CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2007:454

JULIANE KOKOTT

FŐTANÁCSNOK INDÍTVÁNYA

Az ismertetés napja: 2007. július 18.¹(1)

C‑275/06. sz. ügy

Productores de Música de España (Promusicae)

kontra

Telefónica de España SAU

(A Juzgado de lo mercantil nº 5, Madrid [Spanyolország] által benyújtott előzetes döntéshozatal iránti kérelem)

„Információs társadalom – Szerzői jogok és szomszédos jogok – Adatvédelem – Forgalmi adatok hozzáférhetővé tétele”

I – Bevezetés

1. A jelen ügy azt bizonyítja, hogy adatok meghatározott céllal történő tárolása kedvet csinálhat ahhoz, hogy ezen adatok szélesebb körben kerüljenek felhasználásra. Spanyolországban az internethozzáférés-szolgáltatóknak tárolniuk kell a felhasználók meghatározott adatait, hogy ezeket az adatokat adott esetben nyomozás során, illetve a közbiztonság vagy a nemzetbiztonság védelme céljából fel lehessen használni. Jelenleg a szerzői jogok jogosultjainak egy szervezete ezen adatok segítségével olyan felhasználókat kíván azonosítani, akik fájlcsere révén szerzői jogokat sértettek.

2. A kérdést előterjesztő bíróság ezért azt szeretné megtudni, hogy a közösségi jog megengedi vagy esetleg előírja‑e az internethasználatra vonatkozó, személyhez kötődő forgalmi adatok hozzáférhetővé tételét a szellemi tulajdon jogosultjai számára. A kérdést előterjesztő bíróság abból indul ki, hogy a szellemi tulajdon védelméről és az információs társadalomról szóló különböző irányelvek a megfelelő jogosultak számára jogot biztosítanak az elektronikus szolgáltatásokat nyújtó szolgáltatókkal szemben az ilyen adatok átadására, ha ezek az adatok a védett jogok megsértését bizonyítják.

3. Az alábbiakban be fogom azonban mutatni, hogy az adatvédelemre vonatkozó közösségi jogi rendelkezések az elektronikus hírközlési ágazatban a személyhez kötődő forgalmi adatoknak csak az illetékes állami szervek részére történő hozzáférhetővé tételét teszik lehetővé, nem teszik azonban lehetővé a szerzői jogok jogosultjai részére történő közvetlen hozzáférhetővé tételt, akik jogaik megsértésével szemben polgári jogi úton kívánnak fellépni.

II – Jogi háttér

A – Közösségi jog

4. A jelen ügyben a szellemi tulajdon védelmére és az elektronikus kereskedelemre vonatkozó rendelkezések, valamint különösen az adatvédelemre vonatkozó rendelkezések bírnak jelentőséggel.

1. A szellemi tulajdon védelme az információs társadalomban

5. Az információs társadalomban a szellemi tulajdon védelmét illetően először is a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól szóló, 2000. június 8‑i 2000/31/EK európai parlamenti és tanácsi irányelvet(2) kell említeni.

6. A 2000/31 irányelv 1. cikkének (5) bekezdése korlátozza az irányelv alkalmazási körét. E bekezdés b) pontja értelmében az irányelv nem alkalmazható „az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos, a 95/46/EK és a 97/66/EK irányelvben szabályozott kérdésekre”(3).

7. A 2000/31 irányelv 15. cikkének (2) bekezdése kimondja:

„A tagállamok az információs társadalommal összefüggő szolgáltatások nyújtói számára megállapíthatnak olyan kötelezettségeket, amelyek szerint azonnal tájékoztatniuk kell az illetékes közigazgatási hatóságokat a szolgáltatásuk igénybe vevői által folytatott, jogellenesnek vélt tevékenységekről vagy nyújtott információkról, illetve olyan kötelezettségeket, amelyek szerint az illetékes hatóságokkal, azok kérésére, közölniük kell azokat az adatokat, amelyek lehetővé teszik szolgáltatásuk olyan igénybe vevőinek azonosítását, akikkel, illetve amelyekkel adattárolási megállapodásaik vannak.”

8. A 2000/31 irányelv 18. cikke (1) bekezdésének szövege a következő:

„A tagállamok biztosítják, hogy a nemzeti jog alapján indítható, az információs társadalommal összefüggő szolgáltatási tevékenységekkel kapcsolatos bírósági keresetek tegyék lehetővé az olyan intézkedések – így ideiglenes intézkedések – gyors elfogadását, amelyek célja az állítólagos jogsértés megszüntetése és az érintett érdekek minden további sérelmének megelőzése.”

9. Az elektronikus forgalomban a szellemi tulajdon védelmére vonatkozó különleges szabályozásokat tartalmaz az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló, 2001. május 22‑i 2001/29/EK európai parlamenti és tanácsi irányelv(4). Ott különösen a „Szankciók és jogorvoslatok” címet viselő 8. cikk releváns:

„(1) A tagállamok az irányelvben foglalt jogok és kötelezettségek megsértése esetére megfelelő szankciókról és jogorvoslatokról rendelkeznek, továbbá minden szükséges intézkedést megtesznek e szankciók és jogorvoslatok alkalmazásának biztosítása érdekében. Az előírt szankciók hatékonyak, arányosak és visszatartó erejűek kell, hogy legyenek.

(2) A tagállamok meghozzák a szükséges intézkedéseket annak biztosítása érdekében, hogy azok a jogosultak, akiknek érdekeit a tagállam területén végzett jogsértő tevékenység érinti, kártérítési igénnyel élhessenek és/vagy ideiglenes intézkedést, illetve szükség esetén a 6. cikk (2) bekezdésében említett jogsértő anyagok, eszközök, termékek vagy alkatrészek lefoglalását kérhessék.

[…]”

10. A 2001/29 irányelv 9. cikke az alábbiak szerint korlátozza az irányelv alkalmazását:

„Ez az irányelv nem érinti a különösen a szabadalmi jogokra, a védjegyekre, a formatervezési és használati mintákra, a félvezető termékek topográfiájára, a tipográfiai jelekre, a feltételes hozzáférésre, a műsorközvetítő szolgáltatások kábelrendszereihez való hozzáférésre, a nemzeti kincsek védelmére, a törvényi letétbe helyezési követelményekre, a versenykorlátozó magatartással és a tisztességtelen versennyel kapcsolatos szabályokra, az üzleti titokra, a biztonságra, a titok- és az adatvédelemre és a magánélet védelmére, a közérdekű dokumentumokhoz való hozzáférésre, valamint a szerződési jogra vonatkozó rendelkezéseket.”

11. A szellemi tulajdonjogok érvényesítéséről szóló, 2004. április 29‑i 2004/48/EK európai parlamenti és tanácsi irányelv(5) 8. cikke a szellemi tulajdonjogok jogosultjait megillető különleges tájékoztatáshoz való jogról rendelkezik:

„(1) A tagállamok biztosítják, hogy a szellemi tulajdonjog megsértése miatt indított eljárásokkal összefüggésben és a felperes indokolt és arányos kérelmére az illetékes bíróságok elrendelhessék, hogy a szellemi tulajdonjogot sértő áruk vagy szolgáltatások eredetéről és terjesztési hálózatairól a jogsértő és/vagy a következő személyek adjanak tájékoztatást:

[…]

c) aki üzletszerűen nyújtott szolgáltatásokat jogsértő tevékenységekhez;

[…]

(2) Az (1) bekezdésben említett tájékoztatás szükség szerint magában foglalja:

a) az előállítók, gyártók, terjesztők, szállítók nevét és címét, az áruk vagy szolgáltatások egyéb korábbi birtokosainak nevét és címét, valamint a címzett nagykereskedők és kiskereskedők nevét és címét;

b) […]

(3) Az (1) és (2) bekezdés nem érinti azokat az egyéb törvényi rendelkezéseket, amelyek:

[…]

e) az információs források bizalmasságának védelmét vagy a személyes adatkezelést szabályozzák.”

12. Ugyanakkor a 2004/48 irányelv a 2. cikk (3) bekezdése szerint nem érinti:

„a) a szellemi tulajdonra vonatkozó közösségi anyagi jogi rendelkezéseket, a 95/46/EK irányelvet, az 1999/93/EK irányelvet és a 2000/31/EK irányelvet általában, valamint a 2000/31/EK irányelv 12–15. cikkét különösen;

[...]”

2. Az adatvédelemre vonatkozó rendelkezések

13. Az adatvédelem szempontjából az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv(6) releváns.

14. Ez az irányelv az 1. cikk (1) bekezdése értelmében „harmonizálja azokat a tagállami rendelkezéseket, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a Közösségen belüli szabad mozgását”.

15. Az 1. cikk (2) bekezdése szerint ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelvet(7).

16. A 2002/58 irányelv 2. cikkének b) pontja meghatározza a forgalmi adat fogalmát, ennek értelmében forgalmi adat „egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat”.

17. A forgalmi adatok feldolgozását a 6. cikk szabályozza:

„(1) E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.

(2) Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.

[…]

(6) Az (1), (2), (3) és (5) bekezdést az eljárni jogosult szervek azon lehetőségének sérelme nélkül kell alkalmazni, hogy – összhangban az alkalmazandó jogszabályokkal – tájékoztatást kapjanak a forgalmi adatokról a jogviták – különösen összekapcsolási vagy számlázási viták – rendezése céljából.”

18. A 2002/58 irányelv 6. cikkének (1) bekezdésében említett, a 15. cikk (1) bekezdésében szabályozott fenntartás a következőként rendelkezik:

„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket.”

19. Ezt a (11) preambulumbekezdés magyarázza meg:

„(11) A 95/46/EK irányelvhez hasonlóan, ez az irányelv nem szól a közösségi jog által nem szabályozott tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelmének kérdéseiről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák. Következésképpen ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy – ha bármely említett cél érdekében szükséges – olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménynek az Emberi Jogok Európai Bírósága által hozott határozatok szerint értelmezett szövegével. Az ilyen intézkedéseknek megfelelőnek, a tervezett céllal szigorúan arányosnak és egy demokratikus társadalomban szükségesnek kell lenniük, továbbá az ilyen intézkedésekre az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel összhangban megfelelő garanciáknak kell vonatkozniuk.”

20. A irányelv 19. cikke szabályozza az irányelv viszonyát az annak előzményét jelentő 97/66 irányelvhez:

„A 97/66/EK irányelv a 17. cikk (1) bekezdésében említett időponttól hatályát veszti.

A hatályon kívül helyezett irányelvre történő hivatkozást az ezen irányelvre történő hivatkozásnak kell tekinteni.”

21. A 95/46 irányelv 13. cikkének (1) bekezdése, amelyre a 2002/58 irányelv 15. cikkének (1) bekezdése hivatkozik, a következőképpen szól:

„(1) A tagállamok jogszabályokat fogadhatnak el a 6. cikk (1) bekezdésében, a 10. cikkben, a 11. cikk (1) bekezdésében, valamint a 12. és a 21. cikkben foglalt jogok és kötelezettségek körének korlátozására, amennyiben a korlátozás az alábbiak biztosításához szükséges:

a) nemzetbiztonság;

b) honvédelem;

c) közbiztonság;

d) bűncselekmények vagy a szabályozott foglalkozások etikai vétségeinek megelőzése, vizsgálata, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;

e) valamely tagállam vagy az Európai Unió fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket;

f) a c), d) és e) pontban említett esetekben esetlegesen a hatósági feladatok gyakorlásához kapcsolódó ellenőrzési, felügyeleti és szabályozási tevékenység;

g) az érintett, vagy mások jogainak és szabadságainak védelme.”

