Language of document : ECLI:EU:C:2008:54

YHTEISÖJEN TUOMIOISTUIMEN TUOMIO (suuri jaosto)

29 päivänä tammikuuta 2008 (*)

Tietoyhteiskunta – Palvelujen tarjoajien velvollisuudet – Tiettyjen liikennetietojen säilyttäminen ja paljastaminen – Paljastamisvelvollisuus – Rajat – Sähköisen viestinnän luottamuksellisuuden suoja – Yhteensoveltuvuus tekijänoikeuden ja lähioikeuksien suojan kanssa – Oikeus immateriaalioikeuksien tehokkaaseen suojaan

Asiassa C‑275/06,

jossa on kyse EY 234 artiklaan perustuvasta ennakkoratkaisupyynnöstä, jonka Juzgado de lo Mercantil nº 5 de Madrid (Espanja) on esittänyt 13.6.2006 tekemällään päätöksellä, joka on saapunut yhteisöjen tuomioistuimeen 26.6.2006, saadakseen ennakkoratkaisun asiassa

Productores de Música de España (Promusicae)

vastaan

Telefónica de España SAU,

YHTEISÖJEN TUOMIOISTUIN (suuri jaosto),

toimien kokoonpanossa: presidentti V. Skouris, jaostojen puheenjohtajat C. W. A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis ja U. Lõhmus sekä tuomarit A. Borg Barthet, M. Ilešič, J. Malenovský (esittelevä tuomari), J. Klučka, E. Levits, A. Arabadjiev ja C. Toader,

julkisasiamies: J. Kokott,

kirjaaja: johtava hallintovirkamies M. Ferreira,

ottaen huomioon kirjallisessa käsittelyssä ja 5.6.2007 pidetyssä istunnossa esitetyn,

ottaen huomioon huomautukset, jotka sille ovat esittäneet

–        Productores de Música de España (Promusicae), edustajinaan abogado R. Bercovitz Rodríguez Cano, abogado A. González Gozalo ja abogado J. de Torres Fueyo,

–        Telefónica de España SAU, edustajinaan procuradora M. Cornejo Barranco, abogado R. García Boto ja abogado P. Cerdán López,

–        Italian hallitus, asiamiehenään I. M. Braguglia, avustajanaan avvocato dello Stato S. Fiorentino,

–        Slovenian hallitus, asiamiehinään M. Remic ja U. Steblovnik,

–        Suomen hallitus, asiamiehinään J. Heliskoski ja A. Guimaraes-Purokoski,

–        Yhdistyneen kuningaskunnan hallitus, asiamiehenään Z. Bryanston-Cross, avustajanaan barrister S. Malynicz,

–        Euroopan yhteisöjen komissio, asiamiehinään R. Vidal Puig ja C. Docksey,

kuultuaan julkisasiamiehen 18.7.2007 pidetyssä istunnossa esittämän ratkaisuehdotuksen,

on antanut seuraavan

tuomion

1        Ennakkoratkaisupyyntö koskee tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista (direktiivi sähköisestä kaupankäynnistä) 8.6.2000 annetun Euroopan parlamentin ja neuvoston direktiivin 2000/31/EY (EYVL L 178, s. 1), tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa 22.5.2001 annetun Euroopan parlamentin ja neuvoston direktiivin 2001/29/EY (EYVL L 167, s. 10) ja teollis‑ ja tekijänoikeuksien noudattamisen varmistamisesta 29.4.2004 annetun Euroopan parlamentin ja neuvoston direktiivin 2004/48/EY (EUVL L 147, s. 45 ja oikaisu EUVL 2004, L 195, s. 16) sekä Nizzassa 7.12.2000 julistetun Euroopan unionin perusoikeuskirjan (EYVL C 364, s. 1; jäljempänä perusoikeuskirja) 17 artiklan 2 kohdan ja 47 artiklan tulkintaa.

2        Tämä pyyntö on esitetty asiassa, jossa asianosaisina ovat Productores de Música de España (Promusicae) ‑niminen voittoa tavoittelematon yhdistys (jäljempänä Promusicae) ja Telefónica de España SAU (jäljempänä Telefónica) ja jossa on kyse viimeksi mainitun kieltäytymisestä paljastaa Promusicaelle, joka toimii sen jäseninä olevien immateriaalioikeuksien haltijoiden lukuun, Internetin käyttöä koskevat henkilötiedot Telefónican toimittamien liittymien avulla.

 Asiaa koskevat oikeussäännöt

 Kansainvälinen oikeus

3        Marrakeshissa 15.4.1994 allekirjoitetun ja Uruguayn kierroksen monenvälisissä kauppaneuvotteluissa (1986–1994) laadittujen sopimusten tekemisestä Euroopan yhteisön puolesta yhteisön toimivaltaan kuuluvissa asioissa 22.12.1994 tehdyllä neuvoston päätöksellä 94/800/EY (EYVL L 336, s. 1) hyväksytyn Maailman kauppajärjestön (WTO) perustamissopimuksen liitteessä 1 C olevan teollis‑ ja tekijänoikeuksien kauppaan liittyvistä näkökohdista tehdyn sopimuksen (jäljempänä TRIPS-sopimus) III osan otsikkona on ”Teollis‑ ja tekijänoikeuksien täytäntöönpano”. Kyseisessä osassa ovat 41 artiklan 1 ja 2 kohta, joissa määrätään seuraavaa:

”1.      Jäsenten tulee varmistaa, että tässä osassa määritellyt täytäntöönpanoon liittyvät menettelyt ovat käytettävissä niiden kansallisen lainsäädännön mukaisesti siten, että ne mahdollistavat tehokkaat toimet tässä sopimuksessa tarkoitettujen teollis‑ ja tekijänoikeuksien loukkauksia vastaan, mukaan lukien joutuisat oikeuskeinot loukkausten torjumiseksi samoin kuin oikeuskeinot vastaisten loukkausten ehkäisemiseksi. Näitä menettelyjä tulee soveltaa siten, että vältetään esteiden syntyminen lailliselle kaupalle ja että luodaan takeet menettelyjen väärinkäyttöä vastaan.

2.      Teollis‑ ja tekijänoikeuksien täytäntöönpanoa koskevan menettelyn tulee olla oikeudenmukainen ja tasapuolinen. Se ei saa olla liian monimutkainen tai kallis, eikä sille saa asettaa kohtuuttomia määräaikoja tai aiheettomia viiveitä.”

4        Mainitun III osan 2 lukuun, jonka otsikkona on ”Siviilioikeudelliset ja hallinnolliset menettelyt ja oikeuskeinot”, kuuluvassa 42 artiklassa, jonka itsensä otsikkona on ”Oikeudenmukainen ja tasapuolinen menettely”, määrätään seuraavaa:

”Jäsenten tulee antaa oikeudenhaltijoille mahdollisuus turvautua siviilioikeudenkäyntiin tässä sopimuksessa tarkoitettujen teollis‑ ja tekijänoikeuksien täytäntöönpanemiseksi – –.”

5        TRIPS‑sopimuksen 47 artiklassa, jonka otsikkona on ”Tiedonsaantioikeus”, määrätään seuraavaa:

”Jäsenet voivat säätää, että oikeusviranomaisilla on oikeus määrätä oikeudenloukkaaja antamaan oikeudenhaltijalle tietoja sellaisen kolmannen osapuolen henkilöllisyydestä, joka on osallistunut oikeutta loukkaavien tavaroiden tai palvelusten valmistukseen ja jakeluun, samoin kuin kaupankäyntikanavista, jollei tämä ole kohtuutonta loukkauksen vakavuuden aste huomioon ottaen.”

