Language of document : ECLI:EU:C:2007:454

ĢENERĀLADVOKĀTES JULIANAS KOKOTES [JULIANE KOKOTT] SECINĀJUMI,

sniegti 2007. gada 18. jūlijā (1)

Lieta C‑275/06

Productores de Música de España (Promusicae)

pret

Telefónica de España SAU

(Juzgado de lo mercantil no. 5, Madride, lūgums sniegt prejudiciālu nolēmumu)

Informācijas sabiedrība – Autortiesības un blakustiesības – Datu aizsardzība – Datplūsmas datu izpaušana






I –    Ievads

1.        Šī lieta uzskatāmi parāda, ka datu glabāšana noteiktiem mērķiem rada vēlmi attiecīgos datus izmantot plašāk. Spānijā pakalpojumu sniedzējiem, kas nodrošina piekļuvi internetam, ir jāsaglabā noteikti individuālo lietotāju dati, lai tos nepieciešamības gadījumā varētu izmantot kriminālizmeklēšanas vajadzībām vai arī sabiedrības drošības vai valsts aizsardzības nodrošināšanai. Šoreiz autortiesību īpašnieku apvienība grib ar attiecīgo datu palīdzību noteikt lietotājus, kas, apmainoties ar datiem, ir pārkāpuši autortiesības.

2.        Šajā sakarā iesniedzējtiesa vēlas noskaidrot, vai Kopienu tiesības pieļauj vai pat pieprasa izpaust personas datplūsmas datus par interneta lietošanu intelektuālā īpašuma īpašniekiem. Tā uzskata, ka dažādas direktīvas par intelektuālā īpašuma aizsardzību un informācijas sabiedrību paredz attiecīgo tiesību īpašniekiem tiesības no elektronisko pakalpojumu sniedzējiem pieprasīt paziņot šādus datus, ja tie var pierādīt aizsargāto tiesību pārkāpumus.

3.        Tomēr es turpmākā gaitā izklāstīšu, ka Kopienu tiesību noteikumi par datu aizsardzību elektronisko sakaru sistēmā pieļauj izpaust personas datplūsmas datus tikai kompetentajām valsts iestādēm, bet neparedz to tiešu izpaušanu autortiesību īpašniekiem, kas savu tiesību pārkāpumu vēlas risināt civiltiesiskā kārtībā.

II – Atbilstošās tiesību normas

A –    Kopienu tiesības

4.        Izskatāmajā lietā būtiski ir noteikumi par intelektuālā īpašuma aizsardzību un elektronisko tirdzniecību, un īpaši noteikumi par personu datu aizsardzību.

1)      Intelektuālā īpašuma aizsardzība informācijas sabiedrībā

5.        Saistībā ar intelektuālā īpašuma aizsardzību informācijas sabiedrībā vispirms ir jāmin Eiropas Parlamenta un Padomes 2000. gada 8. jūnija Direktīva 2000/31/EK par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, it īpaši elektronisko tirdzniecību, iekšējā tirgū (2).

6.        Direktīvas 2000/31 1. panta 5. punktā ir noteikta tās piemērošanas joma. Atbilstoši b) apakšpunktam [šī] direktīva neattiecas uz “jautājumiem, kuri attiecas uz informācijas sabiedrības pakalpojumiem un kuri ietverti Direktīvā 95/46/EK un 97/66/EK” (3).

7.        Direktīvas 2000/31 15. panta 2. punktā noteikts:

“Dalībvalstis var paredzēt pienākumu informācijas sabiedrības pakalpojumu sniedzējiem nekavējoties informēt kompetentās valsts iestādes par iespējamām veiktajām nelegālajām darbībām vai informāciju, ko sniedz pakalpojumu sniedzēju pakalpojumu saņēmēji, vai pienākumu kompetentajām iestādēm pēc to pieprasījuma darīt zināmu informāciju, kas ļauj noteikt tos pakalpojumu saņēmējus, ar kuriem pakalpojumu sniedzējiem ir glabāšanas līgumi.”

8.        Direktīvas 2000/31 18. panta 1. punkts ir izteikts šādi:

“Dalībvalstis nodrošina, ka iespējas saskaņā ar valsts tiesību aktiem attiecībā uz informācijas sabiedrības pakalpojumu darbību ierosināt sūdzības tiesā ļauj ātri pieņemt pasākumus, tostarp pagaidu pasākumus, kas paredzēti iespējamo pārkāpumu likvidēšanai un iesaistīto interešu tālākas vājināšanas novēršanai.”

9.        Eiropas Parlamenta un Padomes 2001. gada 22. maija Direktīvā 2001/29/EK par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (4) ir iekļauti īpaši noteikumi par intelektuālā īpašuma aizsardzību elektronisko sakaru jomā. Īpaši nozīmīgs ir tās 8. pants, kura virsrakstā ir minētas sankcijas un tiesiskās aizsardzības līdzekļi:

“1.      Dalībvalstis paredz atbilstīgas sankcijas un tiesiskās aizsardzības līdzekļus attiecībā uz šajā direktīvā izklāstīto tiesību un saistību pārkāpumiem un veic visus vajadzīgos pasākumus, lai nodrošinātu šo sankciju un tiesiskās aizsardzības līdzekļu piemērošanu. Tādējādi paredzētajām sankcijām ir jābūt efektīvām, samērīgām un preventīvām.

2.      Katra dalībvalsts pieņem vajadzīgos pasākumus, lai nodrošinātu to, ka tiesību subjekti, kuru intereses ir skārušas attiecīgās valsts teritorijā veiktas nelikumīgas darbības, var celt prasību par zaudējumu atlīdzību un/vai pieprasīt rīkojumu vajadzības gadījumā uzlikt arestu nelikumīgajam materiālam, kā arī 6. panta 2. punktā minētajām ierīcēm, produktiem vai komponentiem.

3.      [..]”

10.      Direktīvas 2001/29 9. pantā tās piemērošana ir ierobežota šādi:

“Šī direktīva neskar noteikumus, kas īpaši attiecas uz patentiem, preču zīmēm, dizainparauga tiesībām, funkcionāliem modeļiem, pusvadītāju izstrādājumu topogrāfijām, šriftiem, ierobežotu piekļuvi, piekļuvi raidīšanas kabelim, nacionālo kultūras vērtību aizsardzību, prasībām attiecībā uz obligāto eksemplāru, tiesību aktiem attiecībā uz prakses ierobežošanu un negodīgu konkurenci, komercdarbības noslēpumiem, drošību, konfidencialitāti, datu aizsardzību un privātās dzīves aizsardzību, piekļuvi publiskiem dokumentiem, līgumtiesībām.”

11.      Īpašas intelektuālā īpašuma īpašnieku tiesības uz informāciju paredzētas Eiropas Parlamenta un Padomes 2004. gada 29. aprīļa Direktīvas 2004/48/EK par intelektuālā īpašuma tiesību piemērošanu (5) 8. pantā:

“1.      Dalībvalstis nodrošina, ka kompetentās tiesu iestādes tās tiesvedības sakarā, kas attiecas uz intelektuālā īpašuma tiesību pārkāpumu, un, atbildot uz pamatotu un samērīgu prasību, var pieprasīt, lai informāciju par to preču vai pakalpojumu izcelsmi un izplatīšanas tīkliem, ar kurām pārkāpj [tiek pārkāptas] intelektuālā īpašuma tiesības, sniedz pārkāpējs un/vai cita persona:

[..]

c)      par ko ir konstatēts, ka tā komercdarbībai raksturīgā daudzumā sniedz pakalpojumus, kurus izmanto kontrafakta darbībās [likumpārkāpumiem]; vai arī

[..]

2.      Šā panta 1. punktā minētā informācija ietver:

a)      attiecīgo preču vai pakalpojumu producentu, ražotāju, izplatītāju, piegādātāju un citu bijušo turētāju vārdus vai nosaukumus un adreses, kā arī paredzētos vairumtirgotājus un mazumtirgotājus;

b)      [..]

3.      Šā panta 1. un 2. punktu piemēro, neskarot citas tiesību normas, kas:

a) – d) [..]

vai

e)      reglamentē informācijas avotu vai personas datu apstrādes konfidencialitātes aizsardzību.”

12.      Vienlaikus Direktīva 2004/48 atbilstoši tās 2. panta 3. punktam neattiecas uz:

“a)      Kopienas noteikumiem, kas reglamentē materiālās tiesības intelektuālā īpašuma jomā, Direktīvu 95/46/EK, Direktīvu 1999/93/EK vai Direktīvu 2000/31/EK kopumā un [jo] īpaši Direktīvas 2000/31/EK 12.–15. pantu;

b)      [..].”

2)      Noteikumi par datu aizsardzību

13.      Datu aizsardzības jomā nozīme ir Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīvai 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju [sakaru] nozarē (6).

14.      Tajā [atbilstoši 1. panta 1. punktam] ir “paredzēta dalībvalstu to noteikumu saskaņošana, ar kuriem jānodrošina pamattiesību un pamatbrīvību līdzvērtīgs aizsardzības līmenis, un [jo] īpaši attiecībā uz tiesībām uz privāto dzīvi saistībā ar personas datu apstrādi elektronisko komunikāciju [sakaru] nozarē, kā arī jānodrošina šo datu un elektronisko komunikāciju [sakaru] iekārtu un pakalpojumu brīva aprite Kopienā”.

15.      Saskaņā ar 1. panta 2. punktu šīs direktīvas noteikumi precizē un papildina Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (7), ievērojot 1. punktā minētos mērķus.

16.      Direktīvas 2002/58 2. panta b) punktā informācijas par datu plūsmu [datplūsmas datu] jēdziens ir definēts kā “jebkuri dati, kas apstrādāti, lai pārsūtītu komunikāciju elektronisko komunikāciju [sakaru] tīklā vai lai sagatavotu rēķinu.”

17.      Datplūsmas datu apstrādes kārtība noteikta 6. pantā:

“1.      Informācija par datu plūsmu [datplūsmas dati], kas attiecas uz abonentiem un lietotājiem un ko publisko komunikāciju [sakaru] tīkla pakalpojumu sniedzējs vai publiski pieejamu elektronisko komunikāciju [sakaru] pakalpojuma sniedzējs apstrādā vai uzglabā, ir jādzēš vai jāpadara anonīma, kad tā vairs nav nepieciešama komunikāciju [saziņas] pārraidīšanai, neierobežojot šā panta 2., 3. un 5. pantu un 15. panta 1. punktu.

2.      Var apstrādāt informāciju par datu plūsmu [datplūsmas datus], kas nepieciešama, lai abonentam sagatavotu rēķinu un veiktu norēķinus par starpsavienojumiem. Šāda apstrāde ir pieļaujama tikai tik ilgi, kamēr nav beidzies termiņš, kura laikā var likumīgi apstrīdēt rēķinu vai saņemt maksājumu.

3.–5. [..]

6.      Šā panta 1., 2., 3. un 5. punktu piemēro, neierobežojot kompetento iestāžu iespējas saņemt informāciju par datu plūsmu [datplūsmu] saskaņā ar spēkā esošajiem tiesību aktiem, lai izšķirtu strīdus, [jo] īpaši tādus strīdus, kas rodas par starpsavienojumiem vai rēķiniem.”

18.      Direktīvas 2002/58 6. panta 1. punktā minētie 15. panta 1. punkta nosacījumi ir izteikti šādi:

“Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu šīs direktīvas 5. un 6. pantā, 8. panta 1., 2., 3. un 4. punktā un 9. pantā minēto tiesību un pienākumu darbības jomu, ja šādi ierobežojumi ir vajadzīgi saskaņā ar nepieciešamiem, atbilstīgiem un samērīgiem pasākumiem demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību un kriminālpārkāpumu vai elektroniskās komunikāciju [sakaru] sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, noteikšanu un kriminālvajāšanu, kā noteikts Direktīvas 95/46/EK 13. panta 1. punktā. Tālab dalībvalstis cita starpā var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, kas pamatots ar šajā punktā noteiktajiem iemesliem. Visi šajā punktā minētie pasākumi ir saskaņā ar Kopienas tiesību aktu vispārējiem principiem, tostarp tie, kas minēti Eiropas Savienības dibināšanas līguma 6. panta 1. un 2. punktā.”

