DOMSTOLENS DOM (stora avdelningen)
den 29 januari 2008 (*)
”Informationssamhället – Tjänsteleverantörers skyldigheter – Lagring och utlämnande av trafikuppgifter – Skyldighet att lämna ut uppgifter – Gränser – Sekretesskydd för elektronisk kommunikation – Förenlighet med skyddet för upphovsrätt och närstående rättigheter – Rätt till effektivt skydd för immateriella rättigheter”
I mål C‑275/06,
angående en begäran om förhandsavgörande enligt artikel 234 EG, framställd av Juzgado de lo Mercantil nº 5 de Madrid (Spanien) genom beslut av den 13 juni 2006, som inkom till domstolen den 26 juni 2006, i målet
Productores de Música de España (Promusicae)
mot
Telefónica de España SAU,
meddelar
DOMSTOLEN (stora avdelningen)
sammansatt av ordföranden V. Skouris, avdelningsordförandena C.W.A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis och U. Lõhmus samt domarna A. Borg Barthet, M. Ilešič, J. Malenovský (referent), J. Klučka, E. Levits, A. Arabadjiev och C. Toader,
generaladvokat: J. Kokott,
justitiesekreterare: förste handläggaren M. Ferreira,
efter det skriftliga förfarandet och förhandlingen den 5 juni 2007,
med beaktande av de yttranden som avgetts av:
– Productores de Música de España (Promusicae), genom R. Bercovitz Rodríguez Cano, A. González Gozalo och J. de Torres Fueyo, abogados,
– Telefónica de España SAU, genom M. Cornejo Barranco, procuradora, samt R. García Boto och P. Cerdán López, abogados,
– Italiens regering, genom I.M. Braguglia, i egenskap av ombud, biträdd av S. Fiorentino, avvocato dello Stato,
– Sloveniens regering, genom M. Remic och U. Steblovnik, båda i egenskap av ombud,
– Finlands regering, genom J. Heliskoski och A. Guimaraes-Purokoski, båda i egenskap av ombud,
– Förenade kungarikets regering, genom Z. Bryanston-Cross, i egenskap av ombud, biträdd av S. Malynicz, barrister,
– Europeiska gemenskapernas kommission, genom R. Vidal Puig och C. Docksey, båda i egenskap av ombud,
och efter att den 18 juli 2007 ha hört generaladvokatens förslag till avgörande,
följande
Dom
1 Begäran om förhandsavgörande avser tolkningen av Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (direktiv om elektronisk handel) (EGT L 178, s. 1), Europaparlamentets och rådets direktiv 2001/29/EG av den 22 maj 2001 om harmonisering av vissa aspekter av upphovsrätt och närstående rättigheter i informationssamhället (EGT L 167, s. 10) och Europaparlamentets och rådets direktiv 2004/48/EG av den 29 april 2004 om säkerställande av skyddet för immateriella rättigheter (EUT L 157, s. 45, rättelse EUT L 195, s. 16), och artiklarna 17.2 och 47 i Europeiska unionens stadga om de grundläggande rättigheterna, proklamerad i Nice den 7 december 2000 (EGT C 364, s. 1) (nedan kallad stadgan).
2 Begäran har framställts i ett mål mellan den ideella föreningen Productores de Música de España (Promusicae) (nedan kallad Promusicae) och bolaget Telefónica de España SAU (nedan kallat Telefónica) rörande Telefónicas beslut att inte till Promusicae – som företräder sina medlemmar vad gäller deras immateriella rättigheter – lämna ut personuppgifter vad gäller datortrafiken på Internet via tjänster som Telefónica tillhandahåller.
Tillämpliga bestämmelser
Den internationella rätten
3 Del III i avtalet om handelsrelaterade aspekter av immaterialrätter (nedan kallat TRIPs-avtalet), vilket återfinns i bilaga 1 C till avtalet om upprättande av Världshandelsorganisationen (WTO), som ingicks den 15 april 1994 i Marrakech och godkändes genom rådets beslut 94/800/EG av den 22 december 1994 om ingående, på Europeiska gemenskapens vägnar – vad beträffar frågor som omfattas av dess behörighet – av de avtal som är resultatet av de multilaterala förhandlingarna i Uruguayrundan (1986–1994) (EGT L 336, s. 1; svensk specialutgåva, område 11, volym 38, s. 3) har rubriken Säkerställande av skydd för immaterialrätter. I denna del ingår artikel 41.1 och 41.2, som har följande lydelse:
”1. Medlemmarna skall i sina respektive rättsordningar införa i denna del angivna förfaranden för att göra det möjligt att vidtaga effektiva åtgärder mot alla former av intrång i av detta avtal omfattade immaterialrätter, inbegripet ändamålsenliga förfaranden för att förebygga intrång samt sanktionsmöjligheter som avskräcker från vidare intrång. Dessa förfaranden skall tillämpas på sätt som är ägnat att dels undvika uppkomsten av handelshinder, dels säkerställa att de inte missbrukas.
2. Förfarandena för säkerställandet av skydd för immaterialrätter skall vara rättvisa och skäliga. De skall inte vara onödigt komplicerade eller kostsamma eller medföra oskäliga tidsfrister eller omotiverade dröjsmål.”
4 I avsnitt 2 i del III, med rubriken Civilrättsliga och administrativa förfaranden och rättsmedel, föreskrivs följande i artikel 42, med rubriken Rättvisa och skäliga förfaranden:
”Medlemmarna skall tillhandahålla rättsinnehavare civilrättsliga förfaranden för säkerställandet av skydd för de av detta avtal omfattade immaterialrätterna. …”
5 I artikel 47 i TRIPs-avtalet, med rubriken Rätt till information, föreskrivs följande:
”Medlemmarna får föreskriva att de rättsliga myndigheterna skall vara behöriga att ålägga den som gör intrång, utom när detta inte står i proportion till intrånget, att underrätta rättighetshavaren om identiteten hos tredje man som tagit del i framställningen och distributionen av de intrångsgörande varorna eller tjänsterna och om dessas distributionskanaler.”
