GENERALINIO ADVOKATO
NIILO JÄÄSKINEN IŠVADA,
pateikta 2011 m. lapkričio 17 d.(1)
Byla C‑461/10
Bonnier Audio AB,
Earbooks AB,
Norstedts Förlagsgrupp AB,
Piratförlaget Aktiebolag,
Storyside AB
prieš
Perfect Communication Sweden AB („ePhone“)
(Högsta domstolen (Švedija) pateiktas prašymas priimti prejudicinį sprendimą)
„Autorių teisės ir gretutinės teisės – Teisė į veiksmingą intelektinės nuosavybės apsaugą – Direktyva 2004/48/EB – 8 straipsnis – Asmens duomenų apsauga – Elektroniniai ryšiai – Tam tikrų generuojamų duomenų saugojimas – Asmens duomenų perdavimas privatiems asmenims – Direktyva 2002/58/EB –15 straipsnis – Direktyva 2006/24/EB – 4 straipsnis – Įgarsintos knygos – Keitimasis rinkmenomis – Interneto prieigos paslaugų teikėjui skirtas teismo įpareigojimas atskleisti IP adreso naudotojo pavardę ir adresą“
I – Įvadas
1. Prašymas priimti prejudicinį sprendimą pateiktas dėl 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvos 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB(2) 3–5 ir 11 straipsnių bei 2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyvos 2004/48/EB dėl intelektinės nuosavybės teisių gynimo(3) 8 straipsnio išaiškinimo.
2. Spręsdamas ginčą tarp bendrovių Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag ir Storyside AB (toliau kartu – Bonnier Audio ir kt.) ir Perfect Communication Sweden AB (toliau – ePhone) dėl ePhone prieštaravimo, išreikšto dėl Bonnier Audio ir kt. prašymo įpareigoti atskleisti duomenis, kurie leistų nustatyti konkretų abonentą, šį prašymą pateikė Högsta domstolen (Švedijos Aukščiausiasis teismas).
3. Asmens duomenų apsauga yra daug aspektų apimanti sritis, dėl kurios ir toliau įvairiose srityse kyla tam tikrų klausimų. Asmens duomenų apsauga yra pagrindinė teisė (Europos Sąjungos pagrindinių teisių chartijos (toliau – Pagrindinių teisių chartija) 8 straipsnis), kaip ir teisė į privatų ir šeimos gyvenimą (Pagrindinių teisių chartijos 7 straipsnis), kurią dažnai reikia vertinti atsižvelgiant į kurią nors kitą pagrindinę teisę, užtikrinamą pagal Sąjungos teisės sistemą, kaip antai intelektinės nuosavybės apsauga (Pagrindinių teisių chartijos 17 straipsnis)(4). Antrinėje teisėje svarbios dvi direktyvos: 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo(5) ir 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių)(6). Šios direktyvos papildytos Direktyva 2006/24.
4. Klausimų dėl asmens duomenų apsaugos naujumą ir dažnai subtilų pobūdį taip pat parodo aplinkybė, kad daugelyje Teisingumo Teisme nagrinėtų bylų, pirmiausia susijusių su Direktyvos 95/46(7) aiškinimu, sprendimą priėmė didžioji kolegija.
5. Jau keletą kartų Teisingumo Teismas turėjo progos aiškinti Direktyvą 2006/24. Vis dėlto šioje byloje keliamas teisės klausimas skiriasi nuo iki šiol išnagrinėtose bylose keltų klausimų(8). Šiuo atveju prašymą priimti prejudicinį sprendimą pateikęs teismas kelia klausimą dėl to, ar reikia papildyti aiškinimą, pateiktą po Direktyvos 2006/24 priėmimo nagrinėtose bylose, kuriose priimtas minėtas Sprendimas Promusicae ir minėta Nutartis LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten(9).
II – Teisinis pagrindas
A – Sąjungos teisė
1. Intelektinės nuosavybės teisės
6. Direktyvoje 2004/48/EB nustatytos teisės normos dėl intelektinės nuosavybės teisių gynimo.
7. Direktyvos 2004/48 8 straipsnis suformuluotas taip:
„1. Valstybės narės užtikrina, kad, vykstant procesui dėl intelektinės nuosavybės teisių pažeidimo ir gavus ieškovo pagrįstą ir proporcingą prašymą, kompetentingos teismo institucijos galėtų reikalauti pažeidėjo ar kito asmens:
a) kurio žinioje, kaip nustatyta, yra intelektinės nuosavybės teises komerciniu mastu pažeidžiančios prekės;
b) kuris, kaip nustatyta, naudojasi intelektinės nuosavybės teises komerciniu mastu pažeidžiančiomis paslaugomis;
c) kuris, kaip nustatyta, teikia neteisėtoje veikloje naudojamas paslaugas komerciniu mastu;
d) kurį a, b ir c punktuose minėtas asmuo nurodė kaip dalyvaujantį prekių gamyboje ar platinime arba paslaugų teikime, pateikti informaciją apie prekių ir paslaugų, pažeidžiančių intelektinės nuosavybės teises, kilmę ir platinimo kanalus.