19.      Preambulas vienpadsmitajā apsvērumā ir paskaidrots:

“11.      Tāpat kā Direktīva 95/46/EK, arī šī direktīva neattiecas uz pamattiesību un pamatbrīvību aizsardzības jautājumiem, kas saistīti ar darbībām, kuras neregulē Kopienas tiesību akti. Tāpēc tā nemaina esošo līdzsvaru starp fizisku personu tiesībām uz privāto dzīvi un iespēju dalībvalstīm pieņemt šīs direktīvas 15. panta 1. punktā minētos pasākumus, kas nepieciešami sabiedrības drošībai, aizsardzībai, valsts drošībai (tostarp valsts ekonomisko labklājību, ja darbības attiecas uz valsts drošības jautājumiem) un krimināltiesību aktu piemērošanai. Tādējādi šī direktīva neietekmē dalībvalstu iespēju veikt komunikāciju [sakaru] likumīgu pārtraukšanu vai pieņemt citus pasākumus, ja tie nepieciešami jebkuram no šiem nolūkiem un ir saskaņā ar Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvenciju, kā skaidrots Eiropas Cilvēktiesību tiesas nolēmumos. Šādiem pasākumiem jābūt atbilstošiem, stingri samērīgiem ar paredzēto nolūku un nepieciešamiem demokrātiskā sabiedrībā, un tiem jāatbilst attiecīgajiem drošības pasākumiem saskaņā ar Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvenciju.”

20.      Direktīvas 2002/58 19. pantā noteiktas tās attiecības ar tās priekšgājēju – Direktīvu 97/66:

“Direktīvu 97/66/EK atceļ no dienas, kas minēta 17. panta 1. punktā.

Atsauces uz atcelto direktīvu uzskata par atsaucēm uz šo direktīvu.”

21.      Direktīvas 95/46 13. panta 1. punkts, uz ko atsaucas Direktīvas 2002/58 15. panta 1. punkts, ir izteikts šādi:

“1.      Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu 6. panta 1. punktā, 10. pantā, 11. panta 1. punktā, 12. pantā un 21. pantā paredzēto pienākumu un tiesību jomu, ja šāds ierobežojums ir nepieciešams aizsargpasākums:

a)      valsts drošībai;

b)      aizsardzībai;

c)      sabiedrības drošībai;

d)      kriminālsodāmu noziedzīgu nodarījumu vai reglamentētu profesiju ētikas pārkāpumu profilaksei, izziņai, atklāšanai un kriminālvajāšanai;

e)      dalībvalsts vai Eiropas Savienības svarīgās ekonomiskās vai finansiālās interesēs, ieskaitot monetāros, budžeta un nodokļu jautājumus;

f)      ar oficiālo pilnvaru realizāciju c), d) un e) apakšpunktā minētajos gadījumos pat laiku pa laikam saistītajai uzraudzībai, pārbaudei un reglamentējošām funkcijām;

g)      datu subjekta aizsardzībai vai citu personu tiesību un brīvību aizsardzībai.”

22.      Turklāt jānorāda, ka saskaņā ar Direktīvas 95/46 29. pantu ir izveidota neatkarīga darba grupa, ko veido dalībvalstu datu aizsardzības kontroles iestāžu pārstāvji ([Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi], turpmāk tekstā – “Datu aizsardzības darba grupa”) (8). Tās uzdevums ir sniegt atzinumus datu aizsardzības jautājumos. Līdzīgs uzdevums ir Eiropas datu aizsardzības uzraudzītājam, kas iecelts atbilstoši EKL 286. pantam un Regulai Nr. 45/2001 (9).

23.      Visbeidzot, izskatāmajā lietā nozīme ir arī 2006. gada 15. marta Direktīvai 2006/24/EK par tādu datu saglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju [sakaru] pakalpojumu sniegšanu vai publiski pieejamu komunikāciju [sakaru] tīklu nodrošināšanu, un par grozījumiem Direktīvā 2002/58/EK (10).

24.      Direktīva 2006/24 uzliek dalībvalstīm pienākumu cita starpā saglabāt datplūsmas datus, kas saistīti ar interneta sakaru sistēmu. Saskaņā ar direktīvas 15. pantu tā ir jātransponē līdz 2007. gada 15. septembrim, tomēr tajā paredzēta iespēja uz 18 mēnešiem atlikt interneta datu saglabāšanu. Spānija šo iespēju nav izmantojusi.

25.      Ar Direktīvas 2006/24 11. pantu Direktīvas 2002/58 15. pants ir papildināts ar jaunu 1.a punktu:

“Šā panta 1. punkts neattiecas uz datiem, kurus [..] Direktīva 2006/24/EK [..] konkrēti prasa saglabāt minētās direktīvas 1. panta 1. punktā paredzētajiem mērķiem.”

26.      Kārtība, kādā saglabātie dati atbilstoši Direktīvai 2006/24 tiek izpausti, noteikta tās 4. pantā:

“Dalībvalstis pieņem pasākumus, lai nodrošinātu, ka saskaņā ar šo direktīvu saglabātie dati īpašos gadījumos un atbilstoši attiecīgās valsts tiesību aktiem tiek paredzēti vienīgi kompetentām valsts iestādēm. Procedūras, kas jāievēro, un nosacījumi, kas jāizpilda, lai saņemtu piekļuvi saglabātajiem datiem atbilstīgi nepieciešamības un proporcionalitātes prasībām, visas dalībvalstis nosaka savos tiesību aktos, ņemot vērā attiecīgus Eiropas Savienības tiesību aktus vai starptautisko publisko tiesību aktus, un [jo] īpaši ECPAK, kā to ir interpretējusi Eiropas Cilvēktiesību tiesa.”

B –    Spānijas tiesību normas

27.      Atspoguļojot tiesisko regulējumu valsts tiesību normās, iesniedzējtiesa pamatā min tikai 2002. gada 11. jūlija Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico [Likuma par informācijas sabiedrības pakalpojumiem un elektronisko tirdzniecību] 12. panta 1.–3. punktu:

“12. pants. Pienākums saglabāt datplūsmas elektroniskajos saziņas līdzekļos datus

1.      Elektronisko sakaru tīklu un pakalpojumu operatoriem, piekļuves telekomunikāciju tīkliem piedāvātājiem un datu izvietošanas pakalpojumu sniedzējiem ir jāsaglabā uz laiku līdz 12 mēnešiem pieslēguma un datplūsmas dati, kas radušies sakaru rezultātā, kuri nodibināti informācijas sabiedrības pakalpojuma sniegšanas laikā, tādā apjomā, kāds ir noteikts šajā pantā un atbilstošajos īstenošanas noteikumos.

2.      [..] Elektronisko sakaru tīklu un pakalpojumu operatori un pakalpojumu sniedzēji, uz kuriem attiecas šis pants, drīkst izmantot saglabātos datus tikai nākamajā punktā minētajiem vai likumīgi pieļaujamiem mērķiem, un tiem jāveic atbilstīgi drošības pasākumi, lai nepieļautu datu zudumu vai to grozīšanu un novērstu neatļautu piekļuvi šiem datiem.

3.      Dati tiek saglabāti, lai tos izmantotu kriminālizmeklēšanas vajadzībām vai sabiedrības drošības un valsts aizsardzības nodrošināšanai. Tie jānodod tiesnešu vai tiesu, vai prokuratūras rīcībā pēc to pieprasījuma. Šo datu nodošana drošības spēkiem un iestādēm notiek saskaņā ar noteikumiem par datu aizsardzību.”

28.      Turklāt iesniedzējtiesa paziņo, ka Spānijā autortiesību pārkāpumi ir sodāmi tikai tad, ja nodarījums ir veikts, lai gūtu peļņu (11).

III – Jautājuma tehniskais raksturojums, fakti un pamata prāva

29.      Prasītāja pamata prāvā (Productores de Música de España, turpmāk tekstā – “Promusicae”) ir bezpeļņas organizācija, kas apvieno mūzikas ierakstu un – pamatā muzikālu – audiovizuālu ierakstu producentus un izdevējus. Tā vērsās tiesā ar prasību, lai Spānijas uzņēmums Telefónica de España SAU, kas nodrošina piekļuvi internetam, tās rīcībā nodod noteiktu interneta lietotāju vārdus un adreses. Promusicae šīs personas identificēja ar tā saukto IP adrešu, kā arī to izmantošanas dienas un laika palīdzību.

30.      IP adrese ir numurēta adrese, ko var salīdzināt ar telefona numuru, kas nodrošina tādu ierīču, kā, piemēram, mājaslapu serveru, elektroniskā pasta serveru un personālo datoru komunikāciju [saziņu] internetā. Piemēram, servera, uz kura ir pieejamas Tiesas lappuses, IP adrese ir 147.67.243.28 (12). Atverot kādu lappusi, datoram, uz kura lappuse ir saglabāta, tiek paziņota datora, no kura lappuse tika atvērta, adrese, tādējādi internetā datus var pārsūtīt no viena datora uz otru.

31.      Lai nodrošinātu privātu lietotāju pieslēgumu internetam – līdzīgi kā pieslēgumam telefona tīklam – var piešķirt fiksētas IP adreses. Tomēr tie vairāk ir izņēmuma gadījumi, jo internets pašreiz vēl ir organizēts tādējādi, ka katra interneta piekļuves nodrošinātāja rīcībā ir ierobežots adrešu skaits (13). Tādēļ lielākoties – līdzīgi kā izskatāmajā lietā – tiek izmantotas dinamiskās IP adreses, t.i., interneta piekļuves nodrošinātājs saviem klientiem katrā piekļuves reizē uz laiku piešķir adresi no sava adrešu kataloga. Dabiski, ka katrā savienojuma reizē šī adrese var mainīties.

32.      Promusicae norāda, ka tā ir identificējusi virkni IP adrešu, kas noteiktā laikā ir izmantotas tā sauktajai apmaiņai [filesharing] ar mūzikas datiem, kuru autortiesības un licences pieder organizācijas biedriem.

33.      Filesharing ir datu apmaiņas veids, lai apmainītos, piemēram, ar mūzikas ierakstiem vai mākslas filmām. Lietotāji vispirms datus pārkopē savā datorā un pēc tam piedāvā tos jebkuram citam lietotājam, kurš ar tiem internetā ir saistīts ar noteiktas programmas, konkrētajā gadījumā – Kazaa, starpniecību. Turklāt parasti (14) tiek izmantota tā lietotāja IP adrese, kurš citiem piedāvā kopēt datus, un tādējādi to var noskaidrot.

34.      Lai varētu vērsties pret noteiktiem lietotājiem, Promusicae attiecīgajam interneta piekļuves nodrošinātājam – Telefónica – pieprasa sniegt informāciju, kuriem lietotājiem tās norādītajos laikos bija piešķirtas attiecīgās identificētās IP adreses. Telefónica var noskaidrot katrā konkrētā gadījumā izmantoto pieslēgumu, jo arī pēc pieslēguma beigām tā saglabā informāciju, kam un kad tā bija piešķusi konkrētu IP adresi.

35.      Iesniedzējtiesa vispirms pieņēma lēmumu, kurā tā uzdeva Telefónica sniegt vajadzīgo informāciju. Tomēr Telefónica iebilda, ka tā saskaņā ar Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico 12. pantu nekādā gadījumā nevar sniegt informāciju tiesai. Elektronisko sakaru pakalpojumu operators vai pakalpojumu sniedzējs informāciju par datiem, kas tam atbilstoši likumam jāsaglabā, drīkst sniegt tikai kriminālizmeklēšanas vajadzībām vai arī, lai nodrošinātu sabiedrības drošību un, ja ir apdraudēta valsts drošība.

