Language of document : ECLI:EU:C:2011:753

CONCLUZIILE AVOCATULUI GENERAL

NIILO JÄÄSKINEN

prezentate la 17 noiembrie 2011(1)

Cauza C‑461/10

Bonnier Audio AB,

Earbooks AB,

Norstedts Förlagsgrupp AB,

Piratförlaget Aktiebolag,

Storyside AB

împotriva

Perfect Communication Sweden AB („ePhone”)

[cerere de pronunțare a unei hotărâri preliminare formulată de Högsta domstolen (Suedia)]

„Drept de autor și drepturi conexe — Dreptul la protecția efectivă a proprietății intelectuale — Directiva 2004/48/CE — Articolul 8 — Protecția datelor cu caracter personal — Comunicații electronice — Păstrarea anumitor date generate — Transmiterea datelor cu caracter personal către particulari — Directiva 2002/58/CE — Articolul 15 — Directiva 2006/24/CE — Articolul 4 — Cărți audio — Partajarea de fișiere — Somație judiciară adresată unui furnizor de acces la internet pentru divulgarea numelui și a adresei unui utilizator al unei adrese IP”





I —    Introducere

1.        Cererea de pronunțare a unei hotărâri preliminare privește interpretarea articolelor 3‑5 și a articolului 11 din Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE(2), precum și a articolului 8 din Directiva 2004/48/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind respectarea drepturilor de proprietate intelectuală(3).

2.        Această cerere a fost formulată de Högsta domstolen (Curtea Supremă, Suedia) în cadrul unui litigiu între societățile Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag și Storyside AB (denumite în continuare, împreună, „Bonnier Audio și alții”) și societatea Perfect Communication Sweden AB (denumită în continuare „ePhone”) în legătură cu contestația depusă de aceasta din urmă împotriva unei cereri de emitere a unei somații de comunicare a datelor introdusă de Bonnier Audio și alții în scopul identificării unui anumit abonat.

3.        Protecția datelor cu caracter personal este un domeniu transversal care ridică în continuare un număr de întrebări în diferite domenii. Aceasta este un drept fundamental [articolul 8 din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta drepturilor fundamentale”)], ca și dreptul la respectarea vieții private și de familie (articolul 7 din Carta drepturilor fundamentale), care trebuie deseori ponderat cu un alt drept fundamental garantat de ordinea juridică a Uniunii, respectiv protejarea proprietății intelectuale (articolul 17 din Carta drepturilor fundamentale)(4). În dreptul derivat, cele două directive constituie textele de referință, respectiv Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date(5) și Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)(6). Directivele menționate au fost completate prin Directiva 2006/24.

4.        Caracterul novator și deseori delicat al problemelor legate de protecția datelor cu caracter personal reiese în egală măsură din faptul că un mare număr de cauze introduse în fața Curții au condus la pronunțarea unei Hotărâri a Marii Camere, în special în ceea ce privește interpretarea Directivei 95/46(7).

5.        Curtea s‑a pronunțat deja în diverse ocazii asupra interpretării Directivei 2006/24. Problema juridică ridicată în prezenta cauză se distinge totuși de cele care stau la baza cauzelor soluționate până în prezent(8). În cauză, instanța de trimitere ridică în special problema dacă este necesar să se completeze interpretarea din cauzele în care s‑a pronunțat Hotărârea Promusicae, citată anterior, și Ordonanța LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, citată anterior(9), ulterior adoptării Directivei 2006/24.

II — Cadrul juridic

A —    Dreptul Uniunii

1.      Drepturile de proprietate intelectuală

6.        Directiva 2004/48 stabilește normele privind respectarea drepturilor de proprietate intelectuală.

7.        Articolul 8 din Directiva 2004/48 este formulat după cum urmează:

„(1)      Statele membre asigură ca, în cadrul unei acțiuni referitoare la încălcarea unui drept de proprietate intelectuală și ca răspuns la o cerere justificată și rezonabilă a reclamantului, autoritățile judecătorești competente să poată ordona ca informațiile privind originea și rețelele de distribuție a mărfurilor sau a serviciilor care aduc atingere unui drept de proprietate intelectuală să fie furnizate de contravenient și/sau de orice altă persoană care:

(a)      a fost găsită în posesia mărfurilor contrafăcute la scară comercială;

(b)      a fost găsită în timp ce utiliza servicii contrafăcute la scară comercială;

(c)      a fost găsită în timp ce furniza, la scară comercială, servicii utilizate în activități de contrafacere

sau

(d)      a fost semnalată, de către persoana menționată la litera (a), (b) sau (c), ca intervenind în producerea, fabricarea sau distribuirea mărfurilor sau în furnizarea serviciilor.

