CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2007:454

CONCLUZIILE AVOCATULUI GENERAL

JULIANE KOKOTT

prezentate la 18 iulie 2007(1)

Cauza C‑275/06

Productores de Música de España (Promusicae)

împotriva

Telefónica de España SAU

(cerere de pronunțare a unei hotărâri preliminare formulată de Juzgado de lo mercantil no. 5, Madrid)

„Societate informațională – Dreptul de autor și drepturile conexe – Protecția datelor – Divulgarea datelor de transfer”

I – Introducere

1. Prezenta cauză demonstrează că stocarea datelor pentru anumite scopuri dă naștere la dorința unei utilizări mai extinse a acestor date. În Spania, furnizorii de acces la rețele de internet trebuie să stocheze anumite date ale utilizatorilor individuali în vederea folosirii lor în cadrul unei anchete penale sau în vederea protejării siguranței publice și a apărării naționale. În prezent, cu ajutorul acestor date, o asociație a titularilor drepturilor de autor intenționează să identifice utilizatorii care, prin schimbul de fișiere, au încălcat drepturile de autor.

2. Din acest motiv, instanța de trimitere urmărește să afle, în esență, dacă dreptul comunitar admite sau chiar impune comunicarea datelor cu caracter personal privind utilizarea internetului către titularii drepturilor de proprietate intelectuală. Premiza de la care se pleacă este că diferite directive cu privire la protecția drepturilor de proprietate intelectuală și la societatea informațională conferă titularilor acestor drepturi posibilitatea de a solicita furnizorilor de servicii electronice comunicarea unor astfel de date, în cazul în care datele respective pot dovedi o încălcare a drepturilor de autor.

3. În cele ce urmează, vom demonstra însă că normele comunitare privind protecția datelor în domeniul comunicațiilor electronice permit comunicarea datelor cu caracter personal numai către autoritățile de stat competente, nu însă și o comunicare directă către titularii drepturilor de autor care urmăresc sancționarea încălcării drepturilor lor pe cale civilă.

II – Cadrul juridic

A – Dreptul comunitar

4. În prezenta cauză, prezintă interes dispozițiile cu privire la protecția proprietății intelectuale și la comerțul electronic, precum și, în special, normele privind protecția datelor.

1. Protecția proprietății intelectuale în societatea informațională

5. Cu privire la protecția proprietății intelectuale în societatea informațională se menționează, pentru început, Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic)(2).

6. Articolul 1 alineatul (5) din Directiva 2000/31 delimitează domeniul de aplicare al acesteia. În sensul literei (b), directiva nu se aplică în „chestiuni referitoare la serviciile societății informaționale reglementate de Directivele 95/46/CE și 97/66/CE”(3).

7. Articolul 15 alineatul (2) din Directiva 2000/31 prevede:

„Statele membre pot institui obligația furnizorilor de servicii ale societății informaționale de a informa prompt autoritățile publice competente despre presupuse activități ilicite pe care le‑ar desfășura destinatarii serviciilor lor ori despre presupuse informații ilicite pe care aceștia le‑ar furniza sau obligația de a comunica autorităților competente, la cererea acestora, informații care să permită identificarea destinatarilor serviciilor cu care au încheiat un acord de stocare‑hosting.”

8. Articolul 18 alineatul (1) din Directiva 2000/31 prevede:

„Statele membre veghează ca acțiunile în justiție prevăzute în dreptul intern privind activitățile serviciilor societății informaționale să permită adoptarea rapidă de măsuri, inclusiv măsuri interimare, destinate să ducă la încetarea oricărei încălcări presupuse și să prevină orice altă atingere adusă intereselor respective.”

9. Dispoziții speciale cu privire la protecția proprietății intelectuale în comerțul electronic sunt reglementate de Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională(4). În special articolul 8, intitulat „Sancțiuni și căi de atac”, prezintă un interes deosebit:

„(1) Statele membre prevăd sancțiuni și căi de atac adecvate cu privire la nerespectarea drepturilor și obligațiilor prevăzute prin prezenta directivă și adoptă toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile astfel stabilite sunt eficiente, proporționate și disuasive.

(2) Fiecare stat membru adoptă măsurile necesare pentru a permite titularilor de drepturi ale căror interese sunt afectate de o activitate de contrafacere săvârșită pe teritoriul său să intenteze o acțiune prin care să solicite daune‑interese și/sau pronunțarea unei ordonanțe președințiale, precum și, dacă este cazul, confiscarea materialelor contrafăcute, precum și a dispozitivelor, produselor sau componentelor menționate la articolul 6 alineatul (2).

(3) […]”

10. Articolul 9 din Directiva 2001/29 limitează aplicarea acesteia după cum urmează:

„Prezenta directivă nu aduce atingere dispozițiilor privind în special brevetele, mărcile înregistrate, desenele și modelele industriale, modelele utilitare, topografia semiconductoarelor, caracterele tipografice, accesul condiționat, accesul serviciilor de radiodifuziune sau televiziune la transmisia prin cablu, protecția tezaurelor naționale, cerințele privind depozitele reglementate, dispozițiile legale privind practicile restrictive și concurența neloială, secretele de afaceri, securitatea, confidențialitatea, protecția datelor și respectarea vieții private, accesul la documente publice și dreptul contractual.”

11. Un drept special de acces al titularilor drepturilor de proprietate intelectuală este prevăzut la articolul 8 din Directiva 2004/48/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind respectarea drepturilor de proprietate intelectuală(5):

„(1) Statele membre asigură ca, în cadrul unei acțiuni referitoare la încălcarea unui drept de proprietate intelectuală și ca răspuns la o cerere justificată și rezonabilă a reclamantului, autoritățile judecătorești competente să poată ordona ca informațiile privind originea și rețelele de distribuție a mărfurilor sau a serviciilor care aduc atingere unui drept de proprietate intelectuală să fie furnizate de contravenient și/sau de orice altă persoană care:

[…]

(2) Informațiile menționate la alineatul (1) cuprind, după caz:

(a) denumirea și adresele producătorilor, fabricanților, distribuitorilor, furnizorilor și ale celorlalți deținători anteriori ai mărfurilor sau ai serviciilor, precum și ale angrosiștilor destinatari și ale vânzătorilor cu amănuntul;

(b) […]

(3) Alineatele (1) și (2) se aplică fără a aduce atingere altor acte cu putere de lege și norme administrative care:

(a)-(d) […]

(e) reglementează protecția confidențialității surselor de informare sau prelucrarea datelor cu caracter personal.”

12. În același timp, Directiva 2004/48, în sensul articolului 2 alineatul (3), nu aduce atingere

„(a) dispozițiilor comunitare care reglementează dreptul material al proprietății intelectuale, Directivei 95/46/CE, Directivei 1999/93/CE și Directivei 2000/31/CE în general și articolelor 12-15 ale acestei ultime directive în special;

(b) […]”

2. Dispoziții cu privire la protecția datelor

13. Pentru protecția datelor prezintă relevanță Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)(6).

14. Această directivă [în sensul articolului 1 alineatul (1)] „armonizează dispozițiile statelor membre, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și libertăților fundamentale, mai ales a dreptului la confidențialitatea datelor personale, în domeniul prelucrării de date personale în sectorul comunicațiilor electronice și a liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul Comunității.”

15. În sensul articolului 1 alineatul (2), dispozițiile acestei directive precizează și completează Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date(7) în scopurile menționate la alineatul (1).

16. Articolul 2 litera (b) din Directiva 2002/58 definește noțiunea „date de transfer” drept „orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice sau în vederea facturării”.

17. Prelucrarea datelor de transfer este reglementată la articolul 6:

„(1) Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).

(2) Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.

(3)-(5) […]

(6) Alineatele (1), (2), (3) și (5) se aplică fără a aduce atingere posibilității pe care o au organismele competente de a cere să fie informate despre datele de transfer conform legislației în vigoare pentru rezolvarea contestațiilor, în special a contestațiilor referitoare la conectare sau la facturare.”

18. Rezerva menționată la articolul 15 alineatul (1) din Directiva 2002/58 cu privire la articolul 6 alineatul (1) prevede:

„Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu, siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) din Directiva 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) din Tratatul privind Uniunea Europeană.”

19. Prin considerentul (11) se explică:

„(11) La fel ca Directiva 95/46/CE, prezenta directivă nu se referă la chestiuni de protecție a drepturilor și libertăților fundamentale legate de activități care nu sunt reglementate de legile comunitare. Prin urmare, aceasta nu aduce atingere echilibrului existent între dreptul indivizilor la confidențialitate și posibilitatea ca statele membre să ia măsurile stipulate la articolul 15 alineatul (1) din prezenta directivă, posibilitate necesară în vederea protejării siguranței publice, apărării și siguranței statului (inclusiv bunăstării economice a acestuia, în cazul în care activitățile respective sunt legate de chestiuni de siguranța statului) și întăririi legii penale. În consecință, prezenta directivă nu interzice statelor membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri pentru atingerea scopurilor menționate anterior, dacă acest lucru este necesar și în conformitate cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum este interpretată de Curtea Europeană a Drepturilor Omului. Aceste măsuri trebuie să fie corespunzătoare, strict proporționale cu scopul urmărit și necesare în cadrul unei societăți democratice și trebuie însoțite de precauțiile corespunzătoare în conformitate cu Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale.”

20. Articolul 19 din Directiva 2002/58 reglementează raportul acesteia față de directiva anterioară, 97/66:

„Directiva 97/66/CE se abrogă de la data menționată la articolul 17 alineatul (1).

Trimiterile la directiva abrogată se interpretează ca trimiteri la prezenta directivă.”

21. Articolul 13 alineatul (1) din Directiva 95/46, la care se face trimitere în articolul 15 alineatul (1) din Directiva 2002/58, prevede:

„(1) Statele membre pot adopta măsuri legislative pentru a restrânge domeniul obligațiilor și drepturilor prevăzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 și articolul 21, dacă o astfel de restricție constituie o măsură necesară pentru a proteja:

(a) securitatea statului;

(b) apărarea;

(d) prevenirea, investigarea, detectarea și punerea sub urmărire a infracțiunilor sau a încălcării eticii în cazul profesiunilor reglementate;

(e) un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv în domeniile monetar, bugetar și fiscal;

(f) o funcție de monitorizare, inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice în cazurile menționate la literele (c), (d) și (e);

(g) protecția persoanei vizate sau a drepturilor și libertăților altora.”

