JULKISASIAMIEHEN RATKAISUEHDOTUS
NIILO JÄÄSKINEN
17 päivänä marraskuuta 2011 (1)
Asia C‑461/10
Bonnier Audio AB,
Earbooks AB,
Norstedts Förlagsgrupp AB,
Piratförlaget Aktiebolag ja
Storyside AB
vastaan
Perfect Communication Sweden AB (ePhone)
(Högsta domstolenin (Ruotsi) esittämä ennakkoratkaisupyyntö)
Tekijänoikeus ja lähioikeudet – Oikeus immateriaalioikeuksien tehokkaaseen suojaan – Direktiivi 2004/48 EY – 8 artikla – Henkilötietojen suoja – Sähköiset viestintäpalvelut – Tiettyjen tuotettavien tietojen säilyttäminen – Henkilötietojen toimittaminen yksityisille – Direktiivi 2002/58 EY – 15 artikla – Direktiivi 2006/24 EY – 4 artikla – Äänikirjat – Tiedostojen jakaminen – Internet-yhteyden tarjoajalle osoitettu tuomioistuimen määräys, jossa se velvoitetaan paljastamaan IP-osoitteen käyttäjän nimi ja osoite
I Johdanto
1. Ennakkoratkaisupyyntö koskee yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY(2) 3, 4, 5 ja 11 artiklan tulkintaa sekä teollis- ja tekijänoikeuksien noudattamisen varmistamisesta 29.4.2004 annetun Euroopan parlamentin ja neuvoston direktiivin 2004/48/EY(3) 8 artiklan tulkintaa.
2. Ennakkoratkaisupyynnön on esittänyt Högsta domstolen (Ruotsi) Bonnier Audio AB:n, Earbooks AB:n, Norstedts Förlagsgrupp AB:n, Piratförlaget Aktiebolagin ja Storyside AB:n (jäljempänä yhdessä Bonnier Audio ym. tai pääasian valittajat) sekä Perfect Communication Sweden AB:n (jäljempänä ePhone) välisessä oikeusriidassa, jossa viimeksi mainittu vastustaa Bonnier Audio ym:iden hakemusta tietojenantomääräyksestä, jolla pyritään tietyn tilaajan tunnistamiseen.
3. Henkilötietojen suoja koskee monia aloja, ja siihen liittyviä kysymyksiä nousee jatkuvasti esiin eri aloilla. Kyseessä on perusoikeus (Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 8 artikla) vastaavalla tavalla kuin oikeus yksityis- ja perhe-elämän kunnioittamiseen (perusoikeuskirjan 7 artikla), ja se on usein tasapainotettava jonkin muun unionin oikeusjärjestyksessä taatun perusoikeuden kanssa, kuten immateriaalioikeuksien suojan kanssa (perusoikeuskirjan 17 artikla).(4) Johdetun oikeuden viitesäädöksiin kuuluu kaksi direktiiviä eli yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY(5) ja henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annettu Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi).(6) Näitä direktiivejä on täydennetty direktiivillä 2006/24.
4. Se, että henkilötietojen suojaan liittyvät kysymykset ovat uudenlaisia ja usein vaikeita, ilmenee myös siitä, että monet unionin tuomioistuimen käsiteltäväksi saatetut asiat on ratkaistu suuressa jaostossa, ja näin on erityisesti direktiivin 95/46 tulkinnan osalta.(7)
5. Unionin tuomioistuimella on ollut jo useita tilaisuuksia lausua direktiivin 2006/24 tulkinnasta. Tässä asiassa esitetty oikeuskysymys eroaa kuitenkin tähän mennessä ratkaistujen asioiden taustalla olleista kysymyksistä.(8) Ennakkoratkaisua pyytänyt tuomioistuin pohtii tässä tapauksessa erityisesti sitä, onko asiassa Promusicae annettuun tuomioon ja asiassa LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten annettuun määräykseen(9) johtaneissa asioissa esitettyä tulkintaa täydennettävä direktiivin 2006/24 antamisen johdosta.
