Language of document : ECLI:EU:C:2007:454

ЗАКЛЮЧЕНИЕ НА ГЕНЕРАЛНИЯ АДВОКАТ

Г-ЖА JULIANE KOKOTT

представено на 18 юли 2007 година(1)

Дело C-275/06

Productores de Música de España (Promusicae)

срещу

Telefónica de España SAU

(Преюдициално запитване, отправено от Juzgado de lo mercantil no. 5 de Madrid)

„Информационно общество — Авторско право и сродните му права — Защита на данните — Разкриване на данни за трафик“





I –    Увод

1.        Настоящият случай показва нагледно, че съхранението на данни за определени цели буди желание за по-широкото им използване. В Испания доставчиците на достъп до Интернет трябва да съхраняват определени данни за отделните потребители, за да могат тези данни евентуално да бъдат използвани в рамките на наказателно разследване или с оглед на защитата на обществената сигурност, както и с оглед на националната отбрана. В конкретния случай сдружение на притежатели на авторски права иска с помощта на тези данни да определи самоличността на потребители, които чрез обмен на файлове са нарушили авторски права.

2.        По тази причина препращащата юрисдикция иска да се установи дали общностната правна уредба допуска и дори изисква разкриването на лични данни за трафик при използването на Интернет пред притежателите на интелектуална собственост. Тя се основава на разбирането, че различни директиви за защита на интелектуалната собственост и информационното общество предоставят право на притежателите на съответните права да искат от доставчиците на електронни услуги да им предоставят такива данни, когато тези данни могат да са доказателство за нарушаване на права върху интелектуалната собственост.

3.        По-нататък ще покажа, че общностните разпоредби за защита на данните в сектора на електронните съобщения позволяват личните данни за трафик да се предоставят само на компетентните държавни органи, а не пряко на притежателите на авторски права, които искат да се защитят по гражданскоправен ред от нарушение на техните права.

II – Правна уредба

 А – Общностна правна уредба

4.        В настоящия случай интерес представляват разпоредбите за защита на интелектуалната собственост и за електронната търговия, и особено разпоредбите за защита на данните.

 1. Защита на интелектуалната собственост в информационното общество

5.        На първо място във връзка със защитата на интелектуалната собственост в информационното общество следва да се посочи Директива 2000/31/EО на Европейския парламент и на Съвета от 8 юни 2000 година за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар(2).

6.        Член 1, параграф 5 от Директива 2000/31 определя нейното приложно поле. Съгласно буква б) директивата не се прилага за „въпроси, които се отнасят до услуги на информационното общество, които са предмет на Директиви 95/46/EО и 97/66/EО“(3).

7.        Член 15, параграф 2 от Директива 2000/31 гласи:

„Държавите-членки могат да установят задължения за доставчиците на услуги на информационното общество за бързо информиране на компетентните публични органи за предполагаеми незаконни действия или информация, предоставена на получателите на техните услуги, или задължения за предаване на компетентните органи, по тяхно искане, на информация която позволява идентифицирането на получатели на техните услуги, с които те имат договори за съхраняване на данни.“

8.        Член 18, параграф 1 от Директива 2000/31 гласи:

„Държавите-членки гарантират, че средствата за правна защита, осигурени от националното законодателство във връзка с дейностите по предоставяне на услуги на информационното общество, позволяват бързото приемане на мерки, включително и временни, за прекратяване на предполагаемо нарушение и предотвратяване на по-нататъшно накърняване на съответните интереси.“

9.        Специални разпоредби за защита на интелектуалната собственост в електронния трафик се съдържат в Директива 2001/29/EО на Европейския парламент и на Съвета от 22 май 2001 година относно хармонизирането на някои аспекти на авторското право и сродните му права в информационното общество(4). Там особен интерес представлява член 8, посветен на санкциите и средствата за правна защита, който гласи:

„1.      Държавите-членки предвиждат съответни санкции и средства за правна защита по отношение на нарушения на правата и задълженията, определени в настоящата директива, и вземат всички необходими мерки, за да гарантират прилагането на тези санкции и средства за правна защита. Санкциите са ефективни, съразмерни и възпиращи.

2.      Всяка държава-членка взема необходимите мерки, за да гарантира притежателите на права, чиито интереси са засегнати от нарушаващата дейност, извършена на тяхна територия, да могат да предявят иск за щети [да се чете: „иск за вреди“] и/или да поискат налагането на съдебна забрана [да се чете: „да поискат постановяването на временен съдебен акт“] и при необходимост изземване на материала на нарушението, както и на съоръжения, продукти или компоненти, посочени в член 6, параграф 2.

[…]“.

10.      Член 9 от Директива 2001/29 ограничава нейното приложно поле, както следва:

„Настоящата директива не засяга разпоредбите, отнасящи се по-специално до патентното право, търговските марки, правата върху дизайна, полезните модели, топографиите на полупроводникови изделия, печатарските шрифтове, условния достъп, достъпа до кабела на радио- и телевизионните услуги, опазването на националните съкровища, изискванията по отношение на правния депозит [да се чете: „законово установеното задължение за депозиране“], законодателството в областта на ограничителните практики и нелоялната конкуренция, търговските тайни, сигурността, поверителността, защита на данните и на личния живот, достъпа до публични документи, договорното право.“

11.      В член 8 от Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 година относно упражняването на права върху интелектуалната собственост(5) е предвидено специално право на информация за притежателите на интелектуална собственост:

„1.      Държавите-членки гарантират, че във връзка с производството за нарушаване [да се чете: „производството относно нарушение“] на право върху интелектуална собственост и в отговор на основателно и пропорционално искане на предявителя [да се чете: „ищеца“] компетентните съдебни органи могат да постановят информацията за произхода и мрежите за разпространение на стоките или услугите, с които се нарушава правото върху интелектуална собственост, да се предостави от нарушителя и/или от всеки друг, за когото:

[…]

в)      е установено, че в търговски мащаб оказва услугите, използвани за действията по извършване на нарушение;

[…]

2.      Информацията, посочена в алинея 1, съдържа съответно:

a)      имената и адресите на производителите, фабрикантите, разпространителите, доставчиците и други предишни държатели на стоките или услугите, както и предполагаемите търговци на едро и дребно;

[…]

3.      Параграфи 1 и 2 се прилагат, без да се накърняват други законови разпоредби, с които:

[…]

д)      се урежда опазването на поверителния характер на източниците на информация или на обработването на лични данни.“

12.      Същевременно съгласно член 2, параграф 3 Директива 2004/48 не засяга

„a)      разпоредбите на Общността, които регулират материалното право върху интелектуалната собственост, Директива 95/46/ЕО, Директива 1999/93/ЕО или Директива 2000/31/ЕО като цяло, и по-конкретно членове от 12 до 15 от Директива 2000/31/ЕО;

[…]“.

 2. Разпоредби за защита на данните

13.      В областта на защитата на данните значение има Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации(6).

14.      Съгласно член 1, параграф 1 от нея тя „хармонизира разпоредбите на държавите-членки, нeобходими за осигуряване на еквивалентно ниво на защита на основни права и свободи и, по-специално, правото на неприкосновеност на личен живот по отношение на обработката на лични данни в електронно комуникационния сектор [другаде в текста: „сектора на електронните съобщения“] и да се осигури свободно движение на такива данни и оборудване за електронни съобщения и услуги в Общността.“

15.      Съгласно член 1, параграф 2 разпоредбите на тази директива конкретизират и допълват Директива 95/46/EО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни(7) с оглед на целите, упоменати в параграф 1.

16.      Член 2, буква б) от Директива 2002/58 дефинира понятието „данни за трафик“ като „всякакви данни, обработени с цел пренасяне на комуникация през електронни комуникационни мрежи [другаде в текста: „електронни съобщителни мрежи“] или за изготвяне на сметка за това“.

17.      Обработката на данни за трафик е уредена в член 6:

„1.      Данни за трафик, отнасящи се до абонати и потребители, обработени и съхранени от доставчика на публични комуникационни мрежи или публично достъпни електронни комуникационни услуги, трябва да бъдат изтрити или да се направят анонимни, когато не са необходими повече за целите на предаване на комуникация, без да се накърнява параграф 2, 3 и 5 от настоящия член и член 15, параграф 1.

2.      Могат да бъдат обработени данни за трафик, необходими за целите на изготвяне на сметката на абоната и плащания при взаимна връзка. Такава обработка е допустима само до края на периода, през който сметката може законно да бъде оспорена или плащането търсено.

