O pano de fundo

1. Em 19 de fevereiro de 2010, o autor da denúncia, um cidadão alemão, queixou-se à Comissão Europeia de que a Alemanha não tinha transposto corretamente a Diretiva Privacidade Eletrónica [1] («Diretiva»). A sua queixa abordou três aspetos distintos, a saber, a transposição da disposição relativa aos «cookies» para a legislação alemã, o armazenamento dos dados recolhidos e as regras relativas ao marketing por correio eletrónico. Em 31 de janeiro de 2011, a Comissão enviou uma «carta de pré-encerramento» em que expunha as razões pelas quais tencionava encerrar o processo. Apesar das objecções do queixoso, a Comissão informou-o posteriormente de que o seu caso tinha sido encerrado.

2. O queixoso dirigiu-se ao Provedor de Justiça Europeu. Alegou que a Comissão não tinha tratado correctamente a sua queixa por incumprimento. O Provedor de Justiça abriu um inquérito.

3. Após ter obtido um parecer da Comissão e as observações do queixoso sobre este parecer, o Provedor de Justiça apresentou uma proposta de solução amigável [2] no sentido de a Comissão considerar a possibilidade de abordar mais pormenorizadamente os argumentos do queixoso. Após análise da sua resposta, o Provedor de Justiça constatou que a Comissão ainda não tinha explicado adequadamente a sua decisão. Por conseguinte, apresentou um projeto de recomendação [3]. Em resposta, a Comissão argumentou que não era necessário tomar outras medidas. O queixoso criticou este ponto de vista.

4. O inquérito do Provedor de Justiça tratou os três aspetos da queixa acima descritos, que serão agora abordados sucessivamente.

Primeiro aspeto: a transposição das disposições relativas aos «cookies» para a legislação alemã

Procedimento conducente ao projeto de recomendação

5. O primeiro aspecto da queixa dizia respeito ao argumento do queixoso de que a legislação alemã pertinente - a Telemediengesetz (TMG) - não subordinava o armazenamento de dados no dispositivo de um utilizador (no que são conhecidos como «cookies» que comunicam a actividade anterior do utilizador a sítios Web) à condição de o utilizador ter sido informado desse facto, como exige a directiva. A Comissão considerou que a Alemanha tinha transposto corretamente a diretiva. O queixoso alegou que a Comissão não tinha respondido a todos os seus argumentos. No entanto, a Comissão ainda encerrou o processo.

6. No seu parecer, a Comissão manteve esta decisão, afirmando que o autor da denúncia não tinha apresentado novos factos. O autor da denúncia discordou e remeteu para uma mensagem de correio eletrónico enviada à Comissão em 25 de maio de 2011, algumas semanas após a Comissão ter encerrado o processo. Em especial, salientou que a disposição pertinente da diretiva, ou seja, o artigo 5.o, n.o 3, tinha entretanto sido alterada e que o prazo para a aplicação do artigo alterado tinha expirado sem que a Alemanha tivesse adotado quaisquer medidas de execução [4].

7. O Provedor de Justiça fez a avaliação preliminar de que a Comissão tinha explicado claramente, na sua carta de pré-encerramento, por que razão considerava que não havia motivos para dar início a um processo contra a Alemanha. No entanto, não respondeu ao argumento subsequente do autor da denúncia de que a Alemanha não tinha aplicado o artigo alterado. Por conseguinte, propôs que o fizesse.

8. Na sua resposta, a Comissão indicou que, em 10 de maio de 2012, a Alemanha a tinha notificado de que tinha transposto a Diretiva 2009/136 [5], que reviu o artigo 5.o, n.o 3, da diretiva. O autor da denúncia observou que o recurso a uma mera notificação de um Estado-Membro não era suficiente e que uma análise adequada levaria à conclusão de que a legislação alemã pertinente não abordava a questão dos testemunhos de conexão. Mesmo o supervisor alemão para a proteção de dados tinha argumentado [6] que o artigo 5.o, n.o 3, tinha de ter efeito direto porque a Alemanha não o tinha transposto corretamente. O autor da denúncia concluiu que a Comissão não tinha conseguido identificar uma disposição que pudesse ser considerada como tendo transposto o artigo 5.o, n.o 3.