 Yhteisön oikeus

 Tietoyhteiskuntaa ja immateriaalioikeuksien, etenkin tekijänoikeuden, suojaa koskevat säännökset

–       Direktiivi 2000/31

6        Direktiivin 2000/31 1 artiklassa säädetään seuraavaa:

”1.      Tämän direktiivin tavoitteena on edistää sisämarkkinoiden moitteetonta toimintaa varmistamalla tietoyhteiskunnan palvelujen vapaa liikkuvuus jäsenvaltioiden välillä.

2.      Tällä direktiivillä lähennetään siinä määrin, kuin se on tarpeen 1 kohdassa tarkoitetun tavoitteen toteuttamiseksi, tiettyjä tietoyhteiskunnan palveluihin sovellettavia kansallisia säännöksiä, jotka koskevat sisämarkkinoita, palvelun tarjoajien sijoittautumista, kaupallista viestintää, sähköisessä muodossa tehtäviä sopimuksia, välittäjien vastuuta, käytännesääntöjä, tuomioistuinten ulkopuolella tapahtuvaa riitojen ratkaisemista, oikeussuojakeinoja ja jäsenvaltioiden välistä yhteistyötä.

3.      Tämä direktiivi täydentää tietoyhteiskunnan palveluihin sovellettavaa yhteisön lainsäädäntöä, heikentämättä kuitenkaan yhteisön säädöksillä ja niiden täytäntöönpanemiseksi annetulla kansallisella lainsäädännöllä vahvistettua suojelun tasoa erityisesti kansanterveyden ja kuluttajien suojelun osalta, sikäli kuin tämä ei rajoita tietoyhteiskunnan palvelujen tarjoamisen vapautta.

– –

5.      Tätä direktiiviä ei sovelleta:

– –

b)      direktiivien 95/46/EY ja 97/66/EY soveltamisalaan kuuluviin tietoyhteiskunnan palveluihin liittyviin kysymyksiin;

– –”

7        Direktiivin 2000/31 15 artiklassa säädetään seuraavaa:

”1.      Jäsenvaltiot eivät saa asettaa palvelun tarjoajille 12, 13 ja 14 artiklassa tarkoitettujen palvelujen toimittamisen osalta yleistä velvoitetta valvoa siirtämiään ja tallentamiaan tietoja eivätkä yleistä velvoitetta pyrkiä aktiivisesti saamaan selville laitonta toimintaa osoittavia tosiasioita tai olosuhteita.

2.      Jäsenvaltiot voivat asettaa tietoyhteiskunnan palvelun tarjoajille velvoitteita ilmoittaa viipymättä toimivaltaisille viranomaisille kyseisen palvelun vastaanottajien väitetysti toteuttamista, laittomiksi väitetyistä toimista tai antamista väitetysti laittomista tiedoista taikka velvoitteen toimittaa toimivaltaisille viranomaisille näiden pyynnöstä tietoja, joiden avulla on mahdollista tunnistaa ne toimitetun palvelun vastaanottajat, joiden kanssa palvelun tarjoajat ovat tehneet tallentamista koskevan sopimuksen.”

8        Direktiivin 2000/31 18 artiklassa säädetään seuraavaa:

”1.      Jäsenvaltioiden on varmistettava, että niiden kansallisen lainsäädännön mukaisesti käytettävissä olevat tietoyhteiskunnan palvelujen toimintoja koskevat oikeussuojakeinot mahdollistavat nopeat toimenpiteet, turvaamistoimenpiteet mukaan lukien, joilla lopetetaan väitetyt väärinkäytökset ja estetään se, ettei asianomaisten tahojen eduille koidu enempää haittaa.

– –”

–       Direktiivi 2001/29

9        Direktiivin 2001/29 1 artiklan 1 kohdan mukaan direktiivi koskee tekijänoikeuden ja lähioikeuksien oikeudellista suojaa sisämarkkinoilla ja erityisesti tietoyhteiskunnassa.

10      Direktiivin 2001/29 8 artiklassa säädetään seuraavaa:

”1.      Jäsenvaltioiden on säädettävä tässä direktiivissä säädettyjen oikeuksien ja velvollisuuksien loukkauksia koskevista asianmukaisista seuraamuksista ja oikeussuojakeinoista, ja niiden on toteutettava tarvittavat toimenpiteet varmistaakseen, että näitä seuraamuksia ja oikeussuojakeinoja sovelletaan. Näin säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja vakuuttavia.

2.      Kunkin jäsenvaltion on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että oikeudenhaltijat, joiden etuihin sen alueella suoritetut loukkaavat toimet vaikuttavat, voivat nostaa vahingonkorvauskanteen ja/tai hakea kieltoa tai määräystä ja tarvittaessa loukkaavan aineiston sekä 6 artiklan 2 kohdassa tarkoitettujen laitteiden, tuotteiden tai osien takavarikointia.

3.      Jäsenvaltioiden on varmistettava, että oikeudenhaltijoilla on mahdollisuus hakea kieltoa tai määräystä sellaisia välittäjiä vastaan, joiden palveluita kolmas osapuoli käyttää tekijänoikeuden tai lähioikeuden rikkomiseen.”

11      Direktiivin 2001/29 9 artiklan sanamuoto on seuraava:

”Tämän direktiivin säännökset eivät vaikuta säännöksiin, jotka koskevat erityisesti patentteja, tavaramerkkejä, malleja, hyödyllisyysmalleja, puolijohdetuotteiden piirimalleja, typografisia merkkejä, ehdollista pääsyä, yleisradiopalvelujen pääsyä kaapeliverkkoihin, kansallisaarteiden suojaa, aineistojen tallentamis‑ tai luovuttamisvaatimuksia, kilpailun rajoituksia ja vilpillistä kilpailua koskevaa oikeutta, liikesalaisuutta, turvallisuutta, luottamuksellisuutta, tietosuojaa ja yksityisyyden suojaa, julkisten asiakirjojen saatavuutta tai sopimusoikeutta.”

–       Direktiivi 2004/48

12      Direktiivin 2004/48 1 artiklassa säädetään seuraavaa:

”Tämä direktiivi koskee teollis‑ ja tekijänoikeuksien noudattamisen varmistamiseksi tarvittavia toimenpiteitä, menettelyjä ja oikeussuojakeinoja. – –”

13      Direktiivin 2004/48 2 artiklassa säädetään seuraavaa:

”– –

3.      Tämä direktiivi ei vaikuta:

a)      teollis‑ ja tekijänoikeuksia koskevaa aineellista oikeutta sääteleviin yhteisön säädöksiin, joita ovat yleisesti direktiivi 95/46/EY, direktiivi 1999/93/EY ja direktiivi 2000/31/EY, eikä erityisesti direktiivin 2000/31/EY 12–15 artiklaan;

b)      jäsenvaltioiden kansainvälisiin velvoitteisiin eikä erityisesti teollis‑ ja tekijänoikeuksien kauppaan liittyvistä näkökohdista tehtyyn sopimukseen, jäljempänä ’TRIPS‑sopimus’, mukaan lukien ne velvoitteet, jotka liittyvät rikosoikeudellisiin menettelyihin ja seuraamuksiin;

c)      rikosoikeudellisiin menettelyihin tai seuraamuksiin liittyviin jäsenvaltioiden kansallisiin säädöksiin, jotka koskevat teollis‑ ja tekijänoikeuksien loukkaamista.”

14      Direktiivin 2004/48 3 artiklassa säädetään seuraavaa:

”1.      Jäsenvaltioiden on säädettävä tarvittavat toimenpiteet, menettelyt ja oikeussuojakeinot tässä direktiivissä tarkoitettujen teollis‑ ja tekijänoikeuksien noudattamisen varmistamiseksi. Näiden toimenpiteiden, menettelyjen ja oikeussuojakeinojen on oltava oikeudenmukaisia ja tasapuolisia, ne eivät saa olla liian monimutkaisia tai kalliita eivätkä ne saa sisältää kohtuuttomia määräaikoja tai johtaa aiheettomiin viivytyksiin.

