Ediţie provizorie

HOTĂRÂREA CURŢII (Marea Cameră)

30 aprilie 2024(*)

"Trimitere preliminară – Prelucrarea datelor personale în sectorul comunicaţiilor electronice – Confidenţialitatea comunicaţiilor – Furnizori de servicii de comunicaţii electronice – Directiva 2002/58/CE – Articolul 15 alineatul (1) – Articolele 7, 8 şi 11, precum şi articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene – Accesul la aceste date solicitat de o autoritate naţională competentă în scopul urmăririi penale a unor infracţiuni de furt cu circumstanţe agravante – Definiţia noţiunii de «infracţiune gravă» a cărei urmărire penală poate justifica o ingerinţă gravă în drepturile fundamentale – Competenţa statelor membre – Principiul proporţionalităţii – Întinderea controlului prealabil al instanţei asupra cererilor de acces la datele păstrate de furnizorii de servicii de comunicaţii electronice"

În cauza C-178/22,

având ca obiect o cerere de decizie preliminară formulată în temeiul articolului 267 TFUE de Giudice delle indagini preliminari presso il Tribunale di Bolzano (judecătorul delegat cu efectuarea anchetelor prealabile din cadrul Tribunalului din Bolzano, Italia), prin decizia din 20 februarie 2022, primită de Curte la 8 martie 2022, în procedurile penale împotriva

Autori necunoscuţi,

cu participarea:

Procura della Repubblica presso il Tribunale di Bolzano,

CURTEA (Marea Cameră),

compusă din domnul K. Lenaerts, preşedinte, domnul L. Bay Larsen, vicepreşedinte, domnul A. Arabadjiev, doamnele A. Prechal şi K. Jürimäe şi domnii T. von Danwitz şi Z. Csehi, preşedinţi de cameră, domnii J.-C. Bonichot, S. Rodin, P. G. Xuereb (raportor) şi D. Gratsias, doamna M. L. Arastey Sahún şi domnul M. Gavalec, judecători,

avocat general: domnul A. M. Collins,

grefier: domnul C. Di Bella, administrator,

având în vedere procedura scrisă şi în urma şedinţei din 21 martie 2023,

luând în considerare observaţiile prezentate:

– pentru Procura della Repubblica presso il Tribunale di Bolzano, de F. Iovene, sostituto procuratore della Repubblica;

– pentru guvernul italian, de G. Palmieri, în calitate de agent, asistată de S. Faraci, avvocato dello Stato;

– pentru guvernul ceh, de A. Edelmannová, O. Serdula, M. Smolek, T. Suchá şi J. Vláčil, în calitate de agenţi;

– pentru guvernul estonian, de M. Kriisa, în calitate de agent;

– pentru Irlanda, de M. Browne, Chief State Solicitor, A. Joyce şi M. Tierney, în calitate de agenţi, asistaţi de D. Fennelly, BL;

– pentru guvernul francez, de A. Daniel, A.-L. Desjonqueres, B. Fodda şi J. Illouz, în calitate de agenţi;

– pentru guvernul cipriot, de E. Neophytou, în calitate de agent;

– pentru guvernul maghiar, de Zs. Biró-Tóth şi M. Z. Fehér, în calitate de agenţi;

– pentru guvernul neerlandez, de M. K. Bulterman, A. Hanje şi J. Langer, în calitate de agenţi;

– pentru guvernul austriac, de A. Posch, J. Schmoll, C. Gabauer, K. Ibili şi E. Samoilova, în calitate de agenţi;

– pentru guvernul polonez, de B. Majczyna, D. Lutostańska şi J. Sawicka, în calitate de agenţi;

– pentru Comisia Europeană, de S. L. Kaleda, H. Kranenborg, L. Malferrari şi F. Wilman, în calitate de agenţi,

după ascultarea concluziilor avocatului general în şedinţa din 8 iunie 2023,

pronunţă prezenta

Hotărâre

1 Cererea de decizie preliminară priveşte interpretarea articolului 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice) (JO 2002, L 201, p. 37, Ediţie specială, 13/vol. 36, p. 63), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European şi a Consiliului din 25 noiembrie 2009 (JO 2009, L 337, p. 11) (denumită în continuare "Directiva 2002/58"), citit în lumina articolelor 7, 8 şi 11, precum şi a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare "carta").

2 Această cerere a fost formulată în cadrul unei sesizări a Giudice delle indagini preliminare presso il Tribunale di Bolzano (judecătorul delegat cu efectuarea anchetelor prealabile din cadrul Tribunalului din Bolzano, Italia) de către Procura della Repubblica presso il Tribunale di Bolzano (Parchetul de pe lângă Tribunalul din Bolzano, Italia) (denumit în continuare "procurorul") în vederea autorizării accesului la datele cu caracter personal păstrate de furnizorii de servicii de comunicaţii electronice pentru a identifica autorii a două furturi de telefon mobil cu circumstanţe agravante.

Cadrul juridic

Dreptul Uniunii

Directiva 2002/58

3 Considerentele (2) şi (11) ale Directivei 2002/58 au următorul cuprins:

"(2) Prezenta directivă doreşte respectarea drepturilor fundamentale şi a principiilor recunoscute în special de [cartă]. Directiva caută să asigure în special respectarea deplină a drepturilor menţionate la articolele 7 şi 8 [din aceasta].

[…]

(11) La fel ca Directiva 95/46/CE [a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (JO 1995, L 281, p. 31, Ediţie specială, 13/vol. 17, p. 10)], prezenta directivă nu se referă la chestiuni de protecţie a drepturilor şi libertăţilor fundamentale legate de activităţi care nu sunt reglementate de legile comunitare. Prin urmare, aceasta nu aduce atingere echilibrului existent între dreptul indivizilor la confidenţialitate şi posibilitatea ca statele membre să ia măsurile stipulate la articolul 15 alineatul (1) din prezenta directivă, posibilitate necesară în vederea protejării siguranţei publice, apărării şi siguranţei statului (inclusiv bunăstării economice a acestuia, în cazul în care activităţile respective sunt legate de chestiuni de siguranţa statului) şi întăririi legii penale. În consecinţă, prezenta directivă nu interzice statelor membre să efectueze interceptări legale ale comunicaţiilor electronice sau să ia alte măsuri pentru atingerea scopurilor menţionate anterior, dacă acest lucru este necesar şi în conformitate cu Convenţia Europeană pentru Protecţia Drepturilor Omului şi a Libertăţilor Fundamentale[, semnată la Roma la 4 noiembrie 1950], aşa cum este aceasta interpretată de Curtea Europeană a Drepturilor Omului. Aceste măsuri trebuie să fie corespunzătoare, strict proporţionale cu scopul urmărit şi necesare în cadrul unei societăţi democratice şi trebuie însoţite de precauţiile corespunzătoare în conformitate cu Convenţia Europeană pentru Protecţia Drepturilor Omului şi a Libertăţilor Fundamentale."

