Language of document : ECLI:EU:C:2008:54

ACÓRDÃO DO TRIBUNAL DE JUSTIÇA (Grande Secção)

29 de Janeiro de 2008 (*)

«Sociedade da informação – Obrigações dos prestadores de serviços – Conservação e divulgação de determinados dados de tráfego – Obrigação de divulgação – Limites – Protecção da confidencialidade das comunicações electrónicas – Compatibilidade com a protecção dos direitos de autor e dos direitos conexos – Direito à protecção efectiva da propriedade intelectual»

No processo C‑275/06,

que tem por objecto um pedido de decisão prejudicial nos termos do artigo 234.° CE, apresentado pelo Juzgado de lo Mercantil n.° 5 de Madrid (Espanha), por decisão de 13 de Junho de 2006, entrado no Tribunal de Justiça em 26 de Junho de 2006, no processo

Productores de Música de España (Promusicae)

contra

Telefónica de España SAU,

O TRIBUNAL DE JUSTIÇA (Grande Secção),

composto por: V. Skouris, presidente, C. W. A. Timmermans, A. Rosas, K. Lenaerts, G. Arestis e U. Lõhmus, presidentes de secção, A. Borg Barthet, M. Ilešič, J. Malenovský (relator), J. Klučka, E. Levits, A. Arabadjiev e C. Toader, juízes,

advogada‑geral: J. Kokott,

secretário: M. Ferreira, administradora principal,

vistos os autos e após a audiência de 5 de Junho de 2007,

vistas as observações apresentadas:

–        em representação da Productores de Música de España (Promusicae), por R. Bercovitz Rodríguez Cano, A. González Gozalo e J. de Torres Fueyo, abogados,

–        em representação da Telefónica de España SAU, por M. Cornejo Barranco, procuradora, e por R. García Boto e P. Cerdán López, abogados,

–        em representação do Governo italiano, por I. M. Braguglia, na qualidade de agente, assistido por S. Fiorentino, avvocato dello Stato,

–        em representação do Governo esloveno, por M. Remic e U. Steblovnik, na qualidade de agentes,

–        em representação do Governo finlandês, por J. Heliskoski e A. Guimaraes‑Purokoski, na qualidade de agentes,

–        em representação do Governo do Reino Unido, por Z. Bryanston‑Cross, na qualidade de agente, assistida por S. Malynicz, barrister,

–        em representação da Comissão das Comunidades Europeias, por R. Vidal Puig e C. Docksey, na qualidade de agentes,

ouvidas as conclusões da advogada‑geral na audiência de 18 de Julho de 2007,

profere o presente

Acórdão

1        O pedido de decisão prejudicial tem por objecto a interpretação das Directivas 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de Junho de 2000, relativa a certos aspectos legais dos serviços da sociedade d[a] informação, em especial do comércio electrónico, no mercado interno («Directiva sobre o comércio electrónico») (JO L 178, p. 1), 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de Maio de 2001, relativa à harmonização de certos aspectos do direito de autor e dos direitos conexos na sociedade da informação (JO L 167, p. 10), e 2004/48/CE do Parlamento Europeu e do Conselho, de 29 de Abril de 2004, relativa ao respeito dos direitos de propriedade intelectual (JO L 157, p. 45, e – rectificação – JO 2004, L 195, p. 16), bem como dos artigos 17.°, n.° 2, e 47.° da Carta dos Direitos Fundamentais da União Europeia, proclamada em Nice, em 7 de Dezembro de 2000 (JO C 364, p. 1, a seguir «Carta»).

2        Este pedido foi apresentado no âmbito de um litígio que opõe a associação sem fins lucrativos Productores de Música de España (Promusicae) (a seguir «Promusicae») à Telefónica de España SAU (a seguir «Telefónica») a propósito da recusa desta última de divulgar à Promusicae, que actua por conta dos titulares de direitos de propriedade intelectual que agrupa, dados pessoais relativos à utilização da Internet através de ligações fornecidas pela Telefónica.

 Quadro jurídico

 Direito internacional

3        A parte III do Acordo sobre os aspectos dos direitos de propriedade intelectual relacionados com o comércio (a seguir «acordo ADPIC»), que constitui o anexo 1 C do Acordo que institui a Organização Mundial do Comércio (OMC), assinado em Marraquexe, em 15 de Abril de 1994, e aprovado pela Decisão 94/800/CE do Conselho, de 22 de Dezembro de 1994, relativa à celebração, em nome da Comunidade Europeia e em relação às matérias da sua competência, dos acordos resultantes das negociações multilaterais do Uruguay Round (1986/1994) (JO L 336, p. 1), intitula‑se «Aplicação efectiva dos direitos de propriedade intelectual». Desta parte consta o artigo 41.°, n.os 1 e 2, que prevê:

«1.      Os membros velarão por que a sua legislação preveja processos de aplicação efectiva conforme especificado na presente parte de modo a permitir uma acção eficaz contra qualquer acto de infracção dos direitos de propriedade intelectual abrangidos pelo presente acordo, incluindo medidas correctivas expeditas destinadas a impedir infracções e medidas correctivas que constituam um dissuasivo de novas infracções. Esses processos serão aplicados de modo a evitar a criação de entraves ao comércio legítimo e a oferecer salvaguardas contra qualquer utilização abusiva.

2.      Os processos destinados a assegurar uma aplicação efectiva dos direitos de propriedade intelectual serão leais e equitativos. Esses processos não serão desnecessariamente complexos ou dispendiosos, nem implicarão prazos não razoáveis ou atrasos injustificados.»

4        Na secção 2 da referida parte III, sob a epígrafe «Processos e medidas correctivas civis e administrativos», o artigo 42.°, por seu vez intitulado «Processos leais e equitativos», dispõe:

«Os membros velarão por que os titulares de direitos tenham acesso a processos judiciais civis para efeitos de aplicação efectiva de qualquer direito de propriedade intelectual abrangido pelo presente acordo […]»

5        O artigo 47.° do acordo ADPIC, sob a epígrafe «Direito de informação», prevê:

«Salvo quando tal se revele desproporcionado em relação à gravidade da infracção, os membros podem habilitar as autoridades judiciais a ordenar ao infractor que informe o titular do direito sobre a identidade de terceiros envolvidos na produção e distribuição das mercadorias ou serviços em infracção e sobre os seus circuitos de distribuição.»

