Language of document : ECLI:EU:C:2011:753

ЗАКЛЮЧЕНИЕ НА ГЕНЕРАЛНИЯ АДВОКАТ

Г-Н N. JÄÄSKINEN

представено на 17 ноември 2011 година(1)

Дело C‑461/10

Bonnier Audio AB,

Earbooks AB,

Norstedts Förlagsgrupp AB,

Piratförlaget Aktiebolag,

Storyside AB

срещу

Perfect Communication Sweden AB („ePhone“)

(Преюдициално запитване, отправено от Högsta domstolen (Швеция)

„Авторско право и сродни права — Право на ефективна защита на интелектуалната собственост — Директива 2004/48/ЕО — Член 8 — Защита на лични данни — Електронни съобщения — Запазване на някои създадени данни — Предаване на лични данни на частноправни субекти — Директива 2002/58/ЕО — Член 15 — Директива 2006/24/ЕО — Член 4 — Аудиокниги — Размяна на файлове — Съдебно разпореждане до доставчик на интернет услуги да разкрие името и адреса на ползвател на определен IP адрес“





I –  Въведение

1.        Преюдициалното запитване се отнася до тълкуването на членове 3—5 и на член 11 от Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на общественодостъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО(2), както и на член 8 от Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 година относно упражняването на права върху интелектуалната собственост(3).

2.        Запитването е отправено от Högsta domstolen (Върховен съд, Швеция) в рамките на спор между дружествата Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag и Storyside AB (наричани по-нататък общо „Bonnier Audio и др.“) и дружеството Perfect Communication Sweden AB (наричано по-нататък „ePhone“) по повод оспорване от страна на последното на искане за съдебно разпореждане за разкриване на информация, подадено от Bonnier Audio и др., с цел идентифициране на определен абонат.

3.        Защитата на личните данни е пресечена област, която непрекъснато повдига известен брой въпроси в различни области. Тя представлява основно право (член 8 от Хартата на основните права на Европейския съюз (наричана по-нататък „Хартата на основните права“), подобно на правото на зачитане на личния и семейния живот (член 7 от Хартата на основните права), което често трябва да се претегля спрямо друго основно право, гарантирано от правния ред на Съюза, като например правото на защита на интелектуалната собственост (член 17 от Хартата на основните права)(4). Референтни актове от вторичното право са две директиви, а именно Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни(5) и Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации)(6). Посочените директиви са допълнени с Директива 2006/24.

4.        Новаторският и често пъти чувствителен характер на въпросите относно защитата на личните данни произтича и от факта, че по много от отнесените пред Съда дела са постановени решения на голям състав, по-специално що се отнася до тълкуването на Директива 95/46(7).

5.        Съдът многократно е имал възможност да се произнесе по тълкуването на Директива 2006/24. Правният въпрос, който се поставя по настоящото дело, обаче е различен от тези, които стоят в основата на разрешените до този момент дела(8). В настоящия случай запитващата юрисдикция иска по-конкретно да установи дали следва да се допълни тълкуването, дадено в посоченото по-горе Решение по дело Promusicae и в посоченото по-горе Определение по дело LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten(9), след приемането на Директива 2006/24.

II –  Правна уредба

 А – Право на Съюза

1.     Права на интелектуалната собственост

6.        Директива 2004/48 установява норми относно упражняването на права върху интелектуалната собственост.

7.        Член 8 от Директива 2004/48 гласи следното:

„1.      Държавите членки гарантират, че във връзка с производството [относно нарушение] на право върху интелектуална собственост и в отговор на основателно и пропорционално искане на [ищеца] компетентните съдебни органи могат да постановят информацията за произхода и мрежите за разпространение на стоките или услугите, с които се нарушава правото върху интелектуална собственост, да се предостави от нарушителя и/или от всеки друг, за когото:

а)      е установено, че притежава в търговски мащаб стоките, обект на нарушението;

б)      е установено, че използва в търговски мащаб услугите, обект на нарушението;

в)      е установено, че в търговски мащаб [предоставя] услугите, използвани за действията по извършване на нарушение; или

г)      е посочено от лицето, посочено в букви а), б) или в), като участващо в изработването, производството или разпространението на стоките или предоставянето на услугите.

2.      Информацията, посочена в алинея 1, съдържа съответно:

а)      имената и адресите на производителите, фабрикантите, разпространителите, доставчиците и други предишни държатели на стоките или услугите, както и предполагаемите търговци на едро и дребно;

б)      сведения за количествата изработени, произведени, доставени, получени или поръчани, както и получената цена за въпросните стоки или услуги.