(2)      Informațiile menționate la alineatul (1) cuprind, după caz:

(a)      denumirea și adresele producătorilor, fabricanților, distribuitorilor, furnizorilor și ale celorlalți deținători anteriori ai mărfurilor sau ai serviciilor, precum și ale angrosiștilor destinatari și ale vânzătorilor cu amănuntul;

(b)      informații privind cantitățile produse, fabricate, livrate, primite sau comandate, precum și prețul obținut pentru mărfurile sau serviciile respective.

(3)      Alineatele (1) și (2) se aplică fără a aduce atingere altor acte cu putere de lege și norme administrative care:

[…]

(e)      reglementează protecția confidențialității surselor de informare sau prelucrarea datelor cu caracter personal.”

2.      Protecția datelor cu caracter personal

8.        Cadrul juridic relevant în domeniu constă în trei directive, și anume Directiva 95/46, Directiva 2002/58 și Directiva 2006/24.

a)      Directiva 95/46

9.        Directiva 95/46 impune statelor membre asigurarea protejării drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, stabilind principiile directoare care determină legalitatea acestei prelucrări.

b)      Directiva 2002/58

10.      Directiva 2002/58 traduce principiile enunțate în Directiva 95/46 în reguli specifice destinate sectorului comunicațiilor electronice.

11.      Dispozițiile articolului 5 alineatul (1) din Directiva 2002/58 prevăd că statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau al unor servicii publice de comunicații electronice și că trebuie să interzică, în special, stocarea comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză. Sunt exceptate de la acest principiu persoanele autorizate în mod legal, în sensul articolului 15 alineatul (1) din directiva menționată, și stocarea tehnică necesară pentru transmisia comunicației. În plus, articolul 6 alineatul (1) din Directiva 2002/58 prevede că datele de transfer care sunt stocate trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din respectivul articol sau articolului 15 alineatul (1) din directiva menționată.

12.      Potrivit articolului 15 alineatul (1) din Directiva 2002/58, statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a obligației de garantare a confidențialității datelor legate de trafic, în special în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională – cu alte cuvinte, siguranța statului –, apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) din Directiva 95/46.

c)      Directiva 2006/24

13.      Directiva 2006/24 se aplică păstrării datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice.

14.      Articolul 1 alineatul (1) din Directiva 2006/24 prevede:

„Prezenta directivă urmărește să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern.”

15.      Dispozițiile Directivei 2006/24 urmăresc apropierea legislațiilor naționale privind obligația de păstrare a datelor (articolul 3), categoriile de date care trebuie să fie păstrate (articolul 5), perioada de păstrare a datelor (articolul 6), protecția și securitatea datelor (articolul 7), precum și condițiile de stocare a acestora (articolul 8).

16.      Articolul 3 alineatul (1) din directiva menționată are următorul conținut:

„Prin derogare de la articolele 5, 6 și 9 din Directiva 2002/58/CE, statele membre adoptă măsuri pentru a se asigura că datele menționate la articolul 5 din prezenta directivă sunt păstrate în conformitate cu dispozițiile acesteia, în măsura în care acele date sunt generate sau prelucrate de către furnizorii de comunicații electronice accesibile publicului sau de rețele publice de comunicații, de competența acestora, în procesul de furnizare a serviciilor de comunicații respective.”

17.      Articolul 4 din aceeași directivă precizează:

„Statele membre adoptă măsuri pentru a se asigura că datele păstrate în conformitate cu prezenta directivă sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern. Procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru a obține acces la datele păstrate în conformitate cu cerințele de necesitate și proporționalitate sunt definite de fiecare stat membru, în dreptul intern al fiecăruia, sub rezerva dispozițiilor relevante ale dreptului Uniunii Europene sau ale dreptului internațional public și, în special, a dispozițiilor CEDO, astfel cum au fost interpretate de către Curtea Europeană a Drepturilor Omului.”

18.      Articolul 5 din Directiva 2006/24 prevede:

„(1)      Statele membre se asigură că, în temeiul prezentei directive, sunt păstrate următoarele categorii de date:

[…]

2.      privind accesul la internet, poștă electronică și telefonie prin internet:

(i)      identificatorul (identificatorii) alocat (alocați) utilizatorului;

(ii)      identificatorul și numărul de telefon alocați oricărei comunicații care pătrunde în rețeaua publică de telefonie;

(iii) numele și adresa abonatului sau ale utilizatorului înregistrat căruia i‑au fost alocate, în momentul comunicației, o adresă Internet Protocol (IP), un identificator de utilizator sau un număr de telefon;

(b)      date necesare pentru identificarea destinației unei comunicații:

[…]

(c)      date necesare pentru identificarea datei, a orei și a duratei unei comunicații:

[…]

(d)      date necesare pentru identificarea destinației unei comunicații [a se citi «tipului de comunicație»]:

[…]

(e)      date necesare pentru identificarea echipamentului de comunicație al utilizatorilor sau la ce servește echipamentul acestora:

[…]

(f)      date necesare pentru identificarea locației echipamentului de comunicație mobilă:

[…]

(2)      În temeiul prezentei directive, nu se pot păstra date care dezvăluie conținutul comunicației.”