Gemenskapsrätten
Bestämmelserna om informationssamhället och skyddet för immateriella rättigheter, särskilt upphovsrätt
– Direktiv 2000/31
6 I artikel 1 i direktiv 2000/31 anges följande:
”1. Syftet med detta direktiv är att bidra till att den inre marknaden fungerar väl genom att säkerställa den fria rörligheten för informationssamhällets tjänster mellan medlemsstaterna.
2. Genom detta direktiv tillnärmas, i den mån det krävs för att nå det mål som avses i punkt 1, vissa nationella bestämmelser om informationssamhällets tjänster som rör den inre marknaden, tjänsteleverantörers etablering, kommersiella meddelanden, avtal slutna på elektronisk väg, mellanhänders ansvar, uppförandekoder, utomrättslig lösning av tvister, möjlighet att föra talan inför domstol samt samarbete mellan medlemsstaterna.
3. Detta direktiv kompletterar den gemenskapsrätt som är tillämplig på informationssamhällets tjänster, utan att det påverkar nivån på skyddet av i synnerhet folkhälsan och konsumentintressena såsom de fastställs i gemenskapsrättsakter och nationell lagstiftning för genomförande av dessa, i den mån detta inte begränsar friheten att tillhandahålla informationssamhällets tjänster.
…
5. Detta direktiv skall inte tillämpas på
…
b) frågor beträffande informationssamhällets tjänster som omfattas av direktiv 95/46/EG och direktiv 97/66/EG,
…”
7 Artikel 15 i direktiv 2000/31 har följande lydelse:
”1. Medlemsstaterna får inte ålägga tjänsteleverantörerna en allmän skyldighet att, i samband med tillhandahållande av sådana tjänster som avses i artiklarna 12, 13 och 14, övervaka den information de överför eller lagrar, och inte heller någon allmän skyldighet att aktivt efterforska fakta eller omständigheter som kan tyda på olaglig verksamhet.
2. Medlemsstaterna kan fastställa skyldigheter för leverantörer av informationssamhällets tjänster att omedelbart informera de behöriga myndigheterna om påstådda olagliga verksamheter som utförts eller olaglig information som tillhandahållits av mottagarna av deras tjänster eller att till behöriga myndigheter på deras begäran lämna information som gör det möjligt att identifiera de mottagare av deras tjänster med vilka de ingått lagringsavtal.”
8 I artikel 18 i direktiv 2000/31 föreskrivs följande:
1. Medlemsstaterna skall se till att de möjligheter att föra talan inför domstol som är tillgängliga enligt nationell lagstiftning om informationssamhällets tjänster gör det möjligt att snabbt vidta åtgärder, även interimistiska sådana, i syfte att avbryta den påstådda överträdelsen och hindra ytterligare skada av berörda intressen.
…”
– Direktiv 2001/29
9 Enligt artikel 1.1 i direktiv 2001/29 avser direktivet det rättsliga skyddet för upphovsrätt och närstående rättigheter inom den inre marknaden, med särskild tonvikt på informationssamhället.
10 Artikel 8 i direktiv 2001/29 har följande ordalydelse:
”1. Medlemsstaterna skall se till att det finns lämpliga sanktioner och möjligheter att vidta rättsliga åtgärder i fråga om intrång i de rättigheter och skyldigheter som fastställs i detta direktiv samt vidta alla åtgärder som krävs för att säkerställa att dessa sanktioner och möjligheter att vidta rättsliga åtgärder tillämpas. Sanktionerna skall vara effektiva, proportionella och avskräckande.
2. Varje medlemsstat skall vidta de åtgärder som krävs för att säkerställa att rättsinnehavare, vilkas intressen berörs av en intrångshandling som utförs inom dess territorium, kan föra talan om skadestånd och/eller begära föreläggande samt, i tillämpliga fall, föra talan om beslag av det material som använts vid intrånget och även av sådana anordningar, produkter eller komponenter som avses i artikel 6.2.
3. Medlemsstaterna skall se till att rättsinnehavare har möjlighet att begära ett föreläggande gentemot mellanhänder vars tjänster utnyttjas av en tredje part för att begå intrång i en upphovsrätt eller närstående rättighet.”
11 I artikel 9 i direktiv 2001/29 anges följande:
”Detta direktiv påverkar inte bestämmelser om i synnerhet patenträtt, varumärkesrätt, mönsterrätt, bruksmodeller, kretsmönster i halvledarprodukter, typsnitt, villkorad tillgång, tillgång till kabelöverföringar av radio- och televisionstjänster, skyddet för nationalskatter, deponeringsskyldighet enligt lag, lagstiftning om kartellbildning och illojal konkurrens, affärshemligheter, säkerhet, sekretess, dataskydd och skydd för privatlivet, tillgång till allmänna handlingar samt avtalsrätt.”
– Direktiv 2004/48
12 I artikel 1 i direktiv 2004/48 anges följande:
”Detta direktiv gäller de åtgärder, förfaranden och sanktioner som är nödvändiga för att säkerställa skyddet för immateriella rättigheter. …”
13 Artikel 2 i direktiv 2004/48 har följande lydelse:
”…
3. Detta direktiv skall inte påverka
a) de gemenskapsrättsliga bestämmelser som reglerar den materiella delen av immaterialrätten, direktiven 95/46/EG, 1999/93/EG eller 2000/31/EG i allmänhet och i synnerhet artiklarna 12–15 i direktiv 2000/31/EG,
b) medlemsstaternas internationella åtaganden, särskilt TRIPs-avtalet inbegripet de åtaganden som rör straffrättsliga förfaranden och påföljder,
c) nationella bestämmelser i medlemsstaterna som rör straffrättsliga förfaranden eller påföljder i fråga om immaterialrättsintrång.”
14 I artikel 3 i direktiv 2004/48 föreskrivs följande:
”1. Medlemsstaterna skall tillhandahålla de åtgärder, förfaranden och sanktioner som är nödvändiga för att säkerställa skyddet för de immateriella rättigheter som omfattas av detta direktiv. Åtgärderna, förfarandena och sanktionerna skall vara rättvisa och skäliga, inte onödigt komplicerade eller kostsamma och inte medföra oskäliga tidsfrister eller omotiverade dröjsmål.
