CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2007:454

GENERALINĖS ADVOKATĖS

JULIANE KOKOTT IŠVADA,

pateikta 2007 m. liepos 18 d.(1)

Byla C‑275/06

Productores de Música de España (Promusicae)

prieš

Telefónica de España SAU

(Juzgado de lo mercantil no. 5, Madrid (Ispanija) pateiktas prašymas priimti prejudicinį sprendimą)

„Informacinė visuomenė – Autorių teisės ir gretutinės teisės – Duomenų apsauga – Srauto duomenų atskleidimas“

I – Įvadas

1. Nagrinėjama byla rodo, kad konkrečiais tikslais saugomi duomenys žadina norą juos panaudoti platesniais tikslais. Ispanijoje interneto prieigos teikėjai privalo saugoti tam tikrus individualių naudotojų duomenis, kad prireikus juos būtų galima panaudoti baudžiamajai bylai tirti arba visuomenės saugumui ir nacionalinei gynybai užtikrinti. Šiais naudotojų duomenimis nori pasinaudoti autorių teisių turėtojų asociacija, kad identifikuotų naudotojus, kurie, keisdamiesi rinkmenomis, pažeidinėja autorių teises.

2. Tokiomis aplinkybėmis prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar Bendrijos teisės aktai leidžia, o gal net reikalauja atskleisti su srautu siejamus asmens naudojimosi interneto ryšiu duomenis intelektinės nuosavybės teisių turėtojams. Jo manymu, įvairiomis direktyvomis dėl intelektinės nuosavybės apsaugos ir informacinės visuomenės atitinkamų teisių turėtojams suteikiama teisė iš elektroninių paslaugų teikėjų gauti tokius duomenis, jei tai padėtų įrodyti saugomų teisių pažeidimą.

3. Tačiau toliau išdėstysiu, kad Bendrijos teisės aktai dėl duomenų apsaugos elektroninių ryšių sektoriuje leidžia atskleisti su srautu susijususius asmens duomenis tik kompetentingoms valdžios institucijoms, o ne tiesiogiai autorių teisių turėtojams, kurie siekia pradėti civilinį procesą dėl jų teisių pažeidimo.

II – Teisinis pagrindas

A – Bendrijos teisės aktai

4. Nagrinėjamu atveju yra svarbūs teisės aktai dėl intelektinės nuosavybės apsaugos, elektroninės komercijos ir ypač – duomenų apsaugos.

1. Intelektinės nuosavybės apsauga informacinėje visuomenėje

5. Intelektinės nuosavybės apsaugos srityje pirmiausia reikia nurodyti 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyvą 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje(2).

6. Direktyvos 2000/31 1 straipsnio 5 dalimi apribojama direktyvos taikymo sritis. Pagal šios dalies b punktą ši direktyva netaikoma „sprendžiant klausimus, susijusius su informacinės visuomenės paslaugomis, kurias reglamentuoja Direktyvos 95/46/EB ir 97/66/EB“(3).

7. Direktyvos 2000/31 15 straipsnio 2 dalyje nurodyta:

„Valstybės narės gali nustatyti prievoles informacinės visuomenės paslaugų teikėjams nedelsiant informuoti kompetentingas viešąsias institucijas apie įtariamą nelegalią veiklą arba informaciją, kurią pateikia jų paslaugų gavėjai, arba prievolę pateikti kompetentingoms institucijoms, gavus jų prašymą, informaciją, leidžiančią nustatyti jų paslaugos gavėjų, su kuriais jie sudarę informacijos saugojimo sutartis, tapatybę.“

8. Direktyvos 18 straipsnio 1 dalis išdėstyta taip:

„Valstybės narės užtikrina, kad pagal nacionalinę teisę galimos teisminės priemonės dėl informacinės visuomenės paslaugų veiklos leistų greitai imtis priemonių, įskaitant laikinų, skirtų nutraukti bet kokį įtariamą pažeidimą ir užkirsti kelią tolesniam susijusių interesų pažeidimui.“

9. 2001 m. gegužės 22 d. Europos Parlamento ir Tarybos direktyva 2001/29/EB dėl autorių teisių ir gretutinių teisių informacinėje visuomenėje tam tikrų aspektų suderinimo(4) numato specialias taisykles dėl intelektinės nuosavybės apsaugos elektroninių ryšių sektoriuje. Ypač svarbus 8 straipsnis, pavadintas „Sankcijos ir teisių gynimo būdai“:

„1. Valstybės narės nustato atitinkamas nuobaudas ir teisių gynimo būdus, jei pažeidžiamos šioje direktyvoje nustatytos teisės ir pareigos, bei imasi visų priemonių, reikalingų užtikrinti, kad tos nuobaudos ir teisių gynimo būdai būtų taikomi. Šitaip nustatytos nuobaudos turi būti veiksmingos, proporcingos ir atgrasančios.

2. Kiekviena valstybė narė imasi priemonių, reikalingų užtikrinti, kad teisių turėtojai, kurių interesus paveikia jos teritorijoje atliekama pažeidžianti veikla, galėtų pareikšti ieškinį dėl nuostolių atlyginimo ir (arba) prašyti teismo draudimo, prireikus teises pažeidžiančios medžiagos konfiskavimo, taip pat 6 straipsnio 2 dalyje nurodytų įtaisų, gaminių ar jų sudedamųjų dalių konfiskavimo.

3. <…>.“

10. Direktyvos 2001/29 9 straipsniu jos taikymas apribojamas taip:

„Ši direktyva nepažeidžia nuostatų dėl patentų, prekės ženklų, pramoninio dizaino teisių, naudingųjų modelių, puslaidininkių įtaisų topografijų, šriftų, sąlyginės prieigos, kabelinio transliavimo paslaugų prieinamumo, nacionalinių vertybių apsaugos, teisinių deponavimo reikalavimų, įstatymų dėl konkurenciją ribojančių veiksmų ir nesąžiningos konkurencijos, komercinių paslapčių, saugumo, konfidencialumo, duomenų apsaugos ir asmens privatumo, viešųjų dokumentų prieinamumo, sutarčių teisės nuostatų.“

11. 2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyvos 2004/48/EB dėl intelektinės nuosavybės teisių gynimo(5) 8 straipsnyje numatyta speciali teisė gauti informaciją intelektinės nuosavybės teisių savininkams:

„1 Valstybės narės užtikrina, kad, vykstant procesui dėl intelektinės nuosavybės teisių pažeidimo ir gavus ieškovo pagrįstą ir proporcingą prašymą, kompetentingos teismo institucijos galėtų reikalauti pažeidėjo ar kito asmens,

<…>

c) kuris, kaip nustatyta, teikia neteisėtoje veikloje naudojamas paslaugas komerciniu mastu;

pateikti informaciją apie prekių ir paslaugų, pažeidžiančių intelektinės nuosavybės teises, kilmę ir platinimo kanalus.

2. Į šio straipsnio pirmoje dalyje minėtą informaciją įeina:

a) gamintojų, platintojų, tiekėjų ir kitų prekių bei paslaugų ankstesnių valdytojų, taip pat planuojamų didmenininkų ir mažmenininkų pavadinimai bei adresai;

b) <…>

3. Šio straipsnio 1 ir 2 dalys taikomos nepažeidžiant kitų įstatymų nuostatų, kurios

a–d) <…>

arba

e) reglamentuoja informacijos šaltinių arba asmens duomenų apdorojimo slaptumo apsaugą.“

12. Tačiau pagal Direktyvos 2004/48 2 straipsnio 3 dalį ji neturi poveikio

„a) Bendrijos nuostatoms, reglamentuojančioms materialinę intelektinės nuosavybės teisę, Direktyvai 95/46/EB, Direktyvai 1999/93/EB ar Direktyvai 2000/31/EB bendrai ir ypač Direktyvos 2000/31/EB 12–15 straipsniams;

b) <...>.“

2. Duomenų apsaugą reglamentuojantys teisės aktai

13. Duomenų apsaugos srityje svarbi yra 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje(6).

14. Pagal jos 1 straipsnio 1 dalį „ši direktyva suderina valstybių narių nuostatas, užtikrinančias vienodą pagrindinių teisių ir laisvių apsaugos lygį, ypač teisę į privatų gyvenimą, susijusį su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir užtikrinančias laisvą tokių duomenų judėjimą ir laisvą elektroninių ryšių įrangos ir paslaugų judėjimą Bendrijoje.“ (Pataisytas vertimas).

15. Pagal 1 straipsnio 2 dalį šios direktyvos nuostatomis, atsižvelgiant į 1 dalyje nurodytus tikslus, patikslinama ir papildoma 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo(7).

16. Direktyvos 2002/58 2 straipsnio b punkte pateikiamas toks srauto duomenų apibrėžimas: „srauto duomenys – tai duomenys, tvarkomi pranešimui elektroninių ryšių tinklu perduoti, taip pat sąskaitoms už tokį perdavimą pateikti“.

17. 6 straipsnyje reglamentuojamas srauto duomenų tvarkymas:

„1. Su abonentais ir naudotojais susiję srauto duomenys, kuriuos tvarko ir saugo viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjas, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiai, kai šie duomenys nebėra reikalingi pranešimui perduoti, jeigu nepažeidžiamos šio straipsnio 2, 3 ir 5 dalių ir 15 straipsnio 1 dalies nuostatos.

2. Srauto duomenys gali būti tvarkomi, kai reikia abonentams pateikti sąskaitas ir atsiskaityti už tinklų sujungimą. Toks tvarkymas leistinas tol, kol nepasibaigęs terminas, per kurį sąskaita gali būti teisėtai užginčyta ar išieškotas apmokėjimas.

<…>

6. Šio straipsnio 1, 2, 3 ir 5 dalys taikomos nepažeidžiant teisės aktais numatytos galimybės kompetentingai institucijai gauti informaciją apie srauto duomenis, kad galėtų spręsti ginčus, ypač dėl tinklų sujungimų ar sąskaitų pateikimo.“

18. Direktyvos 2002/58 6 straipsnio 1 dalyje minima 15 straipsnio 1 dalies išlyga išdėstyta taip:

„Valstybės narės gali patvirtinti teisines priemones, ribojančias šios direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse ir 9 straipsnyje nustatytų teisių ir pareigų taikymą, jeigu toks ribojimas yra būtina, tinkama ir adekvati demokratinės visuomenės priemonė, skirta apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą, taip užkardant, tiriant ir nustatant baudžiamąsias veikas ar neteisėtą elektroninių ryšių sistemos naudojimą, kaip nurodyta Direktyvos 95/46/EB 13 straipsnio 1 dalyje. Valstybės narės gali, inter alia, patvirtinti teisines priemones, leidžiančias ribotą laikotarpį saugoti duomenis, remiantis šioje dalyje nustatytais motyvais. Visos šioje dalyje nurodytos priemonės turi atitikti bendruosius Bendrijos teisės principus, tarp jų ir nurodytus Europos Sąjungos Sutarties 6 straipsnio 1 ir 2 dalyse.“

19. Ši išlyga paaiškinama 11 konstatuojamoje dalyje:

„11. Ši direktyva, kaip ir Direktyva 95/46/EB, nenagrinėja pagrindinių teisių ir laisvių apsaugos klausimų, susijusių su veiklos rūšimis, kurių nereglamentuoja Bendrijos teisės aktai. Todėl ji nekeičia esamos pusiausvyros tarp fizinio asmens teisės į privatumą ir valstybių narių galimybės imtis šios direktyvos 15 straipsnio 1 dalyje nurodytų priemonių, kurių reikia užtikrinti visuomenės saugumą, gynybą, valstybės saugumą (įskaitant valstybės ekonominę gerovę, kai veiklos rūšys yra susijusios su valstybės saugumo klausimais) ir baudžiamosios teisės vykdymu. Tokiu būdu ši direktyva neturi jokio poveikio valstybių narių galimybėms teisėtu būdu perimti elektroninių ryšių pranešimus arba imtis kitų priemonių, kurių reikia minėtiems tikslams pasiekti laikantis Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip išaiškinta Europos žmogaus teisių teismo nutarime. Tokios priemonės turi būti tinkamos, griežtai atitinkančios siekiamą tikslą ir būtinos demokratinėje visuomenėje, taip pat joms turi būti taikoma tinkama apsaugos garantija pagal Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją.“

20. Direktyvos 2002/58 19 straipsnis nustato jos ryšį su ankstesne Direktyva 97/66:

„Direktyva 97/66/EB panaikinama nuo 17 straipsnio 1 dalyje nustatytos datos.