2.      Näiden toimenpiteiden, menettelyjen ja oikeussuojakeinojen on myös oltava tehokkaita, oikeasuhteisia ja varoittavia, ja niitä on sovellettava siten, että vältetään luomasta esteitä lailliselle kaupankäynnille ja säädetään takeista niiden väärinkäytön estämiseksi.”

15      Direktiivin 2004/48 8 artiklan sanamuoto on seuraava:

”1.      Jäsenvaltioiden on varmistettava, että toimivaltaiset oikeusviranomaiset voivat teollis‑ tai tekijänoikeuden loukkausta koskevan oikeudenkäynnin yhteydessä kantajan perustellusta ja oikeasuhteisesta pyynnöstä määrätä, että sellaisten tavaroiden ja palvelujen alkuperästä ja jakeluverkosta, jotka loukkaavat teollis‑ tai tekijänoikeutta, annetaan tietoja. Tiedonantovelvollinen on teollis‑ tai tekijänoikeuksia loukannut ja/tai kuka tahansa muu henkilö:

a)      jonka on todettu pitävän hallussaan riidanalaisia tavaroita kaupallisessa laajuudessa;

b)      joka on tavattu käyttämästä riidanalaisia palveluja kaupallisessa laajuudessa;

c)      jonka on todettu tarjoavan loukkaavassa toiminnassa käytettäviä palveluja kaupallisessa laajuudessa;

tai

d)      jonka a, b tai c alakohdassa tarkoitettu henkilö on osoittanut osallistuneen kyseisten tavaroiden tuottamiseen, valmistukseen tai jakeluun tai näiden palvelujen tarjoamiseen.

2.      Edellä 1 kohdassa tarkoitettuihin tietoihin sisältyvät tapauksen mukaan:

a)      tuotteen tai palvelujen tuottajien, valmistajien, jakelijoiden, toimittajien ja muiden aikaisempien haltijoiden sekä aiottujen tukku‑ ja vähittäiskauppiaiden nimet ja osoitteet;

b)      tiedot tuotettujen, valmistettujen, toimitettujen, vastaanotettujen tai tilattujen tavaroiden taikka palveluiden määrästä sekä kyseisistä tavaroista tai palveluista saaduista hinnoista.

3.      Edellä 1 ja 2 kohdan säännökset eivät rajoita muita laissa annettuja säännöksiä, jotka

a)      antavat oikeuden haltijalle oikeuden saaja laajempia tietoja;

b)      koskevat tämän artiklan nojalla ilmoitettujen tietojen käyttöä rikos‑ tai siviilioikeudellisessa menettelyssä;

c)      koskevat vastuuta tiedonsaantioikeuden väärinkäytöstä;

d)      antavat mahdollisuuden kieltäytyä sellaisten tietojen antamisesta, jotka pakottaisivat 1 kohdassa tarkoitetun henkilön myöntämään oman tai lähisukulaisensa osallistumisen teollis‑ tai tekijänoikeuden loukkaukseen;

tai

e)      koskevat tietolähteiden luottamuksellisuuden suojaa tai henkilötietojen käsittelyä.”

 Henkilötietojen suojaa koskevat säännökset

–       Direktiivi 95/46/EY

16      Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (EYVL L 281, s. 31) 2 artiklassa säädetään seuraavaa:

”Tässä direktiivissä tarkoitetaan:

a)      ’henkilötiedoilla’ kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (’rekisteröity’) koskevia tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella,

b)      ’henkilötietojen käsittelyllä’ (’käsittely’) kaikenlaisia sellaisia toimintoja tai toimintojen kokonaisuuksia, joita kohdistetaan henkilötietoihin joko automaattisen tietojenkäsittelyn avulla tai manuaalisesti, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, tiedon haku, kysely, käyttö, luovuttaminen siirtämällä, levittämällä tai asettamalla muutoin saataville, yhteensovittaminen tai yhdistäminen sekä suojaaminen, poistaminen tai tuhoaminen,

– –”

17      Direktiivin 95/46 3 artiklassa säädetään seuraavaa:

”1.      Tätä direktiiviä sovelletaan osittain tai kokonaan automatisoituun tietojenkäsittelyyn sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.

– –”

18      Direktiivin 95/46 7 artiklan sanamuoto on seuraava:

”Jäsenvaltioiden on säädettävä siitä, että henkilötietoja voidaan käsitellä ainoastaan,

– –

f)      jos käsittely on tarpeen rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun intressin toteuttamiseksi, paitsi milloin tämän intressin syrjäyttävät rekisteröidyn 1 artiklan 1 kohdan perusteella suojaa tarvitsevat intressit ja perusoikeudet ja ‑vapaudet.”

19      Direktiivin 95/46 8 artiklassa säädetään seuraavaa:

”1.      Jäsenvaltioiden on kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittely.

2.      Edellä 1 kohtaa ei sovelleta, jos

– –

c)      käsittely on tarpeen rekisteröidyn tai jonkun toisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan.

– –”

20      Direktiivin 95/46 13 artiklassa säädetään seuraavaa:

”1.      Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla pyritään rajoittamaan 6 artiklan 1 kohdassa, 10 artiklassa, 11 artiklan 1 kohdassa sekä 12 ja 21 artiklassa säädettyjen oikeuksien ja velvoitteiden alaa, jos tällaiset rajoitukset ovat välttämättömiä, jotta varmistettaisiin

a)      valtion turvallisuus,

b)      puolustus,

c)      yleinen turvallisuus,

d)      rikosten tai, säännellyn ammattitoiminnan osalta, ammattietiikan rikkomusten torjunta, tutkinta, selvittäminen ja syyteharkinta,

e)      jäsenvaltiolle tai Euroopan unionille tärkeä taloudellinen tai rahoituksellinen etu, myös rahaa, talousarviota ja verotusta koskevissa asioissa,

f)      valvonta‑, tarkastus‑ tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttämiseen c, d ja e alakohdassa tarkoitetuissa tapauksissa,

g)      rekisteröidyn suojelu tai muiden oikeudet ja vapaudet.

– –”

–       Direktiivi 2002/58/EY

21      Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (EYVL L 201, s. 37) 1 artiklassa säädetään seuraavaa:

”1.      Tällä direktiivillä yhdenmukaistetaan jäsenvaltioiden säännökset, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja ‑palvelujen vapaan liikkuvuuden varmistamiseksi yhteisössä.

2.      Tämän direktiivin säännöksillä täsmennetään ja täydennetään direktiiviä 95/46/EY edellä 1 kohdassa mainittuja tarkoituksia varten. – –

3.      Tätä direktiiviä ei sovelleta Euroopan yhteisön perustamissopimuksen soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita Euroopan unionista tehdyn sopimuksen V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.”

22      Direktiivin 2002/58 2 artiklassa säädetään seuraavaa:

”Jollei toisin ole säädetty, tässä direktiivissä sovelletaan direktiivin 95/46/EY ja sähköisten viestintäverkkojen ja ‑palvelujen yhteisestä sääntelyjärjestelmästä (puitedirektiivi) 7 päivänä maaliskuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/21/EY – – sisältämiä määritelmiä.

Lisäksi tässä direktiivissä tarkoitetaan

– –

b)      ’liikennetiedoilla’ tietoja, joita käsitellään sähköisessä viestintäverkossa välitettävää viestintää tai sen laskutusta varten;

– –

d)      ’viestinnällä’ tietoa, jota vaihdetaan tai jota siirretään tiettyjen osapuolten kesken yleisesti saatavilla olevan sähköisen viestintäpalvelun avulla. Määritelmään ei sisälly tieto, joka välitetään yleisradiotoiminnan yhteydessä yleisölle sähköisessä viestintäverkossa, paitsi siltä osin kuin tieto voidaan yhdistää tietoa vastaanottavaan tunnistettavissa olevaan tilaajaan tai käyttäjään;

– –”

23      Direktiivin 2002/58 3 artiklassa säädetään seuraavaa:

”1.      Tätä direktiiviä sovelletaan henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa yhteisössä.