22. Ezenkívül rá kell mutatni arra, hogy a 95/46 irányelv 29. cikke alapján a tagállamok adatvédelmi felügyelő hatóságainak képviselőiből álló független munkacsoport (a továbbiakban: adatvédelmi munkacsoport) jött létre.(8) A munkacsoport feladata, hogy adatvédelmi jogi kérdésekben állást foglaljon. Hasonló feladatot lát el az EK 286. cikk és a 45/2001 rendelet(9) alapján kinevezett adatvédelmi tisztviselő.

23. Végül a jelen ügy szempontjából releváns még a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i 2006/24/EK európai parlamenti és tanácsi irányelv.(10)

24. A 2006/24 irányelv kötelezi a tagállamokat többek között az internetes forgalom forgalmi adatainak megőrzésére. Az irányelvet 15. cikke alapján 2007. szeptember 15‑ig kell átültetni, e cikk megengedi azonban az internetes forgalomban történő adatmegőrzés további 18 hónappal való elhalasztását. Spanyolország nem élt ezzel a lehetőséggel.

25. A 2006/24 irányelv 11. cikke új (1a) bekezdéssel egészíti ki a 2002/58 irányelv 15. cikkét:

„Az (1) bekezdés nem alkalmazandó a kifejezetten a […] 2006/24/EK irányelv szerint megőrzendő adatokra azon irányelv 1. cikkének (1) bekezdése értelmében.”

26. A 2006/24 irányelv alapján megőrzött adatok továbbítását a 4. cikk szabályozza:

„A tagállamok intézkedéseket fogadnak el annak biztosítása érdekében, hogy az ezen irányelvvel összhangban megőrzött adatok meghatározott esetekben és a nemzeti jognak megfelelően kizárólag az illetékes nemzeti hatóságok számára legyenek továbbíthatók. A megőrzött adatokhoz a szükségnek és az arányossági követelményeknek megfelelően történő hozzáférés érdekében követendő eljárást és a teljesítendő feltételeket a tagállamok határozzák meg nemzeti jogukban, a vonatkozó európai uniós jogi, valamint nemzetközi közjogi rendelkezések figyelembevételével, különös tekintettel az Emberi Jogok Európai Bírósága által értelmezett Emberi Jogok Európai Egyezményére.”

B – A spanyol jog

27. A kérdést előterjesztő bíróság a nemzeti jogi háttér bemutatása során lényegében az információs társadalommal és elektronikus kereskedelemmel kapcsolatos szolgáltatásokról szóló, 2002. július 11‑i 34/2002. sz. törvény (Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico) 12. cikkének (1)–(3) bekezdésére szorítkozik:

„12. cikk Az elektronikus kommunikációhoz kapcsolódó adatforgalom megőrzésének kötelezettsége

(1) A hálózati és elektronikus kommunikációs hálózatot és szolgáltatást nyújtó üzemeltetők, a távközlési hálózati hozzáférést biztosítók és az adattárolást nyújtó szolgáltatók legalább tizenkét hónapig a jelen cikkben és a végrehajtási rendeletben meghatározott feltételekkel kötelesek megőrizni az információs társadalommal összefüggő szolgáltatás nyújtása során létesített hálózati kapcsolat és forgalom adatait.

(2) […] Az elektronikus kommunikációs hálózatot és szolgáltatást nyújtó üzemeltetők és a jelen cikkben foglalt szolgáltatást nyújtó szolgáltatók csak a következő bekezdésben foglalt vagy törvényben előírt célra használhatják az általuk megszerzett adatokat, és az említett adatok elvesztése, megváltoztatása vagy az azokhoz való jogosulatlan hozzáférés megakadályozása céljából kötelesek megtenni a szükséges biztonsági intézkedéseket.

(3) Az adatokat nyomozás esetére, illetve a közbiztonság vagy nemzetbiztonság védelme céljából történő felhasználásra meg kell őrizni, és kérésre a bíróságok, elsőfokú bíróságok vagy az ügyészség rendelkezésére kell bocsátani. Az említett adatok biztonsági erők részére történő átadásának a személyes adatok védelmére vonatkozó jogszabályok betartásával kell történnie.”

28. A kérdést előterjesztő bíróság közli továbbá, hogy a szerzői jogok megsértése Spanyolországban csak akkor büntetendő, ha a cselekményt nyereségszerzési céllal követik el.(11)

III – Műszaki háttér, tényállás és alapeljárás

29. Az alapeljárás felperese (a továbbiakban: Promusicae, a Productores de Música de España rövidítése) olyan nonprofit szervezet, amely hangfelvétel‑előállítókat és hanglemezkiadókat, illetve – főként zenei – audiovizuális hanghordozó‑előállítókat és -kiadókat képvisel. A Promusicae kérte a bíróságtól, hogy a Telefónica de España S. A. U. internet-hozzáférést nyújtó spanyol szolgáltató fedje fel előtte meghatározott internethasználók személyazonosságát és lakhelyét. A Promusicae e személyeket úgynevezett IP-címek, valamint ezek használatának napja és időpontja révén azonosította.

30. Az IP-cím telefonszámhoz hasonlítható numerikus címformátum, amely lehetővé teszi az összekapcsolt készülékek, így webszerverek, e-mail szerverek vagy magánszámítógépek közötti kommunikációt az interneten. Így annak a szervernek az IP-címe, amelyen keresztül a Bíróság oldalai lehívhatók, 147.67.243.28(12). Egy oldal lehívása során a lekérő számítógép címét közlik azzal a számítógéppel, amelyen az oldalt tárolják, hogy az adatokat az interneten keresztül az egyik számítógépről a másikra lehessen irányítani.

31. Magánfelhasználók internethez történő csatlakozása céljára – a telefonhálózathoz való csatlakozáshoz hasonlóan – ki lehet osztani fix IP-címeket. Ez azonban viszonylag ritka, mivel az internet jelenleg még úgy szerveződik, hogy minden hozzáférés-szolgáltatónak csak korlátozott számú cím áll rendelkezésére.(13) Ezért leggyakrabban – mint a jelen ügyben is – dinamikus IP-címeket használnak, vagyis a hozzáférés-szolgáltató minden hozzáférés alkalmával címkészletéből ad hoc rendel egy címet ügyfeleihez. E cím természetesen minden egyes betárcsázással változhat.

32. A Promusicae előadta, egy sor olyan IP-címet azonosított, amelyeket meghatározott időpontban olyan hangfelvételek úgynevezett fájlcseréléséhez (filesharing) használtak, amely felvételek felhasználási jogával a Promusicae tagjai rendelkeznek.

33. A „filesharing”, a fájlcsere, például zeneművek vagy filmek cserélésének egy módja. A felhasználók először a számítógépükre másolják a fájlokat, majd ezt követően mindenkinek felkínálják, aki az interneten, egy meghatározott programon, a jelen esetben a Kazaan keresztül kapcsolatban áll velük. Ennek során általában(14) annak az IP-címét használják, aki a fájlt másoknak letöltésre felkínálja, és így az kideríthető.

34. Annak érdekében, hogy az érintett felhasználók ellen felléphessen, a Promusicae az érintett hozzáférés-szolgáltatótól, a Telefónicától annak közlését kéri, hogy az általa megjelölt időpontokban mely felhasználóknak voltak kiosztva az általa azonosított IP-címek. A Telefónica ki tudja deríteni a használt csatlakozást, mivel a kapcsolat befejezte után is tárolja, hogy kinek mikor rendelt ki egy adott IP-címet.

35. A kérdést előterjesztő bíróság először végzést hozott, amelyben kötelezte a Telefónicát a kért adatok kiadására. A Telefónica azonban kifogást emelt, mivel állítása szerint a Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico 12. cikke alapján a bíróságnak semmi esetre sem adhat tájékoztatást. Az elektronikus hírközlési szolgáltatást nyújtó üzemeltető vagy szolgáltató csak nyomozás esetére, illetve csak akkor nyújthat tájékoztatást azokról az adatokról, amelyeket a törvény alapján köteles megőrizni, ha a közbiztonság védelme érdekében szükséges, vagy ha a nemzetbiztonság veszélyben forog.

36. A kérdést előterjesztő bíróság lehetségesnek tartja, hogy e felfogás a spanyol jog alapján helytálló, azonban úgy véli, ebben az esetben a kérdéses rendelkezés összeegyeztethetetlen a közösségi joggal. Ezért a következő kérdést terjeszti a Bíróság elé előzetes döntéshozatalra:

„A közösségi jog, egészen pontosan a [2000/31] irányelv 15. cikkének (2) bekezdése és 18. cikke, a [2001/29] irányelv 8. cikkének (1) és (2) bekezdése, a [2004/48] irányelv 8. cikke, valamint a […] charta 17. cikkének (2) bekezdése és 47. cikke lehetővé teszi‑e, hogy a tagállamok – a polgári jogi eljárásoknak e kötelezettség hatálya alól történő kivételével – nyomozásra, illetve a közbiztonság vagy nemzetbiztonság védelme esetére korlátozzák valamely információs társadalommal összefüggő szolgáltatással létrejött kommunikációval kapcsolatos – a hálózatüzemeltetőket, az elektronikus kommunikációs szolgáltatásokat nyújtókat, valamint a távközlési hálózathoz való hozzáférést biztosítókat és az adattárolást nyújtó szolgáltatókat terhelő –, a hálózatra való kapcsolódásra és a forgalomra vonatkozó adatok megőrzésével és rendelkezésre bocsátásával összefüggő kötelezettséget?”

37. Az eljárásban a Promusicae, a Telefónica, Finnország, Olaszország, Szlovénia, az Egyesült Királyság és a Bizottság vett részt. Az eljárásban nem vett részt az adatvédelmi munkacsoport(15) és az Európai Adatvédelmi Biztos, különösen mivel a Bíróság alapokmányának 23. cikke nem rendelkezik részvételükről. Mivel azonban az adatvédelmi jogi kérdések kezelését illetően fontos hozzájárulással szolgálhatnak, ezért különös figyelmet szenteltem legalább az itt felvetett kérdésekre vonatkozó közzétett állásfoglalásaiknak.

IV – A jogkérdésről

38. A Bíróságnak azt kell tisztáznia, összeegyeztethető‑e a kérdést előterjesztő bíróság által megjelölt irányelvekkel a forgalmi adatok hozzáférhetővé tételére vonatkozó kötelezettség büntetőeljárásra és hasonló eljárásokra való korlátozása, a polgári jogi eljárásoknak e kötelezettség hatálya alól történő kivételével.

39. A kérdést előterjesztő bíróság tehát azt az álláspontot képviseli, hogy ellentmondás áll fenn a spanyol jog és a közösségi jog között, azonban nem ismeri fel, hogy a spanyol jog hivatkozott rendelkezése a 2002/58 irányelv 15. cikkén alapul, és messzemenően átveszi annak megfogalmazását. Ez az irányelv az elektronikus hírközlési ágazatra vonatkozó adatvédelmi szabályozásokat tartalmaz, és e tekintetben kiegészíti az adatvédelemre vonatkozó általános szabályozásokat tartalmazó 95/46 irányelvet.

