NÁVRHY GENERÁLNEHO ADVOKÁTA
NIILO JÄÄSKINEN
prednesené 17. novembra 2011 (1)
Vec C‑461/10
Bonnier Audio AB,
Earbooks AB,
Norstedts Förlagsgrupp AB,
Piratförlaget Aktiebolag,
Storyside AB
proti
Perfect Communication Sweden AB („ePhone“)
[návrh na začatie prejudiciálneho konania podaný Högsta domstolen (Švédsko)]
„Autorské právo a s ním súvisiace práva – Právo na účinnú ochranu duševného vlastníctva – Smernica 2004/48/ES – Článok 8 – Ochrana osobných údajov – Elektronické komunikácie – Uchovávanie určitých vytvorených údajov – Poskytovanie osobných údajov jednotlivcom – Smernica 2002/58/ES – Článok 15 – Smernica 2006/24/ES – Článok 4 – Audioknihy – Sprístupňovanie súborov – Súdny príkaz oznámiť meno a adresu používateľa s určitou adresou IP adresovaný poskytovateľovi internetového pripojenia“
I – Úvod
1. Návrh na začatie prejudiciálneho konania sa týka výkladu článkov 3 až 5 a 11 smernice Európskeho parlamentu a Rady z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES(2), ako aj výkladu článku 8 smernice Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004 o vymožiteľnosti práv duševného vlastníctva(3).
2. Tento návrh podal Högsta domstolen (Najvyšší súd, Švédsko) v rámci sporu medzi podnikmi Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag a Storyside AB (ďalej len spoločne „Bonnier Audio a i.“) a spoločnosťou Perfect Communication Sweden AB (ďalej len „ePhone“) vo veci, v ktorej spoločnosť ePhone namieta proti návrhu na vydanie príkazu oznámiť údaje, ktorý podali Bonnier Audio a i., na účely identifikácie konkrétneho účastníka internetu.
3. Ochrana osobných údajov je prierezovou oblasťou, ktorá neustále vyvoláva v rôznych oblastiach viaceré otázky. Predstavuje základné právo [článok 8 Charty základných práv Európskej únie (ďalej len „Charta základných práv“)], podobne ako právo na rešpektovanie súkromného a rodinného života (článok 7 Charty základných práv), ktoré musí byť často uvedené do rovnováhy s iným základným právom zaručeným právnym poriadkom Únie, ktorým je právo na ochranu duševného vlastníctva (článok 17 Charty základných práv).(4) V sekundárnom práve sú referenčnými právnymi predpismi dve smernice, t. j. smernica Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov(5) a smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)(6). Dané smernice boli doplnené smernicou 2006/24.
4. Nová a často chúlostivá povaha otázok týkajúcich sa ochrany osobných údajov vyplýva aj zo skutočnosti, že veľa vecí predložených Súdnemu dvoru bolo rozhodnutých rozsudkom veľkej komory, najmä pokiaľ šlo o výklad smernice 95/46.(7)
5. Súdny dvor už mal niekoľko príležitostí vyjadriť sa k výkladu smernice 2006/24. Právna otázka, ktorá vyvstala v tejto veci, sa však líši od otázok položených v predošlých prípadoch.(8) V prejednávanej veci sa vnútroštátny súd konkrétne pýta, či výklad vyplývajúci z vecí, v ktorých boli vydané už citovaný rozsudok Promusicae a už citované uznesenie LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten,(9) je potrebné doplniť vzhľadom na prijatie smernice 2006/24.
II – Právny rámec
A – Právo Únie
1. Práva duševného vlastníctva
6. Smernica 2004/48 upravuje pravidlá týkajúce sa vymožiteľnosti práv duševného vlastníctva.
7. Článok 8 smernice 2004/48 stanovuje:
„1. Členské štáty zabezpečia, aby v súvislosti s konaním týkajúcim sa porušenia práva duševného vlastníctva mohli príslušné súdne orgány na odôvodnený a primeraný návrh navrhovateľa nariadiť, aby porušovateľ a/alebo akákoľvek iná osoba poskytla informácie o pôvode a distribučných sieťach tovarov alebo služieb, ktoré porušujú právo duševného vlastníctva, ak:
a) sa zistí, že má v držbe taký tovar v komerčnom rozsahu;
b) sa zistí, že využíva také služby v komerčnom rozsahu;
c) sa zistí, že v komerčnom rozsahu poskytuje služby využívané v činnostiach spojených s porušovaním práv; alebo
d) ak osoba uvedená v písmene a), b) alebo c) uviedla, že sa zúčastnil na produkcii, výrobe alebo distribúcii takéhoto tovaru alebo poskytovaní takýchto služieb.
