. Curtea nu poate accepta acest argument.

Conform dreptului comunitar, o măsură comunitară trebuie să fie aşezată pe baze obiective, care să permită controlul judiciar, în special conţinutul şi scopul măsurii.

Directiva 2006/24 a fost adoptată pe baza art. 95 TCE. Acest articol îndreptăţeşte Consiliul să adopte măsuri pentru armonizarea prevederilor legale, administrative a statelor membre, menite să contribuie la stabilirea şi funcţionarea pieţei interne. Legiuitorul comunitar poate recurge la art. 95 TCE în probleme care există discrepanţe între norme juridice naţionale care sunt în măsură să afecteze drepturile fundamentale, să creeze distorsiuni în concurenţă, având astfel efect asupra funcţionării pieţei interne.

„Utilizarea” art. 95 este posibilă şi în situaţia în care scopul este acela al prevenirii unor obstacole viitoare în calea pieţei libere.

Astfel, se impune verificarea faptului dacă Directiva contestată îndeplineşte aceste condiţii sau nu.

Din punctele 5 şi 6 ale Preambulului Directivei 2006/24 reiese că legiuitorul comunitar a pornit de la premisa că există discrepanţe între prevederile naţionale cu privire la reţinerea datelor de către furnizorii de servicii. Curtea confirmă faptul că după atacurile teroriste menţionate în prealabil, statele membre, au realizat că reţinerea datelor în cauză constituie un mijloc efectiv pentru descoperirea şi prevenirea infracţiunilor, inclusiv terorismul.

În situaţia dată, existenţa unor reglementări care să varieze de la stat la stat, este în măsură să aibă un impact direct asupra pieţei interne, deoarece obligaţia impusă furnizorilor de servicii are implicaţii importante în ceea ce priveşte costul serviciilor. În context, intervenţia legislativului comunitar este justificată pe baza art. 95 TCE.

Pe baza art. 47 TUE, nici o prevedere din TCE nu poate fi afectată printr-o prevedere a TUE. Astfel, este datoria Curţii să se asigure că actele, care conform unei părţi, cad sub incidenţa Titlului VI a TUE, să nu încalce puterile conferite de TCE Comunităţii. Astfel, dacă modificarea Directivei 2002/58 prin Directiva 2006/24 intră sub incidenţa puterilor comunitare, Directiva 2006/24 nu poate fi fundamentat pe o prevedere a TUE fără a încălca dispoziţiile art. 47 TUE.

În ceea ce priveşte examinarea conţinutului prevederilor directivei contestate, este clar că directiva se limitează la a legifera activitatea furnizorilor de servicii şi nu reglementează accesul la aceste date şi folosirea acestora de către poliţie sau autorităţile judiciare a statelor membre. Directiva este menită să armonizeze legile naţionale cu privire la obligaţia de a reţine date, la categoriile de date ce urmează a fi reţinute, perioada de stocare, protecţia şi securitatea datelor şi condiţiile de stocare.

Directiva reglementează activităţi care sunt independente de implementarea vreunei cooperări în materie judiciară. Nu reglementează folosirea acestor date de către autorităţi, nici schimbul acestor date în cadrul cooperării judiciare. În concluzie, conţinutul Directivei are menirea de a reglementa activităţi din domeniul pieţei interne, cu excluderea activităţilor statale de sub Titlul VI TUE.

În concluzie, Curtea respinge acţiunea Irlandei şi dispune ca fiecare din părţile implicate să suporte costurile sale.

Niciun comentariu:

Trimiteți un comentariu