3.      Параграфи 1 и 2 се прилагат, без да се накърняват други законови разпоредби, с които:

[…]

д)      се урежда опазването на поверителния характер на източниците на информация или на обработването на лични данни“.

2.     Защитата на лични данни

8.        Релевантната правна уредба в тази област са три директиви, а именно Директива 95/46, Директива 2002/58 и Директива 2006/24.

 а)     Директива 95/46

9.        Директива 95/46 задължава държавите членки да осигурят защитата на правата и свободите на физическите лица с оглед на обработката на лични данни, като установява ръководни принципи, определящи законосъобразността на посочената обработка.

 б)     Директива 2002/58

10.      Директива 2002/58 възпроизвежда принципите, установени с Директива 95/46 като специални правила, предназначени за сектора на електронните съобщения.

11.      Разпоредбите на член 5, параграф 1 от Директива 2002/58 предвиждат, че държавите членки трябва да гарантират поверителност на съобщенията през публични електронни съобщителни мрежи и услуги и свързаните с тях данни за трафика, и по-специално по принцип трябва да забраняват на лицата, различни от потребителите, да съхраняват тези данни без съгласието на заинтересованите потребители. Единствените изключения от този принцип са изключението в полза на законно упълномощените лица по смисъла на член 15, параграф 1 от посочената директива и изключението относно техническото съхранение, което е необходимо за пренасяне на съобщение. В допълнение член 6, параграф 1 от Директива 2002/58 предвижда, че данните за трафика, които са съхранени, трябва да бъдат изтрити или да се направят анонимни, когато не са необходими повече за целите на предаване на съобщение, без да се накърняват параграфи 2, 3 и 5 от същия член, както и член 15, параграф 1 от тази директива.

12.      Съгласно член 15, параграф 1 от Директива 2002/58 държавите членки могат да приемат законодателни мерки, за да ограничат обхвата по-специално на задължението да се гарантира поверителността на данните за трафика, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира националната сигурност (тоест държавната сигурност), отбраната и обществената безопасност или превенцията, разследването, разкриването и преследването на престъпления или на неразрешено използване на електронна съобщителна система, както е посочено в член 13, параграф 1 от Директива 95/46.

 в)     Директива 2006/24

13.      От своя страна Директива 2006/24 се отнася до съхраняването на данни, създадени или обработени във връзка с предоставянето на общественодостъпни електронни съобщителни услуги или на обществени съобщителни мрежи.

14.      Член 1, параграф 1 от Директива 2006/24 гласи следното:

„Настоящата директива има за цел да хармонизира разпоредбите на държавите членки, свързани със задълженията на доставчиците на общественодостъпни електронни съобщителни услуги или на обществени съобщителни мрежи по отношение запазването на някои данни, които са създадени или обработени от тях, за да се гарантира, че данните са достъпни за разследването, разкриването и преследването на сериозни престъпления, както те са определени в националното право на всяка държава членка“.

15.      Разпоредбите на Директива 2006/24 целят сближаването на националните законодателства във връзка със задължението за запазване на данни (член 3), категориите подлежащи на запазване данни (член 5), периода на запазването на данни (член 6), защитата и сигурността на данните (член 7), както и условията за тяхното съхраняване (член 8).

16.      Член 3, параграф 1 от посочената директива има следното съдържание:

„Чрез дерогация от разпоредбите на членове 5, 6 и 9 от Директива 2002/58/ЕО държавите членки приемат мерки, за да гарантират, че данните, посочени в член 5 от настоящата директива, са запазени в съответствие с нейните разпоредби до степента, до която тези данни са създадени или обработени от доставчиците на общественодостъпни електронни съобщителни услуги или на обществени съобщителни мрежи, попадащи под тяхната юрисдикция в процеса на предоставяне на съответните съобщителни услуги“.

17.      В член 4 от същата директива се уточнява:

„Държавите членки предприемат мерки, за да гарантират, че данните, запазени в съответствие с настоящата директива, се предоставят само на компетентните национални органи в специфични случаи и в съответствие с националното право. Процедурите, които трябва да бъдат следвани, и условията, които трябва да бъдат изпълнени, за да се получи достъп до запазените данни, в съответствие с изискванията за необходимост и съразмерност, се определят от всяка държава членка в нейното национално право при условията на съответните разпоредби на правото на Европейския съюз или на публичното международно право, и в частност на [ЕКПЧ], така както тя се тълкува от Европейския съд за правата на човека“.