 Direito comunitário

 Disposições relativas à sociedade da informação e à protecção da propriedade intelectual

–       Directiva 2000/31

6        O artigo 1.° da Directiva 2000/31 enuncia:

«1.      A presente directiva tem por objectivo contribuir para o correcto funcionamento do mercado interno, garantindo a livre circulação dos serviços da sociedade da informação entre Estados‑Membros.

2.      A presente directiva aproxima, na medida do necessário à realização do objectivo previsto no n.° 1, certas disposições nacionais aplicáveis aos serviços da sociedade da informação que dizem respeito ao mercado interno, ao estabelecimento dos prestadores de serviços, às comunicações comerciais, aos contratos celebrados por via electrónica, à responsabilidade dos intermediários, aos códigos de conduta, à resolução extrajudicial de litígios, às acções judiciais e à cooperação entre Estados‑Membros.

3.      A presente directiva é complementar da legislação comunitária aplicável aos serviços da sociedade da informação, sem prejuízo do nível de protecção, designadamente da saúde pública e dos interesses dos consumidores, tal como consta dos actos comunitários e da legislação nacional de aplicação destes, na medida em que não restrinjam a liberdade de prestação de serviços da sociedade da informação.

[…]

5.      A presente directiva não é aplicável:

[…]

b)      À[s] questões respeitantes aos serviços da sociedade da informação abrangidas pelas Directivas 95/46/CE e 97/66/CE;

[…]»

7        Nos termos do artigo 15.° da Directiva 2000/31:

«1.      Os Estados‑Membros não imporão aos prestadores, para o fornecimento dos serviços mencionados nos artigos 12.°, 13.° e 14.°, uma obrigação geral de vigilância sobre as informações que estes transmitam ou armazenem, ou uma obrigação geral de procurar activamente factos ou circunstâncias que indiciem ilicitudes.

2.      Os Estados‑Membros podem estabelecer a obrigação, relativamente aos prestadores de serviços da sociedade da informação, de que informem prontamente as autoridades públicas competentes sobre as actividades empreendidas ou informações ilícitas prestadas pelos autores aos destinatários dos serviços por eles prestados, bem como a obrigação de comunicar às autoridades competentes, a pedido destas, informações que permitam a identificação dos destinatários dos serviços com quem possuam acordos de armazenagem.»

8        O artigo 18.° da Directiva 2000/31 dispõe:

«1.      Os Estados‑Membros assegurarão que as acções judiciais disponíveis em direito nacional em relação às actividades de serviços da sociedade da informação permitam a rápida adopção de medidas, inclusive medidas transitórias, destinadas a pôr termo a alegadas infracções e a evitar outros prejuízos às partes interessadas.

[...]»

–       Directiva 2001/29

9        Segundo o artigo 1.°, n.° 1, da Directiva 2001/29, esta tem por objectivo a protecção jurídica do direito de autor e dos direitos conexos no âmbito do mercado interno, com especial ênfase na sociedade da informação.

10      Nos termos do artigo 8.° da Directiva 2001/29:

«1.      Os Estados‑Membros devem prever as sanções e vias de recurso adequadas para as violações dos direitos e obrigações previstas na presente directiva e tomar todas as medidas necessárias para assegurar a aplicação efectiva de tais sanções e vias de recurso. As sanções previstas devem ser eficazes, proporcionadas e dissuasivas.

2.      Os Estados‑Membros tomarão todas as medidas necessárias para assegurar que os titulares dos direitos cujos interesses sejam afectados por uma violação praticada no seu território possam intentar uma acção de indemnização e/ou requerer uma injunção e, quando adequado, a apreensão do material ilícito, bem como dos dispositivos, produtos ou componentes referidos no n.° 2 do artigo 6.°

3.      Os Estados‑Membros deverão garantir que os titulares dos direitos possam solicitar uma injunção contra intermediários cujos serviços sejam utilizados por terceiros para violar um direito de autor ou direitos conexos.»

11      O artigo 9.° da Directiva 2001/29 tem a seguinte redacção:

«O disposto na presente directiva não prejudica as disposições relativas nomeadamente às patentes, marcas registadas, modelos de utilidade, topografias de produtos semicondutores, caracteres tipográficos, acesso condicionado, acesso ao cabo de serviços de radiodifusão, protecção dos bens pertencentes ao património nacional, requisitos de depósito legal, legislação sobre acordos, decisões ou práticas concertadas entre empresas e concorrência desleal, segredo comercial, segurança, confidencialidade, protecção dos dados pessoais e da vida privada, acesso aos documentos públicos e o direito contratual.»

–       Directiva 2004/48

12      O artigo 1.° da Directiva 2004/48 dispõe:

«A presente directiva estabelece as medidas, procedimentos e recursos necessários para assegurar o respeito pelos direitos de propriedade intelectual. […]»

13      Nos termos do artigo 2.° da Directiva 2004/48:

«[...]

3.      A presente directiva não prejudica:

a)      As disposições comunitárias que regulam o direito material da propriedade intelectual, a Directiva 95/46/CE, a Directiva 1999/93/CE, a Directiva 2000/31/CE em geral e o disposto nos artigos 12.° a 15.° desta última em especial;

b)      As obrigações decorrentes das convenções internacionais, designadamente do Acordo sobre os Aspectos dos Direitos de Propriedade Intelectual relacionados com o Comércio (Acordo TRIPS), incluindo as que se relacionem com os processos e as sanções penais;

c)      As disposições nacionais em vigor nos Estados‑Membros em matéria de processos e sanções penais aplicáveis à violação dos direitos de propriedade intelectual.»

14      O artigo 3.° da Directiva 2004/48 prevê:

«1.      Os Estados‑Membros devem estabelecer as medidas, procedimentos e recursos necessários para assegurar o respeito pelos direitos de propriedade intelectual abrangidos pela presente directiva. Essas medidas, procedimentos e recursos devem ser justos e equitativos, não devendo ser desnecessariamente complexos ou onerosos, comportar prazos que não sejam razoáveis ou implicar atrasos injustificados.

2.      As medidas, procedimentos e recursos também devem ser eficazes, proporcionados e dissuasivos e aplicados de forma a evitar que se criem obstáculos ao comércio lícito e a prever salvaguardas contra os abusos.»

