Language of document : ECLI:EU:C:2011:753

CONCLUSIE VAN ADVOCAAT-GENERAAL

N. JÄÄSKINEN

van 17 november 2011 (1)

Zaak C‑461/10

Bonnier Audio AB,

Earbooks AB,

Norstedts Förlagsgrupp AB,

Piratförlaget Aktiebolag,

Storyside AB

tegen

Perfect Communication Sweden AB („ePhone”)

[verzoek van Högsta domstolen (Zweden) om een prejudiciële beslissing]

„Auteursrecht en naburige rechten — Recht op effectieve bescherming van intellectuele eigendom — Richtlijn 2004/48/EG — Artikel 8 — Bescherming van persoonsgegevens — Elektronische communicatie — Bewaring van bepaalde gegeneerde gegevens — Doorgifte van persoonsgegevens aan derden — Richtlijn 2002/58/EG — Artikel 15 —Richtlijn 2006/24/EG — Artikel 4 — Luisterboeken — Filesharing — Rechterlijk bevel aan een internetprovider om de naam en het adres van een gebruiker van een IP-adres mee te delen”





I –    Inleiding

1.        Het verzoek om een prejudiciële beslissing heeft betrekking op de uitlegging van de artikelen 3, 4, 5 en 11 van richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG(2), en op de uitlegging van artikel 8 van richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten(3).

2.        Dit verzoek is gedaan door de Högsta domstol (hooggerechtshof, Zweden) in een geding tussen Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag en Storyside AB (hierna tezamen: „Bonnier Audio e.a.” of „verzoeksters in het hoofdgeding”) en Perfect Communication Sweden AB (hierna: „ePhone”), dat betrekking heeft op de betwisting door laatstgenoemde van een verzoek van verzoeksters in het hoofdgeding om een bevel tot verstrekking van informatie om een bepaalde abonnee te kunnen identificeren.

3.        De bescherming van persoonsgegevens is een horizontaal gebied dat op verschillende terreinen een aantal vragen blijft opwerpen. Het gaat hierbij om een grondrecht (artikel 8 van het Handvest van de grondrechten van de Europese Unie; hierna: „Handvest van de grondrechten”) net als het recht op eerbiediging van het privéleven en het familie‑ en gezinsleven (artikel 7 van het Handvest van de grondrechten), dat vaak moet worden afgewogen tegen een ander door de rechtsorde van de Unie gewaarborgd grondrecht, zoals de bescherming van intellectuele eigendom (artikel 17 van het Handvest van de grondrechten).(4) In het afgeleide recht vormen twee richtlijnen de referentieteksten: richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(5), en richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn privacy en elektronische communicatie)(6). Die richtlijnen zijn aangevuld bij richtlijn 2006/24.

4.        Ook uit het feit dat veel bij het Hof aangebrachte zaken tot een arrest van de Grote kamer hebben geleid, met name wat de uitlegging van richtlijn 95/46(7) betreft, blijkt dat vragen inzake de bescherming van persoonsgegevens vernieuwend en vaak lastig zijn.

5.        Over de uitlegging van richtlijn 2006/24 heeft het Hof zich reeds verscheidene malen uitgesproken. De in deze zaak gestelde rechtsvraag verschilt echter van die welke ten grondslag lagen aan de tot dusver beslechte zaken.(8) In casu wenst de verwijzende rechter met name te vernemen of de uitlegging in de zaken die aanleiding hebben gegeven tot het arrest Promusicae en tot de beschikking LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten(9) na de vaststelling van richtlijn 2006/24 moet worden aangevuld.

II – Rechtskader

A –    Het Unierecht

1.      De intellectuele-eigendomsrechten

6.        Richtlijn 2004/48 stelt de regels vast inzake de eerbiediging van de intellectuele-eigendomsrechten.

7.        Artikel 8 van richtlijn 2004/48 luidt:

„1.      De lidstaten dragen er zorg voor dat de bevoegde rechterlijke instanties tijdens een gerechtelijke procedure wegens inbreuk op een intellectuele-eigendomsrecht, op gerechtvaardigd en redelijk verzoek van de eiser kunnen gelasten dat informatie over de herkomst en de distributiekanalen van de goederen of diensten die inbreuk maken op een intellectuele-eigendomsrecht, wordt verstrekt door de inbreukmaker en/of door een andere persoon die:

a)      de inbreukmakende goederen op commerciële schaal in zijn bezit lijkt te hebben;

b)      de inbreukmakende diensten op commerciële schaal blijkt te gebruiken;

c)      op commerciële schaal diensten blijkt te verlenen die bij inbreukmakende handelingen worden gebruikt;

of

d)      door een [sub] a, b of c[,] bedoelde persoon is aangewezen als zijnde betrokken bij de productie, de fabricage of de distributie van deze goederen of bij het verlenen van deze diensten.