II Asiaa koskevat oikeussäännöt
A Unionin lainsäädäntö
1. Immateriaalioikeudet
6. Direktiivissä 2004/48 säädetään immateriaalioikeuksien noudattamisen varmistamista koskevista säännöistä.
7. Direktiivin 2004/48 8 artiklassa säädetään seuraavaa:
”1. Jäsenvaltioiden on varmistettava, että toimivaltaiset oikeusviranomaiset voivat teollis- tai tekijänoikeuden loukkausta koskevan oikeudenkäynnin yhteydessä kantajan perustellusta ja oikeasuhteisesta pyynnöstä määrätä, että sellaisten tavaroiden ja palvelujen alkuperästä ja jakeluverkosta, jotka loukkaavat teollis- tai tekijänoikeutta, annetaan tietoja. Tiedonantovelvollinen on teollis- tai tekijänoikeuksia loukannut ja/tai kuka tahansa muu henkilö,
a) jonka on todettu pitävän hallussaan riidanalaisia tavaroita kaupallisessa laajuudessa;
b) joka on tavattu käyttämästä riidanalaisia palveluja kaupallisessa laajuudessa;
c) jonka on todettu tarjoavan loukkaavassa toiminnassa käytettäviä palveluja kaupallisessa laajuudessa; tai
d) jonka a, b tai c alakohdassa tarkoitettu henkilö on osoittanut osallistuneen kyseisten tavaroiden tuottamiseen, valmistukseen tai jakeluun tai näiden palvelujen tarjoamiseen.
2. Edellä 1 kohdassa tarkoitettuihin tietoihin sisältyvät tapauksen mukaan:
a) tuotteen tai palvelujen tuottajien, valmistajien, jakelijoiden, toimittajien ja muiden aikaisempien haltijoiden sekä aiottujen tukku- ja vähittäiskauppiaiden nimet ja osoitteet;
b) tiedot tuotettujen, valmistettujen, toimitettujen, vastaanotettujen tai tilattujen tavaroiden taikka palveluiden määrästä sekä kyseisistä tavaroista tai palveluista saaduista hinnoista.
3. Edellä 1 ja 2 kohdan säännökset eivät rajoita muita laissa annettuja säännöksiä, jotka
– –
e) koskevat tietolähteiden luottamuksellisuuden suojaa tai henkilötietojen käsittelyä.”
2. Henkilötietojen suoja
8. Tämän alan relevantit oikeussäännöt sisältyvät kolmeen direktiiviin eli direktiiveihin 95/46, 2002/58 ja 2006/24.
a) Direktiivi 95/46
9. Direktiivissä 95/46 jäsenvaltiot velvoitetaan turvaamaan yksilöille heidän oikeutensa ja vapautensa henkilötietojen käsittelyssä vahvistamalla ohjaavia periaatteita, joiden perusteella henkilötietojen käsittelyn laillisuus määräytyy.
b) Direktiivi 2002/58
10. Direktiivissä 2002/58 muunnetaan direktiivissä 95/46 asetetut periaatteet sähköisen viestinnän alalle tarkoitetuiksi erityissäännöiksi.
11. Direktiivin 2002/58 5 artiklan 1 kohdassa säädetään, että jäsenvaltioiden on varmistettava yleisen viestintäverkon ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä tapahtuvan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus ja erityisesti kiellettävä lähtökohtaisesti se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta tallentavat näitä tietoja. Ainoat poikkeukset tästä periaatteesta koskevat direktiivin 15 artiklan 1 kohdan mukaisesti luvan saaneita henkilöitä sekä teknistä tallentamista, joka on tarpeen viestinnän välittämiselle. Direktiivin 2002/58 6 artiklan 1 kohdassa säädetään lisäksi, että tallennetut liikennetiedot on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, sanotun kuitenkaan rajoittamatta tämän artiklan 2, 3 ja 5 kohdan sekä kyseisen direktiivin 15 artiklan 1 kohdan soveltamista.
12. Direktiivin 2002/58 15 artiklan 1 kohdan mukaan jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan muun muassa liikennetietojen luottamuksellisuuden takaamista koskevan velvollisuuden soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin 95/46 13 artiklan 1 kohdan mukaisesti.
c) Direktiivi 2006/24
13. Direktiivi 2006/24 puolestaan koskee yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämistä.
14. Direktiivin 2006/24 1 artiklan 1 kohdassa säädetään seuraavaa:
”Tämän direktiivin tavoitteena on yhdenmukaistaa jäsenvaltioiden säännökset, jotka koskevat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien tuottamien tai käsittelemien eräiden tietojen säilyttämiseen liittyviä velvollisuuksia, sen varmistamiseksi, että kyseisiä tietoja voidaan käyttää kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten.”
15. Direktiivin 2006/24 säännöksillä pyritään lähentämään jäsenvaltioiden lainsäädäntöä, joka koskee tietojen säilyttämisvelvollisuutta (3 artikla), säilytettäviä tietoluokkia (5 artikla), tietojen säilytysaikaa (6 artikla), tietosuojaa ja tietoturvaa (7 artikla) sekä tietojen varastointia koskevia vaatimuksia (8 artikla).
