8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 1/35
CONCLUSÕES DO ADVOGADO‑GERAL
PEDRO CRUZ VILLALÓN
apresentadas em 12 de dezembro de 2013 (1)
Processo C‑293/12
Digital Rights Ireland Ltd
contra
The Minister for Communications, Marine and Natural Resources
The Minister for Justice, Equality and Law Reform
The Commissioner of the Garda Síochána
Ireland
e
The Attorney General
[pedido de decisão prejudicial apresentado pela High Court of Ireland (Irlanda)]
e
Processo C‑594/12
Kärntner Landesregierung
Michael Seitlinger
e
Christof Tschohl
Andreas Krisch
Albert Steinhauser
Jana Herwig
Sigrid Maurer
Erich Schweighofer
Hannes Tretter
Scheucher Rechtsanwalt GmbH
Maria Wittmann‑Tiwald
Philipp Schmuck
Stefan Prochaska
e o.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 2/35
[pedido de decisão prejudicial apresentado pelo Verfassungsgerichtshof (Áustria)]
«Comunicações eletrónicas – Diretiva 2006/24/CE – Conservação de dados gerados ou tratados no
contexto da oferta de serviços de comunicações eletrónicas – Validade – Artigo 5.°, n.° 4, TUE –
Proporcionalidade da ação da União – Carta dos Direitos Fundamentais – Artigo 7.° – Respeito pela
vida privada – Artigo 8.° – Proteção de dados de caráter pessoal – Artigo 52.°, n.° 1 – Ingerência –
Qualidade da lei – Proporcionalidade das restrições ao exercício dos direitos fundamentais»
1. Nos presentes processos, foi submetida ao Tribunal de Justiça uma dupla questão prejudicial
para apreciação da validade da Diretiva 2006/24/CE (2), que lhe confere a possibilidade de se
pronunciar sobre as condições em que é constitucionalmente possível para a União Europeia
estabelecer uma restrição ao exercício dos direitos fundamentais na aceção, em especial, do artigo
52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia (3), através de uma diretiva e das
suas medidas nacionais de transposição (4). A restrição em causa assume a forma de uma obrigação
que impõe aos operadores económicos que recolham e conservem, durante um tempo determinado,
um número considerável de dados gerados ou tratados no quadro das comunicações eletrónicas
efetuadas pelos cidadãos, em todo o território da União, com o objetivo de assegurar a
disponibilidade dos referidos dados para efeitos de investigação e de repressão de atividades criminais
graves e de garantir o bom funcionamento do mercado interno. Proponho‑me dar uma resposta a esta
interrogação, que irei articular em três partes.
2. Na primeira parte, irei abordar a questão da proporcionalidade da Diretiva 2006/24, no
sentido do artigo 5.°, n.° 4, TUE. Na segunda parte, irei verificar se o requisito, previsto no artigo
52.°, n.° 1, da Carta, segundo o qual qualquer restrição ao exercício dos direitos fundamentais deve
ser «prevista por lei», pode ser considerado estar preenchido. Por último, na terceira parte, irei
examinar se a Diretiva 2006/24 respeita o princípio da proporcionalidade, ainda no sentido do artigo
52.°, n.° 1, da Carta.
3. Todavia, antes de iniciar a análise destas três problemáticas, irei abordar uma série de três
questões que me parecem indispensáveis para a boa compreensão dos problemas suscitados pelas
questões prejudiciais de apreciação de validade, submetidas pela High Court (Irlanda) e pelo
Verfassungsgerichtshof (Áustria).
I – Quadro jurídico
A – Direito da União
4. As principais disposições do direito da União pertinentes para o exame das questões
prejudiciais submetidas ao Tribunal de Justiça nos presentes processos são, além das da Diretiva
2006/24, cuja validade é posta em causa nos dois processos, e das da Carta, as da Diretiva do
Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas
singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (5), e
as da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 3/35
ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas
(Diretiva relativa à privacidade e às comunicações eletrónicas) (6). Estas diretivas e as suas principais
disposições serão apresentadas ao longo dos desenvolvimentos que se seguem, à medida das
necessidades da exposição.
B – Direitos nacionais
1. Direito irlandês (Processo C‑293/12)
5. O artigo 29.°, parágrafo 4, n.° 6, da Constituição da Irlanda prevê que nenhuma disposição da
Constituição pode impedir que as leis, atos ou medidas adotados pelo Estado, que sejam necessários
para cumprir as obrigações decorrentes da participação na União Europeia ou nas Comunidades, ou
que as medidas adotadas pela União Europeia ou pelas Comunidades, suas instituições ou órgãos
competentes por força dos Tratados, tenham força de lei.
6. A sétima parte da lei de 2005 sobre Justiça Penal (infração terrorista) [Criminal Justice
(Terrorist Offences) Act 2005] (7), atualmente revogada, continha disposições sobre a conservação
de dados relativos às comunicações telefónicas. Impunha que os fornecedores de serviços de
comunicações telefónicas conservassem os dados de tráfego e de localização durante um período de
tempo determinado por lei, para prevenir e detetar as infrações, para a sua investigação e repressão, e
para garantir a segurança do Estado. Para estes efeitos, a lei de 2005 sobre Justiça Penal permitia que
as autoridades competentes do Estado, nomeadamente o Commissioner of the Garda Síochána,
pedissem a divulgação destes dados, seguindo um procedimento determinado, e estabelecia as
garantias através de um procedimento de reclamação, presidido por uma entidade independente quase
jurisdicional.
7. A lei de 2011 sobre as comunicações (conservação de dados) [the Communications (Retention
of Data) Act 2011], adotada com o intuito de transpor a Diretiva 2006/24, revogou a sétima parte da
lei de 2005 sobre Justiça Penal e instituiu um novo regime de conservação de dados.
2. Direito austríaco (Processo C‑594/12)
8. O artigo 1.° da ei federal sobre a proteção de dados de caráter pessoal (8), que tem valor
constitucional, prevê um direito fundamental para a proteção de dados.
9. A Diretiva 2006/24 foi transposta para o direito austríaco através de uma lei federal (9), que
inseriu um novo artigo 102.°‑ bis na lei de 2003 sobre as telecomunicações (10), que impõe que os
fornecedores de serviços de comunicações acessíveis ao público conservem os dados nele
elencados (11).
II – Factos na origem dos processos principais
A – Processo C‑293/12, Digital Rights Ireland
10. A recorrente no processo principal, Digital Rights Ireland Ltd (12), é uma sociedade comercial
de responsabilidade limitada, cujo objeto estatutário é a promoção e a proteção dos direitos cívicos e
dos direitos do homem, em especial no universo das tecnologias de comunicação modernas.
11. A DRI, que declarou ser proprietária de um telefone móvel, registado em 3 de junho de 2006,
que utiliza desde essa data, interpôs um recurso contra dois ministros do Governo irlandês, The
Minister for Communications, Marine and Natural Resources e The Minister for Justice, Equality and
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 4/35
Law Reform, o chefe da Polícia irlandesa (The Commissioner of the Garda Síochána), a Irlanda, bem
como contra o Attorney General do Estado irlandês, no âmbito do qual alega, no essencial, que as
autoridades irlandesas trataram, conservaram e controlaram ilegalmente os dados referentes às suas
comunicações.
12. Consequentemente, a DRI pede, por um lado, a anulação dos diferentes atos de direito interno
que habilitam as autoridades irlandesas a adotar medidas que impõem que os fornecedores de serviços
de telecomunicação conservem os dados de telecomunicação, por entender que são incompatíveis
com a Constituição irlandesa e com o direito da União. Por outro lado, põe em causa a validade da
Diretiva 2006/24, à luz da Carta dos Direitos Fundamentais e/ou da Convenção Europeia para a
Proteção dos Direitos do Homem e das Liberdades Fundamentais (13) e convida o órgão jurisdicional
de reenvio a submeter ao Tribunal de Justiça diversas questões prejudiciais para apreciação da
validade da referida diretiva.
B – Processo C‑594/12, Seitlinger e o.
13. Em 6 de abril de 2012, o Kärtner Landesregierung, com fundamento no artigo 140.°, n.° 1, da
Lei Constitucional Federal austríaca (Bundes‑Verfassungsgesetz (14)), interpôs no
Verfassungsgerichtshof um recurso de anulação contra diversas disposições da
Tekommunikationsgesetz 2003, em especial contra o seu artigo 102.°‑ bis, na redação resultante da
transposição da Diretiva 2006/24, que entrou em vigor em 1 de abril de 2012.
14. Em 25 de maio de 2012, Michael Seitlinger interpôs no Verfassungsgerichtshof um recurso
com fundamento no artigo 140.°, n.º 1, B‑VG, alegando a inconstitucionalidade do artigo 102.°‑bis
TKG 2003 porquanto este afeta os seus direitos. Entende que esta disposição, que estabelece a
obrigação de o seu operador de redes de comunicação conservar dados sem razão, sem necessidade
técnica e sem objetivos de faturação e contra a sua vontade, constitui, designadamente, uma violação
do artigo 8.° da Carta.
15. Por último, em 15 de junho de 2012, 11.130 recorrentes interpuseram, no
Verfassungsgerichtshof, um recurso com fundamento no artigo 140.° do B‑VG, alegando que a
inconstitucionalidade da obrigação de conservação de dados estabelecida no artigo 102.°‑ bis da
TKG 2003 constituía uma violação dos seus direitos, e designadamente do artigo 8.° da Carta.
III – Questões prejudiciais e processo no Tribunal de Justiça
A – Processo C‑293/12, Digital Rights Ireland
16. No processo C‑293/12, a High Court submete ao Tribunal de Justiça as questões prejudiciais
seguintes:
«1. A restrição dos direitos da recorrente [no processo principal], no que respeita à utilização da
rede telefónica móvel, resultante das exigências dos artigos 3.°, 4.° e 6.° da Diretiva
2006/24/CE é incompatível com o artigo 5.°, n.° 4, TUE, na medida em que é
desproporcionada e desnecessária ou inadequada para alcançar os objetivos legítimos de:
a) assegurar que determinados dados são disponibilizados para efeitos de investigação,
deteção e repressão de crimes graves?
e/ou
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 5/35
b) assegurar o funcionamento adequado do mercado interno da União Europeia?
2. Concretamente,
(i) A Diretiva 2006/24/CE é compatível com o direito dos cidadãos de circularem e
permanecerem livremente no território dos Estados‑Membros, consagrado no artigo
21.° TFUE?
(ii) A Diretiva 2006/24/CE é compatível com o direito ao respeito pela vida privada,
consagrado no artigo 7.° da Carta e no artigo 8.° da [CEDH] ?
(iii) A Diretiva 2006/24/CE é compatível com o direito à proteção dos dados pessoais,
consagrado no artigo 8.° da Carta?
(iv) A Diretiva 2006/24/CE é compatível com o direito à liberdade de expressão,
consagrado no artigo 11.° da Carta e no artigo 10.° da CEDH?
(v) A Diretiva 2006/24/CE é compatível com o direito a uma boa administração,
consagrado no artigo 41.° da Carta?
3. Em que medida os Tratados e, em concreto, o princípio da cooperação leal previsto no artigo
4.°, n.° 3, TUE, exigem que os tribunais investiguem e apreciem a compatibilidade das medidas
nacionais de transposição da Diretiva 2006/24/CE com as garantias conferidas pela Carta,
incluindo o seu artigo 7.° (cujo conteúdo é inspirado no artigo 8.° da CEDH)?»
B – Processo C‑594/12, Seitlinger e o.
17. No processo C‑594/12, o Verfassungsgerichtshof submete ao Tribunal de Justiça as questões
prejudiciais seguintes:
«1) Quanto à validade dos atos adotados pelas instituições da União:
Os artigos 3.° a 9.° da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março
de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de
serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de
comunicações, e que altera a Diretiva 2002/58/CE, são compatíveis com os artigos 7.°, 8.° e
11.° da [Carta]?
2) Quanto à interpretação dos Tratados:
2.1 À luz das anotações ao artigo 8.° da Carta, as quais, nos termos do artigo 52.°, n.° 7,
da Carta, devem ser tidas em devida conta pelo Verfassungsgerichtshof como
orientações para a interpretação da referida Carta, a Diretiva 95/46/CE do Parlamento
Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas
singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação
desses dados e o Regulamento (CE) n.° 45/2001 do Parlamento Europeu e do
Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no
que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos
comunitários e à livre circulação desses dados [JO 2001, L 8, p. 1], devem ser tidos
em consideração de forma equivalente às condições constantes do artigo 8.°, n.° 2, e
do artigo 52.°, n.° 1, da Carta, ao apreciar a admissibilidade das ingerências?
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 6/35
2.2 Qual é a relação existente entre o ‘direito da União’ referido na última frase do
artigo 52.°, n.° 3, da Carta, e as diretivas em matéria do direito à proteção de dados?
2.3 Atendendo ao facto de a Diretiva 95/46/CE e o Regulamento (CE) n.° 45/2001
imporem condições e restrições na salvaguarda do direito fundamental à proteção de
dados constante da Carta, as alterações resultantes do direito derivado posterior
devem ser tidas em consideração ao interpretar o artigo 8.° da Carta?
2.4 Considerando o artigo 52.°, n.° 4, da Carta, resulta do princípio da salvaguarda de um
nível de proteção mais elevado, consagrado no artigo 53.° da Carta, que os limites,
estabelecidos pela Carta, para as restrições que podem ser colocadas pelo direito
derivado devem ser definidos de acordo com critérios mais exigentes?
2.5 Considerando o artigo 52.°, n.° 3, da Carta, o artigo 5.° do preâmbulo e as anotações
ao artigo 7.° da Carta, nos termos das quais os direitos aí garantidos correspondem aos
direitos garantidos pelo artigo 8.° da CEDH, é possível deduzir da jurisprudência do
Tribunal Europeu dos Direitos do Homem em relação ao artigo 8.° da CEDH a
existência de elementos de interpretação do artigo 8.° da Carta que possam influenciar
a interpretação deste último artigo?»
C – Processo no Tribunal de Justiça
18. Apresentaram observações escritas no processo C‑293/12, a Irish Human Rights
Commission (15), os Governos irlandês, francês, italiano, polaco, do Reino Unido, bem como o
Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia.
19. Apresentaram observações escritas no processo C‑594/12, M. Seitlinger e C. Tschohl, os
Governos espanhol, francês, austríaco e português, bem como o Parlamento, o Conselho e a
Comissão.
20. Por despacho do presidente do Tribunal de Justiça, de 6 de junho de 2013, os dois processos
foram apensados para efeitos da fase oral e do acórdão.
21. Na perspetiva da realização de uma audiência conjunta para os dois processos, o Tribunal de
Justiça, em aplicação do artigo 61.° do seu Regulamento de Processo, convidou as partes que
pretendiam participar nessa audiência a concertarem‑se quanto às respetivas posições, a concentrarem
as suas alegações na compatibilidade da Diretiva 2006/24 com os artigos 7.° e 8.° da Carta e a
responderem a determinadas questões. Além disso, convidou o Controlador Europeu para a Proteção
de Dados (16) a prestar esclarecimentos, nos termos do artigo 24.°, segundo parágrafo, do Estatuto
do Tribunal de Justiça.
22. Apresentaram as suas observações orais na audiência pública conjunta, de 9 de julho de 2013,
a DRI e a IHRC (processo C‑293/12), M. Seiltinger e C. Tschohl (processo C‑594/12) e os
Governos irlandês, espanhol, italiano, austríaco e do Reino Unido, bem como o Parlamento, o
Conselho, a Comissão e o CEPD.
IV – Quanto à admissibilidade
23. Nas suas observações escritas no processo C‑293/12, o Parlamento Europeu, o Conselho e a
Comissão alegam, no essencial, que a High Court não explicou suficientemente as razões que o
conduziram a interrogar‑se sobre a validade da Diretiva 2006/24, em especial à luz do artigo
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 7/35
21.° TFUE e dos artigos 11.° e 41.° da Carta. As assinaladas imprecisões do pedido de decisão
prejudicial da High Court não deverão, todavia, conduzir à sua rejeição pelo Tribunal de Justiça por
inadmissibilidade.
V – Quanto ao mérito
24. As diferentes questões prejudiciais apresentadas pela High Court no processo C‑293/12 e pelo
Verfassungsgerichtshof no processo C‑594/12 suscitam quatro séries de interrogações.
25. A primeira série, constituída pela primeira questão no processo C‑293/12, refere‑se à validade
da Diretiva 2006/24, à luz do artigo 5.°, n.° 4, TUE. A High Court pergunta, com efeito, muito
concretamente se a Diretiva 2006/24 é, de uma forma geral, proporcionada, na aceção desta
disposição, ou seja, se é necessária e adequada para atingir os objetivos que prossegue, os quais são
permitir que determinados dados estejam disponíveis para efeitos de investigação de infrações graves,
e para efeitos de deteção e de repressão destas e/ou assegurar o bom funcionamento do mercado
interno.
26. A segunda série, composta pela segunda questão no processo C‑293/12 e pela primeira
questão no processo C‑594/12, refere‑se à compatibilidade de diversas disposições da Diretiva
2006/24 com várias disposições da Carta, principalmente o seu artigo 7.°, sobre o direito ao respeito
pela vida privada, e o seu artigo 8.°, sobre o direito à proteção de dados pessoais e, em sentido mais
lato, à proporcionalidade das medidas impostas pela referida diretiva, na aceção do artigo 52.°, n.° 1,
da Carta. Esta questão sobre a validade situa‑se, incontestavelmente, no centro dos problemas
suscitados por estes processos.
27. A segunda questão colocada pelo Verfassungsgerichtshof no processo C‑594/12 suscita uma
terceira série de interrogações relativas à interpretação das disposições gerais da Carta que regem a
interpretação e a sua aplicação, e no caso vertente, as dos seus artigos 52.°, n.os 3, 4 e 7, e 53.° Mais
precisamente, o Verfassungsgerichtshof interroga‑se, no essencial, sobre as relações que se
estabelecem entre, por um lado, o artigo 8.° da Carta, que consagra o direito à proteção de dados
pessoais e, por outro lado, em primeiro lugar, as disposições da Diretiva 95/46 e do Regulamento n.
° 45/2001, em relação com o artigo 52.°, n.os 1 e 3, da Carta (questões 2.1, 2.2 e 2.3), em segundo
lugar, as tradições constitucionais dos Estados‑Membros (questão 2.4), em relação com o artigo 52.°,
n.° 4, da Carta, e, em terceiro lugar, o direito da CEDH e, em especial, o seu artigo 8.°, em relação
com o artigo 52.°, n.° 3, da Carta (questão 2.5).
28. Por último, através da sua terceira questão prejudicial, no processo C‑293/12, que constitui a
quarta e última série de interrogações, a High Court interroga o Tribunal de Justiça sobre a
interpretação do artigo 4.°, n.° 3, TUE, e, em concreto sobre a questão de saber se os tribunais
nacionais devem, por força do princípio da cooperação leal, analisar e apreciar a compatibilidade das
disposições nacionais de transposição da Diretiva 2006/24 com as disposições da Carta,
designadamente o seu artigo 7.°
29. Esclareça‑se, desde já, que o essencial da nossa análise dirá respeito às duas primeiras séries
de questões e que, atendendo à resposta que lhes será dada, não será necessário dar uma resposta
concreta às duas últimas séries de questões. Antes de abordar estas questões, é, no entanto,
necessário começar por fazer algumas observações preliminares.
A – Observações preliminares
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 8/35
30. Para conseguir responder plenamente às diferentes interrogações submetidas pelos órgãos
jurisdicionais de reenvio, importa chamar a atenção para três elementos que contribuem de forma
determinante para construir o perfil dos presentes processos, concretamente, em primeiro lugar, a
especificidade funcional da Diretiva 2006/24, em segundo lugar, a qualificação da ingerência nos
direitos fundamentais em causa e, por último, em terceiro lugar, a relevância para os presentes
processos do acórdão de 10 de fevereiro de 2009, Irlanda/Parlamento e Conselho (17), através do
qual o Tribunal de Justiça negou provimento ao recurso de anulação apresentado contra a referida
diretiva que tinha como fundamento a sua base jurídica errada.
1. Quanto à «dualidade funcional» da Diretiva 2006/24 e à sua relação com a Diretiva 95/46 e a
Diretiva 2002/58
31. Convém começar por colocar a Diretiva 2006/24 no seu contexto, recordando brevemente o
quadro legislativo no qual esta se inscreve, principalmente constituído pela Diretiva 95/46, por um
lado, e pela Diretiva 2002/58, por outro.
32. O objetivo da Diretiva 95/46, que tal como a Diretiva 2006/24 se baseia no artigo
114.° TFUE, é impor aos Estados‑Membros a obrigação de assegurarem o direito à vida privada das
pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais (18), com vista a
permitir a livre circulação destes dados entre os Estados‑Membros (19). Para este efeito, estabelece,
designadamente, um conjunto de regras que definem as condições de licitude do tratamento de dados
de caráter pessoal, especificando os direitos das pessoas cujos dados são recolhidos e tratados, em
especial, o direito à informação (20), o direito de acesso (21), o direito de oposição (22) e o direito
de recurso (23), e que garantem a confidencialidade e a segurança dos tratamentos.
33. O regime de proteção estabelecido pela Diretiva 95/46 é acompanhado de exceções e de
restrições definidas no seu artigo 13.° O âmbito dos direitos e das obrigações previstos pela referida
diretiva no que diz respeito à qualidade dos dados (artigo 6.°, n.° 1), à transparência dos tratamentos
(artigo 10.° e 11.°, n.° 1), aos direitos de acesso das pessoas cujos dados são tratados (artigo 12.°) e
à publicidade dos tratamentos (artigo 21.°) pode ser objeto de medidas legislativas de restrições
quando seja necessário para salvaguardar, designadamente, a segurança do Estado, a defesa, a
segurança pública ou a prevenção, investigação, deteção e repressão de infrações penais.
34. A Diretiva 2002/58, que revoga e substitui a Diretiva 97/66/CE (24), especifica e
complementa (25) o regime de proteção de dados instituído pela Diretiva 95/46 mediante regras
específicas aplicáveis ao setor das comunicações eletrónicas (26). Em especial, contém regras que
impõem que os Estados‑Membros garantam, salvo exceção (27), não apenas a confidencialidade das
comunicações mas também dos dados de tráfego dos assinantes e dos utilizadores de serviços de
comunicações eletrónicas (28). O seu artigo 6.° prevê que os fornecedores de serviços de
comunicações têm a obrigação de eliminar ou de tornar anónimos os dados de tráfego dos seus
assinantes e utilizadores, que sejam tratados e armazenados pelos referidos fornecedores.
35. Particularmente importante para os desenvolvimentos que se seguem, o artigo 15.°, n.° 1, da
Diretiva 2002/58 prevê igualmente que os Estados‑Membros podem (29) adotar medidas legislativas
destinadas a restringir o âmbito dos direitos e das obrigações nela previstos, no que respeita,
designadamente, à confidencialidade das comunicações (artigo 5.°) e à eliminação dos dados de
tráfego (artigo 6.°) nos mesmos termos que os do artigo 13.°, n.° 1, da Diretiva 95/46, para o qual
remete. Esta disposição estipula que, para este efeito, os Estados‑Membros podem adotar
designadamente medidas legislativas que prevejam a conservação de dados durante um período
limitado por um dos motivos indicados, com observância dos direitos fundamentais.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 9/35
36. Na realidade, a Diretiva 2006/24 opera uma alteração profunda na lei aplicável aos dados
referentes às comunicações eletrónicas que resulta das Diretivas 95/46 e 2002/58 (30) ao prever a
instituição, pelos Estados‑Membros, de uma obrigação de recolha e de conservação dos dados de
tráfego e de localização, que se inscreve no âmbito dos limites ao direito à proteção dos dados
pessoais previstos nos artigos 13.°, n.° 1, da Diretiva 95/46 e 15.°, n.° 1, da Diretiva 2002/58.
37. A Diretiva 2006/24 caracteriza‑se, em primeiro lugar, pelo seu objetivo de harmonização, neste
caso das legislações dos Estados‑Membros relativas à conservação dos dados de tráfego e de
localização referentes às comunicações eletrónicas. Ora, atendendo à matéria a harmonizar e à
situação, este objetivo exige simultaneamente a imposição, aos Estados‑Membros que ainda não
dispunham de uma legislação deste tipo, de uma obrigação de recolha e de conservação dos referidos
dados. Donde resulta que a Diretiva 2006/24 apresenta uma dualidade funcional que é essencial tomar
em consideração para abordar corretamente o problema suscitado pelos presentes pedidos de decisão
prejudicial.
38. Com efeito, o objetivo principal da Diretiva 2006/24 é harmonizar as legislações nacionais que
já impunham aos fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou
de uma rede pública de comunicações (31) as obrigações de conservação dos dados de tráfego e de
localização que ela define, para garantir a sua disponibilidade «para efeitos de investigação, de deteção
e de repressão de crimes graves, tal como definidos no direito nacional de cada
Estado‑Membro» (32). Deste modo, a Diretiva 2006/24 harmoniza assim parcialmente as legislações
adotadas por certos Estados‑Membros com base na possibilidade oferecida pelo artigo 15.°, n.° 1, da
Diretiva 2002/58 (33).
39. A Diretiva 2006/24 institui assim um regime de derrogação (34) dos princípios estabelecidos
pela Diretiva 95/46 e pela Diretiva 2002/58. Derroga, para ser exato, as regras excecionais
estabelecidas pelo artigo 15.°, n.° 1, da Diretiva 2002/58, que regulam a faculdade de os
Estados‑Membros limitarem, pelos motivos previstos no artigo 13.°, n.° 1, da Diretiva 95/46, o âmbito
do direito à proteção de dados pessoais e, mais amplamente, do direito ao respeito pela vida privada
no quadro específico do fornecimento de serviços de comunicações eletrónicas ou de redes públicas
de comunicações.
40. O artigo 11.° da Diretiva 2006/24 insere, aliás de uma forma significativa, um número 1.‑ A no
artigo 15.° da Diretiva 2002/58, que esclarece que o n.° 1 desta disposição não é aplicável aos dados
cuja conservação seja especificamente exigida pela Diretiva 2006/24.
41. Como o Tribunal de Justiça assinalou no seu acórdão Irlanda/Parlamento e Conselho, a
Diretiva 2006/24 visa, no essencial, as atividades dos fornecedores de serviços de comunicações
eletrónicas (35), harmonizando as legislações nacionais através de disposições que, essencialmente, se
limitam (36) à conservação de dados, às categorias de dados a conservar, ao período de conservação
dos dados, à proteção e à segurança dos dados, bem como à sua armazenagem (37).
42. Foi precisamente devido a esta função de harmonização limitada que, como veremos em
seguida, o Tribunal de Justiça decidiu, no seu acórdão Irlanda/Parlamento e Conselho, que a Diretiva
2006/24 podia ser adotada com base no artigo 95.° CE. Tratava‑se, com o objetivo de proteger o
bom funcionamento do mercado interno (38), de pôr fim à evolução heterogénea das legislações
existentes (39) e de evitar obstáculos futuros (40).
43. Ora, a harmonização prevista pela Diretiva 2006/24 foi realizada, nesse caso, necessariamente,
mediante a introdução de uma obrigação de recolha e de conservação de dados que incumbe aos
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 10/35
fornecedores de serviços de comunicações eletrónicas, pelo menos nos Estados‑Membros que não
dispunham de nenhuma regulamentação nesta matéria, obrigação que impõe, designadamente, o
período de duração máximo e mínimo durante o qual os dados devem ser conservados.
44. A este respeito, podemos salientar que o facto de alguns Estados‑Membros ainda não estarem
dotados de legislação sobre a conservação de dados constituiu precisamente um dos principais
elementos que justificaram a adoção da Diretiva 2006/24 com base no artigo 95.° CE (41).