36.      Iesniedzējtiesa uzskata, ka, iespējams, šāds viedoklis atbilst Spānijas tiesību normām, tomēr domā, ka šādā gadījumā attiecīgais noteikums nav saderīgs ar Kopienu tiesībām. Tādēļ tā uzdod Tiesai šādu prejudiciālu jautājumu:

“Vai saskaņā ar Kopienu tiesībām, bet konkrētāk – Direktīvas 2000/31 15. panta 2. punktu un 18. pantu, Direktīvas 2001/29 8. panta 1. un 2. punktu, Direktīvas 2004/48 8. pantu, kā arī Eiropas Savienības Pamattiesību hartas 17. panta 2. punktu un 47. pantu – dalībvalstis drīkst tīklu un elektronisko sakaru pakalpojumu operatoriem, piekļuves telekomunikāciju tīkliem nodrošinātājiem un datu izvietošanas pakalpojumu sniedzējiem uzlikto pienākumu saglabāt un izpaust informāciju par pieslēgumiem un datu plūsmu, kas iegūta, sniedzot informācijas sabiedrības pakalpojumus, noteikt tikai gadījumos, kad tas ir nepieciešams kriminālizmeklēšanas vajadzībām vai sabiedrības drošības un valsts aizsardzības nodrošināšanai, tādējādi izslēdzot tiesvedību civillietās?”

37.      Lietā piedalījās Promusicae, Telefónica, Somija, Itālija, Slovēnija, Apvienotā Karaliste un Komisija. Lietā nepiedalījās Datu aizsardzības darba grupa (15) un Eiropas datu aizsardzības uzraudzītājs, it īpaši tādēļ, ka Tiesas Statūtu 23. pantā to piedalīšanās nav paredzēta. Tomēr, ņemot vērā, ka tie var sniegt būtisku ieguldījumu datu aizsardzības jautājumu izskatīšanā, es īpašu uzmanību pievērsu vismaz to publicētajiem apsvērumiem par izskatāmajā lietā izvirzītajiem jautājumiem.

IV – Tiesiskais vērtējums

38.      Tiesai jānoskaidro, vai ar iesniedzējtiesas minētajām direktīvām ir saderīgi tas, ka pienākums paziņot datplūsmas datus ir noteikts tikai kriminālvajāšanas un līdzīgu procesu gadījumā un izslēgt šādu pienākumu attiecībā uz civillietām.

39.      Tādējādi iesniedzējtiesa pārstāv viedokli, ka starp Spānijas tiesību normām un Kopienu tiesībām pastāv pretruna. Tomēr tādējādi tā neņem vērā, ka attiecīgās Spānijas tiesību normas pamatā ir Direktīvas 2002/58 15. pants un tā teksts ir gandrīz identisks 15. panta tekstam. Minētajā direktīvā ir iekļauti noteikumi par datu aizsardzību elektronisko komunikāciju [sakaru] nozarē un tādējādi tā papildina Direktīvu 95/46 ar vispārīgiem noteikumiem datu aizsardzības jomā.

40.      Tādējādi ir jāizvērtē, vai, ņemot vērā noteikumus par datu aizsardzību, ar iesniedzējtiesas minēto tiesisko regulējumu ir saderīgs tas, ka interneta piekļuves nodrošinātājiem tiek aizliegts identificēt noteiktu abonentlīniju īpašniekus, lai ļautu noritēt civiltiesiskai tiesvedībai par autortiesību pārkāpumiem.

A –    Par lūguma sniegt prejudiciālu nolēmumu pieņemamību

41.      Šaubas par lūguma sniegt prejudiciālu nolēmumu pieņemamību var būt saistītas ar prejudiciālā jautājuma nozīmību (16). Direktīva pati par sevi nevar radīt pienākumus privātpersonai (17). Ja Spānijas tiesību normas neapšaubāmi aizliegtu paziņot attiecīgos datus, arī iesniedzējtiesas lūguma par direktīvu interpretāciju rezultātā Telefónica nevarētu rasties pienākums tos paziņot. Tomēr, ņemot vērā izskatāmajā lietā esošo informāciju, katrā ziņā nevar izslēgt, ka Spānijas tiesību normas var interpretēt direktīvām atbilstoši. Kamēr pastāv šāda iespēja, izskatāmo lūgumu sniegt prejudiciālu nolēmumu nevar uzskatīt par nenozīmīgu (18).

B –    Par dažādo direktīvu attieksmi vienai pret otru

42.      Daži lietas dalībnieki savu uzmanību koncentrē – gandrīz tikai – uz iesniedzējtiesas minēto direktīvu interpretāciju. Turklāt tie sistemātiski uzsver efektīvas tiesas aizsardzības pret autortiesību pārkāpumiem vajadzību. Turpretī Komisija pamatoti norāda, ka neviena no trim direktīvām neskar datu aizsardzības tiesības.

43.      Saskaņā ar Direktīvas 2000/31 par elektronisko tirdzniecību 1. panta 5. punkta b) apakšpunktu šī direktīva neattiecas uz jautājumiem, kuri attiecas uz informācijas sabiedrības pakalpojumiem un kuri ietverti Direktīvā 95/46 par personas datu aizsardzību un Direktīvā 97/66 par personas datu apstrādi un privātās dzīves aizsardzību telekomunikāciju nozarē. Šobrīd pēdējā minētā direktīva ir aizstāta ar Direktīvu 2002/58 par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju [sakaru] nozarē.

44.      Arī Direktīvas 2001/29 par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā 9. pantā skaidri noteikts, ka šī direktīva cita starpā neskar noteikumus datu aizsardzības un privātās dzīves aizsardzības jomā.

45.      Mazāk skaidra ir Direktīvas 2004/48 par intelektuālā īpašuma tiesību piemērošanu attieksme pret datu aizsardzību. Tās 2. panta 3. punkta a) apakšpunktā paredzēts, ka šī direktīva neattiecas uz Direktīvu 95/46. Promusicae no tā secina, ka tajā nenosauktā Direktīva 2002/58 nav piemērojama Direktīvas 2004/48 darbības jomā.

46.      Šos apgalvojumus var saprast tādējādi, ka pēc principa lex posterior derogat legi priori Direktīvai 2004/48 ir prioritāte attiecībā uz Direktīvu 2002/58, bet ne attiecībā uz Direktīvu 95/46, kas ir skaidri izslēgta no tās darbības jomas. Tomēr šajā sakarā jāiebilst, ka Direktīvai 2002/58 atbilstoši tās 1. panta 2. punktam ir jāprecizē un jāpapildina Direktīva 95/46. Direktīva 2004/48 šādu uzdevumu neveic. Drīzāk saskaņā ar tās preambulas otro apsvērumu direktīvas mērķis nodrošināt intelektuālā īpašuma aizsardzību nedrīkst traucēt personas datu aizsardzību, tostarp internetā. Būtu pretrunīgi noraidīt visus precizējošos un papildinošos noteikumus, kas it īpaši attiecas uz datu aizsardzību internetā, uz kuru neattiecas intelektuālā īpašuma aizsardzība, bet turpināt ievērot vispārīgos noteikumus. Pareizāk būtu atkāpi attiecībā uz Direktīvu 95/46 attiecināt arī uz Direktīvu 2002/58.

47.      Par labu šim secinājumam saistībā ar Direktīvas 2004/48 8. panta 1. un 2. punktā noteiktajām tiesībām uz informāciju, kas tiek aplūkotas šajā lietā, liecina arī tas, ka tās saskaņā ar 8. panta 3. punkta e) apakšpunktu piemēro, neskarot citas tiesību normas, kas reglamentē personas datu apstrādi. Šis skaidrais papildu uzsvars uz datu aizsardzību vēl nebija ietverts Komisijas priekšlikumā, bet gan tika iekļauts direktīvā konsultāciju ar Padomi un Parlamentu laikā (19). Direktīvā 2002/58 ir iekļautas tieši šādas tiesību normas un tādējādi vismaz šeit aplūkojamās tiesības uz informāciju atbilstoši Direktīvas 2004/48 8. pantam nav pārkāptas.

48.      Papildus jānorāda, ka arī TRIPs līgums (20) neprasa atteikties no datu aizsardzības par labu Direktīvai 2004/48. Promusicae pamatoti norāda, ka TRIPs līguma 41. un 42. pants prasa efektīvi aizsargāt intelektuālo īpašumu un it īpaši nodrošināt tiesas aizsardzību. Tomēr tiesības uz informāciju ir paredzētas tikai netieši attiecībā uz likumpārkāpējiem TRIPs 47. pantā (21). Dalībvalstis var noteikt šādas tiesības, tomēr atbilstoši 47. panta tekstam tām nav pienākums to darīt (22). Ar Direktīvas 2004/48 8. panta palīdzību, attiecinot pienākumu sniegt informāciju arī uz trešām personām, tiek pārsniegtas pat šīs prasības. Tādējādi datu aizsardzība var ierobežot šo pienākumu, nenonākot konfliktā ar TRIPs līgumu.

49.      Tādējādi visas trīs iesniedzējtiesas minētās direktīvas ir pakārtotas datu aizsardzības Direktīvām 95/46 un 2002/58. Pretēji dažu lietas dalībnieku apgalvojumiem, tas nenozīmē, ka datu aizsardzība salīdzinājumā ar attiecīgo direktīvu mērķiem ir prioritāra. Gluži otrādi, piemērojot datu aizsardzības direktīvas, ir jāpanāk samērīgs līdzsvars starp datu aizsardzību un šiem mērķiem.

C –    Par datu aizsardzību

50.      Izskatāmajā lietā no sekundārajiem tiesību aktiem būtiska ir Direktīva 2002/58, kas satur noteikumus par datu aizsardzību elektronisko komunikāciju [sakaru] nozarē, un Direktīva 95/46, kas vispārīgi regulē personas datu aizsardzību. Pamattiesībās noteiktajos datu aizsardzības pamatos Tiesa katrā ziņā rod būtiskus pieturas punktus attiecīgo sekundāro tiesību normu interpretācijai.

1)      Par datu aizsardzības saistību ar pamattiesībām

51.      Datu aizsardzība balstās uz pamattiesībām uz privāto dzīvi, kā tas it īpaši izriet no 1950. gada 4. novembrī Romā parakstītās Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas (turpmāk tekstā – “ECTK”) 8. panta (23). 2000. gada 7. decembrī Nicā proklamētās Eiropas Savienības Pamattiesību hartas (24) (turpmāk tekstā – “Harta”) 7. pantā ir apstiprinātas šīs pamattiesības un 8. pantā it īpaši uzsvērtas pamattiesības uz personas datu aizsardzību, ieskaitot būtiskus personas datu aizsardzības pamatprincipus.

52.      Atbilstoši šīm normām personas datu izpaušana trešai personai neatkarīgi no sniegtās informācijas turpmākās izmantošanas ir attiecīgās personas tiesību uz privāto dzīvi aizsardzība, un tādējādi tā ir iejaukšanās privātajā dzīvē ECTK 8. panta nozīmē (25).

53.      Šāda iejaukšanās ir pretrunā ECTK 8. pantam, ja vien to “nenosaka likums” (26). Atbilstoši paredzamības prasībai tai ir jābūt formulētai tik skaidri, lai likuma adresāti varētu atbilstoši rīkoties (27). Tiesību aktos par datu aizsardzību paredzamības prasība īpašu izpausmi ir radusi prasībā pēc noteikta mērķa, kas ir skaidri nosaukta Hartas 8. panta 2. punktā. Saskaņā ar Direktīvas 95/46 6. panta 1. punkta b) apakšpunktu, kurā precizēta mērķa noteikšana, personas datus drīkst vākt tikai konkrētiem, precīzi formulētiem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā.

54.      Turklāt attiecībā uz iejaukšanos privātajā dzīvē – personas datu apstrādi – ir prasība, ka tai ir jābūt samērīgai ar izvirzītajiem mērķiem (28). Tādējādi ir jāpastāv neatliekamai sabiedrības vajadzībai, un pasākumam ir jābūt samērīgam ar sasniedzamo leģitīmo mērķi (29).

55.      Izskatāmajā lietā leģitīmā mērķa ietvaros ir jāņem vērā attiecīgās autortiesību īpašnieku pamattiesības, it īpaši – īpašuma aizsardzība un tiesības uz efektīvu tiesas aizsardzību. Saskaņā ar pastāvīgo judikatūru šīs abas pamattiesības pieder pie Kopienu tiesību vispārīgajiem principiem (30), ko apstiprina arī Hartas 17. un 47. pants. Šajā sakarā Hartas 17. panta 2. punktā ir uzsvērts, ka pamattiesību uz īpašumu aizsardzības jomā ietilpst arī intelektuālais īpašums (31).