[…]

6.      Параграфи 1, 2, 3 и 5 се прилагат без да се засяга възможността компетентните органи да бъдат информирани за трафика на данни в съответствие с приложимото законодателство от гледна точка на уреждане на спорове, по-специално спорове за връзка [другаде в текста: „взаимна връзка“] или изготвяне на сметка.“

18.      Член 15, параграф 1 от Директива 2002/58, за който в член 6, параграф 1 е предвидено условието, че действието му не се накърнява, гласи следното:

„Държавите-членки могат да приемат законодателни мерки, за да ограничат обхвата на правата и задълженията, предвидени в член 5, член 6, член 8, параграф 1, 2, 3, и 4 и член 9 от настоящата директива, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира национална сигурност (т.е. държавна сигурност), отбрана, обществена безопасност и превенцията, разследването, разкриването и преследването на криминални нарушения [да се чете: „престъпления“] или неразрешено използване на електронна комуникационна система, както е посочено в член 13, параграф 1 от Директива 95/46/ЕО. В тази връзка, държавите-членки могат, inter alia, да одобрят законодателни мерки, предвиждащи съхранението на данни за ограничен период, оправдани на основанията, изложени в настоящия параграф. Всички мерки, упоменати в настоящия параграф, трябва да бъдат в съответствие с общите принципи на законодателството на Общността, включително онези, упоменати в член 6, параграф 1 и 2 от Договора за Европейския съюз.“

19.      Това условие е пояснено в съображение 11:

„(11) Както Директива 95/46/ЕО, настоящата директива не се отнася до въпросите за защита на основните права и свободи свързани с дейности, които не се управляват от законодателството на Общността. Затова тя не променя съществуващия баланс между правото на индивида на неприкосновеност на личния живот и възможността на държавите-членки да предприемат мерки, съгласно член 15, параграф 1 от настоящата директива, необходими за защита на обществената сигурност, отбраната, сигурността на държавата (включително икономическото благополучие на държавата, когато дейностите се отнасят до въпроси по сигурността на държавата) и прилагане в изпълнение на наказателното право. Следователно, настоящата директива не засяга възможността на държавите-членки да провеждат законно прихващане на електронни комуникации или да предприемат други мерки, ако е необходимо за някои от тези цели и в съответствие с Европейската конвенция за защита на човешките права и основните свободи, съгласно тълкуването на решенията на Европейския съд за човешките права. Такива мерки трябва да бъдат уместни, строго пропорционални на предвидената цел и необходими в едно демократично общество, и следва да бъдат предмет на съответна защита в съответствие с Европейската конвенция за защита на човешките права и основните свободи.“

20.      Член 19 от Директива 2002/58 урежда нейното отношение към предходната Директива 97/66:

„С настоящото се отменя Директива 97/66/ЕО, считано от датата, посочена в член 17, параграф 1.

Позоваванията на отменената директива трябва да бъдат тълкувани като позовавания на настоящата директива.“

21.      Член 13, параграф 1 от Директива 95/46, на който се позовава член 15, параграф 1 от Директива 2002/58, гласи:

„1.      Държавите-членки могат да приемат законодателни мерки за ограничаване на обхвата на правата и задълженията, предвидени в член 6, параграф 1, член 10, член 11, параграф 1, член 12 и член 21, ако подобно ограничаване представлява необходима мярка за гарантиране на:

a)      националната сигурност;

б)      отбраната;

в)      обществената сигурност;

г)      предотвратяването, разследването, разкриването и преследването на углавни престъпления [да се чете: „престъпления“] или за нарушения на етичните кодекси при регламентираните професии;

д)      важни икономически и финансови интереси на държавата-членка или на Европейския съюз, включително валутни, бюджетни и данъчни въпроси;

е)      функции по наблюдение, проверка или регламентиране, свързани, дори случайно, с упражняването на официални правомощия в случаите, посочени в букви в), г) и д);

ж)      защита на съответното физическо лице или на правата и свободите на други лица.“

22.      Освен това следва да се посочи, че съгласно член 29 от Директива 95/46 е създадена независима работна група от представители на надзорните органи на държавите-членки (наричана по-нататък „Работната група за защита на данните“)(8). Нейната задача е да дава становища по въпроси, свързани със защитата на данните. Подобна функция изпълнява Европейският надзорен орган по защита на данните съгласно член 286 EО и Регламент № 45/2001(9).

23.      Накрая, от значение за настоящото дело е и Директива 2006/24/EО от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО(10).

24.      Директива 2006/24 задължава държавите-членки да запазват в частност данни за трафика в Интернет. Съгласно член 15 от нея тя трябва да бъде транспонирана до 15 септември 2007 г., но предвижда възможност за удължаване на срока по отношение на запазването на данни за трафика в Интернет с още 18 месеца. Испания не се е възползвала от тази възможност.

25.      Член 11 от Директива 2006/24 въвежда нов параграф 1a в член 15 от Директива 2002/58:

„Параграф 1 не се прилага по отношение на данни, специално изисквани от Директива 2006/24/ЕО […], които се запазват за целите, посочени в член 1, параграф 1 от посочената директива.“

26.      Предоставянето на запазени данни съгласно Директива 2006/24 е уредено в член 4:

„Държавите-членки предприемат мерки, за да гарантират, че данните, запазени в съответствие с настоящата директива, се предоставят само на компетентните национални органи в специфични случаи и в съответствие с националното право. Процедурите, които трябва да бъдат следвани, и условията, които трябва да бъдат изпълнени, за да се получи достъп до запазените данни, в съответствие с изискванията за необходимост и съразмерност, се определят от всяка държава-членка в нейното национално право при условията на съответните разпоредби на правото на Европейския съюз или на публичното международно право, и в частност на ЕСHR, така както тя се тълкува от Европейския съд за правата на човека.“

 Б – Испанско национално право

27.      При представянето на националната правна уредба препращащата юрисдикция се ограничава основно върху член 12, параграфи 1—3 от Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (Закон № 34/2002 относно услугите на информационното общество и електронната търговия) от 11 юли 2002 г.:

„Член 12. Задължение за съхранение на данните за трафика в областта на електронните съобщения

1.      Операторите на електронни съобщителни мрежи и услуги, доставчиците на достъп до далекосъобщителни мрежи и доставчиците на услуги, свързани с техническо съхранение на данни, съхраняват данните за връзката и за трафика, получени при съобщенията в рамките на доставка на услуга на информационното общество, в период най-много от дванадесет месеца съгласно условията, установени в настоящия член, и с правилата, приети с оглед на неговото изпълнение.

2.      […] Операторите на електронни съобщителни мрежи и услуги, както и доставчиците на услуги, посочени в настоящия член, не могат да използват съхранените данни за цели, различни от изброените в следващия параграф или от разрешените от закона, и приемат необходимите мерки за сигурност, за да се избегне загубата или промяната на тези данни, както и неразрешеният достъп до тях.

3.      Данните се съхраняват с оглед на използването им в рамките на наказателно разследване или с оглед на защита на обществената сигурност, както и на националната отбрана, и се предоставят на съдиите или на юрисдикциите, или на прокуратурата след направено от тях искане. Тези данни се съобщават на органите на реда единствено съгласно разпоредбите на правната уредба относно защитата на личните данни.“

28.      Освен това препращащата юрисдикция посочва, че нарушаването на авторски права в Испания се наказва само когато деянието е извършено с цел набавяне на имотна облага(11).

III – Техническа информация, фактически обстоятелства и спор по главното производство

29.      Ищецът по главното производство (Productores de Música de España, наричан по-нататък „Promusicae“) е сдружение с нестопанска цел, в което членуват продуценти и издатели на музикални звукозаписи, както и на главно музикални аудиовизуални записи. То предявява иск срещу испански доставчик на услуги за достъп до Интернет, а именно Telefónica de España S.A.U., като иска последното да му предостави имената и адресите на определени потребители на Интернет. Promusicae установява самоличността на тези лица чрез т.нар. IP адреси, както и чрез датата и часа на тяхното използване.

30.      IP адресът представлява цифров адресен формат, който може да се сравни с телефонен номер и чрез който се осъществяват съобщенията в Интернет между свързани в мрежа устройства като уебсървър, сървър на електронна поща или личен компютър. Така например ІР адресът на сървъра, от който може да се отварят страниците на Съда, е 147.67.243.28(12). При отварянето на дадена страница адресът на отварящия компютър се съобщава на компютъра, на който се съхранява страницата, така че данните да могат да бъдат предадени по Интернет от единия до другия компютър.

31.      За свързването на частни потребители с Интернет могат да се използват постоянни IP адреси подобно на включването в телефонната мрежа. Това обаче се прави рядко, защото в момента Интернет все още е организиран така, че всеки доставчик на услуги за достъп разполага само с ограничен брой адреси(13). Затова най-често, както е в настоящия случай, се използват динамични IP адреси, т.е. при всеки достъп доставчикът предоставя на клиента ad hoc адрес от своя блок адреси. Естествено тези ІР адреси може да се променят при всяко влизане в Интернет.

32.      Promusicae посочва, че е идентифицирало редица IP адреси, които в определени периоди от време са използвани за т.нар. „споделяне“ („file sharing) на звукозаписи, върху които неговите членове притежават авторски и лицензионни права.

33.      „File sharing“ е форма на обмен на файлове, например на музикални произведения или филми. Потребителите първо копират файловете върху своите компютри и след това ги предлагат на всеки, който е свързан с тях чрез Интернет и чрез определена програма, в случая „KaZaA“. Обикновено(14) се използва ІР адресът на този, който предлага файла на други лица, т.е. по този начин може да се узнае неговият ІР адрес.

34.      За да се предприемат действия срещу съответните потребители, Promusicae изисква от съответния доставчик на услуги за достъп — Telefónica, да му съобщи на кои потребители са били предоставени идентифицираните от него IP адреси в посоченото от него време. Telefónica може да установи всяка използвана връзка, тъй като и след прекратяването ѝ съхранява данни за това на кого и кога е дало определен IP адрес.

35.      Препращащата юрисдикция се произнася първо с определение, с което задължава Telefónica да предостави исканата информация. Telefónica обжалва това определение, тъй като съгласно член 12 от Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico не можело в никакъв случай да предостави тази информация на съда. Операторът на електронни съобщения или доставчикът на услуги можел да предоставя информация за данни, които по закон е задължен да съхранява, само в рамките на наказателно разследване или за защита на обществената сигурност или когато е застрашена националната сигурност.