– –”

24      Direktiivin 2002/58 5 artiklassa säädetään seuraavaa:

”1.      Jäsenvaltioiden on kansallisella lainsäädännöllä varmistettava yleisen viestintäverkon ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä tapahtuvan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus. Niiden on erityisesti kiellettävä se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta kuuntelevat, salakuuntelevat, tallentavat tai muulla tavalla sieppaavat tai valvovat viestintää ja siihen liittyviä liikennetietoja, jollei se ole laillisesti sallittua 15 artiklan 1 kohdan mukaisesti. Mitä tässä kohdassa säädetään, ei estä teknistä tallentamista, joka on tarpeen viestinnän välittämiselle, tämän rajoittamatta luottamuksellisuuden periaatteen soveltamista.

– –”

25      Direktiivin 2002/58 6 artiklassa säädetään seuraavaa:

”1.      Tilaajia ja käyttäjiä koskevat liikennetiedot, jotka yleisen viestintäverkon tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja käsittelee ja tallentaa, on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, sanotun kuitenkaan rajoittamatta tämän artiklan 2, 3 ja 5 kohdan sekä 15 artiklan 1 kohdan soveltamista.

2.      Tilaajalaskutusta ja yhteenliittämismaksuja varten tarvittavia liikennetietoja voidaan käsitellä. Tällainen käsittely on sallittua ainoastaan sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä.

3.      Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja voi sähköisten viestintäpalvelujen markkinoimiseksi tai lisäarvopalvelujen tarjoamiseksi käsitellä 1 kohdassa tarkoitettuja tietoja siinä määrin ja niin kauan kuin tällainen palvelu tai markkinointi edellyttää, jos tilaaja tai käyttäjä, jota tiedot koskevat, on antanut siihen suostumuksensa. Käyttäjille tai tilaajille on annettava mahdollisuus perua liikennetietojen käsittelyä koskeva suostumuksensa milloin tahansa.

– –

5.      Liikennetietojen käsittely 1, 2, 3 ja 4 kohdan mukaisesti on rajoitettava yleisten viestintäverkkojen ja yleisesti saatavilla olevien [sähköisten viestintä]palvelujen tarjoajien vastuulla toimiviin henkilöihin, jotka käsittelevät laskutusta tai liikenteenhallintaa, asiakastiedusteluja, petosten paljastamista, sähköisten viestintäpalvelujen markkinoimista tai lisäarvopalvelujen tarjoamista, ja sitä voidaan suorittaa ainoastaan kyseisten toimien vaatimassa laajuudessa.

6.      Tämän artiklan 1, 2, 3 ja 5 kohta ei rajoita toimivaltaisten elinten mahdollisuutta saada voimassa olevan lainsäädännön mukaisesti liikennetietoja riitojen, erityisesti yhteenliittämiseen tai laskutukseen liittyvien, ratkaisemiseksi.”

26      Direktiivin 2002/58 15 artiklassa säädetään seuraavaa:

”1.      Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin 95/46/EY 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien Euroopan unionista tehdyn sopimuksen 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.

– –”

27      Direktiivin 2002/58 19 artiklassa säädetään seuraavaa:

”Kumotaan direktiivi 97/66/EY edellä 17 artiklan 1 kohdassa tarkoitetusta päivästä lukien.

Kumottuun direktiiviin tehtyjä viittauksia pidetään tähän direktiiviin kohdistuvina.”

 Kansallinen oikeus

28      Tietoyhteiskunnan palveluista ja sähköisestä kaupankäynnistä 11.7.2002 annetun lain 34/2002 (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico; BOE nro 166, 12.7.2002, s. 25388; jäljempänä LSSI) 12 §:ssä, jonka otsikkona on ”Velvollisuus säilyttää liikennetiedot sähköisen viestinnän alalla”, säädetään seuraavaa:

”1.      Sähköisten viestintäverkkojen ja ‑palveluiden operaattorit, televiestintäverkkoliittymien tarjoajat ja tietojentallennuspalveluiden tarjoajat säilyttävät enintään vuoden ajan yhteyksiä ja liikennettä koskevat tiedot, jotka ovat syntyneet tietoyhteiskunnan palvelun tarjoamisen yhteydessä, tässä pykälässä ja sen täytäntöönpanoa varten annetuissa asetuksissa säädetyllä tavalla.

2.      – – Sähköisten viestintäverkkojen ja ‑palveluiden operaattorit ja tässä pykälässä tarkoitettujen palveluiden tarjoajat eivät saa käyttää säilyttämiään tietoja muuhun kuin seuraavassa momentissa mainittuun tai muuhun lainmukaiseen tarkoitukseen, ja niiden on toteutettava asianmukaiset turvatoimet sen välttämiseksi, että tiedot häviävät tai muuntuvat ja että niihin päästään tutustumaan luvattomasti.

3.      Tiedot säilytetään rikosoikeudellisen tutkinnan yhteydessä tapahtuvaa käyttöä varten tai yleisen turvallisuuden ja maanpuolustuksen takaamiseksi, ja ne on pyynnöstä luovutettava tuomareiden, tuomioistuinten tai syyttäjälaitoksen käyttöön. Näiden tietojen luovuttaminen lainvalvontaviranomaisille tapahtuu henkilötietojen suojaa koskevan lainsäädännön mukaisesti.

– –”

 Pääasia ja ennakkoratkaisukysymys

29      Promusicae on voittoa tavoittelematon yhdistys, jonka jäsenet ovat musiikkitallenteiden ja audiovisuaalisten tallenteiden tuottajia ja julkaisijoita. Se esitti 28.11.2005 päivätyllä kirjeellä Juzgado de lo Mercantil nº 5 de Madridille (Madridin markkinatuomioistuin nro 5) alustavia toimenpiteitä koskevan hakemuksen Telefónicaa vastaan, jonka liiketoimintaan kuuluu muun muassa Internet‑yhteyspalvelujen tarjoaminen.

30      Promusicae vaati, että Telefónica määrätään paljastamaan tiettyjen sellaisten henkilöiden henkilöllisyys ja kotiosoite, joille Telefónica on tarjonnut Internet-yhteyspalvelua ja joiden IP-osoite sekä yhteydenoton päivämäärä ja kellonaika ovat tiedossa. Promusicaen mukaan kyseiset henkilöt käyttävät KaZaA-nimistä tiedostojenjako-ohjelmaa (nk. peer to peer tai P2P), jonka avulla on mahdollista päästä heidän henkilökohtaisen tietokoneensa jaetun hakemiston kautta äänitteisiin, joiden käyttöön liittyvät taloudelliset oikeudet kuuluvat Promusicaen jäsenille.

31      Promusicae väitti ennakkoratkaisua pyytäneessä tuomioistuimessa, että KaZaA:n käyttäjät harjoittavat vilpillistä kilpailua ja loukkaavat immateriaalioikeuksia. Se vaati näin ollen edellä mainittujen tietojen luovuttamista voidakseen panna asianomaisia vastaan vireille siviiliprosessit.

32      Juzgado de lo Mercantil nº 5 de Madrid hyväksyi 21.12.2005 antamallaan määräyksellä Promusicaen tekemän hakemuksen alustavista toimenpiteistä.

33      Telefónica riitautti kyseisen määräyksen ja väitti, että LSSI:n mukaan Promusicaen vaatimien tietojen luovuttaminen on luvallista ainoastaan rikosoikeudellisen tutkinnan yhteydessä tai yleisen turvallisuuden ja maanpuolustuksen turvaamiseksi, mutta ei siviiliprosessin yhteydessä tai tällaiseen prosessiin liittyvänä alustavana toimenpiteenä. Promusicae väitti omalta osaltaan, että LSSI:n 12 §:ää on tulkittava direktiivien 2000/31, 2001/29 ja 2004/48 useiden säännösten sekä perusoikeuskirjan 17 artiklan 2 kohdan ja 47 artiklan mukaisesti eivätkä kyseiset normit anna jäsenvaltioille mahdollisuutta rajoittaa asianomaisten tietojen luovuttamisvelvollisuutta pelkästään kyseisessä laissa eriteltyihin tarkoituksiin.