45. Consequentemente, a Diretiva 2006/24 estabelece, no âmbito do seu objetivo de
harmonização, a obrigação de os Estados‑Membros tornarem o regime existente conforme às
disposições da Diretiva 2006/24, ou de, num determinado prazo, adotarem o regime de recolha e de
conservação previsto pela Diretiva 2006/24, bem como, em qualquer caso, a obrigação de garantirem
o cumprimento das disposições desta diretiva, em especial das que regulam as condições e as
modalidades de acesso aos dados conservados.
46. Em resumo, a Diretiva 2006/24 caracteriza‑se pela sua dualidade funcional. Trata‑se, por um
lado, de uma diretiva completamente clássica que se esforça por harmonizar (42) legislações
nacionais díspares (43) ou suscetíveis de virem a sê‑lo, adotada no interesse do funcionamento do
mercado interno e precisamente calibrada para essa finalidade, conforme decidiu o Tribunal de Justiça
no seu acórdão Irlanda/Parlamento e Conselho. Mas, por outro lado, trata‑se igualmente de uma
diretiva que, a par da sua função harmonizadora, pretende instituir (44), sendo caso disso,
obrigações, designadamente de conservação de dados, que se analisam, como mostrarei a seguir,
como ingerências caraterizadas no gozo dos direitos fundamentais garantidos aos cidadãos europeus
pela Carta, muito particularmente do direito ao respeito da vida privada e do direito à proteção dos
dados pessoais.
47. Por último, é evidente que as respostas às presentes questões prejudiciais devem tomar
especialmente em conta esta «segunda função», ou seja, o que eu qualificaria como o efeito
«constitutivo» da obrigação de conservação de dados, embora não se deva deixar de ter em conta o
seu efeito especificamente harmonizador das legislações nacionais existentes na matéria.
2. Quanto ao direito fundamental principalmente afetado e quanto à qualificação da ingerência
48. Importa, em segundo lugar, abordar já nesta fase a questão da qualificação da ingerência no
exercício dos direitos fundamentais que decorre da recolha e da conservação de dados prevista pela
Diretiva 2006/24, uma vez aceite que a própria existência desta ingerência não é objeto de qualquer
discussão. Irei identificar, em primeiro lugar, o direito fundamental principalmente afetado pela Diretiva
2006/24, após o que irei proceder à qualificação da ingerência no exercício do referido direito que ela
constitui.
a) Quanto aos direitos fundamentais afetados
i) Pluralidade de direitos fundamentais invocados
49. A High Court, no processo C‑293/12, bem como o Verfassungsgerichtshof, no processo
C‑594/12, interrogam o Tribunal de Justiça quanto à compatibilidade da Diretiva 2006/24 com uma
pluralidade de direitos fundamentais, primeiro com o direito ao respeito da vida privada, garantido pelo
artigo 7.° da Carta e com o direito à proteção de dados pessoais, garantido pelo artigo 8.° da Carta,
mas também com o direito à liberdade de expressão, garantido pelo artigo 11.° da Carta.
50. A High Court questiona além disso o Tribunal de Justiça quanto à compatibilidade da Diretiva
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 11/35
2006/24 com o artigo 21.° TFUE, sobre o direito de circulação e de permanência dos cidadãos
europeus e com o artigo 41.° da Carta, que consagra o direito a uma boa administração.
51. É possível, nesta matéria, proceder a uma primeira operação de simplificação.
52. Desde logo, não é certamente possível negligenciar o facto de que o sentimento difuso de
vigilância (45) que a aplicação da Diretiva 2006/24 pode gerar é suscetível de exercer uma influência
decisiva no exercício, pelos cidadãos europeus, da sua liberdade de expressão e de informação, pelo
que a existência de uma ingerência no direito garantido pelo artigo 11.° da Carta deve,
consequentemente, ser também assinalada (46). Podemos todavia observar que, além de o Tribunal de
Justiça não dispor de elementos suficientes que lhe permitam pronunciar‑se nesta matéria, este efeito
constitui apenas uma consequência colateral de uma ingerência no direito ao respeito pela vida privada,
o qual será objeto de uma análise muito atenta e circunstanciada a seguir.
53. Além disso, a High Court não fornece a menor explicação sobre as razões pelas quais entende
ser pertinente a escolha do artigo 21.° TFUE (direito de circulação e de permanência dos cidadãos
europeus) e do artigo 41.° da Carta (direito a uma boa administração) para efeitos da apreciação da
validade da Diretiva 2006/24, nem sequer a menor indicação sobre a relevância que a referida diretiva
poderia ter sobre a liberdade de circulação dos cidadãos ou sobre o princípio da boa administração,
contrariamente às exigências previstas no artigo 94.° do Regulamento do Processo do Tribunal de
Justiça. Portanto, o Tribunal de Justiça também não dispõe de elementos que lhe permitam
pronunciar‑se a este respeito.
54. É portanto essencialmente à luz dos artigos 7.° e 8.° da Carta que a compatibilidade da
Diretiva 2006/24 deveria, em princípio, ser analisada.
ii) Conjunto composto pelo direito ao respeito pela vida privada e pelo direito à proteção dos dados
pessoais
55. O artigo 8.° da Carta consagra o direito à proteção dos dados pessoais como um direito
distinto do direito ao respeito pela vida privada. Embora a proteção de dados pretenda garantir o
respeito pela vida privada, está, em especial, sujeita a um regime autónomo, principalmente definido
pela Diretiva 95/46, pela Diretiva 2002/58, pelo Regulamento n.° 45/2001 e pela Diretiva 2006/24,
bem como, no domínio da cooperação policial e judiciária em matéria penal, pela Decisão‑Quadro
2008/977/JAI (47).
56. A Diretiva 2006/24/CE afeta sensivelmente o direito à proteção dos dados pessoais na medida
em que o seu artigo 5.° estabelece a obrigação, para os Estados‑Membros, de garantirem a
conservação dos dados que permitam, ou possam permitir, a identificação de uma pessoa (48), na
origem e no destino de uma comunicação, bem como a sua situação no espaço e no tempo, por
referência ao seu número de telefone, para a telefonia, ou ao seu número de identificação, ou a
qualquer outro elemento distintivo, como um endereço IP, para os serviços de Internet.
57. O artigo 1.°, n.° 2, da Diretiva 2006/24 indica, aliás expressamente, que esta se aplica aos
dados necessários para identificar os assinantes ou os utilizadores registados dos serviços de
comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações. Estes
dados enquadram‑se, assim, naqueles cuja divulgação está dependente da autorização expressa de
cada pessoa, do seu «direito à autodeterminação informacional» (49).
58. A Diretiva 2006/24 surge, à primeira vista, como uma ingerência no direito à proteção dos
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 12/35
dados pessoais, ao situar‑se claramente no âmbito do disposto no artigo 8.°, n.os 2 e 3, da Carta.
Com efeito, esta esclarece que são plenamente aplicáveis aos dados conservados em conformidade
com as suas disposições, a Diretiva 95/46/CE e a Diretiva 2002/58/CE (50), bem como a Convenção
do Conselho da Europa de 1981 para a Proteção das Pessoas relativamente ao tratamento
automatizado de dados de caráter pessoal (51).
59. Não é todavia o tratamento dos dados conservados, quer se trate das modalidades de recolha
dos dados pelos fornecedores de serviços de comunicações eletrónicas ou das modalidades de
exploração dos dados pelas autoridades competentes habilitadas pelos Estados‑Membros, que exige
uma maior vigilância, mas a recolha dos dados em causa e a sua conservação propriamente ditas, bem
como o impacto destas no direito ao respeito pela vida privada, pelas razões que passo agora a
explicar.
60. Primeiro, a circunstância de a Diretiva 2006/24 poder corresponder perfeitamente às
exigências do artigo 8.°, n.os 2 e 3, da Carta e de se poder considerar que não é incompatível com o
artigo 8.° da Carta, não implica, contudo, de maneira nenhuma, que ela seja perfeitamente compatível
com as exigências decorrentes do direito ao respeito pela vida privada garantido pelo artigo 7.° da
Carta.
61. Com efeito, dado que a «esfera do privado» constitui o núcleo da «esfera do pessoal», não se
pode excluir que uma legislação que restringe o direito à proteção dos dados pessoais em
conformidade com o artigo 8.° da Carta possa, no entanto, ser considerada uma violação
desproporcionada do artigo 7.° da Carta.
62. Sem dúvida, o direito à proteção dos dados pessoais assenta no direito fundamental ao
respeito pela vida privada (52), pelo que, como o Tribunal de Justiça teve oportunidade de
salientar (53), os artigos 7.° e 8.° da Carta estão indissociavelmente relacionados (54), ao ponto de se
poder considerar que estabelecem um «direito à vida privada relativamente ao tratamento de dados
pessoais» (55).
63. No entanto, nem sempre é assim. A relação que une estes dois direitos depende essencialmente
da natureza dos dados em causa, apesar de estes serem sempre pessoais, ou seja, relativos à pessoa,
ao indivíduo.
64. Com efeito, existem dados que são pessoais enquanto tal, ou seja, no sentido de que
individualizam uma pessoa, como os que antigamente podiam figurar num salvo‑conduto, apenas para
dar um exemplo. São dados frequentemente dotados de uma certa permanência e frequentemente
também de uma certa neutralidade. São pessoais sem mais, e poder‑se‑ia dizer, de uma maneira geral,
que são aqueles a que a estrutura e as garantias do artigo 8.° da Carta estão mais bem adaptados.
65. Contudo, existem dados que, de algum modo, são mais do que pessoais. São os dados que,
qualitativamente, dizem respeito essencialmente à vida privada, ao segredo da vida privada, incluindo a
intimidade. Nestes casos, com efeito, o problema suscitado pelos dados pessoais começa, por assim
dizer, logo «a montante». O problema que se coloca ainda não é o das garantias referentes ao
tratamento dos dados mas, mais a montante, o dos dados enquanto tal, ou seja, o facto de as
circunstâncias da vida privada de uma pessoa terem podido cristalizar‑se sob a forma de dados,
consequentemente suscetíveis de serem sujeitos a tratamentos informáticos.
66. Neste sentido, é possível defender que, quando estão em causa dados deste tipo, estes
suscitam um problema que é essencialmente prévio ao do seu tratamento, que se enquadra
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 13/35
prioritariamente na vida privada, garantida pelo artigo 7.° da Carta e apenas, secundariamente, nas
garantias relativas ao tratamento dos dados pessoais referidas no artigo 8.° da Carta.
67. Como resulta das considerações anteriores, que procedem ao correto «posicionamento» dos
direitos fundamentais que formam o conjunto composto pelo direito ao respeito pela vida privada
(artigo 7.° da Carta) e pelo direito à proteção de dados pessoais (artigo 8.° da Carta), é
principalmente sob a perspetiva da ingerência no direito ao respeito pela vida privada que a validade
da Diretiva 2006/24 deve ser apreciada.
b) Ingerência particularmente caracterizada no direito ao respeito pela vida privada
68. Para começar, não há dúvidas de que a Diretiva 2006/24 constitui, ela própria, uma
«ingerência» no direito ao respeito pela vida privada (56). Constata‑o ela própria, ao definir‑se como
um «instrumento de conservação de dados» que constitui uma «medida necessária» que obedece «aos
requisitos do artigo 8.° da CEDH» (57), ou do artigo 7.° da Carta. O Tribunal de Justiça, de resto,
utiliza esta expressão relativamente a esta diretiva (58).
69. O Tribunal Europeu dos Direitos do Homem, por seu lado, decidiu repetidamente que a
memorização por uma autoridade pública, de dados relativos à vida privada de um indivíduo constituía
uma ingerência no direito ao respeito pela sua vida privada, garantido pelo artigo 8.°, n.º 1 da
CEDH (59), esclarecendo‑se que a utilização que destes era feita pouco importava (60).
70. Do que aqui se trata é de uma tentativa de qualificação desta ingerência. Neste sentido, e como
demonstrarei mais detalhadamente em seguida, é possível adiantar que a Diretiva 2006/24 constitui
uma ingerência particularmente caracterizada (61) no direito ao respeito pela vida privada.
71. É verdade que a Diretiva 2006/24 exclui do seu âmbito de aplicação, expressa e
insistentemente (62), o conteúdo das comunicações telefónicas ou eletrónicas, e as próprias
informações comunicadas.
72. Em qualquer caso, contudo, a recolha (63) e, sobretudo, a conservação (64), em gigantescas
bases de dados, de múltiplos dados, gerados ou tratados no âmbito da maior parte das comunicações
eletrónicas correntes dos cidadãos da União (65) constitui uma ingerência caracterizada na sua vida
privada, embora estas criem apenas as condições que permitem um controlo retrospetivo das suas
atividades pessoais e profissionais. A recolha destes dados cria as condições para uma vigilância que,
apesar de destinada a ser exercida apenas retrospetivamente aquando da sua exploração, ameaça, no
entanto, permanentemente, durante toda a duração do seu período de conservação, o direito dos
cidadãos da União ao segredo das suas vidas privadas. O sentimento difuso de vigilância (66) gerado
coloca de forma especialmente premente a questão da duração da conservação de dados.
73. A este respeito, deve desde logo ter‑se em conta que os efeitos desta ingerência são
multiplicados devido à importância adquirida pelos meios de comunicações eletrónicas nas sociedades
modernas, quer se trate de redes móveis numéricas ou de internet, e devido à sua utilização massiva e
intensiva por uma parte muito importante dos cidadãos europeus em todos os campos das suas
atividades privadas ou profissionais (67).
74. Os dados em causa, importa insistir mais uma vez a este respeito, não são dados pessoais na
aceção clássica do termo, referentes a informações pontuais sobre a identidade das pessoas, mas
dados pessoais, por assim dizer, qualificados, cuja exploração pode permitir a cobertura cartográfica
fiel e exaustiva de uma parte importante dos comportamentos de uma pessoa abrangidos estritamente
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 14/35
pela sua vida privada, ou até um retrato completo e preciso da sua identidade privada.
75. A intensidade desta ingerência é acentuada por elementos que agravam o risco de, não
obstante as obrigações impostas pela Diretiva 2006/24 aos próprios Estados‑Membros, bem como
aos fornecedores de serviços de comunicações eletrónicas, os dados conservados poderem ser
utilizados para fins ilícitos, potencialmente atentatórios da vida privada ou, em sentido mais lato, para
fins fraudulentos, ou mesmo mal intencionados.
76. Com efeito, os dados não são conservados pelas próprias autoridades públicas, nem sequer
sob o controlo direto destas, mas pelos próprios fornecedores de serviços de comunicações
eletrónicas (68) sobre os quais impende o essencial das obrigações para garantir a proteção e a
segurança destes dados.
77. A Diretiva 2006/24 impõe (69), sem dúvida, aos Estados‑Membros que garantam que os
dados são conservados em conformidade com a referida diretiva. É contudo interessante observar que
isso só sucede para que os referidos dados e outras informações necessárias relacionadas com esses
dados «possam ser transmitidos imediatamente, mediante pedido, às autoridades competentes». A
Diretiva 2006/24 prevê, além disso, que os Estados‑Membros devem garantir que os fornecedores de
serviços de comunicações eletrónicas respeitam um mínimo de princípios referentes à proteção e à
segurança dos dados conservados.
78. Contudo, não existe nenhuma disposição da Diretiva 2006/24 que preveja a obrigação, para os
referidos fornecedores de serviços, de armazenarem eles próprios os dados a conservar, no território
de um Estado‑Membro, abrangido pela jurisdição de um Estado‑Membro, o que agrava
consideravelmente o risco de estes dados poderem estar acessíveis ou serem divulgados, em violação
desta legislação.
79. Esta «externalização» da conservação de dados permite, sem dúvida, afastar os dados
conservados dos poderes públicos dos Estados‑Membros e, portanto, subtraí‑los ao seu controlo
direto e a qualquer fiscalização (70), e, por essa razão, agrava simultaneamente o risco de uma
exploração não conforme às exigências decorrentes do direito ao respeito pela vida privada.
80. A Diretiva 2006/24 constitui, portanto e como decorre das considerações anteriores, uma
ingerência particularmente caracterizada no direito ao respeito pela vida privada, pelo que é à luz dos
requisitos decorrentes deste direito fundamental que a sua validade, e muito especialmente a sua
proporcionalidade, devem ser principalmente examinadas.
3. Quanto ao alcance do acórdão Irlanda/Parlamento e Conselho sobre a apreciação da validade
da Diretiva 2006/24
81. Chegados a este ponto das considerações prévias, resta ainda questionar a relevância do
acórdão Irlanda/Parlamento e Conselho sobre o duplo pedido de apreciação de validade da Diretiva
2006/24 submetido ao Tribunal de Justiça.
82. A este respeito, devemos recordar que, nesse processo, foi interposto no Tribunal de Justiça
um recurso direto de anulação da Diretiva 2006/24, no âmbito do qual foi exclusivamente alegado que
esta se baseava numa base jurídica errada. Em consequência, o Tribunal de Justiça indicou
expressamente, no n.° 57 do seu acórdão, que «o recurso interposto pela Irlanda incid[iu] unicamente
sobre a escolha da base jurídica, e não sobre uma eventual violação dos direitos fundamentais
decorrentes de ingerências no exercício do direito ao respeito da vida privada consagrado na Diretiva
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 15/35
2006/24».
83. Ora, uma vez que as questões prejudiciais apresentadas nos dois processos suscitam a questão
da proporcionalidade das disposições da Diretiva 2006/24, no sentido do artigo 5.°, n.° 4, TUE
(primeira questão no processo C‑293/12), por um lado, e na aceção do artigo 52.°, n.° 1, da Carta
(segunda questão no processo C‑293/12 e primeira questão no processo C‑594/12), por outro, é
possível interpretar a reserva formulada pelo Tribunal de Justiça em dois sentidos, que podem
revelar‑se complementares.
84. A primeira interpretação possível, que acabará sempre por se impor, seja como for, é a de
considerar que o Tribunal de Justiça, limitado pelos pedidos de anulação muito específicos da Irlanda,
não podia analisar a compatibilidade da Diretiva 2006/24 com os direitos fundamentais garantidos pela
Carta, essencialmente o direito ao respeito pela vida privada garantido pelo artigo 7.° da Carta. O
próprio Tribunal de Justiça fez questão de o esclarecer, no n.° 57 do seu acórdão: não era necessário
analisar a questão da compatibilidade à luz das exigências constantes do artigo 52.°, n.° 1, da Carta,
em especial as relativas à qualidade da lei e à proporcionalidade.
85. O segundo sentido que é possível atribuir a esta reserva, muito mais subtil, seria considerar que,
apesar da validação da base jurídica da Diretiva 2006/24 pelo acórdão Irlanda/Parlamento e
Conselho, o Tribunal de Justiça não examinou a proporcionalidade, no sentido do artigo 5.°, n.° 4,
TUE, da referida diretiva, no que diz respeito à ingerência nos direitos fundamentais, como foi
formalmente solicitado pela High Court na sua primeira questão no processo C‑293/12. Tratar‑se‑ia,
no essencial, de examinar se, atendendo à sua base jurídica, a ingerência no direito ao respeito pela
vida privada da Diretiva 2006/24 mantém uma relação razoável de proporcionalidade, no sentido
desta disposição, com os objetivos que pretende prosseguir.
86. Vou começar por identificar a problemática derivada do princípio da proporcionalidade, no
sentido do artigo 5.°, n.° 4, TUE, o que exige, conforme indicado, a exploração das possibilidades
abertas por esta segunda possível interpretação do n.° 57 do acórdão Irlanda/Parlamento e Conselho.
Passarei, em seguida, com base na primeira interpretação – não problemática – do referido número,
ao exame do núcleo das questões suscitadas pelos dois órgãos jurisdicionais de reenvio, relativas aos
requisitos das restrições ao exercício dos direitos fundamentais.
B – Quanto à proporcionalidade, no sentido do artigo 5.°, n.° 4, TUE, da adoção da Diretiva
2006/24 (primeira questão no processo C‑293/12)
87. Através da sua primeira questão no processo C‑293/12, a High Court interroga o Tribunal de
Justiça sobre a questão de saber se, atendendo ao artigo 5.°, n.° 4, TUE, a Diretiva 2006/24 é
proporcional aos objetivos que prossegue, ou seja, assegurar a disponibilidade dos dados
conservados para efeitos de deteção e de repressão de infrações graves, e garantir o bom
funcionamento do mercado interno, ou ambos.
88. Só há que responder a esta questão se admitirmos que o Tribunal de Justiça, no seu acórdão
Irlanda/Parlamento e Conselho, se pronunciou apenas sobre a validade da escolha do artigo 95.° CE
enquanto base jurídica da Diretiva 2006/24, sem abordar a questão da proporcionalidade da própria
diretiva, à luz dos objetivos que esta pode prosseguir com fundamento na referida base jurídica. Deve
portanto entender‑se que as considerações expostas a seguir estão condicionadas por uma
interpretação do acórdão Irlanda/Parlamento e Conselho, a qual poderá, contudo, prestar‑se a
discussão.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 16/35
89. Na medida em que o pedido prejudicial da High Court coloca a questão da proporcionalidade
da Diretiva 2006/24, do próprio ato da União, no sentido do artigo 5.º, n.° 4, TUE, bem como a da
proporcionalidade das restrições ao exercício dos direitos fundamentais, na aceção do artigo 52.°, n.
° 1, da Carta, é necessário ter em mente que os controlos efetuados nos termos destas duas
disposições têm uma natureza diferente (71). A proporcionalidade, na aceção do artigo 5.°, n.° 4,
TUE, é, em conjugação com o princípio da subsidiariedade, um princípio geral que rege a ação da
União e que condiciona a adoção de todos os atos das instituições. Tem especial vocação para
canalizar a intervenção da União no respeito pelas competências dos Estados‑Membros. A
proporcionalidade, na aceção do artigo 52.°, n.° 1, da Carta, é um requisito de legitimidade de
qualquer restrição ao exercício dos direitos fundamentais. Embora os controlos efetuados nos termos
destas duas disposições possam seguir o mesmo percurso, em contrapartida, não são exercidos com o
mesmo rigor.
90. Dito isto, importa recordar que, num domínio de competência partilhada, como o do mercado
interno (72), compete ao legislador da União determinar as medidas que considera necessárias para
alcançar os objetivos pretendidos, sempre respeitando os princípios da subsidiariedade e da
proporcionalidade consagrados no artigo 5.° TUE (73).
91. No caso em apreciação, em conformidade com o artigo 5.° do Protocolo relativo à aplicação
dos princípios da subsidiariedade e da proporcionalidade, a Comissão fundamentou a adoção da
Diretiva 2006/24 à luz do princípio da proporcionalidade, como resulta da sua Proposta de 21 de
setembro de 2005 (74).
92. Contudo, a questão colocada pela High Court não é a de saber se, no caso vertente, a
Comissão cumpriu as suas obrigações, mas a de saber se a própria Diretiva 2006/24 é conforme aos
requisitos do artigo 5.°, n.° 4, TUE.
93. Em conformidade com a jurisprudência constante do Tribunal de Justiça, um ato da União só
será considerado proporcionado se os meios que põe em prática forem aptos a realizar os objetivos
prosseguidos e não forem além do que é necessário para os alcançar (75).
94. A questão prejudicial da High Court suscita, nesta matéria, uma dificuldade especial. A questão
que se coloca, no caso em apreciação, é a de saber se a proporcionalidade, no sentido do artigo 5.°,
n.° 4, TUE, das medidas adotadas pela Diretiva 2006/24 deve ser apreciada à luz dos dois objetivos
que esta declara prosseguir, a harmonização das legislações nacionais para efeitos do bom
funcionamento do mercado interno e a garantia da disponibilidade dos dados para efeitos de repressão
penal ou, pelo contrário, à luz do único objetivo em relação direta com a base jurídica, com
fundamento no qual foi adotada.
95. Neste sentido, é necessário proceder a uma distinção entre o objetivo preponderante da
diretiva (76), concretamente o funcionamento do mercado interno e os fins últimos que esta prossegue,
que podem ser qualificados de diversas maneiras mas que, em qualquer caso, não são preponderantes.
Mais especificamente, é necessário, em primeiro lugar, examinar a proporcionalidade da Diretiva
2006/24, na medida em que impõe aos fornecedores de serviços de comunicações eletrónicas
obrigações de recolha, de conservação e de colocação à disponibilidade de dados que têm um efeito
«constitutivo», em relação às necessidades de harmonização das referidas obrigações.
96. A este respeito, deve recordar‑se, preliminarmente, que a intensidade da fiscalização
jurisdicional exercida pelo Tribunal de Justiça quanto à natureza adequada de uma medida adotada
pelo legislador da União está diretamente relacionada com a margem de apreciação de que este
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 17/35
dispõe (77). O Tribunal de Justiça decidiu repetidamente que, nos domínios em que a sua ação
implique escolhas de natureza política, económica ou social, que façam apelo a apreciações e a
avaliações complexas, como nos domínios da política agrícola comum (78) ou da política comercial
comum (79), o legislador da União dispõe de um amplo poder de apreciação (80) e a fiscalização pelo
juiz é, consequentemente, restringida. Não compete a este decidir se a medida adotada era a única ou
a melhor possível, mas verificar que esta se baseou em critérios objetivos (81) e não é manifestamente
desadequada relativamente ao objetivo prosseguido (82).
97. A este respeito, é pacífico que a Diretiva 2006/24 constitui um meio apto para realizar o
primeiro objetivo, formal, que esta prossegue, a saber, assegurar o bom funcionamento do mercado
interno. Está indiscutivelmente calibrada para eliminar as disparidades legislativas e técnicas (83),
presentes e futuras, das legislações nacionais, impondo aos fornecedores de serviços de comunicações
eletrónicas obrigações de conservação de dados.
98. Pode, além disso, admitir‑se, atendendo ao poder de apreciação das instituições, que a
harmonização realizada pela Diretiva 2006/24 era efetivamente necessária para efeitos de reduzir as
disparidades, legislativas e técnicas, entre as exigências impostas aos fornecedores de serviços de
comunicações eletrónicas quanto aos tipos de dados a conservar e à duração e às condições de
conservação (84).
99. Por último, falta analisar se a Diretiva 2006/24 pode ser considerada proporcionada no sentido
estrito do termo.
100. Chegando a este último estádio da análise da proporcionalidade da Diretiva 2006/24, na aceção
do artigo 5.°, n.° 4, TUE, é forçoso constatar que existe uma desproporção manifesta entre a
intensidade da intervenção no domínio da regulação dos direitos fundamentais, que representa a
ingerência no direito ao respeito pela vida privada que, através da aplicação da Diretiva 2006/24, se
impõe aos Estados‑Membros e o objetivo relativo à necessidade de garantir o funcionamento do
mercado interno que esta prossegue de forma preponderante (85), que justificou a sua adoção com
fundamento no artigo 95.° CE. A incidência que a Diretiva 2001/29 tem, devido ao seu âmbito
constitutivo, nas competências de regulação e de garantia do conteúdo dos direitos fundamentais dos
Estados‑Membros não pode, nesta matéria, ser subestimada.
101. A Diretiva 2006/24, como expliquei, instituiu uma obrigação de recolha e de conservação de
dados que se impõe aos fornecedores de serviços de comunicações eletrónicas que, ao derrogar os
princípios estabelecidos pela Diretiva 95/46 e pela Diretiva 2002/58, constitui uma ingerência
caracterizada no direito ao respeito pela vida privada, designadamente, deixando aos
Estados‑Membros o cuidado de garantir, efetivamente, o respeito dos direitos fundamentais.