Nuorodos į panaikintą direktyvą laikomos nuorodomis į šią direktyvą.“

21. Direktyvos 2002/58 15 straipsnio 1 dalyje nurodyta Direktyvos 95/46 13 straipsnio 1 dalis išdėstyta taip:

„1. Valstybės narės gali priimti teisines priemones, kad apribotų 6 straipsnio 1 dalyje, 10 straipsnyje, 11 straipsnio 1 dalyje bei 12 ir 21 straipsniuose numatytų prievolių ir teisių mastą, kai toks apribojimas yra reikalinga apsaugos priemonė norint užtikrinti

a) nacionalinį saugumą;

b) gynybą;

c) visuomenės saugumą;

d) kriminalinių nusikaltimų bei reglamentuojamų profesijų etikos pažeidimų prevenciją, tyrimą, išaiškinimą ir persekiojimą;

e) svarbius ekonominius ar finansinius valstybės narės ar Europos Sąjungos interesus, įskaitant ir monetarinius, biudžeto ar mokesčių klausimus;

f) kontrolės, tikrinimo ar taisyklių nustatymo funkciją, kuri susijusi, bent atsitiktinai, su įgaliojimų vykdymu c, d ir e punktuose nurodytais atvejais;

g) duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą.“

22. Be to, reikia pastebėti, kad pagal Direktyvos 95/46 29 straipsnį buvo įkurta nepriklausoma asmenų apsaugos tvarkant asmens duomenis darbo grupė (toliau – Duomenų apsaugos darbo grupė)(8). Jos užduotis – reikšti nuomones su asmens duomenų apsauga susijusiais teisės klausimais. Panašią funkciją atlieka ir duomenų apsaugos priežiūros pareigūnas, kurio institucija įsteigta pagal EB 286 straipsnį ir Reglamentą Nr. 45/2001(9).

23. Galiausiai nagrinėjamai bylai yra svarbi ir 2006 m. kovo 15 d. Direktyva 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičianti Direktyvą 2002/58/EB(10).

24. Direktyva 2006/24 įpareigoja valstybes nares saugoti, be kita ko, interneto srauto duomenis. Jos 15 straipsnyje numatyta, kad į nacionalinę teisę ji turi būti perkelta iki 2007 m. rugsėjo 15 d., tačiau su prieiga prie interneto susijusių duomenų saugojimą leidžiama atidėti 18 mėnesių. Ispanijos Karalystė šia galimybe nepasinaudojo.

25. Direktyvos 2006/24 11 straipsniu į Direktyvos 2002/58 15 straipsnį buvo įtraukta nauja 1a dalis:

„1 dalis netaikoma duomenims, kuriuos pagal <…> direktyvą 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo konkrečiai reikalaujama išsaugoti tos direktyvos 1 straipsnio 1 dalyje nurodytais tikslais.“

26. Prieiga prie pagal Direktyvą 2006/24 saugomų duomenų reglamentuojama jos 4 straipsniu:

„Valstybės narės patvirtina priemones siekdamos užtikrinti, kad pagal šią direktyvą saugomi duomenys kompetentingoms nacionalinėms institucijoms būtų teikiami tik konkrečiais atvejais ir laikantis nacionalinės teisės. Atsižvelgiant į Europos Sąjungos teisės ar viešosios tarptautinės teisės ir visų pirma EŽTK, kaip ją aiškina Europos žmogaus teisių teismas, atitinkamas nuostatas, kiekviena valstybė narė, laikydamasi būtinumo ir proporcingumo reikalavimų, savo nacionalinėje teisėje nustato tvarką ir sąlygas, kurių turi būti laikomasi siekiant gauti prieigą prie saugomų duomenų.“

B – Ispanijos teisės aktai

27. Prašymą priimti prejudicinį sprendimą pateikęs teismas nurodo iš esmės tik 2002 m. liepos 11 d. Įstatymo 34/2002 dėl informacinės visuomenės paslaugų ir elektroninės komercijos (Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico) 12 straipsnio 1–3 dalis:

„12 straipsnis „Pareiga saugoti srauto duomenis elektroninių ryšių srityje“

1. Elektroninių ryšių tinklų ir paslaugų operatoriai, prieigos prie telekomunikacijų tinklų teikėjai ir duomenų saugojimo paslaugų teikėjai saugo prisijungimo ir srauto duomenis apie teikiant informacinės visuomenės paslaugas įvykusią komunikaciją ne ilgiau kaip dvylika mėnesių pagal šiame straipsnyje nustatytas sąlygas ir jį įgyvendinančias taisykles.

2. < … > Elektroninių ryšių tinklų ir paslaugų operatoriai ir šiame straipsnyje nurodytų paslaugų teikėjai negali saugomų duomenų naudoti kitiems nei tolesnėje dalyje arba įstatyme numatytiems tikslams ir privalo imtis tinkamų šių duomenų saugumo priemonių, kad išvengtų jų praradimo ar pakeitimo ir neteisėtos prieigos prie jų.

3. Duomenys saugomi tam, kad juos būtų galima panaudoti vykdant baudžiamosios bylos tyrimą arba užtikrinant visuomenės saugumą bei nacionalinę gynybą, ir yra prieinami teisėjams, teismams ar prokurorui, kurie to pareikalauja. Šių duomenų pateikimui jėgos struktūroms taikomos asmens duomenų apsaugą reglamentuojančios nuostatos.“

28. Be to, prašymą priimti prejudicinį sprendimą pateikęs teismas nurodo, kad autorių teisių pažeidimas Ispanijoje yra baustinas tik tada, kai jis padarytas siekiant pelno(11).

III – Techninis kontekstas, faktinės aplinkybės ir procesas pagrindinėje byloje

29. Ieškovė pagrindinėje byloje – Productores de Música de España (toliau – Promusicae) yra pelno nesiekianti asociacija, vienijanti muzikos ir audiovizualinių (iš esmės muzikinių) įrašų gamintojus bei leidėjus. Ji kreipėsi į teismą siekdama, kad interneto prieigos paslaugas teikiančiai bendrovei Telefónica de España SAU būtų nurodyta atskleisti jai tam tikrų interneto naudotojų tapatybę bei fizinį adresą. Promusicae šiuos asmenis identifikavo pagal vadinamąjį IP adresą bei jų prisijungimo datą ir laiką.

30. IP adresas – tai skaitmeninis adresas, panašiai kaip telefono numeris, kuris leidžia prie tinklo prijungtiems įrenginiams, kaip antai žiniatinklio serveriai, elektroninio pašto serveriai ar asmeniniai kompiuteriai, komunikuoti per internetą. Pavyzdžiui, serverio, kuriame patalpinti Teisingumo Teismo tinklalapiai, IP adresas yra 147.67.243.28(12). Naudotojui norint peržiūrėti tam tikrą interneto puslapį kreipties kompiuterio adresas perduodamas kompiuteriui, kuriame šis puslapis saugomas, kad puslapio duomenys būtų internetu persiųsti iš vieno kompiuterio į kitą.

31. Privatiems naudotojams gali būti suteikti fiksuoti prisijungimo prie interneto IP adresai. Tačiau taip yra nedažnai, nes šiuo metu internetas tvarkomas taip, kad prieigos paslaugos teikėjams suteikiamas tik ribotas kiekis adresų(13). Todėl daugeliu atveju, kaip ir nagrinėjamoje byloje, naudojami dinaminiai IP adresai, t. y. kiekvienai klientų prieigai prieigos teikėjas ad hoc suteikia kurį nors vieną iš jo turimų adresų. Taigi atskirų prieigų adresai gali skirtis.

32. Promusicae nurodė nustačiusi daug IP adresų, tam tikrais momentais panaudotų muzikos rinkmenoms, kurių autorių teisės ir su jomis susijusios turtinės teisės priklauso jos nariams, keistis (filesharing).

33. Filesharing – tai keitimosi rinkmenomis, pavyzdžiui, muzikos kūriniais arba filmais, forma. Iš pradžių naudotojai nusikopijuoja rinkmenas į savo kompiuterį ir tada jas siūlo nusikopijuoti bet kam, kas internetu prie jų yra prisijungęs per tam tikrą programą, nagrinėjamu atveju – Kazaa. Tokiais atvejais dažniausiai(14) nurodomas būtent siūlančiojo parsisiųsti rinkmeną IP adresas, todėl jį įmanoma identifikuoti.

34. Siekdama imtis teisinių priemonių prieš tokius naudotojus Promusicae pareikalavo, kad atitinkama prieigos teikėja bendrovė Telefónica atskleistų naudotojų, kuriems nurodytu momentu buvo suteikti nurodyti IP adresai, tapatybę. Telefónica turi galimybę nustatyti, kam ir kokiu momentu suteikė tam tikrą IP adresą, nes kiekvieno prisijungimo duomenis ji saugo net ir jam pasibaigus.

35. Iš pradžių prašymą priimti prejudicinį sprendimą pateikęs teismas priėmė nutartį, kuria bendrovei Telefónica nurodė atskleisti prašomą informaciją. Tačiau Telefónica paprieštaravo teigdama, kad Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico 12 straipsniu jai draudžiama pateikti šią informaciją teismui. Elektroninių ryšių tinklų ir paslaugų operatoriai arba tokių paslaugų teikėjai gali pateikti duomenis, kuriuos jie privalo saugoti pagal įstatymą, tik vykstant baudžiamosios bylos tyrimui arba užtikrinant visuomenės saugumą arba nacionalinį saugumą.

36. Prašymą priimti prejudicinį sprendimą pateikęs teismas mano, kad toks aiškinimas gali būti teisingas vadovaujantis Ispanijos teise, tačiau tuomet nagrinėjama nuostata yra nesuderinama su Bendrijos teise. Šiomis aplinkybėmis jis Teisingumo Teismui pateikė tokį prejudicinį klausimą:

„Ar Bendrijos teisė, ypač Direktyvos 2000/31 15 straipsnio 2 dalis ir 18 straipsnis, Direktyvos 2001/29 8 straipsnio 1 ir 2 dalys, Direktyvos 2004/48 8 straipsnis ir Chartijos 17 straipsnio 2 dalis ir 47 straipsnis, leidžia valstybėms narėms riboti elektroninių ryšių tinklų ir paslaugų operatoriams, prieigos prie telekomunikacijų tinklų teikėjams ir duomenų saugojimo paslaugų teikėjams tenkančią pareigą išsaugoti ir padaryti prieinamus prisijungimo ir srauto duomenis apie teikiant informacinės visuomenės paslaugą įvykusias komunikacijas, siejant ją tik su baudžiamosios bylos tyrimu arba poreikiu užtikrinti visuomenės saugumą ir nacionalinę gynybą, nenumatant šios pareigos civilinio proceso atžvilgiu?“

37. Procese dalyvavo Promusicae, Telefónica, Italijos, Jungtinės Karalystės, Slovėnijos, Suomijos vyriausybės ir Komisija. Duomenų apsaugos darbo grupė(15) ir Europos duomenų apsaugos priežiūros pareigūnas nepateikė atsiliepimų, nes Teisingumo Teismo statuto 23 straipsnyje jiems nenumatyta galimybė dalyvauti procese. Tačiau kadangi jie gali reikšmingai padėti atsakant į su asmens duomenų teisine apsauga susijusius klausimus, ypatingas dėmesys bus skirtas nuomonėms, kurias jie paskelbė šioje byloje nagrinėjamais klausimais.

