Language of document : ECLI:EU:C:2012:219

DOMSTOLENS DOM (tredje avdelningen)

den 19 april 2012(*)

”Upphovsrätt och närstående rättigheter – Behandling av uppgifter på internet – Intrång i ensamrätt – Ljudböcker som gjorts tillgängliga genom en FTP-server via internet genom en IP-adress som tillhandahållits av internetoperatören – Domstolsföreläggande för internetleverantören att lämna ut namn på och adress till den som använt en viss IP-adress”

I mål C‑461/10,

angående en begäran om förhandsavgörande enligt artikel 267 FEUF, framställd av Högsta domstolen (Sverige) genom beslut av den 25 augusti 2010, som inkom till domstolen den 20 september 2010, i målet

Bonnier Audio AB,

Earbooks AB,

Norstedts Förlagsgrupp AB,

Piratförlaget AB,

Storyside AB

mot

Perfect Communication Sweden AB,

meddelar

DOMSTOLEN (tredje avdelningen)

sammansatt av avdelningsordföranden K. Lenaerts samt domarna J. Malenovský (referent), R. Silva de Lapuerta, E. Juhász och D. Šváby,

generaladvokat: N. Jääskinen,

justitiesekreterare: handläggaren K. Sztranc-Sławiczek,

efter det skriftliga förfarandet och förhandlingen den 30 juni 2011,

med beaktande av de yttranden som avgetts av:

–        Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB och Storyside AB, genom advokaterna P. Danowsky och O. Roos,

–        Perfect Communication Sweden AB, genom advokaterna P. Helle och M. Moström,

–        Sveriges regering, genom A. Falk och C. Meyer-Seitz, båda i egenskap av ombud,

–        Tjeckiens regering, genom M. Smolek och K. Havlíčková, båda i egenskap av ombud,

–        Italiens regering, genom G. Palmieri och C. Colelli, båda i egenskap av ombud, biträdda av S. Fiorentino, avvocato dello Stato,

–        Lettlands regering, genom M. Borkoveca och K. Krasovska, båda i egenskap av ombud,

–        Europeiska kommissionen, genom R. Troosters och K. Simonsson, båda i egenskap av ombud,

och efter att den 17 november 2011 ha hört generaladvokatens förslag till avgörande,

följande

Dom

1        Begäran om förhandsavgörande avser tolkningen av artiklarna 3–5 och 11 i Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (EUT L 105, s. 54), liksom tolkningen av artikel 8 i Europaparlamentets och rådets direktiv 2004/48/EG av den 29 april 2004 om säkerställande av skyddet för immateriella rättigheter (EUT L 157, s. 45, och rättelse i EUT L 195, s. 16).

2        Begäran har framställts i ett mål mellan å ena sidan Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget AB och Storyside AB (nedan gemensamt kallade Bonnier Audio m.fl.) och å andra sidan Perfect Communication Sweden AB (nedan kallat ePhone) angående ePhones bestridande av ett yrkande om informationsföreläggande, framställt av Bonnier Audio m.fl.

 Tillämpliga bestämmelser

 Unionsrätten

 Bestämmelser om skydd för immateriella rättigheter

3        Artikel 8 i direktiv 2004/48 har följande lydelse:

”1.      Medlemsstaterna skall se till att de behöriga rättsliga myndigheterna, i samband med en rättegång om immaterialrättsintrång och som svar på en berättigad och proportionell begäran av käranden, får besluta att information om ursprung och distributionsnät för de intrångsgörande varorna eller tjänsterna skall lämnas av intrångsgöraren och/eller annan person som

a)      har befunnits förfoga över intrångsgörande varor i kommersiell skala,

b)      har befunnits använda intrångsgörande tjänster i kommersiell skala,

c)      har befunnits i kommersiell skala tillhandahålla tjänster som använts i intrångsgörande verksamhet, eller

d)      har pekats ut av en person som avses i a, b eller c såsom delaktig i produktion, tillverkning eller distribution av varorna eller tillhandahållandet av tjänsterna.