2.      De in lid 1 bedoelde informatie omvat naargelang passend is:

a)      de naam en het adres van de producenten, fabrikanten, distributeurs, leveranciers en andere eerdere bezitters van de goederen of diensten, alsmede van de beoogde groot‑ en kleinhandelaren;

b)      inlichtingen over de geproduceerde, gefabriceerde, geleverde, ontvangen of bestelde hoeveelheden, alsmede over de voor de desbetreffende goederen of diensten verkregen prijs.

3.      De leden 1 en 2 gelden onverminderd andere regelgeving waarbij:

[...]

e)      de bescherming van de vertrouwelijkheid van informatiebronnen of de verwerking van persoonsgegevens wordt geregeld.”

2.      De bescherming van persoonsgegevens

8.        Het ter zake relevante rechtskader bestaat uit drie richtlijnen, namelijk de richtlijnen 95/46, 2002/58 en 2006/24.

a)      Richtlijn 95/46

9.        Richtlijn 95/46 verplicht de lidstaten de bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens te waarborgen door leidende beginselen op te stellen ter bepaling van de rechtmatigheid van die verwerking.

b)      Richtlijn 2002/58

10.      Richtlijn 2002/58 zet de beginselen van richtlijn 95/46 om in specifieke regels voor de sector elektronische communicatie.

11.      Artikel 5, lid 1, van richtlijn 2002/58 bepaalt dat de lidstaten het vertrouwelijke karakter van de communicatie en de daarmee verband houdende verkeersgegevens via openbare communicatienetwerken en via openbare elektronische communicatiediensten moeten garanderen en met name in beginsel het opslaan van deze gegevens door anderen dan de gebruikers moeten verbieden, indien de betrokken gebruikers daarin niet hebben toegestemd. Deze bepaling maakt slechts een uitzondering voor personen die overeenkomstig artikel 15, lid 1, van deze richtlijn de wettelijke toelating hebben gekregen, en voor de technische opslag die nodig is voor het overbrengen van informatie. Verder bepaalt artikel 6, lid 1, van richtlijn 2002/58 dat opgeslagen verkeersgegevens moeten worden gewist of anoniem gemaakt wanneer zij niet langer nodig zijn voor het doel van de transmissie van communicatie, onverminderd de leden 2, 3 en 5 van dat artikel, en artikel 15, lid 1, van deze richtlijn.

12.      Verder bepaalt artikel 15, lid 1, van richtlijn 2002/58 dat de lidstaten wettelijke maatregelen kunnen treffen ter beperking van de reikwijdte van met name de verplichting om het vertrouwelijke karakter van de verkeersgegevens te garanderen, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale veiligheid — dat wil zeggen de staatsveiligheid —, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van richtlijn 95/46.

c)      Richtlijn 2006/24

13.      Richtlijn 2006/24 heeft betrekking op de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken.

14.      Artikel 1, lid 1, van richtlijn 2006/24 bepaalt het volgende:

„Deze richtlijn heeft tot doel een harmonisatie tot stand te brengen van de nationale bepalingen van de lidstaten waarbij aan aanbieders van elektronische communicatiediensten of een openbaar communicatienetwerk verplichtingen worden opgelegd inzake het bewaren van bepaalde gegevens die door hen gegenereerd [worden] of door hen worden verwerkt, teneinde te garanderen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten.”

15.      De bepalingen van richtlijn 2006/24 strekken tot onderlinge aanpassing van de nationale wettelijke regelingen betreffende de verplichting om gegevens te bewaren (artikel 3), de te bewaren categorieën gegevens (artikel 5), de bewaringstermijn van de gegevens (artikel 6), gegevensbescherming en gegevensbeveiliging (artikel 7) en de voorschriften voor de opslag ervan (artikel 8).

16.      Artikel 3, lid 1, van die richtlijn bepaalt:

„In afwijking van de artikelen 5, 6 en 9 van richtlijn 2002/58/EG nemen de lidstaten bepalingen aan om te waarborgen dat de in artikel 5 bedoelde gegevens, voor zover deze in het kader van de aanbieding van de bedoelde communicatiediensten worden gegenereerd of verwerkt door onder hun rechtsmacht vallende aanbieders van openbare elektronische communicatiediensten of een openbaar communicatienetwerk bij het leveren van de betreffende communicatiediensten, worden bewaard overeenkomstig de bepalingen van deze richtlijn.”

17.      Artikel 4 van de richtlijn luidt:

„De lidstaten nemen bepalingen aan om te waarborgen dat de overeenkomstig deze richtlijn bewaarde gegevens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt. De procedure en de te vervullen voorwaarden voor toegang tot gegevens die bewaard worden overeenkomstig de vereisten inzake noodzakelijkheid en evenredigheid, worden door elke lidstaat vastgesteld in de nationale wetgeving, rekening houdend met de relevante bepalingen van de wetgeving van de Europese Unie of publiek internationaal recht, met name het EVRM, zoals geïnterpreteerd door het Europees Hof voor de Rechten van de Mens.”