18.      Член 5 от Директива 2006/24 гласи:

„1.      Държавите членки гарантират запазването на следните категории данни по настоящата директива:

[…]

2)      при интернет достъп, електронна поща по [и]нтернет и интернет телефония:

i)      идентификатора/ите, присвоени на ползвателите;

ii)      идентификатора на ползвателя и телефонния номер, присвоени на всяко съобщение, влизащо в обществената телефонна мрежа;

iii)      името и адреса на абоната или регистрирания ползвател, на който по време на съобщението е бил присвоен адрес по интернет протокол (IP адрес), идентификатор на ползвателя или телефонен номер;

б)      данни, необходими за идентифициране на местоназначението на съобщението:

[…]

в)      данни, необходими за идентифициране на датата, времето и продължителността на съобщението:

[…]

г)      данни, необходими за идентифициране на вида съобщение:

[…]

д)      данни, необходими за идентифициране на съобщителното оборудване на ползвателите или на това, което се счита, че е тяхно оборудване:

[…]

е)      данни, необходими за идентифициране на мобилното съобщително оборудване:

[…]

2.      За целите на настоящата директива не може да бъде запазвана никаква информация, разкриваща съдържанието на съобщението“.

19.      На последно място, член 11 от Директива 2006/24 добавя нов параграф 1а към член 15 от Директива 2002/58. По силата на тази разпоредба член 15, параграф 1 от Директива 2002/58 не се прилага по отношение на данни, чието запазване е специално изискване на Директива 2006/24.

 Б – Национално право

 1. Авторско право

20.      Що се отнася до авторското право, разпоредбите на Директива 2004/48 са транспонирани в шведското право чрез добавянето на нови разпоредби към Закон 1960:729 за авторското право върху произведения на литературата и изкуството (lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk, наричан по-нататък „Закон за авторското право“). Тези нови разпоредби влизат в сила на 1 април 2009 г.(10).

21.      Член 53 quater от Закона за авторското право гласи:

„Съдът може да разпореди на лицето или лицата, посочени във втора алинея по-горе, под страх от налагането на парична санкция да представят информация за произхода и мрежите за разпространение на стоките или услугите, с които се засяга или нарушава право, ако заявителят представи убедителни доказателства, че е налице нарушение на предвиденото в член 53 авторско право върху произведение (разпореждане за разкриване на информация). Тази мярка може да се разпореди по искане на носителя на правото, на негов наследник или на всяко лице, което има законно право да използва произведението. Мярката може да се разпореди само ако исканата информация може да улесни разследване относно засягането или нарушаването на право, произтичащо от посочените стоки или услуги.

Задължение да представи информация има всяко лице, което

1)      е извършител или съучастник при извършване на нарушение на право или засягане на право;

2)      притежава в търговски мащаб стоките, които засягат или нарушават право;

3)      използва в търговски мащаб услугите, които засягат или нарушават право;

4)      в търговски мащаб предоставя електронни съобщителни или други услуги, използвани за действията по извършване на засягане или нарушение на право,

или

5)      е идентифицирано от лицето, посочено в точки 2)—4) по-горе, като участващо в производството или разпространението на стока или в предоставянето на услуга, с която се нарушава или засяга право.

Информацията за произхода и мрежите за разпространение на стоките или услугите съдържа по-специално:

1)      имената и адресите на производителите, разпространителите, доставчиците и други предишни държатели на стоките или услугите;

2)      имената и адресите на търговците на едро и дребно,

и

3)      сведения за количествата изработени, произведени, доставени, получени или поръчани, както и получената цена за въпросните стоки или услуги.

Предходните разпоредби се прилагат по отношение на опит или приготовление за посочените в член 53 нарушение или засягане на право“.

22.      Член 53 quinquies от Закона за авторското право гласи:

„Разпореждане за разкриване на информация може да се постанови само ако е обосновано от по-висш интерес по отношение на евентуалните неудобства или други вреди за неговия адресат или на всеки противопоставим интерес.

Задължението за разкриване на информация в изпълнение на член 53в не се отнася до информацията, чието съобщаване би принудило съответното лице да признае собственото си участие или това на негови близки роднини по смисъла на член 3 от глава 36 от Съдопроизводствения кодекс в извършването на нарушение.