16. Direktiivin 3 artiklan 1 kohdassa säädetään seuraavaa:
”Poiketen siitä, mitä direktiivin 2002/58/EY 5, 6 ja 9 artiklassa säädetään, jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että tämän direktiivin 5 artiklassa eritellyt tiedot säilytetään tämän direktiivin säännösten mukaisesti, jos ne ovat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien toimivaltansa puitteissa kyseessä olevia viestintäpalveluja toimittaessaan tuottamia tai käsittelemiä.”
17. Direktiivin 4 artiklassa täsmennetään seuraavaa:
”Jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että tämän direktiivin nojalla säilytetyt tiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille. Kunkin jäsenvaltion on kansallisessa lainsäädännössään määritettävä noudatettavat menettelyt ja säilytettävien tietojen saannin edellytykset ottaen huomioon välttämättömyyden ja suhteellisuuden vaatimusten täyttyminen sekä Euroopan unionin oikeuden ja kansainvälisen julkisoikeuden asiaan liittyvät säännökset ja erityisesti Euroopan ihmisoikeussopimuksen määräykset, sellaisina kuin Euroopan ihmisoikeustuomioistuin on niitä tulkinnut.”
18. Direktiivin 2006/24 5 artiklassa säädetään seuraavaa:
”1. Jäsenvaltioiden on varmistettava, että tämän direktiivin nojalla säilytetään seuraavat tietoluokat:
– –
2) Internet-yhteyden, Internet-sähköpostin ja Internet-puhelimen osalta:
i) osoitettu käyttäjätunnus tai osoitetut käyttäjätunnukset;
ii) yleiseen puhelinverkkoon saapuvalle viestille rekisteröity käyttäjätunnus ja puhelinnumero;
iii) sen tilaajan tai rekisteröidyn käyttäjän nimi ja osoite, jonka nimiin Internet-protokollaosoite (IP-osoite), käyttäjätunnus tai puhelinnumero oli rekisteröity silloin, kun yhteys otettiin;
b) viestinnän kohteen jäljittämiseksi ja tunnistamiseksi tarvittavat tiedot:
– –
c) viestinnän päivämäärän, kellonajan ja keston määrittämiseen tarvittavat tiedot:
– –
d) viestintätyypin tunnistamiseksi tarvittavat tiedot:
– –
e) käyttäjien viestintälaitteen tai oletetun viestintälaitteen tunnistamiseksi tarvittavat tiedot:
– –
f) matkaviestintälaitteen sijainnin tunnistamiseksi tarvittavat tiedot:
– –
2. Viestinnän sisällön paljastavia tietoja ei voida säilyttää tämän direktiivin nojalla.”
19. Direktiivin 2006/24 11 artiklalla lisättiin direktiivin 2002/58 15 artiklaan uusi 1 a kohta. Tämän säännöksen mukaan direktiivin 2002/58 15 artiklan 1 kohtaa ei sovelleta tietoihin, jotka on direktiivin 2006/24 nojalla erityisesti säilytettävä.
B Kansallinen lainsäädäntö
1. Tekijänoikeus
20. Tekijänoikeuden osalta direktiivin 2004/48 säännökset on saatettu osaksi Ruotsin oikeutta sisällyttämällä uusia säännöksiä lakiin (1960:729) tekijänoikeudesta kirjallisiin ja taiteellisiin teoksiin (lagen 1960:729 om upphovsrätt till litterära och konstnärliga verk, jäljempänä tekijänoikeuslaki). Uudet säännökset tulivat voimaan 1.4.2009.(10)
21. Tekijänoikeuslain 53 c §:ssä säädetään seuraavaa:
”Jos hakija saattaa todennäköiseksi, että tekijänoikeuteen on kohdistunut 53 §:ssä tarkoitettu loukkaus tai rikkominen, tuomioistuin voi määrätä jäljempänä 2 momentissa tarkoitetun henkilön tai tarkoitetut henkilöt sakon uhalla esittämään hakijalle tietoja niiden tavaroiden tai palvelujen alkuperästä ja jakeluverkosta, joita loukkaus tai rikkominen koskee (tietojenantomääräys). Tällainen määräys voidaan antaa tekijän, hänen oikeudenomistajansa tai sen, jolle oikeus käyttää teosta on luovutettu, vaatimuksesta. Määräys voidaan antaa vain, jos tietojen voidaan olettaa helpottavan tavaroita tai palveluja koskevan loukkauksen tai rikkomisen tutkintaa.