4 Potrivit articolului 2 din această directivă, intitulat "Definiţii":

"Cu excepţia cazurilor în care se precizează altfel, se aplică definiţiile din Directiva [95/46] şi din Directiva 2002/21/CE a Parlamentului European şi a Consiliului din 7 martie 2002 privind [un cadru de reglementare comun pentru reţelele şi serviciile de comunicaţii electronice (Directivă-cadru)] [(JO 2002, L 108, p. 33, Ediţie specială, 13/vol. 35, p. 195)].

Se aplică de asemenea următoarele definiţii:

(a) «utilizator» înseamnă orice persoană fizică ce foloseşte un serviciu public de comunicaţii electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonat la serviciul respectiv;

(b) «date de transfer» înseamnă orice date prelucrate în scopul transmiterii comunicaţiei printr-o reţea de comunicaţii electronice sau în vederea facturării;

(c) «date de localizare» înseamnă orice date prelucrate într-o reţea de comunicaţii electronice sau prin intermediul unui serviciu de comunicaţii electronice, care indică poziţia geografică a echipamentului terminal al unui utilizator al unui serviciu de comunicaţii electronice destinat publicului;

(d) «comunicaţie» înseamnă orice informaţie trimisă sau transmisă între un număr finit de părţi prin intermediul unui serviciu public de comunicaţii electronice. Această categorie nu include informaţiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei reţele de comunicaţii electronice, în măsura în care aceste informaţii nu pot fi relaţionate cu un abonat sau cu un utilizator identificabil care primeşte informaţia;

[…]"

5 Articolul 5 din aceeaşi directivă, intitulat "Confidenţialitatea comunicaţiilor", prevede:

"(1) Statele membre trebuie să asigure confidenţialitatea comunicaţiilor şi a datelor de transfer aferente transmise prin intermediul unei reţele de comunicaţii publice sau unor servicii publice de comunicaţii electronice, prin legislaţia internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicaţiilor şi a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepţia cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicaţiei care nu aduce atingere principiului confidenţialităţii.

[…]

(3) Statele membre se asigură că stocarea de informaţii sau dobândirea accesului la informaţiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiţia ca abonatul sau utilizatorul în cauză să îşi fi dat acordul, după ce a primit informaţii clare şi complete, în conformitate cu Directiva [95/46], inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o reţea de comunicaţii electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societăţii informaţionale cerut în mod expres de către abonat sau utilizator."

6 Articolul 6 din aceeaşi directivă, intitulat "Datele de transfer", prevede:

"(1) Datele de transfer referitoare la abonaţi şi utilizatori prelucrate şi stocate de către furnizorul reţelei de comunicaţii publice sau al serviciilor publice de comunicaţii electronice trebuie şterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicaţiei, fără a aduce atingere alineatelor (2), (3) şi (5) din prezentul articol sau articolului 15 alineatul (1).

(2) Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plăţii conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârşitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.

(3) În scopul comercializării de servicii de comunicaţii electronice sau al furnizării de servicii cu valoare adăugată, furnizorul de servicii de comunicaţii electronice destinate publicului poate prelucra datele menţionate la alineatul (1) în măsura şi pe durata de timp necesare comercializării sau furnizării acestor servicii, dacă abonatul sau utilizatorul vizat de datele respective şi-a dat, în prealabil, consimţământul în acest sens. Utilizatorii şi abonaţii au posibilitatea de a-şi retrage consimţământul pentru prelucrarea datelor de trafic în orice moment.

[…]

(5) Prelucrarea de date de transfer în conformitate cu alineatele (1), (2), (3) şi (4) trebuie limitată la persoanele care acţionează sub autoritatea furnizorilor de reţele de comunicaţii publice sau de servicii publice de comunicaţii electronice în vederea facturării sau pentru gestionarea traficului, serviciul clientelă, detectarea fraudelor, promovarea serviciilor de comunicaţii electronice sau furnizarea de servicii suplimentare şi trebuie să se limiteze la prelucrarea strict necesară scopului respectivei activităţi.

[…]"

7 Articolul 9 din Directiva 2002/58, intitulat "Datele de localizare altele decât datele de transfer", prevede la alineatul (1):

"În cazul în care datele de localizare altele decât datele de transfer referitoare la abonaţi sau utilizatori ai reţelelor de comunicaţii publice sau ai serviciilor publice de comunicaţii electronice pot fi prelucrate, aceste date pot fi prelucrate doar dacă sunt anonime sau cu acordul utilizatorilor sau abonaţilor respectivi, în măsura şi pe perioada cât sunt necesare în vederea furnizării unui serviciu suplimentar. Prestatorul de servicii trebuie să informeze utilizatorii şi abonaţii, înainte de obţinerea acordului lor, despre tipul de date de localizare altele decât datele de transfer care vor fi prelucrate, despre scopul şi durata prelucrării şi dacă datele respective vor fi transmise unor terţe părţi în scopul furnizării de servicii suplimentare. […]"

8 Articolul 15 din această directivă, intitulat "Aplicarea anumitor dispoziţii ale Directivei [95/46]", prevede la alineatul (1):

"Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor şi obligaţiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) şi (4) şi articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare şi proporţională în cadrul unei societăţi democratice pentru a proteja securitatea naţională (de exemplu siguranţa statului), apărarea, siguranţa publică sau pentru prevenirea, investigarea, detectarea şi urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicaţii electronice, în conformitate cu articolul 13 alineatul (1) al Directivei [95/46]. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reţinerea de date, pe perioadă limitată, pentru motivele arătate anterior la acest alineat. Toate măsurile menţionate la acest alineat trebuie să fie conforme cu principiile generale ale legislaţiei comunitare, inclusiv cu cele menţionate la articolul 6 alineatele (1) şi (2) [TUE]."

