KOHTUJURISTI ETTEPANEK
JULIANE KOKOTT
esitatud 18. juulil 2007(1)
Kohtuasi C‑275/06
Productores de Música de España (Promusicae)
versus
Telefónica de España SAU
(Juzgado de lo mercantil no. 5 (Madrid) eelotsusetaotlus)
Infoühiskond –Autoriõigused ja sellega kaasnevad õigused – Andmekaitse – Liiklusandmete üleandmine
I. Sissejuhatus
1. Käesolev kohtuasi on näide sellest, et andmete teataval eesmärgil salvestamine äratab soovi andmeid laiaulatuslikumalt kasutada. Hispaanias peavad Internetiteenuse pakkujad salvestama kasutajate teatavad andmed selleks, et vajadusel saaks neid kasutada kriminaalmenetluse raames või avaliku korra ja riigikaitse huvides. Nüüd soovib autoriõiguste valdajate ühing nimetatud andmete abil tuvastada kasutajaid, kes on failide vahetamisega rikkunud autoriõigusi.
2. Eelotsusetaotluse esitanud kohus soovib teada, kas ühenduse õigus võimaldab või koguni nõuab isikuga seotud ja Interneti kasutamist puudutavate liiklusandmete üleandmist intellektuaalomandi valdajale. Siseriiklik kohus lähtub seisukohast, et intellektuaalomandit ja infoühiskonda käsitlevad mitmed direktiivid annavad intellektuaalomandi valdajatele õiguse nõuda elektroonilise side teenuste pakkujalt nimetatud andmete üleandmist, kui andmetega saab tõendada autoriõiguste rikkumist.
3. Järgnevas näitan siiski, et elektroonilise side valdkonnas kehtivad ühenduse õiguse andmekaitsesätted võimaldavad isikuga seotud liiklusandmete üleandmist ainult pädevatele riigiasutustele, mitte aga otse autoriõiguste valdajatele, kes soovivad oma õigusi kaitsta tsiviilasja raames.
II. Õiguslik raamistik
A. Ühenduse õigus
4. Käesoleva kohtuasja lahendamiseks on asjakohased intellektuaalomandi kaitse ja elektroonilise kaubanduse sätted, eriti aga andmekaitsesätted.
1. Intellektuaalomandi kaitse infoühiskonnas
5. Seoses intellektuaalomandi kaitsega infoühiskonnas tuleb eelkõige märkida Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiivi 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul(2).
6. Direktiivi 2000/31 artikli 1 lõige 5 piirab direktiivi kohaldamisala. Punkti b kohaselt ei kohaldata nimetatud direktiivi „direktiivide 95/46/EÜ ja 97/66/EÜ rakendusalasse kuuluvate infoühiskonna teenustega seotud küsimuste suhtes”.(3)
7. Direktiivi 2000/31 artikli 15 lõige 2 sätestab:
„Liikmesriigid võivad kehtestada infoühiskonna teenuse osutajatele kohustuse kiiresti teatada pädevatele ametivõimudele nende teenuse saajate väidetavalt ebaseaduslikest tegevustest või pakutavast teabest või kohustuse edastada pädevatele asutustele nende taotluse põhjal teavet, mis võimaldab identifitseerida nende teenuse saajaid, kellega teenuseosutajal on talletamise kohta lepingud.”
8. Direktiivi 2000/31 artikli 18 lõige 1 on sõnastatud järgmiselt:
„Liikmesriigid tagavad, et nende siseriiklike õigusaktide kohaselt kasutada olevad infoühiskonna teenuseid käsitlevad õiguskaitsevahendid võimaldaksid kiiresti võtta meetmeid, kaasa arvatud ajutisi meetmeid, et lõpetada iga väidetav rikkumine ja vältida asjaomaste huvide edasist kahjustamist.”
9. Elektroonilises kaubanduses kehtivad intellektuaalomandi kaitse erinormid sisalduvad Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiivis 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas(4). Eelkõige pakub nendest huvi artikkel 8 pealkirjaga „Sanktsioonid ja õiguskaitsevahendid”:
„1. Liikmesriigid näevad käesolevas direktiivis sätestatud õiguste ja kohustuste rikkumise puhuks ette asjakohased sanktsioonid ja õiguskaitsevahendid ning võtavad kõik meetmed nende sanktsioonide ja õiguskaitsevahendite kohaldamise tagamiseks. Sätestatavad sanktsioonid peavad olema tõhusad, proportsionaalsed ja hoiatavad.
2. Iga liikmesriik võtab vajalikud meetmed tagamaks, et õiguste valdajad, kelle huve on nende territooriumil õigusi rikkuva tegevusega kahjustatud, saavad kohtu kaudu taotleda kahjutasu ja/või ettekirjutust ning vajaduse korral õigusi rikkuva materjali, samuti artikli 6 lõikes 2 nimetatud seadmete, toodete ja komponentide konfiskeerimist.
3. […]”
10. Direktiivi 2001/29 artikkel 9 piirab direktiivi kohaldamisala järgmiselt:
„Käesolev direktiiv ei mõjuta eelkõige patendiõiguste, kaubamärkide, tööstusdisainiõiguste, kasulike mudelite, mikrolülituse topograafia, kirjatüüpide, tingimusjuurdepääsu, ringhäälinguteenuste kaablile juurdepääsu, rahvusliku rikkuse kaitse, kohtudeposiidi nõuete, piiravat tegevust ja kõlvatut konkurentsi käsitlevate seaduste, ärisaladuste, julgeoleku, konfidentsiaalsuse, andmekaitse ja eraelu puutumatuse, avalikele dokumentidele juurdepääsu ega lepinguõigusega seotud sätete kohaldamist.”
11. Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiivi 2004/48/EÜ intellektuaalomandi õiguste jõustamise kohta(5) artikkel 8 näeb ette intellektuaalomandi valdaja erilise teabeõiguse:
„1. Liikmesriigid tagavad, et intellektuaalomandi õiguste rikkumise menetlemisel ning hageja õigustatud ja proportsionaalse nõude vastuseks võivad pädevad kohtuasutused nõuda, et teave intellektuaalomandi õiguste rikkumise päritolu ja kaupade või teenuste levitamisvõrgustiku kohta esitaks rikkuja ja/või kes tahes isik, kes:
[…]
c) on tabatud õigusi rikkuvate teenuste kommertseesmärgil pakkumiselt
[…]
2. Lõikes 1 nimetatud meetmed hõlmavad vastavalt vajadusele:
a) tootjate, valmistajate, levitajate, tarnijate ja muude kaupade või teenuste varasemate valdajate ning ühtlasi kavandatavate jae- ja hulgimüüjate nimesid ja aadresse;
b) […]
3. Ilma et see piiraks lõigete 1 ja 2 kohaldamist, kohaldatakse muid õigusnorme, mis:
a)–d) […]
või
e) reguleerivad konfidentsiaalsete teabeallikate kaitset ja isikuandmete töötlemist.”
12. Samas ei puuduta direktiiv 2004/48 artikli 2 lõike 3 kohaselt
„a) ühenduse sätteid intellektuaalomandi materiaalõiguse, direktiivi 95/46/EÜ, direktiivi 1999/93/EÜ ja direktiivi 2003/31/EÜ kohta üldiselt või eriti direktiivi 2000/31/EÜ artiklite 12–15 kohta;
b) [...]”
2. Andmekaitsesätted
13. Andmekaitse valdkonnas omab tähtsust Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (6).
14. Nimetatud direktiivi artikli 1 lõike 1 kohaselt ühtlustatakse „direktiiviga [...] liikmesriikide need sätted, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses”.
15. Direktiivi artikli 1 lõike 2 kohaselt täpsustavad ja täiendavad kõnealuse direktiivi sätted Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta(7) sätteid lõikes 1 nimetatud eesmärkidel.
16. Direktiivi 2002/58 artikli 2 punkt b määratleb mõiste liiklusandmed kui „andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks”.
17. Liiklusandmete töötlemist reguleerib artikkel 6:
„1. Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.
2. Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.
3.–5. […]
6. Lõikeid 1, 2, 3 ja 5 kohaldatakse, ilma et see piiraks pädevate asutuste võimalust saada kohaldatavate õigusaktide kohaselt liiklusandmeid vaidluste, eelkõige sidumist või arveldamist käsitlevate vaidluste lahendamiseks.”