56.      Līdzsvars starp attiecīgajiem pamattiesību jautājumiem ir jāpanāk vispirms Kopienu likumdevējam, kā arī Tiesai – interpretējot Kopienu tiesību normas. Katrā ziņā arī dalībvalstīm ir pienākums to ņemt vērā, izmantojot atlikušo kompetenci direktīvu transponēšanas gaitā. Turklāt dalībvalstu iestādēm un tiesām ne vien ir jāinterpretē attiecīgās valsts tiesības atbilstoši datu aizsardzības direktīvām, bet arī jāpievērš uzmanība tam, lai tās nepamatotos uz tādu šo direktīvu interpretāciju, kas būtu pretrunā ar Kopienu tiesību sistēmā aizsargātajām pamattiesībām vai citiem Kopienu tiesību vispārīgajiem principiem (32).

2)      Par datu aizsardzības direktīvu piemērojamību

57.      Sekundārie tiesību akti precizē pamattiesībās ietvertās norādes uz datu aizsardzību un paplašina tās vienā jautājumā, kam ir nozīme izskatāmajā lietā. Proti, direktīvas paredz, ka datu aizsardzība ir saistoša ne vien valsts iestādēm, bet attiecina to vienlaikus arī uz privātpersonām, ja vien tie nav Direktīvas 95/46 3. panta 2. punkta otrajā ievilkumā minētie pasākumi, ko veic fiziska persona tikai un vienīgi personiska vai mājsaimnieciska pasākuma gaitā (33). Tādējādi Kopiena īsteno un precizē aizsardzības mērķi, kas izriet no pamattiesībām uz datu aizsardzību (34).

58.      Promusicae vēršanās pret autortiesību pārkāpumiem, ceļot civiltiesisku prasību, un Telefónica īstenotā pieslēguma datu apstrāde nav kvalificējami kā personiski vai mājsaimnieciski pasākumi. Par to saistībā ar pieslēguma datu apstrādi liecina arī Direktīvas 2002/58 esamība, kurā nav paredzēti izņēmumi personisku vai mājsaimniecisku pasākumu gadījumā, bet kas vadās no tā, ka personas datu apstrāde, ko veic elektronisko sakaru pakalpojumu sniedzēji, principā ir pakļauta datu aizsardzībai. Tādējādi šāda veida datu izpaušana privāto uzņēmumu starpā ietilpst datu aizsardzības piemērošanas jomā. Līdz ar to ir jāizvērtē, vai izskatāmajā lietā pastāv arī pārējie nosacījumi, lai piemērotu tiesību aktus datu aizsardzības jomā.

59.      Direktīva 2002/58 atbilstoši tās 3. panta 1. punktam attiecas uz personas datu apstrādi saistībā ar publiski pieejamu elektronisko komunikāciju [sakaru] pakalpojumu sniegšanu publiskos komunikāciju [sakaru] tīklos Kopienā. Saskaņā ar Direktīvas 2002/58 2. pantu šie jēdzieni ir definēti Direktīvā 95/46 vai attiecīgi Direktīvā 2002/21 (35).

60.      Piekļuves internetam nodrošināšana ir publiski pieejams elektronisko komunikāciju [sakaru] pakalpojums Direktīvas 2002/21 2. panta c) punkta nozīmē, t.i., pakalpojums, ko parasti nodrošina par atlīdzību un kas pilnīgi vai galvenokārt sastāv no signālu pārraidīšanas elektronisko komunikāciju [sakaru] tīklos.

61.      Informācija par to, kādiem lietotājiem konkrētā laikā ir piešķirtas noteiktas IP adreses, sastāv no personas datiem atbilstoši Direktīvas 95/46 2. panta a) punkta formulējumam, proti, informācijas attiecībā uz identificētu vai identificējamu (36) fizisku personu. Ar šo datu palīdzību darbības, kas veiktas, izmantojot attiecīgo IP adresi, tiek sasaistītas ar pieslēguma īpašnieku.

62.      Šādu datu izpaušana Direktīvas 95/46 2. panta b) punktā ir skaidri minēta kā [datu] apstrādes piemērs, t.i., darbība, kas veikta ar vai bez automatizētiem līdzekļiem.

63.      Vienlaikus saskaņā ar Direktīvas 2002/58 2. panta b) punktu lietotājiem uz laiku piešķirtās IP adreses katrā ziņā ir datplūsmas dati, proti, dati, kas apstrādāti, lai pārsūtītu komunikāciju [paziņojumu] elektronisko komunikāciju [sakaru] tīklā.

3)      Par piemērojamiem [personas datu] apstrādes aizliegumiem

64.      Saskaņā ar Direktīvas 2002/58 5. panta 1. punktu komunikāciju [sakaru] konfidencialitāte attiecas arī uz datplūsmas datiem, kas saistīti ar komunikāciju [sakariem]. Dalībvalstīm it īpaši ir jāaizliedz datplūsmas datus uzglabāt vai citā veidā aizturēt vai pārraudzīt personām, kas nav lietotāji, bez attiecīgo lietotāju piekrišanas, izņemot gadījumus, kad likums šīm personām piešķir šādas tiesības saskaņā ar 15. panta 1. punktu.

65.      Direktīvas 2002/58 6. panta 1. punkts attiecībā uz datplūsmas datiespējamu saglabāšanu, izmantojot komunikāciju [sakaru] tīklus, precizē, ka informācija, kas attiecas uz abonentiem un lietotājiem un ko publisko komunikāciju [sakaru] tīkla pakalpojumu sniedzējs vai publiski pieejamu elektronisko komunikāciju [sakaru] pakalpojuma sniedzējs apstrādā vai uzglabā, ir jādzēš vai jāpadara anonīma, kad tā vairs nav nepieciešama komunikāciju [sakaru] pārraidīšanai, neierobežojot šā panta 2., 3. un 5. pantu un 15. panta 1. punktu.

66.      Tādēļ principā ir jāaizliedz gan uzglabāt, gan izpaust personas datus saturošu datplūsmas datus par interneta lietošanu.

4)      Par izņēmumiem no [personas datu] apstrādes aizliegumiem

67.      Katrā ziņā pastāv arī izņēmumi no attiecīgajiem [personas datu] apstrādes aizliegumiem. Tie ir iekļauti Direktīvas 2002/58 6. un 15. pantā.

a)      Par izņēmumiem atbilstoši Direktīvas 2002/58 6. panta 2., 3. un 5. punktam

68.      Direktīvas 2002/58 6. panta 1. punktā skaidri kā izņēmums minētais 2., 3. un 5. punkts nav atbilstīgs pamats, lai pārkāptu 1. punktā noteikto [personas datu] apstrādes aizliegumu, izpaužot datus Promusicae.

69.      Direktīvas 2002/58 6. panta 2. punkts izņēmuma kārtā ļauj apstrādāt šos datplūsmas datus, kas nepieciešami, lai abonentam sagatavotu rēķinu un veiktu norēķinus par starpsavienojumiem. Ir jāšaubās, vai šāda atkāpe vispār ļauj saglabāt datus, kam un kad ir piešķirta dinamiskā IP adrese. Šī informācija nav sistemātiski nepieciešama, lai sagatavotu interneta piekļuves nodrošinātāja rēķinu. Parasti rēķins tiek sagatavots, balstoties uz iezvanpieejas, ko nodrošina interneta piekļuves pakalpojumu sniedzējs, ilgumu vai arī uz lietotāja izmantotās datu apmaiņas apjomu, ja vien jau nepastāv vienošanās par interneta piekļuves neierobežotu izmantošanu par fiksētu maksājumu. Tātad, ja rēķina sastādīšanai nav jāapstrādā IP adrese, šādā gadījumā to nedrīkst uzglabāt šim mērķim (37).

70.      Neatkarīgi no tā 6. panta 2. punkts katrā ziņā nav atbilstīgs pamats, lai izpaustu datplūsmas datus trešām personām, kas grib vērsties pret lietotāju par darbībām, kas veiktas, izmantojot attiecīgo IP adresi. Šādiem vajāšanas pasākumiem nav nekāda sakara ar rēķinu sagatavošanu vai samaksu par starpsavienojumiem.

71.      Tāpat arī uz šo lietu neattiecas Direktīvas 2002/58 6. panta 3. punktā paredzētais izņēmums. Tā interneta piekļuves nodrošinātājam ļauj apstrādāt attiecīgos datus elektronisko komunikāciju [sakaru] pakalpojumu tirdzniecības nolūkā vai pakalpojumu, kuriem ir pievienota vērtība, sniegšanas nolūkā tikai pēc lietotāja piekrišanas saņemšanas.

72.      Visbeidzot, Promusicae nevar balstīties arī uz Direktīvas 2002/58 6. panta 5. punktu. Atbilstoši tam datplūsmas datus noteiktiem mērķiem, it īpaši pārkāpumu apkarošanai, drīkst apstrādāt trešās personas, kas darbojas ar pilnvaru no piekļuves internetam nodrošinātāja. Preambulas divdesmit devītais apsvērums precizē šajā sakarā, ka pārkāpums nozīmē neapmaksātu elektronisko komunikāciju [sakaru] pakalpojumu izmantošanu. Promusicae nedarbojas ar pilnvaru no Telefónica un arī autortiesību pārkāpums nav uzskatāms par pārkāpumu šādā nozīmē.

b)      Par Direktīvas 2002/58 6. panta 6. punktu

73.      Promusicae uzskata, ka saskaņā ar Direktīvas 2002/58 6. panta 6. punktu katrā ziņā ir pieļaujams izpaust un izmantot datplūsmas datus, lai civiltiesiskā kārtībā īstenotu autortiesību prasības. Atbilstoši šim noteikumam kompetentās iestādes var saņemt datplūsmas datus saskaņā ar spēkā esošajiem tiesību aktiem, lai izšķirtu strīdus, it īpaši tādus strīdus, kas rodas par starpsavienojumiem vai rēķiniem.

74.      Šis noteikums nevar pamatot datplūsmas datu izpaušanu Promusicae jau tādēļ vien, ka Promusicae nav kompetentā iestāde, lai izšķirtu strīdus. Arī pamata prāvā starp Promusicae un Telefónica nav saskatāma vajadzība izpaust tiesai attiecīgos datplūsmas datus. Lai izšķirtu strīdu par to, vai Telefónica ir tiesības un pienākums izpaust attiecīgos datus Promusicae, tiesai nav jābūt par tiem informētai.

75.      Apstāklis, ka Promusicae prasa izpaust datplūsmas datus, lai pret attiecīgajiem lietotājiem varētu celt prasību tiesā, arī nav pamats datu izpaušanai atbilstoši Direktīvas 2002/58 6. panta 6. punktam.

76.      Tāda Direktīvas 2002/58 6. panta 6. punkta interpretācija, atbilstoši kurai jau nolūks izmantot datplūsmas datus tiesas procesā ļauj izpaust tos potenciālajam prasītājam, pienācīga formulējuma neesamības dēļ ir nesaderīgs ar prasību par paredzamību, kas jāievēro, likumīgi pamatojot iejaukšanos privātajā dzīvē un datu aizsardzībā. Papildus 6. panta 1. punktā skaidri minētajām un salīdzinoši precīzi definētajiem izņēmumiem, kas noteikti 6. panta 2., 3. un 5. punktā, kā arī 15. panta 1. punktā, tiktu ieviests jauns, gandrīz neierobežots izņēmums (38). Atbilstoši 6. panta tekstam elektronisko komunikāciju [sakaru] pakalpojumu lietotājam nav jārēķinās ar šādu izņēmumu.

77.      Vienlaikus šis izņēmums būtu ļoti plašs un tādēļ to nevarētu atzīt par samērīgu ar tā mērķiem. Principā lietotājam vienmēr – ne tikai autortiesību pārkāpumu gadījumā – būtu jārēķinās ar to, ka viņa datplūsmas dati tiek izpausti trešām personām, kas kaut kādu iemeslu dēļ grib vērsties pret viņu tiesā ar prasību. Nav iespējams, ka šādu strīdu pamatā vienmēr būtu neatliekama sabiedrības vajadzība judikatūras par ECTK 8. pantu (39) nozīmē.