18.      Artikel 5 van richtlijn 2006/24 bepaalt:

„1.      De lidstaten zorgen ervoor dat de volgende categorieën gegevens ter uitvoering van deze richtlijn worden bewaard:

[...]

2)      in het geval van internettoegang, e-mail over het internet en internettelefonie:

i)      de toegewezen gebruikersidentificatie(s),

ii)      de gebruikersidentificatie en het telefoonnummer toegewezen aan elke communicatie die het publieke telefoonnetwerk binnenkomt,

iii)      naam en adres van de abonnee of de geregistreerde gebruiker aan wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was toegewezen op het tijdstip van de communicatie;

b)      gegevens die nodig zijn om de bestemming van een communicatie te identificeren:

[...]

c)      gegevens die nodig zijn om de datum, het tijdstip en de duur van een communicatie te bepalen:

[...]

d)      gegevens die nodig zijn om het type communicatie te bepalen:

[...]

e)      gegevens die nodig zijn om de communicatieapparatuur of de vermoedelijke communicatieapparatuur van de gebruikers te identificeren:

[...]

f)      gegevens die nodig zijn om de locatie van mobiele communicatieapparatuur te bepalen:

[...]

2.      Gegevens waaruit de inhoud van de communicatie kan worden opgemaakt, mogen krachtens deze richtlijn niet worden bewaard.”

19.      Ten slotte voegt artikel 11 van richtlijn 2006/24 een nieuwe lid 1 bis toe aan artikel 15 van richtlijn 2002/58. Op grond van deze bepaling is artikel 15, lid 1, van richtlijn 2002/58 niet van toepassing op de uit hoofde van richtlijn 2006/24 te bewaren gegevens.

B –    Nationaal recht

1.      Het auteursrecht

20.      Wat het auteursrecht betreft is richtlijn 2004/48 in Zweeds recht omgezet door de invoeging van nieuwe bepalingen in wet 1960:729 betreffende het auteursrecht op literaire en artistieke werken [lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk] (hierna: „wet betreffende het auteursrecht”). Deze nieuwe bepalingen zijn op 1 april 2009 in werking getreden.(10)

21.      § 53 c van de wet betreffende het auteursecht bepaalt:

„Indien de eiser duidelijke bewijzen kan overleggen dat inbreuk is gemaakt op het auteursrecht op een werk bedoeld in § 53, kan de rechter op straffe van een dwangsom de in de tweede alinea hieronder bedoelde perso(o)n(en) gelasten gegevens te verstrekken over de oorsprong en het distributienet van de goederen of diensten waarop de inbreuk betrekking heeft (bevel tot mededeling). Een dergelijke maatregel kan worden gelast op verzoek van de rechthebbende, diens rechtverkrijgende of alle andere personen die een wettelijk exploitatierecht op het werk genieten. Zij kan slechts worden gelast wanneer de gevraagde gegevens de opsporing van een inbreuk betreffende die goederen of diensten kunnen vergemakkelijken.

De verplichting tot mededeling rust op eenieder die:

1)      de inbreuk heeft gepleegd of daaraan heeft meegewerkt;

2)      op commerciële schaal heeft beschikt over een goed dat inbreuk maakt op een auteursrecht;

3)      op commerciële schaal een dienst heeft gebruikt die inbreuk maakt op een auteursrecht;

4)      op commerciële schaal een elektronische communicatiedienst of een andere dienst heeft verleend die is gebruikt voor het plegen van de inbreuk op een auteursrecht;

of

5)      door een in de punten 2) tot en met 4) bedoelde persoon is geïdentificeerd als iemand die heeft deelgenomen aan de productie of distributie van een goed of de levering van een dienst die inbreuk maakt op een auteursrecht.

De gegevens over de oorsprong en het distributienet van de goederen of diensten bevatten met name:

1)      de naam en het adres van de producenten, distributeurs, leveranciers en andere eerdere bezitters van de goederen of diensten;

2)      de naam en het adres van de groot‑ en kleinhandelaren;

en

3)      inlichtingen over de geproduceerde, gefabriceerde, geleverde, ontvangen of bestelde hoeveelheden, alsmede over de voor de desbetreffende goederen of diensten verkregen prijs.

De voorgaande bepalingen zijn van toepassing op de poging tot of de voorbereiding van de in artikel 53 bedoelde inbreuk.”

22.      § 53 d van de wet betreffende het auteursrecht bepaalt:

„Een bevel tot mededeling van gegevens kan slechts worden gegeven indien het belang daarvan opweegt tegen de ongemakken of andere nadelen ervan voor degene tot het wie het is gericht, of tegen enig ander daarmee strijdig belang.

