A. G. v Lietuvos Respublikos generalinė prokuratūra.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2023:631
• Date: 07 September 2023
• Docket Number: C-162/22
• Celex Number: 62022CJ0162
• Procedure Type: Reference for a preliminary ruling
• Court: Court of Justice (European Union)

Edizione provvisoria

SENTENZA DELLA CORTE (Prima Sezione)

7 settembre 2023 (*)

«Rinvio pregiudiziale – Telecomunicazioni – Trattamento dei dati personali nel settore delle comunicazioni elettroniche – Direttiva 2002/58/CE – Ambito di applicazione – Articolo 15, paragrafo 1 – Dati conservati dai fornitori di servizi di comunicazione elettronica e messi a disposizione delle autorità competenti in procedimenti penali – Uso successivo di tali dati nel corso di un’indagine su una condotta illecita»

Nella causa C‑162/22,

avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell’articolo 267 TFUE, dal Lietuvos vyriausiasis administracinis teismas (Corte amministrativa suprema di Lituania), con decisione del 24 febbraio 2022, pervenuta in cancelleria il 3 marzo 2022, nel procedimento avviato da

A.G.

con l’intervento di:

Lietuvos Respublikos generalinė prokuratūra,

LA CORTE (Prima Sezione),

composta da A. Arabadjiev, presidente di sezione, P.G. Xuereb (relatore), T. von Danwitz, A. Kumin e I. Ziemele, giudici,

avvocato generale: M. Campos Sánchez-Bordona

cancelliere: A. Lamote, amministratrice

vista la fase scritta del procedimento e in seguito all’udienza del 2 febbraio 2023,

considerate le osservazioni presentate:

– per A.G., da G. Danėlius, advokatas;

– per il governo lituano, da S. Grigonis, V. Kazlauskaitė-Švenčionienė e V. Vasiliauskienė, in qualità di agenti;

– per il governo ceco, da O. Serdula, M. Smolek e J. Vláčil, in qualità di agenti;

– per il governo estone, da M. Kriisa, in qualità di agente;

– per l’Irlanda, da M. Browne, A. Joyce e M. Tierney, in qualità di agenti, assistiti da D. Fennelly, BL;

– per il governo francese, da R. Bénard, in qualità di agente;

– per il governo italiano, da G. Palmieri, in qualità di agente, assistita da A. Grumetto, avvocato dello Stato;

– per il governo ungherese, da Zs. Biró-Tóth e M.Z. Fehér, in qualità di agenti;

– per la Commissione europea, da S.L. Kalėda, H. Kranenborg, P.-J. Loewenthal e F. Wilman, in qualità di agenti,

sentite le conclusioni dell’avvocato generale, presentate all’udienza del 30 marzo 2023,

ha pronunciato la seguente

Sentenza

1 La domanda di pronuncia pregiudiziale verte sull’interpretazione dell’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU 2002, L 201, pag. 37), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009 (GU 2009, L 337, pag. 11) (in prosieguo: la «direttiva 2002/58»).

2 Tale domanda è stata presentata nell’ambito di un procedimento promosso da A.G. in merito alla legittimità di decisioni con cui la Lietuvos Respublikos generalinė prokuratūra (Procura generale della Repubblica di Lituania; in prosieguo: la «Procura generale») ha disposto la revoca delle sue funzioni di procuratore.

Contesto normativo

Diritto dell’Unione

3 L’articolo 1 della direttiva 2002/58, intitolato «Finalità e campo d’applicazione», così dispone:

«1. La presente direttiva prevede l’armonizzazione delle disposizioni nazionali necessarie per assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata e alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all’interno della Comunità.

(...)

3. La presente direttiva non si applica alle attività che esulano dal campo di applicazione del trattato che istituisce la Comunità europea, quali quelle disciplinate dai titoli V e VI del trattato sull’Unione europea né, comunque, alle attività riguardanti la sicurezza pubblica, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) o alle attività dello Stato in settori che rientrano nel diritto penale».