78.      Datplūsmas datu saglabāšanas mērķi, kas ir noteikti Direktīvas 2002/58 6. pantā, vēl jo vairāk liecina par labu tam, lai ierobežotu informācijas izpaušanu. Tikai informācijas saglabāšanas mērķi Direktīvas 95/46 6. panta 1. punkta b) apakšpunkta nozīmē var attaisnot tās izpaušanu. Saskaņā ar Direktīvas 2002/58 6. pantu datplūsmas datu gadījumā šie mērķi ir: komunikāciju [sakaru] tīkla ekspluatācija, rēķinu sastādīšana, tirdzniecība vai papildu pakalpojumu sniegšana, ja lietotājs ir devis savu piekrišanu, un vēl arī informācijas apstrāde, darbojoties ar pilnvaru no piekļuves internetam nodrošinātāja, lai apstrādātu klientu pieprasījumus, un pārkāpumu noteikšana jau (40) iepriekš minētajā izpratnē. Strīdu izšķiršana nav īpašs datplūsmas datu saglabāšanas mērķis, bet gan ļauj ar tiem iepazīties tikai kompetentām iestādēm. Tādēļ tas var attiekties tikai uz strīdiem, kas ir saistīti ar informācijas saglabāšanas mērķiem (41). Tomēr pierādījumu sagatavošana tiesvedībai ar trešām personām nav uzskatāma par informācijas saglabāšanas mērķi.

79.      Tādēļ vēlamo datplūsmas datu izpaušanu Promusicae nevar balstīt uz Direktīvas 2002/58 6. panta 6. punktu.

c)      Par Direktīvas 2002/58 15. panta 1. punktu

80.      Vēl arī Direktīvas 2002/58 15. panta 1. punktā noteikti ierobežojumi tiesībām, kas izriet no 6. panta 1. punkta. Saskaņā ar Direktīvas 95/46 13. panta 1. punktu šādiem ierobežojumiem ir jābūt vajadzīgiem, atbilstīgiem un demokrātiskas sabiedrības kontekstā samērīgiem, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību vai lai novērstu, izmeklētu, atklātu vai sodītu noziedzīgus nodarījumus vai elektronisko komunikāciju [sakaru] sistēmu neatļautu lietošanu.

81.      Spānija izmantoja šo atkāpes noteikumu un Ley 34/2002 12. panta 1. punktā uzlika interneta piekļuves nodrošinātājiem pienākumu saglabāt pieslēguma datus un datplūsmas datus. Tomēr ir skaidri noteikts, ka informāciju drīkst izpaust tikai kriminālizmeklēšanas vajadzībām vai arī, lai nodrošinātu sabiedrības drošību un valsts aizsardzību. Ir skaidri noteikts, ka saglabātos datus nedrīkst izpaust citiem mērķiem.

82.      Var šaubīties par to, vai visu lietotāju datplūsmas datu saglabāšana – zināmā mērā izmantošanai nākotnē – ir saderīga ar pamattiesībām (42), it īpaši tādēļ, ka dati tiek saglabāti, nepastāvot konkrētām aizdomām (43). Tomēr, ņemot vērā, ka Spānijas tiesiskais regulējums katrā ziņā ir saderīgs ar Direktīvas 2002/58 15. panta 1. punkta tekstu, datu saglabāšanu, vismaz šajā lietā, var uzskatīt par pieļaujamu. Ja šaubām būtu pamats un pamattiesības būtu pārkāptas, tas pārsniegtu konkrētās lietas robežas, jo neattiektos uz 15. panta 1. punkta spēkā esamību (44). Iespējams, ka šis jautājums kādreiz būs jāizvērtē saistībā ar Direktīvu 2006/24, kas ievieš Kopienu tiesībās pamatotu pienākumu saglabāt datus (45). Tomēr, ja Tiesa jau izskatāmajā lietā kā ievada jautājumu grib izvērtēt jautājumu par datu saglabāšanas pieņemamību, šādā gadījumā noteikti būtu jāatsāk mutvārdu process, lai atbilstoši Tiesas Statūtu 23. pantam dotu iespēju izteikt savus apsvērumus tām personām, kurām ir šādas tiesības.

83.      Tomēr izskatāmajā lietā principā jautājums ir par to, vai Direktīvas 2002/58 15. panta 1. punkts pieļauj izpaust Promusicae vēlamos – rezervei saglabātos – datus. Proti, ja no datu aizsardzības tiesību viedokļa datu izpaušana ir pieļaujama, ir jāizvērtē, vai iesniedzējtiesas minētās direktīvas – un ar šīm tiesību normām aizsargātais autortiesību īpašnieku īpašums – prasa, lai šī iespēja tiktu arī izmantota. Šādā gadījumā Spānijas tiesai būtu jāizmanto tās rīcībā esošā iespējamā interpretācijas brīvība, lai datu izpaušanu padarītu iespējamu (46).

84.      Direktīvas 2002/58 15. panta 1. punktā ir skaidri minēti divi pamati izņēmumiem, proti, pirmkārt, pirmās četras iespējas – valsts drošība, valsts aizsardzība, sabiedrības drošība un kriminālpārkāpumu novēršana, izmeklēšana, noteikšana un kriminālvajāšana, un, otrkārt, elektroniskās komunikāciju [sakaru] sistēmas nevēlama izmantošana kā piektā iespēja. Turklāt Direktīvas 2002/58 15. panta 1. punkts norāda uz Direktīvas 95/46 13. panta 1. punktu, kurā ir iekļauti vēl citi izņēmumi.

Par Direktīvas 2002/58 15. panta 1. punktu, skatītu kopā ar Direktīvas 95/46 13. panta 1. punkta g) apakšpunktu

85.      Datu izpaušanas pirmais pamats varētu izrietēt no Direktīvas 2002/58 15. panta 1. punkta, skatīta kopā ar Direktīvas 95/46 13. panta 1. punkta g) apakšpunktu. Direktīvas 95/46 13. panta 1. punkta g) apakšpunkts ļauj izpaust personas datus, lai aizsargātu citu personu tiesības un brīvības. Atšķirībā no citiem Direktīvas 95/46 13. panta 1. punktā minētajiem izņēmumu pamatiem šis pamats gan nav skaidri minēts Direktīvas 2002/58 15. panta 1. punktā, tomēr atbilstoši vācu valodas redakcijai Direktīvas 2002/58 15. panta 1. punkts atļauj ierobežojumus “saskaņā ar Direktīvas 95/46 13. panta 1. punktu”.

86.      Aplūkojot atsevišķi, to varētu saprast kā atsauci uz visiem izņēmumu iemesliem, kas minēti Direktīvas 95/46 13. panta 1. punktā (47). Tomēr šādu izpratni nepieļauj tas, ka pašā Direktīvas 2002/58 15. panta 1. punktā ir minēti izņēmumu iemesli, kam pieļauj ierobežojumu “saskaņā ar Direktīvas 95/46 13. panta 1. punktu”. Šie iemesli tikai daļēji atbilst Direktīvas 95/46 13. panta 1. punktā minētajiem iemesliem un neparedz g) apakšpunktā noteikto izņēmumu, lai aizsargātu citu personu tiesības. Tādēļ Direktīvas 95/46 13. panta 1. punktā minētie iemesli elektronisko komunikāciju [sakaru] jomā ir spēkā tikai tiktāl, ciktāl tie ir skaidri iekļauti Direktīvas 2002/58 15. panta 1. punktā.

87.      No citām valodu redakcijām attiecīgā tiesību norma izriet skaidrāk nekā no vācu valodas redakcijas. Neskaidrā formulējuma “saskaņā ar” vietā ir lietots formulējums “kā noteikts Direktīvas 95/46/EK 13. panta 1. punktā” (48). Tas balstās uz likumdošanas procedūras gaitā pieņemtu apzinātu lēmumu. Komisija uzsver, ka Padome, pirmoreiz pieņemot šo tiesisko regulējumu ar Direktīvu 97/66, nav vēlējusies pilnībā pārņemt Direktīvas 95/46 13. panta 1. punktā iekļautos izņēmumu iemeslus un tā vietā ir izvēlējusies šobrīd spēkā esošo diferencēto tiesisko regulējumu (49).

88.      Par labu šādam secinājumam liecina arī tas, ka Direktīvas 2002/58 15. panta 1. punktā ir speciāla norma attiecībā pret Direktīvas 95/46 13. panta 1. punktu (50). Pēdējā minētā norma attiecas uz visiem personas datiem, neatkarīgi no konteksta, kādā tie rodas. Tādējādi tas ir salīdzinoši vispārīgs, jo ir jāpiemēro daudzās pilnīgi dažādās situācijās (51). Turpretī pirmais tiesiskais regulējums attiecas konkrēti uz personas datiem, kas rodas elektroniskās komunikācijas [elektronisko sakaru] rezultātā, tādēļ tas balstās uz salīdzinoši precīzu vērtējumu, cik lielā mērā personas datplūsmas datu izpaušana ietekmē tiesības uz datu aizsardzību.

89.      No iepriekš minētā izriet, ka Direktīvas 95/46 13. panta 1. punkta g) apakšpunktā noteiktā citu personu tiesību un brīvību aizsardzība nevar pamatot personas datplūsmas datu izpaušanu.

Par elektroniskās komunikāciju [sakaru] sistēmas nevēlamu izmantošanu

90.      Kā nākamais datu izpaušanas pamats ir jāmin Direktīvas 2002/58 15. panta 1. punktā minētā piektā iespēja – elektronisko komunikāciju [sakaru] sistēmu nevēlama izmantošana.

91.      Elektronisko komunikāciju [sakaru] sistēmu nevēlamas izmantošanas jēdziens pamatā pieļauj divas attiecīgo darbību interpretācijas, proti, izmantošanu nepieņemamiem mērķiem un sistēmai neatbilstīgu izmantošanu. Ir skaidrs, ka nepieņemams mērķis būtu arī autortiesību pārkāpšana. Tomēr šajā gadījumā komunikāciju [sakaru] sistēmu var izmantot atbilstoši tās funkcijai, proti, datu lejupielādei no citiem datoriem, kas ir pieslēgti internetam. Lai lejupielādētu datus, nav – neatbilstīgi sistēmai – jāmanipulē ar komunikāciju [sakaru] sistēmu, iegūstot svešu datoru paroles vai maldinot svešu datoru ar viltus identitāti (52).

92.      Komisija uzskata, ka Direktīvas 2002/58 15. panta 1. punktā par sistēmai neatbilstīgu izmantošanu tiek uzskatītas darbības, kas apdraud komunikāciju [sakaru] sistēmas integritāti vai drošību. Tas izriet arī no tiesību aktu rašanās vēstures, jo pareizas frekvenču izmantošanas nodrošināšanas jēdziens tika iekļauts Regulā 97/66.

93.      Šāda nevēlamas izmantošanas jēdziena sašaurināta interpretācija atbilst Direktīvas 2002/58 5. pantā noteiktajai komunikāciju [sakaru] konfidencialitātei. Izmantošanu nepieņemamiem mērķiem sistemātiski var konstatēt, tikai pārraugot komunikāciju [sakaru] saturu.

94.      15. panta 1. punkts gan pamato arī izņēmumus no komunikāciju [sakaru] konfidencialitātes, tomēr, plaši interpretējot nevēlamas izmantošanas jēdzienu, pārējie skaidri nosauktie izņēmumu iemesli būtu lieki un tiem tiktu atņemta to praktiskā iedarbība, jo valsts drošības, sabiedrības drošības un valsts aizsardzības apdraudējums, kā arī kriminālpārkāpumi, kas veikti, izmantojot elektroniskās komunikāciju [sakaru] sistēmas, vienmēr ir saistīti ar nepieņemamiem mērķiem.

95.      Vienlaikus jānorāda, ka komunikācijas [sakaru] gadījumā, kas izmantota nepieņemamiem mērķiem, būtu gandrīz neiespējami paredzēt plaši formulēta izņēmuma piemērošanu un tā atņemtu jēgu tiesībām uz personas datplūsmas datu aizsardzību.