22. În plus, se atrage atenția că, în sensul articolului 29 din Directiva 95/46, a fost constituit un grup de lucru independent alcătuit din reprezentanți ai autorităților de supraveghere având ca sarcină protecția datelor din statele membre (denumit în continuare „grupul de lucru pentru protecția datelor”)(8). Acesta emite avize cu privire la aspecte în domeniul protecției datelor. O funcție similară revine responsabilului cu protecția datelor desemnat conform articolului 286 CE și Regulamentului nr. 45/2001(9).

23. În cele din urmă, în prezenta speță, prezintă interes și Directiva 2006/24/CE din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE(10).

24. Directiva 2006/24 instituie, printre altele, obligația statelor membre de a păstra datele din comunicații referitoare la accesarea internetului. În sensul articolului 15 din această directivă, este necesară transpunerea acestei directive până la 15 septembrie 2007, dar se permite amânarea cu încă 18 luni a păstrării datelor din comunicații referitoare la accesarea internetului. Spania nu a apelat la această posibilitate.

25. Articolul 11 din Directiva 2006/24 inserează un nou alineat (1a) la articolul 15 din Directiva 2002/58:

„Alineatul (1) nu se aplică datelor solicitate în mod specific de Directiva 2006/24/CE […], pentru a fi păstrate în scopurile menționate la articolul 1 alineatul (1) din această directivă.”

26. Comunicarea datelor păstrate în sensul Directivei 2006/24 este reglementată la articolul 4:

„Statele membre adoptă măsuri pentru a se asigura că datele păstrate în conformitate cu prezenta directivă sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern. Procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru a obține acces la datele păstrate în conformitate cu cerințele de necesitate și proporționalitate sunt definite de fiecare stat membru, în dreptul intern al fiecăruia, sub rezerva dispozițiilor relevante ale dreptului Uniunii Europene sau ale dreptului internațional public, și, în special, a dispozițiilor CEDO, astfel cum au fost interpretate de Curtea Europeană a Drepturilor Omului.”

B – Dreptul spaniol

27. Instanța de trimitere se limitează la prezentarea cadrului juridic național, în principal la articolul 12 alineatele 1-3 din Legea privind serviciile societății informaționale și comerțul electronic (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico) din 11 iulie 2002:

„Articolul 12. Obligația de păstrare a datelor de trafic în domeniul comunicațiilor electronice

1. Operatorii de rețele și de servicii de comunicații electronice, furnizorii de acces la rețele de telecomunicații și furnizorii de servicii de stocare de date păstrează datele de conectare și de trafic generate de comunicațiile stabilite în cursul prestării unui serviciu al societății informaționale pentru o perioadă de maximum 12 luni în conformitate cu condițiile stabilite de prezentul articol și de normele adoptate în vederea punerii în aplicare a acestuia.

2. […] Operatorii de rețele și de servicii de comunicații electronice, precum și furnizorii de servicii la care se referă prezentul articol nu pot utiliza datele păstrate în alte scopuri decât acelea indicate în alineatul următor sau permise de lege, având obligația de a adopta măsurile de securitate corespunzătoare pentru a evita pierderea sau alterarea acestor date, precum și orice acces neautorizat la acestea.

3. Datele sunt păstrate în vederea utilizării lor în cadrul unei anchete penale sau în vederea protejării securității publice, precum și a apărării naționale și vor fi puse, la cerere, la dispoziția judecătorilor sau a instanțelor judecătorești sau a Ministerului Public. Aceste date nu sunt comunicate forțelor de ordine decât în conformitate cu dispozițiile care reglementează protecția datelor personale.”

28. În plus, instanța de trimitere susține că încălcarea drepturilor de autor este sancționată în Spania numai dacă fapta este săvârșită în scop lucrativ(11).

III – Informații tehnice, situația de fapt și acțiunea principală

29. Reclamanta din acțiunea principală, Productores de Música de España (denumită în continuare „Promusicae”), este o asociație fără scop lucrativ care cuprinde producători și editori de înregistrări muzicale, precum și de înregistrări audiovizuale – în principal muzicale. Reclamanta a solicitat instanței să oblige un furnizor spaniol de acces la rețele de telecomunicații, Telefónica de España SAU, sã îi comunice numele și adresa anumitor utilizatori de internet. Promusicae a identificat aceste persoane prin așa‑numitele adrese IP, precum și prin data și ora de conectare.

30. Adresa IP este un format numeric de adresă, similar unui număr de telefon, care permite comunicarea prin internet între echipamente aflate în rețea, de exemplu, servere web, servere de e‑mail sau computere personale. Astfel, serverul prin care pot fi accesate paginile Curții are adresa IP 147.67.243.28(12). La accesarea unei pagini, se transmite computerului pe care este stocată pagina adresa computerului care accesează pagina respectivă, astfel încât datele pot fi transmise prin internet de la un computer la altul.

31. Pentru conectarea utilizatorilor privați la internet pot fi atribuite adrese fixe de IP, similar principiului conectării la rețeaua de telefonie. Această situație este întâlnită mai rar, deoarece internetul este organizat în prezent astfel încât fiecare furnizor de acces are la dispoziție un număr limitat de adrese(13). Din acest motiv, de regulă – la fel ca în speța de față – sunt utilizate adrese IP dinamice, ceea ce înseamnă că furnizorul de acces atribuie ad‑hoc clienților săi, la fiecare accesare, o adresă din portofoliul său de adrese. Prin natura sa, aceasta se poate modifica la fiecare accesare.

32. Promusicae a susținut că a identificat o serie de adrese IP utilizate în anumite intervale pentru așa‑numitul filesharing de fonograme cu privire la care drepturile patrimoniale de exploatare aparțin asociaților săi.

33. Filesharing reprezintă o formă de schimb de fișiere, de exemplu, muzică sau filme. Utilizatorii copiază pentru început fișierele în computerele personale și le pun la dispoziție ulterior tuturor persoanelor conectate la acestea prin internet și prin intermediul unui anumit program, în speță Kazaa. În acest scop, este utilizată în mod normal(14) adresa IP a persoanei care oferă altora fișierele în scopul accesării, fiind posibilă astfel identificarea adresei respective.

34. Pentru a acționa împotriva utilizatorilor respectivi, Promusicae solicită furnizorului de acces vizat, Telefónica, să comunice coordonatele utilizatorilor care au beneficiat de adresele IP identificate pe parcursul intervalelor menționate. Telefónica poate identifica o conexiune utilizată, deoarece, chiar și după finalizarea conexiunii, aceasta stochează datele despre persoana căreia i‑a repartizat o anumită adresă IP și despre momentul în care adresa respectivă a fost repartizată.

35. Instanța de trimitere a pronunțat inițial o ordonanță prin care solicita Telefónica comunicarea informațiilor dorite. Telefónica a formulat opoziție împotriva acestei ordonanțe, susținând că articolul 12 din Ley de servicios de la sociedad de la información y de comercio electrónico îi interzice să comunice informații instanței. Operatorii de rețele și de servicii de comunicații electronice pot oferi informații despre datele care trebuie păstrate conform prevederilor legale numai în cadrul unei anchete penale sau în vederea protejării siguranței publice, precum și a apărării naționale.

36. Instanța de trimitere consideră că este posibil ca acest regim să fie valabil conform dreptului spaniol, dar susține că dispoziția relevantă ar fi incompatibilă în acest caz cu dreptul comunitar. Din acest motiv, adresează Curții următoarea întrebare preliminară:

„Dreptul comunitar și, în concret, articolul 15 alineatul (2) și articolul 18 din Directiva 2000/31, articolul 8 alineatele (1) și (2) din Directiva 2001/29, articolul 8 din Directiva 2004/48, precum și articolul 17 alineatul (2) și articolul 47 din Cartă permit statelor membre să limiteze la cadrul unei anchete penale sau la imperative de protejare a securității publice și a apărării naționale, așadar cu excluderea procedurilor civile, obligația care revine operatorilor de rețele și de servicii de comunicații electronice, furnizorilor de acces la rețele de telecomunicații și furnizorilor de servicii de stocare de date de a păstra și de a pune la dispoziție datele de conectare și de trafic generate de comunicațiile stabilite în cursul prestării unui serviciu al societății informatice?”

37. La procedură au participat Promusicae, Telefónica, Finlanda, Italia, Slovenia, Regatul Unit și Comisia. Nu a participat grupul de lucru pentru protecția datelor(15) și Autoritatea Europeană pentru Protecția Datelor în special deoarece articolul 23 din Statutul Curții de Justiție nu prevede participarea acestora. Deoarece pot avea o contribuție importantă la interpretarea aspectelor referitoare la protecția datelor, am acordat o atenție specială cel puțin avizelor publicate de acestea cu privire la aspectele dezbătute în cauză.

IV – Apreciere juridică

38. Curtea trebuie să clarifice dacă o limitare a obligației de comunicare a datelor de conectare la cadrul unei anchete penale și la proceduri similare, cu excluderea procedurilor civile de la această obligație, este compatibilă cu directivele menționate de instanța de trimitere.

39. Instanța de trimitere este de părere că ar exista o incompatibilitate între dreptul spaniol și dreptul comunitar. Astfel, aceasta nu ia în considerare faptul că dispoziția vizată din dreptul spaniol se întemeiază pe articolul 15 din Directiva 2002/58 și preia, în mare parte, textul acesteia. Această directivă conține norme comunitare privind protecția datelor în domeniul comunicațiilor electronice și completează în acest sens Directiva 95/46 cu norme generale privind protecția datelor.

40. În consecință, trebuie să se aprecieze dacă interdicția identificării titularilor anumitor conexiuni impusă furnizorilor de acces la rețele de telecomunicații pentru a permite efectuarea procedurilor civile ca urmare a încălcării drepturilor de autor este compatibilă cu reglementările menționate de instanța de trimitere, ținând seama de prevederile cu privire la protecția datelor.