Dreptul italian

Decretul legislativ nr. 196/2003

9 Articolul 132 alineatul 3 din decreto legislativo n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento Lingo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla era circolazione di tali dati e che abroga la direttiva 95/46/CE [Decretul legislativ nr. 196 – Codul privind protecţia datelor cu caracter personal, de instituire a unor dispoziţii de adaptare a dreptului naţional la Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE] din 30 iunie 2003 (supliment ordinar la GURI nr. 174 din 29 iulie 2003), în versiunea aplicabilă litigiului principal (denumit în continuare "Decretul legislativ nr. 196/2003"), prevede următoarele:

"În termenul de păstrare impus de lege, în cazul în care există indicii suficiente cu privire la infracţiuni pentru care legea prevede pedeapsa cu închisoarea pe viaţă sau cu închisoarea de cel puţin trei ani, stabilită în conformitate cu articolul 4 din [codice di procedura penale (Codul de procedură penală)], precum şi cu privire la infracţiuni de ameninţare şi de hărţuire sau de tulburare a liniştii persoanelor prin intermediul telefonului, atunci când ameninţarea, hărţuirea şi tulburarea sunt grave, dacă sunt relevante pentru stabilirea faptelor, datele sunt obţinute, sub rezerva autorizării judecătorului prin ordonanţă motivată, la cererea procurorului sau la cererea apărătorului inculpatului, a persoanei cercetate, a părţii vătămate şi a altor persoane private."

10 Alineatul 3 bis al acestui articol prevede:

"În cazul în care există motive de urgenţă şi motive întemeiate pentru a considera că întârzierea ar putea aduce un prejudiciu grav investigaţiilor, procurorul dispune obţinerea datelor prin ordonanţă motivată, care se comunică imediat şi, în orice caz, în termen de cel mult 48 de ore, judecătorului competent să emită autorizaţia pe cale ordinară. Judecătorul decide cu privire la validare prin hotărâre motivată în termen de 48 de ore."

11 În sfârşit, în temeiul alineatului 3 quater al articolului menţionat, "[d]atele obţinute cu încălcarea dispoziţiilor de la alineatele 3 şi 3 bis nu pot fi utilizate".

Codul penal

12 Articolul 624 din codice penale (Codul penal), intitulat "Furt", prevede:

"Persoana care îşi însuşeşte bunul mobil al altuia, sustrăgându-l deţinătorului său, în scopul obţinerii unui folos pentru sine sau pentru altul se pedepseşte cu închisoarea de la şase lui la trei ani şi cu o amendă de la 154 la 516 euro.

[…]

Infracţiunea se pedepseşte pe baza unei plângeri depuse de persoana vătămată, cu excepţia cazului în care sunt îndeplinite una sau mai multe dintre condiţiile prevăzute la articolul 61 alineatul 7 şi la articolul 625."

13 Articolul 625 primul paragraf din Codul penal, intitulat "Circumstanţe agravante", prevede:

"Fapta prevăzută la articolul 624 se pedepseşte cu închisoarea de la doi la şase ani şi cu amendă cuprinsă între 927 şi 1 500 de euro:

[…]

2) dacă inculpatul face uz de violenţă împotriva bunurilor sau utilizează orice mijloc fraudulos;

3) dacă inculpatul are asupra sa arme sau stupefiante, fără a le utiliza;

4) dacă este vorba despre un furt de buzunar;

5) dacă fapta este săvârşită de trei sau mai multe persoane ori de o singură persoană care se prezintă ca fiind un funcţionar public ori deghizată în acesta sau o persoană care exercită o funcţie publică;

6) dacă fapta implică bagajele călătorilor în orice vehicul, în gări, aeroporturi sau pe peroane, în hoteluri sau în orice unitate care comercializează alimente sau băuturi;

7) dacă fapta se referă la bunuri aflate în birouri sau instituţii publice, sau confiscate ori sechestrate, sau expuse din necesitate sau obicei sau destinate credinţei publice, ori destinate serviciului public sau utilităţii publice, apărării sau venerării;

7 bis) dacă fapta implică compuşi metalici sau alte materiale îndepărtate din infrastructuri destinate furnizării de energie, servicii de transport, telecomunicaţii sau alte servicii publice şi exploatate de entităţi publice sau private în cadrul unei concesiuni publice;

8) dacă fapta implică trei sau mai multe animale dintr-o turmă, ori bovine sau cabaline, chiar dacă nu fac parte dintr-o turmă;

8 bis) dacă fapta este săvârşită în mijloace de transport public;

8 ter) dacă fapta este săvârşită în privinţa unei persoane care utilizează sau care tocmai a utilizat serviciile unei instituţii de credit, ale unui oficiu poştal sau ale unui bancomat."

Codul de procedură penală

14 Potrivit articolului 4 din Codul de procedură penală, intitulat "Norme de stabilire a competenţei":

"La stabilirea competenţei, se ţine seama de pedeapsa stabilită prin lege pentru fiecare infracţiune săvârşită sau sub formă de tentativă. Nu se ţine seama de continuarea, recidiva şi de circumstanţele infracţiunii, cu excepţia circumstanţelor agravante pentru care legea stabileşte o pedeapsă diferită faţă de pedeapsa obişnuită pentru infracţiunea respectivă şi a circumstanţelor care produc efecte speciale."

15 Articolul 269 alineatul 2 din acest cod prevede:

"[…] înregistrările se păstrează până la pronunţarea unei hotărâri definitive. Cu toate acestea, pentru a proteja confidenţialitatea, în cazul în care documentele nu sunt necesare în procedură, persoanele interesate pot solicita instanţei care a autorizat sau a validat interceptarea distrugerii înregistrărilor."

Litigiul principal şi întrebarea preliminară

16 În urma a două plângeri depuse pentru fapte de furt de telefon mobil săvârşite la 27 octombrie şi, respectiv, la 20 noiembrie 2021, procurorul a iniţiat, în temeiul articolelor 624 şi 625 din Codul penal, două proceduri penale împotriva unor autori necunoscuţi pentru infracţiuni de furt cu circumstanţe agravante.

17 Pentru a identifica autorii acestor furturi, în temeiul articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003, la 7 decembrie şi, respectiv, la 30 decembrie 2021, procurorul a solicitat Giudice delle indagini preliminari presso il Tribunale di Bolzano (judecătorul delegat cu efectuarea anchetelor prealabile din cadrul Tribunalului din Bolzano), instanţa de trimitere, autorizaţia de a colecta de la toate companiile de telefonie înregistrările convorbirilor telefonice ale telefoanelor furate. Aceste cereri vizau "toate datele [aflate în posesia companiilor de telefonie], potrivit unei metode de urmărire şi de localizare (în special abonaţii şi, dacă este cazul, codurile [referitoare la identitatea internaţională a echipamentului mobil (IMEI) a aparatelor] apelate sau apelante, siteurile vizitate şi accesate, momentul şi durata apelului sau a conexiunii şi indicarea părţilor de reţea sau a amplificatoarelor în cauză, abonaţii şi codurile IMEI [ale aparatelor] expeditoare şi destinatare ale mesajelor SMS sau MMS şi, dacă este posibil, datele de identitate ale titularilor respectivi) a conversaţiilor şi a comunicaţiilor telefonice şi a conexiunilor efectuate, inclusiv în roaming, primite sau trimise, chiar dacă apelurile nu sunt facturate (simplă sonerie fără răspuns) de la data furtului până la data redactării cererii".