2. Åtgärderna, förfarandena och sanktionerna skall också vara effektiva, proportionella och avskräckande och skall tillämpas så att hinder för lagenlig handel inte uppkommer och så att missbruk inte sker.”
15 Artikel 8 i direktiv 2004/48 har följande lydelse:
”1. Medlemsstaterna skall se till att de behöriga rättsliga myndigheterna, i samband med en rättegång om immaterialrättsintrång och som svar på en berättigad och proportionell begäran av käranden, får besluta att information om ursprung och distributionsnät för de intrångsgörande varorna eller tjänsterna skall lämnas av intrångsgöraren och/eller annan person som
a) har befunnits förfoga över intrångsgörande varor i kommersiell skala,
b) har befunnits använda intrångsgörande tjänster i kommersiell skala,
c) har befunnits i kommersiell skala tillhandahålla tjänster som använts i intrångsgörande verksamhet,
eller
d) har pekats ut av en person som avses i a, b eller c såsom delaktig i produktion, tillverkning eller distribution av varorna eller tillhandahållandet av tjänsterna.
2. Informationen i punkt 1 skall, om lämpligt, omfatta
a) namn och adress på producenter, tillverkare, distributörer, leverantörer och andra som tidigare innehaft respektive använt varorna eller tjänsterna, samt på tilltänkta grossister och detaljister,
b) uppgifter om hur mycket som producerats, tillverkats, levererats, mottagits eller beställts samt om erhållet pris på varorna eller tjänsterna.
3. Punkterna 1 och 2 skall inte påverka tillämpningen av andra lagbestämmelser som:
a) ger rättighetshavaren rätt till ytterligare information
b) reglerar hur information som lämnas enligt denna artikel får användas i civilrättsliga eller straffrättsliga förfaranden,
c) reglerar ansvar för missbruk av rätten till information,
d) gör det möjligt att vägra lämna sådan information som skulle tvinga den person som avses i punkt 1 att medge egen eller nära anhörigs medverkan i ett immaterialrättsintrång,
eller
e) reglerar sekretesskydd för informationskällor eller behandling av personuppgifter.”
Bestämmelserna om skydd för personuppgifter
– Direktiv 95/46/EG
16 I artikel 2 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, s. 31) anges följande:
”I detta direktiv avses med:
a) personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet,
b) behandling av personuppgifter (behandling): varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring,
…”
17 I artikel 3 i direktiv 95/46 föreskrivs följande:
”1. Detta direktiv gäller för sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg liksom för annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register.
…”
18 Artikel 7 i direktiv 95/46 har följande lydelse:
”Medlemsstaterna skall föreskriva att personuppgifter får behandlas endast om
…
f) behandlingen är nödvändig för ändamål som rör berättigade intressen hos den registeransvarige eller hos den eller de tredje män till vilka uppgifterna har lämnats ut, utom när sådana intressen uppvägs av den registrerades intressen eller dennes grundläggande fri- och rättigheter som kräver skydd under artikel 1.1.”
19 Artikel 8 i direktiv 95/46 föreskriver följande:
”1. Medlemsstaterna skall förbjuda behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv.
2. Punkt 1 gäller inte om
…
c) behandlingen är nödvändig för att skydda den registrerades eller någon annan persons grundläggande intressen när den registrerade är fysiskt eller rättsligt förhindrad att ge sitt samtycke, eller
…”
20 Artikel 13 i direktiv 95/46 har följande lydelse:
”1 Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de skyldigheter och rättigheter som anges i artiklarna 6.1, 10, 11.1, 12 och 21 i fall då en sådan begränsning är en nödvändig åtgärd med hänsyn till
a) statens säkerhet,
b) försvaret,
c) allmän säkerhet,
d) förebyggande, undersökning, avslöjande av brott eller åtal för brott eller av överträdelser av etiska regler som gäller för lagreglerade yrken,
e) ett viktigt ekonomiskt eller finansiellt intresse hos en medlemsstat eller hos Europeiska unionen, inklusive monetära frågor, budgetfrågor och skattefrågor,
f) en tillsyns-, inspektions- eller regleringsfunktion som, även om den är av övergående karaktär, är förbunden med myndighetsutövning i de under punkterna c), d) och e) nämnda fallen,
g) skydd av den registrerades eller andras fri- och rättigheter.
...”
– Direktiv 2002/58/EG
21 I artikel 1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, s. 37) anges följande:
”1. Genom detta direktiv harmoniseras medlemsstaternas bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, i synnerhet rätten till integritet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom gemenskapen.
2. Bestämmelserna i detta direktiv skall precisera och komplettera direktiv 95/46/EG för de ändamål som avses i punkt 1. …
3. Detta direktiv skall inte tillämpas på verksamheter som faller utanför tillämpningsområdet för Fördraget om upprättandet av Europeiska gemenskapen, t.ex. de som omfattas av avdelningarna V och VI i Fördraget om Europeiska unionen, och inte i något fall på verksamheter som avser allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och statens verksamhet på straffrättens område.”
22 Artikel 2 i direktiv 2002/58 har följande lydelse:
”Om inte annat anges skall definitionerna i Europaparlamentets och rådets direktiv 95/46/EG och 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv) … gälla i detta direktiv.
Dessutom skall följande definitioner gälla:
…
b) trafikuppgifter: alla uppgifter som behandlas i syfte att överföra en kommunikation via ett elektroniskt kommunikationsnät eller för att fakturera den.
…
d) kommunikation: all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst. Detta inbegriper inte information som överförs som del av en sändningstjänst för rundradio eller TV till allmänheten via ett elektroniskt kommunikationsnät utom i den mån informationen kan sättas i samband med den enskilde abonnenten eller användaren av informationen.
…”
23 I artikel 3 i direktiv 2002/58 föreskrivs följande:
”1. Detta direktiv skall tillämpas på behandling av personuppgifter i samband med att allmänt tillgängliga elektroniska kommunikationstjänster tillhandahålls i allmänna kommunikationsnät inom gemenskapen.
...”
24 Enligt artikel 5 i direktiv 2002/58 gäller följande:
”1. Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.