19.      Potrivit articolului 11 din Directiva 2006/24, la articolul 15 din Directiva 2002/58 se inserează un alineat nou, alineatul (1a). În conformitate cu aceste dispoziții, articolul 15 alineatul (1) din Directiva 2002/58 nu se aplică datelor solicitate în mod specific de Directiva 2006/24 pentru a fi păstrate.

B —    Dreptul național

1.      Dreptul de autor

20.      În ceea ce privește dreptul de autor, dispozițiile Directivei 2004/48 au fost transpuse în dreptul suedez prin introducerea de noi dispoziții în Legea 1960:729 privind proprietatea literară și artistică [lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk, denumită în continuare „legea privind dreptul de autor”]. Aceste noi dispoziții au intrat în vigoare la 1 aprilie 2009(10).

21.      Articolul 53c din legea privind dreptul de autor prevede:

„În cazul în care reclamantul poate să dovedească existența unor indicii reale ale unei atingeri aduse dreptului de proprietate intelectuală asupra unei opere menționate la articolul 53, instanța poate să oblige, sub sancțiunea unor penalități cu titlu cominatoriu, persoana vizată sau persoanele vizate la al doilea paragraf de mai jos să comunice informațiile cu privire la originea și rețelele de distribuție a mărfurilor sau a serviciilor care aduc atingere sau încalcă un drept (somație de comunicare). O astfel de măsură poate fi dispusă la cererea titularului dreptului, a succesorului său în drepturi sau a oricărei persoane care deține un drept legal de exploatare a operei. Aceasta nu poate fi dispusă decât în cazul în care informațiile solicitate pot facilita ancheta cu privire la încălcarea dreptului sau la atingerea adusă drepturilor care rezultă din respectivele mărfuri sau servicii.

Obligația de comunicare revine oricărei persoane care:

1)      este autor sau complice al încălcării sau al atingerii aduse dreptului,

2)      a dispus, la scară comercială, de mărfuri care aduc atingere unui drept sau care încalcă un drept,

3)      a utilizat, la scară comercială, un serviciu care aduce atingere unui drept sau care încalcă un drept,

4)      a furnizat, la scară comercială, un serviciu de comunicații electronice sau de alt tip care a fost utilizat pentru comiterea atingerii sau pentru încălcarea dreptului

sau

5)      a fost identificată de una dintre persoanele menționate la punctele 2°)‑4°) de mai sus că a participat la producerea sau la distribuția unor mărfuri sau la furnizarea unui serviciu care încalcă un drept sau care aduc atingere unui drept.

Informațiile cu privire la originea și la rețelele de distribuție a mărfurilor sau a serviciilor includ în special:

1)      denumirea și adresele producătorilor, distribuitorilor, furnizorilor și ale celorlalți deținători anteriori ai mărfurilor și ai serviciilor,

2)      numele și adresele angrosiștilor și ale vânzătorilor cu amănuntul,

și

3)      informații cu privire la cantitățile produse, fabricate, livrate, primite sau comandate, precum și cu privire la prețul obținut pentru mărfurile sau serviciile în cauză.

Dispozițiile anterioare sunt aplicabile și în cazul tentativei sau pregătirii încălcării sau atingerii vizate la articolul 53.”

22.      Articolul 53d din legea privind dreptul de autor prevede:

„Somația de comunicare nu poate fi dispusă decât dacă motivele care stau la baza acesteia sunt de un interes superior inconvenientelor sau altor prejudicii pe care le poate provoca destinatarului ei sau oricăror interese care se opun acesteia.

Obligația de informare în temeiul articolului 53c nu vizează informațiile a căror comunicare ar impune persoanei în cauză să admită propria participare sau pe cea a rudelor sale apropiate, în sensul articolului 3 din capitolul 36 din Codul de procedură penală, la săvârșirea unei încălcări.

Legea 1998:204 privind datele cu caracter personal [personuppgiftslagen (1998:204)] prevede restricții cu privire la prelucrarea acestor informații.”

2.      Protecția datelor cu caracter personal

23.      Directiva 2002/58 a fost transpusă în dreptul suedez, printre altele, prin Legea 2003:389 privind comunicațiile electronice [lagen (2003:389) om elektronisk kommunikation]. Potrivit articolului 20 primul paragraf din capitolul 6 din legea menționată, se interzice oricărei persoane să difuzeze sau să utilizeze fără autorizare informații referitoare la abonați care i‑au fost comunicate sau la care a avut acces în cadrul furnizării unei rețele de comunicații electronice sau a unui serviciu de comunicații electronice.

