STANOVISKO GENERÁLNÍ ADVOKÁTKY
JULIANE KOKOTT
přednesené dne 18. července 2007(1)
Věc C‑275/06
Productores de Música de España (Promusicae)
proti
Telefónica de España SAU
[žádost o rozhodnutí o předběžné otázce podaná Juzgado de lo mercantil no. 5, Madrid (Španělsko)]
„Informační společnost – Autorské právo a práva s ním související – Ochrana údajů – Poskytování provozních údajů“
I – Úvod
1. Projednávaný případ dokládá, že uchovávání údajů pro určité účely budí přání využívat tyto údaje ve větším rozsahu. Ve Španělsku jsou poskytovatelé přístupu na internet povinni uchovávat určité údaje jednotlivých uživatelů, aby mohly být v případě potřeby použity v rámci vyšetřování trestné činnosti nebo pro účely ochrany veřejné bezpečnosti a národní obrany. Nyní chce sdružení nositelů autorských práv na základě těchto údajů zjistit totožnost uživatelů, kteří porušili autorská práva vzájemnou výměnou počítačových souborů.
2. Předkládající soud chce proto zjistit, zda právo Společenství připouští, či dokonce vyžaduje poskytování osobních provozních údajů o používání internetu nositelům duševního vlastnictví. Vychází z toho, že různé směrnice o ochraně duševního vlastnictví a o informační společnosti zjednávají subjektům, které mají odpovídající právní postavení, nárok vůči poskytovatelům elektronických služeb na sdělování takovýchto údajů, pokud mohou posloužit jako důkaz porušení ochranných práv.
3. Následně ovšem ukáži, že ustanovení práva Společenství o ochraně údajů při elektronické komunikaci umožňují pouze poskytování osobních provozních údajů příslušným státním orgánům, nikoli však jejich přímé poskytování nositelům autorských práv, kteří chtějí porušování svých práv řešit v občanskoprávním řízení.
II – Právní rámec
A – Právo Společenství
4. V projednávané věci jsou rozhodná ustanovení o ochraně duševního vlastnictví, o elektronickém obchodu, a zejména ustanovení o ochraně údajů.
1. Ochrana duševního vlastnictví v informační společnosti
5. Ochranu duševního vlastnictví v informační společnosti zajišťuje především směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu(2).
6. Článek 1 odst. 5 směrnice 2000/31 vymezuje rozsah její působnosti. Podle písm. b) se směrnice nepoužije na „otázky týkající se služeb informační společnosti upravené ve směrnicích 95/46/ES a 97/66/ES“(3).
7. V čl. 15 odst. 2 směrnice 2000/31 se uvádí:
„Členské státy mohou poskytovatelům služeb informační společnosti uložit povinnost, aby neprodleně informovali příslušné orgány veřejné moci o pravděpodobných protiprávních činnostech vykonávaných poskytovateli služeb [příjemci jejich služeb] nebo o protiprávních informacích, které tito poskytovatelé [příjemci] poskytují, nebo aby sdělili příslušným orgánům veřejné moci na jejich žádost informace, na jejichž základě lze zjistit totožnost příjemců jejich služeb, s nimiž uzavřeli dohodu o shromažďování informací.“
8. Článek 18 odst. 1 směrnice 2000/31 zní:
„Členské státy zajistí, aby soudní prostředky [prostředky soudní ochrany] dostupné ve vnitrostátním právu pro oblast služeb informační společnosti umožnily rychlé přijetí opatření včetně předběžných opatření s cílem ukončit zjištěné [uváděné] porušování práva a předejít dalšímu poškození dotčených zájmů.“
9. Zvláštní ustanovení o ochraně duševního vlastnictví při elektronickém přenosu údajů obsahuje směrnice Evropského parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti(4). Relevantní je zejména její článek 8, nadepsaný „Sankce a ochranné prostředky“:
„1. Členské státy stanoví přiměřené sankce a ochranné prostředky [vhodné prostředky právní ochrany] proti porušování práv a povinností stanovených v této směrnici a přijmou veškerá nezbytná opatření, aby tyto sankce a ochranné prostředky [prostředky právní ochrany] byly používány. Sankce takto stanovené musí být účinné, přiměřené a odrazující.
2. Každý členský stát přijme nezbytná opatření, aby nositelé práv dotčení protiprávním jednáním prováděným na jeho území mohli podat žalobu na náhradu škody a/nebo žádat o soudní zákaz, popřípadě o zabavení jak materiálu porušujícího právo, tak zařízení, výrobků nebo součástek uvedených v čl. 6 odst. 2.
3. […]“
10. Článek 9 směrnice 2001/29 omezuje rozsah její působnosti takto:
„Touto směrnicí nejsou dotčena ustanovení týkající se zejména patentových práv, ochranných známek, práv týkajících se průmyslových vzorů, užitných vzorů, topografií polovodičových výrobků, typů písma, podmíněného přístupu, přístupu ke kabelu vysílacích služeb, ochrany národních kulturních památek, požadavků na oprávněné vklady [zákonných požadavků na registraci autorských práv], právních předpisů o restriktivních praktikách a nekalé soutěži, obchodního tajemství, bezpečnosti, utajení, ochrany údajů a soukromí, přístupu k veřejným dokumentům a smluvního práva.“
11. Zvláštní právo nositelů práva duševního vlastnictví na informace stanoví článek 8 směrnice Evropského parlamentu a Rady 2004/48/ES ze dne 29. dubna 2004 o dodržování práv duševního vlastnictví(5):
„1. Členské státy zajistí, aby v souvislosti s řízením o porušení práva duševního vlastnictví a na základě odůvodněné a přiměřené žádosti navrhovatele mohly příslušné soudní orgány nařídit, že informace o původu a distribučních sítích zboží či služeb, kterými je porušováno právo duševního vlastnictví, musí poskytnout porušovatel nebo každá jiná osoba,
[…]
c) která prokazatelně v obchodním měřítku poskytovala služby používané při činnostech porušujících právo,
[…]
2. Informace uvedené v odstavci 1 případně obsahují:
a) jména a adresy výrobců, zpracovatelů, distributorů, dodavatelů a jiných předchozích držitelů zboží nebo služeb, stejně jako velkoobchodníků a maloobchodníků;
b) […]
3. Odstavce 1 a 2 se použijí, aniž jsou dotčeny jiné právní předpisy, které:
[…]
e) upravují ochranu důvěrnosti informačních zdrojů nebo zpracování osobních údajů.“
12. Směrnicí 2004/48 zároveň nejsou podle jejího čl. 2 odst. 3 dotčeny:
„a) předpisy Společenství upravující hmotné právo duševního vlastnictví, směrnice 95/46/ES, směrnice 1999/93/ES a směrnice 2000/31/ES obecně a zvláště články 12 až 15 směrnice 2000/31/ES;
b) […]“
2. Ustanovení o ochraně údajů
13. Pro ochranu údajů je rozhodující směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací(6).
14. Podle jejího čl. 1 odst. 1 se „[t]outo směrnicí [...] harmonizují předpisy členských států, požadované pro zajištění rovnocenné úrovně ochrany základních práv a svobod, zejména práva na soukromí, se zřetelem na zpracování osobních údajů v odvětví elektronických komunikací, a pro zajištění volného pohybu těchto údajů a elektronických komunikačních zařízení a služeb ve Společenství“.
15. Podle čl. 1 odst. 2 ustanovení této směrnice upřesňují a doplňují směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů(7) pro účely uvedené v odstavci 1.
16. „Provozními údaji“ podle čl. 2 písm. b) směrnice 2002/58 se rozumějí „jakékoli údaje zpracovávané pro účely přenosu sdělení sítí elektronických komunikací nebo pro jeho účtování“.
17. Zpracovávání provozních údajů se řídí článkem 6:
„1. Provozní údaje vztahující se k účastníkům a uživatelům zpracovávané a uchovávané provozovatelem veřejné komunikační sítě nebo poskytovatelem veřejně dostupné služby elektronických komunikací musí být vymazány nebo anonymizovány, jakmile již nejsou potřebné pro přenos sdělení, aniž by tímto byly dotčeny odstavce 2, 3 a 5 tohoto článku a čl. 15 odst. 1.