…”
25 Artikel 6 i direktiv 2002/58 föreskriver följande:
”1. Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.
2. Trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.
3. I syfte att saluföra elektroniska kommunikationstjänster eller i syfte att tillhandahålla mervärdestjänster får en leverantör av en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i punkt 1 i den utsträckning och under den tidsperiod som är nödvändig för sådana tjänster eller sådan marknadsföring, om den abonnent eller användare som uppgifterna gäller har samtyckt till detta. Användare eller abonnenter skall ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av trafikuppgifter.
…
5. Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begränsas till sådana personer som av leverantören av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster getts i uppdrag att sköta fakturering, trafikstyrning, kundförfrågningar, spårning av bedrägerier, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av en mervärdestjänst, och behandlingen skall begränsas till sådant som är nödvändigt för dessa verksamheter.
6. Punkterna 1, 2, 3 och 5 skall tillämpas utan att det påverkar behöriga organs möjlighet att få information om trafikuppgifter, i enlighet med tillämplig lagstiftning, i syfte att avgöra tvister, i synnerhet sådana som gäller samtrafik och fakturering.”
26 Enligt artikel 15 i direktiv 2002/58 gäller följande:
”1. Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.
…”
27 I artikel 19 i direktiv 2002/58 anges följande:
”Direktiv 97/66/EG skall upphöra att gälla med verkan från och med den dag som avses i artikel 17.1.
Hänvisningar till det upphävda direktivet skall anses som hänvisningar till det här direktivet.”
Den nationella lagstiftningen
28 Enligt artikel 12 i lag 34/2002 om informationssamhällets tjänster och elektronisk handel (ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico) av den 11 juli 2002 (BOE nr 166, av den 12 juli 2002, s. 25388) (nedan kallad LSSI), med rubriken Skyldighet att lagra trafikuppgifter avseende elektronisk kommunikation, gäller följande:
”1. Operatörer av elektroniska kommunikationsnät och kommunikationstjänster, accessleverantörer och tillhandahållare av tjänster avseende lagring av uppgifter är skyldiga att lagra uppgifter vid uppkoppling och trafikuppgifter som genereras i samband med att en kommunikation sker inom ramen för tillhandahållande av informationssamhällets tjänster under högst tolv månader och i enlighet med de villkor som uppställs i denna artikel och i därtill hänförliga tillämpningsföreskrifter.
2. … Operatörer av elektroniska kommunikationsnät och kommunikationstjänster och de tjänsteleverantörer som denna artikel avser får inte använda de lagrade uppgifterna för andra ändamål än dem som anges i följande punkt eller som är tillåtna enligt lag. De skall vidta lämpliga säkerhetsåtgärder för att förhindra att uppgifterna försvinner eller förvanskas, och för att förhindra otillåten tillgång till desamma.
3. Uppgifterna skall lagras för att kunna användas i samband med en förundersökning i brottmål eller för att säkerställa den allmänna säkerheten och det nationella försvaret genom att de på begäran lämnas ut till domstolar eller till åklagarmyndigheten. Utlämnandet av dessa uppgifter till ordnings- och säkerhetsmakten skall ske med iakttagande av skyddsbestämmelserna i personuppgiftslagstiftningen.
…”
Målet vid den nationella domstolen och tolkningsfrågan
29 Promusicae är en ideell förening vars medlemmar är producenter och utgivare av musikinspelningar och ljud- och bildupptagningar. Promusicae begärde i skrivelse av den 28 november 2005 att Juzgado de lo Mercantil nº 5 de Madrid (handelsdomstol nr 5 i Madrid) skulle besluta om förberedande åtgärder gentemot Telefónica, som är ett bolag som bland annat tillhandahåller Internet-abonnemang.
30 Promusicae yrkade att Telefónica skulle föreläggas att förete uppgifter om identitet och hemvist för vissa personer som detta bolag förser med Internetuppkoppling i de fall Telefónica känner till deras IP-adress, samt datum och klockslag för uppkopplingen. Enligt Promusicae använder dessa personer ett fildelningsprogram (peer to peer eller P2P) med namnet KaZaA för att från sin egen persondator göra ljudupptagningar som Promusicaes medlemmar äger rättigheterna till tillgängliga för andra användare.
31 Promusicae gjorde vid den nationella domstolen gällande att de personer som använder sig av KaZaA ägnar sig åt illojal konkurrens och gör sig skyldiga till intrång i immateriella rättigheter. Föreningen yrkade därför att Telefónica skulle föreläggas att förete ovannämnda upplysningar för att föreningen skulle kunna väcka talan i tvistemål mot berörda personer.
32 Juzgado de lo Mercantil nº 5 de Madrid biföll genom beslut av den 21 december 2005 Promusicaes yrkande om förberedande åtgärder.
33 Telefónica överklagade detta beslut och hävdade att det enligt LSSI endast är tillåtet att lämna ut upplysningar i enlighet med Promusicaes yrkanden i brottmål eller i ärenden som rör allmän säkerhet eller nationens försvar, men att detta inte är tillåtet i ett tvistemål eller vad gäller förberedande åtgärder inför ett sådant mål. Promusicae hävdade å sin sida att artikel 12 LSSI skall tolkas med beaktande av ett antal bestämmelser i direktiv 2000/31, 2001/29 och 2004/48 samt artiklarna 17.2 och 47 i stadgan. Enligt dessa rättsakter får medlemsstaterna inte begränsa skyldigheten att lämna ut aktuella uppgifter till att endast kunna grundas på skäl som uttryckligen anges enligt lagens ordalydelse.
34 Juzgado de lo Mercantil nº 5 de Madrid beslutade mot denna bakgrund att vilandeförklara målet och ställa följande tolkningsfråga till domstolen:
”Är det tillåtet för medlemsstaterna enligt gemenskapsrätten – och närmare bestämt enligt artiklarna 15.2 och 18 i [direktiv 2000/31], artikel 8.1 och 8.2 i [direktiv 2001/29], artikel 8 i [direktiv 2004/48] och artiklarna 17.2 och 47 i [stadgan] – att inskränka skyldigheten för operatörer av elektroniska kommunikationsnät och kommunikationstjänster, accessleverantörer och tillhandahållare av tjänster avseende lagring av uppgifter att lagra och lämna ut uppgifter vid uppkoppling och trafikuppgifter vilka genereras i samband med att en kommunikation uppstår inom ramen för tillhandahållande av informationssamhällets tjänster till att endast gälla i samband med en förundersökning i brottmål eller för att säkerställa den allmänna säkerheten och det nationella försvaret, och således inte i tvistemål?”