18. Direktiivi 2002/58 artikli 6 lõikes 1 viidatud erand, mis sisaldub artikli 15 lõikes 1, on järgmine:
„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.”
19. Eeltoodud sätet selgitab direktiivi 11. põhjendus:
„(11) Nagu direktiivis 95/46/EÜ, ei käsitleta ka käesolevas direktiivis põhiõiguste ja -vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda käesolev direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast. Seega ei mõjuta käesolev direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga nii, nagu seda on tõlgendatud Euroopa Inimõiguste Kohtu otsustes. Sellised meetmed peavad olema asjakohased, rangelt proportsionaalsed kavandatud eesmärgiga ja vajalikud demokraatlikus ühiskonnas ning nendega peaksid kaasnema piisavad tagatised kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga.”
20. Direktiivi 2002/58 artikkel 19 reguleerib nimetatud direktiivi suhet sellele ajaliselt eelnenud direktiiviga 97/66 :
„Alates artikli 17 lõikes 1 nimetatud kuupäevast tunnistatakse direktiiv 97/66/EÜ kehtetuks.
Viiteid kehtetuks tunnistatud direktiivile käsitatakse viidetena käesolevale direktiivile.”
21. Direktiivi 2002/58 artikli 15 lõikes 1 viidatud direktiivi 95/46 artikli 13 lõige 1 on järgmine:
„1. Liikmesriigid võivad artikli 6 lõikes 1, artiklis 10, artikli 11 lõikes 1 ja artiklites 12 ja 21 sätestatud kohustuste ja õiguste ulatuse piiramiseks võtta vastu õigusakte, kui sellised piirangud on vajalikud, et kindlustada:
a) riigi julgeolek;
b) riigikaitse;
c) avalik kord;
d) kuritegude või reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutuselevõtmine;
e) liikmesriigi või Euroopa Liidu olulised majanduslikud või rahanduslikud huvid, sealhulgas raha-, eelarve- ja maksuküsimused;
f) jälgimine, kontrollimine ja regulatiivne funktsioon, mis on kas või ajutiselt seotud avaliku võimu teostamisega punktides c, d ja e osutatud juhtudel;
g) andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse.”
22. Lisaks tuleb märkida, et direktiivi 95/46 artikli 29 alusel loodi töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega (edaspidi „töörühm”)(8). Töörühm peab avaldama arvamust andmekaitsega seotud küsimustes. Sarnane ülesanne on EÜ artikli 286 ja määruse nr 45/2001(9) alusel tegutsevatel andmekaitseinspektoritel.
23. Viimasena tuleks käesoleval juhul silmas pidada Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivi 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ(10).
24. Direktiiv 2006/24 kohustab liikmesriike muu hulgas liiklusandmeid säilitama. Direktiivi artikli 15 kohaselt peavad liikmesriigid direktiivi hiljemalt 15. septembriks 2007 üle võtma, kuid võivad Internetiga seotud andmete salvestamise lükata edasi 18 kuu võrra. Hispaania ei ole nimetatud võimalust kasutanud.
25. Direktiivi 2006/24 artikkel 11 lisab direktiivi 2002/58 artiklisse 15 uue lõike 1a:
„Lõiget 1 ei kohaldata andmete suhtes, mille säilitamist eraldi nõutakse […] direktiivi 2006/24/EÜ […] artikli 1 lõikes 1 viidatud eesmärkidel.”
26. Direktiivi 2006/24 artikkel 4 reguleerib säilitatud andmete üleandmist järgmiselt:
„Liikmesriigid võtavad vastu meetmed, millega tagatakse, et käesoleva direktiivi kohaselt säilitatud andmeid antakse ainult pädevatele siseriiklikele asutustele, konkreetsetel juhtudel ja vastavalt siseriiklikele õigusaktidele. Menetluse, mida tuleb järgida, ja tingimused, mis peavad olema täidetud säilitatud andmetele juurdepääsu saamiseks vastavalt vajaduse ja proportsionaalsuse nõuetele, määratleb iga liikmesriik siseriiklikus õiguses vastavalt asjakohastele sätetele Euroopa Liidu või rahvusvahelises avalikus õiguses ning eriti Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis, nagu Euroopa Inimõiguste Kohus seda tõlgendab.”
B. Hispaania õigus
27. Eelotsusetaotluse esitanud kohus piirdub siseriikliku õiguse kajastamisel sisuliselt 11. juuli 2002. aasta Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (infoühiskonna teenuste ja elektroonilise kaubanduse seadus) artikli 12 lõigetega 1–3:
„Artikkel 12. Elektroonilisi ühendusi puudutavate liiklusandmete salvestamise kohustus
1. Elektrooniliste sidevõrkude ja -teenuste operaatorid, telekommunikatsioonivõrkudele juurdepääsu pakkujad ja hostingteenuste pakkujad peavad käesolevas artiklis ja vastavates rakendussätetes ette nähtud mahus kaheteistkümne kuu jooksul säilitama sõnumitest tekkinud side- ja liiklusandmed, mis on saadud infoühiskonna teenuste osutamisel.
2. […] Elektrooniliste sidevõrkude ja -teenuste operaatorid ja käesoleva artikliga hõlmatud teenuste pakkujad ei või salvestatud andmeid kasutada muul eesmärgil, kui on ette nähtud järgmises lõikes või lubatud seadusega, ja peavad rakendama kohaseid turvameetmeid, et vältida andmete kaotsiminekut või muutmist, samuti volitamata isikute juurdepääsu andmetele.
3. Andmed salvestatakse selleks, et neid oleks võimalik kasutada kriminaalasja uurimise raames või avaliku korra ja riigikaitse huvides. Andmed tuleb teha kohtunike või kohtute või prokuratuuri nõudmisel neile kättesaadavaks. Kirjeldatud andmete üleandmine kaitsejõududele ja korrakaitseasutustele toimub andmekaitsesätete kohaselt.”
28. Lisaks selgitab eelotsusetaotluse esitanud kohus, et autoriõiguste rikkumine on Hispaanias karistatav ainult siis, kui tegu on toime pandud kasu saamise eesmärgil.(11)
III. Tehniline taust, asjaolud ja põhikohtuasi
29. Põhikohtuasja hageja (Productores de Música de España, edaspidi „Promusicae”) on helisalvestiste, peamiselt audiovisuaalsete muusikasalvestiste produtsente ja väljaandjaid ühendav mittetulundusühing. Hageja taotles kohtult, et Hispaania Internetiteenuste osutaja Telefónica de España SAU avaldaks hagejale teatud Internetikasutajate nimed ja aadressid. Promusicae tuvastas kõnealused isikud nn IP‑aadresside ja samuti kasutamise päeva ja kellaaja alusel.
30. IP‑aadress on telefoninumbriga võrreldav numbriline aadressiformaat, mis võimaldab võrku ühendatud seadmete – nagu veebiserver, e‑posti server või isiklik arvuti – sidet Internetis. Nii näiteks on Euroopa Kohtu veebileheküljed Internetist kättesaadavad serveri kaudu, mille IP‑aadress on 147.67.243.28.(12) Veebilehe avamisel teatatakse arvutile, milles veebileht on salvestatud, selle poole pöördunud arvuti aadress, mis võimaldab andmete edastamist Interneti kaudu ühelt arvutilt teisele.
31. Nii nagu telefonivõrguga liitumisel võib erakasutajate ühendamiseks Internetti väljastada staatilisi IP‑aadresse. Seda esineb siiski harva, sest Internet on käesoleval ajal korraldatud veel nii, et igal Internetiühenduse pakkujal on piiratud arv aadresse.(13) Seepärast kasutatakse peamiselt, ja seda ka käesoleval juhul, dünaamilisi IP‑aadresse, st Internetiteenuse pakkuja määrab oma kliendile teenuse kasutamisel ad hoc ühe aadressi teenusepakkuja aadressikogumist. Loomulikult võib aadress iga ühenduse korral muutuda.
32. Promusicae väitis, et ta tuvastas rea IP‑aadresse, mida kasutati teatavatel aegadel tema liikmete autori- ja litsentsiõigustega kaitstud muusikafailide nn filesharing’uks.