15      O artigo 8.° da Directiva 2004/48 tem a seguinte redacção:

«1.      Os Estados‑Membros devem assegurar que, no contexto dos procedimentos relativos à violação de um direito de propriedade intelectual, e em resposta a um pedido justificado e razoável do queixoso, as autoridades judiciais competentes possam ordenar que as informações sobre a origem e as redes de distribuição dos bens ou serviços que violam um direito de propriedade intelectual sejam fornecidas pelo infractor e/ou por qualquer outra pessoa que:

a)      Tenha sido encontrada na posse de bens litigiosos à escala comercial;

b)      Tenha sido encontrada a utilizar serviços litigiosos à escala comercial;

c)      Tenha sido encontrada a prestar, à escala comercial, serviços utilizados em actividades litigiosas;

ou

d)      Tenha sido indicada pela pessoa referida nas alíneas a), b) ou c) como tendo participado na produção, fabrico ou distribuição desses bens ou na prestação desses serviços.

2.      As informações referidas no n.° 1 incluem, se necessário:

a)      Os nomes e endereços dos produtores, fabricantes, distribuidores, fornecedores e outros possuidores anteriores dos bens ou serviços, bem como dos grossistas e dos retalhistas destinatários;

b)      Informações sobre as quantidades produzidas, fabricadas, entregues, recebidas ou encomendadas, bem como sobre o preço obtido pelos bens ou serviços em questão.

3.      Os n.os 1 e 2 são aplicáveis, sem prejuízo de outras disposições legislativas ou regulamentares que:

a)      Confiram ao titular direitos à informação mais extensos;

b)      Regulem a utilização em processos cíveis ou penais das informações comunicadas por força do presente artigo;

c)      Regulem a responsabilidade por abuso do direito à informação;

d)      Confiram a possibilidade de recusar o fornecimento de informações que possa obrigar a pessoa referida no n.° 1 a admitir a sua própria participação ou de familiares próximos na violação de um direito de propriedade intelectual;

ou

e)      Regulem a protecção da confidencialidade das fontes de informação ou o tratamento dos dados pessoais.»

 Disposições relativas à protecção dos dados pessoais

–       Directiva 95/46/CE

16      O artigo 2.° da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281, p. 31), estabelece:

«Para efeitos da presente directiva, entende‑se por:

«a)      ‘Dados pessoais’, qualquer informação relativa a uma pessoa singular identificada ou identificável (‘pessoa em causa’); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

b)      ‘Tratamento de dados pessoais’ (‘tratamento’), qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;

[…]»

17      Nos termos do artigo 3.° da Directiva 95/46:

«1.      A presente directiva aplica‑se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados.

[...]»

18      O artigo 7.° da Directiva 95/46 tem a seguinte redacção:

«Os Estados‑Membros estabelecerão que o tratamento de dados pessoais só poderá ser efectuado se:

[…]

f)      O tratamento for necessário para prosseguir interesses legítimos do responsável pelo tratamento ou do terceiro ou terceiros a quem os dados sejam comunicados, desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa, protegidos ao abrigo do n.° 1 do artigo 1.°»

19      O artigo 8.° da Directiva 95/46 dispõe:

«1.      Os Estados‑Membros proibirão o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual.

2.      O n.° 1 não se aplica quando:

[…]

c)      O tratamento for necessário para proteger interesses vitais da pessoa em causa ou de uma outra pessoa se a pessoa em causa estiver física ou legalmente incapaz de dar o seu consentimento [...]

[…]»

20      Nos termos do artigo 13.° da Directiva 95/46:

«1.      Os Estados‑Membros podem tomar medidas legislativas destinadas a restringir o alcance das obrigações e direitos referidos no n.° 1 do artigo 6.°, no artigo 10.°, no n.° 1 do artigo 11.° e nos artigos 12.° e 21.°, sempre que tal restrição constitua uma medida necessária à protecção:

a)      Da segurança do Estado;

b)      Da defesa;

c)      Da segurança pública;

d)      Da prevenção, investigação, detecção e repressão de infracções penais e de violações da deontologia das profissões regulamentadas;

e)      De um interesse económico ou financeiro importante de um Estado‑Membro ou da União Europeia, incluindo nos domínios monetário, orçamental ou fiscal;

f)      De missões de controlo, de inspecção ou de regulamentação associadas, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos nas alíneas c), d) e e);

g)      De pessoa em causa ou dos direitos e liberdades de outrem.

[...]»

–       Directiva 2002/58/CE

21      O artigo 1.° da Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas) (JO L 201, p. 37), estabelece:

«1.      A presente directiva harmoniza as disposições dos Estados‑Membros necessárias para garantir um nível equivalente de protecção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações electrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações electrónicas na Comunidade.

2.      Para os efeitos do n.° 1, as disposições da presente directiva especificam e complementam a Directiva 95/46/CE. [...]

3.      A presente directiva não é aplicável a actividades fora do âmbito do Tratado que institui a Comunidade Europeia, tais como as abrangidas pelos títulos V e VI do Tratado da União Europeia, e em caso algum é aplicável às actividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem‑estar económico do Estado quando as actividades se relacionem com matérias de segurança do Estado) e as actividades do Estado em matéria de direito penal.»

22      Nos termos do artigo 2.° da Directiva 2002/58:

«Salvo disposição em contrário, são aplicáveis as definições constantes da Directiva 95/46/CE e da Directiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de Março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações electrónicas (directiva‑quadro) [...].

São também aplicáveis as seguintes definições:

[…]

b)      ‘Dados de tráfego’ são quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas ou para efeitos da facturação da mesma;

[…]

d)      ‘Comunicação’ é qualquer informação trocada ou enviada entre um número finito de partes, através de um serviço de comunicações electrónicas publicamente disponível; não se incluem aqui as informações enviadas no âmbito de um serviço de difusão ao público em geral, através de uma rede de comunicações electrónicas, excepto na medida em que a informação possa ser relacionada com o assinante ou utilizador identificável que recebe a informação;

[…]»

23      O artigo 3.° da Directiva 2002/58 dispõe:

«1.      A presente directiva é aplicável ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações electrónicas publicamente disponíveis nas redes públicas de comunicações da Comunidade.