2. Je možno zpracovávat provozní údaje nezbytné pro účely účtování a stanovení plateb za propojení. Takovéto zpracování je přípustné pouze do konce období, v němž lze právně napadnout účet či uplatňovat nárok na platbu.
[…]
6. Odstavce 1, 2, 3 a 5 se použijí, aniž by tím byla dotčena možnost informovat příslušné subjekty [, aby byly příslušné instituce informovány] o provozních údajích v souladu s použitelnými právními předpisy s cílem řešit spory týkající se zejména propojení či účtování.“
18. Výhrada čl. 15 odst. 1 zmíněná v čl. 6. odst. 1 směrnice 2002/58 zní:
„Členské státy mohou přijmout legislativní opatření, kterými omezí rozsah práv a povinností uvedených v článku 5, článku 6, čl. 8 odst. 1, 2, 3 a 4 a článku 9 této směrnice, pokud toto omezení představuje v demokratické společnosti nezbytné, přiměřené a úměrné [vhodné a přiměřené] opatření pro zajištění národní bezpečnosti (tj. bezpečnosti státu), obrany, veřejné bezpečnosti a pro prevenci, vyšetřování, odhalování a stíhání trestných činů nebo neoprávněného použití elektronického komunikačního systému, jak je uvedeno v čl. 13 odst. 1 směrnice 95/46/ES. Členské státy [Za tímto účelem mohou členské státy] mohou mimo jiné přijmout právní [legislativní] opatření umožňující zadržení [uchovávání] údajů na omezenou dobu na základě důvodů uvedených v tomto odstavci. Veškerá opatření uvedená v tomto odstavci musí být v souladu s obecnými zásadami práva Společenství, včetně zásad uvedených v čl. 6 odst. 1 a 2 Smlouvy o založení Evropské unie [Smlouvy o Evropské unii].“
19. Uvedená výhrada je vysvětlena v bodě 11 odůvodnění:
„(11) tato směrnice, obdobně jako směrnice 95/46/ES, se netýká ochrany základních práv a svobod ve vztahu k činnostem, které se neřídí právem Společenství. Proto tato směrnice nemění stávající rovnováhu mezi právem jednotlivce na soukromí a možností, aby členské státy přijaly opatření uvedená v čl. 15 odst. 1 této směrnice, která jsou nezbytná pro ochranu veřejné bezpečnosti, obrany, bezpečnosti státu (včetně hospodářské prosperity státu, pokud jsou tyto činnosti spojeny s otázkami bezpečnosti státu) a pro prosazování trestního práva. Tato směrnice se tedy nedotýká možnosti členských států provádět zákonné zachycování elektronických sdělení nebo přijímat jiná opatření, je-li to nezbytné pro některý z těchto účelů a je-li to v souladu s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána v rozhodnutích Evropského soudu pro lidská práva. Tato opatření musí být vhodná, plně přiměřená vzhledem k zamýšlenému účelu a nezbytná v demokratické společnosti a musí být předmětem odpovídajících záruk v souladu s Evropskou úmluvou o ochraně lidských práv a základních svobod.“
20. Článek 19 směrnice 2002/58 upravuje její vztah k předchozí směrnici 97/66:
„Směrnice 97/66/ES se zrušuje s účinkem ode dne uvedeného v čl. 17 odst. 1.
Odkazy na zrušenou směrnici se považují za odkazy na tuto směrnici.“
21. Ustanovení čl. 13 odst. 1 směrnice 95/46, na které odkazuje čl. 15 odst. 1 směrnice 2002/58, zní:
„1. Členské státy mohou přijmout legislativní opatření s cílem omezit rozsah povinností a práv uvedených v čl. 6 odst. 1, v článku 10, v čl. 11 odst. 1 a v článcích 12 a 21, pokud toto omezení představuje opatření nezbytné pro zajištění:
a) bezpečnosti státu;
b) obrany;
c) veřejné bezpečnosti;
d) předcházení trestným činům a jejich vyšetřování, odhalování a stíhání nebo nedodržování deontologických pravidel pro regulovaná povolání;
e) významného hospodářského nebo finančního zájmu členského státu nebo Evropské unie včetně měnové, rozpočtové a daňové oblasti;
f) kontrolní, inspekční nebo regulační funkce vyplývající, i pouze příležitostně, z výkonu veřejné moci v případech uvedených v písmenech c), d) a e);
g) ochrany subjektu údajů nebo práv a svobod druhých.“
22. Krom toho je třeba připomenout, že podle článku 29 směrnice 95/46 byla zřízena nezávislá pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „pracovní skupina“)(8) složená ze zástupců vnitrostátních orgánů pro ochranu údajů. Jejím úkolem je zaujímat stanoviska k otázkám právních předpisů upravujících ochranu údajů. Obdobnou funkci má Evropský inspektor ochrany údajů, jehož úřad byl zřízen na základě článku 286 ES a nařízení č. 45/2001(9).
23. V projednávané věci je relevantní i směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES(10).
24. Směrnice 2006/24 zavazuje členské státy, aby mimo jiné uchovávaly provozní údaje týkající se používání internetu. Tato směrnice musí být podle svého článku 15 provedena do vnitrostátního práva nejpozději do 15. září 2007, ale umožňuje odložit uchovávání komunikačních údajů týkajících se připojení k internetu o dalších osmnáct měsíců. Španělsko této možnosti nevyužilo.
25. Článkem 11 směrnice 2006/24 se ve směrnici 2002/58 do článku 15 vkládá nový odstavec 1a, který zní:
„Odstavec 1 se nevztahuje na údaje, které se podle směrnice Evropského parlamentu a Rady 2006/24/ES […] mají uchovávat pro účely stanovené v čl. 1 odst. 1 uvedené směrnice.“
26. Poskytování údajů uchovávaných podle směrnice 2006/24 je upraveno v jejím článku 4:
„Členské státy přijmou opatření pro zajištění toho, že údaje uchovávané v souladu s touto směrnicí jsou poskytovány pouze příslušným vnitrostátním orgánům v konkrétních případech a v souladu s vnitrostátními právními předpisy. Postupy pro získání přístupu k uchovávaným údajům v souladu s požadavky nezbytnosti a přiměřenosti a podmínky, jež mají být za tím účelem splněny, stanoví jednotlivé členské státy ve svých vnitrostátních právních předpisech, s výhradou příslušných ustanovení práva Evropské unie nebo mezinárodního práva veřejného, zejména Evropské úmluvy o ochraně lidských práv a základních svobod, jak ji vykládá Evropský soud pro lidská práva.“
B – Španělské právo
27. Předkládající soud se při popisu právního rámce podle vnitrostátního práva omezuje v podstatě na čl. 12 odst. 1 až 3 Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (zákon o službách informační společnosti a elektronickém obchodu) ze dne 11. července 2002:
„Článek 12. Povinnost uchovávat provozní údaje v oblasti elektronických komunikací
1. Provozovatelé sítí a poskytovatelé služeb elektronických komunikací, poskytovatelé přístupu k telekomunikačním sítím a poskytovatelé služeb uchovávání dat jsou povinni za podmínek stanovených tímto článkem a jeho prováděcími předpisy a po dobu maximálně dvanácti měsíců uchovávat údaje o připojení a provozní údaje vytvářené v rámci komunikace navázané během poskytování služeb informační společnosti.
2. […] Provozovatelé sítí a poskytovatelé služeb elektronických komunikací a poskytovatelé služeb, na které se vztahuje tento článek, mohou uchovávané údaje používat výhradně k účelům stanoveným v následujícím odstavci či k jiným zákonem dovoleným účelům a jsou povinni přijmout odpovídající bezpečnostní opatření tak, aby zabránili jejich ztrátě nebo poškození a neoprávněnému přístupu k nim.
3. Údaje se uchovávají pro použití v rámci vyšetřování trestné činnosti nebo za účelem ochrany veřejné bezpečnosti a obrany státu a jsou poskytovány soudcům, soudům nebo státnímu zastupitelství, pokud si je k tomuto účelu vyžádají. Sdělování těchto údajů bezpečnostním silám a sborům podléhá ustanovením předpisů o ochraně osobních údajů.“
28. Předkládající soud dále uvádí, že porušení autorských práv je ve Španělsku trestné jen tehdy, pokud je tento čin spáchán v úmyslu docílit zisku(11).