102. A ingerência caracterizada no direito ao respeito pela vida privada que, em consequência do
efeito constitutivo da Diretiva 2006/24, os Estados‑Membros devem incorporar nas suas próprias
ordens jurídicas, afigura‑se assim desproporcionada relativamente à necessidade única de assegurar o
funcionamento do mercado interno, embora, adicionalmente, seja necessário considerar que esta
recolha e esta conservação constituem meios adequados e mesmo necessários para a realização do
objetivo último prosseguido pela referida diretiva, que visa assegurar a disponibilidade dos referidos
dados para efeitos da deteção e da repressão de infrações criminais graves. Em resumo, a Diretiva
2006/24 não conseguiria ultrapassar o teste da proporcionalidade justamente por causa das razões
que justificaram a sua base jurídica. Os motivos pelos quais é justificada no que respeita à base jurídica
são, paradoxalmente, os motivos pelos quais não o é relativamente à proporcionalidade.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 18/35
103. A questão não é contudo assim tão simples, uma vez que é necessário ter em conta que um
objetivo «preponderante» não equivale a um objetivo «exclusivo», embora o referido objetivo
preponderante tenha desempenhado um papel determinante na identificação da base jurídica correta.
Deste ponto de vista, deve reconhecer‑se que existe um espaço que implica que, no quadro da análise
da proporcionalidade da Diretiva 2006/24, na aceção do artigo 5.°, n.° 4, TUE, seja tomado em
consideração o objetivo último de repressão de infrações criminais graves que esta prossegue. Nesta
perspetiva, poder‑se‑ia, sem dificuldade, admitir que a Diretiva 2006/24 passaria, enquanto ato da
União e tendo o cuidado de deixar de lado a análise da proporcionalidade, na aceção do artigo 52.°,
n.° 1, da Carta, o teste da proporcionalidade, na aceção específica do artigo 5.°, n.° 4, TUE e ser
reconhecido como adequado, necessário e até proporcionado em sentido estrito.
104. A questão que, definitivamente, se coloca é a de saber se os problemas de proporcionalidade em
sentido estrito que um ato da União apresenta relativamente ao objetivo preponderante que prossegue
podem ser sanados mediante a tomada em consideração de um objetivo situado em «segundo plano».
Torna‑se ainda mais difícil decidir esta questão porquanto a mesma se apresenta num contexto em que
a base jurídica do ato em causa foi validada, justamente, por ter sido considerada o seu objetivo
preponderante.
105. Contudo, na medida em que a Diretiva 2006/24 deve ainda, na sua qualidade de ato que
restringe o exercício de direitos fundamentais, ser sujeita a uma análise de proporcionalidade nos
termos do artigo 52.°, n.° 1, da Carta, entendo que não é necessário decidir definitivamente esta
questão no âmbito dos presentes processos.
C – Quanto às exigências decorrentes do artigo 52.°, n.° 1, da Carta (segunda questão no
processo C‑293/12 e primeira questão no processo C‑594/12)
106. Como já assinalei anteriormente, a Diretiva 2006/24, que harmoniza as legislações adotadas
pelos Estados‑Membros no quadro da possibilidade prevista no artigo 15.°, n.° 1, da Diretiva
2002/58, institui um regime parcialmente derrogatório dos princípios estabelecidos pela referida
diretiva e pela Diretiva 95/46, que garantem o direito à proteção dos dados pessoais e, de uma forma
mais ampla, o direito ao respeito pela vida privada.
107. Em sentido mais lato, a ingerência no direito ao respeito pela vida privada que constitui a Diretiva
2006/24 só é admissível se esta respeitar os requisitos fixados pelo artigo 52.°, n.° 1, da Carta, e
portanto, sob condição de ser «prevista por lei», mais precisamente, de que cumpra os requisitos da
qualidade da lei, de respeitar o conteúdo essencial do referido direito e de ser proporcionada, ou seja,
de ser necessária e de corresponder efetivamente a objetivos de interesse geral reconhecidos pela
União ou à necessidade de proteção dos direitos e liberdades de outrem.
1. Quanto à qualidade da lei
108. Vale ainda a pena esclarecer, no caso vertente, que, dado que a recolha e a conservação de
dados para efeitos da sua disponibilização está prevista na Diretiva 2006/24, a ingerência no direito ao
respeito pela vida privada que esta constitui deve considerar‑se formalmente prevista pela lei, na
aceção do artigo 52.°, n.° 1, da Carta.
109. Precisado isto, a conceção do requisito de ser «prevista por lei» do Tribunal de Justiça deve,
atendendo às disposições do artigo 52.°, n.° 3, da Carta, ser próxima da que é defendida pelo
Tribunal Europeu dos Direitos do Homem, ou seja, ser um requisito que vai além de uma exigência
puramente formal para combater a falta de precisão da lei («qualidade da lei») (86), para o expressar
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 19/35
nos termos mais simples possíveis (87).
110. É verdade que este exame também poderia ter lugar no quadro de uma análise circunstanciada da
proporcionalidade da restrição (88). Contudo, por uma questão de fidelidade à abordagem da
jurisprudência do Tribunal Europeu dos Direitos do Homem, se outras razões não bastassem, entendo
que devo privilegiar a primeira opção.
111. Seguindo um entendimento mais do que formal do requisito segundo o qual qualquer restrição
deve ser prevista por lei, a questão que se coloca é a de saber se as restrições ao exercício dos
direitos fundamentais contidas na Diretiva 2006/24 são acompanhadas das garantias a que tais
restrições devem estar sujeitas e que devem ser estabelecidas com o indispensável grau de pormenor.
112. O artigo 4.º da Diretiva 2006/24 prevê que compete aos Estados‑Membros tomarem as medidas
necessárias para assegurarem que os dados conservados só serão transmitidos às autoridades
nacionais competentes em casos específicos e de acordo com a legislação nacional. A segunda frase
esclarece que «os procedimentos que devem ser seguidos e as condições que devem ser respeitadas
para se ter acesso a dados conservados de acordo com os requisitos da necessidade e da
proporcionalidade devem ser definidos por cada Estado‑Membro no respetivo direito nacional, sob
reserva das disposições pertinentes do Direito da União Europeia ou do Direito Internacional Público,
nomeadamente a CEDH na interpretação que lhe é dada pelo Tribunal Europeu dos Direitos do
Homem».
113. A dificuldade que apresenta a Diretiva 2006/24, permitam que o repita mais uma vez, é a de que
se trata de uma diretiva que procura apenas implementar uma obrigação aos fornecedores de serviços
de comunicações eletrónicas, de recolher e de conservar os dados de tráfego e de localização das
comunicações eletrónicas, e não as garantias que devem regular o acesso aos referidos dados
conservados e a exploração destes. A Diretiva 2006/24 remete, nesta matéria, como já vimos, de uma
forma genérica, para os Estados‑Membros (89).
114. Assim apresentada, a questão que se coloca é apenas a de saber se a exigência de que qualquer
restrição aos direitos fundamentais seja «prevista por lei» pode ser cumprida com esta remissão geral,
apesar de estar acompanhada por uma referência expressa aos direitos garantidos pela Diretiva 95/46
e pela Diretiva 2002/58.
115. Importa, a este respeito, esclarecer preliminarmente que uma situação em que a União se limita a
adotar uma legislação que procede à harmonização de disposições invariavelmente adotadas pela
generalidade dos Estados‑Membros não é comparável a uma situação na qual a União decide, de
forma adicional, generalizar essa legislação.
116. No primeiro caso, a União pode proceder como fez com a Diretiva 2002/58, ou seja, deixando
principalmente aos legisladores nacionais a tarefa de garantirem que a legislação adotada por sua
própria iniciativa e que implique uma restrição dos direitos fundamentais contém todas as garantias
necessárias para que essas restrições e a sua aplicação («acesso») cumpram todos os requisitos da
qualidade da lei e do princípio da proporcionalidade.
117. No segundo caso, pelo contrário, quando a restrição dos direitos fundamentais tem origem na
legislação da própria União e, por conseguinte, esta lhe é imputável, a parte de responsabilidade que
cabe ao legislador da União é completamente diferente. No caso de uma diretiva, é claro que
competirá aos Estados‑Membros pormenorizarem as garantias que devem regular a restrição dos
direitos fundamentais, num caso como aquele de que nos ocupamos. Contudo, verifica‑se igualmente
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 20/35
que o legislador da União deve desempenhar um papel diretor na própria definição das referidas
garantias. É nesta perspetiva que é necessário examinar o cumprimento do requisito relativo à
qualidade da lei.
118. Dito de outra forma, a transição de um regime facultativo, como o que pode ser estabelecido
com fundamento no artigo 15.° da Diretiva 2002/58, para um regime imposto a prazo, como o
instituído pela Diretiva 2006/24, deveria ter sido acompanhada de uma evolução paralela no que
respeita às garantias e, portanto, ter conduzido o legislador da União a proceder ao enquadramento,
sob a forma de princípios, da delegação muito ampla que é concedida aos Estados‑Membros, no que
se refere ao acesso aos dados e à sua exploração, através da adoção de especificações sob a forma
de princípios.
119. Com efeito, importa nesta matéria assinalar desde logo que quer a Diretiva 95/46 quer a Diretiva
2002/58 esclarecem que as medidas de restrição dos direitos garantidos que os Estados‑Membros
estão autorizados a adotar devem ser de natureza legislativa (90). Ora, a Diretiva 2006/24 só
marginalmente menciona este requisito formal (91), enfraquecendo deste modo o nível das garantias
estabelecidas pelas diretivas que derroga (92).
120. O legislador da União não deveria, com efeito, quando adota um ato que impõe obrigações que
constituem ingerências caracterizadas nos direitos fundamentais dos cidadãos da União, deixar
totalmente aos Estados‑Membros a tarefa de definir as garantias que permitem justificá‑las. Não pode
contentar‑se em remeter para as autoridades legislativas e/ou administrativas competentes dos
Estados‑Membros, que eventualmente serão chamadas a adotar medidas nacionais de execução desse
ato, a tarefa de definir e de estabelecer tais garantias, nem relegá‑la integralmente às autoridades
judiciárias encarregadas de fiscalizarem a sua aplicação concreta. Deve, sob pena de esvaziar de
sentido as disposições do artigo 51.°, n.° 1, da Carta, assumir plenamente a sua parte de
responsabilidade, pelo menos definindo os princípios que devem presidir à definição, instituição,
aplicação e à fiscalização do respeito por essas garantias.
121. Foi dito e repetido que a Diretiva 2006/24, como indica o seu artigo 4.° (93), não regulava o
acesso (94) aos dados recolhidos e conservados, nem a exploração destes, considerando‑se além
disso, que não o poderia fazer, atendendo à repartição de competências entre os Estados‑Membros e
a União (95). Mas, a questão que agora se coloca é precisamente a de saber se a União pode (96)
instituir uma medida como a obrigação duradoura de recolha e de conservação de dados em causa
sem, simultaneamente, a enquadrar através de garantias quanto às condições a que o seu acesso e
exploração ficam sujeitos, pelo menos sob a forma de princípios. É justamente este enquadramento
das condições de acesso e de exploração dos dados recolhidos e conservados que permite apreciar o
alcance que esta ingerência implica concretamente e que pode, portanto, torná‑la constitucionalmente
aceitável, ou não.
122. Existe, com efeito, uma estreita relação entre a configuração concreta da obrigação de recolha e
de conservação de dados e as condições em que estes são, sendo caso disso, colocados à disposição
das autoridades nacionais competentes e por estas explorados. É realmente necessário considerar que,
sem conhecer a forma segundo a qual este acesso e esta exploração podem ocorrer, não é
verdadeiramente possível efetuar um juízo fundamentado sobre a ingerência que a recolha e a
conservação em causa induzem.
123. Tomando em consideração o facto de que a base jurídica da Diretiva 2006/24 era aquela que
permitia garantir o bom funcionamento do mercado interno e que o conjunto das modalidades de
acesso aos dados e da sua exploração não podia ser incorporado nas suas disposições, o efeito
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 21/35
constitutivo da obrigação de recolha e de conservação que esta comporta implicava que fosse
acompanhada por um conjunto de garantias de princípio, a título de complemento necessário e
indispensável. Para este efeito, a remissão geral para os Estados‑Membros é insuficiente e nem o
regime protetor estabelecido pela Diretiva 95/46 (97) ou mesmo a Decisão‑Quadro 2008/977 (98)
permitem sanar esta falha, por não serem aplicáveis.
124. Mesmo que se aceite a divisão evocada pelo advogado‑geral Y. Bot nas suas conclusões no
processo Irlanda/Parlamento e Conselho, já referido, e que se partilhe do seu ponto de vista segundo
o qual era difícil, pelo menos naquela época, incorporar as garantias referentes ao acesso aos dados
conservados, nada obstava a que o legislador da União, quando definiu a obrigação de recolha e de
conservação de dados, a fizesse acompanhar de um conjunto de garantias sob a forma pelo menos de
princípios, a desenvolver pelos Estados‑Membros, destinados a enquadrar a sua exploração e, deste
modo, a definir a medida exata e o perfil completo da ingerência que a referida obrigação comporta.
125. Assim, e sem quaisquer preocupações de exaustividade, competia ao legislador da União definir
os princípios fundamentais que deveriam regular a definição das garantias mínimas de enquadramento
do acesso aos dados recolhidos e conservados, e a exploração destes, entre as quais podemos citar
as que se seguem.
126. Competia‑lhe orientar, atendendo à intensidade da ingerência, a descrição das atividades
criminais suscetíveis de justificarem o acesso, pelas autoridades nacionais competentes, aos dados
recolhidos e conservados, utilizando um maior grau de precisão do que «infrações graves» (99).
127. Teria sido necessário que o legislador orientasse a regulamentação, pelos Estados‑Membros, da
autorização de acesso aos dados recolhidos e conservados, limitando esse acesso unicamente às
autoridades judiciárias (100), pelo menos a autoridades independentes, ou ainda, não havendo essa
limitação, submetendo todos os pedidos de acesso à fiscalização de autoridades judiciárias ou de
autoridades independentes, impondo um exame casuístico dos pedidos de acesso para efeitos de
limitar os dados comunicados ao estritamente necessário.
128. Era igualmente de esperar que tivesse instituído, como princípio, a possibilidade de os
Estados‑Membros preverem exceções ao acesso aos dados conservados em determinadas
circunstâncias excecionais, ou até mesmo condições reforçadas de acesso nos casos em que o referido
acesso é suscetível de violar direitos fundamentais garantidos pela Carta, como no contexto do direito
ao segredo médico.
129. O legislador da União devia ter instituído o princípio da obrigação, para as autoridades
autorizadas a aceder aos dados, por um lado, de os eliminarem depois de esgotada a sua utilidade e,
por outro lado, de informarem as pessoas em causa do referido acesso, pelo menos a posteriori,
depois de afastado o risco de esta informação poder afetar a eficácia das medidas que justificaram a
exploração dos referidos dados.
130. A necessidade das diferentes garantias assim enumeradas, não exaustivamente, encontra‑se
corroborada pela circunstância de o próprio legislador da União, após a adoção da Diretiva 2006/24,
ter adotado a Decisão‑Quadro 2008/977, que garante a proteção dos dados pessoais tratados no
âmbito da cooperação policial e judiciária em matéria penal, prevendo justamente garantias desta
natureza, ainda que apenas no quadro das transmissões de dados entre Estados‑Membros. Com
efeito, a decisão‑quadro exclui do seu âmbito de aplicação tudo o que não estiver abrangido pelas
transmissões entre Estados‑Membros, como resulta designadamente do considerando n.° 9 da
Decisão‑Quadro 2008/977 (101).
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 22/35
131. Em conclusão, a Diretiva 2006/24 é, no seu conjunto, incompatível com o artigo 52.°, n.° 1, da
Carta, na medida em que as restrições ao exercício dos direitos fundamentais que comporta,
atendendo à obrigação de conservação de dados que impõe, não são acompanhadas pelos princípios
indispensáveis que devem reger as garantias necessárias para regular o acesso aos referidos dados e a
sua exploração.
132. Importa ainda observar a este respeito que o facto de os Estados‑Membros terem,
frequentemente por sua própria iniciativa e por força das exigências específicas da sua ordem jurídica
interna, instituído as garantias que a própria Diretiva 2006/24 não se esforçou por delinear (102)
constitui, por certo, uma circunstância que será tomada em consideração, como veremos a seguir, mas
que, claramente, não permite exonerar o legislador da União.
2. Quanto à proporcionalidade na aceção do artigo 52.°, n.° 1, da Carta
133. O artigo 52.°, n.° 1, da Carta exige, não apenas que qualquer restrição ao exercício de direitos
fundamentais seja «prevista por lei», mas também que esta se verifique no estrito respeito do princípio
da proporcionalidade. Esta exigência de proporcionalidade, como já salientámos, adquire, no contexto
da Carta, uma força especial, que não tem no âmbito do artigo 5.°, n.° 4, TUE. Com efeito, aqui o
pressuposto não é a proporcionalidade enquanto princípio geral da atuação da União mas, muito mais
especificamente, a proporcionalidade enquanto requisito constitutivo de qualquer restrição dos direitos
fundamentais.
134. Nesta perspetiva, a prossecução pelas instituições da União do objetivo pretendido pela Diretiva
2006/24, ou seja, assegurar a disponibilidade dos dados conservados para efeitos de repressão de
infrações criminais graves, só pode ser admitida sob a condição de se conciliar, designadamente, com
o direito ao respeito pela vida privada (103).
135. Contudo, é necessário aqui assinalar que, atendendo às exigências que anteriormente analisámos,
que impõem que a «lei» enquadre, pelo menos sob a forma de princípios, com garantias suficientes o
acesso aos dados recolhidos e conservados pelos fornecedores de serviços de comunicações
eletrónicas e a sua exploração, a proporcionalidade da própria conservação dos dados imposta pela
Diretiva 2006/24 já não exige, salvo quanto a uma exceção, um exame especial, mais detalhado do
aquele que se segue.
136. Com efeito, a Diretiva 2006/24 prossegue um objetivo perfeitamente legítimo, ou seja, assegurar
a disponibilidade dos dados recolhidos e conservados para efeitos da investigação, da deteção e da
repressão de infrações graves, e pode ser considerada, tendo em conta o controlo limitado que o
Tribunal de Justiça pode exercer nesta matéria, adequada, e mesmo, sob reserva das garantias que a
deveriam acompanhar, necessária para a realização deste objetivo último (104). São estas garantias
que, em especial, podem justificar a lista de categorias de dados a conservar, prevista no artigo 5.°, da
Diretiva 2006/24, que é certamente muito extensa.
137. A circunstância de ser possível escapar à influência da Diretiva 2006/24 mediante a utilização de
determinados meios de comunicação permite, na verdade e inquestionavelmente, relativizar
consideravelmente a própria eficácia do regime de recolha dos dados de tráfego e de localização
imposto pela referida diretiva, em especial no que se refere à criminalidade organizada e ao terrorismo.
Esta circunstância não basta para permitir considerar que a recolha e a conservação de dados são, em
si mesmas, totalmente inaptas para a realização dos objetivos prosseguidos. De igual modo, também
não permite que o Tribunal de Justiça decida que a recolha e a conservação de dados referentes às
comunicações eletrónicas correntes são manifestamente desprovidas de qualquer utilidade.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 23/35
138. Importa no entanto, sob a perspetiva da necessidade da medida, insistir aqui na importância das
disposições do artigo 14.° da Diretiva 2006/24, que prevê, para a Comissão, a obrigação de
apresentar um (105) relatório (106) sobre a sua aplicação, designadamente tendo em conta as
estatísticas a apresentar pelos Estados‑Membros por força do seu artigo 10.° e de, com essa base,
propor as alterações que eventualmente sejam necessárias, nomeadamente no que se refere à lista das
categorias de dados a recolher e a conservar, e à duração dos períodos de conservação.
139. Neste sentido, e atendendo a que a Diretiva 2006/24 não contém nenhuma disposição que
preveja a sua caducidade (sunset clause), o legislador da União tem o dever de proceder a uma
reavaliação periódica das circunstâncias justificativas da restrição caracterizada do exercício do direito
ao respeito pela vida privada que esta comporta, que, deste modo, lhe permitirá examinar a
perenidade das referidas circunstâncias e, em consequência, modular, ou mesmo revogar a referida
restrição.
140. Precisado isto, a exceção que acabei de referir diz respeito à proporcionalidade do artigo 6.° da
Diretiva 2006/24, que define a duração dos períodos de conservação dos dados recolhidos.
141. O artigo 6.° da Diretiva 2006/24 fixa um dos elementos fundamentais da conservação de dados
que esta harmoniza ou, consoante o caso, institui o seu âmbito temporal limitado. Com efeito, todos os
dados conservados devem, em princípio, desaparecer com o tempo, esclarecendo‑se que não poderia
ser de outro modo. Contudo, diversamente do princípio estabelecido pela Diretiva 2002/58, cujo
artigo 6.°, n.° 1, prevê que os dados de tráfego tratados e armazenados devem ser eliminados ou
tornados anónimos quando deixem de ser necessários para efeitos da transmissão de uma
comunicação (107), a obrigação de garantir o desaparecimento destes dados não se impõe de uma
forma praticamente imediata, mas apenas depois de decorrido um determinado lapso de tempo. Os
Estados‑Membros devem assegurar a conservação dos dados recolhidos durante um período que, em
caso nenhum, pode ser inferior a seis meses e que, com a ressalva da derrogação prevista no artigo
12.° da Diretiva 2006/24, não pode ser superior a dois anos, cabendo aos legisladores nacionais a
fixação concreta desta duração.
142. Através desta previsão, a conservação de dados (data retention) de que nos ocupamos adquire
uma dimensão de continuidade temporal que contribui de forma decisiva para a caracterização da
ingerência no direito ao respeito pela vida privada que a Diretiva 2006/24 comporta, em especial, por
oposição à ingerência que produziria a conservação de dados a posteriori (data preservation), que
se designa convencionalmente por quick freeze (108). A ideia de que a acumulação de dados em
causa não se pode perder durante um determinado período de tempo constitui um dos aspetos-chave
de uma medida cuja ambição é fornecer aos poderes públicos uma superior capacidade de reação
contra certas formas graves de criminalidade. A questão é, no entanto, a de saber se os termos
constantes do artigo 6.° da Diretiva 2006/24, sob a forma de um mínimo de seis meses e de um
máximo de dois anos, respondem de forma adequada às exigências do princípio da proporcionalidade.
143. Neste sentido, uma vez que se pode considerar assente que a medida, em si mesma, é legítima e
adequada, resta‑nos apreciar a sua necessidade e, concretamente, verificar se uma medida menos
perturbadora para o gozo dos direitos fundamentais em causa poderia permitir que se atingisse o
objetivo prosseguido. Deste ponto de vista, permito‑me esclarecer que não nos podemos limitar a
considerar que devem ser os Estados‑Membros a assumir em exclusivo a responsabilidade pela
eventual fixação de um prazo de conservação que se pode prolongar até dois anos. A partir do
momento em que a Diretiva 2006/24, na sua função de harmonização, situa o limite superior de
conservação de dados em dois anos, é esta previsão que deve ser sujeita ao controlo da
proporcionalidade. Quanto a este ponto, falta apenas recordar que a questão que se coloca não é a de
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 24/35
saber se, do ponto de vista da repressão de atividades criminais graves, seria preferível um período
mais longo de conservação e de disponibilização do que um período mais curto, mas se, no âmbito de
um exame da sua proporcionalidade, esse período é especificamente necessário.
144. A este respeito, convém recordar, em primeiro lugar, que a acumulação de dados em locais
indeterminados do ciberespaço, como a que está em causa, que se refere sempre a pessoas concretas
e determinadas, tende, independentemente da sua duração, a ser interpretada como uma anomalia. Em
princípio, este estado de «retenção» de dados referentes à vida privada, mesmo que não passe disso,
nunca deveria existir e, a existir, deveria ser apenas para tomar em consideração outros imperativos da
vida social. Uma situação como esta só pode ser excecional e, neste sentido, não se pode prolongar
no tempo mais do que o indispensável.
145. A duração do período de conservação suscetível de poder ser considerada admissível à luz do
princípio da proporcionalidade não pode ser determinada sem que tenha sido reconhecida ao
legislador uma certa margem de apreciação. O que no entanto não implica que toda a fiscalização,
ainda que delicada, da proporcionalidade deva ser excluída nesta matéria.
146. A este respeito, entendo que é útil recordar que o ser humano vive a sua existência num tempo
por definição limitado para o qual convergem quer o passado, a sua própria história e, definitivamente,
a sua memória, quer o presente, o que é vivido de maneira mais ou menos imediata, e a consciência do
que está vivendo (109). Ainda que seja difícil de definir, há uma linha que separa o passado do
presente, seguramente diferente para cada pessoa. O que se afigura pouco discutível é a possibilidade
de fazer uma distinção entre a perceção do tempo presente e a perceção do tempo passado. Em cada
uma destas perceções pode intervir a consciência da sua própria vida, particularmente da «vida
privada», como vida «registada». E existe uma diferença consoante essa «vida registada» seja aquela
que consideramos como presente ou aquela que vivemos como a nossa própria história.
147. Entendo que estas considerações se podem projetar na análise da proporcionalidade do artigo
6.° da Diretiva 2006/24. A partir do momento em que o princípio da conservação de toda esta
documentação pessoal durante algum tempo é considerado legítimo, falta questionarmo‑nos sobre se
será inevitável impô‑lo aos particulares durante um período de tempo que abrange não apenas o
«tempo presente» mas também o «tempo histórico».
148. Neste sentido, e com plena consciência da subjetividade implicada, podemos considerar que a
duração da conservação de dados pessoais «que é medida em meses» é muito diferente da duração
«que é medida em anos». A primeira corresponde a uma duração da conservação situada na vida que
consideramos presente e a segunda situa‑se na vida que concebemos como memória. A ingerência no
direito ao respeito pela vida privada é, segundo esta perspetiva, diferente em cada um destes casos e a
necessidade de cada uma destas ingerências deve poder ser justificada.
149. Ora, se a necessidade da ingerência na dimensão do tempo presente me parece suficientemente
justificada, não encontrei nenhuma justificação para uma ingerência que se deva estender ao tempo
histórico. Exprimindo‑me mais diretamente, e sem negar que existem atividades criminais preparadas
com muito tempo de antecedência, não encontrei, nas diferentes tomadas de posição que defendem a
proporcionalidade do artigo 6.° da Diretiva 2006/24, nenhuma justificação suficiente para que a
duração da conservação de dados a fixar pelos Estados‑Membros se prolongue para além do limite de
um ano. Dito de outro modo, e com toda a prudência que é sempre exigida por esta dimensão da
fiscalização da proporcionalidade, não houve nenhum argumento capaz de me convencer da
necessidade de prolongar a conservação dos dados por mais de um ano.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 25/35
150. Por último, deve ainda assinalar‑se que é a própria Diretiva 2006/24 a oferecer um argumento
suplementar através do sistema de prorrogação da duração máxima da conservação de dados que
estabelece. O artigo 12.° da referida diretiva permite que os Estados‑Membros, quando confrontados
com circunstâncias especiais, não definidas no caso vertente, prolonguem o período máximo de
conservação fixado, por aplicação do seu artigo 6.° No entanto, este prolongamento só é possível
durante um período limitado, e deve ser justificado e notificado à Comissão, que dispõe de um prazo
máximo de seis meses para decidir quanto às medidas previstas, ou seja, para verificar se estas
constituem uma forma de discriminação arbitrária ou uma restrição dissimulada ao comércio entre os
Estados‑Membros e se constituem um obstáculo ao funcionamento do mercado interno.