40. Következésképpen azt kell megvizsgálni, hogy az adatvédelmi rendelkezések figyelembevételével összeegyeztethető‑e a kérdést előterjesztő bíróság által megjelölt szabályozásokkal annak megtiltása az internethozzáférés-szolgáltatók számára, hogy meghatározott előfizetői vonalak előfizetőit azonosítsák annak érdekében, hogy lehetővé tegyék szerzői jogi jogsértések miatt indított polgári jogi eljárások megindítását.

A – A kérelem elfogadhatóságáról

41. Az előzetes döntéshozatal iránti kérelem elfogadhatóságát illetően annak a határozathozatalhoz való szükségessége miatt merülhetnek fel kétségek.(16) Egy irányelv maga nem alapozhat meg kötelezettségeket az egyének számára.(17) Ha a spanyol jog kétségtelenül kizárná a kérdéses adatok hozzáférhetővé tételét, akkor az irányelvek kérdést előterjesztő bíróság által kért értelmezése sem vezethetne ahhoz, hogy a Telefónicát a hozzáférhetővé tételre kötelezzék. A rendelkezésre álló információk alapján azonban nem lehet kizárni, hogy a spanyol jog az irányelvekkel összhangban is értelmezhető. Amíg ez a lehetőség fennáll, addig a jelenlegihez hasonló előzetes döntéshozatal iránti kérelmet nem lehet szükségtelennek tekinteni.(18)

B – A különböző irányelvek egymáshoz való viszonyáról

42. Az eljárás egyes résztvevőinek észrevételei – szinte kizárólag – a kérdést előterjesztő bíróság által megjelölt irányelvek értelmezésére koncentrálnak. Ennek során rendszeresen hangsúlyozzák a szerzői jog megsértésével szembeni hatékony jogvédelem szükségességét. A Bizottság helyesen emeli ki ezzel szemben, hogy mindhárom irányelv érintetlenül hagyja az adatvédelmi jogot.

43. Az elektronikus kereskedelemről szóló 2000/31 irányelv 1. cikke (5) bekezdésének b) pontja szerint az irányelv nem alkalmazható az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos, az adatvédelemről szóló 95/46/EK irányelv és a távközlési ágazatban a személyes adatok feldolgozásáról és a magánélet védelméről szóló 97/66/EK irányelvben szabályozott kérdésekre. Ez utóbbi irányelvet időközben az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58 irányelv váltotta fel.

44. Az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló 2001/29 irányelv 9. cikke kifejezetten rögzíti, hogy az irányelv nem érinti többek között az adatvédelemre és a magánélet védelmére vonatkozó rendelkezéseket.

45. Kevésbé világos a szellemi tulajdonjogok érvényesítéséről szóló 2004/48 irányelv adatvédelemhez fűződő viszonya. A 2. cikk (3) bekezdésének a) pontja úgy rendelkezik, hogy ez az irányelv nem érinti a 95/46 irányelvet. A Promusicae ebből azt a következtetést vonja le, hogy az ott meg nem jelölt 2002/58 irányelv a 2004/48 irányelv alkalmazási körében nem alkalmazható.

46. Ezt az érvelést lehet úgy értelmezni, hogy a 2004/48 irányelv a lex posterior derogat legi priori elv alapján megelőzi a 2002/58 irányelvet, nem előzi meg azonban a kifejezetten a hatálya alól kivett 95/46 irányelvet. Ez ellen szól azonban, hogy a 2002/58 irányelv az 1. cikkének (2) bekezdése szerint a 95/46 irányelvet pontosítja és kiegészíti. Ezt a funkciót a 2004/48 irányelv nem igényli a maga számára. A szellemi tulajdon általa biztosított védelme (2) preambulumbekezdése értelmében sokkal inkább nem akadályozhatja – az interneten sem – a személyes adatok védelmét. Ellentmondásos lenne azonban, ha a pontosító és kiegészítő rendelkezéseket, amelyek különösen a kifejezetten nem akadályozandó, interneten érvényesülő adatvédelemre vonatkoznak, más rendelkezéssel való helyettesítés nélkül háttérbe szorítanánk, az általános szabályozásokat azonban továbbra is tiszteletben tartanánk. Sokkal inkább kézenfekvőnek tűnik a 95/46 irányelv javára megállapított fenntartás kiterjesztése a 2002/58 irányelvre.

47. Ezen megállapítás mellett szól még a jelen ügyben vizsgálandó, a 2004/48 irányelv 8. cikkének (1) és (2) bekezdésében szabályozott tájékoztatáshoz való jog tekintetében, hogy ez a 8. cikk (3) bekezdésének e) pontja szerint nem érinti azokat az egyéb törvényi rendelkezéseket, amelyek a személyes adatkezelést szabályozzák. Az adatvédelem ezen további kifejezett hangsúlyozása a Bizottság javaslatában még nem szerepelt, azt a Tanácsban és a Parlamentben folytatott tanácskozások során illesztették be az irányelvbe.(19) A 2002/58 irányelv éppen ilyen rendelkezéseket tartalmaz, ezért legalábbis a jelen jogvita tárgyát képező, a 2004/48 irányelv 8. cikke szerinti tájékoztatáshoz való jog nem töri át.

48. Kiegészítő jelleggel rá kell mutatni, hogy a TRIPs Megállapodás(20) sem követeli meg az adatvédelem háttérbe szorítását a 2004/48 irányelvvel szemben. A Promusicae helytállóan hivatkozik arra, hogy a TRIPs Megállapodás 41. és 42. cikke megköveteli a szellemi tulajdon hatékony védelmét és különösen a bíróság előtti jogvédelem lehetőségét. A tájékozódáshoz való jogról a TRIPs Megállapodás azonban közvetlenül csak jogsértőkkel szemben rendelkezik a 47. cikkben.(21) A szerződő államok bevezethetnek ilyen jogot, azonban a 47. cikk szövege alapján nem kötelesek erre.(22) A tájékoztatási kötelezettség kiterjesztése harmadik felekre, amelyet 2004/48 irányelv 8. cikke valósít meg, még e lehetőségen is túlterjed. Következésképpen e kötelezettséget az adatvédelem a TRIPs Megállapodással való összeütközés nélkül korlátozhatja.

49. Így tehát a kérdést előterjesztő bíróság által megjelölt mindhárom irányelv átengedi az elsőbbséget a 95/46 és a 2002/58 adatvédelmi irányelvnek. Az eljárás egyes résztvevőinek előadásától eltérően ez nem jelenti azt, hogy az adatvédelem elsőbbséget élvez ezen irányelvek céljaival szemben. Az adatvédelmet és e célokat sokkal inkább megfelelő egyensúlyba kell hozni az adatvédelmi irányelvek keretében.

C – Az adatvédelemről

50. A másodlagos jogból a jelen ügy szempontjából az elektronikus hírközlési ágazatra vonatkozó adatvédelmi rendelkezéseket tartalmazó 2002/58 irányelv releváns, valamint emellett még a 95/46 irányelv, amely az adatvédelmet általában szabályozza. A Bíróság azonban az adatvédelem alapvető jogi alapjaiból fontos támpontokat von le e másodlagos jogi rendelkezések értelmezésére vonatkozóan.

1. Az adatvédelem alapvető jogokhoz való kapcsolódásáról

51. Az adatvédelem a magánélethez való alapvető jogon alapul, amely különösen az emberi jogok és alapvető szabadságok védelméről szóló, Rómában, 1950. november 4‑én kelt európai egyezmény (a továbbiakban: EJEE) 8. Cikkéből következik(23). Ezt az alapvető jogot 7. cikkében az Európai Unió Nizzában, 2000. december 7‑én kihirdetett alapjogi chartája(24) (a továbbiakban: charta) is megerősítette, és 8. cikkében a személyes adatok védelméhez való alapvető jogot külön kiemelte, az adatvédelem fontos alapelveivel együtt.

52. Ennek alapján a személyes adatok hozzáférhetővé tétele harmadik fél számára – az átadott információk későbbi felhasználásától függetlenül – az érintettek magánélet tiszteletben tartásához való jogának csorbítását jelenti, és így az EJEE 8. cikkének értelmében beavatkozást jelent(25).

53. Az ilyen beavatkozás sérti az EJEE 8. cikkét, kivéve, ha az „törvényben meghatározott”.(26) Ezért azt az előreláthatóság követelményének megfelelően olyan pontosan kell megfogalmazni, hogy a törvény címzettjei magatartásukat ahhoz tudják igazítani.(27) Az előreláthatóság követelménye az adatvédelmi jogban a charta 8. cikkének (2) bekezdésében kifejezetten meg is jelölt célhoz kötöttségben különleges kifejeződésre talált. A célhoz kötöttség 95/46 irányelv 6. cikke (1) bekezdésének b) pontjában található konkretizálása értelmében a személyes adatok gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozása nem végezhető e célokkal összeférhetetlen módon.

54. Ezen túlmenően a magánéletbe való beavatkozásnak – a személyes adatok feldolgozásának – az elérni kívánt célokkal arányosnak kell lennie.(28) Kényszerítő társadalmi igénynek kell tehát fennállnia, és az intézkedésnek megfelelő viszonyban kell állnia az elérni kívánt jogos céllal.(29)

55. A jogos célok keretében a jelen ügyben a szerzői jogok jogosultjainak érintett alapvető jogait kell majd figyelembe venni, különösen a tulajdon védelmét és a hatékony jogvédelemhez való jogot. Az állandó ítélkezési gyakorlat szerint e két alapvető jog is a közösségi jog általános elvei közé tartozik,(30) amit a charta 17. és 47. cikke meg is erősített. A charta 17. cikkének (2) bekezdése itt hangsúlyozza, hogy a szellemi tulajdon is a tulajdonhoz való alapvető jog védelmének körébe tartozik.(31)

56. Az érintett alapvető jogok közötti egyensúlyt először a közösségi jogalkotónak kell megteremtenie, valamint a közösségi jog értelmezése során a Bíróságnak. Ezt az egyensúlyt a tagállamok is kötelesek azonban figyelembe venni az irányelvek átültetése keretében a fennmaradó szabályozási mozgástér kihasználása során. Ezen túlmenően a tagállami hatóságoknak és bíróságoknak nem csak az adatvédelmi irányelvekkel összhangban kell értelmezniük nemzeti jogukat, hanem arra is kell ügyelniük, hogy ne olyan értelmezésre támaszkodjanak, amely a közösségi jogrend által védett alapvető jogokkal vagy a közösségi jog más általános jogelveivel ütközik.(32)

2. Az adatvédelmi irányelvek alkalmazhatóságáról

57. A másodlagos jog konkretizálja az adatvédelem alapvető jogi követelményeit, és azokat egy ponton ki is bővíti, amely részben döntő a jelen ügy szempontjából. Az irányelvek ugyanis nem csak az állami szervek adatvédelemre vonatkozó kötelezettségét írják elő, hanem egyúttal magánszemélyekre is kiterjesztik azt, amennyiben a 95/46 irányelv 3. cikkének (2) bekezdése második francia bekezdésének megfelelően nem természetes személy által kizárólag személyes célra, vagy háztartási tevékenysége keretében végzett adatfeldolgozásról van szó.(33) Ezzel a Közösség az adatvédelemhez való alapvető jogból következő védelmi célt valósít meg és konkretizál.(34)

58. A szerzői jogsértésekkel szembeni, Promusicae általi polgári jogi úton való fellépés és a kapcsolatra vonatkozó adatok Telefónica általi feldolgozása nem minősül személyes célra vagy háztartási tevékenység keretében végzett adatfeldolgozásnak. Ez a kapcsolatra vonatkozó adatok feldolgozását illetően a 2002/58 irányelv létéből is megállapítható, amely irányelv a személyes célra vagy háztartási tevékenységre vonatkozó kivételt nem ismeri, hanem abból indul ki, hogy a személyes adatok feldolgozása az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók által főszabály szerint az adatvédelem hatálya alá tartozik. Így az ilyen adatok magánvállalkozások közötti továbbítása nincs kizárva az adatvédelem alkalmazási köréből. Következésképpen meg kell vizsgálni, a jelen ügyben fennállnak‑e az adatvédelmi jog alkalmazásának egyéb feltételei.