Huruvida tolkningsfrågan kan upptas till sakprövning
35 Den italienska regeringen har i sitt skriftliga yttrande hävdat att beskrivningen i punkt 11 i begäran om förhandsavgörande tyder på att tolkningsfrågan endast har betydelse om den nationella lagstiftningen som här är i fråga tolkas så, att det endast föreligger en skyldighet att lämna ut personuppgifter i förundersökningar i brottmål eller för att säkerställa den allmänna säkerheten och det nationella försvaret. Eftersom den hänskjutande domstolen inte utesluter att denna lagstiftning kan tolkas så, att skyldigheten inte är begränsad på detta sätt, menar den italienska regeringen att frågan är hypotetisk och att den därför inte kan upptas till sakprövning.
36 EG‑domstolen vill härvid erinra om att det – inom ramen för det samarbete mellan EG‑domstolen och de nationella domstolarna som har inrättats genom artikel 234 EG – uteslutande ankommer på den nationella domstol vid vilken tvisten anhängiggjorts och som har ansvaret för det rättsliga avgörandet att, mot bakgrund av de särskilda omständigheterna i målet som är anhängigt vid den domstolen, bedöma såväl om ett förhandsavgörande är nödvändigt för att döma i saken som relevansen av de frågor som ställs till EG‑domstolen (dom av den 14 december 2006 i mål C‑217/05, Confederación Española de Empresarios de Estaciones de Servicio, REG 2006, s. I‑11987, punkt 16 och där angiven rättspraxis).
37 Då de frågor som ställts av de nationella domstolarna avser tolkningen av en gemenskapsrättslig bestämmelse är EG‑domstolen således i princip skyldig att meddela ett förhandsavgörande när det inte är uppenbart att begäran om förhandsavgörande i verkligheten syftar till att få EG‑domstolen att uttala sig utan att det föreligger en verklig tvist eller att avge rådgivande utlåtanden om allmänna eller hypotetiska frågor, att den begärda tolkningen av gemenskapsrätten saknar samband med verkligheten eller tvistens föremål eller när EG‑domstolen inte har kännedom om de faktiska eller rättsliga omständigheter som är nödvändiga för att på ett ändamålsenligt sätt kunna besvara de frågor som ställts till den (se domen i det ovannämnda målet Confederación Española de Empresarios de Estaciones de Servicio, punkt 17).
38 När det gäller ansvarsfördelningen inom ramen för det system för rättsligt samarbete som fastställs i artikel 234 EG, är det för övrigt riktigt att tolkningen av nationella bestämmelser ankommer på de nationella domstolarna, och inte på EG‑domstolen, och att EG‑domstolen inte har behörighet att i ett förfarande i enlighet med nämnda artikel uttala sig om nationella bestämmelsers förenlighet med gemenskapsrätten. Däremot är EG‑domstolen behörig att tillhandahålla alla sådana uppgifter om gemenskapsrättens tolkning som gör det möjligt för den nationella domstolen att pröva förenligheten av den nationella rättens normer med gemenskapslagstiftningen (se, för ett liknande resonemang, dom av den 19 september 2006 i mål C‑506/04, Wilson, REG 2006, s. I‑8613, punkterna 34 och 35, och den 6 mars 2007 i de förenade målen C‑338/04, C‑359/04 och C‑360/04, Placanica m.fl., REG 2007, s. I‑1891, punkt 36).
39 Vad gäller förevarande begäran om förhandsavgörande framgår det emellertid av beslutsmotiveringen som helhet att det är uppenbart att den nationella domstolen anser att tolkningen av artikel 12 LSSI beror på huruvida denna bestämmelse är förenlig med de bestämmelser i gemenskapsrätten som skall beaktas och således på hur EG‑domstolen tolkar dessa bestämmelser. Eftersom frågan, hur målet i den nationella domstolen skall avgöras, på detta sätt är avhängig av denna tolkning, anser EG‑domstolen att det inte är uppenbart att tolkningsfrågan är hypotetisk. Den italienska regeringens invändning att tolkningsfrågan inte kan upptas till sakprövning skall således inte bifallas.
40 Härav följer att tolkningsfrågan kan tas upp till sakprövning.
Prövning av tolkningsfrågan
41 Den nationella domstolen har ställt sin fråga för att få klarhet i huruvida gemenskapsrätten och särskilt direktiv 2000/31, 2001/29 och 2004/48, jämförda med artiklarna 17 och 47 i stadgan, skall tolkas så, att medlemsstaterna är skyldiga att föreskriva en skyldighet att lämna ut personuppgifter i tvistemål, i syfte att skapa ett effektiv skydd för upphovsrätten.
Inledande anmärkningar
42 Även om den hänskjutande domstolen i formellt hänseende har begränsat sin fråga till att gälla tolkningen av direktiv 2000/31, 2001/29 och 2004/48 samt stadgan, utgör en sådan omständighet inget hinder för domstolen att ge den alla de upplysningar om gemenskapsrättens tolkning som kan vara användbara vid avgörandet av målet vid den hänskjutande domstolen, även om den hänskjutande domstolen inte hänvisar till dessa upplysningar i sina frågor (se dom av den 26 april 2007 i mål C‑392/05, Alevizos, REG 2007, s. I‑3505, punkt 64 och där angiven rättspraxis).
43 Domstolen anmärker inledningsvis att de bestämmelser i gemenskapsrätten som omnämns i tolkningsfrågan syftar till att medlemsstaterna, bland annat vad gäller informationssamhället, skall säkerställa att immateriella rättigheter ges ett effektivt skydd, särskilt vad avser upphovsrätten som är den rätt som Promusicae åberopar i målet vid den nationella domstolen. Den nationella domstolen utgår emellertid från premissen att det finns en risk för att de skyldigheter som enligt gemenskapsrätten måste upprätthållas för att detta skydd skall säkerställas i nationell rätt inskränks genom artikel 12 LSSI.