2. Informácie uvedené v odseku 2 musia, ak je to potrebné, obsahovať:
a) mená a adresy producentov, výrobcov, distributérov, dodávateľov a iných predošlých vlastníkov tovarov alebo služieb, ako aj zamýšľaných veľko‑ a malopredajcov;
b) informácie o vyprodukovaných, vyrobených, dodaných, obdržaných alebo objednaných množstvách, ako aj cenu príslušného tovaru alebo služieb.
3. Odseky 1 a 2 sa uplatňujú bez toho, aby boli dotknuté iné zákonné ustanovenia, ktoré:
…
e) upravujú ochranu dôvernosti zdrojov informácií alebo spracovanie osobných údajov.“
2. Ochrana osobných údajov
8. Relevantný právny rámec v prejednávanej veci predstavujú tri smernice, t. j. smernice 95/46, 2002/58 a 2006/24.
a) Smernica 95/46
9. Smernica 95/46 ukladá členským štátom povinnosť zabezpečiť pri spracovaní osobných údajov ochranu základných práv a slobôd fyzických osôb stanovením hlavných zásad vymedzujúcich zákonnosť takého spracovania.
b) Smernica 2002/58
10. Smernicou 2002/58 sa viaceré zásady upravené v smernici 95/46 prenášajú do konkrétnych pravidiel, ktoré sú určené pre sektor elektronických komunikácií.
11. Článok 5 ods. 1 smernice 2002/58 stanovuje, že členské štáty musia zabezpečiť dôvernosť správ prenášaných pomocou verejnej komunikačnej siete a verejne dostupných elektronických komunikačných sietí, ako aj dôvernosť príslušných údajov o prenose dát, a najmä musia v zásade zakázať uchovávanie týchto údajov akýmikoľvek inými osobami, než sú užívatelia, bez súhlasu dotknutých užívateľov. Jedinými výnimkami z tejto zásady sú výnimka v prospech osôb oprávnených na základe zákona v súlade s článkom 15 ods. 1 uvedenej smernice a výnimka pre technické uchovávanie, ktoré je nevyhnutné na účely prenosu správy. Okrem toho článok 6 ods. 1 smernice 2002/58 stanovuje, že údaje o prenose dát, ktoré sú uchovávané, sa musia vymazať alebo zanonymniť, ak už nie sú potrebné na prenos správy, a to bez toho, aby tým boli dotknuté odseky 2, 3 a 5 daného článku, ako aj článku 15 ods. 1 tejto smernice.
12. Podľa článku 15 ods. 1 smernice 2002/58 členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu najmä povinnosti zabezpečiť dôvernosť údajov o prenose dát, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti – t. j. bezpečnosti štátu, obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému, ako to stanovuje článok 13 ods. 1 smernice 95/46.
c) Smernica 2006/24
13. Smernica 2006/24 sa týka uchovávania údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí.
14. Článok 1 ods. 1 smernice 2006/24 stanovuje:
„Cieľom tejto smernice je zosúladenie ustanovení členských štátov o povinnostiach poskytovateľov verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí v súvislosti s uchovávaním určitých údajov, ktoré oni vytvárajú alebo spracovávajú, aby sa zabezpečila dostupnosť týchto údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako to stanovuje vnútroštátne právo každého členského štátu.“
15. Ustanovenia smernice 2006/24 majú za cieľ zosúladiť vnútroštátne predpisy týkajúce sa uchovávania údajov (článok 3), kategórií uchovávaných údajov (článok 5), dĺžky uchovávania údajov (článok 6), ochrany a bezpečnosti údajov (článok 7), ako aj spôsobu ich uchovávania (článok 8).