A – Cu privire la admisibilitatea cererii

41. Ar putea exista îndoieli cu privire la admisibilitatea cererii de pronunțare a unei hotărâri preliminare din punctul de vedere al pertinenței(16). O directivă nu poate crea direct obligații în sarcina unui individ(17). Dacă dreptul spaniol nu ar permite sub nicio formă comunicarea datelor în cauză, nici interpretarea directivelor, solicitată de instanța de trimitere, nu ar putea justifica obligația de comunicare a Telefónica. Pe baza informațiilor disponibile, nu poate fi exclusă posibilitatea interpretării dreptului spaniol conform directivelor. Dacă există această posibilitate, o cerere de pronunțare a unei hotărâri preliminare similare celei în cauză nu poate fi considerată lipsită de importanță(18).

B – Cu privire la raportul dintre diferitele directive

42. Anumite părți se concentrează – aproape exclusiv – asupra interpretării directivelor menționate de instanța de trimitere. În acest sens, subliniază periodic necesitatea protecției juridice efective împotriva încălcărilor dreptului de autor. Pe de altă parte, Comisia subliniază în mod întemeiat că niciuna dintre cele trei directive nu aduce atingere legilor privind protecția datelor.

43. Potrivit articolului 1 alineatul (5) litera (b) din Directiva 2000/31 privind comerțul electronic, directiva nu se aplică în chestiunile referitoare la serviciile societății informaționale reglementate de Directiva 95/46 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și Directiva 97/66 privind prelucrarea datelor personale și protecția confidențialității în sectorul telecomunicațiilor. Ultima directivă menționată a fost înlocuită între timp cu Directiva 2002/58 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice.

44. De asemenea, articolul 9 din Directiva 2001/29 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională reglementează expres că directiva nu aduce atingere, printre altele, dispozițiilor legale în materia protecției datelor și a respectării vieții private.

45. Nu la fel de clar este raportul Directivei 2004/48 privind respectarea drepturilor de proprietate intelectuală față de protecția datelor. Articolul 2 alineatul (3) litera (a) prevede că această directivă nu aduce atingere Directivei 95/46. Promusicae conchide astfel că Directiva 2002/58, care nu este menționată, nu ar intra în domeniul de aplicare al Directivei 2004/48.

46. Această concluzie ar putea fi interpretată în sensul că Directiva 2004/48, conform principiului lex posterior derogat legi priori, este aplicabilă prioritar în raport cu Directiva 2002/58, nu însă și față de Directiva 95/46, exceptată expres. Cu titlu de contraargument, se invocă faptul că Directiva 2002/58, în sensul articolului 1 alineatul (2), are rol de precizare și de completare a Directivei 95/46. Această funcție nu este îndeplinită de Directiva 2004/48. Dimpotrivă, protecția proprietății intelectuale instituită prin această directivă, potrivit considerentului (2), nu trebuie să fie un obstacol în calea protecției datelor personale – inclusiv pe internet. Abrogarea dispozițiilor cu rol de precizare și de completare, care se referă în special la interdicția de afectare a protecției datelor pe internet, cu menținerea dispozițiilor generale, ar reprezenta însă o soluție contradictorie. Se recomandă extinderea rezervei în beneficiul Directivei 95/46 și asupra Directivei 2002/58.

47. Acest rezultat, cu referire la dreptul la informare care face obiectul cauzei, în sensul articolului 8 alineatele (1) și (2) din Directiva 2004/48, este susținut și de aplicarea acestuia conform articolului 8 alineatul (3) litera (e), distinct de alte dispoziții legale care reglementează prelucrarea datelor cu caracter personal. Această subliniere expresă suplimentară a protecției datelor nu s‑a regăsit în propunerea Comisiei, fiind integrată în directivă pe parcursul consultărilor în Consiliu și în Parlamentul European(19). Directiva 2002/58 conține astfel de dispoziții și nu este încălcată, cel puțin nu prin dreptul la informare care face obiectul cauzei în sensul articolului 8 din Directiva 2004/48.

48. Cu titlu suplimentar, se menționează că nici Acordul TRIPS(20) nu impune renunțarea la protecția datelor în raport cu Directiva 2004/48. Promusicae susține în mod întemeiat că articolele 41 și 42 din TRIPS reglementează cerința protecției eficiente a proprietății intelectuale, în special cu posibilitatea unei protecții juridice eficiente. O obligație de informare este prevăzută însă numai în raport cu contravenienții în sensul articolului 47 din TRIPS(21). Statele contractante pot adopta o asemenea condiție, dar nu au o astfel de obligație conform articolului 47(22). Extinderea aplicabilității obligației de informare asupra terților prin articolul 8 din Directiva 2004/48 depășește și limitele acestei opțiuni. În consecință, o astfel de extindere poate fi limitată fără a genera un conflict cu Acordul TRIPS din perspectiva protecției datelor.

49. În raport cu toate cele trei directive menționate de instanța de trimitere, Directiva 95/46 și Directiva 2002/58 sunt aplicabile cu caracter prioritar. Distinct de opinia exprimată de anumite părți, aceasta nu înseamnă că protecția datelor este prioritară în raport cu obiectivele acestor directive. Este necesară crearea unui echilibru rezonabil între protecția datelor și aceste obiective în conformitate cu directivele cu privire la protecția datelor.

C – Cu privire la protecția datelor

50. Pentru procedura de față, din cadrul dreptului derivat prezintă importanță Directiva 2002/58 cu norme privind protecția datelor în domeniul comunicațiilor electronice, precum și Directiva 95/46, cu dispoziții generale în domeniul protecției datelor. Cu toate acestea, pornind de la principiul protecției datelor, care este un drept fundamental, Curtea identifică argumente importante pentru interpretarea acestor dispoziții de drept derivat.

1. Cu privire la justificarea protecției datelor prin drepturile fundamentale

51. Protecția datelor are la bază dreptul fundamental al respectării vieții private, în special în sensul reglementat la articolul 8 din Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, semnată la Roma la 4 noiembrie 1950 (denumită în continuare „CEDO”)(23). Carta drepturilor fundamentale a Uniunii Europene adoptată la Nisa la 7 decembrie 2000(24) (denumită în continuare „Carta”) a confirmat acest drept fundamental la articolul 7, iar la articolul 8 a subliniat importanța dreptului fundamental la protecția datelor cu caracter personal, inclusiv a principiilor fundamentale importante în domeniul protecției datelor.

52. Comunicarea către un terț a datelor cu caracter personal, independent de utilizarea ulterioară a informațiilor transmise, reprezintă o încălcare a dreptului la respectarea vieții private a persoanelor vizate și, prin aceasta, un amestec în sensul articolului 8 din CEDO(25).

53. Un asemenea amestec reprezintă o încălcare a articolului 8 din CEDO, exceptând situația în care este „prevăzut de lege”(26). Din acest motiv, conform principiului previzibilității, trebuie formulată o dispoziție astfel încât destinatarii legii să își poată adapta conduita în mod corespunzător(27). Principiul previzibilității beneficiază de o atenție deosebită în legislația privind protecția datelor, prin scopul precizat expres conform articolului 8 alineatul (2) din Cartă. În sensul concretizării scopului prevăzut la articolul 6 alineatul (1) litera (b) din Directiva 95/46, se admite că datele cu caracter personal trebuie să fie colectate în scopuri determinate, explicite și legitime și să nu mai fie prelucrate ulterior într‑un mod incompatibil cu aceste scopuri.

54. În plus, amestecul în viața privată – prelucrarea datelor cu caracter personal – trebuie să fie proporțional în raport cu scopurile urmărite(28). Astfel, trebuie să existe o necesitate socială imperativă, iar măsura trebuie să fie proporțională cu scopul justificat urmărit(29).

55. Din punctul de vedere al scopurilor justificate, sunt avute în vedere în speță drepturile fundamentale ale titularilor drepturilor de autor, în special protecția dreptului de proprietate și dreptul la protecție juridică eficientă. În sensul unei jurisprudențe constante, și aceste două drepturi fundamentale fac parte din principiile generale de drept comunitar, aspect confirmat prin articolele 17 și 47 din Cartă(30). Articolul 17 alineatul (2) din Cartă subliniază că și dreptul de proprietate intelectuală face obiectul protecției conferite prin dreptul fundamental de proprietate(31).

56. Echilibrul între drepturile fundamentale vizate trebuie asigurat pentru început de legiuitorul comunitar, precum și de către Curte, la interpretarea dispozițiilor comunitare. Statele membre au de asemenea obligația de a respecta această cerință la valorificarea marjei de apreciere de care dispun la transpunerea directivelor. Pe lângă aceasta, incumbă autorităților și instanțelor din statele membre nu numai obligația să interpreteze dreptul lor național într‑un mod conform directivelor menționate, ci și să se asigure că nu se vor întemeia pe o interpretare a acestora care ar intra în conflict cu drepturile fundamentale consacrate de ordinea juridică comunitară sau cu alte principii generale ale dreptului comunitar(32).

2. Cu privire la aplicabilitatea directivelor privind protecția datelor

57. Dreptul derivat concretizează cerințele specifice drepturilor fundamentale pentru protecția datelor și le extinde cu privire la un aspect decisiv pentru procedura în speță. Directivele nu se rezumă să impună obligativitatea autorităților de stat de protecție a datelor, ci extind această aplicabilitate și asupra individului, în măsura în care, conform articolului 3 alineatul (2) a doua liniuță din Directiva 95/46, nu este vorba despre prelucrarea datelor cu caracter personal efectuată de o persoană fizică în cursul unei activități exclusiv personale sau domestice(33). Astfel, Comunitatea transpune în practică și concretizează un scop de protecție rezultat din dreptul fundamental la protecția datelor(34).

58. Procedura civilă de sancționare a încălcărilor drepturilor de autor inițiată de Promusicae și comunicarea datelor de conectare nu sunt clasificate ca activități personale sau familiale. Cu privire la prelucrarea datelor de conectare, acest aspect este demonstrat și prin existența Directivei 2002/58, care nu prevede excepția pentru activitățile personale și familiale, ci pleacă de la premisa că prelucrarea datelor cu caracter personal de către ofertanții de servicii electronice de comunicare face, în principiu, obiectul protecției datelor. Astfel, comunicarea unor astfel de date între întreprinderile private nu este exclusă din domeniul de aplicare al protecției datelor. În consecință, este necesar să se examineze dacă, în cauză, sunt îndeplinite celelalte condiții pentru aplicarea legislației cu privire la protecția datelor.