De mededelingsverplichting op grond van § 53 c heeft geen betrekking op gegevens waarvan de mededeling de betrokken persoon ertoe zou dwingen zijn eigen deelneming of die van zijn naaste verwanten aan het plegen van een inbreuk te erkennen in de zin van hoofdstuk 36, § 3, van het wetboek van rechtsvordering.

Wet 1998:204 inzake persoonsgegevens [personuppgiftslagen (1998:204)] legt beperkingen op met betrekking tot de verwerking van die gegevens.”

2.      De bescherming van persoonsgegevens

23.      Richtlijn 2002/58 is in Zweeds recht omgezet bij onder meer wet 2003:389 betreffende de elektronische communicatie [lagen (2003:389) om elektronisk kommunikation]. § 20, eerste alinea, die deel uitmaakt van hoofdstuk 6 van die wet, verbiedt eenieder om zonder machtiging gegevens betreffende abonnees die hem zijn meegedeeld of waartoe hij toegang had in het kader van de levering van een netwerk van elektronische communicatie of van elektronische communicatiediensten, te verspreiden of te exploiteren.

24.      De verwijzende rechter merkt in dit verband op dat de geheimhoudingsplicht, die onder andere voor internetproviders geldt, aldus is geformuleerd dat alleen het zonder machtiging verspreiden of exploiteren van bepaalde gegevens is verboden. Die geheimhoudingsplicht is evenwel relatief, voor zover andere bepalingen voorzien in de verplichting tot mededeling en dus tot gevolg hebben dat mededeling is toegestaan. Volgens de Högsta domstol behoefde het bij § 53 c van de wet betreffende het auteursrecht verleende recht op informatie, dat ook voor internetproviders geldt, geen bijzondere wettelijke aanpassingen om ervoor te zorgen dat deze nieuwe bepalingen over mededeling voorrang hebben boven de geheimhoudingsplicht.(11) Het door een rechter gegeven bevel tot mededeling heft de geheimhoudingsplicht dus op.

25.      Richtlijn 2006/24 is niet binnen de gestelde termijn omgezet in Zweeds recht.(12)

III – Hoofdgeding, prejudiciële vragen en procesverloop voor het Hof

26.      Verzoeksters in het hoofdgeding, Bonnier Audio e.a., zijn uitgevers die onder meer het exclusieve recht bezitten op het reproduceren, uitgeven en distribueren van 27 boeken in de vorm van luisterboeken.

27.      Bonnier Audio e.a. stellen dat inbreuk is gemaakt op hun exclusieve recht doordat deze 27 boeken zonder hun toestemming voor het publiek toegankelijk zijn gemaakt door middel van een FTP-server („file transfer protocol”: protocol voor het uitwisselen van bestanden), een filesharingprogramma dat de overdracht van gegevens tussen computers via internet mogelijk maakt.

28.      ePhone is de internetprovider die de gestelde onrechtmatige uitwisseling van gegevens mogelijk heeft gemaakt.

29.      Bonnier Audio e.a. hebben zich tot het Solna tingsrätt (gerecht van eerste aanleg te Solna) gewend met het verzoek tot het gelasten van mededeling van de naam en het adres van de gebruiker van het IP-adres dat geacht wordt te zijn gebruikt om de betrokken bestanden door te geven op 1 april 2009 tussen 03.28 uur en 05.45 uur.

30.      ePhone heeft als verweer tegen deze vordering onder meer aangevoerd dat het verzochte bevel in strijd is met richtlijn 2006/24.

31.      Het Solna tingsrätt heeft in eerste aanleg het verzoek om een bevel tot mededeling van de betrokken gegevens toegewezen.

32.      ePhone heeft hoger beroep ingesteld bij het Svea hovrätt (hof van beroep te Stockholm) en afwijzing van het verzoek om een bevel tot mededeling gevorderd. ePhone heeft ook verzocht het Hof van Justitie te verzoeken om een prejudiciële beslissing over de vraag of richtlijn 2006/24 eraan in de weg staat dat informatie over de abonnee aan wie een IP-adres is toegewezen, aan anderen dan de in de richtlijn bedoelde overheidsdiensten wordt meegedeeld.

33.      Het Svea hovrätt heeft beslist dat geen enkele bepaling van richtlijn 2006/24 eraan in de weg staat dat een civiele partij wordt gelast aan anderen dan overheidsdiensten gegevens betreffende een abonnee mee te delen. Deze rechter heeft voorts het verzoek om te verzoeken om een prejudiciële beslissing van het Hof afgewezen.

34.      Deze rechter heeft ook vastgesteld dat de uitgevers van luisterboeken geen duidelijk bewijs van een inbreuk op het auteursrecht hadden overgelegd. Hij heeft het door het Solna tingsrätt gegeven bevel tot mededeling van gegevens derhalve vernietigd. Bonnier Audio e.a. hebben vervolgens hogere voorziening ingesteld bij de Högsta domstol, de verwijzende rechter.