16. Článok 3 ods. 1 uvedenej smernice znie:
„Členské štáty odchylne od článkov 5, 6 a 9 smernice 2002/58/ES prijmú opatrenia, aby zabezpečili, že údaje uvedené v článku 5 tejto smernice sa uchovávajú v súlade s jej ustanoveniami, v rozsahu, v akom sú vytvárané alebo spracúvané poskytovateľmi verejne dostupných elektronických komunikačných služieb alebo verejnej komunikačnej siete v ich pôsobnosti v rámci procesu poskytovania príslušných komunikačných služieb.“
17. Článok 4 tej istej smernice spresňuje:
„Členské štáty prijmú opatrenia, ktoré zaistia, že údaje uchovávané v súlade s touto smernicou sa poskytnú v mimoriadnych prípadoch príslušným vnútroštátnym orgánom a v súlade s vnútroštátnym právom. Postup, ktorý treba dodržať, a podmienky, ktoré treba splniť pre získanie prístupu k uchovávaným údajom v súlade s požiadavkami nevyhnutnosti a primeranosti, vymedzí každý členský štát vo svojom vnútroštátnom práve, pokiaľ príslušné ustanovenia práva Európskej únie alebo medzinárodného práva verejného, najmä EDĽP v zmysle výkladu Európskeho súdu pre ľudské práva, neustanovujú inak.“
18. Článok 5 smernice 2006/24 stanovuje:
„1. Členské štáty zabezpečia, aby sa podľa tejto smernice uchovávali nasledovné kategórie údajov:
…
2. ak ide o internetový prístup, internetovú elektronickú poštu a telefonovanie prostredníctvom internetu:
i) pridelené užívateľské meno;
ii) užívateľské meno a telefónne číslo pridelené každej komunikácii, ktorá vstupuje do verejnej telefónnej siete;
iii) meno a adresa účastníka alebo registrovaného užívateľa, ktorému bola v čase komunikácie pridelená IP adresa, užívateľské meno alebo telefónne číslo;
b) údaje potrebné na identifikáciu miesta určenia komunikácie:
…
c) údaje potrebné na určenie dátumu, času a trvania komunikácie:
…
d) údaje potrebné na určenie typu komunikácie:
…
e) údaje potrebné na identifikáciu komunikačného zariadenia užívateľa alebo ich údajného zariadenia:
…
f) údaje potrebné na určenie polohy mobilného komunikačného zariadenia:
…
2. V súlade s touto smernicou sa nesmú uchovávať žiadne údaje, ktoré odhaľujú obsah komunikácie.“
19. Napokon článok 11 smernice 2006/24 dopĺňa do článku 15 smernice 2002/58 odsek 1a. Podľa tohto ustanovenia sa článok 15 ods. 1 smernice 2002/58 nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje smernica 2006/24.
B – Vnútroštátne právo
1. Autorské právo
20. Pokiaľ ide o autorské právo, ustanovenia smernice 2004/48 boli prebraté do švédskeho práva vložením nových ustanovení do zákona 1960:729 o autorskom práve k literárnym a umeleckým dielam [lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk, ďalej len „autorský zákon“]. Tieto nové ustanovenia nadobudli účinnosť 1. apríla 2009.(10)
21. § 53c autorského zákona stanovuje:
„Ak navrhovateľ preukáže, že existujú nesporné dôkazy porušenia práva duševného vlastníctva k dielu podľa § 53, súd môže osobe alebo osobám uvedeným v druhom odseku pod hrozbou pokuty nariadiť povinnosť oznámiť informácie o pôvode a distribučných sieťach tovarov alebo služieb, ktorými došlo k porušeniu alebo narušeniu autorského práva (príkaz oznámiť informácie). Takéto opatrenie je možné nariadiť na návrh majiteľa alebo držiteľa práva alebo osoby, ktorá má zákonné právo dielo využívať. Toto opatrenie možno nariadiť len vtedy, ak tieto informácie môžu uľahčiť vyšetrovanie porušenia práva alebo narušenia práva spôsobeného takým tovarom alebo službami.
