CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2007:454

CONCLUSÕES DA ADVOGADA‑GERAL

JULIANE KOKOTT

apresentadas em 18 de Julho de 2007 ¹(1)

Processo C‑275/06

Productores de Música de España (Promusicae)

contra

Telefónica de España SAU

[pedido de decisão prejudicial do Juzgado de lo mercantil n.° 5, Madrid (Espanha)]

«Sociedade da informação – Direito de autor e direitos conexos – Protecção de dados – Transmissão de dados de tráfego»

I – Introdução

1. O caso ora em apreço demonstra que o registo de dados para determinados fins desperta o desejo de utilizar esses dados para desígnios mais amplos. Em Espanha, os fornecedores de acesso à Internet têm de armazenar determinados dados de cada utilizador, que podem eventualmente ser utilizados no âmbito de uma investigação criminal ou para efeitos da protecção da segurança pública e da defesa nacional. Porém, uma associação de titulares de direitos de autor pretende, com o auxílio desses dados, identificar utilizadores que, através de trocas de dados, tenham violado direitos de autor.

2. Por isso, o órgão jurisdicional de reenvio pretende saber se o direito comunitário admite ou mesmo exige a transmissão de dados pessoais de tráfego sobre a utilização da Internet aos titulares de direitos de propriedade intelectual. Esse órgão parte do princípio de que as várias directivas sobre a protecção da propriedade intelectual e a sociedade da informação conferem aos titulares das posições jurídicas nelas contempladas o direito à transmissão desses dados pelos prestadores de serviços electrónicos, se os mesmos dados puderem provar a infracção a direitos legalmente protegidos.

3. A seguir demonstrarei, porém, que as normas comunitárias sobre a protecção de dados nas comunicações electrónicas só autorizam a transmissão de dados de tráfego pessoais às autoridades estatais competentes, não a transmissão directa a titulares de direitos de autor que pretendam recorrer aos tribunais cíveis para perseguir infracções aos seus direitos.

II – Quadro jurídico

A – Direito comunitário

4. Têm interesse para o presente processo as normas sobre a protecção da propriedade intelectual e sobre o comércio electrónico e, em especial, as normas sobre a protecção de dados.

1. Protecção da propriedade intelectual na sociedade da informação

5. No que respeita à protecção da propriedade intelectual na sociedade da informação, importa referir, em primeiro lugar, a Directiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de Junho de 2000, relativa a certos aspectos legais dos serviços da sociedade d[a] informação, em especial do comércio electrónico, no mercado interno (2).

6. O artigo 1.°, n.° 5, da Directiva 2000/31 delimita o seu âmbito de aplicação. Nos termos da alínea b), a directiva não é aplicável «[às] questões respeitantes aos serviços da sociedade da informação abrangidas pelas Directivas 95/46/CE e 97/66/CE» (3).

7. O artigo 15.°, n.° 2, da Directiva 2000/31 dispõe:

«Os Estados‑Membros podem estabelecer a obrigação, relativamente aos prestadores de serviços da sociedade da informação, de que informem prontamente as autoridades públicas competentes sobre as actividades empreendidas ou informações ilícitas prestadas pelos autores aos destinatários dos serviços por eles prestados, bem como a obrigação de comunicar às autoridades competentes, a pedido destas, informações que permitam a identificação dos destinatários dos serviços com quem possuam acordos de armazenagem.»

8. O artigo 18.°, n.° 1, da Directiva 2000/31 tem a seguinte redacção:

«Os Estados‑Membros assegurarão que as acções judiciais disponíveis em direito nacional em relação às actividades de serviços da sociedade da informação permitam a rápida adopção de medidas, inclusive medidas transitórias, destinadas a pôr termo a alegadas infracções e a evitar outros prejuízos às partes interessadas.»

9. A Directiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de Maio de 2001, relativa à harmonização de certos aspectos do direito de autor e dos direitos conexos na sociedade da informação (4), contém normas específicas sobre a protecção da propriedade intelectual no comércio electrónico. Dessas normas, reveste especial interesse o artigo 8.°, sob a epígrafe «Sanções e vias de recurso»:

«1. Os Estados‑Membros devem prever as sanções e vias de recurso adequadas para as violações dos direitos e obrigações previstas na presente directiva e tomar todas as medidas necessárias para assegurar a aplicação efectiva de tais sanções e vias de recurso. As sanções previstas devem ser eficazes, proporcionadas e dissuasivas.

2. Os Estados‑Membros tomarão todas as medidas necessárias para assegurar que os titulares dos direitos cujos interesses sejam afectados por uma violação praticada no seu território possam intentar uma acção de indemnização e/ou requerer uma injunção e, quando adequado, a apreensão do material ilícito, bem como dos dispositivos, produtos ou componentes referidos no n.° 2 do artigo 6.°

3. [...]»

10. O artigo 9.° da Directiva 2001/29 restringe o âmbito de aplicação desta, da seguinte forma:

«O disposto na presente directiva não prejudica as disposições relativas nomeadamente às patentes, marcas registadas, modelos de utilidade, topografias de produtos semicondutores, caracteres tipográficos, acesso condicionado, acesso ao cabo de serviços de radiodifusão, protecção dos bens pertencentes ao património nacional, requisitos de depósito legal, legislação sobre acordos, decisões ou práticas concertadas entre empresas e concorrência desleal, segredo comercial, segurança, confidencialidade, protecção dos dados pessoais e da vida privada, acesso aos documentos públicos e o direito contratual.»

11. O artigo 8.° da Directiva 2004/48/CE do Parlamento Europeu e do Conselho, de 29 de Abril de 2004, relativa ao respeito dos direitos de propriedade intelectual (5), prevê um direito especial de informação do titular de propriedade intelectual:

«1. Os Estados‑Membros devem assegurar que, no contexto dos procedimentos relativos à violação de um direito de propriedade intelectual, e em resposta a um pedido justificado e razoável do queixoso, as autoridades judiciais competentes possam ordenar que as informações sobre a origem e as redes de distribuição dos bens ou serviços que violam um direito de propriedade intelectual sejam fornecidas pelo infractor e/ou por qualquer outra pessoa que:

[...]

c) Tenha sido encontrada a prestar, à escala comercial, serviços utilizados em actividades litigiosas;

[...]

2. As informações referidas no n.° 1 incluem, se necessário:

a) Os nomes e endereços dos produtores, fabricantes, distribuidores, fornecedores e outros possuidores anteriores dos bens ou serviços, bem como dos grossistas e dos retalhistas destinatários;

b) [...]

3. Os n.^os 1 e 2 são aplicáveis, sem prejuízo de outras disposições legislativas ou regulamentares que:

a) – d) [...]

e) Regulem a protecção da confidencialidade das fontes de informação ou o tratamento dos dados pessoais.»

12. Simultaneamente, de acordo com o artigo 2.°, n.° 3, da Directiva 2004/48, esta não prejudica:

«a) As disposições comunitárias que regulam o direito material da propriedade intelectual, a Directiva 95/46/CE, a Directiva 1999/93/CE, a Directiva 2000/31/CE em geral e o disposto nos artigos 12.° a 15.° desta última em especial;

b) [...]»

2. Normas sobre protecção de dados

13. Para a protecção de dados releva a Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (directiva relativa à privacidade e às comunicações electrónicas) (6).

14. De acordo com o seu artigo 1.°, n.° 1, esta directiva «harmoniza as disposições dos Estados‑Membros necessárias para garantir um nível equivalente de protecção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações electrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações electrónicas na Comunidade».

15. O artigo 1.°, n.° 2, dispõe que, para os efeitos do n.° 1, as disposições da directiva especificam e complementam a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (7).

16. O artigo 2.°, alínea b), da Directiva 2002/58 define o conceito de «dados de tráfego» como «quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas ou para efeitos da facturação da mesma».

17. O tratamento de dados de tráfego é regulado pelo artigo 6.°:

«1. Sem prejuízo do disposto nos n.^os 2, 3 e 5 do presente artigo e no n.° 1 do artigo 15.°, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações electrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2. Podem ser tratados dados de tráfego necessários para efeitos de facturação dos assinantes e de pagamento de interligações. O referido tratamento é lícito apenas até final do período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado.

3. – 5. [...]

6. Os n.^os 1, 2, 3 e 5 são aplicáveis sem prejuízo da possibilidade de os organismos competentes serem informados dos dados de tráfego, nos termos da legislação aplicável, com vista à resolução de litígios, em especial os litígios relativos a interligações ou à facturação.»

18. A norma do artigo 15.°, n.° 1, da Directiva 2002/58, ressalvada pelo artigo 6.°, n.° 1, da mesma directiva, tem a seguinte redacção:

«Os Estados‑Membros podem adoptar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.° e 6.°, nos n.^os 1 a 4 do artigo 8.° e no artigo 9.° da presente directiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, tal como referido no n.° 1 do artigo 13.° da Directiva 95/46/CE. Para o efeito, os Estados‑Membros podem designadamente adoptar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.^os 1 e 2 do artigo 6.° do Tratado da União Europeia.»

19. O décimo primeiro considerando dispõe:

«(11) Tal como a Directiva 95/46/CE, a presente directiva não trata questões relativas à protecção dos direitos e liberdades fundamentais relacionadas com actividades não reguladas pelo direito comunitário. Portanto, não altera o equilíbrio existente entre o direito dos indivíduos à privacidade e a possibilidade de os Estados‑Membros tomarem medidas como as referidas no n.° 1 do artigo 15.° da presente directiva, necessários para a protecção da segurança pública, da defesa, da segurança do Estado (incluindo o bem‑estar económico dos Estados quando as actividades digam respeito a questões de segurança do Estado) e a aplicação da legislação penal. Assim sendo, a presente directiva não afecta a capacidade de os Estados‑Membros interceptarem legalmente comunicações electrónicas ou tomarem outras medidas, se necessário, para quaisquer desses objectivos e em conformidade com a Convenção Europeia para a Protecção dos Direitos Humanos e das Liberdades Fundamentais, segundo a interpretação da mesma na jurisprudência do Tribunal Europeu dos Direitos do Homem. Essas medidas devem ser adequadas, rigorosamente proporcionais ao objectivo a alcançar e necessárias numa sociedade democrática e devem estar sujeitas, além disso, a salvaguardas adequadas, em conformidade com a Convenção Europeia para a Protecção dos Direitos Humanos e das Liberdades Fundamentais.»