35.      Volgens deze rechterlijke instantie blijft er ondanks het arrest Promusicae en de beschikking LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten nog enige twijfel bestaan over het antwoord op de vraag of het recht van de Unie in de weg staat aan de toepassing van § 53 c van de wet betreffende het auteursrecht, daar in geen van die twee beslissingen wordt verwezen naar richtlijn 2006/24.

36.      In deze omstandigheden heeft de Högsta domstol de behandeling van de zaak geschorst en het Hof de volgende prejudiciële vragen gesteld:

„1)      Staat richtlijn 2006/24 [...], inzonderheid de artikelen 3, 4, 5 en 11 daarvan, in de weg aan de toepassing van een op artikel 8 van richtlijn 2004/48[...] gebaseerde nationale bepaling volgens welke in een civielrechtelijke procedure een internetprovider met het oog op de identificatie van een abonnee kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op het auteursrecht, wanneer de verzoeker een duidelijk bewijs van de inbreuk op een bepaald auteursrecht heeft overgelegd en die maatregel in overeenstemming is met het evenredigheidsbeginsel?

2)      Heeft de omstandigheid dat de lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, invloed op het antwoord op de eerste vraag?”

37.      Schriftelijke opmerkingen zijn ingediend door Bonnier Audio e.a., ePhone, door de Zweedse, de Tsjechische, de Italiaanse en de Letse regering alsmede door de Europese Commissie.

38.      Alle partijen die schriftelijke opmerkingen hebben ingediend, waren vertegenwoordigd ter terechtzitting van 30 juni 2011, behalve de Tsjechische en de Letse regering.

IV – Analyse

A –    De draagwijdte van richtlijn 2006/24

39.      Met zijn eerste vraag wenst de verwijzende rechter in wezen te vernemen of richtlijn 2006/24 in de weg staat aan de toepassing van een op artikel 8 van richtlijn 2004/48 gebaseerde nationale bepaling volgens welke een internetprovider met het oog op de identificatie van een abonnee of een gebruiker van internet kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger de naam en het adres te verstrekken van een abonnee aan wie een IP-adres is toegewezen dat is gebruikt om inbreuk te maken op dat recht.

40.      Het uitgangspunt van de verwijzende rechter bij zijn vraag is dat de verzoeksters in het hoofdgeding, Bonnier Audio e.a., over bewijzen beschikken dat inbreuk is gemaakt op een bepaald auteursrecht en dat de gevraagde maatregel evenredig is.

41.      Voorts is de vordering van Bonnier Audio e.a. in het hoofdgeding, zoals blijkt uit de verwijzingsbeslissing, ingesteld in een civiele procedure.

42.      Ik begin met de vraag of de gevraagde gegevens persoonsgegevens zijn. Voor de toepasselijkheid van de wetgeving inzake de bescherming van persoonsgegevens moet het immers om dergelijke gegevens gaan. In het hoofdgeding gaat het om de naam en het adres van een abonnee, die te identificeren zijn op basis van een IP-adres. Derhalve zijn hierop de regels inzake de bescherming van persoonsgegevens van toepassing.

43.      De identiteit van de persoon die mogelijk inbreuk heeft gemaakt op intellectuele-eigendomsrechten, kan evenwel niet enkel op basis van het IP-adres worden vastgesteld wanneer verschillende personen de toegang tot het netwerk met hetzelfde IP-adres kunnen gebruiken. Dat is het geval bij bijvoorbeeld draadloze netwerken zonder doeltreffende bescherming, misbruik van op internet aangesloten computers, en situaties waarin meerdere personen dezelfde computer kunnen gebruiken. In sommige lidstaten kan een IP-adres evenwel als bewijs van de identiteit van een mogelijke inbreukpleger worden gebruikt.(13)

44.      Vervolgens ga ik na of richtlijn 2006/24 wel van toepassing is op het hoofdgeding. In de zaak Promusicae was die richtlijn ratione temporis niet toepasselijk, reden waarom het Hof haar ook buiten beschouwing heeft gelaten.(14

45.      Met het oog op het onderzoek van de toepasselijkheid ratione materiae van richtlijn 2006/24 in casu breng ik in herinnering dat die volgens artikel 1 ervan tot doel heeft „te garanderen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten”.(15) Voorts verplicht artikel 4 van de richtlijn de lidstaten bepalingen aan te nemen om te waarborgen dat de in die richtlijn bedoelde gegevens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt.

46.      In het hoofdgeding gaat het echter om een civiele procedure, en de gegevens worden niet gevraagd door een bevoegde nationale autoriteit, maar door particulieren.

47.      Mijns inziens is richtlijn 2006/24 bijgevolg ratione materiae niet van toepassing op het hoofdgeding, ook al vallen de gegevens die voor een door die richtlijn toegestaan doel worden bewaard binnen de werkingssfeer van de richtlijnen inzake de bescherming van persoonsgegevens, omdat de provider ze voor een ander doel heeft bewaard.