III – Technické souvislosti, skutkový rámec a spor v původním řízení
29. Žalobce v původním řízení (dále jen „Promusicae“ odkazující na plný název Productores de Música de España) je neziskové sdružení sdružující výrobce a vydavatele hudebních nahrávek a audiovizuálních, zejména hudebních, nahrávek. Žalobce žádal soud, aby určil, že mu španělský poskytovatel přístupu na internet, Telefónica de España SAU, musí sdělit jména a adresy určitých uživatelů internetu. Promusicae tyto osoby identifikovalo pomocí takzvaných IP adres a data a času jejich použití.
30. IP adresa je číselný formát adresy podobný telefonnímu číslu, který zařízením zapojeným do sítě (např. internetovým serverům, e-mailovým serverům nebo soukromým počítačům) umožňuje vzájemnou komunikaci na internetu. Například server, na němž jsou umístěny stránky Soudního dvora, má IP adresu 147.67.243.28(12). Při připojování na požadovanou stránku se sdělí počítači, na němž je tato stránka uložena, adresa požadujícího počítače, aby bylo možno přenést příslušná data po internetu na tento jiný počítač.
31. Pro účely připojování k internetu mohou být soukromým uživatelům přiděleny trvalé IP adresy (obdoba telefonních čísel pro připojení účastnické stanice k telefonní síti). K tomu však dochází poměrně zřídka, neboť v rámci stávajícího uspořádání internetu má dosud každý poskytovatel přístupu k dispozici jenom omezený počet těchto adres(13). Proto se většinou používají dynamické IP adresy (stejně tomu bylo i v projednávané věci), což spočívá v tom, že poskytovatel přístupu přiděluje svým zákazníkům při každém přístupu ad hoc některou adresu ze svého kontingentu. Pochopitelně pak může zákazník při každém připojení k internetu obdržet jinou IP adresu.
32. Promusicae uvedlo, že identifikovalo řadu IP adres, které byly v určitých časových úsecích použity k takzvanému filesharingu hudebních souborů, k nimž mají jeho členové autorská a licenční práva.
33. Filesharing je forma výměny souborů, například hudebních děl nebo filmů. Uživatelé tyto soubory nejprve zkopírují do svého počítače a potom je nabízejí komukoliv, kdo se k nim pomocí určitého programu (v daném případě se jedná o software Kazaa) připojí po internetu. Při tomto postupu se obvykle(14) použije IP adresa toho, kdo soubory ke stažení nabízí, a tak lze zjistit jeho totožnost.
34. Promusicae požaduje po dotčeném poskytovateli přístupu (společnosti Telefónica), aby mu sdělil, kterým uživatelům přidělil IP adresy identifikované sdružením v určitých časových úsecích, aby proti nim mohlo zakročit. Telefónica je schopna identifikovat všechna uskutečněná připojení, neboť i po jejich ukončení uchovává informaci o tom, kdy a komu přidělila určitou IP adresu.
35. Předkládající soud vydal nejprve usnesení, v němž uložil společnosti Telefónica, aby požadované informace poskytla. Telefónica však tomu odporovala, neboť podle článku 12 Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico nesmí soudu uvedené informace v žádném případě poskytnout. Provozovatel služeb elektronických komunikací nebo jejich poskytovatel smí podle ní poskytovat informace o údajích, jež musí ze zákona uchovávat, pouze pro účely vyšetřování trestné činnosti nebo ochrany veřejné bezpečnosti a obrany státu.
36. Předkládající soud považuje za možné, že tento výklad odpovídá pojetí španělského práva, ale domnívá se, že v takovém případě je dané ustanovení neslučitelné s právem Společenství. Proto předkládá Soudnímu dvoru žádost o rozhodnutí o následující předběžné otázce:
„Umožňuje právo Společenství, a zejména čl. 15 odst. 2 a článek 18 směrnice 2000/31, čl. 8 odst. 1 a 2 směrnice 2001/29, článek 8 směrnice 2004/48, jakož i čl. 17 odst. 2 a článek 47 Listiny, členským státům omezit povinnost uchovávat a poskytovat údaje o připojení a provozní údaje vytvářené v rámci komunikace navázané během poskytování služby informační společnosti, která přísluší provozovatelům sítí a poskytovatelům služeb elektronických komunikací, poskytovatelům přístupu k telekomunikačním sítím a poskytovatelům služeb uchovávání dat, na případy vyšetřování trestné činnosti nebo na požadavky zajištění veřejné bezpečnosti a obrany státu, a tedy s vyloučením občanskoprávního řízení?“
37. Jednání se zúčastnily Promusicae, Telefónica, Finsko, Itálie, Slovinsko, Spojené království a Komise. Nezúčastnila se jej pracovní skupina pro ochranu údajů(15) a Evropský inspektor ochrany údajů zejména proto, že podle článku 23 statutu Soudního dvora nemohou být účastníky tohoto řízení. Protože však mohou významně přispět k projednání otázek ochrany údajů, věnovala jsem zvláštní pozornost jejich zveřejněným stanoviskům k těmto otázkám.
IV – Právní posouzení
38. Soudní dvůr má vyjasnit, zda je slučitelné se směrnicemi vyjmenovanými předkládajícím soudem, že se povinnost poskytovat údaje o připojení omezí jenom na trestní stíhání a obdobná řízení, avšak vyloučí se z ní občanskoprávní řízení.
39. Předkládající soud tak zastává názor, že existuje rozpor mezi španělským právem a právem Společenství. Nebere však při tom na zřetel skutečnost, že zmíněné ustanovení španělského práva vychází z článku 15 směrnice 2002/58 a ve značném rozsahu přejímá jeho znění. Uvedená směrnice obsahuje úpravu ochrany údajů při elektronické komunikaci a doplňuje v tomto smyslu směrnici 95/46, obsahující obecnou úpravu ochrany údajů.
40. Je proto zapotřebí zkoumat, zda je slučitelné s úpravami citovanými předkládajícím soudem s přihlédnutím k ustanovením o ochraně údajů, je-li poskytovatelům přístupu na internet zakázáno, aby pro účely občanskoprávních řízení pro porušení autorských práv sdělovali totožnost vlastníků určitých účastnických připojení.
A – K přípustnosti žádosti
41. Pochyby o přípustnosti žádosti o rozhodnutí o předběžné otázce by mohly vyvstat zejména ohledně její relevantnosti pro účely rozhodnutí(16). Samotná směrnice nemůže zakládat povinnosti jednotlivce(17). Pokud by španělské právo bez jakýchkoli pochybností bránilo poskytování předmětných údajů, nemohl by ani výklad směrnic požadovaný předkládajícím soudem vést tomu, že by byla Telefónica povinna údaje poskytnout. Na základě dostupných informací nelze ovšem vyloučit, že lze španělské právo vykládat v souladu se směrnicemi. Dokud existuje tato možnost, nelze žádost o rozhodnutí o předběžné otázce považovat za irelevantní(18).
B – Ke vzájemnému vztahu různých směrnic
42. Někteří účastníci řízení se soustřeďují – téměř výlučně – na výklad směrnic uvedených předkládajícím soudem. Přitom zpravidla kladou důraz na nutnost účinné právní ochrany proti porušování autorského práva. Komise naopak právem zdůrazňuje, že se žádnou z těchto tří směrnic není dotčeno právo týkající se ochrany údajů.
43. Směrnice 2003/31 o elektronickém obchodu se podle svého čl. 1 odst. 5 písm. b) nepoužije na otázky týkající se služeb informační společnosti, jež upravuje směrnice 95/46 o ochraně údajů a směrnice 97/66 o zpracování osobních údajů a ochraně soukromí v odvětví telekomunikací. Směrnice 97/66 byla mezitím nahrazena směrnicí 2002/58 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací.
44. Článek 9 směrnice 2001/29 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti rovněž výslovně stanoví, že touto směrnicí nejsou dotčena ustanovení týkající se ochrany údajů a soukromí.