Закон 1998:204 за личните данни (personuppgiftslagen (1998:204) налага ограничения при обработването на тази информация“.

 2. Защитата на личните данни

23.      Директива 2002/58 е транспонирана в шведското право по-специално със Закон 2003:389 за електронните съобщения (lagen (2003:389) om elektronisk kommunikation). Съгласно член 20, първа алинея от глава 6 от посочения закон лицата, които във връзка с предоставянето на електронна съобщителна мрежа или електронна съобщителна услуга са придобили информация за абонатите или им е бил предоставен достъп до такава информация, не могат да разпространяват или използват тази информация без разрешение.

24.      В това отношение запитващата юрисдикция отбелязва, че задължението за поверителност, което тежи по-конкретно върху доставчиците на достъп до интернет, е предвидено по такъв начин, че да забрани само непозволеното разкриване или използване на определена информация. Това задължение за поверителност обаче е относително, доколкото други разпоредби предвиждат задължение за разкриване на информация и това прави разкриването позволено. Според Högsta domstolen по отношение на установеното с член 53в от Закона за авторското право право на информация, което се прилага и към доставчиците на интернет, е прието, че не са наложителни особени законодателни промени, за да може посочените нови разпоредби относно разкриването да имат приоритет пред принципа на задължението за поверителност(11). Така съдебното разпореждане за разкриване на информация премахвало задължението за поверителност.

25.      Що се отнася до Директива 2006/24, тя не е транспонирана в шведското право в определения за това срок(12).

III –  Спорът по главното производство, преюдициалните въпроси и производството пред Съда

26.      Bonnier Audio и др. са издателски дружества, които притежават по-конкретно изключителни права да възпроизвеждат, разпространяват и предоставят публичен достъп до двадесет и седем произведения под формата на аудиокниги.

27.      Bonnier Audio и др. твърдят, че изключителните им права са били засегнати поради предоставения без тяхно съгласие публичен достъп до тези двадесет и седем произведения чрез FTP сървър („file transfer protocol“), който позволява обмен на файлове и прехвърляне на данни между компютри по интернет.

28.      Доставчикът на интернет, чрез който е бил извършен твърденият незаконосъобразен обмен на файлове, е ePhone.

29.      Bonnier Audio и др. сезират Solna tingsrätt (първоинстанционен съд на Solna) с молба да разпореди да бъдат посочени името и адресът на лицето, използващо IP адреса, от който се предполага, че са били предадени въпросните файлове в периода от 03,28 ч. на 1 април 2009 г. до 05,45 ч. на 1 април 2009 г.

30.      ePhone оспорва тази молба, като твърди по-специално, че исканото разпореждане противоречи на Директива 2006/24.

31.      В първоинстанционното производство Solna tingsrätt уважава молбата за постановяване на разпореждане за разкриване на въпросните данни.

32.      ePhone подава въззивна жалба пред Svea hovrätt (апелативен съд на Стокхолм), като иска да се отхвърли молбата за постановяване на разпореждане за разкриване на информация. Това дружество иска също да бъде отправено преюдициално запитване до Съда, който да уточни дали Директива 2006/24 допуска информацията относно абонат с предоставен IP адрес да бъде съобщена на други лица, различни от посочените в тази директива органи.

33.      Svea hovrätt постановява, че нито една разпоредба от Директива 2006/24 не е пречка да се разпореди на страна по гражданскоправен спор да съобщи на други лица, различни от публичните органи, данни относно определен абонат. Посочената юрисдикция освен това отхвърля искането за сезиране на Съда с преюдициално запитване.

34.      Тази юрисдикция установява също, че дружествата — издатели на аудиокниги, не са предоставили убедителни доказателства за наличието на засягане на право на интелектуална собственост. Ето защо тя отменя постановеното от Solna tingsrätt разпореждане за разкриване на информация. Тогава Bonnier Audio и др. подават жалба пред запитващата юрисдикция, Högsta domstolen.

35.      Тази юрисдикция счита, че въпреки произнесените Решение по дело Promusicae, посочено по-горе, и Определение по дело LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, посочено по-горе, остава съмнение по въпроса дали правото на Съюза допуска прилагането на член 53в от Закона за авторското право, доколкото нито това решение, нито това определение се позовават на Директива 2006/24.