59. A 2002/58 irányelvet 3. cikkének (1) bekezdése szerint a Közösségben a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni. E fogalmakat a 2002/58 irányelv 2. cikke értelmében a 95/46 irányelv, illetve a 2002/21 irányelv(35) határozza meg.

60. Az internet-hozzáférés biztosítása a 2002/21 irányelv 2. cikke c) pontjának értelmében vett nyilvánosan elérhető elektronikus hírközlési szolgáltatás, vagyis olyan, általában díjazás ellenében nyújtott szolgáltatás, amely teljes egészében vagy nagyrészt elektronikus hírközlő hálózaton történő jelátvitelből áll.

61. Az az adat, hogy meghatározott időpontban meghatározott IP-címek mely felhasználókhoz voltak hozzárendelve, a 95/46 irányelv 2. cikkének a) pontja értelmében vett személyes adatokból áll, vagyis azonosított vagy azonosítható természetes személyekre vonatkozó információkból.(36) Ezen adatok segítségével valósul meg az érintett IP-címek felhasználásával végzett cselekmények és az előfizető összekapcsolása.

62. A 95/46 irányelv 2. cikkének b) pontja kifejezetten megjelöli az ilyen adatok továbbítását, mint a feldolgozás, vagyis az automatikus vagy nem automatikus módon végzett műveletek egy példáját.

63. Ugyanakkor legalábbis a felhasználók ideiglenesen hozzárendelt IP-címei a 2002/58 irányelv 2. cikke b) pontjának meghatározása értelmében forgalmi adatnak, nevezetesen egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása céljából kezelt adatnak minősülnek.

3. Az alkalmazandó adatkezelési tilalmakról

64. A 2002/58 irányelv 5. cikkének (1) bekezdése alapján a közlés titkossága kiterjed az annak során keletkező forgalmi adatokra is. A tagállamoknak különösen a forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli tárolását vagy más módon történő elfogását vagy megfigyelését kell megtiltaniuk, kivéve, ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el.

65. A 2002/58 irányelv 6. cikkének (1) bekezdése a forgalmi adatoknak a hírközlő hálózatok üzemeltetése során történő esetleges tárolását illetően egyértelművé teszi, hogy e cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott és tárolt ezen adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.

66. Ezért tehát mind az internethasználatra vonatkozó személyhez kötődő forgalmi adatok tárolását, mind ezen adatok hozzáférhetővé tételét főszabály szerint meg kell tiltani.

4. Az adatkezelési tilalmak alóli kivételekről

67. Az adatkezelési tilalmak alól azonban kivételek is vannak. Ezeket a 2002/58 irányelv 6. cikke és 15. cikke rögzíti.

a) A 2002/58 irányelv 6. cikkének (2), (3) és (5) bekezdése szerinti kivételekről

68. A 2002/58 irányelv 6. cikkének (1) bekezdésében kivételként kifejezetten megjelölt (2), (3) és (5) bekezdése nem jelenti az (1) bekezdésben rögzített adatkezelési tilalom Promusicae számára való hozzáférhetővé tétellel történő áttörésének megfelelő alapját.

69. A 2002/58 irányelv 6. cikkének (2) bekezdése kivételként megengedi e forgalmi adatok kezelését, amennyiben és ameddig ez az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges. Már az is kétséges, hogy ez a kivétel egyáltalán megengedi‑e annak tárolását, hogy egy adott dinamikus IP-címet mikor kinek osztottak ki. A hozzáférés-szolgáltató díjainak számlázásához erre az információra általában nincs szükség. A bevett számlázási eljárások a hozzáférés-szolgáltatóhoz való betárcsázás időtartamán vagy a felhasználó által generált adatforgalom mennyiségén alapulnak, amennyiben a felek nem a hozzáférés korlátlan használatáról állapodtak meg átalányösszeg ellenében. Ha azonban az IP-cím kezelése a számlázáshoz nem szükséges, akkor e célból nem is tárolható.(37)

70. Ettől függetlenül a 6. cikk (2) bekezdése mindenesetre nem jelent megfelelő alapot a forgalmi adatoknak olyan harmadik felek számára történő hozzáférhetővé tételéhez, akik a felhasználó ellen olyan cselekmények miatt kívánnak eljárni, amelyeket ezen IP-cím felhasználásával követtek el. Az ilyen jogérvényesítésre irányuló intézkedések nem állnak összefüggésben a számlázással vagy az összekapcsolási díjak megállapításával.

71. Ugyanígy nem releváns a 2002/58 irányelv 6. cikkének (3) bekezdésében rögzített kivétel. E kivétel csak a felhasználó hozzájárulásával engedi meg az adatkezelést a hozzáférés-szolgáltató számára az elektronikus hírközlési szolgáltatások értékesítése vagy értéknövelt szolgáltatások nyújtása céljából.

72. Végül a Promusicae a 2002/58 irányelv 6. cikkének (5) bekezdésére sem támaszkodhat. E rendelkezés értelmében harmadik fél a hozzáférés-szolgáltató irányítása alatt meghatározott célokból, így különösen a csalások elleni küzdelem érdekében feldolgozhatja a forgalmi adatokat. Az irányelv (29) preambulumbekezdése e tekintetben világossá teszi, hogy csalás alatt az elektronikus hírközlési szolgáltatás díjfizetés nélküli használata értendő. A Promusicae nem a Telefónica irányítása alatt jár el, és a szerzői jogok megsértése nem tekinthető ebben az értelemben vett csalásnak sem.

b) A 2002/58 irányelv 6. cikkének (6) bekezdéséről

73. A Promusicae véleménye szerint azonban a forgalmi adatok hozzáférhetővé tétele és felhasználása szerzői jogi igények polgári jogi érvényesítése céljából a 2002/58 irányelv 6. cikkének (6) bekezdése alapján megengedett. E rendelkezés értelmében az eljárni jogosult szerveknek lehetősége van arra, hogy – összhangban az alkalmazandó jogszabályokkal – tájékoztatást kapjanak a forgalmi adatokról a jogviták – különösen összekapcsolási vagy számlázási viták – rendezése céljából.

74. E rendelkezés azonban már csak azért sem igazolhatja a forgalmi adatok Promusicae számára hozzáférhetővé tételét, mivel a Promusicae nem jogviták rendezése érdekében eljárni jogosult szerv. A Promusicae és a Telefónica közötti alapeljárásban sem áll fenn a kérdéses kapcsolati adatok bíróság számára történő hozzáférhetővé tételének felismerhető szükségessége. Az arra vonatkozó jogvita eldöntése, hogy a Telefónica jogosult és köteles‑e ezen adatokat a Promusicae számára hozzáférhetővé tenni, nem igényli, hogy a bíróság ismerje ezeket az adatokat.

75. Az a körülmény, hogy a Promusicae azért követeli a forgalmi adatokat, hogy az adott felhasználók ellen peres eljárást indíthasson, a 2002/58 irányelv 6. cikkének (6) bekezdése alapján szintén nem vezet hozzáférhetővé tételhez.

76. A 2002/58 irányelv 6. cikke (6) bekezdésének olyan értelmezése, amely szerint a forgalmi adatok peres eljárásban való felhasználásának célja lehetővé teszi azok hozzáférhetővé tételét az esetleges ellenfél számára, az e rendelkezés szövegében található megfelelő támpontok hiányában összeegyeztethetetlen lenne az előreláthatósággal, amelyet a magánéletbe és az adatvédelembe való beavatkozások törvényi igazolásakor biztosítani kell. Ez az értelmezés a 6. cikk (2), (3) és (5) bekezdése, valamint a 15. cikk (1) bekezdése szerinti, a 6. cikk (1) bekezdésében kifejezetten megjelölt és viszonylag pontosan körülhatárolt kivételek mellett egy új, szinte parttalan kivételt vezetne be.(38) Ezzel a kivétellel az elektronikus hírközlési szolgáltatások felhasználójának a 6. cikk szövege alapján nem kell számolnia.

77. Ugyanakkor ez a kivétel nagyon messzemenő lenne, és ezért azt nem lehetne az elérni kívánt célokkal arányosként elismerni. A felhasználónak elvileg állandóan – nemcsak a szerzői jogok megsértése esetén – azzal kellene számolnia, hogy forgalmi adatait harmadik személyek számára hozzáférhetővé teszik, akik valamely okból peres eljárást kívánnak indítani ellene. Kizárható, hogy az ilyen jogviták minden esetben az EJEE 8. cikkére vonatkozó ítélkezési gyakorlat értelmében vett kényszerítő társadalmi igényen alapulnának.(39)

78. A forgalmi adatok 2002/58 irányelv 6. cikke alapján történő tárolásának céljaira vetett pillantás még inkább a hozzáférhetővé tétel korlátozása mellett szól. A 95/46 irányelv 6. cikke (1) bekezdésének b) pontja értelmében csak a tárolás céljai igazolhatják az adatok hozzáférhetővé tételét. Ezek a célok forgalmi adatok esetén a 2002/58 irányelv 6. cikke szerint a hírközlő hálózat üzemeltetése, a számlázás, az értékesítés, valamint többlet-szolgáltatások nyújtása, ez utóbbi két esetben a felhasználó hozzájárulásával, és – ezen túlmenően – az ügyfélszolgálat ellátása és a fent megjelölt értelemben a csalások felderítése céljából irányítás alatt történő adatfeldolgozás.(40) A jogviták rendezése nem jelenti a forgalmi adatok tárolásának önálló célját, hanem csak azt teszi lehetővé, hogy az eljárni jogosult szervek tájékoztatást kapjanak. Ezért ez csak olyan jogvitákra vonatkozhat, amelyek a tárolás céljaival függnek össze.(41) A harmadik felek elleni peres eljárásokhoz bizonyítékok rendelkezésre bocsátása azonban nem jelenti a tárolás felismerhető célját.