24.      Instanța de trimitere reține în această privință că obligația de confidențialitate impusă, printre alții, furnizorilor de acces la internet este, așadar, concepută astfel încât să includă numai o interdicție cu privire la divulgarea sau la utilizarea neautorizată a anumitor date. Totuși, această obligație de confidențialitate este relativă, în măsura în care și alte dispoziții prevăd o obligație de divulgare, care au astfel drept efect faptul că divulgarea este autorizată. Conform Högsta domstolen, dreptul la informare prevăzut la articolul 53c din legea privind dreptul de autor, care se aplică și furnizorilor de acces la internet, nu poate fi interpretat în sensul că impune vreo modificare specifică a legii astfel încât noile dispoziții cu privire la divulgare să prevaleze asupra principiului obligației de confidențialitate(11). Decizia instanței de a pronunța o somație de divulgare ar elimina, așadar, obligația de confidențialitate.

25.      În ceea ce privește Directiva 2006/24, aceasta nu a fost transpusă în dreptul suedez în termenul stabilit în acest sens(12).

III — Acțiunea principală, întrebările preliminare și procedura în fața Curții

26.      Bonnier Audio și alții sunt societăți de editare, titulare, printre altele, ale unor drepturi exclusive de reproducere, de editare și de punere la dispoziția publicului a 27 de lucrări prezentate sub forma unor cărți audio.

27.      Bonnier Audio și alții afirmă că a fost adusă atingere drepturilor lor exclusive prin difuzarea publică a celor 27 de opere, fără acordul acestora, prin intermediul unui server FTP („file transfer protocol”), care permite partajarea fișierelor și transferul de date între calculatoare conectate la internet.

28.      Furnizorul de acces la internet prin intermediul căruia a avut loc pretinsul schimb ilegal de fișiere este ePhone.

29.      Bonnier Audio și alții au introdus la Solna tingsrätt [Tribunalul de Primă Instanță Solna] o cerere de emitere a unei somații de comunicare a numelui și a adresei persoanei utilizator al adresei IP de la care se presupune că au fost transmise fișierele respective pentru intervalul cuprins între 1 aprilie 2009 ora 3.28 și 1 aprilie 2009 ora 5.45.

30.      ePhone s‑a opus acestei cereri susținând, în special, că somația solicitată ar fi contrară Directivei 2006/24.

31.      În primă instanță, Solna tingsrätt a acceptat cererea de emitere a somației de comunicare a datelor în cauză.

32.      ePhone a formulat apel în fața Svea hovrätt [Curtea de Apel Svea], solicitând respingerea cererii de emitere a unei somații. Această societate a solicitat și sesizarea cu titlu preliminar a Curții pentru ca aceasta să precizeze dacă Directiva 2006/24 se opune posibilității ca informațiile privind un abonat căruia i s‑a atribuit o adresă IP să fie comunicate altor persoane decât autorităților vizate de directiva menționată.

33.      Svea hovrätt a statuat că nicio dispoziție din Directiva 2006/24 nu interzice ca o parte într‑un litigiu civil să fie somată să comunice, altor persoane decât o autoritate publică, date privind abonații. Respectiva instanță a respins și cererea de sesizare cu titlu preliminar a Curții.

34.      Aceeași instanță a constatat, în egală măsură, că editorii de carte audio nu au prezentat probe clare care să demonstreze că a existat o atingere adusă unui drept de proprietate intelectuală. În consecință, a decis să anuleze decizia pronunțată de Solna tingsrätt de emitere a unei somații de comunicare a informațiilor. Bonnier Audio și alții au introdus recurs în fața Högsta domstolen, instanța de trimitere.

35.      Această instanță estimează că, fără a aduce atingere Hotărârii Promusicae, citată anterior, precum și Ordonanței LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, citată anterior, continuă să existe dubii cu privire la chestiunea de a ști dacă dreptul Uniunii se opune aplicării articolului 53c din legea privind dreptul de autor, în măsura în care nici această hotărâre, nici această ordonanță nu fac referire la Directiva 2006/24.

36.      În aceste circumstanțe, Högsta domstolen a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

„1)      Directiva 2006/24 [...], în special articolele 3‑5 și 11 din aceasta, se opune aplicării unei dispoziții de drept național, instituită în temeiul articolului 8 din Directiva 2004/48 [...], care, în scopul de a identifica un abonat, permite somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi, în cadrul unei proceduri civile, identitatea abonatului căruia i‑a fost atribuită o adresă IP care ar fi fost utilizată pentru a se aduce atingere respectivului drept? Se prezumă, pe de o parte, că solicitantul somației a dovedit existența unor indicii reale ale atingerii aduse dreptului de autor și, pe de altă parte, că măsura solicitată este proporțională.