20. O artigo 19.° da Directiva 2002/58 regula a sua relação com a Directiva 97/66, que a antecedeu:

«A Directiva 97/66/CE é revogada a partir da data referida no n.° 1 do artigo 17.°

As remissões para a directiva revogada devem entender‑se como sendo feitas para a presente directiva.»

21. O artigo 15.°, n.° 1, da Directiva 2002/58 alude ao artigo 13.°, n.° 1, da Directiva 95/46, que tem a seguinte redacção:

«1. Os Estados‑Membros podem tomar medidas legislativas destinadas a restringir o alcance das obrigações e direitos referidos no n.° 1 do artigo 6.°, no artigo 10.°, no n.° 1 do artigo 11.° e nos artigos 12.° e 21.°, sempre que tal restrição constitua uma medida necessária à protecção:

a) Da segurança do Estado;

b) Da defesa;

c) Da segurança pública;

d) Da prevenção, investigação, detecção e repressão de infracções penais e de violações da deontologia das profissões regulamentadas;

e) De um interesse económico ou financeiro importante de um Estado‑Membro ou da União Europeia, incluindo nos domínios monetário, orçamental ou fiscal;

f) De missões de controlo, de inspecção ou de regulamentação associadas, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos nas alíneas c), d) e e);

g) De pessoa em causa ou dos direitos e liberdades de outrem.»

22. Além disso, há que referir que, nos termos do artigo 29.° da Directiva 95/46, foi criado um grupo independente de representantes das autoridades de controlo da protecção de dados (grupo de protecção das pessoas no que diz respeito ao tratamento de dados pessoais, a seguir «grupo da protecção de dados») (8). Este grupo tem por missão emitir pareceres sobre questões jurídicas relativas à protecção de dados. Uma função análoga cabe aos responsáveis pela protecção de dados designados nos termos do artigo 286.° CE e do Regulamento n.° 45/2001 (9).

23. Por último, também releva para o caso vertente a Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58 (10).

24. A Directiva 2006/24 obriga os Estados‑Membros a conservar os dados do tráfego na Internet. O artigo 15.° da directiva dispõe que esta deve ser transposta até 15 de Setembro de 2007, mas permite aos Estados‑Membros diferir a conservação dos dados relativos ao tráfego na Internet por mais 18 meses. A Espanha não fez uso desta possibilidade.

25. O artigo 11.° da Directiva 2006/24 inseriu um novo n.° 1‑A no artigo 15.° da Directiva 2002/58:

«1‑A. O n.° 1 não é aplicável aos dados cuja conservação seja especificamente exigida pela Directiva 2006/24/CE [...] para os fins mencionados no n.° 1 do artigo 1.° dessa directiva.»

26. A transmissão dos dados conservados nos termos da Directiva 2006/24 está regulada no artigo 4.°:

«Os Estados‑Membros devem tomar medidas para assegurar que os dados conservados em conformidade com a presente directiva só sejam transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional. Os procedimentos que devem ser seguidos e as condições que devem ser respeitadas para se ter acesso a dados conservados de acordo com os requisitos da necessidade e da proporcionalidade devem ser definidos por cada Estado‑Membro no respectivo direito nacional, sob reserva das disposições pertinentes do Direito da União Europeia ou do Direito Internacional Público, nomeadamente a CEDH na interpretação que lhe é dada pelo Tribunal Europeu dos Direitos do Homem.»

B – Direito espanhol

27. Na exposição do enquadramento jurídico segundo o direito interno, o órgão jurisdicional de reenvio limita‑se fundamentalmente ao artigo 12.°, n.^os 1 a 3, da Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (Lei dos serviços da sociedade da informação e do comércio electrónico), de 11 de Julho de 2002:

«Artigo 12.° Obrigação de conservação de dados de tráfego relativos às comunicações electrónicas

1. Os operadores de redes e serviços de comunicações electrónicas, os fornecedores de acesso a redes de telecomunicações e os prestadores de serviços de alojamento de dados devem conservar os dados de ligação e tráfego gerados pelas comunicações estabelecidas durante a prestação de um serviço da sociedade de informação por um período máximo de doze meses, nos termos do presente artigo e das disposições que o regulamentam.

2. [...] Os operadores de redes e serviços de comunicações electrónicas e os prestadores de serviços a que se refere o presente artigo não poderão utilizar os dados conservados para fins diversos dos indicados no número seguinte ou outros permitidos por esta lei e deverão adoptar medidas de segurança adequadas para evitar a sua perda ou alteração e o acesso não autorizado aos mesmos.

3. Os dados são conservados para utilização no âmbito de uma investigação criminal ou para protecção da segurança pública e da defesa nacional, sendo colocados à disposição dos juízes, tribunais ou magistrados do Ministério Público que os requeiram. A comunicação destes dados às forças e corpos de segurança está sujeita ao disposto na legislação sobre a protecção de dados pessoais.»

28. Ademais, o órgão jurisdicional refere que, em Espanha, a infracção aos direitos de autor só é punível quando for cometida com fins lucrativos (11).

III – Contexto técnico, matéria de facto e processo principal

29. A demandante no processo principal (a seguir «Promusicae», sigla de «Productores de Música de España») é uma associação sem fins lucrativos, que agrupa produtores e editores de gravações musicais e audiovisuais (essencialmente musicais). A Promusicae requereu ao tribunal que um fornecedor espanhol de acesso à Internet, a Telefónica de España SAU, lhe facultasse o nome e residência de determinados utilizadores da Internet. A Promusicae identificou estas pessoas através do chamado endereço IP e do dia e hora da conexão.

30. O endereço IP é um endereço de formato digital, comparável a um número de telefone, que possibilita a comunicação, através da Internet, entre aparelhos ligado à rede, como Webservers, E‑Mail Servers ou computadores pessoais. Assim, o servidor em que podem ser consultadas as páginas do Tribunal de Justiça tem o endereço 147.67.243.28 (12). Quando se acede a uma página, é comunicado ao computador em que a mesma está alojada o endereço do computador a partir do qual se faz o acesso, de modo a que os dados possam ser encaminhados de um computador para outro através da Internet.

31. Para a ligação de utilizadores particulares à Internet podem – de modo análogo ao que sucede com a rede telefónica – ser atribuídos endereços IP fixos. Porém, na realidade isso só raramente sucede, pois hoje a Internet está organizada de modo a que cada fornecedor de acesso à Internet apenas disponha de um número restrito de endereços (13). Por isso, na maioria dos casos, são utilizados – como sucede também no caso vertente – endereços IP dinâmicos, isto é, cada vez que o cliente acede à Internet, o seu fornecedor de acesso à Internet destina‑lhe um endereço IP ad hoc, retirado do seu contingente de endereços. Por natureza, esse endereço pode variar em cada acesso.

32. A Promusicae afirma ter identificado uma série de endereços IP utilizados em determinado momento para o chamado filesharing de arquivos musicais, sobre os quais os seus membros detêm direitos de autor e de licença.

33. O Filesharing é uma forma de intercâmbio de arquivos, por exemplo, de registos musicais ou de filmes. Primeiro, o utilizador copia os dados para o seu computador e, mais tarde, oferece‑os a quem esteja conectado com ele através da Internet e de um determinado programa, neste caso o Kazaa. Para esse efeito, normalmente (14) é utilizado o endereço IP de quem faculta aos outros o acesso aos dados, pelo que esse endereço pode ser descoberto. A Telefónica pode apurar qual a ligação então utilizada, visto que, após o fim da ligação, regista a quem e quando atribuiu um determinado endereço IP.

34. Para poder proceder contra os utilizadores envolvidos, a Promusicae exige ao fornecedor de acesso à Internet em causa, a Telefónica, que comunique quais os utilizadores a quem foram destinados os endereços IP que a Promusicae identificara, nos momentos por esta indicados. A Telefónica pode apurar cada uma das ligações que foram então utilizadas, visto que, após o fim da ligação, regista a quem e quando atribuiu um determinado endereço IP.

35. O órgão jurisdicional de reenvio proferiu inicialmente um despacho em que ordenava à Telefónica que prestasse as informações pretendidas. Porém, a Telefónica reclamou desse despacho, visto que, por força do artigo 12.° da Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, não podia, em caso algum, fornecer os dados a esse órgão jurisdicional. Só no âmbito de uma investigação criminal ou quando isso seja necessário para proteger a segurança pública ou esteja em causa a segurança nacional, é que o operador de comunicações electrónicas ou o prestador de serviços pode facultar os dados que, por lei, é obrigado a armazenar.

36. O órgão jurisdicional de reenvio inclina‑se a pensar que este entendimento pode ser correcto face à lei espanhola, porém, considera que a norma em causa é incompatível com o direito comunitário. Por isso, submeteu ao Tribunal de Justiça a seguinte questão prejudicial:

«O direito comunitário e, concretamente, os artigos 15.°, n.° 2, e 18.° da Directiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de Junho de 2000, relativa a certos aspectos legais dos serviços da sociedade de informação, em especial do comércio electrónico, no mercado interno, o artigo 8.°, n.^os 1 e 2, da Directiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de Maio de 2001, relativa à harmonização de certos aspectos do direito de autor e dos direitos conexos na sociedade da informação, o artigo 8.° da Directiva 2004/48/CE do Parlamento Europeu e do Conselho, de 29 de Abril de 2004, relativa ao respeito dos direitos de propriedade intelectual, e os artigos 17.°, n.° 2, e 47.° da Carta dos Direitos Fundamentais da União Europeia, permitem que os Estados‑Membros restrinjam ao âmbito de uma investigação criminal ou da protecção da segurança pública e da defesa nacional, com exclusão, portanto, dos processos cíveis, a obrigação de conservação e de colocação à disposição de dados de ligação e tráfego gerados pelas comunicações estabelecidas durante a prestação de um serviço da sociedade da informação que recai sobre os operadores de redes e serviços de comunicações electrónicas, os fornecedores de acesso a redes de telecomunicações e os prestadores de serviços de [armazenamento] de dados?»