96.      Jau pats krimināltiesiski nepieņemamo komunikācijas [sakaru] darbību loks ir diezgan plašs. Turklāt komunikācija [saziņa] var nonākt konfliktā arī ar saistībām, kas nav saistītas ar krimināltiesiskiem aspektiem, bet izriet no noteiktām tiesiskām attiecībām, piemēram, ar darba attiecībām vai pienākumiem pret ģimeni. Ir pat iespējams, ka elektronisko sakaru pakalpojumu sniedzējs nosoda piekļuvi noteiktam saturam vai šāda satura izplatīšanu. Tādējādi būtu gandrīz neiespējami noteikt, kādas tiesiskās attiecības pieļauj datplūsmas datu vai, iespējams, pat komunikācijas [sakaru] satura saglabāšana un izpaušana. Tādēļ šā izņēmuma pamata plaša interpretācija neatbilstu prasībai par paredzamību.

97.      Turklāt plaša interpretācija atņemtu jēgu personas datplūsmas datu aizsardzībai un arī komunikāciju [sakaru] konfidencialitātes aizsardzībai. Lai efektīvi pārbaudītu, vai elektroniskās sakaru sistēmas izmanto nepieņemamiem mērķiem, būtu jāsaglabā visa komunikācija [saziņa] un intensīvi jāapstrādā tās saturs. Tādējādi pilsonis, kuru pilnībā kontrolē valsts [“gläserne” Bürger], kļūtu par īstenību.

98.      Tādēļ priekšroka ir jādod Komisijas piedāvātajai interpretācijai. No iepriekš minētā izriet, ka elektroniskās komunikāciju [sakaru] sistēmas nevēlama izmantošana nozīmē tikai sistēmai neatbilstīgu izmantošanu, bet ne izmantošanu nepieņemamiem mērķiem.

Par Direktīvas 2002/58 15. panta 1. punktā minēto pirmo četru izņēmumu iespēju pamatiem

99.      Tādējādi pamatojums datplūsmas datu izpaušanai var būt tikai pirmās četras Direktīvas 2002/58 15. panta 1. punktā minētās iespējas, it īpaši kriminālpārkāpumu novēršana, izmeklēšana, noteikšana un kriminālvajāšana un sabiedriskā drošība.

100. Direktīvas 2002/58 preambulas vienpadsmitais apsvērums izskaidro pirmās četras 15. panta 1. punktā minētās iespējas. Atbilstoši tam direktīva neattiecas uz jautājumiem, kas saistīti ar darbībām, kuras neregulē Kopienas tiesību akti. Tāpēc tā nemaina esošo līdzsvaru starp fizisku personu tiesībām uz privāto dzīvi un iespēju dalībvalstīm pieņemt šīs direktīvas 15. panta 1. punktā minētos pasākumus, kas nepieciešami sabiedrības drošībai, aizsardzībai, valsts drošībai (tostarp valsts ekonomiskā labklājība, ja darbības attiecas uz valsts drošības jautājumiem) un krimināltiesību aktu piemērošanai.

101. Kā Tiesa jau ir atzinusi, tie ir valsts vai valsts iestāžu pasākumi (53). Valsts iestādes gan var uzlikt privātpersonai pienākumu sniegt atbalstu (54), tomēr šajos izņēmumos vairs neietilpst privātpersonu izdarīto likumpārkāpumu vajāšana. Jau tādēļ vien Direktīvas 2002/58 15. panta 1. punktā minētās pirmās četras iespējas ļauj izpaust datus tikai valsts iestādēm, bet nepieļauj datplūsmas datu tiešu izpaušanu Promusicae (55).

102. Tāpat pastāv šaubas par to, vai izskatāmajā lietā var izpaust datus valsts iestādēm atbilstoši Direktīvas 2002/58 15. panta 1. punktā minētajai ceturtajai iespējai, t.i., kriminālpārkāpumu novēršanai, izmeklēšanai, noteikšanai un kriminālvajāšanai. Komisija pamatoti norāda, ka šādā gadījumā priekšnoteikums ir, ka Promusicae apgalvotie autortiesību pārkāpumi vienlaikus ir uzskatāmi par kriminālpārkāpumiem.

103. Kopienu tiesības neizslēdz iespēju noteikt sodu, jo – kā izriet arī no Direktīvas 2001/29 8. panta 1. punkta un Direktīvas 2004/48 16. panta – valsts likumdevējam ir jāizlemj, vai un kāda veida sodi tiek paredzēti par autortiesību pārkāpumiem. Tādēļ valsts likumdevējs var sodīt par iespējamiem autortiesību pārkāpumiem, kas veikti, apmainoties ar datiem [filesharing]. Atbilstoši iesniedzējtiesas sniegtajai informācijai, Spānijā šādas darbības ir sodāmas tikai tādā gadījumā, ja to nolūks ir peļņas gūšana (56). Līdz šim nav sniegti pierādījumi, kas apliecinātu šo faktu.

104. Pie Direktīvas 2002/58 15. panta 1. pantā paredzētajiem izņēmumiem pieder vēl arī trešā iespēja, proti, sabiedrības drošība. Judikatūra pamatbrīvību jomā nosaka, ka uz sabiedrisko kārtību un drošību var atsaukties tikai tad, ja pastāv faktisks un pietiekami nopietns apdraudējums sabiedrības pamatinteresēm (57).

105. Autortiesību aizsardzība ir sabiedrības intereses, kuru nozīmi Kopiena ir atkārtoti uzsvērusi. Tādēļ šo mērķi var atzīt par sabiedrības pamatinteresēm, pat ja tiesību īpašnieku interesēm galvenokārt nav sabiedrisks, bet gan privāts raksturs. Nelikumīga apmaiņa ar datiem [filesharing] arī faktiski apdraud autortiesību aizsardzību.

106. Tomēr nav skaidrs, vai privāta apmaiņa ar datiem [filesharing], it īpaši, ja tā nenotiek peļņas nolūkā, apdraud autortiesību aizsardzību tādā mērā, lai pamatotu šī izņēmuma piemērošanu. Proti, ir strīdīgs jautājums par to, ciktāl privāta apmaiņa ar datiem [filesharing] rada faktiskus zaudējumus (58).

107. Šāds vērtējums – paturot Tiesai kontroles tiesības – ir jāatstāj likumdevēja kompetencē. It īpaši tad, ja dalībvalstis paredz sodus par autortiesību pārkāpumiem, privāti apmainoties ar datiem [filesharing], tās atbilstoši izvērtē attiecīgo situāciju, tomēr, tā kā šajā lietā jau tiek piemērota Direktīvas 2002/58 15. panta 1. punktā minētā ceturtā iespēja, uz sabiedrisko drošību nav jāatsaucas.

108. Tas, ka ir paredzēts sods, gan būtu nozīmīga pazīme, kas liecinātu par pietiekami nopietnu autortiesību aizsardzības apdraudējumu, tomēr krimināltiesības nav vienīgais veids, kā likumdevējs var izteikt atbilstīgu nosodījumu. Gluži pretēji, likumdevējs šo vērtējumu var īstenot arī, sākotnēji paredzot personas datplūsmas datu izpaušanu tikai, lai uzsāktu civilo tiesvedību. Šāda tiesiskā regulējuma nosacījums tomēr paliek, ka nedrīkst ierobežot datu aizsardzību, paredzot atbildību par iespējamiem autortiesību pārkāpumiem maznozīmīgos gadījumos.

109. Šādam tiesiskam regulējumam saskaņā ar paredzamības principu un saistību ar datu aizsardzības mērķi ir pietiekami skaidri jānosaka, ka interneta piekļuves nodrošinātāji saglabā un izpauž personas datplūsmas datus arī autortiesību aizsardzības nolūkā. Ņemot vērā, ka šāds regulējums balstās uz Direktīvas 2002/58 15. panta 1. punktā minēto trešo iespēju, jāņem vērā arī tas apstāklis, ka sabiedriskās drošības aizsardzība ir valsts iestāžu uzdevums un tādēļ datplūsmas datus nevar nodot privātiem tiesību īpašniekiem, nepiedaloties valsts iestādēm, piemēram, tiesām vai iestādēm, kas kontrolē datu aizsardzības tiesību normu izpildi.

110. Katrā ziņā Kopienu likumdevējs līdz šim nav pieņēmis attiecīgu lēmumu par atkāpi no datu aizsardzības, lai sodītu par autortiesību pārkāpumiem. It īpaši iesniedzējtiesas minētās direktīvas nav atbilstošas šim gadījumam, jo tās, kā jau iepriekš minēts (59), neskar datu aizsardzību. Tas īpaši attiecas uz tiesībām uz informāciju, kas izriet no Direktīvas 2004/48 8. panta, kura tekstu varētu attiecināt arī uz interneta lietotāju identitātes izpaušanu. Attiecīgais noteikums atbilstoši tā 3. punkta e) apakšpunktam tiek piemērots, neskarot citas tiesību normas, kas reglamentē personas datu apstrādi.

111. Tādēļ no attiecīgajām direktīvām nevar atvasināt tajās skaidri nenoteiktu mērķi saglabāt datplūsmas datus, kādam tam jābūt atbilstoši prasībai par paredzamību un saskaņā ar Direktīvas 95/46 6. panta 1. punkta b) apakšpunktu (60). Trūkst arī norādes uz valsts iestāžu iesaistīšanu personas datplūsmas datu izpaušanas procesā privātiem tiesību īpašniekiem.

112. Turklāt pašreizējā Kopienu tiesību normu attīstības stadijā dalībvalstis atbilstoši Direktīvas 2002/58 15. panta 1. punktā minētajai trešajai un ceturtajai iespējai var paredzēt personas datplūsmas datu izpaušanu valsts iestādēm, lai varētu uzsākt gan kriminālu, gan civilu tiesvedību par autortiesību pārkāpumiem, kas veikti, apmainoties ar datiem [filesharing]. Tomēr dalībvalstīm tas nav jādara.

113. Konkrētajā situācijā tas ir mazāk ierobežojošs pasākums nekā personas datplūsmas datu tieša izpaušana pārkāpto tiesību īpašniekiem, un tas vienlaikus garantē, ka datu izpaušana būs atbilstīga aizsargājamām tiesiskām pozīcijām.

114. Mazāk ierobežojošs pasākums ir valsts iestāžu iesaistīšana, jo tām, pretēji privātpersonām, ir tieši jāievēro pamattiesības. It īpaši tām ir jāņem vērā procesuālās garantijas. Turklāt tās sistemātiski ņem vērā arī apstākļus, kas atbrīvo no atbildības lietotāju, kas tiek apsūdzēts par autortiesību pārkāpumiem.

115. Piemēram, no tā, ka, izmantojot konkrētu IP adresi konkrētā laikā, ir pārkāptas autortiesības, vēl nevar izdarīt galīgo secinājumu, ka attiecīgās darbības ir veicis pieslēguma īpašnieks, kuram šajā laikā ir piešķirta attiecīgā adrese. Gluži pretēji, pastāv arī iespēja, ka viņa pieslēgumu vai datoru ir izmantojušas citas personas. Turklāt tas var notikt arī bez viņa ziņas, ja viņš, piemēram, izmanto nepietiekami drošu vietējo telekomunikāciju tīklu, lai izvairītos no kabeļsavienojumiem (61), vai arī, ja viņa datoru ar interneta palīdzību ir “pārņēmušas” trešās personas.

116. Autortiesību īpašnieki – atšķirībā no valsts iestādēm – nebūs ieinteresēti ņemt vērā vai noskaidrot šādus apstākļus.

117. Iesaistot valsts iestādes, tiek vairāk garantēta arī personas datplūsmas datu izpaušanas samērība.

118. Likumdevējs paredzēs iesaistīt valsts iestādes tikai pamatotu aizdomu par tiesību pārkāpumu gadījumā. Tas paredz lielu rīcības brīvību. Kaut gan saskaņā ar Direktīvas 2001/29 8. panta 1. punktu un Direktīvas 2004/48 16. pantu sankcijām ir jābūt atbilstīgām, efektīvām, samērīgām un preventīvām, tomēr to piemērošanā ir jāņem vērā attiecīgā autortiesību pārkāpuma nozīmīgums.