9. Na sua avaliação após a proposta de solução amigável, o Provedor de Justiça concordou que seria razoável esperar que a Comissão tivesse referido uma disposição específica que, na sua opinião, transpôs a disposição alterada da diretiva para o direito alemão. Uma vez que a Comissão não explicou adequadamente a sua posição, o Provedor de Justiça recomendou que a Comissão reabrisse o seu inquérito ou explicasse adequadamente por que razão considerava que não eram necessárias novas medidas.

Argumentos apresentados na sequência do projeto de recomendação

10. Na sua resposta, a Comissão remeteu para a sua conclusão apresentada na carta de pré-encerramento, a saber, que os artigos 12.o e 13.o da TMG abrangem suficientemente os requisitos do artigo 5.o, n.o 3, da diretiva. O artigo 12.o estabelece que os dados pessoais só podem ser tratados quando expressamente permitido por lei ou com o consentimento do utilizador. O artigo 13.o estabelece que um utilizador tem de ser informado no início de qualquer tratamento do âmbito desse tratamento. A Comissão considerou-o suficiente, especialmente à luz da definição ampla de «dados pessoais» constante do artigo 3.o da lei alemã de proteção de dados. Acrescentou que as autoridades alemãs a tinham informado do seu ponto de vista de que os artigos 12.° e 13.° da TMG aplicavam a versão revista do artigo 5.°, n.° 3, da directiva e que nenhum dos argumentos do queixoso levava a Comissão a pôr em causa este ponto de vista.

11. O autor da denúncia sustentou que os artigos 12.o e 13.o do TMG não transpõem a diretiva alterada, uma vez que não tratam da questão dos «cookies». Observou que o projeto de versão do TMG indicava que o Governo queria aguardar o resultado dos debates sobre a transposição da disposição alterada relativa aos «cookies» a nível europeu. Além disso, embora os membros do Bundestag pertencentes ao antigo governo de coligação tenham argumentado que não era necessário transpor a disposição alterada, uma vez que a legislação alemã pertinente já estava em conformidade com a diretiva, o acordo de coligação do atual governo declarou que a definição de perfis não anónimos deve depender do consentimento do consumidor. Assim, o artigo 5.o, n.o 3, alterado não foi transposto para o direito alemão [7]. Por último, chamou novamente a atenção para o parecer do supervisor alemão para a proteção de dados.

Avaliação do Provedor de Justiça após o projeto de recomendação

12. Na sequência do projeto de recomendação do Provedor de Justiça, a Comissão apresentou uma explicação mais exaustiva das razões pelas quais decidiu não dar início a um processo por infração no que diz respeito ao primeiro aspeto da queixa. Em especial, esclareceu que, com base na resposta do Governo alemão às suas questões, considera que os artigos 12.o e 13.o da TMG, considerados no contexto das regras alemãs em matéria de proteção de dados, são suficientes para aplicar tanto a versão original como a versão alterada do artigo 5.o, n.o 3, da diretiva. Abordou, assim, o argumento do autor da denúncia de que o artigo 5.o, n.o 3, tinha sido alterado desde a carta de pré-encerramento e chamou a atenção para disposições específicas da legislação alemã que, na sua opinião, transpunham o artigo 5.o, n.o 3, da diretiva alterado.

13. Resulta claramente das suas observações que o queixoso continua a discordar do ponto de vista da Comissão e que o seu ponto de vista de que a directiva não foi correctamente aplicada se baseia em algumas declarações fidedignas, em especial do então supervisor alemão da protecção de dados.

14. Segundo jurisprudência assente, a Comissão dispõe de uma ampla margem de apreciação para decidir da instauração de um processo por incumprimento contra um Estado-Membro. Evidentemente, a sua opinião e interpretação da legislação europeia e nacional podem diferir da do queixoso, ou dos governos nacionais, ou mesmo da dos organismos de execução especializados nos Estados-Membros. Isto é ainda mais verdade numa situação em que existe um amplo debate sobre a interpretação das regras subjacentes da UE.