59. Directiva 2002/58 se aplică, în sensul articolului 3 alineatul (1), prelucrării de date personale legate de furnizarea de servicii de comunicații electronice prin intermediul rețelelor de comunicații electronice din cadrul Comunității. Aceste noțiuni sunt definite, în sensul articolului 2 din Directiva 2002/58, în Directiva 95/46, respectiv în Directiva 2002/21(35).

60. Punerea la dispoziție a accesului la internet reprezintă o furnizare de servicii de comunicații electronice prin intermediul rețelelor și al serviciilor de comunicații electronice în sensul articolului 2 litera (c) din Directiva 2002/21, ceea ce înseamnă serviciul furnizat de obicei contra cost și care constă în totalitate sau în principal în transmiterea de semnale prin rețele de comunicații electronice.

61. Informația cu privire la utilizatorii care au beneficiat de anumite adrese IP în anumite intervale reprezintă date cu caracter personal în sensul articolului 2 litera (a) din Directiva 95/46, însemnând orice informație cu referire la o persoană fizică identificată sau identificabilă(36). Cu ajutorul acestor date, acțiunile efectuate cu utilizarea respectivei adresei IP sunt asociate cu titularul conexiunii.

62. Dezvăluirea unor astfel de date este menționată expres în articolul 2 litera (b) din Directiva 95/46 ca exemplu de prelucrare, ceea ce înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal prin mijloace automate sau neautomate.

63. În același timp, cel puțin adresele IP atribuite temporar utilizatorilor reprezintă date de transfer conform definiției de la articolul 2 litera (b) din Directiva 2002/58, ceea ce înseamnă orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice.

3. Cu privire la interdicțiile de prelucrare aplicabile

64. În sensul articolului 5 alineatul (1) din Directiva 2002/58, confidențialitatea comunicațiilor are ca obiect și datele de transfer aferente transmise. Statele membre trebuie să interzică în special stocarea sau alte tipuri de interceptare sau de supraveghere a comunicațiilor și a datelor de transfer aferente de către alte persoane decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1).

65. Articolul 6 alineatul (1) din Directiva 2002/58 clarifică, cu privire la o eventuală stocare a datelor de transfer la utilizarea rețelelor de comunicații, faptul că aceste date referitoare la abonați și la utilizatori, prelucrate și stocate de furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice, trebuie șterse ori trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din acest articol sau articolului 15 alineatul (1).

66. Din acest motiv, se interzice în principiu atât stocarea, cât și comunicarea datelor de transfer cu caracter personal cu privire la utilizarea internetului.

4. Cu privire la excepțiile de la interdicțiile de prelucrare

67. Există însă și excepții de la aceste interdicții de prelucrare. Acestea sunt reglementate în articolele 6 și 15 din Directiva 2002/58.

a) Cu privire la excepțiile în sensul articolului 6 alineatele (2), (3) și (5) din Directiva 2002/58

68. Alineatele (2), (3) și (5), prevăzute expres la articolul 6 alineatul (1) din Directiva 2002/58, ca excepții, nu reprezintă o justificare corespunzătoare pentru încălcarea interdicției de prelucrare în sensul alineatului (1), prin comunicarea către Promusicae.

69. Articolul 6 alineatul (2) din Directiva 2002/58 permite, cu caracter excepțional, prelucrarea acestor date de transfer, dacă și în măsura în care sunt necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii. Nu este clar dacă această excepție permite stocarea coordonatelor persoanelor cărora le‑a fost atribuită o adresă IP dinamică și a datei la care s‑a efectuat această atribuire. Această informație nu este necesară în mod curent pentru facturarea serviciilor oferite abonatului de furnizorul de acces. Procedurile curente de decontare au la bază durata accesării conexiunii furnizorului sau volumul transferului de date generat de utilizator în măsura în care nu este convenită utilizarea fără restricții a conexiunii cu plata unui preț paușal. Dacă nu este necesară prelucrarea adresei IP pentru decontare, nu este admisă nici stocarea acesteia(37).

70. Independent de cele susținute mai sus, articolul 6 alineatul (2) nu reprezintă o justificare corespunzătoare pentru comunicarea datelor de transfer către terți care intenționează să acționeze împotriva utilizatorilor pentru anumite operațiuni efectuate prin utilizarea acestei adrese IP. Astfel de măsuri de urmărire nu au legătură cu facturarea serviciilor oferite abonatului sau cu plata conexiunii.

71. Nu este aplicabilă nici excepția prevăzută la articolul 6 alineatul (3) din Directiva 2002/58. Dacă utilizatorul își dă acordul în acest sens, aceasta permite o prelucrare de către furnizorul conexiunii în scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii suplimentare.

72. În final, Promusicae nu poate invoca nici articolul 6 alineatul (5) din Directiva 2002/58. În acest sens, terții ar putea prelucra date de transfer pentru anumite scopuri, la solicitarea furnizorului conexiunii, în special pentru prevenirea fraudelor. Considerentul (29) prevede că frauda reprezintă folosirea neplătită a serviciilor de comunicații electronice. Promusicae nu acționează la solicitarea Telefónica, iar încălcarea drepturilor de autor nu poate fi considerată o fraudă în acest sens.

b) Cu privire la articolul 6 alineatul (6) din Directiva 2002/58

73. În opinia Promusicae, comunicarea și utilizarea datelor de transfer este admisă pentru a putea iniția proceduri civile de punere în aplicare a drepturilor de autor în sensul articolului 6 alineatul (6) din Directiva 2002/58. În sensul acestei prevederi, organismele competente au posibilitatea de a cere să fie informate despre datele de transfer conform legislației în vigoare pentru rezolvarea contestațiilor, în special a contestațiilor referitoare la conectare sau la facturare.

74. Această prevedere nu poate justifica o comunicare a datelor de transfer către Promusicae deja pentru simplul motiv că Promusicae nu este un organism competent pentru rezolvarea litigiilor. Nici cu privire la acțiunea principală, între Promusicae și Telefónica nu există o necesitate identificabilă de comunicare către instanță a datelor de transfer în cauză. Soluționarea contestației cu privire la dreptul și la obligația Telefónica de a comunica aceste date către Promusicae nu implică o cunoaștere a acestora de către instanță.

75. De asemenea, faptul că Promusicae solicită datele de transfer pentru a putea iniția proceduri împotriva utilizatorilor respectivi nu justifică o comunicare în sensul articolului 6 alineatul (6) din Directiva 2002/58.

76. Interpretarea articolului 6 alineatul (6) din Directiva 2002/58, în sensul că simplul scop de utilizare a datelor de transfer într‑un litigiu ar justifica comunicarea acestora către adversarii potențiali, în lipsa unor argumente corespunzătoare din text, ar fi incompatibilă cu principiul previzibilității, care trebuie respectat la justificarea legală a amestecurilor în viața privată și a celor privind protecția datelor. În plus față de excepțiile prevăzute expres și conturate relativ clar în articolul 6 alineatul (1), în sensul articolului 6 alineatele (2), (3) și (5), precum și în sensul articolului 15 alineatul (1), a fost adoptată o nouă excepție, aproape nelimitată(38). Utilizatorul de servicii de comunicare electronică nu trebuie să ia în calcul această excepție în sensul articolului 6.

77. În același timp, această excepție ar fi foarte extinsă, motiv pentru care nu ar fi proporțională din punctul de vedere al scopurilor urmărite. Utilizatorul ar trebui să aibă permanent în vedere – nu doar la încălcarea drepturilor de autor – că datele sale de transfer ar urma să fie comunicate terților care, din orice motiv, intenționează să inițieze o acțiune împotriva sa. Trebuie exclusă posibilitatea că astfel de contestații sunt întemeiate, în orice situație, pe o necesitate socială imperativă în sensul jurisprudenței cu privire la articolul 8 din CEDO(39).

78. Examinarea scopurilor stocării datelor de transfer, în sensul articolului 6 din Directiva 2002/58, prezintă argumente mai puternice pentru limitarea comunicării. Numai scopurile stocării ar putea justifica comunicarea acestora în sensul articolului 6 alineatul (1) litera (b) din Directiva 95/46. În cazul datelor de transfer, în sensul articolului 6 din Directiva 2002/58, aceste scopuri sunt reprezentate de utilizarea rețelei de comunicație, de facturarea serviciilor, de comercializarea cu acordul utilizatorului, precum și de servicii suplimentare și – de asemenea – de prelucrarea la cerere cu privire la solicitările clienților și pentru anchetarea fraudelor în sensul menționat în prealabil(40). Rezolvarea contestațiilor nu reprezintă un scop distinct al stocării datelor de transfer, ci permite numai informarea organismelor competente. Din acest motiv, poate avea ca obiect numai contestații în legătură cu scopurile stocării(41). Punerea la dispoziție a mijloacelor de probă pentru litigiile cu terții nu reprezintă un scop distinct al stocării.

79. Astfel, comunicarea datelor de transfer dorite către Promusicae nu poate fi justificată prin articolul 6 alineatul (6) din Directiva 2002/58.

c) Cu privire la articolul 15 alineatul (1) din Directiva 2002/58

80. În continuare, articolul 15 alineatul (1) din Directiva 2002/58 permite restrângerea sferei de aplicare a drepturilor consacrate la articolul 6 alineatul (1). O astfel de restricție trebuie să fie, în sensul articolului 13 alineatul (1) din Directiva 95/46, necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu, securitatea statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și punerea sub urmărire a infracțiunilor sau a încălcării eticii în cazul profesiunilor reglementate.

81. Spania a valorificat această excepție și a impus furnizorilor de acces, prin articolul 12 alineatul (1) din Ley 34/2002, obligația de stocare a datelor de transfer și de conexiune. Comunicarea este restrânsă însă expres la domeniul anchetelor penale sau la protecția securității publice și a apărării naționale. Nu este admis transferul expres al datelor stocate în alte scopuri.

