HOTĂRÂREA CURȚII (Marea Cameră)
29 ianuarie 2008(*)
„Societate informațională – Obligații ale furnizorilor de servicii – Păstrarea și divulgarea anumitor date de transfer – Obligația de divulgare – Limite – Protecția confidențialității comunicațiilor electronice – Compatibilitate cu protecția dreptului de autor și a drepturilor conexe – Dreptul la protecția efectivă a proprietății intelectuale”
În cauza C‑275/06,
având ca obiect o cerere de pronunțare a unei hotărâri preliminare formulată în temeiul articolului 234 CE de Juzgado de lo Mercantil nº 5 de Madrid (Spania), prin Decizia din 13 iunie 2006, primită de Curte la 26 iunie 2006, în procedura
Productores de Música de España (Promusicae)
împotriva
Telefónica de España SAU,
CURTEA (Marea Cameră),
compusă din domnul V. Skouris, președinte, domnii C. W. A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis și U. Lõhmus, președinți de cameră, domnii A. Borg Barthet, M. Ilešič, J. Malenovský (raportor), J. Klučka, E. Levits, A. Arabadjiev și doamna C. Toader, judecători,
avocat general: doamna J. Kokott,
grefier: doamna M. Ferreira, administrator principal,
având în vedere procedura scrisă și în urma ședinței din 5 iunie 2007,
luând în considerare observațiile prezentate:
– pentru Productores de Música de España (Promusicae), de R. Bercovitz Rodríguez Cano, A. González Gozalo și J. de Torres Fueyo, abogados;
– pentru Telefónica de España SAU, de doamna M. Cornejo Barranco, procuradora, precum și de R. García Boto și P. Cerdán López, abogados;
– pentru guvernul italian, de domnul I. M. Braguglia, în calitate de agent, asistat de domnul S. Fiorentino, avvocato dello Stato;
– pentru guvernul sloven, de doamnele M. Remic și U. Steblovnik, în calitate de agenți;
– pentru guvernul finlandez, de domnul J. Heliskoski și de doamna A. Guimaraes‑Purokoski, în calitate de agenți;
– pentru guvernul Regatului Unit, de doamna Z. Bryanston‑Cross, în calitate de agent, asistată de domnul S. Malynicz, barrister;
– pentru Comisia Comunităților Europene, de domnii R. Vidal Puig și C. Docksey, în calitate de agenți,
după ascultarea concluziilor avocatului general în ședința din 18 iulie 2007,
pronunță prezenta
Hotărâre
1 Cererea de pronunțare a unei hotărâri preliminare privește interpretarea Directivei 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (Directiva privind comerțul electronic) (JO L 178, p. 1, Ediție specială, 13/vol. 29, p. 257), a Directivei 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională (JO L 167, p. 10, Ediție specială, 17/vol. 1, p. 230) și a Directivei 2004/48/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind respectarea drepturilor de proprietate intelectuală (JO L 157, p. 45, Ediție specială, 17/vol. 2, p. 56, rectificare în JO 2004, L 195, p. 16), precum și interpretarea articolului 17 alineatul (2) și a articolului 47 din Carta drepturilor fundamentale a Uniunii Europene, proclamată la Nisa la 7 decembrie 2000 (JO C 364, p. 1, denumită în continuare „carta”).
2 Această cerere a fost formulată în cadrul unui litigiu între asociația fără scop lucrativ Productores de Música de España (Promusicae) (denumitã în continuare Promusicae), pe de o parte, și Telefónica de España SAU (denumitã în continuare Telefónica), pe de altă parte, având ca obiect refuzul acesteia din urmă de a comunica către Promusicae, în calitate de reprezentantă a titularilor drepturilor de proprietate intelectuală grupați în cadrul asociației, date cu caracter personal privind utilizarea internetului prin intermediul conexiunilor furnizate de Telefónica.
Cadrul juridic
Dreptul internațional
3 Partea III din Acordul privind aspectele comerciale legate de drepturile de proprietate intelectuală (denumit în continuare „Acordul TRIPS”), care constituie anexa 1 C la Acordul privind constituirea Organizației Mondiale de Comerț (OMC), semnat la Marrakech la 15 aprilie 1994 și aprobat prin Decizia 94/800/CE a Consiliului din 22 decembrie 1994 privind încheierea, în numele Comunității Europene, referitor la domeniile de competența sa, a acordurilor obținute în cadrul negocierilor comerciale multilaterale din Runda Uruguay (1986-1994) (JO L 336, p. 1, Ediție specială, 11/vol. 10, p. 3), este intitulată „Mijloace de asigurare a respectării drepturilor de proprietate intelectuală”. Această parte conține articolul 41 alineatele (1) și (2), care prevede:
„(1) Membrii se asigură că legislația lor conține proceduri destinate a asigura protecția drepturilor de proprietate intelectuală de genul celor care sunt enunțate în prezenta parte, de o manieră care să permită o acțiune eficientă contra oricărui act care ar aduce atingere drepturilor de proprietate intelectuală acoperite prin prezentul acord, inclusiv măsuri corective rapide destinate să prevină orice atingere și măsuri corective care să constituie un mijloc de descurajare a oricărei atingeri ulterioare. Aceste proceduri se aplică într‑un mod care să evite crearea de obstacole în comerțul legitim și să ofere măsuri de salvgardare contra folosinței lor abuzive.
(2) Procedurile destinate să asigure respectarea drepturilor de proprietate intelectuală trebuie să fie loiale și echitabile. Ele nu trebuie să fie inutil de complexe sau costisitoare, să conțină termene nerezonabile și să antreneze întârzieri nejustificate.”
4 Articolul 42, intitulat „Proceduri imparțiale și echitabile”, din cadrul secțiunii 2 din partea III, denumită „Proceduri și măsuri corective civile și administrative”, prevede:
„Membrii acordă titularilor de drepturi acces la procedurile judiciare civile destinate să asigure respectarea drepturilor de proprietate intelectuală acoperite prin prezentul acord [...]”