45. Poněkud méně jasný je poměr směrnice 2004/48 o dodržování práv duševního vlastnictví k ochraně údajů. Článek 2 odst. 3 písm. a) stanoví, že touto směrnicí není dotčena směrnice 95/46. Promusicae z toho vyvozuje, že směrnice 2002/58, která v tomto ustanovení není uvedena, není použitelná v rozsahu působnosti směrnice 2004/48.
46. Tento argument by bylo možno chápat tak, že má směrnice 2004/48 podle zásady lex posterior derogat legi priori přednost před směrnicí 2002/58, nikoli však před výslovně vyňatou směrnicí 95/46. Lze ovšem namítnout, že směrnice 2002/58 má podle čl. 1 odst. 2 upřesnit a doplnit směrnici 95/46. Tuto funkci si nenárokuje směrnice 2004/48. Ochrana duševního vlastnictví, kterou zajišťuje, by naopak podle jejího druhého bodu odůvodnění neměla bránit ochraně osobních údajů, včetně údajů na internetu. Bylo by však v rozporu s jejím duchem zcela pominout upřesňující a doplňující ustanovení, která se týkají zejména ochrany osobních údajů, včetně údajů na internetu, jíž by tato ochrana neměla bránit, a zároveň plně respektovat obecnou úpravu. Spíše je nasnadě rozšířit působnost výhrady ve prospěch směrnice 95/46 i na směrnici 2002/58.
47. Pro uvedený závěr ohledně zde pojednávaného práva na informace podle čl. 8 odst. 1 a 2 směrnice 2004/48 hovoří i to, že se uvedené právo podle čl. 8 odst. 3 písm. e) uplatní, aniž jsou dotčeny jiné právní předpisy, které upravují zpracování osobních údajů. Toto další výslovné zdůraznění ochrany údajů se ještě neobjevilo v návrhu Komise, nýbrž bylo do směrnice začleněno teprve v průběhu konzultací v Radě a Parlamentu(19). Směrnice 2002/58 obsahuje právě taková ustanovení, a proto není, přinejmenším v této věci dotčeným požadavkem na poskytnutí informací podle článku 8 směrnice 2004/48, prolomena.
48. Pro doplnění je třeba poukázat na skutečnost, že ani dohoda TRIPS(20) nepožaduje, aby byla ve prospěch směrnice 2004/48 odsunuta do pozadí ochrana údajů. Promusicae právem argumentuje, že články 41 a 42 dohody TRIPS požadují účinnou ochranu duševního vlastnictví, a zejména umožnění ochrany soudní. Uplatnění práva na informace je ovšem v ustanovení článku 47 TRIPS požadováno pouze bezprostředně vůči porušovateli(21). Smluvní státy mohou toto právo stanovit, ale podle znění článku 47 k tomu nejsou povinny(22). Rozšíření informační povinnosti na třetí osoby ustanovením článku 8 směrnice 2004/48 jde dokonce ještě dále než uvedená opce. Tu lze tudíž bez rozporu s dohodou TRIPS omezit ochranou údajů.
49. Všechny tři směrnice uváděné předkládajícím soudem tudíž ustupují před směrnicemi 95/46 a 2002/58 o ochraně údajů. Na rozdíl od argumentů některých účastníků řízení to neznamená, že má ochrana údajů přednost před cíli této směrnice. Spíše platí, že ochrana údajů a tyto cíle musí být v rámci směrnic o ochraně údajů navzájem dobře vyváženy.
C – K ochraně údajů
50. Ze sekundárního práva se na projednávanou věc vztahuje směrnice 2002/58, obsahující ustanovení o ochraně údajů při elektronické komunikaci, a mimoto též směrnice 95/46, obsahující obecnou úpravu ochrany údajů. Soudní dvůr však nachází důležité vodítko pro výklad těchto ustanovení sekundárního práva v samotném jádru základního práva na ochranu údajů.
1. K vazbě ochrany údajů na základní práva
51. Ochrana údajů vychází ze základního práva na soukromí, jak to vyplývá zejména z článku 8 Evropské úmluvy o ochraně lidských práv a základních svobod, podepsané v Římě dne 4. listopadu 1950 (dále jen „EÚLP“)(23). Toto základní právo bylo opětovně potvrzeno článkem 7 Listiny základních práv Evropské unie (dále jen „Listina“), vyhlášené dne 7. prosince 2000 v Nice(24), a její článek 8 zdůrazňuje zejména základní právo na ochranu osobních údajů včetně významných základních zásad ochrany údajů.
52. Poskytování osobních údajů třetím stranám tudíž představuje bez ohledu na pozdější použití poskytnutých informací zásah do výkonu práva dotčených osob na respektování soukromého života, a tím i zásah ve smyslu článku 8 EÚLP(25).
53. Takovýto zásah je v rozporu s článkem 8 EÚLP, kromě případů, „kdy je to v souladu se zákonem“(26). Proto musí být vymezen v souladu s požadavkem předvídatelnosti tak přesně, aby adresáti zákonné normy podle toho mohli uzpůsobit své chování(27). Požadavek předvídatelnosti nabyl při ochraně údajů zvláštní podoby požadavkem účelové vázanosti výslovně stanoveným v čl. 8 odst. 2 Listiny. Podle konkretizace této účelové vázanosti v čl. 6 odst. 1 písm. b) směrnice 95/46 musejí být osobní údaje shromažďovány pouze pro výslovně vyjádřené a legitimní stanovené účely a nesmějí být dále zpracovávány způsobem neslučitelným s těmito účely.
54. Navíc musí být zásah do soukromí – zpracování osobních údajů – přiměřený sledovaným cílům(28). Musí tudíž existovat naléhavá společenská potřeba a opatření musí být přiměřené oprávněnému cíli, který sleduje(29).
55. V rámci oprávněných cílů je v projednávaném případě nutno brát ohled na dotčená základní práva vlastníků autorských práv, zejména ochranu vlastnictví a právo na účinnou právní ochranu. Také obě zmíněná práva patří podle ustálené judikatury k obecným zásadám práva Společenství(30), což bylo potvrzeno články 17 a 47 Listiny. Článek 17 odst. 2 Listiny přitom zdůrazňuje, že do ochranné sféry práva na majetek spadá i duševní vlastnictví(31).
56. Rovnováhu mezi oběma postoji danými základními právy musí stanovit především zákonodárce Společenství a při výkladu práva Společenství též Soudní dvůr. Avšak i členské státy jsou povinny tuto rovnováhu respektovat, pokud při provádění směrnic vyčerpávají zbývající prostor pro právní úpravu. Kromě toho jsou orgány a soudy členských států povinny nejen vykládat své vnitrostátní právo v souladu se směrnicemi o ochraně údajů, ale musí dbát i na to, aby se neopíraly o výklad směrnice, který koliduje se základními právy chráněnými právním řádem Společenství nebo s jinými všeobecnými zásadami práva Společenství(32).
2. K použitelnosti směrnic o ochraně údajů
57. Sekundární právo konkretizuje požadavky základních práv pro ochranu údajů a rozšiřuje je v bodě, který je v projednávané věci spolurozhodující. Směrnice totiž upravují nejen vázanost státních orgánů ochranou údajů, ale zároveň tuto ochranu rozšiřují i na jednotlivce, nejedná-li se podle čl. 3 odst. 2 druhé odrážky směrnice 95/46 o výkon činnosti prováděné fyzickou osobou pro výkon výlučně osobních či domácích činností(33). Společenství tím uskutečňuje a konkretizuje účel ochrany vyplývající ze základního práva na ochranu údajů(34).
58. Stíhání porušování autorských práv občanskoprávní cestou, jehož se domáhá Promusicae, ani zpracovávání údajů o připojení společností Telefónica nelze kvalifikovat jako osobní nebo domácí činnost. Důkazem toho je v záležitostech zpracovávání údajů o připojení i existence směrnice 2002/58, která nezná výjimky ohledně osobních nebo domácích činností, nýbrž vychází z toho, že zpracovávání osobních údajů, které provádějí poskytovatelé služeb elektronických komunikací, v zásadě podléhá ochraně údajů. Sdělování těchto údajů mezi soukromými podniky není tudíž vyňato z rozsahu působnosti právních předpisů upravujících ochranu údajů. Je proto třeba zkoumat, zda jsou v projednávaném případě dány i ostatní podmínky pro uplatnění právních předpisů o ochraně údajů.