[...]»

24      O artigo 5.° da Directiva 2002/58 prevê:

«1.      Os Estados‑Membros garantirão, através da sua legislação nacional, a confidencialidade das comunicações e respectivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações electrónicas publicamente disponíveis. Proibirão, nomeadamente, a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de intercepção ou vigilância de comunicações e dos respectivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, excepto quando legalmente autorizados a fazê‑lo, de acordo com o disposto no n.o 1 do artigo 15.° O presente número não impede o armazenamento técnico que é necessário para o envio de uma comunicação, sem prejuízo do princípio da confidencialidade.

[...]»

25      O artigo 6.° da Directiva 2002/58 dispõe:

«1.      Sem prejuízo do disposto nos n.os 2, 3 e 5 do presente artigo e no n.o 1 do artigo 15.°, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações electrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2.      Podem ser tratados dados de tráfego necessários para efeitos de facturação dos assinantes e de pagamento de interligações. O referido tratamento é lícito apenas até final do período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado.

3.      Para efeitos de comercialização dos serviços de comunicações electrónicas ou para o fornecimento de serviços de valor acrescentado, o prestador de um serviço de comunicações electrónicas publicamente disponível pode tratar os dados referidos no n.o 1 na medida do necessário e pelo tempo necessário para a prestação desses serviços ou dessa comercialização, se o assinante ou utilizador a quem os dados dizem respeito tiver dado o seu consentimento. Será dada a possibilidade aos utilizadores ou assinantes de retirarem a qualquer momento o seu consentimento para o tratamento dos dados de tráfego.

[…]

5.      O tratamento de dados de tráfego, em conformidade com o disposto nos n.os 1 a 4, será limitado ao pessoal que trabalha para os fornecedores de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis encarregado da facturação ou da gestão do tráfego, das informações a clientes, da detecção de fraudes, da comercialização dos serviços de comunicações electrónicas publicamente disponíveis, ou da prestação de um serviço de valor acrescentado, devendo ser limitado ao necessário para efeitos das referidas actividades.

6.      Os n.os 1, 2, 3 e 5 são aplicáveis sem prejuízo da possibilidade de os organismos competentes serem informados dos dados de tráfego, nos termos da legislação aplicável, com vista à resolução de litígios, em especial os litígios relativos a interligações ou à facturação.»

26      Nos termos do artigo 15.° da Directiva 2002/58:

«1.      Os Estados‑Membros podem adoptar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.° e 6.°, nos n.os 1 a 4 do artigo 8.° e no artigo 9.° da presente directiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, tal como referido no n.° 1 do artigo 13.° da Directiva 95/46/CE. Para o efeito, os Estados‑Membros podem designadamente adoptar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.° do Tratado da União Europeia.

[...]»

27      O artigo 19.° da Directiva 2002/58 estabelece:

«A Directiva 97/66/CE é revogada a partir da data referida no n.o 1 do artigo 17.°

As remissões para a directiva revogada devem entender‑se como sendo feitas para a presente directiva.»

 Direito nacional

28      Nos termos do artigo 12.° da Lei 34/2002 relativa aos serviços da sociedade da informação e do comércio electrónico (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico), de 11 de Julho de 2002 (BOE n.° 166, de 12 de Julho de 2002, p. 25388, a seguir «LSSI»), sob a epígrafe «Obrigação de conservação de dados de tráfego relativos às comunicações electrónicas»:

1.      Os operadores de redes e serviços de comunicações electrónicas, os fornecedores de acesso a redes de telecomunicações e os prestadores de serviços de armazenamento de dados devem conservar os dados de ligação e tráfego gerados pelas comunicações estabelecidas durante a prestação de um serviço da sociedade da informação por um período máximo de doze meses, nos termos do presente artigo e das disposições que o regulamentam.

2.      [...] Os operadores de redes e serviços de comunicações electrónicas e os prestadores de serviços a que se refere o presente artigo não poderão utilizar os dados conservados para fins diversos dos indicados no número seguinte ou outros permitidos por esta lei e deverão adoptar medidas de segurança adequadas para evitar a sua perda ou alteração e o acesso não autorizado aos mesmos.

3.      Os dados são conservados para utilização no âmbito de uma investigação criminal ou para protecção da segurança pública e da defesa nacional, sendo colocados à disposição dos juízes, tribunais ou magistrados do Ministério Público que os requeiram. A comunicação destes dados às forças e corpos de segurança está sujeita ao disposto na legislação sobre a protecção de dados pessoais.

[…]»

 Litígio no processo principal e questão prejudicial

29      A Promusicae é uma associação sem fins lucrativos que agrupa produtores e editores de gravações musicais e audiovisuais. Por carta de 28 de Novembro de 2005, apresentou um pedido de diligências prévias no Juzgado de lo Mercantil n.° 5 de Madrid (Tribunal de Comércio n.° 5 de Madrid) contra a Telefónica, sociedade comercial que tem como actividade, nomeadamente, a prestação de serviços de acesso à Internet.

30      A Promusicae requereu que se ordenasse à Telefónica a revelação da identidade e endereço físico de determinadas pessoas a quem esta última presta serviços de acesso à Internet e relativamente às quais se conhece o «endereço IP» e a data e hora da ligação. Segundo a Promusicae, essas pessoas utilizam o programa de troca de ficheiros (dito «peer to peer» ou «P2P»), denominado «KaZaA», e permitem o acesso, nos ficheiros partilhados dos respectivos computadores pessoais, a fonogramas cujos direitos patrimoniais de exploração pertencem aos associados da Promusicae.

31      Esta última alegou, no órgão jurisdicional de reenvio, que os utilizadores do KaZaA exercem uma concorrência desleal e desrespeitam os direitos de propriedade intelectual. Assim, pediu que lhe fossem transmitidas as informações supramencionadas para poder propor acções cíveis contra os interessados.

32      Por despacho de 21 de Dezembro de 2005, o Juzgado de lo Mercantil n.° 5 de Madrid deferiu o pedido de diligências prévias formulado pela Promusicae.