Povinnosť oznámiť informácie má každá osoba, ktorá:
1. sa dopustila porušenia alebo narušenia práva duševného vlastníctva, alebo sa na ňom podieľala;
2. v rámci obchodnej činnosti poskytovala tovar, ktorým došlo k narušeniu alebo porušeniu takého práva;
3. v rámci obchodnej činnosti využívala služby, ktorými došlo k narušeniu alebo porušeniu takého práva;
4. v rámci obchodnej činnosti poskytovala elektronické komunikačné alebo iné služby, ktoré boli použité v súvislosti s narušením alebo porušením takého práva,
alebo
5. bola označená osobou podľa odsekov 2 až 4 tohto paragrafu ako osoba zapojená do výroby alebo distribúcie tovaru, alebo poskytovania služby, ktorou bolo takéto právo porušené alebo narušené.
Informácie o pôvode a distribučných sieťach tovarov alebo služieb sú najmä:
1. mená a adresy výrobcov, distributérov, dodávateľov a iných predchádzajúcich držiteľov tovaru alebo služieb;
2. mená a adresy veľkoobchodníkov a maloobchodníkov;
a
3. informácie o vyprodukovaných, vyrobených, dodaných, obdržaných alebo objednaných množstvách, ako aj cene príslušného tovaru alebo služieb.
Predchádzajúce ustanovenia platia aj v prípade pokusu o porušenie alebo narušenie práva podľa § 53, ako aj prípravy na také porušenie.“
22. § 53d autorského zákona stanovuje:
„Príkaz oznámiť informácie možno vydať iba vtedy, ak účel opatrenia prevažuje nad prípadnými nevýhodami alebo inou ujmou, ktoré toto opatrenie môže spôsobiť jeho adresátovi alebo akémukoľvek protichodnému záujmu.
Povinnosť informovať podľa § 53c sa netýka informácií, ktorých oznámením by dotknutá osoba bola nútená priznať svoju účasť alebo účasť jej blízkych osôb v zmysle § 3 kapitoly 36 občianskeho súdneho poriadku na porušení práva.
Zákon 1998:204 o osobných údajoch [personuppgiftslagen (1998:204)] stanovuje obmedzenia pri spracovaní týchto informácií.“
2. Ochrana osobných údajov
23. Smernica 2002/58 bola prebratá do švédskeho práva najmä zákonom 2003:389 o elektronických komunikáciách [lagen (2003:389) om elektronisk kommunikation]. Podľa § 20 prvej vety kapitoly 6 daného zákona je zakázané šíriť alebo používať nepovoleným spôsobom informácie o užívateľoch, ktoré boli oznámené alebo bol k nim daný prístup v súvislosti s poskytovaním elektronickej komunikačnej siete alebo elektronickej komunikačnej služby.
24. Vnútroštátny súd v tejto súvislosti uviedol, že povinnosť zachovávať dôvernosť, ktorú majú najmä poskytovatelia internetového pripojenia, je koncipovaná tak, aby zakazovala iba neoprávnené zverejnenie alebo používanie určitých údajov. Táto povinnosť zachovávať dôvernosť je však relatívna, pretože na základe iných ustanovení sa môže uložiť povinnosť takéto informácie zverejniť, v dôsledku čoho môže byť toto zverejnenie zákonné. Podľa Högsta domstolen treba právo na prístup k informáciám stanovené v § 53c autorského zákona, ktoré sa vzťahuje aj na poskytovateľov internetového pripojenia, považovať za právo, ktoré si nemusí vyžadovať osobitné zmeny a doplnenia zákona s cieľom uprednostniť nové ustanovenia o zverejnení informácií pred povinnosťou zachovávať ich dôvernosť.(11) Rozhodnutie súdu o nariadení povinnosti zverejniť informácie teda ruší povinnosť zachovávať dôvernosť.
25. Smernica 2006/24 nebola ako taká prebratá do švédskeho práva v stanovenej lehote.(12)
III – Konanie vo veci samej, prejudiciálne otázky a konanie pred Súdnym dvorom
26. Bonnier Audio a i. sú vydavatelia, ktorí majú výlučné práva vyhotovovať rozmnoženiny, spracovávať a sprístupňovať verejnosti 27 diel vo forme audiokníh.
27. Bonnier Audio a i. tvrdia, že ich výlučné práva boli porušené osobou, ktorá týchto 27 diel sprístupňovala verejnosti bez ich súhlasu prostredníctvom servera FTP (FTP je skratka pre označenie „file transfer protocol“), ktorý umožňuje sprístupňovanie súborov a prenos údajov medzi počítačmi pripojenými k internetu.