2.      Informationen i punkt 1 skall, om lämpligt, omfatta

a)      namn och adress på producenter, tillverkare, distributörer, leverantörer och andra som tidigare innehaft respektive använt varorna eller tjänsterna, samt på tilltänkta grossister och detaljister,

b)      uppgifter om hur mycket som producerats, tillverkats, levererats, mottagits eller beställts samt om erhållet pris på varorna eller tjänsterna.

3.      Punkterna 1 och 2 skall inte påverka tillämpningen av andra lagbestämmelser som:

a)      ger rättighetshavaren rätt till ytterligare information,

b)      reglerar hur information som lämnas enligt denna artikel får användas i civilrättsliga eller straffrättsliga förfaranden,

c)      reglerar ansvar för missbruk av rätten till information,

d)      gör det möjligt att vägra lämna sådan information som skulle tvinga den person som avses i punkt 1 att medge egen eller nära anhörigs medverkan i ett immaterialrättsintrång, eller

e)      reglerar sekretesskydd för informationskällor eller behandling av personuppgifter.”

 Bestämmelser om skydd för personuppgifter

–       Direktiv 95/46/EG

4        Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, s. 31) fastställer bestämmelser om behandling av personuppgifter, vilka syftar till att skydda fysiska personers rättigheter i detta avseende, samtidigt som det fria flödet av personuppgifter inom Europeiska unionen garanteras.

5        Artikel 2 a och b i direktiv 95/46 stadgar följande:

”I detta direktiv avses med

a)      personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet,

b)      behandling av personuppgifter (behandling): varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring”.

6        Artikel 13 i direktiv 95/46 har rubriken ”Undantag och begränsningar”. I artikel 13.1 stadgas följande:

”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de skyldigheter och rättigheter som anges i artiklarna 6.1, 10, 11.1, 12 och 21 i fall då en sådan begränsning är en nödvändig åtgärd med hänsyn till

a)      statens säkerhet,

b)      försvaret,

c)      allmän säkerhet,

d)      förebyggande, undersökning, avslöjande av brott eller åtal för brott eller av överträdelser av etiska regler som gäller för lagreglerade yrken,

e)      ett viktigt ekonomiskt eller finansiellt intresse hos en medlemsstat eller hos Europeiska unionen, inklusive monetära frågor, budgetfrågor och skattefrågor,

f)      en tillsyns-, inspektions- eller regleringsfunktion som, även om den är av övergående karaktär, är förbunden med myndighetsutövning i de under punkterna c), d) och e) nämnda fallen,

g)      skydd av den registrerades eller andras fri- och rättigheter.”

–       Direktiv 2002/58/EG

7        Artikel 2 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, s. 37) stadgar följande:

”Om inte annat anges skall definitionerna i Europaparlamentets och rådets direktiv 95/46/EG och 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv) [EGT L 108, s. 33] gälla i detta direktiv.

Dessutom skall följande definitioner gälla:

b)      trafikuppgifter: alla uppgifter som behandlas i syfte att överföra en kommunikation via ett elektroniskt kommunikationsnät eller för att fakturera den.

d)      kommunikation: all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst. Detta inbegriper inte information som överförs som del av en sändningstjänst för rundradio eller TV till allmänheten via ett elektroniskt kommunikationsnät utom i den mån informationen kan sättas i samband med den enskilde abonnenten eller användaren av informationen.

…”

8        Artikel 5.1 i direktiv 2002/58 föreskriver följande:

”Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.”

9        Artikel 6 i detta direktiv har följande lydelse:

”1.      Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.

2.      Trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.

3.      I syfte att saluföra elektroniska kommunikationstjänster eller i syfte att tillhandahålla mervärdestjänster får en leverantör av en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i punkt 1 i den utsträckning och under den tidsperiod som är nödvändig för sådana tjänster eller sådan marknadsföring, om den abonnent eller användare som uppgifterna gäller har samtyckt till detta. Användare eller abonnenter skall ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av trafikuppgifter.