33. Filesharing on failide, nt muusikapalade või filmide vahetamise viis. Kasutajad kopeerivad esmalt failid oma arvutisse ja pakuvad neid seejärel igaühele, kes on kasutajaga ühendatud Interneti ja teatud programmi, antud juhul Kazaa kaudu. Tavaliselt(14) kasutatakse selle isiku IP‑aadressi, kes faili teistele pakub, ja vastava aadressi saab seega välja selgitada.
34. Astumaks samme asjaomaste kasutajate vastu, nõuab Promusicae Internetiteenuse pakkujalt Telefónica teavet, millistele kasutajatele määrati Promusicae tuvastatud IP‑aadressid asjaomastel aegadel. Telefónical on võimalik teada saada, millist ühendust millal kasutati, sest ta salvestab pärast iga ühendust, kellele ja millal teatav IP‑aadress määrati.
35. Eelotsusetaotluse esitanud kohus tegi esialgu määruse, millega kohustas Telefónica’t väljastama taotletud informatsiooni. Ent Telefónica esitas vastuväite, et kooskõlas Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico artikliga 12 ei saa ta mingil juhul kohtule informatsiooni anda. Elektrooniliste sideteenuste operaator või osutaja võib teavet seaduse alusel säilitatud andmete kohta edastada üksnes kriminaalasja uurimise raames, avaliku korra kaitseks või riigi julgeolekule esineva ohu korral.
36. Eelotsusetaotluse esitanud kohus peab võimalikuks, et kirjeldatud seisukoht on Hispaania õigusega kooskõlas, kuid leiab, et kõnealune õigusnorm on sellisel juhul vastuolus ühenduse õigusega. Seepärast esitab ta Euroopa Kohtule järgmise eelotsuse küsimuse:
Kas ühenduse õigus ja täpsemalt Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiivi 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul artikli 15 lõige 2 ja artikkel 18, Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiivi 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas artikli 8 lõiked 1 ja 2, Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiivi 2004/48/EÜ intellektuaalomandi õiguste jõustamise kohta artikkel 8 ja Euroopa Liidu põhiõiguste harta artikli 17 lõige 2 ning artikkel 47 lubavad liikmesriikidel kriminaalasja uurimise raames või avaliku korra ja riigikaitse huvides, jättes seega kõrvale tsiviilmenetluse, piirata elektrooniliste sidevõrkude ja -teenuste operaatorite, telekommunikatsioonivõrgule juurdepääsu pakkuvate ettevõtjate ja hostingteenuste pakkujate kohustust säilitada ja teha kättesaadavaks sideteenuste osutamisega seoses töödeldud andmed ja liiklusandmed, mis on saadud infoühiskonna teenuste osutamise käigus loodud ühenduste alusel?
37. Menetluses osalesid Promusicae, Telefónica, Soome, Itaalia, Sloveenia, Ühendkuningriik ja komisjon. Menetluses ei osalenud töörühm(15) ja Euroopa andmekaitseinspektor eelkõige seetõttu, et Euroopa Kohtu põhikirja artikkel 23 ei näe ette nende osalemist. Andmekaitseõigusega seotud küsimuste lahendamisel on neil siiski oluline roll, mistõttu olen käesolevas kohtuasjas kerkinud küsimuste käsitlemisel pööranud erilist tähelepanu nende avaldatud arvamustele.
IV. Õiguslik hinnang
38. Euroopa Kohus peab selgitama, kas eelotsusetaotluse esitanud kohtu poolt nimetatud direktiividega on kooskõlas sideteenuste osutamisega seoses töödeldud andmete (edaspidi „sideandmed”) edastamise kohustuse piiramine kriminaaljälituse ja sarnaste menetlustega, jättes kõrvale tsiviilmenetluse.
39. Eelotsusetaotluse esitanud kohus on seisukohal, et Hispaania õiguse ja ühenduse õiguse vahel on vastuolu. Samas jätab kohus tähelepanuta, et Hispaania õiguse kõnealune säte tugineb direktiivi 2002/58 artiklile 15 ja võtab suures osas üle selle sõnastuse. Direktiiv sisaldab sätteid andmekaitse kohta elektroonilise side valdkonnas ja täiendab seega direktiivi 95/46 üldiseid andmekaitsesätteid.
40. Seega tuleb uurida, kas eelotsusetaotluse esitanud kohtu nimetatud sätetega on andmekaitsesätteid silmas pidades kooskõlas keelata Internetiühenduse pakkujatel identifitseerida teatavate abonendiliinide valdajad, et võimaldada autoriõiguste rikkumisest ajendatud tsiviilmenetluse läbiviimist.
A. Taotluse vastuvõetavus
41. Eelotsusetaotluse vastuvõetavus võib olla kahtluse all tulenevalt selle lahendamise olulisusest.(16) Direktiiv ei loo isikutele kohustusi.(17) Kui Hispaania õigus ei jäta kahtlust selleks, et kõnealuste andmete üleandmine on keelatud, siis ei saa eelotsusetaotluse esitanud kohtu taotletud direktiivide tõlgendamine tuua kaasa Telefónica kohustamist andmete üleandmiseks. Kohtuasja seniste materjalide põhjal ei saa siiski välistada, et Hispaania õigust saab tõlgendada direktiividega kooskõlas. Niivõrd kui selline võimalus ei ole välistatud, ei saa käesolevat eelotsusetaotlust pidada ebaoluliseks.(18)
B. Eri direktiivide omavaheline suhestumine
42. Mõned menetlusosalised pööravad tähelepanu praktiliselt ainult eelotsusetaotluse esitanud kohtu poolt nimetatud direktiivide tõlgendamisele. Sealjuures rõhutavad nad järjekindlalt tõhusa õigusekaitse vajadust autoriõiguste rikkumise korral. Komisjon seevastu toob õigustatult esile, et kõnealused kolm direktiivi ei käsitle andmekaitseõigust.
43. Elektroonilist kaubandust käsitleva direktiivi 2000/31 artikli 1 lõike 5 punkti b kohaselt ei kohaldata direktiivi infoühiskonna teenuste valdkonnas, mida reguleerivad andmekaitsedirektiiv 95/46 ja direktiiv 97/66, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset telekommunikatsioonisektoris. Viimane direktiiv on vahepeal asendatud direktiiviga 2002/58, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris.
44. Samuti sätestab direktiivi 2001/29 autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas artikkel 9, et muu hulgas ei reguleeri direktiiv andmekaitse ja eraelu puutumatuse valdkondi.
45. Direktiiv 2004/48 intellektuaalomandi õiguste jõustamise kohta ei suhestu nii selgelt. Direktiivi artikli 2 lõike 3 punkt a sätestab, et nimetatud direktiiv ei mõjuta direktiivi 95/46. Promusicae järeldab eelnevast, et samas nimetamata direktiiv 2002/58 ei ole direktiivi 2004/48 reguleerimisalas kohaldatav.
46. Esitatud väidet võiks mõista sel viisil, et põhimõtte lex posterior derogat legi priori kohaselt tuleb direktiivi 2004/48 eelistada direktiivile 2002/58, mitte sõnaselgelt välistatud direktiivile 95/46. Selle vastu räägib asjaolu, et direktiivi 2002/58 artikli 1 lõike 2 kohaselt täpsustab ja täiendab nimetatud direktiiv direktiivi 95/46. Direktiivil 2004/48 niisugust ülesannet ei ole. Pigem ei tohi viimati nimetatud direktiiviga loodud intellektuaalomandi kaitse direktiivi teise põhjenduse kohaselt takistada isikuandmete kaitset, sh ka Internetis. Oleks vastuoluline eranditult loobuda täpsustavatest ja täiendavatest sätetest, mis käsitlevad igal juhul vajalikku andmekaitset Internetis, ja lähtuda samal ajal üldnormidest. Õigem oleks laiendada direktiivi 95/46 puudutavat erandit ka direktiivile 2002/58.