2)      Răspunsul la prima întrebare este influențat de faptul că statul membru vizat nu a transpus încă Directiva 2006/24, deși termenul prevăzut pentru transpunerea directivei a expirat?”

37.      Bonnier Audio și alții, ePhone, guvernele suedez, ceh, italian și leton, precum și Comisia Europeană au depus observații scrise.

38.      Toate părțile care au depus observații scrise au fost reprezentate în cadrul ședinței de audiere a pledoariilor, care a avut loc la 30 iunie 2011, cu excepția guvernelor ceh și leton.

IV — Analiză

A —    Cu privire la conținutul Directivei 2006/24

39.      Prin intermediul primei sale întrebări preliminare, instanța de trimitere caută, în esență, să știe dacă Directiva 2006/24 se opune aplicării unei dispoziții de drept național, instituită în temeiul articolului 8 din Directiva 2004/48, care, în scopul de a identifica un abonat la internet sau un utilizator de internet, permite somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi, numele și adresa unui abonat căruia i‑a fost atribuită o adresă IP care ar fi fost utilizată pentru a se aduce atingere respectivului drept.

40.      Instanța de trimitere adresează această întrebare pornind de la premisa conform căreia, în acțiunea principală, pe de o parte, solicitantele somației, Bonnier Audio și alții, dispun de indicii care atestă încălcarea unui drept de autor și, pe de altă marte, măsura solicitată este proporțională.

41.      Pe de altă parte, astfel cum reiese din decizia de trimitere, acțiunea introdusă de Bonnier Audio și alții în acțiunea principală în scopul comunicării de date cu caracter personal se înscrie în cadrul unei proceduri civile.

42.      Așadar, este necesar să începem cu problema dacă datele solicitate sunt date cu caracter personal. În fapt, pentru ca legislația privind protecția datelor cu caracter personal să fie aplicabilă, trebuie să fie vorba de asemenea date. În cauza principală, este vorba de numele și de adresa unui abonat, care trebuie identificate pe baza unei adrese IP. Rezultă că ne găsim în domeniul de aplicare al normelor privind protecția datelor cu caracter personal.

43.      Cu toate acestea, trebuie reamintit că identitatea persoanei suspectate că ar fi comis o atingere a drepturilor de proprietate intelectuală nu poate fi stabilită exclusiv pe baza adresei IP, din moment ce mai multe persoane pot să utilizeze accesul la rețea identificat de aceeași adresă IP. Este cazul, de exemplu, al rețelelor fără fir care nu beneficiază de o protecție eficace, al deturnării calculatoarelor conectate la internet, precum și al situațiilor în care mai multe persoane pot utiliza același calculator. Totuși, în anumite state membre, o adresă IP poate fi utilizată ca indiciu al identității persoanei suspectate că ar fi comis o atingere(13).

44.      În continuare, este necesar să verificăm dacă Directiva 2006/24 este aplicabilă în cauza principală. În cauza Promusicae, citată anterior, această directivă nu era aplicabilă ratione temporis, motiv pentru care Curtea a îndepărtat‑o încă de la început(14).

45.      În vederea verificării aplicabilității ratione materiae a Directivei 2006/24 în prezenta cauză, trebuie să ne amintim că, în conformitate cu articolul 1, aceasta urmărește să se asigure că „datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern”(15). Printre altele, articolul 4 din această directivă obligă statele membre să adopte măsuri pentru a se asigura că datele păstrate în conformitate cu directiva menționată sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern.

46.      Or, în cauza principală, este vorba de o procedură civilă, iar datele nu sunt solicitate de o autoritate națională competentă, ci de particulari.

47.      În consecință, Directiva 2006/24 nu este aplicabilă ratione materiae în cauza principală, în opinia noastră, deși datele păstrate în scopurile autorizate de directiva menționată fac parte din domeniul de aplicare al directivelor privind protecția datelor cu caracter personal, în măsura în care operatorul le‑a păstrat în alte scopuri.

48.      În consecință, a doua întrebare, referitoare la efectele netranspunerii în dreptul suedez a Directivei 2006/24 asupra răspunsului la prima întrebare, rămâne fără obiect.

49.      În ciuda lipsei de aplicabilitate a Directivei 2006/24 în cauză, este necesar să răspundem la problema de a ști care ar putea fi aportul acesteia în cauza principală. Înainte de a reveni la această întrebare, trebuie, mai întâi, să analizăm dispozițiile referitoare la protecția datelor cu caracter personal.