IV – Vertinimas

38. Teisingumo Teismas turi nustatyti, ar pareiga atskleisti prieigos duomenis, siejama tik su baudžiamosios bylos tyrimu ir panašiais procesais, bet ne su civiliniu procesu, neprieštarauja prašymą priimti prejudicinį sprendimą pateikusio teismo nurodytoms direktyvoms.

39. Prašymą priimti prejudicinį sprendimą pateikęs teismas mano, kad Ispanijos teisės aktai prieštarauja Bendrijos teisės aktams. Tačiau jis neatsižvelgia į tai, kad nurodyta Ispanijos teisės nuostata grindžiama Direktyvos 2002/58 15 straipsniu ir beveik visiškai atkartoja jos tekstą. Šioje direktyvoje pateikiamos duomenų apsaugos elektroninių ryšių sektoriuje nuostatos, taigi ji papildo Direktyvos 95/46 bendrąsias nuostatas dėl duomenų apsaugos.

40. Vadinasi, atsižvelgiant į duomenų apsaugą reglamentuojančias nuostatas reikia patikrinti, ar draudimas prieigos prie interneto teikėjams nurodyti konkrečių abonentinių linijų naudotojų tapatybę tam, kad šiems būtų galima iškelti civilinę bylą dėl autorių teisių pažeidimų, neprieštarauja prašymą priimti prejudicinį sprendimą pateikusio teismo nurodytiems teisės aktams.

A – Dėl prašymo priimtinumo

41. Gali kilti abejonių dėl prejudicinio klausimo priimtinumo ir jo reikalingumo sprendimui pagrindinėje byloje priimti(16). Pati direktyva negali sukurti pareigų privačiam asmeniui(17). Jei Ispanijos teisė neabejotinai draustų atskleisti nagrinėjamus duomenis, tai ir direktyvų išaiškinimas, dėl kurio kreipiasi prašymą priimti prejudicinį sprendimą pateikęs teismas, negalėtų įpareigoti Telefónica juos atskleisti. Tačiau, remiantis turima medžiaga, negalima atmesti galimybės, kad Ispanijos teisės aktus galima aiškinti direktyvą atitinkančiu būdu. Kol tokia galimybė yra, prašymo priimti prejudicinį sprendimą negalima vertinti kaip nereikalingo(18).

B – Dėl skirtingų direktyvų tarpusavio santykio

42. Kai kurios proceso šalys savo pastabose beveik išimtinai apsiriboja prašymą priimti prejudicinį sprendimą pateikusio teismo nurodytų direktyvų aiškinimu. Tai darydamos jos būtinai nurodo veiksmingos apsaugos nuo autorių teisių pažeidimų poreikį. Kita vertus, Komisija teisingai nurodo, kad visos trys direktyvos nereglamentuoja duomenų teisinės apsaugos.

43. Pagal Direktyvos 2000/31 dėl elektroninės komercijos 1 straipsnio 5 dalies b punktą ši direktyva netaikoma sprendžiant klausimus, susijusius su informacinės visuomenės paslaugomis, kurias reglamentuoja Direktyva 95/46/EB dėl duomenų apsaugos ir Direktyva 97/66/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos telekomunikacijų sektoriuje. Pastaroji direktyva buvo pakeista Direktyva 2002/58 dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje.

44. Direktyvos 2001/29 dėl autorių teisių ir gretutinių teisių informacinėje visuomenėje tam tikrų aspektų suderinimo 9 straipsnyje taip pat aiškiai nustatyta, kad direktyva, be kita ko, neturi poveikio teisės aktams dėl duomenų apsaugos ir asmens privatumo.

45. Ne toks aiškus yra Direktyvos 2004/48 dėl intelektinės nuosavybės teisių gynimo ryšys su duomenų apsauga. 2 straipsnio 3 dalies a punkte numatyta, kad ši direktyva neturi poveikio Direktyvai 95/46. Iš to Promusicae daro išvadą, kad šiame straipsnyje nenurodyta Direktyva 2002/58 netaikytina Direktyvos 2004/48 taikymo srityje.

46. Šį argumentą būtų galima suprasti taip, kad pagal lex posterior derogat legi priori principą Direktyva 2004/48 yra svarbesnė už Direktyvą 2002/58, tačiau ne už iš jos taikymo srities aiškiai pašalintą Direktyvą 95/46. Vis dėlto tam reikia paprieštarauti, nes pagal Direktyvos 2002/58 1 straipsnio 2 dalį ji patikslina ir papildo Direktyvą 95/46. Direktyva 2004/48 tokio tikslo neturi. Atvirkščiai, jos tikslas – intelektinės nuosavybės apsauga – pagal jos antrą konstatuojamąją dalį neturi kliudyti asmens duomenų, tarp jų perduodamų internetu, apsaugai. Būtų nenuoseklu nepaisyti ir niekaip nekompensuoti nuostatų, patikslinančių ir papildančių pažeisti negalimas ankstesnes nuostatas dėl duomenų apsaugos internete, tačiau toliau laikytis šių bendrųjų nuostatų. Atvirkščiai, būtų logiškiau Direktyvai 95/46 taikomą išlygą išplėsti ir Direktyvai 2002/58.

47. Tokią išvadą patvirtina ir tai, kad čia nagrinėjama Direktyvos 2004/48 8 straipsnio 1 ir 2 dalyse įtvirtinta teisė gauti informaciją pagal 8 straipsnio 3 dalies e punktą taikoma nepažeidžiant kitų teisės aktų nuostatų, reglamentuojančių asmens duomenų tvarkymą. Šios aiškios papildomos nuorodos dėl duomenų apsaugos Komisijos pasiūlyme dar nebuvo, ji į direktyvą buvo įtraukta per konsultacijas su Taryba ir Parlamentu(19). Kadangi Direktyvoje 2002/58 yra būtent tokios nuostatos, jos nepažeidžia bent jau nagrinėjama Direktyvos 2004/48 8 straipsnyje įtvirtinta teisė gauti informacijos.

48. Papildomai reikia nurodyti, kad ir TRIPS sutartis(20) taip pat nereikalauja teikti pirmenybę Direktyvai 2004/48, o ne duomenų apsaugai. Promusicae teisingai nurodė, kad TRIPS 41 ir 42 straipsniais reikalaujama veiksmingos intelektinės nuosavybės apsaugos ir teisių į jos teisminę gynybą suteikimo. Tačiau teise į informaciją pagal TRIPS 47 straipsnį galima pasinaudoti tik tiesiogiai teisių pažeidėjų atžvilgiu(21). Susitariančios Šalys gali numatyti tokią teisę, tačiau, remiantis 47 straipsnio tekstu, to daryti neprivalo(22). Direktyvos 2004/48 8 straipsnyje numatytas teisės į informaciją išplėtimas taikant ją tretiesiems asmenims viršija šią galimybę. Todėl jos apribojimas duomenų apsaugos teisės aktais neprieštarauja TRIPS sutarčiai.

49. Vadinasi, visos trys direktyvos, kurias nurodė prašymą priimti prejudicinį sprendimą pateikęs teismas, nėra svarbesnės už Direktyvas 95/46 ir 2002/58 dėl duomenų apsaugos. Kitaip nei nurodė kai kurios suinteresuotosios šalys, tai nereiškia, kad pirmenybė teikiama duomenų apsaugai, o ne nacionalinio teismo nurodytų direktyvų tikslams. Atvirkščiai, reikia rasti pusiausvyrą tarp šių tikslų ir duomenų apsaugos pagal šiai apsaugai skirtas direktyvas.

C – Dėl duomenų apsaugos

50. Nagrinėjamai bylai yra svarbūs tokie antrinės teisės aktai, kaip antai Direktyva 2002/58 dėl duomenų apsaugos elektroninių ryšių sektoriuje ir Direktyva 95/46, kuri bendrai reglamentuoja duomenų apsaugą. Aiškindamas šiuos antrinės teisės aktus Teisingumo Teismas vadovaujasi duomenų apsaugos principu, kuris priskiriamas pagrindinėms teisėms.

1. Pagrindinių teisių į duomenų apsaugą įtvirtinimas

51. Duomenų apsauga grindžiama pagrindine teise į privatų gyvenimą, kuri įtvirtinta 1950 m. lapkričio 4 d. Romoje pasirašytos Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos(23) (toliau – EŽTK) 8 straipsnyje. 2000 m. gruodžio 7 d. Nicoje paskelbtos Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija)(24) 7 straipsnis patvirtino šią teisę, o jos 8 straipsnyje, skirtame būtent pagrindinei teisei į asmens duomenų apsaugą, primenami esminiai duomenų apsaugos principai.

52. Asmens duomenų atskleidimas tretiesiems asmenims, neatsižvelgiant į tolesnį pateiktų duomenų naudojimą, laikomas suinteresuotojo asmens teisės į privatų gyvenimą pažeidimu, vadinasi, apribojimu EŽTK 8 straipsnio prasme(25).

53. Toks apribojimas pažeidžia EŽTK 8 straipsnį, išskyrus tuos atvejus, kai tai „numato teisės aktai“(26). Pagal numatomumo principą tokie atvejai turi būti apibrėžti pakankamai tiksliai, kad asmenys, kuriems jie taikomi, galėtų atitinkamai priderinti savo veiksmus(27). Duomenų apsaugos srityje numatomumo reikalavimas išreikštas specifiniu būdu, t. y. reikalaujant, kad bet koks duomenų tvarkymas būtų atliekamas tik nustatytais tikslais, kaip tai aiškiai nurodyta Chartijos 8 straipsnio 2 dalyje. Šis reikalavimas sukonkretinamas Direktyvos 95/46 6 straipsnio 1 dalies b punkte, pagal kurį asmens duomenys turi būti renkami tik įvardytais, aiškiai apibrėžtais ir teisėtais tikslais, o vėliau negali būti tvarkomi su šiais tikslais nesuderinamu būdu.

54. Be to, privataus gyvenimo apribojimas – asmens duomenų tvarkymas – turi būti proporcingas siekiamų tikslų atžvilgiu(28). Taigi turi būti imperatyvus visuomenės poreikis ir ši priemonė turi būti proporcinga siekiamam teisėtam tikslui(29).

55. Nagrinėjamoje byloje siekiamas teisėtas tikslas yra autorių teisių turėtojų pagrindinių teisių apsauga, pirmiausia nuosavybės apsauga bei teisė į veiksmingą teisinę apsaugą. Remiantis nusistovėjusia Teisingumo Teismo praktika šios pagrindinės teisės priskiriamos bendriesiems Bendrijos teisės principams(30), ką patvirtino Chartijos 17 ir 47 straipsniai(31). Šiuo klausimu Chartijos 17 straipsnio 2 dalyje nurodyta, kad intelektinė nuosavybė taip pat patenka į pagrindinės teisės į nuosavybės apsaugą sritį.