5.      Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begränsas till sådana personer som av leverantören av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster getts i uppdrag att sköta fakturering, trafikstyrning, kundförfrågningar, spårning av bedrägerier, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av en mervärdestjänst, och behandlingen skall begränsas till sådant som är nödvändigt för dessa verksamheter.

6.      Punkterna 1, 2, 3 och 5 skall tillämpas utan att det påverkar behöriga organs möjlighet att få information om trafikuppgifter, i enlighet med tillämplig lagstiftning, i syfte att avgöra tvister, i synnerhet sådana som gäller samtrafik och fakturering.”

10      Artikel 15.1 i samma direktiv har följande lydelse:

”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.”

–       Direktiv 2006/24

11      I skäl 12 i direktiv 2006/24 anges följande:

”Artikel 15.1 i direktiv 2002/58/EG fortsätter att gälla för sådana uppgifter, inklusive uppgifter relaterade till misslyckade uppringningsförsök, för vilka det inte finns särskilda krav på lagring enligt det här direktivet och som därför faller utanför dess tillämpningsområde, samt för lagring i andra, däribland rättsliga, syften än de som omfattas av det här direktivet.”

12      Artikel 1.1 i direktiv 2006/24 stadgar följande:

”Syftet med detta direktiv är att harmonisera medlemsstaternas bestämmelser om de skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät har att lagra vissa uppgifter som de genererat eller behandlat för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott såsom de definieras av varje medlemsstat i den nationella lagstiftningen.”

13      I artikel 3.1 i detta direktiv föreskrivs följande:

”Genom avvikelse från artiklarna 5, 6 och 9 i direktiv 2002/58/EG skall medlemsstaterna anta åtgärder för att säkerställa lagring enligt bestämmelserna i det här direktivet av de uppgifter som specificeras i artikel 5 i detta, i den utsträckning som de genereras eller behandlas av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät inom statens territorium i samband med att leverantörerna levererar de kommunikationstjänster som berörs.”

14      Artikel 4 i direktivet har följande lydelse:

”Medlemsstaterna skall anta åtgärder för att säkerställa att uppgifter som lagras i enlighet med detta direktiv endast görs tillgängliga för behöriga nationella myndigheter, i närmare angivna fall och i enlighet med nationell lagstiftning. De förfaranden som skall följas och de villkor som skall uppfyllas för att erhålla tillgång till lagrade uppgifter i enlighet med nödvändighets- och proportionalitetskraven skall fastställas av varje enskild medlemsstat i den nationella lagstiftningen och följa tillämpliga bestämmelser i EU-lagstiftningen och folkrätten, särskilt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, [som undertecknades i Rom den 4 november 1950] i enlighet med den tolkning som görs av Europeiska domstolen för mänskliga rättigheter.”

15      Artikel 5 i direktivet har följande lydelse:

”1.      Medlemsstaterna skall säkerställa att följande kategorier av uppgifter lagras i enlighet med direktivet:

a)      Uppgifter som är nödvändiga för att spåra och identifiera en kommunikationskälla:

1.      Telefoni i fasta nät och mobil telefoni:

i)      Det uppringande telefonnumret.

ii)      Abonnentens eller den registrerade användarens namn och adress.

2.      Internetåtkomst, Internetbaserad e-post och Internettelefoni:

i)      Tilldelade användar-ID.

ii)      Användar-ID och telefonnummer vilka tilldelats kommunikationen i det allmänna telenätet.

iii)      Namn på och adress till den abonnent eller registrerade användare som IP-adressen (Internet Protocol), användaridentiteten eller telefonnumret tilldelades vid tidpunkten för kommunikationen.

b)      Uppgifter som är nödvändiga för att identifiera slutmålet för en kommunikation:

c)      Uppgifter som är nödvändiga för att identifiera datum, tidpunkt och varaktighet för en kommunikation:

d)      Uppgifter som är nödvändiga för att identifiera typen av kommunikation.

e)      Uppgifter som är nödvändiga för att identifiera användarnas kommunikationsutrustning, eller den utrustning som de tros ha använt.

f)      Uppgifter som är nödvändiga för att identifiera lokaliseringen av mobil kommunikationsutrustning.