48.      Derhalve heeft de tweede vraag, inzake de invloed van de niet-omzetting van richtlijn 2006/24 in Zweden op het antwoord op de eerste vraag, geen belang meer.

49.      Ondanks de niet-toepasselijkheid van richtlijn 2006/24 in casu moet worden nagegaan wat zij zou kunnen betekenen voor het hoofdgeding. Alvorens daarop terug te komen, ga ik eerst in op de bepalingen inzake de bescherming van persoonsgegevens.

B –    De beperkingen van de bescherming van persoonsgegevens

50.      Ik breng thans enkele grondbeginselen in herinnering die de bescherming van persoonsgegevens in het Unierecht regelen.

51.      Het in artikel 6, lid 1, sub b, van richtlijn 95/46 genoemde grondbeginsel is: de persoonsgegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en mogen vervolgens niet worden verwerkt op een wijze die onverenigbaar is met die doeleinden. Het verzamelen van persoonsgegevens en de procedures daarvoor, alsmede de doeleinden moeten vooraf worden vastgesteld. Verdere verwerking die onverenigbaar zou zijn met de vooraf omschreven doeleinden is verboden.

52.      Derhalve moet worden onderzocht of met die eisen strokende bepalingen op het niveau van de Unie of op nationaal niveau zijn vastgesteld met betrekking tot de bewaring van persoonsgegevens en de doorgifte ervan aan derden in geval van door particulieren aangevoerde inbreuken op een intellectuele-eigendomsrecht.

1.      De op het niveau van de Unie vastgestelde beperkingen

53.      Wat het Unierecht inzake de gegevens over telecommunicatie betreft preciseert richtlijn 2002/58, zoals aangevuld bij richtlijn 2006/24, het algemene kader dat is neergelegd in richtlijn 95/46. Uit het onderzoek van de richtlijnen 2002/58 en 2006/24 blijkt duidelijk dat zij geen enkele specifieke bepaling bevatten inzake de bewaring of het gebruik van telecommunicatiegegevens in het kader van de bestrijding van inbreuken op intellectuele-eigendomsrechten op initiatief van particulieren. Richtlijn 2002/58 is gebaseerd op de rechten en verplichtingen van aanbieders van elektronische communicatiediensten. Richtlijn 2006/24 heeft betrekking op de bewaring van gegevens door de overheid met het oog op de opsporing van ernstige criminaliteit. Wat door particulieren aangevoerde inbreuken op intellectuele-eigendomsrechten betreft stel ik vast dat richtlijn 2002/58 noch richtlijn 2006/24 voorziet in de mogelijkheid of de verplichting die gegevens voor een dergelijk doel te bewaren of te gebruiken, of gebruik te maken van reeds bestaande gegevens die voor andere doeleinden zijn bewaard.

54.      Wat richtlijn 2004/48 betreft is de enige vermelding inzake persoonsgegevens te vinden in artikel 8, lid 3, sub e, ervan. Volgens die bepaling gelden de leden 1 en 2 van artikel 8, die de toegang regelen tot gegevens die betrekking kunnen hebben op inbreuken op een intellectuele-eigendomsrecht, onverminderd andere regelgeving waarbij de verwerking van persoonsgegevens wordt geregeld. Richtlijn 2004/48 geeft dus aan dat de wetgeving inzake de verwerking van persoonsgegevens moet worden nageleefd. Zij geeft daarentegen niet aan welke persoonsgegevens kunnen worden bewaard, noch wat het doel en de duur van de bewaring ervan is en welke personen toegang tot die gegevens kunnen hebben in geval van inbreuk op intellectuele-eigendomsrechten.

55.      Ook al zou op het niveau van de Unie een richtlijn denkbaar zijn die richtlijn 2002/58 aanvult met een bewaringsplicht met het oog op inbreuken op een intellectuele-eigendomsrecht, en die bepalingen zou bevatten betreffende zowel het doel van die bewaring, de te bewaren gegevens en de duur, als de personen voor wie de gegevens toegankelijk zijn, dan moet worden vastgesteld dat een dergelijke richtlijn momenteel niet bestaat.(16)

56.      Gelet op het voorgaande stel ik vast dat de huidige wetgeving van de Unie niet voorziet in de noodzakelijke modaliteiten voor de bewaring en doorgifte van persoonsgegevens die bij elektronische communicatie worden gegenereerd met het oog op de doorgifte ervan in geval van een door particulieren aangevoerde inbreuk op intellectuele-eigendomsrechten.

2.      De beperkingen op het niveau van de lidstaten

57.      Wat het recht van de lidstaten betreft stel ik vast dat artikel 15 van richtlijn 2002/58 de beperking van de toepasselijkheid van aan die richtlijn ten grondslag liggende beginselen mogelijk maakt.