Velvollisia antamaan tietoja ovat
1) loukkaukseen tai rikkomiseen syyllistynyt tai osallistunut
2) loukkauksen tai rikkomisen kohteena ollutta tavaraa kaupallisessa laajuudessa hallussaan pitänyt
3) loukkauksen tai rikkomisen kohteena ollutta palvelua kaupallisessa laajuudessa käyttänyt
4) loukkaamisessa tai rikkomisessa käytettyä sähköistä viestintäpalvelua tai muuta palvelua kaupallisessa laajuudessa tarjonnut
tai
5) se, jonka joku edellä olevissa 2–4 kohdassa tarkoitettu henkilö on tunnistanut osallistuneen loukkauksen tai rikkomisen kohteena olleen tavaran valmistamiseen tai jakeluun tai vastaavasti palvelun tarjoamiseen.
Tavaroiden ja palvelujen alkuperää ja jakeluverkkoa koskevia tietoja voivat erityisesti olla
1) tavaroiden tai palvelujen tuottajien, jakelijoiden, toimittajien ja muiden tavaroita hallussaan pitäneiden tai palveluja toimittaneiden nimet ja osoitteet
2) aiottujen tukku- ja vähittäiskauppiaiden nimet ja osoitteet
ja
3) tiedot tuotettujen, toimitettujen, vastaanotettujen tai tilattujen tavaroiden taikka palveluiden määristä sekä kyseisistä tavaroista tai palveluista saaduista hinnoista.
Edellä 1–3 momentissa olevia säännöksiä sovelletaan 53 §:ssä tarkoitetun loukkauksen tai rikkomisen yritykseen tai valmisteluun.”
22. Tekijänoikeuslain 53 d §:ssä säädetään seuraavaa:
”Tietojenantomääräys voidaan antaa vain, jos sitä puoltavat syyt ovat merkittävämpiä kuin vahinko tai muu haitta, jota siitä aiheutuu sille, jolle se osoitetaan, tai jollekin muulle vastakkaiselle edulle.
Velvollisuus antaa tietoja 53 c §:n mukaisesti ei koske tietoja, joiden antaminen osoittaisi tietojen antajan tai hänen oikeudenkäymiskaaren (rättegångsbalken) 36 luvun 3 §:ssä tarkoitetun omaisensa syyllistyneen rikokseen.
Henkilötietolaissa (personuppgiftslagen 1998:204) säädetään saatujen tietojen käsittelyä koskevista rajoituksista.”
2. Henkilötietojen suoja
23. Direktiivi 2002/58 on pantu Ruotsissa täytäntöön erityisesti sähköisestä viestinnästä annetulla lailla 2003:389 (lagen 2003:389 om elektronisk kommunikation). Tämän lain 6 luvun 20 §:n 1 momentin mukaan se, joka sähköisen viestintäverkon tai sähköisen viestintäpalvelun tarjoamisen yhteydessä on saanut tilaajia koskevia tietoja tai pääsyn tällaiseen tietoon, ei saa luvattomasti ilmaista sitä edelleen eikä käyttää sitä hyväksi.
24. Högsta domstolen toteaa tässä yhteydessä, että salassapitovelvollisuus, joka koskee erityisesti internetpalvelujen tarjoajia, on muotoiltu niin, että se estää vain tiettyjen tietojen luvattoman luovuttamisen tai käyttämisen. Salassapitovelvollisuus on kuitenkin suhteellinen, koska muissa säännöksissä säädetään tietojen luovuttamista koskevasta velvollisuudesta, joka siis tekee tietojen luovuttamisesta luvallista. Högsta domstolenin mukaan tekijänoikeuslain 53 c §:ssä säädetyn tietojensaantioikeuden, jota sovelletaan myös internetyhteyden tarjoajiin, ei ole katsottu edellyttävän erityisiä lainmuutoksia, jotta nämä tietojen luovuttamista koskevat uudet säännökset olisivat ensisijaisia salassapitovelvollisuuden periaatteeseen nähden.(11) Salassapitovelvollisuus siis väistyy tietojenantomääräystä koskevalla tuomioistuimen päätöksellä.
25. Direktiiviä 2006/24 ei ole saatettu osaksi Ruotsin oikeutta määräajassa.(12)
III Pääasia, ennakkoratkaisukysymykset ja asian käsittely unionin tuomioistuimessa
26. Pääasian valittajat Bonnier Audio ym. ovat kustantamoja, joilla on yksinoikeus valmistaa kappaleita 27:stä äänikirjan muodossa olevasta teoksesta, julkaista niitä ja saattaa niitä yleisön saataviin.
27. Bonnier Audio ym. toteavat, että niiden yksinoikeuksia on loukattu siten, että kyseistä 27:ää teosta on ilman heidän suostumustaan levitetty yleisölle käyttäen FTP-palvelinta (file transfer protocol), joka mahdollistaa tiedostojen jakamisen ja tietojen siirron internetissä tietokoneiden välillä.