44 Även om bestämmelserna i direktiv 2000/31 år 2002 har införlivats med nationell rätt genom LSSI, är det samtidigt utrett att artikel 12 LSSI är tänkt som ett genomförande av reglerna om integritetsskydd som i gemenskapsrätten även föreskrivs i direktiv 95/46 och direktiv 2002/58, varvid sistnämnda direktiv rör behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation, vilket är den fråga som målet vid den nationella domstolen rör.
45 Det har för övrigt inte bestritts att Promusicaes yrkande att namn och hemvist för vissa av de personer som använder sig av KaZaA skall företes innebär ett yrkande om att få tillgång till personuppgifter, det vill säga upplysningar om identifierade eller identifierbara fysiska personer, enligt definitionen i artikel 2 a i direktiv 95/46 (se, för ett liknande resonemang, dom av den 6 november 2003 i mål C‑101/01, Lindqvist, REG 2003, s. I‑12971, punkt 24). Om Telefónica lämnar ut dessa uppgifter, vilka enligt Promusicae finns lagrade hos Telefónica, vilket bolaget inte har bestritt, skulle detta innebära behandling av personuppgifter i den mening som avses i artikel 2 första stycket i direktiv 2002/58, jämförd med artikel 2 b i direktiv 95/46. Domstolen finner därför att ett sådant utlämnande omfattas av tillämpningsområdet för direktiv 2002/58 och anmärker att det i målet vid den nationella domstolen inte föreligger någon tvist om huruvida uppgifterna har lagrats på ett sätt som överensstämmer med direktivets krav.
46 Domstolen kommer därför först att pröva huruvida direktiv 2002/58 utgör hinder för att medlemsstaterna, i syfte att skapa ett effektivt skydd för upphovsrätten, föreskriver en skyldighet att lämna ut personuppgifter som gör det möjligt för en rättighetsinnehavare att med stöd av upphovsrätten väcka talan i ett tvistemål. Om så inte är fallet, skall det därefter undersökas om det av de tre direktiv som den nationella domstolen uttryckligen nämner direkt följer en skyldighet för medlemsstaterna att föreskriva en sådan skyldighet. Om så inte heller är fallet beträffande denna andra frågeställning, måste domstolen, för att kunna ge den nationella domstolen ett användbart svar, med hjälp av den nationella domstolens hänvisning till stadgan, pröva huruvida andra bestämmelser i gemenskapsrätten gör att dessa tre direktiv skall tolkas annorlunda i ett mål av detta slag.
Direktiv 2002/58
47 I artikel 5.1 i direktiv 2002/58 föreskrivs att medlemsstaterna skall säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster och särskilt i princip förbjuda att dessa uppgifter lagras av andra personer än användarna utan de berörda användarnas samtycke. Undantag gäller endast för personer som har laglig rätt att göra detta i enlighet med artikel 15.1 i detta direktiv och för den tekniska lagring som är nödvändig för överföring av kommunikationen. Vad gäller trafikuppgifter föreskrivs dessutom i artikel 6.1 i direktiv 2002/58 att om sådana uppgifter lagras, skall de utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i samma artikel samt artikel 15.1 i detta direktiv.
48 Vad avser dels punkterna 2, 3 och 5 i nämnda artikel 6, som rör behandling av trafikuppgifter i syfte att kunna fakturera för tjänster, marknadsföra tjänster eller tillhandahålla kringtjänster, framgår det att dessa bestämmelser inte rör utlämning av dessa uppgifter till andra personer än till dem som har fullmakt från leverantören av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. Artikel 6.6 i direktiv 2002/58 avser endast tvister mellan leverantörer och användare som rör lagring av uppgifter inom ramen för den verksamhet som beskrivs i övriga punkter i denna artikel. Bestämmelserna i artikel 6 synes av allt att döma inte omfatta Promusicaes situation i målet vid den nationella domstolen, varför de inte kan beaktas, till ledning för hur denna situation skall bedömas.
49 Vad avser artikel 15.1 i direktiv 2002/58 vill domstolen erinra om att medlemsstaterna enligt denna bestämmelses ordalydelse genom lagstiftning får vidta åtgärder för att begränsa omfattningen av bland annat skyldigheten att garantera sekretessen för trafikuppgifter när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (det vill säga statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46.
50 Artikel 15.1 i direktiv 2002/58 ger således medlemsstaterna möjlighet att föreskriva undantag från deras principiella skyldighet enligt artikel 5 i samma direktiv att garantera sekretessen för personuppgifter.
51 Inget av dessa undantag verkar emellertid beröra tvistemål, utan de rör dels nationell säkerhet, försvaret och allmän säkerhet, vilket utgör sådan verksamhet som endast kan bedrivas av staten eller statliga myndigheter och som inte kan bedrivas av enskilda personer (se, för ett liknande resonemang, domen i det ovannämnda målet Lindqvist, punkt 43), dels åtal för brott.
52 Vad avser undantaget för obehörig användning av ett elektroniskt kommunikationssystem verkar detta röra användning som påverkar detta systems funktion eller säkerhet, exempelvis i de fall som avses i artikel 5.1 i direktiv 2002/58, nämligen att trafiken fångas upp eller övervakas utan de berörda användarnas samtycke. Eftersom det enligt denna artikel är medlemsstaternas ansvar att ingripa mot sådan användning, passar denna användning inte heller in på situationer som kan bli föremål för tvistemål.
53 Domstolen konstaterar emellertid att artikel 15.1 i direktiv 2002/58 i slutet av uppräkningen av dessa undantag uttryckligen hänvisar till artikel 13.1 i direktiv 95/46. Enligt sistnämnda bestämmelse får medlemsstaterna även vidta åtgärder som begränsar skyldigheten att garantera sekretessen för personuppgifter när en sådan begränsning är nödvändig, exempelvis för att skydda medborgarnas fri- och rättigheter. Artikel 15.1 i direktiv 2002/58 innehåller inga detaljer om vilka fri- och rättigheter som avses. Gemenskapslagstiftarens avsikt måste därför förstås så, att rätten till egendom och situationer då upphovsmännen försöker skydda sina rättigheter i ett tvistemål inte skall falla utanför denna bestämmelses tillämpningsområde.