2.      Inga uppgifter som avslöjar kommunikationens innehåll får lagras i enlighet med detta direktiv.”

16      Artikel 6 i detta direktiv, vilken rör lagringstider, föreskriver följande:

”Medlemsstaterna skall säkerställa att de kategorier av uppgifter som anges i artikel 5 lagras under en period av minst sex månader och högst två år från det datum kommunikationen ägde rum.”

17      Artikel 11 i samma direktiv har följande lydelse:

”I artikel 15 i direktiv 2002/58/EG skall följande punkt införas:

’1a. Punkt 1 skall inte tillämpas på uppgifter som specifikt skall lagras enligt [direktiv 2006/24] för de ändamål som avses i artikel 1.1 i det direktivet.’”

 Nationell rätt

 Upphovsrätten

18      Bestämmelserna i direktiv 2004/48 införlivades med svensk rätt genom att vissa nya bestämmelser infördes i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk (nedan kallad upphovsrättslagen) genom lagen (2009:109) av den 26 februari 2009 om ändring i upphovsrättslagen. Dessa nya bestämmelser trädde i kraft den 1 april 2009.

19      Följande stadgas i 53 c § upphovsrättslagen:

”Om sökanden visar sannolika skäl för att någon har gjort ett intrång eller gjort sig skyldig till en överträdelse som avses i 53 §, får domstolen vid vite besluta att någon eller några av dem som anges i andra stycket ska ge sökanden information om ursprung och distributionsnät för de varor eller tjänster som intrånget eller överträdelsen gäller (informationsföreläggande). Ett sådant beslut får meddelas på yrkande av upphovsmannen eller upphovsmannens rättsinnehavare eller den som på grund av upplåtelse har rätt att utnyttja verket. Det får bara meddelas om informationen kan antas underlätta utredning av ett intrång eller en överträdelse som avser varorna eller tjänsterna.

Skyldigheten att lämna information omfattar den som

1.      har gjort eller medverkat till intrånget eller gjort sig skyldig till eller medverkat till överträdelsen,

2.      i kommersiell skala har förfogat över en vara som intrånget eller överträdelsen gäller,

3.      i kommersiell skala har använt en tjänst som intrånget eller överträdelsen gäller,

4.      i kommersiell skala har tillhandahållit en elektronisk kommunikationstjänst eller en annan tjänst som har använts vid intrånget eller överträdelsen, eller

5.      har identifierats av någon som anges i 2–4 såsom delaktig i tillverkningen eller distributionen av en vara eller tillhandahållandet av en tjänst som intrånget eller överträdelsen gäller.

Information om varors eller tjänsters ursprung och distributionsnät kan särskilt avse

1.      namn på och adress till producenter, distributörer, leverantörer och andra som har innehaft varorna eller tillhandahållit tjänsterna,

2.      namn på och adress till avsedda grossister och detaljister, och

3.      uppgifter om hur mycket som har producerats, levererats, mottagits eller beställts och om vilket pris som har bestämts för varorna eller tjänsterna.

Bestämmelserna i första–tredje styckena tillämpas också i fråga om försök eller förberedelse till intrång eller överträdelse som avses i 53 §.”

20      I 53 d § upphovsrättslagen föreskrivs följande:

”Ett informationsföreläggande får meddelas endast om skälen för åtgärden uppväger den olägenhet eller det men i övrigt som åtgärden innebär för den som drabbas av den eller för något annat motstående intresse.

Skyldigheten att lämna information enligt 53 c § omfattar inte uppgifter vars yppande skulle röja att uppgiftslämnaren eller någon honom eller henne närstående som avses i 36 kap. 3 § rättegångsbalken har begått en brottslig handling.

I personuppgiftslagen (1998:204) finns bestämmelser som begränsar hur mottagna personuppgifter får behandlas.”