47. Seda lahendust toetab seoses siinkohal käsitletava ja direktiivi 2004/48 artikli 8 lõigetest 1 ja 2 tuleneva teabeõigusega samuti tõsiasi, et see kehtib artikli 8 lõike 3 punkti e alusel, piiramata muid õigusnorme, mis reguleerivad isikuandmete töötlemist. Komisjoni ettepanekus ei rõhutatud täiendavalt sõnaselgelt andmekaitset, vaid see lisati direktiivi selle arutamise ajal nõukogus ja parlamendis.(19) Direktiiv 2002/58 sisaldab just selliseid õigusnorme ja selle kohaldamist ei välista vähemalt siinkohal käsitletava direktiivi 2004/48 artiklist 8 tulenev õigus teabele.
48. Lisaks tuleb märkida, et ka TRIPS‑leping(20) ei nõua direktiivi 2004/48 eelistamist andmekaitsenormidele. Promusicae väidab õigustatult, et TRIPS‑i artiklid 41 ja 42 nõuavad intellektuaalomandi tõhusat kaitset, ning eelkõige peab olema võimalik õiguste kohtulik kaitse. Õigus teabele on ette nähtud TRIPS‑i artiklis 47 üksnes vahetult õigusrikkujate suhtes.(21) Osalisriigid võivad nimetatud õiguse tagada, kuid vastavalt artikli 47 sõnastusele ei pea nad seda tegema.(22) Direktiivi 2004/48 artiklist 8 tuleneva teabeõiguse laiendamine suhetele kolmandate isikutega ületab eelnimetatud võimaluse piirid. Seda võib andmekaitsega piirata, ilma et tekiks vastuolu TRIPS‑lepinguga.
49. Kõigile kolmele eelotsusetaotluse esitanud kohtu nimetatud direktiivile tuleb eelistada andmekaitsedirektiive 95/46 ja 2002/58. Erinevalt mõne menetlusosalise seisukohast ei tähenda see seda, et andmekaitse osutuks olulisemaks nimetatud direktiivide eesmärkidest. Pigem tuleb andmekaitsedirektiivide raames leida andmekaitse ja teiste eesmärkide vahel suhteline tasakaal.
C. Andmekaitse
50. Käesolevas kohtuasjas on teisesest õigusest asjakohased elektroonilise side sektoris andmekaitset käsitleva direktiivi 2002/58 sätted ja nende kõrval direktiivi 95/46 andmekaitse üldine regulatsioon. Euroopa Kohus on samas andmekaitse põhiõiguslikest alustest tuletanud olulisi pidepunkte nimetatud teisese õiguse sätete tõlgendamiseks.
1. Andmekaitse seos põhiõigustega
51. Andmekaitse rajaneb põhiõigusel eraelu puutumatusele, mis tuleneb eelkõige 4. novembril 1950 Roomas allkirjastatud Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni (edaspidi „EIÕK”) artiklist 8.(23) 7. detsembril 2000 Nice’is väljakuulutatud Euroopa Liidu põhiõiguste harta(24) (edaspidi „harta”) artikkel 7 kinnitab nimetatud põhiõigust ja artikkel 8 rõhutab eraldi põhiõigust isikuandmete kaitsele kõrvuti andmekaitse aluspõhimõtetega.
52. Isikuandmete edastamine kolmandale isikule riivab eelneva kohaselt sõltumata edastatud teabe edasisest kasutamisest asjaomaste isikute õigust eraelu puutumatusele ja seega on see sekkumine EIÕK artikli 8 tähenduses.(25)
53. Kõnealune sekkumine on vastuolus EIÕK artikliga 8, v.a kui see on „seaduses sätestatud”.(26) Prognoositavuse nõude kohaselt peab see olema sõnastatud nii täpselt, et seaduse adressaadid saavad oma käitumises vastavalt sellele juhinduda.(27) Prognoositavuse nõue on andmekaitseõiguses, täpsemalt harta artikli 8 lõikes 2 sõnaselgelt nimetatud eesmärgipärasusega omandanud erilise tähenduse. Direktiivi 95/46 artikli 6 lõike 1 punktis b täpsustatud eesmärgipärasuse kohaselt võib isikuandmeid koguda täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ega või töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega.
54. Isikuandmete töötlemine kui eraellu sekkumine peab lisaks olema proportsionaalne taotletud eesmärkidega.(28) Niisiis peab esinema tungiv ühiskondlik vajadus ning meede peab olema proportsionaalne taotletud ja õigustatud eesmärgiga.(29)
55. Käesolevas kohtuasjas tuleb õigustatud eesmärkidena vaadelda autoriõiguste valdajate asjaomaseid põhiõigusi, eriti omandikaitset ja õigust tõhusale kohtulikule kaitsele. Nimetatud põhiõigused kuuluvad väljakujunenud kohtupraktika kohaselt ühenduse õiguse üldpõhimõtete hulka(30), mida kinnitavad ka harta artiklid 17 ja 47. Harta artikli 17 lõige 2 rõhutab, et intellektuaalomand kuulub omandiõiguse kaitsealasse.(31)
56. Tasakaal asjaomaste põhiõiguste vahel tuleb saavutada eelkõige ühenduse seadusandja otsustustega, samuti aga ühenduse õiguse tõlgendamisel Euroopa Kohtus. Siiski on ka liikmesriikidel kohustus neid järgida direktiivide ülevõtmisel liikmesriikidele jääva seadusandliku autonoomia kasutamisel. Liikmesriikide ametiasutused ja kohtud peavad lisaks siseriikliku õiguse andmekaitsedirektiividega kooskõlalisele tõlgendamisele silmas pidama ka seda, et nad ei juhinduks direktiivide tõlgendusest, mis on vastuolus ühenduse õiguskorras kaitstud põhiõiguste või ühenduse õiguse üldpõhimõtetega.(32)
2. Andmekaitsedirektiivide kohaldatavus
57. Teisene õigus täpsustab põhiõigustest tulenevaid andmekaitse põhimõtteid ja täiendab neid käesoleva asja lahendamiseks tähtsust omavast aspektist. Nimelt ei näe direktiivid ette üksnes andmekaitse siduvust riigiasutuste jaoks, vaid laiendavad selle samas ka üksikisikutele, v.a kui direktiivi 95/46 artikli 3 lõike 2 teise taande kohaselt ei ole tegemist füüsilise isiku tegevusega isiklikel või kodustel eesmärkidel.(33) Ühendus teostab ja täpsustab seeläbi andmekaitse põhiõigusest tulenevat kaitseeesmärki.(34)
58. Autoriõiguste rikkumise tõttu tsiviilmenetluse algatamine Promusicae poolt ja Telefónica tegevus sideandmete töötlemisel ei ole hinnatavad tegevusena isiklikel või kodustel eesmärkidel. See nähtub sideandmete töötlemise puhul ka direktiivi 2002/58 olemasolust, mis ei nimeta erandina tegevust isiklikel või kodustel eesmärkidel, vaid lähtub üldjuhul põhimõttest, et andmekaitse hõlmab isikuandmete töötlemist elektrooniliste sideteenuste pakkujate poolt. Seega ei jää asjaomaste andmete edastamine eraettevõtjate vahel andmekaitse kohaldamisalast välja. Järelikult tuleb kontrollida, kas käesoleval juhul on täidetud andmekaitseõiguse kohaldamise muud eeldused.
59. Direktiivi 2002/58 artikli 3 lõike 1 kohaselt kohaldatakse sama direktiivi isikuandmete töötlemise suhtes, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes. Direktiivi 2002/58 artikli 2 kohaselt määratletakse nimetatud mõisted direktiivis 95/46 ja direktiivis 2002/21(35).
60. Internetile juurdepääsu võimaldamine on avalik elektrooniline sideteenus direktiivi 2002/21 artikli 2 punkti c tähenduses, st tavaliselt tasu eest osutatav teenus, mis seisneb tervikuna või peamiselt signaalide edastamises elektrooniliste sidevõrkude kaudu.
61. Teave, millistele kasutajatele mingil ajal teatav IP‑aadress määrati, on isikuandmed direktiivi 95/46 artikli 2 punkti a tähenduses, nimelt teave tuvastatud või tuvastatava(36) füüsilise isiku kohta. Nimetatud andmete abil saab vastavat IP‑aadressi kasutades sooritatud toimingud seostada Internetti ühendatud arvuti omanikuga.
62. Kõnealuste andmete üleandmine on direktiivi 95/46 artikli 2 punkti b kohaselt sõnaselge näide töötlemise, st toimingu kohta, olenemata sellest, kas see on automatiseeritud või mitte.