34      Tässä tilanteessa Juzgado de lo Mercantil nº 5 de Madrid päätti lykätä asian käsittelyä ja esittää yhteisöjen tuomioistuimelle seuraavan ennakkoratkaisukysymyksen:

”Sallitaanko yhteisön oikeudessa ja erityisesti direktiivin [2000/31] 15 artiklan 2 kohdassa ja 18 artiklassa, direktiivin [2001/29] 8 artiklan 1 ja 2 kohdassa, direktiivin [2004/48] 8 artiklassa sekä – – perusoikeuskirjan 17 artiklan 2 kohdassa ja 47 artiklassa se, että jäsenvaltiot rajoittavat sähköisten viestintäverkkojen ja ‑palveluiden operaattoreiden, televiestintäverkkoliittymien tarjoajien ja tietojentallennuspalvelujen tarjoajien velvollisuutta, jonka mukaan niiden on säilytettävä ja asetettava saataville tietoyhteiskunnan palvelujen tarjoamisen yhteydessä syntyneet yhteys‑ ja liikennetiedot, siten, että tämä velvollisuus koskee vain rikosoikeudellista tutkintaa tai yleisen turvallisuuden ja maanpuolustuksen takaamista muttei siviiliprosesseja?”

 Kysymyksen tutkittavaksi ottaminen

35      Italian hallitus väittää kirjallisissa huomautuksissaan, että ennakkoratkaisupyynnön esittämisestä tehdyn päätöksen 11 kohtaan sisältyvät lausumat antavat ymmärtää, että esitetty kysymys on perusteltu ainoastaan siinä tapauksessa, että pääasiassa kyseessä olevan kansallisen lainsäädännön tulkitaan rajoittavan velvollisuutta paljastaa henkilötiedot niin, että tätä velvollisuutta sovelletaan vain rikostutkintojen alalla tai yleisen turvallisuuden ja maanpuolustuksen turvaamiseksi. Koska ennakkoratkaisua pyytänyt tuomioistuin ei pidä mahdottomana sitä, etteikö kyseistä lainsäädäntöä voitaisi tulkita siten, ettei siinä ole tällaista rajoitusta, mainittu kysymys on näin ollen kyseisen hallituksen mukaan hypoteettinen, joten se on jätettävä tutkimatta.

36      Tältä osin on huomautettava, että EY 234 artiklan mukaisessa yhteisöjen tuomioistuimen ja kansallisten tuomioistuinten välisessä yhteistyössä yksinomaan kansallisen tuomioistuimen, jossa asia on vireillä ja joka vastaa annettavasta ratkaisusta, tehtävänä on kunkin asian erityispiirteiden perusteella harkita, onko ennakkoratkaisu tarpeen siinä vireillä olevan asian ratkaisemiseksi ja onko sen yhteisöjen tuomioistuimelle esittämillä kysymyksillä merkitystä asian kannalta (asia C‑217/05, Confederación Española de Empresarios de Estaciones de Servicio, tuomio 14.12.2006, Kok. 2006, s. I‑11987, 16 kohta oikeuskäytäntöviittauksineen).

37      Jos kansallisen tuomioistuimen esittämät kysymykset koskevat yhteisön oikeuden säännöksen tulkintaa, yhteisöjen tuomioistuimen on siis lähtökohtaisesti vastattava kysymyksiin, ellei ole ilmeistä, että ennakkoratkaisupyynnöllä pyritään todellisuudessa saamaan yhteisöjen tuomioistuimelta ratkaisu näennäisen oikeudenkäyntiasian avulla taikka neuvoa-antava lausunto yleisluonteisista tai hypoteettisista kysymyksistä tai että pyydetyllä yhteisön oikeuden tulkitsemisella ei ole mitään yhteyttä asian tosiseikkoihin tai kohteeseen taikka että yhteisöjen tuomioistuimella ei ole tiedossaan niitä tosiseikkoja tai oikeudellisia seikkoja, jotka ovat tarpeen, jotta se voisi antaa hyödyllisen vastauksen sille esitettyihin kysymyksiin (ks. em. asia Confederación Española de Empresarios de Estaciones de Servicio, tuomion 17 kohta).

38      Lisäksi siltä osin kuin on kyse vastuun jakamisesta EY 234 artiklassa vahvistetun yhteistyöjärjestelmän puitteissa, on totta, että kansallisten säännösten tulkinta kuuluu kansallisille tuomioistuimille eikä yhteisöjen tuomioistuimelle eikä tämän tehtävänä ole lausua tähän artiklaan perustuvassa menettelyssä kansallisten oikeussääntöjen yhteensoveltuvuudesta yhteisön oikeuden säännösten kanssa. Yhteisöjen tuomioistuimella on sen sijaan toimivalta esittää kansalliselle tuomioistuimelle kaikki sellaiset yhteisön oikeuden tulkintaan liittyvät seikat, joiden avulla se voi arvioida kansallisten oikeussääntöjen yhteensoveltuvuutta yhteisön säännöstön kanssa (ks. vastaavasti asia C‑506/04, Wilson, tuomio 19.9.2006, Kok. 2006, s. I‑8613, 34 ja 35 kohta sekä yhdistetyt asiat C‑338/04, C‑359/04 ja C‑360/04, Placanica ym., tuomio 6.3.2007, Kok. 2007, s. I‑1891, 36 kohta).

39      Nyt käsiteltävänä olevan ennakkoratkaisupyynnön osalta mainitun pyynnön perusteluista kokonaisuudessaan ilmenee kuitenkin selvästi, että ennakkoratkaisua pyytänyt tuomioistuin katsoo, että LSSI:n 12 §:n tulkinta riippuu kyseisen oikeussäännön yhteensoveltuvuudesta huomioon otettavien yhteisön oikeuden säännösten kanssa ja näin ollen siitä mainittujen säännösten tulkinnasta, jota yhteisöjen tuomioistuimelta pyydetään. Koska pääasiassa annettava ratkaisu on tällä tavalla sidoksissa tähän tulkintaan, esitetty kysymys ei siis ole selvästi hypoteettinen, joten Italian hallituksen esittämää tutkimatta jättämisen perustetta ei voida hyväksyä.

40      Tästä seuraa, että ennakkoratkaisupyyntö voidaan ottaa tutkittavaksi.

 Ennakkoratkaisukysymyksen tarkastelu

41      Ennakkoratkaisua pyytänyt tuomioistuin pyytää kysymyksellään vastausta siihen, onko yhteisön oikeutta ja erityisesti direktiivejä 2000/31, 2001/29 ja 2004/48, kun niitä luetaan myös perusoikeuskirjan 17 ja 47 artiklan valossa, tulkittava siten, että ne edellyttävät jäsenvaltiot säätämään tekijänoikeuden tehokkaan suojan varmistamiseksi velvollisuudesta luovuttaa henkilötietoja siviiliprosessin yhteydessä.

 Alustavat huomautukset

42      Vaikka ennakkoratkaisua pyytänyt tuomioistuin on muodollisesti rajoittanut kysymyksensä koskemaan vain direktiivien 2000/31, 2001/29 ja 2004/48 sekä perusoikeuskirjan tulkintaa, tämä seikka ei estä yhteisöjen tuomioistuinta esittämästä tälle kansalliselle tuomioistuimelle kaikkia yhteisön oikeuden tulkintaan liittyviä seikkoja, jotka saattavat olla hyödyllisiä kansallisen tuomioistuimen ratkaistessa sen käsiteltävänä olevaa asiaa, riippumatta siitä, onko se viitannut näihin seikkoihin esittämässään kysymyksessä (ks. asia C‑392/05, Alevizos, tuomio 26.4.2007, Kok. 2007, s. I‑3505, 64 kohta oikeuskäytäntöviittauksineen).