151. Embora, nos termos do artigo 12.°, n.° 2, da Diretiva 2006/24, a Comissão só possa rejeitar
estas medidas com base em motivos limitados, a existência deste sistema de prorrogação corrobora a
minha ideia de que a fixação, pelo artigo 6.° da referida diretiva, de uma duração máxima de
conservação de dados que pode chegar aos dois anos quando não existirem circunstâncias
excecionais, não é necessária e deve ser considerada incompatível com as exigências decorrentes dos
artigos 7.° e 52.°, n.° 1, da Carta.
152. Donde resulta que o artigo 6.° da Diretiva 2006/24 é incompatível com artigos 7.° e 52.°, n.° 1,
da Carta na medida em que impõe aos Estados‑Membros que garantam que os dados referidos no seu
artigo 5.° sejam conservados durante um período que pode atingir dois anos.
D – Quanto à terceira questão no processo C‑293/12
153. Atendendo às respostas dadas às duas primeiras séries de questões dos órgãos jurisdicionais de
reenvio relativamente à validade da Diretiva 2006/24, entendemos que não é necessário responder à
terceira questão prejudicial submetida pela High Court no processo C‑293/12, quanto às obrigações
de análise e de apreciação da compatibilidade das medidas nacionais de transposição de uma diretiva
com as garantias previstas pela Carta que incumbem aos tribunais nacionais. No entanto, e para todos
os efeitos, entendo que, como salientaram todas as partes que apresentaram observações
relativamente a este ponto, esta questão impõe claramente, atendendo às disposições e ao âmbito do
artigo 51.°, n.° 1, da Carta, uma resposta positiva (110).
VI – Quanto aos efeitos no tempo da declaração de invalidade
154. Atendendo às conclusões a que as considerações anteriores me conduziram, falta analisar as
consequências no tempo da declaração de invalidade da Diretiva 2006/24.
155. A este respeito, convém recordar que, quando o Tribunal de Justiça declara, no âmbito de um
processo instaurado nos termos do artigo 267.° TFUE, a invalidade de um ato adotado por uma
instituição da União, a sua decisão tem o efeito jurídico de impor a essa instituição a adoção das
medidas necessárias para sanar a ilegalidade declarada, aplicando‑se ao referido caso por analogia a
obrigação estabelecida no artigo 266.° TFUE em caso de acórdão de anulação (111).
156. Todavia, sempre que considerações imperiosas de segurança jurídica o justifiquem, o Tribunal de
Justiça dispõe, por força do artigo 264.°, segundo parágrafo, TFUE, aplicável por analogia no âmbito
de uma questão prejudicial destinada a apreciar a validade dos atos adotados pelas instituições da
União, ao abrigo do artigo 267.° TFUE, de um poder de apreciação para determinar, em cada caso
concreto, quais os efeitos do ato anulado em causa que devem ser considerados definitivos (112).
157. Nos casos em que a declaração da invalidade de um ato da União se baseia numa violação de
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 26/35
direitos fundamentais, a ponderação dos diferentes interesses em presença deve ser objeto de uma
avaliação muito atenta. No caso em apreciação, a pertinência, ou até mesmo a urgência da cessação
da restrição aos direitos fundamentais em causa não é questionável. Por um lado, as invalidades
constatadas têm uma natureza especial. Além disso, a Diretiva 2006/24 é inválida devido à inexistência
de um enquadramento suficiente das garantias que regulam o acesso aos dados recolhidos e
conservados e a sua exploração (qualidade da lei), a qual pode, todavia, ser corrigida no âmbito das
medidas de transposição adotadas pelos Estados‑Membros. Por outro lado, os Estados‑Membros
exerceram, de maneira geral, conforme resulta dos elementos fornecidos ao Tribunal de Justiça, as
suas competências com moderação no que respeita à duração máxima da conservação dos dados.
158. Nestas circunstâncias, é necessário suspender os efeitos da declaração de invalidade da Diretiva
2006/24, até que o legislador da União tome as medidas necessárias para sanar a invalidade
declarada, esclarecendo‑se que estas medidas devem ser adotadas num prazo razoável.
VII – Conclusão
159. À luz das considerações expostas, proponho ao Tribunal de Justiça que responda às questões
prejudiciais submetidas pela High Court no processo C‑293/12 e pelo Verfassungsgerichtshof no
processo C‑594/12 nos termos seguintes:
1) A Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006,
relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de
comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e
que altera a Diretiva 2002/58/CE é, no seu conjunto, incompatível com o artigo 52.°, n.° 1, da
Carta dos Direitos Fundamentais da União Europeia, na medida em que as restrições ao
exercício dos direitos fundamentais que comporta, devido à obrigação de conservação de
dados que impõe, não são acompanhadas pelos princípios indispensáveis que devem reger as
garantias necessárias para regular o acesso aos referidos dados e a sua exploração.
2) O artigo 6.° da Diretiva 2006/24 é incompatível com os artigos 7.° e 52.°, n.° 1, da Carta dos
Direitos Fundamentais da União Europeia uma vez que impõe aos Estados‑Membros que
garantam que os dados referidos no seu artigo 5.° sejam conservados por um período cujo
limite máximo é fixado em dois anos.
1 – Língua original: francês.
2 – Trata‑se, no caso vertente, da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de
março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de
comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a
Diretiva 2002/58/CE (JO L 105, p. 54).
3 – A seguir «Carta».
4 – Deve observar‑se que a transposição da Diretiva 2006/24 suscitou diversas ações por incumprimento e
apenas uma ação com fundamento no artigo 260.°, n.° 3, TFUE, ainda pendente (processo
Comissão/Alemanha, C‑329/12).
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 27/35
5 – JO L 281, p. 31. Quanto ao contencioso suscitado pela transposição desta diretiva, v. acórdãos de 9 de
março de 2010, Comissão/Alemanha (C‑518/07, Colet., p. I‑1885); de 16 de outubro de 2012, Comissão/
Áustria (C‑614/10, ainda não publicado na Coletânea); v. também, em sentido mais lato, acórdãos de 20 de
maio de 2003, Österreichischer Rundfunk e o. (C‑465/00, C‑138/01 e C‑139/01, Colet., p. I‑4989); de 6
de novembro de 2003, Lindqvist (C‑101/01, Colet., p. I‑12971); de 16 de dezembro de 2008, Huber
(C‑524/06, Colet., p. I‑9705); de 16 de dezembro de 2008, Satakunnan Markkinapörssi e Satamedia
(C‑73/07, Colet., p. I‑9831); de 7 de maio de 2009, Rijkeboer (C‑553/07, Colet., p. I‑3889); de 9 de
novembro de 2010, Volker und Markus Schecke e Eifert (C‑92/09 e C‑93/09, Colet., p. I‑11063); de 24
de novembro de 2011, Scarlet Extended (C‑70/10, Colet., p. I‑11959) e ASNEF e FECEMD (C‑468/10 e
C‑469/10, Colet., p. I‑12181), bem como de 30 de maio de 2013, Worten (C‑342/12, ainda não publicado
na Coletânea).
6 – JO L 201, p. 37 Quanto ao contencioso suscitado pela transposição desta diretiva, v. acórdãos de 28 de
abril de 2005, Comissão/Luxemburgo (C‑375/04) e Comissão/Bélgica (C‑376/04), bem como de 1 de
junho de 2006, Comissão/Grécia (C‑475/04); v. também, em sentido mais lato, acórdão de 29 de janeiro de
2008, Promusicae (C‑275/06, Colet., p. I‑271); despacho de 19 de fevereiro de 2009, LSG‑Gesellschaft
zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Colet., p. I‑1227); acórdãos de 5 de maio de
2011, Deutsche Telekom (C‑543/09, Colet., p. I‑3441); Scarlet Extended, já referido; de 19 de abril de
2012, Bonnier Audio e o. (C‑461/10, ainda não publicado na Coletânea) e de 22 de novembro de 2012,
Probst (C‑119/12, ainda não publicado na Coletânea).
7 – A seguir «Lei de 2005 sobre Justiça Penal».
8 – Datenschutzgesetz 2000, BGBl I 165/1999, na versão publicada no BGBl. I, 112/2011, a seguir
«DSG».
9 – Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl. I,
27/2011.
10 – Telekommunikationsgesetz 2003, a seguir «TKG 2003».
11 – V., quanto ao teor deste artigo, o anexo I, alínea III.2.
12 – A seguir «DRI».
13 – A seguir «CEDH».
14 – A seguir «B‑VG».
15 – A seguir «IHRC».
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 28/35
16 – A seguir «CEPD».
17 – C‑301/06, Colet., p. I‑593.
18 – V. artigo 1.°, n.° 1, da Diretiva 95/46.
19 – V. artigo 1.°, n.° 2, da Diretiva 95/46.
20 – V. artigos 10.° e 11.° da Diretiva 95/46.
21 – V. artigo 12.° da Diretiva 95/46.
22 – V. artigo 14.° da Diretiva 95/46.
23 – V. artigo 22.° da Diretiva 95/46.
24 – Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 15 de dezembro de 1997, relativa ao
tratamento de dados pessoais e à proteção da privacidade no setor das comunicações (JO L 2, p. 1).
25 – Segundo os próprios termos do artigo 1.°, n.° 2, da Diretiva 2002/58.
26 – V. artigo 1.°, n.° 1, da Diretiva 2002/58.
27 – V., em especial, além do artigo 5.°, n.° 2, o artigo 15.°, n.° 1, da Diretiva 2002/58.
28 – V. artigo 5.°, n.° 1, da Diretiva 2002/58.
29 – O sublinhado é meu.
30 – V., designadamente, os seis primeiros considerandos da Diretiva 2006/24.
31 – Por facilidade de expressão, irei referir‑me simplesmente na exposição a «fornecedores de serviços de
comunicações eletrónicas».
32 – V. considerando n.° 21 e artigo 1.°, n.° 1, da Diretiva 2006/24.
33 – V. considerandos n.° 4 e n.° 5 da Diretiva 2006/24.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 29/35
34 – O artigo 3.°, n.° 1, da Diretiva 2006/24 esclarece que a obrigação de conservação de dados nele
prevista constitui uma derrogação aos artigos 5.°, 6.° e 9.° da Diretiva 2002/58.
35 – V. n.° 84.
36 – Segundo a expressão utilizada pelo Tribunal de Justiça no n.° 80 do seu acórdão Irlanda/Parlamento e
Conselho.
37 – V. n.os 80 e 81.
38 – V. n.° 72.
39 – V. n.os 63, 65 a 69.
40 – V. n.os 64 e 70.
41 – Tratava‑se, nesse caso, de evitar que se acentuassem as divergências entre as diferentes legislações
nacionais; v. acórdão Irlanda/Parlamento e Conselho, já referido (n.os 64 e 70).
42 – O sublinhado é meu.
43 – O considerando n.° 5 da Diretiva 2006/24 indica que as legislações nacionais «variam
consideravelmente».
44 – O sublinhado é meu.
45 – V., abaixo, n.° 72, os desenvolvimentos consagrados a este sentimento.
46 – Segundo a doutrina dita do chilling effect (efeito dissuasor). US Supreme Court, Wiemann v.
Updegraff, 344 US 183 (1952); TEDH, acórdão de 25 de outubro de 2011, Altuğ Taner Akçam c/ Turquia,
petição n.° 27520/07, § 81; v., designadamente, «The Chilling Effect in Constitutional Law», Columbia Law
Review, 1969, Volume 69, n.° 5, p. 808.
47 – Decisão‑Quadro do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais
tratados no âmbito da cooperação policial e judiciária em matéria penal (JO L 350, p. 60).
48 – Como já tive a oportunidade de expor nos n.os 74 a 80 das minhas conclusões no processo que esteve
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 30/35
na origem do acórdão Scarlet Extended.
49 – Sobre este conceito, v., designadamente, Hoffmann‑Riem, W., «Informationelle Selbstbestimmung in
der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes», Archiv des
öffentlichen Rechts, 1998, Volume 123, p. 513; bem como Poullet, Y., e Rouvroy, A., «Le droit à
l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de
l’importance de la vie privée pour la démocratie», em État de droit et virtualité, Benyekhlef, K e Trudel,
P., éd., Thémis, Montréal 2009, p. 158.
50 – V. o considerando n.° 15 da Diretiva 2006/24.
51 – V. o considerando n.° 20 da Diretiva 2006/24.
52 – Neste sentido, n.° 51 das conclusões da advogada‑geral J. Kokott no processo que esteve na origem
do acórdão Promusicae, já referido.
53 – Acórdão Volker und Markus Schecke e Eifert, já referido. Esta relação está também explicitamente
estabelecida nas anotações à Carta; v. anotação ad artigo 8.° ‑ Proteção de dados pessoais, que esclarece
que o artigo 8.° da Carta se baseia, designadamente, no artigo 8.° da CEDH, que consagra o direito à vida
privada.
54 – Esta relação implica, designadamente, que a jurisprudência do Tribunal Europeu dos Direitos do
Homem sobre a interpretação do artigo 8.° da CEDH, que consagra o direito ao respeito pela vida privada e
familiar, relativa à proteção de dados pessoais conserva, em conformidade com o artigo 52.°, n.° 3, da
Carta, toda a pertinência para a interpretação do artigo 8.° da Carta.
55 – Acórdão Volker und Markus Schecke e Eifert, já referido (n.° 52).
56 – O Tribunal Europeu dos Direitos do Homem decidiu repetidamente que não era «possível, nem
necessário procurar definir de forma exaustiva o conceito de ‘vida privada’»; v., designadamente, acórdão
Niemietz c. Alemanha, de 16 de dezembro de 1992, petição n.° 13710/88, Série A, n.° 251‑B, § 29.
Trata‑se, em qualquer caso, de um conceito «amplo»; v. acórdão Pretty c. Reino‑Unido, de 19 de abril de
2002. Quanto ao conceito de vida privada, v., designadamente, Rubenfeld, J., «The Right of Privacy»,
Harvard Law Review, 1989, Vol. 102, p. 737; De Schutter, O., «La vie privée entre droit de la
personnalité et liberté», Revue trimestrielle des droits de l’homme, 1999, p. 827, Wachsmann, P., «Le
droit au secret de la vie privé», em Sudre F., Le droit au respect de la vie privée au sens de la
Convention européenne des droits de l’homme, Bruylant, 2005, p. 119; e Rigaux, F., «La protection de la
vie privée en Europe», em Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de
Witte B, e Forder, C. éd., Metro, Kluwer, 1992, p. 185.
57 – V. o considerando n.° 9 da Diretiva 2006/24.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 31/35
58 – V. acórdão Irlanda/Parlamento e Conselho, já referido (n.° 57), bem como os desenvolvimentos que
lhe consagro em seguida.
59 – V., designadamente, acórdãos Leander c. Suécia, de 26 de março de 1987, série A n.° 116, p. 22,
§ 48.
60 – V., designadamente, TEDH, acórdão Amann c. Suíça de 16 de fevereiro de 2000, n.° 27798/95,
2000‑II, §§ 65, 69 e 80.
61 – Sublinhado meu.
62 – V. o considerando n.° 13, artigos 1.°, n.° 2, e 5.°, n.° 2.
63 – Neste sentido, v. Nettesheim, M., Grundrechtsschutz der Privatheit, em Der Schutzauftrag des
Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, Volume 70, p. 7.
64 – Sobre a ingerência resultante da simples detenção de informação, de resto recolhida antes da entrada
em vigor da Convenção Europeia dos Direitos do Homem, v. TEDH, acórdão Rotaru c. Roménia de 4 de
maio de 2000, petição n.° 28341/95, 2000‑V, § 46.
65 – O considerando 13 da Diretiva 2006/24 esclarece que a obrigação de conservação diz unicamente
respeito aos «dados que são acessíveis», o que implica que, para os dados relacionados com o correio
eletrónico e a telefonia Internet, só pode aplicar‑se «em relação aos dados referentes aos serviços prestados
pelos próprios fornecedores ou pelos fornecedores de serviços de rede».
66 – Para retomar a expressão utilizada pelo Bundesverfassungsgericht na sua decisão de 2 de março de
2010, n.° 1 BvR 256/08, 1 BvR 263/08 e 1 BvR 586/08
http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.
67 – Sobre a consideração do efeito multiplicador das tecnologias modernas de informação, e
designadamente da Internet, v., em especial, TEDH, acórdãos Mouvement Raëlien Suisse c. Suíça, de 13 de
janeiro de 2011, petição n.° 16354/06, § 54 e segs.; Akdaş c. Turquia, de 16 de fevereiro de 2010, petição
n.° 41056/04, § 28, e Willem c. França, de 16 de julho de 2009, petição n.° 10883/05, §§ 36 e 38.
68 – V. artigo 3.°, n.° 1, da Diretiva 2006/24, que define a obrigação de conservação.
69 – V. artigo 8.° da Diretiva 2006/24, com a epígrafe «Requisitos para o armazenamento dos dados
conservados».
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 32/35
70 – Como assinalou o Bundesverfassungsgericht na sua decisão de 2 de março de 2010, já referida
(§ 214).
71 – Neste sentido, Bast, J., e von Bogdandy, A., em Grabitz, Hilf, Nettesheim, Das Recht der
Europäischen Union, Beck, 50. Lieferung 2013, Artikel 5; Streinz, R., in: Streinz, R. (ed.), EUV/AEUV,
Beck, 2.ª ed., 2012, Artikel 5.
72 – V. artigo 4.°, n.° 2, alínea a), TFUE.
73 – V. acórdãos de 29 de março de 2012, Comissão/Polónia (C‑504/09 P, ainda não publicado na
Coletânea, n.° 79); Comissão/Estónia (C‑505/09 P, ainda não publicado na Coletânea, n.° 81).
74 – Proposta de diretiva do Parlamento Europeu e do Conselho relativa à conservação de dados tratados
no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis e que altera a
Diretiva 2002/58/CE, COM(2005) 438 final.
75 – V., designadamente, acórdãos de 6 de dezembro de 2005, ABNA e o. (C‑453/03, C‑11/04, C‑12/04
e C‑194/04, Colet., p. I‑10423, n.° 68); de 8 de junho de 2010, Vodafone e o. (C‑58/08, Colet., p. I‑4999
n.° 51), e de 9 de novembro de 2010, Volker und Markus Schecke e Eifert, já referido (n.° 74).
76 – Qualificação fixada pelo Tribunal de Justiça no seu acórdão Irlanda/Parlamento e Conselho, já referido
(n.° 85)
77 – V., em especial, acórdão de 14 de maio de 2009, Azienda Agricola Disarò Antonio e o. (C‑34/08,
Colet., p. I‑4023, n.os 76 a 83).
78 – Ibidem (n.° 76 e jurisprudência referida).
79 – V., em especial, acórdão de 19 de novembro de 1998, Reino‑Unido/Conselho (C‑150/94, Colet.,
p. I‑7235).
80 – V., designadamente, acórdãos de 1 de fevereiro de 2007, Sison/Conselho (C‑266/05 P, Colet.,
p. I‑1233, n.os 32‑34); de 16 de dezembro de 2008, Arcelor Atlantique e Lorraine e o. (C‑127/07, Colet.,
p. I‑9895, n.° 57); Vodafone e o., já referido (n.° 52).
81 – V., acórdão Vodafone e o., já referido (n.° 53).
82 – V., designadamente, acórdãos de 12 de julho de 2001, Jippes e o. (C‑189/01, Colet., p. I‑5689,
n.os 82 e 83); de 10 de dezembro de 2002, British American Tobacco (Investments) e Imperial Tobacco
(C‑491/01, Colet., p. I‑11453, n.° 123); de 12 de julho de 2005, Alliance for Natural Health e o. (C‑154/04
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 33/35
e C‑155/04, Colet., p. I‑6451, n.° 52); acórdão do Tribunal de Justiça, de 28 de julho de 2011, Agrana
Zucker (C‑309/10, Colet., p. I‑7333, n.° 84).
83 – V. considerando n.° 6 da Diretiva 2006/24.
84 – V. considerando n.° 6 da Diretiva 2006/24. V., igualmente, relatório de avaliação sobre a diretiva
relativa à conservação de dados (Diretiva 2006/24/CE) remetido pela Comissão ao Parlamento Europeu e
ao Conselho, de 18 de abril de 2011, COM(2011) 225 final, n.° 3.2, a seguir o «relatório de avaliação
sobre a Diretiva 2006/24».
85 – V. acórdão Irlanda/Parlamento e Conselho, já referido (n.° 85).
86 – Deve salientar‑se que, até agora, o Tribunal de Justiça nunca teve uma oportunidade para se pronunciar
acerca do conteúdo, nem dos requisitos mínimos da «qualidade da lei», nem sobre as obrigações que
impendem respetivamente sobre as instituições e os Estados‑Membros da União nesta matéria.
87 – V., a este respeito, n.os 88 a 100 das conclusões que apresentei no processo Scarlet Extended.
88 – Como fez o Bundesverfassungsgericht na sua decisão de 2 de março de 2010, já referida, §§ 197 a
203.
89 – Neste sentido, v., igualmente, acórdão Irlanda/Parlamento e Conselho, já referido.
90 – V. considerando n.° 54 e artigo 13.°, n.os 1 e 2, da Diretiva 95/46 e artigo 15.°, n.° 1, da Diretiva
2002/58.
91 – A única referência a esta exigência feita pela Diretiva 2006/24 encontra‑se no seu considerando n.° 17,
que esclarece que é essencial que os Estados‑Membros tomem medidas legislativas para assegurar que os
dados conservados por força da presente diretiva apenas sejam transmitidos às autoridades nacionais
competentes em conformidade com a legislação nacional e no pleno respeito dos direitos fundamentais das
pessoas em causa. Todavia, este esclarecimento não figura nas disposições correspondentes do artigo 4.° da
Diretiva 2006/24.
92 – Deve aqui recordar‑se, como assinalou o Tribunal de Justiça, que decorre, designadamente, do décimo
considerando e do artigo 1.° da Diretiva 95/46, que esta não tem por objetivo diminuir a proteção que as
normas nacionais existentes garantem, mas sim assegurar na Comunidade um nível elevado de proteção das
liberdades e dos direitos fundamentais no que diz respeito ao tratamento de dados pessoais; v. acórdão de 9
de março de 2010, Comissão/Alemanha, já referido (n.° 22).
93 – O artigo 4.° da Diretiva 2006/24 esclarece que os Estados‑Membros devem tomar medidas para
assegurar que os dados conservados «só sejam transmitidos às autoridades nacionais competentes em casos
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 34/35
específicos e de acordo com a legislação nacional» e, mais precisamente, que devem definir no respetivo
direito nacional os «procedimentos que devem ser seguidos e as condições que devem ser respeitadas para
se ter acesso a dados conservados».
94– O sublinhado é meu.
95 – Quanto a este ponto, v. n.os 122 e seguintes das conclusões do advogado‑geral Y. Bot no processo
que esteve na origem do acórdão Irlanda/Parlamento e Conselho, já referido. V., igualmente artigo 3.°, n.° 2,
primeiro travessão, da Diretiva 95/46, bem como a Decisão‑Quadro 2008/977.
96 – O sublinhado é meu.
97 – Quanto ao tratamento de dados pessoais que tenha como objeto as atividades do Estado relativas aos
domínios do direito penal, da segurança pública, e da segurança do Estado, v. artigo 3.°, n.° 2, primeiro
travessão, da Diretiva 95/46.
98 – V. artigo 1.°, n.° 2, e considerandos n.° 7 e n.° 9 da decisão‑quadro.
99 – V. considerando n.° 21 e artigo 1.°, n.° 1, da Diretiva 2006/24.
100 – O artigo 4.° da Diretiva 2006/24 reserva o acesso aos dados conservados às autoridades nacionais
competentes, o que implica que o referido acesso não está necessariamente limitado às autoridades
judiciárias.
101 – V., igualmente, artigo 1.°, n.° 2 e considerando n.° 7 da Decisão‑Quadro 2008/977.
102 – A este respeito, deve salientar‑se que a transposição da Diretiva 2006/24 nos diferentes
Estados‑Membros não foi isenta de dificuldades e que continua a suscitar dificuldades de distinta natureza,
como testemunham as decisões proferidas pelo Curtea Constituțională (Tribunal Constitucional romeno, v.
decisão de 8 de outubro de 2009, n.° 1.258; para uma tradução em inglês, v.
<http://www.ccr.ro/files/products/D1258_091.pdf>), pelo Bundesverfassungsgericht (Tribunal Constitucional
Federal alemão, v. decisão de 2 de março de 2010, já referida), pelo Ústavní Soud (Tribunal Constitucional
checo, v. acórdão de 22 de março de 2011, Pl. ÚS 24/10; para uma tradução em inglês, v.:
<http://www.usoud.cz/en/decisions/?
tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c>), pelo Varhoven
administrativen sad (Supremo Tribunal Administrativo búlgaro, decisão de 11 de dezembro de 2008, n.
° 13627) ou ainda pelo Anotato Dikastirio tis Kypriakis Dimokratias (Supremo Tribunal cipriota, decisão de
1 de fevereiro de 2011, n.° 183(Ι)/2007). Foi interposto um recurso perante o Alkotmánybíróság (Tribunal
Constitucional húngaro, v. «Hungarian Data Retention Law ‑ Challenged at the Constitutional Court»,
EDRI‑Gram n.° 6.11, de 4 de junho de 2008) e outro está pendente o Ustavno sodišče (Tribunal
Constitucional esloveno, v. «Slovenia: Information Commissioner challenges the Data Retention Law»,
EDRI‑Gram n.° 11.6, de 27 de março de 2013).
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 35/35
103 – V. acórdão Volker und Markus Schecke e Eifert, já referido (n.° 76).
104 – O considerando n.° 9 da Diretiva 2006/24 esclarece, a este respeito, que esta constitui «um
instrumento de investigação necessário e eficaz de repressão penal em vários Estados‑Membros,
nomeadamente, em matérias tão graves como o crime organizado e o terrorismo». Quanto a este ponto, v.
Relatório de Avaliação sobre a Diretiva 2006/24.
105 O sublinhado é meu.
106 – A Comissão cumpriu a sua obrigação nesta matéria com a publicação do relatório de avaliação sobre
a Diretiva 2006/24.
107 – Quanto à omnipresença do princípio da eliminação na Diretiva 2002/58, v., em sentido mais amplo, os
seus considerandos n.os 22, 23, 26, 27 e 28.
108 – É esta conservação a posteriori que prevê, designadamente, o artigo 16.° da Convenção do
Conselho da Europa sobre Cibercriminalidade, assinada em Budapeste, em 23 de novembro de 2001.
Quanto a este conceito, v. o Relatório de Avaliação sobre a Diretiva 2006/24.
109 Elias, N., Du temps, Fayard, 1998; Rosa, H., Accélération. Une critique sociale du temps, La
Découverte, 2013.
110 – V., designadamente, acórdãos de 23 de novembro de 2010, Tsakouridis (C‑145/09, Colet.,
p. I‑11979, n.os 50 a 52); de 21 de fevereiro de 2013, Banif Plus Bank (C‑472/11, ainda não publicado na
Coletânea, n.° 29), e de 26 de fevereiro de 2013, Åkerberg Fransson (C‑617/10, ainda não publicado na
Coletânea, n.os 21 e 25 a 30).
111 – V., designadamente, acórdão de 9 de setembro de 2008, FIAMM e o./Conselho e Comissão
(C‑120/06 P e C‑121/06 P, Colet., p. I‑6513, n.° 123).
112 – V., designadamente, acórdãos de 8 de novembro de 2001, Silos (C‑228/99, Colet., p. I‑8401, n.
° 35), e de 22 de dezembro de 2008, Regie Networks (C‑333/07, Colet., p. I‑10807, n.° 121).