54 Domstolen konstaterar således att direktiv 2002/58 inte utgör hinder för att medlemsstaterna föreskriver en skyldighet för berörda att lämna ut personuppgifter i ett tvistemål.
55 Artikel 15.1 i direktiv 2002/58 kan dock inte tolkas så, att medlemsstaterna är skyldiga att föreskriva en sådan skyldighet i de situationer som anges i samma bestämmelse.
56 Domstolen måste därför undersöka om de tre direktiv som den nationella domstolen har hänvisat till gör att medlemsstaterna måste föreskriva en sådan skyldighet, så att upphovsrätten ges ett effektivt skydd.
De tre direktiv som den nationella domstolen har hänvisat till
57 Domstolen anmärker härvid inledningsvis att de direktiv som den nationella domstolen har hänvisat till, såsom redan påpekats i punkt 43 ovan, syftar till att medlemsstaterna, bland annat vad gäller informationssamhället, skall säkerställa att immateriella rättigheter ges ett effektivt skydd, särskilt vad avser upphovsrätten. Det framgår emellertid av artikel 1.5 b i direktiv 2000/31, artikel 9 i direktiv 2001/29 och artikel 8.3 e i direktiv 2004/48 att ett sådant skydd inte får inverka på kraven som rör skydd för personuppgifter.
58 Det är riktigt att artikel 8.1 i direktiv 2004/48 kräver att medlemsstaterna skall se till att de behöriga rättsliga myndigheterna, i samband med en rättegång om immaterialrättsintrång och som svar på en berättigad och proportionell begäran av käranden, får besluta att information om ursprung och distributionsnät för de intrångsgörande varorna eller tjänsterna skall lämnas ut. Det framgår emellertid inte av dessa bestämmelser, som skall läsas i ljuset av punkt 3 e i samma artikel, att medlemsstaterna är skyldiga att föreskriva en skyldighet att lämna ut personuppgifter i tvistemål, i syfte att skapa ett effektiv skydd för upphovsrätten.
59 Varken artiklarna 15.2 och 18 i direktiv 2000/31 eller artikel 8.1 och 8.2 i direktiv 2001/29 innehåller heller, enligt deras lydelse, ett krav att medlemsstaterna skall föreskriva en sådan skyldighet.
60 Artiklarna 41, 42 och 47 i TRIPs-avtalet, som Promusicae har åberopat, skall i så hög grad som möjligt vara vägledande för tolkningen av gemenskapsrätten när denna reglerar ett område där nämnda avtal är tillämpligt, såsom är fallet med de bestämmelser som har åberopats i målet vid den nationella domstolen (se, för ett liknande resonemang, dom av den 14 december 2000 i de förenade målen C‑300/98 och C‑392/98, Dior, REG 2000, s. I‑11307, punkt 47, och av den 11 september 2007 i mål C‑431/05, Merck Génericos – Produtos Farmacéuticos, REG 2007, s. I‑0000, punkt 35). Även om dessa bestämmelser innebär ett krav på effektivt skydd för immateriella rättigheter och att det har införts rättsmedel vid domstol som är tillämpliga när dessa rättigheter har blivit föremål för intrång, innebär de däremot inte ett krav att nämnda direktiv skall tolkas så, att medlemsstaterna är skyldiga att föreskriva en skyldighet att lämna ut personuppgifter i tvistemål.
Grundläggande rättigheter
61 Domstolen anmärker att den nationella domstolen i sin begäran om förhandsavgörande refererar till artiklarna 17 och 47 i stadgan. Artikel 17 rör rätten till egendom, särskilt immateriella rättigheter, och artikel 47 rör rätt till effektiva rättsmedel. Domstolen anser att den nationella domstolen har gjort denna hänvisning för att få klarhet i huruvida en tolkning av de tre åberopade direktiven som går ut på att medlemsstaterna inte är skyldiga att, i syfte att skapa ett effektivt skydd för upphovsrätten, föreskriva en skyldighet att lämna ut personuppgifter i ett tvistemål, inte leder till att rätten till egendom och rätten till effektivt domstolsskydd, som båda är grundläggande rättigheter, åsidosätts.
62 Domstolen erinrar härvid om att den grundläggande rätten till egendom, som immateriella rättigheter som upphovsrätten ingår i (se, för ett liknande resonemang, dom av den 12 september 2006 i mål C‑479/04, Laserdisken, REG 2006, s. I‑8089, punkt 65), och den grundläggande rätten till ett effektivt domstolsskydd utgör allmänna principer för gemenskapsrätten (se, för ett liknande resonemang, dom av den 12 juli 2005 i de förenade målen C‑154/04 och C‑155/04, Alliance for Natural Health m.fl., REG 2005, s. I‑6451, punkt 126 och där angiven rättspraxis, och av den 13 mars 2007 i mål C‑432/05, Unibet, REG 2007, s. I‑2271, punkt 37 och där angiven rättspraxis).
63 Domstolen konstaterar emellertid att den situation som den nationella domstolen hänvisar till i sin tolkningsfråga, förutom de två ovannämnda rättigheterna, även rör en annan grundläggande rättighet, nämligen rätten till skydd för personuppgifter, och således rätten till skydd för privatliv.
64 Enligt skäl 2 i direktiv 2002/58 eftersträvas respekt för de grundläggande rättigheterna och iakttagande av de principer som erkänns i synnerhet i stadgan. I synnerhet eftersträvas i nämnda direktiv att säkerställa full respekt för rättigheterna i artiklarna 7 och 8 i denna stadga. I artikel 7 upprepas i huvudsak vad som föreskrivs i artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, undertecknad i Rom den 4 november 1950, som garanterar rätten till skydd för privatliv, och artikel 8 i stadgan, som uttryckligen föreskriver rätt till skydd för personuppgifter.