 Skydd för personuppgifter

21      Direktiv 2002/58 införlivades med svensk rätt bland annat genom lagen (2003:389) om elektronisk kommunikation.

22      Enligt 6 kap. 20 § första stycket i denna lag får den som i samband med tillhandahållande av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst har fått del av eller tillgång till abonnentuppgifter inte obehörigen föra vidare eller utnyttja det han fått del av eller tillgång till.

23      Högsta domstolen har därvid noterat att den tystnadsplikt som bland annat internetleverantörer omfattas av således enbart syftar till att förbjuda att vissa uppgifter lämnas ut eller utnyttjas obehörigen. Denna tystnadsplikt är underordnad andra bestämmelser som innebär att information ska lämnas ut, eftersom utlämnandet i sådana fall inte är obehörigt. Enligt Högsta domstolen har rätten till information enligt 53 c § upphovsrättslagen, som även gäller gentemot internetleverantörer, inte ansetts kräva några särskilda lagändringar för att de nya bestämmelserna om informationsföreläggande ska få företräde framför nämnda tystnadsplikt. Tystnadsplikten bryts alltså genom domstolens beslut om informationsföreläggande.

24      Direktiv 2006/24 har för sin del inte införlivats med svensk rätt inom den föreskrivna fristen.

 Målet vid den nationella domstolen och tolkningsfrågorna

25      Bonnier Audio m.fl. är förlag och innehar bland annat ensamrätt att ge ut 27 verk i ljudboksformat, att framställa exemplar av verken samt att göra verken tillgängliga för allmänheten.

26      Bonnier Audio m.fl. har gjort gällande att någon har gjort intrång i deras ensamrätt genom att dessa 27 verk utan deras samtycke har överförts till allmänheten genom en FTP-server (file transfer protocol), vilken möjliggör överföring av filer mellan datorer via internet.

27      ePhone är den internetleverantör som tillhandahöll den uppkoppling genom vilken den påstådda olagliga fildelningen ägde rum.

28      Bonnier Audio m.fl. ansökte vid Solna tingsrätt om informationsföreläggande och yrkade att namn på och adress till den som registrerats som användare av den IP-adress varifrån de aktuella filerna antogs ha överförts under tiden den 1 april 2009 kl. 03.28 – 05.45 skulle lämnas ut.

29      ePhone bestred yrkandet och gjorde gällande bland annat att det begärda informationsföreläggandet står i strid med direktiv 2006/24.

30      Tingsrätten biföll yrkandet om utfärdande av informationsföreläggande beträffande de berörda uppgifterna.

31      ePhone överklagade beslutet till Svea hovrätt och yrkade att begäran om informationsföreläggande skulle ogillas. ePhone yrkade vidare att hovrätten skulle inhämta ett förhandsavgörande från EU-domstolen i frågan huruvida direktiv 2006/24 utgör hinder mot att abonnentuppgifter avseende en viss IP-adress får lämnas ut till annan än till de myndigheter som avses i direktivet.

32      Svea hovrätt fann att det inte finns någon bestämmelse i direktiv 2006/24 som hindrar att en part i tvistemål åläggs att lämna ut abonnentuppgifter till annan än myndighet. Hovrätten lämnade vidare yrkandet om att ett förhandsavgörande skulle inhämtas från EU-domstolen utan bifall.

33      Hovrätten fann även att ljudboksförlagen inte hade visat sannolika skäl för att immaterialrättsintrång föreligger. Den upphävde därför tingsrättens beslut om informationsföreläggande. Bonnier Audio m.fl. överklagade avgörandet till Högsta domstolen.

34      Högsta domstolen fann att det, trots dom av den 29 januari 2008 i mål C‑275/06, Promusicae (REG 2008, s. I‑271), och beslut av den 19 februari 2009 i mål C‑557/07, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (REG 2009, s. I‑1227), kvarstår en viss osäkerhet om huruvida unionsrätten utgör hinder för att tillämpa 53 c § upphovsrättslagen, eftersom direktiv 2006/24 inte nämns i något av dessa två avgöranden.