37. A Promusicae, a Telefónica, a Finlândia, a Itália, a Eslovénia, o Reino Unido e a Comissão apresentaram observações. Não apresentaram observações o grupo da protecção de dados (15) e a Autoridade Europeia para a Protecção de Dados, sobretudo porque o artigo 23.° do Estatuto do Tribunal de Justiça não prevê que apresentem observações em juízo. Porém, como esses organismos podem dar uma importante contribuição para o tratamento de questões jurídicas relativas à protecção de dados, dediquei especial atenção pelo menos aos pareceres por aqueles publicados sobre as questões suscitadas no presente processo.

IV – Apreciação jurídica

38. O Tribunal tem de esclarecer se é compatível com as directivas mencionadas pelo órgão jurisdicional de reenvio a restrição da obrigação de transmitir os dados de ligação ao âmbito dos processos criminais e análogos, ficando excluídos dessa obrigação os processos cíveis.

39. O órgão jurisdicional de reenvio entende, pois, que há uma contradição entre o direito espanhol e o direito comunitário. Porém, esquece‑se de que a norma de direito espanhol em causa refere o artigo 15.° da Directiva 2002/58, cujo teor em larga medida reproduz. Esta directiva contém normas sobre a protecção de dados nas comunicações electrónicas, completando a Directiva 95/46, que contém regras gerais sobre a protecção de dados.

40. Consequentemente, há que verificar se é compatível com as normas mencionadas pelo órgão jurisdicional de reenvio, atendendo às normas sobre protecção de dados, proibir os fornecedores de acesso à Internet de revelar a identidade dos titulares de determinadas ligações de modo a possibilitar a propositura de acções cíveis para prevenção ou reparação de infracções aos direitos de autor.

A – Quanto à admissibilidade do pedido

41. Poderão suscitar‑se dúvidas quanto à admissibilidade do pedido de decisão prejudicial, nomeadamente no que toca à sua relevância para a decisão no processo principal (16). Uma directiva não pode, por si só, criar obrigações para um particular (17). Se o direito espanhol obstar, sem a menor dúvida que seja, à transmissão dos dados em questão, então a interpretação da directiva solicitada pelo órgão jurisdicional de reenvio não pode levar a que a Telefónica seja obrigada a transmiti‑los. Porém, atendendo às informações prestadas pelo órgão jurisdicional de reenvio, não é de excluir que o direito espanhol possa ser objecto de uma interpretação conforme à directiva. Enquanto existir essa possibilidade, não se pode considerar irrelevante um pedido de decisão prejudicial como o presente (18).

B – Quanto à relação entre as várias directivas

42. Algumas das partes concentram‑se – quase exclusivamente – na interpretação das directivas mencionadas pelo órgão jurisdicional de reenvio. Ao fazê‑lo, sublinham sempre a necessidade de uma tutela jurisdicional efectiva contra a violação dos direitos de autor. Ao contrário, a Comissão alega, com razão, que as três directivas se aplicam sem prejuízo das normas sobre protecção de dados.

43. Nos termos do artigo 1.°, n.° 5, alínea b), da Directiva 2000/31 sobre o comércio electrónico, a directiva não é aplicável às questões respeitantes aos serviços da sociedade da informação abrangidas pela Directiva 95/46 sobre a protecção de dados e pela Directiva 97/66/CE relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações. A directiva mencionada em último lugar foi entretanto substituída pela Directiva 2002/58, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas.

44. Da mesma forma, o artigo 9.° da Directiva 2001/29 relativa à harmonização de certos aspectos do direito de autor e dos direitos conexos na sociedade da informação, dispõe expressamente que o disposto na directiva não prejudica as disposições relativas, entre outros, à protecção dos dados pessoais e da vida privada.

45. Algo menos clara é a relação da Directiva 2004/48, relativa ao respeito dos direitos de propriedade intelectual, com a protecção de dados. O artigo 2.°, n.° 3, alínea a), prevê que essa directiva não prejudica a Directiva 95/46. Com base nesta norma, a Promusicae exclui a hipótese de a Directiva 2002/58 não ser aplicável no âmbito de aplicação da Directiva 2002/48.

46. Podia entender‑se esta alegação no sentido de que a Directiva 2004/48 prevalece sobre a Directiva 2002/58, de acordo com o princípio lex posterior derogat legi priori, mas não sobre a Directiva 95/46, expressamente excluída. Porém, este entendimento suscita a objecção de que, de acordo com o artigo 1.°, n.° 2, da Directiva 2002/58, esta especifica e complementa a Directiva 95/46. A Directiva 2004/48 não assume porém esta função. Pelo contrário, de acordo com o seu segundo considerando, a protecção da propriedade intelectual conferida por essa directiva não deve colocar obstáculos à protecção de dados pessoais, incluindo na Internet. Seria, no entanto, contraditório admitir a revogação, sem substituição, de normas específicas e complementares, que dizem respeito à protecção de dados na Internet, protecção essa que expressamente se declara que não deve ser prejudicada, mas continuar a exigir a observância das normas gerais. Pelo contrário, é mais natural alargar à Directiva 2002/58 a ressalva a favor da Directiva 95/46.

47. Esta conclusão também é corroborada, no tocante ao direito de informação resultante do artigo 8.°, n.^os 1 e 2, da Directiva 2004/48 e que será abordado no caso vertente, pelo artigo 8.°, n.° 3, da mesma directiva, segundo o qual esse direito é aplicável sem prejuízo de outras disposições legislativas ou regulamentares que regulem o tratamento dos dados pessoais. Esta ressalva expressa adicional da protecção de dados não constava ainda da proposta da Comissão, tendo sido inserida na directiva durante os debates no Conselho e no Parlamento (19). A Directiva 2002/58 contém precisamente disposições desta natureza, pelo que, no mínimo, não se lhe sobrepõe o direito de informação nos termos do artigo 8.° da Directiva 2004/48, direito esse em causa no presente processo.

48. Acresce que o acordo TRIPS (20) também não exige que a protecção de dados ceda perante a Directiva 2004/48. A Promusicae alega, com razão, que os artigos 41.° e 42.° do acordo TRIPS exigem a efectiva protecção da propriedade intelectual e, em especial, que seja possível a tutela jurisdicional. No entanto, o direito de informação perante o infractor só está indirectamente previsto no artigo 47.° do acordo TRIPS (21). De acordo com a letra do artigo 47.°, os Estados contratantes podem instituir esse direito, mas não têm de o fazer (22). O alargamento dessa obrigação de informação a terceiros efectuado pelo artigo 8.° da Directiva 2004/48 ultrapassa mesmo essa opção. Consequentemente, a mesma obrigação pode ser restringida pela protecção de dados, sem se entrar em conflito com o acordo TRIPS.

49. Assim, as três directivas referidas pelo órgão jurisdicional cedem perante as Directivas 95/46 e 2002/58 sobre a protecção de dados. Ao contrário do que alegaram algumas das partes, isso não significa que a protecção de dados goze de prioridade sobre os objectivos destas directivas. Pelo contrário, há que alcançar um equilíbrio proporcionado entre a protecção de dados e esses objectivos, no âmbito das directivas sobre a protecção de dados.

C – Quanto à protecção de dados

50. No tocante ao direito derivado, relevam para o caso vertente a Directiva 2002/58, que contém normas sobre a protecção de dados nas comunicações electrónicas e ainda a Directiva 95/46, que regula a protecção de dados em geral. Porém, o Tribunal de Justiça extrai das normas sobre direitos fundamentais que estão na base da protecção de dados critérios importantes para a interpretação daquelas normas de direito derivado.

1. Quanto à natureza de direito fundamental da protecção de dados

51. A protecção de dados assenta no direito à privacidade resultante, em especial, do artigo 8.° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais, assinada em Roma em 4 de Novembro de 1950 (a seguir «CEDH») (23). A Carta dos Direitos Fundamentais da União Europeia, proclamada em 7 de Dezembro de 2000 em Nice (a seguir «Carta») (24), confirmou este direito fundamental no artigo 7.° e, no artigo 8.°, sublinhou especialmente o direito fundamental à protecção de dados pessoais, incluindo importantes princípios fundamentais da protecção de dados.

52. Deste modo, a transmissão de dados pessoais a um terceiro viola o direito ao respeito da vida privada dos interessados, seja qual for a utilização posterior das informações assim comunicadas, e reveste carácter de ingerência, na acepção do artigo 8.° da CEDH (25).

53. Essa ingerência viola o artigo 8.° da CEDH, salvo se estiver «prevista na lei» (26). Assim, por força da exigência da previsibilidade, essa ingerência deve estar formulada em termos suficientemente precisos para permitir, portanto, aos destinatários da lei determinar a sua conduta (27). No âmbito das normas sobre protecção de dados, devido à afectação dos dados a fins específicos – expressamente referida no artigo 8.°, n.° 2, da Carta – a exigência da previsibilidade manifesta‑se de forma peculiar. Assim, por força do artigo 6.°, n.° 1, alínea b), da Directiva 95/46 que concretiza essa afectação dos dados a fins específicos, os dados pessoais só podem ser recolhidos para finalidades determinadas, explícitas e legítimas e não podem ser posteriormente tratados de forma incompatível com essas finalidades.

54. Além disso, uma ingerência na esfera privada – como é o tratamento de dados pessoais – deve ser proporcionada face ao objectivo prosseguido (28). Assim, tem de haver uma necessidade social imperiosa e a medida tomada deve ser proporcionada ao objectivo legítimo que se pretende alcançar (29).

55. No tocante aos objectivos legítimos, há que tomar em consideração, no caso vertente, os direitos fundamentais dos titulares de direitos de autor, especialmente a protecção da propriedade e o direito à tutela jurisdicional efectiva. Ambos os direitos fazem parte, segundo jurisprudência assente, dos princípios gerais do direito comunitário (30), o que foi confirmado pelos artigos 17.° e 47.° da Carta. A este respeito, o artigo 17.°, n.° 2, da Carta frisa que a propriedade intelectual também está no âmbito da protecção do direito fundamental de propriedade (31).