18 Instanţa de trimitere are îndoieli cu privire la compatibilitatea articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003 cu articolul 15 alineatul (1) din Directiva 2002/58, astfel cum a fost interpretat de Curte în Hotărârea din 2 martie 2021, Prokuratuur (Condiţiile de acces la datele privind comunicaţiile electronice) (C-746/18, EU:C:2021:152).

19 Aceasta aminteşte că, în temeiul punctului 45 din hotărârea menţionată, dispoziţiile naţionale care permit accesul autorităţilor publice la înregistrări ale convorbirilor telefonice, care cuprind un ansamblu de date de transfer sau de date de localizare care pot să permită să se deducă concluzii precise cu privire la viaţa privată a utilizatorului în cauză, nu pot fi justificate, ţinând seama de principiul proporţionalităţii prevăzut la articolul 52 alineatul (1) din cartă şi de gravitatea ingerinţei în drepturile fundamentale la viaţă privată, la protecţia datelor cu caracter personal şi la libertatea de exprimare şi de informare, astfel cum sunt garantate la articolele 7, 8 şi, respectiv, 11 din cartă, decât dacă sunt destinate urmăririi penale a infracţiunilor grave, cum ar fi ameninţările grave pentru siguranţa publică, înţeleasă ca cea a statului, şi alte forme de infracţionalitate gravă.

20 În această privinţă, instanţa de trimitere arată că, în hotărârea nr. 33116 din 7 septembrie 2021, Corte suprema di cassazione (Curtea de Casaţie, Italia) a considerat că, având în vedere marja de interpretare a stabilirii infracţiunilor care constituie ameninţări grave pentru siguranţa publică sau a altor forme de infracţionalitate gravă în sensul jurisprudenţei Curţii, această jurisprudenţă nu prezenta caracteristicile necesare pentru a fi aplicată direct de instanţele naţionale. În consecinţă, legiuitorul italian ar fi modificat articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 pentru a califica drept infracţiuni grave, pentru care pot fi obţinute înregistrările convorbirilor telefonice, infracţiunile pe care legea le sancţionează cu o pedeapsă maximă cu închisoarea "de cel puţin trei ani".

21 Potrivit instanţei de trimitere, acest prag de trei ani, pornind de la care pedeapsa maximă cu închisoarea cu care se sancţionează o infracţiune justifică faptul că această infracţiune poate conduce la comunicarea înregistrărilor convorbirilor telefonice către autorităţile publice, este de aşa natură încât înregistrările menţionate le-ar putea fi comunicate pentru urmărirea penală a unor infracţiuni care cauzează doar o tulburare socială limitată şi care se pedepsesc numai la plângerea unei persoane fizice, în special furturile de valoare redusă precum furturile de telefon mobil sau de bicicletă.

22 Dispoziţia naţională în cauză ar încălca prin urmare principiul proporţionalităţii prevăzut la articolul 52 alineatul (1) din cartă, care impune ca gravitatea infracţiunii urmărite să fie evaluată comparativ cu drepturile fundamentale cărora li se aduce atingere pentru a o urmări penal. Acest principiu s-ar opune astfel ca o atingere adusă drepturilor fundamentale garantate de articolele 7, 8 şi 11 din cartă să fie justificată de urmărirea penală a unei infracţiuni precum furtul.

23 Instanţa de trimitere precizează că instanţele italiene dispun de o marjă de apreciere foarte limitată în ceea ce priveşte refuzul de a autoriza obţinerea înregistrărilor convorbirilor telefonice, întrucât, în temeiul dispoziţiei în cauză, autorizaţia trebuie acordată atunci când există "indicii suficiente cu privire la infracţiuni", iar datele solicitate sunt "relevante pentru stabilirea faptelor". Instanţele italiene nu ar dispune, aşadar, de nicio marjă de apreciere în ceea ce priveşte gravitatea concretă a infracţiunii care face obiectul anchetei. Această apreciere ar fi fost efectuată cu titlu definitiv de legiuitorul italian atunci când a prevăzut că autorizaţia de a obţine datele trebuia acordată, printre altele, pentru toate infracţiunile sancţionate cu o pedeapsă maximă cu închisoarea de cel puţin trei ani.

24 În aceste condiţii, Giudice delle indagini preliminare presso il Tribunale di Bolzano (judecătorul delegat cu efectuarea anchetelor prealabile din cadrul Tribunalului din Bolzano) a hotărât să suspende judecarea cauzei şi să adreseze Curţii următoarea întrebare preliminară:

"Articolul 15 alineatul (1) din [Directiva 2002/58] se opune reglementării naţionale de la [articolul 132 [alineatul 3] din Decretul legislativ [nr. 196/2003], […] care […] are următorul cuprins:

«3. În termenul de păstrare impus de lege, în cazul în care există indicii suficiente cu privire la infracţiuni pentru care legea prevede pedeapsa cu închisoarea pe viaţă sau cu închisoarea de cel puţin trei ani, stabilită în conformitate cu articolul 4 din Codul de procedură penal, precum şi cu privire la infracţiuni de ameninţare şi de hărţuire sau de tulburare a liniştii persoanelor prin intermediul telefonului, atunci când ameninţarea, hărţuirea şi tulburarea sunt grave, dacă sunt relevante pentru stabilirea faptelor, datele sunt obţinute, sub rezerva autorizării judecătorului prin ordonanţă motivată, la cererea procurorului sau la cererea apărătorului inculpatului, a persoanei cercetate, a părţii vătămate şi a altor persoane private»?"

Cu privire la admisibilitatea cererii de decizie preliminară

25 Guvernul italian şi Irlanda consideră că cererea de decizie preliminară este în parte inadmisibilă. Aceştia arată că cererile de acces la datele păstrate de furnizorii de servicii de comunicaţii electronice au fost depuse de procuror, în temeiul articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003, pentru a urmări infracţiuni de furt de telefon mobil cu circumstanţe agravante. Or, prin intermediul întrebării preliminare, instanţa de trimitere ar solicita de asemenea Curţii să stabilească dacă articolul 15 alineatul (1) din Directiva 2002/58 se opune unei dispoziţii naţionale care permite obţinerea accesului la date păstrate de furnizorii de servicii de comunicaţii electronice pentru a urmări alte infracţiuni care intră sub incidenţa articolului 132 alineatul (3) din Decretul legislativ nr. 196/2003 decât cele în discuţie în litigiile principale, precum furtul simplu sau hărţuirea gravă prin intermediul telefonului. Prin urmare, cererea de decizie preliminară ar prezenta un caracter ipotetic în măsura în care ar viza aceste alte infracţiuni.