43      Heti alkuun on huomautettava, että esitetyssä kysymyksessä mainituilla yhteisön oikeuden säännöksillä pyritään siihen, että jäsenvaltiot varmistavat muun muassa tietoyhteiskunnassa immateriaalioikeuksien – ja erityisesti tekijänoikeuden, johon Promusicae pääasiassa vetoaa – tehokkaan suojan. Ennakkoratkaisua pyytänyt tuomioistuin lähtee kuitenkin olettamuksesta, jonka mukaan LSSI:n 12 §:n säännöksillä voidaan kansallisen oikeuden yhteydessä sivuuttaa kyseistä suojaa edellyttävään yhteisön oikeuteen perustuvat velvollisuudet.

44      Vaikka kyseisellä lailla on vuonna 2002 saatettu osaksi kansallista oikeutta direktiivin 2000/31 säännökset, on selvää, että lain 12 §:llä pyritään panemaan täytäntöön yksityisyyden suojaa koskevat säännöt, mitä yhteisön oikeus sitä paitsi edellyttää direktiivien 95/46 ja 2002/58 nojalla, joista viimeksi mainittu direktiivi koskee henkilötietojen käsittelyä ja yksityisyyden suojaa sähköisen viestinnän alalla, josta pääasiassa on kyse.

45      Lisäksi on kiistatonta, että Promusicaen vaatima KaZaA:n tiettyjen käyttäjien nimien ja osoitteiden luovuttaminen merkitsee henkilötietojen eli direktiivin 95/46 2 artiklan a alakohdassa olevan määritelmän mukaisesti tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevien tietojen käyttöön antamista (ks. vastaavasti asia C‑101/01, Lindqvist, tuomio 6.11.2003, Kok. 2003, s. I‑12971, 24 kohta). Niiden tietojen luovuttaminen, jotka Telefónica on Promusicaen mukaan tallentanut – mitä Telefónica ei ole kiistänyt – on direktiivin 2002/58 2 artiklan ensimmäisessä kohdassa, luettuna yhdessä direktiivin 95/46 2 artiklan b alakohdan kanssa, tarkoitettua henkilötietojen käsittelyä. Näin ollen on myönnettävä, että mainittu luovuttaminen kuuluu direktiivin 2002/58 soveltamisalaan, ja tässä yhteydessä on otettava huomioon se, että itse tietojen tallentamisen yhteensoveltuvuutta viimeksi mainitun direktiivin vaatimusten kanssa ei ole asetettu kyseenalaiseksi pääasiassa.

46      Tässä tilanteessa on aluksi tarkastettava, suljetaanko direktiivillä 2002/58 pois se, että jäsenvaltiot säätävät tekijänoikeuden tehokkaan suojan varmistamiseksi velvollisuudesta luovuttaa henkilötietoja, joilla tällaisen oikeuden haltijalle on tarkoitus antaa mahdollisuus aloittaa siviiliprosessi, joka perustuu kyseisen oikeuden olemassaoloon. Jos näin ei ole, on tämän jälkeen tarkastettava, ilmeneekö ennakkoratkaisua pyytäneen tuomioistuimen nimenomaisesti tarkoittamista kolmesta direktiivistä suoraan, että jäsenvaltioiden on säädettävä tällaisesta velvollisuudesta. Lopuksi jos myös tämän toisen tarkastuksen tulos on kielteinen, on hyödyllisen vastauksen antamiseksi ennakkoratkaisua pyytäneelle tuomioistuimelle selvitettävä kyseisen tuomioistuimen perusoikeuskirjaan tekemän viittauksen perusteella se, saattaisivatko pääasiassa kyseessä olevan kaltaisessa tilanteessa muut yhteisön oikeussäännöt edellyttää tulkitsemaan näitä viimeksi mainittuja kolmea direktiiviä eri tavalla.

 Direktiivi 2002/58

47      Direktiivin 2002/58 5 artiklan 1 kohdassa säädetään, että jäsenvaltioiden on varmistettava yleisen viestintäverkon ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä tapahtuvan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus, ja niiden on erityisesti kiellettävä lähtökohtaisesti se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta tallentavat näitä tietoja. Poikkeuksien kohteena ovat ainoastaan henkilöt, joiden asianomainen toiminta on kyseisen direktiivin 15 artiklan 1 kohdan mukaisesti laillisesti sallittua, ja tekninen tallentaminen, joka on tarpeen viestinnän välittämiselle. Liikennetietojen osalta on lisäksi todettava, että direktiivin 2002/58 6 artiklan 1 kohdan mukaan liikennetiedot, jotka on tallennettu, on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, sanotun kuitenkaan rajoittamatta saman artiklan 2, 3 ja 5 kohdan sekä kyseisen direktiivin 15 artiklan 1 kohdan soveltamista.

48      Mainitun 6 artiklan 2, 3 ja 5 kohdan osalta, jotka koskevat liikennetietojen käsittelyä palvelujen laskuttamiseen, palvelujen markkinoimiseen tai lisäarvopalvelujen tarjoamiseen liittyviin tarpeisiin nähden, on todettava, että kyseiset säännökset eivät koske näiden tietojen luovuttamista muille henkilöille kuin niille, jotka toimivat yleisten viestintäverkkojen ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajien vastuulla. Direktiivin 2002/58 6 artiklan 6 kohdan säännösten osalta on huomautettava, etteivät ne koske muita riitoja kuin niitä, joissa asianosaisina ovat tarjoajat ja käyttäjät ja jotka koskevat kyseisen artiklan muissa säännöksissä tarkoitettujen toimintojen perusteella tehdyn tietojen tallentamisen perusteita. Mainitun artiklan säännökset eivät siis ilmeisestikään koske sen kaltaista tilannetta, jossa Promusicae on pääasiassa, joten niitä ei voida ottaa huomioon kyseisen tilanteen arvioimiseksi.

49      Toisaalta direktiivin 2002/58 15 artiklan 1 kohdan osalta on huomautettava, että kyseisen säännöksen mukaan jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan muun muassa liikennetietojen luottamuksellisuuden takaamista koskevan velvollisuuden soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin 95/46 13 artiklan 1 kohdan mukaisesti.

50      Direktiivin 2002/58 15 artiklan 1 kohdassa annetaan siten jäsenvaltioille mahdollisuus säätää poikkeuksista niille saman direktiivin 5 artiklan perusteella kuuluvaan periaatteelliseen velvollisuuteen taata henkilötietojen luottamuksellisuus.

51      Yksikään näistä poikkeuksista ei kuitenkaan näytä liittyvän siviiliprosessia edellyttäviin tilanteisiin. Ne koskevat näet yhtäältä kansallista turvallisuutta, puolustusta ja yleistä turvallisuutta, jotka ovat valtiolle tai valtion viranomaisille tyypillisiä toimintoja, jotka eivät liity yksityisten henkilöiden toiminta-aloihin (ks. vastaavasti em. asia Lindqvist, tuomion 43 kohta), ja toisaalta rikosten syyteharkintaa.

52      Sähköisen viestintäjärjestelmän luvatonta käyttöä koskevan poikkeuksen osalta on todettava, että se koskee käyttöä, jolla vaarannetaan kyseisen järjestelmän eheys tai turvallisuus itsessään, kuten muun muassa direktiivin 2002/58 5 artiklan 1 kohdassa tarkoitetussa tapauksessa, joka koskee viestinnän sieppaamista tai valvomista ilman asianomaisten käyttäjien suostumusta. Tällainen käyttö, joka mainitun artiklan nojalla edellyttää jäsenvaltioiden asiaan puuttumista, ei myöskään liity tilanteisiin, jotka voivat johtaa siviiliprosesseihin.