33      A Telefónica deduziu oposição a este despacho, sustentando que, nos termos da LSSI, a transmissão dos dados solicitados pela Promusicae só é autorizada no âmbito de uma investigação criminal ou para protecção da segurança pública e da defesa nacional, e não no âmbito de uma acção cível ou de diligências prévias relativas a essa acção. Por sua vez, a Promusicae alegou que o artigo 12.° da LSSI deve ser interpretado em conformidade com várias disposições das Directivas 2000/31, 2001/29 e 2004/48, bem como com os artigos 17.°, n.° 2, e 47.° da Carta, textos que não permitem aos Estados‑Membros limitar apenas às finalidades referidas na letra dessa lei a obrigação de transmitir os dados em causa.

34      Nestas condições, o Juzgado de lo Mercantil n.° 5 de Madrid decidiu suspender a instância e submeter ao Tribunal de Justiça a seguinte questão prejudicial:

«O direito comunitário e, concretamente, os artigos 15.°, n.° 2, e 18.° da Directiva [2000/31], o artigo 8.°, n.os 1 e 2, da Directiva [2001/29], o artigo 8.° da Directiva [2004/48] e os artigos 17.°, n.° 2, e 47.° da Carta [...] permitem que os Estados‑Membros restrinjam ao âmbito de uma investigação criminal ou da protecção da segurança pública e da defesa nacional, com exclusão, portanto, dos processos cíveis, a obrigação de conservação e de colocação à disposição de dados de ligação e tráfego gerados pelas comunicações estabelecidas durante a prestação de um serviço da sociedade da informação que recai sobre os operadores de redes e serviços de comunicações electrónicas, os fornecedores de acesso a redes de telecomunicações e os prestadores de serviços de [armazenamento] de dados?»

 Quanto à admissibilidade da questão

35      Nas suas observações escritas, o Governo italiano sustenta que as considerações constantes do n.° 11 da decisão de reenvio dão a entender que a questão submetida só se justifica caso a legislação nacional em causa no processo principal seja interpretada no sentido de que limita a obrigação de transmissão dos dados pessoais ao domínio das investigações criminais ou à protecção da segurança pública e da defesa nacional. Uma vez que o órgão jurisdicional de reenvio não exclui que essa legislação possa ser interpretada no sentido de que não contém esse limite, a referida questão, segundo esse governo, revela‑se portanto hipotética, pelo que não é admissível.

36      A este respeito, importa recordar que, no âmbito da cooperação entre o Tribunal de Justiça e os órgãos jurisdicionais nacionais, como prevista no artigo 234.° CE, compete apenas ao juiz nacional, que é chamado a conhecer do litígio e que deve assumir a responsabilidade da decisão jurisdicional a tomar, apreciar, tendo em conta as especificidades do processo que lhe foi submetido, tanto a necessidade de uma decisão prejudicial para poder proferir a sua decisão como a pertinência das questões que coloca ao Tribunal de Justiça (acórdão de 14 de Dezembro de 2006, Confederación Española de Empresarios de Estaciones de Servicio, C‑217/05, Colect., p. I‑11987, n.° 16 e jurisprudência referida).

37      Desde que as questões submetidas pelos órgãos jurisdicionais nacionais incidam sobre a interpretação de uma disposição de direito comunitário, o Tribunal de Justiça é, portanto, em princípio, obrigado a pronunciar‑se, salvo se for manifesto que o pedido prejudicial visa, na realidade, levá‑lo a pronunciar‑se por meio de um litígio artificial ou a emitir opiniões consultivas sobre questões gerais ou hipotéticas, que a interpretação do direito comunitário solicitada não tenha qualquer relação com a realidade ou com o objecto do litígio, ou ainda quando o Tribunal de Justiça não dispõe dos elementos de facto ou de direito necessários para responder utilmente às questões que lhe são colocadas (v. acórdão Confederación Española de Empresarios de Estaciones de Servicio, já referido, n.° 17).

38      Por outro lado, no que se refere à repartição das responsabilidades no âmbito do sistema de cooperação estabelecido pelo artigo 234.° CE, é certo que a interpretação das disposições nacionais pertence aos órgãos jurisdicionais nacionais e não ao Tribunal de Justiça, não competindo a este último pronunciar‑se, no âmbito de um processo apresentado ao abrigo desse artigo, sobre a compatibilidade de normas de direito interno com as disposições do direito comunitário. Em contrapartida, o Tribunal de Justiça tem competência para fornecer ao órgão jurisdicional nacional quaisquer elementos de interpretação do direito comunitário que lhe permitam apreciar a compatibilidade de normas de direito interno com a regulamentação comunitária (v., neste sentido, acórdãos de 19 de Setembro de 2006, Wilson, C‑506/04, Colect., p. I‑8613, n.os 34 e 35, e de 6 de Março de 2007, Placanica e o., C‑338/04, C‑359/04 e C‑360/04, Colect., p. I‑1891, n.° 36).

39      Todavia, no que respeita ao presente pedido de decisão prejudicial, resulta manifestamente de toda a fundamentação da referida decisão que o órgão jurisdicional de reenvio entende que a interpretação do artigo 12.° da LSSI depende da sua compatibilidade com as disposições de direito comunitário que devem ser tomadas em consideração e, portanto, da interpretação das referidas disposições que é pedida ao Tribunal. Uma vez que o desfecho do litígio no processo principal está, por isso, ligado a essa interpretação, é manifesto que a questão submetida não revela ter natureza hipotética, pelo que o fundamento de inadmissibilidade aduzido pelo Governo italiano não pode ser acolhido.

40      Por conseguinte, o pedido de decisão prejudicial é admissível.

 Quanto à questão prejudicial

41      Com a sua questão, o órgão jurisdicional de reenvio pergunta, no essencial, se o direito comunitário e especialmente as Directivas 2000/31, 2001/29 e 2004/48, lidas também à luz dos artigos 17.° e 47.° da Carta, se devem interpretar no sentido de que impõem aos Estados‑Membros que prevejam, para garantir a efectiva protecção dos direitos de autor, a obrigação de transmitir dados pessoais no âmbito de uma acção cível.