28. ePhone on toimittanut internetyhteyden, jonka kautta väitetty laiton tiedostojen vaihto on tapahtunut.
29. Bonnier Audio ym. hakivat Solna tingsrättissä tietojenantomääräystä, jossa velvoitettaisiin ilmoittamaan sen henkilön nimi ja osoite, joka käyttää IP-osoitetta, jonka kautta kyseiset tiedostot oletettavasti on lähetetty 1.4.2009 kello 3.28–5.45.
30. ePhone vastusti hakemusta erityisesti sillä perusteella, että pyydetty määräys on direktiivin 2006/24 vastainen.
31. Solna tingsrätt hyväksyi ensimmäisenä oikeusasteena hakemuksen kyseisten tietojen esittämistä koskevan määräyksen antamisesta.
32. ePhone valitti päätöksestä Svea hovrättiin ja vaati, että tietojenantomääräystä koskeva hakemus on hylättävä. ePhone vaati myös, että unionin tuomioistuimelta pyydetään ennakkoratkaisua sen selventämiseksi, onko direktiivi 2006/24 esteenä sille, että tilaajaa, jonka nimiin IP-osoite oli rekisteröity, koskevat tiedot luovutetaan muille henkilöille kuin direktiivissä tarkoitetuille viranomaisille.
33. Svea hovrätt katsoi, ettei mikään direktiivin 2006/24 säännös ollut esteenä sille, että riita-asian asianosainen määrätään luovuttamaan tilaajaa koskevat tiedot muulle kuin viranomaiselle. Lisäksi se hylkäsi vaatimuksen ennakkoratkaisupyynnön esittämisestä unionin tuomioistuimelle.
34. Svea hovrätt katsoi myös, etteivät äänikirjakustantamot olleet saattaneet immateriaalioikeuden loukkausta todennäköiseksi. Se päätti siten kumota Solna tingsrättin antaman tietojenantomääräyksen. Bonnier Audio ym. saattoivat tämän jälkeen asian ennakkoratkaisua pyytäneen Högsta domstolenin käsiteltäväksi.
35. Högsta domstolen katsoo, että edellä mainitussa asiassa Promusicae annetusta tuomiosta ja edellä mainitussa asiassa LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten annetusta määräyksestä huolimatta on epätietoisuutta siitä, onko unionin oikeus esteenä tekijänoikeuslain 53 c §:n soveltamiselle, koska sen enempää tuomiossa kuin määräyksessä ei viitata direktiiviin 2006/24.
36. Tässä tilanteessa Högsta domstolen on päättänyt lykätä asian käsittelyä esittääkseen unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:
”1) Ovatko – – direktiivi 2006/24 ja erityisesti sen 3, 4, 5 ja 11 artikla esteenä sellaisen kansallisen säännöksen soveltamiselle, joka on annettu – – direktiivin 2004/48 8 artiklan nojalla ja jonka mukaan internetyhteyden tarjoaja voidaan riita-asian oikeudenkäynnissä määrätä antamaan tietyn tilaajan tunnistamista varten tekijänoikeuden haltijalle tai tämän oikeudenomistajalle tieto siitä, kenelle tilaajalle internetyhteyden tarjoaja on rekisteröinyt tietyn IP-osoitteen, josta tekijänoikeutta väitetään loukatun? Kysymyksessä edellytetään, että määräyksen hakija saattaa tekijänoikeuteen kohdistuneen loukkauksen todennäköiseksi ja että toimenpide on oikeasuhteinen.
2) Vaikuttaako ensimmäiseen kysymykseen annettavaan ratkaisuun, ettei jäsenvaltio ole pannut direktiiviä 2006/24 täytäntöön, vaikka sitä varten säädetty määräaika on päättynyt?”
37. Kirjallisia huomautuksia ovat esittäneet Bonnier Audio ym., ePhone, Ruotsin, Tšekin, Italian ja Latvian hallitukset sekä Euroopan komissio.
38. Kaikki kirjallisia huomautuksia esittäneet olivat Tšekin ja Latvian hallituksia lukuun ottamatta edustettuina 30.6.2011 pidetyssä istunnossa.
IV Asian tarkastelu
A Direktiivin 2006/24 soveltamisala
39. Ennakkoratkaisua pyytänyt tuomioistuin pyrkii ensimmäisellä kysymyksellään selvittämään varsinaisesti, onko direktiivi 2006/24 esteenä sellaisen kansallisen säännöksen soveltamiselle, joka on annettu direktiivin 2004/48 8 artiklan nojalla ja jonka mukaan internetyhteyden tarjoaja voidaan määrätä antamaan internetyhteyden tilaajan tai käyttäjän tunnistamista varten tekijänoikeuden haltijalle tai tämän oikeudenomistajalle tieto sen tilaajan nimestä ja osoitteesta, jolle on rekisteröity IP-osoite, josta tekijänoikeutta väitetään loukatun.