15. É pacífico que a Alemanha não aprovou uma nova lei para transpor a directiva alterada. No entanto, tal não significa, por si só, que não a tenha aplicado; mesmo o facto de uma lei existente não indicar expressamente o objeto da norma da União em causa não exclui de modo algum que esta constitua um ato de aplicação da norma da União.

16. No caso em apreço, tendo em conta o conteúdo dos artigos 12.o e 13.o da TMG, tal como resumido no n.o 10 supra, era razoável que a Comissão concordasse com a opinião do Governo alemão de que estas disposições aplicam adequadamente a versão alterada do artigo 5.o, n.o 3. Por conseguinte, pode concluir-se que, na sequência do projeto de recomendação, a Comissão forneceu uma explicação suficiente da sua decisão de não dar início a um processo por infração no que respeita ao primeiro aspeto da denúncia.

Segundo aspeto: o armazenamento de dados de tráfego

Procedimento conducente ao projeto de recomendação

17. O autor da denúncia alegou que o artigo 100.o da Telekommunikationsgesetz (TKG) permite um direito «não limitado» de armazenar dados de tráfego. Viola, assim, o artigo 6.°, n.° 1, da directiva, nos termos do qual os dados de tráfego devem ser apagados logo que deixem de ser necessários para efeitos de ligação, salvo excepções cuidadosamente definidas; viola igualmente o artigo 15.o, n.o 1, da diretiva, que só permite exceções se forem «necessárias, adequadas e proporcionadas numa sociedade democrática».

18. Na sua carta de pré-encerramento, a Comissão explicou que o artigo 100.o, n.o 3, da TKG não estabelece um direito de armazenamento de dados, mas apenas permite o tratamento desses dados quando esse armazenamento é necessário para combater os abusos. Tal estava em conformidade com o artigo 4.o e o considerando 29 da diretiva, que referem a necessidade de medidas para garantir a segurança do serviço e permitir o tratamento dos dados de faturação para combater qualquer utilização abusiva dos serviços. Na sua resposta, o autor da denúncia alegou que o artigo 6.o da diretiva é a única base jurídica para o tratamento de dados de tráfego. Por conseguinte, o artigo 4.o e o considerando 29 eram irrelevantes e o considerando i) não podia, em qualquer caso, ser utilizado como base jurídica para limitar um direito fundamental e ii) estava igualmente limitado a «casos excecionais», ao passo que o artigo 100.o, n.o 1, da TKG não o era. A Comissão considerou que o autor da denúncia não tinha apresentado quaisquer factos novos e encerrou o processo.

19. No seu parecer, a Comissão afirmou que a carta de pré-encerramento já tinha abordado as críticas do autor da denúncia quanto à sua invocação do artigo 4.o e do considerando 29. O queixoso discordou. Chamou a atenção para a sua mensagem de correio eletrónico de 25 de maio de 2011, na qual se referia a um acórdão do Bundesgerichtshof alemão [8] que, segundo ele, confirmava a sua interpretação da legislação alemã, uma vez que esta indicava que o artigo 100.o, n.o 1, da TKG não exigia indícios de uma falha na rede para o tratamento de dados. O Provedor de Justiça observou que a Comissão não poderia ter abordado os pontos de vista do queixoso sobre o artigo 4.o e o considerando 29 da diretiva na sua carta de pré-encerramento, uma vez que o queixoso não levantou essas questões até responder à carta de pré-encerramento.

20. Por conseguinte, o Provedor de Justiça solicitou à Comissão que respondesse a estes pontos.

21. Na sua resposta, a Comissão afirmou que, mesmo que o artigo 6.o, n.o 1, da diretiva indicasse que os dados de tráfego tinham de ser apagados, não «determinava de forma conclusiva» a questão do tratamento dos dados de tráfego, contrariamente ao que o autor da denúncia tinha alegado. Com efeito, o artigo 4.o exigia que os fornecedores tomassem medidas para salvaguardar a rede e o considerando 29 dava uma ideia da intenção do legislador no que diz respeito ao âmbito deste requisito. Tal corroborava a sua opinião de que o artigo 100.o, n.o 3, da TKG estava em conformidade com a diretiva. A Comissão contestou igualmente o ponto de vista do queixoso de que os direitos fundamentais estavam a ser limitados. Por último, a Comissão não considerou que o acórdão do Bundesgerichtshof tivesse qualquer «efeito material no caso em apreço». O queixoso manteve a sua posição.