5 Articolul 47 din Acordul TRIPS, intitulat „Dreptul de informare”, prevede:
„Membrii pot dispune ca autoritățile judiciare să fie competente să impună contravenientului, cu condiția ca o astfel de măsură să nu fie disproporționată în raport cu gravitatea faptei, să informeze titularul dreptului asupra identității terților care participă la producerea și la distribuția mărfurilor sau serviciilor în cauză, precum și asupra circuitelor lor de distribuție.”
Dreptul comunitar
Dispozițiile privind societatea informațională și protecția proprietății intelectuale, în special a dreptului de autor
– Directiva 2000/31
6 Articolul 1 din Directiva 2000/31 prevede:
„(1) Prezenta directivă își propune să contribuie la buna funcționare a pieței interne prin asigurarea liberei circulații a serviciilor societății informaționale între statele membre.
(2) Prezenta directivă apropie, în măsura necesară atingerii obiectivelor prevăzute la alineatul (1), anumite dispoziții de drept intern aplicabile serviciilor societății informaționale în ceea ce privește piața internă, stabilirea furnizorilor de servicii, comunicările comerciale, contractele încheiate prin mijloace electronice, răspunderea intermediarilor, codurile de conduită, soluționarea extrajudiciară a litigiilor, acțiunile în justiție și cooperarea între statele membre.
(3) Prezenta directivă completează dreptul comunitar aplicabil serviciilor societății informaționale fără a aduce atingere nivelului de protecție, în special în materie de sănătate publică și interese ale consumatorilor, stabilit prin instrumente comunitare și prin legislația internă care le pune în aplicare în măsura în care aceasta nu restrânge libera prestare a serviciilor societății informaționale.
[…]
(5) Prezenta directivă nu se aplică în:
[…]
(b) chestiunile referitoare la serviciile societății informaționale reglementate de Directivele 95/46/CE și 97/66/CE;
[...]”
7 Potrivit articolului 15 din Directiva 2000/31:
„(1) Statele membre nu trebuie să impună furnizorilor obligația generală de supraveghere a informațiilor pe care le transmit sau le stochează atunci când furnizează serviciile prevăzute la articolele 12, 13 și 14 și nici obligația generală de a căuta în mod activ fapte sau circumstanțe din care să rezulte că activitățile sunt ilicite.
(2) Statele membre pot institui obligația furnizorilor de servicii ale societății informaționale de a informa prompt autoritățile publice competente despre presupuse activități ilicite pe care le‑ar desfășura destinatarii serviciilor lor ori despre presupuse informații ilicite pe care aceștia le‑ar furniza sau obligația de a comunica autorităților competente, la cererea acestora, informații care să permită identificarea destinatarilor serviciilor cu care au încheiat un acord de stocare‑hosting.”
8 Articolul 18 din Directiva 2000/31 prevede:
„(1) Statele membre veghează ca acțiunile în justiție prevăzute în dreptul intern privind activitățile serviciilor societății informaționale să permită adoptarea rapidă de măsuri, inclusiv măsuri interimare, destinate să ducă la încetarea oricărei încălcări presupuse și să prevină orice altă atingere adusă intereselor respective.
[...]”
– Directiva 2001/29
9 Potrivit articolului 1 alineatul (1) din Directiva 2001/29, aceasta reglementează protecția juridică a dreptului de autor și a drepturilor conexe în cadrul pieței interne, acordând o atenție specială societății informaționale.
10 În conformitate cu articolul 8 din Directiva 2001/29:
„(1) Statele membre prevăd sancțiuni și căi de atac adecvate cu privire la nerespectarea drepturilor și obligațiilor prevăzute prin prezenta directivă și adoptă toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile astfel stabilite sunt eficiente, proporționate și disuasive.
(2) Fiecare stat membru adoptă măsurile necesare pentru a permite titularilor de drepturi ale căror interese sunt afectate de o activitate de contrafacere săvârșită pe teritoriul său să intenteze o acțiune prin care să solicite daune interese și/sau pronunțarea unei ordonanțe președințiale, precum și, dacă este cazul, confiscarea materialelor contrafăcute, precum și a dispozitivelor, produselor sau componentelor menționate la articolul 6 alineatul (2).
(3) Statele membre trebuie să asigure că titularii de drepturi pot solicita ca o ordonanță președințială să fie pronunțată împotriva intermediarilor ale căror servicii sunt folosite de către terți pentru a contraface dreptul de autor sau un drept conex.”
11 Articolul 9 din Directiva 2001/29 are următorul cuprins:
„Prezenta directivă nu aduce atingere dispozițiilor privind în special brevetele, mărcile înregistrate, desenele și modelele industriale, modelele utilitare, topografia semiconductoarelor, caracterele tipografice, accesul condiționat, accesul serviciilor de radiodifuziune sau televiziune la transmisia prin cablu, protecția tezaurelor naționale, cerințele privind depozitele reglementate, dispozițiile legale privind practicile restrictive și concurența neloială, secretele de afaceri, securitatea, confidențialitatea, protecția datelor și respectarea vieții private, accesul la documente publice și dreptul contractual.”
– Directiva 2004/48
12 Articolul 1 din Directiva 2004/48 prevede:
„Prezenta directivă privește măsurile, procedurile și mijloacele de reparație necesare pentru a asigura respectarea drepturilor de proprietate intelectuală. [...]”
13 Potrivit articolului 2 din Directiva 2004/48:
„[...]
(3) Prezenta directivă nu aduce atingere:
(a) dispozițiilor comunitare care reglementează dreptul material al proprietății intelectuale, Directivei 95/46/CE, Directivei 1999/93/CE și Directivei 2000/31/CE în general și articolelor 12-15 ale acestei ultime directive în special;
(b) obligațiilor care decurg, pentru statele membre, din convențiile internaționale și în special din Acordul TRIPS, inclusiv cele referitoare la procedurile penale și la sancțiunile aplicabile;
(c) oricăror dispoziții interne ale statelor membre referitoare la procedurile penale sau la sancțiunile ce se aplică în cazul încălcării drepturilor de proprietate intelectuală.”
14 Articolul 3 din Directiva 2004/48 prevede:
„(1) Statele membre prevăd măsuri, proceduri și mijloace de reparație necesare pentru a asigura respectarea drepturilor de proprietate intelectuală care intră sub incidența prezentei directive. Aceste măsuri, proceduri și mijloace de reparație trebuie să fie corecte și echitabile, nu trebuie să fie complicate în mod inutil sau costisitoare ori să presupună termene nerezonabile sau să atragă întârzieri nejustificate.
