FÖRSLAG TILL AVGÖRANDE AV GENERALADVOKAT
NIILO JÄÄSKINEN
föredraget den 17 november 2011(1)
Mål C‑461/10
Bonnier Audio AB,
Earbooks AB,
Norstedts Förlagsgrupp AB,
Piratförlaget Aktiebolag,
Storyside AB
mot
Perfect Communication Sweden AB (”ePhone”)
(begäran om förhandsavgörande från Högsta domstolen (Sverige))
”Upphovsrätt och närstående rättigheter – Rätt till verksamt skydd för immateriell egendom – Direktiv 2004/48/EG – Artikel 8 – Skydd av personuppgifter – Elektronisk kommunikation – Lagring av vissa uppgifter som genererats – Överföring av personuppgifter till enskilda – Direktiv 2002/58/EG – Artikel 15 – Direktiv 2006/24/EG – Artikel 4 – Ljudböcker – Fildelning – Domstolsföreläggande för en internetleverantör att lämna ut namn och adress för den som använt en viss IP‑adress”
I – Inledning
1. Begäran om förhandsavgörande avser tolkningen av artiklarna 3–5 och 11 i Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG(2) och artikel 8 i Europaparlamentets och rådets direktiv 2004/48/EG av den 29 april 2004 om säkerställande av skyddet för immateriella rättigheter.(3)
2. Begäran har framställts av Högsta domstolen (Sverige) i ett mål mellan å ena sidan bolagen Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag och Storyside AB (nedan kallade Bonnier Audio m.fl.) och å andra sidan bolaget Perfect Communication Sweden AB (nedan kallat ePhone) angående Bonnier Audio m.fl.:s yrkande, vilket bestritts av ePhone, om ett informationsföreläggande i syfte att identifiera en viss abonnent.
3. Skydd av personuppgifter är ett tvärjuridiskt ämne som återkommande aktualiserar frågor inom en rad olika områden. Det är en grundläggande rättighet (artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna), i likhet med rätten till respekt för privatlivet och familjelivet (artikel 7 i stadgan), som ofta måste balanseras mot någon annan grundläggande rättighet som garanteras i unionens rättsordning, såsom skyddet för immateriell egendom (artikel 17 i stadgan).(4) I sekundärrätten är två direktiv av särskild betydelse, nämligen Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter(5) och Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation).(6) Dessa direktiv har kompletterats genom direktiv 2006/24.
4. Att skydd av personuppgifter rör nydanande och ofta känsliga frågor framgår även av det faktum att ett stort antal av de mål av detta slag som domstolen prövat, bland annat om tolkningen av direktiv 95/46, har avgjorts av stora avdelningen.(7)
5. Domstolen har redan haft ett flertal tillfällen att uttala sig om tolkningen av direktiv 2006/24. Den rättsliga fråga som uppkommer i förevarande mål skiljer sig emellertid från de frågor som behandlats i de hittills avgjorda målen.(8) I förevarande fall önskar den hänskjutande domstolen särskilt få klarhet i huruvida tolkningen i domen i det ovannämnda målet Promusicae och i beslutet i det ovannämnda målet LSG(9) behöver justeras till följd av att direktiv 2006/24 antagits.
II – Tillämpliga bestämmelser
A – Unionsrätten
1. Immateriella rättigheter
6. Direktiv 2004/48 innehåller bestämmelser om skyddet för immateriella rättigheter.
7. Artikel 8 i direktiv 2004/48 har följande lydelse:
”1. Medlemsstaterna skall se till att de behöriga rättsliga myndigheterna, i samband med en rättegång om immaterialrättsintrång och som svar på en berättigad och proportionell begäran av käranden, får besluta att information om ursprung och distributionsnät för de intrångsgörande varorna eller tjänsterna skall lämnas av intrångsgöraren och/eller annan person som
a) har befunnits förfoga över intrångsgörande varor i kommersiell skala,
b) har befunnits använda intrångsgörande tjänster i kommersiell skala,
c) har befunnits i kommersiell skala tillhandahålla tjänster som använts i intrångsgörande verksamhet,
eller
d) har pekats ut av en person som avses i a, b eller c såsom delaktig i produktion, tillverkning eller distribution av varorna eller tillhandahållandet av tjänsterna.