26 Trebuie amintit că, în temeiul unei jurisprudenţe constante, în cadrul cooperării dintre Curte şi instanţele naţionale instituite prin articolul 267 TFUE, numai instanţa naţională care este sesizată cu soluţionarea litigiului şi care trebuie să îşi asume răspunderea pentru decizia ce urmează a fi pronunţată are competenţa să aprecieze, luând în considerare particularităţile cauzei, atât necesitatea unei decizii preliminare pentru a fi în măsură să pronunţe propria hotărâre, cât şi pertinenţa întrebărilor pe care le adresează Curţii. În consecinţă, în cazul în care întrebările adresate privesc interpretarea dreptului Uniunii, Curtea este în principiu obligată să se pronunţe [Hotărârea din 21 martie 2023, Mercedes-Benz Group (Răspunderea producătorilor de vehicule echipate cu dispozitive de manipulare), C-100/21, EU:C:2023:229, punctul 52 şi jurisprudenţa citată].

27 Rezultă că întrebările privind dreptul Uniunii beneficiază de o prezumţie de pertinenţă. Curtea poate refuza să se pronunţe asupra unei întrebări preliminare adresate de o instanţă naţională numai dacă este evident că interpretarea solicitată a dreptului Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, atunci când problema este de natură ipotetică sau atunci când Curtea nu dispune de elementele de fapt şi de drept necesare pentru a răspunde în mod util la întrebările care i-au fost adresate [Hotărârea din 21 martie 2023, Mercedes-Benz Group (Răspunderea producătorilor de vehicule echipate cu dispozitive de manipulare), C-100/21, EU:C:2023:229, punctul 53 şi jurisprudenţa citată].

28 Or, reproducând integral articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003, întrebarea preliminară, chiar dacă nu distinge tipurile de infracţiuni cărora li se aplică această dispoziţie, acoperă în mod necesar infracţiunile de furt cu circumstanţe agravante pentru care au fost prezentate cererile de autorizare a accesului la datele cu caracter personal în cauza principală.

29 Prin urmare, această întrebare nu prezintă un caracter ipotetic şi este, aşadar, admisibilă.

Cu privire la întrebarea preliminară

30 După cum a arătat guvernul francez în observaţiile sale scrise, întrebarea adresată de instanţa de trimitere, astfel cum este formulată, invită Curtea să se pronunţe cu privire la compatibilitatea articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003 cu articolul 15 alineatul (1) din Directiva 2002/58.

31 În această privinţă, trebuie amintit că, în cadrul procedurii instituite la articolul 267 TFUE, Curtea nu este competentă să se pronunţe nici cu privire la interpretarea actelor cu putere de lege sau a normelor administrative naţionale, nici cu privire la conformitatea unor asemenea dispoziţii cu dreptul Uniunii. Astfel, dintr-o jurisprudenţă constantă reiese că, în cadrul unei trimiteri preliminare în temeiul articolului 267 TFUE, Curtea poate să interpreteze dreptul Uniunii numai în limitele competenţelor atribuite Uniunii [Hotărârea din 14 decembrie 2023, Getin Noble Bank (Termen de prescripţie a acţiunilor în restituire), C-28/22, EU:C:2023:992, punctul 53 şi jurisprudenţa citată].

32 În plus, dintr-o jurisprudenţă constantă reiese că, în cazul în care întrebările au fost formulate necorespunzător sau depăşesc cadrul puterilor care sunt conferite Curţii prin articolul 267 TFUE, aceasta are competenţa de a extrage din ansamblul elementelor furnizate de instanţa naţională, în special din motivarea deciziei de trimitere, elementele de drept al Uniunii care necesită o interpretare, având în vedere obiectul litigiului. Din această perspectivă, Curtea trebuie, dacă este cazul, să reformuleze întrebările care îi sunt adresate (Hotărârea din 14 decembrie 2023, Sparkasse Südpfalz, C-206/22, EU:C:2023:984, punctul 20 şi jurisprudenţa citată).

33 În plus, Curtea poate fi pusă în situaţia de a lua în considerare norme de drept al Uniunii la care instanţa naţională nu a făcut trimitere în enunţul întrebării sale (Hotărârea din 17 noiembrie 2022, Harman International Industries, C-175/21, EU:C:2022:895, punctul 31 şi jurisprudenţa citată).

34 Având în vedere ceea ce precedă, este necesar să se considere că, prin intermediul întrebării formulate, instanţa de trimitere solicită în esenţă să se stabilească dacă articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 şi 11, precum şi a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că se opune unei dispoziţii naţionale care impune instanţei naţionale, care intervine în cadrul unui control prealabil efectuat în urma unei cereri motivate de acces la un ansamblu de date de transfer sau de date de localizare, susceptibile să permită deducerea unor concluzii precise cu privire la viaţa privată a unui utilizator al unui mijloc de comunicare electronică, păstrate de furnizorii de servicii de comunicaţii electronice, prezentată de o autoritate naţională competentă în cadrul unei anchete penale, să permită acest acces, în cazul în care el este solicitat în scopul cercetării unor infracţiuni sancţionate, de dreptul naţional, cu o pedeapsă maximă cu închisoarea de cel puţin trei ani, cu condiţia să existe indicii suficiente cu privire la astfel de infracţiuni şi ca aceste date să fie relevante pentru stabilirea faptelor.

35 Cu titlu introductiv, trebuie amintit că, în ceea ce priveşte condiţiile în care accesul la datele de transfer şi la datele de localizare păstrate de furnizorii de servicii de comunicaţii electronice poate fi acordat unor autorităţi publice în scopul prevenirii, investigării, detectării şi urmăririi penale a unor fapte penale, în aplicarea unei măsuri legislative adoptate în temeiul articolului 15 alineatul (1) din Directiva 2002/58, Curtea a statuat că un asemenea acces nu poate fi acordat decât în măsura în care datele respective au fost păstrate de aceşti furnizori în conformitate cu directiva menţionată [a se vedea în acest sens Hotărârea pronunţată astăzi, La Quadrature du Net şi alţii (Date personale şi lupta împotriva contrafacerii), C-470/21, punctul 65, precum şi jurisprudenţa citată]. Curtea a statuat de asemenea că acest articol 15 alineatul (1), citit în lumina articolelor 7, 8 şi 11, precum şi a articolului 52 alineatul (1) din cartă, se opune unor măsuri legislative care prevăd în aceste scopuri, cu titlu preventiv, o stocare generalizată şi nediferenţiată a datelor de transfer şi a datelor de localizare [Hotărârea din 2 martie 2021, Prokuratuur (Condiţiile de acces la datele privind comunicaţiile electronice), C-746/18, EU:C:2021:152, punctul 30 şi jurisprudenţa citată].