2. Į šio straipsnio pirmoje dalyje minėtą informaciją įeina:
a) gamintojų, platintojų, tiekėjų ir kitų prekių bei paslaugų ankstesnių valdytojų, taip pat planuojamų didmenininkų ir mažmenininkų pavadinimai ir adresai;
b) informacija apie pagamintus, pristatytus, gautus ar užsakytus kiekius, taip pat apie gautas už atitinkamas prekes ir paslaugas kainas.
3. Šio straipsnio 1 ir 2 dalys taikomos nepažeidžiant kitų įstatymų nuostatų, kurios:
<...>
e) reglamentuoja informacijos šaltinių arba asmens duomenų apdorojimo slaptumo apsaugą.“
2. Asmens duomenų apsauga
8. Šiuo klausimu svarbų teisinį pagrindą sudaro trys direktyvos, būtent direktyvos 95/46, 2002/58 ir 2006/24.
a) Direktyva 95/46
9. Direktyva 95/46 valstybės narės įpareigojamos užtikrinti fizinių asmenų teisių ir laisvių apsaugą, kiek tai susiję su asmens duomenų tvarkymu. Joje nustatyti pagrindiniai principai, apibrėžiantys tokio tvarkymo teisėtumą.
b) Direktyva 2002/58
10. Direktyvoje 2002/58 principai, nurodyti Direktyvoje 95/46, detalizuojami konkrečiomis elektroninių ryšių sektoriui skirtomis taisyklėmis.
11. Direktyvos 2002/58 5 straipsnio 1 dalyje numatyta, kad valstybės narės užtikrina pranešimų ir su jais susijusių srauto duomenų, perduodamų per viešųjų ryšių tinklą ir teikiant viešai teikiamas elektroninių ryšių paslaugas, konfidencialumą, ir visų pirma turi iš principo uždrausti kitiems nei naudotojai asmenims kaupti šiuos duomenis be atitinkamų naudotojų sutikimo. Šio principo išimtys taikomos tik asmenims, kuriems teisėtai suteiktas leidimas pagal šios direktyvos 15 straipsnio 1 dalį, ir techniniam saugojimui, kuris būtinas perduoti pranešimą. Be to, Direktyvos 2002/58 6 straipsnio 1 dalyje numatyta, kad srauto duomenų saugomi duomenys turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiais, kai jie nebereikalingi pranešimui perduoti, nepažeidžiant šio straipsnio 2, 3 ir 5 dalių ir šios direktyvos 15 straipsnio 1 dalies.
12. Pagal Direktyvos 2002/58 15 straipsnio 1 dalį valstybės narės gali patvirtinti teisines priemones, ribojančias pareigos užtikrinti srauto duomenų konfidencialumą taikymą, jeigu toks ribojimas yra būtina, tinkama ir proporcinga demokratinės visuomenės priemonė, skirta užtikrinti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą arba užtikrinti baudžiamųjų veikų arba neteisėto elektroninių ryšių sistemos naudojimo prevenciją, tyrimą, išaiškinimą ir baudimą už tai, kaip numatyta Direktyvos 95/46 13 straipsnio 1 dalyje.
c) Direktyva 2006/24
13. Savo ruožtu Direktyva 2006/24 susijusi su duomenų, kurie generuojami arba tvarkomi teikiant viešai prieinamas elektroninių ryšių paslaugas ar viešuosius ryšių tinklus, saugojimu.
14. Direktyvos 2006/24 1 straipsnio 1 dalyje nustatyta:
„Šia direktyva siekiama suderinti valstybių narių nuostatas, susijusias su viešai prieinamų elektroninių ryšių paslaugų ir viešųjų ryšių tinklų teikėjų pareigomis saugant tam tikrus duomenis, kurie yra jų generuojami arba tvarkomi, ir tuo siekiant užtikrinti, kad duomenys būtų prieinami sunkių nusikaltimų, kaip jie apibrėžti kiekvienos valstybės narės nacionalinėje teisėje, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu.“
15. Direktyvos 2006/24 nuostatomis siekiama suderinti nacionalinės teisės aktus, kiek jie susiję su pareiga saugoti duomenis (3 straipsnis), duomenų, kurie turi būti saugomi, kategorijomis (5 straipsnis), duomenų saugojimo laikotarpiu (6 straipsnis), duomenų apsauga ir duomenų saugumu (7 straipsnis) ir jų laikymo sąlygomis (8 straipsnis).