B —    Cu privire la limitările protecției datelor cu caracter personal

50.      Trebuie să reamintim aici câteva principii de bază care reglementează protecția datelor cu caracter personal în dreptul Uniunii.

51.      Principiul fundamental enunțat la articolul 6 alineatul (1) litera (b) din Directiva 95/46 este următorul, și anume datele cu caracter personal trebuie colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într‑un mod incompatibil cu aceste scopuri. Colectarea datelor cu caracter personal și modalitățile, precum și finalitatea acestei colectări trebuie stabilite în prealabil. O prelucrare ulterioară care ar fi incompatibilă cu finalitatea predefinită este interzisă.

52.      În consecință, trebuie verificat dacă au fost adoptate la nivelul Uniunii Europene sau la nivel național dispoziții corespunzătoare acestor cerințe în ceea ce privește păstrarea datelor cu caracter personal și transmiterea lor către terți în cazul unor atingeri prezumate aduse dreptului de proprietate intelectuală, invocate de particulari.

1.      Cu privire la limitările prevăzute la nivelul Uniunii

53.      Deoarece este vorba despre dreptul Uniunii cu privire la datele aferente telecomunicațiilor, Directiva specială 2002/58, astfel cum a fost completată prin Directiva 2006/24, precizează cadrul general prevăzut de Directiva 95/46. Or, examinarea Directivei 2002/58 și a Directivei 2006/24 demonstrează că acestea nu includ nicio prevedere specifică în ceea ce privește păstrarea sau utilizarea datelor de telecomunicații în cadrul luptei împotriva atingerilor aduse drepturilor de proprietate intelectuală la inițiativa particularilor. Directiva 2002/58 se axează pe drepturile și obligațiile furnizorilor de servicii de comunicații electronice. La rândul său, Directiva 2006/24 se referă la păstrarea datelor de autoritățile publice în vederea descoperirii infracțiunilor grave. Fiind vorba de atingeri aduse drepturilor de proprietate intelectuală invocate de particulari, trebuie constatat că nici Directiva 2002/58, nici Directiva 2006/24 nu prevăd posibilitatea sau obligația de păstrare sau de utilizare a respectivelor date în acest scop ori de a se folosi de datele deja existente, care sunt păstrate în alte scopuri.

54.      În ceea ce privește Directiva 2004/48, singura mențiune la datele cu caracter personal se regăsește la articolul 8 alineatul (3) litera (e) din aceasta. Conform acestei dispoziții, alineatele (1) și (2) ale respectivului articol 8, care reglementează accesul la informațiile care pot fi legate de încălcarea unui drept de proprietate intelectuală, se aplică fără a aduce atingere altor acte cu putere de lege și norme administrative care reglementează prelucrarea datelor cu caracter personal. Directiva 2004/48 indică, așadar, că este vorba de respectarea actelor cu putere de lege și a normelor administrative care reglementează prelucrarea datelor cu caracter personal. În schimb, aceasta nu specifică nici care sunt datele cu caracter personal care pot fi păstrate, nici scopul păstrării acestora, nici durata păstrării, nici persoanele care pot avea acces la ele în caz de atingere adusă drepturilor de proprietate intelectuală.

55.      Chiar dacă, la nivelul Uniunii, am putea avea în vedere o directivă care ar completa Directiva 2002/58 prevăzând o obligație de păstrare în ceea ce privește atingerile aduse unui drept de proprietate intelectuală și care ar defini în același timp finalitatea păstrării respective, datele care trebuie păstrate, durata păstrării și persoanele care pot avea acces la acestea, trebuie constatat că o astfel de directivă nu există în prezent(16).

56.      În lumina acestor elemente, trebuie constatat că legislația actuală a Uniunii nu prevede modalitățile necesare pentru păstrarea și transmiterea datelor cu caracter personal care sunt generate în cursul comunicațiilor electronice în vederea transmiterii lor în caz de atingere adusă drepturilor de proprietate intelectuală, invocată de particulari.

2.      Cu privire la limitările prevăzute la nivelul statelor membre

57.      În ceea ce privește legislația statelor membre, trebuie constatat că articolul 15 din Directiva 2002/58 permite limitarea aplicabilității principiilor care stau la baza directivei menționate.

58.      Curtea a interpretat acest articol în Hotărârea Promusicae, citată anterior, și în Ordonanța LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, citată anterior. Aceasta a considerat, de asemenea, că Directiva 2002/58 nu exclude posibilitatea statelor membre de a prevedea obligația de a divulga date cu caracter personal în cadrul unei proceduri civile, dar dreptul Uniunii nu impune statelor membre să prevadă această obligație(17). Curtea a stabilit, de asemenea, o legătură între articolul 15 alineatul (1) din directiva menționată și articolul 13 alineatul (1) din Directiva 95/46(18).