56. Pusiausvyrą tarp šių nagrinėjamų pagrindinių teisių pirmiausia tenka nustatyti Bendrijos teisės aktų leidėjui ir Teisingumo Teismui, kai šis aiškina Bendrijos teisės aktus. Tačiau ir valstybės narės, naudodamosi likusia kompetencija perkeliant direktyvas į nacionalinę teisę, taip pat yra įpareigotos paisyti šios pusiausvyros. Be to, valstybių narių valdžios institucijos ir teismai privalo savo nacionalinės teisės aktus ne tik aiškinti taip, kad jie neprieštarautų duomenų apsaugos direktyvoms, bet ir apdairiai nesiremti tokiu direktyvos aiškinimu, kuris prieštarauja Bendrijos teisinėje sistemoje saugomoms pagrindinėms teisėms ar kitiems bendriesiems Bendrijos teisės principams(32).

2. Dėl duomenų apsaugos direktyvų taikytinumo

57. Antrinės teisės aktai patikslina su pagrindinėmis teisėmis susijusius duomenų apsaugos reikalavimus ir juos praplečia vienu aspektu, kuris yra svarbus nagrinėjamai bylai. Direktyvose numatytas įpareigojimas paisyti duomenų apsaugos ne tik valdžios institucijoms, bet ir privatiems asmenims, išskyrus tik asmenine ar namų ūkio veikla, numatyta Direktyvos 95/46 3 straipsnio 2 dalies antroje įtraukoje, užsiimančio fizinio asmens atliekamą duomenų tvarkymą(33). Taip Bendrija įgyvendina ir sukonkretina iš pagrindinės teisės į duomenų apsaugą kylančios apsaugos tikslą(34).

58. Promusicae norima pradėti civilinė byla dėl autorių teisių pažeidimo ir Telefónica veiklos tvarkant prieigos duomenis negali būti vertinama nei kaip asmeninė, nei kaip namų ūkio veikla. Kiek tai susiję su prieigos duomenų tvarkymu, tai patvirtina ir Direktyva 2002/58, kuri nenumato išimčių asmeninei ar namų ūkio veiklai, o tiesiog grindžiama tuo, kad elektroninių ryšių paslaugos teikėjų vykdomam asmens duomenų tvarkymui iš esmės taikomi duomenų apsaugos reikalavimai. Vadinasi, tokių duomenų perdavimas tarp privačių bendrovių nėra pašalintas iš duomenų apsaugos taisyklių taikymo srities. Todėl reikia patikrinti, ar nagrinėjamu atveju įvykdytos kitos duomenų apsaugos teisės aktų taikymo sąlygos.

59. Pagal Direktyvos 2002/58 3 straipsnio 1 dalį ši direktyva taikoma asmens duomenų tvarkymui teikiant Bendrijoje viešai prieinamas elektroninių ryšių paslaugas viešaisiais ryšių tinklais. Šių sąvokų apibrėžtys pagal Direktyvos 2002/58 2 straipsnį pateiktos Direktyvoje 95/46 ir (arba) Direktyvoje 2002/21(35).

60. Interneto prieigos teikimas yra vieša elektroninių ryšių paslauga Direktyvos 2002/21 2 straipsnio c dalies prasme, t. y. paprastai už atlygį teikiama paslauga, kurią visą ar didžiąją jos dalį sudaro signalų perdavimas elektroninių ryšių tinklais.

61. Duomenys apie tai, kuriems naudotojams ir kada buvo suteikti tam tikri IP adresai, yra asmens duomenys Direktyvos 95/46 2 straipsnio a dalies prasme, t. y. informacija, susijusi su asmeniu, kurio tapatybė yra arba gali būti nustatyta(36). Šie duomenys leidžia susieti naudojant atitinkamą IP adresą atliktus veiksmus su prieigos turėtoju.

62. Tokių duomenų atskleidimas Direktyvos 95/46 2 straipsnio b dalyje aiškiai įvardijamas kaip asmens duomenų tvarkymo pavyzdys, t. y. automatiniais arba neautomatiniais būdais atliekama operacija.

63. Bet kuriuo atveju bent tie IP adresai, kurie naudotojams suteikiami laikinai, yra srauto duomenys Direktyvos 2002/58 2 straipsnio b dalies prasme, t. y. duomenys, tvarkomi siekiant pranešimą perduoti elektroninių ryšių tinklu.

3. Dėl duomenų tvarkymui taikytinų draudimų

64. Pagal Direktyvos 2002/58 5 straipsnio 1 dalį ryšiams taikomas konfidencialumo reikalavimas apima ir ryšio metu naudojamus srauto duomenis. Valstybės narės privalo kitiems asmenims, išskyrus naudojus, be atitinkamų naudotojų sutikimo drausti klausytis, įrašyti, ypač kaupti ar kitu būdu perimti ir stebėti srauto duomenis, išskyrus atvejus, kai pagal 15 straipsnio 1 dalį šie asmenys turi teisę tai daryti.

65. Direktyvos 2002/58 6 straipsnio 1 dalyje dėl srauto duomenų saugojimo, susijusio su ryšių tinklų veikla, aiškiai nustatyta, kad su abonentais ir naudotojais susiję srauto duomenys, kuriuos tvarko ir saugo viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjas, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiai, kai šie duomenys nebėra reikalingi pranešimui perduoti, jeigu nepažeidžiamos šio straipsnio 2, 3 ir 5 dalių ir 15 straipsnio 1 dalies nuostatos.

66. Tokiomis aplinkybėmis iš principo draudžiama tiek saugoti asmens srauto duomenis, susijusius su interneto naudojimu, tiek juos atskleisti.

4. Dėl draudimui tvarkyti taikomų išimčių

67. Tačiau draudimui tvarkyti taikomos tam tikros išimtys. Jos nustatytos Direktyvos 2002/58 6 ir 15 straipsniuose.

a) Dėl išimčių, numatytų Direktyvos 2002/58 6 straipsnio 2, 3 ir 5 dalyse.

68. Direktyvos 2002/58 6 straipsnio 1 dalyje kaip nukrypti leidžiančios nuostatos aiškiai nurodytos 2, 3 ir 5 dalys nesuteikia pagrindo nesilaikyti 1 dalyje įtvirtinto draudimo tvarkyti ir atskleisti duomenis Promusicae.

69. Direktyvos 2002/58 6 straipsnio 2 dalis kaip išimtį leidžia tvarkyti srauto duomenis, reikalingus norint pateikti abonentams sąskaitas ir atsiskaityti už tinklų sujungimą. Tačiau kyla abejonių, ar ši nukrypti leidžianti nuostata leidžia saugoti duomenis apie tai, kam ir kokiu laiko momentu buvo suteiktas dinaminis IP adresas. Interneto prieigos teikėjui dažniausiai tokios informacijos nereikia užmokesčiui apskaičiuoti. Užmokesčiui apskaičiuoti dažniausiai pakanka žinoti prieigos trukmę arba naudotojo pasikeistų duomenų apimtį, o tam tikrais atvejais paprasčiausiai susitariama dėl neriboto prieigos už nustatyto dydžio mokestį. Taigi, jei norint atsiskaityti IP adreso tvarkymas nėra būtinas, jo negalima ir saugoti(37).

70. Neatsižvelgiant į tai, 6 straipsnio 2 dalis bet kuriuo atveju nėra tinkamas pagrindas srauto duomenims atskleisti tretiesiems asmenims, kurie ketina imtis priemonių prieš naudotojų veiksmus, atliktus naudojantis tuo IP adresu. Tokio pobūdžio persekiojimo priemonės niekaip nesusijusios su sąskaitų pateikimu ar atsiskaitymu už tinklų sujungimą.

71. Tam netinkama ir Direktyvos 2002/58 6 straipsnio 3 dalies nukrypti leidžianti nuostata. Ji leidžia prieigos paslaugos teikėjui tvarkyti srauto duomenis elektroninių ryšių paslaugų rinkodaros ir pridėtinės vertės paslaugų teikimo tikslais tik gavus naudotojo sutikimą.

72. Galiausiai Promusicae negali remtis ir Direktyvos 2002/58 6 straipsnio 5 dalimi, pagal kurią srauto duomenis leidžiama tvarkyti tretiesiems asmenims, kurie, veikdami pagal prieigos paslaugos teikėjų įgaliojimą, siekia tam tikrų tikslų, pirmiausia nustatyti sukčiavimo atvejus. Šiuo atžvilgiu direktyvos 29 konstatuojamojoje dalyje patikslinama, kad sukčiavimas yra nesumokėjimas už suteiktas elektroninių ryšių paslaugas. Tačiau Promusicae nėra įgaliota Telefónica, o autorių teisių pažeidimas nėra sukčiavimas šios nuostatos prasme.

b) Dėl Direktyvos 2002/58 6 straipsnio 6 dalies.

73. Promusicae mano, kad Direktyvos 2002/58 6 straipsnio 6 dalis leidžia atskleisti srauto duomenis ir juos naudoti siekiant apginti autorių teises civilinio proceso tvarka. Pagal šią nuostatą kompetentingos institucijos turi galimybę gauti informaciją apie srauto duomenis pagal galiojančius teisės aktus, kad galėtų spręsti ginčus, ypač dėl tinklų sujungimų ar sąskaitų pateikimo.

74. Tačiau ši nuostata negali pateisinti srauto duomenų atskleidimo Promusicae jau vien todėl, kad Promusicae nėra kompetentinga ginčų sprendimo institucija. Ir pagrindinėje byloje Promusicae prieš Telefónica nėra aiškios būtinybės, kad nagrinėjami srauto duomenys būtų pateikti teismui. Sprendžiant ginčą dėl to, ar Telefónica turi teisę ir yra įpareigota atskleisti šiuos duomenis bendrovei Promusicae, nėra būtina, kad jie būtų žinomi teismui.

75. Aplinkybe, kad Promusicae šie srauto duomenys reikalingi civiliniam procesui prieš atitinkamus naudotojus pradėti, taip pat negalima pagrįsti duomenų atskleidimo pagal Direktyvos 2002/58 6 straipsnio 6 dalį.

76. Toks Direktyvos 2002/58 6 straipsnio 6 dalies aiškinimas, kad vien tikslo panaudoti srauto duomenis teisminei procedūrai inicijuoti pakanka tam, kad juos būtų galima atskleisti potencialiam ieškovui, būtų nesuderinamas su nuspėjamumo reikalavimu, kurio reikia laikytis siekiant teisiškai pateisinti privataus gyvenimo ir duomenų apsaugos apribojimus, nes jis nepakankamai pagrįstas šios nuostatos formuluote. Taigi, be 6 straipsnio 1 dalyje aiškiai nurodytų ir gana tiksliai apibrėžtų išimčių pagal 6 straipsnio 2, 3 ir 5 dalis bei 15 straipsnio 1 dalį, būtų įvesta dar viena nauja, beveik neribota išimtis(38). 6 straipsnio tekste elektroninių ryšių paslaugos naudotojams nenurodyta, kad gali būti ir daugiau išimčių.

77. Be to, tokia išimtis būtų labai plati ir todėl neproporcinga siekiamų tikslų atžvilgiu. Naudotojo srauto duomenys iš esmės galėtų būti bet kada, ne tik autorių teisių pažeidimo atveju, atskleisti tretiesiems asmenims, kurie dėl tam tikros priežasties norėtų jam iškelti bylą. Negalima teigti, kad tokie ginčai bet kuriuo atveju grindžiami imperatyviu visuomenės poreikiu EŽTK 8 straipsnio prasme(39).