2. Informationen i punkt 1 skall, om lämpligt, omfatta
a) namn och adress på producenter, tillverkare, distributörer, leverantörer och andra som tidigare innehaft respektive använt varorna eller tjänsterna, samt på tilltänkta grossister och detaljister,
b) uppgifter om hur mycket som producerats, tillverkats, levererats, mottagits eller beställts samt om erhållet pris på varorna eller tjänsterna.
3. Punkterna 1 och 2 skall inte påverka tillämpningen av andra lagbestämmelser som
…
e) reglerar sekretesskydd för informationskällor eller behandling av personuppgifter.”
2. Skydd av personuppgifter
8. De tillämpliga bestämmelserna om skydd av personuppgifter består av tre direktiv, nämligen direktiven 95/46, 2002/58 och 2006/24.
a) Direktiv 95/46
9. Enligt direktiv 95/46 ska medlemsstaterna säkerställa att enskilda personers rättigheter och friheter skyddas med avseende på behandling av personuppgifter och genom att ange de ledande principerna för behandlingen av sådana uppgifter.
b) Direktiv 2002/58
10. Genom direktiv 2002/58 omsätts principerna i direktiv 95/46 till specifika bestämmelser för sektorn för elektronisk kommunikation.
11. I artikel 5.1 i direktiv 2002/58 föreskrivs att medlemsstaterna ska säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster och särskilt i princip förbjuda att dessa uppgifter lagras av andra personer än användarna utan de berörda användarnas samtycke. Undantag gäller endast för personer som har laglig rätt att göra detta i enlighet med artikel 15.1 i detta direktiv och för den tekniska lagring som är nödvändig för överföring av kommunikationen. Vidare föreskrivs i artikel 6.1 i direktiv 2002/58 att om trafikuppgifter lagras, ska de utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av artikel 6.2, 6.3 och 6.5 samt artikel 15.1 i detta direktiv.
12. Enligt ordalydelsen i artikel 15.1 i direktiv 2002/58 får medlemsstaterna genom lagstiftning vidta åtgärder för att begränsa omfattningen av bland annat skyldigheten att garantera sekretessen för trafikuppgifter när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (det vill säga statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46.
c) Direktiv 2006/24
13. Direktiv 2006/24 rör lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät.
14. Artikel 1.1 i direktiv 2006/24 har följande lydelse:
”Syftet med detta direktiv är att harmonisera medlemsstaternas bestämmelser om de skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät har att lagra vissa uppgifter som de genererat eller behandlat för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott såsom de definieras av varje medlemsstat i den nationella lagstiftningen.”
15. Direktiv 2006/24 syftar till en harmonisering av de nationella bestämmelserna avseende skyldigheten att lagra uppgifter (artikel 3), vilka kategorier av uppgifter som ska lagras (artikel 5), lagringstider (artikel 6), uppgiftsskydd och datasäkerhet (artikel 7) samt krav för lagring av uppgifter (artikel 8).
16. I artikel 3.1 i detta direktiv stadgas följande:
”Genom avvikelse från artiklarna 5, 6 och 9 i direktiv 2002/58/EG skall medlemsstaterna anta åtgärder för att säkerställa lagring enligt bestämmelserna i det här direktivet av de uppgifter som specificeras i artikel 5 i detta, i den utsträckning som de genereras eller behandlas av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät inom statens territorium i samband med att leverantörerna levererar de kommunikationstjänster som berörs.”
17. Artikel 4 i direktivet har följande lydelse:
”Medlemsstaterna skall anta åtgärder för att säkerställa att uppgifter som lagras i enlighet med detta direktiv endast görs tillgängliga för behöriga nationella myndigheter, i närmare angivna fall och i enlighet med nationell lagstiftning. De förfaranden som skall följas och de villkor som skall uppfyllas för att erhålla tillgång till lagrade uppgifter i enlighet med nödvändighets- och proportionalitetskraven skall fastställas av varje enskild medlemsstat i den nationella lagstiftningen och följa tillämpliga bestämmelser i EU-lagstiftningen och folkrätten, särskilt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i enlighet med den tolkning som görs av Europeiska domstolen för mänskliga rättigheter.”