(2) Măsurile, procedurile și mijloacele de reparație trebuie să fie de asemenea eficiente, proporționale și disuasive și să fie aplicate astfel încât să se evite crearea unor obstacole în calea comerțului legal și să se ofere protecție împotriva folosirii lor abuzive.”
15 Articolul 8 din Directiva 2004/48 are următorul cuprins:
„(1) Statele membre asigură ca, în cadrul unei acțiuni referitoare la încălcarea unui drept de proprietate intelectuală și ca răspuns la o cerere justificată și rezonabilă a reclamantului, autoritățile judecătorești competente să poată ordona ca informațiile privind originea și rețelele de distribuție a mărfurilor sau a serviciilor care aduc atingere unui drept de proprietate intelectuală să fie furnizate de contravenient și/sau de orice altă persoană care:
(a) a fost găsită în posesia mărfurilor contrafăcute la scară comercială;
(b) a fost găsită în timp ce utiliza servicii contrafăcute la scară comercială;
(c) a fost găsită în timp ce furniza, la scară comercială, servicii utilizate în activități de contrafacere
sau
(d) a fost semnalată, de către persoana menționată la litera (a), (b) sau (c), ca intervenind în producerea, fabricarea sau distribuirea mărfurilor sau în furnizarea serviciilor.
(2) Informațiile menționate la alineatul (1) cuprind, după caz:
(a) denumirea și adresele producătorilor, fabricanților, distribuitorilor, furnizorilor și ale celorlalți deținători anteriori ai mărfurilor sau ai serviciilor, precum și ale angrosiștilor destinatari și ale vânzătorilor cu amănuntul;
(b) informații privind cantitățile produse, fabricate, livrate, primite sau comandate, precum și prețul obținut pentru mărfurile sau serviciile respective.
(3) Alineatele (1) și (2) se aplică fără a aduce atingere altor acte cu putere de lege și norme administrative care:
(a) acordă titularului dreptul de a primi informații mai extinse;
(b) reglementează utilizarea în cauzele civile sau penale a informațiilor comunicate în conformitate cu prezentul articol;
(c) reglementează răspunderea pentru abuzul de drept la informare;
(d) dau posibilitatea să se refuze furnizarea de informații care ar constrânge persoana menționată la alineatul (1) să admită propria sa participare sau cea a rudelor sale apropiate la încălcarea unui drept de proprietate intelectuală
sau
(e) reglementează protecția confidențialității surselor de informare sau prelucrarea datelor cu caracter personal.”
Dispoziții privind protecția datelor cu caracter personal
– Directiva 95/46/CE
16 Articolul 2 din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10) prevede:
„În sensul prezentei directive:
(a) «date cu caracter personal» înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
(b) «prelucrarea datelor cu caracter personal» (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
[…]”
17 În conformitate cu articolul 3 din Directiva 95/46:
„(1) Prezenta directivă se aplică prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal conținute sau care urmează să fie conținute într‑un sistem de evidență a datelor cu caracter personal.
[...]”
18 Articolul 7 din Directiva 95/46 are următorul cuprins:
„Statele membre prevăd ca datele cu caracter personal să fie prelucrate numai dacă:
[…]
(f) prelucrarea este necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție în temeiul articolului 1 alineatul (1).
19 Articolul 8 din Directiva 95/46 prevede:
„(1) Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
(2) Alineatul (1) nu se aplică în oricare din următoarele situații:
[…]
(c) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci când persoana vizată se află în incapacitate fizică sau juridică să‑și dea consimțământul său
[…]”
20 Potrivit articolului 13 din Directiva 95/46:
„(1) Statele membre pot adopta măsuri legislative pentru a restrânge domeniul obligațiilor și drepturilor prevăzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 și articolul 21, dacă o astfel de restricție constituie o măsură necesară pentru a proteja:
(a) securitatea statului;
(b) apărarea;
(c) siguranța publică;
(d) prevenirea, investigarea, detectarea și punerea sub urmărire a infracțiunilor sau a încălcării eticii în cazul profesiunilor reglementate;
(e) un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv în domeniile monetar, bugetar și fiscal;
(f) o funcție de monitorizare, inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice în cazurile menționate la literele (c), (d) și (e);
(g) protecția persoanei vizate sau a drepturilor și libertăților altora.
[...]”
– Directiva 2002/58/CE
21 Articolul 1 din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, p. 37, Ediție specială, 13/vol. 36, p. 63) prevede:
„(1) Prezenta directivă armonizează dispozițiile statelor membre, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și libertăților fundamentale, mai ales a dreptului la confidențialitatea datelor personale, în domeniul prelucrării de date personale în sectorul comunicațiilor electronice și a liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul Comunității.
(2) Prevederile prezentei directive precizează și completează Directiva 95/46/CE în scopurile menționate la alineatul (1). [...]
(3) Prezenta directivă nu se aplică activităților care nu sunt cuprinse în domeniul de aplicare al Tratatului de instituire a Comunității Europene, cum sunt cele menționate la titlurile V și VI ale Tratatului privind Uniunea Europeană, și în orice caz activităților legate de siguranța publică, de apărare, de siguranța statului (inclusiv de bunăstarea economică a acestuia, dacă activitățile respective sunt legate de chestiuni de siguranța statului) și activităților statului în domeniul legii penale.”
22 Potrivit articolului 2 din Directiva 2002/58:
„Cu excepția cazurilor în care se precizează altfel, se aplică definițiile din Directiva 95/46/CE și din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind cadrul comun de reglementare a rețelelor și serviciilor de comunicații electronice (Directiva‑cadru) [...].
Se aplică de asemenea următoarele definiții:
[…]
(b) «date de transfer» înseamnă orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice sau în vederea facturării;
[…]
(d) «comunicație» înseamnă orice informație trimisă sau transmisă între un număr finit de părți prin intermediul unui serviciu public de comunicații electronice. Această categorie nu include informațiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei rețele de comunicații electronice, în măsura în care aceste informații nu pot fi relaționate cu un abonat sau cu un utilizator identificabil care primește informația;
[…]”
23 Articolul 3 din Directiva 2002/58 prevede:
„(1) Prezenta directivă se aplică prelucrării de date personale legate de furnizarea de servicii de comunicații electronice prin intermediul rețelelor de comunicații electronice din cadrul Comunității.