36.      Препращащата юрисдикция смята, че е възможно това тълкуване да е вярно съгласно испанското право, но посочва, че в такъв случай въпросната разпоредба не е съвместима с общностното право. Затова тя поставя на Съда следния преюдициален въпрос:

„Общностното право, и по-конкретно член 15, параграф 2 и член 18 от Директива 2000/31/ЕО на Европейския парламент и на Съвета от 8 юни 2000 година за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар, член 8, параграфи 1 и 2 от Директива 2001/29/ЕО на Европейския парламент и на Съвета от 22 май 2001 година относно хармонизирането на някои аспекти на авторското право и сродните му права в информационното общество, член 8 от Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 година относно упражняването на права върху интелектуалната собственост, както и член 17, параграф 2 и член 47 от Хартата на основните права на Европейския съюз позволяват ли на държавите-членки да ограничават задължението на операторите на електронни съобщителни мрежи и услуги, на доставчиците на достъп до далекосъобщителни мрежи и на доставчиците на услуги, свързани с техническо съхранение на данни, да съхраняват и да предоставят данните за връзката и за трафика, получени при съобщенията в рамките на доставка на услуга на информационното общество, само до съобщаването в рамките на наказателно разследване или с оглед на императивни съображения, свързани със защита на обществената сигурност и на националната отбрана, като по този начин се изключват гражданските производства?“

37.      В производството участват Promusicae, Telefónica, Финландия, Италия, Словения, Обединеното кралство и Комисията. Не участват Работната група за защита на данните(15) и Европейският надзорен орган по защита на данните най-вече защото в член 23 от Статута на Съда не се предвижда такава възможност. Тъй като обаче те могат да допринесат съществено за разглеждането на правните въпроси, свързани със защитата на данните, отделям специално внимание на публикуваните им становища по засегнатите тук въпроси.

IV – Правни съображения

38.      Съдът трябва да изясни дали посочените от препращащата юрисдикция директиви допускат ограничаване на задължението за предоставяне на данни за връзката до случаите на наказателно преследване и подобни на него производства, като от това задължение се изключат гражданските производства.

39.      Препращащата юрисдикция поддържа становището, че съществува противоречие между испанското и общностното право. По този начин тя обаче не отчита факта, че въпросната разпоредба от испанското право се основава на член 15 от Директива 2002/58 и до голяма степен възпроизвежда неговия текст. Тази директива съдържа разпоредби за защита на данните в областта на електронните съобщения и допълва Директива 95/46 с общи разпоредби за защита на данните.

40.      Следователно трябва да се провери дали с оглед на разпоредбите за защита на данните посочената от препращащата юрисдикция правна уредба допуска забрана за доставчиците на достъп до Интернет да разкриват самоличността на определени абонати, за да дадат възможност за защита по гражданскоправен ред от нарушения на авторското право.

 А – По допустимостта на запитването

41.      Съмнения за допустимостта на преюдициалното запитване би могло да има с оглед на необходимостта му за постановяването на решение по главното производство(16). Дадена директива не може сама по себе си да поражда задължения за частноправен субект(17). Ако испанското право несъмнено не допуска предоставянето на въпросните данни, исканото от препращащата юрисдикция тълкуване на директивите няма да може да доведе до задължаването на Telefónica да предостави тези данни. Въз основа на предоставените сведения обаче не е изключено испанското право да може да се тълкува в съответствие с директивите. Докато съществува тази възможност, преюдициално запитване като настоящото може да се разглежда като необходимо за постановяването на решение по главното производство(18).

 Б – За съотношението между различните директиви

42.      Някои от участниците в производството се съсредоточават почти изцяло върху тълкуването на посочените от препращащата юрисдикция директиви. При това те постоянно подчертават необходимостта от ефективна правна защита срещу нарушения на авторското право. За разлика от това Комисията основателно подчертава, че и трите директиви не засягат правната уредба за защита на данните.

43.      Съгласно член 1, параграф 5, буква б) от Директива 2000/31 за електронната търговия, тя не се прилага за въпроси, които се отнасят до услуги на информационното общество, които са предмет на Директива 95/46 за защита на данните и Директива 97/66 относно обработката на лични данни и защитата на неприкосновеността на личния живот в сектора на далекосъобщенията. Последната директива междувременно е заменена с Директива 2002/58 относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации.

44.      По същия начин в член 9 от Директива 2001/29 относно хармонизиране на някои аспекти на авторското право и сродните му права в информационното общество изрично се посочва, че директивата не засяга разпоредбите, отнасящи се по-специално до защитата на данни и на личния живот.

45.      Малко по-неясно е отношението между защитата на данните и Директива 2004/48 относно упражняването на права върху интелектуална собственост. Член 2, параграф 3, буква а) предвижда, че тази директива не засяга действието на Директива 95/46. Затова Promusicae прави заключение, че непосочената там Директива 2002/58 не се прилага към случаи, попадащи в приложното поле на Директива 2004/48.

46.      Това твърдение би могло да се разбира в смисъл, че съгласно принципа lex posterior derogat legi priori Директива 2004/48 има превес над Директива 2002/58, но не и над изрично изключената Директива 95/46. На този довод обаче трябва да се възрази, че съгласно член 1, параграф 2 от Директива 2002/58 тя конкретизира и допълва Директива 95/46. Директива 2004/48 няма такава функция. Напротив, съгласно съображение 2 от последната директива гарантираната от нея защита на интелектуалната собственост не възпрепятства защитата на личните данни, включително и по Интернет. Би било обаче противоречиво да се приеме, че е възможно без съответна замяна да се оставят на втори план конкретизиращите и допълващите разпоредби, по-специално относно защитата на данните в Интернет, която не следва да се възпрепятства от защитата на интелектуалната собственост, а същевременно да продължат да се съблюдават общите разпоредби. Много по-логично е условието за ненакърняване на действието на Директива 95/46 да се прилага и към Директива 2002/58.

47.      В полза на този извод може също така да се посочи, че съгласно член 8, параграф 3, буква д) от Директива 2004/48 разглежданото тук право на информация по член 8, параграфи 1 и 2 от същата директива се упражнява, без да се накърняват други законови разпоредби, с които се урежда обработването на лични данни. Повторното изрично подчертаване на защитата на данните не се съдържа в предложението на Комисията, а е включено в директивата по време на обсъжданията в Съвета и в Парламента(19). Директива 2002/58 съдържа именно разпоредби за защита на данните и затова нейното действие не се накърнява от разглежданото в настоящото производство право на информация по член 8 от Директива 2004/48.

48.      В допълнение следва да се посочи, че и Споразумението ТРИПС(20) не съдържа изискване за превес на Директива 2004/48 над разпоредбите за защита на данните. Promusicae основателно посочва, че членове 41 и 42 от Споразумението ТРИПС съдържат изискване за ефективна защита на интелектуалната собственост, като в частност трябва да се гарантира правото на съдебна защита. Съгласно член 47 от Споразумението ТРИПС правото на информация може да се предявява само непосредствено срещу нарушителите(21). Държавите, които са страни по това споразумение, могат да предвидят такова право, но съгласно текста на член 47 не са задължени да го направят(22). Съгласно член 8 от Директива 2004/48 задължението за предоставяне на информация обхваща и трети лица, което надхвърля рамките на тази възможност. Следователно то може да се ограничи от разпоредбите за защита на данните, без да се стигне до противоречие с разпоредбите на Споразумението ТРИПС.

49.      Ето защо и трите посочени от препращащата юрисдикция директиви остават на втори план след Директиви 95/46 и 2002/58 за защита на данните. За разлика от твърденията на някои от участниците в делото това не означава, че защитата на данните има предимство пред целите на тези директиви. По-скоро в рамките на директивите за защита на данните трябва да се постигне подходящо равновесие между защитата на данните и тези цели..

 В – Относно защитата на данните

50.      От вторичното право за настоящото производство са от значение Директива 2002/58, която съдържа разпоредби за защита на данните в сектора на елекронните съобщения, и Директива 95/46, която урежда общо защитата на данните. От произхода на защитата на данните, който се корени в основните права, Съдът извежда важни критерии за тълкуването на тези разпоредби на вторичното право.

 1. Относно връзката между защитата на данните и основните права

51.      Защитата на данните почива на основното право на защита на неприкосновеността на личния живот, произтичащо в частност от член 8 от подписаната на 4 ноември 1950 г. в Рим Европейска конвенция за защита на правата на човека и основните свободи (наричана по-нататък „ЕКПЧ“)(23). Това основно право е потвърдено с член 7 от прогласената на 7 декември 2000 г. в Ница Харта на основните права на Европейския съюз (наричана по-нататък „Хартата“)(24). В член 8 от нея изрично се подчертава основното право на защита на личните данни, включително важните основополагащи принципи на защитата на данните.

52.      Съгласно тези разпоредби предоставянето на лични данни на трети лица представлява нарушение на правото на засегнатите лица на зачитане на личния им живот и следователно нарушение на основните им права по смисъла на член 8 от ЕКПЧ, независимо от това как се използва след това предадената информация(25).

53.      Подобна намеса представлява нарушение на член 8 от ЕКПЧ, освен в „случаите, предвидени в закона“(26). Затова съгласно изискването за предвидимост разпоредбите, предвиждащи такава намеса, трябва да са достатъчно точно формулирани, така че адресатите им да могат да съобразят поведението си с тях(27). В областта на правото за защита на данните изискването за предвидимост намира конкретно изражение в изрично посоченото в член 8, параграф 2 от Хартата задължение данните да се обработват за точно определени цели. Това задължение се конкретизира в член 6, параграф 1, буква б) от Директива 95/46, съгласно който личните данни трябва да се събират за конкретни, ясно формулирани и законни цели и да не бъдат допълнително обработени по начин, който е несъвместим с тези цели.

54.      Освен това намесата в личния живот, каквато се явява обработката на лични данни, трябва да бъде съразмерна с преследваните цели(28). Следователно трябва да е налице императивна обществена потребност и мярката да е съразмерна с преследваната легитимна цел(29).

55.      За легитимна цел в настоящия случай трябва да се приеме гарантирането на съответните основни права на притежателите на авторски права, и в частност правото на защита на собствеността и правото на ефективна правна защита. Съгласно постоянната съдебна практика тези две основни права са част от общите принципи на общностното право(30), което се потвърждава от членове 17 и 47 от Хартата. Същевременно в член 17, параграф 2 от Хартата се подчертава, че и интелектуалната собственост попада в полето на защита на основното право на собственост(31).