56. O equilíbrio entre os direitos fundamentais em causa deve ser encontrado, antes de mais, pelo legislador da Comunidade e também pelo Tribunal de Justiça, na interpretação do direito comunitário. Porém, os Estados‑Membros também são obrigados a ter esse equilíbrio em consideração, ao exercerem a faculdade de regulamentação que lhes é deixada no âmbito da transposição das directivas. Além disso, compete às autoridades e aos órgãos jurisdicionais dos Estados‑Membros não apenas interpretar o seu direito nacional em conformidade com as directivas sobre protecção de dados, mas igualmente velar por que não se baseiem numa interpretação dessas directivas que provoque um conflito com os direitos fundamentais protegidos pela ordem jurídica comunitária ou com os outros princípios gerais do direito comunitário (32).

2. Quanto à aplicabilidade das directivas sobre a protecção de dados

57. O direito derivado concretiza as garantias fundamentais relativas à protecção de dados e alarga‑as a um ponto que também é decisivo no caso vertente. Com efeito, as directivas não só prevêem a vinculação das autoridades estatais à protecção de dados, como também alargam essa protecção aos particulares, desde que, como dispõe o artigo 3.°, n.° 2, terceiro travessão, da Directiva 95/46, não esteja em causa um acto praticado por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas (33). A Comunidade concretiza, desta forma, um dos objectivos de protecção resultantes do direito fundamental à protecção de dados (34).

58. Não se pode qualificar de actividade pessoal ou doméstica a propositura, pela Promusicae, de uma acção cível para perseguição de infracções aos direitos de autor nem o tratamento de dados pessoais pela Telefónica. Isso infere‑se também, no que toca ao tratamento de dados, da existência da Directiva 2002/58, que não contempla nenhuma excepção para as actividades pessoais e domésticas, partindo antes do princípio de que o tratamento de dados pessoais por prestadores de serviços de comunicações electrónicas está, em regra, sujeito à protecção de dados. Assim, a transmissão desses dados entre empresas privadas não está excluída do âmbito de aplicação da protecção de dados. Consequentemente, há que averiguar se, no caso vertente, se verificam os restantes pressupostos para a aplicação das normas sobre protecção de dados.

59. A directiva é aplicável, nos termos do seu artigo 3.°, n.° 1, ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações electrónicas publicamente disponíveis nas redes públicas de comunicações da Comunidade. Nos termos do artigo 2.° da Directiva 2002/58, estes conceitos são definidos pela Directiva 95/46 e pela Directiva 2002/21 (35).

60. A prestação de serviços de acesso à Internet é uma prestação de serviços de comunicações electrónicas publicamente disponíveis na acepção do artigo 2.°, alínea c), da Directiva 2002/21, isto é, um serviço oferecido em geral mediante remuneração, que consiste total ou principalmente no envio de sinais através de redes de comunicações electrónicas.

61. A identificação dos utilizadores aos quais foram atribuídos determinados endereços IP em determinados momentos compõe‑se de dados pessoais, nos termos do artigo 2.°, alínea a), da Directiva 95/46, nomeadamente de informações relativas a pessoas singulares identificadas ou identificáveis (36). Com o auxílio destes dados, as operações efectuadas com recurso ao endereço IP em causa são associadas ao titular da ligação.

62. A transmissão de semelhantes dados é expressamente referida pelo artigo 2.°, alínea b), da Directiva 95/46 como exemplo de um tratamento de dados pessoais, isto é, de uma operação efectuada sobre dados pessoais, com ou sem meios automatizados.

63. Da mesma forma, pelo menos os endereços IP atribuídos temporariamente aos utilizadores constituem «dados de tráfego» de acordo com a definição do artigo 2.°, alínea b), da Directiva 2002/58, nomeadamente dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas.

3. Quanto às proibições de tratamento de dados aplicáveis

64. Nos termos do artigo 5.°, n.° 1, da Directiva 2002/58, a confidencialidade das comunicações abrange os dados de tráfego gerados pelas comunicações. Os Estados‑Membros têm de proibir, nomeadamente, o armazenamento ou outras formas de intercepção ou vigilância de comunicações e dos respectivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, excepto quando legalmente autorizados a fazê‑lo, de acordo com o disposto no artigo 15.°, n.° 1.

65. No tocante ao eventual armazenamento de dados de tráfego durante a operação de redes de telecomunicações, o artigo 6.°, n.° 1, da Directiva 2002/58 esclarece que, sem prejuízo do disposto nos n.^os 2, 3 e 5 desse artigo e no artigo 15.°, n.° 1, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações electrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

66. Por conseguinte, em princípio é de se proibir tanto o armazenamento como a transmissão de dados de tráfego pessoais relativos à utilização da Internet.

4. Quanto às excepções à proibição do tratamento de dados

67. Não obstante, há também excepções a esta proibição de tratamento de dados, estabelecidas nos artigos 6.° e 15.° da Directiva 2002/58.

a) Quanto às excepções constantes do artigo 6.°, n.^os 2, 3 e 5 da Directiva 2002/58

68. As excepções constantes do artigo 6.°, n.^os 2, 3 e 5 da Directiva 2002/58, expressamente referidas pelo n.° 1 do mesmo artigo, não constituem o fundamento adequado para quebrar a proibição de tratamento de dados mediante a transmissão de dados à Promusicae.

69. O artigo 6.°, n.° 2, da Directiva 2002/58 admite, a título de excepção, o tratamento desses dados de tráfego, se e na medida em que sejam necessários para efeitos de facturação dos assinantes e de pagamento de interligações. Mas já é discutível que esta excepção permita de todo registar o utilizador a quem é atribuído um determinado endereço IP dinâmico num determinado momento. Em regra, essa informação não é necessária para efeitos da facturação dos assinantes pelo fornecedor de acesso à Internet. Os procedimentos de facturação correntes baseiam‑se na duração da utilização dos serviços de acesso à Internet prestados pelo fornecedor ou no volume de dados de tráfego gerados pelo utilizador, senão mesmo na utilização ilimitada do acesso à Internet contra o pagamento de uma quantia fixa. Se, porém, o tratamento do endereço IP não for necessário para a facturação, então o mesmo também não pode ser armazenado (37).

70. Independentemente disso, o artigo 6.°, n.° 2 também não um é fundamento adequado para a transmissão de dados de tráfego a terceiros que pretendem demandar os utilizadores em juízo devido a operações efectuadas com recurso a esse endereço IP. Essas diligências processuais não têm nenhum nexo com a facturação dos assinantes ou com o pagamento de interligações.

71. Tão‑pouco é aplicável a excepção constante do artigo 6.°, n.° 3, da Directiva 2002/58. A mesma só permite o tratamento dos dados pelo fornecedor de acesso à Internet, com o consentimento do utilizador, para efeitos de comercialização dos serviços de comunicações electrónicas ou para o fornecimento de serviços de valor acrescentado.

72. Por último, a Promusicae também não pode basear‑se no artigo 6.°, n.° 5, da Directiva 2002/58. Segundo esta disposição, os dados de tráfego só podem ser tratados por terceiros por conta do fornecedor de acesso à Internet para determinados fins, especialmente o combate à fraude. A este respeito, o vigésimo nono considerando esclarece que por fraude se entende a utilização não paga do serviço de comunicações electrónicas. Nem a Promusicae trata dados por conta da Telefónica nem a infracção aos direitos de autor pode ser tida como fraude na acepção dessa disposição.

b) Quanto ao artigo 6.°, n.° 6, da Directiva 2002/58

73. No entender da Promusicae, por força do artigo 6.°, n.° 6, da Directiva 2002/58 é admissível a transmissão e utilização de dados de tráfego para efeitos da propositura de acções cíveis destinadas a fazer valer direitos de autor. Segundo essa disposição, os organismos competentes têm a possibilidade de serem informados dos dados de tráfego, nos termos da legislação aplicável, com vista à resolução de litígios, em especial os litígios relativos a interligações ou à facturação.

74. Porém, esta disposição não pode justificar a transmissão dos dados à Promusicae, desde logo porque a Promusicae não é um órgão competente para a resolução de litígios. No processo principal entre a Promusicae e a Telefónica, também não se vislumbra a necessidade da transmissão dos dados controvertidos ao tribunal. A decisão da questão em litígio, de saber se a Telefónica pode e deve transmitir os dados à Promusicae, não pressupõe que o tribunal conheça os dados.

75. Nem a circunstância de a Promusicae exigir os dados de tráfego para poder propor acções judiciais contra os utilizadores em causa leva à transmissão dos dados nos termos do artigo 6.°, n.° 6, da Directiva 2002/58.

76. Interpretar o artigo 6.°, n.° 6, da Directiva 2002/58 no sentido de que a finalidade de utilizar os dados de tráfego numa acção judicial permite desde logo a respectiva transmissão ao potencial autor da acção seria incompatível, por insuficiente correspondência com a letra dessa disposição, com a previsibilidade que as normas que admitem ingerências na privacidade e a protecção de dados têm de garantir. Estaria a criar‑se, a par das excepções expressamente previstas no artigo 6.°, n.° 1, e delimitadas de forma relativamente clara no artigo 6.°, n.^os 2, 3 e 5 e no artigo 15.°, n.° 1, uma nova e quase ilimitada excepção (38). Face à letra do artigo 6.°, o utilizador de serviços de comunicações electrónicas não deve contar com semelhante excepção.

77. Simultaneamente, essa excepção iria muito longe e não poderia, por isso, ser tida por proporcionada relativamente aos objectivos prosseguidos. O utilizador teria, em princípio, de contar com a transmissão, em qualquer momento – não apenas quando estiver em causa a violação de direitos de autor – dos seus dados de tráfego a terceiros que, por qualquer motivo, queiram propor uma acção judicial contra ele. É de excluir que tais litígios possam, de algum modo, corresponder a uma necessidade social imperiosa, na acepção da jurisprudência sobre o artigo 8.° da CEDH (39).