16. Šios direktyvos 3 straipsnio 1 dalis suformuluota taip:
„Nukrypdamos nuo Direktyvos 2002/58/EB 5, 6 ir 9 straipsnių, valstybės narės priima priemones siekdamos užtikrinti, kad šios direktyvos 5 straipsnyje nurodyti duomenys būtų išsaugomi pagal šios direktyvos nuostatas, jeigu tuos duomenis generuoja arba tvarko jų jurisdikcijai priklausantys viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjai teikdami atitinkamas ryšių paslaugas.“
17. Tos pačios direktyvos 4 straipsnyje sukonkretinama:
„Valstybės narės patvirtina priemones siekdamos užtikrinti, kad pagal šią direktyvą saugomi duomenys kompetentingoms nacionalinėms institucijoms būtų teikiami tik konkrečiais atvejais ir laikantis nacionalinės teisės. Atsižvelgiant į Europos Sąjungos teisės ar viešosios tarptautinės teisės ir visų pirma EŽTK, kaip ją aiškina Europos Žmogaus Teisių Teismas, atitinkamas nuostatas, kiekviena valstybė narė, laikydamasi būtinumo ir proporcingumo reikalavimų, savo nacionalinėje teisėje nustato tvarką ir sąlygas, kurių turi būti laikomasi siekiant gauti prieigą prie saugomų duomenų.“
18. Direktyvos 2006/24 5 straipsnyje skelbiama:
„Valstybės narės užtikrina, kad šios duomenų kategorijos būtų saugomos pagal šią direktyvą:
<...>
2) susiję su interneto prieiga, internetu perduodamu elektroniniu paštu ir internetine telefonija:
i) suteikti naudotojų atpažinimo kodai;
ii) naudotojo atpažinimo kodas ir telefono numeris, suteikti bet kokiam ryšiui, patenkančiam į viešąjį telefono tinklą;
iii) abonento ar registruoto naudotojo, kuriam ryšio metu buvo suteiktas interneto protokolo (IP) adresas, naudotojo atpažinimo kodas ar telefono numeris, vardas ir pavardė (pavadinimas) ir adresas;
b) duomenys, būtini ryšio paskirties taškui nustatyti:
<...>
c) duomenys, būtini ryšio datai, laikui ir trukmei nustatyti:
<...>
d) duomenys, būtini ryšio tipui nustatyti:
<...>
e) duomenys, būtini naudotojų ryšio įrangai ar tam, kas turėtų būti ryšio įranga, nustatyti:
<...>
f) duomenys, būtini judriojo ryšio įrangos vietai nustatyti:
<...>
2. Pagal šią direktyvą duomenys, atskleidžiantys pranešimo turinį, negali būti išsaugomi.“
19. Galiausiai Direktyvos 2006/24 11 straipsniu į Direktyvos 2002/58 15 straipsnį buvo įtraukta nauja 1a dalis, pagal kurią Direktyvos 2002/58 15 straipsnio 1 dalis netaikoma duomenims, kuriuos reikalaujama išsaugoti pagal Direktyvą 2006/24.
B – Nacionalinė teisė
1. Autorių teisė
20. Kiek tai susiję su autorių teise, Direktyvos 2004/48 nuostatos į Švedijos teisę buvo perkeltos nustatant naujas nuostatas Literatūros ir meno kūrinių intelektinės nuosavybės įstatyme [lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk, toliau – Autorių teisių įstatymas). Šios naujos nuostatos įsigaliojo 2009 m. balandžio 1 d.(10)
21. Autorių teisių įstatymo 53c straipsnyje nustatyta:
„Jeigu prašantysis asmuo gali pateikti faktinių įrodymų, kad buvo pažeistos intelektinės nuosavybės teisės į 53 straipsnyje nurodytą kūrinį, teismas gali šio straipsnio antroje pastraipoje numatytam (-iems) asmeniui (-ims) nurodyti atskleisti informaciją apie prekių ar paslaugų, kurios tokias teises suvaržo ar riboja, kilmę ir platinimo tinklus (įpareigojimas atskleisti informaciją), o už tokio įpareigojimo nevykdymą skirti baudą. Tokia priemonė gali būti nustatyta teisės turėtojo, jo atstovo arba bet kurio kito asmens, teisėtai galinčio naudotis kūrinio eksploatavimo teise, prašymu. Ji gali būti nustatyta tik tuo atveju, jeigu prašoma informacija gali palengvinti tyrimą dėl su tomis prekėmis ar paslaugomis susijusių autorių teisių pažeidimo ar suvaržymo.