56.      Равновесието между засегнатите основни права трябва да се установи първо от общностния законодател, а при тълкуване на общностното право — от Съда. Държавите-членки обаче също са задължени да го съблюдават в оставащото им свободно поле за законодателно действие при транспонирането на директивите. Освен това органите и юрисдикциите на държавите-членки са длъжни не само да тълкуват националното си право по начин, който да съответства на директивите за защита на данните, но и да не допускат да се основават на тълкуване на тези директиви, което би влязло в конфликт със защитените от общностния правов ред основни права или с другите общи принципи на общностното право(32).

 2. Относно приложимостта на директивите за защита на данните

57.      Вторичното право конкретизира произтичащите от основните права изисквания по отношение на защитата на данните и ги разширява в аспект, който е решаващ и за настоящото дело. Директивите възлагат задължението за защита на данните не само на държавните органи, но и на частноправните субекти, освен ако не става дума за дейност, която се извършва от физическо лице в хода на предимно лични или домашни занимания по смисъла на член 3, параграф 2, второ тире от Директива 95/46(33). По този начин Общността осъществява и конкретизира цел за защита, произтичаща от основното право на защита на данните(34).

58.      Търсената от Promusicae защита по гражданскоправен ред от нарушение на авторското право, както и обработката на данни за връзка от Telefónica не могат да се квалифицират като лични или домашни занимания. По отношение на обработката на данни за връзка доказателство за това е и съществуването на Директива 2002/58, в която не се предвижда изключение за лични и домашни занимания, а се приема, че обработката на лични данни от доставчиците на електронни съобщителни услуги по принцип попада в приложното поле на разпоредбите за защита на данните. В този смисъл обменът на подобни данни между частни предприятия не се изключва от това приложно поле. Следователно трябва да се проучи дали по настоящото дело са изпълнени останалите условия за прилагане на правната уредба за защита на данните.

59.      Съгласно член 3, параграф 1 от Директива 2002/58 тя се прилага при обработката на лични данни във връзка с предоставянето на публично достъпни електронни съобщителни услуги в публични съобщителни мрежи в Общността. Съгласно член 2 от Директива 2002/58 тези понятия са дефинирани в Директива 95/46 или в Директива 2002/21(35).

60.      Предоставянето на достъп до Интернет представлява обществено достъпна електронна съобщителна услуга по смисъла на член 2, буква в) от Директива 2002/21, т.е. услуга, осигурявана обикновено срещу заплащане, която се състои изцяло или главно в пренасянето на сигнали по електронни съобщителни мрежи.

61.      Сведенията на кои потребители в кой момент се предоставят определени IP адреси представляват лични данни съгласно член 2, буква а) от Директива 95/46, а именно информация, свързана с идентифицирани или подлежащи на идентификация(36) физически лица. С помощта на тези данни действията, извършвани при използването на съответния IP адрес, могат да се свържат с притежателя на този адрес.

62.      Разкриването на подобни данни се посочва изрично в член 2, буква б) от Директива 95/46 като пример за обработване, т.е. за операция, извършвана или не с автоматични средства.

63.      Наред с това временно предоставените на потребителите IP адреси представляват данни за трафик съгласно дефиницията в член 2, буква б) от Директива 2002/58, а именно данни, обработени с цел пренасяне на съобщения през електронни съобщителни мрежи.

 3. Относно приложимите забрани за обработка на данни

64.      Съгласно член 5, параграф 1 от Директива 2002/58 поверителността на съобщенията се отнася и за данните за трафика при предаването на тези съобщения. Държавите-членки трябва да забранят съхранението, както и други видове подслушване или наблюдение на данни за трафик от страна на лица, различни от потребителите, без съгласието на заинтересованите потребители, с изключение на случаите, когато тези лица са законно упълномощени да извършват това съгласно член 15, параграф 1.

65.      По отношение на евентуалното съхраняване на данни за трафик от операторите на съобщителни мрежи в член 6, параграф 1 от Директива 2002/58 се пояснява, че тези данни за абонати и потребители, обработвани или съхранявани от доставчика на публични съобщителни мрежи или публично достъпни електронни съобщителни услуги, трябва да бъдат изтрити или да се направят анонимни, когато не са необходими повече за целите на предаване на съобщения, без да се накърняват параграфи 2, 3 и 5 от този член и член 15, параграф 1.

66.      По тази причина по принцип следва да се забрани както съхраняването, така и разкриването на лични данни за трафик при ползване на Интернет.

 4. Относно изключенията от забраните за обработка на данни

67.      От тези забрани за обработка на данни има и изключения. Те са изложени в членове 6 и 15 от Директива 2002/58.

 а)     Относно изключенията съгласно член 6, параграфи 2, 3 и 5 от Директива 2002/58

68.      Параграфи 2, 3 и 5 от член 6 от Директива 2002/58, които в член 6, параграф 1 изрично са посочени като изключения, не са подходящо основание, за да може предоставянето на тези данни на Promusicae да се изключи от забраната за обработка на данни съгласно параграф 1.

69.      Член 6, параграф 2 от Директива 2002/58 допуска като изключение обработката на тези данни за трафик, доколкото и докогато те са необходими за целите на изготвяне на сметката на абоната и плащания при взаимна връзка. Съмнително е дали това изключение изобщо допуска да се съхраняват данни за това на кого и в кой момент е предоставен динамичен IP адрес. Обикновено тази информация не е необходима за изготвянето на сметката на абоната. Обичайните методи за изготвяне на сметката се основават на продължителността на връзката или на обема на генерирания от потребителя трафик на данни, освен ако не е договорен неограничен достъп срещу твърда сума. Ако обаче за целите на изготвянето на сметката на абоната не е необходима обработката на IP адреса, той не може да се съхранява с такова предназначение(37).

70.      Независимо от това член 6, параграф 2 при всички случаи не е подходящо основание за разкриване на данни за трафик на трети лица, които искат да предявят иск срещу потребителя във връзка с извършени от него действия при използването на този IP адрес. Подобни мерки за съдебна защита нямат връзка с изготвянето на сметката на абоната и плащанията при взаимна връзка.

71.      Също толкова неприложимо в случая е изключението съгласно член 6, параграф 3 от Директива 2002/58. То позволява обработка на данните от доставчика на достъп с цел търговия на електронни съобщителни услуги или за обезпечаването на услуга с добавена стойност само със съгласието на потребителя.

72.      На последно място, Promusicae не може да се позовава и на член 6, параграф 5 от Директива 2002/58. Съгласно този член по указания на доставчика на достъп данни за трафик могат да бъдат обработвани от трети лица за определени цели, в частност за противодействие на измами. В съображение 29 е изяснено, че под „измама“ следва да се разбира ползването на електронни съобщителни услуги без съответно заплащане. Нито Promusicae действа по указания на Telefónica, нито нарушаването на авторски права може да се разглежда като измама в този смисъл.

 б)     По член 6, параграф 6 от Директива 2002/58

73.      Според становището на Promusicae съгласно член 6, параграф 6 от Директива 2002/58 е допустимо разкриването и използването на данни за трафик за целите на защитата на авторски права по гражданскоправен ред. По силата на този член компетентните органи имат възможност да бъдат информирани за трафика на данни в съответствие с приложимото законодателство от гледна точка на уреждане на спорове, по-специално спорове за взаимна връзка.

74.      Тази разпоредба не обосновава предоставянето на данни за трафик на Promusicae дори само поради обстоятелството че Promusicae не е компетентен орган за уреждане на спорове. По отношение на главното производство между Promusicae и Telefónica също не се установява необходимост въпросните данни за връзка да бъдат предоставени на съда. Решаването на спора дали Telefónica има правото и задължението да предостави тези данни на Promusicae не предполага съдът да е запознат с тях.

75.      Обстоятелството, че Promusicae изисква данните за трафик, за да предяви искове срещу съответните потребители поради нарушаване на правата му, също не обосновава предаването на данни съгласно член 6, параграф 6 от Директива 2002/58.

76.      Би било несъвместимо с изискването за предвидимост при законовото обосноваване на намеса в личния живот или на накърняване на защитата на данните, ако член 6, параграф 6 от Директива 2002/58 се тълкува в смисъл, че сама по себе си целта на използването на данни за трафик при съдебен спор позволява предоставянето на тези данни на насрещната страна, тъй като такова тълкуване не се подкрепя от текста на разпоредбата. Освен това по този начин към изключенията съгласно член 6, параграфи 2, 3 и 5 и член 15, параграф 1, изрично посочени и относително ясно очертани в член 6, параграф 1, би се въвело едно ново, почти неограничено изключение(38). Текстът на член 6 обаче не указва на потребителя на електронни съобщителни услуги за наличието на такова изключение.

77.      Същевременно това изключение би било твърде широко и затова не може да се приеме за съразмерно с преследваните цели. В противен случай потребителят би трябвало постоянно — не само при нарушаване на авторски права — да очаква неговите данни за трафик да бъдат предоставяни на трети лица, които по някаква причина искат да предявят права срещу него по съдебен ред. Не е възможно да се допусне, че такива спорове винаги ще се основават на императивна обществена потребност по смисъла на съдебната практика относно член 8 от ЕКПЧ(39).