59. Směrnice 2002/58 se podle čl. 3 odst. 1 vztahuje na zpracování osobních údajů ve spojení s poskytováním veřejně dostupných služeb elektronických komunikací ve veřejných komunikačních sítích ve Společenství. Tyto pojmy jsou podle článku 2 směrnice 2002/58 definovány ve směrnici 95/46, popř. ve směrnici 2002/21(35).
60. Poskytování přístupu na internet je veřejně přístupná služba elektronických komunikací ve smyslu čl. 2 písm. c) směrnice 2002/21, tzn. služba obvykle poskytovaná za úplatu, která spočívá zcela nebo převážně v přenosu signálů po sítích elektronických komunikací.
61. Sdělení, kterým uživatelům byly v určitých časových úsecích přiděleny určité IP adresy, se skládá z osobních údajů podle čl. 2 písm. a) směrnice 95/46, a to informací o určitých nebo určitelných(36) fyzických osobách. Pomocí těchto údajů se propojí jednání uskutečněná s použitím dané IP adresy s vlastníkem připojení.
62. Poskytování takovýchto údajů je v čl. 2 písm. b) směrnice 95/46 výslovně uvedeno jako příklad zpracování, tzn. úkonu nebo souboru úkonů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů.
63. Zároveň představují i dočasně přidělené IP adresy uživatelů provozní údaje podle definice čl. 2 písm. b) směrnice 2002/58, totiž údaje zpracovávané pro účely přenosu sdělení sítí elektronických komunikací.
3. K použitelným ustanovením o zákazu zpracování
64. Podle čl. 5 odst. 1 směrnice 2002/58 mají důvěrnou povahu i provozní údaje vytvářené v rámci elektronické komunikace. Členské státy musejí zejména zakázat uchovávání nebo jiné druhy zachycování či sledování sdělení a s nimi souvisejících provozních údajů osobami jinými než uživateli bez souhlasu dotčených uživatelů, pokud k takovému jednání nejsou zákonem oprávněny v souladu s čl. 15 odst. 1.
65. Článek 6 odst. 1 směrnice 2002/58 vyjasňuje ohledně případného uchovávání provozních údajů při provozu komunikačních sítí, že tyto údaje, vztahující se k účastníkům a uživatelům, zpracovávané a uchovávané provozovatelem veřejné komunikační sítě nebo poskytovatelem veřejně dostupné služby elektronických komunikací, musí být vymazány nebo anonymizovány, jakmile již nejsou potřebné pro přenos sdělení, aniž by tímto byly dotčeny odstavce 2, 3 a 5 tohoto článku a čl. 15 odst. 1.
66. Uchovávání i poskytování osobních provozních údajů o používání internetu tedy musí být v zásadě zakázáno.
4. K výjimkám ze zákazu zpracování
67. Existují ovšem výjimky z těchto zákazů zpracování. Jsou stanoveny v článcích 6 a 15 směrnice 2002/58.
a) K výjimkám podle čl. 6 odst. 2, 3 a 5 směrnice 2002/58
68. Výjimky podle odstavců 2, 3 a 5, výslovně zmíněné v čl. 6 odst. 1 směrnice 2002/58, nejsou vhodným základem pro prolomení zákazu zpracování podle odstavce 1 poskytnutím údajů sdružení Promusicae.
69. Článek 6 odst. 2 směrnice 2002/58 připouští, že výjimečně je možno zpracovávat provozní údaje nezbytné pro účely účtování a stanovení plateb za propojení. Pochybné je již to, zda tato výjimka vůbec dovoluje uchovávat informace o tom, komu a kdy byla přidělena dynamická IP adresa. Tyto informace zpravidla nejsou zapotřebí k výpočtu poplatků účtovaných poskytovatelem přístupu. Běžný postup účtování vychází z doby trvání připojení k serveru poskytovatele přístupu nebo z objemu dat přenesených uživatelem, pokud ovšem nebylo dokonce dohodnuto neomezené využívání přístupu za paušální poplatek. Není-li však informace o přidělení IP adresy potřebná pro vyúčtování, nesmí být k tomuto účelu uchovávána(37).
70. Nezávisle na tom není zajisté čl. 6 odst. 2 vhodným základem ani pro poskytování údajů třetím osobám, které si přejí zakročit proti uživateli pro jednání spáchaná za použití této IP adresy. Takováto opatření nemají vztah k účtování ani stanovení plateb za propojení.
71. Stejně nepatřičná je i výjimka podle čl. 6 odst. 3 směrnice 2002/58. Povoluje zpracování údajů poskytovatelem jen tehdy, pokud k tomu dal svůj souhlas uživatel, a to pouze pro potřeby marketingu služeb elektronických komunikací nebo pro poskytování služeb s přidanou hodnotou.
72. Promusicae se nemůže opřít ani o čl. 6 odst. 5 směrnice 2002/58. Podle tohoto ustanovení smějí třetí osoby zpracovávat provozní údaje poskytovatele přístupu pro určité účely, zejména zabránění podvodu. Dvacátý devátý bod odůvodnění vyjasňuje, že podvodem je míněno neuhrazené používání služby elektronických komunikací. Promusicae zaprvé nejedná na pokyn společnosti Telefónica, a zadruhé nelze porušení autorských práv považovat za podvod v uvedeném smyslu.
b) K čl. 6 odst. 6 směrnice 2002/58
73. Podle názoru Promusicae však čl. 6 odst. 6 směrnice 2002/58 připouští poskytování a používání provozních údajů k vymáhání nároků vyplývajících z autorských práv v občanskoprávním řízení. Podle něj mají příslušné orgány možnost, aby byly příslušné instituce informovány o provozních údajích v souladu s použitelnými právními předpisy s cílem řešit spory týkající se zejména propojení či účtování.
74. Uvedené ustanovení však nemůže ospravedlnit poskytování provozních údajů sdružení Promusicae již proto, že toto sdružení není subjektem příslušným pro řešení sporů. Také pro původní řízení mezi sdružením Promusicae a Telefónikou neexistuje zřejmá nutnost poskytnout soudu příslušné údaje o připojení. K rozhodnutí sporu, zda je Telefónica oprávněna a povinna poskytnout tyto údaje sdružení Promusicae, není nutné, aby je tento soud znal.
75. Ani okolnost, že sdružení Promusicae tyto provozní údaje požaduje, aby mohlo vést soudní řízení proti konkrétním uživatelům, nevyvolává potřebu poskytování informací podle čl. 6 odst. 6 směrnice 2002/58.
76. Výklad čl. 6 odst. 6 směrnice 2002/58 v tom smyslu, že již samotný účel použití provozních údajů v soudním řízení umožňuje jejich poskytování potenciálnímu odpůrci, by nebyl z důvodu nedostatečné opory ve znění uvedených ustanovení slučitelný s požadavkem předvídatelnosti, jenž musí být splněn při zákonných zásazích do soukromí a ochrany údajů. K poměrně jasně vymezeným výjimkám podle čl. 6 odst. 2, 3 a 5 a podle čl. 15 odst. 1, výslovně vyjmenovaným v čl. 6 odst. 1, by přibyla nová, takřka bezbřehá výjimka(38). S takovouto výjimkou nemusí uživatel služeb elektronických komunikací podle znění článku 6 počítat.
77. Tato výjimka by zároveň zacházela příliš daleko, a nemohla by tudíž být uznána za přiměřenou ve vztahu ke sledovaným cílům. Uživatel by v zásadě neustále musel – nejen při porušování autorských práv – počítat s tím, že jeho provozní údaje budou předány třetím osobám, které proti němu chtějí z nějakého důvodu vést sporné řízení. Je nutno vyloučit možnost, že by takovéto spory vycházely ve všech případech z naléhavé společenské potřeby ve smyslu judikatury k článku 8 EÚLP(39).