[...]”
24 Articolul 5 din Directiva 2002/58 prevede:
„(1) Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane, altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicației care nu aduce atingere principiului confidențialității.
[...]”
25 Articolul 6 din Directiva 2002/58 prevede:
„(1) Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).
(2) Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.
(3) În scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii suplimentare, prestatorul de servicii publice de comunicații electronice poate prelucra datele menționate la alineatul (1) în măsura și pe durata de timp necesare promovării sau furnizării acestor servicii, dacă abonatul sau utilizatorul care face subiectul datelor respective și‑a dat acordul în acest sens. Utilizatorii și abonații trebuie să aibă posibilitatea de a‑și retrage acordul pentru prelucrarea datelor de transfer în orice moment.
[…]
(5) Prelucrarea de date de transfer în conformitate cu alineatele (1), (2), (3) și (4) trebuie limitată la persoanele care acționează sub autoritatea furnizorilor de rețele de comunicații publice sau de servicii publice de comunicații electronice în vederea facturării sau pentru gestionarea traficului, serviciul clientelă, detectarea fraudelor, promovarea serviciilor de comunicații electronice sau furnizarea de servicii suplimentare și trebuie să se limiteze la prelucrarea strict necesară scopului respectivei activități.
(6) Alineatele (1), (2), (3) și (5) se aplică fără a aduce atingere posibilității pe care o au organismele competente de a cere să fie informate despre datele de transfer conform legislației în vigoare pentru rezolvarea contestațiilor, în special a contestațiilor referitoare la conectare sau la facturare.”
26 În conformitate cu articolul 15 din Directiva 2002/58:
„(1) Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu, siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană.
[...]”
27 Articolul 19 din Directiva 2002/58 prevede:
„Directiva 97/66/CE se abrogă de la data menționată la articolul 17 alineatul (1).
Trimiterile la directiva abrogată se interpretează ca trimiteri la prezenta directivă.”
Dreptul național
28 Potrivit articolului 12 din Legea 34/2002 privind serviciile societății informaționale și comerțul electronic (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico) din 11 iulie 2002 (BOE nr. 166 din 12 iulie 2002, p. 25388, denumită în continuare „LSSI”), intitulat „Obligația de păstrare a datelor de trafic în domeniul comunicațiilor electronice”:
„(1) Operatorii de rețele și de servicii de comunicații electronice, furnizorii de acces la rețele de telecomunicații și furnizorii de servicii de stocare de date păstrează datele de conectare și de trafic generate de comunicațiile stabilite în cursul prestării unui serviciu al societății informaționale pentru o perioadă de maximum 12 luni în conformitate cu condițiile stabilite de prezentul articol și de normele adoptate în vederea punerii în aplicare a acestuia.
(2) […] Operatorii de rețele și de servicii de comunicații electronice, precum și furnizorii de servicii la care se referă prezentul articol nu pot utiliza datele păstrate în alte scopuri decât acelea indicate în alineatul următor sau permise de lege, având obligația de a adopta măsurile de securitate corespunzătoare pentru a evita pierderea sau alterarea acestor date, precum și orice acces neautorizat la acestea.
(3) Datele sunt păstrate în vederea utilizării lor în cadrul unei anchete penale sau în vederea protejării securității publice, precum și a apărării naționale și vor fi puse, la cerere, la dispoziția judecătorilor sau a instanțelor judecătorești sau a Ministerului Public. Aceste date nu sunt comunicate forțelor de ordine decât în conformitate cu dispozițiile care reglementează protecția datelor personale.
[…]”
Acțiunea principală și întrebarea preliminară
29 Promusicae este o asociație fără scop lucrativ care cuprinde producători și editori de înregistrări muzicale, precum și de înregistrări audiovizuale. Prin scrisoarea din 28 noiembrie 2005, aceasta a formulat o cerere de măsuri preliminare la Juzgado de lo Mercantil nº 5 de Madrid (Tribunalul Comercial nr. 5 din Madrid) împotriva Telefónica, societate comercială care are ca activitate, printre altele, furnizarea de servicii de acces la internet.
30 Promusicae a solicitat obligarea Telefónica să dezvăluie identitatea și adresa fizică a anumitor persoane cărora aceasta din urmă le furnizează serviciul de acces la internet și cu privire la care cunoaște „adresa IP”, precum și data și ora de conectare. Potrivit Promusicae, aceste persoane utilizează programul de schimb de fișiere (cunoscut sub denumirea „peer to peer” sau „P2P”) intitulat „KaZaA” și permit accesul, în directorul partajat din calculatorul personal (shared folder), la fonograme cu privire la care drepturile patrimoniale de exploatare aparțin asociaților Promusicae.
31 Aceasta din urmă a susținut în fața instanței de trimitere că utilizatorii programului KaZaA practică concurența neloială și încalcă drepturile de proprietate intelectuală. Prin urmare, Promusicae a solicitat comunicarea informațiilor menționate mai sus pentru a putea iniția proceduri civile împotriva persoanelor implicate.
32 Prin Ordonanța din 21 decembrie 2005, Juzgado de lo Mercantil nº 5 de Madrid a admis cererea de măsuri preliminare formulată de Promusicae.
33 Telefónica a formulat opoziție împotriva acestei ordonanțe, susținând că, în conformitate cu LSSI, comunicarea datelor solicitate de Promusicae nu este autorizată decât în cadrul unei anchete penale sau în vederea protejării securității publice și apărării naționale, iar nu în cadrul unei proceduri civile sau în temeiul unei măsuri preliminare referitoare la o astfel de procedură. Cât privește Promusicae, aceasta a susținut că articolul 12 din LSSI trebuie interpretat în conformitate cu mai multe dispoziții din Directivele 2000/31, 2001/29 și 2004/48, precum și cu articolul 17 alineatul (2) și cu articolul 47 din cartă, texte care nu permit statelor membre să limiteze obligația de comunicare a datelor respective numai la obiectivele vizate de litera legii.