78.      Анализът на целите на съхраняването на данни за трафик съгласно член 6 от Директива 2002/58 дават още по-убедителен довод в подкрепа на ограничаването на разкриването на данни. Съгласно член 6, параграф 1, буква б) от Директива 95/46 разкриването на тези данни може да се обоснове само с предвидените цели на съхраняване. При данните за трафик съгласно член 6 от Директива 2002/58 тези цели са експлоатацията на съобщителната мрежа, изготвянето на сметката на абоната, както и търговията и услугите с добавена стойност, но само със съгласието на потребителя, а също и обработката на данни по указание на доставчика във връзка със запитвания на клиенти и разкриване на измами във вече посочения смисъл(40). Уреждането на спорове не е самостоятелна цел на съхраняването на данни за трафик, а само дава възможност компетентните органи да се запознават с тези данни. Затова то може да се отнася само до спорове, свързани с целите, за които се съхраняват данните(41). Осигуряването на доказателства за започнати от трети лица съдебни производства не е сред различимите цели на съхранението на данни.

79.      В този смисъл член 6, параграф 6 от Директива 2002/58 не може да бъде основание за предоставянето на Promusicae на исканите от него данни за трафик.

 в)     По член 15, параграф 1 от Директива 2002/58

80.      По-нататък член 15, параграф 1 от Директива 2002/58 позволява ограничаване на правата, произтичащи от член 6, параграф 1. Съгласно член 13, параграф 1 от Директива 95/46 подобно ограничаване трябва да представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира национална сигурност, тоест държавна сигурност, отбрана, обществена безопасност и превенцията, разследването, разкриването и преследването на престъпления или на неразрешено използване на електронна съобщителна система.

81.      На основание на тази възможност за изключение, в член 12, параграф 1 от Ley 34/2002 Испания въвежда задължение за доставчиците на достъп да съхраняват данни за трафик и данни за връзка. Разкриването на тези данни обаче изрично се ограничава само до случаите, в които това се изисква за целите на наказателното разследване, защитата на обществената сигурност и националната отбрана. В закона изрично се посочва, че не може съхранените данни да се предоставят за други цели.

82.      Спорно е дали запазването на данните за трафик на всички потребители — така да се каже, превантивното им съхраняване, без да е налице конкретно подозрение(42) — е съвместимо с основните права(43). Тъй като испанската правна уредба е съвместима с текста на член 15, параграф 1 от Директива 2002/58, превантивното съхраняване на данни поне в настоящия случай може да се приеме за допустимо. Позоваването на основните права обаче би надхвърлило рамките на настоящото преюдициално запитване, което не се отнася до действителността на член 15, параграф 1(44). Следователно запазването на данни може да се приеме за допустимо поне за целите на настоящото производство. Може би един ден ще трябва този въпрос да бъде проучен по повод на Директива 2006/24, с която в общностното право се въвежда задължение за запазване на данни(45). Ако Съдът все пак прецени за необходимо да разгледа допустимостта на запазването на данни във връзка с преюдициалния въпрос по настоящото дело, със сигурност ще е необходимо да се възобнови устната фаза на производството, за да се даде възможност на страните да представят становища съгласно член 23 от Статута на Съда.

83.      Всъщност тук възниква въпросът дали член 15, параграф 1 от Директива 2002/58 допуска на Promusicae да се предоставят исканите от него и превантивно съхранени данни. Ако предоставянето на тези данни е допустимо от гледна точка на правната уредба за защита на данните, ще трябва да се провери дали посочените от препращащата юрисдикция директиви и защитената в тази правна уредба собственост на притежателите на авторски права изискват да се използва и тази възможност. В този случай испанските юрисдикции ще са длъжни да използват евентуално наличната свобода за тълкуване, за да дадат възможност за предоставянето на тези данни(46).

84.      В член 15, параграф 1 от Директива 2002/58 са посочени изрично два вида основания за допускане на изключения, а именно от една страна, сред първите четири алтернативни хипотези — националната сигурност (т.е. държавна сигурност), отбраната, обществената безопасност, както и превенцията, разследването, разкриването и преследването на престъпления, а от друга страна, съгласно петата алтернативна хипотеза — неразрешеното използване на електронна съобщителна система. Освен това член 15, параграф 1 от Директива 2002/58 препраща към член 13, параграф 1 от Директива 95/46, който съдържа други основания за допускане на изключения.

По член 15, параграф 1 от Директива 2002/58 във връзка с член 13, параграф 1, буква ж) от Директива 95/46

85.      На първо място, основание за разкриване на данни би могло да се изведе от член 15, параграф 1 от Директива 2002/58 във връзка с член 13, параграф 1, буква ж) от Директива 95/46. Член 13, параграф 1, буква ж) от Директива 95/46 позволява предоставянето на лични данни с оглед на защитата на правата и свободите на други лица. За разлика от други основания за допускане на изключение по член 13, параграф 1 от Директива 95/46, това основание не е посочено изрично в член 15, параграф 1 от Директива 2002/58, с който обаче — според текста на немски език — се допускат ограничения „съгласно член 13, параграф 1 от Директива 95/46“.

86.      Разгледана самостоятелно, тази част от текста на немски език може да се разбира като препратка към всички основания за допускане на изключение съгласно член 13, параграф 1 от Директива 95/46(47). Подобно тълкуване обаче е изключено, поради обстоятелството че в самия член 15, параграф 1 от Директива 2002/58 са посочени основания за допускане на изключение, които позволяват ограничения „съгласно член 13, параграф 1 от Директива 95/46“. Тези основания само отчасти съответстват на основанията по член 13, параграф 1 от Директива 95/46 и не съдържат посоченото в буква ж) изключение в полза на защитата на правата на други лица. Затова основанията, посочени в член 13, параграф 1 от Директива 95/46, действат в сектора на електронните съобщения само доколкото са изрично възпроизведени в член 15, параграф 1 от Директива 2002/58.

87.      Тази разпоредба е по-ясно формулирана в текста на директивата на други езици. Вместо двусмислената немска дума „gemäß“ („съгласно“) на другите езици е използвана формулировката „както е посочено в член 13, параграф 1 от Директива 95/46“(48). Това е плод на съзнателно решение в законодателния процес. Както подчертава Комисията, при първоначалното приемане на тази уредба с Директива 97/66 Съветът се въздържа от цялостното възпроизвеждане на основанията за допускане на изключение по член 13, параграф 1 от Директива 95/46, а вместо това приема настоящата диференцирана уредба(49).

88.      В подкрепа на този извод може да се посочи и фактът, че член 15, параграф 1 от Директива 2002/58 е специална разпоредба спрямо член 13, параграф 1 от Директива 95/46(50). Последният се прилага към всички лични данни независимо от обстоятелствата, при които са събрани. Следователно той е относително обща разпоредба, тъй като следва да се прилага към множество съвсем различни положения(51). За разлика от него първият от посочените членове се отнася конкретно до личните данни в рамките на електронните съобщения и затова се основава на сравнително точна оценка за степента, в която предоставянето на лични данни за трафик ще накърни основното право на защита на данните.

89.      Следователно предвидената в член 13, параграф 1, буква ж) от Директива 95/46 защита на правата и свободите на други лица не обосновава предоставянето на лични данни за трафик.

Относно неразрешеното използване на електронна съобщителна система

90.      По-нататък следва да се провери дали неразрешеното използване на електронна съобщителна система, което е петата алтернативна хипотеза по член 15, параграф 1 от Директива 2002/58, може да обоснове предоставяне на лични данни.

91.      Понятието „неразрешено използване на електронна съобщителна система“ допуска най-общо две тълкувания по отношение на съответните видове поведение, а именно използване с неразрешена цел и използване по неразрешен начин. Със сигурност нарушаването на авторски права е неразрешена цел. При такова нарушение обаче съобщителната система може да се използва по разрешен начин, а именно за зареждане на данни от други компютри, свързани помежду си в Интернет. За тази цел не е необходимо някой по неразрешен начин да манипулира съобщителната система, например като си осигури пароли за чужди компютри или като представи фалшиви идентификационни данни пред чуждия компютър(52).

92.      Според Комисията в член 15, параграф 1 от Директива 2002/58 се има предвид използването на съобщителната система по неразрешен начин, чрез което се застрашава нейната цялост или сигурност. Това личало и от историята на възникването на това понятие, което било въведено в Регламент 97/66 за гарантиране на правилното използване на честотите.

93.      Това стеснително тълкуване на понятието „неразрешено използване“ е в съответствие със защитената съгласно член 5 от Директива 2002/58 поверителност на съобщенията. Използването на системата с неразрешена цел по принцип може да се установи само чрез проследяване на съдържанието на съобщенията.

94.      Член 15, параграф 1 наистина обосновава изключения от принципа за поверителност на съобщенията, но при широко тълкуване на понятието за неразрешено използване останалите изрично посочени основания за допускане на изключение биха се оказали непотребни и до голяма степен лишени от полезно действие, тъй като при заплаха за националната сигурност, обществената безопасност и отбраната, както и при престъпленията чрез използване на електронни съобщителни системи, винаги е налице неразрешена цел.

95.      Освен това при широко формулирано изключение, обхващащо всички съобщения с неразрешена цел, едва ли може да се гарантира предвидимост при неговото прилагане и така правото на защита на личните данни за трафик до голяма степен ще се лиши от съдържание.

96.      Кръгът на неразрешените от гледна точка на наказателното право съобщителни процеси вече е относително широк. Освен това съобщенията може да се окажат в противоречие с несанкционирани от наказателното право задължения, произтичащи от определени правоотношения, например със задължения по трудово правоотношение или със семейни задължения. Съществува дори и възможността доставчикът на електронни съобщителни услуги да забранява достъпа до определено съдържание или неговото разпространяване. В този смисъл трудно може да се определи кои от всички тези правоотношения допускат съхраняването и разкриването на данни за трафик или дори на съдържанието на съобщенията. Ето защо, ако се тълкува широко, това основание за ограничение ще е несъвместимо с изискването за предвидимост.