78. Direktyvos 2002/58 6 straipsnyje nurodyti srauto duomenų saugojimo tikslai dar labiau riboja duomenų atskleidimą. Pateisinti atskleidimą Direktyvos 95/46 6 straipsnio 1 dalies b punkto prasme gali tik tikslai, dėl kurių jie yra saugomi. Srauto duomenų atveju tokie tikslai pagal Direktyvos 2002/58 6 straipsnį yra: ryšių tinklų naudojimas, sąskaitų pateikimas, gavus naudotojo sutikimą – rinkodaros bei pridėtinės vertės paslaugų teikimas ir papildomai – prieigos paslaugos teikėjui įgaliojus vykdomas duomenų tvarkymas pagal klientų prašymus ir sukčiavimo atvejų pirmiau nurodyta prasme tyrimas(40). Ginčo sprendimas nėra savarankiškas srauto duomenų kaupimo tikslas ir leidžia duomenis pateikti tik kompetentingoms institucijoms. Todėl duomenys gali būti atskleisti tik kilus ginčui dėl duomenų saugojimo tikslui priskiriamų aplinkybių(41). Tačiau įrodymų pateikimas tam, kad tretiesiems asmenims būtų galima iškelti bylą, nepriskirtinas duomenų kaupimo tikslui.

79. Vadinasi, pageidaujamų srauto duomenų atskleidimas Promusicae negali būti grindžiamas Direktyvos 2002/58 6 straipsnio 6 dalimi.

c) Dėl Direktyvos 2002/58 15 straipsnio 1 dalies

80. Direktyvos 2002/58 15 straipsnio 1 dalis leidžia apriboti teises, numatytas 6 straipsnio 1 dalyje. Toks apribojimas turi būti būtina, tinkama ir adekvati demokratinės visuomenės priemonė, skirta nacionaliniam saugumui (t. y. valstybės saugumui), gynybai, visuomenės saugumui apsaugoti, taip užkardant, tiriant ir nustatant baudžiamąsias veikas ar neteisėtą elektroninių ryšių sistemos naudojimą, kaip nurodyta Direktyvos 95/46/EB 13 straipsnio 1 dalyje.

81. Ispanija pasinaudojo šia nukrypti leidžiančia nuostata ir Įstatymo Nr. 34/2002 (Ley 34/2002) 12 straipsnyje numatė prieigos paslaugos teikėjams pareigą saugoti prieigos ir srauto duomenis. Tačiau toks duomenų atskleidimas aiškiai apribotas baudžiamosios bylos tyrimu arba visuomenės saugumo bei nacionalinės gynybos užtikrinimu. Kitiems tikslams naudoti saugomus duomenis aiškiai draudžiama.

82. Galima suabejoti, ar visų naudotojų srauto duomenų laikymas – atitinkamai saugant tam tikrą laiką – neprieštarauja pagrindinėms teisėms(42), pirmiausia todėl, kad tai daroma neturint jokio įtarimo(43). Tačiau kadangi Ispanijos teisės nuostata bet kuriuo atveju neprieštarauja Direktyvos 2002/58 15 straipsnio 1 dalies formuluotei, prevencinis duomenų saugojimas laikytinas atitinkančiu Bendrijos teisę bent jau nagrinėjamu atveju. Klausimas, ar nepažeidžiamos pagrindinės teisės, yra platesnis negu šios bylos aplinkybės, nes jis nėra susijęs su 15 straipsnio 1 dalies galiojimu(44). Galimas dalykas, šį klausimą vieną dieną reikės išnagrinėti Direktyvos 2006/24, Bendrijos teisės lygmeniu įvedusios pareigą saugoti duomenis, kontekste(45). Tačiau, jei Teisingumo Teismas duomenų saugojimo leistinumą kaip prejudicinį klausimą norėtų nagrinėti šioje byloje, reikėtų iš naujo pradėti proceso žodinę dalį, kad proceso šalys pagal Teisingumo Teismo statuto 23 straipsnį galėtų pareikšti savo nuomonę.

83. Tačiau šioje byloje iš esmės klausiama, ar Direktyvos 2002/58 15 straipsnio 1 dalis leidžia, kad bendrovei Promusicae būtų atskleisti pageidaujami duomenys, kurie yra išsaugoti. Jei duomenų atskleidimas yra leistinas, tada reikia nustatyti, ar prašymą priimti prejudicinį sprendimą pateikusio teismo nurodytos direktyvos – ir jomis saugoma autorių teisių turėtojų nuosavybė – reikalauja pasinaudoti tokia galimybe. Tokiu atveju Ispanijos teismai privalėtų panaudoti turimas aiškinimo galimybes, kad šie duomenys būtų atskleisti(46).

84. Direktyvos 2002/58 15 straipsnio 1 dalyje aiškiai nurodomos dvi išimčių pagrindų grupės, t. y., pirma, nacionalinis saugumas (t. y. valstybės saugumas), gynyba, visuomenės saugumas, taip pat baudžiamosios veikos užkardymas, tyrimas ir nustatymas ir, antra, neteisėtas elektroninių ryšių sistemos naudojimas. Be to, Direktyvos 2002/58 15 straipsnio 1 dalyje yra nuoroda į Direktyvos 95/46 13 straipsnio 1 dalį, kurioje pateikiami kiti išimčių pagrindai.

Dėl Direktyvos 2002/58 15 straipsnio 1 dalies, skaitomos kartu su Direktyvos 95/46 13 straipsnio 1 dalies g punktu

85. Pirmasis duomenų atskleidimo nagrinėjamu atveju pagrindas galėtų būti Direktyvos 2002/58 15 straipsnio 1 dalis, skaitoma kartu su Direktyvos 95/46 13 straipsnio 1 dalies g punktu. Direktyvos 95/46 13 straipsnio 1 dalies g punktas leidžia atskleisti asmens duomenis siekiant apsaugoti kitų asmenų teises ir laisves. Nors šis pagrindas, kitaip negu kiti Direktyvos 95/46 13 straipsnio 1 dalyje nurodyti išimčių pagrindai, ir nėra aiškiai paminėtas Direktyvos 2002/58 15 straipsnio 1 dalyje, tačiau pagal Direktyvos 2002/58 15 straipsnio 1 dalies tekstą vokiečių kalba yra leidžiamas „pagal Direktyvos 95/46/EB 13 straipsnio 1 dalį“ (gemäß Art. 13 Abs. 1 der Richtlinie 95/46).

86. Žvelgiant tik į šią nuorodą, ją būtų galima suprasti kaip nukreipimą į visus išimčių pagrindus pagal Direktyvos 95/46 13 straipsnio 1 dalį(47). Tačiau tokiam aiškinimui prieštarauja būtent tai, kad Direktyvos 2002/58 15 straipsnio 1 dalis pati nurodo išimčių pagrindus, kurie, „kaip nurodyta Direktyvos 95/46 13 straipsnio 1 dalyje“, leidžia taikyti apribojimus. Šie pagrindai tik iš dalies atitinka Direktyvos 95/46 13 straipsnio 1 dalyje nurodytuosius ir neapima g punkte nurodytos išimties dėl kitų asmenų teisių apsaugos. Tokiomis aplinkybėmis Direktyvos 95/46 13 straipsnio 1 dalyje nurodyti pagrindai elektroninių ryšių sektoriuje taikomi tik tiek, kiek jie aiškiai nurodyti Direktyvos 2002/58 15 straipsnio 1 dalyje.

87. Šios nuostatos formuluotė kitomis kalbomis yra aiškesnė už vokiečių kalbos redakciją. Jose vietoj neaiškaus žodžio „pagal“ (gemäß) sakoma: „kaip nurodyta Direktyvos 95/46 13 straipsnio 1 dalyje“ (wie in Art. 13 Abs. 1 der Richtlinie 95/46 vorgesehen)(48). Tokia formuluotė buvo sąmoningai patvirtinta šio teisės akto priėmimo metu. Kaip nurodo Komisija, pirmą kartą priimant šią nuostatą Direktyvos 97/66 forma Taryba nesutiko pakartoti visų išimčių, nurodytų Direktyvos 95/46 13 straipsnio 1 dalyje, ir pasirinko diferencijuotą nuostatą(49).

88. Šią išvadą patvirtina ir Direktyvos 2002/58 15 straipsnio 1 dalies specifika, lyginant ją su Direktyvos 95/46 13 straipsnio 1 dalimi(50). Pastaroji taikoma visiems asmens duomenims, neatsižvelgiant į jų surinkimo aplinkybes. Vadinasi, ji yra gana bendro pobūdžio, nes, galimas daiktas, ją prireiks taikyti daugybei visiškai skirtingų situacijų(51). Tačiau nurodyta Direktyvos 2002/58 nuostata yra konkrečiai susijusi su tais asmens duomenimis, kurie naudojami elektroninių ryšių sektoriuje, ir todėl grindžiama gana tiksliu nustatymu, kiek su srautu susijusių asmens duomenų atskleidimas riboja pagrindinę teisę į duomenų apsaugą.

89. Vadinasi, Direktyvos 95/46 13 straipsnio 1 dalies g punkte numatyta kitų asmenų teisių ir laisvių apsauga negali pateisinti su srautu susijusių asmens duomenų atskleidimo.

Dėl neteisėto elektroninių ryšių sistemų naudojimo

90. Toliau reikia išnagrinėti, ar neteisėtas elektroninių ryšių sistemų naudojimas, kuris yra penktasis pagrindas iš Direktyvos 2002/58 15 straipsnio 1 dalyje nurodytųjų, gali pateisinti asmens duomenų atskleidimą.

91. Sąvoką neteisėtas elektroninių ryšių sistemų naudojimas galima aiškinti dvejopai, t. y. kaip naudojimą neteisėtiems tikslams arba kaip pačios sistemos naudojimą ne pagal paskirtį. Nors akivaizdu, kad tikslas pažeisti autorių teises yra neteisėtas, tačiau šis pažeidimas gali būti padarytas ir naudojant sistemą pagal jos tiesioginę paskirtį, t. y. parsisiunčiant duomenis iš kitų prie interneto prijungtų kompiuterių. Tam nebūtina neteisėtai manipuliuoti ryšių sistema, pavyzdžiui, išgaunant svetimų kompiuterių slaptažodžius arba išorės kompiuteriui simuliuojant svetimą tapatybę(52).

92. Komisijos manymu, Direktyvos 2002/58 15 straipsnio 1 dalyje numatytas toks sistemos naudojimas ne pagal paskirtį, kuris pažeidžia ryšių sistemos vientisumą arba saugumą. Tai patvirtina ir šios nuostatos atsiradimo aplinkybės, nes iš pradžių tokia sąvoka buvo pavartota Direktyvoje 97/66, siekiant užtikrinti tinkamą dažnių naudojimą.

93. Toks siauras sąvokos „neteisėtas naudojimas“ aiškinimas atitinka ir ryšių konfidencialumo reikalavimą, numatytą Direktyvos 2002/58 5 straipsnyje. Naudojimą neteisėtiems tikslams paprastai galima nustatyti tik kontroliuojant ryšių turinį.

94. Nors 15 straipsnio 1 dalis leidžia nukrypti nuo ryšių konfidencialumo reikalavimo, tačiau plačiai aiškinant sąvoką „neteisėtas naudojimas“ kitos aiškiai nurodytos išimtys taptų perteklinės ir neveiksmingos, nes grėsmė nacionaliniam saugumui, visuomenės saugumui, gynybai, taip pat baudžiamoji veika naudojant elektronines ryšių sistemas paprastai būna susiję su neteisėtu tikslu.

95. Be to, plačiai aiškinamos išimties taikymas ryšių naudojimui neteisėtais tikslais taptų sunkiai numatomas ir panaikintų asmens duomenų apsaugos veiksmingumą.

96. Neteisėtų pagal baudžiamąją teisę veiksmų su ryšiais grupė yra gana plati. Be to, naudojant ryšį gali būti pažeistos ir iš tam tikrų teisinių santykių atsirandančios pareigos, net jei už tai nenumatyta baudžiamoji atsakomybė, pavyzdžiui, iš darbo arba šeimos santykių kylančios pareigos. Gali atsitikti ir taip, kad elektroninių ryšių paslaugų teikėjas neleis peržiūrėti tam tikrų svetainių ir platinti jų turinio. Taigi, būtų beveik neįmanoma nustatyti, kurie iš šių teisinių santykių leidžia saugoti ir atskleisti srauto duomenis arba gal net ryšių turinį. Todėl plačiai aiškinamas šis apribojimo pagrindas neatitiktų numatomumo reikalavimo.