63. Ühtlasi on ajutiselt määratud kasutajate IP‑aadressid vähemalt liiklusandmed direktiivi 2002/58 artikli 2 punkti b tähenduses, st andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus.
3. Kohaldatavad töötlemiskeelud
64. Direktiivi 2002/58 artikli 5 lõike 1 kohaselt hõlmab side konfidentsiaalsus ka sidepidamisega seotud liiklusandmeid. Liikmesriigid peavad keelama eeskätt liiklusandmete salvestamise või muul viisil pealt kuulamise või jälgimise kõigil teistel isikutel peale kasutajate, kui selleks puudub asjaomaste kasutajate luba, seda välja arvatud juhul, kui need isikud on selleks saanud vastavalt artikli 15 lõikele 1 seadusest tuleneva loa.
65. Direktiivi 2002/58 artikli 6 lõige 1 sätestab sidevõrkude opereerimisel liiklusandmete salvestamise kohta üheselt, et abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks sama artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.
66. Isikuga seotud Interneti kasutamist puudutavate liiklusandmete salvestamine ja üleandmine tuleb seega põhimõtteliselt keelata.
4. Erandid töötlemiskeeldudest
67. Nimetatud töötlemiskeeldudest esineb erandeid. Need on sõnastatud direktiivi 2002/58 artiklites 6 ja 15.
a) Erandid direktiivi 2002/58 artikli 6 lõigetes 2, 3 ja 5
68. Direktiivi 2002/58 artikli 6 lõikes 1 sõnaselgete eranditena nimetatud lõiked 2, 3 ja 5 ei ole kohased alused lõikest 1 tulenevast töötlemiskeelust kõrvalekaldumiseks, et anda andmed üle Promusicae’le.
69. Direktiivi 2002/58 artikli 6 lõige 2 lubab erandina töödelda neid liiklusandmeid mahulises ja ajalises ulatuses, mis on vajalik abonentide arvete ja sidumistasude jaoks. Juba on kaheldav, kas vaadeldav erand üldse lubab salvestada, kellele ja millal määrati teatav dünaamiline IP‑aadress. Üldjuhul ei ole asjaomane teave vajalik teenusepakkuja tasude arvutamiseks. Tavapärased tasu arvutamise viisid lähtuvad teenusepakkuja kaudu loodud ühenduse kestusest või kasutaja andmeside mahust, kui ei ole kokku lepitud piiramatus juurdepääsu kasutamises kindla hinna eest. Kui aga IP‑aadressi töötlemine ei ole tasu arvutamiseks vajalik, siis ei tohi aadressi selleks ka salvestada.(37)
70. Sellest olenemata ei ole artikli 6 lõige 2 kohane alus liiklusandmete üleandmiseks kolmandatele isikutele, kes soovivad kasutajate suhtes võtta meetmeid toimingute tõttu, mis tehti seda IP‑aadressi kasutades. Kirjeldatud meetmetel puudub seos abonentide arvete ja sidumistasudega.
71. Samuti ei ole asjakohane direktiivi 2002/58 artikli 6 lõike 3 erand. See lubab üldkasutatavate elektrooniliste sideteenuste osutajal elektrooniliste sideteenuste turustamiseks ja lisaväärtusteenuste osutamiseks töödelda andmeid vaid siis, kui kasutaja on andnud eelnevalt oma nõusoleku.
72. Lõpuks ei saa Promusicae tugineda ka direktiivi 2002/58 artikli 6 lõikele 5. Selle kohaselt võivad kolmandad isikud teenusepakkuja loal töödelda liiklusandmeid kindlal eesmärgil, eriti pettuste vastu võitlemise eesmärgil. 29. põhjendusest johtub, et pettus on elektrooniliste sideteenuste kasutamine ilma nende eest tasumata. Promusicae ei tegutse Telefónica loal ja autoriõiguste rikkumine ei ole pettus eeltoodud tähenduses.
b) Direktiivi 2002/58 artikli 6 lõige 6
73. Promusicae on seisukohal, et liiklusandmete üleandmine ja kasutamine on autoriõigustest tulenevate nõuete tsiviilõiguslikuks maksmapanemiseks lubatud siiski direktiivi 2002/58 artikli 6 lõike 6 alusel. Selle järgi on pädevatel asutustel võimalus kooskõlas kehtivate õigusnormidega saada liiklusandmeid vaidluste, eelkõige sidumist või arveldamist käsitlevate vaidluste lahendamiseks.
74. Kõnealune säte ei saa siiski liiklusandmete üleandmist Promusicae’le õigustada juba seetõttu, et Promusicae ei ole pädev asutus vaidluste lahendamiseks. Ka põhikohtuasja vaidluses Promusicae ja Telefónica vahel ei ole äratuntavat vajadust kõnealuste sideandmete üleandmiseks kohtule. Lahendamaks vaidlusalust küsimust, kas Telefónica’l on õigus ja kohustus anda andmed üle Promusicae’le, ei ole kohtul eelnevalt vaja nende andmetega tutvuda.
75. Asjaolu, et Promusicae taotleb andmeid eesmärgiga alustada menetlust asjaomaste kasutajate vastu, ei võimalda samuti andmete üleandmist direktiivi 2002/58 artikli 6 lõike 6 alusel.
76. Direktiivi 2002/58 artikli 6 lõike 6 tõlgendus, mille kohaselt ainuüksi eesmärk kasutada liiklusandmeid kohtuvaidluses lubaks nende üleandmist võimalikule vastaspoolele, on kõnealuse sätte sõnastuses piisavate pidepunktide puudumise tõttu vastuolus prognoositavuse nõudega, mida tuleb järgida, kui seadusega lubatakse sekkuda eraellu ja andmekaitsesse. Lisaks artikli 6 lõikes 1 sõnaselgelt nimetatud ja suhteliselt selgelt määratletud eranditele artikli 6 lõigetes 2, 3 ja 5 ning artikli 15 lõikes 1 lisanduks uus praktiliselt piiritlemata erand.(38) Selle erandiga ei pea elektrooniliste sideteenuste kasutaja artikli 6 sõnastuse kohaselt arvestama.
77. Niisuguse erandi ulatus oleks ka väga lai ja seda ei saa pidada taotletud eesmärkide suhtes proportsionaalseks. Kasutaja peaks põhimõtteliselt pidevalt, st mitte ainult autoriõiguste rikkumisel arvestama teda puudutavate liiklusandmete üleandmisega kolmandale isikule, kes mingil põhjusel soovib alustada kohtumenetlust kasutaja vastu. On välistatud, et sedalaadi kohtuvaidlused põhineksid tungival ühiskondlikul vajadusel EIÕK artikli 8 tähenduses,(39) nagu seda tõlgendab Euroopa Inimõiguste Kohus.
78. Direktiivi 2002/58 artiklis 6 sätestatud liiklusandmete salvestamise eesmärgid kõnelevad üleandmise veelgi rangema piiramise kasuks. Direktiivi 95/46 artikli 6 lõike 1 punkti b järgi võivad ainult salvestamise eesmärgid õigustada andmete üleandmist. Direktiivi 2002/58 artikli 6 kohaselt on liiklusandmete puhul nimetatud eesmärgid sidevõrgu pakkumine, abonentide arved, kasutaja nõusolekul turustamine ja lisateenuste osutamine ning lisaks sellele loetletule andmete töötlemine teenuse osutaja loal kliendipäringute käsitlemisel ja pettuste tuvastamisel eelnevalt(40) nimetatud tähenduses. Vaidluste lahendamine ei ole liiklusandmete salvestamisel eraldi eesmärk, vaid üksnes võimaldab pädeval asutusel tutvuda andmetega. Seetõttu on andmetega tutvumine piiratud vaidlustega, mis on seotud salvestamise eesmärkidega.(41) Tõendite kogumist kolmandate isikutega peetavates vaidlustes ei ole salvestamise eesmärgina nimetatud.