22. Na sua avaliação que conduziu ao projeto de recomendação, a Provedora de Justiça criticou a opinião da Comissão de que as regras relativas ao armazenamento de dados não limitam os direitos fundamentais. Chamou a atenção da Comissão para um acórdão recente do Tribunal de Justiça [9] que anulou a Diretiva Conservação de Dados [10] com o fundamento de que as disposições dessa diretiva que interferem com os direitos fundamentais não eram suficientemente precisas para limitar a ingerência no direito fundamental à proteção dos dados pessoais ao estritamente necessário [11].

23. Além disso, observou que a Comissão não tinha explicado por que razão considera que o acórdão do Bundesgerichtshof não tem «nenhum efeito substantivo» no caso em apreço e recomendou que este acórdão fosse tido em conta.

Argumentos apresentados na sequência do projeto de recomendação

24. Na réplica, a Comissão manteve a sua posição inicial (v. n.os 18 e 19, supra). Acrescentou que o considerando 53 [12] da Diretiva 2009/136/CE relativa aos direitos dos utilizadores [13] constituía uma prova da intenção do legislador no que diz respeito ao tratamento de dados de tráfego para efeitos de garantir a segurança das redes e da informação.

25. Em relação ao acórdão do Tribunal de Justiça que anulou a Diretiva relativa à conservação de dados, a Comissão observou que era posterior à sua resposta à proposta de solução amigável do Provedor de Justiça. Embora o acórdão não diga diretamente respeito à diretiva, a Comissão declarou, no entanto, que estava a analisar o seu impacto em toda a legislação conexa, incluindo a diretiva.

26. Por último, quanto ao acórdão do Bundesgerichtshof, a Comissão observou que o tribunal considerou que a conservação dos endereços IP era proporcionada, desde que fosse necessária para a deteção de falhas ou erros. Segundo a Comissão, o acórdão demonstrou, assim, que a noção de necessidade na legislação alemã em questão estava em conformidade com a condição do considerando 29 da diretiva de que o tratamento de dados de tráfego tem de ser «necessário em casos individuais». Por conseguinte, a Comissão manteve a sua opinião de que o acórdão não tinha qualquer efeito material no caso em apreço e, por conseguinte, não considerou necessário reconsiderar a sua posição.

27. O autor da denúncia não formulou quaisquer observações em relação a este último acórdão, mas chamou a atenção para um acórdão mais recente proferido pelo mesmo tribunal alemão [14], que criticou por interpretar incorretamente a noção de «tratamento de dados».

28. Considerou igualmente «irrelevante» o facto de a Comissão se basear no considerando 53 da Diretiva Direitos dos Utilizadores. Salientou que um considerando não podia limitar os direitos fundamentais e que, em qualquer caso, estipula que o tratamento de dados só pode ser autorizado «na medida do estritamente necessário». Além disso, o artigo 15.o, n.o 1, da diretiva determina de forma conclusiva os casos em que a diretiva relativa à proteção de dados [15] prevalece sobre a diretiva e permite o tratamento de dados de comunicações apenas para efeitos de «prevenção, investigação, deteção e repressão da utilização não autorizada do sistema de comunicações eletrónicas». O autor da denúncia concordou que a regra relativa à prevenção da utilização não autorizada, o artigo 100.o, n.o 3, da TKG, exige motivos específicos (ou seja, uma suspeita razoável de abuso) para a conservação de dados. No entanto, sustentou que não é esse o caso do tratamento permitido pelo artigo 100.°, n.° 1, da TKG.

Avaliação do Provedor de Justiça após o projeto de recomendação

29. O Provedor de Justiça observa que a Comissão forneceu uma explicação coerente das razões pelas quais o acórdão do Bundesgerichtshof (ver ponto 26 supra) implica que os tribunais alemães interpretem o direito alemão em questão no sentido de que incorpora o conceito de necessidade em conformidade com a condição do considerando 29 da diretiva de que o tratamento de dados de tráfego tem de ser «necessário em casos individuais». O autor da denúncia não apresentou quaisquer argumentos específicos a este respeito. Por conseguinte, o Provedor de Justiça considera que não são necessários mais inquéritos sobre esta questão.