35      Högsta domstolen beslutade under dessa omständigheter att vilandeförklara målet och att ställa följande frågor till EU-domstolen:

”1)      Hindrar [direktiv 2006/24], särskilt artiklarna 3, 4, 5 och 11, en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i [direktiv 2004/48] och som innebär att en Internetleverantör i en civilprocess, i syfte att en viss abonnent ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av Internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett? Förutsättning för frågan är att sökanden visat sannolika skäl för intrång i viss upphovsrätt samt att åtgärden är proportionell.

2)      Påverkas svaret på fråga 1 av det förhållandet att medlemsstaten inte genomfört [direktiv 2006/24] trots att tiden härför har gått ut?”

 Prövning av tolkningsfrågorna

36      Högsta domstolen har ställt dessa två frågor, vilka ska prövas i ett sammanhang, för att få klarhet i huruvida direktiv 2006/24 ska tolkas så, att det hindrar en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i direktiv 2004/48 och som innebär att en internetleverantör i en civilprocess, i syfte att en viss internetabonnent eller internetanvändare ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett, samt huruvida det därvid har någon betydelse om den berörda medlemsstaten ännu inte införlivat direktiv 2006/24 trots att fristen för detta har gått ut.

37      EU-domstolen utgår från antagandet att de aktuella uppgifterna i det nationella målet har lagrats i enlighet med den nationella lagstiftningen, med iakttagande av villkoren i artikel 15.1 i direktiv 2002/58. Det ankommer på Högsta domstolen att pröva huruvida så är fallet.

38      Enligt artikel 1.1 i direktiv 2006/24 syftar detta direktiv till att harmonisera medlemsstaternas nationella bestämmelser om de skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät har att behandla och lagra vissa uppgifter som de genererat eller behandlat, för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott, såsom de definieras av varje medlemsstat i den nationella lagstiftningen.

39      Såsom framgår av artikel 4 i direktiv 2006/24 får uppgifter som lagras i enlighet med detta direktiv vidare endast göras tillgängliga för behöriga nationella myndigheter, i närmare angivna fall och i enlighet med nationell lagstiftning i den berörda medlemsstaten.

40      Direktiv 2006/24 rör således enbart lagring – för utredning, avslöjande och åtal av allvarliga brott – av uppgifter som genererats eller behandlats av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät samt tillgängliggörande av dessa uppgifter för behöriga nationella myndigheter.

41      Det materiella tillämpningsområdet (ratione materiae) för direktiv 2006/24, såsom det därmed har avgränsats, bekräftas av artikel 11 i direktivet, som anger att artikel 15.1 i direktiv 2002/58 inte ska tillämpas på uppgifter som specifikt har lagrats för de ändamål som avses i artikel 1.1 i direktiv 2006/24.

42      Såsom framgår av skäl 12 i direktiv 2006/24 fortsätter artikel 15.1 i direktiv 2002/58 att gälla för uppgifter som lagras i andra, däribland rättsliga, syften än de som uttryckligen avses i artikel 1.1 i direktiv 2006/24.

43      Det framgår således av artikel 11 i direktiv 2006/24 jämförd med skäl 12 i samma direktiv att detta direktiv utgör en tydligt avgränsad speciallagstiftning som utgör ett undantag från och träder in i stället för direktiv 2002/58, som är av allmän räckvidd, och mer specifikt i stället för artikel 15.1 i sistnämnda direktiv.

44      Vad gäller det nationella målet vill domstolen erinra om att lagstiftningen i fråga har ett annat ändamål än direktiv 2006/24. Den rör nämligen utlämnande av uppgifter inom ramen för en civilprocess i syfte att kunna fastställa ett immaterialrättsintrång.

45      Denna lagstiftning omfattas således inte av det materiella tillämpningsområdet för direktiv 2006/24.

46      Det är därmed inte relevant i det nationella målet att den berörda medlemsstaten ännu inte genomfört direktiv 2006/24 trots att fristen för detta har gått ut.