Pareiga atskleisti informaciją taikoma kiekvienam asmeniui, kuris:
1) pažeidė teises, jas suvaržė arba dalyvavo atliekant šiuos veiksmus;
2) dėl komercinių tikslų naudojo teises suvaržančią ar pažeidžiančią prekę;
3) dėl komercinių tikslų naudojosi teises suvaržančia ar pažeidžiančia paslauga;
4) dėl komercinių tikslų teikė elektroninių ryšių ar kitą paslaugą, kuria pasinaudota suvaržant teises ar jas pažeidžiant,
arba
5) 2–4 punktuose numatytų asmenų buvo nurodytas kaip dalyvavęs prekę gaminant ar platinant arba teikiant paslaugą, kuri suvaržo arba pažeidžia teises.
Informacija apie prekių ar paslaugų platinimo šaltinį ir tinklus, be kita ko, apima:
1) prekių ar paslaugų gamintojų, platintojų, tiekėjų ir kitų asmenų, turinčių tokias prekes ar teikusių tokias paslaugas, pavadinimus ir adresus;
2) mažmenininkų ir didmenininkų pavadinimus ir adresus
ir
3) duomenis apie pagamintus, pristatytus, gautus ar užsakytus kiekius, taip pat apie gautas už atitinkamas prekes ar paslaugas kainas.
Nurodytos nuostatos taikomos 53 straipsnyje nurodyto bandymo ar kėsinimosi pažeisti arba suvaržyti atveju.“
22. Autorių teisių įstatymo 53d straipsnyje numatyta:
„Įpareigojimas atskleisti informaciją gali būti nustatytas, tik jei juo siekiamas tikslas nusveria nepatogumus ar kitą žalą, kurią toks įpareigojimas gali sukelti jo adresatui, arba bet kokį jam prieštaraujantį interesą.
Pareiga informuoti pagal 53c straipsnį neapima informacijos, kurią atskleidęs atitinkamas asmuo būtų priverstas pripažinti savo arba jam artimų giminaičių, kaip tai suprantama pagal Teismo proceso kodekso 36 skyriaus 3 straipsnį, dalyvavimą padarant pažeidimą.
Tvarkant šią informaciją turi būti laikomasi Asmens duomenų apsaugos įstatyme [personuppgiftslagen (1998:204)] nustatytų apribojimų.“
2. Asmens duomenų apsauga
23. Direktyva 2002/58 į Švedijos teisę buvo perkelta, be kita ko, Elektroninių ryšių įstatymu 2003:389 [lagen (2003:389) om elektronisk kommunikation). Pagal šio įstatymo 6 skyriaus 20 straipsnio pirmą pastraipą asmeniui draudžiama skleisti ar be leidimo naudoti informaciją apie abonentus, kuri pateikta šiam asmeniui arba prie kurios asmuo galėjo prieiti diegdamas elektroninių ryšių tinklą ar teikdamas elektroninių ryšių paslaugas.
24. Šiuo klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas pabrėžia, kad konfidencialumo pareiga, tenkanti pirmiausia interneto prieigos paslaugų teikėjams, suformuluota taip, kad apima tik tam tikrų duomenų skleidimo ar naudojimo be leidimo draudimą. Tačiau ši konfidencialumo pareiga yra reliatyvi, nes kitose nuostatose nustatyta pareiga atskleisti informaciją, todėl informacijos atskleidimas tampa leistinas. Högsta domstolen teigimu, dėl Autorių teisių įstatymo 53c straipsnyje įtvirtintos teisės į informaciją, kuri taikoma ir interneto prieigos paslaugų teikėjams, nuspręsta, jog nereikia specialiai pritaikyti teisės aktų tam, kad šios naujos nuostatos dėl informacijos atskleidimo būtų viršesnės už konfidencialumo pareigos principą(11). Taigi teismo sprendimas įpareigoti atskleisti informaciją panaikintų konfidencialumo pareigą.
25. Savo ruožtu Direktyva 2006/24 į Švedijos teisę per nustatytą terminą nebuvo perkelta(12).
III – Pagrindinė byla, prejudiciniai klausimai ir procesas Teisingumo Teisme
26. Bonnier Audio ir kt. yra leidybos bendrovės, be kita ko, turinčios išimtines 27 kūrinių leidybos, atgaminimo ir viešojo platinimo įgarsintų knygų forma teises.