30. Além disso, a Comissão explicou o seu ponto de vista de que o artigo 4.o da diretiva, lido no contexto do considerando 29 da diretiva e do artigo 53.o da diretiva relativa aos direitos dos utilizadores, pode ser interpretado no sentido de que o tratamento de dados necessário para alcançar os objetivos nela estabelecidos está em conformidade com o direito da UE. Contrariamente aos protestos do queixoso, é perfeitamente razoável basear-se num considerando para obter informações sobre a intenção do legislador em relação ao significado de uma determinada disposição jurídica.

31. No entanto, a Comissão ainda não abordou de forma satisfatória o argumento do autor da denúncia de que, uma vez que o artigo 100.o, n.o 1, da TKG não se limitava a casos excecionais, não podia estar em conformidade com a diretiva.

32. É verdade que o acórdão do Tribunal de Justiça nos processos Digital Rights Ireland e Seitlinger e o.[16] foi proferido após a resposta da Comissão à proposta de solução amigável neste caso. No entanto, a Comissão pôde perfeitamente ter em conta este acórdão ao responder ao projeto de recomendação do Provedor de Justiça. Note-se que o Tribunal de Justiça declarou nos acórdãos Digital Rights Ireland e Seitlinger e o. que as disposições que interferem com os direitos fundamentais devem limitar-se ao estritamente necessário. Por conseguinte, o Provedor de Justiça incentiva a Comissão a analisar cuidadosamente o impacto deste acórdão na diretiva e a sua aplicação nos sistemas jurídicos nacionais.

33. Tendo em conta o insucesso acima referido, a Provedora de Justiça encerrará este aspeto do seu inquérito com uma observação crítica.

Terceiro aspeto: as regras em matéria de marketing por correio eletrónico

Procedimento conducente ao projeto de recomendação

34. O autor da denúncia alegou que as regras alemãs em matéria de comercialização eletrónica, contidas no artigo 95.o da TKG, eram mais permissivas do que as contidas na diretiva. Na sua carta de pré-encerramento, a Comissão remeteu para a lei alemã contra a concorrência desleal (Gesetz gegen unlauteren Wettbewerb - UWG). Esta lei prevê que o marketing por correio eletrónico deve ser limitado aos endereços de correio eletrónico obtidos no contexto da venda de um produto ou serviço. Os clientes devem também ser expressamente informados de que podem opor-se à utilização dos seus endereços de e-mail para esse efeito. O autor da denúncia observou que o TKG é mais específico do que o UWG e, por conseguinte, prevalece sobre este último. A Comissão concluiu que o autor da denúncia não tinha apresentado quaisquer factos novos e, por conseguinte, encerrou o processo.

35. No seu parecer, a Comissão afirmou que o ponto de vista do queixoso sobre a relação entre a TKG e a UWG se baseava na sua interpretação pessoal da lei, interpretação que já tinha rejeitado na sua apreciação inicial. Nas suas observações, o autor da denúncia remeteu para a sua mensagem de correio eletrónico enviada à Comissão, na qual alegava que a autoridade reguladora nacional (a Bundesnetzagentur) partilhava a sua interpretação da relação entre a TKG e a UWG. O Provedor de Justiça propôs que a Comissão respondesse às observações do queixoso.

36. Na sua resposta, a Comissão limitou-se a observar que, com base no parecer apresentado pelo Governo alemão, mantinha a sua opinião de que o artigo 13.o, n.o 2, da diretiva tinha sido corretamente transposto e acrescentou que a troca de mensagens de correio eletrónico do queixoso com a Bundesnetzagentur não alterava esta apreciação. O autor da denúncia salientou que a Comissão se baseou exclusivamente no parecer do Governo alemão e ignorou o parecer da Bundesnetzagentur. Assim, tinha feito uma presunção manifestamente errada sobre a situação na prática.

37. Na sua avaliação após a proposta de solução amigável, a Provedora de Justiça concluiu que a Comissão deveria fornecer uma explicação significativa sobre a discrepância entre as opiniões do Governo alemão e da Bundesnetzagentur, que estava encarregada de aplicar as regras na prática.