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 1/35
CONCLUSÕES DO ADVOGADO‑GERAL
PEDRO CRUZ VILLALÓN
apresentadas em 12 de dezembro de 2013 (1)
Processo C‑293/12
Digital Rights Ireland Ltd
contra
The Minister for Communications, Marine and Natural Resources
The Minister for Justice, Equality and Law Reform
The Commissioner of the Garda Síochána
Ireland
e
The Attorney General
[pedido de decisão prejudicial apresentado pela High Court of Ireland (Irlanda)]
e
Processo C‑594/12
Kärntner Landesregierung
Michael Seitlinger
e
Christof Tschohl
Andreas Krisch
Albert Steinhauser
Jana Herwig
Sigrid Maurer
Erich Schweighofer
Hannes Tretter
Scheucher Rechtsanwalt GmbH
Maria Wittmann‑Tiwald
Philipp Schmuck
Stefan Prochaska
e o.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 2/35
[pedido de decisão prejudicial apresentado pelo Verfassungsgerichtshof (Áustria)]
«Comunicações eletrónicas – Diretiva 2006/24/CE – Conservação de dados gerados ou tratados no
contexto da oferta de serviços de comunicações eletrónicas – Validade – Artigo 5.°, n.° 4, TUE –
Proporcionalidade da ação da União – Carta dos Direitos Fundamentais – Artigo 7.° – Respeito pela
vida privada – Artigo 8.° – Proteção de dados de caráter pessoal – Artigo 52.°, n.° 1 – Ingerência –
Qualidade da lei – Proporcionalidade das restrições ao exercício dos direitos fundamentais»
1. Nos presentes processos, foi submetida ao Tribunal de Justiça uma dupla questão prejudicial
para apreciação da validade da Diretiva 2006/24/CE (2), que lhe confere a possibilidade de se
pronunciar sobre as condições em que é constitucionalmente possível para a União Europeia
estabelecer uma restrição ao exercício dos direitos fundamentais na aceção, em especial, do artigo
52.°, n.° 1, da Carta dos Direitos Fundamentais da União Europeia (3), através de uma diretiva e das
suas medidas nacionais de transposição (4). A restrição em causa assume a forma de uma obrigação
que impõe aos operadores económicos que recolham e conservem, durante um tempo determinado,
um número considerável de dados gerados ou tratados no quadro das comunicações eletrónicas
efetuadas pelos cidadãos, em todo o território da União, com o objetivo de assegurar a
disponibilidade dos referidos dados para efeitos de investigação e de repressão de atividades criminais
graves e de garantir o bom funcionamento do mercado interno. Proponho‑me dar uma resposta a esta
interrogação, que irei articular em três partes.
2. Na primeira parte, irei abordar a questão da proporcionalidade da Diretiva 2006/24, no
sentido do artigo 5.°, n.° 4, TUE. Na segunda parte, irei verificar se o requisito, previsto no artigo
52.°, n.° 1, da Carta, segundo o qual qualquer restrição ao exercício dos direitos fundamentais deve
ser «prevista por lei», pode ser considerado estar preenchido. Por último, na terceira parte, irei
examinar se a Diretiva 2006/24 respeita o princípio da proporcionalidade, ainda no sentido do artigo
52.°, n.° 1, da Carta.
3. Todavia, antes de iniciar a análise destas três problemáticas, irei abordar uma série de três
questões que me parecem indispensáveis para a boa compreensão dos problemas suscitados pelas
questões prejudiciais de apreciação de validade, submetidas pela High Court (Irlanda) e pelo
Verfassungsgerichtshof (Áustria).
I – Quadro jurídico
A – Direito da União
4. As principais disposições do direito da União pertinentes para o exame das questões
prejudiciais submetidas ao Tribunal de Justiça nos presentes processos são, além das da Diretiva
2006/24, cuja validade é posta em causa nos dois processos, e das da Carta, as da Diretiva do
Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas
singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (5), e
as da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 3/35
ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas
(Diretiva relativa à privacidade e às comunicações eletrónicas) (6). Estas diretivas e as suas principais
disposições serão apresentadas ao longo dos desenvolvimentos que se seguem, à medida das
necessidades da exposição.
B – Direitos nacionais
1. Direito irlandês (Processo C‑293/12)
5. O artigo 29.°, parágrafo 4, n.° 6, da Constituição da Irlanda prevê que nenhuma disposição da
Constituição pode impedir que as leis, atos ou medidas adotados pelo Estado, que sejam necessários
para cumprir as obrigações decorrentes da participação na União Europeia ou nas Comunidades, ou
que as medidas adotadas pela União Europeia ou pelas Comunidades, suas instituições ou órgãos
competentes por força dos Tratados, tenham força de lei.
6. A sétima parte da lei de 2005 sobre Justiça Penal (infração terrorista) [Criminal Justice
(Terrorist Offences) Act 2005] (7), atualmente revogada, continha disposições sobre a conservação
de dados relativos às comunicações telefónicas. Impunha que os fornecedores de serviços de
comunicações telefónicas conservassem os dados de tráfego e de localização durante um período de
tempo determinado por lei, para prevenir e detetar as infrações, para a sua investigação e repressão, e
para garantir a segurança do Estado. Para estes efeitos, a lei de 2005 sobre Justiça Penal permitia que
as autoridades competentes do Estado, nomeadamente o Commissioner of the Garda Síochána,
pedissem a divulgação destes dados, seguindo um procedimento determinado, e estabelecia as
garantias através de um procedimento de reclamação, presidido por uma entidade independente quase
jurisdicional.
7. A lei de 2011 sobre as comunicações (conservação de dados) [the Communications (Retention
of Data) Act 2011], adotada com o intuito de transpor a Diretiva 2006/24, revogou a sétima parte da
lei de 2005 sobre Justiça Penal e instituiu um novo regime de conservação de dados.
2. Direito austríaco (Processo C‑594/12)
8. O artigo 1.° da ei federal sobre a proteção de dados de caráter pessoal (8), que tem valor
constitucional, prevê um direito fundamental para a proteção de dados.
9. A Diretiva 2006/24 foi transposta para o direito austríaco através de uma lei federal (9), que
inseriu um novo artigo 102.°‑ bis na lei de 2003 sobre as telecomunicações (10), que impõe que os
fornecedores de serviços de comunicações acessíveis ao público conservem os dados nele
elencados (11).
II – Factos na origem dos processos principais
A – Processo C‑293/12, Digital Rights Ireland
10. A recorrente no processo principal, Digital Rights Ireland Ltd (12), é uma sociedade comercial
de responsabilidade limitada, cujo objeto estatutário é a promoção e a proteção dos direitos cívicos e
dos direitos do homem, em especial no universo das tecnologias de comunicação modernas.
11. A DRI, que declarou ser proprietária de um telefone móvel, registado em 3 de junho de 2006,
que utiliza desde essa data, interpôs um recurso contra dois ministros do Governo irlandês, The
Minister for Communications, Marine and Natural Resources e The Minister for Justice, Equality and
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 4/35
Law Reform, o chefe da Polícia irlandesa (The Commissioner of the Garda Síochána), a Irlanda, bem
como contra o Attorney General do Estado irlandês, no âmbito do qual alega, no essencial, que as
autoridades irlandesas trataram, conservaram e controlaram ilegalmente os dados referentes às suas
comunicações.
12. Consequentemente, a DRI pede, por um lado, a anulação dos diferentes atos de direito interno
que habilitam as autoridades irlandesas a adotar medidas que impõem que os fornecedores de serviços
de telecomunicação conservem os dados de telecomunicação, por entender que são incompatíveis
com a Constituição irlandesa e com o direito da União. Por outro lado, põe em causa a validade da
Diretiva 2006/24, à luz da Carta dos Direitos Fundamentais e/ou da Convenção Europeia para a
Proteção dos Direitos do Homem e das Liberdades Fundamentais (13) e convida o órgão jurisdicional
de reenvio a submeter ao Tribunal de Justiça diversas questões prejudiciais para apreciação da
validade da referida diretiva.
B – Processo C‑594/12, Seitlinger e o.
13. Em 6 de abril de 2012, o Kärtner Landesregierung, com fundamento no artigo 140.°, n.° 1, da
Lei Constitucional Federal austríaca (Bundes‑Verfassungsgesetz (14)), interpôs no
Verfassungsgerichtshof um recurso de anulação contra diversas disposições da
Tekommunikationsgesetz 2003, em especial contra o seu artigo 102.°‑ bis, na redação resultante da
transposição da Diretiva 2006/24, que entrou em vigor em 1 de abril de 2012.
14. Em 25 de maio de 2012, Michael Seitlinger interpôs no Verfassungsgerichtshof um recurso
com fundamento no artigo 140.°, n.º 1, B‑VG, alegando a inconstitucionalidade do artigo 102.°‑bis
TKG 2003 porquanto este afeta os seus direitos. Entende que esta disposição, que estabelece a
obrigação de o seu operador de redes de comunicação conservar dados sem razão, sem necessidade
técnica e sem objetivos de faturação e contra a sua vontade, constitui, designadamente, uma violação
do artigo 8.° da Carta.
15. Por último, em 15 de junho de 2012, 11.130 recorrentes interpuseram, no
Verfassungsgerichtshof, um recurso com fundamento no artigo 140.° do B‑VG, alegando que a
inconstitucionalidade da obrigação de conservação de dados estabelecida no artigo 102.°‑ bis da
TKG 2003 constituía uma violação dos seus direitos, e designadamente do artigo 8.° da Carta.
III – Questões prejudiciais e processo no Tribunal de Justiça
A – Processo C‑293/12, Digital Rights Ireland
16. No processo C‑293/12, a High Court submete ao Tribunal de Justiça as questões prejudiciais
seguintes:
«1. A restrição dos direitos da recorrente [no processo principal], no que respeita à utilização da
rede telefónica móvel, resultante das exigências dos artigos 3.°, 4.° e 6.° da Diretiva
2006/24/CE é incompatível com o artigo 5.°, n.° 4, TUE, na medida em que é
desproporcionada e desnecessária ou inadequada para alcançar os objetivos legítimos de:
a) assegurar que determinados dados são disponibilizados para efeitos de investigação,
deteção e repressão de crimes graves?
e/ou
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 5/35
b) assegurar o funcionamento adequado do mercado interno da União Europeia?
2. Concretamente,
(i) A Diretiva 2006/24/CE é compatível com o direito dos cidadãos de circularem e
permanecerem livremente no território dos Estados‑Membros, consagrado no artigo
21.° TFUE?
(ii) A Diretiva 2006/24/CE é compatível com o direito ao respeito pela vida privada,
consagrado no artigo 7.° da Carta e no artigo 8.° da [CEDH] ?
(iii) A Diretiva 2006/24/CE é compatível com o direito à proteção dos dados pessoais,
consagrado no artigo 8.° da Carta?
(iv) A Diretiva 2006/24/CE é compatível com o direito à liberdade de expressão,
consagrado no artigo 11.° da Carta e no artigo 10.° da CEDH?
(v) A Diretiva 2006/24/CE é compatível com o direito a uma boa administração,
consagrado no artigo 41.° da Carta?
3. Em que medida os Tratados e, em concreto, o princípio da cooperação leal previsto no artigo
4.°, n.° 3, TUE, exigem que os tribunais investiguem e apreciem a compatibilidade das medidas
nacionais de transposição da Diretiva 2006/24/CE com as garantias conferidas pela Carta,
incluindo o seu artigo 7.° (cujo conteúdo é inspirado no artigo 8.° da CEDH)?»
B – Processo C‑594/12, Seitlinger e o.
17. No processo C‑594/12, o Verfassungsgerichtshof submete ao Tribunal de Justiça as questões
prejudiciais seguintes:
«1) Quanto à validade dos atos adotados pelas instituições da União:
Os artigos 3.° a 9.° da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março
de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de
serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de
comunicações, e que altera a Diretiva 2002/58/CE, são compatíveis com os artigos 7.°, 8.° e
11.° da [Carta]?
2) Quanto à interpretação dos Tratados:
2.1 À luz das anotações ao artigo 8.° da Carta, as quais, nos termos do artigo 52.°, n.° 7,
da Carta, devem ser tidas em devida conta pelo Verfassungsgerichtshof como
orientações para a interpretação da referida Carta, a Diretiva 95/46/CE do Parlamento
Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas
singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação
desses dados e o Regulamento (CE) n.° 45/2001 do Parlamento Europeu e do
Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no
que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos
comunitários e à livre circulação desses dados [JO 2001, L 8, p. 1], devem ser tidos
em consideração de forma equivalente às condições constantes do artigo 8.°, n.° 2, e
do artigo 52.°, n.° 1, da Carta, ao apreciar a admissibilidade das ingerências?
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 6/35
2.2 Qual é a relação existente entre o ‘direito da União’ referido na última frase do
artigo 52.°, n.° 3, da Carta, e as diretivas em matéria do direito à proteção de dados?
2.3 Atendendo ao facto de a Diretiva 95/46/CE e o Regulamento (CE) n.° 45/2001
imporem condições e restrições na salvaguarda do direito fundamental à proteção de
dados constante da Carta, as alterações resultantes do direito derivado posterior
devem ser tidas em consideração ao interpretar o artigo 8.° da Carta?
2.4 Considerando o artigo 52.°, n.° 4, da Carta, resulta do princípio da salvaguarda de um
nível de proteção mais elevado, consagrado no artigo 53.° da Carta, que os limites,
estabelecidos pela Carta, para as restrições que podem ser colocadas pelo direito
derivado devem ser definidos de acordo com critérios mais exigentes?
2.5 Considerando o artigo 52.°, n.° 3, da Carta, o artigo 5.° do preâmbulo e as anotações
ao artigo 7.° da Carta, nos termos das quais os direitos aí garantidos correspondem aos
direitos garantidos pelo artigo 8.° da CEDH, é possível deduzir da jurisprudência do
Tribunal Europeu dos Direitos do Homem em relação ao artigo 8.° da CEDH a
existência de elementos de interpretação do artigo 8.° da Carta que possam influenciar
a interpretação deste último artigo?»
C – Processo no Tribunal de Justiça
18. Apresentaram observações escritas no processo C‑293/12, a Irish Human Rights
Commission (15), os Governos irlandês, francês, italiano, polaco, do Reino Unido, bem como o
Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia.
19. Apresentaram observações escritas no processo C‑594/12, M. Seitlinger e C. Tschohl, os
Governos espanhol, francês, austríaco e português, bem como o Parlamento, o Conselho e a
Comissão.
20. Por despacho do presidente do Tribunal de Justiça, de 6 de junho de 2013, os dois processos
foram apensados para efeitos da fase oral e do acórdão.
21. Na perspetiva da realização de uma audiência conjunta para os dois processos, o Tribunal de
Justiça, em aplicação do artigo 61.° do seu Regulamento de Processo, convidou as partes que
pretendiam participar nessa audiência a concertarem‑se quanto às respetivas posições, a concentrarem
as suas alegações na compatibilidade da Diretiva 2006/24 com os artigos 7.° e 8.° da Carta e a
responderem a determinadas questões. Além disso, convidou o Controlador Europeu para a Proteção
de Dados (16) a prestar esclarecimentos, nos termos do artigo 24.°, segundo parágrafo, do Estatuto
do Tribunal de Justiça.
22. Apresentaram as suas observações orais na audiência pública conjunta, de 9 de julho de 2013,
a DRI e a IHRC (processo C‑293/12), M. Seiltinger e C. Tschohl (processo C‑594/12) e os
Governos irlandês, espanhol, italiano, austríaco e do Reino Unido, bem como o Parlamento, o
Conselho, a Comissão e o CEPD.
IV – Quanto à admissibilidade
23. Nas suas observações escritas no processo C‑293/12, o Parlamento Europeu, o Conselho e a
Comissão alegam, no essencial, que a High Court não explicou suficientemente as razões que o
conduziram a interrogar‑se sobre a validade da Diretiva 2006/24, em especial à luz do artigo
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 7/35
21.° TFUE e dos artigos 11.° e 41.° da Carta. As assinaladas imprecisões do pedido de decisão
prejudicial da High Court não deverão, todavia, conduzir à sua rejeição pelo Tribunal de Justiça por
inadmissibilidade.
V – Quanto ao mérito
24. As diferentes questões prejudiciais apresentadas pela High Court no processo C‑293/12 e pelo
Verfassungsgerichtshof no processo C‑594/12 suscitam quatro séries de interrogações.
25. A primeira série, constituída pela primeira questão no processo C‑293/12, refere‑se à validade
da Diretiva 2006/24, à luz do artigo 5.°, n.° 4, TUE. A High Court pergunta, com efeito, muito
concretamente se a Diretiva 2006/24 é, de uma forma geral, proporcionada, na aceção desta
disposição, ou seja, se é necessária e adequada para atingir os objetivos que prossegue, os quais são
permitir que determinados dados estejam disponíveis para efeitos de investigação de infrações graves,
e para efeitos de deteção e de repressão destas e/ou assegurar o bom funcionamento do mercado
interno.
26. A segunda série, composta pela segunda questão no processo C‑293/12 e pela primeira
questão no processo C‑594/12, refere‑se à compatibilidade de diversas disposições da Diretiva
2006/24 com várias disposições da Carta, principalmente o seu artigo 7.°, sobre o direito ao respeito
pela vida privada, e o seu artigo 8.°, sobre o direito à proteção de dados pessoais e, em sentido mais
lato, à proporcionalidade das medidas impostas pela referida diretiva, na aceção do artigo 52.°, n.° 1,
da Carta. Esta questão sobre a validade situa‑se, incontestavelmente, no centro dos problemas
suscitados por estes processos.
27. A segunda questão colocada pelo Verfassungsgerichtshof no processo C‑594/12 suscita uma
terceira série de interrogações relativas à interpretação das disposições gerais da Carta que regem a
interpretação e a sua aplicação, e no caso vertente, as dos seus artigos 52.°, n.os 3, 4 e 7, e 53.° Mais
precisamente, o Verfassungsgerichtshof interroga‑se, no essencial, sobre as relações que se
estabelecem entre, por um lado, o artigo 8.° da Carta, que consagra o direito à proteção de dados
pessoais e, por outro lado, em primeiro lugar, as disposições da Diretiva 95/46 e do Regulamento n.
° 45/2001, em relação com o artigo 52.°, n.os 1 e 3, da Carta (questões 2.1, 2.2 e 2.3), em segundo
lugar, as tradições constitucionais dos Estados‑Membros (questão 2.4), em relação com o artigo 52.°,
n.° 4, da Carta, e, em terceiro lugar, o direito da CEDH e, em especial, o seu artigo 8.°, em relação
com o artigo 52.°, n.° 3, da Carta (questão 2.5).
28. Por último, através da sua terceira questão prejudicial, no processo C‑293/12, que constitui a
quarta e última série de interrogações, a High Court interroga o Tribunal de Justiça sobre a
interpretação do artigo 4.°, n.° 3, TUE, e, em concreto sobre a questão de saber se os tribunais
nacionais devem, por força do princípio da cooperação leal, analisar e apreciar a compatibilidade das
disposições nacionais de transposição da Diretiva 2006/24 com as disposições da Carta,
designadamente o seu artigo 7.°
29. Esclareça‑se, desde já, que o essencial da nossa análise dirá respeito às duas primeiras séries
de questões e que, atendendo à resposta que lhes será dada, não será necessário dar uma resposta
concreta às duas últimas séries de questões. Antes de abordar estas questões, é, no entanto,
necessário começar por fazer algumas observações preliminares.
A – Observações preliminares
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 8/35
30. Para conseguir responder plenamente às diferentes interrogações submetidas pelos órgãos
jurisdicionais de reenvio, importa chamar a atenção para três elementos que contribuem de forma
determinante para construir o perfil dos presentes processos, concretamente, em primeiro lugar, a
especificidade funcional da Diretiva 2006/24, em segundo lugar, a qualificação da ingerência nos
direitos fundamentais em causa e, por último, em terceiro lugar, a relevância para os presentes
processos do acórdão de 10 de fevereiro de 2009, Irlanda/Parlamento e Conselho (17), através do
qual o Tribunal de Justiça negou provimento ao recurso de anulação apresentado contra a referida
diretiva que tinha como fundamento a sua base jurídica errada.
1. Quanto à «dualidade funcional» da Diretiva 2006/24 e à sua relação com a Diretiva 95/46 e a
Diretiva 2002/58
31. Convém começar por colocar a Diretiva 2006/24 no seu contexto, recordando brevemente o
quadro legislativo no qual esta se inscreve, principalmente constituído pela Diretiva 95/46, por um
lado, e pela Diretiva 2002/58, por outro.
32. O objetivo da Diretiva 95/46, que tal como a Diretiva 2006/24 se baseia no artigo
114.° TFUE, é impor aos Estados‑Membros a obrigação de assegurarem o direito à vida privada das
pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais (18), com vista a
permitir a livre circulação destes dados entre os Estados‑Membros (19). Para este efeito, estabelece,
designadamente, um conjunto de regras que definem as condições de licitude do tratamento de dados
de caráter pessoal, especificando os direitos das pessoas cujos dados são recolhidos e tratados, em
especial, o direito à informação (20), o direito de acesso (21), o direito de oposição (22) e o direito
de recurso (23), e que garantem a confidencialidade e a segurança dos tratamentos.
33. O regime de proteção estabelecido pela Diretiva 95/46 é acompanhado de exceções e de
restrições definidas no seu artigo 13.° O âmbito dos direitos e das obrigações previstos pela referida
diretiva no que diz respeito à qualidade dos dados (artigo 6.°, n.° 1), à transparência dos tratamentos
(artigo 10.° e 11.°, n.° 1), aos direitos de acesso das pessoas cujos dados são tratados (artigo 12.°) e
à publicidade dos tratamentos (artigo 21.°) pode ser objeto de medidas legislativas de restrições
quando seja necessário para salvaguardar, designadamente, a segurança do Estado, a defesa, a
segurança pública ou a prevenção, investigação, deteção e repressão de infrações penais.
34. A Diretiva 2002/58, que revoga e substitui a Diretiva 97/66/CE (24), especifica e
complementa (25) o regime de proteção de dados instituído pela Diretiva 95/46 mediante regras
específicas aplicáveis ao setor das comunicações eletrónicas (26). Em especial, contém regras que
impõem que os Estados‑Membros garantam, salvo exceção (27), não apenas a confidencialidade das
comunicações mas também dos dados de tráfego dos assinantes e dos utilizadores de serviços de
comunicações eletrónicas (28). O seu artigo 6.° prevê que os fornecedores de serviços de
comunicações têm a obrigação de eliminar ou de tornar anónimos os dados de tráfego dos seus
assinantes e utilizadores, que sejam tratados e armazenados pelos referidos fornecedores.
35. Particularmente importante para os desenvolvimentos que se seguem, o artigo 15.°, n.° 1, da
Diretiva 2002/58 prevê igualmente que os Estados‑Membros podem (29) adotar medidas legislativas
destinadas a restringir o âmbito dos direitos e das obrigações nela previstos, no que respeita,
designadamente, à confidencialidade das comunicações (artigo 5.°) e à eliminação dos dados de
tráfego (artigo 6.°) nos mesmos termos que os do artigo 13.°, n.° 1, da Diretiva 95/46, para o qual
remete. Esta disposição estipula que, para este efeito, os Estados‑Membros podem adotar
designadamente medidas legislativas que prevejam a conservação de dados durante um período
limitado por um dos motivos indicados, com observância dos direitos fundamentais.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 9/35
36. Na realidade, a Diretiva 2006/24 opera uma alteração profunda na lei aplicável aos dados
referentes às comunicações eletrónicas que resulta das Diretivas 95/46 e 2002/58 (30) ao prever a
instituição, pelos Estados‑Membros, de uma obrigação de recolha e de conservação dos dados de
tráfego e de localização, que se inscreve no âmbito dos limites ao direito à proteção dos dados
pessoais previstos nos artigos 13.°, n.° 1, da Diretiva 95/46 e 15.°, n.° 1, da Diretiva 2002/58.
37. A Diretiva 2006/24 caracteriza‑se, em primeiro lugar, pelo seu objetivo de harmonização, neste
caso das legislações dos Estados‑Membros relativas à conservação dos dados de tráfego e de
localização referentes às comunicações eletrónicas. Ora, atendendo à matéria a harmonizar e à
situação, este objetivo exige simultaneamente a imposição, aos Estados‑Membros que ainda não
dispunham de uma legislação deste tipo, de uma obrigação de recolha e de conservação dos referidos
dados. Donde resulta que a Diretiva 2006/24 apresenta uma dualidade funcional que é essencial tomar
em consideração para abordar corretamente o problema suscitado pelos presentes pedidos de decisão
prejudicial.
38. Com efeito, o objetivo principal da Diretiva 2006/24 é harmonizar as legislações nacionais que
já impunham aos fornecedores de serviços de comunicações eletrónicas publicamente disponíveis ou
de uma rede pública de comunicações (31) as obrigações de conservação dos dados de tráfego e de
localização que ela define, para garantir a sua disponibilidade «para efeitos de investigação, de deteção
e de repressão de crimes graves, tal como definidos no direito nacional de cada
Estado‑Membro» (32). Deste modo, a Diretiva 2006/24 harmoniza assim parcialmente as legislações
adotadas por certos Estados‑Membros com base na possibilidade oferecida pelo artigo 15.°, n.° 1, da
Diretiva 2002/58 (33).
39. A Diretiva 2006/24 institui assim um regime de derrogação (34) dos princípios estabelecidos
pela Diretiva 95/46 e pela Diretiva 2002/58. Derroga, para ser exato, as regras excecionais
estabelecidas pelo artigo 15.°, n.° 1, da Diretiva 2002/58, que regulam a faculdade de os
Estados‑Membros limitarem, pelos motivos previstos no artigo 13.°, n.° 1, da Diretiva 95/46, o âmbito
do direito à proteção de dados pessoais e, mais amplamente, do direito ao respeito pela vida privada
no quadro específico do fornecimento de serviços de comunicações eletrónicas ou de redes públicas
de comunicações.
40. O artigo 11.° da Diretiva 2006/24 insere, aliás de uma forma significativa, um número 1.‑ A no
artigo 15.° da Diretiva 2002/58, que esclarece que o n.° 1 desta disposição não é aplicável aos dados
cuja conservação seja especificamente exigida pela Diretiva 2006/24.
41. Como o Tribunal de Justiça assinalou no seu acórdão Irlanda/Parlamento e Conselho, a
Diretiva 2006/24 visa, no essencial, as atividades dos fornecedores de serviços de comunicações
eletrónicas (35), harmonizando as legislações nacionais através de disposições que, essencialmente, se
limitam (36) à conservação de dados, às categorias de dados a conservar, ao período de conservação
dos dados, à proteção e à segurança dos dados, bem como à sua armazenagem (37).
42. Foi precisamente devido a esta função de harmonização limitada que, como veremos em
seguida, o Tribunal de Justiça decidiu, no seu acórdão Irlanda/Parlamento e Conselho, que a Diretiva
2006/24 podia ser adotada com base no artigo 95.° CE. Tratava‑se, com o objetivo de proteger o
bom funcionamento do mercado interno (38), de pôr fim à evolução heterogénea das legislações
existentes (39) e de evitar obstáculos futuros (40).
43. Ora, a harmonização prevista pela Diretiva 2006/24 foi realizada, nesse caso, necessariamente,
mediante a introdução de uma obrigação de recolha e de conservação de dados que incumbe aos
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 10/35
fornecedores de serviços de comunicações eletrónicas, pelo menos nos Estados‑Membros que não
dispunham de nenhuma regulamentação nesta matéria, obrigação que impõe, designadamente, o
período de duração máximo e mínimo durante o qual os dados devem ser conservados.
44. A este respeito, podemos salientar que o facto de alguns Estados‑Membros ainda não estarem
dotados de legislação sobre a conservação de dados constituiu precisamente um dos principais
elementos que justificaram a adoção da Diretiva 2006/24 com base no artigo 95.° CE (41).