47      Domstolen kan dock, för att ge en nationell domstol som har ställt en tolknings- eller giltighetsfråga ett användbart svar, behöva beakta unionsbestämmelser som den nationella domstolen inte har hänvisat till i sin fråga (se, bland annat, dom av den 18 november 1999 i mål C‑107/98, Teckal, REG 1999, s. I‑8121, punkt 39, och dom av den 28 februari 2008 i mål C‑2/07, Abraham m.fl., REG 2008, s. I‑1197, punkt 24).

48      Med hänsyn till omständigheterna i det nationella målet finns det skäl att ta sådana andra unionsbestämmelser i beaktande i förevarande fall.

49      Det framgår av Högsta domstolens hänvisning till, i den första frågan, kraven på sannolika skäl för intrång i viss upphovsrätt och på att föreläggandet ska utgöra en proportionell åtgärd – krav som gäller enligt den införlivandelagstiftning som är i fråga i det nationella målet – och, såsom framgår av punkt 34 ovan, till domen i det ovannämnda målet Promusicae att Högsta domstolen även önskar få klarhet i huruvida de aktuella införlivandebestämmelserna kan säkerställa en rimlig avvägning mellan de olika tillämpliga grundläggande rättigheterna, såsom fordras enligt nämnda dom, där ett antal bestämmelser i direktiven 2002/58 och 2004/48 tolkades och tillämpades.

50      Svaret på en sådan underförstådd fråga kan visa sig relevant för hur det nationella målet ska avgöras.

51      För att lämna ett ändamålsenligt svar vill domstolen först erinra om att Bonnier Audio m.fl. i det nationella målet önskar få information om namn på och adress till en internetabonnent eller internetanvändare som använt sig av den IP-adress som antas ha använts för olaglig fildelning av filer innehållande skyddade verk, detta i syfte att kunna identifiera denna person.

52      Det informationsutlämnande som Bonnier Audio m.fl. har begärt utgör behandling av personuppgifter i den mening som avses i artikel 2 första stycket i direktiv 2002/58 jämförd med artikel 2 b i direktiv 95/46. Det omfattas således av tillämpningsområdet för direktiv 2002/58 (se, för ett liknande resonemang, domen i det ovannämnda målet Promusicae, punkt 45).

53      I förevarande fall har begäran om utlämnande av uppgifterna framställts inom ramen för en civilprocess och avser utlämnande till en upphovsrättsinnehavare eller dennes rättsinnehavare, det vill säga en enskild, inte en behörig nationell myndighet.

54      Domstolen konstaterar inledningsvis att en begäran om utlämnande av personuppgifter, för att säkerställa ett effektivt upphovsrättsligt skydd, på grund av sitt syfte omfattas av tillämpningsområdet för direktiv 2004/48 (se, för ett liknande resonemang, domen i det ovannämnda målet Promusicae, punkt 58).

55      Domstolen har redan tidigare slagit fast att artikel 8.3 i direktiv 2004/48 jämförd med artikel 15.1 i direktiv 2002/58 inte hindrar att medlemsstaterna föreskriver en skyldighet att lämna ut personuppgifter till enskilda för att dessa ska kunna väcka talan i tvistemål angående upphovsrättsintrång, men att dessa bestämmelser inte heller ålägger medlemsstaterna att föreskriva en sådan skyldighet (se domen i det ovannämnda målet Promusicae, punkterna 54 och 55, och beslutet i det ovannämnda målet LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, punkt 29).

56      Domstolen har dock tillagt att medlemsstaterna vid införlivandet av direktiven 2002/58 och 2004/48 ska utgå från en tolkning av direktiven som gör det möjligt att göra en rimlig avvägning mellan de olika grundläggande rättigheter som skyddas av unionens rättsordning. Vid genomförandet av införlivandeåtgärderna beträffande dessa direktiv ankommer det på medlemsstaternas myndigheter och domstolar att inte bara tolka sin nationella rätt på ett sätt som står i överensstämmelse med dessa direktiv, utan även se till att de inte grundar sig på en tolkning av direktiven som skulle stå i strid med dessa grundläggande rättigheter eller med andra allmänna principer i unionsrätten, såsom proportionalitetsprincipen (se, för ett liknande resonemang, domen i det ovannämnda målet Promusicae, punkt 68, och beslutet i det ovannämnda målet LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, punkt 28).