79. Ülaltoodud põhjustel ei saa soovitud liiklusandmete üleandmist Promusicae’le põhjendada direktiivi 2002/58 artikli 6 lõikega 6.
c) Direktiivi 2002/58 artikli 15 lõige 1
80. Direktiivi 2002/58 artikli 15 lõige 1 lubab ka piirata artikli 6 lõikes 1 sätestatud õigusi. Kooskõlas direktiivi 95/46 artikli 13 lõikega 1 peab nimetatud piirang olema demokraatlikus ühiskonnas vajalik, otstarbekas ja proportsionaalne selleks, et tagada riigi riiklik julgeolek (s.t riigi julgeolek), riigikaitse, avalik kord, kriminaalkuritegude ennetamine, uurimine, avastamine ja kohtus menetlemine või elektroonilise sidesüsteemi volitamata kasutamine.
81. Hispaania kasutas lubatud erandit ja kohustas teenusepakkujaid Ley 34/2002 artikli 12 lõikega 1 salvestama liiklus- ja sideandmeid. Andmete üleandmine on siiski sõnaselgelt piiratud kuritegude uurimise ning avaliku korra ja riigi julgeoleku kaitsega. Teistel eesmärkidel ei ole salvestatud andmete üleandmine lubatud.
82. Võib kahelda, kas kõikide kasutajate liiklusandmete salvestamine ja teatavas mõttes säilitamine on põhiõigustega kooskõlas(42), eriti kui see toimub ilma konkreetse kahtlustuseta(43). Ent kuna Hispaania regulatsioon on igati kooskõlas direktiivi 2002/58 artikli 15 lõikega 1, võib käesoleva menetluse tarvis andmete säilitamise lubatavust eeldada. Kahtluste vajalikul määral hajutamiseks väljuks põhiõiguste käsitlemine käesoleva menetluse raamest, kuna see ei puuduta artikli 15 lõike 1 kehtivust.(44) Võimalik, et ühel päeval tuleb asjaomast küsimust uurida tulenevalt direktiivist 2006/24, mis sätestab ühenduse õiguses andmete säilitamise kohustuse.(45) Kui Euroopa Kohus peab vajalikuks andmete säilitamise lubatavuse kontrollimist käesolevas kohtuasjas, tuleb suuline menetlus uuesti avada, et Euroopa Kohtu põhikirja artiklis 23 nimetatud menetlusosalised saaksid võimaluse arvamust avaldada.
83. Keskseks kujuneb siiski küsimus, kas direktiivi 2002/58 artikli 15 lõige 1 lubab soovitud ja säilitatud andmete üleandmist Promusicae’le. Kui üleandmine on andmekaitseõiguse seisukohalt lubatud, siis tuleb nimelt kontrollida, kas eelotsusetaotluse esitanud kohtu nimetatud direktiivid – ja nendega kaitstud autoriõiguste valdaja omand – nõuavad vastava võimaluse kasutamist. Sellisel juhul on Hispaania kohtud kohustatud kasutama kõiki olemasolevaid tõlgendusvõimalusi üleandmise lubamiseks.(46)
84. Direktiivi 2002/58 artikli 15 lõige 1 nimetab sõnaselgelt kahte tüüpi erandite aluseid, nimelt esiteks esimesed neli alternatiivi nagu riiklik julgeolek (s.t riigi julgeolek), riigikaitse, avalik kord ja kuritegude ennetamine, uurimine, avastamine ja kohtus menetlemine, ja teiseks viienda alternatiivina elektroonilise sidesüsteemi volitamata kasutamine. Lisaks viitab direktiivi 2002/58 artikli 15 lõige 1 direktiivi 95/46 artikli 13 lõikele 1, mis sisaldab täiendavaid erandi tegemise aluseid.
Direktiivi 2002/58 artikli 15 lõike 1 seos direktiivi 95/46 artikli 13 lõike 1 punktiga g
85. Andmete üleandmise esimene alus võiks tuleneda direktiivi 2002/58 artikli 15 lõikest 1 koosmõjus direktiivi 95/46 artikli 13 lõike 1 punktiga g. Direktiivi 95/46 artikli 13 lõike 1 punkt g lubab isikuandmete üleandmist teiste isikute õiguste ja vabaduste kaitseks. Erinevalt teistest direktiivi 95/46 artikli 13 lõikes 1 loetletud erandite alustest ei viita direktiivi 2002/58 artikli 15 lõige 1 otseselt kõnealusele alusele, kuid direktiivi 2002/58 artikli 15 lõige 1 lubab saksakeelses redaktsioonis piiranguid „vastavalt direktiivi 95/46 artikli 13 lõikele 1”.
86. Eraldi vaadelduna võiks eelnevat pidada viiteks kõigile direktiivi 95/46 artikli 13 lõikes 1 loetletud erandi tegemise alustele.(47) Niisuguse käsitluse vastu kõneleb tõsiasi, et direktiivi 2002/58 artikli 15 lõige 1 ise nimetab erandite aluseid, mis lubavad piiranguid „vastavalt direktiivi 95/46 artikli 13 lõikele 1”. Need alused vastavad ainult osaliselt direktiivi 95/46 artikli 13 lõikes 1 loetletud alustele ja ei sisalda viimase punktis g märgitud erandit teiste isikute õiguste kaitseks. Seetõttu kehtivad direktiivi 95/46 artikli 13 lõikes 1 loetletud alused elektroonilise side valdkonnas niivõrd, kuivõrd need on sõnaselgelt märgitud direktiivi 2002/58 artikli 15 lõikes 1.
87. Erinevalt saksa keeleversioonist tuleneb kirjeldatud regulatsioon teistest keeleversioonidest selgemalt. Ebaselge „vastavalt” asemel kasutatakse viitamiseks sõnastust „direktiivi 95/46 artikli 13 lõikes 1 nimetatud”.(48) Niisugune sõnastus põhineb seadusandja teadlikul otsustusel. Nagu komisjon rõhutab, ei soovinud nõukogu asjaomase regulatsiooni esmakordsel vastuvõtmisel direktiivis 97/66 tervikuna üle võtta direktiivi 95/46 artikli 13 lõikes 1 loetletud erandite aluseid ja otsustas käesoleva eriregulatsiooni kasuks.(49)
88. Selle järelduse kasuks kõneleb ka tõsiasi, et direktiivi 2002/58 artikli 15 lõige 1 on erinorm direktiivi 95/46 artikli 13 lõike 1 suhtes.(50) Viimane kehtib kõigi isikuandmete suhtes sõltumata nende kontekstist. Seepärast on selle sõnastus suhteliselt üldine, kuna peab olema kohaldatav paljudel erinevatel asjaoludel.(51) Esimesena märgitud erinorm seevastu piirdub elektroonilise sidega seotud isikuandmetega ja tugineb eelnevaga võrreldes suhteliselt täpsele hinnangule, kui oluliselt riivab isikuga seotud liiklusandmete üleandmine andmekaitse põhiõigust.
89. Järelikult ei õigusta direktiivi 95/46 artikli 13 lõike 1 punktis g nimetatud teiste isikute õiguste ja vabaduste kaitse isikuga seotud liiklusandmete üleandmist.
Elektroonilise sidesüsteemi volitamata kasutamine
90. Lisaks tuleb andmete üleandmise alusena vaadelda direktiivi 2002/58 artikli 15 lõikes 1 viienda alternatiivina nimetatud elektroonilise sidesüsteemi volitamata kasutamist.
91. Elektroonilise sidesüsteemi volitamata kasutamise mõiste võimaldab sisuliselt kahte tõlgendust seoses asjaomaste käitumisviisidega, nimelt kasutamine keelatud eesmärkidel või süsteemiga vastuolus. Autoriõiguste rikkumine on kindlasti keelatud eesmärk. Seejuures saab sidesüsteemi kasutada sihipäraselt teistest Internetti ühendatud arvutitest andmete allalaadimiseks. Selle jaoks ei ole tarvis süsteemivastaselt sidesüsteemi manipuleerida, näiteks hankida võõrasse arvutisse sisenemiseks salasõna või eksitada teist arvutit kasutajaidentiteedi osas.(52)
92. Komisjon on seisukohal, et direktiivi 2002/58 artikli 15 lõikes 1 on silmas peetud süsteemiga vastuolus olevat kasutamist, mis ohustab sidesüsteemi terviklikkust või turvalisust. Eelöeldu tulenevat ka normi kujunemisloost, sest kõnealune mõiste võeti kasutusele määruses 97/66 sageduste korrektse kasutamise eesmärgil.