97.      Тук следва да се добави, че широкото тълкуване до голяма степен би лишило от смисъл не само защитата на личните данни за трафик, но и защитата на поверителността на съобщенията. За да може действително да се провери дали електронните съобщителни системи се използват за неразрешена цел, трябва всички съобщения да се съхраняват и да се подлагат на интензивна обработка по отношение на тяхното съдържание. По този начин „прозрачният“ гражданин би се превърнал в реалност.

98.      По тази причина трябва да се приеме тълкуването на Комисията. Съгласно това тълкуване неразрешеното използване на електронна съобщителна система обхваща само използването ѝ по неразрешен начин, но не и използването ѝ за неразрешена цел.

Относно основанията за допускане на изключение съгласно първите четири алтернативни хипотези по член 15, параграф 1 от Директива 2002/58

99.      Предвид казаното по-горе, като евентуални основания за предоставяне на данни за връзка остават само първите четири алтернативни хипотези по член 15, параграф 1 от Директива 2002/58, и в частност превенцията, разследването, разкриването и преследването на престъпления, както и обществената безопасност.

100. В съображение 11 от Директива 2002/58 са разяснени първите четири алтернативни хипотези по член 15, параграф 1. Според него директивата не се прилага в областите, които не попадат в приложното поле на общностното право. Затова тя не променя съществуващия баланс между правото на лицата на неприкосновеност на личния живот и възможността на държавите-членки да предприемат мерки съгласно член 15, параграф 1, необходими за защита на обществената сигурност, отбраната, сигурността на държавата (включително икономическото благосъстояние на държавата, когато дейностите се отнасят до проблемите за сигурността на държавата) и прилагането на разпоредбите на наказателното право.

101. Както Съдът вече е посочвал, тук става дума за дейности, които са присъщи на държавите или на държавните органи(53). Държавните органи могат да задължат частноправните субекти да им оказват съдействие(54), но самостоятелната защита на частноправните субекти срещу нарушенията на правата им вече не попада сред тези изключения. Следователно първите четири алтернативни хипотези по член 15, параграф 1 от Директива 2002/58 могат да осигурят възможност за предоставяне на данни за връзка единствено на държавните органи, но не и пряко на Promusicae(55).

102. Съмнително е освен това дали в настоящия случай е възможно личните данни да се предоставят на държавните органи на основание на четвъртата алтернативна хипотеза по член 15, параграф 1 от Директива 2002/58, т.е. за превенция, разследване, разкриване и преследване на престъпления. Както основателно изтъква Комисията, това предполага твърдените от Promusicae нарушения на авторското право да се разглeждат като престъпления.

103. Общностното право не изключва възможността да се предвиди наказателна санкция, доколкото както е видно и от член 8, параграф 1 от Директива 2001/29 и член 16 от Директива 2004/48, националният законодател трябва да реши дали и под каква форма да се санкционират нарушенията на авторското право. Ето защо той може да предвиди наказателна санкция за нарушенията на авторско право чрез споделяне на файлове („file sharing“). Според предоставените от препращащата юрисдикция сведения в Испания подобни деяния са наказуеми, когато са извършени с цел набавяне на имотна облага(56). Доказателства за наличието на подобна цел досега не са представени.

104. Наред с това сред изключенията по член 15, параграф 1 от Директива 2002/58 попада и третата алтернативна хипотеза, а именно обществената безопасност. Съгласно съдебната практика в областта на основните свободи позоваването на обществения ред и обществената сигурност е допустимо само ако е налице действителна и достатъчно сериозна заплаха, която засяга основен обществен интерес(57).

105. Защитата на авторските права е обществен интерес, чието значение Общността многократно е подчертавала. Следователно тази цел може да се приеме за основен обществен интерес дори когато интересът на притежателите на правата не е от публичен, а от частен характер. Незаконното споделяне на файлове („file sharing“) действително застрашава защитата на авторските права.

106. Не е сигурно обаче дали споделянето на файлове („file sharing“) между физически лица, особено когато не се извършва с цел набавяне на имотна облага, застрашава защитата на авторските права в толкова голяма степен, че да обоснове прилагането на това изключение. Наистина все още е спорен въпросът доколко споделянето на файлове („file sharing“) между физически лица причинява действителни вреди(58).

107. Тази преценка би трябвало да се остави на законодателя, без да се засягат контролните правомощия на Съда. Когато предвиждат наказателни санкции за нарушаването на авторски права чрез споделяне на файлове („file sharing“) между физически лица, държавите-членки извършват такава преценка, но в този случай се прилага четвъртата алтернативна хипотеза по член 15, параграф 1 от Директива 2002/58, така че не е необходимо позоваване на обществената сигурност.

108. Наказуемостта наистина е важен признак за наличието на достатъчно сериозна заплаха за защитата на авторските права, но наказателното право не е непременно единствената форма, чрез която законодателят може да изрази преценка си за необходимостта от санкция. Той може да постигне търсения резултат и като първоначално предвиди само предаването на лични данни за трафик с оглед на защитата на авторските права по гражданскоправен ред. Условието при такава уредба обаче е незначителните случаи на нарушаване на авторски права да не водят до ограничаване на защитата на данните.

109. Съгласно принципа за предвидимост и предвид изискването данните да се обработват за точно определени цели, подобна правна уредба трябва ясно да указва, че доставчиците на достъп до Интернет съхраняват и предоставят лични данни за трафик и за целите на защитата на авторските права. Тъй като тази възможност за съхраняване и предоставяне се основава на третата алтернативна хипотеза по член 15, параграф 1 от Директива 2002/58, би трябвало също така да се вземе предвид обстоятелството, че защитата на обществената безопасност е задача на държавните органи и следователно данните за трафик не може да се предоставят на частноправните субекти — притежатели на права, без участието на тези органи, например на съдилищата или на надзорните органи за защита на данните.

110. При всички случаи засега общностният законодател не е взел решение за допускане на изключение от принципа за защита на данните, за да се даде възможност за защита от нарушения на авторското право. Посочените от препращащата юрисдикция директиви в случая не са приложими, защото, както вече отбелязах(59), не засягат защитата на данните. Това се отнася по-специално за правото на информация съгласно член 8 от Директива 2004/48, чийто текст може да обхване и разкриването на самоличността на потребителите на Интернет. Съгласно параграф 3, буква д) от същия член тази разпоредба не накърнява действието на други законови разпоредби, с които се урежда обработването на лични данни.

111. Следователно не е възможно от тези директиви да се изведе цел на съхраняването на данни за трафик, която не е изрично посочена в тях, както е необходимо според изискването за предвидимост и член 6, параграф 1, буква б) от Директива 95/46(60). В директивите по никакъв начин не се споменава и евентуално участие на държавните органи при предоставянето на лични данни за трафик на частноправни субекти — притежатели на права.

112. Съгласно действащото общностно право обаче на основание на третата и четвъртата алтернативна хипотеза по член 15, параграф 1 от Директива 2002/58 държавите-членки биха могли да предвидят, че личните данни за трафик се предоставят на държавните органи, за да се даде възможност както за наказателноправна, така и за гражданскоправна защита от нарушенията на авторски права чрез споделяне на файлове („file sharing“). Те обаче не са задължени да направят това.

113. При обстоятелствата по настоящия случай подобно решение би представлявало по-умерена мярка в сравнение с прякото предоставяне на лични данни за трафик на притежателите на нарушени права и същевременно би гарантирало, че изискването за предоставяне на данни ще е съразмерно с оглед на защитените правни положения.

114. Включването на държавните органи е по-умереното решение, защото за разлика от частноправните субекти те са пряко обвързани с основните права. Те трябва да спазват и процесуалните гаранции. Освен това държавните органи винаги вземат предвид и обстоятелствата, които освобождават от отговорност потребителя, от когото се търси отговорност за нарушение на авторски права.

115. Обстоятелството, че под даден IP адрес в определен момент са нарушени авторски права, все още не показва по несъмнен начин, че тези действия са извършени от абоната, на когото е предоставен адресът към съответния момент. Напротив, възможно е неговата връзка или неговият компютър да са били използвани от други лица. Това може да стане дори и без негово знание, например ако той поддържа недостатъчно обезопасена местна съобщителна мрежа с цел избягване на кабелните връзки(61) или ако компютърът му е бил „превзет“ от трети лица през Интернет.

116. За разлика от държавните органи притежателите на авторски права нямат интерес да вземат предвид или да изясняват такива обстоятелства.

117. При участие на държавните органи се гарантира по-добре и пропорционалността на предаването на лични данни за трафик.

118. Законодателят ще предвиди намеса само при основателно съмнение за наличието на правонарушение. За целта той разполага с широка свобода на преценка. Наистина съгласно член 8, параграф 1 от Директива 2001/29 и член 16 от Директива 2004/48 санкциите трябва да бъдат подходящи, ефективни, съразмерни и възпиращи, но в това отношение трябва да се взема предвид и тежестта на съответното нарушение на авторските права.

119. Следователно възможността за предоставяне на лични данни за трафик може да се ограничи до случаи с особена тежест — например върху деяния, извършени с цел набавяне на имотна облага, т.е. незаконно ползване на защитени произведения, което съществено уврежда икономическото използване на тези произведения от притежателите на правото върху тях. Съображение 9 от Директива 2004/48 също показва, че защитата на авторските права от нарушения в Интернет трябва да е насочена към тежките нарушения. Обединеното кралство много точно подчертава, че в това съображение се упоменава разпространението на „пиратски продукти“ в Интернет, но то се разглежда във връзка с организираната престъпност.

120. Основното право на собственост и основното право на ефективна правна защита не поставят под въпрос тази преценка на пропорционалността. Със сигурност от гледна точка на защитата на основните права е уместно на притежателите на авторски права да се даде възможност да се защитят по съдебен ред от нарушения на тези права. За разлика от посоченото от Promusicae дело Moldovan и др. с/у Румъния(62), тук става въпрос не за това дали изобщо е налице способ за съдебна защита, а за средствата, с които разполагат притежателите на права, за да докажат нарушението.