97. Be to, plačiai aiškinant šią išimtį, netektų prasmės ne tik asmens duomenų apsauga, bet ir komunikacijų konfidencialumo apsauga. Siekiant veiksmingai patikrinti, ar elektroninės ryšių sistemos nenaudojamos neteisėtiems tikslams, reikėtų kaupti visą ryšių informaciją ir ją išsamiai analizuoti kontroliuojant jos turinį. Taip „visuotinio sekimo“ idėja taptų realybe.

98. Dėl šių priežasčių reikia pritarti Komisijos aiškinimui. Vadinasi, neteisėtas elektroninių ryšių sistemų naudojimas apima tik sistemos naudojimą ne pagal jos paskirtį ir neapima naudojimo neteisėtiems tikslams.

Dėl pirmų keturių išimčių, nurodytų Direktyvos 2002/58 15 straipsnio 1 dalyje

99. Srauto duomenų atskleidimui pateisinti lieka tik pirmi keturi pagrindai, nurodyti Direktyvos 2002/58 15 straipsnio 1 dalyje, t. y. užkardant, tiriant, nustatant ir persekiojant baudžiamąsias veikas ir užtikrinant visuomenės saugumą.

100. Šie keturi atvejai, numatyti Direktyvos 2002/58 15 straipsnio 1 dalyje, paaiškinami jos 11 konstatuojamojoje dalyje. Joje nurodyta, kad direktyva netaikoma veiklos rūšims, kurių nereglamentuoja Bendrijos teisės aktai. Todėl ji nekeičia esamos pusiausvyros tarp fizinio asmens teisės į privatų gyvenimą ir valstybių narių galimybės imtis šios direktyvos 15 straipsnio 1 dalyje nurodytų priemonių visuomenės saugumui, gynybai, valstybės saugumui (įskaitant valstybės ekonominę gerovę, kiek tai susiję su valstybės saugumu) užtikrinti ir baudžiamajai teisei vykdyti.

101. Teisingumo Teismas nusprendė, kad šios veiklos rūšys priskirtinos valstybės ar valstybės institucijų veiklos sritims(53). Nors valstybės institucijos ir gali įpareigoti privačius subjektus teikti pagalbą(54), tačiau privačių subjektų vykdomam persekiojimui už teisės pažeidimus ši išimtis netaikoma. Vien dėl to šie keturi Direktyvos 2002/58 15 straipsnio 1 dalyje nurodyti pagrindai leidžia perduoti srauto duomenis tik valstybės institucijoms, bet ne tiesiogiai Promusicae(55).

102. Mažai tikėtina, kad nagrinėjamu atveju asmens duomenys galėtų būti pateikti valstybės institucijoms remiantis ketvirtu Direktyvos 2002/58 15 straipsnio 1 dalies pagrindu, t. y. užkardant, tiriant, nustatant ir persekiojant baudžiamąsias veikas. Kaip teisingai nurodo Komisija, tam būtina, kad Promusicae nurodyti autorių teisių pažeidimai būtų laikomi ir baudžiamaisiais.

103. Bendrijos teisė nepanaikina galimybės kriminalizuoti šias veikas, o iš Direktyvos 2001/29 8 straipsnio 1 dalies ir Direktyvos 2004/48 16 straipsnio matyti, kad nuspręsti, ar numatyti bausmę už autorių teisių pažeidimus ir kokio dydžio, turi nacionalinis teisės aktų leidėjas. Vadinasi, jis gali numatyti baudžiamąją atsakomybę už autorių teisių pažeidimą keičiantis rinkmenomis. Tačiau, prašymą priimti prejudicinį sprendimą pateikusio teismo teigimu, Ispanijoje už tokius veiksmus baudžiama, tik jei jais siekiama pelno(56). Tačiau nepateikta jokių įrodymų, kad to siekiama pagrindinėje byloje.

104. Dar reikia išnagrinėti trečią iš Direktyvos 2002/58 15 straipsnio 1 dalyje nurodytųjų išimčių, t. y. visuomenės saugumą. Remiantis teismo praktika, susijusia su pagrindinėmis laisvėmis, remtis visuomenės saugumu ir viešąja tvarka galima tik tada, kai egzistuoja reali ir pakankamai rimta grėsmė pagrindiniam visuomenės interesui(57).

105. Autorių teisių apsauga yra visuomenės interesas, kurio svarbą nuolat pabrėžia Bendrija. Todėl, nors teisės turėtojų interesas visų pirma yra privataus, o ne viešo pobūdžio, šį tikslą galima pripažinti kaip pagrindinį visuomenės interesą. Neteisėtas keitimasis rinkmenomis iš tiesų kelia grėsmę autorių teisių apsaugai.

106. Vis dėlto nėra aišku, ar keitimasis rinkmenomis tarp privačių subjektų, ypač kai jie veikia nesiekdami pelno, kelia tokią grėsmę autorių teisėms, kad pateisintų šios išimties taikymą. Iš esmės nesutariama, kiek iš tikrųjų žalos padaro keitimasis rinkmenomis tarp privačių subjektų(58).

107. Tai įvertinti, nepažeisdamas Teisingumo Teismo kontrolės galimybės, turėtų teisės aktų leidėjas. Kriminalizuodamos autorių teisių pažeidimus, privačių asmenų padaromus keičiantis rinkmenomis, valstybės narės atlieka būtent tokį vertinimą, tačiau tokiems atvejams taikomas Direktyvos 2002/58 15 straipsnio 1 dalyje nurodytas ketvirtas pagrindas ir nereikia remtis visuomenės saugumu.

108. Nors baudžiamosios atsakomybės numatymas yra labai svarus įrodymas, kad egzistuoja pakankamai didelė grėsmė autorių teisių apsaugai, tačiau baudžiamoji teisė nėra vienintelė forma, kuria įstatymų leidėjas gali išreikšti savo pasmerkimą. Tokį įstatymų leidėjo vertinimą dar geriau gali išreikšti reikalavimas atskleisti su srautu susijusius asmens duomenis tuomet, kai jie būtini civilinei bylai iškelti. Tačiau toks reikalavimas galimas tik su sąlyga, kad duomenų apsauga nebus ribojama dėl nedidelių autorių teisių pažeidimų.

109. Pagal numatomumo ir duomenų apsaugos teisės aktuose numatytą tikslo ribojimo principus, pagal kuriuos kiekviena priemonė turi atitikti siekiamą tikslą, tokioje nuostatoje turi būti pakankamai aiškiai nurodyta, jog interneto prieigos teikėjai gali saugoti su srautu susijusius asmens duomenis bei atskleisti juos ir autorių teisių apsaugos tikslu. Kadangi šis saugojimas ir atskleidimas grindžiami Direktyvos 2002/58 15 straipsnio 1 dalyje nurodytu trečiu pagrindu, reikia atsižvelgti ir į tai, kad visuomenės saugumo užtikrinimas yra valdžios institucijų uždavinys, vadinasi, nedalyvaujant šioms institucijoms, pavyzdžiui, teismams arba duomenų apsaugos kontrolės institucijoms, srauto duomenys negali būti atskleisti privatiems teisių turėtojams.

110. Bet kuriuo atveju Bendrijos teisės aktų leidėjas iki šiol nėra priėmęs sprendimo dėl duomenų apsaugos apribojimo kovos su autorių teisių pažeidimais tikslu. Prašymą priimti prejudicinį sprendimą pateikusio teismo nurodytos direktyvos nagrinėjamu atveju nėra svarbios, nes, kaip jau buvo išdėstyta pirmiau(59), jos taikomos nepažeidžiant duomenų apsaugos. Tai pasakytina ir apie teisę į informaciją, įtvirtintą Direktyvos 2004/48 8 straipsnyje, kurio formuluotė apima ir interneto naudotojų tapatybės atskleidimą. Tačiau pagal jo 3 dalies e punktą ši nuostata taikoma nepažeidžiant kitų teisės aktų nuostatų, reglamentuojančių asmens duomenų tvarkymą.

111. Vadinasi, remiantis šiomis nuostatomis neįmanoma numatyti jose aiškiai nenurodyto srauto duomenų saugojimo tikslo, o Direktyvos 95/46 6 straipsnio 1 dalies b punkte reikalaujama, kad duomenys būtų renkami tik nustatytais tikslais(60). Taip pat nėra jokios nuorodos į tai, kad valdžios institucijos dalyvautų atskleidžiant asmens srauto duomenis privatiems teisių turėtojams.

112. Tačiau dabartiniame Bendrijos teisės vystymosi etape Direktyvos 2002/58 15 straipsnio 1 dalies trečia ir ketvirta išimtys leidžia valstybėms narėms numatyti, kad, vykdant autorių teisių pažeidimų, padarytų keičiantis rinkmenomis, baudžiamąjį arba civilinį persekiojimą, su srautu susiję asmens duomenys būtų atskleisti valstybės institucijoms. Tačiau jos nėra įpareigotos to daryti.

113. Nagrinėjamos bylos aplinkybėmis tai būtų švelnesnė priemonė už su srautu susijusių asmens duomenų atskleidimą tiesiogiai pažeistų teisių turėtojams ir užtikrintų, kad atskleidimas būtų proporcingas atsižvelgiant į saugomas teisines situacijas.

114. Valstybės institucijų įtraukimas yra švelnesnė priemonė, nes jos, kitaip nei privatūs subjektai, yra tiesiogiai įpareigotos paisyti pagrindinių teisių. Pirmiausia jos turi užtikrinti procesines garantijas. Be to, jos paprastai atsižvelgia ir į autorių teisių pažeidimu kaltinamo naudotojo atsakomybę lengvinančias aplinkybes.

115. Pavyzdžiui, ta aplinkybė, kad tam tikru laiku naudojant tam tikrą IP adresą buvo pažeistos autorių teisės, dar galutinai neįrodo, kad šiuos veiksmus tikrai vykdė prieigos turėtojas, kuriam šis adresas tuo laiku buvo suteiktas. Gali būti, kad jo prieiga arba kompiuteriu naudojosi kiti. Tai gali vykti netgi be jo žinios, pavyzdžiui, jei jis, norėdamas išvengti laidinio ryšio, naudojasi nepakankamai apsaugotu vietiniu belaidžiu ryšiu(61) arba, jei, pasinaudoję internetu, jo kompiuterį „nulaužė“ tretieji asmenys.

116. Autorių teisių turėtojai, kitaip negu valstybės institucijos, nėra suinteresuoti atsižvelgti į tokias aplinkybes ar jas ištirti.

117. Valstybės institucijų dalyvavimas leidžia užtikrinti proporcingesnį su srautu susijusių asmens duomenų atskleidimą

118. Įstatymų leidėjas numato jų dalyvavimą tik esant pakankamam įtarimui dėl teisių pažeidimo. Tam jos turi didelę diskreciją ir veiksmų laisvę. Pagal Direktyvos 2001/29 8 straipsnio 1 dalį ir Direktyvos 2004/48 16 straipsnį tokios sankcijos turi būti tinkamos, veiksmingos, proporcingos ir atgrasančios, tačiau jas numatant reikia atsižvelgti ir į padaryto autorių teisių pažeidimo sunkumą.