28. Spoločnosť ePhone je poskytovateľom internetového pripojenia, prostredníctvom ktorého došlo k údajnej protiprávnej výmene súborov.
29. Bonnier Audio a i. podali na Solna tingsrätt (Prvostupňový súd v Solne) návrh na vydanie príkazu na oznámenie mena a adresy osoby využívajúcej adresu IP, z ktorej boli údajne 1. apríla 2009 od 3.28 hod. do 5.45 hod. zaslané dotknuté súbory.
30. Spoločnosť ePhone proti uvedenej žiadosti namieta, pričom najmä tvrdí, že vydanie požadovaného príkazu by bolo v rozpore so smernicou 2006/24.
31. Na prvom stupni Solna tingsrätt vyhovel návrhu na vydanie príkazu oznámiť predmetné informácie.
32. Spoločnosť ePhone podala proti tomuto rozhodnutiu odvolanie na Svea hovrätt (Odvolací súd v Svea) a navrhovala zamietnuť návrh na vydanie príkazu. Táto spoločnosť tiež navrhovala, aby bol na Súdny dvor podaný návrh na začatie prejudiciálneho konania s cieľom spresniť, či smernica 2006/24 bráni oznámeniu informácií o účastníkovi, ktorému bola pridelená určitá adresa IP, iným osobám, než sú verejné orgány uvedené v danej smernici.
33. Svea hovrätt rozhodol, že žiadne ustanovenie smernice 2006/24 nebráni tomu, aby účastníkovi občianskoprávneho konania bolo prikázané oznámiť údaje o účastníkovi iným osobám, než sú verejné orgány. Uvedený súd navyše zamietol žiadosť o podanie návrhu na začatie prejudiciálneho konania na Súdny dvor.
34. Tento istý súd tiež konštatoval, že podniky vydávajúce audioknihy nepreukázali, že existujú nesporné dôkazy o porušení práv duševného vlastníctva. Rozhodol teda zrušiť príkaz oznámiť informácie, ktorý vydal Solna tingsrätt. Bonnier Audio a i. preto podali dovolanie na Högsta domstolen, vnútroštátny súd, ktorý podal návrh na začatie prejudiciálneho konania.
35. Vnútroštátny súd sa domnieva, že bez ohľadu na už citovaný rozsudok Promusicae, ako aj už citované uznesenie LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten pretrvávajú pochybnosti, či právo Únie skutočne bráni uplatneniu § 53c autorského zákona, pretože daný rozsudok ani uvedené uznesenie neodkazujú na smernicu 2006/24.
36. Za týchto okolností Högsta domstolen rozhodol prerušiť konanie a položiť Súdnemu dvoru tieto prejudiciálne otázky:
„1. Bráni smernica… 2006/24…, a najmä články 3 [až] 5 a 11 tejto smernice, uplatneniu vnútroštátneho ustanovenia, ktoré sa zakladá na článku 8 smernice… 2004/48…, ktorá povoľuje, aby bolo poskytovateľovi internetových služieb v rámci občianskoprávneho konania na účely identifikácie konkrétneho účastníka internetu prikázané oznámiť majiteľovi alebo držiteľovi autorských práv informácie o identite účastníka, ktorému poskytovateľ internetového pripojenia pridelil určitú adresu IP, ktorá bola údajne použitá pri porušení uvedeného práva? Otázka sa zakladá na predpoklade, že navrhovateľ vydania príkazu predložil dôkazy o porušení autorského práva a že požadované opatrenie je primerané.
2. Je odpoveď na prvú otázku ovplyvnená skutočnosťou, že členský štát ešte neprebral smernicu 2006/24 napriek tomu, že lehota stanovená na jej prebratie už uplynula?“
37. Písomné pripomienky predložili Bonnier Audio a i., švédska, česká, talianska a lotyšská vláda, ako aj Európska komisia.
38. Všetci účastníci konania, ktorí predložili písomné pripomienky, sa 30. júna 2011 zúčastnili na pojednávaní, s výnimkou českej a lotyšskej vlády.