79. Így a kívánt forgalmi adatok hozzáférhetővé tétele a Promusicae számára nem alapítható a 2002/58 irányelv 6. cikkének (6) bekezdésére.

c) A 2002/58 irányelv 15. cikkének (1) bekezdéséről

80. Ezenkívül a 2002/58 irányelv 15. cikkének (1) bekezdése is lehetővé teszi a 6. cikk (1) bekezdéséből eredő jogok korlátozását. Az ilyen jellegű korlátozásnak – a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek kell minősülnie a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében.

81. Spanyolország élt ezzel a kivétellel, és a Ley 34/2002 12. cikkének (1) bekezdésében kötelezte a hozzáférés-szolgáltatókat a forgalmi és a kapcsolatra vonatkozó adatok megőrzésére. A hozzáférhetővé tételt a törvény azonban kifejezetten nyomozás esetére, illetve a közbiztonság vagy nemzetbiztonság védelmének céljára korlátozza. A tárolt adatok más célból történő hozzáférhetővé tétele kifejezetten tilos.

82. Kételkedhetünk abban, hogy az alapvető jogokkal összeegyeztethető‑e valamennyi felhasználó forgalmi adatának – mintegy készletre történő – megőrzése,(42) különösen, mivel ez minden konkrét gyanú nélkül történik.(43) Mivel azonban a spanyol szabályozás mindenesetre a 2002/58 irányelv 15. cikke (1) bekezdésének szövegével összeegyeztethető, ezért az adatmegőrzést legalábbis a jelen eljárás szempontjából megengedettnek tekinthetjük. Az alapvető jogokba történő, e kétségeknek megfelelő beavatkozás szétvetné a jelen eljárás kereteit, mivel ez nem a 15. cikk (1) bekezdésének érvényességét érinti.(44) Lehetséges, hogy ezt a kérdést egyszer a 2006/24 irányelv kapcsán kell majd vizsgálni, amely irányelv közösségi jogi adatmegőrzési kötelezettséget vezet be.(45) Ha a Bíróság az adatmegőrzés megengedhetőségét azonban már a jelen eljárásban előkérdésként vizsgálni kívánná, úgy kétségkívül szükséges lenne a szóbeli szakasz újbóli megnyitása annak érdekében, hogy az alapokmány 23. cikke alapján véleménynyilvánításra jogosultaknak lehetőséget biztosítson az állásfoglalásra.

83. Itt lényegében azonban az a kérdés merül fel, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése megengedi‑e a kívánt – megőrzött – adatok Promusicae számára hozzáférhetővé tételét. Ha a hozzáférhetővé tétel adatvédelmi jogi szempontból megengedett lenne, akkor ugyanis azt kellene megvizsgálni, hogy a kérdést előterjesztő bíróság által megjelölt irányelvek – és a szerzői jogok jogosultjainak e keretek között védett tulajdona – megkövetelik‑e, hogy ezt a lehetőséget igénybe is vegyék. Ebben az esetben a spanyol bíróságok kötelesek lennének kihasználni az esetlegesen fennálló értelmezési mozgásteret annak érdekében, hogy lehetővé tegyék ezt a hozzáférhetővé tételt.(46)

84. A 2002/58 irányelv 15. cikkének (1) bekezdése a kivételek kétféle alapját kifejezetten meg is nevezi, nevezetesen egyrészt az első négy fordulatban a nemzetbiztonságot (vagyis az állam biztonságát), a nemzetvédelmet és a közbiztonság védelmét, valamint a bűncselekmények megelőzését, kivizsgálását, felderítését és üldözését, és másrészt, az ötödik fordulat szerint, az elektronikus hírközlési rendszer jogosulatlan használatát. Ezenkívül a 2002/58 irányelv 15. cikkének (1) bekezdése a 95/46 irányelv 13. cikkének (1) bekezdésére utal, amely további kivételt megalapozó indokokat tartalmaz.

A 2002/58 irányelv 15. cikkének (1) bekezdéséről, összefüggésben a 95/46 irányelv 13. cikke (1) bekezdésének g) pontjával

85. A hozzáférhetővé tétel első alapja adódhatna a 2002/58 irányelv 15. cikkének (1) bekezdéséből, összefüggésben a 95/46 irányelv 13. cikke (1) bekezdésének g) pontjával. A 95/46 irányelv 13. cikke (1) bekezdésének g) pontja megengedi a személyes adatok hozzáférhetővé tételét az érintett, vagy mások jogainak és szabadságainak védelme érdekében. A 95/46 irányelv 13. cikkének (1) bekezdésében foglalt többi kivételt megalapozó indoktól eltérően ez az indok ugyan nem szerepel kifejezetten a 2002/58 irányelv 15. cikkének (1) bekezdésében, de a 2002/58 irányelv 15. cikkének (1) bekezdése a német változat szerint enged korlátozásokat „a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint”.

86. Elszigetelten vizsgálva ezt lehetne a 95/46 irányelv 13. cikke (1) bekezdése szerinti összes kivételt megalapozó indokra való hivatkozásként értelmezni.(47) Ez ellen szól azonban már az is, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése maga is megjelöl kivételt megalapozó indokokat, amelyek alapján „a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint” megengedett a korlátozás. Ezek az okok csak részben felelnek meg a 95/46 irányelv 13. cikkének (1) bekezdésében foglalt okoknak, és nem tartalmazzák a g) pontban megjelölt, mások jogaival összefüggő kivételt. Ezért a 13. cikk (1) bekezdésében megjelölt okok az elektronikus hírközlési ágazatban csak annyiban érvényesülnek, amennyiben azok a 2002/58 irányelv 15. cikkének (1) bekezdésében kifejezetten szerepelnek.

87. Ez egyértelműbben kiderül a némettől eltérő nyelvi változatokból. Ezekben a félreérthető „gemäß” [szerint] helyett a hivatkozás a „95/46 irányelv 13. cikkének (1) bekezdésében előírtaknak megfelelően”(48) formát ölti. Ez a jogalkotói eljárásban hozott tudatos döntésen alapul. Mint azt a Bizottság kiemeli, a Tanács e szabályozás első elfogadásakor a 97/66 irányelvben tartózkodott attól, hogy a 95/46 irányelv 13. cikkének (1) bekezdésében foglalt, kivételeket megalapozó indokokat teljes egészében átvegye, és ehelyett ezt a differenciált szabályozást választotta.(49)

88. Ezen eredmény mellett szól a 2002/58 irányelv 15. cikke (1) bekezdésének különleges jellege is a 95/46 irányelv 13. cikkének (1) bekezdésével szemben.(50) Ez utóbbi minden személyes adatra vonatkozik, függetlenül attól, hogy azok milyen összefüggésben merülnek fel. E rendelkezés tehát viszonylag általános megfogalmazású, mivel számos, egészen eltérő helyzetre kell alkalmazni.(51) Az előbbi azonban konkrétan azokra a személyes adatokra vonatkozik, amelyek az elektronikus hírközlés keretében merülnek fel, és ezért annak viszonylag pontos megbecslésén alapul, hogy a személyhez fűző forgalmi adatok hozzáférhetővé tétele milyen mértékű beavatkozást jelent az adatvédelemhez fűződő alapvető jogba.

89. Következésképpen mások jogainak és szabadságainak védelme a 95/46 irányelv 13. cikke (1) bekezdésének g) pontja alapján nem szolgálhat a személyhez kötődő forgalmi adatok hozzáférhetővé tételének igazolásául.

Az elektronikus hírközlési rendszer jogosulatlan használatáról

90. A hozzáférhetővé tétel alapjaként szóba jön még az elektronikus hírközlési rendszerek jogosulatlan használata, azaz a 2002/58 irányelv 15. cikkének (1) bekezdésében szereplő ötödik fordulat.

91. Az elektronikus hírközlési rendszerek jogosulatlan használatának fogalma az érintett magatartásokat illetően lényegében két értelmezést tesz lehetővé, nevezetesen a jogosulatlan célokra történő használatot és a rendszerellenes használatot. A szerzői jogok megsértése kétségkívül jogosulatlan célnak minősülne. Ennek során azonban lehet rendeltetésszerűen használni a hírközlő rendszert, vagyis adatok letöltésére az internethez csatlakozó más számítógépekről. Ehhez nem kell – rendszerellenes módon – a hírközlő rendszert manipulálni, például idegen számítógépekhez tartozó jelszavak megszerzésével vagy az idegen számítógépnek hamis identitás mutatásával.(52)

92. A Bizottság véleménye szerint a 2002/58 irányelv 15. cikkének (1) bekezdése a rendszerellenes használatra vonatkozik, amely a hírközlő rendszer integritását vagy biztonságát veszélyezteti. Ez az irányelv létrejöttének történetéből következik, mivel a fogalmat a helyes frekvenciahasználat biztosítása érdekében a 97/66 irányelvvel vezették be.

93. A jogosulatlan használat fogalmának e szűk értelmezése megfelel a közlések 2002/58 irányelv 5. cikke alapján védett titkosságának. A jogosulatlan célra való használatot általában csak a közlések tartalmának megfigyelésével lehet megállapítani.

94. A 15. cikk (1) bekezdése ugyan a közlések titkossága alóli kivételeket is igazol, a jogosulatlan használat fogalmának tág értelmezése azonban a további, kifejezetten megjelölt kivételt megalapozó indokokat fölöslegessé tenné és messzemenően megfosztaná a hatékony érvényesüléstől, mivel a nemzetbiztonság, a közbiztonság és a nemzetvédelem elektronikus hírközlési rendszerek felhasználásával megvalósuló veszélyeztetése, valamint az ezekkel elkövetett bűncselekmények rendszerint jogosulatlan céllal járnak együtt.

95. Ugyanakkor a jogosulatlan célra irányuló közlésekre vonatkozó, tágan meghatározott kivétel alkalmazása aligha lenne előre látható, és messzemenően kiüresítené a személyhez kötődő forgalmi adatok védelméhez való jogot.

96. Már a büntetőjogilag tiltott hírközlési folyamatok köre is viszonylag tág. Ezenkívül a közlés összeütközésbe kerülhet meghatározott jogviszonyokból eredő, nem büntetőjogilag szankcionált kötelezettségekkel is, például munkaviszonnyal vagy a családdal szembeni kötelezettségekkel. Még az a lehetőség is fennállhat, hogy az elektronikus hírközlési szolgáltatást nyújtó szolgáltató helytelenítené a meghatározott tartalmakhoz való hozzáférést vagy ezek terjesztését. Azt, hogy e jogviszonyok közül melyik alapján lehetne megengedhető a forgalmi adatok, sőt, esetleg a közlési tartalmak megőrzése és hozzáférhetővé tétele, így aligha lehetne behatárolni. Ezért a korlátozás ezen alapja tág értelmezés esetén nem lenne összeegyeztethető az előreláthatóság követelményével.

97. Ehhez jön még, hogy a tág értelmezés a személyhez kötődő forgalmi adatok védelmét, de a közlések titkosságának védelmét is messzemenően kiüresítené. Ahhoz, hogy hatékonyan ellenőrizni lehessen, hogy az elektronikus hírközlési rendszereket jogosulatlan célokra használják‑e, az összes közlést meg kellene őrizni és a tartalmak tekintetében intenzíven fel kellene dolgozni. A „Nagy Testvér által figyelt” polgár ezzel valósággá válna.

98. Ezért előnyben kell részesíteni a Bizottság értelmezését. Következésképpen az elektronikus hírközlési rendszerek jogosulatlan használata csak a rendszerellenes használatra terjed ki, a jogosulatlan célra való használatra azonban nem.