93. Volitamata kasutamise mõiste kitsas tõlgendus on vastavuses direktiivi 2002/58 artikliga 5 kaitstud side konfidentsiaalsusega. Keelatud eesmärkidel kasutamist saab harilikult tuvastada üksnes side sisu jälgimise teel.
94. Artikli 15 lõige 1 õigustab küll side konfidentsiaalsuse erandeid, kuid volitamata kasutamise mõiste laia tõlgenduse korral oleksid muud otseselt nimetatud erandid liigsed ja neil puuduks praktiline mõju, sest riikliku julgeoleku, avaliku korra ja riigikaitse ohustamine ning kuriteod elektroonilise sidesüsteemi vahendusel on üldjuhul keelatud eesmärgiga.
95. Samas oleks keelatud eesmärgil toimuva side puhul laiaulatusliku erandi rakendamine prognoosimatu ja muudaks isikuga seotud liiklusandmete kaitse sisutuks.
96. Juba karistusõigusega keelatud sidetoimingute hulk on suhteliselt suur. Lisaks võib side sattuda vastuollu teatavatest õigussuhetest tulenevate kohustustega väljaspool karistusõigust, nt töösuhe või kohustused perekonna ees. On isegi võimalik, et elektrooniliste sideteenuste pakkuja ei kiida heaks juurdepääsu teatavale teabele või selle levitamist. Seega on keeruline piiritleda, millised nimetatud õigussuhetest lubavad liiklusandmete või koguni teabevahetuse sisu salvestamist ja üleandmist. Eeltoodud kaalutlustel ei oleks kõnealuse piiramise aluse lai tõlgendus kooskõlas prognoositavuse nõudega.
97. Lisaks tuleb märkida, et isikuga seotud liiklusandmete kaitse lai tõlgendamine muudab side konfidentsiaalsuse kaitse suures osas sisutuks. Elektroonilise sidesüsteemi keelatud eesmärgil kasutamise tõhusaks kontrollimiseks tuleks kogu side salvestada ja see sisu osas intensiivselt läbi töötada. Sel juhul muutuks tegelikkuseks nn „klaasist” kodanik.
98. Järelikult tuleb eelistada komisjoni tõlgendust. Elektroonilise sidesüsteemi keelatud kasutamine hõlmab seega ainult süsteemivastast, mitte aga volitamata eesmärgil kasutamist.
Direktiivi 2002/58 artikli 15 lõike 1 esimese nelja alternatiivi erandite alused
99. Liiklusandmete üleandmise alusena tuleb seega kaaluda veel ainult direktiivi 2002/58 artikli 15 lõike 1 nelja esimest alternatiivi, eeskätt kriminaalkuritegude ennetamine, uurimine, avastamine ja kohtus menetlemine ning avalik kord.
100. Direktiivi 2002/58 üheteistkümnes põhjendus selgitab artikli 15 lõike 1 esimest nelja alternatiivi. Selle põhjenduse kohaselt ei kehti direktiiv valdkondades, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast.
101. Nagu Euroopa Kohus on juba sedastanud, on seejuures tegemist riigile või riigiasutustele omase tegevusega.(53) Ametiasutused võivad küll kohustada eraisikuid abi osutama(54), kuid õigusrikkumiste menetlemine eraisikute omal vastutusel ei kuulu eeltoodud erandite hulka. Ainuüksi seetõttu võimaldavad direktiivi 2002/58 artikli 15 lõike 1 esimesed neli alternatiivi liiklusandmete üleandmist ainult riigiasutustele, mitte aga otse Promusicae’le.(55)
102. Samuti on kaheldav, kas käesoleval juhul oleks võimalik andmete üleandmine ametiasutustele direktiivi 2002/58 artikli 15 lõike 1 neljanda alternatiivi alusel – st kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärgil. Nagu komisjon õigustatult märgib, eeldab see ühtlasi Promusicae väidetud autoriõiguste rikkumiste käsitlemist kuritegudena.
103. Nagu tuleneb direktiiv 2001/29 artikli 8 lõikest 1 ja direktiivi 2004/48 artiklist 16, ei ole ühenduse õiguse kohaselt karistatavus välistatud, sest liikmesriigi seadusandja peab otsustama, kas ja millisel viisil karistatakse autoriõiguste rikkumiste eest. Seadusandja võib filesharing’u puhul ette näha karistuse autoriõiguste rikkumise eest. Eelotsusetaotluse esitanud kohtu andmetel eeldab nimetatud toimingute karistatavus Hispaanias tegutsemist kasusaamise eesmärgil.(56) Sellekohaseid pidepunkte ei ole seni esitatud.
104. Lisaks tuleb kaaluda direktiivi 2002/58 artikli 15 lõike 1 erandite kolmandat alternatiivi, nimelt avalikku korda. Põhivabadusi käsitleva kohtupraktika kohaselt saab avaliku korra ja julgeoleku kaitsmisele tugineda vaid siis, kui esineb tegelik ja piisavalt suur oht, mis puudutab ühiskonna põhihuve.(57)
105. Autoriõiguste kaitse on ühiskondlik huvi, mille tähtsust on ühendus korduvalt rõhutanud. Isegi siis, kui õiguse valdaja huvi on esmajoones isiklikku, mitte avalikku laadi, on nimetatud eesmärk ikkagi tunnustatav ühiskonna põhihuvina. Õigusvastane filesharing ohustab autoriõiguste kaitset ka tegelikult.
106. Samas ei ole kindel, et eraviisiline filesharing, eriti ilma kasu saamise eesmärgita ohustaks piisavalt oluliselt autoriõiguste kaitset, et õigustada kõnealuse erandi kohaldamist. On nimelt vaieldav, kui suurt tegelikku kahju põhjustab eraviisiline filesharing. (58)
107. Seadusandja ülesanne on eeltoodu hindamine tingimusel, et Euroopa Kohus seda kontrollib. Eriti juhul, kui liikmesriigid näevad eraviisilise filesharing’u teel autoriõiguste rikkumise eest ette karistuse, hindavad nad toimepandud tegu, ning kohaldamisele tuleb sel juhul siiski direktiivi 2002/58 artikli 15 lõike 1 neljas alternatiiv, mistõttu puudub vajadus tugineda avaliku korra kaitsele.
108. Karistatavus oleks küll kaalukas viide autoriõiguste kaitse piisavalt tõsisele ohustamisele, kuid karistusõigus ei ole tingimata ainus viis, mille abil seadusandja saab anda hinnangu valeväärtuste järgimisele. Pigem võib seadusandja antava hinnangu olulisust tõsta seeläbi, kui ta kõigepealt näeb ainult ette isikuga seotud liiklusandmete üleandmise, selleks et võimaldada tsiviilkorras menetlemist. Kirjeldatud regulatsiooni eelduseks jääb, et andmekaitset ei tohi võimaliku autoriõiguse rikkumise tõttu väheoluliste juhtumite korral piirata.
109. Eelkirjeldatud regulatsioon peab prognoositavuse põhimõttest ja andmekaitseõiguse eesmärkidest lähtuvalt piisava selgusega näitama, et isikuga seotud liiklusandmete salvestamine ja üleandmine Internetiteenuse pakkuja poolt toimub muu hulgas ka autoriõiguste kaitseks. Samuti tuleb silmas pidada, et tuginedes direktiivi 2002/58 artikli 15 lõike 1 kolmandale alternatiivile, on avaliku korra kaitse riigiasutuste – kohtute või andmekaitsega seotud järelevalveasutuste – ülesanne ja liiklusandmeid ei saa õiguste eraõiguslikele valdajatele väljastada ilma nimetatud asutusi kaasamata.
110. Ühenduse seadusandja ei ole seni otsustanud andmekaitsenormidest kõrvale kalduda, selleks et menetleda autoriõiguste rikkumisi. Eelotsusetaotluse esitanud kohtu nimetatud direktiivid ei ole asjakohased, sest nagu juba märgitud(59), ei hõlma need andmekaitset. Öeldu kehtib eriti teabeõiguse kohta direktiivi 2004/48 artikli 8 tähenduses, mille sõnastusega võiks lugeda hõlmatuks ka Internetikasutajate tuvastamine. Ilma et see piiraks nimetatud sätte kohaldamist, kohaldatakse lõike 3 punkti e kohaselt muid õigusnorme, mis reguleerivad isikuandmete töötlemist.