119. Vadinasi, galimybė atskleisti su srautu susijusius asmens duomenis gali būti numatyta tik labai sunkiems atvejams, kaip antai pažeidimas siekiant pelno, t. y. neteisėtam saugomų kūrinių naudojimui, darančiam didelį neigiamą poveikį teisės turėtojo ekonominiams interesams. Iš Direktyvos 2004/48 9 konstatuojamosios dalies taip pat matyti, kad autorių teisių apsaugai nuo internetu daromų pažeidimų skirtos priemonės turi būti taikomos sunkiems pažeidimams. Nors Jungtinė Karalystė teisingai nurodo, kad joje minima piratinių produktų prekyba internete, tačiau tai pateikiama organizuoto nusikalstamumo kontekste.

120. Pagrindinės teisės į nuosavybę ir jų veiksmingą teisinę apsaugą neprieštarauja tokiam proporcingumo išaiškinimui. Žinoma, pagrindinės teisės užtikrina autorių teisių turėtojams galimybę kreiptis į teismą dėl šių teisių pažeidimų. Tačiau šioje byloje, kitaip negu Promusicae nurodytoje byloje Moldovan ir kt. prieš Rumuniją(62), nagrinėjama ne galimybė kreiptis į teismą, o teisių turėtojams suteiktos priemonės įrodyti pažeidimą.

121. Šia prasme valstybės pareiga užtikrinti autorių teisių turėtojų apsaugą nėra tokia plati, kad suteiktų jiems neribotas priemones išnagrinėti šių teisių pažeidimus. Atvirkščiai, negalima atmesti galimybės tam tikras su tyrimu susijusias teises palikti tik valstybės institucijų kompetencijai arba jų apskritai nenumatyti.

5. Dėl Direktyvos 2006/24

122. Nagrinėjamu atveju Direktyva 2006/24 neleidžia daryti kitokios išvados. Nors remiantis ja Direktyvos 2002/58 15 straipsnio 1 dalis netaikoma duomenims, kuriuos saugoti reikalaujama Direktyva 2006/24, pagrindinėje byloje nagrinėjami duomenys sukaupti ne pagal naująją direktyvą. Tokiomis aplinkybėmis, kaip nurodo ir Promusicae, ši direktyva negali būti taikoma ratione temporis.

123. Net jei Direktyva 2006/24 ir būtų taikytina, ji neleistų su srautu susijusių asmens duomenų tiesiogiai atskleisti Promusicae. Pagal 1 straipsnį duomenis leidžiama saugoti tik sunkių nusikaltimų tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu. Pagal 4 straipsnį šiuos duomenis leidžiama pateikti tik kompetentingoms valdžios institucijoms.

124. Jei Direktyva 2006/24 iš viso gali būti naudinga šios bylos nagrinėjimui, tai tik kaip Bendrijos teisės aktų leidėjo sprendimas dėl to, kad kol kas Bendrijos lygmeniu įtvirtinto reikalavimo saugoti ir naudoti srauto duomenis reikėjo tik dėl sunkių nusikaltimų.

6. Išvada dėl duomenų apsaugos

125. Todėl, atsižvelgiant į Direktyvą 2002/58, tai, kad valstybės narės nenumato pareigos atskleisti civilinei bylai dėl autorių teisių pažeidimų iškelti reikalingus su srautu susijusius asmens duomenis, neprieštarauja Bendrijos teisės aktams, pirmiausia Direktyvai 2000/31, Direktyvai 2001/29 ir Direktyvai 2004/48.

126. Jei Bendrija manytų esant reikalinga autorių teisių turėtojams užtikrinti didesnę apsaugą, ji turėtų pakeisti duomenų apsaugą reglamentuojančias nuostatas. Tačiau iki šiol Bendrijos teisės aktų leidėjas to nepadarė. Atvirkščiai, priimdamas Direktyvas 2000/31, 2001/29 ir 2004/48 jis paliko galioti duomenų apsaugos taisykles be jokių pakeitimų, o priimdamas sektorines direktyvas 2002/58 ir 2006/24 taip pat nemanė esant reikalinga numatyti duomenų apsaugos apribojimų, kad užtikrintų didesnę intelektinės nuosavybės apsaugą.

127. Atvirkščiai, Direktyva 2006/24 sustiprina Bendrijos teisės aktuose numatytą duomenų apsaugą ginčų dėl autorių teisių pažeidimų srityje. Net ir baudžiamojo tyrimo procedūrų atžvilgiu kyla klausimas, ar leidimas nukentėjusiems teisės turėtojams susipažinti su tyrimo išvadomis, grindžiamomis išsaugotais srauto duomenimis Direktyvos 2006/24 prasme, neprieštarauja Bendrijos teisės aktuose numatytai pagrindinei teisei į duomenų apsaugą. Šis klausimas Bendrijos teisėje kol kas nagrinėjamas nebuvo, nes duomenų apsaugos direktyvos baudžiamajam persekiojimui netaikomos(63).

V – Išvada

128. Tokiomis aplinkybėmis siūlau Teisingumo Teismui į prejudicinį klausimą atsakyti taip:

„Tai, kad valstybės narės nenumato pareigos atskleisti su srautu susijusių asmens duomenų, kurių prašoma siekiant iškelti civilinę bylą dėl autorių teisių pažeidimų, neprieštarauja Bendrijos teisei.“

1 – Originalo kalba: vokiečių.

2 – OL L 178, p. 1; 2004 m. specialusis leidimas lietuvių kalba, 13 sk., 25 t., p. 399.

3 – Tai 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, p. 31; 2004 m. specialusis leidimas lietuvių kalba, 13 sk., 15 t., p. 355) ir 1997 m. gruodžio 15 d. Europos Palamento ir Tarybos direktyva 97/66/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos telekomunikacijų sektoriuje (OL L 24, p. 1).

4 – OL L 167, p. 10; specialusis leidimas lietuvių kalba, 17 sk., 1 t., p. 230, ir klaidų ištaisymas – OL L 314, 2008 11 25, p. 16.

5 – OL L 157, p. 45; 2004 m. specialusis leidimas lietuvių kalba, 17 sk., 2 t., p. 32.

6 – OL L 201, p. 37; 2004 m. specialusis leidimas lietuvių kalba, 13 sk., 29 t., p. 514.

7 – Žr. 3 išnašą.

8 – Duomenų apsaugos darbo grupės dokumentus galima rasti: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm.

9 – 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl fizinių asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001, p. 1; 2004 m. specialusis leidimas lietuvių kalba, 13 sk., 26 t., p. 102).

10 – Žr. 6 išnašą.

11 – Šiuo klausimu nurodoma Fiscalia General del Estado (Valstybės bendrųjų reikalų ministerija) Circular 1/2006, 5 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201‑2006.doc? blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, p. 37 ir paskesni.

12 – Pagal www.dnsstuff.com.

13 – Šiuo klausimu žr. Komisijos komunikatą Tarybai ir Europos Parlamentui „Kitų kartų internetas – pagrindinės priemonės pereinant prie naujo interneto protokolo IPv6“, KOM (2002) 96.

14 – Techniškai įmanoma užmaskuoti savo IP adresą. Tačiau tai yra mokama ir (arba) lėtai veikianti paslauga. Šiuo klausimu žr. Wikipedia įrašą AnonymousP2P, http://en.wikipedia.org/wiki/Anonymous_p2p ir „filesharing“ neminintį 2000 m. lapkričio 21 d. Duomenų apsaugos darbo grupės darbinį dokumentą WP 37, „Individo privatumas internete“, p. 86 ir kt.

15 – Žr. šio sprendimo 22 punktą.

16 – Žr. 2006 m. kovo 16 d. Sprendimą Poseidon Chartering (C‑3/04, Rink. p. I‑2505, 14 punktas), 2006 m. gruodžio 14 d. Sprendimą Confederación Española de Empresarios de Estaciones de Servicio (C‑217/05, Rink. p. I-11987, 17 punktas) ir juose pateiktas nuorodas.

17 – 2004 m. spalio 5 d. Sprendimas Pfeiffer ir kt. (C‑397/01 ir C‑403/01, Rink. p. I‑8835, 108 punktas) ir 2005 m. gegužės 3 d. Sprendimas Berlusconi ir kt. (C‑387/02, C‑391/02 ir C‑403/02, Rink. p. I‑3565, 73 punktas).

18 – Žr. 2005 m. birželio 16 d. Sprendimą Pupino (C‑105/03, Rink. p. I‑5285, 31 ir tolesni punktai, pirmiausia 48 punktas).

19 – Žr. Komisijos pasiūlymo (KOM (2003) 46) 9 straipsnio 3 dalies e punktą, 2003 m. gruodžio 19 d. Tarybos konsoliduoto projekto tą pačią nuostatą (Tarybos dokumentas 16289/03) ir Parlamento pakeisto projekto 8 straipsnio 3 dalies e punktą (OL C 102 E, p. 242 ir tolesni), kurio tekstą be pakeitimų perėmė Taryba.

20 – Pasaulio prekybos organizacijos steigimo sutarties, Bendrijos vardu jos kompetencijai priklausančiose srityse patvirtintos 1994 m. gruodžio 22 d. Tarybos sprendimu 94/800/EB (OL L 336, p. 1), 1C priede pateikiama Sutartis dėl intelektinės nuosavybės teisių aspektų, susijusių su prekyba (TRIPS – Agreement on Trade-Related Aspects of Intellectual Property Rights).

21 – TRIPS redakcijos vokiečių kalba 42 straipsnio ketvirtą sakinį galima (klaidingai) suprasti taip, kad veiksminga teisminė apsauga turi apimti konfidencialios informacijos atskleidimo priemonę, nors šia nuostata, atvirkščiai, siekiama apsaugoti konfidencialią informaciją vykstant teismo procesui, jei tai yra teisėta. Tai aiškiai matyti iš susitarimo teksto autentiškų kalbinių versijų (anglų, prancūzų ir ispanų k.). Taip pat žr. Daniel Gervais „The TRIPS Agreement, Drafting History and Analysis“, Londonas, 2003 m., p. 291.

22 – Taip manė ir Taryba bei Komisija tuo metu, kai priėmė Direktyvą 2004/48 (2004 m. vasario 9 d. Tarybos dokumentas 6052/04, p. 6 ir kt.).

23 – 2003 m. gegužės 20 d. Sprendimas Österreichischer Rundfunk ir kt. (C‑465/00, C‑138/01 ir C‑139/01, Rink. p. I‑4989, 73 ir tolesni punktai).

24 – OL C 364, p. 1.

25 – Sprendimas Österreichischer Rundfunk ir kt. (nurodytas 23 išnašoje, 74 punktas).

26 – Sprendimas Österreichischer Rundfunk ir kt. (nurodytas 23 išnašoje, 76 punktas).

27 – Sprendimas Österreichischer Rundfunk ir kt. (nurodytas 23 išnašoje, 77 punktas), kuriame Teisingumo Teismas mini EŽTT praktiką.

28 – Sprendimas Österreichischer Rundfunk ir kt. (nurodytas 23 išnašoje, 80 punktas).

29 – Sprendimas Österreichischer Rundfunk ir kt. (nurodytas 23 išnašoje, 83 punktas), kuriame Teisingumo Teismas mini EŽTT praktiką.

30 – Dėl nuosavybės teisės žr. 1989 m. liepos 11 d. Sprendimą Schräder (265/87, Rink. p. 2237, 15 punktas), 1998 m. balandžio 28 d. Sprendimą Metronome Musik (C‑200/96, Rink. p. I‑1953, 21 punktas) ir 2005 m. gruodžio 6 d. Sprendimą ABNA ir kt. (C‑453/03, C‑11/04, C‑12/04 ir C‑194/04, Rink. p. I‑10423, 87 punktas). Dėl veiksmingos teisinės apsaugos žr. 1986 m. gegužės 15 d. Sprendimą Johnston (222/84, Rink. p. 1651, 18 ir 19 punktai), 1987 m. spalio 15 d. Sprendimą Heylens ir kt. (222/86, Rink. p. 4097, 14 punktas), 2002 m. liepos 25 d. Sprendimą Unión de Pequeños Agricultores prieš Tarybą (C‑50/00 P, Rink. p. I‑6677, 39 punktas) ir 2007 m. kovo 13 d. Sprendimą Unibet (C‑432/05, Rink. p. I-2271, 37 punktas).