119. Tādējādi iespēju izpaust personas datplūsmas datus var piemērot ierobežoti, īpaši smagu pārkāpumu gadījumos, piemēram, darbībām, kas veiktas, lai gūtu peļņu, t.i., [ar autortiesībām] aizsargātu darbu nelikumīgu izmantošanu, kas būtiski ietekmē tiesību īpašnieka iespējas ekonomiski izmantot šos darbus. Arī Direktīvas 2004/48 preambulas devītais apsvērums liecina par to, ka saistībā ar pārkāpumiem interneta vidē autortiesību īstenošana ir jāattiecina tieši uz smagiem pārkāpumiem. Apvienotā Karaliste gan pamatoti norāda, ka tajā ir minēta pirātisko ražojumu izplatīšana internetā, tomēr tā ir minēta kontekstā ar organizēto noziedzību.

120. Pamattiesības uz īpašumu un efektīvu tiesību aizsardzību nerada šaubas par šī vērtējuma samērīgumu. Ir skaidrs, ka pamattiesības prasa nodrošināt autortiesību īpašniekiem iespēju tiesas ceļā aizstāvēt savas tiesības pret tiesību pārkāpumiem. Tomēr izskatāmajā lietā – atšķirībā no Promusicae minētās lietas Moldovan u.c./Rumānija (62) – jautājums nav par to, vai tiesību aizsardzības līdzekļi vispār ir pieejami, bet gan jautājums ir par līdzekļiem, kas ir tiesību īpašnieku rīcībā, lai pierādītu pārkāpuma esamību.

121. Šai ziņā valsts pienākums aizsargāt autortiesības nesniedzas tik tālu, ka valstij būtu jāpiešķir tiesību īpašniekam neierobežoti līdzekļi tiesību pārkāpēju noskaidrošanai. Gluži pretēji, nevar iebilst, ja noteiktas tiesības noskaidrot tiesību pārkāpējus paliek valsts iestāžu kompetencē vai arī, ja šādas tiesības vispār nav piešķirtas.

5)      Par Direktīvu 2006/24

122. Attiecībā uz izskatāmo lietu – Direktīva 2006/24 neļauj izdarīt citus secinājumus. Kaut gan tajā noteikts, ka Direktīvas 2002/58 15. panta 1. punkts neattiecas uz datiem, kas saglabāti saskaņā ar Direktīvas 2006/24 noteikumiem, tomēr attiecīgie dati izskatāmajā lietā nav saglabāti atbilstoši jaunās direktīvas noteikumiem. Tādēļ šī direktīva, kā to norāda arī Promusicae, ratione temporis nav piemērojama.

123. Pat ja Direktīva 2006/24 būtu piemērojama, tā neļautu tieši izpaust personas datplūsmas datus Promusicae. Datu saglabāšanas mērķis saskaņā ar tās 1. pantu ir nodrošināt, ka šie dati ir pieejami smagu noziegumu izmeklēšanas, atklāšanas un kriminālvajāšanas mērķiem. Tādējādi šie dati atbilstoši 4. pantam ir paredzēti tikai kompetentajām iestādēm.

124. Ja no Direktīvas 2006/24 vispār izriet kaut kas tāds, ko var izmantot izskatāmajā lietā, tad tie ir Kopienu likumdevēja apsvērumi, ka līdz šim tikai smagie noziegumi ir iemesls tam, lai visā Kopienā saglabātu un izmantotu datplūsmas datus.

6)      Secinājumi par datu aizsardzību

125. Tādējādi, ņemot vērā Direktīvu 2002/58, ir jāsecina, ka situācija, kad dalībvalstis neļauj izpaust personas datplūsmas datus, lai uzsāktu civilo tiesvedību par autortiesību pārkāpumiem, ir saderīga ar Kopienu tiesībām, it īpaši ar Direktīvu 2000/31, Direktīvu 2001/29 un Direktīvu 2004/48.

126. Ja Kopiena uzskata par vajadzīgu nodrošināt lielāku autortiesību īpašnieku aizsardzību, tad ir jāgroza datu aizsardzības noteikumi. Tomēr līdz šim likumdevējs vēl nav spēris šādu soli. Gluži pretēji, pieņemot Direktīvas 2000/31, 2001/29 un 2004/48, likumdevējs ir noteicis, ka tās neskar datu aizsardzības noteikumus, un arī pieņemot īpašās, attiecīgo jomu regulējošās Direktīvas 2002/58 un 2006/24, likumdevējs nav uzskatījis par vajadzīgu ieviest datu aizsardzības ierobežojumus par labu intelektuālā īpašuma aizsardzībai.

127. Direktīva 2006/24 drīzāk varētu palielināt datu aizsardzību Kopienu tiesībās procedūrās saistībā ar autortiesību pārkāpumiem. Proti, tādā gadījumā pat kriminālizmeklēšanas procesā rodas jautājums, ciktāl ar Kopienu tiesībās noteiktajām pamattiesībām uz datu aizsardzību ir saderīgi ļaut tiesību īpašniekam, kura tiesības ir pārkāptas, iepazīties ar izmeklēšanas rezultātiem, ja tie balstās uz saglabāto datplūsmas datu izvērtējumu Direktīvas 2006/24 nozīmē. Līdz šim Kopienu tiesības nav pievērsušās attiecīgajam jautājumam, jo datu aizsardzības direktīvas neattiecas uz kriminālvajāšanu (63).

V –    Secinājumi

128. Līdz ar to es Tiesai iesaku uz prejudiciālo jautājumu atbildēt šādi:

Situācija, kad dalībvalstis neļauj izpaust personas datplūsmas datus, lai uzsāktu civilo tiesvedību par autortiesību pārkāpumiem, ir saderīga ar Kopienu tiesībām.


1 – Oriģinālvaloda – vācu.


2 – OV L 178, 1. lpp.


3 – Runa ir par Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 31. lpp.) un Eiropas Parlamenta un Padomes 1997. gada 15. decembra Direktīvu 97/66/EK par personas datu apstrādi un privātās dzīves aizsardzību telekomunikāciju nozarē (OV 1998, L 24, 1. lpp.).


4 – OV L 167, 10. lpp.


5 – OV L 157, 45. lpp.; izmantota tika OV L 195, 16. lpp. publicētā labotā redakcija.


6 – OV L 201, 37. lpp.


7 – OV L 281, 31. lpp.


8 – Datu aizsardzības darba grupas dokumenti ir pieejami vietnē http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm.


9 – Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regula (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV 2001, L 8, 1. lpp.).


10 – OV L 105, 54. lpp.


11 – Šajā sakarā tā atsaucas uz Fiscalia General del Estado izdoto Circular 1/2006, 5 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201-2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, 37. un turpmākās lpp.


12 – Saskaņā ar www.dnsstuff.com.


13 – Šajā sakarā skat. Komisijas paziņojumu Padomei un Eiropas Parlamentam “Nākamās paaudzes internets – Prioritārie pasākumi pārejai uz jauno interneta protokolu IPv6, KOM (2002) 96”.


14 – Tehniski katrā ziņā ir iespējams panākt savas IP adreses neizpaušanu. Tomēr šādi piedāvājumi ir par maksu un/vai lēni. Skat. Wikipedia ierakstu “Anonymous P2P”, http://en.wikipedia.org/wiki/Anonymous_p2p un Datu aizsardzības darba grupas 2000. gada 21. novembra darba dokumentu WP 37, Privātā dzīve internetā, 86. un 87. lpp., kurā vēl nav ņemta vērā datu apmaiņas sistēma [filesharing].


15 – Skat. iepriekš 22. punktu.


16 – Skat. 2006. gada 16. marta spriedumu lietā C‑3/04 Poseidon Chartering (Krājums, I‑2505. lpp., 14. punkts) un 2006. gada 14. decembra spriedumu lietā C‑217/05 Confederación Española de Empresarios de Estaciones de Servicio (Krājums, I‑11987. lpp., 17. punkts) un tajos minēto judikatūru.


17 – 2004. gada 5. oktobra spriedums apvienotajās lietās no C‑397/01 līdz C‑403/01 Pfeiffer u.c. (Krājums, I‑8835. lpp., 108. punkts) un 2005. gada 3. maija spriedums apvienotajās lietās C‑387/02, C‑391/02 un C‑403/02 Berlusconi u.c. (Krājums, I‑3565. lpp., 73. punkts).


18 – Skat. 2005. gada 16. jūnija spriedumu lietā C‑105/03 Pupino (Krājums, I‑5285. lpp., 31. un turpmākie punkti, it īpaši 48. punkts).


19 – Jāsalīdzina Komisijas priekšlikuma (KOM [2003] 46) 9. panta 3. punkta e) apakšpunkts ar Padomes 2003. gada 19. decembra konsolidētā projekta (Padomes dokuments 16289/03) tādu pašu noteikumu un ar Parlamenta pārstrādātā projekta (OV 2004, C 102 E, 242. un turpmākās lpp.) 8. panta 3. punkta e) apakšpunktu, ko Padome pieņēma bez grozījumiem.


20 – Līgums par ar tirdzniecību saistītajām intelektuālā īpašuma tiesībām, kas ir iekļauts Līguma par Pasaules Tirdzniecības organizācijas izveidošanu 1.C pielikumā, kas Kopienas vārdā attiecībā uz jautājumiem, kas ir tās kompetencē, tika apstiprināts ar Padomes 1994. gada 22. decembra Lēmumu 94/800/EK (OV L 336, 1. lpp.). TRIPs nozīmē Agreement on Trade‑Related Aspects of Intellectual Property Rights.


21 – TRIPs 42. panta ceturto teikumu vācu valodas redakcijā gan varētu saprast (pārprast) tādējādi, ka efektīvai tiesību aizsardzībai ir jāparedz konfidenciālas informācijas noskaidrošana, tomēr šim noteikumam drīzāk ir jānodrošina konfidenciālas informācijas aizsardzība procedūrā tiesā, ja tāda ir pieļaujama. Tas ir skaidri saskatāms saistošajās valodu redakcijās (angļu, franču un spāņu valodā). Šādu viedokli pauž arī Gervais, D. The TRIPS Agreement, Drafting History and Analysis, London, 2003, 291. lpp.


22 – Tāds ir arī Padomes un Komisijas viedoklis Direktīvas 2004/48 pieņemšanas procedūrā (Padomes 2004. gada 9. februāra dokuments 6052/04, 6. un 7. lpp.).


23 – 2003. gada 20. maija spriedums apvienotajās lietās C‑465/00, C‑138/01 un C‑139/01 Österreichischer Rundfunk u.c. (Recueil, I‑4989. lpp., 73. un turpmākie punkti).


24 – OV C 364, 1. lpp.


25 – Iepriekš 23. zemsvītras piezīmē minētais spriedums lietā Österreichischer Rundfunk u.c., 74. punkts.


26 – Iepriekš 23. zemsvītras piezīmē minētais spriedums lietā Österreichischer Rundfunk u.c., 76. punkts.


27 – Iepriekš 23. zemsvītras piezīmē minētais spriedums lietā Österreichischer Rundfunk u.c., 77. punkts, atsaucoties uz ECT judikatūru.


28 – Iepriekš 23. zemsvītras piezīmē minētais spriedums lietā Österreichischer Rundfunk u.c., 80. punkts.


29 – Iepriekš 23. zemsvītras piezīmē minētais spriedums lietā Österreichischer Rundfunk u.c., 83. punkts, atsaucoties uz ECT judikatūru.


30 – Par īpašumu skat., piemēram, 1989. gada 11. jūlija spriedumu lietā 265/87 Schräder (Recueil, 2237. lpp., 15. punkts), 1998. gada 28. aprīļa spriedumu lietā C‑200/96 Metronome Musik (Recueil, I‑1953. lpp., 21. punkts) un 2005. gada 6. decembra spriedumu apvienotajās lietās C‑453/03, C‑11/04, C‑12/04 un C‑194/04 ABNA u.c. (Krājums, I‑10423. lpp., 87. punkts), bet par efektīvu tiesību aizsardzību – 1986. gada 15. maija spriedumu lietā 222/84 Johnston (Recueil, 1651. lpp., 18. un 19. punkts), 1987. gada 15. oktobra spriedumu lietā 222/86 Heylens u.c. (Recueil, 4097. lpp., 14. punkts), 2002. gada 25. jūlija spriedumu lietā C‑50/00 P Unión de Pequeños Agricultores/Padome (Recueil, I‑6677. lpp., 39. punkts) un 2007. gada 13. marta spriedumu lietā C‑432/05 Unibet (Krājums, I‑2271. lpp., 37. punkts).