34 În aceste condiții, Juzgado de lo Mercantil nº 5 de Madrid a hotãrât să suspende judecarea cauzei și să adreseze Curții următoarea întrebare preliminară:
„Dreptul comunitar și, în concret, articolul 15 alineatul (2) și articolul 18 din Directiva [2000/31], articolul 8 alineatele (1) și (2) din Directiva [2001/29], articolul 8 din Directiva [2004/48], precum și articolul 17 alineatul (2) și articolul 47 din cartă [...] permit statelor membre să limiteze la cadrul unei anchete penale sau la imperative de protejare a securității publice și a apărării naționale, așadar cu excluderea procedurilor civile, obligația care revine operatorilor de rețele și de servicii de comunicații electronice, furnizorilor de acces la rețele de telecomunicații și furnizorilor de servicii de stocare de date de a păstra și de a pune la dispoziție datele de conectare și de trafic generate de comunicațiile stabilite în cursul prestării unui serviciu al societății informatice?”
Cu privire la admisibilitatea întrebării
35 În observațiile scrise, guvernul italian susține că enunțurile cuprinse la punctul 11 din decizia de trimitere lasă să se înțeleagă că întrebarea adresată nu ar fi justificată decât pentru situația în care reglementarea națională respectivă ar fi interpretată în sensul că limitează obligația de divulgare a datelor personale la domeniul anchetelor penale sau la protecția securității publice și a apărării naționale. Întrucât instanța de trimitere nu ar exclude posibilitatea ca această reglementare să fie interpretată în sensul că nu conține o astfel de limitare, respectiva întrebare apare, așadar, în opinia acestui guvern, ca fiind ipotetică și prin urmare inadmisibilă.
36 În această privință, trebuie amintit că, în cadrul cooperării dintre Curtea de Justiție și instanțele naționale, astfel cum este prevăzută la articolul 234 CE, numai instanța națională, care este sesizată cu acțiunea principală și care trebuie să își asume responsabilitatea pentru hotărârea judecătorească ce urmează a fi pronunțată, are competența să aprecieze, luând în considerare particularitățile cauzei, atât necesitatea unei hotărâri preliminare pentru a fi în măsură să pronunțe propria hotărâre, cât și pertinența întrebărilor pe care le adresează Curții (Hotărârea din 14 decembrie 2006, Confederación Española de Empresarios de Estaciones de Servicio, C‑217/05, Rec., p. I‑11987, punctul 16 și jurisprudența citată).
37 În consecință, dacă întrebările adresate de instanțele naționale au ca obiect interpretarea unei prevederi de drept comunitar, Curtea trebuie, în principiu, să se pronunțe, cu excepția cazului în care este evident că cererea de pronunțare a unei hotărâri preliminare urmărește, în realitate, să o pună în situația de a se pronunța prin intermediul unui litigiu construit sau să formuleze opinii consultative cu privire la întrebări generale sau ipotetice, atunci când interpretarea unei norme de drept comunitar nu are nicio legătură cu realitatea sau cu obiectul acțiunii principale ori în cazul în care Curtea nu dispune de elementele de fapt sau de drept necesare pentru a răspunde în mod util întrebărilor care i‑au fost adresate (a se vedea Hotărârea Confederación Española de Empresarios de Estaciones de Servicio, citatã anterior, punctul 17).
38 Pe de altă parte, este adevărat că, în ceea ce privește repartizarea responsabilităților în cadrul sistemului de cooperare stabilit prin articolul 234 CE, interpretarea prevederilor naționale este de competența instanțelor naționale, iar nu a Curții, și că nu este de competența acesteia din urmă să se pronunțe, în cadrul unei proceduri inițiate în temeiul acestui articol, asupra compatibilității normelor de drept intern cu prevederile dreptului comunitar. În schimb, Curtea este competentă să furnizeze instanței naționale toate elementele de interpretare proprii dreptului comunitar care i‑ar permite acesteia să aprecieze compatibilitatea normelor de drept intern cu legislația comunitară (a se vedea în acest sens Hotărârea din 19 septembrie 2006, Wilson, C‑506/04, Rec., p. I‑8613, punctele 34 și 35, precum și Hotărârea din 6 martie 2007, Placanica și alții, C‑338/04, C‑359/04 și C‑360/04, Rep., p. I‑1891, punctul 36).
39 Cu toate acestea, în ceea ce privește prezenta cerere de pronunțare a unei hotărâri preliminare, rezultă în mod vădit din întreaga motivare a deciziei menționate că instanța de trimitere apreciază că interpretarea articolului 12 din LSSI depinde de compatibilitatea acestei norme cu dispozițiile dreptului comunitar care trebuie avute în vedere și, prin urmare, de interpretarea respectivelor dispoziții, care este solicitată Curții. Întrucât soluționarea acțiunii principale este legată de această interpretare, întrebarea adresată nu apare, prin urmare, ca fiind de natură vădit ipotetică, astfel încât motivul de inadmisibilitate invocat de guvernul italian nu poate fi reținut.
40 Rezultă că cererea de pronunțare a unei hotărâri preliminare este admisibilă.
Cu privire la întrebarea preliminară
41 Prin intermediul întrebării formulate, instanța de trimitere solicită, în esență, să se stabilească dacă dreptul comunitar și în special Directivele 2000/31, 2001/29 și 2004/48 coroborate și cu articolul 17, precum și cu articolul 47 din cartă trebuie interpretate în sensul că impun statelor membre să prevadă, în vederea asigurării protecției efective a dreptului de autor, obligația de a comunica date cu caracter personal în cadrul unei proceduri civile.
Observații introductive
42 Chiar dacă, pe plan formal, instanța de trimitere și‑a limitat întrebarea la interpretarea Directivelor 2000/31, 2001/29 și 2004/48, precum și a cartei, o astfel de circumstanță nu împiedică Curtea să îi furnizeze toate elementele de interpretare a dreptului comunitar care pot fi utile pentru judecarea cauzei cu care este sesizată, indiferent dacă respectiva instanță a făcut sau nu a făcut referire la acele elemente în întrebarea sa (a se vedea Hotărârea din 26 aprilie 2007, Alevizos, C‑392/05, Rep., p. I‑3505, punctul 64 și jurisprudența citată).