31 – Žr. jau minėtą sprendimą Metronome Musik (nurodytas 30 išnašoje, 21 ir 26 punktai), taip pat neseniai priimtą 2007 m. sausio 11 d. EŽTT sprendimą Anheuser-Busch Inc. prieš Portugaliją (Skundas 73049/01, 72 paragrafas).

32 – Žr. 2003 m. lapkričio 6 d. Sprendimą Lindqvist (C‑101/01, Rink. p. I‑12971, 87 punktas).

33 – Žr. sprendimą Lindqvist (nurodytas 32 išnašoje, 46 ir paskesni punktai).

34 – Dėl telefoninių ryšių konfidencialumo Vokietijos Konstitucinis Teismas (Bundesverfassungsgericht) savo 2002 m. spalio 9 d. Nutartyje (1 BvR 1611/96 ir 1 BvR 805/98, BVerfGE 106, 28 (37), 21 punktas; www.bundesverfassungsgericht.de) ir 2006 m. spalio 27 d. Nutartyje (1 BvR 1811/99, Multimedia und Recht 2007, 308, 13 punktas; www.bundesverfassungsgericht) preziumuoja, kad valstybei tenka atitinkama konfidencialumo apsaugos pareiga. Vis dėlto nagrinėjamu atveju nereikia priimti sprendimo dėl to, ar Bendrijos teisės aktuose privatiems asmenims nustatytos asmens duomenų apsaugos pareigos taip pat grindžiamos imperatyvia Bendrijos pareiga užtikrinti atitinkamą apsaugą.

35 – 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyva 2002/21/EB dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų direktyva) (OL L 108, p. 33; 2004 m. specialusis leidimas lietuvių kalba, 13 sk., 29 t., p. 349).

36 – Kadangi galima nustatyti asmenis, kuriems buvo suteikti IP adresai, pasinaudojus interneto prieigos teikėjo išsaugota informacija, Promusicae atliktas IP adresų perėmimas yra asmens duomenų tvarkymas, kuris turi atitikti taikomus duomenų apsaugos reikalavimus (šiuo atžvilgiu žr. 2005 m. liepos 12 d. Rechtbank Utrecht sprendimą Brein (194741/KGZA 05‑462, Promusicae rašytinių pastabų 5 priedo 4.24 ir tolesni punktai), 2005 m. sausio 18 d. Duomenų apsaugos darbo grupės darbinio dokumento dėl duomenų apsaugos klausimų, susijusių su intelektinės nuosavybės teisėmis, WP 104, p. 4, bei, kiek tai susiję su Prancūzijos teisės aktais, 2005 m. spalio 18 d. ir 2006 m. gruodžio 21 d. Commission nationale de l'informatique et des libertes (CNIL) sprendimus (Délibérations) 2005-235 ir 2006-294, su kuriais galima susipažinti: http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). Agencia Española de Protección de Datos vedamame asmens duomenų valdytojų registre galima rasti ir Promusicae pateiktą pranešimą.

37 – Šia prasme žr. 2003 m. sausio 29 d. Duomenų apsaugos darbo grupės nuomonės 1/2003 „Dėl srauto duomenų saugojimo atsiskaitymo už paslaugas tikslais“, WP 69 (2003) 2.8 punktą.

38 – Dėl Direktyvos 97/66 6 straipsnio 4 dalies žr. mano 2004 m. sausio 29 d. išvados, pateiktos byloje Komisija prieš Nyderlandus (C‑350/02, Rink. p. I‑6213) 71 punktą.

39 – Žr. pirmesnį 54 punktą.

40 – Žr. pirmesnį 72 punktą.

41 – Šia prasme nereikia pervertinti mano kitame kontekste pateiktų pastabų dėl „ginčų polimorfizmo“, kurias paminėjau byloje Komisija prieš Nyderlandus pateiktos išvados (nurodyta 38 išnašoje) 81 punkte.

42 – Žr. Europos duomenų apsaugos priežiūros pareigūno nuomonę dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl teikiant viešas elektronines ryšių paslaugas tvarkomų duomenų saugojimo ir iš dalies pakeičiančios Direktyvą 2002/58/EB (KOM (2005) 438 (galutinis) OL C 298, p. 1), taip pat 2005 m. spalio 21 d. Duomenų apsaugos darbo grupės nuomonę 4/2005 dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl duomenų, tvarkomų teikiant viešąsias elektroninių ryšių paslaugas, saugojimo, ir iš dalies keičiančią Direktyvą 2002/58/EB (2005 m. rugsėjo 21 d. KOM(2005)438 (galutinis)), ir jos 2006 m. kovo 25 d. Nuomonę Nr. 3/2006 dėl 2006 m. vasario 21 d. Tarybos priimtos Europos Parlamento ir Tarybos direktyvos 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies pakeičiančios Direktyvą 2002/58/EB.

43 – Vokietijos Konstitucinis Teismas (Bundesverfassungsgericht) tokius privataus gyvenimo apribojimus vertina kaip labai rimtus, nes, nors atskiras asmuo nesuteikia jokio pagrindo tokiam apribojimui, jam elgiantis teisėtai baimę gali kelti piktnaudžiavimo pavojus ir jausmas, kad yra stebimas; žr. 2006 m. balandžio 4 d. Nutartį dėl policijos paieškos pasitelkus elektroninį duomenų banką (1 BvR 518/02, Neue Juristische Wochenschrift, 2006 m., 1939 (1944), 117 punktas; www.bundesverfassungsgericht.de).

44 – Žr. 1997 m. lapkričio 11 d. Sprendimą Eurotunnel ir kt. (C‑408/95, Rink. p. I‑6315, 33 ir paskesni punktai).

45 – Šiuo metu nagrinėjamas ieškinys Airija prieš Tarybą ir Parlamentą (C‑301/06, pranešimas OL C 237, p. 5). Airija prašo panaikinti Direktyvą 2006/24 dėl klaidingai parinkto teisinio pagrindo. Tačiau ieškinyje nekeliamas klausimas dėl to, ar duomenų saugojimas nepažeidžia pagrindinių teisių.

46 – Žr. sprendimą Lindqvist (nurodytas 32 išnašoje, 87 punktas).

47 – Pavyzdžiui, Christian Cychowski („Auskunftsansprüche gegenüber Internetzugangsprovidern „vor“ dem 2. Korb und „nach“ der Enforcement-Richtlinie der EU“, Multimedia und Recht, 2004 m., 514 (517 ir kt.)) mano, kad ši nukrystanti nuostata, perkelta į Vokietijos teisę, leidžia atskleisti autorių teisių pažeidėjų srauto duomenis šių teisių turėtojams.

48 – Įvairiose kalbinėse versijose suformuluota taip: prancūzų k.: „comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE“, anglų k.: „as referred to in Article 13(1) of Directive 95/46/EC“ ir ispanų k.: „a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE“.

49 – Žr. Komisijos rašytinių pastabų 6 išnašą.

50 – Ulrich Sieber ir Frank Michael Höfiger „Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen“, Multimedia und Recht, 2004 m., 575 (582), ir Gerald Spindler ir Joachim Dorschel „Auskunftsansprüche gegen Internet-Service-Provider“, Computer und Recht, 2005 m., 38 (45 ir kt.).

51 – Šia prasme žr. sprendimą Lindqvist (nurodytas 32 išnašoje, 83 punktas).

52 – Sistemos naudojimas ne pagal paskirtį paprastai apima ir veiksmus, kurie yra baustini pagal 2005 m. vasario 24 d. Tarybos pamatinį sprendimą 2005/222/TVR dėl atakų prieš informacines sistemas (OL L 69, p. 67).

53 – Sprendimas Lindqvist (nurodytas 32 išnašoje, 43 punktas).

54 – 2006 m. gegužės 30 d. Sprendimas Parlamentas prieš Tarybą ir Parlamentas prieš Komisiją (C‑317/04 ir C‑318/04, Rink. p. I‑4721, 58 punktas).

55 – Remiantis Promusicae pateikta medžiaga, tokia išvada dėl Direktyvos 2002/58 15 straipsnio 1 dalyje nurodytų trečio ir ketvirto pagrindų darytina apie teisinę situaciją Prancūzijoje, Italijoje ir Belgijoje, kur esą nustatyta, kad kompetentingos valdžios institucijos gali pareikalauti atskleisti su srautu susijusius asmens duomenis. Duomenų apsaugos darbo grupė darbiniame dokumente WP 104 (nurodytas 36 išnašoje, p. 8) žengia dar toliau ir rekomenduoja apriboti duomenų atskleidimą tik baudžiamojo persekiojimo institucijoms: „Remiantis suderinamumo principu bei konfidencialumo principu, įtrauktu į Direktyvas 2002/58 ir 95/46, duomenys, gaunami interneto paslaugų teikėjų ir tvarkomi konkrečiais tikslais, įskaitant daugiausia telekomunikacijų paslaugų teikimą, negali būti perduoti trečiosioms šalims, tokioms kaip teisės valdytojai, išskyrus įstatymo nustatytomis apibrėžtomis aplinkybėmis perdavimą viešosioms teisėsaugos institucijoms“.

56 – Žr. pirmesnį 28 punktą.

57 – Žr., pavyzdžiui, 2004 m. balandžio 29 d. Sprendimus Orfanopoulos ir Oliveri, susijusius su judėjimo laisve (C‑482/01 ir C‑493/01, Rink. p. I‑5257, 66 punktas), ir 2000 m. kovo 14 d. Sprendimą Église de scientologie, susijusį su laisvu kapitalo judėjimu (C‑54/99, Rink. p. I‑1335, 17 punktas).

58 – Žr. 2005 m. gruodžio 15 d. Ataskaitą DSTI/ICCP/IE(2004)12/FINAL (http://www.oecd.org/dataoecd/13/2/34995041.pdf, p. 76 ir tolesni), pateiktą Europos ekonominio bendradarbiavimo ir plėtros organizacijos (EBPO) Informacijos ekonomikos darbo grupei.

59 – Žr. šio sprendimo 42 ir paskesnius punktus.

60 – Žr. šio sprendimo 53 punktą.

61 – Žr. 2004 m. balandžio 15 d International Working Group on Data Protection in Telecommunications darbinį dokumentą dėl rizikos, susijusios su belaidžio ryšio tinklais, su kuriuo susipažinti anglų ir vokiečių kalbomis galima adresu: http://www.datenschutz-berlin.de/doc/int/iwgdpt/index.htm. Stefan Dörhöfer, Empirische Untersuchungen zur WLAN-Sicherheit mittels Wardriving, https://pi1-old.informatik.uni-mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf, p. 98, straipsnyje nurodyta, jog atliekant tyrimą maždaug 23 % visų belaidžių tinklų Vokietijoje buvo visiškai neapsaugoti, o maždaug 60 % apsauga buvo nepakankama. Dėl atakų metodų žr. Erik Tews, Ralfs‑Philipp Weinmann ir Andrei Pyshkin „Breaking 104 bit WEP in less than 60 seconds“, http://eprint .iacr.org/2007/120.pdf.

62 – 2005 m. liepos 12 d. Europos Žmogaus Teisių Teismo sprendimas (Skundai 41138/98 ir 64320/01, 118 ir paskesnės pastraipos).

63 – Žr. 54 išnašoje minėto sprendimo Parlamentas prieš Tarybąir Komisiją 58 punktą.