36 Trebuie amintită de asemenea jurisprudenţa Curţii potrivit căreia numai obiectivele de combatere a infracţionalităţii grave sau de prevenire a ameninţărilor grave pentru siguranţa publică sunt de natură să justifice ingerinţa gravă în drepturile fundamentale consacrate la articolele 7 şi 8 din cartă, care decurg din accesul autorităţilor publice la un ansamblu de date de transfer sau de date de localizare, care pot furniza informaţii privind comunicaţiile efectuate de un utilizator al unui mijloc de comunicare electronică sau localizarea echipamentelor terminale pe care le utilizează şi care permit deducerea unor concluzii precise privind viaţa privată a persoanelor vizate, fără ca alţi factori referitori la proporţionalitatea unei cereri de acces, precum perioada pentru care se solicită accesul la astfel de date, să poată avea ca efect împrejurarea ca obiectivul de prevenire, investigare, detectare şi urmărire penală a unor fapte penale în general să fie susceptibil să justifice un asemenea acces [a se vedea în acest sens Hotărârea din 2 martie 2021, Prokuratuur (Condiţiile de acces la datele privind comunicaţiile electronice), C-746/18, EU:C:2021:152, punctul 35 şi jurisprudenţa citată].

37 Prin intermediul întrebării preliminare, instanţa de trimitere urmăreşte în esenţă să afle dacă o astfel de ingerinţă gravă poate fi autorizată pentru infracţiuni precum cele vizate de reglementarea naţională în discuţie în litigiul principal.

38 În ceea ce priveşte mai întâi aspectul dacă accesul precum cel în discuţie în litigiul principal poate fi calificat drept ingerinţă gravă în drepturile fundamentale garantate la articolele 7 şi 8 din cartă, este necesar să se arate că, pentru a identifica autorii furturilor prezumate care se află la originea acestui litigiu, procurorul, pentru fiecare dintre telefoanele mobile în cauză, a solicitat instanţei de trimitere, în temeiul articolului 132 alineatul 3 din Decretul legislativ nr. 196/2003, autorizaţia de a colecta toate datele aflate în posesia companiilor telefonice, obţinute prin intermediul unei metode de urmărire şi de localizare a conversaţiilor şi a comunicaţiilor telefonice şi a conexiunilor efectuate cu aceste telefoane. Aceste cereri priveau în special abonaţii şi codurile IMEI ale aparatelor apelate sau apelante, siteurile vizitate şi accesate, momentul şi durata apelurilor şi a conexiunilor, indicarea părţilor de reţea sau a amplificatoarelor în cauză, precum şi abonaţii şi codurile IMEI ale aparatelor expeditoare şi destinatare ale mesajelor SMS sau MMS.

39 Accesul la un astfel de ansamblu de date de transfer sau de date de localizare pare susceptibil să permită deducerea unor concluzii precise privind viaţa privată a persoanelor ale căror date au fost păstrate, precum obiceiurile din viaţa cotidiană, locurile de şedere permanente sau temporare, deplasările zilnice sau alte deplasări, activităţile desfăşurate, relaţiile sociale ale acestor persoane şi mediile sociale frecventate de ele [a se vedea în acest sens Hotărârea din 2 martie 2021, Prokuratuur (Condiţiile de acces la datele privind comunicaţiile electronice), C-746/18, EU:C:2021:152, punctul 36 şi jurisprudenţa citată]. Ingerinţa în drepturile fundamentale garantate la articolele 7 şi 8 din cartă cauzată de accesul la asemenea date pare, aşadar, susceptibilă să fie calificată drept gravă.

40 Astfel cum reiese din cuprinsul punctului 39 din Hotărârea din 2 martie 2021, Prokuratuur (Condiţiile de acces la datele privind comunicaţiile electronice) (C-746/18, EU:C:2021:152), această apreciere nu poate fi înlăturată pentru simplul fapt că cele două cereri de acces la datele de transfer sau la datele de localizare în discuţie priveau numai perioade scurte, de mai puţin de două luni, cuprinse între datele presupuselor furturi ale telefoanelor mobile şi datele la care au fost redactate aceste cereri, din moment ce respectivele cereri priveau un ansamblu al acestor date susceptibil să furnizeze informaţii precise cu privire la viaţa privată a persoanelor care utilizează telefoanele mobile în cauză.

41 De asemenea, este lipsită de relevanţă, pentru a aprecia existenţa unei ingerinţe grave în drepturile garantate la articolele 7 şi 8 din cartă, împrejurarea că datele la care ministerul public a solicitat accesul nu ar fi cele ale proprietarilor telefoanelor mobile în cauză, ci cele ale persoanelor care au comunicat unele cu altele utilizând aceste telefoane după furturile prezumate ale acestora. Astfel, din articolul 5 alineatul (1) din Directiva 2002/58 reiese că obligaţia de principiu de garantare a confidenţialităţii comunicaţiilor electronice efectuate prin intermediul unei reţele de comunicaţii publice sau al unor servicii publice de comunicaţii electronice, precum şi confidenţialitatea datelor de transfer aferente vizează comunicaţiile efectuate de utilizatorii acestei reţele. Or, articolul 2 litera (a) din directiva menţionată defineşte noţiunea de "utilizator" ca fiind orice persoană fizică ce foloseşte un serviciu public de comunicaţii electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonat la serviciul respectiv.

42 În consecinţă, având în vedere jurisprudenţa citată la punctul 36 din prezenta hotărâre, din moment ce ingerinţele în drepturile fundamentale cauzate de accesul la date, precum cele în discuţie în cauza principală, pot fi considerate grave, ele nu pot fi justificate decât de obiectivele de combatere a infracţionalităţii grave sau de prevenire a ameninţărilor grave pentru siguranţa publică.

43 În continuare, deşi revine dreptului naţional sarcina de a stabili condiţiile în care furnizorii de servicii de comunicaţii electronice trebuie să acorde autorităţilor naţionale competente accesul la datele de care dispun, o astfel de reglementare trebuie să prevadă norme clare şi precise care să reglementeze conţinutul şi condiţiile de aplicare a unui asemenea acces. Acesta nu poate fi acordat în principiu, în raport cu obiectivul de combatere a infracţionalităţii, decât la datele persoanelor suspectate de a fi implicate într-o infracţiune gravă. În scopul de a garanta, în practică, deplina respectare a acestor condiţii care să garanteze că ingerinţa este limitată la strictul necesar, este esenţial ca accesul autorităţilor naţionale competente la datele păstrate să fie condiţionat, cu excepţia unor situaţii de urgenţă justificate corespunzător, de un control prealabil efectuat fie de o instanţă, fie de o entitate administrativă independentă [a se vedea în acest sens Hotărârea din 2 martie 2021, Prokuratuur (Condiţiile de acces la datele privind comunicaţiile electronice), C-746/18, EU:C:2021:152, punctele 48-51].