18. I artikel 5 i direktivet stadgas följande:
”1. Medlemsstaterna skall säkerställa att följande kategorier av uppgifter lagras i enlighet med direktivet:
…
2. Internetåtkomst, Internetbaserad e-post och Internettelefoni:
i) Tilldelade användar-ID.
ii) Användar-ID och telefonnummer vilka tilldelats kommunikationen i det allmänna telenätet.
iii) Namn på och adress till den abonnent eller registrerade användare som IP-adressen (Internet Protocol), användaridentiteten eller telefonnumret tilldelades vid tidpunkten för kommunikationen.
b) Uppgifter som är nödvändiga för att identifiera slutmålet för en kommunikation:
…
c) Uppgifter som är nödvändiga för att identifiera datum, tidpunkt och varaktighet för en kommunikation:
…
d) Uppgifter som är nödvändiga för att identifiera typen av kommunikation.
…
e) Uppgifter som är nödvändiga för att identifiera användarnas kommunikationsutrustning, eller den utrustning som de tros ha använt.
…
f) Uppgifter som är nödvändiga för att identifiera lokaliseringen av mobil kommunikationsutrustning.
…
2. Inga uppgifter som avslöjar kommunikationens innehåll får lagras i enlighet med detta direktiv.”
19. Slutligen har genom artikel 11 i direktiv 2006/24 införts en ny punkt 1a i artikel 15 i direktiv 2002/58. Enligt denna bestämmelse ska artikel 15.1 i direktiv 2002/58 inte tillämpas på uppgifter som specifikt ska lagras enligt direktiv 2006/24.
B – Nationell rätt
1. Upphovsrätten
20. Vad gäller upphovsrätten införlivades direktiv 2004/48 med svensk rätt genom att vissa nya bestämmelser infördes i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk (nedan kallad upphovsrättslagen). Dessa nya bestämmelser trädde i kraft den 1 april 2009.(10)
21. Följande stadgas i 53 c § upphovsrättslagen:
”Om sökanden visar sannolika skäl för att någon har gjort ett intrång eller gjort sig skyldig till en överträdelse som avses i 53 §, får domstolen vid vite besluta att någon eller några av dem som anges i andra stycket ska ge sökanden information om ursprung och distributionsnät för de varor eller tjänster som intrånget eller överträdelsen gäller (informationsföreläggande). Ett sådant beslut får meddelas på yrkande av upphovsmannen eller upphovsmannens rättsinnehavare eller den som på grund av upplåtelse har rätt att utnyttja verket. Det får bara meddelas om informationen kan antas underlätta utredning av ett intrång eller en överträdelse som avser varorna eller tjänsterna.
Skyldigheten att lämna information omfattar den som
1. har gjort eller medverkat till intrånget eller gjort sig skyldig till eller medverkat till överträdelsen,
2. i kommersiell skala har förfogat över en vara som intrånget eller överträdelsen gäller,
3. i kommersiell skala har använt en tjänst som intrånget eller överträdelsen gäller,
4. i kommersiell skala har tillhandahållit en elektronisk kommunikationstjänst eller en annan tjänst som har använts vid intrånget eller överträdelsen, eller
5. har identifierats av någon som anges i 2–4 såsom delaktig i tillverkningen eller distributionen av en vara eller tillhandahållandet av en tjänst som intrånget eller överträdelsen gäller.
Information om varors eller tjänsters ursprung och distributionsnät kan särskilt avse
1. namn på och adress till producenter, distributörer, leverantörer och andra som har innehaft varorna eller tillhandahållit tjänsterna,
2. namn på och adress till avsedda grossister och detaljister, och
3. uppgifter om hur mycket som har producerats, levererats, mottagits eller beställts och om vilket pris som har bestämts för varorna eller tjänsterna.
Bestämmelserna i första–tredje styckena tillämpas också i fråga om försök eller förberedelse till intrång eller överträdelse som avses i 53 §.”
22. I 53 d § upphovsrättslagen föreskrivs följande:
”Ett informationsföreläggande får meddelas endast om skälen för åtgärden uppväger den olägenhet eller det men i övrigt som åtgärden innebär för den som drabbas av den eller för något annat motstående intresse.
Skyldigheten att lämna information enligt 53 c § omfattar inte uppgifter vars yppande skulle röja att uppgiftslämnaren eller någon honom eller henne närstående som avses i 36 kap. 3 § rättegångsbalken har begått en brottslig handling.
I personuppgiftslagen (1998:204) finns bestämmelser som begränsar hur mottagna personuppgifter får behandlas.”