57      I förevarande fall har den berörda medlemsstaten beslutat att använda sig av den ovan i punkt 55 angivna möjligheten att föreskriva en skyldighet att inom ramen för en civilprocess lämna ut personuppgifter till enskilda.

58      Enligt den nationella lagstiftningen krävs för ett föreläggande att lämna ut uppgifterna i fråga bland annat att det föreligger sannolika skäl för immaterialrättsintrång, att den begärda informationen kan antas underlätta utredning av ett upphovsrättsintrång eller en överträdelse avseende en sådan rättighet och att skälen för åtgärden uppväger den olägenhet eller det men i övrigt som åtgärden innebär för den som drabbas av den eller för något annat motstående intresse.

59      Denna lagstiftning gör det således möjligt för en nationell domstol, som från en enskild som har talerätt har mottagit en begäran om föreläggande att lämna ut personuppgifter, att göra en avvägning mellan de motstående intressen som föreligger, med beaktande av omständigheterna i det enskilda fallet och med tillbörlig hänsyn till de krav som följer av proportionalitetsprincipen.

60      En sådan lagstiftning kan i princip antas säkerställa en rimlig avvägning i en sådan situation mellan upphovsrättsinnehavarnas skydd för sina immateriella rättigheter och en internetabonnents eller internetanvändares skydd för sina personuppgifter.

61      Av vad som anförts följer att de frågor som ställts ska besvaras på följande sätt:

–        Direktiv 2006/24 ska tolkas så, att det inte hindrar en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i direktiv 2004/48 och som innebär att en internetleverantör i en civilprocess, i syfte att en viss internetabonnent eller internetanvändare ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett. En sådan bestämmelse omfattas nämligen inte av det materiella tillämpningsområdet för direktiv 2006/24.

–        Det är inte relevant i det nationella målet att den berörda medlemsstaten ännu inte genomfört direktiv 2006/24 trots att fristen för detta har gått ut.

–        Direktiven 2002/58 och 2004/48 ska tolkas så, att de inte utgör hinder för en nationell lagstiftning såsom den som är i fråga i det nationella målet, då lagstiftningen gör det möjligt för en nationell domstol, som mottagit en begäran om föreläggande att lämna ut personuppgifter från en enskild som har talerätt, att göra en avvägning mellan de motstående intressen som föreligger, med beaktande av omständigheterna i det enskilda fallet och med tillbörlig hänsyn till de krav som följer av proportionalitetsprincipen.

 Rättegångskostnader

62      Eftersom förfarandet i förhållande till parterna i målet vid den nationella domstolen utgör ett led i beredningen av samma mål, ankommer det på den nationella domstolen att besluta om rättegångskostnaderna. De kostnader för att avge yttrande till domstolen som andra än nämnda parter har haft är inte ersättningsgilla.

Mot denna bakgrund beslutar domstolen (tredje avdelningen) följande:

Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG ska tolkas så, att det inte hindrar en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i direktiv 2004/48 och som innebär att en internetleverantör i en civilprocess, i syfte att en viss internetabonnent eller internetanvändare ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett. En sådan bestämmelse omfattas nämligen inte av det materiella tillämpningsområdet för direktiv 2006/24.

Det är inte relevant i det nationella målet att den berörda medlemsstaten ännu inte genomfört direktiv 2006/24 trots att fristen för detta har gått ut.

Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) och direktiv 2004/48 ska tolkas så, att de inte utgör hinder för en nationell lagstiftning såsom den som är i fråga i det nationella målet, då lagstiftningen gör det möjligt för en nationell domstol, som mottagit en begäran om föreläggande att lämna ut personuppgifter från en enskild som har talerätt, att göra en avvägning mellan de motstående intressen som föreligger, med beaktande av omständigheterna i det enskilda fallet och med tillbörlig hänsyn till de krav som följer av proportionalitetsprincipen.

Underskrifter


* Rättegångsspråk: svenska.