45. Consequentemente, a Diretiva 2006/24 estabelece, no âmbito do seu objetivo de
harmonização, a obrigação de os Estados‑Membros tornarem o regime existente conforme às
disposições da Diretiva 2006/24, ou de, num determinado prazo, adotarem o regime de recolha e de
conservação previsto pela Diretiva 2006/24, bem como, em qualquer caso, a obrigação de garantirem
o cumprimento das disposições desta diretiva, em especial das que regulam as condições e as
modalidades de acesso aos dados conservados.
46. Em resumo, a Diretiva 2006/24 caracteriza‑se pela sua dualidade funcional. Trata‑se, por um
lado, de uma diretiva completamente clássica que se esforça por harmonizar (42) legislações
nacionais díspares (43) ou suscetíveis de virem a sê‑lo, adotada no interesse do funcionamento do
mercado interno e precisamente calibrada para essa finalidade, conforme decidiu o Tribunal de Justiça
no seu acórdão Irlanda/Parlamento e Conselho. Mas, por outro lado, trata‑se igualmente de uma
diretiva que, a par da sua função harmonizadora, pretende instituir (44), sendo caso disso,
obrigações, designadamente de conservação de dados, que se analisam, como mostrarei a seguir,
como ingerências caraterizadas no gozo dos direitos fundamentais garantidos aos cidadãos europeus
pela Carta, muito particularmente do direito ao respeito da vida privada e do direito à proteção dos
dados pessoais.
47. Por último, é evidente que as respostas às presentes questões prejudiciais devem tomar
especialmente em conta esta «segunda função», ou seja, o que eu qualificaria como o efeito
«constitutivo» da obrigação de conservação de dados, embora não se deva deixar de ter em conta o
seu efeito especificamente harmonizador das legislações nacionais existentes na matéria.
2. Quanto ao direito fundamental principalmente afetado e quanto à qualificação da ingerência
48. Importa, em segundo lugar, abordar já nesta fase a questão da qualificação da ingerência no
exercício dos direitos fundamentais que decorre da recolha e da conservação de dados prevista pela
Diretiva 2006/24, uma vez aceite que a própria existência desta ingerência não é objeto de qualquer
discussão. Irei identificar, em primeiro lugar, o direito fundamental principalmente afetado pela Diretiva
2006/24, após o que irei proceder à qualificação da ingerência no exercício do referido direito que ela
constitui.
a) Quanto aos direitos fundamentais afetados
i) Pluralidade de direitos fundamentais invocados
49. A High Court, no processo C‑293/12, bem como o Verfassungsgerichtshof, no processo
C‑594/12, interrogam o Tribunal de Justiça quanto à compatibilidade da Diretiva 2006/24 com uma
pluralidade de direitos fundamentais, primeiro com o direito ao respeito da vida privada, garantido pelo
artigo 7.° da Carta e com o direito à proteção de dados pessoais, garantido pelo artigo 8.° da Carta,
mas também com o direito à liberdade de expressão, garantido pelo artigo 11.° da Carta.
50. A High Court questiona além disso o Tribunal de Justiça quanto à compatibilidade da Diretiva
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 11/35
2006/24 com o artigo 21.° TFUE, sobre o direito de circulação e de permanência dos cidadãos
europeus e com o artigo 41.° da Carta, que consagra o direito a uma boa administração.
51. É possível, nesta matéria, proceder a uma primeira operação de simplificação.
52. Desde logo, não é certamente possível negligenciar o facto de que o sentimento difuso de
vigilância (45) que a aplicação da Diretiva 2006/24 pode gerar é suscetível de exercer uma influência
decisiva no exercício, pelos cidadãos europeus, da sua liberdade de expressão e de informação, pelo
que a existência de uma ingerência no direito garantido pelo artigo 11.° da Carta deve,
consequentemente, ser também assinalada (46). Podemos todavia observar que, além de o Tribunal de
Justiça não dispor de elementos suficientes que lhe permitam pronunciar‑se nesta matéria, este efeito
constitui apenas uma consequência colateral de uma ingerência no direito ao respeito pela vida privada,
o qual será objeto de uma análise muito atenta e circunstanciada a seguir.
53. Além disso, a High Court não fornece a menor explicação sobre as razões pelas quais entende
ser pertinente a escolha do artigo 21.° TFUE (direito de circulação e de permanência dos cidadãos
europeus) e do artigo 41.° da Carta (direito a uma boa administração) para efeitos da apreciação da
validade da Diretiva 2006/24, nem sequer a menor indicação sobre a relevância que a referida diretiva
poderia ter sobre a liberdade de circulação dos cidadãos ou sobre o princípio da boa administração,
contrariamente às exigências previstas no artigo 94.° do Regulamento do Processo do Tribunal de
Justiça. Portanto, o Tribunal de Justiça também não dispõe de elementos que lhe permitam
pronunciar‑se a este respeito.
54. É portanto essencialmente à luz dos artigos 7.° e 8.° da Carta que a compatibilidade da
Diretiva 2006/24 deveria, em princípio, ser analisada.
ii) Conjunto composto pelo direito ao respeito pela vida privada e pelo direito à proteção dos dados
pessoais
55. O artigo 8.° da Carta consagra o direito à proteção dos dados pessoais como um direito
distinto do direito ao respeito pela vida privada. Embora a proteção de dados pretenda garantir o
respeito pela vida privada, está, em especial, sujeita a um regime autónomo, principalmente definido
pela Diretiva 95/46, pela Diretiva 2002/58, pelo Regulamento n.° 45/2001 e pela Diretiva 2006/24,
bem como, no domínio da cooperação policial e judiciária em matéria penal, pela Decisão‑Quadro
2008/977/JAI (47).
56. A Diretiva 2006/24/CE afeta sensivelmente o direito à proteção dos dados pessoais na medida
em que o seu artigo 5.° estabelece a obrigação, para os Estados‑Membros, de garantirem a
conservação dos dados que permitam, ou possam permitir, a identificação de uma pessoa (48), na
origem e no destino de uma comunicação, bem como a sua situação no espaço e no tempo, por
referência ao seu número de telefone, para a telefonia, ou ao seu número de identificação, ou a
qualquer outro elemento distintivo, como um endereço IP, para os serviços de Internet.
57. O artigo 1.°, n.° 2, da Diretiva 2006/24 indica, aliás expressamente, que esta se aplica aos
dados necessários para identificar os assinantes ou os utilizadores registados dos serviços de
comunicações eletrónicas publicamente disponíveis ou de uma rede pública de comunicações. Estes
dados enquadram‑se, assim, naqueles cuja divulgação está dependente da autorização expressa de
cada pessoa, do seu «direito à autodeterminação informacional» (49).
58. A Diretiva 2006/24 surge, à primeira vista, como uma ingerência no direito à proteção dos
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 12/35
dados pessoais, ao situar‑se claramente no âmbito do disposto no artigo 8.°, n.os 2 e 3, da Carta.
Com efeito, esta esclarece que são plenamente aplicáveis aos dados conservados em conformidade
com as suas disposições, a Diretiva 95/46/CE e a Diretiva 2002/58/CE (50), bem como a Convenção
do Conselho da Europa de 1981 para a Proteção das Pessoas relativamente ao tratamento
automatizado de dados de caráter pessoal (51).
59. Não é todavia o tratamento dos dados conservados, quer se trate das modalidades de recolha
dos dados pelos fornecedores de serviços de comunicações eletrónicas ou das modalidades de
exploração dos dados pelas autoridades competentes habilitadas pelos Estados‑Membros, que exige
uma maior vigilância, mas a recolha dos dados em causa e a sua conservação propriamente ditas, bem
como o impacto destas no direito ao respeito pela vida privada, pelas razões que passo agora a
explicar.
60. Primeiro, a circunstância de a Diretiva 2006/24 poder corresponder perfeitamente às
exigências do artigo 8.°, n.os 2 e 3, da Carta e de se poder considerar que não é incompatível com o
artigo 8.° da Carta, não implica, contudo, de maneira nenhuma, que ela seja perfeitamente compatível
com as exigências decorrentes do direito ao respeito pela vida privada garantido pelo artigo 7.° da
Carta.
61. Com efeito, dado que a «esfera do privado» constitui o núcleo da «esfera do pessoal», não se
pode excluir que uma legislação que restringe o direito à proteção dos dados pessoais em
conformidade com o artigo 8.° da Carta possa, no entanto, ser considerada uma violação
desproporcionada do artigo 7.° da Carta.
62. Sem dúvida, o direito à proteção dos dados pessoais assenta no direito fundamental ao
respeito pela vida privada (52), pelo que, como o Tribunal de Justiça teve oportunidade de
salientar (53), os artigos 7.° e 8.° da Carta estão indissociavelmente relacionados (54), ao ponto de se
poder considerar que estabelecem um «direito à vida privada relativamente ao tratamento de dados
pessoais» (55).
63. No entanto, nem sempre é assim. A relação que une estes dois direitos depende essencialmente
da natureza dos dados em causa, apesar de estes serem sempre pessoais, ou seja, relativos à pessoa,
ao indivíduo.
64. Com efeito, existem dados que são pessoais enquanto tal, ou seja, no sentido de que
individualizam uma pessoa, como os que antigamente podiam figurar num salvo‑conduto, apenas para
dar um exemplo. São dados frequentemente dotados de uma certa permanência e frequentemente
também de uma certa neutralidade. São pessoais sem mais, e poder‑se‑ia dizer, de uma maneira geral,
que são aqueles a que a estrutura e as garantias do artigo 8.° da Carta estão mais bem adaptados.
65. Contudo, existem dados que, de algum modo, são mais do que pessoais. São os dados que,
qualitativamente, dizem respeito essencialmente à vida privada, ao segredo da vida privada, incluindo a
intimidade. Nestes casos, com efeito, o problema suscitado pelos dados pessoais começa, por assim
dizer, logo «a montante». O problema que se coloca ainda não é o das garantias referentes ao
tratamento dos dados mas, mais a montante, o dos dados enquanto tal, ou seja, o facto de as
circunstâncias da vida privada de uma pessoa terem podido cristalizar‑se sob a forma de dados,
consequentemente suscetíveis de serem sujeitos a tratamentos informáticos.
66. Neste sentido, é possível defender que, quando estão em causa dados deste tipo, estes
suscitam um problema que é essencialmente prévio ao do seu tratamento, que se enquadra
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 13/35
prioritariamente na vida privada, garantida pelo artigo 7.° da Carta e apenas, secundariamente, nas
garantias relativas ao tratamento dos dados pessoais referidas no artigo 8.° da Carta.
67. Como resulta das considerações anteriores, que procedem ao correto «posicionamento» dos
direitos fundamentais que formam o conjunto composto pelo direito ao respeito pela vida privada
(artigo 7.° da Carta) e pelo direito à proteção de dados pessoais (artigo 8.° da Carta), é
principalmente sob a perspetiva da ingerência no direito ao respeito pela vida privada que a validade
da Diretiva 2006/24 deve ser apreciada.
b) Ingerência particularmente caracterizada no direito ao respeito pela vida privada
68. Para começar, não há dúvidas de que a Diretiva 2006/24 constitui, ela própria, uma
«ingerência» no direito ao respeito pela vida privada (56). Constata‑o ela própria, ao definir‑se como
um «instrumento de conservação de dados» que constitui uma «medida necessária» que obedece «aos
requisitos do artigo 8.° da CEDH» (57), ou do artigo 7.° da Carta. O Tribunal de Justiça, de resto,
utiliza esta expressão relativamente a esta diretiva (58).
69. O Tribunal Europeu dos Direitos do Homem, por seu lado, decidiu repetidamente que a
memorização por uma autoridade pública, de dados relativos à vida privada de um indivíduo constituía
uma ingerência no direito ao respeito pela sua vida privada, garantido pelo artigo 8.°, n.º 1 da
CEDH (59), esclarecendo‑se que a utilização que destes era feita pouco importava (60).
70. Do que aqui se trata é de uma tentativa de qualificação desta ingerência. Neste sentido, e como
demonstrarei mais detalhadamente em seguida, é possível adiantar que a Diretiva 2006/24 constitui
uma ingerência particularmente caracterizada (61) no direito ao respeito pela vida privada.
71. É verdade que a Diretiva 2006/24 exclui do seu âmbito de aplicação, expressa e
insistentemente (62), o conteúdo das comunicações telefónicas ou eletrónicas, e as próprias
informações comunicadas.
72. Em qualquer caso, contudo, a recolha (63) e, sobretudo, a conservação (64), em gigantescas
bases de dados, de múltiplos dados, gerados ou tratados no âmbito da maior parte das comunicações
eletrónicas correntes dos cidadãos da União (65) constitui uma ingerência caracterizada na sua vida
privada, embora estas criem apenas as condições que permitem um controlo retrospetivo das suas
atividades pessoais e profissionais. A recolha destes dados cria as condições para uma vigilância que,
apesar de destinada a ser exercida apenas retrospetivamente aquando da sua exploração, ameaça, no
entanto, permanentemente, durante toda a duração do seu período de conservação, o direito dos
cidadãos da União ao segredo das suas vidas privadas. O sentimento difuso de vigilância (66) gerado
coloca de forma especialmente premente a questão da duração da conservação de dados.
73. A este respeito, deve desde logo ter‑se em conta que os efeitos desta ingerência são
multiplicados devido à importância adquirida pelos meios de comunicações eletrónicas nas sociedades
modernas, quer se trate de redes móveis numéricas ou de internet, e devido à sua utilização massiva e
intensiva por uma parte muito importante dos cidadãos europeus em todos os campos das suas
atividades privadas ou profissionais (67).
74. Os dados em causa, importa insistir mais uma vez a este respeito, não são dados pessoais na
aceção clássica do termo, referentes a informações pontuais sobre a identidade das pessoas, mas
dados pessoais, por assim dizer, qualificados, cuja exploração pode permitir a cobertura cartográfica
fiel e exaustiva de uma parte importante dos comportamentos de uma pessoa abrangidos estritamente
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 14/35
pela sua vida privada, ou até um retrato completo e preciso da sua identidade privada.
75. A intensidade desta ingerência é acentuada por elementos que agravam o risco de, não
obstante as obrigações impostas pela Diretiva 2006/24 aos próprios Estados‑Membros, bem como
aos fornecedores de serviços de comunicações eletrónicas, os dados conservados poderem ser
utilizados para fins ilícitos, potencialmente atentatórios da vida privada ou, em sentido mais lato, para
fins fraudulentos, ou mesmo mal intencionados.
76. Com efeito, os dados não são conservados pelas próprias autoridades públicas, nem sequer
sob o controlo direto destas, mas pelos próprios fornecedores de serviços de comunicações
eletrónicas (68) sobre os quais impende o essencial das obrigações para garantir a proteção e a
segurança destes dados.
77. A Diretiva 2006/24 impõe (69), sem dúvida, aos Estados‑Membros que garantam que os
dados são conservados em conformidade com a referida diretiva. É contudo interessante observar que
isso só sucede para que os referidos dados e outras informações necessárias relacionadas com esses
dados «possam ser transmitidos imediatamente, mediante pedido, às autoridades competentes». A
Diretiva 2006/24 prevê, além disso, que os Estados‑Membros devem garantir que os fornecedores de
serviços de comunicações eletrónicas respeitam um mínimo de princípios referentes à proteção e à
segurança dos dados conservados.
78. Contudo, não existe nenhuma disposição da Diretiva 2006/24 que preveja a obrigação, para os
referidos fornecedores de serviços, de armazenarem eles próprios os dados a conservar, no território
de um Estado‑Membro, abrangido pela jurisdição de um Estado‑Membro, o que agrava
consideravelmente o risco de estes dados poderem estar acessíveis ou serem divulgados, em violação
desta legislação.
79. Esta «externalização» da conservação de dados permite, sem dúvida, afastar os dados
conservados dos poderes públicos dos Estados‑Membros e, portanto, subtraí‑los ao seu controlo
direto e a qualquer fiscalização (70), e, por essa razão, agrava simultaneamente o risco de uma
exploração não conforme às exigências decorrentes do direito ao respeito pela vida privada.
80. A Diretiva 2006/24 constitui, portanto e como decorre das considerações anteriores, uma
ingerência particularmente caracterizada no direito ao respeito pela vida privada, pelo que é à luz dos
requisitos decorrentes deste direito fundamental que a sua validade, e muito especialmente a sua
proporcionalidade, devem ser principalmente examinadas.
3. Quanto ao alcance do acórdão Irlanda/Parlamento e Conselho sobre a apreciação da validade
da Diretiva 2006/24
81. Chegados a este ponto das considerações prévias, resta ainda questionar a relevância do
acórdão Irlanda/Parlamento e Conselho sobre o duplo pedido de apreciação de validade da Diretiva
2006/24 submetido ao Tribunal de Justiça.
82. A este respeito, devemos recordar que, nesse processo, foi interposto no Tribunal de Justiça
um recurso direto de anulação da Diretiva 2006/24, no âmbito do qual foi exclusivamente alegado que
esta se baseava numa base jurídica errada. Em consequência, o Tribunal de Justiça indicou
expressamente, no n.° 57 do seu acórdão, que «o recurso interposto pela Irlanda incid[iu] unicamente
sobre a escolha da base jurídica, e não sobre uma eventual violação dos direitos fundamentais
decorrentes de ingerências no exercício do direito ao respeito da vida privada consagrado na Diretiva
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 15/35
2006/24».
83. Ora, uma vez que as questões prejudiciais apresentadas nos dois processos suscitam a questão
da proporcionalidade das disposições da Diretiva 2006/24, no sentido do artigo 5.°, n.° 4, TUE
(primeira questão no processo C‑293/12), por um lado, e na aceção do artigo 52.°, n.° 1, da Carta
(segunda questão no processo C‑293/12 e primeira questão no processo C‑594/12), por outro, é
possível interpretar a reserva formulada pelo Tribunal de Justiça em dois sentidos, que podem
revelar‑se complementares.
84. A primeira interpretação possível, que acabará sempre por se impor, seja como for, é a de
considerar que o Tribunal de Justiça, limitado pelos pedidos de anulação muito específicos da Irlanda,
não podia analisar a compatibilidade da Diretiva 2006/24 com os direitos fundamentais garantidos pela
Carta, essencialmente o direito ao respeito pela vida privada garantido pelo artigo 7.° da Carta. O
próprio Tribunal de Justiça fez questão de o esclarecer, no n.° 57 do seu acórdão: não era necessário
analisar a questão da compatibilidade à luz das exigências constantes do artigo 52.°, n.° 1, da Carta,
em especial as relativas à qualidade da lei e à proporcionalidade.
85. O segundo sentido que é possível atribuir a esta reserva, muito mais subtil, seria considerar que,
apesar da validação da base jurídica da Diretiva 2006/24 pelo acórdão Irlanda/Parlamento e
Conselho, o Tribunal de Justiça não examinou a proporcionalidade, no sentido do artigo 5.°, n.° 4,
TUE, da referida diretiva, no que diz respeito à ingerência nos direitos fundamentais, como foi
formalmente solicitado pela High Court na sua primeira questão no processo C‑293/12. Tratar‑se‑ia,
no essencial, de examinar se, atendendo à sua base jurídica, a ingerência no direito ao respeito pela
vida privada da Diretiva 2006/24 mantém uma relação razoável de proporcionalidade, no sentido
desta disposição, com os objetivos que pretende prosseguir.
86. Vou começar por identificar a problemática derivada do princípio da proporcionalidade, no
sentido do artigo 5.°, n.° 4, TUE, o que exige, conforme indicado, a exploração das possibilidades
abertas por esta segunda possível interpretação do n.° 57 do acórdão Irlanda/Parlamento e Conselho.
Passarei, em seguida, com base na primeira interpretação – não problemática – do referido número,
ao exame do núcleo das questões suscitadas pelos dois órgãos jurisdicionais de reenvio, relativas aos
requisitos das restrições ao exercício dos direitos fundamentais.
B – Quanto à proporcionalidade, no sentido do artigo 5.°, n.° 4, TUE, da adoção da Diretiva
2006/24 (primeira questão no processo C‑293/12)
87. Através da sua primeira questão no processo C‑293/12, a High Court interroga o Tribunal de
Justiça sobre a questão de saber se, atendendo ao artigo 5.°, n.° 4, TUE, a Diretiva 2006/24 é
proporcional aos objetivos que prossegue, ou seja, assegurar a disponibilidade dos dados
conservados para efeitos de deteção e de repressão de infrações graves, e garantir o bom
funcionamento do mercado interno, ou ambos.
88. Só há que responder a esta questão se admitirmos que o Tribunal de Justiça, no seu acórdão
Irlanda/Parlamento e Conselho, se pronunciou apenas sobre a validade da escolha do artigo 95.° CE
enquanto base jurídica da Diretiva 2006/24, sem abordar a questão da proporcionalidade da própria
diretiva, à luz dos objetivos que esta pode prosseguir com fundamento na referida base jurídica. Deve
portanto entender‑se que as considerações expostas a seguir estão condicionadas por uma
interpretação do acórdão Irlanda/Parlamento e Conselho, a qual poderá, contudo, prestar‑se a
discussão.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 16/35
89. Na medida em que o pedido prejudicial da High Court coloca a questão da proporcionalidade
da Diretiva 2006/24, do próprio ato da União, no sentido do artigo 5.º, n.° 4, TUE, bem como a da
proporcionalidade das restrições ao exercício dos direitos fundamentais, na aceção do artigo 52.°, n.
° 1, da Carta, é necessário ter em mente que os controlos efetuados nos termos destas duas
disposições têm uma natureza diferente (71). A proporcionalidade, na aceção do artigo 5.°, n.° 4,
TUE, é, em conjugação com o princípio da subsidiariedade, um princípio geral que rege a ação da
União e que condiciona a adoção de todos os atos das instituições. Tem especial vocação para
canalizar a intervenção da União no respeito pelas competências dos Estados‑Membros. A
proporcionalidade, na aceção do artigo 52.°, n.° 1, da Carta, é um requisito de legitimidade de
qualquer restrição ao exercício dos direitos fundamentais. Embora os controlos efetuados nos termos
destas duas disposições possam seguir o mesmo percurso, em contrapartida, não são exercidos com o
mesmo rigor.
90. Dito isto, importa recordar que, num domínio de competência partilhada, como o do mercado
interno (72), compete ao legislador da União determinar as medidas que considera necessárias para
alcançar os objetivos pretendidos, sempre respeitando os princípios da subsidiariedade e da
proporcionalidade consagrados no artigo 5.° TUE (73).
91. No caso em apreciação, em conformidade com o artigo 5.° do Protocolo relativo à aplicação
dos princípios da subsidiariedade e da proporcionalidade, a Comissão fundamentou a adoção da
Diretiva 2006/24 à luz do princípio da proporcionalidade, como resulta da sua Proposta de 21 de
setembro de 2005 (74).
92. Contudo, a questão colocada pela High Court não é a de saber se, no caso vertente, a
Comissão cumpriu as suas obrigações, mas a de saber se a própria Diretiva 2006/24 é conforme aos
requisitos do artigo 5.°, n.° 4, TUE.
93. Em conformidade com a jurisprudência constante do Tribunal de Justiça, um ato da União só
será considerado proporcionado se os meios que põe em prática forem aptos a realizar os objetivos
prosseguidos e não forem além do que é necessário para os alcançar (75).
94. A questão prejudicial da High Court suscita, nesta matéria, uma dificuldade especial. A questão
que se coloca, no caso em apreciação, é a de saber se a proporcionalidade, no sentido do artigo 5.°,
n.° 4, TUE, das medidas adotadas pela Diretiva 2006/24 deve ser apreciada à luz dos dois objetivos
que esta declara prosseguir, a harmonização das legislações nacionais para efeitos do bom
funcionamento do mercado interno e a garantia da disponibilidade dos dados para efeitos de repressão
penal ou, pelo contrário, à luz do único objetivo em relação direta com a base jurídica, com
fundamento no qual foi adotada.
95. Neste sentido, é necessário proceder a uma distinção entre o objetivo preponderante da
diretiva (76), concretamente o funcionamento do mercado interno e os fins últimos que esta prossegue,
que podem ser qualificados de diversas maneiras mas que, em qualquer caso, não são preponderantes.
Mais especificamente, é necessário, em primeiro lugar, examinar a proporcionalidade da Diretiva
2006/24, na medida em que impõe aos fornecedores de serviços de comunicações eletrónicas
obrigações de recolha, de conservação e de colocação à disponibilidade de dados que têm um efeito
«constitutivo», em relação às necessidades de harmonização das referidas obrigações.
96. A este respeito, deve recordar‑se, preliminarmente, que a intensidade da fiscalização
jurisdicional exercida pelo Tribunal de Justiça quanto à natureza adequada de uma medida adotada
pelo legislador da União está diretamente relacionada com a margem de apreciação de que este
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 17/35
dispõe (77). O Tribunal de Justiça decidiu repetidamente que, nos domínios em que a sua ação
implique escolhas de natureza política, económica ou social, que façam apelo a apreciações e a
avaliações complexas, como nos domínios da política agrícola comum (78) ou da política comercial
comum (79), o legislador da União dispõe de um amplo poder de apreciação (80) e a fiscalização pelo
juiz é, consequentemente, restringida. Não compete a este decidir se a medida adotada era a única ou
a melhor possível, mas verificar que esta se baseou em critérios objetivos (81) e não é manifestamente
desadequada relativamente ao objetivo prosseguido (82).
97. A este respeito, é pacífico que a Diretiva 2006/24 constitui um meio apto para realizar o
primeiro objetivo, formal, que esta prossegue, a saber, assegurar o bom funcionamento do mercado
interno. Está indiscutivelmente calibrada para eliminar as disparidades legislativas e técnicas (83),
presentes e futuras, das legislações nacionais, impondo aos fornecedores de serviços de comunicações
eletrónicas obrigações de conservação de dados.
98. Pode, além disso, admitir‑se, atendendo ao poder de apreciação das instituições, que a
harmonização realizada pela Diretiva 2006/24 era efetivamente necessária para efeitos de reduzir as
disparidades, legislativas e técnicas, entre as exigências impostas aos fornecedores de serviços de
comunicações eletrónicas quanto aos tipos de dados a conservar e à duração e às condições de
conservação (84).
99. Por último, falta analisar se a Diretiva 2006/24 pode ser considerada proporcionada no sentido
estrito do termo.
100. Chegando a este último estádio da análise da proporcionalidade da Diretiva 2006/24, na aceção
do artigo 5.°, n.° 4, TUE, é forçoso constatar que existe uma desproporção manifesta entre a
intensidade da intervenção no domínio da regulação dos direitos fundamentais, que representa a
ingerência no direito ao respeito pela vida privada que, através da aplicação da Diretiva 2006/24, se
impõe aos Estados‑Membros e o objetivo relativo à necessidade de garantir o funcionamento do
mercado interno que esta prossegue de forma preponderante (85), que justificou a sua adoção com
fundamento no artigo 95.° CE. A incidência que a Diretiva 2001/29 tem, devido ao seu âmbito
constitutivo, nas competências de regulação e de garantia do conteúdo dos direitos fundamentais dos
Estados‑Membros não pode, nesta matéria, ser subestimada.
101. A Diretiva 2006/24, como expliquei, instituiu uma obrigação de recolha e de conservação de
dados que se impõe aos fornecedores de serviços de comunicações eletrónicas que, ao derrogar os
princípios estabelecidos pela Diretiva 95/46 e pela Diretiva 2002/58, constitui uma ingerência
caracterizada no direito ao respeito pela vida privada, designadamente, deixando aos
Estados‑Membros o cuidado de garantir, efetivamente, o respeito dos direitos fundamentais.