43 Trebuie observat de la bun început că dispozițiile dreptului comunitar astfel menționate în cuprinsul întrebării adresate urmăresc ca statele membre să asigure, și în cadrul societății informaționale, protecția efectivă a proprietății intelectuale și, în particular, a dreptului de autor, pe care Promusicae îl invocă în acțiunea principală. Instanța de trimitere pornește totuși de la premisa că obligațiile consacrate de dreptul comunitar pe care această protecție le impune pot fi limitate, în cadrul dreptului național, prin dispozițiile articolului 12 din LSSI.
44 Dacă, în anul 2002, această lege a transpus în dreptul intern dispozițiile Directivei 2000/31, este cert că articolul 12 din directivă urmărește să pună în aplicare normele de protecție a vieții private impuse, pe de altă parte, de dreptul comunitar în temeiul Directivelor 95/46 și 2002/58, această din urmă directivă privind prelucrarea datelor cu caracter personal, precum și protecția confidențialității în sectorul comunicațiilor electronice, domeniu la care se referă acțiunea principală.
45 Pe de altă parte, nu se contestă faptul că respectiva comunicare a numelui și a adreselor anumitor utilizatori ai programului KaZaA, solicitată de Promusicae, presupune punerea la dispoziție a unor date cu caracter personal, mai precis a unor informații privind persoane fizice identificate sau identificabile, în conformitate cu definiția cuprinsă la articolul 2 litera (a) din Directiva 95/46 (a se vedea în acest sens Hotărârea din 6 noiembrie 2003, Lindqvist, C‑101/01, Rec., p. I‑12971, punctul 24). Această comunicare de informații care, în opinia Promusicae, sunt stocate de către Telefónica – fapt necontestat de către aceasta din urmă – constituie o prelucrare de date cu caracter personal, în sensul articolului 2 primul paragraf din Directiva 2002/58 coroborat cu articolul 2 litera (b) din Directiva 95/46. Prin urmare, trebuie admis că această comunicare se încadrează în domeniul de aplicare al Directivei 2002/58, având în vedere că în acțiunea principală nu este pusă în discuție însăși problema conformității stocării de date cu exigențele acestei din urmă directive.
46 În aceste condiții, trebuie verificat mai întâi dacă Directiva 2002/58 exclude ca statele membre să prevadă, în vederea asigurării protecției efective a dreptului de autor, obligația de a comunica date cu caracter personal care ar permite titularului unui astfel de drept să inițieze o procedură civilă întemeiată pe existența acestui drept. În caz negativ, ar trebui analizat apoi dacă din cele trei directive menționate expres de instanța de trimitere rezultă în mod direct că statele membre trebuie să prevadă o astfel de obligație. În sfârșit, dacă și rezultatul acestei a doua analize s‑ar dovedi negativ, pentru a da un răspuns util instanței de trimitere, ar trebui să se cerceteze, pornind de la trimiterea pe care aceasta o face la cartă, dacă, într‑o situație precum aceea din acțiunea principală, alte norme de drept comunitar ar putea impune o interpretare diferită a acestor trei directive.
Cu privire la Directiva 2002/58
47 Dispozițiile articolului 5 alineatul (1) din Directiva 2002/58 prevăd că statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau al unor servicii publice de comunicații electronice și trebuie că interzică, în principiu, în special stocarea acestor date de către orice altă persoană decât utilizatorul, fără acordul utilizatorului în cauză. Sunt exceptate persoanele autorizate în mod legal în conformitate cu articolul 15 alineatul (1) din directivă și stocarea tehnică necesară pentru transmisia comunicației. În plus, în ceea ce privește datele de transfer, articolul 6 alineatul (1) din Directiva 2002/58 prevede că datele stocate trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din același articol sau articolului 15 alineatul (1) din directiva menționată.
48 În ceea ce privește, pe de o parte, alineatele (2), (3) și (5) din articolul 6 care se referă la prelucrarea datelor de transfer din perspectiva imperativelor privind activitățile de facturare a serviciilor, de comercializare a acestora sau de furnizare de servicii cu valoare adăugată, aceste dispoziții nu privesc comunicarea respectivelor date altor persoane decât cele care acționează sub autoritatea furnizorilor de rețele de comunicații publice sau de servicii publice de comunicații electronice. Dispozițiile articolului 6 alineatul (6) din Directiva 2002/58 nu se referă la alte litigii decât la cele dintre furnizori și utilizatori care privesc motivele de stocare a datelor determinate de activitățile la care se referă celelalte dispoziții ale acestui articol. Întrucât dispozițiile respectivului articol nu se referă în mod vădit la o situație de natura celei în care se află Promusicae în cadrul acțiunii principale, prevederile în cauză nu pot fi luate în considerare la aprecierea acestei situații.
49 În ceea ce privește, pe de altă parte, articolul 15 alineatul (1) din Directiva 2002/58, trebuie amintit că, în conformitate cu această dispoziție, statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare, în special a obligației de garantare a confidențialității datelor de trafic în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (mai precis siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) din Directiva 95/46.
50 Articolul 15 alineatul (1) din Directiva 2002/58 acordă astfel statelor membre posibilitatea să prevadă excepții de la obligația de principiu de garantare a confidențialității datelor cu caracter personal, obligație care le incumbă în temeiul articolului 5 din directivă.
51 Niciuna dintre aceste excepții nu pare totuși să se raporteze la situații care presupun exercitarea unor proceduri civile. Într‑adevăr, acestea privesc, pe de o parte, securitatea națională, apărarea și securitatea publică, care reprezintă activități proprii statelor sau autorităților de stat, străine de domeniile de activitate ale particularilor (a se vedea în acest sens Hotărârea Lindqvist, citată anterior, punctul 43), și, pe de altă parte, urmărirea infracțiunilor.