44 În ceea ce priveşte, în sfârşit, definiţia noţiunii de "infracţiune gravă", din jurisprudenţă reiese că, în măsura în care Uniunea nu a legiferat în materie, legislaţia penală şi normele de procedură penală sunt de competenţa statelor membre. Totuşi, ele trebuie să exercite această competenţă cu respectarea dreptului Uniunii (a se vedea în acest sens Hotărârea din 26 februarie 2019, Rimševičs şi BCE/Letonia, C-202/18 şi C-238/18, EU:C:2019:139, punctul 57, precum şi jurisprudenţa citată).

45 În această privinţă, trebuie observat că definiţia infracţiunilor, a circumstanţelor atenuante şi agravante şi a sancţiunilor reflectă atât realităţile sociale, cât şi tradiţiile juridice care variază nu numai între statele membre, ci şi în timp. Or, aceste realităţi şi tradiţii au o importanţă certă pentru a determina infracţiunile considerate ca prezentând un caracter grav.

46 Prin urmare, ţinând seama de repartizarea competenţelor între Uniune şi statele membre în temeiul Tratatului FUE şi de diferenţele importante care există între sistemele juridice ale statelor membre în domeniul penal, este necesar să se considere că revine statelor membre sarcina de a defini "infracţiunile grave" în scopul aplicării articolului 15 alineatul (1) din Directiva 2002/58.

47 Cu toate acestea, definiţia "infracţiunilor grave" efectuată de statele membre trebuie să respecte cerinţele care decurg din acest articol 15 alineatul (1), interpretat în lumina articolelor 7, 8 şi 11, precum şi a articolului 52 alineatul (1) din cartă.

48 Trebuie amintit în această privinţă că, în măsura în care permite statelor membre să adopte măsuri legislative pentru a "restrânge sfera de aplicare" a drepturilor şi obligaţiilor prevăzute printre altele la articolele 5, 6 şi 9 din Directiva 2002/58, precum cele care decurg din principiile confidenţialităţii comunicaţiilor şi interzicerii stocării datelor aferente, articolul 15 alineatul (1) din această directivă enunţă o excepţie de la regula generală prevăzută printre altele la articolele 5, 6 şi 9 şi trebuie astfel, conform unei jurisprudenţe constante, să facă obiectul unei interpretări stricte. Aşadar, o asemenea dispoziţie nu poate să justifice ca derogarea de la obligaţia de principiu de a garanta confidenţialitatea comunicaţiilor electronice şi a datelor aferente să devină regula, fără a goli în mare măsură de conţinutul său articolul 5 din directiva menţionată (a se vedea în acest sens Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána şi alţii, C-140/20, EU:C:2022:258, punctul 40).

49 În plus, din articolul 15 alineatul (1) a treia teză din Directiva 2002/58 reiese că măsurile adoptate de statele membre în temeiul acestei dispoziţii trebuie să respecte principiile generale ale dreptului Uniunii, printre care figurează principiul proporţionalităţii, şi să asigure respectarea drepturilor fundamentale garantate de articolele 7, 8 şi 11 din cartă (a se vedea în acest sens Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána şi alţii, C-140/20, EU:C:2022:258, punctul 42).

50 Rezultă că statele membre nu pot denatura noţiunea de "infracţiune gravă" şi, prin extensie, noţiunea de "infracţionalitate gravă", incluzând în aceasta, în vederea aplicării articolului 15 alineatul (1) menţionat, infracţiuni care nu sunt în mod vădit grave, în raport cu condiţiile societale care prevalează în statul membru în cauză, chiar dacă legiuitorul acestui stat membru a prevăzut sancţionarea lor cu o pedeapsă maximă cu închisoarea de trei ani.

51 În special în vederea verificării lipsei unei astfel de denaturări, este esenţial ca, atunci când accesul autorităţilor naţionale competente la datele păstrate presupune riscul unei ingerinţe grave în drepturile fundamentale ale persoanei vizate, acest acces să fie condiţionat de un control prealabil efectuat fie de o instanţă, fie de o entitate administrativă independentă [a se vedea în acest sens Hotărârea pronunţată astăzi, La Quadrature du Net şi alţii (Date personale şi lupta împotriva contrafacerii), C-470/21, punctele 124-131].

52 În speţă, din decizia de trimitere reiese că articolul 132 alineatul 3 din Decretul legislativ nr. 196/2003 stabileşte condiţiile în care accesul la datele păstrate de furnizorii de servicii de comunicaţii electronice poate fi acordat de o instanţă sesizată cu o cerere motivată a unei autorităţi publice. Dispoziţia menţionată defineşte infracţiunile, pentru a căror urmărire poate fi acordat accesul la datele păstrate de furnizorii de servicii de comunicaţii electronice, prin referire la o pedeapsă maximă cu închisoarea de cel puţin trei ani. Ea subordonează acest acces dublei condiţii să existe "indicii suficiente cu privire la infracţiune" şi ca datele menţionate să fie "relevante pentru stabilirea faptelor".

53 Instanţa de trimitere ridică totuşi problema dacă definiţia, care rezultă din această dispoziţie, a "infracţiunilor grave", pentru urmărirea cărora poate fi acordat accesul la date, nu este prea largă din moment ce acoperă infracţiuni care cauzează doar o tulburare socială limitată.

54 În această privinţă, este necesar să se arate, în primul rând, că o definiţie potrivit căreia "infracţiunile grave" pentru urmărirea cărora poate fi acordat accesul sunt cele pentru care pedeapsa maximă cu închisoarea este cel puţin egală cu o durată stabilită de lege se întemeiază pe un criteriu obiectiv. Acest lucru este conform cu cerinţa potrivit căreia legislaţia naţională în cauză trebuie să se întemeieze pe criterii obiective pentru a defini împrejurările şi condiţiile în care trebuie să se acorde autorităţilor naţionale competente accesul la datele în cauză (Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána şi alţii, C-140/20, EU:C:2022:258, punctul 105, precum şi jurisprudenţa citată).

55 În al doilea rând, din jurisprudenţa citată la punctul 48 din prezenta hotărâre rezultă că definiţia dată în dreptul naţional "infracţiunilor grave" care pot permite accesul la datele păstrate de furnizorii de servicii de comunicaţii electronice, care permit deducerea unor concluzii precise cu privire la viaţa privată a persoanelor vizate, nu trebuie să fie atât de largă încât accesul la aceste date să devină mai degrabă regula decât excepţia. Astfel, ea nu poate acoperi marea majoritate a infracţiunilor, ceea ce s-ar întâmpla dacă pragul dincolo de care pedeapsa maximă cu închisoarea cu care se sancţionează o infracţiune justifică calificarea acesteia drept infracţiune gravă ar fi stabilit la un nivel excesiv de scăzut.