78. A referência do artigo 6.° da Directiva 2002/58 às finalidades do armazenamento de dados de tráfego aponta ainda mais fortemente para a restrição da transmissão de dados. Só as finalidades previstas no artigo 6.°, n.° 1, alínea b), da Directiva 95/46 podem legitimar a transmissão desses dados. No caso dos dados de tráfego, essas finalidades são, de acordo com o artigo 6.° da Directiva 2002/58, a operação de uma rede de telecomunicações, a facturação, a comercialização e os serviços de valor acrescentado – com o consentimento do utilizador – e, além disso, o tratamento dos dados por conta do prestador de serviços de comunicações ou fornecedor de redes de comunicações para efeitos da prestação de informações a clientes ou da detecção de fraudes, na acepção já mencionada (40). A resolução de litígios não é, por si só, uma finalidade do armazenamento de dados, apenas permite que os organismos competentes deles tomem conhecimento. Assim, a resolução de litígios só pode ser invocada quando estejam em causa litígios relacionados com as finalidades do armazenamento de dados (41). Todavia, a disponibilização de meios de prova para processos judiciais contra terceiros não é uma finalidade legítima do armazenamento de dados.

79. Por conseguinte, a transmissão dos dados de tráfego pretendidos pela Promusicae não pode ter por fundamento o artigo 6.°, n.° 6, da Directiva 2002/58.

c) Quanto ao artigo 15.°, n.° 1, da Directiva 2002/58

80. O artigo 15.°, n.° 1, da Directiva 2002/58 permite ainda a restrição dos direitos conferidos pelo artigo 6.°, n.° 1. Essa restrição tem de constituir uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, como referido no artigo 13.°, n.° 1, da Directiva 95/46.

81. A Espanha fez uso desta excepção e estabeleceu, no artigo 12.°, n.° 1, da Ley 34/2002, a obrigação de os prestadores de serviços de acesso armazenarem os dados de tráfego e de conexão. Porém, a transmissão desses dados é expressamente limitada às investigações criminais e à protecção da segurança pública e à defesa nacional. É expressamente proibida a transmissão dos dados armazenados para outras finalidades.

82. Pode‑se duvidar que o armazenamento dos dados de tráfego de todos os utilizadores – para sua ulterior conservação, por assim dizer – seja compatível com os direitos fundamentais (42), sobretudo porque esse armazenamento é efectuado sem base numa suspeita concreta (43). Porém, como as normas espanholas são, em todo o caso, compatíveis com a letra da Directiva 2002/58, pode‑se admitir que o armazenamento de dados para ulterior conservação é admissível, pelo menos para efeitos do presente processo. A análise de uma restrição dos direitos fundamentais na sequência destas dúvidas estaria fora do objecto deste processo, uma vez que não está em causa a validade do artigo 15.°, n.° 1 (44). É possível que esta questão venha, um dia, a ser apreciada a propósito da Directiva 2006/24, que estabelece uma obrigação comunitária de conservação de dados (45). No entanto, se o Tribunal de Justiça pretender apreciar já no caso vertente a admissibilidade da conservação de dados, será certamente necessário proceder à reabertura da fase oral, para dar àqueles que têm legitimidade para apresentar observações ao abrigo do artigo 23.° do Estatuto a oportunidade de se pronunciarem.

83. A questão que aqui se levanta é, essencialmente, saber se o artigo 15.°, n.° 1, da Directiva 2002/58 admite a transmissão à Promusicae dos dados (conservados) pretendidos. Se a transmissão for permitida face às normas sobre protecção de dados, então haverá que apreciar se as directivas mencionadas pelo órgão jurisdicional de reenvio – e o direito de propriedade, protegido por esse quadro normativo, do titular de direitos de autor – impõem que essa possibilidade seja utilizada. Neste caso, os tribunais espanhóis seriam obrigados a usar da margem de interpretação de que eventualmente dispõem para viabilizar essa transmissão (46).

84. No âmbito do artigo 15.°, n.° 1, da Directiva 2002/58 são expressamente referidas duas ordens de motivos de excepção, nomeadamente, por um lado, nas primeiras quatro alternativas, a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública e a prevenção, investigação, detecção e repressão de infracções penais e, por outro, de acordo com a quinta alternativa, a utilização não autorizada do sistema de comunicações electrónicas. Além disso, o artigo 15.°, n.° 1, da Directiva 2002/58 remete para o artigo 13.°, n.° 1, da Directiva 95/46, que enuncia outros motivos de excepção.

Quanto ao artigo 15.°, n.° 1, da Directiva 2002/58, conjugado com o artigo 13.°, n.° 1, alínea g), da Directiva 95/46

85. Um primeiro fundamento para a transmissão dos dados poderia resultar do artigo 15.°, n.° 1, da Directiva 2002/58, conjugado com o artigo 13.°, n.° 1, alínea g), da Directiva 95/46. Esta última disposição permite a transmissão de dados pessoais para protecção dos direitos e liberdades de outrem. Ao contrário dos outros motivos de excepção previstos no artigo 13.°, n.° 1, da Directiva 95/46, este motivo de excepção não é expressamente referido no artigo 15.°, n.° 1, da Directiva 2002/58; porém, esta última disposição permite, segundo a versão alemã, excepções «gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG [literalmente: segundo o artigo 13.°, n.° 1, da Directiva 95/46(47)]»

86. Considerado isoladamente, este preceito poderia ser entendido como uma remissão para todos os motivos de excepção previstos no artigo 13.°, n.° 1, da Directiva 95/46 (48). Porém, a esse entendimento obsta desde logo a circunstância de o próprio artigo 15.°, n.° 1, da Directiva 2002/58 mencionar motivos de excepção que, «segundo o artigo 13.°, n.° 1, da Directiva 95/46», permitem efectuar uma restrição. Esses fundamentos só correspondem parcialmente aos previstos no artigo 13.°, n.° 1, da Directiva 95/46 e não incluem a excepção, referida na alínea g), para os direitos de outrem. Consequentemente, no domínio das comunicações electrónicas os fundamentos referidos no artigo 13.°, n.° 1, da Directiva 95/46 só se aplicam na medida em que sejam expressamente acolhidos no artigo 15.°, n.° 1, da Directiva 2002/58.

87. Este regime resulta mais claro noutras versões linguísticas diferentes da alemã. Em vez do ambíguo «gemäß», a remissão é efectuada mediante a expressão «tal como referido no n.° 1 do artigo 13.° da Directiva 95/46/CE (49)» (50). Isto decorre de uma decisão consciente tomada no decurso do processo legislativo. Como a Comissão sublinha, o Conselho, quando aprovou pela primeira vez esta norma, na Directiva 97/66, absteve‑se de acolher globalmente os motivos de excepção previstos no artigo 13.°, n.° 1, da Directiva 95/46 e, em vez disso, optou pela norma diferenciada, actualmente em vigor (51).

88. Esta conclusão é também corroborada pela especialidade do artigo 15.°, n.° 1, da Directiva 2002/58 face ao artigo 13.°, n.° 1 da Directiva 95/46 (52). O último aplica‑se a todos os dados pessoais, independentemente do contexto em que são gerados. Por isso, é uma disposição relativamente geral, visto que deve aplicar‑se a um grande número de situações bastante diversas (53). Pelo contrário, o primeiro refere‑se expressamente aos dados pessoais gerados no âmbito das comunicações electrónicas, assentando por isso numa avaliação relativamente precisa da gravidade da restrição do direito fundamental à protecção de dados que a transmissão de dados de tráfego pessoais implica.

89. Consequentemente, a protecção dos direitos e liberdades de outras pessoas nos termos do artigo 13.°, n.° 1, alínea g), da Directiva 95/46 não pode justificar a transmissão de dados de tráfego pessoais.

Quanto à utilização não autorizada do sistema de comunicações electrónicas

90. Como fundamento para a transmissão de dados há ainda que considerar a utilização não autorizada do sistema de comunicações electrónicas, a quinta alternativa do artigo 15.°, n.° 1, da Directiva 2002/58.

91. O conceito de utilização não autorizada do sistema de comunicações electrónicas admite fundamentalmente duas interpretações no que respeita aos tipos de comportamento em causa, nomeadamente, a utilização para fins não autorizados e a utilização contrária ao sistema. A violação de direitos de autor é seguramente um fim não autorizado. Porém, para esse efeito pode‑se fazer uma utilização do sistema de comunicações que está em consonância com a sua finalidade, nomeadamente o descarregamento de dados de outros computadores que estão ligados à Internet. Não é necessário, para tanto, manipular o sistema de comunicações – fazendo uma utilização contrária ao mesmo –, por exemplo mediante a obtenção de palavras‑chave de computadores alheios ou a criação de uma falsa identidade perante um computador alheio (54).

92. Na opinião da Comissão, no artigo 15.°, n.° 1, da Directiva 2002/58 está prevista a utilização contrária ao sistema, aquela que põe em perigo a integridade ou segurança do sistema de comunicações. Isto resulta também dos trabalhos preparatórios desse diploma, visto que o conceito foi introduzido pelo Regulamento n.° 97/66 para garantir o uso correcto das frequências.

93. Esta interpretação restritiva do conceito de utilização não autorizada corresponde ao segredo das comunicações, protegido pelo artigo 5.° da Directiva 2002/58. Em regra, só se pode detectar a utilização para fins não autorizados se se vigiar o conteúdo da comunicação.

94. Embora o artigo 15.°, n.° 1, consagre também excepções ao segredo das comunicações, se se fizesse uma interpretação ampla do conceito de utilização não autorizada os demais motivos de excepção expressamente previstos seriam supérfluos, ficando em larga medida privados de efeitos práticos, visto que, em regra, as ameaças à segurança nacional, à defesa e à segurança pública, bem como as infracções penais por utilização do sistema de comunicações electrónicas têm subjacentes fins ilícitos.

95. Uma excepção de alcance amplo para as comunicações para fins ilícitos seria igualmente de aplicação dificilmente previsível e esvaziaria o direito à protecção de dados de tráfego pessoais.

96. O leque de operações de comunicação ilícitas penalmente puníveis já é relativamente amplo. Além disso, a comunicação pode entrar em conflito com deveres resultantes de determinadas relações jurídicas que não são penalmente puníveis, por exemplo, deveres resultantes de uma relação laboral ou deveres perante a família. Haveria até a possibilidade de o prestador de serviços de comunicações electrónicas obstar ao acesso a determinados conteúdos ou à sua divulgação. Assim, só dificilmente seria possível delimitar as relações jurídicas que permitem o armazenamento e tratamento de dados de tráfego ou mesmo do conteúdo das comunicações. Não se poderia, por isso, compatibilizar uma excepção assente numa interpretação ampla com o requisito da previsibilidade.