27. Bonnier Audio ir kt. teigia, kad buvo pažeistos jų išimtinės teisės, nes šie 27 kūriniai be jų sutikimo viešai išplatinti per FTP („file transfer protocol“) serverį, leidžiantį keistis rinkmenomis ir perduoti duomenis iš vieno prie interneto prijungto kompiuterio į kitą.
28. Interneto prieigos paslaugų teikėja, kuriai teikiant paslaugas tariamai buvo neteisėtai pasikeista rinkmenomis, yra ePhone.
29. Bonnier Audio ir kt. pateikė Solna tingsrätt (Solnos pirmosios instancijos teismas) prašymą įpareigoti atskleisti asmens, naudojančio IP adresą, iš kurio, kaip preziumuojama, nuo 2009 m. balandžio 1 d. 3 val. 28 min. iki 2009 m. balandžio 1 d. 5 val. 45 min. buvo siunčiamos aptariamos rinkmenos, asmenvardį ir adresą.
30. ePhone nesutiko su tokiu prašymu ir, be kita ko, teigė, kad prašomas nustatyti įpareigojimas prieštarautų Direktyvai 2006/24.
31. Pirmojoje instancijoje Solna tingsrätt patenkino prašymą įpareigoti atskleisti aptariamus duomenis.
32. ePhone pateikė apeliacinį skundą Svea hovrätt (Stokholmo apeliacinis teismas), kuriame prašė atmesti prašymą įpareigoti atskleisti informaciją. Ši bendrovė taip pat paprašė, kad būtų kreiptasi su prejduciniais klausimais į Teisingumo Teismą siekiant patikslinti, ar pagal Direktyvą 2006/24 draudžiama perduoti informaciją apie abonentą, kuriam buvo suteiktas IP adresas, kitiems nei šioje direktyvoje nurodytos valdžios institucijos asmenims.
33. Svea hovrätt nusprendė, kad jokia Direktyvos 2006/24 nuostata nedraudžiama įpareigoti civilinės bylos šalį atskleisti informaciją apie abonentą kitiems nei valdžios institucija asmenims. Be to, šis teismas atmetė prašymą kreiptis su prejudiciniais klausimais į Teisingumo Teismą.
34. Svea hovrätt taip pat konstatavo, kad įgarsintas knygas leidžiančios bendrovės nepateikė faktinių įrodymų, jog buvo pažeistos intelektinės nuosavybės teisės. Todėl jis nusprendė panaikinti Solna tingsrätt nustatytą įpareigojimą atskleisti informaciją. Bonnier Audio ir kt. pateikė kasacinį skundą Högsta domstolen, t. y. prašymą priimti prejudicinį sprendimą pateikusiam teismui.
35. Högsta domstolen mano, kad, nepaisant minėto Sprendimo Promusicae ir minėtos Nutarties LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, lieka abejonių, ar pagal Sąjungos teisę draudžiama taikyti Autorių teisių įstatymo 53c straipsnį, nes nei šiame sprendime, nei šioje nutartyje nedaroma nuoroda į Direktyvą 2006/24.
36. Šiomis aplinkybėmis Högsta domstolen nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:
„1. Ar <...> pagal Direktyvą 2006/24 <...>, konkrečiai kalbant, jos 3-5 ir 11 straipsnius, draudžiama taikyti nacionalinės teisės nuostatą, priimtą remiantis <...> Direktyvos 2004/48 <...> 8 straipsniu, pagal kurią, siekiant identifikuoti abonentą, leidžiama vykstant civiliniam procesui įpareigoti interneto prieigos paslaugų teikėją atskleisti autorių teisių savininkui ar jo atstovui abonento, kuriam suteiktas IP adresas, kuriuo naudojantis buvo tariamai pažeistos minėtos teisės, tapatybę? Preziumuojama, pirma, kad prašymą įpareigoti atskleisti informaciją pateikęs asmuo pateikė faktinių įrodymų, kad buvo pažeistos autorių teisės, ir, antra, kad prašoma priemonė yra proporcinga.
2. Ar atsakymui į pirmąjį klausimą turi įtakos faktas, kad atitinkama valstybė narė dar neperkėlė Direktyvos 2006/24, nors terminas jai perkelti jau pasibaigęs?“
37. Rašytines pastabas pateikė Bonnier Audio ir kt., ePhone, Švedijos, Čekijos, Italijos ir Latvijos vyriausybės bei Europos Komisija.
38. Išskyrus Čekijos ir Latvijos vyriausybes, visoms rašytines pastabas pateikusioms šalims buvo atstovaujama 2011 m. birželio 30 d. įvykusiame teismo posėdyje.