Argumentos apresentados na sequência do projeto de recomendação

38. A Comissão manteve a sua opinião de que o artigo 95.o da TKG e o artigo 7.o da UWG, em conjunto, garantem o cumprimento da diretiva. Já o tinha explicado ao autor da denúncia numa carta de 11 de junho de 2011, na qual afirmava que o facto de o artigo 95.o, n.o 2, da TKG prevalecer sobre o artigo 7.o da UWG «em determinadas situações» já estava «abrangido» pela investigação da denúncia por infração aqui em causa. A carta acrescentava que, uma vez que o artigo 95.° da TKG permitia aos utilizadores oporem-se fácil e gratuitamente às mensagens de correio electrónico comerciais, segundo o Governo alemão, a Comissão considerava que as duas disposições, consideradas em conjunto, estavam em conformidade com o artigo 13.°, n.° 2, da directiva.

39. A Comissão acrescentou que a comunicação do queixoso com a Bundesnetzagentur tinha abordado apenas a questão da relação entre o artigo 95.o da TKG e o artigo 7.o da UWG e não tinha sugerido a existência de um problema com a aplicação das regras pertinentes. Concluiu que não havia nada na troca de mensagens de correio eletrónico que a levasse a reconsiderar a sua posição.

40. O autor da denúncia congratulou-se com o facto de a Comissão parecer agora reconhecer que o artigo 95.o da TKG era a única disposição aplicável aos fornecedores de comunicações. Isto significa que o artigo 95.o da TKG deve transpor a disposição pertinente da diretiva. Sustentou que tal não acontecia, uma vez que permitia a utilização de endereços de correio eletrónico obtidos noutros contextos que não os enumerados na diretiva e uma vez que, para se oporem à utilização dos seus endereços de correio eletrónico, os clientes na Alemanha têm normalmente de escrever uma carta, o que não é fácil nem gratuito.

Avaliação do Provedor de Justiça após o projeto de recomendação

41. Na sua queixa e subsequente correspondência com a Comissão, o queixoso alegou que o artigo 95.o da TKG não podia ser considerado como tendo transposto correctamente o artigo 13.o, n.o 2, da directiva, uma vez que não incluía determinadas condições relativas à utilização de correio electrónico para fins de comercialização exigidas pela directiva. Na sua carta de pré-encerramento, a Comissão alegou que o Governo alemão lhe tinha assegurado que tal não era problemático, uma vez que o artigo 7.o da UWG impunha condições adicionais, nomeadamente que os endereços de correio eletrónico só podiam ser utilizados para comercializar «produtos ou serviços próprios semelhantes». O autor da denúncia alegou que tal era insuficiente, uma vez que o TKG era a regra mais específica. As empresas poderiam, assim, invocar o artigo 95.o da TKG, que permite tais práticas, embora o artigo 7.o da UWG as proíba. Contactou a Bundesnetzagentur para confirmar esta interpretação e obteve-a.

42. Desde o início do presente inquérito, a Comissão rejeitou esta interpretação e alegou, com base no parecer do Governo alemão, que o artigo 95.° da TKG e o artigo 7.° da UWG, lidos em conjunto, conferiam a mesma proteção que o artigo 13.°, n.° 2, da diretiva. Mantém este ponto de vista, afirmando, ao mesmo tempo, que as informações fornecidas pela Bundesnetzagentur apenas serviram para confirmar a questão do primado jurídico das duas disposições, o que afirma ter já reconhecido na sua carta de 11 de junho de 2011. O autor da denúncia alegou que esta «questão de prioridade» significava que o artigo 7.o da UWG não era aplicado, o que, por sua vez, significava que o artigo 13.o, n.o 2, não tinha sido suficientemente transposto. A Comissão não explicou suficientemente - baseou-se simplesmente numa declaração de facto - por que razão sustenta que os dois artigos podem ser lidos em conjunto para transpor correctamente a directiva.

43. Em conclusão, apesar do projecto de recomendação do Provedor de Justiça nesse sentido, a Comissão não explicou adequadamente por que razão considera não haver necessidade de tomar quaisquer medidas em relação a este aspecto da queixa por infracção apresentada pelo queixoso. O Provedor de Justiça formulará a seguir uma observação crítica correspondente.  

