Tele2 Sverige AB c. Post-och telestryrelsen e Secretary of State for the Home Department c. Tom Watson e altri, Cause riunite C-203/15 e C-698/15, CGUE (Grande Camera), 21 dicembre 2016

Divieto di conservazione generale e indifferenziata dei dati personali degli abbonati e degli utenti iscritti a un servizio di comunicazione per finalità di lotta alla criminalità. Soglia di sufficiente gravità dei reati quale criterio che giustifica l’ingerenza nei diritti fondamentali riconosciuti dagli articoli 7 e 8 della Carta. 

Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)
Art. 7 CDFUE
Art. 8 CDFUE 
Art. 11 CDFUE
Art. 52 CDFUE

1. L’art. 15, par. 1, della direttiva 2002/58, letto alla luce degli articoli 7, 8 e 11, nonché dell’articolo 52, par. 1 della Carta dei Diritti fondamentali dell’Unione Europea, deve essere interpretato nel senso che esso non consente agli Stati membri di imporre ai fornitori di servizi di comunicazione elettronica un obbligo generale e indifferenziato di conservazione dei dati relativi al traffico e all’ubicazione di tutti gli abbonati e gli utenti per finalità di lotta alla criminalità. Un siffatto obbligo risulta sproporzionato rispetto all’obiettivo di tutela della sicurezza pubblica e non può essere considerato necessario in una società democratica.

2. L’art. 15, par. 1, della direttiva 2002/58 consente agli Stati membri di prevedere, a titolo preventivo, la conservazione mirata dei dati relativi al traffico e all’ubicazione degli utenti di un servizio di comunicazione elettronica per finalità di lotta alla criminalità grave, a condizione che essa sia limitata a quanto strettamente necessario in relazione alle categorie di dati oggetto della misura, dei mezzi di comunicazione interessai, delle persone implicate, nonché della durata della conservazione.

3. L’art. 15, par. 1, della direttiva 2002/58 deve essere interpretato nel senso che l’accesso delle autorità competenti ai dati conservati dai fornitori di servizi di comunicazioni elettroniche è consentito solamente quando risponde a finalità di lotta alla criminalità grave, in considerazione del fatto che tale operazione permette di trarre conclusioni precise sulla vita privata delle persone i cui dati sono oggetto di attenzione. L’obiettivo perseguito dalle autorità, infatti, deve essere proporzionato alla gravità dell’ingerenza nei diritti fondamentali riconosciuti dagli articoli 7 e 8 della Carta. È inoltre necessario che l’accesso sia subordinato al controllo preventivo di un tribunale o di un’autorità amministrativa indipendente e che i dati siano conservati nel territorio dell’Unione. 

(Domande di pronuncia pregiudiziale relative all’interpretazione dell’articolo 15, par. 1, della direttiva 2002/58).