78. Pohled na účely uchovávání provozních údajů podle článku 6 směrnice 2002/58 dokonce ještě výrazněji hovoří ve prospěch omezení poskytování údajů. Pouze účely uchovávání mohou ve smyslu čl. 6 odst. 1 písm. b) směrnice 95/46 ospravedlnit jejich poskytování. Těmito účely jsou v případě provozních údajů podle článku 6 směrnice 2002/58 provoz komunikační sítě, účtování, potřeby marketingu služeb elektronických komunikací, pokud k tomu dal svůj souhlas uživatel, doplňkové služby a navíc zpracování podle požadavků zákazníků a k odhalování podvodů v již uvedeném smyslu(40). Řešení sporů není samostatným účelem uchovávání osobních údajů, nýbrž pouze umožňuje informování příslušných orgánů. Může se proto vztahovat pouze na spory spojené s účely uchovávání(41). Poskytování důkazů pro sporná řízení s třetími osobami však není zřejmým účelem uchovávání.
79. Poskytnutí požadovaných provozních údajů sdružení Promusicae se tudíž nemůže opírat o čl. 6 odst. 6 směrnice 2002/58.
c) K čl. 15 odst. 1 směrnice 2002/58
80. Článek 15 odst. 1 směrnice 2002/58 dále povoluje omezení svobody vyplývající z článku 6 odst. 1. Takovéto omezení musí být podle čl. 13 odst. 1 směrnice 95/46 v demokratické společnosti nezbytné, vhodné a přiměřené pro zajištění národní bezpečnosti (tj. bezpečnosti státu), obrany, veřejné bezpečnosti a pro prevenci, vyšetřování, odhalování a stíhání trestných činů nebo neoprávněného použití elektronického komunikačního systému.
81. Španělsko této výjimky využilo a v čl. 12 odst. 1 Ley 34/2002 uložilo poskytovatelům přístupu povinnost uchovávat provozní údaje a údaje o připojení. Poskytování údajů je však výslovně omezeno na vyšetřování trestné činnosti a ochranu veřejné bezpečnosti a obrany státu. Je výslovně stanoveno, že uchovávané údaje nesmí být poskytovány k jiným účelům.
82. Lze pochybovat o tom, zda je uchovávání provozních údajů všech uživatelů – v určitém smyslu do zásoby – slučitelné se základními právy(42), zvláště proto, že k němu dochází bez konkrétního podezření(43). Jelikož však je španělská úprava v každém případě slučitelná se zněním čl. 15 odst. 1 směrnice 2002/58, může být uchovávání považováno přinejmenším pro účely probíhajícího řízení za přípustné. Zásah do základních práv odpovídající těmto pochybnostem by přesáhl rámec probíhajícího řízení, neboť to se netýká platnosti čl. 15 odst. 1(44). Tuto otázku bude možná napříště nutno zkoumat na základě směrnice 2006/24, která do práva Společenství zavádí povinnost uchovávat údaje(45). Pokud by však chtěl Soudní dvůr posoudit přípustnost uchovávání údajů již v probíhajícím řízení jako předběžnou otázku, bylo by zajisté nutné znovu zahájit jednání, aby byla v souladu s čl. 23 statutu Soudního dvora dána účastníkům řízení, kteří mají právo předložit Soudnímu dvoru vyjádření, možnost tak učinit.
83. V podstatě se však na tomto místě nabízí otázka, zda čl. 15 odst. 1 směrnice 2002/58 připouští poskytnutí požadovaných – uchovaných – údajů sdružení Promusicae. Pokud by bylo jejich poskytnutí z hlediska ochrany údajů přípustné, muselo by se totiž zkoumat, zda směrnice uváděné předkládajícím soudem – jakož i vlastnictví nositelů autorských práv chráněné v tomto právním rámci – požadují, aby byla tato možnost vskutku využita. V takovém případě by byly španělské soudy povinny využít případné existence prostoru pro výklad, aby toto poskytnutí umožnily(46).
84. V rámci čl. 15 odst. 1 směrnice 2002/58 jsou výslovně uvedeny dva druhy právního základu pro výjimky, a to na jedné straně první čtyři alternativy zajištění národní bezpečnosti (tj. bezpečnosti státu), obrany, veřejné bezpečnosti a prevence, vyšetřování, odhalování a stíhání trestných činů, a na druhé straně neoprávněné použití elektronického komunikačního systému podle páté alternativy. Kromě toho odkazuje čl. 15 odst. 1 směrnice 2002/58 na čl. 13 odst. 1 směrnice 95/46, který obsahuje další důvody pro výjimky.
K čl. 15 odst. 1 směrnice 2002/58 ve spojení s čl. 13 odst. 1 písm. g) směrnice 95/46
85. První základ pro poskytování údajů by mohl vyplývat z čl. 15 odst. 1 směrnice 2002/58 ve spojení s čl. 13 odst. 1 písm. g) směrnice 95/46. Článek 13 odst. 1 písm. g) směrnice 95/46 povoluje poskytování osobních údajů pro zajištění ochrany práv a svobod druhých. Na rozdíl od ostatních důvodů pro výjimky stanovených v čl. 13 odst. 1 směrnice 95/46 není sice tento důvod výslovně uveden v čl. 15 odst. 1 směrnice 2002/58, nicméně čl. 15 odst. 1 směrnice 2002/58 umožňuje podle německé jazykové verze omezení „podle čl. 13 odst. 1 směrnice 95/46“ („gemäß Art. 13 Abs. 1 der Richtlinie 95/46“).
86. Při izolovaném pohledu by to mohlo být chápáno jako odkaz na všechny důvody výjimek podle čl. 13 odst. 1 směrnice 95/46(47). Proti tomu však hovoří to, že čl. 15 odst. 1 směrnice 2002/58 již sám uvádí důvody, které „podle čl. 13 odst. 1 směrnice 95/64/ES“ mají umožnit výjimku. Tyto důvody odpovídají jen zčásti důvodům uvedeným v čl. 13 odst. 1 směrnice 95/46 a neobsahují výjimku ohledně práv jiných osob uvedenou v písm. g). Proto platí důvody uváděné v čl. 13 odst. 1 směrnice 95/46 v oblasti elektronické komunikace jen potud, pokud jsou výslovně převzaty do čl. 15 odst. 1 směrnice 2002/58.
87. Zřetelněji než z německého znění vyplývá tato úprava z jiných jazykových verzí. Místo matoucího výrazu „gemäß“ („podle“) je v nich odkazováno obratem „jak je uvedeno v čl. 13 odst. 1 směrnice 95/46“(48). To vychází z vědomého rozhodnutí učiněného v legislativním procesu. Jak zdůrazňuje Komise, Rada totiž při prvním vydání této úpravy směrnicí 97/66 upustila od převzetí důvodů výjimek stanovených v čl. 13 odst. 1 směrnice 95/46 jako celku a místo toho zvolila tuto diferencovanou úpravu(49).
88. Pro tento závěr hovoří též speciální úprava čl. 15 odst. 1 směrnice 2002/58 oproti obecné úpravě čl. 13 odst. 1 směrnice 95/46(50). Článek 13 odst. 1 směrnice 95/46 se použije na všechny osobní údaje nezávisle na tom, v jaké souvislosti se vyskytnou. Tím je mu propůjčena poměrně obecná povaha, neboť má být používán v řadě zcela různých situací(51). Článek 15 odst. 1 směrnice 2002/58 se naopak vztahuje konkrétně na osobní údaje, které se vyskytují v rámci elektronické komunikace, a tudíž spočívá na poměrně přesném odhadu, jak silně zasahuje poskytování osobních provozních údajů do základního práva na ochranu údajů.
89. Ochrana práv a svobod druhých podle čl. 13 odst. 1 písm. g) směrnice 95/46 nemůže tudíž ospravedlnit poskytování osobních provozních údajů.
K neoprávněnému použití elektronického komunikačního systému
90. Jako další důvod pro poskytování údajů přichází v úvahu neoprávněné použití elektronického komunikačního systému, pátá alternativa čl. 15 odst. 1 směrnice 2002/58.