82. Pot exista îndoieli cu privire la compatibilitatea stocării datelor de transfer ale tuturor utilizatorilor – într‑o anumită măsură conservarea acestora în scopul unei utilizări ulterioare – cu drepturile fundamentale(42), în special pentru că acest demers se realizează fără a exista o suspiciune concretă(43). Având în vedere că reglementarea spaniolă este compatibilă fără îndoială cu conținutul articolului 15 alineatul (1) din Directiva 2002/58, păstrarea datelor poate fi considerată admisibilă cel puțin pentru procedura în cauză. O încălcare a drepturilor fundamentale în sensul îndoielilor exprimate ar depăși cadrul procedurii, deoarece nu este avută în vedere valabilitatea articolului 15 alineatul (1)(44). Această întrebare va fi examinată probabil din perspectiva Directivei 2006/24, care adoptă obligația de drept comunitar de păstrare a datelor(45). În cazul în care Curtea dorește să examineze în această cauză admisibilitatea păstrării datelor cu titlu de întrebare preliminară, cu siguranță că nu ar fi necesară o nouă ședință pentru a oferi posibilitatea persoanelor cu drept de intervenție de a‑și depune observațiile, în sensul articolului 23 din Statut.

83. Problema care se ridică în prezenta cauză este, în esență, dacă articolul 15 alineatul (1) din Directiva 2002/58 permite comunicarea datelor dorite – stocate – către Promusicae. În cazul în care ar fi admisibilă comunicarea din punctul de vedere al cerințelor de protecție a datelor, ar fi necesar să se verifice dacă directivele menționate de instanța de trimitere – și dreptul de proprietate intelectuală protejat al titularilor de drepturi de autor – impun o valorificare a acestei posibilități. În acest caz, instanțele spaniole ar avea obligația de a valorifica marjele de interpretare pentru a permite această comunicare(46).

84. În cadrul articolului 15 alineatul (1) din Directiva 2002/58, sunt menționate expres două categorii de excepții, pe de o parte, primele patru cazuri vizate reprezentate de securitatea națională (de exemplu, siguranța statului), apărarea, siguranța publică sau prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale și, pe de altă parte, folosirea neautorizată a sistemelor de comunicații electronice, în conformitate cu cel de al cincilea caz vizat. În plus, articolul 15 alineatul (1) din Directiva 2002/58 face referire la articolul 13 alineatul (1) din Directiva 95/46, care reglementează excepții suplimentare.

Cu privire la articolul 15 alineatul (1) din Directiva 2002/58 coroborat cu articolul 13 alineatul (1) litera (g) din Directiva 95/46

85. Primul temei pentru transfer ar putea rezulta din dispozițiile coroborate ale articolului 15 alineatul (1) din Directiva 2002/58 și ale articolului 13 alineatul (1) litera (g) din Directiva 95/46. Articolul 13 alineatul (1) litera (g) din Directiva 95/46 permite transferul datelor cu caracter personal pentru protecția drepturilor și a libertăților altora. Spre deosebire de excepțiile prevăzute la articolul 13 alineatul (1) din Directiva 95/46, acest motiv nu este menționat expres la articolul 15 alineatul (1) din Directiva 2002/58, dar articolul 15 alineatul (1) din Directiva 2002/58, în versiunea în limba germană, admite restricții „în conformitate cu articolul 13 alineatul (1) din Directiva 95/46”.

86. În condițiile unei examinări izolate, această prevedere ar putea fi interpretată ca trimitere la toate excepțiile prevăzute la articolul 13 alineatul (1) din Directiva 95/46(47). Această concluzie este contrazisă de faptul că articolul 15 alineatul (1) din Directiva 2002/58 prevede excepții care vor permite o restricție „în conformitate cu articolul 13 alineatul (1) din Directiva 95/46”. Aceste motive corespund numai parțial motivelor prevăzute la articolul 13 alineatul (1) din Directiva 95/46 și nu includ excepția prevăzută la litera (g) pentru drepturile altora. Din această cauză, motivele prevăzute la articolul 13 alineatul (1) din Directiva 95/46 în domeniul comunicațiilor electronice se aplică numai în măsura în care sunt prevăzute expres la articolul 15 alineatul (1) din Directiva 2002/58.

87. Această reglementare este consacrată mai clar în alte versiuni lingvistice decât cea germană. În loc de „în conformitate cu”, se face trimitere apelând la forma „în sensul dispozițiilor din articolul 13 alineatul (1) din Directiva 95/46”(48). Această soluție are la bază o decizie deliberată în cadrul procesului de legiferare. Conform concluziei Comisiei, la adoptarea inițială a acestei reglementări prin Directiva 97/66, Consiliul a evitat o preluare generală a excepțiilor prevăzute la articolul 13 alineatul (1) din Directiva 95/46 și a optat în schimb pentru această reglementare diferențiată(49).

88. Această concluzie este susținută și de caracterul special al articolului 15 alineatul (1) din Directiva 2002/58 în raport cu articolul 13 alineatul (1) din Directiva 95/46(50). Articolul 13 alineatul (1) se aplică tuturor datelor cu caracter personal, independent de contextul apariției acestora. Acesta prezintă un caracter general, fiind aplicabil pentru un număr foarte mare de situații(51). În schimb, primul articol se referă în mod concret la datele cu caracter personal generate pe parcursul comunicării electronice, având la bază o estimare comparativă mai precisă a intensității amestecului asupra dreptului fundamental de protecție a datelor prin comunicarea datelor de transfer cu caracter personal.

89. În consecință, protecția drepturilor și a libertăților altora în sensul articolului 13 alineatul (1) litera (g) din Directiva 95/46 nu poate justifica o comunicare a datelor de transfer cu caracter personal.

Cu privire la folosirea neautorizată a sistemelor de comunicații electronice

90. În continuare, ca temei al comunicării în condițiile folosirii neautorizate a sistemelor de comunicații electronice, este avut în vedere cel de al cincilea caz vizat la articolul 15 alineatul (1) din Directiva 2002/58.

91. Noțiunea de folosire neautorizată a sistemelor de comunicații admite în principal două interpretări cu privire la conduitele vizate, în speță utilizarea în scopuri neautorizate și utilizarea contrar destinației sistemului. Un scop neautorizat ar fi cu siguranță și încălcarea drepturilor de autor. În această situație, sistemul de comunicație poate fi utilizat conform destinației, în speță pentru încărcarea de date de pe alte computere conectate la internet. În acest scop, nu este necesară utilizarea sistemului de comunicație – contrar destinației acestuia – de exemplu prin obținerea de parole pentru computere aparținând terților sau prin disimularea unei identități față de computerul terț(52).

92. În opinia Comisiei, la articolul 15 alineatul (1) din Directiva 2002/58, este avută în vedere utilizarea contrară destinației sistemului, care periclitează integritatea sau siguranța sistemului de comunicație. Această concluzie ar rezulta și din geneza acestei dispoziții, având în vedere că noțiunea a fost adoptată, pentru garantarea utilizării corecte a spectrului, prin Directiva 97/66.

93. Această interpretare restrictivă a folosirii neautorizate corespunde secretului comunicațiilor protejat conform articolului 5 din Directiva 2002/58. Utilizarea în scopuri neautorizate poate fi constatată periodic numai prin supravegherea conținuturilor comunicației.

94. Este adevărat că articolul 15 alineatul (1) admite și excepții de la secretul comunicațiilor, dar, în condițiile unei interpretări extensive a noțiunii de folosire neautorizată, celelalte excepții ar fi superflue și lipsite în mare parte de relevanță practică, deoarece periclitările securității naționale, siguranței publice și apărării, precum și faptele penale săvârșite prin folosirea sistemelor de comunicații electronice sunt asociate cu un scop neautorizat.

95. În același timp, ar fi greu de imaginat aplicarea unei excepții extinse cu privire la comunicația în scopuri neautorizate, care ar face ca, în mare parte, dreptul la protecția datelor de transfer cu caracter personal să fie lipsit de sens.

96. Categoria operațiunilor de comunicații neautorizate, sancționate ca fapte penale, este relativ extinsă. În plus, comunicația poate intra în conflict și cu obligații rezultând din anumite raporturi juridice, care nu sunt sancționate de dreptul penal, de exemplu, cu raportul de muncă sau cu obligații familiale. Ar exista chiar posibilitatea ca furnizorul serviciului electronic de comunicație să nu permită accesul la anumite conținuturi sau diseminarea acestora. Astfel, delimitarea raporturilor juridice, care ar permite o stocare și o comunicare a datelor de transfer sau chiar a conținuturilor comunicației, ar fi foarte dificilă. Din acest motiv, o interpretare extensivă a acestui motiv de restricționare nu ar fi compatibilă cu cerința previzibilității.

97. Se adaugă faptul că o interpretare extensivă ar face ca protecția datelor de transfer cu caracter personal, precum și protecția secretului comunicațiilor să fie lipsite de sens. Pentru a putea verifica eficient dacă sistemele de comunicații electronice sunt utilizate în scopuri neautorizate, ar fi necesară stocarea întregii comunicații și prelucrarea intensă a acesteia pentru controlarea conținutului. Noțiunea de cetățean „transparent” ar deveni astfel realitate.

98. Din acest motiv, este preferată interpretarea Comisiei. În consecință, folosirea neautorizată a sistemelor de comunicații electronice ar reprezenta numai utilizarea contrară destinației sistemului, nu însă și utilizarea în scopuri neautorizate.

Cu privire la excepțiile prevăzute în primele patru cazuri vizate la articolul 15 alineatul (1) din Directiva 2002/58

99. Astfel, ca temei pentru comunicarea datelor de transfer, rămân numai primele patru cazuri vizate la articolul 15 alineatul (1) din Directiva 2002/58, în special apărarea, investigarea, detectarea și urmărirea penală, unor fapte penale, precum și siguranța publică.

100. Considerentul (11) al Directivei 2002/58 explică primele patru cazuri vizate la articolul 15 alineatul (1). Astfel, directiva nu se aplică în domenii care nu sunt reglementate de legile comunitare. Prin urmare, Directiva 2002/58 nu aduce atingere echilibrului existent între dreptul individului la confidențialitate și posibilitatea ca statele membre să ia măsurile stipulate la articolul 15 alineatul (1), posibilitate necesară în vederea protejării siguranței publice, a apărării și a siguranței statului (inclusiv a bunăstării economice a acestuia, în cazul în care activitățile respective sunt legate de chestiuni de siguranța statului) și a întăririi legii penale.