40. Ennakkoratkaisua pyytänyt tuomioistuin pitää kysymystä esittäessään lähtökohtana, että pääasiassa määräyksen hakijoilla eli Bonnier Audio ym:illa on näyttöä tekijänoikeuden loukkaamisesta ja että pyydetty toimenpide on oikeasuhteinen.
41. Ennakkoratkaisupyynnöstä ilmenee lisäksi, että oikeudenkäynnissä, jonka Bonnier Audio ym. ovat pääasiassa panneet vireille henkilötietojen saamiseksi, on kysymys siviiliprosessista.
42. Aluksi on tarkasteltava, ovatko vaaditut tiedot henkilötietoja. Henkilötietojen suojaa koskevan lainsäädännön soveltaminen nimittäin edellyttää, että kysymys on tällaisista tiedoista. Pääasiassa on kysymys tilaajan nimestä ja osoitteesta, jotka tunnistetaan IP-osoitteen perusteella. Tästä seuraa, että asia kuuluu henkilötietojen suojaa koskevien sääntöjen soveltamisalaan.
43. On kuitenkin muistutettava, että immateriaalioikeuksia mahdollisesti loukanneen henkilön henkilöllisyyttä ei voida selvittää pelkästään IP-osoitteen perusteella, koska useat henkilöt voivat käyttää samalla IP-osoitteella yksilöityä verkkoa. Tämä koskee esimerkiksi langattomia verkkoja, joita ei ole suojattu tehokkaasti, internetiin yhteydessä olevien tietokoneiden kaappaamista sekä tilanteita, joissa useat henkilöt voivat käyttää samaa tietokonetta. Katson kuitenkin, että tietyissä jäsenvaltioissa IP-osoitetta voidaan käyttää indisiona loukkaamiseen mahdollisesti syyllistyneen henkilön henkilöllisyydestä.(13)
44. Seuraavaksi on selvitettävä, voidaanko direktiiviä 2006/24 todella soveltaa pääasiaan. Edellä mainitussa asiassa Promusicae kyseinen direktiivi ei ollut ajallisesti sovellettavissa, minkä vuoksi unionin tuomioistuin jätti sen heti huomiotta.(14)
45. Sen selvittämiseksi, kuuluuko käsiteltävä asia direktiivin 2006/24 aineelliseen soveltamisalaan, on muistutettava, että direktiivin 1 artiklan mukaan direktiivillä on tarkoitus varmistaa, että ”kyseisiä tietoja voidaan käyttää kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten”.(15) Lisäksi direktiivin 4 artiklassa jäsenvaltiot velvoitetaan toteuttamaan toimenpiteitä sen varmistamiseksi, että direktiivissä tarkoitetut tiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille.
46. Pääasiassa on kuitenkin kysymys siviiliprosessista, ja tietoja ovat pyytäneet yksityiset eikä toimivaltainen kansallinen viranomainen.
47. Mielestäni pääasia ei siis kuulu direktiivin 2006/24 aineelliseen soveltamisalaan, vaikka tässä direktiivissä sallittuihin tarkoituksiin säilytetyt tiedot kuuluvatkin henkilötietojen suojaa koskevien direktiivien soveltamisalaan, sikäli kuin operaattori on säilyttänyt ne muuta tarkoitusta varten.
48. Toisella kysymyksellä, joka koskee sitä, miten se, ettei Ruotsi ole pannut direktiiviä 2006/24 täytäntöön, vaikuttaa ensimmäiseen kysymykseen annettavaan vastaukseen, ei siis ole merkitystä asian ratkaisemisen kannalta.
49. Siitä huolimatta, ettei direktiiviä 2006/24 sovelleta tähän tapaukseen, on pohdittava, mitä merkitystä sillä voisi olla pääasiassa. Ennen tämän kysymyksen tarkastelua on ensin käsiteltävä henkilötietojen suojaa koskevia säännöksiä.
B Henkilötietojen suojan rajoitukset
50. Tässä yhteydessä on muistutettava eräistä perusperiaatteista, jotka sääntelevät henkilötietojen suojaa unionin oikeudessa.
51. Direktiivin 95/46 6 artiklan 1 kohdan b alakohdassa ilmaistaan perustavanlaatuinen periaate, jonka mukaan henkilötietoja saa kerätä ainoastaan tiettyä nimenomaista ja laillista tarkoitusta varten eikä niitä myöhemmin saa käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötietojen keräämisestä ja sen toteuttamistavasta sekä tarkoituksesta on päätettävä etukäteen. Etukäteen määriteltyjen tarkoitusten kanssa yhteensopimaton myöhempi käsittely on kiellettyä.