IV – Analizė
A – Dėl Direktyvos 2006/24 taikymo srities
39. Savo pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar pagal Direktyvą 2006/24 draudžiama taikyti nacionalinės teisės nuostatą, priimtą remiantis Direktyvos 2004/48 8 straipsniu, pagal kurią, siekiant identifikuoti interneto abonentą ar naudotoją, leidžiama įpareigoti interneto prieigos paslaugų teikėją autorių teisių savininkui ar jo atstovui atskleisti abonento, kuriam suteiktas IP adresas, kuriuo naudojantis buvo pažeistos minėtos teisės, asmenvardį ir adresą.
40. Prašymą priimti prejudicinį sprendimą pateikęs teismas užduoda šį klausimą remdamasis prielaida, kad, viena vertus, pagrindinėje byloje prašymą nustatyti įpareigojimą pateikę asmenys Bonnier Audio ir kt. turi įrodymų, patvirtinančių, kad buvo pažeistos autorių teisės ir, kita vertus, prašoma priemonė yra proporcinga.
41. Be to, kaip matyti iš sprendimo pateikti prašymą priimti prejudicinį sprendimą, pagrindinė byla, kurioje Bonnier Audio ir kt. kreipėsi į teismą su prašymu atskleisti asmens duomenis, nagrinėjama civiline teisena.
42. Analizę reikia pradėti klausimu, ar prašomi atskleisti duomenys yra asmens duomenys. Iš tiesų tam, kad būtų taikomi su asmens duomenų apsauga susiję teisės aktai, reikia, kad tai būtų būtent tokie duomenys. Pagrindinėje byloje kalbama apie tam tikrą IP adresą naudojančio abonento asmenvardį ir adresą. Iš to matyti, kad šis atvejis patenka į taisyklių, susijusių su asmens duomenų apsauga, taikymo sritį.
43. Vis dėlto reikia priminti, kad asmens, galėjusio pažeisti intelektinės nuosavybės teises, tapatybės negalima nustatyti remiantis tik IP adresu, kai keli asmenys gali prisijungti prie tinklo pasinaudodami tuo pačiu IP adresu. Taip yra, pavyzdžiui, belaidžio tinklo, kuris nėra veiksmingai apsaugotas, ar įsilaužimo į prie interneto prijungtus kompiuterius atvejais, taip pat esant situacijoms, kai keli asmenys gali naudotis tuo pačiu kompiuteriu. Tačiau man atrodo, kad kai kuriose valstybėse narėse IP adresas gali būti naudojamas kaip asmens, galėjusio padaryti pažeidimą, tapatybės įrodymas(13).
44. Taip pat reikia išsiaiškinti, ar Direktyva 2006/24 iš tiesų taikytina pagrindinėje byloje. Minėtoje byloje Promusicae ši direktyva nebuvo taikoma ratione temporis, todėl Teismas ja nesirėmė nuo pat pradžių(14).
45. Tikrinant, ar Direktyva 2006/24 nagrinėjamu atveju taikytina ratione materiae, primintina, kad, kaip numatyta jos 1 straipsnyje, ja siekiama užtikrinti, kad „šie duomenys būtų prieinami sunkių nusikaltimų, kaip jie apibrėžti kiekvienos valstybės narės nacionalinėje teisėje, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu“(15). Taip pat šios direktyvos 4 straipsniu valstybės narės įpareigojamos imtis priemonių, būtinų užtikrinti, kad šioje direktyvoje nurodyti duomenys būtų teikiami tik kompetentingoms nacionalinės valdžios institucijoms, esant konkretiems atvejams ir laikantis nacionalinės teisės.
46. Tačiau pagrindinė byla nagrinėjama civiline teisena, o duomenų prašo ne kompetentinga nacionalinės valdžios institucija, bet privatūs asmenys.
47. Taigi man atrodo, kad Direktyva 2006/24 pagrindinėje byloje netaikytina ratione materiale, net jeigu duomenys, saugomi dėl minėtoje direktyvoje numatytų tikslų, patenka į direktyvų dėl asmens duomenų apsaugos taikymo sritį, kai operatorius juos išsaugo dėl kitų tikslų.
48. Todėl antrasis klausimas, susijęs su dėl Direktyvos 2006/24 neperkėlimo į Švedijos teisę kylančiomis pasekmėmis, atsakymui į pirmąjį klausimą nebeturi prasmės.
49. Nepaisant to, kad nagrinėjamu atveju Direktyva 2006/24 netaikytina, reikia išnagrinėti klausimą, kokią reikšmę ji galėtų turėti pagrindinėje byloje. Prieš nagrinėdamas šį klausimą turiu išanalizuoti su asmens duomenų apsauga susijusias nuostatas.