97. Acresce que uma interpretação ampla esvaziaria, em larga medida, não só a protecção dos dados de tráfego pessoais mas também a protecção do segredo das comunicações. Para se poder verificar efectivamente se os sistemas de comunicações electrónicas são utilizados para fins ilícitos seria necessário armazenar todas as comunicações e tratá‑las intensivamente no tocante ao respectivo conteúdo. O cidadão «de vidro» seria, pois uma realidade.

98. É por isso preferível a interpretação da Comissão. Consequentemente, a utilização não autorizada de sistemas de comunicações electrónicas abrange só a utilização contrária ao sistema, mas não a utilização para fins ilícitos.

Quanto aos motivos de excepção constantes das primeiras quatro alternativas do artigo 15.°, n.° 1, da Directiva 2002/58.

99. Assim, como fundamento para a transmissão dos dados de ligação restam só as quatro primeiras alternativas do artigo 15.°, n.° 1, da Directiva 2002/58, especialmente a prevenção, investigação, detecção e repressão de infracções penais e a segurança pública.

100. O décimo primeiro considerando da Directiva 2002/58 explica as primeiras quatro alternativas do artigo 15.°, n.° 1. Segundo esse considerando, a directiva não trata actividades não reguladas pelo direito comunitário. Portanto, a mesma não altera o equilíbrio existente entre o direito dos indivíduos à privacidade e a possibilidade de os Estados‑Membros tomarem medidas como as referidas no artigo 15.°, n.° 1, necessárias para a protecção da segurança pública, da defesa, da segurança do Estado (incluindo o bem‑estar económico dos Estados quando as actividades digam respeito a questões de segurança do Estado) e a aplicação da legislação penal.

101. Como o Tribunal já decidiu, trata‑se de actividades próprias dos Estados ou das autoridades estatais (55). Embora as autoridades estatais possam impor deveres de protecção aos particulares (56), o requerimento, por iniciativa própria de particulares, de providências judiciais contra violações de direitos não está abrangido por essas excepções. Por isso mesmo, as primeiras quatro alternativas do artigo 15.°, n.° 1, da Directiva 2002/58 só podem possibilitar a transmissão de dados às autoridades estatais, mas não a transmissão directa de dados de tráfego à Promusicae (57).

102. É igualmente duvidoso que, no caso vertente, seja possível a transmissão de dados às autoridades estatais ao abrigo da quarta alternativa do artigo 15.°, n.° 1, da Directiva 2002/58, isto é, para efeitos da prevenção, investigação, detecção e repressão de infracções penais. Como a Comissão alega, com razão, isso pressupõe que as infracções aos direitos de autor invocadas pela Promusicae sejam também consideradas infracções penais.

103. Do ponto de vista do direito comunitário, não está excluída a punibilidade dessas violações, visto que – como também transparece no artigo 8.°, n.° 1, da Directiva 2001/29 e no artigo 16.° da Directiva 2004/48 – o legislador interno tem de decidir se e como são punidas as violações dos direitos de autor. Assim, pode sujeitar a sanções penais a eventual violação de direitos de autor mediante filesharing. Porém, segundo informação do órgão jurisdicional de reenvio, a punibilidade desses delitos pressupõe que os mesmos tenham sido cometidos com fins lucrativos (58). Até agora, não foram apresentados elementos nesse sentido.

104. Além disso, entre as excepções previstas no artigo 15.°, n.° 1, da Directiva 2002/58, há ainda que considerar a terceira alternativa, nomeadamente, a segurança pública. Segundo a jurisprudência, no domínio das liberdades fundamentais, a ordem e segurança públicas só podem ser invocadas quando exista uma ameaça real e suficientemente grave que afecte um interesse fundamental da sociedade (59).

105. A protecção dos direitos de autor é um interesse da sociedade, cuja importância a Comunidade sublinhou repetidamente. Por isso, mesmo que o interesse do titular dos direitos tenha, em primeira linha, natureza privada e não natureza pública, esse objectivo pode ser tido como interesse fundamental da sociedade. O filesharing ilícito também ameaça efectivamente a protecção dos direitos de autor.

106. Porém, não é seguro que o filesharing privado, especialmente quando é feito sem fins lucrativos, represente uma ameaça suficientemente grave para justificar a invocação dessa excepção. Na verdade, discute‑se em que medida o filesharing privado provoca um dano real (60).

107. Esse juízo deve caber ao legislador interno, sob reserva da fiscalização pelo Tribunal de Justiça. Os Estados‑Membros, especialmente se sujeitarem as infracções aos direitos de autor a sanções penais, procedem à competente reflexão, se bem que, neste caso, se aplicaria desde logo a quarta alternativa do artigo 15.°, n.° 1, da Directiva 2002/58, não sendo por isso necessário invocar a segurança pública.

108. Embora a punibilidade seja um importante indício de uma ameaça suficientemente grave à protecção dos direitos de autor, o direito penal não é necessariamente a única forma pela qual o legislador pode exprimir o seu juízo de valor negativo. Pelo contrário, o legislador pode, antes de mais, impor esse juízo admitindo a transmissão de dados de tráfego pessoais apenas para permitir uma acção nos tribunais cíveis. Porém, esse regime continua a pressupor que a protecção de dados não seja limitada pela violação de direitos de autor em casos de pequena importância.

109. Por força do princípio da previsibilidade e da afectação dos dados a fins específicos decorrente das normas sobre protecção de dados, semelhante regime deve expressar com suficiente clareza que o armazenamento e tratamento de dados de tráfego pessoais pelo fornecedor de acesso à Internet é também efectuado para efeitos da protecção dos direitos de autor. Uma vez que esse regime se baseia na terceira alternativa do artigo 15.°, n.° 1, da Directiva 2002/58, haverá também que ter em conta que a protecção da segurança pública é uma actividade própria das autoridades estatais, pelo que os dados de tráfego não podem ser entregues aos titulares de direitos de autor privados sem a intervenção daquelas autoridades, por exemplo, os tribunais ou as autoridades competentes para o controlo da protecção de dados.

110. Em todo o caso, até agora o legislador comunitário não tomou nenhuma decisão dessa natureza sobre a restrição da protecção de dados para efeitos da perseguição de infracções aos direitos de autor. Em particular, as directivas mencionadas pelo órgão jurisdicional de reenvio não são aplicáveis, pois, como já se disse (61), as mesmas não prejudicam as normas sobre protecção de dados. Isto vale especialmente para o direito à informação previsto no artigo 8.° da Directiva 2004/48, cuja letra poderia também abranger a divulgação da identidade dos utilizadores da Internet. Esta norma é aplicável, segundo o seu n.° 3, alínea e), sem prejuízo de outras disposições legislativas ou regulamentares que regulem a protecção da confidencialidade das fontes de informação ou o tratamento dos dados pessoais.

111. Assim, constituiria um factor de imprevisibilidade extrair desta directiva uma finalidade do armazenamento de dados de tráfego não expressamente prevista na mesma, ao contrário do exigido pelo princípio da previsibilidade e pelo artigo 6.°, n.° 1, alínea b), da Directiva 95/46 (62). Tão‑pouco existe qualquer referência à intervenção das autoridades estatais na transmissão de dados de tráfego pessoais a particulares titulares de direitos.

112. Porém, no estado actual do direito comunitário, os Estados‑Membros podem prever, de acordo com a terceira e quarta alternativas do artigo 15.°, n.° 1, da Directiva 2002/58, que os dados de tráfego pessoais sejam transmitidos a autoridades estatais, de modo a possibilitar a perseguição, tanto nas instâncias cíveis como nas instâncias penais, das infracções aos direitos de autor cometidas através do filesharing. Porém, os Estados‑Membros não são obrigados a fazê‑lo.

113. Nas circunstâncias do caso vertente, esta é uma medida menos grave em comparação com a transmissão directa de dados de tráfego pessoais ao titular dos direitos violados e que garante, simultaneamente, que a transmissão de dados continua a ser proporcionada à situação jurídica protegida.

114. É menos grave o envolvimento de autoridades estatais, porque estas, ao contrário dos particulares, são directamente vinculadas pelos direitos fundamentais. Essas autoridades têm, em particular, de respeitar garantias processuais. Além disso, em regra, levam em conta circunstâncias que desculpabilizam os utilizadores a quem são imputadas infracções aos direitos de autor.

115. Assim, por exemplo, a circunstância de terem sido cometidas infracções aos direitos de autor numa determinada data e com recurso a um endereço IP não demonstra cabalmente que as mesmas foram cometidas pelo titular da ligação à Internet a quem o endereço IP foi atribuído nessa data. Pelo contrário, é possível que terceiros tenham utilizado a sua ligação à Internet ou o seu computador. Isso até pode suceder sem o conhecimento do titular da ligação à Internet, por exemplo, se este, para evitar uma ligação por cabo, utilizar uma ligação através de uma rede local de radiocomunicações insuficientemente segura (63), ou se terceiros se «apoderarem» do seu computador através da Internet.

116. Os titulares de direitos de autor não terão, ao contrário das autoridades estatais, nenhum interesse em levar em conta ou esclarecer essas circunstâncias.

117. O envolvimento das autoridades estatais oferece uma garantia melhor de que a transmissão de dados é adequada.

118. O legislador determinará a intervenção dessas autoridades apenas quando haja uma suspeita suficiente de infracção aos direitos de autor. Aqui, dispõe de uma margem de discricionariedade adicional. Embora as sanções devam ser eficazes, proporcionadas e dissuasivas, conforme o disposto no artigo 8.°, n.° 1, da Directiva 2001/29 e no artigo 16.° da Directiva 2004/48, o legislador tem também de levar em conta a gravidade das infracções aos direitos de autor.