91. Pojem „neoprávněné použití elektronického komunikačního systému“ připouští v podstatě dva výklady ohledně dotčených způsobů chování, a to použití k neoprávněným účelům a protisystémové použití. Neoprávněným účelem by bylo zajisté i porušení autorských práv. Přitom však lze komunikační systém použít v souladu s jeho určením, a to ke stahování údajů z jiných počítačů, které jsou připojeny k internetu. K tomu není zapotřebí – protisystémově – manipulovat s komunikačním systémem, například tak, že si určitá osoba opatří hesla pro přístup k cizím počítačům nebo předstírá vůči cizímu počítači jinou totožnost(52).
92. Podle názoru Komise je v čl. 15 odst. 1 směrnice 2002/58 míněno protisystémové použití, které ohrožuje integritu nebo bezpečnost komunikačního systému. To podle ní vyplývá též z ontogeneze tohoto pojmu, neboť ten byl do nařízení 97/66 zaveden k zaručení řádného užívání frekvencí.
93. Tento úzký výklad pojmu „neoprávněné použití“ odpovídá komunikačnímu tajemství chráněnému podle článku 5 směrnice 2002/58. Použití k neoprávněným účelům lze zpravidla zjistit jen tehdy, je-li sledován i obsah komunikace.
94. Článek 15 odst. 1 sice ospravedlňuje i výjimky z komunikačního tajemství, ale ostatní výslovně vyjmenované výjimky by byly při širokém výkladu pojmu „neoprávněné použití“ zbytečné a do značné míry zbavené praktické účinnosti, neboť ohrožení národní bezpečnosti, veřejné bezpečnosti a obrany, jakož i trestné činy spáchané s použitím elektronických komunikačních systémů jdou často ruku v ruce s neoprávněným účelem.
95. Zároveň by byla příliš široce pojatá výjimka pro komunikaci k neoprávněným účelům ve svém použití stěží předvídatelná a do značné míry by zbavila obsahu právo na ochranu osobních provozních údajů.
96. Již samotný okruh komunikačních postupů nepřípustných z trestněprávního hlediska je poměrně široký. Navíc se komunikace může dostat do konfliktu i s povinnostmi z různých právních vztahů, jejichž porušení není postihováno trestními sankcemi, například povinností z pracovněprávního vztahu nebo povinností vůči rodině. Mohla by dokonce nastat situace, kdy poskytovatel elektronických komunikačních služeb nesouhlasí s přístupem k určitým obsahům nebo s jejich šířením. Bylo by tak sotva možné vymezit, který z těchto právních vztahů by mohl ospravedlňovat uchovávání a poskytování provozních údajů, nebo dokonce obsahů komunikace. Proto by tento široce vykládaný důvod omezení nebyl slučitelný s požadavkem předvídatelnosti.
97. Navíc by široký výklad do značné míry zbavil ochranu osobních provozních údajů své podstaty. K účinnému zjištění, zda jsou elektronické komunikační systémy používány k neoprávněným účelům, by musela být veškerá komunikace uchovávána a intenzivně zpracovávána, aby se zjistil též její obsah. „Skleněný občan“ by se tak stal skutečností.
98. Proto je třeba dát přednost výkladu Komise. Neoprávněné použití elektronického komunikačního systému tudíž obsáhne pouze protisystémové použití, nikoli však použití k neoprávněným účelům.
K důvodům výjimek prvních čtyř alternativ čl. 15 odst. 1 směrnice 2002/58
99. Základem poskytování údajů o připojení proto zůstávají již jen první čtyři alternativy čl. 15 odst. 1 směrnice 2002/58, zvláště pak prevence, vyšetřování, odhalování a stíhání trestných činů a veřejná bezpečnost.
100. Jedenáctý bod odůvodnění směrnice 2002/58 osvětluje první čtyři alternativy čl. 15 odst. 1. Podle něj směrnice neplatí v oblastech, které nespadají do působnosti práva Společenství. Proto nemají žádný vliv na stávající rovnováhu mezi právem jednotlivce na soukromí a možností, aby členské státy přijaly opatření uvedená v čl. 15 odst. 1 této směrnice, která jsou nezbytná pro ochranu veřejné bezpečnosti, obrany, bezpečnosti státu (včetně hospodářské prosperity státu, pokud jsou tyto činnosti spojeny s otázkami bezpečnosti státu) a pro prosazování trestního práva.
101. Jak již konstatoval Soudní dvůr, jedná se při tom o specifické činnosti vlastní státům nebo státním orgánům(53). Státní orgány mohou sice soukromým subjektům uložit povinnost, aby jim poskytovaly podporu(54), ale řízení pro porušení práva zahájené na návrh soukromých subjektů již pod tyto výjimky nespadá. Již proto mohou první čtyři alternativy podle čl. 15 odst. 1 směrnice 2002/58 umožnit pouze poskytování údajů státním orgánům, nikoli však přímé poskytnutí provozních údajů sdružení Promusicae(55).
102. Stejně tak je pochybné, zda by v projednávané věci bylo možné poskytovat údaje státním orgánům podle čl. 15 odst. 1 čtvrté alternativy směrnice 2002/58, tzn. pro prevenci, vyšetřování, odhalování a stíhání trestných činů. Jak právem argumentuje Komise, takovéto poskytování údajů předpokládá, že je porušení autorských práv tvrzená sdružením Promusicae zároveň nutno považovat za trestné činy.
103. Podle práva Společenství není trestnost vyloučena, neboť – jak vyplývá i z čl. 8 odst. 1 směrnice 2001/29 a článku 16 směrnice 2004/48 – musí rozhodnout vnitrostátní zákonodárce, zda a jakou formou se ukládají sankce za porušení autorských práv. Může tudíž stanovit trest za případné porušení autorských práv filesharingem. Podle údajů předkládajícího soudu však trestnost takových jednání ve Španělsku předpokládá úmysl docílit zisku(56). Indicie pro existenci takového úmyslu však nebyly dosud předneseny.
104. Z výjimek podle čl. 15 odst. 1 směrnice 2002/58 navíc přichází v úvahu i třetí alternativa, jíž je veřejná bezpečnost. Podle judikatury v oblasti základních svobod lze veřejný pořádek a bezpečnost uplatnit jen při existenci skutečné a dostatečně závažné hrozby, kterou je dotčen základní zájem společnosti(57).
105. Ochrana autorských práv představuje společenský zájem, jehož význam opětovně zdůraznilo zejména Společenství. Proto lze tento cíl, i když zájem nositelů práv není v první řadě veřejné, nýbrž soukromé povahy, uznat za základní zájem společnosti. Protiprávní filesharing ohrožuje ochranu autorských práv též fakticky.
106. Není ovšem jisté, zda soukromý filesharing, zvláště tehdy, jestliže k němu dochází bez úmyslu docílit zisku, představuje dostatečně závažné ohrožení autorských práv, aby jím mohlo být ospravedlněno uplatnění výjimky. Je totiž sporné, nakolik soukromý filesharing způsobuje skutečnou škodu(58).
107. Vyhodnocení této otázky by mělo být – s výhradou přezkoumání Soudním dvorem – přenecháno zákonodárci. Zvláště tehdy, jestliže členské státy stanoví trestnost porušování autorských práv filesharingem, provedou tím odpovídající hodnocení, ale v takovém případě se již použije čl. 15 odst. 1 čtvrtá alternativa směrnice 2002/58, takže není zapotřebí uplatnit ustanovení o veřejné bezpečnosti.
108. Trestnost by sice byla významnou okolností svědčící o tom, že se jedná o dostatečně závažnou hrozbu pro ochranu autorských práv, ale trestní právo není jedinou formou, jíž může zákonodárce vyjádřit odpovídající odsudek. Zákonodárce může toto hodnocení uplatnit spíš tak, že svou normou nejprve upraví pouze poskytování osobních provozních údajů pro účely občanskoprávního řízení. Podmínkou takovéto úpravy však zůstává, že ochrana údajů nebude omezována kvůli možným porušením autorských práv v bagatelních případech.