Conclusões

Com base no inquérito relativo a esta queixa, o Provedor de Justiça encerra-a com as seguintes conclusões e observações críticas:

No que diz respeito ao primeiro aspeto, a Comissão aceitou o projeto de recomendação do Provedor de Justiça e tomou as medidas adequadas para o aplicar.

A Comissão não forneceu uma explicação exaustiva e exaustiva das razões pelas quais não considerou que devia tomar medidas em relação aos aspetos da queixa por infração do autor da denúncia que diziam respeito a) ao armazenamento e tratamento de dados em geral e b) às regras de comercialização do correio eletrónico.

O autor da denúncia e a Comissão serão informados desta decisão.

 

Emily O'Reilly
Estrasburgo, 30/06/2015

 

[1] Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO 2002, L 201, p. 37), com a última redação que lhe foi dada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009 (JO 2009, L 337, p. 11).

[2] Para mais informações sobre os antecedentes da queixa, os argumentos das partes e o inquérito do Provedor de Justiça, consultar o texto integral da proposta de solução amigável do Provedor de Justiça disponível em: http://www.ombudsman.europa.eu/en/cases/correspondence.faces/en/54437/html.bookmark

[3] O texto integral do projeto de recomendação está disponível em: http://www.ombudsman.europa.eu/en/cases/draftrecommendation.faces/en/54439/html.bookmark

[4] A nova versão a que o autor da denúncia se refere foi introduzida pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas, a Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas e o Regulamento (CE) n.° 2006/2004 relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de defesa do consumidor (JO 2009, L 337, p. 11). O prazo para a transposição desta alteração era 25 de maio de 2011, ou seja, o dia em que o queixoso enviou o seu correio eletrónico.

[5] Ver nota de rodapé 4 supra.

[6] Durante uma conferência de proteção de dados, conforme relatado neste artigo (em alemão): http://www.heise.de/newsticker/meldung/Schaar-Cookie-Regeln-der-EU-gelten-unmittelbar-1570745.html

[7] O autor da denúncia remete para os documentos disponíveis em: https://www.bmwi.de/BMWi/Redaktion/PDF/Gesetz/referentenentwurf-tkg-2011%2Cproperty%3Dpdf%2Cbereich%3Dbmwi%2Csprache%3Dde%2Crwb%3Dtrue.pdf#page=4 e aqui: https://www.cdu.de/sites/default/files/media/dokumente/koalitionsvertrag.pdf#page=127

[8] Nomeadamente, a decisão de 13 de janeiro de 2011, III ZR 146/10, Speicherung dynamischer IP-Adressen.

[9] Processos apensos C-293/12 e C-594/12, Digital Rights Ireland e Seitlinger e o., acórdão de 8 de abril de 2014, ainda não publicado na Coletânea.

[10] Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58/CE (JO L 105, p. 54).

[11] N.° 65 do acórdão referido na nota 9.

[12] O considerando 53 tem a seguinte redação: «O tratamento de dados de tráfego na medida do estritamente necessário para garantir a segurança das redes e da informação, ou seja, a capacidade de uma rede ou de um sistema de informação resistir, com um determinado nível de confiança, a eventos acidentais ou a ações ilícitas ou maliciosas que comprometam a disponibilidade, autenticidade, integridade e confidencialidade dos dados armazenados ou transmitidos, bem como a segurança dos serviços conexos oferecidos ou acessíveis através dessas redes e sistemas, por fornecedores de tecnologias e serviços de segurança, quando atuam na qualidade de responsáveis pelo tratamento dos dados, está sujeito ao disposto no artigo 7.o, alínea f), da Diretiva 95/46/CE. Tal poderá incluir, por exemplo, impedir o acesso não autorizado a redes de comunicações eletrónicas e a distribuição de códigos maliciosos e pôr termo a ataques de «negação de serviço» e a danos nos sistemas informáticos e de comunicações eletrónicas."

[13] Já referido na nota 4.

[14] Acórdão de 3 de julho de 2014, III ZR 391/13, disponível em http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=68350&pos=0&anz=1

[15] Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

JO 1995, L 281, p. 31.

[16] Ver nota de rodapé 9.