 Observações preliminares

42      Mesmo que, no plano formal, o órgão jurisdicional de reenvio tenha limitado a sua questão à interpretação das Directivas 2000/31, 2001/29 e 2004/48 assim como da Carta, tal circunstância não obsta a que o Tribunal de Justiça lhe forneça todos os elementos de interpretação do direito comunitário que possam ser úteis para a decisão do processo submetido àquele órgão, quer o mesmo lhes tenha ou não feito referência no enunciado da sua questão (v. acórdão de 26 de Abril de 2007, Alevizos, C‑392/05, Colect., p. I‑3505, n.° 64 e jurisprudência referida).

43      Observe‑se desde já que a finalidade das disposições de direito comunitário assim mencionadas na questão submetida é a de que os Estados‑Membros garantam, especialmente na sociedade da informação, a protecção efectiva da propriedade intelectual, em especial dos direitos de autor, que a Promusicae reivindica no processo principal. Porém, o órgão jurisdicional de reenvio parte da premissa de que as obrigações do domínio do direito comunitário que exige essa protecção podem, no âmbito do direito nacional, ser postas em causa pelo disposto no artigo 12.° da LSSI.

44      Embora esta lei tenha transposto para o direito interno, em 2002, as disposições da Directiva 2000/31, é pacífico que o seu artigo 12.° se destina a concretizar as regras de protecção da vida privada que são aliás impostas pelo direito comunitário por força das Directivas 95/46 e 2002/58, a última das quais é relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas, que é o sector em causa no processo principal.

45      Por outro lado, é pacífico que a transmissão, pedida pela Promusicae, dos nomes e endereços de determinados utilizadores do KaZaA implica a disponibilização de dados pessoais, isto é, de informações sobre pessoas singulares identificadas ou identificáveis, de acordo com a definição constante do artigo 2.°, alínea a), da Directiva 95/46 (v., neste sentido, acórdão de 6 de Novembro de 2003, Lindqvist, C‑101/01, Colect., p. I‑12971, n.° 24). Essa transmissão de informações, que, segundo a Promusicae, são armazenadas pela Telefónica – o que a mesma não contesta –, constitui um tratamento de dados pessoais, na acepção do artigo 2.°, primeiro parágrafo, da Directiva 2002/58, em conjugação com o artigo 2.°, alínea b), da Directiva 95/46. Assim, há que admitir que a referida transmissão está abrangida pelo âmbito de aplicação da Directiva 2002/58, visto que, como se referiu, a conformidade do próprio armazenamento de dados com os requisitos desta última directiva não está em causa no litígio no processo principal.

46      Nestes termos, há que verificar, em primeiro lugar, se a Directiva 2002/58 exclui que os Estados‑Membros prevejam, para garantir a efectiva protecção dos direitos de autor, a obrigação de transmitir dados pessoais que permitam ao titular de tais direitos propor uma acção cível com fundamento na existência desses direitos. Em caso de resposta negativa, haverá que verificar, de seguida, se decorre directamente das três directivas expressamente referidas pelo órgão jurisdicional de reenvio que os Estados‑Membros são obrigados a prever essa obrigação. Por último, se o resultado desta segunda verificação se revelar também negativo, para dar uma resposta útil ao órgão jurisdicional de reenvio, haverá que averiguar, a partir da remissão desse órgão para a Carta, se, numa situação como a do processo principal, outras normas de direito comunitário podem exigir uma leitura diferente dessas três últimas directivas.

 Quanto à Directiva 2002/58

47      As disposições do artigo 5.°, n.° 1, da Directiva 2002/58 prevêem que os Estados‑Membros devem garantir a confidencialidade das comunicações e respectivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações electrónicas publicamente disponíveis, devendo nomeadamente proibir, em princípio, o armazenamento desses dados por pessoas que não sejam os utilizadores, sem o consentimento dos utilizadores em causa. Só são abertas excepções para as pessoas legalmente autorizadas de acordo com o artigo 15.°, n.° 1, dessa directiva e para o armazenamento técnico necessário para o envio de uma comunicação. Além disso, no tocante aos dados de tráfego, o artigo 6.°, n.° 1, da Directiva 2002/58 prevê que os que são armazenados devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação, sem prejuízo do disposto nos n.os 2, 3 e 5 do mesmo artigo e no artigo 15.°, n.o 1, da mesma directiva.

48      Por um lado, quanto aos n.os 2, 3 e 5 do referido artigo 6.°, que têm por objecto o tratamento dos dados de tráfego face aos imperativos relacionados com a facturação dos serviços, com a sua comercialização ou com o fornecimento de serviços de valor acrescentado, essas disposições não dizem respeito a pessoas diferentes das que trabalham para os fornecedores de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis. Quanto às disposições do artigo 6.°, n.° 6, da Directiva 2002/58, apenas têm por objecto litígios entre fornecedores e utilizadores relativos a questões de armazenamento de dados efectuado no âmbito das actividades referidas nas outras disposições desse artigo. Uma vez que, como se torna assim evidente, não dizem respeito a uma situação como aquela em que se encontra a Promusicae no âmbito do processo principal, as disposições do referido artigo não podem ser tidas em conta para apreciar essa situação.

49      Por outro lado, quanto ao artigo 15.°, n.° 1, da Directiva 2002/58, recorde‑se que, nos termos dessa disposição, os Estados‑Membros podem adoptar medidas legislativas para restringir o âmbito, nomeadamente, da obrigação de garantir a confidencialidade dos dados de tráfego sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, como referido no artigo 13.°, n.° 1, da Directiva 95/46.

50      O artigo 15.°, n.° 1, da Directiva 2002/58 oferece, assim, aos Estados‑Membros a possibilidade de prever excepções à obrigação, que por princípio lhes incumbe por força do artigo 5.° da mesma directiva, de garantir a confidencialidade dos dados pessoais.

51      Nenhuma dessas excepções parece, contudo, relacionar‑se com situações que apelem à propositura de acções cíveis. Com efeito, dizem respeito, por um lado, à segurança nacional, à defesa e à segurança pública, que constituem actividades próprias dos Estados ou das autoridades estatais, alheias aos domínios de actividade dos particulares (v., neste sentido, acórdão Lindqvist, já referido, n.° 43), e, por outro, à repressão de infracções penais.