109. Takováto úprava musí podle zásady předvídatelnosti a účelové vázanosti ochrany údajů dostatečně jasně stanovit, že je uchovávání a poskytování osobních provozních údajů poskytovateli přístupu na internet prováděno též za účelem ochrany autorských práv. Jelikož vychází z čl. 15 odst. 1 třetí alternativy směrnice 2002/58, mělo by se vzít na zřetel i to, že je ochrana veřejné bezpečnosti úkolem státních orgánů, a proto nemohou být provozní údaje poskytovány soukromým nositelům práv bez účasti těchto orgánů – například soudů nebo kontrolních orgánů v oblasti ochrany údajů.
110. Zákonodárce Společenství se ovšem dosud nerozhodl prolomit ochranu údajů v zájmu postihu porušování autorských práv. Zvláště směrnice uváděné předkládajícím soudem nejsou relevantní, neboť jimi, jak již bylo řečeno(59), není dotčena ochrana údajů. To platí zejména pro právo na informace podle článku 8 směrnice 2004/48, jehož znění by mohlo zahrnovat též sdělování totožnosti uživatelů internetu. Toto ustanovení se podle svého odst. 3 písm. e) použije, aniž jsou dotčeny jiné právní předpisy, které upravují zpracování osobních údajů.
111. Vzhledem k tomu by nebylo předvídatelné vyvozovat z uvedených směrnic účelovou vazbu uchovávání provozních údajů, která v nich není výslovně upravena a která je nezbytná v souladu s požadavkem předvídatelnosti a čl. 6. odst. 1. písm. b) směrnice 95/46(60). Schází též jakákoli zmínka o účasti státních orgánů při poskytování osobních provozních údajů soukromým nositelům práv.
112. Členské státy mohou nicméně při současném stavu práva Společenství podle čl. 15 odst. 1 třetí a čtvrté alternativy směrnice 2002/58 stanovit, že osobní provozní údaje mají být poskytovány státním orgánům, aby se umožnilo vedení trestního i občanskoprávního řízení pro porušení autorských práv filesharingem. Učinit to však nemusí.
113. Oproti přímému poskytování osobních provozních údajů nositelům porušených práv představuje toto řešení za současné konstelace mírný prostředek a zároveň zajišťuje, že je poskytování údajů v poměru k chráněným právním zájmům i nadále přiměřené.
114. Mírněji jsou zapojeny státní orgány, neboť ty jsou na rozdíl od soukromých subjektů přímo vázány základními právy. Zejména musí respektovat procesní záruky. Navíc zpravidla berou ohled i na okolnosti, které zprošťují odpovědnosti uživatele obviněné z porušení autorských práv.
115. Například z okolnosti, že byla při použití určité IP adresy v určitém časovém okamžiku porušena autorská práva, ještě s určitostí nevyplývá, že se těchto jednání skutečně dopustil majitel připojení, jemuž byla ve zmíněném okamžiku přidělena tato adresa. Existuje i možnost, že jeho připojení nebo počítač použil někdo jiný. K tomu může dojít i bez jeho vědomí, například tehdy, jestliže provozuje nedostatečně zajištěnou lokální bezdrátovou síť, aby nemusel používat kabelová spojení(61), nebo byl-li jeho počítač prostřednictvím internetu „převzat“ třetími osobami.
116. Nositelé autorských práv nebudou mít – na rozdíl od státních orgánů – zájem brát takovéto okolnosti v úvahu nebo je objasňovat.
117. Také přiměřenost poskytování osobních provozních údajů je v případě účasti státních orgánů zajištěna lépe.
118. Zákonodárce stanoví jejich zásah jen pro případ dostatečného podezření, že bylo porušeno právo. Existuje přitom široký prostor pro úpravu i uvážení. Sankce stanovené podle čl. 8 odst. 1 směrnice 2001/29 a článku 16 směrnice 2004/48 sice musí být účinné, přiměřené a odrazující, ale je přitom zároveň třeba vzít v úvahu i závažnost daných porušení autorských práv.
119. Z toho plyne, že možnost poskytování osobních provozních údajů lze omezit na zvlášť závažné případy – například na činy spáchané v úmyslu docílit zisku, tzn. protiprávní užívání chráněných děl, které ve značné míře nepříznivě ovlivňuje jejich hospodářské využití nositelem práv. To, že prosazování autorských práv s cílem bránit jejich porušování na internetu má být zaměřeno právě na závažné újmy, dokládá i devátý bod odůvodnění směrnice 2004/48. Spojené království sice správně poukazuje na to, že se v ní hovoří o distribuci nedovolených napodobenin na internetu, ale ta je dávána do souvislosti s organizovanou trestnou činností.
120. Základní práva na vlastnictví a účinnou soudní ochranu toto posouzení přiměřenosti nezpochybňují. Z hlediska základních práv je jistě nutné poskytnout nositelům autorských práv možnost soudní obrany proti porušování práva. V projednávané věci však na rozdíl od rozsudku Moldovan a další v. Rumunsko(62), který uvádí sdružení Promusicae, nejde o to, zda je soudní cesta vůbec možná, nýbrž o prostředky, které jsou nositelům práv k prokázání porušení práva poskytnuty.
121. Povinnost státu chránit nositele autorských práv zde však nejde tak daleko, že by jim musely být dány k dispozici neomezené prostředky k objasňování porušení těchto práv. Naopak nelze nic namítat proti tomu, jsou-li určité prostředky objasňování i nadále vyhrazeny státním orgánům nebo nejsou vůbec k dispozici.
5. Ke směrnici 2006/24
122. Ani směrnice 2006/24 nevede v projednávaném případě k odlišnému výsledku. Podle ní sice čl. 15 odst. 1 směrnice 2002/58 neplatí pro uchovávané údaje podle směrnice 2006/24, ale údaje sporné v projednávané věci nebyly uchovávány podle této nové směrnice. Jak rovněž uvádí Promusicae, není tato směrnice z tohoto důvodu ratione temporis použitelná.
123. I kdyby byla směrnice 2006/24 použitelná, nepovolila by přímé poskytnutí osobních provozních údajů sdružení Promusicae. Podle článku 1 se údaje uchovávají pouze pro účely vyšetřování, odhalování a stíhání závažných trestných činů. Proto smějí být podle článku 4 tyto údaje poskytovány pouze příslušným orgánům.
124. Má-li ze směrnice 2006/24 vůbec něco vyplývat pro projednávanou věc, pak je to rozhodnutí zákonodárce Společenství, že uchovávání a používání provozních údajů v rámci celého Společenství je doposud nutné pouze v případě závažné trestné činnosti.
6. Závěry k ochraně údajů
125. Ve světle směrnice 2002/58 je tedy jednání členských států, které vylučuje předávání osobních provozních údajů pro účely občanskoprávních řízení ve věcech porušování autorských práv, slučitelné s právem Společenství, zejména se směrnicemi 2000/31, 2001/29 a 2004/48.
126. Pokud by Společenství považovalo za nutnou širší ochranu nositelů autorských práv, předpokládalo by to změnu ustanovení o ochraně údajů. Zákonodárce ovšem dosud takovýto krok nepodnikl. Naopak při vydání směrnic 2000/31, 2001/29 a 2004/48 stanovil další nedotčenou platnost dosavadní ochrany údajů a ani při vydání dalších směrnic 2002/58 a 2006/24 upravujících tuto oblast neviděl nutnost omezit ochranu údajů v zájmu ochrany duševního vlastnictví.
127. Směrnice 2006/24 by naopak mohla vést k posílení ochrany údajů ve Společenství s ohledem na spory ve věcech porušování autorských práv. Pak totiž i v trestních řízeních vyvstává otázka, nakolik je slučitelné se základním právem Společenství na ochranu údajů, jestliže se poškozeným nositelům práva umožní nahlédnout do výsledků vyšetřování, které spočívají ve vyhodnocení uchovávaných údajů ve smyslu směrnice 2006/24. Tato otázka dosud nebyla právem Společenství dotčena, neboť směrnice o ochraně údajů neplatí pro trestní stíhání(63).
V – Závěry
128. Navrhuji proto odpovědět na žádost o rozhodnutí o předběžné otázce takto:
„Jednání členských států, které vylučuje poskytování osobních provozních údajů pro účely občanskoprávního řízení ve věcech porušování autorských práv, je v souladu s právem Společenství.“