2. Skydd av personuppgifter
23. Direktiv 2002/58 införlivades med svensk rätt bland annat genom lagen (2003:389) om elektronisk kommunikation. Enligt 6 kap. 20 § första stycket i denna lag får den som i samband med tillhandahållande av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst har fått del av eller tillgång till uppgifter härrörande från abonnenter inte obehörigen föra vidare eller utnyttja det han fått del av eller tillgång till.
24. Den hänskjutande domstolen har därvid noterat att den tystnadsplikt som bland annat internetleverantörer omfattas av enbart syftar till att förbjuda att vissa uppgifter utan tillåtelse lämnas ut eller utnyttjas. Denna tystnadsplikt är dock relativ, då den är underordnad andra bestämmelser som innebär att information ska lämnas ut, eftersom utlämnandet i sådana fall inte är obehörigt. Enligt Högsta domstolen har rätten till information enligt 53 c § upphovsrättslagen, som även gäller gentemot internetleverantörer, inte ansetts kräva några särskilda lagändringar för att de nya bestämmelserna om informationsföreläggande ska få företräde framför nämnda tystnadsplikt.(11) Tystnadsplikten bryts alltså genom domstolens beslut om informationsföreläggande.
25. Direktiv 2006/24 har för sin del inte införlivats med svensk rätt inom den föreskrivna fristen.(12)
III – Målet vid den nationella domstolen, tolkningsfrågorna och förfarandet vid EU-domstolen
26. Bonnier Audio m.fl., är förlag och innehar bland annat ensamrätt att ge ut 27 verk i ljudboksformat, att framställa exemplar av verken samt att göra verken tillgängliga för allmänheten.
27. Bonnier Audio m.fl. har gjort gällande att någon har gjort intrång i deras ensamrätt genom att dessa 27 verk utan deras samtycke har gjorts tillgängliga för allmänheten genom överföring genom en FTP-server (”file transfer protocol”), vilken möjliggör överföring av filer mellan datorer via internet.
28. ePhone är den internetleverantör som tillhandahöll den uppkoppling genom vilken den påstådda olagliga fildelningen ägde rum.
29. Bonnier Audio m.fl. ansökte vid Solna tingsrätt om informationsföreläggande och yrkade att namn och adress till den som registrerats som användare till den IP-adress varifrån de aktuella filerna antogs ha överförts under tiden den 1 april 2009 kl. 03.28 till den 1 april 2009 kl. 05.45 skulle lämnas ut.
30. ePhone bestred yrkandet och gjorde gällande bland annat att det begärda informationsföreläggandet inte är förenligt med direktiv 2006/24.
31. Tingsrätten biföll yrkandet om utfärdande av informationsföreläggande beträffande de berörda uppgifterna.
32. ePhone överklagade beslutet till Svea hovrätt och yrkade att begäran om informationsföreläggande skulle ogillas. ePhone yrkade vidare att hovrätten skulle inhämta ett förhandsavgörande från EU-domstolen för att få klarhet i huruvida direktiv 2006/24 hindrar att abonnentuppgifter avseende en viss IP-adress får lämnas ut till annan än till de myndigheter som avses i direktivet.
33. Hovrätten fann att det inte finns någon bestämmelse i direktiv 2006/24 som hindrar att en part i tvistemål åläggs att lämna ut abonnentuppgifter till annan än myndighet. Hovrätten avslog vidare begäran om att ett förhandsavgörande skulle inhämtas från EU-domstolen.
34. Hovrätten fann även att ljudboksförlagen inte hade visat sannolika skäl för att immaterialrättsintrång föreligger. Den upphävde därför tingsrättens beslut om informationsföreläggande. Bonnier Audio m.fl. överklagade avgörandet till den hänskjutande domstolen.
35. Den hänskjutande domstolen fann att det trots domen i det ovannämnda målet Promusicae och beslutet i det ovannämnda målet LSG kvarstår en viss osäkerhet om huruvida unionsrätten utgör hinder för att tillämpa 53 c § upphovsrättslagen, eftersom direktiv 2006/24 inte nämns i något av dessa två avgöranden.