59.      Hotărârea Promusicae, citată anterior, evocă divulgarea datelor cu caracter personal și, in fine, obligația statelor membre, în cadrul transpunerii directivelor în cauză, de a se asigura că se fondează pe o interpretare a acestora care să permită asigurarea unui echilibru just între diferitele drepturi fundamentale protejate prin ordinea juridică a Uniunii(19). Interpretăm această constatare în sensul că principiile de bază în fiecare domeniu – respectiv protejarea confidențialității comunicațiilor electronice și protejarea dreptului de autor și a drepturilor conexe – trebuie respectate pe deplin.

60.      Pentru a fi posibilă divulgarea datelor cu caracter personal, dreptul Uniunii impune ca obligația de păstrare să fi fost prevăzută în legislația națională cu scopul de a preciza categoriile de date care se păstrează, finalitatea păstrării, durata păstrării și persoanele care pot avea acces la acestea. Ar fi contrar principiilor protecției datelor cu caracter personal să se utilizeze baze de date existente în alte scopuri decât cele definite de legiuitor.

61.      În consecință, pentru ca păstrarea și transmiterea datelor cu caracter personal să fie compatibile cu articolul 15 din Directiva 2002/58, într‑o situație similară celei descrise în cauza principală, legislația națională trebuie să prevadă, în prealabil și detaliat, limitările, introduse pe cale legislativă, ale conținutului drepturilor și obligațiilor prevăzute la articolele 5 și 6, la articolul 8 alineatele (1)‑(4) și la articolul 9 din directiva menționată(20). O limitare astfel stabilită trebuie să reprezinte o măsură necesară, adecvată și proporțională. Or, o obligație de divulgare, impusă furnizorului de acces la internet și care se referă la date cu caracter personal păstrate în alte scopuri, nu este suficientă pentru îndeplinirea acestor cerințe(21).

62.      În loc de concluzie, trebuie subliniat că drepturile fundamentale în materie de protecție a datelor cu caracter personal și a vieții private, pe de o parte, precum și în materie de protejare a proprietății intelectuale, pe de altă parte, trebuie să beneficieze de o protecție egală. În consecință, nu trebuie privilegiați titularii de drepturi de proprietate intelectuală, permițându‑le să utilizeze date cu caracter personal care au fost primite sau păstrate în mod legal în alte scopuri decât protecția drepturilor lor. Colectarea și utilizarea acestor date în aceste scopuri, fără respectarea dreptului Uniunii în materie de protecție a datelor cu caracter personal, ar implica adoptarea în prealabil, de către legiuitorul național, a unor dispoziții detaliate, conform articolului 15 din Directiva 2002/58(22).

V —    Concluzie

63.      Având în vedere considerațiile prezentate mai sus, propunem Curții să răspundă la întrebările preliminare adresate de Högsta domstolen după cum urmează:

„1)      Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE nu se aplică prelucrării datelor cu caracter personal în alte scopuri decât cele vizate la articolul 1 alineatul (1) din această directivă. În consecință, directiva menționată nu se opune aplicării unei dispoziții naționale în temeiul căreia, într‑o procedură civilă, pentru identificarea unui abonat, instanța somează un furnizor de acces la internet să divulge titularului dreptului de autor sau succesorului său în drepturi informații referitoare la identitatea abonatului căruia i‑a fost atribuită o adresă IP care ar fi fost utilizată pentru a se aduce atingere respectivului drept. Totuși, aceste informații trebuie să fi fost păstrate pentru a putea fi divulgate și utilizate în acest scop, conform dispozițiilor legislative naționale detaliate, care au fost adoptate cu respectarea dreptului Uniunii în materia protecției datelor cu caracter personal.

2)      Având în vedere răspunsul dat la prima întrebare, a doua întrebare rămâne fără obiect.”

1 —      Limba originală: franceza.

2 —      JO L 105, p. 54, Ediție specială, 13/vol. 53, p. 51.

3 —      JO L 157, p. 45, Ediție specială, 17/vol. 2, p. 56.

4 —      În ceea ce privește legăturile cu protejarea proprietății intelectuale, a se vedea Hotărârea din 29 ianuarie 2008, Promusicae (C‑275/06, Rep., p. I‑271), Ordonanța din 19 februarie 2009, LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Rep., p. I‑1227), și Concluziile avocatului general Cruz Villalón prezentate în cauza Scarlet Extended (C‑70/10), aflată încă pe rolul Curții.

5 —      JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10.

6 —      JO L 201, p. 37, Ediție specială, 13/vol. 36, p. 63.