A 2002/58 irányelv 15. cikke (1) bekezdésének első négy fordulatában foglalt kivételt megalapozó indokokról

99. Ezzel a forgalmi adatok hozzáférhetővé tételének alapjaként már csak a 2002/58 irányelv 15. cikke (1) bekezdésének első négy fordulata marad, különösen a bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése, valamint a közbiztonság.

100. A 2002/58 irányelv (11) preambulumbekezdése megmagyarázza a 15. cikk (1) bekezdésének első négy fordulatát. Eszerint az irányelv nem szól a közösségi jog által nem szabályozott tevékenységekről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák.

101. Mint azt a Bíróság már megállapította, itt az állam vagy az állami hatóságok sajátos tevékenységeiről van szó.(53) Az állami hatóságok ugyan kötelezhetik a magánszemélyeket, hogy segítségükre legyenek,(54) de a jogsértések magánszemélyek általi, saját felelősségükre történő üldözése már nem tartozik e kivételek körébe. A 2002/58 irányelv 15. cikke (1) bekezdésének első négy fordulata már emiatt is csak az állami hatóságok számára történő hozzáférhetővé tételt teheti lehetővé, a forgalmi adatok Promusicae számára történő közvetlen hozzáférhetővé tételét azonban nem.(55)

102. Szintén kétséges, hogy a jelen ügyben a 2002/58 irányelv 15. cikke (1) bekezdésének negyedik fordulata alapján, vagyis a bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése érdekében az állami hatóságok számára történő hozzáférhetővé tétel lehetséges lenne. Mint azt a Bizottság helyesen előadja, ez azt feltételezi, hogy a szerzői jogok Promusicae által állított megsértéseit ugyanakkor bűncselekménynek is kellene tekinteni.

103. Közösségi jogilag nem kizárt a büntethetőség, mivel – mint az a 2001/29 irányelv 8. cikkének (1) bekezdésében és a 2004/48 irányelv 16. cikkében is látható – a nemzeti jogalkotónak kell eldöntenie, hogy a szerzői jogok megsértését bünteti‑e, és ha igen, milyen formában. Büntetheti tehát a szerzői jogok filesharing révén történő esetleges megsértését. A kérdést előterjesztő bíróság tájékoztatása szerint azonban Spanyolországban az ilyen cselekmények büntetendőségének előfeltétele a nyereségszerzési célzat.(56) Erre vonatkozó támpontokat eddig nem adtak elő.

104. Emellett a 2002/58 irányelv 15. cikke (1) bekezdésében szereplő kivételek közül még a harmadik fordulat, vagyis a közbiztonság is szóba jön. Az alapvető szabadságok területére vonatkozó ítélkezési gyakorlat szerint a közrendre és közbiztonságra csak akkor lehet hivatkozni, ha ezek olyan valóságos és kellően súlyos veszélyeztetése áll fenn, amely sérti a társadalom valamely alapvető érdekét.(57)

105. A szerzői jogok védelme társadalmi érdek, amelynek jelentőségét különösen a Közösség ismételten hangsúlyozta. Ezért ezt a célt, még ha a jogosultak érdeke elsősorban nem is közérdek, hanem magánjellegű érdek, a társadalom alapvető érdekeként ismerhetjük el. A jogellenes filesharing a szerzői jogok védelmét ténylegesen is veszélyezteti.

106. Nem biztos azonban, hogy a magáncélú filesharing, különösen, ha nyereségszerzési cél nélkül történik, a szerzői jogok védelmét kellően súlyosan veszélyezteti ahhoz, hogy e kivétel igénybevételét igazolja. Vitatott ugyanis, hogy a magáncélú filesharing mennyiben okoz valóságos kárt.(58)

107. Ennek értékelését – a Bíróság általi felülvizsgálat fenntartásával – meg kell hagyni a jogalkotónak. A tagállamok különösen akkor hajtanak végre ennek megfelelő értékelést, ha a szerzői jogok magáncélú filesharing révén történő megsértését büntetendőnek nyilvánítják, de ebben az esetben már a 2002/58 irányelv 15. cikke (1) bekezdésének negyedik fordulata kerül alkalmazásra, így nincs szükség a közbiztonsághoz való visszanyúlásra.

108. A büntetendőség ugyan a szerzői jogok védelmének veszélyeztetésére utaló jelentős jel lenne, azonban nem feltétlenül a büntetőjog az egyetlen forma, amelyben a jogalkotó ilyen helytelenítő értékítéletet kifejezésre tud juttatni. A jogalkotó ezt az értékelést sokkal inkább azáltal is érvényre juttathatja, hogy először csak a személyhez kötődő forgalmi adatok hozzáférhetővé tételéről rendelkezik a polgári jogi jogérvényesítés lehetővé tétele céljából. Az ilyen szabályozás előfeltétele marad azonban, hogy az adatvédelem nem korlátozható bagatell ügyekben a szerzői jogok esetleges megsértése miatt.

109. Az ilyen szabályozásnak az előreláthatóság és az adatvédelmi célhoz kötöttség elvének megfelelően kellően világosan kifejezésre kell juttatnia, hogy a személyhez kötődő forgalmi adatoknak internethozzáférés-szolgáltatók általi megőrzésére és hozzáférhetővé tételére többek között a szerzői jogok védelme érdekében kerül sor. Mivel ez a 2002/58 irányelv 15. cikke (1) bekezdésében szereplő harmadik fordulaton alapul, azt is tekintetbe kellene venni, hogy a közbiztonság védelme az állami hatóságok feladata, és így a forgalmi adatok az ilyen hatóságok – például a bíróságok vagy az adatvédelmi jogi ellenőrző szervek – részvétele nélkül nem adhatók ki magánszemély jogosultak számára.

110. A közösségi jogalkotó mindenesetre eddig nem hozott ilyen döntést az adatvédelem áttöréséről a szerzői jog megsértésének üldözése érdekében. Különösen a kérdést előterjesztő bíróság által megjelölt irányelvek nem erre vonatkoznak, mivel, mint azt már megállapítottuk,(59) az adatvédelmet érintetlenül hagyják. Ez különösen érvényes a 2004/48 irányelv 8. cikke alapján fennálló tájékoztatáshoz való jogra, amely szövege alapján az internethasználók identitásának felfedésére is kiterjedhet. is E rendelkezés (3) bekezdésének e) pontja szerint nem érinti azokat az egyéb törvényi rendelkezéseket, amelyek a személyes adatkezelést szabályozzák.

111. Így tehát nem lenne előre látható, ha ezekből az irányelvekből a forgalmi adatok megőrzésének ott kifejezetten nem rögzített célját vezetnénk le, amely az előreláthatóság követelménye és a 95/46 irányelv 6. cikke (1) bekezdésének b) pontja alapján szükséges.(60) Hiányzik továbbá az állami hatóságok részvételére való bármilyen utalás a személyhez kötődő forgalmi adatok magánszemély jogosultak számára történő hozzáférhetővé tételében.

112. A közösségi jog jelenlegi állása szerint azonban a tagállamok a 2002/58 irányelv 15. cikke (1) bekezdésének harmadik és negyedik fordulata alapján rendelkezhetnek úgy, hogy a személyhez kötődő forgalmi adatokat állami hatóságok számára hozzáférhetővé teszik a szerzői jogok filesharing révén megvalósuló megsértésének mind büntetőjogi, mind polgári jogi üldözésének lehetővé tétele érdekében. A tagállamok azonban nem kötelesek ezt előírni.

113. A személyhez kötődő forgalmi adatoknak a megsértett jogok jogosultjai számára történő közvetlen hozzáférhetővé tételével összevetve ez a jelen körülmények között enyhébb eszközt jelent, ugyanakkor biztosítja, hogy a hozzáférhetővé tétel a védett jogi helyzetekhez képest megfelelő marad.

114. Az állami hatóságok bevonása enyhébb eszköz, mivel e hatóságok – a magánszemélyektől eltérően – közvetlenül kötve vannak az alapvető jogokhoz. Különösen eljárási garanciákat kell tiszteletben tartaniuk. Ezenkívül e hatóságok rendszerint a szerzői jogok megsértésével vádolt felhasználót felmentő körülményeket is figyelembe veszik.

115. Így abból a körülményből, hogy egy adott IP-címről meghatározott időpontban szerzői jogokat sértettek meg, még nem következik, hogy e cselekményeket az az előfizető követte el, akinek ezt az IP-címet ebben az időpontban kiosztották. Sokkal inkább az is lehetséges, hogy előfizetését vagy számítógépét mások használták. Erre akár még tudta nélkül is sor kerülhet, ha például nem kellően biztosított vezeték nélküli helyi hálózatot üzemeltet a kábel-csatlakozások elkerülése érdekében,(61) vagy ha a számítógépét harmadik felek az interneten keresztül „átvették”.

116. A szerzői jogok jogosultjainak – az állami hatóságoktól eltérően – nem fog érdeke fűződni ahhoz, hogy az ilyen körülményeket tekintetbe vegyék vagy felderítsék.

117. Az állami hatóságok bevonása esetén a személyhez kötődő forgalmi adatok hozzáférhetővé tételének megfelelősége is jobban biztosított.

118. A jogalkotó az állami hatóságok fellépését csak a jogsértés kellő gyanúja esetére fogja előírni. Ennek során széles mérlegelési és szabályozási mozgástérrel rendelkezik. A 2001/29 irányelv 8. cikkének (1) bekezdése, valamint a 2004/48 irányelv 16. cikke értelmében ugyan a szankciók megfelelőek, hatékonyak, arányosak és visszatartó erejűek kell, hogy legyenek, azonban itt a szerzői jogok adott megsértésének súlyát is tekintetbe kell venni.

119. Következésképpen a személyhez kötődő forgalmi adatok hozzáférhetővé tételének lehetősége a különösen súlyos esetekre korlátozható, így például a nyereségszerzési céllal elkövetett cselekményekre, vagyis a védett műalkotások olyan jogellenes felhasználására, amely jelentősen korlátozza azok jogosult általi gazdasági hasznosítását. A 2004/48 irányelv (9) preambulumbekezdése is azt mutatja, hogy a szellemi tulajdonjogok érvényesítése ezek interneten keresztül megvalósuló megsértése esetén éppen a súlyos sérelmekre kell, hogy irányuljon. Az Egyesült Királyság ugyan találóan mutat rá arra, hogy e preambulumbekezdés a jogsértő példányok interneten keresztüli terjesztését említi, azonban ezt a szervezett bűnözéssel hozza összefüggésbe.

120. A tulajdonhoz és a hatékony jogvédelemhez való alapvető jog a megfelelőség ezen értékelését nem kérdőjelezi meg. Az alapvető jogok szempontjából kétségkívül szükséges a szerzői jogok jogosultjai számára biztosítani a lehetőséget, hogy bírói úton tudjanak a jogsértésekkel szemben védekezni. A jelen ügyben azonban – a Promusicae által hivatkozott Moldovan és társai kontra Románia üggyel(62) ellentétben – nem arról van szó, biztosított‑e a jogi út egyáltalán, hanem az eszközökről, amelyeket a jogsértés bizonyítására a jogosultak rendelkezésére bocsátanak.