36. Högsta domstolen beslutade under dessa omständigheter att vilandeförklara målet och att ställa följande frågor till EU-domstolen:
”1) Hindrar [direktiv 2006/24], särskilt artiklarna 3, 4, 5 och 11, en tillämpning av en nationell bestämmelse som är införd med stöd av artikel 8 i [direktiv 2004/48] och som innebär att en Internetleverantör i en civilprocess, i syfte att en viss abonnent ska kunna identifieras, föreläggs att ge en upphovsrättsinnehavare eller dennes rättsinnehavare information om vilken abonnent som av Internetleverantören tilldelats en viss IP-adress, från vilken adress intrång påstås ha skett? Förutsättning för frågan är att sökanden visat sannolika skäl för intrång i viss upphovsrätt samt att åtgärden är proportionell.
2) Påverkas svaret på fråga 1 av det förhållandet att medlemsstaten inte genomfört [direktiv 2006/24] trots att tiden härför har gått ut?”
37. Skriftliga synpunkter har med stöd av artikel 23 i domstolens stadga ingetts av Bonnier Audio m.fl., ePhone, den svenska, den tjeckiska, den italienska och den lettiska regeringen samt Europeiska kommissionen.
38. Samtliga parter som inkommit med skriftliga synpunkter var företrädda vid förhandlingen, som ägde rum den 30 juni 2011, med undantag för den tjeckiska och den lettiska regeringen.
IV – Bedömning
A – Räckvidden av direktiv 2006/24
39. Den hänskjutande domstolen har ställt den första tolkningsfrågan för att få klarhet i huruvida direktiv 2006/24 utgör hinder för tillämpning av en nationell bestämmelse – som införts på grundval av artikel 8 i direktiv 2004/48 – enligt vilken en internetleverantör får föreläggas att, i syfte att identifiera en internetabonnent eller internetanvändare, till en upphovsrättshavare eller den som utövar rätten i dennes ställe lämna ut namn och adress till den abonnent som tilldelats en viss IP-adress som påstås ha använts för att göra intrång i den berörda upphovsrätten.
40. Den hänskjutande domstolen har ställt denna fråga utifrån förutsättningarna dels att Bonnier Audio m.fl., som ansökt om föreläggandet, har viss bevisning för upphovsrättsintrång, dels att den yrkade åtgärden är proportionerlig.
41. Såsom framgår av begäran om förhandsavgörande är ansökan från Bonnier Audio m.fl. om utlämnande av personuppgifter i det nationella målet av civilprocessuell karaktär.
42. Den första fråga som bör besvaras är huruvida de begärda uppgifterna är personuppgifter. För att lagstiftningen om skydd av personuppgifter ska vara tillämplig, måste det vara fråga om sådana uppgifter. I det nationella målet handlar det om namn och adress till en abonnent som ska identifieras utifrån en IP-adress. Detta faller inom tillämpningsområdet för bestämmelserna om skydd av personuppgifter.
43. En möjlig immaterialrättsintrångsgörares identitet kan dock inte bestämmas enbart på grundval av IP-adressen, eftersom flera olika personer kan använda samma IP-adress för att få tillgång till internet. Så är fallet exempelvis med trådlösa nätverk som saknar effektivt skydd, obehörig användning av internetanslutna datorer och situationer där flera personer kan använda samma dator. Jag uppfattar det dock som att i vissa medlemsstater kan en IP-adress användas som bevisning för en intrångsgörares identitet.(13)
44. Nästa fråga är huruvida direktiv 2006/24 är tillämpligt på det nationella målet. I domen i det ovannämnda målet Promusicae var detta direktiv inte tillämpligt i tiden (ratione temporis), vilket är skälet till att domstolen redan från början lämnade det därhän.(14)
45. Vad gäller bedömningen av om direktiv 2006/24 i förevarande fall faller inom det materiella tillämpningsområdet (ratione materiae), vill jag erinra om att detta direktiv enligt artikel 1 syftar till att ”säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott såsom de definieras av varje medlemsstat i den nationella lagstiftningen”.(15) Vidare ska, enligt artikel 4 i direktivet, medlemsstaterna anta åtgärder för att säkerställa att uppgifter som lagras i enlighet med direktivet endast görs tillgängliga för behöriga nationella myndigheter, i närmare angivna fall och i enlighet med nationell lagstiftning.
46. I det nationella målet är det dock fråga om ett civilprocessuellt förfarande, och det är inte en behörig nationell myndighet utan enskilda som har begärt att få ta del av uppgifterna.