36.      При тези обстоятелства Högsta domstolen решава да спре производството и да постави на Съда следните преюдициални въпроси:

„1)      Изключва ли Директива 2006/24 […], и по-специално членове 3—5 и 11 от нея, прилагането на национална разпоредба, която е приета въз основа на член 8 от Директива 2004/48 […] и допуска, с цел да се идентифицира даден абонат, доставчикът на интернет услуги да бъде задължен в рамките на гражданско производство да предостави на носителя на авторското право или на негов наследник информация за абоната с предоставен IP адрес, за който се твърди, че е използван за извършване на нарушението? Във връзка с този въпрос се приема, че лицето, което иска издаването на разпореждането, е представило доказателства за нарушаването на конкретно авторско право и че тази мярка е пропорционална.

2)      Има ли значение за отговора на първия въпрос фактът, че съответната държава членка все още не е транспонирала Директива 2006/24, въпреки че срокът за това е изтекъл?“.

37.      Bonnier Audio и др., ePhone, шведското, чешкото, италианското и латвийското правителство, както и Европейската комисия представят писмени становища.

38.      Всички представили писмени становища страни, с изключение на чешкото и латвийското правителство, са представлявани на съдебното заседание, проведено на 30 юни 2011 г.

IV –  Анализ

 А – По обхвата на Директива 2006/24

39.      С първия си въпрос запитващата юрисдикция по същество иска да установи дали Директива 2006/24 изключва прилагането на национална разпоредба, приета въз основа на член 8 от Директива 2004/48, която допуска, с цел да се идентифицира даден абонат или ползвател на интернет, доставчикът на интернет услуги да бъде задължен да предостави на носителя на авторското право или на негов наследник информация за името и адреса на абоната с предоставен IP адрес, за който се твърди, че е използван за извършване на нарушението на посоченото право.

40.      Запитващата юрисдикция поставя този въпрос, като изхожда от предпоставката, че в делото по главното производство, от една страна, подалите молба за разпореждане, Bonnier Audio и др., разполагат с доказателства, установяващи нарушението на авторско право, и от друга страна, че заявената мярка е пропорционална.

41.      Освен това, както личи от акта за преюдициално запитване, предявеното от Bonnier Audio и др. искане по главното производство за постановяване на разпореждане за разкриване на лични данни се вписва в рамките на гражданско производство.

42.      Следва да се започне с въпроса дали исканите данни представляват лични данни. Всъщност, за да намери приложение законодателството относно защитата на личните данни, трябва да са налице такива данни. В делото по главното производство става дума за името и адреса на абонат, които следва да се идентифицират въз основа на IP адрес. От това следва, че правилата относно защитата на личните данни намират приложение.

43.      Трябва обаче да се припомни, че самоличността на лицето, което може да е извършило нарушение на правата на интелектуална собственост, не може да се установи единствено въз основа на IP адрес, когато няколко лица могат да използват достъпа до мрежата, който се идентифицира със същия този IP адрес. Такъв е случаят например при безжичните мрежи без ефикасна защита, неразрешеното външно контролиране на свързани с интернет компютърни системи, както и положенията, при които няколко лица могат да използват една и съща компютърна система. Все пак ми се струва, че в някои държави членки IP адресът може да се използва като указание за самоличността на лицето, което евентуално е извършило нарушението(13).

44.      По-нататък следва да се провери дали Директива 2006/24 наистина е приложима към случая по главното производство. В посоченото по-горе Решение по дело Promusicae тази директива не е била приложима ratione temporis, поради което Съдът я е отхвърлил в самото начало(14).

45.      За проверката на приложимостта ratione materiæ на Директива 2006/24 в настоящия случай трябва да се припомни, че съгласно член 1 от тази директива тя цели да гарантира, че „данните са достъпни за разследването, разкриването и преследването на сериозни престъпления, както те са определени в националното право на всяка държава членка“(15). Освен това член 4 от тази директива задължава държавите членки да предприемат мерки, за да гарантират, че данните, посочени в тази директива, се предоставят само на компетентните национални органи в специфични случаи и в съответствие с националното право.

46.      Делото по главното производство обаче се отнася до гражданско производство и данните не са поискани от компетентен национален орган, а от частноправни субекти.

47.      Поради това считам, че Директива 2006/24 не е приложима ratione materiæ към делото по главното производство, въпреки че данните, запазени с оглед на разрешени съгласно тази директива цели, ще попаднат в приложното поле на директивите за защита на личните данни, доколкото операторът ги е запазил за други цели.

48.      Ето защо вторият въпрос, свързан с въздействието, което липсата на транспонирането на Директива 2006/24 в шведското право може да окаже върху отговора на първия въпрос, остава безпредметен.