101. Conform concluziilor Curții, este vorba despre activități proprii statelor sau autorităților de stat(53). Autoritățile de stat pot obliga persoanele private să acorde asistență(54), dar urmărirea pe cont propriu a încălcărilor juridice de către persoane private nu mai face obiectul acestor excepții. Din acest motiv, primele patru cazuri vizate prevăzute la articolul 15 alineatul (1) din Directiva 2002/58 permit numai comunicarea către autoritățile de stat, nu însă și o comunicare directă a datelor de transfer către Promusicae(55).

102. De asemenea, este foarte puțin probabil că, în prezenta cauză, este posibilă efectuarea unei comunicări către autoritățile de stat, în aplicarea celui de al patrulea caz vizat la articolul 15 alineatul (1) din Directiva 2002/58, cu alte cuvinte, în scopul asigurării prevenirii investigării, al detectării și al urmăririi penale a unor fapte penale. Conform opiniei justificate a Comisiei, o astfel de comunicare ar presupune ca încălcările drepturilor de autor invocate de Promusicae să reprezinte în același timp fapte penale.

103. Din punctul de vedere al dreptului comunitar, nu este exclusă posibilitatea de sancționare, deoarece – și conform prevederilor din articolul 8 alineatul (1) din Directiva 2001/29 și din articolul 16 din Directiva 2004/48 – legiuitorul național trebuie să decidă dacă și sub ce formă se sancționează încălcarea drepturilor de autor. Astfel, acesta poate decide sancționarea unei eventuale încălcări a drepturilor de autor prin filesharing. Conform informațiilor oferite de instanța de trimitere, sancționarea unor astfel de acțiuni în Spania implică un scop lucrativ(56). Până în prezent, nu au fost prezentate argumente în acest sens.

104. În plus, trebuie examinat și cel de al treilea caz enumerat printre excepțiile prevăzute la articolul 15 alineatul (1) din Directiva 2002/58, și anume siguranța publică. Conform jurisprudenței în materia libertăților fundamentale, ordinea și siguranța publică pot fi invocate numai în cazul existenței unei amenințări reale și suficient de grave care afectează un interes fundamental al societății(57).

105. Protecția drepturilor de autor reprezintă un interes social a cărui importanță a fost subliniată repetat în special de Comunitate. Din acest motiv, chiar dacă interesul titularului drepturilor nu este în primul rând de natură publică, ci privată, acest obiectiv poate fi recunoscut ca interes fundamental al societății. Filesharing‑ul ilegal periclitează efectiv protecția drepturilor de autor.

106. Nu este însă cert că filesharing‑ul privat, în special când nu se realizează în scop lucrativ, ar prezenta un pericol cu gravitate suficientă pentru protecția drepturilor de autor pentru a justifica invocarea acestei excepții. Măsura în care filesharing‑ul privat produce un prejudiciu real rămâne o problemă controversată(58).

107. Această apreciere urmează a fi lăsată la latitudinea legiuitorului – sub rezerva unei verificări efectuate de Curte. În special în cazul în care statele membre sancționează încălcarea drepturilor de autor prin filesharing privat, efectuează o evaluare corespunzătoare, dar, în această situație, se aplică deja al patrulea caz vizat la articolul 15 alineatul (1) din Directiva 2002/58, astfel încât nu este necesară invocarea siguranței publice.

108. Sancționarea ar reprezenta un indiciu important pentru o amenințare suficient de gravă referitore la protecția drepturilor de autor, dar dreptul penal nu reprezintă în mod obligatoriu unica formă prin care legiuitorul își poate formula dezaprobarea. Legiuitorul poate conferi valabilitate acestei aprecieri și prin faptul că, pentru început, prevede numai comunicarea datelor de transfer cu caracter personal pentru a permite o procedură civilă, cu condiția ca protecția datelor să nu fie limitată ca urmare a unei eventuale încălcări a drepturilor de autor în situații cu importanță redusă.

109. Conform principiului previzibilității și principiului limitării scopului în domeniul protecției datelor, o astfel de reglementare trebuie să exprime suficient de clar că stocarea și comunicarea datelor de transfer cu caracter personal de către furnizorul de acces este realizată și pentru protecția drepturilor de autor. Întrucât este întemeiată pe al treilea caz vizat la articolul 15 alineatul (1) din Directiva 2002/58, ar trebui avut în vedere, de asemenea, că protecția siguranței publice reprezintă o sarcină a autorităților de stat, astfel încât nu este posibilă comunicarea datelor de transfer către titularii privați de drepturi fără participarea unor astfel de autorități – de exemplu, instanțe de judecată sau autorități de control în domeniul protecției datelor.

110. Până în prezent, legiuitorul comunitar nu a adoptat nicio decizie corespunzătoare cu privire la încălcarea protecției datelor pentru sancționarea încălcărilor drepturilor de autor. În special, directivele menționate de instanța de trimitere nu prezintă relevanță, întrucât acestea, conform afirmațiilor anterioare(59), nu aduc atingere protecției datelor. Această concluzie se aplică în special pentru dreptul la informare prevăzut la articolului 8 din Directiva 2004/48, care poate include și dezvăluirea identității utilizatorilor de internet. Conform alineatului (3) litera (e), această dispoziție se aplică fără a aduce atingere altor acte cu putere de lege și norme administrative care reglementează prelucrarea datelor cu caracter personal.

111. Prin urmare, nu ar fi previzibil să se deducă din aceste directive o limitare a scopului stocării datelor de transfer, astfel cum este necesar conform principiului previzibilității și în temeiul articolului 6 alineatul (1) litera (b) din Directiva 95/46(60). De asemenea, lipsește orice referire la implicarea autorităților de stat în comunicarea datelor de transfer cu caracter personal către titularii privați de drepturi.

112. Cu toate acestea, statele membre, din perspectiva stadiului actual al dreptului comunitar, în conformitate cu cel de al treilea și cu cel de al patrulea caz vizate la articolul 15 alineatul (1) din Directiva 2002/58, ar putea prevedea posibilitatea comunicării datelor de transfer cu caracter personal către autoritățile statale pentru a permite sancționarea penală, dar și civilă, a încălcării drepturilor de autor prin filesharing. Acestea nu au obligația de a proceda în acest mod.

113. În comparație cu comunicarea directă a datelor de transfer cu caracter personal către titularii drepturilor încălcate, în contextul de față, o astfel de soluție reprezintă o măsură mai puțin constrângătoare și garantează caracterul rezonabil al comunicării în raport cu drepturile protejate.

114. Implicarea autorităților de stat reprezintă o măsură mai puțin constrângătoare pentru că acestea, contrar particularilor, au obligația directă de respectare a drepturilor fundamentale. Autoritățile de stat trebuie să respecte în special garanțiile procedurale. În plus, acestea iau în calcul periodic și împrejurările care exonerează un utilizator învinuit de încălcarea drepturilor de autor.

115. Astfel, încălcarea drepturilor de autor la un anumit moment, cu utilizarea unei adrese IP, nu implică în mod obligatoriu săvârșirea faptelor respective de către titularul conexiunii căruia îi fusese atribuită adresa respectivă la momentul în cauză. Există posibilitatea ca alte persoane să fi utilizat conexiunea sau computerul său. Această situație poate apărea și fără cunoștința sa, de exemplu, în situația în care utilizează o rețea radio locală de comunicații protejată insuficient, pentru a evita conexiunile prin cablu(61), sau în cazul în care computerul său a fost „piratat” de terți prin internet.

116. Titularii drepturilor de autor – spre deosebire de autoritățile de stat – nu vor avea interesul să țină seama de astfel de împrejurări sau să le explice.

117. Caracterul adecvat al comunicării datelor de transfer cu caracter personal este, de asemenea, mai bine asigurat în cazul implicării autorităților de stat.

118. Legiuitorul va reglementa intervenția acestora numai în cazul în care există o suspiciune suficientă de încălcare. În acest scop, legiuitorul dispune de o putere largă de apreciere și de manevră. Este adevărat că sancțiunile în sensul articolului 8 alineatul (1) din Directiva 2001/29 și al articolului 16 din Directiva 2004/48 trebuie să fie corespunzătoare, eficiente, proporționate și disuasive, dar trebuie luată în calcul și gravitatea încălcării respective a drepturilor de autor.

119. În consecință, posibilitatea de comunicare a datelor de transfer cu caracter personal poate fi limitată la cazurile foarte grave – de exemplu, faptele săvârșite cu scop lucrativ, cu alte cuvinte, la o utilizare ilegală a operelor protejate, care afectează în mod semnificativ valorificarea economică a acestora de către titularul dreptului. Necesitatea concentrării măsurilor de sancționare a încălcării drepturilor de autor pe internet asupra consecințelor grave este menționată și în considerentul (9) al Directivei 2004/48. Deși Regatul Unit afirmă în mod justificat că distribuirea produselor piratate prin intermediul internetului este menționată aici, această faptă este situată totuși în contextul criminalității organizate.

120. Drepturile fundamentale de proprietate și de protecție juridică eficientă nu pun sub semnul întrebării această apreciere a caracterului adecvat. Este cert că, în conformitate cu drepturile fundamentale, trebuie oferită titularilor drepturilor de autor posibilitatea de a întreprinde demersuri juridice pentru a se apăra împotriva încălcării drepturilor lor. În prezenta cauză – spre deosebire de speța invocată de Promusicae, Moldovan și alții/România(62) – nu este vorba despre aprecierea posibilității de introducere a unei acțiuni în justiție, ci despre punerea la dispoziție a instrumentelor necesare în beneficiul titularilor drepturilor pentru a dovedi încălcarea.

121. În acest sens, obligațiile de protecție ale statului nu merg atât de departe încât să implice necesitatea de a pune la dispoziția titularului drepturilor instrumente nelimitate pentru elucidarea încălcărilor. Dimpotrivă, nimic nu se opune ca anumite drepturi de investigare să fie rezervate autorităților de stat sau să nu fie disponibile în niciun mod.