65 Begäran om förhandsavgörande handlar således om hur skyddet för olika grundläggande rättigheter kan förenas med varandra, vilket är nödvändigt. I detta fall skall rätten till skydd för privatliv, å ena sidan, förenas med rätten till skydd för egendom och rätten till effektivt rättsmedel, å andra sidan.
66 De mekanismer som gör det möjligt att uppnå en korrekt balans mellan dessa olika rättigheter och intressen återfinns för det första i direktiv 2002/58 självt, i den del det i direktivet föreskrivs regler som avgör i vilka situationer och i vilken mån det är tillåtet att behandla personuppgifter och vilket skydd som skall föreskrivas. Detta gäller även för de tre direktiv som den nationella domstolen hänvisar till. I direktiven görs det undantag för fall då åtgärder som vidtas i syfte att ge skydd för de rättigheter som regleras i direktiven inverkar på skyddet för personuppgifter. Mekanismerna skall för det andra följa av att medlemsstaterna har antagit nationella bestämmelser, vilka säkerställer att dessa direktiv har införlivats, och av de nationella myndigheternas tillämpning av dessa regler (se, för ett liknande resonemang, vad avser direktiv 95/46, domen i det ovannämnda målet Lindqvist, punkt 82).
67 Bestämmelserna i nämnda direktiv är relativt allmänt formulerade, eftersom de måste kunna tillämpas i ett stort antal olika situationer som kan uppkomma i de olika medlemsstaterna. Direktiven innehåller således helt logiskt regler som ger medlemsstaterna nödvändigt utrymme för eget skön, så att dessa kan utforma införlivandet så, att detta anpassas till olika situationer som kan tänkas uppstå (se, för ett liknande resonemang, domen i det ovannämnda målet Lindqvist, punkt 84).
68 Med hänsyn till detta ankommer det på medlemsstaterna att, när de införlivar de ovannämnda direktiven med nationell rätt, utgå ifrån en tolkning av direktiven som gör det möjligt att uppnå en korrekt balans mellan de olika grundläggande rättigheter som åtnjuter skydd enligt gemenskapens rättsordning. Vid genomförandet av införlivandeåtgärderna beträffande dessa direktiv, ankommer det på medlemsstaternas myndigheter och domstolar att inte bara tolka sin nationella rätt på ett sätt som står i överensstämmelse med dessa direktiv utan även att se till att de inte grundar sig på en tolkning av dem som skulle stå i strid med dessa grundläggande rättigheter eller med andra allmänna principer för gemenskapsrätten, såsom proportionalitetsprincipen (se, för ett liknande resonemang, domen i det ovannämnda målet Lindqvist, punkt 87, och dom av den 26 juni 2007 i mål C‑305/05, Ordre des barreaux francophones et germanophone m.fl., REG 2007, s. I‑0000, punkt 28).
69 Domstolen erinrar vidare om att gemenskapslagstiftaren, såsom framgår av ordalydelsen i artikel 15.1 i direktiv 2002/58, härvid uttryckligen ställer kravet att medlemsstaterna när de vidtar de åtgärder som avses i denna bestämmelse skall följa de allmänna principerna för gemenskapsrätten, inklusive principerna i artikel 6.1 och 6.2 EU.
70 Mot denna bakgrund blir domstolens svar på tolkningsfrågan därför att direktiv 2000/31, 2001/29, 2004/48 och 2002/58 inte innebär att medlemsstaterna är skyldiga att, i ett fall som det som här är i fråga, föreskriva en skyldighet att lämna ut personuppgifter i ett tvistemål, i syfte att skapa ett effektivt skydd för upphovsrätten. Gemenskapsrätten innebär emellertid ett krav på att dessa medlemsstater, när de införlivar dessa direktiv med nationell rätt, skall utgå ifrån en tolkning av direktiven som gör det möjligt att uppnå en korrekt balans mellan de olika grundläggande rättigheter som åtnjuter skydd enligt gemenskapens rättsordning. Vid genomförandet av införlivandeåtgärderna beträffande dessa direktiv, ankommer det på medlemsstaternas myndigheter och domstolar att inte bara tolka sin nationella rätt på ett sätt som står i överensstämmelse med dessa direktiv utan även att se till att de inte grundar sig på en tolkning av dem som skulle stå i strid med dessa grundläggande rättigheter eller med andra allmänna principer för gemenskapsrätten, såsom proportionalitetsprincipen.
Rättegångskostnader
71 Eftersom förfarandet i förhållande till parterna i målet vid den nationella domstolen utgör ett led i beredningen av samma mål, ankommer det på den nationella domstolen att besluta om rättegångskostnaderna. De kostnader för att avge yttrande till domstolen som andra än nämnda parter har haft är inte ersättningsgilla.
Mot denna bakgrund beslutar domstolen (stora avdelningen) följande:
Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (direktiv om elektronisk handel), Europaparlamentets och rådets direktiv 2001/29/EG av den 22 maj 2001 om harmonisering av vissa aspekter av upphovsrätt och närstående rättigheter i informationssamhället, Europaparlamentets och rådets direktiv 2004/48/EG av den 29 april 2004 om säkerställande av skyddet för immateriella rättigheter och Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) innebär inte att medlemsstaterna är skyldiga att, i ett fall som det som här är i fråga, föreskriva en skyldighet att lämna ut personuppgifter i ett tvistemål, i syfte att skapa ett effektivt skydd för upphovsrätten. Gemenskapsrätten innebär emellertid ett krav på att dessa medlemsstater, när de införlivar dessa direktiv med nationell rätt, skall utgå ifrån en tolkning av direktiven som gör det möjligt att uppnå en korrekt balans mellan de olika grundläggande rättigheter som åtnjuter skydd enligt gemenskapens rättsordning. Vid genomförandet av införlivandeåtgärderna beträffande dessa direktiv, ankommer det på medlemsstaternas myndigheter och domstolar att inte bara tolka sin nationella rätt på ett sätt som står i överensstämmelse med dessa direktiv, utan även att se till att de inte grundar sig på en tolkning av dem som skulle stå i strid med dessa grundläggande rättigheter eller med andra allmänna principer för gemenskapsrätten, såsom proportionalitetsprincipen.
Underskrifter