IV – Posúdenie
A – O výklade smernice 2006/24
39. Svojou prvou otázkou sa vnútroštátny súd snaží v podstate zistiť, či smernica 2006/24 bráni uplatneniu vnútroštátneho ustanovenia založenému na článku 8 smernice 2004/48, ktoré povoľuje, aby bolo poskytovateľovi internetových služieb v rámci občianskoprávneho konania na účely identifikácie konkrétneho účastníka alebo používateľa internetu, nariadené oznámiť majiteľovi alebo držiteľovi autorských práv informácie o identite účastníka, ktorému poskytovateľ internetového pripojenia pridelil určitú adresu IP, ktorá bola údajne použitá pri porušení uvedeného práva.
40. Vnútroštátny súd pri položení tejto otázky vychádza z predpokladu, že v konaní vo veci samej Bonnier Audio a i., ktorí navrhujú vydanie príkazu, disponujú dôkazmi preukazujúcimi, že došlo k porušeniu autorského práva a že požadované opatrenie je primerané.
41. Okrem toho z vnútroštátneho rozhodnutia vyplýva, že návrh, ktorý vo veci samej podali Bonnier Audio a i., aby im boli oznámené osobné údaje, bol podaný v rámci občianskoprávneho konania.
42. Treba začať preskúmaním toho, či požadované údaje sú osobnými údajmi. Aby sa totiž mohla uplatniť právna úprava týkajúca sa ochrany osobných údajov, musí ísť o tieto údaje. Vo veci samej ide o meno a adresu účastníka, ktoré majú byť identifikované na základe adresy IP. Znamená to, že ide o oblasť pôsobnosti pravidiel týkajúcich sa ochrany osobných údajov.
43. Treba však pripomenúť, že totožnosť osoby, ktorá sa mala dopustiť porušenia práv duševného vlastníctva, sa nedá určiť len na základe adresy IP, pretože prístup k sieti identifikovaný tou istou adresou IP môžu používať viaceré osoby. Tak je to napríklad v prípade bezdrôtových sietí bez účinnej ochrany, zneužitia počítačov pripojených k internetu, ako aj v situáciách, v ktorých ten istý počítač môže používať niekoľko osôb. Zdá sa mi však, že v niektorých členských štátoch môže byť adresa IP použitá ako indícia totožnosti osoby, ktorá sa mala dopustiť porušenia práva.(13)
44. Ďalej treba overiť, či je smernica 2006/24 uplatniteľná na prípad vo veci samej. V už citovanej veci Promusicae nebola táto smernica uplatniteľná ratione temporis, a preto Súdny dvor jej uplatnenie rovno vylúčil.(14)
45. Na overenie uplatniteľnosti smernice 2006/24 ratione materiae v prejednávanej veci, treba pripomenúť, že podľa článku 1 sa má zabezpečiť „dostupnosť týchto údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako to stanovuje vnútroštátne právo každého členského štátu“.(15) Navyše podľa článku 4 danej smernice členské štáty prijmú opatrenia, ktoré zaistia, že údaje uchovávané v súlade s touto smernicou sa poskytnú len príslušným vnútroštátnym orgánom, v presne stanovených prípadoch a v súlade s vnútroštátnym právom.
46. Vo veci samej pritom ide o občianskoprávne konanie a údaje nie sú požadované príslušným vnútroštátnym orgánom, ale jednotlivcami.
47. V dôsledku toho sa domnievam, že smernica 2006/24 nie je v konaní vo veci samej uplatniteľná ratione materiae, a to z dôvodu, že údaje uchovávané na účely povolené uvedenou smernicou síce spadajú do pôsobnosti smerníc o ochrane osobných údajov, ale prevádzkovateľ ich uchováva na iné účely.
48. V dôsledku toho je druhá otázka týkajúca sa vplyvu neprebratia smernice 2006/24 do švédskeho práva na odpoveď, ktorá má byť daná na prvú otázku, bezpredmetná.
49. Bez ohľadu na to, že sa smernica 2006/24 v prejednávanej veci neuplatní, je potrebné si položiť otázku, aký by mohol byť jej vplyv na prípad vo veci samej. Predtým, než sa k tejto otázke vrátim, preskúmam ustanovenia týkajúce sa ochrany osobných údajov.
