Bundesrepublik Deutschland v SpaceNet AG.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2022:702
• Date: 20 September 2022
• Docket Number: C-793/19
• Celex Number: 62019CJ0793
• Court: Court of Justice (European Union)

Edizione provvisoria

SENTENZA DELLA CORTE (Grande Sezione)

20 settembre 2022 (*)

«Rinvio pregiudiziale – Trattamento dei dati personali nel settore delle comunicazioni elettroniche – Riservatezza delle comunicazioni – Fornitori di servizi di comunicazione elettronica – Conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all’ubicazione – Direttiva 2002/58/CE – Articolo 15, paragrafo 1 – Carta dei diritti fondamentali dell’Unione europea – Articoli 6, 7, 8 e 11 nonché articolo 52, paragrafo 1 – Articolo 4, paragrafo 2, TUE»

Nelle cause riunite C‑793/19 e C‑794/19,

aventi ad oggetto le domande di pronuncia pregiudiziale proposte alla Corte, ai sensi dell’articolo 267 TFUE, dal Bundesverwaltungsgericht (Corte amministrativa federale, Germania), con decisioni del 25 settembre 2019, pervenute in cancelleria il 29 ottobre 2019, nei procedimenti

Bundesrepublik Deutschland, rappresentata dalla Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen,

contro

SpaceNet AG (C‑793/19),

Telekom Deutschland GmbH (C‑794/19),

LA CORTE (Grande Sezione),

composta da K. Lenaerts, presidente, A. Arabadjiev, A. Prechal, S. Rodin, I. Jarukaitis e I. Ziemele, presidenti di sezione, T. von Danwitz, M. Safjan, F. Biltgen, P.G. Xuereb (relatore), N. Piçarra, L.S. Rossi e A. Kumin, giudici,

avvocato generale: M. Campos Sánchez-Bordona

cancelliere: D. Dittert, capo unità

vista la fase scritta del procedimento e in seguito all’udienza del 13 settembre 2021,

considerate le osservazioni presentate:

– per la Bundesrepublik Deutschland, rappresentata dalla Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, da C. Mögelin, in qualità di agente;

– per la SpaceNet AG, da M. Bäcker, Rechtsanwalt;

– per la Telekom Deutschland GmbH, da T. Mayen, Rechtsanwalt;

– per il governo tedesco, da J. Möller, F. Halibi, M. Hellmann, D. Klebs ed E. Lankenau, in qualità di agenti;

– per il governo danese, da M. Jespersen, J. Nymann‑Lindegren, V. Pasternak Jørgensen e M. Søndahl Wolff, in qualità di agenti;

– per il governo estone, da A. Kalbus e M. Kriisa, in qualità di agenti;

– per l’Irlanda, da A. Joyce e J. Quaney, in qualità di agenti, assistiti da D. Fennelly, BL, e P. Gallagher, SC;

– per il governo spagnolo, da L. Aguilera Ruiz, in qualità di agente;

– per il governo francese, da A. Daniel, D. Dubois, J. Illouz, E. de Moustier e T. Stéhelin, in qualità di agenti;

– per il governo cipriota, da I. Neophytou, in qualità di agente;

– per il governo dei Paesi Bassi, da K. Bulterman, A. Hanje e C.S. Schillemans, in qualità di agenti;

– per il governo polacco, da B. Majczyna, D. Lutostańska e J. Sawicka, in qualità di agenti;

– per il governo finlandese, da A. Laine e M. Pere, in qualità di agenti;

– per il governo svedese, da H. Eklinder, A. Falk, J. Lundberg, C. Meyer-Seitz, R. Shahsavan Eriksson e H. Shev, in qualità di agenti;

– per la Commissione europea, da G. Braun, S.L. Kalėda, H. Kranenborg, M. Wasmeier e F. Wilman, in qualità di agenti;

– per il Garante europeo della protezione dei dati, da A. Buchta, D. Nardi, N. Stolič e K. Ujazdowski, in qualità di agenti,

sentite le conclusioni dell’avvocato generale, presentate all’udienza del 18 novembre 2021,

ha pronunciato la seguente

Sentenza

1 Le domande di pronuncia pregiudiziale vertono sull’interpretazione dell’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU 2002, L 201, pag. 37), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009 (GU 2009, L 337, pag. 11) (in prosieguo: la «direttiva 2002/58»), letto alla luce degli articoli da 6 a 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta») e dell’articolo 4, paragrafo 2, TUE.