119. Consequentemente, a possibilidade da transmissão de dados de tráfego pessoais pode ser restringida a casos especialmente graves, por exemplo, a delitos cometidos com fins lucrativos, isto é, à utilização ilícita de obras protegidas que prejudique gravemente o valor económico que o titular do direito retira dessas obras. Que as providências destinadas a proteger os direitos de autor contra infracções cometidas na Internet devem ser orientadas para os casos em que há prejuízos graves, mostra‑o também o nono considerando da Directiva 2004/48. A este respeito, o Reino Unido alega acertadamente que embora esse considerando refira a distribuição de produtos pirata na Internet, a mesma está associada à criminalidade organizada.

120. Os direitos fundamentais de propriedade e de tutela jurisdicional efectiva não põem em causa este juízo de proporcionalidade. É certo que os direitos fundamentais exigem que aos titulares de direitos de autor seja dada a possibilidade de se defenderem judicialmente de infracções aos seus direitos. Porém, no caso vertente e ao contrário do que sucede no processo Moldovan e o./Roménia (64), a que a Promusicae alude, não está em causa saber se realmente existe uma via de recurso, mas antes saber quais os meios processuais de que os titulares de direitos dispõem para provar a infracção.

121. Nesse aspecto, os deveres de protecção por parte do Estado não vão tão longe que devam ser postos à disposição dos titulares de direitos meios ilimitados para investigar infracções aos seus direitos. Pelo contrário, não se suscitam objecções se o direito de obter determinados meios de prova ficar reservado às autoridades estatais ou mesmo não existir.

5. Quanto à Directiva 2006/24

122. No caso vertente, a Directiva 2006/24 não leva a uma conclusão diversa. Na verdade, embora a mesma directiva disponha que aos dados armazenados nos termos nela previstos não se aplica o artigo 15.°, n.° 1, da Directiva 2002/58, não é menos verdade que os dados ora controvertidos não foram armazenados nos termos da nova directiva. Por isso, como a Promusicae também alega, essa directiva não é aplicável ratione temporis.

123. Mesmo que a Directiva 2004/24 fosse aplicável, não permitiria a transmissão directa de dados de tráfego pessoais à Promusicae. Nos termos do n.° 1, a conservação de dados só pode ter como finalidade a investigação, detecção e repressão de crimes graves. Consequentemente, conforme dispõe o artigo 4.°, esses dados só podem ser transmitidos às autoridades competentes.

124. Se se puder extrair da Directiva 2006/24 algum elemento para o caso vertente, então o juízo do legislador comunitário é o de que até à data só a criminalidade grave exige a conservação, a nível comunitário, de dados de tráfego e a respectiva utilização.

6. Conclusão quanto à protecção de dados

125. Por conseguinte, à luz da Directiva 2002/58, é compatível com o direito comunitário, especialmente com as Directivas 2000/31, 2001/29 e 2004/48, que os Estados‑Membros excluam a transmissão de dados de tráfego pessoais para efeitos da perseguição, nos tribunais cíveis, de infracções aos direitos de autor.

126. Se a Comunidade considerar necessária uma protecção mais ampla dos titulares de direitos de autor, isso implica a alteração das normas sobre protecção de dados. Porém, até à data, o legislador comunitário ainda não deu esse passo. Pelo contrário, aquando da adopção das Directivas 2000/31, 2001/29 e 2004/48 previu que continuariam em vigor, sem nenhuma restrição, as normas sobre protecção de dados e, aquando da adopção das Directivas específicas 2002/58 e 2006/24, também não viu nenhum motivo para introduzir restrições à protecção de dados a favor da protecção da propriedade intelectual.

127. Pelo contrário, a Directiva 2006/24 poderá levar a que a protecção comunitária de dados face aos litígios sobre a violação de direitos de autor seja reforçada. Nesse caso, mesmo nos inquéritos criminais suscitar‑se‑á a questão de saber em que medida é compatível com o direito fundamental comunitário à protecção de dados dar a conhecer aos titulares de direitos lesados os resultados da investigação, se esta se basear na análise de dados de tráfego conservados nos termos da Directiva 2006/24. Até agora, o direito comunitário não abordou esta questão, pois as directivas sobre protecção de dados não se aplicam aos processos penais (65).

V – Conclusão

128. Por conseguinte, proponho ao Tribunal que responda à questão prejudicial da seguinte forma:

É compatível com o direito comunitário que os Estados Membros excluam a transmissão de dados de tráfego pessoais para efeitos da perseguição, nos tribunais cíveis, de infracções aos direitos de autor.

1 – Língua original: alemão.

2 – JO L 178, p. 1.

3 – Trata‑se da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281, p. 31), e da Directiva 97/66/CE do Parlamento Europeu e do Conselho, de 15 de Dezembro de 1997, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações (JO L 24, p. 1).

4 – JO L 167, p. 10.

5 – JO L 157, p. 45; foi utilizada a versão rectificada publicada no JO L 195, p. 16.

6 – JO L 201, p. 37.

7 – JO L 281, p. 31.

8 – Os documentos do grupo de protecção de dados podem ser consultados no sítio http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm

9 – Regulamento (CE) n.° 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO 2001, L 8, p. 1).

10 – JO L 105, p. 54.

11 – O órgão jurisdicional refere‑se aqui à Circular da Fiscalia General del Estado 1/2006, 5 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgânica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201‑2006.doc?blobcol=urldata& blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, pp. 37 e segs.

12 – Segundo o sítio www.dnsstuff.com.

13 – Comunicação da Comissão ao Conselho e ao Parlamento Europeu – Internet da próxima geração – prioridades de acção na migração para o novo protocolo Internet IPv6, COM (2002) 96.

14 – Também parece tecnicamente possível dissimular o próprio endereço IP. Porém, os métodos oferecidos para tanto são dispendiosas e/ou lentos. V. a entrada no sítio Wikipedia Anonymous P2P, http://en.wikipedia.org/wiki/Anonymous_p2p e, ainda sem levar em conta o filesharing, o documento de trabalho WP 37 do grupo de protecção de dados de 21 de Novembro de 2000, Privatsphäre im Internet, pp. 86 e segs.

15 – V. supra, n.° 22.

16 – V. acórdãos de 16 de Março de 2006, Poseidon Chartering (C‑3/04, Colect., p. I‑2505, n.° 14), de 14 de Dezembro de 2006, Confederación Espanõla de Empresarios de Estaciones de Servicio (C‑217/05, Colect., p. I‑11987, p. 17), e jurisprudência referida em cada um desses acórdãos.

17 – Acórdão de 5 de Outubro de 2004, Pfeiffer e o. (C‑397/01 a C‑403/01, Colect., p. I‑8835, n.° 108), e de 3 de Maio de 2005, Berlusconi e o. (C‑387/02, C‑391/02 e C‑403/02, Colect., p. I‑3565, n.° 73).

18 – V. acórdão de 16 de Junho de 2005, Pupino (C‑105/03, Colect., p. I‑5285, n.^os 31 e segs., especialmente o n.° 48).

19 – Compare‑se o artigo 9.°, n.° 3, da proposta da Comissão [COM (2003) 46] com a mesma disposição do projecto consolidado do Conselho, de 19 de Dezembro de 2003 (Documento do Conselho 16289/03) e com o artigo 8.°, n.° 3, alínea e), do projecto revisto pelo Parlamento (JO 2004, C 102 E, pp. 242 e segs.), que foi adoptado sem alterações pelo Conselho.

20 – Acordo sobre os aspectos do direito de propriedade intelectual relacionados como comércio, que se encontra no anexo 1C do Acordo que institui a Organização Mundial do Comércio, aprovado em nome da Comunidade e em relação às matérias da sua competência pela Decisão 94/800/CE do Conselho, de 22 de Dezembro de 1994 (JO L 336, p. 1). TRIPS é a sigla de Agreement on Trade‑Related Aspects of Intellectual Property Rights.

21 – Embora a versão alemã do artigo 42.°, quarto período, do acordo TRIPS possa ser (mal) entendida no sentido de que a tutela jurisdicional efectiva tem de prever a transmissão de informações confidenciais, em contrapartida essa disposição possibilitará a protecção de informações confidenciais em processos judiciais, caso isso seja admissível. Isto parece mais claro nas versões que fazem fé (inglês, francês e espanhol). V. também, no mesmo sentido, Daniel Gervais, The TRIPS Agreement, Drafting History and Analysis, Londres, 2003, p. 291.

22 – No mesmo sentido, v. o parecer do Conselho e da Comissão no âmbito do processo de adopção da Directiva 2004/48 (Documento do Conselho 6052/04, de 9 de Fevereiro de 2004, pp. 6 e segs.).

23 – Acórdão de 20 de Maio de 2003, Österreichischer Rundfunk e o. (C‑465/00, C‑138/01 e C‑139/01, Colect., p. I‑4989, pp. 73 e segs.).

24 – JO C 364, p. 1.

25 – Acórdão Österreichischer Rundfunk e o. (já referido na nota 23, n.° 74).

26 – Acórdão Österreichischer Rundfunk e o. (já referido na nota 23, n.° 76).

27 – Acórdão Österreichischer Rundfunk e o. (já referido na nota 23, n.° 77) que invoca a jurisprudência do Tribunal Europeu dos Direitos do Homem.

28 – Acórdão Österreichischer Rundfunk e o. (já referido na nota 23, n.° 80).

29 – Acórdão Österreichischer Rundfunk e o. (já referido na nota 23, n.° 83) que invoca a jurisprudência do Tribunal Europeu dos Direitos do Homem.

30 – V., quanto à propriedade, por exemplo, acórdãos de 11 de Julho de 1989, Schräder (265/87, Colect., p. 2237, n.° 15); de 28 de Abril de 1998, Metronome Musik (C‑200/96, Colect., p. I‑1953, n.° 21); e de 6 de Dezembro de 2005, ABNA e o. (C‑453/03, C‑11/04, C‑12/04 e C‑194/04, Colect., p. I‑10423, n.° 87) e, quanto à tutela jurisdicional efectiva, os acórdãos de 15 de Maio de 1986, Johnston (222/84, Colect., p. I‑1651, n.^os 18 e 19); de 15 de Outubro de 1987, Heylens e o. (222/86, Colect., p. 4097, n.° 14); de 25 de Julho de 2002, Unión de Pequeños Agricultores/Conselho (C‑50/00 P, Colect., p. I‑6677, n.° 39); e de 13 de Março de 2007, Unibet (C‑432/05, Colect., p. I‑0000, n.° 37).