53      On kuitenkin todettava, että direktiivin 2002/58 15 artiklan 1 kohdassa edellä mainittujen poikkeusten luettelo päätetään viittaamalla nimenomaisesti direktiivin 95/46 13 artiklan 1 kohtaan. Viimeksi mainitussa säännöksessä jäsenvaltioille annetaan kuitenkin myös lupa toteuttaa toimenpiteitä, joilla rajoitetaan henkilötietojen luottamuksellisuutta koskevaa velvoitetta, jos kyseinen rajoitus on tarpeen muun muassa muiden henkilöiden oikeuksien ja vapauksien suojelemiseksi. Koska direktiivin 2002/58 15 artiklan 1 kohdan mainituissa säännöksissä ei tarkenneta tällä tavalla kyseessä olevia oikeuksia ja vapauksia, kyseisten säännösten on näin ollen tulkittava ilmaisevan yhteisön lainsäätäjän tahtoa olla sulkematta niiden soveltamisalasta pois omaisuudensuojaa ja tilanteita, joissa tekijät pyrkivät saamaan kyseistä suojaa siviiliprosessin yhteydessä.

54      Näin ollen on todettava, ettei direktiivissä 2002/58 suljeta pois jäsenvaltioiden mahdollisuutta säätää velvollisuudesta paljastaa henkilötietoja siviiliprosessin yhteydessä.

55      Kyseisen direktiivin 15 artiklan 1 kohdan ei kuitenkaan voida tulkita velvoittavan jäsenvaltiot säätämään siinä luetelluissa tilanteissa tällaisesta velvollisuudesta.

56      Näin ollen on tarkastettava, edellyttävätkö ennakkoratkaisua pyytäneen tuomioistuimen mainitsemat kolme direktiiviä näitä valtioita säätämään kyseisestä velvollisuudesta tekijänoikeuden tehokkaan suojan varmistamiseksi. 

 Ennakkoratkaisua pyytäneen tuomioistuimen mainitsemat kolme direktiiviä

57      Tältä osin on aluksi korostettava, että kuten tämän tuomion 43 kohdassa on huomautettu, ennakkoratkaisua pyytäneen tuomioistuimen mainitsemilla direktiiveillä pyritään siihen, että jäsenvaltiot varmistavat muun muassa tietoyhteiskunnassa immateriaalioikeuksien – ja erityisesti tekijänoikeuden – tehokkaan suojan. Direktiivin 2000/31 1 artiklan 5 kohdan b alakohdasta, direktiivin 2001/29 9 artiklasta ja direktiivin 2004/48 8 artiklan 3 kohdan e alakohdasta kuitenkin seuraa, ettei tällaisella suojalla saada rajoittaa henkilötietojen suojaan liittyviä vaatimuksia.

58      On totta, että direktiivin 2004/48 8 artiklan 1 kohdan mukaan jäsenvaltioiden on varmistettava, että toimivaltaiset oikeusviranomaiset voivat teollis‑ tai tekijänoikeuden loukkausta koskevan oikeudenkäynnin yhteydessä kantajan perustellusta ja oikeasuhteisesta pyynnöstä määrätä, että sellaisten tavaroiden ja palvelujen alkuperästä ja jakeluverkosta, jotka loukkaavat teollis‑ tai tekijänoikeutta, annetaan tietoja. Kyseisistä säännöksistä, joita on luettava yhdessä saman artiklan 3 kohdan e alakohdan säännösten kanssa, ei kuitenkaan ilmene, että ne edellyttävät jäsenvaltioita säätämään tekijänoikeuden tehokkaan suojan varmistamiseksi velvollisuudesta luovuttaa henkilötietoja siviiliprosessin yhteydessä.

59      Myöskään direktiivin 2000/31 15 artiklan 2 kohdan ja 18 artiklan tai direktiivin 2001/29 8 artiklan 1 ja 2 kohdan sanamuoto eivät edellytä jäsenvaltioita säätämään tällaisesta velvollisuudesta.

60      TRIPS-sopimuksen 41, 42 ja 47 artiklan osalta, joihin Promusicae vetoaa ja joiden valossa on mahdollisuuksien mukaan tulkittava yhteisön oikeutta, jolla säännellään – kuten kyse on nyt esillä olevan ennakkoratkaisupyynnön yhteydessä mainittujen säännösten osalta – alaa, johon mainittua sopimusta sovelletaan (ks. vastaavasti yhdistetyt asiat C‑300/98 ja C‑392/98, Dior ym., tuomio 14.12.2000, Kok. 2000, s. I‑11307, 47 kohta ja asia C‑431/05, Merck Génericos – Produtos Farmacêuticos, tuomio 11.9.2007, 35 kohta, ei vielä julkaistu oikeustapauskokoelmassa), on todettava, että vaikka kyseisissä artikloissa edellytetään immateriaalioikeuksien tehokasta suojaa ja sitä, että immateriaalioikeuksien noudattamisen varmistamiseksi säädetään oikeudesta hakea muutosta tuomioistuimessa, niissä ei kuitenkaan ole määräyksiä, joiden mukaan edellä mainittujen direktiivien on tulkittava velvoittavan jäsenvaltiot säätämään velvollisuudesta luovuttaa henkilötietoja siviiliprosessin yhteydessä.

 Perusoikeudet

61      On huomattava, että ennakkoratkaisua pyytänyt tuomioistuin viittaa ennakkoratkaisupyynnössään perusoikeuskirjan 17 ja 47 artiklaan, joista ensimmäinen koskee omaisuudensuojaa ja erityisesti teollis‑ ja tekijänoikeuksien turvaa ja jälkimmäinen oikeutta tehokkaisiin oikeussuojakeinoihin. On katsottava, että mainittu tuomioistuin pyrkii näin tehdessään selvittämään, johtaako niiden kolmen direktiivin, joihin asiassa on vedottu, osalta omaksuttu tulkinta, jonka mukaan jäsenvaltioiden ei ole säädettävä tekijänoikeuden tehokkaan suojan varmistamiseksi velvollisuudesta luovuttaa henkilötietoja siviiliprosessin yhteydessä, omaisuudensuojaa koskevan perusoikeuden ja tehokkaita oikeussuojakeinoja koskevan perusoikeuden loukkaamiseen.

62      Tältä osin on huomautettava, että omaisuudensuoja, joka kattaa tekijänoikeuden kaltaiset immateriaalioikeudet (ks. vastaavasti asia C‑479/04, Laserdisken, tuomio 12.9.2006, Kok. 2006, s. I‑8089, 65 kohta), ja tehokasta oikeussuojaa koskeva perusoikeus ovat yhteisön oikeuden yleisiä periaatteita (ks. vastaavasti yhdistetyt asiat C‑154/04 ja C‑155/04, Alliance for Natural Health ym., tuomio 12.7.2005, Kok. 2005, s. I‑6451, 126 kohta oikeuskäytäntöviittauksineen ja asia C‑432/05, Unibet, tuomio 13.3.2007, Kok. 2007, s. I‑2271, 37 kohta oikeuskäytäntöviittauksineen).

63      On kuitenkin todettava, että riidanalainen tilanne, jonka osalta ennakkoratkaisua pyytänyt tuomioistuin esittää tämän kysymyksen, tuo näiden kahden edellä mainitun oikeuden lisäksi esiin myös erään toisen perusoikeuden eli oikeuden, joka takaa henkilötietojen suojan ja näin ollen yksityisyyden.