B – Dėl asmens duomenų apsaugos apribojimų
50. Reikia priminti kelis pagrindinius principus, reglamentuojančius asmens duomenų apsaugą Sąjungos teisėje.
51. Direktyvos 95/46 6 straipsnio 1 dalies b punkte nurodytas pagrindinis principas, pagal kurį asmens duomenys turi būti renkami tik įvardytais, aiškiai apibrėžtais ir teisėtais tikslais, o vėliau negali būti tvarkomi su šiais tikslais nesuderinamu būdu. Dėl asmens duomenų rinkimo, jo būdų ir tikslų turi būti nuspręsta iš anksto. Tolesnis su iš anksto numatytais tikslais nesuderinamas tvarkymas draudžiamas.
52. Taigi reikia išnagrinėti, ar Europos Sąjungos arba nacionaliniu lygmeniu yra nuostatų, kuriose būtų įtvirtinti asmens duomenų saugojimo ir jų perdavimo tretiesiems asmenims reikalavimai, kai preziumuojami privačių asmenų nurodyti intelektinės nuosavybės teisės pažeidimai.
1. Dėl Sąjungos lygmeniu numatytų apribojimų
53. Kalbant apie Sąjungos teisę dėl su telekomunikacijomis susijusių duomenų, paminėtina konkreti Direktyva 2006/24, papildyta Direktyva 2002/58, kurioje patikslinama Direktyva 95/46 nustatyta bendra sistema. Tačiau išnagrinėjus direktyvas 2002/58 ir 2006/24 aiškiai matyti, kad jose nėra jokios specialios nuostatos dėl su telekomunikacijomis susijusių duomenų saugojimo ar naudojimo privatiems asmenims kovojant su intelektinės nuosavybės teisių pažeidimais. Direktyvoje 2002/58 koncentruojamasi į elektroninių ryšių paslaugų teikėjų teises ir pareigas. Savo ruožtu Direktyvoje 2006/24 kalbama apie viešosios valdžios institucijų saugomus duomenis siekiant nustatyti sunkius nusikaltimus. Kalbant apie intelektinės nuosavybės teisių pažeidimus, kuriuos nurodo privatūs asmenys, konstatuotina, kad nei Direktyvoje 2002/58, nei Direktyvoje 2006/24 nenumatyta galimybė ar pareiga saugoti arba naudoti šiuos duomenis tokiu tikslu ar pasinaudoti kitais tikslais saugomais turimais duomenimis.
54. Dėl Direktyvos 2004/48 paminėtina, kad vienintelė nuoroda į asmens duomenis daroma jos 8 straipsnio 3 dalies e punkte. Pagal šią nuostatą minėto 8 straipsnio 1 ir 2 dalys, reglamentuojančios prieigą prie informacijos, kuri gali būti susijusi su intelektinės nuosavybės teisių pažeidimais, taikomos nepažeidžiant asmens duomenų tvarkymą reglamentuojančių kitų įstatymų ir kitų teisės aktų. Tai reiškia, kad Direktyvoje 2004/48 nurodoma, jog reikia laikytis asmens duomenų tvarkymą reglamentuojančių įstatymų ir kitų teisės aktų. Tačiau joje nenurodomi nei konkretūs asmens duomenys, kuriuos galima saugoti, nei jų saugojimo tikslas ar trukmė, nei asmenys, kurie galėtų turėti prie jų prieigą intelektinės nuosavybės teisių pažeidimo atveju.
55. Net jeigu Sąjungos lygmeniu galima būtų galvoti apie Direktyvą 2002/58 papildančią direktyvą, kuri numatytų pareigą saugoti duomenis, kiek tai susiję su intelektinės nuosavybės teisių pažeidimu, kurioje taip pat būtų numatytas tokio saugojimo tikslas, saugotini duomenys, saugojimo trukmė ir prieigą prie šių duomenų galintys turėti asmenys, reikia konstatuoti, kad šiuo metu tokia direktyva neegzistuoja(16).
56. Atsižvelgiant į tai, kas išdėstyta, konstatuotina, kad šiuo metu galiojančiuose Sąjungos teisės aktuose nenumatyta asmens duomenų, generuojamų naudojantis elektroniniais ryšiais, saugojimo ir perdavimo tvarka tais atvejais, kai norima juos perduoti dėl privačių asmenų nurodytų intelektinės nuosavybės teisės pažeidimų.
2. Dėl valstybių narių lygmeniu numatytų apribojimų
57. Kalbant apie valstybių narių teisę, konstatuotina, kad pagal Direktyvos 2002/58 15 straipsnį leidžiama riboti principų, kurias grindžiama minėta direktyva, taikymą.