31 – Neste sentido, já o acórdão Metronome Musik (já referido na nota 30, n.^os 21 e 26) e, mais recentemente, o acórdão do Tribunal Europeu dos Direitos do Homem Anheuser‑Busch Inc./Portugal de 11 de Janeiro de 2007 (Recurso 73049/01, § 72).

32 – V. acórdão de 6 de Novembro de 2003, Lindqvist (C‑101/01, Colect., p. I‑12971, n.° 87).

33 – V. acórdão Lindqvist (já referido na nota 32, n.^os 46 e segs.).

34 – No tocante ao segredo das telecomunicações, o Bundesverfassungsgericht alemão, nos seus despachos de 9 de Outubro de 2002 (1 BvR 1611/96 e 1 BvR 805/98, BVerfGE 106, 28 [37], n.° 21 da versão constante de www.bundesverfassungsgericht.de) e de 27 de Outubro de 2006 (1 BvR 1811/99, Multimedia und Recht 2007, 308, n.° 13 da versão constante de www.bundesverfassungsgericht.de) parte mesmo do princípio de que o Estado tem um dever de protecção análogo. Porém, no caso vertente não é necessário decidir da questão de saber se os deveres impostos aos privados pelas normas de direito comunitário sobre protecção de dados assentam num dever imperativo de protecção por parte da Comunidade.

35 – Directiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de Março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações electrónicas (JO L 108, p. 33).

36 – Desde que cada titular de um endereço IP seja identificável graças ao armazenamento, pelo fornecedor de acesso à Internet, da atribuição desse endereço, logo quando da intercepção dos endereços IP pela Promusicae está em causa o tratamento de dados pessoais, que deve cumprir os requisitos da protecção de dados; v. acórdão do Rechtbank Utrecht de 12 de Julho de 2005, Brein (194741/KGZA 05‑462, anexo 5 das observações escritas da Promusicae, n.^os 4.24 e segs.), documento de trabalho WP 104 do grupo de protecção de dados de 18 de Janeiro de 2005, intitulado Questões sobre protecção de dados em conexão com os direitos sobre bens incorpóreos, p. 4, e, no direito francês, as deliberações (délibérations) da Commission nationale de l'informatique et des libertés (CNIL) 2005‑235 de 18 de Outubro de 2005 e 2006‑294 de 21 de Dezembro de 2006 (acesso através de http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). No registo das operações de tratamento de dados notificadas da Agencia Española de Protección de Datos, https://www.agpd.es/index.php?idSeccion=100, encontra‑se uma notificação dessa natureza.

37 – V., neste sentido, o n.° 2.8. do parecer do grupo de protecção de dados sobre o armazenamento de dados para efeitos da facturação dos assinantes, WP 69 de 29 de Janeiro de 2003.

38 – V. as minhas conclusões de 29 de Janeiro de 2004, no processo Comissão/Países Baixos (C‑350/02, Colect., p. I‑6213, n.° 71), sobre a interpretação do artigo 6.°, n.° 4, da Directiva 97/66.

39 – V. supra, n.° 54.

40 – V. supra, n.° 72.

41 – Nessa medida, não se pode sobrestimar a interpretação da asserção que fiz noutro contexto sobre a «diversidade dos litígios», constante das conclusões no processo Comissão/Países Baixos (referidas na nota 38, n.° 81).

42 – V. parecer da Autoridade Europeia para a Protecção de Dados sobre a proposta de directiva do Parlamento Europeu e do Conselho relativa à conservação dos dados relacionados com a oferta de serviços de comunicações electrónicas publicamente disponíveis e que altera a Directiva 2002/58/CE [COM (2005) 438 final], JO 2005, C 298, p. 1, e os pareceres do grupo da protecção de dados de 21 de Outubro de 2005, 4/2005, sobre a proposta de directiva do Parlamento Europeu e do Conselho relativa à conservação dos dados relacionados com a oferta de serviços de comunicações electrónicas publicamente disponíveis e que altera a Directiva 2002/58/CE [COM (2005) 438 final, de 21 de Setembro de 2005] e de 25 de Março de 2006, 3/2006, sobre a Directiva 2006/24/CE do Parlamento Europeu e do Conselho relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58/CE.

43 – O Tribunal Constitucional alemão atribui a essas ingerências uma intensidade elevada, pois o particular, embora não dê azo a essas ingerências, pode sentir‑se intimidado, no seu comportamento legal, pelo risco de abuso e pelo sentimento de que está a ser vigiado; v. despacho de 4 de Abril de 2006 sobre as investigações cruzadas (1 BvR 518/02, Neue Juristische Wochenschrift, 2006, 1939 [1944], n.° 117 da versão constante do sítio www.bundesverfassungsgericht.de).

44 – V. acórdão de 11 de Novembro de 1997, Eurotunnel e o. (C‑408/95, Colect., p. I‑6315, n.^os 33 e segs.).

45 – Está actualmente pendente o processo Irlanda/Conselho e Parlamento (C‑301/06, comunicação no JO 2006, C 237, p. 5). A Irlanda pede a anulação da Directiva 2006/24 por ter sido escolhida a base jurídica errada. Ao invés, esse recurso não abrange a questão de saber se a conservação de dados é compatível com os direitos fundamentais.

46 – V. acórdão Lindqvist (já referido na nota 32, n.° 87).

47N.d.t.:
Tradução literal do alemão. No texto da versão oficial portuguesa, o trecho em causa tem a seguinte redacção: «tal como referido no n.° 1 do artigo 13.° da Directiva 95/46/CE».

48 – Assim, Christian Cychowski, Auskunftsansprüche gegenüber Internetzugangsprovidern «vor» dem 2. Korb und «nach» der Enforcement‑Richtlinie der EU, Multimedia und Recht 2004, pp. 514 (517 e segs.), por exemplo, sustenta que a versão alemã desta norma excepcional permite a transmissão aos titulares de direitos de autor de dados de tráfego que infringem os mesmos direitos.

49N.d.t.:
Texto da versão oficial portuguesa.

50 – Assim, a versão francesa utiliza a expressão «comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE», a versão inglesa a expressão «as referred to in Article 13(1) of Directive 95/46/EC» e a versão espanhola a expressão «a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE», sempre após a enumeração dos vários motivos de justificação admissíveis.

51 – V. nota 6 das observações da Comissão.

52 – Ulrich Sieber/Frank Michael Höfiger, Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen, Multimedia und Recht 2004, 575 (582), e Gerald Spindler/Joachim Dorschel, Auskunftsansprüche gegen Internet‑Service‑Provider, Computer und Recht 2005, pp. 38 (45 e segs.).

53 – V., neste sentido, acórdão Lindqvist (já referido na nota 32, n.° 83).

54 – A utilização contrária ao sistema pode, em regra, verificar‑se em comportamentos puníveis por força da Decisão‑Quadro 2005/222/JAI do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra os sistemas de informação (JO L 69, p. 67).

55 – Acórdão Lindqvist (já referido na nota 32, n.° 43).

56 – Acórdão de 30 de Maio de 2006, Parlamento/Conselho e Parlamento/Comissão (C‑317/04 e C‑318/04, Colect., p. I‑4721, n.° 58).

57 – De acordo com as informações prestadas pela Promusicae, a conclusão a que ora se chegou quanto à terceira e quarta alternativas do artigo 15.°, n.° 1, da Directiva 2002/58 tem correspondência nas legislações francesa, italiana e belga, que prevêem que as autoridades estatais competentes podem exigir a transmissão de dados de tráfego pessoais. O grupo da protecção de dados, no documento de trabalho WP 104 (já referido na nota 32, p. 8) dá mesmo um passo mais adiante, restringindo a transmissão de dados aos processos penais: «O princípio da compatibilidade e a observância do princípio da confidencialidade das Directivas 2002/58/CE e 95/46/CE proíbem que os dados na posse dos fornecedores de acesso à Internet, dados esses que são tratados para fins determinados e, no essencial, dizem respeito à prestação de serviços de telecomunicações, sejam transmitidos a terceiros, por exemplo, a titulares de direitos, com excepção, sob pressupostos claramente definidos na lei, das autoridades competentes para a acção penal».

58 – V. supra, n.° 28.

59 – V., por exemplo, acórdãos de 29 de Abril de 2004, Orfanopoulos e Oliveri (C‑482/01 e C‑493/01, Colect., p. I‑5257, n.° 66), quanto à livre circulação de pessoas, e de 14 de Março de 2000, Église de scientologie (C‑54/99, Colect., p. I‑1335, n.° 15), quanto à livre circulação de capitais.

60 – V. relatório DSTI/ICCP/IE(2004)12/FINAL, de 13 de Dezembro de 2005 (http://www.oecd.org/dataoecd/13/2/34995041.pdf, pp. 76 e segs.), ao grupo de trabalho da economia da informação da Organização de Cooperação e Desenvolvimento Económicos (OCDE).

61 – V. supra, n.^os 42 e segs.

62 – V. supra, n.° 53.

63 – V. documento de trabalho do International Working Group on Data Protection in Telecommunications, de 15 de Abril de 2004, sobre os riscos potenciais de redes sem fios, disponível em inglês e alemão em http://www.datenschutz‑berlin.de/doc/int/iwgdpt/index.htm. Segundo Stefan Dörhöfer, Empirische Untersuchungen zur WLAN‑Sicherheit mittels Wardriving, https://pi1‑old.informatik.uni‑mannheim.de:8443/pub/research/theses/diplomarbeit‑ 2006‑doerhoefer.pdf, p. 98, à data da pesquisa, na Alemanha cerca de 23% das redes de radiocomunicações não eram de todo seguras e 60% insuficientemente seguras. Quanto aos métodos de ataque, v. Erik Tews, Ralf‑Philipp Weinmann e Andrei Pyshkin, Breaking 104 bit WEP in less than 60 seconds, http://eprint.iacr.org/2007/120.pdf.

64 – Acórdão do TEDH de 12 de Julho de 2005 (Recursos 41138/98 e 64320/01, §§ 118 e segs.).

65 – V. acórdão Parlamento/Conselho e Parlamento/Comissão (já referido na nota 54, n.° 58).