52 În ceea ce privește excepția privind folosirea neautorizată a sistemelor de comunicații electronice, aceasta pare să privească acele tipuri de folosire care amenință însăși integritatea sau securitatea sistemului respectiv precum în special situațiile prevăzute la articolul 5 alineatul (1) din Directiva 2002/58 de interceptare sau de supraveghere a comunicațiilor fără acordul utilizatorilor în cauză. Nici aceste tipuri de folosire, care, în conformitate cu articolul menționat, necesită intervenția statelor membre, nu se raportează la situații care pot conduce la proceduri civile.
53 Se impune totuși constatarea că articolul 15 alineatul (1) din Directiva 2002/58 încheie enumerarea excepțiilor menționate mai sus cu trimiterea expresă la articolul 13 alineatul (1) din Directiva 95/46. Or, în același timp, această ultimă dispoziție autorizează statele membre să adopte măsuri care limitează obligația de confidențialitate a datelor personale, în cazul în care această limitare este necesară în special pentru protecția drepturilor și libertăților altora. Întrucât acestea nu precizează care sunt drepturile și libertățile astfel vizate, dispozițiile articolului 15 alineatul (1) din Directiva 2002/58 trebuie interpretate în sensul că exprimă voința legiuitorului comunitar de a nu exclude din domeniul lor de aplicare protecția dreptului de proprietate și nici situațiile în care autorii urmăresc să obțină această protecție în cadrul unei proceduri civile.
54 Prin urmare, trebuie constatat că Directiva 2002/58 nu exclude posibilitatea statelor membre de a prevedea obligația de a divulga date cu caracter personal în cadrul unei proceduri civile.
55 Cu toate acestea, articolul 15 alineatul (1) din această directivă nu poate fi interpretat în sensul că impune statelor membre ca, în situațiile enumerate în cuprinsul său, să prevadă o astfel de obligație.
56 Prin urmare, trebuie analizat dacă cele trei directive menționate de instanța de trimitere impun statelor membre să prevadă această obligație pentru a asigura protecția efectivă a dreptului de autor.
Cu privire la cele trei directive menționate de instanța de trimitere
57 În această privință, trebuie subliniat mai întâi că, astfel cum s‑a amintit la punctul 43 din prezenta hotărâre, directivele menționate de instanța de trimitere urmăresc ca statele membre să asigure, mai ales în cadrul societății informaționale, protecția efectivă a proprietății intelectuale și, în particular, a dreptului de autor. Totuși, rezultă din articolul 1 alineatul (5) litera (b) din Directiva 2000/31, din articolul 9 din Directiva 2001/29 și din articolul 8 alineatul (3) litera (e) din Directiva 2004/48 că o astfel de protecție nu poate aduce atingere exigențelor referitoare la protecția datelor cu caracter personal.
58 Este adevărat că articolul 8 alineatul (1) din Directiva 2004/48 impune ca statele membre să se asigure că, în cadrul unei acțiuni referitoare la încălcarea unui drept de proprietate intelectuală și ca răspuns la o cerere justificată și rezonabilă a reclamantului, autoritățile judecătorești competente pot ordona ca informațiile privind originea, precum și rețelele de distribuție a mărfurilor sau a serviciilor care aduc atingere dreptului de proprietate intelectuală să fie furnizate. Totuși, din aceste dispoziții, care trebuie coroborate cu cele ale alineatului (3) litera (e) din articolul 8, nu reiese că se impune statelor membre să prevadă, în vederea asigurării protecției efective a dreptului de autor, obligația de a comunica date cu caracter personal în cadrul unei proceduri civile.
59 Mai mult, textul articolului 15 alineatul (2) și cel al articolului 18 din Directiva 2000/31, precum și cel al articolului 8 alineatele (1) și (2) din Directiva 2001/29 nu impun statelor membre să prevadă o astfel de obligație.
60 În ceea ce privește articolele 41, 42 și 47 din Acordul TRIPS, invocate de Promusicae, în lumina cărora trebuie interpretate, în măsura posibilului, prevederile dreptului comunitar care reglementează un domeniu în care se aplică acordul respectiv, cum este cazul dispozițiilor evocate în cadrul prezentei cereri de pronunțare a unei hotărâri preliminare (a se vedea în acest sens Hotărârea din 14 decembrie 2000, Dior și alții, C‑300/98 și C‑392/98, Rec., p. I‑11307, punctul 47, precum și Hotărârea din 11 septembrie 2007, Merck Genéricos – Produtos Farmacêuticos, C‑431/05, Rep., p. I‑7001, punctul 35), deși impun protecția efectivă a proprietății intelectuale și instituirea unui drept de recurs jurisdicțional pentru a asigura respectarea acesteia, nu conțin totuși dispoziții care să determine interpretarea directivelor menționate în sensul că impun statelor membre să prevadă obligația de a comunica date cu caracter personal în cadrul unei proceduri civile.
Cu privire la drepturile fundamentale
61 Trebuie observat că instanța de trimitere face referire, în cererea de pronunțare a unei hotărâri preliminare pe care a formulat‑o, la articolele 17 și 47 din cartă, care privesc protecția dreptului de proprietate, în particular a proprietății intelectuale (primul dintre articole) și dreptul la un recurs efectiv (al doilea articol). Trebuie considerat că, prin aceasta, instanța respectivă urmărește să se stabilească dacă interpretarea celor trei directive, invocate în sensul că statele membre nu sunt obligate să prevadă, în vederea asigurării protecției efective a dreptului de autor, obligația de a comunica date cu caracter personal în cadrul unei proceduri civile, nu conduce la încălcarea dreptului fundamental de proprietate și a dreptului fundamental la o protecție jurisdicțională eficientă.
62 În această privință, trebuie amintit că dreptul fundamental de proprietate, din care fac parte și drepturile de proprietate intelectuală, precum dreptul de autor (a se vedea în acest sens Hotărârea din 12 septembrie 2006, Laserdisken, C‑479/04, Rec., p. I‑8089, punctul 65) și dreptul fundamental la o protecție jurisdicțională eficientă constituie principii generale ale dreptului comunitar (a se vedea în acest sens Hotărârea din 12 iulie 2005, Alliance for Natural Health și alții, C‑154/04 și C‑155/04, Rec., p. I‑6451, punctul 126 și jurisprudența citată, precum și Hotărârea din 13 martie 2007, Unibet, C‑432/05, Rep., p. I‑2271, punctul 37 și jurisprudența citată).