64      Direktiivin 2002/58 toisen perustelukappaleen mukaan direktiivissä pyritään kunnioittamaan perusoikeuksia ja siinä noudatetaan erityisesti perusoikeuskirjassa tunnustettuja periaatteita. Direktiivissä pyritään erityisesti varmistamaan perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien täysimääräinen kunnioittaminen. Mainitussa 7 artiklassa toistetaan pääosin Roomassa 4.11.1950 ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen 8 artikla, jossa taataan yksityiselämän kunnioitus, ja mainitun perusoikeuskirjan 8 artiklassa vahvistetaan nimenomaisesti oikeus henkilötietojen suojaan.

65      Nyt esillä oleva ennakkoratkaisupyyntö tuo siten esiin kysymyksen eri perusoikeuksien eli yhtäältä yksityisyyden kunnioittamista koskevan oikeuden ja toisaalta omaisuudensuojaa ja tehokkaita oikeussuojakeinoja koskevien oikeuksien suojaan liittyvien vaatimusten välttämättömästä yhteensovittamisesta.

66      Näiden eri oikeuksien ja intressien välisen asianmukaisen tasapainon löytämiseksi käytettävät mekanismit löytyvät yhtäältä itse direktiivistä 2002/58, kun siinä säädetään säännöistä, joiden perusteella ratkaistaan, missä tilanteissa ja missä määrin henkilötietojen käsittely on lainmukaista ja minkälaisia turvatakeita on oltava olemassa, sekä ennakkoratkaisua pyytäneen tuomioistuimen mainitsemista kolmesta direktiivistä, joiden mukaan niissä ei säädetä siitä tilanteesta, jossa kyseisissä direktiiveissä säänneltyjen oikeuksien suojelemiseksi toteutetut toimenpiteet vaikuttaisivat henkilötietojen suojaan. Toisaalta näiden mekanismien on perustuttava siihen, että jäsenvaltiot antavat kansallisia säännöksiä, joilla kyseisten direktiivien täytäntöönpano varmistetaan, ja siihen, että kansalliset viranomaiset soveltavat niitä (ks. vastaavasti direktiivin 95/46 osalta em. asia Lindqvist, tuomion 82 kohta).

67      Mainittujen direktiivien osalta on todettava, että niiden säännökset ovat suhteellisen yleisiä, koska niitä on voitava soveltaa suureen määrään kaikissa jäsenvaltioissa mahdollisesti vallitsevia hyvin erilaisia tilanteita. Niissä on siis perustellusti sääntöjä, jotka jättävät jäsenvaltioille tarpeellista harkintavaltaa sellaisten täytäntöönpanotoimien määrittämiseksi, joita voidaan mukauttaa erilaisiin ennakoitavissa oleviin tilanteisiin (ks. vastaavasti em. asia Lindqvist, tuomion 84 kohta).

68      Tässä tilanteessa jäsenvaltioiden on pannessaan täytäntöön edellä mainittuja direktiivejä huolehdittava siitä, että ne nojautuvat sellaiseen kyseisten direktiivien tulkintaan, jolla voidaan varmistaa yhteisön oikeusjärjestyksessä suojattujen eri perusoikeuksien välinen asianmukainen tasapaino. Jäsenvaltioiden viranomaisten ja tuomioistuinten on pannessaan täytäntöön kyseisten direktiivien noudattamisen edellyttämiä toimenpiteitä tulkittava kansallista oikeuttaan mainittujen direktiivien mukaisesti, ja niiden on tämän lisäksi myös varottava nojautumasta sellaiseen kyseisten direktiivien tulkintaan, joka johtaisi ristiriitaan mainittujen perusoikeuksien kanssa tai muiden yhteisön oikeuden yleisten periaatteiden, kuten suhteellisuusperiaatteen, kanssa (ks. vastaavasti em. asia Lindqvist, tuomion 87 kohta ja asia C‑305/05, Ordre des barreaux francophones et germanophones ym., tuomio 26.6.2007, 28 kohta, ei vielä julkaistu oikeustapauskokoelmassa).

69      Lisäksi tältä osin on huomautettava, että yhteisön lainsäätäjä edellyttää direktiivin 2002/58 15 artiklan 1 kohdan säännösten mukaan nimenomaisesti, että jäsenvaltiot toteuttavat kyseisessä kohdassa tarkoitetut toimenpiteet yhteisön oikeuden yleisten periaatteiden mukaisesti, mukaan lukien EU 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.

70      Kaiken edellä esitetyn perusteella esitettyyn kysymykseen on vastattava siten, että direktiiveissä 2000/31, 2001/29, 2004/48 ja 2002/58 jäsenvaltioita ei edellytetä säätämään pääasiassa kyseessä olevan kaltaisessa tilanteessa velvollisuudesta luovuttaa henkilötietoja tekijänoikeuden tehokkaan suojan varmistamiseksi siviiliprosessin yhteydessä. Yhteisön oikeuden mukaan mainittujen valtioiden on kuitenkin pannessaan täytäntöön kyseisiä direktiivejä huolehdittava siitä, että ne nojautuvat sellaiseen kyseisten direktiivien tulkintaan, jolla voidaan varmistaa yhteisön oikeusjärjestyksessä suojattujen eri perusoikeuksien välinen asianmukainen tasapaino. Jäsenvaltioiden viranomaisten ja tuomioistuinten on pannessaan täytäntöön mainittujen direktiivien noudattamisen edellyttämiä toimenpiteitä tulkittava kansallista oikeuttaan näiden samojen direktiivien mukaisesti, ja tämän lisäksi ne eivät myöskään saa nojautua sellaiseen kyseisten direktiivien tulkintaan, joka johtaisi ristiriitaan mainittujen perusoikeuksien kanssa tai muiden yhteisön oikeuden yleisten periaatteiden, kuten suhteellisuusperiaatteen, kanssa.

 Oikeudenkäyntikulut

71      Pääasian asianosaisten osalta asian käsittely yhteisöjen tuomioistuimessa on välivaihe kansallisessa tuomioistuimessa vireillä olevan asian käsittelyssä, minkä vuoksi kansallisen tuomioistuimen asiana on päättää oikeudenkäyntikulujen korvaamisesta. Oikeudenkäyntikuluja, jotka ovat aiheutuneet muille kuin näille asianosaisille huomautusten esittämisestä yhteisöjen tuomioistuimelle, ei voida määrätä korvattaviksi.

Näillä perusteilla yhteisöjen tuomioistuin (suuri jaosto) on ratkaissut asian seuraavasti:

Tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista (”direktiivi sähköisestä kaupankäynnistä”) 8.6.2000 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2000/31/EY, tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa 22.5.2001 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2001/29/EY, teollis‑ ja tekijänoikeuksien noudattamisen varmistamisesta 29.4.2004 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2004/48/EY ja henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) 12.7.2002 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2002/58/EY jäsenvaltioita ei edellytetä säätämään pääasiassa kyseessä olevan kaltaisessa tilanteessa velvollisuudesta luovuttaa henkilötietoja tekijänoikeuden tehokkaan suojan varmistamiseksi siviiliprosessin yhteydessä. Yhteisön oikeuden mukaan mainittujen valtioiden on kuitenkin pannessaan täytäntöön kyseisiä direktiivejä huolehdittava siitä, että ne nojautuvat sellaiseen kyseisten direktiivien tulkintaan, jolla voidaan varmistaa yhteisön oikeusjärjestyksessä suojattujen eri perusoikeuksien välinen asianmukainen tasapaino. Jäsenvaltioiden viranomaisten ja tuomioistuinten on pannessaan täytäntöön mainittujen direktiivien noudattamisen edellyttämiä toimenpiteitä tulkittava kansallista oikeuttaan näiden samojen direktiivien mukaisesti, ja tämän lisäksi ne eivät myöskään saa nojautua sellaiseen kyseisten direktiivien tulkintaan, joka johtaisi ristiriitaan mainittujen perusoikeuksien kanssa tai muiden yhteisön oikeuden yleisten periaatteiden, kuten suhteellisuusperiaatteen, kanssa.

Allekirjoitukset


* Oikeudenkäyntikieli: espanja.