56 Or, un prag stabilit prin referire la o pedeapsă maximă cu închisoarea de trei ani nu pare, în această privinţă, ca fiind excesiv de scăzut (a se vedea în acest sens Hotărârea din 21 iunie 2022, Ligue des droits humains, C-817/19, EU:C:2022:491, punctul 150).

57 Desigur, în măsura în care definiţia "infracţiunilor grave", pentru care se poate solicita accesul la datele păstrate de furnizorii de servicii de comunicaţii electronice, nu se stabileşte prin referire la o pedeapsă minimă aplicabilă, ci la o pedeapsă maximă aplicabilă, nu este exclus ca accesul la date, care constituie o ingerinţă gravă în drepturile fundamentale, să poată fi solicitat în vederea urmăririi penale a unor infracţiuni care, în realitate, nu intră sub incidenţa infracţionalităţii grave (a se vedea prin analogie Hotărârea din 21 iunie 2022, Ligue des droits humains, C-817/19, EU:C:2022:491, punctul 151).

58 Stabilirea unui prag de la care pedeapsa maximă cu închisoarea cu care se sancţionează infracţiunea justifică calificarea acesteia drept infracţiune gravă nu este însă în mod necesar contrară principiului proporţionalităţii.

59 Pe de o parte, aceasta pare să fie situaţia unei dispoziţii precum cea în discuţie în litigiul principal, întrucât vizează, după cum reiese din decizia de trimitere, în general, accesul la datele păstrate de furnizorii de servicii de comunicaţii electronice, fără a preciza natura acestor date. Astfel, această dispoziţie pare să acopere în special cazuri în care accesul nu poate fi calificat drept ingerinţă gravă, întrucât nu vizează un ansamblu de date care să permită deducerea unor concluzii precise cu privire la viaţa privată a persoanelor vizate.

60 Pe de altă parte, instanţa judecătorească sau entitatea administrativă independentă, care intervine în cadrul unui control prealabil efectuat în urma unei cereri de acces motivate, trebuie să aibă dreptul să refuze sau să restrângă acest acces atunci când constată că ingerinţa în drepturile fundamentale pe care ar constitui-o un astfel de acces este gravă, deşi este evident că infracţiunea în cauză nu intră efectiv sub incidenţa infracţionalităţii grave (a se vedea prin analogie Hotărârea din 21 iunie 2022, Ligue des droits humains, C-817/19, EU:C:2022:491, punctul 152).

61 Astfel, instanţa sau entitatea însărcinată cu controlul trebuie să fie în măsură să asigure un just echilibru între, pe de o parte, interesele legitime legate de nevoile anchetei în cadrul combaterii infracţionalităţii şi, pe de altă parte, drepturile fundamentale la respectarea vieţii private şi la protecţia datelor cu caracter personal ale persoanelor ale căror date sunt vizate de acces [Hotărârea pronunţată astăzi, La Quadrature du Net şi alţii (Date personale şi combaterea contrafacerii), C-470/21, EU:C:2024:XXX, punctul 125, precum şi jurisprudenţa citată].

62 În special, în cadrul examinării proporţionalităţii ingerinţei cauzate în drepturile fundamentale ale persoanei vizate de cererea de acces, această instanţă sau această entitate trebuie să fie în măsură să excludă un astfel de acces atunci când acesta din urmă este solicitat în cadrul urmăririi penale pentru o infracţiune care nu este în mod vădit gravă, în sensul punctului 50 din prezenta hotărâre.

63 Din ceea ce precedă rezultă că este necesar să se răspundă la întrebarea preliminară că articolul 15 alineatul (1) din Directiva 2002/58, citit în lumina articolelor 7, 8 şi 11, precum şi a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că nu se opune unei dispoziţii naţionale care impune instanţei naţionale, care intervine în cadrul unui control prealabil efectuat în urma unei cereri motivate de acces la un ansamblu de date de transfer sau de date de localizare care pot să permită să se deducă concluzii precise cu privire la viaţa privată a unui utilizator al unui mijloc de comunicare electronică, stocate de furnizorii de servicii de comunicaţii electronice, prezentată de o autoritate naţională competentă în cadrul unei anchete penale, să autorizeze acest acces, în cazul în care el este solicitat în scopul investigării unor infracţiuni sancţionate de dreptul naţional cu o pedeapsă maximă cu închisoarea de cel puţin trei ani, sub rezerva existenţei unor indicii suficiente cu privire la astfel de infracţiuni şi a relevanţei acestor date pentru stabilirea faptelor, cu condiţia însă ca această instanţă să aibă dreptul să refuze accesul menţionat dacă acesta din urmă este solicitat în cadrul unei anchete privind o infracţiune care nu este în mod vădit gravă, având în vedere condiţiile societale care prevalează în statul membru în cauză.

Cu privire la cheltuielile de judecată

64 Întrucât, în privinţa părţilor din litigiul principal, procedura are caracterul unui incident survenit la instanţa de trimitere, este de competenţa acesteia să se pronunţe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observaţii Curţii, altele decât cele ale părţilor menţionate, nu pot face obiectul unei rambursări.

Pentru aceste motive, Curtea (Marea Cameră) declară:

Articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European şi a Consiliului din 25 noiembrie 2009, citit în lumina articolelor 7, 8 şi 11, precum şi a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene,

trebuie interpretat în sensul că

nu se opune unei dispoziţii naţionale care impune instanţei naţionale, care intervine în cadrul unui control prealabil efectuat în urma unei cereri motivate de acces la un ansamblu de date de transfer sau de date de localizare care pot să permită să se deducă concluzii precise cu privire la viaţa privată a unui utilizator al unui mijloc de comunicare electronică, stocate de furnizorii de servicii de comunicaţii electronice, prezentată de o autoritate naţională competentă în cadrul unei anchete penale, să autorizeze acest acces, în cazul în care el este solicitat în scopul investigării unor infracţiuni sancţionate de dreptul naţional cu o pedeapsă maximă cu închisoarea de cel puţin trei ani, sub rezerva existenţei unor indicii suficiente cu privire la astfel de infracţiuni şi a relevanţei acestor date pentru stabilirea faptelor, cu condiţia însă ca această instanţă să aibă dreptul să refuze accesul menţionat dacă acesta din urmă este solicitat în cadrul unei anchete privind o infracţiune care nu este în mod vădit gravă, având în vedere condiţiile societale care prevalează în statul membru în cauză.

Semnături

* Limba de procedură: italiana.