47. Min slutsats är därför att omständigheterna i det nationella målet inte faller inom det materiella tillämpningsområdet) för direktiv 2006/24, även om de uppgifter som lagrats för ändamål som är godkända enligt detta direktiv omfattas av direktiven om skydd av personuppgifter i den mån operatören lagrat dem för andra ändamål.
48. Den andra tolkningsfrågan, om vilken betydelse det har för svaret på den första frågan att direktiv 2006/24 inte införlivats med svensk rätt, har därför inte längre något föremål.
49. Trots att direktiv 2006/24 inte är tillämpligt i förevarande fall, finns det skäl att ställa frågan vilken betydelse direktivet skulle kunna ha i det nationella målet. Innan jag återkommer till den frågan, ska jag först ta upp bestämmelserna om skydd av personuppgifter.
B – Begränsningar i skyddet av personuppgifter
50. Jag vill här erinra om vissa grundläggande principer för skyddet av personuppgifter i unionsrätten.
51. Den grundläggande princip som slås fast i artikel 6.1 b i direktiv 95/46 är att personuppgifter endast får samlas in för särskilda, uttryckligt angivna och berättigade ändamål, och senare behandling får inte ske på ett sätt som är oförenligt med dessa ändamål. Insamling av personuppgifter och hur detta ska ske, liksom ändamålen med detta, måste bestämmas i förväg. Senare behandling som är oförenlig med de på förhand bestämda ändamålen är förbjuden.
52. Det ska således prövas huruvida bestämmelser som svarar mot dessa krav har antagits på unionsnivå eller på nationell nivå vad gäller lagring av personuppgifter och överföring av dessa till tredje man vid misstanke om immaterialrättsintrång som enskilda gör gällande.
1. Begränsningar i unionsrätten
53. Vad gäller unionslagstiftningen om personuppgifter i samband med telekommunikation preciseras det allmänna ramverk som stadgas i direktiv 95/46 vidare genom särdirektivet 2002/58, kompletterat med direktiv 2006/24. Det framgår tydligt av prövningen av direktiven 2002/58 och 2006/24 att de inte innehåller någon specifik bestämmelse om lagring eller användning av uppgifter om telekommunikation inom ramen för åtgärder mot immaterialrättsintrång på enskildas initiativ. Direktiv 2002/58 är inriktat på de rättigheter och skyldigheter som leverantörer av elektroniska kommunikationstjänster har. Direktiv 2006/24 rör för sin del lagring av uppgifter hos offentliga myndigheter i syfte att avslöja allvarliga brott. Vad gäller immaterialrättsintrång som enskilda gör gällande föreskriver varken direktiv 2002/58 eller direktiv 2006/24 någon möjlighet eller skyldighet att lagra eller använda telekommunikationsuppgifter för ett sådant ändamål eller att utnyttja redan existerande uppgifter som lagrats för andra ändamål.
54. I direktiv 2004/48 omnämns personuppgifter på ett enda ställe, i artikel 8.3 e. Enligt denna bestämmelse ska artikel 8.1 och 8.2 i direktivet, angående tillgång till information som kan röra immaterialrättsintrång, inte påverka tillämpningen av andra bestämmelser i lagar och förordningar om hanteringen av personuppgifter. Enligt direktiv 2004/48 ska de bestämmelser i lagar och förordningar som gäller hanteringen av personuppgifter alltså iakttas. Däremot specificeras där varken vilka personuppgifter som får lagras, syftet med lagringen eller dess varaktighet, eller ens vilka som kan få tillgång till uppgifterna vid ett eventuellt immaterialrättsintrång.
55. Även om man på unionsnivå skulle kunna tänka sig ett direktiv som kompletterade direktiv 2002/58 genom att föreskriva en skyldighet att lagra uppgifter med hänsyn till möjliga immaterialrättsintrång och samtidigt preciserade syftet med denna lagring, vilka uppgifter som skulle lagras, varaktigheten samt vilka som skulle få tillgång till uppgifterna, kan det konstateras att något sådant direktiv i nuläget inte existerar.(16)
56. Av dessa omständigheter följer att den nuvarande unionslagstiftningen inte innehåller de nödvändiga preciseringarna av hur personuppgifter som genererats vid elektronisk kommunikation ska lagras och överföras vid eventuella immaterialrättsintrång som enskilda gör gällande.