121. В този смисъл задълженията на държавата за защита не са толкова широкообхватни, че да изискват на притежателя на правата да се предоставят неограничени средства за установяване на нарушения на неговите права. Напротив, няма пречка определени права за разследване да бъдат запазени за държавните органи или изобщо да не бъдат предвидени.

 5. По Директива 2006/24

122. В настоящото дело Директива 2006/24 не налага друг извод. Макар несъмнено да е вярно, че съгласно тази директива член 15, параграф 1 от Директива 2002/58 не се прилага към запазените данни по Директива 2006/24, данните, предмет на настоящия спор, не са били съхранени съгласно новата директива. Както е видно и от твърденията на Promusicae, по тази причина директивата не е приложима ratione temporis.

123. Дори ако беше приложима, Директива 2006/24 нямаше да открие възможност за пряко предоставяне на лични данни за трафик на Promusicae. Съгласно член 1 от нея запазването на данни се извършва единствено за целите на разследването, разкриването и преследването на тежки престъпления. В съответствие с това съгласно член 4 тези данни могат да се предоставят само на компетентните органи.

124. Доколкото изобщо Директива 2006/24 може да предостави полезни насоки за решаването на настоящото дело, това е преценката на общностния законодател, че засега съхраняването и използването на данни за трафик на територията на Общността се изисква само за целите на противодействието на тежката престъпност.

 6. Заключение относно защитата на данните

125. Ето защо в светлината на Директива 2002/58, и в частност на Директива 2000/31, Директива 2001/29 и Директива 2004/48, общностното право допуска държавите-членки да изключат възможността за предоставяне на лични данни за трафик за целите на защитата по гражданскоправен ред от нарушения на авторското право.

126. Когато Общността сметне за необходимо да се разшири обхватът на защитата на притежателите на авторски права, ще трябва да се изменят разпоредбите за защита на данните. До този момент законодателят още не е предприел тази стъпка. Напротив, при приемането на Директиви 2000/31, 2001/29 и 2004/48 той запазва в сила без изменения разпоредбите за защита на данните, като при приемането на специалните в тази област Директиви 2002/58 и 2006/24 също не открива повод да въведе органичения на защитата на данните в полза на защитата на интелектуалната собственост.

127. Напротив, възможна последица от Директива 2006/24 е укрепването на общностноправната защита на данните при спорове относно нарушения на авторското право. Тогава дори в досъдебното наказателно производство възниква въпросът доколко е съвместимо с основното право на защита на данните, закрепено в общностната правна уредба, на притежателите на права, които са претърпели вреди, да се разрешава достъп до резултатите от разследването, когато тези резултати се основават на оценка на запазени данни по смисъла на Директива 2006/24. Засега този въпрос не се разглежда в общностното право, тъй като директивите за защита на данните не се прилагат към наказателното преследване(63).

V –    Заключение

128. По тези причини предлагам на Съда да отговори на преюдициалния въпрос по следния начин:

„Общностното право допуска държавите-членки да изключат възможността за предоставяне на лични данни за трафик за целите на защитата по гражданскоправен ред от нарушения на авторското право.“


1 – Език на оригиналния текст: немски.


2 – ОВ L 178, стр. 1; Специално издание на български език, 2007 г., глава 13, том 29, стр. 257.


3 – Става дума за Директива 95/46/EО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10) и Директива 97/66/EО на Европейския парламент и на Съвета от 15 декември 1997 година относно обработката на лични данни и защитата на неприкосновеността на личния живот в телекомуникационния сектор (ОВ L 24, 1998 г., стр. 1).


4 – ОВ L 167, стр. 10; Специално издание на български език, 2007 г., глава 17, том 1, стр. 230.


5 – ОВ L 157, стр. 45 и поправка в ОВ L 195, стр. 16; Специално издание на български език, 2007 г., глава 17, том 2, стр. 56.


6 – ОВ L 201, стр. 37; Специално издание на български език, 2007 г., глава 13, том 36, стр. 63.


7 – ОВ L 281, стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10.


8 – Документите на работната група за защита на данните могат да се намерят на http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm.


9 – Регламент (EО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 година относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 2001 г., стр. 1; Специално издание на български език, 2007 г., глава 13, том 30, стр. 142).


10 – ОВ L 105, стр. 54; Специално издание на български език, 2007 г., глава 13, том 53, стр. 51.


11 – В тази връзка тя се позовава на Circular 1/2006, 5 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201-2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, стр. 37 и сл., на Fiscalia General del Estado.


12 – Според www.dnsstuff.com.


13 – В тази връзка вж. Съобщение на Комисията до Съвета и до Европейския парламент: Интернет от следващо поколение — приоритетни мерки при преминаването към новия Интернет-протокол IPv6 (СOM (2002) 96).


14 – Скриването на собствения ІР адрес също е технически възможно. Предлаганите услуги от подобен род обаче са срещу заплащане и/или се извършват бавно. Вж. статията в Уикипедия за Anonymous P2P: http://en.wikipedia.org/wiki/Anonymous_p2p, както и работен документ WP 37 на Работната група за защита на данните от 21 ноември 2000 г. „Неприкосновеност на личния живот в Интернет“, стр. 86 и сл., където обаче не се разглежда въпросът за „file sharing“.


15 – Вж. точка 22 по-горе.


16 – Вж. Решение от 16 март 2006 г. по дело Poseidon Chartering (C‑3/04, Recueil, стр. I‑2505, точка 14) и Решение от 14 декември 2006 г. по дело Confederación Española de Empresarios de Estaciones de Servicio (C‑217/05, Recueil, стр. І‑11987, точка 17) и съответно цитираната в тях съдебна практика.


17 – Решение от 5 октомври 2004 г. по дело Pfeiffer и др. (C‑397/01—C‑403/01, Recueil, стр. I‑8835, точка 108) и Решение от 3 май 2005 г. по дело Berlusconi и др. (C‑387/02, C‑391/02 и C‑403/02, Recueil, стр. I‑3565, точка 73).


18 – Вж. Решение от 16 юни 2005 г. по дело Pupino (C‑105/03, Recueil, стр. I‑5285, точка 31 и сл., по-специално точка 48).


19 – Ще сравним член 9, параграф 3, буква д) от предложението на Комисията (СOM (2003) 46) със същата разпоредба от консолидирания проект на Съвета от 19 декември 2003 г. (Документ на Съвета 16289/03) и с член 8, параграф 3, буква д) от преработения от Парламента проект (ОВ C 102 E, 2004 г., стр. 242 и сл.), който е приет от Съвета без изменения.


20 – Споразумение за свързаните с търговията аспекти на правата върху интелектуалната собственост, включено в приложение 1В към Споразумението за създаване на Световната търговска организация, одобрено от името на Общността, що се отнася до въпроси от нейната компетентност, с Решение 94/800/EО на Съвета от 22 декември 1994 година (ОВ L 336, стр. 1; Специално издание на български език, 2007 г., глава 11, том 10, стр. 3). ТРИПС е съкращение от заглавието на споразумението на английски език — Agreement on Trade-Related Aspects of Intellectual Property Rights.


21 – Текстът на немски език на член 42, четвърто изречение от Споразумението ТРИПС би могъл да бъде (зле) разбран в смисъл, че ефективната правна защита трябва да осигурява разкриването на поверителната информация, докато всъщност напротив, тази разпоредба трябва да даде възможност за защита на поверителната информация в съдебното производство, ако това е допустимо. Това проличава по-ясно от текстовете с правна сила (на английски, френски и испански език). Също в този смисъл вж. Gervais, D., „The TRIPS Agreement, Drafting History and Analysis“, London, 2003, р. 291.


22 – Това е и становището на Съвета и на Комисията в рамките на процедурата по приемане на Директива 2004/48 (Документ на Съвета 6052/04 от 9 февруари 2004 г., стр. 6 и сл.).


23 – Решение от 20 май 2003 г. по дело Österreichischer Rundfunk и др. (C‑465/00, C‑138/01 и C‑139/01, Recueil, стр. I‑4989, точка 73 и сл.).


24 – ОВ C 364, стр. 1.


25 – Решение по дело Österreichischer Rundfunk и др. (посочено в бележка под линия 23, точка 74).


26 – Решение по дело Österreichischer Rundfunk и др. (посочено в бележка под линия 23, точка 76).


27 – Решение по дело Österreichischer Rundfunk и др. (посочено в бележка под линия 23, точка 77); там Съдът се позовава на практиката на Европейския съд по правата на човека.


28 – Решение по дело Österreichischer Rundfunk и др. (посочено в бележка под линия 23, точка 80).


29 – Решение по дело Österreichischer Rundfunk и др. (посочено в бележка под линия 23, точка 83); там Съдът се позовава на практиката на Европейския съд по правата на човека.


30 – Относно правото на собственост вж. Решение от 11 юли 1989 г. по дело Schräder (265/87, Recueil, стр. 2237, точка 15), Решение от 28 април 1998 г. по дело Metronome Musik (C‑200/96, Recueil, стр. I‑1953, точка 21) и Решение от 6 декември 2005 г. по дело ABNA и др. (C‑453/03, C‑11/04, C‑12/04 и C‑194/04, Recueil, стр. I‑10423, точка 87), а относно ефективната правна защита — Решение от 15 май 1986 г. по дело Johnston (222/84, Recueil, стр. 1651, точки 18 и 19), Решение от 15 октомври 1987 г. по дело Heylens и др. (222/86, Recueil, стр. 4097, точка 14), Решение от 25 юли 2002 г. по дело Unión de Pequeños Agricultores/Съвет, C‑50/00 P, Recueil, стр. I‑6677, точка 39 и Решение от 13 март 2007 г. по дело Unibet (C‑432/05, Сборник, стр. І‑2271, точка 37).