102. A ingerência caracterizada no direito ao respeito pela vida privada que, em consequência do
efeito constitutivo da Diretiva 2006/24, os Estados‑Membros devem incorporar nas suas próprias
ordens jurídicas, afigura‑se assim desproporcionada relativamente à necessidade única de assegurar o
funcionamento do mercado interno, embora, adicionalmente, seja necessário considerar que esta
recolha e esta conservação constituem meios adequados e mesmo necessários para a realização do
objetivo último prosseguido pela referida diretiva, que visa assegurar a disponibilidade dos referidos
dados para efeitos da deteção e da repressão de infrações criminais graves. Em resumo, a Diretiva
2006/24 não conseguiria ultrapassar o teste da proporcionalidade justamente por causa das razões
que justificaram a sua base jurídica. Os motivos pelos quais é justificada no que respeita à base jurídica
são, paradoxalmente, os motivos pelos quais não o é relativamente à proporcionalidade.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 18/35
103. A questão não é contudo assim tão simples, uma vez que é necessário ter em conta que um
objetivo «preponderante» não equivale a um objetivo «exclusivo», embora o referido objetivo
preponderante tenha desempenhado um papel determinante na identificação da base jurídica correta.
Deste ponto de vista, deve reconhecer‑se que existe um espaço que implica que, no quadro da análise
da proporcionalidade da Diretiva 2006/24, na aceção do artigo 5.°, n.° 4, TUE, seja tomado em
consideração o objetivo último de repressão de infrações criminais graves que esta prossegue. Nesta
perspetiva, poder‑se‑ia, sem dificuldade, admitir que a Diretiva 2006/24 passaria, enquanto ato da
União e tendo o cuidado de deixar de lado a análise da proporcionalidade, na aceção do artigo 52.°,
n.° 1, da Carta, o teste da proporcionalidade, na aceção específica do artigo 5.°, n.° 4, TUE e ser
reconhecido como adequado, necessário e até proporcionado em sentido estrito.
104. A questão que, definitivamente, se coloca é a de saber se os problemas de proporcionalidade em
sentido estrito que um ato da União apresenta relativamente ao objetivo preponderante que prossegue
podem ser sanados mediante a tomada em consideração de um objetivo situado em «segundo plano».
Torna‑se ainda mais difícil decidir esta questão porquanto a mesma se apresenta num contexto em que
a base jurídica do ato em causa foi validada, justamente, por ter sido considerada o seu objetivo
preponderante.
105. Contudo, na medida em que a Diretiva 2006/24 deve ainda, na sua qualidade de ato que
restringe o exercício de direitos fundamentais, ser sujeita a uma análise de proporcionalidade nos
termos do artigo 52.°, n.° 1, da Carta, entendo que não é necessário decidir definitivamente esta
questão no âmbito dos presentes processos.
C – Quanto às exigências decorrentes do artigo 52.°, n.° 1, da Carta (segunda questão no
processo C‑293/12 e primeira questão no processo C‑594/12)
106. Como já assinalei anteriormente, a Diretiva 2006/24, que harmoniza as legislações adotadas
pelos Estados‑Membros no quadro da possibilidade prevista no artigo 15.°, n.° 1, da Diretiva
2002/58, institui um regime parcialmente derrogatório dos princípios estabelecidos pela referida
diretiva e pela Diretiva 95/46, que garantem o direito à proteção dos dados pessoais e, de uma forma
mais ampla, o direito ao respeito pela vida privada.
107. Em sentido mais lato, a ingerência no direito ao respeito pela vida privada que constitui a Diretiva
2006/24 só é admissível se esta respeitar os requisitos fixados pelo artigo 52.°, n.° 1, da Carta, e
portanto, sob condição de ser «prevista por lei», mais precisamente, de que cumpra os requisitos da
qualidade da lei, de respeitar o conteúdo essencial do referido direito e de ser proporcionada, ou seja,
de ser necessária e de corresponder efetivamente a objetivos de interesse geral reconhecidos pela
União ou à necessidade de proteção dos direitos e liberdades de outrem.
1. Quanto à qualidade da lei
108. Vale ainda a pena esclarecer, no caso vertente, que, dado que a recolha e a conservação de
dados para efeitos da sua disponibilização está prevista na Diretiva 2006/24, a ingerência no direito ao
respeito pela vida privada que esta constitui deve considerar‑se formalmente prevista pela lei, na
aceção do artigo 52.°, n.° 1, da Carta.
109. Precisado isto, a conceção do requisito de ser «prevista por lei» do Tribunal de Justiça deve,
atendendo às disposições do artigo 52.°, n.° 3, da Carta, ser próxima da que é defendida pelo
Tribunal Europeu dos Direitos do Homem, ou seja, ser um requisito que vai além de uma exigência
puramente formal para combater a falta de precisão da lei («qualidade da lei») (86), para o expressar
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 19/35
nos termos mais simples possíveis (87).
110. É verdade que este exame também poderia ter lugar no quadro de uma análise circunstanciada da
proporcionalidade da restrição (88). Contudo, por uma questão de fidelidade à abordagem da
jurisprudência do Tribunal Europeu dos Direitos do Homem, se outras razões não bastassem, entendo
que devo privilegiar a primeira opção.
111. Seguindo um entendimento mais do que formal do requisito segundo o qual qualquer restrição
deve ser prevista por lei, a questão que se coloca é a de saber se as restrições ao exercício dos
direitos fundamentais contidas na Diretiva 2006/24 são acompanhadas das garantias a que tais
restrições devem estar sujeitas e que devem ser estabelecidas com o indispensável grau de pormenor.
112. O artigo 4.º da Diretiva 2006/24 prevê que compete aos Estados‑Membros tomarem as medidas
necessárias para assegurarem que os dados conservados só serão transmitidos às autoridades
nacionais competentes em casos específicos e de acordo com a legislação nacional. A segunda frase
esclarece que «os procedimentos que devem ser seguidos e as condições que devem ser respeitadas
para se ter acesso a dados conservados de acordo com os requisitos da necessidade e da
proporcionalidade devem ser definidos por cada Estado‑Membro no respetivo direito nacional, sob
reserva das disposições pertinentes do Direito da União Europeia ou do Direito Internacional Público,
nomeadamente a CEDH na interpretação que lhe é dada pelo Tribunal Europeu dos Direitos do
Homem».
113. A dificuldade que apresenta a Diretiva 2006/24, permitam que o repita mais uma vez, é a de que
se trata de uma diretiva que procura apenas implementar uma obrigação aos fornecedores de serviços
de comunicações eletrónicas, de recolher e de conservar os dados de tráfego e de localização das
comunicações eletrónicas, e não as garantias que devem regular o acesso aos referidos dados
conservados e a exploração destes. A Diretiva 2006/24 remete, nesta matéria, como já vimos, de uma
forma genérica, para os Estados‑Membros (89).
114. Assim apresentada, a questão que se coloca é apenas a de saber se a exigência de que qualquer
restrição aos direitos fundamentais seja «prevista por lei» pode ser cumprida com esta remissão geral,
apesar de estar acompanhada por uma referência expressa aos direitos garantidos pela Diretiva 95/46
e pela Diretiva 2002/58.
115. Importa, a este respeito, esclarecer preliminarmente que uma situação em que a União se limita a
adotar uma legislação que procede à harmonização de disposições invariavelmente adotadas pela
generalidade dos Estados‑Membros não é comparável a uma situação na qual a União decide, de
forma adicional, generalizar essa legislação.
116. No primeiro caso, a União pode proceder como fez com a Diretiva 2002/58, ou seja, deixando
principalmente aos legisladores nacionais a tarefa de garantirem que a legislação adotada por sua
própria iniciativa e que implique uma restrição dos direitos fundamentais contém todas as garantias
necessárias para que essas restrições e a sua aplicação («acesso») cumpram todos os requisitos da
qualidade da lei e do princípio da proporcionalidade.
117. No segundo caso, pelo contrário, quando a restrição dos direitos fundamentais tem origem na
legislação da própria União e, por conseguinte, esta lhe é imputável, a parte de responsabilidade que
cabe ao legislador da União é completamente diferente. No caso de uma diretiva, é claro que
competirá aos Estados‑Membros pormenorizarem as garantias que devem regular a restrição dos
direitos fundamentais, num caso como aquele de que nos ocupamos. Contudo, verifica‑se igualmente
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 20/35
que o legislador da União deve desempenhar um papel diretor na própria definição das referidas
garantias. É nesta perspetiva que é necessário examinar o cumprimento do requisito relativo à
qualidade da lei.
118. Dito de outra forma, a transição de um regime facultativo, como o que pode ser estabelecido
com fundamento no artigo 15.° da Diretiva 2002/58, para um regime imposto a prazo, como o
instituído pela Diretiva 2006/24, deveria ter sido acompanhada de uma evolução paralela no que
respeita às garantias e, portanto, ter conduzido o legislador da União a proceder ao enquadramento,
sob a forma de princípios, da delegação muito ampla que é concedida aos Estados‑Membros, no que
se refere ao acesso aos dados e à sua exploração, através da adoção de especificações sob a forma
de princípios.
119. Com efeito, importa nesta matéria assinalar desde logo que quer a Diretiva 95/46 quer a Diretiva
2002/58 esclarecem que as medidas de restrição dos direitos garantidos que os Estados‑Membros
estão autorizados a adotar devem ser de natureza legislativa (90). Ora, a Diretiva 2006/24 só
marginalmente menciona este requisito formal (91), enfraquecendo deste modo o nível das garantias
estabelecidas pelas diretivas que derroga (92).
120. O legislador da União não deveria, com efeito, quando adota um ato que impõe obrigações que
constituem ingerências caracterizadas nos direitos fundamentais dos cidadãos da União, deixar
totalmente aos Estados‑Membros a tarefa de definir as garantias que permitem justificá‑las. Não pode
contentar‑se em remeter para as autoridades legislativas e/ou administrativas competentes dos
Estados‑Membros, que eventualmente serão chamadas a adotar medidas nacionais de execução desse
ato, a tarefa de definir e de estabelecer tais garantias, nem relegá‑la integralmente às autoridades
judiciárias encarregadas de fiscalizarem a sua aplicação concreta. Deve, sob pena de esvaziar de
sentido as disposições do artigo 51.°, n.° 1, da Carta, assumir plenamente a sua parte de
responsabilidade, pelo menos definindo os princípios que devem presidir à definição, instituição,
aplicação e à fiscalização do respeito por essas garantias.
121. Foi dito e repetido que a Diretiva 2006/24, como indica o seu artigo 4.° (93), não regulava o
acesso (94) aos dados recolhidos e conservados, nem a exploração destes, considerando‑se além
disso, que não o poderia fazer, atendendo à repartição de competências entre os Estados‑Membros e
a União (95). Mas, a questão que agora se coloca é precisamente a de saber se a União pode (96)
instituir uma medida como a obrigação duradoura de recolha e de conservação de dados em causa
sem, simultaneamente, a enquadrar através de garantias quanto às condições a que o seu acesso e
exploração ficam sujeitos, pelo menos sob a forma de princípios. É justamente este enquadramento
das condições de acesso e de exploração dos dados recolhidos e conservados que permite apreciar o
alcance que esta ingerência implica concretamente e que pode, portanto, torná‑la constitucionalmente
aceitável, ou não.
122. Existe, com efeito, uma estreita relação entre a configuração concreta da obrigação de recolha e
de conservação de dados e as condições em que estes são, sendo caso disso, colocados à disposição
das autoridades nacionais competentes e por estas explorados. É realmente necessário considerar que,
sem conhecer a forma segundo a qual este acesso e esta exploração podem ocorrer, não é
verdadeiramente possível efetuar um juízo fundamentado sobre a ingerência que a recolha e a
conservação em causa induzem.
123. Tomando em consideração o facto de que a base jurídica da Diretiva 2006/24 era aquela que
permitia garantir o bom funcionamento do mercado interno e que o conjunto das modalidades de
acesso aos dados e da sua exploração não podia ser incorporado nas suas disposições, o efeito
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 21/35
constitutivo da obrigação de recolha e de conservação que esta comporta implicava que fosse
acompanhada por um conjunto de garantias de princípio, a título de complemento necessário e
indispensável. Para este efeito, a remissão geral para os Estados‑Membros é insuficiente e nem o
regime protetor estabelecido pela Diretiva 95/46 (97) ou mesmo a Decisão‑Quadro 2008/977 (98)
permitem sanar esta falha, por não serem aplicáveis.
124. Mesmo que se aceite a divisão evocada pelo advogado‑geral Y. Bot nas suas conclusões no
processo Irlanda/Parlamento e Conselho, já referido, e que se partilhe do seu ponto de vista segundo
o qual era difícil, pelo menos naquela época, incorporar as garantias referentes ao acesso aos dados
conservados, nada obstava a que o legislador da União, quando definiu a obrigação de recolha e de
conservação de dados, a fizesse acompanhar de um conjunto de garantias sob a forma pelo menos de
princípios, a desenvolver pelos Estados‑Membros, destinados a enquadrar a sua exploração e, deste
modo, a definir a medida exata e o perfil completo da ingerência que a referida obrigação comporta.
125. Assim, e sem quaisquer preocupações de exaustividade, competia ao legislador da União definir
os princípios fundamentais que deveriam regular a definição das garantias mínimas de enquadramento
do acesso aos dados recolhidos e conservados, e a exploração destes, entre as quais podemos citar
as que se seguem.
126. Competia‑lhe orientar, atendendo à intensidade da ingerência, a descrição das atividades
criminais suscetíveis de justificarem o acesso, pelas autoridades nacionais competentes, aos dados
recolhidos e conservados, utilizando um maior grau de precisão do que «infrações graves» (99).
127. Teria sido necessário que o legislador orientasse a regulamentação, pelos Estados‑Membros, da
autorização de acesso aos dados recolhidos e conservados, limitando esse acesso unicamente às
autoridades judiciárias (100), pelo menos a autoridades independentes, ou ainda, não havendo essa
limitação, submetendo todos os pedidos de acesso à fiscalização de autoridades judiciárias ou de
autoridades independentes, impondo um exame casuístico dos pedidos de acesso para efeitos de
limitar os dados comunicados ao estritamente necessário.
128. Era igualmente de esperar que tivesse instituído, como princípio, a possibilidade de os
Estados‑Membros preverem exceções ao acesso aos dados conservados em determinadas
circunstâncias excecionais, ou até mesmo condições reforçadas de acesso nos casos em que o referido
acesso é suscetível de violar direitos fundamentais garantidos pela Carta, como no contexto do direito
ao segredo médico.
129. O legislador da União devia ter instituído o princípio da obrigação, para as autoridades
autorizadas a aceder aos dados, por um lado, de os eliminarem depois de esgotada a sua utilidade e,
por outro lado, de informarem as pessoas em causa do referido acesso, pelo menos a posteriori,
depois de afastado o risco de esta informação poder afetar a eficácia das medidas que justificaram a
exploração dos referidos dados.
130. A necessidade das diferentes garantias assim enumeradas, não exaustivamente, encontra‑se
corroborada pela circunstância de o próprio legislador da União, após a adoção da Diretiva 2006/24,
ter adotado a Decisão‑Quadro 2008/977, que garante a proteção dos dados pessoais tratados no
âmbito da cooperação policial e judiciária em matéria penal, prevendo justamente garantias desta
natureza, ainda que apenas no quadro das transmissões de dados entre Estados‑Membros. Com
efeito, a decisão‑quadro exclui do seu âmbito de aplicação tudo o que não estiver abrangido pelas
transmissões entre Estados‑Membros, como resulta designadamente do considerando n.° 9 da
Decisão‑Quadro 2008/977 (101).
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 22/35
131. Em conclusão, a Diretiva 2006/24 é, no seu conjunto, incompatível com o artigo 52.°, n.° 1, da
Carta, na medida em que as restrições ao exercício dos direitos fundamentais que comporta,
atendendo à obrigação de conservação de dados que impõe, não são acompanhadas pelos princípios
indispensáveis que devem reger as garantias necessárias para regular o acesso aos referidos dados e a
sua exploração.
132. Importa ainda observar a este respeito que o facto de os Estados‑Membros terem,
frequentemente por sua própria iniciativa e por força das exigências específicas da sua ordem jurídica
interna, instituído as garantias que a própria Diretiva 2006/24 não se esforçou por delinear (102)
constitui, por certo, uma circunstância que será tomada em consideração, como veremos a seguir, mas
que, claramente, não permite exonerar o legislador da União.
2. Quanto à proporcionalidade na aceção do artigo 52.°, n.° 1, da Carta
133. O artigo 52.°, n.° 1, da Carta exige, não apenas que qualquer restrição ao exercício de direitos
fundamentais seja «prevista por lei», mas também que esta se verifique no estrito respeito do princípio
da proporcionalidade. Esta exigência de proporcionalidade, como já salientámos, adquire, no contexto
da Carta, uma força especial, que não tem no âmbito do artigo 5.°, n.° 4, TUE. Com efeito, aqui o
pressuposto não é a proporcionalidade enquanto princípio geral da atuação da União mas, muito mais
especificamente, a proporcionalidade enquanto requisito constitutivo de qualquer restrição dos direitos
fundamentais.
134. Nesta perspetiva, a prossecução pelas instituições da União do objetivo pretendido pela Diretiva
2006/24, ou seja, assegurar a disponibilidade dos dados conservados para efeitos de repressão de
infrações criminais graves, só pode ser admitida sob a condição de se conciliar, designadamente, com
o direito ao respeito pela vida privada (103).
135. Contudo, é necessário aqui assinalar que, atendendo às exigências que anteriormente analisámos,
que impõem que a «lei» enquadre, pelo menos sob a forma de princípios, com garantias suficientes o
acesso aos dados recolhidos e conservados pelos fornecedores de serviços de comunicações
eletrónicas e a sua exploração, a proporcionalidade da própria conservação dos dados imposta pela
Diretiva 2006/24 já não exige, salvo quanto a uma exceção, um exame especial, mais detalhado do
aquele que se segue.
136. Com efeito, a Diretiva 2006/24 prossegue um objetivo perfeitamente legítimo, ou seja, assegurar
a disponibilidade dos dados recolhidos e conservados para efeitos da investigação, da deteção e da
repressão de infrações graves, e pode ser considerada, tendo em conta o controlo limitado que o
Tribunal de Justiça pode exercer nesta matéria, adequada, e mesmo, sob reserva das garantias que a
deveriam acompanhar, necessária para a realização deste objetivo último (104). São estas garantias
que, em especial, podem justificar a lista de categorias de dados a conservar, prevista no artigo 5.°, da
Diretiva 2006/24, que é certamente muito extensa.
137. A circunstância de ser possível escapar à influência da Diretiva 2006/24 mediante a utilização de
determinados meios de comunicação permite, na verdade e inquestionavelmente, relativizar
consideravelmente a própria eficácia do regime de recolha dos dados de tráfego e de localização
imposto pela referida diretiva, em especial no que se refere à criminalidade organizada e ao terrorismo.
Esta circunstância não basta para permitir considerar que a recolha e a conservação de dados são, em
si mesmas, totalmente inaptas para a realização dos objetivos prosseguidos. De igual modo, também
não permite que o Tribunal de Justiça decida que a recolha e a conservação de dados referentes às
comunicações eletrónicas correntes são manifestamente desprovidas de qualquer utilidade.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 23/35
138. Importa no entanto, sob a perspetiva da necessidade da medida, insistir aqui na importância das
disposições do artigo 14.° da Diretiva 2006/24, que prevê, para a Comissão, a obrigação de
apresentar um (105) relatório (106) sobre a sua aplicação, designadamente tendo em conta as
estatísticas a apresentar pelos Estados‑Membros por força do seu artigo 10.° e de, com essa base,
propor as alterações que eventualmente sejam necessárias, nomeadamente no que se refere à lista das
categorias de dados a recolher e a conservar, e à duração dos períodos de conservação.
139. Neste sentido, e atendendo a que a Diretiva 2006/24 não contém nenhuma disposição que
preveja a sua caducidade (sunset clause), o legislador da União tem o dever de proceder a uma
reavaliação periódica das circunstâncias justificativas da restrição caracterizada do exercício do direito
ao respeito pela vida privada que esta comporta, que, deste modo, lhe permitirá examinar a
perenidade das referidas circunstâncias e, em consequência, modular, ou mesmo revogar a referida
restrição.
140. Precisado isto, a exceção que acabei de referir diz respeito à proporcionalidade do artigo 6.° da
Diretiva 2006/24, que define a duração dos períodos de conservação dos dados recolhidos.
141. O artigo 6.° da Diretiva 2006/24 fixa um dos elementos fundamentais da conservação de dados
que esta harmoniza ou, consoante o caso, institui o seu âmbito temporal limitado. Com efeito, todos os
dados conservados devem, em princípio, desaparecer com o tempo, esclarecendo‑se que não poderia
ser de outro modo. Contudo, diversamente do princípio estabelecido pela Diretiva 2002/58, cujo
artigo 6.°, n.° 1, prevê que os dados de tráfego tratados e armazenados devem ser eliminados ou
tornados anónimos quando deixem de ser necessários para efeitos da transmissão de uma
comunicação (107), a obrigação de garantir o desaparecimento destes dados não se impõe de uma
forma praticamente imediata, mas apenas depois de decorrido um determinado lapso de tempo. Os
Estados‑Membros devem assegurar a conservação dos dados recolhidos durante um período que, em
caso nenhum, pode ser inferior a seis meses e que, com a ressalva da derrogação prevista no artigo
12.° da Diretiva 2006/24, não pode ser superior a dois anos, cabendo aos legisladores nacionais a
fixação concreta desta duração.
142. Através desta previsão, a conservação de dados (data retention) de que nos ocupamos adquire
uma dimensão de continuidade temporal que contribui de forma decisiva para a caracterização da
ingerência no direito ao respeito pela vida privada que a Diretiva 2006/24 comporta, em especial, por
oposição à ingerência que produziria a conservação de dados a posteriori (data preservation), que
se designa convencionalmente por quick freeze (108). A ideia de que a acumulação de dados em
causa não se pode perder durante um determinado período de tempo constitui um dos aspetos-chave
de uma medida cuja ambição é fornecer aos poderes públicos uma superior capacidade de reação
contra certas formas graves de criminalidade. A questão é, no entanto, a de saber se os termos
constantes do artigo 6.° da Diretiva 2006/24, sob a forma de um mínimo de seis meses e de um
máximo de dois anos, respondem de forma adequada às exigências do princípio da proporcionalidade.
143. Neste sentido, uma vez que se pode considerar assente que a medida, em si mesma, é legítima e
adequada, resta‑nos apreciar a sua necessidade e, concretamente, verificar se uma medida menos
perturbadora para o gozo dos direitos fundamentais em causa poderia permitir que se atingisse o
objetivo prosseguido. Deste ponto de vista, permito‑me esclarecer que não nos podemos limitar a
considerar que devem ser os Estados‑Membros a assumir em exclusivo a responsabilidade pela
eventual fixação de um prazo de conservação que se pode prolongar até dois anos. A partir do
momento em que a Diretiva 2006/24, na sua função de harmonização, situa o limite superior de
conservação de dados em dois anos, é esta previsão que deve ser sujeita ao controlo da
proporcionalidade. Quanto a este ponto, falta apenas recordar que a questão que se coloca não é a de
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 24/35
saber se, do ponto de vista da repressão de atividades criminais graves, seria preferível um período
mais longo de conservação e de disponibilização do que um período mais curto, mas se, no âmbito de
um exame da sua proporcionalidade, esse período é especificamente necessário.
144. A este respeito, convém recordar, em primeiro lugar, que a acumulação de dados em locais
indeterminados do ciberespaço, como a que está em causa, que se refere sempre a pessoas concretas
e determinadas, tende, independentemente da sua duração, a ser interpretada como uma anomalia. Em
princípio, este estado de «retenção» de dados referentes à vida privada, mesmo que não passe disso,
nunca deveria existir e, a existir, deveria ser apenas para tomar em consideração outros imperativos da
vida social. Uma situação como esta só pode ser excecional e, neste sentido, não se pode prolongar
no tempo mais do que o indispensável.
145. A duração do período de conservação suscetível de poder ser considerada admissível à luz do
princípio da proporcionalidade não pode ser determinada sem que tenha sido reconhecida ao
legislador uma certa margem de apreciação. O que no entanto não implica que toda a fiscalização,
ainda que delicada, da proporcionalidade deva ser excluída nesta matéria.
146. A este respeito, entendo que é útil recordar que o ser humano vive a sua existência num tempo
por definição limitado para o qual convergem quer o passado, a sua própria história e, definitivamente,
a sua memória, quer o presente, o que é vivido de maneira mais ou menos imediata, e a consciência do
que está vivendo (109). Ainda que seja difícil de definir, há uma linha que separa o passado do
presente, seguramente diferente para cada pessoa. O que se afigura pouco discutível é a possibilidade
de fazer uma distinção entre a perceção do tempo presente e a perceção do tempo passado. Em cada
uma destas perceções pode intervir a consciência da sua própria vida, particularmente da «vida
privada», como vida «registada». E existe uma diferença consoante essa «vida registada» seja aquela
que consideramos como presente ou aquela que vivemos como a nossa própria história.
147. Entendo que estas considerações se podem projetar na análise da proporcionalidade do artigo
6.° da Diretiva 2006/24. A partir do momento em que o princípio da conservação de toda esta
documentação pessoal durante algum tempo é considerado legítimo, falta questionarmo‑nos sobre se
será inevitável impô‑lo aos particulares durante um período de tempo que abrange não apenas o
«tempo presente» mas também o «tempo histórico».
148. Neste sentido, e com plena consciência da subjetividade implicada, podemos considerar que a
duração da conservação de dados pessoais «que é medida em meses» é muito diferente da duração
«que é medida em anos». A primeira corresponde a uma duração da conservação situada na vida que
consideramos presente e a segunda situa‑se na vida que concebemos como memória. A ingerência no
direito ao respeito pela vida privada é, segundo esta perspetiva, diferente em cada um destes casos e a
necessidade de cada uma destas ingerências deve poder ser justificada.
149. Ora, se a necessidade da ingerência na dimensão do tempo presente me parece suficientemente
justificada, não encontrei nenhuma justificação para uma ingerência que se deva estender ao tempo
histórico. Exprimindo‑me mais diretamente, e sem negar que existem atividades criminais preparadas
com muito tempo de antecedência, não encontrei, nas diferentes tomadas de posição que defendem a
proporcionalidade do artigo 6.° da Diretiva 2006/24, nenhuma justificação suficiente para que a
duração da conservação de dados a fixar pelos Estados‑Membros se prolongue para além do limite de
um ano. Dito de outro modo, e com toda a prudência que é sempre exigida por esta dimensão da
fiscalização da proporcionalidade, não houve nenhum argumento capaz de me convencer da
necessidade de prolongar a conservação dos dados por mais de um ano.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 25/35
150. Por último, deve ainda assinalar‑se que é a própria Diretiva 2006/24 a oferecer um argumento
suplementar através do sistema de prorrogação da duração máxima da conservação de dados que
estabelece. O artigo 12.° da referida diretiva permite que os Estados‑Membros, quando confrontados
com circunstâncias especiais, não definidas no caso vertente, prolonguem o período máximo de
conservação fixado, por aplicação do seu artigo 6.° No entanto, este prolongamento só é possível
durante um período limitado, e deve ser justificado e notificado à Comissão, que dispõe de um prazo
máximo de seis meses para decidir quanto às medidas previstas, ou seja, para verificar se estas
constituem uma forma de discriminação arbitrária ou uma restrição dissimulada ao comércio entre os
Estados‑Membros e se constituem um obstáculo ao funcionamento do mercado interno.