52. On siis selvitettävä, onko Euroopan unionin tasolla tai kansallisella tasolla annettu näitä vaatimuksia vastaavia säännöksiä, jotka koskevat henkilötietojen säilyttämistä ja näiden toimittamista kolmansille tapauksissa, joissa yksityiset vetoavat oletettuun immateriaalioikeuden loukkaukseen.
1. Unionin tasolla säädetyt rajoitukset
53. Televiestintätietoja koskevassa unionin oikeudessa erityisdirektiivillä 2002/58, sellaisena kuin se on täydennettynä direktiivillä 2006/24, täsmennetään direktiivissä 95/46 säädettyjä yleisiä puitteita. Direktiivejä 2002/58 ja 2006/24 tarkasteltaessa ilmenee kuitenkin, ettei niissä ole mitään erityissäännöstä sellaisesta televiestintätietojen säilyttämisestä tai käytöstä immateriaalioikeuksiin kohdistuvien loukkausten torjunnassa, joka tapahtuu yksityisten aloitteesta. Direktiivi 2002/58 kohdistuu sähköisten viestintäpalvelujen tarjoajien oikeuksiin ja velvollisuuksiin. Direktiivi 2006/24 puolestaan koskee viranomaisten vakavan rikollisuuden selvittämiseksi harjoittamaa tietojen säilyttämistä. Immateriaalioikeuksien loukkauksista, joihin yksityiset ovat vedonneet, on todettava, ettei sen enempää direktiivissä 2002/58 kuin direktiivissä 2006/24 säädetä mahdollisuudesta tai velvollisuudesta säilyttää tai käyttää kyseisiä tietoja tällaiseen tarkoitukseen tai käyttää jo olemassa olevia tietoja, jotka on säilytetty muita tarkoituksia varten.
54. Direktiivissä 2004/48 puolestaan mainitaan henkilötiedot vain sen 8 artiklan 3 kohdan e alakohdassa. Tämän säännöksen mukaan 8 artiklan 1 ja 2 kohdan säännökset, joissa säännellään pääsyä tietoihin, jotka voivat koskea immateriaalioikeuden loukkauksia, eivät rajoita muita laissa annettuja säännöksiä, jotka koskevat henkilötietojen käsittelyä. Direktiivissä 2004/48 todetaan siis, että on noudatettava laissa annettuja säännöksiä, jotka koskevat henkilötietojen käsittelyä. Siinä ei sitä vastoin yksilöidä säilytettäviä henkilötietoja, tietojen säilyttämisen tarkoitusta tai kestoa eikä henkilöitä, joilla on pääsy tietoihin immateriaalioikeuksia loukattaessa.
55. Vaikka unionin tasolla voitaisiin pitää mahdollisena direktiiviä, jolla täydennettäisiin direktiiviä 2002/58 säätämällä säilyttämisvelvollisuudesta immateriaalioikeuteen kohdistuvien loukkausten osalta ja jossa määriteltäisiin säilyttämisen tarkoitus, säilytettävät tiedot, säilyttämisen kesto ja henkilöt, joilla on pääsy tietoihin, on todettava, ettei tällaista direktiiviä ole tällä hetkellä olemassa.(16)
56. Näiden seikkojen perusteella on todettava, että unionin tämänhetkisessä lainsäädännössä ei säädetä tarvittavista yksityiskohtaisista säännöistä sähköisen viestinnän yhteydessä tuotettujen henkilötietojen säilyttämisen ja toimittamisen osalta siinä tarkoituksessa, että niitä luovutettaisiin yksityisten vedotessa immateriaalioikeuksien loukkaukseen.
2. Jäsenvaltioiden tasolla säädetyt rajoitukset
57. Jäsenvaltioiden lainsäädännöstä on todettava, että direktiivin 2002/58 15 artiklassa sallitaan direktiivin taustalla olevien periaatteiden sovellettavuuden rajoittaminen.