52      Quanto à excepção relativa às utilizações não autorizadas do sistema de comunicações electrónicas, verifica‑se que diz respeito à utilização que põe em causa a integridade ou a própria segurança desse sistema, como, nomeadamente, nos casos – previstos no artigo 5.°, n.° 1, da Directiva 2002/58 – de intercepção ou vigilância de comunicações sem o consentimento dos utilizadores em causa. Semelhantes utilizações, que por força do referido artigo carecem da intervenção do Estado, não têm nenhuma conexão com situações susceptíveis de dar origem a acções cíveis.

53      Porém, impõe‑se observar que o artigo 15.°, n.° 1, da Directiva 2002/58 termina a enumeração das excepções supramencionadas com uma referência expressa ao artigo 13.°, n.° 1, da Directiva 95/46. Ora, esta última disposição autoriza também os Estados‑Membros a tomar medidas que restrinjam o alcance da obrigação de confidencialidade dos dados pessoais sempre que essa restrição seja necessária, nomeadamente, para a protecção dos direitos e liberdades de outrem. Uma vez que as disposições do artigo 15.°, n.° 1, da Directiva 2002/58 não esclarecem quais são, então, esses direitos e liberdades, há que interpretá‑las no sentido de que exprimem a vontade do legislador comunitário de não excluir do seu âmbito de aplicação nem a protecção do direito de propriedade nem as situações em que os autores procuram obter essa protecção no âmbito de uma acção cível.

54      Cumpre concluir, pois, que a Directiva 2002/58 não exclui a possibilidade de os Estados‑Membros preverem a obrigação de transmitir, no âmbito de uma acção cível, dados pessoais.

55      Porém, o artigo 15.°, n.° 1, dessa directiva não pode ser interpretado no sentido de que obriga, nas situações que enumera, os Estados‑Membros a prever essa obrigação.

56      Importa, por conseguinte, verificar se as três directivas mencionadas pelo órgão jurisdicional de reenvio impõem a esses Estados, para assegurar a protecção efectiva dos direitos de autor, que prevejam essa obrigação.

 Quanto às três directivas referidas pelo órgão jurisdicional de reenvio

57      A este respeito, saliente‑se em primeiro lugar que, como se recordou no n.° 43 do presente acórdão, a finalidade das directivas referidas pelo órgão jurisdicional de reenvio é a de que os Estados‑Membros garantam, nomeadamente na sociedade da informação, a protecção efectiva da propriedade intelectual, em especial dos direitos de autor. Todavia, resulta dos artigos 1.°, n.° 5, alínea b), da Directiva 2000/31, 9.° da Directiva 2001/29 e 8.°, n.° 3, alínea e), da Directiva 2004/48 que essa protecção não pode prejudicar as exigências ligadas à protecção dos dados pessoais.

58      É certo que o artigo 8.°, n.° 1, da Directiva 2004/48 exige que os Estados‑Membros assegurem que, no contexto dos procedimentos relativos à violação de um direito de propriedade intelectual e em resposta a um pedido justificado e razoável do queixoso, as autoridades judiciais competentes possam ordenar que as informações sobre a origem e as redes de distribuição dos bens ou serviços que violam um direito de propriedade intelectual sejam fornecidas. Porém, não decorre dessas disposições, que devem ser conjugadas com as do n.° 3, alínea e), do mesmo artigo, que imponham aos Estados‑Membros que prevejam, para garantir a efectiva protecção dos direitos de autor, a obrigação de transmitir dados pessoais no âmbito de uma acção cível.

59      O teor dos artigos 15.°, n.° 2, e 18.° da Directiva 2000/31, bem como o do artigo 8.°, n.os 1 e 2, da Directiva 2001/29, não exige, de modo nenhum, aos Estados‑Membros que prevejam essa obrigação.

60      Quanto aos artigos 41.°, 42.° e 47.° do acordo ADPIC, invocados pela Promusicae, à luz dos quais deve ser interpretado, na medida do possível, o direito comunitário que disciplina, como sucede com as disposições evocadas no âmbito do presente pedido de decisão prejudicial, um domínio a que se aplica o referido acordo (v., neste sentido, acórdãos de 14 de Dezembro de 2000, Dior e o., C‑300/98 e C‑392/98, Colect., p. I‑11307, n.° 47, e de 11 de Setembro de 2007, Merck Genéricos – Produtos Farmacêuticos, C‑431/05, ainda não publicado na Colectânea, n.° 35), embora exijam a protecção efectiva da propriedade intelectual e a instituição de uma tutela jurisdicional para garantir a observância desta última, nem por isso contêm disposições que imponham que se interprete as directivas supramencionadas no sentido de que os Estados‑Membros são obrigados a prever a obrigação de transmitir dados pessoais no âmbito de uma acção cível.

 Quanto aos direitos fundamentais

61      Observe‑se que o órgão jurisdicional de reenvio refere, no seu pedido de decisão prejudicial, os artigos 17.° e 47.° da Carta, que dizem respeito, quanto ao primeiro, à protecção do direito de propriedade, em especial o de propriedade intelectual, e, quanto ao segundo, ao direito a uma acção perante um tribunal. Assim sendo, há que considerar que o referido órgão jurisdicional pretende saber se a interpretação das três directivas invocadas, segundo a qual os Estados‑Membros não são obrigados a prever, para garantir a efectiva protecção dos direitos de autor, a obrigação de transmitir dados pessoais no âmbito de uma acção cível, leva ou não à inobservância do direito fundamental de propriedade e do direito fundamental a uma tutela jurisdicional efectiva.

62      A este respeito, recorde‑se que o direito fundamental de propriedade, em que se integram os direitos de propriedade intelectual, como os direitos de autor (v., neste sentido, acórdão de 12 de Setembro de 2006, Laserdisken, C‑479/04, Colect., p. I‑8089, n.° 65), e o direito fundamental a uma tutela jurisdicional efectiva constituem princípios gerais do direito comunitário (v., neste sentido, respectivamente, acórdãos de 12 de Julho de 2005, Alliance for Natural Health e o., C‑154/04 e C‑155/04, Colect., p. I‑6451, n.° 126 e jurisprudência referida, e de 13 de Março de 2007, Unibet, C‑432/05, Colect., p. I‑2271, n.° 37 e jurisprudência referida).

63      Refira‑se, porém, que a situação controvertida a propósito da qual o órgão jurisdicional de reenvio submete essa questão convoca, além dos dois direitos supramencionados, um outro direito fundamental, a saber, o que garante a protecção dos dados pessoais e, portanto, da vida privada.