31 – Също в този смисъл вж. Решение по дело Metronome Musik, посочено в бележка под линия 30, точки 21 и 26), както и неотдавна — Решение на ЕСПЧ от 11 януари 2007 г. по дело Anheuser-Busch Inc. с/у Португалия (жалба 73049/01, § 72).


32 – Вж. Решение от 6 ноември 2003 г. по дело Lindqvist (C‑101/01, Recueil, стр. I‑12971, точка 87).


33 – Вж. Решение по дело Lindqvist (посочено в бележка под линия 32, точка 46 и сл.).


34 – По отношение на тайната на далекосъобщенията в решенията си от 9 октомври 2002 г. (1 BvR 1611/96 и 1 BvR 805/98, BVerfGE 106, 28 [37], точка 21 от текста в www.bundesverfassungsgericht.de) и от 27 октомври 2006 г. (1 BvR 1811/99, Multimedia und Recht 2007, 308, точка 13 от текста в www.bundesverfassungsgericht.de) германският Bundesverfassungsgericht (Федерален конституционен съд) приема, че е налице съответно задължение за защита от страна на държавата. Не е предмет на настоящото решение обаче да се определи дали задълженията на частноправните субекти по отношение на защитата на данните съгласно общностното право също се основават на императивно задължение за защита от страна на Общността.


35 – Директива 2002/21/ЕО на Европейския парламент и на Съвета от 7 март 2002 година относно общата регулаторна рамка за електронните съобщителни мрежи и услуги (Рамкова директива) (ОВ L 108, стр. 33; Специално издание на български език, 2007 г., глава 13, том 35, стр. 195).


36 – Доколкото чрез съхраняването на данните за разпределението на ІР адресите от доставчика на услуги за достъп до Интернет могат да бъдат идентифицирани съответните притежатели на тези адреси, още самото прихващане на тези ІР адреси от Promusicae представлява обработка на лични данни, към която са приложими изискванията за защита на данните; вж. Решение на Rechtbank Utrecht от 12 юли 2005 г. по дело Brein (194741/KGZA 05-462, приложение 5 към становището на Promusicae, точка 4.24. и сл.), работен документ WP 104 от 18 януари 2005 г. на Работната група за защита на данните, „Защита на данните във връзка с права върху интелектуална собственост“, стр. 4, както и във френското право Решения (délibérations) 2005-235 и 2006-294 от 18 октомври 2005 г. и от 21 декември 2006 г. на Commission nationale de l'informatique et des libertes (CNIL) (достъпни на http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). В Регистъра на декларираните операции по обрабоване на данни към Agencia Española de Protección de Datos, https://www.agpd.es/index.php?idSeccion=100, има съответна декларация на Promusicae.


37 – Вж. в този смисъл точка 2.8. от становище на Работната група за защита на данните във връзка със съхраняването на данни за трафик за целите на изготвянето на сметката на абоната, работен документ WP 69 от 29 януари 2003 г.


38 – Във връзка с тълкуването на член 6, параграф 4 от Директива 97/66 вж. моето заключение от 29 януари 2004 г. по дело Комисия/Нидерландия (C‑350/02, Recueil, стр. I‑6213, точка 71).


39 – Вж. точка 54 по-горе.


40 – Вж. точка 72 по-горе.


41 – В това отношение не трябва да се прекалява с интерпретациите на моята идея за „многообразието на споровете“, която по друг повод изложих в заключението по дело Комисия /Нидерландия (посочено в бележка под линия 38, точка 81).


42 – Вж. становището на Европейския надзорен орган по защита на данните относно предложението за директива на Европейския парламент и на Съвета за запазване на данни, обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги, и за изменение на Директива 2002/58/EО (СOM (2005) 438 окончателен, ОВ C 298, 2005 г., стр. 1), както и Становище 4/2005 от 21 октомври 2005 г. на Работната група за защита на данните относно посоченото предложение за директива и Становище 3/2006 от 25 март 2006 г. на Работната група за защита на данните относно Директива 2006/24.


43 – Германският Bundesverfassungsgericht (Федерален конституционен съд) приема, че такава намеса в личния живот е особено тежка, тъй като лицето не е дало никакъв повод за намеса и тъй като въпреки законосъобразното си поведение може да бъде сплашено поради рисковете от злоупотреба и чувството, че го следят; вж. Определение от 4 април 2006 г. във връзка с растерното издирване (1 BvR 518/02, Neue Juristische Wochenschrift 2006, 1939 [1944], точка 117 от текста в www.bundesverfassungsgericht.de).


44 – Вж. Решение от 11 ноември 1997 г. по дело Eurotunnel и др. (C‑408/95, Recueil, стр. I‑6315, точка 33 и сл.).


45 – В момента е висящ искът на Ирландия срещу Съвета и Парламента (C‑301/06, известие в ОВ C 237, 2006 г., стр. 5). Ирландия иска да се отмени Директива 2006/24 поради неточно правно основание. В иска не се засяга въпросът дали запазването на данните е съвместимо с основните права.


46 – Вж. Решение по дело Lindqvist (посочено в бележка под линия 32, точка 87).


47 – В този смисъл например в „Auskunftsansprüche gegenüber Internetzugangsprovidern „vor“ dem 2. Korb und „nach“ der Enforcement-Richtlinie der EU“ (Multimedia und Recht 2004, стр. 514 (517 и сл.) Christian Cychowski застъпва становището, че транспонирането на тази разпоредба за допускане на изключения в германското право позволявало на носителите на авторски права да се предоставят данни за трафик за нарушителите на тези права.


48 – В текста на френски език например се използва изразът „comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE“, в текста на английски език — „as referred to in Article 13(1) of Directive 95/46/EC“, а в текста на испански език — „a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE“, като преди това са изброени различните допустими основания за обосноваване на изключение.


49 – Вж. бележка под линия 6 от становището на Комисията.


50 – Sieber, U./Höfiger, F. M., „Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen“, Multimedia und Recht 2004, 575 (582), и Spindler, G./Dorschel, J., „Auskunftsansprüche gegen Internet-Service-Provider“, Computer und Recht 2005, 38 (45 f.).


51 – В този смисъл вж. Решение по дело Lindqvist (посочено в бележка под линия 32, точка 83).


52 – Използването на системата по неразрешен начин по правило може да включва и наказуемите престъпни деяния съгласно Рамково решение 2005/222/ПВР на Съвета от 24 февруари 2005 година относно атаките срещу информационните системи (ОВ L 69, стр. 67; Специално издание на български език, 2007 г., глава 18, том 3, стр. 170).


53 – Решение по дело Lindqvist (посочено в бележка под линия 32, точка 43).


54 – Решение от 30 май 2006 г. по дело Парламент/Съвет и Комисия (C‑317/04 и C‑318/04, Recueil, стр. I‑4721, точка 58).


55 – Съгласно твърденията на Promusicae полученият по този начин извод за третата и четвъртата алтернативна хипотеза по член 15, параграф 1 от Директива 2002/58 съответства на правното положение във Франция, Италия и Белгия, където било предвидено компетентните държавни органи да могат да изискват предаването на лични данни за трафик. В работен документ WP 104 (посочен в бележка под линия 36, стр. 8) Работната група за защита на данните стига дори още по-далеч и ограничава предоставянето на лични данни само до органите на наказателното производство: „Предвид принципа за съвместимост и с оглед на спазването на принципа за поверителност съгласно Директиви 2002/58/EО и 95/46/EО данните, притежавани от доставчиците на Интернет и обработвани от тях за определени цели, свързани главно с предоставянето на далекосъобщителни услуги, не се предоставят на трети лица, например на носителите на права, освен в конкретни законоустановени случаи, когато такива данни могат да се предоставят на органите на наказателното производство.“


56 – Вж. точка 28 по-горе.


57 – Във връзка със свободното движение вж. Решение от 29 април 2004 г. по дело Orfanopoulos и Oliveri (C‑482/01 и C‑493/01, Recueil, стр. I‑5257, точка 66), а във връзка със свободното движение на капитали — Решение от 14 март 2000 г. по дело Église de scientologie (C‑54/99, Recueil, стр. I‑1335, точка 17).


58 – Вж. Доклад DSTI/ICCP/IE(2004)12/FINAL от 13 декември 2005 г. до Работната група по въпросите на информационната икономика към Организацията за икономическо сътрудничество и развитие (OИСР) (http://www.oecd.org/dataoecd/13/2/34995041.pdf, стр. 76 и сл.).


59 – Вж. точка 42 и сл. по-горе.


60 – Вж. точка 53 по-горе.


61 – Вж. работен документ от 15 април 2004 г. на International Working Group on Data Protection in Telecommunications за потенциалните рискове при безжичните мрежи, достъпен на английски и немски език на адрес http://www.datenschutz-berlin.de/doc/int/iwgdpt/index.htm. Според Dörhöfer, S., „Empirische Untersuchungen zur WLAN-Sicherheit mittels Wardriving“ (https://pi1-old.informatik.uni-mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf, стр. 98), към момента на проучването около 23 % от всички съобщителни мрежи в Германия изобщо не са били обезопасени, а около 60 % от тях са били недостатъчно обезопасени. За методите за атака вж. Tews, Е., Weinmann, R.-P., и Pyshkin, A., „Breaking 104 bit WEP in less than 60 seconds“ (http://eprint.iacr.org/2007/120.pdf).


62 – Вж. ЕСПЧ, Решение от 12 юли 2005 г. (жалби 41138/98 и 64320/01, §§ 118 и сл.).


63 – Вж. Решение по дело Парламент/Съвет и Комисия (посочено в бележка под линия 54, точка 58).