58. Edellä mainitussa asiassa Promusicae annetussa tuomiossa ja edellä mainitussa asiassa LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten annetussa määräyksessä on tulkittu tätä artiklaa. Niiden mukaan direktiivissä 2002/58 ei ole suljettu pois jäsenvaltioiden mahdollisuutta säätää velvollisuudesta paljastaa henkilötietoja siviiliprosessin yhteydessä, mutta unionin oikeudessa ei velvoiteta jäsenvaltioita säätämään tällaisesta velvollisuudesta.(17) Kyseisten ratkaisujen mukaan direktiivin 2002/58 15 artiklan 1 kohdan ja direktiivin 95/46 13 artiklan 1 kohdan välillä on myös yhteys.(18)
59. Asiassa Promusicae annetussa tuomiossa viitataan henkilötietojen paljastamiseen ja sen lopussa siihen, että jäsenvaltioilla on kyseisiä direktiivejä täytäntöön pannessaan velvollisuus huolehtia siitä, että ne nojautuvat sellaiseen kyseisten direktiivien tulkintaan, jolla voidaan varmistaa unionin oikeusjärjestyksessä suojattujen eri perusoikeuksien välinen asianmukainen tasapaino.(19) Tulkitsen tämän toteamuksen tarkoittavan, että kunkin alan perusperiaatteita – eli sähköisen viestinnän luottamuksellisuuden suojaa sekä tekijänoikeuden ja lähioikeuksien suojaa – on noudatettava täysimääräisesti.
60. Jotta henkilötietojen paljastaminen olisi mahdollista, unionin oikeudessa edellytetään, että säilyttämisvelvollisuudesta säädetään kansallisessa lainsäädännössä säilytettävien tietoluokkien, säilyttämisen tarkoituksen ja keston sekä tietojen saamiseen oikeutettujen henkilöiden täsmentämiseksi. Olisi henkilötietojen suojaa koskevien periaatteiden vastaista käyttää tietokantoja, jotka ovat olemassa muita kuin lainsäätäjän tällä tavalla määrittelemiä tarkoituksia varten.
61. Jotta henkilötietojen säilyttäminen ja toimittaminen olisi pääasiassa kuvaillun kaltaisessa tilanteessa direktiivin 2002/58 15 artikla mukaista, kansallisessa lainsäädännössä on säädettävä etukäteen ja yksityiskohtaisesti lakisääteisistä rajoituksista kyseisen direktiivin 5 ja 6 artiklassa, 8 artiklan 1–4 kohdassa ja 9 artiklassa säädettyihin oikeuksiin ja velvollisuuksiin.(20) Tällä tavalla säädetyn rajoituksen on oltava välttämätön, asianmukainen ja oikeasuhteinen. Internetyhteyden toimittajalle asetettu velvollisuus paljastaa jotain muuta tarkoitusta varten säilytetyt henkilötiedot ei kuitenkaan täytä näitä edellytyksiä.(21)
62. Yhteenvetona on tähdennettävä, että henkilötietojen ja yksityiselämän suojaa koskevien perusoikeuksien ja immateriaalioikeuksien suojaa koskevien perusoikeuksien on saatava sama suoja. Immateriaalioikeuksien haltijoita ei siis ole asetettava etusijalle antamalla heidän käyttää henkilötietoja, jotka on lainmukaisesti kerätty tai säilytetty tarkoituksiin, jotka eivät liity heidän oikeuksiensa suojaan. Jotta näitä tietoja voitaisiin kerätä ja käyttää tällaisiin tarkoituksiin henkilötietojen suojaa koskevaa unionin oikeutta noudattaen, kansallisen lainsäätäjän olisi annettava etukäteen tätä koskevat yksityiskohtaiset säännökset direktiivin 2002/58 15 artiklan mukaisesti.(22)
V Ratkaisuehdotus
63. Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Högsta domstolenin esittämiin ennakkoratkaisukysymyksiin seuraavasti:
1) Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annettua Euroopan parlamentin ja neuvoston direktiiviä 2006/24/EY ei sovelleta henkilötietojen käsittelyyn muussa kuin direktiivin 1 artiklan 1 kohdassa mainitussa tarkoituksessa. Direktiivi ei näin ollen ole esteenä sellaisen kansallisen säännöksen soveltamiselle, jonka mukaan tuomioistuin voi tietyn tilaajan tunnistamiseksi siviiliprosessissa määrätä internetyhteyden toimittajan paljastamaan tekijänoikeuksien haltijalle tai tämän oikeudenomistajalle tietoja, jotka koskevat sen tilaajan henkilöllisyyttä, jolle asianomainen operaattori on rekisteröinyt kyseisen oikeuden loukkaamisessa käytetyn IP-osoitteen. Tämä edellyttää kuitenkin, että tiedot on säilytetty siksi, että ne voitaisiin paljastaa ja niitä voitaisiin käyttää tähän tarkoitukseen, sellaisten yksityiskohtaisten kansallisessa lainsäädännössä annettujen säännösten mukaisesti, jotka on annettu henkilötietojen suojaa koskevaa unionin oikeutta noudattaen.
2) Kun otetaan huomioon ensimmäiseen kysymykseen annettu vastaus, toiseen kysymykseen ei ole tarpeen vastata.