7 —      În ceea ce privește Directiva 95/46, a se vedea în special Hotărârea din 20 mai 2003, Österreichischer Rundfunk și alții (C‑465/00, C‑138/01 și C‑139/01, Rec., p. I‑4989), Hotărârea din 6 noiembrie 2003, Lindqvist (C‑101/01, Rec., p. I‑12971), Hotărârea din 16 decembrie 2008, Satakunnan Markkinapörssi și Satamedia (C‑73/07, Rep., p. I‑9831), precum și Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, Rep., p. I‑11063).

8 —      A se vedea în special Hotărârea din 10 februarie 2009, Irlanda/Parlamentul European și Consiliul (C‑301/06, Rep., p. I‑593), precum și acțiunile în constatarea neîndeplinirii obligațiilor în care s‑au pronunțat Hotărârile din 26 noiembrie 2009, Comisia/Irlanda (C‑202/09) și Comisia/Grecia (C‑211/09), Hotărârea din 4 februarie 2010, Comisia/Suedia (C‑185/09), și Hotărârea din 29 iulie 2010, Comisia/Austria (C‑189/09). A se vedea și cauza Comisia/Suedia (C‑270/11), aflată încă pe rolul Curții.

9 —      A se vedea nota de subsol 4 din prezentele concluzii.

10 —      Legea 2009:109 de modificare a Legii 1960:729 privind proprietatea literară și artistică [Lag (2009:109) om ändring i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk] din 26 februarie 2009.

11 —      Högsta domstolen face referire la acest punct la lucrările pregătitoare (Propunerea 2008/09:67, p. 143) din Legea 2009:109, menționată mai sus.

12 —      A se vedea Hotărârea Comisia/Suedia, citată anterior, și cauza C‑270/11, citată anterior.

13 —      Reprezentantul ePhone a indicat în cursul ședinței de audiere a pledoariilor că anumiți furnizori de acces la internet ștergeau sistematic informațiile privind adresele IP pentru a împiedica utilizarea acestor informații împotriva clienților lor.

14 —      Curtea nu menționează Directiva 2006/24 în Hotărârea Promusicae, citată anterior, spre deosebire de avocatul general Kokott, care o menționează (a se vedea în special punctul 122 și următoarele din concluziile în cauza Promusicae, citată anterior).

15 —      Cu privire la interpretarea noțiunii „infracțiune gravă” în statele membre, a se vedea Raportul de evaluare al Comisiei referitor la Directiva 2006/24 [COM(2011) 225 final].

16 —      Acest lucru a fost deja scos în evidență de avocatul general Kokott la punctul 110 din concluziile sale în cauza Promusicae, citată anterior.

17 —      A se vedea Hotărârea Promusicae, citată anterior (punctele 54 și 59).

18 —      A se vedea Ordonanța LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, citată anterior (punctul 26), potrivit căreia, „[î]n fapt, la punctul 53 din Hotărârea Promusicae, citată anterior, Curtea a statuat că, printre excepțiile prevăzute la articolul 15 alineatul (1) din Directiva 2002/58, care se referă expres la articolul 13 alineatul (1) din Directiva 95/46, figurează măsurile indispensabile pentru protecția drepturilor și libertăților altuia. Din moment ce Directiva 2002/58 nu precizează drepturile și libertățile la care se referă această excepție, ea trebuie interpretată ca exprimând voința legiuitorului Uniunii de a nu exclude din sfera sa de aplicare protejarea dreptului de proprietate și nici situațiile în care autorii caută să obțină această protecție în cadrul unei proceduri civile” (sublinierea noastră).

19 —      A se vedea Hotărârea Promusicae, citată anterior (punctul 68).

20 —      Trebuie reamintit totuși că lipsa totală a unor limitări a confidențialității poate reprezenta, la rândul său, o încălcare a articolului 8 din CEDO (a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea K.U. împotriva Finlandei din 2 decembrie 2008, cererea introductivă nr. 2872/02).

21 —      Instanța națională trebuie să verifice existența unor asemenea măsuri și să se asigure de conformitatea lor cu cerințele menționate.

22 —      Se recomandă calea legislativă pentru aceste ingerințe: „Potrivit dispozițiilor articolului 8 alineatul (2) din CEDO și ale articolului 52 alineatul (1) din Carta drepturilor fundamentale […], o ingerință poate fi justificată în cazul în care aceasta este prevăzută de lege, servește unui scop legitim și este necesară, într‑o societate democratică, pentru atingerea acelui scop legitim” [a se vedea punctul 8 din avizul Autorității Europene pentru Protecția Datelor privind Raportul de evaluare al Comisiei către Consiliu și Parlamentul European referitor la Directiva privind păstrarea datelor (Directiva 2006/24/CE) (JO 2011, C 279, p. 1)].