58.      Het Hof heeft dit artikel uitgelegd in het arrest Promusicae en in de beschikking LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten. Het heeft daarin geoordeeld dat richtlijn 2002/58 niet uitsluit dat de lidstaten de verplichting opleggen om in het kader van een civiele procedure persoonsgegevens mee te delen, maar dat het Unierecht niet eist dat de lidstaten een dergelijke verplichting opleggen.(17) Het Hof heeft ook een verband vastgesteld tussen artikel 15, lid 1, van die richtlijn en artikel 13, lid 1, van richtlijn 95/46.(18)

59.      In het arrest Promusicae wordt gewezen op het meedelen van persoonsgegevens en aan het slot op de verplichting van de lidstaten om bij de omzetting van de betrokken richtlijnen erop toe te zien dat zij zich baseren op een uitlegging daarvan die het mogelijk maakt een juist evenwicht tussen de verschillende door de communautaire rechtsorde beschermde grondrechten te verzekeren.(19) Ik leg dit aldus uit dat de grondbeginselen van elk gebied — namelijk de bescherming van de geheimhouding van elektronische communicatie en de bescherming van het auteursrecht en de naburige rechten — volledig moeten worden geëerbiedigd.

60.      Om persoonsgegevens te kunnen meedelen eist het Unierecht dat de nationale wetgeving voorziet in een bewaringsverplichting, teneinde te kunnen aangeven om welke categorieën te bewaren gegevens het gaat, wat het doel en de duur van de bewaring is en voor welke personen de gegevens toegankelijk zijn. Het zou in strijd zijn met de beginselen van bescherming van persoonsgegevens om gebruik te maken van databestanden voor andere doeleinden dan waarvoor ze volgens de wetgever moeten worden aangehouden.

61.      Opdat de bewaring en de doorgifte van persoonsgegevens in een situatie als beschreven in het hoofdgeding verenigbaar zijn met artikel 15 van richtlijn 2002/58 moet de nationale wetgeving bijgevolg vooraf en gedetailleerd voorzien in wettelijke beperkingen van de reikwijdte van de in de artikelen 5, 6 en 8, leden 1 tot en met 4, en artikel 9 van die richtlijn bedoelde rechten en verplichtingen.(20) Een aldus vastgestelde beperking moet een noodzakelijke, redelijke en proportionele maatregel zijn. Een aan een internetprovider opgelegde verplichting tot mededeling die betrekking heeft op persoonsgegevens die voor een ander doel zijn bewaard voldoet evenwel niet aan die eisen.(21)

62.      Als tussenconclusie moet worden gesteld dat de grondrechten op het gebied van de bescherming van persoons‑ en privégegevens enerzijds en op het gebied van de bescherming van intellectuele eigendom anderzijds dezelfde bescherming moeten genieten. De houders van intellectuele-eigendomsrechten mogen dus niet worden bevoordeeld door hun toe te staan persoonsgegevens te gebruiken die rechtmatig zijn verzameld of bewaard voor doeleinden die geen verband houden met de bescherming van hun rechten. Het verzamelen en het gebruik van die gegevens voor dergelijke doeleinden met eerbiediging van het Unierecht op het gebied van de bescherming van persoonsgegevens impliceert dat de nationale wetgever vooraf gedetailleerde bepalingen heeft vastgesteld overeenkomstig artikel 15 van richtlijn 2002/58.(22)

V –    Conclusie

63.      Gelet op het bovenstaande geef ik het Hof in overweging de prejudiciële vragen van de Högsta domstol als volgt te beantwoorden:

„1)      Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG, is niet van toepassing op de verwerking van persoonsgegevens voor andere doeleinden dan die bedoeld in artikel 1, lid 1, van die richtlijn. Derhalve staat die richtlijn niet in de weg aan de toepassing van een nationale bepaling op grond waarvan de rechter in een civiele procedure een internetprovider met het oog op de identificatie van een bepaalde abonnee gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie die provider het IP-adres heeft toegewezen dat is gebruikt, om inbreuk te maken op dat recht. Die informatie moet evenwel zijn bewaard om voor dat doel te kunnen worden verstrekt en gebruikt overeenkomstig gedetailleerde nationale bepalingen die zijn vastgesteld met eerbiediging van het Unierecht op het gebied van de bescherming van persoonsgegevens.

2)      Gezien het op de eerste vraag gegeven antwoord behoeft op de tweede vraag niet meer te worden geantwoord.”

1 —      Oorspronkelijke taal: Frans.

2 —      PB L 105, blz. 54.

3 —      PB L 157, blz. 45

4 —      Zie wat het verband met de bescherming van intellectuele eigendom betreft, arrest van 29 januari 2008, Promusicae (C‑275/06, Jurispr. blz. I‑271); beschikking van 19 februari 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Jurispr. blz. I‑1227), en conclusie van advocaat-generaal Cruz Villalón van 14 april 2011 in de zaak Scarlet Extended/Sabam (C‑70/10, nog aanhangig bij het Hof).