111. Seega ei oleks võimalik seda ette näha, kui eespool nimetatud direktiividest tuletataks liiklusandmete salvestamise eesmärgid, mida ei ole seal sõnaselgelt sätestatud, nii nagu seda nõuavad prognoositavuse põhimõte ja direktiivi 95/46 artikli 6 lõike 1 punkt b.(60) Samuti puudub viide riigiasutuste kaasamise kohta isikuga seotud liiklusandmete üleandmisel õiguste eraõiguslikele valdajatele.
112. Sellegipoolest võivad liikmesriigid ühenduse õiguse praegust seisu arvesse võttes direktiivi 2002/58 artikli 15 lõike 1 kolmanda ja neljanda alternatiivi alusel sätestada, et isikuga seotud liiklusandmed antakse üle ametiasutustele, et võimaldada filesharing’u teel autoriõiguste rikkumise menetlemist nii kriminaal‑ kui ka tsiviilkorras. Liikmesriigid ei pea seda siiski tegema.
113. Võrreldes rikutud õiguse valdajale isikuga seotud liiklusandmete vahetu üleandmisega on eeltoodu käesoleval juhul leebem meede ja tagab samas võrreldes kaitstud õiguspositsiooniga üleandmise proportsionaalsuse.
114. Riigiasutuse kaasamine on leebem seetõttu, et erinevalt üksikisikust on põhiõigused riigiasutustele vahetult siduvad. Riigiasutused peavad eelkõige järgima menetluslikke tagatisi. Lisaks arvestavad nad üldjuhul asjaoludega, mis autoriõiguste rikkumises süüdistatava kasutaja süüd kergendavad.
115. Olukorrast, et ühel IP‑aadressil on mingil ajahetkel rikutud autoriõigusi, ei saa veel järeldada, et need teod pani toime abonent, kellele vastav IP‑aadress oli selleks ajaks määratud. Samuti on võimalik, et tema Internetiühendust või arvutit on kasutanud keegi teine. Viimatikirjeldatu võib isegi toimuda tema teadmata, nt ebapiisavalt kaitstud kaablita kohaliku võrgu kaudu(61) või kui kolmas isik on Internetis „üle võtnud” tema arvuti.
116. Erinevalt riigiasutustest ei ole autoriõiguse valdajal huvi nimetatud asjaolusid silmas pidada või välja selgitada.
117. Samuti on riigiasutuste kaasamisel paremini tagatud isikuga seotud liiklusandmete üleandmise otstarbekus.
118. Seadusandja näeb ette sekkumise üksnes õigusrikkumise piisava kahtluse korral. Sealjuures on tegemist ulatusliku otsustus- ja kaalutlusõigusega. Direktiivi 2001/29 artikli 8 lõike 1 ja direktiivi 2004/48 artikli 16 kohaselt peavad karistused olema küll sobivad, tõhusad, proportsionaalsed ja hoiatava mõjuga, siiski tuleb seejuures arvesse võtta asjaomase autoriõiguste rikkumise kaalukust.
119. Isikuga seotud liiklusandmete üleandmise võimalust saab järelikult piirata eriti raskete juhtudega, nagu kasu saamise eesmärgil sooritatud tegu, st kaitstud teoste õigusvastane kasutamine, mis oluliselt mõjutab nende majanduslikku kasutamist õiguse valdaja poolt. Direktiivi 2004/48 üheksandast põhjendusest nähtub, et Interneti keskkonnas toimepandud õigusrikkumiste korral peab autoriõiguste maksmapanekul keskenduma rasktele juhtudele. Ühendkuningriik märgib õigustatult, et põhjenduses on nimetatud piraatkoopiate levitamist Interneti kaudu, ent see omab tähtsust vaid organiseeritud kuritegevuse kontekstis.
120. Omandiõigus ja õigus tõhusale õiguskaitsele ei sea kahtluse alla meetme sobivusele antavat hinnangut. Kindlasti on autoriõiguste valdajatel põhiõigustele tuginedes võimalik leida kohtulikku kaitset õigusrikkumiste vastu. Siiski erinevalt Promusicae osundatud näitest kohtuasjas Moldovan jt vs. Rumeenia(62) ei ole käesoleval juhul küsimus selles, kas kohtusse pöördumise õigus on olemas, vaid õiguse valdajate käsutusse antavates õigusrikkumist tõendavates vahendites.
121. Riigi kaitsekohustused ei tähenda seda, et õiguse valdajale tuleks anda piiramatud vahendid õigusrikkumise väljaselgitamiseks. Puuduseks ei saa pidada, kui õigusrikkumiste tuvastamisel jäävad teatavad õigused riigiasutuste pädevusse või need koguni puuduvad.
5. Direktiiv 2006/24
122. Käesoleval juhul ei vii teistsuguse tulemuseni ka direktiiv 2006/24. Kuigi selle kohaselt ei kehti direktiivi 2002/58 artikli 15 lõige 1 direktiivi 2006/24 alusel salvestatud andmete kohta, ei ole vaidlusaluseid andmeid siiski salvestatud uue direktiivi kohaselt. Ka Promusicae sõnul ei ole nimetatud direktiiv seega ratione temporis kohaldatav.
123. Isegi kui direktiiv 2006/24 oleks kohaldatav, ei oleks selle kohaselt lubatud isikuga seotud liiklusandmete üleandmine Promusicae’le. Direktiivi artikli 1 alusel võib salvestamise eesmärk olla üksnes raskete kuritegude uurimine, avastamine ja kohtus menetlemine. Direktiivi artikli 4 kohaselt võib asjaomaseid andmeid üle anda ainult pädevatele asutustele.
124. Kui käesoleval juhul direktiivist 2006/24 üldse midagi teadmiseks võtta, siis on see ühenduse seadusandja väärtusotsustus, et liiklusandmete salvestamine ja kasutamine on praegu ühenduse territooriumil nõutav ainult raskete kuritegude korral.
6. Järeldus andmekaitse osas
125. Ühenduse õigusega ja eriti direktiiviga 2000/31, direktiiviga 2001/29 ja direktiiviga 2004/48 on direktiivi 2002/58 valguses kooskõlas, kui liikmesriigid välistavad isikuga seotud liiklusandmete üleandmise autoriõiguste rikkumise tsiviilkorras menetlemise eesmärgil.
126. Juhul kui ühendus peab vajalikuks autoriõiguste senisest ulatuslikumat kaitset, on eelduseks andmekaitset reguleerivate normide muutmine. Tänaseni ei ole seadusandja vastavaid samme siiski veel astunud. Pigem on ta direktiivide 2000/31, 2001/29 ja 2004/48 vastuvõtmisega ette näinud seniste andmekaitsenormide edasi kehtimise ning ei ole ka valdkonnaspetsiifiliste direktiivide 2002/58 ja 2006/24 vastuvõtmisel pidanud põhjendatuks piirata andmekaitset intellektuaalomandi kaitsmise eesmärgil.
127. Direktiiv 2006/24 võiks pigem tekitada olukorra, kus autoriõiguste rikkumist puudutavaid vaidlusi silmas pidades tuleb tugevdada ühenduse õigusega tagatud andmekaitset. Isegi kriminaalasjade menetlemisel tekib nimelt küsimus, millises ulatuses võib kooskõlas ühenduse põhiõigusega andmekaitsele võimaldada rikutud õiguste valdajatel tutvuda uurimistulemustega, kui need põhinevad direktiivi 2006/24 kohaselt salvestatud liiklusandmete analüüsil. Ühenduse õigus ei puuduta praegu asjaomast küsimust seetõttu, kuna andmekaitsedirektiivid ei ole kohaldatavad kriminaalmenetluses.(63)
V. Ettepanek
128. Esitatud põhjendustest lähtudes teen Euroopa Kohtule ettepaneku vastata eelotsuse küsimustele järgmiselt:
Ühenduse õigusega on kooskõlas, kui liikmesriigid välistavad isikuga seotud liiklusandmete üleandmise autoriõiguste rikkumise tsiviilkorras menetlemise eesmärgil.