121. E tekintetben az állam védelmi kötelezettségei nem terjednek addig, hogy a jogosultnak a jogsértések felderítésére korlátlan eszközöket kellene rendelkezésére bocsátania. Sokkal inkább nem kifogásolható, ha egyes felderítési jogokat továbbra is az állami hatóságoknak tartanak fenn, vagy azok egyáltalán nem állnak rendelkezésre a felderítés érdekében.

5. A 2006/24 irányelvről

122. A jelen ügyre vonatkozóan a 2006/24 irányelv sem vezet más eredményre. Bár ennek értelmében a 2002/58 irányelv 15. cikkének (1) bekezdése nem alkalmazható a 2006/24 irányelv alapján megőrzött adatokra, a jelen ügyben vitás adatokat azonban nem az új irányelv alapján őrizték meg. Mint azt a Promusicae is előadja, az irányelv ezért ratione temporis nem alkalmazható.

123. Még ha a 2006/24 irányelv alkalmazandó is lenne, nem tenné lehetővé a személyhez kötődő forgalmi adatok Promusicae számára történő közvetlen hozzáférhetővé tételét. A 2006/24 irányelv 1. cikke szerint az adatok megőrzése kizárólag a súlyos bűncselekmények kivizsgálásának, felderítésének és üldözésének célját szolgálja. Ennek megfelelően ezek az adatok a 4. cikk szerint csak az illetékes hatóságok számára továbbíthatók.

124. Ha a 2006/24 irányelvből a jelen ügyre vonatkozóan egyáltalán levonhatunk valamit, akkor az a közösségi jogalkotó azon értékítélete, amely szerint mindeddig csak a súlyos bűnözés teszi szükségessé a forgalmi adatok egész Közösségre kiterjedő megőrzését és felhasználását.

6. Eredmény az adatvédelem tekintetében

125. A fentiek alapján a 2002/58 irányelv fényében a közösségi joggal, így különösen a 2000/31 irányelvvel, a 2001/29 irányelvvel és a 2004/48 irányelvvel összeegyeztethető, ha a tagállamok kizárják a személyhez kötődő forgalmi adatoknak a szerzői jogok megsértésével szembeni polgári jogi fellépés céljára történő hozzáférhetővé tételét.

126. Ha a Közösség a szerzői jogok jogosultjainak messzemenőbb védelmét tartaná szükségesnek, úgy ez feltételezné az adatvédelemre vonatkozó rendelkezések módosítását. A jogalkotó azonban mindeddig még nem tette meg ezt a lépést. A 2000/31, 2001/29 és 2004/48 irányelv elfogadásakor sokkal inkább az adatvédelem sértetlen tovább érvényesüléséről rendelkezett, és az ágazatspecifikus 2002/58 és 2006/24 irányelv meghozatala során sem látta indokoltnak az adatvédelemre vonatkozó korlátozások bevezetését a szellemi tulajdon védelme érdekében.

127. A 2006/24 irányelv sokkal inkább a közösségi jogi adatvédelem erősítéséhez vezethet a szerzői jog megsértése miatti jogviták tekintetében. Így ugyanis még büntetőjogi nyomozások során is felmerül a kérdés, mennyiben összeegyeztethető az adatvédelemhez való közösségi jogi alapvető joggal, ha a kárt szenvedett jogosultaknak betekintést biztosítanak a nyomozás eredményeibe, ha ezek a 2006/24 irányelv értelmében megőrzött forgalmi adatok kiértékelésén alapulnak. A közösségi jog mindeddig nem érinti ezt a kérdést, mivel az adatvédelmi irányelvek nem vonatkoznak a bűnüldözésre.(63)

V – Végkövetkeztetések

128. Mindezek alapján azt javasolom, hogy a Bíróság az előzetes döntéshozatalra előterjesztett kérdésre az alábbi választ adja:

„A közösségi joggal összeegyeztethető, ha a tagállamok kizárják a személyhez kötődő forgalmi adatoknak a szerzői jogok megsértésének polgári jogi üldözése céljára történő hozzáférhetővé tételét.”

1 – Eredeti nyelv: német.

2 – HL L 178, 1. o.; magyar nyelvű különkiadás 13. fejezet, 25. kötet, 399. o.

3 – A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelvről (HL L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.) és a távközlési ágazatban a személyes adatok feldolgozásáról és a magánélet védelméről szóló, 1997. december 15‑i 97/66/EK európai parlamenti és tanácsi irányelvről (HL 1998. L 24., 1. o.) van szó.

4 – HL L 167., 10. o.; magyar nyelvű különkiadás 17. fejezet, 1. kötet, 230. o.

5 – HL L 157, 45. o.; magyar nyelvű különkiadás 17. fejezet, 2. kötet, 32. o. Itt a HL 2004. L 195., 16. oldalon közzétett helyesbített szöveget használjuk.

6 – HL L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.

7 – HL L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.

8 – A munkacsoport dokumentumai elérhetők a http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm címen.

9 – A személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18‑i 45/2001/EK európai parlamenti és tanácsi rendelet (HL 2001. L 8., 1. o.; magyar nyelvű különkiadás 13. fejezet, 26. kötet, 102. o.).

10 – HL L 105., 54. o.

11 – A bíróság a Fiscalia General del Estado által kiadott Circular 1/2006, 5 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201-2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, 37. és azt követő oldalaira hivatkozik.

12 – A www.dnsstuff.com szerint.

13 – Lásd ehhez a Bizottság közleményét a Tanácsnak és az Európai Parlamentnek: Az internet következő nemzedéke – elsőbbséget élvező intézkedések az új IPv6 internetprotokollra való átállás során, COM (2002) 96.

14 – Technikailag mindenesetre lehetségesnek tűnik a saját IP-cím elrejtése. Az ilyen szolgáltatások azonban díjkötelesek és/vagy lassúak. Lásd az „Anonymous P2P” címet viselő Wikipédia-szócikket, http://en.wikipedia.org/wiki/Anonymous_p2p és – még a filesharing figyelembevétele nélkül – az adatvédelmi munkacsoport 2000. november 21‑i, WP 37. sz., magánélet az interneten című munkadokumentumának 86. és azt követő oldalait.

15 – Lásd a fenti 22. pontot.

16 – Lásd a C‑3/04. sz. Poseidon Chartering ügyben 2006. március 16‑án hozott ítélet (EBHT 2006., I‑2505. o.) 14. pontját és a C‑217/05. sz. Confederación Española de Empresarios de Estaciones de Servicio ügyben 2006. december 14‑én hozott ítélet (EBHT 2006., I‑11987. o.) 17. pontját, valamint mindkettő további hivatkozásait.

17 – A C‑397/01–C‑403/01. sz., Pfeiffer és társai egyesített ügyekben 2004. október 5‑én hozott ítélet (EBHT 2004., I‑8835. o.) 108. pontja és a C‑387/02., C‑391/02. és C‑403/02. sz., Berlusconi és társai egyesített ügyekben 2005. május 3‑án hozott ítélet (EBHT 2005., I‑3565. o.) 73. pontja.

18 – Lásd a C‑105/03. sz. Pupino‑ügyben 2005. június 16‑án hozott ítélet (EBHT 2005., I‑5285. o.) 31. és azt követő pontjait, különösen a 48. pontot.

19 – Vessük össze a Bizottság javaslata 9. cikke (3) bekezdésének e) pontját (COM (2003) 46) a Tanács 2003. december 19‑i egységes szerkezetbe foglalt tervezetének azonos rendelkezésével (16289/03 tanácsi dokumentum) és a Parlament által átdolgozott tervezet 8. cikke (3) bekezdésének e) pontjával (HL 2004. C 102. E., 242. és azt követő oldalak), amelyet a Tanács változatlan formában elfogadott.

20 – A szellemi tulajdonjogok kereskedelmi vonatkozásairól szóló megállapodás, amely a Kereskedelmi Világszervezetet (WTO) létrehozó egyezmény 1. C) mellékletében található, amelyet a Közösség nevében a hatáskörébe tartozó ügyek tekintetében történő megkötéséről szóló, 1994. december 22‑i 94/800/EK tanácsi határozattal (HL L 336., 1. o.) hagytak jóvá. A TRIPs az Agreement on Trade-Related Aspects of Intellectual Property Rights rövidítése.

21 – A TRIPs Megállapodás 42. cikkének negyedik mondatát a német nyelvű változatban ugyan lehetne úgy (félre)értelmezni, hogy a hatékony jogvédelemnek a bizalmas információk meghatározását kell biztosítania, e rendelkezés célja azonban épp ellenkezőleg a bizalmas információk védelmének lehetővé tétele a bírósági eljárás során, amennyiben ez megengedett. Ez világosabban megmutatkozik a kötelező nyelvi változatokban (angol, francia és spanyol). Így Gervais, D., The TRIPS Agreement, Drafting History and Analysis, London 2003., 291. o. is.

22 – Ezt a felfogást képviselte a Tanács és a Bizottság is a 2004/48 irányelv elfogadására irányuló eljárás keretében (2004. február 9‑i 6052/04. sz. tanácsi dokumentum, 6. és azt követő oldalak).

23 – A C‑465/00., C‑138/01. és C‑139/01. sz., Österreichischer Rundfunk és társai egyesített ügyekben 2003. május 20‑án hozott ítélet (EBHT 2003., I‑4989. o.) 73. és azt követő pontjai.

24 – HL C 364., 1. o.

25 – A 23. lábjegyzetben hivatkozott Österreichischer Rundfunk és társai egyesített ügyekben hozott ítélet 74. pontja.

26 – A 23. lábjegyzetben hivatkozott Österreichischer Rundfunk és társai egyesített ügyekben hozott ítélet 76. pontja.

27 – A 23. lábjegyzetben hivatkozott Österreichischer Rundfunk és társai egyesített ügyekben hozott ítélet 77. pontja, utalással az EJEB ítélkezési gyakorlatára.

28 – A 23. lábjegyzetben hivatkozott Österreichischer Rundfunk és társai egyesített ügyekben hozott ítélet 80. pontja.

29 – A 23. lábjegyzetben hivatkozott Österreichischer Rundfunk és társai egyesített ügyekben hozott ítélet 83. pontja, utalással az EJEB ítélkezési gyakorlatára.

30 – A tulajdont illetően lásd például a 265/87. sz. Schräder‑ügyben 1989. július 11‑én hozott ítélet (EBHT 1989., 2237. o.) 15. pontját, a C‑200/96. sz., Metronome Musik ügyben 1998. április 28‑án hozott ítélet (EBHT 1998., I‑1953. o.) 21. pontját és a C‑453/03., C‑11/04., C‑12/04. és C‑194/04. sz., ABNA és társai egyesített ügyekben 2005. december 6‑án hozott ítélet (EBHT 2005., I‑10423. o.) 87. pontját. A hatékony jogvédelmet illetően lásd a 222/84. sz. Johnston‑ügyben 1986. május 15‑én hozott ítélet (EBHT 1986., 1651. o.) 18. és 19. pontját; a 222/86. sz., Heylens és társai ügyben 1987. október 15‑én hozott ítélet (EBHT 1987., 4097. o.) 14. pontját; a C‑50/00. P. sz., Unión de Pequeños Agricultores kontra Tanács ügyben 2002. július 25‑én hozott ítélet (EBHT 2002., I‑6677. o.) 39. pontját és a C‑432/05. sz. Unibet‑ügyben 2007. március 13‑án hozott ítélet (EBHT 2007., I‑2271. o.) 37. pontját.