2 Tali domande sono state presentate nell’ambito di controversie tra, da un lato, la Bundesrepublik Deutschland (Repubblica federale di Germania), rappresentata dalla Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Agenzia federale delle reti per l’energia elettrica, il gas, le telecomunicazioni, la posta e le ferrovie, Germania), e, dall’altro, la SpaceNet AG (causa C‑793/19) e la Telekom Deutschland GmbH (causa C‑794/19), in merito all’obbligo imposto a queste ultime di conservare dati relativi al traffico e dati relativi all’ubicazione attinenti alle telecomunicazioni dei loro clienti.

Contesto normativo

Diritto dell’Unione

Direttiva 95/46/CE

3 La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU 1995, L 281, pag. 31), è stata abrogata, con decorrenza dal 25 maggio 2018, dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46 (regolamento generale sulla protezione dei dati) (GU 2016, L 119, pag. 1).

4 L’articolo 3, paragrafo 2, della direttiva 95/46 così disponeva:

«Le disposizioni della presente direttiva non si applicano ai trattamenti di dati personali:

– effettuati per l’esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, come quelle previste dai titoli V e VI del trattato sull’Unione europea e comunque ai trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale;

– effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico».

Direttiva 2002/58

5 I considerando 2, 6, 7 e 11 della direttiva 2002/58 così recitano:

«(2) La presente direttiva mira a rispettare i diritti fondamentali e si attiene ai principi riconosciuti in particolare dalla [Carta]. In particolare, la presente direttiva mira a garantire il pieno rispetto dei diritti di cui agli articoli 7 e 8 di tale Carta.

(...)

(6) L’Internet ha sconvolto le tradizionali strutture del mercato fornendo un’infrastruttura mondiale comune per la fornitura di un’ampia serie di servizi di comunicazione elettronica. I servizi di comunicazione elettronica accessibili al pubblico attraverso l’Internet aprono nuove possibilità agli utenti ma rappresentano anche nuovi pericoli per i loro dati personali e la loro vita privata.

(7) Nel settore delle reti pubbliche di comunicazione occorre adottare disposizioni legislative, regolamentari e tecniche specificamente finalizzate a tutelare i diritti e le libertà fondamentali delle persone fisiche e i legittimi interessi delle persone giuridiche, con particolare riferimento all’accresciuta capacità di memorizzazione e trattamento dei dati relativi agli abbonati e agli utenti.

(...)

(11) La presente direttiva, analogamente alla direttiva [95/46], non affronta le questioni relative alla tutela dei diritti e delle libertà fondamentali inerenti ad attività che non sono disciplinate dal diritto comunitario. Lascia pertanto inalterato l’equilibrio esistente tra il diritto dei cittadini alla vita privata e la possibilità per gli Stati membri di prendere i provvedimenti di cui all’articolo 15, paragrafo 1, della presente direttiva, necessari per tutelare la sicurezza pubblica, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) e l’applicazione della legge penale. Di conseguenza, la presente direttiva non pregiudica la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di prendere altre misure, se necessario, per ciascuno di tali scopi e conformemente alla Convenzione europea di salvaguardia dei diritti dell’uomo e delle libertà fondamentali, [firmata a Roma il 4 novembre 1950] come interpretata dalle sentenze della Corte europea dei diritti dell’uomo. Tali misure devono essere appropriate, strettamente proporzionate allo scopo perseguito, necessarie in una società democratica ed essere soggette ad idonee garanzie conformemente alla precitata Convenzione europea di salvaguardia dei diritti dell’uomo e delle libertà fondamentali».

6 L’articolo 1 di tale direttiva, intitolato «Finalità e campo d’applicazione», così dispone:

«1. La presente direttiva prevede l’armonizzazione delle disposizioni nazionali necessarie per assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata e alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all’interno della Comunità.

2. Ai fini di cui al paragrafo 1, le disposizioni della presente direttiva precisano e integrano la direttiva [95/46]. Esse prevedono inoltre la tutela dei legittimi interessi degli abbonati che sono persone giuridiche.

3. La presente direttiva non si applica alle attività che esulano dal campo di applicazione del [Trattato FUE], quali quelle disciplinate dai titoli V e VI del [Trattato UE] né, comunque, alle attività riguardanti la sicurezza pubblica, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) o alle attività dello Stato in settori che rientrano nel diritto penale».

...