5. Cu privire la Directiva 2006/24

122. În prezenta cauză, Directiva 2006/24 nu justifică o concluzie diferită. Deși articolul 15 alineatul (1) din Directiva 2002/58 nu este aplicabil pentru datele stocate conform Directivei 2006/24, datele în cauză nu au fost stocate conform noii directive. În sensul concluziilor Promusicae, directiva nu este aplicabilă din acest motiv ratione temporis.

123. Chiar dacă Directiva 2006/24 ar fi aplicabilă, aceasta nu ar permite o comunicare directă către Promusicae a datelor de transfer cu caracter personal. Potrivit articolului 1, păstrarea datelor are ca scop exclusiv cercetarea, depistarea și urmărirea penală a infracțiunilor grave. În consecință, aceste date pot fi furnizate numai autorităților naționale competente, conform articolului 4.

124. Dacă am considera că Directiva 2006/24 ar fi susceptibilă să furnizeze orice indicație cu privire la soluția ce ar putea fi reținută în speță, o astfel de indicație ar putea consta doar în aprecierea legiuitorului comunitar în sensul că, până în prezent, numai infracțiunile grave necesită o păstrare a datelor de transfer la nivelul întregii Comunități și o utilizare corespunzătoare a acestora.

6. Concluzii cu privire la protecția datelor

125. Astfel, în lumina Directivei 2002/58, excluderea de către statele membre a comunicării datelor de transfer cu caracter personal atunci când aceasta este solicitată pentru sancționarea civilă a încălcărilor drepturilor de autor este compatibilă cu dreptul comunitar, în special cu Directiva 2000/31, cu Directiva 2001/29 și cu Directiva 2004/48.

126. În cazul în care Comunitatea ar considera că este necesară o protecție mai extinsă pentru titularii drepturilor de autor, s‑ar impune o modificare a dispozițiilor cu privire la protecția datelor. Până în prezent, legiuitorul nu a întreprins astfel de măsuri. La adoptarea Directivei 2000/31, a Directivei 2001/29 și a Directivei 2004/48, acesta a prevăzut menținerea în aceleași condiții a protecției datelor și nu a considerat nici la adoptarea directivelor specifice în domeniu, respectiv a Directivei 2002/58 și a Directivei 2006/24, că este necesar să introducă restricții în domeniul protecției datelor în favoarea protecției drepturilor de proprietate intelectuală.

127. Dimpotrivă, Directiva 2006/24 ar putea conduce la intensificarea protecției datelor în dreptul comunitar cu privire la litigiile având ca obiect încălcările dreptului de autor. Astfel, chiar în cadrul investigării faptelor penale, se ridică problema în ce măsură este compatibilă cu dreptul fundamental comunitar comunicarea către titularii drepturilor încălcate a rezultatelor investigațiilor, dacă acestea au la bază evaluarea datelor de transfer păstrate în sensul Directivei 2006/24. Până în prezent, acest aspect nu a fost abordat de dreptul comunitar, întrucât directivele privind protecția datelor nu se aplică la urmărirea penală(63).

V – Concluzie

128. Pentru aceste motive, propunem Curții să răspundă la cererea de pronunțare a unei hotărâri preliminare după cum urmează:

„Excluderea de către statele membre a comunicării datelor de transfer cu caracter personal atunci când aceasta este solicitată pentru sancționarea civilă a încălcărilor drepturilor de autor este compatibilă cu dreptul comunitar.”

1 – Limba originală: germana.

2 – JO L 178, p. 1 (Ediție specială, 13/vol. 29, p. 257).

3 – Este vorba despre Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10) și despre Directiva 97/66/CE a Parlamentului European și a Consiliului din 15 decembrie 1997 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor (JO 1998, L 24, p. 1).

4 – JO L 167, p. 10, Ediție specială, 17/vol. 1, p. 230, rectificare în JO 2008, L 314, p. 16.

5 – JO L 157, p. 45; a fost utilizată versiunea rectificată din JO L 195, p. 16, Ediție specială, 17/vol. 2, p. 56.

6 – JO L 201, p. 37, Ediție specială, 13/vol. 36, p. 63.

7 – JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10.

8 – Documentele grupului de lucru pentru protecția datelor pot fi accesate la adresa de internet http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm

9 – Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO 2001, L 8, p. 1, Ediție specială, 13/vol. 30, p. 142).

10 – JO L 105, p. 54 (Ediție specială 13/vol. 53, p. 51).

11 – Se face referire la Circular 1/2006, 5 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201-2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere= 1109248064092&ssbinary=true, p. 37 și următoarele, adoptată de Fiscalía General del Estado.

12 – Conform www.dnsstuff.com

13 – A se vedea în acest sens Comunicarea Comisiei către Consiliu și Parlamentul European: Internet de ultimă generație – Măsuri prioritare la trecerea la noul protocol de internet IPv6, COM (2002) 96.

14 – Din punct de vedere tehnic, există posibilitatea de ascundere a propriei adrese IP. Ofertele corespunzătoare sunt însă contra cost și/sau la viteză redusă. A se vedea articolul publicat pe site‑ul Wikipedia, Anonymous P2P, http://en.wikipedia.org/wiki/Anonymous_p2p și, fără a ține cont de filesharing, documentul de lucru WP 37 al grupului de lucru pentru protecția datelor din 21 noiembrie 2000, Confidențialitatea pe internet, p. 86 și următoarele.

15 – A se vedea punctul 22.

16 – A se vedea Hotărârea din 16 martie 2006, Poseidon Chartering (C‑3/04, Rec., p. I‑2505, punctul 14), și Hotărârea din 14 decembrie 2006, Confederación Espańola de Empresarios de Estaciones de Servicio (C‑217/05, Rec., p. I‑11987, punctul 17), care cuprinde și alte trimiteri.

17 – Hotărârea din 5 octombrie 2004, Pfeiffer și alții (C‑397/01-C‑403/01, Rec., p. I-8835, punctul 108), și Hotărârea din 3 mai 2005, Berlusconi și alții (C‑387/02, C‑391/02 și C‑403/02, Rec., p. I‑3565, punctul 73).

18 – A se vedea Hotărârea din 16 iunie 2005, Pupino (C‑105/03, Rec., p. I‑5285, punctul 31 și următoarele, în special punctul 48).

19 – A se compara articolul 9 alineatul (3) litera (e) din propunerea Comisiei [COM (2003) 46] cu aceeași dispoziție din Proiectul consolidat al Consiliului din 19 decembrie 2003 (documentul Consiliului 16289/03) și cu articolul 8 alineatul (3) litera (e) din Proiectul modificat de Parlamentul European (JO 2004, C 102 E, p. 242 și următoarele), preluat fără modificări de către Consiliu.

20 – Acordul privind aspectele comerciale legate de drepturile de proprietate intelectuală, publicat în Anexa 1C la Acordul de instituire a Organizației Mondiale a Comerțului, aprobat în numele Comunității referitor la domeniile care intră în competența sa prin Decizia 94/800/CE a Consiliului din 22 decembrie 1994 (JO L 336, p. 1, Ediție specială, 11/vol. 10, p. 3). TRIPS reprezintă abrevierea expresiei „Agreement on Trade‑Related Aspects of Intellectual Property Rights” [N. T.: „Acordul privind aspectele comerciale legate de drepturile de proprietate intelectuală”].

21 – Articolul 42 a patra teză din TRIPS, în versiunea în limba germană, ar putea fi interpretat (eronat) în sensul că protecția juridică eficientă ar trebui să prevadă comunicarea informațiilor confidențiale; scopul real al acestei dispoziții este însă acela de a conferi protecție informațiilor confidențiale în procedurile judiciare, în cazul în care această soluție este admisă. Această concluzie este reliefată mai clar în versiunile lingvistice obligatorii (engleză, franceză și spaniolă). A se vedea și Daniel Gervais, The TRIPS Agreement, Drafting History and Analysis, Londra 2003, p. 291.

22 – A se vedea, în acest sens, și opinia Consiliului și a Comisiei în cadrul procedurii de adoptare a Directivei 2004/48 (Documentul Consiliului 6052/04 din 9 februarie 2004, p. 6 și următoarele).

23 – Hotărârea din 20 mai 2003, Österreichischer Rundfunk și alții (C‑465/00, C‑138/01 și C‑139/01, Rec., p. I‑4989, punctul 73 și următoarele).

24 – JO C 364, p. 1.

25 – Hotărârea Österreichischer Rundfunk și alții (citată la nota de subsol 23, punctul 74).

26 – Hotărârea Österreichischer Rundfunk și alții (citată la nota de subsol 23, punctul 76).

27 – Hotărârea Österreichischer Rundfunk și alții (citată la nota de subsol 23, punctul 77) cu referire la jurisprudența CEDO.

28 – Hotărârea Österreichischer Rundfunk și alții (citată la nota de subsol 23, punctul 80).

29 – Hotărârea Österreichischer Rundfunk și alții (citată la nota de subsol 23, punctul 83) cu referire la jurisprudența CEDO.

30 – Cu privire la dreptul de proprietate, a se vedea, de exemplu, Hotărârea din 11 iulie 1989, Schräder (265/87, Rec., p. 2237, punctul 15), Hotărârea din 28 aprilie 1998, Metronome Musik (C‑200/96, Rec., p. I‑1953, punctul 21), și Hotărârea din 6 decembrie 2005, ABNA și alții (C‑453/03, C‑11/04, C‑12/04 și C‑194/04, Rec., p. I‑10423, punctul 87), iar pentru protecția juridică eficientă, Hotărârea din 15 mai 1986, Johnston (222/84, Rec., p. 1651, punctele 18 și 19), Hotărârea din 15 octombrie 1987, Heylens și alții (222/86, Rec., p. 4097, punctul 14), Hotărârea din 25 iulie 2002, Unión de Pequeńos Agricultores/Consiliul, C‑50/00 P, Rec., p. I‑6677, punctul 39, și Hotărârea din 13 martie 2007, Unibet (C‑432/05, Rep., p. I‑2271, punctul 37).

31 – A se vedea și Hotărârea Metronome Musik (citată la nota de subsol 30, punctele 21 și 26), precum și Hotărârea Anheuser‑Busch Inc./Portugalia din 11 ianuarie 2007 pronunțată recent de CEDO (Plângerea 73049/01, § 72).

