10 febbraio 2009 - Sentenza della Corte di giustizia nella causa C-301/06
Irlanda / Parlamento e Consiglio
LA DIRETTIVA SULLA CONSERVAZIONE DEI DATI E’ BASATA SU UN FONDAMENTO NORMATIVO CORRETTO
La direttiva è stata giustamente adottata sul fondamento del Trattato CE, dato che essa riguarda in modo preponderante il funzionamento del mercato interno.
Nell'aprile 2004 la Francia, l'Irlanda, la Svezia e il Regno Unito hanno presentato al Consiglio un progetto di decisione-quadro, basato sugli articoli del Trattato UE riguardanti la cooperazione di polizia e giudiziaria in materia penale. Tale progetto verteva sulla conservazione dei dati elaborati e memorizzati in relazione alla fornitura di servizi di comunicazione elettronica accessibili al pubblico o di dati trasmessi mediante reti pubbliche di comunicazione, a fini di prevenzione, ricerca, accertamento e perseguimento della criminalità e dei reati, compreso il terrorismo.
La Commissione si è espressa a favore del Trattato CE quale fondamento normativo per una parte di tale progetto. In particolare, essa ha ritenuto che l’art. 95 CE, il quale consente l'adozione dei provvedimenti che abbiano come scopo l'istituzione e il funzionamento del mercato interno, costituisse il fondamento normativo corretto per gli obblighi imposti agli operatori, di conservare determinati dati per un certo periodo. Inoltre la Commissione ha constatato che questi provvedimenti avrebbero inciso su due direttive esistenti 1 e che l’art. 47 UE non consente che un atto basato su quest'ultimo trattato incida sull’ acquis communautaire.
Su proposta della Commissione, il Consiglio ha optato per l'adozione di una direttiva fondata sul Trattato CE. Il 21 febbraio 2006 la direttiva sulla conservazione dei dati 2 è stata adottata dal Consiglio a maggioranza qualificata. L'Irlanda e la Slovacchia hanno votato contro.
Successivamente l'Irlanda, con il sostegno della Slovacchia, ha chiesto alla Corte di giustizia di annullare la direttiva in quanto non era stata adottata in base a un fondamento normativo corretto. Essa ritiene che la direttiva non possa essere fondata sull’art. 95 CE, poiché il «centro di gravità» di quest'ultima non riguarda il funzionamento del mercato interno bensì l'indagine, l'accertamento ed il perseguimento di reati e, di conseguenza, questi provvedimenti dovevano essere adottati in base agli articoli del Trattato UE riguardanti la cooperazione di polizia e giudiziaria in materia penale.
1 Le direttive 95/46/CE, sulla protezione dei dati (GU L 281, pag. 31), e 2002/58/CE, sulla tutela della vita privata nel settore delle comunicazioni elettroniche (GU L 201, pag. 37).
2 Direttiva del Parlamento europeo e del Consiglio del 15 marzo 2006, 2006/24/CE, riguardante la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione (GU L 105, pag. 54).
In via preliminare, la Corte precisa che il ricorso proposto dall’Irlanda verte unicamente sulla scelta del fondamento normativo e non sull'eventuale violazione dei diritti fondamentali derivanti dalle ingerenze nell'esercizio del diritto al rispetto della vita privata che la direttiva implica.
La Corte dichiara che la direttiva è stata adottata su un fondamento normativo corretto.
La Corte rileva che prima dell'adozione della direttiva diversi Stati membri hanno emanato provvedimenti per imporre ai fornitori di servizi obblighi relativi alla conservazione di dati e che detti provvedimenti presentavano divergenze rilevanti, in particolare relativamente alla natura dei dati conservati e alla durata della conservazione. Questi obblighi hanno implicazioni economiche sostanziali per i fornitori di servizi, in quanto possono comportare investimenti e costi di esercizio rilevanti. Inoltre era del tutto prevedibile che gli Stati membri che non si erano ancora dotati di tale legislazione avrebbero adottato norme tali da accentuare ancor più le divergenze tra le diverse misure nazionali esistenti. Risulta pertanto che le divergenze potevano avere un'incidenza diretta sul funzionamento del mercato interno e che era prevedibile che tale incidenza tendesse ad aggravarsi. Una situazione del genere giustificava che il legislatore comunitario perseguisse lo scopo di proteggere il buon funzionamento del mercato interno, adottando norme armonizzate.
La Corte rileva peraltro che la direttiva ha modificato le disposizioni della direttiva sulla tutela della vita privata nel settore delle comunicazioni elettroniche, basata anch’essa sull’art. 95 CE. Alla luce di ciò, posto che modifica una direttiva esistente che fa parte dell’ acquis communautaire, la direttiva non poteva basarsi su una disposizione del Trattato UE senza violare l’art. 47 UE.
Infine la Corte rileva che le disposizioni della direttiva sono essenzialmente limitate alle attività dei fornitori di servizi e non disciplinano l'accesso ai dati, né il loro uso da parte delle autorità di polizia o giudiziarie degli Stati membri. Le misure previste dalla direttiva non implicano, di per sé, un intervento repressivo delle autorità degli Stati membri. Le questioni che rientrano, in linea di principio, nel settore di competenza della cooperazione di polizia e giudiziaria in materia penale, sono state escluse dalle disposizioni della direttiva. Di conseguenza la Corte conclude che la direttiva concerne in modo preponderante il funzionamento del mercato interno.
Pertanto era d'obbligo adottare la direttiva sul fondamento dell'art. 95 CE.
Documento non ufficiale ad uso degli organi d'informazione che non impegna la Corte di giustizia
Il testo integrale della sentenza si trova sul sito Internet della Corte
Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress
1
13.02.2009 Corte di giustizia
Cassazione Civile n. 29982 del 31/12/2020 - valutazione del risarcimento privacy CRA - la mappa dei rischi di sicurezza informatica - Enisa ECHR Factsheet febbraio 2024: i nuovi principi affermati dalla Corte Europea dei Diritti Umani Simulazioni in azienda - privacy, presenze e dati biometrici Provvedimenti degli enti pubblici, sentenze e generalità degli interessati Osservatorio privacy - come trattare i dati di un dipendente infedele… Caso Unicredit - alcune riflessioni Banche - sanzione per misure organizzative e tecniche per accesso a dati comuni non finanziari - doc 9991020 Battesimo e privacy Privacy in Svizzera: prevale il segreto bancario sull'interesse a conoscere
|