Potrivit legii italiene, infracțiunea de furt calificat face parte dintre infracțiunile care justifică obținerea unor înregistrări ale convorbirilor telefonice de la un furnizor de servicii de comunicații electronice cu autorizarea prealabilă a unei instanțe. Curtea de Justiție apreciază că accesul la astfel de înregistrări poate fi acordat numai la datele unor persoane suspectate de a fi implicate într-o infracțiune gravă și precizează că revine statelor membre sarcina de a defini „infracțiunile grave”. Cu toate acestea, instanța însărcinată cu autorizarea acestui acces trebuie să fie abilitată să respingă sau să restrângă accesul menționat atunci când constată că ingerința în drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal cauzată de accesul menționat este gravă, în condițiile în care este evident că infracțiunea în cauză nu este gravă având în vedere condițiile
societale care prevalează în statul membru în cauză.
În cadrul unei anchete penale privind furtul calificat a două telefoane mobile, ministerul public din Bolzano (Italia) solicită instanței italiene autorizația de a colecta de la toate companiile telefonice înregistrările convorbirilor telefonice ale aparatelor furate pentru a putea identifica vinovații furtului. Instanța italiană are îndoieli cu privire la compatibilitatea legii italiene, pe care se întemeiază această cerere, cu Directiva Uniunii Europene asupra confidențialității și comunicațiilor electronice, pentru motivul că această lege ar viza urmărirea penală a infracțiunilor care cauzează o tulburare socială limitată, care nu justifică o ingerință gravă în drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal, și că instanțele italiene nu ar dispune de nicio marjă de apreciere în ceea ce privește gravitatea concretă a infracțiunii în cauză.
„Articolul 15 alineatul (1) din [Directiva 2002/58] se opune reglementării naționale de la [articolul 132 [alineatul 3] din Decretul legislativ [nr. 196/2003], […] care […] are următorul cuprins:
«3. În termenul de păstrare impus de lege, în cazul în care există indicii suficiente cu privire la infracțiuni pentru care legea prevede pedeapsa cu închisoarea pe viață sau cu închisoarea de cel puțin trei ani, stabilită în conformitate cu articolul 4 din Codul de procedură penal, precum și cu privire la infracțiuni de amenințare și de hărțuire sau de tulburare a liniștii persoanelor prin intermediul telefonului, atunci când amenințarea, hărțuirea și tulburarea sunt grave, dacă sunt relevante pentru stabilirea faptelor, datele sunt obținute, sub rezerva autorizării judecătorului prin ordonanță motivată, la cererea procurorului sau la cererea apărătorului inculpatului, a persoanei cercetate, a părții vătămate și a altor persoane private»?”
În hotărârea sa, Curtea decide că ingerința în aceste drepturi fundamentale cauzată de accesul la înregistrări ale convorbirilor telefonice este susceptibilă să fie calificată drept gravă și confirmă că un asemenea acces nu poate fi acordat decât la datele unor persoane suspectate de a fi implicate într-o infracțiune gravă. Ea precizează că este de competența statelor membre să definească „infracțiunile grave” în sensul aplicării directivei în cauză. Astfel, legislația penală este de competența statelor membre în măsura în care Uniunea nu a legiferat în materie. Cu toate acestea, statele membre nu pot denatura noțiunea menționată și, prin extensie, noțiunea de „criminalitate gravă”, incluzând în aceasta infracțiuni care nu sunt vădit grave, având în vedere condițiile societale ale statului membru în cauză, chiar în condițiile în care legiuitorul acestui stat membru a prevăzut sancționarea lor cu o pedeapsă maximă cu închisoarea de cel puțin trei ani. Curtea precizează, în această privință, că un prag stabilit prin referire la o astfel de pedeapsă nu este, în această privință, excesiv de scăzut. Pe de altă parte, stabilirea unui prag de la care pedeapsa cu închisoarea cu care se sancționează infracțiunea justifică calificarea acesteia drept infracțiune gravă nu este în mod necesar contrară principiului proporționalității.
Pentru a verifica în special lipsa unei denaturări a noțiunii de „criminalitate gravă”, este totuși esențial ca, atunci când accesul la datele păstrate presupune riscul unei ingerințe grave în drepturile fundamentale ale persoanei vizate, acest acces să fie condiționat de un control prealabil efectuat fie de o instanță, fie de o entitate administrativă independentă. În plus, instanța judecătorească sau entitatea administrativă independentă care efectuează acest control prealabil trebuie să fie abilitată să respingă sau să restrângă acest acces atunci când constată că ingerința în drepturile fundamentale este gravă, în condițiile în care este evident că infracțiunea în cauză nu se încadrează efectiv în criminalitatea gravă având în vedere condițiile societale care prevalează în statul membru în cauză. Astfel, aceasta trebuie să fie în măsură să asigure un just echilibru între nevoile anchetei și drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal.
”Pentru aceste motive, Curtea (Marea Cameră) declară: Articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, citit în lumina articolelor 7, 8 și 11, precum și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene, trebuie interpretat în sensul că nu se opune unei dispoziții naționale care impune instanței naționale, care intervine în cadrul unui control prealabil efectuat în urma unei cereri motivate de acces la un ansamblu de date de transfer sau de date de localizare care pot să permită să se deducă concluzii precise cu privire la viața privată a unui utilizator al unui mijloc de comunicare electronică, stocate de furnizorii de servicii de comunicații electronice, prezentată de o autoritate națională competentă în cadrul unei anchete penale, să autorizeze acest acces, în cazul în care el este solicitat în scopul investigării unor infracțiuni sancționate de dreptul național cu o pedeapsă maximă cu închisoarea de cel puțin trei ani, sub rezerva existenței unor indicii suficiente cu privire la astfel de infracțiuni și a relevanței acestor date pentru stabilirea faptelor, cu condiția însă ca această instanță să aibă dreptul să refuze accesul menționat dacă acesta din urmă este solicitat în cadrul unei anchete privind o infracțiune care nu este în mod vădit gravă, având în vedere condițiile societale care prevalează în statul membru în cauză.”