32 – A se vedea Hotărârea din 6 noiembrie 2003, Lindqvist (C‑101/01, Rec., p. I‑12971, punctul 87).

33 – A se vedea Hotărârea Lindqvist (citată la nota de subsol 32, punctul 46 și următoarele).

34 – Cu privire la secretul telecomunicațiilor, prin Decizia din 9 octombrie 2002 [1 BvR 1611/96 și 1 BvR 805/98, BVerfGE 106, 28 (37), punctul 21, în versiunea publicată la adresa de internet www.bundesverfassungsgericht.de] și prin Decizia din 27 octombrie 2006 (1 BvR 1811/99, Multimedia und Recht 2007, 308, punctul 13, în versiunea publicată la adresa de internet www.bundesverfassungsgericht.de), Bundesverfassungsgericht prevede chiar o obligație corespunzătoare de protecție a statului. În speță, nu trebuie însă să se decidă dacă obligațiile de protecție a datelor care revin persoanelor fizice în dreptul comunitar au la bază o obligație de protecție a Comunității.

35 – Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind un cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice (JO L 108, p. 33, Ediție specială, 13/vol. 35, p. 195).

36 – În măsura în care titularii adreselor IP sunt identificabili ca urmare a stocării alocării de furnizorul de acces la internet, este vorba, încă de la interceptarea adreselor IP de către Promusicae, despre prelucrarea datelor cu caracter personal, pentru care se impune respectarea cerințelor în domeniul protecției datelor; a se vedea Hotărârea Rechtbank Utrecht din 12 iulie 2005, Brein (194741/KGZA 05-462, anexa 5 la observațiile Promusicae, punctul 4.24 și următoarele), Documentul de lucru WP 104 al grupului de lucru pentru protecția datelor din 18 ianuarie 2005, aspecte referitoare la protecția datelor cu privire la drepturile de proprietate intelectuală, p. 4, precum și, conform dreptului francez, Deciziile (délibérations) adoptate de commission nationale de l’informatique et des libertés (CNIL) 2005-235 din 18 octombrie 2005 și 2006-294 din 21 decembrie 2006 (accesibile la adresa de internet http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). În registrul de proceduri de prelucrare, administrat de Agencia Española de Protección de Datos, https://www.agpd.es/index.php?idSeccion=100, se aflã o înregistrare corespunzãtoare efectuatã de Promusicae.

37 – A se vedea în acest sens punctul 2.8 din Avizul grupului de lucru pentru protecția datelor cu privire la stocarea datelor de transfer pentru facturarea serviciilor oferite abonatului, WP 69 din 29 ianuarie 2003.

38 – A se vedea Concluziile din 29 ianuarie 2004 prezentate în cauza Comisia/Țările de Jos (C‑350/02, Rec., p. I‑6213, punctul 71) cu privire la interpretarea articolului 6 alineatul (4) din Directiva 97/66.

39 – A se vedea punctul 54 de mai sus cu notele de subsol aferente.

40 – A se vedea punctul 72 de mai sus.

41 – În acest sens, nu este admisă o interpretare excesivă a afirmației formulate de noi în alt context cu privire la „caracterul variat al contestațiilor” în Concluziile prezentate în cauza Comisia/Țările de Jos (citate la nota de subsol 38, punctul 81).

42 – A se vedea Avizul Autorității Europene pentru Protecția Datelor cu privire la propunerea Parlamentului European și a Consiliului privind păstrarea datelor prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului și cu privire la modificarea Directivei 2002/58/CE [COM (2005) 438 final], JO 2005, C 298, p. 1, precum și Avizul grupului de lucru pentru protecția datelor din 21 octombrie 2005, 4/2005, referitoare la propunerea de adoptare a unei Directive a Parlamentului European și a Consiliului privind păstrarea datelor prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului și cu privire la modificarea Directivei 2002/58/CE [COM (2005) 438 final din 21 septembrie 2005], și Avizul din 25 martie 2006, 3/2006 cu privire la Directiva 2006/24/CE a Parlamentului European și a Consiliului privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE.

43 – Curtea Constituțională Federală consideră că astfel de amestecuri prezintă o intensitate ridicată, deoarece individul nu oferă un motiv pentru justificarea amestecului, fiind posibilă intimidarea sa, în condițiile unui comportament legal, ca urmare a riscurilor de utilizare abuzivă și a senzației de supraveghere; a se vedea Decizia din 4 aprilie 2006 cu privire la informații privind grupuri de persoane [1 BvR 518/02, Neue Juristische Wochenschrift 2006, 1939 (1944), punctul 117 în ediția publicată la adresa de internet www.bundesverfassungsgericht.de].

44 – A se vedea Hotărârea din 11 noiembrie 1997, Eurotunnel și alții (C‑408/95, Rec., p. I‑6315, punctul 33 și următoarele).

45 – În prezent, se află în dezbatere acțiunea Irlanda/Consiliul și Parlamentul European (C‑301/06, Comunicare în JO 2006, C 237, p. 5). Irlanda solicită abrogarea Directivei 2006/24 ca urmare a alegerii unui temei legal incorect. Pe de altă parte, acțiunea nu are ca obiect compatibilitatea păstrării datelor cu drepturile fundamentale.

46 – A se vedea Hotărârea Lindqvist (citată la nota de subsol 32, punctul 87).

47 – Astfel, Christian Cychowski, „Auskunftsansprüche gegenüber Internetzugangsprovidern «vor» dem 2. Korb und «nach» der Enforcement‑Richtlinie der EU”, în Multimedia und Recht 2004, p. 514 (p. 517 și următoarele), este de părere că implementarea acestei excepții în Germania ar permite comunicarea datelor de transfer ale persoanelor care încalcă drepturile de autor către titularii drepturilor respective.

48 – Astfel, versiunea franceză menționează „comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE”, versiunea engleză „as referred to in Article 13(1) of Directive 95/46/EC”, iar versiunea spaniolă „a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE”, după enumerarea diferitelor motive admise.

49 – A se vedea nota de subsol 6 din observațiile Comisiei.

50 – Ulrich Sieber și Frank Michael Höfiger, „Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen”, în Multimedia und Recht 2004, p. 575 (582), și Gerald Spindler și Joachim Dorschel, „Auskunftsansprüche gegen Internet‑Service‑Provider”, în Computer und Recht 2005, p. 38 (p. 45 și următoarele).

51 – A se vedea în acest sens Hotărârea Lindqvist (citată la nota de subsol 32, punctul 83).

52 – Utilizarea contrară destinației sistemului constă, de regulă, și în acțiunile sancționate potrivit Deciziei‑cadru 2005/222/JAI a Consiliului din 24 februarie 2005 privind atacurile împotriva sistemelor informatice (JO L 69, p. 67, Ediție specială, 18/vol. 3, p. 170).

53 – Hotărârea Lindqvist (citată la nota de subsol 32, punctul 43).

54 – Hotărârea din 30 mai 2006, Parlamentul European/Consiliul și Parlamentul European/Comisia (C‑317/04 și C‑318/04, Rec., p. I‑4721, punctul 58).

55 – În opinia Promusicae, concluzia identificată precum că ar fi conformă celui de al treilea și celui de al patrulea caz vizate la articolul 15 alineatul (1) din Directiva 2002/58 corespunde situației juridice din Franța, din Italia și din Belgia, unde ar fi prevăzută posibilitatea autorităților de stat competente să solicite comunicarea datelor de transfer cu caracter personal. Grupul de lucru responsabil pentru protecția datelor, documentul de lucru WP 104 (citat la nota de subsol 36, p. 8), merge chiar mai departe și limitează comunicarea la autoritățile competente în domeniul urmăririi penale: „Principiul compatibilității și respectarea principiului confidențialității consacrat în Directiva 2002/58/CE și în Directiva 95/46/CE interzic comunicarea către terți, de exemplu, către titularii drepturilor, a datelor disponibile ale furnizorilor de internet, prelucrate în anumite scopuri și care se referă în principal la servicii în domeniul telecomunicațiilor, de la această dispoziție fiind exceptate autoritățile competente în domeniul urmăririi penale, cu respectarea de prevederi legale stricte.” [traducere neoficială]

56 – A se vedea punctul 28 de mai sus.

57 – A se vedea, de exemplu, Hotărârea din 29 aprilie 2004, Orfanopoulos și Oliveri (C‑482/01 și C‑493/01, Rec., p. I‑5257, punctul 66), cu privire la libera circulație, și Hotărârea din 14 martie 2000, Église de scientologie (C‑54/99, Rec., p. I‑1335, punctul 17), cu privire la libera circulație a capitalurilor.

58 – A se vedea raportul DSTI/ICCP/IE(2004)12/FINAL din 13 decembrie 2005 (http://www.oecd.org/dataoecd/13/2/34995041.pdf, p. 76 și următoarele) către grupul de lucru în domeniul economiei informației din cadrul Organizației pentru Cooperare Economică și Dezvoltare (OECD).

59 – A se vedea punctul 42 de mai sus și următoarele.

60 – A se vedea punctul 53 de mai sus.

61 – A se vedea documentul de lucru al International Working Group on Data Protection in Telecommunications din 15 aprilie 2004 cu privire la riscurile potențiale ale rețelelor radio, disponibil în limbile engleză și germană la adresa de internet http://www.datenschutz‑berlin.de/doc/int/iwgdpt/index.htm În opinia lui Stefan Dörhöfer, Empirische Untersuchungen zur WLAN‑Sicherheit mittels Wardriving, https://pi1-old.informatik.uni‑mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf, p. 98, la momentul studiului, în Germania, aproximativ 23 % din numărul total de rețele radio nu dispuneau de nicio măsură de securitate, iar pentru aproximativ 60 %, măsurile de securitate erau insuficiente. Cu privire la metodele de atac, a se vedea Erik Tews, Ralf‑Philipp Weinmann și Andrei Pyshkin, Breaking 104 bit WEP in less than 60 seconds, http://eprint.iacr.org/2007/120.pdf

62 – Hotărârea CEDO din 12 iulie 2005 (Plângerea 41138/98 și Plângerea 64320/01, § 118 și următoarele).

63 – A se vedea Hotărârea Parlamentul European/Consiliul și Parlamentul European/Comisia (citată la nota de subsol 54, punctul 58).