151. Embora, nos termos do artigo 12.°, n.° 2, da Diretiva 2006/24, a Comissão só possa rejeitar
estas medidas com base em motivos limitados, a existência deste sistema de prorrogação corrobora a
minha ideia de que a fixação, pelo artigo 6.° da referida diretiva, de uma duração máxima de
conservação de dados que pode chegar aos dois anos quando não existirem circunstâncias
excecionais, não é necessária e deve ser considerada incompatível com as exigências decorrentes dos
artigos 7.° e 52.°, n.° 1, da Carta.
152. Donde resulta que o artigo 6.° da Diretiva 2006/24 é incompatível com artigos 7.° e 52.°, n.° 1,
da Carta na medida em que impõe aos Estados‑Membros que garantam que os dados referidos no seu
artigo 5.° sejam conservados durante um período que pode atingir dois anos.
D – Quanto à terceira questão no processo C‑293/12
153. Atendendo às respostas dadas às duas primeiras séries de questões dos órgãos jurisdicionais de
reenvio relativamente à validade da Diretiva 2006/24, entendemos que não é necessário responder à
terceira questão prejudicial submetida pela High Court no processo C‑293/12, quanto às obrigações
de análise e de apreciação da compatibilidade das medidas nacionais de transposição de uma diretiva
com as garantias previstas pela Carta que incumbem aos tribunais nacionais. No entanto, e para todos
os efeitos, entendo que, como salientaram todas as partes que apresentaram observações
relativamente a este ponto, esta questão impõe claramente, atendendo às disposições e ao âmbito do
artigo 51.°, n.° 1, da Carta, uma resposta positiva (110).
VI – Quanto aos efeitos no tempo da declaração de invalidade
154. Atendendo às conclusões a que as considerações anteriores me conduziram, falta analisar as
consequências no tempo da declaração de invalidade da Diretiva 2006/24.
155. A este respeito, convém recordar que, quando o Tribunal de Justiça declara, no âmbito de um
processo instaurado nos termos do artigo 267.° TFUE, a invalidade de um ato adotado por uma
instituição da União, a sua decisão tem o efeito jurídico de impor a essa instituição a adoção das
medidas necessárias para sanar a ilegalidade declarada, aplicando‑se ao referido caso por analogia a
obrigação estabelecida no artigo 266.° TFUE em caso de acórdão de anulação (111).
156. Todavia, sempre que considerações imperiosas de segurança jurídica o justifiquem, o Tribunal de
Justiça dispõe, por força do artigo 264.°, segundo parágrafo, TFUE, aplicável por analogia no âmbito
de uma questão prejudicial destinada a apreciar a validade dos atos adotados pelas instituições da
União, ao abrigo do artigo 267.° TFUE, de um poder de apreciação para determinar, em cada caso
concreto, quais os efeitos do ato anulado em causa que devem ser considerados definitivos (112).
157. Nos casos em que a declaração da invalidade de um ato da União se baseia numa violação de
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 26/35
direitos fundamentais, a ponderação dos diferentes interesses em presença deve ser objeto de uma
avaliação muito atenta. No caso em apreciação, a pertinência, ou até mesmo a urgência da cessação
da restrição aos direitos fundamentais em causa não é questionável. Por um lado, as invalidades
constatadas têm uma natureza especial. Além disso, a Diretiva 2006/24 é inválida devido à inexistência
de um enquadramento suficiente das garantias que regulam o acesso aos dados recolhidos e
conservados e a sua exploração (qualidade da lei), a qual pode, todavia, ser corrigida no âmbito das
medidas de transposição adotadas pelos Estados‑Membros. Por outro lado, os Estados‑Membros
exerceram, de maneira geral, conforme resulta dos elementos fornecidos ao Tribunal de Justiça, as
suas competências com moderação no que respeita à duração máxima da conservação dos dados.
158. Nestas circunstâncias, é necessário suspender os efeitos da declaração de invalidade da Diretiva
2006/24, até que o legislador da União tome as medidas necessárias para sanar a invalidade
declarada, esclarecendo‑se que estas medidas devem ser adotadas num prazo razoável.
VII – Conclusão
159. À luz das considerações expostas, proponho ao Tribunal de Justiça que responda às questões
prejudiciais submetidas pela High Court no processo C‑293/12 e pelo Verfassungsgerichtshof no
processo C‑594/12 nos termos seguintes:
1) A Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006,
relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de
comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e
que altera a Diretiva 2002/58/CE é, no seu conjunto, incompatível com o artigo 52.°, n.° 1, da
Carta dos Direitos Fundamentais da União Europeia, na medida em que as restrições ao
exercício dos direitos fundamentais que comporta, devido à obrigação de conservação de
dados que impõe, não são acompanhadas pelos princípios indispensáveis que devem reger as
garantias necessárias para regular o acesso aos referidos dados e a sua exploração.
2) O artigo 6.° da Diretiva 2006/24 é incompatível com os artigos 7.° e 52.°, n.° 1, da Carta dos
Direitos Fundamentais da União Europeia uma vez que impõe aos Estados‑Membros que
garantam que os dados referidos no seu artigo 5.° sejam conservados por um período cujo
limite máximo é fixado em dois anos.
1 – Língua original: francês.
2 – Trata‑se, no caso vertente, da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de
março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de
comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a
Diretiva 2002/58/CE (JO L 105, p. 54).
3 – A seguir «Carta».
4 – Deve observar‑se que a transposição da Diretiva 2006/24 suscitou diversas ações por incumprimento e
apenas uma ação com fundamento no artigo 260.°, n.° 3, TFUE, ainda pendente (processo
Comissão/Alemanha, C‑329/12).
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 27/35
5 – JO L 281, p. 31. Quanto ao contencioso suscitado pela transposição desta diretiva, v. acórdãos de 9 de
março de 2010, Comissão/Alemanha (C‑518/07, Colet., p. I‑1885); de 16 de outubro de 2012, Comissão/
Áustria (C‑614/10, ainda não publicado na Coletânea); v. também, em sentido mais lato, acórdãos de 20 de
maio de 2003, Österreichischer Rundfunk e o. (C‑465/00, C‑138/01 e C‑139/01, Colet., p. I‑4989); de 6
de novembro de 2003, Lindqvist (C‑101/01, Colet., p. I‑12971); de 16 de dezembro de 2008, Huber
(C‑524/06, Colet., p. I‑9705); de 16 de dezembro de 2008, Satakunnan Markkinapörssi e Satamedia
(C‑73/07, Colet., p. I‑9831); de 7 de maio de 2009, Rijkeboer (C‑553/07, Colet., p. I‑3889); de 9 de
novembro de 2010, Volker und Markus Schecke e Eifert (C‑92/09 e C‑93/09, Colet., p. I‑11063); de 24
de novembro de 2011, Scarlet Extended (C‑70/10, Colet., p. I‑11959) e ASNEF e FECEMD (C‑468/10 e
C‑469/10, Colet., p. I‑12181), bem como de 30 de maio de 2013, Worten (C‑342/12, ainda não publicado
na Coletânea).
6 – JO L 201, p. 37 Quanto ao contencioso suscitado pela transposição desta diretiva, v. acórdãos de 28 de
abril de 2005, Comissão/Luxemburgo (C‑375/04) e Comissão/Bélgica (C‑376/04), bem como de 1 de
junho de 2006, Comissão/Grécia (C‑475/04); v. também, em sentido mais lato, acórdão de 29 de janeiro de
2008, Promusicae (C‑275/06, Colet., p. I‑271); despacho de 19 de fevereiro de 2009, LSG‑Gesellschaft
zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Colet., p. I‑1227); acórdãos de 5 de maio de
2011, Deutsche Telekom (C‑543/09, Colet., p. I‑3441); Scarlet Extended, já referido; de 19 de abril de
2012, Bonnier Audio e o. (C‑461/10, ainda não publicado na Coletânea) e de 22 de novembro de 2012,
Probst (C‑119/12, ainda não publicado na Coletânea).
7 – A seguir «Lei de 2005 sobre Justiça Penal».
8 – Datenschutzgesetz 2000, BGBl I 165/1999, na versão publicada no BGBl. I, 112/2011, a seguir
«DSG».
9 – Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl. I,
27/2011.
10 – Telekommunikationsgesetz 2003, a seguir «TKG 2003».
11 – V., quanto ao teor deste artigo, o anexo I, alínea III.2.
12 – A seguir «DRI».
13 – A seguir «CEDH».
14 – A seguir «B‑VG».
15 – A seguir «IHRC».
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 28/35
16 – A seguir «CEPD».
17 – C‑301/06, Colet., p. I‑593.
18 – V. artigo 1.°, n.° 1, da Diretiva 95/46.
19 – V. artigo 1.°, n.° 2, da Diretiva 95/46.
20 – V. artigos 10.° e 11.° da Diretiva 95/46.
21 – V. artigo 12.° da Diretiva 95/46.
22 – V. artigo 14.° da Diretiva 95/46.
23 – V. artigo 22.° da Diretiva 95/46.
24 – Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 15 de dezembro de 1997, relativa ao
tratamento de dados pessoais e à proteção da privacidade no setor das comunicações (JO L 2, p. 1).
25 – Segundo os próprios termos do artigo 1.°, n.° 2, da Diretiva 2002/58.
26 – V. artigo 1.°, n.° 1, da Diretiva 2002/58.
27 – V., em especial, além do artigo 5.°, n.° 2, o artigo 15.°, n.° 1, da Diretiva 2002/58.
28 – V. artigo 5.°, n.° 1, da Diretiva 2002/58.
29 – O sublinhado é meu.
30 – V., designadamente, os seis primeiros considerandos da Diretiva 2006/24.
31 – Por facilidade de expressão, irei referir‑me simplesmente na exposição a «fornecedores de serviços de
comunicações eletrónicas».
32 – V. considerando n.° 21 e artigo 1.°, n.° 1, da Diretiva 2006/24.
33 – V. considerandos n.° 4 e n.° 5 da Diretiva 2006/24.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 29/35
34 – O artigo 3.°, n.° 1, da Diretiva 2006/24 esclarece que a obrigação de conservação de dados nele
prevista constitui uma derrogação aos artigos 5.°, 6.° e 9.° da Diretiva 2002/58.
35 – V. n.° 84.
36 – Segundo a expressão utilizada pelo Tribunal de Justiça no n.° 80 do seu acórdão Irlanda/Parlamento e
Conselho.
37 – V. n.os 80 e 81.
38 – V. n.° 72.
39 – V. n.os 63, 65 a 69.
40 – V. n.os 64 e 70.
41 – Tratava‑se, nesse caso, de evitar que se acentuassem as divergências entre as diferentes legislações
nacionais; v. acórdão Irlanda/Parlamento e Conselho, já referido (n.os 64 e 70).
42 – O sublinhado é meu.
43 – O considerando n.° 5 da Diretiva 2006/24 indica que as legislações nacionais «variam
consideravelmente».
44 – O sublinhado é meu.
45 – V., abaixo, n.° 72, os desenvolvimentos consagrados a este sentimento.
46 – Segundo a doutrina dita do chilling effect (efeito dissuasor). US Supreme Court, Wiemann v.
Updegraff, 344 US 183 (1952); TEDH, acórdão de 25 de outubro de 2011, Altuğ Taner Akçam c/ Turquia,
petição n.° 27520/07, § 81; v., designadamente, «The Chilling Effect in Constitutional Law», Columbia Law
Review, 1969, Volume 69, n.° 5, p. 808.
47 – Decisão‑Quadro do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais
tratados no âmbito da cooperação policial e judiciária em matéria penal (JO L 350, p. 60).
48 – Como já tive a oportunidade de expor nos n.os 74 a 80 das minhas conclusões no processo que esteve
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 30/35
na origem do acórdão Scarlet Extended.
49 – Sobre este conceito, v., designadamente, Hoffmann‑Riem, W., «Informationelle Selbstbestimmung in
der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes», Archiv des
öffentlichen Rechts, 1998, Volume 123, p. 513; bem como Poullet, Y., e Rouvroy, A., «Le droit à
l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de
l’importance de la vie privée pour la démocratie», em État de droit et virtualité, Benyekhlef, K e Trudel,
P., éd., Thémis, Montréal 2009, p. 158.
50 – V. o considerando n.° 15 da Diretiva 2006/24.
51 – V. o considerando n.° 20 da Diretiva 2006/24.
52 – Neste sentido, n.° 51 das conclusões da advogada‑geral J. Kokott no processo que esteve na origem
do acórdão Promusicae, já referido.
53 – Acórdão Volker und Markus Schecke e Eifert, já referido. Esta relação está também explicitamente
estabelecida nas anotações à Carta; v. anotação ad artigo 8.° ‑ Proteção de dados pessoais, que esclarece
que o artigo 8.° da Carta se baseia, designadamente, no artigo 8.° da CEDH, que consagra o direito à vida
privada.
54 – Esta relação implica, designadamente, que a jurisprudência do Tribunal Europeu dos Direitos do
Homem sobre a interpretação do artigo 8.° da CEDH, que consagra o direito ao respeito pela vida privada e
familiar, relativa à proteção de dados pessoais conserva, em conformidade com o artigo 52.°, n.° 3, da
Carta, toda a pertinência para a interpretação do artigo 8.° da Carta.
55 – Acórdão Volker und Markus Schecke e Eifert, já referido (n.° 52).
56 – O Tribunal Europeu dos Direitos do Homem decidiu repetidamente que não era «possível, nem
necessário procurar definir de forma exaustiva o conceito de ‘vida privada’»; v., designadamente, acórdão
Niemietz c. Alemanha, de 16 de dezembro de 1992, petição n.° 13710/88, Série A, n.° 251‑B, § 29.
Trata‑se, em qualquer caso, de um conceito «amplo»; v. acórdão Pretty c. Reino‑Unido, de 19 de abril de
2002. Quanto ao conceito de vida privada, v., designadamente, Rubenfeld, J., «The Right of Privacy»,
Harvard Law Review, 1989, Vol. 102, p. 737; De Schutter, O., «La vie privée entre droit de la
personnalité et liberté», Revue trimestrielle des droits de l’homme, 1999, p. 827, Wachsmann, P., «Le
droit au secret de la vie privé», em Sudre F., Le droit au respect de la vie privée au sens de la
Convention européenne des droits de l’homme, Bruylant, 2005, p. 119; e Rigaux, F., «La protection de la
vie privée en Europe», em Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de
Witte B, e Forder, C. éd., Metro, Kluwer, 1992, p. 185.
57 – V. o considerando n.° 9 da Diretiva 2006/24.
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 31/35
58 – V. acórdão Irlanda/Parlamento e Conselho, já referido (n.° 57), bem como os desenvolvimentos que
lhe consagro em seguida.
59 – V., designadamente, acórdãos Leander c. Suécia, de 26 de março de 1987, série A n.° 116, p. 22,
§ 48.
60 – V., designadamente, TEDH, acórdão Amann c. Suíça de 16 de fevereiro de 2000, n.° 27798/95,
2000‑II, §§ 65, 69 e 80.
61 – Sublinhado meu.
62 – V. o considerando n.° 13, artigos 1.°, n.° 2, e 5.°, n.° 2.
63 – Neste sentido, v. Nettesheim, M., Grundrechtsschutz der Privatheit, em Der Schutzauftrag des
Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, Volume 70, p. 7.
64 – Sobre a ingerência resultante da simples detenção de informação, de resto recolhida antes da entrada
em vigor da Convenção Europeia dos Direitos do Homem, v. TEDH, acórdão Rotaru c. Roménia de 4 de
maio de 2000, petição n.° 28341/95, 2000‑V, § 46.
65 – O considerando 13 da Diretiva 2006/24 esclarece que a obrigação de conservação diz unicamente
respeito aos «dados que são acessíveis», o que implica que, para os dados relacionados com o correio
eletrónico e a telefonia Internet, só pode aplicar‑se «em relação aos dados referentes aos serviços prestados
pelos próprios fornecedores ou pelos fornecedores de serviços de rede».
66 – Para retomar a expressão utilizada pelo Bundesverfassungsgericht na sua decisão de 2 de março de
2010, n.° 1 BvR 256/08, 1 BvR 263/08 e 1 BvR 586/08
http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.
67 – Sobre a consideração do efeito multiplicador das tecnologias modernas de informação, e
designadamente da Internet, v., em especial, TEDH, acórdãos Mouvement Raëlien Suisse c. Suíça, de 13 de
janeiro de 2011, petição n.° 16354/06, § 54 e segs.; Akdaş c. Turquia, de 16 de fevereiro de 2010, petição
n.° 41056/04, § 28, e Willem c. França, de 16 de julho de 2009, petição n.° 10883/05, §§ 36 e 38.
68 – V. artigo 3.°, n.° 1, da Diretiva 2006/24, que define a obrigação de conservação.
69 – V. artigo 8.° da Diretiva 2006/24, com a epígrafe «Requisitos para o armazenamento dos dados
conservados».
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 32/35
70 – Como assinalou o Bundesverfassungsgericht na sua decisão de 2 de março de 2010, já referida
(§ 214).
71 – Neste sentido, Bast, J., e von Bogdandy, A., em Grabitz, Hilf, Nettesheim, Das Recht der
Europäischen Union, Beck, 50. Lieferung 2013, Artikel 5; Streinz, R., in: Streinz, R. (ed.), EUV/AEUV,
Beck, 2.ª ed., 2012, Artikel 5.
72 – V. artigo 4.°, n.° 2, alínea a), TFUE.
73 – V. acórdãos de 29 de março de 2012, Comissão/Polónia (C‑504/09 P, ainda não publicado na
Coletânea, n.° 79); Comissão/Estónia (C‑505/09 P, ainda não publicado na Coletânea, n.° 81).
74 – Proposta de diretiva do Parlamento Europeu e do Conselho relativa à conservação de dados tratados
no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis e que altera a
Diretiva 2002/58/CE, COM(2005) 438 final.
75 – V., designadamente, acórdãos de 6 de dezembro de 2005, ABNA e o. (C‑453/03, C‑11/04, C‑12/04
e C‑194/04, Colet., p. I‑10423, n.° 68); de 8 de junho de 2010, Vodafone e o. (C‑58/08, Colet., p. I‑4999
n.° 51), e de 9 de novembro de 2010, Volker und Markus Schecke e Eifert, já referido (n.° 74).
76 – Qualificação fixada pelo Tribunal de Justiça no seu acórdão Irlanda/Parlamento e Conselho, já referido
(n.° 85)
77 – V., em especial, acórdão de 14 de maio de 2009, Azienda Agricola Disarò Antonio e o. (C‑34/08,
Colet., p. I‑4023, n.os 76 a 83).
78 – Ibidem (n.° 76 e jurisprudência referida).
79 – V., em especial, acórdão de 19 de novembro de 1998, Reino‑Unido/Conselho (C‑150/94, Colet.,
p. I‑7235).
80 – V., designadamente, acórdãos de 1 de fevereiro de 2007, Sison/Conselho (C‑266/05 P, Colet.,
p. I‑1233, n.os 32‑34); de 16 de dezembro de 2008, Arcelor Atlantique e Lorraine e o. (C‑127/07, Colet.,
p. I‑9895, n.° 57); Vodafone e o., já referido (n.° 52).
81 – V., acórdão Vodafone e o., já referido (n.° 53).
82 – V., designadamente, acórdãos de 12 de julho de 2001, Jippes e o. (C‑189/01, Colet., p. I‑5689,
n.os 82 e 83); de 10 de dezembro de 2002, British American Tobacco (Investments) e Imperial Tobacco
(C‑491/01, Colet., p. I‑11453, n.° 123); de 12 de julho de 2005, Alliance for Natural Health e o. (C‑154/04
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 33/35
e C‑155/04, Colet., p. I‑6451, n.° 52); acórdão do Tribunal de Justiça, de 28 de julho de 2011, Agrana
Zucker (C‑309/10, Colet., p. I‑7333, n.° 84).
83 – V. considerando n.° 6 da Diretiva 2006/24.
84 – V. considerando n.° 6 da Diretiva 2006/24. V., igualmente, relatório de avaliação sobre a diretiva
relativa à conservação de dados (Diretiva 2006/24/CE) remetido pela Comissão ao Parlamento Europeu e
ao Conselho, de 18 de abril de 2011, COM(2011) 225 final, n.° 3.2, a seguir o «relatório de avaliação
sobre a Diretiva 2006/24».
85 – V. acórdão Irlanda/Parlamento e Conselho, já referido (n.° 85).
86 – Deve salientar‑se que, até agora, o Tribunal de Justiça nunca teve uma oportunidade para se pronunciar
acerca do conteúdo, nem dos requisitos mínimos da «qualidade da lei», nem sobre as obrigações que
impendem respetivamente sobre as instituições e os Estados‑Membros da União nesta matéria.
87 – V., a este respeito, n.os 88 a 100 das conclusões que apresentei no processo Scarlet Extended.
88 – Como fez o Bundesverfassungsgericht na sua decisão de 2 de março de 2010, já referida, §§ 197 a
203.
89 – Neste sentido, v., igualmente, acórdão Irlanda/Parlamento e Conselho, já referido.
90 – V. considerando n.° 54 e artigo 13.°, n.os 1 e 2, da Diretiva 95/46 e artigo 15.°, n.° 1, da Diretiva
2002/58.
91 – A única referência a esta exigência feita pela Diretiva 2006/24 encontra‑se no seu considerando n.° 17,
que esclarece que é essencial que os Estados‑Membros tomem medidas legislativas para assegurar que os
dados conservados por força da presente diretiva apenas sejam transmitidos às autoridades nacionais
competentes em conformidade com a legislação nacional e no pleno respeito dos direitos fundamentais das
pessoas em causa. Todavia, este esclarecimento não figura nas disposições correspondentes do artigo 4.° da
Diretiva 2006/24.
92 – Deve aqui recordar‑se, como assinalou o Tribunal de Justiça, que decorre, designadamente, do décimo
considerando e do artigo 1.° da Diretiva 95/46, que esta não tem por objetivo diminuir a proteção que as
normas nacionais existentes garantem, mas sim assegurar na Comunidade um nível elevado de proteção das
liberdades e dos direitos fundamentais no que diz respeito ao tratamento de dados pessoais; v. acórdão de 9
de março de 2010, Comissão/Alemanha, já referido (n.° 22).
93 – O artigo 4.° da Diretiva 2006/24 esclarece que os Estados‑Membros devem tomar medidas para
assegurar que os dados conservados «só sejam transmitidos às autoridades nacionais competentes em casos
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 34/35
específicos e de acordo com a legislação nacional» e, mais precisamente, que devem definir no respetivo
direito nacional os «procedimentos que devem ser seguidos e as condições que devem ser respeitadas para
se ter acesso a dados conservados».
94– O sublinhado é meu.
95 – Quanto a este ponto, v. n.os 122 e seguintes das conclusões do advogado‑geral Y. Bot no processo
que esteve na origem do acórdão Irlanda/Parlamento e Conselho, já referido. V., igualmente artigo 3.°, n.° 2,
primeiro travessão, da Diretiva 95/46, bem como a Decisão‑Quadro 2008/977.
96 – O sublinhado é meu.
97 – Quanto ao tratamento de dados pessoais que tenha como objeto as atividades do Estado relativas aos
domínios do direito penal, da segurança pública, e da segurança do Estado, v. artigo 3.°, n.° 2, primeiro
travessão, da Diretiva 95/46.
98 – V. artigo 1.°, n.° 2, e considerandos n.° 7 e n.° 9 da decisão‑quadro.
99 – V. considerando n.° 21 e artigo 1.°, n.° 1, da Diretiva 2006/24.
100 – O artigo 4.° da Diretiva 2006/24 reserva o acesso aos dados conservados às autoridades nacionais
competentes, o que implica que o referido acesso não está necessariamente limitado às autoridades
judiciárias.
101 – V., igualmente, artigo 1.°, n.° 2 e considerando n.° 7 da Decisão‑Quadro 2008/977.
102 – A este respeito, deve salientar‑se que a transposição da Diretiva 2006/24 nos diferentes
Estados‑Membros não foi isenta de dificuldades e que continua a suscitar dificuldades de distinta natureza,
como testemunham as decisões proferidas pelo Curtea Constituțională (Tribunal Constitucional romeno, v.
decisão de 8 de outubro de 2009, n.° 1.258; para uma tradução em inglês, v.
<http://www.ccr.ro/files/products/D1258_091.pdf>), pelo Bundesverfassungsgericht (Tribunal Constitucional
Federal alemão, v. decisão de 2 de março de 2010, já referida), pelo Ústavní Soud (Tribunal Constitucional
checo, v. acórdão de 22 de março de 2011, Pl. ÚS 24/10; para uma tradução em inglês, v.:
<http://www.usoud.cz/en/decisions/?
tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c>), pelo Varhoven
administrativen sad (Supremo Tribunal Administrativo búlgaro, decisão de 11 de dezembro de 2008, n.
° 13627) ou ainda pelo Anotato Dikastirio tis Kypriakis Dimokratias (Supremo Tribunal cipriota, decisão de
1 de fevereiro de 2011, n.° 183(Ι)/2007). Foi interposto um recurso perante o Alkotmánybíróság (Tribunal
Constitucional húngaro, v. «Hungarian Data Retention Law ‑ Challenged at the Constitutional Court»,
EDRI‑Gram n.° 6.11, de 4 de junho de 2008) e outro está pendente o Ustavno sodišče (Tribunal
Constitucional esloveno, v. «Slovenia: Information Commissioner challenges the Data Retention Law»,
EDRI‑Gram n.° 11.6, de 27 de março de 2013).
8/4/2014 CURIA - Documents
http://curia.europa.eu/juris/document/document_print.jsf?doclang=PT&text=&pageIndex=0&part=1&mode=req&docid=145562&occ=first&dir=&cid=345315 35/35
103 – V. acórdão Volker und Markus Schecke e Eifert, já referido (n.° 76).
104 – O considerando n.° 9 da Diretiva 2006/24 esclarece, a este respeito, que esta constitui «um
instrumento de investigação necessário e eficaz de repressão penal em vários Estados‑Membros,
nomeadamente, em matérias tão graves como o crime organizado e o terrorismo». Quanto a este ponto, v.
Relatório de Avaliação sobre a Diretiva 2006/24.
105 O sublinhado é meu.
106 – A Comissão cumpriu a sua obrigação nesta matéria com a publicação do relatório de avaliação sobre
a Diretiva 2006/24.
107 – Quanto à omnipresença do princípio da eliminação na Diretiva 2002/58, v., em sentido mais amplo, os
seus considerandos n.os 22, 23, 26, 27 e 28.
108 – É esta conservação a posteriori que prevê, designadamente, o artigo 16.° da Convenção do
Conselho da Europa sobre Cibercriminalidade, assinada em Budapeste, em 23 de novembro de 2001.
Quanto a este conceito, v. o Relatório de Avaliação sobre a Diretiva 2006/24.
109 Elias, N., Du temps, Fayard, 1998; Rosa, H., Accélération. Une critique sociale du temps, La
Découverte, 2013.
110 – V., designadamente, acórdãos de 23 de novembro de 2010, Tsakouridis (C‑145/09, Colet.,
p. I‑11979, n.os 50 a 52); de 21 de fevereiro de 2013, Banif Plus Bank (C‑472/11, ainda não publicado na
Coletânea, n.° 29), e de 26 de fevereiro de 2013, Åkerberg Fransson (C‑617/10, ainda não publicado na
Coletânea, n.os 21 e 25 a 30).
111 – V., designadamente, acórdão de 9 de setembro de 2008, FIAMM e o./Conselho e Comissão
(C‑120/06 P e C‑121/06 P, Colet., p. I‑6513, n.° 123).
112 – V., designadamente, acórdãos de 8 de novembro de 2001, Silos (C‑228/99, Colet., p. I‑8401, n.
° 35), e de 22 de dezembro de 2008, Regie Networks (C‑333/07, Colet., p. I‑10807, n.° 121).
No comments:
Post a Comment