63 Totuși, este important să se constate că situația litigioasă în legătură cu care instanța de trimitere adresează această întrebare evidențiază prezența, în plus față de cele două drepturi menționate mai sus, a unui alt drept fundamental, și anume acela de a garanta protecția datelor cu caracter personal și, prin urmare, protecția vieții private.
64 Potrivit considerentului (2) al Directivei 2002/58, aceasta dorește respectarea drepturilor fundamentale și a principiilor recunoscute în special de cartă. În special, aceasta urmărește garantarea respectării depline a drepturilor menționate la articolele 7 și 8 din cartă. Articolul 7 reproduce, în esență, articolul 8 din Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, încheiată la Roma la 4 noiembrie 1950, care garantează dreptul la respectarea vieții private, iar articolul 8 din cartă proclamă în mod expres dreptul la protecția datelor cu caracter personal.
65 Astfel, prezenta cerere de pronunțare a unei hotărâri preliminare pune problema concilierii necesare între exigențele referitoare la protecția diferitelor drepturi fundamentale, și anume a dreptului la respectarea vieții private, pe de o parte, și a dreptului la protecția proprietății și a dreptului la un recurs efectiv, pe de altă parte.
66 Mecanismele care permit găsirea unui just echilibru între aceste drepturi și interese diferite sunt cuprinse, pe de o parte, chiar în Directiva 2002/58, care prevede norme care stabilesc în ce situații și în ce măsură prelucrarea datelor cu caracter personal este licită și ce măsuri de protecție trebuie prevăzute, precum și în cele trei directive menționate de instanța de trimitere, care se referă numai la cazul în care măsurile adoptate pentru apărarea drepturilor pe care le reglementează ar afecta protecția datelor cu caracter personal. Pe de altă parte, aceste mecanisme trebuie să rezulte din adoptarea de către statele membre a unor dispoziții naționale care să asigure transpunerea acestor directive și din aplicarea acesteia de către autoritățile naționale (a se vedea în acest sens, în ceea ce privește Directiva 95/46, Hotărârea Lindqvist, citată anterior, punctul 82).
67 În ceea ce privește directivele amintite, dispozițiile lor sunt de natură relativ generală, întrucât acestea trebuie să se aplice unui număr mare de situații variate care pot fi întâlnite în toate statele membre. Prin urmare, în mod logic, acestea conțin norme care lasă statelor membre o marjă de apreciere necesară pentru a defini măsurile de transpunere care să poată fi adaptate diverselor situații imaginabile (a se vedea în acest sens Hotărârea Lindqvist, citată anterior, punctul 84).
68 Astfel fiind, revine statelor membre ca, la transpunerea directivelor menționate, să se asigure că se întemeiază pe o interpretare a directivelor care poate asigura un just echilibru între diferitele drepturi fundamentale protejate de ordinea juridică comunitară. Pe lângă aceasta, la punerea în aplicare a măsurilor de transpunere a acestor directive, incumbă autorităților și instanțelor din statele membre nu numai să interpreteze dreptul lor național într‑un mod conform directivelor menționate, ci și să se asigure că nu se vor întemeia pe o interpretare a acestora care ar intra în conflict cu drepturile fundamentale respective sau cu alte principii generale ale dreptului comunitar precum principiul proporționalității (a se vedea în acest sens Hotărârea Lindqvist, citată anterior, punctul 87, și Hotărârea din 26 iunie 2007, Ordre des barreaux francophones et germanophone și alții, C‑305/05, Rep., p. I‑5305, punctul 28).
69 De altfel, trebuie amintit în această privință că legiuitorul comunitar a impus în mod expres, potrivit dispozițiilor articolului 15 alineatul (1) din Directiva 2002/58, ca măsurile menționate în acest alineat să fie adoptate de statele membre în conformitate cu principiile generale ale dreptului comunitar, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) UE.
70 În temeiul tuturor considerentelor ce precedă, trebuie răspusă se răspundă la întrebarea adresată în sensul că Directivele 2000/31, 2001/29, 2004/48 și 2002/58 nu impun statelor membre să prevadă, într‑o situație precum aceea din acțiunea principală, obligația de a comunica date cu caracter personal în vederea asigurării protecției efective a dreptului de autor în cadrul unei proceduri civile. Totuși, dreptul comunitar impune acestor state ca, la transpunerea directivelor menționate, să se asigure că se întemeiază pe o interpretare a acestora care să permită asigurarea unui just echilibru între diferitele drepturi fundamentale protejate de ordinea juridică comunitară. Pe lângă aceasta, la punerea în aplicare a măsurilor de transpunere a acestor directive, incumbă autorităților și instanțelor din statele membre nu numai să interpreteze dreptul lor național într‑un mod conform directivelor menționate, ci și să nu se întemeieze pe o interpretare a acestora care ar intra în conflict cu drepturile fundamentale respective sau cu alte principii generale ale dreptului comunitar, precum principiul proporționalității.
Cu privire la cheltuielile de judecată
71 Întrucât, în privința părților din acțiunea principală, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.
Pentru aceste motive, Curtea (Marea Cameră) declară:
Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (Directiva privind comerțul electronic), Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională, Directiva 2004/48/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind respectarea drepturilor de proprietate intelectuală și Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice (Directiva asupra confidențialității și comunicațiilor electronice) nu impun statelor membre să prevadă, într‑o situație precum aceea din acțiunea principală, obligația de a comunica date cu caracter personal în vederea asigurării protecției efective a dreptului de autor în cadrul unei proceduri civile. Totuși, dreptul comunitar impune acestor state ca, la transpunerea directivelor menționate, să se asigure că se întemeiază pe o interpretare a acestora care să permită asigurarea unui just echilibru între diferitele drepturi fundamentale protejate de ordinea juridică comunitară. Pe lângă aceasta, la punerea în aplicare a măsurilor de transpunere a acestor directive, incumbă autorităților și instanțelor din statele membre nu numai să interpreteze dreptul lor național într‑un mod conform directivelor menționate, ci și să nu se întemeieze pe o interpretare a acestora care ar intra în conflict cu drepturile fundamentale respective sau cu alte principii generale ale dreptului comunitar, precum principiul proporționalității.
Semnături