49.      Въпреки неприложимостта на Директива 2006/24 в настоящия случай следва да се потърси отговор на въпроса какъв може да бъде нейният принос за делото по главното производство. Преди да се върна на този въпрос, трябва най-напред да разгледам разпоредбите относно защитата на личните данни.

 Б – По ограниченията за защитата на личните данни

50.      Тук е мястото да се припомнят някои основни принципи, уреждащи защитата на личните данни в правото на Съюза.

51.      Основен е следният принцип, установен в член 6, параграф 1, буква б) от Директива 95/46, а именно, че личните данни трябва да се събират за конкретни, ясно формулирани и законни цели и да не бъдат допълнително обработени по начин, който е несъвместим с тези цели. Събирането на лични данни, редът и условията, при които то се извършва, както и целите, трябва да са определени предварително. Не се допуска допълнителна обработка, която е несъвместима с предварително определените цели.

52.      Следователно трябва да се провери дали съответстващи на тези изисквания разпоредби са приети на равнището на Европейския съюз или на национално равнище по отношение на запазването на лични данни и предаването им на трети лица в случай на предполагаеми нарушения на правото на интелектуална собственост, изтъкнати от частноправни субекти.

1.     По ограниченията, предвидени на равнището на Съюза

53.      Що се отнася до правото на Съюза относно данните, свързани с далекосъобщенията, предвидената от Директива 95/46 обща правна уредба е пояснена със специалната Директива 2002/58, изменена и допълнена с Директива 2006/24. Прегледът на Директиви 2002/58 и 2006/24 обаче ясно показва, че те не съдържат специални разпоредби относно запазването и използването на данни от далекосъобщенията в рамките на борбата срещу нарушенията на правото на интелектуална собственост по инициатива на частноправни субекти. Директива 2002/58 е насочена към правата и задълженията на доставчиците на електронни съобщителни услуги. От своя страна Директива 2006/24 се отнася до запазването на данни от публичните органи с оглед на откриването на сериозни престъпления. Трябва да се констатира, че нито Директива 2002/58, нито Директива 2006/24 предвиждат възможност или задължение за запазване или използване на посочените данни за такава цел, или за използване на вече съществуващи данни, които са запазени за други цели, във връзка с изтъкнати от частноправни субекти нарушения на права на интелектуална собственост.

54.      Що се отнася до Директива 2004/48, единственият текст от нея, който се отнася до личните данни, е член 8, параграф 3, буква д). Съгласно тази разпоредба параграфи 1 и 2 от посочения член 8, които уреждат достъпа до информация, която може да се отнася до нарушенията на право на интелектуалната собственост, се прилагат, без да се накърняват други законови разпоредби, с които се урежда обработката на лични данни. Следователно Директива 2004/48 посочва, че трябва да се спазват законовите и подзаконови разпоредби, които уреждат обработката на лични данни. Тази директива обаче не уточнява нито личните данни, които могат да се запазват, нито целта на запазването им, нито продължителността на запазването, нито пък лицата, които могат да получат достъп до тях в случай на нарушение на права на интелектуалната собственост.

55.      Макар на равнището на Съюза да е възможно да се приеме директива, която да допълни Директива 2002/58, като установи задължение за запазване във връзка с нарушенията на права на интелектуалната собственост, и която да определи както целта на посоченото запазване, така и подлежащите на запазване данни, продължителността на запазването и лицата, които могат да получат достъп до тези данни, трябва все пак да се констатира, че понастоящем такава директива не съществува(16).

56.      С оглед на тези обстоятелства следва да се констатира, че настоящото законодателство на Съюза не предвижда реда и условията за запазване и предаване на лични данни, създадени по време на електронни съобщения, с цел да бъдат предадени в случай на нарушение на права на интелектуалната собственост, на което се позовават частноправни субекти.

2.     По ограниченията, предвидени на равнището на държавите членки

57.      Що се отнася до правото на държавите членки, трябва да се констатира, че член 15 от Директива 2002/58 допуска да се ограничи прилагането на принципите, които стоят в основата на посочената директива.

58.      Съдът тълкува тази разпоредба в посочените по-горе Решение по дело Promusicae и Определение по дело LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten. В тях Съдът приема, че Директива 2002/58 не изключва възможността държавите членки да предвидят задължение за разкриване на лични данни в рамките на гражданско производство, но че правото на Съюза не изисква държавите членки да предвидят подобно задължение(17). Съдът също така установява връзка между член 15, параграф 1 от посочената директива и член 13, параграф 1 от Директива 95/46(18).