2. Begränsningar på medlemsstatsnivå
57. Beträffande medlemsstaternas nationella rätt, får medlemsstaterna enligt artikel 15 i direktiv 2002/58 begränsa tillämpligheten av de principer som ligger till grund för direktivet.
58. Domstolen tolkade denna artikel i sin dom i det ovannämnda målet Promusicae och i sitt beslut i det ovannämnda målet LSG. Den fann att direktiv 2002/58 inte uteslöt att medlemsstaterna kunde föreskriva en skyldighet att inom ramen för ett civilprocessuellt förfarande lämna ut personuppgifter, men att unionsrätten inte fordrade att medlemsstaterna föreskrev en sådan skyldighet.(17) Domstolen slog också fast att det finns en koppling mellan artikel 15.1 i direktiv 2002/58 och artikel 13.1 i direktiv 95/46.(18)
59. I det ovannämnda målet Promusicae prövades frågan om utlämnande av personuppgifter och in fine medlemsstaternas skyldighet vid införlivandet av de berörda direktiven att se till att grunda sig på en tolkning av dessa som medger en rimlig avvägning mellan de olika grundläggande rättigheter som skyddas i unionens rättsordning.(19) Jag tolkar denna slutsats så, att grundprinciperna inom varje område – det vill säga sekretesskyddet för elektronisk kommunikation och skyddet för upphovsrätten och de närstående rättigheterna – ska iakttas fullt ut.
60. För att möjliggöra att personuppgifter kan lämnas ut, ställer unionsrätten krav på att den nationella lagstiftningen ska innehålla en skyldighet att lagra sådana uppgifter, med precisering av vilka kategorier av uppgifter som ska lagras, lagringens syfte och varaktighet och de personer som kan få tillgång till uppgifterna. Det skulle strida mot principerna om skydd av personuppgifter att använda databaser som existerar för andra ändamål än dem som lagstiftaren definierat.
61. För att lagring och överföring av personuppgifter i en sådan situation som i det nationella målet ska vara förenlig med artikel 15 i direktiv 2002/58, måste det följaktligen preciseras på förhand och i detalj i den nationella lagstiftningen vilka begränsningar som gäller för de rättigheter och skyldigheter som stadgas i artiklarna 5, 6, 8.1–8.4 och 9 i nämnda direktiv.(20) En begränsning måste förutom att införas på detta sätt också vara en nödvändig, lämplig och proportionerlig åtgärd. En skyldighet för en internetleverantör att lämna ut personuppgifter som lagrats för något annat ändamål uppfyller inte de kraven.(21)
62. Slutsatsen blir att det måste understrykas att de grundläggande rättigheterna angående skydd av personuppgifter och för privatlivet å ena sidan och skyddet för immateriell egendom å andra sidan måste ges lika tyngd. Immaterialrättsinnehavare bör således inte gynnas särskilt genom att ges möjlighet att utnyttja personuppgifter som lagligen samlats in eller lagrats för andra ändamål än att skydda deras rättigheter. Insamling och användning av dessa uppgifter för sådana ändamål förutsätter – om unionsrätten ska iakttas angående skydd av personuppgifter – att den nationella lagstiftaren i förväg har antagit detaljerade bestämmelser, i enlighet med artikel 15 i direktiv 2002/58.(22)
V – Förslag till avgörande
63. Mot bakgrund av det ovan anförda föreslår jag att domstolen ska besvara tolkningsfrågorna från Högsta domstolen på följande sätt:
1) Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG är inte tillämpligt på behandling av personuppgifter för andra ändamål än dem som avses i artikel 1.1 i detta direktiv. Följaktligen utgör nämnda direktiv inte hinder för att en nationell bestämmelse tillämpas enligt vilken en domstol – inom ramen för ett civilprocessuellt förfarande och i syfte att identifiera en viss abonnent – kan förelägga en internetleverantör att till en upphovsrättsinnehavare, eller till den som utövar rätten i dennes ställe, lämna ut uppgifter om identiteten på den abonnent som internetleverantören tilldelat en viss IP-adress som påstås ha använts för att göra intrång i den berörda upphovsrätten. Dessa uppgifter måste dock ha lagrats just i syfte att kunna lämnas ut och användas för detta ändamål, i enlighet med detaljerade nationella lagbestämmelser som antagits med iakttagande av unionsrätten angående skydd av personuppgifter.
2) Med hänsyn till svaret på den första frågan har den andra frågan inte längre något föremål.