58. Šį straipsnį Teisingumo Teismas aiškino minėtame Sprendime Promusicae ir minėtoje Nutartyje LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten. Juose jis nusprendė, kad Direktyva 2002/58 nepašalinama valstybių narių galimybė numatyti pareigą atskleisti asmens duomenis vykstant civiliniam procesui, tačiau pagal Sąjungos teisę nereikalaujama, kad valstybės narės tokią pareigą numatytų(17). Teisingumo Teismas taip pat nustatė ryšį tarp minėtos direktyvos 15 straipsnio 1 dalies ir Direktyvos 95/46 13 straipsnio 1 dalies(18).
59. Minėtame Sprendime Promusicae kalbama apie asmens duomenų atskleidimą ir in fine valstybių narių pareigą perkeliant atitinkamas direktyvas užtikrinti, kad bus vadovaujamasi tokiu jų aiškinimu, kuris leistų užtikrinti teisingą įvairių Sąjungos teisės sistemos saugomų pagrindinių teisių pusiausvyrą (19). Šį teiginį aiškinu taip, kad reikia visiškai laikytis kiekvienoje srityje – tiek saugant elektroninių ryšių konfidencialumą, tiek autorių ir gretutines teises – taikomų pagrindinių principų.
60. Pagal Sąjungos teisėje įtvirtintus reikalavimus atskleisti asmens duomenis leidžiama, tik jeigu nacionalinės teisės aktuose numatyta jų saugojimo pareiga, nustatytos saugotinų duomenų kategorijos, saugojimo tikslas, trukmė ir prieigą prie jų galintys turėti asmenys. Naudojimasis duomenų bazėmis, sukurtomis kitais nei taip teisės aktų leidėjo numatyti tikslai, prieštarautų asmens duomenų apsaugos principams.
61. Todėl norint, kad asmens duomenų saugojimas ir perdavimas esant situacijai, kaip antai nurodyta pagrindinėje byloje, būtų suderinami su Direktyvos 2002/58 15 straipsniu, nacionalinės teisės aktuose turi būti iš anksto ir detaliai pagal teisėkūros procedūrą nustatyti minėtos direktyvos 5, 6 straipsniuose, 8 straipsnio 1–4 dalyse ir 9 straipsnyje numatytų teisių ir pareigų apimties apribojimai(20). Taip nustatytas apribojimas turi būti būtina, tinkama ir proporcinga priemonė. Tačiau interneto prieigos paslaugų teikėjui nustatytos pareigos atskleisti kitu tikslu saugomus asmens duomenis nepakanka tam, kad šie reikalavimai būtų patenkinti(21).
62. Kaip išvadą galima pabrėžti, kad pagrindinės teisės, viena vertus, asmens duomenų ir privataus gyvenimo apsaugos srityje ir, kita vertus, intelektinės nuosavybės teisių apsaugos srityje, turi būti saugomos vienodai. Taigi nereikia privilegijuoti intelektinės nuosavybės teisių savininkų leidžiant jiems naudotis asmens duomenimis, teisėtai surinktiems ar saugomiems su jų teisių apsauga nesusijusiais tikslais. Norint tokius duomenis rinkti ir naudoti šiais tikslais laikantis su asmens duomenų apsauga susijusios Sąjungos teisės, reikėtų, kad nacionalinės teisės aktų leidėjas iš anksto nustatytų detalias nuostatas, kaip tai numatyta Direktyvos 2002/58 15 straipsnyje(22).
V – Išvada
63. Atsižvelgdamas į tai, kas išdėstyta, siūlau Teisingumo Teismui taip atsakyti į Högsta domstolen pateiktus prejudicinius klausimus:
„1. 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičianti Direktyvą 2002/58/EB, netaikoma tvarkant asmens duomenis dėl kitų tikslų, nei nurodyti šios direktyvos 1 straipsnio 1 dalyje. Todėl pagal šią direktyvą nedraudžiama taikyti nacionalinės teisės nuostatos, pagal kurią vykstant civiliniam procesui teismas, siekdamas identifikuoti konkretų abonentą, įpareigoja interneto prieigos paslaugų teikėją atskleisti autoriaus teisių savininkui ar jo atstovui informaciją apie abonento, kuriam minėtas operatorius suteikė IP adresą, panaudotą darant minėtos teisės pažeidimą, tapatybę. Tačiau ši informacija prieš tai turi būti saugota, kad galėtų būti atskleista ir panaudota šiuo tikslu pagal detalias nacionalinės teisės aktų nuostatas, priimtas laikantis su asmens duomenų apsauga susijusios Sąjungos teisės.
2. Atsižvelgiant į atsakymą, pateiktą į pirmąjį klausimą, į antrąjį klausimą atsakyti nereikia.“