B – O obmedzeniach ochrany osobných údajov
50. Teraz je potrebné pripomenúť niektoré základné zásady, ktorými sa v práve Únie riadi ochrana osobných údajov.
51. Základná zásada stanovená v článku 6 ods. 1 písm. b) smernice 95/46 spočíva v tom, že osobné údaje musia byť zhromaždené na konkrétne, explicitné a legitímne účely, a nesmú sa následne spracovávať spôsobmi, ktoré nie sú s týmito účelmi zlučiteľné. Zhromažďovanie osobných údajov, ako aj spôsob a účely tohto zhromažďovania musia byť vopred stanovené. Ďalšie spracovávanie, ktoré by bolo nezlučiteľné s vopred stanovenými účelmi, je zakázané.
52. Treba preto overiť, či boli na úrovni Európskej únie alebo na vnútroštátnej úrovni prijaté ustanovenia zodpovedajúce týmto požiadavkám, ktoré by sa týkali uchovávania osobných údajov a ich poskytovania tretím osobám v prípadoch údajných porušení práva duševného vlastníctva, na ktoré sa odvolávajú jednotlivci.
1. O obmedzeniach stanovených na úrovni Únie
53. Pokiaľ ide o právo Únie v oblasti telekomunikačných údajov, všeobecný právny rámec stanovený smernicou 95/46 je spresnený smernicou 2002/58 v znení doplnenom smernicou 2006/24. Z preskúmania smerníc 2002/58 a 2006/24 vyplýva, že neobsahujú žiadne špecifické ustanovenia týkajúce sa uchovávania alebo používania telekomunikačných údajov v boji proti porušeniam práva duševného vlastníctva začatom na návrh jednotlivcov. Smernica 2002/58 sa zameriava na práva a povinnosti poskytovateľov služieb elektronických komunikácií. Smernica 2006/24 sa týka uchovávania údajov verejnými orgánmi s cieľom odhaľovať závažné trestné činy. Pokiaľ ide o porušenie práv duševného vlastníctva, na ktoré sa odvolávajú jednotlivci, treba konštatovať, že smernica 2002/58 ani smernica 2006/24 nestanovujú možnosť či povinnosť, aby na tento účel boli uchovávané alebo používané uvedené údaje alebo údaje, ktoré už existujú a sú uchovávané na iné účely.
54. Pokiaľ ide o smernicu 2004/48, osobné údaje sú spomenuté len v jej článku 8 ods. 3 písm. e). Podľa tohto ustanovenia sa odseky 1 a 2 daného článku upravujúce prístup k informáciám, ktoré sa môžu týkať porušenia práv duševného vlastníctva, uplatňujú bez toho, aby boli dotknuté iné zákonné ustanovenia upravujúce spracovanie osobných údajov. Zo smernice 2004/48 teda vyplýva, že je potrebné dodržiavať zákonné ustanovenia, ktoré upravujú spracovanie osobných údajov. Nešpecifikuje však, ktoré osobné údaje môžu byť uchovávané, účel ich uchovávania, dobu ich uchovávania ani osoby, ktoré k nim môžu mať prístup v prípade porušenia práv duševného vlastníctva.
55. Hoci je možné predstaviť si na úrovni Únie smernicu, ktorá by dopĺňala smernicu 2002/58 tak, že by stanovovala povinnosť uchovávať údaje v súvislosti s porušením práva duševného vlastníctva a vymedzovala účel uvedeného uchovávania, rozsah uchovávaných údajov, dobu uchovávania a osoby, ktoré k nim môžu mať prístup, treba konštatovať, že takáto smernica v súčasnosti neexistuje.(16)
56. Vzhľadom na tieto skutočnosti treba konštatovať, že súčasná právna úprava Únie neupravuje podmienky nevyhnutné pre uchovávanie a poskytovanie osobných údajov vytvorených pri elektronických komunikáciách na účely ich poskytnutia v prípade porušenia práv duševného vlastníctva, na ktoré sa odvolávajú jednotlivci.
2. O obmedzeniach stanovených na úrovni členských štátov
57. Pokiaľ ide o právo členských štátov, treba konštatovať, že článok 15 smernice 2002/58 umožňuje obmedziť uplatňovanie zásad, na ktorých sa uvedená smernica zakladá.