31 – Uz to norāda arī jau iepriekš 30. zemsvītras piezīmē minētā sprieduma lietā Metronome Musik 21. un 26. punkts, kā arī ECT 2007. gada 11. janvāra spriedums lietā Anheuser‑Busch Inc. Pret Portugāli (sūdzība 73049/01, 72. punkts).


32 – Skat. 2003. gada 6. novembra spriedumu lietā C‑101/01 Lindqvist (Recueil, I‑12971. lpp., 87. punkts).


33 – Skat. iepriekš 32. zemsvītras piezīmē minēto spriedumu lietā Lindqvist, 46. un 47. punkts.


34 – Attiecībā uz telekomunikāciju noslēpumu Bundesverfassungsgericht [Vācijas Konstitucionālā tiesa] savos 2002. gada 9. oktobra lēmumos (1 BvR 1611/96 un 1 BvR 805/98, BVerfGE 106, 28. lpp. [37. lpp.], redakcijas, kas atrodama vietnē www.bundesverfassungsgericht.de, 21. punkts) un 2006. gada 27. oktobra lēmumā (1 BvR 1811/99, Multimedia und Recht 2007, 308. lpp., redakcijas, kas atrodama vietnē www.bundesverfassungsgericht.de, 13. punkts) pat izsaka viedokli, ka valstij ir atbilstošs pienākums aizsargāt šāda veida informāciju. Tomēr izskatāmajā lietā nav jālemj par to, vai privātpersonu pienākumi, kas izriet no Kopienu tiesību aktiem par datu aizsardzību, arī balstās uz Kopienas obligātu pienākumu aizsargāt attiecīgos datus.


35 – Eiropas Parlamenta un Padomes 2002. gada 7. marta Direktīva 2002/21/EK par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju [sakaru] tīkliem un pakalpojumiem (OV L 108, 33. lpp.).


36 – Ja attiecīgos IP adrešu īpašniekus var identificēt tādēļ, ka interneta pieejas nodrošinātājs saglabā piešķirto adresi, tādā gadījumā jau Promusicae īstenotā IP adrešu pārtveršana ir kvalificējama kā personas datu apstrāde, kam ir jāatbilst datu aizsardzības prasībām; skat. Rechtbank Utrecht [Utrehtas Tiesas] 2005. gada 12. jūlija spriedumu lietā Brein (194741/KGZA 05‑462, Promusicae rakstveida apsvērumu 5. pielikums, 4.24 un turpmākie punkti), Datu aizsardzības darba grupas 2005. gada 18. janvāra darba dokumentu WP 104, Datenschutzfragen imZusammenhang mit Immaterialgüterrechten, 4. lpp., kā arī saskaņā ar Francijas tiesību normām pieņemto Commission nationale de l'informatique et des libertes (CNIL) 2005. gada 18. oktobra spriedumu (Délibération) 2005‑235 un 2006. gada 21. decembra spriedumu (Délibération) 2006‑294 (piekļuve internetā http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). Agencia Española de Protección de Datos, https://www.agpd.es/index.php?idSeccion=100, reģistrā, kurā tiek fiksētas pieteiktās apstrādes darbības, atrodas attiecīgs Promusicae pieteikums.


37 – Šajā sakarā skat. Datu aizsardzības darba grupas atzinuma par informācijas par datplūsmu uzglabāšanu rēķinu sastādīšanas mērķiem 2.8. punktu, WP 69, 29.01.2003.


38 – Skat. manus 2004. gada 29. janvāra secinājumus lietā C‑350/02 Komisija/Nīderlande (2004. gada 24. jūnija spriedums, Krājums, I‑6213. lpp., 71. punkts) par Direktīvas 97/66 6. panta 4. punkta interpretāciju.


39 – Skat. iepriekš 54. punktu.


40 – Skat. iepriekš 72. punktu.


41 – Tiktāl nedrīkst pārprast manu izteikumu par “strīdu dažādību”, kas izteikts citā sakarībā iepriekš 38. zemsvītras piezīmē minētā sprieduma lietā Komisija/Nīderlande 81. punktā.


42 – Skat. Eiropas datu aizsardzības uzraudzītāja atzinumu par priekšlikumu Eiropas Parlamenta un Padomes Direktīvai par tādu datu saglabāšanu, kurus apstrādā saistībā ar publisko elektronisko komunikāciju [sakaru] pakalpojumu sniegšanu, un par grozījumiem Direktīvā 2002/58/EK (KOM [2005] 438, galīgā redakcija), OV 2005, C 298, 1. lpp., kā arī Datu aizsardzības darba grupas 2005. gada 21. oktobra atzinumu 4/2005 par priekšlikumu Eiropas Parlamenta un Padomes Direktīvai par tādu datu saglabāšanu, kurus apstrādā saistībā ar publisko elektronisko komunikāciju [sakaru] pakalpojumu sniegšanu, un par grozījumiem Direktīvā 2002/58/EK (KOM [2005] 438, galīgā redakcija, 21.09.2005.), un 2006. gada 25. marta atzinumu 3/2006 par Eiropas Parlamenta un Padomes Direktīvu 2006/24/EK par tādu datu saglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju [sakaru] pakalpojumu sniegšanu vai publiski pieejamu komunikāciju [sakaru] tīklu nodrošināšanu, un par grozījumiem Direktīvā 2002/58/EK.


43 – Vācijas Konstitucionālā tiesa šādus iejaukšanās gadījumus kvalificē kā būtisku iejaukšanos, jo privātpersona nedod nekādu iemeslu iejaukties tās privātajā dzīvē, tomēr ļaunprātīgas izmantošanas riska un sajūtas, ka tā tiek kontrolēta, dēļ privātpersona var kļūt nedroša arī likumīgas darbības gadījumā; skat. 2006. gada 4. aprīļa lēmumu attiecībā uz informāciju par cilvēku grupām (1 BvR 518/02, Neue Juristische Wochenschrift 2006, 1939 [1944], redakcijas, kas atrodama vietnē www.bundesverfassungsgericht.de, 117. punkts).


44 – Skat. 1997. gada 11. novembra spriedumu lietā C‑408/95 Eurotunnel u.c. (Recueil, I‑6315. lpp., 33. un turpmākie punkti).


45 – Patlaban tiek izskatīta prasība lietā C‑301/06 Īrija/Padome un Parlaments (paziņojums OV 2006, C 237, 5. lpp.). Īrija prasa atcelt Direktīvu 2006/24 nepareizas juridiskā pamata izvēles dēļ. Turpretī prasība neattiecas uz jautājumu, vai datu saglabāšana ir saderīga ar pamattiesībām.


46 – Skat. iepriekš 32. zemsvītras piezīmē minēto spriedumu lietā Lindqvist, 87. punkts.


47 – Piemēram, Cychowski, C. Auskunftsansprüche gegenüber Internetzugangsprovidern“vor” dem 2. Korb und “nach” der Enforcement‑Richtlinie der EU, Multimedia und Recht, 2004, 514. lpp. (517. un 518. lpp.), uzskata, ka veids, kādā Vācija ir transponējusi attiecīgo izņēmuma regulējumu, ļauj izpaust autortiesību īpašniekiem autortiesību pārkāpēju datplūsmas datus.


48 – Piemēram, attiecīgais formulējums franču valodas redakcijā “comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE”, angļu valodas redakcijā “as referred to in Article 13(1) of Directive 95/46/EC” un spāņu valodas redakcijā “a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE” tiek lietots pēc dažādo pieņemamo pamatojuma iemeslu uzskaitījuma.


49 – Skat. Komisijas raksta 6. zemsvītras piezīmi.


50 – Sieber, U., Höfiger, F. M. Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen. Multimedia und Recht 2004, 575. lpp. (582. lpp.), un Spindler, G., Dorschel, J. Auskunftsansprüche gegen Internet‑Service‑Provider. Computer und Recht 2005, 38. lpp. (45. un 46. lpp.).


51 – Šajā sakarā skat. iepriekš 32. zemsvītras piezīmē minēto spriedumu lietā Lindqvist, 83. punkts.


52 – Par sistēmai neatbilstošu izmantošanu sistemātiski var uzskatīt arī darbības, kas saskaņā ar Padomes 2005. gada 24. februāra Pamatlēmumu 2005/222/TI par uzbrukumiem informācijas sistēmām (OV L 69, 67. lpp.) ir sodāmas.


53 – Iepriekš 32. zemsvītras piezīmē minētais spriedums lietā Lindqvist, 43. punkts.


54 – 2006. gada 30. maija spriedums apvienotajās lietās C‑317/04 un C‑318/04 Parlaments/Padome un Parlaments/Komisija (Krājums, I‑4721. lpp., 58. punkts).


55 – Saskaņā ar Promusicae sniegto informāciju, attiecīgais secinājums par Direktīvas 2002/58 15. panta 1. punktā minēto trešo un ceturto iespēju atbilst tiesību stāvoklim Francijā, Itālijā un Beļģijā, kur ir paredzēts, ka kompetentās valsts iestādes var pieprasīt nodot to rīcībā personas datplūsmas datus. Datu aizsardzības darba grupa iepriekš 36. zemsvītras piezīmē minētā darba dokumenta WP 104 8. lappusē iet vēl vienu soli tālāk un ierobežo datu izpaušanu, nosakot, ka datus drīkst izpaust tikai kriminālvajāšanas iestādēm: “Direktīvā 2002/58/EK un Direktīvā 95/46/EK noteiktais atbilstības princips un konfidencialitātes principa ievērošana aizliedz nodot trešo personu, piemēram, tiesību īpašnieku, rīcībā interneta pakalpojumu sniedzēju datu datnes, kas tiek apstrādātas noteiktiem mērķiem un pamatā attiecas arī uz telekomunikāciju pakalpojuma sniegšanu; šis noteikums skaidru likumā noteiktu nosacījumu gadījumā neskar kriminālvajāšanas iestādes.”


56 – Skat. iepriekš 28. punktu.


57 – Skat., piemēram, 2004. gada 29. aprīļa spriedumu apvienotajās lietās C‑482/01 un C‑493/01 Orfanopoulos un Oliveri (Recueil, I‑5257. lpp., 66. punkts) par personu brīvu pārvietošanos un 2000. gada 14. marta spriedumu lietā C‑54/99 Église de scientologie (Recueil, I‑1335. lpp., 17. punkts) par kapitāla brīvu apriti.


58 – Skat. 2005. gada 13. decembra ziņojumu DSTI/ICCP/IE(2004)12/FINAL (http://www.oecd.org/dataoecd/13/2/34995041.pdf, 76. un turpmākās lpp.), kas sniegts Ekonomiskās sadarbības un attīstības organizācijas (ESAO) informācijas ekonomikas darba grupai.


59 – Skat. iepriekš 42. un turpmākos punktus.


60 – Skat. iepriekš 53. punktu.


61 – Skat. International Working Group on Data Protection in Telecommunications 2004. gada 15. aprīļa darba dokumentu par bezvadu tīklu potenciālajiem riskiem, teksts pieejams angļu un vācu valodā vietnē http://www.datenschutz‑berlin.de/doc/int/iwgdpt/index.htm. Atbilstoši Dörhöfer, S. Empirische Untersuchungen zur WLAN‑Sicherheit mittels Wardriving. https://pi1-old.informatik.uni-mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf, 98. lpp., informācijai pētījuma veikšanas laikā Vācijā apmēram 23 % no visiem telekomunikāciju tīkliem nebija aizsargāti un apmēram 60 % bija nepietiekams aizsardzības līmenis. Par uzbrukumu metodēm skat. Tews, E., Weinmann, R.‑P. un Pyshkin, A. Breaking 104 bit WEP in less than 60 seconds. http://eprint.iacr.org/2007/120.pdf.


62 – ECT 2005. gada 12. jūlija spriedums (sūdzība 41138/98 un 64320/01, 118. un 119. punkts).


63 – Skat. iepriekš 54. zemsvītras piezīmē minēto spriedumu lietā Parlaments/Padome un Parlaments/Komisija, 58. punkts.