4 L’articolo 5 di tale direttiva, intitolato «Riservatezza delle comunicazioni», al paragrafo 1 prevede quanto segue:

«Gli Stati membri assicurano, mediante disposizioni di legge nazionali, la riservatezza delle comunicazioni effettuate tramite la rete pubblica di comunicazione e i servizi di comunicazione elettronica accessibili al pubblico, nonché dei relativi dati sul traffico. In particolare essi vietano l’ascolto, la captazione, la memorizzazione e altre forme di intercettazione o di sorveglianza delle comunicazioni, e dei relativi dati sul traffico, ad opera di persone diverse dagli utenti, senza consenso di questi ultimi, eccetto quando sia autorizzato legalmente a norma dell’articolo 15, paragrafo 1. Questo paragrafo non impedisce la memorizzazione tecnica necessaria alla trasmissione della comunicazione fatto salvo il principio della riservatezza».

5 L’articolo 15 di detta direttiva, intitolato «Applicazione di alcune disposizioni della direttiva 95/46/CE», al paragrafo 1 così recita:

«Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all’articolo 8, paragrafi da 1 a 4, e all’articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell’articolo 13, paragrafo 1, della direttiva 95/46/CE [del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU 1995, L 281, pag. 31)], una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all’articolo 6, paragrafi 1 e 2, [TUE]».

Diritto lituano

Legge sulle comunicazioni elettroniche

6 L’articolo 65, paragrafo 2, del Lietuvos Respublikos elektroninių ryšių įstatymas (legge della Repubblica di Lituania sulle comunicazioni elettroniche), del 15 aprile 2004 (Žin., 2004, n. 69-2382), nella sua versione applicabile ai fatti di cui al procedimento principale (in prosieguo: la «legge sulle comunicazioni elettroniche»), obbliga i fornitori di servizi di comunicazione elettronica a conservare i dati di cui all’allegato 1 alla stessa legge e, se del caso, di metterli a disposizione delle autorità competenti affinché queste ultime possano utilizzarli nella lotta alla criminalità grave.

7 A sensi dell’allegato 1 alla legge sulle comunicazioni elettroniche, le categorie di dati che devono essere conservati sono le seguenti:

«1. I dati necessari per trovare e identificare l’origine di una comunicazione: (...) 2. I dati necessari per determinare la destinazione di una comunicazione: (...) 3. I dati necessari per determinare la data, l’ora e la durata di una comunicazione: (...) 4. I dati necessari per determinare il tipo di comunicazione: (...) 5. I dati necessari per determinare gli strumenti di comunicazione degli utenti o quelli che si presume essere i loro strumenti: (...) 6. I dati necessari per determinare l’ubicazione delle apparecchiature di comunicazione mobile: (...)».

8 A norma dell’articolo 77, paragrafo 4, di tale legge, qualora esista una decisione giudiziaria motivata o un’altra base giuridica prevista dalla legge, i fornitori di servizi di comunicazione elettronica devono rendere tecnicamente possibile, in particolare agli organi di indagine penale e alle autorità istruttorie, secondo le modalità previste dal Lietuvos Respublikos baudžiamojo proceso kodeksas (codice di procedura penale della Repubblica di Lituania; in prosieguo: il «codice di procedura penale»), il controllo del contenuto delle informazioni trasmesse sulle reti di comunicazione elettronica.

Legge sull’intelligence criminale

9 L’articolo 6, paragrafo 3, punto 1, del Lietuvos Respublikos kriminalinės žvalgybos įstatymas (legge della Repubblica di Lituania sull’intelligence criminale), del 2 ottobre 2012 (Žin., 2012, n. 122-6093), nella versione applicabile ai fatti di cui al procedimento principale (in prosieguo: la «legge sull’intelligence criminale»), dispone che, qualora siano soddisfatte le condizioni previste da tale legge per giustificare un’operazione di indagine penale e previa autorizzazione del pubblico ministero o di un organo giurisdizionale, gli organi di indagine penale hanno il potere, in aggiunta a quelli elencati ai paragrafi 1 e 2 del medesimo articolo, di ottenere informazioni dai fornitori di servizi di comunicazione elettronica.

10 L’articolo 8, paragrafo 1, di tale legge...