58. Súdny dvor podal výklad tohto článku v už citovanom rozsudku Promusicae a v už citovanom uznesení LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten. Dospel k záveru, že smernica 2002/58 síce nevylučuje možnosť členských štátov stanoviť povinnosť zverejniť osobné údaje v rámci občianskoprávneho konania, avšak právo Únie od nich stanovenie takejto povinnosti nevyžaduje.(17) Súdny dvor tiež potvrdil súvislosť medzi článkom 15 ods. 1 uvedenej smernice a článkom 13 ods. 1 smernice 95/46.(18)
59. Už citovaný rozsudok Promusicae sa zaoberá povinnosťou zverejniť osobné údaje a in fine povinnosťou členských štátov pri preberaní dotknutých smerníc dbať o to, aby uplatnili výklad týchto smerníc, ktorý umožní zabezpečiť náležitú rovnováhu medzi rôznymi základnými právami chránenými právnym poriadkom Únie.(19) Toto konštatovanie chápem tak, že základné zásady každej z týchto oblastí – t. j. ochrany dôvernosti elektronických komunikácií a ochrany autorského práva a s ním súvisiacich práv – musia byť v plnej miere rešpektované.
60. Aby bolo poskytnutie osobných údajov možné, právo Únie vyžaduje, aby povinnosť uchovávania bola stanovená vnútroštátnou právnou úpravou, ktorá spresní kategórie uchovávaných údajov, účel uchovávania, dobu uchovávania a osoby, ktoré k týmto údajom môžu mať prístup. Používanie existujúcich údajov, ktoré už existujú na iné účely než tie, ktoré boli pôvodne stanovené zákonodarcom, by bolo v rozpore so zásadami ochrany osobných údajov.
61. Aby uchovávanie a poskytovanie osobných údajov boli v situácii, ako je tá vo veci samej, zlučiteľné s článkom 15 smernice 2002/58, vnútroštátna právna úprava musí formou zákona vopred a podrobne stanovovať obmedzenie rozsahu práv a povinností uvedených v článkoch 5 a 6, článku 8 ods. 1 až 4 a článku 9 tejto smernice.(20) Takto stanovené obmedzenie musí zodpovedať nevyhnutnému, vhodnému a primeranému opatreniu. Povinnosť zverejniť informácie uložená poskytovateľovi internetového pripojenia a týkajúca sa osobných údajov uchovávaných na iný účel však na splnenie týchto požiadaviek nestačí.(21)
62. Na záver treba pripomenúť, že základné práva v oblasti ochrany osobných údajov a súkromného života na jednej strane a v oblasti ochrany duševného vlastníctva na strane druhej musia požívať rovnakú ochranu. Majiteľov práv duševného vlastníctva teda nemožno zvýhodňovať tým, že sa im umožní používať osobné údaje, ktoré boli v súlade so zákonom získané alebo uchovávané na účely nesúvisiace s ochranou ich práv. Ak má byť dodržané právo Únie v oblasti ochrany osobných údajov, zhromažďovanie a použitie uvedených údajov na uvedené účely si vyžaduje, aby vnútroštátny zákonodarca už predtým prijal podrobné ustanovenia v súlade s článkom 15 smernice 2002/58.(22)
V – Návrh
63. Vzhľadom na predchádzajúce úvahy navrhujem Súdnemu dvoru, aby na prejudiciálne otázky, ktoré položil Högsta domstolen, odpovedal takto:
1. Smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES sa neuplatňuje na spracovanie osobných údajov na iné účely než tie, ktoré sú uvedené v článku 1 ods. 1 tejto smernice. V dôsledku toho daná smernica nebráni uplatneniu vnútroštátneho ustanovenia, podľa ktorého súd v rámci občianskoprávneho konania nariadi poskytovateľovi internetových služieb, aby na účely identifikácie konkrétneho účastníka internetu oznámil majiteľovi alebo držiteľovi autorských práv informácie o identite účastníka, ktorému daný poskytovateľ pridelil určitú adresu IP, ktorá bola údajne použitá pri porušení uvedeného práva. Tieto informácie však musia byť uchovávané s cieľom ich zverejnenia a použitia na tento účel na základe podrobných vnútroštátnych zákonných ustanovení, ktoré boli prijaté v súlade s právom Únie v oblasti ochrany osobných údajov.
2. Vzhľadom na odpoveď na prvú otázku nie je potrebné odpovedať na druhú otázku.