59.      В посоченото по-горе Решение по дело Promusicae се разглежда разкриването на лични данни и in fine задължението на държавите членки при транспонирането на съответните директиви да следят за тълкуване на последните, което позволява да се осигури подходящо равновесие между различните основни права, защитени от правния ред на Съюза(19). Тълкувам тази констатация в смисъл, че основните принципи във всяка област — а именно защитата на поверителността на електронните съобщения и защитата на авторското право и на сродните му права — трябва да бъдат напълно спазени.

60.      За да е възможно разкриването на лични данни, правото на Съюза изисква националното законодателство да предвижда задължение за запазване с цел да се определят точно категориите данни, които подлежат на запазване, целта на запазването, неговата продължителност и лицата, които могат да получат достъп до тези данни. Използването на съществуващи бази данни за цели, различни от определените от законодателя, би противоречало на принципите на защитата на личните данни.

61.      Следователно, за да е възможно в положение като това по главното производство запазването и предаването на лични данни да е съвместимо с член 15 от Директива 2002/58, националното законодателство трябва да предвиди, предварително и изчерпателно, въведените по законодателен път ограничения на обхвата на правата и на задълженията, предвидени в член 5, член 6, член 8, параграфи 1—4 и член 9 от посочената директива(20). Така установеното ограничение трябва да представлява необходима, подходяща и пропорционална мярка. Наложеното на интернет доставчика задължение да разкрива информация, която се отнася до лични данни, запазени с друга цел, обаче не е достатъчно, за да се изпълнят тези изисквания(21).

62.      В заключение трябва да се подчертае, че основните права в областта на защитата на личните данни и на личния живот, от една страна, и в областта на защитата на интелектуалната собственост, от друга страна, трябва да се ползват от една и съща защита. Ето защо не трябва да се дава предимство на носителите на права на интелектуалната собственост, като им се позволи да ползват лични данни, законосъобразно събрани или запазени за цел, която не е свързана със защитата на техните права. Събирането и използването на посочените данни с такава цел при спазване на правото на Съюза в областта на защитата на личните данни, предполага предварителното приемане от националните законодателни органи на изчерпателни разпоредби в съответствие с член 15 от Директива 2002/58(22).

V –  Заключение

63.      С оглед на гореизложените съображения предлагам на Съда да отговори на преюдициалните въпроси, поставени от Högsta domstolen, по следния начин:

„1)      Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на общественодостъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО не се прилага към обработване на лични данни за цели, различни от посочените в точка 1, параграф 1 от тази директива. Следователно посочената директива допуска прилагането на национална разпоредба, съгласно която в рамките на гражданско производство и с цел да се идентифицира даден абонат доставчикът на интернет услуги е задължен да предостави на носителя на авторското право или на негов наследник информация за абоната, на когото посоченият оператор е предоставил IP адрес, за който се твърди, че е използван за извършване на нарушението на посоченото право. Тави информация обаче трябва да се запази, за да може да се разкрие и използва за тази цел в съответствие с изчерпателни национални законови разпоредби, приети при зачитане на правото на Съюза в областта на защитата на личните данни.

2)      Предвид отговора на първия въпрос не е необходимо да се отговаря на втория въпрос“.

1 – Език на оригиналния текст: френски.

2 – ОВ L 105, стр. 54; Специално издание на български език, 2007 г., глава 13, том 53, стр. 51.

3 – ОВ L 157, стр. 45; Специално издание на български език, 2007 г., глава 17, том 2, стр. 56.

4 –      По отношение на връзките със защитата на интелектуалната собственост вж. Решение от 29 януари 2008 г. по дело Promusicae (C‑275/06, Сборник, стр. I‑271), Определение от 19 февруари 2009 г. по дело LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Сборник, стр. I‑1227) и заключението на генералния адвокат Cruz Villalón по дело Scarlet Extended (C‑70/10), висящо пред Съда).

5 –      OВ L 281, стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10.

6 –      OВ L 201, стр. 37; Специално издание на български език, 2007 г., глава 13, том 36, стр. 63.