31 – Ezt már a 30. lábjegyzetben hivatkozott Metronome Musik ügyben hozott ítélet 21. és 26. pontja is kimondta, valamint nemrég az EJEB, 2007. január 11‑i Anheuser-Busch Inc kontra Portugália ítélet, 73049/01. sz. panasz, 72. §.

32 – Lásd a C‑101/01. sz. Lindqvist‑ügyben 2003. november 6‑án hozott ítélet (EBHT 2003., I‑12971. o.) 83. pontját.

33 – Lásd a 32. lábjegyzetben hivatkozott Lindqvist‑ügyben hozott ítélet 46. és azt követő pontjait.

34 – Sőt, a távközlési titok esetében a német Bundesverfassungsgericht 2002. október 9‑i (1 BvR 1611/96 és 1 BvR 805/98, BVerfGE 106, 28 [37], a www.bundesverfassungsgericht.de honlapon található szöveg 21. pontja) és 2006. október 27‑i (1 BvR 1811/99, Multimedia und Recht 2007, 308, a www.bundesverfassungsgericht.de honlapon található szöveg 13. pontja) határozatában az állam vonatkozó védelmi kötelezettségéből indul ki. Azt a kérdést azonban, hogy a magánszemélyek adatvédelmi jogi kötelezettségei a közösségi jogban is a Közösség kötelező védelmi kötelezettségén alapulnak‑e, a jelen ügyben nem kell eldönteni.

35 – Az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7‑i 2002/21/EK európai parlamenti és tanácsi irányelv (HL L 108., 33. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 349. o.).

36 – Amennyiben az IP-címek mindenkori használói a hozzárendelés internethozzáférés-szolgáltató általi tárolása miatt azonosíthatók, akkor egyebekben már az IP-címek Promusicae általi elfogása esetében is személyes adatok kezeléséről van szó, amelynek meg kell felelnie az adatvédelmi követelményeknek; lásd a Rechtbank Utrecht 194741/KGZA 05‑462. sz. Brein‑ügyben 2005. július 12‑én hozott ítéletét (a Promusicae beadványának 5. melléklete, 4.24 és azt követő pontok), az adatvédelmi munkacsoportnak a szellemi tulajdonjogokkal összefüggő adatvédelmi kérdésekről szóló, WP 104. sz., 2005. január 18‑i munkadokumentumának 4. oldalát, valamint a francia jog alapján a Commission nationale de l’informatique et des libertés (CNIL) 2005. október 18‑i 2005‑235. sz. és 2006. december 21‑i 2006‑294. sz. határozatait (délibérations) (hozzáférés a http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp oldalon keresztül). Az Agencia Española de Protección de Datos, https://www.agpd.es/index.php?idSeccion=100, által a bejelentett adatkezelési folyamatokról vezetett nyilvántartásban szerepel a Promusicae megfelelő bejelentése.

37 – Lásd ebben az értelemben az adatvédelmi munkacsoport 2003. január 29‑i WP 69. sz., a forgalmi adatok számlázás céljából történő tárolásáról szóló véleményének 2.8. pontját.

38 – Lásd a C‑350/02. sz., Bizottság kontra Hollandia ügyre vonatkozó, 2004. január 29‑én ismertetett indítványom (2004. január 24‑én hozott ítélet, EBHT 2004., I‑6213. o.) 71. pontját a 97/66 irányelv 6. cikke (4) bekezdésének értelmezéséhez.

39 – Lásd a fenti 54. pontot a megfelelő hivatkozásokkal.

40 – Lásd a fenti 72. pontot.

41 – E tekintetben nem szabad túlértelmezni a 38. lábjegyzetben hivatkozott Bizottság kontra Hollandia ügyre vonatkozó indítvány 81. pontjában más összefüggésben „a jogviták sokféleségé[re]” vonatkozóan tett megállapításomat.

42 – Lásd az Európai Adatvédelmi Biztos véleményét az elektronikus hírközlési közszolgáltatások nyújtásával összefüggésben feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló európai parlamenti és tanácsi irányelvjavaslatról (COM(2005) 438 végleges), HL 2005. C 298., 1. o., valamint az adatvédelmi munkacsoport 2005. október 21‑i 4/2005. sz. véleményét az elektronikus hírközlési közszolgáltatások nyújtásával összefüggésben feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló európai parlamenti és tanácsi irányelvjavaslatról (COM(2005) 438 végleges, 2005. szeptember 21.) és 2006. március 25‑i 3/2006. sz. véleményét a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló 2006/24/EK európai parlamenti és tanácsi irányelvről.

43 – A német Bundesverfassungsgericht az ilyen beavatkozásoknak magas beavatkozási intenzitást tulajdonít, mivel az egyén nem ad okot a beavatkozásra, azonban jogszerű magatartás tanúsítása során is megfélemlítheti a visszaélés veszélye és a megfigyeltség érzése; lásd a 2006. április 4‑i határozatot a raszteres nyomozásról (1 BvR 518/02, Neue Juristische Wochenschrift 2006., 1939 [1944], a www.bundesverfassungsgericht.de honlapon található szöveg 117. pontja).

44 – Lásd a C‑408/95. sz., Eurotunnel és társai ügyben 1997. november 11‑én hozott ítélet (EBHT 1997., I‑6315. o.) 33. és azt követő pontjait.

45 – Jelenleg függőben van a C‑301/06. sz., Írország kontra Tanács és Parlament ügyben benyújtott kereset (tájékoztatás a HL 2006. C 237. szám 5. oldalán). Írország a 2006/24 irányelv megsemmisítését kéri téves jogalap választása miatt. Ezzel szemben a kereset nem terjed ki arra a kérdésre, hogy az adatok megőrzése az alapvető jogokkal összeegyeztethető‑e.

46 – Lásd a 32. lábjegyzetben hivatkozott Lindqvist‑ügyben hozott ítélet 87. pontját.

47 – Így például Christian Cychowski, Auskunftsansprüche gegenüber Internetzugangsprovidern „vor” dem 2. Korb und „nach” der Enforcement-Richtlinie der EU, Multimedia und Recht 2004., 514. o. (517. és azt követő oldalak), azt az álláspontot képviseli, hogy e kivételt megállapító szabályozás német átültetése megengedi a szerzői jogokat megsértő személyek forgalmi adatainak hozzáférhetővé tételét e jogok jogosultjai számára.

48 – Így a francia változat a „comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE”, az angol változat az „as referred to in Article 13(1) of Directive 95/46/EC”, a spanyol változat pedig az „a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE” megfogalmazást használja a különböző elfogadható igazolási indokok felsorolása után.

49 – Lásd a Bizottság beadványának 6. lábjegyzetét.

50 – Sieber, U:, és Höfiger, F. M., Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen, Multimedia und Recht 2004., 575. o. (582. o.) és Spindler, G., és Dorschel, J., Auskunftsansprüche gegen Internet-Service-Provider, Computer und Recht 2005., 38. o. (45. és azt követő oldalak).

51 – Lásd ebben az értelemben a 32. lábjegyzetben hivatkozott Lindqvist‑ügyben hozott ítélet 83. pontját.

52 – Rendszerellenes használatot jelenthetnek rendszerint azok a cselekmények is, amelyek az információs rendszerek elleni támadásokról szóló, 2005. február 24‑i 2005/222/IB tanácsi kerethatározat (HL L 69., 6. o.) alapján büntetendők.

53 – A 32. lábjegyzetben hivatkozott Lindqvist‑ügyben hozott ítélet 43. pontja.

54 – A C‑317/04. és C‑318/04. sz., Parlament kontra Tanács és Parlament kontra Bizottság egyesített ügyekben 2006. május 30‑án hozott ítélet (EBHT 2006., I‑4721. o.) 58. pontja.

55 – A Promusicae tájékoztatása szerint a 2002/58 irányelv 15. cikke (1) bekezdésének harmadik és negyedik fordulatára vonatkozóan így elért eredmény megfelel a Franciaországban, Olaszországban és Belgiumban fennálló jogi helyzetnek, ahol állítólag úgy rendelkeztek, hogy az illetékes állami hatóságok követelhetik a személyhez fűződő forgalmi adatok kiadását. Az adatvédelmi munkacsoport 36. lábjegyzetben hivatkozott WP 104. sz. munkadokumentuma (8. o.) még egy lépéssel tovább megy, és a hozzáférhetővé tételt a bűnüldözési hatóságokra korlátozza: „Az összeegyeztethetőség elve és a 2002/58/EK és 95/46/EK irányelvben foglalt titkosság elvének tiszteletben tartása tiltja, hogy az internetszolgáltatók adatállományait, amelyeket meghatározott célból kezelnek, és amelyek lényegében hírközlési szolgáltatás nyújtására is vonatkoznak, harmadik felek számára továbbítsák, például a jogosultak számára; ez alól a világos törvényi feltételek mellett kivételt képeznek a bűnüldözési hatóságok.”

56 – Lásd a fenti 28. pontot.

57 – Lásd például a C‑482/01. és C‑493/01. sz., Orfanopoulos és Oliveri egyesített ügyekben 2004. április 29‑én hozott ítélet (EBHT 2004., I‑5257. o.) 66. pontját a szabad mozgásra vonatkozóan és a C‑54/99. sz. Église de scientologie ügyben 2000. március 14‑én hozott ítélet (EBHT 2000., I‑1335. o.) 17. pontját a tőke szabad mozgására vonatkozóan.

58 – Lásd a 2005. december 13‑i, a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) információs gazdaság munkacsoportjának címzett, DSTI/ICCP/IE(2004)12/FINAL jelentést (http://www.oecd.org/dataoecd/13/2/34995041.pdf, 76. és azt követő oldalak).

59 – Lásd a fenti 42. és azt követő pontokat.

60 – Lásd a fenti 53. pontot.

61 – Lásd az International Working Group on Data Protection in Telecommunications 2004. április 15‑i munkadokumentumát a vezeték nélküli hálózatok lehetséges veszélyeiről, elérhető angol és német nyelven a http://www.datenschutz-berlin.de/doc/int/iwgdpt/index.htm címen. Dörhöfer, S., Empirische Untersuchungen zur WLAN-Sicherheit mittels Wardriving, https://pi1-old.informatik.uni-mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf, 98. o., szerint a vizsgálat időpontjában Németországban hozzávetőlegesen az összes vezeték nélküli hálózat 23%‑a egyáltalán nem, hozzávetőlegesen 60%‑a pedig nem megfelelő mértékben volt biztosítva. A támadási módszerekről lásd Tews, E., Weinmann, R. P. és Pyshkin, A., Breaking 104 bit WEP in less than 60 seconds, http://eprint.iacr.org/2007/120.pdf.

62 – EJEB, 2005. július 12‑i ítélet (41138/98 és 64320/01. sz. panasz), 118. és azt követő §‑ok.

63 – Lásd az 54. lábjegyzetben hivatkozott Parlament kontra Tanács és Parlament kontra Bizottság ügyben hozott ítélet 58. pontját.