64      De acordo com o segundo considerando da Directiva 2002/58, esta visa assegurar o respeito dos direitos fundamentais e a observância dos princípios reconhecidos, designadamente, pela Carta. Tem em vista, especialmente, assegurar o pleno respeito pelos direitos consignados nos artigos 7.° e 8.° da mesma. O referido artigo 7.° reproduz, no essencial, o artigo 8.° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais, assinada em Roma, em 4 de Novembro de 1950, que garante o respeito pela vida privada, e o artigo 8.° da referida Carta proclama expressamente o direito à protecção dos dados pessoais.

65      Assim, o presente pedido de decisão prejudicial suscita a questão da necessária conciliação entre as exigências ligadas à protecção de direitos fundamentais, a saber, por um lado, o direito ao respeito pela vida privada, e, por outro, os direitos à protecção da propriedade e a uma tutela jurisdicional efectiva.

66      Os mecanismos que permitem encontrar um justo equilíbrio entre esses diferentes direitos e interesses estão inscritos, por um lado, na própria Directiva 2002/58, na medida em que prevê regras que determinam em que situações e em que medida o tratamento de dados pessoais é lícito e quais as garantias que devem ser previstas, e nas três directivas mencionadas pelo órgão jurisdicional de reenvio, que ressalvam o caso em que as medidas adoptadas para proteger os direitos que aquelas disciplinam afectam a protecção de dados pessoais. Por outro lado, esses mecanismos devem resultar da adopção, pelos Estados‑Membros, de disposições nacionais que assegurem a transposição desta directiva e da eventual aplicação destas medidas pelas autoridades nacionais (v., neste sentido, relativamente à Directiva 95/46, acórdão Lindqvist, já referido, n.° 82).

67      Quanto às referidas directivas, as respectivas disposições são de natureza relativamente geral, pois têm de ser aplicadas a numerosas e variadas situações que se podem apresentar em todos os Estados‑Membros. Assim, incluem, logicamente, regras que deixam aos Estados‑Membros uma necessária margem de apreciação para definir medidas de transposição que possam ser adaptadas às diferentes situações possíveis (v., neste sentido, acórdão Lindqvist, já referido, n.° 84).

68      Assim sendo, compete aos Estados‑Membros, na transposição das supramencionadas directivas, zelar por que seja seguida uma interpretação destas últimas que permita assegurar o justo equilíbrio entre os direitos fundamentais protegidos pela ordem jurídica comunitária. Seguidamente, na execução das medidas de transposição dessas directivas, compete às autoridades e aos órgãos jurisdicionais dos Estados‑Membros não só interpretar o seu direito nacional em conformidade com o direito comunitário mas também zelar por que seja seguida uma interpretação de um diploma de direito derivado que não entre em conflito com os referidos direitos fundamentais ou com os outros princípios gerais do direito comunitário, como o princípio da proporcionalidade (v., neste sentido, acórdãos Lindqvist, já referido, n.° 87, e de 26 de Junho de 2007, Ordre des barreaux francophones et germanophone e o., C‑305/05, ainda não publicado na Colectânea, n.° 28).

69      Aliás, importa recordar, a este respeito, que o legislador comunitário exigiu expressamente, nos termos do disposto no artigo 15.°, n.° 1, da Directiva 2002/58, que as medidas referidas nesse número sejam tomadas pelos Estados‑Membros em conformidade com os princípios gerais do direito comunitário, incluindo os mencionados no artigo 6.°, n.os 1 e 2, UE.

70      Em face do exposto, há que responder à questão submetida que as Directivas 2000/31, 2001/29, 2004/48 e 2002/58 não impõem aos Estados‑Membros que prevejam, numa situação como a do processo principal, a obrigação de transmitir dados pessoais para garantir a efectiva protecção dos direitos de autor no âmbito de uma acção cível. Porém, o direito comunitário exige que os referidos Estados, na transposição dessas directivas, zelem por que seja seguida uma interpretação das mesmas que permita assegurar o justo equilíbrio entre os direitos fundamentais protegidos pela ordem jurídica comunitária. Seguidamente, na execução das medidas de transposição das referidas directivas, compete às autoridades e aos órgãos jurisdicionais dos Estados‑Membros não só interpretar o seu direito nacional em conformidade com essas mesmas directivas mas também seguir uma interpretação destas que não entre em conflito com os referidos direitos fundamentais ou com os outros princípios gerais do direito comunitário, como o princípio da proporcionalidade.

 Quanto às despesas

71      Revestindo o processo, quanto às partes na causa principal, a natureza de incidente suscitado perante o órgão jurisdicional nacional, compete a este decidir quanto às despesas. As despesas efectuadas pelas outras partes para a apresentação de observações ao Tribunal de Justiça não são reembolsáveis.

Pelos fundamentos expostos, o Tribunal de Justiça (Grande Secção) declara:

As Directivas 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de Junho de 2000, relativa a certos aspectos legais dos serviços da sociedade d[a] informação, em especial do comércio electrónico, no mercado interno («Directiva sobre o comércio electrónico»), 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de Maio de 2001, relativa à harmonização de certos aspectos do direito de autor e dos direitos conexos na sociedade da informação, 2004/48/CE do Parlamento Europeu e do Conselho, de 29 de Abril de 2004, relativa ao respeito dos direitos de propriedade intelectual, e 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas), não impõem aos Estados‑Membros que prevejam, numa situação como a do processo principal, a obrigação de transmitir dados pessoais para garantir a efectiva protecção dos direitos de autor no âmbito de uma acção cível. Porém, o direito comunitário exige que os referidos Estados, na transposição dessas directivas, zelem por que seja seguida uma interpretação das mesmas que permita assegurar o justo equilíbrio entre os direitos fundamentais protegidos pela ordem jurídica comunitária. Seguidamente, na execução das medidas de transposição dessas directivas, compete às autoridades e aos órgãos jurisdicionais dos Estados‑Membros não só interpretar o seu direito nacional em conformidade com essas mesmas directivas mas também seguir uma interpretação destas que não entre em conflito com os referidos direitos fundamentais ou com os outros princípios gerais do direito comunitário, como o princípio da proporcionalidade.

Assinaturas


* Língua do processo: espanhol.