7 –      Що се отнася до Директива 95/46, вж. по-специално Решение от 20 май 2003 г. по дело Österreichischer Rundfunk и др. (C‑465/00, C‑138/01 и C‑139/01, Recueil, стр. I‑4989), Решение от 6 ноември 2003 г. по дело Lindqvist (C‑101/01, Recueil, стр. I‑12971), Решение от 16 декември 2008 г. по дело Satakunnan Markkinapörssi и Satamedia (C‑73/07, Recueil, стр. I‑9831), както и Решение от 9 ноември 2010 г. по дело Volker und Markus Schecke и Eifert (C‑92/09 и C‑93/09, Сборник, стр. I‑11063).

8 –      Вж. по-специално Решение от 10 февруари 2009 г. по дело Ирландия/Парламент и Съвет (C‑301/06, Сборник, стр. I‑593), както и производствата по иск за установяване на неизпълнение на задължения, по които са постановени Решение от 26 ноември 2009 г. по дело Комисия/Ирландия (C‑202/09), Решение от 26 ноември 2009 г. по дело Комисия/Гърция (C‑211/09), Решение от 4 февруари 2010 г. по дело Комисия/Швеция (C‑185/09) и Решение от 29 юли 2010 г. по дело Комисия/Австрия (C‑189/09). Вж. също дело Комисия/Швеция (C‑270/11), все още висящо пред Съда.

9 – Вж. бележка под линия 4 от настоящото заключение.

10 – Закон 2009:109 за изменение на Закон 1960:729 за авторското право върху произведения на литературата и изкуството (Lag (2009:10) om ändring i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk) от 26 февруари 2009 г.

11 – Högsta domstolen се позовава в това отношение на подготвителните работи (предложение 2008/09:67 стр. 143) за Закон 2009:109, посочен по-горе.

12 –      Вж. Решение по дело Комисия/Швеция, посочено по-горе, и дело C‑270/11, посочено по-горе.

13 –      По време на съдебното заседание представителят на ePhone посочва, че някои доставчици на интернет достъп систематично заличават информацията относно IP адресите, за да предотвратят използването ѝ срещу техните клиенти.

14 –      В посоченото по-горе Решение по дело Promusicae Съдът не разглежда Директива 2006/24, за разлика от генералния адвокат Kokott, която разглежда тази директива (вж. по-специално точка 122 и сл. от заключението ѝ по дело Promusicae, посочено по-горе).

15 –      Относно тълкуването на понятието „сериозни престъпления“ в държавите членки вж. доклад за оценка на Комисията за Директива 2006/24 (COM(2011) 225 окончателен).

16 –      Това вече е отбелязано от генералния адвокат Kokott в точка 110 от заключението ѝ по дело Promusicae, посочено по-горе.

17 –      Вж. Решение по дело Promusicae, посочено по-горе, точки 54 и 59.

18 –      Вж. Определение по дело LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, посочено по-горе (точка 26), според което „[д]ействително в точка 53 от горепосоченото Решение по дело Promusicae Съдът постановява, че сред изключенията, предвидени в член 15, параграф 1 от Директива 2002/58, който се позовава изрично на член 13, параграф 1 от Директива 95/46, са посочени мерки, необходими за защита на правата и свободите на трети лица. Доколкото не уточнява за кои права и свободи се отнася това изключение, Директива 2002/58 трябва да се тълкува като израз на волята на общностния законодател да не изключва от нейното приложно поле защитата на правото на собственост, нито хипотезите, в които авторите търсят подобна защита в рамките на гражданско производство“ (курсивът е мой).

19 – Вж. Решение по дело Promusicae, посочено по-горе (точка 68).

20 – Трябва да се припомни обаче, че пълната липса на ограничения относно поверителността също може да представлява нарушение на член 8 от ЕКПЧ (вж. Решение на Европейския съд по правата на човека от 2 декември 2008 г. по дело K.U. с/у Finlande, жалба № 2872/02).

21 –      Националната юрисдикция трябва да провери за съществуването на такива мерки и да се увери, че съответстват на посочените изисквания.

22 –      Подобна намеса следва да се уреди по законодателен ред: „от член 8, параграф 2 от ЕКПЧ и от член 52, параграф 1 от Хартата на основните права […] произтича, че намесата трябва да е предвидена в закона, да преследва законосъобразна цел и да е необходима в едно демократично общество за постигането на тази цел“ (вж. точка 8 от Становището на Европейския надзорен орган по защита на данните относно доклада на Комисията до Съвета и Европейския парламент за оценка на Директивата за запазване на данни (Директива 2006/24/ЕО) (ОВ С 279, 2011 г., стр. 1).