5 —      PB L 281, blz. 31.

6 —      PB L 201, blz. 37.

7 —      Zie wat richtlijn 95/46 betreft onder meer arresten van 20 mei 2003, Österreichischer Rundfunk e.a. (C‑465/00, C‑138/01 en C‑139/01, Jurispr. blz. I‑4989); 6 november 2003, Lindqvist (C‑101/01, Jurispr. blz. I‑12971); 16 december 2008, Satakunnan Markkinapörssi en Satamedia (C‑73/07, Jurispr. blz. I‑9831), en 9 november 2010, Volker und Markus Schecke (C‑92/09 en C‑93/09, Jurispr. blz. I-11063).

8 —      Zie onder meer arrest van 10 februari 2009, Ierland/Parlement en Raad (C‑301/06, Jurispr. blz. I‑593), en niet-nakomingsberoepen die hebben geleid tot de arresten van 26 november 2009, Commissie/Ierland (C‑202/09) en Commissie/Griekenland (C‑211/09); 4 februari 2010, Commissie/Zweden (C‑185/09), en 29 juli 2010, Commissie/Oostenrijk (C‑189/09). Zie ook de zaak Commissie/Zweden (C‑270/11, nog aanhangig bij het Hof).

9 —      Zie voetnoot 4 van deze conclusie.

10 —      Wet 2009:109 tot wijziging van wet 1960:729 betreffende het auteursrecht op literaire en artistieke werken [Lag (2009:109) om ändring i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk] van 26 februari 2009.

11 —      De Högsta domstol verwijst op dit punt naar de voorbereidende stukken (voorstel 2008/09:67, blz. 143) van wet 2009:109, reeds aangehaald.

12 —      Zie arrest Commissie/Zweden (C‑185/09, reeds aangehaald) en de zaak Commissie/Zweden (C‑270/11, reeds aangehaald).

13 —      De vertegenwoordiger van ePhone heeft ter terechtzitting aangegeven dat sommige internetproviders de gegevens inzake de IP-adressen systematisch wisten ter voorkoming van het gebruik daarvan tegen hun klanten.

14 —      Het Hof noemt richtlijn 2006/24 in het arrest Promusicae niet, anders dan advocaat-generaal Kokott (zie onder meer punten 122 e.v. van haar conclusie in de zaak Promusicae, reeds aangehaald).

15 —      Zie voor de uitlegging van het begrip „ernstige criminaliteit” in de lidstaten, evaluatieverslag van de Commissie inzake richtlijn 2006/24 [COM(2011) 225 def.].

16 —      Dit heeft advocaat-generaal Kokott reeds opgemerkt in haar conclusie in de zaak Promusicae, reeds aangehaald (punt 110).

17 —      Zie arrest Promusicae, reeds aangehaald (punten 54 en 59).

18 —      Zie beschikking LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, punt 26 (cursivering van mij): „In punt 53 van het arrest Promusicae heeft het Hof immers geoordeeld dat een van de uitzonderingen van artikel 15, lid 1, van richtlijn 2002/58, dat uitdrukkelijk naar artikel 13, lid 1, van richtlijn 95/46 verwijst, betrekking heeft op de maatregelen die noodzakelijk zijn voor de bescherming van de rechten en vrijheden vananderen. Aangezien richtlijn 2002/58 niet preciseert om welke rechten en vrijheden het gaat, moet zij aldus worden uitgelegd dat hieruit de wil van de gemeenschapswetgever blijkt om noch de bescherming van het eigendomsrecht, noch gevallen waarin de houders van auteursrechten ter bescherming van dit eigendomsrecht een civiele procedure instellen, van de werkingssfeer ervan uit te sluiten.”

19 —      Zie arrest Promusicae, reeds aangehaald (punt 68).

20 —      Helemaal geen beperking van de geheimhouding kan evenwel ook een schending van artikel 8 van het EVRM vormen (zie EHRM, arrest K.U/Finland van 2 december 2008, verzoekschrift nr. 2872/02).

21 —      De nationale rechter moet het bestaan van dergelijke maatregelen onderzoeken en zich vergewissen van de onverenigbaarheid ervan met die eisen.

22 —      Voor dergelijke vormen van inmenging is wetgeving nodig: „Uit artikel 8, lid 2, EVRM en artikel 52, lid 1, van het Handvest van de grondrechten […] volgt dat een inbreuk kan worden gerechtvaardigd, voor zover deze bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van het realiseren van dat gerechtvaardigde doel.” Zie „Advies van de Europees Toezichthouder voor gegevensbescherming over het evaluatieverslag van de Commissie aan de Raad en het Europees Parlement over de richtlijn gegevensbewaring (richtlijn 2006/24/EG)”, punt 8 (PB 2011, C 279, blz. 1).